「国際カルテルにおける立入調査に潜むリスクと対応策」セミナーのご案内

2017年5月10日を皮切りに東京、大阪、名古屋において開催される、ベーカー&マッケンジー法律事務所様主催の「国際カルテルにおける立入調査に潜むリスクと対応策」セミナーについてお知らせいたします。

徳島警察の動画解析

2 月 10 日(金) テレビ朝日のスーハーJチャンネルの特集「瞳に浮き上がる容疑者」にて、弊社の動画フォレンジック技術が紹介されました。

リーガルテック展2016

2016年10月21日にザ・リッツ・カールトン・東京で第4回リーガルテック展が開催されました。

%e5%8f%97%e4%bb%982

 

%e4%bc%9a%e5%a0%b4%e5%85%a8%e6%99%af

今回は、Singularity & リーガルテックがメインテーマでした。

aosbox

開催最初にリーガルテック展の主催者のAOSリーガルテック株式会社 佐々木隆仁社長より、開会のご挨拶がありました。

%e4%bd%90%e3%80%85%e6%9c%a8%e6%8c%a8%e6%8b%b6

コンピュータの能力が人間の能力を超えるシンギュラリティの時代に法律市場を支えるリーガルテックがどう進化していくのかをメインテーマに各分野の最先端で活躍しております講師の方々にご講演いただきますとご紹介させていただきました。

AOSリーガルテック株式会社の佐々木隆仁氏からは、「リーガルテックとAIチャットボット」というテーマでご講演いただきました。

佐々木氏の講演ムービーはこちらです。

 

基調講演は、未来学者のPaul Saffo氏より、シンギュラリティをテーマとして「Meeting the Exponential Challenge」というタイトルでご講演いただきました。

saffo2

saffo3

未来学者 ポール・サッフォー氏のプロフィール

スタンフォード大学教授、米国シンギュラリティ大学チェアマン、スウェーデン王立理工学

アカデミーのフェローを務める弁護士

ハーバード大学法学部、ケンブリッジ大学法学部、スタンフォード大学大学院法学博士課程

卒業。

Paul Saffo氏の講演ムービーはこちらです。

 

Nuix社のDavid Graham氏からは、パナマ文書の解析調査を手がけたNuix社として、「What the hack happened? From the Panama Papers to your law firm」というタイトルご講演いただきました。

david

パナマ文書の解析は、2.6TBのデータ総量となり、Eメールが480万通、300万のデータベース、215万個のPDFファイル、111万個の画像ファイルが検出されたとのことです。

パナマ文書のデータを調べて、実際の記事を書いた朝日新聞社の奥山俊宏編集委員にもご登壇いただき、記者の立場からのコメントされていました。

%e6%9c%9d%e6%97%a5%e6%96%b0%e8%81%9e

Nuix社の講演ムービーはこちらです。

 

ベイカー&マッケンジー法律事務所の井上朗先生は、「クロスボーダー・アントラスト業務におけるArtificial Intelligence活用の可能性」というタイトルで、カルテル調査の実態やベイカー&マッケンジー法律事務所が導入したAIシステムについてご説明いただきました。

%e4%ba%95%e4%b8%8a%e5%85%88%e7%94%9f

井上先生の講演ムービーはこちらです。

 

カタリスト社のJohn Tredennick社長は、「米国におけるリーガル・テクノロジー「TAR」活用の現状と将来」というタイトルでご講演されました。

john

john%e5%85%a8%e6%99%af

カタリスト社の講演ムービーはこちらです。

 

シャーマン アンド スターリング外国法律事務弁護士事務所の望月聡朗先生は、「米国FCPA 〜最近の執行動向とそれを受けてのコンプライアンス対策〜」というタイトルでご講演されました。

%e6%9c%9b%e6%9c%88%e5%85%88%e7%94%9f

望月先生の講演ムービーはこちらです。

 

DLA Pipe のLisa Tenorio-Kutzkey氏より、「Navigating Global Anti-Trust Investigations」というタイトルでご講演いただきました。

lisa%e5%85%88%e7%94%9f

Lisa先生の講演ムービーは、こちらです。

 

特許事務所 白坂パテントマートナーズの白坂一氏は、「人工知能を用いた知財価値評価と知財活用事例」というテーマでご講演されました。

スクリーンショット 2017-07-18 15.05.54

展示会の入り口では、デジタルガーデイアン社のブースで情報漏洩防止ソリューションなどが紹介されました。

%e3%83%86%e3%82%99%e3%82%b7%e3%82%99%e3%82%bf%e3%83%ab%e3%82%ab%e3%82%99%e3%83%bc%e3%83%86%e3%82%99%e3%82%a3%e3%82%a2%e3%83%b3

nuix

セミナーの後は、プレミアムワインの渡辺順子社長のコーディネートにより、ワイン会が開催されました。

%e6%b8%a1%e8%be%ba%e9%a0%86%e5%ad%902

プレミアムワインの最高峰と言われる1990年のペトリュスがご来場のお客様に振る舞われました。

%e3%83%98%e3%82%9a%e3%83%88%e3%83%aa%e3%83%a5%e3%82%b9

%e4%b9%be%e6%9d%af

%e3%81%97%e3%82%99%e3%82%83%e3%82%93%e3%81%91%e3%82%93

 

