GDPRの対策
GDPR(General Data Protection Regulation:EU一般データ保護規則)とは、個人情報(データ)の保護やその取扱いについて詳細に定められた欧州経済領域(※注)域内の各国に適用される法令のことです。2018年5月25日から適用開始しています。
(※注)欧州経済領域:European Economic Area(EEA)=EU加盟国(27か国)及びアイスランド、リヒテンシュタイン、ノルウェー、イギリス(EU離脱後もGDPR体制を維持)
GDPRでは、欧州経済領域(EEA)域内で取得した「氏名」や「識別番号」、「メールアドレス」、「クレジットカード情報」などの個人情報を、EEA域外に移転することは原則として禁止されています。域内の事業者はもちろんのこと、域内に支店や現地法人などがなくとも、ネット取引などでEEA居住者の個人情報をやり取りする場合は適用対象となります。また組織の規模や、公的機関、非営利団体(NPO)なども関係なく適用対象となります(中小零細企業の場合、一部例外措置あり)。
規制に違反して個人データの移転・処理等を行った場合、違反者には多額の制裁金が課せられます。
このように、EEA居住者の個人データを扱う場合は、域内で事業を行っているか否かや組織規模等に関係なく、多くの日本企業に対応の整備が求められます。
2019年1月に欧州委員会は、日本に対する「十分性認定」を行いました。これにより、民間事業者は域内から個人情報を持ち出す際に、個別の契約の締結など煩雑な手続き(拘束的企業準則(BCR)の採択や標準契約条項(SCC)の締結など)は原則として不要になりました。
EEA域内と日本間で、個人情報をよりシンプルにかつスムーズに移転することができるようになったといえます。
しかし、「十分性認定」のない第三国へ個人情報の移転を行う場合はSCC等を使用した適切な措置が求められるなど、引き続きGDPRに則った対応が必要です。
GDPRの対策としては、(1)現状把握、(2)対応策の計画、(3)セキュリティ対策の強化が重要です。
■(1)現状把握
GDPRの対策として、まずは自社内の個人情報の取り扱いに関する現状把握を行います。現段階でどのような個人データがどこに保護されているか(個人データの種類、個人データの保管場所など)や、どのような流通経路でやりとりしているか(個人データの入手経路や入手方法)、どのような目的で入手しているか(個人データの入手目的)などを調査・把握します。
■(2)対応策の計画
現状把握後は、GDPRに関する自社規定を作成し、対応策を計画しましょう。他社の作成例を参考にしながら、データ保護に関する方針(ポリシー)の策定などを行います。ここでは、収集するデータの種類や収集および処理する目的などの事項に加え、組織内の責任者や対応組織(インシデント対応)の設置、社内での教育、法令順守などに向けた推進体制の整備などを設けます。
■(3)セキュリティ対策の強化
体制の整備に加え、技術面からの個人データの保護も行う必要があります。
具体的には、保存中の個人データの暗号化・仮名化や、マルウェア等によるデータ流出の防止策、データの把握・保護・制御などの対策が挙げられます。
企業のグローバル化が進み、昨今はネット通販などを含め国を超えた取引が数多く行われています。GDPR対策が求められる企業は増加していますが、企業によって、どのような対策を講じるべきか、どのような点に配慮すべきかなどは異なります。お困りの際は、弁護士等の法律専門家に相談することをおすすめします。
髙﨑法律事務所は、東京都渋谷区、目黒区、新宿区、港区、千代田区、世田谷区、大田区、文京区、品川区、中央区などの24区をはじめ、埼玉県、神奈川県、千葉県を中心に、企業法務に関するご相談を承ります。
当事務所は特許・知財分野や企業法務を専門的に扱っており、クライアント様にとって最適な解決策をご提案いたします。
企業法務でお困りの際は、当事務所までお気軽にご相談ください。
基礎知識Basic knowledge
-
特許ライセンス契約と...
ライセンス契約とは、知的財産・知的財産の実施・使用・利用に関する契約のことをいいます。具体的には、当事者の一方 […]
-
契約法務
「取引先と新製品の共同開発を行うにあたり、知的財産(知財)についてはどのように取り決めるのが良いだろうか。」「 […]
-
ソフトウェア特許とは...
PCやスマホなどで利用するソフトウェアにも特許というものが存在します。こういったコンピュータ装置のプログラムを […]
-
特許侵害訴訟|具体的...
特許侵害訴訟とは、具体的にどのような流れで行われるのでしょうか。特許侵害訴訟においてはその専門性などから、通常 […]
-
【弁護士が解説】海外...
ある商品について海外での展開を考える場合、海外での特許を取得していないと技術を模倣されてしまうリスクがあります […]
-
GDPRの対策
GDPR(General Data Protection Regulation:EU一般データ保護規則)とは、 […]
よく検索されるキーワードKeyword
弁護士紹介Lawyer
私は日本の法律事務所での弁護士業務だけではなく、米国の法律事務所でも経験を積み、事務所を開設いたしました。
特許に関する訴訟やトラブル、企業法務は専門的な知識だけではなく、多数の現場経験が必要不可欠です。
皆様のお力になれるよう最適な解決策のご提案に努めておりますので、どうぞお気軽にお問い合わせください。
所属団体
- 第一東京弁護士会所属
経歴
-
1993年
東京大学法学部卒業
-
1995年
第一東京弁護士会弁護士登録(47期)
西村総合法律事務所(現西村あさひ法律事務所)入所 -
1998年
兼子・岩松法律事務所に移籍
-
2003年
米国ニューヨーク大学ロースクールLL.M(法学・修士号取得)
米国ニューヨーク州司法試験合格
米国法律事務所(Andrews Kurth L.L.P)(テキサス州ダラス)においてアソシエイトとして勤務 -
2005年
新保法律事務所に移籍
-
2011年
新保・髙﨑法律事務所(パートナー)
-
2017年
増田パートナーズ法律事務所参加(パートナー)
-
2019年
髙﨑法律事務所開設
著書
- 知的財産権辞典/共著・三省堂 (2001年)
- コンサイス法律学用語辞典/共著・三省堂 (2003年)
その他
- 日本債券信用銀行内部調査委員会副委員長補佐(1999年1月)
- 東邦生命相互保険会社内部調査委員会委員長補佐(1999年6月)
- 大正生命保険株式会社内部調査委員会委員長補佐(2000年10月)
- ワシ興産株式会社、ワシマイヤー株式会社および
アサヒオプティカルの会社更生管財人代理(2012年11月) - 日本知的財産協会講師
- Asialaw Leading Lawyer 2018 in Intellectual Property
事務所概要Office Overview
事務所名 | 髙﨑法律事務所 |
---|---|
所在地 | 〒150−0021 東京都渋谷区恵比寿西1-33-25 コリーヌ代官山301 |
TEL/FAX | TEL:03-5784-1080 / FAX:03-5784-1081 |
対応時間 | 平日10:00~18:00(事前予約で時間外対応可能です) |
定休日 | 土曜・日曜・祝日(事前予約で休日も対応可能です) |
アクセス | 東急東横線「代官山駅」より徒歩3分 JR/東京メトロ「恵比寿駅」より徒歩5分 |