ページの先頭です

【個人情報の実務・グローバル編】 十分性認定・課徴金の事例によるアップデートと実務対応

十分性認定と課徴金の事例を踏まえた
GDPR対応とアジア諸国等との個人データの共有

EU・アジア諸国・米国等の現地法人・取引先との従業員情報・顧客情報のやり取りに必須の社内体制・契約を実務解説

セミナーNo.19-10546

昨年5月のEUの一般データ保護規則(GDPR)の施行以来、課徴金の事例が相次ぎ、課徴金の際に指摘された内容から日本企業が対応しておかなければならない重点ポイントが見えてきました。また、個人データの取扱いについては、今年の1月23日に行われた十分性認定を踏まえた情報共有のポイントを改めて整理する必要があります。さらに、企業が個人データをグローバルにやり取りするためには、GDPRのみならず、アジア諸国における個人情報保護法制を遵守する形で仕組みを構築する必要があります。本セミナーでは、海外に現地法人や拠点を持つ日本企業がグループ内で人事情報や取引先の情報などを共有する場合や、Cookieなどを利用した識別子を取り扱う場合、MA(マーケティング・オートメーション)ツールを導入する場合などを想定して、どのような社内体制・契約を作ればよいのか、Q&Aをまじえて実務的に解説いたします。【各種サンプルをご提供】

対象 総務、法務、IT部門等のご担当者~責任者【特に、EU(EAA)域内又はアジア各国に現地法人または拠点を有している企業、日本本社においてEU域内又はアジア各国の取引先との間で個人データをやりとりすることがある企業、EU域内又はアジア各国の現地法人または拠点が、日本本社や米国のサーバ内にある従業員情報や取引先情報等を取得できる企業に必須】
開催日時 2019年5月31日(金) 13:00~17:00
会場 みずほ総合研究所 セミナールーム
東京都千代田区内幸町1-2-1 日土地内幸町ビル3F
参加費
ゴールド会員(旧特別会員) シルバー会員(旧普通会員) 左記会員以外
24,840円 27,000円 30,240円
 うち消費税(8%) 1,840円 2,000円 2,240円
★テキスト・資料代を含みます。不参加の場合も返戻はいたしません。

講師

影島 広泰氏

牛島総合法律事務所 パートナー 弁護士
影島 広泰 氏

略歴
98年一橋大学法学部卒業、03年弁護士登録、牛島総合法律事務所入所。ITシステム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に、企業法務の第一線で活躍中。実務の観点からのわかりやすい講義に定評がある。日本経済新聞社「企業法務・弁護士調査」2016年情報管理部門において、「企業が選ぶランキング」2位。裁判所ウェブサイトで公開された最新判例の判決文を自動的に分析してTwitterに投稿するBot(プログラム)を提供(@kageshima)。約25万ダウンロードのiPhone/iPad人気アプリ「e六法」開発者。

主著
「改正個人情報保護法と企業実務」(清文社)、「これで安心!個人情報保護・マイナンバー」(日本経済新聞出版社)、「法律家・法務担当者のためのIT技術用語辞典」(商事法務)、「個人情報の保護・移転等に関するEU以外の地域(米国・アジア等)への対応」(「会社法務A2Z」2018年11月号)、「近時の漏えいトラブル・海外の動向を踏まえた個人情報管理体制の見直し」(Business Law Journal(レクシスネクシス)2018年10月号)ほか多数 。

