今月は発売直後に祝日があったため直ぐに読み終わりました。

 

2018年1月のビジネスロー・ジャーナルの特集は

「個人情報漏えい対応アップデート」

と2017年12月号では不祥事対応を取り上げていましたが、今月号は不祥事対応の中でも毎日のようにどこかの会社がプレスリリースを出している個人情報に特化して取り上げています。

 

■ 特集について

特集では、①個人情報漏洩時の書道・継続対応の実務ポイント②個人情報漏洩保険加入にあたっての留意点③平時の備えを取り上げています。

このうち個人情報漏えい保険の留意点については初めて拝見した内容になります。

所属している企業も必要性を理解しており加入しているものの、条件については支払条件（任意で支払うときは1件●円まで、総額●億円）ぐらいしか確認していませんでした...

保険加入時に調査費用や公表費用が含まれるかなどを確認することは当然としても、個人情報を保有する態様（自己or受託）によって保障の対象となる範囲が異なるようなので早急に見直そうと思いました…

 

また、漏洩リスクに関する各社の取組みも大変参考になります。

セキュリティ対策については、必要性を認識できていてもコスト面からなかなか実行することが理解されなかったりしますが、皆様ちゃんと取り組んでいるんですね。

今回の各社の取り組みは業界しか出ていませんが、会社の規模感が分かればさらに参考になったのにと思いました。

 

■実務解説「NTT東日本対旭川医大事件」

システム開発関連で話題になっていた旭川医大の情報システム開発に関する訴訟（札幌高裁平成29年8月31日）を取り上げています。

スルガ銀行とIBMの訴訟を通じてベンダにはプロジェクトマネジメントが付随義務として認められていました。

今回は、仕様変更や追加要望との関係でプロジェクトマネジメント義務を判断したものです。

今回は義務違反を認めませんでしたが、

①仕様凍結の覚書を締結したのちに多数の要望を出したこと

②開発作業が開始したのちの追加要望であったこと

を重視しているようです。

 

幸いなことにこれまではシステム開発を外注していないのでこの種のトラブルに巻き込まれていませんが、今後もないとは言い切れません。

実際、予定通りにシステム開発が完了するのは半分以下というようなことも聞いていますので、将来契約をする際にはちゃんと注意したいと思いました。

 

■その他

カシオ計算機株式会社のG-SHOCKに関する権利行使の事例を「知財法務のチカラ」として取り上げており、現在では12億円程度の模倣品を市場から締め出せているとのことでした。

普段から模倣品対策に取り組んでこられている方が勝率5割であれば差し止めをやる価値があるというのは、これまで商標の権利行使について積極的に考えてこなかった私からは意外でした。

ビジネスロー・ジャーナルは最近知財関係の記事が増えているので、知財関係に力を入れているようですね。

 

また、「ヘルスケアテック法務」では、ヘルスケアアプリの類型と医療機器と医療情報システムへの該当性について取り上げています。

薬機法2条4項と政令の定義を踏まえ少なくとも人の生命及び健康への影響を与える恐れがほとんどないプログラムについては医療機器に該当しないようなので実際に多くのアプリは適用されないなぁと感じました。

医療情報システムに関しては、３省から４つのガイドラインがあり、そのうち3つは医療特有のガイドラインになります。

医療に関係する情報を取り扱うシステムは全て対象になるようなガイドラインになっていますが、診療予約システム、患者説明用システムなど実務上除外されているものもあるようです。

このあたりは、実務運用については新規参入の場合になかなか知ることができないので、実際に監督官庁に照会するかヘルスケア関係の案件を取り扱っている弁護士に確認するしかないようです。