令和2年改正個人情報保護法による外国事業者への域外適用に関する改正のポイント
<編注> 2021年9月29日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)の公布を踏まえ、記事の全体について加筆、修正しました。 また、本記事の凡例は以下のとおりです。 改正法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 4ページ
すべての実務Q&A
31〜40件を表示 全193件
令和2年改正個人情報保護法の制定経緯と改正の概要
制度改正大綱の背景と個人情報保護法の改正 平成27年改正 個人情報の保護に関する法律(平成15年法律第57号、「個人情報保護法」)は、平成15年に制定(平成17年全面施行)されたのち、平成27年に改正が行われ、平成29年5月30日に全面施行されました。 特に、「個人情報の保護に関する法律及び...
内定辞退率の提供サービスをめぐる「リクナビ問題」の概要と、令和2年改正個人情報保護法への影響
リクナビ事件における個人情報保護法上の論点 12月4日勧告等において認定された「勧告の原因となる事実」 12月4日勧告等において個人情報保護委員会が認定した「勧告の原因となる事実」は以下のとおりです。 2018年度卒業生向けの「リクナビ2019」におけるサービスでは、個人情報である氏名の...
データの利活用時にプライバシー情報を取り扱う際の同意の要否および留意点
個人情報の取扱い プライバシー情報(個人に関する情報)を取り扱う場合、一般的には、まず、個人情報保護法の適用が問題になることが少なくありません。以下、個人情報保護法による規制のすべてをカバーできるわけではありませんが、実務上問題になることが少なくない①取得、②利用、③第三者提供の際の「同意」に関...
知的財産権・契約による保護を受けるデータ利活用のクリアランスの確保
データ利用に関するクリアランス確保の手順 あるデータの利用についてクリアランスが確保できているか、すなわち、データを特定の事業目的に利用することに法的な問題がないかを検討する際には、まず、自らが取り扱うデータの法的な性質の検討が重要です。その性質次第では、そもそも、権利者その他の利害関係者からの...
ランサムウェアへの感染被害により生じる取引先への契約責任と不可抗力条項の定め方
ランサムウェア攻撃の特徴 ランサムウェアと呼ばれるマルウェアによるサイバー攻撃が増加傾向にあります。ランサムウェアに感染すると、端末内のデータが暗号化されて利用できなくなり、復号(復旧)の対価として身代金(ランサム)が要求されます。 昨今では、データの暗号化に加えて、データを窃取したうえで、そ...
システムエンジニア(SE)の偽装請負に関する判断基準とリスク
システム開発におけるSEの勤務形態と偽装請負 偽装請負とは、一般に、形式上は請負契約・準委任契約の形態を取っているものの、その実質は労働者派遣・労働者供給に該当するものをいいます。 システム開発等を行うベンダ企業(以下「ベンダ」といいます)がユーザ企業(以下「ユーザ」といいます)との間でSES...
ECサイトへのサイバー攻撃でクレジットカード情報が流出した場合の法務・情シスの実務対応
クレジットカード情報の漏えい事案の概要 ECサイトの普及により、クレジットカードに係る情報(以下「クレジットカード情報」といいます)の漏えい事案が増えています。 ここでのクレジットカード情報の漏えい事案とは、ECサイトで商品を購入するうえで、決済画面でクレジットカード情報を入力して決済を行う場...
システムエンジニア(SE)への専門業務型裁量労働制の導入要件と留意事項
はじめに ソフトウェアベンダにおける開発コストの大部分はSEの人件費が占めていることから、ソフトウェアベンダにおいては、利益率を向上させるため、SEの労働時間を抑えようとするインセンティブが働きます。他方で、近年では労働時間管理が厳格化される傾向にあり、また、サービス残業等に対するレピュテーショ...
データ利活用の契約時におけるデータの保証条項の定め方
データの保証条項 データの利活用に関する契約において、データの保証条項は、当事者間における利害関係の対立が先鋭化しやすい条項の1つです。実務においては、データの取得経緯や品質などについて、データ提供者(データ開示者)が保証をするか否か、仮に保証する場合には、その具体的な保証範囲などが議論の対象に...
