執筆:弁護士 藤田 貴敬( AI・データ(個人情報等)チーム )
1.プライバシーポリシーとは?
プライバシーポリシーとは、一般的に事業者等の個人情報等の収集、利用、管理又は本人の権利等の取扱いに関する考え方や方針を示したものを指すとされていますが、個人情報の保護に関する法律(以下「個情法」といいます。)をはじめとする法令で定義がされているものではありません。また、実務上「個人情報保護方針」や「プライバシーステートメント」等と表現している事業者もありますが、実質はプライバシーポリシーと同じようなものとして扱われております。
また、アプリケーションを公開する場合にストア事業者の規約で作成義務が課されていることはありますが、個情法上、プライバシーポリシーの作成義務があるわけではありません。もっとも、個情法上、利用目的を始めとする個人情報等の取扱いに関する各種情報の提供義務があるため、これらの義務を果たすためにプライバシーポリシーを作成して自社サイト上に掲載しておく場合や、ユーザーから同意を取得する前提としてプライバシーポリシーをユーザーに提示するために作成している場合などがあります。
加えて、プライバシーポリシーを自社サイトで掲示しておくことでユーザーに対して自社の個人情報等の取扱いについての考え方や方針を示し、ユーザーに対して個人情報等の取扱いについての透明性を確保するという側面もあります。この点について、個人情報保護法についてのガイドライン通則編(以下「通則GL」といいます。)3-9においては、消費者等本人との信頼関係を構築し事業活動に対する社会の信頼を確保するためには、「個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)」を策定、公表することが推奨されています。
2.プライバシーポリシー作成前に実施すること
とはいえ、いきなりプライバシーポリシーを作成しようとしても、はじめに何を検討して、どのように作成を進めればよいかという点は、初めて作成される方にとっては非常に難しいかと思います。この点については、上でも記載しましたとおり、プライバシーポリシーは、「個人情報等の収集、利用、管理又は本人の権利等の取扱いに関する考え方や方針を示したもの」ですので、これらの内容が記載されることになります。
すなわち、作成にあたっては自社等で個人情報等がどのように収集され、どのように利用されているのか、はたまたどのように管理されており、本人から権利行使があった場合にはどのように対応しているのか?という社内のデータフローを把握しておくことが望ましいといえます。
データフローの把握については様々な方法があるかと思いますが、具体的なチェック項目については、「【弁護士解説】改めて見直すプライバシーポリシー整理のポイント」をご参照いただくとともに、個人情報保護委員会が公表しているデータマッピング・ツールキットなどを活用しながら、自社等のデータフローを把握されるのがよろしいかと思います。
3.プライバシーポリシー作成時の各項目の留意点
(1) 前文
一般的にプライバシーポリシーの前文では、次のような表現が用いられることが多いです。
このプライバシーポリシーとは、●●株式会社(以下「当社」といいます。)が提供する○○(ウェブサイト名やサービス名など)で取得する・・・などのお客様情報の取扱いについて定めます。
このような前文があることにより、ユーザー情報の取扱いがどのような事業者のどのようなウェブサイトやサービスで行われるのかという点やプライバシーポリシーでユーザーのどのような情報についての取扱いが定められるのかという点が明らかになります。これにより、ユーザーは、ユーザーの情報の取扱主体、取扱範囲の大枠がつかめるという意味があります。
また、上記の例では、お客様情報としておりますが、個人情報と記載する例もあります。お客様情報という表現は、個人情報よりも広い範囲の個人情報に該当しない情報も含んでいるという意味合いで用いられております。
なお、個情法上は、個人情報、個人データ、保有個人データとそれぞれ使い分けがされており、これを使い分けて規定するということも考えられます。もっとも、使い分けて規定した場合、規定の内容が複雑になるため、ユーザーにとって分かりにくくなるため、実務上は上記の定義を使い分けず、まとめて個人情報としたり、お客様情報としたりする例が多いです。
(2) 取得する情報の項目
ア 取得する情報の項目の記載要否
取得する情報の項目の記載については、個情法上、本人への情報提供が認められているものではなく、プライバシーポリシーとの関係では、記載しなくても特に問題はありません。
