[2021/01/27] 世界各国の『個人情報保護法』対応 ~ポストGDPRのCCPA、中国サイバーセキュリティ法その他各国規制対応~

講師:大井 哲也
日時:2021年01月27日(水)14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
 (1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
 (2)各国規制のリスク・マッピング
 (3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
 (1)個人の権利保護目的の個人情報保護法
 (2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
 (1)データ・マッピング
 (2)データ活用とマーケットの分析
 (3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
 (1)中国
 (2)インド
 (3)シンガポール
 (4)韓国
 (5)タイ
 (6)台湾
 (7)フィリピン
 (8)オーストラリア
 (9)アメリカ(CCPA)
 (10)ロシア

[2020/12/19] 日本経済新聞「閲覧情報ひそかに『追跡』規制外技術、2割で使用」と題する記事にコメントが掲載されました。

日本経済新聞朝刊および日経電子版「閲覧情報ひそかに『追跡』規制外技術、2割で使用」と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞朝刊1面および日経電子版
掲載年月日:2020年12月19日
タイトル:閲覧情報ひそかに『追跡』規制外技術、2割で使用


デバイスフィンガープリント(DF)などで集めるデータを個人情報に含めない日本は、世界の潮流に遅れている


[2020/12/12] クライアントワークで目指すもの

クライアントワークで目指すもの

これは、法務系アドベントカレンダーでのブログ投稿です。

#LegalAC

クライアントワークとは?

クライアントワークとは、クライアントが内製化できない案件やタスクを外部受託者である弁護士に依頼し、クライアントの法律上の課題をクライアントとチームを組成し、クライアントの一定のゴールを共に目指す協働作業である、と思っている。

単に「受託ビジネス」でしょ?とも言えるが、そこに言い尽くせない意味がある。受託ビジネスの矜持がある。

クライアントワークは、案件のソーシングと案件のデリバリに分けられるが、ここでは、案件のソーシングと案件のデリバリの両方の局面において、自分が業務を通じて、「こうありたいな」というクライアントワークで目指す理想像を同じチームで仕事をしている弁護士に、また将来一緒に仕事をする先生方や協業している方々に、さらには、クライアントの皆様に宛てて、纏まりなく思いつくままにお話ししたい。

「まあ、そんな考え方もアリのかな?」という程度に週末の夜に聞き流してもらえれば。

 

クライアントの関心事と弁護士の関心事とは異なる

クライアントの関心事は、ひとえに、会社の実務(コーポレートアクションと言っても良いかもしれない。)に繋がる意思決定とその実行が何よりも重要である。

企業では、日々、あらゆるビジネスにおいて意思決定が積み重ねられて、期限を以て実行され、それを上場企業であれば、月次・四半期・半期・年次で結果を出し、公表していく。

リーガル部門やそこから依頼を受けた我々は、この会社の実務の一端を担うのみ、特に多くの経営における意思決定の一部しか担わない。

会社経営は、無数の考慮要素、KPI、変数(パラメータ)を総合的に勘案して取締役会や社長、様々中会議体が意思決定をするが、この考慮要素で重要なのは、間違いなくビジネス機会・売上・利益であり、最後にリスクファクターが来る。

弁護士の関心事は、往々にして、クライアントから与えられた課題を、いかに正確に、間違いなく、プロとして、質を保ちつつ、法令上の解釈や事実認定をして正解を出すか?に神経を注がれる。特に法令上の解釈に間違いがあるとそれはマルプラクティスとして、完全に弁護士の責任となるので当然ではある。

しかし、ここにクライアントの関心事と弁護士の関心事に溝が生まれる。

 

評論家や学者はいらない。欲しいのは実務家

企業のクライアントの皆様が欲しいのは、「企業」法務を実践する者であり、法律学の学者や評論家ではない、お勉強ではない。会社のアクションの実践者であり、研究者ではない。

論評には、余り意味はない。法律学の評論家はいらない。

クライアントの課題を題材にして、あれや、これやと喧々諤々とした壮大な論評を繰り広げられて、工数をとって、時間をとって、挙句の果てには、タイムチャージがかさばるのを喜ぶだろうか?

弁護士は、自分も含めその根底に職業的探求心があるので、ある悩ましい法的な論点に出くわすと、「とことんまで議論し尽くしたい」「論点の行先を解明したい。」という根源的な欲求を持っている。特にそれが高度な解釈技術を要する難しい論点であればなおさら。

先輩・後輩関係なく、チームで議論し、一定の結論を出すまでディスカッションするのは、弁護士業務のまさに醍醐味である。

しかし、そこに、「クライアントからどう見られているか?」のクライアントの目を意識しない限り、それは単なる趣味と化す。クライアントワークである以上、どのような工程を辿ったかを可視化し、また、この趣味的な工程が、成果物のどこに反映されたのか、ひいては、コーポレーションアクションのどの部分に貢献したのかを説明できなければならない。

弁護士の探求心、細部の拘り、ラストワンマイルは、果たして企業の経営判断にとって重要か?どれだけのインパクトを発生させるのかを、常に意識したい。

 

企業の意思決定プロセスを遅延させる「納期遅れ」はもってのほか

クライアントワークは、スピードが命である。

企業は、無数の考慮要素、KPI、変数(パラメータ)を考慮して、また、多層的な会議体の決定プロセスを経て意思決定しているので、リーガルという1パーツが欠落することは、大きな悪影響を波及的に与えてしまうことになる。

