PROFILE

大井 哲也(おおい てつや)

2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。
FACEBOOK   TWITTER

– Registered as an attorney in 2001
– Well versed in professional practices in various industrial fields including protection of personal information, EU data protection regulations, information security cloud services, internet content, IoT, AI, ad technology and development of system applications.
– Information security task force member at the Ministry of Economy, Trade and Industry
– Chairman of the Fairness Committee for Institutions with Information Security Management System (ISMS) Certification
– Legal adviser for Cloud Utilization Promotion Agency (CUPA)
– Advisory Board member for the Cyber-Security Center of PricewaterhouseCoopers


専門領域

クラウド
EU一般データ保護規則(GDPR)の適合性評価およびGDPR対応・実装支援
クラウド導入に伴う個人情報保護法(日本)の適合性評価
世界各国グローバルでの個人情報保護法・個人情報保護自主規制・ガイドライン等の適合性評価
クラウド導入のための安全管理基準適合評価
クラウド利用規約/SLAのレビュー

インターネット・インフラ/コンテンツ
SAP(ソーシャル・アプリ・プロバイダ)事業に関わる以下のリーガル・サポート
iOS、Android のデベロッパーズ・ガイドライン、アプリケーション適合性評価
資金決済法、特定商取引法
システム・アプリ開発紛争

SI、アプリ・システム開発
ECシステムの脆弱性を突いたクレジットカード漏えい事件におけるシステム瑕疵を理由とする損害賠償請求訴訟
紛争予防のためのシステム開発プロジェクト・マネジメント支援
SIerを代理したシステム開発プロセスのプロジェクト・マネジメント評価
ユーザを代理したシステム開発プロセスの協力義務の評価
システム開発紛争・裁判(ベンダ側代理・ユーザ側代理)

サイバー・セキュリティ
情報漏えいインシデントのフォレンジック調査・第三者調査委員会の組成
PCI-DSS、ISMS等のセキュリティ基準適合性評価
個人情報保護法対応(日本及びアジア、アフリカ、南米、中東の各地域)
EU一般データ保護規則対応

アドテク
DMP(Data management platform)事業における「匿名加工手続き」の個人情報保護法の適法性評価
匿名加工情報の再識別化リスク評価
ユーザを代理したDMP導入のための適法性評価

IoT、AI
自動運転車、コネクティッド・カーに関する以下の法的対応
センシングにより収集されたデータの著作権、データ提供契約作成
IoTデバイスの脆弱性とIoTデバイス提供事業者の責任
AIシステムの瑕疵と法的責任

Cloud Services
– Evaluating conformity with the EU General Data Protection Regulation (GDPR) and providing support for responses to and implementation of the GDPR
– Evaluating conformity with the Act on the Protection of Personal Information (Japan) accompanying the introduction of cloud services
– Evaluating conformity with personal information protection legislation, self-regulation of personal information protection, and guidelines, etc. on a global basis
– Evaluating conformity with security management standards for the purpose of introducing cloud services
– Conducting review on Terms of Use/SLA for Cloud Services

Internet Infrastructure/Contents
– Providing the following legal support in relation to SAP (Social Application Provider) business:
Evaluating conformity of apps with the iOS and Android Developer Guidelines, Payment Services Act and the Act on Specified Commercial Transactions, and Handling disputes over development of systems and apps
– SI and Development of Systems and Apps related to system defects in the case of credit card information leakage taking advantage of the vulnerability of the EC system
– Providing support for management of system development projects for the purpose of preventing disputes
– Evaluating project management of the system development process on behalf of system integrators
– Evaluating the obligation to provide cooperation in relation to system development processes on behalf of users
– Disputes and lawsuits over system development (Counsel for vendors and users)

Cyber Security
– Forensic investigation of information leakage incidents and establishment of third-party investigation committees
– Evaluating conformity with security standards such as PCI-DSS and ISMS
– Responses to personal information protection legislation (Japan, Asia, Africa, South America, and the Middle East)
– Responses to the EU General Data Protection Regulation (GDPR)

Ad Technology
– Evaluating the legality of the “de-identification procedure” under the Act on the Protection of Personal information in DMP (Data management platform)-related business
– Evaluating the risks of re-identification of de-identified information
– Evaluating the legality of DMP for the purpose of introducing the same on behalf of users

IoT and AI
– Providing the following legal services in relation to autonomous cars and connected cars:
Legal services related to copyright of data collected through “sensing” and Preparation of data provision agreements
– Legal services related to vulnerability of IoT devices and responsibilities of providers of IoT devices, and legal services related to defects and legal responsibilities of AI systems


アドバイザリーボードメンバー

社外役員など
株式会社ジンズ(東証一部)社外監査役
テックファームホールディングス株式会社(JASDAQ)社外取締役(監査等委員)
株式会社マーケットエンタープライズ(東証マザーズ)社外監査役
株式会社イメージ・マジック 社外監査役

アドバイザリーボードなど
経済産業省 商務情報政策局情報セキュリティ政策室有識者ワーキンググループ委員
PwCコンサルティング合同会社サイバーセキュリティセンター アドバイザリーボード
ISMS認証機関 公平性委員会委員長
一般社団法人クラウド利用促進機構リーガル・アドバイザー