[2021/10/13] 【オンライン】内部通報制度運用の実務

講師:戸田 謙太郎 / 大井 哲也
日時:2021年10月13日(水)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら 

<内 容>
 会計不正、情報漏洩、データ偽装、談合、カルテルなど企業の不祥事が相次いでいる中、不正行為を発見する最も有力な端緒が内部通報であると言われております。もっとも、不祥事が発覚した企業を見ると、内部通報制度が十分に機能しておらず、結果として経営に重大な影響を与える不祥事を発見することができなかったという事案が後を絶ちません。そのため、重大な不祥事を早期に発見するためには内部通報制度の実効性を確保することが不可欠となっております。また、日本版司法取引制度への対応策として、実効性のある内部通報制度が重要であるとされております。
 そのような実務的な要請を受け、内部通報制度を実効性のあるものとするため、消費者庁は、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表するとともに、内部通報制度の自己適合宣言登録制度の運用を開始しました。また、改正公益通報者保護法では、従業員301人以上の企業に内部通報窓口の設置が義務付け、窓口担当者に守秘義務を課すなどして、内部通報者が企業の報復を受けないようにする仕組みの強化を図っています。
 さらに、海外展開をしている企業には、海外進出によって事業が急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていない企業も少なくありません。特に、海外子会社のマネジメントが関与するような不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そのため、最近では、海外子会社から日本の本社の通報窓口に直接通報を行うことのできる通報窓口を設置する企業が増えております。
 そこで、本セミナーでは、多数の企業の内部通報制度の導入および運用に関わった実績をもつ弁護士が、本年8月20日に公表されたばかりの改正公益通報者保護法の指針の内容を念頭に、実効的な内部通報制度とするためのポイントを分かり易く解説するとともに、グローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説させて頂きます。

1.内部通報制度の導入にあたっての留意点
(1)内部通報制度の意義
(2)改正公益通報者保護法
(3)本年8月に公表された体制整備義務に関する指針の概要
(4)内部通報制度の自己適合宣言登録制度
(5)日本版司法取引制度

2.グローバル内部通報制度の導入にあたっての留意点
(1)グローバル内部通報制度の必要性
(2)グローバル内部通報制度を導入するにあたっての法的留意点
(3)各国の内部通報法制の概要
  (EU公益通報者保護指令を中心に)

3.内部通報窓口の運用の実務

[2021/10/04] 【オンライン】世界各国の『個人情報保護法』対応

講師:大井 哲也
日時:2021年10月04日(月)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら 

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRはEU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。また、令和2年個人情報保護法改正では、外国の個人情報保護制度に関する情報を提供する義務も課されます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは
3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)各国ローカル規制対応とグローバル方針策定の手順
4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2021/09/22] 【オンライン/会場】個人情報保護法改正の実務対応

講師:大井 哲也
日時:2021年09月22日(水)14:00~17:00
会場:オンライン+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 2020年6月5日、令和2年改正個人情報保護法が成立し、2021年3月24日には令和2年改正個人情報保護法関係の政令・規が公布され、2021年8月2日にはガイドライン(未施行)がリリースされました。
 本セミナーでは、個人情報保護法の政令・規則案に加え、ガイドラインを踏まえた実務的な実装策について解説致します。
 令和2年改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。そのため、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら、個人情報保護法改正がデータ利活用実務に与える影響を解説します。

1.個人情報保護法改正項目の対応
(1)非個人情報が第三者提供先において個人データとなる場合の規制
(2)クッキーデータ規制とターゲティング広告
(3)利用の停止、消去、第三者提供の停止請求権
(4)開示等の対象となる保有個人データの範囲の拡大
(5)オプトアウト規制の強化
(6)情報漏えい等報告及び本人への通知義務
(7)仮名加工情報の創設
(8)法定公表事項
  (安全管理措置、セキュリティ・ホワイトペーパー)
2.質疑応答

[2021/09/15] 日本経済新聞「匿名データも保護 主流に ‐日本気づけば少数派‐」と題する記事にコメントが掲載されました。

日本経済新聞朝刊「匿名データも保護 主流に ー日本 気づけば少数派ー」と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞 朝刊 1面
掲載年月日:2021年09月15日(水)
タイトル:匿名データも保護 主流に ー日本 気づけば少数派ー


