個人情報保護法とは?企業の義務・対策をわかりやすく解説
個人情報保護法は、企業や団体、国の行政機関等が守るべき、個人情報の適切な取扱い・活用に関するルールを定めた法律です。民間事業者のほか、国の行政機関、独立行政法人、地方公共団体なども適用対象に含まれます。 民間事業者が守るべきルールは、「取得・利用」「保管・管理」「第三者提供」「開示請求等への対...
「IT・情報セキュリティ」に関する特集一覧
すべての特集
1〜20件を表示 全146件
日本版AI法の概要と企業への影響
「人工知能関連技術の研究開発及び活用の推進に関する法律」(AI法)が、2025年5月28日に成立し、6月4日に公布されました。AI法は、人工知能基本計画(AI基本計画)に関する第3章と人工知能戦略本部(AI戦略本部)に関する第4章を除き、公布日から施行されています。 AI法は、日本において初め...
能動的サイバー防御関連法の概要と民間企業への影響 一般企業、基幹インフラ事業者、電気通信事業者、ITベンダー
※本記事は、IT・セキュリティの専門メディアである姉妹サイト「UNITIS」の掲載記事(2025年5月22日公開、2025年5月26日最終更新)から一部内容を変更のうえ転載したものです。 増大するサイバー攻撃の脅威に対し、積極的に対応していくための「能動的サイバー防御」に関する法律(以下本稿に...
【25年3月末】EMV 3Dセキュア導入義務化!EC事業者に必要な対応は?
非対面取引でのクレジットカードの利用が拡大する一方で、クレジットカード番号を不正に入手した者による不正利用も増加しており、不正利用対策の強化は重要な課題となっています。そこで、2025年3月末までに、クレジットカードを決済手段とするEC事業者は、原則としてEMV 3Dセキュアの導入が義務付けられる...
EU AI法の概要と日本企業に必要な対応を解説 よくある質問をまとめたQ&Aも紹介
EUにおいてAIモデル・AIシステムを規制するAI法が、2024年8月1日に発効しました。同法は、EU域内の統一ルールを定めてAI の安全性や信頼性の向上を図り、 EUにおける AIの利活用やイノベーション等を促進することを目的とする法律です。 AI法はリスクベースアプローチを採用し、「AIシス...
スマホ競争促進法とは?アプリ提供者への影響を弁護士が解説
2025年12月19日までに全面施行される予定のスマホソフトウェア競争促進法は、モバイルOSとアプリストアを提供する巨大IT企業によるアプリストア市場の寡占状態を是正し、公正な競争を促進することを目的として、一定規模以上の指定事業者に対して、一定の禁止事項と遵守事項を義務付ける法律で、正式名称は「...
個人情報のクラウド例外とは?クラウドサービス利用時の留意点
「クラウド例外」とは、いわゆるクラウドサービスについて、クラウドサービス提供事業者が個人データを取り扱わないこととなっている場合には、個人データの提供(個人情報保護法27条)に該当せず、また、利用企業は委託先の監督(同法25条)も不要とする考え方のことをいいます。 クラウド例外は、個人情報...
データセンターの開発等に関する法規制・契約と証券化スキーム
データセンターの開発・運用については、国土利用計画法などの法令のほか、各地方自治体の条例等の規制を含む様々な法規制があり、また需要に応じてスキームも変わってくるため、事前に十分な検討が必要になります。また、近時、地域住民の反対によりデータセンターの建設が頓挫したなどとの報道もなされているとおり...
Microsoft・弁護士ドットコム対談 リーガル領域におけるAI活用の現在地と未来予想図
近年、生成AIへの注目度が飛躍的に高まっています。OpenAIのGPTシリーズに代表される大規模言語モデル(LLM)の登場により、AIはいよいよ社会実装の段階に入ったといえるでしょう。その波は法律業界にも確実に押し寄せており、リーガル領域におけるAI活用の可能性に大きな関心が集まっています。 今回...
改正個人情報保護法施行規則とガイドライン・Q&Aを解説
個人情報保護法施行規則が令和5年12月27日に改正され、令和6年4月1日付で施行されました。この改正に伴い、ガイドライン通則編やQ&Aも改訂されています。 今回の改正では、①不正目的をもって行われたおそれがある漏えい等発生時における個人情報保護委員会への報告と本人への通知、②安全管理措置、③保...
EUデータ法の解説 - 適用場面ごとのルールと日本企業が講ずべき実務対応を整理
データへの公平なアクセスとその利用について定めた「EUデータ法」が2024年1月11日に発効し、原則として2025年9月12日に施行される予定です。同法の適用場面は幅広いため、日本企業のデータ関連のビジネスに影響が及ぶことが想定されます。本稿では、EUデータ法の規律と実務上の対応について解説します...
