マイナンバー対応のための安全管理システムの実装フロー

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

第3部は、TMI総合法律事務所 パートナー弁護士 大井 哲也氏が「マイナンバー対応のための安全管理システムの実装フロー」というテーマで講演されました。

TMI大井先生

TMI大井先生

つい先日、マイナンバー法が衆議院で可決されました。今年の10月1日からマイナンバーが国民に対して、通知されます。では、10月1日までにどういう仕事が発生するのか、どの部門で、どういうタイミングで何をすればいいのか、これが重要です。

個人が取得した個人番号を法定調書に記載して、行政機関等に提出するという行為のみが認められています。

まずは、個人情報保護法に基づく、安全管理措置を行っている筈なので、それと特定個人情報保護法に準じた安全管理措置とのギャップを埋めていくという作業を行います。これによって、マイナンバー法に基づく、会社の管理規定が出来上がります。この作業をやっていない会社は、まずは、そこから着手してください。今年の10月から個人番号の付番が、全国民に対して開始されます。本人確認のための書類で何を提出するのかなどといったものが10月1日には、完了して、システム上に乗っていないといけない。しかし、多くの会社では、これが行われていないというのが実情です。金融機関などは、対応が早く、システムの改修が済んでいるところもあります。まだのところは、誰が、どの分野を担当するのかという割り当てを行っている会社もあります。あまり、悠長に進めている場合ではないので、すぐに、実質的なフロー図の作成作業を開始してくださいという話をします。急にはできないというと、関係部署に対して、まずは、教育を行ってくださいという話になります。まずは、保護措置が何かということを理解してください。やるべきことは非常にシンプルです。次は、各部署のタスクの洗い出しをしてください。結局、マイナンバーをどこの書類に書けばいいのですか、それを網羅的に、抜けがないようにするにはどうすればいいのか。タスクの洗い出しを行うと、どれくらいの作業量があるのかが判明します。総務、経理、人事、情シスを集めた全体会議を開催する。安全、管理措置はどのレベルまでやればいいのかを決めていきます。体制整備ができたら、特定個人情報の組織的、技術的安全管理の方法の検討を始めます。例えば、どういう方法で暗号化するのか。操作ログはどこまで取ればいいのか。管理方法の選択をしていく必要がある。これらを決めたら、システムの実装作業に入りますが、これを行うためには情シスの協力が不可欠です。代替措置があるのか。情報システム部門で、この作業を行うと業務が止まってしまうので、無理だと言った場合に、これを検討します。

TMI8P

マイナンバー法に準拠した安全管理措置として、規定の整備作業を行います。どこの部門がマイナンバーを取得して、誰が、作業を行うのか。誰が見ても、その行動が分かるようなフローチャートを作る方が実務に役立ちます。レベルとしては、金融機関相当の質を目指してください。クレジットカード情報などを扱う場合と同じレベルの管理が必要となります。特定個人情報保護委員会というのが監督することになります。これは、公正取引委員会と同じ程度に権限を持った機関となります。これまでのように何か、個人情報漏洩があったら、監督官庁に報告すればいいですよねという状況ではなくて、何かあれば、立ち入り調査をする権限を監督機関が持つので、我々としても、より、きちんちとした管理体制の構築が必要となります。どういった事務が要求されているのか。法律に基づいた事務となるが、ぞれぞれの人事、労務部門の人が法定調書の洗い出しをまず、関係部門の人が行う。それ以外の部門にも法定調書の作成が必要となるので、その洗い出しも必要となります。例えば、一見するとマイナンバーに関係しなさそうな法務部門に対して、私が社内研修会の講師をすることになり、契約を交わすことになると、私のマイナンバーを取得する必要があります。それを聞く部門はどこでしょうか?おそらく、面識がない経理部門ではなくて、法務部門が外部委託して講師のマイナンバーを受領する必要があります。それでは、その受領したマイナンバーをどこに持っていけばいいですか。どう処理すればいいですかという話になります。社内の全体会議で話すだけではなくて、他部門の人にもこういう問題提起をして、漏れがないかの洗い出しを行います。チェックリストを作る際には、マイナンバー関連のウェブページに詳しい情報が記載されているので、それを参考に作業を進めてください。源泉徴収票のどこに記載するのかなどを具体的に定めていきます。まずは、支払い調書の雛形を集めてください。これは、監督官庁のサイトに雛形があるものとないものがあります。提出書類、提出者、提出先、根拠条文の洗い出しの作業を行います。