この現実的切迫感を持ちながら仕事を進める必要があるのであるが、残念ながら、アウトサイダーである外部弁護士には、この切迫感を持ち合わせていない人がいる。

また、企業や案件によって、生きている時間軸や時間間隔が全く異なるので、そこに上手くフィットできないこともある。

 

「先生の第一印象、所感は?」方向性だけで良いので今、教えて欲しい。

上記のような企業の意思決定プロセスから、このような、前提となる事実関係がはっきりしない中(特に法務部門にエスカレーションしていない。)で、このような質問を受ける企業ニーズも極めて大きい。

多層的な意思決定プロセスや、プロジェクト進行中にリーガルマターの欠落が発見され、直ぐに弁護士見解を取って欲しいというケースである。

また、事業計画が未成熟の段階であるために、大きな方向性だけを見極めたいケース。

事業計画がまだほやほやのアイデアにとどまるため、予算がつかないケース。

様々なニーズが突発的に発生する。

ここでの弁護士の基本的な対応は、

「事実関係の細部をお伺いしないと、軽々に判断できるものではありません。別途、細部の事実関係を質問させてください。」これはこれでプロとして正しい姿なのだが、単に不確定な情報の中で、判断することから逃げている場合もあるのではないか?しっかり内省したい。

 

受託者としてプロであれば、ユースケースが蓄積されている

弁護士自身の中に多様なユースケースを蓄積する引き出しを持っていれば、違法・適法のグラデーションの中で、どの辺に位置づけられそうか、自身が持っている類似のユースケースのどのカテゴリに位置づけされそうか、の感覚を持っている。

それはクライアントではなく、受託者にこそ蓄積されているはずである。

経営判断は、まさに不確定な情報の中で「よりマシな意思決定」を瞬時に行うことを突きつけられている。

クライアントに前提事実を要求するのではなく、時には、弁護士から、このパターンのサービスではないか?というユースケースを提示しながら事実関係を引き出していくことも求められる。弁護士だけが、前提事実が整理された綺麗な問題用紙が配布されるわけではない。

また、何でもかんでもクライアントに質問する態度もおかしい。当然の前提となっている業界慣行や普遍的なサービスについて質問することは、自分が無知であることを自白しているようなもの、自殺行為である。

不確定な情報を自身が蓄積するユースケースや経験から、逆にクライアントに対して「このようなサービスではないですか?」と水を向けることでより精度高く情報を吸い上げるのは受託者の仕事である。

自分がアソシエイトの頃に、顧問クライアントに自社サービスについての詳細な質問をしたとき、クライアント社長から「先生方は、当社のことを知ってくれていないのですか?何のための顧問ですか?」と激怒というか、落胆された場面を目にした経験は鮮明に覚えている。

 

即答すること・断言すること

評論家はいらない。そのため曖昧は意思決定に貢献しない玉虫色の、どちらにでも読みうる結論のない意見は無用である。弁護士のリスク回避特性の悪い面として、どちらにも読みうる玉虫色の回答をして煙にまく手法は、まさに評論家の悪い姿勢である。

企業のアクションに繋がらない、単なる「感想」も無用である。

会議やメモの末尾は、必ずネクスト・アクションで締める。

さらには、土地勘、業界慣行から乖離した机上の理想論・空論のようなアドバイスはしないこと。どうしても法律的要請から、業界慣行に反するような回答をせざるを得ない場合には、現在の業界慣行がはらむ現実的なリスクをセットで説明しないと説得力がない。

プロとして、原則論(理想論と言ってもよい)と、それが実務に照らしておかしな結論になってしまう場合の備えとして、セカンドベストを持ち合わせる。

 

持ち帰って検討します、次回の会議でご回答します。

クライアントの会議で、サービスの説明をされ、質問をうける会議の場面で、「持ち帰って検討します、文献調査してみて、細部を詰めて次回の会議でご回答します。」このような会議の場面はよくある日常的な光景である。

弁護士としては、慎重な、正しい態度かもしれない。

しかし、これは、クライアントにとっては、心許ない、不安感を持たせる効果しかない。

エベレストを登頂するために帯同するシェルパを想定事案に据えよう。

若いシェルパはこう答える。

「うーん。難しい登山計画ですね。ここでは、即答できないので、そのルートを持ち帰りまして、よくよく検討してみます。次回の作戦会議でご回答します。」と答えられたら、登山隊としては、不安がよぎる。本当にこのシェルパで大丈夫かな?とセカンドオピニオンを取りに走るかもしれない。依頼することを取りやめるかもしれない。

ベテランのシェルパであれば、こう即答する。

「ああ、このルートは、2018年12月の日本人チームの登山計画で来た道と似ていますね。難関ルートですが、このポイントを押さえることができれば、充分にトライできる道です。」「このポイントを押さえるためには、この点を次回までにしっかり検討したいと思います。また、このリスクを回避するための装備やチーム組成も洗い出しておきたいです。」

この2つのシェルパを比較すると、若いシェルパは、全くの素人さんかもしれないし、そうではなくて、実は、若いシェルパもベテランのシェルパも考えていることは同じかもしれない。しかし、クライアントが受ける印象は天地の差ほどでる。コーポレートアクションがワンテンポ遅延するからである。

