1.個人情報保護制度
情報公開法制度と同様に、個人情報保護制度も地方公共団体での取り組みが先行した例である。1980年代から、一部の地方公共団体が個人情報保護条例を制定していた(情報公開条例より数は少ない)。
国の場合、1988(昭和63)年に、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定された。そして、2003(平成15)年に、個人情報保護法と総称される諸法律が制定され、2005(平成17)年度から施行された。
①個人情報の保護に関する法律(個人情報保護法)
これが個人情報保護に関する基本法である(第1章~第3章)。そして、民間部門の個人情報保護に関する一般法でもある(第4章~第6章)。
②行政機関の保有する個人情報の保護に関する法律(以下、行政機関個人情報保護法と記す)
③独立行政法人等の保有する個人情報の保護に関する法律(以下、独立行政法人個人情報保護法と記す)
④情報公開・個人情報保護審査会設置法
⑤行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等による法律
②~⑤と地方公共団体の個人情報保護条例が、公的部門の個人情報保護に関する法制度である。そして、②~④は①に対する個別法としての位置づけを与えられている。以下、②を中心として扱う。
2.行政機関個人情報保護法の目的
制定当初の行政機関個人情報保護法第1条は「この法律は、行政機関において個人情報の利用が拡大していることにかんがみ、行政機関における個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする」と定めていた。ここから明らかであるように「行政の適正かつ円滑な運営」(甲)と個人の権利利益の保護(乙)の双方が目的とされていたが、甲と乙とが対立する場合もありうるので、甲と乙とのバランスが問題となりえた。
同条は「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律」(平成28年5月27日法律第51号)による改正を受け、現在は「この法律は、行政機関において個人情報の利用が拡大していることに鑑み、行政機関における個人情報の取扱いに関する基本的事項及び行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項を定めることにより、行政の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と定められている。改正の前後を問わず、甲と乙の双方が目的とされ、より重点が置かれるのは乙であると理解されるべきである。しかし、注意しなければならないのは「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ」と述べられている点であろう〈櫻井敬子・橋本博之『行政法』〔第6版〕(2019年、弘文堂)225頁は「個人の権利利益の保護を第一の目的としつつ、個人情報の有用性に言及することにより、IT化が進展した社会における『電子政府』の基盤であることが示されている」と述べる〉。
また、ここにいう個人の権利、とくに、個人情報保護法によって保護される権利の性質などが問題となりうる。この点については、個人情報保護法にも行政機関個人情報保護法にも言及がなく、自己情報コントロール権としてのプライバシー権が保護されるのか否かについては議論の余地を残している。
3.行政機関個人情報保護法の対象機関
行政機関個人情報保護法第2条第1項において行政機関の定義がなされており、行政機関の保有する情報の公開に関する法律(以下、行政機関情報公開法)の対象機関と同じであることがわかる。
4.個人情報などの意味
行政機関個人情報保護法において、個人情報などについては、次のように定義されている。
(1)個人情報
行政機関個人情報保護法第2条第2項により、生存する個人に関する情報で、氏名、生年月日などによって特定の個人を識別できるもの、個人識別符号が含まれるもののいずれかであると定義される(同第5条第1号も参照)。
(2)個人識別符号
同第2条第3項により、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」、「個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの」の「いずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもの」と定義される。
(3)要配慮個人情報
同第4項により、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」と定義される。
(4)保有個人情報
同第5項により、「行政機関の職員が職務上作成し、又は取得した個人情報であって、当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有しているもの」で、行政機関情報公開法にいう「行政文書」に記録されているものである。
(5)個人情報ファイル
行政機関個人情報保護法第2条第6項により、保有個人情報を含む情報の集合物で、コンピュータなどによって検索が可能であるように体系的な構成がなされたものとされている。これについては、同第10条および同第11条の規定があり、作成および保有をしようとするときの総務大臣への事前通知、帳簿(個人情報ファイル簿)の作成および公表が定められている。
5.取扱基準
個人情報の取り扱いについては、行政機関個人情報保護法第3条以下に規定されている。
(1)保有の制限、特定(同第3条)
行政機関は、個人情報の保有にあたって「法令の定める所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない」(同第1項)。また、特定された利用目的の達成に必要な範囲を超えて個人情報を保有してはならず(同第2項)、利用目的の変更の際には「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」に限られる(同第3項)。
(2)個人情報を取得する際の利用目的の明示(同第4条)
(3)正確性の確保(同第5条)
(4)安全確保の措置(同第6条)
(5)従事者の義務(同第7条)
(6)利用および提供の制限(同第8条)