%e3%83%af%e3%82%a4%e3%83%b3%e4%bc%9a%e5%85%a8%e6%99%af

多数のお客様にご参加いただき、誠にありがとうございました。

 

デジタル証拠の保全・収集と訴訟実務

8月26日(金)にTKPガーデンシティ永田町において、弁護士ドットコムとAOSリーガルテック主催でデジタルデータの基礎知識「デジタル証拠の保全・収集と訴訟実務」セミナーが開催されました。
セミナー全景

電子メールなどのデジタルデータは、行為者や行為事実の重要な証拠となりうる一方、複製・消去・改変が容易であるため、その取扱いにおいては特有の配慮や工夫が必要となります。 本セミナーでは、そもそも「デジタルデータって何?」という基本的な部分から、デジタル証拠の取扱い、証拠提出の際のノウハウ、証拠保全のポイント等、マスコミでも話題にな った事例を多数とりあげながら解説しました。

セミナー内容は、以下の通りです。

■ デジタルデータの基礎知識とデジタル証拠の意義

・「デジタル証拠」とは何か?

・デジタル証拠の特徴と問題点

■ デジタル証拠の収集・保全 証拠能力のあるデジタルデータとは

・デジタル・フォレンジックス概要

・消去されたデータ復元の技術

・携帯電話・スマートフォンのデータ復元と新しい技術

■ デジタル証拠と訴訟実務

・デジタル証拠提出の際のノウハウ

・訴訟における写真・映像・音声データの取扱い

・捜査機関手持ちのデジタル証拠の入手方法

【取り上げた事例】

・東芝不正会計事件 ~消されたメールの復元で明らかになった会計操作の事実~

・検察官による証拠改ざん事件 ~改ざんされたデータの痕跡を追う~

・大相撲八百長事件・野球賭博事件 ~携帯電話のデータ復元によりすべてが明らかに~

 

まずは、弁護士ドットコムの紹介がありました。

続いて、AOSリーガルテックのフォレンジック事業部長 重政孝弁護士より「デジタル証拠の保全・収集と訴訟実務」についての講演がありました。セミナーの内容は、長時間のため、前半と後半に分けて、ご紹介します。

多数の弁護士先生方にご出席いただき、誠にありがとうございました。

AOSソリューションフェアを開催

赤坂の山王会館でAOSソリューションフェアーを開催しました。

リーガルテック®展2015

2015年10月5日にザ・リッツカールトン・東京で第3回リーガルテック®展が開催されました。

リーガルテック展会場

リーガルテック®展会場

世界最先端のリーガルテクノロジーと専門家が集う国際カンファレンスということで、毎年多くの方にご参加いただいており、今年も、たくさんの方々に会場にお越しいただきました。

リーガルテック展受付

リーガルテック®展受付

プログラム1では、駒澤綜合法律事務所の高橋郁夫弁護士と田辺総合法律事務所の吉峯耕平弁護士が「デジタル証拠の法務の現在と将来」について講演されました。

お二人は、最近「デジタル証拠の法律実務Q&A」を執筆されましたので、これを記念しての講演となりました。

プログラム2では、ベイカー&マッケンジー法律事務所の井上朗弁護士より、「リーガルテクノロジーを使った国際カルテル事案への対応策」というテーマで講演されました。

井上先生は、10年以上に亘り、独占禁止法および競争法案件に一貫して対応してきたアンチトラスト案件の専門弁護士です。

プログラム3では、カタリスト社のJohn Tredennick社長が「Using Next-Generation Technology Assisted Review(TAR2.0) to Reduce Discovery Costs」というテーマで講演されました。John社長は、大手法律事務所で訴訟弁護士として活躍し、電子データの証拠開示を支援するためカタリスト社を創業しました。

プログラム4では、TMI総合法律事務所の大井哲也弁護士が「マイナンバー対応の為の安全管理システムの実装フロー」というテーマで講演されました。大井先生は、クラウドコンピューティング、インターネット、インフラ、SNS、情報セキュリティの各産業分野における実務に精通しており、経済産業省の情報セキュリティに関するタスクフォース委員等を歴任されています。

プログラム5では、インテレクチュアル・ベンチャーズ社の日本代表の加藤幹之氏が「欧米新時代の知財戦略とその具体的活用例」というテーマで講演されました。加藤氏は、富士通の知財本部長、富士通研究所の常務取締役、富士通総研の専務を経て、2010年にインテレクチュアル・ベンチャーズ社に入社されました。

プログラム6では、経済再生担当大臣甘利明氏の講演を予定しておりましたが、TPP閣僚会議が急遽、延長され、帰国できなくなってしまったため、AOSリーガルテックの佐々木隆仁社長が「デジタルフォレンジックと証拠調査」というテーマで講演されました。冒頭で甘利大臣に送っていただいたメッセージも紹介しております。

プログラム7では、元警視総監で東京オリンピック・パラリンピック競技大会組織委員会理事の米村敏朗氏が「危機管理とオリンピック〜想像と準備〜」というテーマで講演されました。

