行政機関個人情報保護法 の逐条解説 (全条文の解説) 【目次】 第1章 総則(1条~2条) p2~7 第2章 行政機関における個人情報の取扱い(3条~9条)p8~19 第3章 個人情報ファイル(10条~11条) p20~27 第4章 開示、訂正及び利用停止(12条~44条) p28~95 第1節 開示(12条~26条) p28~63 第2節 訂正(27条~35条) p64~80 第3節 利用停止(36条~41条) p81~90 第4節 審査請求(42条~44条) p91~96 第5章 雑則(45条~52条) p97~105 第6章 罰則(53条~57条) p106~110 行政機関個人情報保護法 第1章 総則(1条~2条) (目的) 第1条 この法律は、行政機関において個人情報の利用が拡大していることに かんがみ、行政機関における個人情報の取扱いに関する基本的事項を定める ことにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を 保護することを目的とする。 【行政機関個人情報保護法の目的】(1条) ■ 目的 行政機関個人情報保護法は、行政の適正・円滑な運営を図りつつ、 個人の権利利益を保護すること、を目的としています。 行政運営にも配慮するけど、大きな目的は個人の権利利益を保護することです。 この点は、個人情報保護法と同じです。 個人の権利利益には、「人格的権利」「財産的権利」の両方が含まれます。 人格的権利は、生命・身体・名誉・プライバシー等に関する権利のことです。 財産的権利は、所有権や債権など財産に関する権利のことです。 ■ 目的を実現するための手段 目的を実現するための手段として、「行政機関における個人情報の取扱いに 関する基本的事項を定めること」があります。 ■ 制定の背景 行政機関で個人情報の利用が拡大していることを背景に、 行政機関個人情報保護法はつくられました。 職員ごとにパソコンが配備されているそうです。 ~2~ 行政機関個人情報保護法 (定義) 第2条 一 この法律において「行政機関」とは、次に掲げる機関をいう。 法律の規定に基づき内閣に置かれる機関(内閣府を除く。)及び 内閣の所轄の下に置かれる機関 二 内閣府、宮内庁並びに内閣府設置法49条1項及び2項に規定する機関 (これらの機関のうち四号の政令で定める機関が置かれる機関にあっては、 当該政令で定める機関を除く。 ) 三 国家行政組織法3条2項に規定する機関(5号の政令で定める機関が 置かれる機関にあっては、当該政令で定める機関を除く。) 四 内閣府設置法39条及び55条並びに宮内庁法16条2項の機関並びに 内閣府設置法40条及び56条(宮内庁法18条1項において準用する 場合を含む。)の特別の機関で、政令で定めるもの 五 国家行政組織法8条の2の施設等機関及び同法8条の3の特別の機関で、 政令で定めるもの 六 会計検査院 【行政機関の定義】(2条1項) ※平成27年度に出題 ■ 国のすべての行政機関が対象(地方公共団体は除く) 1号から6号までの、主な行政機関は次の通りです。 (情報公開法の定義と同じ) 1号:法律の規定~ ⇒ 内閣の所轄~ ⇒ 内閣官房、内閣法制局、復興庁など 人事院 2号:内閣府、宮内庁 内閣府設置法49条~ ⇒ 公正取引委員会、国家公安委員会、 金融庁、消費者庁 3号:省庁(総務省、国税庁など) 4号:警察庁など 5号:検察庁など 6号:会計検査院 ※平成27年度に出題 都道府県、市町村といった地方公共団体は含まれないことに注意。 ~3~ 行政機関個人情報保護法 2 この法律において「個人情報」とは、生存する個人に関する情報で あって、当該情報に含まれる氏名、生年月日その他の記述等により特定の 個人を識別することができるもの(他の情報と照合することができ、 それにより特定の個人を識別することができることとなるものを含む。)を いう。 【個人情報の定義】(2条2項) ■ 生存する個人に関する情報 個人情報は、生存する個人に関する情報、と定義されています。 死者の情報は個人情報に含まれませんが、死者の情報が同時に遺族の情報に なれば、遺族の情報として個人情報に含まれます。 (例:死者の相続財産についての情報の中に、遺族の氏名の記載がある) 法人の情報も、死者の情報と同じく個人情報ではありませんが、 法人の役員・従業員の情報は、個人情報に含まれます。 外国人の情報も、個人情報に含まれます。 ■ 特定の個人を識別できるもの 氏名、生年月日などの基本的な情報はもちろん、 センシティブ情報(思想・病歴等)も個人情報に含まれます。 ■ 他の情報と照合することができる 行政機関個人情報保護法では、他の情報と照合できるものが 個人情報に含まれます。 個人情報保護法の「容易に照合できる」より厳しくなっているので注意。 ■ 個人情報に該当する事例 「思想・趣味」「健康状況・病歴」「氏名・住所・家族関係」 「学歴・資格・金融取引関係」など ~4~ 行政機関個人情報保護法 3 この法律において「保有個人情報」とは、行政機関の職員が職務上 作成し、又は取得した個人情報であって、当該行政機関の職員が組織的に 利用するものとして、当該行政機関が保有しているものをいう。ただし、 行政文書(行政機関情報公開法2条2項に規定する行政文書をいう。 以下同じ。 )に記録されているものに限る。 【保有個人情報の定義】(2条3項) ■ 職員が仕事中に作成・取得+組織的に利用 保有個人情報は、行政機関の職員が仕事中に作成したり、取得した 個人情報で、仕事上必要な情報として利用するために保有しているものです。 個人情報保護法の「保有個人データ」(2条5項)と混ざらないように注意。 ■ 行政文書に記録されているもの限定 保有個人情報は、行政文書に記録されているものに限定されているので、 職員が覚えている個人情報は、保有個人情報に含まれません。 行政文書の定義は、行政機関情報公開法と同じです。 ~5~ 行政機関個人情報保護法 4 この法律において「個人情報ファイル」とは、保有個人情報を含む情報の 集合物であって、次に掲げるものをいう。 一 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を 用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、一定の事務の目的を達成するために氏名、 生年月日、その他の記述等により特定の保有個人情報を容易に検索する ことができるように体系的に構成したもの 【個人情報ファイルの定義】(2条4項) ■ 検索できる情報の集合物 個人情報ファイルは、保有個人情報が集まったものをいいます。 個人情報保護法の「個人情報データベース等」(2条2項)と 混ざらないように注意。 ■ 特定の保有個人情報を電子計算機を用いて検索できるように体系的に 構成したもの パソコン上で検索できるファイルのことです。 春秋叙勲受章者ファイル、国費外国人留学ファイル、など ■ 前号に掲げるもののほか、一定の事務の目的を達成するために特定の 保有個人情報を容易に検索することができるように体系的に構成したもの 検索できる紙媒体のファイルのことです。 カルテ、出勤簿、学籍簿、など ~6~ 行政機関個人情報保護法 5 この法律において個人情報について「本人」とは、個人情報によって 識別される特定の個人をいう。 【本人の定義】(2条5項) ■ 個人情報によって識別される特定の個人 本人は、その個人情報の持ち主のことです。 個人情報保護法の「本人」(2条6項)と一言一句同じです。 以上。 ~7~ 行政機関個人情報保護法 第2章 行政機関における個人情報の取扱い(3条~9条) (個人情報の保有の制限等) 第3条 行政機関は、個人情報を保有するに当たっては、法令の定める 所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的を できる限り特定しなければならない。 【個人情報の保有制限】(3条1項) ■ 法令にある所掌事務を行うため必要な場合に限定 行政機関が個人情報を保有できるのは、法令にある所掌事務(担当事務)を 行うために必要な場合だけです。 それ以外の場合では、個人情報を保有することはできません。 ■ 利用目的をできる限り特定する義務 行政機関が個人情報を保有するときは、その個人情報の利用目的を できる限り特定する義務があります。 個人情報ファイルの個人情報については、ファイルごとに利用目的を 特定する義務があります。 ~8~ 行政機関個人情報保護法 2 行政機関は、前項の規定により特定された利用の目的(以下「利用目的」 という。 )の達成に必要な範囲を超えて、個人情報を保有してはならない。 【利用目的を超える個人情報の保有】(3条2項) ■ 利用目的を超える個人情報の保有を禁止 行政機関は、利用目的を超える個人情報の保有が禁止されています。 必要のない個人情報を保有することはできません。 この「保有」には、作成、取得、維持・管理を含みます。 