EUのGDPRに準拠、EXINプライバシーとデータ保護資格、 7月10日より日本語試験開始！

ベンダに依存しない資格とスキルアセスメントを提供している国際的な試験機関の日本法人EXIN JAPAN(代表取締役社長：中川 悦子、本社：オランダ)は、EXIN Privacy ＆ Data Protection Foundation資格(日本語：EXINプライバシーとデータ保護ファンデーション資格)の日本語試験を2018年7月10日(火)から開始することを発表しました。

本資格は、EUの一般データ保護規則(GDPR)と整合性がとれています。

詳細： https://www.exin.jp/JP/ja/exams/&exam=exin-privacy-and-data-protection-foundation

■GDPRとは？

EUでは一般データ保護の法律が厳格になりました。一般データ保護規則(GDPR)が2016年5月に可決され、2018年5月より適用が開始されました。

この新しい規則のもとで、個人を特定できるデータを処理する企業または個人は、そのデータの保護についても責任を負います。これには、クラウドプロバイダなどの第三者も含まれます。

この規則に順守することで、ヨーロッパ諸国間ではすべての国が同じルールで活動するため、複雑性とコストの削減が期待されています。欧州委員会の影響分析によると年間23憶ユーロの削減と報告されています。また、顧客プライバシーを尊重する企業として既存顧客の満足度向上と、新しい顧客を引き付ける効果があることも報告されています。

一方、遵守されていないと、重大な罰則が科せられ、企業の存続が危ぶまれます。特に、ヨーロッパ市民の個人情報を扱う国内の旅行事業者、輸出関連企業においては対応が喫緊の課題となっています。

■EXIN Privacy ＆ Data Protection資格とは？

GDPR準拠　EXINプライバシーとデータ保護資格体系

EU内でビジネス展開する企業のみならず、EU外でのEU市民のデータの取り扱い、EU拠点の企業とビジネス展開するEU外の企業にも影響は及ぶため、本資格は、日本を含むワールドワイドで展開されています。

企業内のコンプライアンスやプロセスの見直しのためにも、まずは正しい知識を培い準備が必要です。

EXINプライバシーとデータ保護認定資格プログラムでは、法律、規則が要求するデータ保護について企業が順守すべき知識をカバーしています。

本資格は基礎レベルのファンデーション資格と上位レベルの実務者向けプラクティショナ資格の2階層となっています。

■想定される対象者

EXIN Privacy＆Data Protection ファンデーションは、GDPRで定義されているデータ保護と欧州の法的要件を理解する必要があるすべてのスタッフ向けに企画されています。

特に、個人情報・データ保護担当者、リーガル担当者、弁護士、コンプライアンスマネージャ、セキュリティマネージャ、事業継続マネージャの方々は、ファンデーションのみならずプラクティショナレベルをお勧めします。

■EXIN　CEOのベルン タセラーは、次のように述べています。

「本プログラムが、EXINポートフォリオに追加されたことをとても嬉しく思います。

データが収集され、保存され、分析され、利活用されている現代、まさに爆発的なデータの利活用が加速される現在にとって、とても重要トピックです。 プライバシーは常にプライオリティが高くなければなりません。顧客データを扱う専門家は、責任の重大さ、組織への影響、法律への準拠に必要なことを理解する必要があります。」

■一般社団法人情報マネジメントシステム認定センター(ISMS-AC)　顧問 高取 敏夫氏は、次のように述べています。

「EEA(欧州経済領域)の個人データの処理及び移転に関しては適切な安全管理措置を講じなければならず、そのためには、国際的な情報セキュリティ基準であるISO/IEC 27001のフレームワークに法的規制要求事項として、GDPR規則を取り込む必要がある。本プログラムは、そのための知識を理解する上で活用されたい。」

■株式会社アズジェント セキュリティ・プラス ラボ　所長 駒瀬 彰彦氏は次のように述べています。

「GDPRでは、管理者に対し、データ主体の権利を脅かす重大なリスクを考慮し、GDPR遵守の確保及び証明することを可能とする適切な対策を実装することを要求する。

管理者は、個人情報を取扱う上で、情報ライフサイクルである「取得、利用、保存、提供、削除、廃棄」などのプロセス毎に、プライバシー侵害などに基づく影響やリスクについて事前に評価し、リスクに応じたリスク対応を開発段階で実施する必要がある。さらに、管理者は、外部委託する処理業務についても、GDPRの重要な基本思想であるリスク・ベース・アプローチに基づいて、そのプロセスに潜むリスクを評価し、データ保護のために必要なセキュリティ対策をとるよう、処理者に指示し、実装した対策を監視し、処理者に対する日常的な点検を続ける必要もある。本プログラムでは、管理者、処理者の実践的な活動を例示し、GDPRに関する知識を幅広く紹介している。」

■会社概要

＜EXIN Japan(エクシン・ジャパン)＞

EXIN(本社：オランダ、代表取締役社長：ベルン タセラー)の日本法人で、2005年8月より日本で活動を行う。EXINはオランダ経済省との協力で1984年に設立され、ベンダーに依存しないグローバルな独立試験機関です。資格やスキルアセスメントを提供すると同時に教育事業者の認定も行い、20言語、165ヶ国、250万人以上に試験を実施しています。

デジタルトランスフォーメーションを可能にするアセスメントとコンピテンスの資格を提供しています。需要が高く、現実の課題に直結する広範囲なポートフォリオを提供しています。特にサービスマネジメント、アジャイルスクラム、DevOps、SIAM(TM)、情報セキュリティ、EU GDPR一般データ保護、データセンターマネジメント、クラウドなどです。また組織内の人材能力ソリューションとしてスキルギャップアセスメントも提供しています。

https://www.exin.jp

＜株式会社アズジェント＞

アズジェントは世界中のパートナーから、マーケットをリードする明日のパッケージドソフトウェアソリューションを、いち早く提供し続けるテクノロジーオリエンテッドなマーケティングカンパニーです。

https://www.asgent.co.jp