TMI15P

マイナンバーに関するガイドラインを手元に置いておいて、基本方針をまずは、策定する。個人情報保護方針の策定は、雛形を入手して、さっさと済ませてください。

これが規定の最上位のレイヤーとなります。

続いて、管理規定は、個人情報保護管理規定から漏れたものだけを記載してください。

マイナンバー法では本人確認というフローが入ってきます。従業員の源泉徴収票の作成をする場合に、取りまとめる方法はどうするのか。データを機関システムに入れておいていいのか。誰もがアクセスできるシステムに入れてしまえば、安全管理措置としては、非常に不適切です。実際の業務は、システムの中で行われるので、他社や他部門の担当者からアクセスできない方法で管理をする必要があります。入手から、法定保存期間が過ぎたあとの廃棄までのライフサイクルの全てのフローを作る必要があります。

TMI19P

マイナンバーを扱う担当者の人的安全管理措置も必要です。

TMI20P

組織的な安全管理措置も必要となります。

漏洩が起こった場合の、報告、連絡体制を定める必要がありますが、実際には、これは、ほとんど機能しないことが多くなります。なぜならほとんどの人は、こういう経験がないので、担当者がうまく対応することができません。こういう場合は、バイネームで経験のある人、処理ができる人の名前を記載しおくことが有効です。

ファイルは誰がアクセスして、誰がコピーしたのか、その記録をしっかりと取る必要があります。全て、監視されていますよ。誰がどういう挙動をしたのかを監視していると従業員に告知することが漏洩の抑止になります。マイナンバーの記載、データの保存は必要最低限に留め、必要がなくなった書類、データは、速やかに廃棄する。単発の契約を交わした場合は、との都度、マイナンバーを消去して、再度、取得をする方がいいでしょう。情報システム部門の誰が管理するのかは、バイネームで記載して、夜中でも何でも連絡が取れる方法を記載しておく。

TMI25P

物理的安全管理措置というのも法律に書いてあるから、言及しているが、実質的にはあまり、意味がない。

TMI26P

それよりは、電子媒体の盗難などの防止措置の方が重要となります。データベース全体がコピーされた場合はアラートが上がるなどの措置が有効となります。

TMI28P

今までの個人情報保護管理規定には、削除が記載されていなかったと思いますが、今回は、削除、廃棄についても記載する必要があります。

実務的な現場の話を中心に今回はお話しさせていただきました。

自主管理型に潜むワナ!?~ マイナンバー制度対応消去ソフトウェアの徹底活用による課題解決 ~

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

第2部は、「自主管理型に潜むワナ!?~ マイナンバー制度対応消去ソフトウェアの徹底活用による課題解決 ~」というテーマで、AOSリーガルテック株式会社 取締役 春山洋氏が講演しました。

AOSリーガルテック春山洋

AOSリーガルテック春山氏

AOSリーガルテック春山氏

マイナンバーの通知は、住民票に記載されている人に一斉に10月1日から送付されます。この通知カードを持って、市役所に行くと、個人番号カードを作ることができます。このカードには、氏名と裏には、マイナンバー、12桁の個人番号が記載されます。この番号は、一人、一人の個人が特定できる番号となります。

AOS3P

このマイナンバーは、会社に提出が必要となります。会社は、このマイナンバーを元に源泉徴収票を作成することになります。マイナンバーは、外部業者にも渡ることになりますのが、そこで情報が漏洩した場合には、委託元の会社にも責任が及びます。

AOS4P

 

マイナンバーは、クローズドな環境で扱われる必要があります。マイナンバーを取り扱う人を特定して、その人をしっかり管理する必要があります。監視カメラなども設置して、取り扱いを厳格に管理する必要があります。会社の中のマイナンバーは、Excelの中、手書きの伝票などになりますが、ここから情報が漏洩すると罰則があるということになります。例えば、退職した人のマイナンバーは、削除する必要がありますが、復元できない形で専用の消去ソフトを使って、消去する必要があります。紙に記載されている場合は、シュレッダー等で処理する必要があります。同じように電子データの場合は、電子データシュレッダーソフトで消去する必要があります。

特定個人情報を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する必要があります。

AOS8P

情報漏洩がどこから起こっているかという統計がありますが、実は、紙から漏洩するケースは、3.6%程度です。ほどんどの情報漏洩は、電子媒体から漏洩しています。

個人情報漏洩の原因は、管理ミス、誤操作、紛失などが全体の87%を占めています。従って、ハードディスクやUSBメモリなどの電子メディアに残された機密データを日々、完全に消去することで、情報漏洩のリスクを軽減することができます。

AOS9P

こちらは、ファイル消去ソフトがどうやってデータを消去するかを説明した図です。ファイルを削除しただけでは、システム領域、管理領域にデータの痕跡が残っています。ファイル消去ソフトは、その領域を消去することで完全にデータを消去することができます。

電子データシュレッダー ファイル消去には、スケジュール抹消という機能があり、これを使うことで、定期的にデータの痕跡を消去することができます。

AOS11P

コンピューターの中のデータは、削除して、ごみ箱を空にしても残っています。電子データシュレッダー ファイル消去を使えば、これを完全に消去することができます。

 

