[2016/02/22] システム・アプリ開発紛争の勘所と予防策
日時:平成28年2月22日(月)午後1時30分~午後4時30分
講師:大井哲也
主催:金融財務研究会
会場:金融財務研究会本社 グリンヒルビル セミナールーム
東京都中央区日本橋茅場町1-10-8
詳細URL:http://www.kinyu.co.jp/cgi/seminar/280345.html
IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をご紹介致します。ベンダ及びユーザ、法務部門及び情シス部門の両者に役立つ内容となります。
1.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性
2.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与
3.システム開発紛争の和解交渉の勘所
(1)発注者の攻撃方法
(2)受注者の防御方法
(3)和解交渉中での情シス部門の役割
4.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点
5.システム開発契約の勘所
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
※アジャイル型開発は、本セミナーのスコープ外とします。
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作
[2016/02/10] 論文「情報漏洩リスクと監査役の留意点」
執筆者 : 大井哲也
業務分野 : IT・通信/一般企業法務
掲載誌 : 月刊監査役
号数/頁数 : 2016年02月号 No.650 64~112頁
出版社 : 日本監査役協会
[2015/12/28] 日経新聞社「2015年活躍した弁護士ランキング」に選出頂きました。
2015年日本経済新聞社主催の弁護士ランキングに選出いただきありがとうございます。これまで日本には、TMTすなわちテクノロジー、メディア、テレコミニケーションのカテゴリーがなかったところ、本年2015年から新設されたことに伴って選出されたものと理解しています。
自分の仕事が評価させること自体、大変、光栄に感じますが、むしろ、クライアントの皆様が、「うちの顧問は、日経新聞に載っている。」とお褒め頂ける、法務部としての弁護士選定や目利きが、このような日経新聞の記事を通じて、会社内で改めて評価されることの方が、嬉しく思うのが実情です。
クライアント様からの評価と言うのは、我々弁護士は、案件を通じて常にFace to Faceの関係で感じています。
クライアントの表情や受け答えなど日々のコミニケーションで、ダイレクトに感じられるところが弁護士のやり甲斐になります。
満足頂いている場面もありますが、もちろん、お叱りを頂く場面も、言葉に表現しないまでも感じることができます。これは、一朝一夕にはできませんが、クライアントの表情やメールの言葉ひとつひとつをつぶさに読み解けば分かるはずです。
弁護士の評価やアワードは数々ありますが、この日経新聞の企業法務部さんのアンケート投票という定量的な評価方式は他では見れません。このアンケートは、相当数の質問項目をデータ入力し、日経さんにアップロードするというかなり面倒な記入方式です。なおさら、時間を取ってアンケートにお答え頂いたという感謝があります。
さて、クライアントからの評価とは別に、私、個人としての弁護士の理想像は、こうです。
それは、広く、多くのクライアントの方々に、評価される弁護士というよりは、
企業における、ここぞと言う一世一代の勝負の一戦や、
オンリーワンの先端的なサービスを提供している企業が、日本中どこを探しても弁護士が見つからない、対応できない法分野や難易度の極めて高い案件を依頼される存在、
非常に困難な案件で、余人に変えがたい役割を期待される存在です。
クライアントの皆様は、その業界、業界を牽引するリーディングカンパニーや、先端的な技術を持った、世界初のサービスを開発されているオンリーワン企業が数多くいらっしゃいます。
プレッシャーは大いにあるのですが、そのような企業の皆様に、少し驚きの表情を隠しながら、「こんなニッチな弁護士がいるんだ」、「うちに合う、お願いできる弁護士にやっと探せた、出会えた」、とお褒め頂けるのが一番の報酬です。
大井哲也
[2015/11/12-13] 第81回監査役全国会議「攻めのガバナンスと監査の実効性-監査制度間の比較を踏まえて-」
