緊急実践！GDPRで失敗しないための日本企業が備える対策ガイド

日本企業におけるGDPRでの実務の課題を解決するセミナーを開催します。

お持ち帰りいただける資料も含めて、実践的な内容となっていますので、ぜひご参加ご検討ください。

セミナー概要

対応を誤まることで、企業として多額の損害賠償請求をされかねないGDPR。実際の対応のために、企業やシステムでは「どこまで」「何をすべき」なのでしょうか。そのような課題に対して、本セミナーでは技術分野に強い弁護士の方々に理論から実装まで解説していただきます。

そもそもGDPRから日本はどのような点を学ぶべきか、GDPRが優れている点と日本における改正個人情報保護法との違いについてもお話しします。

またビジネス上の横断的な情報の利活用について注意すべき点やガイドライン作成についても触れていきます。経営者層のみならず、現場のPMやエンジニアも習得すべき内容をお届けいたします。

受講対象

GDPRの基本から応用、実装までを学びたい方、事業でかかわるPM、エンジニアの方などを対象としています。

タイムスケジュール

タイムスケジュールは多少前後する場合があります。

実施日：9/13(木)

開催場所

KADOKAWAアスキーセミナールーム

住所: 東京都千代田区五番町3‐1 (五番町グランドビル)

最寄駅: 市ヶ谷駅

注意事項

やむを得ずキャンセルされる場合、8月31日までにご連絡いただいた場合のみ、参加費用の払い戻しをします。連絡先のメールアドレスへご連絡ください。9月1日以降については、あいにくキャンセルは承っておりませんので、あらかじめご了承ください。

講演内容（予定）

13:00～14:30　GDPRの基本を概説する

●講師：伊藤 太一氏（弁護士、弁護士法人淀屋橋・山上合同）

○　スタコ流　GDPR事始め

1. GDPRは果たして何者か？
2. GDPRがなぜここまで騒がれるのか？
3. GDPRの基礎用語・基礎概念を条文から丁寧に
   • GDPRにおける個人データとは
   • GDPRの適用範囲
   • GDPRにおけるデータ主体の権利
   • GDPRにおける管理者の義務
   • 制裁

14:40～16:20　GDPR対応の体制作り

●講師：日置 巴美氏（弁護士、内田・鮫島法律事務所、株式会社DataSign社外取締役）

○　機能する体制整備‐GDPRの要求事項を実装するための手引き

1. 越境データ移転と日EU間の十分性認定
   • 越境データ移転とGDPR（グローバル企業と一元的な人事管理を例にして）
   • 日本が十分制認定を受けたなら……（個人情報保護委員会ガイドライン解説含む）
2. 実態の把握・体制整備のためのプロセス
   • 管理者（controller）と処理者（processor）／活動の記録や当局対応
   • Data Mapping
   • PIA（Data protection impact assessment）
   • データ保護方針
3. 日本の個人情報保護法に基づく体制とGDPR対応をいかに融合させるか
   • 個人情報取扱規程と体制の見直し
   • 外部認証制度
   • その他

16:30～18:00　GDPR対応をどのように実装するか

●足立 昌聰氏（弁護士・弁理士・情報処理安全確保支援士、インハウスハブ東京法律事務所、LINE株式会社セキュリティ室）

○　GDPRを実装する ‐PMやエンジニアが最低限理解すべきポイントとは

1. 開発段階・設計段階でのPIAとData Mapping
2. Privacy by DefaultとUI/UX
3. Database Managementのあれこれ
   • 同意フラグとバージョン管理
   • Data Subjectごとの削除要請への対応
   • PortabilityとData Format
4. 仮名化・匿名化・統計処理
   • 仮名化と匿名化の違い
   • 統計処理とProfilingの違い
5. User Requestへの対応
   • 権限管理とChinese Wall
6. インシデント対応
   • CNIL/ENISAガイドライン
   • CSIRTとCISOの役割

講師紹介

伊藤 太一氏（弁護士、弁護士法人淀屋橋・山上合同）

弁護士法人淀屋橋・山上合同（大阪）所属の弁護士。 2006年東京大学理学部化学科卒，2010年早稲田大学法務研究科修了 2012年判事補任官（大阪地裁3年・札幌地裁2年） Google先生に削除命令 2017年より2年間限定で弁護士 OWASP Kansai Board member，応用情報技術者，測量士補・第二種 電気工事士合格，

日置 巴美氏（弁護士、内田・鮫島法律事務所、株式会社DataSign社外取締役）

13年9月から16年6月までの間、消費者庁消費者制度課政策企画専門官、内閣官房情報通信技術（IT）総合戦略室参事官補佐、個人情報保護委員会事務局参事官補佐を務め、15年の改正個人情報保護法の立案から同法施行令、施行規則の立案を担当。 その他、国会議員政策担当秘書を歴任。現在は、弁護士として情報活用に関するリーガルサービスを中心とした実務に携わる。

足立 昌聰氏（弁護士・弁理士・情報処理安全確保支援士、インハウスハブ東京法律事務所、LINE株式会社セキュリティ室）

東京大学工学部システム創成学科、同大学院法学政治学研究科法曹養成専攻修了。外国法共同事業ジョーンズ・デイ法律事務所、経済産業省特許庁総務部企画調査課法制専門官を経て、現職。キャリアを通じ、外資系企業に対するデータ取引、インシデント対応、デジタルフォレンジック等のアドバイスや、国内企業に対する知財・データ保護に関するエヴァンジェリスト活動を行う。現職では、IoT、AdTech、Block Chain Mediaに関するデータ保護を行う傍ら、個人として、FinTechスタートアップや大学発ベンチャーの支援を行っている。 日本データ通信協会トラストサービス推進フォーラム特別会員。MCPC IoT System Engineering Certification (Intermediate)取得。

主催：ASCII STARTUP

https://ascii.jp/startup/

共催：StudyCode

StudyCodeとはエンジニアやクリエーターからコーディングや最新技術を教わり、法律家から技術周りの法律を学ぶ、誰でも参加できる勉強会です。
政策研究大学院大学で行われている知財マネジメント研究会（Smips）からスピンオフし、Smipsオーガナイザーである行政書士の新井秀美と、弁護士の足立昌聰が運営しています。
勉強会ではテーマに沿って、エンジニア側と法律家側から20分程度のショートセッションを行い、懇親会含め意見交換を行うことにより、お互いにビジネスを産んでいくサンドボックスとなることを目的に開催されています。
https://studycode.connpass.com/

個人情報保護方針(プライバシー ポリシー)

【個人情報の取扱について】
お申込みいただきました個人情報は、イベント主催を行うASCII（株式会社角川アスキー総合研究所）が参加申込の管理および当セミナーに関するご案内に利用します。なお、本イベント参加をご希望される方は、情報の受け取りに必要な個人情報（ご氏名、ご連絡先などの入力いただいた全項目）が共催団体（StudyCode）に渡ることに同意ください。ASCII・StudyCodeより電子メールなどで、運営する関連サービスおよびイベントのご案内に利用させていただきます。なお、お客様の個人情報は、当セミナーの主催である株式会社角川アスキー総合研究所並びに株式会社KADOKAWA及び同社のグループ会社およびStudyCodeに提供され、無断でその他の第三者に提供することはございません。

個人情報の利用目的および取り扱いについては、下記プライバシーポリシー等をご参照ください。

ASCII（株式会社角川アスキー総合研究所）
http://www.lab-kadokawa.com/privacy/

各種問い合わせ

startup-info at ml.asciimw.jpまでお願いします。