コウモリIT法務

Twitter→https://twitter.com/koummori

コウモリIT法務

Twitter→https://twitter.com/koummori
  • 固定された記事

データ・プライバシー・セキュリティ系法令・ガイドライン一覧(民間事業者用)

2024年8月13日時点 ※影響を受ける範囲が広いであろう順に整理 ほぼ全員が関係 個人上保護法 個人情報の保護に関する法律施行令 個人情報の保護に関する法律施行規則 個人情報の保護に関する法律についてのガイドライン └(通則編) └(外国にある第三者への提供編) └(第三者提供時の確認・記録義務編) └(匿名加工情報編) 個人データの漏えい等の事案が発生した場合等の対応について Q&A 不正競争防止法 DX時代における企業のプライバシーガバナンスガイドブックver1

コウモリIT法務

    • 無料でみつかるGDPRの学び方・調べ方

      日本語編個人情報保護委員会による仮日本語訳 EU各国の個人情報保護機関及びGDPRに関する参考資料 GDPR実務ハンドブック(入門編)(2016年) ※標準契約条項(SCC)が2021年に改定されているため、これよりも前の情報には注意が必要。 「GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制」シリーズ 制裁例の情報 英語編European Data Protection Board (EDPB) EU加盟国のデータ保護当局代表機関。ガイドライ

      コウモリIT法務

      • 今と昔の「内部留保」の意味するところを調べてみた

        しばしば「企業の内部留保が過去最高。設備投資や賃金へ還元を。」「内部留保に課税を」「内部留保は純資産である繰越利益剰余金であって現預金とは限らない」のようなやりとりが行われる。 「内部留保」とは何かの認識が人により違う(そしてしばしば発端になるニュースはあえてその点を曖昧にする)ことに起因しているやりとりであるが、現在の「内部留保」が何を示しているか、どう解釈すべきかは多くの情報があるが、「内部留保とはどのような文脈で、どういう意図をもって用いられ始めてきたのか?」という疑

        コウモリIT法務

        • リーガルリサーチの勘所

          本記事は経験の浅い企業法務担当者を想定読者にしています。 (リーガルリサーチについては「Q&A 若手弁護士からの相談99問 特別編―リーガルリサーチ」が出版されていますが、少々難易度が高いので、よりジュニアな人向けです。) なお、リーガルリサーチの習得は即効性のある方法はないと考えています。 (割と近い)将来にはAIによって相談事項を投げればAIがいい感じに回答をくれるときがくるでしょうが、しばらくは人によるリサーチ、あるいはAIの回答精度を検証・加工するための人の力が必要

          コウモリIT法務
        • 固定された記事

        データ・プライバシー・セキュリティ系法令・ガイドライン一覧(民間事業者用)

        コウモリIT法務

        マガジン

        • 個人情報・プライバシー
          9本
        • 会計ネタ
          5本
        • 知的財産法務
          5本
        • 契約法務
          17本
        • その他企業法務
          9本

        記事

          知財非侵害保証条項のあり方

          はじめに先日経産省から中小企業との契約におけるいわゆる知財非侵害保証条項についての発表があったが、これを機会に同条項の意義やあり方について考えてみたい。 経産省の発表とモデル条項の改正案について7月31日に経産省から、中小企業との契約において納品物が第三者の知的財産権を侵害した際の責任に関する条項についての要請があった。 https://www.meti.go.jp/press/2024/07/20240731001/20240731001.html 発表によると、以下

          コウモリIT法務

          知財非侵害保証条項のあり方

          コウモリIT法務

          ライセンス「再販・リセール」に関する一考

          ソフトウェアライセンスを扱っていると「ライセンス再販・リセール」というものが登場する。 海外ベンダーと「リセールパートナー契約」などを締結したSIerやIT商社が、いわゆる代理店となり、ソフトウェアのライセンスをユーザーに提供する。 ここで、代理店はライセンスを「再販」と言ったりすることがある。 以下では再販・リセール業者を便宜的に「代理店」と呼ぶことにし、代理店が「再販」と呼ぶ取引の法的性質を検討する。 ライセンス提供は売買契約と捉えることは可能か?多くの代理店で

          コウモリIT法務

          ライセンス「再販・リセール」に関する一考

          コウモリIT法務

          「問い」と「ゴール」を見極めよう

          法律的文章の手法論に関する文献はいくつかあります。 一方で、経験の浅い法務担当者は、作文の手前の思考につまづき、対応に時間を要したり、苦慮しているケースがあります。 今回はこの点を、どう克服すればいいか書いていこうと思います。 早く「何をすればいいのか知りたい」という人は「実践編」を先に読んでもよいです。 法務とロジカルシンキング法務の仕事は「法的な事項に関する問題解決」 法務の仕事は様々な事象に対して、「法的な観点」から検討を加え、問題があれば解決することです(問題が

          コウモリIT法務

          「問い」と「ゴール」を見極めよう

          コウモリIT法務

          AI Actの条文構成

          原文 https://data.consilium.europa.eu/doc/document/PE-24-2024-INIT/en/pdf 前文(1)~(180) 第1章 通則  第1条 主題  第2条 適用範囲  第3条 定義  第4条 AIリテラシー 第2章 禁止されるAIプラクティス  第5条 禁止されるAIプラクティス 第3章 ハイリスクAIシステム  第1節 ハイリスクAIシステムの分類   第6条 ハイリスクAIシステムの分類ルール   第7条 附属書Ⅲへ

          コウモリIT法務

          AI Actの条文構成

          コウモリIT法務

          そんな「保証」で大丈夫か?大丈夫だ、問題なry)

