【感想】データ戦略と法律　攻めのビジネスQ&A

「データ戦略と法律」かつ「攻め」ということで、先般のビッグデータやAI,IoT等の法規制が十分に整備されていないと思われる分野に対して、先駆的な見解を展開するような内容かと思っていたが、少し想像と違っ…た。情報通信やITをビジネスに活用する際に該当し得る法規制の概要と論点全般の紹介という印象。

各事業分野や業務において、どういった法規制が適用されるかを俯瞰する意味では有用だと思う。ただ、実務において具体的にどう対処する必要があるか、といった観点では情報が不足しているかもしれない。また、活用の重要性より、法令順守と違反があった場合の重大性が強調されているような気がして、新規性の高い分野に飛ぶこむ勇気を本書で得られるかというと疑問符が付くかなと思う。法令順守は本当その通りだし弁護士の観点だからねそうなんだろうけど・・タイトルの勢いと少しギャップを感じた。

これまで経験したことがない事業分野に参入する際の基本的論点の抽出には効果を発揮するのだろうと思う。あまり精通していない分野について、幅広く基本を知れたことはよかった。


以下、主に勉強になった点についてメモ。

・データ戦略上の目標設定や解決したい課題設定の重要性
データ戦略を策定・推進するに当たっては、「データ戦略により実現したいこと」を意識した上で、解決すべき課題を明確に設定することが大事です。 　

例えば、Amazon社は自社のミッションを「世界で最も顧客中心の会社となり、顧客が欲しいものを何でもオンラインで購入できるようにすること」と同社サイトで掲げている。同社の元チーフサイエンティストであるAndreas Weigend氏は、「顧客が自らの興味、好み、そのときの状況に応じて『何を買うべきか』を判断するのに役立つように意識した」と著書で述べている。これらを踏まえ、「顧客が商品を購入する際の参考情報として提供する商品の評価は、Amazon.comの社員が提供する方が役立つのか、一般の利用者が提供する方が役立つのか」といった課題を設定し、こうした課題をデータ分析で検証するという地道な作業を繰り返し、検証結果を同社のサービス向上に結びつけた。

・「データには価値がある」と考えれば、現物資産と同じようにデータを資産として金銭評価したり、管理したりすることが必要。

・「データマネジメント」とは、「データをビジネスに活かすことができる状態で継続的に維持し、さらに進化させていくための組織的な営み」

・データガバナンスとは、(i)「データの利活用がしやすい環境」を実現するための「社内のルール／ワークフロー等の仕組を作る活動」、そして、(ii)そのルール／ワークフロー通りに役職員やシステムが動いて、その仕組が機能するように確保する活動を指す。

・契約についても、各当事者が捺印した契約書をスキャンしてメールに添付して送付しあう等、電子的に契約の締結の意思表示を行えば、契約書についての印紙税はかからないと解される。

・法定書面の電子化に関係する主な法律としては、e文書法（正式名称は、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」）、電子帳簿保存法、地方自治法及び各業法等があげられる。

・クッキー
ウェブサイトにユーザーがアクセスした場合、そのウェブサイトの運営者は、ユーザーの利用端末にクッキー（識別用の文字列）を保存させ、そのクッキー情報を用いることにより、そのユーザーが再度、そのウェブサイトにアクセスした場合に同一のユーザーと判別できるようにすることで、ユーザーのアクセス履歴等の情報を収集できる。これを「ファースト・パーティー・クッキー」と言う。一方、ウェブサイトの運営者が、自社のウェブサイトにアクセスする利用者の端末に、提携先等（例えば、広告業者）のクッキー（いわゆる「サード・パーティー・クッキー」）が保存させるように設定することもできる。この場合そのユーザーが、提携先等のサーバー等にアクセスする度に、その提携先等の事業者は、そのユーザーのアクセス履歴等の情報を収集できる。例えば、提携先が広告業者の場合、その広告業者の広告が配信される度に、配信のために広告業者のサーバーにアクセスすることになるため、そのユーザーがその広告業者の配信する広告を見る度に、ユーザーの広告閲覧履歴等の情報が、その広告業者によって収集されることになる。

