1 はじめに 本連載でも解説を重ねてきた2022年4月施行の個人情報保護法改正への対応として、多くの会社が社内規程(いわゆる「個人情報取扱規程」等)の改訂をすでに行い、またはこれから行おうとしていると思われる。 今回は、社内規程の改訂対応において…
1 ガイドライン通則編の改正 令和3年10月29日付(同年11月17日更新)でガイドライン通則編が改正され、安全管理措置(個人情報保護法23条)の内容として、10-7に「外的環境の把握」が入り、「個人情報取扱事業者が、外国において個人データを取り扱う場合、…
1 はじめに 令和2年・3年個人情報保護法改正に関連して、前回(第21回)はプライバシーポリシーについて説明したが、今回はクラウドサービス(以下では引用箇所を除き、「クラウド」という)について説明しよう。すでに「政府情報システムにおけるクラウ…
前回の第20回記事公開後、3年弱ほど本連載の更新が止まっていたが、その間、加藤・大島・松尾の3名は実務を積み重ねてきた。今般、2022年4月1日に令和2年・3年改正(うちデジタル社会形成整備法50条に限る)が施行されることに伴い、個人情報保護法の…
1. はじめに (1) Connected Industriesとデータ Society 5.0*1に向け、コネクテッド・インダストリー(Connected Industries*2)の実現に向けた動きが本格化している。2017年3月には、世耕経済産業大臣、高市総務大臣、ツィプリス独経済エネルギー大臣(すべ…
2018年5月25日、EU域内の個人に関するデータの保護を目的とするGeneral Data Protection Regulation(以下「GDPR」という)が施行された。GDPRでは、一定の例外にあたる場合を除き、EU域内の個人データをEU域外に移転することを禁止しているところ(GDPR44条…
平成29年5月26日に改正民法(債権法)が成立し、同年6月2日に公布された。施行期日は、平成32(2020)年4月1日と決定されている*1。改正項目は多岐にわたっており、その影響範囲は極めて広く、したがって本連載が検討の対象とする個人情報、プライバシ…
1. 日本も欧州にあわせないといけない? 欧州と日本の間で何らかの合意が今年の春にも結ばれ、欧州とのデータ流通が自由化されるという観測が報じられている*1。 これは、特に欧州との取引や欧州子会社のある日本企業にとっては大変な朗報である。もっとも、…
AIや自動運転車*1の利用に伴い、データの保護および利活用が問題となる。データの保護および利活用においては、プライバシー侵害が重要な問題の一つであり、政府も、AI・自動運転車に関するプライバシー保護について、議論を行っているところである。ま…
最近、AI(Artificial Intelligence:人工知能)の利用に伴う法律問題の話題が増えている。これらの問題は非常にその範囲が広く、たとえば知的財産権の問題等も、AIがもたらす法律問題のひとつとして盛んに論じられているところである*1 現在、第3次AIブ…
既に多くの企業において、反社会的勢力(反社)に対する法務対応(以下「反社対応」という)がなされているのではないかと思われる。暴力団排除条項の導入、反社データベースの構築・充実化、反社との取引解消、反社からの不当要求の排除等、企業における反…
1.はじめに 筆者(松尾)も実務上、そして研究上の必要から多くの本を読むが、「名著」と言い切れるものは決して多くない。そうしたなかで、まぎれもなく「名著」といえるのが佃克彦『名誉毀損の法律実務』(以下「本書」という)である。今回、本書を取り…
1.はじめに 平成29年5月30日に改正個人情報保護法が施行された。施行前後は企業も弁護士も相当細かなものを含む実務対応に忙殺されていたものと推測される*1。我々3人もこの例に漏れず、そのために本連載の更新が遅くなってしまったことをお詫びしたい(…
1.はじめに:アーキテクチャとは何か プライバシー・バイ・デザイン*1という考え方がある。たとえば、監視カメラのプライバシー侵害を低減するために、監視映像を暗号化する技術を利用する*2など、物理的・技術的方法によってプライバシーを保護することの…
1.はじめに 近時、相当数の個人情報の漏えい事案*1や紛失事案が発生しており、被害に遭ったことのない事業者にとっても、もはや他人事ではない。個人情報に対する意識はますます高まっており、事業者にとっては、漏えい事案の防止に努めるのはもちろんのこ…
1.はじめに ロボットと労働法の間には深い関係がある。 いわゆる産業用ロボットは数十年前から利用されてきているが、これまで労働法はロボットをどのように扱ってきたのだろうか。この点、労働安全衛生分野では、労働環境における「危険源」について労災…
1.はじめに 本連載では、ここまでいくつかの書評記事を挟みながら、5回にわたって個人情報保護法ガイドラインの解説を行ってきた。今後は、本年5月30日の改正個人情報保護法施行に向け、個人情報保護法に関する様々な実務的テーマについての解説を行うと…
1.はじめに 全5回を予定している個人情報保護法ガイドラインの解説もいよいよ今回で最後となる。今回は、安全管理等に関する部分を扱う。 個人情報保護法20条は「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人…
行政機関が保有する自らの個人情報や、それ以外の文書の開示・公開を求める場合、有効な訴訟類型に義務付け訴訟がある。すなわち、行政機関が非開示等を決定した場合に、単にそれを取消訴訟で取り消すだけではなく、義務付け訴訟を利用すれば、直接当該個人…
1.はじめに 全5回を予定している個人情報保護法ガイドラインの解説もいよいよ今回から後半戦に入り、今月の2回の更新で終了となる*1。その後は、本年5月30日の施行に向け、「個人データの漏えい等の事案が発生した場合等の対応について」*2や「金融分野…
1.はじめに 本連載では、5回にわたって個人情報保護法ガイドライン案を解説していく予定であった。ところが、第2回でも説明したとおり、2016年11月30日にガイドラインが公表された。たとえば、パブリックコメントにおける意見を踏まえ、外国にある第三者へ…
ここまで第1回、第2回と、個人情報保護法ガイドライン案について加藤・大島・松尾の3人が共同執筆という形で解説してきた。本連載ではそうしたトピック以外にも、プライバシーなど情報と法をめぐる話題のうち本連載読者に有用と思われるものについて、必…
1.はじめに 本連載では、まず5回に渡って個人情報保護法ガイドライン案を解説していく予定であるが、第2回となる今回は、個人情報の取得および第三者提供、具体的には、要配慮個人情報の取得(2.)およ第三者提供時の確認・記録(3.)を扱う。ガイド…
1.はじめに:個人情報保護法ガイドライン(案)の位置付け 平成27年9月3日、個人情報保護法施行後10年ぶりとなる大幅な改正が行われ、同月9日に公布された。そのうち個人情報保護委員会に関する部分等一部は平成28年1月1日に施行されており、本格施行…
弁護士加藤伸樹、大島義則、松尾剛行の私たち3名は、かねてより個人情報保護やプライバシーに関する理論的分析と、実務上の諸問題について共同研究を進めてきた。 その研究の成果の一部は、他の弁護士とも共同で『金融機関における個人情報保護の実務』(経…