マイナンバー導入後のIT社会の未来図と予測できるITリスク

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

第1部は、新日本有限責任監査法人 プリンシパル 公認情報システム監査人 米国公認会計士 清水 健一郎氏が「マイナンバー導入後のIT社会の未来図と予測できるITリスク」というテーマで講演されました。

新日本監査法人清水氏

新日本監査法人清水氏

マイナンバーの利用可能分野は、社会保険分野では、年金、労働、福祉、医療、税分野、災害分野に限定されており、それ以外は目的外利用として制限されています。企業側から見て影響を受ける主要業務は、人事給与業務、契約に基づく取引業務、金融取引業務となります。金融取引業務は、金融系の企業でなければ、関係ないかもしれませんが、個人で口座を持っている人は、マイナンバーを金融業者に提供する必要が出てきます。

マイナンバー法の影響を受ける業務としては、例えば、源泉徴収票のサイズが大きくなり、そこにマイナンバーを記載する欄が追加されます。マイナンバーは、目的外の利用が本人の同意があっても、原則禁止となっていますので、注意が必要です。廃棄規制というものガイドラインで定められています。マイナンバーを使わなくなったら、使用できないレベルで廃棄することも記載されています。今までは、倉庫に入れて、古いものは、いらなくなったら捨てるという運用をされていた会社もありますが、もっと、厳格な管理が必要となります。

マンナンバー法違反に対する罰則も個人情報保護法よりも強化されています。このリスクも企業は想定して、管理措置を取らないといけなくなります。

民間事業者に求められる対応作業は、関係部門で多岐に渡るので、部門間で横断的な対応ができるようにする必要があります。

まずは、部門の関係者を全部集めて、キックオフをして、来年の利用開始を見据えて、いつまでにマスタースケジュールを作るかを決める必要があります。マイナンバーの取得から、それに関わる業務まで、社内規定もそれに合わせて、書き換える必要があります。従業員の教育と、対応できる組織体制の変更も必要となります。どれくらいの改修が必要なのかを調査した上で、システム等の改修作業を行うことになります。

人事部、経理部、システム部、総務部、企画部などで横断的に対応が必要となります。実際には、人事給与規定、経理規定、総務規定、情報管理規定などの書き換えが必要となります。

従業員等からのマイナンバーの取得イメージはこちらになります。

EY10P

事務作業手順は、以下の通りです。

EY11P

EY12P

こちらの図は、マイナンバーデータベースが外部にあることを想定した場合のシステムを表しています。

これらのことを整理してまとめた内容がこちらです。

EY13P

クラウドソリューションを使う場合にも、マイナンバーが適切に管理されているかを確認する必要があります。

ここまでは、現在必要とされる対応業務について説明しましたが、将来、予想されるマイナンバーの利用領域は、こちらになります。

EY15P

海外でマイナンバー制度と似たような制度を導入している国は、以下の通りです。

EY16P

一番、有名なのは、アメリカの社会保障番号制度ですが、こちらは民間利用も認めており、色々と被害も出ていて、その損害額は、年間で500億ドルとの試算もあります。

アメリカでは、他人のソーシャルセキュリティ番号を利用して、パスポートを偽造するといった事件も起こっています。

EY17P

同じく、アメリカで、ハリケーンの被害者が失業給付金を二重に受給していたという事件が起こりました。

EY18P

3番目に紹介するのは、年金、および、医療給付金の不正受給です。

EY19P

このように多くの犯罪者がマイナンバーを狙っているということです。

ITイノベーションは、様々な領域でパラダイムを変えている。2020年までにネットにつながるセンサーは、500億個にも上ると予想されています。

EY21P

プライバシーに影響を与えるデジタル・トレンドも意識しておく必要があります。プライバシーそのものをシステムが管理する時代が来つつあるということです。

すでに世界各国では、行動履歴などもパーソナルデータとして、保護の対象となりつつあります。

EY23P

今までは、企業の中と外という形で説明しましたが、これからは、外と中という境界線はなくなっていくことが予想されます。サイバー犯罪が急増しており、今では、組織的な攻撃がどんどんエスカレーションしています。個人情報がお金になるということで、個人情報を持っている全ての個人が攻撃の対象となっています。日本企業の70%が今のままでは、攻撃を検知できないと回答しています。

EY26P

それに対して、グローバルで、約半数が予算不足、スキル不足を感じているとのことです。

EY28P

ITリスクに対応するには、先手を打つことが重要です。

EY31P

今後は、プライバシー、セキュリティ、不正に関する機能は、統合していく必要があります。

EY32P

 

 

 