仮に、本当の意味で登山計画を慎重に検討する必要があるのであれば、

「そのルートですか。。。そのルートは我々は、これまで推奨してこなかったルートです。なぜなら、こうこう、こういう理由でこれまでは避けてきたからです。別の登山隊は、2016年に一度、トライしましたが、結果、失敗し現場で迂回ルートを選択しました。」

「結論、そのルートを検討するのであれば、入念な準備・検討期間を余分に1か月確保してください。スケジュールの見直しをしてください。我々の検討時間も確保してください。」

と、断言する。

断言というのは、正解を断定することではなく、自分のポジションをクリアに打ち出すことである。断言できない微妙な課題は、それが「断言できない困難な問題にカテゴリされること」を断言する。ポジションをとることを意味する。

 

クライアントと心中する。だが、死なない。

弁護士のリスク回避の話し。クライアントがちょっと危険な登山ルートを採用するという経営判断をしたとき、

「それは、我々が推奨したルートではない、申し訳ないけど、リスクが高すぎて我々は同行できない、このプロジェクトは降りさせて頂きます。」

この態度はおかしい。

企業としては無数の変数(パラメータ)を考慮して、全体最適を考慮して出した経営判断であり、所与のものとして尊重すべきである。

あるべき姿は、こう。

「引き受けた以上は、谷底まで心中するつもりでお請けします。しかし、この登山ポイントだけは慎重に行きましょう。もし、この登山ポイントでイレギュラーな事象が発現したら、直ぐに登山計画を変更しましょう。そのための撤退基準と迂回ルートを今から設定しましょう。撤退基準はこう考えますが、よろしいですか?」

受託者は、クライアントと案件が命である。クライアントに迎合する必要はないが、その経営判断には敬意を払う必要がある。

 

タスクの3要素

クライアントワークの3要素は、プロダクト(成果物)、スケジュール、報酬金額である。

まずは、これらの3要素を明確に定義する。

これらの3要素(プロダクト、スケジュール、報酬金額)について会議で質問されたときには、その場で即答する。報酬の見積金額も同じ。見積金額を即答できないということは、解決までの工程、道のり、プロダクトのイメージを持ち合わせていないことを意味する。そして、見積金額は、固定金額とすること。

受託者サイドの都合から編み出されたタイムチャージ制度、人工商売は止める。

プロダクトや工程が受任当初において定まらない案件は別として、プロダクトと工程を定義する案件では、タイムチャージ制はできるだけ採らない。これでは、クライアント側での予算が付かない。

また、プロダクトも、クライアントのサービスに合わせて、こちらから最適なプロダクトを提案する。クライアントの当初の依頼内容に拘泥する必要はなく、クライアント側で気がついてなかった、本来解くべき課題をむしろ受託者側から設定し、提案する場面もある。

 

成果物も重要だが、見せ方も重要

プロダクトの見せ方やプロダクトの提供の仕方も同等かそれ以上に重要である。

重要なプロダクトについては「プロダクト説明会」もワンセットで行う。

そこでは、プロダクトの作成に至った思考過程の説明をする。成果物に込められた理由を説明し、クライアントのご要望に合っているかのチェックを行い、これにギャップが出ている場合には、プロダクトをチューニングして、再度提供し、修正ポイントを説明する。

 

プロダクトを説明する発言者の「ポジショニング」は現に存在する。

同じ成果物、同じアドバイスを提供するにしても、誰が提供するか、誰が物を言うかも受け手のクライアントの中では重要な評価のファクターとなる。

そして、クライアントに対して、説得的な説明をできる「ポジション」を構築するには、クライアントワークでの経験を蓄積して、経験から発言に滲み出る説得力を持たせるしかない。一つの案件の「点」ではなく、継続的なお付き合いの中での「線」でクライアントに貢献できたか?が問われるので、一朝一夕の努力では獲得できない。

 

では、受託者として何を準備すべきか?

最後に、受託者として具体的にどうアクションに繋げていくか?

散々、偏った自分の独自説であるクライアントワークの理想像を話してきたが、アクションに繋がらない評論では意味がない。

クライアントワークに心血を注ぎ、クライアントワーク経験を日々蓄積するしかない、と言えばそれに尽きてしまうのであるが、ここでは、クライアントワークをお請けするための方法と、クライアントワーク外での準備の方法について。

まずは、クライアントワークが命。

クライアントからご指名を受けて受任する「案件」が受託者にとっては、知識・知見・ノウハウ・経験を蓄積するためのいわば生命線であるので、クライアントにご指名される必要がある。これは待っていても仕方がない。

 

クライアントをナンパする覚悟を持っているか?

