• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

2017 8月

2017.8.31 | 講演・セミナー

 影島広泰弁護士が「『改正個人情報保護法』をめぐる実務対応Q&A」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2017年8月31日(木)13:00~17:00

会場: 厚生会館

講師: 弁護士 影島広泰

 

「改正個人情報保護法」をめぐる実務対応Q&A

 
過去のセミナーご参加者に「共通して多かった質問」や「個別具体的な質問」を整理し、Q&A形式で分かり易く解説
 
【開催にあたって】
本年5月30日に全面施行となる「改正個人情報保護法」への対応は、各社においてすでに相当程度進まれていると思われますが、いざ具体的な実務に落とし込んでみると、疑問に感じる点や判断に迷う点がまだまだ残っている、という声もよく聞かれます。
本講座では、個人情報保護法に精通し、企業研究会主催の過去4回のセミナーをはじめこれまで数多くの事前対策セミナーや社内研修等を行ってきた講師が、ご参加者に共通して多かった質問や個別具体的な質問について整理し、Q&Aの形式で丁寧に解説していきます。改正法施行後の実務対応における盲点を無くし、疑問や不安を解消いただく場として、是非ご活用ください。
 
【プログラム】
1.個人情報の定義をめぐるQ&A
 (1)個人情報・個人識別符号
  ・登記に記載されている法人の代表者の氏名等は個人情報ですか?
  ・メールアドレスは個人識別符号ではないので、個人情報には当たりませんか?
  ・広告効果を図るためカメラで性別や年齢を抽出しています。この情報は個人情報に当たりますか?
 (2)個人情報データベース等・個人データ・保有個人データ、個人情報取扱事業者
  ・データ内を全文検索すれば個人名を検索できる場合、個人情報データベース等に該当しますか?
  ・顧客に記入してもらった「申込書」をデータベースに入力しています。入力前の申込書は 個人データですか?
  ・顧客情報管理データベースから1件だけプリントアウトした場合、この出力紙は個人データですか?
  ・保有個人データの概念がよく分かりません。
  ・海外の法人が個人情報取扱事業者になる場合とは、どのような場合ですか?
 (3)要配慮個人情報
  ・労衛法に定められた年1回の健康診断に上乗せし、半年に1回健康診断をしています。結果を取得するのに本人の同意は必要ですか?
  ・採用時の情報収集について気をつけるべき点は何ですか?リファレンス調査などは継続できますか?
  ・履歴書に病歴や犯罪歴などの要配慮個人情報が記載されている場合、どう取り扱ったらよいですか?
  ・従業員から「母が心臓病で入院したので有休を取ります」との連絡がありました。従業員の母から同意をとる必要はありますか?
2.個人情報の「取得」をめぐるQ&A
 ・利用目的の「通知・公表」が必要な場合と「明示」が必要な場合の違いがよくわかりません。
3.個人情報の「利用」をめぐるQ&A
 ・警察の捜査に任意に応じて情報を提供することは問題ありませんか?
 ・利用目的の変更等の「同意」のために、手元にある個人情報を利用して本人に連絡することは、目的外利用になりませんか?
 ・DMを発送することを後から利用目的に追加できますか?/利用目的に第三者提供が記載されていない場合、後から追加できますか?
4.個人データの「保存・管理」をめぐるQ&A
 (1)安全管理措置
  ・子会社をどのように管理すべきでしょうか?社内規程は親会社ものを適用できますか?
  ・要配慮個人情報や匿名加工情報などを取り扱わない場合でも、社内規程に記載しておくことが必要ですか?
  ・役員クラスの「個人情報取扱責任者」と、課長クラスの「個人情報管理者」の両方を設置しました。役割分担はどうしたらよいですか?
  ・個人データを取り扱うオフィスに、監視カメラを設置してモニタリングしても構いませんか?
