[2019/09/25] 【DOKODEMO】金融機関、保険会社におけるビッグデータ利活用のための実務対応 ~FinTech,デジタルマーケ…

講師:大井 哲也
日時:2019年09月25日(水)13:30〜16:30
会場:オンライン受講
主催:株式会社セミナーインフォ
Tel:03-3239-6544
セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されました。銀行、保険会社およびクレジットカードの利用履歴の利活用など金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


1.活用対象となるビッグデータ
(1)ウェブ閲覧・アプリ利用・アプリ内課金履歴
(2)GPS・位置情報・チェックイン(入店)情報
(3)病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
(4)銀行、証券、保険会社およびクレジットカードの利用履歴
(5)EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

2.ビッグデータ取扱いに対する法規制
(1)利活用のための個人情報の収集に対する規制
(2)匿名加工に対する規制
(3)利用に対する規制
(4)再識別行為禁止規制
(5)安全管理義務
(6)第三者提供に対する規制
(7)海外居住者を情報主体とするビッグデータの規制
 a.GDPRその他の海外個人情報保護法
 b.海外のパーソナルデータ保護機関によるビッグデータ規制・
   業界ガイドライン

3.ビッグデータそのものに対する管理権
(1)データに所有権は観念できるか?
  (データ管理権と海外の法制度)
(2)データは誰のものか?
  (GPSデータは、ドライバーのもの?自動車メーカーもの?)
(3)データベース著作権による保護
(4)データの不正競争防止法による保護
(5)データの不正利用と不法行為の成立

4.データ・サプライ(提供)契約の実務
(1)ビッグデータを売却するプラットフォーマーやメディアの権利保護
(2)ビッグデータを購入するユーザがチェックすべきデータの権利処理
(3)オープンデータの利用

5.データ・エクスチェンジにまつわる法律問題
(1)DMP事業者の役割
(2)クッキーシンクとデータの第三者提供の問題
(3)事業者間の会員ID連携とデータの第三者提供の問題

6.質疑応答

[2019/09/25] 金融機関、保険会社におけるビッグデータ利活用のための実務対応 ~FinTech,デジタルマーケティングを重点に~

講師:大井 哲也
日時:2019年09月25日(水)13:30〜16:30
会場:カンファレンスルーム(株式会社セミナーインフォ内)
   東京都千代田区九段南2-2-3 九段プラザビル2F
主催:株式会社セミナーインフォ
Tel:03-3239-6544
セミナーの詳細・お申込みはこちら

<内 容>
 個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されました。銀行、保険会社およびクレジットカードの利用履歴の利活用など金融(Fintech)分野、スマートフォン・アプリ・ネット広告分野、自動運転カー、人工知能(AI)など、ビッグデータの取扱いがこれからのコアビジネスとなっていくことが予想されます。
 本セミナーでは、ビッグデータ利活用をする事業者が留意すべき規制のみならず、最新のビジネス動向に照らした実務のスタンダードを解説します。


1.活用対象となるビッグデータ
(1)ウェブ閲覧・アプリ利用・アプリ内課金履歴
(2)GPS・位置情報・チェックイン(入店)情報
(3)病歴・投薬履歴・生体(バイタル)情報・ゲノム情報
(4)銀行、証券、保険会社およびクレジットカードの利用履歴
(5)EC販売履歴・店舗での購買履歴・ポイント取得・
   顔認証情報・金融商品の取引履歴

2.ビッグデータ取扱いに対する法規制
(1)利活用のための個人情報の収集に対する規制
(2)匿名加工に対する規制
(3)利用に対する規制
(4)再識別行為禁止規制
(5)安全管理義務
(6)第三者提供に対する規制
(7)海外居住者を情報主体とするビッグデータの規制
 a.GDPRその他の海外個人情報保護法
 b.海外のパーソナルデータ保護機関によるビッグデータ規制・
   業界ガイドライン

