株式会社10X様 | 導入事例 | 法律事務所LEACT

株式会社10X

小売・流通領域のDXプラットフォーム「Stailer（ステイラー）」を開発し、顧客向けアプリ、店舗スタッフ向けアプリ、在庫管理システム、配送業者向けシステムなどを提供する株式会社10X。スーパーマーケットやドラッグストアなどのオンライン事業立ち上げから成長までを、一気通貫で統括的にサポートしている。「すべての人の買い物体験を10x（10倍）すること」を目指し、BtoBtoC企業として、クライアントの先にいる消費者までを見据えた課題解決に取り組む。

10X法務の西村俊輝氏とデータエンジニアの水谷優斗氏は、法律事務所LEACT・世古修平氏のサポートのもと、お客様からお預かりしたデータを安全かつ有効に活用するため、安全管理措置の整備、仮名加工情報の導入等の各種プロジェクトを推進しています。プロジェクトに取り組んだ経緯、世古氏との関係性や起用後の成果についてお話をうかがいました。

西村

俊輝

氏

コモンズ綜合法律事務所にて業種・規模とも多様なクライアントに予防法務から紛争解決まで幅広くリーガルサービスを提供。スペインのIE law school(LLM in International Business Law)を卒業後、スペイン・パナマの現地法律事務所での研修も経験。2022年2月10Xに入社。法務担当としてコーポレート・ビジネス・プロダクトの領域を問わず、法的な論点の整理や交渉のサポートなどを行う。

水谷

優斗

氏

新卒でFringe81（現Unipos）にデータサイエンティストとして入社し、データ利用のプロダクト開発や社内データ基盤構築に従事。2023年に10Xにデータエンジニアとして入社。サービス開発や意思決定に活用される自社サービスのデータを、セキュリティと利便性を考慮した形でデータ基盤として整備する役割を担う。

世古

修平

氏

総合系のコンサルティングファーム2社（コンサルタント職）、インハウスハブ東京法律事務所を経て2022年10月より現職。法律事務所LEACTでは、プライバシー・データプロテクション領域の案件を中心に活動中。 LINEヤフー株式会社プライバシーカウンセル, CISSP, CIPM, CIPP/E

相談のハードルを下げる法務体制で、困りごとを解決

西村さんと水谷さんの、10Xにおける役割と業務内容について教えてください。

西村

氏：

当社はいわゆるIT企業ではありますが、当社がStailerを提供しているスーパーやドラッグストアなどの小売パートナー企業（以降「パートナー」）が、Stailerを利用して運営しているネットスーパー・ネットドラッグストアは、裾野の広い事業です。

店舗にある、豊富な品揃えで、温度帯も異なる様々な食品を扱っていて、配送や決済も当然必要です。Webマーケティングからポスティング・店舗でのブース設営などの販売促進や、店舗のバックヤードのオペレーション設計のサポートなども行っています。そのため法務としての担当領域も、典型的なIT企業における法務のカバー範囲とは若干異なる点に特色があると思います。

また、社内ではメンバーから相談を受け付けるだけではなく、自分からメンバーと積極的に関わりを持ち、相談してもらうきっかけを作るように心がけています。

例えば、Slackで「契約」「個人情報」などのワードが出たら通知がくる設定にして、会話内容を確認の上でスタンプで反応したり、事業部門同士のミーティングに自主的に参加してコメントしたりと、コミュニケーションを密にとって、メンバーの困りごとを早い段階でキャッチできる環境づくりを心がけています。

水谷

氏：

私はDSE（データサイエンス・エンジニアリング）という組織に所属し、アプリユーザーの利用傾向などのデータを収集して整備し、データ基盤として運用する業務を担当しています。

データ基盤は、事業における意思決定のための分析に活用されるものです。我々がパートナーのデータを扱う以上、技術的なセキュリティを担保することはもとより、個人情報保護法などデータに関する法律への配慮も必要です。そこで世古さんの協力の下で各種取り組みを推進しており、直近では個人情報に対する安全管理措置の整備に加えて、個人情報の仮名加工を進めています。

