データプライバシー GDPR 通信教育

サイトマップサイトマップ よくあるお問合わせよくあるお問合せ リクエストリクエスト セミナー会場セミナー会場へのアクセス リンクリンク
セミナーのメニュー
  ヘルスケア系
ライブ配信
8月
9月
10月
11月〜

化学・電気系 その他各分野
ライブ配信
8月
9月
10月
11月〜
出版物出版物
新刊図書新刊図書 月刊 化学物質管理Gmpeople
通信教育講座通信教育講座
LMS(e-learning)LMS(e-learning)
セミナー収録DVDDVD
電子書籍・学習ソフトDVD
セミナー講師のコラムです。講師コラム
  ↑2020/7/30更新!!
お申し込み・振込み要領お申込み・振込要領
案内登録案内登録
↑ ↑ ↑
新着セミナー、新刊図書情報をお届けします。

※リクエスト・お問合せ等
はこちら→ req@johokiko.co.jp



SSL GMOグローバルサインのサイトシール  


データプライバシー GDPR 通信教育

    

【対応急務:求められるデータガバナンス体制!】
何を考慮し、実際に何をすればいいのか? GDPR、CCPA等各国の要件は?

<通信教育講座>

グローバル企業のための

プライバシー・マネジメント入門

-
GDPR、CCPA等各国の要件とガバナンス体制の構築 -

講師

テクニカ・ゼン(株) 代表取締役 寺川 貴也 先生

講師紹介

 京都大学卒業後、キャタピラージャパン(株)等で製品の法令規格対応業務に携わった後、大手認証機関・テュフ・ラインランド・ジャパン(株)にて2年間勤務し、2017年6月に独立。機械系法令規格対応、GDPR対応、ISMS/PIMS等、データ・ガバナンスとデータ・セキュリティについて大手を含む日本企業十数社にコンサルティングを行ってきた。
 また2018年よりJETRO新輸出大国コンソーシアムエキスパートとして、データ・プライバシーのアドバイスを提供してきた他、海外のデータ・プライバシーや情報セキュリティの専門家、規制当局の職員と日常的に情報交換を行っている。IAPPの欧州プライバシー法資格であるCIPP/E、CIPMを保有。IAPP KnowledgeNet Tokyoのco-chairを2017年から務める。会員制データ・プライバシー情報サイトで最新のデータ・プライバシー動向を日本語で発信している。
・主著:『データ・プライバシーの教科書 GDPR対応を中心とした基本編』

開講日・受講料

●開講日 2020年11月30日(申込締切 11月25日)
●受講料(税込み)
 1名 37,400円
 2名同時申込の場合 50,600円
 3名同時申込の場合 56,100円
 4名以上同時申込の場合、1名につき、18,700円


■ 通信教育講座受講の主な流れについて →

学習プログラム
 第1講:データ・プライバシーの基礎

▽本通信教育講座に際して講師から受講検討者へ
 この通信教育講座では、データ・プライバシー対応を行う上でもっとも大切な要素とその具体的な方法について学んでいただきます。データ・プライバシー対応とは「コンプライアンス」対応、即ち、法律さえ守っていればよいというものではなく、「アカウンタビリティ」を備えるためのガバナンス体制と組織文化の醸成です。ガバナンスについての説明は雲をつかむようだと感じる方が多いと思いますが、具体的なツールであるテンプレートやポリシーの例、プロセスの例についても取り上げます。この通信教育講座を通じて、法律の解釈やセキュリティ対策だけでは見えてこない、「どのように運用するのか」を学習していただければと思います。

▽受講対象者は?
 本講座の受講対象者は企業や組織でデータ・プライバシー法への対応を行う必要がある実務者 (法務担当者、IT技術者)です。データ・プライバシーのコンサルタントや個人データ保護の責任者、弁護士の方にも役立つことでしょう。この講座でお伝えするのはグローバル・スタンダードとなっているデータ・ガバナンス体制の構築です。講座を通じて、多くの方がデータ・プライバシー対応への理解を深め、所属する組織で適切な慣行を実施してくれることを願っています。


