情報セキュリティ監査・審査系資格の取得と効用(1)
〜 個人情報保護の風潮を背景に活躍の場が拡がる「認定プライバシーコンサルタント」 〜
特集
特集
相次ぐ情報セキュリティ関連の事件や個人情報保護の進展を背景に、組織・企業としての取り組みに対し、第三者によるお墨付きをもらう「第三者認証」が拡大している。企業の信頼をより大きなものにして競争優位性を得ようとしたり、場合によっては、その取得が取引の条件となるからだ。
今回から連載で、情報セキュリティにおける「第三者」となる審査や監査に関する資格を取り上げていく。第1回は「認定プライバシーコンサルタント」についてまとめてみた。
●認定プライバシーコンサルタントは「TRUSTe」の審査ができる唯一の資格
認定プライバシーコンサルタント(以下JCPC)は、世界26ヶ国で展開されているWebサイトにおける個人情報保護の第三者認証「TRUSTe」の唯一の審査員資格として、2003年に新設された。さらに、最近ではプライバシー体制構築のコンサルティングができる資格としても注目を集めている。
JCPCは、NPO法人「日本プライバシーコンサルタント協会」(以下JCPA)により認定され、すでに2,000名以上が活躍している。
>>日本プライバシーコンサルタント協会 http://www.jpca-npo.org/
>>TRUSTe http://www.truste-jp.org/
JCPCとよく混同されるのが、(財)日本情報処理開発協会(以下JIPDEC)のプライバシーマーク付与認定を審査をする「プライバシーマーク審査要員」だ。両者とも個人情報保護に関して第三者認証できる資格という点では同じだが、その違いを以下にまとめてみた。
PC:プライバシーコンサルタント
PM:プライバシーマーク審査要員
◇資格認定団体
PC…JCPA
PM…JIPDEC
◇審査可能制度
PC…TRUSTe
PM…プライバシーマーク
◇資格の種類
PC…(上位資格より)プライバシーシニアコンサルタント、プライバシーコンサルタント、プライバシーコンサルタント補
PM…(上位資格より)プライバシーマーク審査要員、プライバシーマーク審査要員補
◇再下位資格取得に必須の条件
PC…JCPA主催コースの受講と試験合格
PM…座学研修と修了テスト合格、プライバシーマークの審査(OJT研修)数〜10件とその合格
◇最下位資格取得の前提条件
PC…なし
PM…システム監査技術者、ISMS(主任)審査員、ISO9001・ISO14001(主任)審査員などのいずれかの資格(詳細はJIPDECページで)
また、上の比較では表れていないが、プライバシーマーク審査要員はあくまでも当該審査のための資格なのに対し、JCPCはプライバシー保護に関するコンサルタントとしての面が大きい。
【執筆:株式会社アイドゥ 大沼孝次・井上きよみ http://www.eyedo.jp】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
