2005年 11月 21日
誰でもわかる!簡単【個人情報保護法】18 ~ガイドライン解説7:組織的安全管理措置~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の8回目です。今回は、ガイドラインで安全管理措置として定められた4項目の最初の項目、「組織的安全管理措置」についてです。

この項目では、体制を整備したり、規定を設けたり、台帳管理をしたりといった、個人情報の管理の仕組み作りについて定められています。
この項目だけで6ページにも及び、実施事項について細かく記載されているので、

「こんなにやらなくちゃいけないの?」

と、ウンザリしてしまい、中身を見るのも嫌になってしまいそうですが、具体例を交えて記載してありますので、大変参考になる項目です。全体の構成を確認しながら見ていきましょう。

ここで重要なのが、「しなければならない」と記載された義務規定と「することが望まれる」と記載された努力義務規定についてです。

この項目で規定されている義務事項は以下の5つの項目です。

【組織的安全管理措置として講じなければならない事項】
①個人データの安全管理措置を講じるための組織体制の整備
②個人データの安全管理措置を定める規程等の整備と規程等に従った運用
③個人データの取扱い状況を一覧できる手段の整備
④個人データの安全管理措置の評価、見直し及び改善
⑤事故又は違反への対処

ただ、これらの項目については、漠然としていて、具体的に何をすれば良いのか、イメージがつきにくいでしょう。そこで、努力義務の規定として、【各項目について講じることが望まれる事項】で具体例を挙げて、こういう事はやった方がいいですよ。と記載しているのです。ただ、努力義務の規定ですから、会社ごとに必要な項目を出来る範囲でやれば良いということです。
簡単なチェックリストを作成してみました。自社に必要な項目は何か、確認してみてください。)

さらに、この項目の後半には、②個人データの安全管理措置を定める規程等の整備と規程等に従った運用で定められた規程の内容についていも定められています。
以下のような個人情報の取り扱いの流れに従い、それぞれ規程に記載することがのぞまれるとしています。
 (ⅰ)取得・入力
    ↓
 (ⅱ)移送・送信
    ↓
 (ⅲ)利用・加工
    ↓
 (ⅳ)保管・バックアップ
    ↓
 (ⅴ)消去・廃棄

ここで、注意していただきたいのが、ガイドラインに記載された項目を規程にしてしまってはいけないということです。企業によっては当然必要ない項目もあります。さらに出来ない項目を規程に記載すると、規程が形骸化してしまう恐れがあるからです。
これについても、十分内容を確認した上で、規程を作成する必要があるでしょう。
[PR]

# by office-izutani | 2005-11-21 09:27 | 誰でも簡単【個人情報保護】
2005年 11月 20日
誰でもわかる!簡単【個人情報保護法】17 ~個人情報漏えい事件に学ぶ~
女性用下着メーカーのワコールは、ネットショッピングサイトの顧客4757人分の個人情報が漏えいしたと発表しました。原因はサーバーへの不正アクセスで、住所や電話番号、クレジットカード番号や有効期限が流出しているとのことです。

不正アクセスされたサーバーは、委託先のNECネクサソリューションズ大阪データセンターが管理しており、両者で協力して調査するとされています。

今回の事件では、クレジットカード情報が流出しているため、クレジットカードの不正使用という被害が出ています。カード会社の対応によって、実害はないということですが、カード変更手続の手間など、ユーザーに被害を与えていることには違いありません。
このような事件は、ECサイト利用の不安増大といった社会的悪影響を及ぼすことで、他の多くの企業に対しても間接的な被害を与えてるともいえます。

今回の事件でワコールは、お客様情報の流出に関するお詫びとご説明というページで、被害内容や調査状況、問い合わせ窓口等について公表しています。
11月19日の土曜日という会社休業日でありながら、発表に踏み切ったため、まだ事件について知らない従業員向けの通知も行っています。
個人情報漏えいを発生させ、消費者に被害を与えたことは、大きな問題です。
ただ、このような発表をすばやく実施することは、企業の対応としては評価できる点ではないでしょうか。
(もちろん、今後の発表の状況にもよりますが。)


このような事件を見て、

 大企業だって結構管理が甘いんじゃないか?
 組織が大きすぎて、管理体制が機能していなんじゃないの?

なんて、批判をすることは簡単です。
しかし、自社にこのようなことが発生したときに、同様に対応できるでしょうか?
他社の事例を見て学ぶことは多いですよ。
[PR]

# by office-izutani | 2005-11-20 11:21 | 誰でも簡単【個人情報保護】
2005年 11月 19日
誰でもわかる!簡単【個人情報保護法】16 ~個人情報保護法対策 調査報告発表~
日本ヒューレット・パッカード株式会社から、「個人情報保護法対策の進展調査」を実施、結果を発表されました。

http://h50146.www5.hp.com/info/newsroom/pr/fy2006/pdfs/fy06-006.pdf

この調査でも中小企業の対応の遅れが目立ちます。大企業では何らかの対策を実施している企業は9割を占めるのに対し、中小企業では半数が対策を実施していないようです。

この結果は、中小企業が保有する個人情報が少ないという要因が大きいのではないかと思われます。ただ、尾個人情報に関する意識、知識にも大きな差があることは見逃せません。

個人情報に関する高い意識と、何をすべきかという知識を持った上で、個人情報対策が自社に必要ないというのであれば、それはそれで良いかもしれません。
しかし、自社が抱える個人情報に関するリスクに目を背けたまま、何も対策をしない、又は、不十分な対策しかしない、というのは問題です。

