「*[法律]」の検索結果を表示しています
2016-12-31 17:54

2016年に紹介した裁判例

別館のIT・システム判例メモ(http://d.hatena.ne.jp/redips+law/)は,始めてから丸7年が経過した。掲載判例は220ほどになる。この1年は23個しか紹介できなかった。それを判決年月日順に並べてみると。。。


東京地判平28.4.28

http://d.hatena.ne.jp/redips+law/20160725/1469373646

今年出された大規模システム開発訴訟判決の一つ。ERPパッケージ導入が頓挫したのは,ユーザ側に問題があったとしつつも,ベンダがユーザを適切にリードする(付随)義務を怠ったとして,ユーザの請求の3割を認めた事例。


東京地判平28.4.1

http://d.hatena.ne.jp/redips+law/20161207/1481118619

弁護士が開発を委託した集団訴訟管理システムの完成が争点となった事例。ユーザが不具合であるとする個所について,当業者にとっては自明であっても,そうでないベンダにとって必要だといえないなどとして,仕様書に記載されていない機能が実装されていなくても完成は否定できないとした。


旭川地判平28.3.29

http://d.hatena.ne.jp/redips+law/20161103/1478099168

今年出された大規模システム開発訴訟判決の一つ。医療法人のシステム開発が頓挫した事例において,仕様凍結の合意後も仕様のやり取りが続いていたことについて,ユーザ側の責任を一定程度認めつつも,ベンダの過失割合を8割とした。


知財高判平28.3.23 

http://d.hatena.ne.jp/redips+law/20160405/1459783159

変数やテキストデータが格納されたファイルについてプログラムの著作物としての創作性を否定し,かつ,当該ファイルは項目が指定されているのみで情報それ自体が格納されていないからデータベースの著作物としても観念できないとした事例。


東京地判平28.2.26 

http://d.hatena.ne.jp/redips+law/20161215/1481810226

医療機器に存在した不具合について,売主はどこまで対応すればよいかが争われた事例。請負契約の目的物たるソフトウェアの不具合の場合,不具合の指摘を受けた後,遅滞なく補修するか,代替措置を講じたときは瑕疵には当たらないとされているが,それと考え方が近い。


知財高判平28.1.19 

http://d.hatena.ne.jp/redips+law/20160205/1454599999

旅行業者用システムに含まれるリレーショナルデータベースについて,体系的構成に創作性が認められるとし,著作権侵害を認めた事例。


大阪地判平27.9.24 

http://d.hatena.ne.jp/redips+law/20160403/1459668563

観光案内用のピクトグラムの著作物性,ライセンス契約の終了後の撤去・抹消義務等の存否について争われた事例。


大阪地判平27.8.20 

http://d.hatena.ne.jp/redips+law/20160629/1467191270

合意がない限り更新されるというサポート契約の自動更新条項の解釈について,やむを得ない事由があれば合意がなくとも更新拒絶ができると判断された事例。


東京地変平27.8.17 

http://d.hatena.ne.jp/redips+law/20160503/1462280857

利用規約の定める禁止事項に該当するとしてアカウントを停止されたユーザが,処分の有効性,規約変更の有効性を争った事例(本人訴訟)。


東京地判平27.8.5

http://d.hatena.ne.jp/redips+law/20160525/1464186337

ビットコインは所有権の客体にならないとして,破産法62条に基づく取戻し権の行使を認めなかった事例。


東京地判平27.6.25

http://d.hatena.ne.jp/redips+law/20160217/1455635342

請負契約という表題になっていた契約について,その実質は,いわゆるSES契約(判決文中にはその文言はない)であったとして,予定されていた期間を業務に従事させていれば報酬請求できるとした事例。


知財高判平27.6.18

http://d.hatena.ne.jp/redips+law/20160910/1473436116

ソフトウェアの違法販売による損害額について,原審が著作権法114条3項を適用して実施料率50%として標準小売価格の50%とした判断を変更し,ダウンロード版の販売価格である定価の10%引き全額について損害を認めた事例。


