緊急措置として利用を許可した支給外(私物)端末利用(BYOD)の利用実態の調査方法とアンケート書式例
はじめに 調査事項について 前稿で述べたとおり、支給外端末を利用したテレワークを許可した場合、その利用実態については「セキュリティ面の調査項目」を中心に調査をするのが適切です。 調査を主導すべき部門について 「セキュリティ面の調査項目」を中心に調査を実施する場合には、情報のセキュリティや...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 4ページ
すべての実務Q&A
61〜80件を表示 全196件
DX推進における保有データの利用時・ベンダー提供時の法的検討事項と、事業部への伝え方
DXのプロジェクトで主に扱うデータの種類、分類 DXのベースとなるのはもちろんデータですが、データの種類にも色々あり、その分類方法もさまざまです。平成29年版情報白書では、データの主体に着目して以下の4つに分類しています。 ① 政府:国や地方公共団体が提供する「オープンデータ」 ② 企業:暗...
テレワーク導入時のサイバーセキュリティ対策、コスト捻出と経営者の関与のポイント
はじめに これまで以下の2本の記事を通して、サイバーセキュリティの脅威とその対策について説明しました。本稿では、実際に企業等において、サイバーセキュリティ対策を導入していくにあたって必要となる経営者の関与や意思決定の在り方について説明します。 テレワークを導入・実施するうえで注意すべきサイ...
DXの推進時にデータの利用条件を契約でどのように定めるべきか
何をデータの利用条件の検討対象にするか データを利活用する場合、これを「取得」(自ら創出するか、あるいは、契約の相手方または第三者から取得する)し、現実に使用または利用(以下「利用」といいます)するとの過程を踏むことが想定されます。また、このようなデータを第三者に対して「開示」する場合もあるでし...
クラウドサービス(SaaS)利用時に送信するデータの権利等を保護するための契約上の留意点
データに発生する権利等 近時、AI技術の進展等に伴うデータの価値の高まりにより、データの管理がますます重要になってきています。そして、データは、主に、営業秘密または限定提供データとして保護されます。 所有権が発生するのは有体物についてのみとなります(民法206条、85条)。そして、データは、...
テレワーク導入時に検討・実施すべきセキュリティ対策と社内規程見直しのポイント
はじめに テレワークの導入を検討する場合、大きく、①勤務形態の変更に伴う規程等のルールの見直しと、②組織外でPC等の端末を利用することに伴うシステムやセキュリティ対策の導入の、2つの点を考慮する必要があります。2020年4月に、改正新型インフルエンザ等対策特別措置法に基づく「緊急事態宣言」が発令...
データ利活用の契約におけるデータの特定方法
データの「特定」の意義 データの「特定」には、データ利活用に関する契約を締結する際、契約上の各種義務が及ぶ範囲、特に、知的財産権による保護を受けないデータについては、その使用または利用(以下「利用」といいます)の禁止範囲を明らかにする契約上の意義があります。 もっとも、特定の必要の有無および...
名誉毀損とは 成立要件や損害賠償、不法行為による慰謝料の仕組み
身近になった名誉毀損 かつて、名誉毀損の加害者となり得たのは、マス・メディアや著名人等の、公に向けた情報の発信力を有する一部の人たちが中心でした。 しかし、現代においては、いわゆるSNS(ソーシャル・ネットワーキング・サービス)やインターネット上の掲示板等を通じて、誰でも不特定多数に向けて情報...
クラウド上のデータの差押え (リモートアクセスによる複写の処分)
※本記事は、高橋郁夫・鈴木誠・梶谷篤・荒木哲郎・北川祥一・斎藤綾・北條孝佳/編集「デジタル法務の実務 Q&A」(日本加除出版、2018年)の内容をもとに一部追記、改訂、抜粋のうえ転載したものです。 接続サーバ保管の自己作成データ等の差押え(リモートアクセスによる複写の処分)(刑訴法218条2項...
