2020年3月26日

個人情報管理に関するグループ企業への監督責任

 ㈱ベネッセコーポレーションに関連する企業の個人情報流出事件につき、日経新聞の報道によると、2020年3月25日、東京高裁は、同社のグループ会社であるシンフォームのみならず、㈱ベネッセコーポレーション本体についても、「スマートフォンを用いた個人情報のデータの転送は想定できた」として「ベネッセはシンフォームを適切に監督すべきだったのに放置し、情報漏えいを回避できなかった」としてその損害賠償責任を認めたという。
 その詳細な事実関係や具体的な注意義務違反の内容が明らかではないが、今後、親会社の子会社に対する管理・監督等において、情報管理の問題も重要視されるべき状況になってきていると言える。

<参照条文>
個人情報の保護に関する法律
第22条(委託先の監督)
 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない

Category: Author: 近藤 剛史

2020年3月10日

マスクの転売禁止規制(国民生活安定緊急措置法)

 政府は、2020年3月10日、新型コロナウィルスの蔓延のため入手困難となっているマスクにつき、インターネット上での転売等を禁止するため、国民生活安定緊急措置法の政令改正を閣議決定したという。本来は、公共財や経済的外部性を有するもの以外の財やサービスについては、自由競争市場によって供給されるのが公正であるというのが経済学の教えるところであるが、昨今のような社会情勢下においては、情報の完全性や供給サイドの硬直性、自由競争性など完全競争市場の大前提が崩れているところであり、やむを得ないと言えるであろう。
 マスクにつき、十分な供給がなされるようになり、同法の適用も早期に解除されることが望まれるところである。

<参考条文>
国民生活安定緊急措置法(昭和48年法律第121号)

第1条(目的)
 この法律は、物価の高騰その他の我が国経済の異常な事態に対処するため、国民生活との関連性が高い物資及び国民経済上重要な物資の価格及び需給の調整等に関する緊急措置を定め、もつて国民生活の安定と国民経済の円滑な運営を確保することを目的とする。

第3条(標準価格の決定等)
 物価が高騰し又は高騰するおそれがある場合において、国民生活との関連性が高い物資又は国民経済上重要な物資(以下「生活関連物資等」という。)の価格が著しく上昇し又は上昇するおそれがあるときは、政令で、当該生活関連物資等を特に価格の安定を図るべき物資として指定することができる。
2 前項に規定する事態が消滅したと認められる場合には、同項の規定による指定は、解除されるものとする。

第4条1項
 主務大臣は、前条第一項の規定による指定があつたときは、その指定された物資(以下「指定物資」という。)のうち取引数量、商慣習その他の取引事情からみて指定物資の取引の標準となるべき品目(以下「標準品目」という。)について、遅滞なく、標準価格を定めなければならない。

Category: Author: 近藤 剛史

2020年3月4日

サイバーセキュリティ関係法令Q&A ハンドブック

 令和2年3月2日、内閣官房内閣サイバーセキュリティセンター(NISC)より、「サイバーセキュリティ関係法令Q&A ハンドブック Ver1.0」が公表されました。Q1~Q73として網羅的な設例及びその解説が紹介されています。
 例えば、「会社の事業継続にとってサイバーインシデントが及ぼす影響が看過できない状況下においては、この「リスク」の中に、サイバーセキュリティに関するリスクが含まれ得るため、リスク管理体制の構築には、サイバーセキュリティを確保する体制の構築が含まれ得る。」(16P)「会社法は、「業務の適正を確保するための体制の整備」について取締役会が決すべきものとしているが、当該体制の具体的な在り方は、一義的に定まるものではなく、各会社が営む事業の規模や特性等に応じて、その必要性、効果、実施のためのコスト等様々な事情を勘案の上、各会社において決定されるべき事項である。また、取締役会が決めるのは「目標の設定、目標達成のために必要な内部組織及び権限、内部組織間の連絡方法、是正すべき事実が生じた場合の是正方法等に関する重要な事項(要綱・大綱)4」でよいと解されている。サイバーセキュリティに関していえば、当該体制の整備としては、「情報セキュリティ規程」「個人情報保護規程」等の規程の整備や、CSIRT(Computer Security Incident ResponseTeam)などのサイバーセキュリティを含めたリスク管理を担当する部署の構築等が考えられる。」(18P)「取締役(会)が決定したサイバーセキュリティ体制が、当該会社の規模や業務内容に鑑みて適切でなかったため、会社が保有する情報が漏えい、改ざん又は滅失(消失)若しくは毀損(破壊)(以下本項において「漏えい等」という。)されたことにより会社に損害が生じた場合、体制の決定に関与した取締役は、会社に対して、任務懈怠(けたい)に基づく損害賠償責任(会社法第423 条第1 項)を問われ得る。また、決定されたサイバーセキュリティ体制自体は適切なものであったとしても、その体制が実際には定められたとおりに運用されておらず、取締役(・監査役)がそれを知り、又は注意すれば知ることができたにも関わらず、長期間放置しているような場合も同様である。」(20P)などの指摘があり、標準的な見解を理解する上では有益であると言えます。
 今後、様々な質問や事例が積み重ねられ、議論がより深化していくことが期待されるところです。

