GDPRの適用開始に向けて 個人情報保護委員会事務局.

Slides:



Advertisements
Similar presentations
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
Advertisements

1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 自治体条例調査資料 平成26年度 第1回データガバナンス委員会資料 資料1-6.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 民間保有データの有効活用に関する意見の とりまとめ 平成26年度 第2回データガバナンス委員会資料 資料4.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
情報の流通の促進と規制 情報社会と情報倫理 第3回. 今回の講義内容 なぜ情報の流れを規制してはいけないのか 情報の流れを保証する体制 しかし,何でもありか 情報の流れを規制する体制 プライバシと個人情報 OECD 勧告( 8 原則)
The International Patent System 2016 年 7 月 1 日発効の PCT 規則改正.
中国貿易の規制 崎山税理士事務所. 日本の輸出規制の概要 JETRO 外為法(外国為替及び外国貿易法)による規制 対外取引のルールを定める。自由貿易を基本とし、対外取引の正常な発展とわが国や国際社会の平 和と安全の維持を期するための最低限の規制を行う。許可制と承認制の二つの制度がある。国際条 約協定等の規制をも包含している。
社会保障・税番号制度について 資料3. 10 番号制度の導入準備について(住基関連) 時期項目いつまでにやること 26 年度 から 既存住基システム改 修完了 26 年度末までに改修を完了させる。 平成 27 年 上半期 既存住基システム連 携テスト 機構が個人番号とすべ.
個 人 情 報 保 護 法 情 報 社 会 と 情 報 倫 理 10/18/07.
企業構造 SAP Best Practices Baseline Package (日本)
労使協定により65歳まで継続して雇用する社員を選別する基準を定めている場合は…
  資料2 平成27年第1回度長久手市国民保護協議会 説明資料.
商標の国際登録 ~海外で権利を得る方法~.
日EC・日シンガポール相互承認制度の御紹介
第4回 商事関係法.
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
空売り規制について 09BD135D  柿沼健太郎.
衆議院総務委員会及び参議院総務委員会附帯決議
地方公共団体オープンデータ推進ガイドライン および手引書の見直し(案)
【資料3】 条例検討会議について 平成28年8月30日 福岡市障がい者在宅支援課.
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
ドイツ 医師会強制加入の規定 義務違反に対する処罰規定
ドイツの医師職業規則 から学ぶもの 東京医科歯科大学 名誉教授  岡嶋道夫.
インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.
ISOE ウェブサイトとデータベースの最新情報
障害を理由とする差別の解消の推進に関する基本方針の概要
個 人 情 報 保 護 法(2) 情報社会と情報倫理 第5回.
PCT規則改正(2012年7月1日発効).
フランスの年金調整会議 年金調整会議は、2000年に創設された。常設の団体であり、メンバーは国会議員、経営者・労働組合の代表、専門家、国の代表である。その主たる目的は、フランスの年金制度を監視すること、年金に関連する公的政策への勧告をすることであり、専門的知識と全ての参加者による協議に基づいている。
REACH規則対応参考情報 ( お願い ) ここでは、REACH規則に対応するための参考情報をご紹介いたします。
マイナンバー研修をすべき理由.
看護現場における 労務管理の法的側面① <労働法と労働契約>
人材育成 1.従業員の雇用 1-1 従業員採用への配慮事項 1-2 人材の募集 1-3 労働契約の締結 Appendix-1 労働者保護法規
まだまだ不確定な要素が多いマイナンバー制度に全面対応! 刻々と状況の変わるマイナンバーへの対応もこれでバッチリ!!
1.保有データを自治体Webサイトで公開しよう①
機密情報/個人情報/特定個人情報等の 開示を伴う案件に関する依頼事項 株式会社エクサ デリバリー業務改革推進部 2016年12月.
当該実施機関(担当部署)による開示・不開示等
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
ニッセン WEB広告での個人情報取り扱い審査内容について
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
労働安全衛生法に基づくストレスチェック制度について
トレーニングの際はスライド, ノートの両方を確認してください
「夜間の地下街空間の活用」に関するビジネスプラン エントリーシート
GDPR ITソリューション塾・第27期 2018年3月28日 株式会社アプライド・マーケティング 大越 章司
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
第1章 日本の統計制度 ー 経済統計 ー.
平成30年9月11日 内閣官房 情報通信技術(IT)総合戦略室
1.保有データを自治体Webサイトで公開しよう①
世界から見たら? サンフランシスコ講和条約 敵国条項 日米地位協定 日米安保条約 日米原子力協定 憲法改正 基地問題 経済問題 原発問題
2001.12.4 エルティ総合法律事務所所長弁護士 システム監査技術者 藤 谷 護 人
「政府標準利用規約(第2.0版)」の概要 「政府標準利用規約(第2.0版)」の概要は以下のとおり。 1.基本的なコンテンツの利用ルール
Data is the New Oil 株式会社アプライド・マーケティング 大越 章司
「安心・安全」を実現する新規事業 エントリーシート
地方公共団体オープンデータ推進ガイドラインの概要(案)
SCS研修「高等教育における障害者支援(2)」 国際的な障害者の権利保障と教育
行政保有データ(手続等関連)の棚卸結果概要 (平成30年3月とりまとめ)
アメリカのプロパテント政策 2002.10.11.
旧朝鮮半島出身労働者に関する事実とは? 事実その1 事実その2 ところが,
英国のEU離脱 平成30年2月 在英国日本国大使館.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
1.保有データを自治体Webサイトで公開しよう①
資料2 2 政府標準利用規約(1.0版)の見直し.
行政保有データ(行政手続等関連)の棚卸結果概要 (平成31年3月とりまとめ)
○ 大阪府におけるHACCP普及について S 大阪版 評価制度を設ける 大阪府の現状 大阪府の今後の方向性 《従来型基準》
秘密保全法立法過程情報公開と市民への2つのリスク
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

