当職は、近時ビジネスモデル設計時点から、データフロー、や業務設計をセキュリティや個人情報保護法などの観点での分析を経営企画段階から行う必要があります。経営企画段階で企業とともに連携してデータビジネスを構築するような業務を行います。AIやデータサイエンス、スーパーコンピューター、Saasベンダ、SIerなど様々な業態のクライアントとの経験を踏まえ、近時は製薬メーカ、医療機器メーカ、製造業をはじめとするDXプロジェクトにも関与してきました。
近時法務部門からのご相談だけではなく、経営企画段階の経営企画部門や事業部門からのご相談も歓迎です。弁護士・弁理士のみならず、情報処理安全確保支援士及びITストラテジスト資格を生かして事業サイドから法務部管理部門との調整などの業務も行います。
ご相談いただく際には、企画中のデータビジネスのデータライフサイクルをご説明いただくことが多いと思います。全体として法令のみならず関係するステークホルダーにとって明らかに問題となったりしないか。個別の処理のみならず全体から見たビジネスモデルの検証が必要不可欠です。情報系の案件を扱う際に利用規約だけを修正するようなアドバイスで法務が終わることは通常絶対にないと考えております。
従来型のデータをめぐるトラブルも対応しております。個人情報漏えい時の消費者対策、カード会社対策について経験を有しております。通常、顧問弁護士に相談しても、情報漏えい時の問題に対応できないとして、会社自身で対応する事例が見受けられますが、被害を拡大させかねません。当事務所では、このような問題に対応するための事前対策、漏えい後の対策などにも対応また、近年では、個人情報保護法改正に基づく個人情報保護委員会の設置や運用の変化、マイナンバー法への対応も急務です。個人情報保護法に関連した、データプライバシーやGDPR対応、クロスボーダーケースまで視野に入れた対応に向けて研鑽を継続しております。
- システムアキテクチャと、ビジネスもである構築とデータプロテクション
- データフローから見るビジネスモデル設計のリスクマネジメント
- GDPR対応、E-プライバシー規制、HIPPA、Coppa等対応
- クレジットカード情報が漏えいした場合のカード会社との損害賠償の折衝
- コールセンター業者と連携の上、コールセンターの立ち上げとQ&A対策の構築、事故時の株主総会対策
- 被害者への対応対策の策定
- 漏えい事故発生時の損害保険会社との交渉
- 予防時の適切な損害保険の選定
- 個人情報漏えいに関する訴訟対応
- 上場企業の場合は、漏えい時のIR対応、情報開示の指針
- 個人情報保護委員会への連絡・折衝
- 不正アクセス防止法に関連する刑事告訴、被害届の提出
- 事前の予防対策、情報リスクマネジメントの対応
- マイナンバー法制への対応
