CIPP/E認定を取得して、欧州データ保護の専門家を目指そう

おはようございます！マネジメントオフィスいまむらの今村敦剛です。

GDPRに代表される欧州のプライバシー規制について、その知識を認定するものにCIPP/Eというものがあります。僕も認定を取得しようと思っているのですが、どのようなものなのかを紹介します。

スポンサーリンク

CIPP/Eとは

IAPPが提供している認定プログラムの一つです。EU・米国間のプライバシーシールド(欧州から米国への個人情報移転に関する取り決め)と、一般データ保護規則(GDPR)についての知識があるかどうかを認定するものです。

iapp.org

 

25 Pockets

CIPP/E Certification

https://iapp.org/certify/cippe/

CIPP/E CertificationPRIVACY’S PREMIER EUROPEAN DATA PROTECTION CERTIFICATION.EARN IAPP’S MOST POPULAR CERTIFICATION—NOW AVAILABLE IN FRENCH AND GERMAN.Developed in collaboration with the law firms, Bird and Bird, Field Fisher, Wilson/Sonsini and Covington and Burling, the CIPP/E encompa...

CIPP/Eではどのような知識が問われるか

これはBody of Knowledgeとして、明らかにされています。ざっくりいうと、次のようなポイントですね。

1. 欧州データ保護に対する導入 Introduction to European Data Protection
   1. データ保護法の期限と歴史的な文脈 Origins and Historical Context of Data Protection Law
   2. EUの制度 European Union Institutions
   3. 法的な枠組み Legislative Framework
2. 欧州データ保護法および規制 European Data Protection Law and Regulation
   1. データ保護の考え方 Data Protection Concepts
   2. GDPRの地理的・物理的な適用範囲 Territorial and Material Scope of the General Data Protection Regulation
   3. データ処理の原則 Data Processing Principles
   4. 適法処理の基準 Lawful Processing Criteria
   5. データ提供時の義務 Information Provision Obligations
   6. データ主体の権利 Data SUbjects' Rights
   7. 個人データのセキュリティ Security of Personal Data
   8. 説明責任に対する要求事項 Accountability Requirements
   9. 国際データ移転 International Data Transfers
   10. 当局による監督と執行 Supervision and enforcement
   11. GDPR違反の結果 Consequences for GDPR violations
3. 欧州データ保護法・規則への適用 Compliance with European Data Protection Law and Regulation
   1. 雇用関係への適用 Employment Relationship
   2. 監督活動 Surveillance Activities
   3. ダイレクトマーケティング Direct Marketing
   4. インターネット技術とコミュニケーション Internet Technology and Communications

iapp.org

https://iapp.org/media/pdf/certification/CIPP_E_BoK_1.2.0.pdf

https://iapp.org/media/pdf/certification/CIPP_E_BoK_1.2.0.pdf

認定取得までの流れ

認定を取得するまでの流れはどのようなものでしょうか。下記のようなハンドブックがあるのですが、主だったところを僕の偏見でまとめてみました。

iapp.org

 

3 Pockets

https://iapp.org/media/pdf/certification/IAPP_Privacy_Certification_Candidate...

https://iapp.org/media/pdf/certification/IAPP_Privacy_Certification_Candidate_Handbook_3.0.0.pdf

1. まずは勉強をして理解を深める
   • IAPPの説明によると、最低でも30時間の学習が必要だそうです。
   • 初回の試験では合格が難しい、ともあります。
   • 教材は、IAPPのホームページから購入できます（後述します）が、効果的な学習のためには、暗記カードの作成をしたり、勉強会を催したり、日々のニュースなどを参照しましょうとIAPPは推奨しています
2. 試験について
   • CIPP/Eの試験は、90問を2.5時間で解きます。
   • 試験費用は、初回が550米ドル、再試験の場合は375米ドルとのこと。申し込みはIAPPのページから可能です。
   • 会場での試験と、コンピューターベースの試験と2通りの方法がありますが、おそらく日本での受験はコンピューターベースだけだと思います。（主には東名阪などの大都市に限られますが、日本でもちゃんと受験できます）
   • 申し込みから6ヶ月以内に受験をしなければなりません（ただし延期は可能のもよう）
   • 試験の言語は英語、仏語、独語のいずれか。
3. 試験当日
   • IAPPが発行する受験票のほか、写真付きの公的な身分証明書が必要。
   • 試験の30分～15分前までには到着のこと
   • 持ち込みは不可。英語の非ネイティブであれば、辞書は持ち込めるもよう（ただし紙の辞書）
4. 合格基準
   • 試験委員会が定めており、公表はされていないものの、おおむね65～80％ほどの正答率で合格できるのではないか、と言われている（問題ごとに配点が異なるようで、一律に〇点以上ならば合格という基準は示されていない）
   • 合格の場合は、3週間以内にメールで認定書が届く
   • 不合格の場合も、分析レポート（なにがどう悪かったのかが示されているよう）が届く。再試験は最低でも30日以降。

パッケージ GDPR Prep Online Bundle (CIPP/E)

CIPP/Eの認定を取得するためには、GDPR Prep Online Bundleというトレーニングパッケージがあります。IAPPのページから1,495米ドルで購入できます。次のものがパッケージに含まれているようです。

• 欧州データ保護のオンライントレーニング European Data Protection Online Training
• CIPP/E認定試験 CIPP/E Certification Exam
• サンプル問題 Sample Questions
• 欧州データ保護:法と実践(電子データ) European Data Protection: Law and Practice (Electronic Copy)
• 1年間のIAPP会員権 1 Year Complimentary IAPP Membership

iapp.org

 

3 Pockets

GDPR Prep Online Bundle (CIPP/E)

https://iapp.org/store/trainings/a191a0000028P5gAAE/

WHAT'S INCLUDED WITH THE BUNDLENote: Please allow up to 72 hours for processing of bundle productsEuropean Data Protection Online TrainingCIPP/E Certification ExamSample QuestionsEuropean Data Protection: Law and Practice, Second Edition (Electronic Copy)1 Year Complimentary IAPP Membership�...

僕もこれを購入して、CIPP/Eの認定を目指したいと思います！