  ・従業員の携帯電話・スマホをどのように管理すべきですか?
 (2)委託
  ・「適切な委託先の選定」とは、要するに何をどのように確認すればよいですか?
  ・データ移行のために氏名を「●●」にしたデータを開発ベンダに提供すると、委託先に対する個人データの提供になりますか?
  ・誤って取得した個人情報について、本人に返却するのと自社で廃棄するのでは、どちらがよいですか?
  ・情報漏えいした場合、本人への連絡、ホームページへの公表、個人情報保護委員会への報告は必要ですか?
5.個人データの「第三者提供」をめぐるQ&A
 (1)本人同意の原則
  ・会社内で、別の部署や別の支店に個人データを提供するのは、第三者提供に当たりますか?
  ・債権を売却する際に、譲受候補者に対し、債務者や保証人の情報を提供することには、同意が必要でしょうか?
  ・グループ企業の監査のために個人データのやりとりをするのは、第三者提供に当たりますか?
 (2)オプトアウトによる第三者提供
  ・個人情報保護委員会のウェブサイトに、オプトアウトの届出の制度は名簿屋対策である旨が記載されていますが、名簿屋でない会社は届出をすることができますか?
 (3)委託に伴う提供
  ・「委託元」から「委託先」への提供に本人の同意が不要なことは分かりましたが、「委託先」で集めた個人データを「委託元」に渡すのにも、同意は不要ですか?
 (4)共同利用
  ・「あらかじめ」とは、共同利用するよりも前ということですか?それとも、個人データの取得の前ということですか?
  ・共同利用する者の範囲として社名の列挙は不要とのことですが、具体的にどのように記載すればよいですか?
 (5)トレーサビリティ
  ・個人データを提供する側、受ける側には、どのような義務がありますか?
  ・「本人の氏名等」を記録する方法は、具体的にどのようにしたらよいですか?
 (6)海外にある第三者への提供
  ・何について同意を求めれば良いのですか?「外国に提供することがあります」と言っておけばOKですか?
  ・施行前に収集を終えている個人データについても、同意が必要ですか?
  ・グループ企業内で海外法人を含めて個人データをやりとりする場合、どのようにしたら本人の同意が不要になりますか?
6.本人からの開示請求をめぐるQ&A
 ・本人から個人データの削除要求がありました。応じる必要がありますか?
 ・開示等をする際に、本人であることをどのように確認したらよいですか?
7.匿名加工情報をめぐるQ&A
 ・「作成したとき」に公表するということは、作成するたびに毎回公表しなければならないのですか?
 ・要するに、氏名と個人識別符号を削除すれば、匿名加工情報の加工方法として十分ですか?
 ・顧客からのクレームを社内で共有する際に、氏名を「●●」にしたデータを作成するのは、匿名加工情報の加工として十分ですか?
 ・統計情報が匿名加工情報ではないとすると、一体何が匿名加工情報になるのですか?
8.その他実務的なQ&A
 (1)クラウドサービス
  ・クラウドサービスの利用は「委託」に当たりますか?当たらない場合、どのような規制が及びますか?
  ・海外法人のクラウドサービスを利用している場合、海外にある第三者への提供として本人の同意が必要になりますか?
 (2)プライバシーと個人情報の関係
  ・提供元の会社において個人データに当たらない情報は、提供先において個人データに当たるとしても自由に提供できますか?
  ・匿名加工情報の取扱いがプライバシー権を侵害する、というクレームはあり得ますか?

2017.8.30 | 講演・セミナー

影島広泰弁護士が「情報管理に関する社内規程の作成・統合のすすめ方」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年8月30日(水)13:00~17:00

会場: 航空会館 会議室

講師: 弁護士 影島 広泰

 

社内に並立する関連規程に不整合はありませんか?

