★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
2021/03/19 (Fri) 15:30
★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
こんにちは
JNSAメールマガジン 第207号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは英知法律事務所弁護士の森亮二様にご寄稿いただき
ました。
【連載リレーコラム】
情報銀行に安全マーク
英知法律事務所弁護士
森 亮二
(日本IT団体連盟・情報銀行認定委員会委員長)
このところ「情報銀行」という言葉を目にすることが多くなりました。ただ、
「銀行」そのものではないし、「預金」するわけでもなさそうで、どのような
ものかよくわからない方がほとんどではないでしょうか。
情報銀行とは、簡単にいえば、個人から個人情報を預かって、第三者に提供す
るサービスです。見返りとして本人に、ポイントや便利なサービスなどが提供
されます。
情報銀行は、個人情報の保護と利活用を両立するサービスとして、その役割が
期待されてきました。情報銀行の本質的な機能は、預かった個人情報を第三者
に提供することで、もとはといえば、利活用の仕組みとして提案されたもので
す。しかしながら、預かった個人情報を安全に管理し、しっかりした第三者に
提供するのでなければ、怖くて誰も個人情報を預けてくれないでしょう。その
ため、「本人が主体となって」「本人の意思に基づいて」個人情報を第三者に提
供する、という本人の主体性の側面が強調されるようになりました。
情報銀行に関する法律は存在しません。登録や届け出が求められるわけではな
く、だれでも情報銀行のサービスをすることができます。法律はありませんが、
「認定制度」があります。情報銀行の認定制度は、消費者にとって安全な情報
銀行に対して「安全マーク」を付与するものです。安全な情報銀行の基準につ
いては、総務省と経産省が検討会を立ち上げて検討しており、現在「情報信託
機能の認定指針ver2.0」(以下、「認定指針ver2.0」)が公表されています。
認定指針は、安全な情報銀行が有すべき機能として、分かりやすいユーザーイ
ンターフェース、第三者提供の停止ができること、適切なセキュリティ、安全
な提供先の選定、二次提供の禁止などを定めています。実際の認定は、政府で
はなく、民間団体であるIT団体連盟によって行われています。認定の細かい基
準はIT団体連盟が作成していますが、その主要な部分は、認定指針ver2.0です。
情報銀行は、もともと個人情報の利活用の仕組みとして提案されたものです。
そのため、ともすれば「手軽に集めてどんどん流通させよう」という利活用に
偏った議論になりがちです。これに対して認定制度は、情報銀行の「安全マー
ク」を示すものですから、個人情報の保護を重視したものであるべきです。保
護と利活用の緊張関係の中で、認定指針の改訂が行われることになりますが、
認定指針の中でも最も重要なものは、安全な提供先の選定と二次提供の禁止で
す。安全な提供先が選ばれていなければ、漏えいや目的外利用のおそれがある
ことになり、「安全マーク」を与えることはできません。認定指針ver2.0は、
プライバシーマークかISMSの取得事業者(それらと同等の安全性の確認でき
る事業者)のみを提供先として選ぶこととしています。さらに再提供も原則と
して禁止されているので、個人情報は、安全ではない事業者のところには出て
いかないこととなっています。しかしながら、これらの原則には例外があり、
具体的な例外の要件についての検討が進んでいます。適切な「安全マーク」で
あり続けられか、検討のゆくえが注目されます。
認定指針ver2.0では、健康診断の結果や医師の診断を受けた事実などの要配慮
個人情報は対象外とされています。健康医療情報は利活用の可能性が高いため、
これらについても今後は認定指針に取り込む方向で、検討がなされています。
要配慮個人情報はそもそもプライバシー性の高い情報として、個人情報保護法
が厳格な保護を規定する情報です。こちらの検討も、慎重に進めることが期待
されます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第207号の感想をお寄せください。
https://ux.nu/MtPc2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★今年のPKIDayは「PKI&TRUST Days online 2021」として
「デジタル社会におけるトラスト」をテーマに2日間にわたり
オンラインにて開催予定です。
4月15日(木)「変貌するトラストアーキテクチャ」
4月16日(金)「デジタルトラストにおける法と技術のあり方」
近日中に公開予定です。お楽しみにお待ちください。
★SECCON2020「Re:4-Girls CTF」3月27日(土)に開催します。
参加登録受付中です。
https://www.seccon.jp/2020/ctf4girls_1/re4-girls_ctf.html
【事務局からのお知らせ】
★2021年度JNSA年会費請求書・登録情報確認票を会員企業連絡ご担当者様
宛に順次発送させていただいております。
ご対応をどうぞ宜しくお願いいたします。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第207号
