Global Legal Update Vol. 123 | 2026年1月号

ジョーンズ・デイでは、世界各国に広がる40のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。

サイバーセキュリティ・プライバシー・データ保護

台湾、個人データ保護法の重要な改正を可決
Taiwan Passes Major Amendments to the Personal Data Protection Act

2025年11月11日、台湾の個人データ保護法（PDPA）の改正法が総統によって公布されました。改正法はまだ正式に施行されていませんが、その規定はPDPAをEU一般データ保護規則（GDPR）と整合させており、注目に値します。

改正法で主に注目すべき規定は第12条であり、個人データの侵害、すなわち個人データの窃盗、改変、損傷、破壊、または開示に関して、データ主体への通知義務および管轄当局への通知義務を明示しています。

1. データ主体への通知義務について、企業が自ら保有する個人データが個人データ侵害の対象となったことを認識した場合、第12条第1項に基づきデータ主体に通知する必要があります。また、GDPR第34条第1項と同様に、その通知は「事実の確認」を条件とせず、データ主体への通知が企業の最優先義務となります。企業の通知が遅れ、定められた期間内に修正を命じられたにもかかわらず修正を怠った場合、管轄当局は罰金を科すことがあります。
2. 管轄当局への通知義務について、第12条第2項に基づき、個人データ侵害が管轄当局が別途公表する関連規則に定められた「報告可能な事案」に該当する場合、企業はデータ主体に通知するだけでなく、管轄当局にも通知する必要があります。これはGDPR第33条第1項の要件と類似しています。企業がこの義務を果たさない場合、管轄当局は直接罰金を科すことがあります。

改正法第18条第1項に新たに追加された要件である、政府機関がデータ保護オフィサー（DPO）を指定することの要件は、台湾のPDPAに基づく政府機関の監督レベルがGDPRと同等に引き上げられていることをさらに示しています。また、改正法の第18条全体を見直すと、その中核となる原則は主にGDPR第37条から第39条と一致していることがわかります。加えて、立法上の理由は、DPO制度の実施はまず政府機関によって実施されるべきであることを強調しています。したがって、企業やその他の非政府機関も将来的にDPOを指定する義務が生じるかどうかは注目する必要があります。

企業にとって、改正法の最も重要な影響は、第12条に定められた個人データ侵害の取り扱いにあります。企業が改正法施行前に内部のポリシーを更新すれば、その準備は企業が円滑に改正に対応するのに役立ちます。

その他、2025年12月は以下の情報をAlert/Commentary 等としてお伝えしています。

サイバーセキュリティ・プライバシー・データ保護

可能性と現実のバランス — ライフサイエンス分野におけるサイバーおよびプライバシーのリーガルトレンド
Balancing Possibilities with Realities—Cyber and Privacy Legal Trends in Life Sciences

EUデジタル・オムニバス：EUのデータ、サイバー、AI規制はどのように変わるのか
EU Digital Omnibus: How EU Data, Cyber, and AI Rules Will Shift

エネルギー

英国排出量取引制度、廃棄物発電まで対象範囲を拡大
UK Emissions Trading Scheme Expands Scope to Energy-From-Waste

エネルギー転換およびインフラストラクチャー

国際スワップ・デリバティブ協会（ISDA）、EU原産地保証アネックスを公表
ISDA Publishes EU Guarantee of Origin Annex

ESG （環境・社会・ガバナンス）

EU、重要なESG関連規制の簡素化に向け前進
EU On Track To Simplify Important ESG Regulations

ニューヨーク州とミネソタ州、州レベルのPFAS規制を推進
New York and Minnesota Advance State-Level PFAS Regulation

フィナンシャル・マーケット

第二次オルタナティブ投資ファンドマネージャー指令（AIFMD II）の実施に向けた最終カウントダウン
AIFMD II Implementation: The Final Countdown

ヘルスケア・ライフサイエンス

米国食品医薬品局（FDA）のバイオシミラー戦略：バイオシミラーにおける同等性と代替可能性の統合
FDA's Biosimilar Playbook: Merging Biosimilarity with Interchangeability

米国食品医薬品局（FDA）、慢性疾患向け医療機器のためのパイロットプログラムによりデジタルヘルスを推進
FDA Drives Digital Health Forward With Pilot Program for Chronic Condition Devices

米国食品医薬品局（FDA）、医薬品製造の国内回帰を支援し、海外施設の監督を強化
FDA's Support for Onshoring Drug Manufacturing and Increasing Oversight of Foreign Facilities

イノベーティブ・インサイト：ライフサイエンス分野のリーガルアップデート｜2025年第4四半期
Innovative Insights: Legal Updates in Life Sciences | Fourth Quarter 2025

最恵国（MFN）医薬品価格設定とメーカー契約
Most Favored Nation Drug Pricing and Manufacturer Agreements

EU医薬品パッケージは確定事項：朗報か、それとも？
The EU Pharma Package Is a Done Deal: a Holiday Gift, or Not?

ライフサイエンス業界に関するトランプ政権の最新動向 第4四半期版
Trump Administration Updates for the Life Sciences Industry Q4 Edition

知的財産

応用美術の著作権：欧州連合司法裁判所（CJEU）がより明確かつ厳格な基準を示す
Copyright in Applied Art: CJEU Sets a Clearer, Stricter Test

欧州統一特許裁判所（UPC）、機能的抗体クレームを認める点で欧州特許庁（EPO）と協調
UPC Aligns With the EPO in Allowing Functional Antibody Claims

米国特許商標庁（USPTO）、AI支援発明の発明者適格に関する指針を改訂
USPTO Revises Guidance on AI-Assisted Inventorship

調査・企業犯罪

新しいEUのマネーロンダリング及びテロ資金供与対策機関の調査権限
Investigatory Powers of the New European Anti-Money Laundering Authority

証券訴訟・証券法規制執行

米国証券取引委員会（SEC）、規制の明確化を目的とする暗号資産関連のステートメントを相次ぎ公表
SEC Publishes a Flurry of Crypto-related Statements Aimed at Regulatory Clarity

テクノロジー

断片から枠組みへ：大統領令が国家的な統一したAI政策を推進
From Fragmented to Framework: Executive Order Advances National AI Consistency