• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

2017 5月

2017.5.31 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法と企業の実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年5月31日(水)10:00~17:00

会場: みずほ総合研究所セミナールーム

講師: 弁護士 影島 広泰
 
確定したガイドライン、施行令、施行規則をふまえた

改正個人情報保護法と企業の実務対応

改正の内容と企業に必要な実務対応の全体像を具体的に解説 【規程・契約書サンプル進呈】

 

改正個人情報保護法は2017年春にも施行されるといわれており、施行令、施行規則、ガイドラインが次々と公表されています。改正法の下では「個人識別符号」や「要配慮個人情報」といった新しい概念が生まれ、また、「匿名加工情報」の新設による規制強化のほか、第三者提供の際のトレーサビリティの義務、海外にある第三者への提供(委託を含む)について原則として本人の同意が求められるなどの規制も強化されています。施行により、企業では個人情報に関する社内規程や社内体制の見直しが必要になりますが、個人情報保護法は施行から10年が経過し、当時のご担当者が任を離れるなどして、個人情報に関する知識やノウハウに不安があるというケースも少なくありません。さらに、取り扱う個人情報が5000件以下の企業に対する適用除外が廃止されたため、国内すべての企業が同法の対象となっており対応は急務です。本セミナーでは、ガイドライン、施行令、施行規則に基づいて、改正個人情報保護法への対応を考え方から実務まで1日で解説いたします。
【規程・契約書のサンプルを進呈いたします】

 
【講義内容】
0.総論
 (1)改正のポイント
 (2)個人情報保護委員会の新設
 (3)罰則の強化
 (4)今後のスケジュール
1.「個人情報」とは ~取引先の代表者名は安全管理措置の対象か?
 (1)「個人情報」、「個人情報データベース等」、「個人データ」、「保有個人データ」の定義
   ①個人情報保護法の定義
   ②ガイドラインにおける例示
   ③「容易に照合できる」場合とは
 (2)改正法のポイント
   ①個人識別符号とは
   ②要配慮個人情報の取扱い
2.個人情報の「取得」に関する規制
 (1)利用目的を「できる限り特定」するとは、具体的にどの程度まで特定する必要があるのか
 (2)通知・公表と明示の違い
3.個人情報の「利用」に関する規制
 ①利用目的の変更について、「相当の」が削除されたことによって、何が変わるのか
4.個人データの「保管・管理」関する規制 ~これまでの管理体制との違いは?
 (1)安全管理措置
   ①ガイドラインに基づく安全管理措置の実務
   ②組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置
   ③中小規模事業者の軽減措置とは
   ④社内の「個人情報取扱規程」作成のポイント
 (2)委託先の監督
   ①ガイドラインに基づく監督義務のポイント
   ②委託契約の締結・更新の際のポイント
 (3)個人データの消去の努力義務の実務
5.個人データの「第三者提供」に関する規制 ~大幅な規制強化に伴う実務対応
 (1)本人同意の原則と例外
   ①本人の同意が必要なケースと必要でないケースの整理
 (2)改正法のポイント ~実務に大きな影響あり
   ①オプトアウトに関する手続の変更
   ②トレーサビリティのための確認・記録義務が実務に与える影響
    ・提供する側に課せられた義務
    ・提供を受ける側に課せられた義務
    ・記録義務を免れる場合とは
   ③外国にある第三者への提供についての同意
    ・委託や共同利用にも適用があるか
    ・「外国にある第三者」とは誰のことか。グループ企業もこれに当たるか。
    ・APECのCBPRによる情報共有とは
    ・契約による手当によって本人同意を免れる方法
6.保有個人データへの本人の関与
 (1)改正法のポイント
7.「匿名加工情報」の新設による規制強化
 (1)匿名加工情報とは
 (2)匿名加工情報の取扱いのポイント
8.規程・契約書の作成・改訂のポイントと実務対応のまとめ
 
★最新動向により、内容・事例等を一部変更させていただく場合がございます

 | 著作・論文・記事等

弁護士ドットコムのポータルサイト「BUSINESS LAWYERS」において、影島広泰弁護士が執筆した「SNS・ネット炎上対策ガイド 事前対応編」と題する記事が掲載されました。
 
1.「炎上」の実例と原因
 1-1. 「炎上」とは
 1-2. SNS炎上の事例
 1-3. なぜ炎上するのか
2. 炎上対策
 2-1. モニタリング(炎上の火種を消す)
 2-2. 社内規程
 2-3. 社内教育
 2-4. 誓約書
3. チェックリスト
 
https://business.bengo4.com/white-papers/5

2017.5.29 | 講演・セミナー

影島広泰弁護士が、情報漏洩リスクマネジメントセミナーにおいて、「準備は万全ですか? 改正個人情報保護法の実務対応」と題する講演を行いました。
 
講演の概要は以下の通りです。
 
主催: AIU損害保険株式会社、富士火災海上保険株式会社
日時: 2017年5月29日(月)14:00~16:30
会場: ホテル名古屋ガーデンパレス
講師: 弁護士 影島 広泰
 

    「準備は万全ですか? 改正個人情報保護法の実務対応」

 
・保護の対象とすべき「個人情報」と「要配慮個人情報」とは
・個人情報の「取得」と「利用」の規制と実務対応
・情報管理と委託先の監督の実務(近時のサイバーセキュリティの動向を踏まえて)
・個人データの「第三者提供」の規制と実務対応

2017.5.26 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の基礎知識・実務対応策」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 九州生産性本部

日時: 2017年5月26日(金)10:00~17:00

会場: 電気ビル共創館 3階カンファレンス B会議室(福岡市中央区渡辺通2-1-82)

講師: 弁護士 影島 広泰
 

改正個人情報保護法の基礎知識・実務対応策

 

改正個人情報保護法は、5月30日施行が決まりました。これまで「保有する個人情報の数が5000件以下の事業者」には個人情報保護法の適用がありませんでしたが、今回の改正により、個人情報を取り扱う全ての事業者が個人情報保護法の適用対象となります。

個人情報に当たるのかどうか曖昧だった顔や指紋などの情報を電子化したデータは「個人識別符号」へ、病歴や健診結果等は「要配慮個人情報」と定義され、新しく規制を受けるほか、個人データを第三者へ提供する際の記録作成も今後全ての事業者に義務付けられます。また、個人情報について既に対応済の会社であっても、社内規程が10年前のままになっている会社も多いのではないでしょうか。

ビジネス上、過大な負担にならないようガイドライン(指針)等で適用の減免が示されてはいますが、指針には『解釈で対応』と曖昧な点も多く、実際に自社の状況に当てはまるのかどうか事前に検討が必要です。

そこで本セミナーでは、当分野の第一線でご活躍中の影島弁護士をお招きし、改正法の解説に留まることなく、個人情報保護法の基本からガイドラインに基づいた実務対応策にいたるまで、わかりやすい解説を行います。

