EUの一般データ保護規則(GDPR)と日本、米国、アジア諸国の諸規制への対応(SMBCコンサルティング)【大阪:7月25日(水)】

施行後の運用と十分性決定を踏まえた個人データの移転・共有のポイントを解説

EUの一般データ保護規則(GDPR)と日本、米国、アジア諸国の諸規制への対応

海外の取引先・子会社と日本本社との間の個人データの流通の実務

 

【概要(狙い)】
EUの一般データ保護規則(GDPR)が、2018年5月25日に施行されました。GDPRでは、「域外適用」があるため、EU域内に事業所等を有していない日本企業においても対応を余儀なくされるケースがあります。また、EUから日本への「域外移転」についてはEUによる十分性決定を踏まえた実務的な対応が必要となります。そして、日本の個人情報保護法でも、「域外適用」や「海外にある第三者への提供」についての規制が導入されています。さらに、アジア諸国でも、個人データの取扱いや域外移転についての規制が次々と導入されています。本セミナーでは、EUのGDPR、日本の個人情報保護法、米国の法規制、アジア諸国の法規制を解説した上で、各国の取引先や現地子会社と、日本本社との間の情報のやりとりや共有の実務について検討します。

 

【プログラム】
1.EUの一般データ保護規則(GDPR)
(1)EUの個人情報保護法制の概要
(2)GDPRの適用がある場合とない場合
(3)GDPRの適用がある場合の対応
   -定義(個人データ、個人データの処理等)
   -日本法との大きな違い
    ・本人の同意
    ・個人データの収集に際しての情報提供義務
   -データ主体の権利-管理者の義務
   -処理者の義務-課徴金
(4)個人データの域外移転
   -十分性決定のための新しいガイドラインを踏まえた社内規定

2. 米国の個人情報保護法制
(1)概要
(2)FTCによるエンフォースメント
(3)最新の動向

3.日本の改正個人情報保護法と取扱いのグローバル化
(1)海外法人に対して日本法の域外適用があるケースとないケース
(2)海外にある第三者に対する提供に対する同意
   -海外にある第三者への提供とトレーサビリティの関係
   -クラウドサービスの利用と本人の同意
   -本人の同意の取得方法
   -EUからの域外移転と改正個人情報保護法の関係
   -自社がAPECのCBPR認定を受けるメリット

4.アジア諸国の個人情報保護法制
   -中国
   -シンガポール
   -インドネシア
   -マレーシア-タイ

5.各国の取引先・現地法人との個人データのやりとりの実務
   -EU域内の現地法人に数名の従業員のみがいるB to B企業などは、何をすべきなのか
   -誰と誰の間で、どのような契約を締結する必要があるのか
    ・EU域内の取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
    ・全世界で、米国のクラウドサービスを利用してデータを保存するケース
    ・取引先の名刺情報を、アジア諸国を含めたグループ全社で共有するケース

 

【お申し込み】
下記のSMBCコンサルティング様のページからお申し込み下さい。
https://www.smbc-consulting.co.jp/smbcc/seminar/business/details/BusinessAndFlatRateSeminar/2018/07/20182081-01.html

ENGLISH SITE