[2018/02/28] EU一般データ保護規則対応の実践プロセス

講師:大井 哲也
日時:2018年02月28日(水)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 麹町M-SQUARE 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
  セミナーの詳細・お申込みはこちら

<内 容>
 2018年5月のGDPR(EU一般データ保護規則)の施行まで半年を切りました。ビジネスをグローバル展開している日本企業のGDPR対応・準備は、佳境を迎えております。
 本セミナーでは、GDPR導入・実装の実践的な進め方をレクチャーいたします。

1.適用対象となるパーソナルデータの定義

2.適用対象となる法人の範囲
(1)EU子会社/日本の親会社はGDPR適用対象となるか
(2)EU子会社がGDPR適用対象となる場合の親会社からの支援方法

3.導入準備のためのパーソナルデータの棚卸し

4.個人情報管理体制に関する要求事項と現状のGAP分析

5.要求事項とのGAPのクリアランス計画の策定

6.クリアランス計画の実装支援の紹介
(1)グローバル・プライバシーポリシーの策定
(2)EU個人情報に適用される個人情報管理規程・個人情報管理フローの策定
(3)DPOの選定とDPOの職務・義務に対する支援
(4)EU代理人の選定
(5)SCCの作成・締結
(6)同意書面の作成・周知・締結
(7)プライバシーインパクト・アセスメント手続き
(8)パーソナルデータの安全管理措置の見直し
(9)業務委託契約の見直し

[2018/02/27] GDPR(EU一般データ保護規則)導入実務【実践編】~施行まで1年を切ったGDPR適否判定・要求事項と現状のGAP…

講師:大井 哲也
日時:2018年02月27日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 本年5月のGDPR(EU一般データ保護規則)施行が目前に迫りました。ビジネスをグローバル展開している日本企業のGDPR対応・準備は、佳境を迎えております。
 従前までは、「EU一般データ保護規則への実務対応」と題して、法令の制度趣旨、内容に重点をおいて解説をしてまいりましたが、本セミナーでは、GDPR導入・実装フェーズの期間に入り、より実践的な実装までのフローを解説します。

1.適用対象となるパーソナルデータの定義
  
2.適用対象となる法人の範囲
(1)EU子会社/日本の親会社はGDPR適用対象となるか
(2)EU子会社がGDPR適用対象となる場合の親会社からの支援方法

3.導入準備のためのパーソナルデータの棚卸し
  
4.個人情報管理体制に関する要求事項と現状のGAP分析
  
5.要求事項とのGAPのクリアランス計画の策定

6.クリアランス計画の実装支援の紹介
(1)グローバル・プライバシーポリシーの策定
(2)EU個人情報に適用される個人情報管理規程・個人情報管理フローの策定
(3)DPOの選定とDPOの職務・義務に対するレクチャー支援
(4)EU代理人の選定と業務委託契約の締結
(5)SCCの作成・締結/BCRの策定・承認
(6)同意書面の作成・周知・締結
(7)プライバシーインパクト・アセスメント手続き
(8)業務委託契約の見直し
(9)パーソナルデータの安全管理措置の見直し 

[2018/02/20] ビッグデータ利活用のための実務対応 ~匿名加工情報の作成者及び利用者のための実務指針~

講師:大井 哲也
日時:2018年02月20日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されました。ヘルスケア分野における「医療分野の研究開発に資するための匿名加工医療情報に関する法律」が注目されるほか、放送・通信分野、金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。

[第1]活用対象となるビッグデータ
 1. ウェブ閲覧・アプリ利用・アプリ内課金履歴
 2. GPS・位置情報・チェックイン(入店)情報
 3. 病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
 4. EC販売履歴・店舗での購買履歴・ポイント取得・顔認証情報・金融商品の取引履歴

