「これ、個人データに当たるんですか?」って、実はちゃんと説明できないかも…
共同利用と委託って、どう違うんだろう?
相談対応などで突然必要になる分野の一つが個人情報保護です。改正の動きも早く、その重要性は年々増しています。
条文から入るのもいいですが、まずは「読みやすい本・順番」を知ることが近道。
本記事では、これから個人情報保護について学びたい若手弁護士さん向けに、「どの本から読めばいいか」「どんな順番で理解が深まるか」をご紹介します。
スタートダッシュ:まずは全体像を掴もう
最初から逐条解説やガイドラインを読もうとすると、挫折しやすいもの。初学者の方は、まず制度の全体像を“ふわっと”つかむことが大切です。
このステップでおすすめの本は次のとおりです。
いきなり条文じゃなくて、「ふわっと」わかる本からいきましょう!
『60分でわかる! 改正個人情報保護法 超入門』
全くの初学者が初めに読む一冊は、と聞かれたら、この本です。
モリハマの先生方著作ですが、一般の読者でもわかるやさしい言葉で書かれており、フルカラーかつコンパクトなので、絵本のようにさらっと読み終えられます。個人情報保護法について、必要最低限の大枠を知るにはちょうどよい本です。
ただ、制度の概要を知るための本であって条文の解説は無いに等しく、これ一冊では全く足りません。あくまで個情法の概略を掴むための本と割り切って、60分で一気に読んでしまいましょう。
『個人情報保護法の知識<第5版>』
こちらは新書です。300頁弱とコンパクトながら網羅的に制度を説明し、法律の全体像を理解できます。絵本タイプでは頭に残らないという人にとっては、「60分でわかる!」ではなくこちらを手始めに読むのがよいでしょう。
どうでもよいことですが、第4版までは紙の書類だった表紙の絵が第5版でパソコンとスマホに変わったのは、時代を表していると感じますにゃ
個人情報保護委員会 ガイドライン(通則編)+Q&A
上記二冊のいずれかで大要を掴んだら、個情委のウェブサイトで「個人情報の保護に関する法律についてのガイドライン(通則編)」にざっと目を通しましょう。
量が多いので、まずはざっと目を通せばOK。
ガイドラインは制度の正解が書かれた公式資料。最初はわかりにくく感じるかもしれませんが、これから先の実務では頻繁に参照します。
🎯このステップのゴール
- 取得・利用・第三者提供など、処理フェーズごとの規制の全体像をつかむ
- 「個人情報」「個人データ」「要配慮個人情報」などの基本用語を説明できるようになる
制度趣旨や条文の解釈を深く理解したいときに
「この条文、どう解釈すべき?」「ガイドラインを読んでもよく分からない…」というときのために、辞書にも読み物にもなる、理解を深めてくれる本を紹介します。
『個人情報保護法の解説 第三次改訂版』
立案担当者の著作であって、最も信頼できる逐条解説。行政的な解釈に触れられる点も貴重な書籍です。
各条文の趣旨や背景、委員会のスタンスが明確に書かれており、ガイドラインとセットで読むと理解が深まります。もっとも、令和3年改正(仮名加工情報創設など)には対応していませんのでご注意ください。
「ガイドラインでは書いてないけど、行間にある背景が知りたい」というときに特に使えます。
『個人情報保護法(岡田淳)』
1000頁と圧巻のボリューム、通称「鈍器」。
ガイドライン・条文の説明にとどまらず、理論的な問題や最新技術についても踏み込んだ圧倒的な情報量。この本を読んで解決しない問題については、そこまでの情報で一定の答えを出すべきタイミングであって、それ以上のリサーチはコスパが悪いと判断しています。
個人情報保護に関わる実務家にとっては、事務所の書棚に置いておきたい辞書です。
実務対応で「今すぐ」答えたいときに
「この第三者提供、記録義務って必要ですか?」
――契約書レビューや相談対応の中で、一歩踏み込んだ“実務的な判断”を求められることは日常茶飯事。そんなときに頼れるのが、このカテゴリの本たちです。
顧問先の質問や契約書レビューでよく出る論点を押さえましょう!
