개인정보 보호
IT 및 인터넷을 다루는 비즈니스 상황에서는 개인정보 데이터베이스, 쿠키 등 다양한 유형의 개인정보 처리가 자주 발생합니다. 법적 개정으로 인해 변경될 수 있는 사항에 특히 주의를 기울여야 합니다. MONOLITH LAW OFFICE는 일본 개인정보 보호법과 관련된 전문적인 법률 서비스를 제공합니다.
일본 개인정보 보호법(APPI)은 비즈니스 활동에서 개인정보를 처리하는 것을 규율하는 가장 중요한 법 중 하나입니다. 이 일본 개인정보 보호법은 개인 데이터가 어떻게 처리되어야 하는지에 중점을 두고 있습니다. 해당 조항은 개인의 권리와 이익을 보호하기 위해 개인 데이터 제공자가 이행해야 할 의무를 명시하고 있습니다. 기업들은 2022년 4월에 시행된 개정 APPI를 준수하는 도전에 직면하고 있습니다.
IT 및 인터넷 비즈니스를 지원하는 전문가로서 MONOLITH LAW OFFICE는 도쿄 증권거래소(TSE) 프라임 마켓에 상장된 기업부터 초기 단계 스타트업에 이르기까지 다수의 기업을 위한 일본 개인정보 보호법 관련 법률 사안을 처리해 왔습니다.
주제
우리 법무소가 제공하는 지원 사례
개인정보 처리방침
MONOLITH LAW OFFICE는 웹사이트, 서비스, 앱 등을 위한 개인정보 처리방침을 작성하고 법적 개정 및 기타 변화에 대응하여 수많은 수정 작업을 처리하였습니다.
내부 사용을 위한 업무 매뉴얼
우리는 Chief Privacy Officer(CPO)의 임명을 돕고 내부 매뉴얼 및 정책을 유지하는 데에도 도움을 제공합니다.
GDPR 및 기타 컴플라이언스
국경을 넘는 IT 비즈니스 기회와 관련하여 EU 일반 데이터 보호 규정(GDPR)을 포함한 개인 데이터 보호와 관련된 법적 사항들도 처리합니다.
개인 데이터 유출 대응
개인 데이터 유출 사건 발생 시 개인정보보호위원회에의 보고 및 개인에 대한 통지를 도와드릴 수 있습니다.
일본 개인정보보호법 준수
일본 개인정보보호법(APPI)은 개인 정보를 제공하거나 제3자에게 이전하는 관련 업체에 대한 규제를 부과합니다. 이 법은 개인 정보를 사용할 수 있는 목적, 정보를 어떻게 획득할 수 있는지, 그리고 취해야 할 보안 관리 조치에 대해 엄격한 요구사항을 제시합니다.
또한, 이 법은 개인 정보 데이터베이스, 익명으로 처리된 정보, 익명화된 정보 등 새로운 정의와 규정을 제공하기 위해 자주 개정됩니다.
개인 데이터를 취급하는 사업자의 기본 의무
일본 개인정보 보호법은 특히 개인 정보를 취급하는 “개인 정보 취급 사업자”에게 다음과 같은 의무를 부과합니다. 이러한 의무에 대응하고 준법 시스템을 구축하는 것이 필요합니다.
개인 데이터 이용 목적에 관한 규칙 | 이용 목적을 가능한 명확하게 명시(제15조 제1항) 이용 목적의 통지 또는 공개(제18조 제1항) 지정된 이용 목적 내에서 사용(제16조 제1항) 원칙적으로 변경된 이용 목적은 허용되지 않음(제15조 제2항) |
적절한 수단에 의한 취득 | 기만이나 기타 부정한 수단에 의한 취득 금지(제17조 제1항) |
적절한 보안 관리 조치 | 데이터 유출, 손실 또는 손상 등의 예방(제20조) 직원 및 계약자에 대한 감독(제20조, 제21조) |
제3자 제공 및 국경 간 이전 | 제3자에게 정보를 제공할 때 필요 원칙자의 사전 동의 획득(제23조 제1항) 소위 옵트아웃 방식(제23조 제2항) |
개인정보 처리방침의 작성 및 개정
IT 서비스를 출시할 때는 어떤 개인정보를 수집하고 이를 어떻게 사용할지에 기반하여 적절한 개인정보 처리방침을 개발해야 합니다. 또한, 새로운 비즈니스 기능이 추가되거나 법률이 개정될 때 해당 정책을 개정해야 합니다.
