雑誌詳細

セキュリティインシデントの最新トレンド
大井哲也

セキュリティインシデントを未然に防止し，被害を最小化するためには，サイバー攻撃の手口やメカニズムを知ることが，敵を知るとの観点からきわめて重要である。また，サイバー攻撃の技術は，急速に進化し手口も巧妙化しているため，最新のサイバー攻撃の手口をキャッチアップすることが必要となる。本稿では，サイバー攻撃の最新トレンドを概観するとともに，近時増加している企業・組織の内部者による情報持出し事案についても解説する。

攻撃手法と対応①
ランサムウェア攻撃
林　浩美・二神拓也・蔦　大輔

近年，日本企業に対するランサムウェアによる身代金目的でのサイバー攻撃が頻繁にみられるようになっている。実際，2024年には，株式会社イセトーや株式会社KADOKAWAに対するランサムウェア攻撃が大きく報道され，世間の耳目を集めたところである。ランサムウェア攻撃とは何か，またランサムウェア攻撃に遭ってしまった場合にいかに対応するかを整理しておくことは，今日における企業活動にとって非常に重要なポイントである。

攻撃手法と対応②
委託先における情報漏えい
林　浩美・二神拓也・蔦　大輔

業務の委託に伴いデータの取扱いを委託することはよくあるが，特にオンラインサービスの多様化などにより，委託関係は複雑かつ国境を越えたものとなっている。また，委託先に対するサイバー攻撃の発生や委託先自身の従業員などの行為による情報の漏えい事案も多数発生しており，これは広い意味でサプライチェーン・リスクともいえる。本稿では，委託先におけるランサムウェア被害の発生時の対応や委託先による情報漏えいの発生時の対応を整理する。

攻撃手法と対応③
内部不正による情報漏えい
湯川昌紀・蔦　大輔

IPAの情報セキュリティ10大脅威 2024では，内部不正による情報漏えいの被害が９年連続で取り上げられている。派遣社員が顧客情報を持ち出し名簿業者に販売したケース，退職者が顧客情報を持ち出して転職先で不正使用したケースなどが発生しており，これらの予防策や，仮に発生した場合の対応を検討しておくことが必要である。

攻撃手法と対応④
フィッシング詐欺および不正送金
嶋村直登・長尾勇志・蔦　大輔

インターネットバンキング（以下「IB」という）を運営する企業は，第三者が，当該企業をかたったSMSを大量に送信していることを確認した。そのSMSには，当該企業のIBのURLと似たURLが記載されており，同URLにアクセスすると，当該企業のIBと酷似する画面のウェブサイトが表示され，ユーザーにID・パスワードなどの情報入力を求めていた。このような場合，企業は（平時を含め）どのような対応を行う必要があるか。

攻撃手法と対応⑤
アカウントへの不正ログイン
嶋村直登・長尾勇志・蔦　大輔

現在では，ウェブサイト上でのサービス提供にあたり，ユーザーにID・パスワードを登録してもらい，ログインを求めることは，日常的なものである。しかし，悪意をもった者が不正に入手した第三者のID・パスワードを用いてログインする場合もある。不正ログインが判明した場合，ウェブサイト運営者は，ユーザーや関連する政府機関に対し，どのような対応を行う必要があるか。また，平時にはどのような対応が求められるか。

攻撃手法と対応⑥
ビジネスメール詐欺，予期せぬ情報公開
（メールの誤送信，ファイル設定ミス）
中山翔太

ビジネスメール詐欺による金銭被害やメールの誤送信，ファイル設定ミスによる情報公開などの不注意による情報漏えいの被害は，いずれも企業として注意が必要な脅威である。本稿では，ビジネスメール詐欺の手法や，メールの誤送信，ファイル設定ミスによる情報公開でありがちな原因を紹介するとともに，未然に防止する方法について説明する。

攻撃手法と対応⑦
クラウドベンダーに対するサイバー攻撃
寺門峻佑

クラウドサービスがサイバー攻撃を受け，サービスの停止やサービス利用企業のデータ漏えい等のおそれが発生した場合を念頭に置き，その有事対応と平時対応について，クラウドベンダーと利用企業の双方の視点から解説する。

