データ - みる会図書館

だった。契約書は偽造されたものだ。」と主張しているとしよう。ここで、この契約書が信用できるかどうかを検討するには、いくつかの推理を経る必要がある。まず、契約書の最後の署名欄を見ると、売主の名前が手書きで署名され、その横に売主の実印 ( 役所に届け出て、必要に応じて印鑑登録証明書の交付を受けられる印章 ) が押印されている。ところで、日本はハンコ社会であり、特に実印に対する信用が厚い。それは、普通は実印を大切に管理しており、安易に他人に貸したりはしないという前提があるからである。そこで、紙面に実印が押印されているときは、その押印は本人 ( 売主 ) の意思に基づいてなされたものに違いないという推定が働く。そして押印した者は、その書面に記載された内容が自己の意思に反しているときに押印するようなことはないだろうから、押印が意思に基づいている以上、紙面に記載されている内容のとおりの意思表示があったのであろうという推定が働く。このような推論過程を、法律の世界では「ニ段の推定」と呼んでおり、ニ段目の推定は法律で規定されている。すなわち、民事訴訟法 228 条 4 項は、文書が紙媒体で作成される場合において本人又は代理人の署名又は押印があれば、その文書は真正に成立したものと法律上推定するとしている。「真正に成立する」とは、署名又は押印をした者 ( 文書作成者 ) の意思が表示されたものと認められるという意味である。もっとも、署名又は押印自体には、その文書がいつから存在したか、作成後に内容が改ざんされていないかといった点については、何の確実性も担保していない。文書が電子的なデータであるとき、紙媒体における署名又は押印に代わる存在が電子署名である。電子署名は、実印の保管のような経験則による推定ではなく、暗号技術によって新たな推論過程を構築している。 2 電子署名スマートコントラクトに活用されているプロックチェーンを利用した仕組みにおいては、取引 (Transaction) を行う当事者間での本人確認及び非改ざん検証において、公開鍵を利用した電子署名の検証により行われる。プロックチェーン技術自体の解説は後編に委ね、本稿ではまず電子署名の技術的な仕組みを概観する。 ( 1 ) 電子署名とは作成される文書が電子データの形式の場合には、筆跡鑑定や印影の対照 ( 押印された跡と印章の比較 ) による文書の真正な成立の確認を行うことができない。また、紙へ記録される文書とは異なり、電子テータは容易に複製や改ざんができてしまうため、原本 ( Original) と複製 ( Copy ) の区別が本質的に不可能である。そのため、電子テータについて民事訴訟における証拠力を確保するためには、署名又は押印に代わる電子テータ作成者の新たな証拠が必要となる。このような要請をハッシュ関数と公開鍵基盤 ( PKI) という要素技術の組み合わせにより可能とした技術が、電子署名である。 9 ここでいう電子署名とは、電磁的記録に記録された情報 ( 電子テータ ) について作成者を示す目的で行われる暗号化等の措置で、改変が行われていないかどうか確認することができるものをいうと法律上定義されている ( 電子署名及び認証業務に関する法律 2 条 1 項 ) 。 ( 2 ) ハッシュ関数と公開鍵基盤 ( PKD 電子署名の仕組みが、ハッシュ関数と公開鍵基盤を用いてどのように作成者と改変が行われていなことを確認するかの基本的な仕組みを図 1 に示す。ここでは、電子証明書を利用した電子データの安全な送信方法についてのみ説明し、電子証明書の発行処理及び認証局の働きについては詳論しない。まず、①送信者は、電子データをハッシュ関数により変換してハッシュ値を生成する。ハッシュ関数とは、任意長の電子テータから固定長のハッシュ値 9 という数列を計算する数学的処理である。ここで用いられるハッシュ関数は、元の電子データが 1 ビットでも変化したら、ハッシュ値が非常に高い確率で異なる値になる性質 ( 衝突耐性 ) 1 。と、ハッシュ値から元の電子テータを逆算できない性質 ( 一方向性 ) を有している必要がある 11 。次に、②送信者は、このハッシュ値を電子証明書で証明されている公開鍵に対応する秘密鍵で暗号化する。この暗号化された結果が電子署名である。公開鍵と秘密鍵は常にペアで生成され、秘密鍵で暗号化された情報は対応する公開鍵でのみ復号可能である。秘密鍵は送信者のみが有しており、第三者とは共有しない。その後、③送信者は、電子データ ( 平文 ) と電子署名を結合し、④先ほどの秘密鍵に対応する公開鍵を証明する電子証明書とともに受信者へ送信する。⑤受信者は、電子証明書が失効されていないかなどの電子証明書の有効性を、認証局 (C A) に対して確認した上で 12 、⑦公開鍵で電子署名を復号する。そして、送信者のものであることが証明された公開鍵で電子署名が復号できたということは、この電子署名は当該公開鍵に対応する秘密鍵で暗号化されたことを意味している。よって、この電子署名が秘密鍵の所有者である送信者によってなされたものであることが検証できたこととなる。 9 例えば、本稿脱稿時において時刻認証業務認定事業者が採用する SHA -256 というハッシュ関数を用いた場合には、元の電子データのファイルサイズにかかわらず、ハッシュ値は常に 256 ビットとなる。 1 0 仮に衝突耐性が低いと、ハッシュ値が同じでも元の電子データが異なるおそれがあり、改変が行われていなし、か否かの検証 ( 手順⑧ ) にハッシュ値を用いることができない。 1 1 結城浩「暗号技術入門第 3 版」 ()B Creative 、 201 5 ) 174 頁 1 2 公開鍵基盤における認証局の役割は、誤解を恐れすに言えば、印鑑登録証明における地方自治体や法務局の役割と類似する。 1 7