 
1.個人情報の数が5000件以下の会社にも適用開始
(1)改正法の全体像
(2)個人情報保護委員会の設立
(3)新たな罰則
2.個人情報とは何か?
(1)個人情報の定義 -法人の代表者名も個人情報?-
(2)改正法で追加された「個人識別符号」とは
(3)「要配慮個人情報」の取扱い
 -会社が気をつけるべき「要配慮個人情報」の収集とは-
3.個人情報の「収集」の規制と実務
(1)利用目的を「できる限り特定」するとはどういうことか
(2)利用目的を「通知・公表」する場面と「明示」する場面の違い
(3)「通知・公表」と「明示」の具体例
(4)利用目的を通知等しなくてよい場合とは
4.個人情報の「利用」の規制と実務
(1)目的外で利用したくなったらどうするか
(2)改正法で「相当の」が削除されたことへの影響
5.個人データの「管理」の実務
(1)ガイドラインで定められた安全管理措置とは
  ・従業員100人以下の会社の場合の軽減措置とは
  ・企業の実務で対応を要するポイントとは
  ・基本方針の策定【基本方針サンプル】
  ・個人データの取扱いに関する規律【取扱規程サンプル】
  ・組織的安全管理措置
  ・人的安全管理措置
  ・物理的安全管理措置(新ガイドラインのポイント)
  ・技術的安全管理措置
(2)委託先の監督で見直すべきポイントとは
  ・委託契約の締結が義務に【委託契約サンプル】
6.個人データの「提供」の規制と実務
(1)本人の同意なく提供できる場面とは
(2)オプトアウトによる第三者提供の改正
(3)個人データ提供の際の記録・確認義務とは(トレーサビリティ)
(4)第三者による取得経緯の確認方法は
(5)外国にある第三者に提供するための手続とは
   (APECによる越境個人情報保護に係る取組み)
7.本人からの開示請求等の実務
8.匿名加工情報による新たなビジネス
(質疑応答)

 | 著作・論文・記事等

影島広泰弁護士が執筆した書籍「Q&Aとチェックリストでよくわかる 改正個人情報保護法対応ブック」が、ぎょうせいから刊行されました。

https://shop.gyosei.jp/products/detail/9382
https://www.amazon.co.jp/gp/product/432410347X/

 

■130問超のQ&Aとチェックリストでビジュアルかつ具体的に解説。
■改正法の説明会講師を多数経験する著者が、実際に説明会で受けた質問なども踏まえ、個人情報保護委員会のガイドラインやQ&A(平成29年2月16日公表)等の最新情報に対応。
■個人情報保護法の対象が小規模(5,000人以下の個人情報)の取扱業者に広がるのを踏まえ、個人情報の取得から利用、保存・管理、第三者提供等に至るまでの対応を解説しています。

 

