HOME>公表資料>意見書等>year>2002年>「行政機関等の保有する個人情報保護に関する法制の充実強化について」の報告書に対する意見書

「行政機関等の保有する個人情報保護に関する法制の充実強化について」の報告書に対する意見書

2002年2月16日
日本弁護士連合会


本意見書について

はじめに

行政機関等の個人情報保護法制のあり方を検討してきた、総務省の行政機関等個人情報保護法制研究会は、2001年10月26日、「行政機関等の保有する個人情報の保護に関する法制の充実強化について-電子政府の個人情報保護-」(以下「最終報告」という)を公表した。今後これに従い、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(以下「現行行政機関法」という)の大幅な改正が進められることになる。


日本弁護士連合会(以下「日弁連」という)は、現行行政機関法の制定にあたり、個人情報保護の趣旨が不十分であるとして法案の抜本的修正を求める意見書を提出したが容れられないまま同法は1988年12月に成立に至った。


その後、1999年8月12日、住民票コードの導入等を主眼とする住民基本台帳法の改正が成立した。住民票コードについては、国民総背番号制につながり、国家による国民の個人情報の集中管理の危険性をはらむものであって、国民各層の反対も強く、日弁連も、1998年3月19日にこれに反対する意見書を公表している。このような状況の中で、改正案を可決した際、「個人情報保護のための所要の措置を向こう3年以内に講ずる」との付帯決議が付せられた。


この付帯決議を受けて、政府は個人情報保護法制を整備するとして、2001年3月27日、「個人情報の保護に関する法律案」(以下「基本法制」という)を衆議院に提出した。この基本法制では、行政機関と民間事業者に共通する個人情報保護に関する基本原則が掲げられると共に、民間事業者に対する具体的な義務が課されている。基本法制は、民間事業者に対し、その業務の性格を問わず、一律に具体的義務を課し、国家が罰則をもって監視するという、民間情報の国家管理法とでも言うべきものであり、これに対して日弁連は、同年5月9日、法案の抜本的修正を求める意見書を提出した。


基本法制では、民間事業者に対して過度の規制をしておきながら、行政機関への規制強化については先送りにしていたので、国の行政機関の保有する個人情報の保護を強化するため新しい法案の構想が示される必要があった。


しかしながら、今般公表された最終報告は、国家機関の無謬性を大前提として、個人の自己情報コントロール権を有名無実化するものに他ならない。最終報告に先立ち2001年7月27日に公表された中間報告に対する日弁連の意見はほとんど取り入れられていない。また、各地の地方自治体の個人情報保護条例に比べても、センシティブ情報の取り扱い、オンライン結合の制限、第三者的機関の有無等の点で著しく後退したものである。


日弁連は、1998年3月19日、行政機関の個人情報保護法制のモデルとして「個人情報保護法大綱」をとりまとめた。これは、1)全ての行政機関を対象とし、電算情報だけでなくマニュアル情報全般をも対象とする、2)個人情報の収集、利用等について、個人情報保護の基本原則を徹底する、3)開示、訂正請求等、情報主体の権利を明記する、4)個人情報保護のための独立行政委員会を置く、などを骨子とするものであり、新しい行政機関の個人情報保護法制を議論する上で十分に参考にしていただきたい。


この意見書は、「個人情報保護法大綱」等に基づき、最終報告の問題点を指摘するものであるが、全般的な結論としては、最終報告はあまりに問題が多く、これに従った法制化には反対せざるを得ない。


現在国会において継続審議となっている基本法制も大幅な見直しが必要であることからすれば、現段階で、「個人情報保護のための所要の措置」が図られる見通しはなく、住民基本台帳法の改正による住民票コードの制度の運用は、当面延期するべきである。その上で、基本法制のあり方と行政機関法の改正のあり方について、独立行政委員会を中心としたものに根本的に見直すことが必要である。