発信日:2021年3月19日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第207号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは英知法律事務所弁護士の森亮二様にご寄稿いただき
ました。
【連載リレーコラム】
情報銀行に安全マーク
英知法律事務所弁護士
森 亮二
(日本IT団体連盟・情報銀行認定委員会委員長)
このところ「情報銀行」という言葉を目にすることが多くなりました。ただ、
「銀行」そのものではないし、「預金」するわけでもなさそうで、どのような
ものかよくわからない方がほとんどではないでしょうか。
情報銀行とは、簡単にいえば、個人から個人情報を預かって、第三者に提供す
るサービスです。見返りとして本人に、ポイントや便利なサービスなどが提供
されます。
情報銀行は、個人情報の保護と利活用を両立するサービスとして、その役割が
期待されてきました。情報銀行の本質的な機能は、預かった個人情報を第三者
に提供することで、もとはといえば、利活用の仕組みとして提案されたもので
す。しかしながら、預かった個人情報を安全に管理し、しっかりした第三者に
提供するのでなければ、怖くて誰も個人情報を預けてくれないでしょう。その
ため、「本人が主体となって」「本人の意思に基づいて」個人情報を第三者に提
供する、という本人の主体性の側面が強調されるようになりました。
情報銀行に関する法律は存在しません。登録や届け出が求められるわけではな
く、だれでも情報銀行のサービスをすることができます。法律はありませんが、
「認定制度」があります。情報銀行の認定制度は、消費者にとって安全な情報
銀行に対して「安全マーク」を付与するものです。安全な情報銀行の基準につ
いては、総務省と経産省が検討会を立ち上げて検討しており、現在「情報信託
機能の認定指針ver2.0」(以下、「認定指針ver2.0」)が公表されています。
認定指針は、安全な情報銀行が有すべき機能として、分かりやすいユーザーイ
ンターフェース、第三者提供の停止ができること、適切なセキュリティ、安全
な提供先の選定、二次提供の禁止などを定めています。実際の認定は、政府で
はなく、民間団体であるIT団体連盟によって行われています。認定の細かい基
準はIT団体連盟が作成していますが、その主要な部分は、認定指針ver2.0です。
情報銀行は、もともと個人情報の利活用の仕組みとして提案されたものです。
そのため、ともすれば「手軽に集めてどんどん流通させよう」という利活用に
偏った議論になりがちです。これに対して認定制度は、情報銀行の「安全マー
ク」を示すものですから、個人情報の保護を重視したものであるべきです。保
護と利活用の緊張関係の中で、認定指針の改訂が行われることになりますが、
認定指針の中でも最も重要なものは、安全な提供先の選定と二次提供の禁止で
す。安全な提供先が選ばれていなければ、漏えいや目的外利用のおそれがある
ことになり、「安全マーク」を与えることはできません。認定指針ver2.0は、
プライバシーマークかISMSの取得事業者(それらと同等の安全性の確認でき
る事業者)のみを提供先として選ぶこととしています。さらに再提供も原則と
して禁止されているので、個人情報は、安全ではない事業者のところには出て
いかないこととなっています。しかしながら、これらの原則には例外があり、
具体的な例外の要件についての検討が進んでいます。適切な「安全マーク」で
あり続けられか、検討のゆくえが注目されます。
認定指針ver2.0では、健康診断の結果や医師の診断を受けた事実などの要配慮
個人情報は対象外とされています。健康医療情報は利活用の可能性が高いため、
これらについても今後は認定指針に取り込む方向で、検討がなされています。
要配慮個人情報はそもそもプライバシー性の高い情報として、個人情報保護法
が厳格な保護を規定する情報です。こちらの検討も、慎重に進めることが期待
されます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第207号の感想をお寄せください。
https://ux.nu/MtPc2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★今年のPKIDayは「PKI&TRUST Days online 2021」として
「デジタル社会におけるトラスト」をテーマに2日間にわたり
オンラインにて開催予定です。
4月15日(木)「変貌するトラストアーキテクチャ」
4月16日(金)「デジタルトラストにおける法と技術のあり方」
近日中に公開予定です。お楽しみにお待ちください。
★SECCON2020「Re:4-Girls CTF」3月27日(土)に開催します。
参加登録受付中です。
https://www.seccon.jp/2020/ctf4girls_1/re4-girls_ctf.html
【事務局からのお知らせ】
★2021年度JNSA年会費請求書・登録情報確認票を会員企業連絡ご担当者様
宛に順次発送させていただいております。
ご対応をどうぞ宜しくお願いいたします。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第207号
発信日:2021年3月19日
発 行:JNSA事務局 office@jnsa.org
*************************************