西村

氏：

社内のメンバーだけでなく、ネットスーパーで注文された商品をピッキング・パッキングする店舗スタッフや配送スタッフなど、それぞれの業務に応じて必要な情報のみにアクセスできる権限設定を提供する必要もあります。消費者であるお客様の大事な個人データをパートナーや当社が安全かつ有効に取り扱うために、仮名加工情報は有効な手段だと考えています。

パートナーの事業成長のため、安全にデータを活用できる環境を提供する

仮名加工情報の導入を進めている背景についてお聞かせください。

西村

氏：

当社が取り扱う個人データの大部分は、パートナーが取得し、当社はそれらの個人データを、委託を受けて取り扱っているということになります。これらの個人データを活用し、パートナーの事業成長に向けた分析や提案に繋げていくためには、個人データを安全に活用できる状態を維持し向上させていく必要があります。
委託を受けたデータを安全に取り扱うことは当然の前提とした上で、万が一トラブルが起こったとしても、その影響を最小限に止めることができる体制を事前に整えるのが委託先としての責任ある立場であると考え、仮名加工情報の導入に着手しました。

法律のプロである西村さんとデータのプロである水谷さんがいても、世古さんの協力なくして仮名加工情報の導入は難しいのでしょうか？

西村

氏：

はい。仮名加工情報は2022年4月施行の個人情報保護法改正によって導入された比較的新しい制度です。導入事例も業界に広く共有されてはおらず、まだベストプラクティスと言われるような運用が確立された状況ではありません。

私自身は、会社のリーガルリスク全体をコントロールする立場にあります。そのため、プライバシー領域といった専門性の高い個別領域の最新の知見をもれなくキャッチアップするには外部の専門家の協力を得るのが最適な方法と考え、以前からお世話になっていた世古さんに相談しました。

世古さんの協力を得て、仮名加工情報の導入はスムーズに進んでいるのでしょうか？

西村

氏：

当社内における検討は、水谷や世古さんの協力もあり比較的スムーズに進んできました。他方で、パートナーへの浸透については、より一層検討や準備に時間を要してきましたし、今後も丁寧に検討を進めていく必要がある領域だと考えています。

現時点でも多くのパートナーに当社のStailerをご利用頂いていますが、個人データに対する考え方や、データやテクノロジーに対する積極性にはバラエティがあります。仮名加工情報の導入の説明には、法的な説明も技術的な説明も必要ですが、プラットフォームであるStailerとして実施する以上は統一した施策を前提に一貫性のある説明をする必要がある一方で、個々のパートナーにできるだけ分かりやすくご理解頂くためには、当該パートナーの関心や状況への配慮が不可欠です。

氏：

当社のパートナーであるスーパーやドラッグストアなどの小売事業者にとって、エンドユーザーであるお客様の個人データは、日々対面するお客様からの信頼の証しです。そのため、パートナーがお客様の個人データの管理に対して要求する安全性のレベルは非常に高度で、当社はその要求レベルを満たす高い安全性を満たす必要があります。

一方で、ネットスーパー・ネットドラッグストア事業において、パートナーの事業成長に貢献するためにはデータの分析・活用が不可欠なのもまた事実です。当社はStailerというプラットフォームをパートナーに提供するスタートアップとして、安全かつ有効なデータ活用の機会をパートナーに提供する必要があり、パートナーもその点がStailerを利用する価値の一つと期待いただいているからこそ当社のサービスを利用して下さっているのだと理解しています。

彼らの思いを尊重しながらも、安全にデータを活用していただくために、技術と法律の両面から正確でわかりやすい説明に腐心しています。

法律とデータの知見を併せ持ち、同僚のように相談できる存在

世古さんと繋がりを持つことで感じている価値、得ているメリットについてお聞かせください。

西村

氏：

豊富な経験を持ち、データや技術の知識もあり、個人情報保護法にも詳しく、データの技術的な実務の流れも理解している。すべて網羅しているのは世古さんしかいないと考えています。

世古さんはデータエンジニアがどこで悩んでいるかを汲み取り、運用上の仕組みも理解した上で、明確な根拠をもとに法律を適応すべきところを示してくださるので「困ったら世古さんに聞いておけば間違いない」という安心感があります。

当日急にミーティングをお願いした際にはいつも、「楽しいので大丈夫ですよ」と柔軟にご対応いただけます。リップサービス半分、本音半分といったところなのかなと想像してはいますが、それでもそう言っていただけると「私たちと一緒にビジネスを進めていくことを楽しんでくださっているのかな」と感じられてとても心強く思います。

