[2019/12/15] 日経新聞「企業が選ぶ弁護士ランキング」2019年の総括

「企業が選ぶ弁護士ランキング」選出ありがとうございます!

今年も年末恒例行事、日経新聞さん「企業が選ぶ弁護士ランキング」が発表されました。クライアント企業の皆様、アライアンス・協業頂いております企業の皆様、今年も選出頂きまして誠にありがとうございます。年によって、専門カテゴリが異なりますが、今年は、企業法務・データ保護・労働法の3つのカテゴリーでした。個人情報保護法・データ保護は、2015年、2016年、少し間が空いて今年2019年で3回目です。企業法務領域のなかでも関心が高まってることが分かります。2018年から2019年はデータ保護領域において極めて重要な年でした。GDPRの施行後、データ保護法制の波は、中国サイバーセキュリティ法、カリフォルニア消費者情報保護法、タイ個人情報保護法、インド個人情報保護法、ブラジル個人情報保護法など世界各地に広がっています。グローバルでビジネスを展開する日本企業も対応が求められます。

国内データ規制動向

また、国内に目を転じてもデータ活用領域が大きなマーケットに成長しています。これは、大井が必ず講義で話していますが、特にデジタル・マーケティングの領域が重要です。広告代理店、ネット・メディア、SIベンダ、データベース、Saasベンダなど様々な異業種がDMP事業に一気に新規参入し、まさしくレッドオーシャン化しています。ただ、それ以上にマーケットが拡大しており、トレジャーデータのソフトバンク子会社ARMによる買収や、フロムスクラッチのKKRとゴールドマンサックスからの100億円規模の資金調達など大型の投資案件も生まれており投資活動も活発です。このデジタルの領域に専門特化し、日本のデジタル・マーケティング産業の下支えとなる事業を行うことが急務であり、12月3日に創業させて頂いた「TMIプライバシー&セキュリティコンサルティング」がその受け皿となります。この会社は、自分で言うのもおこがましいのですが、必ずやデジタル・マーケティング領域の核となるキープレイヤーになると思っています。そして、この創業当日にトレージャーデータさんとソフトバンク・博報堂・ARMのJVであるインキュデータさんとのアライアンスを発表させて頂きました。生後0日の「ど」ベンチャー企業を評価して頂きましたので、しっかりとビジネスとしての結果を出して期待にお応えしたいと決意を新たにしております。

データ活用のユーザ企業に対する支援

そして、このようなデータ活用サービスを提供するベンダ企業側を支援することと同時に、これらのサービスを利用するユーザ企業を支援することも重要なタスクとなります。2019年は、リクナビの事件のようにデータ活用領域における大きな不祥事が発生しました。まずは、ベンダ企業側のサービス「適法」かつ「安全な」に構築することが重要な責務ですが、同時にユーザ企業もデータ活用サービスの導入するにあたりそのサービスを慎重に吟味することが求められます。リクナビの事件では、利用企業に厚労省から指導が入りました。個人データを利用しているのは、あくまでユーザ企業であり、情報主体から、個人情報の不正利用を受けた、プライバシー侵害を受けたとクレームを受けるのは、ユーザ企業であり、情報主体に対する対外的な責任はユーザ企業にあるからです。この責任関係をしっかり理解し、ユーザ企業が「適法」かつ「安全」にデータを利活用するための支援サービスを展開していきたいと思います。

2020年のデータ保護規制の展望

2019年は、個人情報の分野では、国内外ともに激動の年でしたが、2020年もそれが続くことが見込まれます。ちょうど2日前に「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表されました。残念ながらこの個人情報保護法の改正のスピード感は、データ利活用の産業の進化スピードや安全性確保のためのサービスの進化からワンテンポ遅れていますが、企業が遵守すべく最低ラインの基準が新たに示されます。もっとも、データを大量に取り扱う企業は、法律のみならず、サービスの安全性や健全性が求められます。それだけに、法律が未整備なところで、「安全」なサービスを構築することの重要性が高まっています。企業の独り善がりでなく、ユーザが何を考えているか、何に不安感を抱くのか、精確にデータ利活用のリスクを認識することが重要です。企業としては、個人情報保護法の改正動向をキャッチアップするとともに、より安全にサービスを提供する、利用するために何が必要かを法改正の趣旨に遡って理解し、企業自身のより高いスタンダードを構築することが必須となる年になると思っています。