日本法の対応だけでは不十分。

[2021/09/08]【オンライン/会場】最新のビジネス動向を踏まえたビッグデータ・AIの利活用に伴う法的留意点 ~取扱いに対する関連法規…

講師:大井 哲也
日時:2021年09月08日(水)14:00~17:00
会場:オンライン+三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社
Tel:0120-398-821
セミナーの詳細・お申込み:
オンライン(ライブ配信/見逃し配信)  会場

<内 容>
 個人情報保護法の改正の大きな柱として、cookie情報の取り扱いに対する規制が導入されます。ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっており、また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
 1)ビッグデータ活用と最新のビジネス動向
 2)ビッグデータ取扱いに対する法規制
   ●改正個人情報保護法案
   ●GDPR(一般データ保護規則)
   ●ビッグデータ規制
 3)ビッグデータそのものに対する管理権
   ●データベース著作権
   ●不正競争防止法
   ●不法行為

2.人工知能(AI)の開発と利用に伴う責任
 1)人工知能(AI)と最新のビジネス動向
 2)人工知能(AI)と機械学習
 3)人工知能(AI)の開発者責任
   ●製造物責任
   ●不法行為責任
 4)人工知能(AI)を活用したサービス提供者の責任
 5)人工知能(AI)を活用したサービスと業法の問題

[2021/09/07] 【オンライン】法改正待ったなし 実効性の高い内部通報制度とは ~企業がとるべき対策を法律から読み解く~

講師:戸田 謙太郎 / 大井 哲也
日時:2021年09月07日(火)15:00~16:00
会場:オンライン(Zoomウェビナー)
主催:NEC VALWAY株式会社
   TMI総合法律事務所
問い合わせ先:NEC VALWAY株式会社
Email:https://nec-vw.com/koueki-tsuhou/event/210907/contact/
セミナーの詳細・お申込みはこちら

<内 容>
2022年に施行される『改正公益通報者保護法』および中小企業にも対策が義務化される『パワハラ防止法』について解説いたします。

15:00~15:05:セミナー開催のご案内(事務局)
15:05~15:45:改正公益通報者保護法の概要説明
       パワハラ防止法の概要説明
       (戸田・大井)
15:45~15:55:内部通報窓口代行サービスのご紹介
       (NEC VALWAY株式会社)
15:55~16:00:アンケートのご案内(事務局)

[2021/08/24]【オンライン/会場】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度運用の実務 ~実効性のあるグローバ…

講師:戸田 謙太郎 / 大井 哲也
日時:2021年08月24日(火)13:00~ 17:00
会場:オンライン+三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社
Tel:0120-398-821
セミナーの詳細・お申込み:
オンライン(ライブ配信/見逃し配信)  会場

<内 容>
 会計不正、情報漏洩、データ偽装、談合、カルテルなど企業の不祥事が相次いでいる中、不正行為を発見する最も有力な端緒が内部通報であると言われております。もっとも、不祥事が発覚した企業を見ると、内部通報制度が十分に機能しておらず、結果として経営に重大な影響を与える不祥事を発見することができなかったという事案が後を絶ちません。そのため、重大な不祥事を早期に発見するためには内部通報制度の実効性を確保することが不可欠となっております。また、日本版司法取引制度への対応策として、実効性のある内部通報制度が重要であるとされております。
 そのような実務的な要請を受け、内部通報制度を実効性のあるものとするため、消費者庁は、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表するとともに、内部通報制度の自己適合宣言登録制度の運用を開始しました。また、改正公益通報者保護法では、従業員301人以上の企業に内部通報窓口の設置が義務付け、窓口担当者に守秘義務を課すなどして、内部通報者が企業の報復を受けないようにする仕組みの強化を図っています。さらに、海外展開をしている企業には、海外進出によって事業が急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていない企業も少なくありません。特に、海外子会社のマネジメントが関与するような不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そのため、最近では、海外子会社から日本の本社の通報窓口に直接通報を行うことのできる通報窓口を設置する企業が増えております。
 そこで、本セミナーでは、多数の企業の内部通報制度の導入および運用に関わった実績をもつ弁護士が、消費者庁のガイドラインや審議中の公益通報者保護法の改正案を念頭におきつつ、実効的な内部通報制度とするためのポイントを分かり易く解説するとともに、グローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説させて頂きます。

