HOME>公表資料>意見書等>year>2001年>行政機関等個人情報保護法制研究会中間整理に対する意見書

行政機関等個人情報保護法制研究会中間整理に対する意見書

2001年8月24日
日本弁護士連合会


 

はじめに

総務省の行政機関等個人情報保護法制研究会は、2001年7月27日に「中間整理」(以下「中間整理」という)を公表し、広く意見を求めている。


日本弁護士連合会(以下「日弁連」又は「当連合会」という)は、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(以下「現行個人情報保護法」という)の制定にあたり、個人情報保護の趣旨が、不十分であるとして法案の抜本的修正を求める意見書を提出したが、容れられないまま同法は1988年12月に成立に至った。


2001年3月27日、政府は「個人情報の保護に関する法律案」(以下「基本法案」という)を衆議院に提出した。ここでは行政機関と民間事業者に共通する個人情報保護に関する基本原則が掲げられると共に、民間事業者に対して具体的な義務が課されている。基本法案は、民間事業者に対し、その業務の性格を問わず、一律に具体的義務を課し、国家が罰則をもって監視するという、民間情報の国家管理法とでも言うべき危険性の高いものであり、これに対して当連合会は、本年5月9日、法案の抜本的修正を求める意見書を提出した。


基本法案のもう一つの問題は、民間事業者に対して過度の規制をしておきながら、行政機関への規制強化については先送りにしてしまったことである。


こうした経過からすれば、国の行政機関の保有する個人情報の保護を強化するため新しい法案の構想が示されるのは当然の事であった。


しかしながら、今般公表された、中間整理は、遺憾ながら、あるべき行政機関の個人情報保護法制からかけはなれたものであり、国家機関の無謬性を大前提として、個人の自己情報コントロール権を有名無実化するものに他ならない。地方自治体の個人情報保護条例に比べても、著しく後退したものである。


また、中間整理は、多くの重要な論点について、「引き続き検討する」としており、この時点で国民に意見を求めるのは拙速に過ぎる。


行政機関等個人情報保護法制研究会においては、この問題について意見を持つ団体から直接意見聴取をするなどして十分な審議を尽くした上、具体的な法案の構想を提示し、改めて国民の意見を求めるべきである。


当連合会は、1998年3月19日、行政機関の個人情報保護法制のモデルとして「個人情報保護法大綱」をとりまとめた。これは、(1)全ての行政機関を対象とし、電算情報だけでなくマニュアル情報全般をも対象とする、(2)個人情報の収集、利用等について、個人情報保護の基本原則を徹底する、(3)開示、訂正請求等、情報主体の権利を明記する、(4)個人情報保護のための独立行政委員会を置く、などを骨子とするものであり、新しい行政機関の個人情報保護法制を議論する上で十分に参考にしていただきたい。


この意見書では、「個人情報保護法大綱」に基づき、中間整理の問題点を重要なものに絞って簡潔に指摘するが、現在継続審議となっている基本法案も大幅な見直しが必要であり、中間整理の再検討と合わせて、全体としての個人情報保護制度のあり方について改めて議論することが望まれる。


1 「第1 総論」について

1. 法目的

行政機関には極めて大量かつ多様な個人情報が集積される一方、行政機関への個人情報の提供を法律を根拠に強制されることも多い。従って、行政機関については民間以上に厳格な個人情報保護の制度が必要である。 中間整理の法目的は、「行政の適正かつ円滑な運営」に主眼を置いており、また基本法制との整合性としか述べていない。 行政機関の個人情報保護制度については、現行個人情報保護法がプライバシー保護の制度としては不十分であり、これを強化する必要があること、また、行政機関における個人情報保護制度は民間より厳格な制度であるべきことを明言すべきである。


2. 対象機関

全ての行政機関を対象にすべきであり、特殊法人等も、少なくとも情報公開制度の対象となるものは含めるべきである。会計検査院の独立性は尊重すべきであるが、個人情報保護に関し、別に扱う必要はなく、救済制度などについて考慮すれば足りる。


