9/7第2回情報保護評価サブワーキンググループ簡易まとめ #kokuminID
- Kiyosuke0418
- 1839
- 0
- 0
- 1
…この要件を踏まえて、番号に使用されると。明確に確認しておきたい。プライバシー保護については、イメージとしてのプライバシー保護が言われる。番号を軸に利用される情報については、特段に、プライバシー保護について確認しておきたい。」
2011-09-07 14:54:12…この要件を踏まえて、番号に使用されると。明確に確認しておきたい。プライバシー保護については、イメージとしてのプライバシー保護が言われる。番号を軸に利用される情報については、特段に、プライバシー保護について確認しておきたい。」 #kokuminid
2011-09-07 14:54:37大谷委員:「プライバシー保護ということで、とても望ましいことだから賛成しているが、しかし、プライバシーというのは個人情報とは異なる概念で、概念が明確になっていないものである。市民の意識も変動するものである。???だが、最低限の法令遵守の基準はミニマム…」 #kokuminid
2011-09-07 14:56:40事務局:「ご指摘の通り、プライバシー保護というのは、どういうことをすれば満たされることになるのか、実施機関にすればわかりにくい。それぞれの特性に応じて努力してもらうというつもりで書いている。可能であれば法令で判断基準を示していけるか、検討したい。」 #kokuminid
2011-09-07 14:58:10座長:「一般法としての個人情報保護と、番号制の保護ということですよね? 」 #kokuminid
2011-09-07 14:58:52宮内委員:「ベストを尽くさないという意見だが、最近大事件がおきた。先日のSSL証明書の認証局の事件。監査を通っていたがぼろぼろだった。基準を守れば、プライバシーを守れるとは到底い難い。ベストを尽くす必要がある。」#kokuminid
2011-09-07 15:01:01念のため解説。現代的には、公表しても問題ない技術だけが「安全である」と評価可能です。公表できないならつまり危険 RT @HiromitsuTakagi 事務局:「公表するとセキュリティの懸念があるとの指摘があったので、問題のない点についてパブコメにかけたい」 #kokuminid
2011-09-07 15:01:13情報保護評価サブワーキンググループの議題はすごく重要に思えるけれど…サブワーキンググループってなんでなのかな?#kokuminID
2011-09-07 15:02:49新保委員:「プライバシー保護の定量的な基準はこれまでにない。しなければならない事項と、することが望ましい事項と分けて議論されてきたわけだが、必須事項は法令遵守のため、人権のために必須の事項。望ましい事項は、適宜行われてきたもの。判例に基づく基準。今回、…#kokuminid
2011-09-07 15:03:38…今回、この制度で後者をどこまでするのかが求められている。情報保護評価制度は各機関が自ら行うという制度なので、前者の基準は現行法で自明、後者は、PET(プライバシーenhancing技術)をどこまで用いるか、どのような技術を用いるかである。その指標を決め… #kokuminid
2011-09-07 15:05:12新保委員:法令遵守と国民の権利の保護は、しなくてはならない基準のもの。透明性確保のため、すべきな基準、プライバシーエンハンシングテクノロジー、プライバシー保護技術をどのように推進すべきか?など#kokuminID
2011-09-07 15:07:05玉井座長代理:「ガイドライン、閾値、チェックリスト的なイメージ、便利だし効率的だが、ガイドラインというからには、どういうふうにやるかをガイドするものであって、チェックしたら終わりというものではないのではないか。システムをどう構築すべきかのガイドにもなる。」 #kokuminid
2011-09-07 15:07:21新保委員:「情報評価の報告書をパブコメにかけるとの原案だが、第三者機関が専門的な観点から精査できるのであれば、必ずしもパブコメによって国民の意見を求める必要はない場合もあるのではないか。義務づける必要はないのでは。行政手続法に基づく裁量でよい。」 #kokuminid
2011-09-07 15:11:35諸外国と日本の個人情報保護制度って、なんで大きく違うのかな?どっかと同じじゃいけないの?日本固有の理由って何だろう?#kokuminID
2011-09-07 15:12:59新保委員:「第三者機関の承認の法的位置付け。行政手続法上の処分にあたるのか。」事務局:「処分に該当するが、国の行政機関に対する承認は適用除外。独立行政法人も適用場外になるものがある。」 #kokuminid
2011-09-07 15:13:24新保委員:「となると、第三者機関が行政機関に対して行う承認は、行政機関が行政機関を承認することは問題ないのか。」事務局:「現行でも、人事院など、上級行政庁でなくても承認権限を行使している法制がある。第三者機関もそれと同様にすることに特段問題ない。」 #kokuminid
2011-09-07 15:14:28この後、NISCから政府統一基準についての説明。JIPDECからプライバシーマークとISMSについての説明。 #kokuminid
2011-09-07 15:24:07こんな説明、いまさらこんなとこでやってどうすんの? 当然に元々知ってる委員だけで会議をするべきではないの? #kokuminid
2011-09-07 15:25:47