[2017/01/18] 新政令及び規則を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則対応の個人情報管理規程ひな形提示~

講師:大井哲也
日時:2017年01月18日(水) 13:00〜16:30
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290103.html

<内 容>
2016年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
本セミナーでは、これらの政令及び規則を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目

2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例

3.ビッグデータの解析・利活用サービスのための対応例

4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2016/12/20] 著書『マネジメントのためのサイバーセキュリティ』

大井が執筆した、経営者向けセキュリティ指南書『マネジメントのためのサイバーセキュリティ』を発刊致しました。

<執筆者>
パロアルトネットワークス株式会社・齋藤ウィリアム浩幸氏、
国際刑事警察機構・中谷昇氏、
株式会社サイバーディフェンス研究所・名和利男氏、
大井哲也 他

発行日:2016/12/20
出版社:パロアルトネットワークス株式会社
価格:無料(書籍およびPDF版)
頁数:300頁
PDF版ダウンロードページ:
http://go.paloaltonetworks.com/securityguide

[2016/12/19] 日経新聞社「2016年活躍した弁護士ランキング」に選出頂きました。

日本経済新聞社主催の「2016年活躍した弁護士ランキング」に選出頂きました。
ありがとうございます。

本年は、日本の個人情報改正、EU一般データ保護規則改正が重なる重要な年でありました。それに加えて、日本企業のグローバル展開に伴いアジア、アメリカ、オセアニア、北欧、中東など世界各国の個人情報保護法対応が求められる年となりました。

また、本年の特徴としては、個人情報を個人情報として、取り扱うのではなく、ビッグデータの解析を伴う匿名加工情報をグローバルレベルで、情報収集するケースが医療、金融、ネットアドテク分野を中心に数多く展開された年でもありました。

システムの切り口で言えば、クレジットカード情報、個人情報漏洩のインシデントは、さらに注意すべきリスクであることは変わりませんが、やはり、情報系のシステムもさることながら、より怖いのは、制御系システムの権限が取られることです。

2020年に向けて、国家間の、また対企業のサイバーアタックの増加、巧妙化傾向は続くと思います。引き続き、気を引き締めて参ります。

大井哲也

[2016/10/18] PwC Japan サイバーセキュリティ対談(大井×神薗シリーズ)

PwCサイバーサービス合同会社の神薗雅紀氏(上席研究員)とサイバーセキュリティ対談を行いました。

<大井×神薗シリーズ>

対談1:攻撃する側、される側の実態
企業や組織に甚大な被害をもたらすサイバー攻撃。それによる個人情報の流出は大事件に発展しています。しかし、実は、攻撃されていることにすら気が付かず、情報が外部に漏れ続けているケースもあるのです。どのようなセキュリティの穴が狙われるのでしょうか。それに対して、どのような対策をとればよいのでしょうか。多くの事例を分析し、セキュリティ対策に当たっている2人が語ります。

対談2:SNSの光と影
近年、SNSがわれわれの日常生活で使われています。そういったソーシャルなサービスが飛躍的に普及することによって、これまであまり表面化していなかった脆弱性が狙われ、個人情報が漏えいする事故が次々と起こっています。具体的に、どのような盲点があり、どう対応するべきなのか、ソーシャルを巡る危機と課題を探ります。

対談3:突き付けられたセキュリティの課題
サイバー攻撃による個人情報漏えい事件が世間を騒がせています。その対策として、各組織ではさまざまなセキュリティ対策ソフトやシステムを導入しています。それでもさまざまな脆弱性が露見している現状を見て、不安になっている方も多いのではないでしょうか。ひとたび問題が発生すると、情報管理にばかり目が行きがちですが、そもそも情報収集とは、どのようにするべきなのか。セキュリティの原点に立ち戻って、対策を考えてみましょう。
 
サイバーセキュリティ対談一覧:
http://www.pwc.com/jp/ja/japan-service/cyber-security/awareness-cyber-security.html

