ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

マイナンバー法改正概要

第204回通常国会に提出されている、マイナンバー法改正案等の概要

 

 

1,公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案

  • 番号法改正というよりも、政策の中身は、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」に規定されている。
  • 個人番号利用事務・情報提供ネットワークの利用のために、番号法は以下の改正をするのみ。
    別表第一・第二改正(附則8条)
    別表第一・第二改正(附則9条)
  • 施行日は公布日、ただし附則9条は2年後

2,預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案

  • 番号法改正というよりも、政策の中身は、「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律」に規定されている。但し、あまり実効性はないように見える法律ではある。預金保険機構と金融機関においては、それなりに実務への影響あり。
  • 義務化ではなく、あくまで希望制ではあり、希望者のみマイナンバーを登録(同法3条1項)
    →水町感想:今と変わらない。
  • 金融機関は、口座開設その他主務省令で定める重要な取引を行おうとする場合には、預貯金者に、説明の上、マイナンバーと口座の紐づけの意思を確認要(同法3条2項)。別の銀行についてもマイナンバーと口座を紐づける意思があるかどうか確認要(同法3条6項)。
    つまり、A銀行でマイナンバーを紐づけた場合、A以外の銀行でもマイナンバーを紐づけるかどうか、銀行側は確認する必要がある。なお、A銀行りんご支店でマイナンバーを紐づけた場合は、A銀行の別支店の口座は本人の特段の意思確認なく、マイナンバーと紐づけられることになる。ここで確認するのは、A銀行りんご支店において、①「A銀行でマイナンバーを紐づけますか?」②「A銀行以外でもマイナンバーを紐づけますか?」③②がYesの場合は、全部の銀行ですか?それとも特定の銀行ですか?特定の銀行なら銀行名を言ってください、になる。
  • 承諾した人には、本人特定事項等の確認をしたうえで、紐づけ(同法3条3項)
  • 希望者は、自ら預金保険機構や銀行に、マイナンバー紐づけの申出ができる(同法3条1項、4条1項)
  • 災害時には、個人は、預金保険機構に、自分の口座番号とか銀行名・支店名を教えてくださいということができる(同法7条1項)
    →水町:災害時に自分の口座番号を知りたいというニーズってそんなにあるのか?
  • 相続人は、亡くなった方の全口座を預金保険機構に教えてくださいということができる(同法8条1項)
番号法改正は以下
  • 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律に基づく個人番号の利用を個人番号関係事務の番号法9条4項に例示として追加、別表第一改正(預金保険機構)(附則8条)
  • 施行は3年後(附則1条柱書)

3,デジタル整備法55条関係

  • 本人同意があれば、他社に移った元従業者の情報を当該他社に提供可(但し、税・雇用保険社会保険などの個人番号関係事務に必要な限度、19条4号)
  • 個人番号カードの作成手数料(16条の4)
  • J-LIS関係
    個人番号カードの作成はJ-LISとする明文規定の創設(16条の2)
    J-LIS役職員等の守秘義務(38条の3の2、罰則52条の2)
    個人番号カードの中期目標、計画、評価、財源措置(38条の8から13)
  • 別表第一・第二の改正
  • 施行日は、公布日(附則1条1号)、令和3年9月1日?(附則1条柱書)、戸籍法改正関係施行日(附則1条8号)

4,デジタル整備法56条関係

5,デジタル整備法附則

 

6,資料リンク

cyberlawissues.hatenablog.com

100均サンリオグッズ

f:id:cyberlawissues:20210226092749j:plain

これらは多分、サンリオショップではなく、100均で買ったと思うのですが。

キャラたくさん登場するかわいいピルケースと、マイメロの金属磨きクロス。

シルバーを磨くのに、このクロス役立ちそうです。金もこのクロスで磨けるのか。

民間 PHR 事業者による健診等情報の取扱いに関する基本的指針

「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」がパブコメにかかっていました。

 

public-comment.e-gov.go.jp

 

基本的には個人情報保護法に基づく義務と、ガイドライン通則編の安全管理措置が書かれていて、少し、「中小企業における組織的な情報セキュリティ対策ガイドライン」が入っているかなという感じ。末尾のチェックシートは良いと思うけど、指針自体には新しい内容はほとんどない。これまでの個人情報保護法ガイドライン通則編通りという感じ。

