個人情報保護制度についてのご意見を紹介します
市では現在、「個人情報保護条例」の制定の準備を進めていますが、制定に先立ち、広報尾張あさひ平成14年12月1日号及び市ホームページで、本市の個人情報保護制度に対する意見を募集しました。
このページでは、いただいたご意見と市の考え方を紹介します。
個人情報保護条例要綱案に対する意見及び市の考え方
|
分 類 |
要綱案に対する意見 |
市の考え方 |
|
|
第1 総則 1 目的 |
自己情報の支配権の確保は、自己情報の適正な取扱いがなされているかどうかの監査権ともいえる。したがって、目的では明確に「市の機関が保有する個人情報の開示、訂正、利用停止等を請求する権利を保障する」にする。本権利は憲法上の要請でもある。 |
目的規定は、市の機関が保有する個人情報について、自己情報の開示を請求する権利、開示を受けた自己情報に事実の誤りがある場合に訂正を請求する権利、開示を受けた自己情報が適法に取得されたものでない場合等に利用の停止を請求する権利を創設することを明示するものです。なお、本制度の目的を達成するために、個人情報の保護のための基準、手続き等の基本的事項を定めることにより、開示請求権、訂正等請求権、利用停止等請求権が保障されることとなります。 |
|
|
2 定義 |
個人情報の定義では、死者については、例えば、刑法第230条2で名誉毀損の場合を定めている。また、著作権法第60条 著作者が存しなくなった後における人格的利益の保護・同第116条 著作者の死後における人格的利益の保護のための措置がおかれている。これらはその遺族が侵害行為の差し止めや損害賠償請求を行えることになっているが、開示請求権主体が無存在であるからといって、個人情報を保有する者としては、保護対象から除外する積極的な事由にはならないと考える。開示請求権の主体なき場合の情報の取り扱い事項を定めるべきである。 |
本制度は、個人情報の本人の権利利益を保護することを目的とするものであり、死者に関する情報の保護によって、遺族等第三者の権利利益を保護することを意図するものではありません。死者に関する情報の取扱いが、ある生存個人の権利利益を侵害するおそれがあるときは、被侵害者に関する個人情報であるかどうかを論ずべきものと考えます。また、死者に関する情報は、本人が開示請求権を行使できない等本制度の対象とする意義に乏しいので、死者に関する情報を対象から除外しています。 死者に関する情報の一例である相続財産に関する情報は、被相続人たる死者に関する情報でありますが、これは同時に相続人に関する情報でもあります。しかし、相続財産に関する情報が、相続人に関する情報として本制度の対象となるためには、更に、当該情報により相続人を識別できる必要があります。相続財産に関する情報に相続人の氏名が含まれている場合などは、個人を識別できるものとして、本制度の対象となります。 |
|
|
|
国民生活審議会の消費者政策部会で、内部告発者を保護する公益通報者保護制度の内閣府の案の骨子が示された。今のところ民間が対象であるが、憲法99条の「憲法尊重擁護義務」のもと、本個人情報保護制度に積極的に内部告発制度を取り入れるべき課題と考える。 |
内部告発者保護制度の立法化は、刑事訴訟法及び地方公務員法等との関連において解決すべき問題があり、現段階で個人情報保護制度に取り入れることは困難と考えます。なお、刑事訴訟法第239条第2項には、「官吏又は公吏は、その職務を行うことにより犯罪があると思料するときは、告発をしなければならない。」と規定されており、公務員には告発の義務が定められています。 |
|
|
第2 個人情報の取扱い 1 個人情報の保有の制限 |
利用目的が確定しなければ利用目的に合う適正な個人情報も得られないし、必要な範囲を超えているのかどうかも不明となるため、利用目的は必ず特定しなければならない。 |
実施機関が個人情報を取り扱う事務を開始しようとするときは、あらかじめ、個人情報ファイルの名称、利用目的、記録項目等一定の事項を記載した個人情報ファイル簿を作成するものであり、必ず利用目的は特定されるものです。 なお、「できる限り特定しなければならない」とは、個人情報を保有するときは、その利用目的をできる限り具体的に特定するという趣旨ですが、条例化に当たっては、より明確な表現にします。 |
|
|
2 本人取得 |
利用目的を明示して、適法かつ公正に個人情報は本人から直接取得を原則とする。「一定の場合を除き」を条例では示すこと。 |
個人情報は、本人からの取得を原則としています。しかし、本人の同意があるときや法律上の行為まで制限することは適当ではなく、本人に必要以上の負担を強いる場合や本人からの取得になじまない場合もあるので、本人取得の例外としての範囲を条例上明確にした上で、本人以外からの取得を認めます。 |
|
|
3 利用目的の明示 |
利用目的を明示されたときに本人の諾否は必要ないのか。目的の明示だけでは強制と変わりない。個人情報の所有権を云うなら、その利用目的に対して諾否の選択制度の導入も必要である。 |
本人から直接、書面等により個人情報を取得する場合は、本人に利用目的を明示した上で、本人の同意を得て行うものです。したがって、諾否の選択はその前提条件として当然本人が行います。 |
|
|
4 思想等に関する情報の取得の制限 |
思想等に関する情報、つまり、センシティブ情報の取得は禁止とする。 |
