〒100-6114
東京都千代田区永田町2丁目11番1号
山王パークタワー12階(お客さま受付)・14階
東京メトロ 銀座線:溜池山王駅 7番出口(地下直結)
東京メトロ 南北線:溜池山王駅 7番出口(地下直結)
東京メトロ 千代田線:国会議事堂前駅 5番出口 徒歩3分
東京メトロ 丸の内線:国会議事堂前駅 5番出口
徒歩10分(千代田線ホーム経由)
セミナー
事務所概要・アクセス
事務所概要・アクセス
影島広泰弁護士が「海外の取引先・子会社と日本本社との間の個人データの流通の実務」と題する講演を行いました。
講演の概要は以下の通りです。
主催: SMBCコンサルティング
日時: 2019年3月5日(火)13:00~17:00
会場: 三井住友銀行呉服橋ビル(東京都中央区八重洲1-3-4)
講師: 弁護士 影島 広泰
-個人データの移転・共有のポイント-
~EUの一般データ保護規則(GDPR)を中心に、日本、米国、アジア諸国の諸規制への対応~
【概要(狙い)】
EUの一般データ保護規則(GDPR)が施行されてから約半年が経過しました。日本企業においてもGDPRの対応が進んでいますが、「結局よく分からない」という声を良く耳にします。「域外適用」についてのガイドライン案の公表、十分性認定の動き、eプライバシー規則案の公表、データ侵害(情報漏洩)の事案の多発など、施行後の新たな動きがあり、アップデートが必要です。
また、日本の個人情報保護法でも、「域外適用」や「海外にある第三者への提供」についての規制が導入されており、アジア諸国でも、個人データの取扱いや域外移転についての規制が次々と導入されています。さらに、米国でのカリフォルニア州消費者プライバシー権利法の成立を契機とした連邦法制定に向けた動きや、中国における国外移転に関する評価管理弁法及びガイドライン案の公表など、日本企業に大きな影響を与える動きも出てきています。
本セミナーでは、EUのGDPR、日本の個人情報保護法、米国の法規制、中国を含むアジア諸国の法規制を解説した上で、各国の取引先や現地子会社と、日本本社との間の情報のやりとりや共有の実務について検討します。
【プログラム】
1.EUの一般データ保護規則(GDPR)
1)GDPRが日本企業に適用される場面とは
-域外適用がある「商品又はサービスのoffering(提供)」とは?
-クッキーの利用と域外適用がある「monitoring(監視)」との関係
2)GDPR遵守のポイント
-日本法との大きな違い
●本人の同意
●個人データの収集に際しての情報提供義務
-データ主体の権利
-管理者の義務
-処理者の義務
-課徴金
3)個人データの域外移転
-十分性認定
-標準データ保護条項(SCC)の実務
2. 米国の個人情報保護法制
1)FTCによるエンフォースメント
2)カリフォルニア州消費者プライバシー権利法(CaCPA)のポイント
3)連邦法制定への動き
3.日本の改正個人情報保護法と取扱いのグローバル化
1)海外法人に対して日本法の域外適用があるケースとないケース
2)海外にある第三者に対する提供に対する同意
-クラウドサービスの利用と本人の同意
-本人の同意の取得方法
-海外の委託先と締結する覚書サンプル
-現地法人と顧客情報・取引先情報等を共有するための覚書サンプル
4.アジア諸国の個人情報保護法制
-中国(新法)
-韓国
-台湾
-シンガポール
-インドネシア
-マレーシア
-タイ ほか
5.各国の取引先・現地法人との個人データのやりとりの実務
-個人情報保護委員会の補完的ルールを適用した社内規程サンプル
-十分性認定と名刺交換(EUで名刺交換、日本で名刺交換、米国で名刺交換)
-誰と誰の間で、どのような契約を締結する必要があるのか
●EU域内の取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
●全世界で、米国のクラウドサービスを利用してデータを保存するケース
●取引先の名刺情報を、アジア諸国を含めたグループ全社で共有するケース