サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
どうなる?Twitter
cyberlawissues.hatenablog.com
次世代医療基盤法の改正に向けて検討が進められていましたが、現場ニーズに即した大幅な改正が盛り込まれる模様です。 https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyou/jisedai_iryokiban_wg/dai7/siryou1.pdf www.kantei.go.jp こういう法改正って、「一応改正しました」的なお茶を濁すものになることが多いのに、こういう風に大幅な改正をするとは、「法改正とはかくあるべし」という感じを受け、素晴らしいことだと思います。 どっかの法改正とは全然違うな~、と、どっかに対して地味に嫌味を言いたい気持ちです笑。 社会課題を把握・調査する (この例でいえば、匿名加工医療情報の活用の困難さ) 社会課題解決をするためにハードルとなるものを特定する (この例でいえば、個人情報保護) ハードルを越え
※22.12.16 公金受取口座の課題を後ろの方に追記 www.tokyo-np.co.jp 公金受取口座とマイナンバーの紐づけについて、同意方式をやめて、オプトアウト形式にするという案が、東京新聞で記事になっていました。 プライバシー権から考えてみると、私は以下のように思います。 年金受取口座や、児童手当受取口座は、どのみち現状でも公権力に把握されている口座である。 そして、年金も児童手当も、現状でも個人番号利用事務である。なお、公金受取法に登場する国税も個人番号利用事務である。「個人番号利用事務である」とは、つまり、マイナンバーと紐づいている状態である。 もっとも、それらの事務で把握している口座やマイナンバーは、原則、児童手当事務にしか使えないし、年金事務にしか使えないので、コロナの特別定額給付金の支給には使えない。 それを、コロナの特別定額給付金のような給付金受取口座として、年金受取
マイナンバー関連の取材を受けていて、「もし今制度を再設計するならどうしますか」という問いを受けた。非常に面白い問い。自分の頭の中で考え続けていきたい。つい、目の前の仕事・課題に気をとらわれてしまうので、マイナンバーについても「定期的な法改正の際に合わせて改正すべきこと、そのために必要な準備は何か」などの観点から今まで見てきてしまっていた。一切合切、白地で考えるならどうするか。これは面白い。マイナンバー以外でも、個人情報でもDXでも、白地で自分が制度設計するならどうするか、という観点から考えてみたい。これは、面白いテーマ。私にとっては自分の大好きなテーマについて白地の制度設計を考えると、マインドフルネスよりも心の調子が整えられそうだ。寝る前に考えたらリラックスできるのではないか、レベル。どうでもいいこと考える暇があったら、これ考えてみたい。 で、とりあえず今考えている途中の、マイナンバーにつ
私が作成して公表している資料はいっぱいあるのですが、一覧ページを作っていないので、自分でも何がどのURLであるのかが不明でした。そこで、時間のある時にこのまとめページを更新し、資料の一覧ページとしたいと思っています。 ※現在は、ブログ22.11.9から22.4.26分まで終了 個人情報 「個人情報等の種類と規制の違い~要配慮、プライバシー、個人関連情報、仮名加工情報、匿名加工情報等々~」 「規律移行法人の個人情報保護法適用」 「規律移行法人の個情法規制が非常にわかりづらい」 「【個人情報Q&A】A市立病院で保有する個人情報をA市で利用する場合の法律上の規制」 医療情報 「オプトアウトで臨床研究はできるのか」 「医療情報は活用できるのか」 PIA 「プライバシー影響評価(PIA・DPIA)の重要性と実務~顔認証・情報銀行等の先端サービスから日常業務まで~ 」 DX・オンライン化 「行政手続の
市中病院におけるオプトアウト研究について、資料を作成しました。 明日講演しますが、それに先立ち、講演資料を公開いたします。 https://www.miyauchi-law.com/f/221105optout_research.pdf 22年春に、「学術研究機関等(大学病院、国立研究開発法人等)以外ではオプトアウトによる研究が難しくなるのでは?」というTweetを拝見し、以下のブログを書きましたが、執筆当時は、個人情報保護委員会や倫理指針ガイダンスによる手当がなされていませんでした。その後個人情報保護委員会や倫理指針ガイダンスによる手当がなされ、市中病院によるオプトアウト研究が可能となりました。そのあたりを含めた解説が上記PDFとなっています。 cyberlawissues.hatenablog.com