第1 「第1章 総論」について

1. 法目的

行政機関には、大量かつ多様な個人情報が蓄積される。行政機関への個人情報の提供を法的に強制される場合も多く、行政機関が個人情報に関し、個人の権利利益を侵害する可能性は、民間の場合よりはるかに高い。従って、本法は、行政機関における個人情報の保護の必要性が、民間よりもさらに高いことを認識して制定されなければならない。


基本法制の法目的は、立法の背景として「高度情報通信社会の進展」「個人情報の適正な取扱の必要性」を掲げ、情報が電子化される社会にあっては個人情報保護が極めて重要な課題であることを認識している。しかし、報告書の、法目的は、単に「行政部門における情報化の進展の状況下」とするだけでそのような認識に欠ける。


また、最終報告は、現行行政機関法と同様に「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護すること」としているが、 個人情報保護における個人の権利利益の中心がプライバシーの権利であることを明確にし、「個人のプライバシーその他の権利利益を保護すること」とすべきである。


2. 定義

(1) 行政機関


会計検査院を含め国のすべての行政機関を対象とすることには賛成である。


(2) 個人情報


識別性の判断に特段の容易性を求めないこととしたことには賛成である。


(3) 保有個人情報


行政機関の職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、当該行政機関の職員が組織的に用いるものとして、当該行政機関が保有しているものに記録されている個人情報、として、紙媒体の情報も対象とすることには賛成する。


(4) 個人情報ファイル


記録媒体を、電磁的な媒体に限定しなかった点は賛成である。一方、「一定の事務の目的を達成」「体系的に構成された」という限定を付すと、個人情報ファイルが極めて限定されたものとなるおそれがある。個人情報を含む情報の集合物を全て対象にはできないという考慮があると思われるが、この点は、限定的でない表現にすべきである。


第2 「第2章 個人情報の取り扱い」

1. 適正な取り扱い

(1) 利用目的の変更 と目的外利用・提供


もとの利用目的と「相当の関連性を有すると合理的に認められる範囲」での利用目的の変更は認めるとしているが、そもそも目的の変更を認めるのでは目的の明確化を原則とした意味がなくなるし、地方自治体ではこのような規定はなく、必要性も疑わしいし、許容する要件があまりに広汎である。他目的に用いうるかは、目的外利用の要件を満たすかによるべきである。


目的外利用・提供が認められる場合については、法律の規定に基づく場合のほか、「個人の権利利益を不当に侵害するおそれのない場合」にも認めるとし、当該行政機関の利用、他の行政機関等への提供については、「相当の理由」があればよいとしており、かなり広い範囲で認めている。専ら行政機関の事務に支障を来さないという観点のみから定められたものであり、自己情報のコントロール権という観点は、欠落している。


そこで、以下の通りとすべきである。(日弁連個人情報保護法大綱第17及びその解説を参照されたい。)


  1. 法律の規定によって目的外利用・提供を認めている場合とは具体的に目的外利用及び外部提供を義務づけられている場合に限定すべきである。
  2. 本人の同意によって目的外利用及び提供が認められる場合とは、その内容について十分に説明をし、理解を得たものでなければならない。従って、書面等によって明示の同意を得る必要があるとすべきである。
  3. 情報公開制度が、本法律によって実効性が失われることがないように、情報公開制度に基づき公開決定がなされた場合には、目的外利用及び第三者提供が認められるとの規定を設けるべきである。
  4. 目的外利用・第三者提供が適切になされるための事前チェック機関等として、第三者機関を設置すべきである。

個人情報保護法大綱では、個人情報保護法の実効性確保のための機関として、独立の行政委員会として個人情報保護委員会の設置を提案しているところである。そのような独立行政委員会が、目的外利用及び提供の禁止の実効性を確保するために事前のチェック機関としての機能を果たすことが期待できる。つまり、行政目的が認められれば、直ちに目的外利用等ができるというのではなく、個人情報保護委員会で、当該個人情報の性質、目的外利用等の根拠、目的、必要性の程度、受領者の守秘義務の程度などを考慮し、目的外利用等することが必要やむを得ないと認めたときに、目的外利用等ができるとすべきである。翻っていえば、このような独立のチェック機関なしに制度を構築しようとすることには無理があるといわざるを得ない。


