• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

2018 8月

2018.8.28 | メディア出演

2018年8月28日付けMlexの”Comment: Privacy rulings in Japanese courts may shift away from consumers as group litigation against Benesse raises stakes” と題する記事に、影島広泰弁護士のコメントが掲載されました。

2018.8.23 | 講演・セミナー

影島広泰弁護士が「情報管理に関する社内規程の改訂・統合のすすめ方」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2018年8月23日(木)10:00~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰
 
最新の法令・ガイドラインと動向をふまえた

情報管理に関する社内規程の改訂・統合のすすめ方

条項例から着眼点・具体的方法まで、事例をまじえ解説【規程サンプル進呈】

 

近年、企業の情報管理を厳密に求める法律の改正・制定が相次ぎ、各企業においては、それに対応する形でその都度、社内規程の新設や改訂が重ねられてきました。その結果、個人情報管理規程・特定個人情報(マイナンバー)管理規程、文書管理規程などが並立し、相互の関係性が整理できないまま混乱が引き起こされるケースが頻発しています。また、サイバーセキュリティ経営ガイドラインがたびたび改定されるなど、サイバーセキュリティに関する社内体制や社内規程の整備の重要性も叫ばれています。このような状況下、情報管理に関するそれぞれの規程にどのような条項を規定しておくべきなのか、どのような方向性で改訂すれば良いのか、関連規程全体をどのように整合性をもたせるかを確認することは、実効性のうえでも内部統制の観点からも喫緊の課題です。本セミナーでは、具体的な条項例に基づいて解説したうえで、情報管理関連規程を作成・改訂・統合するための着眼点や方法を、事例を交えて検討していきます。自社の規程の新たな整備、過不足の再確認や、実務への応用にお役立ていただける内容です。【規程サンプルを進呈】

 

【講義内容】
1.情報管理に関する法令の体系と会社の義務
(1)法令の体系
 ①不正競争防止法
  ・「営業秘密管理指針」と「秘密情報の保護ハンドブック」の実務上のポイント
 ②個人情報保護法、マイナンバー法
  ・ガイドラインが定める安全管理措置義務の実務上のポイント
 ③サイバーセキュリティ経営ガイドライン
(2)情報管理に関して会社が負う可能性のある責任
 ・判決から考える情報管理の法的義務
 ・大手通信教育事業者の事例から考える情報管理の実務上のポイント
2.基本編:各規程に設けるべき条項の文言例と改訂のポイント
(1)個人情報取扱規程
 ①プライバシー・ポリシー【サンプル】
 ②個人情報取扱規程【サンプル】
  ・個人情報の取り扱いに関する条項例
  ・安全管理措置に関する条項例
  ・従業員に分かりやすくするための改訂のポイント
  ・社内体制
(2)特定個人情報(マイナンバー)取扱規程
 ①特定個人情報の取扱いに関する基本方針【サンプル】
 ②特定個人情報取扱規程【サンプル】
  ・マイナンバーの取り扱いに関する条項例
  ・安全管理措置に関する条項例
  ・社内体制
(3)情報管理規程
 ①セキュリティ・ポリシー【サンプル】
  ・作り方
  ・典型的な条項例
 ②情報管理規程【サンプル】
  ・典型的な条項例
  ・社内体制
  ・既存の社内規程で漏れているケースが多いポイント
3.応用編:社内の規程の統合の方法
(1)社内の規程をどのように整理・統合するか
  ・どの規程を中心に統合するのが実務的か
(2)統合の実例
  ・統合のための社内体制と、現場を納得させる手順とは
  ・「基本編」で作成した各規程を統合するとどのような体系になるか
  ・統合する際の条項の改訂例
  ・情報資産を管理する「台帳」の改善
4.周辺の規程、誓約書、就業規則
(1)情報漏えい対応規程
  ・個人情報・マイナンバーの漏えい、SNSでの炎上等についての対応規定
(2)委託先管理規程
  ・規定で定めるべき内容
  ・委託先選定のチェックリスト【サンプル】
(3)誓約書
 ①情報管理
  ・新入社員から徴求する誓約書【サンプル】
  ・転職者から徴求する誓約書【サンプル】
  ・退職者から徴求する誓約書【サンプル】
  ・BYOD(私物の情報端末の仕事での利用)誓約書【サンプル】
 ②SNS・インターネットの利用
  ・ソーシャルメディアガイドラインの策定と誓約書の内容【サンプル】
(4)就業規則
 ①秘密保持義務の条項例【サンプル】
 ②競業避止義務の条項例【サンプル】
 ③SNS・インターネットの利用の条項例【サンプル】
(5)従業員へのモニタリングを行う際の留意点
  ・従業員に対するモニタリングを行う際に整えておく必要がある社内体制と規程
 
