カテゴリ

カテゴリ:情報法

カテゴリ:
このタイミングでこのタイトル・・・普通なら手に取らなかった気がしますが、Twitter上での感想を目にし、また直近のビジネス法務の特集の中で「憲法とAI」の関わり方についての論考を読んだことがきっかけで手に取るに至りました。


著者は、憲法という切り口から、ビッグデータの「素晴らしさ」を十分理解しながらも、日本ではあまりに過少に見積もられている「AIによってプロファイリングされること」へのリスクを説明し、そのAIの「素晴らしさ」を十分享受するためのより良いバランスを取る方策を説いています。


自分が何も考えなくても、着たいであろう服、食べたいであろう料理、買いたいであろう本、目にしたいであろう情報を入手できる世界。
これらの理想郷に向かって加速度的に向かっているように見える産業界、システム開発の世界。

実用レベルとして目指されているとなったAIやロボットは大抵の人よりも平均的に安全かつ優れているという前提を認めつつ、「自動で自分の願ったサービスを受けられる状態が、本当に幸福な状態なのか?」という点に再考を求めています。

健康的な食生活、それは本人のためのように思えて、実は医療費を削減したいという国家側からの必要性が強いことが分析できる。
不健康で刹那的に生きる、そういう自由「愚かに生きる自由」というものも憲法13条でうたっている「人は全て個人として尊重される」という理念に含まれているんだという指摘にはハッとさせられました。

また、日本の個人情報法制の構造的な問題点、社会的な関心が「情報漏洩」問題にばかり行き過ぎていて、本当にビックデータが利活用される際に問題となりうる「プロファイリング」の問題については、無関心かそれに対して問題提起をすること自体が周りから非難を浴びる雰囲気すらあるというのは、予てから高木浩光氏らの指摘するところです。

また、改正個人情報保護法により、要配慮個人情報(病歴や身分などに関わりうるセンシティブな情報)に関しては同意の際の取得が要件となり、一定の配慮が設けられたように見えるけれども、一見どうでも良さそうな「フツウの個人情報」をビックデータとして組み合わせた結果、この人は「鬱状態にある」というようなネガティブに判断されうる状態であるという「推測」が働き、それが近年AIが収集した公開されている情報を組み合わせて採用選考に生かしてゆく、というサービスに利用された際に、それを利用する企業には本人は理由がわからず不採用を繰り返してしまうデストピアが今まさに迫りつつある、という指摘は直近のAIを利用した採用サービスをめぐる一連の議論を想起させました。

まずは、サービスを提供する側が一定のバランス感覚としてこの書籍で指摘されている内容を理解することが重要かと思います。

実際、法務担当者としてこの指摘を具体的なサービスに関する相談の際にどのように盛り込むのか、「悪い意味で法務っぽい」という風になりそうな気もうっすらしつつ、まずは自分の中で両論併記した上でバランスを取って行きたいです。

新書で読みやすいので、一般の読書としてもオススメです。
AI礼賛、ビックデータ最高、という一面的な情報の波に飲まれそうになっていると感じている方へ。
 

カテゴリ:
このブログでも度々専門性について書いてきました。

情報法、ITと法について、また、個人情報、情報セキュリティについて特に意識して専門性を高めて行く方向性として考え、それに関係する業務経験も多少なりとも積んできたかと思います。


さて、改めてその実績や、専門性の有無を提示するために何か具体的なものがあるだろうかと考えたときに、例えば、なんらかの資格、論文や書籍の執筆などのアウトプット、などがあげられますね。

これらについては、提示することを前提に積み上げることが重要です。

漠然と日々の業務に対処するという事のみでは見過ごしてしまう可能性があるため、特に意識していきたいです。

カテゴリ:
マイナポータルきましたね。

マイナンバーカードが必要らしく、そのために少し欲しくなりましたが、まぁ、まぁ、、、

改正個人情報保護法施行日決まりましたね。

今からヨーイドンで対応間に合うのかな?
これまでと同じことしてても、事業者側の対応が増えるのきついですよね。

ガイドラインも一通り出ましたね。
これを読み解いて粛々と対応するのでしょう。

これを分かりやすく漫画で解説とかあると助かりそう。

マイナンバーの時は沢山ムック本も出たけど改正個人情報保護法対応もこれから出るかな?

法務が情報セキュリティを担当すること #LegalAC

カテゴリ:
本記事は法務系 Advent Calendar 2016の11日のエントリーです。


2016-12-09-23-36-57


リーガルの役割として、「情報セキュリティ」に関する業務を担当する場合があります。

以前見た某メッセージアプリサービス提供会社の法務求人の職種の中に
「情報セキュリティ」担当の募集があり、「情報セキュリティ」は
法務の専門性の一つにカテゴライズされることがあるんだなと再認識しました。



法務が情報セキュリティを担当すること


「法務が情報セキュリティを担当すること」ということをテーマに
まとまった論考をあまり見かけなかったので、
この機会に分析していきます。

法務がその役割を担う場面として、大きく分けて以下のようなものが考えられます。

  1. 情報セキュリティ委員会の事務局としての役割
  2. 個人情報保護法をはじめとする法規制に眼を配る役割
  3. 会社全体の個人情報の取り扱いをはじめとする情報の取り扱いをデザインし執行する役割

1.情報セキュリティ委員会の事務局としての役割

1が一番参加のハードルが低く、かつ、ゼロから「情報セキュリティ」という分野に関わるチャンスになる役割の担い方です。

最初は情報セキュリティ委員会内で交わされる議論を議事録にしてゆく作業があり、その中で使われる専門用語にクラクラするというか、かなり分からないことが多いので、事後的に調べる作業は必須です。

会社によっては、ISMSの認証を取得しており、その中で決まった資料の取りまとめ作業や、各種規定類の作成、改訂作業、年に1回の外部審査対応を担う場合があります。


2.個人情報保護法をはじめとする法規制に眼を配る役割

2は、特にto Cのビジネスを行っている企業において、情報セキュリティという観点と、法務における個人情報保護法規制への対応という観点が重なる場面が多くあるということもあり、そこで担う役割です。

それは法務なのか? 情報セキュリティの話なのか? という切り分けがきれいにできない感覚を覚えることも多くあります。
そもそも、情報セキュリティの枠組みの中に適用法令の遵守というのもあり、大きく情報セキュリティが法務の役割を包含しているようにも見えます。


3.会社全体の個人情報の取り扱いをはじめとする情報の取り扱いをデザインし執行する役割

3は、2が個々のサービスや都度都度の判断に対する対応だとした場合に、もう少し俯瞰して、会社全体の情報の流れをコントロールし、そこに望まれる事前事後のチェック体制の構築や内部監査の実施体制の構築を行います。

「情報セキュリティに関するコンサルタント」としての役割に近いようにも思えますが、一方で、外部アドバイザーであるだけでは足りず、地に足のついたルールや社員への教育、地道な監査活動など取りまとめたルールが確実に実行されていることを担保すべく泥臭いことを行うことが求められているように思えます。
そのような観点からは、1での事務局での経験が生き、また、1〜3の分類は便宜的、その時々の立場、役割の違いに過ぎず、やることは1つなのだと思います。


