ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2017-11-20

日本経済新聞にコメントしました(2017/11/20)

マイナンバーに関する日本経済新聞の記事にコメントしました→コチラ

預貯金付番の普及のためには、マイナンバーの意義を、官・民間企業・国民の観点から丁寧に訴えていくことが必要ではないかと思います。

官・国民の観点からは、マイナンバー銀行口座に付番されていない現状でどのような問題があるのか(巨額脱税、悪質な架空口座、社会保障の不適切な受給、高齢社会での社会保障財源問題等)をきちんと説明すること。

民間企業観点からは、一方的な取扱義務ではなく、企業がマイナンバーの保護を行うことを前提に利活用できること。

国民の観点からは、マイナンバーによるメリットがあること。例えば、口座開設手続の短縮化、待ち時間の緩和、相続手続の利便、貸金庫カード・お客様カード・オンラインバンキング用カードをマイナンバーカード化するとメリットがあるなど。

2017-11-15

書籍、脱稿

書籍執筆中だったのですが、脱稿しました。

あー、よかった。

執筆自体は10月上旬ぐらいに終わっていたような気がしますが、読み直しにダラダラと時間をかけすぎてしまいました(反省)。

今年は、

『逐条解説マイナンバー法』

『個人情報保護法 (1冊でわかる! 改正早わかりシリーズ) 』

『自治体の実例でわかる マイナンバー条例対応の実務』

『個人情報保護士認定試験公認テキスト―全日本情報学習振興協会版』

を出版しましたが、とはいっても、3冊は去年に執筆自体は終わっていたものでした。

なので、今年、執筆作業をしたのは、『個人情報保護法 (1冊でわかる! 改正早わかりシリーズ) 』と、今脱稿したものになります。

来年は、特に書籍執筆予定がないので、まあ、気が向いたら何か原稿でも書くかなという感じです。

オープンデータ

オープンデータと非識別加工情報の差異にかんするかんたんな所見です。

オープンデータの推進は、非識別加工情報よりも早く行われており、平成22年ころからの流れである。オープンデータは非識別加工情報と同様に、国、自治体等が保有する公共データ等をビジネスで活用できるようにする仕組みである。

オープンデータも非識別加工情報も、原則として対象範囲に限定はないものの、オープンデータは、概して法令に基づく制度ではないため、人に対するデータというよりは、気象情報、地盤情報、鉄道・バスなどの運行情報、駅・バス停の位置情報、農水産物栽培情報・検査情報・農薬情報、観光情報、保育園公民館といった公的施設情報などの、物・状態に対するデータがメインとも考えられる。これに対して非識別加工情報は、法令に基づく制度のため、個人情報保護のための手当てが法令上整理されており、物・状態に対するデータも対象ではあるが、それよりもさらに人に関するデータを入手しやすいというところにポイントがあると考える。

また、オープンデータの場合は、「人が読む」という利用形態に適したデータではなく、機械判読に適したデータでなければならない。非識別加工情報も、書面ではなく電子データで入手はできるものの、必ずしも機械での自動処理が容易な形式で提供されるものではない。

あくまで傾向の話であるが、オープンデータは、気象情報、地盤情報などの物に対するデータを機械が自動で判読し、機械処理により有効活用するのに対し、非識別加工情報は人に対するデータを入手して、機械を用いるとしてもメインは人が分析処理を行うイメージにとらえることも可能であろう。

オープンデータは、各行政機関自治体等がどのようなデータを持っているかという「データカタログ」がまとめられている。データカタログから入手したいデータを検索し、Webサイトから直接ダウンロードするなどの方法によってデータを取得することができる。非識別加工情報は、行政機関個人情報保護法独立行政法人個人情報保護法、個人情報保護条例等に基づく手続を経て、データを取得することができる。

官民データ活用推進基本法

官民データ活用推進基本法に関する簡単なまとめです。

スマホSNSクラウドIoTロボットドローンAI光ファイバー回線、4G等の進展により、多種多様の大量のデータを活用することで、人の暮らしを便利にできるようになっている。データが相互につながればさらに様々な価値を生み出す可能性があり、官(国、地方公共団体等)・民(国民、事業者等)の持つデータを可能な限り相互にオープン化すること(オープンデータ)、データの分野横断的な連携の仕組みの構築、データの品質や信頼性・安全性の確保、データ利活用のための人材育成や研究開発等、総合的な対策を講じていくことが必要である。そのため平成28年12月に、「官民データ活用推進基本法」(平成28年法律第103号)が公布・施行された。

同法により、国は官民データ活用推進基本計画を、都道府県都道府県官民データ活用推進計画を定める義務がある。なお、市町村市町村官民データ活用推進計画を定めるよう努力する義務にとどまる。

同法に基づき、行政手続等のオンライン化原則同法 10 条)、オープンデータの促進(同法11 条1項及び2項)、 データの円滑な流通の促進(同法11条3項)、データ利活用のルール整備(同法12条)、マイナンバーカードの普及・活用(同法13 条)、利用の機会等の格差の是正デジタルデバイド対策)(同法14条)、情報システム改革・業務見直し同法15条1項)、データ連携のためのプラットフォーム整備(同法15条2項)、研究開発(同法16条)、人材育成・普及啓発等(同法17条、18条)、国の施策と地方の施策との整合性の確保等(同法19条)、国際貢献及び国際競争力の強化に向けた国際展開が図られていくことになる。

中でもオープンデータは、同法に基づき、さらに促進されていくことが期待される。またオープンデータの取り組みだけではなく、データ流通の促進・ルール整備・人材育成等も併せて行われることで、よりデータの入手及び利活用が容易になることも期待される。