プログラム8では、AOSリーガルテックの佐々木隆仁社長が「最先端のリーガルテック®の活用と不正調査」というテーマで講演されました。

プログラム9では、カリフォルニア大学サンタバーバラ校教授の中村修二先生が「青色発光ダイオードの知財訴訟とノーベル賞」というテーマで講演されました。

そして、プログラムの最後のプレミアムワイン会では、クリスティーズでアジア人初のワインスペシャリストとして活躍された渡辺順子さんをお招きして、貴腐ワインとして、世界最高の評価を受けているシャトー・ディケムのヴィンテージワインを振舞っていただきました。

ワインスペシャリスト/渡辺順子

ワインスペシャリスト/渡辺順子

プレミアムワイン会

プレミアムワイン会

(リーガルテック®は、AOSテクノロジーズ株式会社の登録商標です)

日本クレジット協会 調査・回収研究部会

2015年6月23日に日本クレジット協会主催の調査・回収研究部会で督促業務にSMSを活用した場合の実務と法的整理に関する考察というテーマで講演を行いました。

日本クレジット協会セミナー会場の様子

日本クレジット協会セミナー会場の様子

第一部は、「SMS活用による督促行為(一時督促)の実務と留意点」というテーマで、AOSモバイル株式会社 CMOの杉浦和彦氏が講演しました。

AOS CMO 杉浦和彦氏

AOS CMO 杉浦和彦氏

AOSリーガルテックは、長年、データ復旧技術をベースに証拠データ調査のビジネスを手がけてきました。

AOSモバイルは、日本でいち早くショートメッセージの送受信サービスの提供を始めた会社です。

ショートメッセージサービス(SMS)とは、70文字以内の短文を送受信する携帯電話会社の世界標準サービスです。

SMSとは

SMSとは

・SMSの歴史

SMSの歴史は古く、1984年にフィンランドのマッティ・マッコネン氏がGSM携帯電話のサービスとしてSMSを発案しました。

その後、欧州電気通信標準化協会がSMSを国際標準規格に対し、世界共通のテキスト・メッセージサービスとして定着しました。

国際電気通信連合によると、全世界で2010年に発信されたSMSの総数は、6.1兆通に上りますが、日本ではあまり利用が進んできませんでした。

その理由の一つに以前は、キャリア間でのSMSの送信が制限されており、ドコモを使っている場合は、ドコモの携帯電話にしかSMSが送れないという状況が長く続きました。しかし、2011年7月13日にキャリア間でSMSのやりとりが可能となりました。

それから、日本におけるSMSを取り巻く環境は大きく変化しました。キャリア間で自由にSMSが送信できるようになったことで、個人の利用が促進され、ナンバーポータビリティ制度が始まったことで、2,500万人以上の人が利用するようになり、携帯キャリアメールが陳腐化してきました。また、海外製スマホが普及したことで、SMSを使う端末の操作性、利便性も大きく向上しました。これの環境変化により、日本でも電話番号が変わらなければ、そのまま、メッセージを送信することができるSMSの利便性が着目されています。

日本におけるSMSの環境変化

日本におけるSMSの環境変化

また, Eメールと比較した場合には、SMSの場合は、送信するとスマホの画面上にポップアップで表示されるため、Eメールと違って、送信してから30分以内にほとんどの人が開封します。

SMSとメールとの比較

SMSとメールとの比較

また、メッセージアプリと比較すると、アプリの事前インストールが必要なく、事前登録なども不要ですぐに送れるというメリットがあります。また、なりすましの問題も起こらないという特長があります。

SMSとメッセージアプリとの比較

SMSとメッセージアプリとの比較

以上のようなSMSの特徴をまとめると、以下のようになります。

SMSの特徴

SMSの特徴

AOS SMSの特徴は以下の通りです。

AOS SMSの特徴

AOS SMSの特徴

では、実際にAOS SMSがどういう事例で使われているかをご説明します。

AOS SMS導入事例 消費者金融

AOS SMS導入事例 消費者金融

こちらは消費者金融、カード会社の事例となりますが、入金されていないお客様に入金の案内をSMSで送信しています。今までは、入金されていない客様に直接電話をかけていましたが、日中、仕事をしているお客様に入金の催促をすると、あまり、評判が良くないという問題がありましたが、 SMSを送信することで、画面にポップアップで表示されるので、お客様も必ず気づくし、負担もかからないというメリットが出ています。

 AOS SMSは、貸金業法や割賦販売法で求められている各種業務要件をサポートしています。
多重配信制御機能は、同一内容のメッセージの2重配信を抑える機能です。
また、時限配信制御機能では、お客様に通信可能な時間帯(例えば、午前8時から午後9時)以外には、送信をしないように制御する機能です。

AOS SMS 業務対応機能

AOS SMS 業務対応機能

 

以上がSMSを業務に活用した場合の話ですが、AOSリーガルテックでは、i証明サービスというサービスを提供しています。これは、AOSリーガルテックが電子メールやSMSの送信を第三者機関として証明するサービスです。

