ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2018-09-07

次世代医療基盤法ガイドラインの要修正事項

次世代医療基盤法の解説パワポアップデートするために、次世代医療基盤法ガイドラインをよみこんでいますが、ガイドライン上で修正した方がよい記述を見つけたので、備忘としてブログに書いておきます。

特に「やーい、間違ってるぞー」とかいう意図はないですし、「私はこんなにわかってる」アピールをするつもりは毛頭ありません。気づいたことを書きとめておかないと、すぐ忘れてしまい、また性格上資料がどこかに行ってしまうので、ブログに書いておくのが一番備忘としてよいため、日々もそうやってブログを備忘録に使っているためですので、変な意図は一切ありません。

前置きが長くなりましたが(汗)、ガイドライン16ページ(通算ページだと37ページ)


規則第6条(第4号)ニ(1) 送受信の用に供する回線部分

電気通信による送受信により医療機関等から医療情報の提供を受ける際には電気通信回線について十分な安全性が確保されていることが求められる。具体的には、専用線又は専用線と同等の安全性が確保される仮想専用線(以下略)

ガイドライン本文で、「医療機関等から医療情報の提供を受ける際には」専用線等が必要と書いてありますが、ここの説明は施行規則6条4号二(1)部分の説明です。そして施行規則6条4号二では「認定事業医療情報等を電気通信により送受信するとき、又は移送し、若しくは移送を受けるときは、次に掲げる措置を講じていること」とあり、(1)では「外部の者との送受信の用に供する電気通信回線として」とありますので、特に医療情報の提供を受ける場合に限っていません。

医療機関等から医療情報をもらう際のみ専用線にすればよいのではなく、受託者との間でやりとりする場合、法令で認められた範囲で他の者に医療情報等を提供する場合、利活用者に匿名加工医療情報を送受信する場合も、専用線が必要ですね。その点、誤解を生みそうな記述なので、いつかガイドラインを修正することがあれば、そのタイミングでここも記述を直した方が良いと思います。

パブコメ時にはここまでは細かく読んでいなかったため、意見を出せませんでした。

まあそうはいっても、あちらこちらに専用線を用いよという記述がみられますので、この点を誤解する認定医業者はいなそうですけどね。だから実害がないとはいえますね。でも、一般の方(非法曹という趣旨)は、四角でくくってある条文は読み飛ばし、ガイドライン本文を読むイメージなので、できるだけガイドライン本文の記述は、条文を読まなくても正しく理解できるように書いた方が良いかなと思いました。


ガイドライン17ページ(通算ページだと38ページ)

医療情報及び匿名加工医療情報等を管理するサーバ(以下「認定事業医療情報等管理サーバ」という。)

これは、医療情報等及び匿名加工医療情報を管理するサーバ、又は認定事業医療情報等を管理するサーバの間違いですかね。


あと、技術的安全管理措置の記載は、どの条文に該当するのかよくわからない部分もありましたので、わかりやすく整理できると良いかなと思いました(認定事業医療情報等の管理の際の暗号化(18ページ)は該当条文なし?)


ガイドライン16ページ


匿名加工医療情報作成事業を行う役員又は使用人の氏名及び住所

ガイドラインというか、主務省令を修正した方が良いように思います。

法8境イ鮗けた主務省令がないものの、ガイドライン上記のように記載しているのではないでしょうか。様式第一(法8機Φ則3機砲竜載事項だからということでしょうけれども、法8境イ鮗けた主務省令という形にしないといけないのではないでしょうか?私の読み間違えかな??

規則3兇蓮嵋‖菷条第二項の主務省令で定める書類」なので、これを法8境イ鮗けたものとは言えないのではないでしょうか。また

規則8境 匿名加工医療情報作成事業を行う役員又は使用人の氏名の変更であって、役員又は使用人の変更を伴わないもの」は、法8境イ鮗けた主務省令がないのに、なぜここにこれだけ出てくるのでしょうか。私の勘違いなのか・・・ 主務省令を修正した方が良いように感じます。



蛇足ですが、「次世代医療基盤法」でぐぐると、官邸のサイトが2個ぐらいでて、その次に私の解説パワポが出ていたのです。SEO対策を一切やっていないのに、なんと官邸につぐ表示順、Google検索3位(笑)ということで、実は喜んでいたのですが、最近日経メディカルさんの記事が私のブログより上位に表示されます。残念です(笑)

2018-06-28

わかりやすいPIAを実施してみました!

