法務ユニットは現在6名体制（新規採用含む）で、業務内容は主に3つの柱に分けられます。まず、グループ会社を含め、事業部から寄せられる様々な契約審査や法律相談に対応するビジネス法務、株主総会・取締役会の運営や資金調達・M&Aを含むコーポレートアクションを担当するコーポレート法務です。この２つに加えて、最近法務ユニットとして特に注力しているのがリスクマネジメント領域です。当社は、現在従業員数が約1000名規模となっております。

法務に携わる方は、日々様々な形でリスクマネジメントを行っているとは思いますが、ともすれば個別のリスクや相談を中心とした「点」での対応となりがちです。会社の規模が急速に拡大していく中で、今後も事業を健全に成長させていくためには、事業部とのタッチポイントを増やし、協働しながら会社全体で「線」のリスクマネジメント活動を行うことが重要だと感じています。このような際、事業部と法務がお互いにリスペクトしあっており、事業の中長期的な成長に向かって同じ目線で「コト」に向き合った建設的な議論をできるのは、法務ユニットに限らない弊社の特徴だと思っています。

現在進行形で急成長中の企業…とはいえ、まだ全体で1000名弱。法務が現場サイドとも、経営陣のトップとも、両軸で非常に距離が近いことも特徴の一つです。

それだけでなく、成長を後押しするスピード感ある対応と盤石保護体制の構築の両輪が求められることも特徴の一つです。今後ますます成長していくためには、更なるスピード感が求められることになり、かつ「人事労務」という顧客の大切なデータを預かっているがゆえ、万が一のトラブルがあってはいけない。法務ユニットとしては顧客が求めるスピード感と機微な人事データを委ねるに値する体制を盤石なものに成していく道筋の途中で、この点が面白さとやりがいでもあります。

メインはビジネス法務業務で日々発生する社内の法律相談への対応、グループ会社の新規事業案件の建付け、スキーム構築等…ビジネス法務に関する業務全てに対して責任を負うことはもちろん、問われたことに対して最適な道を示し、最善の解決策を提案できるよう取り組んでいます。また、外部の専門家の力を借りながら知財や特許にも携わっており、最近ではリスクマネジメントやコンプライアンス領域の業務まで幅広く担当しています。

私は、主にコーポレート法務業務とプライバシー関連業務を担当しています。前提として、法務ユニットはまだ6名程度の少数精鋭のチームなので、厳密に分野での縦割りは行っておらず、メンバーの強みや意向に沿って柔軟にアサインが行われています。

プライバシー関連業務について補足すると、法務とセキュリティユニットのメンバーで構成される「プライバシーガバナンス委員会」という任意の委員会を運営しています。この委員会では、PIA（Privacy Impact Assessment）の実施や事業にまつわるプライバシー問題の検討などを通して、プライバシー領域の適切なリスクマネジメントを企業全体として行っていくことで、ユーザーや社会の皆さまが安心してサービスをご利用いただける企業となることを目指しています。プライバシー領域の問題は、個々の担当者によるアドホックな対応ではなく、多角的な観点から検討して方針を決めることが重要と考えているため、そのような検討や判断を行う場として機能しています。

また、その一方で、スリーラインモデルでいう第2線の法務・セキュリティ部門だけではなく、第1線を含めた社員一人ひとりが、法制度や世の中のプライバシー意識の変化などを正しく把握した上で、パーソナルデータを適切に取り扱う意識を持っている状態が理想的な形と考えています。

当社の創業者である宮田さんは「100の問題を、100人で1問ずつ解く経営」（参考）を掲げており、当社のカルチャーとして根付いています。プライバシーガバナンス委員会としては、PIAや社内啓蒙などの活動を通じて、（独断的・属人的という意味ではなく上記のような意味で）「プライバシーに関する100の問題を、100人で1問ずつ解く」組織となれるような意識の醸成もしていけたら良いなと考えているところです。

弊社のビジネス特性上、顧客が持つ非常に機微なデータをお預かりすることになります。今後はそのデータを活用するタレントマネジメントをさらに強化するため、より一層プライバシー法務領域の力が必要になります。ただ、これまで社内的にプライバシーに特化した専門組織はありませんでした。

日々の法律相談である程度カバーできていましたが、オーナーとしてプライバシーを見る部署がないということは、様々なチャネルから集まる個人情報の全貌を把握することができない。明確な課題はないものの検討が漏れてしまう案件が発生したり、判断が部署単位になってしまうリスクを生む。「プライバシーガバナンス委員会」の存在は多角的な意見を収集し、見えない課題に気づきを与える有効な組織のはじまりだと考ています。

先ほどお話した通り、プライバシー領域をオーナーとして扱う専任の部署はまだ存在していなかった中で、社内でパーソナルデータが適法かつ妥当に取り扱われることを仕組みとして確保するためには、多角的な観点から統一的に判断をできる場が必要ではないか、という課題感がありました。そこで、まずは小規模に、法務マネージャーと私の2人で活動をスタートして、データを多く取り扱っている部署を回り、法制度に関するインプットや当該部署からのヒアリング等を行いました。草の根的な活動でしたが、この時に事業部やプロダクト部門と作った関係性は、現在の活動にも生きています。

