@techreport{oai:ipsj.ixsq.nii.ac.jp:00224161,
 author = {森, 京子 and Kyoko, Mori},
 issue = {14},
 month = {Feb},
 note = {2019 年 6 月 4 日，欧州データ保護会議（EDPB）は "Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679"[1] を採択した．本ガイドラインの目的は，GDPR における行動規範とモニタリング組織に関して，第 40 条及び第 41 条の適用に関する実務上の運用指針及び解釈上の支援を提供することで，行動規範の承認プロセスにおける一貫性を確保することである．GDPR における行動規範制度は，GDPR の適正な適用に貢献する行動規範という自主ルールの作成を，欧州委員会等が奨励する制度である．行動規範は，所轄監督機関が承認を行う（GDPR第40条(5)）．一方，行動規範の遵守状況に対するモニタリングは，所轄監督機関による認定を受けた組織（Monitoring Body）に委任される．本ガイドラインを分析すると，所轄監督機関等の承認が得られるのであれば，行動規範のモニタリング方法には様々な手段があり得ることが示されている．本稿では，行動規範のモニタリングに関する解釈を示している本ガイドライン第 11 章，第 12 章，及び第 14 章を概観する．さらに，各加盟国におけるモニタリング組織の認定要件及び欧州における議論を紹介する．これらを踏まえて，GDPR の行動規範制度におけるモニタリング方法を，特定の場面における適正な個人データの取扱いを検討するという観点で分析する．, On June 4, 2019, the European Data Protection Board (EDPB) adopted "Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679." This is a set of guidelines on codes of conduct and monitoring bodies under the GDPR. The main aim of these Guidelines is to provide practical operational guidance and interpretive support for the application of Articles 40 and 41 of the GDPR. Codes of Conduct system under the GDPR is a system whereby the European Commission and others encourage the creation of voluntary rules called codes of conduct that contribute to the proper application of the GDPR. The code of conduct is approved by the competent supervisory authority (Article 40(5) of the GDPR). On the other hand, monitoring of compliance with the Code of Conduct is delegated to a body accredited by the competent supervisory authority (Monitoring Body). An analysis of the Guidelines indicates that there are various possible methods for monitoring codes of conduct, provided that they are approved by the competent supervisory authority, etc. In this paper reviews Chapters 11, 12, and 14 of these Guidelines, which provide an interpretation of the monitoring of codes of conduct. Furthermore, the requirements for accreditation of monitoring organizations in each member state and the discussions in Europe will be presented. Based on these, the monitoring methods in the GDPR's Codes of Conduct system will be analyzed from the perspective of examining the proper handling of personal data in specific situations.},
 title = {行動規範のモニタリングに関する一考察～GDPRにおける行動規範とモニタリング組織に関するガイドラインの分析3～},
 year = {2023}
}