
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
地方自治体を含む行政システムの統一を図り、官民のデジタル化を推進することで、国民一人ひとりがニーズに合ったサービスを選び、多様な幸せが実現できる社会(デジタル社会)の実現を目指し、デジタル改革関連法は2021年5月19日に公布されました。
デジタル改革関連法は、以下の6つの関連法令で構成※されています。
このうち「デジタル社会の形成を図るための関係法律の整備に関する法律」は、「デジタル社会形成基本法」に基づき、デジタル社会の形成に関する施策を実施するため、「個人情報の保護に関する法律」や「行政手続における特定の個人を識別するための番号の利用等に関する法律」など関係する法律について所要の整備を行うものであり、「個人情報の保護に関する法律」(デジタル社会形成整備法第51条による改正部分)については2023年4月1日に施行されました(以降、「令和3年改正法」という)。
令和3年改正法の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。改正内容として大きなものは以下の4点です。
出典:「個人情報保護法の概要」(個人情報保護委員会)
※https://www.ppc.go.jp/files/pdf/r3_gaiyou_2304.pdf(P12)
地方公共団体の個人情報保護制度については、以前は全国の地方公共団体ごとに条例が制定され、それぞれの規定や運用に相違があったり、そもそも関連する条例がなく、求められる保護水準を満たさない地方公共団体があったりするなど、いわゆる「2000個問題」が指摘されてきました。そこで、令和3年改正法により全国共通のルールが制定され、地方公共団体を含めた官民一体の規律が設けられることとなりました。
一方で、地方公共団体による保有データの利活用事例も増えています。
デジタル庁副大臣が主査を務める「こどもに関する情報・データ連携 副大臣プロジェクトチーム」では、以下の3点の趣旨に基づき、2022年12月までに5回の会議が開催されています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第1回)」資料1、
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/89786c9f-7b8b-430f-9a7d-f8420baea5d0/20211126_meeting_data_pt_01.pdf
特に、2022年4月7日に開催された第3回会議においては、デジタル庁および個人情報保護委員会事務局が「先行自治体における個人情報の取扱い及び改正後の個人情報保護法における本実証事業と関連する主な論点について」を提示し、個別政策分野(教育・保育・福祉・医療など)において、法令に基づき個人情報を取得した後、子どもに関する各分野のデータを連携させることで支援が必要な子どもを発見し、政策的なアクションを起こすなどの取り組みを紹介しています。
※ https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/6b5f4e23-911b-4b36-a7e4-ceb114734ca0/532b97fc/20220407_meeting_children_outline_05.pdf
そのなかで大阪府箕面市の取り組みが取り上げられました。同市は“「貧困の連鎖」を断ち切ること”を目指し、個人情報保護条例の改正を行い、「生活困窮者」については「その心身の保護又は生活の支援の目的のために必要」があれば、「目的外利用」と「外部利用」が可能と明記するなど、子どもの情報管理に慎重を期すことを前提に、データの利活用を推進しています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『貧困の連鎖』を断ち切ること」(大阪府箕面市)
※https://www8.cao.go.jp/kodomonohinkon/yuushikisya/k_11/pdf/s2.pdf
2023年6月9日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。誰一人取り残されないデジタル社会の実現を目指し、今後はデジタル庁が主体となり、重点計画が実行されていくことになります。
今後は地方自治体と民間部門のそれぞれが保有するデータを、個人の権利利益を保護しながら融合させ、近時の社会課題である児童福祉、母子寡婦福祉、障害者福祉などへ対応する必要があります。その上で「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」に向けて、官民双方が法令要件を満たし、国民に向けて丁寧かつ分かりやすく説明を行い、プライバシーガバナンス体制を構築することが求められます。
※ https://www.digital.go.jp/policies/priority-policy-program/
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『子どもの貧困』から、未来に渡って子どもたちを救うのは『貧困の連鎖』を断ち切ること」(大阪府箕面市)
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズの第3回目として、シンガポールのデジタル戦略やサイバーセキュリティへの取り組みについて、最新情報を解説します。
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズの第3回目として、シンガポールのデジタル戦略やサイバーセキュリティへの取り組みについて、最新情報を解説します。
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。