石川 智也 氏 西村あさひ法律事務所 パートナー　弁護士

　GDPRの影響でグローバルに情報法コンプライアンスの必要性が認識されており、日本企業においてもグループ内での従業員情報・顧客情報等の共有に際し、グローバルで情報法へのコンプライアンスを確保するべく取り組む企業が増えてきています。
　本セミナーでは、その準備のための基礎知識と、実際に問題になる場合のシナリオ別の具体的な対応を紹介した上で、具体的な情報法コンプライアンス態勢の構築方法について解説します。

１．グローバル情報法コンプライアンスの基礎知識

(1)グローバル情報法コンプライアンスの必要性
(2)GDPRによる各国の個人情報保護法制へのインパクトと最新動向
(3)情報共有に際して問題となる各国の個人情報保護法制の概要（EU、東アジア・東南アジア・インド、ロシア、オーストラリアなどを中心に）
(4)各国の個人情報保護法制以外の情報法制の概要
・データローカライゼーション（中国、ロシア、ベトナム、インドネシアなど）
・欧州のePrivacy指令とGDPRの関係
・欧州のePrivacy規則制定の動向と制定後見込まれる日本企業への影響

２．シナリオ別の対応の解説

(1)基本シナリオ
①日本国内グループ会社での従業員・顧客情報の共有
②日本国外グループ会社への従業員・顧客情報の共有
③クラウドサービスを利用する場合の対応
④外国へのデータ処理の委託への対応
⑤国外のグループ会社から日本への個人データの移転への対応
(2)応用シナリオ
①各国拠点での個人情報保護法制への遵守体制の整備・ポイント
②EEA域内から受領した従業員・顧客情報の共有
・SCCに基づいて受領した情報を第三国に共有する場合
・十分性認定に基づいて受領した情報を第三国に共有する場合
③EEA域外から受領した従業員・顧客情報の共有
④グローバル内部通報制度への対応

３．グローバル情報法コンプライアンス態勢の構築に向けて

・データ共有のために必要な情報収集とグローバルデータ移転契約の作り方
・データ共有後の権利主張・データ漏えい等への対応枠組み
・グローバルポリシーの作成が求められる場面と作り方
・各国拠点対応の進め方

４．付録（ePrivacy規則とカリフォルニア州消費者プライバシー法の概要を整理したスライドを配付）

石川 智也 (いしかわ のりや) 氏

　2006年弁護士登録。2015年バージニア大学ロースクール卒業(LL.M.)、2016年マックス・プランク　イノベーション・競争法研究所併設のミュンヘン知的財産法センター卒業(LL.M.)、Noerr法律事務所ミュンヘンオフィスに出向、2017年ニューヨーク州弁護士登録。コーポレート、M&A、IPとデータの保護と利活用に関する法制度を専門とし、グローバルでのデータ規制への対応について多くの日本企業にアドバイスを提供。欧州でのM&Aも手掛ける。