• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、GDPR・アジア各国法に準拠した グループ企業間での個人情報の管理・共有の実務に関する講演を行いました。

2018.5.14 | 講演・セミナー

影島広泰弁護士が「GDPR・アジア各国法に準拠した グループ企業間での個人情報の管理・共有の実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2018年5月14日(月)13:00~17:00

会場: 航空会館 会議室

講師: 弁護士 影島 広泰
 
EU・アジアの現地法人と日本の本社の間で、個人情報を共有するために必要な実務とは?

GDPR・アジア各国法に準拠した グループ企業間での個人情報の管理・共有の実務

海外に現地法人や拠点を持つ日本企業が、グループ内で人事情報や取引先の情報などを共有する際に、どのような社内体制・社内規程を作ればよいのかを実務的に解説

 

2018年5月25日からEUの一般データ保護規則(GDPR)の企業への適用が始まります。違反した場合には高額の課徴金などの厳しい制裁があるため、インパクトが大きいと言われるGDPRに対して、日本企業の対応の進捗状況は企業により様々である中、何を、どの順番で、どの程度やればよいのかの見極めがつかないという状況が生じています。また、GDPRへの対応は進んでいてもアジア各国法への対応が十分でないケースが非常に多く見受けられますが、アジア各国法においても海外移転を規制する立法例が増えているため、対応が急務です。さらに、日本の個人情報保護法の海外移転規制への対応が不十分な場合も多く、万全の体制が必要です。本セミナーでは、このような現状を前提に、海外に現地法人や拠点を持つ日本企業が、グループ内で人事情報や取引先の情報などを共有する際に、どのような社内体制・社内規程を作ればよいのか、実務的に解説いたします。

 
【講義内容】
1.EUの一般データ保護規則(GDPR)への対応
(1)現地法人の対応
 (i)定義
   ・「個人データ」とは。日本法の「個人情報」との異同
   ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
   ・「特別な種類の個人データ」と要配慮個人情報の異同
 (ii)日本企業の法務・総務担当者等からみたGDPRの特殊性
   ・「同意」と「明示的な同意」、従業員からの同意
   ・個人データの収集に際しての情報提供義務
   ・データ主体の権利(個人情報保護委員会の新ガイドライン)
 (iii)現地法人における実務対応
   ・現地法人に数名の従業員のみがいるB to B企業などは、何をすべきなのか
   ・GDPRのみならず各国法への配慮が必要(DPOの選任/DPIAへの対応/委託先との契約)
 (iv)課徴金
(2)日本本社の対応(~域外適用)
 (i)日本本社にGDPRの適用があるケースとないケース
 (ii)GDPRの適用がある場合の対応 ― 代理人の選任
 (iii)GDPRの適用がない場合の対応
(3)域外移転への対応(EU→日本のデータ移転)
 (i)「移転」とは?EU域内のサーバを閲覧するだけで「移転」なのか?
 (ii)十分性認定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
 (iii)SCCの内容【サンプル】
2.米国の個人情報保護法制への対応
(1)法規制の概要とFTCによるエンフォースメント
(2)EU→米国のデータ移転
  ・米国のクラウドサーバを利用している場合
(3)日本企業の取るべき対応
3.日本の改正個人情報保護法への対応
(1)海外の現地法人に対して域外適用があるケースとないケース
(2)海外の現地法人への移転の実務
 (i)同意の取り方
 (ii)トレーサビリティの関係
 (iii)米国のクラウドサービスの利用と本人の同意
 (iv)自社がAPECのCBPR認定を受けるメリット
 (v)グループ内の個人情報取扱規程とSCCによる日本→海外の移転の実務
4.アジア諸国の個人情報保護法制
(1)中国
(2)シンガポール
(3)インドネシア
(4)マレーシア
(5)タイ
5.グループ内の個人情報保護体制の整備の実務
(1)ケースで考えるグローバルな体制整備
 (i)取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
 (ii)全世界で、米国のクラウドサービスを利用してデータを保存するケース
 (iii)取引先の名刺情報を日本国内のサーバに保存し、アジア諸国を含めたグループ全社で共有するケース
(2)GDPRのSCC、日本法の委員会規則、各国法を前提とした「SCC」
 (i)誰と誰の間で、どのような契約を締結する必要があるのか
 (ii)各国法を踏まえてグループ内で締結する「SCC」の内容【サンプル】
(3)現実的な対応
  ・リスクが高い国はどこか
 
★最新動向により、内容・事例等を一部変更させていただく場合がございます。

ENGLISH SITE