[2019/08/29] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2019年08月29日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。
 しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2019/07/29] システム開発紛争における証拠収集と交渉の実務

講師:伊藤 雅浩 弁護士(シティライツ法律事務所)
   影島 広泰 弁護士(牛島総合法律事務所)
   大井 哲也
日時:2019年07月29日(月)13:30~17:00
会場:AP新橋 5F
   東京都港区新橋1-12-9 A-PLACE新橋駅前
主催:レクシスネクシス・ジャパン株式会社
問い合わせ先:レクシスネクシス・ジャパン株式会社
       ビジネスロー・ジャーナル 広告・出版部セミナー担当
Email:seminar@lexisnexis.co.jp
セミナーの詳細・お申込みはこちら

<内 容>
 システム開発紛争発生時に見極めるべきポイントを解説し、実際の場面を想定した模擬交渉を行います。

1.テーマ①:システム開発契約の中止にかかる法的構成
2.テーマ②:システム開発契約におけるプロジェクトマネジメント(PM)義務
3.テーマ③:システム開発紛争時における証拠準備
4.ユーザ対ベンダの模擬交渉
5.質疑応答

[2019/07/23] 海外子会社管理のためのコンプライアンス 体制の構築と内部通報制度の導入 ~日本版司法取引制度と内部通報認証制度を踏…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年07月23日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/07/17] ビッグデータ・AIの利活用に伴う法的留意点

講師:大井 哲也
日時:2019年07月17日(水)14:00~17:00
会場:SMBCコンサルティング株式会社
   東京都中央区八重洲1-3-4
   三井住友銀行呉服橋ビル
主催:SMBCコンサルティング株式会社
   SMBCビジネスセミナー(公開講座)
セミナーの詳細・お申込みはこちら

<内 容>
 ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっております。また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。このように、ビッグデータやAIの活用が大きなビジネスチャンスとなる一方で、利用や開発に際しては、重大な責任や法的リスクが考えられます。例えば、個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されるなど、法規制の把握やリスクへの対応が必要です。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
(1)ビッグデータ活用と最新のビジネス動向
(2)ビッグデータ取扱いに対する法規制
  ・改正個人情報保護法
  ・GDPR(一般データ保護規則)
  ・ビッグデータ規制
(3)ビッグデータそのものに対する管理権
  ・データベース著作権
  ・不正競争防止法
  ・不法行為

2.人工知能(AI)の開発と利用に伴う責任
(1)人工知能(AI)と最新のビジネス動向
(2)人工知能(AI)と機械学習
(3)人工知能(AI)の開発者責任
  ・製造物責任
  ・不法行為責任
(4)人工知能(AI)を活用したサービス提供者の責任
(5)人工知能(AI)を活用したサービスと業法の問題

[2019/07/16] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年07月16日(火)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。

1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/07/10] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年07月10日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/07/09] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入

講師:戸田 謙太郎 / 大井 哲也
日時:2019年07月09日(火)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2F
主催:一般社団法人 企業研究会
問い合わせ先:公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。一たび海外子会社に不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとっては、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバルな不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させていただきます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/06/28] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年06月28日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/06/14] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年06月14日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/05/29] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年05月29日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/05/22] 【アップデート版】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~日本版司法取引制度と内部…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月22日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/05/15] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~グローバル・コンプライアンスプログラムの構…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月15日(水)13:00~17:00
会場:三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング
問い合わせ先:SMBCコンサルティング教育事業部
Tel:0120-398-821
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されています。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、分かりやすく解説させて頂きます。
 ※当日配布:「グローバル・コンプライアンス規程」サンプル


1.内部通報制度の導入にあたっての留意点
 1)内部通報ガイドライン
 2)内部通報制度の自己適合宣言登録制度
 3)グローバル内部通報制度の導入にあたっての留意点
 4)社内リニエンシー制度
 5)日本版司法取引制度

2.不正行為の未然防止のための体制
 1)リスク・アセスメント
 2)コンプライアンス規程の整備
 3)社内研修の実施
 4)モニタリング

3.グローバルでの有事対応体制
 1)有事における対応マニュアル
 2)有事におけるレポーティングライン
 3)海外ローファームとの連携
 4)海外における現地調査委員会の組成