もっとも、事業者等がユーザーのどのような情報を取得するのかという内容については、通常サービス等を利用するユーザーにとっては関心が高い内容であるため、個人情報の取扱いに関する透明性を確保する観点からは、記載することが望ましいといえます。
また、スマートフォン・プライバシー・イニシアティブⅢ(以下「SPIⅢ」) 1.2.1.1や電気通信事業者における個人情報保護に関するガイドライン第15条2項2号においては、取得する情報の項目についてプライバシーポリシーに記載することが望ましいとされていることからも、実務上は記載している例が多いように思います。
記載の粒度ですが、上記の記載理由からすると、網羅的に記載することが望ましいとはいえますが、そのような記載が困難である場合もありますので、「含まれる」や「等」といった表現を使うことにより、例示であることを示しつつ記載するという方法もあります。
イ 個人関連情報を個人データとして取得する場合
個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいいます(個情法2条7項)。例えば、特定の個人を識別できる情報との間で容易照合性が認められないCookie情報や購買履歴等がこれにあたります。
個情法上、個人関連情報については、提供する場合に、提供先の第三者が提供にかかる個人関連情報を個人データとして取得されることが想定されるときに、提供元事業者が本人の同意が得られていることを確認し、当該確認に係る事項を記録しなければならないとされております(31条3項、30条3項)。そして、この本人の同意を取得しなければならないのは、提供先、すなわち、個人関連情報を取得する事業者とされております(通則GL3-7-2)
上記の個人関連情報の規制について、プライバシーポリシーとの関係では、事業者等が、本人以外の第三者から個人関連情報を取得することが想定される場合に、プライバシーポリシーに、個人データとして取得する旨記載しておき、対象となるユーザーに当該プライバシーポリシーを提示し、同意を取得するということが考えられます。
なお、個人関連情報の具体的規制の内容については、【弁護士解説】改正個人情報保護法解説~個人関連情報について~をご参照ください。
ウ スマートフォン・アプリケーションにおけるプライバシーポリシーについての留意点
アプリケーション経由でユーザーの個人情報を収集する場合であって、当該アプリケーションに情報収集モジュールを組み込んでいる場合には、次のような情報を情報収取モジュールごとに記載する必要があるので注意が必要です(スマートフォン・プライバシー・イニシアティブ及びSPIⅢ)
①組み込んでいる情報収集モジュールを用いたサービスの名称
②情報収集モジュール提供者の名称
③取得される利用者情報の項目
④利用目的
⑤第三者提供・共同利用の有無等
(3) 利用目的
個情法上、個人情報取扱事業者は個人情報を取得した場合には、あらかじめ利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表しなければならないとされており(個情法21条1項)、また、保有個人データの利用目的について本人の知り得る状態に置くことが求められています(32条1項2号)。このことから、プライバシーポリシーとの関係では、個人情報等の利用目的を記載するのが一般的です。
そして、利用目的の記載に関しては、利用目的については、できる限り特定しなければならないとされており(17条1項)、一般的・抽象的な内容を利用目的とすることは利用目的の特定の義務を満たさないとされております。具体的には、本人において、自らの個人情報がどのような事業の用に供され、どのような目的で利用されるのかについて一般的かつ合理的に予測・想定できる程度に特定する必要があります(通則GL3-1-1)。
その一方で、あらかじめ特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合には、原則としてあらかじめ本人の同意を得なければならず(個情法18条1項)、利用目的の変更の範囲も変更前の利用目的と関連性を有すると合理的に認められる範囲を超えては認められない(17条2項)という利用目的による制限があります。
プライバシーポリシーに利用目的を記載する場合には、上記の利用目的の特定の要請と利用目的による制限のバランスを考慮した上で、出来る限り漏れのないよう記載する必要があります。
(4) 第三者提供
ア 国内における個人データの第三者提供
個情法上、個人データを第三者に提供する場合には、原則として本人の同意を取得しなければなりません(27条1項)。プライバシーポリシーとの関係では、プライバシーポリシーに個人データを第三者に提供する旨を記載しておいて、ユーザーにプライバシーポリシーに同意してもらうことにより、ユーザーから第三者提供の同意をとるという方法が用いられております。
