ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

次世代医療基盤法GL結構変わっている

医療 情報法

4/1公表の次世代医療基盤法改訂版GLを見ているところです。

認定匿名加工医療情報作成事業者についても、結構GL記載が変化しているなと思ってみています。この変化は良いことだと思います。個人情報保護法の安全管理措置とかって何十年も(?)ほぼ内容変わらない気がしますが(例外は外国関連ぐらい?)、次世代医療基盤法GLは、これまでの申請実務・監督実務を踏まえて更新しているのかなと予測し、より実効的な内容とすることは意味あると思うので、良いことだなと思っています。

もっとも、GLを書き直す公務員も大変ですが、対応する認定事業者さんは大変だというのは重々わかっていますが…。どうでもいい話ですが、本を書き直す私も結構大変です。仮名加工と連結情報だけが改正内容だから、そこまでたいして改訂量ないかなと思っていたけど、全然、ものすごい改訂量になりそうで…。

 

私はありがたいことに、個人情報保護法や次世代医療基盤法の実際のご相談もいただいているので、業務上、これらの法改正・改訂の知識が必要になりますので、追っかけていけますが、単なる興味があるからだけの理由だと、個人情報保護法や次世代医療基盤法の法改正・改訂を全部おっかけるのって結構きついんじゃないかなって思います。私の場合、興味があって、かつ実際の業務でも使うので、追っかけられますが。あとは、興味はないけれども仕事で時々使う程度の人も、この法改正・改訂を追っかけるのもつらいような気が。結局、個人情報保護法の体系を官民規制双方理解していないと、次世代医療基盤法だけ見ても、わけわからんってなりそうですし。

公的機関の実証事業の改善点

霞ヶ関 自治体

公的機関(国や自治体)の実証事業を見ていて思った要改善点をブログに書いていきます。

 

実証事業は、国ではよく実施されています。新しい取り組みを自治体などが実施する際に、国費等を使って費用面を補助して、優良事例について他自治体への展開等を考えるような事業です。国が国費を使って自治体等をフィールドにして行う実証事業のほか、自治体が自治体予算を使って行う実証事業、研究機関が国費等を使って他団体にて実施する実証事業など様々なものがあります。

 

民間で言えば、研究予算や投資予算を使って新規事業を立ち上げたりすることってあると思うのですが、それとの違いとしては、費用が国費等で賄われることと、費用を払う側(主に国)と新しい取り組みを実施する側(主に自治体等。民間企業の場合もあり得る)が異なる点です。

 

問題① 成果が出なくても、継続的な成果検証が行われづらい

民間が研究予算や投資予算を使って新規事業を立ち上げた場合、その成果はそれなりに厳しく問われると思います。今後何年間で売り上げいくらとか、営業効果があるのか等々。

それに対して、公的機関の実証事業の場合、成果報告書は提出されるし、成果報告会が開催されることも多いですが、実際問題、あまり厳しくは検証されない場合がそこそこあります。

もちろん新しい取り組みなのでうまくいかない場合も多いと思いますが、そうは言ってもレベル感がいろいろあり、「え?これでこの金額と期間使ったの?」というようなかなりのレベル*1のものが見られる場合もあります。それでも特に検証はなしというか、「良かったね、そうかそうか、シャンシャン」で終わりがちです。

結局、実証事業の公募があって、選考があって、選ばれたら、その金額を満額そのままもらえるわけですね。金額だけではなく、人事評価とかにも響かないわけです。そうすると、選ばれてさえしまえば、おざなりにやってしまう実証事業もなくはないのですね(良くない話ですが)。やっぱり大事な国費等を使っているわけですから、あまりにも「え?これでこの金額と期間使ったの?」というような低次元のものと、「すごい成果だ!」という次元のものが、ほぼ同じ国費等をもらえるっていうのもおかしな話で。

選考をちゃんとやるべきですが、そのほかにも、成果に応じた加算金額や成果に応じたインセンティブを付与するといった、成果主義も加味した方がよいのではないでしょうか。

 

