ISACAのプライバシー新資格(CDPSE)を取得しました

セキュリティ
2020.10.07

今回はISACA(情報システムコントロール協会)から今年できたばかりのプライバシー新資格である「CDPSE」を取得しましたので、その資格の説明と申請方法について記事にします。

なお、現在この資格は必要な経験があれば試験なしで申請することが可能です。

興味がある方は確認して、申請を検討してみてください。

なお、申請方法については2020年10月の初頭の情報であり、今後更新される可能性もあることを予めご認識ください。

ISACAのCDPSE(Certified Data Privacy Solutions Engineer)について

ISACAのサイトでの説明を抜き出して以下に記載します。

With increasing regulations on how data is collected and managed, organizations need to enhance the value of data while maintaining customer trust. CDPSE is the first experience-based, technical certification of its kind. It assesses a technology professional’s ability to implement privacy by design which results in privacy technology platforms and products that build trust and advance data privacy.

CDPSE also assesses a data analyst/data scientist’s ability to manage the data lifecycle and advise technologists on privacy compliance and best data practices. CDPSE enables data scientists and privacy technologists with a common language and data science methodologies to improve the end user experience while preserving privacy and retaining trust.

ざっくり説明すると、「昨今データの収集方法と管理方法に関する規制が強化されており、その設計・実装のプロフェッショナルであることを認定する。CDPSEは、ユーザのプライバシーと信頼を維持しながら、エンドユーザーエクスペリエンスを向上させることができる。」ということです。

申請する前に確認

まずは申請に入る前にどのような要件が必要であるかを確認しましょう。

・Have 5 years of work experience performing the work described within the exam content outline.
⇒試験範囲に記載されている業務を5年以上経験していること
・Experience must be earned in a minimum of two CDPSE Exam Content Outline Domains
⇒少なくとも2つのCDPSE試験コンテンツ概要ドメインで経験を積む必要がある(ドメインについては以降で説明します)
・Experience waivers: Holding one of the following certifications: CISA, CISM, CGEIT, CRISC, CSX-P, FIP reduces the work experience requirements to 3 years.
CISA、CISM、CGEIT、CRISC、CSX-P、FIPの認定があると、経験は3年でよい

上記となっています。

私はCISA、CISMを持っていますので、ドメインの経験は3年あればいいとのことです。

すでに申請して、取得している人は資格持ちがほとんど(というか観測結果は全員)でした。

次にドメインについて確認してみましょう。全部で3つのドメインがあります。

ドメイン1:プライバシーガバナンス

・A:ガバナンス

1.個人データと個人情報

2.各国のプライバシー法令・基準

3.プライバシードキュメント

4.法的目的、同意及び正当な利益

5.データ主体の権利

・B:マネジメント

1.データに関連する役割と責任

2.プライバシートレーニングと意識

3.ベンダーおよびサードパーティの管理

4.監査プロセス

5.プライバシーインシデント管理

・C:リスクマネジメント

1.リスクマネジメントプロセス

2.プライバシー影響評価

3.プライバシーに関連する脅威、攻撃、および脆弱性

ドメイン1は上記になります。

私であればセキュリティの研修の経験やISMS、Pマークの構築等をやってきています。

ドメイン2:プライバシーアーキテクチャ

A:インフラ

1.テクノロジースタック

2.クラウドベースのサービス

3.エンドポイント

4.リモートアクセス

5.システムの堅牢化

B:アプリケーションとソフトウェア

1.安全な開発ライフサイクル(例:プライバシーバイデザイン)

2.アプリケーションとソフトウェアの強化

3.APIとサービス

4.トラッキング技術

C:技術的なプライバシー管理

1.通信およびトランスポートプロトコル

2.暗号化、ハッシュ、および匿名化

3.キー管理

4.監視とロギング

5.IDおよびアクセス管理

ドメイン2は上記になります。

私であればセキュリティ診断やログの調査等の技術よりの経験がそれにあたります。

ドメイン3:データサイクル

A:データの目的

1.データインベントリと分類(タグ付け、追跡、SORなど)

2.データの品質と精度

3.データフローと使用図

4.データ使用の制限

5.データ分析(例:集計、AI、機械学習、ビッグデータ)

