シナモンのかご、セールしていたのでいくつか買ってきました。
下の写真は、クロミちゃんのデスクマットです。
どのキャラも好きなので、グッズがキャラミックスになってしまいます。なお、サンリオは大好きですが、サンエックスやポケモン等も好きなので、サンリオのキャラミックスにとどまらず、様々な会社のキャラミックスになってしまっています。
医療分野の個情法一元化に係る法制局資料の疑問点
令和3年個人情報保護法改正の法制局提出説明資料を見ていたところ、かなり気になる記述がありました。
「医療分野について個人情報保護法制が分かれていると大変なので、統一します」という説明の中に、次の通りの具体例が書かれていました。
20201225_第19回(部長審査_新旧プレ①)2012 説明資料
6 医療事業を行う独立行政法人等に対する民間部門における規律の適用
(新第58条及び第125条関係)
2.医療事業を行う独立行政法人等に対する独個法の適用に係る課題
(2) 他の医療機関への病歴等の提供の困難性
例えば、患者XがA病院(独立行政法人等)からB病院(民間又は独立行政
法人等)に転院する場合、通常は本人の同意を得ることが可能であり(独個法
第9条第2項第1号)、たとえ本人の同意が得られなくても、適切な医療を提
供することは明らかに本人の利益になるため(同項第4号)、病歴等を提供す
ることができることとなる(利用目的の特定の仕方によっては、患者に対する
医療の一環として、利用目的の範囲内における提供に該当することもあり得
る。)。
他方、A病院の患者Xの病歴等をB病院が患者Yの治療の参考とする場合は、
患者Xの同意が得られない限り、「相当の理由」又は「特別な理由」の該当性
について、A病院が個別具体的に判断しなければならず、また、病歴等を提供
する場合は、措置要求の要否についても判断し、必要があると認める時は、措
置要求をしなければならないこととなる。
これに対し、仮にA病院が民間の医療機関であれば、「人の生命、身体又は
財産の保護のために必要がある場合であって、本人の同意を得ることが困難で
あるとき」(個情法第23条第1項第2号)に該当し、本人同意なしに病歴等を提供することが可能であり、また、措置要求をする必要もないこととなる。
このため、同じ医療機関であるにもかかわらず、独立行政法人等の医療機関
においては、他の医療機関に病歴等を提供するために、「相当の理由」 又は「特
別な理由」の該当性や措置要求の必要性を個別具体的に判断することや、必要
があると認めるときに措置要求をすることが負担となり、医療機関間の相互協
力に支障を生じさせかねない状況となっている。
病院Aが他の病院Bに患者の病歴を、B病院の他患者の治療の参考用に提供する事例。
患者同意なく、提供するって実務上普通なんですかね?
Aが民間病院だったとして、私相談を受けたとしても、『「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」に該当するので、患者同意なく提供できますよ』とは一律には答えないと思います。
だって、「本人の同意を得ることが困難」といえるのか、個人情報保護法だと厳しい解釈になるはずですよね?本人にちゃんとアプローチしたんですかっていう話にまずなるし。
さらにいえば、「人の生命、身体の保護のために必要がある」といえるかも疑義が残りますよね。その患者さんの病歴が、他患者の生命・身体の保護に必要があるとまでいえるような、そんな重要な病歴なのかなとか、まあ遺伝性の疾患で家族の病歴とかだったら確かに必要かもしれませんが、それだったら同意を取るのではとか思って、法制局提出資料の具体例が疑問です。
立法事実はどうなのかなあ。
規律移行法人の個情法規制が非常にわかりづらい
規律移行法人の個情法規制が非常にわかりづらい点を挙げてみます。はっきりいうと、限界事例*1については、私も完全に正確に適用関係を把握できるかどうかが自信なくなってきました。手前味噌ですが、私が把握できないって、日本で正確に把握できる人、何人いるの?1人?2人?3人?0人?