・海外法とクッキー（クッキー規制）
海外においては、クッキーを埋め込むに際し、利用者の事前の明示的な承諾を必要としている国もある。このため、クッキーを埋め込む場合には、ポップアップを表示するウェブサイトが増えている。

・個人情報に該当しない場合であっても、個人情報に準じてプライバシーへの配慮も求められている。厳密に法的な規制がかかっていない場合でも、プライバシーを軽視したプロダクト設計を行うと、世間の批判を集め（いわゆる「炎上」）、大きなレピュテーションリスクにもつながりかねない。

・APIを通じたデータ連携等のメリット 　APIのメリットとしては、毎日1回深夜にデータを同期する等というバッチ処理と比べ、相互にデータをリアルタイムで連携できる点が挙げられる。

・また、提供側とAPI利用側の企業とでシステムを分けた上で連携できるため、提供側の企業にとっても、(i)システムをシンプルにしやすい、(ii)裏側の技術を守りやすい、(iii)スケーラビリティも利きやすい、等のメリットがあると言われる。情報の提供を受ける側にとっても、安全に、比較的低廉な開発コストでデータ提供を受けられる点がメリットである。

・業務妨害者リストの利用と共有
→企業の財産保護のために必要であればOK
（法１６条３項２号、２３条１項２号、１８条４項１号、２号）

・従業員のプライバシー権の成否判断
業務上の必要性（正当性・重要性）と本人の不利益（対象となる情報の秘密性の程度）のバランス
→実務上、プライバシーポリシー等で分かりやすく説明する事で同意の有効性／射程を争われないようにする。
→業務の必要性を説明できなデータは取らない。

・インサイダー情報とは：
上場会社の株価に一定の影響を与えるような未公表の重要事実。
例：海外の主力工場の爆発で全焼、従業員の横領（数百億円）等

・セキュリティ対策の技術水準（東京地裁平成26年1月23日判決）
発注当時の技術水準に沿ったセキュリティ対策を施したプログラムを提供することが目次的に合意されているとの裁判所認定

・ISMS認証：情報セキュリティに関する管理の仕組み、マネジメントシステムに対する第三者認証制度
ISMS認証基準（日本工業規格JISQ27001;2014）
：国際基準規格（ISO/IEC27001:2013）と整合→国際標準に適合したマネジメントシステム構築に有用

・輸出管理規制
外為法により兵器の開発・製造や技術（特定技術）の国外居住者への移転につき許可が必要　例：暗号技術
経済産業省に関する通達・Q&Aの参照が有用

・メタデータとは何か？（データ活用の重要性に潜む様々なハードル）
データの正確性：多くの製品画像データを保有していても、メタデータ（その画像がどのようなデータなのかというデータ）がなければ、その製品のデータなのか分からず、上手く活用できない可能性もある。

・通信の秘密に関する論点
：ぷららのWinny等に対する措置
　帯域制限→正当な業務。完全遮断→通信の秘密に侵害する可能性があると示唆（by総務省）
：児童ポルノの通信ブロック→正当な業務とまではいかず。
　緊急避難に該当する場合に限って許容：児童の権利侵害が著しいか、代替手段がないかの考量
：海賊版サイトへの接続遮断→サイトブロッキングに関する法制度が整備されるまでの短期的な緊急措置

・営業秘密の要件
(i)秘密として管理されていること（秘密管理性）(ii)生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報であること（有用性）(iii）公然と知られていないこと（非公知性）
全て満たせば。
経産省「営業秘密管理指針」

・外為法とは：外国為替及び外国貿易法
クロスボーダーの取引を規制。送金だけでなく投資取引や技術移転等も規制。
技術の持ち出し規制：
軍事技術・核技術・暗号技術等の国防にとって重要な技術

・ディスカバリー制度：
訴訟が合理的に予測された時点で訴訟ホールドを実施して、情報破棄を確実に防ぎ、関連性と開示除外自由の有無をチェックする必要がある。カルテル規制・FCPAも証拠の取り扱いについて、これに近い構造。弁護士秘匿特権の活用、訴訟ホールドの徹底、データ・リテンション・ポリシーに基づくデータ消去等の対応が必要。続きを読む