個人情報保護士認定試験のおすすめ参考書・テキスト(独学勉強法/対策)
個人情報保護士認定試験の概要
個人情報保護士認定試験は、企業内の個人情報保護に関する知識が問われる資格です。現代社会において「個人情報保護」は企業において重要な課題の一つとなりました。個人情報保護士は、個人情報を守るプロとして個人情報を取り巻く環境の変化に対応しなければなりません。
最新の個人情報保護士認定試験テキストを確認する
Amazon Rakuten
公式テキスト
公式テキストがあります。また、資格を認定している全日本情報学習振興協会のホームページに参考図書が掲載されているので、それらも併せて学習すると効率よく知識を身につけることができます。ここでは公式テキストと参考テキストの両方をご紹介します。
<改訂5版>スピード学習 個人情報保護士試験≪完全対策≫
はじめに
「個人情報」という言葉を初めて聞いた…..という人はほとんどいないでしょう。この言葉は、私たちにとって、それほど一般的なものとなりつつあります。それゆえ、社会における“個人情報保護”に対する関心も年々高まってきました。
この動きを反映するように、個人情報を適切に扱うエキスパートを認定する「個人情報保護士」試験が、多くの受験者を集めています。
–
この試験を受験する皆さんをサポートするために、本書の初版が発行されたのが2006年。その後、改訂を繰り返し、今回、第5版が出版される運びとなりました。
今回の改訂では、2017年5月に全面施行された改正個人情報保護法に合わせて内容を大幅に改めました。
「個人情報保護士」の試験に合格するためには、個人情報保護法・番号法に対する正しい理解と、情報セキュリティの実践的な知識が必要となります。そこで本書では、必要な情報を、過去の出題傾向を踏まえながら、できる限り漏れのないように記述しました。
効率よく勉強する秘訣は、見慣れない言葉(キーワード)を1つずつ理解していくことです。本書では、解説文の中に含まれるキーワードについて、丁寧に説明をつけ、巻末に索引を用意してあります。これらを利用して一つひとつの言葉を理解し、解説文の意味がわかるようになったら、その後の練習問題に挑戦してみてください。
正解できなかった場合や、よくわからない場合は、再度解説文に戻って、学び直してください。繰り返し学習することで、内容を正しく把握できるようになるでしょう。その後、第2部の過去問に挑戦してみてください。また、協会から最近の過去問一式が提供されていますので、それに答えてみることで本番さながらに実力を知ることができます。
なお、課題I・課題II、ともに合格ラインは、正答率80%。本書の内容が正しく理解できていれば、合格ラインは突破できるはずです。
私たちは、読者の皆さんから、「合格しました!」という声をいただけることを楽しみにしております。
2017年7月
中康二/生方淳一
目次
はじめに
情報化社会に不可欠な資格「個人情報保護士」とは…..?
第1部 個人情報保護士認定試驗
知識&対策を分野別にマスターする!
Part1 個人情報保護法の理解
01 個人情報保護法の歴史
02 個人情報保護法の体系
03 個人情報に関する事件・事故
04 プライバシーマーク、ISMS認証
05 個人情報の定義と区分、個人情報取扱事業者
06 個人情報保護法の基本理念、国と地方公共団体の責務
07 個人情報の適正取得と利用目的の特定
08 利用目的の明示・通知・公表
09 正確性の確保と安全管理措置
10 従業者・委託先の監督
11 個人データの第三者提供
12 保有個人データの開示等の手続き
13 匿名加工情報の作成と利用
14 苦情への対応・個人情報保護委員会の監督
15 認定個人情報保護団体・適用除外・グローバル化対応・罰則規定
16その他の法律と個人情報保護
Part2 マイナンバー法の理解
17 マイナンバー制度の概要と成立経緯
18番号法の構成と基本用語
19 個人番号1 個人番号の指定と通知
20 個人番号2 個人番号の利用
21 個人番号カード
22 特定個人情報の提供
23 行政の取り組み
24 番号法の罰則規定
Part3 個人情報保護の対策と情報セキュリティ
25 リスクの評価と対策
26 情報セキュリティ事故と対策
27 組織的安全管理の実務知識
28 人的安全管理の実務知識
29 物理的安全管理の実務知識
30 技術的安全管理の実務知識
第2部 個人情報保護士認定試驗
過去問題&解答・解説
問題 / 解答・解説
マークシート
【資料編】 個人情報保護法(個人情報の保護に関する法律)
重要キーワード索引
【情報化社会に不可欠な資格 「個人情報保護士」とは……?】
社会の情報化が進むなか、個人情報を安全・適切に扱うことは、すべての企業にとって重要な責務となってきました。そこで、個人情報を扱うエキスパートを育成すべく誕生したのが、「個人情報保護士」という資格です。
この資格試験には、2005年の開始以来20万人以上の人たちがチャレンジしてきましたが、2016年にマイナンバーの導入に伴って大幅に リニューアルされ、2017年の個人情報保護法改正にも対応しました。
最新の試験の概要は、以下のとおりです。
「個人情報保護士」とは?
一般財団法人全日本情報学習振興協会(以下、協会)によって認定される民間資格。試験に合格すれば、個人情報の概念や取扱い方、保護対策などを体系的に理解していると認められたことになります。
個人情報を取扱う部署の従業員に取得を義務付けている企業もあり、注目度は年々高まっています。受験資格はなく、年齢などによる受験制限もありません。
2016年の大幅リニューアルの背景は?
2016年6月に開催された第43回試験より、試験要項が変更されました。このタイミングで試験がリニューアルされたのは、なぜでしょうか?
2015年9月に個人情報保護法の改正案が国会で成立し、2016年1月 からは、マイナンバー制度の運用が始まるなど、近年、個人情報の取扱いを巡る動きが活発になってきました。
特に、いわゆる「マイナンバー法」は、個人情報保護法制の中で非常に大きな位置を占めることになるため、個人情報保護士の資格取得を指す人にとっては、必ず理解しておきたい知識になります。
こうした背景から、社会の現実的な動きに対応するために、個人情報保護士の試験内容が全面的に見直されることとなりました。
具体的には、個人情報保護法やガイドラインの改正に関する問題が出題されるほか、マイナンバー法(制度)に関する知識も問われます。
試験の内容は?
最新の試験要項は下記のとおりです(2019年度より)。
《試験の構成》
■課題I 個人情報保護の総論(50問)
・個人情報保護法の理解 (40問)
・マイナンバー法の理解(10問)
■課題Ⅱ 個人情報保護の対策と情報セキュリティ(50問)
……..合計100問 ※免除有90問
課題Iは、主に個人情報保護関連法の理解度を問うもので、「個人情報保護法の理解」「マイナンバー法の理解」に分かれています。
「個人情報保護法の理解」の部分は主に民間企業の担当者としてどのように個人情報を取扱うかの知識が問われます。「マイナンバー法の理解」の部分ではもう少し幅広く、行政機関でのマイナンバーの取扱いも含めて幅広い知識が問われます。
課題 II は、「脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」の4つに分かれ、個人情報管理の実務に関する問題が出題されます。
試験が実施されるのは年4回(3月、6月、9月、12月)。
解答はマークシート方式で、制限時間は課題I、IIを合わせて150分 (2時間半)です。
どんな人が受験しているの?
