コウモリIT法務

Twitter | https://twitter.com/koummori Speaker deck | https://speakerdeck.com/koummori

コウモリIT法務

Twitter | https://twitter.com/koummori Speaker deck | https://speakerdeck.com/koummori
  • 固定された記事

データ・プライバシー・セキュリティ系法令・ガイドライン一覧(民間事業者用)

2024年10月10日時点 ※影響を受ける範囲が広いであろう順に整理 ほぼ全員が関係 個人上保護法 個人情報の保護に関する法律施行令 個人情報の保護に関する法律施行規則 個人情報の保護に関する法律についてのガイドライン └(通則編) └(外国にある第三者への提供編) └(第三者提供時の確認・記録義務編) └(匿名加工情報編) 個人データの漏えい等の事案が発生した場合等の対応について Q&A 不正競争防止法 DX時代における企業のプライバシーガバナンスガイドブックver

コウモリIT法務

    • AI系ガイドライン、使ってますか?

      今年は生成AIの進展をうけた国際的な規制やガイドラインの策定が相次ぎ、日本でも経産省が「AI事業者ガイドライン(第1.0版)」を、文化庁が「AIと著作権について」を公表しました。 AI関連のガイドラインといえば、生成AI登場前は「AI・データの利用に関する契約ガイドライン」があり、学習用プログラム、学習済みモデル、学習用データセットごとに契約で扱い方が示されたことで、AIベンダーは活用していたと思います。 一方で、私の体感として、特に伝統的な業種の大手企業をユーザー企業とし

      コウモリIT法務

      • 正当な利益ガイドラインメモ

        Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPRがでたので気になった部分を抜粋。 Ⅰ イントロダクション 正当な利益は以下の条件をすべて満たす必要がある。(6) 管理者または第三者による正当な利益の追求 追求される正当な利益のための個人データ処理の必要性 データ主体の利益または基本的自由と権利が管理者または第三者による正当な利益に優先しないこと 正当な利益は

        コウモリIT法務

        • 無料でみつかるGDPRの学び方・調べ方

          日本語編個人情報保護委員会による仮日本語訳 EU各国の個人情報保護機関及びGDPRに関する参考資料 GDPR実務ハンドブック(入門編)(2016年) ※標準契約条項(SCC)が2021年に改定されているため、これよりも前の情報には注意が必要。 「GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制」シリーズ 制裁例の情報 英語編European Data Protection Board (EDPB) EU加盟国のデータ保護当局代表機関。ガイドライ

          コウモリIT法務
        • 固定された記事

        データ・プライバシー・セキュリティ系法令・ガイドライン一覧(民間事業者用)

        コウモリIT法務

        マガジン

        • その他企業法務
          10本
        • 個人情報・プライバシー
          10本
        • 会計ネタ
          5本
        • 知的財産法務
          5本
        • 契約法務
          17本

        記事

          今と昔の「内部留保」の意味するところを調べてみた

          しばしば「企業の内部留保が過去最高。設備投資や賃金へ還元を。」「内部留保に課税を」「内部留保は純資産である繰越利益剰余金であって現預金とは限らない」のようなやりとりが行われる。 「内部留保」とは何かの認識が人により違う(そしてしばしば発端になるニュースはあえてその点を曖昧にする)ことに起因しているやりとりであるが、現在の「内部留保」が何を示しているか、どう解釈すべきかは多くの情報があるが、「内部留保とはどのような文脈で、どういう意図をもって用いられ始めてきたのか?」という疑

          コウモリIT法務

          今と昔の「内部留保」の意味するところを調べてみた

          コウモリIT法務

          リーガルリサーチの勘所

          本記事は経験の浅い企業法務担当者を想定読者にしています。 (リーガルリサーチについては「Q&A 若手弁護士からの相談99問 特別編―リーガルリサーチ」が出版されていますが、少々難易度が高いので、よりジュニアな人向けです。) なお、リーガルリサーチの習得は即効性のある方法はないと考えています。 (割と近い)将来にはAIによって相談事項を投げればAIがいい感じに回答をくれるときがくるでしょうが、しばらくは人によるリサーチ、あるいはAIの回答精度を検証・加工するための人の力が必要

          コウモリIT法務

          リーガルリサーチの勘所

          コウモリIT法務

          知財非侵害保証条項のあり方

          はじめに先日経産省から中小企業との契約におけるいわゆる知財非侵害保証条項についての発表があったが、これを機会に同条項の意義やあり方について考えてみたい。 経産省の発表とモデル条項の改正案について7月31日に経産省から、中小企業との契約において納品物が第三者の知的財産権を侵害した際の責任に関する条項についての要請があった。 https://www.meti.go.jp/press/2024/07/20240731001/20240731001.html 発表によると、以下

          コウモリIT法務

          知財非侵害保証条項のあり方

          コウモリIT法務

          ライセンス「再販・リセール」に関する一考

          ソフトウェアライセンスを扱っていると「ライセンス再販・リセール」というものが登場する。 海外ベンダーと「リセールパートナー契約」などを締結したSIerやIT商社が、いわゆる代理店となり、ソフトウェアのライセンスをユーザーに提供する。 ここで、代理店はライセンスを「再販」と言ったりすることがある。 以下では再販・リセール業者を便宜的に「代理店」と呼ぶことにし、代理店が「再販」と呼ぶ取引の法的性質を検討する。 ライセンス提供は売買契約と捉えることは可能か?多くの代理店で

