今週は、最近にしては珍しくやけに会議が入っています。
月曜日:港区(リアル開催)
火曜日:杉並区(リアル開催)
水曜日:都(Web打合せ)
木曜日:Pマーク(Web会議)
金曜日:足立区(リアル開催)
8/25に久しぶりにリアル会議に参加しまして、そして今週は3回リアル会議があると。ずいぶん長いことWeb会議ばかりでしたが、徐々にリアル会議が増えてきた印象です。
まあ、自治体の個人情報保護審議会は、全員Web会議参加というわけにいかないのかもしれないのですが、リモート参加とリアル参加を認めてくれれば、会場の密も減っていいのになとは思います。なんといっても、リモート参加だと移動時間がゼロというのがありがたいです。
コロナでリモートワークが行われるようになって以降、ペーパーレス、ハンコレスなどが注目されていますが、そもそも文書にハンコが押してあるかどうかはどういう意味を持つかについて、おさらいしていきたいと思います。
ハンコが押していないからといって、法的証拠にならないわけではありません。また証拠能力に欠けるわけではありません。なお、法務省も「押印に関するQ&A」を出しています。
「証拠能力」という言葉を聞くことがあると思いますが、「証拠能力」というのは、証拠として公判廷で取り調べをすることができる適格をいうとされています(法律学小辞典より)。
例えば、TVドラマや映画などで警察が立入するときに「おらー、令状見せろやー」とかって若い衆が言っている様子が映ったりしますが、逮捕もせず令状もなく同意もなく捜索差押えした覚せい剤などは、いくら本物の覚せい剤であっても、違法に警察が押収したものとなり、裁判で証拠として使うことはできません。刑事事件の場合に、違法に収集した証拠などは証拠能力を欠くとされます。あとは伝聞証拠など。
以上は刑事訴訟の場合です(刑事訴訟とは、平たく言うと犯罪として裁かれる裁判)。
民事訴訟の場合は、証拠能力を欠く証拠は原則としてありません*1
民事訴訟の場合は、(1)形式的証拠力(2)実質的証拠力が問題になります。
形式的証拠力とは、文書が、立証する側が言う通り、特定の人の思想の表現であると認められることを言います(法律学小辞典、新堂幸司「新民事訴訟法」より)。
例えば、取引先にこちらはちゃんと商品を納品したのに、取引先が代金を支払ってくれないとします。こちらとしては「納品後1ヶ月以内に100万円支払う」約束をしたと思っていますが、取引先はこちらの「サービスで無償対応でやってもらう」約束をしたと言い張ります。
こういう争いの際に有力な証拠になるのが、代金を定めた売買契約書です。
しかし、この売買契約書についても、取引先とこちらとの契約ではなく、取引先が一方的に作ってこちらのサインをまねて勝手に署名してしまったもの、又は取引先が勝手にこちらのはんこを買ってきて押してしまったものという可能性もなくはありません。
取引先が勝手に契約書を作ってこちらの合意を偽装した場合は、契約書という文書が真正に成立したものではないので、いくらその契約書に「サービスで無償対応とする」と書いてあったとしても、証拠とならないとすべきです。
こういう問題を「形式的証拠力」といいます。証拠の内容云々ではなくて、そもそもその証拠が証拠たりうるかの問題というか、うまく説明できないのですが、内容そのものではなくて、証拠になりうるのか、証拠として使う前提のようなものかもしれません。
なお、「実質的証拠力」は、証明に役立つ効果のことをいい、証拠の内容うんぬんの話になってきます。売買契約書であれば証拠価値は高いですね。売買契約書でなく、証人の証言などを証拠とする場合は、それが信用できるかどうか、証人の立ち位置・利害関係の有無、証言内容など様々な面から自由心証で認定されます。
契約書などにハンコが押してあれば、必ず形式的証拠力があるわけではありません。ハンコを勝手に持ち出されて押されたり、似たようなハンコを買ってきて勝手に押されたりする可能性があるからです。このような事情があれば、それを裁判で明らかにする必要があります。
そして、契約書にハンコが押していなくても、署名があればハンコと同等の効果があります(民事訴訟法228条4項)。
(文書の成立)
第二百二十八条 文書は、その成立が真正であることを証明しなければならない。