【目次】
1. 個人情報保護法とは
Q1 「個人情報保護法」とは、どのような法律ですか。
Q2 企業は「個人情報保護法」対応で何をすればよいのですか。
2. 個人情報・要配慮個人情報とは?
(1)個人情報
Q3 個人情報とは何ですか。
Q4 氏名は、同姓同名のケースがあるため、単体では個人情報にあたらな
いと考えてよいですか。
Q5 名刺は個人情報ですか。
Q6 登記に記載されている法人の代表者の氏名等は個人情報ですか。
Q7 従業員の情報も個人情報として保護しなければなりませんか。
Q8 電話の通話内容を録音しています。これも個人情報ですか。
Q9 「他の情報と容易に照合できる」とは何ですか。
(2)個人識別符号
Q10 個人識別符号とは何ですか。
Q11 メールアドレスは個人識別符号ではないので、個人情報にはあたりませんか。
Q12 広告効果を図るためにカメラで性別や年齢を抽出しています。この情報は個人情報にあたりますか。
(3)個人情報データベース等と個人データ
Q13 個人情報データベース等と個人データとは何ですか。
Q14 電話帳などが個人情報データベース等から除外されるとのことですが、除外されると何が変わるのですか。
Q15 データ内を全文検索すれば個人名を検索できる場合、個人情報データベース等(個人データ)に該当しますか。
Q16 個人名と融資額が表形式で記入されている「紙」は、個人情報データベース等にあたりますか。
Q17 五十音順にファイリングされた名刺入れから取り出した名刺は、個人データですか。
Q18 日付順に並べた伝票は、個人情報データベース等にあたりますか。
Q19 顧客に記入してもらった「申込書」をデータベースに入力しています。入力前の申込書は個人データですか。
Q20 顧客情報管理データベースから1件だけプリントアウトした場合、この出力紙は個人情報ですか個人データですか。
(4)保有個人データ
Q21 保有個人データの概念がよくわかりません。
(5)個人情報取扱事業者
Q22 マンションの管理組合など法人格がない団体も、個人情報取扱事業者になりますか。
Q23 海外の法人が個人情報取扱事業者になる場合とは、どのような場合ですか。
(6)要配慮個人情報
Q24 要配慮個人情報とは何ですか。
Q25 要配慮個人情報の取り扱いに、どのような規制がありますか。
Q26 労働安全衛生法に定められた年1回の健康診断に「上乗せ」して、半年に1回健康診断を実施しています。結果を取得するのに本人の同意が必要でしょうか。
Q27 採用時の情報収集について気をつけるべき点がありますか。
Q28 採用時のリファレンス調査は継続できますか。
Q29 履歴書に病歴や犯罪歴などの要配慮個人情報が記載されていました。どのように取り扱ったらよいですか。
Q30 従業員から「母が心臓病で入院したので有休を取ります」との連絡を受けました。従業員の母から同意を得る必要があるのでしょうか。
Q31 勤務先が宗教団体である事実は要配慮個人情報にあたりますか。
Q32 既に社内にある要配慮個人情報について、本人の同意が必要ですか。
Q33 未成年者から同意をとる際には、親権者の同意が必要ですか。
3. 個人情報の「取得」についてのQ&A
Q34 個人情報の取得について、企業として何をすればよいのでしょうか。
Q35 利用目的をどのように記載したらよいのでしょうか。
Q36 第三者提供をするためには、利用目的に第三者提供を含めておく必要がありますか。
Q37 統計情報を作成することを利用目的にする必要がありますか。
Q38 利用目的の「通知・公表」が必要な場合と、「明示」が必要な場合の違いが、よくわかりません。
Q39 「通知・公表」と「明示」は、何が違うのですか。
Q40 従業員に対しても利用目的を通知・公表する必要がありますか。
Q41 従業員に対してどのように利用目的を伝えればよいでしょうか。
Q42 利用目的を通知・公表しなくてもよい場合とは、どのような場合でしょうか。
4. 個人情報の「利用」についてのQ&A
(1)目的外利用の禁止
Q43 名刺交換をした人にダイレクトメールを送ることは、目的外利用になりませんか。
Q44 万引犯の情報を記録しておくことは、目的外利用になりませんか。
Q45 警察の捜査に任意に応じて情報を提供することは問題ありませんか。
Q46 利用目的の変更等の「同意」のために、手元にある個人情報を利用して本人に連絡することは、目的外利用になりませんか。
Q47 弁護士会照会に応じて情報を提供することは問題ありませんか。
(2)利用目的の変更
Q48 ダイレクトメールを発送することを、後から利用目的に追加できますか。
Q49 利用目的に第三者提供が記載されていません。後から追加できますか。
5. 個人データの「保存・管理」についてのQ&A
(1)安全管理措置:総論
Q50 安全管理措置とは、何をすべきですか。
Q51 ガイドラインには様々な措置が記載されていますが、何をどこまでやればよいのでしょうか。
Q52 中小企業は何をすべきでしょうか。
Q53 「中小規模事業者」か否かの基準となる個人情報の件数とは、データの件数ではなく、本人の人数ということで間違いないでしょうか。
(2)基本方針の策定
Q54 「プライバシーポリシー」とは何ですか。何を書けばよいですか。
(3)個人データの取り扱いに係る規律の整備
Q55 「個人データの取り扱いに係る規律の整備」とは何ですか。
Q56 中小規模事業者です。社内規程を作らなければなりませんか。
Q57 従業員数名の個人情報しか取り扱っていません。社内規程を作る必要がありますか。
Q58 子会社をどのように管理すべきでしょうか。社内規程は親会社のものを適用できますか。
Q59 マイナンバーに関する「特定個人情報取扱規程」と、「個人情報取扱規程」の関係をどのように整理したらよいでしょうか。
Q60 要配慮個人情報や匿名加工情報などを取り扱わない場合でも、社内規程に記載しておくことが必要ですか。
(4)組織的安全管理措置
Q61 「組織的安全管理措置」として何をする義務がありますか。
Q62 個人情報取扱責任者とは、通常、誰が就任するのでしょうか。
Q63 役員クラスの「個人情報取扱責任者」と、課長クラスの「個人情報管理者」の両方を設置しました。役割分担はどうしたらよいでしょうか。
Q64 「取扱状況の把握及び安全管理措置の見直し」は年に1回で大丈夫でしょうか。
Q65 「個人情報取扱台帳」を詳細に作っていくと、膨大な手間がかかります。どのようにしたらよいでしょうか。
(5)人的安全管理措置・従業者の監督
Q66 人的安全管理措置として、何をする義務がありますか。
Q67 就業規則を改定する必要がありますか。
Q68 従業員教育の時間も機会も取ることが難しいです。どうしたらよいでしょうか。
Q69 従業員教育は年1回でよいですか。
Q70 個人データを取り扱うオフィスに監視カメラを設置してモニタリングしても構いませんか。
(6)物理的安全管理措置
Q71 「物理的安全管理措置」として何をする義務がありますか。
Q72 「取扱区域」は、ほぼ全社にわたることになります。何をすればよいのでしょうか。
Q73 従業員の携帯電話・スマホをどのように管理すべきでしょうか。
(7)技術的安全管理措置
Q74 「技術的安全管理措置」として何をする義務がありますか。
Q75 個人データをメールで送信する際に、暗号化、パスワードによる保護をすべきですか。
Q76 標的型メール攻撃について、どのように対応すべきでしょうか。
(8)委託先に対する監督義務
Q77 委託先の監督とは、何をすればよいですか。
Q78 「適切な委託先の選定」とは、要するに何をどのように確認すればよいのですか。
Q79 データ移行のテストのために氏名を「●●」にしたデータを開発ベンダに提供するのは、委託先に対する個人データの提供になりますか。
Q80 個人情報を普通郵便で発送しても大丈夫でしょうか。紛失した場合、責任を問われますか。
Q81 誤って取得した個人情報について、本人に返却するのと自社で廃棄するのでは、どちらがよいでしょうか。
(9)情報漏えいした場合の対応
Q82 個人情報が漏えいした場合、本人への連絡が必要ですか。
Q83 漏えいした場合、ホームページへの公表が必要ですか。
Q84 漏えいした場合、個人情報保護委員会への報告が必要ですか。
6. 個人データの「第三者提供」についてのQ&A
(1)本人同意の原則
Q85 個人データの第三者提供には、どのような規制がありますか。
Q86 万引犯の情報を他店と共有することには、本人の同意が必要ですか。
Q87 建築元請会社です。労働安全衛生法、建築業法に従って下請会社から情報提供を受けるのに、同意が必要なのでしょうか。
Q88 会社内で、別の部署や別の支店に個人データを提供するのは、第三者提供にあたりますか。
Q89 人材紹介の会社が、登録者の情報を、氏名等を伏せた状態で紹介先の会社に提供するのは、個人データの第三者提供になりますか。第三者提供にあたる場合、オプトアウトの届出が必要になりますか。
Q90 債権を売却する際に、譲受候補者に対し、債務者や保証人の情報を提供することには、同意が必要でしょうか。
Q91 賃貸不動産の所有権等を譲渡する際に、譲受人または譲受候補者に対し、賃借人の情報(レントロール等)を提供することには、同意が必要でしょうか。
Q92 グループ企業の監査のために個人データのやりとりをするのは、第三者提供にあたるのでしょうか。
(2)オプトアウトによる第三者提供
Q93 オプトアウトによる第三者提供とは何ですか。
Q94 個人情報保護委員会のウェブサイトに、オプトアウトの届出の制度は名簿屋対策である旨が記載されています。名簿屋ではない会社は届出をする必要はないのですか。
Q95 オプトアウトの届出は、取消しや撤回ができますか。
Q96 個人データの取り扱いの委託を受けている会社が、オプトアウトの届出をすることができますか。
Q97 ホームページを開設していない会社は、オプトアウトによる第三者提供はできないのですか。
(3)委託に伴う提供
Q98 どのような場合が「委託」になりますか。
Q99 「委託元」から「委託先」への提供に本人の同意が不要なことはわかりましたが、「委託先」で集めた個人データを「委託元」に渡すのにも、同意は不要ですか。
Q100 システム保守は個人データの取り扱いの委託になりますか。
Q101 契約の条項で個人データを取り扱わない旨が定められ、通常は適切なアクセス制御で、個人情報の中身を閲覧することはない場合でも、バックアップの作業や緊急メンテナンス等で閲覧する可能性がある場合は、委託になるのでしょうか。
Q102 1社が複数の会社に委託をしている場合、委託先同士で直接個人データを提供することは、委託に伴う提供になりますか。
Q103 DSP事業者にCookie等を提供するのは、個人データの提供にはあたりませんか。
(4)共同利用
Q104 「共同利用」というものがピンときません。
Q105 共同利用でいう「あらかじめ」とは、共同利用するよりも前ということですか。それとも個人データの取得の前ということですか。
Q106 共同利用する者の範囲として社名を列挙する必要はないとのことですが、具体的にどのように記載すればよいのでしょうか。
(5)トレーサビリティ
Q107 個人データを提供する側(提供者)には、どのような義務がありますか。
Q108 個人データの提供を受ける側(受領者)には、どのような義務がありますか。
Q109 どのような場合にトレーサビリティの義務を免れますか。
Q110 「本人の氏名等」を記録する方法は、具体的にどのようにしたらよいでしょうか。
(6)外国にある第三者への提供
Q111 「外国にある第三者」への提供について、どのような場合にどのような規制が及ぶのですか。
Q112 何について同意を求めればよいのですか。「外国に提供することがあります」といっておけばOKでしょうか。
Q113 施行前に収集を終えている個人データについても同意が必要ですか。
Q114 契約書・覚書で個人情報取扱事業者の義務を確保するというのは、具体的にどうしたらよいのですか。
Q115 グループ企業内で海外法人を含めて個人データをやりとりする場合、どのようにしたら本人の同意が不要になりますか。
Q116 提供先がAPECのCBPRの加盟国でない場合にはどうしたらよいですか。
7. 本人からの開示請求についてのQ&A
Q117 本人から、個人データを削除するように要求がありました。応じる必要がありますか。
Q118 開示等をする際に、本人であることをどのように確認したらよいですか。
8. 匿名加工情報についてのQ&A
Q119 匿名加工情報とは何ですか。
Q120 匿名加工情報の取り扱いには、どのような規制がありますか。
Q121 「作成したとき」に公表するということは、作成するたびに毎回公表しなければならないのですか。
Q122 匿名加工情報を取り扱う予定はありませんが、匿名加工情報取扱規程を策定した方がよいでしょうか。
Q123 要するに、氏名と個人識別符号を削除すれば、匿名加工情報の加工方法として十分ですか。
Q124 データ移行のテストのために氏名を「●●」にしたデータを作成するのは、匿名加工情報の作成になりますか。
Q125 顧客からのクレームを社内で共有する際に、氏名を「●●」にするのは、匿名加工情報の作成になりますか。
Q126 統計情報が匿名加工情報ではないとすると、一体何が匿名加工情報になるのでしょうか。
9. その他の実務的なQ&A
(1)クラウドサービス
Q127 クラウドサービスの利用は「委託」にあたりますか。
Q128 委託にあたらない場合、どのような規制が及びますか。
Q129 海外法人のクラウドサービスを利用している場合、海外にある第三者への提供として本人の同意が必要になりますか。
(2)プライバシー権と個人情報の関係
Q130 提供元の会社において個人データにあたらない情報は、提供先において個人データにあたるとしても自由に提供できるのでしょうか。
Q131 匿名加工情報の取り扱いがプライバシー権を侵害するというケースはあり得ますか。
Q132 防犯カメラの設置について気をつけるべき点はありますか。