それは、
 (1)会社、ビジネス、サービスで取り扱う情報の実態を把握し、
 (2)そのビジネスに合った形で法律の外延を守りつつルールをデザインし、
 (3)それを教育、普及し、
 (4)それが実施されていることを確認すること。


そして、それを変化する法規制、社会情勢、新しいサービス、技術の中で繰り返していくこと、PDCAを回すことが「情報セキュリティ」の役割であり、面白さだと感じています。


情報セキュリティを担当することで得られるメリット


以下、法務が情報セキュリティの役割を担うことで得られるメリットを書きます。

1 情報セキュリティに関する一般的な学習を通じて、ITにまつわる一般的な知見を蓄えることができる。

 →「情報セキュリティスペシャリスト(情報処理安全確保支援士)試験」や、「情報セキュリティマネジメント試験」の勉強を通じて、「一般的」とされている情報セキュリティに関する知見を得ることができます。

一見これらの勉強は理系チックでハードルが高そうなのですが、法律の勉強をしていた人で合格した人を複数知っていますし、数あるエンジニア向けの試験の中でも受験のハードルが低いものだと言われています。



2 情報セキュリティに関する仕事のニーズは高い割に、手を挙げる人が少なく、法務としての差別化要素として優れている


国も情報セキュリティ人材がもっと必要だとずっと言い続けているのですが、数万人単位で足りないそうです。

情報セキュリティ人材が沢山いればいいのか? という疑問もありますが、まずは1で得られるような知識を知っている人を増やして裾野を増やすことは意味があるようです。


そして、ご存知、インターネットが世界中の情報をつなぐ時代。 未知の問題や今も解決の糸口も見えない問題が情報セキュリティという観点からは色々見えるようです。

もしチャンスがあれば手を挙げてみてはいかがでしょうか。



直近で悩ましい問題は 改正個人情報保護法で追加された海外への個人情報の提供に関して、クラウドサーバーに情報を保存している場合について委託にあたるのか問題や

GDPRでEU圏内からの域外移転に関する対応はグローバル企業においては世界中の情報の流れをデザインするダイナミックな仕事になります。




法務のキャリア構想における情報セキュリティ

今回のLegalACはキャリア論に関する考察が複数ありましたが、それに対する自分なりのアンサーとしてもこのエントリーを書いています。

ここからは自分のワナビーというか、構想、妄想も入っていますが

一つ一つの企業で社内で情報セキュリティに関する仕事をする知見を活かして、情報セキュリティに関するコンサルタントになったり、情報セキュリティエンジニアになることも、技術に関する勉強を積み重ねることで可能なのではないでしょうか。

「法務」という技能がポータブルな職種に、もう一つポータブルな「情報セキュリティ」というものを掛け合わせて、他との差別化を図るという生存戦略は今の時代そこそこ有力な気がしています。

第4回 法務系ライトニングトークに司会&LTerとして参加しました #LegalLT

カテゴリ:
前回の第3回法務LTから約2年、「法務系ライトニングトーク」に初めて運営側として参加したので、その準備から当日までの様子をレポートします。

<募集ページ、発表テーマはこちら>
法務系ライトニングトーク(第4回)@阿佐ヶ谷ロフトA<実況まとめはこちらから>
第4回法務系ライトニングトークの実況 #LegalLT 
<目次>
  • そもそも法務系ライトニングトークとは?
  • 準備として行うべきこと
  • 法務LTドキドキの当日の様子

そもそも法務系ライトニングトークとは?

「5分で法務に関することをプレゼンする」これが共通のルールです。

「法務系ライトニングトーク」で検索すると以下のようなページが見つかります。

第1回の感想の記事    第1回のTwitter実況まとめ
第2回の募集ページ
第3回の募集ページ

第1回は2011年12月19日
第2回は2012年 7月31日
第3回は2014年10月29日
第4回は2016年 9月14日 

私が初参加したのは第3回で、募集された当日の朝9時くらいには
募集が締め切りになって、滑り込みセーフで登録できました。

法務LTの準備として行うべきこと

  1. 日付の決定
  2. 場所の決定
  3. 募集ページの公開
  4. 登壇者からテーマの収集
  5. 登壇者の順番の策定
  6. 当日の飲食などの準備の手配
  7. 当日の運営!

登壇者は、
  • テーマの決定と発表内容の精査
  • 必要に応じてプレゼン用スライドの作成
  • 当日のリハーサル

法務LTドキドキの当日の様子

阿佐ヶ谷ロフトAという、山本一郎氏と中川淳一郎氏がイベントをやる様な、ちょっとアングラでマニアックなイベントをやる有名なお店ということで名前は存じ上げていたのですが、実際に足を運んだのは今回のイベントが初めてでした。

今回は100名の定員にキャンセル待ちが出るほどで、ロフトAのキャパMAXの規模でした。最大のリスクは発表が5分以内で終わらず大きなロスが出ることでした。準備段階では「事前に注意喚起を頑張る」「5分で締めに入る様子が見えなかったらマイクを強奪する」という事くらいしか出来ないと考えていましたが、これらは杞憂に終わりました。

image


イベントが始まると文字通りライブハウスでのライブで味わう高揚感に包まれました。実際司会者としてしたこととしては、開始前の事前説明と、各登壇者の5分のタイムキーピング&次の登壇者に入れ替わる歳の一言(でも、大抵「はい! どうもありがとうございました〜」以上の情報はなし)位でした。とにかく登壇者間の入れ替えが早かった!10秒くらいで次の登壇者になったくらいの体感。

登壇者の皆様のご協力に依るところが多いのですがそれ以外に今までのLTと違う点で今後も生かせると思った工夫としては①一つ前の登壇者が発表する際には控え室で待っていただくことでご自身の発表の脳内リハーサルができる。②カウントダウンの時計を登壇者の方の目の前に置くことで時間の把握ができる。
この辺りがあるのかなと思いました。

①については、前の方の発表が面白くて結構自分の準備が後回しになって、「あ、次自分か!」となってしまいがちな点をうまく解消でき、②については発表に集中していると時計を見る余裕がなくて「もう1分!?」というのを避けることができるのかなと思いました。

カテゴリ:
個人情報保護法に関して理解に混乱が見られるケースが多い気がしているのが、「第三者」と「委託」先という用語の使い分け方。

以下に引用する様に、個人情報保護法上は 「次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。」としている。
その「次に掲げる場合」として、 「個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合」が掲げられている。
この場合の「当該個人データの提供を受ける者」がいわゆる「委託」先であり、これは「第三者に該当しない」とされている。

「委託」先の典型例として、商品を発送するために利用者の個人情報が書かれた封筒を郵送する配達業者などが挙げられる。

「第三者」の典型例は、卒業生の連絡先も書かれた卒業アルバムを各卒業生に配布する際の、各卒業生などが挙げられる。


提供された個人情報の「使われ方」という視点から区別すると以下の通り。
「委託」先は、自身の意図でその情報をどう利用するかという検討をする余地がなく、委託元が行っているのと同様な形でその情報を扱う。
「第三者」は、提供を受けた個人情報を自分のものとしてある程度の裁量の幅を持って利用できる(提供を受けた際の利用目的には制約される)。
また、その個人情報の主体たる本人からの同意が、「委託」先に提供する場合には不要で、
「第三者」の場合は原則必要(オプトアウトを除く)。

