ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2018-08-16

マイナンバー法見直しの状況メモ

マイナンバー法見直しイヤーに入りましたので、いろいろと今後も引き続き調査したり検討したり意見したりしていこうと思っています。

そこで、内閣官房に、マイナンバー法見直しの状況について開示請求しようとしたところ、以下の公開資料以外に行政文書が存在するかは精査しなければならないとの回答がありました。現時点では、戸籍等への範囲拡大以外、特に資料がいっぱいあるというわけではなさそうなので、秋目途で開示請求しようかなと思いなおしました。

そして、公開文書マイナンバー法見直しについて触れているものは、以下だそうです。前からオープンになっている話しか書いていないのですけれども。

内閣府経済財政諮問会議 経済・財政一体改革推進委員会

第9回 国と地方のシステムワーキング・グループ

資料2-1 第9回国と地方のシステムWGご説明資料(内閣官房・内閣府)6〜7ページ

現在、「3年後見直し」の改正マイナンバー法案平成31年通常国会に提出すべく、各府省で検討中

戸籍事務

平成29年8月まで法務省有識者会議で検討、現在、マイナンバー制度導入ための戸籍法改正を行うため法制審議会において、調査・審議中

・旅券事務

旅券事務でのマイナンバーの利用について関係省庁と協議・検討中。その他の領事事務については、在留邦人へ付番された場合の利用の効果等について検討中

証券保管振替業務

マイナンバー利用事務とすることの要否も含めて検討中

・外国人留学生資格外労働時間管理業務

マイナンバー制度を活用した外国人留学生の資格外活動の管理強化を検討中

2018-08-14

今後の講演予定

今後の講演予定のお知らせです。

8月21日:企業向け個人情報保護に関する社内整備とデータ利活用のポイント

企業研究会様主催、有料

9月26日:マイナンバーの今後

経団連様主催、会員向け

10月17日:自治体向けマイナンバー

新潟県市町村振興協会主催、新潟県市町村向け

11月2日:自治体向けプライバシー個人情報保護

市町村アカデミー主催、自治体窓口職員向け

1月22日:自治体向け非識別加工情報

大田区主催、大田区幹部職向け

3月6日:企業向け個人情報保護



今年の過去の講演実績は以下の通りです。

1月17日:企業向け個人情報利活用のポイント

某企業様主催

1月19日:保険会社向け個人情報保護

セミナーインフォ主催

3月2日:企業向け個人情報保護に関する社内整備とデータ利活用のポイント

企業研究会様主催

6月6日:自治体向けマイナンバー

市町村アカデミー主催、自治体住基・市民課担当職員等向け

7月18日:自治体向けマイナンバー

市町村アカデミー主催、自治体情報公開個人情報保護担当職員向け



講演以外の会議・公的法律相談は以下の通りです。

都政改革アドバイザリー会議

つくば市情報公開・個人情報保護審査会

港区個人情報保護運営審議会

杉並区情報公開個人情報保護審議会

地方税電子化協議会PIA

総務省自治体向けデータ利活用

商工会議所法律相談

APPLICクラウドTFと官デ法PJ

日弁連情報問題対策委員会

二弁はほぼ幽霊会員

しろまるひめと姫路のお菓子をいただきました

f:id:cyberlawissues:20180814133409j:image

またまた、しろまるひめと姫路のお菓子をいただきました。いつも本当にありがとうございます&お気遣い申し訳ありません。

姫路市の取組みをいろいろとお聞きしていたら、今年度も更なるマイナンバーカードの利活用を進められているそうで、本当にびっくりしました!昨年度あれだけマイナンバーカードの利活用をされていたというのに(参考資料)、まだそれ以上に、今年度も新たな取組みをされているとのこと!尽きることのない情熱を見習いたいです!