■第1講ポイント
 第1講はまずデータ・プライバシーの定義や基本的な考え方について解説します。またデータ・プライバシーを巡る契約の在り方についても紹介します。特に「管理者」と「処理者」の関係や両者の間の契約について大切な考え方を学んでいただきます。今後本分野を学び、社内展開するにあたっての基礎となる事項となるため、ぜひ皆さん受講してください。

■学習プログラム
1. はじめに

2. データ・プライバシーの定義
 2.1 プライバシーとは何か
 2.2 データ保護(Data Protection)とプライバシー(Privacy)
 2.3 ダニエル・ソロブ教授によるプライバシー・リスクの分類
 2.4 データ・プライバシーに関連する法規制の分類と本講座の範囲

3. データ・プライバシーの原則
 3.1 Fair Information Practices (FIPs)
 3.2 Fair Information Practices (FIPs)を抑えた対応

4. データ・プライバシーの基本概念
 4.1 個人データ
  4.1.1 個人データ(personal data)、個人情報 (PI)、個人を識別可能な情報 (PII)
  4.1.2 個人データの定義
  4.1.3 個人データとみなされないもの
  4.1.4 個人データと個人データとみなされないものの境界
  4.1.5 取扱いに注意を要する個人データ(sensitive data)
 4.2 データ主体、管理者、処理者
  4.2.1 データ主体(Data Subject)
  4.2.2 管理者(Controller)
  4.2.3 処理者(Processor)
 4.3 個人データ処理 (processing)

5. 管理者、処理者との間で締結する契約
 5.1 処理者契約 (Data Processing Agreement)
 5.2 SaaSサービスを提供している企業が締結すべき契約
 5.3 共同管理者となる企業が締結すべき契約

6. 第1講のまとめ

<演習問題>

第2講:データ・マッピングとリスク・アセスメント

■第2講ポイント
第2講では「アカウンタビリティ」を備えたガバナンス体制を構築するための基本作業であるデータ・マッピングとリスク・アセスメントについて解説します。アカウンタビリティの重要な要素である文書として、欧米の法規制ででてくるpolicy、procedure、SOPについての使い分けにつても解説しましょう。また、最近欧米で普及し始めたデータ・ディスカバリについても、その普及の理由を含めてご紹介します。第2講の内容はFIPsを抑えた対応を行うために備えるツールのベースとなるものです。大切な作業なのでしっかりと理解してください。
  ガバナンス、Policy、Procedure、SOPsについての理解
  データ・マッピング (Data Mapping)
  データ・ディスカバリ (Data Discovery)
  データ・クラシフィケーション(Classification)
  プライバシー・リスク・アセスメント (PIA / DPIA)

■学習プログラム
1. 第2講で学ぶこと

2. プライバシー・マネジメント・プログラムとは何か
 2.1 ガバナンスの仕組み
 2.2 ガバナンスの要素
  2.2.1 リーダーシップと組織のミッション
  2.2.2 リソースの配備
  2.2.3 課題とステークホルダの特定
  2.2.4 リスク・ベースド・アプローチ、規律、トレーニングと認知向上
  2.2.5 PDCAによる充実
 2.3 プライバシー・マネジメント・プログラム
  2.3.1 構築(build)フェーズ
  2.3.2 実装(Implement)フェーズ
  2.3.3 実証(demonstrate)フェーズ

3. Policy v.s. Procedure v.s. SOP
 3.1 Policyとは
 3.2 Procedureとは
 3.3 SOPsとは
 3.4 Policy、Procedure、SOPの関係
 3.5 Policy、Procedure、SOPのまとめ

