Catch up 法令・政策動向 Vol.3:「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」への意見
1. はじめに
個人情報保護委員会は、令和6年(2024年)6月27日に「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」(以下「中間整理」といいます。)を公表し、これをパブリックコメントに付しました。
三浦法律事務所では、中間整理に対して、行政機関における新法・改正法の立案と運用を含む執務実績を有し、または、今般の個人情報保護委員会による見直し作業で検討事項とされたものについて多くの知見と実務での経験を有する弁護士有志によって、意見提出いたしました。
中間整理に対する意見は、個人情報保護委員会の現状認識に対して行わなければならないため、我々の意見の背景にあるところや、関連する論点に付言することには限界がありました。そこで、提出意見の前提にある我々の現状認識や、課題感について、以下のとおり補足します。提出意見とともに御覧いただき、現在進められている「個人情報保護法のいわゆる3年ごと見直しに関する検討会」やその他の個人情報保護委員会の検討の様子を見る際等の参考となりましたら幸甚です。
【参考】
「個人情報保護法のいわゆる3年ごと見直しに関する検討会」やその他の個人情報保護委員会の検討の様子
個人情報保護法 いわゆる3年ごと見直しについて |個人情報保護委員会 (ppc.go.jp)
2. 加速度的に変化するデジタル社会と個人情報保護のための政策・法令に係る意見補足
平成15年(2003年)に個人情報保護法が成立してから20年余りが過ぎました。約10年前に行われた大改正。これから先の進展する個人情報の利活用に見合ったバランスのとれた法制度が維持され、また、適時・適切な見直しが図られるよう、「いわゆる3年ごと見直し」の附則規定が改正ごとに定められ、法と社会のミスマッチが防がれるようにされてきました。
しかし、個人情報保護法とその運用は、そのような見直しでは対処困難な構造的問題をはらんでいるのではないでしょうか。早ければ次期通常国会(令和7年(2025年)1月~)には提出されるであろう個人情報保護法の改正法案が議論されている今、近時のデジタル社会の進展と個人情報保護委員会の法運用、そして今般の「いわゆる3年ごと見直し」から見えてくる課題を提示します。
2-1 個人情報保護法の改正とその背景
(1)個人情報保護法の成立から大改正まで(平成15年(2003年)~平成27年(2015年))
個人情報保護法は、平成15年(2003年)に成立し、平成27年(2015年)に至るまで大きな改正を行っていませんでした。この10年余りの間に、取引先や消費者、従業員等から提供される個人情報を紙媒体やエクセルの名簿管理を行うような単調なものから、商品販売に限られないIoT技術を利用した付随サービスやサブスクリプションのような取引形態の一般化、BtoBtoC、プラットフォーム事業のような複合的な取引環境の発展によるビッグデータ利活用等の個人情報を含むパーソナルデータの利活用の複雑化が見られ、データ利活用環境は大きく変容していました。同年の改正は、いわば個人情報保護法制の現代化作業といった側面があったように思います。
この頃には、空港や商業施設での顔認識データによるトラッキングが実証実験等によって知られており、また、顔写真を撮影・分析して広告を表示するような自動販売機等が設置されるなど、様々なデータの取扱いが社会に実装されてきていたと記憶しています。そして、音声・画像AI等の技術も研究が進展しており、さらなる技術の発展が期待されていたように思います。
(2)いわゆる3年ごと見直し(令和2年(2020年))
これに続く令和2年(2020年)改正は、「自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、今般、個人情報保護法の改正を行い、以下の措置を講ずることとした」として、当時の個人情報保護法の一部の規律に加重した規定を追加し、漏えい等報告をガイドライン運用から法律レベルに引き上げるとともに、監督権限や罰則について強化しました。一方で、「データ利活用の在り方」とのくくりで個人関連情報の第三者提供に制限を設け、内部分析のための仮名加工情報制度の創設を行っています。改正内容をみると、平成27年(2015年)改正によってはいまだ個人の権利利益の保護のためには、規制や、個人情報保護委員会が個人情報保護法の違反に対応のための権限が十分であるという認識にあったものと思われます。