もちろん、このBlogを読まれていらっしゃる方は、個人情報保護について学ぼうという意識を持たれていらっしゃるでしょう。そのような賢明な読者の皆様は、少しづつでも、個人情報についての取組みを進めてられていると思いますし、このblogが少しでもお役に立てればと非常に嬉しく思います。

ただ、個人情報への意識が低い方に、きちんと個人情報保護に目を向けて、取り組んでいただけるようにするのは本当に難しい、そんな事を痛感しています。
[PR]

# by office-izutani | 2005-11-19 15:39 | 誰でも簡単【個人情報保護】
2005年 11月 18日
誰でもわかる!簡単【個人情報保護法】15 ~付与認定指定機関~
プライバシーマークの認定機関である日本情報処理開発協会(JIPDEC)で、付与認定指定機関の追加が発表されています。

付与認定指定機関とは、日本情報処理開発協会(JIPDEC)によって指定された民間事業者団体です。
 指定機関は、 日本情報処理開発協会(JIPDEC)に代わって以下のような事項を実施します。

会員各社からのプライバシーマーク付与の申請の受付
プライバシーマーク付与の申請の審査
付与の可否の決定
プライバシーマーク付与の認定を受けた会員の指導、監督
個人情報保護の推進のための環境整備
当該業界の模範となる個人情報保護のための「業界ガイドライン」の策定
業界ガイドラインに基づくコンプライアンス・プログラムの策定
会員各社に対するコンプライアンス・プログラム策定の支援、指導

現在、付与認定指定期間は以下の通りです。


社団法人情報サービス産業協会
http://www.jisa.or.jp/

社団法人日本マーケティング・リサーチ協会
http://www.jmra-net.or.jp/

社団法人全国学習塾協会
http://www.jja.or.jp/

財団法人医療情報システム開発センター
http://www.medis.or.jp/

社団法人全日本冠婚葬祭互助協会
http://www.zengokyo.or.jp/

社団法人東京グラフィックサービス工業会
http://www.tokyographics.or.jp/

社団法人日本情報システム・ユーザー協会
http://www.juas.or.jp/


指定機関は、基本的には所属している会員を対象にして、審査、認定をおこなっています。
但し、財団法人医療情報システム開発センターは、対象事業者を「医療・保健事業を営む事業者」としていますし、社団法人全日本冠婚葬祭互助協会も「正会員及び施行会社等」としているので注意が必要です。
[PR]

# by office-izutani | 2005-11-18 10:33 | 誰でも簡単【個人情報保護】
2005年 11月 18日
誰でもわかる!簡単【個人情報保護法】14 ~ガイドライン解説6:安全管理措置~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の6回目です。今回からは、主に情報セキュリティについて規定している「安全管理措置」についてです。

まず個人情報保護法を見ておきましょう。

法第20条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

この項目についてはガイドラインでもかなりのボリュームがありますので、少し整理してから進めていきましょう。ガイドラインでは個人情報の「安全管理措置」として4つの対策を挙げています。

・組織的安全管理措置
 体制を整備したり、規定を設けたり、台帳管理をしたりといった、個人情報の管理の仕組み作りについて定められています。

・人的安全管理措置
 教育や機密保持契約といった従業者の管理方法について定められています。

・物理的安全管理措置
 入退室管理や盗難対策など防犯対策等について定められています。

・技術的安全管理措置
 アクセス制御や不正ソフトウェア対策といった情報システム・ネットワークの管理について定められています。

これら4つの項目については、それぞれ「講じることが望まれる事項」として具体的な対策案が記載されています。しかし、この4つの対策を、全て最高レベルで実施する必要はありません。ガイドラインでも、

事業の性質及び個人データの取扱状況等に起因するリスクに応じた必要かつ適切な措置

をとるようにとされています。
では、具体的にどのような状態がリスクに応じた対策をとっている状態なのでしょう?
ガイドラインでは、これをやっていれば大丈夫ですよ、とは書きにくいからか、安全管理措置を講じていないとみなされる状態を事例として挙げています。
皆さんの会社ではこのような事が起こりえないと言えますか?参考にしてみてください。

【必要かつ適切な安全管理措置を講じているとはいえない場合】
事例1) 公開されることを前提としていない個人データが事業者のウェブ画面上で不特定多数に公開されている状態を個人情報取扱事業者が放置している場合
事例2) 組織変更が行われ、個人データにアクセスする必要がなくなった従事者が個人データにアクセスできる状態を個人情報取扱事業者が放置していた場合で、その従事者が個人データを漏えいした場合
事例3) 本人が継続的にサービスを受けるために登録していた個人データが、システム障害により破損したが、採取したつもりのバックアップも破損しており、個人データを復旧できずに滅失又はき損し、本人がサービスの提供を受けられなくなった場合
事例4) 個人データに対してアクセス制御が実施されておらず、アクセスを許可されていない従業者がそこから個人データを入手して漏えいした場合
事例5) 個人データをバックアップした媒体が、持ち出しを許可されていない者により持ち出し可能な状態になっており、その媒体が持ち出されてしまった場合

[PR]

# by office-izutani | 2005-11-18 09:04 | 誰でも簡単【個人情報保護】
2005年 11月 17日
誰でもわかる!簡単【個人情報保護法】13 ~ガイドライン解説5:正確性の確保~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の5回目です。今回からは、前回見た個人情報の管理方法についての詳細をひとつづつ見ていきたいと思います。

少し前回のおさらいになりますが、ガイドラインでは「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)

今回はこの中の「正確性の確保」について見ていきます。

個人情報保護法では以下のように定められています。

法第19条
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

個人データは「正確かつ最新の内容」に保つこととされています。ただ、「努めなければならない。」と努力義務とされていますので、企業が出来る最大限の取組みでよいということです。

