ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

7月はリアル実施の会議が多い

雑記

6月の会議は、リアル開催が1件のみ。法律相談というか打ち合わせもリアル開催は1件のみ。あとは全てテレビ会議でした。

 

7月は、自治体の会議が全てリアル開催予定なので、リアル実施の会議が多そうです。既に6件リアルに実施する会議が予定されています。リアル会議って言い方変ですかね。テレビ会議のバーチャル会議ではなく、リアルっていう意味なんですが、対面会議っていえばいいのか。なんていえばいいのか。

今入っている6件のうち2件は他県で結構遠いのですよね。感染者数が増えている東京都から移動するのはどうなんだろうと思っているところではあります。ただ、そこはテレビ会議は実施しないそうなので(4月だったか5月に予定されていた会議は不開催になった)。

あとの4件は都内ですが、3月から6月の間は、テレビ会議又はメール開催又は郵送開催していたところが、7月からはリアル実施になるようです。

 

あと7月は講演が1件入っていて、YouTube配信なんですが、講師はリアル会場に行くとのことです。まあ弁護士会だからいいなと思います。

 

3月以降、会議が不開催になったりバーチャル開催だったため、かなり移動時間が削減できていましたが、7月は急にリアル会議が多そうです。

 

本当は、今後もテレビ会議を一定程度継続していただけると、移動時間が削減できてうれしいのですが、メール開催又は郵送開催していた会議は、やっぱりメールや郵送で会議するっていうのは無理がある感じではあるので、7月以降はリアル開催になりますかね。

 

テレビ会議ができない委員もいらっしゃるそうなんですが、テレビ会議参加できる委員はテレビ会議参加にして、会場参加の委員は会場参加にすれば、会場の密度が低減できるかなと思うし、各自自由な参加方法になればもっと融通が利いて参加しやすくなるとも思うのですが、そういう形態(一部テレビ会議、一部リアル会議の融合実施形態)はあまり実施されないんですね。この辺りも、どんどん検討いただいて、新しい生活様式の実践ということで変わっていけばいいのではないかと思うのですが。

 

今日で1年の半分が終わりですね。6月は謎の問合せが結構いっぱい来て、不思議な気分でした。「なぜこの内容の連絡が私宛にあるのか???」という謎な問い合わせが結構ありまして。結構ドタバタした月だったので、来月以降は精神的・体力的余裕をもって過ごしたいです。といっても、既に6件リアル会議+1件講演がある時点で、余裕が少なくなりそうな気配はしていますが…。あと5月6月は精神的な負荷の高い案件が2件ありまして。7月以降は穏やかな気持ちで過ごせるようだと嬉しいなと思うところです。

だいぶ仕事が片付いた

雑記

今月は大物の仕事が2個あって、それをやっている間は、「間に合うかな」「大丈夫かな」「これはこれでいいのかな。こっちと整合はとれているかな」とか、結構緊張感が高かったけれども、それが先週ぐらいにいったん終わってからは、今度は、規模はそこまで大きくないが案件数が多いみたいな状態が続いていたものの、今日で大体、終わった。

まだ執筆していない原稿とかはあるけど、だいぶ精神的な余裕ができた。良かった。

 

本当に4月5月は既存クライアントの新規案件は合ったものの、あまり問合せとかがない状態だったのに、6月に入ってから怒涛のように問合せが来たりして、急に動きが激しい感じがする。

ピューロランド営業再開

かわいい

休止情報
■アトラクション
サンリオキャラクターボートライド / エンターテイメントホール「ふわふわキッズランド」
■ライブショー・パレード
Miracle Gift Parade / ハローキティイルミネーション「SPARKLE!!」 / Wish me mellのChance for you / ハッピー はっぴ~ バースデー SHOW / アニバーサリータイム / ~みんなのハグがプレゼント~キャラクターハグタイム /
メルヘンシアター「KAWAII KABUKI~ハローキティ一座の桃太郎」 / フェアリーランドシアター「MEMORY BOYS~想い出を売る店~」
■各種グリーティング
メルメルショップフォトスポットグリーティング / サプライズキャラクターグリーティング
■ショップ
1F ビレッジショップ / 2F ボートライドフォトショップ / 4F シナモロールアニバーサリーショップ&メルメルショップ / 4F マイメロディショップ / 4F マイメロディガーデン / 4F 免税カウンター
■レストラン
4F 館のレストラン
■サービス施設
・1Fインフォメーション
車いす、ベビーカー、抱っこひもの貸し出しサービス
■お手洗い
・ハンドドライヤー

