講座について

カリキュラムについて

認定プライバシーコンサルタント養成講座のカリキュラムは、3日間で必要な知識を体系的・効率的に学ぶことができる内容となっています。

※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。

スケジュール

全日程共通	講座時間/9：45～17：45（3日目のみ講座終了時刻は17：00です）
AM休憩 10：40～10：50	昼食 11:45～12:45	PM休憩 13:40～13:50 14:45～14:55 15:50～16:00 16:55～17:05
3日目、最終日の認定試験は17：15開始予定です。

全日程共通

講座時間/9：45～17：45（3日目のみ講座終了時刻は17：00です）

AM休憩

10：40～10：50
　
　
　

昼食

11:45～12:45
　
　
　

PM休憩

13:40～13:50
14:45～14:55
15:50～16:00
16:55～17:05

3日目、最終日の認定試験は17：15開始予定です。

カリキュラム内容

１日目	カリキュラム内容	カリキュラムのポイント
1.JCPC コースガイダンス	カリキュラムのポイント 3日間の講義の流れ、要点等を確認します。
2.個人情報保護の意義と重要性の理解 2.1　個人情報保護の重要性と個人情報保護法制定の背景 2.2　個人情報保護とインシデント 2.3　個人情報保護と関連法令その他の規範（個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法 etc.） 2.4　個人情報保護マネジメントシステムと内部統制	カリキュラムのポイントなぜ個人情報保護が重要なのか？　なぜ個人情報保護法が制定されたのか？について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向について解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範に準拠して、その遵守体制を構築、整備し、運用する必要があります。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環と位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。本講座ではこれらを統合し、関連づけて個人情報保護の意義と重要性を解説します。
3.個人情報保護スキーム 3.1　OECD8原則 3.2　個人情報保護法 3.3　個人情報の保護に関する基本方針 3.4　ガイドライン 3.5　JIS Q15001　個人情報保護マネジメントシステム－要求事項	カリキュラムのポイント個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「個人情報保護法＋政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」、「JIS Q15001　個人情報保護マネジメントシステム－要求事項」の概説を基に、その仕組みについて解説します。
4. 個人情報保護法、個人情報保護委員会ガイドライン・第4章　個人情報取扱事業者等の義務等・第1節　総則　16条・第2節個人情報取扱事業者及び個人関連情報取扱事業者の義務【個人情報の利用目的、個人情報の取得】 17条、18条、19条、20条【個人データの管理、個人データの第三者への提供】 22条、23条、24条、25条、26条、27条、28条、29条、30条、31条【保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等】 32条、33条、34条、35条【保有個人データの開示・訂正等・利用停止等（本人の権利への対応）】 36条、37条、38条、39条【個人情報の取扱いに関する苦情処理】 40条・第3節仮名加工情報取扱事業者等の義務【仮名加工情報取扱事業者等の義務】 41条、42条・第4節匿名加工情報取扱事業者等の義務【匿名加工情報取扱事業者等の義務】 43条、44条、45条、46条・第7章雑則【適用範囲】 166条・第8章罰則【罰則】 173条、174条、177条、178条、179条、180条	カリキュラムのポイント個人情報保護法（令和3年改正法）第4章「個人情報取扱事業者の義務等」を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業（金融、医療、通信）領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。
2日目~3日目	5．JISQ15001による個人情報保護体制の構築・個人情報漏洩事件とマネジメントシステム・Incident を防止防御するPMSの整備・運用方法・JIS Q 15001による個人情報保護体制の構築　本編・個人情報保護マネジメントシステムの位置づけ・JIS Q15001の構造・講座資料の構成・プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針　位置づけ・個人情報保護マネジメントシステムの構築手順とJISQ15001 ・組織の状況・リーダーシップ・計画・支援・運用・取得、利用及び提供に関する原則・適正管理・個人情報に関する本人の権利・苦情及び相談への対応・パフォーマンス評価・改善	カリキュラムのポイントプライバシーマークの認証基準である日本工業規格JIS Q15001（個人情報保護マネジメントシステム-要求事項）の全箇条を　「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて逐次解説します。個人情報保護マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。本講座では、リスク分析を、個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」＝「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して客観性と具体性、合理性をもって決定することができます。この「リスク分析」手法修得によって、机上の空論ではなく情報セキュリティシステムを合理的レベルで構築できる技術ノウハウ、知見を持つ人材の育成を可能としています。
	6.第三者認証取得手順 6-1　TRUSTe 6-2　プライバシーマーク	カリキュラムのポイント第三者認証取得手順実例を解説します。・米国におけるメジャー・プライバシー・シールプログラムである「TRUSTe」について解説します・国内のメジャー・プライバシー・シールプログラムである「プライバシーマーク」の制度、取得手順、取得の勘所、不適合指摘に対する対応方法などについて解説します。
7.終講、JCPC認定試験の留意点	カリキュラムのポイント 3日間の講座を通して修得した内容を基に認定試験に臨んでいただきます。

１日目

カリキュラム内容

カリキュラムのポイント

1.JCPC コースガイダンス

カリキュラムのポイント

3日間の講義の流れ、要点等を確認します。

2.個人情報保護の意義と重要性の理解

2.1　個人情報保護の重要性と個人情報保護法制定の背景
2.2　個人情報保護とインシデント
2.3　個人情報保護と関連法令その他の規範（個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法 etc.）
2.4　個人情報保護マネジメントシステムと内部統制

