企業法務マンサバイバル

企業法務を中心とした法律に関する本・トピックのご紹介を通して、サバイバルな時代を生きるすべてのビジネスパーソンに貢献するブログ。

【本】『欧州GDPR全解明』 ―「実はまだGDPRを十分理解していない90%」からの脱却


インターネットイニシアティブ(IIJ)のコンサルタントお二方の執筆によるGDPR解説書が出版されました。





本書の特徴は、今企業で行なわれている実務を図や表で整理・例示しながら、「こういう場面のこうした業務でこうした目的での情報処理を行う場合は、GDPR第◯条の規制を受けますよ」と解説してくれる、実務ベースからのアプローチにあります。

88A172F0-1691-4B81-B9AE-11DC3079790B


法律を体系的に学ぶことが好きな方にはあまり好まれないアプローチかと思います。この方法ですとどうしても条文に正確な理解には遠回りで、抜け漏れも発生しがちだからです。一方で、まだまだGDPRに関する対応の現状を見ていると、自社がGDPRに対応する必要があるのか、あるとしてどの程度の業務影響があるのかを把握したいという段階の読者の方が多いはずです。

その証拠がこれ。先日、トレンドマイクロから「GDPRを十分に理解しているビジネスパーソンは、法務部門責任者でさえ10%を切る」という衝撃的なアンケート(EU一般データ保護規則(GDPR)対応に関する実態調査)結果が公表されました。日本の法律ではないものに対して騒ぎすぎ・反応しすぎも良くないのですが、とはいえここまで関心が低かったのかと驚いたのも事実です。

7D4E15D6-3C9C-422F-8E18-C5DAA535F966


こうしたフェーズにいる多くの方にとっては、抽象的な条文の解釈論を深く解説されるより、具体的なビジネスシーンや行動に当てはめた解説をしてもらったほうが実感が湧きやすく、なんとなく分かった気になるよりはよっぽどマシでしょう。

E7B8E4CF-5033-4C57-A9EC-9A3E3E969B65


著者の立場上、特に後半のまとめに近づくにつれて、IIJのGDPRコンサルティングサービスに誘導しようという思惑がどうしても見えてしまうところはあります。その分を割り引いても、コンサルタントらしいビジネスパーソンに刺さるプレゼンテーションでの解説は、すでに弊ブログでもご紹介済みの法律家の手によるGDPR本2冊を補完するものとして、価格相応の価値はあると感じました。また、「十分に理解している10%」の方にとっても、社内で行うことになるであろうGDPR研修のネタ本として利用されるとよいのでは。


先程紹介のアンケートにもあるとおり、GDPRについてはこれだけ長い準備期間があったはずにもかかわらず、昨年の個人情報保護法施行対応にもかき消され、結果、情報も不足気味という印象があります。本書のようなわかりやすい当てはめを伴った解説や情報が少なく、危機感を煽られなかったのも、その原因の一つかもしれません。弁護士の先生方にとってもそれは同様のようで、クライアントからのGDPR対応相談は増えたが回答は見合わせている、とおっしゃる法律事務所は少なくありません。

いよいよ、施行日である2018年5月25日が到来するわけですが、中小・ベンチャーの経営者・法務担当者としては、先行する大企業の実際の対応ぶりを見て学び、こうした書籍で知識を肉付けしながらキャッチアップしていくほかなさそうです。

【本】『Q&Aで学ぶGDPRのリスクと対応策』― 十分性認定だけでは十分とは認めてくれない世界の潮流

 
GDPR施行1カ月前にして、ようやく、条文の解説や要約・ポイント解説にとどまらない、実務レベルで役立つ文献が公刊されました。





「GDPR」というキーワードに引っかかる書籍、専門誌記事、ネット記事等は一度は目を通すようにしていましたが、
  • GDPRの条文の組み立てに沿って逐条解説またはその要約をしたもの
  • GDPR施行後の制裁リスクが高いポイントに絞って実務対応をピンポイントで指南するもの
この2つのいずれかだったと思います。昨年ご紹介した『日米欧 個人情報保護・データプロテクションの国際実務』は前者にあたりますし、「ビジネス法務」「ビジネスロー・ジャーナル」などの解説記事はほとんどが後者にあたります。

一方本書は、企業目線での疑問や不安に対するQ&Aという形で情報を整理し、各条文・ガイドラインをまたがった理解・解釈が求められるポイントについて、横断的に目配りを利かせたアドバイスを提供する本となっています。

