第1部:各国の法制度のポイント
1.EU一般データ保護規則(GDPR)
(1) GDPRの適用がある場合とは
(2) GDPR遵守のためのポイント
・本人の同意・情報提供義務の注意点
・処理の根拠(なぜ、従業員の情報を同意で処理してはいけないのか)
(3) 越境移転とSCC(Standard Contractual Clauses)
(4) 課徴金の事例を踏まえた実務対応
2.米国の個人情報保護法制の動向と留意点
(1) FTC(連邦取引委員会)によるエンフォースメント
(2) カリフォルニア州消費者プライバシー法(CCPA/CPRA)への実務対応
(3) 各州の動き
3.日本の個人情報保護法とグローバル対応
(1)外国にある第三者への提供の制限(現地法人と情報を「共同利用」することは可能か)
(2)外的環境の把握とは何をすることなのか
4.中国の個人情報保護法
(1) データ3法(個人情報保護法、サイバーセキュリティ法、データセキュリティ法)のポイント
(2) 中国版SCC(標準契約)に基づく国外移転及びPIAの実務
5. アジア諸国における個人情報保護法制の動向と留意点
韓国、台湾、シンガポール、香港、マレーシア、フィリピン、タイ、インドネシア、オーストラリア、ニュージーランド、ベトナム、インド
*------*------*------*------*------*------*------*------*------*
第2部:企業グループ内のデータガバナンス・コンプライアンス体制の整備の実務
(1)各国の取引先・現地法人との個人データの共有・やりとりのケーススタディ
(2)海外現地法人を含むデータマッピングのやり方
(3)データ移転契約(Data Transfer Agreement)ドラフトのポイント
(4)グローバル・プライバシーポリシーの策定のポイント
(5)その他グループ内のデータガバナンス体制構築のための規程類
(6)データ移転影響評価(TIA: Transfer Impact Assessment)・外的環境の把握の実務
・何をどのように調査するのか、Supplementary measureとは何をするのか、
・日本法における外的環境の把握に基づく安全管理措置とは何をするのか
(7)中国対応(重要データの越境移転)