デジタル化に関する法制度の備忘録

行政手続等のオンライン化やキャッシュレス化など、デジタル化に関する法制度について書いてます。

その他のテーマ

小中学校等での個人情報関係の報道について

12月下旬以降に、小中学校等での個人情報に関する公表がいくつかありましたので、少し内容を確認しておきたいと思います。(すべて政令市のものですが、たまたまです。) ・特別支援学校における「幼児・児童・生徒個人票」等の所在不明(川崎市12月24日公表…

能動的サイバー防御法案に関する報道について

(今年の通常国会に法案提出) 先週16日(木曜日)に、能動的サイバー防御法案に関する報道がありました。 法案の概要が判明したということと、今年の通常国会に法案が提出される、というのが主な内容となっています。 これらの報道でわかったのですが、通…

市教委サーバがウィルス感染というニュースについて

(市教委サーバがウィルス感染) 「市教委サーバがウイルス感染 一部データに障害」というニュースが、12月後半に出ていました。 赤穂民報 記事によると、概要は以下のとおりです。 赤穂市教育委員会は20日、同教委のコンピュータサーバがランサムウェアの被…

「AI制度研究会」の中間まとめ(案)について

(AI制度研究会の会合) 12月26日に、政府のAI制度研究会の会合がありました。 www.kantei.go.jp 首相官邸のHPには、石破総理の挨拶が掲載されていますが、関係法案の提出についても言及がされていました。 関係省庁一丸となって、産学官連携の下、AIのイ…

県立高校での個人情報関係の報道について

12月後半には、県立高校での個人情報に関する公表がいくつかありました。 ・県立高等学校校内における生徒の個人情報漏えいについて(宮城県12月13日公表)・県立学校教職員用パソコンの更新に伴う個人情報の滅失について(広島県12月17日公表)・県立学校に…

「国家サイバー統括室」新設に関する報道について

(NISCの発展的改組と、「国家サイバー統括室」新設) 一昨日になりますが、「「国家サイバー統括室」新設、NISC後継 能動防御みすえ」との日経新聞の記事が、ネット上に出ていました。 www.nikkei.com 記事によると、政府は、サイバー安全保障体制の強化に…

市立中学校での個人情報流出に関する報道について

(教員専用フォルダを投影したことで個人情報が流出) 少し前ですが、今週、公立中学校で授業中に誤って教員専用フォルダの「アクセスコード」を投影したことで、生徒が教員専用のフォルダにアクセスし、個人情報が流出した、という報道がありました。 www.y…

「データ利活用制度・システム検討会」の発足(12月26日)

(データ利用促進に向けた検討会の発足) 12月26日に、医療や金融など幅広い分野での個人情報の利用拡大を議論する「データ利活用制度・システム検討会」が、デジタル行財政改革会議の下に設けられ、初会合が開催されました。座長は、森田朗先生(東大名誉教…

学習端末で個人情報取得、文科省通知(読売新聞の記事)

(学習端末で個人情報取得、文科省通知との報道) 本日、読売新聞の記事で上記の見出しの報道がありました。 news.yahoo.co.jp ネット上にある記事から、概要部分を抜粋すると以下の通りです。 学習用端末で収集される小中学生らの個人情報保護に不備がある…

GDPRでのこどもの同意に関するルール

(GDPRでのこどもの同意に関する規定) 先日、オーストラリアで16歳未満のSNSの利用が禁止された、という報道について実際の条文などを見てみましたが、EUが制定した個人データの保護に関する法令であるGDPR(一般データ保護規則)においても、こどもの同意…

オーストラリアで16歳未満のSNS利用禁止

(「オーストラリア、16歳未満のSNS利用禁止」の報道) 少し前ですが、オーストラリアで16歳未満のSNS利用禁止した、という報道がありました。 www.nikkei.com www.bbc.com 記事の内容を見ると、SNSを運営する「IT(情報技術)企業は子どものアカウント作成…

巨大IT企業に関する法規制について

"> 今年の通常国会では、巨大IT企業に対する規制を課す法改正が数多くありました。 "> その時々で、それぞれ新しい規制が必要になるのだな、という程度に思っていたのですが、最近、2019年に出版された本を読んでいたところ、「【キーワード】 GAFA規制」と…

データ利用促進に向けた法整備に関する報道について

(データ利用促進に向けた法整備の記事) 前回、医療データの二次利用について書きましたが、データ利用促進に向けた法整備のための検討会を年内に設置する、という記事も出ていました。 www.sankei.com 記事を抜粋すると、「政府は12日、デジタル行財政改革…

医療データの二次利用に関する法改正の報道について

(医療データの二次利用に関する記事) 先週、医療データの二次利用について、以下の記事が出ているのをネットで見つけました。 medical.nikkeibp.co.jp 記事の内容を見ると、「医療や介護に関する情報について、「匿名化情報」だけでなく、検査値や疾患名を…

デジタル分野の今後の法改正に関する報道について

"> 今週は、デジタル分野の今後の法改正に関する報道がいくつかありましたので、備忘的に記録しておきたいと思います。 "> (AIの安全性確保に向けた法整備) まず、生成AIの安全性確保に向けて、政府が法整備の検討に入る、という報道がありました。 www.as…

