個人情報保護の考え方 - ライフサイエンスの広場

参考資料2-1
科学技術・学術審議会生命倫理・安全部会
ライフサイエンス研究におけるヒト遺伝情報の取扱い等に関する小委員会(平成 16
年 7 月 14 日)
個人情報保護法の考え方
中央大学法科大学院教授(一橋大学名誉教授)
堀部 政男(ほりべ まさお)
はじめに
日本における個人情報保護制度の状況
1 国
・行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(昭和
63 年 12 月 16 日法律第 95 号、平成元年 10 月 1 日・平成 2 年 10 月 1 日施行)-後
掲の「行政機関の保有する個人情報の保護に関する法律」によってとって代わられ
る。
・個人情報の保護に関する法律(平成 15 年 5 月 30 日公布、法案-平成 13 年 3 月
27 日閣議決定、平成 14 年 12 月 13 日廃案、平成 15 年 3 月 7 日閣議決定、平成
15 年 5 月 23 日参議院本会議可決、平成 15 年 5 月 30 日公布、平成 17 年 4 月 1
日施行)
行政機関等に関する個人情報保護法として、次の法律が制定・公布された(平成
15 年 5 月 30 日公布、法案-平成 14 年 3 月 15 日閣議決定、平成 14 年 12 月 13
日廃案、平成 15 年 3 月 7 日閣議決定、平成 15 年 5 月 23 日参議院本会議可決、
平成 15 年 5 月 30 日公布、平成 17 年 4 月 1 日施行)。
・行政機関の保有する個人情報の保護に関する法律
・独立行政法人等の保有する個人情報の保護に関する法律
・情報公開・個人情報保護審査会設置法
・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整
備等に関する法律
2 地方公共団体
○地方公共団体の個人情報に関する条例の制定状況(平成 15 年 4 月現在、総務省
調べ)
・都道府県 47、特別区 23、政令市 13、その他の市 582、町村 1748、一部事務組合
133 制定団体数合計 2546
・市 677、区 23、町 1961、村 552、計 3213+都道府県 47(合計 3260)
・条例制定団体(都道府県市区町村) 74.0%
・対象データ処理の形態 電子計算機処理のみ対象
・対象部門
・利用・提供規制
827(32.5%)
マニュアル処理まで併せて対象
1719(67.5%)
公的部門を対象
1088(42.7%)
民間部門まで併せて対象
1458(57.3%)
他の機関とのオンライン禁止 37(1.5%)
+他の機関とのオンライン制限
=2076(81.5%)
○地方公共団体の個人情報に関する条例の制定状況(平成 14 年 4 月現在、総務省
調べ)
・都道府県 40(未制定県―富山県、石川県、静岡県、徳島県、和歌山県、宮崎県、鹿
児島県)、特別区 23、政令市 12、その他の市 539、町村 1547、一部事務組合 35 制定
団体数合計 2196
・市 675、区 23、町 1981、村 562、計 3241+都道府県 47(合計 3288)
・条例制定団体 65.7%
・対象データ処理の形態 電子計算機処理のみ対象
・対象部門
・利用・提供規制
906(41.3%)
マニュアル処理まで併せて対象
1290(58.7%)
公的部門を対象
1023(47.0%)
民間部門まで併せて対象
1163(53.0%)
国等とのオンライン禁止
171(7.8%)
国等とのオンライン制限
1591(72.4%)
国等とのオンライン禁止 171(7.8%)
+国等とのオンライン制限 1591(72.4%) 1762(80.2%)
個人情報保護の概念
1 情報化社会の進展とプライバシー問題の認識
近代国家において成立した法制度やそこで認められるようになった権利等の中に
は、現代国家において大きく変容を遂げたものもある。また、現代国家において新た
に創設された法制度や権利もある。
そのような変容をもたらしてきている代表的な例は、情報化の進展である。情報化
は、多くのメリットをもたらしている反面、いくつかの問題を惹起している。その代表的
な例がプライバシー・個人情報をどのように保護するかという問題である。
「情報化」の意味によってそれに関する問題の発生時期も異なっている。マスメディ
アの発達という意味での情報化社会(マスメディア情報化社会:マスメディアが発達し、
情報量が飛躍的に増大した社会)とのかかわりにおけるプライバシー(マスメディア・
プライバシー)問題は、アメリカでは 19 世紀末近くになって起こり、比較的長い歴史を
有している。