マイナンバー対策セミナー  〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。

マイナンバーセミナー会場の様子

マイナンバーセミナー会場の様子

第1部は、新日本有限責任監査法人 プリンシパル 公認情報システム監査人 米国公認会計士 清水 健一郎氏から「マイナンバー導入後のIT社会の未来図と予測できるITリスク」というテーマでお話しがありました。

新日本監査法人清水氏

新日本監査法人清水氏

マイナンバーの利用可能分野は、社会保険分野では、年金、労働、福祉、医療、税分野、災害分野に限定されており、それ以外は目的外利用として制限されています。企業側から見て影響を受ける主要業務は、人事給与業務、契約に基づく取引業務、金融取引業務となります。金融取引業務は、金融系の企業でなければ、関係ないかもしれませんが、個人で口座を持っている人は、マイナンバーを金融業者に提供する必要が出てきます。

マイナンバー法の影響を受ける業務としては、例えば、源泉徴収票のサイズが大きくなり、そこにマイナンバーを記載する欄が追加されます。マイナンバーは、目的外の利用が本人の同意があっても、原則禁止となっていますので、注意が必要です。廃棄規制というものガイドラインで定められています。マイナンバーを使わなくなったら、使用できないレベルで廃棄することも記載されています。今までは、倉庫に入れて、古いものは、いらなくなったら捨てるという運用をされていた会社もありますが、もっと、厳格な管理が必要となります。

新日本監査法人清水先生のセミナー内容はこちら

 

第2部は、「自主管理型に潜むワナ!?~ マイナンバー制度対応消去ソフトウェアの徹底活用による課題解決 ~というテーマで、AOSリーガルテック株式会社 取締役 春山洋氏が講演しました。

春山2

特定個人情報の適正な取り扱いに関するガイドラインには、「保管期間を経過した場合、個人番号をできるだけ速やかに復元できない手段で消去または廃棄すること」と記載されています。

電子データはPCのゴミ箱に入れるだけでは消去したことになりません。これらの取り扱いに対応したソリューションをご紹介しました。

AOSリーガルテック春山氏のセミナー内容はこちら

 

第3部は、TMI総合法律事務所 パートナー弁護士 大井 哲也氏が

TMI大井先生

TMI大井先生

マイナンバー対応のための安全管理システムの実装フローというテーマで講演されました。

本年2015年10月以降、マイナンバーが、個人に通知され、来年2016年1月から事業者において、現実にマイナンバーの利用が開始されます。そのため、事業者は、遅くとも2015年の秋頃までに、個人番号の提供を受けるための事業者向けガイドラインに準拠する番号管理の業務フローを確立し、かつ、社内規程、システム管理を含めた安全管理措置を導入しておく必要があります。加えて、2015年秋頃から、2015年の年末までにこの業務フローを、番号管理のための社内研修を実施しながら、システム管理のテスト運用を開始しておく必要があります。本セミナーでは、現時点から、2015年秋頃までのわずか半年間に、事業者が採るべきタスクを洗い出し、それを実装するフローを解説されました。

TMI法律事務所大井先生のセミナー内容はこちら

 

第4部は、「すべて見せます、マイナンバー収集・保管の実務 ~ クラウド型OBCマイナンバー収集・保管サービスのご紹介 ~というテーマで株式会社オービックビジネスコンサルタント 坂口 晋一郎氏が講演されました。

マイナンバー収集・保管・利用・廃棄の流れをクラウド型サービスで実現。導入の第2フェーズ、運用の第3フェーズで実際に何をすべきか?「マイナンバー収集・保管サービス」の実演を通じて、詳しくご紹介しました。

OBC坂口氏のセミナー内容はこちら

AOSグループ20周年記念パーティー

2015年5月14日(木)ホテルオークラでAOSグループ20周年記念パーティーを開催しました。
入り口花

 

受付

 

会場の様子1

20周年記念パーティーのサブタイトルは、「愚の戦略で最後に勝つ」です。

タイトル

 

オープニンニングは、和太鼓のパフォーマンス集団「葉隠」の和太鼓から始まりました。

和太鼓

続いて、AOSテクノロジーズ株式会社の代表取締役社長の佐々木が会場にお越しの皆様方にご挨拶させていただきました。

佐々木挨拶全体

 

乾杯のご発声と祝辞は、コスモポリタン法律事務所の高橋喜一先生にお願いしました。

高橋先生

 

続いて、佐々木より、AOSグループの全体説明です。

佐々木講演

 

AOSグループ

伝統社会はお米、産業社会は鉄なら、情報社会はデータだと思って会社を立ち上げ、データの管理、データのやりとり、データの活用に特化しデータに深掘りして来ました。この筋20年間データのAOSになりました。

親会社は、これから持株会社及びまた子どもを産むインキュベーター会社に、データ管理をメインにする子はAOSデータ株式会社、データのやりとり(コミュニケーション)をメインにする会社はAOSモバイル株式会社、データの活用の分野で、特に訴訟などの法務関連をメインにする会社はAOSリーガルテック株式会社となります。

