ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

情報法

総務省スマートシティ委員のお知らせ

総務省「データ利活用型スマートシティ推進の今後のあり方に関する検討会」 の検討会委員の委嘱を受けました。どうぞよろしくお願いいたします。

個人情報保護法改正2020年ポイントと見通しと時期

個人情報保護法改正2020年ポイントと見通し 個人情報保護法改正時期 個人情報保護法改正2020年資料の構成 個人情報保護法改正2020年ポイントと見通し 個人情報保護法改正2020年の見通しの資料を作成しましたので、公開します。 http://www.miyauchi-law.com/…

顔認証技術を活用した One ID サービス

新年のご挨拶がまだでした。 明けましておめでとうございます。 ブログを読んでいただいたり、スターをいただいたり、はてブをいただいたりしていただき、いつもありがとうございます。私は文を書くのが好きなので、読んでいただける方がいらっしゃることが…

個人情報保護法改正2020関連資料まとめ

水町雅子「個人情報保護法2020年改正前に押さえておくべき重要ポイント20と法改正の見通し」 http://www.miyauchi-law.com/f/200114pii2020.pdf cyberlawissues.hatenablog.com その他公的機関による資料まとめ 1.個人情報保護委員会関連 大綱(令和元年12…

自治体でのデータ利活用

自治体でのデータ利活用について、東京都の都政改革アドバイザリー会議で発言しましたので、ブログにも発言内容を貼り付けておきたいと思います。 ○水町委員 では、データ活用について、意見を述べたいと思います。 デジタルガバメントとかデジタル活用を都…

自治体関連の仕事のご報告

備忘として。 ・渋谷区PIA第三者点検委員を務めさせていただきました。 点検会議では非常に活発な議論がなされ、内容を実質的に検討することができ、良かったと思います。 ・西宮市のご支援をさせていただきました。 詳しくはもう少し後のタイミングで西宮市…

次世代医療基盤法 認定事業者誕生!

次世代医療基盤法の認定事業者第1号が誕生するようです。おめでとうございます! www.nikkei.com 作成事業者第1号だけでなく受託事業者さんも認定第1号ですね。おめでとうございます。 www.nttdata.com 施行から長かったですね。認定要件が厳しいので、関…

個人情報保護上の重要チェックポイント

個人情報保護のために社内検討や弁護士相談する際に主に検討すべき事項を簡易的にまとめてみました。 元ネタは、個人情報保護法とPIAです。 気が向いたら、これをもっと更新して充実させていこうかと思います。 http://www.miyauchi-law.com/f/191218pii_che…

デジタル・プラットフォーマー

公取の、「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方」、結構原案から修正が入ってますね。明確化のための説明なども追加されています。 https://www.jftc.go.jp/houdou/pres…

個人情報保護法 いわゆる3年ごと見直し 制度改正大綱の簡単な解説・感想

「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」を一読しただけの初見感想です。詳しい解説・レポート等は1月の講演資料を作る際にブログに書いたりするかもしれないし、1月の講演後に、講演資料をWEBにUPします。今日は、簡単な内容と感想だけ(…

個人情報保護&医療データ規制に関する講演資料

個人情報保護全般にわたる全159ページの講演資料をUPしました。 http://www.miyauchi-law.com/f/191126pii_zenpan.pdf あと、医療データに関する法的規制の講演資料もUPしました。 http://www.miyauchi-law.com/f/191001iryodataregulation.pdf これらって、…

DPIAが必要な場合

GDPRでは、プライバシーに関して高いリスクがありうる場合に、DPIA(Data Protection Impact Assessment)を実施する義務が規定されています(GDPR35条)。なお、DPIAは国際的に認知されている仕組みであり、英米法圏ではPIA(Privacy Impact Assessment)と…

個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子) 感想

2019.11.29個人情報保護委員会公表資料「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」 https://www.ppc.go.jp/files/pdf/191129_houdou_koshi.pdf 個人情報保護法改正骨子の解説・骨子対応として民間事業者がやるべき対応などは、追ってブ…

匿名加工情報事務局レポート

個人情報保護委員会事務局レポート「匿 名 加 工 情 報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」2017 年 2 月から、気になった点の抜粋。今更ですが。 匿名加工情報から元の個人情報を全て復元することだけではなく、一部ではあっ…

3省3ガイドライン対照表ができる見込み

2019/10/10開催の第3回医療等分野情報連携基盤検討会資料を見ていたら、なんと、私がブログで提案した通り、医療システム関連ガイドラインの3省3ガイドラインは、対照表を作ってくれて、かつ統合も一応検討してくれるようです。それは良かった!! せっか…

