中崎 尚 氏 アンダーソン・毛利･友常法律事務所　弁護士

　ここ数年、世界各国で個人情報保護・データローカライゼーションの法制整備が進められ、海外に進出している日本企業の多くが対応を迫られている。そのような動静の中でも、2017年5月の改正個人情報保護法の施行、2018年5月に予定されている「EUにおける一般データ保護規則」(GDPR)の施行は、すべての日本企業にとって、正面からの対応を迫られる大きな変化といってもよい。国内法である前者が日本企業にとって大きな変化をもたらすのは言うまでもない。他方、後者は、域外適用を全面的に導入したため、現地に拠点を有していない世界中の企業を(日本企業を含め)その網にかけようとする野心的な取り組みであるため、その対応を迫られようとしているのが現状である。
　本セミナーでは、施行から半年を経過した改正個人情報保護法と強まっているデータローカライゼーションの潮流を踏まえ、日本企業にどのような変化が求められているのか、またその対応をどうすべきかについて解説する。

１．枠組が大きく変動した、EUと日本のデータ保護ルール

２．GDPR適用開始に伴い見込まれる変化

３．GDPR導入の背景と経緯

４．GDPR適用開始に向けた今後のスケジュール

５．大きく変わる域外適用のルール

６．域外移転ルールのアップデート

７．同意（Consent）ルールの厳格化

８．GDPRの保護対象

９．個人データ処理原則

１０．データ主体の権利

１１.管理者・処理者の関係

１２．.処理活動の記録保持義務

１３．Data Breachの通知義務

１４．データ保護影響評価

１５．Data Protection Officer

１６．データ主体の救済手段

１７．監督機関

１８．e-Privacy Regulation

１９．Brexitの影響

２０．日本企業がすべきこと

２１．データローカライゼーションの潮流

中崎 尚 (なかざき たかし) 氏

　東京大学法学部卒、2001年弁護士登録、アンダーソン・毛利・友常法律事務所入所、08年米国Columbia University School of Law(LL.M.)終了、09年夏まで米国ワシントンD.C.のArnold & Porter法律事務所に勤務。アンダーソン・毛利・友常法律事務所に復帰後は、インターネット・IT・システム関連を中心に、知的財産権法、クロスボーダー取引を幅広く取扱う。日本国際知的財産保護協会編集委員、総務省「スマートフォン時代における安心・安全な利用環境の在り方に関するWG」委員、データエクスチェンジコンソーシアム顧問、International Association of Privacy Professionals (IAPP) Co-Chair。個人情報保護・パーソナルデータ保護に係わる著述多数。