水が合うなと思う領域、水が合うなと感じた業界、馬が合うなと感じるクライアントと永く徹底的にお付き合いする、クライアントワークに心血を注ぐ。馬が合うなと感じる潜在的クライアントや、明らかに好みのタイプだけど、遠い存在の異性(クライアントになっていない企業)がいたら、ダイレクトにナンパすれば良い。

「案件をご一緒したいです」、とストレートな意思表示をすること。

その意味で、陰キャラ、引っ込み思案は捨てて、「なぜ一緒に仕事をしたいのか」をロジカルに説明できるようにしておくこと。こちらから意思表示をしなければ永遠に伝わらない。

このビジネスナンパは1発勝負が原則で、会った初日に話しが合わなければ、それはクライアントの課題感に対して共感できる引き出しを受託者側が持ち合わせていないことを意味する。そのため、そこからカッコつけて何度も頑張ってアタックしてもおそらく相思相愛にはならないであろう。

 

「控えめに言って、うちにやらせてください。」は名言である。

「行政デジタル化、浸透の鍵はユーザーインタフェース」のニュース記事に対するGoodpatch 土屋尚史社長のTweetである。クライアントのニーズと課題があり、サービスにおけるU/I構築領域の絶対的自信、それがクライアントニーズの芯を食って「それ、うちでなくて誰がやるの?」という意味である。

 

専門領域を狭める

「なぜ一緒に仕事をしたいのか」をロジカルに説明するためには、狭い領域で、しかしコアとなる領域で1番を目指すこと。

専門は何ですか?と問われて、「ITです。」「個人情報保護法です。」と回答するのは、広きに過ぎると思う。ITと一口に言っても領域は果てしなく広い。何も言ってないのに等しい。

インフラ・電気通信事業なのか、アプリレイヤーなのか、システムやアプリ開発なのか、アプリでも開発ベンダなのか、パブリッシャーなのか、IT企業なんて商売はない。日立製作所でもNECでもSI、ソリューション、クラウド、ハードウェア種々のサービスの集合体であり、ITという領域は存在しないのと同じである。

 

専門性とサービス起点

弁護士は、抽象化・規範化するのが得意な生物であるが、商売は、「概念」では動いていない。なるべく具体化して「サービス起点」で物を考える。究極的に具体化する。

私達のチームの専門は?と問われれば、「DMP(Data Manegement Platform)導入です。」と答える。

どんどん固有名詞を出して具体的にアウトプットを出す。「DMP」でもまだまだ広い。

私達のチームが求められるのは、トレジャーデータのTreasure Data CDP導入であり、

DACのAudienceOneであり、

SalesforceのMarketing Cloudであり、Audience Studioです。

これらの導入の際に課題となる導入企業側での個人情報管理、プライバシーリスクのコントロールが専門領域です、と来る。

人事データであれば、Workdayのグローバル人事管理であり、

SAPのSuccess Factorsです。これらの海外子会社をユーザとするグローバルレベルでの導入です。

これらの導入の際に課題となる海外の個人情報保護法や社員に対するモニタリング規制・労働法のケアが専門領域です、となる。

法律カットではなく、サービスカットで領域を絞り込む。できるだけ狭くコアに絞り込む。

領域を絞り込むことは、業務範囲が狭くすることを意味しない。なぜなら、上記サービスが日本の先進的な一部のトップランナー企業の応用問題とすると、日常的にお請けする案件のほとんどが、応用問題を構成するパーツである基本問題であるからである。また、お請けする局面や業務範囲も無限に広がる。

上記のDMPサービスを導入しようとするユーザ企業へのご支援のほか、これからDMPサービスを構築するベンダ企業、プラットフォーマーのサービス立ち上げや、データプラットフォーマーのM&Aやファイナンスが業務範囲となってくる。

 

クライアントワーク外での準備方法について。

ユースケースの重要性については既に述べた通りであるが、業界慣行の多様な引き出し(ユースケース)を持っていることは大きな武器となる。

出来れば、クライアントワークに深く関与し表層的な課題ではなく、担当者でなければ直面できない現場の悩みを経験していることが最重要なのであるが(だからこそ、クライアントワークをお請けすることが最重要であるということを強調したい。)、ここでは、クライアントワーク外でできる準備を説明する。

クライアントワーク外でも、入手できる公開情報はいくらでもある。

適時開示資料、プレスリリース、決算短信、決算説明会資料、サービス説明資料、ホワイトペーパー、サービスの現場、すなわち店舗、現物、すなわち商品を入手して徹底的に研究する。クライアントであれ、潜在的クライアントであれ、またはライバル企業であれ、できるだけ生のサービスに触れること。自分で買って、自分で経験すること。

 

ビジネス対する好奇心を持つこと

「クライアントのサービスを研究しよう」、と言っても、そこにビジネスに対する好奇心や関心がなければ、吸収率は悪いかもしれない。弁護士としては、あくまで法令知識や裁判例、各種レギュレーションに対する知見のアップデートが優先であり、日々のタスクをこなすことが最優先である。

そのため、息をするように知識や経験を欲しなければ、すなわち好きでやってなければ、クライアントのサービスやビジネスモデルを研究しようとしても、その域まで到達しないか、到達しても身にならないかもしれない。

好きでもない「お勉強」をいやいや仕事としてやっていても、それは血肉にはならないと同じで、ビジネスに対する研究は、強制されてやれるものではない。

ただし、クライアントのビジネスを好きになって関心が持てる状況になる前に、自分には合わないな、と諦めるのは未だ早い。

自分にとっての「仕事」とは「遊び」である。

「仕事」から「遊び」に転換したディッピングポイントがいつ来たのか、自分はもう忘れてしまったが、ツラい仕事のプレッシャーから心地よい緊張感に変わる転換点は必ず来る。

