全国
全世界
対応
全世界
対応
中小企業向け
GDPR遵守支援サービスパッケージ
導入支援からEU代理人手配・運用支援まで対応する
GDPR遵守のスタートに最適なサービスです
GDPR関連情報
関連情報をすべて見る
関連情報をすべて見る
GDPR関連情報
関連情報をすべて見る
- EUの個人情報の域外持ち出しに関する新たなStandard Contractual Clauses (新SCCs)が発効 (2021.10.19up)
- Whatsapp、個人情報保護に関して290億円もの制裁金が科される (2021.9.10up)
- フェイスブック保持の個人情報の域外無断移転とGDPR ―Schrems II判決とその影響 (2021.4.1up)
- Google対CNIL:「忘れられる権利」はEU圏外には適用しない(2019年9月24日判決)
- GDPRの運用の概要
- 5月17日【GDPRセミナー/「GDPR準拠のために、今、全ての企業が最低限行うべき具体的対応」】のご案内《田中雅敏弁護士・池辺健太弁護士》
GDPRとは?
GDPR(General Data Protection Regulation / EU一般データ保護規則)とは、欧州経済領域の個人データ保護を目的とした管理規則です。EU市民と居住者、渡航者の個人データの取扱いや管理・プライバシー保護に関するEUの共通規制で個人データのEU域外への移転を厳しく規制しています。
GDPRの適用対象
GDPRは、EU域内の個人の個人データを取り扱う場合には、適用対象となりえます。EU域内に現地法人がある場合だけでなく、日本からEU域内の個人に有償・無償を問わず商品やサービスを提供している場合や、オンライン等でEU域内の個人の行動履歴の追跡/分析(Cookieも個人データの対象となります)などを行っている場合もGDPRが適用される可能性があります。
GDPR対応のポイント
プライバシー
ノーティスの整備
プライバシーノーティス(プライバシーポリシーや個人情報保護規定)等は、GDPRの要件を満たす内容に改定し、英文で用意する必要があります。
個人情報収集利用の
明確な同意取得
個人データの収集・利用に際して、情報の主体となる個人による同意の取得が必要になります。
社内・外部委託管
理体制の整備
収集した個人データは、GDPRの要求事項を満たすよう適切に管理する必要があります。また、委託先でも同様の取り扱いがなされるよう契約を整備する必要があります。
アセスメントの実施
プロファイリング、大規模モニタリング、要配慮個人情報等を利用する場合は、データ保護影響評価(DPIA)を実施し、リスクを低減する対策を実施する必要があります。
現地代理人の設置
EU域内に現地法人等(恒久施設)がない場合は、リエゾン業務(監督機関、データ主体と対話する業務)を行うEU域内に所在する現地代理人の選定が必要です。
漏洩・紛失事故発生後
72時間以内の報告
個人データの漏洩や紛失などが発覚した場合、72時間以内に監督機関に報告書を提出する必要があります。事故に備え、社内の報告・通知ルール、有事の対応整備が必要です。
GDPRの要求に違反すると、2000万ユーロ、または、前会計期間の全世界の売上高の4%のうち、いずれか大きい方の金額が制裁金として課せられる可能性があります
中小企業向け
GDPR遵守支援サービスパッケージとは?