(2) 本人への通知


最終報告では、利用停止(中止請求権)を認める。しかし、利用停止の実効性を確保するためには、目的外利用等がなされることをあらかじめ情報主体が知りうる状態にしなければならない。そのためには原則として目的外利用等がなされる一定期間以前に、本人への通知をする仕組みが必要であるが、最終報告ではこれを欠いている。


(3) オンライン結合の禁止


現行法には、オンライン結合の禁止の規定がなく、中間整理でも、オンライン結合の禁止の規定を設ける必要はないと考えているようである。しかし、オンライン結合によって、不法な目的外利用・提供が容易になり、また目的外利用等とも言えない情報の漏出が考えられるところである。しかも、住民基本台帳法の改正によって、住民基本台帳ネットワークシステムが構築されることになっている。 日弁連は、住民基本台帳ネットワークシステムの構築には、強く反対するところであるが、仮に上記のネットワークシステムが構築され、それとのオンライン結合が許されるとするならば、日弁連が指摘する監視国家の懸念も一層現実的なものとなる。国家機関レベルのオンライン結合には、国民の同意が必要であり、個別に法律で認めた場合のみオンライン結合が許されるとすべきである。


(4) 適法かつ適正な方法による取得について


最終報告は、行政機関の職員については、国家公務員法等により規律されているとして、適法かつ適正な取得について、特に規定をする必要がないとする。しかし、公権力を背景とする行政機関の個人情報の取得は、民間の場合よりも個人の権利利益の侵害を招きやすいといえる。公務員を巡る不祥事があとをたたないことからも、法の規定があるから公務員が常にそれを遵守すると信頼することは到底できない。意識的な法違反でなくとも、適法、適正の判断が難しい場合もある(法の規定があっても、具体的にどのような場合にどれだけの個人情報収集が許されるかの判断が容易でないことはしばしばある)と思われるので、公務員に喚起を促すためにも、適法かつ適正な個人情報の取得をすべきことを定めるべきである。


(5) センシティブ情報


最終報告は、本法が一般法として、広範な領域を規律することから特定分野における特定の取扱がされる一定の個人情報について規律することは困難であるとする。しかし、行政機関は民間と異なり、国民に対し公権力を行使する立場にあるのであって、人権侵害のおそれも強く、センシティブ情報についての原則を規定する必要がある。


確かに、センシティブ情報の定義等について問題はあるが、明らかにセンシティブ情報といえる、思想、信条、宗教に関する事項については収集を原則として禁止するなどの規定を置くことは可能であり、その必要がある。


2. 個人情報ファイル

(1) 総務大臣に対する事前通知制度、一般の閲覧


最終報告は、個人情報ファイルの総務大臣に対する事前通知、個人情報ファイル簿の一般の閲覧について現行法制度を維持するとしている(現行行政機関法6条、7条)。6条2項に該当した場合、総務大臣への事前通知が不要となり、また一般の閲覧もない。6条2項の適用除外は、非常に広範にわたる。各行政機関がどのような個人情報ファイルを作成、保有しているかを国民に明らかにすることは、個人情報の保護の観点から極めて重要である。しかし、6条2項の適用除外事項は非常に広範なうえ、7条3項でさらに個人情報ファイル簿に掲載しない場合が定められている。個人情報の取扱状況を可視的にするためには、このような仕組みではなく、すべての個人情報収集にあたり届出をさせ、その内容を閲覧に供する仕組みにすべきである。最終報告は、マニュアル情報を通知の例外とするが、これも不当であり、多くの個人情報保護条例にあるように、すべてのマニュアル情報も含め、届出、登録の対象とすべきである。