マイナ保険証のことは考えたくない気分でしたが、取材もあったし、自分としてよくあるQに対するAを作りたいなと思っているところです。マイナンバーカードについては特に好きなわけでも嫌いなわけでもありませんが、マイナンバー自体はとても大好きというか思い入れがものすごーく深いものなので、政府の政策や報道やSNS投稿を見ると、胸が苦しくなるって言ったら大げさというか表現がおかしいかもですが、正面から向き合うのに自分にとっては精神的タフネスが必要です。しかし正面からガツンと向き合わずには考えられない問題なので、精神的にタフなときに、ガツンと向き合って、自分としての長い考えを記載していきたいと思います。 医学研究のブログも途中のくせに何ですが、医学研究の方は11月に学会関連のイベントで発表するので、その資料を作ったら、お知らせする予定です。 そこで、マイナ保険証がらみの準備として、参考資料のURL等を自分
個人情報保護法では「遅滞なく…しなければならない」などといった、遅滞のない対応が義務付けられている場合等がありますが、「遅滞なく」とは具体的にはどれぐらいの期間ならよいのでしょうか。 回答としては、場合によるので一概には言えないということになるかと思います(残念な回答)。以下、参考情報を貼りつけます。 〇「個人情報の保護に関する法律についてのガイドライン」に関するQ&A Q5-3 「遅滞なく消去する」とは、具体的にどのような期間で消去することを求めていますか。 A5-3 「遅滞なく」が示す具体的な期間は、個人データの取扱状況等により異なり得ますが、業務の遂行上の必要性や引き続き当該個人データを保管した場合の影響等も勘案し、必要以上に長期にわたることのないようにする必要があると解されます。他方で、事業者のデータ管理のサイクル等、実務上の都合に配慮することは認められます。 Q9-12 保有個人
個人情報等といってもさまざまな種類があり(個人情報、個人データ、保有個人データ、個人関連情報、要配慮個人情報、プライバシー、営業秘密、仮名加工情報、匿名加工情報、行政機関等匿名加工情報、匿名加工医療情報)、それぞれの差異の説明と規制の違いを概観した資料を作成しましたので、お知らせします。 前にブログで貼りつけたものは抜粋で、その全体版がこの資料になります。 https://www.miyauchi-law.com/f/220829piishurui_kisei.pdf
スライドをさらに追加しました。
スライドを作りましたので、ブログにもUPしておきます。
一般財団法人国際経済連携推進センター『デジタル地政学』に 「医療情報は活用できるのか」というタイトルで寄稿しました。 1.同意のない医療情報の活用手法 ①次世代医療基盤法に基づく手法(匿名加工) ②学術研究のための倫理指針に基づく手法(匿名加工/生情報) ③個人情報保護法に基づく手法(匿名加工) ④個人情報保護法に基づく手法(生情報) 2.医療情報活用の課題と解決策 ①複雑な法制が周知・理解されていない ②違法行為に対する監視監督・手続コストの不均衡 ③解決策の提案 元原稿をアップします。 現状と課題と解決策を短くまとめることができ、自分で言うのもなんですが、結構よくかけたかなと思ってます(笑) この原稿執筆が、2021-2022の年末年始にかけてでした。ほんと、2022年第1四半期は原稿執筆があまりに多くて大変でしたが。 あと、この原稿を執筆するだけでなく、一般財団法人国際経済連携推進セ
オプトアウトによる医学研究に関するTweetを拝見しましたので、R2個人情報保護法改正・R3個人情報保護法改正・倫理指針改正により、オプトアウトによる医学研究がどうなるか、このブログで書いていきたいと思います(まだ記載途中)。 22.4.27 青字追記 要約 ざっくりいうと もう少し説明すると 0.過渡期である (1)学術研究へ個人情報保護法が適用される (2)自治体も条例ではなく個人情報保護法が適用される (3)国立病院等への規制が変わる (4)わかりにくい 1.法・条例・倫理指針の義務は? (1)適用法令等 (2)確認すべき事実 2.私立病院 (1)個人情報保護法 (2)個人情報保護条例 (3)倫理指針 (4)小括 (5)「学術研究機関等」問題 3.公立病院(市立/県立) (1)個人情報保護条例 ①個人情報保護条例が適用されるか ②目的外利用規制 (2)倫理指針 (3)2023年度初頭
