{"id":67879,"date":"2024-04-17T20:38:09","date_gmt":"2024-04-17T11:38:09","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67879"},"modified":"2024-04-29T16:52:13","modified_gmt":"2024-04-29T07:52:13","slug":"internal-control-system","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system","title":{"rendered":"Comment pr\u00e9venir les incidents de s\u00e9curit\u00e9 chez les prestataires ? Explication de la construction et de l&#8217;exploitation du syst\u00e8me de contr\u00f4le interne de l&#8217;entreprise commanditaire"},"content":{"rendered":"\n<p>Les entreprises sont tenues de mettre en place un syst\u00e8me de contr\u00f4le interne en vertu de la loi japonaise sur les soci\u00e9t\u00e9s (Loi sur les soci\u00e9t\u00e9s japonaises) et de la loi japonaise sur les instruments financiers et les \u00e9changes (Loi sur les instruments financiers et les \u00e9changes japonais). Le terme &#8220;syst\u00e8me de contr\u00f4le interne&#8221; peut sembler complexe, mais pour le dire simplement, il s&#8217;agit d&#8217;un syst\u00e8me con\u00e7u pour g\u00e9rer correctement les op\u00e9rations de l&#8217;entreprise et pr\u00e9venir les risques.<\/p>\n\n\n\n<p>Alors, comment fonctionne le syst\u00e8me de contr\u00f4le interne dans les relations avec les partenaires externes ? C&#8217;est une question qui se pose souvent, car les entreprises ont tendance \u00e0 externaliser diverses op\u00e9rations, telles que la logistique et la maintenance.<\/p>\n\n\n\n<p>Cet article explique les mesures \u00e0 prendre pour pr\u00e9venir les incidents de s\u00e9curit\u00e9 et g\u00e9rer le syst\u00e8me de contr\u00f4le interne chez les prestataires de services.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Qu%E2%80%99est-ce_que_le_systeme_de_controle_interne\" title=\"Qu&#8217;est-ce que le syst\u00e8me de contr\u00f4le interne ?\">Qu&#8217;est-ce que le syst\u00e8me de contr\u00f4le interne ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Risques_lies_au_systeme_de_controle_interne_susceptibles_de_survenir_lors_de_la_sous-traitance\" title=\"Risques li\u00e9s au syst\u00e8me de contr\u00f4le interne susceptibles de survenir lors de la sous-traitance\">Risques li\u00e9s au syst\u00e8me de contr\u00f4le interne susceptibles de survenir lors de la sous-traitance<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Un_systeme_de_controle_interne_incluant_la_gestion_des_sous-traitants_est_necessaire\" title=\"Un syst\u00e8me de contr\u00f4le interne incluant la gestion des sous-traitants est n\u00e9cessaire\">Un syst\u00e8me de contr\u00f4le interne incluant la gestion des sous-traitants est n\u00e9cessaire<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#L%E2%80%99importance_du_systeme_de_controle_interne_a_travers_des_exemples\" title=\"L&#8217;importance du syst\u00e8me de contr\u00f4le interne \u00e0 travers des exemples\">L&#8217;importance du syst\u00e8me de contr\u00f4le interne \u00e0 travers des exemples<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Le_cas_de_fuite_d%E2%80%99informations_a_la_Japan_Pension_Service\" title=\"Le cas de fuite d&#8217;informations \u00e0 la Japan Pension Service\">Le cas de fuite d&#8217;informations \u00e0 la Japan Pension Service<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Le_cas_de_fuite_d%E2%80%99informations_personnelles_a_Benesse_Corporation\" title=\"Le cas de fuite d&#8217;informations personnelles \u00e0 Benesse Corporation\">Le