記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ガバナンス・内部統制・不正対策 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 ガバナンス・内部統制・不正対策 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 2017/03/06 公益通報者保護法に基づき、多くの企業で「内部通報制度」を構築、運用していることだろう。しかし、昨今の企業不祥事を見ても「内部に通報しても十分に対応してくれない」「不利益を被る可能性がある」ことを理由に、外部に通報するケースは依然として多く、内部通報制度が形骸化しているのではとの懸念の声があるのも事実だ。こうした背景をもとに、11年ぶりに改正されたのが「公益通報者保護法に関する民間事業者向けガイドライン」だ。公益通報者保護法を管轄する消費者庁 消費者制度課 総括補佐の大友 伸幸 氏がガイドラインの要点について解説した。
記事 知財管理 ジャスラック「音楽教室からの著作権料徴収」に正義はあるか ジャスラック「音楽教室からの著作権料徴収」に正義はあるか 2017/02/27 2月4日、歌手の宇多田ヒカル氏が「もし学校の授業で私の曲を使いたいっていう先生や生徒がいたら、著作権料なんか気にしないで無料で使って欲しいな。」とTwitterでつぶやいて話題となった。これはJASRAC(ジャスラック:日本音楽著作権協会)が楽器を演奏する教室について、講習に演奏の場を提供しているとして著作権料の徴収を開始する方針を発表したことを受けての発言である。なぜジャスラックは批判されているのだろうか。そしてジャスラックの施策は、果たして本当に音楽業界のためになっているのだろうか。
記事 ガバナンス・内部統制・不正対策 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 2016/12/14 現在、ほとんどの日本企業が内部通報窓口を設けている。その目的は大きく3つで、不正の「発見と抑止」、従業員からの「相談」受付、万一の事件・事故に見舞われた時の「免責」だ。しかし、これらの目的に応じて窓口を分けている企業は極めて少ない。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は「3つは本来的に必要となる機能が異なるものだ。それを同じ内部通報の仕組みで行うのか」と疑問を呈する。今の企業に求められるのは、グローバルレベルで窓口を統合した上で、各種通報にもきめ細かく対応していくことのできる体制作りだ。
記事 個人情報保護・マイナンバー 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 2016/11/14 国産クラウドがグローバル展開できないたった一つの理由──これは2016年9月、サイボウズの青野慶久社長がWebに書き込んだ記事のタイトルだ。同社のクラウドサービスをEUで展開できない理由、それが「EU一般データ保護規則(GDPR)」だった。GDPRはEUで個人データを保護するための法律で、個人データを扱う企業がEU域外へデータを持ち出すことを厳しく規制している。この青野氏の書き込みを機に、一気に「越境データ問題」への関心が高まった。グローバルでビジネス展開をしていきたいと考える日本企業にとって、いったい何が問題でどう解決するべきなのか。当事者の青野社長に加えて、ブロガーの山本一郎氏、産業技術総合研究所の高木浩光氏、ひかり総合法律事務所の板倉陽一郎弁護士、新潟大学の鈴木正朝教授ら識者が一同に介して話し合った。
記事 コンプライアンス総論 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 コンプライアンス総論 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 コンプライアンス総論 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 個人情報保護・マイナンバー 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 2016/04/14 エストニアは、人口は約130万人で東京都の約10分の1、国土面積は約4.5万平方キロメートルで、九州と同程度の小国だ。同国はすべての行政サービスを電子化し、いつでも、どこでもインターネットを通じて国民が利用できる仕組みを構築した。マイナンバーの運用を開始した日本にとって、エストニアから学ぶべきことは多い。15歳以上の国民全員に付与される「Digital IDカード」や外国人向け電子居住サービス「e-Residency」など、エストニアの電子政府化の取り組みをターヴィ・ロイヴァス首相が紹介した。
記事 個人情報保護・マイナンバー マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに 2016/03/17 一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は17日、国内企業672社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2016」の一部結果を速報として発表した。