2. 技術と法律

第 2 部 1 はじめにバーソナルテータの収集・利用と法規制人や物に関するテータに代表されるさまざまなテータを活用することで、そこから得られる付加価値を用いて新規ビジネス・サービスを開発し、また、既存ビジネス・サービスを改良することが期待されて久しい。これらのテータは、消費者やビジネスの相手方に対して提供するサービスに付随して発生し、これを取得する場合、共同研究開発や業務委託に伴って相手方から提供を受ける場合また、単純にこれらのデータを取引対象物とする場合等、取得態様はさまざまである。そして、利活用態様も、利活用の目的によってさまざまである。本稿では、「個人情報の保護に関する法律」 ( 平成 1 5 年法律第 57 号。以下、単に「法」または「個人情報保護法」という ) による規制との関係で取扱いに特に注意が必要となるバーソナルテータの収集・利用にフォーカスし、ポイントを解説する。 2 バーソナルテータとは何か ( 1 ) バーソナルテータに含まれるデータバーソナルテータとは、個人の行動・状態に関するテータのことをいう。これは、個人情報保護法の個人情報 ( 法 2 条 1 項 ) に限定されない広い概念である。たとえば、 DNA 、指紋、虹彩等を解析した結果である生体情報、人の画像・映像、氏名、生年月日、性別、連絡先のような基本テータ、決済に必要なテータ ( クレジットカード、銀行口座のテータ等 ) 、スマートフォン・パソコンの利用によって生じるログ ( 通信基地局との通信や GPS によって生じる位置情報・移動履歴 ( 通信履歴に含まれる場合がある ) 、アプリの利用に伴って生じるテータ、ウエプサイトの閲覧履歴等 ) 、センサによって取得する各種テータ等、およそ人に関連するものである限り、すべてバーソナルデータに含まれる。 ( 2 ) バーソナルテータの収集経路 ( 1 ) で示したものの収集経路については、本人がサービス ( 売買、ポイントシステム、アプリ、ゲーム等多種多様であって、 8 弁護士法人内田・鮫島法律事務所弁護士日置巴美また、有償・無償を問わない ) を利用することに伴って発生・提供する場合、一定の区画に入った者について外観からカメラやセンサによって情報収集する場合、企業間等の本人以外がテータをやり取りする場合が考えられる。これらの収集経路は、バーソナルデータの本人と直接的関係があるか否かによって収集に係る法的関係が異なると考えて良い ( 本人と企業との契約書による契約や、本人が同意する利用規約によるもの、企業間の契約、また、なんら法的関係がないものもある ) 。また、テータによっては個人情報に該当するものもあるが、その場合の適用条項、具体的な対応方法が異なることとなる。 3 バーソナルテータの収集・利用と法規制 2 ( 1 ) の通り、バーソナルテータは広い概念であり、個人情報保護法の個人情報が含まれる。したがって、バーソナルデータを取り扱うにあたっては、はじめに個人情報該当性を判断し、個人情報に該当する情報は個人情報保護法に則った適切な取扱いを行わなければならない。以下では、①個人情報該当性、②個人情報の適切な取扱いの概要、③データ利活用と個人情報保護法という項目に分けて、個人情報保護法の下でバーソナルテータを収集・利用するためのポイントを説明する。 ( 1 ) 個人情報該当性 ( ア ) 個人情報とは何か個人情報とは、 (i ) 生存する個人に関する情報であって、 ( ii ) 特定の個人を識別することができるもの ( 他の情報と容易に照合することができること ( 以下「容易照合性」という ) によって特定の個人を識別することができるものを含む ) 、または ( iii ) 個人識別符号に該当するものをいう。なお、個人識別符号は ( ii ) のうち性質上特定の個人を識別することができ、かっ、明確化することが必要であるとされたものであって政令で定められる ( 個人情報の保護に関する法律施行令 ( 以下「施行令」という ) 第 1 条、個人情報の保護に関する法律施行規則 ( 以下「施行規則」という ) 第 2 条から 4 条まで ) 。身体的特

