不正存取導致的資訊洩露不僅僅發生在企業中,也發生在教育現場,但其應對方式似乎與企業有所不同。特別是關於個人資訊,學生和教職員等人是主要的對象,因此,當發生資訊洩露事件時,資訊公開的範圍也傾向於被限制。然而,對於個人資訊保護,無論是企業還是學校,其立場都是一致的,資訊洩露的危機管理基本原則也是相同的。因此,本次本所將從危機管理的角度,針對不正存取導致的個人資訊洩露這種事件,以慶應義塾大學湘南藤沢校區(以下簡稱慶應SFC)的資訊洩露事件為例,解釋危機管理體制的要點。慶應SFC資訊洩露事件概述慶應SF...
General Corporate
2020年11月(西元2020年)發生的卡普空資訊洩露事件,是由定製型勒索軟體所引起的,最多可能導致39萬筆個人資訊外洩。當然,本所希望這種事件能夠避免發生,並且首要的工作就是建立一個能夠防止這種事件發生的體制。然而,無論本所建立了怎樣的體制,將發生機率完全降至零是不可能的。萬一這種事件真的發生了,本所應該從事件發生的那一刻開始,採取什麼樣的對策和調查,以及在什麼時機,以何種方式來公開這個事件呢?因此,本文將從「因惡意軟體導致個人資訊洩露事件」的危機管理角度出發,以卡普空的資訊洩露事件為例,從該...
General Corporate
2005年4月1日(西元2005年),日本的《個人資訊保護法》全面實施,要求處理個人資訊的營運者必須採取安全管理措施。然而,個人資訊的洩露事件仍然層出不窮。當資訊洩露事件發生時,最重要的是應對程序和速度。特別是在中小企業中,如果沒有專門的資訊安全人員,可能會無法立即決定如何應對。因此,本次本所將以東建公司的資訊洩露事件為例,解釋如何建立資訊洩露的危機管理體系。資訊洩露概述以下是關於東建公司(Touken Corporation)遭受不正當存取導致資訊洩露的主要內容。發生時間:從2020年8月20...
General Corporate
根據東京商工研究的報告,2019年(西元2019年)在上市公司及其子公司中,有66家公司公開了個人資訊的洩露和遺失事故,事故數量達到86起,洩露的個人資訊數量高達903萬1734人次。2019年有兩起大型事故導致超過100萬筆個人資訊洩露,其中包括流通業大手「日本七&我控股公司」推出的支付服務「7pay(七支付)」因不正使用而被迫停止服務,再次凸顯了資訊安全措施的重要性。關於「宅ふぁいる便」的情況大阪瓦斯的100%子公司奧吉斯總研所推出的檔案傳輸服務「宅ふぁいる便」,於2019年1月22...
General Corporate
法律並未明確規定「隱私權」。隨著社會的發展,隱私權在判例中被認定為「權利」,而有關電子郵件的問題,也可能因為侵犯隱私權而成為訴訟的爭點。日本刑法第230條第1項規定「公然揭示事實,毀損他人名譽者,無論該事實是否存在,均可處以三年以下有期徒刑或禁錮,或五十萬日元以下罰金」,這是日本的名譽毀損罪的構成要件。然而,由於電子郵件多為個人間的私人信件,因此往往無法滿足日本的名譽毀損罪的「公然」要件,當出現問題時,侵犯隱私權的問題往往成為爭點。相關文章:名譽毀損訴訟的條件是什麼?解釋認定要件和慰撫金的市場價...
General Corporate
環繞企業經營的風險包括經營危機、企業方的安全考慮義務違反導致的事故等,然而,近年來,個人資訊的洩漏以及由此導致的損害賠償風險也成為了一個大問題。東京商工研究所報告,2019年(西元2019年)在上市公司及其子公司中,公開個人資訊洩漏和遺失事故的有66家,事故件數為86件,洩漏的個人資訊達到903萬1734人。如果再加上未上市公司、海外公司、政府機關、自治體、學校等,可能會膨脹到一個天文數字。https://monolith-law.jp/corporate/trends-in-personal-...
