2025年12月16日（火）　12:30〜13:00　Zoomによるウェビナー

Global Privacy Lounge 第2回～世界各国の個人情報保護法対応実務の疑問に答える～

データマッピング　～GDPR適用の該否判断について～

※お申し込みの際は、ぜひ「パネラーへの質問」を記載ください。セミナー内のトークテーマとさせていただきます。
※お時間の都合で回答しきれなかったご質問についても次回以降のトークテーマにさせていただきます。

講演趣旨

国際的なデータ保護の潮流を踏まえ、各国で個人情報保護法の制定・改正が加速しています。EUのGDPRを起点に、中国、米国の州法、ブラジル・韓国・インド・ASEAN諸国など、ほぼ毎年のように新たな法令やガイドライン等が登場し、グローバルビジネスの拡大とともに、企業の法務・コンプライアンス担当者は常に“動く標的”への対応に追われています。

本シリーズでは、日本も含む世界各国のデータ保護法対応をテーマに、最新の法改正・執行動向をカバーしつつ、事前に寄せられた質問を題材に、実務経験豊富なパネラーが具体的な対応策や実務上の論点をディスカッション形式で解説します。

月1回30分の定期配信で、グローバルプライバシーの潮流を確実にフォローし、企業実務のアップデートを支援します。ラジオ感覚でお楽しみください。

第1回 トークテーマ

データマッピング　～GDPR適用の該否判断について～

（取り上げる質問の例）

• レジャー施設を運営しています。同施設の利用には施設HP（自社運営）を経由して予約サイト（外部事業者運営）で登録する必要があります。自社HPでは英語およびフランス語へ表記を切り替える機能があり、外部予約サイトでは更に多くの言語への言語切り替えが可能な状況です。一方でお客様の大半は日本人であり、外国人の方は年間で数件程度の予約を受け付ける程度です。EUに事業拠点はありませんし、言語切り替えを行っても料金表示は日本円で表記されます。この場合でもGDPRの対象となりますか？
• 国内において宿泊施設運営を行っておりますが、海外からのお客様に多く宿泊いただいております。宿泊予約サイトとしてBooking.com等世界中でサービス展開するOTAも利用しております。グローバルプライバシーポリシーとして、様々な国の汎用的な内容を示し、プライバシーポリシーの確認・同意のチェック、DM送付についても可否をチェックできるようにする等対応は進めてはいるものの、細かい対応まではできていない点もあると思われ、実際問題としてどの程度までGDPRや各国個別法の対応を行う必要があるのか、また、やらない場合のリスクはどの程度あるのか、例えばどの国でも（orこの国なら（例えば中国））DMを送るならこのように同意をとるべき、など指針があれば教えていただきたいです。
• 日本の親会社がクラウド型のメールセキュリティサービス（日本リージョンで稼働）を導入し、日本の親会社が管理者となって、EU子会社にも、そのメールセキュリティサービスが適用されるようにするという想定でのご質問です。この場合、EU子会社の従業員がメールを受信する前に、日本を経由し、その経由した（送）受信メールの件名とメールアドレスは日本の親会社で閲覧可能になります。また、メールセキュリティサービスで隔離されたメールは、その原本が日本に保持されることになり、メールの内容も管理権限を有する親会社が閲覧可能な状態となります。このような場合、日本の親会社にはGDPR（や各国データ保護法）が域外適用されるのでしょうか。それとも、あくまでEU子会社が管理者、日本の親会社が管理者又は処理者として、GDPR等の越境移転という整理になるのでしょうか。それとも、そもそもGDPR等は関係ないのでしょうか。また、域外適用や越境移転となると、日本の親会社とクラウドサービスの会社との関係はどのように整理するのでしょうか？

お申し込みの際、「GDPR適用の該否判断について」やデータマッピング、日本も含む世界各国のデータ保護法 に関するご質問を是非ご記載ください。次回以降のGlobal Privacy Loungeでトークテーマにさせていただきます。

パネラー

開催日時

2025年12月16日（火）　12:30〜13:00

Zoomによる配信

料金

無料

主催

TMIプライバシー＆セキュリティコンサルティング株式会社
TMI総合法律事務所

※お申し込みの際は、ぜひ「パネラーへの質問」を記載ください。セミナー内のトークテーマとさせていただきます。
※お時間の都合で回答しきれなかったご質問についても次回以降のトークテーマにさせていただきます。