一般知識 / 個人情報保護


FrontPage

総説

概要

 わが国の個人情報保護制度は、以下の5つの法令によって整備されている。

  1. 個人情報の保護に関する法律(平成15年公布、平成17年4月1日施行)
  2. 行政機関の保有する個人情報の保護に関する法律
    1. 独立行政法人等の保有する個人情報の保護に関する法律
    2. 情報公開・個人情報保護審査会設置法
    3. 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律

整備の経緯

  • 昭和55年9月
     プライバシー保護と個人データの国債流通についてのガイドラインに関するOECD理事会勧告(8原則)
  • 昭和63年12月16日
     「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」公布
  • 平成15年5月30日
     「個人情報の保護に関する法律案」、「行政機関の保有する個人情報の保護に関する法律案」等関連5法案を国会(第156国会)で可決し公布(公布から2年程度の周知期間を設けたため、施行は平成17年4月1日となっている)
  • 平成17年4月1日
     「個人情報の保護に関する法律案」、「行政機関の保有する個人情報の保護に関する法律案」等慣例5法案を施行

OECD理事会勧告8原則(昭和55年9月)

  1. 収集制限の原則
     個人データの収集には、制限を設けるべきであり、いかなる個人データも、的包括公正な手段によって、かつ適正な場合には、データ主体に知らしめまたは同意を得た上で、収拾されるべきである。
  2. データ内容の原則
     個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たなければならない。
  3. 目的明確化の原則
     個人テータの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成または当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。
  4. 利用制限の原則
     個人データは、目的の明確化の原則により明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
    1. データ主体の同意がある場合
    2. 法律の規定による場合
  5. 安全保護の原則
     個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。
  6. 公開の原則
     個人データに係る開発、運用および政策については、一般的な公開の政策が取られなければならない。個人データの存在、性質およびその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
  7. 個人参加の原則
     個人は次の権利を有する。
    1. データ管理者が自己に関するデータを有しているか否かについて、データ管理者またはその他の者から確認を得ること。
    2. 自己に関するデータを、々舁的な期間に、△發敬要なら、過度にならない費用で、9舁的な方法で、かつ、ぜ己に分かりやすい形で自己に知らしめられること。
    3. 上記2項目の要求が拒否された場合には、その理由が与えられることおよびそのような許費に対して異議を申し立てることができること。
    4. 自己に関するデータに対して異議を申し立てることができることおよびその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。
  8. 責任の原則
     データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。

行政機関の保有する個人情報の保護に関する法律


概要

 本法律は、以前の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を全面改正したもので、ここでは、個人情報の定義を以下のように規定している。

  • 個人情報とは
     生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
  • 行政機関保有個人情報とは
     行政機関の職員が職務上作成または取得した個人情報であって、当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有しているものをいう。
  • 個人情報ファイルとは
     保有個人情報を含む情報集合物で、次のものをいう。
    1. 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
    2. 一定の事務の目的を達成するために氏名、生年月日等により特定の保有個人情報を容易に検索することができるよう体系的に構成したもの

行政機関における個人情報の取り扱い

  • 個人情報の保有の制限等
     行政機関は、個人情報を保有するに当たっては、法令の定める所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
  • 利用目的の明示
     行政機関は、本人から直接、書面に記録された本人の情報を取得するときは、あらかじめ、本人に対してその利用目的を明示しなければならない。但し、次の場合は利用目的を明示する必要はない。
    1. 人の生命、身体または財産の保護のために緊急に必要があるとき
    2. 利用目的を本人に明示することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
    3. 利用目的を本人に明示することにより、国の機関、独立行政法人等や地方公共団体が行う事務や事業の適正な遂行に支障を及ぼすおそれがあるとき
    4. 取得の状況からみて利用目的が明らかであると認められるとき
  • 行政機関の長の責務
    • 行政機関の長は、利用目的の達成に必要な範囲内で、保有個人情報が過去または現在の事実と合致するよう努めなければならない。
    • 行政機関の長は、保有個人情報の漏洩、滅失または毀損の防止、保有個人情報の適切な管理のために措置を講じなければならない。

