page-top

Course

講座について

認定プライバシーコンサルタント養成講座とは

認定プライバシーコンサルタント養成講座は、プライバシーマーク認証取得・維持・更新、TRUSTe認証取得・維持・更新が可能なレベルの人材育成を目的としています。

そのために3日間のカリキュラムでは、我が国の「個人情報保護法(令和2年改正法、令和3年改正法)」の全条文、全関連規律の修得に加えて、個人情報保護に関する日本工業規格「JISQ15001(個人情保護マネジメントシステム-要求事項:全項準拠)」、「ISO/IEC 27000(情報セキュリティマネジメントシステム-要求事項:部分準拠)」、「ISO/IEC 31000(リスクマネジメント-原則及び指針:部分準拠)」、一般財団法人日本情報経済社会推進協会(JIPDEC)公表「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(全項準拠)」等の必修規範類を修得できるようになっています。

これらによって、事業者組織内の個人情報保護マネジメントシステム構築・維持・運用を行う中核管理者、個人情報保護管理責任者(CPO)、また、コンサルティング・ファームの個人情報保護マネジメントシステム・コンサルタントに必要なスキルを効率よく修得することが可能です。

講座の3つのポイント

  • JISQ15001を3日間で習得

    個人情報保護マネジメントシステムの構築・維持・更新に必要なスキルを3日間で習得

    ・個人情報保護法、政令、施行規則、基本方針、関連法令(不正アクセス禁止法、不正競争防止法、マイナンバー法etc.)

    ・個人情報保護マネジメントシステム(JIS Q 15001):全項準拠

    ・情報セキュリティマネジメントシステム(ISO/IEC 27000):部分準拠

    ・リスクマネジメント(ISO/IEC31000):部分準拠プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針

  • 実践力が身につくカリキュラム

    実践力が身につくカリキュラム

    10年を超える講座実績をもとに、実務対応を基本として開発されたテキスト・講座カリキュラムにより、現場のニーズに即応できる実践的なスキルが身につきます。

  • 資格取得後のサポート

    資格取得後のサポート

    ベテランチューターによる「個人情報保護相談室」を無償で受けることができます(注1)。

    (注1)資格継続者に限ります。

※講座のカリキュラムおよび資格取得後のサポート内容については変更・中止する場合があります。

講座カリキュラムと目的

個人情報保護の意義と重要性の理解
個人情報保護スキームの理解
個人情報保護法、個人情報保護委員会ガイドラインの理解
JISQ15001による個人情報保護マネジメントシステム構築手順の理解
情報資産(個人情報)リスクマネジメント(リスク・アセスメントとリスク対応)の理解
規程集、記録・様式集等の文書化と管理の理解
パフォーマンス評価(監視、測定、分析及び評価・内部監査・マネジメントレビュー)の理解
改善(不適合及び是正処置・継続的改善)の理解
第三者認証(プライバシーマーク,TRUSTe)取得手順の理解

Curriculum

カリキュラム・試験概要

カリキュラムについて

認定プライバシーコンサルタント養成講座のカリキュラムは、3日間で必要な知識を体系的・効率的に学ぶことができる内容となっています。

※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。

スケジュール

全日程共通

講座時間/9:45~17:45(3日目のみ講座終了時刻は17:00です)

AM休憩

10:40~10:50
 
 
 

昼食

11:45~12:45
 
 
 

PM休憩

13:40~13:50
14:45~14:55
15:50~16:00
16:55~17:05

3日目、最終日の認定試験は17:15開始予定です。

カリキュラム内容

1日目

カリキュラム内容

カリキュラムのポイント

1.JCPC コースガイダンス

カリキュラムのポイント

3日間の講義の流れ、要点等を確認します。

2.個人情報保護の意義と重要性の理解

  • 2.1 個人情報保護の重要性と個人情報保護法制定の背景

  • 2.2 個人情報保護とインシデント

  • 2.3 個人情報保護と関連法令その他の規範 (個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法 etc.)