B:データの永続性

1.データの最小化(例:匿名化、匿名化)

2.データ移行

3.データストレージ

4.データウェアハウジング(例:データレイク)

5.データの保持とアーカイブ

6.データ破壊

ドメイン3は上記になります。

私であればISMSやPマークの際に実際に作業都としてデータの管理、ラベル付け等もやってきています。

ドメイン1~3でどれも経験が少なからずあるので、問題なかったです。

なお、申請については上記ドメインのうち2つ以上の経験があればいいとのことです。

申請方法

自分が申請する気があり、要件も問題なさそうであれば申請に進みます。

このページから申請を行うことができます。

アクセスすると以下のページが表示されます。

下のほうにスクロールして、「Step 2 – Purchase」を押しましょう。

カートに追加するか聞かれます。ISACAのメンバーだと、「$695」メンバー以外だと「$880」かかります。

私はもちろんメンバーですので、以下のとおり「$695」でした。(それでも高いけど)

金額を確認して「CHECKOUT」を押します。ちなみに途中に入力項目がありますが、ベンダーコード等はよくわかりません。(特定のベンダーについては割引とかがあるのかな?)

自分の会社または自宅の住所(登録してあるやつ)が表示されますので、選択します。
※ここでは白で伏せています。

問題なければ「CONTINUE」を押しましょう。

最終的な内容の確認を行います。

一度支払ってしまうと、後戻りはできませんので、ちゃんと確認しましょう。(住所とかもちゃんと確認してくださいね。)

クレジットカードの確認です。

これで決済が行われるので、最終確認をちゃんとしましょう。

決済が終わると以下の画面が出てきます。

それと同時に登録しているメールアドレス宛にも連絡がきます。

メール内容に申請用紙へのリンクがあります。

以下の画面がでてきますので、pdfをダウンロードしましょう。

ダウンロードした申請用紙に記載を行います。

この時点で既に要件は確認していると思いますので、内容のとおり記載していきます。

なお、申請者の経験をちゃんと証明してくれる人のサインが必要になりますので、申請前に上司や同僚にネゴシエーションしておくとがスムーズです。

同じISACAの資格保持者(あとはCISSPとか)であれば余計な説明もしなくて済むかと思いますので、そちらの方に証明者になってもらうのをオススメします。

記載が終わったら、先ほどのページの「Upload Completed Application」へ遷移します。

ISACAの資格を取った方ならやったことがあるWebベースでの申請です。

必要事項を入力して、書いてもらったファイルをアップロードします。

送信すると、受付完了メールが届きます。

内容には「コロナとか申請が多くてを確認するのが時間かかるから、1、2週間待っててね」という旨の内容のメールが来ます。

私は申請後、5日ほどで申請内容は問題なかったよという旨のメールが届きました。

まだ、ちゃんと証明書は届いていませんが・・・

以上で申請については終わりです。

 

2020/10/9追記

10/9に資格の証明書がpdfで出力できるようになりました!

これで、ちゃんと他に対しても証明できますね!

最後に

ISACAのプライバシーの新資格であるCDPSEについてと申請方法について記事にしました。

現在は出たばかりということもあり、この資格が非常に価値のある資格ではないかと思います。

しかし、今後3~7年くらいで価値のある資格になればいいかなと思っています。

私自身最低でもあと10年くらいはこの業界で仕事をする予定ですので、取っておいて損はないかなと思いました。

なお、通常試験にかかるお金は「$575」とのことです。(CISAの場合)

CDPSEの申請費用はそれよりすこし高いですが、問題集が2万円くらいしたので、合わせれば同じか少し安いくらいです。
※外部の研修とかは考慮していません。

申請は2021年の3月までのようですので、取ろうかなと思っている方は上司やお財布と相談して頑張りましょう。

不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。

 

ガイドブックAI・データビジネスの契約実務 秘密保持契約 システム開発・保守契約 ソフトウェア・ライセンス契約 クラウドサービス利用契約 プライバシーポリシー プラットフォーム型契約/齊藤友紀/内田誠/尾城亮輔【合計3000円以上で送料無料】

posted with カエレバ
楽天市場
Amazon
7net
スポンサーリンク

コメント