開示請求および不服申立

 開示請求者は、開示請求書に本人確認書類(運転免許証等)を提示または提出の上、開示手数料(300円)とともに行政庁の長に提出することで、個人情報の開示請求ができる。なお、不開示事由には以下のものがある。

  1. 開示請求者の生命、健康、生活または財産を害するおそれがある情報
  2. 開示請求者以外の個人情報。ただし、公にされている情報、人の生命等を保護するため開示を要する情報、公務員の職務の遂行に関する情報は除く。
  3. 法人の情報であって、法人等の正当な利益を害したり、開示しないことを条件として入手した情報
  4. 開示することにより国の安全等を害するおそれがあると行政機関の長が認めることにつき相当の理由がある情報
  5. 開示することにより犯罪の予防等に支障を及ぼすおそれがあると行政機関の長が認めることにつき相当の理由がある情報
  6. 国等の内部または相互間における審議等の情報等であって、開示することにより、率直な意見交換等が不当に損なわれるおそれ等がある情報
  7. 国の機関等の事務等に関する情報であって、開示することにより事務等の適切な遂行に支障を及ぼすおそれがある情報

 また、個人情報の開示決定等に不服がある場合で、行政不服審査法に基づく異議申立てや審査請求を行った場合は、裁決等を行うべき行政機関の長は原則として情報公開・個人情報保護審査会に諮問した上で、その答申を尊重した上で裁決等をしなければならない。
 さらに、開示決定等に不服がある者は訴訟を提起することもできる。

訂正請求権

 何人も、自己を本人とする保有個人情報の内容が事実でないと思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長に対し、当該保有個人情報の訂正を請求することができる。
 ただし、当該保有個人情報の訂正に関して他の法律またはこれに基づく命令の規定により特別の手続が定められているときは、そちらに従う。

利用停止請求権

 何人も、自己を本人とする保有個人情報が違法に取得された者と思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長に対し、保有個人情報の利用の停止、消去または提供の停止を請求することができる
 ただし、当該に関して他の法律またはこれに基づく命令の規定により特別の手続が定められているときは、そちらに従う。


個人情報の保護に関する法律

定義

 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定個人を識別することができることとなるものも含む)をいう。
 「個人情報取扱事業者」とは、個人情報データベース等を事業のように供している者をいう。ただし、次に掲げる者は除く。

  1. 国の機関
  2. 地方公共団体
  3. 独立行政法人等
  4. 地方独立行政法人
  5. その取り扱う個人情報の量および利用方法から見て個人の権利利益を害するおそれが少ないものとして政令で定める者

法令の構造的な構造

 本法律は、民事事業者の個人情報に関する取り扱いの基本的なルールを定め、もし本人が自身の個人情報の取り扱い等について不安に感じたような場合には、取り扱い事業者への苦情や関係機関への苦情を通じて当事者同士による自主的な解決を図ることになる。
 また、主務大臣は取扱事業者等へ報告徴収・助言・勧告等を行い、従わない場合には一定の罰則等を課す等で実効性を担保している。

個人情報取扱事業者の義務(OECD8原則に対応)

  1. 収集制限の原則
     偽りその他不正の手段により取得してはならない。
  2. データ内容の原則
     正確かつ最新の内容に保つよう努めなければならない。
  3. 目的明確化の原則
    • 利用目的をできる限り特定しなければならない。
    • 利用目的の達成に必要な範囲を超えて取り扱ってはならない。
    • 本人の同意を得ずに第三者に提供してはならない。
  4. 安全保護の原則
    • 安全管理のために必要な措置を講じなければならない。
    • 従業者・委託先に対する必要な監督を行わなければならない。
  5. 公開の原則・個人参加の原則
    • 取得したときは利用目的を通知または公表しなければならない。
    • 利用目的等を本人の知り得る状態に置かなければならない。
    • 本人の求めに応じて保有個人データを開示しなければならない。
    • 本人の求めに応じて訂正等を行わなければならない。
    • 本人の求めに応じて利用停止等を行わなければならない。
  6. 責任の原則
     苦情の適切かつ迅速な処理に努めなければならない。