3. 技術と法律

利用の申込 ( 電子証明害 1 ) 3 電子証明書の取得発行申請 ) 電子証明書送信者 A さん ( 認証業務の利用者 ) A の公開鍵電子証明書発行認証局電子証明書登録有効性確認電子証明害リホジトリ : C 日 L 等を格納し公表するデータ電子データ ( 平文 ) 受信者日さん ( 検証者 ) 電子署名電子証明言 A の公開鍵有効な A の公開鍵 1 , →ロ A の秘巒鍵で暗号化ハッシュ関数 2 結合電子証明書 A の公開鍵電子データ ( 平文 ) 十電子著名電子データ ( 平文 ) 送信関数ハッシュ復号ハッシュ値 6 ハッシュ値 8 ・改ざんの有無一致→なし不一致→ありハッシュ関数 : 文字や数字などのデータ ( 入力値 ) を一定の長さのデータ ( 出力値 ) に変換する関数図 1 電子署名・認証の仕組み ( 公開鍵暗号方式 ) 13 また、⑥受信した電子データ ( 平文 ) について、送信者と同じハッシュ関数を用いてハッシュ値を生成し、⑧先の手順⑦の復号の結果得られたハッシュ値と同じであることが確認されたときは、ハッシュ関数が強い衝突耐性を有している限り、電子テータが途中で改ざんされていないことが検証できたこととなる。 14 ( 3 ) 電子署名の法律上の取扱い電子署名の法的な取扱いについては、紙媒体の文書における署名又は押印と同様である。すなわち、「電磁的記録であって情報を表すために作成されたもの・・・・・・は、当該電磁的記録に記録された情報について本人による電子署名にれを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。 ) が行われているときは、真正に成立したものと推定」される ( 電子署名及び認証業務に関する法律第 3 条 ) 。書面への押印から文書の成立の真正を推定する過程で、印章 ( ハンコ ) が適切に管理され、本人以外は押印できないであろうという前提があったのと同様に、電子署名の場合には、 ( 電子署名を ) 行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができる状況、すなわち、電子署名時の暗号化に使用された秘密鍵を適正に管理し、第 1 3 総務省「電子署名・認証・タイムスタンプ ~ その役割と活用 ? 」 ( 2009 年 3 月 ) 2 頁三者にみだりに所持されないようにしていることが、電子署名が付された電磁的記録の真正な成立の推定の要件とされているのである。プロックチェーン技術により、第三者が取引履歴を改ざんするコストが上昇したため、結果的に非改ざん証明は容易となっているが、そもそも秘密鍵を第三者に取得されてしまった場合は、正常な取引として配信されてしまうから、暗号鍵の保管は極めて重要である。 ( 後編では、プロックチェーン技術を利用した非改ざん検証の仕組みと、裁判所においてスマートコントラクトを証拠として取り調べる方法を検討する。 ) ※なお、本稿中の意見に渡る部分は、すべて筆者の個人的見解に基づくものであって筆者が所属する組織の見解を示すものではない。足立昌聰東京大学工学部システム創成学科生体情報システムコース、同大学院法学政治学研究科法曹養成専攻修了。弁護士登録後、外国法共同事業ジョーンズ・ティ法律事務所を経て、現在は弁護士活動を休止し、特許庁で法制専門官として執務中。情報処理安全確保支援士 ( 登録セキスペ ) 、弁理士、 MCPC 認定 IoT システム技術者 ( 中級 ) 。 14 秘密鍵が第三者に流出すると、送信者 A を装った第三者が送信者 A の秘密鍵を使って電子署名を生成できるため、受信者 B は、電子証明書上の公開鍵に対応する秘密鍵の正当な保有者から送信されたと認識してしまう。秘密鍵が流出した場合には、速やかに電子証明書を失効させ、新たな鍵ペアを生成する必要がある。

4. 技術と法律

該温水洗浄便座は、便器に設置される温水洗浄便座本体と、トイレルーム内への人体の入室を検知するための人体検知手段と、便座への着座を検知する着座センサと、携帯情報端末からの操作信号を受信する操作信号受信手段と、入室を示す無線信号を発信する手段とを備えたことを特徴とする温水洗浄便座システム。 ( 2 ) 特許権の記載について本件特許の請求項 1 は携帯情報端末に関するものである。第三者がこのような携帯情報端末を販売した場合、権利者は差し止めなどの権利行使が可能である。しかし、現実にはこのような携帯情報端末の販売があり得るだろうか ? 実際にはユーザーが普段もっているスマホにアプリをインストールしてトイレと情報通信を行うのではないだろうか。請求項 1 の特許権では権利行使できる状況が限られている。請求項 3 の発明は、「携帯情報端末からの操作信号を受信する操作信号受信手段」や「入室を示す無線信号を発信する手段」など、ユーザーとの情報通信を想定した通常の便座にはない特徴的な構成を有する。しかし、請求項 3 の発明は「温水洗浄便座と、請求項 1 又は 2 に記載の携帯情報端末とを有する温水洗浄便座システム」である。そうすると、携帯情報端末を別売りとし、温水洗浄便座とを有する温水洗浄便座システムのみを販売する者に対しては権利行使が難しい。本件発明のような、携帯情報端末との情報通信を想定している IoT 発明について特許権を取得する場合は注意が必要である。携帯情報端末としてユーサーの普段使っているスマホなどを想定している場合は、権利範囲には携帯情報端末を含まないようにしておきたい。 2. 3 茶道技術支援システム ( 特許 5957636 、特定非営利活動法人 natural science) ( 1 ) 発明の内容茶道の作法を習得するには、茶筅の角度や回し方、その速さ、抹茶の温度などを習得する必要があるが、作法の習得は師範の模倣をすることに限られ、時間と経験を要するものであった。また流派の違いによりその作法も異なるもので、ある流派の作法を習得しても、他流派ではまた一から学び直す必要があった。本発明では、茶筅に振動や角度、温度を検出するセンサを取り付け、師範の茶筅の動作を数値化して自分の茶筅の動き 14 と比較することで、師範の「作法」を習得するものである。本件特許の特許請求の範囲は次のとおりである。【請求項 1 】茶道を習得したいと思う者が手に持ち揺動・加振等を行う茶筅において、茶筅の動作 ( 速度・加速度・傾き・回転 ) および抹茶の温度を検出する物理量検出手段と、物理量検出手段で検出した物理量のテータを転送するテータ転送手段と、テータ転送手段によって転送された物理量のデータを蓄積するテータ蓄積手段と、テータ蓄積手段に蓄積された物理量のデータを刃しゴリズムにより完成した抹茶の状態判定を行う演算手段と、演算手段によって状態判定した結果を表示する表示装置とを設けたことを特徴とする茶道技術支援システム。 ( 2 ) 特許権の記載について本特許権について注意すべきは「演算手段によって状態判定した結果を表示する表示装置」という構成である。本件発明を販売する場合は上図のような茶筅の形態での販売が想定される。当該茶筅には、物理量検出手段やデータ転送手段が備えられている。さらに、出願人は茶筅の一部に表示装置を設けることを想定したと思われる。しかし、この表示装置は必ず茶筅に備える必要があるのだろうか ? ユーサーの形態端末であったり、パソコンの備え付けられたモニターなどでもよいはずだ。表示装置を含まない茶道技術支援システムを販売する者に対して権利行使できない恐れがある。「演算手段によって状態判定した結果を表示する表示装置」は必ずしも発明の特徴部分ではなく、特許庁での審査において特許性の判断にも影響がないと思われるから請求項の記載に含めないほうがよかったと思われる。 3. 強い T 特許を取得するには ? IoT 関連技術はモノとモノを繋いでいることから、発明全体としては複数のモノが登場することになる。特許出願において特許請求の範囲を定める際は、自分たちの実施形態 ( 販売形態 ) だけでなく、第三者の販売形態を想定して、後で権利行使しやすいように十分に留意する必要がある。発明の特徴を十分見極めて、別売りで販売されるような構成や必須ではない構成については請求の範囲に含めないようにしたい。木下忠東北大学国際集積エレクトロニクス研究開発センター戦略企画部門教授弁理士・中小企業診断士 Amazon 電子書籍 ( kind 同にて qoT 特許事例集 2016 」好評発売中 rIoT 知財ビジネス研究会正 B ページ https://www.facebook.com/10Tipbiz/

