平成18年度における行政機関及び独立行政法人等
の個人情報保護法の施行の状況について(概要) |
平成17年4月に施行された行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「行政機関法」といいます。)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等法」といいます。)において、総務省は、毎年度、それぞれの法の施行状況について調査し、その概要を公表することとされています。
今般、平成18年度におけるそれぞれの法の施行の状況について取りまとめましたので、公表します。
 |
調査の概要 |
 |
- 対象機関
- 行政機関法の対象である国のすべての行政機関
- 独立行政法人等法の対象であるすべての独立行政法人等(217法人)
- 対象期間
平成18年4月1日から19年3月31日までの状況について、平成19年3月31日現在で調査
|
記
1 監査・点検、教育研修の状況
| |
総務省では、各機関における個人情報の適切な管理を図るため、「個人情報の適切な管理のための措置に関する指針」(平成16年総管情第84号及び第85号。以下「指針」という。)を策定し、各機関では、この指針を参考に、個人情報の適切な管理のための規程(個人情報保護管理規程)を定め、監査・点検、教育研修等、個人情報の適切な管理のための措置を行っている。 |
| (1) |
監査の状況 |
| |
指針では、監査責任者(内部監査等を担当する部局の長等)は、保有個人情報の管理の状況について、定期に又は随時に監査を行うことを求めている。
平成18年度については、行政機関は39機関、独立行政法人等は176機関が監査を実施している。
(単位:機関数)
| |
行政機関 |
独立行政法人等 |
| 監査の実施機関数 |
39 |
176 |
| |
(参考)平成17年度 |
28 |
123 |
|
| |
|
| (2) |
点検の状況 |
| |
指針では、監査とは別に、それぞれの保護管理者(保有個人情報を取り扱う課室、地方支分部局等の長等)は、自ら管理責任を有する保有個人情報の取扱いの状況について点検を行うことを求めている。
平成18年度に点検を行った保護管理者は、平成19年3月31日現在で、行政機関では保護管理者26,288人のうち25,619人(97.5%)、独立行政法人等では保護管理者41,804人のうち39,867人(95.4%)となっている。
(単位:人、%)
| 年度 |
行政機関 |
独立行政法人等 |
| 保護管理者数 |
保護管理者数 |
| |
うち点検を実施した
保護管理者の数 |
|
うち点検を実施した
保護管理者の数 |
| 平成18 |
26,288 |
25,619(97.5) |
41,804 |
39,867(95.4) |
| |
(参考) 17 |
21,060 |
20,330(96.5) |
40,341 |
37,228(92.3) |
|
| |
|
| (3) |
職員に対する教育研修の状況 |
| |
平成18年度に調査対象機関において実施された教育研修の回数は、行政機関では6,579回(前年度5,148回)、独立行政法人等では714,392回(前年度729,841回)となっている。
(単位:回)
| |
行政機関 |
独立行政法人等 |
| 教育研修の実施機関数 |
6,579 |
714,392 |
| |
(参考)17年度 |
5,148 |
729,841 |
|
2 個人情報ファイルの状況
|
| (1) |
個人情報ファイルの保有状況
個人情報ファイル(特定の保有個人情報を検索できるように体系的に構成したもの)については、その概要を明らかにすることにより透明性の確保等を図るため、個人情報ファイル簿を作成し、公表することとされている。
個人情報ファイル簿を作成している機関では、個人情報ファイル簿を事務所に備えて閲覧に供するとともに、インターネットを利用して公表している。
平成19年3月31日現在の個人情報ファイルの数は、次のとおり。
(単位:ファイル)
| |
行政機関 |
独立行政法人等 |
| 個人情報ファイル数 |
81,222 |
17,552 |
| |
(参考)17年度 |
80,624 |
18,794 |