3. 対象情報

個人情報の定義について、個人の権利利益保護の充実の観点から、識別容易性を削除するという考え方には賛成する。


行政機関の保有する個人情報は原則として全て対象にすべきであり、マニュアル情報も当然対象にすべきである。中間整理はマニュアル処理情報については、「個人に関する一定の事務を達成するためのものとして体系的に構成」されたものを対象とするとしているが、この表現では、解釈によっては、対象が非常に狭められるおそれがある。行政機関には多様な情報が蓄積されるのであるから、「一定の事務」「体系的に構成」という限定を付すことは妥当ではない。


2 「第2 2 取得制限の取り扱い」について

1. 不正手段による取得の禁止

行政機関の長あるいは公務員が不正なことを行わないという保障はどこにもない(この間の外務省等の不祥事例を見ればあきらかである)。行政機関の個人情報の収集は、法律に規定のある手段、方法に限られないのであるから、「偽りその他不正の手段により個人情報を取得してはならない」との規定は必要である。


2. 利用目的の本人通知・公表

中間整理は、行政機関の個人情報の利用目的は設置法等で明らかにされているので、利用目的の本人通知、公表の規定は不要とする。しかし、国民は法律の条文に精通しているわけではないので、制度の性質上、当然に利用目的がわかる場合のほかは利用目的の通知、公表を原則とする規定が必要である。


3 「第2.3 利用及び提供の制限」について

1. 目的外利用・提供

中間整理では、目的外利用・提供に関して、現行個人情報保護法第9条第1項、第2項については、改正の必要がないとする。


なるほど、現行法においても、個人情報の目的外利用及び外部提供を原則としては禁じているが、極めて広い例外が認められ、実質的な意味で目的外利用が禁止されているかと言えるかさえ疑問がある。


しかも、「処理情報をファイル保有目的以外の目的のために利用し、又は提供することによつて、処理情報の本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。」として、そのような場合の目的外利用及び外部提供を禁じているが、その実効性を担保するための手段は、全く施されていない。


専ら行政機関の事務に支障を来さないという観点のみから定められたものであり、自己情報のコントロール権という観点は、欠落している。


そこで、以下の通りとすべきである。


(1)法律の規定によって目的外利用・提供を認めている場合とは、目的外利用及び外部提供を義務づけられている場合に限定すべきである。


(2)本人の同意によって目的外利用及び提供が認められる場合というのは、その内容について十分に説明をし、理解を得たものでなければならない。従って、書面等によって明示の同意を得る必要があるとすべきである。


(3)情報公開制度が、本法律によって実効性が失われることがないように、情報公開法に基づき公開決定がなされた場合には、目的外利用及び第三者提供が求められる規定を設けるべきである。


(4)目的外利用・第三者提供が適切になされるための事前チェック機関等として、第三者機関を設置すべきである。


「個人情報保護法大綱」では、個人情報保護法の実効性確保のための機関として、独立の行政委員会として個人情報保護委員会の設置を提案しているところである。そのような独立行政委員会が、目的外利用及び提供の禁止の実効性を確保するために事前のチェック機関としての機能を果たすことが期待できる。


つまり、行政目的が認められれば、直ちに目的外利用等ができるというのではなく、個人情報保護委員会で、当該個人情報の性質、目的外利用等の根拠、目的、必要性の程度、受領者の守秘義務の程度などを考慮し、目的外利用等することが必要やむを得ないと認めたときに、目的外利用等ができるとすべきである。