しかも、限界事例とかって、正確に現場で運用できるか謎。通常の病院業務は規律移行法人向けの規制を遵守しますが、指定入院機関としての業務は違うので、個人情報について違う安全管理措置にしてやりますとかそんなこと、現場で本当にできるのか、謎。まあできるんですかね?そもそも限界事例以外も、現場で正確に運用できるのだろうか、ちょっと不安というか、相談が来たらどうしようかなというか。
「医療・学術分野」の公的機関のパターンごとに、全条文の適用〇×の星取表を作ってほしいです!お願いします!自分で作るの、これめっちゃ大変じゃないか?どうか、法解釈・法施行が業務の公務員の方に作成をお願いしたいです。
わかりにくい点を挙げます。
①規律移行法人か否か
規律移行法人も、すべての医療・学術分野を対象とするものではなく、例えば自衛隊病院や国立感染症研究所は、規律移行法人ではなく、引き続き公的機関としての規律に服することとされているので、誰が規律移行法人かがまずわかりづらい。
法別表第二は限定列挙だからまだしも、地方独法と、法58条2項例外って、気づかない人いる気がしますよ。ただ、「医療・学術」は民間相当っていう意識はあるかもしれないので、その意味で規律移行法人かもって気づくかもだけど、でもそうすると自衛隊病院とかハンセン病療養所も「医療」なんで。
→(解決方法)ガイドラインとか、気づきやすい箇所に、規律移行法人のパターンごとの個別名称を挙げきるよう努めてみてはどうでしょうか。個別名称挙げちゃうと、新設廃止統合のときに修正が必要になってしまいますが、そこは3年に1度ぐらいの頻度の更新でよいかもしれませんので(そりゃできれば半年に1度ぐらい更新できればより良いですが)、まずは列記するよう頑張ってみてはどうかと思います。
また、本来は、法文の規定ぶりをもっとわかりやすくするべきです。法制局お作法って、妙なこだわり(しかも不文律)が強いですが、そんな趣味的なお作法よりも、法曹や一般人が法文を見たときにわかりやすいか、誤解がないかが重要だと思います。
②規律移行法人のうちの例外
さらにいうと、規律移行法人に該当したとしても、心神喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律2条4項に規定する指定入院医療機関として同法の規定に基づき行う業務等については、若干の例外が設けられる(個人情報保護法66条2項・125条1項、施行令19条1・2項)など、非常にわかりづらい。
→(解決方法)「医療・学術分野」の公的機関のパターンごとに、全条文の適用〇×の星取表を作ってはどうでしょうか。
あと本来でいえば、やはり規律法人の中でもいろんな業務をやっているところがあるから、それを「医療・学術」だから民間相当とするのが無理があった気がします。地方自治体の個人情報保護条例が廃止になるのであれば、2000個問題もかなり解決というか、自治体の条例ごとに規制を見ていかないといけないのがつらかったのであって、それが行政機関並みに統一ってことであれば、官民で違いがあってもそこは許容しても良かったのでは。又はそもそも官民で個人情報規制が、官に緩いところがあって、そこを見直して、官民の規制を近づけるとか。もちろん官民の規制を統一することは難しいとは思いますけど、そういうことを考えていくべきだったように思います。
③規律移行法人に対する規制
加えて、規律移行法人全般についても、民間事業者とほぼ同等の規律ではあるものの、民間事業者に対する規律のうち適用されない部分と、公的機関に対する規律のうち適用される部分が残り、規制内容も分かりづらい。
規律移行法人(独立行政法人等・地方独立行政法人)については基本的には、民間事業者と同等の規律となるが、開示・訂正・利用停止等・保有個人データに関する事項公表等(個人情報保護法32-39条)及び匿名加工情報(個人情報保護法第4節)については、規律移行法人については適用されない(個人情報保護法58条)。その代わり、公的機関に課せられる規制のうち、定義(個人情報保護法第5章第1節)、個人情報ファイル簿の作成及び公表(個人情報保護法75条)、開示、訂正及び利用停止・行政機関等匿名加工情報(個人情報保護法第5章第4・5節)、散在情報非適用(個人情報保護法124条2項)、開示請求等をしようとする者に対する情報の提供等(個人情報保護法127条)、個人情報保護委員会(個人情報保護法第6章)、雑則(個人情報保護法第7章)、罰則(個人情報保護法第8章)の規定が適用される(125条2項)。