※最新動向により、内容・事例等を一部変更させていただく場合がございます。

2018.8.21 | 著作・論文・記事等

「近時の漏えいトラブル・海外の動向を踏まえた個人情報管理体制の見直し」と題する影島広泰弁護士の論文が、ビジネスロー・ジャーナル2018年10月号の特集「これからの個人情報保護・データ管理」に掲載されました。
 
I 委託先の監督
II リスクに応じた管理-ガイドラインと世界的な潮流
 1 リスク評価の必要性
 2 世界的潮流
 3 日本企業がリスク評価基準を設ける際に参考にすべきもの
 4 従来からの情報管理規程の活用
III 現地法人や取引先がある国における情報管理の規制との整合性-国外・域外移転の潮流

2018.8.12 | メディア出演

「経済小説でスキルアップ!」と題する2018年8月12日 日経ヴェリタスの記事に、牛島信弁護士のコメントが掲載されました。

2018.8.8 | 講演・セミナー

影島広泰弁護士が「EU(GDPR)、米国、日本、アジアの個人情報保護法制下の個人情報の移転・共有のグローバル対応と実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 経営調査研究会

会場: 金融財務研究会本社 グリンヒルビル セミナールーム(東京都中央区日本橋茅場町1-10-8)

日時: 2018年8月8日(水)9:30~12:30

講師: 弁護士 影島広泰

 

EUGDPR)、米国、日本、アジアの個人情報保護法制下の個人情報の移転・共有のグローバル対応と実務

~対処の順序、グループ内の情報の流れの可視化、十分性認定を前提とした準備~
2018年5月から適用開始され高額な課徴金などの厳しい制裁があるEU一般データ保護規則(GDPR)への対応は、各社で進んでいると思われますが、個人情報の移転・共有の実務をグローバル規模で考えた場合、EUのみならず、日本法での取扱いや諸外国の個人情報保護法制の最新事情も押さえておく必要があります。
本セミナーでは、GDPRの留意点に加えて、米国、アジア・パシフィック各国の法制の動向と留意点や、日本の改正個人情報保護法(24条)の法解釈の確認も含め、日本本社と各国の取引先、現地法人との個人データのやりとりに関する実務のポイントを分かり易く解説していきます。