cas de fuite d&#8217;informations personnelles \u00e0 Benesse Corporation<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#En_resume_Consultez_un_avocat_pour_le_systeme_de_controle_interne\" title=\"En r\u00e9sum\u00e9 : Consultez un avocat pour le syst\u00e8me de contr\u00f4le interne\">En r\u00e9sum\u00e9 : Consultez un avocat pour le syst\u00e8me de contr\u00f4le interne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/internal-control-system\/#Presentation_des_mesures_prises_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures prises par notre cabinet\">Pr\u00e9sentation des mesures prises par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qu%E2%80%99est-ce_que_le_systeme_de_controle_interne\"><\/span>Qu&#8217;est-ce que le syst\u00e8me de contr\u00f4le interne ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2023\/01\/shutterstock_2040715259.jpg\" alt=\"Qu'est-ce que le syst\u00e8me de contr\u00f4le interne ?\" class=\"wp-image-57124\" \/><\/figure>\n\n\n\n<p>Le syst\u00e8me de contr\u00f4le interne est un ensemble de moyens et de m\u00e9thodes organisationnelles n\u00e9cessaires pour une gestion appropri\u00e9e des entreprises et des organisations. Il est d\u00e9fini respectivement par la loi japonaise sur les soci\u00e9t\u00e9s (Loi sur les soci\u00e9t\u00e9s japonaises) et la loi japonaise sur les instruments financiers et les \u00e9changes (Loi sur les instruments financiers et les \u00e9changes japonais).<\/p>\n\n\n\n<p>Selon la loi sur les soci\u00e9t\u00e9s japonaises, les types d&#8217;entreprises suivants sont tenus de mettre en place un syst\u00e8me de contr\u00f4le interne :<\/p>\n\n\n\n<ul>\n<li>Grandes entreprises<\/li>\n\n\n\n<li>Entreprises avec un comit\u00e9 de nomination<\/li>\n\n\n\n<li>Entreprises avec un comit\u00e9 d&#8217;audit<\/li>\n<\/ul>\n\n\n\n<p>De plus, selon la loi japonaise sur les instruments financiers et les \u00e9changes, les entreprises cot\u00e9es sont tenues de mettre en place un syst\u00e8me de contr\u00f4le interne et de soumettre un rapport de contr\u00f4le interne pour chaque exercice. Ce rapport de contr\u00f4le interne doit \u00eatre certifi\u00e9 par un auditeur agr\u00e9\u00e9 ou une soci\u00e9t\u00e9 d&#8217;audit.<\/p>\n\n\n\n<p>Si des dommages surviennent en raison d&#8217;une fuite d&#8217;informations ou d&#8217;autres probl\u00e8mes dus \u00e0 des lacunes dans le syst\u00e8me de contr\u00f4le interne, l&#8217;entreprise et ses directeurs peuvent \u00eatre tenus responsables des dommages. Pour plus d&#8217;informations sur le syst\u00e8me de contr\u00f4le interne pour la protection des informations, veuillez consulter l&#8217;article ci-dessous.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith-law.jp\/corporate\/company-regulations\" target=\"_blank\" rel=\"noreferrer noopener\">Explication des mesures de pr\u00e9vention des fuites d&#8217;informations et du contenu des r\u00e8glements internes \u00e0 mettre en place[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risques_lies_au_systeme_de_controle_interne_susceptibles_de_survenir_lors_de_la_sous-traitance\"><\/span>Risques li\u00e9s au syst\u00e8me de contr\u00f4le interne susceptibles de survenir lors de la sous-traitance<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>M\u00eame si votre entreprise a \u00e9tabli ses propres r\u00e8glements en mati\u00e8re de s\u00e9curit\u00e9 de l&#8217;information, il se peut que le sous-traitant n&#8217;ait pas \u00e9tabli de tels r\u00e8glements, ou que leur contenu soit insuffisant. Dans ce cas, il est possible qu&#8217;un incident de s\u00e9curit\u00e9 se produise chez le sous-traitant.