page-top

Course

講座について

認定プライバシーコンサルタント養成講座とは

個人情報保護に関する規格であるJISQ15001は、個人情報保護法を基本にOECD8原則の最も厳しい規定部分を要求事項として採用しています。そこで本講座では、個人情報保護の仕組みを理解するために、〔個人情報保護法〕〔分野別ガイドライン〕〔マイナンバー法〕〔不正アクセス禁止法〕〔不正競争防止法〕などの個人情報保護関連法規を基礎から学び、基本部分を適正に理解した上で、 JISQ15001や情報セキュリティ・マネジメントシステムを理解するカリキュラムになっています。このことによって、事業者の個人情報保護担当者、個人情報保護管理責任者に必要なスキルを効率よく修得することが可能です。

講座の3つのポイント

  • JISQ15001を4日間で習得

    JISQ15001を4日間で習得

    プライバシーマークの認証基準であるJISQ15001を体系的・効率的に学ぶことにより、4日間という短期間で完全に習得することができます。

  • 実践力が身につくカリキュラム

    実践力が身につくカリキュラム

    10年を超える実績をもとに、実務を想定して開発されたテキスト・講座内容により、社内外の現場のニーズに即応できる実践的なスキルが身につきます。

  • 資格取得後のサポートが無償

    資格取得後のサポートが無償

    ベテランチューターによる「個人情報保護相談室」や、最新版の「ツールキット」をダウンロードできるサービスなど、継続的なサポートが無償で受けられます。

講座の目的

個人情報保護の意義と重要性の理解
個人情報保護 コンプライアンススキームの正確な理解・個人情報保護法・基本方針・分野別ガイドライン(経済産業省)
JISQ15001:2006による個人情報保護マネジメントシステム構築手順の理解
情報資産(個人情報)リスクマネジメントの理解
規程集、記録・様式集等の文書化の理解
個人情報保護マネジメントシステムにおけるモニタリング(運用確認・監査)の理解
事業者の代表者の見直し(マネジメントレビュー)の重要性の理解
第三者認証プライバシーマーク取得手順の理解

Teacher

講師紹介

  • 講師紹介
  • 渡部 大也(ワタナベ ダイヤ)

    トリニティ監査機構LLC 代表社員
    シニアコンサルタント 監査シニアエキスパート
    一般社団法人日本プライバシー認証機構 認定講師

    専門分野

    個人情報保護、個人情報保護監査、情報システム監査、情報セキュリティ監査、内部統制

メッセージ

 個人情報の保護に係る仕組みの整備・構築・運用は改正個人情報保護法の規律するところに従って実現する必要があります。その実務的な具体策は「個人情報保護に関する基本方針」と個人情報保護委員会や通信・金融・医療事業所管大臣から告示される「個人情報保護ガイドライン」に示されており、これによって改正個人情報保護法を遵守した個人情報保護体制を実現することができます。更に、この改正個人情報保護法に沿った個人情報保護体制をより高度なレベルで「個人情報保護マネジメントシステム(PMS)」として整備・構築・運用するための規格(JIS:日本工業規格)が「JIS Q15001 個人情報保護マネジメントシステム-要求事項」です。
 日本プライバシー認証機構の認定プライバシーコンサルタント養成講座では、これらの「法令環境(個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法、他)」や「JIS Q15001 個人情報保護マネジメントシステム-要求事項」をベースとした個人情報保護体制の構築、マネジメントのあり方を修得するために、具体的な演習も含めて4日間の充実したカリキュラムを整備し、皆様のご受講をお待ちしています。
 認定プライバシーコンサルタント養成講座修了者はTRUSTeやプライバシーマーク取得・維持・継続に関する体制の構築や、その後の維持管理を担う企業組織内の高度技術者として、またそれらの支援を行うコンサルティング・ファームのコンサルタントとして活躍が期待されています。日本プライバシー認証機構では、個人情報保護マネジメントシステムの整備・構築・運用体制の確立に必要なツールやノウハウ、 継続教育・訓練などのソリューションを、認定プライバシーコンサルタント養成講座とJCPC資格者サポートプログラムを通して 継続的に提供致します。

Curriculum

カリキュラム・試験概要

カリキュラムについて

認定プライバシーコンサルタント養成講座のカリキュラムは、4日間で必要な知識を体系的・効率的に学ぶことができる充実した内容となっています。本講座で使用する全ての資料集・規定集・様式集は講座終了後、実務ですぐに利用できるよう編集可能なデータ形式にて提供します。

※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。

スケジュール

全日程共通

講座時間/9:45~18:00

AM休憩

10:40~10:50
 
 
 

昼食

11:45~12:45
 
 
 

