飲んだくれの記

方向音痴で熱しやすく冷めやすい、酒とラーメンの大好きなポンコツが綴る徒然の記。

個人情報保護士認定試験 受験体験記

もう一週間経ってしまいましたが、ここらでまとめておきます。


先日6月15日(日)に行われた、第11回個人情報保護士認定試験を受けてきました。


個人情報保護士ってなんじゃ?と思われる方がほとんどでしょう。僕も上司からその存在を知らされるまでは、まったく知りませんでした。


以下は、Wikipediaの「個人情報保護士」の項から。

個人情報保護士(こじんじょうほうほごし)は、個人情報保護法に従った個人情報の概念や保護対策の体系的な理解及び企業実務において個人情報の管理・運用を行うことのできる知識や能力があると財団法人全日本情報学習振興協会が認定した者に対し、同財団が与える民間資格である。同財団が認定試験を実施する。


【長い前置き】
企業活動における個人情報保護は、昨今その重要度と関心がますます高まっています。それは企業と様々な形でかかわる個人についてもまた同様です。しばしば報道される、企業による個人情報漏洩事件などでそれは顕著です。

しかるに、その正確な内容は、私人としての国民においてはもちろん、個人情報を取り扱う担当者においてすら把握されていないらしいことは、多くの方が気づかれていることと思います。そもそも個人情報とは何なのか?個人情報を理由に情報を非開示とすることがどこまで許されるのか?自分の個人情報が違法に取得されたことがわかったとき、自分には何ができるのか?などなど、どれだけの人が正確に答えられるでしょう。

他方で、われわれの周りでは確実に個人情報保護の動きが進んでいることにも気づかれることでしょう。たとえばアンケートで氏名や住所などを書き込むフォームにはほぼ必ず、個人情報の利用目的が書かれているはずです(書かれてなきゃヤバいです)。また、名簿が個人情報保護を理由に作成配布されなくなった学校や会社も多いはず。

その重要性の高まりと、にもかかわらず保護法規に対する無知とのギャップは、しばしば間違った実務運用につながっています。「思い込み」による個人情報の過度の保護や、正当な理由なき企業情報の非開示などがそれに当たります。

個人情報保護士の認定試験は、こうした実情に鑑みて、特に企業において正しく実務運用を行える力量をもった人材を育成することを通じて、個人情報保護法の本来の目的である「個人情報の有用性と個人の権利保護との間の調整」の実現を担保せんとするものなのです。たぶん。

僕自身が普段から仕事で大量の個人情報を扱っているもので、こうした試験にむけた学習の機会は非常に有益なものだったと思います。恥ずかしながら、これまでは法律や政令までアクションの根拠を求めるということをしてこなかったから。


【試験について】
どんな試験であるかは、Wikipediaにうまくまとめられているので、そちらを読んでください。
Wikipedia「個人情報保護士」


思いつくままポイントを箇条書きすると
・試験はマークシート方式。
・試験問題は第一部第二部の計100問。第一部が40問、第二部が60問。
・試験時間は2時間。
・合格ラインは第一部第二部それぞれで80%をとること。
・第一部は「個人情報保護の総論」がテーマ。法規の理解を試すもの。
・第二部は「個人情報保護の対策」がテーマ。実務知識を試すもの。
といったところでしょうか。

率直に申して、かなり簡単な試験です。合格率が50%周辺であることも、それを示していると言ってよいでしょう。


以下は、僕自身の受験までの道のりをたどってみます。


【試験準備】
試験対策としてやったことは、以下のとおり。参考書は一冊も買いませんでした。
1.「個人情報保護士認定試験対策セミナー」の受講
2.「個人情報保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)の通読
3.過去問一回分

