個人情報保護・管理の基本と実務
開催日 |
13:00 ~ 17:00 締めきりました |
---|---|
主催者 | 一般社団法人企業研究会 |
キーワード | 情報セキュリティ/ISO27001 企業法務 コンプライアンス |
開催エリア | 東京都 |
開催場所 | 【千代田区】企業研究会セミナールーム |
交通 | 【地下鉄】麹町駅・赤坂見附駅 【JR・地下鉄】四ツ谷駅 |
情報管理内部統制と流出事故防止の視点から、
本人同意の取得方法やコンプライアンス体制の整備など
具体的な書式例を織り込んで実務的に解説します
セミナー講師
長谷川俊明法律事務所 弁護士 長谷川 俊明 氏
(一部解説)日本橋江川法律事務所 弁護士 江川 淳 氏
セミナー受講料
会員:35,200円(本体 32,000円)/一般:38,500円(本体 35,000円)
※会員価格適用については、企業研究会会員が対象となります。
(所属先の会員登録有無がわからない場合、
お申込みの際に備考欄へ「会員登録確認希望」とご記入ください。)
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。
セミナー趣旨
個人情報が大量にデジタルデータ化し“活用”される中で、EUのGDPRの適用開始(2018年5月)を受け、日本の個人情報保護法は、「本人」の権利保護をより厚くする方向で、2020年にも改正されようとしています。
企業として、情報管理内部統制と流出事故防止の視点から、「本人」の同意をどのように取得すべきか、また、コンプライアンス体制をどう整備すべきか、…具体的な書式例を織り込んで実務的に解説していきます。
受講対象・レベル
法務部門、総務部門、情報システム部門、人事部門、監査部門など関連部門のご担当者
セミナープログラム
【1】 個人情報保護の“パラダイムシフト”
1.個人情報保護法は何を保護するのか
2.個人データの“権利者”はだれか
3.EU・GDPRとの“制度間ギャップ”
4.“ギャップ”を埋めるための「補完的ルール」
5.2020年個人情報保護法改正の見通し
【2】 近時の事故事例から見えてくる課題とポイント
1.ポイントカード事件(2019年1月)
・・・個人情報保護の基本方針の重要性
2.委託先からの大量ネット流出事件(2014年7月)
・・・委託元による監督体制のあり方
3.大手プラットフォーマー・A社からの流出事故
(2018年3月~、米当局による巨額制裁金賦課)
・・・ビジネスモデルの基本方針変更の必要性
4.大手プラットフォーマー・B社によるGDPR違反事故
(2019年1月、仏当局による巨額制裁金賦課)
・・・ターゲティング広告における「同意」のとり方の見直し
5.C社(就職情報サイト)・内定辞退率予測データ売却事件(2019年8月)
・・・本人の「同意」、データ取得「目的」開示はどこまで必要か
【3】 事業者が作成すべき「書式」の種類と実例
1.情報管理内部統制の視点
2.「書式」の種類
(1)基本方針
(2)規程、マニュアル
(3)宣誓書、契約書、同意書
3.業務委託先の監督に必要な「書式」、業務委託契約中の条項
4.本人の「同意」取得のための「書式」
・・・クッキー利用のための「同意」とポップアップ表示など