参考資料２－１科学技術・学術審議会生命倫理・安全部会ライフサイエンス研究におけるヒト遺伝情報の取扱い等に関する小委員会（平成 16 年 7 月 14 日）個人情報保護法の考え方中央大学法科大学院教授（一橋大学名誉教授）堀部政男（ほりべまさお）はじめに日本における個人情報保護制度の状況１国・行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律（昭和 63 年 12 月 16 日法律第 95 号、平成元年 10 月 1 日・平成 2 年 10 月 1 日施行）－後掲の「行政機関の保有する個人情報の保護に関する法律」によってとって代わられる。・個人情報の保護に関する法律（平成 15 年 5 月 30 日公布、法案－平成 13 年 3 月 27 日閣議決定、平成 14 年 12 月 13 日廃案、平成 15 年 3 月 7 日閣議決定、平成 15 年 5 月 23 日参議院本会議可決、平成 15 年 5 月 30 日公布、平成 17 年 4 月 1 日施行）行政機関等に関する個人情報保護法として、次の法律が制定・公布された（平成 15 年 5 月 30 日公布、法案－平成 14 年 3 月 15 日閣議決定、平成 14 年 12 月 13 日廃案、平成 15 年 3 月 7 日閣議決定、平成 15 年 5 月 23 日参議院本会議可決、平成 15 年 5 月 30 日公布、平成 17 年 4 月 1 日施行）。・行政機関の保有する個人情報の保護に関する法律・独立行政法人等の保有する個人情報の保護に関する法律・情報公開・個人情報保護審査会設置法・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律２地方公共団体 ○地方公共団体の個人情報に関する条例の制定状況（平成 15 年 4 月現在、総務省調べ）・都道府県 47、特別区 23、政令市 13、その他の市 582、町村 1748、一部事務組合 133 制定団体数合計 2546 ・市 677、区 23、町 1961、村 552、計 3213＋都道府県 47（合計 3260）・条例制定団体（都道府県市区町村） 74.0％・対象データ処理の形態電子計算機処理のみ対象・対象部門・利用・提供規制 827（32.5％）マニュアル処理まで併せて対象 1719（67.5％）公的部門を対象 1088（42.7％）民間部門まで併せて対象 1458（57.3％）他の機関とのオンライン禁止 37（1.5％）＋他の機関とのオンライン制限＝2076（81.5％） ○地方公共団体の個人情報に関する条例の制定状況（平成 14 年 4 月現在、総務省調べ）・都道府県 40（未制定県―富山県、石川県、静岡県、徳島県、和歌山県、宮崎県、鹿児島県）、特別区 23、政令市 12、その他の市 539、町村 1547、一部事務組合 35 制定団体数合計 2196 ・市 675、区 23、町 1981、村 562、計 3241＋都道府県 47（合計 3288）・条例制定団体 65.7％・対象データ処理の形態電子計算機処理のみ対象・対象部門・利用・提供規制 906（41.3％）マニュアル処理まで併せて対象 1290（58.7％）公的部門を対象 1023（47.0％）民間部門まで併せて対象 1163（53.0％）国等とのオンライン禁止 171（7.8％）国等とのオンライン制限 1591（72.4％）国等とのオンライン禁止 171（7.8％）＋国等とのオンライン制限 1591（72.4％） 1762（80.2％）個人情報保護の概念１情報化社会の進展とプライバシー問題の認識近代国家において成立した法制度やそこで認められるようになった権利等の中には、現代国家において大きく変容を遂げたものもある。また、現代国家において新たに創設された法制度や権利もある。そのような変容をもたらしてきている代表的な例は、情報化の進展である。情報化は、多くのメリットをもたらしている反面、いくつかの問題を惹起している。その代表的な例がプライバシー・個人情報をどのように保護するかという問題である。「情報化」の意味によってそれに関する問題の発生時期も異なっている。マスメディアの発達という意味での情報化社会（マスメディア情報化社会：マスメディアが発達し、情報量が飛躍的に増大した社会）とのかかわりにおけるプライバシー（マスメディア・プライバシー）問題は、アメリカでは 19 世紀末近くになって起こり、比較的長い歴史を有している。プライバシー権（right of privacy）という言葉は今日ではよく知られているが、この権利が最初に提唱されたのはアメリカにおいてであった。