次に、第三者提供についての同意を取得する際に、どのような情報をユーザーに提供する必要があるのかという点ですが、事業の規模及び性質、個人データの取扱状況等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなければならない(通則GL3-6-1)とされてはおりますが、具体的な内容については規定されておりません。
この点、よく問題となるのが、提供先名等の個人データの提供先の情報を同意取得の前提として提供する必要があるかという点ですが、提供先を個別に明示することまでが求められるわけではありません(個人情報の保護に関する法律についてのガイドラインに関するQ&A(以下「Q&A」といいます)7-9)もっとも、想定される提供先の範囲や属性を示すことは望ましいと考えられておりますので、プライバシーポリシーを示して、ユーザーから同意を取得する際には、提供先の情報を示しておくのが良いと考えられます。
イ 広告タグ等による情報の提供
個人データの第三者提供で問題となるのが、自社ウェブサイトに他社のタグを埋め込んでいる場合などです。例えば、A社が自社のウェブサイトにB社のタグを設置し、B社が当該タグを通じてA社ウェブサイトを閲覧したユーザーのCookie情報を含む閲覧履歴を取得している場合があります。この場合、A社は、B社に対して、Cookie情報を含む閲覧履歴を提供していることになるのでしょうか。
この点については、A社がB社のタグにより収集されるCookie情報を含む閲覧履歴を取り扱っていないのであれば、A社がB社にCookie情報を含む閲覧履歴を「提供」したことにはならず、B社が直接にユーザーから閲覧履歴を取得したこととなると考えられるとされております(Q&A8-10)が、A社がB社が収集しているCookie情報を含む閲覧履歴を取り扱っている場合は、A社からB社に対して、Cookie情報を含む閲覧履歴を提供しているという整理になります。そのため、提供するCookie情報を含む閲覧履歴が、A社が保有している特定の個人を識別しうる情報と容易に照合できるような場合には、かかる提供について同意の取得が必要となります。
プライバシーポリシーとの関係では、2で記載したデータフローの分析・把握をした結果、上記のとおりCookie情報を含む閲覧履歴を提供している場合には、かかる提供についても本人の同意を取得する必要がありますので、上記(4)アの第三者提供に記載された内容の検討が必要となります。
なお、リターゲティング広告などの行動ターゲティング広告も第三者が設置したタグを経由して情報を取得する仕組みを用いるものですが、このような情報の利用については、JIAA(Japan Interactive Advertising Association)が発行している行動ターゲティング広告ガイドラインが参考になります。このガイドラインによれば、次のような内容をユーザーに表示する必要があるとされており、プライバシーポリシーの作成に当たっても参考になります。
①自社サイトに行動ターゲティング広告が配信されていること
②行動ターゲティング広告を配信する配信事業者の名称
➂自らのウェブサイト等を通じて利用者の行動履歴情報を広告提供事業者に取得させる場合は、その旨
④情報を取得する広告提供事業者
ウ 外国にある第三者への個人データの提供
個情法上、個人データを外国にある第三者に提供する場合には、原則として、あらかじめ外国にある第三者へ個人データを提供することにつき、本人の同意を取得する必要があります(28条1項)リターゲティング広告。次の(5)でも記載しておりますが、国内の場合は、個人データの第三者提供の例外として、委託や共同利用がありますが、外国にある第三者へ個人データを提供する場合にはかかる例外は使えないので、注意が必要です。
プライバシーポリシーとの関係では、個人データを外国にある第三者に提供することが想定される場合には、外国の第三者に個人データを提供する旨及び以下で記載する法定事項を記載したプライバシーポリシーをユーザーに提示した上で、ユーザーから同意を取得するという方法が用いられることになります。ユーザーからの同意を取得する際に提供しなければならない情報は、以下のとおりとなっております(28条2項、個人情報保護法施行規則(以下「施行規則」といいます。)17条2項)。
①当該外国の名称
②適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
➂当該第三者が講ずる個人情報の保護のための措置に関する情報
