[本セミナーは募集を終了いたしました]

[事業コード] 181795
【追加開催】
   EU(GDPR)、および米国、日本、アジア・パシフィックにおける個人情報保護法制を踏まえた

       個人情報の移転・共有をめぐるグローバル対応の実務

開催日時・会場

2018年09月28日(金曜日) 13:00~17:00
厚生会館(東京・平河町)

受講対象

法務、総務、人事、監査部門等をご担当の方

講 師

牛島総合法律事務所 パートナー弁護士  影島 広泰氏

プログラム

  ★日本本社 ⇔ 各国の取引先、現地法人との、顧客情報や従業員情報など個人データのやりとりに関する法的対応★

 開催にあたって

   2018年5月25日より適用が開始され、高額な課徴金などの厳しい制裁があるEU一般データ保護規則(GDPR)への対応は、既に各社で相当程度進まれていると思われますが、個人情報の移転・共有の実務をグローバル規模で考えた場合、EUのみならず、日本法での取扱いや、諸外国の個人情報保護法制の最新事情も押さえておく必要があります。
   本セミナーでは、GDPRの留意点(適用開始後に日本企業が直面し得る課題への対応)に加えて、米国、アジア・パシフィック各国の法制の動向と留意点や、日本の改正個人情報保護法(24条)の法解釈の確認も含め、日本本社と各国の取引先、現地法人との個人データのやりとりに関する実務のポイントを分かり易く解説していきます。

 プログラム

1.国際的なプライバシー保護法制の全体像(OECD、APEC、EU、米国、日本、アジア各国)

2.EU一般データ保護規則(GDPR/2018年5月25日適用開始)の留意点
      (1)GDPRの適用ルール(EU域内に「拠点」がある場合、域外適用があり得る場合)
               ・「商品やサービスを提供する(意図が明白である)場合」とは何を指すか
               ・ケーススタディ:日系の製造業(BtoB、EUに販社の現地法人あり)
                     →現地法人が取得した情報についてGDPRの適用があるか、日本法人そのものが
                        取得する情報に域外適用はあるか
               ・域外適用がある場合の代理人選定のポイント
      (2)適法な個人データの処理となるための条件
               ・厳しい「同意」の定義と条件、収集に際しての「情報提供義務」に関する現地での
                  業務フロー見直しの必要性
      (3)データ主体の権利
      (4)管理者の義務
               ・適切な処理者(=クラウド事業者・データサーバ事業者)との委託契約書見(DPA)直しの必要性
               ・処理活動の記録における「個人データ取扱台帳」の項目確認と更新の必要性
               ・欧州ネットワーク情報セキュリティ庁(ENISA)のハンドブックに基づいた
                  「技術及び組織的施策」とは
               ・課徴金の金額を決定する要素の1つとして挙げられる「適切な技術的及び組織的施策」の実施
               ・DPIA(データ保護影響評価)が日本企業に与える影響、DPO(データ保護担当者)の任命のポイント
      (5)処理者の義務
      (6)日本へのデータ移転
               ・そもそも「移転」とは何を指すか(データを閲覧するだけで「移転」になるのか)
               ・EU域外or米国企業のデータサーバを利用するケース、日本企業がデータ主体から直接収集する
                  ケースの留意点
               ・グループ内一括SCC(標準データ保護条項)の具体的作成方法
      (7)日系企業に対する課徴金(制裁金)の実例

3.米国の個人情報保護法制の動向と留意点
      (1)FTC(連邦取引委員会)によるエンフォースメント
      (2)ビッグデータに関する政策提言における「差別を阻止するための技術的知見の向上」
      (3)FTCプライバシーレポートの概要(いわゆる「FTC3要件」とは)
      (4)EUとの関係

4.日本の改正個人情報保護法と取扱いのグローバル化
      (1)日本法の「要配慮個人情報」「匿名加工情報」の特徴とEU・米国との比較
      (2)海外法人に対し、日本法の域外適用があるケースとないケース
      (3)外国にある第三者への提供の制限(改正法24条)への対応
               ・本人の同意の取得方法、基準に適合する体制の整備、自社がAPECのCBPR認証を受けるメリット
               ・委託・事業承継・協同利用におけるトレーサビリティの確認・記録義務
               ・データセンタやクラウドサービスを利用する際の24条の規制との関係(基本的考え方)
               ・外国にある第三者への提供をめぐるEU・米国との交渉等の動向

5.アジア・パシフィックにおける個人情報保護法制の動向と留意点
      (1)アジア・パシフィックにおける個人情報保護法制の三類型(EU・日本型/中国型/未制定)
      (2)中国のインターネット安全法(2017年6月1日施行)
               ・「情報ネットワーク運営者」の義務、「重要情報インフラ運営者」の場合に追加される義務
               ・現地法人を持つ日本企業にとっての3つのポイント
               ・「個人情報と重要データの国外移転の安全評価管理弁法」の留意点
      (3)シンガポールの個人情報保護法
      (4)マレーシアの個人情報保護法
      (5)インドネシアの個人データ収集・移転の規制
      (6)タイの個人情報保護の法制度
      (7)香港の個人データ条例
      (8)台湾の個人情報保護法

6.各国の取引先・現地法人との個人データのやりとりの実務
      (1)対処の順序、グループ内の情報の流れの可視化
      (2)十分性認定を前提とした準備(個人情報保護委員会「新ガイドライン(案)」への対応)

※本講座は、2018年2月26日、4月6日(追加開催)の企業研究会セミナー
   「個人情報保護、データ移転をめぐるグローバル対応の実務」、並びに6月25日開催の同タイトルセミナーの
   内容をベースに、最新のアップデート情報を盛り込んだプログラムとなります。

※開催日までの最新の情報・動向に基づき、内容を一部変更させていただく場合がございます。
※講師とご同業の方はご参加頂けない場合がございます。予めご了承ください。

受 講 料

会員:33,480円(本体 31,000円)/一般:36,720円(本体 34,000円)

※公開セミナーに関するお問い合わせやご質問は、「よくあるご質問(FAQ)」をご参照下さい。
※会員価格適用については「正会員・グループ企業(会員価格適用)一覧」よりお調べいただけます。
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
   お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。

担 当

上島(TEL 03-5215-3516 )