プライバシー・マネジメント GDPR CCPR セミナー

サイトマップサイトマップ よくあるお問合わせよくあるお問合せ リクエストリクエスト セミナー会場セミナー会場へのアクセス リンクリンク
セミナーのメニュー
  ヘルスケア系
ライブ配信
8月
9月
10月
11月〜

化学・電気系 その他各分野
ライブ配信
8月
9月
10月
11月〜
出版物出版物
新刊図書新刊図書 月刊 化学物質管理Gmpeople
通信教育講座通信教育講座
LMS(e-learning)LMS(e-learning)
セミナー収録DVDDVD
電子書籍・学習ソフトDVD
セミナー講師のコラムです。講師コラム
  ↑2020/7/30更新!!
お申し込み・振込み要領お申込み・振込要領
案内登録案内登録
↑ ↑ ↑
新着セミナー、新刊図書情報をお届けします。

※リクエスト・お問合せ等
はこちら→ req@johokiko.co.jp



SSL GMOグローバルサインのサイトシール  


プライバシー・マネジメント入門【オンライン(見逃し視聴無し)】参加はこちらから↓


プライバシー・マネジメント入門【オンライン(見逃し視聴有り)】参加はこちらから↓

【対応急務:求められるデータガバナンス体制!】
何を考慮し、実際に何をすればいいのか? GDPR、CCPA等各国の要件は?

【Zoomによるオンラインセミナー】お好きな場所で受講が可能です。

寺川 貴也 先生 プライバシー・マネジメント入門セミナー

講師


テクニカ・ゼン(株) 代表取締役 寺川 貴也 先生

講師紹介

 京都大学卒業後、キャタピラージャパン(株)等で製品の法令規格対応業務に携わった後、大手認証機関・テュフ・ラインランド・ジャパン(株)にて2年間勤務し、2017年6月に独立。機械系法令規格対応、GDPR対応、ISMS/PIMS等、データ・ガバナンスとデータ・セキュリティについて大手を含む日本企業十数社にコンサルティングを行ってきた。
 また2018年よりJETRO新輸出大国コンソーシアムエキスパートとして、データ・プライバシーのアドバイスを提供してきた他、海外のデータ・プライバシーや情報セキュリティの専門家、規制当局の職員と日常的に情報交換を行っている。IAPPの欧州プライバシー法資格であるCIPP/E、CIPMを保有。IAPP KnowledgeNet Tokyoのco-chairを2017年から務める。会員制データ・プライバシー情報サイトで最新のデータ・プライバシー動向を日本語で発信している。
・主著:『データ・プライバシーの教科書 GDPR対応を中心とした基本編』

→このセミナーを知人に紹介する

日時・会場・受講料

■日時・会場
第○回開催日シリーズテーマ
第1回11月12日(木) 13:00-16:00<プライバシー・マネジメント入門シリーズ1>データ・プライバシーの基礎
会場:会場での講義は行いません。
第2回11月19日(木) 13:00-16:00<プライバシー・マネジメント入門シリーズ2>データ・マッピングとリスク・アセスメント
会場:会場での講義は行いません。
第3回11月26日(木) 13:00-16:00<プライバシー・マネジメント入門シリーズ3>権利行使対応とデータ侵害対応
会場:会場での講義は行いません。
*準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。
 (土、日、祝日は営業日としてカウント致しません。)


■受講料(資料付)
*日程変更等ございました場合は、ご容赦下さい。

*全3回申込の方へ(不測の事態により、全回開催出来ない場合、以下規定に基づき、返金致します。)
 全3回中、2回未満の実施の場合: 70%返金
 全3回中、3回未満の実施の場合: 40%返金
参加形態区分見逃し配信無し価格(税込)
(1社2名以上同時申込)
見逃し配信有り価格(税込)
(1社2名以上同時申込)
1講座のみの参加1回、2回、3回・・・36,300円 (25,300円)40,700円 (29,700円)
2講座の参加1・2回、1・3回、2・3回、・・・57,200円 (46,200円)63,800円 (52,800円)
全講座(3講座)の参加1・2・3・回・・・66,000円 (55,000円)74,800円 (63,800円)

※見逃し配信「無し」「有り」どちらかをお選び下さい。
 参加形態(第○・○回参加)を申込備考覧に記載下さい。
※各回、別の方が受講いただくことも可能です。
※1社2名以上同時申込は、同時申込、同形態(講座数、参加日)でのお申込にのみ有効です

 *学校法人割引;学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認下さい。

 ●録音・撮影行為は固くお断り致します。
 ●講義中の携帯電話の使用はご遠慮下さい。
 ●講義中のパソコン使用は、講義の支障や他の方の迷惑となる場合がありますので、極力お控え下さい。
  場合により、使用をお断りすることがございますので、予めご了承下さい。
  *PC実習講座を除きます。


