ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

2019-07-01から1ヶ月間の記事一覧

3省3ガイドラインのあるべき姿

医療情報に関して、3つのガイドラインがあります。 厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」 経済産業省「医療情報を受託管理する情報…

GDPRプライバシーポリシー(プロファイリング・マーケティング関連記載例)

GDPR対応のプライバシーポリシー(Privacy Notice, Privacy Statement, Privacy Policy等名称は不統一)のうち、プロファイリングの関連記載があるもので、目についたものをブログに書いておきたいと思います。 ☆ホンダ https://www.honda.co.uk/general-inf…

CNILクッキーガイドライン

フランスのデータ保護当局CNIL(くにーる)が、Webのcookie等に関し、新たなレコメンデーションを公表したようです。フランスをはじめとするヨーロッパ等のユーザがアクセスしてくるWeb等を運営する日本企業にとっても、大きな影響があるかなと思います。Web…

レスポ×キティ

キティちゃん45周年を記念してレスポートサックがコラボしたようです。 www.lesportsacglobal.com 私、レスポが好きなんで、大好きなレスポと大好きなキティちゃんならぜひ買いたいなと思ってたんですが、商品見たところ、かなり派手そうだな、と思い、買…

デジタルIT政策マッピング

国・自治体のデータ利活用政策(デジタルガバメント、オープンデータ、非識別加工情報、情報公開、庁内データ利活用)について、簡単な説明とそれぞれの関係性を図にしてみました。 頑張って作った割に、あまりわかりやすくないという悲しい出来ですが、せっ…

今やっているお仕事

今やっているお仕事 【個人情報・IT】会議用の資料作成:個人情報の今後の在り方についての資料です。かなり気合入れて張り切って毎日作っています!秋ごろには皆様に公表できるかと思います。ものすごく気合入れて作りすぎて、枚数は膨大だわ、内容は複雑す…

生産性向上特別措置法「公的データ提供要請制度」概要

生産性向上特別措置法「公的データ提供要請制度」の概要を自分用にまとめました。 〇制度要約 協調領域におけるデータを共有する事業(「特定革新的データ産業活用」)について、一定のデータの安全管理(セキュリティ)の確認を受けた上で、国の機関、独立…

GDPR関連の制裁金

GDPR関連の制裁金情報を貼り付けていく予定です(随時更新予定) GDPR 2016年4月に制定、2018年5月25日に施行 imposition of administrative fines、行政上の制裁金であって、このほかに個人への賠償責任もありうる。 英航空大手British Airways偽サイト誘導…

ピューロ夏フェス2019

ピューロ夏フェスに行ってきました。KAWAIIバイブスあげあげサマーでした! ピューロ夏フェスLIVE!!!!は、会場の熱気がすごくて、大盛り上がりでした。ピューロの外は気温が低くて寒いのに、中は人が多くて暑い暑い。 変な話、これは、新たな文化の創造では…

金融分野における個人情報保護に関するガイドラインの適用範囲の謎

「金融分野における個人情報保護に関するガイドライン」についてです。 これが適用されると、一般論としては、一般事業者(普通の事業会社等)よりも事実上の規制が厳しくなるわけです。 しかし、実際には、このガイドラインが誰に適用されるかが曖昧です。 …

NISC SWG構成員に就任しました

NISC(内閣サイバーセキュリティセンター)の「サイバーセキュリティ関係法令の調査検討等を目的としたサブワーキンググループ」の構成員に就任いたしました。 どうぞよろしくお願いいたします。 今後、何回か、NISCさんにお邪魔すると思いますので、近隣に…

デジタルファースト/デジタルガバメント実現のために重要な観点についての意見

デジタルファースト/デジタルガバメントを実現するために、何が重要になってくるかについて意見を述べたいと思います。 デジタル手続法や政府資料を見ていたり、自治体の方とお話ししていると、結構「総花」的な印象を受けるのですが、私としては「総花」的…

強固なログイン手法としてのマイナンバーカードはどうか

いろいろと報道出てますが、IDとパスワードで認証すると、アカウントのっとりとかもあるから怖いですよね。パスワード再発行問題以外でも、パスワードの推測/総当たりとかの危険を考えると、IDとパスワードよりも強固なログイン手段がほしいところ。 今回の…

ベネッセ控訴審

www.nikkei.com ベネッセ東京高裁、一人2000円の賠償とのこと。「漏洩の不快感、不安感が抽象的だったとしても、精神的苦痛は避けられない」として一人2000円。 漏えい件数は、約2,895万件とのことなので、 賠償額:約2,895万件×2,000円=579億円? …

内閣府別館

明日、内閣府別館付近に行く予定です。送られてきた地図を見たら、内閣府別館とかその辺の写真とかが入っていて、いやあ、なつかしい。 内閣府別館旧いすずビルで、内閣官房時代働いていました。弁護士になってから、ずっと赤坂付近・国会議事堂付近で勤務し…

医療保険者関連のPIA

今日は、久々のマイナンバー関連の記事を書きます。 国のIT・データ活用戦略と法律トレンドという資料にも書きましたが、 最近のはやりは、「医療」「健康」「未病」「データ活用」って感じで、それに政府のマイナンバー戦略を組み合わせると、オンライン資格…