この書籍の購入情報を見る

グローバルデータ保護法対応Q&A100

発売日: 2024年10月24日
出版社: 中央経済社
編著等: 田中浩之、梅津英明、石川大輝、細川怜嗣、森・濱田松本法律事務所グローバルデータ保護法研究チーム

グローバルデータ保護法対応の共通化に役立つTODO別の実務をQ&Aで解説。グローバル内部通報やM&A関連の質問を多く掲載。各国・地域規制の情報収集の視点も学べる。

表紙

はじめに

第1章グローバルデータ保護法対応総論

1.1 対応の視点・手法・TO DO

Q1 グローバルデータ保護法対応の優先度の判断基準

Q2 B to Bの事業者のグローバルデータ保護法対応の優先度

Q3 グローバルデータ保護法対応のプロジェクト進行方法

1.2 各国制度概要

1.2.1 GDPR

Q4 GDPRの概要と特徴

1.2.2 米国法

Q5 米国法の概要と特徴

Q6 米国連邦レベルでの統一法の立法の動き

Q7 CCPAの概要と特徴

Q8 米国のCCPA以外の州法の概要

1.2.3 中国・アジア主要国・ロシア・ブラジルの法律

Q9 中国法の概要

Q10 シンガポール法の概要と特徴

Q11 タイ法の概要と特徴

Q12 ベトナム法の概要と特徴

Q13 香港法の概要と特徴

Q14 台湾法の概要と特徴

Q15 韓国法の概要と特徴

Q16 フィリピン法の概要と特徴

Q17 マレーシア法の概要と特徴

Q18 インド法の概要と特徴

Q19 インドネシア法の概要と特徴

Q20 ロシア法の概要と特徴

Q21 ブラジル法の概要と特徴

1.3 各国における執行・訴訟の動向

Q22 GDPR違反の効果と執行の動向

Q23 CCPA違反の効果と執行・訴訟

Q24 アジア・中国・ロシア・ブラジルにおける法令違反の効果と執行・訴訟

第2章要点別グローバルデータ保護法対応各論

2.1 適用範囲・適用除外・域外適用

Q25 グローバルデータ保護法の適用範囲(域外適用を含む)

Q26 グローバルデータ保護法の適用除外

Q27 GDPRの適用範囲

Q28 CCPAの適用範囲

2.2 個人情報の定義

Q29 グローバルの個人情報の定義

2.3 データ保護に関する諸原則(データ保存期間制限含む)

Q30 データ保護に関する諸原則

Q31 データ保存期間

2.4 プライバシーポリシー・情報通知

Q32 プライバシーポリシー・情報通知とは何か

Q33 グローバルプライバシーポリシーの整備の方法と検討のポイント

Q34 グローバルプライバシーポリシーの共通版に記載すべき項目

Q35 グローバルプライバシーポリシーの共通版に記載しづらいと思われる項目

Q36 グローバルプライバシーポリシーへの同意要否

Q37 GDPR対応のプライバシーポリシーの作り方

Q38 CCPA対応のプライバシーポリシーの作り方

Q39 中国法対応のプライバシーポリシーの作り方

2.5 処理の法的根拠(同意の要否と要件含む)

