[2019/06/28] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年06月28日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/06/14] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年06月14日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/05/29] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年05月29日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/05/22] 【アップデート版】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~日本版司法取引制度と内部…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月22日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/05/15] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~グローバル・コンプライアンスプログラムの構…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月15日(水)13:00~17:00
会場:三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング
問い合わせ先:SMBCコンサルティング教育事業部
Tel:0120-398-821
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されています。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、分かりやすく解説させて頂きます。
 ※当日配布:「グローバル・コンプライアンス規程」サンプル


1.内部通報制度の導入にあたっての留意点
 1)内部通報ガイドライン
 2)内部通報制度の自己適合宣言登録制度
 3)グローバル内部通報制度の導入にあたっての留意点
 4)社内リニエンシー制度
 5)日本版司法取引制度

2.不正行為の未然防止のための体制
 1)リスク・アセスメント
 2)コンプライアンス規程の整備
 3)社内研修の実施
 4)モニタリング

3.グローバルでの有事対応体制
 1)有事における対応マニュアル
 2)有事におけるレポーティングライン
 3)海外ローファームとの連携
 4)海外における現地調査委員会の組成

4.海外子会社管理において問題となり得る法律問題
 1) 贈収賄規制(外国公務員の贈賄規制を含む)
 2)独占禁止法・競争法
 3)個人情報保護法・営業秘密の管理
 4)サプライチェーンに対する規制
   (人権DD・英国現代奴隷法等)
 5)海外反社に対する規制(OFAC規制等)

[2019/04/18] 十分性認定移転補完的ルールへの具体的対応プロセス

講師:大井 哲也
日時:2019年04月18日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。
 そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?、どのような場合に、企業が補完的ルールの対応を実装すべきなのか?、補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2019/04/17] 民法改正とシステム開発契約の見直し ~民法改正に伴うシステム開発契約の変更点と紛争類型~

講師:大井 哲也
日時:2019年04月17日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2019/04/10] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年04月10日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
  ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
 ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
 ・経産省「サイバーセキュリティ経営ガイドライン」
 ・GDPR、世界各国の個人情報保護法
 ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/04/05] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2019年04月05日(金)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴い、グローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も本年5月25日に施行されたGDPRの対応を行ってきました。しかしながら、GDPRはEU地域に特有の厳しい個人情報保護規制であるという誤解からEU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。
 特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況です。なぜなら規制内容によっては、GDPRよりもさらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2019/02/26] 日本経済新聞「データの世紀 – “狙う広告” 成長で副作用」と題する記事にコメ…

 本日の日経新聞朝刊『データの世紀 -「狙う広告」成長で副作用 』と題する記事にコメントが掲載されました。各メディアのcookieデータの提供によって、サイトの閲覧履歴をトレース・解析して行動ターゲティング広告を出稿する仕組みについて、突っ込んで調査、分析された記事となっています。
 各社メディアのcookieトレースは、カスタマデータや見込みカスタマデータを分析することにより、データの利活用を積極的に自社サービスに生かすというマーケティングの側面と、カスタマのプライバシーにも配慮する必要があるというリーガルの側面が交錯する場面です。
 私の立場は、巨大プラットフォーマーのデータ寡占に日本勢も対抗するために、過度に萎縮的になることなく、正しくプライバシー権を理解して、データ流通経済を成熟化させましょう、というスタンスです。

サービスの設計段階から、システムと法務の両部門は緊密に連携を取るべきだ

[2019/03/29] 十分性認定移転補完的ルールへの具体的対応プロセス

講師:大井 哲也
日時:2019年03月29日(金) 13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの 取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?、
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?、
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2019/03/20] 緊急告知!! GDPR 十分性認定への実務対応 ~十分性認定のための補完的ルールを踏まえた個人情報管理規程の雛形を…

講師:大井 哲也
日時:2019年03月20日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法


2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説


3.質疑応答

[2019/03/11] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年03月11日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1. 海外子会社不祥事の最新事例の紹介

2. 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

3. 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  1)リスク・アセスメント
  2)コンプライアンス規程の整備
  3)社内研修の実施
  4)相談窓口の整備
(2)不正行為の早期発見のための体制
  1)グローバル不正監査体制の構築
  2)グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
  1)有事における対応マニュアル
  2)有事におけるレポーティングライン
  3)海外ローファームとの連携
  4)海外における現地調査委員会の組成