東京地判平27.6.2 

http://d.hatena.ne.jp/redips+law/20160619/1466344794

Linux, Apache, MySQL, PHPの開発能力があることを前提に採用されたエンジニアが,実際にはそのような能力を有していなかった等として解雇された場合において,解雇の有効性が認められ,賃金の一部相当額について不法行為による損害賠償責任が生じるとされた事例。


東京高判平27.5.21

http://d.hatena.ne.jp/redips+law/20160104/1451917027

多段階契約方式を採用するシステム開発プロジェクトにおいて,後続工程にかかる契約が締結されなかった場合に,締結済みの値引き分を改めて請求できるか否かが争われた事例。


東京地判平27.4.23

http://d.hatena.ne.jp/redips+law/20160401/1459436860

SEO対策業務が,実際に行われたかどうか(報酬支払義務の存否)が争われた事例。


東京地判平27.3.17

http://d.hatena.ne.jp/redips+law/20160321/1458571081

リアルの店舗への会員登録によって生じるアフィリエイト報酬の支払義務の存否が問題となった事例。


東京地判平26.11.28

http://d.hatena.ne.jp/redips+law/20160902/1472821104

サイトの管理契約をユーザが解約した場合において,ベンダに対し,解約によって生じる損害(外部委託費用)の賠償を認めた事例。


東京地判平26.10.1

http://d.hatena.ne.jp/redips+law/20160922/1474520139

ネットワークバンキングサービスの障害によって,金融取引に生じた損害については,金融機関から見れば予見可能性がないとされた事例。


東京地判平26.2.18

http://d.hatena.ne.jp/redips+law/20160820/1471667998

ウィルス対策ソフトの使用許諾契約(クリックオン型)の成否が問題となった事例。


東京地判平24.3.14

http://d.hatena.ne.jp/redips+law/20160111/1452489389

システム移行調査契約,保守管理契約の法的性質が,請負か準委任かが争われた事例。


山口地判平21.6.4 

http://d.hatena.ne.jp/redips+law/20160418/1460989091

再委託先の従業員の不注意によって個人情報が漏洩した事故について,再委託先に対する損害賠償請求が認められた事例。


大阪高判平19.3.27

http://d.hatena.ne.jp/redips+law/20161211/1481461570

他人のユーザID・パスワードを使って他人に成りすましてヤフーオークションにて落札行為を繰り返したことについて,私電磁的記録不正作出罪(刑法161条の2第1項)の成否が問題となった事例。


東京地判平16.6.30

http://d.hatena.ne.jp/redips+law/20160228/1456586212

ビジネスソフトウェアの画面の著作権侵害の有無が問題となった事例。


読まなくてはいけない裁判例,まとめておきたい裁判例はたくさんあるので,来年もまた,少なくとも30個くらいのペースは維持したい・・

2016-12-23 00:19

個人情報・パーソナルデータに関すること(26)個人情報の定義の書き下し

平成27年改正個人情報保護法の全面施行日が平成29年5月30日とすることが決まった。施行まで半年を切っており,各事業者の対応が急がれる。


そんな中で,残念ながら本エントリは特に有益な情報を提供するものではない。単に,プライバシーポリシーや個人情報管理規程などと,改正法の関係についての相談をいくつか受けている中で気づいたことを。


個人情報を取り扱う事業者の多くは,個人情報管理規程を定めている*1。その中には,たいてい「個人情報」の定義条項が入れられているが,これをどのように書くのは意外に悩ましいところでもある。


法律上の義務を適切に遵守するための規程にするためには,「個人情報」の定義は,法律上の定義に揃える必要がある。法律上の定義に揃える方法としては,

第●条(定義)

1 「個人情報」とは,個人情報の保護に関する法律(平成15年法律第57号)(以下「法」という。)が定めるものをいう。

というように,法律上の定義を引用する方法が確実である。そうすることによって,仮に今回のような法改正があった場合でも,規程を修正する必要がなくなる(あくまで定義部分について,であるが)。