「仕事」が「遊び」に変わるときに、また、違う景色や違う楽しみが見えてくる。

それまでは、色々な分野について、「食わず嫌い」を排して、自分に水があう領域を模索して、それが見つかってから特定の領域に注力していけばよい。

どんな領域であっても、やればやるほど深みや、また違った次元と景色が見えてくるので、結論、どんな領域でも良いのであるが、苦にならない、何となく合っているな、という素の感覚を大事にして没頭できる領域を見つけること。それが受託ビジネスの特権でもある。

#LegalAC

[2020/12/24] 個人情報の不正利用・漏えい事案に学ぶ情報管理体制の整備セミナー

講師:大井 哲也
日時:2020年12月24日(木)14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案、個人情報の不正利用事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法、日本の個人情報保護法改正
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2020/12/03] 世界各国の個人情報保護法対応

講師:大井 哲也
日時:2020年12月03日(木)12:30〜16:30
会場:オンライン(Zoom)
主催:株式会社情報機構
問い合わせ先:株式会社情報機構
Email:req@johokiko.co.jp
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2020/12/01] 【オンラインセミナー】PRIVACY DAY ~Cookielessの世界は、どのようにブランドにインパクトを与え…

講師:神田 啓史 氏
   (株式会社サイバー・コミュニケーションズ
    マネジメントオフィス エグゼクティブスタッフ)
   多田 哲郎 氏
   (株式会社DataCurrent 取締役社長)
   寺門 峻佑
   鈴木 翔平
   森田 祐行
   大井 哲也
日時:2020年12月01日(火)13:00〜16:30
会場:オンライン(Zoomウェビナー)
主催:Wovn Technologies, Inc.
共催:株式会社サイバー・コミュニケーションズ
   株式会社DataCurrent
   TMI総合法律事務所
問い合わせ先:DataCurrentセミナー事務局
E-mail:info@datacurrent.co.jp
セミナーの詳細・お申込みはこちら

<内 容>
 3rd Party Cookieの利用停止、iOS14によるターゲティング制限など、消費者のプライバシーを保護する各社の施策はますます強化される状況にあり、これらの施策は、マーケティングにも大きな影響を与えると言われています。このような状況下における、プライバシーに配慮したCRM(カスタマーリレーションシップマネージメント)とデータを活用した新しいマーケティング手法について、改正個人情報保護法やデジタルマーケティング業界におけるデータ利活用ルールの解説も交え、専門企業3社で議論します。

第一部:ビッグデータの利活用事例
(1)ウェブ閲覧・アプリ利用・アプリ内課金履歴
(2)GPS・位置情報・チェックイン(入店)情報
(3)病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
(4)EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

第二部:改正個人情報保護法の概要とデジタルマーケティング
1.改正個人情報保護法とCookie規制
(1)データ利活用に関する日本の法規制
(2)改正個人情報保護法における新たな法規制
2.パブリックDMPを活用したデジタルマーケティング
(1)ターゲティング広告・DMP
(2)改正個人情報保護法のケーススタディー(個人関連情報の第三者提供規制)
3.法律を超えたプライバシーへの配慮
(1)JIAAガイドライン
(2)海外の法規制
(3)CMP

第三部:Cookielessの世界における新しいマーケティング手法
1.Cookieless の世界における新たな広告手法と分析について
(1)「個客」単位のコミュニケーションの重要性
(2)Cookieに変わるデータ連携の可能性と分析手法
2.グローバルトレンドに学ぶポストクッキーと、影響について
(1)ポストクッキーに関してグローバルトレンドの紹介
(2)影響範囲の調査についての紹介

第四部:パネルディスカッション

第五部:サービス紹介

[2020/11/30] GDPR・グローバル化のための法対応 ~TMI 大井弁護士が語るインターネット法規制の留意点~

講師:上森 久之 氏
   (Wovn Technologies,Inc.取締役副社長 COO)
   大井 哲也
日時:2020年11月30日 (月) 19:00〜20:00
会場:オンライン
主催:Wovn Technologies, Inc.
共催:TMI総合法律事務所
問い合わせ先:Wovn Technologies, Inc.
Tel:03-4405-9509
セミナーの詳細・お申込みはこちら

<内 容>
世界各国の個人情報保護法対応(GDPR ほか)、法律業務のデジタル化の最新事情、ビッグデータ・AI の利活用に伴う法的留意点などを解説いたします。

19:00-19:05:オープニング
19:05-19:55:トークセッション
19:55-20:00:クロージング

[2020/11/11] 【法務業務のデジタル化】リーガルデザインのはじめ方 -規制にとらわれない“事業創造型法務”とは

パネリスト
橘 大地 氏(弁護士ドットコム(株)取締役/弁護士)
山本 俊 氏(GVA TECH(株)/弁護士)
角田 望 氏((株)LegalForce 代表取締役CEO)

モデレーター
大井 哲也

日時:11月11日(水)14:30~16:00
会場:インテックス大阪
   〒559-0034 大阪府大阪市住之江区南港北1丁目5−102
主催:リード エグジビション ジャパン(株)
問い合わせ先:リード エグジビション ジャパン(株)
Tel:03-3349-8506
セミナーの詳細・お申込みはこちら


<内 容>
【法務業務のデジタル化】
リーガルデザインのはじめ方 -規制にとらわれない“事業創造型法務”とは(仮題)