1.内部通報制度の導入にあたっての留意点
 1)内部通報制度の意義
 2)改正公益通報者保護法
 3)民間事業者向けガイドライン
 4)内部通報制度の自己適合宣言登録制度
 5)日本版司法取引制度

2.グローバル内部通報制度の導入にあたっての留意点
 1)グローバル内部通報制度の必要性
 2)グローバル内部通報制度を導入するにあたっての法的留意点
 3)各国の内部通報法制の概要(EU公益通報者保護指令を中心に)

3.内部通報窓口の運用の実務

[2021/08/06] 【オンライン/会場】〈アップデート版〉令和2年個人情報保護法改正の実務 〜個人情報保護法の政令・規則・ガイドライン…

講師:大井 哲也
日時:2021年08月06日 (金) 13:30〜16:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 

<内 容>
 改正個人情報保護法が令和2年6月5日に成立、さらに令和3年5月19日に個人情報保護法の政令・規則が成立し、ガイドライン(案)が公表されました。
 かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則、ガイドライン(案)に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。

1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
 (クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
 (安全管理措置、セキュリティ・ホワイトペーパー)

[2021/07/21] 日本経済新聞「TikTokとヒット曲作る ‐米ユニバーサル、Z世代に曲拡散‐」と題する記事にコメントが掲載されまし…

日本経済新聞朝刊および日経電子版「TikTokとヒット曲作る ー米ユニバーサル、Z世代に曲拡散ー」と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞朝刊14面および日本経済新聞(電子版)
掲載年月日:2021年7月21日
タイトル:TikTokとヒット曲作る ー米ユニバーサル、Z世代に曲拡散ー


音楽レーベルは楽曲の提供にとどまる。もし情報漏洩が発生しても責任は負わない。

[2021/07/21] 【オンライン/会場】世界各国の『個人情報保護法』対応 ~各国個人情報保護規制の特色と対応。令和2年改正法の情報提供…

講師:大井 哲也
日時:2021年07月21日(水)14:00~17:00
会場:オンライン+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。また、令和2年個人情報保護法改正では、外国の個人情報保護制度に関する情報を提供する義務も課されます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2021/07/05] 日経産業新聞「《仕事に効くスキル》企業のデータ管理の注意点 ー漏洩は訴訟・制裁金リスクー」と題する記事にインタビュ…

日経産業新聞朝刊「《仕事に効くスキル》企業のデータ管理の注意点‐漏洩は訴訟・制裁金リスク‐」と題する記事にインタビューが掲載されました。

掲載誌名:日経産業新聞 朝刊 15面
掲載年月日:2021年7月5日
タイトル:《仕事に効くスキル》企業のデータ管理の注意点 ー漏洩は訴訟・制裁金リスクー

[2021/06/28]【オンライン/会場】個人情報保護法改正の実務対応 ~個人情報保護法の政令・規則案および個人情報保護委員会での改正論点…

講師:大井 哲也
日時:2021年06月28日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 2020年6月5日、令和2年改正個人情報保護法が成立し、さらに2021年3月24日には、令和2年改正個人情報保護法関係の政令・規則が公布されました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則案に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。また、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響についても解説します。

1.データ利活用の実例と個人情報保護法の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目の対応
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名加工情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制

[2021/05/31] 【オンライン/会場】個人情報の不正利用・漏えい事案に学ぶ情報管理体制の整備セミナー

講師:大井 哲也
日時:2021年05月31日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや社員など内部関係者による営業機密の持ち出し事案、個人情報の不正利用事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法、日本の個人情報保護法改正
  ・Pマーク、ISMS、PCIーDSSなど認証基準

[2021/05/24] PLAZMA After 3rd Party Cookie 〜Cookie規制後のデータ活用とマーケティング〜〈S…

講師:大井 哲也
日時:2021年05月24日(月)14:00~17:00
会場:アーカイブ配信
視聴期間:5月24日(月)10:00~5月28日(金)12:00
主催:TREASURE DATA
問い合わせ先:トレジャーデータ株式会社
お問い合わせフォーム:https://www.treasuredata.co.jp/contact_us/
セミナーの詳細・お申込みはこちら

