{"id":60679,"date":"2024-03-05T21:12:21","date_gmt":"2024-03-05T12:12:21","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60679"},"modified":"2024-04-10T22:09:37","modified_gmt":"2024-04-10T13:09:37","slug":"internal-control-system","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system","title":{"rendered":"Hvordan forhindrer man sikkerhedsh\u00e6ndelser hos underleverand\u00f8rer? Forklaring af opbygning og drift af den interne kontrolsystem hos ordregiveren"},"content":{"rendered":"\n<p>Virksomheder er forpligtet til at opbygge et internt kontrolsystem i henhold til den japanske virksomhedslov (Companies Act) og den japanske lov om handel med finansielle instrumenter (Financial Instruments and Exchange Act). &#8220;Internt kontrolsystem&#8221; kan lyde kompliceret, men det er simpelthen en struktur, der sikrer korrekt drift af virksomhedens aktiviteter og forebygger risici.<\/p>\n\n\n\n<p>S\u00e5 hvordan fungerer det interne kontrolsystem i forhold til eksterne handelspartnere? Is\u00e6r bliver det et problem, da virksomheder ofte outsourcer forskellige opgaver som logistik og vedligeholdelse til eksterne enheder.<\/p>\n\n\n\n<p>I denne artikel vil vi forklare om drift af interne kontrolsystemer hos outsourcing-partnere og foranstaltninger til at forhindre sikkerhedsh\u00e6ndelser.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Hvad_er_et_internt_kontrolsystem\" title=\"Hvad er et internt kontrolsystem?\">Hvad er et internt kontrolsystem?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Risici_i_interne_kontrolsystemer_ved_outsourcing\" title=\"Risici i interne kontrolsystemer ved outsourcing\">Risici i interne kontrolsystemer ved outsourcing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Der_er_behov_for_et_internt_kontrolsystem_der_inkluderer_styring_af_underleverandorer\" title=\"Der er behov for et internt kontrolsystem, der inkluderer styring af underleverand\u00f8rer\">Der er behov for et internt kontrolsystem, der inkluderer styring af underleverand\u00f8rer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Forsta_vigtigheden_af_interne_kontrolsystemer_gennem_eksempler\" title=\"Forst\u00e5 vigtigheden af interne kontrolsystemer gennem eksempler\">Forst\u00e5 vigtigheden af interne kontrolsystemer gennem eksempler<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Informationslaekage_hos_den_japanske_pensionsorganisation_Japan_Pension_Service\" title=\"Informationsl\u00e6kage hos den japanske pensionsorganisation (Japan Pension Service)\">Informationsl\u00e6kage hos den japanske pensionsorganisation (Japan Pension Service)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Informationslaekage_hos_Benesse_Corporation\" title=\"Informationsl\u00e6kage hos Benesse Corporation\">Informationsl\u00e6kage hos Benesse Corporation<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Opsummering_Konsulter_en_advokat_om_interne_kontrolsystemer\" title=\"Opsummering: Konsulter en advokat om interne kontrolsystemer\">Opsummering: Konsulter en advokat om interne kontrolsystemer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/internal-control-system\/#Introduktion_til_vores_tiltag_ved_Monolith_Advokatfirma\" title=\"Introduktion til vores tiltag ved Monolith Advokatfirma\">Introduktion til vores tiltag ved Monolith Advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_et_internt_kontrolsystem\"><\/span>Hvad er et internt kontrolsystem?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_2040715259.jpg\" alt=\"Hvad er et internt kontrolsystem?\" class=\"wp-image-57124\" \/><\/figure>\n\n\n\n<p>Et internt kontrolsystem er de organisatoriske midler og metoder, som virksomheder og organisationer har brug for at drive en passende forretning, og det er defineret i b\u00e5de den japanske virksomhedslov (Japansk virksomhedslov) og den japanske finansielle instrumenter og b\u00f8rshandel lov (Japansk finansielle instrumenter og b\u00f8rshandel lov).