この様に、「委託」先か、「第三者」かは、その個人情報の「使われ方」と「本人の同意の要否」という観点から大きく異なる。
ところが、客観的に見ると、どちらも同じく、別の法人に個人情報を提供をしているので、区別がつきにくい。
そして、一般的な日本語感覚として「第三者」というのがとても広い用語として理解されている傾向があるため、まさか「委託」先は「第三者」じゃないとはなかなかスッと理解できないのでは無いかと思う。

数社のプライバシーポリシーをざっと見た感じだと、きっちり使い分けいるものもあれば、広い「第三者」という用語を日本語感覚に従って使っているものも見受けられた。

ひょっとしたら、Pマークのひな形がこの辺り独自の表現になっているのでは?とか、何か理由がありそうだなと感じているものの、元の法文が決してわかりやすく定めていないところに、この混乱の大元がある気がしている。 

まとめ
個人的には、法文の理解に従って「第三者」と「委託」先を使い分けて行くのがいいと思うが、わかりやすさを犠牲にしない様な配慮がいるだろうとも思っている。

改正個人情報保護法は「第三者」への提供に関して「トレーサビリティ」を要求しているのだが、「委託」先についての理解が混乱したままで、「トレーサビリティ」が事業者に取って過度な負担とならない様に、個人情報保護法の理解を広げていく必要がある。
第二十三条  個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
  法令に基づく場合
  人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
  第三者への提供を利用目的とすること。
  第三者に提供される個人データの項目
  第三者への提供の手段又は方法
  本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
  個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
  次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。
  個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
  合併その他の事由による事業の承継に伴って個人データが提供される場合
  個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
  個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

カテゴリ:
伝説の企画、「月1ブックレビュー」に挑戦!


 へぇ、この時33歳だったんですね。 へぇ〜


まぁ、僕も今年で33歳になるんですけどね!(ドヤァ)


昨日、ロースクール出たて(?)の社会人1年目の方とお話しする機会があり
また、これからおそらく後輩という関係性の方へ何かをお伝えする場面が
増えてゆく傾向がある気がしているというのもあり、リンク先で書かれている様な
健全な危機意識をもって意識的に知識を拡充していきたいと思います。

本はたくさん買うんですが、きちんと全体を読み込んでいるかというと怪しいので。

途中まで読んでいる本がたくさんあるのですが、
最初はこの情報法概説をレビュー対象にしてみようと思います。
興味があれば一緒に読みましょう!

 

カテゴリ:
先日読んだ日経新聞の記事でマイナンバー制度への対応が完了していると回答した企業は6.4%と(リンク先は産経新聞)いう文章を見て「そりゃそうだろうな」という実感を持っていました。

何をもって「完了」とするかは必ずしも明らかではありません。
実は、既に導入が決まっている社会保険の中の「健康保険」に関するマイナンバーの対応もまだこれから1年後だったりする関係で、(年金は確かもっと先)、企業、事業者がどのようにマイナンバー制度に対応するかという点については、実際は「走りながら考える」「細かい施行規則・ガイドライン・通達」のに内容によって実務対応はいくらでも変化しうるというのが実情です。

まず、何をもってマイナンバー制度対応完了と定義するのか、それが関係者の間で共有されていない以上は、いつまでもマイナンバーに関する報道、書籍、ビジネスは続く、、、そういう感覚でいます。

今日は、約1年前あたりからマイナンバーに対してアンテナを張り始め、今も張り続け、このままマイナンバーを自分の専門領域としてこの際だから高めてしまおうと思っている私が、実務対応の最前線(!?)からお届けする、マイナンバー制度への理解が進まない、対応が進まないことの本当の理由を独断と偏見で分析したいと思います。


1.各事業者毎に人的リソースの確保が困難

いきなり身も蓋もない理由ですが、ある意味本質的というか、マイナンバー制度が各事業者の個別の事情に応じて簡単にはパッケージ化できないものなので、基本的には事業者の「中の人」が自ら手を動かして対応を進める必要があります。

そこはビジネスチャンス!と、各種コンサルタント、パッケージシステム会社などが様々なサービスを提供していますが、そもそも自社内で対応する人材をアサインできない企業にとっては、そのような外部に費用を支払うことについても躊躇するのが通常ではないかと思います。


2.制度の理解が困難

おそらく、ガイドラインに準拠するために必要最低限のことを、、、という視点で考えればそこまで複雑ではない、取り組み始めれば全く不可能な作業ではない(そもそも、全事業者が対応しなければならない制度がそんな困難なものであってはならない)のですが、具体的に「大体こういう感じ」という「いい感じ」でのざっくりとした理解すら難しいのがこのマイナンバー制度です。(そんなこといったら、この国の訴訟制度とかもずいぶんわかりにくいから、わかりにくいのはこの制度だけじゃないけども、、、訴訟は全員が必ずお世話になるものでもないしね、、、)

そのわかりにくさの一因として考えられるのが、マイナンバーに関係する業務が普段特定の部署(人事や経理)の人が携わっている業務が中心だからということが考えられます。
マイナンバー制度が税と社会保険に関する制度だというのはなんとなく聞いたことがあると思いますが、普段サラリーマンとして過ごしていると給与明細には色んな数字が書かれていても実際その数字をちゃんと見ない人が大半ではないかと思います。
例えば、「雇用保険」と聞いてどのようなものか、、、ピンときますでしょうか?
年末調整。。。って何をするためにあるか、、、ご存知でしょうか?

 ちなみに、数あるマイナンバー対応に関する記事、論考の中で最も現実的かつ現場に寄り添った形で「良心的」な形での記事はこちらの記事だと思っています。

  →マイナンバー 企業はあわてて集めなくても大丈夫


3.実務対応の内容が超流動的

これが一番個人的に問題だと思うのですが、現時点でマイナンバーに関する法律はありますが、その法律も既に改正されました。えっ、、、導入もこれからっていうのに改正??

本体の法律が改正されるくらいなのですから、法律を受けて細かい実務対応について定めている法律よりもっと細かな規則がマイナンバーに関係する社会保険や税毎に無数にあるんですね。
それも最近割としれっと改正されちゃったりして、僕は驚きました。→しかもその改正を受けて、マイナンバーのガイドラインも連動して修正されました。
正直、現時点で適用されるすべての法律、規則、ガイドライン、通達を前提に完璧なマイナンバー制度対応を行うというのは得策ではありません。このように実際その実務対応が必要な際には、そのルール自体が大きく変わっている可能性の方が高いからです。


ただ、このような新しい制度が始まる際の常だとは思うのですが、制度導入当初は「2015年10月までに完全に対応が必要!! そのためには2015年の1月から全ての業務を洗い出すことが必須!!」

という風に言われていました。

しかし、実際2015年12月になって、マイナンバーも従業員に配布されてきている状況になってもまだ着手していないという企業も少数派ではない様子である今は
「あわてなくて大丈夫! これからでも十分間に合う!」 という形で「言うしかない」んですよね、きっと。
 →そして、実は実際間に合うので、じゃー10月まで必須って言ってたのはなんじゃったんだ? と思わなくはないのですが・・・。


4.その他 きっとこれから解決されるだろうけど不思議に思っていること、誤解されているっぽいことを書き連ねます。

・Q マイナンバー(12桁の個人番号のこと)って「個人情報」なんですよね?

