ここ数年におけるＩＴ技術の急激な進展は社会生活の利便性を著しく高めている。この流れはデータ（個人データを含む）の収集・流通・利用・修正・交換などを極めて容易におこなう専門技術に依存しており、そうであるがゆえに、利便性が高まると同時に、個人が意識せずに日常生活を監視され、個人のデータが本人の知らないところまで拡散し利用されることが起こり得る。

プライバシー権は、「そっとしておいてもらう権利」から「自己情報コントロール権」へと展開してきたが、このような時代状況を踏まえれば、いわば「ＩＴ化社会からそっとしておいてもらう権利」としてのプライバシー権を、個人の尊厳に関わる基本的人権として改めて確立しなければならず、そのための法制度づくりと適切な運用が国においても地方自治体においても必要である。

わが国の個人情報保護制度はもともと地方自治体が主体的に個人情報保護条例を制定し運用するものとして普及・定着してきた。個人データを最も集積しているのは市町村であり、次いで都道府県であるという実態からすれば、地方自治体が個人情報保護制度を条例化し運用してきたことは、極めて適切であった。

しかし、上記のような社会状況の変化及び地方自治体における個人データの利用・管理実態の変化をみるならば、従来の個人情報保護条例だけでは個人情報保護にとって必要な対応が十分に行い得ないであろうことが予想される。

各地方自治体は、住民の個人データを収集・管理・利用する公共機関として、自らの責任で、現在及び今後の自治体実務における個人情報保護を十分なものにするために、個人情報保護条例を制定、又は全面見直しをし、さらに新条例の実効性を確実にするために、コンピュータ専門家による幹部職員に対する研修、自治体職員全員（臨時職、アルバイトを含む）に対する徹底した研修、委託業者に対する委託契約の厳密化とその実効性の確保などを行うべきである。

国は、昨年５月、いわゆる個人情報保護関連５法案（「個人情報の保護に関する法律」（以下「基本法」という）、「行政機関の保有する個人情報の保護に関する法律」（以下「行政機関法」という）、「独立行政法人等の保有する個人情報の保護に関する法律」、「行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律」、「情報公開・個人情報保護審査会設置法」）を成立させた。従来、国については電算処理情報のみを保護の対象とする「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」（昭和63年12月16日成立・法95号、以下「旧個人情報保護法」という）があっただけであるから、そのことと比較すれば、進歩と言える。

しかし、基本法及び行政機関法については、日本弁護士連合会（以下「日弁連」という）が立法時に指摘した重大な問題が解決されないままであり、また行政機関法が保護の対象とする個人情報は国の行政機関が管理するものであって、地方自治体が収集・管理・利用している個人情報とは内容を大いに異にしていることからすれば、地方自治体は、基本法及び行政機関法を参考にしながらも、各自の責任において個人情報保護条例をつくる必要がある。

本年４月２日に閣議決定された、基本法に基づく政府の「個人情報保護に関する基本方針」（以下「基本方針」という）では、地方自治体に対し、行政機関法を参考にしての条例制定・改正を求めているが、行政機関法の規定でも地方自治体が積極的に取り入れるべきところとそうでないところがある。

以上のような問題意識から、日弁連では、住民の個人情報保護により資する個人情報保護条例の制定・改正をおこなおうとする地方自治体のために、この提言を取りまとめることにした。個人情報保護制度の問題点は多岐にわたり、その全てについて十分な検討をした上で制度を制定・改正することが望ましいが、ここでは特に留意すべき１０の原則にまとめることにした。１０の原則を巡る議論の詳細やその他の論点については、日弁連編『プライバシーがなくなる日』（明石書店）に収録されているので、参照していただきたい。

また、日弁連は、今後さらに各地方自治体の個人情報保護条例の制定・改正作業に協力できるよう、支援体制を組んでゆく予定である。

（※全文はＰＤＦファイルをご覧下さい）