2017-11-10

厚生労働省への照会

10月6日にこの記事で書いた、厚生労働省への照会ですが、回答が返ってきたので、状況を追記したいと思います。

1.経済産業省グレーゾーン解消制度

経産省より、グレーゾーン解消制度ではなく、普通に厚生労働省に照会した方がよいのではないかとの感触を得た(H29/9/28)

2.厚生労働省に照会

厚生労働省の所掌事務一覧から担当課(A課)を見つけて、電話後に照会内容をFAX(H29/10/2)

→A課より、別のB課が担当との電話があった(H29/10/2)

→B課に電話したら、A課の担当だと思うといわれる。B課から「国民の皆様の声」経由で質問を送れと言われる。(H29/10/2)

→日数が経過しても回答なし

→「国民の皆様の声」に電話して状況を確認(H29/10/6)

→A課が担当ですと言われる

→A課に再度電話。状況確認したらよくわからない回答。

ノーアクションレターで照会した方がいいか聞いたら、A課の人が「ノーアクションレターを知らない」との回答。

→A課に再度電話。折り返すといわれるが、折り返しなし(H29/10/13)

→A課に再度電話。折り返すといわれるが、折り返しなし(H29/10/19)

→A課に再度電話。月内目途でメールで回答するといわれる(H29/10/20)

→A課に再度電話。別の課と協議要のため時間がかかっているといわれる。11月中頃目途の回答予定という感じか。(H29/11/2)

→A課よりメールで回答あり。もっとも、こちらの質問に対する回答にはなっておらず、すれ違い答弁の上、地方出先機関に照会し直せという回答。照会先が違うという回答なら、1カ月以上かけずに、もう少し早く回答してくれないものか?(H29/11/9)

3.感想

時間がかかった上に、回答がなくて、別のところに聞けという回答で、大変残念。

担当者が忙しいのか忘れていたのかで遅くなったのか、それとも担当者は回答を書いたけれども、他課に協議したり上司に上げているうちに、ゼロ回答にして照会先が違うという回答に書き直されたのか、謎。しかし、照会先が違うという回答になるなら、もっと早く返してくれればいいのに。電話も何回もしているのだから、その時にでもそう言ってくれればいいのに。1カ月以上待って、この回答とは、残念な限り。

2017-11-02

最近の仕事に関する雑文的感想

個人情報保護法制というと、個人情報保護法のほかに、行政機関個人情報保護法独立行政法人個人情報保護法個人情報保護条例があるわけです。

で、よく言われるのが、私立病院なら個人情報保護法なのに、公立病院なら個人情報保護条例だという例ですが、この前、すごいご相談がありまして、いえ、相談内容は普通のご相談なんですが、登場人物が、「自治体」と「民間企業」と「独立行政法人等」で、その三者間の個人情報の提供に関するご相談でした。これ、個人情報保護条例個人情報保護法独立行政法人個人情報保護法適用になる事例です。

立法作業などをしていると、そんなに複数の法令適用される事例ってそんなには見ないんですけど、弁護士実務をしていると、こういう事例とか、あとはさらにここに研究機関(個人情報保護法適用除外)が加わったり、ここに「人を対象とする医学系研究に関する倫理指針」の手続が加わったりと、ものすごい事例が散見されます。

こういうことを踏まえると、やはり、個人情報保護法制は統一化した方がよいと思いますね。法律個人情報保護法にまとめて、行政機関の特例、独立行政法人等の特例、地方公共団体の特例はそのなかで規定してしまうというのがよいと思います!大体、個人情報データベース等と個人情報ファイルの用語や定義が違うこと自体がおかしいですよ。個人情報の定義に官民で違いがあるのはまだいいとしても。時間のある時に、統一個人情報保護法案文でも作ろうかなと思います。自分で法律案文を作成できるというのは、立法担当官経験者の強みかなと(ニヤリ)

ついでに、ぼやいてしまいますと、一生懸命資料作って、Webアップとかしてても、なんか、私の作った資料を無断でパクっている同業者とか別業者とかいて、ほんとヤになっちゃいますが、まあ私は文章執筆と資料作成がある意味趣味なのでね、やっぱ作った資料はできる限り多くの方に見ていただきたいわけです。ほんの一部の無断パクりを嫌がり資料を公開しないか、それを飲み込んで多くの人に見ていただけるよう公開していくか、というと、今の時点では後者かなと思っています。

2017-11-01

【情報法Q&A】国立病院機構や国立成育医療研究センターはどのような個人情報保護法制に従えばよいのでしょうか

東京医療センター久里浜医療センター函館病院のような、独立行政法人国立病院機構の病院は、個人情報保護法に従えばよいのですか?独立行政法人個人情報保護法ですか?国立成育医療研究センター国立研究開発法人だから行政機関個人情報保護法ですか?

独立行政法人個人情報保護法に従わなければならない人は、独立行政法人通則法第二条第一項に規定する独立行政法人と、独立行政法人個人情報保護法別表に掲げる法人です。独立行政法人国立病院機構は、独立行政法人個人情報保護法別表には規定されていませんが、独立行政法人通則法第二条第一項に規定されているところの、中期目標管理法人として個別法に基づき設立される法人のため、独立行政法人個人情報保護法にしたがいます。

なお、独立行政法人国立病院機構は、独立行政法人国立病院機構法に基づき設立されている中期目標管理法人です。

ちなみに、以下の国立研究開発法人も、独立行政法人通則法第二条第一項に規定されているところの、国立研究開発法人として個別法に基づき設立される法人のため、独立行政法人個人情報保護法にしたがいます。高度専門医療に関する研究等を行う国立研究開発法人に関する法律に基づき設立されている法人になります。

ちなみに、独立行政法人個人情報保護法では、個人情報保護法のような研究の適用除外はありません。