情報管理に関する社内規程の作成・統合のすすめ方

条項例から着眼点・具体的方法まで、事例をまじえ解説【規程サンプル進呈】

 

近年、情報管理の重要性が増す中、各企業においては様々な規程が策定・改訂されてきましたが、最新の法改正に対応するだけで精一杯であったり、個人情報管理規程・特定個人情報(マイナンバー)管理規程、文書管理規程などが並立し、作成した時期や担当者が異なるために相互の関係性が整理できず、社内に混乱を来したりする状態が見受けられています。それぞれの規程においてどのような条項を規定しておくべきなのか、関連規程全体を俯瞰しどのように整合性をもたせるかを確認し整備することは、実効性のうえでも内部統制の観点からも喫緊の課題です。本セミナーでは、具体的な条項例に基づいて解説したうえで、情報管理関連規程を作成・統合するための着眼点や方法を、事例を交えて検討していきます。自社の規程の新たな整備、過不足の再確認や、実務への応用にお役立ていただける内容です。 【規程サンプルを進呈】

 
【講義内容】
1.情報管理に関する法令の体系と会社の義務
 (1)法令の体系
   ・不正競争防止法、個人情報保護法、マイナンバー法
 (2)会社の義務
   ・情報管理に関して会社が負う法的な義務とは
 (3)会社が負う可能性のある責任
   ・情報漏洩時の賠償責任
   ・他社の営業秘密を不正取得等してしまった場合の責任
2.基本編:各規程に設けるべき条項の作り方と文言例
 (1)個人情報取扱規程
  ①プライバシー・ポリシー【サンプル】
  ②個人情報取扱規程【サンプル】
   ・個人情報の取り扱いに関する条項例
   ・安全管理措置に関する条項例
   ・社内体制
  ③情報漏洩対応規程【サンプル】
 (2)特定個人情報(マイナンバー)取扱規程
  ①特定個人情報の取扱いに関する基本方針【サンプル】
  ②特定個人情報取扱規程【サンプル】
   ・マイナンバーの取り扱いに関する条項例
   ・安全管理措置に関する条項例
   ・社内体制
  ③情報漏洩対応規程【サンプル】
 (3)情報管理規程
  ①セキュリティ・ポリシー【サンプル】
  ②情報管理規程【サンプル】
   ・典型的な条項例
   ・社内体制
   ・従業員に対するモニタリングを行う際の条項例
   ・BYOD(私物の情報端末の仕事での利用)の規程
 (4)委託先管理規程 ・規定で定めるべき内容
   ・委託先選定のチェックリスト【サンプル】
 (5)誓約書
  ①情報管理 ・新入社員から徴求する誓約書【サンプル】
   ・転職者から徴求する誓約書【サンプル】
   ・退職者から徴求する誓約書【サンプル】
   ・BYOD(私物の情報端末の仕事での利用)誓約書【サンプル】
  ②SNS・インターネットの利用
   ・ソーシャルメディアガイドラインの策定と誓約書の内容【サンプル】
 (6)就業規則
  ①秘密保持義務の条項例【サンプル】
  ②競業避止義務の条項例【サンプル】
  ③SNS・インターネットの利用の条項例【サンプル】
3.応用編:社内の規程の統合の方法
 (1)社内の規程をどのように整理・統合するか
  ・文書管理規程
  ・情報管理基準
  ・セキュリティ・ポリシー、情報管理規程
  ・ウェブサイトセキュリティ基準
  ・個人情報取扱規程、特定個人情報取扱規程
  ・情報漏洩対応規程
  ・情報取扱管理マニュアル
  ・委託先管理規程
 (2)統合の実例
  ・不整合になっている例
  ・統合のための社内体制と、現場を納得させる手順とは
  ・「基本編」で作成した各規程を統合するとどのような体系、条文になるか
 
※最新動向により、内容・事例等を一部変更させていただく場合がございます。

2017.8.25 | 講演・セミナー

影島広泰弁護士が「個人情報保護法・マイナンバーの基本と実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2017年8月25日(金)13:00~ 17:00

会場: SMBCコンサルティング セミナーホール(大阪)

