[2021/09/08]【オンライン/会場】最新のビジネス動向を踏まえたビッグデータ・AIの利活用に伴う法的留意点 ~取扱いに対する関連法規…

講師:大井 哲也
日時:2021年09月08日(水)14:00~17:00
会場:オンライン+三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社
Tel:0120-398-821
セミナーの詳細・お申込み:
オンライン(ライブ配信/見逃し配信)  会場

<内 容>
 個人情報保護法の改正の大きな柱として、cookie情報の取り扱いに対する規制が導入されます。ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっており、また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
 1)ビッグデータ活用と最新のビジネス動向
 2)ビッグデータ取扱いに対する法規制
   ●改正個人情報保護法案
   ●GDPR(一般データ保護規則)
   ●ビッグデータ規制
 3)ビッグデータそのものに対する管理権
   ●データベース著作権
   ●不正競争防止法
   ●不法行為

2.人工知能(AI)の開発と利用に伴う責任
 1)人工知能(AI)と最新のビジネス動向
 2)人工知能(AI)と機械学習
 3)人工知能(AI)の開発者責任
   ●製造物責任
   ●不法行為責任
 4)人工知能(AI)を活用したサービス提供者の責任
 5)人工知能(AI)を活用したサービスと業法の問題

[2021/08/24]【オンライン/会場】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度運用の実務 ~実効性のあるグローバ…

講師:戸田 謙太郎 / 大井 哲也
日時:2021年08月24日(火)13:00~ 17:00
会場:オンライン+三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング株式会社
問い合わせ先:SMBCコンサルティング株式会社
Tel:0120-398-821
セミナーの詳細・お申込み:
オンライン(ライブ配信/見逃し配信)  会場

<内 容>
 会計不正、情報漏洩、データ偽装、談合、カルテルなど企業の不祥事が相次いでいる中、不正行為を発見する最も有力な端緒が内部通報であると言われております。もっとも、不祥事が発覚した企業を見ると、内部通報制度が十分に機能しておらず、結果として経営に重大な影響を与える不祥事を発見することができなかったという事案が後を絶ちません。そのため、重大な不祥事を早期に発見するためには内部通報制度の実効性を確保することが不可欠となっております。また、日本版司法取引制度への対応策として、実効性のある内部通報制度が重要であるとされております。
 そのような実務的な要請を受け、内部通報制度を実効性のあるものとするため、消費者庁は、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表するとともに、内部通報制度の自己適合宣言登録制度の運用を開始しました。また、改正公益通報者保護法では、従業員301人以上の企業に内部通報窓口の設置が義務付け、窓口担当者に守秘義務を課すなどして、内部通報者が企業の報復を受けないようにする仕組みの強化を図っています。さらに、海外展開をしている企業には、海外進出によって事業が急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていない企業も少なくありません。特に、海外子会社のマネジメントが関与するような不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そのため、最近では、海外子会社から日本の本社の通報窓口に直接通報を行うことのできる通報窓口を設置する企業が増えております。
 そこで、本セミナーでは、多数の企業の内部通報制度の導入および運用に関わった実績をもつ弁護士が、消費者庁のガイドラインや審議中の公益通報者保護法の改正案を念頭におきつつ、実効的な内部通報制度とするためのポイントを分かり易く解説するとともに、グローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説させて頂きます。

1.内部通報制度の導入にあたっての留意点
 1)内部通報制度の意義
 2)改正公益通報者保護法
 3)民間事業者向けガイドライン
 4)内部通報制度の自己適合宣言登録制度
 5)日本版司法取引制度

2.グローバル内部通報制度の導入にあたっての留意点
 1)グローバル内部通報制度の必要性
 2)グローバル内部通報制度を導入するにあたっての法的留意点
 3)各国の内部通報法制の概要(EU公益通報者保護指令を中心に)

3.内部通報窓口の運用の実務

[2021/08/06] 【オンライン/会場】〈アップデート版〉令和2年個人情報保護法改正の実務 〜個人情報保護法の政令・規則・ガイドライン…

講師:大井 哲也
日時:2021年08月06日 (金) 13:30〜16:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら 

<内 容>
 改正個人情報保護法が令和2年6月5日に成立、さらに令和3年5月19日に個人情報保護法の政令・規則が成立し、ガイドライン(案)が公表されました。
 かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則、ガイドライン(案)に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。

1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
 (クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
 (安全管理措置、セキュリティ・ホワイトペーパー)

[2021/07/21] 【オンライン/会場】世界各国の『個人情報保護法』対応 ~各国個人情報保護規制の特色と対応。令和2年改正法の情報提供…

講師:大井 哲也
日時:2021年07月21日(水)14:00~17:00
会場:オンライン+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。また、令和2年個人情報保護法改正では、外国の個人情報保護制度に関する情報を提供する義務も課されます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2021/06/28]【オンライン/会場】個人情報保護法改正の実務対応 ~個人情報保護法の政令・規則案および個人情報保護委員会での改正論点…

講師:大井 哲也
日時:2021年06月28日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 2020年6月5日、令和2年改正個人情報保護法が成立し、さらに2021年3月24日には、令和2年改正個人情報保護法関係の政令・規則が公布されました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則案に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。また、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響についても解説します。

