講師:大井 哲也
日時:2023年05月16日(火)11:00〜/16:00〜
会場:オンライン
主催:株式会社マクニカ
問い合わせ先:株式会社マクニカ
Email:customer1@b-forum.net
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、OTにおける過去のインシデント事例を振り返りながら、工場の制御系システムがサイバー攻撃により稼働停止した場合に企業が被る逸失利益などの影響について解説いたします。
また、工場で必要なセキュリティ体制、サイバーセキュリティ保険の活用方法についても紹介します。
講師:大井 哲也
日時:2023年05月15日(月)15:00~16:00
会場:オンライン
主催:KDDI株式会社
共催:Supership株式会社
TMIプライバシー&セキュリティコンサルティング株式会社
問い合わせ先:KDDI株式会社
Email:sl-info@kddi.com
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、1st Partyデータを活用したデジタルマーケティングのプロセス、並びにそれを実践するにあたって企業に求められるプライバシーガバナンスのポイントについて解説いたします。
1.DX実現のカギを握る1st Partyデータを活用した
マーケティング高度化のハウツー(15:00~15:15)
2.企業に求められるプライバシーガバナンス
~個人情報保護法対応からデータガバナンスへ~(15:15~15:35)
3.”適切なデータ活用”に向けて、今企業が準備しておくこと
~KDDIの取り組みと「ID」「同意管理」の重要性~(15:35~15:55)
4.質疑応答(15:55~16:00)
講師:寺門 峻佑 / 鈴木 翔平 / 岡辺 公志 / 杉浦 翔太 / 上村 祐聖 / 大井 哲也
日時:2023年04月27日(木)14:30~15:30
会場:オンライン(Zoom)
主催:TMI総合法律事務所
TMIプライバシー&セキュリティコンサルティング株式会社
ビジネス法務(中央経済社)
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
セミナー事務局
Email:tmips-seminar@tmi.gr.jp
セミナーの詳細・お申込みはこちら
※『ビジネス法務』2023年1月号(中央経済社:2022年11月21日発売)をご用意ください。
<内 容>
本セミナーでは、ビジネス法務2023年1月号~6月号の連載「経営戦略としてのプライバシー・ガバナンス」の執筆陣がデータの利活用推進とプライバシー保護の体制整備について解説およびディスカッションを行います。
1.執筆者による誌面解説
①プライバシー・ガバナンスの概説
②個人情報等の利活用に係るガバナンス体制
③将来の検討課題
2.連載執筆者陣によるディスカッション
講師:戸田 謙太郎 / 大井 哲也
日時:2023年04月25日(火)13:30~16:30
会場:金融財務研究会本社セミナールーム+オンライン(Zoom)
東京都中央区日本橋茅場町1-10-8 グリンヒルビル
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
海外子会社のガバナンス強化のための施策として、グローバル内部通報制度の導入を検討される企業が増えております。
本セミナーでは、グローバル内部通報制度とグリーバンスメカニズムの導入に関する留意点を解説し、不正や人権侵害状況に関する通報があった場合の実務について紹介します。
1.グローバル内部通報制度の導入にあたっての留意点
(1)グローバル内部通報制度の必要性
(2)グローバル内部通報制度を導入するにあたっての法的留意点
①個人情報保護法
②内部通報規制
③労働法
2.グリーバンスメカニズムの導入にあたっての留意点
(1)ビジネスと人権をめぐる最近の潮流
(2)グリーバンスメカニズムの導入にあたっての留意点
(3)グリーバンスメカニズムの国内外企業の導入事例の紹介
①通報対象者
②通報事項
③窓口設置(社内窓口、外部弁護社、NPO・人権団体など)
3.不正および人権侵害状況に関する調査の留意点
4.グローバル内部通報制度・グリーバンスメカニズムの導入実務
(1)各国拠点の法令調査の進め方
(2)導入する拠点の選別
(3)各国拠点に対する制度説明
(4)社員向けの告知・コンプライアンス研修による周知
日本経済新聞朝刊『閲覧履歴、多難な新規制「自社サイトは対象?」戸惑う企業 プライバシー対応に差』と題する記事にコメントが掲載されました。
掲載誌名:日本経済新聞 朝刊 23面
掲載年月日:2023年04月03日(月)
