案内

サイバーセキュリティ・データ保護

業務別

サイバーセキュリティ・データ保護

中倫のサイバーセキュリティ・データコンプライアンスチームは、国内で同分野にかかる業務のパイオニアとしてその発展をリードし、サイバーセキュリティやプライバシーとデータの保護など多岐にわたる業務分野において非常に豊富な実務経験を積んでまいりました。同チームのパートナーは長期にわたり当該分野の立法や学術的な活動に従事し、「サイバーセキュリティ法」「重要情報インフラストラクチャー保護条例(パブリックコメント)」「データセキュリティ法(草案)」「個人情報保護法(草案)」などの法律法規の制定と検討作業に参加してきました。当事務所は世界中のデータコンプライアンスの専門家と緊密な協力関係を築いており、世界規模でデータコンプライアンスに係るワンストップサービスを提供することが可能です。当事務所のチームはプロジェクト処理に関しても実務経験が豊富であり、さらには独自のデータコンプライアンス方法論を作り上げ、又、実務において高精度のマーケティング、顔認証、オンライン決済、クルマのインターネット、IoT、クラウドコンピューティング、ビッグデータ、AI、ブロックチェーンなどに関して多くの経験を有しますので、クライアントの皆様が複雑な法律環境及び監督管理の枠組みの中で、法的課題に効率よく取り組むためのお手伝いをさせていただくことができます。当事務所のお客様は、金融、IT・インターネット、電気通信、モバイル決済、コネクティッドカー、ビッグデータ、ライフサイエンス・ヘルスケア、メディア、エネルギー、航空、化学工業、製造などに及び、その業種は多岐に及んでおります。

サービス範囲

データセキュリティ・プライバシーの保護
  • 企業のデータ管理システムの構築
  • プライバシーポリシー、企業データ管理規範、個人情報主体請求に関する手続き規則、データ処理契約などのデータ関係書類の起草と修正
  • データのローカライゼーションと越境送信の処理
  • データの分類・等級別管理
  • データの越境送信に関するセキュリティ評価
  • 個人情報のセキュリティに関する影響評価
  • データ漏洩やセキュリティ事故発生時の緊急対応
科学技術プロジェクトの上場、投融資及びM&A
  • プロジェクトデータのコンプライアンスに関するデューデリジェンス
  • IPO前、データのコンプライアンスリスクの識別とソリューション
  • 上場に係る審査・承認時の問い合わせ対応のサポート
  • データ取引に係る交渉への参加
サイバーセキュリティ
  • サイバーセキュリティ保護に係るコンプライアンスシステムの構築
  • 等級保護に係る査定と届出
  • 企業のサイバーセキュリティ制度の構築
  • サイバーセキュリティ緊急対応マニュアル
  • ネットワーク実名制の実施
  • ネットワーク関連の製品とサービスの調達制度
  • サイバーセキュリティの管理措置の設定
  • サイバーセキュリティに係るコンプライアンス教育
  • サイバーセキュリティ事故の処理など
重要情報インフラストラクチャー(CII)の保護
  • 重要情報インフラストラクチャー(CII)の初期の識別
  • CIIセキュリティ保護制度の設計
  • CIIシステム設備の調達と建設管理
  • CIIセキュリティ人員と責任制度の設定
  • サイバーセキュリティに係る審査
行政調査と刑事事件リスクの防止、監督管理事案への対応
  • サイバーセキュリティ・データ保護に関する刑事事件リスクの診断、コンプライアンスガイダンスの制定
  • 監督管理部門によるサイバーセキュリティに係る法執行調査、呼び出し(取り調べ)などに関するソリューションの提供と緊急対応への参加
  • サイバーセキュリティの突発的事案への対応策などの制定
ビッグデータ・クラウドコンピューティング
  • クラウドサービスモデル(PaaS、SaaS、IaaS及びBaaSなど)のコンプライアンス分析とコンプライアンスモデルの設計
  • クラウドコンピューティングやビッグデータに係る製品やサービスの調達コンプライアンス
  • サイバーセキュリティ等級保護に関する査定サポート
  • データの収集、使用、統合、譲渡、共有などのシーンにおける新しいビジネスモデル、製品あるいはサービスに関するコンプライアンス分析
インターネット金融・電子商取引
  • 金融データのコンプライアンス
  • 金融データの越境送信のコンプライアンス分析
  • 電子商取引プラットフォームのコンプライアンスの整備
  • 新しい電子商取引データのコンプライアンス
  • 電子商取引取扱者のコンプライアンスと権益保護
自動運転、AI、クルマのインターネット、IoT
  • 自動運転、IoT、AI業務の実施に関するアドバイスとコンプライアンス審査
  • インターネット地図サービス
  • データコンプライアンスのフレームワークの設計
  • クルマのインターネット、IoTの市場参入と総合ソリューション
GDPRコンプライアンス
  • GDPR適用分析
  • 欧米に及ぶサイト/製品のプライバシーポリシーとEUの消費者に適用される条項と条件の審査や作成サポート
  • データ主体の各種権利保護の技術的・組織的措置の制定
  • データの越境送信のルートの分析と設計
  • DPO(データ保護責任者)の任命とEU代表任命に関する意見の提供
  • データ漏洩事故への対応
  • GDPRトレーニングなど