EUにおけるISPや固定通信事業者などに対する通信内容の記録保存義務に関する「指令」が承認される

　
Last Updated:April 1,2021

　2005年秋以来EUにおいて論議を呼んでいた「通信事業者に通信記録の保存を義務づけるData Retention Directive(案)」(pdf 全20頁)が2月21日の「欧州連合理事会（閣僚理事会）」司法内務委員会で採択された（アイルランド、スロバキアは反対票）。

　本指令を立案した理由は、戦争テロおよび組織犯罪の撲滅にあるのであるが、保存義務を負う通信事業者は、①ISP、②固定電話通信事業者、③モバイル電話会社である。本指令の施行後通信内容の2年間の保存が義務付けられるのである。すなわち、加盟国は国内法に基づき定める重大犯罪につながる特定の事例において管轄国家機関のみが、捜査、探知、訴追を目的とした利用が認められ、また、保存データへの意図的なアクセスの排除にかかる法整備（行政罰や刑事罰の制定）が義務付けられるのである。

１．この保存にかかる費用はプロバイダーなどの負担とする。

２．保存データの対象は法人・自然人の通信・位置データであり、ネットワーク参加者や登録者に関するデータも対象となる。ただし、通信データの内容の保存は求められていない。

３．保存項目は、①発信者、②通信年月日・時刻、③通信手段、④接続時間であり、法執行機関は6カ月から24カ月の間、前記国内法に基づきその利用が可能となる。

４．本指令の施行（EUのOfficial Journal発刊の日から20日目）後、18カ月以内（2007年8月まで）に加盟国は指令の実施内容を監視・セキュリティ対策の責任部門を任命しなければならない。

〔参照URL〕
1.今までのEUでの指令論議を含めたローファームPinsent Masons LLPの概要解説「Data RetentionDirective endorsed by Ministers」(2006.2.23)のURL。

http://www.out-law.com/page-6666

２．欧州連合理事会（閣僚理事会）司法・内務委員会のプレス・リリース（2006年2月21日付）

https://ec.europa.eu/commission/presscorner/detail/en/PRES_06_38
******************************************************************:

（今回のブログは2006年2月26日登録分の改訂版である)

***********************************************************************

Copyright © 2006-2010 芦田勝(Masaru Ashida)．All rights Reserved．No reduction or republication without permission．

EUの最新動向に関する統一的新ポータル「Europa」の登場

 Last Updaed: April 1 ,2021

　本ブログでたびたび紹介しているEUの最新動向について、最近、情報の一元的提供を意識してEUに新ポータル「Europa」が登場した。

　EUの欧州議会(European Parliament)、欧州理事会（European Council） 、欧州委員会（European Commission） 、欧州連合理事会（Council of the European Union：閣僚理事会(Council of Ministers)とも呼ばれる）などの政治機能の最新動向でさえフォローするのは大変なのであるが、そのほかに欧州司法裁判所（Court of Justice of the European Communities：CJEU）や欧州会計検査院（European Court of Auditors）など多くの公的機関をそれぞれフォローすること自体至難の業といえよう（公的機関について日本語で体系的な理解するには、現状は外務省、国立国会図書館、駐日欧州委員会代表部のサイト等で勉強するしかないが、いかにも企業や研究者向けではない）。

　特に、EUの最近の取組み課題をテーマ別にフォローするには、たとえば①電子政府の各国の取組み状況やEU全体としての戦略的課題に関しては「IDABC(Interoperable Delivery of European eGovernment Services to public Administrations)」 (注)、②科学技術・農業、移民問題、セキュリティ問題等約1200項目についての最新の調査研究内容ならびにEU全体の行動計画と個別テーマに関する資料の検索には”Research” 、③ネットワークや情報セキュリティ研究機関である”ENISA(European Network and Information Security Agency)”の動向、④EU内の企業の協力のものでの全体的な長期的調査研究開発計画（フレームワーク・プログラム(FP)：現在は2002年―2006年計画のFP6である。2007年―2013年のFP7の草案が欧州議会に図られる予定である。）をフローする「IST（情報社会に求められる継続的な技術革新プロジェクト」、⑤IST(Information Society Technologies)活動をEU全体の問題として取り組むべく、研究開発プログラム、革新性の内容、EU全体への最新情報提供、加盟国の政府・地方機関と連携するためのゲートウェイ機能、加盟国の国民・企業という個々への無料の情報提供サービスである”CORDIS”サービス、⑥また、個人・起業・行政機関において電子情報社会における機会均等の実現、すなわち「デジタルデバイドのない社会作り」を目指すことを意図する「eTEN(Trans-European Networks)」などのフォローが基本となる（これらのサイトの最新ニュース情報などについては、わが国においてもほとんどが個別メーリングリストに登録後、閲覧は可能である）。

　上記の述べたように、デジタルデバイド問題等も含めたEUの「電子政府」の取組みの中で「Europa」が一般市民や企業等に向けた一元的なポータルとして登場したこと自体当然といえるし、一方わが国としては、その内容、読みやすさなどの研究は本格的な「電子政府」構築の課題をさらに進める上で、貴重な研究テーマといえよう。