以下、それぞれについて詳述します。


1.(セミナー受講)について。
試験の1週間前に、「財団法人 全日本情報学習振興協会」(試験の主催団体)による対策セミナー(有料)が実施されました。自宅近くの代々木ゼミナールが会場で、衛星を中継した聴講です。朝9:00から午後5:00まで。途中休憩を入れつつ、試験範囲に対応した第一部と第二部とに分かれた構成になっています。
何一つ準備をしないままに試験一週間前を迎えてしまった僕にとって、この対策セミナーの受講はマストでした。これなしでは試験対策の正しい方向性は得られなかったでしょう。受験を考えている方には、強くお勧めします。


セミナーの第一部は弁護士先生による個人情報保護法規の解説。法規の趣旨を把握してほしい、試験対策だけではなく、その後の実務において、専門家としての正しい運用ができるようになってほしい、との熱意が感じられる、非常によいセミナーであったと思います。
このセミナーで僕は以下の成果を得ました。
(1)いくつか理解のカギとなる概念をここでマスターした
(2)条文に親しみ、体系を大まかに理解した
(3)試験対策にもっとも有益なのは、ガイドラインを読むことだと理解した

ちなみにガイドラインは、経済産業省のホームページからダウンロードできます(リンクは、記事末尾に載せておきます)。2008年6月現在の最新は、印刷すると67ページあります。条文であいまいなところ、実際にはどういう場合に適用されるのかわかりにくいところを事例とともに解説してあります。ガイドラインが事実上の法的拘束力を持つことについては疑問もありますが、それは試験対策段階でとやかく言っても仕方ない。絶対に読むべきです。


第二部は、個人情報保護有識者会議の理事をつとめていらっしゃる方を講師とした、過去問対策を軸にした解説。
第二部は、情報処理試験と非常に似通った部分があります。PKIとは、RSAとは、PDCAサイクルとは、などなど。そのあたりを学ばれた方にとっては、改めて学びなおす必要はあまりないでしょう。過去問を繰り返し解いて、知らない概念について押さえておけばよいかと。逆に、そもそもITに親しんでいない方がこの第二部セミナーを受けてわかるようになるか、というと、それはちょっと疑問です。ある程度の知識を前提としていましたので。そうした方は、別途あらかじめ、教科書などで学ぶ必要があるでしょう。
僕自身は、仕事柄、さすがにこのあたりを学びなおす必要は感じませんでしたし、手ぶらでも第二部は合格できるとの感触を得ました。(だからこそ試験対策が楽だったというのはあります)


2.(ガイドライン通読)について。
繰り返しになりますが、第一部の対策としてもっとも重要なのは「ガイドラインを読むこと」です。過去問に出てくる事例も、多くはガイドラインに書かれたものそのままです。だから僕も、ガイドライン通読だけはしっかりやろうと。
僕自身について言えば、セミナーから試験までの一週間が終電や朝帰りなどのハチャメチャな毎日だったこともあって、逆にそれしかできなかったのですが。それでも平日に最後まで読むことはできず、ガイドライン後半は試験前日の深夜から読み始めるという、さらなるハチャメチャぶりでしたが・・・。
ガイドラインをそのまま読んでたら、たぶん眠くなります。それを防ぐために有益なのは、過去問と絡めて読むことです。ガイドラインにあげられた実例が、どのように問題に登場しているか。法制上紛らわしい箇所が、どのように過去問で突かれるか。この試験に限りませんが、立体的な視点から学ぶ上で、過去問を生かさない方はありません。


3.(過去問)について。
過去問は、キャンペーン期間中だったらしく、試験を主催する協会が第8回第9回の過去問と解説を送ってきてくれました。これは普段、協会のページで1,500円で売ってるやつです。書店では売ってません。(リンクは記事の最後に)
さて、上に述べたとおり、過去問とガイドラインの二本立て、これはやればやるほど血肉となってくるでしょうし、これこそがもっとも有効な第一部の試験対策であると断言できます。
と偉そうなことを言っておきながら、僕自身は、過去問は試験前日の22時までは一度も解けませんでしたが・・・。
試験当日0時から仕事があったので、その移動中、深夜の電車で第8回試験の過去問を解き始めたのが最初。結局タイムアップで第一部しか解けなかったのですが、ここで激烈な集中力を見せられたのがよかった。ガイドラインも、この答え合わせの過程で通読。
個人情報保護の試験の特徴は、1回分の試験で、法規の8割以上の範囲をカバーしているということ。これはつまり、こと第一部に関する限り、試験一回分をきちんと解いて理解すれば、試験範囲のほとんどを学べるということ。逆に言えば、似たような趣旨の問題が毎回毎回繰り返し出てくること。これが僕に幸いしました。