3.ビッグデータそのものに対する管理権
(1)データに所有権は観念できるか?
  (データ管理権と海外の法制度)
(2)データは誰のものか?
  (GPSデータは、ドライバーのもの?自動車メーカーもの?)
(3)データベース著作権による保護
(4)データの不正競争防止法による保護
(5)データの不正利用と不法行為の成立

4.データ・サプライ(提供)契約の実務
(1)ビッグデータを売却するプラットフォーマーやメディアの権利保護
(2)ビッグデータを購入するユーザがチェックすべきデータの権利処理
(3)オープンデータの利用

5.データ・エクスチェンジにまつわる法律問題
(1)DMP事業者の役割
(2)クッキーシンクとデータの第三者提供の問題
(3)事業者間の会員ID連携とデータの第三者提供の問題

6.質疑応答

[2019/09/19] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年09月19日(木)14:00〜17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。


1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/09/12] PALO ALTO NETWORKS DAY 2019

『PALO ALTO NETWORKS DAY 2019』に登壇いたします。

<内 容>
『思いもよらないセキュリティ事故と企業損失及びその原因(仮)』
● アプリケーションの脆弱性によりサービスが停止する、または、工場のオペレーションがストップするケースで企業が被る損害は?
● 発注者の開発責任者、セキュリティ担当者、システム開発受託ベンダの法的責任は?

登壇者:
伊藤 清 氏(パロアルトネットワークス株式会社)
大井 哲也

日時:2019年09月12日(木) 17:00~17:40
会場:ANAインターコンチネンタルホテル東京 D-5
   東京都港区赤坂1-12-33
主催:パロアルトネットワークス株式会社
問い合わせ先:PALO ALTO NETWORKS DAY 2019 登録事務局
Tel:03-5774-7016
Email:panday-entry@seminar.jp
イベントの詳細・お申込みはこちら


[2019/09/09] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年09月09日(月)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。


1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/09/05] 民法改正とシステム開発契約の見直し 〜民法改正に伴うシステム開発契約の変更点と紛争類型〜

講師:大井 哲也
日時:2019年09月05日(木)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 IBM対スルガ訴訟に代表されるように大規模化かつ複雑化したシステム開発は、相当程度高い確率で、納期遅延や、プロダクトの欠陥などの紛争リスクを抱えています。また、今般の改正民法の成立により、システム開発プロセスにも大きな影響を受けることになります。
 本セミナーでは、法律論の教科書的な解説を越えた、実務に即した紛争解決の勘所をベンダ及びユーザ、法務部門及び情シス部門の両者に向けてご説明致します。

1.民法改正とシステム開発紛争への影響
(1)瑕疵担保責任と契約不適合
(2)代金減額請求権と賠償請求権の起算点
(3)開発プロジェクトが途中頓挫した場合の報酬請求権
(4)成果物完成型の準委任契約

2.システム開発契約
(1)契約作成プロセスでの法務部門と情シス部門の役割
(2)ウォーターフォール型契約の各フェーズ
(3)システム開発契約の条項解説と一歩進んだ条項の検討
(4)システム開発契約の肝となる別紙の作成

3.システム開発紛争の頻発類型
(1)請負又は委任の契約類型の明確化の欠如
(2)開発スコープの明確化の欠如
(3)テストケースの粒度と網羅性の不足
(4)検収手続の能力不足及び不備
(5)発注者又は受注者のPMの不備
(6)プロダクトの欠陥及び情報セキュリティ上の脆弱性

4.システム開発プロセスにおける勘所
(1)ビジネス要件定義の精緻化
(2)発注者PM及び情シス部門の役割
(3)裁判を意識したプロジェクト管理と証拠収集
(4)PMへの法務部の関与

5.システム開発訴訟の勘所
(1)システム開発訴訟の期間とコスト
(2)裁判官のリテラシー
(3)専門委員のリテラシーと活用
(4)システム開発の失敗と損害の相当因果関係の範囲
(5)裁判官の心証を決定する証拠収集
(6)私的鑑定意見書の依頼方法と成果物
(7)裁判上の和解の留意点

