昨日（5/19），第7回シンポジウムを聴講してきた。

このシンポジウムは毎回とても有益で，テーマ選定もタイムリーだし，内容もレベルが高い。

過去のシンポジウム一覧は，こちらに載っているが，2015年3月から改正個人情報保護法の制定にあたっての論点解説や，政省令，ガイドラインの解説などなど。資料が公開されて，過去分もみられるところも素晴らしい。
https://www.dekyo.or.jp/kenkyukai/#symposium

今回のテーマもまた最近話題の「通信の秘密（ブロッキング）」と「GDPR」だった（最後のJISQ15001は予定があって聞くことができなかった）。
https://www.dekyo.or.jp/kenkyukai/symposium7.html

GDPR対応は，ほんの一部の専門家以外には手を出せない分野であるが，私のところにもちょこちょこと相談が来ているので，板倉さんの解説は非常に助かる。今後，GDPR対応をするにあたっては，この資料とビジネス法務の特集（2017年8月号）をとっかかりにするのが良いと思われる。

現在パブコメにかかっている「EU域内から十分性認定により移転を受けた個人データの取扱い編）（案）」についてはほとんど負えていなかったので，これも助かった。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000050&Mode=0

よく知られているとおり，GDPRのもとで日本に個人データ移転を可能にするには，一定の制約条件をクリアする必要があるが，EUから十分性の認定を受けられた場合には，基本は国内法に従えば足りることになる。GDPRが完全適用される5月25日までには十分性認定を受けられないが，近いうちに受けられる見込みなので，十分性認定後の処理について定めたのが前記ガイドラインである。

一言でいえば，国内法に多少の上乗せ規制が設けられているのだが，例えば，「要配慮個人情報」（2条3項）に関して，国内法の定義に加えて

ＥＵ域内から十分性認定に基づき提供を受けた個人データに、ＧＤＰＲにおいて特別な種類の個人データと定義されている性生活、性的指向又は労働組合に関する情報が含まれる場合には、個人情報取扱事業者は、当該情報について法第 2 条第 3 項における要配慮個人情報と同様に取り扱うこととする。

とされている。

これはすなわち，法の規制にガイドラインで上乗せの規制をすると言ってるので，理論的には微妙（というか，これを執行することは可能なのか）なのだけれども。

また，逆に我が国から海外への移転について定める法24条に関して，いわゆる「同等性認定」を認める基準について，委員会規則がひっそりと改正されている。こちらの規則は，5月9日に公布・施行されている。

法改正の動向，論点や実務上の悩ましい点などを短時間でキャッチアップするにはすばらしい機会だった。

それにしても，講師の板倉さんは，このシンポでほぼ毎回講師をされている。自分と同期の弁護士なのだけれども，同期で，ここまで特定分野の第一人者を独走している人はいないんじゃないか。