攻撃手法と対応⑧
システム開発会社の設計上の不備によるベンダー責任
松岡　亮

開発したシステムの設計上の不備に起因して発生するセキュリティインシデントのリスクをベンダーに転嫁することを目的として，システムのユーザー側の法務担当者がどのような対応を行う必要があるのかについて解説する。

攻撃手法と対応⑨
ウェブサイトの改ざんによるクレジットカード情報の窃取
滝川航生

インターネットでの通信販売に取り組む企業が増加する現在においては，一度発生すると利用者や運営者に対し甚大な被害を発生させるおそれのあるウェブサイトの改ざんによるクレジットカード情報の窃取被害について理解しておく必要性が高まっている。本稿では，ECサイトの改ざんによるクレジットカード情報の窃取の手口について解説し，情報の漏えいが発生した場合の対応や，これらの被害を未然に防止する方法について説明する。

西山　茂

ここ数年，日本企業のPBRの低さが話題になっている。実際に東証プライム上場企業の2024年８月末の平均は1.2（東証データ）であり，同時点の米国S&P500の平均である5.1と比較するとかなり低い。

吉田麗子

2024年９月９日に開催された法制審議会において，商法（船荷証券等関係）の改正に関する要綱案が採択された。

伊永大輔

公正取引委員会が2024年４月22日に公表したGoogle LLCに対する確約認定では，モバイル分野における検索連動型広告市場が長期間にわたって独占状態にあったことが判明した。確約手続でGoogleが措置を遵守することを確保できるのかが問題となる。確約措置の実効的な実施には，運用上の工夫も重要ではあるが，確約手続を法改正も視野に入れて見直すことが不可欠である。

相続株式をめぐる実務処理上の留意点
――議決権行使と株式売渡請求
山下眞弘

遺言がなければ相続株式は相続人の準共有となるため，会社法106条の「議決権行使者」の権限と決定方法が問題となる。また，会社法174条により定款に「相続人等に対する株式売渡請求」規定を設けている場合は，株主が亡くなったときに，少数派が総会を招集して，相続人に対し会社が売渡請求をして強制的に相続株式を買い取ることもできる。しかも，この株式相続人は議決権行使ができず（会社法175条２項），売渡請求の方法も条文上は不明である。いずれも実務上留意すべき点である。

なぜ就業規則は見直すのか
労働条件変更実務の勘所
小鍛冶広道

弁護士等の士業や法務・人事パーソンとして企業の労働条件変更スキームに関与する際には，当該労働条件が「労働協約」「就業規則」「個別契約・個別合意」のいずれの方法で設定されているかを見極め，当該設定方法に応じて法的に必要とされる労働条件変更プロセスを把握することがスタートとなる。
労働条件変更スキームを成功裏に導くには「適切な激変緩和措置の設定」が肝となる。「ライフスタイルの激変」を緩和・軽減できる措置になっているか，「具体的な数字」を見ながら議論することが肝要である。

定年延長など高年齢者雇用制度に関する実務の見直し
山浦美卯

法令上の義務を遵守すべく高年齢者雇用制度を設計している企業も多いように思われる。しかし，自社における人材確保という観点から高年齢者雇用制度を再検討する必要が生じている企業も存在する。また，高年齢者雇用制度にかかる裁判例も多く存在することから，導入済みの高年齢者雇用制度に問題がないかについて再検討する必要もある。
そこで，本稿では，こういった観点から検討すべき就業規則・契約の実務の見直しについて解説する。

ジョブ型雇用制度の導入に向けた給与制度の改定
山畑茂之

近時，日本においても一部の大企業を中心にジョブ型雇用，職務給制度を導入する企業が増えてきているが，欧米の制度をそのまま取り入れることは日本社会には適していないケースが多い。職務記述書の作成によって担当職務を特定・限定するのではなく（使用者の配置転換権の留保），給与制度は昇給・降給を一定範囲で可能とする範囲職務給を導入することが現実的である。

「柔軟な働き方」に係る制度の導入
――裁量労働制およびフレックスタイム制
福谷賢典

雇用システムの変容（人材流動化，成果主義的人事制度等）や少子高齢化の環境における労働者のライフイベント（育児，介護等），さらにはデジタル化やコロナ禍を背景に，時間や場所にとらわれない「柔軟な働き方」を志向する社会の動きは今後ますます活発化していく。本稿では，かかる「柔軟な働き方」を実現するための制度につき，紙幅の都合上，特に裁量労働制およびフレックスタイム制をとりあげ，その導入のための手続等について概説する。