3 行政機関は、利用目的を変更する場合には、変更前の利用目的と相当の 関連性を有すると合理的に認められる範囲を超えて行ってはならない。 【利用目的の変更】(3条3項) ■ 変更前の利用目的と、相当の関連性を有すると合理的に認められる範囲を 超えた利用目的の変更を禁止 利用目的は変更できますが、変更前の利用目的とかけ離れた利用目的に 変更することはできません。 変更は「相当の関連を有すると合理的に認められる範囲内」で認められている ので、みんなが予想できる範囲内での変更ならOKです。 具体例としては、許認可の審査のときに提出された申請書を、 統計作成の目的で利用するために利用目的を変更することがあります。 主語以外は、個人情報保護法15条2項の内容と同じです。 ~9~ 行政機関個人情報保護法 (利用目的の明示) 第4条 行政機関は、本人から直接書面(電子的方式、磁気的方式その他 人の知覚によっては認識することができない方式で作られる記録(24条 及び55条において「電磁的記録」という。 )を含む。)に記録された 当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、 本人に対し、その利用目的を明示しなければならない。 一 人の生命、身体又は財産の保護のために緊急に必要があるとき。 二 利用目的を本人に明示することにより、本人又は第三者の生命、身体、 財産その他の権利利益を害するおそれがあるとき。 三 利用目的を本人に明示することにより、国の機関、独立行政法人等、 地方公共団体又は地方独立行政法人が行う事務又は事業の適正な遂行に 支障を及ぼすおそれがあるとき。 四 取得の状況からみて利用目的が明らかであると認められるとき。 【利用目的の明示】(4条) ■ 利用目的の事前明示義務(例外あり) 行政機関は、本人から直接書面(オンライン含む)の個人情報を取得する ときは、原則として、事前に利用目的を明示する義務があります。 個人情報保護法18条2項、18条4項に似ています。 例外は4つあります。 ① 人の生命、身体又は財産の保護のために緊急に必要がある 例:事故時の輸血 ② 本人や第三者の生命、身体、財産その他の権利利益を害するおそれがある 例:癌の治療 ③ 国の機関や地方公共団体の事務の遂行に支障を及ぼすおそれがある (国の機関には、行政機関、裁判所の機関、国会の機関すべて含まれます) 例:犯罪捜査 ④ 利用目的が明らか 例:許認可の申請書 ~ 10 ~ 行政機関個人情報保護法 (正確性の確保) 第5条 行政機関の長(2条1項4号及び5号の政令で定める機関にあっては、 その機関ごとに政令で定める者をいう。以下同じ。)は、利用目的の達成に 必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう 努めなければならない。 【保有個人情報の正確性の確保】 (5条) ■ 利用目的の達成に必要な範囲内で、保有個人情報を正確にする努力義務 行政機関の長は、利用目的の達成に必要な範囲内で保有個人情報を 正確な内容に保つ努力義務があります。 個人情報保護法19条に似ています。 「利用目的の達成に必要な範囲内」なので、利用目的の達成に必要で なければ、無理に最新の内容に更新する必要はありません。 2条1項4号 ⇒ 警察庁(長は警察庁長官) 2条1項5号 ⇒ 検察庁(長は検事総長) ~ 11 ~ 行政機関個人情報保護法 (安全確保の措置) 第6条 行政機関の長は、保有個人情報の漏えい、滅失又はき損の防止 その他の保有個人情報の適切な管理のために必要な措置を講じなければ ならない。 【保有個人情報の安全確保措置】 (6条1項) ※平成27年度に出題 ■ 保有個人情報の安全確保措置義務 行政機関の長は、保有個人情報の漏洩・滅失・毀損の防止など 保有個人情報の適切な管理のために必要な措置を講じる義務があります。 「漏えい」は、保有個人情報が外部に流出すること。(例:名簿の流出) 「滅失」は、保有個人情報を紛失すること。(例:名簿の紛失) 「き損」は、保有個人情報が使えない状態になること、をいいます。 (例:名簿ファイルが開けなくなる) 安全管理のために必要な措置は、大きく3つに分かれます。 <物理的対応> ・保管庫の施錠、立入制限、防災設備の整理 <技術的対応> ・パソコンにファイアウォールの設置、情報の暗号化 <組織的対応> ・職員研修の実施、安全管理者の設置 ~ 12 ~ 行政機関個人情報保護法 2 前項の規定は、行政機関から個人情報の取扱いの委託を受けた者が 受託した業務を行う場合について準用する。 