相談の広場

このエントリーをはてなブックマークに追加

企業法務

企業法務について、みんなに相談したり、分かるときは教えてあげたりと、相互協力のフォーラムです!

総務の森イチオシ記事が満載: 経営ノウハウの泉(人事労務~働き方対策まで)

GDPR対応

著者 tetu33323 さん

最終更新日:2017年10月22日 15:04

皆さんの会社では進んでいますか?

複雑すぎて困っています。

スポンサーリンク

返信 相談を新規投稿する

Re: GDPR対応

著者キリガクレさん

2017年10月27日 18:45

こんにちは、

まず、御社の業務において、

①EUに現地法人業務委託先があるのかどうか
② ①に該当せず国内のみの営業としても、EU市民を顧客とし、個人情報を取得する事があるのか
(例えばですが、不動産会社などでもECから日本の法人に赴任してくる場合、住居を貸す際に、本人確認書として、在留カード、パスポート、その他に、EUの現住所、家族情報などを取得した場合には該当します。)

①は当然、EUデータ保護規則の網にかかりますが、②も該当します。

個人データの移転に関して、契約書(SCC・SDPCやBCR)を取り交わせばよいと言う問題ではなく、厳密には、データ保護責任者とEUに於ける代理人の設置が必要です。

確かにペナルティをうけた場合には、最低でも20億円以上の被害が生じますが、企業規模によって、どこまでできるか実効性の問題があり、コストとリスクのバランスを考えて、もしもに備えての情報セキュリティの見直しが、第一優先ではないかと考えます。

(最近毎日のように、サイバー攻撃が生じており、個人情報もそれに伴い、漏洩されているものと考えられます。)

色々と意見がありますが、ご参考までに、デロイトトーマツなどの資料を参考にしつつご検討されるのがよいと考えます。

尚、下記に近々開かれるセミナーがありましたので、ご紹介します。

【セミナー1】
事前対策準備 2018年5月に民間企業への施行予定
「EUの一般データ保護規則(GDPR)を中心とした国際的な個人情報保護法制への実務対応」
~グローバル規制に違反しないための日本での管理・運用方法~

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【プログラム】
1.国際的なプライバシー保護法制の全体像
  1)OECDプライバシー・ガイドライン
  2)APECプライバシー・フレームワーク

2.EUの一般データ保護規則
  1)EUの個人情報保護法制の概要
  2)EUデータ保護指令(現行法)の概要と規制内容
  3)一般データ保護規則(GDPR)の概要と規制内容
    - 域外適用
    - 個人データ及び個人データの処理
    - 個人データの収集に際しての情報提供義務
    - データ主体の権利
    - 管理者の義務
    - 処理者の義務
    - 課徴金
    - 個人データの域外移転 (誰と誰の間で、どのような契約を締結する必要があるのか)
      ・EU域外データサーバを利用するケース
      ・米国のクラウドサービス(プライバシーシールドの適用あり)を利用するケース
      ・日本のデータサーバを利用するケース

3.米国の個人情報保護法
  1)概要
  2)FTCによるエンフォースメント
  3)最新の動向

4.日本の改正個人情報保護法と取扱いのグローバル化
  1)海外法人に対して日本法の域外適用があるケースとないケース
  2)海外にある第三者に対する提供に対する同意
    - 海外にある第三者への提供とトレーサビリティの関係
    - クラウドサービスの利用と本人の同意
    - 本人の同意の取得方法
    - EUからの域外移転と改正個人情報保護法の関係
    - 自社がAPECのCBPR認定を受けるメリット

【講 師】
牛島総合法律事務所  パートナー 弁護士  影島 広泰 氏
略歴:一橋大学法学部卒業。2003年弁護士登録、牛島総合法律事務所入所。ITシステム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に、企業法務の第一線で活躍。わかりやすく、ポイントを押さえた指導・解説には定評がある。日本経済新聞社2016年「企業法務・弁護士調査」情報管理部門の「企業がぶ弁護士ランキング」2位。約25万ダウンロードのiPhone/iPad人気アプリである「e六法」( http://kageshima.jp )の開発者。裁判所ウェブサイトで公開された裁判例を自動的に分析して投稿するbot「判例Update」( http://hanrei.kageshima.jp )開発者でもある。
http://www.ushijima-law.gr.jp/attorneys/hiroyasu-kageshima

著書:「法律家・法務担当者のためのIT技術用語辞典」(商事法務、2017年)、「民間企業における共通番号法(マイナンバー法)対応ロードマップ」(ビジネスロー・ジャーナル、2013年)、「情報漏洩事案の類型別 分析と対策」(ザ・ローヤーズ、2014年)、「Software Protection -A Comparative Perspective」(Medien & Recht Germany、2012年) 等

【日 時】2017年12月06日(水) 14:00~ 17:00
【会 場】SMBCコンサルティング セミナーホール(東京都中央区八重洲1-3-4 三井住友銀行呉服橋ビル)
     https://www.smbc-consulting.co.jp/upload/map/html/1223.html/
【受講料】一般の方:27,000円(税込)

返信 相談を新規投稿する

1~2
(2件中)

    お知らせ

    2023.11.1

    無料ダウンロードページに新書式22点が追加

    2023.8.7

    「相談の広場」や「専門家コラム」への投稿方法がわかるガイドを公開

    2023.7.24

    調査レポートNo.3「オフィスカイゼン活動に関する意識」の追加

    一覧へ

    スポンサーリンク

    経営ノウハウの泉より最新記事

    経営ノウハウの泉へ

    スポンサーリンク

    労働実務事例集

    労働新聞社 監修提供

    法解釈から実務処理までのQ&Aを分類収録

    事例研究

    調査レポート

    オフィスカイゼン活動に関する意識2022年5月

    [2022.7.24]

    企業のテレワーク実態調査2019年10月版

    [2019.11.12]

    総務担当者の環境調査2018年4月版

    [2018.10.10]

    一覧へ

    注目のコラム

    ランキングを見る

    注目の相談スレッド

    PAGE TOP