受験者のうち最も多いのはビジネスマンで、総務や人事、販売、情報 セキュリティ関連の業務に携わる人たちが受験しています。
一方で、公務員、行政書士、社会保険労務士といった方たちもチャレ
「個人情報保護士」認定試験 出題範囲
| 出題内容 | ||
| 個人情報保護法 の理解 (40問) | ●個人情報保護法の歴史 | ・OECD 勧告、OECDの8原則 ・わが国の取り組み ・個人情報保護法の成立と施行 |
| ●個人情報に関連する事件・事故 | ・個人情報が漏洩する原因(人的・物理的・技術的・管理的) ・個人にとっての被害・損失 ・企業にとっての被害・損失 ・事件・事故におけるケーススタディ |
|
| ●各種認定制度 | ・プライバシーマーク ・ISMS ・JISQ1500 |
|
| ●個人情報の定義と分類 | ・個人情報の定義 ・個人情報とプライバシー情報 ・個人情報の分類(個人情報、個人データ、保有個人データ) ・個人情報の帰属主体 |
|
| ●個人情報取扱事業者 | ・個人情報取扱事業者の定義 ・個人情報取扱事業者に求められる義務 ・個人情報の利用目的の特定 ・個人情報取得の手段と利用目的の通知・公開 ・個人データにおける正確性の確保 |
|
| ●条文に対する知識と理解 | ・関連法の概要(条文4-14、40-46、77-81) ・利用目的による特定と制限(条文 15-16) ・適正な取得に際しての通知等(条文 17-18) ・データ内容の正確性の確得等(条文 19) ・安全管理措置①組織的・人的・物理的・技術的(条文 20) ・安全管理措置②従業者の監督・委託者の監督(条文21、22) ・第三者提供の制限外国にある第三者への提供の制限、第三者提供に係る記録の作成等、第三者提供を受ける際の確認等 (条文23-26) ・保有個人データに関する事項の公表、利用用的の通知(条文27) ・保有個人データに関する事項の開示(条文28) ・保有個人データに関する事項の訂正等(条文29) ・保有個人データに関する事項の利用停止等(条文30) ・保有個人データに関する事項の理由の説明、開示手順、手数料(条文31-34) ・苦情処理(条文35) ・匿名加工情報取扱事業者等の義務(条文36-39) ・認定個人情報保護団体(条文47-58) ・個人情報保護委員会(条文 59-74) ・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文75・憲法) ・罰則(条文82-88) ・民法の不法行為、刑法(秘密漏洩罪)その他 ・ガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、匿名加工情報編) |
|
| マイナンバー法 の理解(20問) ※マイナンバー実務 検定1級または2 級の合格者は免除 |
●番号法の背景・概要 | ・番号法成立の経緯・背景、番号法の成立と施行 ・番号法のメリット、今後の課題・留意点など |
| ●条文に対する知識と理解 | ・総則(条文1-6) ・個人番号(条文7-16) ・個人番号カード(条文17-18) ・特定個人情報の提供(条文 19-25) ・特定個人情報の保護(条文26-35) ・特定個人情報の取扱いに関する監督等(条文36-41) ・法人番号(条文42-45) ・雑則(条文46-50) ・罰則(条文51-60) ・附則 ・特定個人情報の適正な取扱いに関するガイドライン(事業者編) |
|
| 脅威と対策 | ●脅威と脆弱性に対する理解 | ・リスク分析 ・脅威への認識 ・脆弱性に対する認識 ・ソーシャルエンジニアリング |
| 組織的・人的セキュリティ | ●組織体制の整備 | ・プライバシーポリシーの策定 ・責任・管理規定 ・個人情報の特定と分類 ・監査・改善 ・個人情報保護規定のポイント ・個人情報保護文書の体系(ガイドライン) |
| ●人的管理の実務知識 | ・従業員との契約 ・機密保持に関する契約・誓約 ・派遣社員・契約社員の受け入れのポイント ・外部委託業者の管理(委託契約) ・違反・事故・苦情への対応 ・報告書の作成と被害届け |
|
| オフィス セキュリティ | ●物理的管理の実務知識 | ・外部からの入退館管理 ・オフィス内の入退出管理 ・オフィス内の施錠管理 ・情報システム設備のガイドライン ・災害対策 |
| 情報システムセキュリティ | ●技術的管理の実務知識 | ・ユーザ IDとパスワードの管理 ・アクセス制限とアクセス制御 ・暗号化と認証システム ・不正アクセスに対する防御策 ・ネットワーク・ウイルスに対する防御策 ・無線 LANのセキュリティ管理 ・情報システムの動作検証における個人データの取扱い ・機器・媒体の廃棄 |
※全日本情報学習振興協会 HPより
| 制限問題 | 通常の場合 課題I・課題1 合計 150分 |
| 免除ありの場合 課題 I・課題1 合計 120分 | |
| 問題数 | 通常の場合 課題 I …60 問(各5点)、課題II …60問(各5点) |
| 免除ありの場合 課題 I ・・40問(各5点)、課題 II …60問(各5点) ※課題 「マイナンバー法の理解」20問を免除 | |
| 合格点 | 通常の場合 課題 I・課題Ⅱ 各80%(Ⅰ:240点、Ⅱ:240点) 合計 480点以上 |
| 免除ありの場合 課題I・課題Ⅱ 各80% (Ⅰ:160 点、Ⅱ:240 点) 合計 400点以上 | |
| 検定料(税抜) | 10,000円 |
※課題Ⅰ「マイナンバー法の理解」が免除の場合は、120分経過後に終了となります。
※出題内容の詳細項目・出題数は、本試験の目安ですので、認定試験では一部異なったり、項目にない内容が出題されることがあります。
※出題項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。
※条文の番号は個人情報保護法は「平成29年5月30日全面施行版」、マイナンバー法は「平成28年11月28日施行版」のものです。
※制限時間に説明時間などは含みません。
※試験は筆記試験でマークシートにより実施します。
ンジしており、合格者の職種はさまざま。
年代別で見ると、全体の約5割を30~40代が占め、ついで多いのが20代、50代という順です。
男女比は男性:約75%、女性:約25%という割合です(協会調べ)
どこで受験できるの?
東京、横浜、名古屋、大阪、京都、神戸、広島、福岡のほか、札幌、仙台、新潟、浜松、岐阜、奈良、姫路、岡山、高松、小倉、熊本、沖縄など全国約50の試験会場で受験が可能です。
詳しくは協会のHPでご確認ください。
何点とれば合格できる?
試験は、課題 I が50問、課題 II が50問で、合計100問です。
I、IIの各分野で70%以上正解できれば合格です。
試験の申し込み手続きは?
以下の2つの方法があります。
①協会のホームページにアクセスし、ウェブ上から申し込む。
②下記の住所に「受験申込書」を請求。後日申込書が郵送されてくるので、所定の事項を記入して返送する。
①ホームページ http://www.joho-gakushu.or.jp
②受験申込書の請求先 〒101-0061
東京都千代田区三崎町3-7-12 清話会ビル5階 一般財団法人全日本情報学習振興協会 TEL03-5276-0030
※ここに掲載した情報は、すべて2019年3月現在のものであり、協会発表の情報に基づきます。なお、試験に関する質問は直接協会までお問い合わせください。
U-CANのこれだけ! 一問一答&要点まとめ ここがポイント
U-CANのこれだけ! 一問一答&要点まとめ ここがポイント
直前期まで学習をサポートする強い味方!