2017.5.25 | 講演・セミナー

影島広泰弁護士が「個人情報保護法改正と実務上の留意点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 株式会社プロネクサス

会場: プロネクサス セミナールーム(東京都港区海岸1-2-20 汐留ビルディング 5F)

日時: 2017年5月25日(木)13:30~17:30

講師: 弁護士 影島 広泰
 

個人情報保護法改正と実務上の留意点

~ 改正法の概要とビジネスでの利活用での留意点、マイナンバー法ガイドラインとの関係についても解説 ~

 

【セミナーの趣旨】
改正個人情報保護法の施行を控え、政令、施行規則、ガイドラインが公表されるなど、改正法の実務対応に必要な情報が明ら
かになってきています。
多くの企業において、10 年前に個人情報保護法が施行された際に対応作業が行われた後、個人情報の取扱いに関する大規模な
見直しが必要になるのは今回の改正が初めてではないでしょうか。
今回の改正では、第三者提供におけるトレーサビリティに関する義務(取得経緯の確認と記録の義務)や、外国にある第三者
への提供(委託・共同利用を含む)に本人の同意が必要となるなど規制が強化されています。本セミナーでは、改正法の下での実務的な取扱いを詳しく説明しますので、個人情報の取り扱いに関与する総務・法務担当者、情報システム部門の方に最適です。
 
【講義内容】
Ⅰ.「個人情報」の定義
 1. 「個人情報」とは何か(容易照合性の基準とは)
 2. 「個人識別符号」の新設と実務への影響
 3. 「要配慮個人情報」の新設と取扱い方法
Ⅱ.取得に関する規制
 1. 利用目的の特定、通知等に関する規制の整理
 2. 利用目的の変更に関する改正点と実務的な影響
Ⅲ.利用・保管・管理等に関する規制
 1. 安全管理措置に関する規制
  ・旧法のガイドラインとの違いと実務対応
 2.委託先に対する監督義務
  ~委託先との契約内容の修正ポイント
Ⅳ.提供に関する規制
 1. 第三者提供に関する規制 ~同意が不要な場合とは
 2. 第三者提供に関する改正と実務上のポイント
  (1) オプトアウトに関する規制強化
   ・要配慮個人情報の取扱い
   ・個人情報保護委員会への届出の実務的な影響
  (2) トレーサビリティに関する規制の導入
   ・ 提供する側が負う義務
   ・ 提供を受ける側が負う義務
   ~ 記録の義務を負うケースと負わないケース
  (3) 外国への提供(委託・共同利用を含む)の規制
   ・ 同意が必要な場合
   ・ 本人の同意を不要とするための方策
    ①契約書、覚書等による対応、②CBPR 認証
Ⅴ.「匿名加工情報」
 1. 区名加工情報の加工方法についての対応
 2. 匿名加工情報の取扱いに対する規制
 3. 統計情報と匿名加工情報の違い
Ⅵ.その他の改正点と今後のスケジュール
 1. 個人情報保護委員会の新設
 2.新たな罰則
 3.小規模事業者への適用除外の廃止
 4 .今後のスケジュール
 
※ 法改正の動向等により、講義項目の変更があり得ますので、予めご承知おきください。

 | メディア出演

「企業統治、TOB合戦左右」と題する2017年5月25日付け日本経済新聞(朝刊)記事に、牛島信弁護士のコメントが掲載されました。

2017.5.23 | 講演・セミナー

影島広泰弁護士が「情報管理体制・社内規程の見直しと従業員教育のポイント」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2017年5月23日(火) 13:00~17:00

会場: 企業研究会セミナールーム

講師: 弁護士 影島 広泰

 

営業秘密・個人情報の漏洩(標的型攻撃メールを含む)対策として検討すべき

情報管理体制・社内規程の見直しと従業員教育のポイント

★不正競争防止法、営業秘密管理指針、秘密情報の保護ハンドブック、個人情報保護法のガイドラインなど、企業の情報管理に関わる一連の法改正等、最新情報を踏まえて★

 
【開催にあたって】
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙った標的型攻撃メールによる漏洩事件も増加しており、多くの企業にとって情報管理体制の見直しが喫緊の課題となっています。
本講座では、昨今の状況を受けて改正や改訂が相次いだ情報管理に関する法律、指針、ガイドライン等の要点を整理し、企業に求められる義務を明らかにします。その上で、現行の情報管理体制の見直しを検討する際に有効な社内規程のサンプル、従業員教育のポイント等を紹介し、営業秘密・個人情報の漏洩対策として企業が講じるべき対応策について、ケーススタディも交えながら実践的に解説していきます。
 
