[2019/11/29] 世界各国の個人情報保護法への対応 〜ポストGDPRのアメリカ・アジアなど各国規制対応〜

講師:大井 哲也
日時:2019年11月29日(金)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/11/25] 【アップデート版】 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 〜日本版司法取引制度と内…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年11月25日(月)13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/11/18] ヘルスケア、放送・通信、Fintech、デジタルマーケティング、自動運転のコアとなるビックデータ利活用の法的規制と…

講師:大井 哲也
日時:2019年11月18日(月)14:00~17:00
会場:SSK セミナールーム
   東京都港区西新橋2-6-2 ザイマックス西新橋ビル4階
主催:株式会社 新社会システム総合研究所
問い合わせ先:株式会社 新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら


<内 容>
 ビッグデータの利活用はヘルスケア分野における「医療分野の研究開発に資するための匿名加工医療情報に関する法律」が注目されるほか、放送・通信分野、金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


Ⅰ.活用対象となるビッグデータ
 1.ウェブ閲覧・アプリ利用・アプリ内課金履歴
 2.GPS・位置情報・チェックイン(入店)情報
 3.病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
 4.EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

Ⅱ.ビッグデータ取扱いに対する法規制
 1.利活用のための個人情報の収集に対する規制
 2.匿名加工に対する規制
 3.利用に対する規制
 4.再識別行為禁止規制
 5.安全管理義務
 6.第三者提供に対する規制
 7.海外居住者を情報主体とするビッグデータの規制
  (1)GDPRその他の海外個人情報保護法
  (2)海外のパーソナルデータ保護機関によるビッグデータ規制・
     業界ガイドライン

Ⅲ.ビッグデータ活用の炎上事例
 1.近所のビックデータ活用の炎上事例紹介
 2.炎上事例の事案分析
 3.ビッグデータ活用で配慮すべきユーザの関心事
 4.日本インタラクティブ広告協会ガイドライン
 5.ビッグデータ活用の炎上防止策

Ⅳ.質疑応答/名刺交換


[2019/11/14] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入

講師:戸田 謙太郎 / 大井 哲也
日時:2019年11月14日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/11/11] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年11月11日(月)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/11/07] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年11月07日(木)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/09/11] 著書『起業の法務 −− 新規ビジネス設計のケースメソッド 』


『起業の法務ーー新規ビジネス設計のケースメソッド』が商事法務様から発刊されました。

TMI総合法律事務所 編
大井 哲也 / 中山 茂 / 和藤 誠治 / 野呂 悠登(編集代表)
ISBN-10:4785727403
ISBN-13:978-4785727406
発行日:2019/09/11
判型:A5判並製
頁数:512頁
出版社:商事法務
価格:5,184円(本体4,800円+税)

内 容
経験豊富な弁護士が指南する、法令違反リスク回避のためのアプローチ!
ビジネスモデルを練り上げる実務の経験豊富な弁護士が、起業・新規ビジネスの法令違反のリスクをいかに回避すべきかを解説。新規ビジネス構築・実行に必要な法的課題を概観し、新規ビジネスを類型化したケースメソッドで問題となりうる法的課題を抽出し、課題解決のための具体的な実務を示す。

主要目次
<第1編 – 総論>
第1章:新規ビジネスの潮流
第2章:新規ビジネスを取り巻くプロフェッショナルプレーヤー
第3章:法規制のクリアランス
第4章:知財戦略
第5章:資金調達
第6章:クラウドファンディングによる資金調達
第7章:エグジット(IPO・売却)
第8章:人事労務管理
<第2編 – 各論>
第1章:自動運転
第2章:スマートスピーカー
第3章:IoT(スマートホーム)
第4章:Fintech1(家計管理)
第5章:Fintech2(AI投資)
第6章:ビッグデータ
第7章:ターゲティング広告
第8章:CtoCマーケットプレイス
第9章:スキルシェア(副業)
第10章:民泊
第11章:カーシェア・ライドシェア
第12章:ヘルスケアビジネス
第13章:ゲームアプリ
第14章:eスポーツ
第15章:ドローン
第16章:VR
第17章:宇宙ビジネス
第18章:動画配信プラットフォーム