1890 年のハーバード・ロー・レビュー（Harvard Law Review）という法律雑誌に掲載された、サミュエル・Ｄ・ウォーレン（Samuel D. Warren）とルイス・Ｄ・ブランダイス（Louis D. Brandeis）の論文「プライバシーへの権利」（The Right to Privacy）は、当時、新聞・雑誌などのプレスが個人の私生活を取り上げるようになってきたことに対して、新たにプライバシーの権利を主張し、私的な事柄を法的に保護する必要性を論じた。そのような主張の中で、プライバシー権は「ひとりにしておかれる権利」（right to be let alone）と理解されていた。しかし、日本では、マスメディア・プライバシーは、この言葉に 1 対 1 で対応するものがないこともあって、1920 年代、1930 年代に触れられまた議論されたことがあったにせよ、1960 年代に入ってからようやく本格的に論じられるようになったにすぎない。この例にみられるように、マスメディア・プライバシー論議の発生時期は、国によって違いがある。日本でこの言葉が有名になったのは、三島由紀夫氏の小説『宴のあと』によりプライバシーを侵害されたとして 1961 年に訴訟が提起されてからである。これに関する 1964 年 9 月 28 日の東京地方裁判所判決は、マスコミの発達との関係でこの権利を認めることの必要性を論じ、「私生活をみだりに公開されないという法的保障ないし権利」であると定義した。これは、アメリカのプライバシー権の定義として有名な「ひとりにしておかれる権利」をマスメディアとの関係でより具体化したものであるといえる。この判決でプライバシーを権利として正面から認められるようになったこともあって、多くの問題がプライバシーとの関係で論じられるようになった。また、この時期には、1960 年代以降におけるコンピュータ化によって特徴づけられる情報化社会（コンピュータ情報化社会：コンピュータが情報を大量に処理することができるようになった社会）とかかわるプライバシー（コンピュータ・プライバシー）の問題が注目を集め、さらには主として 1980 年代以降のネットワーク化という意味での情報化社会（ネットワーク情報化社会：コンピュータ技術・通信技術の飛躍的発展とその結合によってネットワーク化が進展し、情報量が増大するとともにその情報の流通が国内にとどまらず国際的にも盛んになってきた社会）とかかわるプライバシー（ネットワーク・プライバシー）の問題も議論されるようになった。これらは、先進諸国ではほぼ同じ時期に論じられるようになった。しかし、プライバシーを法的にどうとらえるかということについては、先進諸国の間でも同じではない。特にプライバシー権を憲法上・法律上どのように位置づけるかは、近代憲法・近代法の成立時には確立されていなかった権利であるだけに一様ではない。わが国において、1970 年代までに関心を呼ぶようになったプライバシー問題の例を挙げると、次のようになるであろう。医療、教育、図書館、データ通信、戸籍の公開、納税者番号、行政調査、税務資料の公開、守秘義務、通信の秘密、電話料金明細書、国際データ流通、個人信用情報、被爆者調査、身体障害者調査、国政調査権、証言義務、不動産登記システム、国勢調査、興信所、探偵社の調査等多くの分野２消極的な権利から積極的な権利へプライバシー権は、1901 年に始まった 20 世紀の 100 年の歴史の中でとらえると、日本ではここ 30 数年の間に議論されるようになった、比較的新しい権利である。しかも、その間に、伝統的な「ひとりにしておかれる権利」（right to be let alone）という消極的な権利から現代的な「自己に関する情報の流れをコントロールする個人の権利」（individual's right to control the circulation of information relating to oneself）【自己情報コントロール権】という積極的な権利を含むものへと発展するようになった。また、世界的には、現在、世界ネットワーク・プライバシーであるとかオンライン・プライバシーとい概念が使われるようになっている。例えば、1998 年 2 月 16 日と 17 日の両日、「世界ネットワーク社会におけるプライバシー保護」（Privacy Protection in a Global Networked Society）をテーマに、ビジネス・産業諮問委員会（Business and Industry Advisory Committee,BIAC）協賛で、ＯＥＣＤ（Organisation for Economic Co-operation and Development, 経済協力開発機構）の国際ワークショップ（OECD International Workshop）がパリのＯＥＣＤ本部で開催され、私は、第 3 セッション「世界的環境における行動規範・基準の効果的な実施確保のための民間部門開発のメカニズム」（Private sector-developed mechanism to ensure effective implementation of codes of conduct and standards in a global environment）のパネリストとして参加したが、ネットワークも世界的規模で発展してきている環境の下で、世界ネットワーク・プライバシーとかオンライン・プライバシーをどのようにすれば効果的に保護することができるかが論じられた。