こんなにも情熱をかけて、マイナンバーに取り組んでいらっしゃる方がいらっしゃるのですから、私も負けずとマイナンバー個人情報に頑張って行きたいと思います。

2018-08-08

マイナンバーの課題を更新しました

マイナンバー制度の改善のために必要なことは何か」をまとめた水町資料を更新しました。

更新点は次の通りです。

さまざまな方とお話しし、本当に皆様いろいろなことをお話ししてくださいます。

自治体職員の方にお聞きすると、すごく良いアイディアがいっぱいおありで、お聞きしたこと匿名の形で本提言に記載させていただきました。ご意見をいただきまして、本当にありがとうございます。

また、経済同友会の提言書も公表されていますので、これに対するコメントも追ってブログでしようと思っています。

2018-08-03

私のキティちゃんが…

皆様ご存じの通り、私はキティちゃんが大好きです。

そして、総務省の行政相談では、キティちゃんをキャラクターとして採用し、これまでポスターでキティちゃんがお電話している絵などを使ってきていました。私はかねてから行政相談のポスターが欲しく、内閣官房在籍時代は、総務省出向者に「行政相談のポスターを内閣官房のこの部屋にも貼りましょう!」と言っていたのですが、特に返事はなく、キティちゃんのポスターは総務省を通るたびに「ああいいな」と思って見るだけでした。

かわいそうに思った隣の席の厚労省出身のN参事官が、「これあげようか?」と言って、けんけつちゃんのグッズをくださったりもしました。ちなみに、私はけんけつちゃんも当然大好きです。

あるとき、個人情報保護委員会総務省から出向されていた方とキティちゃんの行政相談ポスターについて話していたら、「そういうことなら、言う相手を選ばないといけないな。俺に言えばよかったのに。」とおっしゃっていたので、「ええ、そうなんですか!」と言っていたのです(行管系のご出身で各方面に顔が利く方)。しかしそのころにはもう個人情報保護委員会を私が退職していたのかする頃だったのか忘れましたが、つまり、私はキティちゃんの行政相談ポスターをゲットすることはできずに終わったのでした。


そんな中、前振りがものすごく長かったですが、総務省キャラクター総選挙なるものの存在を知りました。

総務省キャラクターといえば、行政相談のキティちゃんが光り輝く第1位に決まっているじゃないですか。でも総務省の持ち物ではなく、サンリオの著作ですから、総務省キャラクター総選挙にキティちゃんは出られないのかなとおもっていたのでした。

しかしなんと!総務省は、行政相談のキャラクターを独自に定めていたということを知りました。がっかり…。

しかも、そのキャラが総務省キャラクター総選挙第1位…。うーん…。

キク―ンという聞く耳を持つ犬キャラのようです。かわいくないわけではないのですけどね。1位になるにしてはインパクトに欠けるような。

2位はマイナちゃん。マイナちゃんはとってもかわいいですから、当然の結果ですね。というか1位が取れなかったのですかね?知名度はそこそこある気がします。ゆるキャラグランプリに出たとしても、そこそこの知名度ですよね、きっと。

3位は消太。めちゃくちゃよく見るキャラじゃないですか?キク―ンやマイナちゃんよりしょっちゅう見かけますよね?

と思ったら、ただ単に、APPLICに行く際に、ニッショーホールを通って、そこに消太くんがいるから、しょっちゅう見かけている気になっているだけですかね。なんかめちゃくちゃ見る気がするのですが、ただ単にニッショーホールにいるだけなのか?よくわからないです。

キュータ総務省のキャラじゃないの?と思いましたが、検索したら東京消防庁のキャラだったのですね。知らなかった。キュータとピーポくんは一般認知度が高いですよね。

4位はめいすいくん。このキャラは知りませんでしたが、なんかそこはかとない怖さを感じます。ピーポくんとかもそこはかとなく怖いですよね。ゆるキャラはかわいいだけではダメらしく、そこはかとない怖さとか、インパクトも必要なので、めいすいくんは受けるかもしれません。

5位はなんと、マイキーくん。思わず組織票を疑ってしまいました(笑)。JPKIを無理やり入れ込んだので、ものすごい見た目じゃないですか。意外と人気なのか。いやいや、おそらく組織票では(笑)。組織票というか、意外と宮内さんとかもマイキーくん、好きな気がします。宮内さんとマイキーくんについて会話したことないのでわかりませんが、JPKIが好きすぎると、キャラクターまで好きになる、みたいな。どうなんでしょうか。


ちなみに、サンリオキャラクター大賞には、もちろん今年もピューロランドで発表を見てきました。YOSHIKITTYが大活躍でしたね。KIRIMIちゃん.の順位が悪かったのが気になります。ネット投票ももちろんいいけど、ネット投票の重率を下げて、お金を使っているファン(ショップ票、ピューロ票、いちご新聞票)の重率を上げた方が良いようにも思いますが、ネット投票でバンバン投票された方が、今はSNS宣伝効果もあっていいのかな。

2018-06-28

わかりやすいPIAを実施してみました!