[2019/09/03] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年09月03日(火)13:30〜16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/08/29] 世界各国の『個人情報保護法』対応 〜ポストGDPRの各国規制対応〜

講師:大井 哲也
日時:2019年08月29日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各国への提供が近年、急速に拡大しています。そのため、グローバルでビジネス展開する日本企業も2018年5月25日に施行されたGDPRの対応を行ってきました。
 しかしGDPRは、EU地域に特有の厳しい個人情報保護規制であるという誤解から、EU地域以外のヨーロッパ各国、中東、アメリカ、アジア各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられます。特に、日本企業の商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や、取扱いボリュームが大きいアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的にリスクが高い状況です。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業の国策として個人データを保護すべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケットの分析
(3)グローバル共有対応とローカル対応の考え方

4.世界主要国の個人情報保護規制の解説
(1)中国
(2)インド
(3)シンガポール
(4)韓国
(5)香港
(6)台湾
(7)フィリピン
(8)オーストラリア
(9)アメリカ
(10)ロシア

[2019/07/29] システム開発紛争における証拠収集と交渉の実務

講師:伊藤 雅浩 弁護士(シティライツ法律事務所)
   影島 広泰 弁護士(牛島総合法律事務所)
   大井 哲也
日時:2019年07月29日(月)13:30~17:00
会場:AP新橋 5F
   東京都港区新橋1-12-9 A-PLACE新橋駅前
主催:レクシスネクシス・ジャパン株式会社
問い合わせ先:レクシスネクシス・ジャパン株式会社
       ビジネスロー・ジャーナル 広告・出版部セミナー担当
Email:seminar@lexisnexis.co.jp
セミナーの詳細・お申込みはこちら

<内 容>
 システム開発紛争発生時に見極めるべきポイントを解説し、実際の場面を想定した模擬交渉を行います。

1.テーマ①:システム開発契約の中止にかかる法的構成
2.テーマ②:システム開発契約におけるプロジェクトマネジメント(PM)義務
3.テーマ③:システム開発紛争時における証拠準備
4.ユーザ対ベンダの模擬交渉
5.質疑応答

[2019/07/23] 海外子会社管理のためのコンプライアンス 体制の構築と内部通報制度の導入 ~日本版司法取引制度と内部通報認証制度を踏…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年07月23日(火)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/07/17] ビッグデータ・AIの利活用に伴う法的留意点

講師:大井 哲也
日時:2019年07月17日(水)14:00~17:00
会場:SMBCコンサルティング株式会社
   東京都中央区八重洲1-3-4
   三井住友銀行呉服橋ビル
主催:SMBCコンサルティング株式会社
   SMBCビジネスセミナー(公開講座)
セミナーの詳細・お申込みはこちら

<内 容>
 ヘルスケア、放送・通信分野、金融(Fintec)分野、スマートフォン・アプリ・ネット広告分野においてビッグデータの活用がビジネスの必須の要件となっております。また、自動運転カーをはじめとする人工知能(AI)技術の進化に伴い、ビッグデータ解析と人工知能(AI)技術の融合がなされております。このように、ビッグデータやAIの活用が大きなビジネスチャンスとなる一方で、利用や開発に際しては、重大な責任や法的リスクが考えられます。例えば、個人情報保護法の改正の大きな柱として、匿名加工情報の取り扱いに対する規制が導入されるなど、法規制の把握やリスクへの対応が必要です。
 本セミナーでは、最新のビジネス動向をにらみつつ、ビッグデータ解析や人工知能(AI)を活用する事業者が留意すべき規制と法的リスクを解説します。