TMI内部向け業務連絡

来る2020年も、新しいサービス・新しいルールや法制を追いかけ、そしてリードする極めて忙しい年になることが予想されます。幸か不幸か(笑)、この領域に一歩足を踏み入れた以上、TMI総合法律事務所のデータチーム、TMIプライバシー&セキュリティコンサルティングのメンバは常に未知の新しい案件に取り組まなければならない宿命を背負ってしまいました。過去の経験を切り売りして安定稼働できる現場ではありません。自分達が常にストレッチした状態で爆速で進化し続けないと、進化し続ける企業の方々のスピードに耐えられず振り落とされてしまいます。是非、好奇心を持って貪欲に新しいビジネスを吸収していって欲しいと思います。

クライアント企業の皆様・アライアンス協業企業の皆様向け業務連絡

2019年、様々なエキサイティングな案件をご一緒させて頂きまして誠にありがとうございました。2020年も企業の皆様に価値を提供できるよう努めて行きたいと思います。そして、自分達のサービスに気が付いた点がございましたら、是非、良い点も改善すべき点も併せてフィードバックを頂れば大変有難く思います。また、新会社であるTMIプライバシー&セキュリティコンサルティングは絶賛メンバを募集しております。データ活用とデータセキュリティ領域に一生を捧げたい、という方がいらっしゃいましたら、エンジニア、コンサル、デジタルマーケター、弁護士、非弁護士問わずお声掛け頂ければ幸甚です。

(TMIプライバシー&セキュリティコンサルティング)

https://tmiconsulting.co.jp/

(日経新聞2019年12月15日)

■データ関連、首位は影島氏「独禁法のガイドラインにも注意が必要」

データ関連分野では、国内外のデータ保護法制が厳しくなり、企業が弁護士に相談する案件が急増している。1位の影島広泰弁護士は「個人情報保護法については裁判例が少なく、どこまで対応すべきなのか悩む企業も多い」と話す。プライバシー対応について、事業のアイデア段階から法的な助言をする場面が増えたという。2020年に注目するのは個人情報保護法の改正だ。就活生の内定辞退率を販売していた「リクナビ問題」を踏まえ、「日本も(ウェブ閲覧記録などの)クッキーの取り扱いに関して明確なルールを設定することが求められている。条文が大きく変わらないとしても、企業実務に与える影響は大きいだろう」と話す。データ法務では「独占禁止法のガイドラインにも注意が必要」といい、個別の法律の枠組みを超え、より広い視野からのアドバイスに注力していく。2位の石川智也氏も海外データ保護法制を中心に多くの企業に助言した。欧州留学などの経験を生かし、海外専門家との交流を欠かさず、文書だけでは分からない「リスクの肌感覚」を研ぎ澄ます。例えば、グローバルで一括に対応すべきか、個別地域ごとに対応すべきか、企業によって最適な対応は異なる。「リスクを言い立てすぎず、現実的な方策を提案する」という姿勢が評価されているようだ。3位は大井哲也氏だった。TMI総合法律事務所の所内ベンチャー事業第1号として、このほど設立したTMIプライバシー&セキュリティコンサルティング(東京・港)の社長に就任した。大手事務所の弁護士として助言するだけではなく、データを利活用したい企業のビジネスに直接関わるという新しい道に踏み出す。

https://www.nikkei.com/article/DGXMZO53170260Q9A211C1000000/

 

 

[2020/01/27] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 〜日本版司法取引制度と内部通報認証制度を踏ま…

講師:戸田 謙太郎 / 大井 哲也
日時:2020年01月27日(月)13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル
   セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2020/01/15] 『カリフォルニア州消費者プライバシー法』の理解と実務対応のポイント

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2020年01月15日(水)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
 (1)COPPA
 (2)CALOPPA
 (3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析

4.CCPA対応を要する要求事項
 (1)CCPAにおいて保護される個人データ
 (2)CCPAの適用範囲
 (3)プライバシーポリシーの策定
 (4)データ主体の権利行使とその対応フローの策定
 (5)個人データの販売とオプトアウト
 (6)CCPA違反の罰則と損害賠償額の予定
 (7)安全管理措置