Q40 グローバルデータ保護法の処理の法的根拠についての考え方

Q41 GDPRにおける処理の法的根拠の考え方

Q42 GDPRにおける同意の要件

Q43 中国における処理の法的根拠の考え方

2.6 センシティブデータの規制

Q44 グローバルデータ保護法のセンシティブデータの内容と規制

Q45 GDPRにおけるセンシティブデータ規制

Q46 米国におけるセンシティブデータ規制

2.7 第三者提供規制

Q47 グローバルデータ保護法の個人情報の第三者提供規制

Q48 CCPAにおける販売・共有規制

Q49 GDPRにおける共同管理者に関する規制

2.8 域外移転規制

Q50 グローバルデータ保護法の域外移転規制の内容と対応

Q51 日本法上の外国にある第三者への「個人データ」の移転規制

Q52 GDPRにおける域外移転規制の内容

Q53 GDPRの域外移転規制とSchremsⅡ判決

Q54 GDPRの新SCCによる移転

Q55 GDPRの十分性認定による移転

Q56 BrexitとGDPRの域外移転規制対応

Q57 グローバルデータ保護法におけるガバメントアクセス対応

Q58 中国における域外移転規制対応

2.9 データローカライゼーション規制

Q59 グローバルデータ保護法におけるデータローカライゼーション規制

Q60 中国におけるデータローカライゼーション規制

2.10 個人情報の処理と子どもの保護

Q61 グローバルデータ保護法における子どもの個人情報の処理に関する規制

Q62 米国COPPA対応のポイント

Q63 英国のChildren's Code

2.11 データ処理契約

Q64 グローバルデータ保護法におけるデータ処理契約の意義と規定すべき項目

2.12 データ侵害時対応

Q65 グローバルデータ侵害発生時の対応の方法

Q66 GDPRにおけるデータ侵害時対応規制

Q67 米国におけるデータ侵害時対応規制の概要

2.13 データ主体の権利

Q68 グローバルデータ保護法上のデータ主体の権利

Q69 自動化された意思決定・プロファイリング

Q70 データポータビリティ権

2.14 代理人・DPOの選任

Q71 グローバルデータ保護法上の代理人・DPO規制

Q72 GDPRにおける代理人

Q73 GDPRにおけるDPO選任

2.15 安全管理措置(内部規程整備・研修含む)

