グローバル企業のためのプライバシー・マネジメント入門(3回シリーズ)【提携セミナー】

プライバシー・マネジメント

グローバル企業のためのプライバシー・マネジメント入門(3回シリーズ)【提携セミナー】

開催日時 未定
担当講師

寺川 貴也  氏

開催場所 未定
定員 -
受講費 未定

~データ・プライバシーの基礎

~データ・マッピングとリスク・アセスメント

~権利行使対応とデータ侵害対応

 

グローバル企業のための

プライバシー・マネジメント入門

(3回シリーズ)

 

【提携セミナー】

主催:株式会社情報機構

 


 

■ 本シリーズに際して講師から受講検討者へ
このシリーズセミナーでは、データ・プライバシー対応を行う上でもっとも大切な要素とその具体的な方法について学んでいただきます。データ・プライバシー対応とは「コンプライアンス」対応、即ち、法律さえ守っていればよいというものではなく、「アカウンタビリティ」を備えるためのガバナンス体制と組織文化の醸成です。ガバナンスについての説明は雲をつかむようだと感じる方が多いと思いますが、具体的なツールであるテンプレートやポリシーの例、プロセスの例についても取り上げます。このセミナーを通じて、法律の解釈やセキュリティ対策だけでは見えてこない、「どのように運用するのか」を学習していただければと思います。

 

■ 受講対象者は?
本講座の受講対象者は企業や組織でデータ・プライバシー法への対応を行う必要がある実務者 (法務担当者、IT技術者)です。データ・プライバシーのコンサルタントや個人データ保護の責任者、弁護士の方にも役立つことでしょう。この講座でお伝えするのはグローバル・スタンダードとなっているデータ・ガバナンス体制の構築です。講座を通じて、多くの方がデータ・プライバシー対応への理解を深め、所属する組織で適切な慣行を実施してくれることを願っています。

 


■ 講演ポイント

 

第1回(11月12日(木) 13:00-16:00)

 

<プライバシー・マネジメント入門シリーズ1>
データ・プライバシーの基礎

 

第1回はまずデータ・プライバシーの定義や基本的な考え方について解説します。またデータ・プライバシーを巡る契約の在り方についても紹介します。特に「管理者」と「処理者」の関係や両者の間の契約について大切な考え方を学んでいただきます。今後本分野を学び、社内展開するにあたっての基礎となる事項となるため、ぜひ皆さん受講してください。

 

第2回(11月17日(火)13:00-16:00)

 

<プライバシー・マネジメント入門シリーズ2>
データ・マッピングとリスク・アセスメント

 

第2回では「アカウンタビリティ」を備えたガバナンス体制を構築するための基本作業であるデータ・マッピングとリスク・アセスメントについて解説します。アカウンタビリティの重要な要素である文書として、欧米の法規制ででてくるpolicy、procedure、SOPについての使い分けにつても解説しましょう。また、最近欧米で普及し始めたデータ・ディスカバリについても、その普及の理由を含めてご紹介します。第2回の内容はFIPsを抑えた対応を行うために備えるツールのベースとなるものです。大切な作業なのでしっかりと理解してください。

 

  • ガバナンス、Policy、Procedure、SOPsについての理解
  • データ・マッピング (Data Mapping)
  • データ・ディスカバリ (Data Discovery)
  • データ・クラシフィケーション(Classification)
  • プライバシー・リスク・アセスメント (PIA / DPIA)

 

第3回(11月26日(木) 13:00-16:00)

 

<プライバシー・マネジメント入門シリーズ3>
権利行使対応とデータ侵害対応

 

第3回は個人の権利行使対応とデータ侵害対応の基本動作を、具体的なサンプルも交えて解説します。実践的な内容となるため、実務上そのまま活用できる部分も多くなります。個人の権利行使についても改めて全体像を確認しましょう。時間が許せば、簡単なデータ侵害対応のテーブル・トップエクササイズも経験していただく予定です。

 

担当講師

テクニカ・ゼン(株) 代表取締役 寺川 貴也   氏

 

セミナープログラム(予定)

第1回(11月12日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ1>
データ・プライバシーの基礎

 

1. はじめに

 

2. データ・プライバシーの定義
2.1 プライバシーとは何か
2.2 データ保護(Data Protection)とプライバシー(Privacy)
2.3 ダニエル・ソロブ教授によるプライバシー・リスクの分類
2.4 データ・プライバシーに関連する法規制の分類と本講座の範囲

 

3. データ・プライバシーの原則
3.1 Fair Information Practices (FIPs)
3.2 Fair Information Practices (FIPs)を抑えた対応

 

4. データ・プライバシーの基本概念
4.1 個人データ
4.1.1 個人データ(personal data)、個人情報 (PI)、個人を識別可能な情報 (PII)
4.1.2 個人データの定義
4.1.3 個人データとみなされないもの
4.1.4 個人データと個人データとみなされないものの境界
4.1.5 取扱いに注意を要する個人データ(sensitive data)
4.2 データ主体、管理者、処理者
4.2.1 データ主体(Data Subject)
4.2.2 管理者(Controller)
4.2.3 処理者(Processor)
4.3 個人データ処理 (processing)

