データプライバシー GDPR 通信教育

サイトマップサイトマップ よくあるお問合わせよくあるお問合せ リクエストリクエスト セミナー会場セミナー会場へのアクセス
セミナーのメニュー
  ヘルスケア系
ライブ配信
6月
7月
8月
2021年9月〜

化学・電気系 その他各分野
ライブ配信
6月
7月
8月
2021年9月〜
出版物出版物
新刊図書新刊図書 月刊 化学物質管理Gmpeople
通信教育講座通信教育講座
LMS(e-learning)LMS(e-learning)
セミナー収録DVDDVD
電子書籍・学習ソフトDVD
セミナー講師のコラムです。講師コラム
  ↑2021/6/1更新!!
お申し込み・振込み要領お申込み・振込要領
案内登録案内登録
↑ ↑ ↑
新着セミナー、新刊図書情報をお届けします。

※リクエスト・お問合せ等
はこちら→ req@johokiko.co.jp



SSL GMOグローバルサインのサイトシール  


データプライバシー GDPR 通信教育

    

個人情報の取り扱い:より求められるデータガバナンス体制!
何を考慮し、実際に何をすればいいのか?
GDPR、CCPA等各国の要件は?

<通信教育講座>
プライバシー・マネジメント入門
- GDPR、CCPA等各国の要件とガバナンス体制の構築 -

講師

テクニカ・ゼン(株) 代表取締役 寺川 貴也 先生

講師紹介

 京都大学卒業後、キャタピラージャパン(株)等で製品の法令規格対応業務に携わった後、大手認証機関・テュフ・ラインランド・ジャパン(株)にて2年間勤務し、2017年6月に独立。機械系法令規格対応、GDPR対応、ISMS/PIMS等、データ・ガバナンスとデータ・セキュリティについて大手を含む日本企業十数社にコンサルティングを行ってきた。
 また2018年よりJETRO新輸出大国コンソーシアムエキスパートとして、データ・プライバシーのアドバイスを提供してきた他、海外のデータ・プライバシーや情報セキュリティの専門家、規制当局の職員と日常的に情報交換を行っている。IAPPの欧州プライバシー法資格であるCIPP/E、CIPMを保有。IAPP KnowledgeNet Tokyoのco-chairを2017年から務める。会員制データ・プライバシー情報サイトで最新のデータ・プライバシー動向を日本語で発信している。
・主著:『プライバシー・マネジメントの要点と実務』

開講日・受講料

●開講日 2021年8月31日 (申込締切 8月25日)

●受講料(税込)
 1名 37,400円
 2名同時申込の場合 50,600円
 3名同時申込の場合 56,100円
 4名以上同時申込の場合、1名につき、18,700円


■ 通信教育講座受講の主な流れについて →

学習プログラム
第1講:データ・プライバシーの基礎

▽本通信教育講座に際して講師から受講検討者へ
この通信教育講座では、データ・プライバシー対応を行う上でもっとも大切な要素とその具体的な方法について学んでいただきます。データ・プライバシー対応とは「コンプライアンス」対応、即ち、法律さえ守っていればよいというものではなく、「アカウンタビリティ」を備えるためのガバナンス体制と組織文化の醸成です。ガバナンスについての説明は雲をつかむようだと感じる方が多いと思いますが、具体的なツールであるテンプレートやポリシーの例、プロセスの例についても取り上げます。この通信教育講座を通じて、法律の解釈やセキュリティ対策だけでは見えてこない、「どのように運用するのか」を学習していただければと思います。

▽受講対象者は?
本講座の受講対象者は企業や組織でデータ・プライバシー法への対応を行う必要がある実務者 (法務担当者、IT技術者)です。データ・プライバシーのコンサルタントや個人データ保護の責任者、弁護士の方にも役立つことでしょう。この講座でお伝えするのはグローバル・スタンダードとなっているデータ・ガバナンス体制の構築です。講座を通じて、多くの方がデータ・プライバシー対応への理解を深め、所属する組織で適切な慣行を実施してくれることを願っています。

■第1講ポイント
第1講はまずデータ・プライバシーの定義や基本的な考え方について解説します。またデータ・プライバシーを巡る契約の在り方についても紹介します。特に「管理者」と「処理者」の関係や両者の間の契約について大切な考え方を学んでいただきます。今後本分野を学び、社内展開するにあたっての基礎となる事項となるため、ぜひ皆さん受講してください。

■学習プログラム
1. はじめに

2. データ・プライバシーの定義
 2.1 プライバシーとは何か
 2.2 データ保護(Data Protection)とプライバシー(Privacy)
 2.3 ダニエル・ソロブ教授によるプライバシー・リスクの分類
 2.4 データ・プライバシーに関連する法規制の分類と本講座の範囲