「それほど大きな予算や人員を配分できないが、対応は必要」そんな企業のためのサービスです
GDPRは、EUに子会社や支店を持たない企業、国内中心にサービスを提供している企業においても、EU域内の所在者の個人情報を取り扱う場合には、企業規模や業種を問わず適用されることがあり、多岐にわたる対応や厳しい要求があります。しかしながら、GDPR対応に配分できる予算や人員には限りがあります。
一方で、GDPRの要求に違反すると、多額の制裁金が課せられる可能性があります。
そこで、このような企業にとって、「ちょうどよい」スケールのGDPR対応を、「適切な」料金で提供するために、GDPR遵守パッケージをご提供いたします。
「EU現地代理人の手配を含む
横断的なGDPR対応パッケージ
本サービスには、EU現地代理人の手配、プライバシーノーティスの作成、社内整備など、GDPR遵守体制構築に必要な作業がすべて含まれています。
GDPR遵守の取り組みのスタートとして最適なパッケージです。
中小企業がご利用しやすい料金設定
中小企業やGDPR対応予算が限られている企業にとっても、利用しやすい料金で、導入支援から現地EU代理人の手配まで、必要な業務を提供します。
サービスパッケージの概要
1
導入段階
Entry Support
Entry Support
GDPR 遵守体制構築支援
(エントリ―サポート)
(エントリ―サポート)
企業の個人情報取り扱い状況をチェックし、GDPRに遵守しているといえる状態にするために必要な事項を整理します。
整理した事項を基に、プライバシーノーティスをご提供するとともに、その他のGDPR遵守状態を達成するための支援を行います。
2
運用段階
Maintenance Support
GDPR 遵守体制運営支援
(メンテナンスサポート)
(メンテナンスサポート)
GDPRで設置を義務付けられるEU域内での現地代理人の確保と提供や、GDPRについての情報提供等を行います。
データ主体からの情報開示請求や削除請求、データポータビリティ請求等への対応の支援を行います。
年一回のGDPRに関するヒアリングとアドバイスを行います。
3
事故対応
Risk Controll
情報漏洩時の対応支援
(リスクコントロールサポート)
(リスクコントロールサポート)
漏洩事故が起きた場合の72時間以内のEU域内の監督機関への報告をサポートします。
データ主体に対する対応、公表をするか否かの判断、公表方法のアドバイス、その他のリスク対応について必要な支援を提供します。
EU域内の監督機関からのアクションがあった場合の対応を支援します。
カスタマイズプランのご案内
- 本パッケージは、GDPR遵守の必要最小限の対応を図るために、標準化し、定型化した形で、サービスを提供しています。EU域内に拠点を設けている企業や、EU所在者を対象にして本格的に個人情報を取り扱う企業などについては、別途、カスタマイズの上、事業内容に最適なGDPR遵守対応を行うサービスを提供しております。
- 併せて、日本の個人情報保護法対応についても、ご対応させていただくことが可能です。その他、ご要望がありましたら、ご遠慮なくお問い合わせください。対応の概要策定や料金の試算などを行わせていただきます。
明倫国際法律事務所について
明倫国際法律事務所について
私たち明倫国際法律事務所は、高度な専門性を有する事業部ごとにより質の高いリーガルサービスを追求し、実際の企業の経営課題に応じて、関連する事業部の横断的なチームを組んで、中小企業に対し、専門性が高く安定したリーガルサービスを安定的に提供することを目的として、設立されました。
企業法務の各分野において専門性の高いリーガルサービスを提供するだけでなく、知的財産法務、海外法務、M&A(クロスボーダーM&Aを含む)、IPO、スタートアップ法務など、特別な分野においても、常に専門性が高く、かつ中小企業が利用しやすい形の斬新なパッケージ化をしたプログラムを提供しています。
東京、福岡、名古屋の国内拠点及び海外拠点と海外提携事務所ネットワークを通じて、日本全国及び世界で、中小企業向けの専門性の高いサービスを提供し続けています。
当事務所の海外ネットワーク
当事務所は欧州、中国、ASEAN諸国、その他アジア地域、およびオーストラリア、北米を中心に、当事務所のオフィスや提携現地法律事務所があり、
海外取引等に関する総合的なリーガルサービスを提供しております。
GDPRの対応についても、密接な提携関係のある現地法律事務所と連携して迅速かつ最適なサービスを提供いたします。
当事務所拠点
- ・福岡・東京
- ・上海・香港
- ・シンガポール・ベトナム(ハノイ・ホーチミン)
提携または協力事務所所在地
