個人情報の管理・保護の専門家であることを証明する民間資格です。
個人情報保護法やセキュリティ対策の知識を体系的に学びます。
対象:総務・人事・情報システム・営業・管理部門など
評価のポイント:コンプライアンス意識の高さを証明
難易度:やや難(2〜3ヶ月の勉強で合格可能)
形式:マークシート(択一式)
試験時間: 2時間30分
合格基準:
第1部(個人情報保護法)= 35点満点中 28点以上
第2部(情報セキュリティ)= 45点満点中 36点以上
→ 2科目とも基準点クリアで合格
※片方だけ良くても合格にならないためバランスが重要。
試験は 2部構成 です。
個人情報とは
要配慮個人情報
個人情報データベース
個人データ / 保有個人データ
取得時のルール
利用目的の特定
提供の制限(オプトアウト、共同利用、委託)
本人同意が必要なケース
組織的
人的
物理的
技術的対策
開示請求・訂正請求・利用停止
不服申し立て
個人番号の取り扱い
収集・保管・廃棄のルール
違反時の罰則
機密性 / 完全性 / 可用性
リスクマネジメント
暗号化
ファイアウォール
IDS/IPS
パスワード管理
バックアップ
入退室管理
ログ管理
マルウェア対策
情報漏えい発生時の対応
初期対応と再発防止
テキストを軽く読み流して、全体像を理解。
試験の半分を占める最重要パート。
押さえるポイント:
「個人情報」の定義
「第三者提供」の条件
「委託と共同利用の違い」
「安全管理措置」
「マイナンバー法の制限」
ここが理解できれば 半分以上は合格圏。
技術知識が苦手な人はここでつまずきやすい。
覚えるコツ:
「どう守るか」だけ覚えればOK
難しい理論は出題されない
セキュリティ対策の名称をセットで覚える
重要ポイント:
得点が安定するまで解く
片方の科目が基準点を下回らないよう注意
間違えた問題は「〇×だけチェック」でOK
個人情報の定義
利用目的の特定
委託先管理
第三者提供
マイナンバー法
暗号化方式
マルウェア対策
アクセス制御
バックアップ方法
インシデント対応
「個人情報保護士認定試験 公認テキスト」(協会監修)
→ 公式なので信頼度が高い。合格者の多くが使用
「個人情報保護士 過去問題集」
→ 本試験と同じレベルの問題で実戦力がつく
過去問アプリ(非公式)
→ スキマ時間で解ける
過去問を2〜3回“時間を測って”解く
苦手科目の範囲をつぶす
マイナンバー法だけ復習
セキュリティの暗記項目を直前にチェック
片方が基準点を割ると不合格なので、バランスが命。
第1部(個人情報保護法)が最重要
第2部(セキュリティ)は広く浅く覚える
過去問を3〜5回まわす
バランス良く70~80%の正答率を目指す