 

論点出しされていた、以下の点、

①記録管理・閲覧機能 … 情報の相互運用性と情報セキュリティ
②リコメンド機能 … 生活習慣改善等に向けたリコメンド機能の安全性・有効性などの質の担保
③第三者提供機能 … プライバシー、個人情報の適切な取扱い

①相互運用性は、指針「4.2.相互運用性の確保 」のところで、マイナポータルでエクスポート&インポートできるようにっていうこと、サービス終了時にはエクスポートできる時間的余裕を持つこと、データ連携の際は指針適合性を確認することっていうところに表れているのだとは思うけれども、ちょっと弱いというか、まあエクスポート&インポートできればいいのか??

 

②リコメンド機能の質の担保はどこに表れているのか???

 

③プライバシー、個人情報は、個人情報保護法ガイドライン通則編通りだし。

 

あまり、何が論点でどういう対応をしますよ、っていうのが明確でない気が。

 

あとは、

1.1.本指針の対象とする情報の定義
本指針が対象として想定する PHR サービスにおいて活用される情報としては、個人が自らの健康管理に利用可能な「個人情報の保護に関する法律」(平成 15 年法律第 57 号。以下「個人情報保護法」という。)上の要配慮個人情報で、次に掲げるもの(以下「健診等情報」という。)とする。
・個人がマイナポータル API 等を活用して入手可能な健康診断等の情報
医療機関等から個人に提供され、個人が自ら入力する情報
・個人が自ら測定又は記録を行うものであって、医療機関等に提供する情報
※健診等情報の具体例として、予防接種歴、乳幼児健診、特定健診、薬剤情報等が挙げられる。
※上記情報を健康保険組合等から入手する場合又は個人が自らアプリ等に入力する場合も含む

要配慮個人情報に該当しない健康情報も存在すると思うが、それらは基本的指針の対象外で良いのか。例えば病歴そのものには該当しないが病歴を推知させる情報などは、対象外と整理するのか。

要配慮個人情報+それ以外の個人情報を複合的に対象にするサービスってあると思うのだが。まあ、そもそも指針の内容が緩めなので、対象外にしても、そこまで問題はないとは思うが。あれか、マイポのPHRで、要配慮個人情報に該当しない健康情報が取り扱えるかどうか不明問題が発生するっていう問題はあるか。

 

これ、わざわざパブコメで意見しなくてもいいかなっていう気がしてきた。まあ、一応ブログに書いたから、時間があれば、eGovから投稿しておこうかなあ。。。

 

マイナンバー法改正法案(資料リンク)

マイナンバー法の改正法案が多段階で複数出ているので、ちょっとややこしいので、とりあえずは資料リンクだけ貼っておきます。追って、マイナンバー法改正法案の概要をブログにまとめたいと思います。

 

(その2)個人情報保護条例統一化&個人情報保護法改正法案概略

個人情報保護条例統一&個人情報保護法改正法案については、今後もブログで書いていくつもりですが、まずは概略を書いていきたいと思います。マイナンバー法改正も、もちろんブログで書くつもりですが、まずは、個人情報保護条例統一&個人情報保護法改正法案の部分について。

 

1.法案の構成

デジタル庁関連で、以下の法案が提出されています。

  • デジタル社会形成基本法
  • デジタル庁設置法案
  • デジタル社会の形成を図るための関係法律の整備に関する法律案

このうち、最後のいわゆる整備法で、番号法個人情報保護法改正がされているので、整備法の概略を見ていきます。

 

関連資料一覧 http://www.cas.go.jp/jp/houan/204.html

整備法案文 http://www.cas.go.jp/jp/houan/210209_3/siryou3.pdf

(50条は122Pから、51条は224Pから)

整備法新旧 http://www.cas.go.jp/jp/houan/210209_3/siryou4.pdf

(50条は212Pから、51条は326Pから)

 

新聞記事としては、以下などが出ていますね。

www.nikkei.com

2.個人情報保護法改正

概要は次の資料のとおり。

http://www.cas.go.jp/jp/houan/210209_3/siryou1.pdf

 

資料から該当部分を貼りつけておくと、次のような感じ。

個人情報保護制度の見直し(個人情報保護法の改正等)

