ビジネス全般

令和3年改正個人情報保護法政令・規則・公的部門ガイドライン案について

1個人情報保護法施行令等の一部を改正する政令案等(概要)

  • 「デジタル社会の形成を図るための関係法律の整備に関する法律」(以下「整備法」という。)第51条による個人情報保護法(以下「法」という。)の改正により、地方公共団体等における個人情報等の取扱いに関する規律を法で規定することとなることに伴い、所要の規定の整備を行うもの。
    ※整備法第50条による法の改正(行政機関・独立行政法人等)については、令和4年4月1日施行予定で措置済。
  • 具体的には、以下の2つの政令案により必要な措置を行う。
    • 個人情報保護法施行令等の一部を改正する政令案(①)
    • 整備法の一部の施行期日を定める政令(施行日政令)案(②)

政令案の概要

①個人情報保護法施行令の改正

  • 保有個人情報は、行政文書・法人文書・地方公共団体等行政文書に記録されている個人情報に限るとされているところ(法第60条第1項)、地方公共団体等行政文書から除外するものとして、公報(国の官報に相当)等や公文書館等で特別の管理がされているものを規定
  • 新たに民間部門の規律を受けることとなる地方独立行政法人(主として試験研究等を行う法人、公立大学・病院を運営する法人)が行う、公権力の行使を含む一定の業務(例:医療観察法第2条第4項に規定する指定入院医療機関としての業務)については、引き続き行政機関等と同様の安全管理措置も講ずべきことを規定
  • 地方公共団体の機関・地方独立行政法人から保有個人情報の開示を受ける者について、(行政機関・独立行政法人等と同様)送付に要する費用を納付して写しの送付を求めることができる旨を規定

②施行日政令

※行政手続法第3条(適用除外)第2項第1号(法律の施行期日について定める政令)に該当するため、意見公募手続は行わない。

  • 整備法第51条の施行日について、同法では公布の日(令和3年5月19日)から起算して2年を超えない範囲内において政令で定める日とされていたところ、令和5年4月1日に定めるもの

2個人情報保護法施行規則の一部を改正する規則案(概要)

  • 「デジタル社会の形成を図るための関係法律の整備に関する法律」(以下「整備法」という。)第51条による個人情報保護法(以下「法」という。)の改正により、地方公共団体等における個人情報等の取扱いに関する規律を法で規定することとなることに伴い、所要の規定の整備を行うもの。

※整備法第50条による法の改正(行政機関・独立行政法人等)については、令和4年4月1日施行予定で措置済。

規則案の概要

①漏えい等の報告等を要する事態の追加

  • 行政機関の長等は、保有個人情報の漏えい等に係る事態であって個人の権利利益を害するおそれが大きいものとして規則で定めるものが生じたときは、委員会への報告及び本人への通知が必要(法第68条)
  • 改正前の規則では、次のいずれかが発生し、又は発生したおそれがある事態を規定(規則第43条第1号から第4号)

①要配慮個人情報が含まれる保有個人情報の漏えい等

②不正に利用されることにより財産的被害が生じるおそれがある保有個人情報の漏えい等

③不正の目的をもって行われたおそれがある保有個人情報の漏えい等

④保有個人情報に係る本人の数が100人を超える漏えい等
⇒条例要配慮個人情報の仕組みを設けた趣旨を踏まえ、次の事態について、地方公共団体の機関又は地方独立行政法人が行う報告及び通知の対象とするものを規定(改正後の規則第43条第5号)

⑤条例要配慮個人情報が含まれる保有個人情報の漏えい等

②条例を定めたときの届出の方法

  • 地方公共団体の長は、法の規定に基づき個人情報の保護に関する条例を定めたときは、規則で定めるところにより、委員会に届出が必要(法第167条第1項)
  • 委員会は、届出があったときは、当該届出に係る事項をインターネットの利用等により公表(同条第2項)

⇒届出についても、原則として電子情報処理組織を使用する方法(注)により行うこととするもの(改正後の規則第70条)

(注)電子情報処理組織を使用することが困難であると認められる場合にあっては、所定の届出書を提出する方法

③施行日

令和5年4月1日(整備法第51条の規定の施行の日)

3個人情報の保護に関する法律についてのガイドライン(行政機関等編)の改正案(概要)

