日本企業に求められるGDPR対策
1.はじめに
2018年6月末、欧州のホテル予約サイトで不正アクセス事件が起き、同サイトに業務委託していた日本のホテル宿泊者の個人情報が漏洩したことが発覚しました。これは、今年5月に日本でGDPR(EU一般データ保護規則)が施行されて以来日本国内で初めてGDPR違反となる可能性のある事件です。今後も同様の問題が起こる可能性があり、日本企業は早急な対応を求められています。
2.GDPRとは
(1)GDPRの適用対象となる企業
GDPRとは、EU一般データ保護規則(General Data Protection Regulation)の略称であり、個人データの処理と移転、基本的権利の保護などを定めた規則(EU加盟各国に適用される法令)です。GDPRは2016年4月14日にEU議会で承認・採択され、2018年5月から日本でも施行されました。
GDPRは、①EUに子会社、支店、営業所を有している企業、②日本からEUに商品やサービスを影響している企業、③EUから個人データの処理について委託を受けている企業に適用されます。
①については、当該企業の本社が日本にある場合でも、管理者としてGDPRへの対応が必要です。また、②については、EU域内に子会社等がない場合でもGDPRへの対応が必要です。そして、③については、EU域内の企業から個人データの処理等を受託している日本企業の場合、当該企業は処理者としてGDPRに定められるルールに従う必要があります。
(2)GDPRの対象となる個人データ
GDPRの対象となる個人データは、氏名、住所、メールアドレス、IPアドレス、Cookie、SNSへの書き込みや医療情報といったあらゆる個人情報とされています。
(3)GDPRにより求められる対応
仮に個人データの漏洩が起こった場合、GDPRはその事業規模や本社が所在する国・地域を問わず、EEA(欧州経済領域)域内の個人情報を処理するほぼすべての組織にも域外適用されます。そのため、日本企業にもGDPRが適用され、最高で世界売上高の4%か2000万ユーロ(約26億円)のいずれか高い方の罰金が課される可能性があります。GDPRでは、企業は個人データの処理・保管にあたって、適切な安全管理を行う必要があり、データ漏洩が発生した場合には、72時間以内に監督機関に対し通知をしなければなりません。また、データの処理を行う目的のために必要な期間を超えて個人データを保持することはできず、大量の個人データを扱う企業などでは、データ保護最高責任者の任命が必要となります。
3.コメント
法務部としては、企業に自社でどのような個人データを扱い、どのような経路で流通しているのかを調査させる等して、まずは企業が自社で扱う個人データを把握するよう働きかけることが望ましいでしょう。その上で、法務部が主導となり、企業にGDPRにより対応が求められる個人データ保護の管理体制の構築を指導し、データ処理の委託先等関係者への周知を呼びかける必要があります。また、適切な運用がなされているかを法務部が見直しをする、あるいは企業に見直しをするよう法務部が指導するなども、法務部の対応としては望ましいでしょう。
このニュースに関連するセミナー
法務ニュース 海外法務 個人情報保護法
1987年 東京大学法学部卒業
1989年 弁護士登録
1995年 ロンドン大学UCL(LL.M.)卒業
2000年よりTMI総合法律事務所にパートナーとして参画
2008年より中央大学ビジネススクール客員講師(13年より同客員教授)
2016年より2018年まで東京大学大学院法学政治学研究科教授
2019年ベンチャーラボ法律事務所開設
主にベンチャー・スタートアップ支援、M&A、国際取引、一般企業法務を取り扱う。
主著として、『業務委託契約書作成のポイント』(共著)、『契約書の見方・つくり方(第2版)』、『ビジネス法律力トレーニング』、『ビジネス常識としての法律(第2版)』(共著)、『シチュエーション別 提携契約の実務(第3版)』(共著)、『会社役員のための法務ハンドブック(第2版)』(共著)などがある。
主催・協力
レクシスネクシス・ジャパン株式会社/ビジネスロー・ジャーナル
いずれも大企業同士のM&Aと違って、人的、予算的、時間的な制約が強かったり、大企業とは違った法的問題が見つかることがよくあります。
本セミナーでは、これらのM&Aを進めるうえでの具体的な注意点や紛争事例をご紹介します。
また、本格的なデューディリジェンスを行う予算がない場合に、必要最低限押さえておくべきポイントとその調査手法をご提案します。
外資系法務本部長、駒澤大学法科大学院、国士舘大学21世紀アジア学部非常勤講師
元Apple Japan法務本部長、元伊藤忠商事法務部、元Temple Law School日本校客員教授。上智大学法学部、Georgetown Univ. Law Center卒
編著:『ライセンス契約のすべて 実務応用編』(編著、第一法規、2018年)、『ライセンス契約のすべて 基礎編』(編著、第一法規、2018年)、『ダウンロードできる 英文契約書の作成実務』(編著、中央経済社、2018年)など、著作・論文多数
主催・協力
レクシスネクシス・ジャパン株式会社/ビジネスロー・ジャーナル
(基礎編)は、英文契約書を読んでみたい方、国際法務にこれから携わる方や弁護士の方、携わっているが改めて基礎を確認されたい方など、この機会に是非ご参加ください(英文契約書の読み方を中心に解説)。
(交渉編)は、国際法務の実務を担当されている方、多少の基礎知識はあるが自己流で勉強された方や弁護士の方、発展的な学習をされたい方は奮ってご参加ください。
※当日は国際ビジネス法務(第2版)(第一法規株式会社/2018年3月発売 /2,800円+税)を教科書として使用します。
2005年東京大学法学部第一類卒業
2006年弁護士登録(第一東京弁護士会)
2015年バージニア大学ロースクール卒業(LL.M.)