i証明サービスの概要

i証明サービスの概要

実際の証明書の内容は、以下の通りです。

i証明 証明書の内容

i証明 証明書の内容

このサービスは1通100円でご利用いただけます。

i証明のラインナップ

i証明のラインナップ

海外では、これを使った判例も出始めています。

海外におけるi証明の判例

海外におけるi証明の判例

ヨーロッパの判例では、スペインの最高裁判所でi証明のやり取りに関する証明書の証拠としての価値を認めるという判決が出ました。

法定書面交付手続きの電子化という分野で、i証明サービスが使われ始めています。

法廷書面交付手続きの電子化

法廷書面交付手続きの電子化

続きまして、実際のAOS SMSの活用事例をご紹介します。

AOS SMSの活用事例は、以下の通りです。

AOS SMS事例 通信キャリア

AOS SMS事例 通信キャリア

AOS SMS事例 航空会社

AOS SMS事例 航空会社

AOS SMS事例 人材派遣会社

AOS SMS事例 人材派遣会社

AOS SMSSMS事例 ケーブルテレビ

AOS SMSSMS事例 ケーブルテレビ

AOS SMS事例 本人認証

AOS SMS事例 食品会社

AOS SMS事例 食品会社

AOS SMS事例 本人認証

AOS SMS事例 メガネ販売会社

AOS SMS事例 メガネ販売会社

AOS SMS事例 利用シーン

AOS SMS事例 利用シーン

実際の双方向SMSがどのような動作をするかを知りたい方は、以下の体験デモをご活用ください。

AOS SMS無料体験デモ

AOS SMS無料体験デモ

 

続きまして、「SMS活用による督促行為の法的留意点」というテーマで

TMI総合法律事務所 大井哲也弁護士、白澤光音弁護士が講演されました。

SMS活用における督促行為の法的留意点

SMS活用における督促行為の法的留意点

TMI大井弁護士、白澤弁護士

TMI大井弁護士、白澤弁護士

TMI白澤弁護士

TMI白澤弁護士

今日は、第1部は、貸金業法、各種自主規制団体のガイドライン、省庁が公表している監督指針をご説明します。

SMSによる規制は?

SMSによる規制は?

SMSを一次督促として使う場合のスキームとして、SMS事業者が貸金業者に対して、SMSを通じて債務者に対するメッセージサービスを提供する場合、SMSで送信するメッセージの内容、送付時期の決定などは、事業者等が行っており、SMS事業者はかかる操作に何ら関与しないことを想定しています。

SMSによる督促として想定されるスキーム1

SMSによる督促として想定されるスキーム1

SMSによる一次督促として想定されるスキーム1

SMSによる一次督促として想定されるスキーム1

SMS事業者は、事業者等から委託を受け、債務者に対して、SMSを通じてメッセージを送信するサービスを提供します。

サービサー法上の規制

サービサー法上の規制

委託を受けて、法律事件に関する法律事務である特定金銭債権の管理及び回収を行う営業を行う場合は、法務大事の許可を得なければならないとありますが、スキーム1の場合は、サービサー法上は、委託を受けてないと評価されます。

業法上の規制

業法上の規制

 

続いて、SMS事業者は、事業者等から委託を受け、債務者に対してSMSを通じてメッセージを送信するサービスを提供する場合を考えます。この場合、メッセージの内容及び送信のタイミングは、委託に基づきSMS事業者が決定すると想定します。

SMS事業者が委託を受けてメッセージを送信する場合

SMS事業者が委託を受けてメッセージを送信する場合

スキーム2

スキーム2

スキーム2の検討

スキーム2の検討

スキーム2の場合は、サービサー法上の規制に抵触する可能性があります。

貸金業法上の規制

貸金業法上の規制

貸金業法の規制もあり、人を威迫し、または、人の私生活若しくは業務の平穏を害するような言動をしてはならないとあります。これに対しては、午後9時から午前8時までの間は、メッセージを送付するべきでなないということが結論付けられます。

AOSが提供しているSMSサービスでは、上記時間帯にSMSを通じたメッセージの送信が行われないような措置を取っているので問題ないかと思います。

また、自主規制弾代の規制については、日本貸金業協会の規制があります。

「貸金業の業務運営に関する自主規制基本規則」69条では、反復継続した取り立て行為を行う規制があります。AOSは、同日に2度のSMS配信がされないように制限をしているが、自主規制では、3日以内に行うことを規制しているので、それに関しては、貸金業者が留意する必要があります。

また、経済産業省の監督指針としては、債権回収にあたって、購入者等を威迫するような言動、私生活、または、業務の平穏を害する言動は、控えるようにという指針があります。

経済産業省の監督指針

経済産業省の監督指針

 

第2部は、実務上の留意点ですが、

電話番号を取得する際に、マーケティング等に使うということが明記されていない場合には、そういった目的でのSMS送信サービスの利用を避ける方がいいでしょう。

第2部 実務上の留意点

第2部 実務上の留意点

また、携帯電話番号は個人情報かという議論もあります。

携帯電話番号は個人情報か?

携帯電話番号は個人情報か?