プライバシー権(right of privacy)という言葉は今日ではよく知られているが、この権
利が最初に提唱されたのはアメリカにおいてであった。1890 年のハーバード・ロー・レ
ビュー(Harvard Law Review)という法律雑誌に掲載された、サミュエル・D・ウォーレン
(Samuel D. Warren)とルイス・D・ブランダイス(Louis D. Brandeis)の論文「プライバシ
ーへの権利」(The Right to Privacy)は、当時、新聞・雑誌などのプレスが個人の私生
活を取り上げるようになってきたことに対して、新たにプライバシーの権利を主張し、
私的な事柄を法的に保護する必要性を論じた。そのような主張の中で、プライバシー
権は「ひとりにしておかれる権利」(right to be let alone)と理解されていた。
しかし、日本では、マスメディア・プライバシーは、この言葉に 1 対 1 で対応するもの
がないこともあって、1920 年代、1930 年代に触れられまた議論されたことがあったに
せよ、1960 年代に入ってからようやく本格的に論じられるようになったにすぎない。こ
の例にみられるように、マスメディア・プライバシー論議の発生時期は、国によって違
いがある。
日本でこの言葉が有名になったのは、三島由紀夫氏の小説『宴のあと』によりプライ
バシーを侵害されたとして 1961 年に訴訟が提起されてからである。これに関する
1964 年 9 月 28 日の東京地方裁判所判決は、マスコミの発達との関係でこの権利を
認めることの必要性を論じ、「私生活をみだりに公開されないという法的保障ないし権
利」であると定義した。
これは、アメリカのプライバシー権の定義として有名な「ひとりにしておかれる権利」
をマスメディアとの関係でより具体化したものであるといえる。
この判決でプライバシーを権利として正面から認められるようになったこともあって、
多くの問題がプライバシーとの関係で論じられるようになった。
また、この時期には、1960 年代以降におけるコンピュータ化によって特徴づけられ
る情報化社会(コンピュータ情報化社会:コンピュータが情報を大量に処理することが
できるようになった社会)とかかわるプライバシー(コンピュータ・プライバシー)の問題
が注目を集め、さらには主として 1980 年代以降のネットワーク化という意味での情報
化社会(ネットワーク情報化社会:コンピュータ技術・通信技術の飛躍的発展とその結
合によってネットワーク化が進展し、情報量が増大するとともにその情報の流通が国
内にとどまらず国際的にも盛んになってきた社会)とかかわるプライバシー(ネットワ
ーク・プライバシー)の問題も議論されるようになった。
これらは、先進諸国ではほぼ同じ時期に論じられるようになった。しかし、プライバシ
ーを法的にどうとらえるかということについては、先進諸国の間でも同じではない。特
にプライバシー権を憲法上・法律上どのように位置づけるかは、近代憲法・近代法の
成立時には確立されていなかった権利であるだけに一様ではない。
わが国において、1970 年代までに関心を呼ぶようになったプライバシー問題の例を
挙げると、次のようになるであろう。
医療、教育、図書館、データ通信、戸籍の公開、納税者番号、行政調査、税務資料
の公開、守秘義務、通信の秘密、電話料金明細書、国際データ流通、個人信用情報、
被爆者調査、身体障害者調査、国政調査権、証言義務、不動産登記システム、国勢
調査、興信所、探偵社の調査等多くの分野
2 消極的な権利から積極的な権利へ
プライバシー権は、1901 年に始まった 20 世紀の 100 年の歴史の中でとらえると、
日本ではここ 30 数年の間に議論されるようになった、比較的新しい権利である。しか
も、その間に、伝統的な「ひとりにしておかれる権利」(right to be let alone)という消極
的な権利から現代的な「自己に関する情報の流れをコントロールする個人の権利」
(individual's right to control the circulation of information relating to oneself)【自己情
報コントロール権】という積極的な権利を含むものへと発展するようになった。
また、世界的には、現在、世界ネットワーク・プライバシーであるとかオンライン・プラ
イバシーとい概念が使われるようになっている。例えば、1998 年 2 月 16 日と 17 日の
両日、「世界ネットワーク社会におけるプライバシー保護」(Privacy Protection in a
Global Networked Society)をテーマに、ビジネス・産業諮問委員会(Business and