中央経済社「旬刊経理情報」2月20日号通巻No.1636に掲載された「改正個人情報保護法の最終チェック」の元原稿を、事務所WebサイトにUPしました。 https://www.miyauchi-law.com/f/220324piikaiseigaiyou_bunshou.pdf 既にUPしているパワーポイント資料※がありますが、文章形式になっているので、文章の方が読みやすい方には上記の元原稿の方が良いかなというところです。 元原稿(WordをPDF化したもの)も25Pとかなり長いですが、パワポよりはまだ短いです。良かったらお読みください。 ※既にUPしているパワーポイント資料 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 22.3.25追記 1月は執筆が大変でしたが、この元原稿だけでも2万5千字あるわけです。 その
個人情報保護法2020年改正の施行がせまってきたため、チェックリスト・フロー的な感じで、今まで作ってきた図を更新したり、新規に図を作ったりしてみました。 大量のスライドをPDFで公表している資料の方※にも以下の図を足しこむ予定ですが、ブログでも貼っておきます。 ※https://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf
個人情報保護法改正ガイドラインのパブコメは膨大ですが、個人データの外国関連については、パブコメ結果全てがガイドラインやQ&Aに載っているわけではないので、このブログで必要なパブコメをまとめていきたいと思います。 ※今後も適宜、更新していきます。 ※現状、参照済の箇所 :海外編パブコメNo,1-183までを見て、気になるものをブログに貼り付けて紹介した :通則編パブコメのNo,453-479までを見て、気になるものをブログに貼り付けて紹介した 事業者名については貼りつけませんでしたが、Noを書いているため、原文を見れば、事業者名も公開されています。 なお、私の感想を先に書いてしまうと、やはり外国法制度調査は事業者側に過大な負荷となりうるもので、当局回答だと論理構成としてもちょっと弱いかなと思ってしまいました。外国法制度については当局調査をやってくれるとのことですので、その内容に期待したいとこ
※1(2)ウを2021.9.29追記、1(5)を2021.10.19追記 ※今、法律雑誌に寄稿する個人情報保護法2020年改正の論文を執筆中です。書いてみたところ、大幅に字数オーバーしそうなので、寄稿論文からは削除せざるをえなそうです。せっかく書いた文章ですので、削除する前に、ブログに貼っておきたいと思います。ちょっと尻切れトンボかもしれませんし、また見直ししていない状態なので不正確な点があったら申し訳ありません…。 はじめに 1 仮名加工情報 (1)目的・背景 (2)加工基準 ア 3つの観点からの加工 イ 匿名加工情報との差異 ウ 仮名加工情報作成の課題 (3)仮名加工情報による規制緩和 (4)仮名加工情報に対する規制 (5)個人情報、匿名加工情報、仮名加工情報に対する規制の差異 2 個人関連情報 はじめに 2020年改正個人情報保護法では、「仮名加工情報」「個人関連情報」という新しいカ
クラウド上でデータを保管しています。 個人情報保護法2020年改正により、外国に関する情報提供義務ができたと聞きました。クラウドのサーバが外国の場合、国名などを本人に通知等する必要があるのでしょうか。 外国に関する情報提供義務は、 ①個人情報保護法24条による情報提供義務と、 ②個人情報保護法27条による安全管理措置の公表等義務の二種類があります。 ①個人情報保護法24条による情報提供義務の点については、「クラウドサービス事業者において個人データを取り扱うこととなっているのかどうか」によって、外国に提供していると判断されるかどうかが異なります。クラウド事業者が個人データを取り扱わないことになっている場合は、クラウド事業者が外国の事業者であったり、サーバが外国であったりしても、外国に提供したとは判断されません。 具体的には、契約条項によって当該事業者がサーバに保存された個人データを取り扱わな
「個人情報保護法改正2020年のポイント解説」を更新しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 具体的にはガイドラインが案状態の段階で書いた記載を、案が取れて確定したガイドラインを見て、修正しました。前までは私の作成PDF資料中に緑ハイライトがついていましたが、それはガイドライン案の段階での記載だったので、緑ハイライトは全部取ったつもりです。 いったん、「個人情報保護法改正2020年のポイント解説」の更新はこれでひとまず終わりかなと思っています。法律も成立し、政令・規則・ガイドラインが確定したので。またQ&Aなどで気になるものがあれば、いつかのタイミングで更新するかもしれません。