[第2]ビッグデータ取扱いに対する法規制
 1. 利活用のための個人情報の収集に対する規制
 2. 匿名加工に対する規制
 3. 利用に対する規制
 4. 再識別行為禁止規制
 5. 安全管理義務
 6. 第三者提供に対する規制
 7. 海外居住者を情報主体とするビッグデータの規制
 (1)GDPRその他の海外個人情報保護法
 (2)海外のパーソナルデータ保護機関によるビッグデータ規制・業界ガイドライン

[第3]ビッグデータそのものに対する管理権
 1. データに所有権は観念できるか?(データ管理権と海外の法制度)
 2. データは誰のものか?
  (GPSデータは、ドライバーのもの?自動車メーカーもの?)
 3. データベース著作権による保護
 4. データの不正競争防止法による保護
 5. データの不正利用と不法行為の成立
 6. プラットフォーマーによるデータの囲い込み行為と独占禁止法

[第4]データ・サプライ(提供)契約の実務
 1. ビッグデータを売却するプラットフォーマーやメディアの権利保護
 2. ビッグデータを購入するユーザがチェックすべきデータの権利処理
 3. オープンデータの利用

[第5]データ・エクスチェンジにまつわる法律問題
 1. DMP事業者の役割
 2. クッキーシンクとデータの第三者提供の問題
 3. 事業者間の会員ID連携とデータの第三者提供の問題

[2018/02/06] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~ (…

講師:戸田 謙太郎 / 大井 哲也
日時:2018年02月06日(火)13:00~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ等

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  a.リスク・アセスメント
  b.コンプライアンス規程の整備
  c.社内研修の実施
  d.相談窓口の整備
(2)不正行為の早期発見のための体制
  a.グローバル不正監査体制の構築
  b.グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
  a.有事における対応マニュアル
  b.有事におけるレポーティングライン
  c.海外ローファームとの連携
  d.海外における現地調査委員会の組成

[2018/01/29] GDPR(EU一般データ保護規則)導入実務【実践編】~施行まで1年を切ったGDPR適否判定・要求事項と現状のGAP…

講師:大井 哲也
日時:2018年01月29日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 本年5月のGDPR(EU一般データ保護規則)施行が目前に迫りました。ビジネスをグローバル展開している日本企業のGDPR対応・準備は、佳境を迎えております。
 従前までは、「EU一般データ保護規則への実務対応」と題して、法令の制度趣旨、内容に重点をおいて解説をしてまいりましたが、本セミナーでは、GDPR導入・実装フェーズの期間に入り、より実践的な実装までのフローを解説します。

1.適用対象となるパーソナルデータの定義
  
2.適用対象となる法人の範囲
(1)EU子会社/日本の親会社はGDPR適用対象となるか
(2)EU子会社がGDPR適用対象となる場合の親会社からの支援方法

3.導入準備のためのパーソナルデータの棚卸し
  
4.個人情報管理体制に関する要求事項と現状のGAP分析
  
5.要求事項とのGAPのクリアランス計画の策定
  
6.クリアランス計画の実装支援の紹介
(1)グローバル・プライバシーポリシーの策定
(2)EU個人情報に適用される個人情報管理規程・個人情報管理フローの策定
(3)DPOの選定とDPOの職務・義務に対するレクチャー支援
(4)EU代理人の選定と業務委託契約の締結
(5)SCCの作成・締結/BCRの策定・承認
(6)同意書面の作成・周知・締結
(7)プライバシーインパクト・アセスメント手続き
(8)業務委託契約の見直し
(9)パーソナルデータの安全管理措置の見直し

[2018/01/22] 民法改正とシステム開発契約の見直し ~民法改正に伴うシステム開発契約の変更点と紛争類型~

講師:大井 哲也
日時:2018年01月22日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約
  
2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成
  
3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如   
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備   
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性
  
4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化    
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与
  
5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト 
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2018/01/15] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~ (…

講師:戸田 謙太郎 / 大井 哲也
日時:2018年01月15日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ等

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  a.リスク・アセスメント
  b.コンプライアンス規程の整備
  c.社内研修の実施
  d.相談窓口の整備

