• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所において、EUのGDPRをはじめとする国際的な個人情報保護法制への実務対応に関する講演を行いました。

2017.8.1 | 講演・セミナー

影島広泰弁護士が「国際的な個人情報保護法制への実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年8月1日(火)13:30~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰

 

グローバル規制に違反しないための、日本国内の企業に必要な個人データの取扱いの実務とは?

国際的な個人情報保護法制への実務対応 【EU一般データ保護規則(GDPR)を中心に、米国、日本の改正個人情報保護法まで】

 

EUの一般データ保護規則(GDPR)の適用開始(2018年5月25日)まで1年を切りました。GDPRはEUにおける個人情報保護法に該当するものであり、現行のEUデータ保護指令よりも厳しい規制が課せられることになります。GDPRは域外適用があるため、EU域内に事業所等を有していない日本企業においても対応が必要となるケースがあり、また、域外適用がないケースでも、EUから日本へ個人データを移転する際には、域外移転の規制をクリアする必要があります。EUはプライバシー保護を重視しており、違反した場合に高額の課徴金が課されるなど厳しい制裁があるため、万全の準備が急がれます。また、米国では、法令に基づいた規制という発想を持つ日本やEUとは全く異なった制度が確立していますので、こちらについても正しい理解と対応が必要です。本セミナーでは、GDPRの内容と適用開始前に日本企業が行うべき実務対応を中心に、米国のプライバシー保護法制と、日本の改正個人情報保護法における個人情報の取扱い実務のグローバル化への対応について解説いたします。

 
【講義内容】
1.国際的なプライバシー保護法制の全体像
 (1)OECDプライバシー・ガイドライン
   ・8原則と日本の個人情報保護法の関係
 (2)APECプライバシー・フレームワーク
   ・EUのプライバシー保護法制とAPEC
2.EU一般データ保護規則(GDPR)
 (1)EU法の概要
 (2)EUデータ保護指令(現行法)
   ・概要
   ・適用がある日本企業とは
   ・域外移転の規制
   ・日本企業が取るべき対応
 (3)一般データ保護規則(GDPR)
   ①規制の概要
    ・日本企業に域外適用があるケースとないケース
    ・個人データの定義
    ・個人データの処理とは
    ・個人データを収集する際に提供しなければならない情報とは
    ・データ主体の権利
    ・課徴金
   ②管理者の義務
   ③処理者の義務
   ④個人データのEU域外への移転の実務
    ・EU域外のデータサーバを利用するケース
    ・日本企業が、米国のクラウドサービスを利用するケースで、誰と誰の間でどのような契約を締結するのか
    ・日本企業が、日本のクラウドサービスを利用するケースでは、誰と誰の間でどのような契約を締結するのか
3.米国の個人情報保護法制
 (1)概要
 (2)FTCによるエンフォースメントの例
 (3)今後の方向性
 (4)日本企業の対応
4.日本の改正個人情報保護法と取扱いのグローバル化
 (1)海外法人に対して日本法の域外適用があるケースとないケース
 (2)外国にある第三者への提供に該当するケース、
   ・外国にある第三者に該当するケースと該当しないケース
   ・クラウドサービスの利用と本人の同意
   ・本人からの同意の取得方法【同意文言のサンプル】
   ・外国の企業と締結する「覚書」に盛り込むべき内容【覚書のサンプル】
   ・APECのCBPR認定
   ・EUによる十分性認定と改正個人情報保護法の関係
 
※最新動向により、内容・事例等を一部変更させていただく場合がございます。

ENGLISH SITE