• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

2016 11月

2016.11.30 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法と企業の実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2016年11月30日(水)13:00~17:00

会場: みずほ総合研究所セミナールーム

講師: 弁護士 影島 広泰

 

最新のガイドライン案、施行令、施行規則をふまえた

改正個人情報保護法と企業の実務対応

最新のガイドライン案、施行令、施行規則に基づいて、改正点のポイントと企業に必要な実務・規程等の全体像を具体的に解説

 
改正個人情報保護法は2017年春にも施行されるといわれており、施行令、施行規則、ガイドライン案が次々と公表されています。改正個人情報保護法の施行により、企業では個人情報に関する社内規程や社内体制の見直しが必要になりますが、個人情報保護法は施行から10年が経過し、当時のご担当者が任を離れるなどして、個人情報に関する知識やノウハウに不安があるというケースが少なくありません。また、改正法の下では、「匿名加工情報」による新たなビジネスの創出が可能になった一方で、「個人識別符号」や「要配慮個人情報」といった新しい概念が生まれたり、第三者提供の際のトレーサビリティの義務、海外にある第三者への提供(委託を含む)について原則として本人の同意が求められるなど、規制が強化されています。さらに、取り扱う個人情報が5000件以下の企業に対する適用除外が廃止されたため、国内すべての企業が同法の対象となっており対応は急務です。本セミナーでは、最新のガイドライン案、施行令、施行規則に基づいて、改正個人情報保護法下で企業に必要となる実務・規程等の全体像を具体的に解説します。
 
【講義内容】
1.「個人情報」とは ~取引先の代表者名は安全管理措置の対象か?
 (1)「個人情報」、「個人情報データベース等」、「個人データ」、「保有個人データ」の定義
   ①個人情報保護法の定義
   ②ガイドライン案の例示
   ③容易照合できる」場合とは
 (2)改正法のポイント
   ①個人識別符号とは
   ②要配慮個人情報の取扱い
2.個人情報の「取得」に関する規制
 (1)利用目的の特定と通知・公表
   ①「できる限り特定」とは、具体的にどの程度まで特定する必要があるのか
   ②通知・公表と明示の違い
 (2)改正法のポイント
   ①利用目的の変更について、「相当の」が削除されたことによって、何が変わるのか
3.個人データの「管理」関する規制 ~これまでの管理体制との違いは?
 (1)安全管理措置
   ①ガイドライン案に基づく安全管理措置の実務
   ②組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置
   ③中小規模事業者の軽減措置とは
 (2)委託先の監督
   ①ガイドライン案に基づく監督義務のポイント
4.個人データの「第三者提供」に関する規制 ~大幅な規制強化に伴う実務対応  
 (1)本人同意の原則と例外
   ①本人の同意が必要なケースと必要でないケースの整理
 (2)改正法のポイント ~実務に大きな影響あり
   ①オプトアウトに関する手続の変更
   ②トレーサビリティのための確認・記録義務が実務に与える影響
    ・提供する側に課せられた義務
    ・提供を受ける側に課せられた義務
    ・記録義務を免れる場合とは
   ③外国にある第三者への提供についての同意
    ・委託や共同利用にも適用があるか
    ・「外国にある第三者」とは誰のことか。グループ企業もこれに当たるか。
    ・APECのCBPRによる情報共有とは
    ・契約による手当によって本人同意を免れる方法
5.匿名加工情報による新たなビジネス
 (1)匿名加工情報とは
 (2)匿名加工情報の取扱いのポイント
 (3)「匿名加工情報作成マニュアル」の内容
 (4)認定個人情報保護団体の活用
6.保有個人データへの本人の関与
 (1)改正法のポイント
7.個人情報保護委員会・罰則
 (1)個人情報保護委員会の関係
8.今後のスケジュール

2016.11.29 | 講演・セミナー

影島広泰弁護士が「米国の個人情報・プライバシー保護の状況と日本企業が押さえておくべき実務上の留意点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 経営法友会

日時: 2016年11月29日(火)14:00~16:00

会場: AP東京八重洲通り 11階会議室

講師: 弁護士 影島広泰

 

米国の個人情報・プライバシー保護の状況と日本企業が押さえておくべき実務上の留意点

 
【開催趣旨】
 2017年の改正個人情報保護法の施行を控え、特にEU、米国と日本の個人情報保護法制の比較について大きな関心が寄せられています。本月例会では、米国における個人情報・プライバシー保護をテーマに、個人情報・プライバシー保護の最新状況と今後の動向について概説していただいた後、日本企業が留意すべき実務上の対応策について、日本の改正個人情報保護法と比較しながら詳説します。

2016.11.28 | 講演・セミナー

影島広泰弁護士が「事例から学ぶ ITシステム開発のトラブル対処法」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2016年11月28日(月)13:00~17:00

会場: 航空会館 会議室

講師: 弁護士 影島 広泰

 

ITシステムの開発プロジェクトのトラブル件数が激増しています!

