個人情報の洗出しとリスク分析講座のご案内
講座は企業ごと個別に行ないますので、周りを気にせず質問できます。
講座を受けながら、わからないことはその場で質問して解決可能です。
【個人情報の洗出しとリスク分析について、Q&A 】
Q1:なぜ難しいと感じてしまうのか? ⇒ A :基本的な知識を身に着けることが先決です。
Q2:なぜ厄介で悩ましいと思うのか? ⇒ A :複雑すぎる手法を使っているからです。
Q3:なぜ面倒だと感じてしまうのか? ⇒ A :必要以上の作業をしているからです。
Q4:これらの課題を解決する方法はあるのか? ⇒ A1:基本的かつ本質的な知識を習得する。
A2:繰り返し応用できる手法を身に着ける。
A3:余分な、無駄な作業を一切排除する
【個人情報の洗出しとリスク分析講座 プログラム】
【個人情報の洗出しとリスク分析講座 プログラム】
⇒研修内容
- 個人情報の洗出しと個人情報管理台帳の関係
- 個人情報管理台帳の様式と整備の仕方
- 洗出し漏れのない個人情報管理台帳の作り方
- 個人情報の取扱い上のグルーピングの仕方
- 個人情報のリスクの認識とその分析
- 個人情報のリスク対策とリスクマネジメント
⇒提供する教材・ツールなど
- 個人情報の特定とリスク分析の手順書
- 個人情報の洗出しと特定用パッケージ
- 個人情報のリスク分析用パッケージ
【参加費】 50,000円(消費税別) 1社あたり2名様まで参加可能
【開催日程】 毎週 火曜日の 13:30~15:00のほか ご希望の曜日・時間での実施も可能です。
ご希望の日時に予約が取れるか確認しますので、申込みフォームに希望の日時を入れてお申し込みください。
【会場】 弊社プライバシーマークセミナールームになります。(東京都中央区京橋1-14-5 土屋ビル3階)
本講座は 個別に実施しているプライベートセミナー形式ですので、質問しやすいと好評です。ぜひご利用ください。
参加ご希望の方は、直接、メールまたはお電話で、お問い合わせ頂くか、下記申込みフォームにて、ご希望の日程を入れてお申込み下さい。
参加ご希望の方はこちら
講座に参加希望の方は、下部の【個人情報のお取扱いに関する事項について】を、ご確認頂き、ご同意される方は、 この下の「同意する」ボタンを押して申し込み入力フォームへお進み下さい
◆講座には参加できないが教材だけ欲しいという方
講座の参加者にだけお渡ししている教材を希望の方は、直接お問い合わせください。
個人情報の洗い出しとリスク分析講座の教材は15,000円(消費税別)で販売しております。
プライバシーマーク審査員100人に聞きました!
プライバシーマークの準拠基準であるJISQ15001要求事項の「個人情報の特定」及び「リスクなどの認識、分析及び対策」について、「プライバシーマーク付与適格性審査」(現地審査)の際、審査員が重視するポイントを聞きました
Q:JISQ15001 3.3.1 「個人情報の特定」において、重要な点は?
A:1.個人情報の洗出しと特定の手順を定め、手順に従って実施していること。
A:2.個人情報を特定するために必要な台帳等の様式を定め、使用していること。
A:3.台帳への記載項目は、個人情報の取扱い状況を把握するのに適切であること。
A:4.個人情報の洗出しと特定に漏れがなく、台帳への登録が適切であること。
A:5.登録された個人情報の管理台帳は、管理者の承認を得て運用していること
A:6.取扱いが変更、終了又は新たに発生した個人情報が台帳に反映されていること。
A:7.台帳は、定期的な見直しを含めて、最新の状態で管理されていること。
Q:JISQ15001 3.3.3 「リスクなどの認識、分析及び対策」において、重要な点は?
A:1.台帳に登録した個人情報のリスクを漏れなく認識し、分析していること。
A:2.リスクは、個人情報ごとにライフサイクルに沿って、洗い出してあること。
A:3.洗い出したリスクとそのリスク対策の関係が合理的で、妥当であること。
A:4.合理的なリスク対策を講じても、なお残る残存リスクを把握していること。
A:5.立案したリスク対策、把握した残存リスクは、一覧表に整理してあること。
A:6.一覧化したリスク分析表等の内容は、運用面で実施が確認できること。
A:7.講じることとしたリスク対策は、漏れなく規定に反映されていること。
A:8.定期的見直しと必要に応じた随時の見直しが実施され、確認できること。
A:9.見直しは、個人情報管理台帳の見直しと連動し、それを反映させていること。
個人情報の洗出しとリスク分析講座でよく出る質問!
