弁護士法人 モノリス法律事務所03-6262-3248平日10:00-18:00(年末年始を除く)

法律記事MONOLITH LAW MAGAZINE

個人情報保護法関連

ITやインターネットが関わるビジネスの場面では、いわゆる個人情報データベース等やCookieなど、
法改正によって取扱が刻々と変化するものを含めた、様々な個人情報の取扱が問題となります。
モノリス法律事務所は、専門性の高い個人情報保護法関連の法務に対応しております。

個人情報保護法(個人情報の保護に関する法律)は、個人情報の有用性に着目し、その利用を認めつつ、個人の権利利益保護を図るため、「個人情報取扱事業者」が遵守すべき義務を設定する、企業活動における個人情報の取扱を定める重要な法令です。特に現在は、2022年4月施行の改正個人情報保護法への対応が、企業にとって必要不可欠な課題となっています。
モノリス法律事務所は、IT・インターネットビジネスのサポートに強みを持つ法律事務所として、東証プライム上場企業からシードステージのITベンチャー企業まで、多数の企業様の個人情報保護法関連法務を手がけております。

当事務所のサポート実績の一例

  • プライバシーポリシー

    ウェブサイトやサービス、アプリ等のプライバシーポリシーの作成や、法改正等に伴う改定業務を多数手がけております。

  • 社内マニュアル

    個人情報責任者(個人情報保護管理者)の設置や社内マニュアル・ガイドラインの整備業務にも対応しております。

  • GDPR等対応

    グローバルなインターネットビジネスなどの場面で、EU一般データ保護規則(GDPR)等の個人情報保護法務にも対応しております。

  • 漏洩時の対応

    万一個人情報漏洩が発生した場合の、個人情報保護委員会への報告や本人への通知といった対応のサポートも手がけております。

個人情報保護法対応

個人情報保護法は、「個人情報取扱事業者」に対して、その個人情報の利用目的に関する規律、適切な手段による取得の義務付け、適切な安全管理措置等、第三者提供・越境移転に関連する規律を行うものです。

また、法改正が頻繁に行われており、「個人情報データベース等」「匿名加工情報」「仮名加工情報」など、新たな定義や規律を行う法改正が頻繁に行われていることも特徴です。

関連記事

UK GDPRとは?GDPRとの関係性や押さえておくべきポイントを解説

UK GDPRとは?GDPRとの関係性や押さえておくべきポイント.

GDPRとは?個人情報保護法との比較や日本企業が意識すべきポイントを解説

GDPRとは?個人情報保護法との比較や日本企業が意識すべきポイン.

GDPRが域外適用される場合は?対応方法を解説

GDPRが域外適用される場合は?対応方法を解説

個人情報取扱事業者の基本的な義務

個人情報保護法は、「個人情報」を取り扱う「個人情報取扱事業者」に対して、概要、下記のような義務を設定しています。これらへの対応を行いコンプライアンス体制を整備することが必要です。

利用目的に関する規律利用目的をできる限り特定(法15条1項)
利用目的を通知又は公表(法18条1項)
特定した利用目的の範囲内での利用(法16条1項)
目的の変更は原則不可(15条2項)
適切な手段による取得偽りその他不正の手段による取得の禁止(法17条1項)
適切な安全管理措置等漏えい、滅失又は毀損の防止など(法20条)
従業者や委託先の監督(法20,21条)
第三者提供・越境移転第三者提供の際に、いずれかによる必要
あらかじめ本人の同意を取得(法23条1項)
いわゆるオプトアウト方式(法23条2項)
プライバシーポリシーの作成・改定

プライバシーポリシーの作成・改定

IT・インターネット関連のビジネスを立ち上げる場合には、そのシステムやサービスが具体的にどのような個人情報を、どのように利活用しているのかを踏まえた上で、適切なプライバシーポリシーを策定することが必要です。また、そうしたビジネスの機能追加等の際や、法改正の際には、当該ポリシーの改定の必要性を検討する必要があります。

「IT・インターネット・ビジネス」をキーワードに掲げる法律事務所として、クライアント企業様の負担を最小限として、当該システムの挙動等を理解し、適切なプライバシーポリシーの作成や改定等業務を実施致します。

