GDPR遵守支援サービス
導入支援からEU代理人手配・運用支援まで対応する
GDPR遵守の取組みのスタートに最適なサービスです
GDPR関連情報
関連情報をすべて見る
関連情報をすべて見る
GDPR関連情報
関連情報をすべて見る
- EUの個人情報の域外持ち出しに関する新たなStandard Contractual Clauses (新SCCs)が発効 (2021.10.19up)
- Whatsapp、個人情報保護に関して290億円もの制裁金が科される (2021.9.10up)
- フェイスブック保持の個人情報の域外無断移転とGDPR ―Schrems II判決とその影響 (2021.4.1up)
- Google対CNIL:「忘れられる権利」はEU圏外には適用しない(2019年9月24日判決)
- GDPRの運用の概要
- 5月17日【GDPRセミナー/「GDPR準拠のために、今、全ての企業が最低限行うべき具体的対応」】のご案内《田中雅敏弁護士・池辺健太弁護士》
GDPRとは?
GDPR(General Data Protection Regulation / EU一般データ保護規則)とは、欧州経済領域の個人データ保護を目的とした管理規則です。EU市民と居住者、渡航者の個人データの取扱いや管理・プライバシー保護に関するEUの共通規制で個人データのEU域外への移転を厳しく規制しています。
GDPRの適用対象
GDPRは、EEA域内の個人の個人データを取り扱う場合には、適用対象となりえます。EEA域内に現地法人がある場合だけでなく、日本からEEA域内の個人に有償・無償を問わず商品やサービスを提供している場合や、オンライン等でEEA域内の個人の行動履歴の追跡/分析(Cookieも個人データの対象となります)などを行っている場合もGDPRが適用される可能性があります。
GDPR対応のポイント
GDPR
プライバシーポリシーの整備
プライバシーポリシーは、GDPRの要件を満たす内容に改定し、英文で用意する必要があります。
個人情報収集利用の
法的根拠の整理・確立
個人データの収集・利用に際して、情報の主体となる個人による同意の取得が必要になります。
社内・外部委託管
理体制の整備
収集した個人データは、GDPRの要求事項を満たすよう適切に管理する必要があります。また、委託先でも同様の取り扱いがなされるよう契約を整備する必要があります。
アセスメントの実施
プロファイリング、大規模モニタリング、要配慮個人情報等を利用する場合は、データ保護影響評価(DPIA)を実施し、リスクを低減する対策を実施する必要があります。
現地代理人の設置
EEA域内に現地法人等(恒久施設)がない場合は、リエゾン業務(監督機関、データ主体と対話する業務)を行うEEA域内に所在する現地代理人の選定が必要です。
漏洩・紛失事故発生後
72時間以内の報告
個人データの漏洩や紛失などが発覚した場合、72時間以内に監督機関に報告書を提出する必要があります。事故に備え、社内の報告・通知ルール、有事の対応整備が必要です。
GDPRに違反すると、2000万ユーロ、または、前会計期間の全世界の売上高の4%のうち、いずれか大きい方の金額が制裁金として課せられる可能性があります
GDPR遵守支援サービスとは?
「それほど大きな予算や人員を配分できないが、対応は必要」そんな企業のためのサービスです
GDPRは、EUに子会社や支店を持たない企業、国内中心にサービスを提供している企業においても、EEA域内の所在者の個人情報を取り扱う場合には、企業規模や業種を問わず適用されることがあり、多岐にわたる対応や厳しい要求があります。しかしながら、GDPR対応に配分できる予算や人員には限りがあります。
一方で、GDPRの要求に違反すると、多額の制裁金が課せられる可能性があります。
そこで、このような企業にとって、「ちょうどよい」スケールのGDPR対応を、「適切な」料金で提供するために、GDPR遵守支援サービスをご提供いたします。
「EU現地代理人の手配」を含む横断的なGDPR対応
本サービスには、現地代理人の手配、プライバシーポリシー等の作成、社内整備など、GDPR遵守体制構築に必要な作業がすべて含まれています。
GDPR遵守の取り組みのスタートとして最適なサービスです。
ご利用しやすい料金設定
GDPR対応予算が限られている企業にとっても、利用しやすい料金で、導入支援から現地EU代理人の手配まで、必要な業務を提供します。
サービスパッケージの概要
1
導入段階
Entry Support
Entry Support
GDPR 遵守体制構築支援
(エントリ―サポート)
(エントリ―サポート)
企業の個人情報取り扱い状況をチェックし、GDPRに遵守しているといえる状態にするために必要な事項を整理します。
整理した事項を基に、プライバシーポリシーをご提供するとともに、その他のGDPR遵守状態を達成するための支援を行います。
2
運用段階
Maintenance Support
GDPR 遵守体制運営支援
(メンテナンスサポート)
(メンテナンスサポート)
GDPRで設置を義務付けられるEEA域内での現地代理人の確保と提供や、GDPRについての情報提供等を行います。
データ主体からの情報開示請求や削除請求、データポータビリティ請求等への対応の支援を行います。
年一回のGDPRに関するヒアリングとアドバイスを行います。
3
事故対応
Risk Controll
情報漏洩時の対応支援
(リスクコントロールサポート)
(リスクコントロールサポート)
