ページの先頭です

EU・アジアの現地法人と日本の本社の間で、個人情報を共有するために必要な実務とは?

GDPR・アジア各国法に準拠した
グループ企業間での個人情報の管理・共有の実務

海外に現地法人や拠点を持つ日本企業が、グループ内で人事情報や取引先の情報などを共有する際に、どのような社内体制・社内規程を作ればよいのかを実務的に解説

セミナーNo.30-1129

2018年5月25日からEUの一般データ保護規則(GDPR)の企業への適用が始まります。違反した場合には高額の課徴金などの厳しい制裁があるため、インパクトが大きいと言われるGDPRに対して、日本企業の対応の進捗状況は企業により様々である中、何を、どの順番で、どの程度やればよいのかの見極めがつかないという状況が生じています。また、GDPRへの対応は進んでいてもアジア各国法への対応が十分でないケースが非常に多く見受けられますが、アジア各国法においても海外移転を規制する立法例が増えているため、対応が急務です。さらに、日本の個人情報保護法の海外移転規制への対応が不十分な場合も多く、万全の体制が必要です。本セミナーでは、このような現状を前提に、海外に現地法人や拠点を持つ日本企業が、グループ内で人事情報や取引先の情報などを共有する際に、どのような社内体制・社内規程を作ればよいのか、実務的に解説いたします。

対象 総務、法務、IT部門等のご担当者~責任者
【特に、EU(EAA)域内又はアジア各国に現地法人または拠点を有している企業、日本本社においてEU域内又はアジア各国の個人データを取り扱うことがある企業、EU域内又はアジア各国の現地法人または拠点が、日本本社や米国のサーバ内にある従業員情報や取引先情報等を取得できる企業に必須】
開催日時 2018年5月14日(月) 13:00~17:00
会場 航空会館 会議室
東京都港区新橋1-18-1
参加費
ゴールド会員(旧特別会員) シルバー会員(旧普通会員) 左記会員以外
24,840円 27,000円 30,240円
 うち消費税(8%) 1,840円 2,000円 2,240円
★1社2名以上ご参加の場合は1名につき2,160円の割引をいたします。
(テキスト・資料代を含みます。不参加の場合も返戻はいたしません。)

講師

影島 広泰氏

牛島総合法律事務所 パートナー 弁護士
影島 広泰 氏

略歴
98年一橋大学法学部卒業、03年弁護士登録、牛島総合法律事務所入所。ITシステム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に、企業法務の第一線で活躍中。実務の観点からのわかりやすい講義に定評がある。日本経済新聞社「企業法務・弁護士調査」2016年情報管理部門において、「企業が選ぶランキング」2位。裁判所ウェブサイトで公開された最新判例の判決文を自動的に分析してTwitterに投稿するBot(プログラム)を提供(@kageshima)。約25万ダウンロードのiPhone/iPad人気アプリ「e六法」開発者。

主著
「平成29年5月施行 改正個人情報保護法の実務対応マニュアル」(大蔵財務協会、2017年3月)「小さな会社・お店の新・個人情報保護法とマイナンバーの実務」(日経新聞出版社、2017年1月)「マイナンバー法の実務Q&A」(レクシスネクシス・ジャパン)「民間企業における共通番号法(マイナンバー法)対応ロードマップ」(ビジネスロー・ジャーナル(レクシスネクシス・ジャパン)2013年9月号)「情報漏洩事案の類型別 分析と対策」(月刊ザ・ローヤーズ2014年5月号(ILS出版))「Software Protection ― A Comparative Perspective」(2012年4月 Medien & Recht Germany)ほか

講義内容

  • 1.EUの一般データ保護規則(GDPR)への対応
    • (1)現地法人の対応
      • ①定義
        • ・「個人データ」とは。日本法の「個人情報」との異同
        • ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
        • ・「特別な種類の個人データ」と要配慮個人情報の異同
      • ②日本企業の法務・総務担当者等からみたGDPRの特殊性
        • ・「同意」と「明示的な同意」、従業員からの同意
        • ・個人データの収集に際しての情報提供義務
        • ・データ主体の権利(個人情報保護委員会の新ガイドライン)
      • ③現地法人における実務対応
        • ・現地法人に数名の従業員のみがいるB to B企業などは、何をすべきなのか
        • ・GDPRのみならず各国法への配慮が必要(DPOの選任/DPIAへの対応/委託先との契約)
      • ④課徴金
    • (2)日本本社の対応(~域外適用)
      • ①日本本社にGDPRの適用があるケースとないケース
      • ②GDPRの適用がある場合の対応 ― 代理人の選任
      • ③GDPRの適用がない場合の対応
    • (3)域外移転への対応(EU→日本のデータ移転)
      • ①「移転」とは?EU域内のサーバを閲覧するだけで「移転」なのか?
      • ②十分性認定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
      • ③SCCの内容【サンプル】
  • 2.米国の個人情報保護法制への対応
    • (1)法規制の概要とFTCによるエンフォースメント
    • (2)EU→米国のデータ移転
      • ・米国のクラウドサーバを利用している場合
    • (3)日本企業の取るべき対応
  • 3.日本の改正個人情報保護法への対応
    • (1)海外の現地法人に対して域外適用があるケースとないケース
    • (2)海外の現地法人への移転の実務
      • ①同意の取り方
      • ②トレーサビリティの関係
      • ③米国のクラウドサービスの利用と本人の同意
      • ④自社がAPECのCBPR認定を受けるメリット
      • ⑤グループ内の個人情報取扱規程とSCCによる日本→海外の移転の実務
  • 4.アジア諸国の個人情報保護法制
    • (1)中国
    • (2)シンガポール
    • (3)インドネシア
    • (4)マレーシア
    • (5)タイ
  • 5.グループ内の個人情報保護体制の整備の実務
    • (1)ケースで考えるグローバルな体制整備
      • ①取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
      • ②全世界で、米国のクラウドサービスを利用してデータを保存するケース
      • ③取引先の名刺情報を日本国内のサーバに保存し、アジア諸国を含めたグループ全社で共有するケース
    • (2)GDPRのSCC、日本法の委員会規則、各国法を前提とした「SCC」
      • ①誰と誰の間で、どのような契約を締結する必要があるのか
      • ②各国法を踏まえてグループ内で締結する「SCC」の内容【サンプル】
    • (3)現実的な対応
      • ・リスクが高い国はどこか
  • ★最新動向により、内容・事例等を一部変更させていただく場合がございます。

※プログラムの無断転用はお断りいたします。
※同業の方のご参加はご遠慮ください。

このセミナーをPDFで見る/パンフレットの印刷

20180514

開催月で探す

キーワードで探す

新任担当者向け入門・基礎セミナーのご案内
経営企画スペシャリスト養成講座
海外子会社管理セミナー
2018年度版みずほセミナー年間ガイドはこちら
  • みずほイブニングセミナー
  • メルマガ配信を希望する
  • 企業内研修
  • 通信教育講座
  • エコノミストEyes
  • コンサルタント・オピニオン
ページの先頭へ
フッターの先頭です
お問い合わせ先

みずほ総合研究所株式会社  人材育成事業部(みずほセミナー担当)
〒100-0011 東京都千代田区内幸町 1-2-1  TEL 0120(737)132 FAX 0120(737)219

このマークは、ウェブサイトを安心して
ご利用いただける安全の証です。
ページの先頭へ