PM休憩

13:40~13:50
14:45~14:55
15:50~16:00
16:55~17:05

(注)3日目午後はリスク分析の講習のため休憩時間は不定期(自己管理)となります。 4日目最終日の認定試験は16:30~18:00の予定です。

カリキュラム内容

1日目

カリキュラム

カリキュラムのポイント

1.JCPC コースガイダンス

カリキュラムのポイント

4日間の講義の流れ注意点等を確認します。

2.個人情報保護の意義と重要性の理解

  • 2.1個人情報保護の重要性と個人情報保護法制定の背景

  • 2.2個人情報保護とインシデント

  • 2.3個人情報保護と関連法令その他の規範

  • 2.4個人情報保護マネジメントシステムと内部統制

カリキュラムのポイント

なぜ、個人情報保護が重要なのか?なぜ、個人情報保護法が制定、改正されたのか?を米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向を基に解説します。個人情報保護は改正個人情報保護法のみではなく、数十種の法令その他の規範を遵守する必要があり、これらの規律、規範を前提として、その遵守体制を構築、整備し、運用することが重要です。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環として位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが必要です。 本講座ではこれらを統合し、関連づけて個人情報保護の意義と重要性を解説します。

3.個人情報保護スキーム

  • 3.1個人情報、個人識別符号、要配慮個人情報、個人データ、保有個人データ、匿名加工情報

  • 3.2個人情報取扱事業者、匿名加工情報取扱事業者

  • 3.3改正個人情報保護法

  • 3.4個人情報の保護に関する基本方針

  • 3.5個人情報保護委員会ガイドライン

カリキュラムのポイント

個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「改正個人情報保護法+政令」、 「基本方針」、「個人情報保護委員会ガイドライン」に沿って解説します。

4. 改正個人情報保護法、個人情報保護委員会ガイドライン

  • 定義

  • 第4章 個人情報取扱事業者の義務等

  •  第1節 個人情報取扱事業者の義務(第15条―第35条)

  •  第2節 匿名加工情報取扱事業者等の義務(第36条―第39条)

  •  第3節 監督(第40条―第46条)

  •  第4節 民間団体による個人情報の保護の推進(第47条―第58条)

  • 第5章 個人情報保護委員会(第59条―第74条)

  • 第6章 雑則(第75条―第81条)

  • 第7章 罰則(第82条―第88条)

カリキュラムのポイント

改正個人情報保護法 第4章「個人情報取扱事業者の義務等」 を基本に旧法との差分も含めて改正個人情報保護法を箇条項番毎に詳細に解説します。条文解説は、「個人情報保護委員会ガイドライン」を使用しますが、特定事業(金融、医療、通信)領域事業者のオンサイト講座の場合は、当該事業所管省庁の 「分野別ガイドライン」を基に解説します。

5.改正 マイナンバー法 解説

カリキュラムのポイント

マイナンバーは「特定個人情報」として、「改正個人情報保護法」と「改正マイナンバー法」が規律するところによって、 厳格に取り扱う必要があります。本章では改正マイナンバー法の骨子と仕組みについて解説します。

2日目~4日目

6.JISQ15001による個人情報保護体制の構築

カリキュラムのポイント

プライバシーマークの認証基準である日本工業規格JIS Q15001(個人情報保護マネジメントシステム-要求事項)の 全箇条をJIPDECガイドライン第2版に基づいて逐次詳細解説します。マイナンバーも含めた情報セキュリティマネジメントシステムの構築には「リスク分析」、 「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001には「リスク分析」と 「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。 本講座では、リスク分析を個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、 「リスク」を「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、 その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。 この分析結果の報告を受けることによってCPOや事業者の代表者は、個人情報の安全管理レベルを 客観性と具体性、合理性をもって決定することが可能になります。この「リスク分析」、 「リスクに対応した安全管理策の適用」は、4時間程度の演習ワークショップが設けられており、 実務に近い形で実習し、結果の発表、評価を行うことによって、リスク分析スキルの定着化が図られ、 情報セキュリティ領域のノウハウを修得した人材の養成を可能とする内容となっています。

4日目

7.プライバシーマーク取得事業者のマイナンバー制度対応(実務)
8.第三者認証取得手順
8.1TRUSTe
8.2プライバシーマーク

カリキュラムのポイント

現行のJIS Q 15001:2006には、「マイナンバー法」に規定されている「マイナンバーの定義の明確化」、取得(利用目的)」、「情報管理」、「提供」、「公表、開示」、「個人情報保護委員会の権限」や改正個人情報保護法で新たに規定された「匿名加工情報」等は記述されていません。これらは事業者毎に、個人情報保護マネジメントシステム構築時に事業者自身の義務として構築・整備すべきものです。ここではプライバシーマーク取得事業者のマイナンバー制度対応の具体策をプライバシーマーク付与機関であるJIPDEC(一般社団法人日本情報経済社会推進協会)発行のドキュメントに基づいて解説します。
米国におけるメジャー・プライバシー・シールプログラムである「TRUSTe」の制度、 及び「プライバシーマーク」の制度について解説します。

9.終講、JCPC認定試験の留意点

カリキュラムのポイント

4日間の講座を通して修得した内容を基に認定試験に臨んでいただきますが、ここでは特に留意すべきポイントについて解説します。(講座進行上、余剰時間を確保できない場合、本パートは割愛することがあります)。

認定プライバシーコンサルタント認定試験 概要

試験時間

90分

問題数

70問

解答方式

マークシート方式

合格基準

正解率70%以上で合格