補助金に関連する当ページの情報について
当ページの記載事項に基づいてすべてを判断せず、必ず公募要領を確認してください。当社ページの見解に従った結果、不採択となった場合も、当社は責任を負いかねます。このページの情報や見解は、予告なしに変更することがあります。

プライバシー・セキュリティ ブログ

CIPP/E認定を取得して、欧州データ保護の専門家を目指そう

更新日:

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

GDPRに代表される欧州のプライバシー規制について、その知識を認定するものにCIPP/Eというものがあります。僕も認定を取得しようと思っているのですが、どのようなものなのかを紹介します。

スポンサーリンク

CIPP/Eとは

IAPPが提供している認定プログラムの一つです。EU・米国間のプライバシーシールド(欧州から米国への個人情報移転に関する取り決め)と、一般データ保護規則(GDPR)についての知識があるかどうかを認定するものです。

CIPP/Eではどのような知識が問われるか

これはBody of Knowledgeとして、明らかにされています。ざっくりいうと、次のようなポイントですね。

  1. 欧州データ保護に対する導入 Introduction to European Data Protection
    1. データ保護法の期限と歴史的な文脈 Origins and Historical Context of Data Protection Law
    2. EUの制度 European Union Institutions
    3. 法的な枠組み Legislative Framework
  2. 欧州データ保護法および規制 European Data Protection Law and Regulation
    1. データ保護の考え方 Data Protection Concepts
    2. GDPRの地理的・物理的な適用範囲 Territorial and Material Scope of the General Data Protection Regulation
    3. データ処理の原則 Data Processing Principles
    4. 適法処理の基準 Lawful Processing Criteria
    5. データ提供時の義務 Information Provision Obligations
    6. データ主体の権利 Data SUbjects' Rights
    7. 個人データのセキュリティ Security of Personal Data
    8. 説明責任に対する要求事項 Accountability Requirements
    9. 国際データ移転 International Data Transfers
    10. 当局による監督と執行 Supervision and enforcement
    11. GDPR違反の結果 Consequences for GDPR violations
  3. 欧州データ保護法・規則への適用 Compliance with European Data Protection Law and Regulation
    1. 雇用関係への適用 Employment Relationship
    2. 監督活動 Surveillance Activities
    3. ダイレクトマーケティング Direct Marketing
    4. インターネット技術とコミュニケーション Internet Technology and Communications

認定取得までの流れ

認定を取得するまでの流れはどのようなものでしょうか。下記のようなハンドブックがあるのですが、主だったところを僕の偏見でまとめてみました。

  1. まずは勉強をして理解を深める
    • IAPPの説明によると、最低でも30時間の学習が必要だそうです。
    • 初回の試験では合格が難しい、ともあります。
    • 教材は、IAPPのホームページから購入できます(後述します)が、効果的な学習のためには、暗記カードの作成をしたり、勉強会を催したり、日々のニュースなどを参照しましょうとIAPPは推奨しています
  2. 試験について
    • CIPP/Eの試験は、90問を2.5時間で解きます。
    • 試験費用は、初回が550米ドル、再試験の場合は375米ドルとのこと。申し込みはIAPPのページから可能です。
    • 会場での試験と、コンピューターベースの試験と2通りの方法がありますが、おそらく日本での受験はコンピューターベースだけだと思います。(主には東名阪などの大都市に限られますが、日本でもちゃんと受験できます)
    • 申し込みから6ヶ月以内に受験をしなければなりません(ただし延期は可能のもよう)
    • 試験の言語は英語、仏語、独語のいずれか。
  3. 試験当日
    • IAPPが発行する受験票のほか、写真付きの公的な身分証明書が必要。
    • 試験の30分~15分前までには到着のこと
    • 持ち込みは不可。英語の非ネイティブであれば、辞書は持ち込めるもよう(ただし紙の辞書)
  4. 合格基準
    • 試験委員会が定めており、公表はされていないものの、おおむね65~80%ほどの正答率で合格できるのではないか、と言われている(問題ごとに配点が異なるようで、一律に〇点以上ならば合格という基準は示されていない)
    • 合格の場合は、3週間以内にメールで認定書が届く
    • 不合格の場合も、分析レポート(なにがどう悪かったのかが示されているよう)が届く。再試験は最低でも30日以降。

パッケージ GDPR Prep Online Bundle (CIPP/E)

CIPP/Eの認定を取得するためには、GDPR Prep Online Bundleというトレーニングパッケージがあります。IAPPのページから1,495米ドルで購入できます。次のものがパッケージに含まれているようです。

  • 欧州データ保護のオンライントレーニング European Data Protection Online Training
  • CIPP/E認定試験 CIPP/E Certification Exam
  • サンプル問題 Sample Questions
  • 欧州データ保護:法と実践(電子データ) European Data Protection: Law and Practice (Electronic Copy)
  • 1年間のIAPP会員権 1 Year Complimentary IAPP Membership

僕もこれを購入して、CIPP/Eの認定を目指したいと思います!

スポンサーリンク

スポンサーリンク

無料経営相談(東京・神戸)受付中

最近の人気記事

1

更新情報(5/18) 令和元年・2019年実施ものづくり補助金2次公募の概要・書き方等について分析を始めました。下記のリンクをご確認ください。 おはようございます!マネジメントオフィスいまむらの今村敦 ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 ものづくり補助金1次公募の採択発表がありましたが、まもなく2次公募も始まる見込みです。2次公募ではどの程度の採択率となるでしょうか。1 ...

3

更新情報(8/7) 中小企業庁・全国中央会のホームページで、2次公募の事前予告資料が公開されました。 www.chuokai.or.jphttps://www.chuokai.or.jp/hotinf ...

-プライバシー・セキュリティ, ブログ

Copyright© マネジメントオフィスいまむら(東京・神戸) , 2019 All Rights Reserved.