| 課 題 |
出 題 内 容 |
T.個人情報保護の総論
(200点) |
個人情報保護法の背景と取り組み |
●個人情報保護法の歴史 |
・OECD勧告、OECDの8原則
・わが国の取り組み
・個人情報保護法の成立と施行
・各省ガイドライン |
| ●個人情報に関連する事件・事故 |
・個人情報が漏洩する原因(人的・物理的・技術的・管理的)
・個人にとっての被害・損失
・企業にとっての被害・損失
・事件・事故におけるケーススタディ |
| ●各種認定制度 |
・プライバシーマーク
・ISMS
・JIS Q 15001 |
| 個人情報保護法の理解 |
●個人情報の定義と分類 |
・個人情報の定義
・個人情報とプライバシー情報
・個人情報の分類(個人情報、個人データ、保有個人データ)
・個人情報の帰属主体 |
| ●個人情報取扱事業者 |
・個人情報取扱事業者の定義
・個人情報取扱事業者に求められる義務
・個人情報の利用目的の特定
・個人情報取得の手段と利用目的の通知・公開
・個人データにおける正確性の確保 |
| ●条文に対する知識と理解> |
・関連法の概要(条文4-14、32-36、51-59)
・利用目的による特定と制限(条文15-16)
・適正な取得に際しての通知等(条文17-18)
・データ内容の正確化(条文19)
・安全管理措置@組織的・人的・物理的・技術的(条文20)
・安全管理措置A従業者の監督・委託者の監督(条文21、22)
・第三者提供の制限(条文23)
・保有個人データに関する事項の公表(条文24)
・保有個人データに関する事項の利用目的の通知(条文24)
・保有個人データに関する事項の開示(条文25)
・保有個人データに関する事項の訂正(条文26)
・保有個人データに関する事項の利用停止(条文27)
・保有個人データに関する事項の理由の説明、開示手順、手数料(条文28-30)
・苦情処理(条文31)
・認定個人情報保護団体(条文37-49)
・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文50・憲法)
・民法の不法行為、刑法(秘密漏洩罪)その他 |
U.個人情報保護の対策
(300点) |
リスク分析 |
●脅威と脆弱性に対する理解 |
・脅威への認識
・脆弱性に対する認識
・ソーシャルエンジニアリング |
| 組織的・人的セキュリティ |
●組織体制の整備 |
・プライバシーポリシーの策定
・責任・管理規定
・個人情報の特定と分類
・監査・改善
・個人情報保護規定のポイント
・個人情報保護文書の体系(ガイドライン) |
| ●人的管理の実務知識 |
・従業員との契約
・機密保持に関する契約・誓約
・派遣社員・契約社員の受け入れのポイント
・外部委託業者の管理(委託契約)
・違反・事故・苦情への対応
・報告書の作成と被害届け |
| 情報システムセキュリティ |
●技術的管理の実務知識 |
・ユーザIDとパスワードの管理
・アクセス制限とアクセス制御
・暗号化と認証システム
・不正アクセスに対する防御策
・ネットワーク・ウイルスに対する防御策
・無線LANのセキュリティ管理
・情報システムの動作検証における個人データの取り扱い
・機器・媒体の廃棄 |
| オフィスセキュリティ |
●物理的管理の実務知識 |
・外部からの入退館管理
・オフィス内の入退出管理
・オフィス内の施錠管理
・情報システム設備のガイドライン
・災害対策 |
| 制限時間 |
課題T、課題U 合計120分 【課題免除(個人情報保護法検定合格者)の方は試験時間90分です。】 |
| 合格点 |
課題T・課題U、各80%(T:160点、U:240点)、合計400点以上 |