本書は、試験までにこれだけ!は確認しておきたい重要事項を一問一答形式で演習できる問題集です。 いつでもどこでも手軽に使えるコンパクトサイズ& 赤シートつきで、限られた時間の中での学習をしっかりサポートします。
–
受験対策に必須の基本事項を網羅した580問+a
過去の本試験の出題傾向に基づいて、繰り返し問われる重要事項を580問の○×問題にしました。解答解説は見開きで掲載しているので、知識の確認がスムーズに行えます。
加えて、一問一答形式では対策しづらい計算問題や図表を用いた問題もしっかり収録しています。
横断的に学習できる要点まとめページ
一問一答では体系的に理解しづらい重要項目は、「POINT マスター」のページにまとめてあります。 大事なポイントを図表などで横断的に解説しているので、一問一答とあわせて効率よく学習することができます。
本書の使い方
本書は、○×形式の一問一答ページ、要点まとめページ、本試験形式の問題ページで構成されています。問題ページで知識を確認し、まとめページでポイントを整理することができます。
1一問一答で知識を確認
まずは、赤シートで右ページの解答を隠しながら問題を解き、自分の理解度を確認しなが ら学習しましょう。
2右ページの解説をチェック
間違えた問題はしっかり解説を確認し、確実に理解しましょう。正解した問題も解説を読み、プラスアルファの知識を吸収しましょう。
–
●出典の明記
【予想】⇨オリジナル問題です。
【過去】⇨本試験で出題された問題だということを表しています。
問題にも解説にも、 チェックボックスが2 回分。繰り返しが学習効果を高めます。
● 重要度の表示
過去の出題傾向を踏まえた重要度を三段階で表記。 ★★、★がついている問題の知識は必須です。
–
3要点まとめページで横断整理
一問一答だけではフォローしきれない重要項目は、『POINT マスター』 ページでポイントを整理しましょう。
『実践トライ!』では過去問題(一部改変あり)の中から、一問一答形式にはなじまない 計算問題や図表を用いた問題を本試験形式で掲載。
問題文が正しい場合には、解説 で問題に付随あるいは関連する事項を説明しているものもあり ます。
凡例:法令等の略記(正式名称 → 本書での略称)
個人情報の保護に関する法律 → 個人情報保護法
個人情報の保護に関する法律施行令 → 個人情報保護法施行令個人情報の保護に関する法律施行規則→ 個人情報保護法施行規則
個人情報保護委員会のガイドライン(平成28年11月30日公表)
●個人情報の保護に関する法律についてのガイドライン(通則編) → 通則ガイドライン
●個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編) → 外国第三者提供ガイドライン
●個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編) → 確認記録義務ガイドライン
●個人情報の保護に関する法律についてのガイドライン(匿名加工情報編) → 匿名加工情報ガイドライン
行政手続における特定の個人を識別するための番号の利用等に関する法律 → 番号利用法(注)
行政手続における特定の個人を識別するための番号の利用等に関する法律施行令 → 番号利用法施行令
行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則 → 番号利用法施行規則
行政機関の保有する個人情報の保護に関する法律 →行政機関個人情報保護法
なお、法律、施行令、施行規則の条文番号を記載する場合、問題文あるいは記述項目・内容から該当する法令名が明確であるときは、単に「法」「令」「規則」と表記している(例:法16条1項)。
(注) 「行政手続における特定の個人を識別するための番号の利用等に関する法律」は、一般に「マイナンバー法」と呼ばれ、個人情報保護士認定試験の試験要項でも「マイナンバー法の理解」 と記載されているが、本書では、試験問題での表記に合わせ、「番号利用法」という略称で統一している。
目次
本書の使い方
凡例
目次
POINT マスター一覧
個人情報保護士 試験の概要
【課題1】 個人情報保護の総論
個人情報保護法の理解
個人情報保護法の背景と取り組み
1.個人情報保護法制定の社会的背景・経緯.
2 OECD8原則
3 JISQ15001
4プライバシーマーク制度
5 ISMS 適合性評価制度
個人情報保護法の目的と用語
1個人情報保護法の目的・基本理念
2国・地方公共団体の責務
3個人情報
4個人情報データベース等
5個人データ・保有個人データ
6個人情報取扱事業者
7匿名加工情報
個人情報の取扱いに関する義務
1利用目的の特定
2利用目的による制限
3適正な取得
4取得に際しての利用目的の通知・公表等
個人データの取扱いに関する義務
1正確性の確保等
2 安全管理措置
3従業者の監督
4委託先の監督
5 第三者への提供
保有個人データの取扱いに関する義務
1データに関する事項の公表等
2 保有個人データの開示
3 保有個人データの訂正等
4 保有個人データの利用停止等
5 理由の説明
6 データ処理の手続
7データに関する請求等についての手数料
その他の規定と関連法令等
1苦情の処理
2匿名加工情報取扱事業者等の義務
3.個人情報保護委員会による監督
4 認定個人情報保護団体
5 適用除外
6罰則その他の規定
7個人情報保護法制
8さまざまな関連法令
9個人情報保護委員会のガイドライン
番号利用法の理解
番号利用法の基本事項
1番号利用法の概要
2個人情報保護法との関係
3.用語の定義
個人番号にかかわる規制
1個人番号の指定・通知等
2個人番号カード
3利用に関する規制 ・・160
4委託に関する規制… 162
5安全管理措置 ………164
6取得に関する規制
特定個人情報にかかわる規制
1特定個人情報の提供の制限
2特定個人情報の収集等の制限
その他の規定
1情報提供ネットワークシステム
2特定個人情報の保護
3法人番号
4罰則
【課題Ⅱ】 個人情報保護の対策と情報セキュリティ
脅威と対策
1個人情報保護の対策
2リスクマネジメント
3脅威およびぜい弱性への認識
4ソーシャル・エンジニアリング
組織的・人的セキュリティ
1個人情報保護体制の整備
2個人情報保護の規程文書の策定
3個人情報の特定と管理
4 監査・改善
5 従業者との契約および教育等
6 派遣社員・契約社員の受入れと委託先管理
7苦情・違反・事故への対応
オフィスセキュリティ
1 入退出管理
2 オフィス内の保護対策
3 オフィス外の保護対策
4 情報システム設備のガイドライン
5災害対策
情報システムセキュリティ
1ユーザID、パスワード、アクセス権の管理
2暗号化と認証システム
3.電子メール、無線 LANの利用上の注意点
4不正アクセス、ウイルス等への対策
5個人情報の取扱いと媒体等の廃棄
POINT マスター一覧
【個人情報保護法の理解】
1 OECD 8原則と個人情報取扱事業者の義務規定の対応
2プライバシーマーク制度とISMS適合性評価制度
3個人情報等の用語と個人情報取扱事業者の義務の対応
4個人情報・個人データ・保有個人データの関係
5個人識別符号と要配慮個人情報
6個人情報データベース等(法2条4項)
7個人情報取扱事業者(法2条5項)
8保有個人データから除外されるもの(法2条7項、令4条 5条)
9利用目的の特定(法15条、通則ガイドライン)
10 個人情報の利用目的による制限(法15条、法16条)
11 当初の利用目的を超える利用であっても本人の同意を得る必要がない場合(法16条3項)
12 取得に際しての利用目的の通知等(法18条)
13 安全管理措置(法20条、通則ガイドライン)
14 従業者・委託先の監督(必要かつ適切な監督を行っていない事例)
15 第三者への個人データの提供(法23条)
