Legal Operationsの実践(6)
――Information Governance――
株式会社Hubble
山 下 俊
1 はじめに
皆様、こんにちは。本稿では、連載企画「Legal Operationsの実践」の第6回目として、Legal Operationsの文脈におけるInformation Governanceの取組みを、事例に基づいて、具体的に紹介し検討したい。
2 Information Governanceとは
⑴ Information Governanceの定義
まず、Information Governance(以下「IG」という。)とは、Corporate Legal Operations Consortium (以下「CLOC」という。)の公開する情報によれば、「貴重なビジネス資産」たる「企業情報を管理するための包括的なアプローチ」とされている[1]。
IGの望まれる姿として「情報の共有と保持に関する明確で包括的なガイドラインを定め、実施すること」が挙げられており、これによって「会社の記録や情報に対する適切なセキュリティの確保」をし「組織全体のリスクを低減し、訴訟などの紛争を回避」できるとしている。
以上を踏まえ、差し当たり、本稿では、「企業のリスク低減に資する法務および企業全体の案件関連情報の管理全般」がIGに内包されるものとして、以下検討する。
⑵ IGの意義
IGがその対象に含める「情報」は、個人情報や営業秘密など、特定の個別法によりその管理方法が定められた情報に限られない。つまり、管理方法が必ずしも法定されていない、法的解釈や判断の前提になる現場の一次情報、当事者の意思、ビジネスプランなど案件に関わるあらゆる情報が対象となり得る。
こうしたデータや情報の総量は、かつてないペースで増加している[2]。法務も例外ではなく、事案の複雑化、国際化により管理すべき情報も増える中でCOVID-19の蔓延が重なり、オンラインミーティングやチャットツールなどのコミュニケーション媒体も増加し、管理対象が広がっている。その意味では、情報の管理に一定のポリシーを設けることを促すIGの意義は大きい。
⑶ 日本企業にとってのIGの意味
もっとも2022年に日本版リーガルオペレーションズ研究会が公開した「日本版リーガルオペレーションズCORE8」の8項目には、IGに相当する項目は独立して設けられておらず、「ナレッジマネジメント」を中心とした他の項目に部分的に取り込まれる形になっている[3]。ここからも推察される通り、日米間でIG自体の重要性は変わらないが、その位置付けは少し異なるものと考えられる。つまり、日本におけるIGは、ポリシーやガイドラインの策定自体よりも、取得した情報が、他のCORE8の要素を通じて価値を発揮することを相対的に強く求めていると考えることができるだろう[4]。
以上を前提として本稿では、IGの現実的な対応状況をご紹介、分析していきたい。なおこの際、分析の視点として、情報が経る「一生」(収集・作成、整理・保管、保護・廃棄)に沿って展開することとする。
この記事はフリー会員の方もご覧になれます
(やました・しゅん)
株式会社Hubble カスタマーサクセスチーム マネージャー
2014年、中央大学法科大学院を修了。日系メーカーにて企業法務業務全般(主に「一人法務」)および新規事業開発に従事しつつ、クラウドサインやHubbleを導入し、契約業務の効率化を実現。
2020年1月に1人目のカスタマーサクセスとして入社し現職。2021年6月からはベンチャー・スタートアップ向けの法務メディア「Legal Ops Lab」の編集担当も兼務。
Twitterは、「ぼっち法務」(@one_onlegal)。