平成30年(2018年)には、経済産業省が「DXレポート」を提示し、「2025年の崖」というセンセーショナルな課題提起がされました。官民問わず、DXによる新たな価値創造等が急がれるようになりました。これに伴ってさらなるデータ利活用の取り組みが企図されるようになりましたが、その一方では、いわゆる炎上の問題があり、データの利活用に躊躇することが課題となっていました。個人情報保護法の遵守のみならず、プライバシーリスクを考慮した取り組みを企業等が実践するという、プライバシーガバナンスの取り組みが提示されたのは、この少し先の話となります。
この間、個人情報保護委員会が取り上げた問題事案としては、ソーシャルプラグイン(各ウェブサイトに設置されたSNSボタン)による外部送信、車載カメラ等による広告の出し分けと利用目的の通知等の対応について、そして内定辞退率の分析・共有といった、社会実装された新たな技術をいかに個人情報保護法のルールの下に整理し、対処するかに主眼があったように思われます。
2-2 個人情報保護委員会によるいわゆる3年ごと見直しと2020年改正後のデータ利活用に関するトピックス
(1)2020年改正を踏まえたいわゆる3年ごと見直し(2023年~)
令和5年(2023年)秋より始まった見直しにおいては、初めに、委員会事務局より改正個人情報保護法の施行状況について報告がなされ、これを受けて検討の方向性が出されました。具体的には、委員会事務局から、オプトアウト規定(法27条2項関連)に係る調査結果や諸問題、漏えい等報告(件数変遷、態様の概略等)、不適正利用の禁止(悪質な破産者情報のウェブサイト公開事案)、新たな技術への対応(顔認識技術、生成AI等)、権限行使の状況及び重大な事案等(個人情報データベース等提供罪の事例と、指導等を行ったとする事例(ほとんどが漏えいに関連した安全管理措置・委託先監督に関するもの)の紹介)を挙げ、これに対する委員会らのコメントを受けて、検討の方向性が示されていました。その後、関係団体ヒアリング、個人情報保護委員会(事務局)からの検討事項および詳細資料の提示、有識者ヒアリングと進められ、中間整理が公表されました。
今般の見直しにおいて、関係団体ヒアリングが終わった後に検討事項の提示やこれに関する委員会事務局作成詳細資料が提示されており、前後で議論に分断があるように受け止めています。広く実態を把握して検討事項を決定するべきであり、ヒアリング後に委員会事務局の意図をあらわすような詳細資料を提示することでは関係団体が適切な意見表明をすることは難しかったように思われます。
個人情報の取扱いについては、認定個人情報保護団体制度が設けられるなど、民間分野における自発的・自律的な取組みに期待される側面が大きいところです。また、消費者関連については、差止請求と被害回復制度に重きが置かれ、認定個人情報保護団体からのヒアリングのほか、消費者団体ヒアリングや、国民生活センター、消費者生活センターからのヒアリングも実施されておらず、ヒアリングに偏りがあった点は否定できないように思われます。そして、技術面、ビジネスの実態や契約実務等につき、場合によっては個社ヒアリングを実施することも必要に思われます。いずれにせよ、社会の実態を把握せずに見直しを行うべきものではありませんので、その手続だけではなく、中間整理自体にも疑問が残る形となりました。
● 施行状況、関係団体ヒアリングおよび検討事項に関するまとめ(三浦法律事務所note)
・Catch up 法令・政策動向 Vol.1:個人情報保護法 いわゆる3年ごと見直し-改正個人情報保護法の施行状況と検討の方向性-
・Catch up 法令・政策動向 Vol.2:個人情報保護法 いわゆる3年ごと見直し-関係団体ヒアリングと見直し検討事項-
● 三浦法律事務所弁護士有志によるパブリックコメント
(2)2020年改正後のデータ利活用に関するトピックス
個人情報保護委員会事務局が提示した資料(検討事項提示後の詳細資料を含みます。)を見ると、個人情報の保護に何等か影響があると考える事項をまとめるものであり、個人情報保護法の目的(同法第1条)の掲げる「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」のうち、有用性に関する実態の把握と考察に欠けるように思われます。
令和2年(2020年)改正後のトピックスを大別すると、①関連分野の法改正、②データ連携の推進等、③新たな技術の登場・浸透が挙げられます。
① 関連分野の法改正
・電気通信事業法
令和3年(2021年)に問題となった中国の開発委託先からの個人情報へのアクセス等の事案を経て、当該事案が多くのユーザー数を誇る電気通信事業に関するものであったことから、電気通信事業法の改正がなされました。当該事案を経て設けられた特定事業者情報の適正な取扱いに係る規律に加えて、この改正ではいわゆるCookie規制(外部送信規律)が追加して行われています。いずれの規律も個人情報がその対象に含まれるため、法の目的は異なるものの、必然的に同じ行為を複数の官庁が別途の方によって監督することになります。また、法の目的が異なると言っても、立法趣旨としては個人情報やプライバシーの保護が含まれるため、重畳的な規制が設けられることとなったと言わざるを得ないところです。