[2019/10/31] 民法改正の基礎 ~民法改正を踏まえた契約書レビューのポイント~

講師:大井 哲也
日時:2019年10月31日(木)14:30~17:30
会場:大手町フィナンシャルシティ サウスタワー 3階
   カンファレンスセンター
   東京都千代田区大手町1-9-7
主催:株式会社LegalForce
問い合わせ先:株式会社LegalForceseセミナー事務局
Email:seminar@legalforce.co.jp
セミナーの詳細・お申込みはこちら


<内 容>
 2020年4月に迫る民法改正。企業にとって大きな変化をもたらす今回の民法改正への対応は法務担当者にとって重要な課題です。
 本セミナーでは、民法改正の基礎的な内容および民法改正を踏まえた契約書レビューにおけるポイント説明いたします。また、契約書レビュー支援ソフトウェア「LegalForce」の民法改正への対応内容と活用方法、その効果についても紹介いたします。


第一部:
民法改正の基礎

第二部:
民法改正を踏まえての契約書レビューのポイントと、民法改正対応におけるLegalForceの導入効果

第三部:
LegalForceサービス説明会


[2019/10/30] 世界各国の個人情報保護法への対応 〜ポストGDPRのアメリカ・アジアなど各国規制対応〜

講師:大井 哲也
日時:2019年10月30日(水)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/10/28] 『中国サイバーセキュリティ法』の理解と実務対応のポイント

講師:大井 哲也
日時:2019年10月28日(月)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/10/24] 【アップデート版】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 〜日本版司法取引制度と内部…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年10月24日(木)13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/10/16] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年10月16日(水)14:00〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/10/15] 民法改正の基礎 ~民法改正を踏まえた契約書レビューのポイント~

講師:大井 哲也
日時:2019年10月15日(火)14:00~17:30
会場:31 Builedge 霞が関プラザホール
   東京都千代田区霞が関3-2-5
   霞が関ビルディング1階
主催:株式会社LegalForce
問い合わせ先:株式会社LegalForce
Email:info@legalforce.co.jp
セミナーの詳細・お申込みはこちら


<内 容>
 2020年4月に迫る民法改正。企業にとって大きな変化をもたらす今回の民法改正への対応は法務担当者にとって重要な課題です。
 本セミナーでは、民法改正の基礎的な内容および民法改正を踏まえた契約書レビューにおけるポイント説明いたします。また、契約書レビュー支援ソフトウェア「LegalForce」の民法改正への対応内容と活用方法、その効果についても紹介いたします。


第一部:
民法改正の基礎

第二部:
民法改正を踏まえての契約書レビューのポイントと、民法改正対応におけるLegalForceの導入効果

第三部:
LegalForceサービス説明会


[2019/10/04] 『カリフォルニア州消費者プライバシー法』の理解と実務対応のポイント

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年10月04日(金)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/09/25] 【DOKODEMO】金融機関、保険会社におけるビッグデータ利活用のための実務対応 ~FinTech,デジタルマーケ…

講師:大井 哲也
日時:2019年09月25日(水)13:30〜16:30
会場:オンライン受講
主催:株式会社セミナーインフォ
Tel:03-3239-6544
セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されました。銀行、保険会社およびクレジットカードの利用履歴の利活用など金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


1.活用対象となるビッグデータ
(1)ウェブ閲覧・アプリ利用・アプリ内課金履歴
(2)GPS・位置情報・チェックイン(入店)情報
(3)病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
(4)銀行、証券、保険会社およびクレジットカードの利用履歴
(5)EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

2.ビッグデータ取扱いに対する法規制
(1)利活用のための個人情報の収集に対する規制
(2)匿名加工に対する規制
(3)利用に対する規制
(4)再識別行為禁止規制
(5)安全管理義務
(6)第三者提供に対する規制
(7)海外居住者を情報主体とするビッグデータの規制
 a.GDPRその他の海外個人情報保護法
 b.海外のパーソナルデータ保護機関によるビッグデータ規制・
   業界ガイドライン