では、正確性の確保のために、どのような事をしなければいけないのでしょうか?
ガイドラインでは以下のように定めています。

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、
 ・個人情報データベース等への個人情報の入力時の照合・確認の手続の整備
 ・誤り等を発見した場合の訂正等の手続の整備
 ・記録事項の更新
 ・保存期間の設定等
を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。

ここで挙げられた対策事項をわかりやすく説明すると、

 ・入力ミスを無くすような照合や確認ができる仕組みをつくる。
 ・データが間違っていた場合は、正確なデータに訂正する仕組みを作る。
 ・古くなったデータは更新する
 ・保存する期間を決めて、古いデータは使用しないようにする。

といったところでしょうか。
ただ、全てのデータを最新の状態にしておく必要はなく、

この場合、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。

とされています。
つまり、セミナーを開催するときに集めたデータを「セミナーへの参加確認」のためだけに利用するなら、セミナー終了後は、更新しなくても良いということです。この場合でも、利用目的に、「セミナー関連商品の案内の送付」といったものが含まれていれば、この利用期間は、最新の状態に保つようにしなけばならないということです。

なぜ、このような「正確性の確保」に努めなければならないのでしょうか?
これは、個人情報が極めて本人への影響が大きい情報だからです。個人情報の利用は、個人への何らかのアプローチとして行われることが多いため、個人情報が正確でないと、本人に不利益をもたらす可能性があるのです。

「正確性の確保」は努力義務とされており、法的な拘束力はありませんが、個人情報の間違いにより、本人に不利益をもたらせば、場合によっては損害賠償の対象となることもあります。
決して甘く見てはいけない規定なのです。
[PR]

# by office-izutani | 2005-11-17 09:24 | 誰でも簡単【個人情報保護】
2005年 11月 16日
誰でもわかる!簡単【個人情報保護法】12 ~ガイドライン解説4:個人情報の管理~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の4回目です。今回からは、個人情報の具体的な管理方法について見ていきたいと思います。

ガイドラインでは個人情報の管理方法について、以下の項目に記載されています。

Ⅱ.2.(3)「個人データ」の管理(法第19条~第22条関連)


この項目では、「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)


これら4つの事項を包括的に実施することで、「個人データ」の管理ができているとみなされるのです。

ただ、この項目では、「個人データ」の管理とされ、個人データとならない情報は含まれないとも解釈できます。
ここでちょっとおさらいですが、個人データとは

法第2条第4項
この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。


と定義され、以下のように具体的な事例があがっています。

【個人データに該当する事例】
事例1) 個人情報データベース等から他の媒体に格納したバックアップ用の個人情報
事例2) コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報

【個人データに該当しない事例】
事例)個人情報データベース等を構成する前の入力帳票に記載されている個人情報

では、ここで挙げられているような「個人情報データベース等を構成する前の入力帳票に記載されている個人情報」は個人データにならないので、

・正確性の確保
・安全管理措置
・従業者の監督
・委託先の監督

の必要が無いのでしょうか?
もちろん違います。データベースへ入力前の申込書やアンケート等を紛失したりして、問題になっているように、個人データに該当しない個人情報も、適切な管理が必要です。
ガイドラインで定められているから、といって、画一的な管理方法をとるのではなく、個人情報のリスクに応じた対策をとるべきでしょう。
[PR]

# by office-izutani | 2005-11-16 11:13 | 誰でも簡単【個人情報保護】
2005年 11月 15日
誰でもわかる!簡単【個人情報保護法】11 ~ガイドライン解説3:個人情報の利用~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の3回目です。今回は、個人情報の利用について見ていきたいと思います。

個人情報保護法では、個人情報の利用については、本人に通知した「利用目的」内の利用であれば制限を設けていません。しかし「利用目的」を超えて利用する場合については、制限が設けられています。

法第16条第1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

【ガイドライン】
個人情報取扱事業者は、利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。
同意を得るために個人情報を利用すること(メールの送付や電話をかけること等)は、当初の利用目的として記載されていない場合でも、目的外利用には該当しない。

利用目的を超えて利用をする場合は得なさいということですね。同意が必要なケースとして以下のような事例が挙げられています。

【同意が必要な事例】
事例)就職のための履歴書情報をもとに、自社の商品の販売促進のために自社取扱商品のカタログと商品購入申込書を送る場合

このような利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合を「目的外利用」といいます。

個人情報の利用において、よく判断に迷われたり、間違った解釈をされるのが、「目的外利用」にあたるかどうかという点です。

どこの会社にもある取引先情報は、名刺から収集されるケースが多いでしょう。名刺の情報の利用目的は「取引に関する連絡のため」であると考えてよいでしょう。ただし、名刺交換時にはいちいち利用目的を通知しないのが一般的です。


個人情報保護法にも
取得の状況からみて利用目的が明らかであると認められる場合
を利用目的の明示の適用除外としています。

ガイドラインでも以下のように利用目的を明示する必要がないケースとして事例をあげています。

一般の慣行として名刺を交換する場合、書面により、直接本人から、氏名・所属・肩書・連絡先等の個人情報を取得することとなるが、その利用目的が今後の連絡のためという利用目的であるような場合(ただし、ダイレクトメール等の目的に名刺を用いることは自明の利用目的に該当しない場合があるので注意を要する。)


名刺に記載してあるメールアドレスに、自社メルマガを配信したりすることは、本来の利用目的の「取引に関する連絡のため」を超えているかというと、判断がわかれるところです。メルマガという形で取引に関する連絡を定期的にしているのだ、と主張する企業も多いからです。
このようなケースでは、名刺に記載された情報を利用される本人の立場に立って考えてみると良いでしょう。

