| 課題 | 出題内容 | ||
| T .個人情報保護の総論 (200点) |
個人情報保護法の背景と取り組み | ●個人情報保護法の歴史 | ・OECD勧告、OECDの8原則 ・わが国の取り組み ・個人情報保護法の成立と施行 ・各省ガイドライン |
|---|---|---|---|
| ●個人情報に関連する事件・事故 | ・個人情報が漏洩する原因(人的・物理的・技術的・管理的) ・個人にとっての被害・損失 ・企業にとっての被害・損失 ・事件・事故におけるケーススタディ |
||
| ●各種認定制度 | ・プライバシーマーク ・ISMS ・JIS Q 15001 |
||
| 個人情報保護法の理解 | ●個人情報の定義と分類 | ・個人情報の定義 ・個人情報とプライバシー情報 ・個人情報の分類(個人情報、個人データ、保有個人データ) ・個人情報の帰属主体 |
|
| ●個人情報取扱事業者 | ・個人情報取扱事業者の定義 ・個人情報取扱事業者に求められる義務 ・個人情報の利用目的の特定 ・個人情報取得の手段と利用目的の通知・公開 ・個人データにおける正確性の確保 |
||
| ●条文に対する知識と理解 | ・関連法の概要(条文4-14、32-36、51-59) ・利用目的による特定と制限(条文15-16) ・適正な取得に際しての通知等(条文17-18) ・データ内容の正確化(条文19) ・安全管理措置@組織的・人的・物理的・技術的(条文20) ・安全管理措置A従業者の監督・委託者の監督(条文21、22) ・第三者提供の制限(条文23) ・保有個人データに関する事項の公表(条文24) ・保有個人データに関する事項の利用目的の通知(条文24) ・保有個人データに関する事項の開示(条文25) ・保有個人データに関する事項の訂正(条文26) ・保有個人データに関する事項の利用停止(条文27) ・保有個人データに関する事項の理由の説明、開示手順、手数料(条文28-30) ・苦情処理(条文31) ・認定個人情報保護団体(条文37-49) ・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文50・憲法) ・民法の不法行為、刑法(秘密漏洩罪)その他 |
||
| II .個人情報保護の対策 (300点) |
リスク分析 | ●脅威と脆弱性に対する理解 | ・脅威への認識 ・脆弱性に対する認識 ・ソーシャルエンジニアリング |
| 組織的・人的セキュリティ | ●組織体制の整備 | ・プライバシーポリシーの策定 ・責任・管理規定 ・個人情報の特定と分類 ・監査・改善 ・個人情報保護規定のポイント ・個人情報保護文書の体系(ガイドライン) |
|
| ●人的管理の実務知識 | ・従業員との契約 ・機密保持に関する契約・誓約 ・派遣社員・契約社員の受け入れのポイント ・外部委託業者の管理(委託契約) ・違反・事故・苦情への対応 ・報告書の作成と被害届け |
||
| 情報システムセキュリティ | ●技術的管理の実務知識 | ・ユーザIDとパスワードの管理 ・アクセス制限とアクセス制御 ・暗号化と認証システム ・不正アクセスに対する防御策 ・ネットワーク・ウイルスに対する防御策 ・無線LANのセキュリティ管理 ・情報システムの動作検証における個人データの取り扱い ・機器・媒体の廃棄 |
|
| オフィスセキュリティ | ●物理的管理の実務知識 | ・外部からの入退館管理 ・オフィス内の入退出管理 ・オフィス内の施錠管理 ・情報システム設備のガイドライン ・災害対策 |
|
| 制限時間 | 課題T・課題U 合計120分 | ||
| 問題数 | 課題T…40問(各5点)、課題U…60問(各5点) | ||
| 合格点 | 課題T、課題U 各80%(T:160点、U:240点)合計400点以上 | ||
| 検定料(税込) | 10,500円 | ||
[備考] ●出題内容の詳細項目は、本試験の目安ですので認定試験では、一部異なったり、項目にない内容が出題されることがあります。
●制限時間に説明時間等は含みません。
●試験は筆記試験でマークシートにより実施します。
※個人情報保護法検定の合格による個人情報保護士認定試験の課題免除は、平成22年度より廃止になりました。
| 受験資格 | 国籍・年齢等に制限はありません。 |
| 申込方法 | ・当財団で交付する受験申込書に所定の事項を記入しお申し込みいただくか、ホームページ上の所定のフォームでお申し込み下さい。 ・上半身、正面脱帽の写真(1年以内に撮影、縦4cmx横3cm、裏面に氏名を記入)を受験票に貼付の上、受験日当日にお持ち下さい。 ・申込の受付は先着順ですので、定員に達した場合には、申込受付期間内でもお断りすることがあります。 ・お支払い済みの受験料は試験施行中止等の事情がある場合の他は返還いたしません。 |
| 合格発表 | ・合否については、試験より約1ヶ月後にホームページ上で発表します。 ・試験の合否、成績などの電話によるお問い合わせはお断りします。 ・模範解答・答案の公開、返却はいたしません。 |
| 認定証書・認定カード の交付 |
・認定証書は、合格発表の後1ヶ月程度で、団体申し込み個人申し込みの方ともに受験者個人様宛に交付いたします。(交付開始後、6ヶ月を過ぎた場合引き換えをお断りすることがありますのでご了承下さい。) ・認定証書とあわせて認定カードを発行致しますが、法改正等も考慮して有効期限は2年といたします。有効期限後は所定の手続きで更新(有料)することができます。 ・認定カード所持者は、個人情報保護士のロゴマークを当協会ホームページよりダウンロードし、利用することを許可します。(有効期限は認定カードと同じ期限といたします。) |
