MONOLITH 律師事務所+81-3-6262-3248平日 10:00-18:00 JST [English Only]
MONOLITH LAW MAGAZINE
聯繫本所+81-3-6262-3248平日 10:00-18:00 JST [English Only]
2024.11.01
「沒想到自己的住址會被特定並在網上曝光」、「這算是犯罪吧」當您面臨如同惡夢般的情況時,任何人都會感到恐懼與不安。然而,無需慌張。只要冷靜應對,就能將損害降至最低,並追究加害者的法律責任。本文將詳細解說當您的特定住址在網上被曝光時,應採取的具體措施以及如何確定發帖者的身份。此外,本所還將介紹為何諮詢律師是不可或缺的。如果您現在正面臨這種恐懼,請不要獨自承受,參考本文,尋求專業人士的幫助。當住址被特定並曝光時,是否構成犯罪?當個人資料中的住址在網絡上被曝光時,這些信息可能會被濫用,對您的實際生活造成...
General Corporate
2024.07.16
令和6年(2024年)4月,將實施修正後的日本個人資訊保護法施行規則。此次修正擴大了在發生洩露等情況時向個人資訊保護委員會報告的義務以及向本人通知的義務。這次修正的主要重點,在於應對近年來關於個人資訊的問題,如網頁劫持等。然而,要準確理解修正內容並採取適當的應對措施,需要專業知識,許多人可能不清楚自己公司應該如何應對。本文將解釋令和6年(2024年)修正的要點及應對策略。令和6年(2024年)改正日本個人資訊保護法的變更要點概要令和6年(2024年)對日本個人資訊保護法的修正中,值得關注的變更內...
2024.07.11
近年來,隨著越來越巧妙的網絡攻擊和人為錯誤等因素導致的個人資料洩露事件不斷增加,這已成為企業面臨的一個嚴峻挑戰。個人資料洩露可能會給企業帶來聲譽損害、訴訟風險以及業務中斷等重大損失。本文將解析日本個人資料保護委員會公布的令和5年(2023年)度年度報告中所揭示的個人資料洩露案件趨勢。希望通過本文,讀者能夠加強自身公司的資訊安全措施,從而預防資料洩露風險。關於個人資訊保護委員會的年度報告於令和4年(2022年)4月實施的修正《日本個人資訊保護法》,規定當個人資訊處理事業者發生個人資訊洩露等事件,且...
2024.04.10
2022年11月2日,日本個人資訊保護委員會對「破産者地圖」的營運者發出停止命令,理由是他們非法公開了大量破產者的個人資料。何謂「破産者地圖」「破産者地圖」是將大量破産者等的姓名、地址等個人資訊標記在Google地圖上並公開的服務。在2022年6月引起關注的「新破産者地圖」,據說收錄了2009年至2019年間在官報上公布的破産者資訊。要刪除已公開的資訊,需要支付相當於60,000至120,000日元的比特幣。對於該網站,雖然在2022年7月已經收到日本個人資訊保護委員會的停止建議,但網站運營者並...
不正存取導致的資訊洩露不僅僅發生在企業中,也發生在教育現場,但其應對方式似乎與企業有所不同。特別是關於個人資訊,學生和教職員等人是主要的對象,因此,當發生資訊洩露事件時,資訊公開的範圍也傾向於被限制。然而,對於個人資訊保護,無論是企業還是學校,其立場都是一致的,資訊洩露的危機管理基本原則也是相同的。因此,本次本所將從危機管理的角度,針對不正存取導致的個人資訊洩露這種事件,以慶應義塾大學湘南藤沢校區(以下簡稱慶應SFC)的資訊洩露事件為例,解釋危機管理體制的要點。慶應SFC資訊洩露事件概述慶應SF...
2020年11月(西元2020年)發生的卡普空資訊洩露事件,是由定製型勒索軟體所引起的,最多可能導致39萬筆個人資訊外洩。當然,本所希望這種事件能夠避免發生,並且首要的工作就是建立一個能夠防止這種事件發生的體制。然而,無論本所建立了怎樣的體制,將發生機率完全降至零是不可能的。萬一這種事件真的發生了,本所應該從事件發生的那一刻開始,採取什麼樣的對策和調查,以及在什麼時機,以何種方式來公開這個事件呢?因此,本文將從「因惡意軟體導致個人資訊洩露事件」的危機管理角度出發,以卡普空的資訊洩露事件為例,從該...
根據「日本公司法」和「日本金融商品交易法」,企業有義務建立「內部控制系統」。雖然「內部控制系統」這個詞可能讓人感到困難,但簡單來說,它是一種為了適當運營公司業務並防止風險的體制。那麼,內部控制系統在與外部交易對象的關係中如何發揮作用呢?尤其是,由於企業經常將物流、維護等各種業務外包給外部,這成為了一個問題。本文將解釋如何在委託方實施內部控制系統,以及防止安全事故的措施。何謂內部控制系統內部控制系統是指企業或組織為了進行適當的經營所需要的組織性手段和方法,這在日本公司法和金融商品交易法中都有定義。...
公益告發者保護法於2020年(西元2020年)進行修訂,並於2022年6月1日(西元2022年)開始實施。根據此次修訂,對內部告發適當回應的制度建設等義務已被賦予事業者。本文將解釋日本公益告發者保護法修訂的重點,以及事業者應對此次修訂所需採取的行動。何謂「公益舉報者保護制度」「公益舉報者保護制度」是一種保護那些以公益為目的提供事件或不正當行為等資訊的人(舉報者)的制度。例如,汽車召回隱藏、食品偽裝等組織的不正當行為或醜聞往往難以從外部發現,多數是由內部人員的舉報才得以揭露。然而,有些人可能會因為...