Industry Advisory Committee,BIAC)協賛で、OECD(Organisation for Economic
Co-operation and Development, 経済協力開発機構)の国際ワークショップ(OECD
International Workshop)がパリのOECD本部で開催され、私は、第 3 セッション「世界
的環境における行動規範・基準の効果的な実施確保のための民間部門開発のメカ
ニズム」(Private sector-developed mechanism to ensure effective implementation of
codes of conduct and standards in a global environment)のパネリストとして参加した
が、ネットワークも世界的規模で発展してきている環境の下で、世界ネットワーク・プラ
イバシーとかオンライン・プライバシーをどのようにすれば効果的に保護することがで
きるかが論じられた。ここでは、個人情報保護を何らかの形で制度化していることが
前提となっている。
プライバシー・個人情報関係クロノロジー
1 プライバシー権認識・制度化提唱期(1950 年代~1970 年代中葉)
(1)プライバシー権認識期(1950 年代・1960 年代)
1950 年代 法学界におけるプライバシー権への関心増大― サミュエル・D・ウォーレ
ン(SamuelD. Warren)とルイス・D・ブランダイス(Louis D. Brandeis)の論文
「プライバシーへの権利」(The Right to Privacy)、ハーバード・ロー・レビュ
ー(Harvard Law Review)(1890 年)掲載、プライバシー権:「ひとりにしてお
かれる権利」(right to be let alone)の紹介【マスメディア・プライバシー】
1960 年代 1961 年 三島由紀夫『宴のあと』によりプライバシーを侵害されたとする訴
訟提起でプライバシー権への関心一層増大― ウィリアム・L・プロッサー
(William L. Prosser)の論文「プライバシー」(Privacy)、カリフォルニア・ロ
ー・レビュー(California Law Review)(1960 年)掲載の紹介、プライバシー
侵害―
1964 年
侵入、 私事の公開、 公衆の誤認、
窃用
東京地裁判決―「私生活をみだりに公開されないという法的保障ないし
権利」1960 年代アメリカでコンピュータとの関連等でプライバシー論議―
「自己に関する情報の流れをコントロールする個人の権利」(individual's
right to control the circulation of information relating to oneself)【コンピュ
ータ・プライバシー】
1960 年代 アメリカでコンピュータとの関連等でプライバシー論議―「自己に関する情
報の流れをコントロールする個人の権利」(individual's right to control the
circulation of information relating to oneself)【コンピュータ・プライバシー】
(2)プライバシー権制度化提唱・無関心期(1970 年代前半)
1970 年代 アメリカ・ヨーロッパでプライバシー・個人情報保護法制定、特にヨーロッ
パで個人情報保護の体系的法律制定
2 プライバシー権制度化提唱・実現期(1970 年代中葉~1980 年代以降)
(1)個人情報保護制度化提唱・関心増大期(1970 年代中葉)
1975 年 電子計算機処理条例の制定―東京都国立市(3 月)
1970 年 代後半自治体で条例制定進む、ヨーロッパで体系的法律制定
(2)個人情報保護制度化実現・進展期(1980 年代以降)
1980 年
CE データ保護条約、OECD プライバシー・ガイドライン、
1982 年
行政管理庁(当時)プライバシー保護研究会「個人データの処理に伴うプ
ライバシー保護対策」(7 月)―1980 年OECDプライバシー・ガイドライン
―「プライバシー保護と個人データの国際流通についてのガイドラインに
関する理事会勧告」(Recommendation of the Council concerning
Guidelines Governing the Protection of Privacy and Transborder Flows of
Personal Data)(1980 年 9 月 23 日)採択―
Limitation Principle) 、
収集制限の原則(Collection