個人識別性のある情報とは

個人識別性のある情報とは

まずは、携帯番号は、個人情報か否かということですが、個人情報というのは、その情報に含まれる情報のみで個人識別性を有する情報とあるので、電話番号は、個人情報に該当しません。

スキーム2の場合は、電話番号を含めて個人情報となりますので注意してください。但し、個人情報取り扱い次号者が利用目的の達成に必要な範囲内において、個人データの取り扱いを委託する場合は、第三者に該当しません。

削除/オプトアウト要請への対応

削除/オプトアウト要請への対応

また、削除要請をされても、応じる必要はありません。

 

第3部は、TMI法律事務所の大井弁護士が講演されました。

TMI大井弁護士

TMI大井弁護士

社内体制の整備として、個人情報の取り扱いの委託を行う場合にどのような管理が要求されるか。委託した個人データの安全管理が図られるように安全管理措置が求められています。

具体的にどういう措置を行えば、必要かつ適切な管理かというと、これについては、各省庁のガイドラインで詳細に書かれています。

社内体制の整備

社内体制の整備

これはインターネット上でも検索をすればすぐに出てきますが、個人情報の取扱いの委託を行う場合、委託先した個人データの安全管理が図られるよう、受託者に必要かつ適切な監督を行う事が義務付けられています。

各省庁のガイドライン

各省庁のガイドライン

委託先を適切に選定すること。適切な選定のプロセスは、情報漏洩があった場合に事後的にしか分からない。どういう指針で選んだのかをしっかりトレースする。委託先に個人情報保護法に準じた安全管理措置を遵守させる。基本的には、委託先についても委託元と同水準のセキュアな仕組みを導入する。それを契約で縛って、契約に準じていないかを監査する。準じていない場合には、指導、監督する。契約に基づいて、個人情報の扱いをしっかり行われているかチェックをする必要があります。

経済産業省の基本方針

経済産業省の基本方針

まずは、経済産業省の基本指針から見てみる。

(2)個人情報保護法、経済産業分野ガイドライン、信用分野ガイドラインに基づく情報の取扱基準を定め、日常業務の運営において実践していること。
とあります。そして、
(4)購入者等の情報の管理及び取扱いを委託する場合は、(2)と同等の水準の安全管理措置、従業者の監督、委託先の監督に係る基準や手続を定め、日常業務の運営において実践していること。
と続いています。

経済産業省 信用分野ガイドライン

経済産業省 信用分野ガイドライン

委託業務の受注実績、委託元自らが実施しているルール、または、信用分野ガイドラインなどを遵守する体制があるのか。

外部委託規定を別紙として作成し、それも契約内容に加えてもいいかもしれません。誰が個人情報の取り扱いについて責任を持ってやるのか。それも記名で契約書に書き込む必要があります。

委託先における個人データ取扱状況の把握

委託先における個人データ取扱状況の把握

経済産業省の信用分野ガイドラインによると「委託先に対して定期的に遵守していることを確認しなければならない。」とあります。

適切な監督を行っていない場合

適切な監督を行っていない場合

いくつかの悪い例が出ています。

事例1)安全管理措置をきちんと行われずに漏洩した場合

事例2)委託先に個人データの取り扱いに関して定めた安全管理措置の内容を委託先に指示せずに、個人データを漏洩した。

この場合は、委託元の監督責任が果たされていないということになります。

金融庁ガイドライン

金融庁ガイドライン

今度は、金融庁のガイドラインについて説明します。

金融庁のガイドラインは、他の省庁のガイドラインに比べて、一段高いレベルのセキュリティを要求しています。

(1)個人データの安全管理のため、委託先における組織体制の整備及び安全管理に係る基本方針・取扱規程の策定等の内容を委託先選定の基準に定め、当該基準に従って委託先を選定するとともに、当該基準を定期的に見直すこと

(2)委託者の監督・監査・報告徴収に関する権限、委託先における個人データの漏えい・盗用・改ざん及び目的外利用の禁止、再委託に関する条件及び漏えい等が発生した場合の委託先の責任を内容とする安全管理措置を委託契約に盛り込むとともに、定期的又は随時に当該委託契約に定める安全管理措置の遵守状況を確認し、当該安全管理措置の見直すこと

とありますが、(1)で委託先の選定、(2)にて委託契約の内容及び取り扱い状況の把握が盛り込まれています。

 

第4部

第4部は、SMS活用による督促行為の法的効力について説明します。

第4部 SMS活用における督促の法的効力

第4部 SMS活用における督促の法的効力

SMSによる催告は、法的に有効か?

SMSによる催告は、いつの時点で「到達」したと言えるのか?

SMSによる催告の証明力についてはどうでしょうか?

SMSにおける催告の有効性

SMSにおける催告の有効性

そもそも電磁的な催告は、有効でしょうか?

まずは、一般的な法律の話をさせてください。例えば、契約の申込み、契約の承諾は、一般的に紙に契約内容を書いて、お互いに合意をします。では、この契約書の内容をメールで送ってお互いに合意した場合にこれは契約として有効でしょうか?例えば、アマゾンで書籍を購入した場合はどうでしょうか。例えば、夏目漱石の坊ちゃんをアマゾンで購入した場合、坊ちゃんの書籍の発注をしたということを確認しましたというメールが届きます。よく見るとこれは、発注を確認したというわけではないと書いてあります。これで契約は締結されたか?更に、よくメールを見ると、商品が届くことで、売買の締結がなされるとあります。手紙だろうが電子メールだろうが、契約の締結が認められる。これは、意思の合致があれば、契約は締結されたと認められるということです。

SMSの到達はいつか?

SMSの到達はいつか?

 

SMSの到達はいつかということですが、民法では、SMSは以下のルートで送付されます。
(1)まずは、SMS事業者が契約を締結する者のサーバーに伝達し
(2)債務者が利用するサーバーに到達し
(3)債務者が利用する端末にダウンロードされる場合

を想定すると、(2)の債務者が利用するサーバーに到達した段階で到達が認められます。

キャリアによる配信報告の証明力

キャリアによる配信報告の証明力

更にキャリアによる配信報告により到達が証明されます。

キャリアによる配信報告の証明力

キャリアによる配信報告の証明力

誰がSMSの到達を証明してくれるのでしょうか?