16 オプトアウトと共同利用の対比(法23条)
17「本人からの求め・請求」による保有個人データの開示等
18匿名加工情報と匿名加工情報取扱事業者
19匿名加工情報取扱事業者等の義務
20 個人情報保護委員会による監督
21 個人情報保護法の適用除外(法76条)
【番号利用法の理解】
22用語の定義
23 個人番号とすべき番号の生成(法8条2項)
24 個人番号の利用範囲
25個人番号利用事務等の委託に関する規制
26本人確認の措置(法16条、令12条、規則1条~10条)
27特定個人情報の取扱いに関する規制
28特定個人情報の提供の制限(民間事業者がかかわる主な項目を抜粋)
29 特定個人情報ファイルの作成の制限
30 番号利用法における罰則
【脅威と対策】
31 JIS Q 15001:2006 「個人情報保護マネジメントシステム―要求事項」における個人情報保護マネジメントシステムのスパイラルアップモデル
32 ISMSにおける情報セキュリティの3つの要素
33 JIS Q 0073:2010におけるリスクマネジメント用語の関係
34 MICTSのリスク分析手法
35 情報セキュリティリスクの要素
36 脅威の分類(MICTSでの例示)
37 代表的なリスク評価手法
38 リスク対応の指針
39 リスク対応の分類
40 脅威の分類
【組織的・人的セキュリティ】
41 個人情報保護の推進体制における各部門の役割
42 規程文書の体系-ピラミッド型文書体系
43 個人情報の特定と管理における手続の流れ
44 情報のCIA(個人情報の管理レベルを策定する視点)
45監督の対象となる従業者の範囲
46 従業者への教育の例
47 派遣社員・派遣元企業・派遣先企業の関係
48 苦情対応プロセスの部門
49 事故発生時の届出先とその役割
【オフィスセキュリティ】
50オフィスのゾーニング
51入退室管理の方法
52情報システム安全対策基準の技術基準および運用基準における適用区分の考え方(抜粋)
53 情報システムの二重化の形態
【情報システムセキュリティ】
54 暗号方式のメリットとデメリット
55 電子メールシステムのセキュアな運用例
56 公開鍵暗号方式によるメールの送受信
57 ユーザ認証方式の特徴
58 不正アクセス対策を施したネットワークの構成例
59 コンピュータウイルス
60 無線LANのセキュリティ対策
61 情報システム変更に伴うセキュリティ侵害の例
個人情報保護士 試験の概要
「個人情報保護士認定試験」とは
個人情報保護法の理解に加え、企業活動における情報管理のエキスパートであることを認定する試験です。
(1) 出題範囲
平成29年3月現在
| 課題 | 出題内容 | |
| 【課題Ⅰ】 個人情報保護の総論(300点) | 個人情報保護法の理解 | 個人情報保護法の歴史 |
| 個人情報に関連する事件・事故 | ||
| 各種認定制度 | ||
| 個人情報の定義と分類 | ||
| 個人情報取扱事業者 | ||
| 条文に対する知識と理解 | ||
| マイナンバー法の理解 | 番号法の背景・概要 | |
| 条文に対する知識と理解 | ||
| 【課題Ⅱ】 個人情報保護の対策と情報セキュリティ(300点) | 脅威と対策 | 脅威と脆弱性に対する理解 |
| 組織的・人的セキュリティ | 組織体制の整備 | |
| 人的管理の実務知識 | ||
| オフィスセキュリティ | 物理的管理の実務知識 | |
| 情報システムセキュリティ | 技術的管理の実務知識 | |
※マイナンバー実務検定1級または2級の合格者は、この課題が免除されます。
(2) 受験資格
年齢、学歴、国籍等に関係なく、誰でも受験することができます。
(3) 試験日程
年4回(年度により実施日が異なりますので、主催団体にお問い合わせください。)
(4) 出題形式
筆記試験(試験はマークシート方式で実施されます。)
(5) 出題数・試験時間
| 出題数 | 試験時間 | |||
| 【課題I】 | 【課題Ⅱ】 | 合計 | ||
| 通常の場合 | 60問 | 60問 | 120問 | 150分 |
| 免除ありの場合 | 40問 | 60問 | 100問 | 120分 |
(6) 合格基準
次の要件のいずれも満たした者が合格となります。
課題I「個人情報保護の総論」の正解率が80%以上であること
課題Ⅱ「個人情報保護の対策と情報セキュリティ」の正解率が80%以上であること
(7) 主催団体
一般財団法人 全日本情報学習振興協会
〒101 – 0061東京都千代田区三崎町3-7-12 清話会ビル
TEL 03-5276 – 0030
URL http://www.joho-gakushu.or.jp/
(一財)全日本情報学習振興協会について
文部科学省の認可法人として平成 11 年に設立。個人情報保護士認定試験をはじめ、情報セキュリティ管理士認定試験、マイナンバー検定試験などの情報リテラシー系検定試験、情報保護系認定試験の開催を通して、児童から社会人までの情報学習に取り組んでいる。平成26年に一般財団法人化。
改訂6版 個人情報保護士認定試験公式テキスト
はじめに
改正個人情報保護法は 2017年5月30日に全面施行され、改正法に基づいた対処が各企業で必須となりました。
改正内容は、「個人情報の定義の明確化」「適切な規律の下で個人情報等の有用性を確保」「個人情報の保護を強化(名簿屋対策)」「個人情報保護委員会の新設およびその権限」「個人情報の取り扱いのグローバル化」「その他改正事項」の6項目で構成されています。改正法では、事業者側がより積極的に個人情報を活用できるよう、何が個人情報にあたるかを厳格に定めることで、本人が特定できないよう加工されていれば、個人情報をビッグデータとして利活用できることを目指しています。
これらに伴う大きな変化としては、次の事項があげられます。
・改正前は対象外だった、5,000 人分以下の個人情報を取り扱う小規模な事業者も適用になり、全ての事業者に改正法が適用される。
・個人データの第三者提供にあたっては、提供した日付や第三者の氏名を記録しなければならず、また、第三者提供を受けた場合も、取得経緯の確認や日付等を記録し、一定期間保存しなければならない。
・匿名加工情報取扱事業者が、匿名加工情報を取り扱うにあっては、匿名加工情報に含まれる個人情報の項目と提供の方法を公表しなければならない。匿名化によって個人情報に該当しなくなった情報についても、安全管理措置を講じるよう義務付けられた。
・本人の同意を得ないで提供できる特例「オプトアウト」には、個人情報保護委員会への届出が必須となる。同時に、第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法などを、あらかじめすべて本人に示さなければならない。
・「人種」「信条」「病歴」などの「要配慮個人情報」は、オプトアウトでは提供できない。
また、2016年1月から施行された「行政手続における特定の個人を識別するための番号の利用等に関する法律」いわゆるマイナンバー法により、全ての事業者において、従業員のマイナンバーの把握や書類への記載などが義務化されたため、大企業はもとより中小企業者においても、改正個人情報保護法及びマイナンバー制度への対応について周知することが必須となりました。
「個人情報保護士認定試験」は、これらのことを踏まえて改正個人情報保護法の諸規定だけでなく、マイナンバー法の分野も正しく理解し、個人情報の適切な管理や運営、活用が可能な人材の育成を目的としています。
そのため課題 I の試験内容を、改正個人情報保護法とマイナンバーに対する知識と理解を問う「個人情報保護の総論」と「マイナンバー法の総論」の2構成とし、課題 II は、実際に企業活動等で個人情報を取り扱う際に必要となる知識や能力を問う「個人情報保護の対策」で構成され、本書はその試験の構成に則った公式テキストとして編集されています。
