• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、SMBCコンサルティングにおいて、EUのGDPRを中心とした国際的な個人情報保護法制への実務対応に関する講演を行いました。

2017.7.12 | 講演・セミナー

影島広泰弁護士が「EUの一般データ保護規則(GDPR)を中心とした国際的な個人情報保護法制への実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2017年07月12日(水) 14:00~ 17:00

会場: 三井住友銀行呉服橋ビル(東京都中央区八重洲1-3-4)

講師: 弁護士 影島 広泰

 

2018年5月に民間企業への施行予定

EUの一般データ保護規則(GDPR)を中心とした国際的な個人情報保護法制への実務対応

~グローバル規制に違反しないための日本での管理・運用方法~

 
【概要(狙い)】
EUの一般データ保護規則(GDPR)が、2018年5月25日から企業等に対する効力を発効します。GDPRでは、域外適用があるため、EU域内に事業所等を有していない日本企業においても対応を余儀なくされるケースがあります。また、課徴金が、2000万ユーロもしくは世界的な年間売上高の4%のいずれか高い方を上限とするなど、違反した場合の制裁も厳しいものがあります。
他方、米国では、企業による自主規制と米国連邦取引委員会(FTC)によるエンフォースメントを中心としたプライバシー保護の制度が確立しており、日本やEUとは異なる考え方が必要とされています。
本セミナーでは、GDPRに関して日本企業が典型的に直面する具体的な事例に対する実務対応を解説するとともに、米国と日本の改正個人情報保護法についての実務対応についても概説します。
 
【プログラム】
1.国際的なプライバシー保護法制の全体像
  1)OECDプライバシー・ガイドライン
  2)APECプライバシー・フレームワーク
2.EUの一般データ保護規則
  1)EUの個人情報保護法制の概要
  2)EUデータ保護指令(現行法)の概要と規制内容
  3)一般データ保護規則(GDPR)の概要と規制内容
    - 域外適用
    - 個人データ及び個人データの処理
    - 個人データの収集に際しての情報提供義務
    - データ主体の権利
    - 管理者の義務
    - 処理者の義務
    - 課徴金
    - 個人データの域外移転 (誰と誰の間で、どのような契約を締結する必要があるのか)
      ・EU域外データサーバを利用するケース
      ・米国のクラウドサービス(プライバシーシールドの適用あり)を利用するケース
      ・日本のデータサーバを利用するケース
3.米国の個人情報保護法制
  1)概要
  2)FTCによるエンフォースメント
  3)最新の動向
4.日本の改正個人情報保護法と取扱いのグローバル化
  1)海外法人に対して日本法の域外適用があるケースとないケース
  2)海外にある第三者に対する提供に対する同意
    - 海外にある第三者への提供とトレーサビリティの関係
    - クラウドサービスの利用と本人の同意
    - 本人の同意の取得方法
    - EUからの域外移転と改正個人情報保護法の関係
    - 自社がAPECのCBPR認定を受けるメリット

ENGLISH SITE