ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2017-03-07

今後の講演予定

今後の講演・委員会等の予定のお知らせです。

3月16日の週と23日の週は、講演等が多数入っているため、ご連絡をいただきましても、終日外出等している場合も多いです。ご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。


以降は、個人的雑文(日記?)です。

基本的に、私の場合、予定は遠くて半年先ぐらいしか入っていません。

それが、この前、知人から電話がかかってきて、「2月に予定があるので、法律相談を交代してほしい」といわれ、「え?2月って来年の2月?そんな先まで予定が入っていて、大変だね」なんて言ったら、弁護士会の予定らしく、弁護士会の予定だと、1年間分が予定として入ってしまうので、そうすると確かにかなり先まで予定が入っているよね、みたいな話をしました。

時々、講演依頼で半年前ぐらいに依頼いただくことがあります。そうすると、お受けするときは「ずいぶん先だな」なんて思っているのですが、意外と月日が経つのが早くて、あっという間にその半年後になったりします。前、東京都で講演依頼をいただいた時に半年先ぐらいの日程で、その間、都の担当者の方も異動になっていましたが、「ずいぶん先だな」なんて思っていたのが実はあっという間にその日程になってしまった記憶があります。今だと10月の講演がずいぶん先に思えますが、いざとなるとあっという間に10月になってしまうのかもしれません。

そういえば、ようやく個人情報保護法の本の原稿を脱稿しました。今回は結構きつかった。執筆に結構時間がかかりました。でもようやく脱稿してよかったです。まだ手元にゲラが他に1個あるので、これを送り返さなければ。そうこうしている間に、脱稿した原稿のゲラも今月中に来そうですし。

自転車操業とよく言いますが、私の場合、資金的な自転車操業ではなく、仕事の〆切的な自転車操業です。「今日はこの〆切を終わらそう」→「〆切が終わったけど、明日は明日の〆切がある」→「〆切が終わったけど、明日は明日の〆切がある」→エンドレス…、みたいな。昨年9月に鬼〆切を抱えていて、それが終わってからも、10月から今日まで、かなりのタイトな〆切をこなしてきた気がします。一体いつになったら、〆切ラッシュから解放されるのか…。3月は講演が多いので、私的には4月5月はウキウキで暇暇な予定でしたが、昨日クライアント先の会議で、なんか3月4月に鬼スケジュールがあるということが判明し、どうなることやら。

なんて言いつつも、言っているだけで、新規の興味のある仕事が来ると、「やったー」と喜んでしまうという。

2017-03-03

『自治体の実例でわかる マイナンバー条例対応の実務』をプレゼント

プレゼントのお知らせです!

自治体の実例でわかる マイナンバー条例対応の実務〜地域情報プラットフォームの活用から特定個人情報保護評価まで〜』が完成しました!

これを記念いたしまして、同書を3名様にプレゼントいたします。ふるってご応募ください。応募方法は以下の通りです。

  • osg@miyauchi-law.comにメール
  • 応募期限は3月12日まで
  •  ̄募にかける意気込みと、∩付先(住所、氏名)と、マイナンバーを真に活用するための方策マイナンバーを巡って困っていることをメールしてください。
  • 先着順ではなく、応募にかける意気込みと、マイナンバー活用のための方策を拝読して、独断で「これだ!」という方に、プレゼントしたいと思います。
  • Facebookでも応募していて、Facebookと合計で3名様へのプレゼントになります。
  • いただきましたメールには個別に返信いたしません。プレゼントの当選は、発送をもってお知らせいたします。

2017-02-24

マイナンバーが漏えいしたらどうなるか

f:id:cyberlawissues:20170224085026j:image

湖西市などで誤送付事例が発生しましたが、マイナンバーが漏えいしたらどのような危険があるのでしょうか。

Itproの取材を受けて、「マイナンバーの誤送付、 漏洩への誤解を払拭すべし」という記事になっていますが、さらに詳しく解説したものをUPしましたので、

→コチラ

をご覧ください。


以前書いた書籍からの抜粋です。



また、記事でもコメントを紹介いただいていますが、マイナンバーにせよ、個人情報にせよ、「漏えい」という言葉のインパクトが強くなっています。個人情報やマイナンバーというと「漏えい」にばかり注目が集まりますが、本来は、「漏えい」以外の違法行為にも、目を光らせなければなりません。また、「漏えい」と一言でいっても、さまざまな場合があり、被害が小さいものから大きいものまでありますが、今は「漏えい」という言葉のインパクトが強くなっているためか、例えばFAXを誤送信して商品パンフレットと社員の社用メールアドレスが意図しない相手にFAXされてしまったという事例と、クレジットカード情報が大量に漏えいしてしまった事例とで、「漏えい」と一言で言ってしまうと、あまり区別がつきにくくなっているのかなと思います。