<\/p>\n\n\n\n<p>En cas d&#8217;incident de s\u00e9curit\u00e9, m\u00eame s&#8217;il s&#8217;agit d&#8217;un accident survenu chez le sous-traitant, il existe un risque que l&#8217;image de l&#8217;entreprise qui a confi\u00e9 la t\u00e2che et qui en a la responsabilit\u00e9 de gestion, soit ternie.<\/p>\n\n\n\n<p>Par cons\u00e9quent, lors de la sous-traitance, il est important de mettre en place un syst\u00e8me chez le sous-traitant pour \u00e9viter les incidents de s\u00e9curit\u00e9 et autres.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Un_systeme_de_controle_interne_incluant_la_gestion_des_sous-traitants_est_necessaire\"><\/span>Un syst\u00e8me de contr\u00f4le interne incluant la gestion des sous-traitants est n\u00e9cessaire<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En tenant compte des pr\u00e9c\u00e9dents juridiques, la mise en place d&#8217;un syst\u00e8me de s\u00e9curit\u00e9 de l&#8217;information est un \u00e9l\u00e9ment crucial dans la construction d&#8217;un syst\u00e8me de contr\u00f4le interne.<\/p>\n\n\n\n<p>Si une entreprise ou une organisation cause des dommages \u00e0 un tiers en raison d&#8217;un d\u00e9faut dans son syst\u00e8me de s\u00e9curit\u00e9 de l&#8217;information, il est possible que les dirigeants soient accus\u00e9s de n\u00e9gligence dans l&#8217;ex\u00e9cution de leur devoir de diligence pour avoir n\u00e9glig\u00e9 leur obligation de mettre en place un syst\u00e8me de contr\u00f4le interne. De plus, si un sous-traitant a un d\u00e9faut dans son syst\u00e8me de s\u00e9curit\u00e9 de l&#8217;information qui cause des dommages \u00e0 un tiers, l&#8217;entreprise ou les dirigeants qui ont confi\u00e9 le travail peuvent \u00e9galement \u00eatre tenus responsables.<\/p>\n\n\n\n<p>Il n&#8217;y a pas encore eu de cas o\u00f9 une demande d&#8217;indemnisation pour violation du devoir de diligence bas\u00e9e sur la violation de l&#8217;obligation de mettre en place un syst\u00e8me de contr\u00f4le interne a \u00e9t\u00e9 reconnue \u00e0 l&#8217;encontre des dirigeants de l&#8217;entreprise qui a confi\u00e9 le travail en cas d&#8217;incident de s\u00e9curit\u00e9 d\u00fb \u00e0 un d\u00e9faut de gestion chez le sous-traitant. Cependant, il est possible que des poursuites soient intent\u00e9es \u00e0 l&#8217;avenir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"L%E2%80%99importance_du_systeme_de_controle_interne_a_travers_des_exemples\"><\/span>L&#8217;importance du syst\u00e8me de contr\u00f4le interne \u00e0 travers des exemples<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2023\/01\/shutterstock_708636133.jpg\" alt=\"Mesures \u00e0 prendre lors de l'externalisation\" class=\"wp-image-57125\" \/><\/figure>\n\n\n\n<p>Ici, nous allons examiner quelles mesures devraient \u00eatre prises lors de la sous-traitance des op\u00e9rations, en tenant compte des exemples pass\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_cas_de_fuite_d%E2%80%99informations_a_la_Japan_Pension_Service\"><\/span>Le cas de fuite d&#8217;informations \u00e0 la Japan Pension Service<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En 2015 (2015 dans le calendrier gr\u00e9gorien), une fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9 a eu lieu \u00e0 la Japan Pension Service, et la fuite d&#8217;informations personnelles telles que les num\u00e9ros de pension de base et les noms a \u00e9t\u00e9 confirm\u00e9e.