経済産業分野を対象とする新ガイドラインでは個人情報保護管理者(CPO)に役員を任命することが求められるようになってきます
あなたを変える2日間
1日目弁護士による講習
2日目安全管理対策のプロ講習
保護士合格者の方は『安全管理対策のプロ講習』のみとなります。
【開催日程】
保護士合格者対象・・・7月15日(水) ※締切
一般対象・・・7月14日(火)・22日(水) ※締切
会場:アルカディア市ヶ谷
※各日程とも定員は20名となります。
|  |
役員CPO認定講習会 最新情報
改正後のガイドラインにおけるCPOの業務内容について
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日厚生労働省・経済産業省告示第4号)」(以下、ガイドラインと表す)において、個人情報保護管理者(いわゆる、チーフ・プライバシー・オフィサー(CPO))の業務における役割や責任が、従来と比べ、より明確に記載されました。
1.CPOを設置し、原則として役員を任命する。
ガイドライン「2-2-3-2.安全管理措置(法第20条関連)」の「組織的安全管理措置」において、【組織的安全管理措置として講じなければならない事項】のひとつに「@個人データの安全管理措置を講じるための組織体制の整備」があり、各項目を実践するために講じることが望まれる手法が例示されています。
この手法において、CPOの設置に加え、CPOには役員を任命することを原則とすることが挙げられています。
2.CPOは、社内の個人データの取扱いを監督する管理委員会の責任者を務める。
上記の手法において、CPOは、社内の個人データの取扱いを監督する役割を担う管理委員会の責任者となり、個人情報保護をリードする役割を果たすことが挙げられています。
<ガイドラインより抜粋>
組織的安全管理措置 【各項目を実践するために講じることが望まれる手法の例示】より
(ガイドラインp27参照)
@「個人データの安全管理措置を講じるための組織体制の整備」を実践するために講じることが望まれる手法の例示
・個人データの安全管理の実施及び運用に関する責任及び権限を有する者として、個人情報保護管理者(いわゆる、チーフ・プライバシー・オフィサー(CPO))を設置し、原則として、役員を任命すること
・個人データの取扱いを総括する部署の設置、及び個人情報保護管理者(CPO)が責任者となり、社内の個人データの取扱いを監督する「管理委員会」の設置
3.CPOは、委託先の選定や委託業務の監査において適切な評価を行う。
ガイドライン「2-2-3-4.委託先の監督(法第22条関連)」では、委託先等の監督の強化が明記されています。
CPOの業務のひとつとして、以下の2点について行うことが望ましいとされています。
*委託先の選定にあたり、委託先の安全管理措置を確認し、適切に評価する。
*定期的に委託業務の監査を実施し、その結果について適切に評価する。
<ガイドラインより抜粋>
委託先の監督より @委託先の選定、B委託先における個人データ取扱状況の把握
(ガイドラインp41〜p42参照)
@委託先の選定
委託先の選定に当たっては、委託先の安全管理措置が、少なくとも法第20条で求められるものと同等であることを確認するため、以下の項目が、委託する業務内容に沿って、確実に実施されることについて、委託先の社内体制、規程等の確認、必要に応じて、実地検査等を行った上で、個人情報保護管理者(CPO)等が、適切に評価することが望ましい。
(ア)組織的安全管理措置
・ 個人データの安全管理措置を講じるための組織体制の整備
・ 個人データの安全管理措置を定める規程等の整備と規程等に従った運用
・ 個人データの取扱状況を一覧できる手段の整備
・ 個人データの安全管理措置の評価、見直し及び改善
・ 事故又は違反への対処
(イ)人的安全管理措置
・ 雇用契約時における従業者との非開示契約の締結、及び委託契約等(派遣契約を含む。)における委託元と委託先間での非開示契約の締結
・ 従業者に対する内部規程等の周知・教育・訓練の実施
(ウ)物理的安全管理措置
・ 入退館(室)管理の実施
・ 盗難等の防止
・ 機器・装置等の物理的な保護
(エ)技術的安全管理措置
・ 個人データへのアクセスにおける識別と認証
・ 個人データへのアクセス制御
・ 個人データへのアクセス権限の管理
・ 個人データのアクセスの記録
・ 個人データを取り扱う情報システムについての不正ソフトウェア対策
・ 個人データの移送・送信時の対策
・ 個人データを取り扱う情報システムの動作確認時の対策
・ 個人データを取り扱う情報システムの監視
B委託先における個人データ取扱状況の把握
委託先における委託された個人データの取扱状況を把握するためには、定期的に、監査を行う等により、委託契約で盛り込んだ内容の実施の程度を調査した上で、個人情報保護管理者(CPO)等が、委託の内容等の見直しを検討することを含め、適切に評価することが望ましい。
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/gaiyo1212.pdf
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212sinkyu.pdf
開催日
■保護士合格者対象
平成27年7月15日(水) ※締切 ※1日間の講習とレポート提出となります。時間は13:00〜17:00です。
■一般対象
平成27年7月14日(火)・22日(水) ※締切 ※2日間の講習とレポート提出となります。時間は2日間とも13:00〜17:00です。
※各日程とも定員は20名となります。
会場
アルカディア市ヶ谷(東京都千代田区/市ヶ谷駅より徒歩2分)
受講資格など
【一般対象】は特にありません。
【保護士合格者対象】は個人情報保護士認定試験に合格していること。
(認定カードの有効期限が切れている方は更新してください。 ⇒ ≪認定カード更新≫)
また、講習内容はCPOに就任される役員の方を前提として進行させて頂きます。
現在、役員以外の方で、同等の業務をされていらっしゃる方、現在CPOをされていて今後も継続される方、
将来CPOに就任される可能性のある方にもお勧めです。
講師
■中村 博 弁護士(東京弁護士会)
■坂東 利国 弁護士(東京弁護士会)
■岩田 修 特任講師(個人情報保護士会理事、経営コンサルタント)
受講料
■保護士合格者対象
48,000 円(税抜)
■一般対象
95,000 円(税抜・教材費含む)
使用教材
■一般対象
新訂版 個人情報保護法(著者名:岡村久道 , 出版社:商事法務 , A5判 上 625頁)
※当日お渡しします。
カリキュラム
1日目 個人情報保護法の条文解説(弁護士による講習)
2日目 個人情報の安全管理措置(コンサルタントによる講習)
※保護士合格者の方は『個人情報の安全管理措置(コンサルタントによる講習)』のみとなります。
認定
レポートを提出して頂き、審査に合格された方を「役員CPO」として認定します。
※講習終了後10日以内にレポートを提出していただきます。
※審査の結果、レポート内容によっては認定しない場合があります。
※認定者には「認定証書」・「認定カード」を発行します。
お申し込み
≪お支払い方法について≫
払込票またはクレジットカードでのお支払いとなります。
払込票の場合...