2 文書は、その方式及び趣旨により公務員が職務上作成したものと認めるべきときは、真正に成立した公文書と推定する。
3 公文書の成立の真否について疑いがあるときは、裁判所は、職権で、当該官庁又は公署に照会をすることができる。
4 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。
5 第二項及び第三項の規定は、外国の官庁又は公署の作成に係るものと認めるべき文書について準用する。
では、押してあるハンコが実印なのか三文判なのかによって、形式的証拠力は変わるのでしょうか。
変わる可能性は当然あります。ハンコが持ち出されて勝手に押されたり、ハンコと同じものを買ってきて勝手におされるという可能性で考えると、三文判なら管理もずさんで鍵もかかっていない引き出しや下手するとその辺に置いてある可能性もあります。そして文房具屋さんや100均でも売っています。それに対して、実印のような大事なものは施錠保管されていて簡単に持ち出せなかったり、書体などが特殊なハンコだったりする場合が多いので簡単に買ってこれない場合が考えられます。
とはいえ、実印であれば100%安心なわけではありません。実印であっても、「実印を押さないと殺すぞ」といわれておどされて無理やり押さされたり*2、実印を勝手に持ち出されて押されたり、実印と同じハンコを買ってきて勝手に押されたりする可能性がゼロではなく、現実問題としてありえなくはないからです。
何をやれば確実に安心というものではないのです。裁判で争いになったら、どういう事情でどういう風に誰がハンコを押したのか、又は誰が署名をしたのかというのを明らかにしていくことになります。
すごくどうでもいい話ですが、つい先日、自分の認識に明らかな誤解があることに気づきました。
私は個人情報が大好きでこれまでやってきたのですが、私が個人情報について論文を書き出したころ(10年ぐらい前)と比べると、最近は本当に個人情報が流行ってきているなと思ったんです。
で、自分の気持ちと他者の気持ちが違うことは当然なのですが、それが明らかにわかっていなくて、自分が個人情報が好きだから、多くの人も好きだろうと思っていました。
子供などにありがちな主観と客観の混同というやつですね。
「私がチョコレートを好きだから、みんなもチョコレートを好きに決まっている」というやつですね。しかしチョコレートを好きな人は多数派だが、個人情報を好きな人はそんなに多数派ではない(もしかしたら少数派?)…。
「個人情報がお好きとのことですが、どこが好きなのですか?」とクライアントから聞かれまして、そう聞かれると、どことはいいがたい…。そして個人情報が好きな人間は別にそんなに多数派ではないんだと急に気づきまして。
たまに個人情報が好きっていう人も私みたいにいるんでしょうけど、法務の方とか事業企画の方とかITの方とかは別に好きじゃないけど、仕事として検討しなければならないっていう方の方が多いんでしょうね。
認識が明らかに間違っていました。
そして、それ以降、自分は個人情報のどこが好きなんだろうと考えていますが、なかなか理由が見つからず。
ITと法律の融合がやりたかったんですよね、もともと。
会社に勤めていた時に、IT開発の訴訟事案を傍聴して、裁判官も弁護士もその当時全然ITのことがわかっていなかったので、ITと法律が両方わかったらいいなって思って、今後はそれが来るなと思って、で、ロースクールに行ったんですが、就職するときもITの法律がやりたかったのですが、当時はこんなにITも情報も流行っていなくて、で、IP専門事務所はありますが、IT事務所ってなくて(今でも、うちの事務所以外は本当の意味でのIT専門事務所はないのではないかとも思います)、で、大手に入れば、IT案件もあるだろうと思って大手に入って、でITをやりたいやりたい言い続けていたら、マイナンバーの仕事が来て。もともと会社員に向いていないなって思って会社を辞めて、自分には自営業が向いているなとは会社員時代に気づいてはいたのですが、やはり自営業というのは勇気がいるので、寄らば大樹じゃないですが就職して。でもやはりどう考えても自営業にしか向いていないというか、その流れで、大手事務所を経て役所に入った後は、もう独立だなという流れで独立して、で、自分の好きなことをやっていたら、個人情報とマイナンバーだった、みたいな。