4. データ・マッピング、プライバシー影響評価(PIAs/DPIAs)、プライバシー・リスク・アセスメント
 4.1 データ・マッピング
  4.1.1 データ・マッピングとは
  4.1.2 データ・ディスカバリ
  4.1.3 データ・クラシフィケーション
  4.1.4 個人データ処理目録
 4.2 プライバシー影響評価(PIAs/DPIAs)とプライバシー・リスク・アセスメント
  4.2.1 各国の法規制での要求事項
  4.2.2 プライバシー・リスク・アセスメント:ISO/IEC 27701:2019の規定
  4.2.3 PIAs/DPIAsはいつ行うか
  4.2.4 PIAs/DPIAsはどのように行うか
  4.2.5 プライバシー・リスク・アセスメントはどのように行うか

5. 第2講のまとめ

<演習問題>

付録 ISO/IEC 27701:2019のコントロール

第3講:権利行使対応とデータ侵害対応

■第3講ポイント
第3講は個人の権利行使対応とデータ侵害対応の基本動作を、具体的なサンプルも交えて解説します。実践的な内容となるため、実務上そのまま活用できる部分も多くなります。個人の権利行使についても改めて全体像を確認しましょう。時間が許せば、簡単なデータ侵害対応のテーブル・トップエクササイズも経験していただく予定です。

■学習プログラム
1. 第3講で学ぶこと

2. 個人の権利
 2.1 二種類の権利
 2.2 個人が要求を行う権利
  2.2.1 アクセス権
  2.2.2 修正権又は訂正権
  2.2.3 削除権又は消去権
  2.2.4 異議権及び制限権
  2.2.5 データ・ポータビリティ権
  2.2.6 苦情を申し立てる権利
 2.3 個人に付与される権利
  2.3.1 情報を得る権利
  2.3.2 プロファイリングを含む、自動化した意思決定に従わない権利

3. 個人の権利行使への対応方法
 3.1 権利行使対応のアカウンタビリティ
 3.2 権利行使対応のPolicyとSOP
  3.2.1 アクセス権行使への対応Policyの例
  3.2.2 アクセス権行使への対応SOPの例
 3.3 オンラインでの権利行使対応
 3.4 各種権利行使要求ととるべきステップ

4. データ侵害対応方法
 4.1 セキュリティ・インシデントとデータ侵害の違いについて
 4.2 データ侵害についての法規制の要件
 4.3 データ侵害対応の方法
  4.3.1 データ侵害対応の予防と準備
  4.3.2 データ侵害対応計画の策定
  4.3.3 データ侵害対応のフロー
  4.3.4 データ侵害が発生事に最初にすべきこと
  4.3.5 最初の会議前に把握しておきたい内容
  4.3.6 データ侵害対応:個人の保護
  4.3.7 データ侵害対応:通知の準備
  4.3.8 データ侵害対応:コミュニケーション
  4.3.9 データ侵害対応:是正

5. 第3講のまとめ

<演習問題>

付録A 受領確認レターの例 (informative)
付録B 追加情報フォームの例 (informative)
付録C アクセス権行使の記録の例 (informative)
付録D 期日延長レターの例 (informative)
付録E 返答用レターの例 (informative)
付録F 最初の24時間にしておきたいこと
付録G データ侵害報告書

セミナー番号:CP201101

top

注目の新刊

雑誌 月刊化学物質管理

粉砕メカノケミカル

滅菌バリデーション

分散剤

IPランドスケープ動画

データ分析の進め方

生物学的安全性試験

化粧品処方

分野別のメニュー

化学・電気系他分野別一覧

  植物工場他

  機械学習他

ヘルスケア系分野別一覧

  海外関連

  医療機器

各業界共通
マーケティング・人材教育等

「化学物質情報局」

特許・パテント一覧 INDEX
(日本弁理士会 継続研修)

印刷用申込フォーム    

セミナー用

書籍用

会社概要 プライバシーポリシー 通信販売法の定めによる表示 商標について リクルート
Copyright ©2011 情報機構 All Rights Reserved.