-
- いいね!0
佐藤慶浩 Yoshihiro Satoh
@4416sato
@tetsutalow 個人情報の取得者が委託として業務委託先に個人情報を渡している場合、その管理監督責任は発注者側にあるというのが個人情報保護法です。そのため第三者提供同意が不要となります。 #librahack
2011-02-10 11:58:39
佐藤慶浩 Yoshihiro Satoh
@4416sato
民間の個人情報保護方の義務を自治体が負うのではなく、自治体は自治体に適用される条例における義務を負うというだけのことです。 #librahack
2011-02-10 12:01:17
佐藤慶浩 Yoshihiro Satoh
@4416sato
発注者に適用される条例に、事故の本人通知義務がないとすると、本人通知義務の所在は不明瞭になるような気がします。もしそのような条例があるとすると、セグメント方式の問題の顕在化になると思います。 #librahack
2011-02-10 12:01:51
佐藤慶浩 Yoshihiro Satoh
@4416sato
@Hiromitsu さんへ、さきほどのツイートは、宛先を書き間違えました。正しくは、@HiromitsuTakagi さんでした。すみません。 #librahack
2011-02-10 12:05:01
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@4416_310 いやそれはそうなんですけど、委託者の責任の根拠法は自治体の場合は個人情報保護法じゃなくて条例なのでは、ということですよ。 #librahack
2011-02-10 12:06:01
佐藤慶浩 Yoshihiro Satoh
@4416sato
@tetsutalow そうだと思いますので、法を自治体が負うということはないというころだけど?何か噛み合ってないですね > いやそれはそうなんですけど、委託者の責任の根拠法は自治体の場合は個人情報保護法じゃなくて条例なのでは、ということですよ。 #librahack
2011-02-10 12:11:57
佐藤慶浩 Yoshihiro Satoh
@4416sato
条例にて、委託先が本人通知(又は公表)することとなっていたというのであれば、委託先に通知(又は公表)義務があると思います。が、それ以外には委託先には通知(や公表)義務はないと思います。 #librahack
2011-02-10 12:14:17
佐藤慶浩 Yoshihiro Satoh
@4416sato
@tetsutalow なるほど。こちらこそすみません。全行に宛先をつけると冗長かなと思って、2行目以降から省いてしまいましたw > すいませんいくつか読み落としてました #Librahack
2011-02-10 12:27:38
佐藤慶浩 Yoshihiro Satoh
@4416sato
@ytakai 法条文はなく、ガイドラインだったと思います。よって条例が法条文だけ引用して、ガイドライン相当文書がないと、本人通知義務の解釈はあいまいになると思います。> 事故の本人通知義務は何条に規定されているのですか? #librahack
2011-02-10 14:38:19
佐藤慶浩 Yoshihiro Satoh
@4416sato
@4416_310 経済産業省ガイドラインの場合だと、最新版で、27~28ページにかけての丸5のエです。なお、この箇所は省庁により異なっていたと思います。たとえば暗号化していると経産省は本人通知不要、総務省は必要など。私は経産省しか見てないのでご確認を。#librahack
2011-02-10 14:43:48
MAEDA Katsuyuki
@keikuma
「原告が違法な捜査で20日間勾留されたことについては。」「本件捜査は、強盗事件を未然に防いだ、あるいは犯人を確実に確保する、必要かつ相当な捜査であったということ。」 - 佐賀県警上告断念に関する会見 http://bit.ly/ggRWj7 #LibraHack
2011-02-11 10:37:31
上原 哲太郎/Tetsu. Uehara
@tetsutalow
続きが… http://bit.ly/gjUb2W http://bit.ly/gZE5iO まさに内部的には失敗としていても外向けは謝罪できない状態 QT @keikuma: 佐賀県警上告断念に関する会見 http://bit.ly/ggRWj7 #LibraHack
2011-02-11 12:39:23
ぐて~
@gutei
#librahack 捜査するのがメンドウなんで違法でも良いから件数確保のために民間人を罪に陥れても別に構わないし良いから逮捕優先で行きましょう。でも今回は裁判所がうるさいから取りあえず、まあおとなしくするふりしときましょうか。と言うとるような記者会見にしか見えない。
2011-02-11 13:16:11
ぐて~
@gutei
#librahack 無謬と言うことよりも自分達の行うことは自分達以外においては違法であっても自分達においては違法じゃない…くらいな意識で思考や行動しとる感じすら受ける。
2011-02-11 13:40:16
ぎんぢぃ[日本語版]
@ginjie
今日からマナカ共用開始。特に大きな混乱も無し。システム稼働に携わった方々お疲れ様でした。公共系のシステム稼働準備って民間のソレとは要求レベルが違うから大変だよね。どこかの図書館も見習えよ。#librahack
2011-02-11 23:45:03
Hiromitsu Takagi
@HiromitsuTakagi
という話が先日あったわけですが、要するに、(1)自治体の保護条例に事故発生時の対応について規定はない。(2)民間の保護法とて直接の規定はなく主務官庁ガイドラインが推奨する程度で根拠は保護法の安全管理措置義務。ただし主務官庁には「報告の徴収」という手段がある。 #librahack
2011-02-13 00:33:07
Hiromitsu Takagi
@HiromitsuTakagi
で、先週、適当に選んだいくつかの自治体に取材をしてみました。質問したことは、「1.事故発生時の対応について規定等はあるか。」「(ない場合)2.これまでに事故はあったか、ない場合、今後事故があったらどうするか。」の2点。 #librahack
2011-02-13 00:36:28
Hiromitsu Takagi
@HiromitsuTakagi
A市の回答:1.規定類はない。B市の回答:1.規定類はない。2.前例はない。今後起きた場合、対応は各部署まかせ。C市の回答:1.規則はないが、緊急時対応計画があり、情報セキュリティの観点から市民に影響がある場合は公表など必要に応じて対応する。個人情報保護条例の手引きにはない。
2011-02-13 02:23:25
Hiromitsu Takagi
@HiromitsuTakagi
D市の回答:1.平成21年に危機管理マニュアルを作った。内部規定であり公表していないが、適正管理義務があり「可能な限り事実関係を公表することが望ましい」とある。ただしケースバイケースであり例外もある。
2011-02-13 02:26:19
Hiromitsu Takagi
@HiromitsuTakagi
感想。自治体でバラバラ。代表電話から個人情報保護条例担当部署につながれて話したものだが、今後の対応が事故発生部署まかせという回答には驚いた。何のための条例なの? マニュアルを整備した自治体もあったが、最近ようやくという点、条例とは無関係という点が気になった。 #librahack
2011-02-13 02:31:15
上原 哲太郎/Tetsu. Uehara
@tetsutalow
これはD市の危機対応マニュアルがH20の自治体BCP策定ガイドラインへの対応だからでしょう 条例の文脈とは違うものです QT @HiromitsuTakagi: マニュアルを整備した自治体もあったが、最近ようやくという点、条例とは無関係という点が気になった。 #librahack
2011-02-13 11:32:37
上原 哲太郎/Tetsu. Uehara
@tetsutalow
BCP策定はhttp://bit.ly/h79bM9 ここで号令がかかりました。ここで扱う事故には個人情報漏洩は元々含まれてませんけど、現場感覚から言えば漏洩が起きれば業務が止まりかねないのでその対応マニュアルもセットで作る場合が。 #librahack
2011-02-13 11:35:59