Contents
デジタル競争力を支えるプライバシー保護人材を育む

プライバシーホワイト(民間部門)の資格試験は毎日受験可能です(年末年始を除く)
日本 DPO 協会認定資格について
国際レベルのプライバシー保護の担当者や責任者のための資格です
近年、世界のさまざまな国において域外適用を規定するデータ保護法・個人情報保護法が制定され、産業界においても最先端技術を利用したデータ利活用により未知のプライバシーリスクが生じ社会問題となる事案が増えています。このような社会において、日本のデータ保護実務家には日本の個人情報保護法を土台としながらも、それを超えた幅広い分野に対する知識と能力が求められています。
当協会の認定資格は、国際レベルのプライバシー保護の専門家育成を目標として設計されています。
対象分野は、日本法だけでなく、企業・組織がグローバルにプライバシーガバナンスを実現するうえで必要となる基礎知識を含みます。なお、試験はすべて日本語で実施されます。
プライバシーマークの個人情報保護管理者や監査責任者、現場担当者の力量を証明できる資格です
過去20数年にわたりプライバシーガバナンスレベル向上に寄与しているプライバシーマーク制度(令和5年4月1日に25周年)。
その制度を支える個人情報保護管理者や個人情報保護監査責任者、各部門で個人情報を取り扱う現場の担当者の方々には力量が求められます。プライバシーホワイトは、個人情報保護の取り組みを推進するために必要な力量があることを示す資格として設計されています。
さらに、個人情報保護法制の令和3年の改正により、日本の個人情報保護法は、行政機関等や地方公共団体も適用対象とされることになりました。
大企業や中小企業・個人事業のみならず、行政機関等や地方公共団体のプライバシーガバナンス体制の構築・運用に必要な人材を育成することができます
現代の日本社会においては、日本の個人情報保護法の遵守だけでなく、組織全体でプライバシーガバナンスに取り組むことが、コンプライアンスの観点だけではなくビジネスの差別化を図る目的においても奨励されています。当協会の認定資格を利用することで、プライバシーガバナンスの構築・運用に必要な人材を育成することや、すでにいる組織内のデータ保護の実務家が必要な専門能力を有していることを証明することが可能です。
プライバシー保護は、国際的に事業を営む大企業だけではなく、国内で事業を営む中小企業・個人事業においても等しく重要なものです。当協会のプライバシーホワイト(民間部門)の資格試験は、国内の中小企業の担当者や個人事業主の方にもご利用いただけるように設計されています。
さらに、令和3年の個人情報保護法の改正により、日本の個人情報保護法は、行政機関等や地方公共団体にも適用されることになりました。当協会のプライバシーホワイト(公的部門)の資格試験は、行政機関等や地方公共団体の担当者の方々にもご利用いただけるように設計されています。

プライバシー保護の専門家を目指す方の第一歩としてもご活用いただけます
プライバシーホワイト(日本DPO協会認定データ保護実務者)の資格取得により、以下の事項を習得することが可能です。
1. グローバルレベルのプライバシー保護の概念・用語・歴史の基礎的な知識
2. 日本の個人情報保護法(民間部門または公的部門(行政機関等・地方公共団体))の基本的な知識と考え方
3. マイナンバー法の基礎的な知識
4. 日本の個人情報保護法へのコンプライアンス対応のための個人データ取扱要領の基礎的な知識
5. 世界各国のデータ保護法・個人情報保護法の立法に影響を与えているEUの一般データ保護規則(GDPR)の基本的な知識
6. 域外適用、同意の要件、越境移転などの国際的なデータ保護法において実務上問題となる論点に関する基礎的な知識と考え方
資格取得のための学習方法
プライバシー保護の資格制度を創設、日本企業の国際的な競争力の強化を促進
一般社団法人日本DPO協会(東京都千代田区代表理事:堀部政男) はプライバシー保護の専門家育成のための資格認定制度を創設します。
テクノロジーの進化に伴い私たちの生活や行動の多くは詳細にデータ化され、特定の国に留まることなく、世界中のさまざまな国・地域に流通し活用されることが増えています。