電気通信事業法改正に関する「電気通信事業ガバナンス検討会報告書(案)」に対するパブリックコメント
・次世代医療基盤法
個人情報保護法は、必要最低限のルールを定める汎用的なもの(一般法)であり、個別分野の特性等に応じた特別なもの(特別法)を設けることを許容しています(同法6条)。
次世代医療基盤法は、医療・健康に関する研究に資するよう保護に係る規律を含む匿名加工医療情報等の制度を設ける個人情報保護法の特別法の1つです。個人情報保護法上、研究に関する例外事由や、公衆衛生等に関する例外事由が設けられているものの、産学を通じた研究開発のためには、必ずしもこれらの例外事由によることができないケースもあり、医学系研究の促進を図るために立法されました。
2023年改正は、仮名加工医療情報制度の創設、公的データベースとの連携等が定められており、個人情報の利活用が進むことに期待がされています(*1)。このように、分野の特性等に応じた立法による課題解決も行われているところです。
なお、個人情報保護法の特別法の側面があるため、個人情報保護法の基本的な考え方や、改正内容に大きな影響を受けることとなりますが、個人情報保護法を含めて全体を見通す必要があるところです。
(*1)その一方で、本制度の認定等の要件が厳しいことや、資金的な問題も大きいこともあり、広く医療・健康に関する個人情報の利活用が促進されるか等、課題は残ります。
② データ連携の推進等
個人情報の利活用については、本人のコントロールを及ぼし得る形で複数の主体がデータを活用し得るルールとして、平成29年(2017年)以降、情報信託機能の認定スキームとそのルールが議論のうえ定められましたが、ご本人が情報信託機能を利用するインセンティブと、認定スキームを活用しようとする企業にとって当該ルールが要求する条件に伴うコストが不釣り合いものとなりがちであるなど、実社会において、情報共有と利活用には課題が多くありました。
2020年12月の「データ戦略」、2021年6月の「包括データ戦略」は我が国のデータ戦略としてまとめられた初めてのものであったかと思います。同年9月にはデジタル庁が発足し、データ連携・利活用を含むデジタル関連の施策が統合的に進められようとしています。また、この頃には、東京データプラットフォームを含む地方自治体による都市OS、民間の事業促進および研究等にも活用し得るデータ連携基盤の取り組みが複数進められていました。また、「統合イノベーション戦略2020」を後押しするものとしてDATA-EXの活動も進められています。
その一方で、個人情報が含まれるデータの利活用については、本人の同意を取得する原則の下、持続したデータ連携を前提とした場合の有効な同意の取得の難しさ、そして、別途の利用のための同意の取得等の利活用継続中の(再)同意取得の難しさが、大小の影響を与えていることは否定できず、また、企業等が利活用自体を躊躇する例も見受けられるところ、個人情報の共有を中心に利活用が大きくは進まない実態があるように思われます。この同意取得の難しさの中には、データ利活用が複雑化することによる本人の同意疲れや、理解し、対応することのわずらわしさからの放置等もあるものと考えられます。
データの有益性に着目し、データ連携基盤を設ける、それらをさらにつなげるといった発想は日本に限られるものではなく、欧州においては、欧州デジタル市場の形成と経済的発展、関連する欧州データ戦略の下、欧州データスペースのビジョンが掲げられています。例えば、医療・健康分野においては、2022年5月には「European Health Data Space(EHDS)規則案」が公表され、データ連携基盤構築のためのデータ収集の義務等や、利活用ルールが提案されています。我が国においても、データの集積と共有が進まない原因分析と対応、個人の権利利益を保護しつつ、利活用を行いうる、また、その結果が個人や社会に還元されるための合意形成とルール化が望まれるところです。
③ 新たな技術の登場・浸透
企業のDXは深化し、フィジカル空間とサイバー空間が統合され得るサービスが一般的となってきました。また、SaaSの提供を受けて自社サービスを提供することや、API連携によるログイン認証、決済システムの多様化が進んだほか、サービスやデータそのものの連携も進められてきました。そのような中で、安全にデータを取り扱う、複数者間で利活用するなどを主眼とし、秘密計算、プライバシー強化技術(Privacy Enhancing Technologies/PETs)のサービス化が進んできました。また、新しい技術としては、生成AIの実装も挙げられるかと思います。
