2020-03

2020年03月26日

個人情報管理に関するグループ企業への監督責任

 ㈱ベネッセコーポレーションに関連する企業の個人情報流出事件につき、日経新聞の報道によると、2020年3月25日、東京高裁は、同社のグループ会社であるシンフォームのみならず、㈱ベネッセコーポレーション本体についても、「スマートフォンを用いた個人情報のデータの転送は想定できた」として「ベネッセはシンフォームを適切に監督すべきだったのに放置し、情報漏えいを回避できなかった」としてその損害賠償責任を認めたという。
 その詳細な事実関係や具体的な注意義務違反の内容が明らかではないが、今後、親会社の子会社に対する管理・監督等において、情報管理の問題も重要視されるべき状況になってきていると言える。

<参照条文>
個人情報の保護に関する法律
第22条(委託先の監督)
 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない

Category: Author: 近藤 剛史

2020年03月10日

マスクの転売禁止規制(国民生活安定緊急措置法)

 政府は、2020年3月10日、新型コロナウィルスの蔓延のため入手困難となっているマスクにつき、インターネット上での転売等を禁止するため、国民生活安定緊急措置法の政令改正を閣議決定したという。本来は、公共財や経済的外部性を有するもの以外の財やサービスについては、自由競争市場によって供給されるのが公正であるというのが経済学の教えるところであるが、昨今のような社会情勢下においては、情報の完全性や供給サイドの硬直性、自由競争性など完全競争市場の大前提が崩れているところであり、やむを得ないと言えるであろう。
 マスクにつき、十分な供給がなされるようになり、同法の適用も早期に解除されることが望まれるところである。

<参考条文>
国民生活安定緊急措置法(昭和48年法律第121号)

第1条(目的)
 この法律は、物価の高騰その他の我が国経済の異常な事態に対処するため、国民生活との関連性が高い物資及び国民経済上重要な物資の価格及び需給の調整等に関する緊急措置を定め、もつて国民生活の安定と国民経済の円滑な運営を確保することを目的とする。

第3条(標準価格の決定等)
 物価が高騰し又は高騰するおそれがある場合において、国民生活との関連性が高い物資又は国民経済上重要な物資(以下「生活関連物資等」という。)の価格が著しく上昇し又は上昇するおそれがあるときは、政令で、当該生活関連物資等を特に価格の安定を図るべき物資として指定することができる。
2 前項に規定する事態が消滅したと認められる場合には、同項の規定による指定は、解除されるものとする。

第4条1項
 主務大臣は、前条第一項の規定による指定があつたときは、その指定された物資(以下「指定物資」という。)のうち取引数量、商慣習その他の取引事情からみて指定物資の取引の標準となるべき品目(以下「標準品目」という。)について、遅滞なく、標準価格を定めなければならない。

