[2018/11/30] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2018年11月30日(金)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F(旧:麹町M-SQUARE)
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
   セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴い、グローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も本年5月25日に施行されたGDPRの対応を行ってきました。しかしながら、GDPRはEU地域に特有の厳しい個人情報保護規制であるという誤解からEU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。
 特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況です。なぜなら規制内容によっては、GDPRよりもさらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
   ・要求事項の厳格度
   ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2018/11/26] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2018年11月26日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
   セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1. 海外子会社不祥事の最新事例の紹介

2. 海外子会社管理のために検討すべき海外法令と法律問題
 (1) 贈収賄規制(外国公務員の贈賄規制を含む)
 (2)独占禁止法・競争法
 (3)個人情報保護法・営業秘密の管理
 (4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
 (5)海外反社に対する規制(OFAC規制等)

3. 法令遵守・不正監査体制の構築
 (1)不正行為の未然防止のための体制
   1)リスク・アセスメント
   2)コンプライアンス規程の整備
   3)社内研修の実施
   4)相談窓口の整備
 (2)不正行為の早期発見のための体制
   1)グローバル不正監査体制の構築
   2)グローバル内部通報制度の導入
 (3)グローバルでの有事対応体制
   1)有事における対応マニュアル
   2)有事におけるレポーティングライン
   3)海外ローファームとの連携
   4)海外における現地調査委員会の組成

[2018/11/19] 新 GDPR 十分性認定移転補完的ルールへの対応 ~GDPR 未対応の企業、GDPR 対応を終えた企業は今何をすべ…

講師:大井 哲也
日時:2018年11月19日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
   セミナーの詳細・お申込みはこちら

<内 容>
 本年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPR上の義務は日本企業にも課され、義務違反には多額の制裁金が課されるためGDPR対応に迫られていますが、施行日後の現在でも、未対応の企業が少なくなく、他社動向を知って急遽対応に追われる状況も散見されます。
 また、本年8月24日、個人情報保護委員会事務局から「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」がリリースされました。
 そこで、本セミナーでは、GDPR未対応の企業が、最低限何を、どこまで、いつまでに実施しなければいけないのかを整理するとともに、既にGDPR対応を終えた企業においても「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」の対応を、いかに実装すべきかについて解説します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2018/11/05] 民法改正のシステム開発実務への影響

講師:大井 哲也
日時:2018年11月05日(月)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F(旧:麹町M-SQUARE)
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
   セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で納期遅延やプロダクトの欠陥などの紛争リスクを抱えています。また今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門、及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
 (1)瑕疵担保責任と契約不適合
 (2)代金減額請求権と賠償請求権の起算点
 (3)開発プロジェクトが途中頓挫した場合の報酬請求権
 (4)成果物完成型の準委任契約

2.システム開発契約
 (1)契約作成プロセスでの法務部門と情シス部門の役割
 (2)ウォーターフォール型契約の各フェーズ
 (3)システム開発契約の条項解説と一歩進んだ条項の検討
 (4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
 (1)請負又は委任の契約類型の明確化の欠如
 (2)開発スコープの明確化の欠如
 (3)テストケースの粒度と網羅性の不足
 (4)検収手続の能力不足及び不備
 (5)発注者又は受注者のPMの不備
 (6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
 (1)ビジネス要件定義の精緻化
 (2)発注者PM及び情シス部門の役割
 (3)裁判を意識したプロジェクト管理と証拠収集
 (4)PMへの法務部の関与

5.システム開発訴訟の勘所
 (1)システム開発訴訟の期間とコスト
 (2)裁判官のリテラシー
 (3)専門委員のリテラシーと活用
 (4)システム開発の失敗と損害の相当因果関係の範囲
 (5)裁判官の心証を決定する証拠収集
 (6)私的鑑定意見書の依頼方法と成果物
 (7)裁判上の和解の留意点

[2018/10/30] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2018年10月30日(火)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
   セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である本年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド 
(2)シンガポール 
(3)韓国 
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア 
(10)中国

[2018/10/25] 新 GDPR 十分性認定移転補完的ルールへの対応 ~GDPR 未対応の企業、GDPR 対応を終えた企業は今何をすべ…

講師:大井 哲也
日時:2018年10月25日(木)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
   セミナーの詳細・お申込みはこちら

<内 容>
 本年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPR上の義務は日本企業にも課され、義務違反には多額の制裁金が課されるためGDPR対応に迫られていますが、施行日後の現在でも、未対応の企業が少なくなく、他社動向を知って急遽対応に追われる状況も散見されます。
 また、本年8月24日、個人情報保護委員会事務局から「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」がリリースされました。
 そこで、本セミナーでは、GDPR未対応の企業が、最低限何を、どこまで、いつまでに実施しなければいけないのかを整理するとともに、既にGDPR対応を終えた企業においても「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」の対応を、いかに実装すべきかについて解説します。

