| 【コース内容】 |
 |
| 新基準(15001:2017)完全対応。講師はプライバシーマーク主任審査員が豊富な経験を踏まえ担当します。 |
| 1. |
個人情報保護に関する理解 |
|
(1)概論 |
|
(2)国内外の動向 |
|
(3)プライバシーマーク制度に関する理解 |
|
| 2. |
個人情報保護法その他個人情報の取扱いに関する代表的な法令・指針等に関する理解 |
| |
(1)個人情報保護法について |
| |
(2)個人情報保護に関するその他の関連法令等について |
| |
(3)個人情報の取扱いに関し、特別な義務を課している法令について |
|
| 3. |
JIS Q 15001の理解 |
|
(1)JIS Q 15001の構造や特徴の理解 |
| |
| (2) |
個人情報保護マネジメントシステム導入・実践ガイドブックの理解 |
|
|
| 4. |
情報システムに関する理解 |
|
(1)情報システムの基本知識 |
|
(2)情報セキュリティ対策の基本知識 |
|
| 5. |
プライバシーマーク付与適格性審査の手順についての理解 |
|
(1)審査の流れ |
|
(2)審査概要(審査対象、受付審査(形式審査)、文書審査、現地審査) |
|
(3)文書審査の重点項目 |
|
(4)現地審査の重点項目(トップインタビュー、個人情報保護の取組み状況確認・質疑、現場の管理状況確認) |
|
(5)審査報告書のとりまとめ(指摘事項、継続的改善事項、現地審査報告書、他) |
|
(6)審査会への報告 |
|
(7)審査員としての遵守事項(審査員に求められる倫理) |
|
| 6. |
個人情報を取り扱う業務の実践的解釈 |
|
(1)個人情報取扱い業務モデル |
|
(2)個人情報取扱い業務モデルに応じたパターン別実践的解釈 |
|
| 7. |
個人情報の特定及びリスクの認識、分析及び対策に関する理解 |
|
(1)手順の理解 |
|
(2)演習 |
|
| 8. |
審査実務演習 |
|
― 審査資料の読解力 |
|
― 利用されている情報処理技術を理解する能力 |
|
― 対話能力(コミュニケーション、ヒアリング、マナー) |
|
― 監査能力(監督・検査能力) |
|
― 観察能力(様相・視察能力) |
|
― 報告書取りまとめ能力(ドキュメンテーション、文書化能力) |
|
― 審査報告能力(プレゼンテーション、表現能力) |
|
(1)文書審査 |
|
(2)現地審査 |