<\/p>\n\n\n\n<p>If\u00f8lge virksomhedsloven er f\u00f8lgende virksomheder forpligtet til at opbygge et internt kontrolsystem:<\/p>\n\n\n\n<ul>\n<li>Store virksomheder<\/li>\n\n\n\n<li>Virksomheder med nomineringsudvalg<\/li>\n\n\n\n<li>Virksomheder med revisionsudvalg<\/li>\n<\/ul>\n\n\n\n<p>Desuden kr\u00e6ver den japanske finansielle instrumenter og b\u00f8rshandel lov, at b\u00f8rsnoterede virksomheder opbygger et internt kontrolsystem og indsender en intern kontrolrapport for hvert regnskabs\u00e5r. Denne interne kontrolrapport skal v\u00e6re underlagt en revisionsattest fra en certificeret revisor eller et revisionsfirma.<\/p>\n\n\n\n<p>Hvis der opst\u00e5r skade som f\u00f8lge af mangler i det interne kontrolsystem, s\u00e5som l\u00e6kage af information, kan virksomheden og dens direkt\u00f8rer v\u00e6re ansvarlige for skadeserstatning. For mere information om interne kontrolsystemer til beskyttelse af information, se artiklen nedenfor.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/company-regulations\" target=\"_blank\" rel=\"noreferrer noopener\">Forklaring af foranstaltninger til forebyggelse af informationsl\u00e6kage Hvad skal virksomhedsregler indeholde[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risici_i_interne_kontrolsystemer_ved_outsourcing\"><\/span>Risici i interne kontrolsystemer ved outsourcing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Selvom din virksomhed har fastlagt egne regler for informationssikkerhed, kan der opst\u00e5 sikkerhedsh\u00e6ndelser hos den virksomhed, du har outsourcet til, hvis de enten ikke har fastlagt lignende regler, eller hvis deres regler er utilstr\u00e6kkelige.<\/p>\n\n\n\n<p>Hvis en sikkerhedsh\u00e6ndelse opst\u00e5r, selvom det sker hos den virksomhed, du har outsourcet til, kan det skade dit firmas image, da du stadig har ansvaret for at administrere det.<\/p>\n\n\n\n<p>Derfor er det vigtigt at sikre, at virksomheden, du outsourcer til, ogs\u00e5 har et system p\u00e5 plads for at forhindre sikkerhedsh\u00e6ndelser.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Der_er_behov_for_et_internt_kontrolsystem_der_inkluderer_styring_af_underleverandorer\"><\/span>Der er behov for et internt kontrolsystem, der inkluderer styring af underleverand\u00f8rer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Set i lyset af retspraksis er etablering af et informationssikkerhedssystem en af de vigtige elementer i opbygningen af et internt kontrolsystem.<\/p>\n\n\n\n<p>Hvis en virksomhed eller organisation for\u00e5rsager skade p\u00e5 en tredjepart p\u00e5 grund af mangler i informationssikkerhedssystemet, kan direkt\u00f8rer potentielt blive anklaget for at have fors\u00f8mt deres pligt til at opbygge et internt kontrolsystem. Desuden, hvis der er mangler i underleverand\u00f8rens informationssikkerhedssystem, der for\u00e5rsager skade p\u00e5 en tredjepart, kan virksomheden eller direkt\u00f8rerne ogs\u00e5 blive holdt ansvarlige.<\/p>\n\n\n\n<p>Der er endnu ikke bekr\u00e6ftede tilf\u00e6lde, hvor skadeserstatningskrav baseret p\u00e5 overtr\u00e6delse af pligten til at opbygge et internt kontrolsystem er blevet anerkendt over for direkt\u00f8rer osv., hvis der opst\u00e5r en sikkerhedsh\u00e6ndelse p\u00e5 grund af mangler i styringen hos underleverand\u00f8ren. Men det er muligt, at der i fremtiden kan blive rejst retssager.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_vigtigheden_af_interne_kontrolsystemer_gennem_eksempler\"><\/span>Forst\u00e5 vigtigheden af interne kontrolsystemer gennem eksempler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_708636133.jpg\" alt=\"Foranstaltninger, der skal tr\u00e6ffes ved outsourcing\" class=\"wp-image-57125\" \/><\/figure>\n\n\n\n<p>Lad os se p\u00e5, hvilke foranstaltninger der b\u00f8r tr\u00e6ffes, n\u00e5r man outsourcer arbejde, baseret p\u00e5 tidligere eksempler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informationslaekage_hos_den_japanske_pensionsorganisation_Japan_Pension_Service\"><\/span>Informationsl\u00e6kage hos den japanske pensionsorganisation (Japan Pension Service)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I 2015 blev der bekr\u00e6ftet l\u00e6kage af personlige oplysninger, s\u00e5som grundl\u00e6ggende pensionsnumre og navne, som f\u00f8lge af uautoriseret adgang til den japanske pensionsorganisation.