平成19年度における行政機関及び独立行政法人等
の個人情報保護法の施行の状況について(概要) |
平成17年4月に施行された行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「行政機関法」という。)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等法」という。)において、総務省は、毎年度、それぞれの法の施行状況について調査し、その概要を公表することとされています。
今般、平成19年度におけるそれぞれの法の施行の状況について、下記のとおり取りまとめましたので、公表します。
| ≪調査対象≫ |
- 対象機関
- 行政機関法の報告対象である国の行政機関(40機関)
- 独立行政法人等法の報告対象である独立行政法人等(212機関)
- 対象期間
平成19年4月1日から20年3月31日までの状況について、平成20年3月31日現在で調査
|
|
記
1 監査・点検、教育研修の状況
| |
総務省では、各機関における個人情報の適切な管理を図るため、「個人情報の適切な管理のための措置に関する指針」(平成16年総管情第84号及び第85号。以下「指針」という。)を策定し、各機関では、この指針を参考に、個人情報の適切な管理のための規程(個人情報保護管理規程)を定め、監査・点検、教育研修等、個人情報の適切な管理のための措置を行っている。 |
| (1) |
監査の状況 |
| |
指針では、監査責任者(内部監査等を担当する部局の長等)は、保有個人情報の管理の状況について、定期に又は随時に監査を行うことを求めている。
平成19年度については、行政機関は全機関、独立行政法人等は178機関が監査を実施している。
(単位:機関数)
| |
行政機関 |
独立行政法人等 |
| 監査の実施機関数 |
40 |
178 |
| |
(参考)平成18年度 |
39 |
176 |
|
| |
|
| (2) |
点検の状況 |
| |
指針では、監査とともに、それぞれの保護管理者(保有個人情報を取り扱う課室、地方支分部局等の長等)は、自ら管理責任を有する保有個人情報の取扱いの状況について点検を行うことを求めている。
平成19年度に点検を行った保護管理者は、行政機関では保護管理者26,916人のうち26,111人(97.0%)、独立行政法人等では保護管理者8,792人のうち6,773人(77.0%)となっている。
(単位:人、%)
| 年度 |
行政機関 |
独立行政法人等 |
| 保護管理者数 |
保護管理者数 |
| |
うち点検を実施した保護管理者の数 |
|
うち点検を実施した保護管理者の数 |
| 平成19年度 |
26,916 |
26,111(97.0) |
8,792 |
6,773(77.0) |
| |
(参考)平成18年度 |
26,288 |
25,619(97.5) |
41,804 |
39,867(95.4) |
| (注) |
独立行政法人等については、日本郵政公社が民営化され、独立行政法人郵便貯金・ 簡易生命保険管理機構を除き本調査の対象外となった。
| ※ |
旧日本郵政公社:点検実施の保護管理者数(平成18年):32,592人
郵便貯金・簡易生命保険管理機構:点検実施の保護管理者数(平成19年):3人 |
|
|
| |
|
| (3) |
職員に対する教育研修の状況 |
| |
平成19年度に調査対象機関において実施された教育研修の回数は、行政機関で8,430回、独立行政法人等では7,397回となっている。
(単位:回)
| |
行政機関 |
独立行政法人等 |
| 教育研修の実施回数 |
8,430 |
7,397 |
| |
(参考)平成18年度 |
6,579 |
714,392 |
| (注) |
独立行政法人等については、上述のとおり郵政民営化に伴う調査対象の変更がある。
| ※ |
旧日本郵政公社:教育研修回数(平成18年):708,890回
郵便貯金・簡易生命保険管理機構:教育研修回数(平成19年):1回 |
|
|
2 個人情報ファイルの状況
|
| (1) |
個人情報ファイルの保有状況
個人情報ファイル(特定の保有個人情報を検索できるように体系的に構成したもの)については、その概要を明らかにすることにより透明性の確保等を図るため、個人情報ファイル簿を作成し、公表することとされている。
個人情報ファイル簿を作成している機関では、個人情報ファイル簿を事務所に備えて閲覧に供するとともに、インターネットを利用して公表している。
平成20年3月31日現在の個人情報ファイルの数は、次のとおり。
(単位:ファイル)
| |
行政機関 |
独立行政法人等 |
| 個人情報ファイル数 |
83,485 |
10,949 |
| |
(参考)平成18年度 |
81,222 |