【プログラム】
1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性
 (1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し
 (2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩
 (3)標的型メール攻撃 ~特定のターゲットを標的にした攻撃による漏洩
 (4)情報管理に関する最新の法改正、ガイドラインの体系 ~会社にとって何が義務なのか
2.営業秘密を保護するための法律、指針、ハンドブックと実務対応
 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで
 (2)「不正競争防止法」改正(2016年1月1日施行)のポイント
  ・「未遂行為」への罰則と具体例、第3次取得者以降への処罰の拡大、罰金刑の上限引き上げ
  ・犯罪収益の任意的没収規定の導入、営業秘密侵害品の譲渡・輸出入等に対する差止請求、等
  ・改正法について、役員・従業員へ周知しておくべきこと
 (3)「営業秘密管理指針(2015年1月全面改訂)」のポイント
  ・「ベストプラクティス」から「法的保護を受けるために必要な最低限の水準の対策を示すもの」への
改訂
  ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他)
  ・改訂版管理指針よりも対応が甘かった場合の社内体制見直しの必要性
 (4)「秘密情報の保護ハンドブック(2016年2月公表)」のポイント
  ・情報管理に関する「ペストプラクティス」としての役割(法律、指針、ハンドブックの関係)
  ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策
 (5)法律、指針、ハンドブックを踏まえた社内規程(サンプル)と実務対応
  ・前提となる情報資産の洗い出しとその方法、社内の組織体制の整備、従業員への周知
  ・「秘密情報管理規程」、「文書管理規程」、「個人情報取扱規程」といった様々な規程の整理の仕方
  ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)
  ・社内調査・監査の際のポイント(従業員等、退職者等、取引先、外部者に見られる兆候とは)
3.個人情報の漏洩を防止するための法律、ガイドラインと実務対応
 (1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインとQ&Aを踏まえて
  ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
  ・委託先の選定基準、委託先における個人データ取扱状況の把握、委託契約に盛り込むことが
望まれる事項
  ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め)
 (2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応
4.サイバー攻撃に対する現実的な対応【ケーススタディによる考察】
 (1)標的型攻撃メール
  ・その巧妙な手口(ウィルス感染から情報流出の発覚、公表に至るまで)
  ・標的型攻撃を避けるための重要情報の取扱い
  ・万が一標的型攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)
 (2)ランサムウェア
 (3)「サイバーセキュリティ経営ガイドライン」に基づいた対応
5.情報管理に関わる体制・ルールの見直しと従業員教育のポイント
 (1)情報管理に関わる体制・ルールの見直し
  ・モニタリングの強化、機器・メディアの持込み禁止と入出制限の徹底、対応専門部署の新設
  ・誓約書・秘密保持契約書の見直しと整備
  ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等
 (2)効果的な従業員教育のポイント
  ・経営陣・従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発)
  ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成
  ・標的型攻撃メールの見分け方
(製品の問合せ、セキュリティの注意喚起、取材申込、就職活動の問合せ)、等

 | 講演・セミナー

井上治弁護士が「不動産再開発の法的リスク」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 金融財務研究会

日時: 2017年5月23日(火)13:30~16:30

会場: 金融財務研究会本社 グリンヒルビル セミナールーム

講師: 弁護士 井上 治

 

不動産再開発の法的リスク

~土壌汚染・地中障害物、建築瑕疵等に関する予防法務~

 
 現在の不動産再開発を巡る状況として、2020年の東京オリンピック開催に向けた動きや、高経年マンションの増加に伴う建替えに向けての動き、あるいは、工場の集約や海外移転に伴う工場跡地の開発に関する動きなどがある。
 多くのプロジェクトの中には、豊洲移転問題などでみられるように、土壌汚染リスクが現実化し、事業の遅延やコスト増加が発生したり、最悪の場合、事業中止に至ったりするようなケースも出てくる。
 建物建築の過程で深刻なリスクが健在化し、マンション分譲後にも関わらず建築確認が取り消されたり、後にマンションの建替えが必要となったりする事案も相次いでいる。しかし、不動産再開発の過程で紛争となった様々な例を見てみると、典型的に発生するリスクには一定の傾向があることが分かる。
 本講座では、不動産再開発に携わる実務家の方向けに、不動産再開発に伴いやすい法的リスクを概観した上で、その中でも深刻化しやすい土壌汚染・地中障害物や建築瑕疵に関する問題点を例に、実際の実例に基づいて解説するとともに、どうすれば効果的にリスクを予防できるのかについて、分かり易く解説する。
 
1.不動産再開発と法的リスクの概観
 (1)不動産デューデリジェンス(法的調査・物理的調査)
 (2)不動産取得・賃貸借交渉
 (3)マンション建替え
 (4)再開発の事業手法(容積率緩和、区画整理、市街地再開発)
 (5)建築紛争・近隣住民との紛争
2.土壌汚染・地中障害物
 (1)土壌汚染・地中障害物に関する法的リスク
 (2)契約交渉(紛争予防のための契約のまとめ方)
 (3)問題が発生した場合の交渉術(トラブルの深刻化を避けるためのポイント)
3.建築瑕疵
 (1)建築瑕疵に関する法的リスク
 (2)契約交渉(紛争予防のための契約のまとめ方)
 (3)問題が発生した場合の交渉術(トラブルの深刻化を避けるためのポイント)
4.まとめ

2017.5.20 | 著作・論文・記事等

「個人情報の取扱いに関する実務FAQ-改正法対応を契機として」と題する影島広泰弁護士の論文が、Business Law Journal 2017年7月号に掲載されました。
 
I. 個人情報、個人データ、要配慮個人情報など
II. 個人データの「保存・管理」
III. 個人データの「第三者提供」
IV. 外国にある第三者への提供
V. 匿名加工情報

2017.5.19 | 講演・セミナー

影島広泰弁護士が「中小企業のための改正個人情報保護法への実務対応講座」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 東京商工会議所

日時: 2017年5月19日(金)13:00~17:00

会場: 東京商工会議所 研修センター( 東京都千代田区丸の内2-5-1 丸の内二丁目ビル)

講師: 弁護士 影島 広泰

 

中小企業のための改正個人情報保護法への実務対応講座

 

• 要配慮個人情報の取扱い、第三者提供についてのトレーサビリティのための記録・確認義務、海外にある第三者への提供(委託を含む)についての本人同意の原則など、個人情報の取扱いを変更しなければならないポイントを理解します。
• 改正点のみを解説するのではなく、最新のガイドライン、施行令、施行規則に基づいた実務の全体像を、具体的な規程類のサンプルなどを示しながら解説します。
 