[2019/03/05] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年03月05日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/03/04] 緊急告知!! GDPR 十分性認定への実務対応 ~十分性認定のための補完的ルールを踏まえた個人情報管理規程の雛形を…

講師:大井 哲也
日時:2019年03月04日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法


2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説


3.質疑応答

[2019/02/25] 緊急告知!! GDPR 十分性認定への実務対応 ~十分性認定のための補完的ルールを踏まえた個人情報管理規程の雛形を…

講師:大井 哲也
日時:2019年02月25日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答


[2019/02/21] 第3回 重要インフラサイバーセキュリティコンファレンス

重要インフラの1つである放送事業のセキュリティについて、日本テレビ様、PwC様とディスカッションいたします。

<内 容>
テーマ:『インシデント発生時の企業責任を考える』
パネリスト:
千葉 知紀 氏
  (日本テレビ放送網 コンプライアンス推進室
   法務部長(兼)情報保護推進事務局長)
神薗 雅紀 氏
  (PwCサイバーサービス合同会社
   サイバーセキュリティ研究所 所長)
林 和洋 氏
  (PwCコンサルティング合同会社
   サイバーセキュリティ&プライバシー パートナー)
大井 哲也

日時:2019年02月21日(木) 17:00~17:50
会場:東京コンファレンスセンター・品川
   東京都港区港南1-9-36アレア品川 3F-5F
主催:株式会社インプレス
   重要インフラサイバーセキュリティコンファレンス実行委員会
問い合わせ先:株式会社インプレス イベント事務局
E-mail:csa@impress.co.jp
コンファレンスの詳細・お申込みはこちら



[2019/01/13]GDPRに基づくEU代理人業務の解説

GDPRに基づくEU代理人業務について

 

GDPR対応は運用フェーズへ

2018年6月にGDPRが施行されて半年が経過しました。GDPR上の要求事項の実装対応に追われるフェーズからGDPRの運用するを行うフェーズに移行している企業が多くなっています。

そのGDPRの運用のうち、特に、ご相談が多い項目は、DPO(データ・プロテクション・オフィサー)の運用業務とEU代理人業務の運用です。

今回は、まず、EU代理人業務について、具体的にどのようにEU代理人業務を行えば良いのかについて、その実装と運用方法について解説します。

EU代理人候補者の選定

EU代理人の設置義務がある企業が、真っ先に壁に当たるのが、EUの代理人候補者の選定です。

EU代理人は、EU在住であることが要件となっていますので、EU内の法律事務所やコンサルティングファームの弁護士が候補として考えられるはずですが、これが意外に難航します。彼らは、EU代理人業務を行っていないことが多いからです。


EU代理人業務が発生する2つの場面

EU代理人業務が発生するトリガーは、2つの場面が想定されます。

1つは、EUの権利主体すなわち個人からのクレームや問い合わせ対応であり、2つ目は、EUの監督機関からの調査対応です。

これらは、個人情報が、目的外利用など不正に利用されたとして個人が企業に対してクレームを申し立ててくる場面や、情報セキュリティに関するインシデントが発生し、EUの監督機関が調査権限を発動する場面です。


EU代理人に求められるインシデント・レスポンス機能

そのため、EU代理人業務は、

①GDPRの要求事項の法的対応に加えて、

②インシデント・レスポンス=CSIRT(Computer Security Incident Response Team)機能、

③インシデント発生時のEUの監督機関への対応の3つの機能

が要求され、それらに対応できる能力と資質がEU代理人には求められます。

GDPRの文字面では、EU代理人は、単なるメッセンジャーのように読めるかもしれません。しかし、個人からのクレームや、インシデント発生直後に、どのようにスピーディに初動対応に移れば良いかのジャッジができなければ、現場での本質的な要請に応えることはできません。

このようなEU代理人の広範な機能と責任から、EU代理人業務を行わない・行うことができないと判断するEUの弁護士が多いわけです。

これでは、企業のニーズにしっかりとミートできているとは言えません。インシデントが発生した時にこそ、法律家の真価が問われるのであり、情報漏えいインシデントはまさにその重要な一場面であると考えています。


EU代理人の設置義務

では、EU代理人を設置が必須となるケースはどのようなケースでしょうか?