17,552 |
※ 保有する個人情報ファイル数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
73,321(87.8%) |
| ・ 法務省 |
7,578(9.1%) |
| ・ 農林水産省 |
987(1.2%) |
| ・ 厚生労働省 |
388(0.4%) |
|
○ 独立行政法人等
| ・ 国立病院機構 |
4,102(37.5%) |
| ・ 筑波大学 |
462( 4.2%) |
| ・ 宮城教育大学 |
327( 3.0%) |
| ・ 国立高等専門学校機構 |
317( 2.9%) |
|
|
| (注) |
独立行政法人等については、上述のとおり郵政民営化に伴う調査対象の変更がある。
| ※ |
旧日本郵政公社:個人情報ファイル数(平成18年):6,902ファイル
郵便貯金・簡易生命保険管理機構:個人情報ファイル数(平成19年):28ファイル |
|
|
|
| |
|
| (2) |
個人情報ファイルの記録情報の利用目的以外の目的のための利用・提供の状況 |
| |
利用目的以外の目的のために保有個人情報を利用・提供することは、法令に基づく場合や、社会公共の利益になる場合や本人の同意がある場合などに限り、認められている(行政機関法第8条、独立行政法人等法第9条)。
平成19年度に利用目的以外の目的のために利用・提供されたことのある個人情報ファイルの数は、次のとおり。
(単位:ファイル)
| |
行政機関 |
独立行政法人等 |
| 法令に基づく場合(注1) |
2,161 |
142 |
| |
(参考)平成18年度 |
2,131 |
240 |
| 社会公共の利益になる場合や本人の同意がある場合(注2) |
656 |
156 |
| |
(参考)平成18年度 |
638 |
166 |
| (注) |
| 1. |
「法令に基づく場合」とは、例えば、行政機関、独立行政法人等が国税徴収法第141条に基づく検査において保有個人情報を提供したものなどがある。 |
| 2. |
「社会公共の利益になる場合や本人の同意がある場合」とは、行政機関法第8条第2項(独立行政法人等法の場合は第9条第2項)に規定されたもので、例えば、人事院が給与勧告のために実施する職種別民間給与実態調査に必要な基礎データとして、源泉徴収義務者ファイルの記録情報の一部を国税庁から人事院に提供するものなどがある。 |
|
|
|
3 開示・訂正・利用停止請求の状況
|
| (1) |
請求件数 |
| |
平成19年度に受け付けた開示請求の件数は、行政機関では74,756件、独立行政法人等では2,785件となっている。
(単位:件)
| |
年度 |
行政機関 |
独立行政法人等 |
| 開示請求 |
平成19年度 |
74,756 |
2,785 |
| |
(参考)平成18年度 |
74,817 |
1,320 |
| 訂正請求 |
平成19年度 |
22 |
12 |
| |
(参考)平成18年度 |
4 |
22 |
| 利用停止請求 |
平成19年度 |
5 |
2 |
| |
(参考)平成18年度 |
0 |
16 |
※ 開示請求の件数が多い機関は次のとおり。
○ 行政機関
| ・ 国税庁 |
68,195件(91.2%) |
| ・ 法務省 |
2,536件( 3.4%) |
| ・ 厚生労働省 |
2,369件( 3.2%) |
| ・ 社会保険庁 |
749件( 1.0%) |
|
○ 独立行政法人等
| ・ 東京大学 |
1,505件(54.0%) |
| ・ 東京医科歯科大学 |
280件 (10.1%) |
| ・ 国立高等専門学校機構 |
129件(4.6%) |
| ・ 京都大学 |
128件(4.6%) |
|
|
|
| |
|
| (2) |
開示・訂正・利用停止決定等件数 |
| |
(単位:件、%)
| |
年度 |
行政機関 |
独立行政法人等 |
| |
|
| 計 |
開示・訂正・利用停止決定(全部又は一部) |
不開示・不訂正・不利用停止決定 |
計 |
開示・訂正・利用停止決定(全部又は一部) |
不開示・不訂正・不利用停止決定 |
| 開示請求関係 |
平成19年度 |
74,097
(100) |
72,739
(98.2) |
1,358
(1.8) |
2,546
(100) |
2,419
(95.0) |
127
(5.0) |
| |
(参考)
平成18年度 |
74,434
(100) |
73,475
(98.7) |
959
(1.3) |
1,781
(100) |
1,618
(90.8) |
163
(9.2) |
| 訂正請求関係 |
平成19年度 |
22
(100) |
1
(4.5) |
21
(95.5) |
17
(100) |
4
(23.5) |
13
