EU(GDPR)、米国、日本、アジアの個人情報保護法制下の個人情報の移転・共有のグローバル対応と実務(経営調査研究会)【8月8日(水)】

EU(GDPR)、米国、日本、アジアの個人情報保護法制下の個人情報の移転・共有のグローバル対応と実務


~対処の順序、グループ内の情報の流れの可視化、十分性認定を前提とした準備~
 

 2018年5月から適用開始され高額な課徴金などの厳しい制裁があるEU一般データ保護規則(GDPR)への対応は、各社で進んでいると思われますが、個人情報の移転・共有の実務をグローバル規模で考えた場合、EUのみならず、日本法での取扱いや諸外国の個人情報保護法制の最新事情も押さえておく必要があります。
 本セミナーでは、GDPRの留意点に加えて、米国、アジア・パシフィック各国の法制の動向と留意点や、日本の改正個人情報保護法(24条)の法解釈の確認も含め、日本本社と各国の取引先、現地法人との個人データのやりとりに関する実務のポイントを分かり易く解説していきます。

 

1.国際的なプライバシー保護法制の全体像

2.EU一般データ保護規則(GDPR/2018年5月25日適用開始)の留意点
(1) GDPRの適用がある場合とは(EU域内に「拠点」がある場合、域外適用があり得る場合)
(2) 本人の同意・情報提供義務の注意点(プライバシーポリシーの修正案等)
(3) データ主体の権利
(4) 管理者の義務
(5) 処理者の義務
(6) 日本へのデータ移転(十分性決定の後もSCCが必要なケース、個人情報保護委員会の新ガイドラインに基づいた社内規程の改定)
(7) 欧州ネットワーク情報セキュリティ庁(ENISA)のハンドブックに基づいた情報管理体制
 
3.米国の個人情報保護法制の動向と留意点
(1) FTC(連邦取引委員会)によるエンフォースメント
(2) ビッグデータに関する政策提言における「差別を阻止するための技術的知見の向上」
(3) FTCプライバシーレポートの概要(いわゆる「FTC3要件」とは)
(4) EUとの関係(プライバシーシールド等)
 
4.日本の改正個人情報保護法と取扱いのグローバル化
(1) 日本法の「要配慮個人情報」「匿名加工情報」の特徴とEU・米国との比較
(2) 海外法人に対し、日本法の域外適用があるケースとないケース
(3) 外国にある第三者への提供の制限(改正法24条)への対応
 
5.アジア・パシフィックにおける個人情報保護法制の動向と留意点
(1) アジア・パシフィックにおける個人情報保護法制の三類型(EU・日本型/中国型/未制定)
(2) 中国のインターネット安全法(2017年6月1日施行)
(3) シンガポールの個人情報保護法
(4) マレーシアの個人情報保護法
(5) インドネシアの個人データ収集・移転の規制(6) タイの個人情報保護の法制度
(7) 香港の個人データ条例
(8) 台湾の個人情報保護法

6.各国の取引先・現地法人との個人データのやりとりの実務

~質疑応答~

 

【お申し込み】
下記の経営調査研究会様のページからお申し込み下さい。
http://www.kinyu.co.jp/cgi/seminar/301481.html

ENGLISH SITE