Select Language : English 日本語 中文(繁體字) 中文(简体字)

美洲

巴西: English / 日本語 / Português do Brasil
美国: English

欧洲、中东和非洲 (EMEA)

EMEA:
(比利时, 法国, 德国, 荷兰, 西班牙, 阿拉伯联合酋长国, 英国)
English / 日本語 / Español / Deutsch / Français
俄国: English / 日本語 / русский

亚太地区

日本(企业): English / 日本語
日本(个人): English / 日本語
澳大利亚(NTT Com ICT Solutions): English
中国内地: English / 日本語 / 簡體中文
港澳地区: English / 日本語 / 繁体中文 / 簡體中文
印度: English / 日本語
印度尼西亚: English
韩国: English / 日本語 / 한국어
马来西亚: English
菲律宾(DTSI): English
新加坡: English / 日本語
台湾: English / 日本語 / 繁体中文
泰国: English / 日本語
越南: English / 日本語

以全球資訊管理措施管理不同國家的風險。

NTT Com Global Watch 第 6 卷

在全球開拓業務的企業,自然在各地都會累積各種不同數據與資訊。其中就包括了廠商的產品與服務、業務往來以及客戶的個人資訊。通常,企業會在總部與區域分公司之間分享這些數據,將其融入各種企劃,以提升工作效率並改善產品與服務的品質。如此一來,企業就能強化競爭力並加速成長。然而在分享與利用不同的國家、地區所取得的各種內容之時,企業卻必須非常小心。

海外據點會因其扮演的角色變化而使資訊分享成為必然

當我們談論國內資訊管理所帶來的風險,首先想到的就是洩露個人資訊以及機密公司資料的竊盜。同樣地,我們在海外自然也必須重視這些風險。

然而海外的據點卻可能因其所在國家或地區,使得公司透過當地業務活動所收集的資料因未經適當的管理與分享,而造成不必要的法律問題,對拓展當地業務造成傷害。

以往企業開拓海外據點時,常是為了獲得較高成本效益或是為了實現供應鏈、生產、後勤等內部程序的全球化分工。但是現在新興市場的急速成長使得企業開拓海外據點的目的轉變為開發新的市場。

再加上若當地市場成長快速,這些海外據點的角色與功能更會隨之擴張,逐漸與其他區域性的據點相同。而這些在地據點為了強化競爭力,也會開始提供開發與行銷功能。這一切使得在地據點必須分享各種透過當地業務而獲得的數據與資訊。這些資料除了和總部分享,也必須提供給全球其他在地據點使用,才能幫助各個市場一同成長。

在日本所承擔的法律風險無法與其他國家相比

我們詢問了國際法律師 Toshiyuki Arai,Paul Hastings LLP 企業事務諮詢合夥人及該公司的東京事務所首席合夥人,有關於海外資訊管理的風險。Hastings 先生在美國與中國的經驗豐富,對於企業在海外經營的各方面法律風險、實務問題和訴訟均有相當心得。

對於企業在海外經營時所面臨的資訊管理法律風險,Arai 解釋道: "譬如說在美國,以美國反壟斷法下的違法競爭相關訴訟為例,這就跟日本的反獨佔法、智慧財產權以及產品責任相等。這些都是日本企業在外國積極經營業務時共通的法律風險。"

提到這個,在智慧財產權相關訴訟當中,其實有個相當知名的技巧,稱為 "專利流氓"。這是指個人或團體向第三方購買專利,然後雖然不做任何研發、生產或銷售,卻能執行這些專利,利用訴訟獲得權利金或巨額的和解金。

Arai 針對團體訴訟說明: "在日本,團體訴訟的判決只對列為原告的人、公司和團體有效。但是例如在美國的團體訴訟當中,判決的效力卻適用所有視同遭受相同傷害的人,無論對象是否列為原告。因此在美國若企業因聯合行為或產品責任訴訟而被判有責任,就必須支付龐大的賠償金。在這個情況下,當然當地的業務會受到損害,但更嚴重的是對整體企業基礎設施也會造成嚴重傷害。"

在開示制度之下,會產生所需資訊提供的義務

以美國為例,會發現在海外的法律責任、適用範圍以及賠償金額的變動幅度遠超過日本。那麼法律風險與資訊管理又有何關聯?

