Cybersecurity, Data Protection & Privacy (サイバーセキュリティ、個人情報保護及びプライバシー)
お問い合わせブライアン・E.フィンチ (BRIAN E. FINCH)
デボラ・S.ソーレン‐ペデナン (DEBORAH S. THOREN-PEDEN)
当事務所は、The Legal 500 U.S. (2018-2020)において、サイバー法の分野でトップクラスのプラクティスを有している法律事務所の一つであると評価されています。サイバーセキュリティ、個人情報保護及びプライバシーの問題について、鋭い洞察と堅実なアドバイスを提供してきました。
個人情報の適切な管理(機密保持、適正な使用及び不適正使用の防止)は、今や世界中の企業にとって最優先事項の一つとなりました。特に、近年のEU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)の施行に伴い、こうした規制に積極的に取り組む必要性がさらに高まっています。当事務所は、複数の分野・複数の国家にまたがる複雑な課題の解決にも取り組んできました。企業が今日直面している広範なプライバシーとセキュリティに関する問題を正確に理解し、適切に対処するための必要な能力と実績を有しています。
また、個人情報、IT訴訟、知的財産、規制当局、商取引、政府契約、議会対策などの分野において専門性の高い弁護士が多数在籍しており、刻一刻と変化する個人情報やサイバー法を取り巻く最新の状況を常にモニターしています。クライアントと緊密に連携しながら、リスクを分析した上で、想定される脅威を軽減し、また、あらゆる機会を活用するために、クライアントにカスタマイズされた解決策を提案し、実行するお手伝いをします。
小規模なスタートアップ企業から、上場している大規模な多国籍企業に至るまで、様々な企業に対して、データ管理やプライバシーの問題に関して、あらゆるアドバイスを提供してきました。特に、テクノロジー、通信、金融サービス、ヘルスケア、政府調達/防衛契約、エネルギー、及び重要インフラに関する深い知識を有しています。他に追随を許さない洞察力と、政府機関との広範なネットワークを組み合わせることで、クライアントが抱える個人情報関連の課題を解決するにあたって、強力なサポートを提供します。
多様な個人情報保護規制への対応
米国では、カリフォルニア州消費者プライバシー法(CCPA)をはじめとして、レッドフラッグ・ルール、医療保険の相互運用性と説明責任に関する法律(HIPAA)、児童オンラインプライバシー保護法(COPPA)、欧州では、EU 一般データ保護規則(GDPR)などの世界中の多様な法律について、クライアントに頻繁にアドバイスを提供しています。
デジタルマーケティング及び消費者保護
ターゲティング広告、ソーシャルメディア、消費者プロファイリング、位置情報技術などのサービスを理解したうえで、米国および欧州の個人情報規制のコンプライアンスを支援します。また、プライバシーポリシーなどの開示文書・通知や、適切な契約条項の評価、作成もサポートしています。さらにプライバシー侵害に関する訴訟を多く扱った経験があり、HIPAA、電話消費者保護法(TCPA)、公正信用報告法(FACTA)等のプライバシー法に関わるクラスアクションも手掛けています。
国際データ移転に関する法令遵守
ビジネスの現場では、国境を越えて個人情報を移転する必要性に迫られる場合がありますが、そうした移転は、消費者、顧客、従業員、ベンダーに関する個人情報保護規制に抵触する可能性があります。当事務所は、個人情報の越境移転の分野で、実務をリードし続けており、越境移転に関する契約の交渉やモデル契約条項の使用などについて、多くのクライアントをサポートしてきました。クライアントのEU一般データ保護規則に基づく拘束的企業準則の承認獲得に導いた経験もあります。
データ侵害への対応
データ侵害が発生した場合、当事務所は、インシデントに伴う数多くの法的問題への対応を支援します。過去最大規模のデータ侵害を調査・解決した実績も有しており、インターポール(国際刑事警察機構)やユーロポール(欧州刑事警察機構)など、世界各国のサイバー犯罪捜査機関と強力な関係を維持しています。サイバー攻撃を理由とする集団訴訟でクライアントを代理した経験があり、また、関連する行政上及び刑事上の調査においてもクライアントを成功に導いてきました。
サイバーセキュリティ
