サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
おみそ汁
cyberlawissues.hatenablog.com
3省2ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。 本当は重要記載もこのブログに貼り付けたいのですが、全部貼り付けるのは時間がかかると思うので、企画管理編までとりあえず貼り付けました。追ってシステム運用編とあと総務・経産のもやります。ブログに書くよりExcelに表形式でまとめた方がわかりやすいかなあ。 6版になって、構成も読みやすさも良くなっていて良いと思います。ただ、内容はやはりかなり厳しめですね。 〇概説編 1.はじめに 2.本ガイドラインの対象 2.1 医療機関等の範囲 2.2 医療情報・文書の範囲 2.3 医療情報システムの範囲 3.本ガイドラインの構成、
※あくまで私の個人的な予想です。8.3追記(下の方) www.nikkan-gendai.com 上記記事を読んで今後を考えました。 1)保険証廃止を延期せず、資格確認証の期限も延ばさない場合 保険証廃止後も、誤紐づけ、自己負担割合の誤り等が発生するように思われる。 その結果、医療窓口現場が混乱し、患者側も、自分はちゃんとマイナンバーカードを持参しているにもかかわらず、来院後にもう一度来院して正しい自己負担額を支払ったり還付してもらうなどの面倒な処理が発生しそう。 (さすがに10割請求はないとしても) そうすると、マイナンバー制度全体の評判が悪化し、「保険証廃止の廃止論」ではなく、(マイナンバーカードとマイナンバーの差異に関する周知不足から)「マイナンバー全体の廃止論」すら起こりかねないのでは 「総点検で解決した/する」というようなことをもし述べてしまうと、「嘘つき」呼ばわりされかねない
Q)Cookieが日本でも規制されると聞きました。電気通信事業法改正の話をする人がいるのですが、私は別に通信キャリアではないので、関係ないと思っていて良いですか? A)電気通信事業法改正が令和5年6月16日に施行されます。この法改正は、プライバシーポリシー等に影響を与えうるものです。電話やインターネットキャリアといった業界のみならず、アプリやSaaSを提供していたり、掲示板を運営していたり、地図情報の発信、ニュース配信サービスなどを行っていたりしても、対応が必要ですので、注意が必要です。 スマホアプリのみならず、Webシステムも基本的には、改正電気通信事業法の対応が必要と考えておいた方が無難です。 電気通信事業者か第3号事業を営む者に当たれば、Cookieタグ等の利用者情報を外部送信する際に、公表などが必要です。なお、「外部送信」といっても、第三者提供とは異なり、利用者情報を自社サーバに送
23.1.12赤字箇所追記(法改正に関する個人情報保護についての感想追記) 次世代医療基盤法の改正に向けて検討が進められていましたが、現場ニーズに即した大幅な改正が盛り込まれる模様です。 https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyou/jisedai_iryokiban_wg/dai7/siryou1.pdf www.kantei.go.jp こういう法改正って、「一応改正しました」的なお茶を濁すものになることが多いのに、こういう風に大幅な改正をするとは、「法改正とはかくあるべし」という感じを受け、素晴らしいことだと思います。 どっかの法改正とは全然違うな~、と、どっかに対して地味に嫌味を言いたい気持ちです笑。 社会課題を把握・調査する (この例でいえば、匿名加工医療情報の活用の困難さ) 社会課題解決をするためにハ
私が作成して公表している資料はいっぱいあるのですが、一覧ページを作っていないので、自分でも何がどのURLであるのかが不明でした。そこで、時間のある時にこのまとめページを更新し、資料の一覧ページとしたいと思っています。 ※現在は、ブログ22.11.9から22.4.26分まで終了 個人情報 「個人情報等の種類と規制の違い~要配慮、プライバシー、個人関連情報、仮名加工情報、匿名加工情報等々~」 「規律移行法人の個人情報保護法適用」 「規律移行法人の個情法規制が非常にわかりづらい」 「【個人情報Q&A】A市立病院で保有する個人情報をA市で利用する場合の法律上の規制」 「GDPR概要と対応」 医療情報 「オプトアウトで臨床研究はできるのか」 「医療情報は活用できるのか」 PIA 「プライバシー影響評価(PIA・DPIA)の重要性と実務~顔認証・情報銀行等の先端サービスから日常業務まで~ 」 DX・オ
