おはようございます!マネジメントオフィスいまむらの今村敦剛です。
GDPRに代表される欧州のプライバシー規制について、その知識を認定するものにCIPP/Eというものがあります。僕も認定を取得しようと思っているのですが、どのようなものなのかを紹介します。
CIPP/Eとは
IAPPが提供している認定プログラムの一つです。EU・米国間のプライバシーシールド(欧州から米国への個人情報移転に関する取り決め)と、一般データ保護規則(GDPR)についての知識があるかどうかを認定するものです。
CIPP/Eではどのような知識が問われるか
これはBody of Knowledgeとして、明らかにされています。ざっくりいうと、次のようなポイントですね。
- 欧州データ保護に対する導入 Introduction to European Data Protection
- データ保護法の期限と歴史的な文脈 Origins and Historical Context of Data Protection Law
- EUの制度 European Union Institutions
- 法的な枠組み Legislative Framework
- 欧州データ保護法および規制 European Data Protection Law and Regulation
- データ保護の考え方 Data Protection Concepts
- GDPRの地理的・物理的な適用範囲 Territorial and Material Scope of the General Data Protection Regulation
- データ処理の原則 Data Processing Principles
- 適法処理の基準 Lawful Processing Criteria
- データ提供時の義務 Information Provision Obligations
- データ主体の権利 Data SUbjects' Rights
- 個人データのセキュリティ Security of Personal Data
- 説明責任に対する要求事項 Accountability Requirements
- 国際データ移転 International Data Transfers
- 当局による監督と執行 Supervision and enforcement
- GDPR違反の結果 Consequences for GDPR violations
- 欧州データ保護法・規則への適用 Compliance with European Data Protection Law and Regulation
- 雇用関係への適用 Employment Relationship
- 監督活動 Surveillance Activities
- ダイレクトマーケティング Direct Marketing
- インターネット技術とコミュニケーション Internet Technology and Communications
認定取得までの流れ
認定を取得するまでの流れはどのようなものでしょうか。下記のようなハンドブックがあるのですが、主だったところを僕の偏見でまとめてみました。
- まずは勉強をして理解を深める
- IAPPの説明によると、最低でも30時間の学習が必要だそうです。
- 初回の試験では合格が難しい、ともあります。
- 教材は、IAPPのホームページから購入できます(後述します)が、効果的な学習のためには、暗記カードの作成をしたり、勉強会を催したり、日々のニュースなどを参照しましょうとIAPPは推奨しています
- 試験について
- CIPP/Eの試験は、90問を2.5時間で解きます。
- 試験費用は、初回が550米ドル、再試験の場合は375米ドルとのこと。申し込みはIAPPのページから可能です。
- 会場での試験と、コンピューターベースの試験と2通りの方法がありますが、おそらく日本での受験はコンピューターベースだけだと思います。(主には東名阪などの大都市に限られますが、日本でもちゃんと受験できます)
- 申し込みから6ヶ月以内に受験をしなければなりません(ただし延期は可能のもよう)
- 試験の言語は英語、仏語、独語のいずれか。
- 試験当日
- IAPPが発行する受験票のほか、写真付きの公的な身分証明書が必要。
- 試験の30分~15分前までには到着のこと
- 持ち込みは不可。英語の非ネイティブであれば、辞書は持ち込めるもよう(ただし紙の辞書)
- 合格基準
- 試験委員会が定めており、公表はされていないものの、おおむね65~80%ほどの正答率で合格できるのではないか、と言われている(問題ごとに配点が異なるようで、一律に〇点以上ならば合格という基準は示されていない)
- 合格の場合は、3週間以内にメールで認定書が届く
- 不合格の場合も、分析レポート(なにがどう悪かったのかが示されているよう)が届く。再試験は最低でも30日以降。
パッケージ GDPR Prep Online Bundle (CIPP/E)
CIPP/Eの認定を取得するためには、GDPR Prep Online Bundleというトレーニングパッケージがあります。IAPPのページから1,495米ドルで購入できます。次のものがパッケージに含まれているようです。
- 欧州データ保護のオンライントレーニング European Data Protection Online Training
- CIPP/E認定試験 CIPP/E Certification Exam
- サンプル問題 Sample Questions
- 欧州データ保護:法と実践(電子データ) European Data Protection: Law and Practice (Electronic Copy)
- 1年間のIAPP会員権 1 Year Complimentary IAPP Membership
僕もこれを購入して、CIPP/Eの認定を目指したいと思います!