水谷などエンジニアのメンバーも、世古さんに直接相談できる関係性を築けていて、「外部の弁護士さん」ではなく事業を一緒に推進する仲間のように感じています。

世古

氏：

エンジニアの方とのコミュニケーションは、私も非常に重要視しています。スタートアップのビジネスはその事業特性上、法律的に明確でない部分の検討を行う割合が、既に確立されたビジネスよりも多くなるじゃないですか。これは「スタートアップのビジネスは、今までルールの適用が想定されなかったような新しい領域で事業を展開することが多く、結果として法的な判断が明確でない論点に出くわす割合が多い」という意味合いです。

氏：

そして、その中でスピード感を持ってプロジェクトを前に進めていくためには、技術部門や事業部門の方々が「法務に相談が必要である」「これはリーガルリスクである」と明確に認識する前の、言語化できないが気になるといった段階でいかに素早く検討し意思決定できるかが重要だと感じています。

早い段階でリーガルリスクの種を拾うことができれば、対処方法の選択肢が大幅に増加することも多い…というのは、多くの法務部員が日頃感じていることだと思うのです。インタビューの冒頭で西村さんが語っておられたことも、きっと意図されている点は同じなのではないでしょうか。

西村

氏：

そうですね、全くおっしゃる通りだと思います。

知見のアウトソーシングで、効率的な事業成長を目指す

世古さんとともに目指す事業展開について、それぞれの考えをお聞かせください。

水谷

氏：

当社の事業が展開していくためには、当社のパートナーが、当社プロダクトを活用してネットスーパー・ネットドラッグストア事業の成功を納めていただくことが不可欠です。そして、そのためには、当社プロダクトを通じてデータを積極的に活用いただき、そこから新たな価値を創出していくことが重要だと考えています。

そのために、私の部署には安心・安全・正確で、かつ迅速な意思決定に繋がる分析できるデータ基盤の構築が求められています。セキュリティ面、プライバシー面で世古さんのサポートを受けながらこの取り組みを推進していきたいと考えています。

例えば、社内メンバーだけでの検討では、法律上の要求に対して運用上のメリットを過大評価してしまっていないか不安になることもあります。世古さんに客観的な観点からアドバイスをいただくことで、「明確にクロな部分」をクリアに判別することができ、その前提で検討を進められるため、自信を持ってプロジェクトを進めることができています。

氏：

西村

氏：

当社のプロダクトは、技術的にも法律的にもきちんと整備された安全なプロダクトであると、すべてのパートナーに信頼していただける状態を目指しています。このゴールに向け、世古さんとの取り組みを通じて信頼を積み重ねていきたいと考えています。

また将来的には、社内外の関係者のリテラシーをより一層向上するための研修や勉強会なども、世古さんにご協力いただきながら実施できれば理想的です。

水谷

氏：

そうですよね。法律上の要求事項に対応することによって、業務に変化が生じるメンバーも一定数います。この種の取り組みを長期的に継続していくためには、その人たちを犠牲にして安全性を高めているのではなく、、最終的には全員のメリットになるのだ、全員のために必要な変化なのだと理解してもらうことが必要ですよね。

西村

氏：

正にその通りですね。そのためにも、社内外の関係者のリテラシーレベルを揃えていく営みは重要です。すべての関係者がベースとなる法的・技術的な知識や感覚を持つことができれば、共有した目線でプロジェクトの理解ができ、社内でもパートナーとの間でもより高度な検討がスピード感をもって進められます。

パートナーからの信頼に基づいてデータを取り扱うというプロダクトの特性上、当社がビジネスを推進していくためにはプライバシーに関する知見を常に最新の状態にアップデートしてパートナーからの信頼を高め続けていく必要があります。

しかし、プライバシーの領域について自社のみで対応するには法務担当者の負担も大きく、現実的ではありません。当社ではプライバシー領域の専門家である世古さんに参画いただき、知見のアップデートをサポート頂くことで、検討や意思決定のスピードが大きく向上し、効率的なプロジェクト展開が可能になりました。

安心して利用できるサービスを継続して提供するために、今後も世古さんのサポートを受けながら事業を成長させていきたいと考えています。