マイナ保険証のことは考えたくない気分でしたが、取材もあったし、自分としてよくあるQに対するAを作りたいなと思っているところです。マイナンバーカードについては特に好きなわけでも嫌いなわけでもありませんが、マイナンバー自体はとても大好きというか思い入れがものすごーく深いものなので、政府の政策や報道やSNS投稿を見ると、胸が苦しくなるって言ったら大げさというか表現がおかしいかもですが、正面から向き合うのに自分にとっては精神的タフネスが必要です。しかし正面からガツンと向き合わずには考えられない問題なので、精神的にタフなときに、ガツンと向き合って、自分としての長い考えを記載していきたいと思います。 医学研究のブログも途中のくせに何ですが、医学研究の方は11月に学会関連のイベントで発表するので、その資料を作ったら、お知らせする予定です。 そこで、マイナ保険証がらみの準備として、参考資料のURL等を自分
個人情報保護法では「遅滞なく…しなければならない」などといった、遅滞のない対応が義務付けられている場合等がありますが、「遅滞なく」とは具体的にはどれぐらいの期間ならよいのでしょうか。 回答としては、場合によるので一概には言えないということになるかと思います(残念な回答)。以下、参考情報を貼りつけます。 〇「個人情報の保護に関する法律についてのガイドライン」に関するQ&A Q5-3 「遅滞なく消去する」とは、具体的にどのような期間で消去することを求めていますか。 A5-3 「遅滞なく」が示す具体的な期間は、個人データの取扱状況等により異なり得ますが、業務の遂行上の必要性や引き続き当該個人データを保管した場合の影響等も勘案し、必要以上に長期にわたることのないようにする必要があると解されます。他方で、事業者のデータ管理のサイクル等、実務上の都合に配慮することは認められます。 Q9-12 保有個人
22.11.4記載 本ブログは22年春に、「学術研究機関等(大学病院、国立研究開発法人等)以外ではオプトアウトによる研究が難しくなるのでは?」というTweetを拝見し、記述したものです。執筆当時は、個人情報保護委員会や倫理指針ガイダンスによる手当がなされていなかったため、以下のような執筆内容となっておりますが、その後個人情報保護委員会や倫理指針ガイダンスによる手当がなされ、市中病院によるオプトアウト研究が可能となりました。そのあたりを含めた解説は、本ブログではなく、以下のPDFをご覧ください。 https://www.miyauchi-law.com/f/221105optout_research.pdf 本ブログはあくまで、執筆当時の状況を踏まえた法律・倫理指針の解釈・改善を記しています。 以下は、執筆当時の記載のママです。 オプトアウトによる医学研究に関するTweetを拝見しましたので
個人情報保護法2020年改正の施行がせまってきたため、チェックリスト・フロー的な感じで、今まで作ってきた図を更新したり、新規に図を作ったりしてみました。 大量のスライドをPDFで公表している資料の方※にも以下の図を足しこむ予定ですが、ブログでも貼っておきます。 ※https://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf
個人情報保護法改正ガイドラインのパブコメは膨大ですが、個人データの外国関連については、パブコメ結果全てがガイドラインやQ&Aに載っているわけではないので、このブログで必要なパブコメをまとめていきたいと思います。 ※今後も適宜、更新していきます。 ※現状、参照済の箇所 :海外編パブコメNo,1-183までを見て、気になるものをブログに貼り付けて紹介した :通則編パブコメのNo,453-479までを見て、気になるものをブログに貼り付けて紹介した 事業者名については貼りつけませんでしたが、Noを書いているため、原文を見れば、事業者名も公開されています。 なお、私の感想を先に書いてしまうと、やはり外国法制度調査は事業者側に過大な負荷となりうるもので、当局回答だと論理構成としてもちょっと弱いかなと思ってしまいました。外国法制度については当局調査をやってくれるとのことですので、その内容に期待したいとこ
※1(2)ウを2021.9.29追記、1(5)を2021.10.19追記 ※今、法律雑誌に寄稿する個人情報保護法2020年改正の論文を執筆中です。書いてみたところ、大幅に字数オーバーしそうなので、寄稿論文からは削除せざるをえなそうです。せっかく書いた文章ですので、削除する前に、ブログに貼っておきたいと思います。ちょっと尻切れトンボかもしれませんし、また見直ししていない状態なので不正確な点があったら申し訳ありません…。 はじめに 1 仮名加工情報 (1)目的・背景 (2)加工基準 ア 3つの観点からの加工 イ 匿名加工情報との差異 ウ 仮名加工情報作成の課題 (3)仮名加工情報による規制緩和 (4)仮名加工情報に対する規制 (5)個人情報、匿名加工情報、仮名加工情報に対する規制の差異 2 個人関連情報 はじめに 2020年改正個人情報保護法では、「仮名加工情報」「個人関連情報」という新しいカ
