page-top

Course

講座について

認定プライバシーコンサルタント養成講座とは

個人情報保護に関する日本工業規格、JISQ15001:2017は、個人情報保護法を基礎とし、さらにOECD8原則の最も厳しい規定範囲を要求事項として採用し、包含しています。
本講座では、個人情報保護マネジメントの仕組みを理解するために、〔個人情報保護法、政令、施行規則〕、〔基本方針〕、〔ガイドライン〕、〔マイナンバー法〕〔不正アクセス禁止法〕〔不正競争防止法〕などの個人情報保護関連法規を基礎から学び理解した上で、JISQ15001:2017や情報セキュリティ・マネジメントシステムなどの仕組みを履修するカリキュラムになっています。このことによって、事業者内の個人情報保護マネジメントシステム構築・維持担当者、個人情報保護管理責任者(CPO)、また、個人情報保護マネジメントシステム構築コンサルタントに必要なスキルを効率よく修得することが可能です。

講座の3つのポイント

  • JISQ15001を4日間で習得

    JISQ15001を4日間で習得

    プライバシーマークの認証基準であるJISQ15001:2017を体系的・効率的に構成されたテキスト・講座カリキュラムにより、4日間で修得することができます。

  • 実践力が身につくカリキュラム

    実践力が身につくカリキュラム

    10年を超える講座実績をもとに、実務対応を基本として開発されたテキスト・講座カリキュラムにより、現場のニーズに即応できる実践的なスキルが身につきます。

  • 資格取得後のサポート

    資格取得後のサポート

    ベテランチューターによる「個人情報保護相談室」や、最新版の「規程・ツールキット」をダウンロードできるサービスなど、継続的なサポートを無償で受けることができます。

講座の修得目標

個人情報保護の意義と重要性の理解
個人情報保護キームの理解
個人情報保護法、個人情報保護委員会ガイドライン(通則、別編、別添)の理解
JISQ15001:2017による個人情報保護マネジメントシステム構築手順の理解
情報資産(個人情報)リスクマネジメント(リスク・アセスメントとリスク対応)の理解
規程集、記録・様式集等の文書化の理解
パフォーマンス評価(監視、測定、分析及び評価・内部監査・マネジメントレビュー)の理解
改善(不適合及び是正処置・継続的改善)の理解
第三者認証(TRUSTe,プライバシーマーク)取得手順の理解

Teacher

講師紹介

  • 講師紹介
  • 渡部 大也(ワタナベ ダイヤ)

    トリニティ監査機構LLC 代表社員
    シニアコンサルタント 監査シニアエキスパート
    一般社団法人日本プライバシー認証機構 認定講師

    専門分野

    個人情報保護、個人情報保護監査、情報システム監査、情報セキュリティ監査、内部統制監査

メッセージ

 個人情報の保護に係る仕組みの整備・構築・運用は個人情報保護法が規律するところに従って実現する必要があります。その実務的具体策は「個人情報保護に関する基本方針」と個人情報保護委員会や通信・金融・医療事業所管大臣から告示される「個人情報保護ガイドライン」に示されており、これによって個人情報保護法を遵守した個人情報保護体制を実現することができます。更に、個人情報保護法に沿った個人情報保護体制をより高度なレベルで「個人情報保護マネジメントシステム(PMS)」として整備・構築・運用するための規格(JIS:日本工業規格)が「JIS Q15001 個人情報保護マネジメントシステム-要求事項」です。
 日本プライバシー認証機構の認定プライバシーコンサルタント養成講座では、これらの「法令環境(個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法、他)」や「JIS Q15001 個人情報保護マネジメントシステム-要求事項」をベースとした個人情報保護体制の構築、マネジメントのあり方を修得するために、具体的なリスク分析演習等も含めて4日間の充実したカリキュラムを構築整備し、皆様のご受講をお待ちしています。
 認定プライバシーコンサルタント養成講座修了者はTRUSTeやプライバシーマーク取得・維持・継続に関する体制の構築や、その後の維持管理を担う企業組織内の高度技術者として、またそれらの支援を行うコンサルティング・ファームのコンサルタントとして、活躍が期待されています。日本プライバシー認証機構では、個人情報保護マネジメントシステムの整備・構築・運用体制の確立に必要な標準ツールやノウハウ、 継続教育のためのマネジメントセミナー等を認定プライバシーコンサルタント養成講座とJCPC資格者サポートプログラムを通して継続的に提供しています。

Curriculum

カリキュラム・試験概要

カリキュラムについて

認定プライバシーコンサルタント養成講座のカリキュラムは、4日間で必要な知識を体系的・効率的に学ぶことができる内容となっています。本講座で使用する全ての資料集・規定集・様式集は講座終了後、実務で利用できるよう編集可能なデータ形式で提供します。

※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。

スケジュール

全日程共通

講座時間/9:45~18:00

AM休憩

10:40~10:50
 
 
 

昼食

11:45~12:45
 
 
 

PM休憩

13:40~13:50
14:45~14:55
15:50~16:00
16:55~17:05

(注)3日目午後はリスク分析の演習のため、休憩時間は不定期(一部自己管理)となります。 4日目最終日の認定試験は16:30~18:00の予定です。

カリキュラム内容

1日目

カリキュラム内容

カリキュラムのポイント

1.JCPC コースガイダンス

カリキュラムのポイント

4日間の講義の流れ注意点等を確認します。

2.個人情報保護の意義と重要性の理解

  • 2.1 個人情報保護の重要性と個人情報保護法制定の背景

  • 2.2 個人情報保護とインシデント

  • 2.3 個人情報保護と関連法令その他の規範 (個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法 etc.)