当事務所による実績の一例

BGM・効果音配信サービス, BGM再生用アプリ, BtoBのSaaS型音声認識サービス, D2CのECサイト, ECプラットフォーム, SaaSサービス同士のデータ連携を行うサービス, SaaS事業者向け連携サービス, アーティストプラットフォーム, クラウド型勤怠管理サービス, クラウド型経費精算サービス, クラウド型交通費精算サービス, サプリメント販売サービス, タクシー配車アプリ, データ解析受託サービス, ビジネスSNS, ビジネス系マッチングサイト, プログラミングスクール, ブロックチェーン型SNS, ブロックチェーン型アドネットワーク, ライブコマースサービス, リファレンスサービス, 安否確認サービス, 医療情報ネットワークシステム, 営業支援ツール, 仮想通貨取引所(国外), 家計簿アプリ, 求人関連ウェブサービス, 求人転職サービス, 矯正歯科医院データベースサイト, 障がい者支援サービス, 新卒採用、社員管理、社員育成クラウドサービス, 政治関連SNS, 正規輸入車販売サイト, 生活に関する悩みサポートサービス, 創業サポートサービス, 動画SNSサービス, 反社チェックサービス, 病院予約プラットフォーム, 旅行関連コンシェルジュサービス

個人情報漏洩時の対応

個人情報漏洩時の対応

令和4年の個人情報保護法改正により、個人情報取扱事業者は、個人情報の漏洩等または漏洩のおそれがある状況が生じたとき、その状況によって、個人情報保護委員会に報告を行い、また、本人に通知を行う義務が設定されました。この報告には「速報」と「確報」があり、特に「速報」は、漏洩の発覚時から概ね3~5日以内に行わなければならないと考えられています。

すなわち、万一の個人情報漏洩発生時には、高いスピード感の下で、専門家のアドバイス等を受けながら、適切な対応を行う必要があると言えます。

令和4年の個人情報保護法の改正とその対応

2022年4月、改正個人情報保護法が施行されました。下表に示すとおり、特に、6ヶ月以内に消去する短期保存データを扱う事業者や、オプトアウトを利用する事業主はプライバシーポリシーの改定が必要ですし、全ての事業主が、社内マニュアルや社内体制などを見直す必要があると言えます。

法改正の内容必要な対応
全ての事業者利用停止、消去、第三者提供停止の請求の要件緩和請求件数増加への対応強化
全ての事業者開示請求の充実「利用する必要がなくなった」の判断を行える体制の整備
6ヶ月以内に消去する短期保存データを扱う事業者開示等の対象となる保有個人データの範囲の拡大社内マニュアルなど取扱の改定
オプトアウトを利用する事業者オプトアウト規制の強化:通知等を行う事項の追加プライバシーポリシーの修正等
オプトアウトを利用する事業者オプトアウト規制の強化:二重オプトアウトの禁止取得・入手手段を検証し必要に応じてビジネススキームを変更
全ての事業者漏えい等の報告及び本人への通知の義務化万一の漏洩に備えた社内マニュアル等のフローの整備
「仮名加工情報」を用いる事業者仮名加工情報の新設プライバシーポリシーの修正等
DMP等提供事業者提供先で個人データとなる個人関連情報の規制提供先事業者による本人同意の取得を確認
海外越境を行う事業者越境移転の規制強化「提供」か否かを検討し適宜サービス乗換
最小限のヒアリングでドラフトを作成可能

最小限のヒアリングでドラフトを作成可能

当事務所の代表弁護士は元ITエンジニアです。

アプリやウェブサービス等のプライバシーポリシー等を作成するためには、当該アプリ等の機能や(どういった操作で何に同意する想定かという意味での)画面遷移等を理解する必要があります。当事務所は、当該アプリ開発用の要件定義・Adobe XD等で作成されたフレームワーク・LP・見込顧客向け営業資料等、貴社内に既に存在する各種資料やデータを元に、それらを当事務所側で読み取ることが可能です。