■ セミナーお申込手順からセミナー当日の主な流れ →

*本講座は、Zoom を使用したオンラインセミナーです。
 (下記ご確認の上、お申込み下さい)。

・本講座は、オンライン受講のみ可能です。セミナー会場での受講はできません。
 *PCもしくはスマートフォンとネットワーク環境をご準備下さい。

・ご受講にあたり、環境の確認をお願いしております。
  お手数ですが下記公式サイトからZoomが問題なく使えるかどうか、ご確認下さい。
 → 確認はこちら
*Zoomアプリのインストールをしないブラウザからのご参加テストもこちらから可能です
*Skypeなど別のツールが動いておりますと、カメラ・マイクなどがそちらで使用されてしまいZoomで不調となる場合があります。お手数ですが同様のツールは一旦閉じてからお試し下さい。


 ・Zoomアプリのインストール、zoomへのサインアップをせずブラウザからの参加も可能です
    →参加方法はこちら


・本講座の配布資料は、PDFにてご送付申し上げます。

・本講座で使用される資料や配信動画は著作物であり、
録音・録画・複写・転載・配布・上映・販売等を禁止いたします。

・本講座はお申し込みいただいた方のみ受講いただけます。
 複数端末から同時に視聴することやプロジェクタ等による複数人での視聴は禁止いたします。

・当日、可能な範囲で質疑応答、個別質問も対応致します。
(全ての質問にお答えできない可能性もございますので、予めご容赦ください。)
その他、受講に際してのご質問・要望などございましたら、下記メールにてお問い合わせ下さい。
req@johokiko.co.jp

講座のポイント

■本シリーズに際して講師から受講検討者へ
このシリーズセミナーでは、データ・プライバシー対応を行う上でもっとも大切な要素とその具体的な方法について学んでいただきます。データ・プライバシー対応とは「コンプライアンス」対応、即ち、法律さえ守っていればよいというものではなく、「アカウンタビリティ」を備えるためのガバナンス体制と組織文化の醸成です。ガバナンスについての説明は雲をつかむようだと感じる方が多いと思いますが、具体的なツールであるテンプレートやポリシーの例、プロセスの例についても取り上げます。このセミナーを通じて、法律の解釈やセキュリティ対策だけでは見えてこない、「どのように運用するのか」を学習していただければと思います。

■受講対象者は?
本講座の受講対象者は企業や組織でデータ・プライバシー法への対応を行う必要がある実務者 (法務担当者、IT技術者)です。データ・プライバシーのコンサルタントや個人データ保護の責任者、弁護士の方にも役立つことでしょう。この講座でお伝えするのはグローバル・スタンダードとなっているデータ・ガバナンス体制の構築です。講座を通じて、多くの方がデータ・プライバシー対応への理解を深め、所属する組織で適切な慣行を実施してくれることを願っています。



第1回(11月12日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ1>
データ・プライバシーの基礎

■講演ポイント
 第1回はまずデータ・プライバシーの定義や基本的な考え方について解説します。またデータ・プライバシーを巡る契約の在り方についても紹介します。特に「管理者」と「処理者」の関係や両者の間の契約について大切な考え方を学んでいただきます。今後本分野を学び、社内展開するにあたっての基礎となる事項となるため、ぜひ皆さん受講してください。

■講演プログラム
1. はじめに

2. データ・プライバシーの定義
 2.1 プライバシーとは何か
 2.2 データ保護(Data Protection)とプライバシー(Privacy)
 2.3 ダニエル・ソロブ教授によるプライバシー・リスクの分類
 2.4 データ・プライバシーに関連する法規制の分類と本講座の範囲

3. データ・プライバシーの原則
 3.1 Fair Information Practices (FIPs)
 3.2 Fair Information Practices (FIPs)を抑えた対応

4. データ・プライバシーの基本概念
 4.1 個人データ
  4.1.1 個人データ(personal data)、個人情報 (PI)、個人を識別可能な情報 (PII)
  4.1.2 個人データの定義
  4.1.3 個人データとみなされないもの
  4.1.4 個人データと個人データとみなされないものの境界
  4.1.5 取扱いに注意を要する個人データ(sensitive data)
 4.2 データ主体、管理者、処理者
  4.2.1 データ主体(Data Subject)
  4.2.2 管理者(Controller)
  4.2.3 処理者(Processor)
 4.3 個人データ処理 (processing)

5. 管理者、処理者との間で締結する契約
 5.1 処理者契約 (Data Processing Agreement)
 5.2 SaaSサービスを提供している企業が締結すべき契約
 5.3 共同管理者となる企業が締結すべき契約

6. 第1回のまとめ




第2回(11月19日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ2>
データ・マッピングとリスク・アセスメント

■講演ポイント
第2回では「アカウンタビリティ」を備えたガバナンス体制を構築するための基本作業であるデータ・マッピングとリスク・アセスメントについて解説します。アカウンタビリティの重要な要素である文書として、欧米の法規制ででてくるpolicy、procedure、SOPについての使い分けにつても解説しましょう。また、最近欧米で普及し始めたデータ・ディスカバリについても、その普及の理由を含めてご紹介します。第2回の内容はFIPsを抑えた対応を行うために備えるツールのベースとなるものです。大切な作業なのでしっかりと理解してください。
  ガバナンス、Policy、Procedure、SOPsについての理解
  データ・マッピング (Data Mapping)
  データ・ディスカバリ (Data Discovery)
  データ・クラシフィケーション(Classification)
  プライバシー・リスク・アセスメント (PIA / DPIA)