5. 技術と法律

徴を数値化したテジタルテータ ( DNA 、指紋、虹彩等を解析した結果であって具体的人物を特定し得るものに限定される ) 、マイナン←、運転免許証や旅券の番号等がこれに当たる。このように、個人情報該当性は、特定の個人を識別することができるか否かによって定まるところ、具体的にどのような意味で、また、判断基準はどのようなものか、わかりにくいと言わざるを得ない。特定の個人を識別することができるとは、情報単体または複数の情報を組み合わせて保存されているものから、社会通念上そのように判断できるものをいう。もう少し平たくいえば、一般人の判断力や理解力によって、具体的な人物と情報との間に同一性を認めるに至ることができるものであり、これが法の保護対象となるか否かの本質部分である。 ( イ ) 個人情報の加工と個人情報該当性個人情報を加工し、そこに含まれる氏名等の記述等を削除することによって、加工後のテータ単体では特定の個人を識別することができないとしても、個人情報に該当しなくなったと考えることは早計である。なぜなら、個人情報には、容易照合性があることによって特定の個人を識別できる情報が含まれるためである。この容易照合性とは、個人情報取扱事業者が保有する各情報に内部でアクセスできる者の存否、社内規程の整備等の組織的な体制、情報システムのアクセス制御等の技術的な体制等といった取り扱う情報の内容や利活用の方法等、情報を実際に取り扱う個人情報取扱事業者 ( 法 2 条 5 項 ) に認められる事情を総合的に勘案して判断されるものである。たとえば、加工前後の情報に共通の旧が付されており、照合が可能となるようにしている場合は容易照合性が認められやすい。また、加工後の情報に詳細な内容の記述等が残されている場合、加工前の情報と一対一で突合し得ることから、容易照合性が否定されないことも考えられる ( 平成 25 年にこの点が争点となった大手交通系企業による乗降履歴情報の加工・販売の例がある ) 。このように、容易照合性は厳格な要件とされていることから、 a. もはや個人に関する情報とすらいえない状態 ( たとえば、統計情報 ) になるまで加工を施すか、 b. 積極的なデータ活用のために新たに設けられた「匿名加工情報」 ( 法 2 条 9 項 ) を作成するかのいずれかによって対応することが考えられる。 ( 2 ) 個人情報の適切な取扱いの概要ここでは、 2 ( 2 ) の収集経路の別を前提に、収集経路のそれそれに代表的な例として①通信販売サイトに会員登録をして商品を購入する場合、②画像・映像を収集者の管理する区域内にカメラを設置して収集する場合、 0 企業間でのデータ取引について個人情報の適切な取扱いを概観する。なお、個人情報のうち要配慮個人情報 ( 人種、社会的身分、病歴にれに類するもの ) 等。法 2 条 3 項、施行令 2 条、施行規則 5 条 ) については別途義務が加重されていることから、実際にデータを収集する際は、要配慮個人情報該当性の判断と、該当する場合の必要な対応 ( 取得に係る本人同意等 ( 法 1 7 条 2 項 ) ) が求められることに注意しなければならない。 ( ア ) 取得個人情報を取得するにあたっては、 ( i ) 偽りその他不正の手段による取得が禁止され ( 適正な取得。法 1 7 条 1 項 ) 、 (ii)0a 特定した利用目的について、あらかじめ公表し、または、速やかに公表若しくは本人に通知する ( 書面への記入やデジタルテータの入力によって個人情報を取得する場合は、取得に際して利用目的を明示する必要がある ) こと ( 取得に際しての利用目的の通知等。法 18 条 1 項・ 2 項 ) が求められる。なお、利用目的の特定については ( イ ) で詳述する。 ①通信販売サイトに会員登録をして商品を購入する場合この場合、会員登録して商品を購入しようとする消費者から直接個人情報を取得することとなるため、多くの場合が適正な取得と評価できる。ただし、虚偽の利用目的を告げ錯誤に陥らせるなどして情報を取得する場合や、取得しないと説明していた項目について取得する場合には、不適正と判断されることがあり得る。会員登録に際して取得する個人情報については、その利用目的を明示する必要がある ( その後の継続的なデータ収集についても、ここで併せて利用目的を明らかとすることが通常と言ってよい ) 。多くの場合、利用規約およびプライバシーホリシーを示して対応している。その中で、利用目的を記載することとなる。 ②画像・映像を収集者の管理する区域内にカメラを設置して収集する場合まず、プライバシー侵害との問題で、社会通念上許容される範囲を超えた態様 ( 撮影場所、撮影内容・利用目的、撮影方法等を勘案する。 ) であるか否かによって、不適正な取得とされることがあり得る。自らが管理する敷地内において「防犯カメラ作動中」等として注意喚起しつつ撮影することについては、適正な取得であるといえる。このとき、利用目的については、撮影用カメラの下等の被写体が把握できる場所に記され、公表されることが多い ( 適正取得の点と相まって、単に自社ホームページ上に掲載する例は少ないように思われる ) 。 3 企業間でのテータ取引企業間でのデータ取引においては、提供者・受領者のそれそれにおいて適切な対応が求められる。提供者側では、 a. 利用目的において第三者提供する旨定め、これを本人に公表もしくは通知し、または明示する、個人 9