事例から学ぶ ITTシステム開発のトラブル対処法

そのトラブルが裁判でどのような結論に至るのかをふまえれば、具体的な解決策・防止策が見えてくる!指導経験豊富な講師が実務本位に解説

 

ビジネスが専門化・複雑化するのに伴い、それを支えるITシステムの開発プロジェクトのトラブルも増加する一方です。システム開発のトラブルについては、契約形態の選択(一括請負契約か多段階契約か)やプロジェクト・マネジメント義務の是非に関心が集中しがちですが、実際のトラブル事案に対処する場合に最も重要なのは、「我が社は責任を負うのか、否か」、「費用は返してもらえるのか、否か」といった「万が一裁判になった際に至ることになる『結論』」を知っておくことです。裁判になる・ならないにかかわらず、それがなければ相手方と交渉することも、さらなるトラブルを防止することもできないからです。本セミナーでは、システム開発のトラブル事例とその裁判例をトラブルの場面ごとに多数解説し、どのような事情があればどのような結論になるのかを明らかにしたうえで、トラブルの防止策・解決策を実務本位で解説いたします。

 
【講義内容】
1.プロジェクト開始前のトラブル
  (1)契約書締結前に作業を始めた場合のトラブル
    【事例】契約締結に至らなかったケースで、ベンダが支出した費用等の賠償が認められた事例
    【事例】開発についての口頭による契約の成立が認められなかった事例
  (2)「契約当事者は誰か」が争いになるトラブル
    【事例】開発から手を引いた元請会社が契約当事者であるとされた事例
  (3)契約の内容に関するトラブル
    ①一括契約と多段階契約
      【事例】ユーザ側が開発を中止したケースで、約定代金の支払義務を負うとされた事例
      【事例】一括請負契約で履行済みの部分については解除の効力が及ばないとされた事例
    ②一括契約における契約内容の特定の方法 ~プロジェクト開始前に契約の内容は特定されているのか
      【事例】要件定義書の記載内容から請負契約ではなく準委任契約であると判断された事例
      【事例】「技術顧問契約書」と題する契約書が,ソフトウェア開発請負契約とされた事例
2.プロジェクトが頓挫した場合
  (1)上流工程の段階でのトラブル
    【事例】仕様が確定できず費用見積りが上がり続けた事案で、ユーザによる損害賠償請求が認めなかった事例
    【事例】金融機関のシステム構築が設計フェーズ前に中止になった場合の清算関係
  (2)上流工程は終了したが,システム/ソフトウェアが完成しなかった場合のトラブル
    【事例】多段階契約を採用したプロジェクトで、システムに瑕疵があるとして開発工程の個別契約の解除を認めたが、要件定義工程及び外部設計工程の個別契約を損害として認めなかった事例
    【事例】ユーザ側の理由で契約が解除され、出来高に応じた報酬請求が認められた事例
  (3)パッケージ導入に失敗したケース
    【事例】ERP導入に失敗したケースで、ベンダの報酬請求が認められた事例
  (4)追加費用の請求
    【事例】追加作業の合意があったと認定され、ベンダの追加請求が認められた事例
3.システム/ソフトウェアが完成したといえるかどうかのトラブル
  【事例】開発委託したSNSサイトが完成していたと認定された事例
  【事例】データの移行が完了していないことなどをもって、システム開発契約(データ移行作業を債務に含む)の履行が完了していないとして、解除を認めた事例
4.プロジェクト完了後のトラブル
  【事例】重大なバグがあり、システム利用者に損害を与えた場合のシステム提供者の責任
  【事例】運用開始から約1年6か月に発生した障害について、システム開発ベンダの責任が否定された事例
5.元請けと下請の間の紛争
  【事例】下請会社の代金請求権を認めつつ、開発遅延に伴う発注元から元請会社に対するペナルティ相当額等を控除した事例
  【事例】追加作業が発生したことを認め、人月単価での報酬請求を認めた事例
6.ITシステム開発のトラブルを解決・予防するための重要ポイント
  (1)清算関係の整理
    ①一括契約と多段階契約による清算関係の違い
    ②一括契約と多段階契約の法的効果における違い
  (2)責任制限条項の効力
    ①責任制限条項と多段階契約方式の関係
    ②責任制限条項のカバー範囲
  (3)事実認定において重要視されているポイント
    ・RFPと提案書、契約書・合意書、議事録、「謝罪」の取扱い
  (4)ベンダとユーザそれぞれの義務
    ・プロジェクト・マネジメント義務とは
  (5)紛争になった際に見極めるべきポイント
  (6)紛争を予防するために何が必要か

