【中止】＜国内外の法令を踏まえた＞データ・プライバシー対応超入門〜データを武器にビジネスを行う企業がいま対応すべきこと／対応せねばならぬこと〜

セミナー趣旨

　アメリカのPonemon Instituteが2019年に出した調査結果によると、データ侵害による企業の損失は平均392万ドル、日本円にして約4億円超に上ります。ヘルス・ケア部門ではこの金額は645万ドルに跳ね上がり、アメリカ平均では819万ドルにも達します。また、データ侵害が発生してから抑制に要する平均期間は279日です。
　AIやIoTといった新たなテクノロジーが急速に浸透する中、データを扱わない企業は皆無といってよいでしょう。そのような背景を受け、世界各国でデータ保護法の改正が急ピッチで進んでいます。その影響で消費者やユーザ企業は以前に増してデータ・プライバシーへの関心を高めています。
　データ・プライバシーは対応が必須の、顕著な企業リスクの一つとなりました。
　日本でもGDPR後、データ・プライバシーに真剣に取り組む企業が増えました。しかし、次々に現れるデータ保護法にどう対応すべきか戸惑う声が多く聞かれます。コンプライアンス対応に、業界ごとの規制等すべきことが数多くあるため、データ・プライバシー対応だけに十分な予算や人員を割けないという悩みもあります。
　このセミナーでは、そのような状況の中いかに効率よく効果的なデータ・プライバシー対応を行うかについてお伝えします。
　データ・プライバシーはデータ・セキュリティとは異なります。データ・プライバシーには「取得」や「使用」によって生じるプライバシー・リスクが存在するからです。産業界にはイノベーションとしてデータ・エコノミーを歓迎する向きが多いですが、消費者はむしろ冷ややかな目を向けています。市場との親和性の高いビジネス活動を行うために必要な知識を、このセミナーでぜひ手に入れてください。

受講対象・レベル

・各国の法規制対応部門
・法務部門・リスク管理部門・コンプライアンス部門
・情報システム部門
・海外子会社の統括部門等の実務担当者
・データ・プライバシーに関心のある人
※コンサルティング業務に従事している方（講師と同業種の方）等の受講はご遠慮願います。

習得できる知識

・各国のデータ保護法の類似点と相違点
・データ保護法のトラック方法
・プライバシー・プログラムの作り方
・ISO27701のポイントと認証方法
・データ・プライバシーとデータ・セキュリティの相違点
・IT技術者が抑えるべきデータ・プライバシー対応
・データ処理目録(Data Inventory)のポイント
・Privacy by Designの方法

セミナープログラム

1 統計で見るデータ・プライバシー
　1.1 データ侵害のコスト
　　　・データ侵害の原因
　　　・産業別のデータ侵害のコスト平均値
　　　・コストに影響する要因は何か？
　　　・データ侵害コストを低減する要素は何か？
　　　・データ侵害を抑え込むのに要する日数は？
　1.2 データ・プライバシー対応のベンチマーク
　　　・プライバシーの専門家を雇用・育成しているか？
　　　・対応はグローバルで統一しているか、それとも拠点に任せているか？
　　　・企業が最近時間を割いている活動は？
　　　・PIA/DPIAは何件くらい行うものか？
　　　・DPOは何名任命しているか？
　　　・GDPRの対応状況はどの程度か？
　　　・データ・マッピングの方法は？
　　　・データ主体の権利行使は実際受けているか？
　　　・データ主体の権利行使への対応方法はどのようにしているか？
　　　・プライバシー部門への予算配分はどの程度か？
　1.3 企業が今取り組むべきこと
　　　・データ侵害に備えるためにすべきことは何か？
　　　・データ保護体制として現時点で整えているべき体制は何か？

