米国などの外資系と日本のIT企業では、法制度への対応の仕方が全く違うらしい。そのせいで日本企業には技術があってもビジネスの競争に負けてしまうという。なぜ違うのか、どう違うのか、日経コンピュータ2月2日号の特集「ITと法規制」でまとめた。

 米国などの外資系企業と、日本企業の違いについて最初に指摘してもらったのは、元日本HPのチーフ・プライバシー・オフィサー(CPO)でオフィス四々十六(ししじゅうろく)代表の佐藤慶浩氏だ。その後いろいろな取材先に聞いても同じ意見だった。これらを基に、試しに図解してみたのが以下である。

図●日本企業の法制度対応の課題
図●日本企業の法制度対応の課題
[画像のクリックで拡大表示]

手段と目的がすり替わる

 佐藤氏は「日本企業は、そもそも法律ができた目的の確認が少しぶれている気がする」と話す。どういうことか。改正個人情報保護法を例に説明しよう。

 あらゆる法制度には、目的と手段がある。改正個人情報保護法の目的は、簡単に言ってしまえば「個人のプライバシー保護」と「個人データ活用」を両立することだ。そのための手段として、どんな個人情報をどのように取り扱えばいいかを規定している。

 ところが、個人情報保護法の改正では、プライバシー保護といった目的よりも、手段である個人情報の扱い方や、何が個人情報に当たるかという分類に関心が集まった。その結果、改正個人情報保護法には細かな分類や詳細な取り扱い方が盛り込まれた。

 佐藤氏は「海外は『消費者保護』を考えていたのに、保護の対象がなぜか『データ』に化けてしまった」と話す。言い換えると、データ保護という手段によって個人のプライバシー保護という目的の達成を目指していたはずなのに、いつの間にかデータ保護という手段が目的にすり替わってしまったという。