カリキュラムモデル
分類番号 I706-113-4
| 訓練分野 | 情報・通信系(I) |
|---|---|
| 訓練コース | 個人情報保護の社内体制確立のための実践技術 |
| 訓練対象者 | 情報セキュリティ推進業務に従事するマネージャー等、管理的な役割を担う者 |
| 訓練目標 | リスクマネジメントの一つである個人情報保護を中心に、社内での情報セキュリティ確立のための動 向とその社内確立のための手順を実習を通じて習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) |
|---|---|---|
| 1.個人情報保護システムの必要性 | (1)個人情報漏洩事件と企業の取り組みの必要性 (2)個人情報と個人情報保護法の考え方 (3)OECDガイドラインの8原則 (4)プライバシー保護とセキュリティの関係 |
2 |
| 2.JISQ15001の要求事項とプロセスの意味 | (1)計画 (2)実施及び運用 (3)監査 (4)事業の代表者による見直し |
2 |
| 3.個人情報のリスク分析と対応策(例) | (1)データフロー図を用いた個人情報の洗い出し手法 (2)ツールを用いたリスク分析の仕方 (3)リスク分析実施における注意点 (4)リスクに対する対応策の策定例 |
2 |
| 4.コンプライアンスプログラムの構築方法 | (1)コンプライアンスプログラム(CP)とは (2)構築の14ステップ |
3 |
| 5.教育計画書、監査計画書の実習 | (1)教育計画書の作成実習 (2)監査計画書の作成実習 (3)監査の実施と監査報告書の作成実習 |
3 |
| 訓練時間合計 | 12 |
| 使用器具等 |
|---|