平均評価
0
推薦する
0
%
反応時間
0
+
経験年間
0
+
簡単にアクセス可能
Law & More 月曜日から金曜日の08:00から22:00まで、週末の09:00から17:00までご利用いただけます。
高速通信
現場の声を力強いメッセージへ。 弁護士 あなたのケースを聞いて適切な行動計画を立てます
個人的なアプローチ
当社の作業方法により、クライアントの 100% が当社を推奨し、平均 9.4 の評価を得ています。
IT弁護士
現代のビジネスはテクノロジーによって推進されており、それに伴い、デジタル空間で事業を展開するすべての企業が遵守しなければならない法律が増え続けています。IT法(ICT法または技術法とも呼ばれる)は、デジタル製品およびサービスの開発、販売、使用、ガバナンスから生じるあらゆる法的問題を網羅しています。
オランダはヨーロッパで最も先進的なデジタル経済の一つであり、以下のような都市で活気のあるテクノロジーセクターが存在する。 Eindhoven, Amsterdamそして、ブレインポート地域。 Law & More当事務所のIT弁護士は、契約紛争やソフトウェアライセンスからGDPR遵守やAI規制に至るまで、テクノロジー企業、スタートアップ企業、スケールアップ企業、そしてITに依存する企業にとって最も重要な法的問題に関して、深い実践的な専門知識を有しています。
当社のIT法務サービスには以下が含まれます。
- IT契約:ソフトウェア、SaaS、クラウド、ライセンス契約
- GDPRとデータ保護コンプライアンス
- サイバーセキュリティ法とデータ侵害への対応
- ソフトウェア法と著作権保護
- AIとアルゴリズムの規制
- 電子商取引およびウェブショップ法 (Webwinkelwet、消費者の権利、遠隔販売)
- SaaS、クラウド、ホスティング契約
- オープンソースソフトウェアのライセンス
- IT調達とアウトソーシング
- ソースコードのエスクローおよび事業継続計画
- 産業用および組み込みソフトウェア
- IT関連の紛争、責任、訴訟
- 技術分野における知的財産:特許、企業秘密、商標
当社のIT弁護士がお客様をサポートいたします
企業弁護士
顧問弁護士
移民弁護士
刑事弁護士
Law & More 弁護士が関与し、依頼者の問題に共感できる
GDPR とデータ保護
2018年5月の施行以来、一般データ保護規則(GDPR、オランダではAVGとして施行)は、企業が個人データを取り扱う方法を根本的に変えました。違反した場合、最高2,000万ユーロまたは全世界年間売上高の4%のいずれか高い方の罰金が科せられる可能性があります。オランダデータ保護庁(Autoriteit Persoonsgegevens)は、ヨーロッパで最も活発な監督機関の一つとなっています。
顧客データを収集する小規模なウェブショップであろうと、数百万件の記録を処理する大規模企業であろうと、GDPRへの準拠は選択肢ではなく必須事項です。 Law & More あらゆる規模の企業に対し、データ保護義務に関するアドバイスを提供します。
私たちは以下のサポートを提供します:
- GDPRのギャップ分析とコンプライアンス監査の実施
- プライバシーポリシー、クッキーに関する声明、およびデータ処理契約(verwerkersovereenkomsten)の作成とレビュー
- データ処理の法的根拠(同意、正当な利益、契約)に関する助言
- データ主体の権利:アクセス、削除、データポータビリティ、および異議申し立て
- データ保護影響評価 (DPIA)
- データ保護責任者(DPO)の任命と助言
- 国境を越えたデータ転送と標準契約条項(SCC)
- 監督当局の調査への対応
- データ漏洩通知手順(72時間以内の通知義務)
- 職場における従業員の監視とプライバシー
クライアントストーリー
顧客からのメッセージ
当社の IT 弁護士がお客様をサポートいたします。
- 弁護士との直接の接触
- 短い行と明確な合意
- すべての質問に利用できます
- さわやかに違います。 クライアントに焦点を当てる
- 高速、効率的、結果重視
サイバーセキュリティと情報保護