・A マイナンバーが「個人情報」になるかどうかは、まだ決まっていません

  決まっていないので人によって考え方が分かれるようで、(1)当然「個人情報」になるだろう、と予測している人と、(2)よく分からないなという人と、(3)深く考えず、なんとなく個人情報だろうなと考えている人と大きく分けて3パターンくらいに分かれると思っていいでしょう。
(※ちなみに僕は勉強会で質問されるまで(3)に近い形でこの論点に気がついていなかった 恥)

  まだ決まっていないので、法律では、マイナンバーの番号そのものだけが適用される条文と、マイナンバーとその番号の持ち主の人の個人情報(氏名とか)がセットになった状態のものとはかなり慎重に分けて書かれていますが、普通の人はそんなの読んでもわからないですし、わかるようには書いていないです。また、「マイナンバーが個人情報」かどうかは、今のところマイナンバーの導入時の対応には正直関係があまりないので気にしないでいいでしょう。


・Q 従業員が100名以下の企業はガイドラインでは必要最小限の対応でOKとされているようです。
  うちは、従業員が10名程度なのですが、毎年個人外注さん500名近くと契約をして仕事をしています。それでも必要最小限の対応でOKなんでしょうか?


・A 一応、多分そういうことになっているみたいですが、税に関する対応でその500名近くの個人外注さんのマイナンバーを収集する必要がある可能性があるので、、、頑張って下さい、、、!

従業員が100名以下の場合にはマイナンバー対応が軽減されている。。。という表現が正確かはわからないのですが、マイナンバーの取り扱いに関する規則の制定が義務的ではないという点などから一般には小さな会社の場合には軽減措置が、、、というふうに語られています。
でも、よくよく考えると、この軽減措置の理由が、冒頭に掲げたように、マイナンバー対応に割ける人的リソースが少ないから、、、ではなくて、取り扱うマイナンバーの数が少ないから、、、くらいなものだと思っていたんですね。でも、よくよく考えると、従業員が少ない=マイナンバーの数が少ないではないんですよね。この辺りはどういうふうに考えられているんだろうか。。。


5.最後に

いろいろ愚痴っぽくも書いてしまいましたが、マイナンバーを通じて事業者の社会保険と税に関する業務への理解を法務パーソンがより知るきっかけになるという側面があるのも事実ではないかと思います。
やらされていると思うと苦痛ですが、マイナンバー対応という全事業者に共通のイベントをきっかけに、幅広い業務への理解をするチャンスになるという考え方もできます。(超ポジティブ・・・!)

紙で雇用保険の手続きの書類を書いたり、健康保険の被保険者異動届などを3枚写の紙で書いていたことの経験などから、「もっと効率化すればいいのになぁ、、、」という思いを抱き続けていました。

今は制度の導入期で一番しんどいタイミング(導入対応は大変だけど、効率的に楽になったと実感しにくい)のような気がしますが、なんとかこれで社会全体の効率化が測れればいいな、と心の底では思っています。。。思っては。。。いるんですよ。。。

<追記>
ちなみに、今一番正確にマイナンバーに関しての情報が集約されている本を挙げろと言われると
この本になるでしょうね。




この記事は、私が毎年参加していて、これで3年目の「法務系 Advent Calendar 2015」に寄稿した記事です。




 

カテゴリ:
「配慮しなくていい個人情報」ってあるのかなってのは置いておいて、いわゆる機微情報(人種、信条、病歴とか)ってのが特別なカテゴリーとしてちょっと違う扱いがなされることになると改正個人情報保護法17条2項に定められることになりました。

※ちなみに、現行の個人情報保護法は17条は1項しかないです。

んで、何が変わるかというと、要配慮個人情報については、「本人の同意」が必要なんです。

あれ、普通の個人情報の取得の際も、「以下の利用条件に同意して利用者登録をする」とか書いてあって、「登録」ボタン押しますよね。

あれって、本人同意してますよね?

WEBサービスにおける利用者登録の際は普通「同意」あると思うんですよ。

だから、この点では変更は事実上無い。

ちなみに、要配慮個人情報の場合はいわゆる「オプトアウト」形式では第三者提供できないというのが定めてあるのでこの点は割と影響あると思う。

んで、じゃー逆に現行の個人情報保護法における、「本人の同意が無い個人情報の取得って何よ」ってなるんですけど、
例えば、街を歩いて、家の表札見て勝手に名簿作るとか、
マンションの郵便受けの名前を控えて置くとか、そういうのが想定されていた気がする。

なんというか、WEBサービスでの個人情報の取得が原則だと思いがちで、その点必ずしも世の中、全てがWEBサービスでは無いということを忘れずにおきたいと思いました。

自戒を込めて←これ昔流行ったよね。

カテゴリ:
安保法案は合計11個の法案の集合体とのことですが、安保法案より前にいろいろ騒がれた別の法案がスルッと可決したことは相対的に小さく扱われている気がしてなりません。

 マイナンバー法の改正
 個人情報保護法の改正
 労働者派遣法の改正

この辺りはきっと安保法案がなければめっちゃニュースで取り上げられただろうなぁ。

ちなみに、個人情報保護法は3年ごとに改正が行われることも組み込まれた改正になっています。

マイナンバー法は、これが「改正」だということがあまり知られていない。

これら、平時においてはとっても重要、企業活動、市民活動にダイレクトに影響を与え続ける法改正なんだと思うんですが、ぶっちゃけこのどれも同じように国民が関心を持ち続けてかつ正確な情報を受けて議論に参加することって超難しい。

もはや間接民主制ってなんなのかわからない。。。

GitLawじゃないけど、ネットで国民的な直接的な政治意見の反映とか、表明とか、できるんじゃないのかなぁ〜。むりかな〜。

でも、今のような法改正のメンテナンスがうまくいっているようには、あまり思えないんだぜ。
 

カテゴリ:
住民票と現住所が一致していることがマイナンバーの通知を適切に受けるための必須の条件だったりするのですが、DV・ストーカー行為等・児童虐待等の被害者の方は必ずしも住民票に記載のある自宅に居住していない、できないケースがあります。その方向けの対策の締め切りが9月25日に迫っています。

この情報が必要な方に適切に広報が実施されているかどうかが心配ですが少しでも必要とされている方に届けばと思いブログにしたためました。

こういう情報こそ、イケダハヤト氏のブログとかで拡散させて欲しいなどと、ふと思いました。 

必要としている人に必要な情報が届く仕組み・・・大事ですよね。


詳細はこちらのページから。

もし思い当たる方がいらっしゃいましたら是非教えてあげてください。

 

カテゴリ:
マイナンバー制度の理解についてはまずは政府広報の出されている情報を参考にするのがいいと思います。
一方で多くの専門家が各人の領域に引きつけて多くの本を出版されていて、ネット上では得られない知見を得ることができます。

専門家の本が良いのは、国が提供している情報では明言されていない実務上気になる点について法制度の趣旨やガイドラインの解釈を通じて一定の回答を導き出しているところにあります。

セミナーを通じて数多く同じ質問を受けている専門家が書いた本には、痒い所に手が届くアドバイスが沢山盛り込まれています。

●一番わかりやすいマイナンバー本は?