 なお、「IST」や「CORDIS」の概要については、改めて紹介する予定である。

(注) IDABC(Interoperable Delivery of eGovernment Services to Administrations, Businesses and Citizens：行政、企業、市民への欧州のe政府サービスの相互運用可能な提供プログラム)は、情報通信技術によって提供される機会を利用して、ヨーロッパの市民や企業への国境を越えた公共部門サービスの提供を奨励し支援し、欧州の行政間の効率性と協力を向上させ、ヨーロッパを魅力的な住まい、働き、投資する場所にすることに貢献してきた。このIDABC プログラムは、欧州行政全体のための相互運用性ソリューション(ISA) プログラムに取って代わられた。（Wikia. orgから抜粋、仮訳)

***************************************************************************

Copyright © 2006-2010 芦田勝(Masaru Ashida)．All rights Reserved．No reduction or republication without permission．

米国の金融機関におけるPC内に保有する個人情報の暗号化義務に関する連邦地裁判決が出る

　Last Updated:March 31,2021

2006年2月7日、ミネソタ州連邦地方裁判所で、金融取引における個人情報保護に関する基本法である「1999年グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act of 1999)」 (いわゆる金融制度改革法：GLB法)」が定める「顧客の非公開(non-public)の個人情報のセキュリティと機密性を保護する」という規定の解釈に関し、取扱い業者（自宅に持ち帰っていて）が盗難にあったPC内の顧客データについて、このようなデータ保管時に暗号化義務まで含むものではないとの司法判断 (注1)が下された（今まで実際の金銭的な被害は発生していない）。

　被告が定めた顧客情報の保護に関する「セキュリティ・ポリシー」ならびに「適切な安全策」がなされていれば、暗号化されていなくても金融機関としての合理的な注意を払っているという判断である。原告は、前記「GLB法」の規定を根拠に暗号化義務および自宅（ファイナンシャル・プランナー）に持ち帰ったことを許容した企業の責任を追及したのであるが、裁判所は同法および同法施行規則、金融監督機関のセキュリティ・ガイドラインにおいて、そのような規定はないとの判断を下したのである。

　米国の弁護士の中には、このような解釈に組しない者もいる。すなわち、次のような行政監督機関としての検討課題などを指摘している。

①GLB法501b条および連邦財務省通貨監督庁(OCC)などが共同で発布したセキュリティ・ガイドラインを受けて2005年3月29日に連名で発布された「顧客情報への無権限のアクセス被害および顧客への被害可能予告通知への対応プログラムに関する官庁共通ガイダンス(Interagency Guidance on Response Programs for Unauthorized Access to Customer Information and Customer Notice)」（注2）の考えを注視すべきである。暗号化について、同法やガイドラインには絶対的な義務あるいは要求条件とはされていないが、ガイドラインでは銀行が自らより具体的な「適切な安全基準」を作ることも想定しているとも考えられよう。

②金融監督機関の規則やガイドライン制定時の意図は、明らかに銀行独自の判断で保存データの暗号化に取り組むと考えていたと信じる。その意味で、判決文の８頁の注書で「連邦取引委員会(FTC)は必ず個人情報取事業者に対して通信途上のデータの暗号化を強く求める一方で、HDなどでの保管（store）時についての規則を徹底しないと述べている点がさらに疑問である。

③加えての問題は、今回の判決でも引用された潜在的被害者への個人情報漏洩通知を厳格に義務付けているカリフォルニア州の法律に基づく通知費用の問題である。今回被害にあった（学生ローン会社）は私立探偵を使って55万人の顧客に個人信用情報機関に被害を報告するよう通知したのである。仮に暗号化されて保管されていたとすれば、このような無駄なコストが回避された可能性がある。

④今後、原告が控訴するのか、また他の被害者から起訴される可能性（風評リスクも含め）もあろう。

　この弁護士（Kevin Funnell氏）のブログは今回初めて読んだのであるが、金融専門の弁護士だけあって視点が面白い。コメントを出したくなった。

********************************************************************************************::

(注1)判決文のURL:http://www.steptoe.com/assets/attachments/1942.pdf

（注2）http://edocket.access.gpo.gov/2005/pdf/05-5980.pdf

〔参照URL〕
http://www.banklawyersblog.com/3_bank_lawyers/2006/02/federal_distric.html

**************************************************************************

（今回のブログは2006年2月21日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．　All rights Reserved．No reduction or republication without permission．

バーゼル銀行監督委員会が銀行組織における「コーポレート・ガバナンス・ガイダンス(仮訳)」最終版を公表

Last Updated:arch 31,2021

　2006年2月13日、バーゼル銀行監督委員会（Basel Committee on Banking Supervision）（注1）は銀行組織の健全なコーポレート・ガバナンスの実践の推進のための改定ガイダンス「Enhancing corporate governance for banking organisations」の最終版を公表した。
　本ガイダンスは2005年11月に同委員会が提示した提案文書からスタートしたものとされているが、同提案書に対し、各国の銀行、業界団体、関係監督省庁、その他の機関から多くの有益なコメントを受けて取り込んだものである。なお、以下の点を読むと理解できると思うが、このガイダンスは銀行そのものだけでなく監督機関の責任を明確化している点は見逃せない。