タイトル:閲覧履歴、多難な新規制「自社サイトは対象?」戸惑う企業 プライバシー対応に差
オンラインの情報提供でも、「本来業務の遂行手段」なら対象外だが、
その範囲を超え、独立した事業となっている場合は対象になりうる。
サイト構築や運用を外部委託していて、自社サイトでどんなクッキーを使っているか把握できていない企業が非常に多い。
講師:大井 哲也
販売期間:2023年3月31日(金)まで
会場:アーカイブ[2021年8月6日開催分(約3時間)]
主催:株式会社金融財務研究会
問い合わせ先:株式会社金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
改正個人情報保護法が令和2年6月5日に成立、さらに令和3年5月19日に個人情報保護法の政令・規則が成立し、ガイドライン(案)が公表されました。
本セミナーでは、個人情報保護法の政令・規則、ガイドライン(案)に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。
1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
(クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
(安全管理措置、セキュリティ・ホワイトペーパー)
講師:大井 哲也
日時:2023年03月23日(木)15:00~16:00
会場:オンライン
主催:一般社団法人日本DPO協会
問い合わせ先:一般社団法人日本DPO協会
Email:secretariat@dpo.or.jp
セミナーの詳細・お申込みはこちら
<内 容>
利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律の施行期日が令和5年6月16日に定められました。
本セミナーでは、利用者情報の外部送信規律の適用対象事業を整理しつつ、改正電気通信事業法にどのように対応すれば良いのか詳しく解説いたします。
講師:大井 哲也
日時:2023年03月23日(木)09:50~10:20
会場:オンライン(V-CUBE)
主催:日経クロステック
問い合わせ先:日経BP読者サービスセンター セミナー係
Email:https://support.nikkeibp.co.jp/app/ask_1501/p/378/
セミナーの詳細・お申込みはこちら
<内 容>
A/Bトラック
本セミナーでは、企業の情報セキュリティ体制について自社の弱点を知るアプローチやサイバー攻撃などインシデントに対する体制整備の方法、さらには、サイバー保険によるサイバーリスクの転嫁策について解説します。
講師:大井 哲也
日時:2023年03月15日(水)15:00~16:15
会場:オンライン
主催:株式会社LegalOn Technologies
問い合わせ先:株式会社LegalOn Technologies
Tel:03-4405-4857
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、データガバナンスや改正電気通信事業法、個人情報保護法に対する実務対応事項を分かりやすく整理しつつ、事業者が留意すべき個人情報にかかわる法的リスクについて解説いたします。
1.事業者が留意すべき個人情報にかかわる規制と法的リスク
2.データガバナンスにおける法務・情報セキュリティ部門の役割
3.改正電気通信事業法と個人情報保護法への実務対応事項
講師:大井 哲也
日時:2023年03月09日(木)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら
<内 容>
利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律の施行期日が令和5年6月16日に定められました。
本セミナーでは、利用者情報の外部送信規律の適用対象事業を整理しつつ、どのように対応を進めていくべきかについて法務部門とウェブサイト(アプリ)構築・運用部門それぞれの役割とタスクを解説します。
1.個人情報保護法における Cookie データ規制の振り返り
2.個人情報保護法対応としての Cookie ポリシー作成の実務
(1)Cookie データ単体では「個人情報」に該当しないこと
(2)現行法下で Cookie ポリシーはなぜ必要か?
(Google・Appleの技術的規制、SPI、JIAA、GDPR)
(3)現行法下での Cookie ポリシーの記載例
(4)GDPR 適用あるサービスの Cookie ポリシーの作成方法
3.電気通信事業法の改正~特に利用者情報の外部送信規律~
(1)改正電気通信事業法のスケジュール
(2)何のために改正電気通信事業法の対応をするか?