「有期労働者の就業規則」見直しと無期転換
鈴木蔵人

労働契約法18条１項は，有期雇用労働者（以下「有期労働者」という）のうち，通算契約期間が５年を超える者の無期転換を規定している。通算契約期間は2013年４月１日以降に開始された契約からカウントされ，転換後の契約の開始はその５年後以降であり，転換後の労働者の就業規則を見直す機会は多くなかったとも考えられる。本稿では，現在までの実務の状況をふまえて，有期労働者および無期転換後の労働者の就業規則の見直しについて説明する。

競業避止，営業秘密の持出し・持込み防止に関する労働法実務の論点整理
菰口高志

営業秘密の保護や競業避止は，労働法の文脈でも論じられてきた普遍的なテーマの１つであるが，本稿では，近時の動向や裁判例をふまえながら，労働法実務のあり方をあらためて考察するとともに，就業規則・誓約書にまつわる論点を再整理する。

渡辺大祐

2024年９月26日，消費者庁は「No.１表示に関する実態調査報告書」（以下「本報告書」という）を公表した。No.１表示に関しては，2008年にも公正取引委員会が実態調査を行っている。本稿においては，No.１表示についてあらためて調査を行った経緯や本報告書の内容をみていくとともに，本報告書の内容をふまえた実務上の留意点等について解説する。

買主の立場からみた
「 中小M&Aガイドライン（第３版）」のポイント
柴田堅太郎

本稿では，本年８月に公表された「中小M&Aガイドライン（第３版）」の基本的な考え方について説明したうえで，その改訂ポイントからうかがわれる買主の立場からの留意点について解説する。また，M&A仲介取引の構造的な問題についてあらためて検討を試みる。

美容医療に関する法的留意点
――特商法・医師法・薬剤師法・薬機法・医療法上の規制
阿部　譲・新保勇一・三村まり子

本稿では，近時，美容医療のビジネス領域が急速に拡大し，新規参入する事業者が増え，美容医療をめぐるトラブルや問題が頻発している状況をふまえ，美容医療クリニックの運営において遵守すべき法的留意点を解説する。

発注者に対する規制が強化
改正建設業法のポイントと違反事例
川上善行

建設業法では，建設業者ではない発注者などに対しても，さまざまな規制が設けられており，本年６月に成立した改正法でも，規制強化などが行われた。認識不足による発注者の違反を防止するためのポイントを紹介する。

プライバシーテックの法的論点（中）
――連合学習，差分プライバシーの仕組み
宇根駿人・上村俊介・竹之内隆夫・板倉陽一郎・渡邊涼介

プライバシーを保護する技術であるプライバシーテックが国内でも注目を集め始めているが，個人情報保護法上の位置づけを検討するにあたっては悩ましい部分も存在する。そこで，本解説（全３回）では，プライバシーテックの各技術を紹介するとともに，プライバシーテックの個人情報保護法上の（現時点における）位置づけを整理することとした。第２回となる本稿では，連合学習と差分プライバシーの仕組みについて説明する。

共同物流と独占禁止法
――具体事例と経済産業省の取組み
石山修平・二宮翔平・佐藤　瞭

本稿においては，共同物流を実施する場合の方法として①業務提携②企業結合の類型が考えられるとしたうえで，当該２類型について，独禁法上の考え方（企業結合については，紙幅の関係上届出基準のみ）を一般論として示しつつ，実例として参考になる例に触れたうえで，経済産業省としての共同物流についての取組みを紹介する。

藤井　塁

これを読んでくださっている読者の多くが，日々，契約書のチェックをされていると思う。慣れている方にとっては当たり前の作業になっているかもしれないが，契約書チェックを始めて間もない方のなかには，契約書のどこをどう直したらよいのかわからないと感じている方もおられるだろう。