美國的司法體系是採用所謂 "證據開示" 的制度。在此制度下,訴訟的一方能夠要求另一方提供非受保護的現有機密資訊。有時法院甚至會命令第三方開示其持有的資訊給原告,而不限於訴訟當事人。除了在日本國外對於不同類型的資訊有不同的制度、不同的規定,還有無時不刻修訂與新頒的法令。

Arai 說道: "如果企業不依法提供應開示的內部資訊,這當然就會對訴訟形成不利。如果未能確實開示法院要求的資訊,公司甚至還可能因此而輸掉官司。"

資訊管理的一個風險就在於法院要求企業開示內部資訊時,究竟能否及時在公司內部找到並確保這些資訊。考慮到這種情況,就更不能任意刪除資訊或文件了。 企業應該將所有資訊都視為開示制度的對象,以防萬一。現今的企業大多資訊均以電子形式儲存。但電子文件與資料也一樣適用開示制度,稱作 "e-discovery" (電子資訊開示)。

在全球開拓業務的企業常會向海外據點發佈資訊資產。而全球資訊管理基礎設施正是尋找、取得所需資料的重要幫手。

全球共通、全球部署的最佳實務

如前所述,日本企業的資訊管理常著重於安全措施,主要是為了預防個人資訊洩露與公司機密資料遭竊。但是這方面的風險防範措施是最基本的,並不限於日本,而是在任何國家或地區都相同。如前所述,企業還必須理解各國法令、風險的種類以及適用的範圍。

Arai 說道: "資訊管理的風險和企業相關法規的目的,在日本企業活動頻繁的國家之間差異並不大。然而對於資訊傳輸以及管理的嚴謹度,不同國家的法律就有非常不同的規定了。"

換句話說,每個國家的法律規定不同,而且有些地方偏向嚴格解釋,有些則偏向寬鬆解釋。因此,在地資訊管理常見的解決方案就是根據各地法律風險程度,實施最低限度必要的措施。

對此手法,Arai 建議: "確實許多企業會根據不同國家的法律風險設定不同標準,當作資訊管理的依據。但是企業的資訊都會全球分享、全球管理。因此當每個據點的規定不同時,就很可能提高全球整體營運的法律風險。事實上,很多企業就是因此而遭受龐大損失。我認為統一依最嚴格標準管理才是最佳實務,將它統一用於所有據點。如此企業就能降低全球整體營運的法律風險。"

Arai 還解釋道: "在全球全面套用統一的資訊管理政策並落實資訊安全有一個捷徑,那就是和單一個全球、可信賴的 ICT 供應商合作。這種做法也常有人指出能夠有效保障安全。同樣地,若企業在不同國家或地區的資訊管理基礎設施網路與數據中心採用不同的服務,則安全措施與維護的作業也變困難。這就是為什麼我認為採用全球提供共通服務的網路和數據中心才是最方便的。"

提供無縫接軌的全球網路與雲端服務

企業若要管理好全球資訊管理的風險,就勢必需要與值得信賴且擁有豐富全球服務經驗的 ICT 夥伴合作。NTT Com 在 43 個國家擁有關係企業和服務據點,提供多樣的服務支援各種資訊管理基礎設施。其中包括於全球 196 個國家提供網路與雲端服務,且全面提供無縫接軌的一站式服務。

NTT Com 提供高水準的服務品質,遠遠超過全球標準。更因為 NTT Com 是擁有全球規模 IP 骨幹的 Tier 1 供應商,所以能夠提供 99.99% 的極高可用性。NTT Com 除了架設與經營資訊管理基礎設施外,還提供多樣的 ICT 服務,幫助企業開拓全球業務,加速企業成長。

NTT Com 在海外每個商業動態活絡的國家與地區均擁有豐富經驗,未來亦將持續為開拓全球業務的企業提供支援。

cmn_en_img_resources_global-watch-vol6_01
cmn_en_img_resources_global-watch-vol6_02

NTT Communications

Toshiyuki Arai 先生
Toshiyuki Arai
律師 (日本)/美國加利福尼亞州律師執照
Paul Hastings LLP
企業法合夥人/東京事務所首席合夥人

返回頁首