日時:2015年11月12日(木)~13日(金)
講師:大井哲也 他
主題:攻めのガバナンスと監査の実効性-監査制度間の比較を踏まえて-
会場:パシフィコ横浜 国立大ホール(国立横浜国際会議場)
詳細URL:http://www.kansa.or.jp/seminar/conference/audit/kansa81.html
第81回監査役全国会議が、2015年11月12日(木)から13日(金)の2日間にわたって、パシフィコ横浜 国立大ホール(国立横浜国際会議場)にて開催されます。
大井は、「情報漏洩リスクと監査役の留意点」というテーマで、コーディネーターをつとめさせて頂きます。
[2015/10/06] 著書『30分で理解!イラストでわかるマイナンバーQ&A30』
経営者として知っておかなければならない最低限の内容を、30問の質問形式にまとめ、各項目に対して分かりやすく「イラスト」で解説。
2015年10月にいよいよマイナンバーの配付が始まります。一方、忙しい企業の経営者の皆様に「自分は何をすればよいのか」を一言で説明する解説書は、なかなか見当たりません。本書は、時間がない、結論だけ理解したい経営者の方に対して、「30分で分かる」「イラストで分かる」「ワンコイン(税込500円)」というコンセプトに基づき、まずは知っておくべきポイントを30に絞り込みました。徹底的に簡素化した説明で必要最低限の要素を分かりやすく解説!この本から、マイナンバーへの理解をスタートしましょう。
編者 : 大井 哲也
ISBN-10 : 4822236196
ISBN-13 : 978-4822236199
発行日 : 20015/10/13
判型 : B5変型判
頁数 : 92頁
出版社 : 日経BP社
価格 : 500円(税込)
[2015/06/30] 金融機関のための情報セキュリティと個人情報管理の法務 ~個人情報保護法改正案を踏まえた実務対応~
開催日時:2015-06-30(火)13:30~16:30
講師:大井哲也
主催:株式会社セミナーインフォ セミナー事業部
詳細URL:http://www.seminar-info.jp/entry/seminars/view/1/2837
政府は本年3月10日、改正個人情報保護法案を閣議決定しました。改正法案では、個人情報の定義の明確化、ビッグデータの利活用など個人情報の利活用ビシネスが促進されることが期待されると同時に、監督機関である個人情報保護委員会の新設、個人情報の国外への移転規制など、金融機関における個人情報管理の施策に対する監督が強化されることが見込まれます。本セミナーでは、企業の情報管理、特に個人情報管理の実務的な視点から、改正個人保護法及び新経産省ガイドラインの対応タスク及び対応方法を解説します。また、特に金融機関に対する規制を考慮して、具体的にビッグデータの利活用サービスや、クラウド・サービスの導入を実施するに際して、どのような法規制のポイントを押さえ、どのような準備のプロセスを踏まえる必要があるのかについて、実践的なノウハウをお伝えします。
1.金融機関に求められる情報セキュリティ体制の構築責任
(1)金融機関に求められる情報セキュリティ体制の質とレベル
(2)情報漏洩インシデントの発生とリスク・アセスメント
(3)情報セキュリティ体制の脆弱性と金融機関の取締役の責任
2.個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データ、会員IDなど)
(2)センシィティブ情報(人種・信条・病歴)の取得、第三者提供の特例
(3)ビッグデータの利活用に対する規制・体制整備
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用・国外移転規制
3.金融機関がケアすべき改正項目
4.ビッグデータの解析・利活用サービスを行う金融機関がケアすべき改正項目
5.グローバルサービスを展開する金融機関がケアすべき改正項目
(1)グローバル人事管理システムの導入
(2)グローバル企業の顧客管理DBシステムの導入
6.金融機関におけるクラウド・サービスの導入
(1)金融機関におけるクラウド・サービス導入の可否
(2)金融機関におけるクラウド・サービス導入のプロセス
(3)海外にIDC拠点があるクラウド・サービスの導入と個人情報保護法改正の影響
7.質疑応答
[2015/06/02,04] リスクマネジメント講座「パーソナルデータの利活用とリスク管理-個人情報保護法改正をふまえて」
日時
A日程:2015年6月 2日(火)13:00~16:30