データ内容の原則(Data Quality Principle)、
的明確化の原則(Purpose Specification Principle )、
(Use Limitation Principle)、
目
利用制限の原則
安全保護の原則(Security Safeguards
Principle) 、 公開の原則(Openness Principle)、
個人参加の原則
(Individual Participation Principle) 、 責任の原則(Accountability
Principle)の検討【ネットワーク・プライバシー】
1980 年代 アメリカで個別法、ヨーロッパで体系的法制定
1983 年
臨時行政調査会最終答申(3 月 14 日)
1984 年
総合的個人情報保護条例の制定―福岡県春日市(7 月)
3 行政機関個人情報保護法検討制定・個人情報保護ガイドライン策定・都道府県個
人情報保護制度化期(1980 年中葉以降)
(1)行政機関個人情報保護法検討・制定期(1980 年中葉以降)
1986 年 行政機関における個人情報の保護に関する研究会「行政機関における個
人情報の保護対策の在り方について」(12 月)
1988 年 「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法
律」(12 月 16 日公布、1989 年 10 月 1 日・1990 年 10 月 1 日施行)
(2)個人情報保護ガイドライン検討策定期(1980 年代後半以降)
1987 年 (財)金融情報システムセンター「金融機関等における個人データ保護のた
めの取扱指針」(3 月)
1987 年 自治省個人情報保護対策研究会報告(10 月)
1988 年 (財)日本情報処理開発協会「民間部門における個人情報保護のためのガ
イドライン」(3 月)
1988 年 国民生活審議会消費者政策部会報告「消費者取引における個人情報保護
の在り方について」(9 月)
1989 年 通商産業省機械情報産業局長「情報化対策委員会個人情報保護部会報
告」(4 月 18 日)
1989 年 通商産業省関係局長通達「民間部門における電子計算機処理に係る個人
情報の保護について」(6 月 28 日)
1989 年 通商産業省告示「電子計算機処理に係る個人情報の保護のための措置等
についての登録簿に関する規則」(7 月 7 日)
(3)都道府県個人情報保護条例制定・個人情報保護ガイドライン策定期(1990 年以
降)
1990 年
都道府県個人情報保護条例の制定―神奈川県―民間事業者の登録制
度・PDマーク(3 月)
1990 年
自治省・第二次個人情報保護対策研究会報告(7 月)
1990 年
EC理事会「個人データ処理に係る個人の保護に関する理事会指令提
案」(Proposal for a Council Directive concerning the protection of
individuals in relation to the processing of personal data)採択
1991 年
郵政省電気通信局「電気通信事業における個人情報保護に関する研究
会」報告(8 月)
1991 年
郵政省電気通信局長「電気通信事業における個人情報保護に関するガ
イドライン」(9 月)
1992 年
「個人データ処理に係る個人の保護及び当該データの自由な移動に関す
る理事会指令の改正提案」(Amended proposal for a Council Directive on
the protection of individuals with regard to the processing of personal data
and on the free movement of such data)
1995 年
「個人データ処理に係る個人の保護及び当該データの自由な移動に関す
る 1995 年 10 月 24 日の欧州議会及び理事会の 95/46/EC指令」
(Directive 95/46/EC of the European Parliament and of the Council of 24
October 1995 on the protection of individuals with regard to the
processing of personal data and on the free movement of such data)採択
―第三国に十分なレベルの保護(adequate level of protection)を要求
1998 年
上記指令発効
1990 年代 アメリカで個別法、ヨーロッパ、アジア等で体系的法制定
