弁護士が語る「企業法務とIT」

紙やハンコ、対面での合意など、法務関連業務へのアナログ規制は未だに強い。しかし実は法務DXを後押しする法改正が始まっており、業界を問わず財務や会計、ガバメントのデジタル化が進みつつある。ITに強い弁護士が、企業の法務機能の強化策を語った。

NFT（非代替性トークン）はデジタルデータのユニーク性をブロックチェーン技術によって確保するものだ。新しい市場への期待から新規参入が相次ぐが、従来の権利や金融規制にかかわる法律との関係には注意が必要だ。NFTを取り巻く法規制の現状と実務上の留意点とは。

SaaSは導入がしやすく、運用の負荷を軽減できるとしてさまざまなビジネスで利用される。頻繁にアップデートされ、常に最新のサービスを利用できる点はメリットだが、契約の際は情報セキュリティの観点で注意すべき3つのポイントがある。

「Emotet」はランサムウェアやサプライチェーン攻撃を呼び込むマルウェアだ。強力な感染力を持ち、定期的に活動を活発化させるためたびたび各国で注意喚起がされている。Emotetの感染によってビジネスに影響が出た時に発生し得る法的責任や賠償請求について弁護士が解説する。

自社のECサイトがサイバー攻撃に遭って顧客のカード情報が流出するケースにおいては、一般的な個人情報漏えい事案よりも損害は大きく、対応は複雑になる。IT部門と法務部門は具体的にどのような対処をすべきか、弁護士が解説した。

SaaSはインフラの保守や環境構築などをサービス事業者に任せることで迅速なビジネスへの取り込みが可能になる一方、事業者側のトラブルが自社のビジネスに影響を及ぼすリスクもある。SaaS事業者と契約を取り交わす際に「損害賠償条項」をどのように読み解けばよいか。

SNSや動画などから発信される誹謗中傷は匿名性が高く、加害者の特定が困難とされてきた。しかし昨今の悪質な事例を背景に、速やかな被害者の救済を図るべく法整備が進んでいる。自社や自社の従業員が被害を受けた際、企業はどのように対応すべきか。

マッチングアプリのサーバが不正アクセスを受けた。漏洩した可能性がある情報には、現在ではユーザーから提供を受けることが禁止されている書類も存在した。企業は通例通り「1件あたり500円前後」の補償をすべきか。それぞれの問題を、過去の判例や最新の法規制に基づいて弁護士が解説する。

日本において契約の電子化が進まない理由に、法的な正当性とデータの真正性への懸念がある。この課題に対して、日本におけるデジタル化政策推進の鍵「電子契約」の有効性とリスク、それらを管理するトラストサービスについて解説する。

LINEの情報管理体制が大きく報じられた。特に「中国のスタッフが日本ユーザーの個人情報を閲覧できる」「画像情報が全て韓国のサーバに保管されている」といった点が問題視されたが、今後も類似の問題が発生する可能性は続く。企業はこのような海外サービスとどう付き合うべきか。

個人情報を「ただ厳重に守っているだけ」では、グローバルビジネスから取り残されてしまう。しかし一方で、持ち主が不利益を被るような使い方をされてはいけない。過去に起きた事件の「何がまずかったのか」を、弁護士が解説する。

個人情報の保護を単なるコンプライアンス対策ではなく、ビジネスリスクの低減と企業競争力の強化を図る機会として対応サイクルを回すには、国内外の最新動向を知る必要がある。同分野で著名な弁護士が語る「2021年の対応のポイント」とは。

2021年1月、クラウドサービス「GitHub」に三井住友銀行やNTTデータ子会社など複数社のシステムに関するソースコードが公開されていることが発覚した。「GitHub事件」と呼ばれる当該事案の背景やエンジニアが問われる法的責任、類似事案の防止策を弁護士が解説する。

コロナ禍がもらたしたパラダイムシフトにいち早く乗って変革を始めた企業と乗り遅れた企業の違いを、人事労務の側面から弁護士が解説する。人材を70歳まで就業させる「努力義務」が課される今後、企業はどのように優秀な人材を引き止めるべきか。

コロナ禍中の決算期が近づいている。2020年3月には発表を延期した企業やオンライン化した企業など、対応が分かれた。2021年3月はどのように対応するべきで、その際は何に気をつけるべきなのか。過去の判例から探る。

2019年12月、リクナビによる内定辞退率の販売問題が、個人情報の保護と活用を両立させる仕組みの在り方を社会に問いかけた。リクナビ事件も背景に2020年6月に公布された改正個人情報保護法のポイントを、弁護士が解説する。

コロナ禍によるテレワークが新常態として定着しつつある。そのような中で、企業はリモート環境の従業員が使う「シャドーIT」をどう管理するべきか。各部門が果たすべき役割とは。