5.CCPA対応のための実装方法
 (1)GDPRとは別個に対応する方法
 (2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/12/03] 新会社を創業しました

新会社の創業

本日、2019年12月3日にTMIプライバシー&セキュリティコンサルティング株式会社を創業しました。

既に11月5日付け日経新聞「TMI総合、VC設立 法務関連事業に投資」にて報道されております通り、TMIの事務所として新規事業を行うプラットフォームとしてのVCを設立し、TMIの弁護士や弁理士の新規事業に投資をするスキームです。このスキームにより様々な事業をスピーディかつ機動的に行うことが目的です。

「TMI総合法律事務所(東京・港)は12月3日、所属する弁護士や弁理士が起業する事業に投融資するベンチャーキャピタル(VC)を設立する。VCを通じて個人データの利活用に関わるコンサルティング会社にも出資する。大手の法律事務所がVCを設立するのは初めてという。設立するVCはTMIベンチャーズ(同)で、資本金は1千万円。代表取締役には、TMI総合顧問で日商岩井(現双日)出身の堀龍兒氏が就任する。VCを通じて法務に近い新事業に投融資する。VCを介することで、他社との提携や事業売却が容易になる。投資の第1号案件は、個人データに関わるコンサルティング会社だ。TMIプライバシー&セキュリティコンサルティング(同)を設立し、5千万円を投融資する。代表取締役にはTMI総合の大井哲也弁護士が就く。」

法律業務と新会社のシナジー

新会社は、VCの投資案件第一号案件でありますので、特に私が注力したいのは、法律事務所の本業とのシナジーです。

これまで、法律事務所としては、リーガルサービスとして、データ利活用における個人情報保護法対応、GDPRその他各国法に基づくセキュリティ体制の整備、サイバー攻撃のインシデント対応や情報漏えい原因調査、再発防止策の策定を行って参りました。

しかし、クライアントである企業にニーズは、法対応などのリーガルサービスにとどまらず、企業が備えているセキュリティの技術的なアセスメントやデータのアナリティクス、データシンク(連携)、利活用そのものです。

リーガルサービスはその前提条件であったり、ビジネスにおける1つの武器に過ぎません。この企業ニーズを常々要望されてきたわけですが、晴れて新会社の新サービスとして企業の皆様に提供することが新会社設立の大きな目的となります。そのため、全く新しい領域へ起業するというよりも、本業のリーガルサービスの先に既に存在していた実需に合わせて、法律業務の殻を破って業態を拡大した、という説明の方がしっくりくるかもしれません。新会社では、2つの事業が柱となり、1つは、データの利活用支援。

  • DMP/CRM導入支援
  • 企業データ集約とデジタルトランスフォーメーション支援
  • ビッグデータの匿名加工処理などリスク低減化プランの策定
  • 匿名加工情報の再識別化リスクアセスメント
  • データ利活用事業のレピュテーションコントロール、炎上対応

もう1つの柱が、データセキュリティ構築とインシデント対応となります。

  • セキュリティアセスメント/プライバシーインパクトアセスメント
  • 各国データ保護規制のセキュリティ要求事項の実装支援
  • セキュリティ管理委員会の組成と運用支援
  • コンティンジェンシープランの策定
  • サイバーセキュリティ保険の導入支援
  • インシデント発生時のトリアージ
  • フォレンジックサービス
  • 再発防止策の策定
  • 再発防止のためのセキュリティ体制の実装

新会社の代表として、弁護士として

新会社を設立し、その代表としての業務を行うとき、元々の弁護士業務はどうするの?という疑問がわいてきます。新会社の役員は、全員TMIの法律事務所のとしての仕事がある中で新会社の設立、新会社のサービスメニューの構築、協業企業とのアライアンス、プロモーションを準備してきました。これは、単純計算で法律事務所としての業務×2倍の負荷がかかってきます。法律業務としても、目一杯案件をお請けし忙しくさせて頂いている状況なので、さらにどのように新会社の業務と両立していくか、ここが大きな課題となるわけです。しかし、幸いにして元々の弁護士業務と新会社の新サービスは極めて親和性が高く互いに相乗効果を発揮できるため、セキュリティ・エンジニアやデータアナリストの陣容を固めることで、より厚い人的基盤を備えることができると思っており、まさにこのことが法律事務所のサービスの拡充のキーポイントとなると考えています。弁護士とエンジニアの協働こそが、リーガルとテクノロジーの融合の起点となる、そのさきがけとなるミッションを新会社は担っていると思っています。

