コウモリIT法務

コウモリIT法務

最近の記事

  • 固定された記事

データ・プライバシー系法令・ガイドライン一覧(民間事業者用)

2024年3月3日時点 ※影響を受ける範囲が広いであろう順に整理 ほぼ全員が関係 個人上保護法 個人情報の保護に関する法律施行令 個人情報の保護に関する法律施行規則 個人情報の保護に関する法律についてのガイドライン └(通則編) └(外国にある第三者への提供編) └(第三者提供時の確認・記録義務編) └(匿名加工情報編) 個人データの漏えい等の事案が発生した場合等の対応について Q&A 不正競争防止法 DX時代における企業のプライバシーガバナンスガイドブックver1.

    • Claudeを触ってみたら驚愕した

      Cluaudが何であるかは説明がたくさんあると思うので省略。 アカウントを作成すると、チャット等々形式で以下のように利用ポリシー、やりとりを監視している旨の説明と同意が求められる。 ビジネス利用も可能だが、ビジネス利用での追加禁止事項と要求事項があるので注意。例えば以下。 政治活動への利用禁止(ケンブリッジ・アナリティカ事件を意識か) 個人の監視などへの禁止(GDPRを意識か) 法的、医学的、財務上のアドバイスに利用する前に専門家がレビューすること。 チャットボッ

      • 改めてクラウド例外について考えてみたら迷子になった

        この議論の展開を紙にメモしている際も、noteを書くにあたっても、クラウド例外の要件の関係性について行きつ戻りつを繰り返し、迷子になったが、とりあえずの整理を、間違っているかもしれないが、後から見直すきっかけにメモしておく。 海外展開もするクラウドサービスはどう整合的に解釈するか 個人情報保護法における「個人情報の第三者提供」にあたらないとする解釈であるいわゆるクラウド例外。 海外法に対応していこうとすると、特にデータ処理契約との関係で、この日本独自の解釈論との整合性につ

        • セキュリティ関連ハード・ソフトローの動き

          セキュリティは法務分野にも重要な事項になったEUではインターネットに接続する製品に一定のセキュリティ水準の充足を義務付けるCyber Resilience Actが2024年には施行される見通しであるとか、各国のAIガイドラインでもセキュリティに関する原則が織り込まれるなど、セキュリティに関する関心は技術系の業務に携わる人に留まらず、むしろ法務系にとって重要なマターになってきている。 この記事では、2024年3月15日時点でのセキュリティに関するハードロー・ソフトローの動向

        • 固定された記事

        データ・プライバシー系法令・ガイドライン一覧(民間事業者用)

          法務の仕事を早くするためには

          法務の仕事を早く処理する人と、そうでない人の違いを考えてみた。 相談や契約チェックの法務業務の場合は、 1.事案・背景・相談内容の理解 2.論点の検討 3.解決方法、対応の提示、文案の作成 のステップを経るが、このサイクルを早くするには、以下が必要と考える。 1はあらかじめよく起こること、起こりそうなことをインプットしておく 2と3は典型的なパターンをインプット、整理しておく 相談が来た際は、2と3について仮説を立てておく ようするにストックと仮説思考、事前準備が

          法務の仕事を早くするためには

          丸投げを嘆く前にできそうなこと

          丸投げとは事業部からの相談やチェック依頼はしばしば「丸投げ」でやってくることがある。 相手方からのメールや契約書がそのまま転送されてくるようなケースである。添えられている内容は、「〇〇から契約書が来ました。ご確認お願いします。」程度で、酷いときには「ご対応よろしくお願いします」のみである(無言転送はまだ経験したことはない)。 これに対し受け取った側は「丸投げだ!」と憤るわけであるが、なぜ丸投げに憤るのか、なぜこのようなことが起こりがちか、改善していく方法はあるのか、について

          丸投げを嘆く前にできそうなこと

          Copilotの使用条件やプライバシー・ステートメントを読んでみた

          気になった箇所を飛ばし飛ばし抜粋。 Copilot AI エクスペリエンスの使用条件適用される条件体系の確認 ふむ、商用の場合は追加条件があるようだ。そして商用データ保護の記事は以下のようだ。後で読もう。 適用範囲の確認 適用範囲を確認することは大切。…スレッドエクスペリエンス? 「人間の創造性を引き足、刺激し、向上させることを目的」というのは面白い言及。 適用される条件が多層になることは多いので、条件の全体像を掴むのは大切。(しかしMicrosoftのサービス規約

          Copilotの使用条件やプライバシー・ステートメントを読んでみた

          情報通信、情報処理、IT系法律用語

          漢字で説明されると逆によくわからなくなる情報通信、情報処理用語を法律ではどのように定義しているかのまとめです。 電気通信回線:ネットワーク ※「電気通信回線」を定義したものはありませんが、電気通信事業法では「電気通信」を「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。」と定義しており、回線とはこれを伝える導通路となります。 私見ですが、「放送(「公衆送信のうち、公衆によつて同一の内容の送信が同時に受信されることを目的として行う無

