ねぇ、君たち医療ベンチャーって、
なんかこう…「世の中を変えます！」みたいな顔してるけどさ、
ほんまにその事業、ちゃんと説明できる？

いや、まぁ別にそんな大層なことは言わんけど、
「お前ら、何やってんの？」って聞かれた時に
利用者にちゃんと説明できないビジネスモデルって、
普通に詐欺と何が違うん？

そんなわけで今回は、
その辺の“なんちゃって医療ベンチャー”の皆さんに向けて、
「二択クイズ」作ってみたんで、ぜひ挑戦してみてほしい。

【背景説明：なんでこんなクイズを作ったのか】

さて、今回この文章を書こうと思ったきっかけは、
医療情報サービスを運営している会社、
**エムスリー株式会社（M3）**さんへの、ちょっとした素朴な質問から始まりました。

僕は実際にM3のサービスを使っていて、
利用者のひとりとして、こう聞いたんです。

「あの、僕の個人情報って、
どこの誰に、どんなふうに使われてるんですか？」

だって当たり前の話ですよね？
自分のデータがどう使われてるかは、本人が知る権利がある。
これは感情論じゃなくて、ちゃんと法律（個人情報保護法）にも書いてある。

で。
返ってきたM3さんからのお答えがこちら。

「合理的に運用しています。」
「適切にやっています。」
「詳細は非開示です。」

…うん。
それ、「答え」になってます？

たとえばコンビニで唐揚げ棒買って、
「これ賞味期限いつですか？」って聞いたら、
「まぁ合理的に管理してます」って返されたらどう思います？

「おい、ふざけんな」ってなるやん。

ましてやこれは医療情報。
人の健康や命に関わるようなデータです。
それを「合理的に」って、え、お前……。

で、ここでひとつ気づくわけですよ。

「あれ？ これもしかして…この会社、
日本語が読めてないんちゃうか…？」

いやいやいや、そんなことはない。
だってM3さん、社長は東大理Ⅲ出身やで？

理Ⅲですよ、理Ⅲ。
センター試験なんて寝てても満点とれる人たちが行くところですよ。
読解力も論理力も、日本一の人たちやん？

じゃあ、なんでこんなカタコトな返事しかできへんの？

ああ、なるほど。
記述問題が苦手やったんやな。

ということで今回は、
そんな優秀なM3社長くんとそのチームのみなさんのために、
「二択クイズ」を作ってみました。

記述は難しかったみたいやし、
センター試験より簡単な「はい」か「いいえ」で答えられる問題集です。
なんなら鉛筆転がしても正解できるかも。

ほら、M3社長くん。
君、二択クイズなら得意やろ？
東大理Ⅲの実力、見せてもらおうか。

【第1問】

Q1. 貴社は、本人から請求があった場合に、
「保有個人データの利用目的」を説明する義務があることを認識していますか？
（はい or いいえ）

→ Yesと答えた場合：

→ おめでとう！義務あるのに説明してないね！法律違反だね！

→ Noと答えた場合：

→ え、そもそも個人情報保護法28条を知らんの？
→ それ個人情報取扱事業者として終わってるで。

【解説】

日本の法律では「本人が自分のデータの使い道を知る権利」があるんです。
企業は「どんな情報を、なんのために使ってます」って答えないといけない。
「合理的にやってます」じゃダメ。

【第2問】

Q2. あなたたちは「私の個人情報が、
どこに提供されているか」を把握していますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあなぜ教えないの？説明できるはずだよね？

→ Noと答えた場合：

→ え、把握してないの？
→ じゃあ何のために「個人情報取扱事業者」やってんの？
→ 管理責任放棄やん。

【解説】

「どこの誰にデータが渡ってるか」知らんかったら、
それもう会社としてどうなの？って話。
そして知ってるなら、本人に説明する義務がある。

【第3問】

Q3. センシティブ情報（健康・医療情報）の取得時に、
ちゃんと「明示的な同意」を取っていますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあ、その同意の手法と記録を出して？
→ 記録ないなら「取った」って言えないよね。