PIA(Privacy Impact Assessment)といえば、個人情報を十分に保護しながら適切に取り扱うために各国でも推奨される仕組みですが、日本版PIAたる「特定個人情報保護評価」が難解であるというご指摘・ご批判を各方面より頂いてまいりました。

そこで、「わかりやすいPIAを!」と思いまして、水町版新PIA評価書を作成いたしました。新しい評価書で、民間企業自治体でPIAを実施していただきましたので、今日はそのご報告です。

民間企業こちらの9〜32ページ。

自治体こちらです。

特定個人情報保護評価との対照関係はこちらをご覧ください。


新PIAの主眼は以下です。

個人消費者・住民・ユーザ・本人)から見たメリット

  • どのようなサービスで自分の個人情報が取り扱われるのかがわかる
  • どういう効果を狙ったものかがわかる
  • どういうリスクがあり得、それに対して事前に十分な対策を講じているかがわかる
  • 効果とリスク対策を総合的に踏まえて、個人情報の取扱い全体像評価することができる

実施側(民間企業公的機関)から見たメリット



PIAはマイナンバーのみに実施すべきものではなく、本来は個人情報全般に対して実施するべきものです。

また公的機関だけが実施すべきものでもありません。

民間企業個人情報を取り扱う新サービスなどにも大変有用でありますが、いかんせん、実例がないとイメージがわきにくいというご意見を多数いただきましたので、あるサービスにて新PIAを実施いたしました。


また、自治体ではマイナンバーに対してPIAを実施してきていますが、今般、マイナンバーではなく個人情報を取り扱うシステム・事業に対し、新PIAを実施いたしました。

この自治体新PIAは、総務省地方公共団体におけるデータ利活用ガイドブックVer.1.0」にも掲載されています(別添資料2(150ページ〜165ページ))。ガイドブックについてのご報告はまた別途ブログでさせていただきますが、総務省が「地域におけるビッグデータ利活用の推進に関する実証」(2017年度実施)を通じて得られた成果をもとに、地方公共団体におけるデータ活用に当たっての手順を取りまとめたものになります。PIAの実施はデータ利活用とプライバシー権保護を両立させる重要なスキームとして、ガイドブックに掲載していただきました。



総務省実証事業有識者会議でも発表させていただきましたところ、大変ありがたいことにさまざまなコメントを頂戴いたしました。評価書中にも記載していますが、ブログでもご紹介させていただきます。

  • 行政に広範な裁量がある部分を積極的に住民に公開していくことで、行政裁量が狭まり、より良い行政・透明で開かれた行政の実現につながると考える。
  • 個人情報リスク評価PIA++は第三者がお墨付きを与えるものではなく、リスクがゼロになるものでもない。リスクの度合いと効果の重要性、リスクに対して適切な対策が講じられているか等を測っているものである点を十分に強調した方が良い。個人情報リスク評価PIA++は、「リスクが少しでも残っていたらやめましょう」ではなく「リスクがあっても効果が高い、対策が適切に講じられている」などの点を評価するものであり、リスクがゼロではないとことを説明していくべきである。

今後とも、「わかりやすいPIA」「意義のあるPIA」「官民とユーザに意味のあるPIA」を目指して活動していく予定です。

ご興味がある方がいらっしゃいましたら、ぜひシェア・情報共有・水町までのご連絡をお願いいたします。

2018-03-05

マイナンバー制度の改善のために必要なことは何か

マイナンバー法の見直しの時期がそろそろです。

そこで、私が思う、マイナンバー制度の改善のために必要なことを資料にまとめました→コチラ

内容は次の通りです。

課題1:メリットがわからない

課題2:便利になっていない

課題3:カードと制度の関係がわからない

課題4:企業にメリットがない

課題5:行政が効率化しない(自治体業務)

課題6:行政が効率化しない(情報連携)

課題7:法律・条例が複雑すぎる

課題8:資料が複雑すぎる

課題9:コストがかかる

課題10:特定個人情報保護評価が難解すぎる

目指すべき方向性

マイナンバーが、国民にとって便利・公正になる仕組みであり、企業にとっても負担だけではなくメリットがあり、自治体行政にとってもメリットがある、win-win-winの制度を目指す。そのためには、

