[2020/07/29] 個人情報保護法改正いわゆる3年ごと見直しの実務対応

講師:大井 哲也
日時:2020年07月29日(水)13:00~16:00
会場:ライブ配信
主催:新社会システム総合研究所
問い合わせ先:新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら

<内 容>
 2020年6月5日、改正個人情報保護法が成立しました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。
 かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、自社のウェブサイトの訪問履歴などCookieデータをはじめとするビッグデータを解析し、マーケティングなどに利活用する企業のデータ管理の実務に影響を及ぼします。本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPR、CCPAなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ管理実務に与える影響を解説します。

 個人情報保護法の改正点に関連してよくお請けするご質問は以下の通りです。DMP利用に伴うユーザからのご質問とパブリックDMPベンダからのご質問がメインとなります。DMPベンダがDMPサービス提供する際にどのようにユーザに説明をしておくべきか、またはメディアやプラットフォーマーが広告主に対して閲覧履歴を提供する又は、データ・エクスチェンジを行う場面で、どのような規制が適用されるかが、今回の個人情報保護法改正の肝となります。

【よくお受けするご質問】
Q:個人情報保護法の改正によりCookie単体の利用でも個人情報保護法の規制が及ぶことがあり得るか?Cookie単体でも「個人データ」に該当するか?

Q:ウェブサイト上で、本人からCookieデータのみを取得する場合、個人情報保護法の規制に抵触するか?その際に、Cookie取得のための本人同意は必要か?いわゆるCookieポリシーを提示することは必要か?

Q:Cookieデータと、CRMデータ(氏名、メールアドレス、住所など特定の個人が識別可能な情報)とを紐づけて管理している場合で、Cookieデータだけを切り離して第三者に提供する場合、個人情報保護法の規制に抵触するか?

Q:自社管理のウェブサイト(オウンドメディア)で収集した1st Party Cookieを顧客データを紐づけてグループ企業内で共有することは個人情報保護法の規制に抵触するか?

Q:プライベートDMPを導入し、グループ間のサービス共通の顧客IDを付番してグループの顧客データを共同利用する場合に個人情報保護法の規制との関係で留意すべき点は何か?

Q:Web訪問時にユーザに対して発行されたCookieデータを、別ドメインで発行されたCookieに紐づけ、ドメインをまたいだCookie IDを発行し、統合して管理・利用するいわゆるCookieシンクは、個人情報保護法の規制に抵触するか?

Q:自社管理のウェブサイト(オウンドメディア)で収集した1st Party Cookieに第三者から提供を受けた属性データや趣味・趣向データなどセグメント情報を付加して、データをリッチ化して、より精緻なターゲティング広告に活用することは個人情報保護法の規制に抵触するか?

Q:パブリックDMPで管理しているオーディエンスデータ(3rd Party Cookie)を利用する際に、DMPユーザとして個人情報保護法との関係ではどのような点に留意すべきか?

Q:逆に、パブリックDMPは、ユーザに対してオーディエンスデータを提供する際に、DMP利用規約やサービス仕様書にどのような説明をDMPユーザにしておくべきか?

1.データ利活用規制の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知の義務化
(6)仮名加工情報の創設とその取扱い
(7)非個人情報が第三者提供先において個人データとなる場合の第三者提供

3.デジタルマーケティングにおけるCookieポリシーの作成

4.質疑応答