リルリルフェアリル大行進~リトルフェアリルへようこそ~ 上演を終了いたしました。
※1F エンターテイメントホールショップ 営業を終了いたしました。

変更情報
■アトラクション
・ストロベリーホール「ぐでたまらんど」 写真販売を休止いたします。
・エンターテイメントホール 同ホールは演目を変更して運営いたします。
アミューズメント
・フェイスシール 持ち帰り用シールのみ販売いたします。
■ライブショー
・メルヘンシアター 同シアターは演目を変更して上演いたします。
・フェアリーランドシアター 同シアターは演目を変更して上演いたします。
ディスカバリーシアター「ぐでたま・ザ・ム~ビ~ショ~」 内容を一部変更して上演いたします。
■各種グリーティング
・きゃらぐりスポットでのキャラクターグリーティング
 スタッフがカメラをお預かりしての撮影はできません。ご自身での撮影をお願いします。ハグやタッチなどはご遠慮ください。

 https://www.puroland.jp/important/info_ticket/

 

ピューロビレッジを使ったショーは中止(パレード、メルちゃん、SPARKLE等)

 

メルヘンシアターとフェアリーランドシアターは演目変更。何にするのか? 映像を投影とかそんな感じ? シアター演目の定員を通常の50%とのこと。何になるのかが気になる。

 

レストランは館のレストランのみ中止。あそこ確かにビュッフェ形式だからなあ。でもものすごく広いし、舞台もあるから、ビュッフェ形式をやめて、ワールドレインボーかなんかのメニューをあそこで食べさせたら、かなり広々ソーシャルディスタンスを保って食事ができるのではないだろうか。

 

ボートライドはそもそもいつまで停止だったかを忘れた。ちなみに私はピューロに行っても、やることはボートライドとKAWAII KABUKIとSPARKLEと食事と買い物だけが通常パターンだったので、過半数が中止になってしまった。

 

3Fショップはやっている、と。

 

グリーティングは確かにハグやタッチは禁止にして、カメラもスタッフさんに渡すの禁止にして正解だと思う。みんなが抱き着いたり近くによったり頭なでたり手握ったり、興奮してしゃべってるから飛沫も飛びそうだし。接待を伴う飲食店よりも、キャラクターグリーティングの方が、接触するような気が。ただまあ時間は短いけど。

 

1Fと3Fのドア開けるって、1Fにドアなんてあったっけ?

行政手続のオンライン化

情報法 霞ヶ関 自治体

行政手続のオンライン化を検討するための前提資料の個人的まとめ。

 

 

〇法律

 

ガイドライン

1.「デジタル・ガバメント実行計画」令和元年12 月 20 日 

https://cio.go.jp/sites/default/files/uploads/documents/densei_jikkoukeikaku_20191220.pdf

 

以下、上記実行計画からの抜粋

  • GビズID(法人共通認証基盤)
    法人や個人事業主向けの行政手続であり、同ガイドラインに基づくオンラインによる本人確認の手法がレベル B 又は C(同ガイドライン表 3-3 参照)と整理された手続については、経済産業省が提供する事業者向けの共通的な認証システムであるGビズID(法人共通認証基盤)(以下「GビズID」という。)を利用することができる。
    https://gbiz-id.go.jp/top/

  •  自治体手続のオンライン化
    法令等に基づいて地方公共団体等が行う行政手続についても、国の行政機関等が行う行政手続と合わせてオンライン化を行うのが合理的である場合等には、国が情報システムを整備して、オンラインで利用できるようにするなど、地方公共団体等の意見を十分に聞きながら、可能な限り地方公共団体等の負担にならない仕組みを構築する。また、オンライン化の障壁となる制度についても、必要に応じて見直しを行う。

  •  添付書類の省略(行政機関保有情報)
    既に行政機関が保有している情報について、行政手続において添付書類として提出を求めている場合は、その必要性の精査を行った上で、行政機関間の情報連携等によって添付書類を省略する必要がある。

  • 添付書類の省略(民間保有情報)
    添付書類について、行政機関以外の民間事業者等が作成している場合は、当
    該書類に係る制度を所管する府省や当該書類の提出を求めている行政手続を所
    管する府省において、作成者に対するデジタル化の働きかけを行い、オンライ
    ンによる提出を可能とするように取り組む。
  • 添付書類の省略(登記事項証明書)