サイバーセキュリティは、IT法の中でも最も急速に成長している分野の一つです。サイバー犯罪、ランサムウェア攻撃、データ漏洩が増加するにつれ、企業は自社のシステムと保有する個人データを保護するための法的義務をますます強く負うようになっています。同時に、規制環境も急速に拡大しています。GDPRに加え、EUのNIS2指令(オランダではサイバーセキュリティ法を通じて施行)は、幅広い組織に対し、セキュリティ要件とインシデント報告義務を義務付けています。
Law & More 企業に対し、サイバーセキュリティに関する法的義務について助言を行い、インシデント発生時に迅速かつ効果的に対応できるよう支援する。
私たちがお手伝いできること:
- NIS2およびオランダのサイバーセキュリティ法に基づく義務を理解する
- サイバーセキュリティポリシーおよびインシデント対応計画の策定とレビュー
- 情報セキュリティ対策に関する法的要件(GDPR第32条)
- データ漏洩後の法的責任 ― 規制当局、顧客、ビジネスパートナーに対する責任
- オランダ刑法に基づくハッキング、コンピューター詐欺、およびその他のサイバー犯罪 (Wetboek van Strafrecht 第 138ab 条)
- IT契約におけるベンダーおよびサプライヤーのセキュリティ義務
- サイバーリスクに関する保険アドバイス(サイバー賠償責任保険)
- セキュリティインシデント発生後の危機管理とコミュニケーション
- クロッケンルイダーズのウェットハウスに基づく内部告発義務と内部報告義務
ソフトウェア、SaaS、ライセンス、データ処理に関するIT法契約は、オランダ民法典第6巻の債務に関する一般法に基づいています。公式の英語訳については、以下を参照してください。 オランダ民法典第6巻(債務及び契約)経験豊富なIT弁護士は、これらの規則をプライバシーおよびサイバーセキュリティ規制と組み合わせることで、テクノロジープロバイダーとその顧客を保護します。
IT契約
デジタル経済において、契約はあらゆるビジネス関係の基盤となります。しかしながら、IT契約はしばしば不適切に作成されていたり、誤解されていたり、あるいはそもそも存在しなかったりします。不適切なソフトウェア契約、SLA、またはアウトソーシング契約は、企業に莫大な賠償責任、予期せぬコスト、あるいは重要なデータや知的財産の損失といったリスクをもたらす可能性があります。
Law & More当事務所のIT弁護士は、創業間もないスタートアップ企業から多国籍企業まで、あらゆる業界のクライアントのために、テクノロジー関連の契約書の作成、レビュー、交渉を行います。
当社は以下の事項について文書作成および助言を行います。
- ソフトウェア開発およびライセンス契約
- SaaS契約およびサブスクリプション契約
- クラウドサービス契約(IaaS、PaaS、SaaS)
- ITアウトソーシングおよびマネージドサービス契約
- サービスレベル契約(SLA)および違約条項
- 保守およびサポート契約
- ハードウェア調達契約
- ソフトウェアの再販業者および販売代理店契約
- IT 企業向けの一般契約条件 (algemene voorwaarden)
- データ処理契約 (DPA/verwerkersovereenkomsten)
- 秘密保持契約(NDA)
- 共同開発および共同創造に関する契約
私たちが解決する一般的な問題:
- 合意された納品内容に関する紛争(スコープクリープおよび納品失敗)
- 開発されたソフトウェアまたはデータの所有権が不明確
- ベンダーロックイン条項および解約条項
- 賠償責任の上限と免責条項
- 変更管理手順
ソフトウェア法と知的財産
ソフトウェアは知的財産法、主にオランダの著作権法(Auteurswet)によって保護されていますが、近年では営業秘密法(Wet bescherming bedrijfsgeheimen)や、新規な技術プロセスが関係する場合は特許(octrooien)によっても保護されるケースが増えています。ソフトウェアの所有者が誰なのか、そして他者がどのような条件でそれを使用できるのかを理解することは、自社の技術の価値を守る上で不可欠です。
ソフトウェア開発者とユーザーから寄せられる主な質問にお答えします。
- 従業員またはフリーランサーが開発したソフトウェアの著作権は誰が所有するのですか?
- あなたが顧客向けにカスタムソフトウェアを開発した場合、顧客はどのような知的財産権を取得しますか?
