<1 総論>

回答

Q1-1
保護法が制定された背景は、どのようなものですか。

A

 近年、社会の情報化が急速に進展しています。官民を問わず、個人情報の利用とその電子計算機による処理が拡大している状況において、個人情報の取扱いに起因する個人の権利利益侵害に対する不安、懸念等を払拭するための仕組みの確立が急務となりました。行政機関における個人情報保護法制としては、既に昭63保護法(行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(昭和63年法律第95号))が制定、施行されており、電子計算機処理に係る個人情報の取扱いを定めていましたが、官民両部門を含む個人情報の保護の仕組みの確立が改めて求められたわけです。
 平成11年、住民基本台帳ネットワークシステムの創設を内容とする住民基本台帳法の一部を改正する法律の制定に係る国会審議の過程において、民間部門を含む基本的あるいは包括的な個人情報保護法制整備の必要性が指摘されました。それを受け、政府・与党において個人情報保護に関する基本法制の検討が進められた結果、平成13年3月、「個人情報の保護に関する法律案」が国会に提出されました。同法案は、個人情報の取扱いの規律に関する官民通じた基本的な枠組みと、民間部門の個人情報取扱事業者に対する一般法としての規律を定めるものであり、国の行政機関及び独立行政法人等における個人情報の取扱いについては、別途法制上の措置を講ずべきものとされていました。
 政府は、同法案の国会提出の直後の平成13年4月から、総務大臣政務官が主宰する「行政機関等個人情報保護法制研究会」(座長は茂串俊元内閣法制局長官)を開催して検討を進めました。同研究会は、平成13年10月に「行政機関等の保有する個人情報の保護に関する法制の充実強化について―電子政府の個人情報保護-」を公表しました。研究会は、行政機関については昭63保護法を抜本的に改めるとともに、独立行政法人等について新たな法制を整備すべきことを提言しました。政府は、この提言に沿って関係法案の立案を進め、平成14年3月に、「行政機関の保有する個人情報の保護に関する法律案」等の4法案を国会に提出しました。国会においては、衆・参両院に「個人情報の保護に関する特別委員会」が設置され、審議の上、平成15年5月23日に成立し、同月30日に公布されました。
 政府は、e-Japan戦略や同重点計画、電子政府構築計画等の下で、我が国社会の高度情報通信ネットワーク社会の実現、情報通信技術を最大限に活用した行政サービスの向上と業務・システムの効率化・合理化に取り組んでいます。個人情報の保護法制は、情報セキュリティの確保とともに、こうした社会及び政府の情報化にとって重要な基盤を提供するものでもあります。

 平成15年5月23日に成立した個人情報保護関係法制は、次のとおりです(〔 〕内は、本稿における略称)。

  • 個人情報の保護に関する法律(平成15年法律第57号)〔「基本法」〕
  • 行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)〔「保護法」〕
  • 独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)〔「独法等保護法」〕
  • 情報公開・個人情報保護審査会設置法(平成15年法律第60号)
  • 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(平成15年法律第61号)

ページトップへ戻る

Q1-2
保護法の目的は何ですか。

A

 保護法は、「行政機関における個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りながら、個人の権利利益を保護すること」を目的としています(第1条)。
 個人情報については、「プライバシー(権)」や近年では「自己情報コントロール権」ということが論じられることがありますが、保護法では、これらの言葉は用いられていません。
 プライバシーという言葉自体は、我が国社会でも定着しつつあり、また、前科等をみだりに公表されない利益などを法的保護に値する利益として認める判決等も見られます。しかしながら、近年「プライバシー権」として主張される内容は、個人情報の取扱いに直接関係しないものも含めて、極めて多様かつ多義的なものになっており、判例等から一義的な法概念を見出すことは困難です。
 また、「自己情報コントロール権」は、情報化の進展した社会において個人情報の保護を十分なものとするため、従来消極的な権利として理解されてきたプライバシー権を、より能動的、積極的に理解しようとするものですが、これについても、論者によって様々な考え方が見られます。
 このようなことから、保護法では、端的に、個人情報の取扱いに伴い生ずるおそれのある個人の人格的、財産的な権利利益に対する侵害を未然に防止することを目的として、個人情報の取扱いに関する規律と本人関与の仕組みを具体的に規定しています。

ページトップへ戻る

Q1-3
OECD8原則は、保護法にどのように反映されていますか。

A

 OECDの「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」(1980年)は、個人情報保護に関する基本的な原則を整理し定式化したものとして国際的に認知されています。このOECD8原則に規定されている内容は、次表のとおり、保護法の条文に具体化されています。

