|
(3)個人情報保護・プライバシーに関する法令・条例・指針等
(1)個人情報保護関連5法
個人情報保護関連5法とは、平成15年5月30日に成立した「個人情報の保護に関する法律」「行政機関の保有する個人情報の保護に関する法律」「独立行政法人等の保有する個人情報の保護に関する法律」「情報公開・個人情報保護審査会設置法」「行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律」の5つを指す。基本となる「個人情報の保護に関する法律」のうち、総則、国及び地方公共団体の責務等、個人情報の保護に関する施策等については公布日に施行され、残る個人情報取扱事業者の義務等、雑則、罰則と、付則のうち施行日を定めた第1条を除く、第2条から第7条の施行日は、公布の日から起算して2年を超えない範囲内において政令で定める日とされている。また残る4法の施行は平成17年4月1日からである。
図表2-5 個人情報保護関連5法の概要
I 個人情報の保護に関する法律
<基本法部分>
1 基本理念:
個人情報の適正な取扱い
2 国等の責務、施策:
政府が基本方針を作成して総合的かつ一体的に施策を推進 等
<一般法部分>
3 民間の個人情報取扱事業者の義務:
対象情報
一定規模以上の体系的に整理された個人情報(一定規模以上のデータベース)
個人情報の取扱い
利用目的の特定・公表
利用目的の範囲内での取扱い
(特定された利用目的の達成に必要な範囲を超えての個人情報の取扱いの制限)
適正取得(偽りその他不正な手段による個人情報の取得の制限)
正確性の確保(個人データの正確性の確保)
安全確保 (個人データの漏えい、滅失又はき損の防止のために必要かつ適切な措置の実施)
第三者提の制限(本人の同意を得ない個人データの第三者提供の制限) 等
本人関与
本人から求められた場合の開示、訂正、利用停止の義務
4 苦情処理:
事業者・認定個人情報保護団体による自律的な苦情処理
5 事業者に対する監督:
主務大臣による事後的なチェック(報告徴収、助言、勧告、命令)
6 主務大臣の権限の行使の制限:
報道機関等への情報提供者に対する権限の不行使
7 適用除外:
報道(個人を含む)、著述、学術研究、宗教、政治に係る取扱いに関して義務規定の適用を除外
8 報道の定義:
不特定かつ多数の者に対して客観的事実を事実として知らせること
(これに基づいて意見又は見解を述べることを含む) |
II 行政機関の保有する個人情報の保護に関する法律
1 目的
国の行政機関における個人情報の適正な取扱い
2 対象機関
国のすべての行政機関(会計検査院を含む。)
3 対象情報
電子記録のみならず、行政文書に記録されている個人情報
4 個人情報の適切な取扱い
保有制限(利用目的の達成に必要な範囲内等)
書面による直接取得に際しての利用目的の明示
利用・提供の制限(利用目的以外の目的のための利用・提供の原則禁止)
正確性の確保(利用目的の達成に必要な範囲で事実と合致)
安全確保(漏洩等防止のための措置)
5 個人情報ファイルの適正な管理と公表
ファイル保有に当たっての総務大臣に対する通知
個人情報ファイル簿の作成と公表(インターネット等も活用)
6 本人関与
開示請求制度
訂正請求制度
利用停止請求制度
7 不服申立て
開示、訂正、利用停止を拒否する決定に対する不服申立てについて、情報公開・個人情報保護審査会への諮問義務
8 罰則
以下の行為を行った行政機関の職員等に関する罰則
・コンピュータ処理されている個人データの漏えい
・不正な利益を図る目的での個人情報の提供又は盗用
・職務の用以外の用に供する目的で職権を濫用した個人の秘密の収集 |
III 独立行政法人等の保有する個人情報の保護に関する法律
・対象法人は、独立行政法人、特殊法人及び認可法人であって行政機関と同様に(132法人)
取り扱うべきもの(基本的に独立行政法人等情報公開法と同様)
・対象情報、取扱の規範、管理のルール、本人の関与、救済制度、罰則は行政機関の保有する個人情報の保護に関する法律の仕組みを基本に、独立行政法人等の性格に適合した仕組み |
IV 情報公開・個人情報保護審査会設置法
・情報公開審査会(平成13年設置)を改組
・行政機関及び独立行政法人等の情報公開法制の開示決定等に関する不服申立てに関する諮問
・行政機関及び独立行政法人等の個人情報保護法制の開示、訂正、利用停止決定等の不服申立てに関する諮問 |
V 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律
・府省設置法の改正
・登記、刑事訴訟、特許等情報の適用除外(基本的に情報公開法の適用除外に準じている)等 |
|
資料:総務省ホームページ「個人情報保護関連5法の概要」
(2)大阪府個人情報保護条例
大阪府の個人保護条例は、平成8年3月29日に大阪府条例第2号として制定され、平成12年3月31日の大阪府条例第49号で一部改正が行われた。
実施機関(知事、教育委員会、選挙管理委員会、人事委員会、監査委員、地方労働委員会、収用委員会、海区漁業調整委員会、内水面漁場管理委員会及び水道企業管理者)が保有する個人情報の開示、訂正及び削除を請求する権利を明らかにするとともに、個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、個人の権利利益の保護を図り、もって基本的人権の擁護に資することを目的とした条例である。
(3)豊中市個人情報保護条例
豊中市の個人情報保護条例は、平成元年4月1日に公布され、平成12年3月31日と平成13年4月2日に改正が行われた。
自己に関する個人情報の開示・訂正等を求める市民の権利を明らかにするとともに、個人情報の保護に関し必要な事項を定め、行政の適正な執行を図ることにより、個人の権利利益を保護し、もって地方自治の本旨に即した信頼される市政を推進することを目的とした条例である。
(4)プライバシーマーク制度
平成11年3月に個人情報保護に関する国内基準として、JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」が制定された。この基準に適合している事業者等を、個人情報について適切な保護措置を講ずる体制を整備している事業者等として認定し、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める「プライバシーマーク制度」は、財団法人日本情報処理開発協会が中心となって運用されている。平成16年2月10日現在、プライバシーマーク認定事業者は692社である。
図表2-6 豊中市個人情報保護条例の構成
第1章 総則
第1条(目的)
第2条(定義)
第3条(実施機関の責務)
第4条(事業者の責務)
第5条(市民の責務)
第2章 個人情報の収集等の制限
第6条(収集等の一般的制限)
第7条(収集方法の制限)
第8条(利用及び提供の制限)
第3章 個人情報の適正管理等
第9条(個人情報ファイルの設置等)
第10条(安全確保等の適正管理)
第11条(外部提供に係る適正管理)
第12条(処理委託に係る適正管理)
第13条(受託者等の義務)
第4章 自己情報の開示等
第14条(自己情報の開示請求)
第15条(自己情報の開示義務等)
第16条(訂正の請求)
第17条(削除の請求)
第18条(目的外利用及び外部提供の中止の請求)
第19条(法定代理人による請求)
第20条(自己情報の開示等の請求方法)
第21条(利用及び外部提供の停止)
第22条(自己情報の開示等の請求に対する決定等)
第22条の2(自己情報の開示等の決定等の期限)
第22条の3(第三者に対する意見書提出の機会の付与)
第23条(自己情報の開示等の実施)
第24条(費用負担)
第5章 苦情の申出及び救済手続
第25条(苦情の申出)
第26条(審査会への諮問等)
第26条の2(諮問をした旨の通知)
第6章 雑則
第27条(他の制度との調整)
第28条(運用状況の公表)
第29条(協力要請)
第30条(委任)
第31条(罰則)
|
|
|
