IT 2022年10月改正法施行のプロバイダ責任制限法によって開示請求がしやすくなったと聞きました。改正の概要について教えてください。 1 プロバイダ責任制限法とは 企業がインターネット上の投稿等によって誹謗中傷などによって損害を受けた場合、その投稿等を行った者を特定する必要があります。 投稿を行った者を特定するためには、プロバイダに対して発信者の情報の開示を請求する必要が...
電子契約 電子帳簿保存法が改正されたと聞きました。注文書や契約書などの電子取引の情報を電子データのまま保存したいのですが、どのように保存したら良いですか。 1 はじめに いわゆる電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律。以下、「法」といいます)は、「電子取引を行った場合には、財務省令で定めるところにより、当該電子取引の取引情報に係る電磁的記録を...
セキュリティ 会社が独自に収集・分析した「広告と消費動向の関連性を示すデータ」を、商品として提供したいのですが、不正取得や不正使用が心配です。このようなデータに関し法的保護を受けることはできますか? 御社のデータが不正競争防止法の「限定提供データ」に該当する場合、「限定提供データ」に係る不正取得、使用、開示行為に対して法的保護が受けられます。 1 限定提供データとは 限定提供データとは「業として特定の者に提供する情報として電磁的方法(電...
個人情報保護 Q. 令和2年6月12日に公布された改正個人情報保護法(一部を除き公布後2年以内に施行予定)では新たに「仮名加工情報」と「個人関連情報」という新しい概念が新設されています。現行の「匿名加工情報」も含めそれぞれどのような情報か教えてください。 1 匿名加工情報 まず、「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます(法2条9項参照)。ポイントは、加工した情報は元の情報に復元できないという点です...
個人情報保護 従業員の新型コロナウイルスに関する個人情報はどのように取り扱えばいいでしょうか。 1 個人情報の取得方法 新型コロナウイルスに罹患した事実の有無や、陽性反応が出た旨の検査結果といった情報は個人情報保護法(以下「法」といいます。)上の「要配慮個人情報」に該当するため(法2条3項、同施行令2条2号、3号参照)、原則として取得...
IT 2018年5月25日から施行されるGDPR(EU一般データ保護規則)は、どのような場合に日本企業に適用されるのでしょうか。また、適用される場合には、どのような義務が生じるでしょうか。仮に、守らなければどうなりますか。 EU域内に拠点を有する日本企業がその活動に関連して行う自動処理される個人データの取り扱いについて適用されるほか、EU域内に拠点がない日本企業にも一定の場合にGDPRが適用される場合があります(第1)。 適用対象となれば、第2で説明するような...
情報管理 当社のライバル会社が、当社の製品を購入して分解してその仕組みを調べ上げ(リバースエンジニアリング)、同等の性能をもつ製品を開発してしまいました。このようなライバル会社の行為は違法でしょうか。また、秘密保護のための対策はありますか。 リバースエンジニアリングは違法行為ではありません。自社の技術を守るため、あらかじめ秘密保護対策を講じておくことが大切です。
情報管理 当社は、観光業向けのコンサルティング事業をしています。交通機関の利用履歴、位置情報履歴、購買履歴などのパーソナルデータのまとまり(いわゆるビックデータ)を購入し、コンサルティングに役立てたいと考えています。 Suicaの乗降履歴が売買されていたことについて、マスコミなどから批判されていましたが、パーソナルデータの購入や利用についてどのようなことが問題になるのでしょうか。 ビックデータの利用に関しては、現在(Nov.2013)、確定したルールといったものはありませんが、パーソナルデータの取得に際しての利用者への利用目的等の告知、オプトアウト手続、収集から利用までの過程における統制、データから個人を識別できない...
情報管理 当社では、従業員の職務状況、情報セキュリテイ規程の運用を内部監査するため、重要員による就業時間中のPCの操作状況全般について調査したいと考えています。 PCは当社の所有物であり、従業員は就業期間中は職務に専念すべき建前なので、会社側で適宜行ってもよいでしょうか。 無制限に認められるのではなく、監視や調査の必要性があり、相当な範囲の監視・調査であれば認められるというべきです。 解説 従業員による私的なメールや、ネットサーフィンは、従業員のプライバシーにかかわる情報となるので、たとえPCが会社の所有物で...
クラウド 当社では、これまで社内サーバーの業務システムを使っていましたが、クラウドサービスを利用することを検討しています。社内では、セキュリティについて懸念する意見もあります。どのようなことに気をつけるべきでしょうか。 クラウドサービス業者の選定において、セキュリティ監査をクリアした業者を選定し、運用を開始後は、適切な運用がなされるよう継続的に情報管理のPDCA(plan do check action)サイクルを回すべきです。 解説 企業などの組織におけ...