『個人情報関連法令スピードチェック』
「これって本当に個人情報保護法だけチェックすればいいのかな?」
そんなときに必要な本がこちら。
特商法、独禁法、電気通信事業法、職安法など、見落としがちな周辺法令やガイドラインをコンパクトに整理・掲載している、類のない本。一つのサービスについて分野横断的に適法性をチェックしたいときに大変重宝します。
『法律相談 個人情報保護法』
同じ岡村先生の「個人情報保護法の知識<第5版>」よりも一段階詳しく書かれた個情法の解説書。同書の次に読む一冊としてもアリ。
Q&A形式で構成され、論点の整理にも便利。読みやすい文章なので頭が疲れません。
なお、これより詳細に著された「個人情報保護法[第4版]」もあります。
『ストーリーとQ&Aで学ぶ 改正個人情報保護法』
クライアントが対応するべきポイントや実務のつまづきポイントを、
① 物語形式で追体験しながら学習できる
② Q&A形式で辞書的に論点を確認できる
という良書です。
ボス弁に起案を依頼された新人弁護士、などの設例で法令の解説が進んでいくので、抽象的な制度理解ではなく「こういう場面でどう動くか?」がつかめます。
🎯このステップのゴール
- 「第三者提供と委託」「共同利用の要件」など、実務で頻出の論点を整理できるようになる
- 条文だけでは読み取れない、実務的な判断ポイントやリスク感覚を身につける
利用規約・プライバシーポリシー等の起案時に
「このサービスのプラポリ、一旦たたき台つくってもらえますか?」
そんな依頼を受けたときのために、このセクションでは、初めての起案でも安心できる本から、規約やプラポリの見直し・改善の参考になる本までを紹介します。
『良いウェブサービスを支える「利用規約」の作り方 改訂第三版』
初めて利用規約を作成する前に通読しておくと安心できる本です。
対話形式を交えて一般の方にも読みやすく、利用規約とプライバシーポリシーの違い、定番項目、NG例などが具体的に解説されています。
SaaS・生成AIから投げ銭・サブスクまで最新のトピックも盛り込まれており、雛形は日本語版と英語版が付いています。
『利用規約・プライバシーポリシーの作成・解釈』
NOTの先生方が書かれた、利用規約・プライバシーポリシーに特化した本です。
契約類型ごとに記載例が豊富に掲載されており、下書きの材料探しに便利です。理論から説き起こしてくれる重厚さがありつつ、コラムも多くて意外と読みやすい。
単なるチェックだけではなく理論的裏付けも学びたい人に。
『プライバシーポリシー作成のポイント』
プライバシーポリシーの項目ごとに、例文と「なぜこの文言か」の解説を加える、極めて実務的な本です。委託・共同利用・第三者提供・越境移転など、よく悩むポイントに具体的な指針を提供してくれます。TMIの先生方著。
日本法だけでなく、三割ほどの紙幅を割いてEU(GDPR)、アメリカ、中国などの主要国についても解説しています。
GDPRなど海外関連の論点に直面したときに
海外ベンダーとの契約や、グローバルサービスの案件に携わっていると、こんな悩みに直面します。
「このデータ、EUのユーザーから取得してるけど、大丈夫?」
「越境移転って、契約でどう担保するの?」
こうした日本法の枠を超えた国際プライバシー対応には、法律的にも実務的にも特有の視点が必要です。
『個人情報 越境移転の法務』
個人データを国際的に移転する場合、(特に移転元国の)個人データ保護規制に対応しなければなりません。
本書は、主要国の「越境移転」規制について、どのような制度となっており、どのように対応できるかをきちんと整理してくれる貴重な1冊。契約書上の措置、確認義務、情報提供などの注意点が具体的に解説されています。GDPR、CCPA、アジア諸国の個人情報保護法にも触れられている点が貴重です。
『個人情報保護法制大全』
西村あさひ先生方の著作。1000頁超と圧巻のボリュームです。
内容は前半が日本法、後半が海外法制の説明。
日本法パートでは、個人情報保護法だけではなく、通信の秘密、不競法改正で導入された「限定提供データ」など幅広く法制度をカバーしています。一章をかけてブロックチェーンについての解説がされています。
海外パートでは、主要各国のデータ保護法制についてかなり詳しく解説されています。
ただし、世界の立法状況は刻々と変化しています。海外法制を調べる際は必ず最新の状況を自分でリサーチするようにしましょう
まとめ
個人情報の世界は広く、どんどん変化していく分野です。
でも、だからといって「全部を最初から理解しよう」とする必要はありません。そのときに必要な知識が、必要になったときに、どの本を見ればよいかの大まかな地図を頭の中に描けていることが大切です。
本記事がその第一歩として、あなたの手元にあるべき1冊との出会いになれば嬉しいです。
最初はとっつきにくくても、順番に読んでいけば確実にわかるようになります。気づけば、「それ、個人データの提供に該当しますね」とサラッと言える日が来ます。
コメント