GDPR関連資格CIPP/E準拠 詳説GDPR (上) – GDPRとCookie規制 –

【概要】 （本書（上）（下）共通）

・　GDPR関連資格のCIPP/Eの認定試験出題項目を網羅
・　Data Protection Officer（DPO）の必要知識をカバー
・　2019年10月までのWP29・EDPB・英仏ガイドラインと主要判決をカバー
・　Cookie指令と英仏Cookieガイドラインを詳説
・　CIPP/E認定試験と分野別出題傾向の紹介

【主な内容】（本書（上）（下）共通）

・　欧州におけるデータ保護法の歴史と関連機構
・　GDPR以外の法的枠組み
・　GDPRとCookie規制の詳解（ガイドライン含む）
・　GDPRとCookie規制の各分野への当てはめ
　　― 従業員データ／監視／広告／クラウド
　　― Cookie／検索／SNS／アプリ／IoT

【本書（上）の目次】

本書の構成とCIPP/E
凡　　例
I.　　はじめに：欧州における個人データの保護
A.　　個人データ保護法の歴史
1.　　概　要
2.　　人権保護法によるプライバシー保護
3.　　初期の個人データ保護法
4.　　1980年： OECDガイドライン（2013年改訂）
5.　　1981年：欧州評議会 条約第108号
6.　　1995年：EU データ保護指令
7.　　2000年：EU 基本権憲章
8.　　2002年：EU ePrivacy指令（2009年改正）
9.　　2007年： EU リスボン条約
10.　　2016年：EU 一般データ保護規則（GDPR）
11.　　2016年：EU 法執行当局データ保護指令
12.　　旧 EU データ保存指令
B.　　EUの機構および関連機構
1.　　欧州統合の歴史
2.　　EUの機関の概要
3.　　欧州議会
4.　　欧州理事会（首脳会議）
5.　　閣僚理事会
6.　　欧州委員会
7.　　EU司法裁判所
8.　　欧州評議会 欧州人権裁判所
C.　　GDPR以外のEUと関係国のデータ保護法
1.　　EU機関データ保護規則
2.　　法執行当局データ保護指令（LEDP指令）
3.　　ePrivacy指令（および英国国内法）
4.　　ePrivacy規則案
5.　　欧州経済領域（EEA）協定
6.　　スイス連邦データ保護法
II.　　欧州データ保護法(GDPR)
A.　　個人データ保護に関する基本概念
1.　　個人データおよびデータ主体
2.　　特別カテゴリーの個人データ
3.　　処　理
4.　　管理者
5.　　処理者
B.　　GDPRの地理的適用範囲
1.　　GDPR上の規定内容と域外移転規制との関係
2.　　地理的適用範囲ガイドライン案
C.　　GDPRの実体的適用範囲
1.　　原　則
2.　　適用除外および他法との関係
D.　　データ保護の原則
1.　　適法性、公正性および透明性
2.　　目的のかつ目的による制限
3.　　データ最小化
4.　　正確性
5.　　保存期間の制限
6.　　完全性および秘密性
7.　　説明・証明責任
E.　　処理の適法性
1.　　GDPRの規定内容
2.　　データ主体の同意 (consent)
3.　　同意ガイドライン
4.　　正当利益
5.　　正当利益意見書
6.　　契約に関連した必要性：ガイドライン
7.　　その他の適法性の根拠
8.　　特別カテゴリーの個人データ等の処理禁止
F.　　データ主体に対する情報提供（透明性）
1.　　GDPRの規定内容
2.　　透明性ガイドライン
G.　　データ主体の権利
1.　　データ主体の権利行使への対応の共通原則
2.　　アクセス権（開示およびコピー請求権）
3.　　訂正請求権
4.　　消去請求権（忘れられる権利）
5.　　処理制限請求権
6.　　管理者から「受領者」への通知義務
7.　　データ・ポータビリティーの権利
8.　　処理禁止権（異議申立権）
9.　　自動意思決定に服さない権利
10.　　データ・ポータビリティーガイドライン
11.　　自動意思決定およびプロファイリングガイドライン

【本書（下）の目次】

II.　　欧州データ保護法(GDPR)（続き）

H.　　個人データのセキュリティー
1.　適切な技術的・組織的保護措置
2.　個人データ侵害の通知
3.　個人データ処理委託先の管理
4.　セキュリティーに関する実務対応
5.　処理委託ガイドライン
6.　個人データ侵害通知ガイドライン
I.　　説明責任
1.　GDPR遵守措置実施義務とその証明責任
2.　設計段階からのかつ標準設定でのデータ保護
3.　共同管理者の義務
4.　EU域外の管理者等の代理人指名義務
5.　記録（文書化）義務と監督機関への提出
6.　データ保護影響評価 (DPIA)
7.　データ保護影響評価(DPIA)ガイドライン
8.　データ保護監督者(DPO)
9.　データ保護監督者(DPO)ガイドライン
J.　　EU域外への個人データ移転
1.　移転の制限の趣旨と一般原則
2.　十分性認定に基づく移転
3.　日本に対する十分性認定
4.　EU・米国間プライバシーシールド
5.　「適切な保護措置」に基づく個人データ移転
6.　拘束的企業準則 （BCR）
7.　標準データ保護条項 (SDPC)(SCC)
8.　行動規範およびデータ保護認証
9.　49条例外事由による移転
10.　米国のディスカバリーと域外移転規制
K.　　GDPR遵守の監督・執行
1.　自己統制と市民による統制
2.　行動規範およびデータ保護認証
3.　監督機関とその権限
4.　欧州データ保護会議 (EDPB)
5.　欧州データ保護監督官(EDPS)
6.　主任監督機関ガイドライン
L.　　GDPR違反に対する制裁・損害賠償等
1.　違反に対する制裁金
2.　データ主体の損害賠償請求権等
3.　加盟国独自の制裁
4.　制裁金ガイドライン
5.　GDPR執行事例
M.　　特則／加盟国特別法／欧州委員会規則
1.　アーカイブ・科学歴史調査・統計に関する特則
2.　国家安全保障等に関する加盟国特別法
3.　表現の自由等に関する加盟国特別法
4.　個別条項に基づく加盟国特別規定
5.　欧州委員会の委任規則・実施規則

III.　 各分野における欧州データ保護法の遵守

A.　 従業員データの処理
1.　従業員データ処理意見書
2.　基本的見解
3.　同意以外の処理の適法性の根拠
4.　雇用関連の処理の適法性判断の具体例
5.　加盟国特別法／労使協議会／内部通報制度
B.　 監視活動とGDPR
1.　はじめに
2.　当局による監視
3.　通信の傍受・監視
4.　監視カメラ
5.　位置データ
6.　監視に関するデータ保護影響評価
C.　 ダイレクトマーケティング
1.　GDPR・ePrivacy指令等との関係
2.　ePrivacy指令第13条(未承諾通信）
3.　手段別のダイレクトマーケティング規制
D.　 インターネット技術と欧州データ保護法
1.　クラウド・コンピューティング
2.　Amazonのクラウド・サービスへのGDPR適用
3.　Cookie
4.　IPアドレス
5.　検索エンジン
6.　SNS
7.　モバイル機器アプリケーション（アプリ）
8.　IoT（Internet of Things）

本書とIAPPテキストの比較表
CIPP/E試験の分野別出題傾向表
著者略歴
著者発表論文一覧

• GDPR関連資格CIPP/E準拠 詳説GDPR (下) – GDPRとCookie規制 –