水町雅子 作成資料
弁護士水町雅子は、これまで個人情報、マイナンバー、IT等に関して大量のPDF資料、ブログ記事を作成・公開してきました。ただ、それらへの一覧ページがなく、閲覧者の方にはご不便をおかけしておりました。
そこで、本ページに、弁護士水町雅子作成資料をまとめていく予定です。なお、現状ではまだごく一部の資料しか掲載できておらず、都度更新予定ですので、完成まで気長にお待ちいただければ幸いです。「UP未済」と記載があるものは、追ってUPする予定の資料です。
ジャンル:個人情報
何が個人情報なのか(基本)
PDF「個人情報とは何か」 民間企業/公的機関共通
個人情報は法律上定義があり、人によって違うということはありません。個人情報、個人識別符号について、個人情報保護法の定義を解説し、プライバシーや営業秘密との差異も解説します。個人情報の定義を理解するうえで欠かせないのは、容易照合性の理解です。
個人情報の種類(要配慮個人情報/個人関連情報/個人データ/保有個人データ)
PDF「個人情報等の種類と規制の違い」主に民間企業だが公的機関も
1.個人データ/保有個人データ
2.要配慮個人情報
3.個人関連情報
匿名化/仮名化とは、統計情報との違い
PDF「個人情報の加工の種類と規制の違い~仮名加工情報、匿名加工情報、統計情報~」 主に民間企業だが公的機関も
一般にイメージする匿名化/仮名化と、個人情報保護法上の匿名加工/仮名加工との相違。どうすれば匿名加工したと言えるのでしょうか。なお、次世代医療基盤法上の匿名加工医療情報/仮名加工医療情報については、こちらからどうぞ。
ブログ「【個人情報Q&A】氏名を削除すれば匿名化?クラウド上に個人情報を保管できる?」民間・公的機関共通
上記ブログ1~4をご覧ください。
同意は必須か、逆に同意さえあればよいのか(UP未済)
PDF「追ってUPします」
個人情報の利活用には必ず同意が必要なのでしょうか。同意はどういう意味を持つのでしょうか。同意文書作成時に注意しなければならない点は。
クラウド上で個人情報を保管できるか
ブログ「【個人情報Q&A】氏名を削除すれば匿名化?クラウド上に個人情報を保管できる?」
そもそも社外に個人情報を持ち出せるのでしょうか。クラウド上の個人情報で気を付けるべき点は。
※上記ブログ中、条例についての記載は古くなっていますのでご注意を。2021年個人情報保護法改正によって、条例が原則廃止になり、個人情報保護法に一本化されているためです。2021年個人情報保護法改正後、公的機関におけるクラウドにある個人情報に対する保管管理規制としては、民間同様、安全管理措置に留意すればよいです。
以下の点も多くの方が気になる点だと思いますので、追って資料UPしたいと思います。
→クラウド例外とは。所有権は誰にあるのか。
目的外利用(UP未済)
PDF「追ってUPします」 民間向け解説
個人情報の目的外利用はどのような場合にできるのでしょうか。
第三者提供全般/提供元基準説(UP未済)
PDF「追ってUPします」 民間向け解説
個人データの外部提供はどのような場合にできるのでしょうか。
第三者提供とは何なのでしょうか。
外部提供/第三者提供:委託/共同利用/オプトアウト(UP未済)
PDF「追ってUPします」 民間向け解説
個人データの外部提供のうち、委託と共同利用とオプトアウトを解説。
罰則(UP未済)
PDF「追ってUPします」
個人情報保護法上、どのような行為が罰則に規定されているか。
公的機関における個人情報保護(UP未済)
PDF「追ってUPします」
公的機関は民間とは個人情報保護法上のルールが違います。巷にあふれる解説は民間向けばかりです。公的機関向けに特化して解説します。
ジャンル:医療情報
次世代医療基盤法(医療ビッグデータ法)
1.医療ビッグデータ法(次世代医療基盤法)のポイント
2.次世代医療基盤法以外に医療情報を取得する方法
3.(参考)学術研究による個人情報保護法適用 or 適用除外
4.匿名加工の流れ
5.大臣認定のポイント(認定仮名加工医療情報利用事業者になるには)
6.大臣認定のポイント(認定匿名加工医療情報作成事業者になるには)
7.受託者(認定医療情報等取扱受託事業者)
8.どのような医療情報なのか、誰が提供できるのか
9.不正に対する制裁
医療情報の保護と活用の課題は何か
なぜ医療情報の活用は難しいのでしょうか。