AOSリーガルテック株式会社の説明は、取締役の春山洋が行いました。

SONY DSC

 

AOSリーガルテックの概要

AOSリーガルテックは、モバイル端末のデータ復旧からデジタル訴訟を支援いたします。

AOSデータ株式会社の説明は、代表取締役社長の渡邊政美が行いました。

SONY DSC

データ管理は、スマホ、パソコンのライフサイクルに合わせた、データバックアップ、データ移行、データ復旧、データ抹消のソリューションです。

データ管理

 

AOSBOXの会員は、有料会員で10万人を突破、100万人の会員獲得を目指すと発表しました。

SONY DSC

 

AOSモバイル株式会社の説明は、代表取締役の原田典子が説明。

原田講演

 

最後は、社員全員のシュレヒコールでパーティーが始まりました。

シュプレヒコール

 

会場には、AOSのソリューションパネルを展示

SONY DSC

 

パーティーの後半に、AOS SMSを使った大抽選会が実施されました。

大抽選会

 

AOSリーガルテック賞は、ワインのスペシャリストの渡辺順子さんがセレクトした、

 

ボルドーの5大シャトーのひとつ。AOSの設立と同じ1995年のプレミアムワインのCHATEAU LATOR 1995でした。

SONY DSC

 

SONY DSC

AOSデータ賞は、あのオバマ大統領に安部総理がプレゼントした伝説のパターです。

SONY DSC

 

AOSモバイル賞は、アップルウォッチでした。

SONY DSC

 

最後は、春山取締役の三本締めでパーティーは閉会となりました。

三本締め

 

多数のお客様にご来場いただき、ありがとうございました。

SONY DSC

 

国際カルテル事案への実務対応

9月18日に東京、19日に大阪で「国際カルテル事案への実務対応」というテーマで
セミナーを開催しました。
セミナ写真2.jpg
最初は、「国際カルテルなど調査事案に活用されるリーガルテクノロジー」という内容で
AOSリーガルテック株式会社の佐々木隆仁社長が講演を行いました。
セミナ写真1.jpg
FBIが作成したビデオで、どういう手法で捜査が行われているかを説明されました。
金融の国際カルテル事例として、LIBOR, TIBORの金利不正操作の事例も紹介されました。
国際カルテルセミナー130918.png
LIBOR,TIBORの推移.png
こちらのチャートは、円LIBORとTIBORの推移を表していますが、ロンドン市場で銀行間で
取引される円建てレート、円LIBRと東京の銀行間取引レートのTIBORに乖離があることを
示しています。この2つのレートは、サブプライム危機が起こるまでは、ほぼ、同じような
動きをしていましたが、サブプライム関連の金融商品で欧米の金融機関がばく大な損失を出し
たために、円LIBORの方が邦銀が多いTIBORよりも高くなる傾向がありました。ところが、
2009年春に落ち着きを取り戻してから以降4年間は、TIBORが高止まりしています。
本来は、同じ金利である筈なのに、TIBORが円LIBORよりも高い状態が約4年間続いています。
しかも、これがファイナンシャル・タイムズにTIBORの記事が掲載されてから、低下し始めて
います。世界の基準金利が不当に操作されていないかったのかという疑いが掛けられています。
こういった不正調査を行う場合に電子データが極めて重要な証拠となっています。
パソコンの2014年問題」に関するリーガルリスクについても、説明がありました。
米国では、XPからの移行対策を経営者が怠っているということで株主代表訴訟に発展して
事例もあり、日本においても、2014年問題の対策が不十分で重大な情報漏えいが発生
した場合には、訴訟に巻き込まれるリスクがあります。
ベーカー&マッケンジー法律事務所の井上朗先生は、「国際カルテル事案における電子情報の
重要性について」というテーマで講演されました。
inoue.jpg
井上先生は、10年以上に渡り、カルテル事案に関わっており、先生の豊富な経験に基づいて、
大変、興味深い内容の講演をされていました。
日本企業が国際カルテル事案に関連して米国や欧州で課された罰金額・制裁金額が巨額化して
いるだけでなく、禁固刑 等実刑判決の内容も厳格化していることが近時の顕著な傾向です。
今後もグローバルに活動している日本企業が、米国 及び欧州の競争当局から厳格な取締りを
受けることが予想され、当該日本企業にとっては、国際カルテル事案への具体的 な実務対応を
把握しておくことが喫緊の課題です。
一方で、電子データの証拠収集能力は、飛躍的に高まっており、従来では、調査が難しかった
内容もスマートフォンやパソコンを使ったやり取りを証拠収集することで、立証することが可能と
なりました。
元CIAの職員で国家安全保障局に勤務していた、スノーデン氏の内部告発によると、2013年の
3月に、米国政府は、合衆国内で月に30億件、全世界で970億件という凄まじい情報を
インターネットで電話回線から傍受していたとのことです。
NSA.png
実際に電話回線から取得した内容は、氏名、住所、通話内容ではなく、電話番号、
通話時刻、通話時間や位置情報などのメタデータだと言われています。
インターネットから収集した情報は、電子メール、チャット、動画、写真、ファイル転送、
ビデオ会議などの情報だったとのことですが、これらの情報が大量に取得され、解析されると、
全世界の人が、どういう行動を取って、何をやっているかをかなり、把握することができます。
これらの証拠データが捜査に活用されれば、従来で不可能だった、カルテル事案も調査が可能と
なります。
多数のお客様にご来場いただき、誠にありがとうございました。

