• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、企業研究会主催のセミナーにおいて、個人情報保護、データ移転をめぐるグローバル対応の実務に関する講演を行いました。

2018.4.6 | 講演・セミナー

影島広泰弁護士が「個人情報保護、データ移転をめぐるグローバル対応の実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2018年4月6日(金)13:00~17:00

講師: 弁護士 影島 広泰

会場: 企業研究会

 
EU一般データ保護規則(GDPR)、米国・アジア各国の個人情報保護法制の動向を踏まえた

個人情報保護、データ移転をめぐるグローバル対応の実務

 

★GDPR発効で日本企業が直面する課題と対応策、日本本社と現地法人との情報のやりとりに関する法的対応等★

 
【開催にあたって】
2018年5月発効の「EUの一般データ保護規則(GDPR)」には、個人データの処理と移転に関する義務・規定違反への高額な課徴金があり、特に、EU域内に事業拠点がなくても適用される「域外移転」を厳しく規制していることから、拠点の有無に関わらず、EUに商品やサービスを提供する全ての企業にとって対応が求められます。
本講座では、GDPRについて日本企業が直面し得る具体的な課題への対応策(=何をどこまで対応すべきか)を解説すると共に、米国・アジア各国の個人情報保護法制の概要と動向、日本法(改正個人情報保護法)24条への対応等も含め、個人情報保護及びデータ移転をめぐるグローバル対応の実務について検証していきます。
 
【プログラム】
1.国際的なプライバシー保護法制の全体像(OECD、APEC、EU、米国、日本)

2.EUデータ保護指令(現行法)の概要と規制内容

3.EU一般データ保護規則(GDPR/2018年5月発効)の概要と規制内容
(1)EU一般データ保護規則(GDPR)の全体像
(2)域外適用
  ・「サービスを提供する(意図が明白である)場合」とは何を指すか
  ・「EU域内のデータ主体の行動の監視」に該当するか否か、どう判断するか
  ・モデルケース:日系の製造業(BtoB、EUに販社の現地法人あり)の日本法人に域外適用はあるか
  ・域外適用がある場合の代理人選任義務
(3)「個人データの処理」に関する諸原則
  ・個人データの定義、EUデータ保護指令と異なる「完全性及び機密性の原則」
  ・EUデータ保護指令より厳しい「同意」の定義と条件、情報社会サービスに関する「子供の同意」
(4)データ主体からの収集に際しての情報提供義務
(5)データ主体の権利
(6)管理者の義務
  ・管理者の責任、処理者(=クラウド事業者・データサーバ事業者)との契約内容に盛込むべき事項
  ・処理活動の記録義務、処理の安全性確保に向けた適切な技術的及び組織的な施策例としての「仮名化」
  ・個人データ侵害時の通知義務、データ保護影響評価(DPIA)及び事前相談、データ保護担当者(DPO)の任命義務
(7)処理者の義務
(8)日本へのデータ移転 (2018年5月までに求められる域外移転への対応)
  ・そもそも「移転」とは何を指すか(データを閲覧するだけで「移転」になるのか)
  ・適切な安全措置としての拘束的企業準則(BCR)、標準データ保護条項(SCC)の利用
  ・EU域外への移転が認められる特定の状況における例外
  ・EU域外データサーバ、米国企業のデータサーバを利用するケースの留意点
(9)課徴金(各種義務・規定違反で生じる高額な課徴金、課徴金の有無、金額を決める要素)

4.米国の個人情報保護法制の概要と動向
(1)連邦取引委員会(FTC)によるエンフォースメント(FTCの権限と問題とされた行為)
(2)消費者プライバシー権利章典における「透明性」の日本との比較
(3)今後の方向性(「消費者プライバシー権利法」の原案のポイント)
(4)EUとの関係

5.アジア各国の個人情報保護法制の概要と動向
(1)中国のインターネット安全法
(2)シンガポールの個人情報保護法
(3)マレーシアの個人情報保護法
(4)インドネシアの電子システム上の個人情報保護規制
(5)タイの個人情報保護の法制度

6.日本の改正個人情報保護法と取扱いのグローバル化
(1)日本法の「匿名加工情報」「要配慮個人情報」の特徴とEU・米国との比較
(2)海外法人に対し、日本法の域外適用があるケースとないケース
(3)外国にある第三者への提供の制限(改正法24条)への対応
  ・本人の同意の取得方法、基準に適合する体制の整備、自社がAPECのCBPR認証を受けるメリット
  ・委託・事業承継・協同利用におけるトレーサビリティの確認・記録義務
  ・データセンタやクラウドサービスを利用する際の24条の規制との関係
  ・外国にある第三者への提供をめぐるEU・米国との交渉等の動向
(4)日本本社と現地法人(EU・アジア各国)の間の情報のやりとりについての法的対応の実務
 
※開催日までの最新の情報・動向に基づき、内容を一部変更させていただく場合がございます。

ENGLISH SITE