※ 保有する個人情報ファイル数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
70,936(87.3%) |
| ・ 法務省 |
7,836 (9.6%) |
| ・ 農林水産省 |
1,002 (1.2%) |
| ・ 厚生労働省 |
362 (0.4%) |
|
○ 独立行政法人等
| ・ 日本郵政公社 |
6,902(39.3%) |
| ・ 国立病院機構 |
4,035(23.0%) |
| ・ 筑波大学 |
428(2.4%) |
| ・ 宮城教育大学 |
297(1.7%) |
|
|
|
| |
|
| (2) |
個人情報ファイルの記録情報の利用目的以外の目的のための利用・提供の状況 |
| |
利用目的以外の目的のために保有個人情報を利用・提供することは、法令に基づく場合や、社会公共の利益になる場合や本人の同意がある場合などに限り、認められている(行政機関法第8条、独立行政法人等法第9条)。
平成18年度に利用目的以外の目的のために利用・提供されたことのある個人情報ファイルの数は、次のとおり。
(単位:ファイル)
| |
行政機関 |
独立行政法人等 |
| 法令に基づく場合(注1) |
2,131 |
240 |
| |
(参考)17年度 |
2,218 |
246 |
| 社会公共の利益になる場合や本人の同意がある場合(注2) |
638 |
166 |
| |
(参考)17年度 |
650 |
355 |
| (注)1 |
.「法令に基づく場合」とは、例えば、行政機関・独立行政法人等が国税徴収法141条に基づく検査において保有個人情報を提供したものなどがある。 |
| 2 |
.「社会公共の利益になる場合や本人の同意がある場合」とは、行政機関法第8条第2項(独立行政法人等法の場合は第9条第2項)に規定されたもので、例えば、人事院が給与勧告のために実施する職種別民間給与実態調査に必要な基礎データとして、源泉徴収義務者ファイルの記録情報の一部を国税庁から人事院に提供するものなどがある。 |
|
|
3 開示・訂正・利用停止請求の状況
|
| (1) |
請求件数 |
| |
平成18年度に受け付けた開示請求の件数は、行政機関では74,817件、独立行政法人等では1,320件となっている。
(単位:件)
| |
年度 |
行政機関 |
独立行政法人等 |
| 開示請求 |
平成18 |
74,817 |
1,320 |
| (参考)17 |
64,618 |
5,092 |
| 訂正請求 |
18 |
4 |
22 |
| (参考)17 |
7 |
6 |
| 利用停止請求 |
18 |
0 |
16 |
| (参考)17 |
5 |
4 |
※ 開示請求の件数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
70,192件(93.8%) |
| ・ 法務省 |
1,976件( 2.6%) |
| ・ 厚生労働省 |
1,560件( 2.1%) |
| ・ 社会保険庁 |
604件( 0.8%) |
|
○ 独立行政法人等
| ・ 東京大学 |
476件(36.1%) |
| ・ 日本郵政公社 |
120件 (9.1%) |
| ・ 国立高等専門学校機構 |
119件(9.0%) |
| ・ 国際協力機構 |
107件(8.1%) |
|
|
|
| |
|
| (2) |
開示・訂正・利用停止決定等件数 |
| |
(単位:件、%)
| |
年度 |
行政機関 |
独立行政法人等 |
| 計 |
|
|
計 |
|
|
開示・訂正・
利用停止決定
(全部又は一部) |
不開示・
不訂正・
不利用停止決定 |
開示・訂正・利用停止
決定(全部又は一部) |
不開示・
不訂正・
不利用停止決定 |
| 開示請求関係 |
平成18 |
74,434
(100) |
73,475
(98.7) |
959
(1.3) |
1,781
(100) |
1,618
(90.8) |
163
(9.2) |
| (参考)17 |
63,896
(100) |
63,258
(99.0) |
638
(1.0) |
4,522
(100) |
4,474
(98.9) |
48
(1.1) |
| 訂正請求関係 |
18 |
5
(100) |
0
(0) |
5