もっとも、公的機関に課せられる規制として適用される罰則でも、個人の秘密に属する事項が記録された個人情報ファイルの不正提供罪(個人情報保護法176条)、業務に関して知り得た保有個人情報の不正提供・盗用罪(個人情報保護法180条)、職権を濫用した、個人の秘密に属する事項が記録された文書、図画又は電磁的記録の収集罪(個人情報保護法181条)は適用されない。
なお、規律移行法人の中でも、個人情報保護法58条2項により規律移行法人とされる、独立行政法人労働者健康安全機構の病院運営を行う者と、地方公共団体のうち、病院・診療所・大学運営を行う者については、心神喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律2条4項に規定する指定入院医療機関として同法の規定に基づき行う業務等(施行令19条2項)については、個人の秘密に属する事項が記録された個人情報ファイルの不正提供罪(個人情報保護法176条)、業務に関して知り得た保有個人情報の不正提供・盗用罪(個人情報保護法180条)が適用されると考えられる(個人情報保護法125条1項。但し同項にいう「これらの規定」がどこまでを指すのかは不明瞭であり、正確には当局照会しないと確定しないと考えられる。)。
これ、難しいと思うけどなあ。
→(解決方法)「医療・学術分野」の公的機関のパターンごとに、全条文の適用〇×の星取表を作ってはどうでしょうか。
②の点の条文を貼りつけ。
(安全管理措置)
第六十六条 行政機関の長等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
2 前項の規定は、次の各号に掲げる者が当該各号に定める業務を行う場合における個人情報の取扱いについて準用する。
一 行政機関等から個人情報の取扱いの委託を受けた者 当該委託を受けた業務
二 指定管理者(地方自治法(昭和二十二年法律第六十七号)第二百四十四条の二第三項に規定する指定管理者をいう。) 公の施設(同法第二百四十四条第一項に規定する公の施設をいう。)の管理の業務
三 第五十八条第一項各号に掲げる者 法令に基づき行う業務であって政令で定めるもの
四 第五十八条第二項各号に掲げる者 同項各号に定める業務のうち法令に基づき行う業務であって政令で定めるもの
五 前各号に掲げる者から当該各号に定める業務の委託(二以上の段階にわたる委託を含む。)を受けた者 当該委託を受けた業務
(適用の特例)
第百二十五条 第五十八条第二項各号に掲げる者が行う当該各号に定める業務における個人情報、仮名加工情報又は個人関連情報の取扱いについては、この章(第一節、第六十六条第二項(第四号及び第五号(同項第四号に係る部分に限る。)に係る部分に限る。)において準用する同条第一項、第七十五条、前二節、前条第二項及び第百二十七条を除く。)の規定、第百七十六条及び第百八十条の規定(これらの規定のうち第六十六条第二項第四号及び第五号(同項第四号に係る部分に限る。)に定める業務に係る部分を除く。)並びに第百八十一条の規定は、適用しない。
2 第五十八条第一項各号に掲げる者による個人情報又は匿名加工情報の取扱いについては、同項第一号に掲げる者を独立行政法人等と、同項第二号に掲げる者を地方独立行政法人と、それぞれみなして、第一節、第七十五条、前二節、前条第二項、第百二十七条及び次章から第八章まで(第百七十六条、第百八十条及び第百八十一条を除く。)の規定を適用する。
3 第五十八条第一項各号及び第二項各号に掲げる者(同項各号に定める業務を行う場合に限る。)についての第九十八条の規定の適用については、同条第一項第一号中「第六十一条第二項の規定に違反して保有されているとき、第六十三条の規定に違反して取り扱われているとき、第六十四条の規定に違反して取得されたものであるとき、又は第六十九条第一項及び第二項の規定に違反して利用されているとき」とあるのは「第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるとき」と、同項第二号中「第六十九条第一項及び第二項又は第七十一条第一項」とあるのは「第二十七条第一項又は第二十八条」とする。