Category: Author: 近藤 剛史

2020年3月1日

音楽教室・JASRAC訴訟

 音楽教室を運営する多数の事業者が原告となり、日本音楽著作権協会(JASRAC)を被告とし、音楽教室から著作権使用料を徴収すると決めたのは不当であるとしてJASRACに徴収権限がないことの確認を求める訴訟が提起され、事業者が著作権者の有する演奏権を侵害しているかどうかが争点となってきたようであるが、2020年2月28日、東京地裁は、音楽教室は継続的・組織的にレッスンを行っており生徒数は多いこと、申込を行えば誰でも受講できることから「生徒は不特定多数の『公衆』に当たる」とし、また技術向上のため教師が生徒に演奏を聞かせることは「聞かせることを目的とした演奏に当たる」として、著作権使用料を徴収できるとの判決を下したとの新聞報道があった。
 著作権法第1条は、「著作物並びに実演、レコード、放送及び有線放送に関し著作者の権利及びこれに隣接する権利を定め、これらの文化的所産の公正な利用に留意しつつ、著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする。」としており、当然、市民側(音楽教室、教師、生徒等)の公正な利用についても十分な配慮がなされるべきであるし、営利を目的としない演奏についての規定(38条)もあることから、音楽の利用に関し、どのような社会的・経済的分析や主張がなされてきたのか、音楽に関する公共財的性質や経済的外部性などについても興味があるところであるが、このような市民生活に最も身近である「音楽」に関する裁判例についても、すぐに判決文の詳細が裁判所のウェブサイトを通じて市民側に公開されない状況は全く変っていない。
 音楽の利用についても、裁判情報の利用についても、やはりユーザー・オリエンテッドな視点・視座が不可欠であると言える。

<参考条文>
著作権法第2条5項
 この法律にいう「公衆」には、特定かつ多数の者を含むものとする。

著作権法第22条(上演権及び演奏権)
 著作者は、その著作物を、公衆に直接見せ又は聞かせることを目的として(以下「公に」という。)上演し、又は演奏する権利を専有する。

著作権法第38条(営利を目的としない上演等)
 公表された著作物は、営利を目的とせず、かつ、聴衆又は観衆から料金(いずれの名義をもつてするかを問わず、著作物の提供又は提示につき受ける対価をいう。以下この条において同じ。)を受けない場合には、公に上演し、演奏し、上映し、又は口述することができる。ただし、当該上演、演奏、上映又は口述について実演家又は口述を行う者に対し報酬が支払われる場合は、この限りでない。

Category: Author: 近藤 剛史

2020年2月22日

裁判に関するデジタルトランスフォーメーション(DX)