6. 技術と法律

テータについては b. 第三者提供することについて、本人の同意を得る ( 例外によることも可能 ( 法 23 条 2 項、 5 項 ) ) 、 c. 記録義務に対応する ( 法 25 条 ) ことが必要となる。 a 、 b は本人との関係性によるが、利用規約・プライバシーポリシーを用いる場合、これらに詳細を示して同意を得ることが多い。受領者側では、利用目的の特定とその公表等が必要となるとともに、提供者側の記録義務 c. と対になる義務である確認・記録義務 ( 法 26 条 ) に対応する必要がある。この確認・記録の内容として、個人情報の取得の経緯と本人同意という事項があるところ、これによってそもそも個人情報が不正に取得され、流通していることが疑われる場合には、取得しないことが望ましいところである。仮に、受領者が不正であることを知りながらこれを受領した場合には、不適正な取得とされることがあり得る ( なお、取得した情報が、受領者にとって個人情報・個人データに該当しないのであれば、確認・記録を含めて個人情報保護法の義務に対応する必要はない ) 。 ( イ ) 利用利用に際しては、ます、個人情報の利用目的をできる限り特定しなければならない ( 法 1 5 条 1 項 ) 。法が求める程度に特定できているか否かは、個人情報取扱事業者が個人情報をどのような利用目的で利用するかについて、本人が明確な認識をもっことができる程度に具体的であることが求められる。この判断基準は一般人であり、一般的かっ合理的にどのように利用されるか想定できる程度に特定する必要がある。単にお客様サービスの向上等の抽象的な内容とすることでは足りない。利用目的による制限があるために、個人情報の取扱い開始の段階で予定しない利用目的を羅列することや、漠然とした利用目的とする例が、実務上散見される。これに対しては、後述の目的外利用 ( 法 1 6 条 1 項 ) に当たるとされる場合があることに注意が必要である。個人情報の取扱いは、特定した利用目的の範囲内で行うことが原則であり、個人情報の取得後新たな利用ニーズが生じたとしても、法の定めに従う必要がある。利用目的の変更は、変更前の利用目的と企図する利用目的との間に関連性を有すると合理的に認められる範囲内に限られる ( 法 1 5 条 2 項 ) 。変更可能な範囲は一般人を基準に、本人が予期し得る限度であるか否かによって判断される。たとえば、第三者提供を伴わないような利用目的としていたにもかかわらず、事後に第三者提供をする旨利用目的を変更することは認められない。このような変更が許されない場合を含み、特定した利用目的の範囲を超える取扱いを行う場合には、あらかじめ本人の同意を得なければならない ( 法 16 条 1 項 ) 。 ①通信販売サイトに会員登録をして商品を購入する場合たとえば、「当社は、 EC サイト ( サイト名 ) ご利用時の情報を、商品の取引管理、代金のお支払、配送その他の取引に関する手続に利用します」等とすれば、自らが行う商品購入に必要な取扱いがあると理解できる。その他、個人情報取扱事業者が新商品の開発の目的などで個人情報を取り扱うのであれば、「当社は、 EC サイト ( サイト名 ) の閲覧履歴・購買履歴を含む会員の情報を分析し、 EC サイト ( サイト名 ) において、販売する新商品の開発に利用します。」とすることが考えられる。 ②画像・映像を収集者の管理する区域内にカメラを設置して収集する場合たとえば、防犯カメラについては「当社は、店舗内に設置したビテオカメラで取得したお客様の顔を含む映像を録画し、犯罪行為等の防止・発覚時の対応等のために利用します。」とすることや、近時の店舗内での消費者の動きをマーケティングに活用することについては「当社は、店舗内に設置したビテオカメラで取得したお客様の顔を含む映像を録画し、顔認証テータの作成・照合によって店内での行動を把握し、滞留場所・時間等の行動履歴を分析することで〇〇についてのマーケティングに利用します」等とすることが考えられる。 3 企業間でのテータ取引提供者は、第三者提供が行われる旨理解できるような利用目的を特定する必要がある。テータを販売すると規定することでも良いが、本人の理解を得るためには、削除する項目 ( 氏名、住所等 ) を明示することや、提供する項目を列挙しつつ、第三者に提供することを明示する方がより同意を得やすいように思われる。受領者は、取得した情報が個人情報に該当するかを判断する必要がある。これは、特に提供者が氏名等を削除したテータを提供する場合、受領者にとってそれが個人情報に該当しない場合があるためである。その上で、個人情報に該当する場合には、利用目的を特定し、必要な措置を講ずることが求められる。 ( 3 ) データ利活用と個人情報保護法匿名加工情報とは、①個人情報を加工して得られる個人に関する情報であって、②特定の個人を識別することができす、 ③当該個人情報を復元することができないものをいう。その加工について、施行規則 1 9 条に定める②③の要件を満たすのに必要な基準に従う必要があり ( 適正加工。法 36 条 1 項 ) 、また、匿名加工情報を取り扱うことについて元の個人情報の本人を識別するために他の情報と照合するなどの行為が禁止される ( 識別行為の禁止。法 36 条 5 項、法 38 条 ) 等、一定の取扱いが求められるものの、本人同意が不要となるなど、目的外利用や第三者提供の制限が外れるために自由な活用が期待されている。個人情報と 3 ( 1 ) ( イ ) a. b. の情報のいずれを活用するかは、それそれのメリット・テメリットを比較して判断する必要があ

