個人情報保護士認定試験の所感

かきふり@エバンジェリストになりたい

2022年9月に実施された個人情報保護士認定試験(第68回試験)を受験しました。
勉強~受験に当たって得た所感をまとめます。

1.難易度

合格ライン7割の到達は難しいハードルではなく、「易しい」と判断する。 

1.1 易しいと思える要素

  • ほぼ全て4択問題で、全マークシート試験。(記述無し)

  • 一問一答で問題が独立しており、勘違いで大減点を受けるリスクはない。

  • 試験時間は2.5時間。じっくり問題を読んでも時間は十分あり、見直しによりケアレスミスを排除できる。

  • 過去試験で問われた文章がよく流用される。過去問を解けば解くほど、見たことのある(似た)文章が並ぶことになる。

  • 常識度から排除できる選択肢も散見され、引っ掛けもあまり見られない。つまり、「当たり前」を選択するとたいていが正解となる。

  • 「情報セキュリティ」に明るい人はとても有利なスタートラインに立っている。

  • 試験頻度が高い。

  • (課題Ⅰは)大半が「個人情報保護法」という単一の法律を焦点としており、他の法律と混同してしまうリスクが小さい。

 例えば次のケース。

個人情報保護法の遵守事項について、他の法令に基づく場合は例外が認められる。
例えば、個人データの第三者提供の場面、警察、裁判所、税務署等からの照会といった他の法令に基づく要請であれば、本人の同意は不要。

 このように、「他の法令に譲る」という点は個人情報保護法に共通することである。
 つまり、大枠がつかめればその傾向はたいてい一貫する。

1.2 難しいと思える要素

  • 選択肢の文章一つ一つがそこそこ長いので、初学者では読み解くのに時間がかかる。

  • 個人情報、仮名加工情報、匿名加工情報といった各種の扱いがそれぞれ異なるので、しっかりと頭の整理が必要。

  • 法改正に伴って問われる内容が更新される。

  • 個人情報保護法を中心に問われるため、時には重箱の隅をつつくような問題も出題される。(ただし、無視できるレベル)

  • 課題Ⅰ、課題Ⅱのそれぞれで7割以上を取る必要があるので、ある意味2次試験制。

  • 課題Ⅱに含まれる「情報セキュリティ」の分野において、無視できない数(15問~/50問)の問題が出題される。

  • 受験料が高い。(11,000円 2022年10月現在)

2.勉強量

2.1 必要勉強時間

20時間程度
 ※ただし、「情報セキュリティ」の分野を除いた勉強時間とする。

2.2 想定する時間配分

① 過去問1回分を解く(2時間) & 過去問の見直し(2時間)
  ※このとき、不正解だった問題をピックアップしておく。
② ①を過去3~4回分繰り返す。(計12~16時間)
③ 不正解だった問題の再見直し(3~4時間)
④ その他過去問題集等で知識補充(2時間)

 計:17時間~22時間

※この想定では、③を重視する。
 ※ただし、「情報セキュリティ」の分野を除いた勉強時間とする。

2.3 勉強期間

2~4週間

3・おすすめする参考書


①過去問(過去3~4回分)

直近の改正法(令和4年4月施行)を含むものであることが必須。
当然ともいえるが、やはりレベル感を知るためには過去問が一番なので、試験合格を目標とするならば是非とも揃えたい。

フリマアプリで取引されている。

②公式過去問題集

こちらは令和4年度施行の改正法も網羅されており、過去問の補完として活用できる。
解説付きがうれしい。
過去問の中から難しい問題がセレクトされているので、これを解けばかなり力はつく。
難しいので、ここにある問題が解けないことを理由に試験を諦めないでほしい。
※私の場合、本番では正答率9割5分のところ、この問題集は7割程度であった。

デメリットは、Amazonのレビューで酷評されているとおり。
・答えが見開きのページに書かれて使いにくい
・フォントサイズが同じ問題文内で変わっている
・誤植散見  など

一方で、問題に対する解説が添えられており、分からない問題を一つ一つネット検索して調べるのはとても時間がかかるので、メリットの方が大きいと感じた。

4.受験者へのアドバイス

4.1 課題Ⅰについて

  • 改正された内容は必ず出題され、使用するテキストや問題集は最新版が必須。

  • 資格試験のための勉強効率を優先させるなら、過去問は入手しておくべき。

  • 「過去問+ネット検索」の繰り返しで学習可能
     ※対象とする法律は少なく、ネット検索で目的とする情報には比較的容易にたどり着く

  • ただし、ネット検索では、不必要な情報・ノイズがどうしても入ってくるので、時短したい方やスマホの誘惑から逃れたい人は手元に辞書としてテキストを持ってもよいと思う。

※ただし、合格ラインに達することが目的であれば、これを最初から丁寧に読む必要は全くない。

  • 「過去問で見たやつだ!」と、"妄信"せず、最後まで読み切ることが大切。「努めなければならない」(努力目標)や「しなければならない」(法的義務)といったように、「ちょっとした改変」なども見られる点に注意。

4.2 課題Ⅱ(情報セキュリティ)について

  • 不正競争防止法や特許法など、一般法律が満遍なく問われる。幅広い知識が必要なように思うが、「常識的に考えて」として選択すればよい問題もそこそこある。

  • 「情報システムセキュリティ」が占める割合は、50問のうち15問だが、その他35問も「情報セキュリティ」として出題され得る。選択式とはいえ、この分野を無策で臨むのは無謀かと思う。

  • 「情報セキュリティ」は、過去問学習だけでは網羅しきれないように思う。レベル的には「情報セキュリティマネジメント試験」の午前問題相当だと思うので、併せてそちらで学習するのも一考。

  • 逆に、「情報セキュリティ」が得意分野である方にとっては課題Ⅱのクリアは容易。
    (私がそうでした。)

■IPA 情報セキュリティマネジメント試験

■情報セキュリティマネジメント試験 過去問道場
 受験者の大半が活用する優良サイト。
 無料で手軽に学習できるから大変ありがたい。


この記事が気に入ったらサポートをしてみませんか?