ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

ピューロランド!

f:id:cyberlawissues:20190308143028j:plain

2月は本当に忙しかったです!2月下旬に少し落ち着くかと思いきや、結局昨日午前まで、予定が立て込んでいたのでバタバタしていましたが、今日からは少し余裕を持つことができ、ほっとしています。私、忙しい時ほど、ブログを書きたくなるんですよね^^最近結構ブログ書いてましたが、現実逃避の一種でしょうかね^^

 

そして忙しかった自分へのケアとして、ピューロランドに行ってきました。ピューロランドスーパーセール初日に行き、5000円の福袋をゲット!オンラインショップの福袋とも違い、またサンリオワールドの初売り福袋とも違い、とても良質なものがたくさん入っていて、本当に買ってよかったです。

写真はレインボーワールドレストランのプリンのオムライス!かわいいですね。原宿のポムポムプリンカフェには行ったことないのですが、行ってみたいなと思いました。ただ原宿って、明治神宮前の方ならいざしらず、竹下通りとかって、中学生が行くところというイメージがあり、二の足踏んでしまいます。中高生ぐらいのとき、竹下通りって本当にはやっていたな、と。その後、カリスマ美容師ブームのころは、表参道の美容院が大ブームで私も表参道とか明治神宮前のカリスマ美容院に行っていました^^美容院を変えてから、原宿のへんはめったに行かないですね。キディランドがあるので、2年ぐらい前に一度行きましたが。

 

話をピューロに戻すと、今回は、マイメロのストロベリーイルミネーション「いちごいちえ」をはじめてみてきました。ものすごくかわいかったです!

イルミネーションがかわいくて幻想的な上に、マイメロが本当にかわいい。衣装もかわいいし、お歌も上手で、マイメロディって完璧だなと思いました。本当にかわいかったです。

ただ同行者にはやや不評だった模様。キティちゃんのスパークルの方が良かったようです。私はスパークルももちろんいいと思いますが、いちごいちえはこれはこれで素晴らしいと思ったのですが。そもそも、マイメロの耳が垂れているのが疑問のようで、なぜ縦の耳じゃないのかと聞かれましたが、ちょっと私に聞かれても…。基本的に垂れ耳の方がスウィート感が出ると思うのですが、見た目がいつもと違うとあれっと思う方もいるのかも。マイメロがいちごをいっぱいつけていて、衣装もかわいいし、バタコさん=マイメロ、歌も上手だし、すごく良かったです!

www.puroland.jp

匿名診療等関連情報(医療保険制度の適正かつ効率的な運営を図るための健康保険法等の一部を改正する法律案)

医療保険制度の適正かつ効率的な運営を図るための健康保険法等の一部を改正する法律案の匿名…情報について。きちんと整理はせずに、断片的なメモです。

www.shugiin.go.jp

健康保険法、国民健康保険法、健康保険法、高齢者の医療の確保に関する法律(高確法)、介護保険法、国民年金法、社会保険診療報酬支払基金法改正。

改正内容は、

1.オンライン資格確認の導入【健康保険法、国民健康保険法、高齢者の医療の確保に関する法律(高確法)】

・ オンライン資格確認の導入に際し、資格確認の方法を法定化するとともに、個人単位化する被保険者番号について、個人情報保護の観点から、健康保険事業の遂行等の目的以外で告知を求めることを禁止(告知要求制限)する。

2.オンライン資格確認や電子カルテ等の普及のための医療情報化支援基金の創設【地域における医療及び介護の総合的な確保の促進に関する法律】

3.NDB、介護DB等の連結解析等【高確法、介護保険法、健康保険法】

医療保険レセプト情報等のデータベース(NDB)と介護保険レセプト情報等のデータベース(介護DB)について、各DBの連結解析を可能とするとともに、公益目的での利用促進のため、研究機関等への提供に関する規定の整備(審議会による事前審査、情報管理義務、国による検査等)を行う。(DPCデータベースについても同様の規定を整備。)

4.高齢者の保健事業と介護予防の一体的な実施等【高確法、国民健康保険法、介護保険法】

・ 75歳以上高齢者に対する保健事業を市町村が介護保険の地域支援事業等と一体的に実施することができるよう、国、後期高齢者医療広域連合、市町村の役割等について定めるとともに、市町村等において、各高齢者の医療・健診・介護情報等を一括して把握できるよう規定の整備等を行う。

