[2016/08/04] 著書『個人情報管理ハンドブック〔第3版〕』

平成27年9月に公布された個人情報保護法およびマイナンバー法の改正、営業秘密等に関する不正競争防止法の改正、会社法の改正およびコーポレートガバナンス・コードの策定等により、企業は個人情報の管理体制の見直しが迫られている。第3版では、これらの改正法をフォローするとともに、最新の判例や実務に基づき全面的に改訂。

<主要目次>
序 章 情報管理の新潮流
第1章 企業情報に関する法律の整理
第2章 情報取得時における問題点
第3章 情報管理時における問題点
第4章 情報の取扱体制の整備に関する評価基準
第5章 情報利用時における問題点
第6章 情報提供時における問題点
第7章 保有個人データに関する請求への対応
第8章 情報の漏えい時・紛争時における問題点
第9章 苦情処理および実効性の担保
第10章 海外の事例
10-1 欧州の個人情報保護法
10-2 アメリカの個人情報保護法
10-3 韓国の個人情報保護法
10-4 シンガポールの個人情報保護法
10-5 香港の個人情報保護法
10-6 台湾の個人情報保護法
10-7 中国の個人情報保護法
10-8 インドの個人情報保護法

<編著者>
弁護士 : 淵邊善彦 / 柴野相雄 / 白石和泰

<著者等>
弁護士 : 五十嵐敦 / 大井哲也 / 米山貴志 / 横澤靖子 / 波田野晴朗 / 伊勢智子 / 古井恵理 / 鈴木 優 / 佐藤力哉 / 水田 進 / 村上諭志 / 小川 聡 / 海野圭一朗 / 山郷琢也 / 小林央典 / 尼口寛美 / 江頭あがさ / 石堂瑠威 / 大村 健 / 長島匡克 / 植野公介 / 金 郁美 / 佐藤竜明 / 白澤光音 / 津城尚子 / 伯耆雄介 / 川中啓由 / 呉竹 辰 / 中山 祥 / 野呂悠登 / 篠原一生

発行日 : 2016/08
判型 : A5判
頁数 : 630頁
出版社 : 商事法務
ISBN-10 : 4785724439
ISBN-13 : 978-4785724436
価格 : 7,020円(税込)

[2016/06/21] 第95回TMI月例セミナー「IoTビジネスにおけるビッグデータ、AIの利活用と実務上のポイント」

TMI総合法律事務所では、クライアント様を対象に情報提供の場として、毎月無料にて月例セミナーを開催致しておりますが、第95回となる今回は、IoTビジネスにおけるビッグデータ、AIの利活用と実務上のポイント」をテーマにセミナーを開催させていただきます。
デジタル・ネットワークの発達により、第4次産業革命とも言われる、IoT(Internet of Things:モノのインターネット化)時代の本格到来を迎えています。IoTビジネスの成功には、ビッグデータの利活用が要となり、そして、ビッグデータの効果的な分析のために、AI(Artificial Intelligence:人工知能)の活躍が期待されています。
そこで、本セミナーでは、これらのIoT、AIにスポットを当て、ビッグデータやAIの利活用に関する法的諸問題(①プライバシーデータ、特に生体データ等のセンシティブデータの取扱い、②匿名加工情報の利用、③情報セキュリティ、④AI創作物の保護等)を考察し、実務上のポイントについて解説すると共に、IoT、AI分野における特許ポートフォリオをいかに構築し、どのように特許を利活用するかについて解説します。

<開催日>
※名古屋オフィス・神戸オフィスでは東京からの同時中継にて実施致します。
【東京オフィス】
2016年6月21日(火)10:00~13:00(受付開始 9:30)(満席のため受付終了)
2016年6月21日(火)14:00~17:00(受付開始 13:30)(満席のため受付終了)
【名古屋オフィス】
2016年6月21日(火)10:00~13:00(受付開始 9:30)
【神戸オフィス】
2016年6月21日(火)10:00~13:00(受付開始 9:30)(満席のため受付終了)

<会場>
TMI総合法律事務所
【東京オフィス】
〒106-6123 東京都港区六本木6-10-1 六本木ヒルズ森タワー22階 セミナールーム
【名古屋オフィス】
〒460-0003 愛知県名古屋市中区錦1-11-11 名古屋インターシティ3階
【神戸オフィス】
〒651-0088 兵庫県神戸市中央区小野柄通7-1-1 日本生命三宮駅前ビル12階

