個人情報保護の先進国であるＥＵ、米国の動向と日本の個人情報保護法制定までの動きをもとに、なぜ個人情報保護法とJIS Q15001が共存しているのか等を明らかにしていきます。併せて内部統制と個人情報保護マネジメントシステムの間系等も把握します。

１．ＣＰＣ コースガイダンス

２．個人情報保護の意義と重要性の理解

2.1 個人情報保護の重要性と個人情報保護法制定の背景

2.2 個人情報保護とインシデント

2.3 個人情報保護と関連法令その他の規範

2.4 個人情報保護マネジメントシステムと内部統制

日本の個人情報保護を支えるスキームは個人情報保護法、基本方針、分野別ガイドライン＋JIS Q15001:2006です。
JIS Q15001:2006の根幹である個人情報保護法の仕組み、基本方針を確実に把握します。

３．個人情報保護スキーム

3.1 個人情報、個人データ、保有個人データ

3.2 個人情報取扱事業者

3.3 個人情報保護法

3.4 個人情報の保護に関する基本方針

3.5 分野別ガイドライン

JIS Q15001:2006の各規定の根幹である個人情報保護法の仕組みと条文理解、適用除外の理解等を、もっとも標準的な経済産業分野のガイドラインを通して解説します。「わかっていたつもりだったが、実際はわかっていなかった。」という声が多いのもこのパートの特徴です。個人情報保護法適用のキーポイントを理解します。

４．分野別ガイドライン（経済産業分野）の適用

定義

【利用目的の通知、公表等】１５条、１６条、１７条、１８条、２４条第１項

【適正管理、利用、提供】１９条、２０条、２１条、２２条、２３条

【本人の権利と関与】２４条、２５条、２６条、２７条

【本人の権利への対応】２８条、２９条、３０条

【苦情の処理】３１条

▲ページトップへ

２日目

JIS Q15001:2006を実際のプライバシーマーク取得プロジェクトを推進することを想定しながら、プロジェクトの各アクティビティにそって解説します。

５．JIS Q 15001による個人情報保護体制の構築

1 適用範囲

2 用語及び定義

3 要求事項

3.1 一般要求事項

3.2 個人情報保護方針

3.3 計画

3.3.1 個人情報の特定

3.3.2 法令、国が定める指針その他の規範

3.3.3 リスクなどの認識、分析及び対策

3.4.3 適正管理

3.4.3.1 正確性の確保

3.4.3.2 安全管理措置

3.4.3.3 従業者の監督

3.4.3.4 委託先の監督

３日目

【実習ワーク】
リスクアセスメント>適切な管理策>内部規程への反映>残存リスク管理>点検簿への反映
プロジェクトにとって負荷のかかるパートである「個人情報の特定・リスクの認識・管理策の適用・残存リスクの把握」や「内部規程類の策定」、「運用・点検・是正・継続的見直し」の３分野はプライバシーマーク取得のキーポイントです。
適正管理（安全管理）の基礎をなす「個人情報の特定・リスクアセスメント・適正管理の確立維持」のパートは４時間以上の実習を通して実践する力を養成します。

3.3 計画

3.3.4 資源、役割、責任及び権限

3.3.5 内部規程

3.3.6 計画書

3.3.7 緊急事態への準備

3.3.5の内部規程ではJISQ15001:2006準拠の規程・様式・記録ツールキット解説

3.4 実施及び運用

3.4.1 運用点順

3.4.2 取得、利用及び提供に関する原則

3.4.4 個人情報に関する本人の権利

3.4.5 教育

▲ページトップへ

４日目

実習の成果発表と質疑応答、講評を通してポイントを再確認します。
プロジェクトで参照使用可能な規程等のひな形内容を理解します。

【実習発表】質疑応答

3.5 個人情報保護マネジメントシステム文書

3.6 苦情及び相談への対応

3.7 点検

3.8 是正処置及び予防処置

3.9 事業者の代表者による見直し

プライバシーマークの取得手順を中心に実際の審査時のスムースな対応方法やポイントを理解します。

６．第三者認証取得手順

6.1 ＴＲＵＳＴｅ

6.2 プライバシーマーク

７．終講、ＣＰＣ認定試験の留意点

ＣＰＣ認定試験