インターネットイニシアティブ(IIJ)のコンサルタントお二方の執筆によるGDPR解説書が出版されました。





本書の特徴は、今企業で行なわれている実務を図や表で整理・例示しながら、「こういう場面のこうした業務でこうした目的での情報処理を行う場合は、GDPR第◯条の規制を受けますよ」と解説してくれる、実務ベースからのアプローチにあります。

88A172F0-1691-4B81-B9AE-11DC3079790B


法律を体系的に学ぶことが好きな方にはあまり好まれないアプローチかと思います。この方法ですとどうしても条文に正確な理解には遠回りで、抜け漏れも発生しがちだからです。一方で、まだまだGDPRに関する対応の現状を見ていると、自社がGDPRに対応する必要があるのか、あるとしてどの程度の業務影響があるのかを把握したいという段階の読者の方が多いはずです。

その証拠がこれ。先日、トレンドマイクロから「GDPRを十分に理解しているビジネスパーソンは、法務部門責任者でさえ10%を切る」という衝撃的なアンケート(EU一般データ保護規則(GDPR)対応に関する実態調査)結果が公表されました。日本の法律ではないものに対して騒ぎすぎ・反応しすぎも良くないのですが、とはいえここまで関心が低かったのかと驚いたのも事実です。

7D4E15D6-3C9C-422F-8E18-C5DAA535F966


こうしたフェーズにいる多くの方にとっては、抽象的な条文の解釈論を深く解説されるより、具体的なビジネスシーンや行動に当てはめた解説をしてもらったほうが実感が湧きやすく、なんとなく分かった気になるよりはよっぽどマシでしょう。

E7B8E4CF-5033-4C57-A9EC-9A3E3E969B65


著者の立場上、特に後半のまとめに近づくにつれて、IIJのGDPRコンサルティングサービスに誘導しようという思惑がどうしても見えてしまうところはあります。その分を割り引いても、コンサルタントらしいビジネスパーソンに刺さるプレゼンテーションでの解説は、すでに弊ブログでもご紹介済みの法律家の手によるGDPR本2冊を補完するものとして、価格相応の価値はあると感じました。また、「十分に理解している10%」の方にとっても、社内で行うことになるであろうGDPR研修のネタ本として利用されるとよいのでは。


先程紹介のアンケートにもあるとおり、GDPRについてはこれだけ長い準備期間があったはずにもかかわらず、昨年の個人情報保護法施行対応にもかき消され、結果、情報も不足気味という印象があります。本書のようなわかりやすい当てはめを伴った解説や情報が少なく、危機感を煽られなかったのも、その原因の一つかもしれません。弁護士の先生方にとってもそれは同様のようで、クライアントからのGDPR対応相談は増えたが回答は見合わせている、とおっしゃる法律事務所は少なくありません。

いよいよ、施行日である2018年5月25日が到来するわけですが、中小・ベンチャーの経営者・法務担当者としては、先行する大企業の実際の対応ぶりを見て学び、こうした書籍で知識を肉付けしながらキャッチアップしていくほかなさそうです。