所長の高橋郁夫が「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」をKindle出版しました

駒澤綜合法律事務所 所長の高橋郁夫が、kindle出版で、「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」を出版しました。

表紙は、こちら。

 

 

 

 

 

 

 

 

アマゾンでの販売ページは、こちらです

現時点での売り上げは、法律のランク2位(26日 午後6時45分)ですね。ありがとうございます。

この厳しい時期に、この議論に貢献できたことをうれしく思います。

 

 

 

 

 

目次を添付しましょう。

基礎的な仕組み、欧州、英国、オーストラリア、米国、そしてわが国への示唆というアプローチを取っています。

また、プライバシーについては、経済学的な観点からの示唆でもって、法的な解釈を事実に基づいてなすようにという提言をしているという特徴があります。

kindleのアンリミテッドをもっている方は、ちょっと目を通していただけるといいかと思います。

よろしくお願いします。

以下は、目次です

第1章  コンタクトトレーシングの基礎

1 概念と必要性

1.1 コンタクトトレーシングとは
1.2 コンタクトトレーシングの実際
1.3 COVID-19とコンタクトトレーシング
1.4 実際の作業の課題
1.5 コンタクトトレース機能拡大のために
1.6 出口戦略との関係

2  基本的な仕組み
2.1 コンタクトトレーシングのアプローチ
2.2 シンガポールのTraceTogether
2.3 英国NHSXのNHS COVID-19 App
2.4  COVIDSafe
2.5 PEPP-PT
2.6 DP-3T
2.7  グーグルとアップルの枠組

2章 世界におけるコンタクトトレーシング

はじめに

1 コンタクトトレーシングに関する欧州の動向
1.1 欧州における実体法的枠組
1.2コンタクトトレーシングと法についての分析について

2 イギリス

2.1 イギリスにおけるプライバシーに関する実定法的な枠組み
2.2 イギリスにおけるコンタクトトレーシングの議論

3 オーストラリア

3.1 オーストラリアのプライバシーに関する実定法
3.2 COVIDSafeの開発
3.3  アプリに関する法的整備

4 アメリカ

4.1 アメリカにおける個人情報保護法制について
4.2 米国におけるデジタル・コンタクト・トレーシングのプロジェクト
4.3 法的問題点について

第3章 わが国における検討

1 検討されるべき法
1.1 感染症関係の法律
1.2 プライバシー関係の法律
1.3 ヘルスソフトウェアについての問題

2 わが国における選択
2.1 具体的な判断にいたるまで
2.2  第3回 新型コロナウイルス感染症対策 テックチーム会議と有識者委員会

3 わが国のコンタクトトレーシングシステムに対して求められる要求事項
3.1 要求事項についての考察
3.2  異論がない諸原則
3.3 プライバシー尊重の原則について
3.4 その他

4 プライバシー問題解決のために
4.1 プライバシー問題についての基本的なスタンス
4.2 最適なバランスを探すための考え方
4.3 プライバシーに関するナッジ
4.4 データ保護の最優越的地位?

5 透明性原則と影響評価
5.1 設計と運営における透明性の確保
5.2 プライバシー影響評価の意義
5.3 プライバシー影響評価のプロセス (COVIDSafeを例に)
5.4 プライバシーアセスメントの実際
5.5 法的に特に注目のなされるべき事項

6 わが国におけるコンタクトトレーシングシステムについて検討するべき事項
6.1 わが国において検討するべき事項について
6.2 検討すべき趣旨

最後に
筆者紹介
 












 

 

弁護士ドットコムに「従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点」が掲載されました。

弁護士ドットコムのビジネスローヤーズに所長 高橋郁夫の 「従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点」が掲載されました。

この問題については、基本的に、前回の企業秩序違反の疑いが発生した場合における調査時とは異なって、通常時の一般的なモニタリングの法的な問題論じるものです。

特に、リモートワークが必須になってきている現在において、新たな法的論点に急速になっているかと思います。(また、従業員のリモートワークにおける勤務の監査等においても検討すべき必須論点となることもあるかと思います)

法的には、権威的解釈その他がある問題ではなく、難問ではありますが、法的問題の検討の参考になりましたら、幸いです。

弁護士ドットコムにフォレンジックスとドキュメント管理の解説が掲載されました。

所長の高橋郁夫です

弁護士ドットコムに、デジタル・フォレンジックスと、ドキュメント管理ポリシについての解説が掲載されました。

デジタルデータに対する調査(フォレンジック)の概要と実施例
 
情報漏えい等のリスク回避に向けた、ドキュメントや記録の扱い・管理に関するルールの策定方法
これで、
7月に掲載された情報ガバナンスに関する2本に加えて
情報漏えいが疑われる場合の対応方法
 
企業におけるITシステム利用時の機関設計と内部統制
と合わせて、本年は、6本掲載されています。

IT法研究部会セミナー「デジタル証拠の現在と未来」

高橋郁夫が部会長をしています、第一東京弁護士会 IT法部会において、以下のセミナーを開催します。

主たる目標は、会員の研修でありますが、聴講者については、一般公開(多数の場合は、会員が優先)となっております。恐縮ですが、参加いただける方は、下のところまでFaxで連絡をいただけると幸いです。

