ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

情報法

医療情報は活用できるのか

一般財団法人国際経済連携推進センター『デジタル地政学』に 「医療情報は活用できるのか」というタイトルで寄稿しました。 1.同意のない医療情報の活用手法①次世代医療基盤法に基づく手法(匿名加工)②学術研究のための倫理指針に基づく手法(匿名加工/…

オプトアウトによる研究の件(雑感のみ)

「個人情報の保護に関する法律についてのガイド ライン」に関するQ&A更新https://www.ppc.go.jp/files/pdf/2205_APPI_QA_tsuikakoushin.pdf ざっと見、これで解決したように思いますが、通しではまだ検討できていないので、改めてこのQ&Aを踏まえてブログ…

個人情報/個人データ/保有個人データの違いと規制

上みたいなイメージの図、昔、経産省が作ってましたよね? そのイメージで、法改正対応して、それぞれにかかる規制や条文番号を最新化してみました。 本当は、これに要配慮個人情報/個人関連情報/仮名加工情報/匿名加工情報も加えた方が良いけど、これら…

地方公共団体・地方独立行政法人への個人情報保護法適用

地方公共団体・地方独立行政法人へ令和45年4月1日から個人情報保護法が適用になると決まったんですね。 2020年改正の施行の時も思いましたが、4月1日から改正法施行って、人事異動、入社式、年度末・年始の忙殺など含めてかなり厳しいので、5月1日の方が…

行政機関等匿名加工情報

「非識別加工情報」は「行政機関等匿名加工情報」という制度になります。 行政機関・独立行政法人等は2022.4.1から、地方公共団体については遅くとも2023.5までのR3改正法施行時期からです。 地方公共団体は、都道府県と指定都市については義務化されますが…

オプトアウトによる医学研究に大幅追記しました

オプトアウトによる医学研究のブログ記事に大幅加筆しました。 これだけ書いてもまだ完成していませんが、すくなくとも「大学病院以外の病院単体で、自病院の既存情報を使ってオプトアウトによる研究はできなくなるのですか?」問題は検討できましたので、ご…

医療ビッグデータ法 (次世代医療基盤法)資料更新

「医療ビッグデータ法 (次世代医療基盤法)の概要」資料を更新しました。 http://www.miyauchi-law.com/f/170828iryobigdata.pdf 具体的には、25/102Pで、国立病院、公立病院、市町村などが本人同意なく認定事業者に医療情報を提供できる法的根拠を、個人情…

個人情報保護法改正資料更新

個人情報保護法改正についてまとめていた長いパワーポイント資料を更新しました。 具体的には、2021年改正についての簡単な解説を最初の方(P11-23)に足しました。 http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf

21世紀政策研究所研究委員

経団連21世紀政策研究所「データの法的保護をめぐる課題の検討プロジェクト」研究委員に就任いたしました(2022年4月~2023年3月任期)。

公的統計調査等調査票(個人情報等)の学術研究利用

※ただの自分用のメモです。 調査票情報の提供について(e-stat) 統計法 ① (法第33条第1項第2号に基づく提供) ②(法第33条の2第1項に基づく提供) 人口動態調査 調査票情報の提供について(e-stat) https://www.e-stat.go.jp/microdata/sites/default/fil…

オプトアウトによる医学研究(記載途中です)

オプトアウトによる医学研究に関するTweetを拝見しましたので、R2個人情報保護法改正・R3個人情報保護法改正・倫理指針改正により、オプトアウトによる医学研究がどうなるか、このブログで書いていきたいと思います(まだ記載途中)。 22.4.27 青字追記 要約…

個人情報保護法改正2022/2020直前チェックポイント

中央経済社「旬刊経理情報」2月20日号通巻No.1636に掲載された「改正個人情報保護法の最終チェック」の元原稿を、事務所WebサイトにUPしました。 https://www.miyauchi-law.com/f/220324piikaiseigaiyou_bunshou.pdf 既にUPしているパワーポイント資料※があ…

日経XTECH(VRS関連)にコメントしました

日経XTECHにコメントしました。VRS関連です。 xtech.nikkei.com

規律移行法人の個人情報保護法適用

2022.4.1から独法等であっても、個人情報の取扱いについて、民間相当(一部、官相当)の規制になる組織があります(規律移行法人)。 それが、個人情報保護法のどこで規定されているか、このブログで振り返ります。 ※ばーっと書いてまだ見直していないのと、…

旬刊経理情報「改正個人情報保護法の最終チェック」

旬刊経理情報2022年 2月20日号通巻No.1636に 「改正個人情報保護法の最終チェック」を寄稿いたしました。 https://www.keirijouhou.jp/bn_new/1636.html これが、1月中に頑張って書いていたものになります。 もう少し経ってから、この元原稿をWeb公開できれ…

