プライバシーガバナンス・データ保護の業務 可視化と今年の書籍10冊
この記事は、法務系 Advent Calendar 2024の12/10の記事となります。
blanknoteさんの経理から新リース会計基準の相談が来た時に法務が心の平穏を保つための予備知識からバトンをいただきました。
今年は、個人的に進学・転職という大きな決断をしました!
その過程で、これまでのプライバシー・個人情報保護の業務を振り返り、求人情報を見たり、面接で自分の経験を客観視したことをふまえて、
🌲 プライバシーガバナンス・データ保護の業務が何なのか?
🌲 今年印象に残った書籍10冊
の2本立てで書いてみたいと思います。
🌲プライバシー・データ保護の業務
5年間をふりかえる
ある日突然、電話がかかってきて、(法務経験もなく、法学部出身でもないのですが)、個人情報保護・プライバシーの部署に異動になりました。
右も左もわからなかった頃から、はや5年。
まずは、顧問の先生を決め、わからないことは都度教えていただきながら個人情報保護法を理解し、実務で判断できるようになり、新しい法改正の対応をいくつかこなし、プロセスや情報管理を整備し、海外法や関連会社の支援や、インシデント対応や、業界団体や外部での登壇など、いろいろなことを経験しました。
これまで、複数の職種(システムエンジニア・プロジェクトマネージャー、コンサルタント、新事業開発、人事、等)を経験した中で、「この仕事が、自分にとって面白く、飽きない理由はなんだろう?」
そう考えた時、これまでの仕事で経験してきた要素を総動員して、
・相談者のお悩みに専門性をもってアドバイスし、
・難しい事案をこなすことで、自身をレベルアップし、
・リスク大きい事案はバクバクしながら経営層に直接レポートし、
・会社全体のリスク低減のしくみを泥くさーく見直しし、
・一般社員に興味をもってもらうわかりやすい伝え方を編み出し、
・これからのガバナンスのあり方を産官学民さまざまな人たちの意見に耳を傾けつつ、うんうん考える ,etcetc
良く言えば総合格闘技的、悪くいえば雑多な仕事(笑)が、性に合っているのだなと考えています。
⭐️今年は、去年の「続編」〜仕事の言語化
昨年初めての裏 法務系ACカレンダーは、こんな想いで書きました。
法務系ACを見る方の多くは、おそらく企業の法務部門の方や、弁護士界隈の方々と思います。
一方、私は法務部門とは別の個人情報・プライバシー部門に所属しており、ぶっちゃけ、何やってるの?飽きないの?と思われていそうな気もします(笑)
そこで、この記事では、比較的新しいこの分野の仕事の特徴を概観した上で、2023年の今年お世話になった本を振り返りながら、ある個人情報担当の視点を紹介してみたいと思います。
今年は、昨年よりもう少し具体的に、
国内外の文書や、この分野の人材募集における職務定義書なども参考に、個人情報・プライバシー部門の業務の言語化・構造化にチャレンジします。
👀業務可視化、共通言語の必要性
昨年は、経産省・総務省 DX時代の企業のプライバシーガバナンスガイドブックが、経営者向けにプライバシー・個人情報保護に関する責任者・責任体制を明確化すること、社会的な責任を果たすことが重要であることの認知が広まったきっかけとなったことを紹介しました。
その上で、複数の他社事例をふまえて、共通的な役割・機能を箇条書きでコメントしました。
⚫︎役割・機能の範囲
その役割や機能の範囲は、その組織が社内でどう位置付けられるか?によって大きく異なります。
他社との情報交換や上記の事例などをふまえると、およそ共通するのは、
・責任者を補佐し、社内外に向けガバナンスの方針を明確化すること
・利用者目線で取り扱いの透明性をはかること
・個人情報等の利活用の相談にのること
・個人情報保護法改正などの対応を推進すること
(法令系は法務部門担当の会社もあるもよう)
・社内の利用状況を把握すること
・社員の個人情報やプライバシーの意識やリテラシーを高めること
・社内の他部門機能と連携し、運用ルールやしくみを構築・改善すること
などと思われます。
主要と思う業務は、大きく変わりませんが、今年は、複数の文献*をふまえ、検討しました。
*参考にした文献
・個人情報保護委員会のHPのデータガバナンスのコーナー
・経産省・総務省 DX時代の企業のプライバシーガバナンスガイドブック
・フランス CNILのプライバシー成熟度モデル