郵便局が手紙を送るのと同じようにキャリアが配信した場合も通信事業者として、機械的に発行される報告は、極めて信用性が高いと認められます。

SMSによる催告の証明力

SMSによる催告の証明力

以上のことを熟慮しますと、SMSによる証明力は非常に高いと結論付けられます。

 

マイナンバー制度の基礎知識と個人情報のセキュリティ対策

先日、赤坂と虎ノ門で「マイナンバー制度の基礎知識と個人情報のセキュリティ対策」と題するセミナーを開催しました。

赤坂会場の様子

赤坂会場の様子

 

虎ノ門会場の様子

虎ノ門会場の様子

講師は、社会保険労務士 松本力事務所代表 松本 祐徳氏です。

松本氏

マイナンバーというのは、税と社会保障対策、災害対策のために国民一人一人に番号を割り振り、納税実績や年金など社会保障の情報を一元的に管理する制度です。

マイナンバーについては、国民一人、一人が知っておかなければならないことがたくさんあります。マイナンバーは個人情報保護法の対象となりますが、法改正に伴い、取り扱いについても注意しないといけない内容があります。

マイナンバーの基礎知識

マインバーについての話を企業の方にお聞きすると、対応するのに負担ばかりがかかって、何のメリットもないという話を一番多く聞きます。お金がかかる、責任が重い、俺になんのメッリトがあるんだという声が上がっています。

マインバー制度も目的は以下のようなものです。

マイナンバー制度の目的

この中で一番言われているのが税と社会保障の公平性という点です。

今、世の中で何が起こっているかというと、少子高齢化の問題があります。2020年には、75歳以上の人口が65〜74歳の人口を上回るという統計も出ており、人口全体に占める65歳以上の比率も29.1%まで高まると予想されています。この少子高齢化の問題と、就職した人が3年以内に辞める確率も3分の1という話があります。リクルートの予測ですと、正社員になる人の割合が50%を切るような統計も出ています。社会保障のお金が全く入ってこない。枯渇していく。そんな中で、例えば、66万社の企業が社会保障の適応逃れをしている。そういう問題も全て、引っ括めて入っています。一番大事なことは、公平な社会を作る。その中でマイナンバーをやっていこうと。あとは、行政運営におけるIT化ですね。安倍政権は、2020年までに週に1日以上、終日在宅で勤務する「在宅型のテレワーカー」の比率を1割以上にするという目標を掲げています。このテレワーカとマイナンバーにも密接な関係があります。それと地方創生の声がかなり、聞こえてきていますが、地方創生にマイナンバーを活用しようという話もあります。地域の中でお金を使ってもらおう。そこでマイナンバーを活用しようと。そういう流れが出ています。

国民と公的機関の間だけではなく、マイナンバーを使えば、いちいち住所を書かなくても、番号だけをかければいいとか、色々なケースで利便性が高まります。一方で、何に使われている良くわからない、国民監視システムとか、これも良く言われていますが、国民一人ひとりがアクセスログを確認できます。自分が国からマイナンバーを使って見られているのかをマイポータルが実施されると分かるようになります。開示請求に対して、迅速に報告、そういう積極的な姿勢を国の方も取っていくということです。

社会保障・税・災害対策限定

マイナンバー制度は、社会保障・税・災害対策といった限られた分野だけに使われる制度であって、使いたくないじゃなくて、使わなければならない制度です。逆に言うと、使ってはならないところでは、使うということがあってはならない制度です。ですからマイナンバーを教えてくださいと言われた時に教えられる場面というのは19条に全て定められています。それ以外のところで人のマイナンバーを提供するというのはあってはならないということになります。この部分に関しては、マイナンバーの取り扱い従事者だけではなくて、一般の国民であったり、会社の従業員や経営者の方もチェックしておかなければならないということです。知らない間に番号法違反に当たるような行為をしてしまったとか、トラブルに巻き込まれるとか、そういうことが気を付けなければならない点です。これがマイナンバーの厄介な点です。もちろん、重複して、特定個人情報のマイナンバーの入ったファイルを手当たり次第、作っていくということに関しては、制限がかかります。利用目的がはっきりしない目的ではリストを作ってはならないとあります。たまに、個人情報を気にしない人からは、いいよ、記録してもと言われることもありますが、提供行為そのものが番号法違反に当たりますので、注意が必要です。

罰則

 

今回のマイナンバー制度では、安全管理施策の部分がかなり騒がれているようですが、漠然としていて、何をどうすればいいのか分からないという話をよく聞きます。お金がかかるばかりじゃないか、負担ばかりじゃないか。これは、私たち、社会労務士も同じような感覚で、どうしたらいいかやっぱり掴めないよという話がやっぱり出てきます。今回大事なことは、現在、国会の中で、個人情報保護法、番号利用法、どちらとも、改正法案が出ています。交付から2年後、個人情報保護法は、大幅に変わります。