- ・ドイツ(フランクフルト、ベルリン)
- ・イギリス(ロンドン)
- ・イタリア(ローマ、ミラノ) ・オランダ(アムステルダム)
- ・スイス(ジュネーブ、チューリッヒ)・フランス(パリ)
- ・デンマーク(コペンハーゲン)・ハンガリー(ブダペスト)
- ・スロバキア(ブラチスラヴァ) ・ルーマニア(ブカレスト)
- ・ブルガリア(ソフィア)・トルコ(イスタンブール)
- ・ロシア(モスクワ) ・ウクライナ(キエフ)
- ・ベラルーシ(ミンスク)
- ・台湾(台北) ・中国(北京、大連)・韓国(ソウル)
- ・フィリピン(マニラ)
- ・タイ(バンコク)・マレーシア(クアラルンプール)
- ・インドネシア(ジャカルタ)・ミャンマー(ヤンゴン)
- ・カンボジア(プノンペン)・パキスタン(カラチ)
- ・スリランカ(コロンボ)・UAE(ドバイ)
- ・インド(カルカッタ、アフマダーバード、ムンバイ、デリー、バンガロール)
- ・エジプト(カイロ)
- ・アメリカ(ロサンゼルス・サンフランシスコ・ニューヨーク)
- ・オーストラリア(シドニー・ブリスベン)
| # | 項目 |
|---|---|
| 1 | GDPR遵守 英文プライバシーノーティス(日本語訳付き)の作成 |
| 2 | 個人情報取扱いについての同意取得方法の検証 |
| 3 | GDPR遵守に向けた社内体制整備のためのチェックリスト作成 |
| 4 | 社内体制整備のためのマニュアル作成 |
| 5 | 社内体制整備のためのチェックリストに基づく簡易コンサルティング |
| 6 | データ保護影響評価(アセスメント)の実施援助 (*1) |
| 7 | 取扱活動の記録(管理者・処理者)の作成援助 |
| 8 | データ主体(EU所在者)向け通知文書の記載のチェック |
| 9 | WEBサイト画面等の記載のチェック |
| 10 | データ処理業務を外部委託(受託)する場合、委託業務契約書のリーガルチェック |
| 11 | 社内説明文書の作成支援 (*2) |
| 12 | 社内担当部署等向けの説明会実施 (*3) |
| 13 | 現地代理人のご提案 |
- *1 アセスメントレポートは、英語による作成及び弁護士名による作成についても、別途料金により対応します。
- *2 1通のみの対応となります。2通目以降のリーガルチェックを行う場合には、別途1通当たりの委託料が発生いたします。
- *3 1回のみの対応となります。なお、出張を伴う場合には、交通費及び日当が発生します。
| # | 項目 |
|---|---|
| 1 | EU域内現地代理人によるGDPR対応の協力・管理 及び 同代理人との情報共有 |
| 2 | 年1回の面談実施によるGDPR遵守状況確認と助言 (*1) |
| 3 | 運用開始以後について生じた法的疑問点等の相談対応 (*2) |
| 4 | 社内体制の運用にあたっての相談対応 (*2) |
| 5 | 個人情報にかかる開示請求(アクセス請求)、訂正請求、消去請求、取扱い制限請求、データポータビリティ請求等への対応 (*3) |
- *1 場所や状況によっては、テレビ会議となる場合があります。
- *2 年間10時間まではパッケージに含まれています。超過分についてはタイムチャージによる別途費用が発生します。
- *3 対応時にタイムチャージによる別途費用が発生します。
- 個人情報取り扱いにかかる裁判、仲裁申立て、不服申立て等への対応等については、ご要望に応じて、都度お見積もりの上、対応させていただきます。
- メンテナンスサポートは、1年単位でご契約いただき、特にお申し出がない限り、自動更新となります。
- メンテナンスサポート契約の終了後は、本サービスによるEU域内の法定代理人との代理関係も終了いたしますので、プライバシーノーティス等の表示は削除等していただくことになります。
| # | 項目 |
|---|---|
| 1 | 情報漏洩の疑いが発生した場合の調査及び対応に関するコンサルティング |
| 2 | 情報漏洩が発生した場合の情報主体対応、マスコミ対応、公表対応に関するコンサルティング |
| 3 | 情報漏洩が発生した場合の法定72時間以内のEU監督機関への報告書提出支援業務 |
| 4 | 情報漏洩が発生した場合の、EU監督機関との対応支援業務 |
| 5 | 情報漏洩が発生した場合の、事後対応コンサルティング |
| 6 | 情報漏洩が発生した場合に、必要に応じて第三者委員会調査のアレンジメント |
| 7 | 情報漏洩が発生後の、正常化検証及び報告書作成支援業務 |
- 上記作業は、EU域内法定代理人と協力体制のもと、実施いたします。