行政機関個人情報保護法
国・地方公共団体の取扱う個人情報は、行政機関個人情報保護法、独立行政法人等個人情報保護法、個人情報保護条例――などによって規制されています。そして、今回、勉強する行政機関個人情報保護法は、過去の行政書士試験で頻出する内容です。条文を追って解説しますので、内容をしっかり覚えてください。
行政機関個人情報保護法は、従来は電子計算機処理をした個人情報のみを対象にした法律でしたが、2003年の全面的改正で、対象が行政機関の保有する個人情報全般へと拡大されました。主な改正点は次の4点です。
①対象は、電子計算機に係る個人情報のみならず、行政文書に記録されたすべての個人情報(保有個人データ)
②本人関与の仕組みの新設(旧法で認められた開示請求権に加えて訂正請求権および利用停止権)
③第三者機関である情報公開・個人情報保護審査会による審査
④行政機関の職員に対する罰則規定の新設
1.目的(1条)
行政機関個人情報保護法は、行政機関における個人情報の利用が拡大していることから、行政機関における個人情報の取扱いに関する基本的事項を定めることで、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とします。
2.定義(2条)
同法でいう行政機関とは、①法律の規定に基づき内閣に置かれる機関、②内閣所轄の下に置かれる機関、③内閣府、④宮内庁、⑤会計検査院、⑥内閣府設置法または国家行政組織法に規定する機関――などを指します。
一方、同法でいう個人情報とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別することができるものを指します。行政機関による個人情報の取扱いをより厳格に規律する観点から、同法では照合の容易性を個人情報の要件としていません。また、法人その他の団体に対して記録された情報に含まれる当該法人などの役員に関する情報でも要件をみたせば個人情報に該当します。この2点は、個人情報保護法の定義と異なるので注意してください。
また、同法でいう保有個人情報とは、行政機関の職員が職務上作成、取得した個人情報で、当該行政機関の職員が組織的に利用するためにその行政機関が保有するもののことです。保有個人情報を含む情報の集合体を個人情報ファイルといい、具体的には以下の2つです。
①一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
②このほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの
3.個人情報の保有の制限等(3条)
行政機関が個人情報を保有する際は、法令の定める所掌事務を遂行するために必要な場合に限り、また、利用目的をできる限り特定して保有しなければなりません。なお、適正な取得についての明文規定はありません。これは、日本国憲法、国家公務員法、地方公務員法により、行政機関には法令を遵守し適法かつ適切に個人情報の取得に当たることが要請されているからです。
4.利用目的の明示(4条)
行政機関は、本人から電磁的記録を含む書面に記録された本人の個人情報を取得するときは、原則としてあらかじめ本人に対して利用目的を明示しなければなりません。
5.行政機関の長の義務(5条、6条)
行政機関の長は、利用目的の達成に必要な範囲内で、保有個人情報が過去または現在の事実と合致するよう努め、保有個人情報の漏えい、滅失またはき損の防止などの保有個人情報の適切な管理のために必要な措置を講じなければなりません。なお、行政機関から個人情報の取扱いの委託を受けた受託者も同様です。
6.従事者の義務(7条)
個人情報の取扱いに従事する行政機関の職員や職員であった者、受託常務に従事している者、従事していた者は、その業務に関して知り得た個人情報の内容を、みだりに他人に知らせたり、不当な目的に利用するなどをしてはいけません。
7.利用および提供の制限(8条)
原則として、行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用したり提供することはできません。
ただし、例外として、本人の同意があるときや、本人に提供する場合など一定の場合には、利用目的以外の目的のために保有個人情報を自ら利用したり提供したりすることができます。ただし、本人や第三者の権利利益を不当に侵害するおそれがあるときは利用も提供もできません。
8.個人情報ファイル(10条、11条)
会計検査院を除く行政機関が、個人情報ファイルを保有しようとするときは、その行政機関の長は原則として総務大臣に対してあらかじめ利用目的などの一定事項を通知する必要があります。
また、行政機関の長は、原則としてその行政機関が保有している個人情報ファイルについて、個人情報ファイル簿を作成し公表しなければなりません。
9.開示
1)開示請求権(12条、13条)
誰でも、行政機関の長に対して自己を本人とする保有個人情報の開示を請求することができます。開示請求は、一定事項を記載した開示請求書を提出して行います。開示請求書には、開示請求をする者の氏名、住所または居所、開示請求に係る保有個人情報を特定するに足りる事項を記載します。
行政機関の長は、開示請求書に形式上の不備があると認めるときは、開示請求者に対して、参考となる情報を提供して、相当の期間を定めて補正を求めることができます。
2)開示請求に対する対応(14条)
行政機関の長は、開示請求のあったときは、開示請求に係る保有個人情報に、開示請求者の生命、健康、生活または財産を害するおそれがある情報等の不開示情報のいずれかが含まれている場合を除いて、開示請求者に対してその保有個人情報を開示しなければなりません。なお、開示請求する者は、政令で定めるところにより、開示に要する実費の範囲内で手数料を納めなければなりません。
