平成17年度における行政機関及び独立行政法人等
の個人情報保護法の施行の状況について(概要) |
平成17年4月に施行された行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「行政機関法」といいます。)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等法」といいます。)において、総務省は、毎年度、それぞれの法の施行状況について調査し、その概要を公表することとされています。
今般、平成17年度におけるそれぞれの法の施行の状況について取りまとめましたので、公表します。
 |
調査の概要 |
 |
- 対象機関
- 行政機関法の対象である国のすべての行政機関
- 独立行政法人等法の対象であるすべての独立行政法人等(232法人)
- 対象期間
平成17年4月1日から18年3月31日までの状況について、平成18年3月31日現在で調査
|
記
1 個人情報の適切な管理のための定め等の整備状況
| |
個人情報の適切な管理のための個人情報保護管理規程(注)については、すべての調査対象機関において、整備されている。
すべての調査対象機関の個人情報保護管理規程には、各機関における保有個人情報の管理に関する事務を総括する任に当たる「総括保護管理者」(又はそれに相当する者)を置くことが規定されている。 |
| (注) |
法には、行政機関の長等は、その保有する個人情報の管理のために必要な措置を講ずることが規定されている(行政機関法第6条、独立行政法人等法第7条)。
総務省では、各機関における個人情報の適切な管理を図るため、「個人情報の適切な管理のための措置に関する指針」(平成16年総管情第84号及び第85号。以下「指針」という。)を策定し、各機関では、この指針を参考に、個人情報の適切な管理のための規程(個人情報保護管理規程)を定めている。
なお、総務省が策定した指針において、個人情報の管理体制として「総括保護管理者」等の設置を定めている。 |
2 個人情報ファイルの状況
|
| (1) |
個人情報ファイルの保有状況
個人情報ファイル(特定の保有個人情報を検索できるように体系的に構成したもの)については、その概要を明らかにすることにより透明性の確保等を図るため、個人情報ファイル簿を作成し、公表することとされている。
個人情報ファイル簿を作成している機関では、個人情報ファイル簿を事務所に備えて閲覧に供するとともに、インターネットを利用して公表している。
平成18年3月31日現在の個人情報ファイルの数は、次のとおり。
| - |
行政機関 |
独立行政法人等 |
| 個人情報ファイル数 |
80,624 |
18,794 |
※ 保有する個人情報ファイル数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
71,058件(88.1%) |
| ・ 法務省 |
7,561件( 9.4%) |
| ・ 農林水産省 |
658件( 0.8%) |
| ・ 厚生労働省 |
355件( 0.4%) |
|
○ 独立行政法人等
| ・ 日本郵政公社 |
7,934件(42.2%) |
| ・ 国立病院機構 |
4,017件(21.4%) |
| ・ 筑波大学 |
446件( 2.4%) |
| ・ 九州大学 |
371件( 2.0%) |
|
|
|
| (2) |
個人情報ファイルの記録情報の利用目的以外の目的のための利用・提供の状況
利用目的以外の目的のために保有個人情報を利用・提供することは、法令に基づく場合や、社会公共の利益になる場合や本人の同意がある場合などに限り、認められている(行政機関法第8条、独立行政法人等法第9条)。
平成17年度に利用目的以外の目的のために利用・提供されたことのある個人情報ファイルの数は、次のとおり。
(単位:ファイル)
| - |
行政機関 |
独立行政法人等 |
| 法令に基づく場合(注1) |
2,218 |
246 |
| 社会公共の利益になる場合や本人の同意がある場合(注2) |
650 |
355 |
| (注)1 |
.「法令に基づく場合」とは、例えば、国税徴収法141条に基づく検査において保有個人情報を利用・提供したものなどがある。 |
| 2 |
.「社会公共の利益になる場合や本人の同意がある場合」とは、行政機関法第8条第2項(独立行政法人等法の場合は第9条第2項)に規定されたもので、例えば、人事院が給与勧告のために実施する職種別民間給与実態調査に必要な基礎データとして、源泉徴収義務者ファイルの記録情報の一部を国税庁から人事院に提供するものなどがある。 |
|
|
3 監査・点検、教育研修の状況
|
| (1) |
監査の状況
指針では、監査責任者(内部監査等を担当する部局の長等)は、保有個人情報の管理の状況について、定期に又は随時に監査を行うことを求めている。
平成17年度に監査を実施しているのは、行政機関では28機関、独立行政法人等では123機関となっている。
|
| (2) |
点検の状況
指針では、監査とは別に、それぞれの保護管理者(保有個人情報を取り扱う課室、地方支分部局等の長等)は、自ら管理責任を有する保有個人情報の取扱いの状況について点検を行うことを求めている。
平成17年度に点検を行った保護管理者は、平成18年3月31日現在で、行政機関では保護管理者21,060人のうち20,330人(96.5%)、独立行政法人では保護管理者40,341人のうち37,228人(92.3%)となっている。