まあ、それは実証事業だけじゃなくて、国の取り組み全般もそうかもしれません。もちろん民間と違ってすべてがすべて成果を観念できるのかはわかりませんが、公的機関がソフホーズコルホーズになってしまってはどうしようもないので、公的機関がお金を使ったり、人を使ったりしたことで、どういう効果があったのか、その効果(=社会にどう役立ったか)によって、公的機関・労働者側にインセンティブを付与するような取り組みがあった方が良いように思います(良い取り組みには次年度以降の予算を加算する、良い取り組みをした人の人事評価を上げる、良い取り組みをした企業に公共調達上の加算点等をつける等)。

 

問題② 1年間の実証と言いながら期間が短すぎる

1年間あれば、そこそこのことができるように思いますが、実証あるあるで、期間が短すぎるのです。

実証は定期的にやるわけですから、年度初めの4月から契約できるようにすればいいのに、上期はなんとなく準備的なことをやって、実際の契約は秋冬とかで、実際の作業期間は1~3か月なんていうものも見られなくはありません。

さすがに作業期間が1~3か月じゃ、大したことはできません。もっとちゃんと何月までに誰が何をやるという計画を決めて、実際の作業期間を長くとるような改善が必要でしょう。

公共発注もそうですね。年度ぎりぎりになって、秋冬の発注で、作業期間が1~3か月なんていうと、大した成果物が出ませんので。

 

このブログに書いたような正論をいうと、関係各所から嫌われるのですね。嫌なこと言ってますもんね、私。

でも、やっぱり公僕なわけで、税金で事業をやっている以上、もう少し効果検証とか期間をきちんととるとかやっていくべきだと思い、私としてはこういうことを言っていくべきだと思って言っていますが、これを言うことで私自身は他人に嫌われて損をして、なんら得をしないという。これを言ったところで、誰も私の言うとおりに改善なんてしてくれないから、納税者として得っていう言い方も変ですが、そういうものもなく、仕事上は他人に嫌われてマイナスしかないし、なんら得はないという。

こういうことをやっているから、私はだめなんでしょうねえ。最近、本当に嫌になります。

*1:大変失礼で恐縮ですが、高レベルではなくあまりに低レベルという意味です。

2023年よかったふるさと納税

雑記 おいしい

2022-2024年ごろに寄付したよかったふるさと納税について記載します。

 

  • ふるなびトラベル

    ふるさと納税で国内旅行に行こう!ふるなびトラベル
    これ、最高ですよ。今まで知らなかったことがうかつでした。楽天でもふるさと納税の旅行あるのかな。ふるさとチョイスとかで、箱根の旅館とかおみやげ物に使える券とかそういうのは見たことありましたけど、普通の旅行代金がふるさと納税で支払えるとは知りませんでした。夏休みに行きたいなと思っていた宿をGoogle検索したら、ふるなびトラベルが表示されて、気づきました。最高です。支払方法も別に普通に簡単でした。

  • 仙台牛定期便

    【3ヶ月定期便】仙台牛食べ尽くしお肉の定期便 [20560657] | お礼品詳細 | ふるさと納税なら「さとふる」
    これまでふるさと納税でお肉は、松坂、神戸、佐賀をいただいてきましたが、今回初めて仙台牛に。めちゃくちゃおいしいですね。すばらしくおいしい。切り落としが切り落としではない、非常においしく食べ応えのあるお肉。
    ただ問題があって1か月ごと(1か月以内に2回来ることもある?)にじゃんじゃんお肉が来て、そんなにいっぱい食べきれず、冷凍庫にたまってしまいます。3か月置きぐらいに配送してくれればいいのになあ。
    お肉って、高級なステーキハウスやすき焼き店などで食べても、結局そんなにステーキやすき焼きや焼き肉って調理が難しくないから、家で食べれば、高級和牛A5でも、大したお値段ではなくおいしく食べられるんですよね。そう思うと、外では、調理に手が込んだもの以外食べたくないというか、お刺身とか牛肉の焼肉・ステーキ・すきやき・しゃぶしゃぶとかって、外で食べないでいいかなっていう気が。

  • お米(ゆめぴりか、さがびより、夢しずく)