これらの新たな技術は、個人情報保護法上の位置づけが明確ではなく、運用基準があいまいなため、利活用に躊躇する側面が指摘されてきました。ガイドライン等による透明化が求められていますが、不用意、不必要な規制がなされないよう、まずは、新たな技術についての正しい理解と合意形成が肝要ではないかと考えられます。また、秘密計算や生成AIについては、場合によっては条件を設定するなどしつつ、規律によっては原則とされる本人の同意の取得に代えること、外国にある第三者に係る除外事由とする余地がないかなど、その安全性と個人の権利利益の保護を前提とした新たなルールが設けられることにも期待したいところです。
また、複雑化する技術、データ利用態様の下、画一的な事前規制によること、事前規制のバリエーションを増やすことで過度な規制とならないのか、ソフトローによる対応や、目的に応じた事後規制、個人情報保護法に限らない対処がより合理的ではないか等の俯瞰した議論も必要ではないかと考えます。
(3)個人情報保護委員会による個人情報保護法の運用状況
① 個人情報保護法の運用に関する問題点
個人情報保護委員会による個人情報保護法の運用に関する問題点は、大別すると不明瞭さ・不安定さと、不透明さにあろうかと思います。
<不明瞭さ・不安定さ>
たとえば、2015年改正以降、SaaSのプロバイダーがランサムウェア被害に遭うなどインシデントを発生させた際に、いわゆるクラウド例外(Q&A7-53等)を持ち出して当該プロバイダーが個人情報保護法上は責任がないなどと主張し混乱することがありました。この影響範囲は、受託者が被害に遭ったという性質上、場合によって数百万人単位の方に及ぶところ、一部案件において、個人情報保護委員会から2024年3月25日に指導がなされ、併せて注意喚起が行われています。これによって、拡大解釈のうえ自社には個人情報の取扱いが無いとしていたプロバイダー各社については、サービス利用者側においても、利用サービスとその仕様・契約等の洗い出し、契約見直しが課題となりました。
また、個人情報保護委員会が重大案件として公表等している事案は安全管理措置や委託先の監督について問題とするケースが多いところ、何をもって重大であると評価したか疑問を呈されることがあります(公表の要否については、その他、公表タイミングからも必要性が不明瞭ということも言われています。)。本来、違法性の判断にあたっては、個人情報保護委員会において明確な基準を策定し、その基準に則って、事実関係を前提に評価されるべきところです。安全管理措置の水準や、実態に即した委託先の適切な監督とは何かについては個人情報取扱事業者によって異なるという一般論があるとしても、これまでの運用状況を見る限り、この基準すら何ら策定せずに、社会情勢を見て、結果のみを問責しているのではないか、そのために安全管理措置や委託先の監督という行為に各権限を行使するほどの問題があったと評価しているのではないかとの懸念も提示されているところです。
<不透明さ>
ガイドラインやQ&Aの改訂に際して、特段の意見聴取もないため、果たして記載内容が適切か疑問があるような運用指針が突然提示されることがあります。
また、権限行使に関連し、行政調査、指導・助言および勧告、公表等について、明確な基準無く運用されている等、適正手続や、裁量濫用等の適法性の観点から懸念が持たれています。特に、事実誤認の事前・事後の訂正がなされないことや、懲罰的公表は、企業のレピュテーションの低下につながるところであり看過しがたい影響が生じることがあります。
② 個人情報保護法の性質と個人情報保護委員会の権限行使の状況
個人情報保護法は、個人情報の取扱いについて必要最低限の共通ルールを定める一般法です。このため、およそ個人情報を取り扱う場合には、規模、分野を問わずにそのルールが適用されることとなります。そして同法は、行政規制として、個人情報保護委員会による処分を含む権限行使のほか、罰則の適用もあるところ、個人情報取扱事業者のみならず、行為者についても罰則を適用されるおそれのある厳しいものです。場合によっては、会社法上の責任を問われることにもつながり得る、担当役員・担当者にとっては非常に重たい意味を持っています。
個人情報保護委員会は、悪質な破産者情報のウェブサイト公開事案に対してのみ命令という処分を下したものの、これまで指導を中心とした監督権限の行使によって個人情報等の取扱いの適正さを確保する方針であったように思われます(ただし、指導事案や、時機に遅れた場合であっても事案を公表するなど、事実上のサンクションを与えてきたという問題はあります。)。特に、重大案件とされたものが安全管理・委託先の監督に関するものがほとんどであり、また、提示された事案の多くは2020年改正の検討当時からあったようなものも散見されるように思われます。
