EUデータ保護規則は、日本企業にとってマイナーな話題である

「EUデータ保護規則」の衝撃
[第2回]「十分性認定」のない日本企業
グローバル人事システムで欧州の従業員の人事情報を日本で管理したり、顧客データを集めて活用したりするには、事実上、「標準契約条項」(SCC、Standard Contractual Clauses)を締結する方法しかないと。
 
本音を言えば、ほとんどの日本企業にとって、欧州から個人データを域外に持ち出す必要性は無いので、他人事なんですよね。それが良いか悪いかは別として。。欧州でビジネスしている場合も、データ処理を日本で行う必要はありませんし、データ移転が必要な場合は、本人の同意を取れば良いのですから。エストニアのように、企業の設立や売買が容易な国に拠点を作る方法もあります。
 
ここ25年ぐらいの推移を見ても、日本の貿易相手国としてのEUの割合は輸出入共に低下するばかりで、今後もその傾向は変わらないでしょう。他方、アジア地域の割合は伸びしろがあるので、アジアにおける個人データの利活用やデータ移転等への関心や優先度は、「EUデータ保護規則」よりも高くなります。
 
つまり、ほとんどの日本企業にとって最も重要なのは国内における個人データの利活用と保護のバランス(マイナンバー制度を含む)であり、その次がアジアや米国、欧州はその次ぐらいになると思います。
 

 
Estonia to protect patient records with Guardtime blockchain technology
エストニアeヘルス財団は、患者記録を保護するために、Guardtimeのblockchain技術を採用していくようです。現在、Guardtimeはオランダにあるのですね。エストニアの電子政府では、データベースのセキュリティが重要ですが、市民や患者の識別子に個人番号を使っていることは、データの完全性・可用性の向上にも役立っています。
 
マイナンバー、不安の背景は:朝日新聞デジタル
エストニアのIT事情に詳しい前田陽二さんは、主に基本計画と情報公開に大きな違いがあると分析。
 
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案
平成28年3月8日 第190回国会(常会)提出
行政機関、独立行政法人等における匿名加工情報制度を導入し、匿名加工情報の取扱いについて、官民を通じて個人情報保護委員会が一元的に所管。個人情報の定義を明確化(指紋データ、旅券番号等)して、要配慮個人情報(人種、信条、病歴等)の取扱いを規定。公布の日から1年6月を超えない範囲内で政令で定める日から施行(新個人情報保護法の施行と同時期を想定)。
 
 
関連>>行政機関等が保有するパーソナルデータに関する研究会 平成28年3月7日
「行政機関個人情報保護法・独法等個人情報保護法の改正に向けた考え方」の公表
匿名加工情報の提供が新たな産業の創出等に寄与することについて、従来の法目的との対立のないよう、目的規定の中で個人情報の有用性への配慮を言及。
意見書(総務省行政機関等が保有するパーソナルデータに関する研究会(第16回)に提出)佐藤一郎(国立情報学研究所)
 
日本と米国で異なる「想定する物量」がソフトウェア開発の生産性の違いを生む
インターナショナルチームの会議は、会議を実施している時間はとにかく集中していて、議事もOne Noteという共有サービスを使いその場でシェアしてシンプルなものを書いていきます。だから、会議の前も、後も何もする必要がありません。必要な時間は会議の時間だけ。改善の最大のポイントは「やらないことを増やす」ことだと。シンプルであることの難しさは、日本の電子政府で特に感じることです。
 
逮捕・世田谷区職員が同僚「残業時間」を改竄できたズサン管理の実態 「マイナンバー大丈夫か」と批判相次ぐ
担当職員がデータにパスワードをかけていないことについては、「担当がいないときに修正したりすることもあり、担当しか見られなければ仕事が回らなくなってしまいます」と理由を挙げていると。こうした状況で「マイナンバーは大丈夫です」と言っても、市民は信じられないですよね。
千葉市:市税の使いみちポータルサイトを公開しました!
行政コストと公共料金などの負担との比較が簡単にできるようになりましたと。もう少し詳しい内訳がわからないと、表示されるコストが適正か判断できないでしょう。市民にもコスト意識を持ってもらうことは長年の課題ですが、オープンデータの流れを受けて、わかりやすい説明がしやすくなってきました。こうしたコンテンツから、次の望ましいアクションに繋げる(コンバージョン率の向上)ことができるかも課題ですね。
 
マイナンバー
電子政府化へ個人番号公開を 先進国のエストニアで情報政策を担当、ラウル・アリキビさんに聞く 毎日新聞2016年2月29日
個人番号を秘密扱いしていては、うまくいかないと思います。番号は必ず漏れます。漏れた人々の多くが、実害はなくても番号変更を申請し始めるでしょう。そうなるとシステム全体が混乱し、人々の不安にも拍車がかかります。番号は公開情報として扱うべきです。システムの透明性を確保することも重要ですと。
 