記事 ガバナンス・内部統制・不正対策 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 個人情報保護・マイナンバー 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 2016/02/05 2016年1月に運用開始したマイナンバー制度。企業で対応すべきマイナンバー関連業務を整理し、適切に対応できているだろうか?マイナンバーを含む情報は「特定個人情報」に該当し、事業者はその適正な取り扱いに関する安全管理措置義務を負うため、「組織」「人」「物理」「技術」の4つの観点から対策をとることが求められている。企業にとっての業務負荷は大きく、組織体制、人材教育、セキュリティ対策などの各面で課題を抱えている企業は多いだろう。マイナンバー関連業務がピークを迎えるのは、年末調整が発生する2016年12月頃と言われているが、それまでに企業はどのようなアクションを取る必要があるのか整理してみよう。
記事 個人情報保護・マイナンバー セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 2016/01/28 世界各国で個人情報に関連する法制度が大きく変化してきており、特にアジア諸国ではここ数年間で個人情報やプライバシーに関する法制度の整備が加速している。こうした環境下で課題となるのが、越境データ、すなわち国をまたいでやり取りされる個人データの取り扱い方だ。日本では2017年後半以降に改正個人情報保護法の施行が予定されているが、この背景には、グローバルな法制度への対応が1つの目的として挙げられる。改正法の施行に向けて、日本企業はどのような点に留意すべきなのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 2016/01/28 2015年9月、改正個人情報保護法が成立、公布された。その背景には大きく3つの目的がある。ビッグデータおよびパーソナルデータの利活用を促進すること、欧州の十分性認定に対応すること、そして名簿事業者への規制を強めることだ。全面施行が予定されているのは2017年で、実質的に残り1年弱の猶予期間しかない。ひかり総合法律事務所の板倉陽一郎 弁護士は「これから事業者は、8つのポイントに留意して対応準備を進めていく必要がある」と指摘する。
記事 個人情報保護・マイナンバー “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 コンプライアンス総論 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 2015/12/22 とある弁護士事務所が、こともあろうに強姦事件をポジティブにとらえた漫画を発表して、あまりに配慮がないとして炎上した。強姦事件を起こしてしまった依頼者に対して「次から気をつけて」といった表現や、加害者があまりに反省していない描写が問題となり、弁護士事務所に批判が殺到したのだ。これは、その事務所が刑事事件を解決するストーリーを描いた漫画のフォーマットを作り、事件名を入れ替えて使い回しで発表したため、強姦事件が不自然なストーリーになってしまったものとみられる。要するに広告の方法に問題があったわけだ。
記事 個人情報保護・マイナンバー マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% 2015/12/08 人材サービスを提供するVSNは8日、全国20~60代の男女を対象に、「マイナンバー対応に関する調査」を実施した結果を発表した。マイナンバー通知の内容確認とカードの交付申請状況について聞いたところ、調査期間の時点で内容の確認をした人は90%。一方で、個人番号カードの申請を既に済ませたという人はわずか14%という結果になった。
記事 個人情報保護・マイナンバー 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 2015/10/05 国税庁は5日、法人向けのマイナンバー「法人番号」を一般に公開するサイトを立ち上げたと発表した。法人には、10月22日から順に通知されるという。
記事 個人情報保護・マイナンバー マイナンバー対応は、なぜクラウドで完結すべきなのか マイナンバー対応は、なぜクラウドで完結すべきなのか 2015/10/01 2015年10月から配布が開始されたマイナンバー(個人番号)。これを受けて2016年1月から各企業には、行政機関に提出する各種書類に従業員等のマイナンバーを記載するなどの新たな業務が発生し、さらに特定個人情報であるマイナンバーに対してセキュリティを担保するための安全管理措置を施すことが義務付けられる。企業に大きな負担を強いることになる今回のマイナンバー制度だが、その対応にはクラウドが非常に有効な解決策となりそうだ。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 ガバナンス・内部統制・不正対策 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 個人情報保護・マイナンバー 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。
