レクシスネクシス・ジャパンでは毎週火曜日にメールで「ウィークリー ニュースレター」を配信しています。 製品のご案内、セミナーやイベントの開催情報、ブログ記事のご案内等、様々な情報をメールでお届けします...
生成AIは、法曹界を完全に変革する可能性を秘めています。AIを導入していない法律事務所は、クライアントが期待するようなデータ主導の洞察や分析の深さを提供するのに苦労することになるでしょう。法律事務所や企業法務部は...
企業が果たすべき社会的責務としてコーポレートガバナンスの構築と推進があり、日本政府は2015年に策定した「コーポレートガバナンスコード(CGコード)」を遵守するよう各企業に求めています。CGコードを有機的に準用するためには...
海外に進出する日本企業の増加に伴い、さまざまなトラブルが報告されています。企業のグローバル化による負の象徴ともいえるこれらの諸問題は、近い将来に市場を世界に求めようとする企業にとっても決して他人事ではありません...
企業のグローバル化が加速化する現代のビジネス社会では、人とモノが国境を超えて往来する事象が、もはや当たり前という時代になってきています。今後もこの傾向が進んでいくことは確実とされ「ビジネスに国境なし」という状況にまで突き進んでいくことでしょう...
グローバルで個人情報保護法制の強化の動きがありますが、日本企業にとっては、万が一違反行為が発生した場合に刑罰や制裁金を含め、どのようなエンフォースメント(法執行)がなされるのかという点が気になるところです。【 個人情報保護体制グローバル化の設計図】シリーズの『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、日本及び外国の個人情報保護法制におけるエンフォースメントの仕組みと今後予想されるエンフォースメント強化の動きについて解説しています。
同シリーズの『世界各国における個人情報保護法制の動向』と同じく、著者は西村あさひ法律事務所の石川智也弁護士と津田麻紀子弁護士(執筆当時)です。お二人ともグローバルでの個人情報保護法制への対応の分野で経験豊富な弁護士です。
個人情報保護法制に対応するためには、法令の規定する義務の内容を把握するだけではなく、その義務に違反した場合のエンフォースメントがどのような仕組みになっているのかを熟知した上で対応する必要があるでしょう。そこで『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、図表などを駆使してエンフォースメントの構造が詳述されています。
この項目では、個人情報保護法制のエンフォースメントの大枠を把握していただくために、エンフォースメントの4つの仕組みについて解説されています。
違法行為が発覚すると監督官庁によって行政処分が課されることがあります。記事中では、違法行為に対する行政処分がどのように課されているのか、諸外国の実例が述べられており、実務者には大いに参考になることでしょう。
個人情報保護法制の違反者に対する刑事処分、すなわち禁固刑や懲役刑といった刑罰に関する定めについて、記事中では日本と諸外国との対応の相違点が説明されています。
個人情報保護法制に関する民事上の責任追及に関連して、日本と欧米各国との違いが顕著に表れる点が損害賠償の金額と「クラスアクション(集団訴訟) 」の制度の存在です。特に、クラスアクションに関する米国の現状に焦点を当てて解説されています。
個人情報保護法制に違反した企業に対して、株主がその違反による企業価値の毀損を理由に株主代表訴訟を起こす事案が外国ではしばしば起きています。記事中では、諸外国での現状はどうなっているのか、日本企業に対する提訴の可能性なども含めて解説されています。
今後頻発する可能性のある個人情報保護法制への違反に対するエンフォースメントのリスクについて、日本企業においても真剣にその対応策を講じる時期にきています。特に重要なのは、エンフォースメントを踏まえ、その対応策の優先順位を明確にしておくことです。
当記事では、EUのGDPRや米国のCCPA (カリフォルニア州における包括的な個人情報保護法)の事例などを参考に、日本企業が取り組むべき重要項目について解説されています。
『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、世界のエンフォースメント強化の動きについて、地域別にその内容が紹介されているのが特徴です。EU、米国、アジア、それぞれの地域の国々の動きを把握することで、データプライバシー・コンプライアンスが今後どのように推移していくのかが正確に判断できるでしょう。
EUでは、「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が個人データ保護を規定する法として機能しています。
GDPRはその違反について厳しい制裁を課しており、記事中では近年に起きたGDPR違反事例とその制裁の内容が図表で紹介されています。
米国では、GDPRのような包括的な個人情報保護に関する連邦法は存在しませんが、FTC法 と呼ばれる連邦法が存在しているほか、CCPAを初めとする各州での包括的な個人情報保護法制の立法が進んでいます。記事中では、これらの法令に基づく制裁の枠組みが紹介されており、米国で事業を展開する日本企業にも大いに参考になることでしょう。
アジア諸国においても、グローバル化加速の現状と相まって、個人情報保護に関する法制化の動きが活性化してきています。記事中では、個人情報保護法の法制化をめぐるマレーシア、フィリピン、ベトナム、インドネシアなどの現状について紹介されています。
『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』のこの項目では、消費者向けのビジネスを行うBtoC企業だけでなく、事業者向けのビジネスを行うBtoB企業におけるデータプライバシー・コンプライアンス体制構築の意義について解説されています。
個人情報保護法制の拡充と並行して、エンフォースメントの強化の動きは世界的な潮流であり、「個人情報保護法制に違反した者には相応の制裁が科され得る」という意識を強く持つ必要があります。
【個人情報保護体制グローバル化の設計図】シリーズの『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、企業がコンプライアンスを遵守してグローバルでのビジネスを成功させるために必要な、個人情報保護法制に関するエンフォースメントの実態について詳細に解説した内容となっています。同書は、インターネットで簡単にダウンロードしてすぐに読めるPDF版なので、『世界各国における個人情報保護法制の動向』と併せてご一読ください。
注釈:「【個人情報保護体制グローバル化の設計図】エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性 」はLexisNexisビジネスロー・ジャーナル2020年8月号に掲載された連載記事です。解説の内容は掲載時点の情報です。
【個人情報保護体制グローバル化の設計図シリーズ】世界各国における個人情報保護法制の動向