1.ビッグデータの利活用と法的留意点
(1)ビッグデータ活用と最新のビジネス動向
(2)ビッグデータ取扱いに対する法規制
  ・改正個人情報保護法
  ・GDPR(一般データ保護規則)
  ・ビッグデータ規制
(3)ビッグデータそのものに対する管理権
  ・データベース著作権
  ・不正競争防止法
  ・不法行為

2.人工知能(AI)の開発と利用に伴う責任
(1)人工知能(AI)と最新のビジネス動向
(2)人工知能(AI)と機械学習
(3)人工知能(AI)の開発者責任
  ・製造物責任
  ・不法行為責任
(4)人工知能(AI)を活用したサービス提供者の責任
(5)人工知能(AI)を活用したサービスと業法の問題

[2019/07/16] カリフォルニア州消費者プライバシー法の実務

講師:村上 諭志 / 寺門 峻佑 / 大井 哲也
日時:2019年07月16日(火)14:00~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 2018年6月28日にカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018、以下、CCPA)が成立しました。
 米国には、連邦法としての個人情報保護法は存在せず、業界毎の規制があるにとどまっていました。CCPAは、米国における個人情報の取扱いを包括的に規制する初の立法となります。2020年1月に施行予定のCCPAは、立法担当の解説書などが無いうえに、条文の曖昧さのため実務対応が困難となっております。
 本セミナーでは、世界のプライバシー法を専門とする3名の弁護士が一定の解釈を示し、日本企業がどのように実務対応すべきかを解説します。

1.CCPAその他日本企業が対応すべき米国法令の整理
(1)COPPA
(2)CALOPPA
(3)データ侵害通知法

2.データマッピング

3.現状の個人情報管理体制とCCPA要求事項とのFit&Gap分析

4.CCPA対応を要する要求事項
(1)CCPAにおいて保護される個人データ
(2)CCPAの適用範囲
(3)プライバシーポリシーの策定
(4)データ主体の権利行使とその対応フローの策定
(5)個人データの販売とオプトアウト
(6)CCPA違反の罰則と損害賠償額の予定
(7)安全管理措置

5.CCPA対応のための実装方法
(1)GDPRとは別個に対応する方法
(2)GDPR・CCPA・日本の個人情報保護法を包括するグローバルポリシーを策定する方法

[2019/07/10] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年07月10日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/07/09] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入

講師:戸田 謙太郎 / 大井 哲也
日時:2019年07月09日(火)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 MFPR麹町ビル2F
主催:一般社団法人 企業研究会
問い合わせ先:公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。一たび海外子会社に不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとっては、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバルな不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させていただきます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/06/28] 中国サイバーセキュリティ法の実務対応

講師:大井 哲也
日時:2019年06月28日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 中国では、2017年6月にサイバーセキュリティ法が施行されました。同法は、個人データやプライバシーの保護のみならず、中国国家にとって重要なデータをも保護する趣旨を併せ持つ特殊な性格を有しています。それゆえ、中国国内でのデータ保管を要請するいわゆるデータローカライゼーション規制も含まれています。
 このような同法の特殊性に加え、同法の対応を困難としている要因としては、同法が施行された以降も、同法の実質的内容を規制する各種ガイドラインが意見募集稿など未だ整備途上にあり、規制内容が不明確であるという点です。
 そこで、本セミナーでは、中国サイバーセキュリティ法の規制内容を概観するとともに、規制内容が不明確な中でいかに日本企業が法対応を進めていくべきかを解説します。

1.世界各国のデータ保護規制の俯瞰
2.個人情報保護規制とデータローカライゼーション規制
3.規制対象者
 (ネットワーク運営者と重要情報インフラ運営者)
4.罰則
5.中国サイバーセキュリティ法の要求事項
(1)サイバーセキュリティ等級保護義務
(2)サイバーセキュリティ・インシデント対応プランの策定義務
(3)ネットワーク製品・サービスの国家標準適合義務
(4)個人情報および重要データを中国国内に保管する義務
(5)個人情報および重要データの越境に制限を設ける義務
(6)個人情報保護原則の遵守義務
(7)個人情報の正確性担保義務
(8)個人情報の第三者提供の禁止
(9)サイバーセキュリティ・インシデントの報告義務
(10)ネットワーク情報の安全に関する苦情申立て・通報受付義務
6.未確定の各種規則・ガイドラインの対応策

