Global Legal Update Vol. 87 | 2023年1月号

ジョーンズ・デイでは、世界各国に広がる40以上のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。

サイバーセキュリティ・プライバシー・データ保護

EU、サイバーセキュリティの高い共通レベルを提供するための強化された法的枠組みを採択
EU Adopts Enhanced Legal Framework to Provide for High Common Level of Cybersecurity

欧州連合（以下、「EU」といいます。）理事会は、EU全域のサイバーセキュリティとレジリエンスを強化するための新たな指令を採択しました。

2022年11月10日の欧州議会の承認を受け、欧州連合理事会は、11月28日、指令（EU）2016/1148を廃止し、EU全域におけるサイバーセキュリティの高い共通レベルのための措置に関する新しい指令（EU）2022/0383（以下、「NIS 2」といいます。）を採択したと発表しました。

目的と範囲

指令（EU）2016/1148のこれまでの経験に基づき、NIS 2は、EU全域のサイバーセキュリティ要件とその実施のさらなる調和を目指しています。旧指令の対象となっていたセクターと事業体の範囲をそれぞれ拡大し、(i)公共の電子通信ネットワークやサービス、ソーシャルネットワークサービスのプラットフォームやデータセンター、宇宙、行政、および医薬品、医療機器、化学物質などの重要製品の製造など、新しいセクターで活動する中規模および大規模の「必須かつ重要」な事業体、並びに(ii)その規模に関係なく、特定の極めて重大な「必須かつ重要」な事業体を新たに含みます。

3段階のインシデント報告・リスク管理

NIS 2は、報告義務をより厳しくすることを想定しており、その最も重要なものは、3段階のインシデント報告です。NIS 2はさらに、責任ある事業者にサイバーセキュリティのリスク管理策を実施する義務を課し、社内およびサプライチェーンで採用すべき最低限の措置を定めています。

セキュリティガバナンスの遵守を強化する手段として、NIS 2は、責任ある事業体の経営陣にサイバーセキュリティリスク管理に関する承認・監督責任を課し、NIS 2の違反に対する経営責任を確立しています。

さらに、コンプライアンスとインシデント管理に対処するため、NIS 2はより厳格な執行要件を導入しています。特定の違反行為に適用される行政罰は、必須事業者については最大1,000万ユーロまたは全世界の年間総売上高の2％のいずれか高い方の額、重要事業者については最大700万ユーロまたは1.4％の額が課される可能性があります。

欧州サイバー危機連絡組織ネットワーク

NIS 2は、また、欧州サイバー危機連絡組織ネットワーク（EU-CyCLONe）を設立し、大規模なサイバーセキュリティ事故の協調管理を支援し、各加盟国の関係当局が効果的に協力するためのメカニズムを構築します。

次の段階

NIS 2は、EU官報に掲載された後、20日目に効力が生じます。この日から21カ月以内に、加盟国はNIS 2の規定を国内法で制定する必要があります。

その他、2022年12月は以下の情報をAlert/Commentary としてお伝えしています。

独占禁止法・競争法

中国における「相対的優位な立場」の濫用に関する競争侵害の再提案
Abuse of "Relatively Advantaged Position" Competition Violation Re-proposed in China

2023年10月からEUにおける外国補助金規制の届出が義務化
EU Foreign Subsidies Regulation Filings Mandatory Starting in October 2023

商事・不法行為訴訟

米連邦最高裁判所による虚偽請求取締法（False Claims Act）上の争点に関する審理の進展
Supreme Court Increasingly Wading Into False Claims Act's Morass

フィナンシャル・マーケット

米国証券取引委員会、公正な会計原則（GAAP）に依拠しない財務情報に係るコンプライアンス・開示ルールのアップデートを発表
SEC Updates Guidance on Non-GAAP Financial Measures

米国証券取引委員会、内部者取引禁止ルールの適用除外に係る規則10b-5プラン等に係る運用・開示の最終案を発表
SEC Adopts Final Rules Regarding Rule 10b5-1 Trading Plans and Related Disclosures

訴訟・紛争解決

EU航空仲裁裁判所の発足
European Aviation Arbitration Court Takes Flight

政府規制

米国環境保護庁が有期フッ素化合物（PFAS）の排出に関する新たな指針を公表
EPA Issues Guidance Addressing Discharges of PFAS

人工知能に対する世界的な規制の高まり
Rising Global Regulation for Artificial Intelligence

知的財産

メタバースにおける商標権者のブランド保護と権利行使に関する考察
Brand Protection and Enforcement Considerations for Trademark Owners in the Metaverse

特許の共有：あなたの共有特許権は統一特許裁判所に対する準備ができていますか
Co-Ownership of Patents: Are Your Co-Owned Patents Ready for the Unified Patent Court?

調査・企業犯罪

欧州委員会が企業による制裁違反に対する刑事罰を提案
EU Proposes Corporate Criminal Penalties for Sanctions Breaches

労働・人事

ニューヨーク州が法的に保護された休暇を利用する従業員に対する報復を禁止
New York State Prohibits Retaliation Against Employees Who Use Legally Protected Leave