2014年度情報ネットワーク法学会　分科会「個人情報保護法問題2000個問題は解消可能か」の発表資料です。

1. 個人情報保護法問題2000個
問題は解消可能か
湯淺 墾道
情報セキュリティ大学院大学教授
1

2. 1. 2,000個問題の2つ
の側面
個人情報保護法、行政機関個人情報保護法
及び独立行政法人個人情報保護法に加え、
個人情報保護条例を各地方公共団体が制定
するため、異なる個人情報保護法制が自治
体の数だけ存在 ←鈴木先生指摘
逆に個人情報保護条例を制定しない自治体
が存在する場合には、適用すべき個人情報
保護法が存在しないことになり、個人情報保
護法制の空白部分が出現 ←新保先生指摘
2

3. 3http://www.caa.go.jp/planning/kojin/houtaikei_1.pdf

4. 2. 実態
個人情報保護法
【民間事業者】
個人情報
保護法
【独立行政法人】
独立行政法人
個人情報
保護法
【国の行政機関】
行政機関
個人情報
保護法
【地方公共団体】
個人情報
保護条例
基本理念
国の役割
等
個人情報
保有者
規制区域内
事業者、
指定
管理者
に係る
規定等
4
条例
未制定
団体
総務省通達で
は、条例で定
めるべきとして
いる

5. 条例未制定団体における個人情報収集・利
活用の例
広域大和斎場
組合
神奈川県大和市・
海老名市・座間市
・綾瀬市が構成
5

6. 6http://www.yamatosaijo.jp/syosiki/mousikomikakuninsyo.pdf

7. 「鈴木医院」の表
個人情報を取り扱う主体 適用法 監督官庁
厚生労働省 行政機関個人情報保護法 総務省
国立がん研究センター 独立行政法人個人情報保護法 総務省
岩手県立○○病院 岩手県個人情報保護条例 岩手県
宮城県立○○病院 宮城県個人情報保護条例 宮城県
陸前高田市立○○病院 陸前高田市個人情報保護条例 陸前高田市
大船渡市立△△病院 大船渡市個人情報保護条例 大船渡市
医療福祉法人済生会 個人情報保護法 厚生労働省
鈴木内科医院 個人情報保護法 厚生労働省
隠岐広域連合立隠岐病
院、隠岐島前病院
隠岐広域連合個人情報保護条
例
隠岐広域連合
○○市立××病院
指定管理者：民間事業者
（医療福祉法人△△会）
○○市の指定管理者募集要項
や条例等に規定されている場合
＝○○市個人情報保護条例
規定がない場合＝個人情報保
護法
○○市
厚生労働省
足柄上衛生組合立足柄
上地区休日急患診療所
適用法なし 足柄上衛生組合
7

8. 事業者への支援
事業者に対して保有する個人情報に関す
る登録を求めるなど、個人情報保護法が
定める個人情報取扱事業者の義務等に含
まれない独自の措置を、地方公共団体が
法律に上乗せして民間事業者等に対して
求める例
苦情のあっせん
所管部署がバラバラ
8

9. 苦情相談体制が整備されていないと思われ
る例
9
http://www.caa.go.jp/planning/kojin/kujyomadoguchi.html

10. 3. 2000個問題の3つ
めの側面
「保有者別セクトラル方式」原則の破綻
民間事業者が地方公共団体の指定管理
者となった場合
平成15年総務省自治行政局長通知（
平成15年7月17日総行行第87号）
準拠法上は民間事業者として個人情報
保護法の適用を受けるのに、指定管理
者業務に係る部分だけ、法律よりも条例
のほうが優先
10

11. A市貸出履歴データ
11
指定管理者 株式会社N
A市条例
B市条例
C市
条例規定なし
個人情報保護法
A市貸出履歴データ
C市貸出履歴データ
A市貸出履歴データ
B市貸出履歴データ
A市貸出履歴データ
B市貸出履歴データ

12. 「保有者別セクト」自体が溶解しつつある
NPM(New Public Management)
民間原理の導入
公権力性と私人性との線引きがあいま
いな制度・法人
協働、共働
自助、共助、公助
12

13. 13
【公】
権力性
原則：公開
例外：非公開
収集→利活用→
保存→廃棄
【民間（私）】
同意、契約
原則：非公開
例外：公開義務
収集→利活用→
保存（安全管理）
行政機関の
民間リソース
への依存
行政機関自
身によるパ
ーソナルデ
ータ利活用
等

14. 民間事業者でありながら独立行政法人個
人情報保護法の別表に掲載され独立行政
法人個人情報保護法の適用を受ける法人
と、適用されない法人
選定基準が明確でない
情報公開の場合は、民法上の法人等に移
行することにより情報公開対象から外れる
ことがないように措置
14

15.  地方独立行政法人（個人情報保護法11条2項追加）
「地方公共団体は、その設立に係る地方独立行政法
人について、その性格及び業務内容に応じ、その保
有する個人情報の適正な取扱いが確保されるよう必
要な措置を講ずることに努めなければならない。」
 地方共同法人
「地方公共団体の共通の利益となる事業等、その性
格上地方公共団体が主体的に担うべき事業」として
位置づけられ設置
「主体的に担うべき」なのに民間事業者扱い
条例2,000個の限界を認識しているからなのか?
15

16. 4. 展望
「個人情報保有者別セクトラル方式」自体の
問題点にまで踏み込むのか
個人情報の定義、保護する個人の範囲、第
三者提供に関する手続、個人情報の開示や
利用停止の手続等の主要な部分については
法律で規定して一律に適用し、残余の部分の
取扱いについてのみ条例により制定すること
を地方公共団体に義務づけるということは、
不可能ではない(?)
地方自治法 列挙事務化は考えられないか 16

17. 個人情報保護条例制定義務との関係
個人情報保護条例制定義務が地方公共
団体に存在する → 相当程度に各地方
公共団体の自主性を尊重
法律で規定することによって統一するので
あれば、地方公共団体はそれに従って個
人情報保護に関する事務を遂行すればよ
い → 特に個人情報の保護に関する条
例を制定することは不要に(?)
一定の上乗せの許容 cf.公害規制 17

18. 情報公開制度との関係
18
情報公開
制度
文書管
理制度
個人情
報保護
制度