【厳選】買ってよかったビジネス本リスト

【独学】個人情報保護士に一発合格するための勉強法

本記事では、個人情報保護士に一発合格するための勉強法をまとめます。

■テキスト

参考書+過去問はセットで!

 

 




【独学】個人情報保護士に一発合格するための勉強法

「一通り企業の情報セキュリティについて勉強した」という証明くらいにはなるでしょうか。

実際、会社でセキュリティ研修をやることはあっても、自ら情報セキュリティについて考えることはないのでは?

 

過去問を購入して、解いてみる

全日本情報学習振興協会が設ける民間の資格です。

サイトで勉強

これで合格!個人情報保護士 落ちたくないけど時間のないあなたへ

課題1 個人情報保護の総論
個人情報保護法の理解、マイナンバー法の理解

課題2 個人情報保護の対策と情報セキュリティ
脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」

共通鍵暗号方式 (秘密鍵):暗号化と復号 (暗号の解除) に同じ鍵が使われる方式、暗号化と復号に共通の鍵が使われることから。

※代表的なものに、AES (=Advanced Encryption Standard) 高度暗号化標準があります。

公開鍵暗号方式:対となる1ペアの鍵をつくり、1つを公開・1つを保管する方式。保管する鍵は一つで、公開する鍵が相手先によって違います。代表的なものに、RSA (=Rivest Shamir Adleman) があります。

※ RivestもShamirもAdlemanも人の名前です。この方式を考案した人。

PKI(Public Key Infrastructure)

デジタル署名:公開鍵暗号の応用。本人性の確認 (なりすましでないか) と本文の真正の確認 (内容が改ざんされてないか) ができます。

セキュリティトークン:パスワード発生装置が吐き出す、特定の時刻限定のPWのこと。(時刻同期方式)

ブルートフォース攻撃:1から順にPWを入力していって、PWを突破しようと試みること。0001→0002→0003→…といった具合に順場に入力をくり返す。ちなみに、PWが判明している場合に、IDに総当たりをかけることを「リバースブルートフォース攻撃」といいます。

IDS(Intrusion Detection System 侵入検知システム)

IPS(Intrusion Prevention System 侵入防止システム)

UTM(Unified Threat Management)

フラッパーゲート:IDカードをかざすゲートのこと

BIOS:パソコンを起動する際に最初に動くプログラム。Basic Input/Output System

BYOD(Bring Your Own Devices)

ゼロデイ攻撃:脆弱性発見後、対応策が追いついていない隙を突く攻撃。パターンファイルの生成前に仕掛けること。その場合「振る舞い検知」というパターンファイルに依存しない新しい検知方式が有効。

ランサムウェア
感染したコンピュータ内のファイルを使用不能な状態にして、元に戻すための金銭を要求する不正プログラム。ランサム=身代金

バックドア:以後の侵入を容易にするゲートのこと。

トロイの木馬:コンピュータに侵入した後、有害な振る舞いをするプログラム (マルウェア)

ワーム:強い拡散機能のある不正プログラム

SSID(Service Set Identifier):無線LANのアクセスポイントの名前

ステルス機能:SSIDをわからなくすること

MACアドレスフィルタリング:アクセス許可する端末のMACアドレスをあらたじめ登録しておくこと

OECD8原則

1980年に採択した「プライバシー保護と個人データの国際流通についてのガイドライン」のことです。

WEP(Wired Equivalent Privacy):無線LANの古い暗号化方式

WPA(Wi-Fi Protected Access):WEPの弱点を克服するために考案

DoS(Denial of Service)攻撃:大量のデータを送り付ける攻撃方法

※OECD=経済開発協力機構

世界的な個人情報保護のスタンダードになっており、個人情報保護法にも反映されています。

以下、8原則

①目的明確化の原則
(Purpose Specification Principle)

②利用目的制限の原則
(Use Limitation Principle)

③収集制限の原則
(Collection Limitation Principle)

④データ内容の原則
(Data Quality Principle)

⑤安全保護の原則
(Security Safeguards Principle)

⑥公開の原則
(Openness Principle)

⑦個人参加の原則
(Individual Participation Principle)

⑧責任の原則
(Accountability Principle)

 

過去問から出題されることが多いので、とにかく過去問重視です。

英語では「Protection of Individual Information Person」といいます。(個人情報保護士公式HPより)

明らかに英語の表現を間違えていますが、いちおう昔からある資格なので一定程度の信頼性はありそうです。

■テキスト

参考書+過去問はセットで!