他方で,社内規程の場合,それを読む人は,内部の従業員であるため,いちいち法律上の定義を確認しなければならないとなると,使い勝手が悪い。そこで,法律上の定義を転記(書き下す)方法が考えられる。現行法の場合でいえば,

第●条(定義)

1 「個人情報」とは,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む。)をいう。

としておくことが考えられる。このパターンで定められている社内規程,プライバシーポリシーはよく見られる。しかし,今回のような法改正があると,それに合わせて修正しなければギャップが生じてしまう*2


では,改正法に対応するためにこれを修正しようと思ったら・・・

第●条(定義)

1 「個人情報」とは、生存する個人に関する情報であって,次の各号のいずれかに該当するものをいう。

(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

(2) 個人識別符号が含まれるもの

2 「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、次項各号で定めるものをいう。

(1) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

(2) 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

3 前項に定める文字、番号、記号その他の符号は、次に掲げるものとする。

(1)次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、特定の個人を識別するに足りるものとして次項で定める基準に適合するもの

イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列

ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌

ハ 虹彩の表面の起伏により形成される線状の模様

ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化

ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様

ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状

ト 指紋又は掌紋

(2)旅券法(昭和二十六年法律第二百六十七号)第六条第一項第一号の旅券の番号

(3)国民年金法(昭和三十四年法律第百四十一号)第十四条に規定する基礎年金番号

(4)道路交通法(昭和三十五年法律第百五号)第九十三条第一項第一号の免許証の番号

(5)住民基本台帳法(昭和四十二年法律第八十一号)第七条第十三号に規定する住民票コード

(6)行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二条第五項に規定する個人番号

(7)次に掲げる証明書にその発行を受ける者ごとに異なるものとなるように記載された5項で定める文字、番号、記号その他の符号

イ 国民健康保険法(昭和三十三年法律第百九十二号)第九条第二項の被保険者証

ロ 高齢者の医療の確保に関する法律(昭和五十七年法律第八十号)第五十四条第三項の被保険者証

ハ 介護保険法(平成九年法律第百二十三号)第十二条第三項の被保険者証

(8)その他前各号に準ずるものとして6項で定める文字、番号、記号その他の符号

4 前項1号に定める基準とは特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。

5 3項7号で定める文字、番号、記号その他の符号は、次の各号に掲げる証明書ごとに、それぞれ当該各号に定めるものとする

(1) 3項7号イに掲げる証明書 同号イに掲げる証明書の記号、番号及び保険者番号

(2) 3項7号ロ及びハに掲げる証明書 同号ロ及びハに掲げる証明書の番号及び保険者番号

6 3項8号で定める文字、番号、記号その他の符号は、次に掲げるものとする。

(1)健康保険法施行規則(大正十五年内務省令第三十六号)第四十七条第二項の被保険者証の記号、番号及び保険者番号

(2)健康保険法施行規則第五十二条第一項の高齢受給者証の記号、番号及び保険者番号

(3)船員保険法施行規則(昭和十五年厚生省令第五号)第三十五条第一項の被保険者証の記号、番号及び保険者番号

(4)船員保険法施行規則第四十一条第一項の高齢受給者証の記号、番号及び保険者番号

(5)出入国管理及び難民認定法(昭和二十六年政令第三百十九号)第二条第五号に規定する旅券(日本国政府の発行したものを除く。)の番号

(6)出入国管理及び難民認定法第十九条の四第一項第五号の在留カードの番号

(7)私立学校教職員共済法施行規則(昭和二十八年文部省令第二十八号)第一条の七の加入者証の加入者番号

(8)私立学校教職員共済法施行規則第三条第一項の加入者被扶養者証の加入者番号

(9)私立学校教職員共済法施行規則第三条の二第一項の高齢受給者証の加入者番号

(10)国民健康保険法施行規則(昭和三十三年厚生省令第五十三号)第七条の四第一項に規定する高齢受給者証の記号、番号及び保険者番号

(11)国家公務員共済組合法施行規則(昭和三十三年大蔵省令第五十四号)第八十九条の組合員証の記号、番号及び保険者番号

(12)国家公務員共済組合法施行規則第九十五条第一項の組合員被扶養者証の記号、番号及び保険者番号

(13)国家公務員共済組合法施行規則第九十五条の二第一項の高齢受給者証の記号、番号及び保険者番号

(14)国家公務員共済組合法施行規則第百二十七条の二第一項の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号

