0(ゼロ)からリサーチ「個人情報保護法」【おすすめ文献5選】

noteを開いていただきありがとうございます!!
こちらは『法務系アドベントカレンダー2020』のエントリーになります。
ちくわ(@gigakame)さんからバトンを受け取りました。

「アドベントカレンダー」に参加するのは初めてなので何を書こうか悩み、ahowotaさん、ちくわさんから続くアニメの流れに乗ろうかとも思ったのですが、結局自分が好きな個人情報保護法について独断と偏見に基づき選定したリサーチに役立ちそうな文献を紹介することにしました!!

主に「個人情報保護法についてはじめてリサーチする企業の法務部の方や法律事務所のアソシエイトの方」に向けた記事になりますので「そんなの知ってるよ~」という方は優しい目で読んでください(笑)。

1 簡単に自己紹介

まずは簡単に自己紹介。
わたしは、LINE株式会社の情報セキュリティ室でプライバシーカウンセルをしながら、インハウスハブ東京法律事務所で弁護士業務を行っている、関原秀行と申します。
個人情報保護法や通信の秘密、海外のデータ保護法の規制対応を主に取り扱っています。


それ以前の経歴は、こんな感じです。
東海大(体育会で週6部活)→ローに進学(検事になりたい)→修習(マチ弁志望に変更)→法律事務所→総務省へ出向(個人情報保護法、通信の秘密、プロ責法を担当)→法律事務所→LINEに転職(インハウス)+インハウスハブ東京法律事務所にも入所

行政、法律事務所、企業という異なった立場で個人情報保護法に携わってまして、現在も日々個人情報保護法に関する案件を担当しておりますので、多少は詳しいんじゃないかと思います。

2 文献の選定ポイント

今回の記事では、わたしの独断と偏見に基づき個人情報保護法のリサーチに当たって信頼できる文献を5つ紹介しようと思います(厳密にはガイドラインとか複数あるので5つ以上ですが。。。)。

おすすめ文献は、企業が実務上の対応・整理を行うに当たって「その文献の内容が信頼できるかどうか」を基準に選定しました。
信頼できるかどうか、というのは要するに行政解釈(個人情報保護委員会の解釈)をベースにしているかどうか、ということです。
そのため、以下であげる文献は基本的に「行政解釈をベース」にした文献になります。

これは良くも悪くも個人情報保護法については行政解釈を訴訟などで争う場面が極めて限られているため、行政解釈をベースに実務が運用されていると感じるためです。
そうだとすると行政解釈と整合する(矛盾しない)対応・整理を行うことが重要になります。そのため、その前提で文献をピックアップしてみました。

それでは個人的にリサーチに役立つと思うおすすめ文献を順番に見ていきます!!

3 個人情報保護委員会ガイドライン

まずは「個人情報保護委員会のガイドライン」です!!
個人情報保護委員会は、個人情報保護法に関する4つのガイドラインを公表しています。

・通則編
 
https://www.ppc.go.jp/files/pdf/201001_guidelines01.pdf
・外国にある第三者への提供編
 https://www.ppc.go.jp/files/pdf/190123_guidelines02.pdf
・第三者提供時の確認・記録義務編
 https://www.ppc.go.jp/files/pdf/guidelines03.pdf
・匿名加工情報編
 https://www.ppc.go.jp/files/pdf/guidelines04.pdf

個人情報保護法に関する基本事項はこれらのガイドラインに大体書いてあります。なので、一般的な案件であればこれを見れば大体事足ります。
「通則編」以外はあまり改訂されませんが、リサーチするときは一応最新版を見た方がよいです。

また、漏えい事案の対応についてはガイドラインではなく以下の「告示」に定められています。
そのため、漏えい事案のリサーチの際にはこちらも確認する必要があります。

「個人データの漏えい等の事案が発生した場合等の対応について」
 https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf

4 特定分野ガイドライン

次は、「特定分野ガイドライン」です!!