漏洩事故が起きた場合の72時間以内のEEA域内の監督機関への報告をサポートします。
データ主体に対する対応、公表をするか否かの判断、公表方法のアドバイス、その他のリスク対応について必要な支援を提供します。
EEA域内の監督機関からのアクションがあった場合の対応を支援します。
カスタマイズプランのご案内
本パッケージは、GDPR遵守の必要最小限の対応を図るために、標準化し、定型化した形で、サービスを提供しています。EEA域内に拠点を設けている企業や、EU所在者を対象にして本格的に個人情報を取り扱う企業などについては、別途、カスタマイズの上、事業内容に最適なGDPR遵守対応を行うサービスを提供しております。 併せて、日本の個人情報保護法対応についても、ご対応させていただくことが可能です。その他、ご要望がありましたら、ご遠慮なくお問い合わせください。対応の概要策定や料金の試算等を行わせていただきます。
明倫国際法律事務所について
明倫国際法律事務所について
私たち明倫国際法律事務所は、高度な専門性を有する事業部ごとにより質の高いリーガルサービスを追求し、実際の企業の経営課題に応じて、関連する事業部の横断的なチームを組んで、専門性が高く安定したリーガルサービスを安定的に提供することを目的として、設立されました。
企業法務の各分野において専門性の高いリーガルサービスを提供するだけでなく、知的財産法務、海外法務、M&A(クロスボーダーM&Aを含む)、IPO、スタートアップ法務など、特別な分野においても、常に専門性が高く、かつ利用しやすい形の斬新なパッケージ化をしたプログラムを提供しています。
東京、福岡の国内拠点及び海外拠点と海外提携事務所ネットワークを通じて、日本全国及び世界で専門性の高いサービスを提供し続けています。
当事務所の海外ネットワーク
当事務所は欧州、中国、ASEAN諸国、その他アジア地域、およびオーストラリア、北米を中心に、当事務所のオフィスや提携現地法律事務所があり、
海外取引等に関する総合的なリーガルサービスを提供しております。
GDPRの対応についても、密接な提携関係のある現地法律事務所と連携して迅速かつ最適なサービスを提供いたします。
当事務所拠点
- ・福岡・東京
- ・上海・香港
- ・シンガポール・ベトナム(ハノイ・ホーチミン・ダナン)
提携または協力事務所所在地
- ・台湾(台北) ・中国(北京)・韓国(ソウル)
- ・フィリピン(マニラ)・タイ(バンコク)
- ・ミャンマー(ヤンゴン)・マレーシア(クアラルンプール)
- ・インドネシア(ジャカルタ)・カンボジア(プノンペン)
- ・スリランカ(コロンボ)・ブルガリア(ソフィア)
- ・インド(アフマダーバード、ムンバイ、デリー、バンガロール)
- ・ウクライナ(キーウ)・UAE(ドバイ)・ロシア(モスクワ)
- ・ハンガリー(ブダペスト)・トルコ(イスタンブール)
- ・スロバキア(ブラチスラヴァ)
- ・スイス(ジュネーブ、チューリッヒ)・パキスタン(カラチ)
- ・ドイツ(フランクフルト、ベルリン、ミュンヘン)
- ・フランス(パリ)・イタリア(ローマ、ミラノ)
- ・オーストラリア(シドニー・ブリスベン、メルボルン)
- ・オランダ(アムステルダム)
- ・アメリカ(ロサンゼルス・サンフランシスコ・ニューヨーク・アトランタ)
- ・イギリス(ロンドン)・クウェート(クウェート)
- ・チェコ(プラハ)・モーリシャス(ポートルイス)
- ・ベルギー(ブリュッセル)
| # | 項目 |
|---|---|
| 1 | GDPR遵守に向けたヒアリング |
| 2 | GDPR遵守 英文プライバシーノーティス(日本語訳付き)の作成 |
| 3 | 個人情報取扱についての同意取得方法の検証 |
| 4 | 社内体制整備のためのチェックリストに基づく簡易コンサルティング |
| 5 | 取扱活動の記録(管理者・処理者)の作成援助 |
| 6 | WEBサイト画面等の記載チェック |
| # | 項目 |
|---|---|
| 1 | EEA域内現地代理人によるGDPR対応の協力・管理及び同代理人との情報共有 |
| 2 | 年1回の面談実施によるGDPR遵守状況確認と助言 (*1) |
| 3 | 運用開始以後について生じた法的疑問点等の相談対応 (*2) |
| 4 | 社内体制の運用にあたっての相談対応 (*3) |
| 5 | 個人情報に係る開示請求(アクセス請求)、訂正請求、消去請求、取扱い制限請求、データポータビリティ請求等への対応 |
- *1 場所や状況によっては、テレビ会議となる場合があります。
- *2 年間10時間まではパッケージに含まれています。超過分についてはタイムチャージによる別途費用が発生します。
- *3 対応時にタイムチャージによる別途費用が発生します。
| # | 項目 |
|---|---|
| 1 | 情報漏洩の疑いが発生した場合の調査及び対応に関するコンサルティング |
| 2 | 情報漏洩が発生した場合の情報主体対応、マスコミ対応、公表対応に関するコンサルティング |
| 3 | 情報漏洩が発生した場合の法定72時間以内のEU監督機関への報告書提出支援業務 |
| 4 | 情報漏洩が発生した場合のEU監督機関との対応支援業務 |
| 5 | 情報漏洩が発生した場合の事後対応コンサルティング |
| 6 | 情報漏洩が発生した場合に必要に応じて第三者委員会調査のアレンジメント |
| 7 | 情報漏洩の発生後の正常化検証及び報告書作成支援業務 |
- 上記作業は、EEA域内法定代理人と協力体制のもと、実施いたします。