    登記事項証明書(商業法人)は、法人の実在等を証明することを目的として、年間約 1,400 万件(平成 30 年)が発行されており、法令に基づく約1,500 種類以上 の国の行政手続において添付を求めることとなっている。また、登記事項証明書(不動産)は、土地・建物の所有権等を証明することを目的として、年間約 3,700 万件(平成 30 年)が発行されており、法令に基づく約 200 種類以上の国の行政手続において添付を求めることとなっている。
    各府省は、登記事項証明書(商業法人)の添付を求めている手続のうち、申請書等に記載された法人の商号(名称)及び本店(主たる事務所)の所在地を確認している場合国税庁が整備・運用している法人番号公表サイトを利用することにより情報を確認することで、添付書類の省略が可能である。
    次に、申請書等に記載された法人の商号(名称)、本店(主たる事務所)及び代表者の資格・氏名を確認している場合、商業登記電子証明書の送信を受けて情報を確認することで、添付書類の省略が可能である。また、登記事項証明書の添付を求めることとなっている法令に基づく国の行政手続について、電気通信回線に
    よる登記情報の提供に関する法律(平成 11 年法律第 226 号)に基づく登記情
    報提供サービスを利用して登記情報(商業法人及び不動産)を確認することで
    も、省略が可能である。
    これらに加えて、法務省において、「登記・法人設立等関係手続の簡素化・
    迅速化に向けたアクションプラン」(平成 28 年 10 月 31 日 CIO 連絡会議決
    定)に基づき、登記情報(商業法人及び不動産)について、2020 年(令和2
    年)10 月以降に、国の行政機関との間の登記情報連携の運用開始を予定

  • 添付書類の省略(戸籍)
    年間約 4,000万件(平成 30 年)が発行されており 、法令に基づく約 500 種類以上の国の行政手続において提出を求めることとなっている。
    2019 年(令和元年)5月に、戸籍法の一部を改正する法律が成立し、番号法に基づく情報連携の対象に戸籍に関する情報が追加されたことで、2023 年度(令和5年度)以降、戸籍情報のマイナンバー制度における情報連携が可能となる予定
    ある。番号法に規定される事務を所管する各府省は、確認すべき事項に係る情
    報を入手でき次第、戸籍謄本等の提出の不要化を実現する。
    また、法務省において、2023 年度(令和5年度)以降、行政機関等が電子的
    に戸籍記録事項の証明情報を確認できる戸籍電子証明書を発行することで、戸
    籍情報を必要とする行政機関等のニーズを踏まえた戸籍情報連携の仕組みの整
    備を予定している。

  • 添付書類の省略(住民票の写し等)
    年間約 7,000 万件(平成 30 年)が発行されており、法令に基づく約1,000 種類以上の国の行政手続において提出を求めることとなっている。
    各府省は、住民票の写し等の添付を求めている手続のうち、申請書に記載された氏名、住所、生年月日及び性別(基本4情報)を確認している場合、マイナンバーカードの券面提示、マイナンバーカードの公的個人認証機能の活用や、住民基本台帳法に規定されている事務では、住民基本台帳ネットワークシステムを用いて本人確認情報の提供を受けることで、添付書類の省略が可能である。また、住民票の写し等で申請書に記載された者が同一世帯の者であることや申請書に記載された者の続柄を確認している場合、番号法に規定されている事務では、マイナンバー制度における情報連携により情報を取得して確認することで、省略が可能である。
  • 添付書類の省略(印鑑証明書)
    印鑑証明書(個人)は、法令に基づく約 100 種類以上の国の行政手続において提出を求めることとなっているが、マイナンバーカードの公的個人認証機能の活用等によって本人確認を行うことで、添付書類の省略が可能である。
    印鑑証明書(法人)は、年間約 1,300 万件(平成 30 年)が発行されており、法令に基づく約100 種類以上の国の行政手続において提出を求めることとなっているが、商業登記電子証明書の送信を受けて情報を確認することで、添付書類の省略が可能である。
  • 添付書類の省略(所得証明書・納税証明書等)
    所得証明書・納税証明書等の提出を求めることとなっている法令に基づく国
    の行政手続は約 200 種類以上ある。
    国税関係情報(納税額、所得金額、未納の税額がないこと等)に関する証明書については、電子納税証明書としてデジタル化が実現しており、さらに、一部の手続については、2020 年度(令和2年度)以降、法人番号等を活用した行政機関間の情報連携による添付書類の省略が検討される予定である。
    地方税関係情報(住民税の課税情報又はその算定の基礎となる収入情報)に関する証明書については、番号法に規定されている事務では、マイナンバー制度における情報連携により情報を取得して確認することで、添付書類の省略が可能となっている。
  • 添付書類の省略(定款等)
    定款、決算書又は各種資格証明書(以下「定款等」という。)の提出を求めることとなっている法令に基づく国の行政手続は約 3,000 種類以上ある。
    定款等の提出については、スキャン等によるイメージデータ等の提出を可能としている手続があるほか、Web サイトでの確認の方法による添付書類の省略
  • 添付書類の省略(その他)
    その他の書面の提出を求めることとなっている法令に基づく国の行政手続
    は、約 7,000 種類以上となっている。
    →水町コメント:その他が多いなあ・・・。もう少し分類化できるといいが。