|
| (3) |
職員に対する教育研修の状況
平成17年度に調査対象機関において実施された教育研修の回数は、行政機関では5,148回、独立行政法人等では729,841回となっている。
各機関における法の適切の運用を確保するために総務省が実施した職員に対する教育研修のための措置状況は、以下のとおり。
- パンフレット等の作成・配付
- 関係府省連絡会議の開催 6回
- 独立行政法人等連絡会議の開催 1回
- 地方支分部局等の職員を対象とした説明会の開催 全国9カ所、計9回
- 各機関等が主催する研修への講師派遣 59回
|
4 開示・訂正・利用停止請求の状況
|
| (1) |
請求件数
平成17年度に受け付けた開示請求の件数は、行政機関では64,631件、独立行政法人等では5,092件となっている。
(単位:件)
| - |
行政機関 |
独立行政法人等 |
| 開示 |
64,618 |
5,092 |
| 訂正 |
7 |
6 |
利用
停止 |
5 |
4 |
※ 開示請求の件数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
60,571件(93.7%) |
| ・ 法務省 |
1,301件( 2.0%) |
| ・ 社会保険庁 |
1,257件( 1.9%) |
| ・ 厚生労働省 |
1,178件( 1.8%) |
|
○ 独立行政法人等
| ・ 東京大学 |
4,666件(91.6%) |
| ・ 日本郵政公社 |
82件( 1.6%) |
| ・ 国際協力機構 |
56件( 1.1%) |
| ・ 京都大学 |
48件( 0.9%) |
| ※ |
国立大学法人全体で合計4,859件
(95.4%)とほとんどを占めている。 |
|
|
|
| (2) |
処分件数
(単位:件、%)
| - |
行政機関 |
独立行政法人等 |
| 計 |
|
計 |
|
| 開示・訂正・利用停止決定(全部又は一部) |
不開示・不訂正・不利用停止決定 |
開示・訂正・利用停止決定(全部又は一部) |
不開示・不訂正・不利用停止決定 |
| 開示 |
63,896
(100) |
63,258
(99.0) |
638
(1.0) |
4,522
(100) |
4,474
(98.9) |
48
(1.1) |
| 訂正 |
6
(100) |
1
(16.7) |
5
(83.3) |
4
(100) |
1
(25) |
3
(75) |
利用
停止 |
3
(100) |
0
(0) |
3
(100) |
3
(100) |
0
(0) |
3
(100) |
|
|
| (3) |
不服申立ての状況
(単位:件)
| - |
行政機関 |
独立行政法人等 |
| 開示 |
79 |
8 |
| 訂正 |
1 |
3 |
利用
停止 |
0 |
2 |
|
|
| (4) |
情報公開・個人情報保護審査会における諮問・答申の状況
(単位:件)
| - |
行政機関 |
独立行政法人等 |
| 諮問 |
答申 |
諮問 |
答申 |
| 開示 |
32 |
7 |
5 |
1 |
| 訂正 |
0 |
- |
3 |
2 |
利用
停止 |
0 |
- |
2 |
1 |
|
| (注 |
)法では、不服申立てを受けた行政機関の長及び独立行政法人等は、却下等をする場合を除き、情報公開・個人情報保護審査会に諮問することとされており、同審査会の答申を受けて、行政不服審査法に基づく裁決・決定を行うこととなる。 |
|
|
5 訴訟の状況
| |
平成17年度に法に関連して提起された訴訟は、行政機関法に係る1件(社会保険庁不開示決定処分取消請求事件)となっており、調査日現在、地裁において審理中となっている。 |
6 個人情報の漏えい、滅失、き損事案の状況
|
| (1) |
漏えい、滅失、き損事案の全体的な状況
平成17年度に、各行政機関又は独立行政法人等において個人情報の漏えい、滅失、き損(以下「漏えい等」という。)が発生したと認められる事案(紛失により漏えい等が発生したおそれがあると認められるものを含む。以下同じ。)の件数は、行政機関では320件、独立行政法人等では855件となっている。
これらの事案とみると、行政機関では約75%が誤送付、誤交付、誤送信による事案となっている。
(単位:件)
| 行政機関 |
独立行政法人等 |
| 320 |
855 |
|
(参考)
| 事案の件数が多い機関と各機関に占める誤送付、誤交付又は誤送信による事案の割合 |
| ○ |
行政機関 |
| ・ |
厚生労働省 |
133件 |
(全体の |
41.6%) |
のうち、誤送付等によるものが |
123件 |
(92.5%) |
| ・ |
社会保険庁 |
91件 |
(全体の |
28.4%) |
のうち、誤送付等によるものが |
69件 |
(75.8%) |
| ・ |
国税庁 |
36件 |
(全体の |
11.3%) |
のうち、誤送付等によるものが |
18件 |
(50%) |
| ・ |
法務省 |
27件 |
(全体の |
8.4%) |
のうち、誤送付等によるものが |
12件 |
(44.4%) |
| ○ |
独立行政法人等 |
| ・ |
日本郵政公社 |
615件 |
(全体の |
71.9%) |
のうち、誤送付等によるものが |
