出題内容
※試験開催日時点の法制度や情報を基に出題します。
※法改正につきましては「個人情報保護委員会」のご案内をご確認ください。
個人情報保護委員会:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
YouTube:個人情報保護法 改正点 その1~6
| 課題 |
出題内容 |
課題Ⅰ
個人情報保護の総論
(50問) |
個人情報保護法の理解
(40問) |
個人情報保護法の歴史 |
- OECD勧告、OECDの8原則
- わが国の取り組み
- 個人情報保護法の成立と施行
|
| 個人情報に関連する事件・事故 |
- 個人情報が漏洩する原因(人的・物理的・技術的・管理的)
- 個人にとっての被害・損失
- 企業にとっての被害・損失
- 事件・事故におけるケーススタディ
|
| 各種認定制度 |
|
| 個人情報の定義と分類 |
- 個人情報の定義
- 個人情報とプライバシー情報
- 個人情報の分類(個人情報、個人データ、保有個人データ)
- 個人情報の帰属主体
|
| 個人情報取扱事業者 |
- 個人情報取扱事業者の定義
- 個人情報取扱事業者に求められる義務
- 個人情報の利用目的の特定
- 個人情報取得の手段と利用目的の通知・公開
- 個人データにおける正確性の確保
|
| 条文に対する知識と理解 |
- 関連法の概要(条文4-15、47-56、107-121)
- 利用目的の特定(条文17)
- 利用目的による制限(条文18)
- 不適正な利用の禁止(条文19)
- 適正な取得(条文20)
- 取得に際しての利用目的の通知等(条文21)
- データ内容の正確性の確保等(条文22)
- 安全管理措置(条文23)
- 従業者の監督(条文24)
- 委託先の監督(条文25)
- 漏えい等の報告等(条文26)
- 第三者提供の制限(条文27)
- 外国にある第三者への提供の制限(条文28)
- 第三者提供に係る記録の作成等(条文29)
- 第三者提供を受ける際の確認等(条文30)
- 個人関連情報の第三者提供の制限等(条文31)
- 保有個人データに関する事項の公表等(条文32)
- 開示、訂正等、利用停止等、理由の説明、開示等の請求等に応じる手続、手数料、事前の請求(条文33-39)
- 個人情報取扱事業者による苦情の処理(条文40)
- 仮名加工情報取扱事業者等の義務(条文41・42)
- 匿名加工情報取扱事業者等の義務(条文43-46)
- 民間団体による個人情報の保護の推進(条文47-56)
- 適用除外、適用の特例、学術研究機関等の責務(条文57-59)
- 個人情報保護委員会(条文126-165)
- 域外適用等(条文166-170)
- 罰則(条文171-180)
- 民法の不法行為、刑法(秘密漏洩罪)その他
- ガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編、認定個人情報保護団体編)
|
マイナンバー法の理解
(10問) |
番号法の背景・概要 |
- 番号法成立の経緯・背景、番号法の成立と施行
- 番号法のメリット、今後の課題・留意点など
|
| 条文に対する知識と理解 |
- 総則(条文1-6)
- 個人番号(条文7-16)
- 個人番号カード(条文16の2-18の2)
- 特定個人情報の提供(条文19-26)
- 特定個人情報の保護(条文27-32の2)
- 特定個人情報の取扱いに関する監督等(条文33-38)
- 法人番号(条文42-45)
- 雑則(条文39-42)
- 罰則(条文48-57)
- 附則
- 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
|
課題Ⅱ
個人情報保護の対策と
情報セキュリティ
(50問) |
脅威と対策 |
脅威と脆弱性に対する理解 |
- リスク分析
- 脅威への認識
- 脆弱性に対する認識
- ソーシャルエンジニアリング
|
| 組織的・人的セキュリティ |
組織体制の整備 |
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
|
| 人的管理の実務知識 |
- 従業員との契約
- 機密保持に関する契約・誓約
- 派遣社員・契約社員の受け入れのポイント
- 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
|
| オフィスセキュリティ |
物理的管理の実務知識 |
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
|
| 情報システムセキュリティ |
技術的管理の実務知識 |
- ユーザIDとパスワードの管理
- アクセス制限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウイルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における個人データの取り扱い
- 機器・媒体の廃棄
|
試験内容
| 制限時間 |
|
| 問題数 |
|
| 合格点 |
- 課題Ⅰ、課題Ⅱ 各70%以上
ただし、問題の難易度により調整し、正答率70%以下でも合格とする場合があります。
|
| 検定料 |
11,000円(税込) |
| 備考 |
- 出題内容の詳細項目・出題数は、本試験の目安ですので認定試験では、一部異なったり、項目にない内容が出題されることがあります。
- 出題項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。
- 条文の番号は個人情報保護法は「平成29年5月30日全面施行版」、マイナンバー法は「平成28年11月28日施行版」のものです。
- 制限時間に説明時間等は含みません。
- 試験は筆記試験でマークシートにより実施します。
|
| 受験資格 |
国籍・年齢等に制限はありません。 |
| 申込方法 |
- 当財団で交付する受験申込書に所定の事項を記入しお申し込みいただくか、ホームページ上の所定のフォームでお申し込み下さい。
- 上半身、正面脱帽の写真(1年以内に撮影、縦4cmx横3cm、裏面に氏名を記入)を受験票に貼付の上、受験日当日にお持ち下さい。
- 申込の受付は先着順ですので、定員に達した場合には、申込受付期間内でもお断りすることがあります。
- お支払い済みの受験料は試験施行中止等の事情がある場合の他は返還いたしません。
|
| 合格発表 |
- 合否については、試験より約1ヶ月後にホームページ上で発表します。
- 試験の合否、成績などの電話によるお問い合わせはお断りします。
- 模範解答・答案の公開、返却はいたしません。
|
認定証書・認定カード
の交付 |
- 認定証書は、合格発表の後1ヶ月程度で、団体申し込み個人申し込みの方ともに受験者個人様宛に交付いたします。(交付開始後、6ヶ月を過ぎた場合引き換えをお断りすることがありますのでご了承下さい。)
- 認定証書とあわせて認定カードを発行致しますが、法改正等も考慮して有効期限は2年といたします。有効期限後は所定の手続きで更新(有料)することができます。
- 認定カード所持者は、個人情報保護士のロゴマークを当協会ホームページよりダウンロードし、利用することを許可します。(有効期限は認定カードと同じ期限といたします。)
|
試験日程
| 回数 | 試験実施日 |
開催地域 |
|---|
| 第67回 | 令和4年6月19日(日) ≪申込期間:2月18日(金)~5月23日(月)≫ |
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・津・大阪・神戸・福岡・オンライン受験 |
| 第68回 | 令和4年9月25日(日) ≪申込期間:5月26日(木)~8月18日(木)≫ |
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・津・大阪・神戸・福岡・オンライン受験 |
| 第69回 | 令和4年12月11日(日) ≪申込期間:8月23日(火)~11月3日(木)≫ |
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・津・大阪・神戸・福岡・オンライン受験 |
| 第70回 | 令和5年3月12日(日) ≪申込期間:11月8日(火)~2月2日(木)≫ |
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・津・大阪・神戸・福岡・オンライン受験 |