[2016/12/01] 著書『企業のためのサイバーセキュリティの法律実務』

『企業のためのサイバーセキュリティの法律実務』が、商事法務様から発刊されました。

TMI総合法律事務所=PwCコンサルティング合同会社 編
大井哲也=柴野相雄 編集代表
ISBN-13:978-4-7857-2480-1
発行日:2016/12/01
判型:A5判並製
頁数:344頁
出版社:商事法務
価格:3,888円 (本体3,600円+税)

<内 容>
外部からのサイバー攻撃、企業内部者のサイバー犯罪、個人情報や営業秘密の漏えいなど、今やサイバーセキュリティは企業にとって最重要課題となっている。TMI総合法律事務所がリーガル面を、PwCコンサルティング合同会社がテクノロジー面を執筆担当することで、両者のノウハウを融合した画期的な1冊。

<目 次>
[第1章] ITと法律の融合
1 はじめに
2 政府機関・国際的な情報セキュリティ政策の動き
[第2章] 情報流出とインシデント対応
1 セキュリティインシデントにおける最近の事例
2 巧妙化するサイバー攻撃
3 内部者による情報流出事例
4 外部アタックおよび内部者による情報流出事例の危機対応
[第3章] 情報漏えいの関与者の法的責任
1 サイバー犯罪の攻撃者への責任追及
2 内部流出の際の責任追及
3 SNS上の不適切書込み者への責任追及
[第4章] 再発防止策
1 情報セキュリティ体制構築の重要性
2 内部統制
3 技術的なセキュリティ対策
4 運用面のセキュリティ対策
5 クラウドの利用と情報セキュリティ
6 認証
[第5章] インターネット上の表現行為・コンテンツに対する規制と実務対応
1 インターネット上の不適切表現への法的対応
2 SEO・逆SEOに関する法的問題点
3 口コミサイト上の表現行為に対する法的対応
4 炎上とその対策――監視サービスの活用
5 SNS上での知的財産権(商標権、著作権)等の侵害問題
[第6章] ビッグデータを活用した新サービスの展開と実務対応
1 ビッグデータ化の進展
2 個人データの種類
3 企業における個人データ活用の目的
4 物と物との通信、物と人との通信によって生成されるデータ
5 国、自治体による公共データの開示――オープンガバメントデータの進展
6 公衆衛生・公衆安全や犯罪防止におけるビッグデータ活用の取組み
7 ビッグデータの法的留意点
8 ビッグデータとIoT(Internet of Things:モノのインターネット化)
[第7章] ビジネスのグローバル化に伴うITの諸問題と実務対応
1 日本企業の実態
2 個人データの国外または域外移転規制
3 ITのグローバル化、海外をまたぐシステム統合に伴うデータ移転の諸問題

[2016/12/14] 新政令及び規則を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則対応の個人情報管理規程ひな形提示~

講師:大井哲也
日時:2016年12月14日(水) 13:00~16:30
業務分野:一般企業法務
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/282353.html

<内 容>
本年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則」がリリースされました。
これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
本セミナーでは、これらの政令及び規則を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
 
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
  
3.ビッグデータの解析・利活用サービスのための対応例
  
4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2016/12/02] EU一般データ保護規則への対応ポイント~世界各国のパーソナル・データ国外移転規制もカバー~

講師:大井哲也
日時:2016年12月02日(金) 13:00~16:30
業務分野:一般企業法務
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel: 03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/282273.html

<内 容>
日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各地への提供が近年、急速に拡大しています。そのため、従来では、日本法のみに焦点を当てていれば足りていたものが、近時では、世界各国の現地法令も日本法と同様に調査する必要が増大しています。
そういう中、EU一般データ保護規則が欧州理事会と欧州議会で2016年4月14日に可決されました。EUは一般データ保護規制が厳格に運用されており、これにより日本企業に適用される場面が拡大され、また多額の制裁金が課されるリスクがでてきました。
本セミナーでは、EU一般データ保護規則の具体的内容を解説し、グローバル展開する日本企業が遵守すべき義務を確認するとともに、世界各国の法令のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1 世界各国において調査すべき法令の選別

2 パーソナル・データ保護規制の適用場面
(日本企業の海外における拠点設立、インターネットでの海外向けのサービス提供)