・和資外資の複数企業の人材募集におけるプライバシー関係の職務記述書
(Bizreachなど媒体や人材コンサルタントからのメールなど)
言語化したい背景
業務の言語化をしたいと思う背景には、
・まだこの分野の業務がメジャーではないため
・法務部門からもセキュリティ部門からも従来の業務からはみ出る部分を、厄介者扱いされがちな側面があると感じているため
です。
業務の内容・業務の質を可視化することで、
(どこの部門が担当するかは別としても)
・必要な業務機能であるという共通認識を持ちやすくする
また、
・各業務の質・必要知識・必要スキルの違いを明らかにすることで、分掌・育成を適切に進めやすくする
そんなことに、少しでも貢献できるといいなと考えています。
⭐️データ保護業務機能(v.0.7)
全体像
そのような背景でまとめた結果、
業務の質の違いで分類すると、以下の6レイヤに分けられ、
❶責任者・責任部署決定
❷社内ルール・社外文書作成
❸リスク低減
❹しくみ化
❺現状把握・相談対応
❻開示請求対応・インシデント対応
図にすると、こんなイメージになりました。
6つの機能ごとに具体を補足していきます。
ー❶責任者・責任部署決定ー
まず、責任者・責任部署決定。
企業の経営者・経営層が、プライバシー・個人情報保護を経営戦略上の重要課題として認識し、そのための責任者を指名し、人的・予算的リソースを確保することを意思決定することから始まります。
この部分は、政府の資料が最も充実しているレイヤ。
2020年8月に公表された経済産業省・総務省によるDX時代の企業のプライバシーガバナンスガイドブックの
「経営者が取り組むべき3要件」のうち、
要件2:プライバシー保護責任者の使命、
要件3:プライバシーへの取組に対するリソースの投入
要件1:プライバシーガバナンスに係る姿勢の明文化 の一部
「プライバシーガバナンスの重要項目」のうち、
1:体制の構築
がまさにこの部分になります。
なお、この責任者や責任部署は専任であることが、必ずしも必須要件ではなく、既存の企業のガバナンス体制をふまえて、さまざまなあり方があることを前提にしています。
実際、個人情報保護委員会が2023年に調査した
個人データの取扱いに関する責任者・責任部署の設置に関する事例集では、
5社のうち、責任者・責任部署の所在は、リスクの下、法務の下、セキュリティの下、CEO直下とさまざまです。
5社の体制を具体的に見ると、
⚫︎法務・コンプライアンス・リスク系本部の下
A社:
責任者:リスクマネジメント担当執行役員
責任部署:データプロテクション&プライバシー部
B社:
責任者:コンプライアンス部担当執行役員
責任部署:コンプライアンス部情報管理室
C社:
責任者:プライバシー担当執行役員
責任部署:法務(コンプライアンス・プライバシー)部門
D社:
責任者:執行役員兼ジェネラルカウンセル・チーフコンプラアンスオフィサー
責任部署:法務部門
⚫︎CEOの直下 専門組織の例
D社:
責任者:チーフデータオフィサー(常務執行役員)
責任部署:CDO室
以上、さまざまですね。
ー❷社内ルール・社外文書作成ー
次のレイヤは、個人情報等の取り扱いにい関する方針の作成や、社内周知、対外説明など、主に文書作成に関する業務機能です。
大別すると、文書の宛先別に社内向け・社外向けの2つに分類できます。
この機能のうち、文書系のタスクについては、比較的、従来から法務部門で対応されたきた業務ではないかと思います。具体的には、
・社内規程・社内ガイドライン類の整備
・法的公表事項への対応(プライバシーポリシー等)
・約款・利用規約での個人情報取り扱い部分のレビュー
・個人情報取り扱いの委託覚書雛形、DPA(データ処理契約)・SCC(標準移転契約)、IGDTA(グループ間の越境移転契約)の作成など
一方、会社によって濃淡があり、法務部以外の部門で担うこともある業務は以下のようなものがあります。
・社内規程・ルールを周知するための社員教育
・法令改正前に、ルールメイキング段階から関与する政策渉外的な機能
・子会社・関係会社が多くある場合、グループ全体で一部規程の共通化やリソースの少ない関係会社への支援
・世の中のプライバシーなどに対する感度や自社へのトラストの状況把握、など
また、先に責任者(業務機能1)で紹介したDX時代の企業のプライバシーガバナンスガイドブック概要との対応では、