(3)外部送信規律の適用対象事業者
(4)外部送信規律の内容
(5)通知・公表事項
(6)Cookieポリシー記載例
(7)アプリ・プライバシーポリシーの記載例
(8)外部送信規律の例外事由
4.改正電気通信事業法対応の実装と各手法のメリット・デメリット
(1)通知・公表
(2)オプトアウト
(3)同意取得
(4)各クリアランス手法のメリット・デメリット
5.利用者情報の外部送信規律対応の準備
(1)WEB・アプリ構築・運用部門のタスク
(2)WEB・アプリの外部送信の現状調査
(3)Cookie の類型選別(必須 Cookie、1st party cookie)
(4)法務部ほか各部門のタスク
(5)タグ・SDKのマネジメント
6.CMP(consent management platform)実装の実務
(1)CMP導入のユース・ケース
(2)代表的な CMP ツールである OneTrust の参考実例
(3)CMPによる同意管理の実例~オプトイン設定~
中央経済社『ビジネス法務』に寄稿しました。
執筆者 : 上村 祐聖 / 大井 哲也
掲載誌 : ビジネス法務
号数 : 2023年01月21日号 No.1 / 52~56頁
出版社 : 中央経済社
これは、法務系アドベントカレンダーのブログ投稿です。
#LegalAC
2022年は、4月の令和2年改正個人情報保護法の施行のほか、ポストCookie時代における様々な個人データの利活用のためのソリューションや新しいサービスが普及した年でした。その中で、いくつかのトピックを取り上げて今年のキーワードを振り返りたいと思います。ただし、法務系アドベントカレンダーのテーマ設定としては、少しとっつきにくいシステム実装よりのお話しですので、できるだけ平易にお話しできればと思います。そして、ブログ定番のお仕事の話しも少し。
まず、2022年の1つめのキーワードは、ポストCookieです。
GoogleとAppleによるCookieの利用に関する技術的規制により3rd Party Cookieの活用をした広告系ソリューション(=アドテク)が利用できない、または利用が制限されることになりました。他方で、これにより新しいデジタル・マーケティングのソリューションが生まれています。デジタルマーケティング業界の大きな流れを極めてラフに表現すると、これまでユーザのID連携(=名寄せ)のために使用していた共有キーをCookieからハッシュ化したメールアドレスに転換する流れが起きています。
Cookieとメールアドレスの違いは、我々ユーザ目線からしても大きな違いがあります。例えば、新聞やポータルサイトを始めとするコンテンツ配信など様々なウェブサービスは、氏名やメールアドレスのユーザ登録無しにサービスを利用することができますが、一部のサービスでは、氏名やメールアドレスを登録してはじめて利用できるサービスもあります。また、そのミックス型もあります。前者でユーザを識別するのは、Cookieであり、後者でユーザを識別するのは、メールアドレスを登録するアカウント情報です。
前者の優れている点は、ユーザ登録なしでもCookieを利用してユーザの閲覧の遷移(=閲覧履歴)を収集し、蓄積できる点にあります。ユーザは、いちいちユーザ登録するのは面倒なので、特典がない限り、ユーザ登録無しでサービスを利用します。サービス提供者は、これにより大量のユーザの流入を得ることができます。そして、このウェブ閲覧履歴をサイトのドメイン横断で収集し、蓄積するサービスがパブリックDMPサービスです。DMPサービスにより、ユーザ登録なしのサイトでも、どんなサイトを閲覧してから当社のサイトに行きついたのか、当社のサイト以外で、どのようなサイトをよく閲覧しているのかを把握でき、そのユーザの興味関心や購買行動を解析できる基礎データを大量に収集することが可能となります。
しかし、今後は、3rd Party Cookieの利用が制限されますので、ユーザをウェブサイトを横断してトレースするための共通キーをユーザ登録の際に入力するメールアドレスなどに依拠する流れとなってきます。
そこで生まれたソリューションが、次のキーワードであるカスタマー・マッチングです。
カスタマー・マッチング