1.GDPRのミニマム対応
 (1) GDPRの適用範囲の見極め
 (2) GDPR対応のうち必須項目とは?
 (3) GDPR上の義務と現実的な対応策
 (4) EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
 (1) 域外移転規制
 (2) 十分性認定移転補完的ルールの解説
 (3) SCCとの関係
 (4) 十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2018/10/15] 海外子会社管理のためのコンプライアンスプログラム

講師:戸田 謙太郎 / 大井 哲也
日時:2018年10月15日(月)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F(旧:麹町M-SQUARE)
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
   セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず本社あるいはグループ全体の信用失墜につながることも少なくありません。
 そこで海外展開する企業にとっては、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。もっとも一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるか判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
 また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたり内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されたため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1. 海外子会社不祥事の最新事例の紹介

2. 海外子会社管理のために検討すべき海外法令と法律問題
 (1) 贈収賄規制(外国公務員の贈賄規制を含む)
 (2)独占禁止法・競争法
 (3)個人情報保護法・営業秘密の管理
 (4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
 (5)海外反社に対する規制(OFAC規制等)

3. 法令遵守・不正監査体制の構築
 (1)不正行為の未然防止のための体制
   1)リスク・アセスメント
   2)コンプライアンス規程の整備
   3)社内研修の実施
   4)相談窓口の整備
 (2)不正行為の早期発見のための体制
   1)グローバル不正監査体制の構築
   2)グローバル内部通報制度の導入
 (3)グローバルでの有事対応体制
   1)有事における対応マニュアル
   2)有事におけるレポーティングライン
   3)海外ローファームとの連携
   4)海外における現地調査委員会の組成

[2018/10/10] FinTech におけるAPI 利用契約の実務 ~データ利活用のための規制と改正銀行法対応 API 利用契約の整備…

講師:大井 哲也
日時:2018年10月10日(水)13:30~16:30
会場:株式会社セミナーインフォ カンファレンスルーム
   東京都千代田区九段南2-2-3 九段プラザビル2F
主催:株式会社セミナーインフォ セミナー事業部
TEL:03-3239-6544
    セミナーの詳細・お申込みはこちら

<内 容>
 金融機関が保有している顧客の取引履歴、保有金融資産データ、決済データに加え、顧客の家族構成などの属性情報、趣味・嗜好などのセグメントデータがビッグデータの利活用のシーンとして着目されています。本セミナーでは、金融機関がFinTech企業と締結すべきAPI利用契約(全国銀行協会の改正銀行法対応のAPI利用契約の条文例(案))や、データを提供または購入する際に締結すべきデータ・サプライ(契約)の参考条項を解説し、ビッグデータ利活用を進める金融機関が留意すべき規制のみならず、最新のビジネス動向に照らした契約実務のスタンダードを解説します。

1.活用対象となるビッグデータ
(1)金融商品の取引履歴、金融資産保有高、年収など
(2)ウェブ閲覧・EC販売履歴・店舗での購買履歴
(3)ポイント取得履歴・アプリ課金履歴・カード決済履歴

2.ビッグデータ取扱いに対する法規制
(1)利活用のための個人情報の収集に対する規制
(2)匿名加工に対する規制
(3)利用に対する規制
(4)再識別行為禁止規制
(5)安全管理義務
(6)第三者提供に対する規制

3.データ・サプライ(提供)契約の実務
(1)データ・サプライ(提供)契約の参考条項の解説
(2)ビッグデータを購入する場合の金融機関がチェックすべきデータの権利処理

4.金融機関のデータAPI連携
(1)アカウント・アグリゲーション
(2)FinTech企業とのデータAPI連携
(3)銀行法に基づくAPI利用規約の参考条項の解説

5.クレジットカードデータ利用に係るAPI

6.質疑応答

[2018/08/26] GDPR 十分性認定移転ガイドラインパブコメがリリースされました。

【GDPR】
『十分性認定移転ガイドライン』のパブコメ結果がリリースされました。

タイトルを『個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール』に修正しております。

また、『補完的ルール』は、ECによる日本の十分性認定の効力発生日と同日になる予定です。

1 『十分性認定移転ガイドライン』の法的位置づけについて

 タイトルをガイドライン→「補完的ルール」に修正しています。

 パブコメ結果では、「日本国内での位置づけを変更するものではない」とされておりますが、大きな疑問のありましたこれまでの個人情報保護法のガイドラインの法的位置づけの整合性と、法的強制力が必須であるというEC側の要請の両者を折り合いを付けた妥協的産物と推察します。