<\/p>\n\n\n\n<p>\u00c0 cet \u00e9gard, un comit\u00e9 d&#8217;examen de la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9 \u00e0 la Japan Pension Service (ci-apr\u00e8s d\u00e9nomm\u00e9 &#8220;le comit\u00e9 d&#8217;examen&#8221;) a \u00e9t\u00e9 cr\u00e9\u00e9, et un rapport d&#8217;examen dat\u00e9 du 21 ao\u00fbt 2015 a \u00e9t\u00e9 r\u00e9dig\u00e9. Selon ce rapport, le syst\u00e8me LAN de la Japan Pension Service a \u00e9t\u00e9 attaqu\u00e9 et une grande quantit\u00e9 d&#8217;informations personnelles dans le dossier partag\u00e9 a \u00e9t\u00e9 divulgu\u00e9e.<\/p>\n\n\n\n<p>Lors de la construction du syst\u00e8me, il \u00e9tait pr\u00e9vu que les informations personnelles ne seraient pas trait\u00e9es sur le syst\u00e8me LAN, mais il semble que les informations personnelles aient pu \u00eatre plac\u00e9es dans le dossier partag\u00e9 sur le syst\u00e8me LAN sous certaines conditions. De plus, le syst\u00e8me LAN de la Japan Pension Service n&#8217;\u00e9tait pas exploit\u00e9 de mani\u00e8re \u00e0 pouvoir faire face \u00e0 des attaques cibl\u00e9es, ce qui a pris du temps pour comprendre la situation m\u00eame apr\u00e8s avoir d\u00e9tect\u00e9 l&#8217;attaque.<\/p>\n\n\n\n<p>Le comit\u00e9 d&#8217;examen a propos\u00e9 comme mesures de pr\u00e9vention de la r\u00e9cidive :<\/p>\n\n\n\n<ul>\n<li>La mise en place d&#8217;un syst\u00e8me humain (cr\u00e9ation d&#8217;un quartier g\u00e9n\u00e9ral pour les mesures de s\u00e9curit\u00e9, etc.)<\/li>\n\n\n\n<li>La mise en place d&#8217;un syst\u00e8me de supervision du minist\u00e8re de la Sant\u00e9, du Travail et des Affaires sociales (mise en place d&#8217;un syst\u00e8me de s\u00e9curit\u00e9 de l&#8217;information au minist\u00e8re de la Sant\u00e9, du Travail et des Affaires sociales, etc.)<\/li>\n\n\n\n<li>La mise en place de mesures techniques (mise en place d&#8217;un syst\u00e8me bas\u00e9 sur la r\u00e9alit\u00e9 et les risques des op\u00e9rations, etc.)<\/li>\n\n\n\n<li>La r\u00e9forme de la conscience de la Japan Pension Service<\/li>\n<\/ul>\n\n\n\n<p>ont \u00e9t\u00e9 mentionn\u00e9es.<\/p>\n\n\n\n<p>De plus, il n&#8217;y avait qu&#8217;un accord g\u00e9n\u00e9ral sur la protection de la s\u00e9curit\u00e9 de l&#8217;information entre le contractant et le sous-traitant, et il n&#8217;y avait pas d&#8217;accord clair sur la mani\u00e8re de r\u00e9agir en cas d&#8217;incident r\u00e9el, ce qui a retard\u00e9 la r\u00e9ponse et a augment\u00e9 les dommages. (Source : Minist\u00e8re de la Sant\u00e9, du Travail et des Affaires sociales &#8220;<a href=\"https:\/\/www.mhlw.go.jp\/file\/05-Shingikai-10201000-Daijinkanbousoumuka-Soumuka\/0000095309.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Rapport d&#8217;examen dat\u00e9 du 21 ao\u00fbt de l&#8217;ann\u00e9e Heisei 27[ja]<\/a>&#8220;)<\/p>\n\n\n\n<p>Pour pr\u00e9venir de telles situations, il sera n\u00e9cessaire de :<\/p>\n\n\n\n<ul>\n<li>Conclure un accord de niveau de service avec un contenu sp\u00e9cifique<\/li>\n\n\n\n<li>Convenir clairement que le sous-traitant interviendra en cas d&#8217;urgence<\/li>\n<\/ul>\n\n\n\n<p>Le Service Level Agreement (SLA) est un contrat conclu entre le fournisseur de services et le b\u00e9n\u00e9ficiaire des services, qui d\u00e9finit la qualit\u00e9 du service, la