このソリューションについての詳細は、下記ブログに委ねますが、ユーザ識別をCookieからメールアドレスに転換していることがポイントです。そうしますと、登録メールアドレスを大量に保有しているFacebook、Instagram、Google、LINE、Yahoo!、楽天市場さんなどプラットフォーマーが俄然デジタルマーケティング領域で力を発揮することになります。カスタムマッチングとは、これらプラットフォーマーが蓄積しているメールアドレスに紐づくユーザの属性情報や趣味嗜好情報を広告主に提供するソリューションです。
「Cookieレスソリューション活用に求められる法律対応」
https://plazma.red/plazma-2022-summer-tmi-report/
|
コラム:「リアルカスタマー・マッチング」 |
1st Party Dataの見直し
もう1つの流れは、3rd Partyのデータを活用するのではなく、まずは、自社またはグループ会社が保有するユーザデータ(=1st Party Data)を保有し、これまでバラバラにサービス単位で持っていたユーザデータを統合化、結集しましょう、という考え方が見直される流れです。キーワードは、1st Party Dataの見直しです。
実は、3rd Partyのデータを借り受けて活用する以前に、自社でできることはまだまだあります。自社で取得できるデータを改めて見直し、足りないデータは、オウンドメディアを構築することで自社をリッチ化しようという考え方です。
または、サービス毎にバラバラでサイロ化されてしまっていたユーザデータをグループ企業横断で統合したIDに紐づけて、集約させることで解析やターゲティングしやすい環境を整えようという考え方です。
TMIプライバシー&セキュリティでは、この1st Party Dataの見直しの文脈で、以下のリリースを発表しました。
LiveRampとTMI P&Sが提携を発表。企業のファーストパーティデータを最大限に活用したソリューションの実装を支援
https://tmiconsulting.co.jp/news/1394/
『グローバルデータ接続プラットフォームであるLiveRamp Japan株式会社(東京都港区、アジアパシフィック統括兼代表取締役:フレデリック・ジョウブ、以下「LiveRamp」)は、TMIプライバシー&セキュリティコンサルティング株式会社(東京都港区、代表取締役:大井哲也、以下「TMIプライバシー&セキュリティコンサルティング」)と協業を開始し、中立性、プライバシーファースト、ピープルベースドの識別子である「RampID」を活用したソリューションの実装支援を開始します。』
多くのクライアント企業の皆様が、リッチなデータを持ちながら、それを活用しきれていない現状があります。その大きな原因の1つは、自社サービスを横断した共通ID基盤を構築できていないことにあります。そのお手伝いをするためのソリューションが共通IDソリューションであり、LiveRampさんとの提携は、それを可能とするど真ん中の解決策となります。
|
コラム:弁護士キャリアの役得 弁護士は、法解釈、法理論上の世界に生きています。しかし、その法解釈が事業の現場でどのように活かされているのか、どのようにサービスを動かしているのかを見届けられる場面は極めて限られています。例えば、アプリゲーム会社をお手伝いするケースがあります。法的規制を踏まえてサービス設計をクライアントとともに構築する。それが日の目を見るのはゲームがリリースされ1人のユーザとしてそのサービスに触れた瞬間にあります。これは2Cサービスだからこそなせる技でしょう。 |
また、TMIプライバシー&セキュリティでは以下の提携リリースを発表しました。
「TMI P&SとLayerX、データプライバシーの分野で協業」
~テクノロジーと法的知見の融合により、パーソナルデータの利活用高度化を支援~https://tmiconsulting.co.jp/news/1024/
この提携のゴールは、豊富なユーザデータを保有する事業者のビッグデータのマネタイズをお手伝いする案件となります。豊富なユーザデータを持つ事業者の究極のデータ利活用の形態は、データを欲している企業に対してデータを販売するないしはデータの使用許諾をして対価を得ることです。