したがって、ヒアリング等に頂くお時間を最小限として、プライバシーポリシー等のドラフトを作成することができ、コミュニケーションコストや作成期間などを効率的に圧縮することが可能です。

アプリ等の利用規約整備

アプリ等の利用規約整備

モノリス法律事務所では、プライバシーポリシー作成と同時に、様々なアプリ・サービス・ゲーム等の利用規約など、公開・運用のために必要な規約等の作成・修正等業務を手がけております。プライバシーポリシー作成と同様、当該アプリ開発用の要件定義・フレームワーク・LP・見込顧客向け営業資料等、貴社内に既に存在する各種資料やデータを元にした作成にも対応しております。

IT・ベンチャーの顧問と、事業会社のIT担当

IT・ベンチャーの顧問と、事業会社のIT担当

モノリス法律事務所は、個人情報保護法関連法務のみならず、「IT」をキーワードとした企業法務全般に強みを有する法律事務所です。

特に、いわゆるIT企業やベンチャー企業の顧問弁護士といった形で、当該企業の法務全般を担当するケースと、事業会社のIT担当弁護士といった形で、当該企業のIT関連法務を担当させて頂いているケースが多いと言えます。

当事務所クライアントのプロダクトの一例

  • oVice

    となりで話しているような、人を近くに感じられるコワーキングスペースやイベントスペースなどをバーチャル空間に実現するoVice株式会社様の監査役を担当させて頂いております。

  • TOKIUM経費精算

    完全ペーパーレスを実現する経理精算クラウド「TOKIUM経費精算」(やTOKIUMインボイス等)をリリースする株式会社TOKIUMの最高法務責任者として、同社の案件を担当させて頂いております。

  • セキュリオ

    会社全体の情報セキュリティに対する認識を改善する「セキュリオ」をリリースするLRM株式会社の監査役を担当させて頂いております。

  • TRIBEAU

    美容医療の口コミ・予約アプリであり、ウェブサービス版も公開されている「TRIBEAU」をリリースする株式会社トリビュー様の案件を担当させて頂いております。

※実際には、その他、多数のクライアント様の案件を担当しております。クライアントであることについて公開の許諾を頂いている会社様(又は役員として登記されている会社様)の一部のみを掲載しております。原則として、「クライアントであること」は守秘義務の下で秘匿致します。

料金体系

  • プライバシーポリシー作成・改定

    3.85万円(税込)~

    1時間3.85万円(税込)にて稼働を行います

    アプリの機能強化等に伴うシンプルな改定業務が概ね1時間程度となります

    また、比較的シンプルなポリシーの作成や法改正に伴う改定業務が概ね2時間程度となります

  • 社内マニュアル等作成

    11.55万円(税込)~

    1時間3.85万円(税込)にて稼働を行います

    社内マニュアルの作成業務が概ね3時間程度となります

    その他、作成した社内マニュアルの周知に関するセミナーの開催等の業務にも対応しております

  • 危機管理顧問契約

    月額5.5万円(税込)

    個人情報漏洩などの危機管理等の必要発生時、最優先対応

    実稼働に関して、1時間4.4万円(税込)にて最優先対応を行います

    ※裁判等の紛争処理はモノリス法律事務所報酬基準((旧)弁護士報酬基準と同様)にてお受けできます。

稼働時間の共有方法

稼働時間の共有方法

タイムチャージ型契約というのは、「弁護士が稼働した時間」によるものとして、ある意味分かりやすいものではありますが、しかし一方で、ある業務を行うために弁護士にどの程度の稼働時間が発生するのか、事前に分かりづらく、したがって依頼前の段階で弁護士費用の総額が見えづらいという欠点があります。

当事務所は、本ページ記載の通り、各契約書の作成等に関する稼働時間目安を事前に明示することを務めております。また、当事務所はクライアント企業様との連絡手段として、ChatWork・Slack・Teams・Facebookメッセンジャー・LINE・電子メール等、様々なサービスを利用しておりますが、こうした連絡手段内にて、Googleスプレッドシートでのタイムチャージ管理表によって、実際の稼働時間を随時共有しております。

TOPへ戻る