port\u00e9e de l&#8217;application, la m\u00e9thode de r\u00e9ception, la responsabilit\u00e9 et les co\u00fbts, etc. De plus, en convenant \u00e0 l&#8217;avance de la mani\u00e8re de r\u00e9agir en cas d&#8217;incident, il est possible de prendre rapidement les mesures appropri\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_cas_de_fuite_d%E2%80%99informations_personnelles_a_Benesse_Corporation\"><\/span>Le cas de fuite d&#8217;informations personnelles \u00e0 Benesse Corporation<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En 2014 (2014 dans le calendrier gr\u00e9gorien), un incident de fuite d&#8217;informations personnelles s&#8217;est produit \u00e0 Benesse Corporation. Cela a \u00e9t\u00e9 caus\u00e9 par un employ\u00e9 du sous-traitant qui a copi\u00e9 les donn\u00e9es des clients et les a vendues \u00e0 un vendeur de listes, ce qui a entra\u00een\u00e9 la fuite d&#8217;environ 29,89 millions d&#8217;informations clients.<\/p>\n\n\n\n<p>La cause de cet incident est que, bien que l&#8217;acc\u00e8s aux donn\u00e9es ait \u00e9t\u00e9 accord\u00e9 jusqu&#8217;au sous-traitant secondaire et tertiaire, il n&#8217;y avait pas de syst\u00e8me de surveillance suffisant pour emp\u00eacher la fuite d&#8217;informations.<\/p>\n\n\n\n<p>Comme mesures, on peut envisager :<\/p>\n\n\n\n<ul>\n<li>De d\u00e9finir clairement dans le contrat la port\u00e9e des op\u00e9rations du sous-traitant et l&#8217;acc\u00e8s aux informations<\/li>\n\n\n\n<li>De r\u00e9aliser des audits r\u00e9guliers du sous-traitant<\/li>\n\n\n\n<li>D&#8217;imposer au sous-traitant une obligation de rapport sur le syst\u00e8me de surveillance<\/li>\n\n\n\n<li>De d\u00e9signer les personnes qui traiteront les informations importantes chez le sous-traitant et de proc\u00e9der \u00e0 un examen<\/li>\n<\/ul>\n\n\n\n<p>Un des clients a intent\u00e9 un proc\u00e8s contre Benesse Corporation, le fournisseur de services, demandant une indemnisation de 100 000 yens pour la fuite de ses informations personnelles et celles de son enfant dans cet incident.<\/p>\n\n\n\n<p>Le client a perdu en premi\u00e8re et en deuxi\u00e8me instance, mais dans l&#8217;arr\u00eat de la Cour supr\u00eame du 23 octobre de l&#8217;ann\u00e9e Heisei 29 (2017 dans le calendrier gr\u00e9gorien),<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&#8220;Il est inappropri\u00e9 de rejeter imm\u00e9diatement la demande de l&#8217;appelant simplement parce qu&#8217;il n&#8217;y a pas eu de revendication ou de preuve de dommages d\u00e9passant le sentiment de malaise, sans avoir suffisamment examin\u00e9 l&#8217;existence et l&#8217;\u00e9tendue des dommages psychologiques de l&#8217;appelant dus \u00e0 l&#8217;atteinte \u00e0 la vie priv\u00e9e.&#8221;<\/p>\n<cite><a href=\"https:\/\/www.courts.go.jp\/app\/files\/hanrei_jp\/154\/087154_hanrei.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Arr\u00eat de la deuxi\u00e8me petite chambre du 23 octobre de l&#8217;ann\u00e9e Heisei 29, affaire de demande d&#8217;indemnisation pour dommages et int\u00e9r\u00eats, num\u00e9ro (re\u00e7u) Heisei 28 n\u00b01892[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Il a annul\u00e9 l&#8217;arr\u00eat de la deuxi\u00e8me instance et renvoy\u00e9 l&#8217;affaire \u00e0 la Haute Cour d&#8217;Osaka pour examen.<\/p>\n\n\n\n<p>Le 20 novembre 2019 (2019 dans le calendrier gr\u00e9gorien), la Haute Cour d&#8217;Osaka a reconnu l&#8217;atteinte \u00e0 la vie priv\u00e9e et a ordonn\u00e9 \u00e0 Benesse Corporation de payer 1 000 yens.