検索結果

今回（第４回）は、東南アジア諸国のなかでも近年急速に経済発展しており、日本企業の投資も増えているベトナムの個人情報保護法制について解説する。ベトナムには現時点で包括的な個人情報保護法令はないが、複数の法令が個人情報に関する規制を定めている。また、2019年12月には、GDPRの概念を取り入れた個人情報保護に関する政令案がパブリック・コメントのために公表され、2020年中に制定予定と報道されている。本稿では、現在適用されている規制の内容を説明する。

インドネシアにおいては、個人情報保護に関する統一的な法律は存在せず、業種ごとに定められた法令が重畳的に適用される。これらの法令のうち、適用範囲が比較的広範囲にわたり、近時インドネシアに進出する日本企業の関心を呼んでいる個人情報保護に関するルールとして、2019年10月10日に公布され、即日施行された電子システムおよび取引の実施に関する2019年政令71号（以下「2019年政令」という）があげられる。

前号のII2(1)に引き続き、情報漏えい事案に関する裁判例にみる主要な論点を個別に紹介する。過失の概念を整理すると、一般的に、損害発生に対する予見可能性および結果回避義務の2つの要素が考慮される。サイバーセキュリティの分野は、そもそも極めて専門技術性が高い分野であり、かつ、新たな手法のサイバー攻撃が次々と登場する。こうした特殊性から、サイバー攻撃に起因する損害発生に対する予見および結果回避は必ずしも容易ではない。そこで、過失の有無が主要な争点となる。