こんにちは。たかゆいです。
以前に解説した個人情報保護法は主に民間部門を対象としていましたが、国や地方公共団体も私たちの個人情報を扱っていますよね。
そういった行政が扱う個人情報についてのルールは、「行政機関個人情報保護法」「個人情報保護条例」などで決められています。
今回は、この行政機関個人情報保護法についての重要部分の解説です。
この法律は、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的としています。(1条)
個人情報保護法においてもそうでしたが、まずは言葉の定義からしっかり覚えていきましょう。
行政機関個人情報保護法で使われている言葉の定義
行政機関
この法律において「行政機関」とは、次に掲げる機関をいう。
一 法律の規定に基づき内閣に置かれる機関(内閣府を除く。)及び内閣の所轄の下に置かれる機関(2条1項1号)
2条1項各号において、行政機関の対象となる機関が挙げられていますが、まとめると「内閣府を除く国の行政機関」が対象となります。
個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む)(2条2項)
個人情報保護法とほぼ同じです。
生存する個人の情報で、特定の個人を識別することができるものを個人情報としています。
ただし、個人情報保護法とは異なり、他の情報と「容易に」照合できる必要はありません。
より厳格に個人情報を取り扱うことを求めているためです。
保有個人情報
行政機関の職員が職務上作成し、又は取得した個人情報であって、当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有しているもの(2条3項)
この保有個人情報は「行政文書」に記録されているものに限るとされていますので、情報公開法における開示請求の対象となります。
個人情報ファイル
保有個人情報を含む情報の集合物であって、
- 特定の保有個人情報を電子計算機を用いて検索できるよう体系的に構成したもの
- 上記の他、特定の保有個人情報を容易に検索することができるように体系的に構成したもの
(2条4項)
パソコンなど電子計算機を使わないものであっても、簡単に保有個人情報を探せるのならそれは個人情報ファイルとして扱われます。
行政機関における個人情報の取扱い
行政機関個人情報保護法の第2章(3条〜9条)では、個人情報の扱い方についてのルールが定められています。
以前に出題されたことがあるのは以下の条文になります。
個人情報の保有の制限等(3条)
行政機関が個人情報を保有するに当たっては、所掌事務を遂行するために必要な場合に限り、かつ、利用目的をできる限り特定しなければいけません。
また、利用目的の達成に必要な限度を超えて個人情報を保有することはできませんし、利用目的の変更をする場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えることはできません。
利用目的の明示(4条)
行政機関は、本人から直接書面(電磁的記録も含む)で個人情報を取得するときには、原則としてあらかじめ利用目的を明示しなければなりません。
例外として、取得状況から利用目的が明らかである場合など、一定の場合には明示の必要はありません。
正確性の確保(5条)
行政機関の長は、利用目的の達成に必要な範囲内で保有個人情報が過去または現在の事実と合致するように努めなければいけません。
個人情報保護法においては、個人データを「正確かつ最新」の内容に合致するよう努めるように規定されていました。
似たような規定でも少し違いますので注意しておきましょう。
安全確保の措置(6条)
行政機関の長は、保有個人情報の漏洩等の防止など、適切な管理のために必要な措置を講じなければいけません。
行政機関から個人情報の取扱いの委託を受けた者についても同様です。
利用及び提供の制限(8条)
行政機関の長は、原則として利用目的以外の目的のために保有個人情報を利用・提供してはいけません。
例外は、法令に基づく場合や本人の同意がある場合など一定のケースのみです。
まとめ
以上、行政機関個人情報保護法においての定義と取扱いに関する規定の解説でした。
個人情報保護法では適正な取得についての規定がありましたが、行政機関個人情報保護法では規定がないなど、個人情報取扱事業者に対する義務とは多少違いがありますので、余力がある方は比較しておいてください。
次回で行政機関個人情報保護法の残りを解説します。
それではたかゆいでした。