General Corporate
2015年(平成27年)修訂(並於2017年(平成29年)開始實施)的「個人資訊保護法」(正確名稱為「關於保護個人資訊的法律」)是在考慮企業活動中的個人資訊問題時的重要法規,明確規定了處理個人資訊的業者所需承擔的法律義務。至於處理個人資訊的業者,直到平成27年(2015年)為止,只限於擁有超過5000人的個人資訊的業者,因此,像小型企業這樣的業者並不多。然而,2015年的修訂取消了這項條件,因此幾乎所有的企業都成為了處理個人資訊的業者,對於小型企業主來說,這是一項無法避免的法律。由於需要處理客戶...
General Corporate
被視為隱私的保護資訊包括典型的個人資訊,如姓名、地址等。例如,學生參加大學主辦的講座時,其學號、地址、姓名、電話號碼等資訊被視為與隱私相關的資訊,受到法律保護。如果大學未經學生同意就將這些資訊揭露給警方,該行為將被視為非法行為。這是日本最高法院在2003年9月12日(西元2003年)的判例。雖然在日本的《個人資訊保護法》中並未明確規定隱私權,但如果個人資訊被視為隱私並受到保護,那麼本所應如何看待隱私權侵犯這種非法行為與《個人資訊保護法》之間的關係呢?https://monolith-law.jp...
General Corporate
自2022年4月起,修訂後的日本《個人資訊保護法》已經開始實施。《個人資訊保護法》在考慮到個人資訊的有用性的同時,也旨在保護個人的權益,確保個人資訊的適當處理。那麼,具體來說,修訂後的日本《個人資訊保護法》的實施將會改變哪些方面呢?本次本所將針對個人權利的存在方式以及企業的責任進行解說。個人資訊保護法的修訂與緣由在2003年制定並於2005年全面實施的日本個人資訊保護法,在實施後的10年,即2015年,由於「資訊通訊技術的發展使得在制定時未能預見的個人資料的利用成為可能」,因此進行了修訂,並在2...
General Corporate
資訊洩露可能對企業活動造成致命的損害。因此,內部制定防止措施是非常重要的。具體來說,可以考慮制定公司內部規定並按照規定進行操作。那麼,本所應該制定什麼樣的內部規定呢?本文將針對企業的法務負責人,說明如何制定內部規定以減少資訊洩露的風險。何謂關於資訊洩露的內部規定資訊洩露可能在任何時候、任何情況下發生,本所無法預知。因此,事先建立嚴謹的內部規定,以備資訊洩露之需,是非常重要的。另外,即使萬一發生了資訊洩露的情況,也可以根據事先訂定的內部規定進行適當的應對,從而將因資訊洩露造成的損害降至最低。制定基...
General Corporate
在日常商業活動中,處理名片資料可能會涉及哪些法律問題呢?雖然名片是用來廣泛分發的,但若有人為了不正當利益而將這些資料帶出,可能會被追究法律責任。有一起事件,一位40多歲的公司員工因為將之前工作的公司名片資料非法提供給跳槽後的新公司,而被警視廳逮捕。本文將介紹這起事件,並解釋這是根據個人資料保護法違反而發生的首例逮捕案例。名片資料外洩事件經過2023年9月15日,一名40多歲的男性因非法將其前雇主公司的名片資料提供給現職工作場所而被警視廳逮捕,涉嫌違反《日本個人資料保護法》(不正提供)等罪名。該男...
General Corporate
GDPR(一般資料保護規則)是歐盟所制定的個人資料保護及其處理規範。若您在歐盟境內推展商品或服務,可能需要遵守GDPR。然而,許多人可能不確定自己的公司是否適用GDPR,或者在適用的情況下應如何應對。本文將解說GDPR的適用範圍、在適用時應採取的行動,以及所需的相應措施。文章中也包含了有關GDPR適用的問答,敬請參考。GDPR適用範圍GDPR適用的條件在GDPR第3條「地理適用範圍」中有所規定。GDPR的適用範圍分為兩種情況:一是在歐盟境內有設立據點的情況,二是沒有設立據點的情況。在歐盟境內有設...