[2019/06/14] 企業の情報管理体制の構築責任

講師:大井 哲也
日時:2019年06月14日(金)13:30~16:30
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや、社員など内部関係者による営業機密の持ち出し事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
 本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。

1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
  ・個人情報保護法、各種ガイドライン、十分性認定補完ルール
  ・経産省「サイバーセキュリティ経営ガイドライン」
  ・GDPR、世界各国の個人情報保護法
  ・Pマーク、ISMS、PCI-DSSなど認証基準

[2019/05/29] 世界各国の個人情報保護法への対応 ~ポストGDPR のアメリカ・アジアなど各国規制対応~

講師:大井 哲也
日時:2019年05月29日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 GDPRの施行日である2018年5月25日に照準を合わせて、グローバルでビジネス展開する日本企業はGDPR対応を行ってきました。一方で、GDPRは、EU地域にユニークな厳しい個人情報保護規制であるという誤解から、EU地域以外のアメリカ、アジアなど各国の個人情報保護法対応を先延ばし、または、看過する例も多くみられています。
 アメリカのカリフォルニア州では、カリフォルニア州個人情報保護法が成立するなど、個人情報保護の潮流は、世界に広がってきています。日本企業にとって商品・サービスのマーケットサイズが大きく、個人データの取扱いの頻度や取扱われる個人データ数が大きいアメリカ及びアジア各国の個人情報保護法対応を看過することは、GDPR違反以上に法的リスクが高い状況になっています。なぜなら、規制内容によっては、GDPRよりも、さらに厳格な個人情報保護規制を有している国や、個人の権利保護目的ではなく、経済産業政策として個人データを国内に囲い込むべきとするデータ・ローカライゼーション規制も適用される可能性があるためです。
 そこで、本セミナーでは、グローバル展開する日本企業がケアすべき法令の内容を確認するとともに、世界各国の個人情報保護規制のクリアランスをどのように進めて行くべきかを解説し、法務部門のための指針を示します。

1.世界主要国の個人情報保護規制の概観
(1)個人情報保護規制違反リスクの考え方
  ・要求事項の厳格度
  ・制裁・罰則の金額
(2)各国規制のリスク・マッピング
(3)個人情報保護規制の準拠法の考え方

2.個人情報保護規制の類型
(1)個人の権利保護目的の個人情報保護法
(2)データ・ローカライゼーション規制

3.世界各国の個人情報保護規制のクリアランス・アプローチ
(1)データ・マッピング
(2)データ活用手法とマーケット・スケールの分析
(3)各国ローカル規制対応とグローバル方針策定の手順

4.世界主要国の個人情報保護規制の解説
(1)インド
(2)シンガポール
(3)韓国
(4)香港
(5)台湾
(6)フィリピン
(7)オーストラリア
(8)アメリカ(カリフォルニア州個人情報保護法)
(9)ロシア
(10)中国

[2019/05/22] 【アップデート版】海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~日本版司法取引制度と内部…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月22日(水)13:30~17:00
会場:金融財務研究会本社 グリンヒルビル セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)の構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されました。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、わかり易く解説させて頂きます。

1 内部通報制度の導入にあたっての留意点
(1) 内部通報ガイドライン
(2) 内部通報制度の自己適合宣言登録制度
(3)グローバル内部通報制度の導入にあたっての留意点
(4)社内リニエンシー制度
(5)日本版司法取引制度

2 不正行為の未然防止のための体制
(1)リスク・アセスメント
(2)コンプライアンス規程の整備
(3)社内研修の実施
(4)モニタリング

3 グローバルでの有事対応体制
(1)有事における対応マニュアル
(2)有事におけるレポーティングライン
(3)海外ローファームとの連携
(4)海外における現地調査委員会の組成

