• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、海外の取引先・子会社と日本本社との間の個人データの流通の実務に関する講演を行いました。

2019.10.11 | 講演・セミナー

影島広泰弁護士が「海外の取引先・子会社と日本本社との間の個人データの流通の実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2019年10月11日(金)13:00~17:00

会場: 三井住友銀行呉服橋ビル(東京都中央区八重洲1-3-4)

講師: 弁護士 影島 広泰
 
個人データの移転・共有のポイント

海外の取引先・子会社と日本本社との間の個人データの流通の実務

~EUの一般データ保護規則(GDPR)を中心に、日本、米国、アジア諸国の諸規制への対応~

 

【概要(狙い)】
EUの一般データ保護規則(GDPR)が施行されてから約半年が経過しました。日本企業においてもGDPRの対応が進んでいますが、「結局よく分からない」という声を良く耳にします。2019年1月23日の十分性認定、課徴金の事例の蓄積、「域外適用」についてのガイドライン案の公表、eプライバシー規則案の公表など、施行後の新たな動きがあり、アップデートが必要です。また、日本の個人情報保護法でも、「域外適用」や「海外にある第三者への提供」についての規制が導入されており、アジア諸国でも、個人データの取扱いや域外移転についての規制が次々と導入されています。さらに、米国でのカリフォルニア州消費者プライバシー権利法の成立を契機とした連邦法制定に向けた動きや、中国における国外移転に関する評価管理弁法及びガイドライン案の公表など、日本企業に大きな影響を与える動きも出てきています。
本セミナーでは、EUのGDPR、日本の個人情報保護法、米国の法規制、中国を含むアジア諸国の法規制を解説した上で、各国の取引先や現地子会社と、日本本社との間の情報のやりとりや共有の実務について検討します。

 

【プログラム】
第1部 各国の個人情報保護法制
1.EUの一般データ保護規則(GDPR)
1)GDPRが日本企業に適用される場面とは
 -域外適用がある「商品又はサービスのoffering(提供)」とは?
 -クッキーの利用と域外適用がある「monitoring(監視)」との関係
2)GDPR遵守のポイント
 -日本法との大きな違い
 ●本人の同意
 ●個人データの収集に際しての情報提供義務
 -データ主体の権利
 -管理者の義務
 -処理者の義務
 -課徴金
3)個人データの域外移転
 -十分性認定
 -標準データ保護条項(SCC)の実務
2. 米国の個人情報保護法制
 1)FTCによるエンフォースメント
 2)カリフォルニア州消費者プライバシー権利法(CaCPA)のポイント
 3)連邦法制定への動き
3.日本の改正個人情報保護法と取扱いのグローバル化
1)海外法人に対して日本法の域外適用があるケースとないケース
2)海外にある第三者に対する提供に対する同意
 -クラウドサービスの利用と本人の同意
 -本人の同意の取得方法
 -海外の委託先と締結する覚書サンプル
 -現地法人と顧客情報・取引先情報等を共有するための覚書サンプル
4.アジア諸国の個人情報保護法制
 - 中国(サイバーセキュリティ法)
 - 韓国
 - 台湾
 - シンガポール
 - インドネシア
 - マレーシア
 - タイ(2019年5月施行) ほか
第2部 実務のケーススタディとQ&A
 -課徴金の事例から見る、日本企業の対応のポイント
 -個人情報保護委員会の補完的ルールを適用した社内規程サンプル
 -十分性認定と名刺交換(EUで名刺交換、日本で名刺交換、米国で名刺交換)
 -誰と誰の間で、どのような契約を締結する必要があるのか
  ●EU域内の取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
  ●全世界で、米国のクラウドサービスを利用してデータを保存するケース
  ●取引先の名刺情報を、アジア諸国を含めたグループ全社で共有するケース

ENGLISH SITE