AからBにAの個人情報を提供します。Aは自分で提供行為をせずに、Xに提供を委託します。この場合、A、そしてXは個人情報保護法上の提供行為を行っていると評価され、各種規制に服するのでしょうか。 流れ: A→(Xを通して)→B 対象データ: Aの個人情報 この質問は、シンプルな問ですが、実は論理の勉強になるような問です。 結論的には誰も気にならないような問だと思いますが、論理的に回答するとどうなるか、以下に記していきたいと思います。 多分お読みいただいても実益はありません。 まず、考える際に、AとXを分けて考えていきます。 最初にAについて考えます。 Aは自分の個人情報をBに提供するわけですが、こういう質問をされたら、まず「どんな個人情報ですか」と確認する必要があります。 Aの個人情報といっても、いろいろなパターンがあって、それを正確に把握する必要があります。例えば以下のようなパターンが
「医療データ利活用に関する課題」について、公的機関向けに話してほしいと言われ、7月に講演をしました。その講演内容を一部変更して、事務所HPにUPしましたので、良かったらご覧ください。 中上級編になっているので、医療データ利活用の際の個人情報保護規制は理解している前提で、その課題を書いている資料になっています。その意味で、結構わかりにくいかもしれません…。 https://www.miyauchi-law.com/f/210810iryodata_kadai.pdf ちなみに、今日はかなりスムーズに仕事が進みますね。この資料のUPとか、今までずっとやろうやろうと思っていて、やれなかったのに、進んでいい感じです。お盆時期は仕事が進むのでありがたいです。 そして、仕事の合間に、GOバトルリーグもやりましたが、なんと1999になりました。おしい!!!! またあと3勝はしないとACEにはなれないかな
Q. 官公庁Webサイトに掲載された情報は、自由に使ってもいいのでしょうか。 ※今回のブログ、当たり前の記述にすぎず、あまり内容はありません。 A. 物によります。 著作権法では、法令や告示・訓令・通達等は著作権法第2章の権利の目的とならないと定められています(13条)。 (権利の目的とならない著作物) 第十三条 次の各号のいずれかに該当する著作物は、この章の規定による権利の目的となることができない。 一 憲法その他の法令 二 国若しくは地方公共団体の機関、独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。以下同じ。)又は地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)が発する告示、訓令、通達その他これらに類するもの 三 裁判所の判決、決定、命令及び審判並びに行政庁の
個人情報保護法改正2020年資料を更新しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 具体的にはページ右下でいうところの6P目に、個人情報保護法改正2021年の概要を足しました。夏ごろまでには、2021年改正資料も作成するかな?どうかな?という感じです。作成したらまたHPにUPして、ブログでお知らせします。 おそらく、2021年改正関連で、夏ごろに仕事が入りそうなので、それに合わせて資料も作ろうかなって思ってます。
「個人情報保護法改正2020年のポイント解説」として私が作った資料をWeb公開していましたが、施行日が確定したので、最新化しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf まだ政令案・規則案と公布済の政令・規則に差異がないかどうかの確認が未済です。 個人情報保護委員会サイトで、改正関連の情報、資料やリンクがまとまっているようで、便利ですね。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
「個人情報保護法改正2020年のポイント解説」として私が作った資料をWeb公開していましたが、政令案・規則案が公表されており、それで明らかになった部分を追記して、最新化しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf だいぶ分量が増えてきたので、次の改定時には構成も整理しようと思っています。とりあえずはそこまで構成をいじってはいません。 LINEの件もあり、外国に個人データを提供する際は、各社非常に実務上重要な対応が必要になりそうですね。
