Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2020/12/20~2020/12/27)

ほとんどtwitterでつぶやいた内容ですが、twitterだと後から探すのが大変なのでこのブログにまとめてみることにしました。(一部調べて追加的な情報を付加してあります。)

週1目標で続けられるところまでやってみようと思います。

 

※Fox on Securityがいつも参考になっているので、マネしてみました。

twitterでフォローしている方々がポストした記事も読んだものは追加しています。 

※リンク先が間違っている等の不備がありましたらkanekoまでご連絡ください。

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
12/26 大学教員による創作著作物、権利の原則は個人?法人? 記事内の「外部組織との共同研究報告書で、大学が著作者であることが認定された知的財産高等裁判所の判決」は、北見工業大学事件知財高判平成 22.8.4(平成 22(ネ)10029))
12/24 産経新聞社が本紙写真を無断引用 新聞社なら法律的に正しい用語を使ってほしいですね。著作権法上、引用は権利者に無断で行える行為です。
12/22 Tillis Releases Landmark Discussion Draft to Reform the Digital Millennium Copyright Act 悪名高き?DMCA改正の動き。
12/22 有名作曲家から集団訴訟を起こされたYouTubeが「2000件以上もの著作権侵害申請が自作自演である証拠を見つけた」と反論 これはひどい
12/20 ジブリ作品静止画、提供に一区切り「今回で最後」 1178枚にファン感謝の声「少し早めのクリスマスプレゼント」 こういった取り組みがもっと広まるといいですね。

 

 

その他知財
記事の日付 記事タイトル/リンク kanekoコメント
12/25 再生品の製造等を制限する仕様が独禁法に抵触し特許権行使が権利濫用に当たるとしたトナーカートリッジ事件東京地裁判決について イノベンティアの裁判例紹介。
一瞬エコリカキヤノンを訴えた事例の判決かと誤解しました。
これはそれより前の判決なので、この判決を踏まえて訴えたのでしょうね。

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
12/23 データ保護法:2020年の振り返りと2021年の要対応ポイント(2020年12月23日号) 西村あさひのニューズレター。ざっと1年間の国内外の動向を確認するのによさそうです。GDPRの制裁金事例ってもう500件以上(公表ベースで)でてるんですね。
12/25 「個人情報の保護に関する法律施行令及び個人情報保護委員会事務局組織令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」に関する意見募集について クリスマスプレゼント兼冬休みの宿題っすね(死んだ目をしながら
12/21 データ保護法が本格始動へ、個人情報保護は進むのか(ケニア) ケニア法とか全くわからんです。
12/19 個人情報保護法改正2020のポイント改訂 改正法の資料。ところでお布施は(ry
【座談会】プライバシーガバナンス構築の勧め -プライバシーガバナンスガイドブック作成の背景について DX時代における企業のプライバシーガバナンスガイドブックver1.0」に関する座談会。作成の背景的な部分もわかります。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
12/23 「金銭又は有価証券の受取書」の範囲に要注意 メモ↓
領収書は「金銭又は有価証券の受取書(17号文書)」に該当するため印紙が必要。
「領収書」という名称ではなくても、金銭の受け取りの趣旨の文書は該当するので注意。
12/23 雑誌『Business Law Journal』の休刊のお知らせ 別途エントリー書く。たぶん。
12/20 Law firms are ready to sue Cyberpunk 2077 dev on grounds of deception サイバーパンク、訴えられるってよ。(利用規約はめっちゃ頑張っててかっこよかったんだけどなぁ)
12/27 契約書★製本★袋綴じ 法務がやるか、他がやるか 締結部門が50%以上の結果に。弊社は法務が対応してますね。前職では営業側で対応してたかも。
12/11 サイバー攻撃により情報を窃取したハッカーから金員の支払いを要求された場合の米国法上の留意点 カプコンの件があって出た記事だと思いますが、勉強になりました。
以下引用
「現状では、ハッカーからの要求に応じて金員を支払うことを直接禁じる法律はないものの、支払先や交渉方法によっては、既存の規制の枠内で違法の評価を受けるリスクがあることに留意が必要」
12/1 データ利活用の契約時にデータの返還・削除条項はどのように定めればよいか 結構見落としがちな論点なので勉強になりました。データ提供系はちゃんと削除条項にしとかなきゃですね。
12/19 外国取引への下請法の適用 さすが長澤先生。地味に気になっていた内容。

公正取引委員会としては、外国に所在する事業者を相手方とする下請取引については、日本国内において取引が行われたといえる場合でない限り、下請法を適用しない方針」

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/24 スマホのGPS位置情報×エリア特性データで 顧客データゼロの環境でも、顧客像をロジカルに具体化 【 仮想ペルソナ分析ソリューション、提供開始 】 ケータイキャリアによる位置情報を利用したマーケティングが活発ですよね。

