Scribble at 2026-01-23 06:32:16 Last modified: 2026-01-23 06:34:18

既に述べたとおり、本年度から弊社の「個人情報保護基本規程」という社内規程を全面的に刷新することとし、既に昨年度（弊社は12月が期末である）の経営会議で告知しておいた。あと数年で還暦でもあるし、問題なければ７年ほどで定年退職も視野に入ってきたので、いくらなんでも Google じゃあるまいし還暦を過ぎた人間が知識や経験や技術において企業、しかもネット・ベンチャーで最高位に留まるというのも体裁の悪い話ではある。もちろん「セカンド・ライフ」と称してジジイがネット・ベンチャーで働いていてもいいし、そもそも弊社はそれを東京都といっしょにサポートするような事業にも加わっている。だが、いくら有能でも CTO や CISO が還暦を過ぎたおじいさんでは、やはり多くの若い求職者にとっては不安があろう。あくまでも年金や収入源との相談になるが、そういうわけで、いつまでもこういう企業で働き続けるわけにもいかないし、それに何度か書いたことだが、僕はウェブの制作会社やネット・ベンチャで技術や知識において指導的な役割を果たすのは、弊社を最後で辞めにしたい。

ということで、健康状態などに問題がなければ、そろそろ社内の情報セキュリティマネジメントや個人情報保護マネジメントについても、後進に道を譲るべく準備を始めたいという理由もあって、まずは社内規程を徹底的に「一般従業員が読んで役立てる」ような体裁の文章へ組み替えたり書き改めることとしたわけである。具体的に言えば、規定文と解説などをセットにして、なかば資格試験のテキストみたいなものへ作り変える。社内規程が通俗本のような体裁になっていていけない理由はないし、昨年度のプライバシーマーク現地審査でも、審査委員に相談してみた限りでは、特に問題ないとのことである。寧ろ、「審査員を育てるのですら何年もかかることなので、従業員に制度や社内規程を正確に理解させるのは時間もかかるだろうし難しいが、チャレンジするのは賛成だ」という意見だった。ということで、こういうのは定年の直前にやっていても意味がないのであり、もっと何年もまえから整備して、何年かを使って社内に浸透させるのが望ましいだろう。僕は、何度も書いて辟易しているかもしれないが、有能なサラリーマンであるから、「プロアクティブ」なんてスローガンを言われなくても即座に動くものだ。「いつやるか？ 今でしょ！」の名言どおりである。

こういう経緯があって、個人情報保護法制についての基本書や研究書を改めて読んでいる。この手の内容は、生成 AI に質問しても、せいぜいオンラインでスクレイピングできるのはコンサルや弁護士が適当に書いた解説ばかりで、さほど厳密で詳細な知識が学べるわけでもないし、議論ができるとも限らない。電子書籍として「おやつ」にするのも面倒臭いし、多少の時間がかかっても実務家の僕ら自身が読んで取り扱うほうがいいこともある（そのためにも、こういうことは早く始めなくてはいけない）。で、上に写真でご紹介したような本を手に入れている。なお、これらはすべて個人情報保護法の最終改正だとか2023年度のJIS 改定よりも前に出ている（だから安く手に入る。定価が15,000円くらいの大著でも数百円で売っていたりする）ので、僕らのようにどれが古い議論なのかを分かっている実務家でなければ、漫然と読むのは危険である。それこそ、古い情報をスクレイピングして学習しただけで最新情報であるかのように答えようとする AI のようなものに成り下がってしまうだろう。

ちなみに、岡村さんや宇賀さんの基本書はプライバシーマーク制度に準拠してマネジメントに従事している専任の実務家なら持っていて当然なので、いちいちご紹介しない。