(100) |
23
(100) |
5
(21.7) |
18
(78.3) |
| (参考)17 |
6
(100) |
1
(16.7) |
5
(83.3) |
4
(100) |
1
(25) |
3
(75) |
| 利用停止請求関係 |
18 |
0 |
0 |
0 |
15
(100) |
0
(0) |
15
(100) |
| (参考)17 |
3
(100) |
0
(0) |
3
(100) |
3
(100) |
0
(0) |
3
(100) |
|
|
| |
|
| (3) |
不服申立ての状況 |
| |
(単位:件)
| |
年度 |
行政機関 |
独立行政法人等 |
| 開示請求関係 |
平成18 |
153 |
48 |
| (参考)17 |
79 |
8 |
| 訂正請求関係 |
18 |
2 |
16 |
| (参考)17 |
1 |
3 |
| 利用停止請求関係 |
18 |
0 |
7 |
| (参考)17 |
0 |
2 |
|
|
| |
|
| (4) |
情報公開・個人情報保護審査会における諮問・答申の状況 |
| |
(単位:件)
| |
行政機関 |
独立行政法人等 |
| 諮問 |
答申 |
諮問 |
答申 |
| 開示請求関係 |
67 |
49 |
33 |
8 |
| 訂正請求関係 |
1 |
1 |
7 |
1 |
| 利用停止請求関係 |
0 |
0 |
3 |
1 |
| (注) |
法では、不服申立てを受けた行政機関の長及び独立行政法人等は、却下等をする場合を除き、情報公開・個人情報保護審査会に諮問することとされており、同審査会の答申を受けて、行政不服審査法に基づく裁決・決定を行うこととなる。 |
|
|
| |
|
| (5) |
訴訟の状況 |
| |
平成18年度に法に関連して提訴された件数は、行政機関法に係る3件(法務省2件、厚生労働省1件)で、法務省に係る2件については、調査日現在、地裁で審理中であり、厚生労働省の1件については、取り下げられている。
また、本年度に言い渡された判決は2件(地裁1件、高裁1件)で、いずれも行政機関法(社会保険庁不開示決定処分取消請求事件)に係るものであり、請求及び控訴は棄却されている。
|
4 個人情報の漏えい、滅失、き損事案の状況
|
| (1) |
漏えい等事案の発生状況
平成18年度に、各行政機関又は独立行政法人等において個人情報の漏えい、滅失、き損(以下「漏えい等」という。)が発生したと認められる事案の件数は、行政機関では530件(前年度320件)、独立行政法人等では1,277件(前年度855件)となっており、前年度より増加している。
これらの事案を発生形態別にみると、誤送付・誤送信(行政機関64.0%、独立行政法人等63.4%)が最も多くなっている。
(単位:件、%)
| |
漏えい等事案の件数 |
(参考)
平成17年度
漏えい等事
案の件数 |
| |
発生形態別 |
誤送付・
誤送信 |
誤交付 |
誤廃棄 |
紛失 |
ネット上
に流出 |
|
盗難 |
その他 |
うちウ
イルス |
| 行政機関 |
530
(100) |
339
(64.0) |
66
(12.4) |
16
(3.0) |
79
(14.9) |
10
(1.9) |
4
(0.8) |
9
(1.7) |
11
(2.1) |
320
|
| 独立行政法人等 |
1,277
(100) |
810
(63.4) |
72
(5.6) |
10
(0.8) |
164
(12.8) |
20
(1.6) |
15
(1.2) |
27
(2.1) |
174
(13.6) |
855 |
|
(参考) 漏えい等事案の多い機関(漏えい等事案が100件以上の機関)
| ○ |
行政機関 |
| ・ |
社会保険庁 246件(全体の46.4%) ※前年度91件 |
| ・ |
厚生労働省 177件(全体の33.4%) ※前年度133件 |
| ○ |
独立行政法人等 |
| ・ |
日本郵政公社 977件 (全体の76.5%) ※前年度615件 |
|
|
| (2) |
個人情報の種類及び事案の規模
漏えい等事案の対象となった個人情報の種類をみると、国民等に係る情報の漏えいが行政機関522件(98.5%)、独立行政法人等1,261件(98.8%)となっている。
