Enviar pesquisa
Carregar
情報ネットワーク法学会2014個人情報保護条例パネル
•
Transferir como PPTX, PDF
•
7 gostaram
•
1,627 visualizações
UEHARA, Tetsutaro
Seguir
個人情報保護条例はどんだけバラバラでそれで実務上はこれでいいのかと思える話
Leia menos
Leia mais
Notícias e política
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 17
Baixar agora
Recomendados
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
150828大学のセキュリティ
150828大学のセキュリティ
UEHARA, Tetsutaro
2014年の不正アクセス(まっちゃ139 2014.12.13)
2014年の不正アクセス(まっちゃ139 2014.12.13)
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
Recomendados
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
150828大学のセキュリティ
150828大学のセキュリティ
UEHARA, Tetsutaro
2014年の不正アクセス(まっちゃ139 2014.12.13)
2014年の不正アクセス(まっちゃ139 2014.12.13)
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
今さら聞けないマイナンバー
今さら聞けないマイナンバー
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
主人が外資系IT企業に転職して4ヶ月が過ぎました
主人が外資系IT企業に転職して4ヶ月が過ぎました
Aki Ariga
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
ITエンジニアのための英語勉強法
ITエンジニアのための英語勉強法
Etsuji Nakai
ITエンジニアのためのゼロから始める英語勉強法
ITエンジニアのためのゼロから始める英語勉強法
Tsuyoshi Ushio
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Taiji Tsuchiya
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
Mais conteúdo relacionado
Destaque
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
今さら聞けないマイナンバー
今さら聞けないマイナンバー
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
主人が外資系IT企業に転職して4ヶ月が過ぎました
主人が外資系IT企業に転職して4ヶ月が過ぎました
Aki Ariga
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
ITエンジニアのための英語勉強法
ITエンジニアのための英語勉強法
Etsuji Nakai
ITエンジニアのためのゼロから始める英語勉強法
ITエンジニアのためのゼロから始める英語勉強法
Tsuyoshi Ushio
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Taiji Tsuchiya
Destaque
(15)
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
20160924自治体セキュリティ
20160924自治体セキュリティ
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
今さら聞けないマイナンバー
今さら聞けないマイナンバー
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
主人が外資系IT企業に転職して4ヶ月が過ぎました
主人が外資系IT企業に転職して4ヶ月が過ぎました
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
ITエンジニアのための英語勉強法
ITエンジニアのための英語勉強法
ITエンジニアのためのゼロから始める英語勉強法
ITエンジニアのためのゼロから始める英語勉強法
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
ネットワーク運用自動化の実際〜現場で使われているツールを調査してみた〜
Mais de UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
Mais de UEHARA, Tetsutaro
(18)
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
Dbsj2020 seminar
Dbsj2020 seminar
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
シンクライアントの解説
シンクライアントの解説
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
データベースセキュリティの重要課題
データベースセキュリティの重要課題
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
証拠保全とは?
証拠保全とは?
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
情報ネットワーク法学会2014個人情報保護条例パネル
1.
1 個人情報保護条例の差異と 自治体実務上の悩み 立命館大学 情報理工学部 情報システム学科 上原哲太郎
2.
研究方法 本報告での調査対象は47都道府県,20政令 指定都市 集めた条例から特定の項目(後述)を比較
差異を類型化 札幌市 広島市 北九州市 熊本市 京都市 仙台市 大阪市 福岡市 神戸市 浜松市 堺市岡山市 静岡市 新潟市 相模原市名古屋市 横浜市 千葉市 さいたま市 川崎市 47都道府県 +20政令指定都市
3.
調査項目 1. 個人情報概念の定義 2. 実施機関の定義 3.
電子計算機処理および,オンライン処理につい ての規制 4. 個人情報ファイルに関する記述の有無 5. 個人情報審査会等の有無 6. 個人情報収集の制限 7. 個人情報収集の制限についての例外規定 8. 第三者提供の制限についての例外規定 3
4.
個人情報概念の定義 国の個人情報保護法では, 「生存する個人に関する情報であって,当該情報に含 まれる氏名,生年月日その他の記述等により特定の 個人を識別すること ができるもの(他の情報と容易に 照合することができ,それにより特定の個人を識別す ることができることとなるものを含む.)をいう.」 と、定義している. 4
5.
個人情報概念の定義 「生存する」,「容易に」,「照合性」に差異 個人情報保護法では, 生存者限定で容易照合性明記
国と同様の定義は2市 最も多い類型は生存者非限定,照合性明記で 全体の50%程 5
6.
