プライバシー影響評価の実践コース

コース名：　プライバシー影響評価の実践

受講期間：91日

標準学習時間：3時間

（内　ビデオ聴講時間1.4時間、理解度確認クイズ回答、参考資料学習時間含む）

コース修了条件：各種クイズの正解率　70％以上

（修了証書のCPE時間は、上記標準時間となります。）

1.コース概要

個人情報がビジネスの重要な資産となり、国際的なフレームワークで保護する動きにある。例えばPrivacy by Design（計画的プライバシー対策　以下PbD）がある。PbDを具現化する手法の一つがプライバシー影響評価（Privacy Impact Assessment以下PIA）である。2017年にPIAに関する国際標準化規格ISO/IEC 29134（Guidelines for privacy impact assessment）が発行され、2021年5月には日本産業規格JIS X 9251が発行された。個人情報が経営資産として活用されている一方、個人情報を提供した個人が関与しない状態で、個人情報が利活用され、プライバシー侵害あるいは個人情報漏洩のリスクがある。PIAはこれらのリスクを解決する有効なツールである。本コースでは、PIAの具体的な実施手順を学習する。

2．コースの目的

個人情報を扱うシステムの構築あるいはビジネスを計画し、個人情報の適切な保護、個人情報の提供者への同意形成にプライバシー影響評価の実施 （Privacy Impact Assessment　以下PIA） を必要としている実施責任者および担当者に対し、国際標準規格ISO22307:2008およびISO/IEC29134:2017（JISX9251:2021）に準拠するPIAの具体的な手順の修得を目的とする。

1)  PIA実施の準備

2)  PIA評価の実施

3)  PIAの報告

3．受講対象者

•  PIAの実施責任者

•  PIAの実施担当者

4． 受講の前提知識

•  プライバシー影響評価の基礎、リスク分析手法のスキル

5.講師

瀬戸洋一

東京都立産業技術大学院大学　名誉教授

東京都立大学システムデザイン学部　非常勤講師

瀬戸技術士事務所　代表

（株）日立製作所　研究所、事業部で、セキュリティの研究開発、セキュリティビジネスに従事（1979〜2005）。産業技術大学院大学でセキュリティ、プライバシーの教育研究に従事（2005〜2020）。国際標準委員会国内委員会委員長、国家試験問題作成委員、法務省、経済産業省、個人情報保護委員会、自治体個人情報保護審議会などの委員を歴任。現在、プライバシーマーク審査会　会長

工学博士（慶大）、技術士（情報工学）、システム監査技術者、情報処理安全確保支援士、個人情報保護士、ISMS審査員補

6．注意事項

•  本コースの内容は、令和4年2月20日時点での法令、および、国際標準規格ISO22307:2008、ISO/IEC29134:　2017に基づいている。

•  コースの内容に関する質問に対しては、講師から回答しますが、具体的な案件対応についてのご質問については、別途コース外でのご相談とさせていただく。

•  本コースは実践編である。基礎的な知識を身につけたい方は、入門コースの受講を勧める。

7．カリキュラム

1.  プライバシー影響評価PIAの概要

2.   PIA実施の準備

3.   PIA評価の実施

4.   PIAの報告