<内容>
東京大学の職員の方を対象に、個人情報保護に関する法規制、個人情報の取り扱いにおける留意点、プライバシー情報の取り扱いにおける留意点、GDPRについての基本的な知識を説明させていただきました。概要は以下のとおりです。
第1 適用法令、個人情報、プライバシー情報などの説明
国立大学、共同利用機関法人については、定義や理念の部分については個人情報保護法が適用され、個人情報の取扱い部分については、独立行政法人等個人情報保護法が適用されることを説明しました。また、個人情報とプライバシー情報の定義や関係性を説明しました。
第2 プライバシーポリシーの策定・公表、個人情報取得、利用における留意点の説明
プライバシーポリシーの類型や一般的に含まれている内容の説明と公表の方法を説明しました。
個人情報を取得する際のルールや個人情報を利用する際のルールを説明しました。
第3 個人情報の管理、提供についての説明
個人情報管理の具体的な手法を組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の観点から具体的に説明しました。
また、よくある問題事例の紹介、個人情報漏洩により管理者に損害賠償責任が及んだ事例などを紹介しました。
個人情報の提供については、個人情報保護法と独立行政法人等個人情報保護法を比較しつつ、原則的なルールを説明しました。
第4 GDPRの概説と今後の対応策の説明
GDPRの内容、保護対象、適用主体、対象行為、地理的適用範囲、巨額の制裁金、GDPRの域外適用、越境移転規制などを説明しました。
その上で、GDPRの域外適用、越境移転規制への対応策を説明しました。
