[2015/06/02,04] リスクマネジメント講座「パーソナルデータの利活用とリスク管理-個人情報保護法改正をふまえて」

日時
A日程:2015年6月 2日(火)13:00~16:30
B日程:2015年6月 4日(木)13:00~16:30
講師:大井哲也
主催:公益社団法人日本監査役協会
詳細URL:http://www.kansa.or.jp/seminar/meeting/training/T150602.html

「改正個人情報保護法案」は本年3月に閣議決定。今国会で審議開始される。
本講座では、企業の個人情報管理の実務的な視点から、改正個人情報保護法の対応方法を解説予定。

1. 個人情報保護法改正の目的
2. 個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データ、会員IDなど)
(2)センシィティブ情報(人種・信条・病歴)の取扱い
(3)ビックデータの利活用
(4)個人情報の漏えい防止策、名簿屋対策        
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
3. ビッグデータの解析・利活用サービスのための対応
4. グローバルサービスのための対応例
(1)グローバル企業の人事管理   
(2)グローバル企業の顧客管理
(3)インターネットサービスのグローバル化(国を超えた電子商取引サービス)
(4)海外にデータセンタがあるクラウドサービスの導入

[2015/05/25] 論稿「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」

個人情報保護法改正法案が、衆院にて、原案通り可決されたタイミングで、「ビジネス法務(7月号)」中央経済社に「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」と題する論稿が掲載されました。今般の個人情報保護法の改正点が多岐にわたっている一方で、紙面数の制約があり、少し平板な記述に留まっているきらいがあり、反省点を残しております。個人情報保護法改正法案が衆参両院で可決され成立した後に、また、リリースする機会があれば、もう少し突っ込んだ内容にできればと思っておりますが。。。

1 個人情報保護法改正の目的
(1)ビッグデータの利活用促進とグレーゾーンの明確化
(2)企業活動のグローバル化への対応(パーソナルデータの域外移転規制)
(3)日本の個人情報保護法の制度としての保護レベルの向上

2 個人情報保護法改正による対応すべき改正項目
(1)全ての事業者に共通して対応すべき改正項目
   ①個人情報の定義の明確化
   ②機微情報に関する規定の整備
   ③第三者提供に係る確認及び記録の作成義務
   ④個人情報保護委員会の新設
(2)ビッグデータ利活用ビジネスを営む事業者が対応すべき改正項目
   匿名加工情報に関する規定
(3)グローバルに事業展開する企業及びクラウドサービスを利用する
   事業者が対応すべき改正項目
   パーソナルデータの国外移転規制

3 まとめ

詳細URL:http://www.chuokeizai.co.jp/bjh/image3/201507mokuji.pdf

[2015/05/18] 個人情報保護法改正の実務対応

日時:平成27年5月18日(月)午後1時30分~午後4時30分
講師:大井哲也
主催:金融財務研究会
会場:金融財務研究会本社 グリンヒルビル セミナールーム
  (東京都中央区日本橋茅場町1-10-8)
詳細URL:http://www.kinyu.co.jp/cgi/seminar/270905.html

3月、改正個人情報保護法案が、閣議決定されました。ビッグデータの利活用、個人情報保護委員会の新設など、個人情報のビシネスにおける利活用が促進されることが期待されると同時に、企業における個人情報管理の施策に対する監督が強化されることが見込まれます。また、これに先立って、経産省の個人情報保護ガイドラインの改訂も実施されております。本セミナーでは、企業の個人情報管理の実務的な視点から、改正個人保護法及び新経産省ガイドラインの対応タスク及び対応方法を解説します。

1.個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビックデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
  
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
  
3.ビッグデータの解析・利活用サービスのための対応例
  
4.グローバルサービスのための対応例
(1)グローバル企業の人事管理
  (グローバル人事データベースの導入)
(2)グローバル企業の顧客管理
  (グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化
  (越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2015/02/20] 金融機関におけるビッグデータ利活用の法的論点と実践