    【楽天市場】【ふるさと納税】『夢しずく』白米5kg【五つ星お米マイスター厳選!】 (CI446):佐賀県みやき町

    【楽天市場】【ふるさと納税】【新米予約受付】 ふるさと納税 米 無洗米 令和6年産無洗米ゆめぴりか10kg ゆめぴりか:北海道秩父別町

    ゆめぴりかもさがびよりも夢しずくも全部おいしいです。ふるさと納税のおかげで無洗米でもおいしいブランド米がいくらでも選べて最高です。お米は買うのも重いからふるさと納税一択。
  • オスミックトマト(フルーツトマト)

    item.rakuten.co.jp
    本当においしくて1Kgなんてあっという間に食べられます。問題は配送が遅い。

  • カルピスバター

    item.rakuten.co.jカルピスバター高級で自分だとなかなか買えないのでふるさと納税で。食べてみたら確かにおいしかったけど、私の舌のレベルだったら四つ葉や雪印の400円ぐらいのバターでいいかなと思いました。パンに塗ったらやはりレベルの違いはわかりましたが、お料理に使ったりパン焼きに使ってもあまり私の舌だとわからず。あとうちのバターケースに入らない大きさで、ダイソーのバターカッターでも切れない大きさで、ちょっと大きいです。

  • しらす干し

    item.rakuten.co.jpこれ、良かったです。若干塩味が強いかなと思いますが。シラス干し食べていると健康的に思うので、日々シラス干しが簡単に食べられると、ヘルシーハッピーな気持ちに。生協のパラパラシラスの方が便利と言えば便利ですが、やっぱりおいしいです。

  • 高級入浴剤

    item.rakuten.co.jp

    item.rakuten.co.jp高級入浴剤、なかなか自分で買えないし、自分で買うと使うのに逡巡するので、ふるさと納税だとたっぷりいただけてありがたい限りです。モンスターバブルバスは泡が強くて元気になりますし、夢ごこちはとろけるようなお湯の中に炭酸を感じられて幸せな気持ちになり、どちらも甲乙つけがたい。感じが違うので、気分によって使い分けています。

  • いくら

    item.rakuten.co.jp3特でおいしかったです。ずっと前からふるさと納税でいくらをいただいていますが、べちゃーっとしてくどいいくらとか結構あるような気がして、どうやっていいいくらを探せばよいかわからなかったのですが、「3特」で探すと良いのではと思って検索してみたら、こちらおいしかったです、とても。

  • まぐろたたき

    item.rakuten.co.jp

    私、まぐろが大好物で、ネギトロとか買うんですけど、買いに行くのが面倒で、冷凍で食べたいときにささっと解凍して食べられるものがあると便利だなと思い、探したところ、こちら流水解凍可能で、まあ流水が面倒な場合は冷蔵庫とかに出しておけば比較的早く食べられますので、便利でした。かつものすごくおいしいです。焼津市、まぐろの味ごとに結構種類多くて、いろいろ探しやすく選べる感じで、すごいです。焼津といえばエビスビールのイメージでしたが、マグロもさすがですね。
  • カニ

    item.rakuten.co.jp安定のおいしさで毎年これです。気仙沼市、しょっちゅう寄附してます。前にふかひれをいただいたこともありましたが、ふかひれ自体は立派ですが、味付けはやっぱり高級中華店とかの方が良いなと思い、あんま味付けされていない魚介をいただいたり、あとは仙台牛がいいかな、と思いました。

【駄】どこまでの契約を電子契約で締結するか

雑記 情報法

※法律論ではなく個人的な内容です。そして、筆者は電子契約が専門分野ではなく素人です。私の考えをまとめるためのブログであって、電子契約について法律論をお知りになりたい方向けではありません。

 

紙の契約書に押印したり郵送したり管理したりするのが面倒くさい。

かといって、電子契約だと、いざ裁判になったときに証拠として認められるのか不安。

リスクレベルに応じて電子契約とするか否か、レベル感を考えるべきと言われるが、どこまでの契約をどう対応すべきか。

 

ということにバクッと悩み、これまでは紙契約でやってきましたが、紙契約は紙契約で面倒くさい。自分の契約類型ごとに、これは電子契約、これは紙などとやっていこうと思いました。

 

契約する理由

契約する理由は、報酬不払い、仕事の条件違反などのリスクヘッジとして、予め条件について相手と法的に約束するということ。

その際、署名・押印があれば、その契約書が真正に成立したと推定される。

 

