【公開講座】EUのGDPR及び日本、米国、アジア諸国の個人データ取扱い規制への対応

2018年5月25日に施行された EU 一般データ保護規則（GDPR）への対応は各社で進んでいると思われますが、実務面でのアップデートが必要な箇所が多く存在しています。また、個人情報の共有・移転をグローバルで行う場合、日本の個人情報保護法24条への対応も極めて重要です。また、米国、アジア諸国での個人情報保護法制も遵守する必要があります。

本セミナーでは、GDPRの留意点に加えて、日本、米国、アジア諸国の法制度を前提に、日本本社と各国の取引先、現地法人との個人データのやりとりに関する実務のポイントを解説します。

総務法務・情報システム部門の役員・管理者・担当者

• 1．EU 一般データ保護規則（GDPR）
  • (1) GDPR の適用がある場合とは
    • ・EU 在住者の個人データを取り扱うだけで GDPR の適用があるという誤解
    • ・現地法人が取り扱う情報についてのルール
    • ・日本本社が取り扱う情報についてのルール
  • (2) GDPR 遵守のためのポイント
    • ・本人の同意・情報提供義務の注意点（プライバシーポリシーの修正案サンプル）
    • ・処理の根拠（なぜ、従業員の情報を同意で処理してはいけないのか）
    • ・域外移転と第三者提供の関係
    • ・従業員情報共有のポイント
    • ・ENISA ハンドブックに基づいた情報管理
    • ・e プライバシー規則案を前提とした、Cookie の取扱い
  • (3) 日本へのデータ移転
    • ・十分性認定に基づいた社内規程サンプル
    • ・十分性認定の後も SCC が必要なケースとは
• 2．米国の個人情報保護法制の動向と留意点
  • (1) FTC（連邦取引委員会）によるエンフォースメント
  • (2) カリフォルニア州消費者プライバシー法（CCPA）
• 3．日本の改正個人情報保護法と取扱いのグローバル化
  • (1) 日本法の「要配慮個人情報」「匿名加工情報」の特徴と EU・米国との比較
  • (2) 日本法の域外適用があるケースとは
  • (3) 外国にある第三者への提供の制限（個人情報保護法 24条）への対応（覚書サンプル）
  • (4) 現地法人と情報を「共同利用」することは可能か
• 4．アジア諸国における個人情報保護法制の動向と留意点
  • (1) 中国のインターネット安全法と新法
  • (2) 韓国、台湾、シンガポール、マレーシア、香港
  • (3) インドネシアの新法、ベトナム
  • (4) タイの個人情報保護法案
• 5．各国の取引先・現地法人との個人データのやりとりの実務ケーススタディとQ&A
  • ～名刺交換の場面、EU・アジア諸国を含めてグローバルに情報共有する場面

影島 広泰 氏：弁護士／牛島総合法律事務所 パートナー

一橋大学法学部卒業。2003 年牛島総合法律事務所入所。2013 年同事務所パートナー就任。日本経済新聞社「企業法務・弁護士調査」2016 年情報管理部門で「企業が選ぶランキング」2 位。情報システム関連の訴訟・紛争解決、個人情報の取扱い、ネット上のサービスに関する法務等を専門分野とする。マイナンバー関連、個人情報の取扱い等に関するセミナーに多数出講。
「個人情報保護法と企業実務」（清文社 2017 年 6 月）、「これで安心！個人情報保護法・マイナンバー」（日本経済新聞社 2017 年 6 月）「Q&A とチェックリストでよくわかる！改正個人情報護法対応ブック」（ぎょうせい、2017 年 5 月）、「改正個人情報保護法の実務対応マニュアル」（大蔵財務協会、2017 年 5 月）、等著書多数。

30名
※定員になり次第、申込みを締め切らせていただきます。（最少催行人員5名）

※お問合せ内容ご記入欄に「EUのGDPR及び日本、米国、アジア諸国の個人データ取扱い規制への対応」とご記入のうえお問合せください