MONOLITH LAW OFFICE는 IT, 인터넷 및 비즈니스 법률 전문 법무소로서, 이러한 시스템의 동작을 이해하고 있습니다. 우리는 귀사의 조직에 최소한의 비용으로 적절한 개인정보 처리방침을 작성하거나 개정하는 데 도움을 드릴 수 있습니다.
우리의 경험 예시
BGM 및 효과음 배포 서비스, BGM 재생 앱, BtoB용 SaaS 기반 음성 인식 서비스, D2C EC 사이트, EC 플랫폼, SaaS 서비스 간 데이터 통합 서비스, SaaS 비즈니스 통합 서비스, 아티스트 플랫폼, 영업 지원 도구, 가계부 앱, 취업 관련 웹 서비스, 구인 서비스, 클라우드 기반 경비 정산 서비스, 클라우드 기반 출석 관리 서비스, 클라우드 기반 교통비 정산 서비스, 보충제 판매 서비스, 정치 관련 SNS, 택시 호출 앱, 아웃소싱 데이터 분석 서비스, 비디오 SNS 서비스, 비즈니스 SNS, 비즈니스 매칭 사이트, 병원 예약 플랫폼, 프로그래밍 학교, 블록체인 SNS, 블록체인 광고 네트워크, 참고 서비스, 여행 컨시어지 서비스, 안전 확인 서비스, 의료 정보 네트워크 시스템, 일본 외 가상화폐 거래소, 교정 치과 클리닉 데이터베이스 사이트, 장애인 지원 서비스, 학생 모집, 직원 관리, 직원 교육 클라우드 서비스, 공인 수입차 판매 사이트, 생활 관련 지원 서비스, 스타트업 지원 서비스, 반사회적 검사 서비스
개인정보 침해에 대응하기
2022년에 개정된 일본의 ‘개인정보 보호법’ (APPI)에 따르면, 개인정보를 취급하는 사업자는 개인정보의 침해 또는 잠재적인 침해가 발생했을 때 개인정보보호위원회에 보고하고 개인에게 알리는 의무가 있습니다. 보고의 종류는 예비 보고와 상세 보고가 있습니다. 특히, 데이터 유출이 발견된 후 3~5일 이내에 예비 보고를 해야 합니다.
2022년(2022) 일본 개인정보 보호법에 대한 대응
2022년 4월, 일본에서 개정된 개인정보 보호법이 시행되었습니다. 이에 모든 사업자는 내부 매뉴얼과 시스템을 재검토할 필요성이 생겼습니다. 특히, 6개월 내에 삭제될 단기 저장 데이터를 취급하거나 옵트아웃을 사용하는 사업자의 경우, 개인정보 처리방침을 수정해야 합니다.
개정 사항 | 필요한 대응 | |
---|---|---|
모든 경제 주체 | 사용 중지, 삭제, 제3자 제공 중지 요청에 대한 요건 완화 | 증가하는 클레임에 대한 대응 강화 |
모든 경제 주체 | 정보 공개 요청 강화 | 더 이상 필요하지 않다고 판단하는 시스템 구축 |
6개월 내 삭제될 단기 저장 데이터를 처리하는 사업체 | 공개 대상이 되는 보유 개인정보 범위 확대 | 내부 매뉴얼 및 기타 처리 절차 수정 |
옵트아웃을 사용하는 사업자 | 옵트아웃 규제 강화: 통지해야 할 사항 추가 등 | 개인정보 처리방침 등 수정 |
옵트아웃을 사용하는 사업자 | 옵트아웃 규제 강화: 이중 옵트아웃 금지 | 정보 취득/획득 수단 검증 및 필요에 따른 사업 체계 변경 |
모든 경제 주체 | 유출 등 보고 의무 및 개인에 대한 통지 의무 | 가능한 유출에 대비한 내부 매뉴얼 및 기타 절차 마련 |
익명 처리 정보를 사용하는 사업자 | 가명 처리 정보 제공의 새로운 규정 설정 | 개인정보 처리방침 등 수정 |
DMP 및 관련 서비스를 제공하는 사업자 | 제공 목적지에서 개인정보가 되는 개인 관련 정보 규제 | 정보를 제공받는 사업체로부터 개인의 동의를 획득했는지 검증 |
국경을 넘는 거래를 하는 사업자 | 국경 간 이전에 대한 규제 강화 | 서비스 제공 여부를 검토하고 필요에 따라 서비스 전환 |
최소한의 미팅으로 초안 작성이 가능합니다
저희 MONOLITH LAW OFFICE의 창립 변호사는 전 IT 엔지니어입니다.