【受託者の責務】(6条2項) ■ 受託者に対する安全確保措置の準用 行政機関から個人情報の取扱いの委託を受けた者(受託者)は、 行政機関の長と同じように、保有個人情報の漏洩・滅失・毀損の防止など 保有個人情報の適切な管理のために必要な措置を講じる義務があります。 行政機関が、民間のA会社に、ハガキの発送事務の委託をしたときは、 受託者のA会社も、行政機関と同じように安全確保措置を講じる義務が あります。 A会社がこの義務に違反したら、行政機関は委託契約を解除できますし、 実際に損害が出ていたら、民法の不法行為に基づく損害賞請求を行うことも できます。 ~ 13 ~ 行政機関個人情報保護法 (従事者の義務) 第7条 個人情報の取扱いに従事する行政機関の職員若しくは職員で あった者又は前条2項の受託業務に従事している者若しくは従事していた 者は、その業務に関して知り得た個人情報の内容をみだりに他人に 知らせ、又は不当な目的に利用してはならない。 【従事者(職員)の義務】(7条) ■ 個人情報の漏洩、不当利用の禁止 行政機関の職員、以前職員だった人、受託業務の関係者は、仕事上知り得た 個人情報を漏らしたり、不当利用することが禁止されています。 「保有個人情報」ではなく、 「個人情報」と範囲が広くなっているので注意。 職員は、常勤・非常勤どちらも含まれますが、派遣は含まれません。 職員がこの義務に違反した場合は、懲戒処分の対象になります。 受託業務の関係者がこの義務に違反した場合は、契約解除の理由になります。 ~ 14 ~ 行政機関個人情報保護法 (利用及び提供の制限) 第8条 行政機関の長は、法令に基づく場合を除き、利用目的以外の目的の ために保有個人情報を自ら利用し、又は提供してはならない。 【保有個人情報の目的外利用】 (8条1項) ■ 法令に基づく場合以外の目的外利用を禁止 行政機関の長は、法令に基づく場合を除いて、保有個人情報を目的外利用 することを禁止されています。 実際は、次の8条2項でさらに4つの例外があるので、法令に基づく場合も 含めれば例外が全部で5つあることになります。 「法令に基づく場合」の主な例は次の通りです。 ① 国会法104条(官公署に対する報告・記録提出の要求) ② 刑事訴訟法197条2項(捜査に必要な取り調べ) ~ 15 ~ 行政機関個人情報保護法 2 前項の規定にかかわらず、行政機関の長は、次の各号のいずれかに 該当すると認めるときは、利用目的以外の目的のために保有個人情報を 自ら利用し、又は提供することができる。ただし、保有個人情報を 利用目的以外の目的のために自ら利用し、又は提供することによって、 本人又は第三者の権利利益を不当に侵害するおそれがあると認められる ときは、この限りでない。 一 本人の同意があるとき、又は本人に提供するとき。 二 行政機関が法令の定める所掌事務の遂行に必要な限度で保有個人情報を 内部で利用する場合であって、当該保有個人情報を利用することについて 相当な理由のあるとき。 三 他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に 保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、 法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を 利用し、かつ、当該個人情報を利用することについて相当な理由のある とき。 四 前3号に掲げる場合のほか、専ら統計の作成又は学術研究の目的の ために保有個人情報を提供するとき、本人以外の者に提供することが 明らかに本人の利益になるとき、その他保有個人情報を提供することに ついて特別の理由のあるとき。 【目的外利用の例外】(8条2項) 次の①~④のどれかに該当するときは、目的外利用OKです。 ① 本人の同意がある(書面・口頭を問わない) or 本人に提供 ② 行政機関の内部で利用 ③ 他の行政機関等への提供 ④ 統計作成・学術研究 明らかに本人の利益になる(緊急時の輸血・災害時に家族への情報提供) その他特別な理由(テロ対策の国際協力のために外国政府に提供) ただし、①~④に該当するときでも、本人や第三者の権利利益を不当に 侵害するおそれがあるときは、目的外利用できません。 ~ 16 ~ 行政機関個人情報保護法 3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の 規定の適用を妨げるものではない。 