Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
個人情報保護法問題2000個
問題は解消可能か
湯淺 墾道
情報セキュリティ大学院大学教授
1
1. 2,000個問題の2つ
の側面
個人情報保護法、行政機関個人情報保護法
及び独立行政法人個人情報保護法に加え、
個人情報保護条例を各地方公共団体が制定
するため、異なる個人情報保護法制が自治
体の数だけ存在 ←鈴木先生指摘
逆に個人情...
3http://www.caa.go.jp/planning/kojin/houtaikei_1.pdf
2. 実態
個人情報保護法
【民間事業者】
個人情報
保護法
【独立行政法人】
独立行政法人
個人情報
保護法
【国の行政機関】
行政機関
個人情報
保護法
【地方公共団体】
個人情報
保護条例
基本理念
国の役割
等
個人情報
保有者
規制区...
条例未制定団体における個人情報収集・利
活用の例
広域大和斎場
組合
神奈川県大和市・
海老名市・座間市
・綾瀬市が構成
5
6http://www.yamatosaijo.jp/syosiki/mousikomikakuninsyo.pdf
「鈴木医院」の表
個人情報を取り扱う主体 適用法 監督官庁
厚生労働省 行政機関個人情報保護法 総務省
国立がん研究センター 独立行政法人個人情報保護法 総務省
岩手県立○○病院 岩手県個人情報保護条例 岩手県
宮城県立○○病院 宮城県個人情報...
事業者への支援
事業者に対して保有する個人情報に関す
る登録を求めるなど、個人情報保護法が
定める個人情報取扱事業者の義務等に含
まれない独自の措置を、地方公共団体が
法律に上乗せして民間事業者等に対して
求める例
苦情のあっせん
所管...
苦情相談体制が整備されていないと思われ
る例
9
http://www.caa.go.jp/planning/kojin/kujyomadoguchi.html
3. 2000個問題の3つ
めの側面
「保有者別セクトラル方式」原則の破綻
民間事業者が地方公共団体の指定管理
者となった場合
平成15年総務省自治行政局長通知(
平成15年7月17日総行行第87号)
準拠法上は民間事業者として個人情報...
A市貸出履歴データ
11
指定管理者 株式会社N
A市条例
B市条例
C市
条例規定なし
個人情報保護法
A市貸出履歴データ
C市貸出履歴データ
A市貸出履歴データ
B市貸出履歴データ
A市貸出履歴データ
B市貸出履歴データ
「保有者別セクト」自体が溶解しつつある
NPM(New Public Management)
民間原理の導入
公権力性と私人性との線引きがあいま
いな制度・法人
協働、共働
自助、共助、公助
12
13
【公】
権力性
原則:公開
例外:非公開
収集→利活用→
保存→廃棄
【民間(私)】
同意、契約
原則:非公開
例外:公開義務
収集→利活用→
保存(安全管理)
行政機関の
民間リソース
への依存
行政機関自
身によるパ
ーソナルデ
ータ...
民間事業者でありながら独立行政法人個
人情報保護法の別表に掲載され独立行政
法人個人情報保護法の適用を受ける法人
と、適用されない法人
選定基準が明確でない
情報公開の場合は、民法上の法人等に移
行することにより情報公開対象から外れる
こ...
 地方独立行政法人(個人情報保護法11条2項追加)
「地方公共団体は、その設立に係る地方独立行政法
人について、その性格及び業務内容に応じ、その保
有する個人情報の適正な取扱いが確保されるよう必
要な措置を講ずることに努めなければならない。...
4. 展望
「個人情報保有者別セクトラル方式」自体の
問題点にまで踏み込むのか
個人情報の定義、保護する個人の範囲、第
三者提供に関する手続、個人情報の開示や
利用停止の手続等の主要な部分については
法律で規定して一律に適用し、残余の部分の...
個人情報保護条例制定義務との関係
個人情報保護条例制定義務が地方公共
団体に存在する → 相当程度に各地方
公共団体の自主性を尊重
法律で規定することによって統一するので
あれば、地方公共団体はそれに従って個
人情報保護に関する事務を遂行...
情報公開制度との関係
18
情報公開
制度
文書管
理制度
個人情
報保護
制度
Prochain SlideShare
Chargement dans…5
×