2 十分性認定とSCC・BCRの関係について
 「十分性認定ではなく SCC や BCR に基づき移転された個人データの取扱いを直接の対象としない」

→十分性認定による移転とSCC・BCRは事業者が選択的に適用可であると解釈します。 

SCC・BCRに基づき移転された場合は、補完ルールの遵守不要であると読めます。ここは、大井解釈であり、パブコメではそこまで言及していませんので間違い無いと思いますが、念のため要確認です。

3 利用目的の制限について
 EU 域内から十分性認定に基づき提供を受けた個人データについて、当初又はその後提供を受ける際に特定された利用目的の範囲内で第 15 条第 1項に基づき利用目的を特定することを求めるもの。

これは、個人情報保護法「第 26 条の確認記録義務が適用されない場合であっても、」取得時に利用目的を特定し、その範囲内で利用することが必要となります。

すなわち、個人情報保護法26条の確認記録義務に関係なく、利用目的の制限は引き継がれる、という趣旨です。

4 匿名加工情報の定義について
 EU 域内から十分性認定に基づき移転した個人データの取扱いについて適用されるものであり、「何人にとっても不可能とした場合」とは、加工方法等情報を削除することにより匿名化された個人を再識別することが、『その時点においては、』何人にとっても不可能である場合を指します。

再識別可能かは、加工処理時点での技術的水準で判断するということでしょう。

【番外編】
個人情報保護委員会に回答権限外とされた質問で重要な論点についてのコメント

『補完的ルール』とGDPRの適用関係

 EU 域内から十分性認定により日本に移転される個人データの取扱いについては、日本の個人情報保護法と法補完ルールを遵守すれば良い。あくまで、GDPR全般の義務遵守は、GDPRの適用の有無によります。

すなわち、『補完的ルール』は、GDPR上の全ての義務について日本の個人情報保護法とのGAPを網羅的に埋めたものではありませんので、結論は以下の通りです。

EU 域内から十分性認定により日本に移転される個人データの取扱いについて、

1 日本法は、元から要対応
2 補完的ルール(=GDPRの部分的導入)は、要対応
3 GDPRの全面対応は、不要
4 GDPRの適用を受ける場合のみ要GDPR全面対応

なお、既にSCC対応を完了している事業者様は、別途、EU域内事業者から『SCC』ではなく『十分性認定補完的ルール』対応で移転させて欲しいと要請を受けない限り、対応は不要です。

以上は、パブコメ回答外の大井解説です。

興味あれば「GDPR十分性認定移転ガイドラインへの対応」セミナーまで。
https://www.kinyu.co.jp/cgi/seminar/301635m.html

https://www.ppc.go.jp/news/public-comment/

[2018/07/21] 著書『現場のプロが教える 情報漏えい対応のリアル 漏えい事故 実態調査と最新事例』

『現場のプロが教える 情報漏えい対応のリアル 漏えい事故 実態調査と最新事例』が第一法規株式会社様から発刊されました。

TMI総合法律事務所=株式会社エス・ピー・ネットワーク総合研究室 編著
弁護士:柴野相雄 / 波田野晴朗 / 佐藤力哉 / 大山貴俊 / 大井哲也
ISBN-13:978-4-474-06431-7
発行日:2018/07/21
判型:A5判/C2034
頁数:236頁
出版社:第一法規株式会社
価格:2,376円(本体2,200円+税)

<内 容>
 企業の個人情報・機密情報等管理担当者や企業経営者が、これまで実際に発生した企業の情報漏えい事故の実態、事故対応実例を参考にでき、漏えい事故が発生・発覚した後の適切な対応方法が学べる危機回避対策実践書。

<特 色>
(1) 実際に情報漏えい事故を起こした企業への調査結果及び事故対応のコンサルティングを通じて蓄積した実例や事故後に危機を拡大させないための重要ポイント等を明示。
(2) 情報流出時の危機対応解説に止まらず、マニュアル(理想)と現実対応のギャップを実例を示して解説。
(3) 事故を踏まえて再発防止と企業が講ずべき運用上の対策を解説。
(4) 各章にコンサルタントが実際に最近経験した事案から必要と感じた事項をコラムとして掲載。

<目 次>
■はじめに
第1章:情報漏えいにおけるリスク認識
第2章:情報資産の保護に関する法規制
第3章:情報流出時の危機対応
第4章:他社事例の実態把握:情報漏えい事故に関するアンケート
第5章:対応事案集~事故対応の理想と現実
第6章:緊急事態における企業が陥りがちな落とし穴と対応の考え方
第7章:再発防止
■おわりに

