プライバシー法務ってどんな働き方があるんだっけ?

関原 秀行(Sekihara Hideyuki)

このnoteは裏法務系Advent Calendar2022のエントリー記事です。
「65%の人@法務カブ主」さんの記事を読ませていただき大変勉強になりました。

1 はじめに


今年で参加するのは3回目で毎年何を書こうか悩むのですが、私の肌感として最近企業において法務とは別に(又は法務部門の中に)プライバシー関連の業務を専門に扱う部署が増えてきている印象があり、個人的にも相談を受けることがあるので、プライバシーを専門に扱う法務パーソンのキャリアとしてどんなものが考えられるのかをまとめてみることにしました。

私見に過ぎないので、プライバシーに関する法務に興味がある方が通勤電車内などで参考程度に気楽に読んでいただければと思います。

2 自己紹介


 はじめてわたしのnoteを読む方もいると思うので、簡単に自己紹介をさせてください。
・大学までは理系(物理学科)で卒業後にロースクールに入って弁護士になりました。
・大学時代は日曜日以外は毎日部活をしておりそのとき培った体力でなんとか仕事をしています。
・今は某IT企業のCPO(Chief Privacy Officer)をしながら、インハウスハブ東京法律事務所にも所属しています。
・現職以前は、法律事務所で働いたり、総務省に出向して個人情報保護法や通信の秘密に関する仕事をしていました。

3 前提

まず、プライバシー関連の法務人材への企業側のニーズはかなり高まっていると思います。
それに伴って、プライバシーに興味を持たれる法務の方が増えている気がします。興味を持たれるのは特に若い方が多く、これはそもそも10年くらい前は個人情報保護法自体がメジャーではなかったところ、技術の進展に伴いパーソナルデータが利活用される機会が増え、それに伴ってここ数年の間に日本の個人情報保護法をはじめとしたプライバシー関連の法令が複雑になったり、新規に成立・施行されることが多いことに起因していると思います。

企業側のニーズが増えているのも、日本の個人情報保護法をはじめとしたプライバシー関連の法令がより厳しく・より複雑になっているためだと思います。
日本の個人情報保護法は、「3年ごと見直し」があるため定期的に規律の見直しがされていますが、令和2年改正に伴ってより厳しい規律が入ったことに伴い、企業側も社内に個人情報保護法に詳しい法務人材を持ちたいというニーズが増えていると思います。今後も個人情報保護法の見直しが定期的に行われ、規律が厳しくなることが想定されるため、このような傾向はしばらく変わらない気がします。
また、日本だけではなくグローバルにサービスを展開している企業としては、GDPRをはじめとした日本以外の海外法令もフォローする必要がありますし、それの法令と日本の法令に対して、ハーモナイズされた対応をとる必要があります。
加えて、実際に、個人情報保護法やGDPRといったデータ保護法に適切に対応するためには、法律の知識だけではなく情報管理をはじめとしたセキュリティ、ユーザーへの説明や画面設計を含めたUIなど、純粋な法律以外の知見も必要となるため、そのようなスキルも併せ持った人材のニーズも高まっていると思います。

4 キャリアの選択肢として何がある?

法務に限定した場合、プライバシーに特化してキャリアを積んでいく場合、弁護士の有資格者は、主に以下の2つのキャリアが想定されます。
細かい話をすると、企業に所属しながら法律事務所でも兼業されている人もいますし、法律事務所以外でも様々な企業が存在します。
● 法律事務所でキャリアを積む
● 法律事務所以外でキャリアを積む(インハウス)

また、インハウスの場合、事業会社やコンサルティングファームなど、様々な選択肢がありますし、勤務先において「管理職に就くかどうか」という選択肢もあると思います。

5 法律事務所の場合

法律事務所の場合、基本的には一つ一つの案件をこなしてキャリアを積んでいくことになると思います。
一方で、多くのパーソナルデータを取り扱っており、法律上の難しい論点が発生しうる企業からの依頼は特定の法律事務所や弁護士に集中しているような感覚があります。そのため、プライバシーについて専門的なプラクティスを積むことができる法律事務所は限られているかもしれません。
そのため、しっかりとした経験を積むためには、個人情報保護法に強い弁護士がいる事務所や大きな事務所に入り、プライバシー関連の案件について積極的に手を挙げていく必要があるのかなと思います。

