個人情報保護とは、個人の権利利益を保護するため個人情報の適正な取得・利用・管理・提供を確保する行政・法制の総称であり、自治体には個人情報保護法(令和3年改正)の統一的な規律が適用される。
令和3年改正個人情報保護法(令和4年4月1日全面施行)により、国・民間・自治体の個人情報保護法制が一元化された。それまで自治体ごとに異なる個人情報保護条例が存在していたが、改正法により法律の規定が自治体にも直接適用され(第2条・第58条等)、条例は法の特例として認められる範囲内でのみ制定・存続できる。
主要な義務と原則
個人情報の取扱いに関する基本原則は①利用目的の特定(第17条)、②適正取得(第20条)、③正確性の確保(第22条)、④安全管理措置(第23条)、⑤従業員・委託先への監督(第24条・第25条)、⑥第三者提供の制限(第27条)等だ。公的機関(行政機関等)には情報公開制度との整合の下、保有個人情報の開示・訂正・利用停止請求権が認められる(第5章第4節)。 自治体では保有個人情報の管理台帳(個人情報ファイル簿)の整備・公表(第74条)と、利用目的外の目的による利用・提供の原則禁止(第69条)が実務の基本だ。目的外利用・提供が許可される例外(本人同意・法令の定め・生命・身体・財産保護のため本人同意が困難な緊急事態等)の判断が担当者に求められる。
個人情報保護委員会と自治体の関係
個人情報保護委員会(内閣府の外局)が法律の解釈・指針の策定・違反事業者への勧告・命令等を担い(第131条〜第141条)、行政機関・自治体も委員会の指導・助言・勧告の対象となる(第159条・第160条)。自治体の個人情報漏えい等の重大な事態は委員会への報告義務がある(第68条第2項・第168条)。
セキュリティ対策との一体的推進
個人情報保護と情報セキュリティは表裏一体の関係にある。自治体の情報システムで個人情報を取り扱う際は、アクセス制御・ログ管理・暗号化・媒体管理等の技術的安全管理措置と、職員研修・規程整備等の組織的安全管理措置を合わせて実施する。個人情報が関係する業務の委託(システム開発・入力業務等)では委託先の安全管理措置の確認と再委託の制限が重要だ。
ご意見箱(匿名で投稿できます)