 現在、裁判手続等のIT化検討会(首相官邸)において、訴状等のオンライン提出やWeb会議等の導入・拡大について議論されているところであるが(https://www.kantei.go.jp/jp/singi/keizaisaisei/saiban/index.html)、未だに訴状が被告に送達できない場合、呼出状を裁判所の廊下(掲示場)に張り出して「公示送達」(民事訴訟法111条)を行うなど時代錯誤も甚だしく、これまで実際の裁判手続の遅延や非効率性(実効性の欠如)を生じさせている原因(ボトルネック)についての社会的・経済的な分析などが全く無く、明らかに国民(利用者)目線が欠落していると言わざるを得ない。さらに、2020年2月19日付けの日経新聞によると、戦後の憲法裁判の記録が多数廃棄されていた問題に関連し、東京地裁は、最高裁の判例集に載ったり、主要日刊紙2紙以上に判決などの記事が掲載されたりした裁判の記録を永久保存の対象とするという民事裁判記録保存に関する運用要領を新たに作成し、2月19日に公表したというが、本日現在、裁判所のウェブサイト(http://www.courts.go.jp/)にも、東京地裁のウェブサイト(http://www.courts.go.jp/tokyo/)にも、その内容は未だアップロードされておらず、そもそも、判決書が各裁判官のパソコンによって作成されデータがすべて残っていることや日々積み重ねられている裁判例のデータベースとしての貴重な価値を考えると、法律実務家や研究者視線のみならず、デジタルトランスフォーメーション(DX)やAI技術に関する理解、あるいは国民経済的視点も明らかに欠落していると言わざるを得ない。日本において、このような傾向は司法の場に限ったことではないが、米国、北欧、エストニアなど海外の実例をも参考にし、一般市民、若い法曹、若い研究者、IT技術者等の意見も大いに取り入れて行くべきである。

Category: Author: 近藤 剛史

2020年2月16日

勝利への執念と洞察力(野村克也氏からの学び)

先日(2020年2月11日)、南海、ヤクルト、阪神の監督であった野村克也氏が84歳で亡くなられました。さきほど(2月16日)NHKにて「野村克也さんをしのんで~名捕手・名監督の人生哲学」という番組を観て、とても懐かしく思いました。
弁護士も、常に厳しい勝負の世界に身を置いているため、野村氏の勝負の世界での経験や洞察力などを学ぶため、数多くの著書を読み、数限りない知的な刺激(教え)を受けてきた者として、本当に残念でなりません。昨秋も「超二流 天才に勝つ一芸の極め方」(ポプラ新書 2019年8月7日刊行)という本を読んで、「『勝てる場所』を見つけることが活路を開くのだ。」「人生、最大の悪は鈍感だ。」「人間の目というのは厄介なもので、どうしても他人の欠点ばかりが見えてしまう。」などの言葉に感銘を受けていたところでした。
野村氏は禅宗からも多くのことを学んできたと言いますが、その中に「意識が変われば、考え方が変わる。考え方が変われば、取り組み方が変わる。取り組み方が変われば、自ずと結果が変わる。」という至言があり、私が大切にしている言葉の一つであることから、毎年学生にも紹介しているものですが、すべては心の持ちようであり、何よりも勝利に対する執念や仕事に対する情熱が何よりも大切であると理解し、日々実践しているところです。

Category: Author: 近藤 剛史

2020年2月11日

新型コロナウィルスと不可抗力(Force Majeure)条項

 国内取引か、国際取引かを問わず、一般的な企業間取引契約書においては、天災(act of God)、火災(fire)、地震(earthquake)、洪水(flood)などの甚大な自然事象が生じた場合には(ただし、政府の行為、法律の改廃、テロ、戦争等の人為的な第三者による所為の場合も規定されていることも多い)、そのことを原因とする履行遅滞や履行不能について、当該債務の債務者がその遅滞ないし不履行責任を負わなくてもよいとあらかじめ規定しておく不可抗力(Force Majeure)条項が置かれているのが通常です。
 2020年2月11日の日経新聞の報道によると、新型コロナウイルスによる肺炎のまん延を受けて、中国国際貿易促進委員会は、不可抗力に当たる事実が発生したことを示す証明書の発行を始めたということであり、今後、当該債務の遅滞ないし不履行につき、その契約書の規定振りにもよりますが、「不可抗力」によるものと言えるのかどうかが、契約当事者間において法的に問題となりそうです。
 我が国の現行民法においては、故意又は過失により債務を遅滞ないし不履行となった場合には債務不履行責任を負うとされていますが、当該債務の債務者に「過失」があると言えるかどうか、つまり、予見可能性があり、かつ結果回避可能性があったかどうかということが問われることになりますが、それとほぼ同様の観点から「不可抗力」によるものと言えるかどうかが検討されることになりそうです。当該債務の遅滞ないし不履行につき、その時期、場所(地域)、債務の内容、影響を受けた状況、代替手段の有無、インフラの回復状況等諸般の事情が考慮されることになりそうですが、現在の未だ収束を見ない深刻な状況を見る限り、「想像だにできなかったものであり、どうすることもできなかった」と言える場合が多く、「不可抗力」によるものとみなさざるを得ない場合が多いのではないかと推測されます。