Category: Author: 近藤 剛史

2020年03月04日

サイバーセキュリティ関係法令Q&A ハンドブック

 令和2年3月2日、内閣官房内閣サイバーセキュリティセンター(NISC)より、「サイバーセキュリティ関係法令Q&A ハンドブック Ver1.0」が公表されました。Q1~Q73として網羅的な設例及びその解説が紹介されています。
 例えば、「会社の事業継続にとってサイバーインシデントが及ぼす影響が看過できない状況下においては、この「リスク」の中に、サイバーセキュリティに関するリスクが含まれ得るため、リスク管理体制の構築には、サイバーセキュリティを確保する体制の構築が含まれ得る。」(16P)「会社法は、「業務の適正を確保するための体制の整備」について取締役会が決すべきものとしているが、当該体制の具体的な在り方は、一義的に定まるものではなく、各会社が営む事業の規模や特性等に応じて、その必要性、効果、実施のためのコスト等様々な事情を勘案の上、各会社において決定されるべき事項である。また、取締役会が決めるのは「目標の設定、目標達成のために必要な内部組織及び権限、内部組織間の連絡方法、是正すべき事実が生じた場合の是正方法等に関する重要な事項(要綱・大綱)4」でよいと解されている。サイバーセキュリティに関していえば、当該体制の整備としては、「情報セキュリティ規程」「個人情報保護規程」等の規程の整備や、CSIRT(Computer Security Incident ResponseTeam)などのサイバーセキュリティを含めたリスク管理を担当する部署の構築等が考えられる。」(18P)「取締役(会)が決定したサイバーセキュリティ体制が、当該会社の規模や業務内容に鑑みて適切でなかったため、会社が保有する情報が漏えい、改ざん又は滅失(消失)若しくは毀損(破壊)(以下本項において「漏えい等」という。)されたことにより会社に損害が生じた場合、体制の決定に関与した取締役は、会社に対して、任務懈怠(けたい)に基づく損害賠償責任(会社法第423 条第1 項)を問われ得る。また、決定されたサイバーセキュリティ体制自体は適切なものであったとしても、その体制が実際には定められたとおりに運用されておらず、取締役(・監査役)がそれを知り、又は注意すれば知ることができたにも関わらず、長期間放置しているような場合も同様である。」(20P)などの指摘があり、標準的な見解を理解する上では有益であると言えます。
 今後、様々な質問や事例が積み重ねられ、議論がより深化していくことが期待されるところです。

Category: Author: 近藤 剛史

2020年03月01日

音楽教室・JASRAC訴訟

 音楽教室を運営する多数の事業者が原告となり、日本音楽著作権協会(JASRAC)を被告とし、音楽教室から著作権使用料を徴収すると決めたのは不当であるとしてJASRACに徴収権限がないことの確認を求める訴訟が提起され、事業者が著作権者の有する演奏権を侵害しているかどうかが争点となってきたようであるが、2020年2月28日、東京地裁は、音楽教室は継続的・組織的にレッスンを行っており生徒数は多いこと、申込を行えば誰でも受講できることから「生徒は不特定多数の『公衆』に当たる」とし、また技術向上のため教師が生徒に演奏を聞かせることは「聞かせることを目的とした演奏に当たる」として、著作権使用料を徴収できるとの判決を下したとの新聞報道があった。
 著作権法第1条は、「著作物並びに実演、レコード、放送及び有線放送に関し著作者の権利及びこれに隣接する権利を定め、これらの文化的所産の公正な利用に留意しつつ、著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする。」としており、当然、市民側(音楽教室、教師、生徒等)の公正な利用についても十分な配慮がなされるべきであるし、営利を目的としない演奏についての規定(38条)もあることから、音楽の利用に関し、どのような社会的・経済的分析や主張がなされてきたのか、音楽に関する公共財的性質や経済的外部性などについても興味があるところであるが、このような市民生活に最も身近である「音楽」に関する裁判例についても、すぐに判決文の詳細が裁判所のウェブサイトを通じて市民側に公開されない状況は全く変っていない。
 音楽の利用についても、裁判情報の利用についても、やはりユーザー・オリエンテッドな視点・視座が不可欠であると言える。

<参考条文>
著作権法第2条5項
 この法律にいう「公衆」には、特定かつ多数の者を含むものとする。

著作権法第22条(上演権及び演奏権)
 著作者は、その著作物を、公衆に直接見せ又は聞かせることを目的として(以下「公に」という。)上演し、又は演奏する権利を専有する。

著作権法第38条(営利を目的としない上演等)
 公表された著作物は、営利を目的とせず、かつ、聴衆又は観衆から料金(いずれの名義をもつてするかを問わず、著作物の提供又は提示につき受ける対価をいう。以下この条において同じ。)を受けない場合には、公に上演し、演奏し、上映し、又は口述することができる。ただし、当該上演、演奏、上映又は口述について実演家又は口述を行う者に対し報酬が支払われる場合は、この限りでない。

Category: Author: 近藤 剛史
タイトルとURLをコピーしました