企業は、Warranty(保証)、Indemnity(補償)、損害賠償額の予定、複雑な価格条項といった規定を含む契約書をレビューすることに関しては、十分な経験を有しているものと思われます。しかしながら、2018年以降に新たに締結された契約書(単純な秘密保持契約書から長期間にわたるSupply AgreementまたはService Agreementに至るまで)の大部分に含まれるようになった次の2つの条項は、今後も企業の情報管理に影響を与え続けることでしょう。今日では、クロスボーダーの契約書のほぼ全てに、①データ・プライバシーおよび②輸出管理に関する条項が含まれています。これらの条項の存在が、企業における情報管理の重要性を高めることにつながっています。
2018年から2020年にかけて、企業は、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、日本の個人情報保護法(APPI)など、主要貿易国におけるデータ・プライバシー法の大幅な改正に徐々に対応してきました。しかし、それと同時に、主要貿易国は、技術情報の輸出を含め、輸出管理規制を強化してきました。その結果、多くの企業では、コンプライアンス部門が取り扱う主要な契約書式に個人情報保護条項および輸出管理コンプライアンス条項の両方を含めるようになりました。
企業は、取引先からデータを受け取る場合には、それがどのような種類のものであるか留意する必要があります。従来、企業は、秘密保持契約を締結した後、特定の情報を「秘密情報」に指定し、大部分の従業員が当該情報にアクセスできないようにしていました。しかし、いまだに、個人情報および(様々なレベルの輸出管理規制の対象となりうる)商品に関する技術情報の取り扱いに関する諸外国の法令の遵守を義務付ける契約書に同意し続けてきています。諸外国には、国内の事業者が予測するよりもはるかに厳しい基準があり得るため、社内のコンプライアンス担当者は、契約書に同意し、諸外国のデータ取り扱い基準に拘束されるようになる前に、十分に注意する必要があります。また、企業は、取引先や顧客から提供される情報を①秘密情報、②データ・プライバシー法の対象となる個人情報、または③輸出管理の対象となる技術情報などその種類に留意しながら分類する必要があります。各カテゴリーの情報の取り扱いは、それが国内法令による場合と、近時新たなスタンダードになっている契約書のボイラープレート条項(一般条項)による場合とでは、その要求水準が異なります。取引の初期段階における情報の分類は、社内の法務部門やコンプライアンス部門が確実に法令および契約を遵守するための重要な第一ステップとして、大いに役立つことでしょう。
© 2024 Masuda, Funai, Eifert & Mitchell, Ltd. All rights reserved. 本書は、特定の事実や状況に関する法務アドバイスまたは法的見解に代わるものではありません。本書に含まれる内容は、情報の提供を目的としたものです。かかる情報を利用なさる場合は、弁護士にご相談の上、アドバイスに従ってください。本書は、広告物とみなされることもあります。