3 パーソナル・データの国外移転規制とは

4 EU一般データ保護規則で日本企業が遵守すべき義務
(1)指令と規則の違い
(2)EU一般データ保護規則の域外適用
(3)多額の制裁金の設定
(4)パーソナル・データのEU域外移転
(5)データ・プロテクション・オフィサーの設置
(6)個人情報処理の記録
(7)データのポータビリティ
(8)EU代理人の設置

5 EU以外の主要国のパーソナル・データの国外移転規制
 
6 パーソナル・データの類型とその取扱いの実務
(顧客データ・人事データ・匿名化情報)

[2016/11/28] 海外子会社管理のためのコンプライアンスプログラム~グローバル企業の法令遵守・グローバル不正監査体制の構築~

講師:大井哲也 / 戸田謙太郎
日時:2016年11月28日(月) 13:30~17:00
業務分野:一般企業法務
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/282235.html

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1)贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
   a.リスク・アセスメント    
   b.コンプライアンス規程の整備
   c.社内研修の実施       
   d.相談窓口の整備

(2)不正行為の早期発見のための体制
   a.グローバル不正監査体制の構築
   b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
   a.有事における対応マニュアル
   b.有事におけるレポーティングライン
   c.海外ローファームとの連携
   d.海外における現地調査委員会の組成

[2016/11/18] Cyber3 Conference Tokyo 2016

Cyber3 Conference Tokyo 2016に登壇致します。
大井は、自動運転カーのセッションでモデレーターを担当させて頂きます。

日時:2016年11月18日(金) 10:00~20:00
2016年11月19日(土) 10:00~15:40
業務分野:IT・通信 / 一般企業法務
会場:六本木アカデミーヒルズ49
東京都港区六本木6-10-1六本木ヒルズ森タワー49F
主催:日本経済新聞社
問い合わせ先:日本経済新聞社 Cyber3 Conference Tokyo 2016事務局
Tel:03-6812-8690
詳細URL:http://www.npr-event.jp/cyber3/index.html

[2016/10/16] グローバル内部通報制度の導入

海外子会社の不祥事を海外子会社の社員がダイレクトに日本の親会社が設置する窓口に向けて通報する制度(以下「グローバル内部通報制度」という。)を導入する企業が増えています。

例えば、日本企業が海外の会社を買収し、グローバル展開を図る一方で、海外子会社の経営状況を適切に把握し・管理できないなど、PMIが十分に実行されずに、日本の親会社とのシナジーを生まないケースや、海外子会社の経営管理が、派遣された日本人社長任せになっており、日本の親会社が、ほとんど管理に関与できない状況となっているケースが散見されます。

さらには、海外子会社が、親会社から独立した法人となり、親会社が管理しようとしても海外子会社の情報が取れない事態や、情報が取れたとしても、親会社からの経営指導に従わないなど、海外子会社の管理が難航する実態も見られるところです。

この背景には、日本の親会社とのカルチャーの違いや言葉の壁、地理的要因に基づく情報フローの停滞といった阻害原因があると思われます。

もとより日本企業同士のM&Aにおいても、M&A当事会社がシナジーを発揮し、互いの競争力を融合し合うことは一筋縄ではいきませんが、これが日本企業と海外企業となれば、両者のギャップが増幅され至難の業となります。

そこで、海外子会社の不祥事や不祥事の種を効果的に吸い上げる1つの方策として、「グローバル」内部通報制度が有効です。このグローバル内部通報制度は、海外子会社が会社ぐるみで不正を隠ぺいを図る、いわば、企業にとって最もリスクの高い不祥事類型を防止する目的があります。

グローバル内部通報制度の制度設計に際しては、以下の世界各国の制度設計に影響する可能性がある各規制に従う必要があります。この点、単にグルーバルの言語に対応できる窓口のみを設置することが、グローバル内部通報窓口の設置であるとの誤解がありますが、通報者・被通報者の属する会社の法域によって、アレンジが必要です。世界各国の制度設計に影響する可能性がある各規制を遵守するためには、単一の業務フローでは対応できません。