  • 整備法第51条による個人情報保護法(以下「法」という。)の改正に伴い、行政機関等における個人情報の適正な取扱いを確保することを目的として、「個人情報の保護に関する法律についてのガイドライン(行政機関等編)」を改正する。
  • 今回の改正案については、昨年7月及び11・12月の2回にわたり実施した全国の地方公共団体を対象とした説明会においていただいた質問や、説明会前後に提出いただいた意見等(延べ2000件超)も踏まえ、立案した。
  • なお、整備法第51条による改正後の法(※)において新たに法の適用対象になる地方公共団体の機関及び地方独立行政法人についても、行政機関及び独立行政法人等と同一の条項が適用されることになることから、ガイドラインにおいても、これらの条項については行政機関及び独立行政法人等と同じ記述が適用されるものとする。
    (※)これに基づく政令、規則も含む。以下同じ。
事項 整備法第51条による改正の内容及びそれに伴うガイドライン改正の内容(下線部が特に地方公共団体の意見を踏まえた箇所)
①条例要配慮個人情報
  • 地方公共団体の機関又は地方独立行政法人が保有する個人情報(要配慮個人情報を除く。)のうち、地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等として当該地方公共団体の条例で定める記述等が含まれる個人情報として、「条例要配慮個人情報」が新設(法第60条第5項)。
  • 条例要配慮個人情報について、法に基づく規律を超えて地方公共団体等による取得や提供等に関する固有のルールを付加したり、個人情報取扱事業者等における取扱いに固有のルールを設けることは、法の趣旨に反することを説明。
②「地域における事務」の考え方
  • 法第61条第1項(個人情報の保有の制限)及び第69条第2項第2号・第3号(例外的に利用目的以外の目的のための利用及び提供が認められる場合)の「法令の定める(所掌)事務又は業務」には、地方自治法第2条第2項に規定する「地域における事務」が含まれることを説明。
  • 法第69条第1項(目的外利用及び提供の禁止の原則)の「法令に基づく場合」には、普通地方公共団体が「地域における事務」を担うことを定めている地方自治法第2条第2項のような、包括的な権能を定めている規定がある場合に当該規定のみに基づいて行う個人情報の取扱いは含まれないことを説明。
③死者に関する情報の開示
  • 死者に関する情報について、当該情報が同時に遺族等の生存する個人に関する情報であって、当該生存する個人を識別することができる場合に限り、当該生存する個人にとって「自己を本人とする保有個人情報」に該当し、当該生存する個人による開示請求の対象となることを説明。
④地方公共団体に置く審議会等への諮問
  • 地方公共団体の機関は、個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要である場合には、条例で定めるところにより、審議会等に諮問することができる(法第129条)。
  • 「特に必要な場合」につき、個人情報保護制度の運用やその在り方について専門的知見を有する者の意見も踏まえた審議が必要であると合理的に判断される場合がこれに当たる旨と併せ、求められる専門的知見として、サイバーセキュリティに関する知見を例示。
  • 地方公共団体の機関において、個別の事案の法に照らした適否の判断について審議会等への諮問を行うことは、社会全体のデジタル化に対応した個人情報の保護とデータ流通の両立の要請を踏まえて、地方公共団体の個人情報保護制度についても、法の規律と解釈が個人情報保護委員会に一元化された整備法第51条による法改正の趣旨に反することを説明。
  • 施行前の条例に基づく審議会等による答申を根拠とした運用について、施行後は改正後の法に則ったものであるか否かにつき再整理した上で、法の規定に従い適切な取扱いを確保する必要があることを説明。
⑤地方公共団体による必要な情報等の提供の求め
  • 地方公共団体は、地方公共団体の機関、地方独立行政法人、その区域内の事業者及び住民による個人情報の適正な取扱いを確保するために必要があると認めるときは、個人情報保護委員会に対し、必要な情報の提供又は技術的な助言を求めることができ(法第166条第1項)、情報提供又は助言が必要であると判断した場合には、速やかに同委員会に連絡することが望ましいことを説明。
  • 個人情報の保護に関する条例を定めるに当たり、個人情報の適正な取扱いを確保するために情報提供又は助言が必要であると判断した場合には、同委員会に連絡することが望ましいことを説明。
⑥条例との関係
  • 法において条例への委任規定が設けられている事項(例:本人開示等請求における手数料(法第89条第2項))及び一定の事項について条例で定めることが許容されている事項(例:個人情報取扱事務登録簿の作成・公表に係る事項(法第75条第5項)、本人開示請求等の手続(法第107条第2項及び第108条)について説明。
  • 個人情報の保護やデータ流通について直接影響を与えるような事項であって、法に委任規定が置かれていないもの(例:オンライン結合に特別の制限を設ける規定、個人情報の取得を本人からの直接取得に限定する規定)について、条例で独自の規定を定めることは許容されないことを説明。
  • 法と重複する内容の規定を条例で定めることについて、同一の取扱いについて適用されるべき規定が法と条例とに重複して存在することとなるため、法の解釈運用を個人情報保護委員会が一元的に担うこととした整備法による法改正の趣旨に照らし、許容されないことを説明。

※地方公共団体から提出いただいた質問等の大部分を占める、改正後の法の下における具体的な運用解釈を問うものについては、今後の事務対応ガイドやQ&Aの策定・見直しにおいて、対応する記述の追加等を行っていく予定。

※本改正によるガイドライン(行政機関等編)の施行日は、令和5年4月1日を予定。

参照

「個人情報の保護に関する法律施行令等の一部を改正する政令(案)」、「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」及び「個人情報の保護に関する法律についてのガイドライン(行政機関等編)の一部を改正する告示(案)」に関する意見募集について

Facebook

https://www.facebook.com/eeitarooo

-ビジネス全般

© 2024 RWE