 | メディア出演

従業員による顧客情報紛失時の対応に関する影島広泰弁護士のインタビュー記事が、弁護士ドットコムのニュース「駅のホームで寝た『泥酔OL』が大失態・・・顧客情報紛失でクビもやむなし?」に掲載されました。
 
https://www.bengo4.com/c_5/li_415/

2016.11.25 | 受賞等

The Legal 500 Asia Pacific 2017の以下の各分野において、当事務所が高い評価を受けました。また、田村幸太郎弁護士がReal Estateの分野でLeading individualに選出された他、以下の弁護士が各分野において紹介されました。

 

Corporate and M&A: Tier 3

牛島信、井上治、渡邉弘志、山中力介

 

Dispute Resolution: Tier 3

牛島信、井上治、渡邉弘志、影島広泰

 

Labour and Employment: Tier 3

小島健一

 

Real Estate: Tier 3

田村幸太郎(Leading Individual)、井上治、粟原大喜

 

TMT(Technology Media & Telecommunications): Tier 2

影島広泰

 

 

詳細はLegal 500のウェブサイトをご覧下さい。

http://www.legal500.com/firms/31236-ushijima-partners/30528-tokyo-japan

2016.11.24 | 講演・セミナー

影島広泰弁護士が「情報管理体制・社内規程の見直しと従業員教育のポイント」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2016年11月24日(水) 13:00~17:00

会場: 企業研究会セミナールーム

講師: 弁護士 影島 広泰

 

営業秘密・個人情報の漏洩(標的型攻撃メールを含む)対策として検討すべき

情報管理体制・社内規程の見直しと従業員教育のポイント

★不正競争防止法、営業秘密管理指針、秘密情報の保護ハンドブック、個人情報保護法のガイドラインなど、企業の情報管理に関わる一連の法改正等、最新情報を踏まえて★

 
【開催にあたって】
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙った標的型攻撃メールによる漏洩事件も増加しており、多くの企業にとって情報管理体制の見直しが喫緊の課題となっています。
本講座では、昨今の状況を受けて改正や改訂が相次いだ情報管理に関する法律、指針、ガイドライン等の要点を整理し、企業に求められる義務を明らかにします。その上で、現行の情報管理体制の見直しを検討する際に有効な社内規程のサンプル、従業員教育のポイント等を紹介し、営業秘密・個人情報の漏洩対策として企業が講じるべき対応策について、ケーススタディも交えながら実践的に解説していきます。
 
【プログラム】
1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性
 (1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し
 (2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩
 (3)標的型攻撃メール ~特定のターゲットを標的にした攻撃による漏洩
 (4)情報管理に関する最新の法改正、ガイドラインの体系 ~会社にとって何が義務なのか
2.営業秘密を保護するための法律、指針、ハンドブックと実務対応
 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで
  ・「未遂行為」への罰則と具体例、第3次取得者以降への処罰の拡大、罰金刑の上限引き上げ
  ・犯罪収益の任意的没収規定の導入、営業秘密侵害品の譲渡・輸出入等に対する差止請求、等
  ・改正法について、役員・従業員へ周知しておくべきこと
 (2)「営業秘密管理指針」改訂のポイント
  ・「ベストプラクティス」から、「法的保護を受けるために必要な最低限の水準の対策を示すもの」への改訂
  ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他)
  ・改訂版管理指針よりも対応が甘かった場合の社内体制見直しの必要性
 (3)「秘密情報の保護ハンドブック(2016年2月公表)」のポイント
  ・情報管理に関する「ペストプラクティス」としての役割(法律、指針、ハンドブックの関係)
  ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策
 (4)法律、指針、ハンドブックを踏まえた社内規程(サンプル)と実務対応
  ・前提となる情報資産の洗い出しとその方法、社内の組織体制の整備、従業員への周知  
  ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)
  ・社内調査・監査の際のポイント(従業員等、退職者等、取引先、外部者に見られる兆候とは)
3.個人情報の漏洩を防止するための法律、ガイドラインと実務対応
 (1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインを踏まえて
  ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
  ・委託先の選定基準、委託先における個人データ取扱状況の把握、委託契約に盛り込むことが望まれる事項
  ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め)
 (2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応
4.サイバー攻撃に対する現実的な対応【ケーススタディによる考察】
 (1)標的型攻撃メール
  ・その巧妙な手口(ウィルス感染から情報流出の発覚、公表に至るまで)
  ・標的型攻撃を避けるための重要情報の取扱い
  ・万が一標的型攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)
 (2)ランサムウェア
 (3)「サイバーセキュリティ経営ガイドライン」に基づいた対応
5.情報管理に関わる体制・ルールの見直しと従業員教育のポイント
 (1)情報管理に関わる体制・ルールの見直し
  ・モニタリングの強化、機器・メディアの持込み禁止と入出制限の徹底、対応専門部署の新設
  ・誓約書・秘密保持契約書の見直しと整備
  ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等
 (2)効果的な従業員教育のポイント
  ・経営陣・従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発)
  ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成
  ・標的型攻撃メールの見分け方(製品の問合せ、セキュリティの注意喚起、取材申込、就職活動の問合せ)、等