開催日時:2015-02-20(金)13:30~16:30
講師:大井哲也
主催:株式会社セミナーインフォ セミナー事業部
詳細URL:http://www.seminar-info.jp/entry/seminars/view/1/2746

個人情報保護法改正に先立ち、パーソナルデータに関する検討会において、「パーソナルデータの利活用に関する制度改正大綱」が2014年6月24日に公表されました。しかしながら、本大綱では、具体的に事業者がパーソナルデータを利活用する方法については明示されておらず、今後作成される法案や、業界団体の自主規制によって具体化されていくものと予想され、現時点で、事業者が依拠できるものにまで成熟しているとは言えません。他方で、事業者の実務レベルにおいては、パーソナルデータの利活用が、既に活発に推進されております。そこで、本セミナーでは、特に金融機関におけるビッグデータ利用にかかる法的特性を考慮して、具体的にビッグデータの利活用サービスをリリースするに際し、実務上、どのようなポイントを押さえ、どのような手続きを踏まえる必要があるのかについて、即戦力となり得る実践ノウハウをお伝えすることを主眼として解説します。

1.総論
(1)ビッグデータとは
(2)ビッグデータ利活用に際してケアすべき法的論点の整理

2.法的論点の分析
(1)ビッグデータの利活用と著作権法
  (a)データ解析のプロセス
  (b)ビッグデータの構成
  (c)ビッグデータの法的保護
(2)ビッグデータの利活用と個人情報保護法・プライバシー保護法
  (a)金融機関においてケアすべき個人情報/プライバシーとは
  (b)パーソナルデータの利活用に関する制度改正大綱の概要
  (c)パーソナルデータの利活用に関する制度改正大綱において示された基準とは
  (d)金融機関に応用可能なビッグデータの活用事例
  (e)パーソナルデータの匿名化と容易照合性・プライバシーの関係
  (f)合理的な水準の匿名化とは

3.ビッグデータ活用サービス構築のための実務
(1)ビッグデータ活用サービス想定事例
(2)ビッグデータ活用のためのケースメソッド
※具体的な想定事例を基に、(1)どのデータを、(2)どのような手続きで収集し、(3)どのようにデータを加工、分散化し、(4)どのような外部提供の形態を採るのが適法かつ、適切なのかをシミュレーション致します。それをもとに、データ加工において留意すべきポイント・データ加工方法を検討いたします。

4.質疑応答

[2014/09/22] 日経新聞朝刊「個人データ活用 企業が自主指針」にコメントが掲載されました。

背景にあるメッセージは、2点。

1点目は、企業としては、個人情報保護法の改正、それに続くガイドライン、業界団体自主規制を待ってはいられないということ。なぜなら、ビジネス進化のスピード感と、ビジネスの多様性に立法が追いついてないから。弁護士が言う言葉としてNGかもしれないが、サービスを生み出す企業が自己責任で、汗をかいて悩むしかない。誰もスタンダードを授けてはくれない。記事にあるドコモさんのS-in前に設置された専門家を入れた社内検討会は、その好例。

2点目は、では、どう悩むか?
ビッグデータの利活用の問題は、個人情報保護法と憲法に基づくプライバシー権の侵害という法的な問題であるが、結局のところ、その基礎には、一般通常人=ユーザの利益を守ろうという倫理観がある。それもそのはず、プライバシー権は、他人に知られたくない私生活上の事実をみだりに公表されない権利であり、一般通常人の感性を基準として、一般通常人が、不安感、嫌悪感をおぼえることが、まさにプライバシー侵害となる。法律の目線は、一般通常人の常識感覚から乖離されるものではない。一般通常人の目線を基準として、丁寧にユーザの利益を侵害することがないか、個別・具体的にアセスメントするしかない。

詳細URL:http://www.nikkei.com/article/DGKDZO77343910Q4A920C1TCJ000/

MENU