3)部分開示(15条)
行政機関の長は、不開示情報が含まれる場合で不開示情報に該当する部分を容易に区分して除くことが可能な場合は、その部分を除いた部分を開示しなければなりません。
4)裁量的開示(16条)
行政機関の長は、不開示情報が含まれる場合でも、個人の権利利益を保護するために特に必要があるときは、開示請求者に対して、保有個人情報を開示することができます。
5)保有個人情報の存否に係る情報(17条)
開示請求者に対して保有開示情報の存否を伝えるだけで不開示情報を開示することになる場合は、行政機関の長は、その保有個人情報の存否を明らかにしないで開示請求を拒否することができます。これをグローマー拒否といいます。
6)開示決定等の期限(19条)
開示決定などは、原則として、開示請求があった日から30日以内に行わなければなりません。ただし、事務処理上の困難その他正当な理由があるときは、30日以内に限り延長することができます。この場合、行政機関の長は、開示請求者に対して、遅滞なく延長後の期間とその理由を書面により通知しなければなりません。
7)第三者に対する意見書提出の機会の付与など(23条)
保有個人情報に第三者に関する情報が含まれるときは、行政機関の長は、開示決定等をするに当たってその第三者に対して、第三者に関する情報の内容などを通知して意見書を提出する機会を与えることができます。
また、裁量的開示の規定で第三者に関する内容が含まれる個人情報を開示しようという場合などは、原則として、第三者に情報の内容などを書面で通知し、意見書を提出する機会を与えなければなりません。
10.訂正
1)訂正請求権(27条、28条)
誰でも、自己を本人とする一定の保有個人情報の内容が事実でないと思うときは、原則として、行政機関の長に対して訂正請求書を提出して、その保有個人情報の訂正、追加、削除――を請求することができます。
訂正請求書の記載事項は、a訂正請求をする者の氏名および住所または居所、b訂正請求に係る保有個人情報の開示を受けたその日その他当該保有個人情報を特定するに足りる事項、c訂正請求の趣旨および理由――です。
訂正請求書に形式上の不備があったときは、行政機関の長は訂正請求者に対して、相当の期間を定めてその補正を求めることができます。
2)訂正請求に対する行政の対応(29条)
行政機関の長は、訂正請求に理由があると認める場合、その請求に係る保有個人情報の利用目的の達成に必要な範囲内で訂正をしなければなりません。
3)訂正決定等の期限、保有個人情報の提供先への通知(31条、35条)
訂正決定等は、訂正請求のあった日から30日以内に行わなければなりません。訂正決定に基づく保有個人情報の訂正において、行政機関の長が必要があると認める場合には、保有個人情報の提出先に対して遅滞なくその旨を書面で通知することになっています。
11.利用停止
1)利用停止請求(36条、37条)
自己を本人とする保有個人情報が行政機関により適法に取得されたものでないなどの一定の事由に該当するときは、誰でも、原則として、保有個人情報を保有する行政機関の長に対して、利用停止請求書を提出して、利用の停止、消去などの措置を請求することができます。利用停止請求は保有個人情報の開示を受けた日から、90日以内に行わなければなりません。なお、利用停止請求書の記載事項は訂正請求書の記載事項と同様です。
2)利用停止請求に対する行政の対応(38条、39条)
行政機関の長は、利用停止請求があった場合に、請求に理由があると認めるときは、原則として、必要な限度で利用停止し、書面により利用停止の通知をしなければなりません。
3)利用停止決定等(40条)
利用停止決定等は、原則として、利用停止請求があった日から30日以内にしなければなりません。延長については訂正等の規定と同様です。
12.雑則・罰則
1)審査会への諮問(42条)
行政不服審査法による不服申立てがあったときは、裁決または決定をすべき行政機関の長は、原則として、情報公開・個人情報保護審査会に諮問しなければなりません。
2)開示請求等をしようとする者に対する情報の提供等(47条)
行政機関の長は、開示請求等をしようとする者が容易かつ的確に開示請求等をすることができるように、行政機関が保有する個人情報の特定に資する情報の提供など、開示請求をしようとする者の利便を考慮した適切な措置を講ずるものとされています。
また、内閣総理大臣は、行政機関個人情報保護法の円滑な運用を確保するため、総合的な案内所を整備するものともされています。
3)苦情処理(48条)
行政機関の長には、行政機関における個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める義務があります。
4)行政機関の職員等に関する罰則(53条~56条)
行政機関の職員等に関する罰則は次の3段階です。
a2年以下の懲役または100万円以下の罰金 → 行政機関の職員等が、正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイルを提供したとき
b1年以下の懲役または50万円以下の罰金 → ☆行政機関の職員等が、業務に関して知り得た保有個人情報を自己もしくは第三者の不正な利益を図る目的で提供したり盗用したとき、☆行政機関の職員が職権を濫用し、もっぱら職務以外の用に供する目的で、個人の秘密に属する事項が記録された文書、図面、電磁的記録――を収集したとき
c10万円以下の過料 → 偽りその他不正の手段により、開示決定に基づく保有個人情報の開示を受けた者
なお、a、bについては、日本国外においてこれらの罪を犯した者にもこの罰則規定が適用されます。
