• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、個人情報保護法に関する講演を行いました。

2015.1.23 | 講演・セミナー

影島広泰弁護士が、「個人情報保護法の知識と関連実務 必須35ポイント」と題する講演を行いました。

講演の概要は以下の通りです。
 
日時: 2015年1月23日(金) 13:30~17:00
主催: みずほ総合研究所
会場: 航空会館 会議室(東京都港区新橋1-18-1)
講師: 弁護士 影島 広泰
 
法改正やマイナンバー法施行を控え、改めて整理しておきたい個人情報保護の実務
担当者なら押さえておきたい
個人情報保護法の知識と関連実務 必須35ポイント
個人情報の取扱いの「必須の実務知識」と「これからの留意点」を、Q&A方式で具体的に解説!
 
Ⅰ.個人情報保護の「今」 ~再確認とアップデート~
(1)個人情報保護法制の全体像
  1.個人情報を取り扱う際にケアしなければならない法律・規制は何か。
  2.個人情報保護法は、何を対象に、何を定めているのか。
(2)個人情報保護法が定める個人情報の取扱い
  3.利用目的の「特定」とは、どの程度まで特定すればよいのか。
  4.利用目的の変更が必要になるのはどのような場合か(第三者提供をする場合や新たなビジネスに使用する場合等)。
  5.「不正の手段」による取得とは、例えばどのような場合をいうのか。
  6.自社内での個人情報の取り扱いに関して、本人の同意が必要となる場合とは。
  7.他社へ個人情報を提供する際に、本人の同意が必要となる場合とは。
  8.グループ企業内での情報共有や、ポイントカードの加盟店の情報共有では、本人の同意は必要となるのか。
  9.本人から開示や苦情申立等があった場合に、どのように対応すべきか。
  10.過去、どのようなケースで、主務大臣による勧告・命令がなされているか。
(3)個人情報保護法の下での情報管理
  11.個人情報保護法にいう「安全管理措置」として、何が求められているのか。
  12.情報管理体制を整備する際に注意すべきポイントは何か。
  13.安全管理措置の「相場観」とは(他の会社ではどこまで体制を整備しているのか)。
  14.主務官庁のガイドラインは改正が繰り返されているが、最新版に対応できているのか。
  15.情報漏えいした際の企業側の責任とは。
(4)プライバシーマーク(Pマーク)/ISMS
  16.プライバシーマークとは何か。なぜ取得している会社が多いのか。プライバシーマークを取得するためには、何をしなければならないのか。
  17.ISMSとは何か。プライバシーマークとの関係は。
(5)実務FAQ
 (i)個人情報保護と労務管理
  18.従業員の人事情報について、個人情報保護法に違反しがちなポイントはどこか。
  19.従業員のPCやスマホ・携帯の内容を確認することはできるのか。
 (ii)管理規程に盛り込むべきポイント
  20.情報管理規程に盛り込むべき項目は何か。
 (iii)顧客のデータ(購入履歴やサービスの利用履歴)等の利活用のポイント
  21.顧客のデータ等を利活用する際に問題となる法令の規定とは。
  22.個人情報保護法上は問題がない取り扱いであっても、プライバシー権を侵害するなどとして違法になるケースがありえるのか。
  23.過去、どのようなケースが「炎上」したのか。
 (iv)クラウドの使用
  24.クラウド・サービスを利用するときに、契約書のどこを確認すべきか。
  25.クラウド・サービスに個人情報を預ける際に、本人の同意が必要か。
  26.クラウド・サービス事業者から個人情報が流出したときに、委託者として責任を問われることがあるか。
Ⅱ.2016年1月からの「特定個人情報」の取り扱い
  27.マイナンバー法にいう「特定個人情報」は、個人情報保護法の「個人情報」とどこが違うのか。
  28.特定個人情報の取り扱いについて、罰則があるのはどのような行為か。
  29.特定個人情報保護委員会が民間企業に対して有する権限とは。
Ⅲ.個人情報保護法の改正では、何が議論されていて、どのような影響があるのか
(1)「欧米並み」の保護とは?
  30.EU及び米国では、個人情報保護法制はどうなっているのか。
  31.日本は、EU・米国よりも規制が緩いのか厳しいのか。
(2)個人情報保護法の再確認
  32.「氏名」や「住所」が含まれていないデータが、個人情報保護法の「個人情報」にあたるのはどのような場合か。
  33.「匿名化」や「暗号化」すれば「個人情報」にあたらないのか。
(3)「パーソナルデータの利活用に関する検討会」の「大綱」は規制強化か規制緩和か
  34.「個人が特定される可能性を低減したデータ」とは何か(現在の個人情報保護法の下でのビジネスでどのような取り扱いをしているデータのことを指しているのか)。
  35.これからの個人情報保護法の改正に向けて、何に注意し、備えるべきなのか。

ENGLISH SITE