ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

情報法

【駄】どこまでの契約を電子契約で締結するか

※法律論ではなく個人的な内容です。そして、筆者は電子契約が専門分野ではなく素人です。私の考えをまとめるためのブログであって、電子契約について法律論をお知りになりたい方向けではありません。 紙の契約書に押印したり郵送したり管理したりするのが面…

次世代医療基盤法見直し関連資料

水町作成資料「次世代医療基盤法(医療ビッグデータ法)の概要」 法改正内容を反映済(基本方針・施行令・施行規則・GLは公表未済のため反映未済) https://www.miyauchi-law.com/f/170828iryobigdata.pdf 「次世代医療基盤法検討ワーキンググループ 中間と…

LINEヤフーの件で総務省行政指導

LINEヤフーの件で総務省が行政指導をするとのニュースが24/3/5付けで出ています。 流出した情報には、無料通話の日時など、同法で定める「通信の秘密」に該当する約2万件の情報が含まれていた。 www.yomiuri.co.jp 当初の23年11月のニュースでは、 ユーザー…

日経新聞にコメントしました

2024年3月1日『NTT西系漏洩、自治体8割「流出元知らず」 監督義務も』にコメントしました。 www.nikkei.com

ダイヤモンド記事にコメントしました

diamond.jp 2024.2.28配信『【スクープ】DeNAが医療データの「第三者への有償提供」を提供自治体に認める!目的外利用で個人情報保護法違反か』にコメントしました。 diamond.jp 2024.3.1『DeNAの医療データ有償提供は「個人情報保護法違反」か?専門家が指…

日経新聞にコメントしました

2024年1月25日日本経済新聞「NTT西系に是正勧告、顧客データ流出巡り 個人情報保護委 会社側、無断で再委託」にコメントしました。 www.nikkei.com

プライバシー保護合成データ記事にコメントしました

日鉄ソリューションズ様記事にコメントしました。 www.nssol.nipponsteel.com

LAMSEC講演

12/23に、一般社団法人医学系大学倫理委員会連絡会議(LAMSEC)学術集会で、次世代医療基盤法について基調講演をさせていただきました。 講演資料に類似する資料は、こちらで一般公開しています。https://www.miyauchi-law.com/f/170828iryobigdata.pdf 高槻に…

共同通信コメント

共同通信の取材を受け、コメントが共同通信加盟社の記事(23/12/3?)で配信されました。 女性の活躍推進企業データベース関連の記事ですが、私のコメントは有料記事のようなので、リンクは貼れず残念です。

朝日新聞にコメントしました

朝日新聞2023年11月27日 22時12分「LINEヤフー流出、発端は韓国から 「管理あまりにずさん」批判も」にコメントしました。 www.asahi.com

個人番号カードの特定利用者証明検証者(駄文)

令和5年10月総務省自治行政局住民制度課資料 個人番号カード及び個人番号カードの利用者証明用電子証明書は、市町村での発行時に4桁の暗証番号を設定するとともに、利用者証明用電子証明書を用いる際には、原則として暗証番号の入力により本人確認を行って…

LINEヤフーの件

感想。 10月中旬に不正アクセスがあり、11/27流出についての公表というタイムスパンであると、流出のおそれに気づいた時からやや時間を要しているように思われます。不正アクセスに気づいたときには、流出はないと思ったけれども、後から流出に気づいたのか…

次世代医療基盤法2023年改正資料公開

次世代医療基盤法の資料を、2023年法改正に合わせて改訂できましたので、UPしています。まだ下位規範とGL待ちなので、そのうち、ぼちぼち更新していきたいと思っています。 https://www.miyauchi-law.com/f/170828iryobigdata.pdf

次世代医療基盤法 令和5年改正の概要図

次世代医療基盤法 令和5年改正について資料を作成中です。 まだ途中段階ですが、自分的には上手に書けた図がありましたので、ブログに貼り付けておきます。いずれ、今公表しているPDFを改訂して、まとめてUPしますし、書籍も改訂したいところです。 1枚目…

地域通貨についての個人的な感想

※どうでもいい内容です。 ずいぶん前から「地域通貨」への取り組みは散見された。国の施策などでも、自治体ポイント事業もあった。 が、私的にはまったく興味をひかれなかった。「地域通貨や自治体ポイントって言ってもなあ…」みたいに思っているところがあ…

通信販売・電話勧誘販売・訪問販売(特商法)のまとめ

ひと昔前までは、特商法といえば、文字通り特定のカテゴリのビジネス以外には規制が課せられないともいえました。しかしながら昨今は、ネット通販、アプリでのマネタイズ、ゲームでの課金等が増え、特商法の規制対象に該当するビジネスもどんどん増えている…