「経営者が取り組むべき3要件」のうち、
要件1:プライバシーガバナンスに係る姿勢の明文化
が社内外の文書の業務に対応
「プライバシーガバナンスの重要項目」のうち、
2:運用ルールの策定と周知
3:企業内のプライバシーに係る文化の醸成
が社内の業務に対応、
4:消費者とのコミュニケーション
5:その他のステークホルダーとのコミュニケーション
が、社外との業務の部分に対応します。
ー❸リスク低減ー
3つめは「リスク低減」。
これをひとつのレイヤとして独立させるべきか、最後まで悩みました。
日本で発行されている個人情報保護法の解説本は、法令解釈が中心で、どうしたら、個人情報漏えいを減らせるかという観点でのガバナンスについて論じられることはあまりありません。
「あの会社はあんなにたくさんインハウスの弁護士がいるのに、漏えい事案が多いのはなぜ?」という投稿をときどきSNSでも見かけます。
多くの企業において、この分野でインハウスが担う業務は「法令」を中心とした業務、その解釈・アドバイスや渉外機能。社内の他部署をリードし、体力勝負な面もあるリスク低減活動に社内弁護士がアサインされることはあまりないように見えています。
つまり、極端な話、
・優秀な社内弁護士が揃い、法令解釈や相談対応は素晴らしい。一方、
・他方で漏えいがおこりがち・再発しがちな環境が、全社的に迅速に改善されない状況
優秀なインハウスがいても事故はなくならないという状況は、普通に起こりうる構造、ということ。
後者をセキュリティなど別の部門が担当する場合は、他部門でも結果は共同責任のスタンスで取り組まないと、ポテンヒットが生じがちです。
この2つの業務の質は異なることを前提に、どちらの実現も目指す。企業として責任をもった体制を作ることが、プライバシーガバナンスの実務的な本質と言って良いのかもしれません。
例えば、漏えい事案の原因は、社員や委託先の認知不足や、うっかりミス、持ち出しの確認漏れ、不満を持った従業者の内部不正、外部からのサイバーアタック、などなど、ちょっとしたことが事故の端緒となります。
ヒヤリ、ハットが生じた際、小さな漏えいをみつけた際に、それを大きな事故にならないよう防止する、再発防止を行う対策は、法務の専門性に長けた人というより、セキュリティ部門や、現場の管理職など、業務レイヤーの人を巻き込んで行う必要があります。
必ずしも高度な法的なスキルが必要という訳ではないものの、リスク管理上重要な細かい業務を日々徹底しないと、法的遵守は完璧にできないことを構造的に理解して、社内の各部門をリードして、地道にリスク低減活動を行なっていくことが重要です。
「それはセキュリティの仕事でしょ」と他責にせず、分担したとしても結果に責任をもつことを明示的に示すために、今回は、フランスCNILのプライバシー成熟度モデルの6つに含まれていた「リスク低減活動」を独立させました。詳細は、こちらの記事をどうぞ。
ー❹しくみ化ー
4つ目のレイヤはしくみ化。
大きく2つ、情報の一元管理と、業務プロセスや部門間連携の改善に大別されます。
⚫︎情報の一元管理
このレイヤは、法務部門全般では、「リーガルテック」として、契約書審査や法務相談におけるシステム化(SaaS利用含む)が急速に進んだ領域かと思います。
個人情報・プライバシー分野でも一元管理した方が、ナレッジもシェアできるし、協働しやすいよね、省力化、統計把握は業務改善につながるよねという考え方は全く同じです。
違うのは、以下の2点。
・呼び方:プライバシー分野においては、「プライバシーマネジメントシステム」、または、さらにそれをくくる「プライバシーテック」と総称されることがあること
・データ保護独特の業務対応:世界の多くの法令の義務・努力義務である「データマッピング(取り扱いの棚卸し)や、処理記録、個人への開示請求対応や、インシデント対応、などの機能が追加されていること
⚫︎プロセス
代表的なシステムプロダクトとしてはOneTrust社が有名で、
その機能を表すと下図のようになるそうです。
プライバシー・個人情報保護の業務は、複数部門での連携が必要で、各業務は同じマスタデータに基づく必要があるという構造上、こうした一元管理のパッケージの独自市場が出てきていると思われます。
また、こうしたSaaSが自社の業務にフィットしない場合、ある程度の規模の個人情報の取り扱いを行っている会社は、自社で開発するケースが多いようです。(Excel管理から脱し、部署横断での業務効率と質の向上を目的に、自社の既存システムと連動したワークフロー開発など)