個人情報の取り扱いにあたっては、保護と活用の均衡を図ることが何よりも重要ですが、さらに「マイナンバー法」の実務面においても、法に対する知識とガイドラインの理解を深めていただきたいと思います。
2017年8月
一般財団法人 全日本情報学習振興協会
個人情報保護士認定試驗 試驗概要
1 受験資格
国籍、年齢等に制限はありません。
2 受験会場・時間
受験会場および時間は、お申し込み後に当協会で指定いたします。
3 試験日程
年4回(年度により実施日が異なります。)
4 試験の内容
「個人情報保護士認定試験」の試験内容は、「個人情報保護の総論」と「個人情報保護の対策と情報セキュリティ」に大別されています。「個人情報保護の総論」 は、「個人情報保護法の理解」と「マイナンバー法の理解」の2分野から構成されており、主に法律に対する理解と知識を出題範囲としています。一方、「個人情報保護の対策と情報セキュリティ」は、「脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」の4分野から構成されており、企業・団体において必要とされる個人情報保護に関する実務をベースに問題を出題します。
※マイナンバー実務検定1級または2級の合格者は、「マイナンバー法の理解」が免除されます。
5試験形態
試験は筆記試験でマークシート方式で実施いたします。
6 合格基準
| 課題I | 個人情報保護の総論は 300点満点です。 |
| 課題 II | 個人情報保護の対策と情報セキュリティは300点満点です。 |
| 制限時間 | ①、②合計で150分です(制限時間に説明時間は含みません) ※課題I「マイナンバー法の理解」が免除の場合は、120分経過後に終了となります。 |
| 合格点 | 課題I、課題II それぞれ80%以上の正答率で合格となります。 |
| 検定料 | 10,000円+税 |
7 合格後
合格者には合格証書と認定カード(認定証)が送られるほか、認定ロゴを名刺等に使用することが認められます。また、2011年4月に設立された一般財団法人 個人情報保護士会の入会資格が得られます。
●お問合せ先
一般財団法人 全日本情報学習振興協会
東京都千代田区三崎町 3-7-12 清話会ビル TEL03-5276-0030 FAX03-5276-0551
http://www.joho-gakushu.or.jp/
個人情報保護士認定試験 – 受験ガイド
1) 課題I(個人情報保護の総論)
課題 I の出題内容は、主催団体によりP.7のとおり公表されている。
課題 I では、「個人情報の保護に関する法律(以下、個人情報保護法)」と「マイナンバー法」の正しい理解が求められるが、条文の理解だけでなく、法制定までの世界的な歴史や背景の知識とともに、法制定後の国や関 係省庁の取り組み等についても問われる。また、プライバシーマークやISMSなどの認証制度や、関連法令からも出題される。
法律についても、法律条文だけでなく、基本方針や政令、各事業分野のガイドラインについても出題範囲となっている。さらに、毎回2問程度、漏洩事案に基づいた時事問題が出題されている。
2)課題 II(個人情報保護の対策と情報セキュリティ)
課題 II の出題内容は、主催団体によりP.8のとおり公表されている。
課題 II では、個人情報保護の対策として、個人情報保護法 20条で定められている安全管理措置の具体的な内容として、組織的・人的・技術的・物理的な安全管理措置に関する知識が問われ、適切なレベルの安全管理を行うにあたり必要なリスク分析が出題範囲となっている。
脅威と対策では、脅威と脆弱性に関する知識やリスク分析手法が問われる。安全管理措置としては、安全管理組織体制および人的管理の内容、さらに、情報セキュリティおよびオフィスセキュリティに関する知識が問われる。
3) 学習の進め方
本書は出題範囲の解説のほか、各章末に過去問題の例を掲載している。学習のまとめとして、過去問題に取り組むと効果的である。
過去問題はできるだけ多く取り組むことが望まれるが、直近の『個人情報保護士認定試験公式精選過去問題集』(日本能率協会マネジメントセンター)に、過去3回分の問題と解説が掲載されている。
個人情報保護士認定試験の出題内容と本書との対応
-
- –
-
- –
| 課題 | 出題内容 | 本書との対応 | ||
| Ⅰ.個人情報保護の総論 (300点) | 個人情報 保護法の理解 (40問) |
●個人情報保護 法の歴史 |
・OECD勧告、OECDの8原則 ・わが国の取り組み ・個人情報保護法の成立と施行 |
第1章1 |
| 第1章1 | ||||
| 第1章1、第2章18 | ||||
| ●個人情報に 関連する 事件・事故 |
・個人情報が漏洩する原因(人的・物理的・技術的・管理的) ・企業および個人にとっての被害・損失 ・事件・事故におけるケーススタディ |
第2章19、第5章3 | ||
| 第2章19 | ||||
| 第2章19 | ||||
| ●各種認定制度 | ・プライバシーマーク ・ISMS ・JIS Q15001 |
第1章4 | ||
| 第1章4、第5章1 | ||||
| 第1章4、第5章1 | ||||
| ●個人情報の 定義と分類 |
・個人情報の定義 ・個人情報とプライバシー情報 ・個人情報の分類(個人情報、個人データ、保有個人データ) ・個人情報の帰属主体 |
第2章4 | ||
| 第2章4 | ||||
| 第2章4 | ||||
| 第2章4 | ||||
| ●個人情報取扱 事業者 |
・個人情報取扱事業者の定義 ・個人情報取扱事業者に求められる義務 ・個人情報の利用目的の特定 ・個人情報取得の手段と利用目的の通知・公開 ・個人データにおける正確性の確保 |
第2章4 | ||
| 第2章5 | ||||
| 第2章6 | ||||
| 第2章7 | ||||
| 第2章8 | ||||
| ●条文に対する 知識と理解 |
・関連法の概要(条文4-14、40-46、77-81) ・利用目的による特定と制限(条文15-16) ・適正な取得に際しての通知等(条文17-18) ・データ内容の正確化(条文19) ・安全管理措置① 組織的・人的・物理的・技術的 (条文20) ・安全管理措置② 従業者の監督・委託者の監督 (条文21、22) ・第三者提供の制限、外国にある第三者への提供の制限、 第三者提供に係る記録の作成等、第三者提供を受ける際の 確認等(条文23-26) ・保有個人データに関する事項の公表、利用目的の通知 (条文27) ・保有個人データに関する事項の開示(条文28) ・保有個人データに関する事項の訂正等(条文29) ・保有個人データに関する事項の利用停止等(条文30) ・保有個人データに関する事項の理由の説明、開示手順、 手数料(条文31-34) ・苦情処理(条文35) ・認定個人情報保護団体(条文47-58) ・個人情報保護委員会(条文59-74) ・プライバシー権、表現の自由(報道の自由含む)、学問の 自由、信教の自由、政治活動の自由(条文 76・憲法) ・罰則(条文82-88) ・民法の不法行為、刑法(秘密漏洩罪)その他 ・ガイドライン(通則編、外国にある第三者への提供編、 第三者提供時の確認・記録義務編、匿名加工情報編) |
第2章1、第2章18 | ||
| 第2章6 | ||||
| 第2章7 | ||||
| 第2章8 | ||||
| 第2章8 | ||||
| 第2章8、第2章17 | ||||
| 第2章9 | ||||
| 第2章10 | ||||
| 第2章11 | ||||
| 第2章11 | ||||
| 第2章11 | ||||
| 第2章11 | ||||
| 第2章11、第2章13 | ||||
| 第2章14 | ||||
