個人情報保護士になりたい方へご案内
個人情報保護士とは
当事務所の代行サービスである【個人情報取扱業務登録】は、神奈川県に登録する制度であり、いわばお上のお墨付きをもらうものであるのに対して、
【個人情報保護士】は、 (財)全情協が実施する認定試験に合格された者に、当該団体が付与する称号です。
つまり、個人情報保護士になるには試験に合格しなければなりません。
2005年に施行されました個人情報保護法は、個人情報を保有し管理する側の責任を法的に明確にしました。 このため一般の人々の関心、マスコミなどの注目を一層集めることとなり、個人情報の漏洩事故・事件は企業(あるいは団体)の持つ、個人情報の扱いは、情報セキュリティ管理とあわせ、経営に関わる重要課題となっています。
『個人情報保護士認定試験』では、個人情報保護法に従って、個人情報の概念、考え方、制約、利用制限、情報の安全確保、リスク、保護対策などを体系的に理解し、実際の企業(事業)活動に支障なく管理、運営、活用を行える知識・能力を有する個人、すなわち個人情報保護法に関するエキスパートであることを認定するものです。
認定機関 : 文部科学大臣許可法人 財団法人 全日本情報学習振興協会
【個人情報取扱業務登録】 → 国(神奈川県)に登録
【 個 人 情 報 保 護 士 】 → 民間の財団法人が付与する称号資格
試験の内容
- 個人情報保護の総論 (課題T 200点満点)
- 個人情報保護法の背景と取り組み
- 個人情報保護法の歴史
- OECD勧告、OECDの8原則
- わが国の取り組み
- 個人情報保護法の成立と施行
- 各省ガイドライン
- 個人情報に関連する事件・事故
- 個人情報が漏洩する原因(人的・物理的・技術的・管理的)
- 個人にとっての被害・損失
- 企業にとっての被害・損失
- 事件・事故におけるケーススタディ
- コンプライアンス・プログラムと情報・セキュリティマネジメント
- プライバシーマーク
- ISMS
- JIS Q 15001
- 個人情報保護法の歴史
- 個人情報保護法の理解
- 個人情報の定義と分類
- 個人情報の定義
- 個人情報とプライバシー情報
- 個人情報の分類(個人情報、個人データ、保有個人データ)
- 個人情報の帰属主体
- 個人情報取扱事業者
- 個人情報取扱事業者の定義
- 個人情報取扱事業者に求められる義務
- 個人情報の利用目的の特定
- 個人情報取得の手段と利用目的の通知・公開
- 個人データにおける正確性の確保
- 個人情報保護法の条文に対する知識と理解
- 関連法の概要)
- 利用目的による特定と制限
- 適正な取得に際しての通知等
- データ内容の正確化
- 安全管理措置@組織的・人的・物理的・技術的
- 安全管理措置A従業者の監督・委託者の監督
- 第三者提供の制限
- 保有個人データに関する事項の公表
- 保有個人データに関する事項の利用目的の通知
- 保有個人データに関する事項の開示
- 保有個人データに関する事項の訂正
- 保有個人データに関する事項の利用停止
- 保有個人データに関する事項の理由の説明、開示手順、手数料
- 認定個人情報保護団体
- 苦情処理
- プライバシー権、表現の自由、報道の自由含む(憲法)
- 学問の自由、信教の自由、政治活動の自由(憲法)
- 民法の不法行為、刑法(秘密漏洩罪)その他
- 個人情報の定義と分類
- 個人情報保護法の背景と取り組み
- 個人情報保護の対策 (課題U 300点満点)
- リスク分析
- 脅威と脆弱性に対する理解
- 脅威への認識
- 脆弱性に対する認識
- ソーシャルエンジニアリング
- 脅威と脆弱性に対する理解
- 組織的・人的セキュリティ
- 組織体制の整備
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
- 人的管理の実務知識
- 従業員との契約
- 機密保持に関する契約・誓約
- 派遣社員・契約社員の受け入れのポイント
- 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
- 組織体制の整備
- 情報システムセキュリティ
- 技術的管理の実務知識
- ユーザIDとパスワードの管理
- アクセス制限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウイルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における個人データの取り扱い
- 機器・媒体の廃棄
- 技術的管理の実務知識
- オフィスセキュリティ