漏えい等が起こった時に、そのインシデントの概要を、リスト化できれば、わかりやすいのではないかと思いました。

例えば、次のような感じです。漏えい等といっても、危険度、影響度は本当に千差万別なので、それがパッと見でわかるような形になると良いのではないかと思います。

概要:ふるさと納税による寄付を受けた湖西市が、寄付者の自治体に送付する書類「寄附金税額控除に係る申告特例通知書」に、1992名分のマイナンバーの誤記載をし、寄付者の自治体に送付。

・内容 □プライバシー情報 □氏名 □容貌 □連絡先 ■識別子

・人数 (1,992人分)   ■多 □中 □少

・態様           □漏えい ■内容誤り □紛失 □滅失 □不正提供 □盗用 □不正利用 □不正収集 

・情報量          □多 □中 ■少

・拡散のおそれ       □大 □中 ■小

・財産被害のおそれ     □大 □中 ■小

・検索容易性        □大 □中 ■小

「内容」は、何が漏えいしたかによって、本人に与える影響が異なることが考えられるため、項目として挙げました。収入が漏えいしたのか、病歴が漏えいしたのか、氏名が漏えいしたのか、連絡先(住所、電話、メール等)が漏えいしたのか、紐づけ情報系の識別子(マイナンバー、ID等)が漏えいしたのかなど。

「拡散のおそれ」についていうと、湖西市のような事例だと、小になり、インターネットに流出のような事例だと大になって、区別がつくかなと思います。

「検索容易性」は、「個人データ」「個人情報」の違いのようなイメージで、例えば、電子ファイルなのか、電子ファイルでも画像ファイルなのか、紙なのかなど。

ただ、こういう基準は良いと思うのですが、仮にこういうのを国や認定個人情報保護団体で作成しようとすると、何をもって「大」「中」「少」とするのかの基準作りが、困難を極めます。でも、そういう困難はあるとしても、一言で「漏えい」というよりは、もっと、視覚的にどういう「漏えい」なのかが明らかになると、良いと思うのです。


蛇足:

どうでもいいコメントですが、UPした資料の中の私的ポイントは、「ロコロンドン金」と「イラクディナール」と「フィリピンエビ養殖」です。少し前のトレンドではありますが、流行った詐欺被害を例示してみました。

2017-02-15

『自治体の実例でわかる マイナンバー条例対応の実務』

自治体の実例でわかる マイナンバー条例対応の実務〜地域情報プラットフォームから特定個人情報保護評価まで〜』が3月に出版予定です。

コンセプトは、自治体の現場に過負荷をかけることなく、適切な条例整備・運用、特定個人情報保護評価の実施・改善を図る!ということです。地プラを利用して庁内連携条例の見直しを実際に4市で実施してくださいましたので、その事例と、水町作成様式を利用して特定個人情報保護評価書を実際に1市で作成してくださいましたので、その事例が掲載されています。

共著は、APPLIC吉本氏、宮崎県小林市、茨木県つくば市、福島県白河市、高知県南国市の方々です。

APPLICの皆様には大変お世話になり、感謝申し上げます。


【構成】

第1編 これからのマイナンバー実務に必要なことは何か

第1章 番号制度を適法に遂行し効果的に活用する

第2章 保護をめぐるマイナンバー条例の運用

第3章 先進事例でわかる利活用をめぐるマイナンバー条例の整備のポイント

第4章 わかりやすい特定個人情報保護評価書をつくる方法 

第5章 条例の精査・改正対応のために行うべきこと

第6章 今後のICTシステム・実務運用のポイント


第2編 実務対応

第1章 地域情報プラットフォームの活用で現状を可視化する

第2章 自治体における地プラの活用実例

ケース1 宮崎県小林市

ケース2 福島県白川市

ケース3 高知県南国市

ケース4 茨城県つくば市


資料編

地プラ連携確認シートのダウンロードについて

◆原課照会依頼書例

◆連携確認シートの実例

◆参考条例・規則


【本書の狙い】

本書の狙いを記載した文章を以下に貼っておきます。書籍冒頭に記載する「はじめに」用に書いた文章ではありますが、原稿段階からゲラ段階で大幅に改訂したため、ブログに貼るのは、原稿段階のもので、書籍に掲載されているものとはやや異なります。


地方公共団体ではこれまで、マイナンバー制度対応の準備に多大な労力を投下してきた。もっとも、マイナンバー制度は稼働後の今後こそが本番である。そのような状況下で浮かび上がってきている地方公共団体が抱える番号制度をめぐる課題について、地方公共団体において過度な負担とならないような、現実的な対策を提示することが、本書の狙いである。

マイナンバー制度を運用していくために、各地方公共団体で条例を整備することが必要である。しかし、各地方公共団体の条例整備状況には課題が多い。特に、地方公共団体の内部でマイナンバー情報(特定個人情報)を共有することは、全地方公共団体において想定されるものの、そのために必要な条例がいまだ精査されていない地方公共団体も非常に多い。複数の地方公共団体の感触を確かめたところ、マイナンバー条例については、多くの職員が課題を感じつつも、何をどのように精査・見直せばよいかわからないと感じているように思われる。