　なお、今回のガイダンスの元となる同委員会の改訂案そのものは2005年7月29日に公表されており、わが国の金融庁は同委員会に対する金融機関の意見は直接行うかたちを取っている（仮訳が金融庁サイトに掲載されたのは同年9月14日であった）。（注2）

　本ガイダンスの元となる書面は、2004年にOECDが発刊した「コーポレート・ガバナンスについての原則」と同様、1999年に同委員会が公表したものに基づき改訂のうえ、策定されたものである。本ガイダンスは、世界中の銀行の健全なコーポレート・ガバナンスの実践の採用と適用を意図したものであるが、既存の国家による法律、規則、綱領など階層構造による新たな規制構造の構築を意図するものではないとリリースは説明している。

Ⅰ．ガイダンスの重要項目は次の内容である。
(1)取締役会の役割（特に独立した権限を持つ取締役の役割に焦点を当てる）と銀行の経営幹部の役割
(2)利害が対立する場合の効果的経営管理
(3)銀行内部のコントロール機能と同様に内部・外部監査人の役割
(4)透明性に基づく方法とりわけ司法制度とのかかわりの中での運用内容、もしくは透明性を阻害するような体制問題意識の構築
(5)健全なコーポレート・ガバナンスの実践の推進と調査における監督機関の役割

Ⅱ．BISのリリースは、以上の５つの項目が列挙されているだけである。そこで筆者としてはガイダンスの目次に基づき以下のとおり補足する。
１．はじめに
２．銀行におけるコーポレート・ガバナンスの概観
３．健全なコーポレート・ガバナンス原則とは何か
　①第１原則：取締役会のメンバーは、おのおのの立場につき適任であり、コー ポレート・ガバナンスにおける自らの役割を明確に理解し、銀行内におけるすべての事柄について健全な判断を実践できなくてはならない。
　②第2原則：取締役会は、銀行組織全体に伝達されている銀行の戦略的目標や企業価値について承認ならびに監督を行わねばならない。
　③第3原則：取締役会は、銀行組織全体について責任や責務に関する明確な施策を設定・実施しなくてはならない。
④第4原則：取締役会は、取締役会の方針に一致する上層部の経営者による適切な監督が行われるよう確実なものにしなくてはならない。
⑤第5原則：取締役会及び上層経営者は内部監査機能、外部監査人、ならびに内部統制機能により指揮される仕事を効率的に利用しなくてはならない。
⑥第6原則：取締役会は、銀行の企業文化、長期的目標や戦略ならびに統制環境に合致した役員報酬政策やその実践を確たるものにしなくてはならない。
⑦第7原則：銀行は透明性をもった方法により統治されねばならない。
⑧第8原則：取締役会及び上層経営者は裁判管轄権や阻組織の透明性を阻害要因について理解しなければならない（すなわち「自分の組織を知ること」）。

４．銀行監督機関の役割
(1)監督機関は、健全なコーポレート・ガバナンスについて銀行に向けたガイダンスを提供し、また適所の革新的な実践を行わなければならない。
(2)監督機関は、預金者保護の観点の一つからコーポレート・ガバナンスを理解しなければならない。
(3)監督機関は、銀行が健全なコーポレート・ガバナンスの方針ならびに実践について適応し、かつ効率的に適応しているかを考慮しなければならない。
(4)監督機関は、銀行の監査ならびに統制機能の調査を行わなければならない。
(5)監督機関は、銀行グループの組織の評価について調査しなくてはならない。
(6)監督機関は、自らの監督努力を通じ、取締役会に対し、経営上注目すべきた問題を提起しなくてはならない。

５．健全なコーポレート・ガバナンスを支援する環境の推進

************************************************************************************
（注1）わが国の金融庁の資料では、バーゼル銀行監督委員会は、1975年にG10諸国の中央銀行総裁会議により設立された銀行監督当局の委員会である。同委員会は、ベルギー、カナダ゛、フランス、ドイツ、イタリア、日本、ルクセンブルグ、オランダ、スペイン、スェーデン、スイス、英国、米国の銀行監督当局ならびに中央銀行の上席代表者からなると説明されている。 現委員長はスペイン銀行総裁のJaime Caruana 氏。

（注2）2006年2月13日の金融庁のサイトでは、BISのニュースリリース及び最終版(全30頁)が原文で添付されているのみで、今後の仮訳も待てないので筆者の独断で概要を紹介する次第である。また、日本銀行は3月13日に仮訳版を公開している。

〔参考URL〕
http://www.bis.org/press/p060213.htm
http://www.fsa.go.jp/inter/bis/bj_20050801.pdf

*****************************************************************

（今回のブログは2006年2月14日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida )　All rights Reserved．No reduction or republication without permission．