• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、改正個人情報保護法の実務に関する講演を行いました。

2017.12.19 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の実務Q&A」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 2017年12月19日(火)13:00~17:00

主催: みずほ総合研究所

会場: 航空会館 会議室

講師: 弁護士 影島広泰

 

個人情報保護法への対応をアップデート!

改正個人情報保護法の実務Q&A

個人情報の取扱いの「スタンダード」と「勘所」、「最新情報」を、Q&A方式で具体的に解説!

 

2017年5月30日の改正個人情報保護法の全面施行を契機に、各企業で、個人情報の取扱いと管理の見直しが行われています。その過程で、改正法への対応だけでなく、従前からの個人情報の取扱いそのものについても根本的な見直しを行わざるを得ないケースが発生したり、外部委託先との委託契約や、外部とのデータのやりとりが個人情報保護法の規制対象となる場合・ならない場合の区別など、実務に関するお悩みも少なくないようです。本セミナーでは、多くの企業において問題となっているこれらの点をふまえて、個人情報の取扱いと管理に関する知識と実務の必須ポイントをQ&A形式で確認し、取扱いの「スタンダード」と「勘所」、そして現在の最新情報を実務に即して解説いたします。自社の実務対応の構築・確認やアップデートに最適の内容です。

 
【講義内容】
1.個人情報の取り扱いの実務
 (1)「個人情報」の概念 ・電子データが「個人データ」ではなく「個人情報」に当たる場合とは
  ・カメラの映像を分析した結果が個人情報(個人識別符号)に当たる場合と当たらない場合の区別とは
  ・「病気で具合が悪い」、「骨折した」は要配慮個人情報か
 (2)個人情報の取得と利用 ・利用目的の変更ができる場合が、「相当の関連性」から「関連性」に改正されたことにより、どのような影響があったのか
  ・「不正の手段」による取得とは、例えばどのような場合をいうのか
 (3)個人データの第三者提供 ・債権譲渡の際の債務者の情報、レントロールの情報、出資の際のデューデリジェンスの情報等を提供する際に、本人の同意が必要となるか。
  ・Cookieの提供が個人データの第三者提供に当たる場合とその場合の実務対応
  ・「委託」に当たる場合と「第三者提供」に当たる場合の区別基準とは
  ・システム保守が委託に当たる場合とは
  ・企業グループ内で人事情報を「共同利用」する際の留意点
  ・ポイントカードの加盟店の情報共有を「共同利用」で行うことの是非
  ・トレーサビリティの確認・記録義務の実務運用のポイント
2.個人データの管理の実務
 (1)情報管理の実務 ・過去、どのようなケースで、主務大臣による勧告・命令がなされているか
  ・情報漏えいした際の企業側の責任とは
  ・プライバシーマークとは何か。なぜ取得している会社が多いのか。プライバシーマークを取得するためには、何をしなければならないのか
  ・ISMSとは何か。プライバシーマークとの関係は
  ・従業員のPCやスマホ・携帯の内容を確認することはできるのか
  ・情報漏えいが発生した際、事業所管大臣にも報告しなければならないのはどのような場合か
 (2)外部委託先の管理 ・委託契約書のレビューのポイント
  ・クラウド・サービスに個人情報を預ける際に、本人の同意が必要か
  ・クラウド・サービス事業者から個人情報が流出したときに、責任を問われることがあるか
  ・クラウド・サービスを利用するときに、契約書のどこを確認すべきか
3.匿名加工情報 ・氏名と住所を削除した情報は匿名加工情報か
 ・統計情報と匿名加工情報・個人情報との違い
 ・匿名加工情報への加工のサンプル
 ・他社とのデータのやりとりに匿名加工情報を利用できるケースとできないケースの違い
 ・「お客様の声」や「保険金支払の事例」をパンフレットに掲載することは、なぜ可能なのか(個人データの第三者提供か、匿名加工情報か、匿名化か)
4.個人情報の取扱いのグローバル対応
 (1)日本の個人情報保護法の域外適用 ・海外の法人が日本の個人情報保護法の域外適用を受けるケースとは
  ・外国にある第三者へ個人データを提供する際に必要となる「覚書」の内容とは
 (2)EUのGDPR対応 ・域外適用があるケース
  ・EUから日本への域外移転についての十分性認定の見通しと実務対応
 
★最新動向により、内容・事例等を一部変更させていただく場合がございます。

ENGLISH SITE