行政機関の長は、利用目的以外の目的のために保有個人情報を自ら利用し、または提供してはならない(同第1項)。但し、法令に基づく場合を除くほか、「本人の同意があるとき、又は本人に提供するとき」、「行政機関が法令の定める所掌事務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき」、「他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき」、「専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき」のいずれかに該当するのであれば、利用目的以外の目的のために保有個人情報を自ら利用し、または提供することができる(同第2項。「本人又は第三者の権利利益を不当に侵害するおそれがあると認められるとき」には不可である。なお、同第3項および第4項も参照)。
6.行政機関個人情報保護法と個人の権利
(1)開示請求権と開示決定・不開示決定
「何人も、この法律の定めるところにより、行政機関の長に対し、当該行政機関の保有する自己を本人とする保有個人情報の開示を請求することができる」(行政機関個人情報保護法第12条第1項)。開示請求者は原則として本人に限られるが、本人が未成年者または成年被後見人である場合には法定代理人による開示請求も認められる(同第2項)。
原則は開示であるが、同第14条各号において不開示事由が限定的に列挙される。同第1号は、開示すれば本人の「生命、健康、生活又は財産を害するおそれがある情報」を不開示とする。同第2号以下における不開示事由は、行政機関情報公開法第5条各号におけるものとほぼ同様である。一方で裁量開示も認められ(行政機関個人情報保護法第16条)、部分開示(同第15条)、そして存否応答拒否処分(同第17条)も定められている。これらの点も行政機関情報公開法と同様である。
(2)訂正請求権(行政機関個人情報保護法第27条)
これは、行政機関が保有する個人情報における自己に関する内容が事実でないと思料するときに訂正(追加または削除を含む)を請求する権利である。開示請求と同様に、本人が未成年者または成年被後見人である場合には法定代理人による訂正請求も認められる(同第2項)。
訂正請求の対象は、開示決定によって開示された保有個人情報などである(同第1項)。したがって、開示請求をすることが前提である。また、訂正請求は、開示決定を受けた日から90日以内に行わなければならない(同第3項)。
訂正請求の手続は、同第28条の定めるところにより、訂正請求書および本人であることを証明する書類を提出しなければならない(書類については提示も可である)。
訂正請求を受けた行政機関の長は、訂正請求に「理由があると認めるときは、当該訂正請求に係る保有個人情報の利用目的の達成に必要な範囲内で、当該保有個人情報の訂正をしなければならない」(同第29条)。訂正をする際にはその決定をした上で訂正請求者に対して書面で通知する(同第30条。訂正しない場合も同様)。訂正請求を受けてから訂正決定等までの期間は、原則として30日以内とされている(同第31条第1項。同第2項および同第32条も参照)。
(3)利用停止請求権(同第36条)
これは、行政機関が保有する個人情報における自己の情報について、利用の停止もしくは消去、または提供の停止を請求する権利である。
個人情報の利用の停止または消去の請求は、「当該保有個人情報を保有する行政機関により適法に取得されたものでないとき、第3条第2項の規定に違反して保有されているとき、又は第8条第1項及び第2項の規定に違反して利用されている」と個人が思料する場合に行うことができる(同第36条第1項第1号)。一方、個人情報の提供の停止は、「第8条第1項及び第2項の規定に違反して提供されている」と思料する場合に行うことができる(同第36条第1項第2号)。
利用停止請求権についても、訂正請求権と同様に、開示決定を受けた日から90日以内に行わなければならない(同第3項)。利用停止請求の手続も訂正請求の手続と同様であり(同第37条)、行政機関の長の利用停止義務、書面による決定通知、訂正請求を受けてから利用停止決定等までの期間についても、訂正請求についてと同様である(同第38条〜第41条)。
7.救済制度(同第42条)
行政機関情報公開法と同様の規定であり、行政不服申立てについても情報公開・個人情報保護審査会への諮問手続が明示されている。
8.情報公開・個人情報保護審査会(総務省に設置される機関)
当初は情報公開審査会として行政機関情報公開法に規定された機関であったが、行政機関個人情報保護法の施行により、新たに情報公開・個人情報保護審査会設置法によって設置された。この機関は、行政機関情報公開法第18条、独立行政法人情報公開法第18条第3項、行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)第42条および独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人個人情報保護法)第42条第3項による不服申立てについての調査・審議を行う権限を有する。委員は15名で、両議院の同意を得て内閣総理大臣によって任命され、原則として非常勤である(但し、5名以内を常勤とすることも可能)。任期は3年で、再任可能である。また、守秘義務が課されている。
情報公開・個人情報保護審査会の調査権限は、情報公開・個人情報保護審査会設置法第9条により、次のように定められている。
α.諮問庁(不服申立を受けた行政機関の長)に対し、行政文書または保有する個人情報の提供を求めることができる(諮問庁はこれを拒むことができない)。
いわゆるインカメラ審理が認められる。これは、裁判官にも認められていない権限である。
β.諮問庁に対し、行政文書等に記録されている情報、または保有する個人情報に含まれている情報の内容を、審査会の指定する方法によって分類または整理した資料を作成し、提出することを求めることができる。いわゆるボーンインデックスの作成の指示権である。
γ.不服申立人などに対して資料の提出や意見の陳述を求めることもできる。なお、調査審理手続は非公開である(同第14条)。
▲第7版における履歴:2021年2月15日掲載。
▲第6版における履歴:2017年10月25日掲載(「第18回 個人情報保護法制度」として)。
2017年12月20日修正。
※コメント投稿者のブログIDはブログ作成者のみに通知されます