「個人情報保護法」に対する民間部門と公共部門の対応（2）

上級研究員 瀧口 樹良

2004年1月

要旨

行政機関の責務

今年の5月30日に交付された「個人情報保護五法」のうち、公共部門である行政機関において最も重要な法律は、「個人情報保護法」、「行政機関の保有する個人情報の保護に関する法律」、「情報公開・個人情報保護審査会設置法」の3つである。まず、「個人情報保護法」では、行政機関や民間企業等が個人情報を取り扱うための基本方針を示した上で、行政機関である国及び地方公共団体に対して、個人情報を適正に取り扱う施策を策定し、実施する責務が負わせている。さらに、国や地方公共団体において、個人情報保護における問題解決のための苦情処理体制の整備や、相互の協力が必要であることも明記されている。

つぎに、「行政機関の保有する個人情報の保護に関する法律」は、1988年に制定された「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を改正したものである。主な改正の内容は、[1]対象機関を拡大してすべての国の行政機関が対象となったこと、[2]対象となる個人情報の範囲も拡大し、従来の電子計算機処理情報に加え行政文書(紙文書)に記録されている個人情報も含まれることとなったこと、[3]個人情報の利用目的を明示し、変更も含めて、その目的を明確化させるようになったこと、[4]本人関与を強化し、従来の開示請求権に加えて訂正請求権や利用停止請求権が加わったこと、[5]国の行政機関の職員に対する罰則規定が設置されたこと、[5]行政機関が外部委託先への個人情報保護の取り扱い監督責任を負うこと、などである。更に、あわせて「情報公開・個人情報保護審査会設置法」が成立したことで、市民が本人関与の権利を行使し、請求した結果、その請求が却下された場合には、その判断の妥当性を新設される予定の「情報公開・個人情報保護審査会」にて審査するという仕組みも整うこととなった。

行政機関の中でも、特に地方公共団体においては、従来から国に先駆けて個人情報保護条例を制定し、市民の個人情報の保護を図ってきたところと、そうでないところでばらつきがあった。例えば、2002年4月現在で地方公共団体の3,288団体のうち、個人情報保護条例を制定しているのは65.7%に過ぎず、そのうち職員の罰則規定が存在しているのは9.3%しかない(総務省調べ)。そこで総務省は、6月16日の通達で、国の行政機関における「行政機関の保有する個人情報の保護に関する法律」に準拠した形で条例の改正及び制定を行うことを、各地方公共団体に対して要請している。

行政機関における課題

このように、地方公共団体における個人情報保護関連の課題は、対応にばらつきがあることだけではない。例えば、宇治市役所では住民情報が外部委託先から流失し、損害賠償に発展した。また、四日市市役所ではコンピュータから住民情報を呼び出すために特定の職員が使うIDカードが共用され、無断に使われるなど、管理のずさんさが問題になった。さらには、地方公共団体においては、個人情報の利用に関する実態すら把握できていないところも少なくない。

したがって、行政機関である国及び地方公共団体においては、条例改正だけでなく、モラル向上のための職員教育、外部委託先企業の管理の徹底など、制度面及び運用面での対応が求められる。また、個人情報がどのように利用されたかを明らかにするための利用者認証、アクセスログの収得・保管といった個人情報管理に関する情報公開など、システム的にも対応が求められる。そこで、民間で取り入れられている「プライバシーマーク制度」などの第三者認証機関による個人情報保護の仕組みといった検討が行政機関においても必要となってくるだろう。

さらに、行政機関における個人情報保護への対応を考える際には、「個人情報の保護と利用に関するバランス」をどのような形で保つことができるのかという観点が重要である。業務の効率性向上といったメリットを最大化するだけでなく、プライバシーの漏洩といったデメリットをいかに最小化し、個人情報を“財産"として、どのように保護し管理すべきかというリスク管理における対応も欠かすことができない。