          情報通信、情報処理、IT系法律用語

          良いヒアリングにするために

          ヒアリングとは本記事でのヒアリングは「必要な情報を獲得するため、不足する情報を補うための活動」とする。 またヒアリングは相手からの持ち込みの報連相(受動的)の場合だけでなく、こちらからアプローチ(能動的)する場合もあるが、なるべく共通して使えることを記載する。 以降の文章量からもわかると思うが、ヒアリングの出来は事前準備が半分以上を占める。 事前準備編満足する情報の状態をまず定義する どんな情報が、どれだけ必要か想定せずにヒアリングを行うケースがまま見られる。 情報を

          良いヒアリングにするために

          法務と経理の対立しがちな関係と歩み寄り方

          ※ヘッダー画像はStable Diffusion Onlineで生成しました。 本記事は会計系Advent Calender 2023の記事です。 blanknoteさん立ち上げありがとうございます! 自己紹介(なぜ法務が会計ネタ?)コウモリIT法務と名乗っているとおり、普段は法務職をしています。 ああ!石を投げないで! ときどき法律と会計にまたがるnoteを書いています。 私自身は経理担当の経験はないのですが、なにかと経理畑との接点が多いです、というか普通に会社員や

          法務と経理の対立しがちな関係と歩み寄り方

          収益認識会計基準の「法的所有権」に噛みつくだけの記事

          「法的所有権」という語収益認識会計基準で、筆者が最も嫌いなフレーズの1つがある。 この「所有権」という言葉であるが、明らかに民法的な意味での所有権ではない。 また「法的」とつけているが、「法的でない所有権」というのも存在しない。 つまり、この語は、契約(≠契約書)を基礎とする収益認識において、正確でない法律用語を用いてしまっている。 この原因はIFRSをそのまま和訳したことにある。 IFRSと米国会計基準であるtopicを確認すると、対応する部分は以下のようにlegal

          収益認識会計基準の「法的所有権」に噛みつくだけの記事

          個人情報保護法と外部送信規律の違いをざっくり理解する

          ※「ざっくり」とタイトルを決めて書き始めたが思いのほか細かくなってしまっています。 あいかわらず新しいウェブサービスやウェブサイトを考えるときは個人情報保護法と外部送信規律の両方の検討に苦労しているのであるが、毎回担当者に「両者の違いは?」という質問を受ける。 正直厳密に区別する意味はあまりないので担当者に説明するときは「どういった情報を取得して、どういった流れで、どう使うのか教えてもらえればあとはこっちでやります」というように大雑把にしか説明しないが、外部送信規律があと

          個人情報保護法と外部送信規律の違いをざっくり理解する

          リース契約の定義概観

          「リースって何?」という話題があったので、リース契約について改めて考えてみる。 リースの概要詳細はリース事業協会の説明を参照。 当事者 リースは、 実際にリース物件を使うユーザー・レッシー リース物件をユーザーに提供するレッサー(リース事業者) リース物件の供給者(メーカー、卸売業者など)であるサプライヤー の三者の間で行われるのが一般的な形になる。 一般的には レッサー・サプライヤー間の契約は通常の売買契約を基礎とし、契約不適合責任、修繕・保守・メンテナンスについて

          リース契約の定義概観

          部品製造者・納入者の法的責任

          以下では製造者、製造者から単に仕入れて他社へ販売する納入者をまとめて製造者等という。 販売先に対する契約不適合責任目的物が契約の内容に適合するかについては民法・商法に基づく契約不適合責任が問題になる。下請製造であれば、委託者側の指示など帰責事由の有無が争われるだろう。 この点は一般的な論点であるので割愛する。 販売先に対する保証、補修部品供給義務販売先との任意の契約条件として、法律よりも長期・充実した一定の保証を約束する場合がある。 特に、最終製品メーカー(典型的には

          部品製造者・納入者の法的責任

          わかりにくい!電気通信事業法

          外部送信規律でにわかに注目された電気通信事業法。 そのあまりの難解さにくじけた人もいたと思われる。私もそうだ。 今般改めて見てみるとそのあまりに複雑な構成と専門用語の連続に辟易とした。 そこで少しでもその概要を理解できるように本noteを残しておく。 何を規律する法律?ずばり 「電気通信役務」 「電気通信設備」 「電気通信事業者」 である。 「電気通信役務」の定義と具体例がまた難解であるが、イメージとしては「人と人のコミュニケーションを、電気通信で媒介するサービス」

          わかりにくい!電気通信事業法

          どういうときに法務へ相談する?

          (今回はマイルドな内容なため口調はですますで書きます) タイミングの探り合い遅い場合 法務部門がある会社でも頭を悩ましている問題として、「この話は相談してほしかった・・・」と思うことがあります。 案件がほぼほぼ詰まり、あとは意思決定だけ、と思った段階で、「あ、契約書の法務相談しなきゃ」というような感じで持ち込まれ、「これ○○法的にダメじゃないですか?」「この契約条件は決まっていないのですか?」であるとかが発見されるという具合です。 しかし法務以外からの目線で言うと、「

          どういうときに法務へ相談する?