今後の展開

新会社設立日の初日のポストは軽めにこの辺りにしたいと思います。今後、まだまだ公けには言えない「仕掛け」を現在進行形で仕込み中であり、デジタルトランスフォーメーション、デジタルマーケティング業界、データセキュリティ業界におけるどこにもない唯一無二のポジションを取りたいと思っておりますので、「ど」ベンチャー企業らしく、何事にもとらわれず、自由に、迅速に、多動的に動き回りたいと思っております。

TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役 大井哲也

WEB https://tmiconsulting.co.jp

 

 

 #裏LegalAC

[2019/12/24] タイ個人情報保護法の実務対応

講師:大井 哲也
日時:2019年12月24日(火)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル
   セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行以降、世界各国でGDPRの規制に類似した個人情報保護法制が制定されています。タイにおいても、2019年5月28日に初の個人情報の取扱いを包括的に定めたタイ個人情報保護法が成立しており、1年の猶予期間経て2020年5月27日に施行されます。
 タイ個人情報保護法は、GDPRと同じく域外適用されるため、タイ所在の企業のみならず、タイに拠点をもちビジネスを行っている、またはタイに向けてビジネスを行っている日本企業も適用の対象になりますので、タイ子会社・支店と共に、日本本社でもタイ個人情報保護法対応が求められます。
 本セミナーでは、抽象的に規定されているタイ個人情報保護法の各要求事項について、どのような具体的なアクションが必要となるか実務対応の指針を解説します。


1.タイ個人情報保護法が適用される典型ケース
2.タイ個人情報保護法対応の各フェーズ
3.個人情報の定義
4.タイ個人情報保護法の適用範囲(域外適用)
5.コントローラーとプロセッサー
6.タイ個人情報保護法の要求事項
 (1)プライバシーポリシーの策定
 (2)個人からの権利行使対応
 (3)データブリーチ時の72時間以内の報告義務
 (4)データプロテクションオフィサーの設置
 (5)代理人の設置
 (6)個人データの国外移転規制
7.罰則

[2019/12/19] 【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】 デジタルビジ…

講師:
染谷 征良 氏
(パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト)
伊藤 清 氏
(パロアルトネットワークス株式会社 ビジネスバリューコンサルタント)
大井 哲也

日時:2019年12月19日(木)15:00~17:30
会場:霞が関ナレッジスクェア スタジオ
   東京都千代田区霞が関3-2-1 霞が関コモンゲート
   西館ショップ&レストラン3F
主催:パロアルトネットワークス株式会社
問い合わせ先:パロアルトネットワークスイベント事務局
Tel:03-6410-7821
セミナーの詳細・お申込みはこちら

<テーマ>
【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】
デジタルビジネスにおける、法的視点での“思いもよらない”事故と企業損失についての解説及び問題提起

<開催日時>
第一回:2019年11月26日(火)15:00~17:30
第二回:2019年12月19日(木)15:00~17:30
第三回:2020年02月06日(木)15:00~17:30
※時間、会場、内容は同一となります。

[2019/12/11] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年12月11日(水)13:30〜16:30
会場:金融財務研究会本社
   グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
 (1)COPPA
 (2)CALOPPA
 (3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析

4.CCPA対応を要する要求事項
 (1)CCPAにおいて保護される個人データ
 (2)CCPAの適用範囲
 (3)プライバシーポリシーの策定
 (4)データ主体の権利行使とその対応フローの策定
 (5)個人データの販売とオプトアウト
 (6)CCPA違反の罰則と損害賠償額の予定
 (7)安全管理措置

5.CCPA対応のための実装方法
 (1)GDPRとは別個に対応する方法
 (2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/12/10] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年12月10日(火)9:30〜12:30
会場:金融財務研究会本社 グリンヒルビル
   セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/12/05] 起業の法務 ~新規ビジネス構築の法律実務~

