データ保護法ガイドブック
書籍情報
発売日 : 2019年01月22日
著者/編集 : ロタ・ディターマン/渡邊 由美/井上 乾介/久保田 寛也
出版社 : 勁草書房
発行形態 : 単行本
書籍説明
内容紹介
GDPRおよび諸外国の異なるデータ保護法を前提に、効率的なデータの保護・管理の要点を概説。主な論点をA-Zで紹介し、検討すべき課題を段階的、立体的に理解する。企業法務担当者必携。
目次
まえがき
謝辞
日本語版への序文[新保史生]
はじめに
主な用語
主な概念
対象分野:データ保護、プライバシーおよびセキュリティ
対象地域:欧米および世界のその他の地域
対象情報:個人データ、個人識別情報(PII)および機微データ
対象活動:移転およびその他の処理
対象者:データ管理者、処理者
監督者:データ保護監督機関(DPA)、データ保護責任者(DPO)
第1章 コンプライアンス・プログラムを始めるにあたって
1.1 責任の所在
1.2 社内の関係者および外部アドバイザーとの協働
1.3 データ保護責任者の選任
1.4 作業工程表の作成
1.5 作業の遂行
第2章 データの越境移転──コンプライアンス措置の選択
2.1 3つのハードル
2.2 第3のハードル──越境移転の禁止を克服するための選択肢
2.3 コンプライアンス措置の比較
2.4 実施
2.5 他の裁判管轄からのデータ移転
第3章 文書の作成
3.1 なぜ文書を作成するのか?
3.2 名宛人は誰か?
3.3 文書の種類および具体例
3.4 通知
3.5 同意
3.6 有効な同意の取得方法
3.7 オプト・イン、オプト・アウトおよびその中間
3.8 事前の同意に加えて
3.9 同意書の作成に関するその他の留意点
3.10 契約
3.11 実施要項
3.12 アンケートおよびデータ提出フォーム
3.13 決定事項およびコンプライアンスの取組みの文書化
3.14 監督機関への通知、承認
第4章 コンプライアンス・プログラムの維持管理および監査
第5章 データ保護のA to Z
A. 広告(Advertising)
B. Brexit、GDPR、eプライバシーおよびプライバシー・シールド
C. クラウド・コンピューティング(Cloud Computing)
D. データの保有およびローカリゼーションに関する要件(Data Retention And Residency Requirements)
E. 従業員データおよびモニタリング(Employee Data And Monitoring)
F. 財務情報(Financial Information)
G. 政府機関による調査、情報開示請求(Government investigations, information requests)
H. 健康情報(Health Information)
I. IoE、ビッグデータ、データブローカー(Internet of Everything, Big Data, Data Brokers)
J. 裁判管轄(Jurisdiction)
K. 契約書(K─Contracts)
L. 位置情報(Location Data)
M. 未成年者(Minors)
N. データセキュリティ侵害通知(Notification Of Data Security Breaches)
O. 所有権(Ownership)
P. プライバシー・バイ・デザイン(Privacy by Design)
Q. アンケート(Questionnaires)
R. 権利、救済手段、執行(Rights, Remedies, Enforcement)
S. ソーシャル・メディア(Social Media)
T. トラッキング(Tracking)
U. 未承諾の通信(迷惑メール、勧誘電話等)(Unsolicited Communications(Spam Email, Cold Calls, Etc.))
V. 委託先の管理(Vendor Management)
W. 盗聴(Wiretapping)
X. X線、遺伝子、指紋、顔等の生体データ
Y. なぜデータプライバシーを保護するのか?(Y─Why Protect Data Privacy?)
Z. 郵便番号、IPアドレスおよびその他の番号(ZIP Codes, IP Addresses And Other Numbers)
チェックリスト
参考文献
略語
あとがき
索引
謝辞
日本語版への序文[新保史生]
はじめに
主な用語
主な概念
対象分野:データ保護、プライバシーおよびセキュリティ
対象地域:欧米および世界のその他の地域
対象情報:個人データ、個人識別情報(PII)および機微データ
対象活動:移転およびその他の処理
対象者:データ管理者、処理者
監督者:データ保護監督機関(DPA)、データ保護責任者(DPO)
第1章 コンプライアンス・プログラムを始めるにあたって
1.1 責任の所在
1.2 社内の関係者および外部アドバイザーとの協働
1.3 データ保護責任者の選任
1.4 作業工程表の作成
1.5 作業の遂行
第2章 データの越境移転──コンプライアンス措置の選択
2.1 3つのハードル
2.2 第3のハードル──越境移転の禁止を克服するための選択肢
2.3 コンプライアンス措置の比較
2.4 実施
2.5 他の裁判管轄からのデータ移転
第3章 文書の作成
3.1 なぜ文書を作成するのか?