また、個人情報により識別できる個人の数の規模別にみると、事案に含まれる個人の数の少ない小規模なものが多くなっている。
(単位:件、%)
| |
漏えい等事案の件数(再掲) |
|
|
情報の種類 |
個人の数 |
国民等
及び職員 |
国民等 |
職員 |
1人〜5人 |
6人〜50人 |
51人〜
100人 |
101人〜
1,000人 |
1,001人〜 |
| 行政機関 |
530
(100) |
20
(3.8) |
502
(94.7) |
8
(1.5) |
411
(77.6) |
67
(12.6) |
7
(1.3) |
36
(6.8) |
9
(1.7) |
| 独立行政法人等 |
1,277
(100) |
29
(2.3) |
1,232
(96.5) |
16
(1.2) |
1,111
(87.0) |
71
(5.6) |
21
(1.6) |
58
(4.5) |
16
(1.3) |
|
|
| (3) |
漏えい等事案の発生元
漏えい等事案を発生させた者をみると、「職員」が行政機関で484件(91.3%)、独立行政法人等で928件(72.7%)となっている。
また、発生場所は、「庁舎内」が行政機関で447件(84.4%)、独立行政法人等で770件(60.3%)となっている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数(再掲) |
530(100) |
1,277(100) |
| 行政機関、独立行政法人等が管理 |
491(92.6) |
978(76.6) |
| |
人 |
職員 |
484(91.3) |
928(72.7) |
| 第三者 |
2(0.4) |
5(0.4) |
| その他 |
5(0.9) |
45(3.5) |
場
所 |
庁舎内 |
447(84.4) |
770(60.3) |
| 庁舎外 |
40(7.5) |
185(14.5) |
| 不明 |
4(0.8) |
23(1.8) |
| 委託先が管理 |
39(7.4) |
299(23.4) |
| |
人 |
従事者 |
39(7.4) |
293(23.0) |
| 第三者 |
0(0) |
3(0.2) |
| その他 |
0(0) |
3(0.2) |
場
所 |
委託元庁舎内 |
34(6.4) |
28(2.2) |
| 委託元庁舎外 |
5(0.9) |
269(21.1) |
| |
委託先事業所内 |
1(0.1) |
73(5.7) |
| 委託先事業所外 |
4(0.8) |
196(15.3) |
| 不明 |
0(0) |
2(0.1) |
|
| (注)「その他」は、天災・人の介在しない事故による事案をいう。 |
|
|
| (4) |
漏えい等事案への対応状況
漏えい等事案への対応状況についてみると、「本人等への情報提供」、「情報の回収」が多くなっている。
また、再発防止策については、「上記以外に対応中又は対応を検討中」に含まれる対応を検討中の事案を含めれば、概ねすべての事案において実施されている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数 |
530(100) |
1,277(100) |
事
案
へ
の
対
応
状
況 |
本人等への情報提供 |
467(88.1) |
1,185(92.8) |
| 事案の公表 |
430(81.1) |
84(6.6) |
| 情報の削除等の措置依頼 |
28(5.3) |
71(5.6) |
| 情報の回収 |
393(74.2) |
855(67.0) |
| 関係者の処分等 |
182(34.3) |
101(7.9) |
| 委託契約の解除 |
1(0.1) |
4(0.3) |
| 再発防止策 |
529(99.8) |
1,225(96.0) |
| その他 |
10(1.9) |
32(2.5) |
| 上記以外に対応中又は対応を検討中 |
7(1.3) |
185(14.5) |
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計と漏えい等事案の件数とは一致しない。 |
| 2 |
.「関係者の処分等」は、当該事案にかかわった職員に対して懲戒処分、訓戒処分又は刑事告発等を行ったものをいう。 |