→ Noと答えた場合：

→ 終わり。アウト。
→ センシティブ情報を同意なしで集めるのは、普通に違法。

【解説】

医療情報みたいなデリケートなデータは、
「勝手に集めたらダメ」。
「これ集めていいですか？」って明確に聞いて、
OKもらわないとダメ。
それが「明示的同意」。

【第4問】

Q4. 同意取得のプロセスで、
「いつ・誰から・どんな内容で同意を取ったか」の記録を保持していますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあ、その記録を示してね。
→ 示せなかったらウソ確定。

→ Noと答えた場合：

→ 記録なし？それ、そもそも「同意取った」って言えないやん。
→ 適法性証明できないってこと。

【解説】

「言った／言ってない」問題を防ぐために、
「証拠残しといてね」ってのがルール。
これがなかったら、企業の言い訳なんか何とでも言える。

【第5問】

Q5. 製薬企業などとの「共同利用」の場合、
利用目的・範囲・責任者の情報を公開していますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあその説明、どこに載ってる？出して？
→ なければ虚偽。

→ Noと答えた場合：

→ 「共同利用」って言葉でごまかして、実質「第三者提供」してますよね？
→ 違法です。

【解説】

「委託」だの「共同利用」だの言葉遊びしても、
本人が納得できる説明できなきゃ意味ない。
むしろそこをグレーにするために「共同利用」って言葉を使ってる会社、多すぎ。

【第6問】

Q6. 本人確認をちゃんとした上で、
「本人からの開示請求」を受け付ける体制は整っていますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあ、本人から聞かれた時に答えなきゃね。
→ なんで無視したん？

→ Noと答えた場合：

→ 開示請求の体制すらないの？
→ それ、取扱事業者の資格ないで。

【解説】

本人確認せずに開示しちゃうのもアウトやけど、
本人確認できるのに、本人に説明しないのはもっとアウト。

【第7問】

Q7. 個人からの指摘で改善する方が、
行政指導を受けて改善するより合理的だと思いませんか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあ改善しようね？
→ しないならその発言は嘘だよね？

→ Noと答えた場合：

→ 「俺たちは指摘されても改善しません」宣言、お疲れさまです。

【解説】

行政が動いたら、ニュースにもなるし、企業イメージも損なう。
言われたうちに直しとくのが普通。
そのチャンス捨てるとか、ただのアホ。

【第8問】

Q8. 「合理的にやっています」と回答する場合、
その合理性について説明責任は貴社にあると考えますか？
（はい or いいえ）

→ Yesと答えた場合：

→ じゃあ説明して？説明しなきゃ違法。

→ Noと答えた場合：

→ いや、お前説明する気ないんかい。
→ 法律、読め。

【解説】

「合理的です」「適切です」って便利な言葉やけど、
それを説明できないなら「合理的」じゃなくて「適当」やで。

【クイズ本編ラスト 〜優しさゼロの解説〜】

さて、ここまで8問、しっかりお届けしました。

ここで大事なことをもう一度言っておきます。

このクイズ、
どっち選んでもハズレです。

「はい」と答えても、
→ じゃあ説明してよ？ できないの？ 違法やん。

「いいえ」と答えても、
→ あっ、そもそも管理できてないんや。 それ事業者としてアウトね。

そしてもうひとつ。
もし「回答しない」という選択をしたら？

→ 「回答をしなかった」というその事実ごと、
行政（個人情報保護委員会）に記録として提出されます。

つまり、
「答えない」＝「逃げ切った」じゃなくて、
「答えない」＝「自白した」ってこと。

こんな当たり前のことすら説明できない会社、
普通に考えてヤバいでしょ？

法律は「行政が指摘したら直すもの」じゃなくて、
「最初からちゃんとやっておくもの」なんで。

ちなみに、
このクイズはただのお遊びじゃありません。

もちろん、この内容は
M3さん（エムスリー株式会社）に正式なメールとして送付済みです。

このnoteはあくまで「一般の皆さん向けにわかりやすく書いた版」。
でも向こうには、ちゃんとガチの論理で詰めてあります。

というわけで――

「M3さんからどんなお返事が来るのか？」
僕もすごく楽しみにしています。

答えられるのかな？
東大理Ⅲ社長くん。