コンピュターの情報システムを通じて連携、扱いの簡素化、書類の省略化などだが一番大きいのは、給付の不公平をなくしていくこと。国としては、一番問題を感じているのは、社会保険の適応逃れが66万社もある。国としては、これが一番問題だと感じている。マイナンバーの適応が始まるが、提供を拒否された場合に書けない理由を書けと言われた場合は、本人確認を厳格にすることになる。給付の不正受給もあるので、これも防止しておかなければならない。

地域の活性化というテーマもある。将来的には、民間のデータと行政データを集まると、ビジネス的な効果が7兆円にもなるという試算もある。経済的な発展性にも重きを置きましょう。一方では事業者に対する監督責任も果たしていきましょう。強制的にマイナンバーを利用しないといけない。住基ネットと同じでマイナンバーなんか誰も使わないよという人もいますが、今回のマイナンバーは、利用しなければならない。それを使う場面も限定的に明記されている。使ってはならない場面で使うことも違反になる。数多くのマイナンバーを管理する団体。大抵の企業は、自分たちの従業員分のマイナンバーを扱うだけですが、数多く扱う団体もあります

マイナンバーを数多く管理する団体

保険会社は、代理店を経由して営業しているので、マイナンバーを代理店からもらおうとする場合は、注意が必要です。プロスポーツなどは、申告書の7年間の保管義務が出てきました。

マイナンバーの保管をうまく考えながら、なるべく保管しない方法を考える方がいいでしょう。

本当にマイナンバーの利用頻度は低い。よく分からなくて困っている人に不安を煽ってやるのは良くない。媒体をなるべく分散させて保存しない方がいい。情報漏洩リスクとしては、瞬時に漏れる

ガイドラインでは、利用目的がなくなった個人情報は、極力消去してくださいと言っています。

個人番号カードの様式は、こんな感じになります。

個人番号カードの様式個人番号カード記載事項

個人番号カードへの記載事項はこちらになります。

 

番号変更について

 

番号の変更については、不正に用いられる恐れがあると認められるとき以外は、変更ができません。具体的には、詐欺や暴力など不正な目的で使用される場合に限定されます。

 

マイナンバーは、特定個人情報なので特別な扱いをするように細かく定められています。

特定個人情報とは、個人番号と、当該個人番号に対応する符号をその内容に含む個人情報のことです。

個人番号に対応する符号とは、個人番号に代わって用いられる番号や記号などで、住民票コード以外のものをいいます。ですから、事業者が守らなければならない番号法の保護措置は、個人番号に対応して、当該個人番号を一定の法則で変換した番号等を含めて適用の対象としています。

生存する個人の個人番号については、個人番号自体が基本4情報(氏名、住所、生年月日、性別)と紐付けられた住民票コードを変換して得られるものであり、個人番号は住民票コードを復元することのできる規則性を備えるものでないことが生成する際の条件の1

つとされていますが、特定の個人を識別することができるものであることと解されていることから、個人情報に当たり、特定個人情報に該当します。

特定個人情報ファイルとは、個人番号と、個人番号に対応する符号をその内容に含む個人情報データベース等のことです。ちなみに、個人情報データベース等とは、個人情報を含む情報の集合物であって

① 特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもの(システム用ファイル、その他電子ファイル)

② 集合物を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの(手作業処理用ファイル)となります。

 

すべて見せます、マイナンバー収集・保管の実務

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

第4部は、すべて見せます、マイナンバー収集・保管の実務 ~ クラウド型OBCマイナンバー収集・保管サービスのご紹介 ~というタイトルで株式会社オービックビジネスコンサルタント 坂口 晋一郎氏がご講演されました。

OBC坂口氏

OBC坂口氏

OBCのクラウド型のマイなバー収集・保管サービスを利用すれば、各自が自宅からスマートフォンで個人番号を入力してもって収集することもできます。もちろんパソコンに入力して収集することもできます。集めた個人番号は、クラウド上に保管されます。

OBC3P

 

マイナンバー対応のための安全管理システムの実装フロー

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

第3部は、TMI総合法律事務所 パートナー弁護士 大井 哲也氏が「マイナンバー対応のための安全管理システムの実装フロー」というテーマで講演されました。

TMI大井先生

TMI大井先生

つい先日、マイナンバー法が衆議院で可決されました。今年の10月1日からマイナンバーが国民に対して、通知されます。では、10月1日までにどういう仕事が発生するのか、どの部門で、どういうタイミングで何をすればいいのか、これが重要です。