講義内容

  • 1.EUの一般データ保護規則(GDPR)の基本とアップデート
    • (1)GDPRの適用がある場合とは?
      • ・現地に拠点があるケース
      • ・日本本社にGDPRの適用があるケース(域外適用)~現地代理人の設置義務
    • (2)適用がある場合の対応
      • ① 定義
        • ・「個人データ」とは、日本法の「個人情報」との異同とは
        • ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
      • ②個人データの保護についての規制
        • (ア)「同意」と「明示的な同意」、従業員からの同意
        • (イ)個人データの収集に際しての情報提供義務
        • (ウ)データ主体の権利
        • (エ)管理者の義務
          • ・適切な処理者(委託先)の利用
          • ・安全管理措置
          • ・処理活動の記録
          • ・データ保護担当者(DPO)の選任、DPIAの実施
      • ③課徴金の事例から見る、重点ポイント
        • ・課徴金を課せられた会社は、何が足りなかったのか
      • ④域外移転の規制
        • ・十分性認定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
      • ⑤ePrivacy規則案の概要
        • ・Cookieをどのように取り扱えば良いのか
  • 2.日本の改正個人情報保護法
    • (1)海外の現地法人に対して日本法の域外適用があるケース
    • (2)国外移転の規制
      • ・外国にある第三者への提供についての同意の取得
      • ・EU諸国の十分性認定
      • ・契約や覚書による提供
      • ・米国のCBPR認証を受けている企業への提供
      • ・クラウドサービスの利用
      • ・「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(個人情報保護委員会)への対応【社内規程サンプル】
  • 3.アジア諸国
    • (1)中国
      • ・インターネット安全法(サイバーセキュリティ法)の概要
      • ・個人情報と重要データの国外移転の安全評価管理弁法(案)のポイント
    • (2)韓国
    • (3)台湾
    • (4)シンガポール
    • (5)インドネシア
    • (6)マレーシア
    • (7)タイ
  • 4.米国
    • (1)自主規制とFTCによるエンフォースメント
    • (2)カリフォルニア州消費者プライバシー法(CaCPA)の概要
      • ・日本企業に適用があるケースとは
      • ・適用がある場合のルールの概要
    • (3)連邦法制定の動き
  • 5.日本企業の実務対応とQ&A
    • (1)データ移転の基本と実務
      • ・Q&A:展示会で名刺交換する場合の実務対応は(2種類の同意と十分性認定の影響)
      • ・Q&A:日本企業が委託先(処理者)となる場合の契約レビューのポイントとは
      • ・Q&A:日本から第三国に再移転する場合(アジア現地法人との情報共有等)の手当とは
      • ・Q&A:中国の特殊性とは
      • ・Q&A:グループ企業内での情報共有のための契約書【サンプル】
    • (2)GDPRの域外適用を受ける場合の対応
      • ・プライバシーポリシーの改定【サンプル】
      • ・Q&A:現地の代理人の選任が必要な場合と不要な場合
      • ・Q&A: ePrivacy規則案に基づいて考える、cookieの保存に同意が必要なケースと不要なケースとは
    • (3)Cookie等のオンライン識別子の取扱い
      • ・Q&A:自社のウェブサイトのトラフィックを計測している場合
      • ・Q&A:広告識別子と取扱い
      • ・Q&A:MAツールを導入してダイレクトメールを送信する場合
    • (4)その他の実務で良くある疑問点
      • ・Q&A:EU域内の本人からデータの削除を求められた場合
      • ・Q&A:ブレグジット(Brexit)への対応
  • ★最新動向により、内容・事例等を一部変更させていただく場合がございます。

※プログラムの無断転用はお断りいたします。
※同業の方のご参加はご遠慮ください。

このセミナーをPDFで見る/パンフレットの印刷

20190531

開催月で探す

キーワードで探す

グローバル業務
2019年度版みずほセミナー年間ガイドはこちら
  • みずほイブニングセミナー
  • メルマガ配信を希望する
  • 企業内研修
  • 通信教育講座
  • エコノミストEyes
  • コンサルタント・オピニオン
ページの先頭へ
フッターの先頭です
お問い合わせ先

みずほ総合研究所株式会社  人材育成事業部(みずほセミナー担当)
〒100-0011 東京都千代田区内幸町 1-2-1  TEL 0120(737)132 FAX 0120(737)219

このマークは、ウェブサイトを安心して
ご利用いただける安全の証です。
ページの先頭へ