- ビジネスモデルを保護するためには、ソフトウェアライセンスはどのように構成すべきでしょうか?
- 競合他社は、あなたのソフトウェアの機能やユーザーインターフェースを模倣できますか?
- ソフトウェア著作権の侵害とはどのような行為を指すのか、またどのような救済措置が利用できるのか?
- 著作権侵害や無断複製に対して、どのように知的財産権を行使しますか?
- 企業秘密で保護できるものは何ですか?また、どのように保護するのですか?
私たちは以下のサポートを提供します:
- ソフトウェア開発契約における知的財産権の所有権の構造化(業務委託契約とライセンス契約)
- エンドユーザーライセンス契約(EULA)および開発者契約の作成
- 投資家およびテクノロジー企業の買収者向け知的財産デューデリジェンス
- 著作権侵害に対する執行措置(停止命令書または訴訟手続きによる)
- 企業秘密保護戦略および契約上の保護措置
- ドメイン名紛争とオンライン上のブランド保護(UDRP手続き)
SaaSとクラウド
SaaSとクラウドコンピューティングは、企業向けソフトウェアの標準的な提供モデルとなっています。商業的なメリットは明らかですが、法的リスク、特にデータ主権、GDPR(一般データ保護規則)への準拠、ベンダーへの依存、サービス継続性に関するリスクはしばしば過小評価されています。
SaaSプロバイダーまたはクラウドユーザーとして、法的契約では、パフォーマンス、責任、データ所有権、およびプロバイダーが倒産した場合やサービスを終了した場合にどうなるかについて、慎重に規定する必要があります。
SaaSおよびクラウドプロバイダー向けに、当社は以下の点についてアドバイスを提供します。
- 貴社のビジネスを保護するサブスクリプション契約およびSaaS契約の作成
- 公正かつ強制力のある責任制限の構築
- GDPRに準拠した顧客とのデータ処理契約
- サブプロセッサーの管理およびサプライチェーンに関する義務
- 稼働時間に関するSLA、クレジット、および違約条項
- 利用規約およびアカウント解約手続き
SaaSまたはクラウドサービスを利用している企業向けに、当社は以下の点についてアドバイスを提供します。
- 主要プロバイダーとのSaaS契約のレビューと交渉
- GDPRへの準拠を確保する(サブプロセッサーおよびデータ所在地の要件を含む)。
- 契約解除条項とデータポータビリティ権の交渉
- 事業継続およびデータ復旧に関する規定
- クラウドプロバイダーの障害発生時の責任について理解する
事業継続計画およびエスクロー
事業継続は、商業上の優先事項であると同時に、法的義務としてもますます重要視されるようになっています。特に、金融サービス企業においては、NIS2指令やデジタル運用レジリエンス法(DORA)の下でその重要性が高まっています。ソースコードエスクローは、ITベンダーが事業を停止した場合でも、重要なソフトウェアへのアクセスが維持されることを保証するための、最も効果的な法的手段の一つです。
以下の点についてアドバイスいたします:
- ソースコードエスクロー契約の構成と作成(broncode-escrow)
- 独立系エスクローエージェント(SGD、アイアンマウンテンなど)を選定し、連携する。
- リリース条件の定義:エスクローされたソースコードへのアクセスをトリガーする条件とは?