講師:和藤 誠治 / 寺門 峻佑 / 大井 哲也
日時:2019年12月05日(木)14:00〜17:00
会場:ザイマックス西新橋ビル 4F
   SSK セミナールーム
   東京都港区西新橋2-6-2
主催:株式会社 新社会システム総合研究所
問い合わせ先:株式会社 新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら

<内 容>
 テクノロジーの飛躍的な進化に伴い次々とベンチャービジネスの起業が生まれています。また、ベンチャー起業に限らず、大手上場企業も新たなビジネス領域に進出するために、自ら新規ビジネスを開発し、または、先行しているベンチャー起業を買収して取り込む動きが活発化しています。
 そこで、本講演では、新規ビジネスを構築する部門、それをチェックする法務部門、ベンチャー企業を買収する部門、ベンチャービジネスを興し IPO を目指す起業家などを対象に新規ビジネスを適法に構築するための法律実務を解説します。

1.新規ビジネスを取り巻く環境とプレイヤー
2.新規ビジネスの適法性チェックの手法
3.新規ビジネスの適法性チェックの手続き
4.IPO を見据えた新規ビジネスと IPO 審査
5.新規ビジネス権利化のための特許戦略
6.新規ビジネスの実際例
 (1)プラットフォームビジネス
 (2)AI を活用したビジネス
 (3)ビッグデータを活用したビジネス
7.質疑応答/名刺交換

[2019/12/03] 民法改正とシステム開発契約の見直し 〜民法改正に伴うシステム開発契約の変更点と紛争類型〜

講師:大井 哲也
日時:2019年12月03日(火)13:30〜16:30
会場:金融財務研究会本社
   グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2019/12/02] 世界各国の『個人情報保護法』対応

講師:大井 哲也
日時:2019年12月02日(月)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。
 そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。
 しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。
 特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。
 なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
   ・要求事項の厳格度
   ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制とは

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2019/11/29] 世界各国の個人情報保護法への対応 〜ポストGDPRのアメリカ・アジアなど各国規制対応〜

講師:大井 哲也
日時:2019年11月29日(金)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/11/26] 【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】 デジタルビジ…

講師:
染谷 征良 氏
(パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト)
伊藤 清 氏
(パロアルトネットワークス株式会社 ビジネスバリューコンサルタント)
大井 哲也

日時:2019年11月26日(火)15:00~17:30
会場:霞が関ナレッジスクェア スタジオ
   東京都千代田区霞が関3-2-1 霞が関コモンゲート
   西館ショップ&レストラン3F
主催:パロアルトネットワークス株式会社
問い合わせ先:パロアルトネットワークスイベント事務局
Tel:03-6410-7821
セミナーの詳細・お申込みはこちら

<テーマ>
【デジタルビジネス事故と企業損失を法的視点で考える経営者が説明責任を果たすために必要な体制と対策は】
デジタルビジネスにおける、法的視点での“思いもよらない”事故と企業損失についての解説及び問題提起

<開催日時>
第一回:2019年11月26日(火)15:00~17:30
第二回:2019年12月19日(木)15:00~17:30
第三回:2020年02月06日(木)15:00~17:30
※時間、会場、内容は同一となります。

[2019/11/25] 【アップデート版】 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 〜日本版司法取引制度と内…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年11月25日(月)13:30〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2030
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/11/18] ヘルスケア、放送・通信、Fintech、デジタルマーケティング、自動運転のコアとなるビックデータ利活用の法的規制と…

講師:大井 哲也
日時:2019年11月18日(月)14:00~17:00
会場:SSK セミナールーム
   東京都港区西新橋2-6-2 ザイマックス西新橋ビル4階
主催:株式会社 新社会システム総合研究所
問い合わせ先:株式会社 新社会システム総合研究所
Tel:03-5532-8850
セミナーの詳細・お申込みはこちら


<内 容>
 ビッグデータの利活用はヘルスケア分野における「医療分野の研究開発に資するための匿名加工医療情報に関する法律」が注目されるほか、放送・通信分野、金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


Ⅰ.活用対象となるビッグデータ
 1.ウェブ閲覧・アプリ利用・アプリ内課金履歴
 2.GPS・位置情報・チェックイン(入店)情報
 3.病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
 4.EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

