仕様変更における追加報酬のトラブルを防止するためにはどうすればよいか
仕様変更をめぐるトラブル 仕様変更とは何か システム開発プロジェクトでは、一度仕様が合意されたあとも、プロジェクトの途中でユーザーから仕様を変更したり、機能を追加したりするように要望が上がることは珍しくありません。このような、仕様の合意後に、仕様が変更されることを「仕様変更」といい、法的には、...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 8ページ
すべての実務Q&A
141〜160件を表示 全196件
システム開発における一括契約と多段階契約のメリット・デメリット
一括契約と多段階契約 「請負契約と準委任契約の相違点」でも述べたように、システム開発は、企画、要件定義、基本設計、詳細設計、開発、テストという工程を経て最終成果物であるシステムが構築されます。ベンダーとユーザー間の契約の方式としては、大きく分けて、①プロジェクトの全工程を一括してカバーする契約を...
機能・仕様に関する紛争の発生原因と予防のためにベンダーがすべきこと
機能・仕様とは何か システム開発プロジェクトでは、「機能」や「仕様」といった単語がよく使われます。 いずれも明確な定義があるわけではないのですが、「機能」というのは、システムを使って実現・処理される内容のひとまとまりを意味します。たとえば、在庫管理システムであれば、商品が倉庫に届いたときに商...
システム開発に関する紛争のパターンにはどのようなものがあるか
システムの完成の有無 典型的な場面としては、ベンダー(受託者)が成果物たるシステムを引き渡して、ユーザー(発注者)に検収を求めたところ、ユーザーが成果物には問題があるとして検収を拒絶したという場合に、仕事の完成の有無が争点となります。 請負契約は、請負人が仕事の完成を約束し、その...
法務部門はシステム開発の現場をどのようにサポートするべきか
契約書締結段階でのサポート システム開発はそれ自体が複雑で専門性が高いものですが、どのような合意をして、どちらがどのようなリスクを負うかという点は、法的な検討に基づいて行われる必要があり、法務部門によるサポートは欠かせないという点では、他の取引と変わるものではありません。 まず、契約の相手方...
業務委託先・提携先での情報持出リスクを低減する方法
業務委託先や提携先の企業からの情報漏えいには、過失によって漏えいが発生してしまうケースと、提供先の企業による盗用の2つの可能性が考えられます。 前者は提供先の企業の情報管理体制を確認することにより防ぐことになりますが、後者に対してどのような対応をしておくべきでしょうか。本Q&Aではこの点を...
サイバーセキュリティのリスクを有価証券報告書で開示する必要があるか
開示の義務はあるか 上場会社等は、金融商品取引法等に基づいて、事業年度ごとに有価証券報告書等を提出する義務を負い、これが公衆の縦覧に供されることになっています。有価証券報告書の記載内容は、「企業内容等の開示に関する内閣府令」で詳細が定められており、実務的には金融庁が公表している「企業内容等の開示...
EU一般データ保護規則が改正個人情報保護法に与える影響
※本QAの凡例は注の通りです 1。 EUデータ保護指令の「十分性の認定」 EUでは、「個人データ取扱いに係る個人の保護及び当該データの自由な移動に関する1995年10月24日の欧州議会及び理事会の95/46/EC指令」(Directive 95/46/EC of the European Pa...
匿名化された個人情報はどのように取り扱うべきか
※本QAの凡例は注の通りです1。 参考:加工して使える、「匿名加工情報等取扱規程、匿名加工情報等保護指針」 匿名化された情報に関する従来の考え方 A社が保有する個人データ(個人情報)から特定の個人を識別することができる氏名や住所等の情報を削除した上で、B社に提供した場合、当該匿名化された...
利用しなくなった個人データは必ず消去しなければいけないのか
※本QAの凡例は注の通りです1。 改正の背景 改正前個人情報保護法においては、個人情報(個人データ)の取得段階、利用段階、保有段階、提供段階についての規定が設けられていましたが、必要なくなった個人データの取扱いに関する規定、すなわち、廃棄・削除段階の規定はありませんでした。 この点、「利用目...
