情報保護・プライバシー

“Bae, Kim & Lee stands out through the experience and know-how of its attorneys, their professionalism and their teamwork.”

- The Asia Pacific Legal 500

概要

BKL情報保護及びプライバシーグループは、企業の実務及び関連機関との豊かな経験と専門性を基にタイムリーにクライアントのニーズに合わせた実効性のある方策を提示します。国内にとどまらず、海外サービスの立上げにも優れた業務能力を発揮し、豊かな経験の差を基に国内外有数の法律メディアからの受賞、規制機関からの受賞及びクライアント満足評価においても高いグローバル競争力を認められています。

BKLは、国内外のIT、流通、製薬、Eコマース、金融などのあらゆる産業分野におけるクライアントを対象に、個人情報関連コンプライアンス・アドバイスを提供しています。さらに、情報保護分野が国内に限定されるのではなく、グローバルに問題となっているイシューであるがゆえに、これまで蓄積された海外個人情報規制枠組みに対する比較法的分析及び研究経験を基に、国内法などとの比較分析及び実務的な範囲内でリスクを評価し、リスクに基づく最適のソリューションを導き出すグローバル個人情報コンプライアンス・アドバイス・サービスを提供しています。特に、近年、EU/USの新しい個人情報保護ルールとされるGDPR/CCPAなどが施行されたことを受け、個人情報保護に関する法規定が大幅に強化され、その適用範囲も単なるにEU/US諸国に限らず、ビジネスを展開してEU市民及びCalifornia住民の個人情報を処理する事業者にも拡大されたため、その必要性は一層高まっています。

BKLは、企業の法的リスクを最小限にとどめながら効率的なビッグデータ・AI・Mydataガバナンスを構築できるようサポートする業務も遂行しています。ビッグデータの活用は、企業にとって新しいチャンスであるとともに、その活用にあたって多くの法的なイシューが提起されています。これに加え、ビッグデータ・AI・Mydataガバナンスが確立できていない企業においては、新しいタイプの個人プライバシー侵害など、これに係る様々な法的問題を惹起させる恐れがあり、特に新たに導入したMydata分野においても関連イシューへの丁寧な対応が求められます。

それだけでなく、個人情報関連法令による関連行政機関の実態調査及び各種行政措置の対応にあたり、事前、事後的にクライアントが求める諸アドバイスサービスを提供しています。

さらに、多数の個人情報侵害事故に対し、侵害事件が発生したときに諸規制などに備えた速やかな対応アドバイスは勿論、民事・刑事訴訟の遂行においても蓄積された実務経験を通じてクライアントを代理して最善の結果が得られるよう取り組んでいます。

主な取扱業務

国内外個人情報保護関連アドバイス及びコンプライアンス業務
個人情報のフロー分析による情報保護の現況及びリスク把握
リスク評価及びリスク改善のための包括的なアドバイス
社内業務プロセスの改善策などリスク管理策の提供及び個人情報保護教育など持続的な管理
欧州GDPR、米国CCPA/COPPAなど海外個人情報保護規制の対応
規制機関への対応業務及び個人情報関連法令の違反による刑事上の訴訟代理
個人情報漏洩に係る政府機関規制への対応及び関連行政訴訟の遂行
個人情報ハッキング事故及び侵害事故による民事・刑事訴訟の遂行
ビッグデータ・AI・Mydataガバナンスの構築及び新規ビジネスモデルの個人情報リスクの検討、リスクマネジメント策の検討業務
クライアントがビッグデータを収集、保存、管理、活用、廃棄する過程で各ステップ別分析によるリスク診断
データ非識別化などリスク解消策に関するアドバイスの提供
ビッグデータ・プラットフォームを利用したデータの結合、プロファイリング及びデータ基盤のカスタマイズ型広告システム構築に関するアドバイス
Mydata関連許可及びイシュー事項のアドバイス

主な案件実績

電子分野の国内大手企業のグローバルサービス立上げプロジェクト
オンライン・ショッピング・サービスのハッキングによる個人情報漏洩事故の対応
個人情報保護委員会、放送通信委員会、KISA、NIAなど関連政府機関へのアドバイス
国内及び海外個人情報保護コンプライアンス
国内電子分野大手企業のデータ結合及びグローバル捜査機関からの資料提供要請に関するアドバイス
IT分野の国内大手企業のグローバルWebブラウザーサービス立上げプロジェクト
電子分野の国内大手企業のグローバルサービス立上げプロジェクト
コンテンツ分野における国内大手企業及びその系列会社のGDPR/CCPA/COPPA適用に関するコンプライアンス
協会、有望スタートアップなどGDPR/CCPA/COPPA対応アドバイス
KISA零細中小企業GDPR対応コンサルティングプロジェクト
行政機関の規制対応及び侵害事件の対応
オンライン・ショッピング・サービスのハッキングによる個人情報漏洩事故の対応
多数の国内、海外企業の規制機関の資料提供要求への対応
通信キャリアのハッキングによる個人情報漏洩事件の民事/刑事/行政訴訟
医療情報に関する個人情報漏洩事件の民事・刑事訴訟
国内金融会社の個人情報漏洩事件に関するアドバイス対応
中国グローバルサービス海外事業者の規制機関の調査対応
国内配達サービスアプリの規制機関の調査対応
グローバル海外サービスアプリの児童個人情報処理など対応
国内教育オンラインサービス企業の漏洩事故の対応
その他
個人情報保護委員会、放送通信委員会、KISA、NIAなど関連政府機関へのアドバイス
規制機関のGDPR案内書、解説書などの共同執筆、法令解釈及び制度改善アドバイス
データ3法に関する改正法令の検討及びアドバイス
データ結合専門機関の偽名情報/匿名情報適正性評価のアドバイス