令和3年改正個人情報保護法における法の形式と所管の一元化

IT・情報セキュリティ

 令和3年改正法における、法の形式と所管の一元化については、どのような点が変更になるのでしょうか。

 個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3本の法律が1本の法律に統合されるとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールが規定され、全体の所管が個人情報保護委員会に一元化されます。

解説

目次

  1. 地方公共団体の個人情報保護制度
    1. 現行法の地方公共団体の個人情報保護制度の課題
    2. 改正法における規律
    3. 地方公共団体独自の保護措置
  2. 個人情報保護委員会による一元的な監督体制
<編注>
本稿の凡例は以下のとおりです。
  • 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法
  • 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法
  • 行政機関個人情報保護法:「行政機関の保有する個人情報の保護に関する法律」(平成15年法律第58号)
  • 独立行政法人等個人情報保護法:「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年法律第59号)

地方公共団体の個人情報保護制度

現行法の地方公共団体の個人情報保護制度の課題

 社会全体でデジタル化に対応した「個人情報保護」と「データ流通」の両立が要請される中、地方公共団体ごとの個人情報保護条例の規定・運用の相違がデータ流通の支障となっています。

 中でも、医療分野や学術分野等の、官民の共同作業が特に重要な分野について、地方公共団体の条例を含む当該分野の個人情報保護に関するルールが不統一であることが、円滑な協働作業の妨げになっています。
 また、一部事務組合等については、個別の個人情報保護条例を制定していないなど条例の適用関係が明らかでない団体が、少なくとも613団体存在します。
 さらに、独立した機関による監督を求めるGDPR(EU一般データ保護規則)の十分性認定など国際的な制度調和と、G20大阪首脳宣言におけるDFFT(Data Free Flow with Trust:信頼ある自由なデータ流通)など我が国の成長戦略への整合の要請もあります。

 こうした課題に対応するため、地方公共団体の個人情報保護制度について、全国的な共通ルールを法律で規定するとともに、国がガイドライン等を示すことにより、地方公共団体の的確な運用を確保することとされました。

改正法における規律

 令和3年個人情報保護法改正とは?改正項目の全体像と施行スケジュールを解説(新旧対照表つき)において説明したとおり、第2弾の改正(施行日:令和5年5月18日までの政令で定める日)により、地方公共団体の機関および地方独立行政法人は、「行政機関等」の定義に含まれることになり、国の行政機関等や独立行政法人等と同様の規律に従うことになります。

地方公共団体独自の保護措置

 以下のとおり、地方公共団体の機関および地方独立行政法人においては、独自の保護措置を設けることができます。

(1)条例要配慮個人情報

 「条例要配慮個人情報」とは、地方公共団体の機関または地方独立行政法人が保有する個人情報(要配慮個人情報を除く。)のうち、地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報をいいます(改正法60条5項)。
 個人情報ファイル簿に条例要配慮個人情報が含まれる場合は、その旨を記載しなければなりません(改正法75条4項)。

(2)保有個人情報の開示義務

 保有個人情報の開示義務の対象から、情報公開条例の規定により開示することとされている情報として条例で定めるものが除かれます(改正法78条2項)。
 また、行政機関情報公開法5条に規定する不開示情報に準ずる情報であって、情報公開条例において開示しないこととされているもののうち、当該情報公開条例との整合性を確保するために不開示とする必要があるものとして条例で定めるものについても、開示義務の対象となりません(同条同項)。

(3)手数料

 地方公共団体の機関に対し開示請求をする者は、条例で定めるところにより、実費の範囲内において条例で定める額の手数料を納めなければなりません(改正法89条2項)。

(4)保有個人情報の開示等手続、審査請求手続

 地方公共団体は、保有個人情報の開示、訂正および利用停止の手続ならびに審査請求の手続に関する事項について、法第5章第5節「行政機関等匿名加工情報の提供等」の規定に反しない限り、条例で必要な規定を定めることを妨げられません(改正法108条)(第2弾の改正で新設)。

個人情報保護委員会による一元的な監督体制

個⼈情報保護委員会による⼀元的な監督体制の確⽴

出所:個人情報保護制度の見直しに関するタスクフォース「個人情報保護制度の見直しに関する最終報告(概要)」

出所:個人情報保護制度の見直しに関するタスクフォース「個人情報保護制度の見直しに関する最終報告(概要)

 現行の行政機関個人情報保護法等は、行政機関等における個人情報の取扱いについての監視権限を、原則として、所管大臣である総務大臣に付与しています。行政機関非識別加工情報(独立行政法人等については独立行政法人等非識別加工情報)の取扱いについては、個人情報保護委員会に監視権限を付与しています。
 地方公共団体の個人情報の取扱いについては各地方公共団体が監視権限を有しており、個人情報保護委員会には監督権限はありません。

 改正法による公的部門と民間部門の規律の一元化後は、独立規制機関である個人情報保護委員会が、民間事業者、国の行政機関、独立行政法人等、地方公共団体等の四者における個人情報および匿名加工情報の取扱いを一元的に監視監督する体制が構築され、行政機関等における個人情報および匿名加工情報の取扱い全般についての監視権限が、個人情報保護委員会に付与されます(改正法第6章第3款)。

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する