【講義概要】

個人情報に関する実務は、その取得と利用、社内での管理、外部委託先の監督、外部とのデータのやりとり、個人データの開示や削 除の請求への対応、外国のクラウド利用等、多岐にわたります。確実な対応のためには、2022年４月施行の改正個人情報保護法の要点を含めて、頻繁に直面する実務のポイントをしっかりおさえておくことが必須です。本セミナーでは、どのような場合に何に気をつけなければならないかを整理しながら、法やガイドラインが定める規制と実務のポイントを基礎から解説いたします。初めて学ぶ方、基本を確認したい方、自社の実務対応の確認に役立てたい方におすすめの講座です。

【講師】　
牛島総合法律事務所 中井 杏 弁護士

講義内容

1. 個人情報保護法対応の勘所
   （1）どんな問題事案が起きているのか
   （2）個人情報保護法とは何のための法律なのか
   （3）個人情報保護法対応のチェックポイント
2. 個人情報保護法が適用されるデータ
   （1）「個人情報」の概念
   　・ 何が「個人情報」にあたるのか、「他の情報と容易に照合することができる」とはどのような場合のことか
   （2）個人情報データベース等、個人データ、保有個人データ
   （3）「個人情報」ではない情報
   　・個人関連情報、統計情報
   （4）要配慮個人情報
   　・ 風邪で具合が悪い」、「骨折した」は要配慮個人情報か
3. 個人情報の取得と利用
   （1）利用目的の特定
   （2）利用目的の通知または公表
   （3）目的外利用の禁止と利用目的の変更
   （4）適正取得
   （5）不適正利用の禁止
4. 個人データの管理
   （1）安全管理措置
   　・ガイドラインが定める７つの措置
   　・管理の「程度」をどのように決めるべきか
   （2）委託先の監督
   　・ガイドラインが定める３つの義務
   （3）情報漏えいした場合の対応
   　・本人への通知、個人情報保護委員会・事業所管大臣への報告の方法と対応要否の見極め
5. 個人データの第三者提供
   （1）「個人データ」を「第三者」に提供するとは
   （2）本人同意の原則と例外
   　・権利利益の保護のために個人データを提供しなければならない場合など
   （3）委託・共同利用
   　・「委託」に当たる場合と「第三者提供」に当たる場合の区別基準とは
   　・企業グループ内で人事情報を「共同利用」する際の留意点
   （4）外国にある第三者への提供
   　・外国企業のサービスを利用するために必要な対応
   （5）個人関連情報の提供
   　・Cookie 情報やハッシュ化したメールアドレスのやりとりにおいて同意が必要な場合とは
   （6）トレーサビリティのための確認・記録義務
6. 仮名加工情報と匿名加工情報
   （1）仮名加工情報の作成方法と利用場面
   （2）匿名加工情報の作成方法と利用場面
   （3）仮名加工情報、匿名加工情報、統計情報の使い分け
7. 開示請求等への対応 　
   ・開示請求、利用停止等の請求、第三者提供の停止の請求
8. プライバシーポリシーの作成方法
   ・プライバシーポリシーに記載しなければならないことは何か
   ・炎上しないプライバシーポリシー
9. 個人情報保護法違反の場合
   （1）個人情報保護委員会による行政指導・処分の事例と傾向
   （2）個人情報保護委員会からの報告徴求への対応
   （3）個人情報データベース等不正提供罪と両罰規定
   （4）課徴金制度の動向
   （5）個人情報保護法違反を起こさないための対策
10. 事例で考える個人情報保護法の活用
    （1）個人情報を新規事業に利用したい場合
    （2）個人情報を他の会社と共有して活用したい場合
    （3）個人情報を外部サービスを用いて活用したい場合

質疑応答
※事前にご質問を受付け、講義の中で回答します。ご質問はこちらから

★最新動向により、内容・事例等を一部変更させていただく場合がございます。
※諸般の事情により講座が中止･変更となる場合がございますので、予めご了承下さい。