(2) インターネットによる公表


行政機関は、一般の閲覧に供する個人情報ファイル簿及びマニュアル処理ファイルの帳簿をインターネットで公表し、検索しやすいシステムにすべきである。また、国民全てがインターネットにアクセスできるわけではないので、各行政機関においても容易にファイル簿を閲覧、検索できるような制度を設けるべきである。


第3 「第3章 開示、訂正等及び利用停止等」

1. 開示、訂正等及び利用停止等の内容

(1) 開示の請求


開示の請求の対象となる保有個人情報については、中間整理に対する意見のなかで述べたとおり、犯歴が誤っている場合には訂正請求権を認める必要性が極めて高いこと、開示制度が前科チェックシステムとなってしまう危険性は本来的には雇用主側に対する収集制限によって対処すべきであることから、犯歴情報も請求対象に含めるべきである。仮にこの点を措き、一定の除外事項を承認するとしても、ただし書のうち、「検察官、検察事務官若しくは司法警察職員が行う処分又は刑の執行に係る保有個人情報」という記載は、行政機関等個人情報保護法制研究会(第7回)の議論で指摘されているとおり、情報の外延が明確ではなく、刑事施設に係わる情報をすべて含むという解釈につながりかねない。規定の限定化、明確化が必要である。


(2) 開示の基準等について


最終報告は、「〔情報公開法〕の不開示基準を定めている同法5条の規定の趣旨を踏まえつつ、適切な不開示基準を設ける」とするが、情報公開法の不開示基準自体が緩やかなものなのである上、本人開示請求に関する不開示情報は情報公開の場合よりも限定的であるべきであるから、より厳格な基準を設定すべきである。この点については、日弁連の個人情報保護法大綱第6章およびその解説を参照されたい。


なお、最終報告自身も、「不開示基準も情報公開法の不開示基準とはおのずから異なるものがある」と述べており、それならば不開示基準の案を示して批判を仰ぐべきである。


(3) 特段の事情による裁量的な開示


中間整理から一歩踏み込み、裁量的開示の規定を設ける方向性を打ち出した点は評価できる。


(4) 訂正等の請求について


A. 訂正等の請求の要件等について


最終報告は、「訂正等の対象となる保有個人情報は明確に特定されている必要があることから、訂正等の請求の対象となる保有個人情報は、開示を経ていることが必要である」と規定する。しかし、情報の特定は、開示を経ていなくとも明確にできることは少なくないし、訂正等の請求書を補正することで確保することも可能であるから、訂正等の前提として開示を必要とすべきではない。


B. 利用停止等の請求について


最終報告では、訂正等の決定に関わる調査および訂正等の決定を行う場合を、「当該保有個人情報の利用目的の達成に必要な範囲内」に限定しているが、行政機関が誤った個人情報を保有し続けることに正当性は何ら認められないのであるから、自己情報コントロール権を貫徹する観点から、そのような限定を付すのは適当ではない。最終報告の挙げている「利用目的が過去のある時点のデータを記録している場合には、最新の情報への訂正等の請求に対しては、拒否をすることとなる」という例は、過去のデータとしては誤っていないので訂正の必要はないという当たり前の事例であって、上記限定を付す根拠となるものではない。


(5) 利用停止等の請求について


中間整理と異なり、最終報告が利用停止等請求制度の採用を明記した点は評価する。


2. 開示、訂正等及び利用停止等の手続等

(1) 訂正等の決定の提供先への通知について


最終報告では、「訂正等の決定をした行政機関の長〔が〕、必要があると認めるとき」に通知を行うこととされている。しかし、自己情報コントロール権を十分に保障する観点から、このような行政機関の長の判断を優先させる限定を付すべきではない。原則通知としたうえで、一定の適切な例外事由に該当することを行政機関の長が立証できる場合のみ通知しないことにできる制度にすべきである。


(2) 手数料について


最終報告が訂正等及び利用停止等に関する手数料を徴収しないとした点は評価できる。しかし、開示請求も自己情報コントロール権の一環をなすものであるから、開示請求についても手数料を徴収すべきではない。


