【2024年2月26日(月)14:00~17:00】
GDPR SCC及び中国版SCCなど世界各国の個人データ国外移転規制の実務対応
スピーカー
大井 哲也
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
2001年弁護士登録。クラウドコンピューティング、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテク、ビッグデータアナリティクス、情報セキュリティの各産業分野における実務に精通し、情報セキュリティマネジメントシステム(ISMS)認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。
日時
2024年2月26日(月)14:00~17:00
内容
GDPRのEU域外移転規制対応としてその施行時において日本企業で採用されていた旧SCCが廃止され、新SCCへの改訂が必要となりました。新SCC対応は、単にSCCの契約内容を置き換えるのみならず、越境移転評価(Transfer Impact Assessment)を義務付けており、実質的に企業に新たなアセスメント義務を課すことになります。
また、日本企業により馴染み深い中国においても、中国個人情報保護法に基づく個人情報越境移転標準契約(中国版SCC)が施行され、中国から越境移転のため事前に個人情報保護影響評価を行うことが要求されています。
そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制、特に国外移転規制のクリアランスをどのように進めて行くべきかの指針を示します。
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
・ 要求事項の厳格度
・ 制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制
3.新SCC(GDPR)対応・越境移転評価(Transfer Impact Assessment)
4.中国個人情報保護法版SCC対応・個人情報保護影響評価
5.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(CCPA・CPRA)
(9)ロシア
(10)マレーシア
(11)タイ
(12)中国(中国サイバーセキュリティ法および個人情報保護法)