〇施行令
(安全管理措置を講ずべき業務)
第十九条 法第六十六条第二項第三号の政令で定める業務は、次に掲げる業務とする。
一 国立研究開発法人情報通信研究機構法(平成十一年法律第百六十二号)第十九条、国立研究開発法人新エネルギー・産業技術総合開発機構法(平成十四年法律第百四十五号)第十八条、国立研究開発法人医薬基盤・健康・栄養研究所法(平成十六年法律第百三十五号)第十六条又は国立研究開発法人日本医療研究開発機構法(平成二十六年法律第四十九号)第十七条の三において準用する補助金等に係る予算の執行の適正化に関する法律(昭和三十年法律第百七十九号)の規定に基づき行う業務
二 計量法(平成四年法律第五十一号)第百六十八条の二(第九号に係る部分に限る。)又は第百六十八条の三第一項の規定に基づき行う業務
三 種苗法(平成十年法律第八十三号)第十五条の二第一項(同法第十七条の二第六項、第三十五条の三第三項及び第四十七条第三項において準用する場合を含む。)又は第六十三条第一項の規定に基づき行う業務
四 国立研究開発法人森林研究・整備機構法(平成十一年法律第百九十八号)第十四条第一項の規定に基づき行う業務
五 遺伝子組換え生物等の使用等の規制による生物の多様性の確保に関する法律(平成十五年法律第九十七号)第三十二条第一項の規定に基づき行う業務
六 心神喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律(平成十五年法律第百十号)第二条第四項に規定する指定入院医療機関として同法の規定に基づき行う業務
七 がん登録等の推進に関する法律(平成二十五年法律第百十一号)第二十三条第一項の規定に基づき行う業務
八 法第五十八条第一項第二号に掲げる者が条例に基づき行う業務であって前各号に掲げる業務に類するものとして条例で定めるもの
2 法第六十六条第二項第四号の政令で定める業務は、次に掲げる業務とする。
一 心神喪失等の状態で重大な他害行為を行った者の医療及び観察等に関する法律第二条第四項に規定する指定入院医療機関として同法の規定に基づき行う業務
二 法第五十八条第二項第一号に掲げる者が同号に定める業務として条例に基づき行う業務であって前号に掲げる業務に類するものとして条例で定めるもの
法改正の背景には納得できる部分もあるが、この法改正により、法適用関係が非常にわかりにくくなり、各現場で個人情報保護法を正確に理解した運用が可能なのかどうか疑問が。
せっかく法改正するからには、医療・学術分野だけほぼ民間相当とするといった改正ではなく、実態を踏まえて、官民規制の在り方そのものから見直すなど、個人情報の不適正取扱いや権利侵害リスクを防止でき、かつ実際の現場で遵守が可能となるような法改正を行うべきかと思われます。
まあ、言うは易く行うは難しだけど、外部から批判された点を立案担当部局にて立案するというよりは、問題(立法事実)の調査に時間をかけて、規制の立案自体は技術的に細かくすごく詰めていくというよりは、一般人が遵守可能なわかりやすい規制とするっていうのが良いのではないかと思うところ。個人情報保護法だけじゃなくて、最近あらゆる規制とか政策が、細かく技術的になりがちな気がするので、もう少し大きな観点から立法事実を調査して、わかりやすい規制にした方が良いのかなと思いました。まあ、言うは易く行うは難しだけど。
オンラインにおける原本性確保(雑記)
オンライン申請・電子契約時の原本性概念について。
法令検索した結果と、宮内さんに聞いて、教えてもらったことを、備忘メモ。
0.前提
法律上、「原本」の定義はないように見受けられる。
金子・新堂・平井編「法律学小辞典」第4版(有斐閣)によれば、
原本 一定事項を表示するため確定的なものとして作られた文書をいい、謄本・抄本等の基になる文書。
”正しく完成した内容であって、作成当初のまま改竄されていないこと"的な意味か?
