各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
デジタル改革関連法
地方自治体を含む行政システムの統一を図り、官民のデジタル化を推進することで、国民一人ひとりがニーズに合ったサービスを選び、多様な幸せが実現できる社会(デジタル社会)の実現を目指し、デジタル改革関連法は2021年5月19日に公布されました。
デジタル改革関連法は、以下の6つの関連法令で構成※されています。
- デジタル社会形成基本法
- デジタル庁設置法
- デジタル社会の形成を図るための関係法律の整備に関する法律
- 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律
- 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律
- 地方公共団体情報システムの標準化に関する法律
このうち「デジタル社会の形成を図るための関係法律の整備に関する法律」は、「デジタル社会形成基本法」に基づき、デジタル社会の形成に関する施策を実施するため、「個人情報の保護に関する法律」や「行政手続における特定の個人を識別するための番号の利用等に関する法律」など関係する法律について所要の整備を行うものであり、「個人情報の保護に関する法律」(デジタル社会形成整備法第51条による改正部分)については2023年4月1日に施行されました(以降、「令和3年改正法」という)。
令和3年改正法の概要
令和3年改正法の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。改正内容として大きなものは以下の4点です。
- 「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
- 医療分野・学術分野の規制を統一するため、国公立の病院、大学などには原則として民間の病院、大学などと同等の規律を適用。
- 学術研究分野を含めたGDPRの十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
- 個人情報の定義などを国・民間・地方で統一するとともに、行政機関などでの匿名加工情報の取り扱いに関する規律を明確化。
出典:「個人情報保護法の概要」(個人情報保護委員会)
※https://www.ppc.go.jp/files/pdf/r3_gaiyou_2304.pdf(P12)
自治体の個人情報利活用の現状と課題
地方公共団体の個人情報保護制度については、以前は全国の地方公共団体ごとに条例が制定され、それぞれの規定や運用に相違があったり、そもそも関連する条例がなく、求められる保護水準を満たさない地方公共団体があったりするなど、いわゆる「2000個問題」が指摘されてきました。そこで、令和3年改正法により全国共通のルールが制定され、地方公共団体を含めた官民一体の規律が設けられることとなりました。
一方で、地方公共団体による保有データの利活用事例も増えています。
デジタル庁副大臣が主査を務める「こどもに関する情報・データ連携 副大臣プロジェクトチーム」では、以下の3点の趣旨に基づき、2022年12月までに5回の会議が開催されています。
- 貧困や虐待をはじめとした困難を抱えたこども・家庭については、実態が見えにくく捉えづらいことから支援が行き届いていない、又は支援が行き届きにくいとの指摘がある。
- 必要な支援が必要なこども・家庭に行き渡るためには、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援を実現することが必要である。
- 市町村や支援機関等が保健福祉や教育等の取組の過程で得られた、個々のこどもに関する情報・データを活用して、こうしたこども・家庭を把握するとともに、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援が実現されるよう、情報・データの連携の在り方等について検討するため、こどもに関する情報・データ連携 副大臣プロジェクトチームを開催する。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第1回)」資料1、
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/89786c9f-7b8b-430f-9a7d-f8420baea5d0/20211126_meeting_data_pt_01.pdf
特に、2022年4月7日に開催された第3回会議においては、デジタル庁および個人情報保護委員会事務局が「先行自治体における個人情報の取扱い及び改正後の個人情報保護法における本実証事業と関連する主な論点について」を提示し、個別政策分野(教育・保育・福祉・医療など)において、法令に基づき個人情報を取得した後、子どもに関する各分野のデータを連携させることで支援が必要な子どもを発見し、政策的なアクションを起こすなどの取り組みを紹介しています。
※ https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/6b5f4e23-911b-4b36-a7e4-ceb114734ca0/532b97fc/20220407_meeting_children_outline_05.pdf
そのなかで大阪府箕面市の取り組みが取り上げられました。同市は“「貧困の連鎖」を断ち切ること”を目指し、個人情報保護条例の改正を行い、「生活困窮者」については「その心身の保護又は生活の支援の目的のために必要」があれば、「目的外利用」と「外部利用」が可能と明記するなど、子どもの情報管理に慎重を期すことを前提に、データの利活用を推進しています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『貧困の連鎖』を断ち切ること」(大阪府箕面市)
※https://www8.cao.go.jp/kodomonohinkon/yuushikisya/k_11/pdf/s2.pdf
官民データ連携の未来
2023年6月9日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。誰一人取り残されないデジタル社会の実現を目指し、今後はデジタル庁が主体となり、重点計画が実行されていくことになります。
今後は地方自治体と民間部門のそれぞれが保有するデータを、個人の権利利益を保護しながら融合させ、近時の社会課題である児童福祉、母子寡婦福祉、障害者福祉などへ対応する必要があります。その上で「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」に向けて、官民双方が法令要件を満たし、国民に向けて丁寧かつ分かりやすく説明を行い、プライバシーガバナンス体制を構築することが求められます。
※ https://www.digital.go.jp/policies/priority-policy-program/
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『子どもの貧困』から、未来に渡って子どもたちを救うのは『貧困の連鎖』を断ち切ること」(大阪府箕面市)
プライバシー法規制のトレンドと企業に求められる対応
48 results
Loading...
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
Loading...
インサイト/ニュース
40 results
Loading...
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