当講座に参加される企業の実務者が、参加する前まで種々悩んでいる点、解決したい点、或いは質問の集中する点は、次のように要約できます。
【個人情報の洗出しと特定について】
〇 個人情報管理台帳に記載して管理すべき項目は何々かを知りたい。
〇 管理台帳の様式には最小限どんな事項を記載すべきかを学びたい。
〇 洗出しで漏れを無くすためのよい方法又は注意点について知りたい。
〇 人海戦術で洗出しを行なわなくてもよい方法やツールを導入したい。
〇 多種多様な個人情報の種別を分類し、一目で識別する方法はないか。
〇 台帳の見直し結果は、往々にして変更箇所なしの状況でも許されるか。
〇 現地審査で不備を指摘されない「管理台帳」の作成と管理のコツは何か。
【個人情報のリスク分析について】
〇 リスク分析は、特定の者が代表して実施しているが、慣れた人にも難しい。
〇 2年ごとの更新で一番労苦を伴う「リスク分析と対策策定」から逃れたい。
〇 リスク分析の知識が不十分なので、分析結果に自信が持てず、不安だ。
〇 リスク分析手法を分かりやすく体系的に説明した簡明な指導書が欲しい。
〇 リスク分析表が非常に複雑であるので、正しい知識を得て改善したい。
〇 個人情報のグルーピング方法が分からないので、分析作業が膨大だ。
〇 リスク分析を毎回実施しても、分析手法自体が正しいのか判断できない。
【個人情報のお取扱いに関する事項について】
ご提供頂いた個人情報は、以下の事項および条件に従って、適切にそれを取り扱います。
1.個人情報取扱い事業者
株式会社コンプライアンス・マネジメント
〒104-0031 東京都中央区京橋一丁目14番5号 土屋ビル3階
個人情報保護管理責任者 管理部 千葉茂
TEL:03-3563-4530 FAX:03-3563-4531
2.個人情報の利用目的
ご提供頂いた個人情報は、次のいずれかの利用目的の範囲内において取り扱います。
・当社に提供を希望された各種サービスに関する業務
・当社からの情報提供(当社のサービスに関する情報、キャンペーン、セミナー等のご連絡、
ご意見・ご要望等への対応等)
なお、上記の利用目的の範囲を超えて、個人情報を取得、利用、提供、または委託する必要が生じたときには、事前にご本人の同意を得た上で実施します。
3.個人情報提供は任意
前項に掲げる収集目的に基づく個人情報の提供はご本人の任意ですが、ご提供いただけない場合には、ご本人に対し実施する対内的または対外的な業務処理を遂行できない場合や、当社がお客様に提供するサービスをご利用になれない場合があります。
4.個人情報の管理者
・対外業務処理のため、取得、利用、提供または委託される個人情報の管理者は、管理部門の責任者とします。
・個々の業務で必要とされ、取得、利用、提供または委託される個人情報の管理者は当該部門の責任者とします。
5.個人情報の第三者への提供
ご提供を頂いた個人情報は、下記の場合またはいずれかに該当する場合を除いて、第三者に提供しません。
・法令または行政機関により適法に開示を要求された場合
・提供についてご本人の同意がある場合
・人の生命、身体又は財産の保護のために必要がある時に、ご本人の同意を得ることが困難である場合
・公衆衛生の向上又は児童の健全な育成のために特に必要がある時に、ご本人の同意を得ることが困難である場合
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある時に、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
6.委託先との守秘契約
当社の個人情報を取り扱う業務の全部または一部を第三者に委託する場合は、個人情報を適切に取り扱い適正に保護していることを委託先選定の資格要件とし、〔機密保持契約〕を締結した上で、これを実施します。
7.個人情報の開示・訂正・削除等の要求への対応
ご本人から自己の個人情報の開示要求があった場合には、〔個人情報開示請求書〕に必要事項を記入の上、所定の申し出方法により、当社へ提出してください。申し出が本人であることを確認した上で、速やかに書面で回答します。また、お預かりしている個人情報の訂正・削除・利用停止等の要求に対しては、ご本人であることを確認した上で、電話または電子メールで対応します。