講師: 弁護士 影島 広泰

 

「個人情報保護法・マイナンバーの基本と実務」

 

第1部 個人情報保護法
01. 「個人情報」とは
 1. 総論
 2. 個人情報の定義詳論
 3. 「個人情報」の定義の改正
 4. 「要配慮個人情報」の新設
02. 個人情報の「収集」の規制
 1. 取得の実務
 2. 適正取得
03. 個人情報の「利用」の規制
 1. 利用の実務
 2. 利用目的の変更
04. 個人データの「管理」の規制
 1. 安全管理措置総論
 2. 安全管理措置
 3. 委託先の監督
 4. 個人データの消去の努力義務(新設)
05. 個人データの「第三者提供」の規制
 1. 原則(本人の同意)
 2. 例外(同意が不要な場合)
 3. トレーサビリティ
 4. 外国にある第三者への提供
06. 保有個人データへの本人の関与
07. 「匿名加工情報」の新設
 1. 匿名加工情報とは何か
 2. 匿名加工情報への加工方法
 3. 匿名加工情報の取り扱いの規制
 4. 統計情報と匿名加工情報
 5. 個人情報と匿名加工情報

第2部 マイナンバー法
01. マイナンバー制度とは
 1. 社会保障・税番号制度の概要
 2. マイナンバー法の規制
 3. マイナンバーが必要になる場面
02. マイナンバーの収集の実務
 1. マイナンバー法対応の「3ステップ」
 2. 利用目的の特定と通知等
 3. 本人確認
 4. 収集の実務
03. 情報管理体制の整備
 1. 求められる情報管理体制の全体像
 2. 安全管理措置
 3. 委託の取り扱い
04. マイナンバーQ&A
 1. 収集・保管についてのQ&A
 2. 手元にあるマイナンバーの取り扱い
05. マイナンバー制度の今後
 1. マイナンバー法改正(利用範囲拡大)
 2. 「法人インフォ」の稼働
 3. 「マイナポータル」の稼働
 4. マイナンバーカードの利活用

2017.8.10 | 著作・論文・記事等

弁護士ドットコムのポータルサイト「BUSINESS LAWYERS」において、井上治弁護士・猿倉健司弁護士が執筆した「【連載】民法改正(債権法改正)と不動産取引への影響: 第3回 不動産売買契約の留意点(表明保証責任)」と題する記事が掲載されました。

 

1 不動産売買契約における表明保証責任に関する留意点

 1-1 表明保証責任の要件に関して留意すべきポイント

 1-2 表明保証責任違反の効果に関して留意すべきポイント

 1-3 表明保証責任と契約不適合責任の適用関係に関して留意すべきポイント

2 関連法の改正についての留意点

3 さいごに
 
https://business.bengo4.com/category2/article222

2017.8.8 | 講演・セミナー

猿倉健司弁護士が「民法(債権法)改正で変わる不動産取引の最新実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 金融財務研究会

日時: 2017年8月8日(火)13:30~16:30

会場: 金融財務研究会本社 グリンヒルビル セミナールーム(東京都中央区日本橋茅場町1-10-8)

講師: 弁護士 猿倉 健司

 

民法(債権法)改正で変わる不動産取引の最新実務対応

~契約条項の最新チェックポイント&不動産(土壌汚染・廃棄物、地盤等)のデューディリジェンス~

 
 本年5月末に民法(債権法)の改正法案が成立し、3年以内(平成32年)に施行されることが決まりました。制定以来、約120年ぶりの大改正とも言われ、不動産取引実務への影響も少なくありません。
 他方で、近時、不動産取引後に発見された土壌汚染や廃棄物、地盤不良(液状化)等に関してトラブルとなり、非常に高額の損失を被るケースが数多く見られます。
 本セミナーでは、改正民法が不動産取引実務にどのような影響を与えるのかについて解説した上で、改正民法および近時の紛争実例を踏まえて、今後のデューディリジェンス・売買契約の作成にあたりどのような点に注意すべきかについて、具体的に解説いたします。
 改正民法および近時の紛争実例を踏まえた売買契約条項例についても解説いたします。
 