| 第2章15 | ||||
| 第2章16 | ||||
| 第2章13 | ||||
| 第2章15 | ||||
| 第2章9、第2章12、 第2章17 |
||||
| I. 個 人 情 報 保 護 の 総 論 | マイナンバー 法の理解 (20問) |
●番号法の 背景・概要 |
・番号法のメリット、今後の課題・留意点など ・番号法成立の経緯・背景、番号法の成立と施行 |
第3章1 | |
| 第3章2 | |||||
| ●条文に対する 知識と理解 |
・総則(条文1-6) ・個人番号(条文7-16)・個人番号カード(条文17-18) ・特定個人情報の提供(条文19-25) ・特定個人情報の保護(条文26-35)・特定個人情報の取扱いに関する監督等 (条文36-41) ・法人番号(条文42-45) ・雑則(条文46-50) ・罰則(条文51-60) ・附則 ・特定個人情報の適正な取扱いに関するガイドライン (事業者編) |
第4章2、第4章3 | |||
| 第3章1、第4章4、 第4章6、第4章7 |
|||||
| 第4章4 | |||||
| 第4章7 | |||||
| 第4章5、第4章6、 第4章7 |
|||||
| 第4章11 | |||||
| 第4章11 | |||||
| 第4章12 | |||||
| 第4章1 | |||||
| Ⅱ、個人情報保護の対策と情報セキュリティ(300点)
個 |
脅威と対策 (15問) |
●脅威と脆弱性 に対する理解 |
・リスク分析 ・脅威への認識 ・脆弱性に対する認識 ・ソーシャルエンジニアリング |
第5章1、第5章2 | |
| 第5章3 | |||||
| 第5章4 | |||||
| 第5章5 | |||||
| 組織的・人的 セキュリティ (15問) |
●組織体制の 整備 |
・プライバシーポリシーの策定 ・責任・管理規定 ・個人情報の特定と分類 ・監査・改善 ・個人情報保護規定のポイント ・個人情報保護文書の体系(ガイドライン) |
第5章1 | ||
| 第6章1 | |||||
| 第6章2 | |||||
| 第6章2 | |||||
| 第6章3 | |||||
| 第6章4 | |||||
| ●人的管理の 実務知識 |
・従業員との契約 ・機密保持に関する契約・誓約 ・派遣社員・契約社員の受け入れのポイント ・外部委託業者の管理(委託契約) ・違反・事故・苦情への対応 ・報告書の作成と被害届け |
第7章1 | |||
| 第7章1 | |||||
| 第7章3 | |||||
| 第7章4 | |||||
| 第7章5 | |||||
| 第7章5 | |||||
| 情報システム セキュリティ (15問) |
●技術的管理の 実務知識 |
・ユーザIDとパスワードの管理 ・アクセス制限とアクセス制御 ・暗号化と認証システム ・不正アクセスに対する防御策 ・ネットワーク・ウイルスに対する防御策 ・無線LANのセキュリティ管理 ・情報システムの動作検証における個人データの取 り扱い ・機器・媒体の廃棄 |
第8章1 | ||
| 第8章2 | |||||
| 第8章3、第8章4 | |||||
| 第8章5、第8章7 | |||||
| 第8章6 | |||||
| 第8章8 | |||||
| 第8章9 | |||||
| 第8章10 | |||||
| オフィス セキュリティ (15問) |
●物理的管理の 実務知識 |
・外部からの入退館管理 ・オフィス内の入退館管理 ・オフィス内の施錠管理 ・情報システム設備のガイドライン ・災害対策 |
第9章1 | ||
| 第9章2 | |||||
| 第9章2 | |||||
| 第9章4 | |||||
| 第9章5 |
目次
はじめに
個人情報保護士認定試験一試験概要
個人情報保護士認定試験 受験ガイド
第1章 個人情報保護法の背景と取り組み
1. 個人情報保護法制定の背景と現状
2. 個人情報保護法全面施行後の状況
3. 個人情報保護法の改正
4. 個人情報に関連する規格と制度
●過去問題チェック
第2章 個人情報保護法の理解
1. 個人情報保護法制の構成
2. 基本方針とガイドライン
3. 個人情報保護法の目的と基本理念
4. 個人情報等の定義と分類
●過去問題チェック
5. 個人情報の種類と義務の関係
6. 利用目的の特定と利用目的による制限
7. 適正な取得と利用目的の通知・公表
8. 個人データに対する義務
9. 第三者提供に関する義務
●過去問題チェック
10.保有個人データに対する義務
11. 保有個人データの開示・訂正・利用停止要求への対応と措置
12. 匿名加工情報
●過去問題チェック
13. 実効性担保の仕組み
14. 認定個人情報保護団体
15. 個人情報保護委員会
16. 雑則
17. 事業者に求められる対応
18. 個人情報保護法の関連法規
19. 個人情報保護法の施行状況
20. 個人情報保護法の解釈に関するQ&A
●過去問題チェック
第3章 マイナンバー法の背景と取り組み
1. マイナンバー制度の概要
2. マイナンバー法の背景と取り組み
●過去問題チェック
第4章 マイナンバー法の理解
1. 個人情報保護法制とマイナンバー法の構成
2. マイナンバー法の目的と基本理念
3. 用語の定義
4. 個人番号の指定・通知等、個人番号カード
5. 特定個人情報等の保護措置の趣旨と概要
6. 利用範囲の制限(マイナンバー法9条)
7. 取扱いの制限・規制
8. 委託の規制
9. 安全管理措置
10. 個人情報保護法制の規定の適用
11. その他の制度
12. 罰則
●過去問題チェック
第5章 脅威と対策
1. 個人情報保護の対策
2. リスクマネジメント
3. 脅威への認識
4. 脆弱性への認識
5. ソーシャル・エンジニアリング
●過去問題チェック
第6章 組織体制の整備
1. 個人情報保護体制の整備
2. 個人情報保護の規程文書の策定
3. 個人情報の特定と管理
4. 監査・改善
●過去問題チェック
第7章 人的管理の実務知識
1. 従業者との契約
2. 従業者への教育とモニタリング
3. 派遣社員・契約社員の受け入れ
4. 委託先の管理
5. 苦情・違反・事故への対応
●過去問題チェック
第8章 情報システムセキュリティ
1. ユーザ ID とパスワードの管理
2. アクセス制限とアクセス制御
3. 暗号化
4. 認証システム
5. 電子メールの利用
6. 不正アクセスに対する防御策
7. ウイルスなど不正プログラムに対する防御策
8. 無線 LAN のセキュリティ管理
9. 情報システムの動作検証における個人データの取扱い
10. 機器・媒体の廃棄
●過去問題チェック
第9章 オフィスセキュリティ
1. 入退出管理
2. オフィス内の保護対策
3. オフィス外の保護対策
4. 情報システム設備のガイドライン
5. 災害対策
●過去問題チェック
個人情報保護士認定試験公認テキスト―全日本情報学習振興協会版
はじめに
「改正個人情報保護法」により、全ての事業者に個人情報保護法が適用され、個人情報の取扱いルールが大きく変わりました。従業員が一人の場合でも、法人・個人を問わず「個人情報取扱事業者」となり、個人情報保護法に則って、安全且つ適切に個人情報を取り扱っていくことが求められています。
–
