IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
デジタル改革関連法
地方自治体を含む行政システムの統一を図り、官民のデジタル化を推進することで、国民一人ひとりがニーズに合ったサービスを選び、多様な幸せが実現できる社会(デジタル社会)の実現を目指し、デジタル改革関連法は2021年5月19日に公布されました。
デジタル改革関連法は、以下の6つの関連法令で構成※されています。
- デジタル社会形成基本法
- デジタル庁設置法
- デジタル社会の形成を図るための関係法律の整備に関する法律
- 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律
- 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律
- 地方公共団体情報システムの標準化に関する法律
このうち「デジタル社会の形成を図るための関係法律の整備に関する法律」は、「デジタル社会形成基本法」に基づき、デジタル社会の形成に関する施策を実施するため、「個人情報の保護に関する法律」や「行政手続における特定の個人を識別するための番号の利用等に関する法律」など関係する法律について所要の整備を行うものであり、「個人情報の保護に関する法律」(デジタル社会形成整備法第51条による改正部分)については2023年4月1日に施行されました(以降、「令和3年改正法」という)。
令和3年改正法の概要
令和3年改正法の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。改正内容として大きなものは以下の4点です。
- 「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
- 医療分野・学術分野の規制を統一するため、国公立の病院、大学などには原則として民間の病院、大学などと同等の規律を適用。
- 学術研究分野を含めたGDPRの十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
- 個人情報の定義などを国・民間・地方で統一するとともに、行政機関などでの匿名加工情報の取り扱いに関する規律を明確化。
出典:「個人情報保護法の概要」(個人情報保護委員会)
※https://www.ppc.go.jp/files/pdf/r3_gaiyou_2304.pdf(P12)
自治体の個人情報利活用の現状と課題
地方公共団体の個人情報保護制度については、以前は全国の地方公共団体ごとに条例が制定され、それぞれの規定や運用に相違があったり、そもそも関連する条例がなく、求められる保護水準を満たさない地方公共団体があったりするなど、いわゆる「2000個問題」が指摘されてきました。そこで、令和3年改正法により全国共通のルールが制定され、地方公共団体を含めた官民一体の規律が設けられることとなりました。
一方で、地方公共団体による保有データの利活用事例も増えています。
デジタル庁副大臣が主査を務める「こどもに関する情報・データ連携 副大臣プロジェクトチーム」では、以下の3点の趣旨に基づき、2022年12月までに5回の会議が開催されています。
- 貧困や虐待をはじめとした困難を抱えたこども・家庭については、実態が見えにくく捉えづらいことから支援が行き届いていない、又は支援が行き届きにくいとの指摘がある。
- 必要な支援が必要なこども・家庭に行き渡るためには、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援を実現することが必要である。
- 市町村や支援機関等が保健福祉や教育等の取組の過程で得られた、個々のこどもに関する情報・データを活用して、こうしたこども・家庭を把握するとともに、能動的な「プッシュ型」「アウトリーチ型」「ワンストップ」の支援が実現されるよう、情報・データの連携の在り方等について検討するため、こどもに関する情報・データ連携 副大臣プロジェクトチームを開催する。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第1回)」資料1、
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/89786c9f-7b8b-430f-9a7d-f8420baea5d0/20211126_meeting_data_pt_01.pdf
特に、2022年4月7日に開催された第3回会議においては、デジタル庁および個人情報保護委員会事務局が「先行自治体における個人情報の取扱い及び改正後の個人情報保護法における本実証事業と関連する主な論点について」を提示し、個別政策分野(教育・保育・福祉・医療など)において、法令に基づき個人情報を取得した後、子どもに関する各分野のデータを連携させることで支援が必要な子どもを発見し、政策的なアクションを起こすなどの取り組みを紹介しています。
※ https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/6b5f4e23-911b-4b36-a7e4-ceb114734ca0/532b97fc/20220407_meeting_children_outline_05.pdf
そのなかで大阪府箕面市の取り組みが取り上げられました。同市は“「貧困の連鎖」を断ち切ること”を目指し、個人情報保護条例の改正を行い、「生活困窮者」については「その心身の保護又は生活の支援の目的のために必要」があれば、「目的外利用」と「外部利用」が可能と明記するなど、子どもの情報管理に慎重を期すことを前提に、データの利活用を推進しています。
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『貧困の連鎖』を断ち切ること」(大阪府箕面市)
※https://www8.cao.go.jp/kodomonohinkon/yuushikisya/k_11/pdf/s2.pdf
官民データ連携の未来
2023年6月9日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。誰一人取り残されないデジタル社会の実現を目指し、今後はデジタル庁が主体となり、重点計画が実行されていくことになります。
今後は地方自治体と民間部門のそれぞれが保有するデータを、個人の権利利益を保護しながら融合させ、近時の社会課題である児童福祉、母子寡婦福祉、障害者福祉などへ対応する必要があります。その上で「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」に向けて、官民双方が法令要件を満たし、国民に向けて丁寧かつ分かりやすく説明を行い、プライバシーガバナンス体制を構築することが求められます。
※ https://www.digital.go.jp/policies/priority-policy-program/
出典:デジタル庁「こどもに関する情報・データ連携 副大臣プロジェクトチーム(第3回)」資料2:「『子どもの貧困』から、未来に渡って子どもたちを救うのは『貧困の連鎖』を断ち切ること」(大阪府箕面市)
インサイト/ニュース
40 results
Loading...
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