デジタル時代のプライバシー侵害を考える 名誉毀損とはどう違う?
いわゆる文春砲などに代表される、週刊誌による報道被害としてのプライバシー侵害が非常に盛んになっています。またこれを受けてネット上に「まとめ記事」ができたり、XなどのSNSアカウントからの個人攻撃なども頻発するようになってきました。そういう意味では、プライバシー侵害の形態も従来とは異なる新しい時代を...
近年のサイバー攻撃の現状と対策を知る「Security Innovation Conference」講演レポート PR 〜DX・AI時代のセキュリティ対策〜
企業におけるDXへの取り組みが進み、ChatGPTに代表されるAIの活用が話題になる昨今、ビジネスにおける情報資産の価値はますます高まり、それを守るセキュリティ対策の重要性も増しています。 2023年12月14日に開催されたカンファレンス「Security Innovation Conferenc...
ChatGPT・生成AIはビジネスをどう変えるか?「Gen AI EXPO」講演レポート PR 伊藤穰一氏×松尾豊氏、note深津氏など、計16名が登壇! 第一人者が生成AIのビジネス活用を語るカンファレンス
2023年、世界はAIブームの渦中にあります。次世代AIのフロントランナーである対話型生成AI・ChatGPTの急速な進化と普及は従来のビジネスを劇的に変えつつあります。 AIがもたらす可能性は無限大ですが、その活用方法は使い手の想像力と創造力によって限定されます。多くの企業が、AI技術を理解し、...
エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説 クラウドサービス(SaaS)の情報漏えい時に、サービス提供者、ユーザー、ユーザーへの委託元が取るべき対応
※本記事は、IT・セキュリティの専門メディアであり姉妹サイトの「UNITIS」の掲載記事(2023年9月7日)から一部内容を変更のうえ転載したものです。 2023年6月6日、株式会社エムケイシステム(以下、エムケイシステム)は、同社のサーバーが、ランサムウェアによるサイバー攻撃を受けたことを確...
千葉工大伊藤穰一学長と東大松尾豊教授が、生成AIと歩む未来について対談する「Gen AI EXPO」開催 PR
2023年、世界はAIブームに沸いた。震源地は、対話型生成AIのChatGPTだ。次世代AIの津波とも言える急速な進化と普及はビジネスをどのように変えるのか。 専門家や業界リーダーが集結し、テクノロジーが創る新時代について考えます。 生成AIを代表する「ChatGPT」は、登場直後から注目を集め、...
削除請求を受けたプロバイダはどう対応すべき?裁判例を踏まえた可否判断のポイント
昨今、誹謗中傷や著作権侵害など、インターネット上の違法情報の流通による被害が増加、深刻化し、社会的な注目を集める機会が多くなっている中、インターネット上の違法情報の流通に関してプロバイダに求められる対応にも変化が生じてきました。 違法情報は、インターネット上での流通により他人の権利を侵害す...
発信者情報開示請求を受けたら? 改正プロバイダ責任制限法を踏まえたプロバイダ側の対応ポイント
昨今、誹謗中傷や著作権侵害など、インターネット上の違法情報の流通による被害が増加、深刻化し、社会的な注目を集める機会が多くなっています。そのような中、2021年にプロバイダ責任制限法 1 が改正されるなど、インターネット上の違法情報の流通に関してプロバイダに求められる対応にも変化が生じてきました。...
改正次世代医療基盤法を政省令・ガイドラインを踏まえて解説 仮名加工医療情報の新設、公的データベースとの連結、医療機関の協力促進
令和6年4月1日、令和5年改正次世代医療基盤法およびそれを踏まえた政令・規則・ガイドラインが施行されました。本稿では、本改正の内容および実務対応のポイントについて解説します。 次世代医療基盤法と令和5年改正の概要 次世代医療基盤法とは 次世代医療基盤法(正式名称:医療分野の研究開発に資する...
『アジャイル開発の法務』著者に聞く、アジャイル開発のメリットを活かすために法務が知っておきたいこと PR
目まぐるしく変化するビジネス環境においては、顧客や社会のニーズに合わせて柔軟かつ迅速にシステムの開発・導入を進めていくことが求められます。こうしたなか、プロジェクトの初期段階ですべての要件を洗い出す「ウォーターフォール開発」に対し、小さな機能を短期間で開発する作業を繰り返す「アジャイル開発」への注目...