General Corporate
網際網路世界資訊泛濫,然而其中不乏侵犯著作權的內容。漫畫劇透網站便是一例,這些網站採用巧妙手法變換形態,持續逃避監管而存在。本文將具體解說這些漫畫劇透網站如何侵犯著作權,並透過實際案例進行詳細說明。「漫畫村」事件簡介2018年,一個名為「漫畫村」的海賊版網站因提供非法閱讀漫畫的服務而成為了熱門新聞。在其鼎盛時期,「漫畫村」每月的訪問量超過了一億次,吸引了巨大的網絡流量。無需多言,這樣的海賊版網站明顯構成了著作權侵犯。該事件引發了對著作權制度進一步審視的討論,並持續至今。2020年著作權法的修正案...
General Corporate
近年來,像是智慧家電這樣的IoT裝置已經逐漸進入家庭之中。雖然它們非常便利,但由於連接到互聯網,也使得這些裝置面臨著資訊洩露的風險。在開始IoT業務時,除了要確保作為生活家電的安全性之外,也必須重視能夠抵抗網絡攻擊的網絡安全管理,這是一個重要的課題。若觀察國內情況,個人資訊洩露問題已經變得相當嚴重。東京商工調查報告指出,在2021年,上市公司發生的個人資訊洩露及遺失事故達到了歷史最高的137起,影響了約574萬人。本文將解説在利用IoT服務所收集的數據時,為了安全地使用這些數據,您需要了解的相關...
General Corporate
中國《數據安全法》是一項適用於中國數據領域的法律,於2021年9月(公元2021年)開始實施。由於該法適用於在中國境內進行的所有數據處理活動,因此在中國開展業務或計劃進軍中國市場的企業,需要對現有的規定和管理政策進行審查和修訂。然而,對於那些尚未理解這項法律內容或對應措施感到困惑的人來說,這可能是一個挑戰。因此,本文將解說中國《數據安全法》的概要、理解要點、懲罰措施,以及在日本應對該法律的策略。什麼是中國數據安全法?中國數據安全法(中華人民共和國數據安全法)是於2021年9月實施的一項中國數據安...
General Corporate
在本所日常生活中最為親近的知識產權之一,即為著作權。該著作權已於2024年1月進行了修正並實施。此次修正的目的,在於促進著作物等的公平使用,同時適當保護著作權等,主要涉及以下三個重點:對於立法與行政中,著作物等的公衆傳輸權限制規定的檢討為了有效救濟海賊版受害情況,檢討損害賠償金額的計算方法創設關於著作物等使用的新裁定制度參考:文化廳|令和5年(2023年)通常國會 日本著作權法改正について[ja]其中,第1點和第2點已於令和6年(2024年)1月1日實施。至於第3點,則預定自公布之日起3年內,由...
General Corporate
什麼是加密資產的權益證明(Staking)?解釋金融監管上的問題點
在日本的DAO(分散型自主組織)與法律上的問題點
關於加密資產的規範是什麼?解釋資金決濟法與金融商品交易法的關係
什麼是「日本公司外部董事的責任限制合約」?程序流程與製作合約書的注意事項
穩定幣規制也新增!解說令和4年(2022年)修訂的日本資金決濟法重點
律師解釋NFT受到哪些法律規範
關於藝術NFT的「擁有」與著作權的關係?
加密資產(虛擬貨幣)可以被扣押嗎?關於法律問題的解釋
STO與ICO的區別是什麼?關於安全性代幣的概念和STO的意義的解說
從FTX Japan的行政處分學習:在加密資產交換業者中「用戶保護」的重要性
關於Twitter上的逮捕記錄,何種情況下可以刪除?解析值得關注的最高法院判例
關於ICO的法律規定以及如何合法進行的方法