4.海外子会社管理において問題となり得る法律問題
 1) 贈収賄規制(外国公務員の贈賄規制を含む)
 2)独占禁止法・競争法
 3)個人情報保護法・営業秘密の管理
 4)サプライチェーンに対する規制
   (人権DD・英国現代奴隷法等)
 5)海外反社に対する規制(OFAC規制等)

[2019/04/18] 十分性認定移転補完的ルールへの具体的対応プロセス

講師:大井 哲也
日時:2019年04月18日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。
 そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?、どのような場合に、企業が補完的ルールの対応を実装すべきなのか?、補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2019/04/17] 民法改正とシステム開発契約の見直し ~民法改正に伴うシステム開発契約の変更点と紛争類型~

講師:大井 哲也
日時:2019年04月17日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2019/04/10] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年04月10日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
  ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
 ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
 ・経産省「サイバーセキュリティ経営ガイドライン」
 ・GDPR、世界各国の個人情報保護法
 ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/04/05] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2019年04月05日(金)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴い、グローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も本年5月25日に施行されたGDPRの対応を行ってきました。しかしながら、GDPRはEU地域に特有の厳しい個人情報保護規制であるという誤解からEU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。
 特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況です。なぜなら規制内容によっては、GDPRよりもさらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2019/02/26] 日本経済新聞「データの世紀 – “狙う広告” 成長で副作用」と題する記事にコメ…

 本日の日経新聞朝刊『データの世紀 -「狙う広告」成長で副作用 』と題する記事にコメントが掲載されました。各メディアのcookieデータの提供によって、サイトの閲覧履歴をトレース・解析して行動ターゲティング広告を出稿する仕組みについて、突っ込んで調査、分析された記事となっています。
 各社メディアのcookieトレースは、カスタマデータや見込みカスタマデータを分析することにより、データの利活用を積極的に自社サービスに生かすというマーケティングの側面と、カスタマのプライバシーにも配慮する必要があるというリーガルの側面が交錯する場面です。
 私の立場は、巨大プラットフォーマーのデータ寡占に日本勢も対抗するために、過度に萎縮的になることなく、正しくプライバシー権を理解して、データ流通経済を成熟化させましょう、というスタンスです。

サービスの設計段階から、システムと法務の両部門は緊密に連携を取るべきだ

[2019/03/29] 十分性認定移転補完的ルールへの具体的対応プロセス

講師:大井 哲也
日時:2019年03月29日(金) 13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの 取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?、
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?、
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答

[2019/03/20] 緊急告知!! GDPR 十分性認定への実務対応 ~十分性認定のための補完的ルールを踏まえた個人情報管理規程の雛形を…

講師:大井 哲也
日時:2019年03月20日(水)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、
・さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?
・どのような場合に、企業が補完的ルールの対応を実装すべきなのか?
・補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?
について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法


2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説


3.質疑応答

[2019/03/11] 海外子会社管理のためのコンプライアンスプログラム ~グローバル企業の法令遵守・グローバル不正監査体制の構築~(グロ…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年03月11日(月)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。また、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表されたことから、今後は内部通報制度の構築にあたって内部通報ガイドラインの内容を無視することはできません。さらに、いわゆる日本版司法取引制度が平成30年6月1日から施行されるため、かかる制度の運用を意識した法令遵守・不正監査体制の構築が不可欠です。
 本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルや、内部通報ガイドラインに触れつつ、わかり易く解説させて頂きます。

1. 海外子会社不祥事の最新事例の紹介

2. 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

3. 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
  1)リスク・アセスメント
  2)コンプライアンス規程の整備
  3)社内研修の実施
  4)相談窓口の整備
(2)不正行為の早期発見のための体制
  1)グローバル不正監査体制の構築
  2)グローバル内部通報制度の導入
(3)グローバルでの有事対応体制
  1)有事における対応マニュアル
  2)有事におけるレポーティングライン
  3)海外ローファームとの連携
  4)海外における現地調査委員会の組成

MENU