1.データ利活用の実例と個人情報保護法の振り返り
(1)匿名加工情報規制とデータ流通
(2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目の対応
(1)利用の停止、消去、第三者提供の停止請求権
(2)クッキーデータ規制とターゲティング広告
(3)開示等の対象となる保有個人データの範囲の拡大
(4)オプトアウト規制の強化
(5)情報漏えい等報告及び本人への通知義務
(6)仮名加工情報の創設
(7)非個人情報が第三者提供先において個人データとなる場合の規制

[2021/05/31] 【オンライン/会場】個人情報の不正利用・漏えい事案に学ぶ情報管理体制の整備セミナー

講師:大井 哲也
日時:2021年05月31日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム
   東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや社員など内部関係者による営業機密の持ち出し事案、個人情報の不正利用事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法、日本の個人情報保護法改正
  ・Pマーク、ISMS、PCIーDSSなど認証基準

[2021/05/24] PLAZMA After 3rd Party Cookie 〜Cookie規制後のデータ活用とマーケティング〜〈S…

講師:大井 哲也
日時:2021年05月24日(月)14:00~17:00
会場:アーカイブ配信
視聴期間:5月24日(月)10:00~5月28日(金)12:00
主催:TREASURE DATA
問い合わせ先:トレジャーデータ株式会社
お問い合わせフォーム:https://www.treasuredata.co.jp/contact_us/
セミナーの詳細・お申込みはこちら

<内 容>
 2020年6月5日に成立した改正個人情報保護法が、2022年4月に施行されます。 かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、自社のウェブサイトの訪問履歴などCookieデータを解析し、マーケティングなどに利用する企業のデータ管理の実務に影響を及ぼします。
 本セミナーでは、法務部門、デジタルマーケティング部門で必要となる個人情報保護法改正法対応を解説します。

[2021/03/30] グローバルレベルでの各国個人情報保護法対応

1.GDPR以降の世界各国の個人情報保護法の対応

日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。GDPRの施行後には、GDPRをならったインド、タイ個人情報保護法などの法制度が続々と法制化されつつあり、また既存の個人情報保護法のデータ主体の保護強化の方向での改正も活発に行われています。

2.データ・ローカライゼーション規制

他方で、個人のプライバシー保護を直接の目的としない「データの囲い込み政策」、すなわちデータベースの国内保存義務を課している「データ・ローカライズ規制」も、ロシア、中国、ベトナム、インドネシアなど社会主義的な施策を色濃く実施している国を中心に施行されています。このようなデータ・ローカライゼーション規制を実施している国では、データ主体の個人情報保護、プライバシー保護が第一義的な目的ではないため、本人同意にかかるクリアランス手法だけでは足りず、一定の政府の関与(政府承認、政府への報告など)を義務付ける規制を課している点が特徴です。個人情報保護は、個人の権利の公法上の発現ですが、データローカライズ規制の根本思想には、「個人情報は国家のもの」、「国家の情報資産である」、という発想が垣間見えます。中国サイバーセキュリティ法の保護対象が「個人情報」のみならず、「(国家にとっての)重要情報」であることも、その現れでしょう。そのため、個人のプライバシー保護を徹底し、企業に厳しい個人情報の管理義務や個人に対する丁寧なインフォームド・コンセントを取得する義務課すGDPRのクリアランスよりも、企業にとっては、より重い負荷となるリスクをはらんでいます。私の講義では、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための具体的な手順を示すようにしています。

 

3.海外個人情報保護法の動向キャッチアップ

令和2年の改正個人情報保護法においては、「外国にある第三者への提供」に係る本人からの同意取得の際に、外国の個人情報保護制度に関する情報提供義務を提供元事業者に課されることとなります。この点、提供元の事業者の海外法令の調査能力や調査コスト・調査負荷に対する懸念がパブリックコメントおいても示されています。

これに対して、パブリックコメント回答では、「今般の改正法における個人データの越境移転に係る同意取得時の情報提供義務の趣旨には、個人データの越境移転を行う事業者においても、従前以上に、提供先の外国にある第三者における事業環境等を認識することを促すという点がありますので、当該外国における個人情報の保護に関する制度についての確認は、提供元の事業者の責任において行っていただくべきものであると考えております。もっとも、当委員会においても、外国の個人情報の保護に関する制度について、事業者の参考となる一定の情報を取りまとめて公表する予定です。」としており、個人情報保護委員会での一定の情報開示がなされることが期待されます。もっとも、外国にある第三者への提供の際に本人に提供する情報の限度では、当該国の個人情報保護法の遵守対応をするには足りず、依然として事業者における海外個人情報保護法の調査の負荷は残ると言ってよいでしょう。

 

4.日本企業が各国個人情報保護法対応において解決すべき課題

以下では、日本企業が各国個人情報保護法対応において直面する課題について纏めます。

(1)顧客・ユーザ情報

Q.当社は日本でインターネットサービス提供していますが、海外でもサービス展開する計画があります。その際にユーザ情報を日本(サーバは日本国内)で管理できますか?その際にケアすべき法令は何ですか?
Q.日本の親会社が、海外子会社と共同して、海外の法人顧客と取引をする際に法人の担当者名刺情報を共有することができますか?当社は法人顧客しかいないのであまり個人情報保護規制をケアしていません。

(2)人事情報

Q.当社は世界 60カ国の海外拠点を持つ商社です。この度、グローバルで人事管理クラウドを導入し、世界各国の社員の情報管理を一括管理したいと思っています。その際には、どのような規制をクリアする必要がありますか?