BF3D5216-6604-4192-8C41-866889BC39DE0FFCEF63-93A4-4A76-88BF-C50AC6209B15


過去何度か、Q&A形式の書籍に対する批判的なコメントをした自覚がありますが、本書については、著者が述べたい・述べることができるAnswerを書くためにしらじらしいQuestionを立てるといったことがなく、本当にGDPRを知らない企業が思いつくであろうQを思いつくであろう順に網羅しています。また、Answerの中でより細かい法律的・実務的解説が必要な場合は、さらに後ろにその細かいQ&Aを立ててリンクを張るなど、前から順に読んでいっても自然と理解が深まっていくような、そんな配慮がなされていることが感じられました。これはこの手のQ&A本でよく採用される共著分担式ではなかなか実現できないことです。加えて、著者中崎先生自身が本書刊行までの期間、多数の企業からの度重なる調査依頼に実際に応えていらっしゃったことも伺わせます。

ところどころでGDPRと日本の個人情報保護法の義務の具体的な差異について比較がされている他、VI章以降では、個人データに関する規制の世界的動向(韓国・インドネシア・ベトナム・ロシア)に触れ、さらには同じEUのルールでもまだ未施行のe-Privacy Regurationについてまで言及している点も圧巻です。日本でも少し遅れて夏ごろに発効される見込みと報じられた十分性認定に甘えることなく、GDPRを積極的に遵守する体制を整えていくことが、結局はこれからの企業のグローバルでの競争力を高めていくことにつながる、ということを強めに述べています。

十分性認定で何が変わるのか、変わらないのか

まず、越境移転規制以外の規律は、十分性認定による影響を受けない。さらに、注意すべきは、越境移転規制の中でも、EU・日本間の十分性認定によりカバーされるのは、EUと日本の相互間の越境移転に限定される点である。たとえば、EUだけでなく、東南アジアにも展開している事業者であれば、EUからの個人データの移転先は日本の支社だけとは限らず、東南アジア各国にも移転している可能性があるが、日本・EUの相互認証によっては、EUから東南アジア各国への移転はカバーされず、依然として越境移転規制の対象となる。(P344-345)


さて、本書の感想とは少し離れて、GDPRの施行が近づくにつれバタバタとしている中ではありますが、少し注意したほうがいいのかなと思っているのが、GDPRをいかに上手に遵守しようとも、EUの原則的スタンスとしては、「EUから個人情報を持ち出すな(移転禁止)」であるという点です。

EU域外に対しても法的執行力を担保しようと、EU域内に代理人を設置するところまで強制し、応じなければ世界の潮流から乗り遅れるというムードまでしらっと醸成しているGDPR。素直にうまいなと感心はしますが、個人からの同意を前提とした情報収集の自由や、国家間の政策・法制度・企業競争力にまで大きく影響を及ぼしているのも事実。今後さらに義務を強化することもあり得ない話ではありません。

個人のプライバシーは尊重しつつ、特に域外適用という点については、他の国が立てたルールに盲目的に従い続けていていいのか、疑問も感じるところです。
 

iPad/iPad Proを「手書きデジタルシステム手帳」化してくれるSONYのテンプレートPDFがすごい(2019年版につき追記あり)

 
4月が始まり、新しい年度・学期を迎えて、手帳を新調した方もいらっしゃるかと思います。

私はと言えば、2016年にApple Pencilが使えるiPad Proを購入して以来、アナログな紙の手帳から完全に卒業し、Google Calendar+メモアプリに移行し、便利に活用してきました。カレンダー共有などのチームコラボレーションにはやはりクラウドサービスのほうが便利ですし、URL貼り付けや他のデータベースとの連携、検索などができるのもデジタルのメリットです。

が、それでも紙の手帳が恋しくなることはあります。一覧性、ペラペラめくるUI、現在地のわかりやすさ、書き込みスタイルの自由度といったあたりは、デジタルカレンダーとメモアプリの併用ではどうしても紙の手帳のようにはいかない部分があります。同じ文字情報であるはずなのですが、「この本はKindleよりも紙の本で読みたい」という感覚にも似ています。

紙の手帳の扱いやすさとデジタルの利便性のいいところどりはできないだろうか?ずっと考え探し続けて答えの出ないまま今年を迎えていましたが、先日、ネット上でこんな超お役立ちファイルを見つけました。このファイルを、Apple Pencilが使えるiPad/iPad Proに入れたPDF書き込みができるアプリ(私はDocumentsを利用していますが、GoodNotes4などでもOK)で開くと、そのいいところどりが実現した理想の「手書きデジタルシステム手帳」になるのです。