【新連載】
「パーソナルデータ」新しい利活用の法律問題
第１回　パーソナルデータ利活用の重要な視点
木村一輝

本連載は，「『パーソナルデータ』新しい利活用の法律問題」と題して，さまざまな視点から，パーソナルデータ利活用の最新動向や実務上のポイントについて取り上げる。

LEGAL HEADLINES
森・濱田松本法律事務所編

2024年9月・10月の法務ニュースを掲載。

■ 金融庁，「公開買付けの開示に関する留意事項について（公開買付開示ガイドライン）（案）」に対するパブリックコメントの結果等を公表
■ 一般社団法人投資信託協会「不動産投資信託及び不動産投資法人に関する規則」が改正，出資の払戻しの制限のルールが変更
■ TRIPP TRAPP事件控訴審判決
■ 消費者庁，「No.1表示に関する実態調査報告書」を公表
■ 東京地裁，組織再編成の行為計算否認規定に関して納税者勝訴判決
■ 金融庁，「『有価証券の取引等の規制に関する内閣府令の一部を改正する内閣府令（案）』に対するパブリックコメントの結果等について」を公表
■ 東証，「『資本コストや株価を意識した経営の実現に向けた対応』に関する開示企業一覧表の見直しについて」を公表
■ 農林水産省，「令和５年地球温暖化影響調査レポート」を公表
■ 公取委，「生成AIを巡る競争」に関する意見募集開始
■ 東証，英文開示の拡充に向けたコンテンツの提供を開始
■ 厚生労働省，職業紹介指針の一部改正に関するパブリックコメントの募集結果を公表
■ 中国輸出管理法の実施に関する条例が公布
■ 水素社会推進法が施行

ほか

最新判例アンテナ
第78回　労災保険法に基づく労災保険給付支給決定の取消訴訟における事業主の原告適格を否定した事例
（最判令６. ７. ４労旬2066号67頁）
三笘　裕・高井志穂

労働保険徴収法上，一定期間の労災保険の給付実績等をふまえて納付すべき労働保険料の額を増減させることができる制度（メリット制）の適用を受ける事業主Ｘは，Ｘに使用されていた訴外Ａに対する労災保険法に基づく労災保険給付の各支給決定について，各支給決定がなされた場合にＸが納付すべき労働保険料が増額されるおそれがあることなどを理由に原告適格を有すると主張して，Ｙ（国）に対し各支給決定の取消しを求めた。

ストーリーでわかる 国際仲裁の基本
最終回　国際仲裁における仲裁判断
伊藤　遼・魚住　遼

【前回までのあらすじ】 日本の化学品メーカーである甲社は，米国の化学品メーカーである乙社から，乙社の日本子会社であった丙社の発行済株式すべてを譲り受けた。しかし，株式譲渡実行後，丙社の工場敷地内に特定有害物質が含まれていることが判明したため，2024年４月，甲社は，日本商事仲裁協会（JCAA）に対して，乙社を相手方とし，表明保証違反を理由とする補償請求を申し立てた。
仲裁廷は，2025年６月，甲が請求した金額の約７割に相当する補償請求権の存在を認めたものの，その根拠は，申立書や準備書面に記載されていた土壌汚染の不存在や環境法令遵守に関する表明保証違反ではなく，情報提供に関する表明保証違反を理由とするものであった。

法務担当者のための金商法"有事対応"の手引き
第３回　インサイダー取引規制対応⑶
矢田　悠

連載第２回から引き続き，上場会社が証券取引等監視委員会（以下「監視委」という）から立入検査を受けた場面（事例１）や，自社内でインサイダー取引の疑いのある事案が発覚した場面（後記★一歩前へ★）を想定し，企業がとるべき対応や留意点について解説する。

いまでも覚えています あの人の「法務格言」
最終回　「守・破・離」
桑形直邦

この言葉は，今は故人で剣道の高段者として当時も修行を続けていた法律事務所時代の先輩弁護士が，所内の若手向けの文章で触れられていたものでした。

失敗事例から学ぶ「ナレッジ・マネジメント」
第５回　業務マニュアル
軸丸　厳

本連載では，架空の「ナレマネリーガル株式会社の法務部門」の事例をもとに，ナレッジ・マネジメントの失敗の背景に迫っていく。連載第５回目の本稿では，以下の２つの【Case】を通じて，業務マニュアルの整備・運用を通じたナレッジ・マネジメントの失敗と解決策を取り上げる。

