官民連携データプラットフォームの事業に係るポリシー策定に向けた意見公募
「官民連携データプラットフォーム ポリシー条項(素案)」に対するご意見募集について【募集は終了しました】
目次
1.意見募集の目的
東京都では、スマート東京(東京版Society 5.0)の実現に向けた、官民連携データプラットフォームの構築や関連するスマートサービスの実施などにあたって、適切な情報の取扱いとデータの利活用促進を両立させるための外部の専門家を委員とした「ポリシー策定委員会」を設置し、ポリシー原案の策定を進めております。 この度、取りまとめましたポリシー素案に対する都民の皆様からのご意見を募集いたします。皆様からご意見を参考に、令和3年2月下旬を目途にポリシー原案を策定してまいります。
2.意見募集について
ご意見の募集は終了いたしました。
1 意見募集の対象
以下5つのポリシー条項の素案
- (1)官民連携データプラットフォーム プライバシーステートメント (素案)
- (2)官民連携データプラットフォーム 規約 (素案)
- (3)官民連携データプラットフォーム データガバナンス (素案)
- (4)官民連携データプラットフォーム コンプライアンス指針 (素案)
- (5)官民連携データプラットフォーム 情報セキュリティポリシー (素案)
各種条項の素案について、未確定の部分や曖昧な表記で理解しづらい箇所があります。官民連携データプラットフォーム運営に向けた準備会で事業を具体的に定めることにより、今後明記していく予定ですので、ご理解の上ご意見いただけると幸いです。
2 資料について
詳細は本ページ下部をご覧ください
3 募集期間
令和2年12月22日(火)から令和3年1月21日(木)まで
4 提出方法
Eメール又は郵送(1月21日消印有効)でご提出ください。 提出に当たっては、件名を「官民連携データプラットフォーム ポリシー条項(素案)意見」と明記の上、①ご意見②氏名③職業④年齢をご記入ください。 なお、②③④の記入は任意です。
5 提出先
- 郵送:〒163-8001 新宿区西新宿2-8-1 東京都デジタルサービス局戦略事業部総務課 事業調整担当行 ※別紙「意見提出用紙」に内容ご記載ください。
- Eメール:dpf.policy(at)accenture.com ※迷惑メール対策のため、メールアドレスの表記を変更しております。 お手数ですが、(at)を@に置き換えてご利用ください。 ※電子ファイルの添付はご遠慮ください。
6 留意事項
- 郵送、Eメールの件名には、必ず「官民連携データプラットフォームポリシー条項(素案)意見」と記載してください。
- ご意見は日本語で記載してください。
- 電話によるご意見の受け付けは行いません。
- お寄せいただいたご意見につきましては、個人情報を除き公表する場合があります。また、公表に当たり、いただいたご意見を要約する場合がありますので、あらかじめご了承願います。ご意見に対する個別の回答はいたしかねますので、ご了承願います。
- 記載された個人情報は、東京都個人情報の保護に関する条例に基づき、令和2年度の「官民連携データプラットフォームのポリシー構成及び周知施策の立案に係る業務委託」の委託事業者であるアクセンチュア株式会社と共有し、本事業に係る事務の範囲でのみ利用します。
3.官民連携データプラットフォームとは
-
■官民連携データプラットフォーム構築の目的
都民のQoLや事業者の「稼ぐ力」の向上を目指し、個々人に適したサービスや社会課題解決のソリューションの創出・提供を促すため、官民における様々なデータについて、安全・安心に提供・活用できるよう官民連携データプラットフォーム(以下「DPF」という。) は体制を構築していきます。
DPF構築の目的
■DPF事業におけるプリンシプル
事業哲学(プリンシプル)を以下12項目掲げ、このプリンシプルを意識しながら事業概要を設定したり、DPFの運営組織設立を進めてまいります。
- ①オープン志向
- ②ターゲット型からの脱却
- ③徹底的なデジタル化
- ④アジャイル
- ⑤分野横断型のデータ利活用
- ⑥大義と共感はセット
- ⑦行政・公益事業・民間データの順に
- ⑧「隗より始めよ」の精神で行動
- ⑨データを対話ツールとする
- ⑩データを都民へ返す
- ⑪都民参加の重視
- ⑫実効性に重きをおく
■DPF事業計画(現状予定)
・会員登録
DPFが展開するサービスを利用するユーザーは、まずDPFへの会員登録が必要となります。
・①データ流通推進
データ流通推進事業では、データ提供者からデータの提供を受付け、官民の各種データを一元的に検索できる基盤にデータ情報を公開します。その基盤を通じて、データ利用したいと考えるデータ利用者からデータの利用希望を受け付け、DPFはデータ利用者に対してデータを流通させます。データ利用者からは金銭等の対価を取得し、データ提供者へは金銭等の対価を支払います。