<\/p>\n\n\n\n<p>I denne forbindelse blev der oprettet en unders\u00f8gelseskomit\u00e9 for informationsl\u00e6kage som f\u00f8lge af uautoriseret adgang til den japanske pensionsorganisation, og en unders\u00f8gelsesrapport dateret 21. august 2015 (Heisei 27) blev udarbejdet, der opsummerede forl\u00f8bet. If\u00f8lge denne rapport blev den japanske pensionsorganisations LAN-system angrebet, og en stor m\u00e6ngde personlige oplysninger blev l\u00e6kket fra en delt mappe.<\/p>\n\n\n\n<p>Da systemet blev opbygget, var det meningen, at personlige oplysninger ikke skulle behandles p\u00e5 LAN-systemet, men det ser ud til, at personlige oplysninger kunne placeres i en delt mappe p\u00e5 LAN-systemet under visse betingelser. Desuden var den japanske pensionsorganisations LAN-system ikke i stand til at h\u00e5ndtere m\u00e5lrettede angreb, hvilket bet\u00f8d, at det tog tid at f\u00e5 et overblik over situationen, selv efter at angrebet blev opdaget.<\/p>\n\n\n\n<p>Unders\u00f8gelseskomit\u00e9en har foresl\u00e5et f\u00f8lgende foranstaltninger for at forhindre gentagelse:<\/p>\n\n\n\n<ul>\n<li>Udvikling af menneskelige ressourcer (oprettelse af en sikkerhedsforanstaltning osv.)<\/li>\n\n\n\n<li>Udvikling af tilsynssystemet i Ministeriet for Sundhed, Arbejde og Velf\u00e6rd (udvikling af ministeriets informationssikkerhedssystem osv.)<\/li>\n\n\n\n<li>Teknisk udvikling (systemudvikling baseret p\u00e5 virkeligheden og risikoen ved arbejdet osv.)<\/li>\n\n\n\n<li>\u00c6ndring af den japanske pensionsorganisations bevidsthed<\/li>\n<\/ul>\n\n\n\n<p>Desuden var der kun en generel aftale om beskyttelse af informationssikkerhed mellem kontrahenten og den japanske pensionsorganisation, og der var ingen klar aftale om specifikke foranstaltninger, hvis en h\u00e6ndelse faktisk skulle opst\u00e5. Dette forsinkede reaktionen og forv\u00e6rrede skaden. (Kilde: Ministeriet for Sundhed, Arbejde og Velf\u00e6rd &#8220;<a href=\"https:\/\/www.mhlw.go.jp\/file\/05-Shingikai-10201000-Daijinkanbousoumuka-Soumuka\/0000095309.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Rapport dateret 21. august Heisei 27[ja]<\/a>&#8220;)<\/p>\n\n\n\n<p>For at forhindre s\u00e5danne situationer er det n\u00f8dvendigt at:<\/p>\n\n\n\n<ul>\n<li>Indg\u00e5 en service level agreement (SLA) med specifikt indhold<\/li>\n\n\n\n<li>Aftale klart, at leverand\u00f8ren vil h\u00e5ndtere n\u00f8dsituationer<\/li>\n<\/ul>\n\n\n\n<p>En service level agreement (SLA) er en kontrakt, der indg\u00e5s mellem leverand\u00f8ren og modtageren af en service, hvor de aftaler om kvaliteten, anvendelsesomr\u00e5det, modtagelsesmetoden, ansvar og omkostninger ved servicen. Ved at indg\u00e5 en aftale p\u00e5 forh\u00e5nd om, hvordan man skal reagere i tilf\u00e6lde af en h\u00e6ndelse, bliver det muligt at reagere hurtigt og passende.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informationslaekage_hos_Benesse_Corporation\"><\/span>Informationsl\u00e6kage hos Benesse Corporation<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I 2014 opstod der en informationsl\u00e6kage hos Benesse Corporation. Dette skyldtes, at en medarbejder hos en underleverand\u00f8r kopierede kundedata og solgte dem til en listeoperat\u00f8r, hvilket resulterede i, at omkring 29,89 millioner kundeoplysninger blev l\u00e6kket.<\/p>\n\n\n\n<p>En af \u00e5rsagerne til denne h\u00e6ndelse var, at der ikke var et tilstr\u00e6kkeligt overv\u00e5gningssystem for at forhindre informationsl\u00e6kage, selvom adgangsrettigheder til data blev givet til underleverand\u00f8rer og endda under-underleverand\u00f8rer.<\/p>\n\n\n\n<p>Foranstaltninger kunne omfatte:<\/p>\n\n\n\n<ul>\n<li>At definere klart omfanget af underleverand\u00f8rens arbejde og adgang til information i kontrakten<\/li>\n\n\n\n<li>Gennemf\u00f8relse af regelm\u00e6ssige revisioner af underleverand\u00f8rer<\/li>\n\n\n\n<li>P\u00e5l\u00e6gge underleverand\u00f8rer en rapporteringspligt om overv\u00e5gningssystemet<\/li>\n\n\n\n<li>At bestemme, hvem der skal h\u00e5ndtere vigtige oplysninger hos underleverand\u00f8ren, og gennemf\u00f8re en revision<\/li>\n<\/ul>\n\n\n\n<p>En af kunderne anlagde sag mod Benesse Corporation og kr\u00e6vede 100.000 yen i erstatning for l\u00e6kagen af hans og hans barns personlige oplysninger i denne h\u00e6ndelse.