5.被扶養者等の要件の見直し、国民健康保険の資格管理の適正化【健康保険法、国民年金法、国民健康保険法】

(1) 被用者保険の被扶養者等の要件について、一定の例外を設けつつ、原則として、国内に居住していること等を追加する。

(2) 市町村による関係者への報告徴収権について、新たに被保険者の資格取得に関する事項等を追加する。

6.審査支払機関の機能の強化【社会保険診療報酬支払基金法、国民健康保険法】

(1) 社会保険診療報酬支払基金(支払基金)について、本部の調整機能を強化するため、支部長の権限を本部に集約する。

(2) 医療保険情報に係るデータ分析等に関する業務を追加する(支払基金国保連共通)。

(3) 医療の質の向上に向け公正かつ中立な審査を実施する等、審査支払機関の審査の基本理念を創設する(支払基金国保連共通)。

7.その他

・ 未適用事業所が遡及して社会保険に加入する等の場合に発生し得る国民健康保険と健康保険の間における保険料の二重払いを解消するため、所要の規定を整備する。【国民健康保険法】

 

※社会保障審議会医療保険部会資料(平成31年1月17日)

 

  • 匿名診療等関連情報とは、
    診療等関連情報に係る特定の被保険者その他の厚生労働省令で定める者(「本人」)を識別すること及びその作成に用いる診療等関連情報を復元することができないようにするために厚生労働省令で定める基準に従い加工した診療等関連情報をいう(健康保険法150条の2第1項)
  • 匿名診療等関連情報の提供を受けることができるものは以下(同項)
    一 国の他の行政機関及び地方公共団体 適正な保健医療サービスの提供に資する施策の企画及び立案に関する調査
    二 大学その他の研究機関 疾病の原因並びに疾病の予防、診断及び治療の方法に関する研究その他の公衆衛生の向上及び増進に関する研究
    三 民間事業者その他の厚生労働省令で定める者 医療分野の研究開発に資する分析その他の厚生労働省令で定める業務(特定の商品又は役務の広告又は宣伝に利用するために行うものを除く。)
  • 診療等関連情報とは、
    保険医療機関のうち病院であって厚生労働省令で定めるものに入院する患者に提供する医療の内容その他の厚生労働大臣が定める情報(健康保険法77条3項)
  • 電子資格確認とは、
    保険医療機関等(第六十三条第三項各号に掲げる病院若しくは診療所又は薬局をいう。)から療養を受けようとする者又は第八十八条第一項に規定する指定訪問看護事業者から同項に規定する指定訪問看護を受けようとする者が、保険者に対し、個人番号カードに記録された利用者証明用電子証明書を送信する方法により、被保険者又は被扶養者の資格に係る情報(保険給付に係る費用の請求に必要な情報を含む。)の照会を行い、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法により、保険者から回答を受けて当該情報を当該保険医療機関等又は指定訪問看護事業者に提供し、当該保険医療機関等又は指定訪問看護事業者から被保険者又は被扶養者であることの確認を受けることをいう(健康保険法3条13項)
  • 匿名医療保険等関連情報とは、
    医療保険等関連情報に係る特定の被保険者その他の厚生労働省令で定める者(「本人」)を識別すること及びその作成に用いる医療保険等関連情報を復元することができないようにするために厚生労働省令で定める基準に従い加工した医療保険等関連情報をいう(高齢者の医療の確保に関する法律第十六条の二第一項)
    提供を受けられる者は、健康保険法とパラレル
    ※参考→改正後高確法16条
    (医療費適正化計画の作成等のための調査及び分析等)
    第十六条 厚生労働大臣は、全国医療費適正化計画及び都道府県医療費適正化計画の作成、実施及び評価に資するため、次に掲げる事項に関する情報(以下「医療保険等関連情報」という。)について調査及び分析を行い、その結果を公表するものとする。
    一 医療に要する費用に関する地域別、年齢別又は疾病別の状況その他の厚生労働省令で定める事項
    二 医療の提供に関する地域別の病床数の推移の状況その他の厚生労働省令で定める事項
    2 保険者及び後期高齢者医療広域連合は、厚生労働大臣に対し、医療保険等関連情報を、厚生労働省令で定める方法により提供しなければならない。
    3 厚生労働大臣は、必要があると認めるときは、都道府県及び市町村に対し、医療保険等関連情報を、厚生労働省令で定める方法により提供するよう求めることができる。
  • 匿名介護保険等関連情報とは、
    介護保険等関連情報に係る特定の被保険者その他の厚生労働省令で定める者(「本人」)を識別すること及びその作成に用いる介護保険等関連情報を復元することができないようにするために厚生労働省令で定める基準に従い加工した介護保険等関連情報をいう(介護保険法第百十八条の三第一項)
    ※参考 改正後118条の2
    市町村介護保険事業計画の作成等のための調査及び分析等)
    第百十八条の二 厚生労働大臣は、市町村介護保険事業計画及び都道府県介護保険事業支援計画の作成、実施及び評価並びに国民の健康の保持増進及びその有する能力の維持向上に資するため、次に掲げる事項に関する情報(以下「介護保険等関連情報」という。)について調査及び分析を行い、その結果を公表するものとする。
    一 介護給付等に要する費用の額に関する地域別、年齢別又は要介護認定及び要支援認定別の状況その他の厚生労働省令で定める事項
    二 被保険者の要介護認定及び要支援認定における調査に関する状況その他の厚生労働省令で定める事項
    2 市町村は、厚生労働大臣に対し、介護保険等関連情報を、厚生労働省令で定める方法により提供しなければならない。
    3 厚生労働大臣は、必要があると認めるときは、都道府県及び市町村に対し、介護保険等関連情報を、厚生労働省令で定める方法により提供するよう求めることができる。

