■この記事を書いた人
ウィル
「サラリーマンのタワゴト」を運営しています。ウィルです。
当ブログ「サラリーマンのタワゴト」の運営者
29才、会社員、社会人5年目 (1浪+仮面浪人しており、社会人としては2年遅れをとってます)
客先常駐エンジニア→IT企画→IT営業、2回の転職経験。9.23㎡の3畳物件に住んでたことも。
※Twitterでは、サラリーマンの日々のタワゴトをつぶやいてます。(会社員の生存戦略、職場の人間関係、仕事のうまい立ち回り、などなど)
当記事の内容について、さらに詳しく知りたい方は、質問箱から匿名で気軽に質問できます。
※22/5/26より開始。10/19時点、合計389問いただきました
個別で詳しく聞きたい方は、Twitter のDMまでご連絡ください。順次、回答します。
本記事では、個人情報保護士に一発合格するための勉強法をまとめます。
■テキスト
参考書+過去問はセットで!
【独学】個人情報保護士に一発合格するための勉強法
「一通り企業の情報セキュリティについて勉強した」という証明くらいにはなるでしょうか。
実際、会社でセキュリティ研修をやることはあっても、自ら情報セキュリティについて考えることはないのでは?
過去問を購入して、解いてみる
全日本情報学習振興協会が設ける民間の資格です。
サイトで勉強
「これで合格!個人情報保護士 落ちたくないけど時間のないあなたへ」
課題1 個人情報保護の総論
個人情報保護法の理解、マイナンバー法の理解
課題2 個人情報保護の対策と情報セキュリティ
脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」
共通鍵暗号方式 (秘密鍵):暗号化と復号 (暗号の解除) に同じ鍵が使われる方式、暗号化と復号に共通の鍵が使われることから。
※代表的なものに、AES (=Advanced Encryption Standard) 高度暗号化標準があります。
公開鍵暗号方式:対となる1ペアの鍵をつくり、1つを公開・1つを保管する方式。保管する鍵は一つで、公開する鍵が相手先によって違います。代表的なものに、RSA (=Rivest Shamir Adleman) があります。
※ RivestもShamirもAdlemanも人の名前です。この方式を考案した人。
PKI(Public Key Infrastructure)
デジタル署名:公開鍵暗号の応用。本人性の確認 (なりすましでないか) と本文の真正の確認 (内容が改ざんされてないか) ができます。
セキュリティトークン:パスワード発生装置が吐き出す、特定の時刻限定のPWのこと。(時刻同期方式)
ブルートフォース攻撃:1から順にPWを入力していって、PWを突破しようと試みること。0001→0002→0003→…といった具合に順場に入力をくり返す。ちなみに、PWが判明している場合に、IDに総当たりをかけることを「リバースブルートフォース攻撃」といいます。
IDS(Intrusion Detection System 侵入検知システム)
IPS(Intrusion Prevention System 侵入防止システム)
UTM(Unified Threat Management)
フラッパーゲート:IDカードをかざすゲートのこと
BIOS:パソコンを起動する際に最初に動くプログラム。Basic Input/Output System
BYOD(Bring Your Own Devices)
ゼロデイ攻撃:脆弱性発見後、対応策が追いついていない隙を突く攻撃。パターンファイルの生成前に仕掛けること。その場合「振る舞い検知」というパターンファイルに依存しない新しい検知方式が有効。
ランサムウェア
感染したコンピュータ内のファイルを使用不能な状態にして、元に戻すための金銭を要求する不正プログラム。ランサム=身代金
バックドア:以後の侵入を容易にするゲートのこと。
トロイの木馬:コンピュータに侵入した後、有害な振る舞いをするプログラム (マルウェア)
ワーム:強い拡散機能のある不正プログラム
SSID(Service Set Identifier):無線LANのアクセスポイントの名前
ステルス機能:SSIDをわからなくすること
MACアドレスフィルタリング:アクセス許可する端末のMACアドレスをあらたじめ登録しておくこと
OECD8原則
1980年に採択した「プライバシー保護と個人データの国際流通についてのガイドライン」のことです。
WEP(Wired Equivalent Privacy):無線LANの古い暗号化方式
WPA(Wi-Fi Protected Access):WEPの弱点を克服するために考案
DoS(Denial of Service)攻撃:大量のデータを送り付ける攻撃方法
※OECD=経済開発協力機構
世界的な個人情報保護のスタンダードになっており、個人情報保護法にも反映されています。
以下、8原則
①目的明確化の原則
(Purpose Specification Principle)
②利用目的制限の原則
(Use Limitation Principle)
③収集制限の原則
(Collection Limitation Principle)
④データ内容の原則
(Data Quality Principle)
⑤安全保護の原則
(Security Safeguards Principle)
⑥公開の原則
(Openness Principle)
⑦個人参加の原則
(Individual Participation Principle)
⑧責任の原則
(Accountability Principle)
過去問から出題されることが多いので、とにかく過去問重視です。
英語では「Protection of Individual Information Person」といいます。(個人情報保護士公式HPより)
明らかに英語の表現を間違えていますが、いちおう昔からある資格なので一定程度の信頼性はありそうです。
■テキスト
参考書+過去問はセットで!
買ってよかった本【厳選】
本は、1冊1000円で「人生の気付きを得るためのツール」と考えています。人生をより良く生きるためにはちょっとし思考の転換が重要。1冊から、ほんの小さな1つの気付きが得られたらそれだけで儲けモノです。
●転職と副業のかけ算 ★最オススメ★
●天才を殺す凡人
●20代にしておきたい17のこと
●紀州のドンファン
●ファーストクラスに乗る人のお金
・30代の働く地図
※一覧で、すべて見たい人は「【どんな本】読書家のおすすめ本・今まで読んだ本まとめ」より
「ウィル」がおすすめする商品・サービス
●PCスタンド
●ワイヤレスマウス
●指先で操作するマウス
●椅子・机
●スマホスタンド
●ワイヤレスイヤホン
●ワイヤレスキーボード
●たこ足配線
>
●お菓子・飲み物
レッドブル
調整豆乳
つぶらなカボス
塩キャラメル
今治タオルの取扱店【伊織】
チンポジパンツ:TOOT
プロティン
サービス
【転職サイト】
リクルートエージェント
ミイダス
Doda
ReWorks (リモートワークに特化)
【就活支援サービス】
OB/OG訪問サイト【ビズリーチ・キャンパス
就活サイト【キミスカ】
【ねっとで合説】
Meets Company
【プログラミング学習】
Udemy
プログラミングスクール「ウズキャリIT」
【クレジットカード】
楽天カード
【ブログ運営】
ドメイン取得「エックスドメイン」
レンタルサーバーエックスサーバー
【バイト探し】
大学生のバイト「マッハバイト」
ギガバイト
リゾートバイト
【クラウドソーシング】
クラウドワークス
ココナラ
【FX】
DMM FX
【スイーツ】
parfait×parfait
>夜パフェ
【通信キャリア】
楽天モバイル
【電気会社】
ループでんき
ふるさと納税
さとふる
【確定申告】
やよい会計
【アフィリエイトサービス】
A8,net
もしも
バリューコマース
アフィリエイトb
アクセストレード
【仮想通貨】
zaif
bitflyer
coincheck
ウィル
【最後に】ウィルの欲しいものリスト
・調整豆乳
・モンスター
・シリアル
・亜鉛サプリ
・水
・一本満足バー
・蒸気でホットアイマスク
・コンソメパンチ
少し恵んでください!
※執筆活動、撮影活動の一助にします (主に、体調維持・モチベーションアップ)