事前に、口頭でメルマガ配信について通知されていれば、断ることもできたはずですし、不満を持つ人は少ないでしょう。
しかし、何の通知もなしに、メルマガが配信されれれば(内容にもよりますが)無断で使われているという意識は生まれてしまいます。

「目的外利用」をされたという意識は、取引上の大きなデメリットになることからも、注意が必要です。顧客のためと思って実施しているサービスが一部の顧客には「目的外利用」となるようなケースがあるのです。

ちなみに、名刺交換時にきちんと利用目的を相手に通知するために、名刺の裏に「頂いた名刺情報の利用目的について」という記載をされている企業もあります。なかなか良い方法だと思いませんか?
[PR]

# by office-izutani | 2005-11-15 19:54 | 誰でも簡単【個人情報保護】
2005年 11月 14日
誰でもわかる!簡単【個人情報保護法】10 ~個人情報保護の弊害?~
個人情報保護法が施行されて7ヶ月以上が過ぎ、いくつかの弊害が問題視されるようになりました。

個人情報保護法、運用見直しを協議へ…過剰反応に対応 (読売新聞) - goo ニュース

問題視されているのは、主に二つ。
一つ目は「過剰反応」についてで、これまで当たり前に使えていた情報が使えなくなった事に対する不満です。
もう一つは「実効性」の、問題。消費者が一度提供した情報は、目的内の利用なら、本人の請求で利用停止が強制できない点です。

一点目の「過剰反応」ですが、一般企業ではさほど問題になっていないのではないでしょうか。マスコミが、必要な情報得られ無いことに対する不満を、社会問題として取り上げ記事にしている事が多いように見えます。

二点目の「実効性」の面ですが、当初から問題視されていた個人情報保護法の抜け道についてですね。顧客満足を考慮しない一部の企業は、利用停止に応じず、DM発送等を続けるケースがあるようです。
プライバシーマークの認定基準であるJISQ15001では、この利用停止要請に応じることも義務とされていますが、個人情報保護法は、強制力が無いためです。

本来であれば、個人情報保護法の策定、制定、施行までの2年近くの間で、こういった点については、よく議論されるべきでした。しかしマスコミが住基ネットとからめて、国家とメディアの情報管理論のような内容で問題視されたため、本来の目的が十分に周知されないまま施行されてしまったように思えます。

今後、「実効性」の面ではJISQ15001レベルまで強化される可能性があります。顧客に対して、適切な対応をとることができる多くの企業では、それほど大きな問題にはならないのではないでしょうか。
[PR]

# by office-izutani | 2005-11-14 10:43 | 誰でも簡単【個人情報保護】
2005年 10月 14日
LLP(有限責任事業組合)の運営について⑤ 組合契約の変更
LLP(有限責任事業組合)は契約によって成り立っている組織です。組合員の加入や脱退の記事でも書いたように、社会情勢やLLP内部の変化に応じて、この契約は自由に変更することが可能です。

組合契約の変更は絶対的記載事項であっても、任意的記載事項であっても、組合員全員の同意があれば可能です。総組合員の同意を得た組合契約書は、各組合員が署名又は、記名押印し、それぞれが保管することになります。

また、組合契約の中の登記事項が変更された場合は、変更の登記が必要となります。以下のいずれかを変更した場合は、変更した組合契約書を添付し、変更登記申請を行うことになります。
1.事業
2.名称
3.組合員の氏名または名称及び住所
4.契約の効力発生日
5.存続期間
6.契約で特別に定めた解散自由

これらの事項に変更が生じる際には、主たる事務所の所在地においては2週間以内、従たる事務所においては3週間以内に、変更の登記を行わなければなりません。

――――――――――――――――――――――――――――――――――――
泉谷総合事務所ではLLPを含む起業、開業に関するご相談をお受けいたしております。
メールでのご相談については無料です。お気軽にご相談ください。
[無料相談はこちらから]
――――――――――――――――――――――――――――――――――――
[PR]

# by office-izutani | 2005-10-14 11:44 | LLP解説
2005年 10月 13日
誰でもわかる!簡単【個人情報保護法】⑨ ~個人情報保護教育について~
よく、個人情報保護に取り組まれている企業の経営者・担当者の方々とのお話させていただく機会があります。
そこで、多くの方は、しみじみ
「仕組みづくりや、システムの見直しも大事ですが、最終的には個人のモラルですよね~」
と言われます。

この一言は、ある意味、非常に的を得た意見です。プライバシーマーク取得の過程などで、これまでの業務の流れを変え新しいルールを作ったり、セキュリティを強化した情報システムを導入しても、現場の担当者がルールを守らなかったり、システム管理者が管理を怠ったりすれば、効果が無くなってしまうからです。
経営者・個人情報保護の担当者は、頑張って作り上げた個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)が現場に浸透の重要性とその難しさを実感されており、そこから出た言葉だと思います。

当然、個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)の中に、ルールが適切に守られているか、管理が適切に行われているかをチェックする仕組みを作る事が重要なのですが、一方で、この個人のモラル・意識を高めるために重要なのが、「教育」になります。

既に、個人情報保護における「教育」の重要性は、企業の方々の多くは認識されています。
(中には、教育だけやっておけば良い。あとは社員のモラルの問題で、会社は責任が無いと思われている方もいらっしゃるようですが・・・)
実際に個人情報保護の教育で問題になるのが、継続的な実施です。個人情報保護を取り巻く環境は、日々変化していきますし、社内のルールが見直されれば、これも周知していかなければなりません。個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)を形骸化させないためにも、年一回程度の教育を実施した方が良いでしょう。