上記②の情報については、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(以下「外国第三者提供GL」といいます。)5-2に記載された観点を踏まえて、当該外国と我が国の個人情報保護に関する制度の差分をその本質的な差異を本人が合理的認識できるように情報を記載する必要があるとされております。
もっとも、実務上は、上記の差分については簡潔に記載した上で、提供先の第三者が所在する外国が、個人情報保護委員会が公表している外国における個人情報の保護に関する制度のページに記載された国である場合には、かかるページのリンクを掲載することにより、情報提供がされたと整理している例が多いように思われます。このページに記載されていない国については、現地の法律事務所に調査を依頼するか、同意が不要となる例外要件を検討することになります。
次に➂の情報については、提供先の第三者が、以下に記載するOECDプライバシーガイドラインの8原則に対応する措置のうち、対応していない者がある場合には、その措置についての情報提供を行う必要があるとされております。他方で、提供先の第三者がOECDプライバシーガイドラインの8原則に対応する措置をすべて講じている場合には、その旨の情報提供をすれば足りるとされております(外国第三者提供GL5-2(3))
※OECDプライバシーガイドラインの8原則
a 収集制限の原則、b データ内容の原則、c 目的明確化の原則、d 利用制限の原則、e 安全確保の原則、f 公開の原則、g 個人参加の原則、h 責任の原則といった8つの原則です。
なお、本人の同意を得ようとする時点において、①の提供先の第三者が所在する外国を特定できない場合には、上記①及び②の情報に代えて以下の情報を提供することが求められます(施行規則17条3項)
・外国の名称が特定できない旨及びその理由
・外国の名称に代わる本人に参考となるべき情報がある場合には、当該情報
また、➂の情報を提供できない場合には、同情報に代えて、情報提供できない旨及びその理由を提供することが求められます(施行規則17条4項)
(5) 委託・共同利用
上記のとおり、個人データを第三者に提供するためには、本人の同意が必要となりますが、例外的に本人の同意に基づかずに第三者に提供できる場合が個情法上規定されております。プライバシーポリシーとの関係では、委託と共同利用が重要ですので、その点について解説します。
ア 委託
まず、委託についてです。個人データの取扱いの全部又は一部の委託を行うことに伴って個人データが提供される場合には、当該提供先は、(4)アで記載された第三者には該当せず、本人の同意を得る必要がありません(個情法27条5項1号)。なお、かかる委託に該当するのは、委託元の利用目的の達成に必要な範囲内で行われる場合(ずなわち、委託元が本人に通知又は公表していない利用目的で委託先が独自に個人データの利用が想定される場合は委託に該当しないということ)であって、委託に伴う個人データの提供が(4)ウの外国にある第三者への個人データの提供に当たらない場合に限られる点注意が必要です。
委託については、プライバシーポリシーの記載との関係では、必須の項目ではありませんが、個情法において、委託元が委託先に対して、個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない旨規定されていること(25条)、また、通則GL3-9において、「委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進めること」が推奨されていることなどから、プライバシーポリシーにおいて、委託に関する項目を設ける例も見られます。具体的には次のような内容を規定しておくことが考えられます。
当社は、利用目的の達成に必要な範囲内において、利用者から取得した個人情報/お客様情報の全部又は一部の取扱いを第三者に委託することがあります。この場合、当社は、当該委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。
イ 共同利用
次に、共同利用についてです。個人データを共同利用する場合には、次の項目をあらかじめ、本人に通知するか、又は本人が容易に知り得る状態に置かなければならないとされております(個情法27条5項3号)。プライバシーポリシーとの関係では、以下の①から➄の内容を記載して、公表しておくことにより法律上の要請を満たすという運用が考えられます。
①共同利用する旨
②共同利用する個人データの項目
➂共同して利用する者の範囲
④共同して利用する者の個人データの利用目的
➄個人データの管理について責任を有する者の氏名又は名称及び住所
※法人の場合その代表者の氏名
