講師:
外山 望氏 氏
(経済産業省 新規事業創造推進室 係長)
水野 祐 氏
(シティライツ法律事務所 弁護士)
橘 大地 氏
(弁護士ドットコム株式会社 取締役/弁護士)
大井 哲也
日時:2020年04月16日(木)12:00~13:30
会場:東京ビッグサイト
東京都江東区有明3-11-1
主催:リード エグジビション ジャパン株式会社
問い合わせ先:リード エグジビション ジャパン株式会社
Tel:03-3349-8515
セミナーの詳細・お申込みはこちら
<テーマ>
【法務・知財 EXPO】法務業務のデジタル化
リーガルデザインのはじめ方 -規制にとらわれない“事業創造型法務”とは(仮題)
講師:大井 哲也
日時:2020年04月08日 (水) 13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
2019年11月29日、個人情報保護委員会が個人情報保護法改正に向けた制度改正大綱の骨子を公表しました。制度改正大綱の骨子は、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。
かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。
1.データ利活用規制の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務
2.個人情報保護法改正骨子
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名化情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制
3.デジタルマーケティング業界におけるデータ取扱いの実務
講師:戸田 謙太郎 / 大井 哲也
日時:2020年04月06日 (月) 13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。
1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度
2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング
3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成
4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
講師:大井 哲也
日時:2020年04月03日(金)13:00~17:00
会場:企業研究会セミナールーム
東京都千代田区麹町5丁目7番2号
MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら
<内 容>
日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
・要求事項の厳格度
・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは
3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方
4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア
講師:大井 哲也
日時:2020年04月02日 (木) 13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
GDPRの施行に伴い、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
・要求事項の厳格度
・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方
2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制
3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順
4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国
講師:大井 哲也
日時:2020年03月26日(木)14:00~17:00
会場:AP虎ノ門
東京都港区西新橋 1-6-15
NS虎ノ門ビル
主催:株式会社新社会システム総合研究所
問い合わせ先:株式会社新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら
<内 容>
ヘルスケア、放送・通信分野、金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっております。また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。このように、ビッグデータやAIの活用が大きなビジネスチャンスとなる一方で、利用や開発に際しては、重大な責任や法的リスクが考えられます。例えば、個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されるなど、法規制の把握やリスクへの対応が必要です。
本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。
1.ビッグデータの利活用と法的留意点
(1)ビッグデータ活用と最新のビジネス動向
(2)ビッグデータ取扱いに対する法規制
・改正個人情報保護法
・GDPR(一般データ保護規則)
・ビッグデータ規制
(3)ビッグデータそのものに対する管理権
・データベース著作権
・不正競争防止法
・不法行為
2.人工知能(AI)の開発と利用に伴う責任
(1)人工知能(AI)と最新のビジネス動向
(2)人工知能(AI)と機械学習
(3)人工知能(AI)の開発者責任
・製造物責任
・不法行為責任
(4)人工知能(AI)を活用したサービス提供者の責任
(5)人工知能(AI)を活用したサービスと業法の問題
3.質疑応答/名刺交換
講師:大井 哲也
日時:2020年03月16日(月)14:00~17:00
会場:AP虎ノ門
東京都港区西新橋 1-6-15
NS虎ノ門ビル