GDPRの適用開始に向けて 個人情報保護委員会事務局

GDPR ○ 「データ保護指令」に基づく各国法に代わり、2018年5月25日からは「一般データ保護規則」(GDPR: General Data Protection Regulation)がEU加盟国(及びEEA協定に基づきEU法の適用を受ける アイスランド、リヒテンシュタイン、ノルウェー)に直接適用される。 【事業者の義務の例】 GDPR 個人情報保護法 センシティブデータ 取扱い禁止 取得と提供には本人の事前同意が必要 アクセス権 全ての個人データが対象 6ヶ月以上保有の個人データのみ対象 データポータビリティの権利 認められる 開示請求権あり データの取扱いの記録義務 全ての取扱いが対象 第三者提供時のみ対象 データ漏えい時の監督当局 への通知義務 リスクをもたらす可能性が高い場合には 72時間以内に通知する義務 委員会告示等に従い報告する努力義務 ただし、時間制限の規定なし データ保護オフィサー 次の場合に任命義務あり ●定期的かつ体系的な大規模監視を必要とする場合 ●大規模のセンシティブデータを処理する場合 任命義務なし ただし、従業者の監督義務や 安全管理措置を講じる義務あり 【EU域外の事業者にも適用される可能性:域外適用】 EU域内の個人に向けた商品/サービスの提供  EU域内の個人の行動監視(追跡) に伴う個人データの取扱いに対しては、EU域外所在の事業者についてもGDPRが適用される(当該EU域外所在事業者は、 EU域内に拠点をもつ代理人を指定しなければならない) ※言語・通貨・消費者への言及等の事情によりEUに対する商品/サービスの提供の意図が明白か否かが基準 【違反時の制裁金】 最大2,000万ユーロまたは全世界年間売上高の4%の制裁金 1

アクセスは委員会ウェブサイトトップページから 委員会ウェブサイトにおけるGDPR情報の提供 アクセスは委員会ウェブサイトトップページから トップページ右のバナーからGDPR情報ページへ! 2

委員会ウェブサイトにおけるGDPR情報の提供 【EU域外適用に関する影響】 ○ JIPDECのGDPR本文日本語仮訳掲載ページへのリンク ○ GDPRガイドラインの日本語仮訳(データポータビリティ、データ保護オフィサー(DPO)、主監督機関及びデータ保護 影響評価(DPIA)の4本) ○ 説明と欧州委員会がWebサイトに掲載している資料の日本語仮訳付き  ・ 欧州委員会 Infographic(中小企業向けに簡単にまとめられたGDPR説明の日本語仮訳付き)  ・ Fact Sheet “Questions and Answers – Data protection reform package”(欧州委員会のGDPRによるデータ保護改革 案についての質疑応答概略の日本語仮訳付き) 【越境データ移転】 ○ EU域内から域外へ個人データを移転する条件 ○ EUが十分なレベルの個人データ保護を保障している旨決定している国・地域 【日EU間の越境データ移転】 ○ 我が国から個人データを越境移転する条件 ○ 日EU間の対話実績 【参考(外部サイトへのリンク)】 ○ 欧州連合 法令関連公開サービスのGDPRページ ○ 欧州委員会のGDPRガイドラインとそのQ&A ○ 欧州委員会のData Protection Reform - Factsheets 16 Jan 2017(EU加盟国の各国語) ○ 英国情報コミッショナーオフィス(ICO)のGDPR解説 ○ フランス情報処理と自由に関する国家委員会(CNIL)の処理者向けGDPR解説 ○ ルクセンブルクデータ保護機関のGDPRに関するQ&A ○ アイルランドデータ保護機関のGDPR解説 (その他のガイドラインも順次日本語仮訳を掲載予定) 3

GDPRに関するガイドライン 29条作業部会によって公表されたGDPRのガイドライン (一部は日本語仮訳をウェブページに掲載済・その他も準備が整い次第掲載予定) 【パブリックコメントを受けた修正版が公表済のもの】 ○ データ保護影響評価 ○ データポータビリティ ○ データ保護オフィサー ○ 主務監督機関 ○ 制裁金 ○ 個人データ漏えい通知 ○ 自動化された意思決定とプロファイリング ○ 透明性 ○ 同意 【パブリックコメントが終了したもの】 ○ 第49条 ○ 認証機関の認定 4月25日日本語仮訳掲載開始 4月25日日本語仮訳掲載開始 4月25日日本語仮訳掲載開始 4月25日日本語仮訳掲載開始 <十分性認定、特定の安全保護措置以外の越境移転事由> 4