Q74 グローバルデータ保護法上の安全管理措置に関する規制のポイント

Q75 GDPRにおける安全管理措置規制対応において参照すべき基準

Q76 米国における安全管理措置規制対応において参照すべき基準

Q77 中国における安全管理措置規制対応

Q78 グローバルデータ保護法の内部規程整備のポイント

Q79 グローバルデータ保護法対応の研修のポイント

2.16 記録保持義務

Q80 グローバルデータ保護法およびGDPRにおける記録の保持

2.17 クッキーおよび類似技術規制

Q81 グローバルデータ保護法におけるクッキーおよび類似技術規制対応

Q82 欧州におけるクッキーおよび類似技術規制

2.18 ダイレクトマーケティング規制

Q83 グローバルデータ保護法におけるダイレクトマーケティング規制対応

2.19 DPIA(データ保護影響評価)

Q84 グローバルデータ保護法におけるDPIA

Q85 GDPRにおけるDPIAが必要な場合

2.20 当局への登録義務

Q86 グローバルデータ保護法対応としての当局への登録・通知義務

第3章グローバル内部通報制度の構築とグローバルデータ保護法

グローバル内部通報制度の構築とグローバルデータ保護法

Q87 グローバル内部通報制度を導入する意義

Q88 グローバル内部通報制度の通報ルート

Q89 グローバル内部通報制度導入の考慮ポイント

Q90 グローバル内部通報制度を導入する手続

Q91 グローバル内部通報制度による個人情報の処理の留意点

Q92 グローバル内部通報制度における，センシティブデータの取り扱い

Q93 デジタル・フォレンジック調査により個人情報を取り扱う場合の注意点

Q94 グローバル内部通報制度により受領した情報についてのその他の留意点

第4章グローバルM&Aとグローバルデータ保護法

グローバルM&Aとグローバルデータ保護法

Q95 M&Aにおけるグローバルデータ規制

Q96 M&A後の個人情報の利活用に関する留意事項

Q97 M&Aのデュー・ディリジェンスにおけるデータ・コンプライアンスの調査

グローバルデータ保護法対応Q&A100

目次

表紙

はじめに

目次

第1章 グローバルデータ保護法対応総論

1.1 対応の視点・手法・TO DO

Q1 グローバルデータ保護法対応の優先度の判断基準

Q2 B to Bの事業者のグローバルデータ保護法対応の優先度

Q3 グローバルデータ保護法対応のプロジェクト進行方法

1.2 各国制度概要

1.2.1 GDPR

Q4 GDPRの概要と特徴

1.2.2 米国法

Q5 米国法の概要と特徴

Q6 米国連邦レベルでの統一法の立法の動き

Q7 CCPAの概要と特徴

Q8 米国のCCPA以外の州法の概要

1.2.3 中国・アジア主要国・ロシア・ブラジルの法律

Q9 中国法の概要

Q10 シンガポール法の概要と特徴

Q11 タイ法の概要と特徴

Q12 ベトナム法の概要と特徴

Q13 香港法の概要と特徴

Q14 台湾法の概要と特徴

Q15 韓国法の概要と特徴

Q16 フィリピン法の概要と特徴

Q17 マレーシア法の概要と特徴

Q18 インド法の概要と特徴

Q19 インドネシア法の概要と特徴

Q20 ロシア法の概要と特徴

Q21 ブラジル法の概要と特徴

1.3 各国における執行・訴訟の動向

Q22 GDPR違反の効果と執行の動向

Q23 CCPA違反の効果と執行・訴訟

Q24 アジア・中国・ロシア・ブラジルにおける法令違反の効果と執行・訴訟

第2章 要点別グローバルデータ保護法対応各論

2.1 適用範囲・適用除外・域外適用

Q25 グローバルデータ保護法の適用範囲(域外適用を含む)

Q26 グローバルデータ保護法の適用除外

Q27 GDPRの適用範囲

Q28 CCPAの適用範囲

2.2 個人情報の定義

Q29 グローバルの個人情報の定義

2.3 データ保護に関する諸原則(データ保存期間制限含む)

Q30 データ保護に関する諸原則

Q31 データ保存期間

2.4 プライバシーポリシー・情報通知

Q32 プライバシーポリシー・情報通知とは何か

Q33 グローバルプライバシーポリシーの整備の方法と検討のポイント

Q34 グローバルプライバシーポリシーの共通版に記載すべき項目

Q35 グローバルプライバシーポリシーの共通版に記載しづらいと思われる項目

Q36 グローバルプライバシーポリシーへの同意要否

Q37 GDPR対応のプライバシーポリシーの作り方

Q38 CCPA対応のプライバシーポリシーの作り方

Q39 中国法対応のプライバシーポリシーの作り方

2.5 処理の法的根拠(同意の要否と要件含む)

Q40 グローバルデータ保護法の処理の法的根拠についての考え方

Q41 GDPRにおける処理の法的根拠の考え方

Q42 GDPRにおける同意の要件

Q43 中国における処理の法的根拠の考え方

2.6 センシティブデータの規制

Q44 グローバルデータ保護法のセンシティブデータの内容と規制

Q45 GDPRにおけるセンシティブデータ規制

Q46 米国におけるセンシティブデータ規制

2.7 第三者提供規制

Q47 グローバルデータ保護法の個人情報の第三者提供規制

Q48 CCPAにおける販売・共有規制

Q49 GDPRにおける共同管理者に関する規制

2.8 域外移転規制

Q50 グローバルデータ保護法の域外移転規制の内容と対応

Q51 日本法上の外国にある第三者への「個人データ」の移転規制

Q52 GDPRにおける域外移転規制の内容

Q53 GDPRの域外移転規制とSchremsⅡ判決

Q54 GDPRの新SCCによる移転

Q55 GDPRの十分性認定による移転

Q56 BrexitとGDPRの域外移転規制対応

Q57 グローバルデータ保護法におけるガバメントアクセス対応

Q58 中国における域外移転規制対応

2.9 データローカライゼーション規制

第1章グローバルデータ保護法対応総論

第2章要点別グローバルデータ保護法対応各論

第3章グローバル内部通報制度の構築とグローバルデータ保護法

第4章グローバルM&Aとグローバルデータ保護法