例えば、投薬履歴データを豊富に持つ薬局・病院が病歴と投薬履歴を提供できるような仕様のデータにしてそれを欲する製薬メーカーに販売ないしデータの使用許諾をするケースがあります。このデータの利活用の形態はデータを提供する側とデータを欲する側のニーズがまさに合致してお互いにwin-winの関係にある形となります。
しかし、他方でデータ主体である患者さんの極めて機微な病歴情報を利用するので、患者さんのプライバシーの保護が大きな課題となります。そこで、患者さんの病歴情報を統計化処理したり、匿名加工化することで患者さんのプライバシーを守る手段が必要となります。提供された病歴情報が再識別され、特定の個人の病歴状況が明らかになる事は絶対に避けなければなりません。このリスクを技術的に極小化するのがLayerXさんの差分プライバシーのテクノロジーとなります。
次のキーワードは、リテールメディアです。リテールメディアの仕組みについては下記のブログに委ねますが、消費者とタッチポイントを有する小売事業者が持つ商品の購買履歴をもとに消費者の購買傾向、趣味趣向を解析しそれを小売事業者自身が広告事業として活用する形態です。
下記のウォルマートの広告事業の例でわかるようにWalmartではオンライン上の購買とオフラインの店舗での購買履歴を大量に有するプラットフォーマーとも評価可能です。この小売業者であるプラットフォーマーが保有する購買履歴を活用してDSPなどの広告事業に進出する形態が今後も加速されることと思います。
デジタルマーケティングの領域の新潮流「リテールメディア」について
https://tmiconsulting.co.jp/column/855/
「リテールメディアと法律の関係」
https://plazma.red/plazma-2022-summer-tmi-report/
【引用:トレジャーデータ「Cookieレスソリューション活用に求められる法律対応」】
最後のキーワード、データガバナンスについて見ていきましょう。
データガバナンスと一言で言ってもその守備範囲が非常に広いため、喫緊の課題である改正電気通信事業法を題材にお話しします。改正電気通信事業法では下記の図にあるようにサイト訪問者のウェブサイト閲覧により広告ベンダーやデータ解析ベンダーに対し利用者情報を通信することを規律します。
この外部送信規律の1つの側面は自社が有する閲覧履歴を第三者ベンダーに取得または提供されていることを把握し管理することです。前提として事業者がどの第三者ベンダーにデータが通信されているかを管理することが大前提となります。事業者は、本来であればタグの設置のマネジメントにより第三者ベンダーに対してどのような通信がなされているかを把握しているはずです。
しかし現実は、そもそもタグマネジメントをできていない事業者も多いわけです。データ利活用のプロセスにおいてデータマッピング、データフロー図を作成することが最初の工程であると常々お伝えしていますが、この第三者ベンダーへの通信については穴になっていることがままあります。
改正電気通信事業法の対応は、法律業務でありますが、他方で、サイトのタグマネージメントと言う意味ではサイト運用部門、情報システム部のアプリ運用部門の管理手法の見直しでもあります。これこそが、いわば法務部門と情報システム部門を架橋する共同作業と言えるでしょう。
【コラム】サイト運営者にインパクト大 改正電気通信事業法を解説https://tmiconsulting.co.jp/column/998/
なお、電気通信事業法については、来年1月早々にセミナーでまとめていますのでご紹介まで。
電気通信事業法改正への対応〜利用者情報の外部送信規律の対応実務〜
https://www.kinyu.co.jp/seminar_detail/?sc=k230065
1.個人情報保護法におけるCookieデータ規制の振り返り
2.個人情報保護法対応としてのCookieポリシー作成の実務
(1)Cookieデータ単体では「個人情報」に該当しないこと
(2)現行法下でCookieポリシーはなぜ必要か?