4 個人情報保護基本法制提案・議論期(1999 年以降)
(1)高度情報通信社会推進本部個人情報保護検討部会検討・中間報告(1999 年 7
月~同年 11 月)
1999 年
高度情報通信社会推進本部アクション・プラン―個人情報保護検討
部会の年内設置(4 月)
1999 年
住民基本台帳法改正問題で個人情報保護が改めて注目を集める(6
月)
1999 年 7 月
高度情報通信社会推進本部・個人情報保護検討部会第 1 回会合
23 日
1999 年 11 月 個人情報保護検討部会「我が国における個人情報保護システムの
19 日
在り方について(中間報告)」とりまとめ
1999 年 12 月 高度情報通信社会推進本部決定「我が国における個人情報保護シ
3日
ステムの確立について」
(2)高度情報通信社会推進本部個人情報保護法制化専門委員会検討・大綱(2000
年 2 月~同年 10 月)
2000 年 2 月 4 日
高度情報通信社会推進本部・個人情報保護法制化専門委員会
第 1 回会合
2000 年 6 月 2 日
個人情報保護法制化専門委員会「個人情報保護基本法制に関
する大綱案(中間整理)」
2000 年 10 月 11 日 情報通信技術(IT)戦略本部(7 月 7 日上記高度情報通信社会
推進本部にとって代わられた)・個人情報保護法制化専門委員
会「個人情報保護基本法制に関する大綱」とりまとめ
2000 年 10 月 13 日 情報通信技術(IT)戦略本部決定「個人情報保護に関する基本
法制の整備について」
(3)個人情報保護法案閣議決定・国会提出・成立期(2001 年 3 月以降)
2001 年 3 月 27 日
「個人情報の保護に関する法律案」閣議決定・国会提出
2001 年 10 月 26 日 行政機関等個人情報保護法制研究会「行政機関等の保有する
個人情報の保護に関する法制の充実強化について―電子政府
の個人情報保護」
2002 年 3 月 15 日
次の法律案が閣議決定され、国会に提出された。
・行政機関の保有する個人情報の保護に関する法律案
・独立行政法人等の保有する個人情報の保護に関する法律案
・情報公開・個人情報保護審査会設置法案
・行政機関の保有する個人情報の保護に関する法律等の施行
に伴う関係法律の整備等に関する法律案
2002 年 12 月 13 日 個人情報保護関係 5 法案廃案
2003 年 3 月7日
個人情報保護関係 5 法案閣議決定
2003 年 4 月 25 日
個人情報保護関係 5 法案衆議院・個人情報の保護に関する特
別委員会可決
2003 年 5 月 6 日
個人情報保護関係 5 法案衆議院本会議可決
2003 年 5 月 21 日
個人情報保護関係 5 法案参議院・個人情報の保護に関する特
別委員会可決
2003 年 5 月 23 日
個人情報保護関係 5 法案参議院本会議可決
2003 年 5 月 30 日
個人情報保護関係 5 法公布・個人情報保護法一部施行
5 個人情報保護法の運用期(2005 年以降)
2005 年 4 月 1 日 個人情報保護関係 5 法全面施行
世界の個人情報保護法
1 プライバシー・個人情報保護法の制定
OECD加盟 30 か国の中で、個人情報保護法・プライバシー保護法は、現在、日本
を含めほとんどの国において制定されている。世界的状況を的確に把握するのは困
難であるが、知り得たところを記すことにする。連邦制をとる国については連邦法をあ
げると、その国名、適用部門、制定年及び法律名は、次のようになる(アメリカにおい
ては、多くの法律があるが、ここでは、とりあえず、主要なもののみを掲げるにとどめ
る)。
国名
適用部門 制定年 法律名
スウェーデン
公民
1973 年 データ法(1998 年に新法)
フィンランド
公民
1987 年 個人データファイル法(1999 年に新法、2000 年
改正)
デンマーク
公
民
公民
1978 年 公的機関におけるデータファイルに関する法律
1978 年 民間機関におけるデータファイルに関する法律
2000 年 個人データ取扱法
ノルウェー
公民
1978 年 個人データファイルに関する法律
フランス
公民
1978 年 データ処理・データファイル及び個人の自由に関
する法律(2001 年 7 月改正法案閣議決定)
オランダ
公民
1988 年 個人データ保護法(2000 年個人データ保護法)
オーストリア
公民
1978 年 個人データの保護に関する連邦法律(2000 年に
データ保護法)
ドイツ
公民
1977 年 データ処理における個人データの濫用防止に関
する法律(データ保護法)(1990 年に改正)(2001
年改正法)
ベルギー
公民
1992 年 個人データの処理に係るプライバシーの保護に