(3)海外弁護士の起用

Q.世界各国の個人情報保護法には、個人データの国外移転規制があると聞いています。しかし、当社法務部では、海外法令を対応する機能がありません。どのように海外の弁護士を起用し、海外法令の対応を実施していけばよいですか?

(4)個人情報保護法の域外適用・域外移転規制

Q.当社はEU地域に拠点があり、日本本社にて、EUの個人データを取扱っているためGDPR対応を日本法人で実施しました。もっとも、中国、インド、シンガポール、タイ、ベトナムなどのアジア圏、US、ブラジルなどの北米・南米地域にも拠点があり、個人データを取扱っていますが、何も対応していません。これらの国の個人情報保護法は、日本本社には域外適用されないのでしょうか?
Q.また、これらの海外拠点から個人データを共有していますが各国の個人情報保護法(国外移転規制)の対応は不要でしょうか?特に海外拠点からは何も言われていませんが心配です。

(5)グローバル内部通報制度・グローバル稟議・レポーティングライン

Q.当社は、海外拠点での内部不正行為を日本本社にて設置した内部通報窓口で受け付けています。日本では公益通報者保護法があり、同法に従った内部通報規程を策定しています。EUでも同様の内部通報規制があると聞いていますが、EUの内部通報規制に対応した規程はなく、日本の内部通報規程を英訳したものを流用しています。EUの内部通報規制に対応しなくてよいでしょうか?
Q.内部通報に限らず、海外拠点からの報告や稟議・決裁事項が日本本社に上がってきます。これらには、社員や取引先の個人データが含まれていますが、各国の個人情報保護法(国外移転規制)の対応は不要でしょうか?

(6)海外法令のクリアランス手法と海外法令リサーチ

Q.当社は、EU地域の拠点のほか、アジア、北米・南米、アフリカに合計で60か国に現地法人・支店と店舗を有しています。GDPR以外でも海外の個人情報保護規制に対応する必要があることは分かっていますが、具体的にどのようなアクションが必要なのか、どこまでの対応をすべきかの勘所がありません。また、そもそも、各国の個人情報保護法をリサーチする機能もなく、海外法令対応が止まっています。
Q.令和2年の改正個人情報保護法では、「外国にある第三者への提供規制」が強化され、移転先の国の個人情報保護法の制度を説明する必要があります。60か国の法制度をどのようにリサーチすればよいですか?

 

 

[2021/04/22] 【オンライン/会場】令和2年個人情報保護法改正の実務 〜個人情報保護法の政令・規則案および個人情報保護委員会での改…

講師:大井 哲也
日時:2021年04月22日(木)9:30〜12:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 改正個人情報保護法が令和2年6月5日に成立し、さらに令和2年12月25日に個人情報保護法の政令・規則案が公表されました。かかる制度改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、クッキーデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、個人情報保護法の政令・規則案に加え、個人情報保護委員会での改正論点整理の動向を踏まえた実務的な実装策について解説致します。

1.利用の停止、消去、第三者提供の停止請求権
2.個人関連情報規制
 (クッキーデータ規制とターゲティング広告)
3.開示等の対象となる保有個人データの範囲の拡大
4.オプトアウト規制の強化
5.情報漏えい等報告及び本人への通知義務
6.仮名加工情報の創設
7.越境移転規制
8.法定公表事項
 (安全管理措置、セキュリティ・ホワイトペーパー)

[2021/04/02] 【オンライン/会場】世界各国の『個人情報保護法』対応~ポストGDPRのCCPA、中国サイバーセキュリティ法その他各…

講師:大井 哲也
日時:2021年04月02日(金)14:00~17:00
会場:オンライン+企業研究会セミナールーム同時開催
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込み: オンライン  会場

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)タイ
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ(CCPA)
(10)ロシア

[2021/03/30] 【オンライン/会場】世界各国の『個人情報保護法』対応 〜ポストGDPRの各国個人情報保護対応〜

講師:大井 哲也
日時:2021年3月30日(火)9:30〜12:30
会場:オンライン(Zoom)+グリンヒルビルセミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:金融財務研究会
問い合わせ先:金融財務研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業もGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を看過している例も多くみられます。特に、日本企業が進出し、マーケットサイズが大きいアメリカやアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
   ・要求事項の厳格度
   ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2021/03/15] 【オンライン/会場】個人情報保護法改正の実務対応

講師:大井 哲也
日時:2021年03月15日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム同時開催
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込み: オンライン  会場

 2020年6月5日、改正個人情報保護法が成立しました。改正内容としては、個人情報に関する個人の権利と個人情報を取扱う企業の義務を拡充する項目が盛り込まれています。かかる改正は、個人情報を取扱う一般企業の業務に影響を与えるほか、cookieデータをはじめとするビッグデータを解析し、利活用するデータプラットフォーマー、DMP(データマネジメントプラットフォーマー)その他多数のユーザデータを利用するウェブメディアなどのサービスやデータ管理のフローに影響を及ぼします。
 本セミナーでは、データの利活用領域で先行するデジタルマーケティング業界での最新の実務やGDPRなど諸外国でのデータ規制も紹介しながら個人情報保護法改正がデータ利活用実務に与える影響を解説します。