国際的な訴訟案件・調査事件でのドキュメントレビュー時の注意点
※本記事は、高橋郁夫・鈴木誠・梶谷篤・荒木哲郎・北川祥一・斎藤綾・北條孝佳/編集「デジタル法務の実務 Q&A」(日本加除出版、2018年)の内容をもとに一部追記、改訂のうえ転載したものです。 国際的なドキュメントレビュー (1)国際的なドキュメントレビューが必要になる事例 企業活動の国際...
位置情報等の活用と法規制
※本記事は、高橋郁夫・鈴木誠・梶谷篤・荒木哲郎・北川祥一・斎藤綾・北條孝佳/編集「デジタル法務の実務 Q&A」(日本加除出版、2018年)の内容をもとに一部追記、改訂、抜粋のうえ転載したものです。 位置情報とその活用シーン (1)位置情報の現状 位置情報は、人間や、その取り扱っている機器...
ホワイトカラー犯罪とデジタル証拠
※本記事は、高橋郁夫・鈴木誠・梶谷篤・荒木哲郎・北川祥一・斎藤綾・北條孝佳/編集「デジタル法務の実務 Q&A」(日本加除出版、2018年)の内容を転載したものです。 「ホワイトカラー犯罪」とは ホワイトカラー犯罪とは、社会的地位の高い人物がその職業・地位を利用するなどして行う犯罪をいいます...
緊急措置的に導入したテレワークの運用を見直す際のセキュリティに関する調査事項
はじめに 近年、働き方改革の一環として、従業員が情報通信技術(ICT:Information and Communication Technology)を利用して事業場外で勤務するテレワークが、時間や場所を有効活用できるとして注目されており、新型コロナウイルス感染症の拡大を契機にその利用は急速に...
DX推進時におけるデータの利活用と契約の枠組み検討のポイント
はじめに 実務上、データ関連ビジネスを立ち上げる際には、「データ」を利活用する、との大きな目的以上の詳細を定めないまま、他社とデータの取扱いを含めた契約条件の交渉を開始する場面に接することは少なくありません。しかし、データのなかには、他社への開示により、その価値が毀損される性質のものもあります。...
テレワークを導入・実施するうえで注意すべきサイバーセキュリティリスクと攻撃手法
はじめに 一般社団法人JPCERTコーディネーションセンター(以下「JPCERT/CC」)が公表したインシデント報告対応レポート 1 によると、2020年4月から6月の報告件数は10,416件で、前四半期の6,510件 2 から約60%増加したと報じられています。 図1は、2020年1月~6...
デジタルトランスフォーメーション(DX)の概要と法務の関わり方・前提知識
DXの基本的な意味 デジタルトランスフォーメーション(以下「DX」といいます)とは、2004年にスウェーデンのエリック・ストルターマン教授が最初に提唱した概念とされています。DXは、様々な意味で用いられていますが、経済産業省による「デジタルトランスフォーメーションを推進するためのガイドライン(D...
WEBサービスの免責規定およびSLA(Service Level Agreement)を定めるうえでの留意点
WEBサービスの利用規約では、万が一の際に自社が負う責任の上限や責任の発生要件を限定するために免責規定が定められるケースが少なくありません。またサービスの品質等に関する規定としてSLAが定められる場合が多いですが、その記載内容次第では、サービス事業者が法的義務を負うのか、単なる努力義務を負うのかが...
Googleのサービスを利用したインターネット上の違法行為に対する米国の証拠開示制度(ディスカバリー)の活用
インターネット上の違法行為で利用されるGoogleのサービスの類型 別稿「サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用」において、米国の証拠開示制度(ディスカバリー)の一般的な要件および利点をご紹介しました。 本項では、近時最も相談の多い類型であるGoogleが提供するサービ...
従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点
問題発生時の私物の調査についての法的な枠組み 企業秩序に対して何か問題が発生した場合において、企業が従業員の私物パソコン・スマートフォン(電子端末)に対して調査を行うことができるか、という問題については、「会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方」...
会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方
情報ガバナンスと従業員の私物端末について 近年、従業員が自らの所有するノートパソコンやスマートフォンを会社に持ちこみ、業務に使うことを認める企業が存在します。このような行為はBYOD(bring your own device)と呼ばれ、採用する企業も増えてきていますが、業務上の利便性を向上させ...