(76.5) |
| |
(参考)
平成18年度 |
5
(100) |
0
(0) |
5
(100) |
23
(100) |
5
(21.7) |
18
(78.3) |
| 利用停止請求関係 |
平成19年度 |
4
(100) |
0
(0) |
4
(100) |
2
(100) |
0
(0) |
2
(100) |
| |
(参考)
平成18年度 |
0
(0) |
0
(0) |
0
(0) |
15
(100) |
0
(0) |
15
(100) |
|
|
| |
|
| (3) |
不服申立ての状況 |
| |
(単位:件)
| |
年度 |
行政機関 |
独立行政法人等 |
| 開示請求関係 |
平成19年度 |
371 |
60 |
| |
(参考)
平成18年度 |
153 |
48 |
| 訂正請求関係 |
平成19年度 |
5 |
6 |
| |
(参考)
平成18年度 |
2 |
16 |
| 利用停止請求関係 |
平成19年度 |
1 |
0 |
| |
(参考)
平成18年度 |
0 |
7 |
|
|
| |
|
| (4) |
情報公開・個人情報保護審査会における諮問・答申の状況 |
| |
(単位:件)
| |
行政機関 |
独立行政法人等 |
| 諮問 |
答申 |
諮問 |
答申 |
| 開示請求関係 |
172 |
149 |
46 |
52 |
| 訂正請求関係 |
3 |
0 |
6 |
7 |
| 利用停止請求関係 |
0 |
0 |
3 |
3 |
| (注) |
法では、不服申立てを受けた行政機関の長及び独立行政法人等は、却下等をする場合を除き、情報公開・個人情報保護審査会に諮問することとされており、同審査会の答申を受けて、行政不服審査法に基づく裁決・決定を行うこととなる。 |
|
|
| |
|
| (5) |
訴訟の状況(新規提訴件数) |
| |
(単位:件)
| 年度 |
行政機関 |
独立行政法人等 |
| 平成19年度 |
7 |
0 |
| |
(参考)平成18年度 |
3 |
0 |
|
4 個人情報の漏えい、滅失、き損事案の状況
|
| (1) |
漏えい等事案の発生状況
平成19年度に、各行政機関又は独立行政法人等において個人情報の漏えい、滅失、き損(以下「漏えい等」という。)が発生したと認められる事案の件数は、行政機関では531件(昨年度530件)、独立行政法人等では676件(昨年度1,277件)となっている。
これらの事案を発生形態別にみると、誤送付・誤送信(行政機関62.0%、独立行政法人等41.4%)が最も多くなっている。
(単位:件、%)
| |
漏えい等事案の件数 |
| |
発生形態別 |
誤送付
・誤送信 |
誤交付 |
誤廃棄 |
紛失 |
ネット上に流出 |
盗難 |
その他 |
| |
うち
ウイルス |
| 行政機関 |
531
(100) |
329
(62.0) |
68
(12.8) |
9
(1.7) |
81
(15.3) |
14
(2.6) |
9
(1.7) |
14
(2.6) |
16
(3.0) |
| |
(参考)
平成18年度 |
530
(100) |
339
(64.0) |
66
(12.4) |
16
(3.0) |
79
(14.9) |
10
(1.9) |
4
(0.8) |
9
(1.7) |
11
(2.1) |
| 独立行政法人等 |
676
(100) |
280
(41.4) |
27
(4.0) |
36
(5.3) |
260
(38.5) |
12
(1.8) |
10
(1.5) |
35
(5.2) |
26
(3.8) |
| |
(参考)
平成18年度 |
1,277
(100) |
810
(63.4) |
72
(5.6) |
10
(0.8) |
164
(12.8) |
20
(1.6) |
15
(1.2) |
27
(2.1) |
174
(13.6) |
| (注) |
独立行政法人等については、上述のとおり郵政民営化に伴う調査対象の変更がある。
| ※ |
旧日本郵政公社:漏えい等事案件数(平成18年):977件
郵便貯金・簡易生命保険管理機構:漏えい等事案件数(平成19年):288件 |
|
|
(参考) 漏えい等事案の多い機関(上位3機関)
| |
○ |
行政機関 |
| |
|
・ |
社会保険庁 264件(全体の49.7%) ※ 前年度246件 |
| |
|
・ |
厚生労働省 79件(全体の14.9%) ※ 前年度177件 |
| |
|
・ |
法務省 55件(全体の10.4%) ※ 前年度33件 |
| |
○ |
独立行政法人等 |
| |
|
・ |
郵便貯金・簡易生命保険管理機構 288件 (全体の42.6%) |
| |
|
・ |
国民生活金融公庫 124件(全体の18.3%) ※ 前年度98件 |