関する法律(1999 年に新法)
ルクセンブルグ 公民
1979 年 電子計算処理に係る個人データ利用規制法
(2002 年に改正法)
スイス
公民
1992 年 データ保護法
スペイン
公民
1992 年 個人データの自動処理の規制に関する法律
(1999 年に改正法)
ポルトガル
公民
1991 年 個人データ保護法(1998 年にデータ保護法)
イタリア
公民
1996 年 個人データ処理に係る個人及び法人の保護に
関する法律
ギリシャ
公民
1997 年 個人データ処理に係る個人の保護に関する法律
イギリス
公民
1984 年 データ保護法(1998 年に新法)
アイルランド
公民
1988 年 データ保護法(2003 年改正)
アイスランド
公民
1981 年 個人データファイルに関する法律
ポーランド
公民
1997 年 個人データ保護に関する 1997 年 8 月 29 日の法
律(2002 年、2004 改正法)
チェコ
公民
1992 年 情報システムにおける個人データ保護法(2000
年個人データ保護法)
ハンガリー
公民
1992 年 個人データ保護及び公共データ公開に関する法
律
スロバキア
1998 年 情報システムにおける個人データ保護法(2002
年 7 月 3 日法)
アメリカ
民
公
カナダ
1974 年 プライバシー法
民
1984 年 ケーブル通信政策法
民
1986 年 電子通信プライバシー法
民
1988 年 コンピュータ・マッチング及びプライバシー保護法
民
1988 年 ビデオプライバシー保護法
民
1998 年 子どもオンライン・プライバシー保護法
公
民
オーストラリア
1970 年 公正信用報告法
公民
1982 年 プライバシー法
2000 年 個人情報保護及び電子文書法
1988 年 プライバシー法(1990 年に改正で信用報告に適
用)
(2000 年にプライバシー修正(民間部門)法)
ニュージーランド 公民
1993 年 プライバシー法
韓国
1994 年 公共機関における個人情報保護に関する法律
公
民
1995 年 信用情報の利用及び保護に関する法律
日本
公
1988 年 行政機関の保有する電子計算機処理に係る個
人情報の保護に関する法律
公民
2003 年 個人情報の保護に関する法律
公
2003 年 行政機関の保有する個人情報の保護に関する
法律(1988 年法の全面改正法)
公
2003 年 独立行政法人等の保有する個人情報の保護に
関する法律
2 OECD非加盟国等
イスラエル
1981 年 個人情報保護法
モナコ
1993 年 データ保護法
スロベニア
1990 年 個人データ保護法
リトアニア
1996 年 個人データ保護法
エストニア
1996 年 個人データ法
スロベニア
1999 年 個人データ保護法
ラトビア
2002 年 個人データ保護法
リトアニア
2003 年 個人データ保護法
マルタ
2001 年 データ保護法(2002 年改正法)
香港
1995 年 個人データ(プライバシー)法
台湾
1995 年 個人情報保護法
アルゼンチン 2000 年 個人情報保護法
チリ
1999 年 個人情報保護法
パルグアイ
2001 年 個人情報保護法
ペルー
2001 年 個人情報保護法
キプロス
2001 年 個人データ取扱法
その他
3 法的対応の方式
これらを見ると、欧米諸国では、1970 年代初めから個人データないしプライバシーを
保護することを目的とする法律が制定されるようになり、現在に至っている。それらは、
第1に、一つの法律で国・地方公共団体等の公的部門(パブリック・セクター)と民間
企業等の民間部門(プライベート・セクター)の双方を対象とするオムニバス方式(統
合方式)、第2に、公的部門と民間部門とをそれぞれ別の法律で対象とするセグメント
方式(分離方式)とに分けることができる。また、第3に、それぞれの部門について、特
定の分野で保護措置を講じるセクトラル方式(個別分野別方式)がある。オムニバス
方式の立法例はヨーロッパ諸国に多く、特にセクトラル方式の立法例はアメリカに見
られる。
日本では、国レベルで 1988 年に「行政機関の保有する電子計算機処理に係る個人
情報の保護に関する法律」が制定されたが、日本の個人情報保護法は、公的部門の
みを対象とするセグメント方式をとっている。アメリカには民間部門を対象とするセクト
ラルの法律がかなりある。最近も、アメリカでは、1998 年 10 月 21 日に、子どもオンラ
イン・プライバシー保護法(Children's Online Privacy Protection Act of 1998)が成立し、