  • 2.4 個人情報保護マネジメントシステムと内部統制

カリキュラムのポイント

なぜ個人情報保護が重要なのか? なぜ個人情報保護法が制定されたのか?について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向を基に解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範を前提として、その遵守体制を構築、整備し、運用することが重要です。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環として位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。 本講座ではこれらを統合し関連づけて個人情報保護の意義と重要性を解説します。

3.個人情報保護スキーム

  • 3.1 OECD8原則

  • 3.2 個人情報保護法

  • 3.3 個人情報の保護に関する基本方針

  • 3.4 ガイドライン

  • 3.5 JIS Q15001:2017 個人情報保護マネジメントシステム-要求事項

カリキュラムのポイント

個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「改正個人情報保護法+政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」に沿って解説します。

4. 個人情報保護法、個人情報保護委員会ガイドライン

  • 目的

  • 定義

  • 【個人情報の利用目的、個人情報の取得】15条、16条、17条、18条

  • 【個人データの管理、個人データの第三者への提供】19条、20条、21条、22条、23条、24条、25条、26条

  • 【保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等】27条、28条、29条、30条

  • 【保有個人データの開示・訂正等・利用停止等(本人の権利への対応)】31条、32条、33条、34条

  • 【個人情報の取扱いに関する苦情処理】35条

  • 【匿名加工情報取扱事業者等の義務】36条、37条、38条、39条

カリキュラムのポイント

個人情報保護法 第4章「個人情報取扱事業者の義務等」 を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業(金融、医療、通信)領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。

5.個人情報の保護に関する法律についてのガイドライン(個人情報保護委員会) 通則別添その他資料

カリキュラムのポイント

【6 域外適用及び適用除外】第75条、第76条関係
【7 ガイドラインの見直し】

2日目~4日目

6.JISQ15001による個人情報保護体制の構築

  • 個人情報漏洩事件とマネジメントシステム

  • Incident を防止防御するPMSの整備・運用方法

  • JIS Q 15001による個人情報保護体制の構築 本編

  • 個人情報保護マネジメントシステムの位置づけ

  • JIS Q15001:2017の構造

  • 講座資料の構成

  • プライバシーマーク付与適格性審査基準 位置づけ

  • 個人情報保護マネジメントシステムの構築手順とJISQ15001:2017

  • 0 序文

  • 1 適用範囲

  • 2 引用規格

  • 3 用語及び定義

  • 4 組織の状況

  • 5 リーダーシップ

  • 6 計画

  • 7 支援

  • 8 運用

  • 9 パフォーマンス評価

  • 10 改善

カリキュラムのポイント

プライバシーマークの認証基準である日本工業規格JIS Q15001:2017(個人情報保護マネジメントシステム-要求事項)の 全箇条を プライバシーマーク付与適格性審査基準に基づいて逐次詳細解説します。個人情報、要配慮個人情報、マイナンバーを含む情報セキュリティ・マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001:2017には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。 本講座では、リスク分析を個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」を「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して 客観性と具体性、合理性をもって決定することができます。この「リスク分析」、「リスクに対応した安全管理策の適用」は、3~4時間程度の演習ワークショップが設けられており、実務に近い形で実習し、結果の発表、評価を行うことによって、リスク分析スキルの定着化が図られ、机上の空論ではなく情報セキュリティ領域の実務ノウハウを修得した人材の養成を可能とする内容になっています。

4日目

7.改正個人情報保護法へのプライバシーマーク制度の対応方法とPMS規程類修正ポリシー
8.第三者認証取得手順
8-1TRUSTe
8-2プライバシーマーク

カリキュラムのポイント

旧JIS Q 15001:2006には、改正個人情報保護法で新たに規定された「匿名加工情報」、「要配慮個人情報」、「外国にある第三者への提供」等に関する事項は記述されていませんでした。これらは事業者毎に、個人情報保護マネジメントシステム構築時に事業者自身の義務として構築・整備しなければなりません。ここではプライバシーマーク取得事業者の改正個人情報保護法対応をプライバシーマーク付与機関であるJIPDEC(一般社団法人日本情報経済社会推進協会)発行のドキュメントに基づいて解説します。
(注)本項はプライバシーマーク既取得事業者の場合、すでに実施済みですが、JISQ15001:2017の適用導入に当たって再確認していただくために資料として挿入しています。
米国におけるメジャー・プライバシー・シールプログラムである「TRUSTe」の制度について解説します。
国内のメジャー・プライバシー・シールプログラムである「プライバシーマーク」の制度、取得手順、取得の勘所、不適合指摘に対する対応方法などについて解説します。

9.終講、JCPC認定試験の留意点

カリキュラムのポイント

4日間の講座を通して修得した内容を基に認定試験に臨んでいただきますが、ここでは特に留意すべきポイントについて解説します。(講座進行上、余剰時間を確保できない場合、本パートは割愛することがあります)。

認定プライバシーコンサルタント認定試験 概要

試験時間

90分

問題数

70問

解答方式

マークシート方式

合格基準

正解率70%以上で合格