主催:株式会社新社会システム総合研究所
問い合わせ先:株式会社新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら
<内 容>
2019年11月29日、個人情報保護委員会が個人情報保護法改正に向けた制度改正大綱の骨子を公表しました。制度改正大綱の骨子は、個人情報に関する個人の権利の個人情報を取扱う企業の義務を拡充する項目を盛り込まれています。
かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。
1.データ利活用規制の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務
2.個人情報保護法改正骨子
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名化情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制
3.デジタルマーケティング業界におけるデータ取扱いの実務
4.質疑応答/名刺交換
講師:大井 哲也
日時:2020年03月11日 (水) 14:00〜17:00
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
GDPRの施行以降、世界各国でGDPRの規制に類似した個人情報保護法制が制定されています。タイにおいても、2019年5月28日に初の個人情報の取扱いを包括的に定めたタイ個人情報保護法が成立しており、1年の猶予期間経て2020年5月27日に施行されます。
タイ個人情報保護法は、GDPRと同じく域外適用されるため、タイ所在の企業のみならず、タイに拠点をもちビジネスを行っている、またはタイに向けてビジネスを行っている日本企業も適用の対象になりますので、タイ子会社・支店と共に、日本本社でもタイ個人情報保護法対応が求められます。
本セミナーでは、抽象的に規定されているタイ個人情報保護法の各要求事項について、どのような具体的なアクションが必要となるか実務対応の指針を解説します。
1.タイ個人情報保護法が適用される典型ケース
2.タイ個人情報保護法対応の各フェーズ
3.個人情報の定義
4.タイ個人情報保護法の適用範囲(域外適用)
5.コントローラーとプロセッサー
6.タイ個人情報保護法の要求事項
(1)プライバシーポリシーの策定
(2)個人からの権利行使対応
(3)データブリーチ時の72時間以内の報告義務
(4)データプロテクションオフィサーの設置
(5)代理人の設置
(6)個人データの国外移転規制
7.罰則
講師:大井 哲也
日時:2020年03月02日 (月) 13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。
1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約
2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成
3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性
4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与
5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点
講師:大井 哲也
日時:2020年02月20日 (木) 13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
2019年11月29日、個人情報保護委員会が個人情報保護法改正に向けた制度改正大綱の骨子を公表しました。制度改正大綱の骨子は、個人情報に関する個人の権利の個人情報を取扱う企業の義務を拡充する項目を盛り込まれています。
かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。
1.データ利活用規制の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務
2.個人情報保護法改正骨子
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名化情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制
3.デジタルマーケティング業界におけるデータ取扱いの実務
講師:大井 哲也
日時:2020年02月12日(水)13:00~17:00
会場:企業研究会セミナールーム
東京都千代田区麹町5丁目7番2号
MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら
<内 容>
中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。
それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが未だ整備途上にあり、規制内容が不明確であるという点です。
そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。
1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
(ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策
講師:
染谷 征良 氏
(パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト)
伊藤 清 氏
(パロアルトネットワークス株式会社 ビジネスバリューコンサルタント)
大井 哲也
日時:2020年02月06日(木)15:00~17:30
会場:ステーションコンファレンス東京 402
東京都千代田区丸の内1-7-12サピアタワー4階
主催:パロアルトネットワークス株式会社
問い合わせ先:パロアルトネットワークスイベント事務局
Tel:03-6410-7821
セミナーの詳細・お申込みはこちら
<テーマ>
【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】