署名・押印のレベル感

(1)紙の場合

紙なら安心なわけではない。印鑑証明を添付してもらうわけではないので、相手の印鑑が、本当に契約締結できる立場の人の正式なハンコなのか、仮に裁判で争われたら難しい場合もある。「事業部長印」や「社長印」で押してもらっているように見えても、そもそもその契約は事業部長でできる契約なのか外部からは定かではないし、その印鑑が本当に事業部長印なのか社長印なのかも定かではない。

一番固いのは、印鑑登録されている代表者印で押印してもらって、印鑑証明も添付してもらうこと。しかし、通常の契約処理でそこまでやってくれるとは思えない。

そうすると、紙で押印してもらっても、いざとなったら、間接証拠(メールで契約交渉をやりとりしていて、相手の会社として了解していて、押印・郵送してもらっている、契約締結後の仕事のやり取り状況など)から契約の成立を主張することになるのかもしれない。しかし、そもそも真正な成立を争われる可能性自体が低いし、訴訟リスクも低いようにも思われるので、発生可能性を踏まえてどこまでリスクヘッジするかという話になるのか。

 

(2)電子契約の場合(固いのは当事者署名実印版)

一番固いのは契約当事者が電子署名すること。マイナンバーカードないし商業登記の電子証明書を使う。そして、認定認証局がやっている電子契約サービスを使う。認証局サービスの実印版の当事者署名。これが最も固い。これなら、紙の押印よりも安心。私は個人事業主マイナンバーカードを持っているし。まあでも認証局サービスでなくてもいいのかな。

仮に裁判で争われたとしても、真正な成立はばっちり推定されていて、実印相当なわけで、紙の契約で言えば実印が押してあるけど家族が勝手に押した的な研修所で勉強するような主張をする以外、争うのは難しく、非常に安心できる方法。

 

ただ問題は、契約相手が商業登記の電子証明書を取得しているか、取得していたとしても私との契約でそれを使ってくれるか(面倒などの理由から)、電子契約サービスが有料となる(その代わりと言っては何だが印紙税は発生しない)、相手が使っている電子契約サービスと自分が使っている電子契約サービスが異なる場合にどちらのものを使うか、だと思われる。

 

(3)電子契約の場合(立会人型署名認め印版)

これに対して圧倒的に簡単なのは、立会人型の電子署名。これも電子署名法の電子署名に該当することが明確化された。ただ、結局、ハンコに相当する者を押しているのは電子契約ベンダーであって、私も契約相手もハンコは押していない。メールアドレスで認証しているだけ。サービスによってはワンタイムパスワードなども追加していたりするそうだが、それでもハンコは押していないわけで。

仮に契約書を裁判で争われた場合、そもそもハンコを押してくれた電子契約ベンダーが訴訟に協力してくれるのかが謎。手元にある電子契約の情報で自分で対応するしかないのか。その場合に、メールアドレス認証とかワンタイムパスワードとかだと、結局、契約相手が、社内で本当に契約締結できる立場の人なのかはわからないし、会社としての意思なのかと言われたらどうなんだろうと。紙と同じ問題が起こる。この点、認証局の実印版だと、契約当事者の実印相当の電子ハンコが押してあるのと同じわけで、強い(が、面倒くさい)。

 

認め印版の立会人型電子契約って、無料サービスもあるし、そもそもめちゃくちゃ手軽。これは手軽すぎる。だけど、どうしても上記の問題がわからなくて、宮内さんに聞いた。そしたら、結局リスクとの兼ね合いでどこまでの電子契約にするか考えるということだそうだ。紙契約でその辺の三文判の適当なハンコを押しているよりは、認め印版の立会人型電子契約の方が、メールアドレス認証しているから、まだ固いと言えば固いとも言われた。そりゃそうか。不動産売買なんかは実印押しているんだし、結局は契約のレベル感の問題で、どこまで手間暇かけてやるかという話ということだが、自分でどう決めるべきかが悩ましい。そういう意味で言えば、紙だから安心というわけではない。ただ、私は契約相手が法人になるので、「事業部長印」「取締役印」「代表取締役印」が相手のハンコになるので、100円ショップでは売っていないハンコではあるのでなあ。あとどうせ紙でも認め印版立会人型電子契約でも、契約書の確認やりとりをメールではやっていて。どう考えるか難しい。

 