(15)地方公務員等共済組合法規程(昭和三十七年総理府・文部省・自治省令第一号)第九十三条第二項の組合員証の記号、番号及び保険者番号

(16)地方公務員等共済組合法規程第百条第一項の組合員被扶養者証の記号、番号及び保険者番号

(17)地方公務員等共済組合法規程第百条の二第一項の高齢受給者証の記号、番号及び保険者番号

(18)地方公務員等共済組合法規程第百七十六条第二項の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号

(19)雇用保険法施行規則(昭和五十年労働省令第三号)第十条第一項の雇用保険被保険者証の被保険番号

(20)日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法(平成三年法律第七十一号)第八条第一項第三号の特別永住者証明書の番号

・・・。定義だけで2700字ほどになる。これは,改正法では「個人識別符号」が創設され,その具体的内容は政令が定めることとなっており(法2条2項),さらに政令から委員会規則に委任されている個所が随所に存在するため,そこをすべて展開しなければならないことによる。


さらに言えば,敢えて触れなかったが,上記の定義には,個人情報保護法以外の法令が登場しているが,そこは展開してない。そこを展開するのは,もはや不可能。


「うちは,地方公務員共済組合とか関係ないから,その部分は定義から削除してもいい。」などと考えるかもしれないが,どこを残し,どこを削るのかも,きちんと理解しておかないと,政令,規則の改変のたびにチェックしなければならない。そう考えると,もはや,「書き下し方式」は改正法のもとでの規程では事実上不可能ではないかと思われる*3


余談になるが,現行法の定義でも一般人からするとわかりにくいので,「当社なりにわかりやすい定義に書き換えたのですけれど」という規程のレビューを依頼されたことがある。そこには,具体例が列挙されてあるなど,確かにわかりやすくするなどの工夫がなされていたが,「位置情報」「履歴情報」など,何がどこまで含まれるのかが明確ではない上に,「その他法令上の定める個人情報」などのバスケット条項がないために,法律上の範囲と過不足があるような例もあった。法律上の定義よりも保護対象を広くするのであれば,実質的な不都合はないが,逆(法律上の定義に該当するものが漏れてしまう)の場合は,法律上の保護対象が保護されなかったりする危険がある。

*1:最近公表された「個人情報の保護に関する法律についてのガイドライン(通則編)」 http://www.ppc.go.jp/files/pdf/guidelines01.pdf の「講ずべき安全管理措置の内容」(86頁以下)でも,法20条に定める安全管理措置の具体的内容の筆頭に「個人データの取扱規程を策定する」ことが挙げられている。

*2:今回の改正は,個人情報の範囲を拡張するのではなく,あくまで明確化だとされているが。

*3:渡辺雅之弁護士が公開する「個人情報取扱規程」では,書き下し方式を採用している。ただし,個人識別符号の部分は,別紙として切り出している。http://www.miyake.gr.jp/topics/201610/%E6%94%B9%E6%AD%A3%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E6%B3%95%EF%BC%9A%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E6%8C%87%E9%87%9D%E3%83%BB%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E5%8F%96%E6%89%B1%E8%A6%8F%E7%A8%8B%E3%81%AA%E3%81%A9%E6%94%B9%E6%AD%A3%E6%B3%95%E3%81%AB%E5%9F%BA%E3%81%A5%E3%81%8F%E8%A6%8F%E7%A8%8B%E3%82%92%E3%81%99%E3%81%B9%E3%81%A6%E5%85%AC%E9%96%8B%EF%BC%81