ー❺現状把握・相談対応ーーー
5つ目のレイヤーは、日々の業務の核となる部分。
すなわち、社内での個人情報の取扱状況の把握(データマッピング)と案件相談の対応(PIA:プライバシー影響評価)です。
データマッピング、PIAともに、個人情報保護委員会の3年ごと見直しのキーワードに入っており、データガバナンス(民間の自主的な取組)として、個人情報保護委員会のHPに紹介されています。
⚫︎データマッピング(個人情報取扱状況把握)
企業内で、個人情報を取り扱う業務は何か?、どのシステムにどのような個人データが格納されているか?の把握は、地味な作業ですが、企業の大小を問わず、把握しておくことは、とても重要。
こうした「棚卸作業」は法務部門ではなく、セキュリティ部門の分掌とする企業も多いようです。
その際、注意が必要なのは、法令改正の対応等で把握すべき項目が増えた場合、ヒアリング項目への追加と再確認が必要となること。
社内全部門への確認は、力作業。。。
年に1回などと決めている場合、確認項目の追加依頼などの部門間連携がうまくいっていないと、「えー、この前聞かれたのに、また棚卸し?」と、現場の事業部門を疲弊させることになるため、注意が必要と感じています。
⚫︎PIA(プライバシー・個人情報保護影響評価)
(PIAと呼ぶか呼ばないかに関わらず)、新規事業を立ち上げる時、委託先に個人情報を受け渡す時など、法的遵守・セキュリティやプライバシーリスクの低減などで相談対応を受けることは、どんな企業にも多かれ少なかれある業務です。
ここ最近は、PIAをサービスとして外部で請け負う会社も出てきているようです。
関連して、今年12/1の #legalAC のahowotaさんの記事の注釈にこんな注釈をみつけました。
…なお、最近の傾向として、法律以外の倫理等の要請に基づくリスク管理等があり、これは法律の専門性をもとに、法律を中心とするリスク管理を行ってきた法務にとって手に余るのではないかという問題意識も存在する。
法律以外の倫理等の要請の中には、おそらく、(個情法を超える範囲の)プライバシーガバナンスやAIガバナンスなども含まれる意図かな、と思いながら拝読しました。
「解体」のような組織の外科手術が必要かはさておき、法律「以外」の観点でのリスク管理やリスク低減のための活動が、プライバシー・データ保護に必要なことは間違いないと考えます。
ー❻開示請求対応・インシデント対応ーー
最後のレイヤは、データ保護法への対応上、世界共通で必要な業務機能。(だけど日本では忘れられがち)
すなわち、法的義務としての
・個人からの開示、削除等の請求への対応
・情報漏えい時の官庁報告、本人通知、苦情などの対応
です。
⚫︎個人情報開示等請求対応
令和2年の個人情報保護法改正で、削除等を請求できる場面(事業者の義務)が増えました(下図)
また、現在進行中の3年ごと見直しでも、生体データやこどものデータなどについて、請求できる場面が広がっていきそうな見込みです。
一方、日本は、欧米に比べると、桁違いに請求件数は少ないと言われており、請求がずっと来ていない企業では「忘れられがち」な機能でもあります。
その請求内容によっては、日頃から準備をしておかないと、「まず調査しないと対応できるかもわからない><、回答に1ヶ月以上かかる…」というような状況になり、顧客クレームにつながるため、注意が必要。
その会社の業態や規模に応じて、請求を受け付ける窓口、対応する範囲のデータの特定など、システムやプロセスのしくみ化(業務機能4)と連携した準備が欠かせない業務です。
⚫︎インシデント対応・苦情対応
令和2年の改正で、報告・通知の義務化範囲が広がった漏えい報告(下図)
現在進行中の3年ごと見直しでは、リスクベースの報告と通知に緩和される見込みであるものの、認定個人情報保護団体が報告先となる可能性があり、施行前に運用プロセスの変更対応が必要と思われます。
また、個人情報が含まれるか不明な状態で速報を受けるサイバーセキュリティ事案や、コーポレートガバナンスの観点での経営ボードへの報告との関係、グループ会社の親会社としての責任、主管省庁との関係など他のコーポレート部門との連携が欠かせない業務です。
以上、6つのレイヤに分けて業務機能を整理してみましたが、いかがでしたでしょうか?
