【中止】グローバル企業のためのプライバシー・マネジメント入門(3回シリーズ)-GDPR、CCPA等各国の要件とガバナンス体制の構築-<Zoomによるオンラインセミナー>
| 開催日 |
13:00 ~ 16:00 締めきりました |
|---|---|
| 主催者 | 株式会社 情報機構 |
| キーワード | 情報セキュリティ/ISO27001 コンプライアンス 企業法務 |
| 開催エリア | 全国 |
| 開催場所 | お好きな場所で受講が可能 |
【対応急務:求められるデータガバナンス体制!】
何を考慮し、実際に何をすればいいのか?
GDPR、CCPA等各国の要件は?
<日程>
第1回 11月12日(木) 13:00-16:00
<プライバシー・マネジメント入門シリーズ1>データ・プライバシーの基礎
第2回 11月19日(木) 13:00-16:00
<プライバシー・マネジメント入門シリーズ2>データ・マッピングとリスク・アセスメント
第3回 11月26日(木) 13:00-16:00
<プライバシー・マネジメント入門シリーズ3>権利行使対応とデータ侵害対応
*準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。
(土、日、祝日は営業日としてカウント致しません。)
セミナー講師
テクニカ・ゼン(株) 代表取締役 寺川 貴也 先生
京都大学卒業後、キャタピラージャパン(株)等で製品の法令規格対応業務に携わった後、大手認証機関・テュフ・ラインランド・ジャパン(株)にて2年間勤務し、2017年6月に独立。機械系法令規格対応、GDPR対応、ISMS/PIMS等、データ・ガバナンスとデータ・セキュリティについて大手を含む日本企業十数社にコンサルティングを行ってきた。
また2018年よりJETRO新輸出大国コンソーシアムエキスパートとして、データ・プライバシーのアドバイスを提供してきた他、海外のデータ・プライバシーや情報セキュリティの専門家、規制当局の職員と日常的に情報交換を行っている。IAPPの欧州プライバシー法資格であるCIPP/E、CIPMを保有。IAPP KnowledgeNet Tokyoのco-chairを2017年から務める。会員制データ・プライバシー情報サイトで最新のデータ・プライバシー動向を日本語で発信している。
・主著:『データ・プライバシーの教科書 GDPR対応を中心とした基本編』
セミナー受講料
■税込、資料付
*日程変更等ございました場合は、ご容赦下さい。
*全3回申込の方へ(不測の事態により、全回開催出来ない場合、以下規定に基づき、返金致します。)
全3回中、2回未満の実施の場合: 70%返金
全3回中、3回未満の実施の場合: 40%返金
<td">全講座(3講座)の参加
| 参加形態 | 区分 | 見逃し配信無し価格(税込) (1社2名以上同時申込) |
見逃し配信有り価格(税込) (1社2名以上同時申込) |
|---|---|---|---|
| 1講座のみの参加 | 1回、2回、3回・・・ | 36,300円 (25,300円) | 40,700円 (29,700円) |
| 2講座の参加 | 1・2回、1・3回、2・3回、・・・ | 57,200円 (46,200円) | 63,800円 (52,800円) |
| 全講座(3講座)の参加 | 1・2・3・回・・・ | 66,000円 (55,000円) | 74,800円 (63,800円) |
※参加形態(第○・○回参加)を備考覧にご記入ください。
また、見逃し配信をご希望の方は、備考欄に【見逃し視聴希望】とご記入ください。
※各回、別の方が受講いただくことも可能です。
※1社2名以上同時申込は、同時申込、同形態(講座数、参加日)でのお申込にのみ有効です
*学校法人割引;学生、教員のご参加は受講料50%割引。
受講について
*本講座は、Zoom を使用したオンラインセミナーです。
(下記ご確認の上、お申込み下さい)。
- 本講座は、オンライン受講のみ可能です。セミナー会場での受講はできません。
*PCもしくはスマートフォンとネットワーク環境をご準備下さい。 - ご受講にあたり、環境の確認をお願いしております。
お手数ですが下記公式サイトからZoomが問題なく使えるかどうか、ご確認下さい。
→ 確認はこちら
*Zoomアプリのインストールをしないブラウザからのご参加テストもこちらから可能です
*Skypeなど別のツールが動いておりますと、カメラ・マイクなどがそちらで使用されてしまい