Category: Author: 近藤 剛史

2020年2月7日

「面」としての不正アクセス防御

 2020年2月6日、防衛省は、㈱神戸製鋼所と㈱パスコ(空間情報の収集と処理技術を提供している会社)が不正アクセスを受けていたことと、両社の保有する防衛情報が狙われた可能性があるが、流出した恐れがある情報の中に同省が指定した秘密などは含まれていなかったと公表した。
 先日新聞報道された三菱電機㈱と日本電気㈱(NEC)と合わせると、防衛関連企業の4社が狙われていたことになる。これらの不正アクセス事件は、まさに「点」ではなく、「線」あるいは「面」として捉えられるべきであり、防御する側においても、企業が単体で防御するのではなく、「面」としての防御態勢を直ちに整える必要がある。そのためには、上記4社以外の企業も加えた上で、不正アクセス攻撃に関する自主・自発的な情報開示を行っていくとともに、オリンピック・イヤーにあたるわが国における不正アクセス状況についての認識を共有した上で、どこかの一社が「踏み台」や「奴隷サーバー」に仕立て上げられることがないよう、日本企業全体として総合的な対策を連携して取っていくことが不可欠である。

Category: Author: 近藤 剛史

2020年1月31日

最近のサイバー攻撃における「点と線」

 本日の日経新聞の報道によると、日本の防衛装備品やサイバー対策製品等も手掛けている大手電機メーカーのNECがサイバー攻撃を受け、社内ネットワークに不正侵入された恐れがあるという。同社は、取材に対し、「当社のネットワークに不正アクセスの試みが疑われる事例は日ごろからあるが、これまでに情報流出などの被害は確認していない」という回答をしているようであるが、サーバー攻撃においては、表面化していない水面下における諜報活動・情報収集活動に最も警戒すべきなのであり、未だ同社のウェブサイトにもそのニュースが掲載されておらず、ユーザーや市民に対する十分な説明責任が果たされていないのではないか、あるいは危機管理意識があまりにも低過ぎるのではないかという危惧感を覚える。
 今年は、東京オリンピックが開催される年であり、その開催国に対しサイバー攻撃が激増することはその歴史が示すところであり、ロシアのオリンピック不参加、北朝鮮情勢、イランへの経済制裁、日本における中国ファーウェイ製品の排除方針などの事象も踏まえると、それらのニュースをただ単に点で捉えるのではなく、線で結んで全体像として、現在起こりつつある社会事象につき、正しく捉えておくことが最も肝要であると言える。

Category: Author: 近藤 剛史

2020年1月29日

新型コロナウィルス対策

 中国・武漢で発生した新型コロナウィルス「2019-nCoV」につき、AFP=時事通信は、研究者らの見解によると、感染者数が最少でも数万人に達し、流行が少なくとも数か月は続くと報じており、人の生命に関わる緊急かつ重大な事態となっています。
 そのため、企業や学校等においては、浮遊ウィルスの感染症予防技術を用いた最新の空気除菌機を設置するなど万全かつ早急な対策が求められています。

 

 「曲突徒薪無恩沢 焦頭爛額為上客耶」(曲突、薪をうつすは恩沢なく、焦頭爛額、上客となすや)[漢書 霍光伝]
 ある客人が来て、曲がった煙突の傍に薪が積んであるのを見て危ないと思い、薪を早く移すように勧めましたが、主人は意に介さずそのアドバイスに応じませんでした。その後、案の定というか、失火してしまいます。ただ、たまたま通りがかった別の村人の助けによってようやく消火することができました。そして、その主人は、牛を料理し、酒を設けてその村人を手厚くもてなした。でも、ある人が言いました。「前の客人の言葉に従えば、牛も酒も費やさずに済んだのに・・・。」

Category: Author: 近藤 剛史
タイトルとURLをコピーしました