 
1.国際的なプライバシー保護法制の全体像
2.EU一般データ保護規則(GDPR/2018年5月25日適用開始)の留意点
 (1) GDPRの適用がある場合とは(EU域内に「拠点」がある場合、域外適用があり得る場合)
 (2) 本人の同意・情報提供義務の注意点(プライバシーポリシーの修正案等)
 (3) データ主体の権利
 (4) 管理者の義務
 (5) 処理者の義務
 (6) 日本へのデータ移転(十分性決定の後もSCCが必要なケース、個人情報保護委員会の新ガイドラインに基づいた社内規程の改定)
 (7) 欧州ネットワーク情報セキュリティ庁(ENISA)のハンドブックに基づいた情報管理体制
3.米国の個人情報保護法制の動向と留意点
 (1) FTC(連邦取引委員会)によるエンフォースメント
 (2) ビッグデータに関する政策提言における「差別を阻止するための技術的知見の向上」
 (3) FTCプライバシーレポートの概要(いわゆる「FTC3要件」とは)
 (4) EUとの関係(プライバシーシールド等)
4.日本の改正個人情報保護法と取扱いのグローバル化
 (1) 日本法の「要配慮個人情報」「匿名加工情報」の特徴とEU・米国との比較
 (2) 海外法人に対し、日本法の域外適用があるケースとないケース
 (3) 外国にある第三者への提供の制限(改正法24条)への対応
5.アジア・パシフィックにおける個人情報保護法制の動向と留意点
 (1) アジア・パシフィックにおける個人情報保護法制の三類型(EU・日本型/中国型/未制定)
 (2) 中国のインターネット安全法(2017年6月1日施行)
 (3) シンガポールの個人情報保護法
 (4) マレーシアの個人情報保護法
 (5) インドネシアの個人データ収集・移転の規制
 (6) タイの個人情報保護の法制度
 (7) 香港の個人データ条例
 (8) 台湾の個人情報保護法
6.各国の取引先・現地法人との個人データのやりとりの実務
~質疑応答~

2018.8.6 | 講演・セミナー

影島広泰弁護士が「システム開発の裁判例を反映した契約実務とトラブルシュートの具体例」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 経営調査研究会

会場: 金融財務研究会本社 グリンヒルビル セミナールーム(東京都中央区日本橋茅場町1-10-8)

日時: 2018年8月6日(月)14:00~17:00

講師: 弁護士 影島広泰
 
好評再演

システム開発の裁判例を反映した契約実務とトラブルシュートの具体例

~民法改正も踏まえて、紛争への実務対策まで~

 

システム開発の紛争については、近時、多くの裁判例が蓄積されてきています。しかし、システム開発のトラブルに精通した法務・総務部門の方は多くなく、裁判例を念頭に置いた契約書のレビューをすることが難しかったり、トラブルの相談を受けた際にどこがポイントであるのかを理解するのが難しかったりするケースがあるように思われます。本セミナーでは、単に「どの場面にどのような裁判例があるか」を紹介するだけではなく、「それを踏まえて、どのような契約条項にするのか。トラブルが発生したときにどのように交渉するか。」に踏み込んで、システム開発の法務を解説していきます。
 

1 契約書作成・レビューのポイント
(1) 請負契約と準委任契約
 ・民法上の違いと裁判例における認定のギャップ
 ・改正民法の影響
(2) 一括契約と多段階契約 
 ・プロジェクトが途中で中止になった場合の清算関係の違い
(3) 責任制限条項の効力
 ・責任制限条項に関する裁判例を踏まえた契約条項
(4) トラブルになった際に契約を解除すべきなのか?
 
2 トラブル発生時の考え方
(1) プロジェクト・マネジメントについての発注者・ベンダそれぞれの義務
 ・裁判例の整理
 ・契約条項への反映
(2)「契約書」が存在しない場合の考え方
 ・契約締結上の過失に関する裁判例
 ・契約書が無くても契約の成立が認められた裁判例とは
(3) 債務の内容をどのように特定するか
 
3 追加費用の請求をめぐるトラブル
 ・「仕様変更に当たります」といわれたらどうするか
 ・ベンダからの追加請求が認められる場合とは
 
4 システムの「完成」をめぐるトラブル
(1)「完成」しているといえるための基準
(2) 稼動後にバグが発見された場合の取扱い
 ・改正民法の影響
(3) 稼動後の脆弱性を踏まえた保守契約レビューのポイント
 