当事務所は、DDoS(Distributed Denial of Service)攻撃やランサムウェアなどの外部からの脅威から内部犯行まで、あらゆる組織と協力して包括的なサイバーセキュリティプログラムを開発・導入して、規制遵守、サイバーポリシーの作成と適用、組織的なトレーニングプログラム、及びインシデント対応計画などについてアドバイスを行っています。
また、サイバー攻撃があった際の責任を制限または排除をするため、100件を超える効果的技術促進による反テロリズム支援法(Support Anti-Terrorism by Fostering Effective Technologies (SAFETY) Act)の申請をクライアントのために行った経験があります。
政府調達契約におけるサイバーセキュリティ支援
米国の連邦政府調達におけるサイバーセキュリティは、修正の度重なる一連の法律や規制によって管理されています。これらの法律や規制によって課される要件は、連邦政府の契約条項に組み込まれ、下請業者にも引き継がれます。そして、実際に、国防総省は、サイバーセキュリティへの対応を必須の評価要素にしようとしていることから、不十分な対応は、契約の受注に支障をきたす可能性があります。
当事務所の政府調達対応チームは、連邦政府のサイバーセキュリティ要件の遵守について、クライアントにアドバイスし、また、インシデントやデータ侵害を迅速に調査することをサポートするとともに、連邦政府の調査に対する助言も行っています。
本プラクティスの代表案件、詳細情報はこちら(英語)をご覧ください。ニュースレター:
Legal Wire Vol. 157: 国際ランサムウェア対策イニシアチブ、政府の身代金支払い停止を誓約、ただし例外もLegal Wire Vol. 156: バイデン氏、安心、安全で信頼できるAIに関する待望の大統領令を発令
Legal Wire Vol. 147: 米NLRB、退職合意書における一般的な秘密保持条項・誹謗中傷行為禁止条項を無効に
Legal Wire Vol. 131: 英国、ブレグジット後のデータ改革法案を発表
Legal Wire Vol. 117: 米国におけるディスカバリを利用した発信者情報開示手続の概要
Legal Wire Vol. 107:イギリス・EU間でのデータ移転につき、重要な「十分性」の決定に到達
Legal Wire Vol. 98: 注目すべき新たな DSA 及び DMA 電子商取引規則:欧州がデジタルサービス及びデジタル市場の規制を全面的に見直し
Legal Wire Vol. 97: カリフォルニア州消費者プライバシー法 (CCPA) の改正法であるカリフォルニア州プライバシー権法 (CPRA) の概要
Legal Wire Vol. 69: 国際的な圧力がサイバーセキュリティへの脅威を高める
Legal Wire Vol. 66: ニューヨーク州の新サイバーセキュリティ・データ侵害防止法は州内外の雇用主に影響
Legal Wire Vol. 63: カリフォルニア州消費者プライバシー法施行へのカウントダウン(4):新たな適用除外規定が追加された修正法案に知事が署名
Legal Wire Vol. 60: カリフォルニア州消費者プライバシー法施行へのカウントダウン(3): プライバシーポリシーの更新
Legal Wire Vol. 57: カリフォルニア州消費者プライバシー法施行へのカウントダウン(2): CCPAとGDPRのコンプライアンスは似て非なるもの
Legal Wire Vol. 54: カリフォルニア州消費者プライバシー法施行へのカウントダウン(1):-会社内のデータがどこにあるか把握できていますか?
Legal Wire Vol. 51: 批評家や「荒らし」、そして若干のクレーマー:ソーシャルメディアの時代におけるレピュテーションの管理について
Legal Wire Vol. 45: 米国証券取引委員会(SEC)、サイバーセキュリティの開示に関するガイダンスを再び発表
Legal Wire Vol. 38: サイバー攻撃についての新常態(ニュー・ノーマル)- 政府による調査への対応と保険金の回収 -
Legal Wire Vol. 34: 最近の身代金ウイルスなどのサイバー攻撃、サイバー保険の重要性を再認識させる契機に
Legal Wire Vol. 32: 新たな米国連邦法、商品等の悪評コメントに対する検閲・修正を禁止