- 物理的管理の実務知識
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
- 物理的管理の実務知識
- リスク分析
| 試験時間 | 課題T・課題U 合計120分 |
| 問題数 | 課題T…40問(各5点)、課題U…60問(各5点) |
| 合格点 | 課題T、課題U 各80%(T:160点、U:240点)合計400点以上 |
勉強の方法
個人情報保護の総論部門ですが、各々の諸制度をテキストをじっくり読んで、過去問を解く。
過去問で解けなかった問題は、再びテキストを読んで、該当条文を六法であたる、これを何度も何度も繰り返すことが最も慣用であると思われます。
そして似たような内容の条文あるいは、ごっちゃになりそうな知識は、六法の該当条文に「第○○条に注意」などと書く。次に、また同じ該当条文にあたった時に、そのメモ書きを見て、ごっちゃになりそうな条文をあたる、こうやってややこしい部分を克服していく。これが個人情報保護法の最も合理的な攻略法であると自信を持って言えます。
次に、個人情報保護の対策の部門での学習ですが、こちらは上記で学んだ法律の運用に関する部門と言ってよいでしょう。やはり、過去問を何度も何度も解き、わからない部分をテキストを開いて復習する、これに尽きると思います。
学習のスケジュールの立て方
ペースとしては、インプットは1週間につき、テキストおよそ30ページ前後の区切りいいところまでです。
試験自体、ややボリュームもあって大変でしょうが頑張ってください。
やり方としては、月曜日にまず大体15ページ前後、区切りのいいところまでテキストをしっかりと学習する。そして、その学習した範囲の過去問を解く。
どういった区切り方をするかは皆さんの自由です。
次に、火曜日に月曜(前日)にやった問題をもう一度解く。
前日に解いた問題を解くわけなので、比較的楽です。
水曜は、月・火と2回解いた問題をもう一度解く。
2回も解いた問題なので、解いている最中に「これは○○だから不正解だな」といった感じで、かなり楽に解ける。この「なぜ誤りなんだ」という理由付けが非常に重要です。
ただ単に、正解の肢を見つけるだけでは意味がありません。
肢の一つ一つを正確に理解するつもりで学習することが慣用です。
この際に注意しなければいけないのは、問題を暗記しては駄目です。
それでは勉強にならないでしょう。何が間違っているのか、関連した知識は何だったかな、ごっちゃになりそうな知識は何だったかな、といった感じで理解重視で勉強してください。
木曜に次の範囲に行きます。月曜日にやったように、大体15ページ前後、区切りのいいところまでテキストをしっかりと学習する。そして、その学習した範囲の過去問を解く。
金曜に木曜に解いた問題を解く→土曜に木・金と2回やった問題を解く。
日曜に休憩するか勉強するかは自由です。
翌週の月曜に同じペースでテキスト→過去問という感じで学習する。
およそ3週目の月曜から、学習始めの週の月曜に学習した問題をもう一度解く。
つまり、3週目以降からの学習の比重がグッと重くなります。
しかも、ちょうど3週間ほど前に3回も解いた問題でもあるのにかかわらず意外と忘れているんです。だからこそ時期的に調度いいんです。
次に、一通りテキストの内容を一周した、つまりインプット期間を完了したら、後はアウトプットに全力疾走するのみです。
よく間違える箇所をノートにまとめたり、数字などの細かいところをしっかりとまとめるのです。このペースでの学習をきちんとできれば、およそ1〜2ヶ月での試験の合格が可能です。
やってはいけないのが、「今日は忙しいから、今日の分は明日やればいいや」的なことです。今日やらないものを明日やる保障がありますか?ないでしょう。
だから自分の心にけじめと言うものをしっかりつけて、やるべきことは必ずやる。これを実践してください。
これから資格取得を目指す人へメッセージ
現在、個人情報の保護は企業において非常に重要視されていることは周知の通りです。
しかしながら、必ずしも適切な運営がされているとは言いがたいのが現状です。
皆さんも、本試験を受験することにより、「個人情報の保護」について体系的に身に着けることにより、より適切な「個人情報の保護」を実践できるよう頑張ってください。
どの試験にも共通することますが、とにかく根気よく問題を解き続けてください。
受験する場合は、受験日と申し込み締切日を必ず注意しておいてください。
合格率30%〜40%前後の試験です。頑張れば合格できますが、なめてかかれば落ちます。
頑張って下さい!1人でも私の体験談が役立ったと感じていただければ私としては感慨無量であります。
