A-1 13:30-14:10
GDPRの要求事項と企業での現実的な対応方法
ANAシステムズ株式会社
品質・セキュリティ管理部
ANAグループ情報セキュリティセンター
ASY-CSIRT
エグゼクティブマネージャー

阿部 恭一 氏

西村あさひ法律事務所
パートナー弁護士

岩瀬 ひとみ 氏
講演概要

データ保護について
*個人情報の定義
*保護策
データ主体の権利行使について
*データ主体からの要求に対応するには
*データ主体の同意の撤回。難しい対応を迫られた場合
EU域外移転について
*域外移転とは ― 域外からのアクセスも域外移転に含まれる
*業務にデータの域外移転が不可避な場合
DPO(データ保護オフィサー)の仕事
*データフロー、マッピング、DPIAはどこまで対応すべきか
*インシデント発生時には72時間以内に連絡。CSIRTの準備すべき事
 
講演者プロフィール

阿部 恭一 氏
汎用機からAIの応用まで急発展する時代を開発者として活躍。2004年以降セキュリティに従事し、ANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図る。CSIRTに関する講演多数。
<著書>CSIRT:構築から運用まで(NTT出版:日本シーサート協議会:共著)

岩瀬 ひとみ 氏
知財/IT関連の取引(ライセンス、共同開発、開発受委託等)、争訟(特許、商標、システム関連等)のほか、技術系ベンチャーの支援業務及び一般企業法務を扱う。IT分野では、クラウド、AI、IoT等新しい技術を用いたビジネスに絡む各種法律問題のほか、国内及び外国が絡む様々な局面における個人情報・データ関連の規制その他の問題についてアドバイスを行う。1997年弁護士登録、2004年米国NY州弁護士登録。