そこで、平成27年より、小職といくつかの地方公共団体にて共同で、マイナンバー条例の精査・見直し作業を行った。小職と地方公共団体の実際の作業結果を書籍とすることで、他の地方公共団体の参考となれば大変幸甚である。

そしてマイナンバー制度・マイナンバー条例のためには、ICTシステムが欠かせない。小職と地方公共団体の作業においては、地方公共団体ICTシステムに対する豊富な経験・実績を有する一般財団法人全国地域情報化推進協会(以下「APPLIC」という。)に多大なるご協力をいただいた。特にAPPLICが所管する地域情報プラットフォームは、マイナンバー制度・マイナンバー条例の精査・見直しを省力化・効率化・正確化する仕組みである。本書では、小職がマイナンバー制度・マイナンバー条例の解説を行い、マイナンバーに関するICTシステムについてはAPPLIC吉本氏に解説していただき、そして実際にマイナンバー条例の精査を実施された地方公共団体に実務について解説いただく形となっている。

また特定個人情報保護評価をめぐっても、複雑・難解な評価書が多数公表され、特定個人情報保護評価を一体何のために実施するのかわからない状況も散見される。茨城県つくば市では、よりわかりやすい特定個人情報保護評価の実施を行っており、本書ではその点も合わせて解説していきたい。

マイナンバー制度は、付番自体が平成27年10月よりスタートしたものの、まだまだ今後発展していく制度である。具体的にいうならば、平成29年には全地方公共団体・行政機関等間での情報連携がスタートし、平成30年には預貯金付番も開始される。さらには平成30年にはマイナンバー制度全体の見直しを行うことが法律で規定されており、マイナンバーの対象範囲の拡大も検討される予定である。このようにマイナンバー制度は、一度運用に供された後も、進展・発展が見込まれ、今後も地方公共団体においてはマイナンバー制度を運用していくことが求められる。そのためには、マイナンバー制度・マイナンバー条例の理解が必須であり、本書が少しでもその参考になれば幸いである。

本書執筆に当たっては、APPLIC有冨寛一郎理事長、松村浩事務局長、岡本勝美担当部長からさまざまな貴重なご指導を賜り、大変お世話になった。また共著者であるAPPLIC吉本明平担当部長には、その豊富な自治体ICTに関するご経験を基に、大変精緻な連携確認シートを作成いただいたり、さまざまなご指導をいただいた。

宮崎県小林市、福島県白河市、高知県南国市、茨城県つくば市には、通常業務でご多忙の中、マイナンバー条例の精査・見直し作業を迅速に行っていただき、心より感謝申し上げる。また自治体の現場を知らない筆者に対して、現場の疑問・ご意見をご教示くださり、本書の内容であったり、条例の精査作業が、より現場に近いものになるよう、的確なご助言を賜った。心よりお礼申し上げる。


地方公共団体における番号制度対応の中でも特に喫緊の課題は、条例制定をめぐる問題である。条例制定が正確に行われることなく事務処理が行われれば、当該事務処理が違法であったり、プライバシー権を侵害するものと判断されるおそれもある。地方公共団体の事務は、法律条例に基づくことが大前提であり、正しい条例はまずもってクリアしなければならない課題である。

筆者(水町)はこれまで微力ながら、各地方公共団体の条例制定支援を行ってきており、条例案についても別書(「施行令完全対応 自治体職員のための番号法解説[実務編]」(第一法規、2014年)で公表してきた。しかし地方公共団体からは、条例案そのものよりも、むしろ別表部分、すなわち、自団体における庁内連携の網羅的把握が課題であるという意見を多数頂戴した。筆者は地方公共団体実務を実際に遂行したことがないため、この点に関する助言を行うことがこれまでは困難であったが、APPLICの地プラとの出会いを経て、地プラを活用することで、多くの地方公共団体において課題となっている問題を解消できるのではないかと考えるようになった。そして、4つの地方公共団体(宮崎県小林市、福島県白河市、高知県南国市、茨城県つくば市)において、APPLICの協力を得て、実際に地プラを活用した条例制定を行うことができた。

そこで本書では、APPLICと4団体において実践した、地プラを活用することで番号制度対応条例を効率的かつ正確に制定する手法について詳しく解説していきたい。また、番号制度をめぐる課題は条例制定のみではなく、地プラ等を活用することで、そのほかの課題解決にもつながるものと考えられる。そのため、条例制定以外の課題についても、紙幅の許す限り、本書で解説していきたい。


番号制度が国民・住民、そして地方公共団体にとって真に役立つ制度になることを心より願って

弁護士 水町雅子

2017-01-24

今後の講演予定

今後の講演の予定をお知らせします。

1月26日は講演二回です。しかも午前中の方の講演は、同業者(大手法律事務所)の人の申込みがあって、若干ブルーです。同業者が受講するのは、弁護士会研修にしてほしいものです。資料とか真似されるといやだな・・・

2月は意外と暇な気がしてきました。ゲラと新規執筆がが進むといいな。