今般の見直しでは、規制強化、監督権限等(課徴金制度等)および罰則の強化と、それに追加して消費者団体等によるこれらの補完が案として提示されました。上記の運用や、法の影響を改めて確認し、果たして、個人情報保護法において規律することが適切なのか、規律するとして必要・相当な方法なのか、また、新たな権限の設定や、制度の創設が必要な状況であるのかは慎重に検討すべきものと考えられます。
③ いわゆる3年ごと見直しに関する問題点
3年ごと見直しの中間整理は、(1)のとおり、前提となる情報収集に偏りがあり、実態把握が不十分なままに行われていないか疑問があります。この影響が少なからず、提出意見にある立法事実の整理等の不十分さ、方法の選択の不合理さや、新たな技術の取扱いや、同意取得原則の見直しについて論旨が薄いことにつながっているように思われます。
また、電気通信、AIその他の技術、医療・健康、こども・教育、防災等の専門領域にわたる問題もあり、個人情報保護法という一般法を改正し、広く規律を適用すること自体が不当な影響を及ぼしかねないところがあります。
個人情報保護法のいわゆる3年ごと見直しは、個人情報保護委員会が設置されたのち、同委員会の委員を中心に議論がされてきましたが、個人情報の取扱いとこれを取り巻く環境の複雑化を前に、そのような検討方法自体に限界がきているのではないかと思われます。
2-3 デジタル社会のあるべき行政と政策議論
2-2のとおり、今般の個人情報保護法いわゆる3年ごと見直しは、実態把握が不十分な中で規制強化が行われようとしており、また、2-1にある各改正の当時とは異なる複雑化した状況の中でのかじ取りが求められるところ、果たして、個人情報保護法の改正は、個人情報保護委員会が主導することが適切なのかという疑問が投げかけられるところです。また、「保護」を強調し、その中身を議論せず、義務を加重していくことで個人の権利利益を保護しているのだというのはいささか乱暴であり(例:漏えい等の本人通知は、社内管理ID(退職者・退会者を含む。)のみ漏えいした場合も対象であるが、通知コストと比較してその通知に意味はあるか疑問)、同意取得原則を貫き本人にコントロールを求めることが本人保護としてバランスが良いのかという疑問もあるところ、技術やビジネスモデルの社会的受容性を醸成し得る、関係主体が関与した対話の場を設けていくことが肝要と考えられます。
また、企業を始めとした民間部門においては、この間もプライバシーガバナンス体制を構築、運用し、PETsその他の技術を導入するなど適正な個人情報取扱いのための取り組みを続けています。個社・団体(認定個人情報保護団体を含む)を通じた丁寧な説明・苦情対応、経済団体における提言の策定や広く関係者が参加するシンポジウムの開催、任意団体による取組等、データ利活用について保護と利活用のバランスがはかられる、双方向から受け入れられるような社会に向けた不断の努力がなされています。
令和6年(2024年)6月に閣議決定された「新しい資本主義のグランドデザイン及び実行計画(2024年改訂版)」においては、個人情報保護法との記載はないものの、データの価値と、その円滑な循環によるスパイラル上の付加価値向上、これによる継続的な所得向上を実現する成長戦略が描かれており、その循環を阻害する規制や商慣習等の「目詰まり」を解消し、構造改革につなげていくことが必要であるとされています。また、自由民主党政務調査会デジタル社会推進本部の「デジタル・ニッポン2024 新たな価値を創造するデータ戦略への視座」では、個人情報保護法の諸問題が取り上げられたうえで、デジタル施策の実行のためにデジタル庁がデータ戦略の司令塔として機能するようさらなる強化が必要であると付言されています。
民間分野の取り組みに委ねることでは不足があるのか、附則があるとしても個人情報保護法の中で規律することが適切なのか、その議論はどこで行われるべきなのか。今般の個人情報保護法いわゆる3年ごと見直しをきっかけに、より良いデジタル社会の発展に向けた議論が惹起され、枠にとらわれない見直しがなされることが期待されます。
3. 今後の個人情報保護委員会による検討と問題点
個人情報保護委員会は、「1. はじめに」に挙げた「個人情報保護法のいわゆる3年ごと見直しに関する検討会」にて、オープンな議論を行うとしています。しかし、見直しの過程で様々な意見を受けて実施されることとなった議論について、その結果はどのように反映されるのでしょうか。