電子データの場合どれが原本かは、そもそも原本についての法律上の定義もなく、小辞典の上記定義からも、どれを原本とするかは、ある意味「決め」の問題か。
1.建設業法
〇建設業法施行規則第13条の2第2項に規定する「技術的基準」に係るガイドライン(平成13年3月30日)
https://www.mlit.go.jp/pubcom/01/kekka/pubcomk06/pubcomk06-1_.html
3.原本性の確保について(規則第13条の2第2項第2号関係)
建設工事の請負契約は、一般的に契約金額が大きく、契約期間も長期にわたる等の特徴があり、契約当事者間の紛争を防止する観点からも、契約事項等を記録した電磁的記録の原本性確保が重要である。このため、情報通信技術を利用した方法を用いて契約を締結する場合には、以下に掲げる措置又はこれと同等の効力を有すると認められる措置を講じることにより、契約事項等の電磁的記録の原本性を確保する必要がある。情報通信の技術を利用した方法により行われる契約は、当事者が対面して書面により行う契約と比べ、契約事項等が改ざんされてもその痕跡が残らないなどの問題があり、有効な対応策を講じておく必要がある。
このため、情報通信の技術を利用した方法により契約を締結しようとする場合には、契約事項等を記録した電磁的記録そのものに加え、当該記録を十分な強度を有する暗号技術により暗号化したもの及びこの暗号文を復号するために必要となる公開鍵を添付して相手方に送信する、いわゆる公開鍵暗号方式を採用する必要がある。(2)電子的な証明書の添付
(1)の公開鍵暗号方式を採用した場合、添付された公開鍵が真に契約をしようとしている相手方のものであるのか、他人がその者になりすましていないかという確認を行う必要がある。
このため、(1)の措置に加え、当該公開鍵が間違いなく送付した者のものであることを示す信頼される第三者機関が発行する電子的な証明書を添付して相手方に送信する必要がある。この場合の信頼される第三者機関とは、電子認証事務を取り扱う登記所、電子署名及び認証業務に関する法律(平成12年法律第102号)第4条に規定する特定認証機関等が該当するものと考えられる。(3)電磁的記録等の保存
建設業を営む者が適切な経営を行っていくためには、自ら締結した請負契約の内容を適切に整理・保存して、建設工事の進行管理を行っていくことが重要であり、情報通信の技術を利用した方法により締結された契約であってもその契約事項等の電磁的記録等を適切に保存しておく必要がある。
その際、保管されている電磁的記録が改ざんされていないことを自ら証明できるシステムを整備しておく必要がある。また、必要に応じて、信頼される第三者機関において当該記録に関する記録を保管し、原本性の証明を受けられるような措置を講じておくことも有効であると考えられる。
〇建設業法施行規則
※条文番号変更
https://elaws.e-gov.go.jp/document?lawid=324M50004000014
(建設工事の請負契約に係る情報通信の技術を利用する方法)
第十三条の四 法第十九条第三項の国土交通省令で定める措置は、次に掲げるものとする。
一 電子情報処理組織を使用する措置のうち次に掲げるもの
イ 建設工事の請負契約の当事者の使用に係る電子計算機(入出力装置を含む。以下同じ。)と当該契約の相手方の使用に係る電子計算機とを接続する電気通信回線を通じて法第十九条第一項に掲げる事項又は請負契約の内容で同項に掲げる事項に該当するものの変更の内容(以下「契約事項等」という。)を送信し、受信者の使用に係る電子計算機に備えられた受信者ファイル(専ら当該契約の相手方の用に供されるファイルをいう。以下この条において同じ。)に記録する措置
ロ 建設工事の請負契約の当事者の使用に係る電子計算機に備えられたファイルに記録された契約事項等を電気通信回線を通じて当該契約の相手方の閲覧に供し、当該契約の相手方の使用に係る電子計算機に備えられた当該契約の相手方の受信者ファイルに当該契約事項等を記録する措置
ハ 建設工事の請負契約の当事者の使用に係る電子計算機に備えられた受信者ファイルに記録された契約事項等を電気通信回線を通じて当該契約の相手方の閲覧に供する措置
二 磁気ディスク等をもつて調製するファイルに契約事項等を記録したものを交付する措置
2 前項各号に掲げる措置は、次に掲げる技術的基準に適合するものでなければならない。
一 当該契約の相手方がファイルへの記録を出力することによる書面を作成することができるものであること。
二 ファイルに記録された契約事項等について、改変が行われていないかどうかを確認することができる措置を講じていること。