(参考記事)M&A専門誌 マール 2016年11月号 265号 : M&A戦略と法務
PMIにおける海外子会社管理の処方箋 有料記事です
~グローバル人事制度・グローバル内部通報制度導入を契機として~ 
大井 哲也(TMI総合法律事務所 弁護士)
https://www.marr.jp/genre/practical/legal/entry/6516

 

規 制 内 容
内部通報制度規制 内部通報の通報者の範囲
被通報者の範囲
通報対象の事案の範囲
匿名通報の拒否、顕名通報の強制
個人情報保護法 国外移転規制 通報者・被通報者の個人情報を
国外移転することができるか。
労働法 通報者の労働法上の保護
通報者に対する報復行為の禁止

[2016/10/25] リスクマネジメント講座 企業における情報漏洩リスクと実務対応~個人情報保護法改正を踏まえて~

東京開催
●2016年10月25日(火) 13:00~16:30
 ベルサール新宿グランド1階「イベントホール」
 東京都新宿区西新宿8-17-3
●2016年10月26日(水) 13:00~16:30
 明治記念館2階「富士の間」
 東京都港区元赤坂2-2-23
詳細URL:http://www.kansa.or.jp/seminar/meeting/training/T161025.html

名古屋開催
●2016年11月14日(月) 13:00~16:16
 ミッドランドスクエア5階「ミッドランドホール」
 愛知県名古屋市中村区名駅4-7-1
詳細URL:http://www.kansa.or.jp/seminar/meeting/training/c101114.html

講師:大井哲也
業務分野:リスクマネジメント / 一般企業法務
主催:公益社団法人 日本監査役協会
問い合わせ先:公益社団法人 日本監査役協会
Tel:03-5219-6125/052-204-2131

<講座内容(予定)>
1. 企業の情報セキュリティ対策
2. 近時の情報漏洩事件の事例分析
3. 個人情報保護法の改正対応
4. EU一般データ保護規則の対応
5. 平時における情報セキュリティ
6. 緊急時における情報セキュリティ

[2016/10/31] その時何が?サイバー攻撃の実態とセキュリティ対策

講師:PwCサイバーサービス合同会社 上席研究員 神薗雅紀氏
   大井哲也
日時:2016年10月31日(月) 14:00~16:30
業務分野:IT・通信
会場:PwCサイバーサービス合同会社 セミナールーム
   東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル22階
主催:PwCサイバーサービス合同会社
問い合わせ先:PwCサイバーサービス合同会社 セミナー事務局
Tel:03-3546-8480
詳細URL:http://www.pwc.com/jp/ja/japan-seminar/2016/cyber-attacks-and-security-measures161031.html

<プログラム>
●その時何が? 同時多発的なサイバー攻撃の全貌
●その時何が? 多岐に渡る情報漏えい後の後始末
●大井×神薗特別対談 その時何が?エキスパートが語る今やるべき備え

[2016/11/04] 実務担当者が知っておくべき個人情報保護法改正の実務対応~個人情報管理の実務で変更すべき業務を平易に解説~

講師:大井哲也
日時:2016年11月04日(金) 13:00~17:00
業務分野:一般企業法務
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 麹町M-SQUARE 2F
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会 公開セミナー事業グループ
Tel:03-5215-3514
詳細URL:https://www.bri.or.jp/seminar/57350

2016年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」がリリースされました。本セミナーでは改正個人情報保護法その政令及び規則(案)も踏まえて、個人情報管理の実務で変更すべき業務を個人情報管理規程の条項例を示しながら解説します。

1.個人情報保護法の改正事項の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)個人情報の国外移転規制
(7)その他の改正項目

2.ビッグデータの解析・利活用サービスのための対応例
(1)ビッグデータの収集事業者の対応例
(2)ビッグデータの利用事業者の対応例

3.グローバルサービスによる個人情報の国外移転の対応例
(1)グローバル企業の人事・顧客管理システムの導入
  (グローバルレベルでの人事データベース・顧客データベースの導入)
(2)インターネットサービスのグローバル化
(3)海外にIDC拠点があるクラウドサービスの導入