Zoomで不調となる場合があります。お手数ですが同様のツールは一旦閉じてからお試し下さい。 - Zoomアプリのインストール、zoomへのサインアップをせずブラウザからの参加も可能です
- 開催が近くなりましたら、当日の流れ及び視聴用のURL等をメールにてご連絡致します。
- 本講座の配布資料は、PDFにてご送付申し上げます。
- 本講座で使用される資料や配信動画は著作物であり、
録音・録画・複写・転載・配布・上映・販売等を禁止いたします。 - 本講座はお申し込みいただいた方のみ受講いただけます。
複数端末から同時に視聴することやプロジェクタ等による複数人での視聴は禁止いたします。 - 当日、可能な範囲で質疑応答、個別質問も対応致します。
(全ての質問にお答えできない可能性もございますので、予めご容赦ください。)
セミナー趣旨
このシリーズセミナーでは、データ・プライバシー対応を行う上でもっとも大切な要素とその具体的な方法について学んでいただきます。データ・プライバシー対応とは「コンプライアンス」対応、即ち、法律さえ守っていればよいというものではなく、「アカウンタビリティ」を備えるためのガバナンス体制と組織文化の醸成です。ガバナンスについての説明は雲をつかむようだと感じる方が多いと思いますが、具体的なツールであるテンプレートやポリシーの例、プロセスの例についても取り上げます。このセミナーを通じて、法律の解釈やセキュリティ対策だけでは見えてこない、「どのように運用するのか」を学習していただければと思います。
受講対象・レベル
本講座の受講対象者は企業や組織でデータ・プライバシー法への対応を行う必要がある実務者 (法務担当者、IT技術者)です。データ・プライバシーのコンサルタントや個人データ保護の責任者、弁護士の方にも役立つことでしょう。この講座でお伝えするのはグローバル・スタンダードとなっているデータ・ガバナンス体制の構築です。講座を通じて、多くの方がデータ・プライバシー対応への理解を深め、所属する組織で適切な慣行を実施してくれることを願っています。
セミナープログラム
第1回(11月12日(木) 13:00-16:00)
<プライバシー・マネジメント入門シリーズ1>
データ・プライバシーの基礎
■講演ポイント
第1回はまずデータ・プライバシーの定義や基本的な考え方について解説します。またデータ・プライバシーを巡る契約の在り方についても紹介します。特に「管理者」と「処理者」の関係や両者の間の契約について大切な考え方を学んでいただきます。今後本分野を学び、社内展開するにあたっての基礎となる事項となるため、ぜひ皆さん受講してください。
1. はじめに
2. データ・プライバシーの定義
2.1 プライバシーとは何か
2.2 データ保護(Data Protection)とプライバシー(Privacy)
2.3 ダニエル・ソロブ教授によるプライバシー・リスクの分類
2.4 データ・プライバシーに関連する法規制の分類と本講座の範囲
3. データ・プライバシーの原則
3.1 Fair Information Practices (FIPs)
3.2 Fair Information Practices (FIPs)を抑えた対応
4. データ・プライバシーの基本概念
4.1 個人データ
4.1.1 個人データ(personal data)、個人情報 (PI)、個人を識別可能な情報 (PII)
4.1.2 個人データの定義
4.1.3 個人データとみなされないもの
4.1.4 個人データと個人データとみなされないものの境界
4.1.5 取扱いに注意を要する個人データ(sensitive data)
4.2 データ主体、管理者、処理者
4.2.1 データ主体(Data Subject)
4.2.2 管理者(Controller)
4.2.3 処理者(Processor)
4.3 個人データ処理 (processing)
5. 管理者、処理者との間で締結する契約
5.1 処理者契約 (Data Processing Agreement)
5.2 SaaSサービスを提供している企業が締結すべき契約
5.3 共同管理者となる企業が締結すべき契約
6. 第1回のまとめ
第2回(11月19日(木) 13:00-16:00)
<プライバシー・マネジメント入門シリーズ2>
データ・マッピングとリスク・アセスメント
■講演ポイント