しかし、継続的に、どのような内容を教育するか?となると、一つ問題が出てきます。最初の教育(初回教育)は簡単です。個人情報保護に関する500円程度の安価な書籍をテキストにグループごとに読み合わせをしても良いでしょう。しかし、2回目以降の教育(継続教育)を実施する時になってまったく同じテキストで良いのかという問題が発生するのです。「ネタ切れ」です。

この「ネタ切れ」を解消する方法はいくつかあります。
例えば、教育の単位を部署ごと、課ごとなどに別け、それぞれ教育担当を選任し、現場にあった教育プログラムを作って言っても良いでしょう。この場合、教育を実施する講師役の教育が重要です。
それほど大規模でない企業であれば、講師を外部から呼んできて、研修形式の教育を実施するのも良いでしょう。この外部講師、実は意外と効果的です。内部の人の話は聞かないけれど、外部の人の他社の事例を踏まえた話なら聞くということもあるようです。
また、人材派遣業などで、社員を全員集めることがむずかしいようなケースでは、eラーニングが効果的です。ASP方式のeラーニングであれば、テキストの内容も更新されるので、新しいネタ探しをする必要はありません。eラーニングの良いところは、場所や時間が限定されないこと。理解度が確認できる点です。いろいろな企業が販売されていますので、教育担当者の方々は、検討されてみてはいかがでしょうか?
[PR]

# by office-izutani | 2005-10-13 12:43 | 誰でも簡単【個人情報保護】
2005年 10月 11日
LLP(有限責任事業組合)の運営について④ 組合員の脱退
LLP(有限責任事業組合)は組合員の脱退も認めています。組合員の1人が抜けても、LLPを解散することなく、残るメンバーでLLPを存続することができるのです。

ただし、LLPでは、原則「やむを得ない場合」をのぞいて脱退することはできません。組合員が共同で事業を行うLLPでは、1人の組合員の脱退が、他の組合員に大きな影響を与えるからです。事業で利益が生じている時だけ参画し、損失が発生する直前で脱退するといった事が認められれば、残った組合員に不利益が生じることになります。更には、脱退した時点で、脱退した組合員が出資した財産を返還することになり、LLP自体の事業計画に大きな影響を与えることになるのです。

LLPで脱退が認められる「やむを得ない場合」とは
・他の組合員の組合契約に反する行為によって損害が出た場合
・LLPの事業計画が変更され、共同事業を行うに耐えない状態になった場合
などとされています。

これらのケース以外でも、脱退については、例によって組合契約で別途定めることが可能です。ただ、脱退の理由ごとに、どのような対応をするかを個別に定めるのは現実的ではありません。実際には、全組合員の殿程度の同意があれば、脱退を認めるかを定めておくことになるでしょう。

組合契約で「絶対に脱退を認めない」という取り決めをする事は公序良俗に反するため無効となります。

他にも、組合員が死亡した場合、破産手続き開始の決定を受けた場合、貢献開始の審判を受けた場合などは、当然に脱退することになります。
[PR]

# by office-izutani | 2005-10-11 09:17 | LLP解説
2005年 10月 06日
LLP(有限責任事業組合)の運営について③ 組合員の新たな加入
LLP(有限責任事業組合)は組合員の新規加入を認めています。LLPも株式会社等と同じように、事業活動を行ううえで組織を大きくする必要性が発生し、新たな人材が加わるといったこともあるからです。このような組合員の新規加入の要件は、組合契約を変更と新たな組合員の出資の履行とされています。
ただ、LLPは組合員の個性や能力が重視される制度ですので、設立後に新たな組合員が加わる事は重大な事項となります。新たな組合員の加入によって、既存の組合員が不利益を被る可能性があるからです。ですから、組合員の新規加入については、原則、組合員の全員一致で決定することになります。

ただ、組合員の新規加入は、LLPの立ち上げ前に、メンバー間でよく協議しておく方がよいでしょう。比較的、加入の条件を低くして、多くの人が参加できる、開放的な組織にするのか、それとも、できるだけ立ち上げメンバー以外の人材を必要としない閉鎖的な組織にするのか?立ち上げ時の組合員の考え方によって、大きな違いが出てきます。立ち上げ後に、モメる事が無いように組合契約書に新規加入の要件を定めておく方がよいかもしれません。
[PR]

# by office-izutani | 2005-10-06 23:47 | LLP解説
2005年 09月 28日
確認株式会社設立のメリット

・創業時に本当に必要な額で会社を設立できる。
ソフトウェアの開発など受託開発型のビジネスモデルは、設立時に必ずしも多額の資本金を必要としません。こういった事業を立ち上げる際の障害となっていた資本金規制を免除されるわけですから、立ち上げ時に本当に必要な資本金で株式会社を設立することができるのです。資本金は1円から認められますが、事業計画を元に必要な資本金を準備する必要があるでしょう。

・通常の株式会社と同様の名称を使用できる。
資本金1円の確認株式会社でも、通常の株式会社と同様「○○株式会社」「株式会社○○」といった商号となります。ですから、名刺や看板等に記載する場合に確認株式会社である旨を記載する必要はありません。

・個人事業と比較し社会的信用が増す。
株式会社としての法人格を得ることで、社会的な信用が増します。「法人」であることを取引条件にしている企業も多く、企業間取引を行ううえでは大きなメリットとなります。

