クラウド 海外のクラウドサービスは、いわゆる「e文書法」の文書保存義務に対応していますか。 文書の保存先が海外のクラウドサービスであっても、「e文書法」の文書保存義務との関係では、この義務を果たしたものと考えられます。 「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(いわゆる「e文書法」)では、他の法令...
誹謗中傷 インターネット上のある掲示板で、自分のことを誹謗中傷する記載があったので、損害賠償請求や刑事告訴を考えていますが、どのように投稿者を特定すればいいでしょうか。 その掲示板管理者となるコンテンツプロバイダから投稿に関するIPアドレスの開示を受けた上で、経由プロバイダに対し投稿者の氏名・住所等を開示してもらうことになります。 解説 プロバイダ責任制限法4条は、インターネット上の情報流通において権利侵害...
情報管理 当社では、従業員の職務状況、情報セキュリテイ規程の運用を内部監査するため、重要員による就業時間中のPCの操作状況全般について調査したいと考えています。 PCは当社の所有物であり、従業員は就業期間中は職務に専念すべき建前なので、会社側で適宜行ってもよいでしょうか。 無制限に認められるのではなく、監視や調査の必要性があり、相当な範囲の監視・調査であれば認められるというべきです。 解説 従業員による私的なメールや、ネットサーフィンは、従業員のプライバシーにかかわる情報となるので、たとえPCが会社の所有物で...
誹謗中傷 インターネット上に私を誹謗中傷する書込みを見つけました。誰に対してどのような責任を追及できますか。 誹謗中傷する書込みを行った者に対する不法行為に基づく損害賠償請求や書込みの削除請求,名誉棄損罪での告訴などが可能です。また,サイト管理者やプロバイダに対する損害賠償請求も考えられます。 解説 インターネット上に誹謗中傷する書込みがなされ,こ...
クラウド 当社は、クラウドサービスの導入を検討しています。契約を結ぶにあったって、どのような点に気を付けるべきでしょうか。 契約書を作成する場合の基本的な注意点に沿って検討します。 契約内容を明確化した上で、サービスの水準、セキュリティー、サービス終了時の対応、免責条項の有無等について注意を払うことが必要です。 解説 クラウドサービスのようにネットワーク経由でソ...
権利 当社は、新たに画像解析のソフトウェアを開発していますが、開発にあまり社内のリソースを割くことができません。そこで、これをオープンソース化して、興味をもってくれる社外のエンジニアによる開発・改修や利用を促進したいと考えています。 どうすればよいでしょうか。 Open Source Initiative (OSI)が定めたルールに準拠した方法で、ソースコードを自由に利用・改変し、改変後のソースコードを再配布できるようにし、利用許諾の条件を公開します。 解説 御社が開発したソフトウェアの著作権は御...
クラウド 会社が保有する個人情報の保管・管理をクラウド事業者に委託する場合,どのような点に留意すればいいでしょうか。 クラウド事業者に個人情報の保管・管理を委託することについてあらかじめ本人の同意を得ておくことが望ましく,クラウド事業者との間で個人データの安全管理が確保される内容の契約を締結しておくことが必要です。 解説 委託元が個人情報保護法上の個人情報...
誹謗中傷 インターネットの掲示板に携帯電話から私の名誉を毀損するような投稿がされました。投稿者の特定を求めることはできるでしょうか? パソコンからの投稿の場合と同じように、発信者情報の開示請求をすることができます。 まず、掲示板の管理会社(コンテンツ・プロバイダー)に対して、以下の発信者情報の開示請求をします。 請求する発信者情報は、掲示板管理会社のwebサーバーに残って...
誹謗中傷 裁判所の手続の過程で、携帯電話の番号から発信者の住所・氏名などを特定する方法がありますか? 携帯キャリア対して、電話番号の名義人の氏名・住所を明らかにするよう、裁判所に調査嘱託を求めることができます。 携帯キャリアが、加入者の氏名住所等に関する裁判所の調査嘱託に回答しなかった場合、調査嘱託を求めた当事者に対して不法行為による損害賠...
スマートフォン 当社では、従業員が、グループウエアと営業支援ツールを個人が持っているスマホ(スマートフォン端末)やタブレット上で利用しています。業務効率も良くなるので、会社も予算を組んで正式に導入しようと思いますが、どのようなことに気をつければよいでしょうか。 スマホはPCに比較すると最近発達してきたものなので、セキュリティ対策の面で、PCよりも脆弱性や危険性が高いといわれており、いわゆるマルウェアによる被害なども報告されています。また、モバイルするものなので端末ないしデータの盗難、滅失、紛失など...
クラウド 当社では、これまで社内サーバーの業務システムを使っていましたが、クラウドサービスを利用することを検討しています。社内では、セキュリティについて懸念する意見もあります。どのようなことに気をつけるべきでしょうか。 クラウドサービス業者の選定において、セキュリティ監査をクリアした業者を選定し、運用を開始後は、適切な運用がなされるよう継続的に情報管理のPDCA(plan do check action)サイクルを回すべきです。 解説 企業などの組織におけ...
クラウド 顧客リストや技術的なノウハウなどの営業秘密をクラウドで管理するにはどのような点に注意すべきでしょうか? 営業秘密を安全に管理することができる水準のクラウドサービスを選定し、営業秘密には営業秘密であることを明示し、アクセス制限やパスワードによるロックなどをはじめとする安全管理措置をとるべきです。 解説 営業秘密であるとして不正競争防止法で保護さ...