 

→水町コメント:申請書に記載された〇〇を確認している場合という条件を満たせる場合が、どれくらいあるのかが分からないので、何とも言えない。

2.「行政手続におけるオンラインによる本人確認の手法に関するガイドライン
(平成 31 年2月 25 日CIO 連絡会議決定)

https://www.kantei.go.jp/jp/singi/it2/cio/kettei/20190225kettei1-1.pdf

 

→水町コメント:このガイドラインは参考になって、いいですね。

 

以下、上記ガイドラインからの抜粋。特に図表がまとまっているので、図表を多く以下で引用します。

 

(1)オンライン手続に関わる脅威と、脅威から生じる「リスクの影響度」を導出する手法
→「付録A.認証方式の合理的な選択を目的としたリスク評価手法」

(2)上記の手法により導出されるリスクの影響度を踏まえ、オンライン手続に求められる認証方式の「保証レベル」を導出する手法
→「付録B.認証方式の保証レベルに係る対策基準」(概要は、付録C)

(3)上記の手法により導出される認証方式の各保証レベルにて求められる「対策基準」

 

データベース:何らかの目的をもって集められたデータを保持する情報システムのこと。

→水町コメント:このデータベースの説明にちょっと笑ってしまった。

 

f:id:cyberlawissues:20200625115255p:plain

 

f:id:cyberlawissues:20200625115316p:plain

f:id:cyberlawissues:20200625115443p:plain

f:id:cyberlawissues:20200625115529p:plain

f:id:cyberlawissues:20200625115632p:plain

オンライン手続における代表的な以下の 3 種類の脅威を考える。
・ 他人になりすまして申請される(なりすまし)
・ 申請後に申請内容を改ざんされる(改ざん)
・ 実際には申請済みであるにもかかわらず、その事実を否認される(事実否認)
電子署名と認証をそれぞれ個別の技術として捉える場合、一般的には、電子署名が上記のいずれの脅威に対しても有効に働き、認証は「なりすまし」を対象とした対策に位置付けられる。

f:id:cyberlawissues:20200625115948p:plain

f:id:cyberlawissues:20200625120057p:plain

f:id:cyberlawissues:20200625120132p:plain

f:id:cyberlawissues:20200625120222p:plain

 

 〇私の過去ブログ

cyberlawissues.hatenablog.com

cyberlawissues.hatenablog.com

cyberlawissues.hatenablog.com

 

最後にどうでもいい話ですが、内閣官房にいたときに、オン化法ってものすごく検討した覚えがあるのですよね。なんで検討したんだったかさっぱり忘れてしまったのですが、1度すごく検討して、その後特定個人情報保護委員会でもちらっと検討した覚えがあります。

また、弁護士としてオン化法(今のデジタル手続法)にかかわっていると、なんか懐かしいというか、再び感があります。

朝日新聞にコメントしました

おしごと マイナンバー

www.asahi.com

 

朝日新聞2020年6月23日付記事にコメントしました。

 

マイナンバーカードについて運転免許証との一体化、カード形式をやめる的検討もなされているようですが、運転免許証って管轄が警察で強いから難しくて、検討しなかったのではなかったのですかね。政治からの強い要望で、運転免許証とも一体化するよう検討するのでしょうか。

 

ただ、カード1枚で運転免許証の券面記載内容が書ききれるのかとか、その辺は当然検討するのですよね? 国家公務員の入館証みたいに、カード2枚でマイナンバーカードと運転免許証とみたいにするのは、いくらなんでも無理ですよね。

 

あとカード形式やめるっていっても、耐タンパ性に代わる、悪用防止をどう担保するのかっていうところが肝ですよね。どう考えていくのか。

 

私はマイナンバーは愛していますが、マイナンバーカードは特に別に普通です。まあマイナンバーつながりでマイナンバーカードが社会の役に立てばうれしいですが。

社会課題の解決に役立つようなマイナンバーカードの使い方を検討したいところです。

 