 

5. 管理者、処理者との間で締結する契約
5.1 処理者契約 (Data Processing Agreement)
5.2 SaaSサービスを提供している企業が締結すべき契約
5.3 共同管理者となる企業が締結すべき契約

 

6. 第1回のまとめ

 


第2回(11月19日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ2>
データ・マッピングとリスク・アセスメント

 

1. 第2回で学ぶこと

 

2. プライバシー・マネジメント・プログラムとは何か
2.1 ガバナンスの仕組み
2.2 ガバナンスの要素
2.2.1 リーダーシップと組織のミッション
2.2.2 リソースの配備
2.2.3 課題とステークホルダの特定
2.2.4 リスク・ベースド・アプローチ、規律、トレーニングと認知向上
2.2.5 PDCAによる充実
2.3 プライバシー・マネジメント・プログラム
2.3.1 構築(build)フェーズ
2.3.2 実装(Implement)フェーズ
2.3.3 実証(demonstrate)フェーズ

 

3. Policy v.s. Procedure v.s. SOP
3.1 Policyとは
3.2 Procedureとは
3.3 SOPsとは
3.4 Policy、Procedure、SOPの関係
3.5 Policy、Procedure、SOPのまとめ

 

4. データ・マッピング、プライバシー影響評価(PIAs/DPIAs)、プライバシー・リスク・アセスメント
4.1 データ・マッピング
4.1.1 データ・マッピングとは
4.1.2 データ・ディスカバリ
4.1.3 データ・クラシフィケーション
4.1.4 個人データ処理目録
4.2 プライバシー影響評価(PIAs/DPIAs)とプライバシー・リスク・アセスメント
4.2.1 各国の法規制での要求事項
4.2.2 プライバシー・リスク・アセスメント:ISO/IEC 27701:2019の規定
4.2.3 PIAs/DPIAsはいつ行うか
4.2.4 PIAs/DPIAsはどのように行うか
4.2.5 プライバシー・リスク・アセスメントはどのように行うか

 

5. 第2回のまとめ

 


第3回(11月26日(木) 13:00-16:00)

<プライバシー・マネジメント入門シリーズ3>
権利行使対応とデータ侵害対応

 

1. 第3回で学ぶこと

 

2. 個人の権利
2.1 二種類の権利
2.2 個人が要求を行う権利
2.2.1 アクセス権
2.2.2 修正権又は訂正権
2.2.3 削除権又は消去権
2.2.4 異議権及び制限権
2.2.5 データ・ポータビリティ権
2.2.6 苦情を申し立てる権利
2.3 個人に付与される権利
2.3.1 情報を得る権利
2.3.2 プロファイリングを含む、自動化した意思決定に従わない権利

 

3. 個人の権利行使への対応方法
3.1 権利行使対応のアカウンタビリティ
3.2 権利行使対応のPolicyとSOP
3.2.1 アクセス権行使への対応Policyの例
3.2.2 アクセス権行使への対応SOPの例
3.3 オンラインでの権利行使対応
3.4 各種権利行使要求ととるべきステップ

 

4. データ侵害対応方法
4.1 セキュリティ・インシデントとデータ侵害の違いについて
4.2 データ侵害についての法規制の要件
4.3 データ侵害対応の方法
4.3.1 データ侵害対応の予防と準備
4.3.2 データ侵害対応計画の策定
4.3.3 データ侵害対応のフロー
4.3.4 データ侵害が発生事に最初にすべきこと
4.3.5 最初の会議前に把握しておきたい内容
4.3.6 データ侵害対応:個人の保護
4.3.7 データ侵害対応:通知の準備
4.3.8 データ侵害対応:コミュニケーション
4.3.9 データ侵害対応:是正

 

5. 第3回のまとめ

 

公開セミナーの次回開催予定

開催日

未定

 

開催場所

未定

 

オンライン配信のご案内

★ Zoomによるオンライン配信

★ 見逃し視聴

 

については、こちらをご参照ください

 

受講料

未定

 

配布資料

  • 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
    (開催1週前~前日までには送付致します)。
  • 準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
    (土、日、祝日は営業日としてカウント致しません。)

 

備考

  • 当日、可能な範囲で質疑応答も対応致します。
    (全ての質問にお答えできない可能性もございますので、予めご容赦ください。)
  • 本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売等を禁止致します。
  • ご受講前に必ず本ページ内の「ライブ配信」の詳細を確認下さい。

 

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。

★【オンラインセミナー(見逃し視聴なし)】、【オンラインセミナー(見逃し視聴あり)】のいずれかから、ご希望される受講形態をメッセージ欄に明記してください。

 

おすすめのセミナー情報

技術セミナー検索

製造業向けeラーニング_講座リスト

在宅勤務者用WEBセミナーサービス

スモールステップ・スパイラル型の技術者教育プログラム

資料ダウンロード

講師紹介

技術の超キホン

そうだったのか技術者用語

機械設計マスター

技術者べからず集

工場運営A to Z

生産技術のツボ

技術者のための法律講座

機械製図道場

公式Facebookページ

スぺシャルコンテンツ
Special Contents

導入・活用事例

テキスト/教材の制作・販売