  • 個人情報保護法行政機関個人情報保護法独立行政法人個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
  • ② 医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用。
  • ③ 学術研究分野を含めたGDPREU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
  • ④ 個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化。
  • 施行日:公布から1年以内(地方公共団体関係は公布から2年以内)

 

詳細は、内閣官房の個人情報保護制度の見直しに関するタスクフォースの資料を見るとわかりやすいですね。

個人情報保護制度の見直しに関するタスクフォース|内閣官房ホームページ

同タスクフォース最終報告全文→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku.pdf

同タスクフォース最終報告概要→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku_gaiyou.pdf

 

3.個人情報保護法条例

整備法で、個人情報保護法改正は2条に分かれています(50条関係と51条関係)。

で、50条が、行政機関個人情報保護法独立行政法人個人情報保護法個人情報保護法の一元化の話です。まあそれに付随してGDPR対応の改正も入ってはいますが。

 

そして、51条が個人情報保護条例の話です。

  • 定義の2条11項2号・4号で、「行政機関等」の中に、地方公共団体と地方独法が入っています。63条の「行政機関の長等」の中にも地方公共団体と地方独法が入っています。
  • 行政機関個人情報保護法相当の規制が、地方公共団体と地方独法にかかってきます。
  • 審査会は、各自治体のものをこれまで通り使うようです(105条3項)。審議会も、存置可能(129条)。
  • 非識別加工情報(新・行政機関等匿名加工情報)についてはまだ詳しく読めていませんが、これ、自治体にもかかってきそうですね。「行政ビッグデータの活用・取得マニュアル」を大幅改訂したほうがいいかもしれませんね。
  • 個人情報保護条例を定める場合は、個人情報保護委員会に届け出が必要です(167条1項)。そして、まだ詳しく読めていませんが、基本的には非識別加工情報(新・行政機関等匿名加工情報)等の関係で、条例を定める必要がありそうですね?
  • 条例要配慮個人情報という概念あり(60条5項)。
  • ファイル簿は基本的に行政機関のファイル簿と同じものとなるが、これまで通りのものの併存も可能?*1(75条5項)。
  • 施行期日は、公布日から2年以内の政令で定める日ですかね? 規制変わる独立行政法人等の方については1年以内?それとも令和3年9月?(←あとで確認予定) 附則51条の施行期日と本体51条の施行期日がぱっと見、分かりづらいような気が。

 

 

 

 

*1:「妨げるものではない」という書きぶりから文理解釈すると、普通は併存だが、解釈論としては代替可能という解釈もできなくない???代替可能ならともかく、併存するなら、ファイル簿と登録簿の二重管理になっちゃうんで、併存可とする意味があるのかっていう問題がありますけどね

近沢レース×キティちゃん

f:id:cyberlawissues:20210217104431j:plain

近沢レースとキティちゃんコラボのタオルを買いました。

洗濯するとぐじゃぐじゃになりそうで怖いですが、近沢レースマスクを洗濯機で洗濯してもそこまでぐじゃぐじゃにはならないので大丈夫かなと思って、買いました。

繊細なレースでリボンが表現されていて、タオル本体はキティちゃんの顔とリボンでかわいく上品です。

キティちゃん不織布マスク

f:id:cyberlawissues:20210210103726j:plain

サンリオショップに、なんとキティちゃんの不織布マスクが!

布マスクだけじゃなくて、不織布マスクもあるとはすごい!さすがハローキティ

箱がキティちゃんなだけじゃないんです、マスクにキティちゃんが書いてあるんです。すごいですね。

ちなみにシナモンのも売ってました。

 

私、お洋服買うのが大好きだったんですが、コロナ以降、あまりお洋服を買う気が起きず、靴も買う気が起きず、そういう種類の買い物はかなり減ったんですが、違う買い物が増えてしまって、コロナのストレスからか、このところサンリオショップに行く頻度も下がっているからなのかわかりませんが、サンリオショップやポケモンセンターに行くと、1万円ぐらい買ってしまっています。ついいっぱい買ってしまう。まあお洋服買ったら1万円でおさまりませんからね、買い物代としては、やはりキャラクターの方が安いわけですが、買いすぎるのは控えないといけませんね。。。