あと気を付けなければいけないのが、電子契約の場合に、署名依頼を契約締結権限者=契約書末尾に署名者等として記載された人物に送付しないといけない。担当者の方と普段はやり取りしているが、紙契約の場合は担当者ハンコではなく事業部長印ないし代表取締役印などになるように、電子契約の場合も担当者宛に署名依頼を出してはいけない。署名依頼は紙でハンコの持ち主になる人に出さないといけない。

なお、立会人型の場合でも、本人=契約当事者の電子署名として認められるため、ますます契約書末尾の人物のメールアドレス宛に、署名依頼を出さないといけない。

 

私が考えたあるべき姿は、
・全契約を、実印版当事者署名とするのが理想ではある。
・ただ、高額契約やリスクが高い契約でなければ、認め印版立会人型署名でも良しとする。リスクが高い契約とは何かという問題もあるが、継続契約で小口支払が続くようなものであれば、通常はリスクが高いとはいえないとなるのだろう。

・高額契約やリスクが高い契約の場合に、紙でも実印+印鑑証明でない以上、リスクは残るので、それだったら認め印版立会人型署名でも紙と同じなのか?ここが決めきれない。なんとなく紙の方が安心な気もするが、どうなんだろうかねえ。

・実印版当事者署名だと、電子契約ベンダーに対して月額料金が発生し続けるので、私のようにたいして契約件数がない小規模な人間だと、コスパは悪い。セコムで月20000円、GMOで月10000円ぐらい。ただ、まあ絶対に真正な成立が推定されるわけで、紙だと印鑑証明つけてくれる会社ないと思われるので、その点への安心料にはなるけど、年12-24万円かかるわけで。まあ全額経費にはなるけど。

・ブログを書いたが、結局決めきれない。

 

あとは、私の弁護士としての専門関連でいうと、Webで同意ボタンクリックしてもらうときが、さらに扱いが弱い。契約締結権限者以外が同意ボタンクリックしていることも多いし、これ、本来は、国レベルで考えていくべき事項ではある。

 

あとは電子契約ベンダー側でどのような内部不正を防止する対策を取っているかが本当は重要。

次世代医療基盤法見直し関連資料

情報法 医療

改訂版法令・GL等

水町作成資料「次世代医療基盤法(医療ビッグデータ法)の概要」

「次世代医療基盤法検討ワーキンググループ 中間とりまとめ 」令和4年6月3日

第9回 次世代医療基盤法検討ワーキンググループ

 

LINEヤフーの件で総務省行政指導

情報法

LINEヤフーの件で総務省が行政指導をするとのニュースが24/3/5付けで出ています。

 

流出した情報には、無料通話の日時など、同法で定める「通信の秘密」に該当する約2万件の情報が含まれていた。

www.yomiuri.co.jp

 

当初の23年11月のニュースでは、

ユーザー内部識別子にひも付くサービス利用履歴などを含む。識別子はLINEのIDとは異なり、アプリの内部でユーザーを機械的に識別するために使われる。

cyberlawissues.hatenablog.com

ということだったけど、通信の秘密に該当する情報も漏えいしていて、LINEヤフーのプレスリリースでも公表されているのですね。ただ、具体的にどういう通信の秘密に関する情報が漏洩したのかがよくわかりません。無料通話の日時だけなのでしょうか?? LINEヤフーのリリースを見ると、「メッセージのように特定者間のやり取りに関連する情報」は漏えいしているが、「LINEアプリにおけるトーク内容」は漏えいしていないのですね。具体的には、無料通話の日時以外何なのでしょうか?

 

〈ユーザーに関する情報〉
・ユーザーに関する個人データ 302,980件(うち日本ユーザー130,192件)
推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子*2に紐づくサービス利用履歴など

うち、通信の秘密*3に該当する情報 22,239件(うち日本ユーザー8,982件)
推計値3,573件を含む(うち日本ユーザー31件)

口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。
*3 メッセージのように特定者間のやり取りに関連する情報

https://www.lycorp.co.jp/ja/news/announcements/007712/

 

再発防止策は別途リリースが出ていて、加えて、別件の情報漏えいについてもリリースが出ています。

https://www.lycorp.co.jp/ja/news/announcements/007710/

https://www.lycorp.co.jp/ja/news/announcements/007711/