情報セキュリティ監査・審査系資格の取得と効用(1) | ScanNetSecurity
2024.05.07(火)

情報セキュリティ監査・審査系資格の取得と効用(1)

〜 個人情報保護の風潮を背景に活躍の場が拡がる「認定プライバシーコンサルタント」 〜

特集 特集
〜 個人情報保護の風潮を背景に活躍の場が拡がる「認定プライバシーコンサルタント」 〜

相次ぐ情報セキュリティ関連の事件や個人情報保護の進展を背景に、組織・企業としての取り組みに対し、第三者によるお墨付きをもらう「第三者認証」が拡大している。企業の信頼をより大きなものにして競争優位性を得ようとしたり、場合によっては、その取得が取引の条件となるからだ。

今回から連載で、情報セキュリティにおける「第三者」となる審査や監査に関する資格を取り上げていく。第1回は「認定プライバシーコンサルタント」についてまとめてみた。

●認定プライバシーコンサルタントは「TRUSTe」の審査ができる唯一の資格

認定プライバシーコンサルタント(以下JCPC)は、世界26ヶ国で展開されているWebサイトにおける個人情報保護の第三者認証「TRUSTe」の唯一の審査員資格として、2003年に新設された。さらに、最近ではプライバシー体制構築のコンサルティングができる資格としても注目を集めている。

JCPCは、NPO法人「日本プライバシーコンサルタント協会」(以下JCPA)により認定され、すでに2,000名以上が活躍している。

>>日本プライバシーコンサルタント協会 http://www.jpca-npo.org/

>>TRUSTe http://www.truste-jp.org/

JCPCとよく混同されるのが、(財)日本情報処理開発協会(以下JIPDEC)のプライバシーマーク付与認定を審査をする「プライバシーマーク審査要員」だ。両者とも個人情報保護に関して第三者認証できる資格という点では同じだが、その違いを以下にまとめてみた。

PC:プライバシーコンサルタント
PM:プライバシーマーク審査要員

◇資格認定団体
PC…JCPA
PM…JIPDEC

◇審査可能制度
PC…TRUSTe
PM…プライバシーマーク

◇資格の種類
PC…(上位資格より)プライバシーシニアコンサルタント、プライバシーコンサルタント、プライバシーコンサルタント補
PM…(上位資格より)プライバシーマーク審査要員、プライバシーマーク審査要員補

◇再下位資格取得に必須の条件
PC…JCPA主催コースの受講と試験合格
PM…座学研修と修了テスト合格、プライバシーマークの審査(OJT研修)数〜10件とその合格

◇最下位資格取得の前提条件
PC…なし
PM…システム監査技術者、ISMS(主任)審査員、ISO9001・ISO14001(主任)審査員などのいずれかの資格(詳細はJIPDECページで)

また、上の比較では表れていないが、プライバシーマーク審査要員はあくまでも当該審査のための資格なのに対し、JCPCはプライバシー保護に関するコンサルタントとしての面が大きい。

【執筆:株式会社アイドゥ 大沼孝次・井上きよみ http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る