• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、SMBCコンサルティング主催のセミナーにおいて、EUの一般データ保護規則(GDPR)と日本、米国、アジア諸国の諸規制への対応に関する講演を行いました。

2018.4.25 | 講演・セミナー

影島広泰弁護士が「EUの一般データ保護規則(GDPR)と日本、米国、アジア諸国の諸規制への対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2018年4月25日(水)13:00~17:00

会場: 三井住友銀行呉服橋ビル(東京都中央区八重洲1-3-4)

講師: 弁護士 影島 広泰

 

2018年5月施行直前対策 個人データの移転・共有のポイントを解説

EUの一般データ保護規則(GDPR)と日本、米国、アジア諸国の諸規制への対応

~海外の取引先・子会社と日本本社との間の個人データの流通の実務~

 

【概要(狙い)】
EUの一般データ保護規則(GDPR)が、2018年から企業等に対する効力を発効します。GDPRでは、「域外適用」があるため、EU域内に事業所等を有していない日本企業においても対応を余儀なくされるケースがあります。また、EUから日本への「域外移転」については、当局間の交渉をにらんだ特別な対応が必要となります。
そして、日本の個人情報保護法でも、「域外適用」や「海外にある第三者への提供」についての規制が導入されています。さらに、アジア諸国でも、個人データの取扱いや域外移転についての規制が次々と導入されています。
本セミナーでは、EUのGDPR、日本の個人情報保護法、米国の法規制、アジア諸国の法規制を解説した上で、各国の取引先や現地子会社と、日本本社との間の情報のやりとりや共有の実務について検討します。

 

【プログラム】
1.EUの一般データ保護規則(GDPR)
1)EUの個人情報保護法制の概要
2)EUデータ保護指令(現行法)の概要と規制内容
3)一般データ保護規則(GDPR)の概要と規制内容
- 域外適用
- 定義(個人データ、個人データの処理等)
- 日本法との大きな違い
・本人の同意
・個人データの収集に際しての情報提供義務
- データ主体の権利
- 管理者の義務
- 処理者の義務
- 課徴金
4)個人データの域外移転
- 十分性認定の見込み(EUとの交渉)
2. 米国の個人情報保護法制
1)概要
2)FTCによるエンフォースメント
3)最新の動向
3.日本の改正個人情報保護法と取扱いのグローバル化
1)海外法人に対して日本法の域外適用があるケースとないケース
2)海外にある第三者に対する提供に対する同意
- 海外にある第三者への提供とトレーサビリティの関係
- クラウドサービスの利用と本人の同意
- 本人の同意の取得方法
- EUからの域外移転と改正個人情報保護法の関係
- 自社がAPECのCBPR認定を受けるメリット
4.アジア諸国の個人情報保護法制
- 中国
- シンガポール
- インドネシア
- マレーシア
- タイ
5.各国の取引先・現地法人との個人データのやりとりの実務
- EU域内の現地法人に数名の従業員のみがいるB to B企業などは何をすべきなのか
- 誰と誰の間で、どのような契約を締結する必要があるのか
・EU域内の取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
・全世界で、米国のクラウドサービスを利用してデータを保存するケース
・取引先の名刺情報を、アジア諸国を含めたグループ全社で共有するケース
- GDPRが企業に適用されることになる2018年5月までの現実的な対応スケジュール

ENGLISH SITE