Pマーク構築・運用指針におけるリスクアセスメント&リスク対応及びパフォーマンス評価について
2023年度プライバシーマーク審査員向けフォローアップ研修(主催 一般財団法人関西情報センター(KIIS))の講師を「プライバシーマーク主任講師」として、弊社社員が担当します。
受講対象者は、主に名古屋以西の審査機関と契約されている主任審査員、審査員の方々です。
2023年度Pマーク審査員向けフォローアップ研修(一般財団法人関西情報センター)
研修内容
2022年4月から「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」 (以下、「構築・運用指針」)に基づき、審査を開始しています。
一方、改正された個人情報保護法(以下、「個情法」)も同日施行され、個人情報保護員会への漏えい等報告・本人への通知が義務化されました。
それに伴い、個人情報保護員会は、漏えい等報告の内、重大事案について、「個人情報の保護に関する法律に基づく行政上の対応」として、「指導の原因となる事実」を公表しています。
公表には、プライバシーマーク付与事業者も含まれ、業種業態に応じた個人情報保護マネジメントシステムが機能していないような表現も見受けられます。
このような事案を我が事として真摯に受け止め、今回のフォローアップ研修は、審査員・主任審査員向けコースとし、まず、 「構築・運用指針」を振り返り、「業種業態に応じた個人情報保護マネジメントシステム(以下、PMS)が機能しているか否かを審査するとは?」を再確認します。
その上で、プライバシーマーク付与事業者が漏えい等の重大事案を未然に防げるよう、リスクアセスメント&リスク対応及びパフォーマンス評価の審査について、適正な現地審査の例をお話しします。
その後、前述の座学を踏まえ、机上演習「モデル企業での審査演習」を行い、 リスクアセスメント&リスク対応及びパフォーマンス評価に関する審査の在り方について、理解を深めます。
形 式
インタラクティブ・リモート研修(ツール=Zoom)
- Zoomの投票機能による、随時(講義15分毎に1回)の理解度確認。
- 講義50分毎に質疑応答(質問者ビデオ、マイクON)&休憩。
- Zoomのブレイクアウトルーム機能による、グループワーク(机上審査演習)
- グループワーク中、各グループを講師巡回フォロー
- 個人ワーク⇒グループ発表+全体討議による気づき
タイムテーブル
180分 | 【座学】リスクアセスメント&リスク対応及びパフォーマンス評価について 1.構築・運用指針の振り返り 2.リスクアセスメント&リスク対応について 3.パフォーマンス評価について 4.適正な現地審査の例について |
010分 | 休 憩 |
090分 | 【演習】机上演習「モデル企業での審査演習」 1.課題説明 2.個人検討(Zoomブレイクアウトルーム機能利用) 3.グループ検討(同上) 4.発表及び全体検討 |
狙 い
- 審査員としての「業種業態に応じた個人情報保護マネジメントシステムとは?」の理解
- リスクアセスメント&リスク対応及びパフォーマンス評価に関する審査の在り方の理解
前提条件
- 具体的な審査の手法や適合性判断基準については、個々の審査機関主催で当該機関に所属する契約審査員のみ参加するクローズドな研修、勉強会、連絡会で行うなど、審査機関マターです。(フォローアップ研修主催者である研修機関にとって、当該事項は責任及び権限の範囲外です。)
- 当フォローアップ研修は、審査員・主任審査員向けコースです。
フォローアップ研修制度上、審査員補の方もご参加できますが、研修内容は審査員・主任審査員レベルです。