これ、抜けてるんじゃない?などあれば、ぜひ、コメント・X等でご意見いたいだけたら、嬉しいです。(アップデートしていきます)
📈今後に向けて(AI・非個人データへのひろがり)
法令や社会のニーズを満たすためには、最低限必要な業務機能はある程度同じ・言語化、整理できるのでは?
との想いから、
プライバシー・個人情報保護の業務機能を列挙してきました。
一方、ここ1−2年、生成AIの急速な普及に伴い、AIガバナンスの旗を振るのはどこの部署かという課題も生じています。
さらに、EU データ法施行に向けたIoTデータの法遵守や産業データ等「非個人データ」のガバナンスなど、「個人データ」+「プライバシー」を超えた「データガバナンス」のニーズも高まってきています。
今後、プライバシーに加え、AI、IoT等などのニーズから、個人データに限定しない「データガバナンス」のニーズは高まっていくと思われます。
そして、その会社のガバナンスの特徴に応じながらも、従来の法務部門やセキュリティ部門とは別に、プライバシー・データガバナンスの機能として、組織の中に明確に位置付ける動きは、高まっていくのではないか?と感じています。
🎄2024お世話になった本10冊
さて、今年もたくさん本を読みました!
その中から、法令解釈系、ガバナンス系、ルールメイク・他系の3つに分けてご紹介します。
(🔗はAmazonアフィ付)
📕法令解釈系
<個人情報保護法>
今年発刊の個人情報保護法の解説本から2冊。
①『設例で学ぶ 個人情報保護法の基礎』
クラウド例外など迷う論点の実務解説が充実
タイトルに「基礎」とありますが、感想としては、一通り基本的なことは理解したもののGL読んでもスッキリしない人、初級を卒業、中級にさしかかる人にオススメ。
特に、Chapter9 委託、Chapter10 クラウドサービス、など、多くの事業者がもやもやしている論点の解説が厚いです。部分的に、そこまで言い切る根拠は?と感じる箇所もありましたが、著者は、昨年まで個人情報保護委員会に期間出向され、データガバナンスのページやビジネス相談を担当されていた弁護士の方です。
②『個人情報保護法』
総合的な厚い解説本の中でも、実務目線での解説が実効的。
個人情報保護法の逐条解説、コンメンタール… 1万円クラスの厚い本は既に数冊あるのに、どのような違い?と思いつつ、手に取ったのですが、良い意味で期待を裏切ってくれる読み物としても面白い本。中級〜上級向き。
本書の宍戸先生の序文にあるように、単に現時点の解釈にとどまらず、実務家目線での考え方を示してくれること、また、その背後にある海外の動向などを示しながら、今後の日本の立法への示唆が垣間見える、立体的な面白さがあります。
一方、厚い本の宿命で、引きにくい、関連QAが追いにくい面もあり、Kindle化、ハイパーリンク文書化を熱望します!
監修のことばー「個情法3.0」のその先へ
…解釈論を意識しない立法論は空虚であり、立法の可能性を検討しない解釈論は自らそれと知らず限界を引くことになるが、本書は今後の法令やガイドラインの見直しにとって、第1級の基礎文献でもある。
本書が、法律家、それぞれの組織で個人情報に関する人々や研究者に広くう読まれることを期待して止まない。
なお、初心者向け個人情報保護法最初の1冊は、去年推したこちらで不動です!