5 トラブルに直面した際に法務部門が確認すべき事実関係
 ・何を証拠に残しておくべきか、何を証拠に残してはならないのか
 ・RFP、提案書、契約書、議事録等の証拠の位置づけ
~質疑応答~

 | メディア出演

「株主総会で賛成率が急落 機関投資家が物言う株主に」と題する2018年8月11-18日合併号 週刊東洋経済の記事に、牛島信弁護士のコメントが掲載されました。

2018.8.5 | ニュース

柳田忍弁護士が、2018年7月29日~8月4日にチェンマイで開催されたMultilaw Academy 2018に参加しました。
 
Multilawは、約100ヶ国約90の法律事務所が所属し、約9000人の弁護士を擁する世界最大規模の法律事務所のネットワークです。

当事務所は、Multilawを通じて世界中のクライアントから日本法に関する法律案件を受任しているほか、Multilawに所属する世界中の法律事務所と連携して、当事務所のクライアントの渉外案件をサポートする体制を整えております。

2018.8.3 | 講演・セミナー

影島広泰弁護士が「EUのGDPR・アジア各国法に準拠した現地法人・取引先との個人情報の共有・管理の実務」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2018年8月3日(金)13:00~17:00

会場: 航空会館 会議室(都港区新橋1-18-1)

講師: 弁護士 影島 広泰

 

EUやアジアの現地法人・取引先と日本との間で個人情報を共有するために必要な社内体制・契約とは

EUのGDPR・アジア各国法に準拠した
現地法人・取引先との個人情報の共有・管理の実務

海外に現地法人や拠点を持つ日本企業が、グループ内で人事情報や取引先の情報などを共有する際や、日本企業が海外の企業と顧客情報や取引先の情報をやりとりするために、どのような社内体制・契約を作ればよいのかを実務的に解説

 

2018年5月25日からEUの一般データ保護規則(GDPR)の企業への適用が始まりました。違反した場合には高額の課徴金などの厳しい制裁があるにもかかわらず、日本企業にとっては自社にGDPRの適用があるのか無いのかが分かりにくいという声が多く聞かれます。また、適用がある場合に最低限何をすれば良いのかが分かりにくく、対応ができていない企業も多いようです。さらに、EUと日本の間で十分性決定による移転が可能になったとしても、日本とアジア、EUとアジアの間の移転についてはカバーすることができませんので、この点への対応も必要となります。本セミナーでは、このような現状を前提に、海外に現地法人や拠点を持つ日本企業がグループ内で人事情報や取引先の情報などを共有する際や、日本企業が海外の法人と情報をやりとりする際に、どのような社内体制・契約を作ればよいのか、実務的に解説します。
【各種サンプルをご提供】

 

【講義内容】
1.EUの一般データ保護規則(GDPR)への対応
(1)GDPRの適用がある場合とは?
 ・現地に拠点があるケース
 ・日本本社にGDPRの適用があるケース(域外適用)
(2)適用がある場合の対応
 (i)定義
 ・「個人データ」とは。日本法の「個人情報」との異同
 ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
 ・「特別な種類の個人データ」と要配慮個人情報の異同
 (ii)日本企業の法務・総務担当者等からみたGDPRの特殊性
 ・「同意」と「明示的な同意」、従業員からの同意
 ・個人データの収集に際しての情報提供義務
 ・データ主体の権利(個人情報保護委員会の新ガイドライン)
 (iii) 課徴金
 (iv)管理体制・社内規程の対応
 ・委託先(処理者)との契約の見直し
 ・プライバシーポリシーの改定【サンプル】
 ・安全管理措置の見直しは必要か? ― 「台帳」の整備・改定【サンプル】
 ・DPOの選任が必要な場合と必要ない場合とは。誰を選任するか。
 ・DPIAが必要な場合とは
 ・EU域内に代理人を置かなければならない場合とは
(3)域外移転への対応(EU→日本のデータ移転)
 ・「移転」とは?EU域内のサーバを閲覧するだけで「移転」なのか?
 ・十分性決定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
 ・グループ内で一括のSCCを締結する方法(代理権の付与、グループ会社が増えたときの対応等)【サンプル】
 ・新ガイドライン「EU域内から十分性認定により移転を受けた個人データの取扱い編」を反映した社内規程の修正【サンプル】