個人情報概念の調査結果1 6 49% 28% 0% 0% 21% 2% 都道府県 (1)生存者非限定,照合性あり (2)生存者限定,照合性あり (3)生存者非限定,容易照合性あり (4)生存者限定,容易照合性あり (5)生存者非限定,照合性なし (6)生存者限定,照合性なし
7.
個人情報概念の調査結果2 55%20% 0% 10% 15% 0% 指定都市 (1)生存者非限定,照合性あり (2)生存者限定,照合性あり (3)生存者非限定,容易照合 性あり (4)生存者限定,容易照合性あ り 7
8.
電子計算機処理の調査結果1 8 0% 87% 0% 13% 都道府県 (1)電子計算機処理のみ制限 (2)オンライン処理のみ制限 (3)どちらも制限 (4)どちらも記述無し
9.
電子計算機処理の調査結果2 9 0% 50% 45% 5% 指定都市 (1)電子計算機処理のみ制限 (2)オンライン処理のみ制限 (3)どちらも制限 (4)どちらも記述無し
10.
収集制限の調査結果1 10 44 44 5 4 2 4 3 0 10 20
30 40 50 (1)思想信条の自由に関わるもの (2)社会的差別の原因となるおそれが… (3)病歴その他の個人の特質を指定… (4)犯罪に関する経歴 (5)人種および民族 (6)その他 (7)記述なし(無制限) 都道府県
11.
収集制限の調査結果2 18 18 3 3 1 4 2 0 5 10
15 20 (1)思想信条の自由に関わるもの (2)社会的差別の原因となるおそれが… (3)病歴その他の個人の特質を指定… (4)犯罪に関する経歴 (5)人種および民族 (6)その他 (7)記述なし(無制限) 指定都市 11
12.
例外規定の調査結果1 12 43 2 1 39 8 35 33 3 0 10 20
30 40 50 (1)法令に基づく場合 (2)本人の同意がある場合 (3)緊急性がある場合 (4)公益がある場合 (5)事務の目的を達成するために必要不… (6)審議会に意見を聞いた場合 (7)実施機関が求める場合 (8)その他 都道府県
13.
例外規定の調査結果2 13 18 0 1 5 12 10 10 0 0 5 10
15 20 (1)法令に基づく場合 (2)本人の同意がある場合 (3)緊急性がある場合 (4)公益がある場合 (5)事務の目的を達成するために必要不… (6)審議会に意見を聞いた場合 (7)実施機関が求める場合 (8)その他 指定都市
14.
「法令」根拠の濃淡 多くの自治体では法令を根拠として 本人以外からの収集、機微情報収集や 第三者提供を例外にしているが… 多くの自治体(例:東京都)
法令又は条例の定めがあるとき 「細かい」自治体(例:新潟県) 法令若しくは条例(以下「法令等」という。)の規定に基 づくとき、又は法律若しくはこれに基づく政令の規定に よる各大臣等からの指示(地方自治法(昭和22年法律 第67号)第245条第1号ヘの指示その他これに類する 行為をいう。)(以下「各大臣等の指示」という。)に基づ くとき。 14
15.
ところが実務上はこんなことが 「過去の経緯」がそのまま残っている例 高齢者向けに鍼灸院での治療に補助が出る その補助金の受付実務が地元の協会で…
小中学校入学時にその生徒の名簿が 地元の警察署に渡されていた例 国から気軽に個人情報提供依頼がくる例 「消えた老人」問題が発生したとき 各後期高齢者医療広域連合に対する照会が… 15
16.
条例の「漏れ」:余談 公立大学法人鳥取環境大学 鳥取県と鳥取市の共同による設立
地方独立行政法人法によると二以上の地方公共団体によ り設立された法人がどの条例に従うか? 一般論としては条例に列挙してほしいが明記がない いずれも「県or市により設立された」独法は定めがある 定款にも定めがない 実務上は鳥取県条例に従う 公立大学法人名桜大学 設立したのは北部広域市町村圏事務組合 個人情報保護条例なし 定款や業務方法書にも記載なし 実務上は名護市の条例に従うそうだが 名護市の条例に市出資法人に関する規定なし 16
17.
現場感からいうと… 個人情報保護法制の変化が 各原課の業務にどの程度影響があるかを 真面目に検討するとは限らない 新しい制度が表れても 事務をどのように実装するかが精いっぱいで そこまで検討する余裕はない
特にオンライン処理問題 個人情報保護審議会・審査会ですら まともに機能しているとも限らない中 地方版「第三者機関」はだれが担うの? 17
Baixar agora