Society 5.0の実現に向けてパーソナルデータの活用が注目を集めています。本稿ではパーソナルデータの活用における実務上の留意点と最新動向を概観します。第一に、個人情報の定義を個人情報保護法に基づいて確認します。第二に、パーソナルデータを提供するうえでの留意点について国のガイドラインを元に言及します。第三に、個人主体でパーソナルデータを活用する動きとして注目される「データポータビリティ」「情報銀行」を取り上げます。

抄録全体を表示

　In order to comply with the amended act on the protection of personal information, a new technique to blur the iris pattern was developed using the public domain software, ImageJ. Gaussian blur was performed automatically on the iris pattern. Using this program, video movies were created with the iris blurred in five stages and we examined whether it was possible to analyze the torsional direction of nystagmus. The analysis revealed that when the σ of Gaussian blur was 4 or more, the accuracy of the analysis could no longer be maintained. Using this technique, it was possible to delete the information of the iris pattern for protection of personal information.

抄録全体を表示

近年，生体認証の利用が社会の様々な分野で適用されている．生体認証に用いる識別データは2017年5月30日に施行された改正個人情報保護法の下で個人情報（個人識別符号）とされ，個人識別符号としての取り扱いについて明確化された．一方で生体情報の保護を強化しながら活用するテンプレートプロテクション技術の研究開発が進められている．本稿では，改正個人情報保護法やEU 一般データ保護規則と生体認証の関係と，情報漏えい対策としての生体情報保護技術の扱いについて述べる．

抄録全体を表示

筆者等は、過去に保証型システム監査を実施した経験を基に、言明書を用いることで実現可能な保証型システム監査の実施方法について検討を重ねてきた。　一方、個人番号の利用に先立って特定個人情報保護評価制度が開始され、地方公共団体は特定個人情報にまつわるリスクを事前に分析し、リスクを軽減するための適切な措置を講ずることを宣言することとなった。筆者等は、この公開された評価書を言明書と見なし、特定個人情報保護に関する保証型システム監査が可能であると考えた。　本論文では、保証型システム監査の概要と言明書の役割、特定個人情報保護評価における保証型システム監査の可能性及び実施方法や留意すべき事項について述べる。

抄録全体を表示

ICTの飛躍的発展は、地球規模の個人データ流通をテクノロジー的には可能にし、データトラフィックは拡大の一途をたどっている。しかし、それが実現できない法的障壁（バリア）がある。この問題は、既に40年以上前にOECDで議論になったが、日EU間の十分性相互認定の過程に関わって、そのことを想起し、改めて地球規模の自由な個人データ流通の実現を目指して議論を進める必要性を痛感している。

日EU間の相互の十分性決定は、世界で初めてであり、また、2018年5月25日に適用が開始されたGDPR第45条による認定も、日本の2017年5月30日に全面施行された改正個人情報保護法第24条による認定も、世界で初めてである。その歴史的・現代的意義は、どのように強調してもし過ぎることはない。

その過程で、日本型個人情報保護制度が国際的評価を受けた。そのこともあって、日本で個人情報保護法制は、令和2年・令和3年改正で、大きく変わることになる。

個人データの国際流通については、これまでにも、OECDやCoEで議論になってきた。現在、欧州委員会による十分性認定の手続が進められている。日本に関する十分性認定で明確になった、GDPRとのコンバージェンス（convergence）（類似性、収れん性等）やGDPRとの本質的同等性（essential equivalence）が、他の国のデータ保護制度でどのように適用されるかが注目される。また、欧州では、SCC（標準契約条項）の利用の議論が盛んに行われている。

アジアでは、APECのCBPRが個人データの国際流通で一定の役割を果たしている。また、シンガポールのアジア・ビジネス法研究所（Asian Business Law Institute）が各国・地域の個人情報保護法制について研究し、コンバージェンスの可能性を探っている。

Global Privacy Law Reviewに書いた英語論文で、「人類の歴史の現段階においては、“プライバシー文化”（privacy culture）はそれぞれの国や地域で異なっているが、データ保護法の調和（harmonization）が、世界中で個人データの移転が自由に行われるようにするために、必要不可欠であるということを私たちが認識することが極めて重要であると考える」を結語とし、コンバージェンスとほぼ同義のハーモナイゼーションの必要性を強調した

抄録全体を表示

The Amended Act on the Protection of Personal Information (Amended PIPA) requires medical information to be handled more securely. In large medical institutions, most medical information is stored in medical information systems. If the designed systems satisfy all the needs of using the medical information, there is no need to export clinical information from these systems. However, export of data is necessary for various purposes including research, public health and regional cooperation. Therefore, we investigated, constructed and evaluated a clinical information export environment in compliance with the Amended PIPA. Requirements for the export environment are as follows. 1. Only the data administrator can save or export data. 2. Depending on the type of data and the purpose of use, differences in criteria are established. 3. A correspondence table for pseudonymization is managed. The constructed export environment consists of the following elements:1. a server-based computing (SBC) environment, 2. a file transfer system, and 3. an image export system. By operating and evaluating the constructed export environment, we verified that the environment permits export of clinical information in compliance with the Amended PIPA.

