本サイトにおいて、継続的に「データに関する法律・契約」をテーマとして、これを説明等するコラムを追加していく予定です。
まずはその最初ということで、簡単にデータと法律に関する説明をしていこうかと思います。
「データに関する法律・契約」というテーマ的には、ソフトウェア開発契約や著作権について述べたコラムと関連する部分も少なくなく、そちらのほうも適宜参照いただければと思っております。
データは、物理的な実体のない「無体物」であり、物理的な実体のある「有体物」とは異なります。
そのため、有体物であることを前提とする、民法の物権に関する法律(物権法)は、原則として適用がないと考えて差し支えないと言っていいでしょう。
民法85条 この法律において「物」とは、有体物をいう。
私が契約書チェックを行う際、明らかに成果物はデータしかないのにもかかわらず、成果物が所有権の発生する物であることを前提としかしていない契約書を見かけることがしばしばあります。
しかし、以上の理由から、そのような契約書は、正確に実体を反映していない契約書であると言わざるを得ません。
このような契約書は、他の条項も不適切であることが多く、データ契約に関して言えば、データは一度流通してしまえば原則として元には戻せませんから、不適切な契約書を取り交わしたばかりに、取り返しのつかない事態になる可能性すらあり得るところです。
データと法律との関係に着目した分類としては、下記に限られませんが、例えば次のようなものが挙げられます。
データに関するビジネスを行う際には、データの取扱いに関する規制があります。
その性質上、日本のみならず、海外の法規制にも注意しなければならないこともあります。
パーソナルデータに関する規制として、日本法では個人情報保護法等に注意する必要がありますし、海外の法律では例えばEUのGDPRに注意する必要があります。
日本と海外とで規制が異なる場合には、いずれの規制にも服する必要も出てきますから、常に最新の情報を仕入れておくことが重要と言えるでしょう。
データに関するビジネスに関わっている方からすれば釈迦に説法かもしれませんが(データの重要性を理解されていると思いますので。)、データに関する法律だけに注意していればよいということでもありません。
IPA「情報セキュリティ10大脅威2020」によると、情報セキュリティ上の脅威として、例えば次のようなものが挙げられています。
とりわけ、内部不正による情報漏えいについては、同サイトにおいて次のような説明がなされているほか、
「組織の従業員や元従業員等、組織関係者による機密情報の持ち出しや悪用等の、不正行為が発生している。また、組織の情報管理のルールを守らずに情報を持ち出し、さらにはそれを紛失し、情報漏えいにつながることもある。内部不正は、組織の社会的信用の失墜、損害賠償による経済的損失等により、組織に多大な損害を与える。」
不注意による情報漏えいについても、次のような説明がなされており、
「組織や企業において、情報管理体制の不備や情報リテラシー不足等が原因となり、従業員が個人情報や機密情報を漏えいしてしまう事例が2019年も多く見られた。漏えいした情報が悪用される二次被害が発生するおそれもあるため、十分な対策が求められる。」
データの取扱いにおいては、単に法律を遵守すればよいだけではなく、実際の情報管理にも注意を払わなければなりません。
受付: 10:00~18:00 / 土日祝を除く