<内 容>
 2020年6月5日に成立した改正個人情報保護法が、2022年4月に施行されます。 かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、自社のウェブサイトの訪問履歴などCookieデータを解析し、マーケティングなどに利用する企業のデータ管理の実務に影響を及ぼします。
 本セミナーでは、法務部門、デジタルマーケティング部門で必要となる個人情報保護法改正法対応を解説します。

[2021/03/30] グローバルレベルでの各国個人情報保護法対応

1.GDPR以降の世界各国の個人情報保護法の対応

日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。GDPRの施行後には、GDPRをならったインド、タイ個人情報保護法などの法制度が続々と法制化されつつあり、また既存の個人情報保護法のデータ主体の保護強化の方向での改正も活発に行われています。

2.データ・ローカライゼーション規制

他方で、個人のプライバシー保護を直接の目的としない「データの囲い込み政策」、すなわちデータベースの国内保存義務を課している「データ・ローカライズ規制」も、ロシア、中国、ベトナム、インドネシアなど社会主義的な施策を色濃く実施している国を中心に施行されています。このようなデータ・ローカライゼーション規制を実施している国では、データ主体の個人情報保護、プライバシー保護が第一義的な目的ではないため、本人同意にかかるクリアランス手法だけでは足りず、一定の政府の関与(政府承認、政府への報告など)を義務付ける規制を課している点が特徴です。個人情報保護は、個人の権利の公法上の発現ですが、データローカライズ規制の根本思想には、「個人情報は国家のもの」、「国家の情報資産である」、という発想が垣間見えます。中国サイバーセキュリティ法の保護対象が「個人情報」のみならず、「(国家にとっての)重要情報」であることも、その現れでしょう。そのため、個人のプライバシー保護を徹底し、企業に厳しい個人情報の管理義務や個人に対する丁寧なインフォームド・コンセントを取得する義務課すGDPRのクリアランスよりも、企業にとっては、より重い負荷となるリスクをはらんでいます。私の講義では、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための具体的な手順を示すようにしています。

 

3.海外個人情報保護法の動向キャッチアップ

令和2年の改正個人情報保護法においては、「外国にある第三者への提供」に係る本人からの同意取得の際に、外国の個人情報保護制度に関する情報提供義務を提供元事業者に課されることとなります。この点、提供元の事業者の海外法令の調査能力や調査コスト・調査負荷に対する懸念がパブリックコメントおいても示されています。

これに対して、パブリックコメント回答では、「今般の改正法における個人データの越境移転に係る同意取得時の情報提供義務の趣旨には、個人データの越境移転を行う事業者においても、従前以上に、提供先の外国にある第三者における事業環境等を認識することを促すという点がありますので、当該外国における個人情報の保護に関する制度についての確認は、提供元の事業者の責任において行っていただくべきものであると考えております。もっとも、当委員会においても、外国の個人情報の保護に関する制度について、事業者の参考となる一定の情報を取りまとめて公表する予定です。」としており、個人情報保護委員会での一定の情報開示がなされることが期待されます。もっとも、外国にある第三者への提供の際に本人に提供する情報の限度では、当該国の個人情報保護法の遵守対応をするには足りず、依然として事業者における海外個人情報保護法の調査の負荷は残ると言ってよいでしょう。

 

4.日本企業が各国個人情報保護法対応において解決すべき課題

以下では、日本企業が各国個人情報保護法対応において直面する課題について纏めます。

(1)顧客・ユーザ情報

Q.当社は日本でインターネットサービス提供していますが、海外でもサービス展開する計画があります。その際にユーザ情報を日本(サーバは日本国内)で管理できますか?その際にケアすべき法令は何ですか?
Q.日本の親会社が、海外子会社と共同して、海外の法人顧客と取引をする際に法人の担当者名刺情報を共有することができますか?当社は法人顧客しかいないのであまり個人情報保護規制をケアしていません。

(2)人事情報

Q.当社は世界 60カ国の海外拠点を持つ商社です。この度、グローバルで人事管理クラウドを導入し、世界各国の社員の情報管理を一括管理したいと思っています。その際には、どのような規制をクリアする必要がありますか?