          しばしば契約において(特に知財被侵害条項)「〇〇を保証する」と強行に求めたり、逆に「保証は絶対回避する」などの交渉が行われるが、そもそも保証の意義は何であろうか。 三者(以上)間における債務保証法律学小辞典[第5版]において、保証は「保証債務又は保証契約をいう[民446〜465]」としており、いわゆる金銭債務保証に用いられる債務保証を第一の保証の意義として挙げている。 これについては条文があるので深くは立ち入らないが、その内容からして当然に三者(以上)の関係性を前提にしてい

          コウモリIT法務

          そんな「保証」で大丈夫か?大丈夫だ、問題なry)

          コウモリIT法務

          フリーランス新法と下請法の比較

          ※この記事は2024年4月12日公表のパブコメにかかっている施行令案、施行規則案、指針案、考え方案に基づいています。パブコメにより変動する可能性があります。 適用対象大雑把にいうと、 委託する業務の類型は同じ(製造委託、情報成果物作成委託、役務提供委託※修理委託は含まれていないが差異にならない)。 一方で、役務提供委託は自家使用も対象になる点が異なる。 文言上は、 下請法が 再委託:「事業者が業として行う…目的物…の…を委託すること」 自家使用:「事業者がその使用する

          コウモリIT法務

          フリーランス新法と下請法の比較

          コウモリIT法務

          Claudeを触ってみたら驚愕した

          Cluaudが何であるかは説明がたくさんあると思うので省略。 アカウントを作成すると、チャット等々形式で以下のように利用ポリシー、やりとりを監視している旨の説明と同意が求められる。 ビジネス利用も可能だが、ビジネス利用での追加禁止事項と要求事項があるので注意。例えば以下。 政治活動への利用禁止(ケンブリッジ・アナリティカ事件を意識か) 個人の監視などへの禁止(GDPRを意識か) 法的、医学的、財務上のアドバイスに利用する前に専門家がレビューすること。 チャットボッ

          コウモリIT法務

          Claudeを触ってみたら驚愕した

          コウモリIT法務

          改めてクラウド例外について考えてみたら迷子になった

          この議論の展開を紙にメモしている際も、noteを書くにあたっても、クラウド例外の要件の関係性について行きつ戻りつを繰り返し、迷子になったが、とりあえずの整理を、間違っているかもしれないが、後から見直すきっかけにメモしておく。 (2024/3/30追記) 3月25日に個人情報保護委員会からクラウド例外に該当しないと判断した事例と注意喚起がでたため加筆修正した。 海外展開もするクラウドサービスはどう整合的に解釈するか 個人情報保護法における「個人データの第三者提供」にあたら

          コウモリIT法務

          改めてクラウド例外について考えてみたら迷子になった

          コウモリIT法務

          セキュリティ関連ハード・ソフトローの動き

          セキュリティは法務分野にも重要な事項になったEUではインターネットに接続する製品に一定のセキュリティ水準の充足を義務付けるCyber Resilience Actが2024年には施行される見通しであるとか、各国のAIガイドラインでもセキュリティに関する原則が織り込まれるなど、セキュリティに関する関心は技術系の業務に携わる人に留まらず、むしろ法務系にとって重要なマターになってきている。 この記事では、2024年3月15日時点でのセキュリティに関するハードロー・ソフトローの動向

          コウモリIT法務

          セキュリティ関連ハード・ソフトローの動き

          コウモリIT法務

          法務の仕事を早くするためには

          法務の仕事を早く処理する人と、そうでない人の違いを考えてみた。 相談や契約チェックの法務業務の場合は、 1.事案・背景・相談内容の理解 2.論点の検討 3.解決方法、対応の提示、文案の作成 のステップを経るが、このサイクルを早くするには、以下が必要と考える。 1はあらかじめよく起こること、起こりそうなことをインプットしておく 2と3は典型的なパターンをインプット、整理しておく 相談が来た際は、2と3について仮説を立てておく ようするにストックと仮説思考、事前準備が

          コウモリIT法務

          法務の仕事を早くするためには

          コウモリIT法務

          丸投げを嘆く前にできそうなこと

          丸投げとは事業部からの相談やチェック依頼はしばしば「丸投げ」でやってくることがある。 相手方からのメールや契約書がそのまま転送されてくるようなケースである。添えられている内容は、「〇〇から契約書が来ました。ご確認お願いします。」程度で、酷いときには「ご対応よろしくお願いします」のみである(無言転送はまだ経験したことはない)。 これに対し受け取った側は「丸投げだ!」と憤るわけであるが、なぜ丸投げに憤るのか、なぜこのようなことが起こりがちか、改善していく方法はあるのか、について

          コウモリIT法務

          丸投げを嘆く前にできそうなこと

          コウモリIT法務

          Copilotの使用条件やプライバシー・ステートメントを読んでみた

          気になった箇所を飛ばし飛ばし抜粋。 Copilot AI エクスペリエンスの使用条件適用される条件体系の確認 ふむ、商用の場合は追加条件があるようだ。そして商用データ保護の記事は以下のようだ。後で読もう。 適用範囲の確認 適用範囲を確認することは大切。…スレッドエクスペリエンス? 「人間の創造性を引き足、刺激し、向上させることを目的」というのは面白い言及。 適用される条件が多層になることは多いので、条件の全体像を掴むのは大切。(しかしMicrosoftのサービス規約

          コウモリIT法務

          Copilotの使用条件やプライバシー・ステートメントを読んでみた

          コウモリIT法務