【2023年12月11日(月) 13:30~16:00】
タイトル
電気通信事業法改正への対応
~外部送信規制の対応済み企業の例を参考に~
スピーカー
大井 哲也
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
2001年弁護士登録。クラウドコンピューティング、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテク、ビッグデータアナリティクス、情報セキュリティの各産業分野における実務に精通し、情報セキュリティマネジメントシステム(ISMS)認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。
森嶋 祐也
TMIプライバシー&セキュリティコンサルティング株式会社
プライバシー・コンサルタント
TMIプライバシー&セキュリティコンサルティング株式会社、プライバシー・コンサルタント、広報・マーケティング担当。金融系専門紙にて、約10年間勤務。カスタマーサクセスや同紙の電子版開発、改良、普及に携わる。また、同社セミナー事業も担当し、企画から運営まで、セミナー事業全般を担当。2022年からTMIプライバシー&セキュリティコンサルティング株式会社に入社。改正電気通信事業法対応支援やデータガバナンス体制の構築支援および、広報・マーケティングに従事している。
日時
2023年12月11日(月) 13:30~16:00
内容
令和5年6月16日、利用者に関する情報の外部送信規制を含む電気通信事業法の一部を改正する法律が施行されました。他方で、施行から半年ほど経過した現在でも外部送信規制が未対応の企業も散見され、速やかに外部送信規制の対応を完了することが求められます。
この外部送信規制の対象となる事業者には、ブラウザやアプリケーションなどオンラインでの情報提供サービス(ニュース配信、気象情報配信、動画配信、地図など)も広範に含まれます。加えて、自社サービスをオンラインで提供する事業者の場合にも、サービス提供に必要な情報の提供をこえて、サービスに関連する周辺情報を提供するようなオウンドメディアの機能を有する場合なども規制対象となる可能性があるため、自社事業が規制対象に該当するか否かについては慎重な検討が必要となります。
本セミナーでは、外部送信規制の対応を完了している企業の例も参照しながら、実務的な対応方法を解説します。
1.個人情報保護法における Cookie データ規制の振り返り
2.個人情報保護法対応としての Cookie ポリシー作成の実務
(1)Cookie データ単体では「個人情報」に該当しないこと
(2)現行法下で Cookie ポリシーはなぜ必要か?(Google・Apple の技術的規制、SPI、JIAA、GDPR)
(3)現行法下での Cookie ポリシーの記載例
(4)GDPR 適用あるサービスの Cookie ポリシーの作成方法
3.電気通信事業法の改正~特に利用者情報の外部送信規律~
(1)改正電気通信事業法のスケジュール
(2)何のために改正電気通信事業法の対応をするか?
(3)外部送信規律の適用対象事業者
(4)外部送信規律の内容
(5)通知・公表事項
(6)Cookie ポリシー記載例
(7)アプリ・プライバシーポリシーの記載例 (8)外部送信規律の例外事由
4.改正電気通信事業法対応の実装と各手法のメリット・デメリット
(1)通知・公表
(2)オプトアウト
(3)同意取得
(4)各クリアランス手法のメリット・デメリット
5.利用者情報の外部送信規律対応の準備
(1)利用者情報の外部送信規律対応の担当部門
(2)WEB・アプリ構築・運用部門のタスク
(3)Cookie の類型選別(必須 Cookie、1st party cookie)
(4)法務部ほか各部門のタスク (5)タグ・SDK の設置マネジメントフロー
6.CMP(consent management platform)実装の実務
(1)CMP 導入のユース・ケース
(2)CMP 導入済み企業の分析
(3)CMP による同意管理の実例~オプトイン設定~
(4)Cookie タグの自動調査サービスの導入