デジタルビジネスにおける、法的視点での“思いもよらない”事故と企業損失についての解説及び問題提起
<開催日時>
第一回:2019年11月26日(火)15:00~17:30
第二回:2019年12月19日(木)15:00~17:30
第三回:2020年02月06日(木)15:00~17:30
※時間、会場、内容は同一となります。
講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2020年02月03日 (月) 13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。
1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法
2.データマッピング
3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析
4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置
5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法
「企業が選ぶ弁護士ランキング」選出ありがとうございます!
今年も年末恒例行事、日経新聞さん「企業が選ぶ弁護士ランキング」が発表されました。クライアント企業の皆様、アライアンス・協業頂いております企業の皆様、今年も選出頂きまして誠にありがとうございます。年によって、専門カテゴリが異なりますが、今年は、企業法務・データ保護・労働法の3つのカテゴリーでした。個人情報保護法・データ保護は、2015年、2016年、少し間が空いて今年2019年で3回目です。企業法務領域のなかでも関心が高まってることが分かります。2018年から2019年はデータ保護領域において極めて重要な年でした。GDPRの施行後、データ保護法制の波は、中国サイバーセキュリティ法、カリフォルニア消費者情報保護法、タイ個人情報保護法、インド個人情報保護法、ブラジル個人情報保護法など世界各地に広がっています。グローバルでビジネスを展開する日本企業も対応が求められます。
国内データ規制動向
また、国内に目を転じてもデータ活用領域が大きなマーケットに成長しています。これは、大井が必ず講義で話していますが、特にデジタル・マーケティングの領域が重要です。広告代理店、ネット・メディア、SIベンダ、データベース、Saasベンダなど様々な異業種がDMP事業に一気に新規参入し、まさしくレッドオーシャン化しています。ただ、それ以上にマーケットが拡大しており、トレジャーデータのソフトバンク子会社ARMによる買収や、フロムスクラッチのKKRとゴールドマンサックスからの100億円規模の資金調達など大型の投資案件も生まれており投資活動も活発です。このデジタルの領域に専門特化し、日本のデジタル・マーケティング産業の下支えとなる事業を行うことが急務であり、12月3日に創業させて頂いた「TMIプライバシー&セキュリティコンサルティング」がその受け皿となります。この会社は、自分で言うのもおこがましいのですが、必ずやデジタル・マーケティング領域の核となるキープレイヤーになると思っています。そして、この創業当日にトレージャーデータさんとソフトバンク・博報堂・ARMのJVであるインキュデータさんとのアライアンスを発表させて頂きました。生後0日の「ど」ベンチャー企業を評価して頂きましたので、しっかりとビジネスとしての結果を出して期待にお応えしたいと決意を新たにしております。
データ活用のユーザ企業に対する支援
そして、このようなデータ活用サービスを提供するベンダ企業側を支援することと同時に、これらのサービスを利用するユーザ企業を支援することも重要なタスクとなります。2019年は、リクナビの事件のようにデータ活用領域における大きな不祥事が発生しました。まずは、ベンダ企業側のサービス「適法」かつ「安全な」に構築することが重要な責務ですが、同時にユーザ企業もデータ活用サービスの導入するにあたりそのサービスを慎重に吟味することが求められます。リクナビの事件では、利用企業に厚労省から指導が入りました。個人データを利用しているのは、あくまでユーザ企業であり、情報主体から、個人情報の不正利用を受けた、プライバシー侵害を受けたとクレームを受けるのは、ユーザ企業であり、情報主体に対する対外的な責任はユーザ企業にあるからです。この責任関係をしっかり理解し、ユーザ企業が「適法」かつ「安全」にデータを利活用するための支援サービスを展開していきたいと思います。
2020年のデータ保護規制の展望
2019年は、個人情報の分野では、国内外ともに激動の年でしたが、2020年もそれが続くことが見込まれます。ちょうど2日前に「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表されました。残念ながらこの個人情報保護法の改正のスピード感は、データ利活用の産業の進化スピードや安全性確保のためのサービスの進化からワンテンポ遅れていますが、企業が遵守すべく最低ラインの基準が新たに示されます。もっとも、データを大量に取り扱う企業は、法律のみならず、サービスの安全性や健全性が求められます。それだけに、法律が未整備なところで、「安全」なサービスを構築することの重要性が高まっています。企業の独り善がりでなく、ユーザが何を考えているか、何に不安感を抱くのか、精確にデータ利活用のリスクを認識することが重要です。企業としては、個人情報保護法の改正動向をキャッチアップするとともに、より安全にサービスを提供する、利用するために何が必要かを法改正の趣旨に遡って理解し、企業自身のより高いスタンダードを構築することが必須となる年になると思っています。
TMI内部向け業務連絡
来る2020年も、新しいサービス・新しいルールや法制を追いかけ、そしてリードする極めて忙しい年になることが予想されます。幸か不幸か(笑)、この領域に一歩足を踏み入れた以上、TMI総合法律事務所のデータチーム、TMIプライバシー&セキュリティコンサルティングのメンバは常に未知の新しい案件に取り組まなければならない宿命を背負ってしまいました。過去の経験を切り売りして安定稼働できる現場ではありません。自分達が常にストレッチした状態で爆速で進化し続けないと、進化し続ける企業の方々のスピードに耐えられず振り落とされてしまいます。是非、好奇心を持って貪欲に新しいビジネスを吸収していって欲しいと思います。