📙海外+AIガバナンス系
<海外法>
海外の個人情報保護法といえば、GDPR、CCPAが有名ですが、この数年でアジア圏では中国、ベトナムをはじめ主だった国の個人情報保護法が出揃いました。
各国でデータ保護法が次から次へとできていく中で、右往左往することなく、どのように海外の法令に向き合っていくべきか?という観点で2冊。
③『グローバルデータ保護法 Q&A100』
複数国対応へのリスクベースでの取り組み方、主要国の基礎、ありがちな論点を深く学ぶ
どんなQA?と半信半疑ながら手に取りましたが、結果、日本語での海外法対応実務本では自分的一推し。
Q&A形式ながら、単なるQAというより、以下の3種の特性に合わせた簡潔な説明が拾い読みしやすく、かつ、この厚さにしては実務的に網羅的。
・日本企業と関係が深い約20か国の法令の簡潔な概要解説
・グローバルプラポリ、グループ内越境移転契約等、複数国をなるべく共通的に対応したい場合にどう考えればよいか
・M&A、内部通報などグローバル企業にありがちな論点の解説
海外法の初級後半から中級者向き。
④データ保護法ガイドブック〜グローバル・コンプライアンス・プログラム指針
各国法の違いではなく、法の骨格・考え方の共通点に着目して、コンプライアンスを考える
海外複数国で版を重ねている本の日本語訳版。
著者は欧州と米国の違いを熟知しているドイツ生まれの米国人弁護士。
(主に米国において)GDPRを参考にどのようにデータ保護のグローバルコンプライアンスを進めていくか?
各国の考え方の違いを超えて社内の実務をどう建て付けていくべきか?という視点が、新鮮。クラウド・Cookie等、個別に迷う論点の解説も。
中級者向き。
序文は慶應義塾大学の新保史生教授。
日本語版への序文
(略)
4 本書の活用方法
法体系を理解した上で解釈に至るまで詳細な対応について理解することは、膨大な量の解説書を読み込まねばならない。…
本書の構成は、基本から応用に至るまで全てを理解するために必要な記述部分、既に何らかの取り組みを実施し、具体的な文書の作成や法令遵守のための詳細な取り組みを実行する段階に参考にすることができる部分に分けて記述されている。対応の進捗状況や、管理者の習熟及び理解度に応じて、確認を行うことが必要な部分を効率的に読み進めることができる構成となっている。…
<AI>
生成AI関係からは2冊。
⑤生成AI法務・ガバナンス 未来を形作る規範
AI事業者ガイドラインのフレームをベースに、情報、人格的権利、知的財産権、契約審査・業法、会社経営、AI倫理に横断した論点を体系的に網羅。
業務で、AI関係のPIAの確認を行うにあたって、情報の取り扱い部分の留意点をまとめていた時に、答え合わせのために手にとった本。
単著で構成がしっかりしており、AI事業者GLを見慣れている人には、引きやすい。中級者向き。
⑥AIガバナンス入門
AIガバナンスとは?で、最初にまず手に取るならこの本。
短期間でAIガバナンスをインプットする必要に迫られ、いくつか読んだ本のうち、いちばんコンパクトにエッセンスがまとまっている本。引用が確かなので、深掘りしたい人は、出典にあたれば、長く参考にできる。
Audible版もあり、年末の大掃除中に聴くのにもおすすめ! 初級
📗ガバナンス系
⑦プライバシーテックのすべて 入門から活用まで
プライバシーテック・PETsの具体が整理されており、プライバシーガバナンス体制をこれから作る・見直したい企業にもおすすめ
昨年発刊されたプライバシーガバナンスの教科書の続編。
前半は、NRIが考えるプライバシーガバナンスの成熟度の段階で、体制ができた後、なぜプライバシーテック(プライバシーマネジメントシステム)が必要になってくるか、その背景と必要機能を説明。
後半は、PETs(プライバシー強化技術)の種類ごとにどのような特徴があるものかを解説。
PETsについては、現在、進行中の3年ごと見直しにおいても、論点に上がっていますが、「PETs採用なら規制緩和するべき」とさまざまなテクノロジーをごった煮でまるめている意見に、個人的には違和感を感じています。
この本は、OECDなどでの整理を参考にしており、各テクノロジーの特徴と保護の特性をふまえ、是々非々で丁寧な議論を進めるための知識整理に重宝です。
⑧ダークパターン 人を欺くデザインの手口と対策
ダークパターンの言い出しっぺ、ハリー・ブリヌルによる解説
今年、想像以上に話題になった論点といえば、「ダークパターン」。
消費者白書令和6年版で、「デジタル時代には、全ての人が限定合理性をもつ脆弱な存在となりうる」とあったことは、同意主義の日本の制度を根底から揺るがす可能性があり、衝撃を受けました。
著者は、法律の専門家ではなく、UXの専門家。
マーケティングにおいて利益追求は不可欠な中、どこからが欺瞞になるのか、人によりその境界線は違う面もありそう。日本でも、ダークパターンの協議会が発足、認定制度が準備中など、来年も目が離せない論点。
📘ルールメーク・他系
⑨教養としてのインターネット論「世界の最先端を知る10の論点」
日本版データガバナンス法・データ法は必要か?
