すべての実務Q&A

121〜130件を表示 171

業務委託先・提携先での情報持出リスクを低減する方法

 業務委託先や提携先の企業からの情報漏えいには、過失によって漏えいが発生してしまうケースと、提供先の企業による盗用の2つの可能性が考えられます。  前者は提供先の企業の情報管理体制を確認することにより防ぐことになりますが、後者に対してどのような対応をしておくべきでしょうか。本Q&Aではこの点...

影島 広泰弁護士
牛島総合法律事務所

IT・情報セキュリティ

サイバーセキュリティのリスクを有価証券報告書で開示する必要があるか

開示の義務はあるか  上場会社等は、金融商品取引法等に基づいて、事業年度ごとに有価証券報告書等を提出する義務を負い、これが公衆の縦覧に供されることになっています。有価証券報告書の記載内容は、「企業内容等の開示に関する内閣府令」で詳細が定められており、実務的には金融庁が公表している「企業内容等の開示...

影島 広泰弁護士
牛島総合法律事務所

IT・情報セキュリティ

EU一般データ保護規則が改正個人情報保護法に与える影響

※本QAの凡例は注の通りです 1。 EUデータ保護指令の「十分性の認定」  EUでは、「個人データ取扱いに係る個人の保護及び当該データの自由な移動に関する1995年10月24日の欧州議会及び理事会の95/46/EC指令」(Directive 95/46/EC of the European Pa...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

匿名化された個人情報はどのように取り扱うべきか

※本QAの凡例は注の通りです1。 参考:加工して使える、「匿名加工情報等取扱規程、匿名加工情報等保護指針」 匿名化された情報に関する従来の考え方  A社が保有する個人データ(個人情報)から特定の個人を識別することができる氏名や住所等の情報を削除した上で、B社に提供した場合、当該匿名化された...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

利用しなくなった個人データは必ず消去しなければいけないのか

※本QAの凡例は注の通りです1。 改正の背景  改正前個人情報保護法においては、個人情報(個人データ)の取得段階、利用段階、保有段階、提供段階についての規定が設けられていましたが、必要なくなった個人データの取扱いに関する規定、すなわち、廃棄・削除段階の規定はありませんでした。  この点、「利用目...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

個人情報保護法改正の経緯と施行時期

※本QAの凡例は注の通りです1。 参考:「改正個人情報保護法に対応!個人情報取扱規程」 改正の経緯  政府のパーソナルデータに関する検討会(事務局:内閣官房IT総合戦略室パーソナルデータ関連制度担当室)においては、平成25年9月2日から平成26年12月19日まで、パーソナルデータの利活用に...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

個人情報保護法改正の背景と概要

※本QAの凡例は注の通りです1。 参考:「改正個人情報保護法に対応!個人情報取扱規程」 パーソナルデータの利活用の要請  情報通信技術の進展により、多種多様・膨大なパーソナルデータが収集・分析されてきていますが、その利活用に取り組む事業者が、特に個人の権利利益侵害に係る問題は発生させていな...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

個人情報データベース等を漏えいした場合の刑事罰

※本QAの判例は注の通りです1。 改正の背景  平成26年6月に発覚した、株式会社ベネッセコーポレーション(ベネッセ)の委託先の元社員が名簿業者にベネッセの会員情報を提供したことを契機として、不正な利益を得る目的で個人情報を漏えいした者に対しては、犯罪抑止の観点で直接の刑事罰を科することが必要と...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

本人による保有個人データに関する訴えの提起はどのような場合にできるのか

※本QAの凡例は注の通りです1。 改正の背景  改正前の個人情報保護法においては、本人が個人情報取扱事業者に対して保有個人データの「開示」、「訂正等」、「利用停止等」および「第三者提供の停止」を「求めたとき」は、当該個人情報取扱事業者は一定の場合を除きこれに応じなければならないと規定されていまし...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ

個人情報保護委員会にはどのような権限があるか

※本QAの凡例は注の通りです1。 改正の背景  EUデータ保護指令では、EU域内から個人データを第三国に移転できる場合について、EUから見て十分なレベルの保護措置を確保している場合に限定しています(「十分性の認定」)。  EUをはじめとする諸外国では、プライバシーや個人情報の保護を一元的に担当...

渡邉 雅之弁護士
弁護士法人三宅法律事務所

IT・情報セキュリティ
コンテンツの更新情報、法改正、重要判例をもう見逃さない!メールマガジン配信中!無料会員登録はこちらから