個人情報・プライバシーの実務ガイド
著
必要に迫られたので、EYアドバイザリー・アンド・コンサルティング株式会社 編『個人情報・プライバシーの実務ガイド』を読了。個人情報の保護や管理について、これまで専門的に従事した経験は無かったのですけど、本書のおかげでその全体像、概要は把握できたように思います。
本書でありがたいのは、まだ和書で取り上げられていることの少ない(とAmazonで検索した限り思ったのですが)、General Data Protection Regulation(GDPR)にしっかりページを割いている点。今年5月25日より適用される割に、いざ探してみるとなかなかこれといって良い参考書が無いものなのね。
本書の全体的な印象として、日本とEUにおける個人データの扱いにかなりフォーカスしています。アメリカ、アジア・オセアニア諸国での事情についても触れられてはいますが、ページ数は少なめ。見方によっては、それだけEUが先進的な取り組みをしているというか、世界をリードしていると言えるのかもしれない(日本の個人情報保護法の改正にもGDPRは影響を及ぼしたようだし)。
もっとも、じゃあGDPRが個人データ管理のグローバル・スタンダードになるか......というと、そこまでは流石に本書を読んだだけでは見えて来ません。そういう可能性は感じるけれど、ことGDPRに関しては正直まだよくわからない曖昧な印象を受ける部分もあって(自分が法律の専門家では無い、というバックグラウンドのせいも間違いなくある)。
ただ今後ビジネスがグローバルになればなるほど、データ移転にまつわる諸々の標準化、一律化というのは必要になるはずで、そのための国際的な法整備は必要不可欠。個人的には、GDPR適用後に出てくるであろう大小様々な議論を経て、GDPRに一定の見直しが行われた後になってようやく、その道筋が見えてくるように感じます。
あいにく出版元のページには正誤表のようなものが無かったので、確証は無いものの誤記では無いかと思ったのがp.129にあるくだり。受託会社の内部統制に関する詳細な評価結果が含まれた報告書を監査法人が作成し,受託会社に提出されます
って、報告書が提出される先は委託会社では無いでしょうか? 直後に委託会社は,同レポートを参照することで
って続きますし。