マンガで事例紹介！
フリーランスにまつわる法律トラブル
第４話　フリーランスに対するハラスメント
宇根駿人・田島佑規・ CS合同会社

フリーランス新法では下請法に類似した義務が課されていますが，下請法にはない独自の義務も多くあります。その１つが，ハラスメント対策に関する体制整備です。

「株式法務」最新Q&A――株主総会，コーポレート・ガバナンスの現場対応
第８回　企業買収における特別委員会の特性・役割
飯塚　元・西口阿里沙

Ｑ　Ｘ社は東京証券取引所に上場している国内企業であり，Ｙ社は国外に本社を有する外資系企業である。Ｘ社およびＹ社の間においては従前より取引関係および資本関係がなかったところ，突如として，Ｙ社は，Ｘ社に対し，Ｙ社がＸ社の事業を買収すれば，これに関連するＹ社事業とのシナジー効果により，Ｘ社の企業価値が増大するとして，買収提案を行った。また，同時期において，Ｙ社は，Ｘ社株式の買付けを開始し，大量保有報告書を提出した。Ｘ社取締役会は，Ｙ社の唐突な買収提案を受け入れるかを適切に判断するにあたり，諮問機関として「特別委員会」を設置することを考えているが，「特別委員会」の構成や役割はどのように考えるべきだろうか。

ライアン・ゴールドスティンの"勝てる"交渉術
第10回　謝罪は恥でもなければ，負けでもない
ライアン・ゴールドスティン

プラスチック・メーカーを代理して小さなギフトショップとの交渉を担当したときのこと。取引先である小さなギフトショップが度重なる契約不履行に激怒して訴訟に打って出るという通告を受けて，メーカーから私に交渉してほしいと依頼があった。ギフトショップが多額の賠償金を請求したその理由から，「謝罪」について再考するきっかけとなった出来事である。謝罪は一般的に「過ち」を正す行為と捉えられがちであるが，「相手の真意を理解した」と表明することでもある。
今回はこのケースをもとに「謝罪」について考える。

スタートアップのための社内規程整備マニュアル
第３回　業務に関する規程，関連当事者の管理に関する規程
緒方文彦・瀧野恭司

本連載では，全６回にわたり，スタートアップのための社内規程整備について，具体的な条項例を交えつつ解説を行う。第３回では，業務（販売・購買・与信管理）や関連当事者の管理に関する規程の策定に関するポイントを述べる。
これらの整備にあたっては，財務報告に係る内部統制についての理解や関連当事者に関する会計基準の知見が必要となる。そこで，本稿では，分野横断的に，会計的知見を交えつつ，法務的な社内規程にどのように落とし込むべきかについて考察する。

悔しさを糧に――学べば開ける☆
第10話　勉強のコツをつかんだのは，小学６年生のテスト勉強にあり？
木山泰嗣

小学６年生の１学期の最終日。１大イベントがありました。そうです。終業式のあとに成績表が渡されることです。当時，小学校高学年の成績は５段階評価でした。地元の公立小学校の話です。

PICK UP 法律実務書
『具体的紛争を解決するための要件事実・事実認定・論証責任の基礎』
河村　浩

評者は，現在，東京高裁民事部で勤務する者であり，本書の企画に関与した者である。本書の最大の特徴は，多様な事実関係を出発点としたうえで，論証責任を基本として，当事者の決定，訴訟物の決定，請求原因などの要件事実の決定，争いのある要件事実についての事実判断などをし，最も適切な紛争の解決の方法を見いだすことを具体的に探求するところにある（「はしがき」ⅲ頁）。

労務コンプライアンス最前線
――働き方改革2.0に向けて
第６回　非正規雇用をめぐる裁判例の動向
福井大地

2018年に成立した働き方改革関連法により，パートタイム労働法に有期契約労働者の保護を組み入れ，パートタイム・有期雇用労働法（以下「パート有期法」という）として改正され，また労働者派遣法が同一労働・同一賃金などの準則を設ける形で改正されるなど，近年，非正規雇用に関する法令の改正の動きは顕著である。
非正規雇用をめぐる大きなテーマとしては，正規労働者と非正規労働者の労働条件の待遇（同一労働・同一賃金）をめぐる問題と，非正規労働者の労働契約の終了をめぐる問題があるところ，本稿では後者を主として，いわゆる雇止め法理や無期転換制度に関する裁判例の動向などを解説する。