個人情報保護に求められる国際基準(GDPRほか)とその対策入門 (4119275)
個人情報保護に求められる国際基準(GDPRほか)とその対策入門
-国境を超える個人情報とその法規制及び求められる対応のポイント-
2018年5月25日に欧州個人情報保護規則(GDPR)が施行されました。これに伴い今後は日本企業も欧州から個人情報を受領する場合には、同規則の遵守が求められます。法律のレベルにおいても、同規則の「十分性」の認定を得るために、個人情報保護法が改正されていくことが予想されています。今後の法改正の方向性を見据えて、企業としてどのような対策が求められるのかを学びます。本講座では、GDPRに加え、米国の個人情報保護に関する法律についても状況を紹介しながら、個人情報を国境を越えてやりとりする日本企業としての対応についても検討します。
日時 |
2019年5月30日(木) 10:00-17:00 |
|
|---|---|---|
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査 |
|
講師 |
角田邦洋 氏 |
|
参加費 |
JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
海外に個人情報を保有する企業の情報システムについての管理者、責任者 個人情報保護の担当者中級 |
|
開催形式 |
講義 |
|
定員 |
24名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
ITCA認定時間 |
6 | |
|
||
主な内容
1 GDPRの基本的内容
・対象となる個人データの内容
・「管理者」「DPO」等、GDPR特有の概念
・GDPRが定める罰則
・個人情報保護法との違い(オプトアウトの取扱いなど)
2 日本企業が取るべき対策
・日本企業がGDPRの適用を受ける場面(越境データ移転など)
・個人データの洗出し
・企業の特性に応じた体制の整備、規程の策定など具体的な対応策
・「十分性」及び十分性認定後の審査
・BCR(Binding Corporate Rules)、SCC(Standard Contractual Clauses)とは
・特に留意するべき概念(匿名化、削除権、プロファイリングなど)
3 米国における個人情報保護
・米国法における個人情報保護の形態
・個別法、州法の規制
・EU域外から米国への個人データの移転