2016年Max Planck Institute for Innovation and Competitionにあるミュンヘン知的財産法センター修了(LL.M.)
同年Noerr法律事務所ミュンヘンオフィス勤務
2017年米国ニューヨーク州弁護士登録
日本における知的財産法、営業秘密保護、個人情報保護法のほか、EUにおける知的財産制度・競争法、EUデータ保護規則をはじめとするグローバルベースでのデータ規制について詳しい。
■濱野 敏彦(西村あさひ法律事務所 弁護士)
2002年東京大学工学部卒業 同年弁理士試験合格
2004年東京大学大学院新領域創成科学研究科修了
2007年早稲田大学法科大学院法務研究科修了
2008年弁護士登録(第二東京弁護士会)
2009年弁理士登録
2011-2013年新日鐵住金株式会社知的財産部知的財産法務室出向
知的財産法、営業秘密保護、ITのほか、大学・大学院の3年間、AIの基礎技術であるニューラルネットワークの研究室に所属していたため、AIについても詳しい。
主催・協力
レクシスネクシス・ジャパン株式会社/ビジネスロー・ジャーナル
本セミナーでは、営業秘密・限定提供データの漏えい防止策について説明した上で、いくつかのよく問題となるシナリオ別の留意点・対応について解説いたします。
愛知県春日井市出身
愛知県立旭丘高校卒業
2004年 京都大学法学部卒業
2005年 弁護士登録(58期 第二東京弁護士会)
クリフォードチャンス法律事務所外国法共同事業入所
2008年 フランス系ラグジュアリーブランド日本支社(出向)
2010年 アメリカ、Duke University School of Law(法学部)LLM卒業
2010年 クリフォードチャンス香港オフィス(出向)
2011年 日系の大手財閥系総合商社のイギリス子会社の法務部(出向)
2013年 ニューヨーク州弁護士登録
2015年 IBS法律事務所開設(愛知県弁護士会に登録換え)
2017年 オリンピア法律事務所 パートナー
セミナー部分では法務担当者のための意見交換会を行いたく考えています。
今回のテーマは「契約書レビューの手法」です。
グローバルに展開する大規模法律事務所であるクリフォードチャンス法律事務所において、国際的な企業法務を取り扱い、国内外の企業に法的助言を行う。その間に、国内大手商社法務部への出向やワシントンD.C.での勤務も経験。現在は、オリンピア法律事務所のパートナーとして、主に中部圏の企業の国際取引・海外進出をサポートしている。
略歴:
早稲田大学法学部・法科大学院卒業、
コロンビア大学ロースクール(LLM)卒業
2009年12月 弁護士登録
2010年1月~2018年4月
クリフォードチャンス法律事務所 外国法共同事業
2012年6月~2014年2月 三井物産株式会社 法務部(出向)
2015年9月~2016年7月
クリフォードチャンス・ワシントンD.C.オフィス(出向)
2016年5月 ニューヨーク州弁護士登録
2018年5月~ オリンピア法律事務所 パートナー
スキャデン・アープス法律事務所 パートナー弁護士
2000年 東京大学経済学部卒業
2007年 コロンビア大学ロースクール修了
M&A、会社法、金融商品取引法を専門とし、
国内外の多くの顧客を代理しており、特に英文契約の実務に精通。
また、M&A及び英文契約に関する数多くのセミナーを行っている。
今回のセミナー内容は、「法務担当者の為のM&A最新トレンド~最近のM&A実務の現場でのホットトピックを実例を踏まえながら解説します~」です。
法務・総務部 部長
慶応義塾大学法学部法律学科卒
大阪市立大学大学院法学研究科法曹養成専攻修了
従業員5人のベンチャー企業に就職。2回の転職を経て現職。
今回のテーマは「法務部門の創り方」です。