クライアント企業の皆様・アライアンス協業企業の皆様向け業務連絡
2019年、様々なエキサイティングな案件をご一緒させて頂きまして誠にありがとうございました。2020年も企業の皆様に価値を提供できるよう努めて行きたいと思います。そして、自分達のサービスに気が付いた点がございましたら、是非、良い点も改善すべき点も併せてフィードバックを頂れば大変有難く思います。また、新会社であるTMIプライバシー&セキュリティコンサルティングは絶賛メンバを募集しております。データ活用とデータセキュリティ領域に一生を捧げたい、という方がいらっしゃいましたら、エンジニア、コンサル、デジタルマーケター、弁護士、非弁護士問わずお声掛け頂ければ幸甚です。
(TMIプライバシー&セキュリティコンサルティング)
(日経新聞2019年12月15日)
■データ関連、首位は影島氏「独禁法のガイドラインにも注意が必要」
データ関連分野では、国内外のデータ保護法制が厳しくなり、企業が弁護士に相談する案件が急増している。1位の影島広泰弁護士は「個人情報保護法については裁判例が少なく、どこまで対応すべきなのか悩む企業も多い」と話す。プライバシー対応について、事業のアイデア段階から法的な助言をする場面が増えたという。2020年に注目するのは個人情報保護法の改正だ。就活生の内定辞退率を販売していた「リクナビ問題」を踏まえ、「日本も(ウェブ閲覧記録などの)クッキーの取り扱いに関して明確なルールを設定することが求められている。条文が大きく変わらないとしても、企業実務に与える影響は大きいだろう」と話す。データ法務では「独占禁止法のガイドラインにも注意が必要」といい、個別の法律の枠組みを超え、より広い視野からのアドバイスに注力していく。2位の石川智也氏も海外データ保護法制を中心に多くの企業に助言した。欧州留学などの経験を生かし、海外専門家との交流を欠かさず、文書だけでは分からない「リスクの肌感覚」を研ぎ澄ます。例えば、グローバルで一括に対応すべきか、個別地域ごとに対応すべきか、企業によって最適な対応は異なる。「リスクを言い立てすぎず、現実的な方策を提案する」という姿勢が評価されているようだ。3位は大井哲也氏だった。TMI総合法律事務所の所内ベンチャー事業第1号として、このほど設立したTMIプライバシー&セキュリティコンサルティング(東京・港)の社長に就任した。大手事務所の弁護士として助言するだけではなく、データを利活用したい企業のビジネスに直接関わるという新しい道に踏み出す。
https://www.nikkei.com/article/DGXMZO53170260Q9A211C1000000/
講師:戸田 謙太郎 / 大井 哲也
日時:2020年01月27日(月)13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。
1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度
2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング
3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成
4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2020年01月15日(水)13:00~17:00
会場:企業研究会セミナールーム
東京都千代田区麹町5丁目7番2号
MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら
<内 容>
2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。
1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法
2.データマッピング
3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析
4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置
5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法
新会社の創業
本日、2019年12月3日にTMIプライバシー&セキュリティコンサルティング株式会社を創業しました。
既に11月5日付け日経新聞「TMI総合、VC設立 法務関連事業に投資」にて報道されております通り、TMIの事務所として新規事業を行うプラットフォームとしてのVCを設立し、TMIの弁護士や弁理士の新規事業に投資をするスキームです。このスキームにより様々な事業をスピーディかつ機動的に行うことが目的です。
「TMI総合法律事務所(東京・港)は12月3日、所属する弁護士や弁理士が起業する事業に投融資するベンチャーキャピタル(VC)を設立する。VCを通じて個人データの利活用に関わるコンサルティング会社にも出資する。大手の法律事務所がVCを設立するのは初めてという。設立するVCはTMIベンチャーズ(同)で、資本金は1千万円。代表取締役には、TMI総合顧問で日商岩井(現双日)出身の堀龍兒氏が就任する。VCを通じて法務に近い新事業に投融資する。VCを介することで、他社との提携や事業売却が容易になる。投資の第1号案件は、個人データに関わるコンサルティング会社だ。TMIプライバシー&セキュリティコンサルティング(同)を設立し、5千万円を投融資する。代表取締役にはTMI総合の大井哲也弁護士が就く。」
法律業務と新会社のシナジー
新会社は、VCの投資案件第一号案件でありますので、特に私が注力したいのは、法律事務所の本業とのシナジーです。
これまで、法律事務所としては、リーガルサービスとして、データ利活用における個人情報保護法対応、GDPRその他各国法に基づくセキュリティ体制の整備、サイバー攻撃のインシデント対応や情報漏えい原因調査、再発防止策の策定を行って参りました。
