個人情報管理の実務グローバル編
－ＥＵ・アジア諸国・米国等の現地法人・取引先との従業員情報・顧客情報のやりとりに必須の体制整備－

グローバルにビジネスを展開する日本企業が、現地法人を含めて、名刺情報を共有したり、人事情報をクラウド・サービスに登録したりするニーズが多くなっています。また、日本国内のビジネスにおいても、インバウンド需要を取り込むべく、外国に所在する顧客を対象としたサービスを展開することが多くなっています。第１部で各国の法制のポイントを説明した上で、第２部として、取引先の名刺情報や従業員の人事情報などをグループ企業内で共有したり利用したりするための体制整備として何をすべきか、また日本国内でインバウンド・ビジネスを行う際の外国法対応の考え方を、具体的に解説していきます。

講義内容

第1部　各国の個人情報保護法制

１．EU一般データ保護規則（GDPR）
(1) GDPRの適用がある場合とは
(2) GDPR遵守のためのポイント
〇処理の根拠（なぜ、従業員の情報を同意で処理してはいけないのか）
(3) 越境移転とSCC（Standard Contractual Clauses）
２．米国の個人情報保護法制の動向と留意点
(1) FTC（連邦取引委員会）によるエンフォースメント
(2) カリフォルニア州消費者プライバシー権法（CCPA）への実務対応
３．日本の個人情報保護法
(1) 外国にある第三者への提供の制限
〇現地法人と情報を「共同利用」することは可能か
(2) 外的環境の把握
４．中国のデータ3法
(1) 個人情報保護法、サイバーセキュリティ法、データセキュリティ法のポイント
(2) 外国への移転の実務と中国版SCC
５．アジア諸国における個人情報保護法制の動向と留意点
〇韓国、台湾、シンガポール、香港、マレーシア、フィリピン、タイ、インドネシア、オーストラリア、ニュージーランド、ベトナム、インドほか

第2部　企業グループ内のデータガバナンス・コンプライアンス体制の整備の実務

（１）海外現地法人を含むデータマッピングのやり方
（２）グループ内のデータ移転契約（ＤＴＡ：Data Transfer Agreement）作成のポイント
（３）グローバル版プライバシーポリシー策定のポイント
（４）クッキーポリシー策定のポイント
（５）従業員等へのPrivacy Notice及び同意書
（６）インシデント対応のルールの策定
（７）社内規程（ＤＴＡを社内規程に反映させる）
（８）本人からの権利行使（開示請求等）への対応ルールの策定
（９）委託先との委託契約（ＤＰＡ：Data Processing Agreement）のポイント
（10）データ保護オフィサー（ＤＰＯ：Data Protection Officer）、代理人の選任をどうするか
（11）データ移転影響評価（ＴＩＡ：Transfer Impact Assessment）・外的環境の把握の実務
・何をどのように調査するのか
・Supplementary measureとは何をするのか
・日本法における外的環境の把握に基づく安全管理措置とは何をするのか
（12）中国の「重要データ」の越境移転規制への対応
（13）日本国内のインバウンド・ビジネスと外国法対応

☆最新動向により、上記の内容等を一部変更させていただく場合がございます