(3)GDPR適用あるサービスのCookieポリシーの作成方法
(4)現行法下でのCookieポリシーの記載例
3.改正電気通信事業法対応の実装と各手法のメリット・デメリット
(1)通知・公表
(2)オプトアウト
(3)同意取得
(4)マーケティング観点から同意取得の手法を避ける理由
4.利用者情報の外部送信規律対応の準備
(1)ウェブサイト(アプリ)構築・運用部門のタスク
(2)ウェブサイト(アプリ)の外部送信の現状調査
(3)Cookieの類型選別(必須Cookie、1st party cookie)
(4)法務部門のタスク
5.CMP(consent management platform)実装の実務
(1)利用者情報の外部送信規律の対応としてCMPを導入する意味
(2)通知・公表、オプトアウト、同意取得のためのCMPの設定方法
(3)代表的なCMPツールであるOneTrustの参考実例
講師:大井 哲也
日時:2022年09月08日(木)15:00~16:30
会場:ライブ配信
アーカイブ視聴:2022年9月12日(月)13:00〜2023年3月31日(金)13:00
主催:BUSINESS LAWYERS
弁護士ドットコム株式会社
問い合わせ先:BUSINESS LAWYERS/弁護士ドットコム株式会社 セミナー事務局
Email:bl-event@1.bengo4.com
セミナーの詳細・お申込みはこちら
<内 容>
令和2年改正個人情報保護法、GDPRなど海外の個人情報保護法動向、デジタルマーケティング業界における自主ルールを押さえつつ、データを活用した新しいデジタルマーケティング手法について解説いたします。
1.はじめに
1)講師紹介
2)セミナーの趣旨紹介
2.デジタルマーケティングの実務
1)CDPによるデジタルマーケティングでの顧客分析
2)パブリックDMPサービス
3.個人情報保護法の基礎
1)プライバシーポリシーの役割
2)個人情報とは?
3)個人データの委託と第三者提供の違い
4)混ぜるな危険問題とは?
4.Cookieデータなど個人関連情報の規制
1)Cookieデータと個人情報
2)個人関連情報の第三者提供規制
5.JIAAやGDPRの規制
1)より高度なプラバシーの保護のための施策
2)CMP(コンセントマネジメントプラットフォーム)
株式会社日本金融通信社『ニッキンONLINE』に寄稿しました。
執筆者 : 植野 公介 / 大井 哲也
掲載誌 : ニッキンONLINE
出版社 : 株式会社日本金融通信社
詳細はこちら
講師:大井 哲也
日時:2022年08月25日(木)10:00~13:00
会場:三井住友銀行呉服橋ビル
東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社
Tel:0120-398-821
セミナーの詳細・お申込みはこちら
<内 容>
改正個人情報保護法の内容をもとに、ビッグデータ解析や人工知能(AI)に関する最新のビジネス動向、およびその取り扱いに関する留意すべき規制と法的リスクについて解説いたします。
1.ビッグデータの利活用と法的留意点
1)ビッグデータ活用と最新のビジネス動向
2)ビッグデータ取扱いに対する法規制
●改正個人情報保護法案
●GDPR(一般データ保護規則)
●ビッグデータ規制
3)ビッグデータそのものに対する管理権
●データベース著作権
●不正競争防止法
●不法行為
2.人工知能(AI)の開発と利用に伴う責任
1)人工知能(AI)と最新のビジネス動向
2)人工知能(AI)と機械学習
3)人工知能(AI)の開発者責任
●製造物責任
●不法行為責任
4)人工知能(AI)を活用したサービス提供者の責任
5)人工知能(AI)を活用したサービスと業法の問題
講師:大井 哲也
日時:2022年07月25日(月)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、新SCC(GDPR)対応、並びに世界各国の個人情報保護規制、特に国外移転規制のクリアランスをどのように進めて行くべきかについて解説いたします。
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
①個人情報保護規制内容の厳格度
②保有・管理・利用する個人情報の数量
③保有・管理。利用する個人情報の性質・機微度合い
④個人情報の利活用の形態
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制
①自国の重要データ保護政策、国防目的、検閲目的
②自国のIT産業保護目的
3.新SCC(GDPR)対応・越境移転評価(Transfer Impact Assessment)
(1)GDPRの域外移転規制のクリアランス