TPPセミナー

6月4日に東京、6月6日の大阪で「TPPに勝つ方法!」

「米国で最先端のリーガルテックから学ぶ知財訴訟対策と経営戦略」というテーマで

セミナーを行いました。

タイトル.jpg

 

TPP(環太平洋戦略的経済連携協定)交渉を通して、米国が狙う最大の目的は、知的財産権に

よる、ロイヤリティ 収入の獲得だと言われています。

これは、TPPへの参加を表明している日本にとっても、極めて重要なテーマです。

知的財産権で収入を得るために、知的財産権侵害を主張し、国際的な紛争解決センターへ

提訴するなどの手続き は避けては通れない経営課題です。 

しかし、知財訴訟に関する訴訟テクニックやリーガルテックを活用した証拠開示において、

日本は、米国に比べて20年は遅れていると言われています。

こ の セミナーでは、ビ ジ ネ ス 訴 訟 を 専 門 と し 、こ れ ま で に 1 , 3 0 0 件 を超 え る

裁判で約 9 1 . 3 % の 勝 訴 率 を 記 録 し て い る ク イン・エマニュエル外国法事務弁護士

事務所東京オフィス代表のライアン・ゴールドスティン米国弁護士

ライアン.jpg

米国で 最先端のリーガルテック技術を有するカタリスト社のジョン・トレデニック社長

ジョン社長.jpg

をお招きして、セミナーを行いました。

AOSは、「TPPと知財訴訟に活用されるリーガルテック」というテーマで講演しました。

佐々木.jpg

スマホやタブレットの急速な普及に見られるようにIT環境の進化が進む一方で、日本は今、

7月からTPP会議への参加を準備しており、グローバルなビジネス環境の変化も急激に

起こっています。グーロバルビジネスが加速していくなかで、デジタル訴訟社会への備えは、

避けては通れない重要なテーマです。

実際に国際訴訟に巻き込まれてしまうと、デジタルデータの証拠開示のノウハウが会社の

運命を大きく左右します。皆様や従業員が普段持ち歩いてるスマートフォンには、何千件

もの通話履歴や写真データ、膨大な位置情報などが記録されています。

このようなデジタルデータは、訴訟の際には、圧倒的な証拠になります。訴訟が起こった

ときに、どうやって電子データを調べて証拠として提出すればいいのか、そのために

リーガルテックをどう活用して、デジタル訴訟社会に勝ち残るのか、これをテーマ

として講演をしました。

TPPとは.png

TPP(環太平洋パートナーシップ)とは、そもそも何かということですが、国際貿易のフェア

なやり方のために自由貿易に支障になる関税の問題を解決するためにウルグアイラウンドが

でき、そのあと進んでWTOが組織され各国の貿易の調整をするようになっているのに何で

いきなりFTAとかTPPが注目されるようになったのでしょうか

関税の問題だけを調整することならWTOでやれますが、実際にかなりアメリカなどの関税が、

下がってるからお互いに話し合って関税を下げるだけならそんなにはメリットがないと思い

ます。

しかし何でアメリカは新たな貿易のやり方を進めて行こうとするのでしょうか

これがポイントです。

サービスビジネスの壁.png 

この真意はものの貿易、つまり、ものの輸出入の協定は、解決できたけどサービスはまだ

だからこのサービスをどのように自由に売って行くかがアメリカの本音だと思います。

サービスビジネスの分野で世界的に競争力を持って、上位に位置するアメリカはサービス

ビジネスに支障になる壁を撤廃することが一番関心が高いということでしょう。

米国の主要品目別輸出入.png

実際に米国の2011年の輸出入統計を見てみると、黒字になっているのは、食料品と

半導体、航空機、医療器具だけですが、全体から見ると、大きな利益を確保することは

難しいということがお分かりになるかと思います。

米国のサービス貿易収支.png

それに対して、サービス貿易の収支を見てみると、年間で約17兆8500億円の収益

を上げており、その中でも、ロイヤリティ、ライセンス使用料は、約8兆4000億円

を稼いでいます。

日本のサービス貿易収支.png

こちらは、2012年の日本のサービス収支ですが、全体では、約3兆1000億円の

赤字ですが、特許使用料等は、約1兆1900億円の黒字となっています。日本にとっ

ても、知的財産権をどうやってお金に換えるか、結局、日本はTPPに参加してアメリカの

要求に応じるしかないと思いますが、そうなるとこれからどうなるのでしょうか?