第2回では「アカウンタビリティ」を備えたガバナンス体制を構築するための基本作業であるデータ・マッピングとリスク・アセスメントについて解説します。アカウンタビリティの重要な要素である文書として、欧米の法規制ででてくるpolicy、procedure、SOPについての使い分けにつても解説しましょう。また、最近欧米で普及し始めたデータ・ディスカバリについても、その普及の理由を含めてご紹介します。第2回の内容はFIPsを抑えた対応を行うために備えるツールのベースとなるものです。大切な作業なのでしっかりと理解してください。
ガバナンス、Policy、Procedure、SOPsについての理解
データ・マッピング (Data Mapping)
データ・ディスカバリ (Data Discovery)
データ・クラシフィケーション(Classification)
プライバシー・リスク・アセスメント (PIA / DPIA)
1. 第2回で学ぶこと
2. プライバシー・マネジメント・プログラムとは何か
2.1 ガバナンスの仕組み
2.2 ガバナンスの要素
2.2.1 リーダーシップと組織のミッション
2.2.2 リソースの配備
2.2.3 課題とステークホルダの特定
2.2.4 リスク・ベースド・アプローチ、規律、トレーニングと認知向上
2.2.5 PDCAによる充実
2.3 プライバシー・マネジメント・プログラム
2.3.1 構築(build)フェーズ
2.3.2 実装(Implement)フェーズ
2.3.3 実証(demonstrate)フェーズ
3. Policy v.s. Procedure v.s. SOP
3.1 Policyとは
3.2 Procedureとは
3.3 SOPsとは
3.4 Policy、Procedure、SOPの関係
3.5 Policy、Procedure、SOPのまとめ
4. データ・マッピング、プライバシー影響評価(PIAs/DPIAs)、プライバシー・リスク・アセスメント
4.1 データ・マッピング
4.1.1 データ・マッピングとは
4.1.2 データ・ディスカバリ
4.1.3 データ・クラシフィケーション
4.1.4 個人データ処理目録
4.2 プライバシー影響評価(PIAs/DPIAs)とプライバシー・リスク・アセスメント
4.2.1 各国の法規制での要求事項
4.2.2 プライバシー・リスク・アセスメント:ISO/IEC 27701:2019の規定
4.2.3 PIAs/DPIAsはいつ行うか
4.2.4 PIAs/DPIAsはどのように行うか
4.2.5 プライバシー・リスク・アセスメントはどのように行うか
5. 第2回のまとめ
第3回(11月26日(木) 13:00-16:00)
<プライバシー・マネジメント入門シリーズ3>
権利行使対応とデータ侵害対応
■講演ポイント
第3回は個人の権利行使対応とデータ侵害対応の基本動作を、具体的なサンプルも交えて解説します。実践的な内容となるため、実務上そのまま活用できる部分も多くなります。個人の権利行使についても改めて全体像を確認しましょう。時間が許せば、簡単なデータ侵害対応のテーブル・トップエクササイズも経験していただく予定です。
1. 第3回で学ぶこと
2. 個人の権利
2.1 二種類の権利
2.2 個人が要求を行う権利
2.2.1 アクセス権
2.2.2 修正権又は訂正権
2.2.3 削除権又は消去権
2.2.4 異議権及び制限権
2.2.5 データ・ポータビリティ権
2.2.6 苦情を申し立てる権利
2.3 個人に付与される権利
2.3.1 情報を得る権利
2.3.2 プロファイリングを含む、自動化した意思決定に従わない権利
3. 個人の権利行使への対応方法
3.1 権利行使対応のアカウンタビリティ
3.2 権利行使対応のPolicyとSOP
3.2.1 アクセス権行使への対応Policyの例
3.2.2 アクセス権行使への対応SOPの例
3.3 オンラインでの権利行使対応
3.4 各種権利行使要求ととるべきステップ
4. データ侵害対応方法
4.1 セキュリティ・インシデントとデータ侵害の違いについて
4.2 データ侵害についての法規制の要件
4.3 データ侵害対応の方法
4.3.1 データ侵害対応の予防と準備
4.3.2 データ侵害対応計画の策定
4.3.3 データ侵害対応のフロー
4.3.4 データ侵害が発生事に最初にすべきこと
4.3.5 最初の会議前に把握しておきたい内容
4.3.6 データ侵害対応:個人の保護
4.3.7 データ侵害対応:通知の準備
4.3.8 データ侵害対応:コミュニケーション
4.3.9 データ侵害対応:是正
5. 第3回のまとめ