情報セキュリティ監査・審査系資格の取得と効用(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

情報セキュリティ監査・審査系資格の取得と効用(1)

特集 特集

〜 個人情報保護の風潮を背景に活躍の場が拡がる「認定プライバシーコンサルタント」 〜

相次ぐ情報セキュリティ関連の事件や個人情報保護の進展を背景に、組織・企業としての取り組みに対し、第三者によるお墨付きをもらう「第三者認証」が拡大している。企業の信頼をより大きなものにして競争優位性を得ようとしたり、場合によっては、その取得が取引の条件となるからだ。

今回から連載で、情報セキュリティにおける「第三者」となる審査や監査に関する資格を取り上げていく。第1回は「認定プライバシーコンサルタント」についてまとめてみた。

●認定プライバシーコンサルタントは「TRUSTe」の審査ができる唯一の資格

認定プライバシーコンサルタント(以下JCPC)は、世界26ヶ国で展開されているWebサイトにおける個人情報保護の第三者認証「TRUSTe」の唯一の審査員資格として、2003年に新設された。さらに、最近ではプライバシー体制構築のコンサルティングができる資格としても注目を集めている。

JCPCは、NPO法人「日本プライバシーコンサルタント協会」(以下JCPA)により認定され、すでに2,000名以上が活躍している。

>>日本プライバシーコンサルタント協会 http://www.jpca-npo.org/

>>TRUSTe http://www.truste-jp.org/

JCPCとよく混同されるのが、(財)日本情報処理開発協会(以下JIPDEC)のプライバシーマーク付与認定を審査をする「プライバシーマーク審査要員」だ。両者とも個人情報保護に関して第三者認証できる資格という点では同じだが、その違いを以下にまとめてみた。

PC:プライバシーコンサルタント
PM:プライバシーマーク審査要員

◇資格認定団体
PC…JCPA
PM…JIPDEC

◇審査可能制度
PC…TRUSTe
PM…プライバシーマーク

◇資格の種類
PC…(上位資格より)プライバシーシニアコンサルタント、プライバシーコンサルタント、プライバシーコンサルタント補
PM…(上位資格より)プライバシーマーク審査要員、プライバシーマーク審査要員補

◇再下位資格取得に必須の条件
PC…JCPA主催コースの受講と試験合格
PM…座学研修と修了テスト合格、プライバシーマークの審査(OJT研修)数〜10件とその合格

◇最下位資格取得の前提条件
PC…なし
PM…システム監査技術者、ISMS(主任)審査員、ISO9001・ISO14001(主任)審査員などのいずれかの資格(詳細はJIPDECページで)

また、上の比較では表れていないが、プライバシーマーク審査要員はあくまでも当該審査のための資格なのに対し、JCPCはプライバシー保護に関するコンサルタントとしての面が大きい。

【執筆:株式会社アイドゥ 大沼孝次・井上きよみ http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×