教育、保険、金融、法律などいろんな分野で新たなルールができビジネスが行われること

になるかと思います。

リーガルサービスの自由化.png

特に、法律サービスの自由化、つまりアメリカのリーガルサービスがグローバルに広

がるようになると今後、国内外にど んな影響があるのでしょうか?

eディスカバリ証拠開示ツール.png

アメリカの民事訴訟では、裁判の前に、当事者同士が、事前に、不利な証拠も、有利な

証拠も全て、開示しなければならないという、ディスカバリに基づいて、公判が実施さ

れます。証拠開示は、これまで、書類が証拠として提出されていましたが、IT革命が進

んだ現代では、ほとんどの情報は、電子化されており、これを受けて、2006年の

12月に連邦民事訴訟規則が改訂されて、訴訟手続き日から120日以内に原告と被告

が裁判所にて会議を行います。ここで、判事が事件の日程とデッドラインを決定します。

この会議に先立ち、21日前までに、つまり、訴訟手続きから99日以内にeディスカバリ

の対象についての事前協議を行います。どのような証拠データが社内のどこに有るか、

そしてアクセス可能かなどの情報を提供します。この時点でこれらのデータが特定出来

ていない場合は、社内の全データが対象になることもあるため、結果として膨大な証拠

開示コストがかかってしまいます。だから、会議の前の99日間がとっても大事な期間

となります。この期間に和解するのか、戦うのかを決める必要があります。

これをECA(早期訴訟評価)といいます.早期に訴訟評価を行うためには、証拠データを

効率良く処理できるリーガルテックの活用が必要となります。電子データの証拠開示に

漏れがあったり、素早く開示できないと、巨額の賠償金を科せられることもあり、電子

データの証拠開示ミスが企業の運命を大きく揺るがすことになります。

米国の訴訟状況を見ると、米国の上位500社が1年間に支払った訴訟費用は、17兆

円にも上ったというデータもあります。米国訴訟全体の12~15%程度の割合で、日本

企業が訴訟の当事者になっています。

eディスカバリの作業工程.png

大量の電子データから、瞬時に必要なデータを処理し、証拠とし扱える形で抽出する法務

ITの技術をリーガルテクノロジーと呼びます。

デジタル訴訟社会とも言える、現代では、この訴訟支援技術、リーガルテクノロジーは、

必要不可欠な技術です。電子証拠開示、データ復元、データ抹消などの技術は、民事訴訟

や刑事訴訟で広く活用されています。

セミナーでは、AOSが今まで手がけてきた、刑事事件、民事事件に使われたリーガル

テクノロジーを紹介させていただきました。

多数の方のご来場いただき、誠にありがとうございました。

NRIセキュアテクノロジー主催のセミナー

NRIセキュアテクノロジー主催のセミナーが開催されました。

NRIセミナー全体.jpg

今回は、「インサイダー取引などに対するPCおよびスマートフォンのデジタルデータ証拠調査方法の

具体的ノウハウ」というテーマで講演を行いました。

NRIテーマ.jpg

昨年、金融業界を大きく揺るがした事件は、国内では、大手証券会社の情報漏洩によるインサイ

ダー取引の摘発事件と世界的には国際的な基準金利であるロンドン銀行間取引金利、LIBORの

不正操作事件だったかと思います。

NRILibor.jpg

このLIBOR事件で逮捕された元トレーダーのうち、一人は、東京勤務の経験があり、円建て

取引の担当者だったとされており、ロンドンを主な舞台にした逮捕劇で、疑惑が東京市場に

も波及したと報道されています。この事件では、担当者のメール、チャット、文書ファイル

が重要証拠として提出されています。賠償金の支払い金額も大きく、LIBOR操作に絡む金融

機関11社の罰金や訴訟費用が2014年までに1兆1700億円に上るとモルガン・スタ

ンレーは試算しています。被害を被った政府や企業が金利の不正操作を行った金融機関への

訴訟準備を始めているという報道もあります。一方のインサイダー取引に関しては、今年は、

金融庁などが罰則強化の動きとして、今までは、情報漏洩をしても、直接、株取引で利益を

得なければ罪に問われなかったものを、金融商品取引法を改正して、情報漏洩も罰則の対象

とするかを検討しています。この2つの事件は、日本企業も必ず知っておくべき問題だと思

います。

 