現在、プライバシーガバナンス委員会は法務とセキュリティユニットの計5名で運用しております。今後の展望としては、事業部やエンジニアともプライバシーに関する問題を積極的に議論できる場として発展できればと考えています。

プライバシー領域の論点は、適法・違法の観点だけでなく妥当・不当の観点での検討が求められる割合が多いことに特徴があると思います。法律を文言通りに守っていればあとは何をしても大丈夫、ということではありません。法律は守れていたとしても、ユーザーの期待との間に乖離があり、炎上した結果社会からの信頼を失ってしまい、結果としてデータが集まらなければ事業としては成功とは言い難いですよね。

このようなプライバシーに関する妥当・不当の観点は人によって感じ方が異なり得るため、多角的に見ること――立場が異なる複数の人間が見ることは非常に大切ですし、そうした役割を持つ組織があることはプライバシー領域を強化する上で大きな力になると思います。

世古弁護士に依頼した一番の理由にも繋がるのですが、多角的な見方が求められる世界の中で、我々だけでは限界があり当然ながら他社の運用ノウハウも持ち得ていません。顧問弁護士の先生とは別に、セキュリティ・プライバシー領域に特化した知見やノウハウが欲しい。国内外のプライバシー領域を専門とする豊富なご経験を持つ世古弁護士なら、単なる法律の解釈やガイドラインの解釈といったレベルにとどまらず、個人情報保護法の世界がどう流れているかを踏まえた上での勘所や適切な対応に非常に長けています。

そのような単なる法律レベルを超えた世古弁護士の多角的な視野もぜひとも取り入れたいと依頼を決めました。

当社がよりプライバシー領域に力を入れていくために、プライバシーガバナンス委員会を起ち上げた後、例えば総務省・経済産業省が発行している「DX時代における企業のプライバシーガバナンスガイドブック」やそこに掲載されているような先進企業の取組み等も参考に活動を始めたものの、自社での具体的な活動にどう落とし込むかという点で悩みは絶えませんでした。そうした時に、我々と伴走してくれる頼れる存在が欲しいと感じていました。

世古先生は、プライバシー・データプロテクション領域に特化する法律家として数多くの企業のサポートをされており、そのご経験に基づく実務対応の温度感や運用ノウハウについて深い知見をお持ちです。また、ご自身も企業のプライバシー部門の現役社員であるため、実務担当者としての悩みを、リアルな感覚として共有できることも大きいです。

そのため、我々が求めていたペルソナにマッチすることを確信し、LEACTに入所されるという話を聞いて、すぐにお声がけさせていただきました。日々のご相談の場面では、法令や各種ガイドライン・Q&Aから導かれる法的見解にとどまらず、社内の法務メンバーと同じ目線に立ってリスクマネジメントをしながら実務対応への落とし込みを提案していただいたり、プロジェクトとして動く際は、ロードマップを適切に引いていただき、メンバーの一員のような存在感で一緒にプロジェクトを進めていただいたり、まさに当社のパートナーとして非常に頼りにしています。

もう一点の強みは、圧倒的なスピード感です。当社のようなスタートアップでは、事業の急速な成長を目指し、常に複数の新規事業や案件の検討が並走しています。我々の求めるスピード感と合わないと感じてしまうと、相談したいことがあっても躊躇してしまうこともあります。

世古先生はSlackでタイムリーにやり取りができますし、驚くほどファーストレスポンスと回答が速いです。人柄のよさも相まって、プライバシー領域に関するトレンド等の雑談から、まだ案件として顕在化していない柔らかい段階での相談まで気軽に行えるので、当社としてプライバシー領域への対応の質が着実に上がっていることを実感しており、大変助かっています。

褒められ過ぎかなとちょっと恥ずかしくなってきました笑

基本的なコミュニケーションはSlackで取っており、対面で話しているような、クライアントにとってストレスのない距離感・スピードでの対応を心がけています。これは、そもそもリスクかどうかが分からない初期の段階で気軽に相談いただいてこそ、多面的で実行力のある解決策を提案可能だと考えているからです。

事業部門や開発部門を巻き込む必要があるような複雑かつ大きな案件は、定例ミーティングを設定したり、プロジェクトを組成して対応します。自分自身が会社の中の人として日常的に行っていることなので、必要であればクライアントの事業部門や開発部門の方と直接コミュニケーションを取ることも歓迎しています。

世古弁護士のプライバシー領域の高い専門性とツール面含めスタートアップに対する「慣れ」は唯一無二とも言えます。個人情報保護法の知見に加えて事業への落とし込みのバランス感覚と多角的な視点は、まさに求めていた理想の人物像でした。プライバシー領域の高い専門性を持っている方、スタートアップに適している方どちらも片方であれば候補は複数いらっしゃいますが、この２つを高いレベルで両立されている方、これは先程申し上げたように唯一無二だと思います。我々も弁護士なので適法違法の判断や解釈はもちろん可能ですが、それを超えた全体の流れや豊富なご経験を踏まえた妥当か不当かの曖昧さに安心感を与えてくれるアドバイスをいただけるのはとてもありがたいです。

今後も経験と実務感覚に基づいた価値のあるアドバイスをいただけたら嬉しいです。