1.データ利活用の実例と個人情報保護法の振り返り
 (1)匿名加工情報規制とデータ流通
 (2)GDPRその他諸外国のデータ利活用実務

2.個人情報保護法改正項目の対応
 (1)利用の停止、消去、第三者提供の停止請求権
 (2)クッキーデータ規制とターゲティング広告
 (3)開示等の対象となる保有個人データの範囲の拡大
 (4)オプトアウト規制の強化
 (5)情報漏えい等報告及び本人への通知義務
 (6)仮名加工情報の創設
 (7)非個人情報が第三者提供先において個人データとなる場合の規制

[2021/02/22] 日本経済新聞「法律事務所、攻撃の標的に、サイバー脅威に対策強化」と題する記事にコメントが掲載されました。

日本経済新聞朝刊「法律事務所、攻撃の標的に、サイバー脅威に対策強化」と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞朝刊13面
掲載年月日:2021年02月22日
タイトル:法律事務所、攻撃の標的に、サイバー脅威に対策強化

[2021/02/18]【ウェビナー】内部通報実務担当者向けセミナー/第1回「海外内部通報窓口の導入と運用について」

 講師
戸田 謙太郎 / 大井 哲也
ファシリテーター
福山 隆秋 氏
(株式会社ディー・クエスト執行役員、シニアコンサルタント)

日時:2021年02月18日(木)14:00~15:00
会場:Zoomウェビナー
主催:株式会社ディー・クエスト
   TMI総合法律事務所
問い合わせ先:株式会社ディー・クエスト
Tel:03-5296-8333
セミナーの詳細・お申込みはこちら

[2021/02/15] 内部通報制度運用の実務 ~実効性のあるグローバル内部通報制度の構築を目指して~

講師:戸田 謙太郎 / 大井 哲也
日時:2021年02月15日(月)13:30~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 会計不正、情報漏洩、データ偽装、談合、カルテルなど企業の不祥事が相次いでいる中、不正行為を発見する最も有力な端緒が内部通報であると言われております。もっとも、不祥事が発覚した企業を見ると、内部通報制度が十分に機能しておらず、結果として経営に重大な影響を与える不祥事を発見することができなかったという事案が後を絶ちません。そのため、重大な不祥事を早期に発見するためには内部通報制度の実効性を確保することが不可欠となっております。また、日本版司法取引制度への対応策として、実効性のある内部通報制度が重要であるとされております。そのような実務的な要請を受け、内部通報制度を実効性のあるものとするため、消費者庁は、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表するとともに、内部通報制度の自己適合宣言登録制度の運用を開始しました。また、改正公益通報者保護法では、従業員301人以上の企業に内部通報窓口の設置が義務付け、窓口担当者に守秘義務を課すなどして、内部通報者が企業の報復を受けないようにする仕組みの強化を図っています。さらに、海外展開をしている企業には、海外進出によって事業が急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていない企業も少なくありません。特に、海外子会社のマネジメントが関与するような不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そのため、最近では、海外子会社から日本の本社の通報窓口に直接通報を行うことのできる通報窓口を設置する企業が増えております。
 そこで、本セミナーでは、多数の企業の内部通報制度の導入および運用に関わった実績をもつ弁護士が、消費者庁のガイドラインや審議中の公益通報者保護法の改正案を念頭におきつつ、実効的な内部通報制度とするためのポイントを分かり易く解説するとともに、グローバル内部通報制度を導入するにあたって検討しなければならない法的問題について詳しく解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
 (1)内部通報制度の意義
 (2)改正公益通報者保護法
 (3)民間事業者向けガイドライン
 (4)内部通報制度の自己適合宣言登録制度
 (5)日本版司法取引制度

2 グローバル内部通報制度の導入にあたっての留意点
 (1)グローバル内部通報制度の必要性
 (2)グローバル内部通報制度を導入するにあたっての法的留意点
 (3)各国の内部通報法制の概要(EU 公益通報者保護指令を中心に)

3 内部通報窓口の運用の実務

[2021/01/27] 世界各国の『個人情報保護法』対応 ~ポストGDPRのCCPA、中国サイバーセキュリティ法その他各国規制対応~

講師:大井 哲也
日時:2021年01月27日(水)14:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2階
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
 (1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
 (2)各国規制のリスク・マッピング
 (3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
 (1)個人の権利保護目的の個人情報保護法
 (2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
 (1)データ・マッピング
 (2)データ活用とマーケットの分析
 (3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
 (1)中国
 (2)インド
 (3)シンガポール
 (4)韓国
 (5)タイ
 (6)台湾
 (7)フィリピン
 (8)オーストラリア
 (9)アメリカ(CCPA)
 (10)ロシア

[2020/12/19] 日本経済新聞「閲覧情報ひそかに『追跡』規制外技術、2割で使用」と題する記事にコメントが掲載されました。

日本経済新聞朝刊および日経電子版「閲覧情報ひそかに『追跡』規制外技術、2割で使用」と題する記事にコメントが掲載されました。

掲載誌名:日本経済新聞朝刊1面および日経電子版
掲載年月日:2020年12月19日
タイトル:閲覧情報ひそかに『追跡』規制外技術、2割で使用


デバイスフィンガープリント(DF)などで集めるデータを個人情報に含めない日本は、世界の潮流に遅れている

[2020/12/12] クライアントワークで目指すもの

クライアントワークで目指すもの

これは、法務系アドベントカレンダーでのブログ投稿です。

#LegalAC

クライアントワークとは?