これは、EU代理人の設置義務がある場合=GDPR第3 条2 項の適用場面です。

すなわち、GDPR第3条1項のEU内の拠点を根拠として提供される場面ではなく、EU内の拠点が不要なウェブやアプリサービスを提供し、GDPR3条2項が適用される場面です。


EU代理人の設置義務が発生する要件=GDPR3条2項の適用場面

(a)EU のデータ主体に対する商品・サービスの提供

ECサービスや、日本のドラマ、アニメ、スポーツ、アプリ・ゲームなどのコンテンツをウェブを通じてEUの個人に対して配信するケースが典型例です。

(b) EU 域内で行われるデータ主体の行動モニタリング

ウェブやアプリ上で収集される個人の嗜好、ライフログ、GPS情報などをモニタリングする処理を含むサービスが典型例です。


EU代理人の設置義務の適用除外

但し、EU代理人設置義務は、以下の3つの要件をみたすデータの処理には適用されません。

①一時的なものであり、かつ、

②特別な種類のデータ(人種的若しくは民族的な出自、政治的意見、宗教・思想上の信条、又は、労働組合への加入、遺伝子データ、生体デー タ、健康に関するデータ、性生活、性的指向)の取扱い又は第10 条に規定 する有罪判決及び犯罪行為と関連する個人データの取扱いを大量に含まず、かつ、

③取扱いの性質、過程、範囲及び目的を考慮して自然人の権利及び自由に対するリスクが生ずる可能性が低いこと

しかし、この適用除外要件を見てもお分かりのとおり、EU代理人の設置義務が適用除外されるのは、極めて限定的です。


EU代理人の設置国

EU代理人は、EU加盟各国に設置する必要がありますが、私の現行スキームでは、イギリスとドイツに設置しており、イギリス・ドイツ現地弁護士と東京オフィスの弁護士と協同チームを組成してEU代理人業務にあたっています。

日本企業のサービス展開国は、イギリスが最もマーケットして大きいことからイギリスに設置し、ただし、イギリスのEU離脱(ブレグジット)に対応すべくドイツにも代理人を設置できる体制をとっています。


EU代理人業務のフロー

I【EU監督機関や個人からEU代理人へのコンタクト】

EUの監督機関からの調査や、EUの個人からの問い合わせやクレームをまずは、EU代理人が受理します。

II【EU代理人から日本国弁護士への共有と対応方針のアドバイス】

ここで、EU代理人が受理した内容を東京オフィスの日本国弁護士に共有され、東京オフィスの弁護士が、必要に応じてEU代理人と協議を経て、対応方針を検討し、日本語で委任者である企業のご担当者チームの皆様にEU代理人が受理した内容を連絡し、同時にそれに対する対応方針のアドバイスを行います。

III【企業でアクション方針の決定】

そして、日本国弁護士のアドバイスの元に企業が対応方針を決定し、主として日本国弁護士がEU代理人の協力を得つつ、監督機関・個人などへのコンタクトをとります。


EU代理人業務の標準報酬

企業の規模、特にEU圏内での子会社数、個人の顧客数、個人情報の利活用の形態によって、EU代理人業務の報酬は異なりますが、標準的には、以下の費用で承っています。

具体的なタスクと費用については、別途お問い合わせ下さい。

(i)EU代理人業務のための体制構築費用(初期費用)

・EU代理人⇔日本国弁護士⇔企業のご担当者様間でのレポーティングラインの設定

・EU代理人業務フローのご説明

・EU代理人業務を行うための企業様の体制構築支援

(ii)EU代理人業務対応費用(運用費用)

・EU当局からの調査受付けとそのご連絡

・EUの個人からの問い合わせ受付とそのご連絡

・対応方針に対するアドバイス

 



 

[2019/02/12] 民法改正とシステム開発契約の見直し ~民法改正に伴うシステム開発契約の変更点と紛争類型~

講師:大井 哲也
日時:2019年02月12日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2019/01/24] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年01月24日(木)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1. 海外子会社不祥事の最新事例の紹介

2. 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

3. 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  1)リスク・アセスメント
  2)コンプライアンス規程の整備
  3)社内研修の実施
  4)相談窓口の整備
(2)不正行為の早期発見のための体制
  1)グローバル不正監査体制の構築
  2)グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
  1)有事における対応マニュアル
  2)有事におけるレポーティングライン
  3)海外ローファームとの連携
  4)海外における現地調査委員会の組成

MENU