B日程:2015年6月 4日(木)13:00~16:30
講師:大井哲也
主催:公益社団法人日本監査役協会
詳細URL:http://www.kansa.or.jp/seminar/meeting/training/T150602.html
「改正個人情報保護法案」は本年3月に閣議決定。今国会で審議開始される。
本講座では、企業の個人情報管理の実務的な視点から、改正個人情報保護法の対応方法を解説予定。
1. 個人情報保護法改正の目的
2. 個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データ、会員IDなど)
(2)センシィティブ情報(人種・信条・病歴)の取扱い
(3)ビックデータの利活用
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
3. ビッグデータの解析・利活用サービスのための対応
4. グローバルサービスのための対応例
(1)グローバル企業の人事管理
(2)グローバル企業の顧客管理
(3)インターネットサービスのグローバル化(国を超えた電子商取引サービス)
(4)海外にデータセンタがあるクラウドサービスの導入
[2015/05/25] 論稿「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」
個人情報保護法改正法案が、衆院にて、原案通り可決されたタイミングで、「ビジネス法務(7月号)」中央経済社に「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」と題する論稿が掲載されました。今般の個人情報保護法の改正点が多岐にわたっている一方で、紙面数の制約があり、少し平板な記述に留まっているきらいがあり、反省点を残しております。個人情報保護法改正法案が衆参両院で可決され成立した後に、また、リリースする機会があれば、もう少し突っ込んだ内容にできればと思っておりますが。。。
1 個人情報保護法改正の目的
(1)ビッグデータの利活用促進とグレーゾーンの明確化
(2)企業活動のグローバル化への対応(パーソナルデータの域外移転規制)
(3)日本の個人情報保護法の制度としての保護レベルの向上
2 個人情報保護法改正による対応すべき改正項目
(1)全ての事業者に共通して対応すべき改正項目
①個人情報の定義の明確化
②機微情報に関する規定の整備
③第三者提供に係る確認及び記録の作成義務
④個人情報保護委員会の新設
(2)ビッグデータ利活用ビジネスを営む事業者が対応すべき改正項目
匿名加工情報に関する規定
(3)グローバルに事業展開する企業及びクラウドサービスを利用する
事業者が対応すべき改正項目
パーソナルデータの国外移転規制
3 まとめ
詳細URL:http://www.chuokeizai.co.jp/bjh/image3/201507mokuji.pdf
[2015/05/18] 個人情報保護法改正の実務対応
日時:平成27年5月18日(月)午後1時30分~午後4時30分
講師:大井哲也
主催:金融財務研究会
会場:金融財務研究会本社 グリンヒルビル セミナールーム
(東京都中央区日本橋茅場町1-10-8)
詳細URL:http://www.kinyu.co.jp/cgi/seminar/270905.html
3月、改正個人情報保護法案が、閣議決定されました。ビッグデータの利活用、個人情報保護委員会の新設など、個人情報のビシネスにおける利活用が促進されることが期待されると同時に、企業における個人情報管理の施策に対する監督が強化されることが見込まれます。また、これに先立って、経産省の個人情報保護ガイドラインの改訂も実施されております。本セミナーでは、企業の個人情報管理の実務的な視点から、改正個人保護法及び新経産省ガイドラインの対応タスク及び対応方法を解説します。
1.個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビックデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
3.ビッグデータの解析・利活用サービスのための対応例
4.グローバルサービスのための対応例
(1)グローバル企業の人事管理
(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理
(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化