1.改正の全体像~全企業が対象に
 ・小規模事業者(取り扱う個人情報が5千人以下)への適用拡大
 ・個人情報保護委員会、罰則
2.「個人情報」の定義の変更
(1)現行法での「個人情報」とは
 ・取引先の社長の名前は個人情報か?
(2)改正法における「個人情報」の新しい定義
 ・携帯電話番号は個人識別符号として個人情報になるのか?
(3)「要配慮個人情報」の新設と取扱い方法
 ・従業員の健康診断の情報はどのように取り扱うのか?
 ・入社前のSNSのチェックで、デモ活動への参加情報を入手してよい?
3.個人情報の「収集」に関する規制と改正
 ・利用目的を「できる限り特定」するとは、どの程度まで特定すれば良いのか
 ・利用目的を「通知」・「公表」するのでは足りず、「明示」しなければならない場面とは
 ・改正法の下で利用目的を変更できる「関連性」がある場合とは
4.個人情報の「保管・管理」に関する規制と改正
(1)安全管理措置とは
 ・小規模事業者に適用される特例とは
 ・ガイドラインに基づいた安全管理措置の具体的内容(個人情報取扱規程のサンプル)
(2)従業者の監督とは
(3)委託先の監督とは
 ・委託契約に何を盛り込むべきか(委託契約のサンプル)
5.第三者提供に関する規制と改正
(1)第三者提供に関する規制
 ・本人の同意が必要な場合と必要でない場合
(2)オプトアウトによる第三者提供への規制強化
(3)改正法で導入された新たな規制~トレーサビリティ
 ・提供する側が負う義務
 ・提供を受ける側が負う義務
(4)海外への個人データの移転規制の導入
 ・海外のサーバに保管する際に本人の同意が必要な場合と必要でない場合
6.「匿名加工情報」による新たなビジネス

2017.5.17 | 講演・セミナー

影島広泰弁護士が「情報漏洩から企業を守る『情報管理』の最新実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年5月17日(水)10:00~17:00

会場: 航空会館 会議室

講師: 弁護士 影島 広泰
 
最新の法律・ガイドラインに対応!情報管理体制の見直し・強化に必須

情報漏洩から企業を守る『情報管理』の最新実務

営業秘密・個人情報の保護と管理の要点を、規程等のサンプルを用いて実務的に解説

 

企業のノウハウが海外の企業に流出する事件や、サイバー攻撃による大量の個人情報の漏えい事件が相次ぎ、リスク管理の観点から社内の情報管理体制の見直し・強化の必要性が高まっています。一方、情報管理に関する法律やガイドライン・指針等が多数存在し、近年は改正も相次いだため、企業が取るべき対応が分かりにくくなっています。法律やガイドライン・指針等に沿った対応をしていなければ、万一漏洩した場合に大きな責任を負ったり不利益を被ったりすることにもなりかねないため、その内容を正しく理解し、求められる実務対応を組み込んだ社内体制を構築しておく必要があります。本セミナーでは、法律の基本的な概念から近時改正が相次いだガイドライン・指針の最新情報までを解説し、規程等のサンプルをご提示しながら、営業秘密・個人情報を安全に保護・管理するための実務の要点を1日間で具体的にお伝えします。また、近時発生した具体的な事件に基づいたケーススタディで対応策を確認・検討します。

 
【講義内容】
1.今、情報管理体制の見直し・強化の必要性が高まっている
(1)近時の情報漏洩事件と得られる教訓
 ①営業秘密の漏洩
 ②個人情報の漏洩
 ③サイバー攻撃による漏洩
(2)情報管理に関する法律・ガイドラインとその体系
 ①会社にとって、何が「義務」なのか
 ②守るべき対象としての情報と、守るための手段
2.営業秘密・ノウハウの保護の法律と実務
(1)情報管理に関する法律・ガイドライン等
 ①2016年1月1日施行の改正不正競争防止法のポイント
  ・不正競争防止法とは何を守ってくれる法律なのか
  ・民事上の救済
  ・罰則(未遂行為の処罰、海外重罰など)
  ・営業秘密を侵害して生産された物品の譲渡・輸出入等に対する、損害賠償・差止請求
  ・加害者が当該秘密の不使用について立証責任を負うことに
 ②2015年1月に改訂された「営業秘密管理指針」
 ③2016年2月に公表された「秘密情報の保護ハンドブック」
(2)情報漏洩を防ぐための実務対応
 ①「秘密情報保護ハンドブック」と「てびき」に基づいた「漏えい対策3ステップ」と「5つの対策」
 ②前提としての情報資産の洗い出しの方法
 ③人的管理、組織的管理 ・社内の組織体制の整備
  ・就業規則【サンプル】
  ・情報管理方針【サンプル】
  ・営業秘密管理規程【サンプル】
  ・従業員(在職者、退職者、中途採用者等)との秘密保持契約【サンプル】
  ・競業避止義務の契約【サンプル】
  ・他社の営業秘密持ち込みに関する誓約書【サンプル】
  ・取引先、委託先との秘密保持契約【具体例】
  ・教育研修の実施(具体例、教育すべきポイント、方法など)
3.個人情報の漏洩防止に関する法律と実務
(1)個人情報保護法の「安全管理措置」の確認
 ①どのような情報が安全管理措置の対象となるか
 ②安全管理措置を講じないと、会社にどのような不利益があるか
(2)ガイドラインに基づいた安全管理措置の実務
 ①組織的、人的、物理的、技術的安全管理措置
 ②個人情報保護方針【サンプル】
 ③個人情報取扱規程の改定のポイント【サンプル】
 ④委託先の監督(契約書のポイント)【サンプル】
4.ITシステムの管理
(1)どこまでやれば法的義務を果たしているといえるのか
(2)サイバーセキュリティ経営ガイドライン
 ①経営者が認識すべき3つの原則
 ②担当者に指示すべき10項目
(3)最新のサイバー攻撃への備え
 ①標的型メール攻撃
 ②ランサムウェア
(4)BCP/BCMと法的義務
(5)クラウドの利用
5.社内体制と従業員教育
(1)監視カメラの設置、モニタリング等についての規程で定めるべきこと
(2)私的端末の業務利用(BYOD)に関する法律実務 ・BYODに関する社内規程【サンプル】
(3)従業員、役員への教育内容 ・意識付けをするためのポイント

2017.5.16 | 講演・セミナー

小坂光矢弁護士が「中小企業のための改正個人情報保護法対応講座」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 青梅商工会議所

日時: 2017年5月16日(火)14:00~16:00

会場: 青梅商工会議所 3階会議室

費用: 無料

講師: 弁護士 小坂 光矢
 

中小企業のための改正個人情報保護法 対応講座

=青梅商工会議所主催=

経営セミナー
 

すべての事業者に個人情報保護法が適用されます。
今回の改正では、これまで個人情報保護法の適用がなかった、取り扱う個人情報が5,000件以下である小規模事業者を含め、すべての事業者に個人情報保護法の義務が課せられます。準備はお済みですか?
~未対応でも、まだ間に合う!~
個人情報保護法のチェックポイントは5つ。
お客様や従業員などの個人情報を適切に取り扱う実務ポイントを最新のガイドラインを踏まえ解説します。対応策の検討や法的確認のために、ぜひご活用ください。
 
1)改正のポイント
小規模事業者への適用拡大
2)個人情報の定義の変更
新設された要配慮個人情報はどう取り扱えば良いか など
3)5つの実務ポイント
個人情報保護法の5つのチェックポイントに対応して解説

 | メディア出演

「WD、東芝揺さぶり」と題する2017年5月16日付け毎日新聞(朝刊)記事に、牛島信弁護士のコメントが掲載されました。

2017.5.15 | 講演・セミナー

影島広泰弁護士が「新任担当者のためのマイナンバー対応の基本と実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年5月15日(月)10:00~17:00

会場: 航空会館 会議室

講師: 弁護士 影島広泰
 

独学では難しいマイナンバーの実務を基礎からわかりやすく解説!

