Select Language : English 日本語 中文(繁體字) 中文(简体字)

美洲

巴西: English / 日本語 / Português do Brasil
美國: English

歐洲、中東、非洲 (EMEA)

EMEA:
(比利時, 法國, 德國, 荷蘭, 西班牙, 阿拉伯聯合大公國, 英國)
English / 日本語 / Español / Deutsch / Français
俄國: English / 日本語 / русский

亞太

日本(企業): English / 日本語
日本(個人): English / 日本語
澳洲(NTT Com ICT Solutions): English
中國大陸: English / 日本語 / 簡體中文
香港和澳門: English / 日本語 / 繁体中文 / 簡體中文
印度: English / 日本語
印尼: English
韓國: English / 日本語 / 한국어
馬來西亞: English
菲律賓(DTSI): English
新加坡: English / 日本語
台灣: English / 日本語 / 繁体中文
泰國: English / 日本語
越南: English / 日本語

国家采取全球信息管理措施的风险变动。

《NTT Com 全球观察》第 6 期

在全球经营业务的企业从各分支机构积累了广泛的数据和信息。其中包括供应商的产品和服务信息、商业交易和客户的个人信息。企业通常会共享从总部和地区办事处收集来的数据并将数据融入到活动中,以提高工作效率并改善其产品和服务质量。这样可以增强自身的竞争力并加快增长。但是,企业需要根据国家、地区和内容谨慎地共享和利用从各分支机构获得的数据。

海外分支机构的角色变更使信息共享成为必需

当我们谈论国内信息管理涉及的风险时,首先想到的是个人信息的泄露和公司机密数据的盗窃。当然,我们必须不断重视这些海外风险。

但是,根据海外分支机构所在的国家或地区,如果通过当地商业活动获得的任何数据未正确管理和共享,可能会给企业造成不必要的法律麻烦并给当地业务造成损失。

过去,为了实现成本效益以及供应链、生产和物流等内部流程的全球专业化,企业往往在海外扩张。如今,新兴市场的快速发展意味着企业海外扩张的目标已经变成了开发新市场。

此外,由于当地市场的显著增长,海外分支机构在角色和职能上与其他地区分支机构具有同等的地位。为了提升竞争力,此类地方分支机构现在提供研发和营销职能。因此,有必要通过地方业务往来共享从这些分支机构获得的各类数据和信息。这类数据应该在总部和全球范围内的其他分支机构之间进行共享,这样才能利用这些数据来推动每个市场的发展。

日本受到的法律风险不同于其他国家

我们向 Toshiyuki Arai 咨询了关于海外信息管理所涉及的风险问题,Toshiyuki Arai 是一位国际律师,也是 Paul Hastings LLP Corporate 的业务合作伙伴兼该公司驻日本办事处的负责人。Hastings 先生对美国和中国市场具有丰富的经验,擅长处理企业在海外运营所面临的各种法律风险、实际问题和诉讼问题。

关于企业在海外运营涉及的信息管理方面的法律风险,Arai 解释道:“比如,如果我们谈论美国,我们要在美国反托拉斯法下谈论与违反竞争法相关的诉讼,美国反托拉斯法相当于日本禁止垄断法、知识产权 (IP) 和产品责任 (PL)。日本企业积极开展业务所在的国家/地区都会存在这些法律风险。”

另外,在与 IP 相关的诉讼方面有一种常用的伎俩,称之为“专利流氓”。它是指不从事任何研发、制造或销售的个人和团体从第三方购买专利,然后利用这些专利诉讼来获得许可费用或高额的清算费用。

关于集体诉讼,Arai 解释道:“在日本,集体诉讼中的裁决只对个人、公司和团体原告有效。但是,例如在美国的集体诉讼体系中,裁决则对所有认定遭到了同等伤害的非原告都有效。因此,在美国,如果企业被裁定为对卡特尔或 PL 诉讼负责,那么他们必须支付巨额赔款。如果发生这种情况,对地方业务来说必然会有风险,而且对企业业务基础设施存在严重的损失风险。”

在发现系统下,有义务提交请求信息

以美国为例,我们可以看到,海外的法律风险存在很大的差异,适用性和货币赔偿范围要比日本大得多。那么,法律风险和信息管理之间存在何种联系?