個人情報保護法改正の経緯と施行時期
※本QAの凡例は注の通りです1。 参考:「改正個人情報保護法に対応!個人情報取扱規程」 改正の経緯 政府のパーソナルデータに関する検討会(事務局:内閣官房IT総合戦略室パーソナルデータ関連制度担当室)においては、平成25年9月2日から平成26年12月19日まで、パーソナルデータの利活用に...
個人情報保護法改正の背景と概要
※本QAの凡例は注の通りです1。 参考:「改正個人情報保護法に対応!個人情報取扱規程」 パーソナルデータの利活用の要請 情報通信技術の進展により、多種多様・膨大なパーソナルデータが収集・分析されてきていますが、その利活用に取り組む事業者が、特に個人の権利利益侵害に係る問題は発生させていな...
個人情報データベース等を漏えいした場合の刑事罰
※本QAの判例は注の通りです1。 改正の背景 平成26年6月に発覚した、株式会社ベネッセコーポレーション(ベネッセ)の委託先の元社員が名簿業者にベネッセの会員情報を提供したことを契機として、不正な利益を得る目的で個人情報を漏えいした者に対しては、犯罪抑止の観点で直接の刑事罰を科することが必要と...
本人による保有個人データに関する訴えの提起はどのような場合にできるのか
※本QAの凡例は注の通りです1。 改正の背景 改正前の個人情報保護法においては、本人が個人情報取扱事業者に対して保有個人データの「開示」、「訂正等」、「利用停止等」および「第三者提供の停止」を「求めたとき」は、当該個人情報取扱事業者は一定の場合を除きこれに応じなければならないと規定されていまし...
個人情報保護委員会にはどのような権限があるか
※本QAの凡例は注の通りです1。 改正の背景 EUデータ保護指令では、EU域内から個人データを第三国に移転できる場合について、EUから見て十分なレベルの保護措置を確保している場合に限定しています(「十分性の認定」)。 EUをはじめとする諸外国では、プライバシーや個人情報の保護を一元的に担当...
個人情報保護委員会による外国執行当局への情報提供
※本QAの凡例は注の通りです1。 改正の背景 近時、インターネット等を通じて、日本国外から、日本国内にある消費者に向けて、商品やサービス(役務)を提供する事業者が増えてきています。 改正個人情報保護法においては、これらの国境を越えて商品・役務を提供する事業者にも個人情報保護法上の個人情報取扱...
認定個人情報保護団体の役割、取り扱う業務は
※本QAの凡例は注の通りです1。 認定個人情報保護団体制度 個人情報保護法の基本理念の実現のためには、各個人情報取扱事業者が実情に応じた適正な取扱いを確保するための自発的な取組が不可欠です。そのような取組を支援する民間団体(法人格の有無は問わない)の役割が非常に重要となります。 認定個人情報...
従業員の私物の携帯端末を業務に利用する場合の留意点
従業員の私物の携帯端末を業務に使用させてよいのか 私物の携帯端末を業務に使用させるか否かについては、会社によってポリシーが180度違っています。たとえば、情報管理を厳格にするためにこれを厳しく禁じている会社もあれば、なし崩し的に利用されていて今更禁止することが実務的に難しくなっている会社もありま...
改正個人情報保護法に対応した個人情報委託契約書はどのように作成するべきか
個人情報保護法ガイドライン(案)の公表 個人情報保護法22条においては、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。」と規定されていますが、この...
中小規模事業者は個人情報取扱規程・個人情報保護指針をどのように作成するべきか
中小規模事業者と緩和された特例的な安全管理措置 改正個人情報保護法では、過去6か月以内に5,000以下の個人情報を保有する者も個人情報取扱事業者としての義務を負うことになりますが、平成28年10月4日に公表された「個人情報の保護に関する法律についてのガイドライン(通則編)(案)」8((別添)講ず...
