RKの備忘録

趣味や仕事などについて適当に発信していきます。

スポンサードリンク

【法務】個人情報の事故対応

IT系にもかかわらず他社の情報に疎かったのですが「メルカリ」で個人情報の漏洩事故があったんですね…

 

以前にメルカリを利用していて取引をしたことがあったので、まさかと思ってみましたが幸い対象外だったようです。WEBサイトでのみ不都合があったとのことですが最大5万人程度とのことですね。

 

事故の対応としては

発覚 → 事実確認 → 対応 → 再発防止策 

の流れになりますが、プレスリリースで事実や対応・再発防止策を公表していますので会社としてのPR的なイメージ低下は最小限になったのではないでしょうか。

 

ただ、対応について1つだけ気になったのが、個人への案内がメルカリのサービス内でのみというのが不親切ではないかという点です。

 

プレスリリースを見る限りクレジットカードの下4桁なども漏洩しているのでEメールで直接対象者に連絡して伝えようとする誠実さがあっても良かったかもしれません。

ITサービスなのでユーザーは、誠実さを求めていないのかもしれませんが。

 

別件ですがメルカリの利用規約を初めて読みました。

退会について第6条で「ユーザーは、弊社に退会を希望する旨を問い合わせ、弊社の判断により認められた場合には退会することができます。 」となっているのですが、退会方法がサイト上にないのは別の意味で気になってしまいました。

おそらく社内規程で個人情報は退会から一定期間で廃棄することを定めているはずですが、退会させないから個人情報の削除はなされないということなんでしょうかね。

 

【追記】

個人情報の漏洩を確認できるサイトが開設されましたがあまり周知されていないようです。https://www.mercari.com/jp/mypage/check_information/

このサイトでは直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態だったかどうかのみで、その他の情報のみの場合には対象者かどうか判明しません。

メルカリ公式ガイドBOOK

メルカリ公式ガイドBOOK

 

 

 

【書庫】ビジネス法務2017年7月号(中央経済社)

 最近は定期購読の本を読むのがひと月遅れになっていますが、やっとビジネス法務2017年7月号を読むことができました。

 

今月号の特集は「リーガルテックの最前線」です。

自社でもAIに関するサービスを提供しているため現時点では業務の全部をAIに置き換わることがないことは理解していますが、データ入力や契約書管理のような事務業務はいずれ置き換えられると思っています。

今回の特集の中で気になったのは、RPA(ロボティック・プロセス・オートメーション)が経理で導入されている事例は聞いたことがありましたが、法務の契約管理や決裁管理でもすでに応用が始まっているんですね。

費用を考えると大企業からということでしょうが、いずれは導入して事務作業の手間から解放されたいです。

 

リーガルテックで紹介されているサービスの中では、クラウドサインは導入したいなぁと思うところもあります。ただ、印鑑を登録するというよりも承認作業なので、民事訴訟法上の二段の推定が働かない可能性があり裁判所がどのような判断をするのだろうという点が懸念材料ですね。

大量に処理が発生するものについては、ごく少数のリスクとしてその場合もあきらめるということも考えられますが、悩ましいところです。

IT系を除くと一定規模の会社では電子押印の取扱いに悩んでいたり、外資系だとサインだったりするのでこの辺りを別の雑誌ですがビジネスロージャナルで取り上げてくれないかなぁと思ったりするところでもあります。

 

その他の記事では「ベンチャー法務が面白い」ということでベンチャー支援に関する座談会が掲載されています。

ベンチャーで法務をしている立場からすると、資本政策あり、VC対応あり、規制対応ありとなんでもできる環境なので様々な経験を積むことができます。

むしろ最近は法務の仕事はあまりしていない気がします。

ただ、ベンチャーが面白そうと多くの人が言うのですが、なかなか中に入って取り組もうという人も少ないような気がしています。

報酬その他の待遇など様々な問題があるとは思いますが、リスクをとればリターンもある分野なのでもう少し飛び込んでいく人たちが増えてくれるといいなぁと思ったりします。

ビジネス法務 2017年 07 月号 [雑誌]

ビジネス法務 2017年 07 月号 [雑誌]