誤解から生まれるe文書法の落とし穴：e文書法の活用術（2/3 ページ）

[佐藤慶浩，ITmedia]

　その代わりに、IT部門は本来ITのためだけの法律ではなかった個人情報保護法を理解するというかつてない経験をした。IT部門に関係する人間がこれほどまでに、法律を勉強させられたのは初めてだったろう。だが、個人情報保護のために企業がすべきことの答えを法律の中に見いだすことはできず、顧客や従業員などの個人情報を誠実に取り扱うという当たり前のことを、ただ自問自答すべきだけだった、という事実に気付かされたのである。

　「個人情報保護法そのものについて条文解釈などを法学部の学生のように勉強する必要があったのか」と、疑問に思った人も多かったのではないだろうか。

　しかし、e文書法は個人情報保護法とは異なり、ITに直接関係してくる法律である。企業のIT部門はこれを正しく理解しなければならない。個人情報保護法で一段落したのに、また次が来たかと身構えるかもしれないので、先に結論を述べておこう。

　「e文書法は、現時点で企業に対策や施策を求めるものではない」

e文書法の不理解がもたらすもの

　何も対策がいらないなら理解の必要もないと思うかもれないが、実は何かをすぐにしろと定めていなくても、正しい理解だけはしておかないといけないのである。それを怠ると以下のような問題を生じさせる可能性があるからだ。

• 規制があることを知らずにIT化を進めてしまう。実際にはITによって業務を合理化できない部分にもかかわらず、アクセルを踏んでしまう
• 反対に勘違いによって、IT化しても合理化を図れるはずの部分にブレーキをかけてしまう
• 将来のためにあらかじめ準備しなければならないIT戦略の策定が正しくできず、アクセルを踏み遅れて、ライバル企業に比べてIT化が遅れてしまう
• 個人情報保護法バブルで味を占めたITベンダーに、本当は不必要な投資をあたかも必須であるかのように誤解させられてしまい、不要な投資をしてしまう

　これら問題を生じさせないためには、e文書法について正しく理解しておかなければならない。詳細については次回解説するが、今回はe文書法について多くの人が誤解していると思われる事柄の特徴を端的に示しておこう。