- クラウドおよびSaaS向けテクノロジーエスクロー:データエスクローと機能エスクローソリューション
- NIS2、DORA、および金融セクター規制に基づく事業継続義務
- IT契約における災害復旧およびバックアップに関する義務
- 重要なITアウトソーシング契約における事業継続計画
ウェブショップ法と電子商取引
オランダでオンラインストアを運営するには、オランダの消費者法や欧州の電子商取引指令からGDPR、クッキー規制、広告規則に至るまで、複雑かつ変化し続ける一連の法的要件を遵守する必要があります。これらの要件を遵守しない場合、オランダ消費者市場庁(ACM)または個人情報保護庁(Autoriteit Persoonsgegevens)から多額の罰金が科される可能性があります。
Law & More ウェブショップのオーナーやeコマース事業者が、法律の改正に対応しながら、適切な法的文書を作成し、法令遵守を維持できるよう支援します。
私たちは以下のサポートを提供します:
- ウェブショップの一般利用規約 (algemene voorwaarden) の起草とレビュー
- ウェットOHPおよびEU消費者権利指令に基づく法的開示義務および情報提供義務の遵守
- 法的要件を満たした返品・返金ポリシー(14日間のクーリングオフ期間)を導入する。
- クッキーの同意とクッキーバナーのコンプライアンス(Telecomwet、GDPR)
- プライバシーポリシーおよびデータ処理に関する文書
- 決済サービスプロバイダーのコンプライアンス(PSD2)
- EUプラットフォーム・ツー・ビジネス(P2B)規則およびデジタルサービス法(DSA)に基づくマーケットプレイスの義務
- オンライン広告のルール:推薦、レビュー、インフルエンサーマーケティング
- 定期購読サービスの義務:解約権と自動更新に関する規則
- 越境EC:EU域内におけるVAT義務と通信販売規則
AIとアルゴリズムの規制
人工知能はあらゆる産業を変革しつつあり、規制当局もその流れに追随しようと迅速に動いています。2024年から段階的に施行されるEU人工知能法(Verordening AI)は、欧州市場でAIツールを開発、導入、または利用する企業に影響を与える、AIシステムに関する包括的な規制枠組みを定めています。オランダの企業にとって、AI法に基づく義務を理解することは、喫緊の法的優先事項となっています。
Law & More AIおよびアルゴリズムによる意思決定の法的影響について、テクノロジー企業、AIシステム利用者、投資家に助言を提供する。
以下の点についてアドバイスいたします:
- EU人工知能法に基づくAIシステムの分類(禁止、高リスク、限定的リスク、または最小リスク)
- 高リスクAIシステムのコンプライアンス要件:文書化、テスト、人的監視、透明性
- 汎用AIモデルプロバイダー(GPAI、例:大規模言語モデル)の義務
- GDPRに基づくアルゴリズムの透明性および説明責任義務(第22条 - 自動意思決定)
- AIが引き起こした損害に対する責任:オランダにおける契約法および不法行為法上の責任
- 職場におけるAI:従業員の監視、アルゴリズムによる管理、および労使協議会(ondernemingsraad)との協議
- AIと知的財産:AIが生成したコンテンツの所有権は誰にあるのか?
- AIツールの調達:デューデリジェンスと契約上の保護措置
- EU製品責任指令(改訂版)とAI搭載製品への影響
産業用ソフトウェア
産業用ソフトウェアおよび組み込みソフトウェア(機械、車両、医療機器、重要インフラ内部で動作するコード)は、従来のソフトウェアとは大きく異なる特有の法的課題を抱えています。そのリスクは高く、組み込みソフトウェアの欠陥は、人身被害、製品リコール、そして莫大な賠償責任につながる可能性があります。
ブレインポート Eindhoven 地域、ここで Law & More 本社所在地は、ASML、フィリップス、NXPといった世界有数のハイテク製造企業が集積する地域です。当事務所のIT弁護士は、ハイテク製造業および産業用ソフトウェア分野で発生する法的問題に関する豊富な経験を有しています。
以下の点についてアドバイスいたします:
- 組み込みソフトウェアおよびファームウェアの知的財産権の所有権と保護
- 物理製品におけるソフトウェアの欠陥に対する製造物責任(改正EU製造物責任指令)
- 安全性が重要なソフトウェアの認証および規制遵守(IEC 61508、自動車向けISO 26262)