一番読みやすく、制度への理解が深まったと感じる一冊がこちらの書籍です。


小さな会社・お店の 早わかりマイナンバー制度 | 影島 広泰



普通の本屋でも手に入ったので是非手に取ってみてください。

すべての人、全ての企業に関係のあるマイナンバー制度ですから、分かりやすく読みやすいというのがとても重要ですよね。

●本やネットで調べてもわからないときは?

こういった紙媒体ではどうしてもわからない時には、どうしたらいいのか?

実はマイナンバー対応窓口が電話で質問を受け付けてくれています

通常こういう窓口はなかなか繋がりにくいのですが、まだ本格的にマイナンバー対応に着手されている企業が少ないのか、すんなりお話しできました。

せっかく国が用意してくれた相談手段ですから、活用しない手はないですよね。

増える手間、コスト、情報漏洩、担当者への厳しい罰則などなど、どうしても「やらされている感」がぬぐえないマイナンバー対応ですが、一つずつ着実に準備していきましょう!

と、全国のマイナンバー担当になっている方々に呼びかけてみました。

「マイナンバー担当者あるある」、とか、「マイナンバー対応完了打ち上げ」とか会社を超えてやったらものすごく盛り上がりそうですね。

 他にもこんなやり方あるよ! うちはこういうところに工夫しているよ! とかありましたら教えていただけると幸いです。

カテゴリ:
民法改正案を見ながらふと思ったのは、
民法の中に「インターネット」という文言が入るんだなぁ。。。。ということ。
改正案第548条の4第2項(定型約款の変更) 約款=利用規約みたいなものですね。


しかし、民法典の中に「インターネット」の定義文言はない。



「インターネット」って、実はよく分からない、多義的に使われている用語だと思うので、この辺が原因で誤解が生じないか不安。


というか、民法って最終的な名宛人、というか裁判の際に裁判官が判断する根拠という側面もあるけど、裁判官にとって「インターネット」というものはどういうものとして認識されているのでしょうね。。。


 

カテゴリ:



最近、アドテクとかDMPとかについて勉強していたところ、
JIAAの事務局長のこんなつぶやきを見つけて早速帰りに購入した。

 

DMPという単語をちゃんと認識するようになったのは多分、昨年の10月頃に法務LTでこのプレゼンを見てからだったと思う。「これからは、このような状況を当たり前に理解しなければならないのだ」そう思ったのを覚えている。
5分でキャッチアップAdTech from Genichi Kataoka


あれから、、、、8ヶ月。


この週刊ダイヤモンドの見開きの特集で、アドテクの歴史が同じように解説されていた。(P.45下部)


興味深かったのが、この特集を組んだ週刊ダイヤモンドの編集の方だろうか、この企画のために、「ザ・アドテクノロジー」という本をなんども読み返し、脳みそに染み込ませようとした。
そういう風に編集後記に書かれている。

何が言いたいのかというと、編集者の方も今、まさに現場に起きていることを勉強しながら、かつそれを一般の人にわかりやすく解説すべく努力されているということを、その記述に感じた。


特にわかりやすかった部分としては、「カオスマップ」とされる、広告業界のプレイヤーを見開きにして表示した図をさらにわかりやすく立体的に表現したもの。

オリジナルはこちら・・・なのかな?
Display landscape-jp-2015exchangewire-japan updated040915 from ExchangeWire Japan

この一連のインターネット上の広告業界の状況をみて、まず思うのは、
「多くの一般の人々が実際に触れているものだが、その裏側はほとんど知られていない」という現状だ。

いつの間にか、広告表示が変わっている。

一度訪れたWEBサイトに関連する広告がしばらく同じように表示される。

ツイッターのタイムライン上に今までなかった広告投稿が増えている。


この辺りの裏側を知りたいという潜在的な欲求があったため、今、広告、アドテクについて勉強できているのはすごく楽しい。


この業界については、広告主から、メディア運営者、アドテクを作り上げるエンジニア、広告記事や特集を作り上げるライターなど いろいろなプレイヤーがいて、とても面白いなと感じている。

そこに、その全てを理解した上で適切な契約条件に落とし込める、リスクについて判断しアドバイスできる。


そんな法務に、わたしは、なりたい。
 

カテゴリ:
第1回の資料を参照しようと以前のURLをクリックしたら、第2回の募集要項に変わっていたので気がついた第2回シンポ。

あれ、第1回の時に登録したメールアドレスに案内来てなかったよな。。。

(ひょっとして、前回の登録時に「次回以降の研究会のご案内のためにメールをするためにこの個人情報を使用させていただきます」という個人情報取得目的が書いてなかったから案内ができなかったとかだったりして!? と邪推)


とにかく、前回に引き続き参加してきました。


今回の目的ははっきりしていました。

 ・「ニッポンの個人情報」の本にサインをいただくこと
 ・最近の仕事上の色々な問題点について整理をすること

個人情報なだけに、個人的にこのミッションは120%達成できた気がしています。

以下、この会に参加して感じたことなどを。


今回のテーマは改正個人情報保護法と改正マイナンバー法ということでしたが、
それ以外にも、冒頭に堀部政男先生が海外の賞を受賞したことについて
その賞の概要やいわゆる「ブランダイスルール」で有名なブランダイス氏のことなどを
堀部先生自らお話しされ、法律学の研究の定番である「諸外国の法制度との比較」などの視点を得ることができました。
私の今年のテーマとして「専門性を高める」→具体的には情報法を専門とする

というものがあるのですが、真面目に今からでもこの分野についての研究者に成るという道も真剣に考えてもいいのかもしれません。

ところで、「ブランダイスルール」と聞いてピンときた理由は、確か安村先生の刑事訴訟法の補講の際などにプライバシーに配慮した捜査の原則など、そのような文脈で「ブランダイスルール」というものが紹介されていたと記憶しています。
堀部政男先生をして「ブランダイス博士を知らずしてプライバシーを語るべからず」とまで言わしめるところに、その人を研究してみたいという意欲が湧いてくるところです。
かつてコピー機などがなかった時に堀部先生ご自身がその論文を手書きで写してそのことが帰って血となり肉となり理解できたというエピソードを聞くに、松浦弥太郎さんが、「暗夜行路」を全て手書きで写してその文体の素晴らしさを理解できたというエピソードと重なるなぁと思いました。

