ホーム
講座について
認定プライバシーコンサルタント養成講座は、プライバシーマーク認証取得・維持・更新、TRUSTe認証取得・維持・更新が可能なレベルの人材育成を目的としています。
そのために3日間のカリキュラムでは、我が国の「個人情報保護法(令和2年改正法、令和3年改正法)」の全条文、全関連規律の修得に加えて、個人情報保護に関する日本工業規格「JISQ15001(個人情保護マネジメントシステム-要求事項:全項準拠)」、「ISO/IEC 27000(情報セキュリティマネジメントシステム-要求事項:部分準拠)」、「ISO/IEC 31000(リスクマネジメント-原則及び指針:部分準拠)」、一般財団法人日本情報経済社会推進協会(JIPDEC)公表「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(全項準拠)」等の必修規範類を修得できるようになっています。
これらによって、事業者組織内の個人情報保護マネジメントシステム構築・維持・運用を行う中核管理者、個人情報保護管理責任者(CPO)、また、コンサルティング・ファームの個人情報保護マネジメントシステム・コンサルタントに必要なスキルを効率よく修得することが可能です。
・個人情報保護法、政令、施行規則、基本方針、関連法令(不正アクセス禁止法、不正競争防止法、マイナンバー法etc.)
・個人情報保護マネジメントシステム(JIS Q 15001):全項準拠
・情報セキュリティマネジメントシステム(ISO/IEC 27000):部分準拠
・リスクマネジメント(ISO/IEC31000):部分準拠プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針
10年を超える講座実績をもとに、実務対応を基本として開発されたテキスト・講座カリキュラムにより、現場のニーズに即応できる実践的なスキルが身につきます。
ベテランチューターによる「個人情報保護相談室」や、最新版の「規程・ツールキット(注1)」をダウンロードできるサービスなど、継続的なサポートを無償で受けることができます(注2)。
(注1)作成リリースまでにタイムラグが発生することがあります。
(注2)資格継続者に限ります。
※講座のカリキュラムおよび資格取得後のサポート内容については変更・中止する場合があります。
個人情報の保護に係る仕組みの整備・構築・運用は「個人情報保護法」+「個人情報保護委員会のガイドライン」、通信・金融・医療事業所管大臣から告示される「個人情報保護ガイドライン」に従って実現する必要があります。さらに、個人情報保護体制をより高度なレベルで「個人情報保護マネジメントシステム(PMS)」として整備・構築・運用する際の規格(日本工業規格)「JIS Q15001 個人情報保護マネジメントシステム-要求事項」への準拠も重要です。
日本プライバシー認証機構の認定プライバシーコンサルタント養成講座では、「法令環境(個人情報保護法、マイナンバー法、不正アクセス禁止法、不正競争防止法、他)」や「JIS Q15001 個人情報保護マネジメントシステム-要求事項」をベースとした個人情報保護体制の整備・構築・運用マネジメントを修得するために、実務に即したリスク分析等も含めて3日間の充実したカリキュラムを確立し、皆様のご受講をお待ちしています。
認定プライバシーコンサルタント養成講座修了者はTRUSTe認証取得・維持・更新やプライバシーマーク取得・維持・更新に関するマネジメント(管理)を担う企業組織内の高度技術者として、またそれらの支援を行うコンサルティング・ファームのコンサルタントとして、活躍しています。日本プライバシー認証機構では、個人情報保護マネジメントシステムの整備・構築・運用体制の確立に必要な標準ツールやノウハウ、 継続教育のためのマネジメントセミナー等を認定プライバシーコンサルタント養成講座とJCPC資格者サポートプログラムを通して継続的に提供しています。
認定プライバシーコンサルタント養成講座のカリキュラムは、3日間で必要な知識を体系的・効率的に学ぶことができる内容となっています。本講座で使用する全ての資料集・規定集・様式集は講座終了後、実務で利用できるよう編集可能なデータ形式で提供します。