(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入
[2015/02/20] 金融機関におけるビッグデータ利活用の法的論点と実践
開催日時:2015-02-20(金)13:30~16:30
講師:大井哲也
主催:株式会社セミナーインフォ セミナー事業部
詳細URL:http://www.seminar-info.jp/entry/seminars/view/1/2746
個人情報保護法改正に先立ち、パーソナルデータに関する検討会において、「パーソナルデータの利活用に関する制度改正大綱」が2014年6月24日に公表されました。しかしながら、本大綱では、具体的に事業者がパーソナルデータを利活用する方法については明示されておらず、今後作成される法案や、業界団体の自主規制によって具体化されていくものと予想され、現時点で、事業者が依拠できるものにまで成熟しているとは言えません。他方で、事業者の実務レベルにおいては、パーソナルデータの利活用が、既に活発に推進されております。そこで、本セミナーでは、特に金融機関におけるビッグデータ利用にかかる法的特性を考慮して、具体的にビッグデータの利活用サービスをリリースするに際し、実務上、どのようなポイントを押さえ、どのような手続きを踏まえる必要があるのかについて、即戦力となり得る実践ノウハウをお伝えすることを主眼として解説します。
1.総論
(1)ビッグデータとは
(2)ビッグデータ利活用に際してケアすべき法的論点の整理
2.法的論点の分析
(1)ビッグデータの利活用と著作権法
(a)データ解析のプロセス
(b)ビッグデータの構成
(c)ビッグデータの法的保護
(2)ビッグデータの利活用と個人情報保護法・プライバシー保護法
(a)金融機関においてケアすべき個人情報/プライバシーとは
(b)パーソナルデータの利活用に関する制度改正大綱の概要
(c)パーソナルデータの利活用に関する制度改正大綱において示された基準とは
(d)金融機関に応用可能なビッグデータの活用事例
(e)パーソナルデータの匿名化と容易照合性・プライバシーの関係
(f)合理的な水準の匿名化とは
3.ビッグデータ活用サービス構築のための実務
(1)ビッグデータ活用サービス想定事例
(2)ビッグデータ活用のためのケースメソッド
※具体的な想定事例を基に、(1)どのデータを、(2)どのような手続きで収集し、(3)どのようにデータを加工、分散化し、(4)どのような外部提供の形態を採るのが適法かつ、適切なのかをシミュレーション致します。それをもとに、データ加工において留意すべきポイント・データ加工方法を検討いたします。
4.質疑応答
[2014/12/10] 日経記事「大手企業、顧客情報流出3社に1社」にコメントしております。
今一度、企業の個人情報、営業機密の情報漏洩リスクをアセスメントし、それにマッチした体制構築を!という趣旨のコメントになります。
詳細URL;http://www.nikkei.com/article/DGXLASFP08H01_Z01C14A2EA2000/
[2014/09/22] 日経新聞朝刊「個人データ活用 企業が自主指針」にコメントが掲載されました。
背景にあるメッセージは、2点。
1点目は、企業としては、個人情報保護法の改正、それに続くガイドライン、業界団体自主規制を待ってはいられないということ。なぜなら、ビジネス進化のスピード感と、ビジネスの多様性に立法が追いついてないから。弁護士が言う言葉としてNGかもしれないが、サービスを生み出す企業が自己責任で、汗をかいて悩むしかない。誰もスタンダードを授けてはくれない。記事にあるドコモさんのS-in前に設置された専門家を入れた社内検討会は、その好例。
2点目は、では、どう悩むか?
ビッグデータの利活用の問題は、個人情報保護法と憲法に基づくプライバシー権の侵害という法的な問題であるが、結局のところ、その基礎には、一般通常人=ユーザの利益を守ろうという倫理観がある。それもそのはず、プライバシー権は、他人に知られたくない私生活上の事実をみだりに公表されない権利であり、一般通常人の感性を基準として、一般通常人が、不安感、嫌悪感をおぼえることが、まさにプライバシー侵害となる。法律の目線は、一般通常人の常識感覚から乖離されるものではない。一般通常人の目線を基準として、丁寧にユーザの利益を侵害することがないか、個別・具体的にアセスメントするしかない。
詳細URL:http://www.nikkei.com/article/DGKDZO77343910Q4A920C1TCJ000/