  • 2.4 個人情報保護マネジメントシステムと内部統制

カリキュラムのポイント

なぜ個人情報保護が重要なのか? なぜ個人情報保護法が制定されたのか?について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向について解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範に準拠して、その遵守体制を構築、整備し、運用する必要があります。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環と位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。 本講座ではこれらを統合し、関連づけて個人情報保護の意義と重要性を解説します。

3.個人情報保護スキーム

  • 3.1 OECD8原則

  • 3.2 個人情報保護法

  • 3.3 個人情報の保護に関する基本方針

  • 3.4 ガイドライン

  • 3.5 JIS Q15001 個人情報保護マネジメントシステム-要求事項

カリキュラムのポイント

個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「個人情報保護法+政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」、「JIS Q15001 個人情報保護マネジメントシステム-要求事項」の概説を基に、その仕組みについて解説します。

4. 個人情報保護法、個人情報保護委員会ガイドライン

  • ・第4章 個人情報取扱事業者等の義務等

  • ・第1節 総則 16条

  • ・第2節 個人情報取扱事業者及び個人関連情報取扱事業者の義務

  • 【個人情報の利用目的、個人情報の取得】
    17条、18条、19条、20条

  • 【個人データの管理、個人データの第三者への提供】
    22条、23条、24条、25条、26条、27条、28条、29条、30条、31条

  • 【保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等】
    32条、33条、34条、35条

  • 【保有個人データの開示・訂正等・利用停止等(本人の権利への対応)】
    36条、37条、38条、39条

  • 【個人情報の取扱いに関する苦情処理】
    40条

  • ・第3節 仮名加工情報取扱事業者等の義務

  • 【仮名加工情報取扱事業者等の義務】
    41条、42条

  • ・第4節 匿名加工情報取扱事業者等の義務

  • 【匿名加工情報取扱事業者等の義務】
    43条、44条、45条、46条

  • ・第7章 雑則

  • 【適用範囲】
    166条

  • ・第8章 罰則

  • 【罰則】
    173条、174条、177条、178条、179条、180条

カリキュラムのポイント

個人情報保護法(令和3年改正法)第4章「個人情報取扱事業者の義務等」 を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業(金融、医療、通信)領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。

2日目~3日目

5.JISQ15001による個人情報保護体制の構築

  • ・個人情報漏洩事件とマネジメントシステム

  • ・Incident を防止防御するPMSの整備・運用方法

  • ・JIS Q 15001による個人情報保護体制の構築 本編

  • ・個人情報保護マネジメントシステムの位置づけ

  • ・JIS Q15001の構造

  • ・講座資料の構成

  • ・プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 位置づけ

  • ・個人情報保護マネジメントシステムの構築手順とJISQ15001

  • ・組織の状況

  • ・リーダーシップ

  • ・計画

  • ・支援

  • ・運用

  • ・取得、利用及び提供に関する原則

  • ・適正管理

  • ・個人情報に関する本人の権利

  • ・苦情及び相談への対応

  • ・パフォーマンス評価

  • ・改善

カリキュラムのポイント

プライバシーマークの認証基準である日本工業規格JIS Q15001(個人情報保護マネジメントシステム-要求事項)の 全箇条を 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて逐次解説します。

個人情報保護マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。 本講座では、リスク分析を、個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」=「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して 客観性と具体性、合理性をもって決定することができます。この「リスク分析」手法修得によって、机上の空論ではなく情報セキュリティシステムを合理的レベルで構築できる技術ノウハウ、知見を持つ人材の育成を可能としています。

 

6.第三者認証取得手順
6-1 TRUSTe
6-2 プライバシーマーク

カリキュラムのポイント

第三者認証取得手順実例を解説します。

・米国におけるメジャー・プライバシー・シールプログラムである「TRUSTe」について解説します
・国内のメジャー・プライバシー・シールプログラムである「プライバシーマーク」の制度、取得手順、取得の勘所、不適合指摘に対する対応方法などについて解説します。

7.終講、JCPC認定試験の留意点

カリキュラムのポイント

3日間の講座を通して修得した内容を基に認定試験に臨んでいただきます。

認定プライバシーコンサルタント認定試験 概要

試験時間

90分

問題数

60問

解答方式

オンライン試験

合格基準

正解率70%以上で合格