クラウド上でデータを保管しています。 個人情報保護法2020年改正により、外国に関する情報提供義務ができたと聞きました。クラウドのサーバが外国の場合、国名などを本人に通知等する必要があるのでしょうか。 外国に関する情報提供義務は、 ①個人情報保護法24条による情報提供義務と、 ②個人情報保護法27条による安全管理措置の公表等義務の二種類があります。 ①個人情報保護法24条による情報提供義務の点については、「クラウドサービス事業者において個人データを取り扱うこととなっているのかどうか」によって、外国に提供していると判断されるかどうかが異なります。クラウド事業者が個人データを取り扱わないことになっている場合は、クラウド事業者が外国の事業者であったり、サーバが外国であったりしても、外国に提供したとは判断されません。 具体的には、契約条項によって当該事業者がサーバに保存された個人データを取り扱わな
「個人情報保護法改正2020年のポイント解説」を更新しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 具体的にはガイドラインが案状態の段階で書いた記載を、案が取れて確定したガイドラインを見て、修正しました。前までは私の作成PDF資料中に緑ハイライトがついていましたが、それはガイドライン案の段階での記載だったので、緑ハイライトは全部取ったつもりです。 いったん、「個人情報保護法改正2020年のポイント解説」の更新はこれでひとまず終わりかなと思っています。法律も成立し、政令・規則・ガイドラインが確定したので。またQ&Aなどで気になるものがあれば、いつかのタイミングで更新するかもしれません。
AからBにAの個人情報を提供します。Aは自分で提供行為をせずに、Xに提供を委託します。この場合、A、そしてXは個人情報保護法上の提供行為を行っていると評価され、各種規制に服するのでしょうか。 流れ: A→(Xを通して)→B 対象データ: Aの個人情報 この質問は、シンプルな問ですが、実は論理の勉強になるような問です。 結論的には誰も気にならないような問だと思いますが、論理的に回答するとどうなるか、以下に記していきたいと思います。 多分お読みいただいても実益はありません。 まず、考える際に、AとXを分けて考えていきます。 最初にAについて考えます。 Aは自分の個人情報をBに提供するわけですが、こういう質問をされたら、まず「どんな個人情報ですか」と確認する必要があります。 Aの個人情報といっても、いろいろなパターンがあって、それを正確に把握する必要があります。例えば以下のようなパターンが
「医療データ利活用に関する課題」について、公的機関向けに話してほしいと言われ、7月に講演をしました。その講演内容を一部変更して、事務所HPにUPしましたので、良かったらご覧ください。 中上級編になっているので、医療データ利活用の際の個人情報保護規制は理解している前提で、その課題を書いている資料になっています。その意味で、結構わかりにくいかもしれません…。 https://www.miyauchi-law.com/f/210810iryodata_kadai.pdf ちなみに、今日はかなりスムーズに仕事が進みますね。この資料のUPとか、今までずっとやろうやろうと思っていて、やれなかったのに、進んでいい感じです。お盆時期は仕事が進むのでありがたいです。 そして、仕事の合間に、GOバトルリーグもやりましたが、なんと1999になりました。おしい!!!! またあと3勝はしないとACEにはなれないかな
個人情報保護法改正2020年資料を更新しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 具体的にはページ右下でいうところの6P目に、個人情報保護法改正2021年の概要を足しました。夏ごろまでには、2021年改正資料も作成するかな?どうかな?という感じです。作成したらまたHPにUPして、ブログでお知らせします。 おそらく、2021年改正関連で、夏ごろに仕事が入りそうなので、それに合わせて資料も作ろうかなって思ってます。
「個人情報保護法改正2020年のポイント解説」として私が作った資料をWeb公開していましたが、施行日が確定したので、最新化しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf まだ政令案・規則案と公布済の政令・規則に差異がないかどうかの確認が未済です。 個人情報保護委員会サイトで、改正関連の情報、資料やリンクがまとまっているようで、便利ですね。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