クライアントワークとは、クライアントが内製化できない案件やタスクを外部受託者である弁護士に依頼し、クライアントの法律上の課題をクライアントとチームを組成し、クライアントの一定のゴールを共に目指す協働作業である、と思っている。

単に「受託ビジネス」でしょ?とも言えるが、そこに言い尽くせない意味がある。受託ビジネスの矜持がある。

クライアントワークは、案件のソーシングと案件のデリバリに分けられるが、ここでは、案件のソーシングと案件のデリバリの両方の局面において、自分が業務を通じて、「こうありたいな」というクライアントワークで目指す理想像を同じチームで仕事をしている弁護士に、また将来一緒に仕事をする先生方や協業している方々に、さらには、クライアントの皆様に宛てて、纏まりなく思いつくままにお話ししたい。

「まあ、そんな考え方もアリのかな?」という程度に週末の夜に聞き流してもらえれば。

 

クライアントの関心事と弁護士の関心事とは異なる

クライアントの関心事は、ひとえに、会社の実務(コーポレートアクションと言っても良いかもしれない。)に繋がる意思決定とその実行が何よりも重要である。

企業では、日々、あらゆるビジネスにおいて意思決定が積み重ねられて、期限を以て実行され、それを上場企業であれば、月次・四半期・半期・年次で結果を出し、公表していく。

リーガル部門やそこから依頼を受けた我々は、この会社の実務の一端を担うのみ、特に多くの経営における意思決定の一部しか担わない。

会社経営は、無数の考慮要素、KPI、変数(パラメータ)を総合的に勘案して取締役会や社長、様々中会議体が意思決定をするが、この考慮要素で重要なのは、間違いなくビジネス機会・売上・利益であり、最後にリスクファクターが来る。

弁護士の関心事は、往々にして、クライアントから与えられた課題を、いかに正確に、間違いなく、プロとして、質を保ちつつ、法令上の解釈や事実認定をして正解を出すか?に神経を注がれる。特に法令上の解釈に間違いがあるとそれはマルプラクティスとして、完全に弁護士の責任となるので当然ではある。

しかし、ここにクライアントの関心事と弁護士の関心事に溝が生まれる。

 

評論家や学者はいらない。欲しいのは実務家

企業のクライアントの皆様が欲しいのは、「企業」法務を実践する者であり、法律学の学者や評論家ではない、お勉強ではない。会社のアクションの実践者であり、研究者ではない。

論評には、余り意味はない。法律学の評論家はいらない。

クライアントの課題を題材にして、あれや、これやと喧々諤々とした壮大な論評を繰り広げられて、工数をとって、時間をとって、挙句の果てには、タイムチャージがかさばるのを喜ぶだろうか?

弁護士は、自分も含めその根底に職業的探求心があるので、ある悩ましい法的な論点に出くわすと、「とことんまで議論し尽くしたい」「論点の行先を解明したい。」という根源的な欲求を持っている。特にそれが高度な解釈技術を要する難しい論点であればなおさら。

先輩・後輩関係なく、チームで議論し、一定の結論を出すまでディスカッションするのは、弁護士業務のまさに醍醐味である。

しかし、そこに、「クライアントからどう見られているか?」のクライアントの目を意識しない限り、それは単なる趣味と化す。クライアントワークである以上、どのような工程を辿ったかを可視化し、また、この趣味的な工程が、成果物のどこに反映されたのか、ひいては、コーポレーションアクションのどの部分に貢献したのかを説明できなければならない。

弁護士の探求心、細部の拘り、ラストワンマイルは、果たして企業の経営判断にとって重要か?どれだけのインパクトを発生させるのかを、常に意識したい。

 

企業の意思決定プロセスを遅延させる「納期遅れ」はもってのほか

クライアントワークは、スピードが命である。

企業は、無数の考慮要素、KPI、変数(パラメータ)を考慮して、また、多層的な会議体の決定プロセスを経て意思決定しているので、リーガルという1パーツが欠落することは、大きな悪影響を波及的に与えてしまうことになる。

この現実的切迫感を持ちながら仕事を進める必要があるのであるが、残念ながら、アウトサイダーである外部弁護士には、この切迫感を持ち合わせていない人がいる。

また、企業や案件によって、生きている時間軸や時間間隔が全く異なるので、そこに上手くフィットできないこともある。

 

「先生の第一印象、所感は?」方向性だけで良いので今、教えて欲しい。

上記のような企業の意思決定プロセスから、このような、前提となる事実関係がはっきりしない中(特に法務部門にエスカレーションしていない。)で、このような質問を受ける企業ニーズも極めて大きい。