1,eKYCと犯収法(前置き) 2,犯収法上の本人特定事項等の確認 3,簡単なeKYC 4,参考リンク 1,eKYCと犯収法(前置き) eKYCとはelectronic Know Your Customerの略であり、オンラインでの本人確認(狭義では、犯罪による収益の移転防止に関する法律に基づく金融機関等による本人特定事項の確認)をいうと考えられます。 これまでは、本人確認と言えば、対面・原本確認が原則という傾向がありました。しかしその一方で、Yahoo!、Facebook、Twitter、Amazon、Google、メルカリなどを利用するときは、原則として、IDとパスワードで認証しています。ネット系サービスはIDとパスワードで原則やっていますが、これまで通りの企業、特に金融機関や行政機関などの固い業種は、本人確認と言えば、対面・原本確認が原則という傾向がありました。DXの時代に、そしてコ
第204回通常国会に提出されている、マイナンバー法改正案等の概要 1,公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案 概要と水町感想 国会における主な議論 2,預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案 番号法改正は以下 3,デジタル整備法55条関係 4,デジタル整備法56条関係 5,デジタル整備法附則 6,資料リンク 1,公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案 概要と水町感想 番号法改正というよりも、政策の中身は、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」に規定されている。実効性はない法律だろう。コロナでマイナンバーが役にたたなかったわけで、それを役立たせるよう改善するための法案とは思えない。法案作れば、「やった感」は出るかもしれないけど、結局、スピーデ
「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」がパブコメにかかっていました。 public-comment.e-gov.go.jp 基本的には個人情報保護法に基づく義務と、ガイドライン通則編の安全管理措置が書かれていて、少し、「中小企業における組織的な情報セキュリティ対策ガイドライン」が入っているかなという感じ。末尾のチェックシートは良いと思うけど、指針自体には新しい内容はほとんどない。これまでの個人情報保護法とガイドライン通則編通りという感じ。 論点出しされていた、以下の点、 ①記録管理・閲覧機能 … 情報の相互運用性と情報セキュリティ ②リコメンド機能 … 生活習慣改善等に向けたリコメンド機能の安全性・有効性などの質の担保 ③第三者提供機能 … プライバシー、個人情報の適切な取扱い ①相互運用性は、指針「4.2.相互運用性の確保 」のところで、マイナポータルでエクス
詐欺メールや架空請求メールなんかを送ってはいけないことは当然ですが、そのような内容ではない、正常なビジネスの広告・宣伝メールについても、法律で規制されています。基本的に、本人同意がない限り、メール送信ができないように制度設計されています(オプトイン方式)。 規制法としては、 1)特電法(特定電子メールの送信の適正化等に関する法律) 2)特商法(特定商取引に関する法律) 3)個人情報保護法です。 1)3)は業種・業態を問わずに誰にでもかかるルール、2)は通信販売等の業態に対してかかるルールです。 以下ではそれぞれ分けてみていきます。 1)特電法 2)特商法 3)個人情報保護法 1)特電法 法律 https://elaws.e-gov.go.jp/document?lawid=414AC1000000026 施行規則 https://elaws.e-gov.go.jp/document?law
http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf 水町雅子「個人情報保護法改正2020年のポイント解説」 を改訂しました。改訂箇所は、上記PDFの4ページ目に記載しています。 明日は、個人情報保護法改正について簡単な講演をして、来年1月にも講演を行う予定です。ただ、両方ともクローズドな講演なので、ブログではご案内いたしませんが、どなたでも参加可能な講演をやることがありましたら、ブログでもご案内しますね。
次のページ
このページを最初にブックマークしてみませんか?
『ITをめぐる法律問題について考える』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