11月12日デジタル行財政改革会議第5回で平大臣から、非個人データも含めたデータ流通を促進するための基本方針を2025年夏に向けて作成する旨、発表がありました。そこで引き合いに出されていたのがEU DGA(データガバナンス法)、DA(データ法)。
この本の著者は元総務省審議官の谷脇氏、1年前の本ですが、関連する提言をされています。
これまでこの分野は注目度は高くない印象でしたが、政府も動きだしたこともあり、今後もっと注目されてよい分野ではないかと思います。
⑩人を動かすルールをつくる 行動法学の冒険
人が動くのは法というコードではなく、行動コード?
表紙に釣られて、書店で手にとった本。
「法律」が本当に所与の目的を達成できているのか?、別のアプローチを考えないと情報漏えいはなくならないのでは?
そんな視点が面白かった『データセキュリティ法の迷走: 情報漏洩はなぜなくならないのか?』と似た着眼点で、「行動法学」を提唱する本。
人間社会のガバナンスを「法」だけに頼るのではなく、「行動コード」すなわち、行動に至る因果を追求し、行動を誘因するガバナンスアーキテクチャも検討すべきという視点は、2022年経済産業省「アジャイル・ガバナンスの概要と現状」報告書に通じ、興味い深い着眼点。
なぜ法律は、人間の行動を改善できないのだろうか。…
紙の上の法律がどのように行動を形作るのかを理解するためには、視点を変えなければならない。(本文)
従来の法学を超えた視点から、新たな規範と道徳の可能性を示した、行動法学へのいざない。
その他、印象に残った本たち
⚫︎『まったく新しいアカデミックライティングの教科書』
ちょうど大学院出願で、初めての「研究計画書」を作成している頃に発売され、手に取った本。
この本のおかげで、研究計画のアーギュメント・論理展開がシャープになった気がします(でも、本番はこれからだっw)
⚫︎『簡潔さは最強の戦略である』
短く。しかし、浅くはしない。
現代のコミュニケーションに必要なエッセンスだな、と思いました。
⚫︎『プライバシーの新理論 概念と法の再考』
前から見かけていたもののピンときていなかった古典。絶版を図書館でみつけ、原著にあたってみて、初めて、その意図が理解できました。別のnoteで改めて記事にしたいと思います。
⚫︎『地図で見る最新世界情勢 現代を読み解く情報アトラス』
紛争や資源、その国から見た世界など複数の視点による、インフォグラフィックを眺めているだけでも楽しい。
日本は世界の真ん中ではない。日本語のニュースだけを見ていることそのものがフィルターバブルにいることなんだよな、が痛感できる本。
みなさんの読みたい本はありましたか?
新年の静かな時間…
本にトリップしながら、
新たなスタートにあれこれ想いをめぐらすのもよいですね⛄️
すこしはやいですが
🎄Merry X'mas & 🎍Have a Happy New Year!
法務系 Advent Calendar 2024、次はMasatoshi Adachiさんです!