GDPRに基づく個人データの海外移転方法

GDPRを遵守して、個人データを海外に移転させる方法の個人的メモです。ご利用に当たっては必ず条文本体に当たってご自身でご確認ください。 GDPR越境移転規制の概要 認められる方法①十分制認定を受けた国への提供 adequacy decision 認められる方法②適切な保…

公取デジタル・プラットフォーマー規制案の概要

「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方(案)」の概要とそれへの私の意見を記した個人的メモです。 独禁法eGov デジタル・プラットフォーマーとは 個人情報等とは 優越…

個人情報(特に要配慮個人情報)が漏えいした場合の損害賠償額

要配慮個人情報の流出で、損害賠償金が認められた裁判例のメモ。医療情報ではないが、同じ要配慮個人情報として参考になる事案もある(公安テロ)。 公安テロ情報流出被害国家賠償請求事件 一審:平成26年 1月15日 東京地裁判決 二審:2015年4月15日、東京高…

次世代医療基盤法改正

次世代医療基盤法に法改正がありました。 書籍への修正が間に合うか微妙ですが、とりあえずブログにまとめます。 改正 次世代医療基盤法への溶け込み 改正前後比較 趣旨 改正 令和元年9月14日施行 成年被後見人等の権利の制限に係る措置の適正化等を図る…

医療ビッグデータの書籍発売予定!

12月に、医療ビッグデータ(次世代医療基盤法)の書籍である、「Q&Aでわかる医療ビッグデータの法律と実務 次世代医療基盤法・匿名加工医療情報の活用」が発売される予定です! www.hanmoto.com 今まで、Web上で次世代医療基盤法のパワポ図表を公表して…

個人情報保護法改正&公取個人情報関連(Cookie含む)資料

令和2年個人情報保護法改正 公取による規制 令和2年個人情報保護法改正 平成27年個人情報保護法改正法では、情報通信技術の進展が著しいこと等から、施行後3年ごとの見直し規定が設けられています。 内閣府外局の個人情報保護委員会では、令和2年(平成29年…

派遣労働者から個人情報保護の誓約書を取得することに関する議論

※個人的なメモであり、私自身の考えとしても、まだ結論が出ていません。あくまで、現時点での個人的メモとして書いていますので、ご注意ください。 1.前提:個人情報保護意識の共有 2.自社が求める個人情報保護レベルを派遣社員にも無期雇用にも認識して…

個人情報漏えい等のインパクト評価

ENISA”Recommendations for a methodology of the assessment of severity of personal data breaches" Working Document, v1.0, December 2013のメモ。 よく、個人情報を漏えいした場合に、どういう場合にインパクトが大きいのか、ダメージが大きいのか、損…

医療情報は非識別加工情報にはできないのか

医療情報は、プライバシー性の高い情報といえます。しかし、医療情報を活用することで、今は治療が困難な病気も治療成果が上がったり、特効薬が開発されたり、人のQOLが改善されたりする可能性があります。また医療情報の活用は、一企業のビジネス上の利益の…

医療データの提供等の際の問題点(大学に民間企業が提供する場合を想定して)

今、医療データの提供・解析時の個人情報保護の留意点という講演資料を作成していますが、検討過程で、医療データの提供に伴う、個人情報保護法制上の問題点に出くわしましたので、ブログに備忘的に書いておきたいと思います。 1.大学と企業が共同研究する…

デジタルガバメントについてのコメント(東京都の動きを踏まえて)

デジタル手続法(旧、デジタルファースト法)は、結局、骨抜き感があるので、今後どのようにデジタルガバメントが進展していくかは、かなり不明ですが、自治体の方では、もしかすると結構進展するかもしれないなと思っているところです。 東京都の資料を見て…

未成年者・認知症の患者さん等の同意について

個人情報保護法上、本人の同意取得といっても、未成年者や認知症の患者さん等の場合、どうすべきかという問題があります。 考えると、かなり複雑な論点で、現状ではおそらく解はないと言えるぐらいの難問のように思いますが、とりあえず検討に際して、現状の…

リクナビに関する感想

https://www.ppc.go.jp/files/pdf/190826_houdou.pdf 個人情報保護委員会から、指導だけじゃなくて勧告が8月26日付けで出ていますね。 20条と23条違反ですね。まあ、実際、行政庁が勧告出すとしたら、20条と23条違反が穏当かなと思いますね。 行…

3省3ガイドラインのあるべき姿

医療情報に関して、3つのガイドラインがあります。 厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」 経済産業省「医療情報を受託管理する情報…

GDPRプライバシーポリシー(プロファイリング・マーケティング関連記載例)

GDPR対応のプライバシーポリシー(Privacy Notice, Privacy Statement, Privacy Policy等名称は不統一)のうち、プロファイリングの関連記載があるもので、目についたものをブログに書いておきたいと思います。 ☆ホンダ https://www.honda.co.uk/general-inf…