例えば、公職選挙法第38条の規定に基づき投票立会人を選任する場合に必要となる承諾書、同法第86条の4の規定に基づく候補者届出書等、思想に関する情報である所属政党を記載させるものがあります。したがって、センシティブ情報の取得をすべて禁止することは適切でなく、法令等の規定に基づく場合等を例外規定とすることは、やむを得ません。 |
|
|
9 保有個人情報の提供を受ける者に対する措置要求 |
実施機関以外の第三者に提供する場合は、必要な措置の中に当該実施機関の監査・監督の責務の定めをおくこと。また、提供先に対してはアイソレーション・ブースを設置し管理することを求めること。また実施機関内での外部委託業務についても同様の措置をとる。 |
実施機関以外の第三者に個人情報の提供を行う場合には、提供先に対し、十分な保護措置を講ずることを求めることとなりますが、その措置の内容については、別に具体的に規定していくこととなります。外部委託業務については、委託契約書の条項に秘密保持義務の規定を具体的に設けることとなります。 |
|
|
|
現在の情報技術・情報機器をもってすれば、「住民票コード」の類をキーコードとして各種データを編成しなおし、統合ファイル(データベース)を作成することは容易なことである。利便性等を追求するだけなら優れているかもしれないが、個人情報保護の観点からは危険分散を考えるべきである。実施機関内おいても、一定の事務目的を達成するため、他の所管の個人情報を統合し、個人識別コード等によって個人情報を検索できるような個人情報ファイルを作成することは禁止する。 |
個人情報の保有については、法令等の定める所掌事務のうち、当該個人情報を保有することによって遂行しようとする具体的な事務の遂行に必要な場合に限り、かつ、その個人情報がどのような事務の用に供され、どのような目的に使われているかをできるだけ具体的に明確にしなければならないこととするため、データの統合が必要となる場合も、必要最小限とします。 |
|
|
10 オンライン結合の制限 |
オンライン結合にあっては、要綱案10の解説にあるように、「個人情報の保護措置を講じてない国、県や他市町村へのオンラインによる個人情報の提供は行わない」は保護の点から肝要なことである。この文言を担保するには、当自治体として細部にわたる運営規則を持つ必要がある。そして常に最新技術のセキュアリティ対策等を保持するよう充分な注意を払う必要がある。 |
オンライン結合の制限に関しては、セキュリティ・ポリシーの整備、ファイヤーウォール、アクセス制限、情報の内容の暗号化等、必要な保護措置について、今後具体的に定める予定です。 |
|
|
第4 開示、訂正及び利用停止 5 利用停止請求権等 |
違反しているとき利用停止請求ができることは当然であり、その事実を開示決定後でないと利用停止の請求ができないのでは、何のための利用停止なのだろうか。本人の開示請求が前提ではなく、違反事実を思料するに足る他の要件からでも利用停止請求を可能にする。 |
ここに規定する利用停止請求制度は、本人が開示を受けた個人情報を確認し、利用目的の達成に必要な範囲を超えて保有しない旨の規定等に違反して取り扱われていると思料するときの手続について定めたものです。 なお、違反の事実を思料する旨の申出がされた場合に、実施機関 |
|
|
|
利用停止請求は、苦情処理段階でできなければ無意味である。 |
の判断により利用を停止することまでを否定する趣旨のものではあ |
|
|
|
第2の1・第2の6に違反していると思うとき、その合理的思料事実をあげた時点で利用停止請求ができるようにする。 |
りません。 |
|
|
|
|
|
|
|
利用停止を行うことにより保護される本人の権利利益についての判断は利用停止請求権者である。 |
利用停止を認めることが相当か否かは、保有個人情報の取扱いの実態のほか、利用停止を行うことにより保護される本人の権利利益と、利用停止を行うことにより損なわれる公共の利益との比較衡量を行った上で判断すべきことと考えます。 |
|
|
|
|
|||
|
|
|||
|
|
|||
|
|
利用停止は個人が情報保護をするうえで一応の効果はあるが、これも本質的な保護にはならない。つまり、覆水盆に帰らず、後の祭りの類である。利用停止の請求に伴う調査等に期間を要する場合は、データ利用の仮処分等を考慮する。 |
利用停止の請求に伴う調査等に期間を要する場合は、データ利用の停止等必要な措置を取ります。 |
|
|
|
利用停止がオンライン結合先のときは、データの削除の確認をマスターデータ・バックアップデータ等も含めて実施するとともに、利用実績を停止請求権者に開示する。訂正の場合も同様とする。 |
利用停止、訂正ともにオンライン結合先に確認をする等必要な措置を取ります。なお、利用実績については、必要に応じて開示します。 |
|
|
|
利用停止がなされるまえの当該個人情報に基づいて既になされた行政行為は、違反の場合においては行政行為の無効ないし取り消しすべき行政行為になるのではないか。 |
利用停止は、適法でない個人情報の取扱いを是正するために必要な範囲で行われるものであり、その効果の及ぶ範囲は、当該請求を受けた保有個人情報自体ですが、利用停止がなされる前の当該保有個人情報に基づいて既になされた行政行為(処分)の効力の内容によっては、職権により当該行為の無効又は取り消しを行うこととなります。 |
|
|
|
個人情報の開示に関しては、尾張旭市情報公開条例の自己情報の公開との調整を図ること。 |
尾張旭市情報公開条例の一部改正を予定しています。 |
|
|
尾張旭市電子計算機処理データ保護管理規程との調整を図ること。 |
尾張旭市電子計算機処理データ保護管理規程の一部改正を予定しています。 |
|
|
|
|
|