(2)GDPRの新SCCへの切り替え
①Schrems Ⅱ判決までの流れ
②SCCの補完的措置、新SCCへの差し替えスケジュール
③新SCCの変更点
4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ
(9)ロシア
(10)マレーシア
(11)タイ
(12)中国(中国サイバーセキュリティ法および個人情報保護法)
講師:大井 哲也
日時:2022年06月30日(木)14:00~17:00
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、個人情報の漏えいや不正利用に対し、企業の管理部門が情報管理体制をどのように構築すべきか、履践すべき具体的な指針を提示しながら詳しく解説いたします。
1.はじめに
2.事例紹介
●時系列の対応フロー
●内部者による情報漏えい事件と経緯、その後の展開
3.個人情報漏えいの損害
●損害賠償額
4.各プレイヤーの責任
●各プレイヤーの責任概観
●会社の役員責任
●善管注意義務違反を回避する手段
●ユーザーの顧客に対する民事責任
5.サイバーセキュリティ経営ガイドライン、各種認証基準
●サイバーセキュリティ経営ガイドライン
●法律・ガイドライン・セキュリティ認証基準
●データ流出・消失関与者(犯人)の民事責任
6.インシデント対応のための平時からの準備
●平時の対応
●平時対応のためのアクションプラン
7.緊急時のインシデント対応
●インシデント発生時の対応
●証拠保全の観点
●フォレンジックの流れ
●フォレンジックの対象
●ソーシャルメディアのフォレンジック
●プレスリリース
公益社団法人日本監査役協会『月刊監査役』に寄稿しました。
執筆者 : 大井 哲也
掲載誌 : 月刊監査役
号数 : 2022年05月25日号 No.735 / 22~29頁
出版社 : 公益社団法人日本監査役協会
講師:戸田 謙太郎 / 大井 哲也
日時:2022年05月26日(木)14:00~16:30
会場:オンライン(Zoom)
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込みはこちら
<内 容>
本セミナーでは、昨年8月20日に公表された改正公益通報者保護法の指針の内容をもとに、実効的な内部通報制度とするためのポイント、およびグローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説いたします。
1.内部通報制度の導入にあたっての留意点
(1)内部通報制度の意義
①内部通報と内部告発の違い
②内部通報制度とは、内部通報窓口設置の効果
③コーポレートガバナンス・コード
(2)改正公益通報者保護法
①事業者の体制整備義務
②行政機関、報道機関等への通報の条件
③通報者の保護の拡充
(3)昨年8月に公表された体制整備義務に関する指針の概要
①体制の整備
②不利益取扱いの禁止
・通報者の保護、解雇その他の不利益な取り扱いの禁止
③匿名性の確保(通報者の保護)
・秘密保持の重要性、調査実施のおける秘密保持、外部窓口の活用
④調査・是正措置
⑤教育・周知
⑥その他
・社内リニエンシーとその導入状況
⑦従事者の定め
(4)内部通報制度の自己適合宣言登録制度
①内部通報制度に関する認証制度の全体構成
②自己宣言登録制度の概要と手順、利用状況
(5)日本版司法取引制度
①日本版司法取引制度の概要、日本版司法取引の対象となる犯罪(特定犯罪)
②日本版司法取引制度の適用事例
2.グローバル内部通報制度の導入にあたっての留意点
(1)制度設計における留意点
①グローバル内部通報制度の制度設計
②労働法上の通報者の保護
③個人情報保護法からの制約
(2)各国の内部通報法制の概要
(EU 公益通報者保護指令を中心に)
①EUにおける公益通報者保護
②通報方法
③諸外国の法令との比較
3.内部通報窓口の運用の実務
講師:大井 哲也
日時:2022年05月25日(水)
公開期間:2022年5月25日(水)10:00~2022年5月28日(土)10:00
会場:オンライン
主催:日本経済新聞社 イベント・企画ユニット
問い合わせ先:日経電子版オンラインセミナー
「サイバーセキュリティー戦略」事務局
Email:ds_seminar@nex.nikkei.co.jp
セミナーの詳細・お申込みはこちら
<基調講演:20分>
4月施行の改正個人情報保護法への対応策
令和2年の個人情報保護法改正では、新設された「個人関連情報」の提供規制、個人情報漏えい事件の個人情報保護委員会への報告及び本人への通知義務、個人データの利用目的の明確化などの対応が必要となります。本講演では、事業者が最低限行うべき個人情報の管理体制について解説します。