1.民法(債権法)改正のポイント
 (1) 民法改正の概要
 (2) 不動産取引実務に関連する重要な民法改正のポイント
2.民法改正を踏まえた不動産売買契約の最新チェックポイント
 (1) 不動産取引実務への民法改正の影響
 (2) 民法改正を踏まえて修正を検討すべき契約条項のポイント
3.土壌汚染・廃棄物、地盤不良等トラブル予防の最新実務対応
 (1) 近時の紛争実例と法的リスク
 (2) 土壌汚染・廃棄物、地盤不良・液状化等のトラブルへの予防対応
 (3) 不動産デューディリジェンスのチェックポイント
 (4) 近時の紛争実例を踏まえて修正を検討すべき契約条項のポイント
 
「不動産再開発の法務」商事法務(共同執筆 2017年1月刊 6,480円税込)を進呈いたします。

2017.8.5 | ニュース

辻晃平弁護士が、2017年7月30日~8月5日にアイルランドで開催されたMultilaw Academy 2017に参加しました。

 

Multilawは、90ヶ国を超える国々における70を超える法律事務所が所属し、8000人を超える弁護士を擁する世界最大規模の法律事務所のネットワークです。

 

当事務所は、Multilawを通じて世界中のクライアントから日本法に関する法律案件を受任しているほか、Multilawに所属する世界中の法律事務所と連携して、当事務所のクライアントの渉外案件をサポートする体制を整えております。

2017.8.4

影島広泰弁護士、山内大将弁護士、辻晃平弁護士が執筆した「法律家・法務担当者のためのIT技術用語辞典」が商事法務から刊行されました。

 

https://www.shojihomu.co.jp/publication?publicationId=3812306

 

「ITビジネス法務」を検討する際、ややもすれば「いまさら聞けない雰囲気」のなかで「知ったかぶり」のままやり過ごすことになりかねないIT用語の基礎知識を、斯界の第一人者である著者の実務経験からまとめられた“使える用語解説集”。文系出身の裁判官・弁護士等の法曹関係者および法務担当者、待望の1冊。

 

〈主要目次〉

 

はじめに
本書の使い方
用語集

 

第1章 インターネットに関するIT用語
第1 インターネットの仕組み1:発信者情報の開示
第2 インターネットの仕組み2:通信技術
第3 インターネットの仕組み3:ドメイン名
第4 WWWに関連する基本的な概念
第5 電子メールに関連する基本的な概念
第6 その他のインターネット上の技術に関する基本的な概念
第7 インターネット上のサービスとアドテク(Ad-Tech)に関する概念

 

第2章 情報通信技術全般に関するIT用語
第1 情報通信に関する基本的な概念
第2 システム構成に関する基本的な概念
第3 ハードウェアに関する概念
第4 ソフトウェア・人工知能(AI)に関する概念
第5 IT技術全体に関する用語

 

第3章 企業におけるITサービスの利用とシステムの構築に関するIT用語
第1 企業が利用するITサービスに関する概念
第2 ITシステム開発に関するIT用語

 

第4章 情報セキュリティに関するIT用語
第1 基本的な概念
第2 サイバー攻撃に関する概念
第3 情報資産の保護に関する基本的な概念

 

第5章 フィンテック(FinTech)・パーソナルデータに関する概念
第1 暗号化・電子署名に関する概念
第2 フィンテック(FinTech)に関する概念
第3 パーソナルデータ(個人情報)に関する概念

 