■講演プログラム

1. 第2回で学ぶこと

2. プライバシー・マネジメント・プログラムとは何か
 2.1 ガバナンスの仕組み
 2.2 ガバナンスの要素
  2.2.1 リーダーシップと組織のミッション
  2.2.2 リソースの配備
  2.2.3 課題とステークホルダの特定
  2.2.4 リスク・ベースド・アプローチ、規律、トレーニングと認知向上
  2.2.5 PDCAによる充実
 2.3 プライバシー・マネジメント・プログラム
  2.3.1 構築(build)フェーズ
  2.3.2 実装(Implement)フェーズ
  2.3.3 実証(demonstrate)フェーズ

3. Policy v.s. Procedure v.s. SOP
 3.1 Policyとは
 3.2 Procedureとは
 3.3 SOPsとは
 3.4 Policy、Procedure、SOPの関係
 3.5 Policy、Procedure、SOPのまとめ

4. データ・マッピング、プライバシー影響評価(PIAs/DPIAs)、プライバシー・リスク・アセスメント
 4.1 データ・マッピング
  4.1.1 データ・マッピングとは
  4.1.2 データ・ディスカバリ
  4.1.3 データ・クラシフィケーション
  4.1.4 個人データ処理目録
 4.2 プライバシー影響評価(PIAs/DPIAs)とプライバシー・リスク・アセスメント
  4.2.1 各国の法規制での要求事項
  4.2.2 プライバシー・リスク・アセスメント:ISO/IEC 27701:2019の規定
  4.2.3 PIAs/DPIAsはいつ行うか
  4.2.4 PIAs/DPIAsはどのように行うか
  4.2.5 プライバシー・リスク・アセスメントはどのように行うか

5. 第2回のまとめ



第3回(11月26日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ3>
権利行使対応とデータ侵害対応

■講演ポイント
第3回は個人の権利行使対応とデータ侵害対応の基本動作を、具体的なサンプルも交えて解説します。実践的な内容となるため、実務上そのまま活用できる部分も多くなります。個人の権利行使についても改めて全体像を確認しましょう。時間が許せば、簡単なデータ侵害対応のテーブル・トップエクササイズも経験していただく予定です。

■講演プログラム

1. 第3回で学ぶこと

2. 個人の権利
 2.1 二種類の権利
 2.2 個人が要求を行う権利
  2.2.1 アクセス権
  2.2.2 修正権又は訂正権
  2.2.3 削除権又は消去権
  2.2.4 異議権及び制限権
  2.2.5 データ・ポータビリティ権
  2.2.6 苦情を申し立てる権利
 2.3 個人に付与される権利
  2.3.1 情報を得る権利
  2.3.2 プロファイリングを含む、自動化した意思決定に従わない権利

3. 個人の権利行使への対応方法
 3.1 権利行使対応のアカウンタビリティ
 3.2 権利行使対応のPolicyとSOP
  3.2.1 アクセス権行使への対応Policyの例
  3.2.2 アクセス権行使への対応SOPの例
 3.3 オンラインでの権利行使対応
 3.4 各種権利行使要求ととるべきステップ

4. データ侵害対応方法
 4.1 セキュリティ・インシデントとデータ侵害の違いについて
 4.2 データ侵害についての法規制の要件
 4.3 データ侵害対応の方法
  4.3.1 データ侵害対応の予防と準備
  4.3.2 データ侵害対応計画の策定
  4.3.3 データ侵害対応のフロー
  4.3.4 データ侵害が発生事に最初にすべきこと
  4.3.5 最初の会議前に把握しておきたい内容
  4.3.6 データ侵害対応:個人の保護
  4.3.7 データ侵害対応:通知の準備
  4.3.8 データ侵害対応:コミュニケーション
  4.3.9 データ侵害対応:是正

5. 第3回のまとめ

プライバシー・マネジメント入門【オンライン(見逃し視聴無し)】参加はこちらから↓


プライバシー・マネジメント入門【オンライン(見逃し視聴有り)】参加はこちらから↓

セミナー番号:AN201100

top

注目の新刊

雑誌 月刊化学物質管理

粉砕メカノケミカル

滅菌バリデーション

分散剤

IPランドスケープ動画

データ分析の進め方

生物学的安全性試験

化粧品処方

分野別のメニュー

化学・電気系他分野別一覧

  植物工場他

  機械学習他

ヘルスケア系分野別一覧

  海外関連

  医療機器

各業界共通
マーケティング・人材教育等

「化学物質情報局」

特許・パテント一覧 INDEX
(日本弁理士会 継続研修)

印刷用申込フォーム    

セミナー用

書籍用

会社概要 プライバシーポリシー 通信販売法の定めによる表示 商標について リクルート
Copyright ©2011 情報機構 All Rights Reserved.