OECD8原則と対応する保護法の規定
OECD8原則 保護法の規定
(1)「目的明確化の原則」(収集目的を明確にし、データ利用は収集目的に合致するべき) 第3条(個人情報の保有の制限等)、第4条(利用目的の明示)
(2)「利用制限の原則」(データ主体の同意がある場合、法律の規定による場合以外は、目的以外に利用使用してはならない) 第8条(利用及び提供の制限)
(3)「収集制限の原則」(適法・公正な手段により、かつ、情報主体に通知又は同意を得て収集されるべき) 第4条(利用目的の明示)(注)
(4)「データ内容の原則」(利用目的に沿ったもので、かつ、正確、完全、最新であるべき) 第5条(正確性の確保)
(5)「安全保護の原則」(合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき) 第6条(安全確保の措置)
(6)「公開の原則」(データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき) 第11条(個人情報ファイル簿の作成及び公表)、第49条(施行の状況の公表)
(7)「個人参加の原則」(自己に関するデータの所在及び内容を確認させ、又は異議申立てを保障するべき) 第12条(開示請求権)、第27条(訂正請求権)、第36条(利用停止請求権)の各制度
(8)「責任の原則」(管理者は諸原則実施の責任を有する) (1)から(7)の原則を、行政機関又は行政機関の長の義務として規定

ページトップへ戻る

Q1-4
保護法における個人情報の開示請求は、情報公開法における行政文書の開示請求とどのような関係にありますか。

A

 行政文書又は行政文書に記録されている情報の開示を行う制度である点については、どちらも共通です。ただし、情報公開法の目的は、国民に対する政府の説明責任を果たさせることにあり、保護法の目的は、個人の権利利益の保護にあります。
 情報公開法では、政府がその活動について国民一般に説明する責任を全うさせることが目的です。このため、何人も行政文書の開示を請求でき、誰が請求を行っても同じ処分(開示又は不開示)が行われるという仕組みが採られています。したがって、開示請求者が誰であるかを確認する必要がありません。これに対し、保護法では、行政機関における個人情報の適正な取扱いを確保し、個人の権利利益を保護することが目的です。このため、自己を本人とする個人情報をその本人に対して開示するという仕組みが採られています。したがって、決して個人情報をその本人以外の人に開示することのないよう、開示請求者が本人であるか否かを確認する本人確認が欠かせません。
 また、情報公開法における開示請求の対象は「行政文書」です。これに対して、保護法における開示請求の対象は、行政文書に記録された保有「個人情報」です。このため、保護法の場合には、開示請求の対象に係る行政文書中に含まれている情報であっても、保有個人情報以外の情報は、そもそも請求の対象外となります。
 両法とも、自己の個人情報以外の個人情報、法人情報、事務・事業に関する情報などの不開示情報の類型は、基本的に同じです。違いは、情報公開法では、それらの情報を「公にする」こと、つまり、不特定多数の人に周知できるような状態に置くことによる支障の有無を判断するのに対して、保護法は、当該本人に「開示する」ことによる支障の有無を判断することになる点にあります。
 情報公開法では、たとえ本人であっても自己の個人情報の開示を受けることは基本的にできません。他方、個人情報保護の観点から正にそのような個人情報の本人開示を行うのが、保護法における開示請求制度です。

ページトップへ戻る

Q1-5
情報公開法の適用対象外とされる行政文書に個人情報が記録されている場合、保護法の適用対象からも一律に除外されてしまうのですか。

A

 保護法において開示請求等の対象となる「保有個人情報」は、「行政文書に記録されているもの」である必要があります(第2条第3項)。「行政文書」とは、情報公開法に規定する行政文書をいいます。
 情報公開法では、独自の完結した体系的な開示等の制度が設けられている特定の文書については、それらの制度により開示を行うことが適切であるという観点から、同法の規定を適用しないこととされています。これらの文書に記録されている保有個人情報についても、同様の観点から、保護法の開示請求等の規定を適用しないこととされています。
 しかしながら、「個人の権利利益の保護」という目的を達成するためには、これらの文書に記録されている保有個人情報についても、他の行政文書に記録されている保有個人情報と同様、適正な取扱いが必要であることに変わりはありません。このため、個人情報の取扱いに関する規定などの適用は除外されていません。

ページトップへ戻る

Q1-6
保護法は、昭63保護法とどのような点で違うのですか。

A
昭63保護法と比べて保護法が充実・強化された主な点
充実・強化された点 ポイント
(1)保護の対象の拡大 電子計算機処理された個人情報だけでなく、行政機関が保有する紙などに記録された個人情報を含むすべての個人情報が対象に
(2)対象機関の拡大 これまで対象機関外であった内閣官房や会計検査院も対象機関に加えたことにより、すべての国の行政機関が対象に
(3)個人情報ファイル簿の作成・公表対象の拡大 個人情報ファイル簿の作成・公表対象を電子計算機処理に係る個人情報ファイルに加えて紙などの個人情報ファイルにまで拡大
(4)本人関与の強化 開示請求権の対象を電子計算機処理に係る個人情報ファイルに記録された個人情報から、行政機関の保有する個人情報全般にまで拡大
昭63保護法の情報訂正の「申出」を国民の権利である「訂正請求権」として位置付け。さらに、新たに「利用停止請求権」を規定
(5)救済制度の新設 開示決定等に係る不服申立てについて、第三者で構成する審査会が調査審議を行う。
(6)罰則の新設 行政機関の職員等に対する罰則を新設

ページトップへ戻る