2. 本人への通知

中間整理では、目的外利用等の利用停止(中止請求権)を認める必要性はないとする。


しかし、プライバシー権を自己の情報をコントロールする権利として見たとき、また、目的外利用等の禁止の実効性を確保するためには、利用停止を認めるべきである。


中止請求権の実効性を確保するためには、目的外利用等なされることをあらかじめ情報主体が知りうる状態にしなければならない。


そのためには原則として目的外利用等がなされる一定期間以前に、本人への通知をする仕組みが必要である。


3. オンライン結合の禁止

現行法には、オンライン結合の禁止の規定がなく、中間整理でも、オンライン結合の禁止の規定を設ける必要はないと考えているようである。


しかし、オンライン結合によって、不法な目的外利用・提供が容易になり、また目的外利用等とも言えない情報の漏出が考えられるところである。


しかも、住民基本台帳法の改正によって、住民基本台帳ネットワークシステムが構築されることになっている。


日弁連は、住民基本台帳ネットワークシステムの構築は、住民基本台帳法の趣旨を潜脱し国民総背番号制につながるものであり、現行法体制のもとでは国民のプライバシーを侵害するもの、国家による国民の個人情報の集中管理であり、管理社会、監視国家を招来する危険性が強いとして強く反対するところであるが、仮に上記のネットワークシステムが構築され、それとのオンライン結合が許されるとするならば、日弁連が指摘する監視国家の懸念も杞憂ではないことになる。


国家機関レベルのオンライン結合には、国民の同意が必要であり、個別にオンライン結合が許される場合を法律で認めた場合にのみ、許されるとすべきである。


4. 提供停止

中間整理では、本人の求めによる提供停止手続きは不要であるという。しかし、行政機関が行う場合であるからといって、本人の意向を汲んで個別に提供を停止すべき場合がないとはいえないのであり、全面否定するのは妥当ではない。


4 「第2.4 安全確保等」について

安全確保等に関する規定については、中間整理は、今後の検討課題とし、政府において検討するとしている。


しかし、現行法第5条の規定が抽象的なものにとどまり、具体的な基準と責任を明確にしていないことは問題がある。


OECD8原則の「責任の原則」に対応するものとして、管理責任及び責任者の明確化と苦情処理・責任相談窓口の設置及びその適正な処理をはかるべきである。データ管理者を定め、適正な情報収集・保管・利用がなされることを確保するための行政機関内部での安全確保等の活動、及び、公開の原則、個人参加の原則を実現するための対外的な活動を責務とすべきである。


そして、それらについて、具体的な基準を設けるべきである。


具体的には、個々の行政機関は、情報管理の方法に関し重要な事項を定めた計画を策定し公表すること、部署ごとの情報管理責任者とそれを統轄する統括情報管理責任者を選任し、情報管理責任者及び総括情報管理責任者は、適正な個人情報の管理を行うため、情報の管理に従事する者に遵守させるための教育訓練、内部規定の整備、安全対策の実施並びに実践遵守計画(コンプライアンス・プログラム)の策定及び周知徹底等の措置を実施する責任と権限を有すること、苦情処理・相談窓口を設置の設置を義務づけ、苦情処理、相談窓口に、質問、苦情があったときは、その内容について調査し、合理的な期間内に、かつ適正な方法による回答の義務があることを定めなければならない等である。


5 「第2.5個人情報ファイルの保有等に関する通知」および「6 個人情報ファイル簿の作成および公表」について

現行個人情報保護法の仕組みを踏襲するものであるが、通知、ファイル簿の作成、公表の各段階で例外が設けられてるためにブラックボックス化している。個人情報の取扱状況を可視的にするためには、このような仕組みではなく、すべての個人情報収集にあたり届出をさせ、その内容を閲覧に供する仕組みにすべきである。中間整理は、マニュアル情報を通知の例外とするが、これも不当であり、多くの個人情報保護条例にあるように、すべてのマニュアル情報も含め、届出、登録の対象とすべきである。


6 「第3 開示、訂正等、利用停止等」について

1. 特定の情報又は特別の請求の在り方

医療・教育情報、職員情報、1年以内に消去することとなる個人情報を、それぞれ開示対象に含めることにした点は評価できる。


犯歴情報については、雇用主が前科をチェックするシステムとなる危険性があることを懸念して、中間整理では現行どおり開示請求の対象外としている。しかし、犯歴が誤っている場合に本人に訂正請求権を認める必要性は極めて高く、また、前記のような開示制度が前科チェックシステムとなってしまう危険性については、本来的には雇用主側に対する個人情報の収集制限によって対処すべきことであるから、これを理由に対象外とするのは本末転倒である。