・外部からの資金調達が容易になる。
株式会社ですから株式を発行し出資を募ることが可能になります。また、助成金の活用や公的融資などの活用も容易となります。

・税法上有利である。
会社から給与を受け取るため給与所得控除の恩恵を受けることができます。また設立後2年間消費税が免除されるといったメリットもあります。



――――――――――――――――――――――――――――――――――――
泉谷総合事務所ではLLPを含む起業、開業に関するご相談をお受けいたしております。
メールでのご相談については無料です。お気軽にご相談ください。
[無料相談はこちらから]
――――――――――――――――――――――――――――――――――――
[PR]

# by office-izutani | 2005-09-28 22:44 | 起業
2005年 09月 28日
確認株式会社の設立条件【特例1円会社】
中小企業挑戦支援法の施行により特例により最低資本金規制が免除されています。資本金が1円でも株式会社の設立できるのです。但し、この制度は特例措置ですから、設立時に一定の条件があったり、事業運営中に必要な手続きがあるなど、クリアしなければならない問題もいくつかあります。
「誰もが簡単に」とはいきませんが、本当に起業家マインドを持った方なら、このような条件をクリアし、起業への大きな一歩を踏み出せる制度です。

■確認株式会社の条件
確認株式会社の条件は以下にまとめてみました。ご覧の通り設立時についてはそれほど厳しい条件はありません。そして、これ以外については通常の株式会社と何ら変わるところは無いのがこの制度の特徴です。

[設立時の条件]
・現在、事業を行っていない個人であること
事業を起こそうとする人が「創業者(事業を行っていない個人)」でなければいけません。個人事業主や会社の代表者のような企業を運営している人は適用されません。「創業者」であるtことの経済産業大臣による確認を受けなければなりません。
・申請から2ヶ月以内に事業を開始すること
経済産業大臣から「創業者」であることの確認を受けた日から2ヶ月以内に、登記申請書を法務局に提出します。
・設立登記時に登記簿謄本等を経済産業大臣に提出
設立登記後直ちに、登記簿謄本等を会社の本店所在地を管轄する経済産業局に提出します。提出された書面は、経済産業局で公開されます。

[設立後の条件]
・会社設立後5年以内に最低資本金以上に増資すること
会社設立後5年以内に1000万円(株式会社の場合)以上に資本金を増資しなければいけません。増資できない場合は、解散するか、合名、合資会社への組織変更することとなります。
・営業年ごとの財務諸表をを経済産業大臣に提出
毎営業年度の経過3ヶ月以内に、財務諸表等の決算書類を経済産業大臣に提出します。貸借対照表は受理した経済産業局で公開されます。
・利益配当、中間配当などの制限
配当時に、営業年度末の純資産から「最低資本金額(1000万円)」を控除し配当可能利益を算出します。



――――――――――――――――――――――――――――――――――――
泉谷総合事務所ではLLPを含む起業、開業に関するご相談をお受けいたしております。
メールでのご相談については無料です。お気軽にご相談ください。
[無料相談はこちらから]
――――――――――――――――――――――――――――――――――――
[PR]

# by office-izutani | 2005-09-28 22:39 | 起業
2005年 09月 26日
LLP(有限責任事業組合)の運営について② 業務執行とは
今回はLLP(有限責任事業組合)において組合員実施する活動である「業務執行」について解説していきたいと思います。
「業務執行」とは、対外的な契約締結などのLLPの営業に関する行為や、その契約締結のための交渉、あるいは、具体的な研究開発計画の策定・設計、帳簿の記入、商品の管理、使用人の指揮・監督等、組合の事業の運営上重要な部分が含まれるとされています。

LLPの組合員は全員が業務を執行する権利を有し、義務を負います。つまり、組合員は何らかの形で、業務執行を行わなければならず、出資のみの組合員は認められないということです。
なぜ、なぜLLPの組合員は業務執行に参加しなければならないのでしょう?出資のみの組合員は認めてしまうと、制度設立の目的から外れてしまうからだと言われています。
LLPでは、組合契約に基づき、組合員全員がそれぞれの個性や能力を活かしつつ、共通の目的に向かって主体的に組合事業に参画するという制度のニーズに基づいて導入した制度です。このため、組合員全員の業務執行への参加を義務付けられているのです。 また、こうした組合員への業務執行への義務付けや重要な意思決定への総組合員の同意は、損失の取込だけを狙った租税回避目的の悪用を防ぐ効果もあります。
出資のみの組合員がいるような場合は、共同事業性が無いと見なされ、民法組合として取り扱われることになります。

この「業務執行」ですが、全て共同で行わなければならない訳ではありません。当然、「研究開発担当」「マーケティング担当」「会計担当」と業務を分担する事は認められています。
[PR]

# by office-izutani | 2005-09-26 19:32 | LLP解説
2005年 09月 20日
誰でもわかる!簡単【個人情報保護法】⑧ ~ガイドライン解説2:利用目的とは~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の2回目です。今回は、個人情報保護を考える上で重要なキーワードである「利用目的」について見ていきたいと思います。

個人情報保護法では、「利用目的」について、以下のように定めています。

法第15条第1項
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。


法第16条第1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。


法第18条第1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。


個人情報取扱事業者は、取得した個人情報を何に使うか(利用目的)をはっきり決め、本人にわかるようにして、その決めた範囲で取り扱うように。という事ですね。
この実際に、「利用目的」を特定する場合に問題になるのが、「利用目的」をどこまで詳しく記載するか、という事です。
ガイドラインでは、

個人情報取扱事業者は、利用目的をできる限り特定しなければならない。利用目的の特定に当たっては、利用目的を単に抽象的、一般的に特定するのではなく、個人情報取扱事業者において最終的にどのような目的で個人情報を利用するかを可能な限り具体的に特定する必要がある。