- EU医療機器規則(MDR)に基づく医療機器ソフトウェア
- ハイテクサプライチェーンにおけるソフトウェア開発およびライセンス契約
- OEM契約および技術移転契約
- 産業制御システムおよび重要インフラ向けのソフトウェアエスクロー
- 軍民両用ソフトウェアおよび技術の輸出管理コンプライアンス
IT関連の紛争および訴訟
ITプロジェクトがうまくいかなかった場合(そして、それは頻繁に起こる)、紛争解決プロセスは、基盤となるソフトウェアシステムと同様に技術的に複雑になる可能性がある。IT紛争は、多くの場合、巨額の金額、高度な技術的内容、そしてサプライチェーンにおける複数の関係者にまたがる意見の相違を伴う。
Law & More オランダの民事裁判所および仲裁手続きにおいてIT関連の紛争を訴訟するほか、調停などの代替的紛争解決(ADR)手法についても豊富な経験を有しており、これらの手法は多くの場合、本格的な裁判手続きよりも迅速かつ低コストで済みます。
弊社は、以下の分野でクライアントを代理しています。
- 失敗したITプロジェクトやソフトウェア納品(運用)に関する紛争
- データ漏洩またはサイバーセキュリティインシデント後の損害賠償請求
- ソフトウェア著作権侵害訴訟
- SLA履行に関する紛争およびサービスクレジット請求
- ITアウトソーシングに関する紛争および契約解除請求
- ドメイン名およびオンラインブランドに関する紛争(UDRPおよびWIPOの手続き)
- クラウドおよびSaaSプロバイダーとの紛争
- 調達に関する紛争(政府のIT調達を含む)
- 知的財産およびIT関連事項における緊急差止命令(kort geding)
IT調達およびアウトソーシング
民間企業であれ政府機関であれ、大規模なIT調達およびアウトソーシング契約は、テクノロジー分野において最も複雑かつ高額な契約の一つです。組織の長期的な利益を守るためには、契約の構造、ガバナンス、および終了メカニズムを最初から適切に構築することが不可欠です。
当社は、買い手と供給業者に対し、以下の点についてアドバイスを提供します。
- ITアウトソーシング契約およびサービス移行に関する取り決め
- 政府によるIT調達(Aanbestedingswetおよび欧州調達指令に基づく)
- GIBIT(政府IT調達条件)およびARBITフレームワーク契約
- インソーシングとバックソーシング:IT業務を社内に戻すための法的管理
- 複数ベンダーおよび主要請負業者との契約
- ベンダー管理およびガバナンスフレームワーク
- 契約解除条項、データポータビリティ、および知識移転義務
よくある質問
IT弁護士は、テクノロジーと法律の交差点において、助言と訴訟業務を行います。具体的には、ソフトウェアおよびIT契約(ライセンス、SaaS、導入)、データ保護とGDPRコンプライアンス、知的財産(ソフトウェア著作権、商標)、サイバーセキュリティとデータ侵害、IT責任と紛争、eコマースとオンラインプラットフォーム、AIと新興技術の規制、クラウドコンピューティング契約などです。テクノロジー企業、ソフトウェアサプライヤー、スタートアップ企業、IT部門に対し、デジタルテクノロジーを取り巻く法的問題に関するアドバイスを提供しています。
1時間あたり295ユーロ(税抜)の透明性の高い料金体系を採用しています。料金はケースによって異なります。
個人データを処理する場合、以下の義務を負います:法的処理根拠(同意、契約、正当な利益)の確保、プライバシー・バイ・デザイン(Privacy by Design)の適用、セキュリティ対策の実施、サプライヤーとのプロセッサー契約の締結、処理記録の維持、プライバシーステートメントの公開、データ主体の権利(アクセス、削除、訂正)の尊重、そして72時間以内にデータ保護当局へのデータ侵害報告。最高20万ユーロまたは世界売上高の4%を上限とする罰金が科せられる可能性があります。当社はコンプライアンス監査を実施し、適切な対策を講じています。
適切なSaaS契約には、サービスと機能の正確な説明、SLA(稼働時間、パフォーマンス、応答時間)、データの保存場所とセキュリティ、知的財産権、価格設定と物価指数、契約期間と解約条件、責任制限、出口戦略とデータポータビリティ、GDPRなどの規制への準拠、紛争解決などが含まれます。標準的なサプライヤーの契約条件は、多くの場合、サプライヤーにとって非常に有利です。私たちは、お客様の利益を守るバランスの取れた契約を交渉します。
