最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 3月26日、連邦準備制度理事会(FRB)、預金保険公社(FDIC)および財務省通貨監督庁(OCC)は各種債務比率、キャッシュ・フロー倍率 (筆者注1) やその他の比率により計算される業界の標準を大幅に超える財務レバレッジ  (筆者注2) ならびにキャッシュ・フロー・レバレッジ  (筆者注3) に基づく融資先の融資判断取引をカバーすべく改正ガイダンス草案を連名で リリース した。 　今回の改正の背景には、これら監督機関が金融危機の引き金となったレバレッジに基づく与信取引量および規制監督の対象外の投資家の市場参加の急増に注目したことが上げられる。 　今回のブログは本通達内容を 仮訳 することにある。時間の関係で十二分に吟味した翻訳作業とは言えないが、わが国の関係者に対する問題提起として読んでいただきたい。 １．要旨 　米国における金融危機の間、レバレッジ融資を手控えることがあった一方で、良識ある引受け実務は退化してきた。金融市場が発展段階にあるとき、債務契約は比較的限られた貸し手保護に関する特性、すなわち重要な維持特約の欠落や貸し手の融資実行力の弱体化したときの頼みの綱に影響を与えるその他の特性を包含するなどをしばしば含んでいた。 さらに、いくつかの取引において資本構成と返済見通しは契約の新規創設の場合や分配方式かにかかわらずきわめて攻撃的であった。いくつかの金融機関では経営情報システム(management information system：MIS)はタイムリーなベースでみた正確に実際の情報開示を実現していたかという点で不十分であることが証明された。また、多くの金融機関ではリスクのある資産の重大な減少に関する買い手の要求が行われたとき、彼らは自分がハイリスクの取組みパイプラインを握っていることを認識した。 　レバレッジ・ファイナンスは経済にとって重要な形態であり、銀行の経営において与信を可能とし、その与信活動における投資家を組織化する統合的な役割を担う。銀行が、五体満足に安全かつ健全な方法で信用にたる借り手に融資手段を提供することは重要である。 　市場の発展の観点から、連邦金融監督機関は2001年に策定した「レバレッジ・ファイナンス・ガイダンス」に置き換わる次の項目からなる改正ガイダンスをこのたび提案するものである。 ①健全なリ...

  Last Updated: April 8 ,  2019 　 プライバシー－経済と実務慣行の間にゆれる基本的な人権問題－EU規制機関の取り組み。 「 欧州ネットワーク 情報セキュリティ機関(European Network and Information Security Agency：ENISA)」 (注1) は、2つの新たな研究成果すなわち、(1)EU域内におけるプライバシーの経済効果および(2)個人情報の収集と保持にかかるオンライン実務に関するケース・スタディ報告書となる推奨的性格を持つレポートを発表した。 　さらに、ENISAは4月24日ドイツのベルリンで「サイバーセキュリティとプライバシーに関するEUフォーラム」を開催し、その中で今回の研究報告について討議される旨公表した。 　本文で述べるとおり、ENISAの２つの研究報告はあくまで欧州委員会が2012年1月25日に提案した規則草案について、ある意味でフィージビリティ・スタディとなりうる内容を持つものであり、今回のブログはその意義とこれらをめぐるENISAの動向につき最新情報を提供するものである。 １．ENISAの加盟国に対する具体的な取り組み課題を勧告する2つの新たな研究成果 （1 ）「EUにおける個人情報の収集と保持に関する研究(Study on data collection and storage in the EU)」 　ENISAの事務局長(Executive Director)  (ウド・ヘルムブレヒト：Udo Helmbrecht教授)  (注2) は同研究で、我々の「EUにおける個人情報の収集と保持の研究」はEUにおける個人情報の保管に関する規則制定のための汎ヨーロッパの視点を提供するものである。」と論評した。 　同研究では、オンライン・ソーシャルネットワーク・サイト、運輸部門におけるオンラインチケット予約および電気通信部門における顧客の移送データの収集と保持に関する登録問題に的を当てて具体的事例を検証した。 　これらの事例研究を通じて個人情報の収集時の「最小限度の情報開示原則(principle of minimal disclosure)」、「情報保持の最小限の保持期間原則(minimal storage period)」およびEUのプライバ...