7. 技術と法律

第 1 部 1 . はじめに民事訴訟におけるソースコードの取扱いについて民事訴訟において , ソフトウェアの仕様が問題となる事例はいくつか考えられるが , その多くは , ①特許権侵害 , 著作権侵害 , 不正競争防止法等を理由とする知的財産訴訟 , ②システム開発に関連する損害賠償請求にニ分される。 1 これらの訴訟においては , 当事者からソースコードの提出を求められることが少なくない。しかし , 現実にソースコードを精査して判決をすることはあまりないように思われる。例えば , 株式会社マネーフォワードの仕訳システムが , フリー株式会社の仕訳システムに関する特許権を侵害していたか否かが問題となった裁判例 2 において , 原告であるフリー株式会社は , 株式会社マネーフォワードに対し , 仕訳システムのソースの開示を求めたが , 裁判所はこれを認めなかった。一方 , 技術者からすれば , ソースコードはノウハウの塊という意識があり , これを見れば請求の当否は一目瞭然であるとの意識があるようにも思われる。そこで本項では , 民事訴訟におけるソースコードの取扱について検討し , 技術者と裁判所の発想のずれを考察したい。弁護士法人淀屋橋・山上合同弁護士・応用情報技術者伊藤太一 2. ソースコードの訴訟法上の取扱いソースコードは , 訴訟法上 , 記載されている字面を問題とするのではなく , 記載されている思想的意味内容を証拠資料として収得するものであるから , 書証 ( 民訴法 219 条 ) として取り調べられることとなる。 3 書証の申出は , ①所持者自ら提出する方法 , ②自ら所持しない場合に , 所持者に文書の送付を嘱託する方法 , ③ 提出を拒む相手に対し , 文書提出命令の申立を行う方法がある ( 民訴法 219 条 , 226 条 ) 。このうち , ②の文書送付嘱託については , あくまでも任意の送付を嘱託するものであり , 裁判所を介した嘱託がなされるとはいえ , 提出義務が課されるものではないし 4 , 従わない場合の制裁もない。一方 , ③の文書提出命令であれば , 命令の対象が訴訟当事者であって , かっ , これに従わない場合 , 裁判所は文書の記載に関する文書提出命令申立人の主張を真実と認めることができる ( 民訴法 224 条 1 項 ) 5 。ただし , 第三者が従わない場合は , 決定で 20 万円以下の過料に処せられるのみであり , 真実擬制効は働かない ( 民訴法 225 条 1 項 ) 。 6 1 平成 29 年 9 月 26 日午前 1 1 時の時点で株式会社工ル・アイ・シー提供の判例検索システムである判例秘書において「ソースコード」をキーワードとして民事事件全体を検索したところ , 128 件がヒットした。概観ではあるが , そのうち , 1 00 件程度は知財訴訟であるように見受けられた。 2 東京地判平成 29 年 7 月 27 日。なお , 特許権侵害は否定されている。 3 なお , HDD や DVD に保存されたデータについても , 準文書として . 紙媒体としての文書に準じた規律が及ぶので ( 民訴法 231 条 ) , 以下 , 紙媒体によるかデータによるかを問わず検討する。なお , データについては . 必要な場合 , プリントアウトして可読な状態にすることが想定されていることを理由に , データの提出義務が認められる場合 . これをアウトブットするためのプログラムも提供する義務を負うという裁判例 ( 大阪高決昭和 53 年 3 月 6 日高民集 31 巻 1 号 38 頁 ) がある。 4 通説ではあるが , 近時 , 個人情報保護を理由とする提出の拒絶が頻発することで訴訟という公的手続における資料収集に支障を来しているとの問題意識から , 少なくとも公法上の義務が課され , 開示について正当な理由があることを理論づけるものとして梅本吉彦「民事訴訟手続における個人情報保護」法曹時報 60 巻 1 1 号 3409 頁がある。調査嘱託 ( 民訴法 186 条 ) が . 調査対象団体に公法上の回答義務を負わせることについては争いがないところ , 調査嘱託と文書送付嘱託で主体が , 裁判所と当事者という点で異なるが , 手続保障の上での真実発見の要請という公益的目的に基づく制度であることにおいて両者に違いはない。また , 調査嘱託は , 当事者の主観に依らない客観的事項について回答を求めることとされていることに鑑みれば , 裁判所が自らこれを調査しても公平性の問題がないので裁判所が主体となっているに過ぎないとも解しうること , 実務上も , 当事者からの申出に基づき裁判所が嘱託することがほとんどであることを併せ考えるなら , 文書送付嘱託の場合に公法上の義務を課して差し支えないと考える。 5 あくまでも文書の記載に関する主張であって , 文書から立証しようとしている事実について真実擬制が働くわけではないことに注意が必要である。ソースコードを例に取ると , ソースコードに「 p 「 in 廿 ("hogehoge つ」という記載があるとの主張が真実であると認められることがあったとしても , 当該記載が特許権を侵害しているという主張が真実と認められるわけではない。また , 裁判所は , 真実と認めることが「できる」だけであって認めなければならないわけではないことにも留意が必要である。 6 ただし当該第三者が , 命令の対象者と実質的に同一とみられるような特別な関係があり , 命令の対象者が提出を拒ませているような場合等は , 法律上 , 真実擬制をすることができなくとも , 弁論の全趣旨 ( 民訴法 247 条 ) や訴訟上の信義則 ( 民訴法 2 条 ) によって真実擬制と同様の効果を及ぼすという立論があり得るように思われる。 4

