ホーム
講座について
個人情報保護に関する日本工業規格、JISQ15001:2017は、個人情報保護法を基礎とし、さらにOECD8原則の最も厳しい規定範囲を要求事項として採用し、包含しています。
本講座では、個人情報保護マネジメントの仕組みを理解するために、〔個人情報保護法、政令、施行規則〕、〔基本方針〕、〔ガイドライン〕、〔マイナンバー法〕〔不正アクセス禁止法〕〔不正競争防止法〕などの個人情報保護関連法規を基礎から学び理解した上で、JISQ15001:2017や情報セキュリティ・マネジメントシステムなどの仕組みを履修するカリキュラムになっています。このことによって、事業者内の個人情報保護マネジメントシステム構築・維持担当者、個人情報保護管理責任者(CPO)、また、個人情報保護マネジメントシステム構築コンサルタントに必要なスキルを効率よく修得することが可能です。
プライバシーマークの認証基準であるJISQ15001:2017を体系的・効率的に構成されたテキスト・講座カリキュラムにより、4日間で修得することができます。
10年を超える講座実績をもとに、実務対応を基本として開発されたテキスト・講座カリキュラムにより、現場のニーズに即応できる実践的なスキルが身につきます。
ベテランチューターによる「個人情報保護相談室」や、最新版の「規程・ツールキット」をダウンロードできるサービスなど、継続的なサポートを無償で受けることができます。
個人情報の保護に係る仕組みの整備・構築・運用は個人情報保護法が規律するところに従って実現する必要があります。その実務的具体策は「個人情報保護に関する基本方針」と個人情報保護委員会や通信・金融・医療事業所管大臣から告示される「個人情報保護ガイドライン」に示されており、これによって個人情報保護法を遵守した個人情報保護体制を実現することができます。更に、個人情報保護法に沿った個人情報保護体制をより高度なレベルで「個人情報保護マネジメントシステム(PMS)」として整備・構築・運用するための規格(JIS:日本工業規格)が「JIS Q15001 個人情報保護マネジメントシステム-要求事項」です。
日本プライバシー認証機構の認定プライバシーコンサルタント養成講座では、これらの「法令環境(個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法、他)」や「JIS Q15001 個人情報保護マネジメントシステム-要求事項」をベースとした個人情報保護体制の構築、マネジメントのあり方を修得するために、具体的なリスク分析演習等も含めて4日間の充実したカリキュラムを構築整備し、皆様のご受講をお待ちしています。
認定プライバシーコンサルタント養成講座修了者はTRUSTeやプライバシーマーク取得・維持・継続に関する体制の構築や、その後の維持管理を担う企業組織内の高度技術者として、またそれらの支援を行うコンサルティング・ファームのコンサルタントとして、活躍が期待されています。日本プライバシー認証機構では、個人情報保護マネジメントシステムの整備・構築・運用体制の確立に必要な標準ツールやノウハウ、 継続教育のためのマネジメントセミナー等を認定プライバシーコンサルタント養成講座とJCPC資格者サポートプログラムを通して継続的に提供しています。
認定プライバシーコンサルタント養成講座のカリキュラムは、4日間で必要な知識を体系的・効率的に学ぶことができる内容となっています。本講座で使用する全ての資料集・規定集・様式集は講座終了後、実務で利用できるよう編集可能なデータ形式で提供します。
※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。全日程共通 |
講座時間/9:45~18:00 |
||
|---|---|---|---|
AM休憩 10:40~10:50 |
昼食 11:45~12:45 |
PM休憩 13:40~13:50 |
|
(注)3日目午後はリスク分析の演習のため、休憩時間は不定期(一部自己管理)となります。 4日目最終日の認定試験は16:30~18:00の予定です。 |
|||
1日目 |
カリキュラム内容 |
カリキュラムのポイント |
|---|---|---|
1.JCPC コースガイダンス |
カリキュラムのポイント4日間の講義の流れ注意点等を確認します。 |
|
2.個人情報保護の意義と重要性の理解
|
カリキュラムのポイントなぜ個人情報保護が重要なのか? なぜ個人情報保護法が制定されたのか?について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向を基に解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範を前提として、その遵守体制を構築、整備し、運用することが重要です。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環として位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。 本講座ではこれらを統合し関連づけて個人情報保護の意義と重要性を解説します。 |
|
3.個人情報保護スキーム
|
カリキュラムのポイント個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「改正個人情報保護法+政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」に沿って解説します。
|
|
4. 個人情報保護法、個人情報保護委員会ガイドライン
|
カリキュラムのポイント個人情報保護法 第4章「個人情報取扱事業者の義務等」 を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業(金融、医療、通信)領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。 |
|
5.個人情報の保護に関する法律についてのガイドライン(個人情報保護委員会) 通則別添その他資料 |
カリキュラムのポイント【6 域外適用及び適用除外】第75条、第76条関係 |
|
2日目~4日目 |
6.JISQ15001による個人情報保護体制の構築
|
カリキュラムのポイントプライバシーマークの認証基準である日本工業規格JIS Q15001:2017(個人情報保護マネジメントシステム-要求事項)の 全箇条を プライバシーマーク付与適格性審査基準に基づいて逐次詳細解説します。個人情報、要配慮個人情報、マイナンバーを含む情報セキュリティ・マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001:2017には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。 本講座では、リスク分析を個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」を「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して 客観性と具体性、合理性をもって決定することができます。この「リスク分析」、「リスクに対応した安全管理策の適用」は、3~4時間程度の演習ワークショップが設けられており、実務に近い形で実習し、結果の発表、評価を行うことによって、リスク分析スキルの定着化が図られ、机上の空論ではなく情報セキュリティ領域の実務ノウハウを修得した人材の養成を可能とする内容になっています。 |
4日目 |
7.改正個人情報保護法へのプライバシーマーク制度の対応方法とPMS規程類修正ポリシー
|
カリキュラムのポイント旧JIS Q 15001:2006には、改正個人情報保護法で新たに規定された「匿名加工情報」、「要配慮個人情報」、「外国にある第三者への提供」等に関する事項は記述されていませんでした。これらは事業者毎に、個人情報保護マネジメントシステム構築時に事業者自身の義務として構築・整備しなければなりません。ここではプライバシーマーク取得事業者の改正個人情報保護法対応をプライバシーマーク付与機関であるJIPDEC(一般社団法人日本情報経済社会推進協会)発行のドキュメントに基づいて解説します。 |
9.終講、JCPC認定試験の留意点 |
カリキュラムのポイント4日間の講座を通して修得した内容を基に認定試験に臨んでいただきますが、ここでは特に留意すべきポイントについて解説します。(講座進行上、余剰時間を確保できない場合、本パートは割愛することがあります)。 |
試験時間 |
90分 |
|---|---|
問題数 |
70問 |
解答方式 |
マークシート方式 |
合格基準 |
正解率70%以上で合格 |