2.日本の改正個人情報保護法への対応
(1)海外の現地法人に対して域外適用があるケースとないケース
(2)外国にある会社への個人データの移転の実務
 ・本人の同意がなければ、個人データを海外に移転してはならないとされたことへの対応
 ・同意の文言【サンプル】
 ・米国のクラウドサービスの利用と本人の同意
 ・自社がAPECのCBPR認定を受けるメリット
 ・海外の委託先を使用する際の覚書【サンプル】
 ・グループ内の海外法人と個人情報を共有する際の契約【サンプル】

3.アジア諸国・米国の個人情報保護法制と日本への移転のポイント
(1)中国
(2)韓国
(3)シンガポール
(4)インドネシア
(5)マレーシア
(6)タイ
(7)ベトナム
(8)米国

4.グループ内の個人情報保護体制の整備の実務
 ・取引先担当者の連絡先と、現地法人の従業員情報を、日本の本社に送るケース
 ・全世界で、米国のクラウドサービスを利用してデータを保存するケース
 ・取引先の名刺情報を日本国内のサーバに保存し、アジア諸国を含めたグループ全社で共有するケース

2018.8.2 | 講演・セミナー

影島広泰弁護士が「AI・IoT・データの業務活用における法的留意点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2018年8月2日(木)13:00~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰

 

様々な法的規制から契約書レビューのポイントまで

AI・IoT・データの業務活用における法的留意点

従業員情報・顧客情報等をAIに掛けるサービスの導入から、IoT機器の利用契約のポイントまで、法的問題を実務的にわかりやすく解説

 

AI、IoT(Internet of Things)を業務に活用したり、ビッグデータを活用したビジネスを行うためには、クリアしなければならない様々な法律があります。また、これらのサービスに関連する新しいIT用語が多数存在することもあいまって、問題となる法的規制がはっきりせず、契約書のレビューのポイントも分からないというケースが出てきているようです。本セミナーでは、AI、IoT、データの活用でビジネスを展開しているIT業界の企業のみならず、これらのサービスを業務に活用するために導入しようとする利用者サイドの企業をも念頭に置いて、法的規制から契約書のレビューのポイントまでを実務的に解説します。

 

【講義内容】
1.AIの業務活用における法的留意点
(1)「AI」とは?
 ・「学習済みモデル」とは
 ・学習させるためには、データをどのように利用することになるのか
(2)個人情報保護法との関係
 ・教師用データとして利用するケース
 ・AIを活用したサービスを導入し、データをAIに処理させるケース
 *本人の同意は必要なのか?
(3)AIによる行為と不法行為の成否
 ・AIにより不法行為が発生した場合、会社は賠償義務を負うのか
(4)AIをめぐる知的財産権
 ・法的に保護されるものと保護されないもの
(5)FinTech分野の留意点
 ・AIを活用したFinTechサービスを提供する際の法的留意点
(6)RPA(ロボットによる業務自動化)のポイント
 ・導入の効果と内部統制との関係
(7)契約書レビューのポイント
・AIのサービスを導入する際の契約書のレビューのポイント
・「AI・データの利用に関する契約ガイドライン(案)」に基づいた留意点

2.自社が保有するデータを活用するビジネスの留意点
(1)個人情報保護法の規制
 ・規制の対象となる「個人情報」、「個人データ」とは
 ・本人の同意が必要な第三者提供とは
 ・統計処理と個人情報保護法
 ・匿名加工情報を利用してビジネスを行う際のポイント
(2)世界中からデータを収集する際のポイント(EUのGDPR等)
(3)改正不正競争防止法案の「限定提供データ」
 ・概念の整理
 ・「限定提供データ」を活用できる場合とは
(4)データの利用に関する契約の留意点
 ・データは誰のものか
 ・データ提供契約の契約書レビューのポイント
 ・「AI・データの利用に関する契約ガイドライン(案)」に基づいた留意点