新任担当者のためのマイナンバー対応の基本と実務

法令による規制から収集・運用保管、安全管理措置の留意点、年末調整や社会保険に関するマイナンバーの最新情報まで

 

マイナンバーについては特に厳密な取扱いが求められるため、ご担当者は法令による規制からマイナンバー収集の実務、運用保管における安全管理措置のガイドラインで気をつけるべき点まで、幅広い対応の要点を理解しておく必要があります。しかし、新たにご担当になられた方にとって、マイナンバー法で定められているルールの厳しさや複雑さを独学で理解するのは容易ではありません。そこで本セミナーでは、マイナンバー対応を検討する総務部・法務部に新たに配属された方や、人事部・経理部で新たに事務取扱担当者になった方など、マイナンバー対応を基礎から学びたいとお考えの方に、法律の要点と実務の基本をすぐに利用できる規程類や書類のひな形を示しながら解説いたします。また、年末調整を経ての税務に関するマイナンバーの最新情報と、社会保険に関するマイナンバーの最新情報もあわせて解説いたします。

 
【講義内容】
1.マイナンバー制度とは
 (1)マイナンバー制度の概要
   ①目的
   ②「個人番号(マイナンバー)」と「法人番号」
   ③マイナンバーカードと通知カード
 (2)マイナンバー法の規制
   ①特定個人情報とは
   ②個人番号利用事務と個人番号関係事務
   ③罰則
   ④個人情報保護法との違い
 (3)マイナンバーが必要になる場面
   ①国税・地方税の手続
   ②社会保険の手続
    (ア)雇用保険
    (イ)健康保険 ・被扶養者のマイナンバーの取扱い
    (ウ)年金 ・国民年金第3号被保険者のマイナンバーの取扱い
2.マイナンバーの収集の実務
 (1)利用目的の通知等
 (2)本人確認
 (3)収集の実務
   ①従業員からの収集
    (ア)平成28年税制改正に基づく扶養控除等(異動)申告書の取扱い
     ・「相違ない」旨の記載による実務
     ・「帳簿」を備えることによりマイナンバーの記載が不要になる条件とは
   ②支払調書の作成先
   ③株主
3.マイナンバーの情報管理
 (1)安全管理措置の全体像
   ①中小規模事業者への軽減措置
 (2)ガイドラインに従った社内体制の構築
   ①基本方針、社内規程等の策定
   ②組織的安全管理措置
   ③人的安全管理措置
   ④物的安全管理措置
   ⑤技術的安全管理措置
 (3)委託先の監督
   ①委託と委託でない場合の切り分けの基準
   ②委託契約に盛り込む必要がある項目
4.マイナンバーQ&A
 (1)収集・保管についてのQ&A
   ①収集
    ・新入社員からの番号収集のフロー
    ・提供依頼書に必ず書かなければならない文言とは
    ・マイナンバーの提供を拒まれたときの対応
    ・督促を何回行うか
    ・マイナンバーが変更されたときの対応
   ②保管・管理
    ・マイナンバー法違反で逮捕される場合とは?
    ・マイナンバーが漏えいしたときの報告先
    ・「マイナンバーを削除してくれ」と言われたときの対応
    ・グループ企業内に出向・転籍や兼務者がいる場合に、マイナンバーを一社が保管して利用する方法
 (2)税務に関するQ&A
   ①従業員持株会の取扱い
    ・誰から誰への委託なのか
    ・会社は持株会の情報管理体制を監督できるのか
   ②国税庁告示の改正
    ・個人識別事項をプレ印字した書類による身元確認についての国税庁告示の改正(2016年5月)の影響
   ③法定調書のマイナンバーを空欄で提出した後でマイナンバーを受け取ってしまったら
 (3)収集し終えて手元にあるマイナンバーの取扱いの注意点
   ①退職した従業員のマイナンバーの取扱い
   ②支払調書を提出した取引先のマイナンバーを保管できる場合と廃棄しなければならない場合
   ③扶養から外れた親族のマイナンバーの取扱い
5.マイナンバー制度の今後
 (1)「法人インフォ」の稼動
 (2)「マイナポータル」の稼動
   ①何ができるのか
   ②どのようなビジネスが生まれるのか
 (3)マイナンバーカードの利活用
   ①健康保険証として使えるようになる?
   ②公的個人認証の民間開放と新たなビジネス
 (4)マイナンバーの利用範囲の拡大
   ①戸籍や奨学金での利用など
6.まとめ
★最新動向により、内容・事例等を一部変更させていただく場合がございます

2017.5.12 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2017年5月12日(金)14:00~17:00

会場: 大阪市北区中之島2-2-7 中之島セントラルタワー17階

講師: 弁護士 影島 広泰

 

【緊急開催】適用拡大、新たな規制とは

改正個人情報保護法の実務対応

~改正対応の実務ポイントと規程、契約等の見直し~

 
【概要(狙い)】
改正個人情報保護法が2017年に施行されます。10年前に個人情報保護法が施行された際に対応作業をした会社も、今回の改正に合わせて社内体制や規程、契約の見直しが必要になります。
また、今まで取り扱っている個人情報の数が5000件以下であったため、個人情報保護法が適用されてこなかった小規模事業者は、今回の改正で全面的な対応を余儀なくされます。
本セミナーでは、改正法の解説に留まらず、公表される個人情報保護員会のガイドライン案に基づく最新情報なども踏まえて、実務のポイントを規程のサンプル等を示して具体的に解説します。
 