何罪?

https://www.ytv.co.jp/press/society/detail.html?id=c6577873cc9649e4937b42037ea6af28 個人情報的に気になるのが 警視庁は、法人としての「四谷大塚」についても個人情報を適切に管理しなかったとして書類送検する方針です。 送致するんだから、犯罪って…

デジタル化=マイナンバーカードの普及率向上ではない

国として、デジタル化は進めるべきと考えています。ただ、「デジタル化=マイナンバーカードの普及率向上」ではないと考えます。マイナンバーカードには確かに意義がありますが、普及率とか保険証とかよりも、デジタルハンコとしての価値を着実に積み重ねて…

公的機関における仮名加工情報

個人情報の氏名などを削除した「仮名加工情報」。個人情報より保護に厚いので使い勝手が良いと思ってないでしょうか? 民間企業においても、実は規制が難しいですが、公的機関における「仮名加工情報」はさらに規制が難しいので、今日は公的機関における仮名…

ITmediaの記事

ITmediaの記事を読みました。わかりやすく正確な記載がされている良い記事だと思います。 www.itmedia.co.jp ただ、以下の点が気になりました(上記記事の話というよりは、カード自体の話)。 暗証番号なしでマイナンバーカードから読み取れる情報が何かによ…

G7データ保護・プライバシー機関ラウンドテーブルのサイドイベント

G7データ保護・プライバシー機関ラウンドテーブルのサイドイベントを拝聴いたしました。 g7dpa-roundtable-2023.ppc.go.jp 「きゃー、クーナー先生だわ」「きゃー、ICOのコミッショナーとCNILのコミッショナーだわ」などと心の中で思いながら拝聴しました。 …

国・自治体のDXに足りない視点

DXが流行っているので、なんでもDX、DXと言われ、これまでIT関連の仕事をしてきていないビジネスパーソンが突如DX担当になることもあるかと思います。 そんな時に、自分に何ができるのだろうと戸惑う方もいらっしゃるのではないでしょうか。しかし、必要なこ…

【個人情報Q&A】法人顧客の担当者氏名・連絡先等の個人情報の取扱い

Q)営業先法人の担当者名・担当者の会社電話番号・担当者の会社メールアドレスなども個人情報なのでしょうか。 A)その通り、個人情報です。 Q)私どもA社は、法人顧客B社向けのWebサービス・アプリを提供しています。法人顧客B社の担当者に、担当者名・会社…

公立病院における改正個人情報保護法

公立病院は、令和3年個人情報保護法改正によって、個人情報に関して遵守すべきルールが変わっています(個人情報保護条例が基本的に廃止になっています)。また市中病院として学術研究機関等には該当しませんが、オプトアウトに基づき研究を実施することも…

マイナ保険証再発防止策

※23.6.14更新(随時更新予定) マイナ保険証の件。①健康保険組合等の保険者における実際の作業の流れを特定し、② ①ごとにどのようなミスがありうるか検討し、③ ②のミスを防止する、再発防止策を検討していくべきかと思います。 ①が私限りだと正確に把握する…

マイナ保険証は急ぎすぎてミスがあるわけではない

マイナ保険証がらみ、スケジュールが拙速だったのでは、急ぎすぎではといったコメントも見られますが、結構昔から検討され、開発され、本番運用なんてすでに1年半以上やっているのです。 2018年から調査・開発・テストhttps://www5.cao.go.jp/keizai-sh…

マイナンバーカード関連問題の原因に関する報道

マイナンバーカード関連問題の再発防止策の検討に当たり、まずは事実関係整理が必要であるため、目についた報道情報をまとめます。 1.マイナ保険証 原因として、住基(正確にはJ-LISと思われる)参照時に同姓同名や同生年月日の別人を紐づけたとの報道 マ…

報道ステーションにコメントしました

報道ステーション2023/5/23にコメントしました。 news.tv-asahi.co.jp 再発防止策については、引き続き検討していき、ブログにも記載していきたいと思っています。 情報をいただいたところ、データベース同士のデータの表記ゆれの問題もあって、うまく突合で…

21世紀政策研究所へ寄稿「個人情報に対する個人の権利強化と利活用の両立に向けて 」

経団連 21世紀政策研究所「データに関する権利のあり方の整理プロジェクト」のメンバーとして活動させていただいておりましたが、「データに関する権利のあり方」報告書がとりまとめられ、 その中の第2章「個人情報に対する個人の権利強化と利活用の両立…

どういう意味か

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を読んでいたところ、 医療・介護関係事業者においてはプライバシーポリシーや規則を策定・公表することが求められる って書いてあるんですね(同P3)。 ただ、法律上の義務ではな…