ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

水町作成資料まとめ

私が作成して公表している資料はいっぱいあるのですが、一覧ページを作っていないので、自分でも何がどのURLであるのかが不明でした。そこで、時間のある時にこのまとめページを更新し、資料の一覧ページとしたいと思っています。

※現在は、ブログ22.11.9から22.4.26分まで終了

 

 

個人情報

「個人情報等の種類と規制の違い~要配慮、プライバシー、個人関連情報、仮名加工情報、匿名加工情報等々~」

https://www.miyauchi-law.com/f/220829piishurui_kisei.pdf
個人情報等といってもさまざまな種類があるが(個人情報、個人データ、保有個人データ、個人関連情報、要配慮個人情報、プライバシー、営業秘密、仮名加工情報、匿名加工情報、行政機関等匿名加工情報、匿名加工医療情報)、それぞれの差異の説明と規制の違いを概観。
・個人情報等の種類
(1)個人情報/プライバシー権/営業秘密
(2)個人情報の定義
(3)個人データ/保有個人データ
(4)要配慮個人情報
(5)個人関連情報
(6)それぞれの違い
・個人情報の利活用
(1)個人情報の利用(目的内利用/目的外利用)
(2)個人情報の外部提供
・加工情報の利活用
(1)仮名加工情報/匿名加工情報
(2)行政機関等匿名加工情報
(3)匿名加工医療情報(次世代医療基盤法)
(4)その他のデータ関連政策
・PIA

 

「規律移行法人の個人情報保護法適用」

https://cyberlawissues.hatenablog.com/entry/2022/03/03/203000

「規律移行法人の個情法規制が非常にわかりづらい」

https://cyberlawissues.hatenablog.com/entry/2022/09/15/163800

 

「【個人情報Q&A】A市立病院で保有する個人情報をA市で利用する場合の法律上の規制」

https://cyberlawissues.hatenablog.com/entry/2022/07/21/132228

GDPR概要と対応」

https://www.miyauchi-law.com/f/211126GDPR.pdf

医療情報

「オプトアウトで臨床研究はできるのか」

https://www.miyauchi-law.com/f/221105optout_research.pdf
改正個人情報保護法と倫理指針の関係性を市中病院踏まえて
市中病院と「学術研究機関等」「公衆衛生向上」
1.オプトアウトで研究できるのか 
 →できます
2.法律・倫理指針の関係は?
 →法律の方が上位。ただし、研究時は法律と倫理指針双方を遵守しなければならない。
 →昔の学術研究は、法律が適用されなかったため、倫理指針のみ遵守すればよかった。今は二重規制かつ複雑で遵守しにくい。
3.オプトアウトで研究できないという話はなんだったのか
 →「学術研究機関等」の定義の問題個人情報保護法2021年改正に伴い倫理指針を改訂した結果、「学術研究機関等」以外は研究がしづらいという問題が生じた
 →「学術研究機関等」以外も「公衆衛生向上・本人同意困難」概念を広く捉え、研究できるように解決された(Q&A 23・ガイダンス改訂で解決)
4.個人情報保護法2021年改正
 →なぜ学術研究に個人情報保護法適用されるようになったのかというと、EUとのデータ授受容易化のため

個人情報保護委員会・倫理指針ガイダンスによる手当前に執筆したものとしては以下のブログあり
https://cyberlawissues.hatenablog.com/entry/2022/04/06/101911


「医療情報は活用できるのか」

https://www.miyauchi-law.com/f/220303iryo_cfiec.pdf
1.同意のない医療情報の活用手法
①次世代医療基盤法に基づく手法(匿名加工)
②学術研究のための倫理指針に基づく手法(匿名加工/生情報)
個人情報保護法に基づく手法(匿名加工)
個人情報保護法に基づく手法(生情報)
2.医療情報活用の課題と解決策
①複雑な法制が周知・理解されていない
②違法行為に対する監視監督・手続コストの不均衡
③解決策の提案


PIA

「プライバシー影響評価(PIA・DPIA)の重要性と実務~顔認証・情報銀行等の先端サービスから日常業務まで~ 」

https://www.miyauchi-law.com/f/220401pia_keirijouhou.pdf
PIAの意義と実践例、実践方法を簡潔に紹介。
1.プライバシー影響評価(PIA)の意義 
(1)プライバシー権保護とビジネスの成功の両立
(2)消費者などの様々な目線を取り入れられる
(3)競合他社との差別化
(4)従業者・委託先への教育効果 
(5)個人情報の取扱いをブラックボックス化しない 
2.プライバシー影響評価(PIA)の実践例 
(1)顔認証PIA  
(2)姫路市PIA 
(3)情報銀行 
3.プライバシー影響評価の実践方法 
(1)関連法令・ガイドライン等 
(2)プライバシー影響評価の主な実施プロセス 
(3)おわりに


DX・オンライン化

「行政手続のオンライン化~デジタル手続法の読み方を中心に~」

https://www.miyauchi-law.com/f/221025online.pdf
行政手続のオンライン化に関係する法律論。
・デジタル手続法(情報通信技術を活用した行政の推進等に関する法律。デジタルファースト法とも。)の読み方
・デジタル手続法の注意点
・デジタル化の義務はない
・行政手続がオンライン化できるか及びその方法を調査する方法(チャート形式)
・法令において改善すべき点
・原本とは
・使いやすいオンライン化に(コロナ関連申請の反省)

「行政手続のオンライン化にかかる法令を確認してみる」

https://cyberlawissues.hatenablog.com/entry/2021/03/09/175213

「LINEを使った住民票交付申請に対する雑感」

https://cyberlawissues.hatenablog.com/entry/2020/10/07/101334 

「eKYCの犯収法上の確認要件を振り返る」

https://cyberlawissues.hatenablog.com/entry/2021/03/03/123000

メール

「広告メール規制を概観する(特電法、特商法)」

https://cyberlawissues.hatenablog.com/entry/2020/12/31/083000