執筆原稿
情報セキュリティ監査・審査系資格の取得と効用■第1回■ 個人情報保護の風潮を背景に活躍の場が拡がる
| 掲載誌 | 有料メールマガジン「Scan Security Management(2006年度)」 |
|---|---|
| 掲載年月 | 2006年04月25日 Vol.152 |
| 執筆者 | 株式会社アイドゥ 大沼孝次・井上きよみ |
相次ぐ情報セキュリティ関連の事件や個人情報保護の進展を背景に、組織・企業としての取り組みに対し、第三者によるお墨付きをもらう「第三者認証」が拡大している。企業の信頼をより大きなものにして競争優位性を得ようとしたり、場合によっては、その取得が取引の条件となるからだ。
今回から連載で、情報セキュリティにおける「第三者」となる審査や監査に関する資格を取り上げていく。第1回は「認定プライバシーコンサルタント」についてまとめてみた。
認定プライバシーコンサルタントは「TRUSTe」の審査ができる唯一の資格
認定プライバシーコンサルタント(以下JCPC)は、世界26ヶ国で展開されているWebサイトにおける個人情報保護の第三者認証「TRUSTe」の唯一の審査員資格として、2003年に新設された。さらに、最近ではプライバシー体制構築のコンサルティングができる資格としても注目を集めている。
JCPCは、NPO法人「日本プライバシーコンサルタント協会」(以下JCPA)により認定され、すでに2,000名以上が活躍している。
>>TRUSTe
CPCとよく混同されるのが、(財)日本情報処理開発協会(以下JIPDEC)のプライバシーマーク付与認定を審査をする「プライバシーマーク審査要員」だ。両者とも個人情報保護に関して第三者認証できる資格という点では同じだが、その違いを以下にまとめてみた。
| プライバシーコンサルタント | プライバシーマーク審査要員 | |
| 資格認定団体 | JCPA | JIPDEC |
| 審査可能制度 | TRUSTe | プライバシーマーク |
| 資格の種類 | (上位資格より) ・プライバシーシニア コンサルタント ・プライバシーコンサルタント ・プライバシーコンサルタント補 | (上位資格より) ・プライバシーマーク審査要員 ・プライバシーマーク審査要員補 |
| 最下位資格 取得に必須 の要件 | JCPA主催コースの受講と試験合格 | ・座学研修と修了テスト合格取得に必須 ・プライバシーマークの審査の要件 (OJT研修)数~10件とその合格 |
| 最下位資格 | (なし) | システム監査技術者、 ISMS(主任)審査員、 ISO9001 ・ISO14001(主任)審査員などの いずれかの資格(※詳細はJIPDECページで) |
また、比較表には表れていないが、プライバシーマーク審査要員はあくまでも当該審査のための資格なのに対し、JCPCはプライバシー保護に関するコンサルタントとしての面が大きい。
JCPCの種類と取得方法
JCPCには3つの種類があり、段階的に取得していくこととなる。
- APC(プライバシーコンサルタント補)
- CPC(プライバシーコンサルタント)
- CSPC(プライバシーシニアコンサルタント)
プライバシーコンサルタントの補佐業務が行える。 取得するには、APC養成講座(157,500円)の受講と、その最終日に実施されるAPC認定試験(8,400円)に合格すること。
JCPAが認定するプライバシーコンサルタントとしてコンサルティング業務を行える。
取得するには、APC認定試験合格から1ヶ月経っていることに加え、CPC養成講座(189,000円)の受講と、その最終日に実施されるCPC認定試験(12,600円)合格すること。JCPAへの登録手続もある。
資格を維持するには、JCPAが定めた継続教育を2年間で25単位を取得する必要がある。
CPCの業務以外に認定インストラクターとして養成講座の講師ができる。
7年以上コンサルタント実績があり、書類審査と面接によりJCPAが認めた場合に認定される。
なお、取得等に関する詳細は、JCPAが隔週火・木に実施する「無料説明会」に参加するとよい。
CPC取得者の声:資格取得+経験の上積みで中小企業をトータルサポート
現在の仕事と資格取得のきっかけは?
2003年5月の個人情報保護法施行時には、中小企業のコンサルタントを目指して勉強中であったが、その時「この法律は企業規模に関係なく、力関係の弱い中小企業こそ、しっかり理解して対処しなければ、企業の存続にすら影響を与えかねない」と思ったのが、当資格を取得するきっかけ。中小企業のコンサ ルティングの中で、この資格の重要性が高いと判断し、取得を決心した。
取得までの学習方法や期間は?
また、単に資格を取得するのではなく、コンサルティング実施が目的であったので、事例として情報漏えいの新聞記事をスクラップしたり、ネットで過去の事件を調べ上げた。
受講から資格の取得までには、約3ヶ月かかった。
資格取得後の活躍の舞台と今後の展望は?
現在は、個人情報保護だけではなく、さまざまなコンサルティングを行う中で、個人情報保護対策を一メニューとして組み込んでいる。
中小企業は、一つ一つの業務に多額の投資はできない。「売上アップ」という思いの中に、「信用力を高めるためプライバシーマークを取得したい」とか「情報をもっと管理したい」という要件が含まれる。その意味で、ある資格だけを取得して中小企業をコンサルティングするのは無理。
私としては、中小企業を成功に導くために必要な資格をこれからも取得し、成功に導くためのトータルのサポートを行っていきたい。
資格取得を目指している人へのメッセージを
資格取得は座学のみだが、その後、私は自分でできる経験を積んできた。例えば、新橋の「名簿図書館」というさまざまな名簿を販売している会社に足を運び、入場料を払って、漏えいした個人情報がどのように扱われているか、どのように値付けがされているかを見てきた。また、2005年4月1日の個人情報 保護法の完全実施日には、自分の個人情報を登録している会社に朝から電話をし、法律に則って自分の情報開示を求めてみた。これにより、各社がどの程度、個人情報保護法への対応を行っているかをチェックしたわけである。
これから資格取得を目指す方に言いたいのは、資格取得は勉強でできるが、それを自分のものとするためには何をしなければならないかを、しっかり計画立てて行ってほしいということである。そうでなければせっかくの資格を活かすことはできない。
EDIT
カテゴリ:
トラックバック(0)
このブログ記事を参照しているブログ一覧: 情報セキュリティ監査・審査系資格の取得と効用■第1回■ 個人情報保護の風潮を背景に活躍の場が拡がる
このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/58