PIA(Privacy Impact Assessment)といえば、個人情報を十分に保護しながら適切に取り扱うために各国でも推奨される仕組みですが、日本版PIAたる「特定個人情報保護評価」が難解であるというご指摘・ご批判を各方面より頂いてまいりました。

そこで、「わかりやすいPIAを!」と思いまして、水町版新PIA評価書を作成いたしました。新しい評価書で、民間企業と自治体でPIAを実施していただきましたので、今日はそのご報告です。

民間企業はこちらの9〜32ページ。

自治体こちらです。

特定個人情報保護評価との対照関係はこちらをご覧ください。


新PIAの主眼は以下です。

個人(消費者・住民・ユーザ・本人)から見たメリット

  • どのようなサービスで自分の個人情報が取り扱われるのかがわかる
  • どういう効果を狙ったものかがわかる
  • どういうリスクがあり得、それに対して事前に十分な対策を講じているかがわかる
  • 効果とリスク対策を総合的に踏まえて、個人情報の取扱い全体像を評価することができる

実施側(民間企業、公的機関)から見たメリット



PIAはマイナンバーのみに実施すべきものではなく、本来は個人情報全般に対して実施するべきものです。

また公的機関だけが実施すべきものでもありません。

民間企業の個人情報を取り扱う新サービスなどにも大変有用でありますが、いかんせん、実例がないとイメージがわきにくいというご意見を多数いただきましたので、あるサービスにて新PIAを実施いたしました。


また、自治体ではマイナンバーに対してPIAを実施してきていますが、今般、マイナンバーではなく個人情報を取り扱うシステム・事業に対し、新PIAを実施いたしました。

この自治体新PIAは、総務省地方公共団体におけるデータ利活用ガイドブックVer.1.0」にも掲載されています(別添資料2(150ページ〜165ページ))。ガイドブックについてのご報告はまた別途ブログでさせていただきますが、総務省が「地域におけるビッグデータ利活用の推進に関する実証」(2017年度実施)を通じて得られた成果をもとに、地方公共団体におけるデータ活用に当たっての手順を取りまとめたものになります。PIAの実施はデータ利活用とプライバシー権保護を両立させる重要なスキームとして、ガイドブックに掲載していただきました。



総務省実証事業の有識者会議でも発表させていただきましたところ、大変ありがたいことにさまざまなコメントを頂戴いたしました。評価書中にも記載していますが、ブログでもご紹介させていただきます。

  • 自治体の具体的な政策を知らしめ、住民の目で評価するという個人情報リスク評価PIA++の仕組みは大変有意義であり、他の地方公共団体にとっても参考になるのではないか。
  • どのようなリスクやプライバシーインパクトがあるのかを炙り出し、当該リスク・インパクトと比較する総合判断を行う仕組みである。法律を積極的に解釈してデータを利用する際に個人情報リスク評価PIA++を実施すると有意義だろう。目的外利用の際の相当の理由などの判断も、個人情報リスク評価PIA++を通してできるのではないか。
  • 住民のみならず、議会、個人情報保護審議会自治体内部の他部署・上席などに説明するための資料としても有意義である。個人情報リスク評価PIA++を実施することがデータ利活用としてより良い取組であり、ぜひ他の地方公共団体にも展開してほしい。特に踏み込んだデータ利活用をする際に個人情報リスク評価PIA++を実施すると良いだろう。
  • 行政透明化、行政ミスの防止、住民福祉の向上になるなど、個人情報リスク評価PIA++の効果は大きい。
  • 行政に広範な裁量がある部分を積極的に住民に公開していくことで、行政裁量が狭まり、より良い行政・透明で開かれた行政の実現につながると考える。
  • 個人情報リスク評価PIA++は第三者がお墨付きを与えるものではなく、リスクがゼロになるものでもない。リスクの度合いと効果の重要性、リスクに対して適切な対策が講じられているか等を測っているものである点を十分に強調した方が良い。個人情報リスク評価PIA++は、「リスクが少しでも残っていたらやめましょう」ではなく「リスクがあっても効果が高い、対策が適切に講じられている」などの点を評価するものであり、リスクがゼロではないとことを説明していくべきである。

今後とも、「わかりやすいPIA」「意義のあるPIA」「官民とユーザに意味のあるPIA」を目指して活動していく予定です。

ご興味がある方がいらっしゃいましたら、ぜひシェア・情報共有・水町までのご連絡をお願いいたします。