<\/p>\n\n\n\n<p>En premi\u00e8re et en deuxi\u00e8me instance, l&#8217;accent a \u00e9t\u00e9 mis non seulement sur l&#8217;atteinte \u00e0 la vie priv\u00e9e, mais aussi sur la question de savoir si des dommages r\u00e9els ont \u00e9t\u00e9 caus\u00e9s. Cependant, la Cour supr\u00eame a jug\u00e9 qu&#8217;il fallait examiner l&#8217;atteinte \u00e0 la vie priv\u00e9e, qu&#8217;il y ait eu des dommages ou non. Dans d&#8217;autres cas de fuite d&#8217;informations, il y a de nombreux cas o\u00f9 les demandes d&#8217;indemnisation pour dommages bas\u00e9es sur la fuite d&#8217;informations sont reconnues, et on peut penser que cet arr\u00eat de la Cour supr\u00eame est conforme \u00e0 cette tendance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"En_resume_Consultez_un_avocat_pour_le_systeme_de_controle_interne\"><\/span>En r\u00e9sum\u00e9 : Consultez un avocat pour le syst\u00e8me de contr\u00f4le interne<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pour une gestion saine d&#8217;une entreprise ou d&#8217;une organisation, il est n\u00e9cessaire de construire et d&#8217;exploiter correctement un syst\u00e8me de contr\u00f4le interne. M\u00eame si le sous-traitant provoque un incident de s\u00e9curit\u00e9 tel qu&#8217;une fuite d&#8217;informations, le donneur d&#8217;ordre peut \u00eatre tenu responsable, et l&#8217;image de l&#8217;entreprise ne peut pas \u00eatre \u00e9pargn\u00e9e. Pour \u00e9viter une telle situation, il est n\u00e9cessaire de construire \u00e0 l&#8217;avance un syst\u00e8me qui permet au syst\u00e8me de contr\u00f4le interne de fonctionner correctement chez le sous-traitant.<\/p>\n\n\n\n<p>Veuillez consulter un avocat pour la construction et l&#8217;exploitation du syst\u00e8me de contr\u00f4le interne, y compris le syst\u00e8me de s\u00e9curit\u00e9 de l&#8217;information.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_prises_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures prises par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith est un cabinet d&#8217;avocats sp\u00e9cialis\u00e9 dans l&#8217;IT, et plus particuli\u00e8rement dans l&#8217;Internet et le droit. La n\u00e9cessit\u00e9 d&#8217;un contr\u00f4le juridique de la mise en place et de l&#8217;exploitation des syst\u00e8mes de contr\u00f4le interne est de plus en plus grande. Vous trouverez plus de d\u00e9tails dans l&#8217;article ci-dessous.<\/p>\n\n\n\n<p>Domaines de pratique du cabinet d&#8217;avocats Monolith : <a href=\"https:\/\/monolith-law.jp\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">Affaires d&#8217;entreprise pour IT et startups[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les entreprises sont tenues de mettre en place un syst\u00e8me de contr\u00f4le interne en vertu de la loi japonaise sur les soci\u00e9t\u00e9s (Loi sur les soci\u00e9t\u00e9s japonaises) et de la loi japonaise sur les instruments [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69836,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67879"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67879"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67879\/revisions"}],"predecessor-version":[{"id":69837,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67879\/revisions\/69837"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69836"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}