RKの備忘録

ITベンチャーで特命業務を担当しています。日々の生活や趣味・読書(主に法律関係)などについて適当に発信していきます。

【担当者必見】令和3年改正対応/個人情報保護法に関するおすすめの書籍・図書一覧(2022年9月18日更新)。

スポンサードリンク
2020年・2021年の通常国会にて個人情報保護法の改正されました。
 2020年改正は、OECDの定める原則に基づき、現行法からGDPRなどの海外の法令に近づける改正になりました。
 改正直後から様々な書籍が出版されてきましたが、2021年春ごろから政令・ガイドラインなどを反映した書籍が出版されています。
 
 個人情報保護法については、個人情報保護委員会からガイドラインとQ&Aが出されており、大半の書籍の内容はガイドラインとQ&Aをまとめただけというものです。
 私自身は、ユニコーン企業で個人情報管理などを担当していた経験もあります。そのため、自ら購入した書籍のうち、個人情報に関する業務に取り組む人にとって参考になるとおもった書籍のみを紹介していきます。
 
 なお、2021年改正は行政機関についても個人情報保護法に取り込むための改正のため民間企業はほぼ影響がない(条文の項数等は変更されています)ので、こちらの記事では取り上げない予定です。
 
【初心者向け書籍】
 事業担当者などが読んで制度を理解することをターゲットにしたものを初心者向けと定義させていただきました。
 法務担当者や個人情報担当者からすれば物足りない部分もありますが、全体を把握する観点で初任者が一読してみる価値はあります。
 
①『これで安心! 個人情報保護・マイナンバー 新版』(日本経済新聞出版) 
 改正前の個人情報保護法について『個人情報保護法と企業実務』(清文社)を執筆されていた影島先生が、重要論点をコンパクトにまとめられています。 
 事業担当者から法務担当者まで広く使える書籍ですが、法務・コンプライアンスの経験者の立場からすれば、図化されていることやチェック用の設問・解説が豊富あることからこの本一冊あれば改正法対応の個人情報保護研修が行える優れた本です(一部の図はダウンロードできます)。 

 他方で、簡略化されすぎていて事業担当者からすると個人情報保護法に一定の理解が必要となる部分もありますので、次の『60分でわかる! 改正個人情報保護法 超入門』のほうが分量的にもビジュアル的にも理解しやすいかもしれません。

 

②『60分でわかる! 改正個人情報保護法 超入門』(技術評論社)

 こちらは1テーマについて見開きページで解説しており、左側に解説・右側に具体例(図など)の構成になっています。

 具体例が多く分かりやすいというのが一番のメリットですので、事業担当者として個人情報保護法を理解しようとするのであれば、こちらの書籍が一番のおすすめです。

 

【中級者向け】

 個人情報担当者や法務担当者として最初に理解すべきレベル感の書籍をピックアップしました。

 基本的には、書籍を購入するよりも個人情報保護委員会からガイドラインとQ&Aを読むべきというのが私自身のスタンスですが、いきなりガイドラインなどを読んでも理解できない部分など行間を埋めるツールとして活用いただければと思います。

 

①『個人情報保護法の知識(第5版)』(日本経済新聞出版)

 情報法の第一人者である岡村先生により、個人情報保護法の制定・改定の背景や制度趣旨等がコンパクトにまとめられています。個人情報担当者が理解してくには必要十分な情報がまとめられています。

 出版時期が2021年7月のため、その後に公表されたガイドラインやQ&Aは反映されていませんが、本書は細かい部分を抑えるというよりも個人情報保護法の基本的な知識をインプットするためのものですので、そのあたりは気にしなくてもいいと思います。

 細かいことまで抑える必要がある場合には後述の個人情報保護法〔第4版〕を購入しましょう。

 

②『プライバシーポリシー作成のポイント』(中央経済社)

 こちらは各企業がHPなどで公表・周知しているプライバシーポリシーを作るという切り口で個人情報・プライバシー情報等について解説しています。

 個人情報担当者であれば、プライバシーポリシーの作成依頼を受けた経験があるはずですが、他社のものを参考にしたり自社の過去のひな形で対応しています。その限りにおいて逐条解説的な本書は今後のこの領域で参照されていく書籍になりえる可能性があります。

 プライバシーポリシーの形にして整理されている部分は評価が高いですが、個人情報保護法に関する記載についてはガイドラインなどの内容以上はなく、プライバシーポリシーという特性上網羅性に欠ける部分があるのが残念な部分です。

 電気通信事業法や職業安定法、プライバシーマークなど個人情報保護法以外にも触れてはいることは個人情報担当者が網羅性をチェックするためには良いのですが内容は薄いので他の書籍でカバーすることが必要です。