※ 講座最終日に「認定プライバシーコンサルタント認定試験」を実施します。全日程共通 |
講座時間/9:45~17:45(3日目のみ講座終了時刻は17:00です) |
||
|---|---|---|---|
AM休憩 10:40~10:50 |
昼食 11:45~12:45 |
PM休憩 13:40~13:50 |
|
3日目、最終日の認定試験は17:15開始予定です。 |
|||
1日目 |
カリキュラム内容 |
カリキュラムのポイント |
|---|---|---|
1.JCPC コースガイダンス |
カリキュラムのポイント3日間の講義の流れ、要点等を確認します。 |
|
2.個人情報保護の意義と重要性の理解
|
カリキュラムのポイントなぜ個人情報保護が重要なのか? なぜ個人情報保護法が制定されたのか?について米国、ヨーロッパ、アジアにおける個人情報保護の潮流と国内の動向について解説します。個人情報の保護は個人情報保護法のみではなく、数十種の法令その他の規範を併せて遵守する必要があり、これらの規律、規範に準拠して、その遵守体制を構築、整備し、運用する必要があります。また、その適切な維持・運用のためには個人情報保護マネジメントシステムを内部統制の仕組み作りの一環と位置づけ、経営管理システム、組織全体の情報セキュリティシステムと調和する形で構築することが重要です。 本講座ではこれらを統合し、関連づけて個人情報保護の意義と重要性を解説します。 |
|
3.個人情報保護スキーム
|
カリキュラムのポイント個人情報保護マネジメントシステム構築の基盤となる要素と仕組みを「OECD8原則」、「個人情報保護法+政令・施行規則」、「基本方針」、「個人情報保護委員会ガイドライン」、「JIS Q15001 個人情報保護マネジメントシステム-要求事項」の概説を基に、その仕組みについて解説します。
|
|
4. 個人情報保護法、個人情報保護委員会ガイドライン
|
カリキュラムのポイント個人情報保護法(令和3年改正法)第4章「個人情報取扱事業者の義務等」 を基本に個人情報保護法の箇条項番毎に解説します。条文解説は「個人情報保護委員会ガイドライン」を使用しますが、特定事業(金融、医療、通信)領域のオンサイト講座の場合は、当該事業所管省庁の「分野別ガイドライン」を基に解説します。 |
|
2日目~3日目 |
5.JISQ15001による個人情報保護体制の構築
|
カリキュラムのポイントプライバシーマークの認証基準である日本工業規格JIS Q15001(個人情報保護マネジメントシステム-要求事項)の 全箇条を 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて逐次解説します。 個人情報保護マネジメントシステムの構築には「リスク分析」、「リスクに対応した安全管理策の適用」が不可欠ですが、JIS Q15001には「リスク分析」と「リスクに対応した安全管理策の適用」についての具体的な手法は記述されていません。 本講座では、リスク分析を、個人情報の漏えい事件・事故を未然に防止するための安全管理策の適用レベル決定要素ととらえ、「リスク」=「固有リスク」と「統制リスク」、「残存リスク」に分解し、格付け分析を行い、その結果を前提に「リスクに対応した安全管理策の適用」を決定する手法を解説します。この分析結果の報告を受けることによってCPOやトップマネジメントは、個人情報の安全管理レベルに関して 客観性と具体性、合理性をもって決定することができます。この「リスク分析」手法修得によって、机上の空論ではなく情報セキュリティシステムを合理的レベルで構築できる技術ノウハウ、知見を持つ人材の育成を可能としています。 |
6.第三者認証取得手順
|
カリキュラムのポイント第三者認証取得手順実例を解説します。 |
|
7.終講、JCPC認定試験の留意点 |
カリキュラムのポイント3日間の講座を通して修得した内容を基に認定試験に臨んでいただきます。 |
試験時間 |
90分 |
|---|---|
問題数 |
60問 |
解答方式 |
オンライン試験 |
合格基準 |
正解率70%以上で合格 |