2016-11-17 23:09

情報ネットワーク法学会「システム開発」分科会

11月12日,明治大学中野キャンパスで開催された情報ネットワーク法学会の第1分科会,「システム開発」をテーマに登壇した。


理事の吉井先生からこのお話をいただいてから,パネラーのお声がけをした。極めて実務的な問題であることから,弁護士だけではつまらないということで,過去に講演をご一緒させていただいたことなどの縁があり,このテーマには欠かせない大谷和子さん(日本総研)に声をかけた。続いて,ユーザ側として訴訟を経験したりするなど,この問題についての発言に接する機会が多い野々垣典男さん(JTB情報システム)。あと1名は,面識はなかったものの,スルガ銀行vs日本IBM事件のIBM側の代理人としてご活躍された影島広泰先生にはぜひ一度お話を聞いてみたかったので,思い切って声をかけてみたところ,お請けいただけた。


申し分のないメンバーが揃ったところで,次はテーマ。開催日の1か月ほど前に事前打ち合わせをしたところ,様々な論点,実務上の問題点が挙げられ,それだけであっという間に時間が過ぎた。これで,パネルディスカッションの途中で話題が尽きる心配はなくなった。同学会では,プロバイダ責任法や,個人情報・プライバシー,情報セキュリティなどのトピックが多く,システム開発法務の議論がそれほど活発ではないと思われたため,あまりにマニアックな論点は避け,割と広めにトピックを選定することとした。


そして当日。まず,私から,システム開発紛争の現状をざっとおさらいし,この分野では,[1]ベンダ・ユーザが負うべき実体法上の義務内容がはっきりしていない,[2]開発プロセスや業界慣習に即した契約実務が確立されていない,[3]紛争は不可避だが,それを効率的に解決する仕組みが整っていない,といった大枠の問題提起をした(下図はスライドの一部)。


f:id:redips:20161117225344p:image


続いて,野々垣さんから,ベンダ・ユーザの義務内容として,近時,実務的に注目されているベンダのプロジェクトマネジメント義務と,ユーザの協力義務について,判例を紹介しつつ概説された。ベンダはシステムを完成させる義務があり,それを阻害しないよう,円滑に進行するためのユーザの協力義務があるという前提だったところ,近時は,ベンダのプロジェクトマネジメント義務ありきになり,その時的範囲の拡大(契約前の義務),内容の深化(中止低減義務等)など,拡大解釈の傾向にあるのではないかという懸念が示された。


大谷さんからは,この実務をやっていて知らぬ者はいない「経済産業省のモデル契約」の公表から約10年経ったことを受けて,その功罪,メリット・デメリットなどが紹介された。確かに,工程,作業内容に応じた契約種別の選択(請負・準委任の区別)や,多段階契約の導入など,実態に即した契約実務が定着したというメリットがある一方で,単純な請負vs準委任,多段階vs一括契約といった本質的ではない形式的な対立を産んでしまったというデメリットが指摘された。


前半のプレゼンパートのトリは影島先生。上記の問題提起を受けて,裁判所は請負=ベンダ不利,準委任=ユーザ不利といった単純な構造で判断しない,と喝破。さらには,近時の裁判官の研究を紹介しつつ,仕様が徐々に具体化,確定していくという実務の下では,契約成立段階での債務の特定と,完成判断・瑕疵判断における債務の内容は別問題であると指摘。多段階契約にまつわる「ユーザの支払額が青天井になる」という指摘についても誤解であるとするなど,表面的な議論に基づいて実務が動くことに対して警鐘が鳴らされた。


この3つのショートプレゼンは,どれも説明が丁寧でわかりやすくて面白いだけに,私は聴衆として満足したが,後半はモデレータとしてパネルディスカッションを仕切らなければならない。


私からは,パネラーに対し,

仕様が徐々に具体化していくという実務の下では,ベンダは適時に「当初の予算を超過している」という注意喚起をしたり,撤回・中止を求めたりするということが果たして現実的なのだろうか。

プロジェクトマネジメント義務や協力義務は,紛争になってから初めて主張されるが,あらかじめ契約書に具体的に書くことで債務内容が特定・限定されるだろうか。また,どのように書けばよいか。