個人関連情報についてのパブコメ

個人情報保護法改正ガイドラインのパブコメは膨大ですが、個人関連情報について、このブログで必要なパブコメをまとめていきたいと思います。 ※今後も適宜、更新していきます。 ※現状、参照済の箇所 :通則編パブコメのNo,294-330、353、398までを見て、気に…

東弁LIBRA個人情報保護法改正に関する記事執筆

東京弁護士会のLIBRAに個人情報保護法改正2020に関する記事を執筆しています。 https://www.toben.or.jp/message/libra/pdf/2022_0102/p04-17.pdf

個人情報保護法 外国関連改正パブコメ追記

個人情報保護法ガイドラインのパブコメですが、外国関連で重要そうなものを以下のブログに貼り付けるのを、時間のある時にこつこつやっていて、現状、かなり貼りつけられた感じです。これに、Q&Aに載っているものも足せば、かなり便利な感じになるかと思って…

外国提供規制強化関連チェックポイント

個人情報保護法2020年改正に伴い外国提供規制が強化されましたが、それに際して何をどう検討すればよいか、関連チェックポイントをフロー化しました。まだ作成途上ですので、不正確な可能性があり、また今後改訂する可能性があります。 ※2022.1.14、1.15、1.…

学術研究関係で、個人情報保護法上の利用・ 第三者提供規制を満たす場合

学術研究関係で、R3改正後の個人情報保護法上の利用・第三者提供規制を満たす場合の図を作成しました。 これまでは、R3改正後の要配慮個人情報取得/第三者提供規制について、以下の図に近い図を作っていましたが、目的外取扱い規制についても図表の中に足し…

顔認識カメラ規制強化

news.yahoo.co.jp 個情委は規制の強化が必要と判断した。取得したデータの保存期間の明示のほか、データの廃棄方法の公表や、取得目的をより分かりやすく示すよう求めることなどを検討する。 保存期間・廃棄方法の明示をするだけでは、あまり意味がないよう…

閲覧履歴規制

ネット履歴の外部提供に「拒否権」 利用者保護へ総務省: 日本経済新聞 閲覧履歴、個人情報保護法ではなく、電気通信事業法で規制するの? 個人情報保護・利用者保護としてはどの法律でも良いですね。ただ、法律適用という意味では、別法になってくると、結構…

GDPR水町作成資料公開

今更ですが、GDPRについて水町が作成した資料を公開しました。 https://www.miyauchi-law.com/f/211126GDPR.pdf よろしければご覧ください。 なお、今回はいつものパワポとデザインテイストが結構違っています。黒基調で、これはこれでシックでいいなと思っ…

ご献本いただき、ありがとうございます!

「一問一答 令和3年改正個人情報保護法」をご献本いただきました。 一問一答をいただけるなんて、本当にありがたいことです。ありがとうございました! https://www.shojihomu.co.jp/publication?publicationId=16440557

WEB公開資料更新

以下の資料を更新しました。 次世代医療基盤法http://www.miyauchi-law.com/f/170828iryobigdata.pdf令和3年個人情報保護法改正を受けて、P28からのページの「非識別加工情報」を「行政機関等匿名加工情報」に修正。あとは学術研究適用除外について記述を修正…

どうでもいい話(学術研究機関等に対する令和3年改正資料について)

「学術研究分野における個人情報保護の規律の考え方(令和3年個人情報保護法改正関係)」 https://www.ppc.go.jp/files/pdf/210623_gakujutsu_kiritsunokangaekata.pdf 「利用目的変更の制限の例外」って法18条について書いている記載が散見されるけど、利…

個人情報と匿名加工情報と仮名加工情報の規制の差異

「匿名加工情報と仮名加工情報の違い」という過去のブログに追記し、個人情報と匿名加工情報と仮名加工情報の規制の差異について図示しました。 cyberlawissues.hatenablog.com

日経新聞に取り上げていただきました

www.nikkei.com 2021/10/18付日本経済新聞 朝刊 日経新聞法トークで、PIAプライバシー影響評価について取り上げていただきました。 この記事で話題に上がっているNEC顔認証PIAは以下のURLです。 https://www.miyauchi-law.com/f/210812necpia.pdf

要配慮個人情報の学術研究のための取得・提供

要配慮個人情報の学術研究のための取得・提供について検討しているところですが、法27条1項5号相当の規定が法20条2項には存在しない? 受領者はこの場合個人情報取扱事業者でない場合が多く、仮に個人情報取扱事業者であっても法20条2項5・6号で行けるから?…

仮名加工情報作成時の課題

以下の「匿名加工情報と仮名加工情報の違い」を更新し、仮名加工情報作成時の課題について追記しました。 私が初めて仮名加工情報の考え方に触れたときから思っていた課題です。この問題について相談を受けた場合、私だったらどうするだろう、と考えています…