2. 開示の基準等

中間整理では開示の基準について具体化されていないので、後に具体化された段階で意見を述べることとする。


なお、中間整理は、裁量的開示について、「行政機関法の開示が本人のみに対するものであることを踏まえ、その要否も含めて引き続き検討する」としている。しかし、自己に関する情報の取扱われ方を知ることを通じて、一般的な行政の当該事務に関するアカウンタビリティを入手する場合もありえ、そのような場合には本人情報を知ることが公共目的・民主主義的要請に仕えるという公益目的を有すると考えられる(奥平康弘=塩野宏(対談)「情報公開法制定に向けて」法律時報1997年1月号14頁奥平発言参照)。さらに、裁量的開示規定を設けたからといって、何らかの弊害が生じるものではないから、裁量的開示規定は設けるべきである。


3. 訂正等の基準等

中間整理では、「開示された個人情報が事実でないときは・・・訂正・・・を求めることができる」とし、訂正請求の前提として開示請求がなされることを要求していると考えられる。しかし、開示請求の手続を経なくとも自己に関する情報が誤っていることに気づく場合はありえる(例えば国の機関からきた通知の記載内容に誤りがあった場合、通知の元になっている国の保有する文書に誤記載があることが推定される)のであるから、開示手続を前提として要求する必要はない。多くの個人情報保護条例における訂正請求権も開示請求を要件としていない。


訂正等の請求があった旨を附記する制度については、その具体的ありかたは運用に任される面があるとしても、そのような制度の根拠規定は法律に明記しておくことが適切である。


訂正等の事実の通知は、自己情報コントロール権の保障を貫徹する観点から、できる限り行うべきである。したがって、訂正等の事実の通知を法律上の義務としたうえで、適切な例外事由を法律上規定する方向で引き続き検討がなされるべきである。


4. 利用停止等の要否及びその基準

中間整理は、「利用停止等の取扱いについては、法制技術的な観点も含め、引き続き検討する」とし、利用停止の手続の導入に慎重な姿勢を示している。しかし、利用停止の手続は、目的外利用禁止等の実効性を担保するための重要な制度であって不可欠である。行政機関等個人情報保護法制研究会の議論では、行政機関は基本的に法令に従って行動するという前提があるため、目的外利用の禁止規定に違反することを前提とした規定は置くべきでないという趣旨の指摘がなされている(第4回議事録)。しかし、そのように行政機関の無謬性を前面に押し出す発想は、「政府と国民との間においては、行政に対する国民の信頼を一層確保することが求められており・・・特に行政機関における個人情報の取扱いにあたっては、法令に基づく厳格な保護管理の下に置かれるよう、特別の配慮が必要である」という個人情報保護基本法制に関する大綱(4 政府の措置及び施策)の姿勢とは大きくかけ離れている。むしろ行政機関個人情報保護法では、民間に関する規定よりも厳格な規定をおくべきである。


5. 手数料

開示、訂正、利用停止等の権利は、基本的人権である自己情報コントロール権に由来するものであり、行政機関の適正な事務処理にも資するものであるから、手数料は徴収するべきではない。


7 「第4 2 (3)訴訟の在り方」について

1. 義務付け訴訟

訂正請求や利用停止はこの請求に基づいて実施機関が具体的に行為することを要求するものであるが、取消訴訟しか認めないとすると、勝訴しても実施機関に行為を要求することができず、実効性が疑わしい。一般論にとらわれず、この分野については、義務付け訴訟を積極的に認めるべきである。


2. 裁判管轄

個人情報の問題について不服申立てをしたり,訴訟をしたりするような人の場合,当該個人情報との関係で何らかの深刻な問題をかかえている場合が少なくない。個人情報保護条例に基づく不服申立ての件数の割に訴訟が少ないのは,公開法廷で取り上げられることにためらいがあるからである。訴訟になった場合でも本人訴訟をしたり,弁護士が代理人についても原告として法廷に出頭しようとする者が少なくないであろう。そのような事情を考えると,東京地裁だけの管轄となることは,情報公開法の管轄以上に不合理である。


情報公開法に基づく取消訴訟については原告所在地を管轄する高裁所在地の8地方裁判所に訴訟管轄が認められているが,個人情報法保護法に関する訴訟については全国の原告住所地の地方裁判所に管轄を認めるべきである。