検討会の開催要項を見ても、当日の議論を聞いても、この検討会の位置づけや、アウトプット、そして仮にアウトプットが出るとしてどのように個人情報保護委員会の検討に反映されるのか、未だに不明瞭さと不透明さが残ります。
また、先回の見直しの進め方に鑑みて次期通常国会への改正案提出を目指していると思われますが、仮に次期通常国会へ改正案を提出するとすれば、今秋早い段階で法制局に改正案を提示、審査のプロセスに進めるように内容を詰めていく必要があります。この検討会が議題とする課徴金制度と団体による差止請求及び被害回復のいずれも大きな話であり、また、その他として様々な議題の設定を可能としていることに鑑みれば、拙速な議論は避けるべきです。また、少なくとも年末まで検討会が開催される可能性がある中で、法制局審査のプロセスを並行して進めるとすれば、それは検討会自体を軽視するものと言わざるを得ません。そして、その点を踏まえれば、まずは、次期通常国会提出は行わないこととして検討を進めることが肝要ではないかと考えます。
「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に対し提出した意見
「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に対し提出した意見に関しては、こちらからご覧ください。
Authors
弁護士 日置 巴美(三浦法律事務所 パートナー)
PROFILE:2008年新司法試験合格。司法修習の後、 国会議員の政策担当秘書を歴任。その後、内閣官房情報通信技術(IT)総合戦略室参事官補佐等として、2017年改正個人情報保護法の制度設計から施行準備までを担当。現在は、弁護士として、データの取扱いに係るプラクティスに広く関与しており、法令遵守、レピュテーションリスク、CSR、行政対応、危機管理等の多角的な観点から、事業規模等を踏まえたリーガルサポートを行っている。また、近時は、行政機関、企業等の検討会の委員としても活動している。
弁護士 金山 藍子(三浦法律事務所 パートナー)
PROFILE:2001年東京大学法学部卒業、2005年弁護士登録(第二東京弁護士会所属)。森・濱田松本法律事務所、国土交通省、Google合同会社を経て2019年1月から現職。 現在は、弁護士として、規制対応、データ、ガバナンス関連の業務に広く関与している。
弁護士 松田 知丈(三浦法律事務所 パートナー)
PROFILE:2005年東京大学法学部卒業、2007年弁護士登録(第二東京弁護士会所属)、2011 年から2014 年にわたって消費者庁へ出向し、消費者裁判手続特例法の制定と、景品表示法に課徴金制度を導入する法改正を担当。森・濱田松本法律事務所(~2019年9月)を経て、2019年10月から現職。消費者庁等からの調査への対応、消費者団体からの差止請求への対応、広告・キャンペーン戦略について法的アドバイスを行うほか、紛争・訴訟を多数取り扱っている。
弁護士 渥美 雅之(三浦法律事務所 パートナー)
PROFILE:2009年弁護士登録(第二東京弁護士会所属)、ニューヨーク州弁護士、英国弁護士。公正取引委員会、森・濱田松本法律事務所、インハウス弁護士を経て2019年に三浦法律事務所に参画。海外子会社における不祥事対応、内部通報制度の運用等海外コンプライアンス案件に、インハウス・外部弁護士として多数関与した経験を有する。Asian Legal Business誌が主催する「アジアにおける特筆すべき40歳未満の弁護士40人」(Asia 40 Under 40)の一人に選出されるなど、対外的に高い評価を得ている。
弁護士 清水 裕大(三浦法律事務所 アソシエイト)
PROFILE:2014年明治大学法学部卒業、2016年早稲田大学法科大学院修了、2017年弁護士登録(第一東京弁護士会所属)、2020年社会保険労務士登録(東京都社会保険労務士会所属)。高井・岡芹法律事務所(~2021年4月)を経て、2021年5月から現職。 2022年3月から2024年6月までデジタル庁に出向し、2023年にはデジタル規制改革推進の一括法、2024年にはベース・レジストリの整備や利用促進を実施するデジタル手続法等の改正に関し、制度設計から施行準備まで従事。現在は、弁護士として、データの取扱いや人事労務に係るプラクティスに広く関与している。
弁護士 遠藤 祥史(三浦法律事務所 アソシエイト)
PROFILE:2017年中央大学法学部法律学科卒業、2019年中央大学法科大学院修了、2020年弁護士登録(第一東京弁護士会所属)。TMI総合法律事務所(~2023年9月)を経て、2023年10月から現職。 独占禁止法をはじめとする競争法、著作権・エンターテインメント、紛争・訴訟を中心に取り扱っている。
この記事が気に入ったらサポートをしてみませんか?