• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、企業研究会主催のセミナーにおいて、『改正個人情報保護法』が企業実務に与える影響と留意点に関する講演を行いました。

2017.6.26 | 講演・セミナー

影島広泰弁護士が「『改正個人情報保護法』が企業実務に与える影響と留意点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2017年6月26日(月)13:00~17:00

会場: 企業研究会セミナールーム(東京・麹町)

講師: 弁護士 影島広泰

 

「改正個人情報保護法」をめぐる実務対応Q&A

過去のセミナーご参加者に「共通して多かった質問」や「個別具体的な質問」を整理し、Q&A形式で分かり易く解説
 
【開催にあたって】
本年5月30日に全面施行となる「改正個人情報保護法」への対応は、各社においてすでに相当程度進まれていると思われますが、いざ具体的な実務に落とし込んでみると、疑問に感じる点や判断に迷う点がまだまだ残っている、という声もよく聞かれます。
本講座では、個人情報保護法に精通し、企業研究会主催の過去4回のセミナーをはじめこれまで数多くの事前対策セミナーや社内研修等を行ってきた講師が、ご参加者に共通して多かった質問や個別具体的な質問について整理し、Q&Aの形式で丁寧に解説していきます。改正法施行後の実務対応における盲点を無くし、疑問や不安を解消いただく場として、是非ご活用ください。
 
【プログラム】
1.個人情報の定義をめぐるQ&A
 (1)個人情報・個人識別符号
   ・登記に記載されている法人の代表者の氏名等は個人情報ですか?
   ・メールアドレスは個人識別符号ではないので、個人情報には当たりませんか?
   ・広告効果を図るためカメラで性別や年齢を抽出しています。この情報は個人情報に当たりますか?
 (2)個人情報データベース等・個人データ・保有個人データ、個人情報取扱事業者
   ・データ内を全文検索すれば個人名を検索できる場合、個人情報データベース等に該当しますか?
   ・顧客に記入してもらった「申込書」をデータベースに入力しています。入力前の申込書は個人データですか?
   ・顧客情報管理データベースから1件だけプリントアウトした場合、この出力紙は個人データですか?
   ・保有個人データの概念がよく分かりません。
   ・海外の法人が個人情報取扱事業者になる場合とは、どのような場合ですか?
 (3)要配慮個人情報
   ・労衛法に定められた年1回の健康診断に上乗せし、半年に1回健康診断をしています。結果を取得するのに本人の同意は必要ですか?
   ・採用時の情報収集について気をつけるべき点は何ですか?リファレンス調査などは継続できますか?
   ・履歴書に病歴や犯罪歴などの要配慮個人情報が記載されている場合、どう取り扱ったらよいですか?
   ・従業員から「母が心臓病で入院したので有休を取ります」との連絡がありました。従業員の母から同意をとる必要はありますか?
2.個人情報の「取得」をめぐるQ&A
 ・利用目的の「通知・公表」が必要な場合と「明示」が必要な場合の違いがよくわかりません。
3.個人情報の「利用」をめぐるQ&A
 ・警察の捜査に任意に応じて情報を提供することは問題ありませんか?
 ・利用目的の変更等の「同意」のために、手元にある個人情報を利用して本人に連絡することは、目的外利用になりませんか?
 ・DMを発送することを後から利用目的に追加できますか?/利用目的に第三者提供が記載されていない場合、後から追加できますか?
4.個人データの「保存・管理」をめぐるQ&A
 (1)安全管理措置
   ・子会社をどのように管理すべきでしょうか?社内規程は親会社ものを適用できますか?
   ・要配慮個人情報や匿名加工情報などを取り扱わない場合でも、社内規程に記載しておくことが必要ですか?
   ・役員クラスの「個人情報取扱責任者」と、課長クラスの「個人情報管理者」の両方を設置しました。役割分担はどうしたらよいですか?
   ・個人データを取り扱うオフィスに、監視カメラを設置してモニタリングしても構いませんか?
   ・従業員の携帯電話・スマホをどのように管理すべきですか?
 (2)委託
   ・「適切な委託先の選定」とは、要するに何をどのように確認すればよいですか?
   ・データ移行のために氏名を「●●」にしたデータを開発ベンダに提供すると、委託先に対する個人データの提供になりますか?
   ・誤って取得した個人情報について、本人に返却するのと自社で廃棄するのでは、どちらがよいですか?
   ・情報漏えいした場合、本人への連絡、ホームページへの公表、個人情報保護委員会への報告は必要ですか?
5.個人データの「第三者提供」をめぐるQ&A
 (1)本人同意の原則
   ・会社内で、別の部署や別の支店に個人データを提供するのは、第三者提供に当たりますか?
   ・債権を売却する際に、譲受候補者に対し、債務者や保証人の情報を提供することには、同意が必要でしょうか?
   ・グループ企業の監査のために個人データのやりとりをするのは、第三者提供に当たりますか?
 (2)オプトアウトによる第三者提供
   ・個人情報保護委員会のウェブサイトに、オプトアウトの届出の制度は名簿屋対策である旨が記載されていますが、名簿屋でない会社は届出をすることができますか?
 (3)委託に伴う提供
   ・「委託元」から「委託先」への提供に本人の同意が不要なことは分かりましたが、「委託先」で集めた個人データを「委託元」に渡すのにも、同意は不要ですか?
 (4)共同利用
   ・「あらかじめ」とは、共同利用するよりも前ということですか?それとも、個人データの取得の前ということですか?
   ・共同利用する者の範囲として社名の列挙は不要とのことですが、具体的にどのように記載すればよいですか?
 (5)トレーサビリティ
   ・個人データを提供する側、受ける側には、どのような義務がありますか?
   ・「本人の氏名等」を記録する方法は、具体的にどのようにしたらよいですか?
 (6)海外にある第三者への提供
   ・何について同意を求めれば良いのですか?「外国に提供することがあります」と言っておけばOKですか?
   ・施行前に収集を終えている個人データについても、同意が必要ですか?
   ・グループ企業内で海外法人を含めて個人データをやりとりする場合、どのようにしたら本人の同意が不要になりますか?
6.本人からの開示請求をめぐるQ&A
 ・本人から個人データの削除要求がありました。応じる必要がありますか?
 ・開示等をする際に、本人であることをどのように確認したらよいですか?
7.匿名加工情報をめぐるQ&A
 ・「作成したとき」に公表するということは、作成するたびに毎回公表しなければならないのですか?
 ・要するに、氏名と個人識別符号を削除すれば、匿名加工情報の加工方法として十分ですか?
 ・顧客からのクレームを社内で共有する際に、氏名を「●●」にしたデータを作成するのは、匿名加工情報の加工として十分ですか?
 ・統計情報が匿名加工情報ではないとすると、一体何が匿名加工情報になるのですか?
8.その他実務的なQ&A
 (1)クラウドサービス
   ・クラウドサービスの利用は「委託」に当たりますか?当たらない場合、どのような規制が及びますか?
   ・海外法人のクラウドサービスを利用している場合、海外にある第三者への提供として本人の同意が必要になりますか?
 (2)プライバシーと個人情報の関係
   ・提供元の会社において個人データに当たらない情報は、提供先において個人データに当たるとしても自由に提供できますか?
   ・匿名加工情報の取扱いがプライバシー権を侵害する、というクレームはあり得ますか?

ENGLISH SITE