• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、改正個人情報保護法に関する講演を行いました。

2017.6.5 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の実務Q&A」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 2017年6月5日(月)13:00~17:00

主催: みずほ総合研究所

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島広泰

施行直前対策!

改正個人情報保護法の実務Q&A

• 疑問に感じられる点・判断に迷う点を実務的な視点で解決!全面施行までの万全の準備に最適の内容です

改正個人情報保護法の全面施行が5月30日に迫り、各社様とも対応を進められる中で、具体的に実務に落とし込んでみると、疑問が湧いたり、判断に迷ったりすることが多いとのお声をいただいています。本セミナーでは、個人情報保護法に精通し、多くのセミナーや社内研修、企業への助言を行っている講師が、よく受ける質問や各社のご担当者に共通する疑問点を整理してQ&Aの形で解説いたします。また、事前にいただいたご質問についても、可能な範囲でQ&Aに盛り込みます。(詳細は下記をご覧ください。)さまざまな疑問を実務的な視点で解決し、全面施行までに万全の準備を進めるうえでお役立ていただける内容です。ぜひご活用ください。

※本セミナーは既に準備を進めている企業を対象に情報のアップデートを行う内容であり、企業における実務対応を体系的に説明するものではありません。(実務対応の全体像を学ばれたい場合は、4月10日(月)開催「改正個人情報保護法と企業の実務対応」にご参加ください。)
※下記のQ&Aは例であり、開催時までの最新動向を踏まえて、多くのQ&Aを解説する予定です。

事前質問をお受けいたします ◆お申し込み時にご質問をご連絡ください。 ・みずほセミナーホームページからお申込の場合⇒本セミナーお申込ページの「連絡事項」欄にご質問内容をご記入ください。
・FAXでお申込の場合⇒パンフレット裏面下枠内にご質問をご記入いただき、お申込書と共にお送りください。
◆3月31日(金)までにお受けしたご質問は、資料に反映いたします。それ以降セミナー前日までのご質問は口頭での解説とさせていただきます。

【講義内容】
※下記のQ&Aは例であり、開催時までの最新動向を踏まえて、多くのQ&Aを解説する予定です。
1.個人情報の定義についてのQ&A
(1)個人情報・個人識別符号
①登記に記載されている法人の代表者の氏名等は個人情報か?
②メールアドレスは個人識別符号ではないので、個人情報には当たらないか?
(2)個人情報データベース等・個人データ
①全文検索で個人名を検索できる場合、個人情報データベース等に該当するか?
②顧客が記入した申込書をデータベースに入力しているが、入力前の申込書は個人データか?
③顧客情報管理データベースから1件だけプリントアウトした場合、この出力紙は個人データになるか?
(3)保有個人データ
①契約で保有個人データかどうかを決めてしまってよいか?
(4)個人情報取扱事業者
①マンションの管理組合など法人格がない団体も、個人情報取扱事業者になるか?
②海外の法人が個人情報取扱事業者になる場合とは、どのような場合か?
(5)要配慮個人情報
①採用時の情報収集について気をつけるべき点は何か?
②採用時のリファレンス調査などは継続できるか?
③履歴書に病歴や犯罪歴などの要配慮個人情報が記載されている場合の取り扱いは?
④既に社内にある要配慮個人情報については本人の同意が必要か?
2.個人情報の「取得」についてのQ&A
①利用目的の「通知・公表」が必要な場合と「明示」が必要な場合の違いとは?
3.個人情報の「利用」についてのQ&A
①万引犯の情報を記録しておくことは、目的外利用にならないか?
②ダイレクトメールを発送することを、後から利用目的に追加できるか?
③利用目的に第三者提供が記載されていない場合、後から追加できるか?
4.個人データの「保存・管理」についてのQ&A
(1)安全管理措置
①従業員の個人情報しか取り扱っていない場合も社内規程を作る必要があるか?
②子会社をどのように管理すべきか、親会社の社内規程を適用できるか?
③要配慮個人情報や匿名加工情報などを取り扱わない場合でも、社内規程に記載しておくことが必要か?
④クラウドに個人データを保管している際の安全管理措置とは?
⑤従業員の携帯電話・スマホをどのように管理すべきか?
⑥誤って取得した個人情報は、本人へ返却すべき?自社で廃棄すべき?
(2)委託
①「適切な委託先の選定」とは、要するに何をどのように確認すればよいか?
②データ移行のために氏名を記号等に置き換えたデータを開発ベンダに提供すると委託先に対する個人データの提供になるか?
③情報漏えいした場合に何をすべきか?
5.個人データの「第三者提供」についてのQ&A
(1)本人同意の原則
①「あらかじめ」とはいつまでか?
②建築の元請会社が安衛法、建築業法に従って下請会社から情報の提供を受ける場合に同意は必要か?
③人材紹介の会社が、登録者の情報を、氏名等を伏せた状態で紹介先の会社に提供するのは個人データの第三者提供になるか、オプトアウトの届出は必要か?
(2)委託に伴う提供
①どのような場合が「委託」になるのか?
②「委託先」で集めた個人データを「委託元」に渡す場合も同意は不要か?
(3)共同利用
①「あらかじめ」とは共同利用するよりも前?個人データの取得の前?
②共同利用する者の範囲として社名の列挙は不要とのことだが、具体的にどのように記載すればよいか?
(4)オプトアウトによる第三者提供
①委員会への届出方法は?
②ホームページをもっていなければオプトアウトによる第三者提供はできないのか?
(5)トレーサビリティ
①どのような場合に確認・記録義務があるのか?
②本人の氏名等を記録する方法は、具体的にどのようにしたらよいか?
(6)海外にある第三者への提供
①何について同意を求めれば良いか?「外国に提供することがあります」と言っておけばOKか?
②施行前に収集を終えている個人データについても同意が必要か?
③グループ企業内で海外法人を含めて個人データをやりとりする場合、どのようにしたら本人の同意が不要になるか?
6.本人からの開示請求についてのQ&A
①本人から個人データの削除要求があった場合、応じる必要があるか?
②開示をする際に、本人であることをどのように確認したら良いか?
7.匿名加工情報についてのQ&A
①作成するたびに毎回公表しなければならないか?
②顧客からのクレームを社内で共有する際に、氏名を記号等に置き換えるのは、匿名加工情報の作成になるか?
③統計情報が匿名加工情報ではないとすると、一体何が匿名加工情報になるのか?
8.その他実務的なQ&A
(1)クラウドサービス
①クラウドサービスの利用は「委託」に当たるか?
②海外法人のクラウドサービスを利用している場合、海外にある第三者への提供として本人の同意が必要になるか?
(2)プライバシーと個人情報の関係
①提供元の会社において個人データに当たらない情報は、提供先において個人データに当たるとしても自由に提供できるか?
②匿名加工情報の取扱いがプライバシー権を侵害するというクレームはあり得るか?

ENGLISH SITE