医療分野個人情報保護法 について提言したこと 佐藤 慶浩 .com/4416sato com/4416sato 2012年11月16日 Copyright 2012 佐藤慶浩 1 本研究会で佐藤から行なった発表経緯 2008年11月23日 アイデンティティ復元機能付き匿名処理 2009年7月30日 デジタル デジタルフォレンジックの位置づけと課題 レンジ クの位置づけと課題 2010年3月17日 つぎはぎシステムを防ぐセキュリティアーキテクチャ 証跡とログの違い 2010年11月20日 説明可能な情報管 説明可能な情報管理の考え方とその技法について 考 方 そ 技法 2011年11月22日 今さら聞けない?セキュリティ関連用語の解説 2012年1月31日 情報セキュリティとデジタル・フォレンジックの関係 よしひろ.com 左記の過去の発表の 資料や録音については、 ウェブページから ダウンロードできます。 2012年4月20日 制度設計をするときの注意事項とセキ リテ 産業の課題 制度設計をするときの注意事項とセキュリティ産業の課題 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 2 よしひろ.com 発表者紹介 佐藤 慶浩(さとう よしひろ) 日本ヒューレット・パッカード 個人情報保護対策室 室長 元 内閣参事官補佐・内閣官房 閣参事官補佐 閣官房 情報 情報セキュリティ指導専門官 キ リ ィ指導専門官 社外の活動 厚生労働省 社会保障分野サブワーキンググループ 社会保障分野サブワ キンググル プ 構成員 情報ネットワーク法学会 前副理事長 デジタル・フォレンジック研究会 デジタル フォレンジック研究会 理事 JIPDEC ISMS適合性評価制度技術専門部会 委員 JIPDEC プライバシーマーク推進センター 客員研究員 杉並区 住基ネット運用監視委員会 住基ネ ト運用監視委員会 委員 など 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 3 よしひろ.com 目次 1.データ保管について 2.匿名化について 3.利用目的の通知と同意取得について 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 4 1.データ保管について よしひろ.com 運用中のデータについて厳格なセキュリティ対策が求 運用中のデ タについて厳格なセキュリティ対策が求 められることは理解が得られ、実施に努めている。 そのデータバックアップについては、どうか? 災害対策としての他地点データ保管で 運用と同程 災害対策としての他地点データ保管で、運用と同程 度のセキュリティ対策を実施しているか? →長期保管について暗号化対策は適当か? 例)秘密分散の利用 →秘密分散の定義をする必要がある 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 5 2.匿名化について よしひろ.com 個人情報取扱事業者 匿名化加工 個人情報 2012年11月16日 匿名化情報 Copyright 2012 佐藤慶浩 匿名情報 スライド 6 よしひろ.com 2.匿名化について ●実名 ●匿名 ●仮名 ●実名との連結を保持 ●実名との連結を破棄 ●無名 佐藤さん 鈴木さん 田中さん 中さ 2012年11月16日 実名 佐藤さん 鈴木さん 田中さん 中さ 仮名 Aさん Bさん Cさん さ Copyright 2012 佐藤慶浩 無名 名無しさん 名無しさん 名無しさん 名無 さ スライド 7 よしひろ.com 2.匿名化について 個人情報取扱事業者 匿名化加工 連結性 個人情報 2012年11月16日 匿名化情報 Copyright 2012 佐藤慶浩 匿名情報 スライド 8 よしひろ.com 2.匿名化について 個人情報取扱事業者 匿名化加工 連結性 照合可能性 個人情報 2012年11月16日 匿名化情報 Copyright 2012 佐藤慶浩 匿名情報 スライド 9 2.匿名化について よしひろ.com 匿名化 = 個人情報の非個人情報化加工 単一事業者が加工前の個人情報を保持した状態で の仮名化加工は、非個人情報となり得るのか? 連結を破棄しても、照合不可能と言えるのか? 担当者レベルで不可能であっても事業者として不可 能な状態であると言えるのか? 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 10 よしひろ.com 3.利用目的の通知と同意取得について ●利用目的同意取得 ●明示的同意取得 デフォルト・オン 例) 同意するならチェックしてください ●暗黙的同意取得 デフォルト・オフ 例) 不同意ならチェックしてください (チェックがなければ同意とみなします) ●利用目的通知 ●通知 ●能動的通知 →例)読み上げ ●受動的通知 →例)書面記載 ●公表 →例)掲示 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 11 よしひろ.com 3.利用目的の通知と同意取得について 同意取得後に、不同意に変更できる場合と、そうでな 同意取得後に 不同意に変更できる場合と そうでな い場合は区別して考えるべき 事後に不同意に変更できないものは、同意取得では なく 利用目的通知とすべきではないか なく、利用目的通知とすべきではないか その場合の通知は、能動的通知を必須とすべきでは その場合の通知は 能動的通知を必須とすべきでは ないか 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 12 よしひろ.com 目次 1.データ保管について 2.匿名化について 3.利用目的の通知と同意取得について 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 13 よしひろ.com この発表の録音など http://yosihiro.com/speech/#2012-11-16 お問い合わせ http://twitter com/4416sato http://twitter.com/4416sato 2012年11月16日 Copyright 2012 佐藤慶浩 スライド 14
© Copyright 2024 ExpyDoc