健康保険法、国民

講演リード文

講演のリード文を書いていて、我ながら意外とよく書けたかなと思ったので、ブログにも貼っておきます。近々、この講演資料もブログでアップします。

===

「データは現代の石油」ともいわれるほど、データ活用に対する注目が集まって
います。GAFAの台頭のほか、技術トレンドを見ても、AI、ブロックチェーン
IoT、RPA等々、データを活用する流れが急激に進展しています。これらを受けて
政府でも、官民でデータを活用しようという政策を多数打ち出し、データ活用政
策は百花繚乱の様相を呈しています。
ビジネスにおいてデータを活用するためにどうあるべきか、これらのデータ政策
の概要と関り方を解説します。
また、データ活用のためには、個人情報保護が大前提です。個人情報保護という
ととかく難しく考えられがちですが、今回は、国際的トレンドでもあり、GDPR
も導入されている「プライバシーインパクトアセスメント(PIA/DPIA)」について
もわかりやすく紹介します。

ネット関連利用規約

自分用の備忘録として、ネット関連利用規約のリンクを貼っておきます(条項数カウント基準は適当)。

感想)利用規約がどこにあるか調べようと思っても、意外とわかりにくい企業がある。わかりやすい誘導ページが必要ではないか。

サンリオジッパーバッグ

f:id:cyberlawissues:20190305082911j:plain

サンリオのジッパーバッグも買ってきました。いろんな種類が売っていて、ポムポムプリンと迷いましたが、この写真のが、ゆるくて、ララちゃんとマロンクリームがついていたので、こっちにしてみました。裏にはキキとシナモンが書いてありました。絵柄が可愛くてたまらないです。

何を入れるかべきかよくわかりませんが、とりあえずクリップでも入れておこうかなと。ドリンク無料券とかのクーポン券を入れておいてもいいかもしれません。

クロミクリアファイル&付箋&蛍光ペン

 

f:id:cyberlawissues:20190227100644j:plain
f:id:cyberlawissues:20190227100629j:plain

この前、銀座のサンリオワールドにいって、いろいろ買ってきました。

左が、クロミのスパンコール入りのクリアファイルです。スパンコールが中で動いてかわいいです。クロミグッズはなかなか売っていないし、売っていてもあまり実用性がないものが多いので、クリアファイルみたいな実用的なものが売っていて、うれしかったです。

 

右は、いろいろな付箋。意外とサンリオ付箋って売ってないんですよね。サンリオショップだと常時は全然売っていなくて、キャン★ドゥとかダイソーとかで売ってたりもしますが、売ってなかったりもして。見かけたときに即買いしないと買えません。GDPRの条項とかに付箋貼るときに、普通のだと気分上がらないので、ここはクロミ付箋か、ポムポム付箋か、キティちゃん付箋を貼っておきたいと思います。

 

そして、蛍光ペンが売っていました。これもめったにいつもは売っていません。いろんなキャラのがありましたが、プリンでそろえてみました。本当は、黄色マーカーはポムポムプリン、ピンクはマイメロディ、みたいに色でキャラクターを変えたかったのですが、プリンセットが一番かわいかったので、プリンセットにしました。

 

今回は、大量に文房具を買い込んできました。いいものが売っていて良かったです!

