教授陣によるリレーコラム／研究の裏話【1】

明治大学に異動する前の2010年代は、千葉大学で情報や個人情報保護に関する管理職をしていました。やがてCISO（最高情報セキュリティ責任者）の役職に就き、最後は副学長となって、組織におけるリスクマネジメント、法令遵守を主導していたのです。そのときの経験が現在の刑法の研究につながり、最近ではリスクを基礎とした刑法理論を個別の問題から検討するようになっています。

そもそも学生たちの個人情報の管理は、学部学科によっても色が違ってきます。学外実習へ頻繁に出向く学科もあれば、学内に少人数でこもりきる学科もある。後者を基準にすると管理はしやすいのですが、それだと前者に支障が出てきます。どちらか一方に合わせるわけにはいかない。いずれのケースも包括できるように、全体方針は抽象的に決め、あとは各学科の特色に応じて、自分たちで調整できるようにとルールを固めていきました。

いいか悪いか、0：100ではない。ここまでは妥協できるという線がどこかにあるはずなので、それを探すのが大事だと思います。細々と決めてしまうと機能しませんし、無視されかねない。ルールを一律に適用せず、現場に合わせて、柔軟に対応できるようにすることが重要です。その姿勢は、刑法の世界にも通じます。

現場は、理想で貫けるわけじゃない。刑法を適用する場合も、多少の妥協は入ってきます。理念を通して理想に参するのは悪手です。リスクマネジメントでも一切合切、「してはいけない」ことにはできないから、どこまでならやれるか、バランスを見なきゃいけない。刑法で結論を出すときも、そういったバランスを見るようにしています。

日本の刑法はとても条文が少ないんですよね。ヨーロッパ、とくにフランスやドイツなんて400近くあるのに、日本は264条しかない。条文を減らす代わりに、解釈である程度、網羅できるような形にし、その実情に応じて処罰されるのが日本の刑法の特徴です。運用で何とかしていこうという側面が強いのです。情報管理の運営面を経験した感覚が、その後の研究にも生きています。