[2016/10/19] 平成28年度株式上場セミナー 第2回~IPO準備会社における法律対策・コンプライアンス~

講師:大井哲也
   株式会社アカツキ CEO 塩田 元規氏
日時:2016年10月19日(水) 14:10~16:25
業務分野:一般企業法務
会場:あずさ監査法人 東京事務所(飯田橋)4階研修室
   東京都新宿区津久戸町1番2号 あずさセンタービル
主催:あずさ監査法人
問い合わせ先:あずさ監査法人
Tel:03-3548-5802

[2016/10/03] 新政令及び規則(案)を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則(案)対応の個人情報管理規程…

講師 : 大井哲也
日時 : 2016年10月03日(月) 13:30~17:00
業務分野 : 一般企業法務
会場 : 茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
    東京都中央区日本橋茅場町1-10-8
主催 : 経営調査研究会
問い合わせ先 : 経営調査研究会
Tel : 03-5651-2033
詳細URL : http://www.kinyu.co.jp/cgi/seminar/281865.html

 本年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
 本セミナーでは、これらの政令及び規則(案)を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

<内 容>
1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での
   取得、本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目

2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例

3.ビッグデータの解析・利活用サービスのための対応例

4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2016/09/29] 日本企業に求められる『EUデータ保護規則対応』

講師 : PwCコンサルティング合同会社 林和洋氏
    セールポイント・テクノロジーズ社 マイク・ネイラー氏
    大井哲也 / 他
日時 : 2016年09月29日(木) 14:30~18:00
業務分野 : 一般企業法務
会場 : ホテルヴィラフォンテーヌ汐留コンファレンスセンター 会議室1~3
    東京都港区東新橋1-9-2 汐留住友ビル内1F
主催 : PwCコンサルティング合同会社
問い合わせ先 : PwCコンサルティング合同会社 セミナー事務局
Tel : 03-6250-1200
詳細URL : http://www.pwc.com/jp/seminar5

<内 容>
【Session 1】EUデータ保護規則(GDPR)などの各国の法規制に対するアプローチ
【Session 2】EUデータ保護規則とIAM(アイデンティティ・アクセス管理)
【Session 3】セールポイントとIAMに関するPwCのケイパビリティ
【Session 4】EU一般データ保護規則における日本企業の対応事項
【パネルディスカッション】日本企業に求められるEUデータ保護規則対応

[2016/09/28] 海外子会社管理のためのコンプライアンスプログラム~グローバル企業の法令遵守・グローバル不正監査体制の構築~

講師 : 大井哲也 / 戸田謙太郎
日時 : 2016年9月28日(水) 14:00~17:00
業務分野 : 一般企業法務
会場 : 茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
    東京都中央区日本橋茅場町1-10-8
主催 : 経営調査研究会
問い合わせ先 : 経営調査研究会
Tel : 03-5651-2033
詳細URL : http://www.kinyu.co.jp/cgi/seminar/281837.html

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
   a.リスク・アセスメント    
   b.コンプライアンス規程の整備
   c.社内研修の実施       
   d.相談窓口の整備

(2)不正行為の早期発見のための体制
   a.グローバル不正監査体制の構築
   b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
   a.有事における対応マニュアル
   b.有事におけるレポーティングライン
   c.海外ローファームとの連携
   d.海外における現地調査委員会の組成

[2016/09/26] EU一般データ保護規則への対応ポイント~世界各国のパーソナル・データ国外移転規制もカバー~

講師 : 大井哲也
日時 : 2016年09月26日(月) 13:30~17:00
業務分野 : 一般企業法務
会場 : 茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
    東京都中央区日本橋茅場町1-10-8
主催 : 経営調査研究会
問い合わせ先 : 経営調査研究会
Tel : 03-5651-2033
詳細URL : http://www.kinyu.co.jp/cgi/seminar/281815.html