          コウモリIT法務

          ライセンス「再販・リセール」に関する一考

          コウモリIT法務

          「問い」と「ゴール」を見極めよう

          法律的文章の手法論に関する文献はいくつかあります。 一方で、経験の浅い法務担当者は、作文の手前の思考につまづき、対応に時間を要したり、苦慮しているケースがあります。 今回はこの点を、どう克服すればいいか書いていこうと思います。 早く「何をすればいいのか知りたい」という人は「実践編」を先に読んでもよいです。 法務とロジカルシンキング法務の仕事は「法的な事項に関する問題解決」 法務の仕事は様々な事象に対して、「法的な観点」から検討を加え、問題があれば解決することです(問題が

          コウモリIT法務

          「問い」と「ゴール」を見極めよう

          コウモリIT法務

          AI Actの条文構成

          原文 https://data.consilium.europa.eu/doc/document/PE-24-2024-INIT/en/pdf 前文(1)~(180) 第1章 通則  第1条 主題  第2条 適用範囲  第3条 定義  第4条 AIリテラシー 第2章 禁止されるAIプラクティス  第5条 禁止されるAIプラクティス 第3章 ハイリスクAIシステム  第1節 ハイリスクAIシステムの分類   第6条 ハイリスクAIシステムの分類ルール   第7条 附属書Ⅲへ

          コウモリIT法務

          AI Actの条文構成

          コウモリIT法務

          そんな「保証」で大丈夫か?大丈夫だ、問題なry)

          しばしば契約において(特に知財被侵害条項)「〇〇を保証する」と強行に求めたり、逆に「保証は絶対回避する」などの交渉が行われるが、そもそも保証の意義は何であろうか。 三者(以上)間における債務保証法律学小辞典[第5版]において、保証は「保証債務又は保証契約をいう[民446〜465]」としており、いわゆる金銭債務保証に用いられる債務保証を第一の保証の意義として挙げている。 これについては条文があるので深くは立ち入らないが、その内容からして当然に三者(以上)の関係性を前提にしてい

          コウモリIT法務

          そんな「保証」で大丈夫か?大丈夫だ、問題なry)

          コウモリIT法務

          フリーランス新法と下請法の比較

          ※この記事は2024年4月12日公表のパブコメにかかっている施行令案、施行規則案、指針案、考え方案に基づいています。パブコメにより変動する可能性があります。 適用対象大雑把にいうと、 委託する業務の類型は同じ(製造委託、情報成果物作成委託、役務提供委託※修理委託は含まれていないが差異にならない)。 一方で、役務提供委託は自家使用も対象になる点が異なる。 文言上は、 下請法が 再委託:「事業者が業として行う…目的物…の…を委託すること」 自家使用:「事業者がその使用する

          コウモリIT法務

          フリーランス新法と下請法の比較

          コウモリIT法務

          Claudeを触ってみたら驚愕した

          Cluaudが何であるかは説明がたくさんあると思うので省略。 アカウントを作成すると、チャット等々形式で以下のように利用ポリシー、やりとりを監視している旨の説明と同意が求められる。 ビジネス利用も可能だが、ビジネス利用での追加禁止事項と要求事項があるので注意。例えば以下。 政治活動への利用禁止(ケンブリッジ・アナリティカ事件を意識か) 個人の監視などへの禁止(GDPRを意識か) 法的、医学的、財務上のアドバイスに利用する前に専門家がレビューすること。 チャットボッ

          コウモリIT法務

          Claudeを触ってみたら驚愕した

          コウモリIT法務

          改めてクラウド例外について考えてみたら迷子になった

          この議論の展開を紙にメモしている際も、noteを書くにあたっても、クラウド例外の要件の関係性について行きつ戻りつを繰り返し、迷子になったが、とりあえずの整理を、間違っているかもしれないが、後から見直すきっかけにメモしておく。 (2024/3/30追記) 3月25日に個人情報保護委員会からクラウド例外に該当しないと判断した事例と注意喚起がでたため加筆修正した。 海外展開もするクラウドサービスはどう整合的に解釈するか 個人情報保護法における「個人データの第三者提供」にあたら

          コウモリIT法務

          改めてクラウド例外について考えてみたら迷子になった

          コウモリIT法務

          セキュリティ関連ハード・ソフトローの動き

          セキュリティは法務分野にも重要な事項になったEUではインターネットに接続する製品に一定のセキュリティ水準の充足を義務付けるCyber Resilience Actが2024年には施行される見通しであるとか、各国のAIガイドラインでもセキュリティに関する原則が織り込まれるなど、セキュリティに関する関心は技術系の業務に携わる人に留まらず、むしろ法務系にとって重要なマターになってきている。 この記事では、2024年3月15日時点でのセキュリティに関するハードロー・ソフトローの動向

          コウモリIT法務

          セキュリティ関連ハード・ソフトローの動き

          コウモリIT法務

          法務の仕事を早くするためには

          法務の仕事を早く処理する人と、そうでない人の違いを考えてみた。 相談や契約チェックの法務業務の場合は、 1.事案・背景・相談内容の理解 2.論点の検討 3.解決方法、対応の提示、文案の作成 のステップを経るが、このサイクルを早くするには、以下が必要と考える。 1はあらかじめよく起こること、起こりそうなことをインプットしておく 2と3は典型的なパターンをインプット、整理しておく 相談が来た際は、2と3について仮説を立てておく ようするにストックと仮説思考、事前準備が

          コウモリIT法務

          法務の仕事を早くするためには

          コウモリIT法務