SP
資格ペディア

個人情報保護士認定試験

個人情報保護士認定試験
ビジネス・経営難易度: ★★☆☆☆更新日: 2026年5月2日
合格率: 約37〜42%
勉強時間: 約50〜100時間
受験料: 11,000円(会場受験は別途2,000円)
公式サイト:一般財団法人 全日本情報学習振興協会

受験を決めたらまず確認すること

個人情報保護士認定試験は、個人情報保護法とマイナンバー法(番号法)の正確な知識と実務対応力を認定する試験だ。一般財団法人全日本情報学習振興協会が主催し、年4回(6月・9月・12月・翌年3月)実施されている。

まず確認すべきは受験資格と試験方式だ。受験資格の制限はなく、年齢・学歴・職業を問わず誰でも受験できる。

受験方法 費用(税込)
CBT(自宅受験) 11,000円
会場受験 11,000円+2,000円

年4回の試験のうち直近を選んで申込む形式で、社会人が仕事の繁忙期を避けて受験しやすいスケジュールになっている。申込は全日本情報学習振興協会のウェブサイトから行う。

次に確認すべきは試験の構造だ。試験は課題Ⅰ課題Ⅱの2部構成で、それぞれ50問、合計100問が出題される。

項目 内容
問題数 100問(課題Ⅰ:50問 / 課題Ⅱ:50問)
出題形式 択一式(4択)
試験時間 150分(課題Ⅰ・Ⅱ合計)
合格基準 課題Ⅰ・Ⅱともに各70%以上

合格するには課題Ⅰ・Ⅱともに各70%以上が必要だ。片方だけ高得点でも、もう一方が70%未満では不合格になる。

出題傾向と頻出テーマ

課題Ⅰ:個人情報保護法とマイナンバー法の理解(50問)

個人情報保護法の逐条解釈・改正内容・ガイドライン、マイナンバー法の制度概要・特定個人情報の取扱い・罰則規定などが出題される。

頻出テーマ:

  • 個人情報・個人データ・保有個人データの定義の違い
  • 第三者提供の原則と例外(オプトアウト・オプトイン)
  • 2022年全面施行改正の新設項目(Cookie規制・越境移転・仮名加工情報)
  • マイナンバー法の収集・保管・提供の制限と罰則

課題Ⅱ:個人情報保護の対策と情報セキュリティ(50問)

個人情報漏洩事故の原因・対応・プライバシーポリシーの作成、情報セキュリティ対策(アクセス管理・暗号化・インシデント対応)に関する実務知識が問われる。

頻出テーマ:

  • 情報漏洩の主な原因(内部不正・紛失・不正アクセス)と割合
  • 個人情報取扱事業者の義務(安全管理措置・従業員教育・委託先管理)
  • プライバシーポリシーの必要記載事項
  • 技術的安全管理措置(ファイアウォール・VPN・暗号化・認証)の用語と機能

合格率から読み解く本当の難しさ

合格率は**37〜42%**程度で推移しており、受験者の半数以上が不合格となる中難度の試験だ。

この試験が難しい本当の理由は2つある。

1. 両科目を均等に仕上げる必要がある: 課題Ⅰが得意でも課題Ⅱが70%未満なら不合格になる。IT職種で技術知識(課題Ⅱ)は得意でも、法律の条文(課題Ⅰ)が苦手な受験者が落ちるパターンが多い。逆もしかりで、法務担当が技術系問題で足元をすくわれることもある。

2. 最新の法改正への対応が必須: 2022年に全面施行となった改正個人情報保護法の内容(Cookie規制・越境移転・仮名加工情報等)もカバーする必要があり、旧テキストだけでは対応できない。

教材選びの基準と実践的な勉強法

推奨教材

  • 「個人情報保護士認定試験公式テキスト」(全日本情報学習振興協会)— 出題元の公式テキスト。これを基準に学習するのが最も確実
  • 「個人情報保護士認定試験 合格教本」(技術評論社)— 解説が丁寧で初学者向け。公式テキストと併用すると効果的
  • 個人情報保護委員会の公式ガイドライン(無料)— 法律の実務解釈を確認できる一次情報

法律の読み込みに不慣れな場合は通信講座が有効だ。ユーキャンでは個人情報保護士向けの講座を提供しており、法改正への対応も含めてスケジュール管理込みで学べる。一方、IT職種で情報セキュリティの基礎知識がある場合は、公式テキスト+過去問の独学でも十分合格圏に入れる。

社会人向けスケジュール例

プロフィール 目安期間 1日の学習量
初学者(法律知識なし) 2〜3ヶ月 60〜90分
実務経験者(IT・総務) 1〜2ヶ月 60分程度

学習の順序は、まず個人情報保護法の全体像(定義・規定・義務・罰則の体系)を整理して理解する。次にマイナンバー法を学ぶが、個人情報保護法との違い——特定個人情報の取扱いの厳しさと罰則の重さ——を対比して覚えると頭に入りやすい。課題Ⅰ・Ⅱの両方をバランスよく演習することが鉄則だ。

資格取得で変わること・変わらないこと

変わること:

個人情報保護士の資格価値は、業種・職種を横断する汎用性にある。IT部門だけでなく、総務・人事・営業・医療事務など、個人情報を日常的に扱うすべてのポジションで「正確な知識を持っている」という証明になる。

特にコンプライアンス担当・情報システム担当・プライバシーマーク審査担当としてキャリアを積む場合、資格取得はその後の業務の信頼性を高める。

変わらないこと:

法改正のサイクルが早いため、「資格取得後も最新情報を追い続ける姿勢」が継続的な価値につながる。一度取得して終わりではなく、改正のたびに知識をアップデートしていく姿勢が求められる。

次のステップとして相性がいい資格:

  • ビジネス・コンプライアンス検定: 個人情報保護と職場コンプライアンス全般を組み合わせた実務的な選択肢

  • 情報セキュリティマネジメント試験: IPAの国家試験。情報セキュリティの専門知識を国家資格として証明

  • プライバシーマーク審査員補: プライバシーマーク制度に関する専門資格。企業のPマーク取得支援に携わる場合に有効

  • CompTIA Security+: 国際的なセキュリティ資格。技術面のセキュリティをさらに深める

  • 社会保険労務士: 労働・個人情報保護のコンプライアンスに関わる国家資格へのステップアップ

ビジネス系で合わせて学びたい資格

個人情報保護プライバシーマイナンバー情報セキュリティ