 

そして最近の状況ですが、先週金曜日〆切の仕事を終わらせ、ほっとしていたものの、火曜日〆切の仕事が2つあり、火曜日は大変でした。月曜日に1つ終わったので、火曜日に残りの1こ間に合うだろうと思ったのが実は甘くて、かなり大変でした。今日は打合せが多くて、明日は出張法律相談だし、とりあえず、木曜日まで気合で乗り切りたいと思います。来週は水曜日講演、再来週は金曜日講演、再々々来週は月曜日講演、そして再来週は官会議1つ、さ再々来週は官会議2つとありますので、作業時間が限られていますが、3月はあまり新規作業は入れずに、淡々と過ごしていければと思ってます。

 

 

【個人情報Q&A】国や自治体から取得した個人情報は、外部提供できるのか

Q)国や自治体に情報公開請求などして、資料を取得しました。その中に、他人の個人情報(氏名等)が記載されているのです。これはこれでいいのでしょうか。国や自治体から正当に取得したものだから、これを私が第三者に提供しても、個人情報保護法違反にはならないのですか?公開情報だと個人情報にならないのですか?

 

A)

  • 国や自治体が、情報公開請求を受けて、一部個人情報を残したままの情報を公開(開示)することがあります。これ自体は、適法な行為です。
  • しかし、これを取得した民間事業者が、そのまま第三者に提供してしまうと、個人情報保護法の第三者制限違反に当たる可能性があります。外部提供する場合は、個人情報を削除するか、同意を取得するか、その他個人情報保護法で認められている対応をしなければなりません。それをしないと、個人情報保護法23条違反として利用停止請求や行政制裁の対象等になりえます。この点について不思議に思う方は、以下の詳細説明をご覧ください。
  • 個人情報か否かは、公開されているか非公開かによって変わりません。法律上、公開されていることが個人情報の定義としては求められていないからです。したがって、公開情報であっても非公開情報であっても、誰の情報かわかれば、それは等しく個人情報に当たります。
  • これに対してプライバシー情報は、基本的に非公開の情報のみが当たります。プライバシー権侵害についてのリーディングケースたる宴のあと事件という裁判例で、非公知であることが要件として求められたためです。プライバシー権侵害は、民法上の不法行為として損害賠償請求等の対象となるものです。

詳細説明

1.情報公開請求(公的機関から取得した公文書に個人情報が入っている)

 透明な行政実現等のために、公文書については、誰でも公開請求をすることができます。情報公開請求でよくある例としては、例えば交際費の支出状況であったり、知事の公用車の運行状況だったり、会計文書であったり、施設一覧(学校、保育園、病院、高齢者施設、飲食業、鍼灸あんま等)だったりします。記者が内閣法制局に情報公開請求をしたというニュースもありましたね。

 情報公開請求をすると、国や自治体がその公文書を開示してくれます(紙で見せてくれたり、複写してCDに焼いてくれたり紙のまま郵送してくれたりする)。で、その公文書の中に、個人情報が記載されていることがあるのです。

 例えば、公文書を起案した公務員の氏名だったり、病院の開設者の名前だったりが、特に黒塗り(マスキング)されたりすることなく、開示されることがあります。これはなぜでしょうか。

 それは、法律で開示できることになっているからです。基本的に、個人情報は保護されるので、個人情報部分だけ黒塗りされて、他の部分は黒塗りされずに、開示になることが多いですが、黒塗りせずに個人情報のまま開示することができる場合もあります。