(3)海外弁護士の起用

Q.世界各国の個人情報保護法には、個人データの国外移転規制があると聞いています。しかし、当社法務部では、海外法令を対応する機能がありません。どのように海外の弁護士を起用し、海外法令の対応を実施していけばよいですか?

(4)個人情報保護法の域外適用・域外移転規制

Q.当社はEU地域に拠点があり、日本本社にて、EUの個人データを取扱っているためGDPR対応を日本法人で実施しました。もっとも、中国、インド、シンガポール、タイ、ベトナムなどのアジア圏、US、ブラジルなどの北米・南米地域にも拠点があり、個人データを取扱っていますが、何も対応していません。これらの国の個人情報保護法は、日本本社には域外適用されないのでしょうか?
Q.また、これらの海外拠点から個人データを共有していますが各国の個人情報保護法(国外移転規制)の対応は不要でしょうか?特に海外拠点からは何も言われていませんが心配です。

(5)グローバル内部通報制度・グローバル稟議・レポーティングライン

Q.当社は、海外拠点での内部不正行為を日本本社にて設置した内部通報窓口で受け付けています。日本では公益通報者保護法があり、同法に従った内部通報規程を策定しています。EUでも同様の内部通報規制があると聞いていますが、EUの内部通報規制に対応した規程はなく、日本の内部通報規程を英訳したものを流用しています。EUの内部通報規制に対応しなくてよいでしょうか?
Q.内部通報に限らず、海外拠点からの報告や稟議・決裁事項が日本本社に上がってきます。これらには、社員や取引先の個人データが含まれていますが、各国の個人情報保護法(国外移転規制)の対応は不要でしょうか?

(6)海外法令のクリアランス手法と海外法令リサーチ

Q.当社は、EU地域の拠点のほか、アジア、北米・南米、アフリカに合計で60か国に現地法人・支店と店舗を有しています。GDPR以外でも海外の個人情報保護規制に対応する必要があることは分かっていますが、具体的にどのようなアクションが必要なのか、どこまでの対応をすべきかの勘所がありません。また、そもそも、各国の個人情報保護法をリサーチする機能もなく、海外法令対応が止まっています。
Q.令和2年の改正個人情報保護法では、「外国にある第三者への提供規制」が強化され、移転先の国の個人情報保護法の制度を説明する必要があります。60か国の法制度をどのようにリサーチすればよいですか?

 

 

[2021/04/22] 【オンライン/会場】令和2年個人情報保護法改正の実務 〜個人情報保護法の政令・規則案および個人情報保護委員会での改…

講師:大井 哲也
日時:2021年04月22日(木)9:30〜12:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 改正個人情報保護法が令和2年6月5日に成立し、さらに令和2年12月25日に個人情報保護法の政令・規則案が公表されました。かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則案に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。

1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
 (クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
 (安全管理措置、セキュリティ・ホワイトペーパー)

[2021/04/02] 【オンライン/会場】世界各国の『個人情報保護法』対応~ポストGDPRのCCPA、中国サイバーセキュリティ法その他各…

講師:大井 哲也
日時:2021年04月02日(金)14:00~17:00
会場:オンライン+企業研究会セミナールーム同時開催
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2021/03/30] 【オンライン/会場】世界各国の『個人情報保護法』対応 〜ポストGDPRの各国個人情報保護対応〜

講師:大井 哲也
日時:2021年3月30日(火)9:30〜12:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業もGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を看過している例も多くみられます。特に、日本企業が進出し、マーケットサイズが大きいアメリカやアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
   ・要求事項の厳格度
   ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2021/03/15] 【オンライン/会場】個人情報保護法改正の実務対応

講師:大井 哲也
日時:2021年03月15日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム同時開催
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込み: オンライン  会場

 2020年6月5日、改正個人情報保護法が成立しました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。

1.データ利活用の実例と個人情報保護法の振り返り
 (1)匿名加工情報規制とデータ流通
 (2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目の対応
 (1)利用の停止、消去、第三者提供の停止請求権
 (2)クッキーデータ規制とターゲティング広告
 (3)開示等の対象となる保有個人データの範囲の拡大
 (4)オプトアウト規制の強化
 (5)情報漏えい等報告及び本人への通知義務
 (6)仮名加工情報の創設
 (7)非個人情報が第三者提供先において個人データとなる場合の規制