第827号コラム：小坂谷　聡　氏　（「法曹実務者」分科会　幹事（小坂谷・中原法律事務所　弁護士）
題：「刑事裁判における事実認定とベイズ意思決定論」

先日、知人（國學院大学　中川孝博教授）が、ご自身の書かれた論文に対して、学会回顧で内容について触れられていなかったことをSNS上で残念がられていたのを目にしました。その論文では、情況証拠（間接事実）によって犯人性を認定する場合においての一つの基準を示したことで有名な大阪母子殺害事件の最高裁判決（最高裁平成22年4月27日判決、https://www.courts.go.jp/app/files/hanrei_jp/149/080149_hanrei.pdf　以下、「本判決」といいます。）が示した判示は、「ベイズ意思決定論」により正当化されるものであり、そう読んで活用しなければならないという趣旨が述べられているようでした。
　ベイズ理論は、経営者の意思決定、マーケティング、プロファイリングの分野などでも近時目にすることが多くなり、私も以前から、事実認定の手法・参考として活用できないか気になっていたということもあって、上記中川論文を拝読してみました。
　このコラムは、末尾に記載したその中川論文と、裁判における合理的判断のための規範モデルとしてベイズ意思決定論を従来から提唱されており、中川論文でも引用されていた太田勝造教授の論文の2本の論文に依拠して論じています。

第826号コラム： 小山　覚 理事（NTTコミュニケーションズ株式会社　情報セキュリティ部　部長）
題：「アクティブサイバーディフェンスと企業のセキュリティ対策について その3」

2024年6月7日、総理大臣官邸で第１回サイバー安全保障分野での対応能力の向上に向けた有識者会議が開催された。岸田総理は冒頭「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入する」ことを宣言されたそうだ。

第825号コラム：小向　太郎 理事（中央大学　国際情報学部　教授）
題：「個人情報保護法のいわゆる「クラウド例外」について」

最近、個人情報保護の分野で、「クラウド例外」ということばを聞くようになった。クラウド例外とは、個人情報保護委員会が公表しているQ&Aの、次の記述のことである。

「（個人データを含む電子データを取り扱う情報システムに関して、クラウドサービス契約のように外部の事業者を活用している場合に）当該クラウドサービス提供事業者が、当該個人データを取り扱わないこととなっている場合には、当該個人情報取扱事業者は個人データを提供したことにはならない（「個人情報保護委員会『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」A-53）」

　これが問題になるのは、次のような懸念があるからである。

①個人データの第三者提供には、原則として本人の同意が必要である（第27条第1項）
②クラウドサービス上に個人データを保存することが第三者提供になるのなら、本人の同意を取らなくてはならない
③クラウドサービス提供者が、個人データ取扱いの委託先に当たるのであれば上記の第三者に該当しない（第27条第5条第1号）が、提供者には委託先の監督が義務付けられる（第25条）
④外国にある委託先への提供は、上記の第三者から除外されず、原則として本人の同意等が必要である（第28条）