• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、九州生産性本部主催のセミナーにおいて、改正個人情報保護法の基礎知識・実務対応策に関する講演を行いました。

2017.5.26 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の基礎知識・実務対応策」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 九州生産性本部

日時: 2017年5月26日(金)10:00~17:00

会場: 電気ビル共創館 3階カンファレンス B会議室(福岡市中央区渡辺通2-1-82)

講師: 弁護士 影島 広泰
 

改正個人情報保護法の基礎知識・実務対応策

 

改正個人情報保護法は、5月30日施行が決まりました。これまで「保有する個人情報の数が5000件以下の事業者」には個人情報保護法の適用がありませんでしたが、今回の改正により、個人情報を取り扱う全ての事業者が個人情報保護法の適用対象となります。

個人情報に当たるのかどうか曖昧だった顔や指紋などの情報を電子化したデータは「個人識別符号」へ、病歴や健診結果等は「要配慮個人情報」と定義され、新しく規制を受けるほか、個人データを第三者へ提供する際の記録作成も今後全ての事業者に義務付けられます。また、個人情報について既に対応済の会社であっても、社内規程が10年前のままになっている会社も多いのではないでしょうか。

ビジネス上、過大な負担にならないようガイドライン(指針)等で適用の減免が示されてはいますが、指針には『解釈で対応』と曖昧な点も多く、実際に自社の状況に当てはまるのかどうか事前に検討が必要です。

そこで本セミナーでは、当分野の第一線でご活躍中の影島弁護士をお招きし、改正法の解説に留まることなく、個人情報保護法の基本からガイドラインに基づいた実務対応策にいたるまで、わかりやすい解説を行います。

 
1.個人情報の数が5000件以下の会社にも適用開始
(1)改正法の全体像
(2)個人情報保護委員会の設立
(3)新たな罰則
2.個人情報とは何か?
(1)個人情報の定義 -法人の代表者名も個人情報?-
(2)改正法で追加された「個人識別符号」とは
(3)「要配慮個人情報」の取扱い
 -会社が気をつけるべき「要配慮個人情報」の収集とは-
3.個人情報の「収集」の規制と実務
(1)利用目的を「できる限り特定」するとはどういうことか
(2)利用目的を「通知・公表」する場面と「明示」する場面の違い
(3)「通知・公表」と「明示」の具体例
(4)利用目的を通知等しなくてよい場合とは
4.個人情報の「利用」の規制と実務
(1)目的外で利用したくなったらどうするか
(2)改正法で「相当の」が削除されたことへの影響
5.個人データの「管理」の実務
(1)ガイドラインで定められた安全管理措置とは
  ・従業員100人以下の会社の場合の軽減措置とは
  ・企業の実務で対応を要するポイントとは
  ・基本方針の策定【基本方針サンプル】
  ・個人データの取扱いに関する規律【取扱規程サンプル】
  ・組織的安全管理措置
  ・人的安全管理措置
  ・物理的安全管理措置(新ガイドラインのポイント)
  ・技術的安全管理措置
(2)委託先の監督で見直すべきポイントとは
  ・委託契約の締結が義務に【委託契約サンプル】
6.個人データの「提供」の規制と実務
(1)本人の同意なく提供できる場面とは
(2)オプトアウトによる第三者提供の改正
(3)個人データ提供の際の記録・確認義務とは(トレーサビリティ)
(4)第三者による取得経緯の確認方法は
(5)外国にある第三者に提供するための手続とは
   (APECによる越境個人情報保護に係る取組み)
7.本人からの開示請求等の実務
8.匿名加工情報による新たなビジネス
(質疑応答)

ENGLISH SITE