カリキュラムのポイント

なぜ個人情報保護が重要なのか？　なぜ個人情報保護法が制定されたのか？について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向について解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範に準拠して、その遵守体制を構築、整備し、運用する必要があります。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環と位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。本講座ではこれらを統合し、関連づけて個人情報保護の意義と重要性を解説します。

3.個人情報保護スキーム

3.1　OECD8原則
3.2　個人情報保護法
3.3　個人情報の保護に関する基本方針
3.4　ガイドライン
3.5　JIS Q15001　個人情報保護マネジメントシステム－要求事項

カリキュラムのポイント

個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「個人情報保護法＋政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」、「JIS Q15001　個人情報保護マネジメントシステム－要求事項」の概説を基に、その仕組みについて解説します。

4. 個人情報保護法、個人情報保護委員会ガイドライン

・第4章　個人情報取扱事業者等の義務等
・第1節　総則　16条
・第2節個人情報取扱事業者及び個人関連情報取扱事業者の義務
【個人情報の利用目的、個人情報の取得】
17条、18条、19条、20条
【個人データの管理、個人データの第三者への提供】
22条、23条、24条、25条、26条、27条、28条、29条、30条、31条
【保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等】
32条、33条、34条、35条
【保有個人データの開示・訂正等・利用停止等（本人の権利への対応）】
36条、37条、38条、39条
【個人情報の取扱いに関する苦情処理】
40条
・第3節仮名加工情報取扱事業者等の義務
【仮名加工情報取扱事業者等の義務】
41条、42条
・第4節匿名加工情報取扱事業者等の義務
【匿名加工情報取扱事業者等の義務】
43条、44条、45条、46条
・第7章雑則
【適用範囲】
166条
・第8章罰則
【罰則】
173条、174条、177条、178条、179条、180条

カリキュラムのポイント

個人情報保護法（令和3年改正法）第4章「個人情報取扱事業者の義務等」を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業（金融、医療、通信）領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。

2日目~3日目

5．JISQ15001による個人情報保護体制の構築

・個人情報漏洩事件とマネジメントシステム
・Incident を防止防御するPMSの整備・運用方法
・JIS Q 15001による個人情報保護体制の構築　本編
・個人情報保護マネジメントシステムの位置づけ
・JIS Q15001の構造
・講座資料の構成
・プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針　位置づけ
・個人情報保護マネジメントシステムの構築手順とJISQ15001
・組織の状況
・リーダーシップ
・計画
・支援
・運用
・取得、利用及び提供に関する原則
・適正管理
・個人情報に関する本人の権利
・苦情及び相談への対応
・パフォーマンス評価
・改善

カリキュラムのポイント

プライバシーマークの認証基準である日本工業規格JIS Q15001（個人情報保護マネジメントシステム-要求事項）の全箇条を　「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて逐次解説します。

個人情報保護マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。本講座では、リスク分析を、個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」＝「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して客観性と具体性、合理性をもって決定することができます。この「リスク分析」手法修得によって、机上の空論ではなく情報セキュリティシステムを合理的レベルで構築できる技術ノウハウ、知見を持つ人材の育成を可能としています。

6.第三者認証取得手順
6-1　TRUSTe
6-2　プライバシーマーク

カリキュラムのポイント

第三者認証取得手順実例を解説します。

・米国におけるメジャー・プライバシー・シールプログラムである「TRUSTe」について解説します
・国内のメジャー・プライバシー・シールプログラムである「プライバシーマーク」の制度、取得手順、取得の勘所、不適合指摘に対する対応方法などについて解説します。

7.終講、JCPC認定試験の留意点

カリキュラムのポイント

3日間の講座を通して修得した内容を基に認定試験に臨んでいただきます。

Course

認定プライバシーコンサルタント養成講座とは

講座の3つのポイント

個人情報保護マネジメントシステムの構築・維持・更新に必要なスキルを3日間で習得

実践力が身につくカリキュラム

資格取得後のサポート

講座カリキュラムと目的

Curriculum

カリキュラム・試験概要

カリキュラムについて

スケジュール

全日程共通

講座時間/9：45～17：45（3日目のみ講座終了時刻は17：00です）

10：40～10：50

11:45～12:45

13:40～13:50 14:45～14:55 15:50～16:00 16:55～17:05

カリキュラム内容

１日目

カリキュラム内容

カリキュラムのポイント

1.JCPC コースガイダンス

カリキュラムのポイント

2.個人情報保護の意義と重要性の理解

カリキュラムのポイント

3.個人情報保護スキーム

カリキュラムのポイント

4. 個人情報保護法、個人情報保護委員会ガイドライン

カリキュラムのポイント

2日目~3日目

5．JISQ15001による個人情報保護体制の構築

カリキュラムのポイント

6.第三者認証取得手順 6-1 TRUSTe 6-2 プライバシーマーク

カリキュラムのポイント

7.終講、JCPC認定試験の留意点

カリキュラムのポイント

認定プライバシーコンサルタント認定試験 概要

試験時間

問題数

解答方式

合格基準

10：40～10：50
　
　
　

11:45～12:45
　
　
　

13:40～13:50
14:45～14:55
15:50～16:00
16:55～17:05

6.第三者認証取得手順
6-1　TRUSTe
6-2　プライバシーマーク

認定プライバシーコンサルタント認定試験概要