(1)プライバシーリスクが低い方法が選択されにくい法制度
(2)個人情報のルール(個人情報保護法、次世代医療基盤法、倫理指針)が難しく、現場での正確な理解が困難
(3)情報提供側の不安解消・インセンティブ向上対策がなされていない
(4)情報取得側が真に欲する情報を追及すべき
PDF「医療情報は活用できるのか」 CFIEC書籍元原稿
1.同意のない医療情報の活用手法
①次世代医療基盤法に基づく手法(匿名加工)
②学術研究のための倫理指針に基づく手法(匿名加工/生情報)
③個人情報保護法に基づく手法(匿名加工)
④個人情報保護法に基づく手法(生情報)
2.医療情報活用の課題と解決策
①複雑な法制が周知・理解されていない
②違法行為に対する監視監督・手続コストの不均衡
③解決策の提案
手術データ・ロボットログの利活用と保護
PDF「手術データの利活用と個人情報保護」
ロボット手術の話題をよく聞くようになってきましたが、ロボット手術時のロボットログや手術動画は個人情報なのでしょうか。患者さんや医療従事者の同意が必須なのでしょうか、また同意さえあればなんでもできるのでしょうか。ロボットメーカーと病院の契約はどうあるべきでしょうか。第33回日本コンピュータ外科学会大会発表資料。
公立病院向け個人情報保護法解説
PDF「公立病院における改正個人情報保護法の実務対応」 規律移行法人(公立病院)向け
公立病院は、行政機関等向けのルールと民間向けのルール双方がパズル的に適用され、個人情報保護法適用上難しい地位にあります。公立病院に適用される個人情報保護法のルールについて解説します。
マイナンバー
マイナンバーは何の役に立つのか、危険なのか
1.マイナンバーとは何か?便利なの?危ないの?
2.よくある誤解:カードと番号は別モノ。カードで何ができる?
3.どうやって使われてるの?
4.マイナンバーで見えること、見えないこと
5.リスク:識別子の悪用、カードの電子署名
6.どんなふうに使うべき?
マイナンバーの課題(UP未済)
PDF「追ってUPします」
IT/データ活用
IT関連契約Q&A
PDF「IT関連契約Q&A」
・システム開発契約、利用規約、ソフトウェア使用許諾契約、どれなのか?
・利用規約は1サイトにつき1個必要?
・プライバシーポリシーは1サイトにつき1個必要?
・書面にハンコではなく、同意ボタンクリックで良い?
・発注者(法人)の同意かエンドユーザの同意か
・契約書のチェックポイント
行政手続オンライン化・行政DX・デジタル手続法
PDF「行政手続のオンライン化~デジタル手続法の読み方を中心に~」
・行政手続をどのような方法でオンライン化できるかは法律・条例の定めによる(P21-)
・デジタル手続法・デジタル手続条例の読み方
・オンライン化の目的・効果~コロナ対応を踏まえて~
ブログ「行政手続のオンライン化にかかる法令を確認してみる」
1.行政手続の根拠法を確認
2.デジタル手続法を確認
3.具体的にどういう方法が可能かは、各府省令を確認
4.各府省令を確認
(1)申請等の方法
(2)申請等時に必要な手続
(3)手数料の支払方法
(4)一部、オンライン化できない手続
5.電子署名が必要なのか?
(1)電子署名不要と誰が判断するのか
(2)対面本人確認や原本確認が必要と誰が判断するのか
6.リンク
外部送信規律(電気通信事業法)・Cookie
PDF「外部送信規律対応要否判断フローチャート」
ユーザのPCやスマホなどに保存された情報を自社サーバや外部サーバさせるときには、Cookieに限らず、プライバシーポリシーに何情報をどこに何の目的で送信しているか公表等が必要です。通信キャリアやISP(インターネットサービスプロバイダ)などに限らず、スマホアプリやWebサービス提供者も、これに対応しなければならない場合が多いです。外部送信規律対応要否を、フローチャートにまとめました。
ブログ「令和5年法改正を踏まえたプライバシーポリシー・Cookieポリシー(2022年電気通信事業法改正・外部送信規律)」
・規制対象行為(いつ)
・義務内容(何をやる)
・義務付け対象者(誰が)
・義務付けられない例外(やらないでいい場合)
・特定利用者情報
・疑問・難問
・罰則
・必要となる実務対応
・法改正関係資料
データ連携基盤がうまくいかない要因(UP未済)
PDF「追ってUPします」