契約上の合意内容や保証内容によっては可能です。カスタムソフトウェアの場合、通常は結果責任(ソフトウェアが仕様を満たすこと)が適用されます。SaaS/標準ソフトウェアの場合、多くの場合、限定責任を伴うベストエフォート義務が適用されます。損害賠償には、直接的損害(修理費用)、間接的損害(逸失利益、風評被害)、データ損失などが含まれます。利用規約によって責任を制限することは可能ですが、無制限ではありません。リスク管理と責任限定契約の作成に関するアドバイスを提供します。
ソフトウェアは著作権(自動付与、登録不要)によって保護されますが、対象となるのは具体的なコード/表現のみであり、アイデアは保護されません。追加の保護としては、名称/ロゴの商標登録、商号権、データベースのデータベース権、技術的発明の特許(ソフトウェアに限定)、従業員/パートナーとの秘密保持契約、使用を規制するライセンス条項などがあります。最適な知的財産戦略についてアドバイスし、保護契約書を作成します。
データ侵害の疑いがある場合:範囲とリスクの調査を直ちに開始し、侵害を阻止し被害を最小限に抑えるための措置を講じ、データ主体にリスクがある場合は72時間以内にデータ保護当局に報告し、高リスクの場合は影響を受けた関係者に通知し、インシデントと対応を記録し、組織的な対策を実施します。報告の不履行または遅延は、最大10万ユーロまたは売上高の2%の罰金につながる可能性があります。当社はデータ侵害に関する手続きを指導し、DPA(データ保護当局)と連携しています。
ライセンスによって異なります。パーミッシブライセンス(MIT、BSD、Apache)では、著作権表示を残せば通常商用利用が許可されます。コピーレフトライセンス(GPL、AGPL)では、派生作品もオープンソースであることが求められるため、商用ソフトウェアでは問題となる可能性があります。LGPLとMPLは制限が緩いです。オープンソースライセンスに違反すると、法的責任を問われ、コードの開示を強制される可能性があります。お客様のソフトウェアスタックを分析し、ライセンスに準拠した使用方法についてアドバイスいたします。
はい、新たなテクノロジー規制についてアドバイスを提供しています。EU AI法の遵守(リスクカテゴリー、透明性義務)、アルゴリズムの差別と公平性、学習データと著作権(生成AI)、AIによる意思決定の責任、GDPRに基づく自動意思決定、AIに関する契約条項(保証、責任)などです。Brainport傘下の私たちは、テクノロジーと法律の複雑さの両方を理解しています。テクノロジー企業がこの新しい規制を乗り越えられるよう支援いたします。
主なリスク:EU域外へのデータ保存(GDPR準拠、Schrems II)、ベンダーロックインおよびデータポータビリティの問題、サービス停止に対する責任の明確化、不十分なセキュリティ対策、適切な処理者契約の欠如、データの損失または破損、サブプロセッサーへの依存。当社はクラウド契約を評価し、SLAおよびセキュリティ要件を交渉し、GDPRに準拠した処理者契約およびデータ転送メカニズムを確保します。
Eコマースプラットフォームは、ホスティング制度に基づき、注意義務を負いますが、責任は限定されています。違法コンテンツ(偽レビュー、偽造品)の通知を受けた場合、プラットフォームは削除(通知と削除)しなければなりません。DSA(デジタルサービス法)は、プラットフォームに透明性とモデレーションの提供を義務付けています。プラットフォーム所有者の過失を追及する、偽レビューの投稿者(特定が困難)に責任を負わせる、裁判所命令による削除を強制するなどの対策が可能です。当社はプラットフォームに対して訴訟を起こし、評判の毀損を最小限に抑えるお手伝いをいたします。
公共IT調達(政府、準公的機関)は、調達法に基づき厳格な手続きを踏んでいます。具体的には、欧州調達(215,000ユーロ超のサービス)、透明性と平等な取扱い、ブランド優遇のない技術仕様、選定基準(MEATまたは価格)、異議申し立て期間(スタンドスティル期間)、事前に定められた契約条件などが挙げられます。民間調達はより自由ですが、公正な取引は依然として重要です。当社は、サプライヤーの入札やクライアントの調達手続きを支援し、不当な拒否に対しては訴訟を起こします。
IT 弁護士と話す準備はできていますか?
豊富な専門知識を持つIT法務スペシャリストが、お客様をサポートいたします。今すぐご相談をご予約ください。