仝従の課題を正しく見つめ、

⊇電清般海農気靴効果を発揮させ成果を出す、

2疉蕾戮癖欷鄙蔀屬魎墨臓Ψ攜困垢襦

さ佞北簑蟷案があればそれに対する保護措置を強化する。




また、経団連が「国民本位のマイナンバー制度への変革を求める」を発表しています。これに対する私の感想・意見は次の通りです。

. 必要な施策

1. 個人番号の利用範囲の拡大

番号法第9条に基づき、個人番号の利用範囲は税・社会保障・災害対策の3分野に限定されている。しかしながら、首相指示に基づくデジタル社会を実現するためには、幅広い分野で個人番号を利用する必要がある。そこで、現在は個人番号の利用範囲の拡大に法改正が必要となっているが、社会の多様なニーズへの迅速な対応を図るため、法律よりも下位の法規範で利用範囲を規定すべきである。以下には、国民や事業者のメリットが大きく、早急に対処すべき項目を例示する。

(1) 行政手続の抜本的な見直し

(2) 証券分野における公共性の高い業務

(3) 戸籍事務

(4) 不動産登記

(5) 民間事業

(6) その他

総論的には、まったくもって同意です。

マイナンバー収集のうち、公益性の高いものについては、収集を容易にする方策が必要です。経団連のいう、証券分野における公共性の高い業務などと同旨。

そのためには住基ネット接続が一番簡便かもしれませんが、私としては、「この人に自分のマイナンバーを伝えて」機能をマイナポータル上に設けるといいと思います*1。そうすると、支払調書のためのマイナンバー提出すべてがマイナポータルから完了できるかと。受け取った企業は本人確認不要(マイナポータル側で本人確認が担保されている)だし、マイナポータルのAPI連携などを使えば、支払調書作成システムなどにデータを流し込めるはずで、手書きで転記したり、データパンチは不要になるかと思います。

経団連のいう、民間事業も、この機能で実現できるはず。個人がマイナポータル上で、「この人に私の住所・改姓を教えて」とやれば、引っ越し・結婚・離婚・養子縁組の際なども、銀行などはマイナポータル上で最新の4情報が入手でき、個人にとっても手続が楽で便利、と。

負担のない行政手続が必要です。

経団連のいう、行政手続の抜本的な見直し、戸籍事務と同旨。

手続するのに負担が大きいと、国民は手続したくなくなってしまいます。行政は前例主義に傾きすぎで、行政効率・住民利便よりも、「本人確認を徹底し無謬でなければならない」意識が強すぎるように思います。そのため、行政側も個人側も両方ともに不便な手続が大量に残っています。行政個人にとってwin-winではなくlose-lose関係を改めて、抜本的に改めるべきであるように思います。

このためには、まず多くの国民・企業が使い、不便を感じている手続を洗い出し、その手続に必要な情報を確認すること。そして現状の処理に手間ひまがかかっているところ(問題点)を洗い出すこと、オンライン化の何が課題なのかを洗い出すことが必要で、地道な実態調査が不可欠です。閣議決定等で政治がオンライン化を決定したとしても、行政機関側が自治体の協力を得て地道な実態調査をやっていくことが必要不可欠であると思います。

K\面の対応は、違う方法が良いと思います。

経団連は、法律よりも下位の法規範で利用範囲を規定すべきと主張していますが、それをすると、保護上問題がある上に、省令などで規定したところで、問題が解決されず現状と同じ可能性が高いです。

上の´△蓮マイナンバー法の法改正なしでできるはず。マイナポータルが4情報や狭義の個人番号を持ちたがらないのは、法律問題ではなく、感情問題ですから、法改正は不要。


2. 特定個人情報に関する規制の見直し

(1) 利用目的の変更

法律で認められた利用目的であれば、事業者から各個人にあらためて通知等をすることを不要とすべきである。

この場合通知は不要で、公表文の修正で足りるので、公表文の修正でも負担が多いのか、検討が必要です。

2. 特定個人情報に関する規制の見直し

(2) グループ内における個人番号の取り扱い

出向や転籍により従業員がグループ内の別法人に異動した場合も、出向先や転籍先の事業者は従業員本人からあらためて個人番号を取得して社会保険等の手続を実施しなければならない。同様に、たとえば証券会社が NISA 目的で収集した顧客の個人番号について、グループ内の銀行の預金口座への付番に利用することはできない。こうした特定個人情報の提供制限により、顧客や従業員と事業者との間で煩