ここでは、個人情報保護を何らかの形で制度化していることが前提となっている。プライバシー・個人情報関係クロノロジー１プライバシー権認識・制度化提唱期(1950 年代～1970 年代中葉) （１）プライバシー権認識期(1950 年代・1960 年代) 1950 年代法学界におけるプライバシー権への関心増大― サミュエル・Ｄ・ウォーレン（SamuelD. Warren）とルイス・Ｄ・ブランダイス（Louis D. Brandeis）の論文「プライバシーへの権利」（The Right to Privacy）、ハーバード・ロー・レビュー（Harvard Law Review）（1890 年）掲載、プライバシー権：「ひとりにしておかれる権利」（right to be let alone）の紹介【マスメディア・プライバシー】 1960 年代 1961 年三島由紀夫『宴のあと』によりプライバシーを侵害されたとする訴訟提起でプライバシー権への関心一層増大― ウィリアム・Ｌ・プロッサー（William L. Prosser）の論文「プライバシー」（Privacy）、カリフォルニア・ロー・レビュー（California Law Review）（1960 年）掲載の紹介、プライバシー侵害― 1964 年侵入、私事の公開、公衆の誤認、窃用東京地裁判決―「私生活をみだりに公開されないという法的保障ないし権利」1960 年代アメリカでコンピュータとの関連等でプライバシー論議― 「自己に関する情報の流れをコントロールする個人の権利」（individual's right to control the circulation of information relating to oneself）【コンピュータ・プライバシー】 1960 年代アメリカでコンピュータとの関連等でプライバシー論議―「自己に関する情報の流れをコントロールする個人の権利」（individual's right to control the circulation of information relating to oneself）【コンピュータ・プライバシー】（２）プライバシー権制度化提唱・無関心期（1970 年代前半） 1970 年代アメリカ・ヨーロッパでプライバシー・個人情報保護法制定、特にヨーロッパで個人情報保護の体系的法律制定２プライバシー権制度化提唱・実現期（1970 年代中葉～1980 年代以降）（１）個人情報保護制度化提唱・関心増大期（1970 年代中葉） 1975 年電子計算機処理条例の制定―東京都国立市（3 月） 1970 年代後半自治体で条例制定進む、ヨーロッパで体系的法律制定（２）個人情報保護制度化実現・進展期（1980 年代以降） 1980 年 CE データ保護条約、OECD プライバシー・ガイドライン、 1982 年行政管理庁（当時）プライバシー保護研究会「個人データの処理に伴うプライバシー保護対策」（7 月）―1980 年ＯＥＣＤプライバシー・ガイドライン ―「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」（Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data）（1980 年 9 月 23 日）採択― Limitation Principle) 、収集制限の原則(Collection データ内容の原則(Data Quality Principle)、的明確化の原則(Purpose Specification Principle )、 (Use Limitation Principle)、目利用制限の原則安全保護の原則(Security Safeguards Principle) 、公開の原則(Openness Principle)、個人参加の原則 (Individual Participation Principle) 、責任の原則(Accountability Principle)の検討【ネットワーク・プライバシー】 1980 年代アメリカで個別法、ヨーロッパで体系的法制定 1983 年臨時行政調査会最終答申（3 月 14 日） 1984 年総合的個人情報保護条例の制定―福岡県春日市（7 月）３行政機関個人情報保護法検討制定・個人情報保護ガイドライン策定・都道府県個人情報保護制度化期（1980 年中葉以降）（１）行政機関個人情報保護法検討・制定期（1980 年中葉以降） 1986 年行政機関における個人情報の保護に関する研究会「行政機関における個人情報の保護対策の在り方について」（12 