8. 技術と法律

る。個人情報については、先に説明したとおり、目的外利用の制限、第三者提供の制限があるため、自由な自社内活用、社外提供は制限される。一方、加工の必要が無いことから、テータの詳細さを確保でき、活用によって有意な結果を得ることができることや、また、本人に連絡するなどが可能である。匿名加工情報は、識別行為の禁止義務を課せられるため、本人を割り出してアプローチするようなことはできない。ー方、すでに取得て取り扱う個人情報について特定した利用目的を含め、利用目的制限がないことや、第三者提供に際して元の個人情報の本人から同意を取得する必要が無いため、同意取得のコストを負担しなくて良い。統計等のもはや個人に関する情報とすらいえない状態にまで加工された個人情報保護法の保護対象外の情報については、そのような情報となっているか判断する負担があることや、加工後の情報によって活用ニーズを満たせるのか検討を要する。一方、当然個人情報保護法が定める適切な取扱いを行う必要はない。このように、活用ニーズを達成できるテータの類型を選択 ( 実際のビジネススキーム上では各テータの類型を組み合わせ、使い分けることが多い ) し、管理コスト、法執行リスクを加味して必要な措置を検討されたい。日置巴美弁護士法人内田・鮫島法律事務所弁護士 08 年新司法試験合格。 1 3 年 9 月から 1 6 年 6 月までの間、消費者庁消費者制度課政策企画専門官、内閣官房情報通信技術 ()T ) 総合戦略室参事官補佐、個人情報保護委員会事務局参事官補佐を務め、 1 5 年の改正個人情報保護法の立案から同法施行令、施行規則の立案を担当。その他、国会議員政策担当秘書を歴任。現在は、弁護士として情報活用に関するリーガルサービスを中心とした実務に携わる。

9. 技術と法律

☆ 2016 / 10 / 15 ネットが生み出したボーダレス社会における情報発信と著作前参議院議員山田太郎さま【この年の参議院選挙で 29 万票という膨大な票を得たにもかかわらず落選した直後にお越しいただきました。有害図書や TPP についてご講演いただきました】 2016 / 11 / 12 触感 VR によって生まれる新しいエンタメ体験とは H2L 株式会社代表取締役岩崎健一郎さま ☆ 2016 / 12 / 10 web メディアにおける SEO と著作権 - 各社の対応とこれからの web メティアランダープルー株式会社代表取締役コンサルタント永江一石さま【医療系情報サイト WELQ 問題が勃発した直後、 Twi れ er で積極的に発言していらっしやった永江さんにお越しいただきました。講演内容は下記にて寄稿しています。永江一石さんが語った、 Web メティアにおける SEO と著作権、その利活用例とは ? ℃ od Q MAGAZINE https://codeiq.jp/magazine/201 7 / 01 / 48532 / 】 2017 / 1 / 14 工ンタメ系業界の動向まるわかり ! ? 登壇者が気になる話 ~ 海公益社団法人日本漫画家協会理事赤松健さま株式会社 J コミックテラス取締役会長賊版を倒せる唯一の方法 ~ 絶版書を用いた電子書籍ビジネスとアーカイプ構築 ☆ 2017 / 5 / 13 安高特許会計事務所安高史朗氏株式会社ドワンゴ湯浅竜氏株式会社コロプラ佐竹星爾氏題をぶつけ合うエンタメ知財座談会取り扱いについて投げかけられた点もあり、未解決な領域で作者の確認が取れないままにネット上で流通している作品の違法配信の現状を赤裸々にお話しいただけたことと同時に、【大学の wifi からでは接続できないサイトまで、現状の漫画の羽生雄毅さまインテグリカルチャー株式会社代表取締役の成り立ちと最新事情に迫る日本のオタク文化と似て非なる「海外のアキバカルチャー」そ 2017 / 6 / 1 0 あることを再認識しました】 ☆ 2017 / 7 / 8 「技術と法律」 ~ テータの利活用とテジタル時代の法律設計 ( 全体セッション ) ・オープニングセッション政策研究大学院大学教授隅蔵康ー先生・「可視化法学の概要、ソフトウェアプログラマーから見た code ( ソースコード ) code ( 法令 ) について」ソフトウェア工ンジニア芝尾幸一郎さま・「ライプ演出でのレーザーや電波を発する際、国内外の電波法などの規制をどう気づき安全を確保するか」 hi-farm Laserist, programmer 武内満さま・「法律の壁を乗り越えるスタートアップ事例紹介」バロット行政書士事務所行政書士新井秀美 ( 分科会 ) ・「レギュラトリー・サンドボックスの概要」株式会社野村総合研究所金融イノベーション事業本部 FinTech 研究室上級研究員柏木亮ニさま・「メガバンクがバブリッククラウドを採用する背景 ~ クラウ弁護士日置巴美さま弁護士法人内田・鮫島法律事務所析を射程に捉える個人情報保護法から考える」・「技術と法律は友好関係を築けるか ? - 生体情報、テータ分運営委員渥美俊英さま社団法人クラウド利用促進機構ドと金融庁 / 日 SC の最新動向」 35 http://cruel.org/candybox/law code innovation. pptx 】こちら。ンでのメイカー話もあり。トビックに上がった本など、資料はテクチャと読むべき本についてお話しをお伺いしました。深セ【前回を踏まえ、この本を作ることも前提にあったのでアーキ講師 : 翻訳家山形浩生さま工ンジニアと法律家をつなぐ code とお互いを学べる書籍 ☆ 2017 / 10 / 14 ことが結構あるなと頭の中で整理された回でした】様々な方面からお話しいただきました。この方向性でやれるは何なのかなど、全体セッションから分科会までの 3 時間をなければならないことは何なのか、また技術的にできることまぐるしいスピードで展開されている中で、本当に現状対応し廃もしくは規制の趣旨を考え直さなければならない事例が目【法律の規制があるものの、技術の発展による規制の緩和・撤

