クラウドサービス(SaaS)の利用時にサービス事業者へ個人データを送信する際の留意点
個人データの「提供」に該当しない場合 クラウドサービス事業者が国内の事業者であるか、国外の事業者であるかを問わず、クラウドサービス事業者に対して、個人データを送信する場合において、当該クラウドサービス事業者が、当該個人データを取り扱わないこととなっているときは、当該個人情報取扱事業者は個人データ...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 6ページ
すべての実務Q&A
51〜60件を表示 全193件
サイバー攻撃により情報を窃取したハッカーから金員の支払いを要求された場合の米国法上の留意点
サイバー攻撃に伴う身代金の要求 サイバー攻撃により企業から情報を窃取したハッカーが金員の支払いを要求する事例が増えています。 代表例としてランサムウェアがあります。ランサムウェアというマルウェアに感染すると、端末内のデータが暗号化されて利用できなくなり、復号(復旧)の対価として身代金(ランサム...
データ利活用の契約時にデータの返還・削除条項はどのように定めればよいか
廃棄・削除条項 契約に基づき提供されたデータについて、契約上、その使用または利用(以下「利用」といいます。)を、開示者の都度の指示、契約の終了を含む期間の満了あるいは目的の達成などの事由の発生により制限している場合、これらの事由が発生した際のデータの取扱いは、データの廃棄・削除条項で定めることが...
インターネット上の違法行為に対する米国の証拠開示制度(ディスカバリー)の活用状況と国内手続との比較
本稿の概要 別稿「サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用」において、米国の証拠開示制度(ディスカバリー)の一般的な要件および利点をご紹介しました。 本稿では、まず同制度の具体的な活用状況を紹介のうえ、次に2020年8月31日改正で開示対象に「発信者の電話番号」が追加され...
クラウドサービス(SaaS)の利用契約においてSLAとして規定すべき項目と留意点
SLAとは 近時、クラウドサービス(SaaS)の利用が急速に進んでいます。クラウドサービス(SaaS)の品質に関しては、SLA(Service Level Agreement)が重要になります。SLAとは、提供されるサービスの範囲・内容・前提事項を踏まえたうえで「サービス品質に対する利用者側の要...
緊急措置として利用を許可した支給外(私物)端末利用(BYOD)の利用実態の調査方法とアンケート書式例
はじめに 調査事項について 前稿で述べたとおり、支給外端末を利用したテレワークを許可した場合、その利用実態については「セキュリティ面の調査項目」を中心に調査をするのが適切です。 調査を主導すべき部門について 「セキュリティ面の調査項目」を中心に調査を実施する場合には、情報のセキュリティや...
DX推進における保有データの利用時・ベンダー提供時の法的検討事項と、事業部への伝え方
DXのプロジェクトで主に扱うデータの種類、分類 DXのベースとなるのはもちろんデータですが、データの種類にも色々あり、その分類方法もさまざまです。平成29年版情報白書では、データの主体に着目して以下の4つに分類しています。 ① 政府:国や地方公共団体が提供する「オープンデータ」 ② 企業:暗...
テレワーク導入時のサイバーセキュリティ対策、コスト捻出と経営者の関与のポイント
はじめに これまで以下の2本の記事を通して、サイバーセキュリティの脅威とその対策について説明しました。本稿では、実際に企業等において、サイバーセキュリティ対策を導入していくにあたって必要となる経営者の関与や意思決定の在り方について説明します。 テレワークを導入・実施するうえで注意すべきサイ...
DXの推進時にデータの利用条件を契約でどのように定めるべきか
何をデータの利用条件の検討対象にするか データを利活用する場合、これを「取得」(自ら創出するか、あるいは、契約の相手方または第三者から取得する)し、現実に使用または利用(以下「利用」といいます)するとの過程を踏むことが想定されます。また、このようなデータを第三者に対して「開示」する場合もあるでし...
クラウドサービス(SaaS)利用時に送信するデータの権利等を保護するための契約上の留意点
データに発生する権利等 近時、AI技術の進展等に伴うデータの価値の高まりにより、データの管理がますます重要になってきています。そして、データは、主に、営業秘密または限定提供データとして保護されます。 所有権が発生するのは有体物についてのみとなります(民法206条、85条)。そして、データは、...