注目されている。これは、セクトラル・アプローチの法律である。
わが国では、地方公共団体レベルでオムニバス方式の個人情報保護条例が制定さ
れるようになっている。しかし、条例には法律と異なり法的に限界があるので、実効性
が法律のようにはあがらないのが難点である。
日本でも、1982 年に、私もそのメンバーであった、当時の行政管理庁で開かれたプ
ライバシー保護研究会で、オムニバス方式の個人情報保護法を提唱したが、臨時行
政調査会ではセグメント方式を提言し、前述の 1988 年の個人情報保護法が制定され
た。当時の内閣委員会では附帯決議で「個人情報保護対策は、国の行政機関等の
公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、
政府は早急に検討を進めること」という項目があったが、その後の状況はむしろ、民
間部門について包括的な個人情報保護法というよりも分野別に個別に対応するとい
うようになってきている。その一つの例は、1998 年 6 月 12 日の個人情報保護・利用の
在り方に関する懇談会が示した立法化の方向である。
日本における個人情報保護法制の構想
個人情報の保護に関する法律
個人情報の保護に関する法律【一部、2001 年 3 月 27 日閣議決定、2002 年 12 月
13 日廃案、修正法案 2003 年 3 月 7 日閣議決定、同年 5 月 6 日衆議院本会議可決、
同年 5 月 23 日参議院本会議可決、同年 5 月 30 日公布・一部施行、平成 17 年 4 月
1 日全面施行】
第一章 総則(第一条-第三条)
第二章 国及び地方公共団体の責務等(第四条-第六条)
第三章 個人情報の保護に関する施策等
第一節 個人情報の保護に関する基本方針(第七条)
第二節 国の施策(第八条-第十条)
第三節 地方公共団体の施策(第十一条-第十三条)
第四節 国及び地方公共団体の協力(第十四条)
第四章 個人情報取扱事業者の義務等
第一節 個人情報取扱事業者の義務(第十五条-第三十六条)
第二節 民間団体による個人情報の保護の推進(第三十七条-第四十九条)
第五章 雑則(第五十条-第五十五条)
第六章 罰則(第五十六条-第五十九条)
附則
第一章 総則
(目的)
第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大
していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府に
よる基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を
定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う
事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつ
つ、個人の権利利益を保護することを目的とする。
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当
該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別するこ
とができるもの(他の情報と容易に照合することができ、それにより特定の個人を
識別することができることとなるものを含む。)をいう。
2 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合
物であって、次に掲げるものをいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に
構成したもの
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるよう
に体系的に構成したものとして政令で定めるもの
3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業
の用に供している者をいう。ただし、次に掲げる者を除く。
一 国の機関
二 地方公共団体
三 独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一
項に規定する独立行政法人をいう。以下同じ。)のうち別に法律で定めるもの
四 特殊法人(法律により直接に設立された法人又は特別の法律により特別の設
立行為をもって設立された法人であって、総務省設置法(平成十一年法律第九
十一号)第四条第十五号の規定の適用を受けるものをいう。以下同じ。)のうち
別に法律で定めるもの
五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するお
