そんなに簡単ではない。
というのが率直な感想です。
行政機関個人情報保護法上の非識別加工情報の所管はどこか?とか個人情報保護委員会の委員長を任命するのは誰か?とか、短期間の準備では手が回らないだろうと思います。
正直に言えば、「クロスサイトリクエストフォージェリ攻撃」も「アンチパスバック」も初めて聞きました。
だからこそ過去問。
しかし、相変わらず、7割くらいの問題は過去問ほぼそのまんまです。
難問は作ろうと思えばいくらでも作れます。だからといって難問対策として細かい知識を追いかけ始めると準備時間が足りなくなります。
なので、過去問に出た知識は即答できるまでに固め、残りの問題は半分とれればよしとするくらいの作戦の方が勝率は高くなるのでは、と思いました。
試験会場で「ISMS適合評価制度のサーベイランス審査は何年ごとだっけ?」なんてやるのはまずいのです。
条文は読んでおきましょう。
個人情報保護法に規定があるか?という聞かれ方をした問題が出題されました。これは条文を読んでいないとわからないですよね。
なので条文は一通り読みましょう。条文を確認するとテキストで学んだことが整理できるのでおすすめです。
(そもそも法律の試験なので、法律そのものである条文を読んでおくのは当たり前というべきなのかもしれません。)
ガイドラインは出題ネタの宝庫。
もともとガイドラインの知識を正面から聞く問題が2~3問出ます。
今回で言えば、問題39、40、59です。
これらの他にもガイドラインの記載内容をネタにした出題が多数ありました。
例えば、「外資系企業の親会社への個人データ提供に本人の同意がいるか?」というのがそれです。「個人情報保護法ガイドライン(外国第三者提供編)」の5ページに記載があります。
個人情報保護委員会のホームページで読めますので、ガイドラインは一通り見ておいた方がいいですね。
手前味噌ですみません。
そろそろ出るかな?と思って講座に書いておいたことがちょこちょこ出ていました。
第三者提供に係る記録の保存年数(問題23問題文C)、UTM(問題108)です。
特に保存期間は個人情報保護法の本則ではなく施行規則第14条の方に規定されているので、そこまで押さえていた受験生は少ないのではないでしょうか?
手前味噌ですみませんが、読んでいた方が得点できていたら嬉しいです。
7割でいいことになりました。【2018年1月7日追記】
今回の試験は難しかったようで、合格基準点の引き下げが発表されました。
自信あり6割、自信なし2割、あてずっぽ2割くらいの手ごたえで合格ですね。
出題実績のある問題は確実に得点するという戦略でよかったのだと思います。
今後の対策【2018年1月7日追記】
解説記事を書き終えての感想を備忘録として残しておきます。
個人情報保護法
過去問+ガイドライン熟読。これでいけると思います。
マイナンバー
実務的な問題多し。
内閣府や国税庁のQ&Aをみておくといいと思いました。
http://www.cao.go.jp/bangouseido/faq/
https://www.nta.go.jp/mynumberinfo/FAQindex.htm
課題II
用語を知っていればOK。英単語の意味がわかれば解ける問題もありました。
対策としてはとにかく過去問をつぶす。
+αとしては、IPAのホームページが役に立ちそう。
例えば、https://www.ipa.go.jp/security/vuln/vuln_contents/index.html