講師:大井哲也/柴野相雄/伊藤健太郎
テーマ:IoTビジネスにおけるビッグデータ、AIの利活用と実務上のポイント
業務分野:IT・通信

[2016/04/21] 論文「1から作る法務部~法務部の機能と役割を考える~/~座談会:法務部立上げの苦労をどのように乗り越えたか~」

執筆者 : 大井哲也
業務分野 : 一般企業法務
掲載誌 : ビジネス法務
号数/頁数 : 2016年06月号 11~14、46~52頁
出版社 : 中央経済社

<共 著>
クルーズ株式会社 伊藤正人氏
株式会社ヒューマックス 庄司公一氏
テックファームホールディングス株式会社 西谷和起氏
株式会社カカクコム 白川聖明氏

[2016/02/25] 越境データ問題で米国がEUに譲歩、日本は「十分性認定」のメド立たず

日本は、EUから見て、個人情報保護法改正後においても、充分な個人情報の保護措置をとっている国と認定されない見込み。
結果、各国個人情報保護法が定める個別のクリアランス措置が必要。
具体的には、個人情報の出し手であるEU域内の現地法人、支店と、受け手である日本の本社との間で、標準契約を締結する必要あり。
詳細URL:http://itpro.nikkeibp.co.jp/atcl/column/14/346926/022400455/?n_cid=nbpitp_twbn_top&rt=nocnt

[2016/02/22] システム・アプリ開発紛争の勘所と予防策

日時:平成28年2月22日(月)午後1時30分~午後4時30分
講師:大井哲也
主催:金融財務研究会
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
詳細URL:http://www.kinyu.co.jp/cgi/seminar/280345.html

IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をご紹介致します。ベンダ及びユーザ、法務部門及び情シス部門の両者に役立つ内容となります。

1.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性
  
2.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与
  
3.システム開発紛争の和解交渉の勘所
(1)発注者の攻撃方法
(2)受注者の防御方法
(3)和解交渉中での情シス部門の役割
  
4.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点
  
5.システム開発契約の勘所
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
※アジャイル型開発は、本セミナーのスコープ外とします。
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作

[2015/12/28] 日経新聞社「2015年活躍した弁護士ランキング」に選出頂きました。

2015年日本経済新聞社主催の弁護士ランキングに選出いただきありがとうございます。これまで日本には、TMTすなわちテクノロジー、メディア、テレコミニケーションのカテゴリーがなかったところ、本年2015年から新設されたことに伴って選出されたものと理解しています。

自分の仕事が評価させること自体、大変、光栄に感じますが、むしろ、クライアントの皆様が、「うちの顧問は、日経新聞に載っている。」とお褒め頂ける、法務部としての弁護士選定や目利きが、このような日経新聞の記事を通じて、会社内で改めて評価されることの方が、嬉しく思うのが実情です。

クライアント様からの評価と言うのは、我々弁護士は、案件を通じて常にFace to Faceの関係で感じています。

クライアントの表情や受け答えなど日々のコミニケーションで、ダイレクトに感じられるところが弁護士のやり甲斐になります。

満足頂いている場面もありますが、もちろん、お叱りを頂く場面も、言葉に表現しないまでも感じることができます。これは、一朝一夕にはできませんが、クライアントの表情やメールの言葉ひとつひとつをつぶさに読み解けば分かるはずです。

弁護士の評価やアワードは数々ありますが、この日経新聞の企業法務部さんのアンケート投票という定量的な評価方式は他では見れません。このアンケートは、相当数の質問項目をデータ入力し、日経さんにアップロードするというかなり面倒な記入方式です。なおさら、時間を取ってアンケートにお答え頂いたという感謝があります。