とされています。「しなければならない」と記載されているので、従わなかった場合は経済産業大臣により、法の規定違反と判断され得る規定です。
では、どのくらい詳しく決めれば、「できる限り特定した」「可能な限り具体的に特定した」とみなされるのでしょうか?ガイドラインでは、具体的に利用目的を特定している事例を挙げています。

事例1) 「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。」
事例2) 「ご記入いただいた氏名、住所、電話番号は、名簿として販売することがあります。」
事例3) 例えば、情報処理サービスを行っている事業者の場合であれば、「給与計算処理サービス、あて名印刷サービス、伝票の印刷・発送サービス等の情報処理サービスを業として行うために、委託された個人情報を取り扱います。」のようにすれば利用目的を特定したことになる。


反対に、特定できていない例も挙げられています。

事例1) 「事業活動に用いるため」
事例2) 「提供するサービスの向上のため」
事例3) 「マーケティング活動に用いるため」


これを見て、「この程度なら当然かな」と思われる方もいらっしゃると思いますが、「こんなにはっきり決めてしまうのは抵抗があるな」と思われる方も少なくないでしょう。ここで「抵抗があるな」と思われるような場合は、「何に使うかわからないけど、一応集めている」情報があるからかもしれません。
例えば、ECサイトでの商品の販売時に、購入者の名前や連絡先と共に、「性別」「家族構成」、場合によっては「血液型」などを収集しているようなケースです。
「性別」については、女性だけを対象にしたキャンペーンの案内を送る場合は、利用目的を明確にできますが、「血液型」は、苦しいところです。購入者から見ても、「なぜ必要なの?」と思われても仕方ありません。

「利用目的」、本人に通知又は公表しなければいけませんので、実際に、本人に通知又は公表した時に、本人の納得が得られそうに無い場合は、その個人情報の取り扱い自体を見直す必要があるでしょうね。
[PR]

# by office-izutani | 2005-09-20 12:12 | 誰でも簡単【個人情報保護】
2005年 09月 15日
LLP(有限責任事業組合)の運営について① 意思決定
今回は、LLP(有限責任事業組合)の運営について解説していきたいと思います。
株式会社では、株主総会や取締役会という意思決定機関を置き、会社の運営にかかわることを決めていきます。しかし、LLPは取締役会などの機関はありません。では、LLPの運営はどのような形で決めていくのでしょうか?LLPの「業務執行」に関する意思決定は、原則として組合員の全員一致で行うことされています。組合員全員で構成される組合員の総会で、全員の意思を確認しながら、運営していく事にという事です。

ただ、いくら共通の目的に向かって集まった組合員でも、全員一致では、意見がまとまらず意思決定が遅くれてしまう可能性があります。また、全ての業務に関する意思決定において、全員の意見を聞いていては、本来の事業が進まなくなってしまうでしょう。

しかし、LLPは意思決定の方法を全員一致以外の方法で定めることも可能とされています。ですから、大きなLLPの場合は株式会社のように、組合員から数名の代表者を選び、少数の代表者グループに意思決定を委任する事も可能です。但し、
①重要な財産の処分及び譲受け、
②多額の借財
については、全員一致又は組合員の3分の2以上の同意で決定することが必要とされています。

また、LLPでは、重要な契約の締結や事業計画策定、研究開発計画の策定、人事権の行使といった組合の事業の運営上、重要な「業務執行」と、日常的な業務や軽微な契約などの「常務」とに区分し、「業務執行」に関する意思決定を全員一致を原則としています。さらに「業務執行」と「常務」の具体的な区分についても、自由に決定できますから、契約の詳細事項を決める組合員間の規約などで定めて方が良いでしょう。
[PR]

# by office-izutani | 2005-09-15 23:37 | LLP解説
2005年 09月 13日
誰でもわかる!簡単【個人情報保護法】⑦ ~個人情報保護に関する意識の変化~
「個人情報保護に関する生活者意識」というテーマでの調査結果が公表されました。興味深い結果がでていますので、いくつかピックアップして紹介したいと思います。

調査を行ったのは、大日本印刷株式会社の子会社で、企業の個人情報保護コンサルティングなどを手がける株式会社シーピーデザインコンサルティングという会社です。
http://www.dnp.co.jp/jis/news/2005/050907_2.html

2.自分の個人情報が知らないうちに利用されていると感じているのは、87.9%
3.企業の個人情報の取扱いに不安を感じているのは、85.3%
企業の個人情報の取扱いについての不安については、「非常に感じている(34.5%)」「まあ感じている(50.8%)」を合わせて、85.3%。


実に8割以上の人が個人情報に関する不安を感じているようです。
これらの不安の要因を見てみると、

4.個人情報が漏えいした場合に、心配なことは「クレジットカードの不正利用」
個人情報が漏えいした場合に心配なこと(複数回答)では、1位「クレジットカードの不正利用(80.5%)」、2位「金銭被害にあうこと(79.9%)」、3位「架空請求の郵便、メールが来ること(67.4%)」。金銭的被害に関する項目が上位を占めた。


となっており、金銭的な被害についての不安が大きいようです。

企業に対し個人情報を提供することについては以下のようなデータが出ています。

5.企業に教えたくない個人情報は、「電話番号」「年収」
企業に教えたくない個人情報は、1位「電話番号(自宅)(63.3%)」、2位「電話番号(携帯電話)(59.7%)」、3位「年収(58.1%)」。
6.取扱いに不安を感じる業種は、「クレジットカード会社」「ネット専業通販」
過半数のインターネットユーザーが、個人情報の取扱に不安を感じるのは、1位「クレジットカード会社(70.9%)」、2位「通販会社(ネット専業)(60.1%)」。3位の「通販(紙のカタログあり(44.1%))」と比較して15ポイント以上の差があった。