今回は、これらの問題に対して、具体的な事前、事後対策として、

事前対策

1)不要なデータを抹消

2)パソコン、スマホの利用状況を記録

3)機密ファイルのアクセス制限、コピー防止

 

事後対策

1)不正の実態調査

2)訴訟対策

3)再発防止策の策定、実施

 

を紹介させていただきました。

NRI抹消ソフト.jpg

多数のお客様にご参加いただき、誠にありがとうございました。

電子情報・ネットワーク法研究会公開勉強会

11月8日に東京の弁護士会館で弁護士業務に役立つ「インサイダー取引、情報漏洩
の事前・事後対策」というタイトルで講座を開催しました。
弁護士会写真1.jpg
題材としては、「インサイダー取引の事前・事後対策」と「アップル、サムスン電子に
おける知的財産訴訟における証拠開示」という2つのテーマで話をしました。
弁護士会写真2.jpg
インサイダー取引に関する話は、こちらで紹介しています。
もう一つのテーマ「「アップル、サムスン電子における知的財産訴訟における証拠開示」
というテーマで話した内容は、2014年の4月にスマホやタブレットの特許を侵害し
ているとして、アップルがサムスンを米国で提訴します。これと同時に今度は、サム
スンがアップルを日本、米国、韓国、ドイツで提訴して、特許紛争が始まりました。
2011年の動き.PNG
2012年の動き.PNG
こちらは、2012年になってからの主な動きですが、今年の8月に、カリフォル
ニアの地方裁判所で陪審員による評決でアップルが持つ管理をサムスンが侵害した
と認められて、10億5000万ドルという巨額の賠償金の支払い命令が出ました。
サムスンが提出した証拠.PNG
こちらは、サムスンが提出した裁判用の証拠データです。アップルのデザイナーがSONY
のデザイナーがボタンなどの過剰な装飾がない、手にフィットする過度に丸みが付いた
携帯電子機器のデザインの話をしていたという情報を得て、アップルの工業デザイナー
が作成したモックアップデザインです。CAD図面には、SONYのロゴまで入っています。
デザイナーによるとこのデザインは、iPhoneプロジェクトのコースを変え、現在のiPhoneに
つながったとのことです。つまり、サムスンの主張は、サムスンがアップルのデザインを真
似したというが、アップルもSONYのデザインを参考にしたのではないかということです。
アップルた提出した証拠.PNG
こちらは、アップルが提出した証拠データですが、iPhoneのパッケージデザインをギャラク
シーのパッケージが真似しているという証拠データです。
【アップルとサムスンの証拠保全義務違反】
アップルとサムスンの訴訟では、証拠データの保全義務違反というのも指摘されました。
サムスンは、全てのeメールが2週間後に自動削除されるシステムを導入していましたが、
アップルは、侵害通知をサムソンに行った2010年8月時点で削除を停止して、証拠
保全を行なわなかったのは、証拠隠滅を図ったもので、証拠保全義務違反に当たるとして、
制裁を求めました。これに対して、裁判所も一度は、この訴えを認めましたが、これ対し
て、サムスンは、アップルも証拠保全義務を果たしていないと主張し、裁判所もアップル
が自社に不利な証拠を破棄した可能性があると認めて、双方の主張が無効となりました。
【アップルとサムスン評決、グーグルの意向示すメールが決め手】
陪審員が10億ドル余りの巨額の損害を認定するときに判断材料としたのがグーグルから
サムスンの幹部に送られていた電子メールだと報道されています。グーグルの幹部がサム
スンに対して、アップルのiPhoneにあまりにも似ているのでデザインを変えた方がいいと
いうメールが証拠として提示されて、このメールにより、サムスン側もギャラクシーが
iPhoneに似ているということを認識していたという証拠となったとのことです。
このように電子データが評決に大きな影響を与えています。
これは、米国での訴訟なので、eディスカバリの対象となります。eディスカバリとは、
米欧の民事訴訟や行政調査、審理の当事者に向けた電子情報証拠開示のための手続き
ルールです。米国では、2006年にFRCP(連邦民事訴訟規則)で厳密な運用が明文
化され、このルールが守れない場合には、制裁金、および訴訟においてのペナルティが
課せられるようになりました。訴訟や行政調査の当時者は、証拠開示の要求に答える義
務を負います。アップル、サムスンの訴訟に関して、様々な証拠データが法廷に提出さ
れたというニュースが流れていましたが、ここで開示されたデータがeディスカバリに
より開示が義務付けられたデータを含んでいます。
EDRM.PNG
実際のeディスカバリの証拠開示は、EDRMという電子情報開示参考モデルに従って進め
ていきます。企業にとっては、電子データの証拠開示をどういう風に進めるか、どういう
ツールを使ってどのように調査