三 当該契約の相手方が本人であることを確認することができる措置を講じていること。
3 第一項各号に掲げる措置は、次に掲げる基準に適合するものでなければならない。
一 第一項第一号ロに掲げる措置にあつては、契約事項等を建設工事の請負契約の当事者の使用に係る電子計算機に備えられたファイルに記録する旨又は記録した旨を当該契約の相手方に対し通知するものであること。ただし、当該契約の相手方が当該契約事項等を閲覧していたことを確認したときはこの限りではない。
二 第一項第一号ハに掲げる措置にあつては、契約事項等を建設工事の請負契約の当事者の使用に係る電子計算機に備えられた受信者ファイルに記録する旨又は記録した旨を当該契約の相手方に対し通知するものであること。ただし、当該契約の相手方が当該契約事項等を閲覧していたことを確認したときはこの限りでない。
4 第一項第一号の「電子情報処理組織」とは、建設工事の請負契約の当事者の使用に係る電子計算機と、当該契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。
〇建設業法
https://elaws.e-gov.go.jp/document?lawid=324AC0000000100
(建設工事の請負契約の内容)
第十九条 建設工事の請負契約の当事者は、前条の趣旨に従つて、契約の締結に際して次に掲げる事項を書面に記載し、署名又は記名押印をして相互に交付しなければならない。
一 工事内容
二 請負代金の額
三 工事着手の時期及び工事完成の時期
(略)
十六 その他国土交通省令で定める事項
2 請負契約の当事者は、請負契約の内容で前項に掲げる事項に該当するものを変更するときは、その変更の内容を書面に記載し、署名又は記名押印をして相互に交付しなければならない。
3 建設工事の請負契約の当事者は、前二項の規定による措置に代えて、政令で定めるところにより、当該契約の相手方の承諾を得て、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であつて、当該各項の規定による措置に準ずるものとして国土交通省令で定めるものを講ずることができる。この場合において、当該国土交通省令で定める措置を講じた者は、当該各項の規定による措置を講じたものとみなす。
2.民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律
(電磁的記録による作成)
第四条 民間事業者等は、作成のうち当該作成に関する他の法令の規定により書面により行わなければならないとされているもの(当該作成に係る書面又はその原本、謄本、抄本若しくは写しが法令の規定により保存をしなければならないとされているものであって、主務省令で定めるものに限る。)については、当該他の法令の規定にかかわらず、主務省令で定めるところにより、書面の作成に代えて当該書面に係る電磁的記録の作成を行うことができる。
2 前項の規定により行われた作成については、当該作成を書面により行わなければならないとした作成に関する法令の規定に規定する書面により行われたものとみなして、当該作成に関する法令の規定を適用する。
3 第一項の場合において、民間事業者等は、当該作成に関する他の法令の規定により署名等をしなければならないとされているものについては、当該法令の規定にかかわらず、氏名又は名称を明らかにする措置であって主務省令で定めるものをもって当該署名等に代えることができる。
(電磁的記録による交付等)
第六条 民間事業者等は、交付等のうち当該交付等に関する他の法令の規定により書面により行わなければならないとされているもの(当該交付等に係る書面又はその原本、謄本、抄本若しくは写しが法令の規定により保存をしなければならないとされているものであって、主務省令で定めるものに限る。)については、当該他の法令の規定にかかわらず、政令で定めるところにより、当該交付等の相手方の承諾を得て、書面の交付等に代えて電磁的方法であって主務省令で定めるものにより当該書面に係る電磁的記録に記録されている事項の交付等を行うことができる。
2 前項の規定により行われた交付等については、当該交付等を書面により行わなければならないとした交付等に関する法令の規定に規定する書面により行われたものとみなして、当該交付等に関する法令の規定を適用する。
3.行政文書/公文書の電子化
〇行政文書の電子的管理についての基本的な方針(平成31年3月25日 )
https://www8.cao.go.jp/chosei/koubun/densi/kihonntekihousin.pdf
