ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

情報法

個人情報保護法2020年改正資料更新

個人情報保護法2020年改正資料を全体的に更新しました。 どんな改正かというまとめの後に、一個一個の改正の解説をつけるというのを、最後までやりましたが、改正項目によっては解説が薄いものもあります。 4/8に途中版をUPしていましたが、4/9にとりあえず…

【個人情報Q&A】個人データを第三者提供する際、一見、個人情報っぽくなく加工すればOKなのか

個人データを第三者提供する際、一見、個人情報っぽくなく加工すれば、個人情報保護法の問題なくOKになるのですか? ※2020.4.8の元記事を2020.4.9に整理して改訂しました。 ※コロナと年度初めということで会議がほぼなくなり、席にいる時間が増え、ブログ投…

【個人情報Q&A】個人データを外国に提供する場合に記録義務が適用になるか

個人データを外国に提供する場合は、記録の作成・保存義務がかかるのでしょうか。 ※かなりマニアックな話になります。 個人情報保護法の条文(24・25条) (外国にある第三者への提供の制限)第二十四条 個人情報取扱事業者は、外国(本邦の域外にある国…

新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の件

1.前振り(どうでもいい話) 2.論点 1)国による個人情報集約の必要性・正当性 2)業者にやらせるのだとしたら、その業者の適法性・適正性の保証 3)携帯キャリア三社(シェア上位三社)等にそれぞれ分析してもらうこととの違い 3.個人情報保護法上適…

日本郵便「タウンプラス」でマスク配布?

1.タウンプラス? 2.なぜ全国民の住所がわかるのか 3.年収データと掛け合わせることも可能? 1.タウンプラス? 前にブログで、日本郵便のシステムを使ってマスクを配布するという件について、おそらく日本郵便側で住民票住所地全ての情報をJ-LISから…

気になったニュース

コロナ対策に対するマイナンバーの活用、マイナンバーカードの活用について、ブログを書きたいと思っていますが、もう少し時間の余裕のある時にやろうかなと思っています。マイナンバーとカードでできることをブログに書くことはできますが、あとは、自分の…

ビッグデータ分析によるEBPM(エビデンスに基づく政策立案)

www3.nhk.or.jp データ分析等をすることで、根拠に基づく政策立案(Evidence Based Policy Making(EBPM))が実現できるなどと言われていますが、 上記のNHKニュースの記事、まさに実データを分析して、「外出自粛」を要請した効果を検証していて、非常に良い…

個人情報保護法改正2020の重要ポイント解説(全体編)

個人情報保護法改正2020年のポイント・影響度・実務対応の解説スライドを作成しましたので、PDFにしてブログに張り付けておきます。以下など(https://cyberlawissues.hatenablog.com/entry/2020/03/25/093955)で、スライドを図にしてブログに貼りつけまし…

個人情報保護法改正2020の重要ポイント解説(外部提供規制編)

個人情報保護法改正2020年のポイント・影響度・実務対応の解説スライドを作成しましたので、ブログに張り付けておきます。追って、もっと詳しいバージョンをPDFで公開する予定です。 まずは、外部提供規制関連です。 (1)個人情報保護法改正2020(外部提供…

個人情報保護法改正2020 企業内規程等修正への影響度

個人情報保護法改正2020年によって、企業内規程等をどの程度修正・改訂等する必要があるか、スライドにまとめてみました!

日本→EEAへの個人データ提供可

EEA→日本への個人データ提供は、日本が十分性認定を取得しているので、GDPR上問題ない。 日本→EEAについても、日本が適切と認めているので、日本の個人情報保護法上問題ない。 EEAなのかEUなのかがいまいちよくわかりません。 個人情報保護法ガイドラインに…

個人情報保護法2020年改正資料、作成中

個人情報保護法2020年改正 オプトアウト規制強化 やや遅くなりましたが、個人情報保護法2020年改正資料を、ようやく作成中です。 とりあえず、オプトアウト規制強化のスライドです。 とりあえず上みたいな感じで作ってみました。今後、また形式を変えるかも…

個人情報保護法上、個人データ提供が可能な「委託」「共同利用」の区別等の疑問

※かなり細かな法律的な話を書いています。 1.委託と共同利用 (1)はじめに (2)委託の解説 (3)共同利用の解説 (4)それぞれの典型例 2.委託と共同利用に関する謎 (1)委託と共同利用の境界があいまい (2)旅行はなぜ委託ではないのか (3…

次世代医療基盤法も改正されている

個人情報保護法改正法案の中に、次世代医療基盤法等の改正法案も一緒に載っています。 次世代医療基盤法の改正点としては、以下です。 漏えい報告義務←ある意味当たり前の報告であって、義務化されてもされなくてもやるべき種類のこと 通知事項の拡充 罰則強…

【個人情報Q&A】個人情報保護法改正法の施行時期

個人情報保護法が改正されるそうですが、いつから新しい個人情報保護法に基づいて個人情報を取り扱わなければならないのでしょうか 基本的には、2022年頃になります。 附則1条柱書で「公布の日から2年以内の政令で定める日」から施行されるとされているから…