そのため多くの国はプライバシー保護に関する法整備を行い、自国外の企業に対してもデータ保護法・個人情報保護法の適用対象とし、違反企業には巨額の罰金を科す傾向にあります。DX全盛時代にあって企業の競争力の源泉として個人データの利活用を促進すべきですが、一方で不適切な利用には会社の経営基盤を左右するほどの巨額な罰金や消費者からの評判の失墜というリスクを伴う世の中になってきました。法律を守ることはもとより、個人や社会の倫理も踏まえたデータの取扱いを実現するため、各国ではプライバシー保護を専門とする実務家が数多く誕生し、データ保護実務家の活動領域は拡大し続けています。
日本でもこのような実務家に対する需要が高まっておりますが、そのような人材は海外に比べるとまだまだ稀有な状態です。この実務家には、日本内外のデータ保護法・個人情報保護法や多様な現代テクノロジーに対する高度な理解が求められるため、育成するのも容易ではなく、プライバシー保護人材の育成は、多くの日本企業にとって共通の課題となっているものと考えられます。
当協会は、日本のプライバシー保護人材の育成が、日本企業の国際社会におけるデジタル競争力の向上に繋がるという信念のもと、以下のようにプライバシー保護の資格認定制度を創設いたします。
②プライバシーゴールド(J-CDPS:Certified Data Protection Specialist(日本DPO協会認定データ保護スペシャリスト))
■対象者
個人データ・非個人データを問わず海外のデータを取り扱う、事業部門やコンプライアンス・法務・総務・人事部門等においてプライバシー保護の専門家として活動される方
■受験資格
以下のすべての条件を満たす者
・ プライバシーホワイト(民間部門又は公的部門)の資格を保有(ただし、2025年3月30日に行われる資格認定試験に関しては、資格認定試験に合格した者がプライバシーホワイトの資格認定試験を2025年3月30日以降に受験し合格しプライバシーホワイト(民間部門又は公的部門)の資格を取得することにより、受験資格を追完することを認めます。2025年12月31日までに①の受験資格の追完が行われない場合には、当協会より連絡。)
・ 認定教育事業者による専門家教育(1日。プライバシーホワイト(民間部門又は公的部門)の認定教育事業者によって提供されます。認定教育事業者によるプライバシーゴールドに関する専門家教育については、提供が開始され次第、当協会より受験申込者に対してメールにて通知します。)の受講(ただし、2025年3月30日に行われる資格認定試験に関しては、プライバシーゴールドの認定試験に合格した者が上記専門家教育を試験の後で受講し、これにより受験資格を追完することを認めます。2025年12月31日までに②の受験資格の追完が行われない場合には、当協会より連絡。)
■対象分野
以下の5科目を対象分野とする。
(1) 日本の個人情報保護法・マイナンバー法(20問)
(2) 欧州連合(EU: European Union)の一般データ保護規則(GDPR: General Data Protection Regulation)(10問)
(3) プライバシーガバナンス(10問)
(4) EUデータ法(EU Data Act)(5問)
(5) EU AI法(EU Artificial Intelligence (AI) Act)(5問)
■試験方式
筆記式・短答式試験(50問・1問2点・100点満点)、法文を含む一切の資料等は持込不可とし、問題冊紙及び解答用紙はいずれも試験会場において回収します。
■受験申込期間・実施日程・会場・受験料・応募方法
(1) 受験申込期間:2025年1月27日(月)午前10時~2025年2月7日(金)午後5時
(2) 実施日程:2025年3月30日(日) 午後2時~午後4時30分
(3) 会場:東京都内会議室(2025年2月14日(金)までに決定)。受験申込者に追ってメールにてご連絡します。
(4) 受験料:33,000円(税込)
(5) 応募方法:イベントペイ(https://eventpay.jp/event_info/?shop_code=5812476493957433&EventCode=P126529618)
■合格発表・発表方法
2025年4月16日(金)正午頃にEメールにて結果を通知します。
合格者には、2025年4月30日(水)頃を目途に合格証(PDFデータ。紙での発行・発送は致しません。再発行も致しませんので、ご注意ください。)をメールにて送付します。
■試験範囲・配点・試験時間・合格点
満点を100点、試験時間は150分とします。合格点は70点とします。但し、合格点を70点とした場合に合格率が10%を下回る場合には、70点未満を合格点とし、合格率が10%以上となるよう合格点の調整を行います。