[2020/10/23] 内部通報制度運用の実務 ~実効性のあるグローバル内部通報制度の構築を目指して~

講師:戸田 謙太郎 / 大井 哲也
日時:2020年10月23日(金)13:30~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 会計不正、情報漏洩、データ偽装、談合、カルテルなど企業の不祥事が相次いでいる中、不正行為を発見する最も有力な端緒が内部通報であると言われております。もっとも、不祥事が発覚した企業を見ると、内部通報制度が十分に機能しておらず、結果として経営に重大な影響を与える不祥事を発見することができなかったという事案が後を絶ちません。そのため、重大な不祥事を早期に発見するためには内部通報制度の実効性を確保することが不可欠となっております。また、日本版司法取引制度への対応策として、実効性のある内部通報制度が重要であるとされております。そのような実務的な要請を受け、内部通報制度を実効性のあるものとするため、消費者庁は、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表するとともに、内部通報制度の自己適合宣言登録制度の運用を開始しました。また、改正公益通報者保護法では、従業員301人以上の企業に内部通報窓口の設置が義務付け、窓口担当者に守秘義務を課すなどして、内部通報者が企業の報復を受けないようにする仕組みの強化を図っています。さらに、海外展開をしている企業には、海外進出によって事業が急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていない企業も少なくありません。特に、海外子会社のマネジメントが関与するような不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そのため、最近では、海外子会社から日本の本社の通報窓口に直接通報を行うことのできる通報窓口を設置する企業が増えております。
 そこで、本セミナーでは、多数の企業の内部通報制度の導入および運用に関わった実績をもつ弁護士が、消費者庁のガイドラインや審議中の公益通報者保護法の改正案を念頭におきつつ、実効的な内部通報制度とするためのポイントを分かり易く解説するとともに、グローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1)内部通報制度の必要性
(2)内部通報ガイドライン
(3) 内部通報制度の自己適合宣言登録制度
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 グローバル内部通報制度の導入にあたっての留意点
(1)グローバル内部通報制度の必要性
(2)グローバル内部通報制度を導入するにあたっての法的留意点
(3)各国の内部通報法制の概要(EU 公益通報者保護指令を中心に)

3 内部通報窓口の運用の実務

[2020/10/07] 世界各国の『個人情報保護法』対応 ~ポストGDPRの各国規制対応~

講師:大井 哲也
日時:2020年10月07日(水)14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2020/09/17] 法務・知財 EXPO/法律業務のデジタル化

講師:大井 哲也
日時:2020年09月17日(木)12:00~13:30
会場:幕張メッセ
   千葉県千葉市美浜区中瀬2-1
主催:リード エグジビション ジャパン(株)
問い合わせ先:リード エグジビション ジャパン(株)
Tel:03-5259-9056
Fax:03-3295-7007
Email:sj-con@reedexpo.co.jp
セミナーの詳細・お申込みはこちら

<仮 題>
リーガルデザインのはじめ方 -規制にとらわれない“事業創造型法務”とは

[2020/09/15] 〜改正個人情報保護法とGDPR〜 IT専門家×弁護士×デジタルマーケティング企業が解説「グローバルに対応するCoo…

講師:大井 哲也
日時:①2020年09月15日(火)17:00~17:35
    ※ウェビナー配信のみ
   ②2020年09月16日(水)18:00~18:35
    ※ウェビナー配信のみ
   ③2020年09月17日(木)19:00~20:00
    ※ウェビナー配信+質疑応答ライブ
会場:N/A
主催:株式会社Enobyte GmbH
共催:TMI総合法律事務所
問い合わせ先:株式会社Enobyte GmbH
Tel:03-4578-1657
セミナーの詳細・お申込みはこちら

<内 容>
 海外からの閲覧者やユーザーを持つウェブサイトやアプリのデジタル企業は、グローバルに関わるどのCookieやプライバシー規制を遵守する必要があるのでしょうか。また、これらを実施するためにどのようなソリューションを実装すべきなのでしょうか。注目のCookie対応について、データ活用をする企業のこれからの課題や対策をご説明致します。

[2020/09/14] 個人情報の不正利用・漏えい事案に学ぶ情報管理体制の整備セミナー

講師:大井 哲也
日時:2020年09月14日(月)14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案、個人情報の不正利用事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法、日本の個人情報保護法改正
  ・Pマーク、ISMS、PCIーDSSなど認証基準

[2020/08/27] 個人情報保護法改正の実務対応 ~いわゆる3年ごと見直しとデータ利活用の実務~

講師:大井 哲也
日時:2020年08月27日(木) 14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2020年6月5日、改正個人情報保護法が成立しました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。

1.データ利活用の実例と個人情報保護法の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目の対応
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名加工情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制

[2020/08/21] 論文「個人情報活用時のデータ・ガバナンス構築に法務部門はどう関わるか 〜近時不正利用事案から考える〜」

中央経済社『ビジネス法務』に寄稿しました。

執筆者 : 大井 哲也
掲載誌 : ビジネス法務
号数 : 2020年08月21日号20~25頁
出版社 : 中央経済社


<関 連>
TMIプライバシー&セキュリティコンサルティングと月刊「ビジネス法務」では、2020年8月号特集1を題材として、ウェブセミナーを開催しております。
 日時:2020年07月20日(月)より順次配信
 内容:①執筆者による座談会(YouTube無料配信)
    ②執筆者に聞く質問大会(Zoomセミナー)
    セミナーの詳細およびお申し込みはこちら