雑な事務負担が発生している。そこで、個人番号を利用する事務の範囲については、本人同意を前提として、グループ内の顧客や従業員の個人番号の共有を認めるべきである。

出向先や転籍先との間の個人番号の共有と、証券会社と銀行での個人番号の共有とでは、国民に受け入れられるかどうかが、かなり異なるように思います。同意前提と書いてありますが、預貯金付番はやはり慎重に制度設計が必要かと思います。

本人同意を前提とした提供・共有については、例えば「個人番号関係事務の円滑な実施のために特に必要があって、本人の同意があるときには認める」などとする法改正も考えられます。が、番号法19条2号の解釈に含めることも可能では?

法改正イメージ

第9条第3項と第4項の間に以下の「新第4項」を追加

  (利用範囲)

第九条  

前項の規定により個人番号を利用することができることとされている者は、その従業者(所得税法第二百二十五条第一第一号、第二号及び第四号から第六号までに掲げる者にあっては、顧客を含む。)の管理、教育訓練、福利厚生その他の主務省令で定める事務を行うために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。

2. 特定個人情報に関する規制の見直し

(3) 家族からの個人番号の未取得時における経緯の記録・保存要件の緩和

個人情報保護委員会「『特定個人情報の適正な取扱いに関するガイドライン事業者編)』に関するQ&A」では、法定調書の作成に際して従業員等から個人番号の提供が受けられない場合に、提供を求めた経緯を記録・保存しなければならないとされている。

扶養家族の個人番号は従業員本人が事業者に提出することになるが、個人的な事情により個人番号の提供に応じない扶養家族もおり、個別事例の経緯を逐一、記録・保存することは、事業者に過重な負担を生じさせている。

そこで、従業員の入社時の手続案内や身上異動届の提出ページに利用目的の明示と提供の求めを掲載・周知することにより、扶養家族による番号の不提供について、個別の経緯の記録・保存を省略可能とすべきである。

国税庁がこのようなことを求めたのは、要は「意図的なマイナンバー不記載」はダメだけれども、そうではない場合はいいよ、という趣旨だと思います。会社としてマイナンバー不記載の方針なのか、個人が提出してくれないのかで、事情が異なるよ、ということでしょう。しかし、提供拒否が多い場合は、経緯・記録を作成するのも確かに大変な気がしますので、経緯・記録を作成するというよりも、「意図的な個人番号の不記載等、国税事務の妨害と判断される場合には、行政指導等がありえ、脱税の場合などは罰則等の適用もある」という風に、国税庁Q&A・個人情報保護委員会Q&Aを改めたらどうでしょうか。

2. 特定個人情報に関する規制の見直し

(4) 特定個人情報からの個人番号の除外

特定個人情報に関する収集・提供・保管等の制限や罰則の強化は、特定個人情報を取り扱う事業者に負担を生じさせているほか、国民の個人番号に対する不安の増加を招いている。仮に個人番号が流出した場合も、情報提供ネットワークシステムでは機関別の符号を利用して情報を照会・提供するため、個人番号をキーに様々な情報が流出するとは考えにくい。また、2017 年 5 月に改正個人情報保護法が全面施行され、保有する個人情報が 5,000 件以下の事業者も同法の適用対象となったことから、全ての事業者において、個人情報保護法に基づく適正な安全管理措置が講じられている。さらに、電子行政の先進国家のなかには、個人番号に相当する「国民 ID 番号」を公知のものとしている国もみられる。こうした状況を踏まえ、個人番号を特定個人情報から除外して個人情報と同等の位置付けとすべきである。

これはさすがに言いすぎに思います。全部まるっと保護レベルを下げるというのは乱暴なので、具体的にどの規制が過重規制なのかを丁寧に検討する必要があります。ここの見出しの意味がわかりづらいですが、個人番号を除外するというのは、要は狭義の個人番号を含む個人情報はすべて単なる個人情報扱いして、番号法の特定個人情報というのは、役所がもっている連携符号を含む個人情報のみにせよ、という主張ですかね。