巨大IT企業に関する報道について

"> 前回、巨大IT規制の新法についての報道があることを少し触れましたが、先週は、巨大IT企業に関する報道がいくつかありました。せっかくなので、備忘的に記録しておこうと思います。 "> (巨大IT規制法案の閣議決定) まず、巨大IT規制法案の閣議決定です…

プラットフォーム事業者からの情報流出と報告義務

(SNSの安全性に関する質問主意書) 今国会の法案とは関係ないのですが、法案の成立状況を確認しようと思って、参議院のHPを見ていたところ、質問主意書に以下のようなものがあるのを見つけました。(一部を抜粋しています。) 質問第三号SNSの安全性に関…

学校とデジタル化:教育情報の分類は特殊?(セキュリティ(6))

(教育情報の機密性・完全性・可用性の分類は、他より細かい) 情報セキュリティは、情報の機密性、完全性、可用性を確保すること・・・と以前にも記載したのですが、教育情報の分類に特徴的なこともありますので、改めて、少し詳しく見てみたいと思います。 ま…

学校とデジタル化:クラウドとゼロトラスト(セキュリティ(5))

(クラウドバイデフォルト) 学校ではあまり関係ないかもしれませんが、国(政府)の情報システムでは、デジタル庁から、「クラウド・バイ・デフォルト原則」が示されていて、クラウドサービスの利用を原則とした業務環境が目指されています。 民間企業でも…

学校とデジタル化:サイバーセキュリティ(セキュリティ(4))

(サイバーセキュリティとは?) ここまで、情報セキュリティということで、関連するルールやガイドラインなどを見てきましたが、サイバーセキュリティという場合と何が違うのでしょうか? サイバー◯◯などの言葉をよく聞きますが、インターネットの◯◯という…

学校とデジタル化:学校情報の重要度(セキュリティ(3))

(情報セキュリティの3要素(機密性、完全性、可用性)) 情報セキュリティについて調べると、情報の機密性、完全性、可用性を確保すること・・・といった説明がされていると思います。 「機密性」は情報を流出(漏洩)させないこと、「完全性」は情報が改竄さ…

学校とデジタル化:情報セキュリティポリシー(セキュリティ(2))

(情報セキュリティポリシーとは?) 前回、情報セキュリティポリシーというルールがあると書きましたが、これは、法律や条例などではなく、組織としての内部的なルールです。 商務省の「国民のためのサイバーセキュリティサイト」では、以下のような説明が…

学校とデジタル化:セキュリティ対策(セキュリティ(1))

(セキュリティ対策) 学校の事務作業などでは、ネットワークで繋がれたシステムを使うことが年々多くなっていると思います。それに比例して、セキュリティにも気をつけなくてはならなくなってきていると、多くのみなさんが認識していると思いますが、実際に…

学校とデジタル化:個人情報の流出で免職になる?(個人情報(8))

(個人情報流出で免職?) 前回で個人情報のことは最後にしようと思っていたのですが、、(6)のブログで、教師の懲戒処分の状況を紹介した際に、免職1人というのがあって、気になっていましたので調べてみました。 すでに処分を行った教育委員会の公表資…

学校とデジタル化:個人情報とプライバシー(個人情報(7))

(プライバシーとは?) 個人情報とプライバシーとは、普段あまり区別なく使っているかもしれませんが、厳密には、違う概念です。個人情報について、ここまで見てきましたが、最後にプライバシーとの関係について、簡単に見ておきたいと思います。 まず、プ…

学校とデジタル化:個人情報を流出した教師の責任(個人情報(6))

(毎年300人前後が処分) 教師が個人情報を流出させた場合、どのような責任を負うのでしょうか? 毎年、教育職員の懲戒処分等の状況が、文科省から公表されていますが、個人情報の不適切な取扱いによって処分を受けている教師は、毎年300人前後にのぼります…

学校とデジタル化:個人データとは?(個人情報(5))

(個人データとは?) 学校とデジタル化という大きなテーマで、ここまで個人情報のことを見てきていますが、名簿作成や成績処理など、通常はパソコン上で行い、データで保存していると思います。 個人情報をデータで保存したら、個人データになる、と言いた…

学校とデジタル化:教育データの利活用(個人情報(4))

(教育データの利活用ロードマップ) 前回、令和5年3月の「教育データの利活用に係る留意事項」について見てみましたが、その前年の令和4年1月には、デジタル庁が中心となって「教育データの利活用に向けたロードマップ」が策定されています。 www.digit…

学校とデジタル化:個人情報の具体例(個人情報(3))

(個人情報の具体例) 令和5年3月に「教育データの利活用に係る留意事項」という文書が、文部科学省から出されています。この中に、個人情報の扱いについても、かなり丁寧に記載されていて、具体例も以下のように示されています。 1.2.2 教育委員会・…

学校とデジタル化:個人情報とは何なのか?(その2)(個人情報(2))

(個人を識別できる情報?) 個人情報は、個人を識別できる情報。。というようなご説明を前回しましたが、例えば、住所・生年月日の情報を教員が流出させたとして、何が困るんでしょう? 個人情報が流出したら、生徒や保護者との信頼関係が損なわれる、法令…