個人情報保護法は、以前は主務大臣制の下、各主務大臣が事業分野ごとにガイドラインを策定して、それに基づき事業者の監督を行っていました。
平成27年改正によって個人情報保護委員会に監督が一元化され、ガイドラインも原則として上記の「個人情報保護委員会のガイドライン」に一元化されましたが、個人情報保護法とは別途の規律が必要な分野については「個人情報保護委員会のガイドライン」をベースにした上で、その分野の特性に応じたガイドライン(特定分野ガイドライン)が策定されています。

そのため、案件がそれらのガイドラインの適用対象となる可能性がある場合には、「特定分野ガイドライン」の内容もリサーチする必要があります。

「特定分野ガイドライン」は、個人情報保護委員会のウェブサイト内にまとめて掲載されていますので、当該サイトからアクセスするのがおすすめです。

「特定分野ガイドライン」
 https://www.ppc.go.jp/personalinfo/legal/guidelines/

5 一冊書籍を選ぶとすれば

リサーチ用の書籍として一冊選ぶとすれば園部・藤原編「個人情報保護法の解説《第二次改訂版》」(ぎょうせい)をおすすめします。


この書籍は、個人的には行政解釈をベースに執筆された本だと思っています。
初版・改訂版は、個人情報保護法の立案作業に関わったメンバーが執筆を担当されていますし、平成27年改正を踏まえた第二次改訂版では、改正に携わった個人情報保護委員会のメンバーを中心に執筆されています。
そのため、信頼できる記載内容となっています。

上で紹介した「個人情報保護委員会のガイドライン」は、定義や趣旨についてあまり記載されていないため、そのような部分を補充するためにこの書籍を利用するのがおすすめです。

ただし、こちらの書籍は逐条で個人情報保護法を解説したものになります。そのため、初学者の方にとっては勉強のために読み進めるのは結構苦痛に感じる方もいると思います。
なので、勉強用として最初に購入される書籍は弁護士が書いたものの方がおすすめです。

6 Q&A

4つ目は、「個人情報保護委員会が公表しているQ&A」です。
正式名称は

「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A
 https://www.ppc.go.jp/files/pdf/2009_APPI_QA.pdf

です(長い・・・)。

これは個人情報保護委員会が個人情報保護法の論点についてQ&A形式で回答をまとめたものになります。
ガイドラインや上の書籍を読んでも「よくわからないな~」と思ったときにQ&Aを見ると載ってたりします。
実務に影響が大きい改訂をしれっと行ってたりするので、リサーチする場合には必ず最新版を確認しましょう。

7 パブコメの回答

最後は、「パブコメの回答」です!!
「パブコメ(意見募集手続)の回答」とは、政令、規則やガイドラインを策定する際に意見募集を行い、企業などが提出した意見に対して個人情報保護委員会が回答した内容のことです。

個人情報保護委員会の「パブコメの回答」は色々ありますが、以下の回答がボリュームがあるためリサーチではおすすめです。

「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について
 https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCM1040&id=240000025&Mode=2

これは、平成27年改正を踏まえて個人情報保護委員会がガイドライン(案)を公表した際のパブコメの回答です。「通則編」だけで、No.692という十分なボリュームがあります。ガイドラインやQ&A、上記の書籍に掲載されていない解釈も載っていますので、とてもおすすめです!!

8 最後に

以上、独断と偏見による個人情報保護法のリサーチに役立つ文献5選でした。
個人的には学者の先生方の論考や弁護士が書いた記事も読むべきだとは思っています。
ただ、やはり現在の実務上は行政解釈をベースに対応を考えるべきであり(行政解釈と明らかに矛盾する解釈は実務上リスクが高いため)、それをしっかり理解して幹を作った上で、枝葉の知識を身に着けていくのがよい気がします。

なお、今回はリサーチ用のおすすめ文献を紹介しましたが、勉強用のおすすめ書籍はまたちょっと違う結果になるかと思います(勉強用には信頼性だけではなくて理解の容易さ、イメージの湧きやすさ、も大切かなと思っています)。それについては、また別の機会に記事を書きたいと思います。

以上、思いつくままに書いてしまいましたが、最後までお読みくださった皆様ありがとうございました。

それでは、次は「マギー住職」(@SA10_kaori)さんにバトンタッチします!!

この記事が気に入ったらサポートをしてみませんか?