4 海外子会社管理において問題となり得る法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理
(4)サプライチェーンに対する規制
  (人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)

[2019/05/15] 海外子会社管理のためのコンプライアンス体制の構築と内部通報制度の導入 ~グローバル・コンプライアンスプログラムの構…

講師:戸田 謙太郎 / 大井 哲也
日時:2019年05月15日(水)13:00~17:00
会場:三井住友銀行呉服橋ビル
   東京都中央区八重洲1-3-4
主催:SMBCコンサルティング
問い合わせ先:SMBCコンサルティング教育事業部
Tel:0120-398-821
セミナーの詳細・お申込みはこちら

<内 容>
 多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)構築が急務となっています。
 そのような中、平成28年12月9日に、消費者庁から「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(以下「内部通報ガイドライン」)が公表され、平成31年2月からは内部通報制度の自己適合宣言登録制度の運用が開始されています。また、いわゆる日本版司法取引制度が平成30年6月1日から施行され、既に司法取引が行われた事例も出てきております。
 そこで、本セミナーでは、このような新たな制度の運用を意識した効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルに触れつつ、分かりやすく解説させて頂きます。
 ※当日配布:「グローバル・コンプライアンス規程」サンプル


1.内部通報制度の導入にあたっての留意点
 1)内部通報ガイドライン
 2)内部通報制度の自己適合宣言登録制度
 3)グローバル内部通報制度の導入にあたっての留意点
 4)社内リニエンシー制度
 5)日本版司法取引制度

2.不正行為の未然防止のための体制
 1)リスク・アセスメント
 2)コンプライアンス規程の整備
 3)社内研修の実施
 4)モニタリング

3.グローバルでの有事対応体制
 1)有事における対応マニュアル
 2)有事におけるレポーティングライン
 3)海外ローファームとの連携
 4)海外における現地調査委員会の組成

4.海外子会社管理において問題となり得る法律問題
 1) 贈収賄規制(外国公務員の贈賄規制を含む)
 2)独占禁止法・競争法
 3)個人情報保護法・営業秘密の管理
 4)サプライチェーンに対する規制
   (人権DD・英国現代奴隷法等)
 5)海外反社に対する規制(OFAC規制等)

[2019/04/18] 十分性認定移転補完的ルールへの具体的対応プロセス

講師:大井 哲也
日時:2019年04月18日(木)13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号
   MFPR麹町ビル 2F
主催:企業研究会
問い合わせ先:企業研究会公開セミナー事業グループ
Tel:03-5215-3514
セミナーの詳細・お申込みはこちら

<内 容>
 2019年1月23日、EU一般データ保護規則(GDPR)に基づく日本国の十分性認定が決定されました。同時に「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」)が施行されます。
 そこで、既にGDPR対応を完了し、域外移転規制対応としてSCCを締結している企業が、さらに「補完的ルール」の施行に伴い何か手当をする必要があるのか?、どのような場合に、企業が補完的ルールの対応を実装すべきなのか?、補完的ルールを実装しなければならない場合に具体的にどのようなプロセスで実装すべきか?について詳しく解説します。
 さらには、GDPR対応が遅れている企業であっても、最低限の対応として何を、どこまでGDPR対応を優先的に実装しなければいけないのかについても整理します。

1.GDPRのミニマム対応
(1)GDPRの適用範囲の見極め
(2)GDPR対応のうち必須項目とは?
(3)GDPR上の義務と現実的な対応策
(4)EU各国の個人情報保護法

2.十分性認定移転補完的ルール対応
(1)域外移転規制
(2)十分性認定移転補完的ルールの解説
(3)SCCとの関係
(4)十分性認定移転補完的ルールを踏まえた個人情報管理規程の雛形解説

3.質疑応答