【プログラム】
1.改正の全体像 ~全企業が対象に
  ●小規模事業者(取り扱う個人情報が5000人以下)への適用拡大
  ●今後のスケジュール
2.「個人情報」の定義の変更
  1)現行法での「個人情報」とは
    - 取引先の社長の名前は個人情報か?
  2)改正法における「個人情報」の新しい定義
    - 携帯電話番号は個人識別符号として個人情報になるのか?
  3)「要配慮個人情報」の新設と取扱い方法
    - 従業員の健康診断の情報はどのように取り扱うのか?
    - 入社前のSNSのチェックでデモ活動への参加の情報を入手してよい?
3.個人情報の「収集」に関する規制と改正
  1)利用目的を「できる限り特定」するとは、どの程度まで特定すれば良いのか
  2)利用目的を「通知」・「公表」するのでは足りず、「明示」しなければならない場面とは
  3)改正法の下で利用目的を変更できる「関連性」がある場合とは
4.個人情報の「保管・管理」に関する規制と改正
  1)安全管理措置とは
    - 小規模事業者に適用される特例とは
  2)従業者の監督とは
  3)委託先の監督とは
    - 委託契約に何を盛り込むべきか
5.第三者提供に関する規制と改正
  1)第三者提供に関する規制
    - 本人の同意が必要な場合と必要でない場合
  2)オプトアウトによる第三者提供への規制強化
  3)改正法で導入された新たな規制 ~トレーサビリティ
    ●提供する側が負う義務 
    ●提供を受ける側が負う義務
  4)海外への個人データの移転規制の導入
    - 海外のサーバに保管する際に本人の同意が必要な場合と必要でない場合
6.「匿名加工情報」による新たなビジネス
  1)匿名加工情報の取扱いに対する規制
  2)どのような場面でビジネスに使えるのか
7.個人情報の「廃棄」に関する規制と改正
8.個人情報保護委員会、罰則
  1)2016年1月から発足した個人情報保護委員会とは
  2)従来の主務大臣の権限との違い ~立入検査権
  3)新たな罰則

 | メディア出演

名誉毀損に関する影島広泰弁護士のインタビュー記事が、弁護士ドットコムのニュース「『パワハラなくしたい』会社の不正を掲示板に書き込んだら『名誉毀損』になる?」に掲載されました。

 

https://www.bengo4.com/c_5/n_6040/

2017.5.10 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の基礎知識・実務対応策」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 長野経済研究所

日時: 2017年5月10日(水)10:00~16:30

会場: 松本市 ホテルブエナビスタ

講師: 弁護士 影島広泰

 

改正個人情報保護法の基礎知識・実務対応策

 

1.個人情報の数が5000件以下の会社にも適用開始
 (1) 改正法の全体像
 (2) 個人情報保護委員会の設立
 (3) 新たな罰則
2.個人情報とは何か?
 (1) 個人情報の定義 ~法人の代表者名も個人情報?
 (2) 改正法で追加された「個人識別符号」とは
 (3) 「要配慮個人情報」の取扱い
 ~会社が気をつけるべき「要配慮個人情報」の収集とは
3.個人情報の「収集」の規制と実務
 (1) 利用目的を「できる限り特定」するとはどういうことか
 (2) 利用目的を「通知・公表」する場面と「明示」する場面の違い
 (3) 「通知・公表」と「明示」の具体例
 (4) 利用目的を通知等しなくてよい場合とは
4.個人情報の「利用」の規制と実務
 (1) 目的外で利用しなくなったらどうするか
 (2) 改正法で「相当の」が削除されたことの影響
5.個人データの「管理」の実務
 (1) ガイドラインで定められた安全管理措置とは
  ・従業員100名以下の会社の場合の軽減措置とは
  ・企業の実務で対応を要するポイントとは
  ・基本方針の策定【基本方針サンプル】
  ・個人データの取扱いに関する規律【取扱規程サンプル】
  ・組織的安全管理措置
  ・人的安全管理措置
  ・物理的安全管理措置(新ガイドラインのポイント)
  ・技術的安全管理措置
 (2) 委託先の監督で見直すべきポイントとは
  ・委託契約の締結が義務に【委託契約サンプル】
6.個人データの「提供」の規制と実務
 (1) 本人の同意なく提供できる場面とは
 (2) オプトアウトによる第三者提供の改正
 (3) 個人データ提供の際の記録・確認義務とは
  (トレーサビリティ)
  ・ 記録の残し方は
  ・ 第三者による取得経緯の確認方法は
 (4) 外国にある第三者に提供するための手続きとは
7.本人からの開示請求等の実務
8.匿名加工情報による新たなビジネス

2017.5.2 | 講演・セミナー

影島広泰弁護士が「『改正個人情報保護法』実務対策セミナー」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 2017年5月2日(火)14:00~16:30

会場: 三井住友海上 大阪淀屋橋ビル(淀屋橋odona)16階大ホール

講師: 弁護士 影島広泰

主催: 三井住友海上火災保険株式会社

費用: 無料
 
改正法施行間近!中小規模事業者様向け

「改正個人情報保護法」実務対策セミナー

 
本年5月30日に改正個人情報保護法が施行されます。今回の改正で、従前は規制対象外となっていた個人情報の取扱い件数5,000 件以下の事業者も規制対象となり、対応を急ぐ企業経営者様・実務責任者様も多いようです。
今回のセミナーでは、改正法施行までの限られた時間で確実な対応をするために必要な事項を、経験豊富な弁護士より分かり易くお話しいただきます。今まで法改正に関する対応を進められてきた企業様はもちろん、これから社内体制作りを進められる企業様にも参考にしていただける内容です。

2017.5.1 | 著作・論文・記事等

「改正個人情報保護法 実務対策のポイント」と題する影島広泰弁護士のテキストが、月刊税理(ぎょうせい)平成29年5月号別冊付録IIとして刊行されました。
 
00 総論
 1. 改正のポイント
 2. 小規模事業者への適用除外の廃止
 3. 新たに罰則が導入された行為とは
01 「個人情報」の定義の明確化
 1. 総論
 2. 個人情報の定義詳論
 3. 「個人情報」の定義の改正
  (1) 改正点
  (2) 個人識別符号
 4. 「要配慮個人情報」の新設
  (1) 要配慮個人情報とは何か
  (2) 要配慮個人情報の取扱い
 5. 匿名加工情報
  (1) 匿名加工情報とは何か
  (2) 匿名加工情報への加工方法
  (3) 匿名加工情報の取扱いの規制
02 個人情報の「取得」の規制
 1. 利用目的の特定
 2. 利用目的の通知等
03 個人情報の「利用」の規制
 1. 利用の実務:目的の範囲内で利用
 2. 利用目的の変更
 
本テキストの内容を同弁護士が解説したWEBセミナーを公開中です。

https://tax.gyosei.jp/semi/201705.html

 | 著作・論文・記事等

「『金融分野ガイドライン』を踏まえた改正のポイント」と題する影島広泰弁護士の論文が「JA金融法務」2017年5月号の特集「改正 個人情報保護法」に掲載されました。
 
1.ガイドライン
2.個人識別符号
3.要配慮個人情報
4.第三者提供
 (1)オプトアウトによる第三者提供をする際には届出が必要になる
 (2)第三者提供の際には、確認・記録義務が課せられることになる
 (3)外国にある第三者に個人データを提供する場合には、原則として本人の同意が必要になる
5.匿名加工情報

ENGLISH SITE