出題範囲については公表された法文、関係省庁及び/又は監督当局の発行するガイドラインを中心とし、当協会として特定の教科書の指定は行いません。ただし、当協会が発行した教科書(プライバシーガバナンス教科書(2025年1月28日発刊。7800円(税別)。当協会教科書販売サイトにおいてPDFデータにて発売)を自学自習することを推奨します。
試験範囲の項目 |
試験範囲の内容 |
出題範囲 |
I. 日本の個人情報保護法・マイナンバー法(20問) |
||
個人情報保護法(17問) |
||
1.1 適用範囲 |
①目的及び適用対象、②適用除外、③適用の特例、④域外適用 |
n 個人情報の保護に関する法律(平成15年5月30日法律第57号) n 個人情報の保護に関する法律施行令(平成15年12月10日政令第507号) n 個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号) n 個人情報の保護に関する基本方針(平成16年4月2日閣議決定、令和4年4月1日一部変更) n 個人情報の保護に関する法律についてのガイドライン Ø 通則編 |
1.2 基本概念 |
定義(個人情報、個人識別符号、要配慮個人情報、個人情報データベース等、個人データ、保有個人データ、仮名加工情報、匿名加工情報、個人関連情報、漏えい等、個人情報取扱事業者等) |
|
1.3 個人情報取扱事業者等の義務 |
①個人情報の利用目的(利用目的の特定、通知・公表、制限の遵守等)、②不適正利用の禁止、③個人情報の取得(適正取得、要配慮個人情報の取得等)、④個人データの管理(安全管理措置、従業者・委託先の監督、正確性の確保等)、⑤個人データの漏えい等の報告等、⑥個人データの第三者への提供(制限の遵守、確認・記録、域外移転等)、⑦個人関連情報の第三者提供の制限等、⑧保有個人データに関する事項の公表等、⑨保有個人データの開示・訂正等・利用停止等、⑩個人情報の取扱いに関する苦情処理、⑪仮名加工情報取扱事業者の義務、⑫匿名加工情報取扱事業者の義務 |
|
1.4 執行 |
「勧告」、「命令」、「緊急命令」等についての考え方 |
|
マイナンバー法(3問) |
||
1.5 基本概念 |
定義(個人番号、個人番号カード、特定個人情報、個人番号利用事務、個人番号関係事務等) |
n 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号)(「マイナンバー法」) n 特定個人情報の適正な取扱いに関するガイドライン(事業者編) |
1.6 事業者の義務 |
①特定個人情報の利用制限、②特定個人情報の安全管理措置等、③特定個人情報の提供制限等(提供の要求、求めの制限、提供制限、収集・保管制限等)、④第三者提供の停止に関する取扱い、⑤特定個人情報保護評価 |
|
II. 欧州連合(EU: European Union)の一般データ保護規則(GDPR: General Data Protection Regulation)(10問) |
||
2.1 適用範囲 |
GDPRの地理的適用範囲 |
n 一般データ保護規則(GDPR: General Data Protection Regulation)前文(1項、26項、75項、76項) n GDPR条文(2条~10条、12条~22条、24条~39条、44条~49条、84条) n 欧州データ保護会議(EDPB: European Data Protection Board)ガイドライン Ø 管理者又は処理者の主監督機関の特定に関するガイドライン8 2022 Ø データ保護影響評価(DPIA)及び取扱いが2016/679規則の適用上、「高いリスクをもたらすことが予想される」か否かの判断に関するガイドライン |
2.2 基本概念 |
定義(個人データ、特別な種類の個人データ、処理、移転、管理者、処理者、共同管理者、同意等) |
|
2.3 管理者・処理者の義務 |
①個人データ処理の諸原則、②処理の法的根拠(個人データの処理、特別な種類の個人データの処理)、③処理活動の記録、④データ主体への情報通知・権利行使対応、⑤適切な技術的・組織的措置の実施、⑥個人データ侵害への対応、⑦データ処理契約の締結・更新、⑧EU代理人、⑨データ保護責任者の選任義務、⑩データ保護影響評価の実施義務、⑪域外移転規制等 |
|
III. プライバシーガバナンス(10問) |
||
3.1 個人情報保護マネジメントシステム |