➄については、プライバシーポリシーをウェブサイト等で公表している場合、重複した内容をウェブサイト内に記載することになることから、会社概要等が記載されたウェブページのリンクを掲載するという方法も可能とされています。
なお、共同利用の場合も、上記の委託と同様に共同利用に伴う個人データの提供が(4)ウの外国にある第三者への個人データの提供に当たらない場合に利用できる制度であることには注意を要します。
(6) 安全管理措置
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないとされており(23条)、保有個人データの安全管理のために講じた措置を本人の知り得る状態に置くことが求められております(32条1項4号、個人情報保護法施行令(以下「施行令」といいます。)10条1号)。そのため、プライバシーポリシーとの関係では、かかる安全管理のために講じた措置を記載することになります。
具体的に記載しなければならない項目としては次のような項目になります(通則GL10)。
①基本方針の策定
②個人データの取扱いに係る規律の整備
➂組織的安全管理措置
④人的安全管理措置
➄物理的安全管理措置
⑥技術的安全管理措置
➆外的環境の把握
なお、これらの項目について、詳細に記載してしまうことは、事業者の情報セキュリティの観点から問題なり得ますので、保有個人データの安全管理に支障を及ぼすおそれがあるもの(例えば、個人情報が記載された機器等の廃棄方法、盗難防止のための管理方法、個人データ管理区域の入退室管理方法、導入されている認証方法やセキュリティソフトウェアの内容などが考えられます。)については、記載する必要はないとされております(通則GL3-8-1)。
(7) 個人情報の開示・訂正・利用停止等
個情法上、保有個人データに係る本人は、一定の要件の下、利用目的の通知、保有個人データ又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求(以下「開示等の請求等」といいます。)が認められています(32条から35条)。そして、個人情報取扱事業者はこのような開示等の請求等を受け付けるための手続きを定めることができ(37条1項)、また、保有個人データの利用目的の通知、保有個人データ及び第三者提供記録の開示の請求については、徴収する手数料の額を定めることができるとされております(38条)。そして、これらの受付手続や手数料の額については、本人の知り得る状態に置くことが求められております(32条1項3号)。
そのため、プライバシーポリシーとの関係では、上記の受付手続や手数料の額を記載することが考えられます。なお、上記の受付手続とは具体的には次のようなものをいうとされております(施行令12条)。
①開示等の請求等の申出先
②開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式
➂開示等の請求等をする者が本人又は代理人であることの確認の方法
④手数料の徴収方法
上記①については、具体的には申出先の部署名や連絡先等を記載し、②については、開示等の請求等のフォーマット等を自社で作成している場合には、そのフォーマットを掲載するなどすることが考えられます。また、➂については、例えば、本人確認や代理人であることを確認するための提出書類の内容などを規定しておくことが考えられます。④については、手数料振込先の銀行口座などを記載しておくことなどが考えられます。
(8) 匿名加工情報・仮名加工情報
ア 匿名加工情報
匿名加工情報とは、一定の措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいいます(個情法2条6項)。主にビッグデータ活用を容易にすることを主眼として制定された制度になります。
匿名加工情報については、匿名加工情報を作成時の公表義務(43条3項)と匿名加工情報の提供時の公表義務(43条4項、44条)が、個情法で規定されております。
具体的には、匿名加工情報の作成時には、匿名加工情報に含まれる個人に関する情報の項目を、匿名加工情報の第三者提供時には、第三者に提供する匿名加工情報に含まれる個人に関する情報の項目及び匿名加工情報の提供の方法を公表する必要があるため、これらの内容をプライバシーポリシーにおいて規定しておくことが考えられます。
なお、上記のとおり、匿名加工情報については作成時と提供時の公表が求められることから、匿名加工情報に含まれる個人に関する情報が異なる匿名加工情報を作成することが想定される場合には、プライバシーポリシーの更新を度々行う必要があるため、プライバシーポリシーとは別途、匿名加工情報についての内容を公表事項として掲載している例も実務上はあります。
イ 仮名加工情報