月） 1988 年「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」（12 月 16 日公布、1989 年 10 月 1 日・1990 年 10 月 1 日施行）（２）個人情報保護ガイドライン検討策定期（1980 年代後半以降） 1987 年（財）金融情報システムセンター「金融機関等における個人データ保護のための取扱指針」（3 月） 1987 年自治省個人情報保護対策研究会報告（10 月） 1988 年（財）日本情報処理開発協会「民間部門における個人情報保護のためのガイドライン」（3 月） 1988 年国民生活審議会消費者政策部会報告「消費者取引における個人情報保護の在り方について」（9 月） 1989 年通商産業省機械情報産業局長「情報化対策委員会個人情報保護部会報告」（4 月 18 日） 1989 年通商産業省関係局長通達「民間部門における電子計算機処理に係る個人情報の保護について」（6 月 28 日） 1989 年通商産業省告示「電子計算機処理に係る個人情報の保護のための措置等についての登録簿に関する規則」（7 月 7 日）（３）都道府県個人情報保護条例制定・個人情報保護ガイドライン策定期（1990 年以降） 1990 年都道府県個人情報保護条例の制定―神奈川県―民間事業者の登録制度・ＰＤマーク（3 月） 1990 年自治省・第二次個人情報保護対策研究会報告（7 月） 1990 年ＥＣ理事会「個人データ処理に係る個人の保護に関する理事会指令提案」（Proposal for a Council Directive concerning the protection of individuals in relation to the processing of personal data）採択 1991 年郵政省電気通信局「電気通信事業における個人情報保護に関する研究会」報告（8 月） 1991 年郵政省電気通信局長「電気通信事業における個人情報保護に関するガイドライン」（9 月） 1992 年「個人データ処理に係る個人の保護及び当該データの自由な移動に関する理事会指令の改正提案」（Amended proposal for a Council Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data） 1995 年「個人データ処理に係る個人の保護及び当該データの自由な移動に関する 1995 年 10 月 24 日の欧州議会及び理事会の 95／46／ＥＣ指令」（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）採択 ―第三国に十分なレベルの保護（adequate level of protection）を要求 1998 年上記指令発効 1990 年代アメリカで個別法、ヨーロッパ、アジア等で体系的法制定４個人情報保護基本法制提案・議論期（1999 年以降）（１）高度情報通信社会推進本部個人情報保護検討部会検討・中間報告（1999 年 7 月～同年 11 月） 1999 年高度情報通信社会推進本部アクション・プラン―個人情報保護検討部会の年内設置（4 月） 1999 年住民基本台帳法改正問題で個人情報保護が改めて注目を集める（6 月） 1999 年 7 月高度情報通信社会推進本部・個人情報保護検討部会第 1 回会合 23 日 1999 年 11 月個人情報保護検討部会「我が国における個人情報保護システムの 19 日在り方について（中間報告）」とりまとめ 1999 年 12 月高度情報通信社会推進本部決定「我が国における個人情報保護シ 3日ステムの確立について」（２）高度情報通信社会推進本部個人情報保護法制化専門委員会検討・大綱（2000 年 2 月～同年 10 月） 2000 年 2 月 4 日高度情報通信社会推進本部・個人情報保護法制化専門委員会第 1 回会合 2000 年 6 月 2 日個人情報保護法制化専門委員会「個人情報保護基本法制に関する大綱案（中間整理）」 2000 年 10 月 11 日情報通信技術（ＩＴ）戦略本部（7 月 7 日上記高度情報通信社会推進本部にとって代わられた）・個人情報保護法制化専門委員会「個人情報保護基本法制に関する大綱」とりまとめ 2000 年 10 月 13 日情報通信技術（ＩＴ）戦略本部決定「個人情報保護に関する基本法制の整備について」（３）個人情報保護法案閣議決定・国会提出・成立期（2001 年 3 月以降） 2001 年 3 月 27 日「個人情報の保護に関する法律案」閣議決定・国会提出 2001 年 10 月 26 日行政機関等個人情報保護法制研究会「行政機関等の保有する個人情報の保護に関する法制の充実強化について―電子政府の個人情報保護」 2002 年 3 月 15 日次の法律案が閣議決定され、国会に提出された。