改正個人情報保護法では、個人情報の定義が明確にされ、本人に不利益が生じないよう配慮する必要がある「要配慮個人情報」や個人番号を内容に含む「特定個人情報」に対し、取り扱える担当者を明確にし、他の人が扱えないように運用していかなければなりません。また、個人情報取扱事業者が第三者との間で個人データの授受による取得経緯の確認・記録等を行う「トレーサビリティの確保」が義務化されたことに加え、一定の措置により特定の個人を識別できないように個人情報を加工する「匿名加工情報」の規定が新設されました。さらに、個人情報取扱事業者が不正に利益を得る目的で個人情報データベース等を第三者に提供した場合、新たな罰則規定である「個人情報データベース等不正提供罪」が設けられるとともに、オプトアウト手続きにより個人データを第三者に提供する場合には、個人情報保護委員会への届出と公表が義務付けられたほか、外国の第三者に個人データを提供する場合には一定の制限が設けられました。このように、改正個人情報保護法は様々な点で大きく改正されており、これまで対策を講じてこなかった企業においても各種対策が責務となっています。
こうした中、事業者は個人情報を適法・適切に取り扱うことができる人材の育成が喫緊の課題となり、当協会が主催する「個人情報保護士認定試験」は、まさにこの課題を解決する認定試験として以前にも増して重要視されています。
社員一人一人のコンプライアンスが必須になる中、本書での学習を通して、個人情報の正しい取り扱いと知識を深めていただきたいと思います。
令和元年8月
一般财团法人全日本情報学習振興協会
■本書の特徴 ■
○本書は、全日本情報学習振興協会が主催する「個人情報保護士認定試の合格を目指す同協会公認テキストとして編集しました。
○本書は、試験の出題に即した内容となっており、「課題 I 個人情報保識法の理解」「課題I マイナンバー法の理解」「課題 II 個人情報保護の対策と情報セキュリティ」の3つの分野から構成されています。
○本書は、過去の出題傾向を徹底分析し精選した過去問題を本文の要所に掲載しています。詳しい解説を付けていますので、繰り返し問題を解くことで、試験突破に向け高い実践力を身に付けることができます。
○本書は、平成 29年5月30日より完全施行された「改正個人情報保護法」に全面対応した内容となっています。
個人情報保護士認定試驗 試驗概要
| 試驗会場 (予定) |
北海道・東北 ・北陸 |
札幌 | 北海道大学(札幌キャンパス) |
| 仙台 | 東北大学(川内南キャンパス) | ||
| 新潟 | 新潟大学(五十嵐キャンパス) | ||
| 金沢 | 金沢大学(角間キャンパス 北地区) | ||
| 関東 | 東京 | 東京大学(駒場Iキャンパス) | |
| 町田 | 青山学院大学(相模原キャンパス) | ||
| 横浜 | 神奈川大学(横浜キャンパス) | ||
| 高崎 | 新島学園短期大学 | ||
| 埼玉 | 埼玉大学 | ||
| 千葉 | 千葉大学(西千葉キャンパス) | ||
| 松戸 | 千葉大学(松戸キャンパス) | ||
| 東海 | 静岡 | 静岡県立大学(小鹿キャンパス) | |
| 名古屋 | 名古屋大学(東山キャンパス) | ||
| 津 | 三重県総合文化センター | ||
| 関西 | 大阪 | 大阪大学(豊中キャンパス) | |
| 堺 | 堺商工会議所(本所) | ||
| 京都 | 立命館大学(衣笠キャンパス) | ||
| 奈良 | 奈良女子大学 | ||
| 神戸 | 神戸市外国語大学 | ||
| 中国・四国 | 岡山 | 岡山大学(津島キャンパス) | |
| 広島 | 広島工業大学(広島校舎) | ||
| 高松 | 香川大学(林町キャンパス) | ||
| 九州 | 福岡 | 九州大学(筑紫キャンパス) | |
| 熊本 | 熊本大学 | ||
| 鹿児島 | 鹿児島大学(郡元キャンパス) |
※試験会場は、試験実施毎に変更になる場合があります。 受験申込時にホームページにてご確認ください。
| 問題数 | 課題 I 50問、課題Ⅱ 50 問 |
| 試驗形態 | マークシート方式 |
| 制服時間 | 課題 I ・課題Ⅱ 合計 150 分 |
| 合格点 | 課題I、課題Ⅱ 各70%以上 ※マイナンバー実務検定1級または2級の合格者は、加点申請をすることで課題 I のみに4点が加算されます。 |
| 検定料 | 10,000円(税抜) |
個人情報保護士認定試験 出題内容
| 課題 | 出題内容 | |||
| 課題I 個人情 報保護の総論 (50問) |
個人情報 保護法の 理解 (40問) |
個人情報保護法の 歴史 |
・OECD勧告、OECDの8原則 ・わが国の取り組み ・個人情報保護法の成立と施行 |
|
| 個人情報に関連 する事件・事故 |
・個人情報が漏洩する原因(人的・物理的・技術的・管理的) ・個人にとっての被害・損失 ・企業にとっての被害・損失 ・事件・事故におけるケーススタディ |
|||
| 各種認定制度 | ・プライバシーマーク ・ISMS ・JIS Q15001 |
|||
| 個人情報の定義 と分類 |
・個人情報の定義 ・個人情報とプライバシー情報 ・個人情報の分類(個人情報、個人データ、保有個人データ) ・個人情報の帰属主体 |
|||
| 個人情報取扱 事業者 |
・個人情報取扱事業者の定義 ・個人情報取扱事業者に求められる義務 ・個人情報の利用目的の特定 ・個人情報取得の手段と利用目的の通知・公開 ・個人データにおける正確性の確保 |
|||
| 条文に対する 知識と理解 |
・関連法の概要 ・利用目的による特定と制限 ・適正な取得に際しての通知等 ・データ内容の正確性の確保等 ・安全管理措置①組織的・人的・物理的・技術的 ・安全管理措置②従業者の監督・委託者の監管 ・第三者提供の制限、外国にある第三者への選択、第三者提 供に係る記録の作成等、第三者提供を受ける際の確認等 ・保有個人データに関する事項の公表、利用目的の通知 ・保有個人データに関する事項の開示 ・保有個人データに関する事項の訂正等 ・保有個人データに関する事項の利用停止 ・保有個人データに関する事項の理由の説明、開示手順、 手数料 ・苦情処理 |
|||
| 課題 | 出題内容 | |||
| 課題1 個人情報保護の総論 (50問) |
個人情報保護法の理解 (40問) |
条文に対する知識と理解 | ・匿名加工情報取扱事業者等の義務 ・認定個人情報保護团体 ・個人情報保護委員会 ・プライバシー権、表現の自由(報道の自由含む)、学問の自 由、信教の自由、政治活動の自由 ・民法の不法行為、刑法(秘密漏洩罪)その他 ・ガイドライン(通則編、外国にある第三者への提供編、第三者 提供時の確認・記録義務編、匿名加工情報編) |
|
| マイナンバー法の理解 (10問) |
番号法の背景・概要 | ・番号法成立の経緯・背景、番号法の成立と施行 ・番号法のメリット、今後の課題・留意点など |
||
| 条文に対する知識と理解 | ・総則 ・個人番号 ・個人番号カード ・特定個人情報の提供 ・特定個人情報の保護 ・特定個人情報の取扱いに関する監督等 ・法人番号 ・雑則 ・罰則 ・特定個人情報の適正な取扱いに関するガイドライン(事業者編) |
|||
| 課題Ⅱ 個人情報 保護の 対策と 情報セ キュリ ティ (50問) |
脅威と対策 | 脅威と脆弱性に対する理解 | ・リスク分析 ・脅威への認識 ・脆弱性に対する認識 ・ソーシャルエンジニアリング |
|
| 組織的・人的セキュリティ | 組織体制の整備 | ・プライバシーポリシーの策定 ・責任・管理規定 ・個人情報の特定と分類 ・監査・改善 ・個人情報保護規定のポイント ・個人情報保護文書の体系(ガイドライン) |
||
| 人的管理の実務知識 | ・従業員との契約 ・機密保持に関する契約・誓約 ・派遣社員・契約社員の受け入れのポイント ・外部委託業者の管理(委託契約) ・違反・事故・苦情への対応 ・報告書の作成と被害届け |
|||
| オフィスセキュリティ | 物理的管理の実務知識 | ・外部からの入退館管理 ・オフィス内の入退出管理 ・オフィス内の施錠管理 |
||
| 課題 | 出題内容 | ||
| 課題Ⅱ 個人情報 保護の対策 と情報セキュリティ (50問) |