・②データ整備
電子化されていないデータや、フォーマットが統一されていないデータ等を、DPFが整備する業務委託を請け負います。
・③データ分析・コンサルティング等
データ提供者に対してデータ提供に係る助言や、データ利用者に対してデータ利活用に係る助言やツールへのアクセス等を提供します。なお、この事業はDPFの事業が安定し、体制が整備されてきた時期に実施する予定であり、事業開始時は行わない想定です。
DPF事業計画(現状予定)
■取り扱いデータ
①「個人情報やパーソナルデータ以外のデータ」を始めとし、徐々にデータの取り扱い範囲を広げていくことを検討しています。比較的早期に取り扱う範囲としては、②「個人情報を含まないパーソナルデータ」までですが、DPF運営組織が適切な体制が整備された後には、将来的にセンシティブな③「個人情報を含むデータ」の取り扱いも検討していく予定です。 なお、DPFは安全・安心にデータが利活用されるために、法律の範囲外である個人情報を含まないパーソナルデータについても、一般的な法律の対象範囲内で定められている個人情報と同様に、プライバシーに配慮して取り扱います。(参考:ページ後部の「第三者提供・DPFからの再提供の同意の確認」等)
DPFが取り扱う予定データ全体
※各ステージにおける補足 ・ステージ0:個人情報・パーソナルデータ以外のデータを流通 ・ステージ1:個人情報を含まないパーソナルデータを流通 ・ステージ2:個人情報を含むパーソナルデータをDPFで匿名加工等の加工をした上で流通 ・ステージ3:個人情報を含むパーソナルデータを流通 なお、当面の間はステージ2までを事業範囲に含めることを想定しています。
(参考:パーソナルデータと個人情報の関係)
- <パーソナルデータとは? >
- 個人の属性情報、移動・行動・購買履歴、ウェアラブル機器から収集された個人情報を含むものとされ、個人情報との境界が曖昧なものを含む、個人と関係性が見出される広範囲の情報を指すデータのことを言います。
- ※総務省 白書 29年版ビッグデータの定義及び範囲 第1部 第1節 1 ビッグデータの定義及び範囲 4)
- <個人情報とは? >
- 個人情報とは、生存する個人に関する情報であって、以下のいずれかに該当するものを言います。
- 1)当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 2)個人識別符号が含まれるもの
- ①身体の一部の特徴を電子計算機のために変換した符号(DNA、顔 等)
- ②サービス利用や書類において対象者ごとに割り振られる符号(旅券番号、免許証番号等)
- ※改正個人情報保護法(2017年施行)
■情報銀行やオープンデータカタログサイトとの違い
・DPFと情報銀行の違い
DPFはデータ提供者やデータ利用者の間に立ち入り、DPFが取り扱う範囲内のデータ提供を受け付け、そのデータを利用したい希望者に対して提供します。その際、データ提供者に対してはデータの中身の確認等、データ利用者に対してはデータの利用方法確認等をします。一方、情報銀行は、データ提供者となる個人が個人のデータを情報銀行に預け、個人の同意の範囲内でデータ利用者に提供される仕組みです。
DPFと情報銀行の違い
・DPFとオープンデータカタログサイトの違い
DPFはDPF運営組織が運営し、都・区市町村を中心に、国や他行政機関、民間データ等を集約します。一方で、オープンデータカタログサイトは東京都が運営し、都庁各局やオープンデータカタログサイトに参加している都内区市町村からオープンデータを集約します。このオープンデータは、DPFにも提供されることがあります。
DPFとオープンデータカタログサイトの違い
4.官民連携データプラットフォーム ポリシー条項案の紹介
-
■ポリシー策定における3つの観点
DPFを運用するにあたりデータの収集や提供、利活用にかかる基本的な考え方・ルール(ポリシー) を、以下3つの観点からポリシー案を策定していきます。
「個人情報保護法」「知的財産権法」「不正競争防止法」「不法行為法」「不正アクセス禁止法」「独占禁止法」などの法令に沿った運用 「AI・データの利用に関する契約ガイドライン」など、国などが示している既存のガイドライン等を踏まえた契約のあり方を参考にしながら検討 「データの匿名加工や暗号化など、第三者がデータ利用する際にも効果が見込まれる技術的な対応方針などを含める ■策定するポリシーの全体構成
DPFに係るポリシーは以下6点の構成を予定しています。なお、今回皆様から意見をいただきたいポリシー案は①~⑤となります。
