企業の管理者に求められる個人情報保護の知識とは

個人情報保護法関連知識
今後、企業では個人情報保護の知識がますます求められる
情報処理技術者試験に、情報セキュリティアドミニストレータ試験が採用されて4年が経ちました。出題傾向も安定してきましたし、ITスキルスタンダードが策定された経緯からその位置づけも明確になってきました。先般、先のガイドが SEA/J試験の様子を記事にまとめていましたが、セキュリティ関連の話題が重要になってきています。

一方、昨今の個人情報流出に関連する事件が相次ぐ中で、平成17年4月より経済産業省の個人情報保護法が全面施行されます。すでに「プライバシーマーク制度」を活用した取組みがありその認定を受けた事業者は、個人情報の保護を推進できる事業者として実績をあげてます。この実績を踏まえ、個人情報保護法の考え方を反映して、新たに、個人情報保護のための管理者として必要な法律の知識、マネジメントシステムに基づく保護体制の構築と運用及び維持・改善の方法の知識の習得が、ある管理者レベル以上には求められようとしています。

企業向け社内研修なども活発化しており、これらをガイドできる管理職層を早期育成すべきと、民間資格も含めて認定の仕組みを検討する動きが見られます。各種の個人情報保護法の考え方と関連法規を理解するには、(1)プライバシーマーク制度を理解する (2)JIS Q15001を理解する (3)コンプライアンス・プログラム(CP)を理解する、などが重要です。

今後の情報化社会において必須の常識的な課題となりますが、ITに関連する皆さんにとっては常に関心をもって最新情報を収集しておく必要があります。

下記に関連する団体とそれぞれの認定資格について一覧にまとめておきます。

特定非営利活動法人 日本プライバシープロフェッショナル協会
個人情報保護責任者(CPO:Chief Privacy Officer)
個人情報保護管理者(CPP:Corporate Privacy Professional)
個人情報取り扱い従事者(CPA:Corporate Privacy Associate)
※ こちらは企業内での個人情報保護体制を構築する上での責任者・管理者・従事者を認定するもの

特定非営利活動法人 日本プライバシーコンサルタント協会
認定プライバシーコンサルタント(JCPC:Japan Certified Privacy Consultant)
プライバシーシニアコンサルタント(CSPC:Certified Senior Privacy Consultant)
プライバシーコンサルタント(CPC:Certified Privacy Consultant)
プライバシーコンサルタント補(APC:Associate Privacy Consultant)
※ こちらは企業の個人情報保護体制構築などをコンサルティングできる能力を認定するもの

特定非営利活動法人 日本技術者連盟(Japan Engineering Federation-JEF-)
認定プライバシーコンプライアンスオフィサー(CPCO)資格制度

【関連リンク】
セキュリティ関連法規をおさえる
個人情報漏洩をしてしまった!
プライバシーマーク制度
個人情報保護およびプライバシー関連リンク集
※記事内容は執筆時点のものです。最新の内容をご確認ください。