・行政機関の保有する個人情報の保護に関する法律案・独立行政法人等の保有する個人情報の保護に関する法律案・情報公開・個人情報保護審査会設置法案・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案 2002 年 12 月 13 日個人情報保護関係 5 法案廃案 2003 年 3 月７日個人情報保護関係 5 法案閣議決定 2003 年 4 月 25 日個人情報保護関係 5 法案衆議院・個人情報の保護に関する特別委員会可決 2003 年 5 月 6 日個人情報保護関係 5 法案衆議院本会議可決 2003 年 5 月 21 日個人情報保護関係 5 法案参議院・個人情報の保護に関する特別委員会可決 2003 年 5 月 23 日個人情報保護関係 5 法案参議院本会議可決 2003 年 5 月 30 日個人情報保護関係 5 法公布・個人情報保護法一部施行５個人情報保護法の運用期（2005 年以降） 2005 年 4 月 1 日個人情報保護関係 5 法全面施行世界の個人情報保護法１プライバシー・個人情報保護法の制定ＯＥＣＤ加盟 30 か国の中で、個人情報保護法・プライバシー保護法は、現在、日本を含めほとんどの国において制定されている。世界的状況を的確に把握するのは困難であるが、知り得たところを記すことにする。連邦制をとる国については連邦法をあげると、その国名、適用部門、制定年及び法律名は、次のようになる（アメリカにおいては、多くの法律があるが、ここでは、とりあえず、主要なもののみを掲げるにとどめる）。国名適用部門制定年法律名スウェーデン公民 1973 年データ法（1998 年に新法）フィンランド公民 1987 年個人データファイル法（1999 年に新法、2000 年改正）デンマーク公民公民 1978 年公的機関におけるデータファイルに関する法律 1978 年民間機関におけるデータファイルに関する法律 2000 年個人データ取扱法ノルウェー公民 1978 年個人データファイルに関する法律フランス公民 1978 年データ処理・データファイル及び個人の自由に関する法律（2001 年 7 月改正法案閣議決定）オランダ公民 1988 年個人データ保護法（2000 年個人データ保護法）オーストリア公民 1978 年個人データの保護に関する連邦法律（2000 年にデータ保護法）ドイツ公民 1977 年データ処理における個人データの濫用防止に関する法律（データ保護法）（1990 年に改正）（2001 年改正法）ベルギー公民 1992 年個人データの処理に係るプライバシーの保護に関する法律（1999 年に新法）ルクセンブルグ公民 1979 年電子計算処理に係る個人データ利用規制法（2002 年に改正法）スイス公民 1992 年データ保護法スペイン公民 1992 年個人データの自動処理の規制に関する法律（1999 年に改正法）ポルトガル公民 1991 年個人データ保護法（1998 年にデータ保護法）イタリア公民 1996 年個人データ処理に係る個人及び法人の保護に関する法律ギリシャ公民 1997 年個人データ処理に係る個人の保護に関する法律イギリス公民 1984 年データ保護法（1998 年に新法）アイルランド公民 1988 年データ保護法（2003 年改正）アイスランド公民 1981 年個人データファイルに関する法律ポーランド公民 1997 年個人データ保護に関する 1997 年 8 月 29 日の法律（2002 年、2004 改正法）チェコ公民 1992 年情報システムにおける個人データ保護法（2000 年個人データ保護法）ハンガリー公民 1992 年個人データ保護及び公共データ公開に関する法律スロバキア 1998 年情報システムにおける個人データ保護法（2002 年 7 月 3 日法）アメリカ民公カナダ 1974 年プライバシー法民 1984 年ケーブル通信政策法民 1986 年電子通信プライバシー法民 1988 年コンピュータ・マッチング及びプライバシー保護法民 1988 年ビデオプライバシー保護法民 1998 年子どもオンライン・プライバシー保護法公民オーストラリア 1970 年公正信用報告法公民 1982 年プライバシー法 2000 年個人情報保護及び電子文書法 1988 年プライバシー法（1990 年に改正で信用報告に適用）（2000 年にプライバシー修正（民間部門）法）ニュージーランド公民 1993 年プライバシー法韓国 1994 年公共機関における個人情報保護に関する法律公民 1995 年信用情報の利用及び保護に関する法律日本公 1988 年行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律公民 2003 年個人情報の保護に関する法律公 2003 年行政機関の保有する個人情報の保護に関する法律（1988 年法の全面改正法）公 