個人情報保護法制はかなり理解しているので、それを現実の新しいサービスに当てはめて考えてみたときに、法律解釈はどうなるのかを考えるのが好きだし、あとはそういうことを繰り返しているうちに、実務に即していない法制を考えたり、どう法制を改善すればいいかを考えたり、そもそも個人情報保護で目指す究極の法益は何かなとか、自分の個人情報だったらどう思うかなとか、事業者側だったらどう思うかなとかを考えるのが好きです。
どうでもいい話です。
某省庁から、「法制に関してご意見を伺いたい」という連絡があった。そういうこと自体は時々ある話である。ただ、謎だったのが、その「某省庁」のラインがどうなっているのかよくわからないが、ある一定の人たちがいるはずであり、なぜそこから私に連絡があるのかなとか思い、これは聞かなければと思って、「今回の私へのヒアリングの経緯と趣旨は何でしょうか?」と聞いてみたが、あまりはっきりと教えてもらえず。なんだったんだろうとずっと謎のまま。
ただ、私もこれ、逆の経験がある。内閣官房にいる時に委員就任をお願いした先生に、「なぜ私に連絡を?」みたいに聞かれて、なんて答えればよく分からなかったことがあった。ゆっくり考える時間があれば、「〇の経験豊富で、国の委員も歴任されており、△等に関するご意見をぜひうかがいたいと思いまして」などと答えれば良かったのだろうとは思うが、ぱっと聞かれるとなんて答えればよいかよくわからない、みたいな。
省庁系の連絡って、事務局を受注しているシンクタンクから連絡が来ることがあって、そういう時はシンクタンク側の意向で私に連絡をしているのか、省庁の意向で私に連絡をしているのかもよくわからず、かといってそのシンクタンクも、その省庁のその課室も特にこれまでおつきあいがありませんということは、時々ある。「なんとなく聞いたことがある弁護士なので」みたいな感じなのだろうか。謎である。
変な話だが、前に民間企業のクライアントから、「国や自治体の委員をやってらっしゃるようだが、委員というのはどういう経緯でなるものなのですか?」と聞かれたことがあって、「私もよくわかりません。向こうから連絡が来るのですが、なぜ私に連絡が来るのかわかりません」みたいに答えたことがあった。本当にそう思っていて、よくわからないので。かといって、別に私、委員をいっぱいやっているわけでもないのだが。
あとは、役所系ではなく、民間の、新規のクライアントから連絡を受けても、どうして私のところに連絡されているのだろうと思うことはあるけど、私はお客様にはそういうことは聞かないので聞いたことはないが。ただまあ、ごくまれに、人からの紹介で私に連絡をされる方がいて、私を紹介してほしいというクライアントの依頼を受けて、知人の知人の知人みたいな関係性の伝手をたどって、連絡を受けるみたいなこともごくまれにあるけど、何もそこまでして紹介がある必要はないようにも思うし、紹介なしにOSGにメールしていただければいいのではないかとも思うし、そもそもなぜ私を紹介してほしいと思うのかとも思う。
さらにもっと謎なのが、まったく私の分野ではないご相談を、まったく知らない方から依頼されることがあって、どうして私の所に連絡されたのだろうと思うことが時々ある。
この前は外国から英語で私宛に私の分野の問合せがあって、英語メールってごくごく一部の業務メールを除いてはSPAMしか来ないので、とてもびっくりしたし、なぜ私に連絡が来たのかあまりに謎で、それはさすがに聞いてしまったのだけれども。
まあ考えてみれば、自治体から連絡があっても、「なぜ私に連絡が?」とは思わないが、自治体でも個人情報保護審議会とかデータ利活用とかならわかるけれども、そうじゃない分野で連絡が来ることがあって、なぜ私に連絡がと思うことも。
という、内容のないブログでした。
なお、ご連絡をいただくぶんには別に全然うれしいというかウェルカムなので、連絡しないでいただきたいという趣旨のブログではありませんので。
最後にさらに続けると、SNSを見ていたら、弁護士の就職に当たっては競争力(≒営業力)のある事務所への就職が望ましく、その事務所がなぜ競争力・営業力を持っているか確認しようみたいな文章を見かけたのだが、私についていうと、自分の競争力・営業力がよくわからないという…。こういうのでは、競争力・営業力の向上も図れないので、きっちり分析したほうが良いのだろうけれども、別にそこまで人数がいるわけではないので、受けられる仕事のボリュームも限られているし、まあ今のままで、やりたいようにやっていればいいかなと思わなくもありません。
