(2) 個人情報保護の基本的な考え方
個人情報の保護に関してはOECDの8原則が欧米諸国の基本になっており、我が国においても、「行政機関の保護法」も、内容的にはほぼ8原則に沿った形となっている。今後の保護方策の充実強化を考える場合に検討されるべき基本的な考え方で主な事項は以下のとおりである。
1] プライバシー概念
「行政機関の保護法」は、「プライバシー」という概念は導入されておらず、「個人に関する情報」の保護という考え方で制定されている。プライバシーであるか否かは当該人によって異なることから、明確に定義しきれないという事情がある。個人情報の保護の範囲を狭めてしまうことにもなりかねない。プライバシーに該当するか否かは別として、「個人に関する情報」ならば、判断に依らず特定できるというメリットがある。なお、同法で「個人に関する情報」という場合、死者や、法人は含まれていない。ただし、民間における個人情報の利用範囲が広く、態様が様々であること等から、その保護を考える場合、死者や法人を含めることも考慮されるべきであるという議論はある。
2] 保護と利用
個人情報保護方策は、保護自体が独立して追求されるのではなく、情報通信技術を活用して個人情報を有機的、効果的に利用するという面との調和において確立されてきた経緯がある。「行政機関の保護法」の目的に、「行政の適正かつ円滑な運営を図りつつ、個人の権利・利益を保護することを目的とする。」と記述されていることからも明らかである。特に、「行政機関の保護法」は、各省庁におけるコンピュータ処理が進んできて、個人の権利・利益の侵害のおそれが高まってきたことが制定の背景となった経緯があり、利用を推進するためにも保護方策が必要であるという考え方にたっていると考えられるのである。利用がなければ、保護する必要はないということとなる。後述するワンストップサービスとの関連においても、利用範囲が拡大することに伴って、保護の強化が必要であるといわれているのである。
3] 対象情報
保護の対象情報の範囲は議論のあるところである。「行政機関の保護法」においては、電子計算機処理に係る個人情報に明確に限定されている。