行政機関における行政文書は、紙媒体を正本・原本とするものが大半を占め、その管理に関する業務は職員の手作業によって遂行されていることから、行政文書の所在把握や管理状況のチェックへの支障、管理業務に係る作業の漏れ・誤りや作業負担の発生等の問題が指摘されている。
(略)
(1) 電子媒体の正本・原本化
閣僚会議決定を踏まえ、今後作成・取得する行政文書については、行政文書の所在把握、履歴管理や探索を容易にするとともに、管理業務の効率化に寄与する観点から、電子媒体を正本・原本として体系的に管理することを基本とし、そのための枠組みを構築することとする。
(略)
① 作成
ⅰ)文書保存領域は、記録用フォルダに相当する領域、検討中フォルダに相当する領域及び個人用フォルダに相当する領域をしゅん別し、組織的な検討を経た行政文書は記録用フォルダに相当する領域に格納し、電子媒体を正本・原本として管理する。
〇行政文書の電子的管理についての基本的な方針(骨子案)
https://www8.cao.go.jp/koubuniinkai/iinkaisai/2018/20190130/shiryou2-2.pdf
今後作成する行政文書は、電子媒体を正本・原本として管理することを原則とする。
〇電子媒体による公文書等の管理・移管・保存の検討のための論点整理
(平成17年6月)内閣府
https://www8.cao.go.jp/chosei/koubun/kako_kaigi/denshi/170610/haifu/haifu3.pdf
4. 原本性確保の必要性
• 国の機関の活動の証拠として、電子公文書等の作成・取得時点での内容・構造等を保存
• 電子公文書等を保存することによって、国民に対する政府の説明責任を果たす。
5. 原本性を確保・証明する要件と方法
• 原本性確保の要件=完全性、機密性、見読性
① 完全性=記録媒体の経年劣化等による消失、変化を防ぎ、改変履歴を記録すること等により、改ざんを未然に防止し、かつ改ざん有無を検証できる様な状態で保存すること。
② 機密性=アクセス制限、アクセス履歴記録等により、アクセス権限のない者からのアクセスを防止し、盗難、盗み見等を防止する形で、保存・管理すること。
③ 見読性=必要に応じ電子計算機その他の機器を用いて直ちに表示できるように措置すること。また、特定のハード・ソフトに依存せず、原本性を確保して読めること。
• 原本性を確保・証明する方法電子認証、電子署名、電子透かしタイムスタンプ
4.医療情報システム
〇厚生労働省「医療情報システムの安全管理に関するガイドライン 第5.2版」令和4年3月
https://www.mhlw.go.jp/content/10808000/000936160.pdf
3.3. 紙の調剤済み処方箋と調剤録の電子化・外部保存について
紙の調剤済み処方箋の電子化は、紙の処方箋に法令で定められた事項を記入した後、記名押印又は署名を行い調剤済みとしたものを9章に示す方法により実施することとなる。 薬局で紙の処方箋を受け取った場合、調剤済みとなるまでは電子化したものを原本としてはならない(誤った運用例:薬局で紙の処方箋を受け付けた時点で電子化し、それを原本として調剤を行い、薬剤師の電子署名をもって調剤済みとする等)。
7. 電子保存の要求事項について
これら法的に保存義務のある文書等の電子保存の要件として、真正性、見読性及び保存性の確保の 3 つの基準が示されている。
10. 運用管理について
4. スキャナ等により電子化して保存する場合
(1) スキャナ読み取りの対象文書の規程
(2) スキャナ読み取り電子情報と原本と同等であることを担保する情報作成管理者の任命
(3) スキャナ読み取り電子情報への作業責任者(実施者又は情報作成管理者)の電子署名法に適合した電子署名
(4) 診療等の都度、スキャンするタイミングに関する規程
(5) 過去に蓄積された文書を電子化する場合の、実施手順規程
5.住民基本台帳法
住民基本台帳・住民票自体が電子的。写しに「原本と相違ない」と書く。
施行令
(住民票の写しを交付する場合の記載)第十五条 市町村長は、法第十二条第一項、第十二条の二第一項又は第十二条の三第一項若しくは第二項の規定により住民票の写し(法第六条第三項の規定により磁気ディスクをもつて住民票を調製している市町村にあつては、当該住民票に記録されている事項を記載した書類。以下第十五条の四までにおいて同じ。)を交付する場合には、当該住民票の写しの末尾に原本と相違ない旨を記載しなければならない。
エコバッグとケーブルホルダー
キティちゃんエコバッグと、プリンのケーブルキャッチホルダーを買いました。
かわいいです。