  　 フランスの個人情報保護法の監視機関であるとともにEU全体の保護機関でもあるCNIL(La Commission nationale de l’informatique et des libertés： 情報処理および自由に関する国家委員会) (筆者注1) は、2月28日に標記の問題につき引き続きEU全体の監視機関である 「EU 指令第29条専門家会議(Article 29 Working Party)」(以下、「29条会議」という) (筆者注2) とともに調査を行う旨 リリース したことはわが国の メディア でも報じられたとおりである。 　同リリースでは、3月中旬までにCNILとしての正式な質問状をGoogle宛に行うと予告していたのであるが、CNILは去る3月19日、3月6日付けでGoogleのCEO宛に来る4月5日を回答期限とする 「正式な質問状(questionnaire détaillé：全69項目)」 を送付した旨 リリース した。 　今回のブログはCNILが29条委員会とともに取り組んできた詳細な疑問、問題点等につきCNILの質問状の内容・項目に則してまとめてみる。 　特に筆者が感じた点は、単なる人権擁護問題にとどまらず、ITベンダーとしての実務的な不透明性を徹底的に追求している点である。 　単純に比較すること自体酷であるが、わが国の経済産業省と総務省が2月29日に連名で行った 「注意喚起文書」 と比較してほしい。 　なお、2月28日および今回のCNILのリリース内容を読む限り、Googleから十分な検討の時間が与えられていない中でポリシーの改定ならびにサービス内容の見直しが進められていないことは事実である。また、筆者の手元には現時点で正確な情報はないが、Google自体の検索サービス自体が一体どこがどのように変わったのか、内外の主権者たるユーザーはなお把握できていないのが実態であろう。 1．EUの29条会議による改正ポリシーの実施時期延期の申入れとGoogleの具体的反論 (1) 29条会議の議長ジェイコブ・コーンスタム(Jacob Kohnstamm)(オランダ個人情報保護委員会・委員長： プロフィール 参照)による Googleへの申入れ 　次のような1枚ものである。 「拝啓　ラリー・ペイジ　殿 「EU指令第29条専門家会議(Art...

  Last Updated ：December 22.2016 　 本ブログでも過去紹介してきた英国のロー・ファーム(Pinsent Masons)が主催するブログ“ Out-Law.com”が興味深い問題を取り上げた。 　英国の「個人情報保護および公的機関の情報開示」の独立監督機関として有名な「Information Commissioner Office：ICO)」が実際に刑罰(罰金刑)強化の決定にどのように取り組んでいるか、Pinsent Masonsが情報公開法に基づき請求した結果をこのほど明らかにした。 　英国における情報保護法違反者への法執行および刑罰の実態についてわが国では詳細な調査は少ない。 　実は、筆者は2010年1月に「英国政府が個人情報保護法違反取扱管理者に対し最高50万ポンドの罰金刑処分規則を決定・施行」と題するブログを掲載する予定で原稿を一部書き上げていたのであるが、ほかの案件問題でそのまま放置したままとなっていた。 　今回、標記の問題を取り上げるにつき、その前提として2010年以降の英国の情報保護違反に対する厳格な法執行(罰金刑の適用)が制度的にどのように変遷してきているかの理解がまず前提であることから、今回はその問題をまず取り上げ、その後にICOの罰則処分にかかる運用実態の調査結果を紹介することにする。 　なお、わが国の経済産業省は3月16日付リリースで事業委託先である野村総合研究所が配信先アドレス(2,350名)がBCCとせず見える形で配信していたことが明らかとなり、同研究所に対し厳重な注意と再発防止策の策定を指示したと報じた。  (筆者注1)   英国ICOであればどのような処分が行われるであろうか。ICOに直接聞いてみたい気がする。 1.英国ICOの罰金処分手続きに関する規則制定と罰金刑適用ガイダンスの公布 　英国政府は、情報公開および情報保護委員(Information Commissioner　Office：ICO)  (筆者注2) による 「1998年個人情報保護法(Data Protection Act 1998：DPA)」 違反犯罪に対し最高50万ポンド(約6,350万円)の 罰金刑処分手続に関する規則(The Data Protection （Monetary Penalties...