[2020/07/20] 【YouTube無料配信】 TMIプライバシー&セキュリティコンサルティング × 月刊「ビジネス法務」共…

TMIプライバシー&セキュリティコンサルティングと月刊「ビジネス法務」は、「ビジネス法務」2020年8月号特集1を題材として、ウェブセミナーを開催します。セミナーは【第1部:執筆者による座談会】【第2部:執筆者に聞く質問大会】の2本建て。今夏を通し、読者の皆様と対話しながら、攻めと守りのデータ・コンプライアンスを深堀りします。

日時:2020年07月20日(月)より順次
会場:YouTube配信+Zoomセミナー
主催:TMIプライバシー&セキュリティコンサルティング
   月刊「ビジネス法務」
問い合わせ先:TMIプライバシー&セキュリティコンサルティング
Email:tmips-seminar@tmi.gr.jp
セミナーの詳細:
   TMIプライバシー&セキュリティコンサルティング
   月刊「ビジネス法務」
セミナーのお申し込み:
   第1部のお申し込みはこちら
   第2部のお申し込みはこちら



【第1部:執筆者による座談会】

TMIプライバシー&セキュリティコンサルティングのYouTubeチャンネルにて、7月20日(月)より順次、以下のテーマを無料配信します。ご視聴には参加登録が必要です。ご登録者には、順次、限定公開の動画配信リンクをお送りします。

第1回
「個人情報利活用時のデータ・ガバナンス構築に法務部門はどう関わるか」
~近時不正利用事案から考える~

講師:大井 哲也
配信開始日:7月20日(月)
<内 容>
1.このテーマを選んだ理由
2.データ・コンプライアンスという場合、気をつけなければならない視点
3.個人データの不正利用防止の観点から、企業はどのような取り組みを行う必要があるか
4.データ・セキュリティにおける法務の役割
5.セキュリティの面では、インシデント対応にミスがあるケースが目立ちますが、企業の対応で注意する点
6.アドベリフィケーションについて

第2回
「医療ビッグデータの利活用」
~匿名加工情報と学術研究の例外のユースケースを解説~

講師:村上 諭志 / 野呂 悠登
配信開始日:7月27日(月)
<内 容>
1.このテーマを選んだ理由
2.ユースケース①(サービスベンダーによる医療情報の外部提供)の想定事例
3.ユースケース①(サービスベンダーによる医療情報の外部提供)の法律上の問題点
4.ユースケース②(大学病院とのAIの共同研究)の想定事例
5.ユースケース②(大学病院とのAIの共同研究)の法律上の問題点
6.個人情報保護法・各種ガイドラインの改正による影響

第3回
「パブリックDMPを活用したデジタル・マーケティング」
~3つのフェーズで分析するデータ提供の法律問題~

講師:鈴木 翔平 / 森田 祐行
配信開始日:8月3日(月)
<内 容>
1.このテーマを選んだ理由
2.ターゲティング広告/DMPとは
3.今回の個人情報保護法の改正による影響
4.「個人データとして取得することが想定される」とは、どのような意味か
5.同意の取得方法としては、どのようなものが考えられるか
6.提供先において同意が得られていることを提供元が確認する方法としては、どのようなものが考えられるか
7.ターゲティング広告に関する今後の規制の方向性や、世界の規制動向

第4回
「信用スコア事業の展開」①
~ユーザー目線の明確な説明と同意取得~

講師 :寺門 峻佑
配信開始日:8月10日(月)
<内 容>
1.このテーマを選んだ理由
2.プロファイリングの実施事例にはどのようなものがあるか
3.プライバシーポリシーの記載における留意点
4.その他プロファイリング実施時における留意点
5.今回の個人情報保護法改正による影響はどのようなものか
6.GDPR等の諸外国におけるプロファイリング規制の留意点

第5回
「信用スコア事業の展開」②
~デジタル・プラットフォーム事業者に対する競争法上の規制の最新状況~

講師:戸田 謙太郎
配信開始日:8月17日(月)
<内 容>
1.このテーマを選んだ理由
2.デジタル・プラットフォーマー事業者とは
3.デジタル・プラットフォーマー事業者の有するネットワーク効果とは
4.信用スコア事業の展開に当たって、なぜ独禁法の規制に注意する必要があるか
5.具体的には、どういった点に注意すれば良いか
6.特定デジタル・プラットフォームの透明性及び公正性の向上に関する法律


【第2部:執筆者に聞く質問大会】

TMIプライバシー&セキュリティコンサルティングZoomセミナーにて開催。
読者の皆様から事前に寄せられたご質問に、執筆者が直接回答します。
 第1回:9月3日(木)15:00~16:30
 第2回:9月9日(水)15:00~16:30

[2020/07/29] 個人情報保護法改正いわゆる3年ごと見直しの実務対応

講師:大井 哲也
日時:2020年07月29日(水)13:00~16:00
会場:ライブ配信
主催:新社会システム総合研究所
問い合わせ先:新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら

