サーバの保守運用を外注する際の保守委託契約の留意点
サーバ内に個人データやマイナンバーが含まれている場合には、保守委託契約が個人情報保護法またはマイナンバー法が定める「委託」に該当する場合と該当しない場合で契約条項の建て付けが変わってきます。また、偽装請負と判断されないような報酬の定め方や運用が必要となります。 これらを踏まえ、本Q&A...
影島 広泰弁護士の執筆した記事一覧
影島 広泰弁護士の執筆した記事一覧
1〜7件を表示 全7件
業務委託先・提携先での情報持出リスクを低減する方法
業務委託先や提携先の企業からの情報漏えいには、過失によって漏えいが発生してしまうケースと、提供先の企業による盗用の2つの可能性が考えられます。 前者は提供先の企業の情報管理体制を確認することにより防ぐことになりますが、後者に対してどのような対応をしておくべきでしょうか。本Q&Aではこの点...
サイバーセキュリティのリスクを有価証券報告書で開示する必要があるか
開示の義務はあるか 上場会社等は、金融商品取引法等に基づいて、事業年度ごとに有価証券報告書等を提出する義務を負い、これが公衆の縦覧に供されることになっています。有価証券報告書の記載内容は、「企業内容等の開示に関する内閣府令」で詳細が定められており、実務的には金融庁が公表している「企業内容等の開示...
従業員の私物の携帯端末を業務に利用する場合の留意点
従業員の私物の携帯端末を業務に使用させてよいのか 私物の携帯端末を業務に使用させるか否かについては、会社によってポリシーが180度違っています。たとえば、情報管理を厳格にするためにこれを厳しく禁じている会社もあれば、なし崩し的に利用されていて今更禁止することが実務的に難しくなっている会社もありま...
会社・取締役が法的義務を負っている情報セキュリティのレベルとは
会社・取締役が負う可能性のある法的責任とは 会社の責任 情報セキュリティに問題があり情報が漏えいするなどした場合、会社としては、漏えいした情報の「本人」から、債務不履行責任や不法行為責任を追及される可能性があります。 取締役の責任 また、取締役個人としては、情報セキュリティを向上させなか...
サイバー攻撃で情報漏えいが発生した際に負う法的責任とは
漏えいした情報の「本人」からの責任追及 慰謝料の「相場」とは 個人情報の漏えいが発生した場合、情報を漏えいされてしまった「本人」から、債務不履行または不法行為に基づく損害賠償請求訴訟を提起される可能性があります。 この場合に賠償する必要がある「損害」とは何かが問題となりますが、実は、情報漏え...
「標的型メール攻撃」にはどのような対策を講じる必要があるか
「標的型メール攻撃」による情報漏えいの現状 個人情報漏えいの件数と原因 「標的型メール攻撃」による情報漏えいが相次いでいます。2015年に発生した日本年金機構からの125万件の個人情報漏えいが記憶に新しいところですが、近時も2016年に大手旅行代理店の子会社からパスポート番号を含む793万件の...