次世代医療基盤法に基づき拒否ができる人はだれか

次世代医療基盤法(医療ビッグデータ法)で、医療情報が大臣認定事業者に提供されないよう、拒否できると聞きました。患者本人以外にだれが拒否できるのでしょうか。 本人又はその遺族は、次世代医療基盤法上、拒否することが法的権利として認められています…

健康・医療・介護情報利活用検討会 

第1回健康・医療・介護情報利活用検討会 資料 厚生労働省政策統括官付情報化担当参事官室の新しい会議体。 医療情報システムの安全管理に関するガイドライン(第5版)改定のほか、AI活用、PHR等、盛りだくさん。 非常に重要なテーマが盛りだくさんで、工程表…

個人情報保護法2020年改正法案そろそろか?

※アップデートしました。 2020.3.10 2020.2.28記載 2020.3.5追記 2020.3.6追記 2020.3.10 個人情報保護法の改正法案、2020/3/10の閣議決定となったようです。ニュース記事の中身を読んでも、大綱よりも細かい説明は載っていません。国会提出法案を見てみない…

SCC(単なる備忘メモ)

英ICOサイトを見ていたら、2020.1月にデンマークのDPAがSCCをEDPBから承認受けたと書いてあったので、時間のある時又はSCCに興味がとても出たときに、見てみようと思う。 https://ico.org.uk/for-organisations/guide-to-data-protection/whats-new/ January…

NISC サイバーセキュリティ関係法令 Q&A ハンドブック

NISC(内閣官房内閣サイバーセキュリティセンター)で、「サイバーセキュリティ関係法令の調査検討等を目的としたサブワーキンググループタスクフォース」構成員の委嘱を受けましたが、 その成果物として「サイバーセキュリティ関係法令 Q&A ハンドブック」…

個人データ取得時の確認・記録義務の謎

1.個人データ取得時の義務(おさらい) 2.義務を負わない場合の解釈の謎 (1)ガイドライン表記の疑問 (2)実際の不都合の例 3.余談 1.個人データ取得時の義務(おさらい) 個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては…

移籍先に元顧客データを持ち込めるか(個人情報保護法の観点から)

ある営業パーソンが、A社からB社(同業他社)に移動したとします。 前職で取得した個人情報を移籍先Bでの営業活動に利用することは、違法ではないのでしょうか。しかし、以前の顧客に対して一般的な転職の挨拶をすることは可能なのではないでしょうか。 注:…

特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案

特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案が昨日閣議決定ですね。 https://www.meti.go.jp/press/2019/02/20200218001/20200218001.html 経産省なので、法案の概要資料なのにわかりやすいですね。 ざっと、ちょこっと法案を見ま…

足立区データ適正利活用推進会議

足立区データ適正利活用推進会議専門アドバイザーの委嘱を受けました。 (もしかしたら正式名称が違うかも。違っていたら、3月に会議があるので、その際にいただく資料を見て修正します。) 足立区は、副区長をCDO(チーフデータオフィサー)、専門職の方を…

自治体の パーソナルデータ利活用の手法と現状・課題

「自治体のパーソナルデータ利活用の手法と現状・課題」という講演資料をUPしました。 http://www.miyauchi-law.com/f/200207jichitai_datarikatsuyou.pdf 自画自賛で恐縮ですが、私的には資料が良くできたと思っていますので、ぜひご覧ください。前々からこ…

安全管理措置が軽減されうる中小規模事業者(マイナンバーと通常の個人情報で違う)

中小規模事業者にまで、大企業と同様の安全管理措置を求めるのは事実上負担が重いことから、中小規模事業者への配慮として、安全管理措置が軽減されうることがガイドラインで明らかになっています。 ただ、論理的な整理は難しく、だって個人情報を持っている…

個人情報保護法の共同利用者の変更の謎

個人情報保護法ガイドライン通則編55ページに以下の記載がありました。 「共同して利用される個人データの項目」及び「共同して利用する者の範囲」について変更することは、原則として認められないが、例えば次のような場合は、引き続き共同利用を行うことが…

朝日新聞にコメントしました

www.asahi.com 朝日新聞のマイナンバーカードに関する記事にコメントしました。 私としてはマイナンバーやマイナンバーカードに反対の立場ではありません。マイナンバーカードは、ICカードとしては、ID/PWよりも安全性が高く利便性の高いカードになる素地を…

自治体データ利活用のハードルレベルマッピング

自治体データ利活用のハードルレベルマッピング(水町雅子) 今、2月8日の講演資料を作っているのですが、上のスライド、今作り終わったところなんですけど、かなり良くできていないですか???自分的には結構よくかけたかなと思っていて、もともとこうい…

総務省スマートシティ委員のお知らせ

総務省「データ利活用型スマートシティ推進の今後のあり方に関する検討会」 の検討会委員の委嘱を受けました。どうぞよろしくお願いいたします。