| 3 |
.「その他」は、警察への被害届の提出などをいう。 |
| 4 |
.「上記以外に対応中又は対応を検討中」とは、調査日(平成19年3月31日)現在において、対応中又は対応策を検討中であるものをいう。 |
|
|
| (5) |
再発防止策の措置状況
漏えい等事案が発生した場合の再発防止策をみると、「職員の指導監督」、「職員の教育研修」を実施する機関が多くなっている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 再発防止策を講じた事案の件数(再掲) |
529(100) |
1,225(100) |
| 内訳 |
組織的安全管理措置 |
管理体制の整備 |
111(21.0) |
40(3.3) |
| 規程・マニュアルの整備・見直し |
99(18.7) |
113(9.2) |
| 職員の教育研修 |
165(31.2) |
366(29.9) |
| 職員の指導監督 |
442(83.6) |
774(63.2) |
| 委託先の指導監督 |
35(6.6) |
289(23.6) |
| 物理的安全管理措置 |
14(2.6) |
33(2.7) |
| 技術的安全管理措置 |
11(2.0) |
26(2.1) |
| その他 |
23(4.3) |
9(0.7) |
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計と再発防止策を講じた事案の件数とは一致しない。 |
| 2 |
.「管理体制の整備」は、個人情報保護担当者の指定等、体制に係るものをいう。 |
| 3 |
.「規程・マニュアルの整備・見直し」は、個人情報の取扱いの方法などを定めたマニュアル等の見直しを行ったものをいう。 |
| 4 |
.「職員の教育研修」は、事案の発生に対応した臨時の研修及び通常の教育研修について、発生した事案の再発防止を取り入れたものに内容を見直して実施したものをいう。 |
| 5 |
.「職員の指導監督」は、指導通知の発出、個人情報の庁舎外への持ち出しの際の手続遵守の徹底指導などをいう。 |
| 6 |
.「委託先の指導監督」は、委託先における安全確保措置の履行状況の確認、指導などをいう。 |
| 7 |
.「物理的安全管理措置」は、入退室管理のための施設の整備等をいう。 |
| 8 |
.「技術的安全管理措置」は、データへのアクセス制限、データの暗号化等をいう。 |
| 9 |
.その他は、ファクシミリの誤送信が発生した場合における送信手順の確認等、2〜8の措置に該当しないものをいう。 |
|
|
| (6) |
関係者の処分等
関係者の処分等については、行政機関では、182件(漏えい等事案全体の34.3%)、独立行政法人等では101件(漏えい等事案全体の7.9%)となっている。
処分は、訓戒処分にかかるものが多く、行政機関で175件、独立行政法人等に89件、懲戒処分については、行政機関で8件、独立行政法人等で14件となっている。
また、刑事告発を行っている事例は行政機関で5件、独立行政法人で1件となっている。
(単位:件、%)
| |
漏えい等事案の件数(再掲) |
(参考)
関係者
の処分等
実施機関数 |
| |
関係者の処分等(再掲) |
| |
刑事告発等 |
|
懲戒処分 |
訓戒処分 |
うち保護
法の罰則
要件に該当 |
| 行政機関 |
530
(100) |
182
(34.3) |
5
(0.9) |
1
(0.1) |
8
(1.5) |
175
(33.0) |
8機関
(漏えい等事案の
ある機関は14) |
| 独立行政法人等 |
1,277
(100) |
101
(7.9) |
1
(0.1) |
0
(0) |
14
(1.1) |
89
(7.0) |
13機関
(漏えい等事案の
ある機関47) |
|
| (注) |
1件の事案において複数の処分等に該当するものがあるため、各処分等の件数の計と関係者の処分等の件数とは一致しない。 |
|
|
| (7) |
漏えい等事案に対する損害賠償請求訴訟
漏えい等に対する損害賠償(国家賠償)請求訴訟として、1件(社会保険庁、紛失による精神的苦痛によるもの)提訴されているが、本事件については原告から取り下げられている。 |
5 報告書
|
)