(2)不正行為の早期発見のための体制
  a.グローバル不正監査体制の構築
  b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
  a.有事における対応マニュアル
  b.有事におけるレポーティングライン
  c.海外ローファームとの連携
  d.海外における現地調査委員会の組成

[2017/12/06] 日本経済新聞「個人データ独占に風穴 〜」と題する記事にコメントが掲載されました。

 2017年12月6日付の日本経済新聞朝刊一面「個人データ独占に風穴 〜日本でも持ち運び権〜」と題する記事にコメントさせていただきました。経済産業省と総務省が検討し、2020年代の普及を目指している「日本における個人データのデータポータビリティ権制度導入」について解説されています。

[2017/12/21] 民法改正のシステム開発実務への影響

講師:大井 哲也
日時:2017年12月21日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
  セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で納期遅延やプロダクトの欠陥などの紛争リスクを抱えています。また今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門、及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
 (1)瑕疵担保責任と契約不適合
 (2)代金減額請求権と賠償請求権の起算点
 (3)開発プロジェクトが途中頓挫した場合の報酬請求権
 (4)成果物完成型の準委任契約

2.システム開発契約
 (1)契約作成プロセスでの法務部門と情シス部門の役割
 (2)ウォーターフォール型契約の各フェーズ
 (3)システム開発契約の条項解説と一歩進んだ条項の検討
 (4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
 (1)請負又は委任の契約類型の明確化の欠如
 (2)開発スコープの明確化の欠如
 (3)テストケースの粒度と網羅性の不足
 (4)検収手続の能力不足及び不備
 (5)発注者又は受注者のPMの不備
 (6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
 (1)ビジネス要件定義の精緻化
 (2)発注者PM及び情シス部門の役割
 (3)裁判を意識したプロジェクト管理と証拠収集
 (4)PMへの法務部の関与

5.システム開発訴訟の勘所
 (1)システム開発訴訟の期間とコスト
 (2)裁判官のリテラシー
 (3)専門委員のリテラシーと活用
 (4)システム開発の失敗と損害の相当因果関係の範囲
 (5)裁判官の心証を決定する証拠収集
 (6)私的鑑定意見書の依頼方法と成果物
 (7)裁判上の和解の留意点

[2017/12/19] GDPR(EU一般データ保護規則)導入実務【実践編】~施行まで1年を切ったGDPR適否判定・要求事項と現状のGA…

講師:大井 哲也
日時:2017年12月19日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 来年5月のGDPR(EU一般データ保護規則)の施行まで1年を切りました。ビジネスをグローバル展開している日本企業のGDPR対応・準備は、佳境を迎えております。
 従前までは、「EU一般データ保護規則への実務対応」と題して、法令の制度趣旨、内容に重点をおいて解説をしてまいりましたが、本セミナーでは、GDPR導入・実装フェーズの期間に入り、より実践的な実装までのフローを解説します。

1.適用対象となるパーソナルデータの定義
  
2.適用対象となる法人の範囲
(1)EU子会社/日本の親会社はGDPR適用対象となるか
(2)EU子会社がGDPR適用対象となる場合の親会社からの支援方法
      
3.導入準備のためのパーソナルデータの棚卸し
  
4.個人情報管理体制に関する要求事項と現状のGAP分析
  
5.要求事項とのGAPのクリアランス計画の策定
  
6.クリアランス計画の実装支援の紹介
(1)グローバル・プライバシーポリシーの策定
(2)EU個人情報に適用される個人情報管理規程・個人情報管理フローの策定
(3)DPOの選定とDPOの職務・義務に対するレクチャー支援
(4)EU代理人の選定と業務委託契約の締結
(5)SCCの作成・締結/BCRの策定・承認
(6)同意書面の作成・周知・締結
(7)プライバシーインパクト・アセスメント手続き
(8)業務委託契約の見直し
(9)パーソナルデータの安全管理措置の見直し

MENU