• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、GDPR、米国、日本、アジア諸国の個人情報法制に基づいた個人データの移転・共有をめぐるグローバル対応の実務に関する講演を行いました。

2018.6.25 | 講演・セミナー

影島広泰弁護士が「個人情報の移転・共有をめぐるグローバル対応の実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2018年6月25日(月)13:00~17:00

講師: 弁護士 影島 広泰

会場: 厚生会館(東京・平河町)

 
EU(GDPR)、および米国、日本、アジア・パシフィックにおける個人情報保護法制を踏まえた

個人情報の移転・共有をめぐるグローバル対応の実務

 

★日本本社 ⇔ 各国の取引先、現地法人との、顧客情報や従業員情報など個人データのやりとりに関する法的対応★

 

【開催にあたって】
2018年5月25日より適用が開始され、高額な課徴金などの厳しい制裁があるEU一般データ保護規則(GDPR)への対応は、既に各社で相当程度進まれていると思われますが、個人情報の移転・共有の実務をグローバル規模で考えた場合、EUのみならず、日本法での取扱いや、諸外国の個人情報保護法制の最新事情も押さえておく必要があります。
本セミナーでは、GDPRの留意点(適用開始後に日本企業が直面し得る課題への対応)に加えて、米国、アジア・パシフィック各国の法制の動向と留意点や、日本の改正個人情報保護法(24条)の法解釈の確認も含め、日本本社と各国の取引先、現地法人との個人データのやりとりに関する実務のポイントを分かり易く解説していきます。

 
【プログラム】
1.国際的なプライバシー保護法制の全体像(OECD、APEC、EU、米国、日本、アジア各国)
2.EU一般データ保護規則(GDPR/2018年5月25日適用開始)の留意点
 (1)各種義務・規定違反で生じる高額な課徴金のインパクト
 (2)GDPRの適用ルール(EU域内に「拠点」がある場合、域外適用があり得る場合)
  ・「商品やサービスを提供する(意図が明白である)場合」とは何を指すか
  ・ケーススタディ:日系の製造業(BtoB、EUに販社の現地法人あり)
   → 現地法人が取得した情報についてGDPRの適用があるか、日本法人そのものが取得する情報に域外適用はあるか
  ・域外適用がある場合の代理人選定のポイント
 (3)適法な個人データの処理となるための条件
  ・厳しい「同意」の定義と条件、収集に際しての「情報提供義務」に関する現地での業務フロー見直しの必要性
 (4)データ主体の権利
 (5)管理者の義務
  ・適切な処理者(=クラウド事業者・データサーバ事業者)との委託契約書見直しの必要性
  ・処理活動の記録における「個人データ取扱台帳」の項目確認と更新の必要性
  ・課徴金の金額を決定する要素の1つとして挙げられる「適切な技術的及び組織的施策」の実施
  ・DPIA(データ保護影響評価)が日本企業に与える影響、DPO(データ保護担当者)の任命のポイント
 (6)処理者の義務
 (7)日本へのデータ移転
  ・そもそも「移転」とは何を指すか(データを閲覧するだけで「移転」になるのか)
  ・EU域外or米国企業のデータサーバを利用するケース、日本企業がデータ主体から直接収集するケースの留意点
  ・グループ内一括SCC(標準データ保護条項)の具体的作成方法
3.米国の個人情報保護法制の動向と留意点
 (1)FTC(連邦取引委員会)によるエンフォースメント
 (2)消費者プライバシー権利章典における「透明性」の日本との比較
 (3)ビッグデータに関する政策提言における「差別を阻止するための技術的知見の向上」
 (4)FTCプライバシーレポートの概要(いわゆる「FTC3要件」とは)
 (5)EUとの関係
4.日本の改正個人情報保護法と取扱いのグローバル化
 (1)日本法の「要配慮個人情報」「匿名加工情報」の特徴とEU・米国との比較
 (2)海外法人に対し、日本法の域外適用があるケースとないケース
 (3)外国にある第三者への提供の制限(改正法24条)への対応
  ・本人の同意の取得方法、基準に適合する体制の整備、自社がAPECのCBPR認証を受けるメリット
  ・委託・事業承継・協同利用におけるトレーサビリティの確認・記録義務
  ・データセンタやクラウドサービスを利用する際の24条の規制との関係(基本的考え方)
  ・外国にある第三者への提供をめぐるEU・米国との交渉等の動向
5.アジア・パシフィックにおける個人情報保護法制の動向と留意点
 (1)アジア・パシフィックにおける個人情報保護法制の三類型(EU・日本型/中国型/未制定)
 (2)中国のインターネット安全法(2017年6月1日施行)
  ・「情報ネットワーク運営者」の義務、「重要情報インフラ運営者」の場合に追加される義務
  ・現地法人を持つ日本企業にとっての3つのポイント
 (3)シンガポールの個人情報保護法
 (4)マレーシアの個人情報保護法
 (5)インドネシアの個人データ収集・移転の規制
 (6)タイの個人情報保護の法制度
 (7)香港の個人データ条例
 (8)台湾の個人情報保護法
6.各国の取引先・現地法人との個人データのやりとりの実務
 ~対処の順序、グループ内の情報の流れの可視化、十分性認定を前提とした準備

ENGLISH SITE