索 引

 | メディア出演

プライバシー侵害による慰謝料請求に関する影島広泰弁護士のインタビュー記事が、弁護士ドットコムのニュース「ダイエット相談で『匿名アンケート』に答えたら実名公開された! 慰謝料請求できる?」に掲載されました。
 
https://www.bengo4.com/other/n_6458/

2017.8.2 | 講演・セミナー

影島広泰弁護士が「改正個人情報保護法の影響と中小企業の対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 上田商工会議所

日時: 2017年8月2日(水)13:30~15:30

会場: 上田商工会議所

講師: 弁護士 影島広泰

 

改正個人情報保護法の影響と中小企業の対応

2017.8.1 | 講演・セミナー

影島広泰弁護士が「国際的な個人情報保護法制への実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2017年8月1日(火)13:30~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰

 

グローバル規制に違反しないための、日本国内の企業に必要な個人データの取扱いの実務とは?

国際的な個人情報保護法制への実務対応 【EU一般データ保護規則(GDPR)を中心に、米国、日本の改正個人情報保護法まで】

 

EUの一般データ保護規則(GDPR)の適用開始(2018年5月25日)まで1年を切りました。GDPRはEUにおける個人情報保護法に該当するものであり、現行のEUデータ保護指令よりも厳しい規制が課せられることになります。GDPRは域外適用があるため、EU域内に事業所等を有していない日本企業においても対応が必要となるケースがあり、また、域外適用がないケースでも、EUから日本へ個人データを移転する際には、域外移転の規制をクリアする必要があります。EUはプライバシー保護を重視しており、違反した場合に高額の課徴金が課されるなど厳しい制裁があるため、万全の準備が急がれます。また、米国では、法令に基づいた規制という発想を持つ日本やEUとは全く異なった制度が確立していますので、こちらについても正しい理解と対応が必要です。本セミナーでは、GDPRの内容と適用開始前に日本企業が行うべき実務対応を中心に、米国のプライバシー保護法制と、日本の改正個人情報保護法における個人情報の取扱い実務のグローバル化への対応について解説いたします。

 
【講義内容】
1.国際的なプライバシー保護法制の全体像
 (1)OECDプライバシー・ガイドライン
   ・8原則と日本の個人情報保護法の関係
 (2)APECプライバシー・フレームワーク
   ・EUのプライバシー保護法制とAPEC
2.EU一般データ保護規則(GDPR)
 (1)EU法の概要
 (2)EUデータ保護指令(現行法)
   ・概要
   ・適用がある日本企業とは
   ・域外移転の規制
   ・日本企業が取るべき対応
 (3)一般データ保護規則(GDPR)
   ①規制の概要
    ・日本企業に域外適用があるケースとないケース
    ・個人データの定義
    ・個人データの処理とは
    ・個人データを収集する際に提供しなければならない情報とは
    ・データ主体の権利
    ・課徴金
   ②管理者の義務
   ③処理者の義務
   ④個人データのEU域外への移転の実務
    ・EU域外のデータサーバを利用するケース
    ・日本企業が、米国のクラウドサービスを利用するケースで、誰と誰の間でどのような契約を締結するのか
    ・日本企業が、日本のクラウドサービスを利用するケースでは、誰と誰の間でどのような契約を締結するのか
3.米国の個人情報保護法制
 (1)概要
 (2)FTCによるエンフォースメントの例
 (3)今後の方向性
 (4)日本企業の対応
4.日本の改正個人情報保護法と取扱いのグローバル化
 (1)海外法人に対して日本法の域外適用があるケースとないケース
 (2)外国にある第三者への提供に該当するケース、
   ・外国にある第三者に該当するケースと該当しないケース
   ・クラウドサービスの利用と本人の同意
   ・本人からの同意の取得方法【同意文言のサンプル】
   ・外国の企業と締結する「覚書」に盛り込むべき内容【覚書のサンプル】
   ・APECのCBPR認定
   ・EUによる十分性認定と改正個人情報保護法の関係
 
※最新動向により、内容・事例等を一部変更させていただく場合がございます。

ENGLISH SITE