会社で受験料等の補助があったので個人情報保護士の資格を取った。この記事では勉強に使ったテキストや勉強法、勉強時間などについて解説する。
個人情報保護士とは
個人情報保護士は、個人情報の保護に精通し、適正な取扱や安全管理を身に付けたエキスパートである証明です。
https://www.joho-gakushu.or.jp/piip/
この資格の試験では、個人情報保護法・マイナンバー法といった法律の知識と、個人情報を守るために必要な情報セキュリティマネジメントの知識を問われる。法律とセキュリティのそれぞれで50問出題され、それぞれで正答率70%を超える必要がある。法律だけ・セキュリティだけでは合格できず、幅広い知識が必要。
自分は2023年6月18日に開催された第71回を受験し、自己採点では課題1(個人情報保護の総論)は44/50、課題2(個人情報保護の対策と情報セキュリティ)は48/50だった。
テキスト&過去問
一般に試験で合格するには過去問を繰り返し解くことが有効といわれる。本試験においてもそれは間違いないのだけど、分野によっては前提となる知識が足りずスムーズに過去問を解けないこともあると思う。なので、テキストを読みながら並行して過去問を解き進めるのが良い。
公式/公認のテキストと過去問集はいくつか出版されているが、過去問集は『改訂5版 個人情報保護士認定試験公式精選過去問題集』が収録問題数が300問と多く、公式テキストと対応した章立てになっているのでおすすめ。
自分は『改正法対応 個人情報保護士認定試験 公式過去問題集』も半分くらい解いた。しかし、重複している問題も多いので、過去問集を何冊もやる必要はない。
テキスト・過去問の進め方としては、課題1(法律関係)と課題2(情報セキュリティ関係)を並行して進めていくのが良い。この試験は両方の課題で合格ラインを超える必要があるので、いずれの対策もおろそかにはできない。その上で、(可能であれば)得意分野はさらっと流して、苦手分野に集中的に時間を使うのが効率的な学習のコツだと思う。
条文・ガイドライン
個人情報保護法は、法律の条文をベースに、細かい部分は施行令・施工規則で定め、ガイドラインで解説するという構成を取っている。試験の出題範囲にはこれらが含まれるが、テキストがこれら全てを網羅しているわけではない(テキストは基本事項や出題頻度の高い項目に重点を置いている)。
そこで、過去問を解き進める際には、必要に応じて、以下のような条文やガイドラインを参照する必要がある。
- 個人情報の保護に関する法律
- 個人情報の保護に関する法律施行令
- 個人情報の保護に関する法律施行規則
- 個人情報の保護に関する法律についてのガイドライン(通則編)
- 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
- 個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)
- 個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編))
- 個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)
「ガイドライン」は、試験問題の元ネタになっていることが多いので、テキストを読み終わったらガイドラインを読んでみることをおすすめしたい。ただし、全部読まないと合格できないというものではない。過去問を解いていて、気になったところを調べるために読む、といった使い方で良い。
「基本書」は必要?
法学を学んだことのある人なら、法律は「基本書」で学ぶものという認識を持っている人も多いと思う。基本書とは、法学者や立法関係者などの有識者が書いた、法律の解説書のこと。実際、個人情報保護法についても基本書は複数出版されている。
しかし、個人情報保護士の合格のために基本書を読む必要があるかは疑問。試験対策の観点では、ガイドラインを読み込んだ方が効率的だと思う。
その他の法律について
課題2では、刑法、不正アクセス防止法、特定電子メール法、不正競争防止法、著作権法など、情報セキュリティに関係のある法律についても出題される。これらについては個人情報保護法やマイナンバー法ほどの理解は求められないので、過去問を一通り解いて対策しておけば十分だと思う(逆に、それ以上の対策をするのは効率が悪い)。
副読本
受験者によっては、法律を学ぶのが初めてということもあると思う。そういう人におすすめなのが『元法制局キャリアが教える 法律を読む技術・学ぶ技術 [改訂第4版]』。本書の冒頭では、そもそも法律を学ぶとはどういうことか解説されている。法律を学ぶことは、個々の条文の文言を暗記することではない。より重要なのは、条文の背景にある考え方(趣旨)を理解すること。本書の言葉で言うと、リーガルマインドを養うこと、となる。実際、個人情報保護法の学習においても、個々の規定の背景にある考え方を理解することが重要だと感じた。
本書は他にも、基本的な条文の読み方、法律・命令・規則の関係、一般法と特別法など、個人情報保護法を学ぶ前に知っておいた方が良い知識が解説されている。ただし、個人情報保護法とは関係のない内容も多いので、試験まで時間がある人は読めば良いという程度。
一方、情報セキュリティ関係の知識に自信がないという人もいると思う。実は、情報セキュリティ関係の問題で問われる事項は情報セキュリティマネジメント試験で問われる事項と似ている(個人情報保護士がマネジメント寄りなのに対し、情報セキュリティマネジメント試験は技術寄りという点に違いはある)。過去問を解いていて、よくわからない技術用語が出てきたときは、以下のような情報セキュリティマネジメント試験のテキストを読んでみると良いかもしれない。
学習時間
2ヶ月間、ほぼ毎日1時間程度勉強したので、トータルで50時間くらいは勉強したと思う。合格ラインを超えるという観点からすると、やや過剰な勉強をした印象。ただ、自分の場合は仕事柄、情報セキュリティ関係の知識はあったし、法学もさわりくらいは知っていた。個人情報保護法と情報セキュリティの両方を並行して勉強しようとしたら、最低でも30時間くらいはかかると思う。