オフィスセキュリティ | 物理的管理の実務知識 | ・情報システム設備のガイドライン ・災害対策 |
| 情報システム セキュリティ |
技術的管理の実務知識 | ・ユーザIDとパスワードの管理 ・アクセス制限とアクセス制御 ・暗号化と認証システム ・不正アクセスに対する防御策 ・ネットワーク・ウイルスに対する防御策 ・無線LANのセキュリティ管理 ・情報システムの動作検証における個人データの取り扱い ・機器・媒体の廃棄 |
|
●出題内容の詳細項目・出題数は、本試験の目安ですので、一部異なったり、項目にない内容が出題されることがあります。
●出場項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。
◆個人情報保護士認定試験のポジショニング◆
個人情報保護士認定試験は、個人情報保護法の理解及び実務において個人情報保護を適正に実践できる人材を目指す「個人情報保護実務検定」と、個人情報保護法の特別法である番号法について知識を深め、適正な取り扱いを身に付ける「マイナンバー実務検定」の上位試験となっています。
個人情報保護法、マイナンバー法、情報セキュリティにおいてエキスパートを目指す試験です。
–
目次
はじめに
試験概要
出題内容
凡例
課題I 個人情報保護法の理解
第1編 個人情報保護法制と個人情報保護法の基本法部分
第1章 個人情報保護法の歴史
第1節 個人情報保護法の背景
第2節 個人情報保護法の成立経緯と改正経緯
精選過去問題で確認
第2章 個人情報保護法制の全体像
第1節 個人情報保護に関する法体系
第2節 ガイドラインその他の規範について
第3節 民間部門における個人情報保護の法的枠組み
精選過去問題で確認
第3章 個人情報保護法の基本法部分(1条~14条)
第1節 個人情報保護法の構成
第2節 個人情報保護法の目的と基本理念
第3節 用語の定義(2条)
第4節 国および地方公共団体の責務等・個人情報の保護に関する施策等
精選過去問題で確認
第2編 個人情報保護法の一般法部分
第1章 総論
第2章 個人情報取扱事業者の義務
第1節 個人情報に関する義務(15条~18条)
第2節 個人データに関する義務(19条~26条)
第3節 保有個人データに関する義務(27条~34条)
第4節 匿名加工情報取扱事業者等の義務(36条~39条)
精選過去問題で確認
第3章 実効性を担保する仕組み等
第1節 総論
第2節 苦情処理の仕組み
第3節 個人情報保護委員会による監督
第4節 民間団体による個人情報の保護の推進
第5節 雑則
第6節 罰則 (82条~88条)
精選過去問題で確認
第3編 公的部門における一般法
精選過去問題で確認
第4編個別分野
総論
精選過去問題で確認
課題I マイナンバー法の理解
第1編 番号制度のしくみ
第1章 番号法の構成と理念
番号法の目的と理念
精選過去問題で確認
第2章 付番・カード
1 個人番号の付番
2 個人番号の変更
3 通知カード
4 個人番号カード
精選過去問題で確認
第3章 番号制度の用語
1 個人番号
2 法人番号
3 特定個人情報
4特定個人情報ファイル
5 本人
6 個人番号利用事務
7 個人番号関係事務
8個人番号利用事務等
9 個人番号利用事務実施者
10 個人番号関係事務実施者
11 個人番号利用事務等実施者
12 個人情報保護委員会
13 特定個人情報保護評価
14 通知カード
15 個人番号カード
精選過去問題で確認
第4章 附則
1 施行期日
2 マイナポータル
精選過去問題で確認
第2編 特定個人情報等の保護措置
第1章 個人番号をめぐる法令・ガイドライン
1 関係する法令
2 番号法と個人情報保護法との関係
3 事業者における個人情報取扱事業者とそれ以外
4 ガイドライン
精選過去問題で確認
第2章 利用関連規制
1 利用範囲の制限
2その他の利用関連規制
精選過去問題で確認
第3章 提供関連規制
1 提供の制限
2 本人確認
3 その他の提供関連規制
精選過去問題で確認
第4章 管理関連規制
1 安全管理措置
2 その他の管理関連規制
精選過去問題で確認
第5章 委託関連規制
1 委託先の監督
2 再委託
精選過去問題で確認
第6章 情報提供ネットワークシステム
1 情報提供ネットワークシステムとは
2 情報提供ネットワークシステムを使用した情報連携
精選過去問題で確認
第7章 特定個人情報保護評価
1 特定個人情報保護評価の概要
2 特定個人情報保護評価の実施手続
精選過去問題で確認
第8章 個人情報保護委員会
1 個人情報保護委員会の任務
2 個人情報保護委員会の権限
3 個人情報保護委員会の組織
精選過去問題で確認
第9章 罰則
1 総論
2罰則の内容
精選過去問題で確認
課題Ⅱ 個人情報保護の対策と情報セキュリティ
第1編 脅威と対策
第1章 個人情報の保護と情報セキュリティ
第1節 総説
第2節 情報セキュリティとは
第3節 情報セキュリティに関する規範
第4節 他の制度との関係
精選過去問題で確認
第2章 脅威と脆弱性に対する理解
第1節 リスクマネジメントとは
第2節 情報セキュリティマネジメントシステム
第3節 リスクアセスメントに関する用語
第4節 リスクアセスメントとリスク対応
第5節 情報セキュリティにおける「リスクアセスメント」
第6節 情報セキュリティの「リスク対応」
第7節 詳細リスク分析の手順
第8節 脅威に関連する事項
精選過去問題で確認
第3章 情報セキュリティ関連の対策基準
精選過去問題で確認
第2編 組織的・人的セキュリティ
第1章 個人情報の特定と管理
精選過去問題で確認
第2章 基本方針の策定
精選過去問題で確認
第3章 規程文書(内部規程)の整備
精選過去問題で確認
第4章 組織的安全管理措置
第1節 組織体制の整備
第2節 データの取扱いに係る規律に従った運用
第3節 データの取扱状況を確認する手段の整備
第4節 漏えい等の事案に対応する体制の整備
第5節 取扱状況の把握及び安全管理体制の見直し
精選過去問題で確認
第5章 人的安全管理措置
第1節 従業者の監督
第2節 教育・訓練の実施
第3節 職場におけるモニタリング
精選過去問題で確認
第6章 委託先の監督
精選過去問題で確認
第7章 事故・苦情等への対応
精選過去問題で確認
第3編 オフィスセキュリティ(物理的セキュリティ対策)
第1章 総論
第1節 物理的セキュリティ対策の必要性
第2節 参照できる規範
第2章 物理的セキュリティ対策に関連する知識
第1節 ゾーニング
第2節 入退館(室)管理の技術
第3節 バックアップとリストア
第4節 その他の技術・知識
精選過去問題で確認
第3章 物理的安全管理措置の実施項目
第1節 データを取り扱う区域の管理(入退館(室)の管理)
第2節 盗難等の防止
第3節 機器・装置等の物理的な保護
第4節 データを輸送・送信する場合の漏えい等の防止
第5節 個人情報を記録した媒体の廃棄の際には、再利用できない措置を講じる
精選過去問題で確認
第4章 災害対策
第1節 災害とその対策
第2節 事業継続計画(BCP)と事業継続マネジメント(BCM)
精選過去問題で確認
第4編 情報システムセキュリティ
第1章 総論
第1節 技術的セキュリティ対策の必要性
第2節 参照できる規範
第2章 技術的セキュリティ対策に関連する知識
第1節 情報セキュリティに関連する技術・機能
精選過去問題で確認
第3章 技術的安全管理措置の実施項目
第1節アクセス者の識別と認証
第2節 情報へのアクセス制御
第3節 情報へのアクセス権限の管理
第4節 情報へのアクセスの記録
第5節 不正ソフトウェア対策
第6節 情報の移送・送信時の対策
第7節 情報システムの動作確認時の対策
第8節 情報システムの監視
精選過去問題で確認
第7版 個人情報保護士認定試験 公式精選問題集
【第7版 個人情報保護士認定試験 公式精選問題集】の中身も確認する