多層的な意思決定プロセスや、プロジェクト進行中にリーガルマターの欠落が発見され、直ぐに弁護士見解を取って欲しいというケースである。

また、事業計画が未成熟の段階であるために、大きな方向性だけを見極めたいケース。

事業計画がまだほやほやのアイデアにとどまるため、予算がつかないケース。

様々なニーズが突発的に発生する。

ここでの弁護士の基本的な対応は、

「事実関係の細部をお伺いしないと、軽々に判断できるものではありません。別途、細部の事実関係を質問させてください。」これはこれでプロとして正しい姿なのだが、単に不確定な情報の中で、判断することから逃げている場合もあるのではないか?しっかり内省したい。

 

受託者としてプロであれば、ユースケースが蓄積されている

弁護士自身の中に多様なユースケースを蓄積する引き出しを持っていれば、違法・適法のグラデーションの中で、どの辺に位置づけられそうか、自身が持っている類似のユースケースのどのカテゴリに位置づけされそうか、の感覚を持っている。

それはクライアントではなく、受託者にこそ蓄積されているはずである。

経営判断は、まさに不確定な情報の中で「よりマシな意思決定」を瞬時に行うことを突きつけられている。

クライアントに前提事実を要求するのではなく、時には、弁護士から、このパターンのサービスではないか?というユースケースを提示しながら事実関係を引き出していくことも求められる。弁護士だけが、前提事実が整理された綺麗な問題用紙が配布されるわけではない。

また、何でもかんでもクライアントに質問する態度もおかしい。当然の前提となっている業界慣行や普遍的なサービスについて質問することは、自分が無知であることを自白しているようなもの、自殺行為である。

不確定な情報を自身が蓄積するユースケースや経験から、逆にクライアントに対して「このようなサービスではないですか?」と水を向けることでより精度高く情報を吸い上げるのは受託者の仕事である。

自分がアソシエイトの頃に、顧問クライアントに自社サービスについての詳細な質問をしたとき、クライアント社長から「先生方は、当社のことを知ってくれていないのですか?何のための顧問ですか?」と激怒というか、落胆された場面を目にした経験は鮮明に覚えている。

 

即答すること・断言すること

評論家はいらない。そのため曖昧は意思決定に貢献しない玉虫色の、どちらにでも読みうる結論のない意見は無用である。弁護士のリスク回避特性の悪い面として、どちらにも読みうる玉虫色の回答をして煙にまく手法は、まさに評論家の悪い姿勢である。

企業のアクションに繋がらない、単なる「感想」も無用である。

会議やメモの末尾は、必ずネクスト・アクションで締める。

さらには、土地勘、業界慣行から乖離した机上の理想論・空論のようなアドバイスはしないこと。どうしても法律的要請から、業界慣行に反するような回答をせざるを得ない場合には、現在の業界慣行がはらむ現実的なリスクをセットで説明しないと説得力がない。

プロとして、原則論(理想論と言ってもよい)と、それが実務に照らしておかしな結論になってしまう場合の備えとして、セカンドベストを持ち合わせる。

 

持ち帰って検討します、次回の会議でご回答します。

クライアントの会議で、サービスの説明をされ、質問をうける会議の場面で、「持ち帰って検討します、文献調査してみて、細部を詰めて次回の会議でご回答します。」このような会議の場面はよくある日常的な光景である。

弁護士としては、慎重な、正しい態度かもしれない。

しかし、これは、クライアントにとっては、心許ない、不安感を持たせる効果しかない。

エベレストを登頂するために帯同するシェルパを想定事案に据えよう。

若いシェルパはこう答える。

「うーん。難しい登山計画ですね。ここでは、即答できないので、そのルートを持ち帰りまして、よくよく検討してみます。次回の作戦会議でご回答します。」と答えられたら、登山隊としては、不安がよぎる。本当にこのシェルパで大丈夫かな?とセカンドオピニオンを取りに走るかもしれない。依頼することを取りやめるかもしれない。

ベテランのシェルパであれば、こう即答する。

「ああ、このルートは、2018年12月の日本人チームの登山計画で来た道と似ていますね。難関ルートですが、このポイントを押さえることができれば、充分にトライできる道です。」「このポイントを押さえるためには、この点を次回までにしっかり検討したいと思います。また、このリスクを回避するための装備やチーム組成も洗い出しておきたいです。」

この2つのシェルパを比較すると、若いシェルパは、全くの素人さんかもしれないし、そうではなくて、実は、若いシェルパもベテランのシェルパも考えていることは同じかもしれない。しかし、クライアントが受ける印象は天地の差ほどでる。コーポレートアクションがワンテンポ遅延するからである。

仮に、本当の意味で登山計画を慎重に検討する必要があるのであれば、

「そのルートですか。。。そのルートは我々は、これまで推奨してこなかったルートです。なぜなら、こうこう、こういう理由でこれまでは避けてきたからです。別の登山隊は、2016年に一度、トライしましたが、結果、失敗し現場で迂回ルートを選択しました。」

「結論、そのルートを検討するのであれば、入念な準備・検討期間を余分に1か月確保してください。スケジュールの見直しをしてください。我々の検討時間も確保してください。」

