個人情報保護法制定時見解

2017年8月30日

個人情報保護法について

 平成15年5月23日に、個人情報保護関連5法案が成立しました。
 個人情報保護関連5法と は、「個人情報保護法」、「行政機関個人情報保護法」、「独立行政法人等個人情報保護法」、 「情報公開・個人情報保護審査会設置法」、「整備法」の5つの法律のことですが、この中で中心となるのが、「個人情報保護法」です。
 個人情報保護法について考察してみます。

1.個人情報保護法の成立の経緯

 個人情報保護法は、平成11年5月に住民基本台帳ネットワークシステムが国会で審議された際に議論となったことを契機として、民間部門をも対象とした個人情報保護に関する法整備を含めたシステムを速やかに整えるべきとの観点から、検討されるようになりました。

 政府は、平成13年3月27日、個人情報保護法案を閣議決定し、第151国会に提出しましたが、継続審議の状況が続き、平成14年12月13日、第155国会において審議未了廃案となりました。

 このように個人情報保護法案が一度は廃案に追い込まれたのは、

 1.当初の政府案が、メディア規制法案の性格を否定しきれず、特に公人の疑惑追及等の取材活動に支障を来す危険性が高く、また、

 2.行政機関を対象とした保護法に罰則がなく「身内に甘い」ということで、メディア関係者等からの批判が強かったからです。

 そこで、政府は、こうした批判を踏まえ、取材報道の自由に配慮し、公務員に対する罰則規定を設けた新たな個人情報保護関連5法案を、平成15年3月7日、第156回国会へ提出し、このたび成立することとなりました。

2.個人情報保護法の内容

(1)目的

 個人情報保護法(以下、「本法」といいます。)は、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」という基本理念の下、「高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」を目的としています。

(2)個人情報取扱事業者

 本法における「個人情報」とは、生存する特定個人の情報を意味し、当該情報自体から特定個人の情報であることが分かる必要があります。
 また、規制される主体となる「個人情報取扱事業者」とは、個人情報のデータベースを自己の事業に利用している法人・個人を意味しますが、国の機関、地方公共団体、独立行政法人等は本法では除かれます。
 ただし、その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないと判断される法人・個人については規制の対象外となります。
(具体的にどのような法人・個人が規制の対象外となるかについては、政令において決定されます)

(3)個人情報取扱事業者への規制

 個人情報取扱事業者は、具体的には主として次のような義務を負担することになります。

 1.利用目的の特定、利用目的による制限

 個人情報取扱事業者は、個人情報を取り扱うにあたり、その利用目的を可能な限り特定するとともに、特定された利用目的の達成に必要な範囲を超えた個人情報の取り扱いを原則として禁止されます。

 2.適正な取得、取得に際しての利用目的の通知

 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得することを禁止されます。
 また、個人情報を取得した際には、利用目的を通知又は公表しなければならず、さらに、本人から直接個人情報を取得する場合は、その利用目的を明示する必要があります。

 3.データ内容の正確性の確保

 個人情報取扱事業者は、利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保するようにつとめなければなりません。

 4.安全管理措置、従業者・委託先の監督

 個人情報取扱事業者は、個人データの安全管理のために必要かつ適切な措置を講じなくてはならず、また、個人データを従業者に取り扱わせる場合及び個人データの取り扱いを第三者に委託する場合は、従業者及び委託先に対して必要かつ適切な監督を行わなければなりません。

 5.第三者提供の制限

 個人情報取扱事業者は、一定の場合を除き、本人の同意を得ることなく、個人データを第三者に提供してはいけません。
 ただし、個人情報取扱事業者が本人の求めに応じて個人データの第三者への提供を停止するということとしており、その旨その他一定の事項を本人に通知等しているときは、個人データを第三者へ提供することが許されます。

 6.公表等、開示、訂正等、利用停止等

 個人情報取扱事業者は、保有している個人データの利用目的、開示等に必要な手続等について公表しなければならず、また、本人からの求めに応じ、開示、訂正、利用停止を強いられる場合があります。

 7.苦情の処理

 個人情報取扱事業者は、個人情報の取扱い関する苦情の適切かつ迅速な処理に努めなければなりません。

 このような義務を負う個人情報取扱事業者に対しては、主務大臣による監督(報告徴収、助言、勧告、命令)がなされ、一定の基準に該当する場合には刑事罰が科されます。

 ただし、
 ・報道機関が報道の用に供する目的で、
 ・著述を業として行う者が著述の用に供する目的で、
 ・学術研究機関等が学術研究の目的で、
 ・宗教団体が宗教活動の用に供する目的で、
 ・政治団体が政治活動の用に供する目的で、
 個人情報を取り扱う場合は、上記の義務規定等の適用はありません。

4.今後の動向

 本法は成立しましたが、その全面的な施行は2年以内となっています。
 新聞報道によると、政府は、平成15年6月13日、関係省庁連絡会議の初会合を内閣府で開き、

 1.個人情報保護に関する政府の「基本方針」を今年度中に策定、

 2.民間の個人情報取扱事業者などを定義する政令を今秋をめどにまとめる

 等の方針を確認したということで、本法の具体的運用の全体像がはっきりするには、もう少し時間が必要です。

4.おわりに

 ここ数年、民間事業者による個人情報の漏えい等が続出しています。
 例えば、証券会社の顧客データが名簿業者へ流出したり、結婚情報サービス企業のホームページで会員の顔写真等の個人情報が閲覧可能な状態になったりというケースです。

 このような問題が発生するのは、個人情報を保有している立場にいる側が個人情報保護の重要性についての認識を欠いているからです。
 本法の成立を契機に、個人情報の取扱いに対する意識改革が求められます。

 特に、個人のプライバシーにかかわる情報(家族構成、資産状況、健康状態等)を取り扱う機会の多い金融機関関係者は、個人情報保護法の規制対象である「個人情報取扱事業者」に該当するどうかにかかわらず、率先して個人情報の保護に取り組むべきものと考えられます。

2004/09/23