【他の法令による利用・提供の制限】(8条3項) ■ 他の法令で保有個人情報の利用・提供が禁止されている場合の対応 前ページの①~④のどれかに該当する場合でも、他の法令で 保有個人情報の利用や提供が禁止されていたら、他の法令の内容が優先します。 行政機関個人情報保護法でOKでも、他の法令でNGならNGです。 行政機関個人情報保護法が一般法、他の法令が特別法になります。 他の法令には、次のようなものがあります。 ① 本人確認情報の目的外利用・提供の禁止(住民基本台帳法30条の29) ② 刑事訴訟記録の閲覧制限(刑事訴訟法53条1項・2項) ③ 特許に関する証明等の書類交付制限(特許法186条1項) ~ 17 ~ 行政機関個人情報保護法 4 行政機関の長は、個人の権利利益を保護するため特に必要があると 認めるときは、保有個人情報の利用目的以外の目的のための行政機関の 内部における利用を特定の部局又は機関に限るものとする。 【行政機関内部の利用制限】(8条4項) ■ 特に必要があるときは、利用を特定の部局や機関に限定する義務 行政機関の長は、個人の権利利益を保護するため特に必要があるときは、 行政機関内部で保有個人情報の目的外利用をする部局や機関を限定する 義務があります。 たとえば、犯罪歴や病歴などは、外に漏れたり、行政機関の職員の誰でも 見れるようだと、その人の権利利益を侵害する程度が大きいといえます。 実際に、このように限定されたケースもあるようです。 ~ 18 ~ 行政機関個人情報保護法 (保有個人情報の提供を受ける者に対する措置要求) 第9条 行政機関の長は、前条2項3号又は4号の規定に基づき、 保有個人情報を提供する場合において、必要があると認めるときは、 保有個人情報の提供を受ける者に対し、提供に係る個人情報について、 その利用の目的若しくは方法の制限その他必要な制限を付し、又は その漏えいの防止その他の個人情報の適切な管理のために必要な措置を 講ずることを求めるものとする。 【受領者への措置要求】(9条) ■ 保有個人情報の受領者への管理措置要求義務 行政機関の長は、保有個人情報を他の行政機関に提供したり、統計作成等の ために提供するときに、必要があれば、保有個人情報の受領者に対して、 利用目的や利用方法の制限、漏洩防止などの管理措置を要求する 義務があります。 前条2項3号は「他の行政機関等への提供」(8条2項3号) 前条2項4号は「統計作成・学術研究」「明らかに本人の利益になる」 「その他特別な理由」(8条2項4号) 「その他必要な制限」には、次のようなものがあります。 ① 保有個人情報の取扱者の限定 ② 利用後の廃棄・返却方法 ③ 報告の要求 ~ 19 ~ 行政機関個人情報保護法 第3章 個人情報ファイル(10条~11条) (個人情報ファイルの保有等に関する事前通知) 第10条 ※()内を一部編集 行政機関(会計検査院を除く)が個人情報ファイルを保有しようと するときは、当該行政機関の長は、あらかじめ、総務大臣に対し、次に 掲げる事項を通知しなければならない。通知した事項を変更しようとする ときも、同様とする。 一 個人情報ファイルの名称 二 当該行政機関の名称及び個人情報ファイルが利用に供される事務を つかさどる組織の名称 三 個人情報ファイルの利用目的 四 個人情報ファイルに記録される項目(記録項目)及び本人として 個人情報ファイルに記録される個人の範囲(記録範囲) 【個人情報ファイルの事前通知、その1】(10条1項) 会計検査院を除く行政機関が個人情報ファイルを保有するときは、 行政機関の長が、事前に、総務大臣に一定の事項を通知する義務があります。 通知した内容が変更になるときも、同じように事前通知義務があります。 「次に掲げる事項」の残り(5~10号)については、次のページにあります。 1号:個人情報ファイルの名称 2号:事前通知義務のある行政機関の名称と、事務を担当する行政機関の名称。 3号:個人情報ファイルの利用目的 「資料作成のため」だと不十分で、何の資料なのか具体的にします。 4号:記録項目・記録範囲 記録項目は、氏名・住所・性別・生年月日など。 記録範囲は、「●●免許の持ち主」など、どんな人が記録されているか。 ~ 20 ~
© Copyright 2024 Paperzz
![関係法令等 [158KB pdfファイル]](http://s3.paperzz.com/store/data/005640056_1-b952226c954fed30c98c710eaae778eb-250x500.png)