と、断言する。

断言というのは、正解を断定することではなく、自分のポジションをクリアに打ち出すことである。断言できない微妙な課題は、それが「断言できない困難な問題にカテゴリされること」を断言する。ポジションをとることを意味する。

 

クライアントと心中する。だが、死なない。

弁護士のリスク回避の話し。クライアントがちょっと危険な登山ルートを採用するという経営判断をしたとき、

「それは、我々が推奨したルートではない、申し訳ないけど、リスクが高すぎて我々は同行できない、このプロジェクトは降りさせて頂きます。」

この態度はおかしい。

企業としては無数の変数(パラメータ)を考慮して、全体最適を考慮して出した経営判断であり、所与のものとして尊重すべきである。

あるべき姿は、こう。

「引き受けた以上は、谷底まで心中するつもりでお請けします。しかし、この登山ポイントだけは慎重に行きましょう。もし、この登山ポイントでイレギュラーな事象が発現したら、直ぐに登山計画を変更しましょう。そのための撤退基準と迂回ルートを今から設定しましょう。撤退基準はこう考えますが、よろしいですか?」

受託者は、クライアントと案件が命である。クライアントに迎合する必要はないが、その経営判断には敬意を払う必要がある。

 

タスクの3要素

クライアントワークの3要素は、プロダクト(成果物)、スケジュール、報酬金額である。

まずは、これらの3要素を明確に定義する。

これらの3要素(プロダクト、スケジュール、報酬金額)について会議で質問されたときには、その場で即答する。報酬の見積金額も同じ。見積金額を即答できないということは、解決までの工程、道のり、プロダクトのイメージを持ち合わせていないことを意味する。そして、見積金額は、固定金額とすること。

受託者サイドの都合から編み出されたタイムチャージ制度、人工商売は止める。

プロダクトや工程が受任当初において定まらない案件は別として、プロダクトと工程を定義する案件では、タイムチャージ制はできるだけ採らない。これでは、クライアント側での予算が付かない。

また、プロダクトも、クライアントのサービスに合わせて、こちらから最適なプロダクトを提案する。クライアントの当初の依頼内容に拘泥する必要はなく、クライアント側で気がついてなかった、本来解くべき課題をむしろ受託者側から設定し、提案する場面もある。

 

成果物も重要だが、見せ方も重要

プロダクトの見せ方やプロダクトの提供の仕方も同等かそれ以上に重要である。

重要なプロダクトについては「プロダクト説明会」もワンセットで行う。

そこでは、プロダクトの作成に至った思考過程の説明をする。成果物に込められた理由を説明し、クライアントのご要望に合っているかのチェックを行い、これにギャップが出ている場合には、プロダクトをチューニングして、再度提供し、修正ポイントを説明する。

 

プロダクトを説明する発言者の「ポジショニング」は現に存在する。

同じ成果物、同じアドバイスを提供するにしても、誰が提供するか、誰が物を言うかも受け手のクライアントの中では重要な評価のファクターとなる。

そして、クライアントに対して、説得的な説明をできる「ポジション」を構築するには、クライアントワークでの経験を蓄積して、経験から発言に滲み出る説得力を持たせるしかない。一つの案件の「点」ではなく、継続的なお付き合いの中での「線」でクライアントに貢献できたか?が問われるので、一朝一夕の努力では獲得できない。

 

では、受託者として何を準備すべきか?

最後に、受託者として具体的にどうアクションに繋げていくか?

散々、偏った自分の独自説であるクライアントワークの理想像を話してきたが、アクションに繋がらない評論では意味がない。

クライアントワークに心血を注ぎ、クライアントワーク経験を日々蓄積するしかない、と言えばそれに尽きてしまうのであるが、ここでは、クライアントワークをお請けするための方法と、クライアントワーク外での準備の方法について。

まずは、クライアントワークが命。

クライアントからご指名を受けて受任する「案件」が受託者にとっては、知識・知見・ノウハウ・経験を蓄積するためのいわば生命線であるので、クライアントにご指名される必要がある。これは待っていても仕方がない。

 

クライアントをナンパする覚悟を持っているか?

水が合うなと思う領域、水が合うなと感じた業界、馬が合うなと感じるクライアントと永く徹底的にお付き合いする、クライアントワークに心血を注ぐ。馬が合うなと感じる潜在的クライアントや、明らかに好みのタイプだけど、遠い存在の異性(クライアントになっていない企業)がいたら、ダイレクトにナンパすれば良い。

「案件をご一緒したいです」、とストレートな意思表示をすること。

その意味で、陰キャラ、引っ込み思案は捨てて、「なぜ一緒に仕事をしたいのか」をロジカルに説明できるようにしておくこと。こちらから意思表示をしなければ永遠に伝わらない。

このビジネスナンパは1発勝負が原則で、会った初日に話しが合わなければ、それはクライアントの課題感に対して共感できる引き出しを受託者側が持ち合わせていないことを意味する。そのため、そこからカッコつけて何度も頑張ってアタックしてもおそらく相思相愛にはならないであろう。

 