3. データ・プライバシーの原則
 3.1 Fair Information Practices (FIPs)
 3.2 Fair Information Practices (FIPs)を抑えた対応

4. データ・プライバシーの基本概念
 4.1 個人データ
  4.1.1 個人データ(personal data)、個人情報 (PI)、個人を識別可能な情報 (PII)
  4.1.2 個人データの定義
  4.1.3 個人データとみなされないもの
  4.1.4 個人データと個人データとみなされないものの境界
  4.1.5 取扱いに注意を要する個人データ(sensitive data)
 4.2 データ主体、管理者、処理者
  4.2.1 データ主体(Data Subject)
  4.2.2 管理者(Controller)
  4.2.3 処理者(Processor)
 4.3 個人データ処理 (processing)

5. 管理者、処理者との間で締結する契約
 5.1 処理者契約 (Data Processing Agreement)
 5.2 SaaSサービスを提供している企業が締結すべき契約
 5.3 共同管理者となる企業が締結すべき契約

6. 第1講のまとめ

<演習問題>

第2講:データ・マッピングとリスク・アセスメント

■第2講ポイント
第2講では「アカウンタビリティ」を備えたガバナンス体制を構築するための基本作業であるデータ・マッピングとリスク・アセスメントについて解説します。アカウンタビリティの重要な要素である文書として、欧米の法規制ででてくるpolicy、procedure、SOPについての使い分けにつても解説しましょう。また、最近欧米で普及し始めたデータ・ディスカバリについても、その普及の理由を含めてご紹介します。第2回の内容はFIPsを抑えた対応を行うために備えるツールのベースとなるものです。大切な作業なのでしっかりと理解してください。
  ガバナンス、Policy、Procedure、SOPsについての理解
  データ・マッピング (Data Mapping)
  データ・ディスカバリ (Data Discovery)
  データ・クラシフィケーション(Classification)
  プライバシー・リスク・アセスメント (PIA / DPIA)

■学習プログラム
1. 第2講で学ぶこと

2. プライバシー・マネジメント・プログラムとは何か
 2.1 ガバナンスの仕組み
 2.2 ガバナンスの要素
  2.2.1 リーダーシップと組織のミッション
  2.2.2 リソースの配備
  2.2.3 課題とステークホルダの特定
  2.2.4 リスク・ベースド・アプローチ、規律、トレーニングと認知向上
  2.2.5 PDCAによる充実
 2.3 プライバシー・マネジメント・プログラム
  2.3.1 構築(build)フェーズ
  2.3.2 実装(Implement)フェーズ
  2.3.3 実証(demonstrate)フェーズ

3. Policy v.s. Procedure v.s. SOP
 3.1 Policyとは
 3.2 Procedureとは
 3.3 SOPsとは
 3.4 Policy、Procedure、SOPの関係
 3.5 Policy、Procedure、SOPのまとめ

4. データ・マッピング、プライバシー影響評価(PIAs/DPIAs)、プライバシー・リスク・アセスメント
 4.1 データ・マッピング
  4.1.1 データ・マッピングとは
  4.1.2 データ・ディスカバリ
  4.1.3 データ・クラシフィケーション
  4.1.4 個人データ処理目録
 4.2 プライバシー影響評価(PIAs/DPIAs)とプライバシー・リスク・アセスメント
  4.2.1 各国の法規制での要求事項
  4.2.2 プライバシー・リスク・アセスメント:ISO/IEC 27701:2019の規定
  4.2.3 PIAs/DPIAsはいつ行うか
  4.2.4 PIAs/DPIAsはどのように行うか
  4.2.5 プライバシー・リスク・アセスメントはどのように行うか

5. 第2講のまとめ

<演習問題>

第3講:権利行使対応とデータ侵害対応

■第3講ポイント
第3講は個人の権利行使対応とデータ侵害対応の基本動作を、具体的なサンプルも交えて解説します。実践的な内容となるため、実務上そのまま活用できる部分も多くなります。個人の権利行使についても改めて全体像を確認しましょう。時間が許せば、簡単なデータ侵害対応のテーブル・トップエクササイズも経験していただく予定です。

■学習プログラム
1. 第3講で学ぶこと

2. 個人の権利
 2.1 二種類の権利
 2.2 個人が要求を行う権利
  2.2.1 アクセス権
  2.2.2 修正権又は訂正権
  2.2.3 削除権又は消去権
  2.2.4 異議権及び制限権
  2.2.5 データ・ポータビリティ権
  2.2.6 苦情を申し立てる権利
 2.3 個人に付与される権利
  2.3.1 情報を得る権利

3. 第3講のまとめ

<演習問題>

セミナー番号:CP210802

top

会社概要 プライバシーポリシー 通信販売法の定めによる表示 商標について リクルート
Copyright ©2011 情報機構 All Rights Reserved.