| 課題 |
出題内容 |
課題Ⅰ
個人情報保護の総論
(50問) |
個人情報保護法の理解
(35問) |
個人情報保護法の歴史 |
- OECD勧告、OECDの8原則
- わが国の取り組み
- 個人情報保護法の成立と施行
|
| 個人情報に関連する事件・事故 |
- 個人情報が漏洩する原因(人的・物理的・技術的・管理的)
- 個人にとっての被害・損失
- 企業にとっての被害・損失
- 事件・事故におけるケーススタディ
|
| 各種認定制度 |
|
| 個人情報の定義と分類 |
- 個人情報の定義
- 個人情報とプライバシー情報
- 個人情報の分類(個人情報、個人データ、保有個人データ)
- 個人情報の帰属主体
|
| 個人情報取扱事業者 |
- 個人情報取扱事業者の定義
- 個人情報取扱事業者に求められる義務
- 個人情報の利用目的の特定
- 個人情報取得の手段と利用目的の通知・公開
- 個人データにおける正確性の確保
|
| 条文に対する知識と理解 |
- 関連法の概要(条文4-14、40-46、77-81)
- 利用目的による特定と制限(条文15-16)
- 適正な取得に際しての通知等(条文17-18)
- データ内容の正確性の確保等(条文19)
- 安全管理措置①組織的・人的・物理的・技術的(条文20)
- 安全管理措置②従業者の監督・委託者の監督(条文21、22)
- 第三者提供の制限、外国にある第三者への提供の制限、第三者提供に係る記録の作成等、第三者提供を受ける際の確認等(条文23-26)
- 保有個人データに関する事項の公表、利用目的の通知(条文27)
- 保有個人データに関する事項の開示(条文28)
- 保有個人データに関する事項の訂正等(条文29)
- 保有個人データに関する事項の利用停止等(条文30)
- 保有個人データに関する事項の理由の説明、開示手順、手数料(条文31-34)
- 苦情処理(条文35)
- 匿名加工情報取扱事業者等の義務(条文36-39)
- 認定個人情報保護団体(条文47-58)
- 個人情報保護委員会(条文59-74)
- プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文76・憲法)
- 罰則(条文82-88)
- 民法の不法行為、刑法(秘密漏洩罪)その他
- ガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、匿名加工情報編)
|
マイナンバー法の理解
(15問)
マイナンバー実務検定1級または2級の合格者は、この課題が免除されます。 |
番号法の背景・概要 |
- 番号法成立の経緯・背景、番号法の成立と施行
- 番号法のメリット、今後の課題・留意点など
|
| 条文に対する知識と理解 |
- 総則(条文1-6)
- 個人番号(条文7-16)
- 個人番号カード(条文17-18)
- 特定個人情報の提供(条文19-25)
- 特定個人情報の保護(条文26-35)
- 特定個人情報の取扱いに関する監督等(条文36-41)
- 法人番号(条文42-45)
- 雑則(条文46-50)
- 罰則(条文51-60)
- 附則
- 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
|
課題Ⅱ
個人情報保護の対策と
情報セキュリティ
(50問) |
脅威と対策 |
脅威と脆弱性に対する理解 |
- リスク分析
- 脅威への認識
- 脆弱性に対する認識
- ソーシャルエンジニアリング
|
| 組織的・人的セキュリティ |
組織体制の整備 |
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
|
| 人的管理の実務知識 |
- 従業員との契約
- 機密保持に関する契約・誓約
- 派遣社員・契約社員の受け入れのポイント
- 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
|
| オフィスセキュリティ |
物理的管理の実務知識 |
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
|
| 情報システムセキュリティ |
技術的管理の実務知識 |
- ユーザIDとパスワードの管理
- アクセス制限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウイルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における個人データの取り扱い
- 機器・媒体の廃棄
|
| 制限時間 |
- 免除【無】の場合…課題Ⅰ・課題Ⅱ 合計150分
- 免除【有】の場合…課題Ⅰ・課題Ⅱ 合計120分
|
| 問題数 |
- 免除【無】の場合…課題Ⅰ50問、課題Ⅱ50問
- 免除【有】の場合…課題Ⅰ35問、課題Ⅱ50問 課題Ⅰ「マイナンバー法の理解」15問を免除
|
| 合格点 |
- 免除【無】の場合…課題Ⅰ、課題Ⅱ 各70%以上 ※
- 免除【有】の場合…課題Ⅰ、課題Ⅱ 各70%以上 ※
※平成30年度より、正答率70%以上で合格とします。
第49回試験より、当協会の「問題作成委員会」が認定試験合格者の水準の向上をめざして、設問形式と出題内容の改善を行っており、それに伴い合格基準の調整を行うものです。
ただし、問題の難易度により調整し、正答率70%以下でも合格とする場合があります。
これは、合否判定につきまして、合否判定委員会が各回試験の難易度と正答率を検証し、衡平性を保つため、従来試験の合格者数と乖離しないように調整する場合があるためです。 |
| 検定料(税抜) |
10,000円 |
| 備考 |
- 課題Ⅰ「マイナンバー法の理解」が免除の場合は、120分経過後に終了となります。
- 出題内容の詳細項目・出題数は、本試験の目安ですので認定試験では、一部異なったり、項目にない内容が出題されることがあります。
- 出題項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。
- 条文の番号は個人情報保護法は「平成29年5月30日全面施行版」、マイナンバー法は「平成28年11月28日施行版」のものです。
- 制限時間に説明時間等は含みません。
- 試験は筆記試験でマークシートにより実施します。
|
| 受験資格 |
国籍・年齢等に制限はありません。 |
| 申込方法 |
- 当財団で交付する受験申込書に所定の事項を記入しお申し込みいただくか、ホームページ上の所定のフォームでお申し込み下さい。
- 上半身、正面脱帽の写真(1年以内に撮影、縦4cmx横3cm、裏面に氏名を記入)を受験票に貼付の上、受験日当日にお持ち下さい。
- 申込の受付は先着順ですので、定員に達した場合には、申込受付期間内でもお断りすることがあります。
- お支払い済みの受験料は試験施行中止等の事情がある場合の他は返還いたしません。
|
| 合格発表 |
- 合否については、試験より約1ヶ月後にホームページ上で発表します。
- 試験の合否、成績などの電話によるお問い合わせはお断りします。
- 模範解答・答案の公開、返却はいたしません。
※第50回開催分の合格基準についてはこちらをご覧ください。 ⇒ 詳細はこちら
|
認定証書・認定カード
の交付 |
- 認定証書は、合格発表の後1ヶ月程度で、団体申し込み個人申し込みの方ともに受験者個人様宛に交付いたします。(交付開始後、6ヶ月を過ぎた場合引き換えをお断りすることがありますのでご了承下さい。)
- 認定証書とあわせて認定カードを発行致しますが、法改正等も考慮して有効期限は2年といたします。有効期限後は所定の手続きで更新(有料)することができます。
- 認定カード所持者は、個人情報保護士のロゴマークを当協会ホームページよりダウンロードし、利用することを許可します。(有効期限は認定カードと同じ期限といたします。)
|
