見出し画像

ビジネス法務・2025年1月号

IT企業で働く弁護士

ビジネス法務の新刊が発刊されました、もう2025年の号が出ることを思うと1年は本当にあっという間ですね。

今月号の記事からIT企業法務の観点から興味深かった記事を3つ取り上げます。

パーソナルデータ利活用の重要な視点

2025年1月号から、「パーソナルデータ」新しい利活用の法律問題という新連載が始まりましたが、その第1回が「パーソナルデータ利活用の重要な視点」という記事です。

パーソナルデータは個人情報だけでなく、広く個人に関する情報を意味するときに用いられます。
パーソナルデータを個人情報保護法であてはめると、個人情報に加えて個人関連情報(個人情報保護法2条7項)を合わせた概念としてカバーされるように思えます。

IT企業の法務においては、パーソナルデータの利活用をいかに安全かつ効果的に行うかが重要となります。

ここで大切なことは、法的観点だけでなく、レピュテーション観点も視野に入れて対応しなければならないことです。

この記事でも、パーソナルデータの利活用上の留意点において、「炎上」リスクについて注意喚起がなされています。
SNS等での「炎上」は、必ずしも法令違反に起因して発生するものではないため、法律さえ守っていれば何をしても良いわけではないことに注意をしなければなりません。
「炎上」リスクを回避するためには、法務担当者としてSNSにおける実際の炎上事例を調査したり、ビジネス部門とともに、「一般消費者の視点で不安を抱かせるような」パーソナルデータの使い方になっていないかをバランス感覚をもって対応することがキーになるのではないでしょうか。

今後、重要性の高まるパーソナルデータの利活用について、法務担当者として要チェックの新連載です。

No.1表示の最新実務―実態調査報告書を読み解く

IT企業の法務担当者としては、マーケティングの相談を受けることが数多くあると思います。
特に、WEBマーケティングの文脈において問題になりがちなのが「No.1表示」です。なぜなら、「No.1表示」はわかりやすい訴求力がある一方で、実際の商品や競合商品と比較して著しく優良又は有利であると誤認されうるリスクをはらんでいるからです。

この「No.1表示」については、2008年に公正取引委員会からNo.1表示に関する実態調査報告書」が公表されています。

今回は、景表法を管轄する消費者庁から、改めてNo.1表示に関する実態調査報告書」が公表されたものであり、現在のマーケティング状況を踏まえた最新の考え方が反映されています。たとえば、今回の報告書では、「医師の〇%が推奨しています。」といった、いわゆる「高評価%表示」も調査の対象に含まれています。

今回の消費者庁の報告書では、従来の公正取引委員会の旧報告書の考え方を大きく変更するものではなく、基本的には、「一般論としてNo.1表示が『合理的な根拠』に基づくというためには、⑴関連する学術界若しくは産業界において一般的に認められた方法若しくは関連分野の専門家多数が認める方法によって実施されていること、又は、社会通念上及び経験則上妥当と認められる方法で実施されていること、⑵表示内容が⑴の調査結果と適切に対応していることの二つを満たす必要がある」とされています。今回の報告書は、主観的評価によるNo.1表示(例えば、「どの商品を一番使いたいか」といった質問に基づくNo.1を宣伝する広告)に関して、景表法の考え方がより詳細に示されている点に特徴があります。

IT企業の法務担当者としては、今回公表された「No.1表示に関する実態調査報告書」を熟読しておくのはマストでしょう。
そのために、今回の実務解説は実態調査報告書を読み込むためのとっかかりとしてわかりやすい解説でした。

特集1 サイバー攻撃手法別 セキュリティインシデント対応の総点検

IT企業においては、セキュリティインシデントリスクがかつてないほど高まっています。
株式会社KADOKAWAに対するランサムウェア攻撃や、社労士向けSaaS環境で提供される業務支援システムを運営していた株式会社エムケイシステムから個人データの漏えいリスクが発生した事案など、今年に入っても世間の耳目を集める事故・トラブルが多く報道されています。

セキュリティ対策に関しては、情報テクノロジーに対するスペシャリティが必要な分野であるため、法務担当者としては、情報システム部門やセキュリティ部門と連携して対応していかなければならない分野です。

今回の特集は、ランサムウェア攻撃、委託先や内部不正による情報漏えい、アカウントへの不正ログインからウェブサイトの改ざんによるクレジット情報の窃取といった情報セキュリティに関する幅広い論点がカバーされており、IT企業の法務担当者としては一読しておくべき内容となっています。

個人的には、「システム開発会社の設計上の不備によるベンダー責任」の記事が有益でした。この記事では、システム開発を外部委託した場合において、システム開発会社の設計上の不備に起因してセキュリティインシデントが発生した場合における損害賠償のポイントについて解説されています。
具体的には、セキュリティインシデントによる損害賠償の請求を行う前提としてベンダーの責任をきちんと契約書へ落とし込むことが重要で、そのためには仕様書に備えるべきセキュリティ機能を明記しなければなりません。
もっとも、セキュリティ機能は技術的な事柄であることから、開発担当者との緊密な連携が必要となります。
この記事でも注意喚起されていますが、システム開発における成果物を書面化した仕様書においては実際の成果物が備えるべき機能要件に焦点が偏りがちですが、昨今の情報セキュリティインシデントリスクを踏まえると、同様に、セキュリティ要件にも目を向けながら対応していくことが肝要だと改めて感じさせられました。

ビジネス法務・2025年1月号 まとめ

ビジネス法務・2025年1月号では、今回取り上げた記事のほかにも、「特集2 最新動向を踏まえた就業規則・労働契約の見直し」という労働法に関する特集が組まれており、企業法務において必須となる労働法分野における知識のアップデートにも役立つものとなっています。

日々の仕事をこなしながら法律知識をブラッシュアップする時間を取ることは難しいですが、忙しい法務パーソンこそ、毎月のビジネス法務で最新の法律論点をアップデート習慣化することをお勧めします。



いいなと思ったら応援しよう!