2003 年独立行政法人等の保有する個人情報の保護に関する法律２ＯＥＣＤ非加盟国等イスラエル 1981 年個人情報保護法モナコ 1993 年データ保護法スロベニア 1990 年個人データ保護法リトアニア 1996 年個人データ保護法エストニア 1996 年個人データ法スロベニア 1999 年個人データ保護法ラトビア 2002 年個人データ保護法リトアニア 2003 年個人データ保護法マルタ 2001 年データ保護法（2002 年改正法）香港 1995 年個人データ（プライバシー）法台湾 1995 年個人情報保護法アルゼンチン 2000 年個人情報保護法チリ 1999 年個人情報保護法パルグアイ 2001 年個人情報保護法ペルー 2001 年個人情報保護法キプロス 2001 年個人データ取扱法その他３法的対応の方式これらを見ると、欧米諸国では、1970 年代初めから個人データないしプライバシーを保護することを目的とする法律が制定されるようになり、現在に至っている。それらは、第１に、一つの法律で国・地方公共団体等の公的部門（パブリック・セクター）と民間企業等の民間部門（プライベート・セクター）の双方を対象とするオムニバス方式（統合方式）、第２に、公的部門と民間部門とをそれぞれ別の法律で対象とするセグメント方式（分離方式）とに分けることができる。また、第３に、それぞれの部門について、特定の分野で保護措置を講じるセクトラル方式（個別分野別方式）がある。オムニバス方式の立法例はヨーロッパ諸国に多く、特にセクトラル方式の立法例はアメリカに見られる。日本では、国レベルで 1988 年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が制定されたが、日本の個人情報保護法は、公的部門のみを対象とするセグメント方式をとっている。アメリカには民間部門を対象とするセクトラルの法律がかなりある。最近も、アメリカでは、1998 年 10 月 21 日に、子どもオンライン・プライバシー保護法（Children's Online Privacy Protection Act of 1998）が成立し、注目されている。これは、セクトラル・アプローチの法律である。わが国では、地方公共団体レベルでオムニバス方式の個人情報保護条例が制定されるようになっている。しかし、条例には法律と異なり法的に限界があるので、実効性が法律のようにはあがらないのが難点である。日本でも、1982 年に、私もそのメンバーであった、当時の行政管理庁で開かれたプライバシー保護研究会で、オムニバス方式の個人情報保護法を提唱したが、臨時行政調査会ではセグメント方式を提言し、前述の 1988 年の個人情報保護法が制定された。当時の内閣委員会では附帯決議で「個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること」という項目があったが、その後の状況はむしろ、民間部門について包括的な個人情報保護法というよりも分野別に個別に対応するというようになってきている。その一つの例は、1998 年 6 月 12 日の個人情報保護・利用の在り方に関する懇談会が示した立法化の方向である。日本における個人情報保護法制の構想個人情報の保護に関する法律個人情報の保護に関する法律【一部、2001 年 3 月 27 日閣議決定、2002 年 12 月 13 日廃案、修正法案 2003 年 3 月 7 日閣議決定、同年 5 月 6 日衆議院本会議可決、同年 5 月 23 日参議院本会議可決、同年 5 月 30 日公布・一部施行、平成 17 年 4 月 1 日全面施行】第一章総則（第一条－第三条）第二章国及び地方公共団体の責務等（第四条－第六条）第三章個人情報の保護に関する施策等第一節個人情報の保護に関する基本方針（第七条）第二節国の施策（第八条－第十条）第三節地方公共団体の施策（第十一条－第十三条）第四節国及び地方公共団体の協力（第十四条）第四章個人情報取扱事業者の義務等第一節個人情報取扱事業者の義務（第十五条－第三十六条）第二節民間団体による個人情報の保護の推進（第三十七条－第四十九条）第五章雑則（第五十条－第五十五条）第六章罰則（第五十六条－第五十九条）附則第一章総則（目的）第一条この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。（定義）第二条この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。２この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。一特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの二前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの３この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。