その後、板倉先生の恒例のマシンガン講義。
伊藤雅浩先生をして「早すぎ」と言わしめたその情報量は「家帰ってからじっくり読もう」と思うのに十分でした。

処分制の有無だったり、政令に個人識別符号が具体的には委任される、仮に政令に書かれていてもそれが個人情報そのものの範囲を逸脱していいわけではないということであれば、委任の範囲を逸脱しているからNGになることもあるはず、とかいう話は行政法の基本的な理解がないとおおよそ理解できない話だと思うので、「ロースクールで行政法勉強していて良かった!!」と思ったりしました。

しかし、答弁の結果で解釈が行ったり来たりするのは本来の法律のありかたなのかなぁ〜と思わなくもなかったり。

そして、大人気、高木浩光先生の発表では「iMacがクラッシュして資料が吹き飛んだ」「5分前に資料完成」という若干きになるツイートもある中、定番のひろみちゅ節で会場を大いに沸かせていました。

八百屋さんの例えだったり、不合理な帰結になる改正案の内容について事務局に問い合わせた時にトンデモな回答が出てきたことを紹介する部分などが単純に面白く笑ってしまうこともあったのですが。
同時に、ならば最初から高木先生自身が改正案の立案にかかわらればいいのではないだろうか・・・?という疑問にも変わったりして。
「業界団体がもっと立法に働きかけるべき、なんで私が動いているんですか?」という趣旨のお話はまさにその通りだと思う反面「その業界団体をどうやって動かせばいいのか」というのもまた単純な話ではないなぁと思ったり。

いろいろ言われるひろみちゅ先生ですが個人的にはその中に垣間見える「正義感」や「義侠心」的なものに共感を覚える次第です。

「このままでは誰も守れない、守らないような法律になってしまいますよ」というのはよくわかるところ。

そして、崎村夏彦氏のISO周りの国際規格からの比較の話もこれまた興味深く、
何がプライバシーなのか、個人情報なのか、というのはなるべく広くとるというのが国際規格のスタンダードというのはどこかで聞いた話だなぁと思った次第。

「個人情報」には該当しなくても、クレームの対象、ユーザーからの避難の対象となりうる情報は全てプライバシーや個人情報というような形でくくってなんらかの管理の対象にしたほうが安全だよね

というのは、多くの事業者の最終的な帰結になる回答だと思う。

というか、ISMSやPマーク事業者などは結局のところそういう考え方で整理するのが一番安全な気がする。

国会の答弁や、解釈の矛盾によりよくわからない範囲が出てきてしまうと、個人情報を取り扱うものとしては仕事にならないので、結局は一番広い範囲で考えるのが良さそう。


マイナンバー周り

 マイナンバー周りもこれはこれで興味深く。

どちらかというと過剰反応してエライコッチャと思っていた自分の気持ちが少し落ち着いたような感じがした。
水町先生の発表は、国の中でマイナンバー法を作った立場からの話で、
そんなに大変な対応ではなく、これまでやっていた業務、提出した書類どの書類にマイナンバーがつくことになるかというのを整理すればいい。とのこと。

よく安全管理措置が重視されるけども、それよりも特殊なのが「利用目的 」の規制。
思考方法が今までと全く違うから気をつけたほうがいいとのこと。

また、PIA(特定個人情報保護評価)は難しくないから一緒にやってみよう!

というような話も興味深く。

このあたり、マイナンバーに掛かる対応そのものをビジネスチャンスと捉えているコンサル会社やシステム会社という中間的なプレイヤーがいる事が、若干の問題の複雑さを助長しているような気がしないでもない。

あと、システムを作る人が法制度を理解していない、逆もまた然りというのはこのマイナンバーに限らず、情報法分野の核となる問題点かなと思った。

国が、マイナンバー対応パッケージシステムを無料でリリースしてくれたらどんなにか幸せになるか、、、と思う。

また、そのあとの上原先生、湯浅先生のお話も非常に興味深く

データベースの中身をちゃんと見ないとそれが特定個人情報ファイルと言えるのかどうかがわからない、とか

広域指定団体、、、などについて個人情報保護条例などの適用がない空白地帯が存在するという嘘のような本当の話があり、純粋のこの分野の面白さを実感した。

仕事をしながら、この分野の専門家になっていこうと思った。


そして、シンポジウムと同じくらい面白い懇親会本番では、前回お話しした方との再会も果たし、
個人情報に関する業務の面白さ、やりがいについて語り合い、明日への活力とした。
なんか励ましてもらえました、、、


そして、これができなかったらある意味何をしに行ったのかというような感じの「高木先生にサインをもらう」などの活動も見事達成し、全て完了の充実した活動となりました。



最近、社内でも(個人的にも)購入した「個人情報保護法の解説」の本は、法改正の現場でも多くの官僚が「ピンク本」と呼んで今も参考にしている本だということも分かり、「この本に書いてあることをもとにすれば間違いない」というようなありがたいお言葉もいただきました。

個人情報保護法の解説
藤原 静雄
ぎょうせい
2005-02-01



いろいろ考えることの多いこの分野の話ですが、次回の会合の場でまたいい報告ができるように仕事に勤しみたいと思いました。


最終的に得た結論としては、「自分が一利用者の立場だった時に、自分が想定していない使い方をされているかどうか」「信頼を裏切られたと思うか」というシンプルな視点に基づいて考えればいいのではないかということ。

法文上の「個人情報」に当たるかどうかや、法定の同意手段を充足していたかどうかなどは、「問題が発生した時の企業としての反論が成り立つかどうか」というときに生きる話であって、これから新しいビジネスをするにあたってそれが「個人情報」か否かという判断は必ずしも役に立たない、というような、自分のモヤモヤをうまく言語化してもらえたような、そんな話をすることもできました。


次回もぜひ参加したいと思いました。 


唯一残念だったのは、資料はダウンロードできるのに、おそらくリアルタイムでツイッターのタイムラインに流したいがために全てのスライドについてシャッター音を響かせてスライドの写真を撮る人がいたことです。
このイベントに参加されていない人にもライブ感を共有したいという思いからなのかもしれませんが、最低限のマナーは守ってもらいたいと思いましたし、そもそもシャッター音を消せるアプリがあるのにそれを使わない(使おうという発想がないor知らない)ということが非常に残念でした。

てか普通に注意すればよかったのかな、、、、。 

カテゴリ:
お世話になっている産婦人科は「ソフロロジー」といって、音楽とかイマジネーションの力で痛みの少ないお産を促すというやり方を実現するお産の方法、考え方を実践している。

その一環として、エコー画像を動画でUSBに保存させてもらって自宅で繰り返し見てよかったりする。

さらにはそれが3Dの立体的な画像で見えたりして、我が子の顔がだいたい分かる。僕に似てちょっとアゴがシャープだだとか言われている。僕は幼少期はアゴはシャープじゃなかったからそれは思い込みだと主張したい。