などの,答えが出にくい,逆に答えがあればぜひ知りたい質問を投げかけたりして,活発な議論が行われた。あっという間に90分が過ぎた。


情報ネットワーク法学会の本家本流のテーマではなかっただけに,出席者にどれほど満足を与えられたかは不安があったが,終了後,多くの方にご好評いただいた。それはひとえにパネラーとして登壇していただいた方々の深い経験,知識と,わかりやすい話しぶりによるものであって,このような機会をいただけたことには理事,学会事務局に大変感謝している。


今回は初回だったので,総花的な話になりがちだったのだけれど,これからは個別発表などを通じて,もう少し個別の論点を掘り下げていければと思う。

2016-10-13 00:02

個人情報・パーソナルデータに関すること(25)またまたパブコメやってます

先日,個人情報保護法の改正を受けた政令と,施行規則(委員会規則)が公示された*1。それを受けて次に4本立てのガイドラインが現在パブコメにかけられている。


http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025


個人情報保護法の管轄が個人情報保護委員会に一本化されることに伴って,ガイドラインも幹となるものが整理された。ただし,改正法から新たに導入される,下記の3つは外出しされて,全部で4本立てになっている


意見募集期間は11月2日まで。


まだ読み込んだという状態には程遠いのだけれど,トレーサビリティに関する「第三者提供時の確認・記録義務編」について気づいたことを。


改正法において導入された25条・26条の記録義務については,以前,個人情報保護委員会の資料に疑問を呈していたところである(「簡単にみなしていいの?」)。そこでは,具体例を挙げながら,「提供をうけていないとみなし」などの禁じ手が出されて,規制を緩和する動きが見られた。表現こそ変わったものの,今回のガイドラインでは,法律の文言から離れた解釈が展開されている。


まず,法文上,明示的に確認・記録義務が適用されないケースを挙げたうえで,「解釈により確認・記録義務が適用されない第三者提供」という類型を挙げている(6頁以下)。


形式的には第三者提供の外形を有する場合であっても、確認・記録義務の趣旨に鑑みて、実質的に確認・記録義務を課する必要性に乏しい第三者提供については、同義務の対象たる第三者提供には該当しない。

とする。「第三者提供」ではない,という整理にしようとすると,23条5項との関係が問題になるからか,第三者提供にあたるが,確認・記録義務を課さないとしている。法律・政令・規則にはそのような除外を示す規定はないのだけれども。


具体的に挙げている例(規制から外している例)は,そんなに突拍子もないものではなく,「そんなものに確認・記録義務を課したらかなわないな」というものが多いので,結論についてあまり異議を唱えるつもりはない*2


こうした解釈論をガイドラインで展開するのは,法が課した網を,政令規則への委任なくしてガイドラインで緩めているという意味では禁じ手だと思われるのだが,改正法成立時に,下記の附帯決議に対して配慮したものだろう。

四 第三者提供に係る記録の作成等の義務については、その目的と実効性を確保しつつ、事業者に過度な負担とならないように十分に配慮するとともに、悪質な事業者への対策については一般の事業者に過度な負担とならないよう実態調査を行った上で、有効な措置を講ずること。

このようないびつな形になってしまったことについては理解に苦しむ。


ガイドラインには法的拘束力がないから,ここで書かれているような「義務の対象たる第三者提供には該当しない」の例に挙げられている場合でも,法律上の義務を果たしていないという評価がなされるリスクがないわけではない。しかし,法を執行するのが個人情報保護委員会である以上,現実に,そういうリスクが顕現することは考えにくく,この問題が裁判所に持ち込まれることも多分ないだろう。


また別の話として,2-2-2-2「提供を受けるに際して」の解釈(11頁)が気になる。

法第 26 条の確認・記録義務は、受領者にとって、「第三者から個人データの提供を受ける」行為がある場合に適用されるため、単に閲覧する行為については、「提供を受ける」行為があるとは言えず、法第 26 条の義務は適用されない。