Ⅱ.ビッグデータ取扱いに対する法規制
 1.利活用のための個人情報の収集に対する規制
 2.匿名加工に対する規制
 3.利用に対する規制
 4.再識別行為禁止規制
 5.安全管理義務
 6.第三者提供に対する規制
 7.海外居住者を情報主体とするビッグデータの規制
  (1)GDPRその他の海外個人情報保護法
  (2)海外のパーソナルデータ保護機関によるビッグデータ規制・
     業界ガイドライン

Ⅲ.ビッグデータ活用の炎上事例
 1.近所のビックデータ活用の炎上事例紹介
 2.炎上事例の事案分析
 3.ビッグデータ活用で配慮すべきユーザの関心事
 4.日本インタラクティブ広告協会ガイドライン
 5.ビッグデータ活用の炎上防止策

Ⅳ.質疑応答/名刺交換


[2019/11/14] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入

講師:戸田 謙太郎 / 大井 哲也
日時:2019年11月14日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/11/13] PwC’s Digital Trust Forum 2019 ~デジタル化する社会におけるサイバーセキュリティとプ…

『PwC’s Digital Trust Forum 2019 ~デジタル化する社会におけるサイバーセキュリティとプライバシー~ 』にてパネルディスカッションを行います。

<内 容>
『新たなサイバーリスクへの対応 ~ DXに対する企業責任』

登壇者:
綾部 泰二 氏
 (PwCあらた有限責任監査法人 パートナー)
 (PwC Japanグループ Cyber Security Co-Leader)
名和 利男 氏
 (PwCコンサルティング合同会社 最高技術顧問)
岸 泰弘 氏
 (PwCあらた有限責任監査法人)
大井 哲也

日時:2019年11月13日(水)12:00~13:00
会場:大手町プレイスカンファレンスセンター
   東京都千代田区大手町2-3-1
主催:PwC Japanグループ
問い合わせ先:PwC’s Digital Trust Forum 2019 事務局
Email:pwc.jp.marketing@jp.pwc.com
イベントの詳細・お申込みはこちら


[2019/11/11] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年11月11日(月)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit & Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/11/07] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年11月07日(木)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/09/11] 著書『起業の法務 −− 新規ビジネス設計のケースメソッド 』


『起業の法務ーー新規ビジネス設計のケースメソッド』が商事法務様から発刊されました。

TMI総合法律事務所 編
大井 哲也 / 中山 茂 / 和藤 誠治 / 野呂 悠登(編集代表)
ISBN-10:4785727403
ISBN-13:978-4785727406
発行日:2019/09/11
判型:A5判並製
頁数:512頁
出版社:商事法務
価格:5,184円(本体4,800円+税)

内 容
経験豊富な弁護士が指南する、法令違反リスク回避のためのアプローチ!
ビジネスモデルを練り上げる実務の経験豊富な弁護士が、起業・新規ビジネスの法令違反のリスクをいかに回避すべきかを解説。新規ビジネス構築・実行に必要な法的課題を概観し、新規ビジネスを類型化したケースメソッドで問題となりうる法的課題を抽出し、課題解決のための具体的な実務を示す。

主要目次
<第1編 – 総論>
第1章:新規ビジネスの潮流
第2章:新規ビジネスを取り巻くプロフェッショナルプレーヤー
第3章:法規制のクリアランス
第4章:知財戦略
第5章:資金調達
第6章:クラウドファンディングによる資金調達
第7章:エグジット(IPO・売却)
第8章:人事労務管理
<第2編 – 各論>
第1章:自動運転
第2章:スマートスピーカー
第3章:IoT(スマートホーム)
第4章:Fintech1(家計管理)
第5章:Fintech2(AI投資)
第6章:ビッグデータ
第7章:ターゲティング広告
第8章:CtoCマーケットプレイス
第9章:スキルシェア(副業)
第10章:民泊
第11章:カーシェア・ライドシェア
第12章:ヘルスケアビジネス
第13章:ゲームアプリ
第14章:eスポーツ
第15章:ドローン
第16章:VR
第17章:宇宙ビジネス
第18章:動画配信プラットフォーム