本記事では、個人情報保護士に一発合格するための勉強法をまとめます。
■テキスト
参考書+過去問はセットで!
【独学】個人情報保護士に一発合格するための勉強法
「一通り企業の情報セキュリティについて勉強した」という証明くらいにはなるでしょうか。
実際、会社でセキュリティ研修をやることはあっても、自ら情報セキュリティについて考えることはないのでは?
過去問を購入して、解いてみる
全日本情報学習振興協会が設ける民間の資格です。
サイトで勉強
「これで合格!個人情報保護士 落ちたくないけど時間のないあなたへ」
課題1 個人情報保護の総論
個人情報保護法の理解、マイナンバー法の理解
課題2 個人情報保護の対策と情報セキュリティ
脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」
共通鍵暗号方式 (秘密鍵):暗号化と復号 (暗号の解除) に同じ鍵が使われる方式、暗号化と復号に共通の鍵が使われることから。
※代表的なものに、AES (=Advanced Encryption Standard) 高度暗号化標準があります。
公開鍵暗号方式:対となる1ペアの鍵をつくり、1つを公開・1つを保管する方式。保管する鍵は一つで、公開する鍵が相手先によって違います。代表的なものに、RSA (=Rivest Shamir Adleman) があります。
※ RivestもShamirもAdlemanも人の名前です。この方式を考案した人。
PKI(Public Key Infrastructure)
デジタル署名:公開鍵暗号の応用。本人性の確認 (なりすましでないか) と本文の真正の確認 (内容が改ざんされてないか) ができます。
セキュリティトークン:パスワード発生装置が吐き出す、特定の時刻限定のPWのこと。(時刻同期方式)
ブルートフォース攻撃:1から順にPWを入力していって、PWを突破しようと試みること。0001→0002→0003→…といった具合に順場に入力をくり返す。ちなみに、PWが判明している場合に、IDに総当たりをかけることを「リバースブルートフォース攻撃」といいます。
IDS(Intrusion Detection System 侵入検知システム)
IPS(Intrusion Prevention System 侵入防止システム)
UTM(Unified Threat Management)
フラッパーゲート:IDカードをかざすゲートのこと
BIOS:パソコンを起動する際に最初に動くプログラム。Basic Input/Output System
BYOD(Bring Your Own Devices)
ゼロデイ攻撃:脆弱性発見後、対応策が追いついていない隙を突く攻撃。パターンファイルの生成前に仕掛けること。その場合「振る舞い検知」というパターンファイルに依存しない新しい検知方式が有効。
ランサムウェア
感染したコンピュータ内のファイルを使用不能な状態にして、元に戻すための金銭を要求する不正プログラム。ランサム=身代金
バックドア:以後の侵入を容易にするゲートのこと。
トロイの木馬:コンピュータに侵入した後、有害な振る舞いをするプログラム (マルウェア)
ワーム:強い拡散機能のある不正プログラム
SSID(Service Set Identifier):無線LANのアクセスポイントの名前
ステルス機能:SSIDをわからなくすること
MACアドレスフィルタリング:アクセス許可する端末のMACアドレスをあらたじめ登録しておくこと
OECD8原則
1980年に採択した「プライバシー保護と個人データの国際流通についてのガイドライン」のことです。
WEP(Wired Equivalent Privacy):無線LANの古い暗号化方式
WPA(Wi-Fi Protected Access):WEPの弱点を克服するために考案
DoS(Denial of Service)攻撃:大量のデータを送り付ける攻撃方法
※OECD=経済開発協力機構
世界的な個人情報保護のスタンダードになっており、個人情報保護法にも反映されています。
以下、8原則
①目的明確化の原則
(Purpose Specification Principle)
②利用目的制限の原則
(Use Limitation Principle)
③収集制限の原則
(Collection Limitation Principle)
④データ内容の原則
(Data Quality Principle)
⑤安全保護の原則
(Security Safeguards Principle)
⑥公開の原則
(Openness Principle)
⑦個人参加の原則
(Individual Participation Principle)
⑧責任の原則
(Accountability Principle)
過去問から出題されることが多いので、とにかく過去問重視です。
英語では「Protection of Individual Information Person」といいます。(個人情報保護士公式HPより)
明らかに英語の表現を間違えていますが、いちおう昔からある資格なので一定程度の信頼性はありそうです。
■テキスト
参考書+過去問はセットで!