<内 容>
 2020年6月5日、改正個人情報保護法が成立しました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。
 かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、自社のウェブサイトの訪問履歴などCookieデータをはじめとするビッグデータを解析し、マーケティングなどに利活用する企業のデータ管理の実務に影響を及ぼします。本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPR、CCPAなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ管理実務に与える影響を解説します。

 個人情報保護法の改正点に関連してよくお請けするご質問は以下の通りです。DMP利用に伴うユーザからのご質問とパブリックDMPベンダからのご質問がメインとなります。DMPベンダがDMPサービス提供する際にどのようにユーザに説明をしておくべきか、またはメディアやプラットフォーマーが広告主に対して閲覧履歴を提供する又は、データ・エクスチェンジを行う場面で、どのような規制が適用されるかが、今回の個人情報保護法改正の肝となります。

【よくお受けするご質問】
Q:個人情報保護法の改正によりCookie単体の利用でも個人情報保護法の規制が及ぶことがあり得るか?Cookie単体でも「個人データ」に該当するか?

Q:ウェブサイト上で、本人からCookieデータのみを取得する場合、個人情報保護法の規制に抵触するか?その際に、Cookie取得のための本人同意は必要か?いわゆるCookieポリシーを提示することは必要か?

Q:Cookieデータと、CRMデータ(氏名、メールアドレス、住所など特定の個人が識別可能な情報)とを紐づけて管理している場合で、Cookieデータだけを切り離して第三者に提供する場合、個人情報保護法の規制に抵触するか?

Q:自社管理のウェブサイト(オウンドメディア)で収集した1st Party Cookieを顧客データを紐づけてグループ企業内で共有することは個人情報保護法の規制に抵触するか?

Q:プライベートDMPを導入し、グループ間のサービス共通の顧客IDを付番してグループの顧客データを共同利用する場合に個人情報保護法の規制との関係で留意すべき点は何か?

Q:Web訪問時にユーザに対して発行されたCookieデータを、別ドメインで発行されたCookieに紐づけ、ドメインをまたいだCookie IDを発行し、統合して管理・利用するいわゆるCookieシンクは、個人情報保護法の規制に抵触するか?

Q:自社管理のウェブサイト(オウンドメディア)で収集した1st Party Cookieに第三者から提供を受けた属性データや趣味・趣向データなどセグメント情報を付加して、データをリッチ化して、より精緻なターゲティング広告に活用することは個人情報保護法の規制に抵触するか?

Q:パブリックDMPで管理しているオーディエンスデータ(3rd Party Cookie)を利用する際に、DMPユーザとして個人情報保護法との関係ではどのような点に留意すべきか?

Q:逆に、パブリックDMPは、ユーザに対してオーディエンスデータを提供する際に、DMP利用規約やサービス仕様書にどのような説明をDMPユーザにしておくべきか?

1.データ利活用規制の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知の義務化
(6)仮名加工情報の創設とその取扱い
(7)非個人情報が第三者提供先において個人データとなる場合の第三者提供

3.デジタルマーケティングにおけるCookieポリシーの作成

4.質疑応答

[2020/07/14] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~ グローバル・コンプライアンスプログラムの…

講師:戸田 謙太郎 / 大井 哲也
日時:2020年07月14日(火)13:00~17:00
会場:三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社 教育事業部
Tel:0120-398-821
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されています。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、分かりやすく解説させて頂きます。
※当日配布:「グローバル・コンプライアンス規程」サンプル

1.内部通報制度の導入にあたっての留意点
  1)内部通報ガイドライン
  2)内部通報制度の自己適合宣言登録制度
  3)グローバル内部通報制度の導入にあたっての留意点
  4)社内リニエンシー制度
  5)日本版司法取引制度

2.不正行為の未然防止のための体制
  1)リスク・アセスメント
  2)コンプライアンス規程の整備
  3)社内研修の実施
  4)モニタリング

3.グローバルでの有事対応体制
  1)有事における対応マニュアル
  2)有事におけるレポーティングライン
  3)海外ローファームとの連携
  4)海外における現地調査委員会の組成

4.海外子会社管理において問題となり得る法律問題
  1)贈収賄規制(外国公務員の贈賄規制を含む)
  2)独占禁止法・競争法
  3)個人情報保護法・営業秘密の管理
  4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
  5)海外反社に対する規制(OFAC規制等)

[2020/07/09] ビッグデータ・AIの利活用に伴う法的留意点 ~ 取扱いに対する関連法規制、管理権と開発者・提供者の責任・法的リスク…

講師:大井 哲也
日時:2020年07月09日(木)10:00~13:00
会場:三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社 教育事業部
Tel:0120-398-821
セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、cookie情報の取り扱いに対する規制が導入されます。ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっており、また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
 1)ビッグデータ活用と最新のビジネス動向
 2)ビッグデータ取扱いに対する法規制
   ・改正個人情報保護法案
   ・GDPR(一般データ保護規則)
   ・ビッグデータ規制
 3)ビッグデータそのものに対する管理権
   ・データベース著作権
   ・不正競争防止法
   ・不法行為
2.人工知能(AI)の開発と利用に伴う責任
 1)人工知能(AI)と最新のビジネス動向
 2)人工知能(AI)と機械学習
 3)人工知能(AI)の開発者責任
   ・製造物責任
   ・不法行為責任
 4)人工知能(AI)を活用したサービス提供者の責任
 5)人工知能(AI)を活用したサービスと業法の問題