SONY デジタルペーパー テンプレート 統合版(デイリードット)
sonytemplate


このPDFファイルの何がすごいのか、言葉で説明してもいまいち伝わりにくいと思うので、こちらのYoutube動画をご覧ください。



お判りいただけるでしょうか?ただの手帳リフィルが印刷されたPDFかと思いきや、所定の日付やエリアをタッチすると、まるで手帳アプリのように、マンスリー/ウィークリー/デイリーページの間を瞬時に行き来できるのです。すごい。

種明かしをすると、このPDFにはページ間を飛ぶためのリンクが埋め込まれているんですね。以下の画像が、そのリンク構造を表示した状態。全535ページのPDFファイルに、こうしたリンクが緻密に張り巡らされているわけです。シンプルなアイデアですが、実際使ってみると感動します。高級複雑な手帳アプリはもはや不要です。

3C75B706-BC81-43E9-8406-A1424C3C25C0


動画では、iOS11のマルチウィンドウ機能を活用し、ブラウザから「いらすとや」さんの画像をドラッグ&ドロップでさっと貼り付けたり、具体的なスケジュールをデイリーメモに手書きメモしてマンスリーに戻る、といったところも収録してみました。こうした使い方ができるのは、iPad(iOS)+PDFならではだと思います。クラウドサービスのようにチームコラボレーションとまではいきませんが、URLをはじめとするデジタルな情報は紙の手帳よりも簡単に保存できます。

ちなみに、テンプレートページにはリーガルパッドも用意されているので、法律関係のお仕事をしている方にはこちらもお勧めです。

SONYさんがこのテンプレートを作った意図は、あくまでデジタルペーパーDPT-RP1を売るためだと思いますが、本当に感謝申し上げます。来年以降もぜひ配布いただきたいですし、もし問題があるようであれば、有料でもお分けいただきたいぐらいです。
 

2018.11.24追記:

2019年版手帳(2019年1月-2020年3月)が、上記リンク先から配布開始されたのを確認しました。なお年内利用に、2018年版も引き続き配布されています。

ちなみに私が利用しているのは
「統合版(デイリードット) ダウンロード 月曜はじまり」
です。

なお、GoodNote4やNotability等のメモアプリですと、意図しないリンククリックが発生してしまうことがあったので、このPDFの運用に関してはDocumentsがオススメです。さらに、DocumentsはiCloudとも連携できるので、iPad Proを使って手書きで書きこんだ自分のメモを、iPhone上のDocumentsで閲覧することもでき、iPadを取り出しにくいシチュエーションなどにも便利に使えます。ご参考までに。

一般社団法人情報法制研究所による「著作権侵害サイトのブロッキング要請に関する緊急提言の発表」について

 
一般社団法人情報法制研究所(JILIS)研究員として、ほぼ初めての発信になります。

本日、JILISより、「著作権侵害サイトのブロッキング要請に関する緊急提言の発表」を行い、私も末尾の賛同者として名前を出させていただきました。

ぜひご一読をいただき、皆様にもご賛同を賜れれば幸いです。


著作権侵害サイトのブロッキング要請に関する緊急提⾔の発表

08


私のキャリアの始まりは、通信事業者でした。そこでは、当たり前かもしれませんが法務だけでなく社員全員が、憲法および電気通信事業法に定める「通信の秘密」の重要性を認識し、日々業務に携わっていました。

「電気通信サービスを提供する当社からの請求書の宛名が郵送時に見えてしまうことは、通信の秘密を侵すことにならないのか?」
「請求書添付の明細に通信相手先会社名、接続開始時間が記載されることについてはどうか?」

法律の専門家ではない一般社員が、このような請求書のディティールまでに気を使い、真剣な顔で法務に持ち込み確認をとってビジネスを進める姿を見て、大学時代に憲法すらろくに学ぼうとしなかった自分を恥じるとともに、自社のビジネスが基本的人権という重要なものに関わっていることを再認識させられました。

その後も、ITに関わるビジネスを転々とする中で、そこで交わされる通信ログに関する捜査機関からの協力要請を受けた際などには、職業人としての本分や立場をわきまえつつも、通信の秘密の重要性を人一倍考え、上席に対応方針を提案してきたつもりです。