| |
|
・ |
住宅金融支援機構 120件(全体の17.8%) ※ 前年度88件 |
|
|
| (2) |
個人情報の種類及び事案の規模
漏えい等事案の対象となった個人情報の種類をみると、国民等に係る情報の漏えいが行政機関481件(90.6%)、独立行政法人等642件(95.0%)となっている。
また、個人情報により識別できる個人の数の規模別にみると、事案に含まれる個人の数が5人以下のものが、行政機関372件(70.0%)、独立行政法人等563件(83.3%)と最も多くなっている。
(単位:件、%)
| |
漏えい等事案の件数(再掲) |
| |
情報の種類 |
個人の数 |
| 国民等及び職員 |
国民等 |
職員 |
1人〜
5人 |
6人〜
50人 |
51人〜
100人 |
101人〜
1,000人 |
1,001人〜 |
| 行政機関 |
531
(100) |
29
(5.4) |
481
(90.6) |
21
(4.0) |
372
(70.0) |
98
(18.5) |
16
(3.0) |
37
(7.0) |
8
(1.5) |
| 独立行政法人等 |
676
(100) |
24
(3.5) |
642
(95.0) |
10
(1.5) |
563
(83.3) |
48
(7.1) |
17
(2.5) |
38
(5.6) |
10
(1.5) |
|
|
| (3) |
漏えい等事案の発生元
漏えい等事案を発生させた者及び発生場所をみると、行政機関では「職員」(481件(90.6%))が「庁舎内」(423件(79.7%))で発生させた件数が多く、独立行政法人等では、「委託先の従事者」(414件(61.3%))が、委託元庁舎外(409件(60.6%))で発生させた件数が多くなっている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数(再掲) |
531(100) |
676(100) |
| 行政機関、独立行政法人等が管理 |
482(90.8) |
261(38.6) |
| |
人 |
職員 |
481(90.6) |
247(36.6) |
| 第三者 |
1(0.2) |
7(1.0) |
| その他 |
0(0) |
7(1.0) |
| 場所 |
庁舎内 |
423(79.7) |
215(31.8) |
| 庁舎外 |
54(10.2) |
42(6.2) |
| 不明 |
5(0.9) |
4(0.6) |
| 委託先が管理 |
49(9.2) |
415(61.4) |
| |
人 |
従事者 |
47(8.9) |
414(61.3) |
| 第三者 |
2(0.3) |
1(0.1) |
| その他 |
0(0) |
0(0.0) |
| 場所 |
委託元庁舎内 |
40(7.5) |
5(0.7) |
| 委託元庁舎外 |
9(1.7) |
409(60.6) |
| |
委託先事業所内 |
1(0.2) |
231(34.2) |
| 委託先事業所外 |
8(1.5) |
178(26.4) |
| 不明 |
0(0) |
1(0.1) |
|
| (注)「その他」は、天災・人の介在しない事故による事案をいう。 |
|
|
| (4) |
漏えい等事案への対応状況
漏えい等事案への対応状況をみると、「本人等への情報提供」、「情報の回収」が多くなっており、すべての事案において再発防止策が実施されている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 漏えい等事案の件数 |
531(100) |
676(100) |
| 事案への対応状況 |
本人等への情報提供 |
472(88.9) |
612(90.5) |
| 事案の公表 |
404(76.1) |
106(15.7) |
| 情報の削除等の措置依頼 |
60(11.3) |
41(6.1) |
| 情報の回収 |
350(65.9) |
266(39.3) |
| 関係者の処分等 |
109(20.5) |
40(5.9) |
| 委託契約の解除 |
0(0) |
1(0.1) |
| 再発防止策 |
531(100) |
676(100) |
| その他 |
28(5.3) |
36(5.3) |
| 上記以外に対応中又は対応を検討中 |
2(0.4) |
2(0.3) |
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計と漏えい等事案の件数とは一致しない。 |
| 2 |
.「関係者の処分等」は、当該事案にかかわった職員に対して懲戒処分、訓戒処分又は刑事告発等を行ったものをいう。 |
| 3 |
.「その他」は、警察への被害届の提出などをいう。 |
| 4 |
