電子データ・電子ファイルに含まれる情報
電子データと電子ファイル 電子データとは、パソコン等の電子計算機の処理に使われるデータであり、電磁的記録媒体に保存される「電磁的記録」のことをいいます。電子データの集まりを電子ファイルまたは単にファイルと呼び、ファイルとして構成されていないものを電子データと呼ぶ場合もありますが、電子データはファ...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 5ページ
すべての実務Q&A
81〜100件を表示 全196件
電子ファイルを裁判の証拠として扱ううえでの留意点(電子ファイルの真正性)
電子データの改ざんが問題となった事件 検察官がフロッピーディスクの改ざんを行った証拠隠滅被告事件 ファイルに含まれるメタデータやプロパティ情報は、容易に削除したり、変更したりできることを「電子データ・電子ファイルに含まれる情報」で説明しました。もっとも、メタデータに含まれる作成者名と文書ファイ...
中国子会社に対する不正調査における証拠保全のプロセス
一般的な調査方法と想定される証拠資料の種類 本稿では、例として、中国子会社の従業員から、子会社の仕入および売上において、仕入先および販売先の会社は中国子会社の副社長兼営業部門長の妻が代表取締役を務める会社であり、架空取引が存在する旨の通報を受け、日本本社の調査チームが調査をする事例を想定して考え...
デジタルデータに対する調査(フォレンジック)の概要と実施例
デジタルデータの調査の重要性とその一般化 企業が不祥事のきっかけを発見した場合、事実関係を適切に調査し、事実関係の公表、管轄当局への報告、ステークホルダーへの説明を行い、原因究明と再発防止策を講じることが求められます。事実関係の調査は、社内の法務部、社内弁護士や内部監査部などが主導して行う純粋な...
情報漏えい等のリスク回避に向けた、ドキュメントや記録の扱い・管理に関するルールの策定方法
文書管理ポリシー 企業活動において、文書(ドキュメント)に関して起こりうるリスクとしては、情報漏えいをはじめ、以下のような事象が発生した場合の対応リスクがあります。 情報漏えい 海外訴訟 独占禁止法への抵触 腐敗行為 不正行為 これらの問題について、具体的に問題が起きた場合には、フ...
道路運送車両法改正で事業者等に求められる自動運行装置等の保安・整備の概要と影響
道路運送車両法改正までの経緯 道路運送車両法は、自動車の構造・装置等の保安上・環境保全上の技術基準(保安基準といいます)について定め、自動車の安全性確保と自動車の登録・検査の制度を設けるとともに、自動車の整備等について規定しています。 ただ、保安基準に適合しない自動車は「運行の用に供してはな...
サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用
サイバー犯罪で利用される米国サービスの類型 サイバー犯罪においては、その過程において以下のような米国企業のサービスが利用された例が見られます。 脅迫行為やビジネスメール詐欺行為に利用されるGoogle社などのmailサービス 海賊版サイトとして利用されるCloudflare社などのCDNサ...
自動運転に関わる事業を営むにあたり検討すべき主な法令やガイドライン
自動運転に関する法整備の議論 2019年現在、自動運転に関するニュースが世間を賑わすことが増え、各地でも自動運転車が走行する実証実験が行われるなど、実際に搭乗したことがある人も多くなってきました。 自動運転が身近になる時代もすぐそこまで近づいていますが、自動運転が経済政策等における国家戦略の...
道路交通法改正で自動運転車を事業に活用する際の留意点
道路交通法改正までの経緯 道路交通法は、日本の道路交通のルール等に関する基本法とも言える法律です。ただ、従前の手動運転を前提とするものであり、自動運転社会が近い将来到来するのを受けて、同法のあり様についても調査検討が不可欠となりました。 そこで、同法を所管する警察庁は自動運転の制度的課題や段...
ビジネスメール詐欺(BEC)による被害を防ぐための事前策
※本稿の後編「ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策」もあわせてご覧ください。 ビジネスメール詐欺とは ビジネスメール詐欺(Business Email Compromiseといいます、以下「BEC」といいます)とは、犯罪者が取引先や経営者を装って担当者をだ...
ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策
※本稿の前編「ビジネスメール詐欺(BEC)による被害を防ぐための事前策」もあわせてご覧ください。 事後対応 (1)送金取消依頼 ビジネスメール詐欺に遭ったことに気付いた場合は、送金手続きをした銀行に対して取消処理(組戻し)を依頼します。銀行によっては被害が多発しているビジネスメール詐欺を...
自社の製品名を用いた他者による登録ドメインの登録取り消し、移転にかかる対応方法
ドメイン名とは ドメイン名は数字であるIPアドレスをアルファベットで表示したものですが、インターネットにおいてはウェブサイトのアドレスの役割を果たしていることから、今日では事業者がインターネット上でビジネスを行ううえで極めて重要な価値を持つに至っています。一方で、特許庁に対する出願、審査が必要と...
サイバー保険への加入を考えるべき企業と検討のポイント
サイバー保険の概要と加入状況 サイバー保険は、いわゆるサイバー攻撃に備える保険であり、具体的には下記の補償を中心とする保険です。 IT資産の稼働中断による損失、および営業継続に要する費用に対する補償 情報漏えい等による危機対応費用に対する補償 被害者への損害賠償責任に対する補償 行政対応に...
社外のクラウドストレージへ個⼈情報をアップロードすることの可否と留意点
クラウドサービスにおける「委託」の判断基準 クラウドサービスにおいて個人データをアップロードする行為が、個人データの取扱いの委託に該当するか否かは、クラウドサービスを提供する事業者において、アップロードされた「個人データを取り扱うこととなっているのかどうか」がポイントになります(個人情報保護委員...
情報漏えいが疑われる場合の対応方法
情報漏えいが疑われる場合のシミュレーション 設例のように状況を想定し、情報漏えいの場合をシミュレーションして、その場合にどのように対応するかを事前に検討し、対応のためのプロセスを確認するとともに、その対応のもれを確認する演習を、机上演習(テーブルトップ・エクササイズ)といいます。もし、情報漏えい...
企業におけるITシステム利用時の機関設計と内部統制
ITシステムと監査の仕組み 企業の日々の業務活動において、ワークフロー管理システムや情報共有プラットフォーム上で関係者が情報を共有し、また取引や金銭面の管理も同様の仕組みで行っている例が増加しています。企業活動のもとではITシステムが重要な役割を占めており、まさに情報の活用のための仕組みである「...
情報ガバナンスの考え方と検討のポイント
情報ガバナンスの概念 現代社会において、企業活動のなかで情報の果たす役割は、非常に大きいでしょう。たとえば、オンラインで情報を伝えるサービス(データベースサービスなど)を主としている会社は、情報自体のうえに、活動がなりたっています。そのような企業でなくても、顧客の情報がきわめて大きな営業の資産だ...
情報ガバナンスの体制構築方法と各要素
情報ガバナンス体制の構築とは 「情報資産を活用するための枠組みとプロセス」という観点から情報ガバナンスを論じる際には、体制の構築方法を考えることは、その徹底のためにきわめて重要です。ここでは、仕組みと手順について、大きく5つのポイントから述べます(図)。 情報ガバナンスのための体制は、...
データの法的性質とは
はじめに 「AI・データの利用に関する契約ガイドライン」が、2018年6月15日に経済産業省から公表されました(以下「経産省ガイドライン」といいます)。 経産省ガイドラインでは、データの法的性質、データの不正利用を防ぐ手段、データ契約の類型、各契約類型の法的論点を幅広く記載していますが、データ...
データの不正利用を防止するための手段
はじめに 「AI・データの利用に関する契約ガイドライン」が、2018年6月15日に経済産業省から公表されました(以下「経産省ガイドライン」といいます)。 経産省ガイドラインでは、データの法的性質、データの不正利用を防ぐ手段、データ契約の類型、各契約類型の法的論点を幅広く記載していますが、データ...