様々な手段で防御・回復可能かつ一部の著作権者にとどまる財産的損害およびそのおそれよりも、国民全体の通信の秘密(具体的には、通信が知得・遮断されない自由・通信を通じて情報を摂取する⾃由)が保障されることを重要視すべきだと考えます。


著作権者の財産的損害と通信の秘密とを比較し、それでも前者を優先すべきだと言うならば、納得できるだけの損害発生の事実、そして脅かされる人権を保障するための策を、特定の知識人や弁護士によってではなく、著作権者本人が自分の口で説明いただければと思います。
 

予想外過ぎる「TIME」再売却で今後の英文雑誌購読に悩む

 
突然の「TIME」再売却に、驚いています。
 
タイム誌など売却へ、米メレディスが1200人削減を発表(ロイター)

メレディスは、タイムの雑誌のうち「タイム」、「スポーツ・イラストレーテッド」、「フォーチュン」、「マネー・マガジンズ」などの売却を目指すことを決めたと明らかにした。こうした雑誌は主に男性読書向けで、メレディスの主力を成す「ベター・ホームズ&ガーデンズ」や「ファミリー・サークル」など女性向け雑誌の強化に貢献しないと判断したとみられる。

そもそもメレディスがTIMEを買収したのは今年1月。いったい何がしたかったのか?という感じです。リストラ対象には当然記者も含まれるはずで、質の低下が懸念されます。

私がTIMEを読み始めたのは、東レの法務マンとして活躍された平田政和さんの『オーラルヒストリー企業法務』の、「英文雑誌を読もう」と題するコラムに触れてからでした。


オーラルヒストリー企業法務
平田 政和
商事法務
2017-03-02



英語学者である渡部昇一氏の著作に『クオリティ・ライフの発想』という書物がある。
同氏はこの著書で「喫茶店で外国の雑誌類を読む」ことを勧めているが、その前提として、英文雑誌を読むための有効なヒントを書いている(略)。
それは、英語の週刊誌(私はタイムを選んだが、もちろんニューズウィークであっても差し支えない)を一つ選び、その中の一つのコラムだけを、知らない単語については語源まで調べて単語帳を作りきっちりと読む。選んだコラムが掲載されていない週があれば、読まなくてよい。これを5年続ける。
私自身は単語帳を作ることはせず、どうしても推測がつかないキーとなっている単語やフレーズだけを辞書で調べるという怠け者の読み方だった。このような方法で20年ほどの期間、タイムを定期購読し、Legal欄(Legal欄がない週は見出しで興味を覚えた欄)一つだけを読んだ。
英語の勉強が主たる目的であるが、これを続けていくと新しい情報に早く接することができたり、多面的な物の見方に気付かされたりと副次的な効果も大きいことが分かる。
若い友人や部下にこれらのことを何度も言ったが、実行しようと言ってくれた人物は、残念ながら、いなかった。

上記文末の平田さんの「煽り」に当てられたのと、昨今不安定な世界の動向をできるだけ直接感じるため、そして法律系文献に偏りがちな自分を矯正するために教えのとおり実行していた、そんな矢先でした。

707BA6BF-A043-4241-9303-DA16FA260CC0

TIMEの万が一にも備えた乗り換え先候補として、Economistを久しぶりに購入。定評もある雑誌ですし、10年ほど前に読んでいた時期もあるのですが、やはり硬派で文字量も内容も重たい。「英語学習」ばかりをしているわけにはいかない今となっては、5年続くイメージが持てません。

ダークホースとしてBusinessweekも検討。以前と比べるとビジネス・経済以外の、政治・カルチャーといった分野も満遍なく取り上げようという意気込みは感じられます。しかし、記事広告が多かったり、写真ではなくイラストが多かったり、文字の大きさが他誌より大きかったりと、日本における日経ビジネス的な匂いが強い。

記事分野が幅広く、一記事の長さが手ごろ、レイアウト・写真も圧倒的に美しい、それでいて1号あたりのボリュームの少なさから一般的な英文雑誌と比べて低価格に抑えられているTIMEのバランスの良さを再認識した次第。すぐに廃刊とはならないとは思いますが、気に入りはじめていただけに、さて今後はどうしたものかと悩んでいます。しばらくは、いろんな英文雑誌をさまようことになるのかなと。
記事検索
月別アーカイブ
プロフィール

はっしー (Takuji H...