「控えめに言って、うちにやらせてください。」は名言である。

「行政デジタル化、浸透の鍵はユーザーインタフェース」のニュース記事に対するGoodpatch 土屋尚史社長のTweetである。クライアントのニーズと課題があり、サービスにおけるU/I構築領域の絶対的自信、それがクライアントニーズの芯を食って「それ、うちでなくて誰がやるの?」という意味である。

 

専門領域を狭める

「なぜ一緒に仕事をしたいのか」をロジカルに説明するためには、狭い領域で、しかしコアとなる領域で1番を目指すこと。

専門は何ですか?と問われて、「ITです。」「個人情報保護法です。」と回答するのは、広きに過ぎると思う。ITと一口に言っても領域は果てしなく広い。何も言ってないのに等しい。

インフラ・電気通信事業なのか、アプリレイヤーなのか、システムやアプリ開発なのか、アプリでも開発ベンダなのか、パブリッシャーなのか、IT企業なんて商売はない。日立製作所でもNECでもSI、ソリューション、クラウド、ハードウェア種々のサービスの集合体であり、ITという領域は存在しないのと同じである。

 

専門性とサービス起点

弁護士は、抽象化・規範化するのが得意な生物であるが、商売は、「概念」では動いていない。なるべく具体化して「サービス起点」で物を考える。究極的に具体化する。

私達のチームの専門は?と問われれば、「DMP(Data Manegement Platform)導入です。」と答える。

どんどん固有名詞を出して具体的にアウトプットを出す。「DMP」でもまだまだ広い。

私達のチームが求められるのは、トレジャーデータのTreasure Data CDP導入であり、

DACのAudienceOneであり、

SalesforceのMarketing Cloudであり、Audience Studioです。

これらの導入の際に課題となる導入企業側での個人情報管理、プライバシーリスクのコントロールが専門領域です、と来る。

人事データであれば、Workdayのグローバル人事管理であり、

SAPのSuccess Factorsです。これらの海外子会社をユーザとするグローバルレベルでの導入です。

これらの導入の際に課題となる海外の個人情報保護法や社員に対するモニタリング規制・労働法のケアが専門領域です、となる。

法律カットではなく、サービスカットで領域を絞り込む。できるだけ狭くコアに絞り込む。

領域を絞り込むことは、業務範囲が狭くすることを意味しない。なぜなら、上記サービスが日本の先進的な一部のトップランナー企業の応用問題とすると、日常的にお請けする案件のほとんどが、応用問題を構成するパーツである基本問題であるからである。また、お請けする局面や業務範囲も無限に広がる。

上記のDMPサービスを導入しようとするユーザ企業へのご支援のほか、これからDMPサービスを構築するベンダ企業、プラットフォーマーのサービス立ち上げや、データプラットフォーマーのM&Aやファイナンスが業務範囲となってくる。

 

クライアントワーク外での準備方法について。

ユースケースの重要性については既に述べた通りであるが、業界慣行の多様な引き出し(ユースケース)を持っていることは大きな武器となる。

出来れば、クライアントワークに深く関与し表層的な課題ではなく、担当者でなければ直面できない現場の悩みを経験していることが最重要なのであるが(だからこそ、クライアントワークをお請けすることが最重要であるということを強調したい。)、ここでは、クライアントワーク外でできる準備を説明する。

クライアントワーク外でも、入手できる公開情報はいくらでもある。

適時開示資料、プレスリリース、決算短信、決算説明会資料、サービス説明資料、ホワイトペーパー、サービスの現場、すなわち店舗、現物、すなわち商品を入手して徹底的に研究する。クライアントであれ、潜在的クライアントであれ、またはライバル企業であれ、できるだけ生のサービスに触れること。自分で買って、自分で経験すること。

 

ビジネス対する好奇心を持つこと

「クライアントのサービスを研究しよう」、と言っても、そこにビジネスに対する好奇心や関心がなければ、吸収率は悪いかもしれない。弁護士としては、あくまで法令知識や裁判例、各種レギュレーションに対する知見のアップデートが優先であり、日々のタスクをこなすことが最優先である。

そのため、息をするように知識や経験を欲しなければ、すなわち好きでやってなければ、クライアントのサービスやビジネスモデルを研究しようとしても、その域まで到達しないか、到達しても身にならないかもしれない。

好きでもない「お勉強」をいやいや仕事としてやっていても、それは血肉にはならないと同じで、ビジネスに対する研究は、強制されてやれるものではない。

ただし、クライアントのビジネスを好きになって関心が持てる状況になる前に、自分には合わないな、と諦めるのは未だ早い。

自分にとっての「仕事」とは「遊び」である。

「仕事」から「遊び」に転換したディッピングポイントがいつ来たのか、自分はもう忘れてしまったが、ツラい仕事のプレッシャーから心地よい緊張感に変わる転換点は必ず来る。

「仕事」が「遊び」に変わるときに、また、違う景色や違う楽しみが見えてくる。

それまでは、色々な分野について、「食わず嫌い」を排して、自分に水があう領域を模索して、それが見つかってから特定の領域に注力していけばよい。

どんな領域であっても、やればやるほど深みや、また違った次元と景色が見えてくるので、結論、どんな領域でも良いのであるが、苦にならない、何となく合っているな、という素の感覚を大事にして没頭できる領域を見つけること。それが受託ビジネスの特権でもある。

#LegalAC