タイトル「デジタル証拠の現在と未来」

現代社会におけるあらゆる事象はITと密接不可分に結合しています。この状況は、訴訟を初めとする法律実務の場面においても全く変わらず、今や、文書や電子メール、電子的な画像・録音・録画データ等のデジタルデータが、訴訟を含む法律事務全般において、証拠として重要な意味を有するようになっています。そして、このようなデジタルデータによる証拠(デジタル証拠)を法律実務において適切かつ適確に扱うためには、弁護士自身が、デジタルデータの仕組みとその意味、役割を理解することが必要不可欠です。こうした問題意識の下、総法研IT法研究部会は本年5月に活動を開始し、本年度は「デジタル証拠と法律事務」をテーマに研究を行っています。
今般、IT法研究部会では、これまでの研究成果を踏まえ、eディスカバリ等において世界的にサービスを提供しているエピックシステムズ東京オフィス代表スコット・ウォーレン氏、国内においてフォレンジックやデータ復元等の製品・サービスに実績のあるAOSテクノロジーズの佐々木社長を招き、セミナーを開催いたします。本セミナーは、専門家による最先端の技術の紹介を交え、「デジタル証拠の現在と未来」を掘り下げて検討するという大変貴重な機会ですので、ご案内申し上げます。奮ってご参加下さい。


1.日 時
平成26年12月11日(木)午後1時30分から午後5時(受付開始:午後1時)

2.場 所  弁護士会館12階 第一東京弁護士会講堂

3.内 容
講演①「近時の話題の事件とデジタル証拠」(岡徹哉弁護士:IT法研究部会部会員)

講演②「デジタルデータとデータ復元」 (佐々木 隆仁氏:AOSテクノロジーズ社長)

講演③「民事訴訟法とデジタル証拠」  (島崎政虎弁護士:IT法研究部会部会員)

講演④「デジタル証拠と未来」(スコット・ウォーレン 氏:エピックシステムズ 東京オフィス代表・カルフォルニア州弁護士)(英語・同時通訳あり)

パネルディスカッション 「デジタル証拠時代の新法律実務」
司会:高橋郁夫(IT法研究部会部会長) パネリスト:上記の各講師

4.参加費用
無料(定員120名 先着順)(なお、申込数が定員を超えた場合には、お断りすることがありますので、お早めにお申込みください。)

5. 対 象  特に限定はありません。
(ただし趣旨が会員研修のため会員が優先とされます)

6.申込み  「参加申込書」に必要事項をご記入の上、平成26年12月1日(月)までに下記申込用紙にて第一東京弁護士会業務推進第2課宛(担当舟橋)にお申し込み下さい。

*本件に関する問い合わせ先:
第一東京弁護士会業務推進第2課 舟橋(03-3595-8582)
-------------------
参 加 申 込 書
FAX 03-3595-8577(舟橋宛)
下記ご記入の上、切り取らず、本書をFAXして下さい。
弁護士会・所属
登録番号(弁護士の方)
お名前

ご提供いただいた個人情報は、第一東京弁護士会の個人情報保護方針に従い厳重に管理し、本セミナー参加に関する請求書・受講票の送付等の事務連絡及び参加者名簿作成にのみ利用致します。

協調的な情報公開

もっとも、「責任ある開示」というよりも、「協調的な開示」「強調的な情報公開」という立場に移行しつつあるのではないか、ということもいわれているみたいです。

記事としては、

「グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開」
脆弱性の情報公開めぐりMSが姿勢を転換――「責任」から「協調」へ
などがあります。

MSの記事は、こちらになります。

ICANNは、こんな感じ。

わが国のスキームは、むしろ、「協調的な情報公開」 にもとづくもの、と今後記載していったほうがいいのかもしれません。

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

サイバーセキュリティの定義

サイバーセキュリティ基本法の定義に よると、

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

ということになります。

この概念をどう位置づけるかということになります。

まず、現代における「サイバーオペレーション」などで議論されている実際にサイバー的な手法から引き起こされる実害の問題というのは、定義の外になっているということがいえます。(この点は、ITリサーチ・アートで、今後、細かく分析していくことにします)

まずは、コンピュータセキュリティの議論の、アクセス制御のなされたシステムのCIAを問題にしているということはいえるでしょう。

普通だと、機密性、インテグリティ、可用性を定義に使うところでしょうが、「情報の漏えい、滅失又は毀損の防止」を定義にもちいるところが、フェイントです。機密性だと、単なるハッキングでもアクセス制御侵害になるのですが、アクセスのみでは、基本法の対象にならないのか、とつっこまれるところです。あとは、改竄がはいってこないんですけど、というグチも聞けそうです。

ここで、逆に「セキュリティ」はセキュリティだと開き直って「安全性及び信頼性の確保のために必要な措置」ということで、セキュリティ措置がほどこされている仕組みの保護がうたわれます。これは、これで、上の思いつきのような定義を風呂敷のように包むものということができるでしょう。

経済産業省では、いまのところ、情報システム安全対策基準の定義が包括的でしょうか。「情報システム安全対策基準」では、「情報システムの機密性、保全性及び可用性を確保することを目的として」います。このようなほうがすっきりしているような気がします。議員立法としても、そのマッチングをみていてもいいかと思います。

総務省的にも、通信の信頼性として、漏洩の防止と否認防止性の確保を定義にいれても、いいかと思います。

議員立法だからといって、各省庁のいままでの行いとのマッチングがとれてなくてもいいのかなあ、と思ったりします。

頼まれたら、会社のロビイングの相当フィーの額をお支払いいただければ、コメントと改正のサジェストはいたします。議員さんには、厳しいのでしょうけど、日本の法律がそのようなレベルでいいのかという話は残り そうです。