それが少ないものとして政令で定める者
4 この法律において「個人データ」とは、個人情報データベース等を構成する個人
情報をいう。
5 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容
の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うこと
のできる権限を有する個人データであって、その存否が明らかになることにより公
益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定
める期間以内に消去することとなるもの以外のものをいう。
6 この法律において個人情報について「本人」とは、個人情報によって識別される
特定の個人をいう。
(第二章 基本原則 2003 年 3 月 7 日閣議決定で削除、参考までに掲げる)
第三条 個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきもので
あることにかんがみ、個人情報を取り扱う者は、次条から第八条までに規定する基
本原則にのっとり、個人情報の適正な取扱いに努めなければならない。
(利用目的による制限)
第四条 個人情報は、その利用の目的が明確にされるとともに、当該目的の達成に
必要な範囲内で取り扱われなければならない。
(適正な取得)
第五条 個人情報は、適法かつ適正な方法で取得されなければならない。
(正確性の確保)
第六条 個人情報は、その利用の目的の達成に必要な範囲内で正確かつ最新の内
容に保たれなければならない。
(安全性の確保)
第七条 個人情報の取扱いに当たっては、漏えい、滅失又はき損の防止その他の安
全管理のために必要かつ適切な措置が講じられるよう配慮されなければならな
い。
(透明性の確保)
第八条 個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されな
ければならない。
【以下略】
おわりに
<参考文献>(情報公開を含め筆者がかかわったものを中心に掲げる)
堀部政男『現代のプライバシー』(岩波新書、1980 年)
堀部政男『情報化時代と法(NHK市民大学テキスト)』(日本放送出版協会、1983
年)
堀部政男『プライバシーと高度情報化社会』(岩波新書・新赤版 14, 1988 年)
堀部政男編『情報公開・個人情報保護』(ジュリスト増刊、有斐閣、1994 年)
堀部政男『自治体情報法』(学陽書房、1994 年)
堀部政男「情報公開法要綱案(中間報告)の背景と情報公開条例との比較」、ジュ
リスト 1093 号(1996 年 7 月 1 日)13 頁以下。
堀部政男編著『情報公開・プライバシーの比較法』(日本評論社、1996 年)
中間報告そのもの、関係資料等は、行政改革委員会事務局監修・行政改革委員
会行政情報公開部会『情報公開法要綱案(中間報告)』(第一法規、1996 年 6 月
刊)に収められている。
また、行政改革委員会の意見は、行政改革委員会事務局監修『情報公開法制』
(第一法規、1997 年 1 月)に他の資料とともに収められている。
郵政省電気通信局監修/電子情報とネットワーク利用に関する調査研究会編『高
度情報通信社会
日本の岐路安全なネットワーク危険なネットワーク』(第一法規、1996 年)
『変革期のメディア』(新世紀の展望1)(ジュリスト増刊、1997 年 6 月)
「個人信用情報保護・利用のあり方と法的課題」、ジュリスト 1998 年 11 月 1 日号
(1144 号)
「情報公開法の制定」、ジュリスト 1999 年 6 月 1 日号(1156 号)
「個人情報保護と取材・報道」、新聞研究 1999 年 9 月号~2000 年 2 月号
「個人情報保護法制化に向けて」、ジュリスト 2000 年 12 月 1 日号
「個人情報保護」、法律のひろば 2001 年2月号
竹田稔・堀部政男編『名誉・プライバシー保護関係訴訟法』(青林書院、2001 年)
「情報公開制度の今後」、都市問題研究 2001 年 4 月号
堀部政男「個人情報の保護」、松下桂一・西尾勝・新藤宗幸編岩波講座/自治体
の構想1
『課題』(岩波書店、2002 年)
堀部政男編著『インターネット社会と法』(新世社、2003 年)
「個人情報保護法制の国際比較」、比較法研究 64 号(2003 年 3 月)
堀部政男「個人情報保護法の成立に思う」、NBL764 号(2003 年 7 月 1 日)
堀部政男「ようやく成立した個人情報保護法―人権意識高揚への期待」、アイユ
2003 年 8 月号
堀部政男「情報公開法・個人情報保護法の提唱と実現」、法律時報 2003 年 10 月号