<\/p>\n\n\n\n<p>I f\u00f8rste og anden instans tabte kunden, men i en h\u00f8jesteretsdom dateret 23. oktober 2017 (Heisei 29) blev det besluttet, at:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&#8220;Det er ikke passende at afvise appelantens krav direkte, kun fordi der ikke er fremsat eller bevist p\u00e5stande om skade, der overstiger ubehag, uden at unders\u00f8ge tilstr\u00e6kkeligt om der er sket psykisk skade p\u00e5 appelanten som f\u00f8lge af kr\u00e6nkelse af privatlivets fred og omfanget af en s\u00e5dan skade.&#8221;<\/p>\n<cite><a href=\"https:\/\/www.courts.go.jp\/app\/files\/hanrei_jp\/154\/087154_hanrei.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Dom i skadeserstatningssag nr. 1892 (modtaget) Heisei 28, dateret 23. oktober Heisei 29, anden mindre retssal[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Anden instansdom blev annulleret, og sagen blev sendt tilbage til Osaka High Court for yderligere behandling.<\/p>\n\n\n\n<p>Den 20. november 2019 anerkendte Osaka High Court kr\u00e6nkelse af privatlivets fred og beordrede Benesse Corporation til at betale 1.000 yen.<\/p>\n\n\n\n<p>I f\u00f8rste og anden instans blev det lagt v\u00e6gt p\u00e5, om der faktisk var sket skade, ikke kun kr\u00e6nkelse af privatlivets fred, men i H\u00f8jesteret blev det besluttet, at der skulle unders\u00f8ges, om der var sket kr\u00e6nkelse af privatlivets fred, uanset om der var sket skade eller ej. Der er mange tilf\u00e6lde, hvor erstatningskrav baseret p\u00e5 informationsl\u00e6kage anerkendes i andre informationsl\u00e6kagesager, og denne h\u00f8jesteretsdom kan betragtes som i tr\u00e5d med denne tendens.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering_Konsulter_en_advokat_om_interne_kontrolsystemer\"><\/span>Opsummering: Konsulter en advokat om interne kontrolsystemer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>For at sikre en sund drift af virksomheder og organisationer er det n\u00f8dvendigt at opbygge og implementere passende interne kontrolsystemer. Selv hvis en underleverand\u00f8r for\u00e5rsager en sikkerhedsh\u00e6ndelse, s\u00e5som l\u00e6kage af information, kan den part, der har outsourcet arbejdet, blive holdt ansvarlig, og virksomhedens image kan lide skade. For at undg\u00e5 s\u00e5danne situationer er det n\u00f8dvendigt at etablere et system, der sikrer, at interne kontrolsystemer fungerer effektivt hos underleverand\u00f8rer.<\/p>\n\n\n\n<p>Venligst konsulter en advokat om opbygning og implementering af interne kontrolsystemer, herunder informationssikkerhedssystemer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduktion_til_vores_tiltag_ved_Monolith_Advokatfirma\"><\/span>Introduktion til vores tiltag ved Monolith Advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er en juridisk virksomhed med h\u00f8j ekspertise inden for IT, is\u00e6r internettet og lovgivning. Behovet for juridisk kontrol i forbindelse med opbygning og drift af interne kontrolsystemer stiger stadig. Detaljer er angivet i artiklen nedenfor.<\/p>\n\n\n\n<p>Monolith Advokatfirmas omr\u00e5der: <a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">IT og venture virksomhedsret[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Virksomheder er forpligtet til at opbygge et internt kontrolsystem i henhold til den japanske virksomhedslov (Companies Act) og den japanske lov om handel med finansielle instrumenter (Financial Instr [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69349,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60679"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60679"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60679\/revisions"}],"predecessor-version":[{"id":69350,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60679\/revisions\/69350"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69349"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}