氏名や肖像の，他人の利得のための流用

William L.Prosser,Privacy,California Law Review,Vol.48,No.3,1960

個人情報保護とは、個人情報を活用しないことではない。

個人の情報を活用したときにプライバシーの侵害を起こ さないようにするための措置。

医療分野への特別の配慮

【参議院個人情報保護に関する特別委員会

個人情報の保護に関する法律案に対する附帯決議】

五 医療（遺伝子治療等先端的医療技術の確立の

ため国民の協力が不可欠な分野についての研究・開

発・利用を含む）、金融・信用、情報通信等、国民か

ら高いレベルでの個人情報の保護が求められている

分野について、特に適正な取扱いの厳格な実施を確

保する必要がある個人情報を保護するための個別

法を早急に検討し、本法の全面施行時には少なくと

も一定の具体的結論を得ること。

医療分野から見た個人情報保護法とは

•

情報のセンシティヴ性を問題にしてはいない

–

疾患の重篤さ、患者の社会的地位、結婚・就職等における不利

•

死者に関する情報を対象としていない

–

治療中の患者が死亡、遺族の立場

•

本人の同意や本人の求めを優先する原則が生かされに くい局面がある

–

開示の可否、患者の認識・意思表示

•

個人識別性をなくした情報は個人情報でない

–

医療情報は身体の特徴を良く表すことがあり、単に名前を消しただけ では匿名化といえない状況がある

•

公益上の必要性から生じる特別の配慮に関する規定が 明確でない

–

学術研究、公衆衛生上の措置、犯罪捜査

医療・介護関係事業者における個人情報の適切な 取扱いのためのガイドライン

•

個人情報の保護に関する法律第６条及び第８条の規定に基づき、

法の対象となる病院、診療所、薬局、介護保険法に規定する居宅 サービス事業を行う者等の事業者等が行う個人情報の適正な取 扱いの確保に関する活動を支援するためのガイドライン

•

厚生労働大臣が法を執行する際の基準

•

医療情報の特殊性から、個人情報の保護に関する法律より厳しい 要件を求めるものに

–

「より厳しい要件」

• 5000

件超を要件とせず遵守を求める（規制の横出し）

•

死者の情報も対象とみなす（規制の上積み）

•

等

•

医療情報システムの導入およびそれに伴う情報の外部保存を行う 場合には「医療情報システムの安全管理に関するガイドライン」に よること

「医療分野の個人情報保護」対応のまとめ

1.

医療機関等における個人情報保護のための措置としては、個人 情報保護法、同法第６条第３項措置の内容も含んで作成されたガ イドライン、刑法及び各資格法等に定められた守秘義務規定並び に「診療情報の提供等に関する指針」が適用されることとなり、医 療分野の個人情報については、他の分野に比べ手厚い保護のた めの格別の措置が講じられることになることから、現段階におい ては、個人情報保護法の全面施行に際し、これらの措置に加えて 個別法がなければ十分な保護を図ることができないという状況に は必ずしもないと思われる。

2.

個人情報保護法附帯決議において、政府は、法の全面施行後３ 年を目途として、法の施行状況等について検討を加え、その結果 に基づいて必要な措置を講ずることとされていることを踏まえ、厚 生労働省においては、政府全体の検討に合わせ、医療機関等の 法施行後の取組について、個人情報の適正な取扱いの厳格な実 施が確保されているかについて評価・検討を行い、その結果に基 づいて必要な措置を講ずることが必要である。

医療機関等における個人情報保護のあり方に関する検討会

医療情報の安全な利活用

•

保護法制は、対象者を限定しないと機能しにくい

–

個別法により関係者に「罰則付き保護法制」

–

しかし関係者が多岐に渡りすぎ、守秘義務も一律でない

•

情報は、電子化した方が、個人情報・プライバシー情報 の保護・管理の観点からも扱いやすいものになる

–

例えば、個人情報の塊のようなドキュメントを公開しなければ いけない場合の、プライバシー情報の墨塗り作業

–

人手を介さずに扱える方が効率的かつ安全

•

安心できる情報技術を担保にできれば、その分、運用 の負荷を軽減できる

情報セキュリティ

• JIS Q 27001 (ISO/IEC 27001)

–

機密性

(confidentiality) –

完全性

(integrity)

–

可用性

(availability)

• JIS Q 27002 （ ISO/IEC 27002 ）

–

真正性

(authenticity)

–

責任追跡性

(accountability)

–

否認防止

(non-repudiation)

–

信頼性

(reliability)

情報セキュリティという仕事

リスク

(Risk)

脆弱性

(vulnerability)

対抗策

(countermeasure)

(threat)

脅威

リスク分析

(Risk Analysis)

リスクアセスメント

(Risk Assessment)

残余リスク

（Residual Risk）

技術 運用 容認

security

• 「脅威」を網羅的に考慮して「対策」を講じて、

「脅威」を容認できるレベルにまで低めるための

「 risk management 」

• 「何のために (why) 」「どうするか (how to) 」

• 「どうするか」を論じる前に「何のため」の明確化 が必要

–

セキュリティにかかるコスト、セキュリティ方策によっ て新たに発生するリスクについての説明責任

–

残余リスクを容認できるかどうかの理解

–

「手法」が「目的」であるかのような議論は理解され にくい

「ホームドア」の話 ～セキュリティの考え方の一例～

これのこと

駅のホームの縁端に設けられたホームと線路を仕切るドアのことを 指します。開閉部分は列車のドアと同時に連動して開閉されます。お 客さまの乗降時に運転士がボタンを押して同時開閉するようになって います。（中略）

ドアの両わきに支障物をとらえるセンサー（発光器と受光器）が設置 されています。

乗降時以外はドアが“閉”になっており、この“仕切り”がホームを線 路部分から隔離しているので、ホームのお客さまが線路内に立ち

入ったり転落したりするのを防ぐなど安全を確保することができます。

社団法人日本民営鉄道協会ホームページ

「民鉄用語辞典」より

F

（年間にホームから線路に落ちる人の数）×

R

（事故 １回当たり鉄道会社に齎される損害額（補償額、運 行停止による逸失利益、代替運送等費用等） ）

×

X

（年）,

また

Cp

（ホームドア設置初期費用）＋{(

Cy

（ホーム ドア年間経費 ）×

X

（年）}とすると

F × R × X ＞ Cp +{( Cy × X ）}

の場合に限ってホームドアは設置される

…

（

^^

；）

穿った見方をすれば・・・

穿った見方をすれば・・・

さらに設置したドアが新たなRiskにならないように

→



つまり、設置して維持する経費を考えると「年間に

n

人まで なら落っことしといてもいいか」という考え方もないではな い



容認できる

Risk

や、実際に起きる可能性が極端に低い脅 威に対して

systematic

な防御策を講じることは、

system

その ものの価格を引き上げてしまう



金をかけないなら汗をかく必要



「社会的信用」とか「道義的責任」とかの、貨幣価値には 換算しにくい

Cost

も考慮しなければならない

ドキュメント内 スライド 1 (ページ 57-70)