個人情報・情報セキュリティ
個人情報の取扱いに関する法令等の遵守
社会の急激なIT化・デジタル化によって、日常生活の多くの場面において個人情報の収集、利用、提供等が行われており、今や、個人情報を取り扱わないビジネスはないと言っても過言ではありません。このような状況を反映し、近年では、個人情報保護法をはじめとする関係法令、ガイドライン等の改正が頻繁に行われています。
のぞみ総合法律事務所には、個人情報保護委員会に出向して法改正を担当した弁護士が在籍しており、個人情報保護制度を取り巻く最新の動向を踏まえて、日々の業務における適正な個人情報の取扱いをサポートします。
具体的支援業務の例
-
プライバシーポリシー、内部規程、契約書、NDA等の作成・レビュー
-
データビジネスにおける適法な個人情報の取扱いに関する助言
-
講演、研修の実施及び資料作成(役員、管理職、担当者、初任者、外国人従業員等の対象者に合わせた対応)
-
SNSの活用における留意点等に関する助言
-
個人情報の開示請求等への対応に関する助言
-
個人情報保護法改正やガイドライン等の改正への対応・助言
-
その他個人情報の取扱いに関する相談対応
個人情報の積極的な利活用
昨今では、Cookie等の利用やAIによるビッグデータの解析等を通じて、企業が保有する個人情報をビジネスに活用する動きが進んでいます。他方、個人情報を利活用する場合には、個人情報保護法をはじめとする関係法令やガイドライン等に抵触することがないように留意する必要があります。
のぞみ総合法律事務所では、新規事業の立上げや既存事業の見直しに当たって、個人情報の適正な利活用の観点から最新の法令等に基づくサポートを行います。
具体的支援業務の例
-
ターゲティング広告等における個人情報の取扱いに関する助言
-
個人情報等(匿名加工情報や個人情報保護法の改正によって創設された仮名加工情報・個人関連情報を含む。)の利活用に関する助言
-
他者と共同して行う事業(研究機関、医療機関、公的機関等との共同研究・開発等)における個人情報の取扱いに関する助言
個人情報の漏洩等への対応
近年、個人情報保護に対する一般市民の関心が高まる一方、取り扱う情報量の増大やサイバー攻撃の高度化に伴って、個人情報の漏洩、紛失等が発生するリスクが高まっています。この点について、令和4年4月の個人情報保護法改正により、個人の権利利益を害するおそれが大きい漏洩等が発生した場合については、個人情報保護委員会への報告と本人への通知が義務付けられました。
また、企業の社会的信用を維持するためには、個人情報の漏洩等の発生を未然に防止するとともに、万一発生した場合には、事実関係の調査や各方面への対応を迅速かつ適切に進める必要があります。
のぞみ総合法律事務所では、日常的な個人情報の管理に関する相談を受けるほか、漏洩等が発生した場合の対応をサポートします。
具体的支援業務の例
-
個人情報の管理体制についての相談対応
-
漏洩等が発生した場合の対応、プレスリリース等に関する助言・支援
-
個人情報保護委員会への報告等の当局対応
-
本人への通知、顧客対応に関する助言・支援
グローバル化への対応
国際取引の増加や情報通信技術の発達によって、国境を越えて個人情報の移転が行われるケースが増加しています。個人情報保護制度は国ごとに異なる定めがおかれており、国境を越えて個人情報を移転する場合には、国内法のほか、外国法令を遵守する必要があります。また、令和4年4月の個人情報保護法の改正以降、外国の第三者に個人情報を提供する場合には、当該国の個人情報保護制度等に関する情報の提供などの対応が必要とされます。
のぞみ総合法律事務所では、欧州や米国等との取引に関する個人情報の取扱いについて、現地法令も踏まえたアドバイスを行います。
具体的支援業務の例
-
EU一般データ保護規則(GDPR)への対応(EU域内の活動、EU域内の者に対する物品・役務の提供に関する個人情報の取扱い)についての助言
-
GDPR十分性認定が及ばない分野(学術研究機関、行政機関等)に対する個人データの越境移転に関する助言
-
米国カリフォルニア州プライバシー権利法(CPRA)への対応に関する助言
-
日本国内から外国への個人情報の移転に関する助言
携帯電話の紛失と電子マネーの不正使用~東京高裁平成29年1月18日判決(控訴審)と東京地裁平成28年8月30日判決(第一審)~
WLJ判例コラム第109号 ウエストロー・ジャパン;2017.6.19