しかし、クライアントである企業にニーズは、法対応などのリーガルサービスにとどまらず、企業が備えているセキュリティの技術的なアセスメントやデータのアナリティクス、データシンク(連携)、利活用そのものです。
リーガルサービスはその前提条件であったり、ビジネスにおける1つの武器に過ぎません。この企業ニーズを常々要望されてきたわけですが、晴れて新会社の新サービスとして企業の皆様に提供することが新会社設立の大きな目的となります。そのため、全く新しい領域へ起業するというよりも、本業のリーガルサービスの先に既に存在していた実需に合わせて、法律業務の殻を破って業態を拡大した、という説明の方がしっくりくるかもしれません。新会社では、2つの事業が柱となり、1つは、データの利活用支援。
もう1つの柱が、データセキュリティ構築とインシデント対応となります。
新会社の代表として、弁護士として
新会社を設立し、その代表としての業務を行うとき、元々の弁護士業務はどうするの?という疑問がわいてきます。新会社の役員は、全員TMIの法律事務所のとしての仕事がある中で新会社の設立、新会社のサービスメニューの構築、協業企業とのアライアンス、プロモーションを準備してきました。これは、単純計算で法律事務所としての業務×2倍の負荷がかかってきます。法律業務としても、目一杯案件をお請けし忙しくさせて頂いている状況なので、さらにどのように新会社の業務と両立していくか、ここが大きな課題となるわけです。しかし、幸いにして元々の弁護士業務と新会社の新サービスは極めて親和性が高く互いに相乗効果を発揮できるため、セキュリティ・エンジニアやデータアナリストの陣容を固めることで、より厚い人的基盤を備えることができると思っており、まさにこのことが法律事務所のサービスの拡充のキーポイントとなると考えています。弁護士とエンジニアの協働こそが、リーガルとテクノロジーの融合の起点となる、そのさきがけとなるミッションを新会社は担っていると思っています。
今後の展開
新会社設立日の初日のポストは軽めにこの辺りにしたいと思います。今後、まだまだ公けには言えない「仕掛け」を現在進行形で仕込み中であり、デジタルトランスフォーメーション、デジタルマーケティング業界、データセキュリティ業界におけるどこにもない唯一無二のポジションを取りたいと思っておりますので、「ど」ベンチャー企業らしく、何事にもとらわれず、自由に、迅速に、多動的に動き回りたいと思っております。
TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役 大井哲也
WEB https://tmiconsulting.co.jp
講師:大井 哲也
日時:2019年12月24日(火)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
GDPRの施行以降、世界各国でGDPRの規制に類似した個人情報保護法制が制定されています。タイにおいても、2019年5月28日に初の個人情報の取扱いを包括的に定めたタイ個人情報保護法が成立しており、1年の猶予期間経て2020年5月27日に施行されます。
タイ個人情報保護法は、GDPRと同じく域外適用されるため、タイ所在の企業のみならず、タイに拠点をもちビジネスを行っている、またはタイに向けてビジネスを行っている日本企業も適用の対象になりますので、タイ子会社・支店と共に、日本本社でもタイ個人情報保護法対応が求められます。
本セミナーでは、抽象的に規定されているタイ個人情報保護法の各要求事項について、どのような具体的なアクションが必要となるか実務対応の指針を解説します。
1.タイ個人情報保護法が適用される典型ケース
2.タイ個人情報保護法対応の各フェーズ
3.個人情報の定義
4.タイ個人情報保護法の適用範囲(域外適用)
5.コントローラーとプロセッサー
6.タイ個人情報保護法の要求事項
(1)プライバシーポリシーの策定
(2)個人からの権利行使対応
(3)データブリーチ時の72時間以内の報告義務
(4)データプロテクションオフィサーの設置
(5)代理人の設置
(6)個人データの国外移転規制
7.罰則
講師:
染谷 征良 氏
(パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト)
伊藤 清 氏
(パロアルトネットワークス株式会社 ビジネスバリューコンサルタント)
大井 哲也
日時:2019年12月19日(木)15:00~17:30
会場:霞が関ナレッジスクェア スタジオ
東京都千代田区霞が関3-2-1 霞が関コモンゲート
西館ショップ&レストラン3F
主催:パロアルトネットワークス株式会社
問い合わせ先:パロアルトネットワークスイベント事務局
Tel:03-6410-7821
セミナーの詳細・お申込みはこちら
<テーマ>
【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】
デジタルビジネスにおける、法的視点での“思いもよらない”事故と企業損失についての解説及び問題提起
<開催日時>
第一回:2019年11月26日(火)15:00~17:30
第二回:2019年12月19日(木)15:00~17:30
第三回:2020年02月06日(木)15:00~17:30
※時間、会場、内容は同一となります。
講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年12月11日(水)13:30〜16:30
会場:金融財務研究会本社
グリンヒルビル セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら
<内 容>
2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。
1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法
2.データマッピング
3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析
4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置
5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法