앱과 웹 서비스의 개인정보 처리방침을 작성하기 위해서는 그 기능과 화면 전환을 이해해야 합니다(사용자가 무엇에 동의하고 어떤 방식으로 동작하는지에 대하여). 저희는 귀사에서 이미 존재하는 요구 사항 정의, Adobe XD로 만든 프레임워크, LP, 잠재 고객을 위한 영업 자료 등 다양한 문서와 데이터를 검토할 수 있습니다.
따라서 저희는 미팅 시간을 최소화하여 귀사의 개인정보 처리방침 등의 초안을 작성할 수 있으며, 이는 의사소통 비용과 작성에 필요한 시간을 효과적으로 줄일 수 있습니다.
앱 이용 약관
MONOLITH LAW OFFICE에서는 다양한 앱, 서비스, 게임 등의 이용 약관을 작성하고 수정하며, 개인정보 보호 정책을 만듭니다. 요구 사항 정의, 프레임워크, LP, 잠재 고객을 위한 판매 자료 등 앱 개발에 사용된 기존 문서와 데이터를 기반으로 개인정보 보호 정책을 작성하는 것도 가능합니다.
우리 클라이언트의 제품 예시
oVice
우리는 사람들이 마치 옆에서 대화하는 것처럼 가까움을 느낄 수 있는 가상 공간에서 협업 공간과 이벤트 공간을 실현하는 oVice Corporation의 감사를 맡고 있습니다.
TOKIUM Expense Reimbursement
우리는 기업 재무 앱 “TOKIUM Expense Reimbursement”을 뒤에서 지원하는 TOKIUM Inc.의 최고 법률 책임자로 활동하고 있으며, 그들의 경비 청구 시스템 “TOKIUM Invoice” 출시를 포함한 프로젝트에 법률 지원을 제공하고 있습니다.
Securio
우리는 회사 전체의 정보 보안 인식을 향상시키는 Securio를 출시하는 LRM Corporation의 감사를 맡고 있습니다.
TRIBEAU
또한, 미용 관리 리뷰 및 예약 애플리케이션인 “TRIBEAU”를 출시하는 TRIBEAU Corporation의 프로젝트를 담당하고 있습니다. 이 애플리케이션은 웹 서비스로도 이용 가능합니다.
이러한 클라이언트 외에도 우리는 많은 다른 제품들을 담당하고 있습니다. 여기에 나열된 것은 우리가 그들의 클라이언트 상태를 공개하거나 우리를 그들의 경영진으로 등록한 비즈니스만을 포함합니다. 일반적으로 클라이언트 정보는 기밀 유지 협약에 따라 비밀로 유지됩니다.
수수료 구조
시간당 요금
$400마다특정 경우, 소송이나 분쟁을 초기 비용과 성공 보수로 수락하는 것을 고려할 수 있습니다. 자세한 사항은 언제든지 문의해 주시기 바랍니다.계약서 작성
최저$500부터 $2,000 이상까지가격 구조는 계약서의 종류와 수량에 따라 달라질 수 있습니다. 문의 시 예비 견적을 제공해 드리오니, 자세한 내용을 알고 싶으시면 저희에게 연락해 주십시오.기타 서비스
문의하기회사 설립, 계약 검토, 법률 의견, 사건 검토, 연구 서한 등 다양한 서비스를 제공합니다. 궁금한 점이나 문의 사항이 있으시면 주저하지 말고 저희에게 연락해 주시면, 경험 많은 팀이 친절하게 도와드릴 것입니다.