個人情報保護委員会による行政機関及び独立行政法人等の監督を求める会長声明
政府は、今国会において、個人情報の保護に関する法律(以下「個人情報保護法」という。)等を改正し、第三者機関である個人情報保護委員会が民間部門の個人情報の取扱いを一元的に監督する制度の創設を目指している。他方、本年1月30日に公表された「行政機関等が保有するパーソナルデータに関する研究会「中間的な整理」その2」においては、法改正後の個人情報保護委員会に官民を一元的に監督させる制度は理想型ではあるが、実際には「ワークしない(実効性がない)」などの理由をつけて、同委員会の監督権限を民間部門だけに限定し、行政機関及び独立行政法人等は、総務大臣が監督する方向で検討中である。
そのような状況において、本年6月1日、特殊法人である日本年金機構から125万件に上る基礎年金番号付き個人情報の大規模漏洩事件が明らかとなった。同機構は、理事長等任命又は政府出資があって、独立行政法人等の保有する個人情報の保護に関する法律の適用があり、厚生労働大臣が監督する特殊法人である。事件後、取扱いの規定にも反した、極めて杜撰な同機構の情報管理の在り方等が次々と明らかにされている。
同機構は、個人情報の不正閲覧等が問題とされ、その改善を含めて改組されたはずのものである。にもかかわらず、今回のような情報漏洩を発生させたということは、「身内」である行政内部の監督では不十分であったことを示すものである。
そもそも、この情報漏洩事件が示すように、行政機関及び独立行政法人等も民間企業以上に機微な情報を大量に取り扱うことが多いものであるから、民間企業と同等以上にプライバシーを侵害する可能性が存する。
当連合会は、かねてから、専門性が高く、かつ、独立性の強い第三者機関によって、官民を問わず、プライバシーの侵害に対して強い指導監督権限を有する日本版プライバシー・コミッショナーの設立を強く求めてきた。そして、そのような制度がEU等の諸外国においてスタンダードとなっていることを指摘してきた(2014年2月21日付け「日本版プライバシー・コミッショナーの早期創設を求める意見書」等)。今回の事件は、改めてその必要性が認識された事態であると言わなければならない。
したがって、行政機関・独立行政法人等について総務大臣が監督する方向で検討することを直ちに改め、法改正後の個人情報保護委員会が官民を一元的に監督する権限を有する制度の創設を行うべきである。
また、同時に、専門性、独立性及び実効性を担保するために、個人情報保護法改正後の個人情報保護委員会に十分な予算とスタッフを確保することも、改めて強く求めるものである。
2015年(平成27年)8月19日
日本弁護士連合会
会長 村 越 進