3.ビッグデータそのものに対する管理権
(1)データに所有権は観念できるか?
  (データ管理権と海外の法制度)
(2)データは誰のものか?
  (GPSデータは、ドライバーのもの?自動車メーカーもの?)
(3)データベース著作権による保護
(4)データの不正競争防止法による保護
(5)データの不正利用と不法行為の成立

4.データ・サプライ(提供)契約の実務
(1)ビッグデータを売却するプラットフォーマーやメディアの権利保護
(2)ビッグデータを購入するユーザがチェックすべきデータの権利処理
(3)オープンデータの利用

5.データ・エクスチェンジにまつわる法律問題
(1)DMP事業者の役割
(2)クッキーシンクとデータの第三者提供の問題
(3)事業者間の会員ID連携とデータの第三者提供の問題

6.質疑応答

[2019/09/25] 金融機関、保険会社におけるビッグデータ利活用のための実務対応 ~FinTech,デジタルマーケティングを重点に~

講師:大井 哲也
日時:2019年09月25日(水)13:30〜16:30
会場:カンファレンスルーム(株式会社セミナーインフォ内)
   東京都千代田区九段南2-2-3 九段プラザビル2F
主催:株式会社セミナーインフォ
Tel:03-3239-6544
セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されました。銀行、保険会社およびクレジットカードの利用履歴の利活用など金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


1.活用対象となるビッグデータ
(1)ウェブ閲覧・アプリ利用・アプリ内課金履歴
(2)GPS・位置情報・チェックイン(入店)情報
(3)病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
(4)銀行、証券、保険会社およびクレジットカードの利用履歴
(5)EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

2.ビッグデータ取扱いに対する法規制
(1)利活用のための個人情報の収集に対する規制
(2)匿名加工に対する規制
(3)利用に対する規制
(4)再識別行為禁止規制
(5)安全管理義務
(6)第三者提供に対する規制
(7)海外居住者を情報主体とするビッグデータの規制
 a.GDPRその他の海外個人情報保護法
 b.海外のパーソナルデータ保護機関によるビッグデータ規制・
   業界ガイドライン

3.ビッグデータそのものに対する管理権
(1)データに所有権は観念できるか?
  (データ管理権と海外の法制度)
(2)データは誰のものか?
  (GPSデータは、ドライバーのもの?自動車メーカーもの?)
(3)データベース著作権による保護
(4)データの不正競争防止法による保護
(5)データの不正利用と不法行為の成立

4.データ・サプライ(提供)契約の実務
(1)ビッグデータを売却するプラットフォーマーやメディアの権利保護
(2)ビッグデータを購入するユーザがチェックすべきデータの権利処理
(3)オープンデータの利用

5.データ・エクスチェンジにまつわる法律問題
(1)DMP事業者の役割
(2)クッキーシンクとデータの第三者提供の問題
(3)事業者間の会員ID連携とデータの第三者提供の問題

6.質疑応答

[2019/09/19] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年09月19日(木)14:00〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。


1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/09/12] PALO ALTO NETWORKS DAY 2019

『PALO ALTO NETWORKS DAY 2019』に登壇いたします。

<内 容>
『思いもよらないセキュリティ事故と企業損失及びその原因(仮)』
● アプリケーションの脆弱性によりサービスが停止する、または、工場のオペレーションがストップするケースで企業が被る損害は?
● 発注者の開発責任者、セキュリティ担当者、システム開発受託ベンダの法的責任は?

登壇者:
伊藤 清 氏(パロアルトネットワークス株式会社)
大井 哲也

日時:2019年09月12日(木) 17:00~17:40
会場:ANAインターコンチネンタルホテル東京 D-5
   東京都港区赤坂1-12-33
主催:パロアルトネットワークス株式会社
問い合わせ先:PALO ALTO NETWORKS DAY 2019 登録事務局
Tel:03-5774-7016
Email:panday-entry@seminar.jp
イベントの詳細・お申込みはこちら


[2019/09/09] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年09月09日(月)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/09/05] 民法改正とシステム開発契約の見直し 〜民法改正に伴うシステム開発契約の変更点と紛争類型〜

講師:大井 哲也
日時:2019年09月05日(木)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点