1,eKYCと犯収法(前置き) 2,犯収法上の本人特定事項等の確認 3,簡単なeKYC 4,参考リンク 1,eKYCと犯収法(前置き) eKYCとはelectronic Know Your Customerの略であり、オンラインでの本人確認(狭義では、犯罪による収益の移転防止に関する法律に基づく金融機関等による本人特定事項の確認)をいうと考えられます。 これまでは、本人確認と言えば、対面・原本確認が原則という傾向がありました。しかしその一方で、Yahoo!、Facebook、Twitter、Amazon、Google、メルカリなどを利用するときは、原則として、IDとパスワードで認証しています。ネット系サービスはIDとパスワードで原則やっていますが、これまで通りの企業、特に金融機関や行政機関などの固い業種は、本人確認と言えば、対面・原本確認が原則という傾向がありました。DXの時代に、そしてコ
詐欺メールや架空請求メールなんかを送ってはいけないことは当然ですが、そのような内容ではない、正常なビジネスの広告・宣伝メールについても、法律で規制されています。基本的に、本人同意がない限り、メール送信ができないように制度設計されています(オプトイン方式)。 規制法としては、 1)特電法(特定電子メールの送信の適正化等に関する法律) 2)特商法(特定商取引に関する法律) 3)個人情報保護法です。 1)3)は業種・業態を問わずに誰にでもかかるルール、2)は通信販売等の業態に対してかかるルールです。 以下ではそれぞれ分けてみていきます。 1)特電法 2)特商法 3)個人情報保護法 1)特電法 法律 https://elaws.e-gov.go.jp/document?lawid=414AC1000000026 施行規則 https://elaws.e-gov.go.jp/document?law
http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 水町雅子「個人情報保護法改正2020年のポイント解説」 を改訂しました。改訂箇所は、上記PDFの4ページ目に記載しています。 明日は、個人情報保護法改正について簡単な講演をして、来年1月にも講演を行う予定です。ただ、両方ともクローズドな講演なので、ブログではご案内いたしませんが、どなたでも参加可能な講演をやることがありましたら、ブログでもご案内しますね。
個人情報から氏名を削除すれば、匿名化になりますか。個人情報でなくなるので、個人情報保護法は関係ありませんよね? 持っている個人情報をクラウド上に保管・保存しておきたいのですが、プライベートクラウドならまあ大丈夫かなとも思うのですが、パブリッククラウドに個人情報を置いておいてもいいのでしょうか。完全に匿名化しないといけないのですか? 何か法規制はあるのでしょうか? 1.氏名を削除しただけでは匿名化にならない 2.特異な情報の加工が難しい 3.特異な情報以外も加工が必要で難しい 4.抽象化情報 5.パブリッククラウドと法令規制 (1)はじめに (2)個人情報保護法の規制 (3)個人情報保護条例の規制 1.氏名を削除しただけでは匿名化にならない 氏名を削除しただけでは匿名化になりません。匿名化というのは、一般に個人情報でないように加工することをいうと考えられます*1。 個人情報というのは、個人情
「改正個人情報保護法のポイントと実務への影響」と題する 2020年個人情報保護法改正に関する簡潔な解説を、ホームページにアップしました。既にアップしている詳細なパワポではなく、簡潔なWordの文章です。 ↓ コチラ http://www.miyauchi-law.com/f/200923piikaisei.pdf 旬刊経理情報2020 年 8 月1 日号通巻No.1585 に掲載したものの元原稿になります。
マイナンバーはなぜコロナ対応に役立たなかったのか。 私なりにさんざんブログでも書いてきましたが、いろいろ考えや資料をまとめてみました。 7/20に本テーマで講演するので、その講演資料をUPします→コチラ。 ぜひ、講演資料、見てみてください! なぜ現金10万円(特別定額給付金)を迅速に振り込めない? マイナンバーと口座を紐づけようとする政府の真の意図は? 2枚目のパワポマン、これハチを捕まえる人ですかね。ちょっとパワポマンが変な気もしますが、まあバッハとかよりいいかなと。
www.nikkei.com 改正法成立しましたね。 日経では利用停止請求権のことを書いていますけど、それよりも Cookieを使っている業界(特に広告関連?) 個人データ提供・受領時の記録開示義務化 外国提供時の情報提供義務 オプトアウト規制強化 保有個人データの公表事項追加 の方が、インパクトがあると思います。 水町雅子「個人情報保護法改正2020年のポイント解説」 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf
個人的メモです。 裁判例が雑誌・書籍に掲載されたり、裁判例データベースが無償・有償で提供されていますが、それらと個人情報保護法の関係についての個人的意見を述べようと思います。 なお、当職の記す意見はあくまで個人情報保護法の解釈等との関係での意見であって、判決文公表がどうあるべきかについての意見ではありません。当職は個人情報保護法が大好きであって、それを検討したいにすぎず、判決文公表のあるべき姿については、当職は知見がありませんので、その点についての意見を述べるものではありません。 1.個人情報保護法の提供・取得規制概観 判決文自体には、原告・被告・代理人等の氏名等が記載されていて、個人情報に当たります。しかし、雑誌・書籍や裁判例データベースに掲載されているのは、この判決文から氏名等を「A」などと置き換えた情報になっています。これは、個人情報保護法上、どう整理できるのでしょうか。 判決文を雑
スマホからもPCからもやってみましたが、「システムエラーが発生しました。お手数ですが、お問い合わせフォームからお問い合わせください。」になってしまいました。エラーコードは特に表示なし。最後までいって、署名のところまでいって、最後に出ます。 住所変更もしてないし、有効期限内なのに、なぜなのか? 問合せしても、なんか問合せ多そうだし、とりあえず、問い合わせはしないで様子を見ようかな。紙申請でもいいし。 →2020.5.7 AM8時 再度PCからやってみたら、エラーが出ずに、出来た。一時的なタイムアウトか何かだったのか?? これからやるかたへのアドバイスとしては、以下かと 自分が設定している暗証番号を正確に思い出す必要があるので、ヒントのメモなどがあれば、それを用意してからやった方が良い (5回間違うとロックされて、市区町村役場に行かないといけません) 口座名義人のカナ氏名と口座番号が記載されて
www.tokyo-np.co.jp www3.nhk.or.jp 10万円給付の件で、代理人の話、申請書類様式の話などをブログに書きました。その件も、またブログに書いて、できれば自治体に参考になるようなブログにしたいと思ってます。問題提起だけじゃなくて、解決策までブログに書いていきたいと思います。 ですが、今日は、まずは素朴な疑問を。10万円給付について、自治体ごとに所要時間に大幅な違いがみられそうというニュースについて。 人口規模が多い自治体の方が遅くなりそうという件について、私のレベルではパッと新聞を読んだだけでは理解できなかったのですが、なぜなのでしょうか。 東京新聞の記事によると、申請書の郵送にまずは、人口規模の大きい自治体は時間がかかると書いてあります。 申請書の郵送に必要な作業としては、以下かと考えています。 住民基本台帳情報(既存住基システム?)から、基準日現在の対象住民を
www.nikkei.com 日経の記事。迅速な現金給付等に向けたマイナンバーについては、過去にブログで書きました。今日は、過去ブログに詳細には書かなかった問題について。 cyberlawissues.hatenablog.com マイナンバーが預貯金口座と紐づいていれば、確かに現金給付が速くなります。 ただ、その場合でも、以下の問題は残ります。 預貯金口座を複数持つ人が多いように思いますが、複数口座のうちどこに支払うか。 →メイン口座を個人が事前に届け出るようにするのか →事後届け出・変更可能とするか(この期間を1-2週間ぐらいにしないと迅速給付が難しい?) →残高が多い口座にするか(全銀協さん、銀行さん又は国で残高を比較しなければならず、プライバシー権侵害の問題も起こり得る) →銀行コード・支店コードなどから一律に優先口座を決めてしまうか(乱暴すぎと批判が出そうである) 預貯金口座を持
10万円給付に関して今後発生しそうな実務問題。整理した文章ではなく、個人的な雑感メモです。 〇国・自治体に求められること 〇関連資料リンク 〇銀行口座の名義人が、おそらく世帯主名でなければならないことに関連して 〇申請の仕方がわかりやすいかどうか 〇代理人がよくわからない問題 〇手を挙げた人にしか給付しない問題 〇オンライン申請と紙申請の順序 〇個人的感想 〇国・自治体に求められること 国)口座名義人が世帯主でなければならないかどうかを確定する →Yesなら、その旨を周知徹底して、申請フォームや申請様式上で明記しないと、世帯主以外の名義口座を申請してしまった人が、「この口座ではだめです」と後から言われてしまい、迅速な給付が受けられなくなってしまうし、自治体側の工数が増加する。 →Noなら、詐取防止対策の検討(世帯員以外の口座にも振り込めるとしたら) 自治体)上記の周知徹底への協力 国・自治
次のページ
このページを最初にブックマークしてみませんか?
『ITをめぐる法律問題について考える』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く