10. 技術と法律

第 9 部工ンタメと知財分科会とは ~ 1 年半の軌跡知的財産マネジメント研究会 Smips 工ンタメと知財分科会共同オーガナイサー新井秀美 1 . きっかけ「 ( 研究現場の知財分科会オーガナイザーの ) 山田さんが同じ感じのことを言っているから一緒にやってみたら ? 」と隅蔵先生からおっしやっていただいたことをきっかけに、エンタメ周りの知財で学術的なお話しではなく現場に近い、実務を交えたお話しをしてくれる方にご登壇をお願いしてきました。テーマとしてはアニメ・音楽・ VR といった最新技術・ web における時事問題などで、毎回 40-100 人ほどの方にご参加いただいています。私がこ依頼させていただいてるほとんどの方は飛び込み依頼です、にもかかわらすご快諾いただいています。いつも感謝しております ! 2. 1 年半の間にご登壇いただいた方々 ( ☆は私がテーマ設定や登壇依頼をした回 ) 2016 / 04 / 1 6 攻殻機動隊 REALIZE PROJECT はなぜ実現した ? 現実と SF を繋ぐコンテンツ旧のカ株式会社コモンズ代表取締役攻殻機動隊 REALIZE PROJECT 事務局統括顧問 / 事務総長武藤博昭さま【攻殻機動隊 REALIZE PROJECT に私がかかわらせていただいて間もない頃、クローズド環境で行われ実際に特許出願に至ったハッカソンの事例、コンテンツ旧を使った事業化における海外展開などについてご講演いただきました】 2016 / 05 / 14 今後の音楽著作権の在り方とは ? ネットでつながる社会においていかに音楽製作者はお金を稼ぐべきか株式会社東京谷口総研代表取締役社長元工イベックス・ミュージック・バブリッシング代表取締役社長谷口元さま【作曲家にバトロンがいた時代から著作物を CD などの物理 34 的なモノで販売することで著作権収入を得ていた時代からサプスクリプションサービス、そして投げ銭というスポンサーがまた出てくる時代になってきた流れを海外の事例も交え、ご講演いただきました】 2016 / 06 / 1 1 A 試行の果てに生まれたドラマ ? AI に小説原作者の権利は与えられるか ? 東京大学大学院工学系研究科システム創成学専攻准教授鳥海不ニ夫さま 2016 / 07 / 09 VR 元年の今こそ学ぶ VR の基礎と現状 ~ 日本の VR 技術は世界で存在感を発揮できるのか ~ - さまさまな VR コンテンツクリエーターの方々にお越しいただき、制作話と展示体験会を兼ねた懇親会開催しました。参加クリエーター・起業家渡邊課さま全天球映像を用いた実写 VR 現代美術家彫刻家鈴木一太郎さま当時まだ出たばかりだった Ti は B 旧 sh や VR 空間で彫刻を弓で壊すコンテンツを制作。美術館への興味を促すコンテンツ制作についてのお話しなど VoxcelIDesign さま VR 空間でネイルアートの体験ができるコンテンツ制作について。 AMATELUS 旧 c. 代表・松田光秀さまこ自身が開発したオープンソースの Web3D / VR ライプラリ「 Solufa ( ソルファ ) 」事例、 R ℃ OH シータを用いて動いているものを映さずライプ配信の実演。ウダサンさまどこの展示でもいつも長蛇の列となっている VRPRG 「ソード & プリンセス」展示。わっふるめーかーさま仮想空間でお絵描きをする「ペンタ VR 」展示。