[2018/09/21] GDPR 十分性認定移転ガイドラインへの対応 ~GDPR 未対応の企業、GDPR 対応を終えた企業は今何をすべき…

講師:大井 哲也
日時:2018年09月21日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 本年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPR上の義務は日本企業にも課され、義務違反には多額の制裁金が課されるためGDPR対応に迫られていますが、施行日後の現在でも、未対応の企業が少なくなく、他社動向を知って急遽対応に追われる状況も散見されます。
 そこで、本セミナーでは、GDPR未対応の企業が、最低限何を、どこまで、いつまでに実施しなければいけないのかを整理するとともに、既にGDPR対応を終えた企業においても「EU域内から十分性認定により移転を受けた個人データの取扱い編」ガイドラインの対応を、いかに実装すべきかについて解説します。

1.GDPRのミニマム対応
 (1)GDPRの適用範囲の見極め
 (2)GDPR対応のうち必須項目とは?
 (3)GDPR上の義務と現実的な対応策
 (4)EU各国の個人情報保護法

2.十分性認定移転ガイドライン対応
 (1)域外移転規制
 (2)十分性認定移転編ガイドラインの解説
 (3)SCCとの関係
 (4)新ガイドラインを踏まえた個人情報管理規程の雛形解説

3.質疑応答
 

[2018/09/18] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2018年09月18日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1)贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
   (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
 
3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
   ①リスク・アセスメント    
   ②コンプライアンス規程の整備
   ③社内研修の実施
   ④相談窓口の整備
(2)不正行為の早期発見のための体制
   ①グローバル不正監査体制の構築
   ②グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
   ①有事における対応マニュアル 
   ②有事におけるレポーティングライン
   ③海外ローファームとの連携 
   ④海外における現地調査委員会の組成  

[2018/09/14] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2018年09月14日(金)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR 麹町ビル 2F(旧:麹町M-SQUARE)
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
  セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴い、グローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も本年5月25日に施行されたGDPRの対応を行ってきました。しかしながら、GDPRはEU地域に特有の厳しい個人情報保護規制であるという誤解からEU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。
 特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況です。なぜなら規制内容によっては、GDPRよりもさらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
 (1)個人情報保護規制違反リスクの考え方
   ・要求事項の厳格度
   ・制裁・罰則の金額
 (2)各国規制のリスク・マッピング
 (3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
 (1)個人の権利保護目的の個人情報保護法
 (2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
 (1)データ・マッピング
 (2)データ活用とマーケットの分析
 (3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
 (1)中国
 (2)インド
 (3)シンガポール
 (4)韓国
 (5)香港
 (6)台湾
 (7)フィリピン
 (8)オーストラリア
 (9)アメリカ
 (10)ロシア

[2018/09/10] 民法改正とシステム開発契約の見直し ~民法改正に伴うシステム開発契約の変更点と紛争類型~

講師:大井 哲也
日時:2018年09月10日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2018/08/29] GDPR 十分性認定移転ガイドラインへの対応 ~GDPR 未対応の企業、GDPR 対応を終えた企業は今何をすべき…

講師:大井 哲也
日時:2018年08月29日(水)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 本年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPR上の義務は日本企業にも課され、義務違反には多額の制裁金が課されるためGDPR対応に迫られていますが、施行日後の現在でも、未対応の企業が少なくなく、他社動向を知って急遽対応に追われる状況も散見されます。
 そこで、本セミナーでは、GDPR未対応の企業が、最低限何を、どこまで、いつまでに実施しなければいけないのかを整理するとともに、既にGDPR対応を終えた企業においても「EU域内から十分性認定により移転を受けた個人データの取扱い編」ガイドラインの対応を、いかに実装すべきかについて解説します。

1. GDPRのミニマム対応
  (1) GDPRの適用範囲の見極め
  (2) GDPR対応のうち必須項目とは?
  (3) GDPR上の義務と現実的な対応策
  (4) EU各国の個人情報保護法

2. 十分性認定移転ガイドライン対応
 (1) 域外移転規制
 (2) 十分性認定移転編ガイドラインの解説
 (3) SCCとの関係
 (4) 新ガイドラインを踏まえた個人情報管理規程の雛形解説

3. 質疑応答
 

[2018/08/28] 世界各国の個人情報保護法への対応 ~ポストGDPRのアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2018年08月28日(火)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である本年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。
  
1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド 
(2)シンガポール 
(3)韓国 
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア 
(10)中国

