プライバシー法務を勉強したいと思ったら。おすすめの書籍紹介
Acompanyでプライバシー法務を担当しています弁護士の宇根と申します。
この記事は#アカンクリスマスアドベントカレンダー2023 14日目の記事となります。
Acompanyにジョインするまでは、個人情報保護法・プライバシー周りの案件をあまり扱ってこなかった私ですが、ジョインしてから約1年、様々な書籍を購入し(全て読んだとは言っていない)勉強してきました。
この記事では、プライバシー法務を勉強するにあたって購入した書籍の一部を紹介できればと思います。
これからプライバシー法務を勉強しようという方の参考になれば幸いです。逆に、この本もおすすめだよ!というのがあれば、ぜひ教えてください!
(ちなみに、今回ご紹介する書籍の多くは、Acompanyの福利厚生の一環である書籍手当(1万円/月)を利用して購入しています。本を購入することが多い法務の人間からすると、少しでも気になる本があれば、遠慮なく購入して手元に置くことができるので、個人的に気に入っている制度の一つです。)
プライバシー法務一般
まずは、プライバシー法務一般を勉強する際に参考となる書籍です。
ちなみに、この領域は、個人情報保護委員会のHPに掲載のある各種ガイドライン、Q&A、事務局レポートなどをまず真っ先に参考にすることが多いので、それらがまずは大事な文献となります。
1 個人情報保護法の解説 第三次改訂版
個人情報保護委員会担当者の手による逐条解説です。
個人情報保護委員会が出しているガイドラインを読んでも問題が解決しない場合に、「この条文はどういう趣旨なんだろう?」、「何か参考になりそうなことが書いてないかな?」とひとまず見てみる書籍です。
2 法律相談 個人情報保護法
タイトルは「法律相談」となっておりQ&A形式の本となっていますが、ある程度、網羅的に個人情報保護法のルールが学べる内容になっていると思っています。
ガイドラインなどは条文ごとで記載がしてあり、またボリュームも多く、全体感を把握するのには向いてないと思われますので、個人情報保護法の全体感を把握したい方には本書がお勧めです。
また、Q&A形式になっていますので、個別の論点について簡単に確認したいときにもよく見返しています。
3 よくわかるパーソナルデータの教科書
タイトルのとおり、パーソナルデータに関する法律、倫理、技術の基本が学べる教科書のような書籍です。
プライバシー法務を勉強しようとすると、まずは個人情報保護法が重要にはなりますが、プライバシーを保護するための技術や、適切な情報の取扱い(倫理)に関するインプットもとても重要となってきます。プロダクト部門やビジネス部門の方と会話するときに最低限の技術的な知識は必要ですし、また、適切な情報の取扱いをインプットすれば炎上リスクを抑えることにもつながると思われるからです。
本書は、そのあたりをバランスよく学べる内容となっており、まず読みたい一冊としてお勧めです。
4 データ利活用とプライバシー・個人情報保護 最新の実務問題に対する解決事例108〔第2版〕
様々なデータ利活用事例に対し、プライバシー・個人情報保護の観点から解説がなされている書籍です。
通読して最新のデータ利活用事例に対するプライバシー・個人情報保護の論点を総ざらいしてもOKですし、初見のユースケースや論点に対し、リサーチのとっかかりを見つけるため、まずは参照してみる、という使い方もできるので、手元に置いておきたい一冊としてお勧めです。
5 プライバシーガバナンスの教科書
プライバシー法務では、個人情報保護法や技術などの勉強に加え、プライバシーガバナンスに関するインプットも重要です。
本書では、プライバシーガバナンス体制の構築手法・実例や、プライバシーガバナンスを実践する一手段であるPIA(プライバシー影響評価)・データマッピングについて解説がされており、プライバシーガバナンスに関する知識を一通り学べるようになっています。
6 データの世紀
プライバシーにまつわる領域では、適法に情報を取り扱っていても、その取扱い方次第では、炎上することもしばしばあります。
本書は、過去にニュースになったプライバシーにまつわる事例が取り上げられるなど、少し法律を離れて、どのような情報の取扱い方が適切なのかを考えるきっかけとなる一冊です。
7 キーワードとQ&Aでわかる! これからの個人情報・プライバシー保護と戦略的活用
プライバシー・個人情報保護に関連する最近のキーワードだったり、海外を含む最近の法制の動きを概観できる一冊です。
様々な分野で、かつ、海外も含めて、色々動きがある中、その辺りの動きをざっと概観したい方にとって有用な書籍と思われます。
8 AIプロファイリングの法律問題──AI時代の個人情報・プライバシー
プライバシー・個人情報保護と切っても切り離せないものになると考えられる「プロファイリング」について、様々な角度から検討されている一冊です。
まだ読めてはないのですが、プライバシー法務を考えるにあたって今後とても重要となる論点だと思っており、あげさせていただきました。
海外法制
プライバシー法務は、GDPRをはじめとした海外法制とも切り離せないものとなっています。
海外法制はまだまだ勉強中の身ですが、以下のような書籍が参考になりそうかなと思っています。
分野別
プライバシー・個人情報の領域は、各分野において、特別法や特定のガイドラインが存在するケースが多いです(金融・ヘルスケア・情報通信・人事労務など)。
「特別のルールがありそう」となったら、各種ガイドラインを検索したり、以下のような書籍を参考にすることが個人的には多いので、一例として取り上げさせていただきました。
(金融分野の勉強に参考となる書籍をご存じの方がいれば、ぜひ教えてください…!)
ヘルスケア
人事労務
最後に
上にあげた書籍はあくまで一部で、これ以外にもプライバシー法務に有益な書籍はたくさんありますし、NBLやビジネス法務などの雑誌でもよく連載が組まれているなど、常にアップデートが必要な分野となっています。
Acompanyの法務では、このような法務知識を常にインプット・アップデートするとともに、Acompanyの事業分野であるプライバシーテック(PETs)の法的検討も進めるなど、プライバシー・データ周りの法務で多くの経験を積める環境が整っています。
技術×法律の融合でデータ利活用とプライバシー保護の両立を目指すプレイヤーはまだまだ稀有であり、プライバシー・データ周りの法務や事業にご興味がある方はぜひお声がけください!