3.2 名宛人は誰か?
3.3 文書の種類および具体例
3.4 通知
3.5 同意
3.6 有効な同意の取得方法
3.7 オプト・イン、オプト・アウトおよびその中間
3.8 事前の同意に加えて
3.9 同意書の作成に関するその他の留意点
3.10 契約
3.11 実施要項
3.12 アンケートおよびデータ提出フォーム
3.13 決定事項およびコンプライアンスの取組みの文書化
3.14 監督機関への通知、承認
第4章 コンプライアンス・プログラムの維持管理および監査
第5章 データ保護のA to Z
A. 広告(Advertising)
B. Brexit、GDPR、eプライバシーおよびプライバシー・シールド
C. クラウド・コンピューティング(Cloud Computing)
D. データの保有およびローカリゼーションに関する要件(Data Retention And Residency Requirements)
E. 従業員データおよびモニタリング(Employee Data And Monitoring)
F. 財務情報(Financial Information)
G. 政府機関による調査、情報開示請求(Government investigations, information requests)
H. 健康情報(Health Information)
I. IoE、ビッグデータ、データブローカー(Internet of Everything, Big Data, Data Brokers)
J. 裁判管轄(Jurisdiction)
K. 契約書(K─Contracts)
L. 位置情報(Location Data)
M. 未成年者(Minors)
N. データセキュリティ侵害通知(Notification Of Data Security Breaches)
O. 所有権(Ownership)
P. プライバシー・バイ・デザイン(Privacy by Design)
Q. アンケート(Questionnaires)
R. 権利、救済手段、執行(Rights, Remedies, Enforcement)
S. ソーシャル・メディア(Social Media)
T. トラッキング(Tracking)
U. 未承諾の通信(迷惑メール、勧誘電話等)(Unsolicited Communications(Spam Email, Cold Calls, Etc.))
V. 委託先の管理(Vendor Management)
W. 盗聴(Wiretapping)
X. X線、遺伝子、指紋、顔等の生体データ
Y. なぜデータプライバシーを保護するのか?(Y─Why Protect Data Privacy?)
Z. 郵便番号、IPアドレスおよびその他の番号(ZIP Codes, IP Addresses And Other Numbers)
チェックリスト
参考文献
略語
あとがき
索引
著者情報
Determann, Lothar
ロタ・ディターマン
ロタ・ディターマン(Lothar Determann)
国際的なデータプライバシー, 取引および知的財産法に関する実務を行うとともに, 教鞭も執る. 米国カリフォルニア州パロアルトにある Baker & McKenzie LLP のパートナーであり, ドイツおよびカリフォルニアで法律実務を行う資格を有する. 1999年より Association of German Public Law Professors のメンバーであり, Freie Universität Berlin (1994年~), University of California, Berkeley School of Law (Boalt Hall)(2004年~), Hastings College of the Law (2010年~), Stanford Law School (2011年~)および University of San Francisco School of Law (2000年~2005年) にて, データプライバシー法, コンピューター法, インターネット法について講義している.
渡邊 由美
渡邊 由美(わたなべ ゆみ)
2000年よりベーカー&マッケンジー法律事務所(外国法共同事業)東京オフィスの弁護士として, 個人情報保護, 電子商取引, IT事業分野の企業結合・組織再編等の企業法務に従事. ベーカー&マッケンジー法律事務所入所前に, 米国系 IT企業での勤務経験もあり, IT事業分野の造詣も深い. 2006年にノースウェスタン大学ロースクール(LL.M.)卒業後, 2007年7月までベーカー&マッケンジーのシカゴオフィスに駐在し, 米国での実務経験もある. 2017年4月から2018年9月まで個人情報保護委員会事務局にて上席政策調査員(非常勤)として行政実務も経験.
渡邊, 由美
井上 乾介
井上 乾介(いのうえ けんすけ)
アンダーソン・毛利・友常法律事務所弁護士, カリフォルニア州弁護士. 一橋大学法学部卒業, 慶應義塾大学法務研究科(法科大学院)修了, カリフォルニア大学バークレー校ロースクール卒業(LL.M., Certificate in Law and Technology).
井上, 乾介
久保田 寛也
久保田 寛也(くぼた ひろや)
広島地方裁判所判事補. 京都大学法学部卒業, 京都大学大学院法学研究科法曹養成専攻(法科大学院)修了, カリフォルニア大学バークレー校ロースクール卒業(LL.M., Certificate in Law and Technology), 同ロースクール客員研究員(~2016年7月).
久保田, 寛也