という、内容のないブログでした。
次世代医療基盤法、大臣認定が第1弾は京大系のグループ(LDI+NTTD)、第2弾は日本医師会系のグループ(J-MIMO+ICI+NSSOL)と出ていましたが、実際に、大臣認定事業者への病院からの医療情報の提供が、なかなか始まっていませんでした。
が、今年、2020 年 6 月 10 日(予定)で、病院から大臣認定事業者への提供が始まりました。
その後、久しぶりに内閣府のホームページを見たところ、届出病院が3院追加されていました。今のところは、国立大学法人と地方独立行政法人(地方独法)で、全て京大系グループへの提供ですね。
2020年度に受け付けた届出書一覧 : 次世代医療基盤法第30条第1・2項に基づく届出 : 日本医療研究開発機構・医療情報基盤担当室 等 - 内閣府
医師会系のグループへの提供もそろそろ開始しますかね。まあただ、大臣認定は下りたものの、コロナの時代で、なかなか次世代医療基盤法の運用に手が回らないかもしれません。
次世代医療基盤法は、個人情報保護法に比べてもかなり個人情報保護に重点が寄っていて、非常に厳格な仕組みなので、個人情報保護のスキームとしてはかっちり構成されていると思います。
そうはいっても、どういう問題点があるのか、どういうデメリットがあるのかといったことも、追ってブログやPDFに書いていきたいと思います。この辺り、ご興味のある方が多いようなので。はっきりしっかりこういったことも解説することで、次世代医療基盤法のスキームが正しくしっかり理解されていくものと考えています。
そうはいっても、個人情報保護法の匿名加工情報とか学術研究の適用除外と比べて、次世代医療基盤法はかなり個人情報保護に厳しくて、スキームとしての問題はあまりないんですよね。匿名加工がきちんとできるかという問題は残るものの、匿名加工がしっかりされていないと大臣認定が取り消されますからね。そこまでのリスクをしょって、ギリギリの危ない匿名加工をする大臣認定事業者がいるとは、合理的思考的には考えられず…。スキームとしての問題はほぼなくて、問題としては、運用上、きちんとスキーム通り、法律通りの運用ができるかどうかだと思います。
今までは法律を私のできる限りでわかりやすく解説しようと思ってここまで来ましたが、私のPDFでも国の説明でも「次世代医療基盤法でこんなことが可能に!」みたいなことしか説明がないと、「そうはいっても問題はあるんじゃないの?危なくないの?」という素直な思いというのが生まれる可能性があるわけで。そういったことも含めてきちんと解説しないと、生じるデメリットとそれへの対策も含めて解説しないと、「あやしいのでは」「うさんくさくないのか」という思いが生まれかねないのかなとも思いました。マイナンバーにしてもそうですよね。
時間のある時に、次世代医療基盤法の問題点等についても、書いていきたいと思います。あとはあれですね、次世代医療基盤法を私がなぜいいと思うのか、好きなところ、期待しているところなんかも書いていきたいです。法律解説だけだと、こういう解説が書けてなくて、そういう問題点とか良いところとかを率直な文章で書いた方が、伝わりやすい部分もあるかなと思っています。
テストが著しく不足した状態でオンライン申請の受付を開始したことが問題ではないでしょうか。
テスト不足でリリースを決定した根拠は何なのか。早く給付したいという一心だけで、受付だけすれば、あとは自治体側のシステムでやるだろうという思い込みはなかったのか。
みずほ銀行の例が起こる前は、システム部門がいくら「時間が足りないので、リリースを伸ばしたい」といっても、決済する側は「言っているだけだろう」というような思い込みがあったような印象もなくはありませんが、世の中的にも様々なシステムトラブルを経験して、テストが足りないと悲惨なことになるというのは周知されたように思っていましたが、国ではシステム経験が少ないので、こういうことが起こるのだと思います。テストは大事。業務要件に即した設計も大事。どうでもいい語句修正とか不合理な調整ばかりに時間をかけずに、必要なことに時間をかけないといけないです。