美国司法体系有一种收集证据的程序,称之为“发现系统”。在该体系下,发生案件时,其中一方可以要求另一方提供受保护信息以外的现有敏感信息。在某些情况下,第三方持有的法院指令信息会披露给原告方,而不仅仅是诉讼中的各方。除了日本之外的国家中关于各类信息的体系和要求外,新的法律不断出台。

Arai 指出:“如果公司未相应地提交所请求的内部信息,在诉讼中必然会处于不利位置。但甚至存在公司未按要求披露信息即输掉官司的可能。”

信息管理的一种风险(如果被要求披露内部信息)是能否在公司内部信息中找到必要的信息并及时地将其保护好。这种情况下绝不可能删除信息或文档。 最好认为公司持有的所有信息都会被发现系统发现。如今,企业持有的大部分信息都以电子形式存储。电子文档和数据也容易被发现系统发现 — 这里指的是“电子发现”(电子信息披露)。

从事全球业务的企业通常会向海外分支机构传送信息资产。全球信息管理基础设施对查找和检索所需的数据必不可少。

全球共享和部署的最佳实践

如简介所述,日本信息管理倾向于注重采取安全措施来防止个人信息泄露和公司机密数据盗窃。不仅在日本,在任何国家或地区都必须针对这些风险采取对策。如上所述,也有必要了解不同国家的法规、风险类型和风险大小有何不同。

Arai 表示:“在日本企业积极开展业务的国家,信息管理风险和与商业相关法律的目的并没有太大差异。但实际情况是,不同国家对于信息传输的要求和根据法律管理信息的严格程度都存在差异。”

换言之,不同国家存在不同的法律要求,有的国家进行了严格说明,而其他国家则更加宽松。因此,处理本地信息管理的常见解决方案是根据地方法律风险水平来执行最少的必要措施。

针对该方法,Arai 建议:“确实有许多企业根据不同国家的法律风险设定了不同标准来相应地管理信息。但企业信息是在全球范围内共享和管理。因此,如果每个分支机构的政策都不同,那么整个全球运营的法律风险极有可能会增加。实际上,许多企业因此陷入了大麻烦。我认为,通过将最严格的管理水平设定为最佳实践并将其作为共享实践应用到所有分支机构,企业可以减少其所有全球运营的法律风险,”Arai 建议说。

Arai 还解释道:“对于企业级信息管理运营和信息安全,在全球范围内应用通用政策的捷径是与一个值得信赖的全球 ICT 建立合作伙伴关系。通常这也是一种确保安全的有效方法。同样,如果企业在每个国家或地区将不同的服务用于构成信息管理基础设施的网络和数据中心,那么运营、应用安全政策和维护将会变得非常困难。因此,我认为最便捷的方法是使用在全球范围内提供统一服务的网络和数据中心。”

提供无缝的全球网络和云服务

对于涉及全球信息管理的风险管理措施,有必要联合在全球表现出色的可靠 ICT 合作伙伴。NTT Com 在 43 个国家/地区设有附属公司和办事处,提供各种服务来支持信息管理基础设施。其中包括在全球 196 个国家和地区提供无缝的一站式网络和云服务。

NTT Com 始终为您提供远超过全球标准的高水平服务质量。作为全球一级提供商,NTT Com 拥有全球 IP 主干网络,能实现 99.99% 的极高可用率。除了构建和运营信息管理基础设施外,NTT Com 还提供各种 ICT 服务,帮助在全球范围内推广业务的企业加快发展。

NTT Com 在每个开展业务的海外国家和地区都拥有丰富的经验,并将继续支持未来打算在全球发展的企业。

cmn_en_img_resources_global-watch-vol6_01
cmn_en_img_resources_global-watch-vol6_02

NTT Communications

Toshiyuki Arai 先生
Toshiyuki Arai
律师(日本)/持有加州律师执业资格证
Paul Hastings LLP
企业法律合作伙伴/东京办事处负责人

返回页首