第二部の勉強はセミナー受講以外まったくしていなかったのですが、それではあまりにも舐めすぎかと思って、試験当日、仕事終了後の朝7時から解き始めました。まがりなりにも一通り答え合わせまでし終わったのは、試験会場に隣接するデニーズで、試験開始30分前でした・・・(すんげー眠かった)。


【試験当日】
というわけで迎えた試験当日。受験票には写真貼付が必須なのですが、僕は当日までそのことを忘れていたので、エラく焦りました。旧渋谷公会堂(現CCレモン館)の無人写真撮影ブースに8:00のオープン前から押しかけたのは僕です。まだブースの電源入ってませんでした。

さて、無事写真も入手し、そこから試験会場に移動。僕の会場は新宿の代々木ゼミナール。すげー立派なタワーです。ギリギリまでデニーズで朝サラダ食いながら第8回第二部の過去問を解く。

入室は9:10〜9:50.試験は10:15〜12:15。

新しくできたビルなのだろうか、大変綺麗な部屋で気持ちよく受験・・・のはずだったのだが、途中トイレに行きたくなって困りました。しかし試験の途中退出は不可。トイレも不可。試験前に用を足しておかないと地獄を見るので注意。


問題は、過去問からも明らかだけど、素直な問題ばかりでひっかけはなし。合格には8割でいいのだと思えば、捨て問が多少あっても問題なし。過去問とガイドラインのコンビが有効であったことは、試験中も実感。おかげで、ほとんどの問題は考えるまでもなく、反射神経で即答。結局、11:40には全部解き終わってしまって、残り35分は居眠りしてました。


そして試験終了の解放感。僕はこれが大好きだ。このときのために試験を受けているような感覚すらある。ここで、あらためて試験会場のタワーの写真をパチリ。

下から試験会場を見上げる。首が痛い。


タワー内から。なんといい眺め!こんなところで学べる学生がうらやましい。


そしてドライカレーを食って、父の日のプレゼントを買い、さんざん新宿をうろついてから、帰途についたのでした。(やっぱ新宿の方が渋谷より好きだなー)


【結果】
誰もが気になる解答速報ですが、これがなかなか見つからない。試験終了2日後になって、2ch検索で「個人情報保護士」で検索したところ、どなたかが解答をアップしているのを発見。
ですが、もっと確実なのは、「資格・検定SNS」(http://joho-community.com/)で解答速報を入手することのようです。このSNSは、個人情報保護士の受験者を対象に入会案内が来ていたようです。僕も試験後4日くらいでその案内が届きました。さっそく入会して、速報を入手しました。


で、答え合わせしたところ、以下のとおり。
第一部 40問中38問正解 (正答率 95%)
第二部 60問中56問正解 (正答率 93%)


合格は間違いないな。
もっとも、合格発表は1ヵ月後の7月15日。ずいぶん先ですね。もう受験したことも忘れてそうだ。ま、気長に待ちます。


【今後】
これまで曖昧だった個人情報保護に関する知識を明確にしたことで、よりよい仕事が・・・できるかどうかはわかりませんが、ひとつ今回の収穫があったとするなら、法律の勉強はやっぱ面白いや、って改めて思ったことかな。きわめて人間くさい利害調整の技術としての法律。もう少し突っ込んで勉強してみるのもいいかもしれない。


【リンク】
内閣府:個人情報保護トップページ
http://www5.cao.go.jp/seikatsu/kojin/index.html


経済産業省:個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/#01


財団法人 全日本情報学習振興協会:個人情報保護士認定試験用参考書籍
http://www.joho-gakushu.or.jp/piip/aid.html