こちらの記事は【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 Advent Calendar 2023のアドベンドカレンダー22日目の記事です!
事業会社で情報システム部に所属し、情報セキュリティ担当として業務をする中で、個人情報に関わる機会が多くあり、私自身体系的な知識がなかったため、インプットをする目的で「個人情報保護士」を今年の6月に取得しました。
「個人情報保護士」を無事取得しましたが、監査視点での個人情報保護マネジメントシステムのインプットが足りないと感じたため、足りない部分を補う目的で「個人情報保護監査人」を目指しました。その過程を記したいと思います。
1. 個人情報保護監査人とは?
全日本情報学習振興協会主催で、JISQ15001をベースとした個人情報保護マネジメントシステムのガイドラインを、専門家が解説してくれる講習会です。
以下、全日本情報学習振興協会が示している内容です。
監査視点で、個人情報保護マネジメントシステムが機能しているか評価するために、どういった目的や方法で実施すればよいか、体系的に学べそうであることがわかると思います。
2. 個人情報保護監査人認定講習会の概要
具体的な内容は詳細に記載できませんが、当日使用するレジュメと共に以下教材が協会から送られてきます。(後述しますが、教材費は受講料に含まれています。)
上記教材を利用しつつ、当日利用するレジュメを主に利用しながら講習会は進んでいきます。
※参考までに協会から届いた資料です。
講習概要については以下です。
※ちなみに、私は全情協資格者部会に登録しているので、33,400円(税込)で受講しています。
3. 講習会を受講して
監査の視点から個人情報保護マネジメントシステムについて、目的や注意点、手法について学べた点がとてもよかったです。個人情報保護マネジメントシステムを組織で運営するにあたり、PDCAサイクルを回すのは必須です。監査の目的や注意点を理解した上で、社内の個人情報保護マネジメントシステムのPDCAに対して、各フェーズでの着眼点・注意点に注意し、内部監査を行うことで、社内の個人情報保護マネジメントシステムの効果的な運用と継続的な改善を実現し、社内の個人情報保護の取り組みを強化可能であることを学べたと思います。
4. よもやま
そもそも「個人情報保護士」とは?
全日本情報学習振興協会は、個人情報保護士認定試験については以下のように述べています。
個人情報保護法や個人情報保護法ガイドラインといった法的な知識を学べるだけでなく、情報セキュリティ分野も出題されます。
個人情報保護法を体系的に学べるだけでなく、情報セキュリティも網羅している点が推しポイントです。
5.終わりに
個人情報保護監査人は個人情報保護マネジメントシステムを運用している主担当の方におすすめの資格だと思います。個人情報は事業会社の事業継続を左右する取り扱い注意の情報です。事業においての個人情報に関する取り扱いをさらに理解を深める意味でも良いと思いました。
今年もお疲れ様でした!来年もよろしくお願いいたします!