情報ネットワーク法学会個人情報保護法問題2000個問題は解消可能か

1 487 vues

Publié le

2014年度情報ネットワーク法学会 分科会「個人情報保護法問題2000個問題は解消可能か」の発表資料です。

Publié dans : Droit
  • Soyez le premier à commenter

情報ネットワーク法学会個人情報保護法問題2000個問題は解消可能か

  1. 1. 個人情報保護法問題2000個 問題は解消可能か 湯淺 墾道 情報セキュリティ大学院大学教授 1
  2. 2. 1. 2,000個問題の2つ の側面 個人情報保護法、行政機関個人情報保護法 及び独立行政法人個人情報保護法に加え、 個人情報保護条例を各地方公共団体が制定 するため、異なる個人情報保護法制が自治 体の数だけ存在 ←鈴木先生指摘 逆に個人情報保護条例を制定しない自治体 が存在する場合には、適用すべき個人情報 保護法が存在しないことになり、個人情報保 護法制の空白部分が出現 ←新保先生指摘 2
  3. 3. 3http://www.caa.go.jp/planning/kojin/houtaikei_1.pdf
  4. 4. 2. 実態 個人情報保護法 【民間事業者】 個人情報 保護法 【独立行政法人】 独立行政法人 個人情報 保護法 【国の行政機関】 行政機関 個人情報 保護法 【地方公共団体】 個人情報 保護条例 基本理念 国の役割 等 個人情報 保有者 規制区域内 事業者、 指定 管理者 に係る 規定等 4 条例 未制定 団体 総務省通達で は、条例で定 めるべきとして いる
  5. 5. 条例未制定団体における個人情報収集・利 活用の例 広域大和斎場 組合 神奈川県大和市・ 海老名市・座間市 ・綾瀬市が構成 5
  6. 6. 6http://www.yamatosaijo.jp/syosiki/mousikomikakuninsyo.pdf
  7. 7. 「鈴木医院」の表 個人情報を取り扱う主体 適用法 監督官庁 厚生労働省 行政機関個人情報保護法 総務省 国立がん研究センター 独立行政法人個人情報保護法 総務省 岩手県立○○病院 岩手県個人情報保護条例 岩手県 宮城県立○○病院 宮城県個人情報保護条例 宮城県 陸前高田市立○○病院 陸前高田市個人情報保護条例 陸前高田市 大船渡市立△△病院 大船渡市個人情報保護条例 大船渡市 医療福祉法人済生会 個人情報保護法 厚生労働省 鈴木内科医院 個人情報保護法 厚生労働省 隠岐広域連合立隠岐病 院、隠岐島前病院 隠岐広域連合個人情報保護条 例 隠岐広域連合 ○○市立××病院 指定管理者:民間事業者 (医療福祉法人△△会) ○○市の指定管理者募集要項 や条例等に規定されている場合 =○○市個人情報保護条例 規定がない場合=個人情報保 護法 ○○市 厚生労働省 足柄上衛生組合立足柄 上地区休日急患診療所 適用法なし 足柄上衛生組合 7
  8. 8. 事業者への支援 事業者に対して保有する個人情報に関す る登録を求めるなど、個人情報保護法が 定める個人情報取扱事業者の義務等に含 まれない独自の措置を、地方公共団体が 法律に上乗せして民間事業者等に対して 求める例 苦情のあっせん 所管部署がバラバラ 8
  9. 9. 苦情相談体制が整備されていないと思われ る例 9 http://www.caa.go.jp/planning/kojin/kujyomadoguchi.html
  10. 10. 3. 2000個問題の3つ めの側面 「保有者別セクトラル方式」原則の破綻 民間事業者が地方公共団体の指定管理 者となった場合 平成15年総務省自治行政局長通知( 平成15年7月17日総行行第87号) 準拠法上は民間事業者として個人情報 保護法の適用を受けるのに、指定管理 者業務に係る部分だけ、法律よりも条例 のほうが優先 10
  11. 11. A市貸出履歴データ 11 指定管理者 株式会社N A市条例 B市条例 C市 条例規定なし 個人情報保護法 A市貸出履歴データ C市貸出履歴データ A市貸出履歴データ B市貸出履歴データ A市貸出履歴データ B市貸出履歴データ
  12. 12. 「保有者別セクト」自体が溶解しつつある NPM(New Public Management) 民間原理の導入 公権力性と私人性との線引きがあいま いな制度・法人 協働、共働 自助、共助、公助 12
  13. 13. 13 【公】 権力性 原則:公開 例外:非公開 収集→利活用→ 保存→廃棄 【民間(私)】 同意、契約 原則:非公開 例外:公開義務 収集→利活用→ 保存(安全管理) 行政機関の 民間リソース への依存 行政機関自 身によるパ ーソナルデ ータ利活用 等
  14. 14. 民間事業者でありながら独立行政法人個 人情報保護法の別表に掲載され独立行政 法人個人情報保護法の適用を受ける法人 と、適用されない法人 選定基準が明確でない 情報公開の場合は、民法上の法人等に移 行することにより情報公開対象から外れる ことがないように措置 14
  15. 15.  地方独立行政法人(個人情報保護法11条2項追加) 「地方公共団体は、その設立に係る地方独立行政法 人について、その性格及び業務内容に応じ、その保 有する個人情報の適正な取扱いが確保されるよう必 要な措置を講ずることに努めなければならない。」  地方共同法人 「地方公共団体の共通の利益となる事業等、その性 格上地方公共団体が主体的に担うべき事業」として 位置づけられ設置 「主体的に担うべき」なのに民間事業者扱い 条例2,000個の限界を認識しているからなのか? 15
  16. 16. 4. 展望 「個人情報保有者別セクトラル方式」自体の 問題点にまで踏み込むのか 個人情報の定義、保護する個人の範囲、第 三者提供に関する手続、個人情報の開示や 利用停止の手続等の主要な部分については 法律で規定して一律に適用し、残余の部分の 取扱いについてのみ条例により制定すること を地方公共団体に義務づけるということは、 不可能ではない(?) 地方自治法 列挙事務化は考えられないか 16
  17. 17. 個人情報保護条例制定義務との関係 個人情報保護条例制定義務が地方公共 団体に存在する → 相当程度に各地方 公共団体の自主性を尊重 法律で規定することによって統一するので あれば、地方公共団体はそれに従って個 人情報保護に関する事務を遂行すればよ い → 特に個人情報の保護に関する条 例を制定することは不要に(?) 一定の上乗せの許容 cf.公害規制 17
  18. 18. 情報公開制度との関係 18 情報公開 制度 文書管 理制度 個人情 報保護 制度

×