官民連携データプラットフォーム ポリシー案

官民連携データプラットフォーム ポリシー案及び意見公募結果

目次

  1. 官民連携データプラットフォーム ポリシー案の策定背景と経緯
  2. 官民連携データプラットフォーム ポリシー案の概要
  3. 官民連携データプラットフォーム ポリシー案の策定に向けた取り組みと特徴
  4. 官民連携データプラットフォーム ポリシー案の一覧
  5. 意見公募結果

1.官民連携データプラットフォーム ポリシー案の策定背景と経緯

東京都では、スマート東京(東京版Society 5.0)の実現に向けた、官民連携データプラットフォーム(以下「DPF」といいます)の構築や関連するスマートサービスの実施などにあたって、データのガバナンスを築き、適切な情報の取扱いとデータの利活用促進を両立させるために、「官民連携データプラットフォーム ポリシー策定委員会」を設置し、ポリシー案の策定に向けて、検討を進めてまいりました。また、ポリシー案の策定にあたっては、意見公募も実施しました。 本ページにおいて、策定したポリシー案及び意見公募結果を公表します。

2.官民連携データプラットフォーム ポリシー案の概要

DPFは、「データ流通推進事業」や「データ整備事業」などの事業を行うことを計画しており、データ提供者が持つデータを、データ利用者が効率的に利用できる環境を提供することを想定しております。 本事業では、「データ流通推進事業」における「データ主体(都民) 」、「データ提供者」、「データ利用者」等の各関係者(図)に対するDPFの役割や、懸念される事項等を整理しました。その上で、まずは個人情報を取り扱わず、プライバシーに十分に配慮したポリシー案を取りまとめました。

図:DPF事業の関係者とポリシー

各条項案の概要

プライバシーステートメント(PDF)

「個人情報を含むパーソナルデータ」を取り扱う際には、必要な体制整備やそのための十分な検討を経て、慎重に対応していくことを宣言 対象となる情報(パーソナルデータ) と対象者(データ提供者・利用者及び個人)を定め、パーソナルデータについては、同意取得を行うこと等により、個人の権利利益を不当に侵害しないよう配慮すること等を規定
規約(PDF) サービス利用に関する入退会の基本内容及びデータ提供時・利用時の基本的なルールを規定
データガバナンス指針(PDF) パーソナルデータ保護とサイバーセキュリティ確保に加え、積極的なデータ利活用のために運営組織が取り組むことを規定
コンプライアンス指針(PDF) 各種の関係法令を遵守、運営組織の透明性に関する体制、データプラットフォームに係るコンプライアンス研修を運営組織内で実施と規定
情報セキュリティポリシー(PDF) 東京都サイバーセキュリティ基本方針に準じた、データプラットフォーム事業者としてデータ流通時に留意する対策・最新のセキュリティに対する情報収集をしていくことを規定

3.官民連携データプラットフォーム ポリシー案の策定に向けた取り組みと特徴

令和2年度の官民連携データプラットフォーム運営に向けた準備会(以下「準備会」といいます。)※1での議論や実証プロジェクト等の取組に基づいて、「ポリシー案1.0」として取りまとめ、令和3年度以降の事業内容詳細・組織体制等の検討状況を踏まえて、適宜改修・改訂してまいります。

(1)重視した観点

ポリシーを策定する上では「法令」・「契約」・「技術」の3つの点を重視し、策定しました。

「個人情報保護法」「知的財産権法」「不正競争防止法」「不法行為法」「不正アクセス禁止法」「独占禁止法」などの法令に沿った運用
「AI・データの利用に関する契約ガイドライン」など、国などが示している既存のガイドライン等を踏まえた契約のあり方を参考にしながら検討
「データの匿名加工や暗号化など、第三者がデータ利用する際にも効果が見込まれる技術的な対応方針などを含める

図:ポリシー案の策定に向けた取り組みと特徴

※1準備会の概要や、議論内容についてはこちらをご覧ください

(2)流通させるデータの検討

データ流通推進事業においては、「個人情報・パーソナルデータ」以外のデータや、「個人情報を含まないパーソナルデータ」を取り扱うことを予定しています。ポリシー案においてもその範囲を対象として策定しました。 なお、個人情報を取り扱うことは現状では想定していませんが、個人情報以外のデータについても、プライバシーに関する懸念事項等を考慮しながら取り扱う方針です。また、個人情報の取り扱いに取り組む際には、再度有識者による専門家会議等の検討を経て対応を予定しています。

図:DPFが取り扱うデータ範囲

(3)トラストへの取り組み

データの流通を促進するために、DPFはトラストアンカー型※2で事業を運用する方針であり、主に「データに対するトラスト」、「参加者に対するトラスト」を検討しています。 本ポリシーでは、主に規約内にデータ提供者に対して表明保証いただく事項や、データ利用者の範囲等を規定する事項を設けていますが、令和3年度以降も引き続き詳細を検討してまいります。

図:DPFが実施するトラストアンカー型のイメージ

※2個人、法人、機器などのサイバー空間の存在(ID) の認証(審査・登録・発行・管理など)を担う機能のこと。官民連携データプラットフォームでは、DPFがデータ提供者とデータ利用者を審査することや、データの管理をすることなどによって、トラストを担保し、保証すること

4.官民連携データプラットフォーム ポリシー案の一覧

  1. (1)官民連携データプラットフォーム プライバシーステートメント(PDF)
  2. (2)官民連携データプラットフォーム 規約(PDF)
  3. (3)官民連携データプラットフォーム データガバナンス指針(PDF)
  4. (4)官民連携データプラットフォーム コンプライアンス指針(PDF)
  5. (5)官民連携データプラットフォーム 情報セキュリティポリシー(PDF)

5.意見公募結果

「官民連携データプラットフォーム ポリシー条項(素案)」に対して意見公募を実施しました。いただいたご意見に対しては、ポリシー案に反映したご指摘や、令和3年度以降引き続き検討をしていく内容もあります。ご意見に対する都の考え方については、以下のリンク先をご覧ください。

<意見公募結果概要> 意見募集期間:令和2年12月22日(火)から令和3年1月21日(木)まで 意見提出数  :32件(個人:8名  団体:1団体) いただいたご意見のうち、同様の趣旨は一意見としてまとめて掲載しています

「官民連携データプラットフォーム ポリシー条項(素案)」意見募集 結果(PDF)

<参考:意見募集時の参考ページ> 「官民連携データプラットフォーム ポリシー条項(素案)」に対するご意見募集について(PDF)

記事ID:110-001-20231205-007748