個人情報保護士認定試験とは？取得方法・難易度・合格率を解説

個人情報保護士 — 「法律は知らなかった」が通じない時代に

情報漏洩事件のニュースを見るたびに、「自分の会社は大丈夫か」と感じる担当者は多い。でも実際に個人情報保護法を読み込んでいる人は、思ったより少ない。法律の改正が重なり、マイナンバー対応まで加わって、「なんとなく対応している」という会社は今でも珍しくない。

個人情報保護士認定試験は、そのグレーゾーンに答えを出す資格だ。個人情報保護法とマイナンバー法（番号法）の正確な知識と実務対応力を認定する。一般財団法人全日本情報学習振興協会が主催し、年4回（6月・9月・12月・翌年3月）実施されている。

IT・医療・金融・流通・教育など、個人情報を扱うすべての業種で担当者の取得が推奨されている。法改正のたびに「改めて勉強し直す」需要が生まれるため、IT担当者だけでなく総務・人事・営業管理職までが受験するようになっている。

受験資格の制限はない。年齢・学歴・職業を問わず誰でも受験できる。試験は年4回実施されており、CBT方式（自宅受験）と会場受験の2種類から選択できる。

受験方法	費用（税込）
CBT（自宅受験）	11,000円
会場受験	11,000円＋2,000円

申込は全日本情報学習振興協会のウェブサイトから行う。年4回の試験のうち直近を選んで申込む形式で、社会人が仕事の繁忙期を避けて受験しやすいスケジュールになっている。

試験は課題Ⅰと課題Ⅱの2部構成で、それぞれ50問、合計100問が出題される。

課題Ⅰ：個人情報保護法とマイナンバー法の理解（50問）

個人情報保護法の逐条解釈・改正内容・ガイドライン、マイナンバー法の制度概要・特定個人情報の取扱い・罰則規定などが出題される。

課題Ⅱ：個人情報保護の対策と情報セキュリティ（50問）

個人情報漏洩事故の原因・対応・プライバシーポリシーの作成、情報セキュリティ対策（アクセス管理・暗号化・インシデント対応）に関する実務知識が問われる。

合格するには課題Ⅰ・Ⅱともに各70%以上が必要だ。片方だけ高得点でも、もう一方が70%未満では不合格になる。両方を均等に仕上げることが必須の試験だ。

合格率は**37〜42%**程度で推移しており、受験者の半数以上が不合格となる中難度の試験だ。試験範囲が広く、法律の細かい条項・数値・用語の正確な理解が問われるため、丁寧な準備が必要になる。

2022年に全面施行となった改正個人情報保護法の内容（Cookie規制・越境移転・仮名加工情報等）もカバーする必要があり、最新の法改正への対応が求められる点が難しさの一因だ。

プロフィール	目安期間	1日の学習量
初学者（法律知識なし）	2〜3ヶ月	60〜90分
実務経験者（IT・総務）	1〜2ヶ月	60分程度

学習の順序としては、まず個人情報保護法の全体像（定義・規定・義務・罰則の体系）を整理して理解する。次にマイナンバー法を学ぶが、個人情報保護法との違い——特定個人情報の取扱いの厳しさと罰則の重さ——を対比して覚えると頭に入りやすい。

法律の理解が固まったら、課題Ⅱの情報セキュリティ対策に移る。技術的対策（ファイアウォール・VPN・認証方式）は用語レベルで整理することが重要だ。過去問は課題Ⅰ・Ⅱの両方をバランスよく演習すること——どちらかに偏ると70%基準で足元をすくわれる。

法律の読み込みに不慣れな場合は通信講座が有効だ。ユーキャンでは個人情報保護士向けの講座を提供しており、法改正への対応も含めてスケジュール管理込みで学べる。一方、IT職種で情報セキュリティの基礎知識がある場合は、公式テキスト＋過去問の独学でも十分合格圏に入れる。

個人情報保護士の資格価値は、業種・職種を横断する汎用性にある。IT部門だけでなく、総務・人事・営業・医療事務など、個人情報を日常的に扱うすべてのポジションで「正確な知識を持っている」という証明になる。

特にコンプライアンス担当・情報システム担当・プライバシーマーク審査担当としてキャリアを積む場合、資格取得はその後の業務の信頼性を高める。法改正のサイクルが早いため、「資格取得後も最新情報を追い続ける姿勢」が継続的な価値につながる。

次のステップとして相性がいいのは以下の資格だ。