【2022年11月21日(月)14:00~17:00】
タイトル
《本年12月27日までに改訂!》GDPR新SCCへの改訂対応及び世界各国の個人データ国外移転規制への対応実務
スピーカー
大井 哲也
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
日時
2022年11月21日(月)14:00~17:00
オンライン
内容
日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業もGDPRの対応を行ってきました。そして、今般、2021年9月27日をもってGDPRの域外移転規制対応として日本企業で採用されていた旧SCCが廃止され、新SCCへの改訂が必要となりました。この新SCCへの移行は、18カ月の移行期間により、2022年12月27日までに旧SCCを新SCCに改訂することが必要となります。
また、新規に締結するSCCは、新SCCを利用しなければなりません。この新SCC対応は、単にSCCの契約内容を置き換えるのみならず、越境移転評価(Transfer Impact Assessment)を義務付けており、実質的に企業に新たなアセスメント義務を課すことになります。また、日本企業により馴染み深いアメリカやタイ、シンガポール、中国などアジア各国の個人情報保護法も改正がなされており、これらを看過することは、GDPR違反以上に法的にリスクが高い状況です。
そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制、特に国外移転規制のクリアランスをどのように進めて行くべきか指針を示します。
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
①個人情報保護規制内容の厳格度
②保有・管理・利用する個人情報の数量
③保有・管理。利用する個人情報の性質・機微度合い
④個人情報の利活用の形態
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制
①自国の重要データ保護政策、国防目的、検閲目的
②自国のIT産業保護目的
3.新SCC(GDPR)対応・越境移転評価(Transfer Impact Assessment)
(1)GDPRの域外移転規制のクリアランス
(2)GDPRの新SCCへの切り替え
①Schrems Ⅱ判決までの流れ
②SCCの補完的措置、新SCCへの差し替えスケジュール
③新SCCの変更点
4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ
(9)ロシア
(10)マレーシア
(11)タイ
(12)中国(中国サイバーセキュリティ法および個人情報保護法
主催
一般社団法人企業研究会