2005年4月1日(西元2005年),日本的《個人資訊保護法》全面實施,要求處理個人資訊的營運者必須採取安全管理措施。然而,個人資訊的洩露事件仍然層出不窮。當資訊洩露事件發生時,最重要的是應對程序和速度。特別是在中小企業中,如果沒有專門的資訊安全人員,可能會無法立即決定如何應對。因此,本次本所將以東建公司的資訊洩露事件為例,解釋如何建立資訊洩露的危機管理體系。資訊洩露概述以下是關於東建公司(Touken Corporation)遭受不正當存取導致資訊洩露的主要內容。發生時間:從2020年8月20...
根據東京商工研究的報告,2019年(西元2019年)在上市公司及其子公司中,有66家公司公開了個人資訊的洩露和遺失事故,事故數量達到86起,洩露的個人資訊數量高達903萬1734人次。2019年有兩起大型事故導致超過100萬筆個人資訊洩露,其中包括流通業大手「日本七&我控股公司」推出的支付服務「7pay(七支付)」因不正使用而被迫停止服務,再次凸顯了資訊安全措施的重要性。關於「宅ふぁいる便」的情況大阪瓦斯的100%子公司奧吉斯總研所推出的檔案傳輸服務「宅ふぁいる便」,於2019年1月22...
法律並未明確規定「隱私權」。隨著社會的發展,隱私權在判例中被認定為「權利」,而有關電子郵件的問題,也可能因為侵犯隱私權而成為訴訟的爭點。日本刑法第230條第1項規定「公然揭示事實,毀損他人名譽者,無論該事實是否存在,均可處以三年以下有期徒刑或禁錮,或五十萬日元以下罰金」,這是日本的名譽毀損罪的構成要件。然而,由於電子郵件多為個人間的私人信件,因此往往無法滿足日本的名譽毀損罪的「公然」要件,當出現問題時,侵犯隱私權的問題往往成為爭點。相關文章:名譽毀損訴訟的條件是什麼?解釋認定要件和慰撫金的市場價...
環繞企業經營的風險包括經營危機、企業方的安全考慮義務違反導致的事故等,然而,近年來,個人資訊的洩漏以及由此導致的損害賠償風險也成為了一個大問題。東京商工研究所報告,2019年(西元2019年)在上市公司及其子公司中,公開個人資訊洩漏和遺失事故的有66家,事故件數為86件,洩漏的個人資訊達到903萬1734人。如果再加上未上市公司、海外公司、政府機關、自治體、學校等,可能會膨脹到一個天文數字。https://monolith-law.jp/corporate/trends-in-personal-...
2015年(平成27年)修訂(並於2017年(平成29年)開始實施)的「個人資訊保護法」(正確名稱為「關於保護個人資訊的法律」)是在考慮企業活動中的個人資訊問題時的重要法規,明確規定了處理個人資訊的業者所需承擔的法律義務。至於處理個人資訊的業者,直到平成27年(2015年)為止,只限於擁有超過5000人的個人資訊的業者,因此,像小型企業這樣的業者並不多。然而,2015年的修訂取消了這項條件,因此幾乎所有的企業都成為了處理個人資訊的業者,對於小型企業主來說,這是一項無法避免的法律。由於需要處理客戶...
被視為隱私的保護資訊包括典型的個人資訊,如姓名、地址等。例如,學生參加大學主辦的講座時,其學號、地址、姓名、電話號碼等資訊被視為與隱私相關的資訊,受到法律保護。如果大學未經學生同意就將這些資訊揭露給警方,該行為將被視為非法行為。這是日本最高法院在2003年9月12日(西元2003年)的判例。雖然在日本的《個人資訊保護法》中並未明確規定隱私權,但如果個人資訊被視為隱私並受到保護,那麼本所應如何看待隱私權侵犯這種非法行為與《個人資訊保護法》之間的關係呢?https://monolith-law.jp...
自2022年4月起,修訂後的日本《個人資訊保護法》已經開始實施。《個人資訊保護法》在考慮到個人資訊的有用性的同時,也旨在保護個人的權益,確保個人資訊的適當處理。那麼,具體來說,修訂後的日本《個人資訊保護法》的實施將會改變哪些方面呢?本次本所將針對個人權利的存在方式以及企業的責任進行解說。個人資訊保護法的修訂與緣由在2003年制定並於2005年全面實施的日本個人資訊保護法,在實施後的10年,即2015年,由於「資訊通訊技術的發展使得在制定時未能預見的個人資料的利用成為可能」,因此進行了修訂,並在2...
資訊洩露可能對企業活動造成致命的損害。因此,內部制定防止措施是非常重要的。具體來說,可以考慮制定公司內部規定並按照規定進行操作。那麼,本所應該制定什麼樣的內部規定呢?本文將針對企業的法務負責人,說明如何制定內部規定以減少資訊洩露的風險。何謂關於資訊洩露的內部規定資訊洩露可能在任何時候、任何情況下發生,本所無法預知。因此,事先建立嚴謹的內部規定,以備資訊洩露之需,是非常重要的。另外,即使萬一發生了資訊洩露的情況,也可以根據事先訂定的內部規定進行適當的應對,從而將因資訊洩露造成的損害降至最低。制定基...