• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、セミナーインフォ主催のセミナーにおいて、金融業界における改正個人情報保護法の施行後の実務に関する講演を行いました。

2017.9.5 | 講演・セミナー

影島広泰弁護士が「金融業界における改正個人情報保護法の施行後の実務Q&A」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: セミナーインフォ

日時: 2017年9月5日(金)13:30~16:30

会場: カンファレンスルーム(株式会社セミナーインフォ内)

講師: 弁護士 影島 広泰

 

金融業界における改正個人情報保護法の施行後の実務Q&A

 
【補足事項】
講演の2週間前<8月22日(火)>までにご出席者からご質問いただいたポイントについては、Q&Aに盛り込んで解説いたします。
 
【概要】
改正個人情報保護法が5月30日に全面施行されましたが、改正法に対応する過程で、これまでの個人情報の取扱いについて疑問が生じたり、社内規程は策定したものの実務レベルでは対応が追いついていない部分が生じていたりするのが実情ではないでしょうか。また、FinTech、AdTechなど、様々なデータのやりとりが活発化する中で、従来議論されてこなかったような個人情報のやりとりが実務で問題となるケースが急増しています。
本セミナーでは、改正法施行後の金融機関の実務で問題になっている実務的なポイントから、FinTechなどの新しい分野での個人情報の取扱いの留意点などを、Q&Aの形で解説します
 
【セミナー詳細】
1.個人情報の定義
(1)個人情報・個人識別符号
  Q:広告効果を図るためカメラで性別や年齢を抽出しています。この情報は個人情報に当たりますか?
(2)個人情報データベース等・個人データ・保有個人データ、個人情報取扱事業者
  Q:データ内を全文検索すれば個人名を検索できる場合、個人情報データベース等に該当しますか?
  Q:顧客に記入してもらった「申込書」をデータベースに入力しています。入力前の申込書は個人データですか?
  Q:顧客情報管理データベースから1件だけプリントアウトした場合、この出力紙は個人データですか?
  Q:海外の法人が個人情報取扱事業者になる場合とは、どのような場合ですか?
(3)要配慮個人情報・機微(センシティブ)情報
  Q:採用時の情報収集について気をつけるべき点は何ですか?リファレンス調査などは継続できますか?
  Q:従業員から「母が心臓病で入院したので有休を取ります」との連絡がありました。
従業員の母から同意をとる必要はありますか?
  Q:融資先の企業のオーナーから、「息子が心臓病だ」と聞きました。メモをとっても大丈夫でしょうか。
2.個人情報の「取得」と「利用」
  Q:委託先で個人情報を収集する際の利用目的をどのように通知等すればよいでしょうか。
  Q:警察の捜査に任意に応じて情報を提供することは問題ありませんか?
  Q:弁護士会照会に応じて個人情報を提供することに問題はありませんか?
  Q:DMを発送することを後から利用目的に追加できますか?
3.個人データの「保存・管理」
(1)安全管理措置
  Q:子会社をどのように管理すべきでしょうか?社内規程は親会社ものを適用できますか?
  Q:実務指針がいう「全ての管理段階を同一人が取り扱う小規模事業者等」とは、どのような会社のことをいいますか?
  Q:個人データを取り扱うオフィスに監視カメラを設置してモニタリングしても構いませんか?
(2)委託
  Q:実務指針の下で、「適切な委託先の選定」とは、要するに何をどのように確認すればよいですか?
  Q:データ移行のために氏名を「**」にしたデータを開発ベンダに提供すると、委託先に対する個人データの提供になりますか?
  Q:誤って送付されてきた個人情報について、本人に返却するのと自社で廃棄するのでは、どちらがよいですか?
4.個人データの「第三者提供」
(1)本人同意の原則
  Q:債権を売却する際に、譲受候補者に対し、債務者や保証人の情報を提供することには、同意が必要でしょうか?
    トレーサビリティの義務はありますか?また、譲受人になった場合はどうでしょうか。
  Q:不動産のレントロールの情報を、買受候補者やレンダーに提供することについて、賃借人の同意が必要でしょうか?トレーサビリティの義務はありますか?
  Q:グループ企業の監査のために個人データのやりとりをするのは、第三者提供に当たりますか?
  Q:ターゲティング広告のためにDSP事業者にCookieやタグで情報提供することは、個人データの第三者提供に当たりますか?
(2)オプトアウトによる第三者提供
  Q:個人情報保護委員会のウェブサイトに、オプトアウトの届出の制度は名簿屋対策である旨が記載されていますが、名簿屋でない会社は届出をすることができますか?
(3)委託に伴う提供
  Q:「委託元」から「委託先」への提供に本人の同意が不要なことは分かりましたが、「委託先」で集めた個人データを「委託元」に渡すのにも、同意は不要ですか?
  Q:「委託」で処理できるケースと、「第三者提供」になるケースの違いは、どこにありますか?
(4)共同利用
  Q:既存の個人データについて、後から共同利用することはできますか?
  Q:共同利用する者の範囲として社名の列挙は不要とのことですが、具体的にどのように記載すればよいですか?
(5)トレーサビリティ
  Q:「本人の氏名等」を記録する方法は、具体的にどのようにしたらよいでしょうか?
  Q:代行による記録とは、具体的にどのように行いますか?
(6)海外にある第三者への提供
  Q:「覚書」にどのような内容を記載すればよいでしょうか。
5.本人からの開示請求等
  Q:本人から個人データの削除要求がありました。応じる必要がありますか?
6.匿名加工情報
  Q:要するに、氏名と個人識別符号を削除すれば、匿名加工情報になりますか?
  Q:顧客からのクレームを社内で共有する際に、氏名を「●●」にしたデータを作成するのは、
匿名加工情報作成に当たりますか?
  Q:統計情報が匿名加工情報ではないとすると、一体何が匿名加工情報になるのですか?
  Q:匿名加工情報を、ターゲティング広告に利用できますか?
7.その他実務的なQ&A
(1)クラウドサービス
  Q:クラウドサービスの利用は「委託」に当たりますか?当たらない場合、どのような規制が及びますか?
  Q:海外法人のクラウドサービスを利用している場合、海外にある第三者への提供として本人の同意が
必要になりますか?
(2)プライバシーと個人情報の関係
  Q:提供元の会社において個人データに当たらない情報は、提供先において個人データに当たるとしても
自由に提供できますか?
  Q:匿名加工情報の取扱いがプライバシー権を侵害するというクレームはあり得ますか?
(3)FinTechと改正個人情報保護法
  Q:匿名加工情報が利用できるケースと、個人情報として取り扱わざるを得ないケースの切り分けとは
  Q:「同意モデル」によるデータの流通
  Q:API連携によるデータの提供についての同意の考え方と、監督義務の有無、トレーサビリティの考え方
  Q:同意の撤回としてのオプトアウト
8.質疑応答

ENGLISH SITE