結構、細かく、ここを改善すればいいのではないかとか私の方で検討して公開しても、全然国の方で検討してくれないので、自分で、もっと、事務の中でのマイナンバーの活用方法について、検討していこうかなと思っているところです。

 

あと、カード活用とかマイナンバー活用とかも、アイデアソンとかやってみてもいいのではと思うんですけどね。政治と一部の役人での検討だと、「イマドキそれ??」みたいな活用方法になる可能性もあるので。

 

電子契約への活用とか、あとはインボイスへの活用とか、そういう方向もいいのでは? だって、ハンコ押すのとか、紙を原本保管するのって、結構面倒で、コロナでリモートワークの中、ハンコ押しに出社する問題とかも報道されてましたし、請求書も原本郵送されても受け取りづらいとかあるし、でもかといって電子契約とかインボイスとか面倒くさそうだしみたいなそういう感想もある中で、マイナンバーカードがあれば、簡単に電子契約ができてインボイス対応も3クリックで可能とか、そういうのがあると、いいのではないかと私は思うのですが。

 

あとは、LINEとか楽天とかYahoo!とかそういうプラットフォーマー的な立ち位置の事業者さんに、現状で困っているユーザ管理とかそういうあたりをヒアリングして、マイナンバーカードがあれば、ID乗っ取り防止とか、重複IDの鬼取得防止とか、お引越し簡易化とかできないかなとか検討するとかもよいかもしれません。でもこの辺りはもうすでに各社さんで対応済ですかねえ…。

講演「災害と個人情報、プライバシー保護」

おしごと

7月20日に、東京弁護士会(三会になるかも?)で「災害と個人情報、プライバシー保護」の講演をさせていただくことになりました。YouTubeライブ配信だそうです。

私の持ち時間は短いですので、私が話す分は多分そんなに多くなさそうですが、4人の講師でお話しし、パネルもやるそうなので、よかったらご覧ください。

ただ、視聴できる方は、おそらく東弁(又は三会又は関弁連)の方に限られるのではないかと思います。

産業ビッグデータ:不正競争防止法改正へ

情報法

www.nikkei.com

 

製品やサービスから収集する「産業ビッグデータ」の流通を促すため、政府はデータの悪用や流出を防ぐルールを作る。

 

記事冒頭の上記部分だけ読むと、「なんだ、またか…」「何回同じ検討を繰り返せば気が済むのかな」「いくつ似たような仕組みを作れば気が済むのかしら」とか思ってしまいますが、

 

参加企業が懸念するのはデータの悪用だ。産業ビッグデータは特許や著作権などの保護対象にならない場合も多い。データが勝手にUSBメモリーなどで持ち出され、類似製品を開発されると被害は大きい。社名など関連情報を秘匿してデータを提供したのに特定されて事故やトラブルなどの情報が漏れると風評被害が広がる恐れもある。

政府は不正競争防止法をもとにルール作りに乗り出す。パスワードで管理されたデータを不特定多数の企業やグループで共有する場合、不正取得や危害を加える意図を持った使用があった際には、差し止めや損害賠償請求ができるようにする。

企業などが個別に契約を結んでいなくても、価値があるデータの場合は差し止めなどの対象にする。業界の垣根を越えて取引する「データ市場」も見据えてルールを整える。個人情報保護法との関係も整理する。

 

ここを見る限り、不正競争防止法と関連ガイドラインの改正で、かつ違法行為時の制裁強化がされるようですね。経産省不正競争防止法改正だと、さすがに経済界にかなりヒアリングしていると思われますし。本当にデータ共有につながるようであれば、しかも制裁も強化されるわけですし、いいと思いますし、今までの政策よりも期待ができるような気がします。

 

ただ、個人情報保護法との関係整理っていっても、結局、

「物データで個人情報を含まない場合はこのスキームで共有するけど、個人情報含む場合は個人情報保護法遵守に気を付けてね」

っていうような整理になりそうな気が。

 

車の走行データって、物データにも一見思えますが、結局運転者か搭乗者が誰かわかってしまえば個人情報に該当するわけで、長期間の車の移動履歴とかって、IDや運転者の名前等がなくても、個人情報に当たる可能性があり…。個人情報該当性を否定するほどの加工って、結構難しい気が。

ってなると、また同じ話に戻って、匿名加工とか非個人情報加工が現実的には困難な場合が多いっていう話になって、で、だったら個人データの共同利用ですか、学術研究ですかっていう話になってしまうかと。車の事故データとかヒヤリハットだと、人の生命・身体保護でいけなくない気もしますが、そうはいってもっていうところもあり。

個人情報に絶対該当しないデータから始めると良いかと思います。