<内 容>
日本企業の世界進出に伴いグローバルレベルでのクラウドサービスの導入、インターネット・コンテンツやSNSサービスの世界各地への提供が近年、急速に拡大しています。そのため、従来では、日本法のみに焦点を当てていれば足りていたものが、近時では、世界各国の現地法令も日本法と同様に調査する必要が増大しています。
そういう中、EU一般データ保護規則が欧州理事会と欧州議会で2016年4月14日に可決されました。EUは一般データ保護規制が厳格に運用されており、これにより日本企業に適用される場面が拡大され、また多額の制裁金が課されるリスクがでてきました。
本セミナーでは、EU一般データ保護規則の具体的内容を解説し、グローバル展開する日本企業が遵守すべき義務を確認するとともに、世界各国の法令のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。
 
1 世界各国において調査すべき法令の選別

2 パーソナル・データ保護規制の適用場面
(日本企業の海外における拠点設立、インターネットでの海外向けのサービス提供)

3 パーソナル・データの国外移転規制とは

4 EU一般データ保護規則で日本企業が遵守すべき義務
 (1) 指令と規則の違い
 (2) EU一般データ保護規則の域外適用
 (3) 多額の制裁金の設定
 (4) パーソナル・データのEU域外移転
 (5) データ・プロテクション・オフィサーの設置
 (6) 個人情報処理の記録
 (7) データのポータビリティ
 (8) EU代理人の設置

5 EU以外の主要国のパーソナル・データの国外移転規制
  
6 パーソナル・データの類型とその取扱いの実務
(顧客データ・人事データ・匿名化情報)

[2016/09/09] 新政令及び規則(案)を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則(案)対応の個人情報管理規程…

講師 : 大井哲也
日時 : 2016年09月09日(金) 13:00~16:30
業務分野 : 一般企業法務
会場 : 茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
    東京都中央区日本橋茅場町1-10-8
主催 : 経営調査研究会
問い合わせ先: 経営調査研究会
Tel : 03-5651-2033
詳細URL : http://www.kinyu.co.jp/cgi/seminar/281723.html

<内 容>
本年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
本セミナーでは、これらの政令及び規則(案)を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
  
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
 
3.ビッグデータの解析・利活用サービスのための対応例

4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2016/08/04] 著書『個人情報管理ハンドブック〔第3版〕』

平成27年9月に公布された個人情報保護法およびマイナンバー法の改正、営業秘密等に関する不正競争防止法の改正、会社法の改正およびコーポレートガバナンス・コードの策定等により、企業は個人情報の管理体制の見直しが迫られている。第3版では、これらの改正法をフォローするとともに、最新の判例や実務に基づき全面的に改訂。

<主要目次>
序 章 情報管理の新潮流
第1章 企業情報に関する法律の整理
第2章 情報取得時における問題点
第3章 情報管理時における問題点
第4章 情報の取扱体制の整備に関する評価基準
第5章 情報利用時における問題点
第6章 情報提供時における問題点
第7章 保有個人データに関する請求への対応
第8章 情報の漏えい時・紛争時における問題点
第9章 苦情処理および実効性の担保
第10章 海外の事例
 10-1 欧州の個人情報保護法
 10-2 アメリカの個人情報保護法
 10-3 韓国の個人情報保護法
 10-4 シンガポールの個人情報保護法
 10-5 香港の個人情報保護法
 10-6 台湾の個人情報保護法
 10-7 中国の個人情報保護法
 10-8 インドの個人情報保護法

<編著者>
弁護士 : 淵邊善彦 / 柴野相雄 / 白石和泰

<著者等>
弁護士 : 五十嵐敦 / 大井哲也 / 米山貴志 / 横澤靖子 / 波田野晴朗 / 伊勢智子 / 古井恵理 / 鈴木 優 / 佐藤力哉 / 水田 進 / 村上諭志 / 小川 聡 / 海野圭一朗 / 山郷琢也 / 小林央典 / 尼口寛美 / 江頭あがさ / 石堂瑠威 / 大村 健 / 長島匡克 / 植野公介 / 金 郁美 / 佐藤竜明 / 白澤光音 / 津城尚子 / 伯耆雄介 / 川中啓由 / 呉竹 辰 / 中山 祥 / 野呂悠登 / 篠原一生

発行日 : 2016/08
判型 : A5判
頁数 : 630頁
出版社 : 商事法務
ISBN-10 : 4785724439
ISBN-13 : 978-4785724436
価格 : 7,020円(税込)

MENU