.「上記以外に対応中又は対応を検討中」とは、調査日(平成20年3月31日)現在において、対応中又は対応策を検討中であるものをいう。 |
|
|
| (5) |
再発防止策の措置状況
漏えい等事案が発生した場合の再発防止策をみると、「職員の指導監督」、「職員の教育研修」を実施する機関が多くなっている。
(単位:件、%)
| |
行政機関 |
独立行政法人等 |
| 再発防止策を講じた事案の件数(再掲) |
531(100) |
676(100) |
| 内訳 |
組織的
安全管
理措置 |
管理体制の整備 |
55(10.4) |
30(4.4) |
| 規程・マニュアルの整備・見直し |
92(17.3) |
115(17.0) |
| 職員の教育研修 |
134(25.2) |
217(32.1) |
| 職員の指導監督 |
440(82.9) |
289(42.8) |
| 委託先の指導監督 |
45(8.5) |
411(60.8) |
物理的
安全管
理措置 |
誤送付・誤送信防止措置 |
11(2.1) |
1(0.1) |
| 紛失・誤廃棄防止措置 |
12(2.3) |
8(1.2) |
| 盗難防止措置 |
4(0.8) |
13(1.9) |
技術的
安全管
理措置 |
暗号化措置 |
6(1.1) |
6(0.9) |
| アクセス制御措置 |
9(1.7) |
9(1.3) |
| 誤送付・誤送信防止のためのシステムの改修措置 |
33(6.2) |
4(0.6) |
|
| (注)1 |
.1件の事案において複数の項目に該当するものがあるため、各項目の件数の計は、再発防止策を講じた事案の件数とは一致しない。 |
| 2 |
.「管理体制の整備」は、個人情報保護担当者の指定等、体制に係るものをいう。 |
| 3 |
.「規程・マニュアルの整備・見直し」は、個人情報の取扱いの方法などを定めたマニュアル等の見直しを行ったものをいう。 |
| 4 |
.「職員の教育研修」は、事案の発生に対応した臨時の研修を実施したり、通常の教育研修について発生した事案の再発防止を取り入れたものに内容を見直して実施したものをいう。 |
| 5 |
.「職員の指導監督」は、指導通知の発出、個人情報の庁舎外への持ち出しの際の手続遵守の徹底指導などをいう。 |
| 6 |
.「委託先の指導監督」は、委託先における安全確保措置の履行状況の確認、指導などをいう。 |
| 7 |
.「物理的安全管理措置」は、入退室管理のための施設・設備の整備や業務に応じた専用機器の設定などをいう。 |
| 8 |
.「誤送付・誤送信防止措置」とは、業務に応じた使用FAXの設定などをいう。 |
| 9 |
.「紛失・誤廃棄防止措置」とは、専用の保管場所の設定などをいう。 |
| 10 |
.「盗難防止措置」とは、監視カメラの設置、執務室等への鍵の設置などをいう。 |
| 11 |
.「技術的安全管理措置」は、データへのアクセス制限、データの暗号化等をいう。 |
| 12 |
.「暗号化措置」とは、ソフトの導入等によりデータの暗号化等を図る措置をいう。 |
| 13 |
.「アクセス制御措置」とは、パスワード等(パスワード、ICカードなど)の設定により、アクセス制御を図る措置をいう。 |
| 14 |
.「誤送付・誤送信防止のためのシステムの改修措置」とは、メール送信システムの改修などをいう。 |
|
|
| (6) |
関係者の処分等
関係者の処分等を実施した漏えい等事案の件数については、行政機関では、109件(漏えい等事案全体の20.5%)、独立行政法人等では40件(漏えい等事案全体の5.9%)となっている。
処分は、訓戒が多く、行政機関は104件、独立行政法人等は36件、懲戒処分については、行政機関で14件、独立行政法人等で4件となっている。
(単位:件、%)
| |
漏えい等事案の件数(再掲) |
(参考)
関係者の処分等実施機関数 |
| |
関係者の処分等(再掲) |
| |
刑事告発等 |
|
懲戒 |
訓戒 |
| うち保護法の罰則要件に該当 |
| 行政機関 |
531
(100) |
109
(20.5) |
0
(0.0) |
0
(0.0) |
14
(2.6) |
104
(19.6) |
14機関(漏えい等事案のある機関は20) |
| 独立行政法人等 |
676
(100) |
40
(5.9) |
0
(0.0) |
0
(0.0) |
4
(0.6) |
36
(5.3) |
15機関(漏えい等事案のある機関は52) |
|
| (注) |
1件の事案において複数の処分等に該当するものがあるため、各処分等の件数の計と関係者の処分等の件数とは一致しない。 |
|
|
| (7) |
漏えい等事案に対する損害賠償請求訴訟
行政機関及び独立行政法人等において、漏えい等に対する損害賠償(国家賠償)請求訴訟はなかった。 |
5 報告書
|
)