なお、今回のKDDIの「KDDI Location Analyzer」は
下記
https://k-locationanalyzer.com/
12/24 Cookie-less時代のオンライン広告で注目される「ゼロパーティデータ」の活用とは? 結局「各社1st Partyデータ中心に構成して、第三者とデータ同士をくっつけるのは共通IDかメールアドレス等のザ・個人情報で行う」という世界観ができあがるのでしょうかね。
12/27 セールスフォース・ドットコム、テレビ視聴データの分析力を強化 テレビ視聴データの活用も今後活発になるのでしょうね。
視聴履歴情報の取り扱いで参考になる文献は下記
放送受信者等の個人情報保護に関するガイドライン
・SARC「オプトアウト方式で取得する非特定視聴履歴の 取扱いに関するプラクティス(ver.2.0)
12/23 【ドメイン統一が不要に?】同一事業社のドメインをすべて1st Party CookieにするSameParty属性が開発中 いまいち理解できなかったので今度エンジニアに聞いてみる。
ソースはgithubの下記
https://github.com/cfredric/sameparty
12/23 サードパーティーCookieなしで高効率のターゲティング広告が配信できたとニューヨーク・タイムズが報告 自社DMPで構築して対応できた事例ってことですかね?社内にそういったことに対応できる人材がいればできそうですが。。。
12/22 Osaka Metro Group広告事業のデジタル化を加速 新時代のOOHって感じなんですかね。

個人情報の取得はしている前提なのかと思って、大阪メトロサービスのプラポリ見たけど、匿名加工情報の公表ないし、利用目的もわからないですね。
。。
http://www.osakametro-service.jp/pv/
12/17 トヨタ、コロナ第1波でも9割出勤 位置情報で工場分析 気になるのは下記2点
KDDIのデータだけで有用なのか(上手く拡大推計してる?)
・これ、トヨタに無断でやっている場合、トヨタに怒られないのか。
12/19 閲覧情報ひそかに「追跡」 規制外技術、2割で使用: 日本経済新聞 Cookieや広告IDが使いにくくなるとこういった方法(fingerprint的な方法)が暗躍するので、昨今の規制は逆効果ではないだろうかと思ったりします。
Privacy Budget の概要 YouTube動画。フィンガープリントとその対策について解説されています。
動画の解説文を機械翻訳した文章は下記。
「クロスサイトトラッキングは、ユーザーのブラウザをユニークにするものを見る技術であるフィンガープリンティングによって有効にすることができます。プライバシー予算案の第一段階では、ウェブ プラットフォームのさまざまな表面によって露出する識別情報(エントロピー)を定量化することを目的としています。Chrome がこのアプローチを採用している理由と、チームがどのようにして将来に向けた基盤を構築しているのかをご紹介します。」

  

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
12/25 『サイバーパンク2077』の皮を被ったランサムウェア カスペルスキーの記事。こういう人柱的な体張った記事好き。
12/25 「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る こういうのってやり方考える必要ありますよね。
2018年 情報セキュリティインシデントに関する調査報告書 JNSAの資料。PIAについて調べていてたどり着きました。「想定損害賠償の算定」と「情報ごとの経済的損失度&精神苦痛度の一覧表」が参考になりました。
12/21 コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応 その時何があったか時系列で状況がわかる内容。
※例のコインチェック事件ではないです。
12/18 閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人 「アプリのダウンロードは規制が厳しいのに、chrome拡張機能のDLは規制が緩い」って会社多いですよね。
12/23 マルウェアEmotetの活動再開(2020/12/21-)と変更点 実際のメールのキャプチャ画像も添付してくれているのでわかりやすいです。

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
12/25 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス 楽天のプレスリリース
クラウド型営業管理システムへの社外の第三者によるアクセスについて
Salesforceのプレスリリース
【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について
12/27 設定ミスによる情報漏えい発生。あなたはどちらの担当者タイプ? 楽天の件。以下が興味深い。
『今回、設定ミスが発生したのがたまたまセールスフォースだっただけであり、AWSやMS365では昔から頻繁に起きている事故なので、クラウドを活用していこうと考えているのなら他人事と考えず「責任共有モデル」の理解を深めることを推奨する。』
規約の内容も確認したいところ。
責任共有モデルに関する参考文献としてはサイリザ
の「アマゾンのAWS規約を法的に支える「責任共有モデル」
12/25 【続報】コーエーテクモHD、英国子会社でユーザー情報流出は約6万5000件に可能性がある状況に KTEホームページを一時的に閉鎖 GDPR待ったなし。

前記事は下

コーエーテクモHD、英国子会社でユーザー情報の一部が流出した可能性があることが判明 社内に専門の対策チームを設置して対応へ
12/23 スマホブラウザの「Smooz」がサービス終了 閲覧情報や検索履歴を意図せず送信 本件、個人的にはいろいろな観点の問題があったようにも感じられました。そもそもの仕様(閲覧サイト本文の一部の送信等)の問題、プラポリの不明確(ユーザへの説明不足)さの問題、炎上後の対応方法の問題等...この手のものは難しいですね。
なお、きっかけとなった個人ブログは下記
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信してい
その他、個人エントリーですが、一連の流れを時系列的にまとめつつ批判的に論じているものとして下記
Smoozサービス終了に寄せ

 

セキュリティ体制

記事の日付 記事タイトル/リンク kanekoコメント
12/21 ZOZOの「DB秘密情報取扱いガイドライン」とSQL Server実装例 参考にする