仮名加工情報とは、一定の措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます(2条5項)。主に情報の組織内における利活用を促進することを主眼として制定された制度になります。
仮名加工情報については、匿名加工情報とは異なり、作成時には一定の事項を公表することは求められておりませんが、仮名加工情報の利用目的を変更した場合(41条4項、21条3項)や仮名加工情報を共同利用する場合(41条6項、42条2項、27条5項3号)には、個情法上、公表が義務付けられております。
そのため、仮名加工情報の利用が想定される場合には、上記の公表に備えて、あらかじめ仮名加工情報の項目をプライバシーポリシーに設けておくということが考えられます。
なお、仮名加工情報についての規制内容については、【弁護士解説】改正個人情報保護法解説 仮名加工情報についてもご参照ください。
(9) お問い合わせ
個情法上、保有個人データの取扱いに関する苦情の申出先について、本人の知り得る状態に置かなければならないとされております(32条1項4号、施行令10条2号)。
そして、記載内容としては、苦情を受け付ける担当窓口名・係名、郵送用住所、受付電話番号その他の苦情申出先が例として挙げられております(通則GL3-8-1(1))。具体的には、お問合せ受付の方法いかんにもよりますが、お問い合わせ窓口を担当する部署名、Eメールアドレス、電話番号、受付可能日時などを記載することになります。
(10) その他
上記で記載した内容のほか、個人情報の取扱いに関するサービスの内容いかんによっては、事業分野別ガイドラインを遵守しなければならない場合や外国法の域外適用を受け、当該外国法に準拠した内容を意識してプライバシーポリシーを作成しなければならない場合があります。
例えば、EUのGDPR(General Data Protection Regulation)では、仮に域内に拠点を有していない場合であっても、EU域内のユーザーに対して物品やサービスを提供する場合やEU域内で行われるユーザーの行動監視を行う場合(GDPR3条2項(a)(b))には、適用される旨が規定されております。
特に、GDPRを始めとした諸外国法は、個情法が事業者等に要求する内容よりも重い内容が定められている場合が多く、上記で解説した内容に上乗せした内容を規定する必要があります。
なお、GDPRの概要については、【弁護士解説】GDPRとは?日本企業が取るべき対策についてもご参照ください。
4.外部送信規律
上記では、個情法上、プライバシーポリシーとの関係で規定しておくべき内容を説明させていただきました。個情法以外でもプライバシーポリシーとの関係では、注意が必要な規制として、外部送信規律がありますので、その内容についても簡単に説明します。
外部送信規律とは、電気通信事業者法27条の12に規定される規律をいい、具体的には、特定のオンラインサービスを提供する事業者がユーザーの端末に対して、当該端末に記録された情報を端末外に送信するようなプログラム等をオンラインサービスに組み込んだ場合に、ユーザーに対して、情報提供を行わなければならないとされているものです。
具体的には、外部送信されることになる情報の内容、送信先の氏名又は名称、外部送信される情報の利用目的などについてユーザーに情報提供することが求められます。
そのため、電気通信事業者法上の規制の対象となる場合には、これらの内容についてもあわせてプライバシーポリシーに定めておくことが考えられます。
なお、外部送信規律の具体的な内容については、【弁護士解説】改正電気通信事業法とは?ターゲティング広告やアクセス解析に与える影響と事業者の対策①―規制の概要―もご参照ください。
5.まとめ
上記で解説しましたとおり、プライバシーポリシーを作成する際に留意しなければならない点は、多岐にわたります。上記をご参照いただければ、プライバシーポリシーに規定しなければならない項目のポイントについてご理解いただけるのではないかと思います。具体的な規定方法や内容が知りたい場合やプライバシーポリシーを1から作成して欲しい場合などは遠慮なくご相談ください。
GVA法律事務所では、プライバシーポリシーの作成のほか、個人情報保護法や情報セキュリティに関する様々なご相談もいただけます。ご不明点やご相談などありましたら、お気軽にお問い合わせください。
監修
弁護士 阿久津 透
(個人情報保護法、電気通信事業法といったデータ・通信に関する分野を中心に担当。 データ分析やマーケティング施策実施における法規制の対応、情報漏えい対応などデータの利活用に関する実務対応を行っている。 その他、スタートアップファイナンス、企業間紛争も対応。)
