• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、GDPRや中国のインターネット安全法をはじめとする、海外との個人情報の共有・管理をめぐる規制に関する講演を行いました。

2018.12.5 | 講演・セミナー

影島広泰弁護士が「GDPR等、海外との個人情報の共有・管理をめぐる規制への実務対応とQ&A」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2018年12月5日(水)13:00~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰

 

GDPR施行後の実務運用と十分性決定をふまえた最新実務

GDPR等、海外との個人情報の共有・管理をめぐる規制への実務対応とQ&A

EU・米国・アジア諸国の現地法人・取引先との従業員情報・顧客情報のやり取りに必須の社内体制・契約を実務解説

 

2018年5月25日からEUの一般データ保護規則(GDPR)が施行されたほか、日本でも改正個人情報保護法により国外移転に本人の同意が必要となり、アジア諸国でも個人情報保護法が制定されてきています。これら各国の個人情報保護法の下で、企業が個人データをグローバルにやり取りするためには、様々な手当が必要となります。
本セミナーでは、海外に現地法人や拠点を持つ日本企業がグループ内で人事情報や取引先の情報などを共有する際や、日本企業が海外の法人から委託を受けて個人情報を取り扱うケースを想定して、どのような社内体制・契約を作ればよいのか、実務的に解説いたします。
【各種サンプルをご提供】

 

【講義内容】
1.各国の個人情報保護法制の概要と対応のポイント
 (1)EUの一般データ保護規則(GDPR)
   ①GDPRの適用がある場合とは?
    ・現地に拠点があるケース
    ・日本本社にGDPRの適用があるケース(域外適用)~現地代理人の設置義務
   ②適用がある場合の対応
    (ア)定義
     ・「個人データ」とは。日本法の「個人情報」との異同
     ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
    (イ)日本企業の法務・総務担当者等からみたGDPRの特殊性
     ・「同意」と「明示的な同意」、従業員からの同意
     ・個人データの収集に際しての情報提供義務
     ・データ主体の権利
    (ウ)課徴金
    (エ)管理者の義務
     ・適切な処理者(委託先)の利用
     ・安全管理措置
     ・処理活動の記録
     ・データ保護担当者(DPO)の選任、DPIAの実施
   ③域外移転の規制
    ・「移転」とは?EU域内のサーバを閲覧するだけで「移転」なのか?
    ・十分性決定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
   ④ePrivacy規則案の概要
 (2)日本の改正個人情報保護法
   ①海外の現地法人に対して日本法の域外適用があるケース
   ②国外移転の規制 ・外国にある第三者への提供についての同意の取得
    ・EU諸国の十分性認定
    ・契約や覚書による提供
    ・米国のCBPR認証を受けている企業への提供
    ・クラウドサービスの利用
 (3)米国
   ①自主規制とFTCによるエンフォースメント
   ②カリフォルニア州消費者プライバシー法(CaCPA)の概要
    ・日本企業に適用があるケースとは
    ・適用がある場合のルールの概要
   ③連邦法制定の動き
 (4)アジア諸国
   ①中国
    ・インターネット安全法(サイバーセキュリティ法)の概要
    ・個人情報と重要データの国外移転の安全評価管理弁法の施行の見込み
   ②韓国
   ③台湾
   ④シンガポール
   ⑤インドネシア
   ⑥マレーシア
   ⑦タイ
   ⑧ベトナム
2.日本企業の実務対応とQ&A
 (1)EUと日本との間のデータ移転
   ①EU→日本
    ・十分性認定に基づく移転のための「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(個人情報保護委員会)への対応【社内規程サンプル】
    ・Q&A:現地での展示会で名刺交換する場合の実務対応は(2種類の同意と十分性認定の影響)
    ・Q&A:日本企業が委託先(処理者)となる場合の契約レビューのポイントとは
    ・Q&A:日本から第三国に再移転する場合(アジア現地法人との情報共有等)の手当とは
   ②日本→EU
    ・Q&A:個人情報保護委員会の告示により何が不要になるのか
    ・Q&A:日本の展示会で、EU居住者と名刺交換して連絡を取る場合の実務対応は
   ③GDPRの域外適用を受ける場合の対応
    ・プライバシーポリシーの改定【サンプル】
    ・Q&A:現地の代理人の選任が必要な場合と不要な場合
    ・Q&A:情報管理体制の見直しの要否
    ・Q&A:ePrivacy規則案に基づいて考える、cookieの保存に同意が必要なケースと不要なケースとは
   ④EU現地法人の対応
    ・「台帳」の整備・改定【サンプル】
    ・Q&A:処理の法的根拠のポイントとは
    ・Q&A:従業員の情報を同意に基づいて取り扱うことができるか
 (2)米国と日本との間のデータ移転
    ・Q&A:米国のクラウドサービスの利用と本人の同意の要否
    ・Q&A:米国の展示会でEU居住者と名刺交換して、後に日本から連絡を取る場合の実務対応は
 (3)アジア諸国と日本との間のデータ移転 ・Q&A:中国の特殊性とは
    ・日本の個人情報誤報に対応したグループ内での覚書の締結【サンプル】
    ・EUとも情報共有するためにグループ内で一括のSCCを締結する方法(代理権の付与、グループ会社が増えたときの対応等)【サンプル】
    ・アジア諸国・米国の委託先を使用する際の覚書【サンプル】
    ・本人の同意の文言【サンプル】

ENGLISH SITE