Three million users for Dutch government mailbox
オランダ政府のオンラインメッセージシステム「Berichtenbox」(いわゆる電子私書箱)の利用者が300万人を突破したと。オランダの人口は約1700万人なので、18%ぐらいの利用率になりますね。「Berichtenbox」は、「MijnOverheid(私の政府)」の機能の一つとして提供されており、自治体にも利用されます。同様のサービスは、エストニア、デンマーク、ドイツなどにもあり、2020年ごろまでには電子申告と同じぐらい定番の電子政府サービスになりそうです。
関連>>Berichtenbox MijnOverheid
 
法人情報へ法人番号の付与を支援するツールを公開しました
平成28年2月10日 商務情報政策局情報プロジェクト室 
経済産業省は、企業等が保有する取引先等の法人情報に法人番号を付けて管理できるよう、法人番号の付与を支援するツールを作成し、公開しました。
 
ジョージ・ルーカス監督は卓越した経営センスの持ち主?
ナインセルで考えるべき要素は次の3つと。
1:「顧客価値」は何?
2:どのように「利益」を得ている?
3:顧客価値や利益を生み出すための「プロセス」は?
電子政府サービスでも大切ですね。
 
「ポケットにいつも医師」、スマホ遠隔診療が始動
3つのサービス「かかりつけ医診療」「予約相談」「今すぐ相談」が、専用アプリをインストールしたスマートフォンやタブレット端末を使って、どこからでも遠隔で利用できると。
関連>>ポケットドクター
 
電子取引を行う際の電子帳簿保存法施行規則に係る取扱いが明確になりました~産業競争力強化法の「グレーゾーン解消制度」の活用~
平成28年2月15日 商務情報政策局 情報処理振興課
クラウドサービスの提供先である各ユーザーで定める事務処理規程は、事業者の定める事務処理規程のデータ訂正の防止に関する条項を引用した場合でも、電子帳簿保存法施行規則第8条第1項第2号に規定する、「正当な理由がない訂正及び削除の防止に関する事務処理の規程」として認められることが明確になりました。
 
平成28年度地方団体の歳入歳出総額の見込額 平成28年2月9日
地方税が増収となる中で、地方交付税総額については、前年度とほぼ同程度の額を確保しつつ、赤字地方債である臨時財政対策債の発行を大幅に抑制。消費税・地方消費税の引上げに伴う社会保障の充実分等の所要額を計上。
 
「秘密情報の保護ハンドブック~企業価値向上に向けて~」を策定しました!
経営者をはじめ、企業の方々が秘密情報の管理を行う際の参考となるよう、秘密情報を決定する際の考え方、具体的な漏えい防止対策、取引先などの秘密情報の侵害防止策、万が一情報の漏えいが起こってしまった時の対応方法等を紹介。マイナンバーの保護も大切ですが、本当に秘密しなければいけない情報の見極めと取扱いにこそ注意したいですね。
 
新たな所得連動返還型奨学金制度の創設に関する第一次まとめに関するパブリック・コメント(意見公募手続)の実施について
新所得連動返還型奨学金制度においては、平成29年7月の地方自治体との情報連携後、このマイナンバー制度を活用することで返還者一人一人の所得を把握し、所得に応じた返還月額を設定することで返還負担の軽減を図るものである。
 
第5回 ゲノム情報を用いた医療等の実用化推進タスクフォース 平成28年2月18日
配布資料が充実しています。
 医療における遺伝子関連検査の品質・精度の確保
 全国国公私立大学病院検査部における遺伝子関連検査の実施状況と課題
 衛生検査所における遺伝子関連検査の現状と課題
 遺伝子関連検査における品質保証の課題と取り組み
 国民皆保健制度下でのゲノム情報に基づく診療の実施
 諸外国における遺伝子関連検査の質保障に係る法令等の概要
 国内における遺伝子関連検査の実施状況 など
 
個人の健康・医療情報を活用した行動変容に向けた実証事業の公募を開始します
レセプト情報、健診情報及び各個人がウェアラブル端末等で蓄積した健康情報を収集し、統合的に解析・活用できる基盤を構築するとともに、これによる個人の行動変容のあり方等を実証します。
 
2015年のサイバー攻撃関連通信は2倍に急増、IoT機器からが2割占める
2年間で攻撃パケットは4倍に膨れ上がった理由を「攻撃者に乗っ取られたIoT機器からの攻撃が増えたのが大きいのではないか。DDoS攻撃の増加も影響している」と分析。