2016.11.16 | 著作・論文・記事等

弁護士ドットコムのポータルサイト「BUSINESS LAWYERS」において、影島広泰弁護士が執筆した「会社・取締役が法的義務を負っている情報セキュリティのレベルとは」と題する記事が掲載されました。

 

1 会社・取締役が負う可能性のある法的責任とは

1-1 会社の責任

1-2 取締役の責任

2 情報セキュリティと法的責任についての裁判例

2-1 裁判例(1):「その当時の技術水準」に従ったセキュリティ対策が問われた事例

問題点1:SQLインジェクション攻撃への対応策

問題点2:情報の暗号化

2-2 裁判例(2):システム外での対策が問われた事例

3 まとめ

3-1 各種ガイドライン等が「その当時の技術水準」になる

3-2 システム外の対策も重要

https://business.bengo4.com/category3/practice354

2016.11.15 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2016年11月15日(火) 14:00~ 17:00

会場: 三井住友銀行呉服橋ビル(東京都中央区八重洲1-3-4)

講師: 弁護士 影島 広泰

 

【緊急開催】適用拡大、新たな規制とは

改正個人情報保護法の実務対応

~改正対応の実務ポイントと規程、契約等の見直し~
 
【概要(狙い)】
改正個人情報保護法が2017年に施行されます。10年前に個人情報保護法が施行された際に対応作業をした会社も、今回の改正に合わせて社内体制や規程、契約の見直しが必要になります。また、今まで取り扱っている個人情報の数が5000件以下であったため、個人情報保護法が適用されてこなかった小規模事業者は、今回の改正で全面的な対応を余儀なくされます。
本セミナーでは、改正法の解説に留まらず、改正法に基づいた実務のポイントを規程のサンプル等を示して具体的に解説します。
 
【プログラム】
1.改正の全体像 ~全企業が対象に
 ●小規模事業者(取り扱う個人情報が5000人以下)への適用拡大
 ●今後のスケジュール
2.「個人情報」の定義の変更
 1)現行法での「個人情報」とは
  - 取引先の社長の名前は個人情報か?
 2)改正法における「個人情報」の新しい定義
  - 携帯電話番号は個人識別符号として個人情報になるのか?
 3)「要配慮個人情報」の新設と取扱い方法
  - 従業員の健康診断の情報はどのように取り扱うのか?
  - 入社前のSNSのチェックでデモ活動への参加の情報を入手してよい?
3.個人情報の「収集」に関する規制と改正
 1)利用目的を「できる限り特定」するとは、どの程度まで特定すれば良いのか
 2)利用目的を「通知」・「公表」するのでは足りず、「明示」しなければならない場面とは
 3)改正法の下で利用目的を変更できる「関連性」がある場合とは
4.個人情報の「保管・管理」に関する規制と改正
 1)安全管理措置とは
  - 小規模事業者に適用される特例とは
 2)従業者の監督とは
 3)委託先の監督とは
  - 委託契約に何を盛り込むべきか
5.第三者提供に関する規制と改正
 1)第三者提供に関する規制
  - 本人の同意が必要な場合と必要でない場合
 2)オプトアウトによる第三者提供への規制強化
 3)改正法で導入された新たな規制 ~トレーサビリティ
  ●提供する側が負う義務
  ●提供を受ける側が負う義務
 4)海外への個人データの移転規制の導入
  - 海外のサーバに保管する際に本人の同意が必要な場合と必要でない場合
6.「匿名加工情報」による新たなビジネス
 1)匿名加工情報の取扱いに対する規制
 2)どのような場面でビジネスに使えるのか
7.個人情報の「廃棄」に関する規制と改正
8.個人情報保護委員会、罰則
 1)2016年1月から発足した個人情報保護委員会とは
 2)従来の主務大臣の権限との違い ~立入検査権
 3)新たな罰則

 | 著作・論文・記事等

小島健一弁護士の「発達障害と障害者雇用促進法」と題するコラムが掲載された書籍が、弘文堂から刊行されました。

 