一国の機関二地方公共団体三独立行政法人（独立行政法人通則法（平成十一年法律第百三号）第二条第一項に規定する独立行政法人をいう。以下同じ。）のうち別に法律で定めるもの四特殊法人（法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法（平成十一年法律第九十一号）第四条第十五号の規定の適用を受けるものをいう。以下同じ。）のうち別に法律で定めるもの五その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者４この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。５この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。６この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。（第二章基本原則 2003 年 3 月 7 日閣議決定で削除、参考までに掲げる）第三条個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、個人情報を取り扱う者は、次条から第八条までに規定する基本原則にのっとり、個人情報の適正な取扱いに努めなければならない。（利用目的による制限）第四条個人情報は、その利用の目的が明確にされるとともに、当該目的の達成に必要な範囲内で取り扱われなければならない。（適正な取得）第五条個人情報は、適法かつ適正な方法で取得されなければならない。（正確性の確保）第六条個人情報は、その利用の目的の達成に必要な範囲内で正確かつ最新の内容に保たれなければならない。（安全性の確保）第七条個人情報の取扱いに当たっては、漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置が講じられるよう配慮されなければならない。（透明性の確保）第八条個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならない。【以下略】おわりに＜参考文献＞（情報公開を含め筆者がかかわったものを中心に掲げる）堀部政男『現代のプライバシー』（岩波新書、1980 年）堀部政男『情報化時代と法（ＮＨＫ市民大学テキスト）』（日本放送出版協会、1983 年）堀部政男『プライバシーと高度情報化社会』（岩波新書・新赤版 14, 1988 年）堀部政男編『情報公開・個人情報保護』（ジュリスト増刊、有斐閣、1994 年）堀部政男『自治体情報法』（学陽書房、1994 年）堀部政男「情報公開法要綱案（中間報告）の背景と情報公開条例との比較」、ジュリスト 1093 号（1996 年 7 月 1 日）13 頁以下。堀部政男編著『情報公開・プライバシーの比較法』（日本評論社、1996 年）中間報告そのもの、関係資料等は、行政改革委員会事務局監修・行政改革委員会行政情報公開部会『情報公開法要綱案（中間報告）』（第一法規、1996 年 6 月刊）に収められている。また、行政改革委員会の意見は、行政改革委員会事務局監修『情報公開法制』（第一法規、1997 年 1 月）に他の資料とともに収められている。郵政省電気通信局監修／電子情報とネットワーク利用に関する調査研究会編『高度情報通信社会日本の岐路安全なネットワーク危険なネットワーク』（第一法規、1996 年）『変革期のメディア』（新世紀の展望１）（ジュリスト増刊、1997 年 6 月）「個人信用情報保護・利用のあり方と法的課題」、ジュリスト 1998 年 11 月 1 日号（1144 号）「情報公開法の制定」、ジュリスト 1999 年 6 月 1 日号（1156 号）「個人情報保護と取材・報道」、新聞研究 1999 年 9 月号～2000 年 2 月号「個人情報保護法制化に向けて」、ジュリスト 2000 年 12 月 1 日号「個人情報保護」、法律のひろば 2001 年２月号竹田稔・堀部政男編『名誉・プライバシー保護関係訴訟法』（青林書院、2001 年）「情報公開制度の今後」、都市問題研究 2001 年 4 月号堀部政男「個人情報の保護」、松下桂一・西尾勝・新藤宗幸編岩波講座／自治体の構想１『課題』（岩波書店、2002 年）堀部政男編著『インターネット社会と法』（新世社、2003 年）「個人情報保護法制の国際比較」、比較法研究 64 号（2003 年 3 月）堀部政男「個人情報保護法の成立に思う」、NBL764 号（2003 年 7 月 1 日）堀部政男「ようやく成立した個人情報保護法―人権意識高揚への期待」、アイユ 2003 年 8 月号堀部政男「情報公開法・個人情報保護法の提唱と実現」、法律時報 2003 年 10 月号