主な内容

■受講形態
ライブ配信（Zooｍミーティング）【セミナーのオンライン受講について 】
■テキスト
開催７日前を目途にマイページ掲載
■開催日までの課題事項
特になし

---

本セミナーは個人情報保護法とEUのGDPR（General Data Protection Regulation：一般データ保護規則）についての実務法律知識を１から学ぶ実務セミナーです。
個人情報保護法は３年ごとに見直しが行われます。そこでの論点も含めて平易に実務的なケースを数多く取り上げ解説します。

◆主な内容
第１部　個人情報保護法の基礎と実務
１　個人情報保護法の概要
(1) 法の目的と全体構造
(2) 個人情報の定義と判断基準
・識別性・容易照合性・個人識別符号
・典型例：クレジットカード番号、Cookie、位置情報、端末ID、メールアドレス
(3) 個人情報／個人データ／保有個人データの区別
(4) 匿名加工情報・仮名加工情報の違いと活用事例（統計・AI学習データ等）

２　事業者の義務と管理体制
(1) 適用対象事業者（中小企業・委託先を含む）
(2) 取得時の留意点
・適正取得／利用目的の通知／要配慮個人情報と同意取得
(3) 利用・提供時の留意点
・目的外利用の禁止
・第三者提供の記録義務と管理方法（ログ、監査証跡など）
(4) 外国事業者への提供・クラウド利用時の確認事項
・クラウド事業者との契約書・安全管理体制
・基準適合体制を有しない場合のリスク
(5) 個人関連情報の第三者提供規制（リクナビ問題）
(6) オプトアウト・共同利用・委託に関する留意点
(7) 安全管理措置（IT部門が中心となる領域）
－基本方針と社内規程整備
－組織的管理（アクセス権管理、職務分掌）
－人的管理（教育、誓約書）
－物理的管理（入退室管理、媒体保管）
－技術的管理（アクセス制御、暗号化、ログ管理、脆弱性対応）
－外部環境の把握（クラウド、海外子会社等）
(8) 報告義務（漏えい等発生時の対応フロー）
・「報告対象事態」とは何か
・個人情報保護委員会への報告・本人通知のタイミング
・インシデント対応の初動体制

３ 本人の権利への対応
(1) 開示・訂正・利用停止請求
(2) 公表事項の整備と最新化
(3) デジタル開示対応（API・マイページ連携）
(4) 第三者提供記録の開示への備え（システム対応）

第２部 近時の改正動向
１　令和４年改正
 (1)個人の権利の拡充と強化
・利用停止・消去等の請求権の拡大
・開示請求権の拡大と開示方法の選択
・第三者提供記録の開示請求
(2)事業者の責務の追加と強化
・情報漏えい等報告・通知の義務化
・外国にある第三者への提供の制限
・保有個人データの安全管理措置
(3)データ利活用に関するルールの整備
・新しいデータ概念の導入（仮名加工情報、個人関連情報）
(4)罰則の強化
２　令和７年改正
・改正動向について

第３部　国際基準とGDPR対応
１　GDPRの概要と特徴
(1) GDPRの目的・構造
(2) なぜ日本企業も対象になるのか（域外適用）
(3) 高額制裁金・名誉リスク

２　GDPRの適用範囲と日本法との比較
(1) 個人データ・特別カテゴリーの定義
(2) 匿名化・仮名化の扱い
(3) 管理者（Controller）と処理者（Processor）の関係
(4) 域外適用となるケース：「EU居住者向けのサービス」など

３　GDPRの主要義務と実務ポイント
(1) 同意・透明性・データ主体の権利
(2) 処理記録・影響評価（DPIA）・データ保護責任者（DPO）
(3) 適法なデータ移転（標準契約条項：SCC）
(4) インシデント通知（72時間ルール）
(5) リスクベースアプローチと日本企業の実務対応