抄録全体を表示

有機カチオントランスポーター2を標的とする経口プロドラッグ，アプタマーを利用したナノドラッグキャリアーの脳内デリバリー，みんなで歩くか，自転車に乗ろう！，個人情報保護と倫理指針の改正について，がん治療の症状モニタリングにおける患者報告アウトカム導入の評価

抄録全体を表示

The subject of information law research is ever expanding. What has spurred it is the Personal Information Protection Commission (abbreviated PPC), which was established on January 1, 2016, by reorganizing the former Specific Personal Information Protection Commission (abbreviated SPIPC) set up on January 1, 2014.
　The PPC has been in charge of monitoring and supervision regarding the proper handling of personal information as well as specific personal information (my number). Information created or acquired by the PPC is publicly available on the website in principle, so it is possible to use them for research.
　Here, let me take the specific personal information protection assessment (SPIPA) as an example. This corresponds to privacy impact assessment (PIA) implemented in foreign countries. Although not incorporated in the Act on the Protection of Personal Information (Act No. 57 of 2003) (Personal Information Protection Act), the Act on the Use of Numbers to Identify Specific Individuals in Administrative Procedures (Act No. 27 of 2013) (My Number Act), introduced the specific personal information protection assessment from the beginning.
　The SPIPC made rules, policies and guidelines of the SPIPA under the My Number Act in 2014. They have been very useful in implementing the SPIPA and will contribute to adoption of a system of the PIA in the Personal Information Protection Act in the near future.

抄録全体を表示

　This study includes 1) Introduction 2) The analysis of a contract about privacy from the viewpoint of substantive law, 3) The analysis of a contract about privacy from the viewpoint of procedural law, 4) The future discussion point of a contract about privacy. In Vol. (4), analysis of 'privacy contract' is continually discussed from the viewpoint of procedural law, especially administrative procedural law.

抄録全体を表示

Verfassungsrechte sowie deren “Schranken-Schranken” werden durch verschiedene Prozesse und Formen systematisiert. Deshalb ist auch in dem japanischen Datenschutzrecht ohne Erörterung über Relevanz mit Verfassung solche Relevanz zu finden, indem man dessen solche Relevanz mit Grundrechten oder japanische Rechtsprechungen sieht. Das japanische Gesetz wurde in Richtung auf Datennutzungen geändert und die japanische Datenschutzkommision zeigt Meinungen für solche Datennutzungen. Obwohl auch DS-GVO mit der unmittelbaren Wirkung in Mitgliedstaaten den freien Datenverkehr in der EU als ein Ziel der Rechtssetzung nennt, verstehen demgegenüber Erwägungsgründe der DS-GVO, Entscheidungen des EuGH und deutsche überwiegende Literaturen den Datenschutz als der wichtigste Zweck der DS-GVO. Dies gilt für Rollen der Datenschutzbeauftragten der EU genauso. In der EU sowie Deutschland ist der freie Datenverkehr in der EU als solches mit Bezug auf Rechtssystem der EU verankert. Dies kann be deuten, dass es zwischen Japan und Deutschland, die Meinungen über “Nützlichkeit oder Benutzungen” sowie “der freie Datenverkehr” unterschiedlich ist. Es ist weiter zu denken, was der solche zurückhaltende Ausdruck in dem japanischen Datenschutzgesetz wie “unter Berücksichtigung” der Nützlichkeit der Daten bedeutet.

抄録全体を表示

個人情報保護法及び行政機関等個人情報保護法が10年ぶりに改正された。法改正の影響は，すべての図書館に及ぶわけではないため，各図書館は改正による影響を受けるか否か確認が必要である。改正に伴い図書館が対応な必要な事項がある一方で，要配慮個人情報の取得制限が新たに定められたものの，当該情報に関係する個人情報関係資料を除籍対象資料に含める必要がないことはもとより，除籍基準の改定なども不要である。改正法の解釈により図書館における新たな過剰反応が生じないよう，改正個人情報保護法対応にあたっての要配慮事項について解説する。

抄録全体を表示