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 J.1組織の状況、J.2リーダーシップ、J.3計画、J.4支援、J.5運用、J.6パフォーマンス評価、J.7改善、J.8取得、利用及び提供に関する原則、J.9適正管理、J.10個人情報に関する本人の権利、J.11苦情及び相談への対応 |
n プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023 準拠 ver1.0】 |
3.2 プライバシーガバナンス |
n プライバシーの考え方 n 企業のプライバシーガバナンスの重要性 n 経営者が取り組むべき三要件(プライバシーガバナンスに係る姿勢の明文化、プライバシー保護責任者の指名、プライバシーへの取組に対するリソースの投入) n プライバシーガバナンスの重要項目(体制の構築、運用ルールの策定と周知、企業内のプライバシーに係る文化の醸成、消費者とのコミュニケーション、その他のステークホルダーとのコミュニケーション) n プライバシーリスク対応の考え方(関係者と取り扱うパーソナルデータの特定とライフサイクルの整理、プライバシー問題の洗い出し、プライバシーリスクの特定、プライバシー影響評価(PIA)) |
n DX時代における企業のプライバシーガバナンスガイドブックver1.3 n 個人データの取扱いに関する責任者・責任部署の設置に関する事例集 n PIAの取組の促進について-PIAの意義と実施手順に沿った留意点
|
IV. EUデータ法(EU Data Act)(5問) |
|
|
4.1 基本概念・適用範囲 |
n EUデータ法(REGULATION (EU) 2023/2854 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act)(Text with EEA relevance))1条から11条、37条~42条、50条、前文14~16項、20項、22項、24項、25項、29項 |
|
4.2 ユーザーとの関係における製造者・データ保有者の義務 |
||
4.3 第三者との関係における製造者・データ保有者の義務 |
||
4.4 営業秘密の保護(セーフガードに関する規定) |
||
4.5 執行制度 |
||
V. EU AI法(EU Artificial Intelligence (AI) Act)(5問) |
|
|
5.1 基本概念・適用範囲・執行制度 |
||
5.2 禁止されたAI慣行、汎用AIモデル・システミックリスクを有する汎用AIモデルの提供者の義務 |
n EU AI法5条、51条~55条 |
|
5.3 高リスクAIシステムの提供者の義務 |
n EU AI法6条~27条 |
|
5.4 高リスクAIシステムの配備者・認定代理人・輸入業者・流通業者の義務 |
||
5.5 特定AIシステムの提供者・配備者が負う透明性義務 |
n EU AI法50条 |
③プライバシーブラック(J-CDPO:Certified Data Protection Officer)(日本DPO協会認定データ保護オフィサー)
■対象者
プライバシーガバナンスにおいてデータ保護オフィサー(DPO)やチーフ・プライバシー・オフィサー(CPO)のように組織全体におけるプライバシー保護の管理監督を統括するポジションを担う方々
■受験資格
以下のすべての条件を満たす者
・3年以上の個人情報保護・データ保護の実務経験
・プライバシーゴールドの資格を保有
■試験概要
論文式試験と口述式試験により、主にDPO/CPOとしての心構えや考え方を問う
取得したプライバシーホワイト資格は有効期限のない生涯資格です
プライバシーホワイトは生涯資格です。 プライバシーゴールドは3年ごと、プライバシーブラックは2年ごとの実務講習受講による更新制です。
ロゴの利用について
To:

Subject: ロゴ利用申請(申請者企業・団体名)
——————————–
企業・団体名:
住所:
法人番号:
申請者:
申請者電子メールアドレス:
申請者電話番号:
ロゴの掲載予定先:
(既存Webサイトの場合そのURL)
(新規Webサイトの場合、そのモックアップイメージを添付ください。)
(その他デジタルコンテンツ、紙媒体の場合、そのモックアップイメージを添付ください。)
ロゴの利用目的:
備考:
お問い合わせ先
当協会の認定資格に関するお問い合わせは、当協会Webサイトの「お問い合わせ(INFO.)」よりご連絡をお願いいたします。