トップページへ 広報誌 ネット&ライン>No.107

広報誌 ネット&ライン No.107 2005 冬号
 もどる


特集 情報セキュリティ
個人情報保護法の全面施行に向けた市町村の取組について
総務省自治行政局地域情報政策室

1 個人情報保護法とは

 近年、ICTの進展に伴い官民を通じてコンピュータやネットワークを利用した大量の個人情報の処理がなされています。こうした個人情報の取扱いは今後ますます拡大していくと予想されますが、個人情報は、その性質上いったん誤った取扱いをされると個人に取り返しのつかない被害を及ぼす恐れがあります。
 実際、官民を問わず個人情報の流出事件が多発しており、個人の権利利益の侵害の恐れと、住民の不安感の増大が指摘されています。
 こうした状況を踏まえ、誰もが安心してICT社会の便益を享受するための制度的基盤として、15年5月、「個人情報の保護に関する法律」(平成15年法律第57号。以下「法」という。)が成立し、公布されました。この法は、個人情報の有効性に配慮しつつ、個人の権利利益を保護することを目的とし、官民を通じた基本法の部分と、民間の事業者に対する個人情報の取扱いのルールの部分から構成されています。(図1参照)既に一部は施行されていますが、17年4月1日から民間の事業者の義務を含めて全面施行されます。

図1 個人情報保護法制の体系イメージ
図1 個人情報保護法制の体系イメージ


2 地方公共団体における個人情報の保護の必要性

 地方公共団体においては、個人情報を法令等に基づいて住民・企業等から収集し、管理しています。これらの情報は各種証明の基本情報となることから、個人情報を含む各種情報資産及び情報システムの適切な管理の徹底が強く求められるところです。
 また、庁内のネットワーク化や庁外のネットワークへの接続が進んでいる中で、一部の弱点は全体の安全性を揺るがしかねません。つまり、個人情報の保護と情報セキュリティ対策は、電子自治体構築の基盤となるものであり、住民の安心感・信頼性を確保するための前提となるものであることを十分認識しておく必要があります。
 各地方公共団体が保有する情報資産の情報セキュリティ対策については、それぞれの団体が情報資産をどのような脅威からどのようにして守るのかについての基本的な考え方、並びに情報セキュリティを確保するための体制、組織及び運用を総合的・体系的かつ具体的に規定する「情報セキュリティポリシー」を策定する必要があります。これについては、各地方公共団体が制定する個人情報保護条例との整合性を確保しなければなりません。具体的には、多くの個人情報保護条例では個人情報の安全確保措置義務に関する規定が設けられており、この安全確保措置義務を具体化するものが情報セキュリティ対策ということになります。
 地方公共団体においては、個人情報保護条例において個人情報の原則的な取扱いを定める一方、情報セキュリティポリシーにおいて個人情報を重要性分類において最高位の情報資産の一つと位置付け、最も厳重な保護を行うことが必要です。


3 地方公共団体が講ずべき措置

 個人情報の保護の必要性を認識した上で、何をしなければならないか。
 政府は、16年4月2日に法に基づき「個人情報の保護に関する基本方針」(以下「基本方針」という。)を策定(閣議決定)しました。これは、個人情報の保護に万全を期すため、個人情報の保護に関する施策の推進の基本的な方向及び国が講ずべき措置を定めるとともに、地方公共団体、個人情報取扱事業者等が講ずべき措置の方向性を示す重要なものです。そして、官民の幅広い主体がこの基本方針に即して個人情報の保護のための具体的な実践に取り組むことを要請しています。
 基本方針によれば「地方公共団体の保有する個人情報の保護対策については、法第11条第1項(※)の趣旨を踏まえ、個人情報の保護に関する条例の制定に早急に取り組む必要がある」とされているところですが、今年7月1日時点においても、全国の3122市区町村の約17%に当たる537市区町村がまだ条例を制定していません(図2参照)。総務省においては、法成立前から条例の早期制定を要請してきました。法の全面施行までにはすべての市区町村が条例を制定していることが求められており、基本方針には「既に条例を制定している団体にあっても所要の見直しを行うことが求められる」とされ、次のような条例の制定及び見直しのポイントが具体的に示されているところです。

図2 個人情報保護条例の制定状況(H15.4〜H16.10)
H16年10月1日時点の制定状況
都道府県 全団体(47)が策定済み 市区町村3,053団体中2,558団体が策定済み(83.8%)



市区町村における条例制定状況(H16.10.1時点調査)
▼ 画像をクリックすると拡大画像を表示します。



(1) マニュアル処理(手作業)に係る個人情報を保護対象とすること
(2) 事務の特性に配慮した対象機関のあり方
(3) 自己情報の開示・訂正・利用停止等の本人関与の仕組みの充実
(4) 適切な苦情処理や不服申立て制度等の救済措置の整備
(5) 外部委託に係る個人情報の保護措置の整備
(6) 個人情報の漏えい等に対する罰則の検討
(7) いわゆる「オンライン禁止規定」の見直し



4 法の全面施行に向けて

 法が成立して既に1年半が経過しました。基本方針の策定以降、国の行政機関・独立行政法人等においては、16年9月に総務省から各行政機関等が保有する個人情報の適切な管理のための措置に関する指針が示され、現在、各行政機関等はこの指針を参考にしてそれぞれの実情に即した規程等の整備を行っています。また、各事業等分野においては、所管省庁による個人情報の保護のためのガイドラインの策定・見直しが当初予定よりも前倒しで検討が進められ、16年秋その内容が具体的に明らかにされたところです。
 民間の事業者(個人情報取扱事業者)においては、このガイドライン等に即して事業等分野の実情に応じ、プライバシーポリシーの策定や安全管理体制の整備など法の全面施行に向けて自律的に取り組むことが期待されています。
 地方公共団体においても例外なく法の全面施行に向けて、条例の制定・見直し等、必要な措置を講ずるよう努めなければなりません。法が全面施行された後に行政機関から個人情報の漏えいなどがあれば住民・企業等から厳しい非難にさらされるのみならず、その信用を大きく失ってしまうことになりかねません。また、信用失墜の影響は自らの団体にとどまらずすべての地方公共団体の信用をも失墜しかねないということを十分認識しておく必要があります。
 すべての地方公共団体が個人情報の保護及び情報セキュリティの確保に万全を期すよう強く期待しています。

(※)法第11条第1項
地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適切な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。