4. 情報提供ネットワークシステムの拡充

システムから取得できる情報は健保組合が真に必要とする情報となっていない。(略)

こうした現状を踏まえ、今後民間が同システムに接続する可能性が生じた場合には、関係者間で丁寧な対話を行い、情報照会者の費用負担や取得できる情報について合意を得るべきである。

これはその通りであると思います。

5. マイナポータルのさらなる充実

(3) 個人住民税特別徴収税額通知(納税義務者用)の受領

給与所得等に係る個人住民税の特別徴収税額通知(納税義務者用)について、地方自治体が特別徴収義務者(事業者)に対して書面で通知するため、事業者には通知書を仕分けして従業員に交付する事務作業が発生している。

政府・与党は現在、「eLTAX(地方税ポータルシステム)」により事業者を経由

して従業員(納税義務者)に対して電子的に交付する方法を検討している。まずはこの仕組みを早期に具体化し、事業者の作業負担を軽減すべきである。なお、将来的にマイナンバー制度が国民に広く浸透した段階においては、事業者を介さずに地方自治体から納税義務者のマイナポータルに直接通知を送付することも検討課題となろう。

(4) 確定申告のさらなる電子化・簡素化

所得税の確定申告に係る国民の利便性向上の観点から、「マイナンバー制度の活用等による年金保険料・税に係る利便性向上等に関するアクションプログラム」で掲げられている通り、マイナポータル上で医療費通知及びふるさと納税受領金額に係る通知データを受領・確認し、e-Tax への自動転記を可能とすべきである。

これはその通りであると思います。

6. 法人番号の活用・拡充

(2) 番号の拡充

民法上の組合への付番

まったくもって同意です。

8. 国民理解の促進

国民の理解を促進するため、税務調査等、制度の導入に伴い効率化が進んだ分野における効果を定量的に示すことが望ましい。それに加え、行政の透明性向上をアピールするため、同一機関内部での特定個人情報の授受についても閲覧できるようにすべきである

効果を定量的に示すことは、私も必要だと思います。

同一機関内部での授受記録を閲覧すべきというのは、この意見書の中で唯一といっていい保護策も強化でしたので、かなり目につきました。現実的にそういうシステムを作るためには、かなりのお金がかかりそうで、かつそのシステム開発が失敗しそうですが(要件定義ができなそう)、理念としてはそうあるべきです。




マイナンバーに関しては、本当に苦しくて辛くてひどい経験もたくさんありましたが、そういう辛い経験を踏まえても、微力ながらも私の全力以上の力を注いだ、本当に心から思い入れの深い制度です。少しでもマイナンバーがより効果を発揮し、マイナンバーが安全に活躍できるようにと願っています。

*1:2018.3.6追記。自治体職員の方から、「マイナンバーカードの券面事項入力補助APに記録されている、機構によって署名された個人番号+4情報の活用はどうか」という意見をいただきました。まったくもって、おっしゃる通りですね。なぜそれを利用して収集している例がほとんどないのでしょうかね。マイナンバーカード&ICカードリーダーを持っていない人が多い前提だからなのか…。ちなみに、「この人に自分のマイナンバーを伝えて機能」は、自分のニーズから考えた機能です。何十社からマイナンバー提供依頼があると、本当にもう大変で。マイナンバーカードを読み取るシステムを作る余力のない企業でも、マイナポータルのAPIとかを活用したら、お金をそんなにかけずに、Web収集できないかなあと思って。あとユーザ側も、毎回、個別企業の異なるシステムでマイナンバー提供するのもやや面倒くさそうな感じも受けるので、マイナポータルに窓口を一本化すれば、UIとかいつも一緒だし、あとは公的機関がやっている安心感で、フィッシング詐欺的なマイナンバー詐欺取得の危険を感じないかなと思いまして。でも、マイナポータルで大々的に機能展開しなくても、預貯金付番とかであれば、おっしゃる通り、マイナンバーカードの券面事項入力補助APを利用すれば、銀行窓口で取得できますね。「この人に自分の新住所を伝えて機能」も、引っ越した時に、どこに連絡すべきか自分で考えると大変ですが、リコメンド風に、「銀行に連絡しましたか?」「クレジットカードに連絡しましたか?」とかって出してもらえると、忘れにくいかなと思いました。