また、10日間の開発期間とありますが、どの程度の開発ボリュームなのかによって、10日でも著しく短期間とまではいえない可能性があります。マイナポータルも、その一部のぴったりサービスも、既に開発済というか、それよりも進んだ状態、つまり「本番稼働中」です。その上に、申請をのっけたはずなので、既存の仕組みを使っているはずです。その既存の仕組みがどの程度使えたのか、今回の開発分はどれぐらいのボリュームなのかによるのでは? 入力フォームを作るだけだったら、10日でもテストが十分できるかもしれません。
あとは、テスト不足だけが原因ではないと思います。銀行名の入力をフリーフォーマットにするとかって、オンラインバンキングとかの他の入力フォーマットを真似すれば、そうはならないはずですし。世帯員の氏名を入れるのも支離滅裂ですし。世帯員の受給意思確認のために世帯員氏名を入力させたといっているようですが、だったら、世帯主だけ辞退する場合はどうするんですか?世帯員しか辞退できないのか?きちんと説明してほしい。eTaxだと銀行口座を入力できますかね。eTaxの入力フォームを参考にすればよかったかもしれませんね。
入力フォームの設計に問題があった。テストも不十分だった。
というより、失敗の原因としては、結局入り口だけ作って、出口を考えなかったことによるのでは? 受け付けた後にどういう審査をしてどういう処理をすれば早く振り込めるか、その工数を減らすために、どういうシステム設計にすればいいのかを考えなかった、これが問題では?
そのために、人海戦術で対応させられた自治体からすれば、いいトバッチリでは?
といって、批判ばかりしていても仕方がない。失敗が次に生かされないと意味がないと思います。
今のように、各省が素人としてシステム調達している現状では、結局、工数の妥当性もわからないし、テストの重要性もわからないと思います。厚労省の雇用関係システムで、他人の情報が閲覧できてしまったっていうトラブルだって、各省がシステム調達している現状では、別の調達でもまた同じ失敗が繰り返される可能性があります。
だって、調達している側、発注側はシステムのことよく知らないわけです。システムを知らない人でも発注しさえすればよいように作ってくれるというものではない。既製品を買ってくるのと違い、個別に構築されるシステムでは、発注側もシステムを理解していないと、ちゃんとしたシステムは作れない。当たり前の話です。
なので、政府IT庁みたいなのを作って、システム関連の調達と運用とかは、どこの省庁のシステムでもそこが汗をかいて仕事をするというのがいいのではないでしょうか。発注側としてのITスキル・外注管理スキルを身につけなければ、いつまでたっても今のママです。JUASとかにヒアリングするとかして、発注側としてのスキルを身に着けていくよう努力すべきだし、体制を変えるべきではないでしょうか。
国だと、「査定当局」を作りがちで、「政府IT庁」を作っても、そこが何も仕事をしないで、偉そうに各省に「指示」「審査」「査定」するだけだと、今の現状が全く何も変わらないと思います。というよりも、かえって「当局対応」の仕事が増え、無駄な仕事が増えるのにリリース時期は変わらず、かえって業務過多に陥って、システム失敗が増えるリスクすらあります。「指示」する人ではなく、各省に代わって、ITの発注スキル・外注管理スキル・業務要件をシステムに落とし込むスキル、こういうものを獲得する担当者が必要だと思います。
タイトルが「米、データ流通で中国除外狙う APECルール見直し提案」と、すごいタイトルだったので、読んだけど、内容はあまりなかった。
ただ単に、CBPRをAPECから独立させるように提案があったというだけ。欧州と日米のデータのやりとりも雲行き怪しいと図に書いてあるから、「どうしたんだ!」と思ったら、記事を読んだらただ単にプライバシー・シールドの無効判決の話だけ。なんだ。
国際的データ流通って、好きな人は好きで、枠組みを作りたがるというか、それ自体はいいことかもしれないけど、枠組みだけ決めたってだめで、それに基づく実務運用までセットで確立しないと、結局実効性に乏しいわけで。実務運用が結構ぐだぐだだったりするからなあ。理念だけ対立しても、実務はどうなんだっていう話で。実務上、データがやりとりされるわけだから、理念だけ云々しても、データはやりとりされてしまうと思うんだけど。