 行政機関の保有する情報の公開に関する法律(以下、「情報公開法」)を見てみましょう。

(行政文書の開示義務)
第五条 行政機関の長は、開示請求があったときは、開示請求に係る行政文書に次の各号に掲げる情報(以下「不開示情報」という。)のいずれかが記録されている場合を除き、開示請求者に対し、当該行政文書を開示しなければならない
一 個人に関する情報事業を営む個人の当該事業に関する情報を除く。であって、当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項をいう。次条第二項において同じ。)により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるものただし、次に掲げる情報を除く
イ 法令の規定により又は慣行として公にされ、又は公にすることが予定されている情報
ロ 人の生命、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報
ハ 当該個人が公務員等国家公務員法(昭和二十二年法律第百二十号)第二条第一項に規定する国家公務員(独立行政法人通則法(平成十一年法律第百三号)第二条第四項に規定する行政執行法人の役員及び職員を除く。)、独立行政法人等(独立行政法人等の保有する情報の公開に関する法律(平成十三年法律第百四十号。以下「独立行政法人等情報公開法」という。)第二条第一項に規定する独立行政法人等をいう。以下同じ。)の役員及び職員、地方公務員法(昭和二十五年法律第二百六十一号)第二条に規定する地方公務員並びに地方独立行政法人地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)の役員及び職員をいう。)である場合において、当該情報がその職務の遂行に係る情報であるときは、当該情報のうち、当該公務員等の職及び当該職務遂行の内容に係る部分

 

 「公文書をオープンにします」と言ってみたところで、国民の多くは、「結局、都合の悪い公文書は見せないんじゃないか?」と思います。そこで情報公開法では、誰でも請求ができること、請求があったら法律に定める情報を除き開示しなければならないことを、定めます。これによって、公務員が「いや、これは見せたくないので、お見せしません」というような恣意的な運用をできないようにするのです(とはいえ、法定の不開示情報の幅を広くとるというような運用がされる可能性はあるので、そこは第三者機関に諮問をすることで、第三者が公平に判断できるようになっているが、説明省略)。

 そして、法律が定める、「開示しない情報」というのの一つに、個人情報があるわけです。そりゃそうですよね、例えば私の情報だって行政機関や自治体が持っているはずで、他人が情報公開請求したからといって、私の情報を勝手に行政機関や自治体がその他人に見せたりしたら、私としては困るからです。個人情報保護のために、いくら公文書に記載されている個人情報だからといっても、それは開示対象ではない不開示情報となるということです。

 しかし、これは原則であって、例外があります。個人情報であっても、開示できるものがあるのです。それは、情報公開法の場合は以下になっています(条例の場合は、法と異なることもある)。

・事業を営む個人の当該事業に関する情報

・法令の規定により又は慣行として公にされ、又は公にすることが予定されている情報

・人の生命、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報

・公務員等の職務の遂行に係る情報であるときは、公務員等の職及び当該職務遂行の内容に係る部分

 これらについては、個人情報であっても、請求があれば見せられるよ、開示できるよということになっています。なぜならばといえば、個人情報保護よりも、その他の利益(開かれた行政、生命保護、公益実現等)の方が優先するという判断がなされたからでしょう。

 情報公開請求をして、開示された文書の中に個人情報が入っている場合は、↑の内容でしょう。多くは、公務員の情報であったり、公開情報であったりする場合でしょう。

 

2.個人情報保護法(公的機関から取得した個人情報を第三者に提供できるか)

 このように、情報公開請求中に個人情報が混じることは、法律が予定していることであり、適法です。したがって、情報公開請求によって個人情報を取得しても、個人情報保護法違反には当たらないでしょう(17条1項適正取得規制違反にはならない)。

 しかし、もらってきた個人情報を、そのまま第三者に提供してしまうと、個人情報保護法23条違反に当たる可能性があります。対象が個人データである場合(検索できるような個人情報の状態であって、その中の一部を抜き出しても個人データであるが、長くなるので、ここでは説明割愛)は、いくら情報公開請求でもらってきた個人情報であっても、個人情報保護法23条違反に当たり得ます。

 個人情報保護法遵守のためには、もし第三者提供する必要があれば、個人情報は削除等するか、本人の同意をとるか、オプトアウトするか等の個人情報保護法23条の規制を遵守する方法を採らなければなりません。

 

3.感想

 意外とこういう論点って世間的に知られていないように思い、ブログに書いてみました。もっと長々と解説しようと最初は思いましたが、途中力尽きて、最後の方が説明が大雑把になってしまいました^^