電話番号を教えたくないという、直接企業からの連絡を受けたくないという事かもしれません。DMなら見なくても捨てれば済むけど、電話勧誘は受けるのが嫌だということでしょうか?
また、取り扱いに不安を感じる業種として、「クレジットカード会社」と「通販業者」が挙げられています。「クレジットカード会社」は情報漏えいが実害に結びつきやすい事が大きな要因でしょうが、通販業者はビジネスモデルにより面白い違いが出ています。紙のカタログがある場合と比較するとネット専業の通販業者は信用されていないようです。実店舗や、紙のカタログといった目に見えるモノの有無によって、このような違いが生まれているようです。

個人情報保護を考える上で重要なキーワードである「利用目的」については、次のようになっています。

7.個人情報の取り扱いについて不安に感じたことがある場面は「利用目的が具体的でない場合」
個人情報の取り扱いについて不安に感じたことがある場面は、1位「利用目的が具体的でない場合(58.5%)」、2位「個人情報漏えいの報道があったとき(53.7%)」、3位「利用目的がわからない(51.1%)」
11.書面への個人情報の記入の際に、利用目的を確認するのは91.7%申込書などに個人情報を記載する場合に、利用目的を確認する割合は、「必ず確認する(21.1%)」、「なぜ記載が必要なのかわからない場合には確認する(41.5%)」、「記載したくない項目がある場合には確認する(29.1%)」となり、合計すると91.7%が利用目的を確認している。


「利用目的が具体的でない場合」「利用目的がわからない」場合は5割~6割の人が不安を感じ、書面に記入する際には9割の人が利用目的を確認しており、多くの人が「利用目的」を意識しているようです。
この点からも、必要の無い情報は収集しないこと、利用目的は明確に決め、本人に明示することが、企業の顧客満足の視点からも重要だといえます。
[PR]

# by office-izutani | 2005-09-13 00:12 | 誰でも簡単【個人情報保護】
2005年 09月 12日
LLP(有限責任事業組合)設立の流れと注意点
今年の8月から設立できるようになったLLP(有限責任事業組合)ですが、設立についてはどのような手続きが必要なのでしょうか。今回は、LLP設立の流れと、注意点について説明したいと思います。

LLP(有限責任事業組合)の設立は

LLP契約の締結】→【出資金の払い込み】→【組合契約の効力発生登記

という3つのステップで完了します。

株式会社のような「公証人による定款認証」の手続きは必要ありませんし、NPO法人のような認定や許認可も必要としません。

この3つのステップごとの、注意点をみていきましょう。

1.LLP契約の締結
LLP設立の最初のステップとして、組合員によるLLP契約(有限責任事業組合契約)を締結があります。この契約で、LLPの運営の基盤となることを定め、組合員全員が署名又は記名押印した契約書を作成します。
契約書で定める事項には、LLP法で定められた事項(絶対的記載事項)や組合員が任意に定める事項(任意的記載事項)等があります。。
LLP契約書の絶対的記載事項は以下のとおりです。
① 組合の事業
② 組合の名称
③ 組合の事務所の所在地
④ 組合員の氏名又は名称(法人の場合)及び住所
⑤ 組合契約の効力が発生する年月日
⑥ 組合の存続期間
⑦ 組合員の出資の目的とその価額
⑧ 組合の事業年度

2.出資金の払い込み
次のステップとして、出資金の払い込みがあります。出資金は契約書に記載した全額払い込む必要があります。出資金の額ですが、出資金の額に下限はないため、1円以上であれば、いくらでも良いとされています。(LLP設立には、最低二人の組合員が必要ですので、出資金は2円以上が必要です)
また、出資は、現金だけではなく、現物資産(動産、不動産、有価証券等)や知的財産権での出資が認められています。但し、これらの現物資産は貸借対照表に計上可能なものに限られます。労務出資については認められません。ただし、少なくとも1円以上の現金による出資があれば、利益分配は柔軟に決定することができるため、実質上の労務出資は可能です。「出資金を全額払い込むこと」、「現物出資を全部納付すること」が、LLP契約の効力の発生要件の一つとされています。

3.登記
LLP設立の最後のステップとして組合契約の登記があります。LLP契約の登記は、は事務所の所在場所を管轄する法務局において組合契約の登録申請をすることで行います。LLP契約の原本と出資の払い込みを証明する書面と各組合員の印鑑証明等を持って、法務局で申請をすることとなります。
なお、LLP契約の登記の際の登録免許税6万円が必要です。また、登録申請書類の審査には1週間程度かかります。

登記簿に記載しなければならない事項は、以下のとおりです。
① 組合の事業
② 組合の名称
③ 組合の事務所の所在場所
④ 組合員の氏名又は名称(法人の場合)及び住所
⑤ 組合契約の効力が発生する年月日
⑥ 組合の存続期間
⑦ 組合員が法人の場合の職務執行者
⑧ 組合契約で特に解散事由を定めた時はその事由

以上のステップが完了すれば、LLP設立は完了です。

――――――――――――――――――――――――――――――――――――
泉谷総合事務所ではLLPを含む起業、開業に関するご相談をお受けいたしております。
メールでのご相談については無料です。お気軽にご相談ください。
[無料相談はこちらから]
――――――――――――――――――――――――――――――――――――
[PR]

# by office-izutani | 2005-09-12 14:51 | LLP解説