ご好評につき募集期間延長！
個人情報管理の実務グローバル編―中国“データ3法”施行！
EU・アジア諸国・米国等の現地法人・取引先との従業員情報・顧客情報のやりとりに必須の体制整備

中国で個人情報保護法、サイバーセキュリティ法及びデータセキュリティ法の「データ3法」が施行され、個人情報及び重要データの取扱いや越境移転に厳しい規制が課されています。また、EUのGDPR、米国の各州法、アジア諸国の個人情報保護法制など、様々な規制が世界各国に存在しています。本セミナーでは、第1部で各国の法制のポイントを説明した上で、第2部として、従業員の人事情報や取引先の名刺情報などをグループ企業内で共有したり利用したりするための体制整備として何をすべきかを、具体的に解説していきます。

講義内容

第1部　各国の個人情報保護法制

１．EU一般データ保護規則（GDPR）
(1) GDPRの適用がある場合とは
(2) GDPR遵守のためのポイント
〇処理の根拠（なぜ、従業員の情報を同意で処理してはいけないのか）
(3) 越境移転とSCC（Standard Contractual Clauses）
２．米国の個人情報保護法制の動向と留意点
(1) FTC（連邦取引委員会）によるエンフォースメント
(2) カリフォルニア州消費者プライバシー権法（CCPA）への実務対応
３．日本の個人情報保護法
(1) 外国にある第三者への提供の制限
〇現地法人と情報を「共同利用」することは可能か
(2) 外的環境の把握
４．中国のデータ3法
(1) 個人情報保護法、サイバーセキュリティ法、データセキュリティ法のポイント
(2) 外国への移転の実務と中国版SCC
５．アジア諸国における個人情報保護法制の動向と留意点
〇韓国、台湾、シンガポール、香港、マレーシア、フィリピン、タイ、インドネシア、オーストラリア、ニュージーランド、ベトナム、インドほか

第2部　企業グループ内のデータガバナンス・コンプライアンス体制の整備の実務

（1） 海外現地法人を含むデータマッピングのやり方
（2） グループ内のデータ移転契約（DTA：Data Transfer Agreement）作成のポイント
（3） グローバル版プライバシーポリシー策定のポイント
（4） クッキーポリシー策定のポイント
（5） 従業員等へのPrivacy Notice及び同意書
（6） インシデント対応のルールの策定
（7） 社内規程（DTAを社内規程に反映させる）
（8） 本人からの権利行使（開示請求等）への対応ルールの策定
（9） 委託先との委託契約（DPA：Data Processing Agreement）のポイント
（10） データ保護オフィサー（DPO：Data Protection Officer）、代理人の選任をどうするか
（11） データ移転影響評価（TIA：Transfer Impact Assessment）・外的環境の把握の実務
〇何をどのように調査するのか
〇Supplementary measureとは何をするのか
〇日本法における外的環境の把握に基づく安全管理措置とは何をするのか
（12）中国の「重要データ」の越境移転規制への対応

☆最新動向により、上記の内容等を一部変更させていただく場合がございます