ポリシー全体構成
①プライバシーステートメント
DPFにおいて取り扱うパーソナルデータの範囲や、パーソナルデータの利用目的等を規定
②規約
DPFへのデータ提供者、データ利用者とそれぞれに締結する規約事項
③データガバナンス
DPF運営組織が適切にデータをマネジメントするための内部ルールと体制について明示
④コンプライアンス指針
DPF運営組織が取り扱うデータ及び事業計画に即したコンプライアンス指針 (法令遵守のみならず、社会から求められる倫理に沿った中立性・透明性の高い行動規範も含む)
⑤情報セキュリティポリシー
DPF運営組織が取り扱う情報に関するセキュリティ関連の遵守すべき事項を規定
⑥運営組織 定款
DPF運営組織の事業における組織や運営についての根本的な規程
■各ポリシー案における留意点
・DPFに直接関係しない方も含め、DPFに情報が入る個人全体に対するものとして制定しています ・個人情報を広く包含するパーソナルデータを対象情報とし、データ利用者・データ提供者・データ主体に対して安全・安心に利用できるようDPFが配慮する事項を掲げています ・「データは都民のもの」との考えに基づき、個人情報を流通する段階においては、データの提供やデータ利用者状況について確認したい時のために開示請求を受け付ける等、提供者本人の意思を尊重する旨を述べています ・データの利活用を促すために、データ提供者やデータ利用者に対して過度にユーザーを限定せず、適切なデータが提供・利用されることを留意しています ・汎用的な規約によりデータ提供を受ける機会を制限したり損ねないために、ケースによっては個別の契約を締結することも想定しています ・データの保護に加え、データ利活用が積極的にされるために運営組織が取り組む姿勢を掲げています ・DPF運営組織からの情報発信やデータ提供者・データ利用者等のユーザー意見聴取のため、DPFに係る関係者との対話をしていきます ・各種の関係法令を遵守していきます ・運営組織の透明性を保つため第三者委員会を設置し監査体制を確立します ・データプラットフォームに係るコンプライアンス研修を運営組織内で実施します ・東京都サイバーセキュリティ基本方針に準じています ・データプラットフォーム事業者として、データを受け取り利用する側(データ利用者)に対しても、セキュリティ対策上遵守させるべき事項を条件として提示していきます ■プライバシーステートメントの対象範囲(プライバシーステートメント序文補足)
データ提供者から、データ主体となる個人から収集した個人情報を含まないパーソナルデータの提供を受けることを考慮し、データ提供者やデータ利用者に対してはもちろんのこと、データ主体となり得る個人も含めてDPFはプライバシーステートメントを掲げる方針です。このことにより、個人の方にも安全・安心にデータの利活用がされていることを明示していきたいとDPFは考えています。
プライバシーステートメント対象範囲
■第三者提供・DPFからの再提供の同意の確認(プライバシーステートメント第6項補足)
データ提供者は、個人のパーソナルデータ又は個人情報が含まれているデータを流通させる場合、個人(都民等)に対して第三者提供・DPFからの再提供について同意を得たうえで、DPF運営組織への提供及びデータ利用者への再提供が可能となります。 安全・安心に個人のデータ利活用されるために、DPFはデータ提供者に第三者提供・DPFからの再提供の同意を得ていることが確認できる書類等を提出いただくことを徹底いたします。また、データ利用者には、どのような用途で使用するか確認することといたします。
第三者提供・DPFからの再提供の同意の確認
■DPFの透明性を監査する第三者員会の設置(データガバナンス第6項補足)
DPF運営組織が透明性・公平性をもって適切な運営が実施されているか、第三者委員会を設置し、モニタリングをする予定です。
DPFの透明性を監査する第三者委員会の設置
■データ提供者・データ利用者の条件・規律(規約補足)
データの利活用が安心・安全にされるために、DPFではデータ提供者やデータ利用者に対して以下のような関与をしていく考えです。 まず、データ提供者がデータを提供する場合、提供するデータの個人識別性の高さに応じて、提供者に宣誓・報告いただく事項が異なります。同時に、DPFによるデータへの関与度合い(データの中身を確認する事項等)が異なります。 データ利用者がデータ利用をする場合は、データ利用する主体の情報管理機能のレベルにより、利用できるデータの個人識別性の高さが異なります。それに応じてDPFのデータ利用者に対する関与度合い(利用状況や管理状態について確認する等)が異なります。
データ提供者に対するデータ提供時の条件・規律
データ利用者に対するデータ利用時の条件・規律