[2018/07/30] GDPR 施行後の GDPR 十分性認定移転ガイドライン対応

講師:大井 哲也
日時:2018年07月30日(月)9:30~12:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 本年5月25日、EU一般データ保護規則(GDPR)が施行されました。GDPR上の義務は日本企業にも課され、義務違反には多額の制裁金が課されるためGDPR対応に迫られていますが、施行日後の現在でも、未対応の企業が少なくなく、他社動向を知って急遽対応に追われる状況も散見されます。
 そこで、本セミナーでは、GDPR未対応の企業が、最低限何を、どこまで、いつまでに実施しなければいけないのかを整理するとともに、既にGDPR対応を終えた企業においても「EU域内から十分性認定により移転を受けた個人データの取扱い編」ガイドラインの対応を、いかに実装すべきかについて解説します。

1. GDPRのミニマム対応
  (1) GDPRの適用範囲の見極め
  (2) GDPR対応のうち必須項目とは?
  (3) GDPR上の義務と現実的な対応策
  (4) EU各国の個人情報保護法

2. 十分性認定移転ガイドライン対応
 (1) 域外移転規制
 (2) 十分性認定移転編ガイドラインの解説
 (3) SCCとの関係

3. 質疑応答
 
 
 

[2018/07/19] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2018年07月19日(木)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
  セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。
 
1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1)贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  a.リスク・アセスメント
  b.コンプライアンス規程の整備
  c.社内研修の実施
  d.相談窓口の整備
(2)不正行為の早期発見のための体制
  a.グローバル不正監査体制の構築
  b.グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
  a.有事における対応マニュアル
  b.有事におけるレポーティングライン
  c.海外ローファームとの連携
  d.海外における現地調査委員会の組成

[2018/07/10] ビッグデータ・AIの利活用に伴う法的留意点 ~取扱いに対する関連法規制、管理権と開発者・提供者の責任・法的リスク~

講師:大井 哲也
日時:2018年07月10日(火)14:00~17:00
会場:SMBCコンサルティング株式会社
   三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
   SMBCビジネスセミナー(公開講座)
   詳細・お申込みはこちら

<内 容>
 ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっております。また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。このように、ビッグデータやAIの活用が大きなビジネスチャンスとなる一方で、利用や開発に際しては、重大な責任や法的リスクが考えられます。例えば、個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されるなど、法規制の把握やリスクへの対応が必要です。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
 1)ビッグデータ活用と最新のビジネス動向
 2)ビッグデータ取扱いに対する法規制
   ● 改正個人情報保護法
   ● GDPR(一般データ保護規則)
   ● ビッグデータ規制
 3)ビッグデータそのものに対する管理権
   ● データベース著作権
   ● 不正競争防止法
   ● 不法行為

2.人工知能(AI)の開発と利用に伴う責任
 1)人工知能(AI)と最新のビジネス動向
 2)人工知能(AI)と機械学習
 3)人工知能(AI)の開発者責任
   ● 製造物責任
   ● 不法行為責任
 4)人工知能(AI)を活用したサービス提供者の責任
 5)人工知能(AI)を活用したサービスと業法の問題

[2018/05/24] 日本経済新聞「縦割り見直しも必要」と題する記事にコメントが掲載されました。

 本日の日経新聞朝刊に、『明日に迫ったGDPRの対応の困難さ』について述べましたコメントが掲載されました。法務部と、情報システム部門の縦割りでは無く、プライバシーの保護の問題と情報セキュリティのテクノロジーの問題を横断的に理解し、車の両輪の如く進めて行くべきという趣旨です。そのためには、自戒を込めてですが、法務など管理部門と情報システム部門の密なコミュニケーションと、コミュニケーションを支えるテクノロジーに対する最低限のリテラシーの向上が必要かと思います。法律の施行が、一面トップ記事に取り上げられることは、極めて稀ですが、今年は、法務面に限らず、多くのプライバシー規制、企業のビッグデータ利活用の先端的な取組み、データブリーチに纏わる多くのインシデントが記事化されており、テクノロジーが益々、ビジネスの根幹を形作っていることを物語っていると感じます。
 

<縦割り見直しも必要>
GDPRは理想を掲げており要求が高い。指針が出ているが部分的で抽象的な面がある。欧州の個人情報保護に関する実務経験がないと読む解くことは簡単ではない。法律とIT(情報技術)システム両面にわたる横断的な助言のできる専門家が日本に少ないことも企業が対応に苦慮している要因だろう。全社での対応を迫るGDPRに対し、企業はシステムはシステム部任せ、法律は法務部任せという縦割りのあり方を改めることも必要だ。

 
 

MENU