インターネット上の違法行為に対する米国の証拠開示制度(ディスカバリー)の活用状況と国内手続との比較
本稿の概要 別稿「サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用」において、米国の証拠開示制度(ディスカバリー)の一般的な要件および利点をご紹介しました。 本稿では、まず同制度の具体的な活用状況を紹介のうえ、次に2020年8月31日改正で開示対象に「発信者の電話番号」が追加され...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 6ページ
すべての実務Q&A
51〜60件を表示 全191件
クラウドサービス(SaaS)の利用契約においてSLAとして規定すべき項目と留意点
SLAとは 近時、クラウドサービス(SaaS)の利用が急速に進んでいます。クラウドサービス(SaaS)の品質に関しては、SLA(Service Level Agreement)が重要になります。SLAとは、提供されるサービスの範囲・内容・前提事項を踏まえたうえで「サービス品質に対する利用者側の要...
緊急措置として利用を許可した支給外(私物)端末利用(BYOD)の利用実態の調査方法とアンケート書式例
はじめに 調査事項について 前稿で述べたとおり、支給外端末を利用したテレワークを許可した場合、その利用実態については「セキュリティ面の調査項目」を中心に調査をするのが適切です。 調査を主導すべき部門について 「セキュリティ面の調査項目」を中心に調査を実施する場合には、情報のセキュリティや...
DX推進における保有データの利用時・ベンダー提供時の法的検討事項と、事業部への伝え方
DXのプロジェクトで主に扱うデータの種類、分類 DXのベースとなるのはもちろんデータですが、データの種類にも色々あり、その分類方法もさまざまです。平成29年版情報白書では、データの主体に着目して以下の4つに分類しています。 ① 政府:国や地方公共団体が提供する「オープンデータ」 ② 企業:暗...
テレワーク導入時のサイバーセキュリティ対策、コスト捻出と経営者の関与のポイント
はじめに これまで以下の2本の記事を通して、サイバーセキュリティの脅威とその対策について説明しました。本稿では、実際に企業等において、サイバーセキュリティ対策を導入していくにあたって必要となる経営者の関与や意思決定の在り方について説明します。 テレワークを導入・実施するうえで注意すべきサイ...
DXの推進時にデータの利用条件を契約でどのように定めるべきか
何をデータの利用条件の検討対象にするか データを利活用する場合、これを「取得」(自ら創出するか、あるいは、契約の相手方または第三者から取得する)し、現実に使用または利用(以下「利用」といいます)するとの過程を踏むことが想定されます。また、このようなデータを第三者に対して「開示」する場合もあるでし...
クラウドサービス(SaaS)利用時に送信するデータの権利等を保護するための契約上の留意点
データに発生する権利等 近時、AI技術の進展等に伴うデータの価値の高まりにより、データの管理がますます重要になってきています。そして、データは、主に、営業秘密または限定提供データとして保護されます。 所有権が発生するのは有体物についてのみとなります(民法206条、85条)。そして、データは、...
テレワーク導入時に検討・実施すべきセキュリティ対策と社内規程見直しのポイント
はじめに テレワークの導入を検討する場合、大きく、①勤務形態の変更に伴う規程等のルールの見直しと、②組織外でPC等の端末を利用することに伴うシステムやセキュリティ対策の導入の、2つの点を考慮する必要があります。2020年4月に、改正新型インフルエンザ等対策特別措置法に基づく「緊急事態宣言」が発令...
データ利活用の契約におけるデータの特定方法
データの「特定」の意義 データの「特定」には、データ利活用に関する契約を締結する際、契約上の各種義務が及ぶ範囲、特に、知的財産権による保護を受けないデータについては、その使用または利用(以下「利用」といいます)の禁止範囲を明らかにする契約上の意義があります。 もっとも、特定の必要の有無および...
名誉毀損とは 成立要件や損害賠償、不法行為による慰謝料の仕組み
身近になった名誉毀損 かつて、名誉毀損の加害者となり得たのは、マス・メディアや著名人等の、公に向けた情報の発信力を有する一部の人たちが中心でした。 しかし、現代においては、いわゆるSNS(ソーシャル・ネットワーキング・サービス)やインターネット上の掲示板等を通じて、誰でも不特定多数に向けて情報...