個人が取得した個人番号を法定調書に記載して、行政機関等に提出するという行為のみが認められています。

まずは、個人情報保護法に基づく、安全管理措置を行っている筈なので、それと特定個人情報保護法に準じた安全管理措置とのギャップを埋めていくという作業を行います。これによって、マイナンバー法に基づく、会社の管理規定が出来上がります。この作業をやっていない会社は、まずは、そこから着手してください。今年の10月から個人番号の付番が、全国民に対して開始されます。本人確認のための書類で何を提出するのかなどといったものが10月1日には、完了して、システム上に乗っていないといけない。しかし、多くの会社では、これが行われていないというのが実情です。金融機関などは、対応が早く、システムの改修が済んでいるところもあります。まだのところは、誰が、どの分野を担当するのかという割り当てを行っている会社もあります。あまり、悠長に進めている場合ではないので、すぐに、実質的なフロー図の作成作業を開始してくださいという話をします。急にはできないというと、関係部署に対して、まずは、教育を行ってくださいという話になります。まずは、保護措置が何かということを理解してください。やるべきことは非常にシンプルです。次は、各部署のタスクの洗い出しをしてください。結局、マイナンバーをどこの書類に書けばいいのですか、それを網羅的に、抜けがないようにするにはどうすればいいのか。タスクの洗い出しを行うと、どれくらいの作業量があるのかが判明します。総務、経理、人事、情シスを集めた全体会議を開催する。安全、管理措置はどのレベルまでやればいいのかを決めていきます。体制整備ができたら、特定個人情報の組織的、技術的安全管理の方法の検討を始めます。例えば、どういう方法で暗号化するのか。操作ログはどこまで取ればいいのか。管理方法の選択をしていく必要がある。これらを決めたら、システムの実装作業に入りますが、これを行うためには情シスの協力が不可欠です。代替措置があるのか。情報システム部門で、この作業を行うと業務が止まってしまうので、無理だと言った場合に、これを検討します。

TMI8P

マイナンバー法に準拠した安全管理措置として、規定の整備作業を行います。どこの部門がマイナンバーを取得して、誰が、作業を行うのか。誰が見ても、その行動が分かるようなフローチャートを作る方が実務に役立ちます。レベルとしては、金融機関相当の質を目指してください。クレジットカード情報などを扱う場合と同じレベルの管理が必要となります。特定個人情報保護委員会というのが監督することになります。これは、公正取引委員会と同じ程度に権限を持った機関となります。これまでのように何か、個人情報漏洩があったら、監督官庁に報告すればいいですよねという状況ではなくて、何かあれば、立ち入り調査をする権限を監督機関が持つので、我々としても、より、きちんちとした管理体制の構築が必要となります。どういった事務が要求されているのか。法律に基づいた事務となるが、ぞれぞれの人事、労務部門の人が法定調書の洗い出しをまず、関係部門の人が行う。それ以外の部門にも法定調書の作成が必要となるので、その洗い出しも必要となります。例えば、一見するとマイナンバーに関係しなさそうな法務部門に対して、私が社内研修会の講師をすることになり、契約を交わすことになると、私のマイナンバーを取得する必要があります。それを聞く部門はどこでしょうか?おそらく、面識がない経理部門ではなくて、法務部門が外部委託して講師のマイナンバーを受領する必要があります。それでは、その受領したマイナンバーをどこに持っていけばいいですか。どう処理すればいいですかという話になります。社内の全体会議で話すだけではなくて、他部門の人にもこういう問題提起をして、漏れがないかの洗い出しを行います。チェックリストを作る際には、マイナンバー関連のウェブページに詳しい情報が記載されているので、それを参考に作業を進めてください。源泉徴収票のどこに記載するのかなどを具体的に定めていきます。まずは、支払い調書の雛形を集めてください。これは、監督官庁のサイトに雛形があるものとないものがあります。提出書類、提出者、提出先、根拠条文の洗い出しの作業を行います。

TMI15P

マイナンバーに関するガイドラインを手元に置いておいて、基本方針をまずは、策定する。個人情報保護方針の策定は、雛形を入手して、さっさと済ませてください。

これが規定の最上位のレイヤーとなります。

続いて、管理規定は、個人情報保護管理規定から漏れたものだけを記載してください。

マイナンバー法では本人確認というフローが入ってきます。従業員の源泉徴収票の作成をする場合に、取りまとめる方法はどうするのか。データを機関システムに入れておいていいのか。誰もがアクセスできるシステムに入れてしまえば、安全管理措置としては、非常に不適切です。実際の業務は、システムの中で行われるので、他社や他部門の担当者からアクセスできない方法で管理をする必要があります。入手から、法定保存期間が過ぎたあとの廃棄までのライフサイクルの全てのフローを作る必要があります。

TMI19P

マイナンバーを扱う担当者の人的安全管理措置も必要です。

TMI20P

組織的な安全管理措置も必要となります。

漏洩が起こった場合の、報告、連絡体制を定める必要がありますが、実際には、これは、ほとんど機能しないことが多くなります。なぜならほとんどの人は、こういう経験がないので、担当者がうまく対応することができません。こういう場合は、バイネームで経験のある人、処理ができる人の名前を記載しおくことが有効です。

ファイルは誰がアクセスして、誰がコピーしたのか、その記録をしっかりと取る必要があります。全て、監視されていますよ。誰がどういう挙動をしたのかを監視していると従業員に告知することが漏洩の抑止になります。マイナンバーの記載、データの保存は必要最低限に留め、必要がなくなった書類、データは、速やかに廃棄する。単発の契約を交わした場合は、との都度、マイナンバーを消去して、再度、取得をする方がいいでしょう。情報システム部門の誰が管理するのかは、バイネームで記載して、夜中でも何でも連絡が取れる方法を記載しておく。

TMI25P

物理的安全管理措置というのも法律に書いてあるから、言及しているが、実質的にはあまり、意味がない。

TMI26P

それよりは、電子媒体の盗難などの防止措置の方が重要となります。データベース全体がコピーされた場合はアラートが上がるなどの措置が有効となります。

TMI28P

今までの個人情報保護管理規定には、削除が記載されていなかったと思いますが、今回は、削除、廃棄についても記載する必要があります。

実務的な現場の話を中心に今回はお話しさせていただきました。