2 なぜ、プライバシーが大切か
　2.1 高額制裁金の数々：処分事例
　　　・事例1：ブリティッシュ・エアウェイ
　　　・事例2：ドイツの不動産会社
　　　・制裁金の計算方法(ドイツ)
　2.2 ほとんどの企業に欠けている、データ保護体制を劇的に改善するあるものとは？
　2.3 Fair Information Practicesを理解する
　　　・データ・プライバシーの歴史
　　　・Don’t think. Feel!
　2.4 Privacy Riskとは何か？
　　　・Daniel J. SolvesのPrivacy Riskの分類
　　　・Ryan CaloのPrivacy Riskの分類
　2.5 Privacy Notice作成時のヒント
　　　・世界各国のデータ保護法で使えるPrivacy Noticeとするコツ

3 プライバシー・プログラム・マネジメント
　3.1 リスク・ベースド・アプローチ
　　　・「GDPR対応を完了した」ということができない理由
　　　・PIA/DPIAの方法論
　3.2 プライバシー・プログラム・マネジメントの構成要素
　　　・モジュール・アプローチ
　　　・Data Inventoryに入っているべき情報とは？
　　　・CCPAへの対応はできていますか？
　3.3 ISO27701 / PIMS
　　　・ISO 27701とは何か？
　　　・ISO 27701認証は取得すべきか？
　　　・ISO 27701の主要な要件
　　　・ISO 27701の認証取得方法
　3.4 機能するプライバシー・マネジメント・プログラムの作り方
　　　・「使える」ものを用意する
　　　・プライバシー・マネジメント・プログラムで絶対に外してはいけないポイント
　　　・プライバシー・マネジメント・プログラムを作る順序もリスク・ベースド・アプローチ
　　　・ほとんどの企業が犯している過ち
　　　・機能するプライバシー・マネジメント・プログラムの使い方

4 セキュリティとプライバシー
　4.1 セキュリティとプライバシーの相違点
　　　・データ・プライバシーを情報セキュリティ部門に組み込む企業
　　　・GDPR対応をセキュリティ対応として対応するコンサル会社
　　　・共通点は何か？
　　　・根本的に異なる点は何か？
　4.2 プライバシー保護を行う方法
　　　・ITの観点からのデータ・プライバシーの対応方法
　　　・プライバシーに配慮したアーキテクチャの設計方法
　　　・データ・プライバシーのために必須の技術
　4.3 Privacy by Design
　　　・Privacy by Designとは？
　　　・Privacy by Designの導入方法

5 最新の話題
　5.1 データ保護法のトラック方法
　　　・なぜデータ保護法をトラックする必要があるのか？
　　　・データ保護法の最新情報はどのように入手するか？
　　　・日本の個人情報保護法の改正の行方
　　　・Cookieに関する規制の動向
　　　・中国のデータ保護法
　　　・インドのデータ保護法
　　　・ブラジルのデータ保護法(LGPD)
　　　・CCPAの概要
　　　・アメリカの連邦法(COPRA)は生まれるか？
　　　・今、企業がすべきことは何か？
　5.2 プライバシー・プロフェッショナルの必要性
　　　・デジタル・エコノミー化する世界
　　　・プライバシー・プロフェッショナルという仕事

＜名刺交換・個別相談＞

セミナー講師

テクニカ・ゼン（株） 代表取締役　寺川 貴也 先生
【略歴】
世界のデータ・プライバシー対応を専門とするコンサルタント。プライバシー・マネジメント・プログラムの導入や、世界のデータ保護法動向、プライバシーとテクノロジーとの接点に関して強みを持つ。世界最大のプライバシー専門家協会であるIAPPが発行する欧州法の専門家認証CIPP/Eおよびプライバシー・マネジメント・プログラムの専門家認証であるCIPMを保有する他、JETROの専門家として中小企業を中心に50社以上にデータ保護法に関するアドバイスを提供してきた。また、子どものオンライン上での安全を護るために必要な知識とノウハウを普及するNGOであるCyberSafety.orgの国際アドバイザーも務めている。
2020年には情報機構からデータ・プライバシー対応の基本を解説した『データ・プライバシーの教科書』を出版予定。

セミナー受講料

1名41,800円(税込・消費税10％、資料付)
　＊1社2名以上同時申込の場合、1名につき30,800円
　＊学校法人割引；学生、教員のご参加は受講料50％割引。