個人データは,個人情報データベース等を構成する個人情報である(法2条6項)。「閲覧」といっても,確かにほんの短時間,チラ見せするぐらいであれば,閲覧者のどこにも何も残らないので「提供」とは評価し得ないかもしれないが,通信回線を経由してディスプレイに表示されている状態で「閲覧」したとしても,「提供を受ける」行為にならないとすると,それには違和感がある。ダウンロード,メモ,スクリーンショットの保存などの行為をしなければ「提供を受ける」に当たらないという解釈なのだろうか。


個人的には,25条,26条の確認・記録義務は,文言上広すぎるため,規制緩和するという方向性には賛成だし,個人情報保護委員会が,確認・記録義務に関し,できるだけ事業者の負担を軽くしようという立場にあることはよく理解できる。しかし,このやり方では,ガイドライン修正によって,義務内容が変わってしまうわけだから,もうちょっとうまく法文の作成段階でうまく整理できなかったものかという疑問は残る。

*1http://www.ppc.go.jp/personal/preparation/

*2:とはいえ,個別の記載には気になるところもあるが・・

2016-09-18 21:16

個人情報・パーソナルデータに関すること(24)個人情報管理ハンドブック[第三版]

今回は,法令に関する話ではなく,本の紹介。


TMI法律事務所に所属する弁護士が束になって書いた「個人情報管理ハンドブック」が約8年ぶりに改訂された。


第2版は,私が弁護士になったばかりのころに購入した。当時は,いわゆる藤原ピンク本*1や,宇賀本*2で正攻法で勉強するのではなく,経産省ガイドラインと,この本を参照したものだった。


本書は,「個人情報管理」としつつも,個人情報保護法のみを対象とするのではなく,関連する法律(民法,プロバイダ責任制限法,不正競争防止法[営業秘密関連],マイナンバー法,不正アクセス禁止法など)を「情報法」全体に広く薄く解説する体裁になっている。今回の改訂は,もちろん,平成27年改正法への対応を目的としたものであるが,民法との関連では忘れられる権利などの話があったり,営業秘密関連法が改正されたり,マイナンバー法が創設されたり,最近は,この分野の法改正が続いていることを思い知らされる。


また,主要目次が,

序 章 情報管理の新潮流

第1章 企業情報に関する法律の整理

第2章 情報取得時における問題点

第3章 情報管理時における問題点

第4章 情報の取扱体制の整備に関する評価基準

第5章 情報利用時における問題点

第6章 情報提供時における問題点

第7章 保有個人データに関する請求への対応

第8章 情報の漏えい時・紛争時における問題点

第9章 苦情処理および実効性の担保

第10章 海外の事例

こうなっているところからもわかるとおり,逐条解説の体裁ではなく,逆引き風になっている。この点は,第2版と変わりない。


しかし,第2版が472頁,4500円だったのに対し,第3版では大幅に増量して,605頁,6500円になった。その理由は,マイナンバー法などの新しい法律の追加もあるが,第2版になかった「第10章 海外の事例」が追加されたことが大きい。


越境データ移転はこの分野の重要テーマ。第10章では,欧州,アメリカはもちろんのこと,日本企業が問題となりやすい韓国,台湾,中国,シンガポール等のアジア諸国の精度について概説している。最終的な判断は,現地法の専門資格を有する弁護士らから情報収集することが必須だが,とっかかりとしては助かる。


これだけボリュームが増えたものの,ソフトカバーになった上に(第2版はハードカバーだった),紙が薄くなったためか,分厚さは第2版と同じ。デザインも一新されているので,一瞬,改訂版とは気が付かない。

f:id:redips:20160916124347j:image:w360


本書は,かなり広い範囲をカバーしているため,個別の記載については他の専門書に後れを取る部分は否定できないが,まさにハンドブックとして手元に置いておくにはよいのではないか。

*1https://www.amazon.co.jp/dp/4324075832

*2https://www.amazon.co.jp/dp/4641129673

redips
redips

弁護士。IT法務,法科大学院・新司法試験,子どもの将棋について。