さて、クライアントからの評価とは別に、私、個人としての弁護士の理想像は、こうです。

それは、広く、多くのクライアントの方々に、評価される弁護士というよりは、

企業における、ここぞと言う一世一代の勝負の一戦や、

オンリーワンの先端的なサービスを提供している企業が、日本中どこを探しても弁護士が見つからない、対応できない法分野や難易度の極めて高い案件を依頼される存在、

非常に困難な案件で、余人に変えがたい役割を期待される存在です。

クライアントの皆様は、その業界、業界を牽引するリーディングカンパニーや、先端的な技術を持った、世界初のサービスを開発されているオンリーワン企業が数多くいらっしゃいます。

プレッシャーは大いにあるのですが、そのような企業の皆様に、少し驚きの表情を隠しながら、「こんなニッチな弁護士がいるんだ」、「うちに合う、お願いできる弁護士にやっと探せた、出会えた」、とお褒め頂けるのが一番の報酬です。

大井哲也

[2015/11/12-13] 第81回監査役全国会議「攻めのガバナンスと監査の実効性-監査制度間の比較を踏まえて-」

日時:2015年11月12日(木)~13日(金)
講師:大井哲也 他
主題:攻めのガバナンスと監査の実効性-監査制度間の比較を踏まえて-
会場:パシフィコ横浜 国立大ホール(国立横浜国際会議場)
詳細URL:http://www.kansa.or.jp/seminar/conference/audit/kansa81.html

第81回監査役全国会議が、2015年11月12日(木)から13日(金)の2日間にわたって、パシフィコ横浜 国立大ホール(国立横浜国際会議場)にて開催されます。
大井は、「情報漏洩リスクと監査役の留意点」というテーマで、コーディネーターをつとめさせて頂きます。

[2015/10/06] 著書『30分で理解!イラストでわかるマイナンバーQ&A30』

経営者として知っておかなければならない最低限の内容を、30問の質問形式にまとめ、各項目に対して分かりやすく「イラスト」で解説。

2015年10月にいよいよマイナンバーの配付が始まります。一方、忙しい企業の経営者の皆様に「自分は何をすればよいのか」を一言で説明する解説書は、なかなか見当たりません。本書は、時間がない、結論だけ理解したい経営者の方に対して、「30分で分かる」「イラストで分かる」「ワンコイン(税込500円)」というコンセプトに基づき、まずは知っておくべきポイントを30に絞り込みました。徹底的に簡素化した説明で必要最低限の要素を分かりやすく解説!この本から、マイナンバーへの理解をスタートしましょう。

編者 : 大井 哲也
ISBN-10 : 4822236196
ISBN-13 : 978-4822236199
発行日 : 20015/10/13
判型 : B5変型判
頁数 : 92頁
出版社 : 日経BP社
価格 : 500円(税込)

[2015/06/30] 金融機関のための情報セキュリティと個人情報管理の法務 ~個人情報保護法改正案を踏まえた実務対応~

開催日時:2015-06-30(火)13:30~16:30
講師:大井哲也
主催:株式会社セミナーインフォ セミナー事業部
詳細URL:http://www.seminar-info.jp/entry/seminars/view/1/2837

政府は本年3月10日、改正個人情報保護法案を閣議決定しました。改正法案では、個人情報の定義の明確化、ビッグデータの利活用など個人情報の利活用ビシネスが促進されることが期待されると同時に、監督機関である個人情報保護委員会の新設、個人情報の国外への移転規制など、金融機関における個人情報管理の施策に対する監督が強化されることが見込まれます。本セミナーでは、企業の情報管理、特に個人情報管理の実務的な視点から、改正個人保護法及び新経産省ガイドラインの対応タスク及び対応方法を解説します。また、特に金融機関に対する規制を考慮して、具体的にビッグデータの利活用サービスや、クラウド・サービスの導入を実施するに際して、どのような法規制のポイントを押さえ、どのような準備のプロセスを踏まえる必要があるのかについて、実践的なノウハウをお伝えします。

1.金融機関に求められる情報セキュリティ体制の構築責任
(1)金融機関に求められる情報セキュリティ体制の質とレベル
(2)情報漏洩インシデントの発生とリスク・アセスメント
(3)情報セキュリティ体制の脆弱性と金融機関の取締役の責任

2.個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データ、会員IDなど)
(2)センシィティブ情報(人種・信条・病歴)の取得、第三者提供の特例
(3)ビッグデータの利活用に対する規制・体制整備
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用・国外移転規制

