WEBサービスの免責規定およびSLA(Service Level Agreement)を定めるうえでの留意点
WEBサービスの利用規約では、万が一の際に自社が負う責任の上限や責任の発生要件を限定するために免責規定が定められるケースが少なくありません。またサービスの品質等に関する規定としてSLAが定められる場合が多いですが、その記載内容次第では、サービス事業者が法的義務を負うのか、単なる努力義務を負うのかが...
「IT・情報セキュリティ」に関する実務Q&A一覧
すべての実務Q&A
1〜10件を表示 全130件
Googleのサービスを利用したインターネット上の違法行為に対する米国の証拠開示制度(ディスカバリー)の活用
インターネット上の違法行為で利用されるGoogleのサービスの類型 別稿「サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用」において、米国の証拠開示制度(ディスカバリー)の一般的な要件および利点をご紹介しました。 本項では、近時最も相談の多い類型であるGoogleが提供するサービ...
従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点
問題発生時の私物の調査についての法的な枠組み 企業秩序に対して何か問題が発生した場合において、企業が従業員の私物パソコン・スマートフォン(電子端末)に対して調査を行うことができるか、という問題については、「会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方」...
会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方
情報ガバナンスと従業員の私物端末について 近年、従業員が自らの所有するノートパソコンやスマートフォンを会社に持ちこみ、業務に使うことを認める企業が存在します。このような行為はBYOD(bring your own device)と呼ばれ、採用する企業も増えてきていますが、業務上の利便性を向上させ...
電子データ・電子ファイルに含まれる情報
電子データと電子ファイル 電子データとは、パソコン等の電子計算機の処理に使われるデータであり、電磁的記録媒体に保存される「電磁的記録」のことをいいます。電子データの集まりを電子ファイルまたは単にファイルと呼び、ファイルとして構成されていないものを電子データと呼ぶ場合もありますが、電子データはファ...
電子ファイルを裁判の証拠として扱ううえでの留意点(電子ファイルの真正性)
電子データの改ざんが問題となった事件 検察官がフロッピーディスクの改ざんを行った証拠隠滅被告事件 ファイルに含まれるメタデータやプロパティ情報は、容易に削除したり、変更したりできることを「電子データ・電子ファイルに含まれる情報」で説明しました。もっとも、メタデータに含まれる作成者名と文書ファイ...
中国子会社に対する不正調査における証拠保全のプロセス
一般的な調査方法と想定される証拠資料の種類 本稿では、例として、中国子会社の従業員から、子会社の仕入および売上において、仕入先および販売先の会社は中国子会社の副社長兼営業部門長の妻が代表取締役を務める会社であり、架空取引が存在する旨の通報を受け、日本本社の調査チームが調査をする事例を想定して考え...
デジタルデータに対する調査(フォレンジック)の概要と実施例
デジタルデータの調査の重要性とその一般化 企業が不祥事のきっかけを発見した場合、事実関係を適切に調査し、事実関係の公表、管轄当局への報告、ステークホルダーへの説明を行い、原因究明と再発防止策を講じることが求められます。事実関係の調査は、社内の法務部、社内弁護士や内部監査部などが主導して行う純粋な...
情報漏えい等のリスク回避に向けた、ドキュメントや記録の扱い・管理に関するルールの策定方法
文書管理ポリシー 企業活動において、文書(ドキュメント)に関して起こりうるリスクとしては、情報漏えいをはじめ、以下のような事象が発生した場合の対応リスクがあります。 情報漏えい 海外訴訟 独占禁止法への抵触 腐敗行為 不正行為 これらの問題について、具体的に問題が起きた場合には、フ...
道路運送車両法改正で事業者等に求められる自動運行装置等の保安・整備の概要と影響
道路運送車両法改正までの経緯 道路運送車両法は、自動車の構造・装置等の保安上・環境保全上の技術基準(保安基準といいます)について定め、自動車の安全性確保と自動車の登録・検査の制度を設けるとともに、自動車の整備等について規定しています。 ただ、保安基準に適合しない自動車は「運行の用に供してはな...