お申込み完了後、圧着ハガキ形式の払込票を郵送します。この払込票は次の2通りの方法でお支払い頂けます。
1.コンビニでお支払い
…振込手数料無料です。
2.払込票に記載の銀行口座にお振込み
…所定の振込手数料がかかります。お客様負担となりますのでご了承ください。
クレジットカードの場合...
VISA/Master/JCB/AMEX がご利用になれます。
※クレジットカード情報は「決済ステーション」で管理し、当協会では一切取得しません。
今回のベネッセコーポレーションの個人情報の漏洩事件は、膨大な漏洩件数であったことと、子を想う親の感情から、たいへん大きな社会問題となりました。
この事件では「サーバールームにスマートフォンが私物として、日常的に持ち込まれ、常習的にデータが持ち出される」という大手企業としては信じがたい実態が報じられています。
ところが、事件はソフトウエアの保守に携わっていた下請け会社社員の売却目的による、単なる個人の「不正競争防止法違反事件」とされ、犯人逮捕により事件は沈静化に向かっています。
しかしながら、このような形での幕引きは、漏洩事件を根絶するどころか、将来同様の事件が再び起こるのではないかと危惧するところです。
漏洩元企業のベネッセコーポレーションの管理体制さえしっかりしていれば、このような犯罪者を生むことはなかったはずです。当事者の責任は極めて重大であると言わざるを得ません。
私どもは、今回の事件の根本にある原因は「社員の気の緩み」「タルミ」であると考えます。個人情報保護法の施行から満10年の時を経て、ベネッセコーポレーションに限らず、企業の個人情報保護に係る緊張感が徐々に希薄になっていることを物語っているのではないでしょうか。
技術的、物理的、組織的安全管理措置を講じることはもとより、個人情報保護に責任を持つ個人情報保護管理者(CPO)を必ず配置して、教育と意識の強化に力を入れることが最も有効な措置であると確信するものです。
個人情報保護管理担当者の声
私は会社の個人情報保護管理者(CPO)になっているのですが、このCPOという役は、ガイドラインに書いてあるだけなので、一般の人たちは役割をあまり知りません。したがって、講習会をやろうとしても、「この忙しい時に」などと言われて、素直に言うことを聞いてもらえないこともあります。せめて個人情報保護法の条文に「担当者を置け」と書いてもらえると有難いと思います。いずれにしても、CPOの地位の向上が望まれます。ただ、自分達にも責任があって、CPOとしてプライドを持って個人情報保護の重要性を伝えているかというと自信がない面もあります。つまり、自分の勉強不足から、個人情報保護法に関する理解が不足していることもあって、あまり強く言えないこと、はっきり言えないことも時々あります。個人情報保護法という法律についても、法律の施行当時に会社から1日3時間の講習会に行っただけで、後は本を読んで覚えただけです。正直自信が有りません。一度しっかり勉強して、試験も受けようと思っていたのですが、忙しくて今日に至っております。こんなことを言っては何ですが、今回の講習会は試験を受けなくてもよいということなので気が楽です。弁護士さんの話をよく聞いて自信をつけたいと思います。
情報機器販売会社 事業本部
 中村 博 弁護士 | 出来るだけわかり易く、個人情報の適切な取り扱いにかかる条文を逐条解説させて頂きます。 法律の理解は条文から始まります。条文は避けて通れません。 合計4時間の講義となります。短い時間ですが、レジュメと条文と格闘してもらうことになりますが、講義が終了する頃には、程よい満足感を得られるようになっているはずです。 |
|---|
 坂東 利国 弁護士 | 実務においては、試験の解答にあたる「知識」「結論」だけでは問題に対応しきれません。本講習会では、個人情報保護法を基本理念から理解していただきます。また解説にあたっては、実務で問題解決のために不可欠の「道具」となる条文を重視します。これにより、今後、実際の問題に直面した際に、条文を活用して対応できるようになることを目指します。また、法の解説にとどまらず、弁護士ならではの実務的なお話しも交えつつ進行したいと考えております。本講習会を通じて、個人情報保護法の実務に強くなりましょう。 |
|---|
