第一回「ビッグデータは幻想なのか?」(今回の記事)
西内さん、田中さんのプロフィールはこちらから
第二回「データサイエンティストって、ぶっちゃけどうなの?」(掲載中)
第三回「パーソナルデータで広告界の地殻変動は起きるか?」(掲載中)
「個人情報は宝」?ビッグデータで攻める戦略はアリなのか?
山本:データの問題がこれだけ出てくると、企業のコンプライアンス的にはダルいものも出てきますよね。ここは企業法務を熱く語る男・田中先生のご意見をうかがえれば。ちなみに読者の皆さまには、田中先生のご経歴はこちらも参考にしていただいて。
田中:はい、ご丁寧に恐縮です。ええ、研究者になる前は日本信販というところに勤めていまして、今は企業法務と民法・金融法・消費者法が専門です。こんな見た目ですけど(笑)。
山本:私とはSNSなんかで親交を温めてまいりまして、実はお会いするのは数回目ですよね。
田中:今日は貴重な場をありがとうございます(笑)。
田中幸弘(たなか・ゆきひろ)
1962年生まれ。1989年千葉大学大学院修了。日本信販(現・三菱UFJニコス)、鳥取環境大学環境情報学部助教授を経て、2004年から新潟大学大学院実務法学研究科・法学部教授。実務法律専門誌での論稿のほか、共著に『クレジット取引・リース取引の法律知識 Q&A (改訂版)』法学書院(2005)など。
山本:さて、本題に戻るんですが、今は対象となるデータをどのように扱い分析するか、法律の解釈も含めて議論していかないといけないフェーズに来ていると思うんですよ。
【参考】
・首相官邸 IT総合戦略本部「パーソナルデータの利活用に関する制度見直し方針」
田中:そうですね、基本的には「自社でデータを集める」という次元と、「誰かのためにデータを分析する」という次元が分化していないとまずいことになるんですね。自社で完結するつもりが、他社のデータにも手を突っ込んでしまうと…。
山本:ああ、各所でやらかしていますからね。
田中:ええ、どことは言いませんが(笑)。結局のところ、企業の法務部なり弁護士なりが受託した案件のリスクの分別をできるか、っていう話なんですよ。そういうときに、データ分析も実務も分かっていて、間に入って仕事ができるような法務のスペシャリストなり弁護士なりが必要なんです。業態によって、この分野の知識の深さに格差がある。
山本:クレジット業界や金融業界など、伝統的に個人情報を扱ってきた業界から見ると、昨今のその他業界のアレコレはどうなんですか。Suicaの乗車履歴の外部提供問題とか、カルチュア・コンビニエンス・クラブ(CCC)とオプトのTポイントツールバー問題やら、某広告システムの動きとか。
田中:基本的には、ちょっとそのデータの扱いは信じられません、というケースが目立ちますよね。お客さまから預かったデータを使ってビジネスをするというのは、神経を使うわけです。加工するときは法務なり、システムなりの問題も理解していないといけませんから。そこで、先ほど申し上げた「誰かのためにデータを分析する」「他社のデータに手を出す」というときに、やって良いことと悪いことの選別ができる組織、体制になっているかという話なんです。
山本:法務が「それで良いんだ、攻めの戦略なんだから」とでも言ってしまってるんでしょうかね。「個人情報は宝だ」と言わんばかりに。企業によっては法の解釈として「岡村説」(※個人情報を第三者に提要する際に、受領する側に特定個人の識別性がなければ良しとする弁護士・岡村久道氏の説)という最低限の水準があるのだとされる立場もあるようなんですが、それでいいんですか?っていう話ですよ。
田中:個人識別性の問題と第三者提供の制限(個人情報保護法第23条1項)違反かどうかの問題ですかね。ありがちな話としては、「うちの弁護士がいいって言ってるんだからいいんだよ」と。でも、いいよと言ってる弁護士の先生の話がどのぐらい信頼できるかの検証も必要ですよっていうことです。
「そもそも岡村先生の立場も正確に理解した上で自らの一定の結論を導出しているのか」とか、「ひろみちゅさん(セキュリティ研究者・高木浩光氏)と鈴木正朝教授(新潟大学法学部)の立場はどう違うのか」とか。あるいは、「現状でどのような議論があってどう考えるべきかがしっかりと示されているのか」とか、「自社の事業の特性とかちゃんとわかった上で一般論じゃなく考えてくれてるか?」とか。
それなりに企業サイドでも担当役員のサイドでも注意して接しないといけないわけですよ。特に上場企業の取締役にとっては注意義務の問題として肝ですよね。ちゃんと然るべき先生にきちっとしたリーガルレターを出してもらった上で経営判断してるのかと。
【参考=「岡村説」について】
・「岡村説」の岡村氏の立場については岡村久道「新訂版 個人情報保護法」(2009・商事法務)の76ページの記述など参照のこと。【参考=高木浩光氏と鈴木正朝教授の立場について】
・高木浩光「パーソナルデータ法制に向けた最近の動向」
山本:スマートニュース問題なんか、まさにそうでしょうね。その後、彼らも問題の所在を充分調べて、少しずつ改善を図っているようですが。
田中:上場会社は特にそうですが、内部統制のなかで「そもそも個人情報の扱いはコンプライアンスの問題」という認識でもって、各セクションの組織上の規程類の精査が終わっている会社と、終わってない会社があるでしょうね。
山本:アプリにしてもECサイトにしても、WEB系の企業はどこまでビジネスとしてデータを扱っていいのか、いけないのかといった統一見解が現在のところ存在しない。そこでビッグデータとか多変量解析とか出てくると、それに取り組もうとするほど、そして成果を出すほどに大ジレンマになってくるんですよね。
西内:あらゆる基準が明確でないからどうしたらいいか分からない、っていう問題だけじゃない。じゃあ国内で統一見解があればいいのか?といったらそういうわけでもないんです。海外と基準のギャップがあると、また別の問題が発生したりする。
山本:そうなんですよ。このコーナーで前回も書いてますが、海外と日本の法律的なラグに関してはまだまだ議論が必要だと思いますけどね。