今、26週目くらいなんだけど。メッッチャ動いてる。鼻の穴とかも見えるし、口をパクパクしているのもわかる。

本人の同意が取れれば、今すぐにでもYOUTUBEにアップしたいくらいだけども、 それはさすがに申し訳ないのでやめる。

最近個人情報周りで考えるのが、本人がOKだというふうに考えてネットの自分の写真とかをアップするのは自己責任だとしてOKだとおもうけど、

親が早い段階でバンバン子供の写真をアップしちゃうのは、たとえとして多分あまり正確じゃないんだろうけど、

子供が物心つく前に親の信仰と同じ洗礼を受けているのと似ているのかなぁ、、、何て思った。

もちろん、「子供が生まれました」 ということで、年賀状に沢山掲載している親っていうのは昔からいたし、

個人情報周りで大活躍されている「やまもといちろう」さんも、お子さん3人の写真を自分のブログに何の躊躇もなく掲載されているのを見ると、、、


子供本人の自己決定権って・・・とか、いろいろ考えてしまう。


なので、案外自分大好きな僕だけど、生まれた子供の写真はアップしないかも。


でも、、、ある程度するかも。。。。

この辺り結構人によって徹底している人はしていて、全くアップしない人とか、顔はアップしないと決めている人とか色々ですよね。


んま〜〜〜、大多数が大きな問題にはならないと思ってされているのだろうし、現実問題として一度アップし始めたらもう後戻りできない感じあるしね。


この辺りは子供が生まれる前に大方針は決めておきたい。



。。。。みたいな、


 

カテゴリ:
パーソナルデータ周りの本はだいたい読んだというか唾をつけたみたいな感じ。

本当に精緻な議論が必要な部分だし、法解釈だけじゃなくて情報セキュリティの技術的な素養みたいなのも求められる分野っぽい。

情報セキュリティスペシャリストの勉強をやってて良かった〜みたいな感じはあるけど、正直そこまで個人情報保護法について細かく問われる試験じゃないのも確かなんだが。


年金の情報流出の話を見るに現場の人たちの疲弊感というか、「記者会見でさらし者になっている人可哀想」という感想すらでてしまうのですが。

・年金どういう仕組みか国民にちゃんと説明しないでここまで来た問題

・情報セキュリティ教育とかそこまでちゃんとやらずにパスワードとかその辺徹底できていない問題

・そもそも、個人情報とはなんぞやという部分でコンセンサスが取れていない問題

・ITのシステムについて専門家が素人にわかるような言葉であんまり説明してこなかった問題


この辺りが複雑な関数として噴き出しているようで、それは何も年金機構だけの話じゃない・・・


アナザーパーソンズマウンテン

ザ・他山の石

ターザンズストーーン


ということで、藁にもすがる思いでこの辺りの本はだいたい読んだんだけど、

だいたい読んだだけじゃダメなんだな。

でも、あと2ヶ月で専門家になるよ。





プライバシー大論争 あなたのデータ、「お金」に換えてもいいですか?
日経コンピュータ/大豆生田 崇志/浅川 直輝
日経BP社
2015-02-05





今、あらためて ろじゃあ先生の
「事業者は消費者法を学びましょう!!」

というお言葉の意味が身にしみて理解できるというか。

その時も感じたけど、あの時の言葉は紛れもなく「天啓」だったなぁというか。

はい、そうですよね普通に考えて。

みたいな感じです。


頑張る!!! 

カテゴリ:
派遣法改正に関して昨日も議長の首を狙うという「これぞ法治国家!」と思わざるを得ない衝撃のニュースが飛び込んできたのでこちらのスライドを作成しました。

大人気シリーズ「5分で分かる法改正」 派遣法改正バージョンです。





このスライドを作っている時も、改正道交法に関するスライドを作っている時と全く同じ気持ちでいました。

巷で報道されていることと、その前提として押さえておかねばならないことが全く知られていないことに対するもどかしさでした。

これは、一般国民のみならず、おそらく国会議員の皆さまもあまりご存知ないであろうことが各種報道から伺えました。

「派遣」というものに対する非常に固定されたイメージです。


同じように感じるのが、「憲法改正」議論だったり、「個人情報改正」議論だったり「マイナンバー法」するので、個人的に引き続きこの話題は「5分で分かる法改正シリーズ」として作っていきます。


ちなみにこのスライドを作ったのは昨年の10月でした。

どうして同じスライドを載せているかというと、その時から私の知る限りは特に変更点なくまだ議論が続いているからです。


国会でどのように法律が議論され、改正されているのか。


この国では「国民」が主権者です(この辺りも改めて5分で分かるシリーズしたいですね)


ぜひ関心を持ってもらいたいなぁ〜 なんて。


 

[本][法務][情報法]これだけは守りたい 個人情報保護

カテゴリ:
改正が予定されている個人情報保護法ですが、、、正直スタート地点から誤解している、認識が不足している部分があるような気がして「基礎からやり直したいな〜」と思っていたら、ビジネスロージャーナルのブックガイドで短いページ数でオススメの本ということでこの本を見つけたのでAmazonで購入しました。

思ったよりも薄い!


 
重厚長大な本に慣れていた私でしたが、拍子抜けするほど薄かった。まさに「薄い本」!
この本一冊で、司法試験受験生も個人情報保護法の勉強をするのにいいのではないかと思いました。

image


著者が第一人者


 
著者が個人情報保護法、情報法周りでは「間違いない」岡村久通先生、鈴木正朝先生のお二人で驚きました、2009年の本でしたが間違いない内容という推測が働きました、個人情報保護法は「個人情報」の定義の部分からいろんなところで大いなる勘違いが発生しているので中途半端な解説を見ると身構えてしまうようになってしまいましたが大丈夫そうでした。

社員に一人一冊配布していいかも



今後改正されるので同じものの最新版が欲しいところですが、この薄さ、オールカラーの見やすさという意味では会社で個人情報を取り扱うところは社員に一人一冊配布した上で要点を押さえた説明で理解を促すのがいいのかなと思いました。500円と安いし。
一人一人の法務担当が押さえていればいい法律ではないのはもちろんのこと、最近の著作権法に対する無理解によるバイラルメディアのトラブルを見るに、今でもその点は意識がされていると思いますが、大きな会社でなくても、正規の社員に対してだけではなくコンプライアンス研修を行う取り組みについて考えて行く必要があるんだろうなと思いました。




 

カテゴリ:
巷で話題の「検索結果とプライバシーに関する有識者会議」の報告書を拝読しました。

これを読まれた多くの方が思われたと思うのですが、「こうやって憲法の答案を書けばいいのか!」感が半端ない。


いちいち考えの道筋とかロジックが参考になります。(結論の妥当性とか価値判断とかその辺は別論として、過去の判例とか事実をどのように引用して評価して判断基準を定立するのかというロジックの部分が)

特に、そうだよなぁ〜と思ったのが、プライバシー侵害の記載が一部あることから直ちにそのリンクを検索結果に表示しないという判断をしてしまうと、それ以外の全く適法な部分へのアクセスが著しく損なわれて逆に表現の自由や知る権利への過大な制約となる

→ゆえに、検索結果の表示そのものにプライバシー侵害があるとして非表示とする場合よりも、
 検索結果のリンク先の内容を理由として非表示とする場合ついては

 非表示とすべきか否かについてはより厳格な基準で判断をしなければならない

 というところには、以前どこかで似たロジックを見た気がしますが、その通りだなぁと



一方で技術的な側面の問題として、大手ポータルサイトから検索結果の非表示の処理がなされたとしても
当該ページは依然存在し続ける以上、他のSNSやまとめサイトなどから拡散していくという事態は避けられないのかなと思いました。

例えば、グノシーなどで自動でレコメンドされたりする可能性については、自ら検索して探すという検索サイトと逆のサービスを志向しているグノシーには将来的に検討が期待される論点だったりするんでしょうかね。



あとは、単純に、検索結果から非表示にするというのは技術的に容易なんですかね?