251件 |
(40.8%) |
| ・ |
住宅金融公庫 |
78件 |
(全体の |
9.1%) |
のうち、誤送付等によるものが |
22件 |
(28.2%) |
| ・ |
中小企業金融公庫 |
48件 |
(全体の |
5.6%) |
のうち、誤送付等によるものが |
0件 |
( 0 %) |
| ・ |
商工組合中央金庫 |
46件 |
(全体の |
5.4%) |
のうち、誤送付等によるものが |
26件 |
(56.5%) |
|
|
| (2) |
個人情報の種類及び事案の規模
漏えい等事案の対象となった個人情報について、各機関の「職員に係る情報」とその他の「国民等に係る情報」の別にみると、「国民等に係る情報」が多くなっている。また、個人情報により識別できる本人の数の規模別にみると、事案に含まれる本人の数が少ない小規模なものが多くなっている。
(単位:件、%)
| - |
行政機関 |
独立行政法人等 |
| 計 |
|
計 |
|
1人〜
5人 |
6人〜
49人 |
50人〜
99人 |
100人
以上 |
1人〜
5人 |
6人〜
49人 |
50人〜
99人 |
100人
以上 |
| 国民等に係る情報 |
310
(100) |
244
(78.7) |
36
(11.6) |
9
(2.9) |
21
(6.8) |
828
(100) |
644
(77.8) |
65
(7.9) |
17
(2.1) |
102
(12.3) |
| 職員に係る情報 |
21
(100) |
3
(14.3) |
6
(28.6) |
4
(19.0) |
8
(38.1) |
35
(100) |
16
(45.7) |
12
(34.3) |
5
(14.3) |
2
(5.7) |
|
| (注 |
)1件の事案において、「国民等に係る情報」と「職員に係る情報」を含んでいるものがあるため、各区分の件数の計と漏えい等事案の件数とは一致しない。 |
|
|
| (3) |
漏えい等事案の契機となったもの及び発生につながった問題の所在
漏えい等事案について、その契機になったものについてみると「職員」によるとしているものがほとんどを占め、発生につながった問題の所在についてみると「規定不履行・履行不十分」なことによるものとしているものが多くなっている。
(単位:件、%)
| - |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数 |
|
|
|
職員 |
|
|
| 派遣労働者 |
|
|
| 受託業務従事者 |
|
|
| 第三者 |
|
|
| その他(天災、事故等) |
|
|
| 不明 |
|
|
|
|
規定不履行・履行不十分 |
|
|
| 規定の不備 |
|
|
| その他 |
|
|
|
| (注 |
)1件の事案において複数の項目に該当するものがあるため、「契機となったもの」及び「問題の所在別」における各項目の件数の計と漏えい等事案の件数とは一致しない。 |
|
|
| (4) |
漏えい等事案への対応状況
漏えい等事案への対応状況についてみると、事案の公表や本人への連絡など本人等への情報提供を行ったものが行政機関では93.4%、独立行政法人等では84.0%、情報の回収を行ったものが行政機関では73.8%、独立行政法人等では36.8%などとなっている。
また、すべての事案において何らかの再発防止策を講じている。
(単位:件、%)
| - |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数 |
|
|
|
本人等への情報提供 |
|
|
| 情報の削除等の措置依頼 |
|
|
| 情報の回収 |
|
|
| 関係者の処分 |
|
|
| 委託契約の解除・入札資格の停止 |
|
|
| 再発防止策 |
|
|
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計と漏えい等事案の件数とは一致しない。 |
| 2 |
.「関係者の処分」は、懲戒処分、訓戒処分及び懲戒処分又は訓戒処分は行っていないが刑事告発を行ったものをいう。 |
|
|
| (5) |
再発防止策の措置状況
再発防止策の措置状況をみると「職員の教育・研修」を実施したものが行政機関では66.6%、独立行政法人等では78.2%などとなっている。
(単位:件、%)
| - |
行政機関 |
独立行政法人等 |
| 再発防止策を講じた事案の件数(再掲) |
|
|
|
管理体制の整備 |
|
|
| 安全管理規定の整備 |
|
|
| 物理的安全管理措置 |
|
|
| 技術的安全管理措置 |
|
|
| 職員の教育・研修 |
|
|
| 職員の監督強化 |
|
|
| 委託先の監督強化 |
|
|
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計と再発防止策を講じた事案の件数とは一致しない。 |
| 2 |
.「管理体制の整備」は、個人情報保護担当者の指定等体制に係るものをいう。 |
| 3 |
.「安全管理規定の整備」は、マニュアルの整備等規定に係るものをいう。 |
| 4 |
.「物理的安全管理措置」は、入退室管理のための施設の整備等をいう。 |
| 5 |
.「技術的安全管理措置」は、データへのアクセス制限、データの暗号化等をいう。 |
|
|
7 報告書
|
)