3.金融機関がケアすべき改正項目

4.ビッグデータの解析・利活用サービスを行う金融機関がケアすべき改正項目

5.グローバルサービスを展開する金融機関がケアすべき改正項目
(1)グローバル人事管理システムの導入
(2)グローバル企業の顧客管理DBシステムの導入

6.金融機関におけるクラウド・サービスの導入
(1)金融機関におけるクラウド・サービス導入の可否
(2)金融機関におけるクラウド・サービス導入のプロセス
(3)海外にIDC拠点があるクラウド・サービスの導入と個人情報保護法改正の影響

7.質疑応答

[2015/06/02,04] リスクマネジメント講座「パーソナルデータの利活用とリスク管理-個人情報保護法改正をふまえて」

日時
A日程:2015年6月 2日(火)13:00~16:30
B日程:2015年6月 4日(木)13:00~16:30
講師:大井哲也
主催:公益社団法人日本監査役協会
詳細URL:http://www.kansa.or.jp/seminar/meeting/training/T150602.html

「改正個人情報保護法案」は本年3月に閣議決定。今国会で審議開始される。
本講座では、企業の個人情報管理の実務的な視点から、改正個人情報保護法の対応方法を解説予定。

1. 個人情報保護法改正の目的
2. 個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データ、会員IDなど)
(2)センシィティブ情報(人種・信条・病歴)の取扱い
(3)ビックデータの利活用
(4)個人情報の漏えい防止策、名簿屋対策        
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
3. ビッグデータの解析・利活用サービスのための対応
4. グローバルサービスのための対応例
(1)グローバル企業の人事管理   
(2)グローバル企業の顧客管理
(3)インターネットサービスのグローバル化(国を超えた電子商取引サービス)
(4)海外にデータセンタがあるクラウドサービスの導入

[2015/05/25] 論稿「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」

個人情報保護法改正法案が、衆院にて、原案通り可決されたタイミングで、「ビジネス法務(7月号)」中央経済社に「実務解説 ビッグデータ活用の基盤を整える 個人情報保護法の改正」と題する論稿が掲載されました。今般の個人情報保護法の改正点が多岐にわたっている一方で、紙面数の制約があり、少し平板な記述に留まっているきらいがあり、反省点を残しております。個人情報保護法改正法案が衆参両院で可決され成立した後に、また、リリースする機会があれば、もう少し突っ込んだ内容にできればと思っておりますが。。。

1 個人情報保護法改正の目的
(1)ビッグデータの利活用促進とグレーゾーンの明確化
(2)企業活動のグローバル化への対応(パーソナルデータの域外移転規制)
(3)日本の個人情報保護法の制度としての保護レベルの向上

2 個人情報保護法改正による対応すべき改正項目
(1)全ての事業者に共通して対応すべき改正項目
①個人情報の定義の明確化
②機微情報に関する規定の整備
③第三者提供に係る確認及び記録の作成義務
④個人情報保護委員会の新設
(2)ビッグデータ利活用ビジネスを営む事業者が対応すべき改正項目
匿名加工情報に関する規定
(3)グローバルに事業展開する企業及びクラウドサービスを利用する
事業者が対応すべき改正項目
パーソナルデータの国外移転規制

3 まとめ

詳細URL:http://www.chuokeizai.co.jp/bjh/image3/201507mokuji.pdf

[2015/05/18] 個人情報保護法改正の実務対応

日時:平成27年5月18日(月)午後1時30分~午後4時30分
講師:大井哲也
主催:金融財務研究会
会場:金融財務研究会本社 グリンヒルビル セミナールーム
  (東京都中央区日本橋茅場町1-10-8)
詳細URL:http://www.kinyu.co.jp/cgi/seminar/270905.html

3月、改正個人情報保護法案が、閣議決定されました。ビッグデータの利活用、個人情報保護委員会の新設など、個人情報のビシネスにおける利活用が促進されることが期待されると同時に、企業における個人情報管理の施策に対する監督が強化されることが見込まれます。また、これに先立って、経産省の個人情報保護ガイドラインの改訂も実施されております。本セミナーでは、企業の個人情報管理の実務的な視点から、改正個人保護法及び新経産省ガイドラインの対応タスク及び対応方法を解説します。

1.個人情報保護法改正案の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビックデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
  