「人材紹介のプロがつくった 発達障害の人の転職ノート」(石井京子・池嶋貫二・林哲也著)

http://www.koubundou.co.jp/book/b252642.html

http://ameblo.jp/pre-career/entry-12217743705.html

 

小島健一弁護士のコラム「発達障害と障害者雇用促進法」

●発達障害が法律の対象になりました

●法定雇用率は障害者手帳を持っている人が対象です

●差別の禁止と合理的配慮は、手帳の有無を問いません

●法的な義務であることの意味

●まず「対話」から始めましょう

 | メディア出演

「企業統治の正鵠」と題する対談シリーズにおいて、牛島信弁護士が対談ホストを務め、ドイツ証券会長 金成憲道氏と対談を行った記事(後編)が掲載されました。

 | 著作・論文・記事等

「本格利用の前に知っておきたい 最新マイナンバー法とリスク対策」と題する影島広泰の論文がリスクマネジメント協会発行「リスクマネジメントTODAY」2016年11月15日号に掲載されました。

 

●漏えいリスクに備える

 ・標的型メール攻撃の脅威

 ・100人超の漏えいで委員会への報告義務

●収集管理-実務上のポイント

 ・扶養控除等申告書への記載はどうするか

●委託によるリスク移転の留意点

 

〔コラム〕

情報漏えい-そのとき何が起こるのか?

2016.11.14 | メディア出演

仮想通貨を規制する改正資金決済法(今年5月成立)に関する猿倉健司弁護士のインタビュー記事が、「CASINO japan」2016 Vol. 30に掲載されました。

2016.11.12 | 講演・セミナー

影島広泰弁護士が「システム開発」と題するパネルディスカッションでパネリストを務めました。

 

主催: 情報ネットワーク法学会

日時: 2016年11月12日(土)14:15~15:45

会場: 明治大学中野キャンパス

 

情報ネットワーク法学会 第16回研究大会

「システム開発」

 

第1分科会

【システム開発】

主査: 伊藤雅浩氏(弁護士 弁護士法人内田・鮫島法律事務所)

野々垣典男氏((株)JTB情報システム)

大谷和子氏((株)日本総合研究所)

影島広泰(弁護士 牛島総合法律事務所 )

2016.11.1 | メディア出演

「企業統治の正鵠」と題する対談シリーズにおいて、牛島信弁護士が対談ホストを務め、ドイツ証券会長 金成憲道氏と対談を行った記事(前編)が掲載されました。

 | 著作・論文・記事等

影島広泰弁護士の「企業における個人情報の取扱いの実務」と題する論文が、『情報の科学と技術』66巻11号(一般社団法人情報科学技術協会、2016年)に掲載されました。

 

【内容】

1. はじめに
2. 何が「個人情報」に当たるのか
 2.1 情報管理の最初にすべきこと~情報資産の洗い出し
 2.2 現行法の「個人情報」の定義
 2.3 改正法で加わった「個人識別符号」とは
 2.4 「個人情報」と「個人データ」の違い
 2.5 「要配慮個人情報」の新設
3. 個人情報の取扱いに対する規制と実務対応
 3.1 規制の全体像
 3.2 取得の際の規制~利用目的の特定と通知等
  3.2.1 利用目的の特定
  3.2.2 利用目的の通知等
  3.2.3 利用目的の変更
 3.3 保管・管理等に関する規制
  3.3.1 安全管理措置
  3.3.2 従業者に対する必要かつ適切な監督
  3.3.3 委託を受けた者に対する必要かつ適切な監督
  3.3.4 小規模事業者への配慮
  3.3.5 データ内容の正確性の確保等
 3.4 第三者提供に関する規制
  3.4.1 本人同意の原則
  3.4.2 例外(1):法令に基づく第三者提供等
  3.4.3 例外(2):第三者に当たらない場合
  3.4.4 例外(3):オプトアウトによる第三者提供
  3.4.5 改正法によるトレーサビリティ
  3.4.6 外国にある第三者への提供
 3.5 本人の関与への対応
4. 個人情報のビジネスへの利活用(匿名加工情報)
5. 個人情報保護委員会による立入検査権

ENGLISH SITE