その辺をもうちょっと具体的に知りたいというか、Webエンジニア的には具体的な手段を講ずる部分だと思うので、「で、どうやるの?」という点は憲法、法的問題とは少し離れるのかもしれないのですが

いわゆる、「執行」の部分の問題として、意識してもいいのかもしれないなぁ〜なんて思いました。 

カテゴリ:
情報法制研究会 第1回シンポジウムに参加しました。

運よくfacebook上で私の知り合いの方が参加される通知が表示され、ちょうど今年は専門性として「情報法」を設定していた所でしたので参加しました。

 ①本だけでは知り得ない「熱」のようなものを知りたくて。

 ②実際に情報法に関わる人がどのような人か知りたくて。

参加者のお名前を拝見した時点で薄々勘づいてはいたのですが、少なくとも日本で「情報法」という分野で語られる際にお名前の上がる多くの方々が参加されていた会でした。
 (②の目的に関しては、想像以上に達成)

メインコンテンツの一つである改正個人情報保護法についてのまとめは他の方々にお願いするとして、私の感性というか、今回参加して感じた様々なことを簡単にではありますがまとめてみたいと思います。


「バグ説」「エア経済界」といったキャッチーな用語が鈴木正朝教授の司会の中で投げかけられるところに、「プライバシーフリーク」ファンの私はワクワクしてしまったのですが、その単語の醸し出す意味というか、「何と戦っているのか」「守るべきものは誰か」「誰が嫌だと言っているのか」「何のための改正なんだ」「何を裁く秤なんだ」「何が船を動かすんだ」 

という感じに、利害関係人、ステークスホルダー、経済界、産業界、ロビィスト、、、個人!!!


綱を引き合っている関係者、簡単に言うと誰が黒幕? みたいなものが見えそうで見えない
(本当は見えているんだろうけど、はっきりそれを明言することは避けている)


それに関連して、越境データ問題


言ってみればデータ界の黒船問題というか、、、、


国内がまとまっていない感じがして、というかシンポジウムに参加されている方が、会場からの質問者の方へ「所属をどうぞ」という案内があってその所属がそうそうたる企業名ばかりだったので、もうほとんど関係企業の法務関係者はこの場にいるんじゃないかとさえ思った(実際そうなのかもしれない)


まぁ、正直なところをいうと改正個人情報保護法の件は言うほどキャッチアップできていないので、今回のシンポへの出席をブーストにして高木浩光先生のブログも熟読して個人情報保護法とプライバシーについてはちょっと分かってる人「はやや」っていう風になりたい。


んで、その後に100名まで参加可能の会費2000円の懇親会があった。


事前に「これは名刺を配って名前を売る絶好のチャンス! 高橋雄一郎先生ならきっと出席者全員と名刺を交換するはず!」

という、弁護士になる前に「弁護士になったらどうやって営業をしてお客さんを得るか」というマインドを養成して、結局まだ弁護士になっていない私です。


5年前くらいにロー生時代に行った若手弁護士会派の合宿では北先生もいらっしゃったし、、、何というか現在への伏線が張られている感じを受けます。



ということで前置きが長くなりましたが、単身懇親会に出席したんですが、そこでは新しい出会いもあり、ISMSの審査員をされている方や、情報セキュリティスペシャリスト試験を作られている方や、
一度名刺をいただいていた同業者の方もいらっしゃって、その方から若手弁護士の方をその場で紹介して頂いたりしてそこで「情報法という確固たる法体系はまだ確立されていない、堀部先生も英米法から派生してプライバシーという研究分野に特化した口だし」という話を伺ったり

「レッシグのCODE2.0にハマって情報法の魅力を知ったんですよね」と言ったら「レッシグ? 古典だね〜」と言われてしまい、2014年に翻訳版が出た著者の本を教えてもらってスマホにメモったんだけど

「ナントカハルベルト?」 ちゃんとメモれていなかった。2014年に翻訳版が出ている情報法の本と検索すればわかるか。


いい感じに当初の目的を達成できそうな中・・・・

な何と、高木浩光先生ともお話をする機会を得ることができてしまって感無量。

「ジュンコ」のくだりや、KindleでURL飛ぶとすごい便利なんですよ、とお伝えしたら「あの本は紙の本もかなり凝った作りになっているのでそれも是非」
「紙の本はURLの所にQRコードが付いているから、本を開いた状態でiPadでリンク先を見るのが最高だよ」ということを教えていただいて「紙の本買います!!!」


と興奮していました。


まさか、直接お話ができるとは、、、そのあともいろんなあれこれのお話を伺うことができて感無量でした。。。。

やまもといちろうさんとお会いできる機会もそう遠くない!?




ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

例のごとく、お前は何をしに行ったんだ、ただのミーハーか、実がないじゃないか

というツッコミが入りそうですが、このシンポへの出席を機に自分のこの分野への不勉強さを深く恥じ入り(正直、板倉先生のお話などに100%ついていけていた自信が全くなく)

経済界、業界の微妙な力関係、議員や官僚の方々の裏の裏まで理解してもっとあの場を楽しみたかったというのが本音です。


そして、私自身会場に行って実感したことですが、いわゆる若手が少ない雰囲気がありました。


自分ならこの分野を自分の強みにして、競争力つけてガツガツ仕事を取ってくるんだけどなぁ、、、、弁護士だったら。



ということで、順番は逆ですが、広い意味でこの情報法の分野を専門にして、仮に弁護士になった場合は既にその専門分野として仕事を取ってこれる状態のポテンシャルを養いつつ、これからも「この方向性で」進んでいきたいと思います。


参加するにあたって(特に懇親会)非常に勇気のいる会でしたが、初めての気がしない、情報セキュリティ ITと法務に関して共通の認識、問題意識を持った人々の集まりで、とても楽しかったです。


参加してよかった! 楽しかった! と奥さんにその日のうちに10回くらい言った記憶があります。



※縁、といえば私がロー生の3年次にエクスターンシップでお世話になった弁護士事務所の所長先生たちもシンポジウムにいらっしゃったようです(あとでfacebookのリストで知りました)



思い返せば、ロー生の時にエクスターンシップで私に与えられた課題は「某Webサービスの利用規約を作ること」でした。


ひな形をネットで探すことから始まり、最終的に成果物を提出した際には「まぁ、これよりダメなもの出してくる人もいるからまあまあじゃない」とおそらく褒められてはいなかったと思いますが、そんなことを思い出しました。


以上、懇親会レポートでした(あれ?)


このページのトップヘ

見出し画像
×