また、プライバシーに関する専門性を身に着けるという観点では、個人情報保護委員会などに出向して、そのキャリアを活かして出向後に仕事をしたり、パーソナルデータを多く取り扱っている企業に出向して一時的にインハウスとして勤務し、企業の中で実際のプラクティスを学んで、法律事務所に戻って勤務をするという方向性もあるのかなと思っています。企業のインハウスとして勤務した場合には、戻った後もそのままインハウスとして勤務した企業からの依頼も見込める可能性があります。

6 インハウスの場合

(1)キャリア的にどんなところがポイントか?


インハウスとして仕事をされる場合、個人的には以下の2点がキャリアを考えるときのポイントになると思います。
・プライバシー関連の法務に特化する意志があるか
・管理職になりたいか

それぞれ、どんなメリット・デメリットがあるのかを考えてみました。

(2)メリット・デメリット


これは正解がない世界なのですが、プライバシー法務に特化した場合の一般的なメリット・デメリットは以下のような感じなのかなと思います。

メリット:
プライバシーに特化することによってその分野の専門性が磨ける。
その結果、その分野での仕事や転職がしやすくなる。

デメリット:
少なくともプライバシーに特化した業務に携わっている期間は、他の法令に触れる機会が少なくなるため、ジェネラリストを目指しづらくなる。

また、管理職になった場合の法務人材としてのメリット・デメリットは、以下のような感じなのかなと思います。
メリット:法律以外の様々な能力が磨ける。
デメリット:純粋な法務に割ける時間が減る。

(3)職人的な仕事をしたい


プライバシー法務に特化して仕事をする場合、職人的に純粋にプライバシー法務を極めるというやり方もあると思いますし、実際にそのようなスペシャリストに対するニーズも企業側にはあると思います。
この場合、法律的なベースは日本では「個人情報保護法」になりますし、グローバルまで見据えるのであれば各国の法令がGDPRを参考に作られていることが多いため「GDPR」を押さえた上、これらの規制に関する知識のインプットやプラクティスを多く積むことが大事になります。
また、職人型の場合、他のスキルとの掛け算をすることでキャリアアップできることが多いと思っています。例えば、以下のようにプライバシーとは別の分野の専門性を掛け合わせることで、より希少な人材となり、特定分野の仕事や他の企業への転職がしやすくなると思います。
(例)
● セキュリティ×プライバシー
● 金融×プライバシー
● ヘルスケア×プライバシー
● 語学(英語)×プライバシー

(4)管理職ってどうなの?


プライバシーに関する専門部署を置く企業も増えてきたので、法務の一部門に限らず、プライバシーに関する専門部署のマネジメント層を目指す選択肢があると思います。
個人的には、人や組織のマネジメントは大変やりがいがあると思いますし、プライバシー法務に関するマネジメント層は日本ではまだまだ人材不足だと思いますので、是非チャレンジしてほしいと思います。

7 まとめ

個人的な肌感としては、日本ではプライバシー関連の法務人材は需要に供給が追い付いていない状態だと思います。特に、インハウスになるとそれは顕著です。
そのため、プライバシーに興味がある法務パーソンはインハウスも含めてご自身のキャリアの一つの選択肢として検討していただきたいですし、本noteがそれらの参考になれば幸いです。
ただ、最後は運というか、出たとこ勝負なところはあると思っています。私自身も弁護士になったときにプライバシーに関する業務に携わるとは全く思っていなかったのに、結果的に興味を持ちいろいろ経験したことで現在の職についておりますので、興味を持ったらとりあえずやってみるのもいいと思います。

それでは明日のznkさんにバトンをつながせていただきます。
引き続き、裏法務系Advent Calendar2022をお楽しみください。



この記事が気に入ったらサポートをしてみませんか?