第4 「第4章 その他」

1. 苦情処理及び事後救済

(1) 苦情処理


苦情処理に関して、最終報告は、総務省内の行政相談制度が整備され、本省及び全国50箇所の地方支分局部に担当課等があり苦情相談に対応しているので、同制度の利用が可能である旨指摘するのみで、現行の行政機関法第20条に相当する規定を設ければ足りるとするようである。


また、苦情処理の体制が十分に機能するためには、個人情報の安全確保の体制整備と責任者の明確化が必要だが、その点に関しても、最終報告は、保有個人情報の適切な管理のために必要な措置を講じなければならないとしているだけで、具体的提案はない。


つまり、最終報告は、苦情処理に関しては、現行の体制で十分であり、それ以上の対応は必要としないと考えていると理解できる。


しかし、苦情処理の体制は、国民が簡便に且つ費用を必要とせず、意見を述べる機会を与えるもので、それを軽視するのは、重大な誤りである。


日弁連は、行政機関の個人情報保護の体制をチェックする機関として独立行政委員会の設置を提言しているが、仮にそれができないとすれば、より一層、内部における安全管理及び苦情処理の体制を十全なものとしなければならない。


従って、現行法の第20条に相当する規定を設けるだけという最終報告には、とうてい納得できない。


安全確保及び苦情処理の体制として一貫性を持った具体的な規定を定める必要がある。


それは、以下のような内容を含むものでなければならない。


  1. 個々の行政機関は、情報の管理に関し重要な事項を定めた計画を策定し公表する義務があること
  2. 部署ごとの情報管理責任者とそれを統轄する統括情報管理責任者を選任しなければならないこと
  3. 適正な情報管理を行うため内部規定及びそれを実施するための実践遵守計画(コンプライアンス・プログラム)の整備をしなければならないこと
  4. 情報処理の業務に従事する職員に内部規定、コンプライアンス・プログラム徹底のための教育訓練を行うこと
  5. 情報管理責任者等には、安全対策の実施及び教育訓練について、責任及び権限があること
  6. 苦情処理及び相談窓口を設置する義務があること、そしてそれは、少なくとも各都道府県に一つは設置しなければならないこと
  7. 質問、苦情があったときは、その内容について調査し、合理的な期間内に回答の義務があること

等である。


(2) 裁判管轄について


不十分な開示や訂正,利用停止などいずれも個人にとって迅速な救済が特に要請される問題である。救済が実現するまでの間,誤った情報によりさまざまな行政事務が処理されてしまうはずであるから,迅速な救済は個人の権利利益を守る上できわめて重要である。


訴訟については,情報公開訴訟以上に,原告の住所地に近い裁判所で裁判を受けられるようにするべきであり,各地方裁判所に管轄を認めるべきである。東京地方裁判所だけにするとか,情報公開訴訟のように高等裁判所所在地の地方裁判所だけにするのでは、資力や時間に十分な余裕のない者は訴訟を起こせないことになりかねない。たとえば,教育や福祉に関する個人情報の開示を受けられなかった子どもや障害者,高齢者などが東京まで出てこないと訴訟ができないとか,高裁所在地まで出てこないと訴訟ができないというのは,あまりにも不合理である。


最終報告に至ってもなお、「裁判管轄については,訴訟制度全般の問題にかかわることから,司法制度改革の一環として,政府において,今後,専門的な検討を行なうことが望まれる。」(25頁)とするにとどまるのでは無責任といわざるを得ない。「訴訟制度全般の問題にかかわる」「司法制度改革の一環として」「専門的な検討」では何の指針も与えたことにならない。ここで重要なことは本人による個人情報保護の手段としての訴訟に実効性を持たせることである。情報公開訴訟以上に、すべての地方裁判所に裁判管轄を認める必要性が高いという認識を基本に、提言すべきであった。


以上