3.IoTにおける法的留意点
(1)「IoT」とは?
(2)情報セキュリティについての規制
 ・IoTにより情報セキュリティ・インシデントが発生した実例
 ・裁判例から見る、法的義務としての情報セキュリティの義務
 ・総務省/経済産業省「IoTセキュリティガイドライン」
(3)機器の提供について押さえておくべき法的規制
 ・電気通信事業法
 ・ドローンに対する規制
 ・デバイスの安全性についての規制(電気用品安全法等)
(4)組込型ソフトウェアのライセンス(主として機器・サービス提供側の問題)
 ・オープン・ソース(OSS)のライセンスの注意点
 ・組込ライブラリとSDKのライセンス
(5)契約・約款のレビューのポイント
 ・脆弱性に対する対応の条項等
 ・SLA

4.Ad-Tech(インターネット上の広告サービス)における法的留意点
(1)Ad-Techの仕組み
 ・なぜ、閲覧履歴を反映した広告が表示されるのか?
(2)個人情報保護法の規制
 ・どのようなデータが個人情報保護法の規制対象になるのか
 ・匿名加工情報の活用の可否
(3)EU一般データ保護規則(GDPR)
 ・e-Privacy指令への対応
 ・どのような場合に適用があるのか
 ・何をすれば良いのか
 
☆最新動向により、内容等を一部変更させていただく場合がございます。

2018.8.1 | 著作・論文・記事等

弁護士ドットコムのポータルサイト「BUSINESS LAWYERS」において、井上治弁護士・猿倉健司弁護士が執筆した「【連載】民法改正(債権法改正)と不動産取引への影響: 第9回 賃貸借契約に関する民法改正の概要と留意点(その3)-賃貸人たる地位の移転・敷金の移転等」と題する記事が掲載されました。
 
1 はじめに
2 不動産賃貸借契約に関する民法改正の概要(前回の続き)
 2-1 賃貸不動産の譲渡に伴う賃貸人たる地位の移転(改正民法605条の2第1項)
 2-2 賃貸人たる地位の移転の留保(改正民法605条の2第2項)
  (1) 賃貸人たる地位の移転を留保する実務上の必要性
  (2) 賃貸人たる地位の移転を留保するための要件(判例)
  (3) 賃貸人たる地位の移転を留保するための要件(改正民法605条の2第2項前段)
  (4) 賃貸人たる地位の移転を留保した場合の権利関係(改正民法605条の2第2項後段)
 2-3 賃貸人たる地位の移転に伴う敷金等の承継(改正民法605条の2第4項)
 2-4 合意による賃貸人たる地位の移転(改正民法605条の3)
3 おわりに

 

https://business.bengo4.com/category2/article395

 | 著作・論文・記事等

「SNS運用にあたってのリスク管理」と題する影島広泰弁護士の論文が、銀行法務21第831号の特集「地域金融機関のSNS活用のポイント」に掲載されました。
 
一 SNSに存在するリスク
 1 インターネット上での「炎上」
 2 著作権侵害
 3 情報漏えい
 4 景品表示法違反
 5 名誉毀損
 6 EUの一般データ保護規則(GDPR)
二 運用の際の留意点
 1 運用ルールの作成
  (1) 運用スタンス
  (2) 担当者の選任
  (3) 手元に記念日カレンダーを
  (4) 「いいね」やリツイートに注意する
  (5) 担当者のコンプライアンス意識とルール作り
 2 投稿する専用の端末を決める
 3 炎上時の対応方針などのルール
  (1) 社内の報告連絡体制
  (2) 炎上時の初動のルール化
三 キャンペーン情報を発信する際の留意点
四 写真・イラストを含んだ情報を発信する際の留意点
 1 著作権法
 2 肖像権、プライバシー権

ENGLISH SITE