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
  
3.ビッグデータの解析・利活用サービスのための対応例
  
4.グローバルサービスのための対応例
(1)グローバル企業の人事管理
  (グローバル人事データベースの導入)
(2)グローバル企業の顧客管理
  (グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化
  (越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2015/02/20] 金融機関におけるビッグデータ利活用の法的論点と実践

開催日時:2015-02-20(金)13:30~16:30
講師:大井哲也
主催:株式会社セミナーインフォ セミナー事業部
詳細URL:http://www.seminar-info.jp/entry/seminars/view/1/2746

個人情報保護法改正に先立ち、パーソナルデータに関する検討会において、「パーソナルデータの利活用に関する制度改正大綱」が2014年6月24日に公表されました。しかしながら、本大綱では、具体的に事業者がパーソナルデータを利活用する方法については明示されておらず、今後作成される法案や、業界団体の自主規制によって具体化されていくものと予想され、現時点で、事業者が依拠できるものにまで成熟しているとは言えません。他方で、事業者の実務レベルにおいては、パーソナルデータの利活用が、既に活発に推進されております。そこで、本セミナーでは、特に金融機関におけるビッグデータ利用にかかる法的特性を考慮して、具体的にビッグデータの利活用サービスをリリースするに際し、実務上、どのようなポイントを押さえ、どのような手続きを踏まえる必要があるのかについて、即戦力となり得る実践ノウハウをお伝えすることを主眼として解説します。

1.総論
(1)ビッグデータとは
(2)ビッグデータ利活用に際してケアすべき法的論点の整理

2.法的論点の分析
(1)ビッグデータの利活用と著作権法
  (a)データ解析のプロセス
  (b)ビッグデータの構成
  (c)ビッグデータの法的保護
(2)ビッグデータの利活用と個人情報保護法・プライバシー保護法
  (a)金融機関においてケアすべき個人情報/プライバシーとは
  (b)パーソナルデータの利活用に関する制度改正大綱の概要
  (c)パーソナルデータの利活用に関する制度改正大綱において示された基準とは
  (d)金融機関に応用可能なビッグデータの活用事例
  (e)パーソナルデータの匿名化と容易照合性・プライバシーの関係
  (f)合理的な水準の匿名化とは

3.ビッグデータ活用サービス構築のための実務
(1)ビッグデータ活用サービス想定事例
(2)ビッグデータ活用のためのケースメソッド
※具体的な想定事例を基に、(1)どのデータを、(2)どのような手続きで収集し、(3)どのようにデータを加工、分散化し、(4)どのような外部提供の形態を採るのが適法かつ、適切なのかをシミュレーション致します。それをもとに、データ加工において留意すべきポイント・データ加工方法を検討いたします。

4.質疑応答

[2014/09/22] 日経新聞朝刊「個人データ活用 企業が自主指針」にコメントが掲載されました。

背景にあるメッセージは、2点。

1点目は、企業としては、個人情報保護法の改正、それに続くガイドライン、業界団体自主規制を待ってはいられないということ。なぜなら、ビジネス進化のスピード感と、ビジネスの多様性に立法が追いついてないから。弁護士が言う言葉としてNGかもしれないが、サービスを生み出す企業が自己責任で、汗をかいて悩むしかない。誰もスタンダードを授けてはくれない。記事にあるドコモさんのS-in前に設置された専門家を入れた社内検討会は、その好例。

2点目は、では、どう悩むか?
ビッグデータの利活用の問題は、個人情報保護法と憲法に基づくプライバシー権の侵害という法的な問題であるが、結局のところ、その基礎には、一般通常人=ユーザの利益を守ろうという倫理観がある。それもそのはず、プライバシー権は、他人に知られたくない私生活上の事実をみだりに公表されない権利であり、一般通常人の感性を基準として、一般通常人が、不安感、嫌悪感をおぼえることが、まさにプライバシー侵害となる。法律の目線は、一般通常人の常識感覚から乖離されるものではない。一般通常人の目線を基準として、丁寧にユーザの利益を侵害することがないか、個別・具体的にアセスメントするしかない。

詳細URL:http://www.nikkei.com/article/DGKDZO77343910Q4A920C1TCJ000/