  様々な事情があるのだと思いますが、TMI総合法律事務所だと個人情報管理ハンドブック〔第4版〕という改正前の良書があったのでこちらを改訂してほしいなぁと切に思います。

 

 

 【上級者向け】

 上級者向けでは個人情報を頻繁に扱う法務担当者や情報管理部門などで新しい課題や仕組み構築を担当する部門で辞書的に利用するものをピックアップしています。

 通読するには適していないので、随時必要なページを参照しに行くという方法で利用することを想定しています。

 

①『個人情報保護法(第4版)』(岡村久道・商事法務) 

 中級者向けで紹介した『個人情報保護法の知識<第5版>』の著者でもある岡村先生が個人情報保護法を詳細にまとめたのがこちらの書籍になります。

 内容についてはおそらく国内で流通している個人情報保護法の書籍の中ではもっとも詳細な解説をしている本だと思います。今回の改訂時に全面的に見直したとのことでページの量が減ったのが衝撃でした。

 ※ この種の調べるタイプの本はページと価格が増加していくことがほとんどです。

 この本は、本文の整理も分かりやすいのですが、注釈部分に発展的な内容が含まれているため、調べるときは注釈を参照していることが多いです。

 引き続き、通説的見解や政府見解を批判的に検討しているところもあります。ただ、しれっと独自説というような書きぶりではにないので困らないのと、何より論理的な解説がなされたりするので勉強になります。

 


②「個人情報保護法の解説 第三次改訂版」(個人情報保護法制研究会)

 こちらはは令和2年改正の立法者担当者による逐条解説になります。令和3年改正は反映されていませんが、令和3年改正は行政機関に関する部分を個人情報保護法に統合するというないようですので民間企業であればこちらを購入すれば十分だと思います。

 ガイドラインやQ&Aに書かれていない部分について立法担当者が説明している部分があるなど、実務的には大きな影響を与えているのですが、項目で検索ができないという調べる本においては致命的な問題があります(今回も変更ありません)。

 ガイドラインや他の書籍で条文等のあたりをつけて当該箇所を読みに行くことをお勧めしています(他の書籍の原典として読みに行く価値あり)

 

③『一問一答令和3年改正個人情報保護法』(商事法務)

 個人情報保護法改正の背景や制度背景などを立法担当者が一問一答形式で説明しており、制度趣旨等を理解するためには良い書籍だといつも思います。

 ただ、既に実務的な内容はガイドラインやQ&Aで開示されており、詳細な内容は『個人情報保護法の解説 第三次改訂版』があるので使い道に困るところもあります。

 ただ、論点が生じれば制度趣旨などが大事であることは法解釈なので個人情報保護法も同じですし、書庫に一冊飾っておいても良いかもしれません。

 

④『個人データ戦略活用 ステップで分かる改正個人情報保護法実務ガイドブック』(日経BP)

 プライバシーマークを運営する「一般社団法人日本情報経済社会推進協会(JIPTEC)」の主任研究者を務める方の書籍は珍しく、表題からは事業担当者向けかと思われましたが表題とは異なり難易度の高い書籍でした。

 企業がデータガバナンスを構築するために必要となる具体的な実務対応の手順をステップごとに明示しており、記載内容ももっともなのですが実際に構築するとなるとこの書籍だけでは厳しいという場合がほとんどだと思います。

 背景としては、図や表などが少なく埋めていくことで形を作ることができる書籍ではなく、手順の本質を学んでいく書籍になっているからです。これから情報管理を始めるベンチャーや経営企画部門などが進め方をまとめるには有用ですが、現実はひな形などがある書籍の方が使いやすい部分もあると思います。

 ただ、あるべき像としては本書の手順は正しいですし、個人情報に限らず情報管理を始めようという会社においては非常に参考になる本ですので「具体的な実務対応の手順」を学ぶという点に特化して読むのであればよい本だと思います。

 

⑤『個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017) 第2版』(日本規格協会)

 プライバシーマークの規格に関する説明を兼ねており、プライバシーマークの導入・運用を行っている事業者においては必須の書籍になります。

 ただ、プライバシーマークの導入・運用に特化しているため、個人情報保護法の改正そのものを解説しているわけではないので、上級編としています。

 本書がでるまではJIS15001規格を直接読みにいかないとプライバシーマークの要件が分からず慣れない担当者はとっつきにくい状況でしたが、本書に様々な情報がまとめられており、新任者へのインプットが以前よりも楽になりました(内容は簡単ではないですが。)。

 

今後も書籍を購入し、おススメできると判断した場合には随時追加していきます。

旧法の書籍についても利用できる部分があるため、改定されていないものについてはそちらを参考にしていることもあります。そのため、改正法に対応していない者については過去の記事をご参考にしてください。