個人情報保護法検定のページへ戻る
個人情報保護法検定の内容
『個人情報保護法検定』の試験内容は、「個人情報保護法の背景」と、「個人情報保護法の理解」に大別されています。「個人情報保護法の背景」では「個人情報保護法成立の経緯と取り組み」と「個人情報に関連する事件・事故」の2分野を中心に構成されており、主に施行にいたる背景、国際的な流れ、これまでの事件・事故の事例と、その原因や背景について出題していきます。一方「個人情報保護法の理解」では主に個人情報保護法と関連法規の体系的知識と個人情報保護法の条文を正しく理解し、企業、団体が実際に個人情報を取り扱っていく上で必要とされる取り扱いルールなど、法規の理解と実務を中心に問題を出題します。
個人情報保護士認定試験の内容
『個人情報保護士認定試験』の試験内容は、「個人情報保護の総論」と「個人情報保護の対策」に大別されています。「個人情報保護の総論」は、「個人情報保護法の背景」と「個人情報保護法の理解」の2分野から構成されており、個人情報保護法検定と同一です。一方、「個人情報保護の対策」では、企業・団体において必要とされる個人情報保護に関する対策の実務をベースに問題を出題します。
【個人情報保護法】と【個人情報保護士認定試験】の出題内容と出題範囲
 |
| T 個人情報保護の総論 |
 |
T.個人情報保護法の背景 |
●個人情報保護法成立の経緯と取り組み |
・OECD勧告、OECDの8原則
・わが国の取り組み
・個人情報保護法の成立と施行
・プライバシーマーク
・ISMS
・JIS Q 15001
|
| ●個人情報に関連する事件・事故 |
・個人情報が漏洩する原因(人的・物理的・技術的・管理的)
・個人にとっての被害・損失
・企業にとっての被害・損失
・事件・事故におけるケーススタディ
|
| U.個人情報保護法の理解 |
●個人情報の定義と分類 |
・個人情報の定義
・個人情報とプライバシー情報
・個人情報の分類(個人情報、個人データ、保有個人データ)
・個人情報の帰属主体
|
| ●個人情報取扱事業者 |
・個人情報取扱事業者の定義
・個人情報取扱事業者に求められる義務
・個人情報の利用目的の特定
・個人情報取得の手段と利用目的の通知・公開
・個人データにおける正確性の確保
|
| ●条文に対する知識と理解 |
・関連法の概要(条文4-14、32-36、51-59)
・利用目的による特定と制限(条文15-16)
・適正な取得に際しての通知等(条文17-18)
・データ内容の正確化(条文19)
・安全管理措置@組織的・人的・物理的・技術的(条文20)
・安全管理措置A従業者の監督・委託者の監督(条文21、22)
・第三者提供の制限(条文23)
・保有個人データに関する事項(条文24-30)
・苦情処理(条文31)
・認定個人情報保護団体(条文37-49)
・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文50・憲法)
・民法の不法行為、刑法(秘密漏洩罪)その他
|
| ●各省庁ガイドライン |
・経済産業省ガイドライン
・厚生労働省ガイドライン
・その他各省庁ガイドライン
|
|
| U 個人情報保護の対策 |
リスク分析 |
●脅威と脆弱性に対する理解 |
・脅威への認識
・脆弱性に対する認識
・ソーシャルエンジニアリング
|
| 組織的・人的セキュリティ |
●組織体制の整備 |
・プライバシーポリシーの策定
・責任・管理規定
・個人情報の特定と分類
・監査・改善
・個人情報保護規定のポイント
・個人情報保護文書の体系(ガイドライン)
|
| ●人的管理の実務知識 |
・従業員との契約
・機密保持に関する契約・誓約
・派遣社員・契約社員の受け入れのポイント
・外部委託業者の管理(委託契約)
・違反・事故・苦情への対応
・報告書の作成と被害届け
|
| 情報システムセキュリティ |
●技術的管理の実務知識 |
・ユーザIDとパスワードの管理
・アクセス制限とアクセス制御
・暗号化と認証システム
・不正アクセスに対する防御策
・ネットワーク・ウイルスに対する防御策
・無線LANのセキュリティ管理
・情報システムの動作検証における個人データの取り扱い
・機器・媒体の廃棄
|
| オフィスセキュリティ |
●物理的管理の実務知識 |
・外部からの入退館管理
・オフィス内の入退出管理
・オフィス内の施錠管理
・情報システム設備のガイドライン
・災害対策
|
|
