DX時代の情報資産管理ポータルサイト

当サイトについて 運営会社 サイトマップ
カテゴリ
タグ
  1. TOP
  2. 文書管理の基礎知識
  3. 行政機関個人情報保護法とは?個人情報保護法との違いを解説
文書管理の基礎知識

行政機関個人情報保護法とは?個人情報保護法との違いを解説

最新記事 情報公開法 公文書管理法 個人情報保護法 情報漏洩 個人情報保護
  • シェア
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2024/11/01
行政機関個人情報保護法とは?個人情報保護法との違いを解説

個人情報保護法はニュースなどでよく耳にしますが、行政機関個人情報保護法はあまり聞かないと思います。

行政機関における個人情報の取り扱いは、個人情報保護法における民間の個人情報よりも厳しい管理が要求されます。どのような違いがあるのか、見ていきましょう。

行政機関個人情報保護法の目的

行政機関個人情報保護法(以下、行政機関法)の目的は次のように定められています。「この法律は、行政機関において個人情報の利用が拡大していることに鑑み、行政機関における個人情報の取扱いに関する基本的事項及び行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項を定めることにより、行政の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」(行政機関法第1条)。

また2015年の個人情報保護法(以下、基本法)の改正に併せ、行政機関法も2016年に改正されました。
基本法と同様に、ビッグデータに含まれるパーソナルデータの活用を促進するため、新たにその目的に「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資する」との文言が取り入れられています。

これに伴い個人情報の取扱いに関する基本的事項に「行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項」が加わりました。

行政機関法の用語の定義

行政機関法の用語は、基本法と同じものもありますが、基本法に定義されていないものもあります。用語から行政機関法を詳しく見ていきます。

個人情報

行政機関法における「個人情報」の定義は、基本法の定義と基本的に同じ内容となっています。ただし、いわゆる「モザイク・アプローチ」と言われる「他の情報と容易に照合することができ……」の部分において、行政機関法では「容易に」という文言は無く、民間に比べより厳格に個人情報を保護する趣旨となっています(行政機関法第2条2項)。
また、「個人識別符号」「要配慮個人情報」についても基本法と同じです(第2条3項、第2条4項)。

保有個人情報

「保有個人情報とは、行政機関の職員が職務上作成し、又は取得した個人情報であって、当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有しているものをいう。ただし、行政文書(行政機関情報公開法第2条2項に規定する「行政文書」)に記録されているものに限る」(行政機関法第2条5項)とされています。

保有個人情報とは、行政文書に記録された個人情報に限定されている点が特徴であり、そのために行政機関情報公開法における行政文書の定義と整合性が取られています。公文書管理法の「行政文書」も同様です。

個人情報ファイル

個人情報ファイルとは、「保有個人情報を含む情報の集合物であって、次に掲げるもの」をいいます(行政機関法第2条6項)。

  1. 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
  2. 前号に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述などにより特定の保有個人情報を容易に検索することができるように体系的に構成したもの

 

「個人情報ファイル」は、コンピューターによりデータベース化された個人情報を指しますが、コンピューターを用いないマニュアル処理の個人情報であっても、氏名、生年月日などにより特定の保有個人情報を容易に検索できるように体系的に構成したものは、漏えいなどの可能性が大きいことから、「個人情報ファイル」に含まれます。マニュアル処理の「個人情報ファイル」の例としては、診療録(カルテ)、学籍簿、指導要録などが該当します。

そのため、「個人情報ファイル」は、「個人情報」や「保有個人情報」といったカテゴリーよりも厳しい管理が要求されています。例えば、行政機関が「個人情報ファイル」を保有しようとするときは、「個人情報ファイル」の名称、利用目的、記録項目その他について事前に総務大臣に通知しなければならず(行政機関法第10条1項)、またこれらの事項を記載した「個人情報ファイル簿」を作成し、公表が義務付けられています(行政機関法第11条1項)。

非識別加工情報

非識別加工情報とは、「個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの」(行政機関法第2条8項)で、基本法の「匿名加工情報」に相当するものです。他の情報との照合の方法に相違があるため、名称を変えています。

行政機関非識別加工情報

行政機関非識別加工情報とは、非識別加工情報のうち、以下の要件を満すものです(行政機関法第2条9項)。

  1. 個人情報ファイルを構成する保有個人情報の全部又は一部を加工して得られる非識別加工情報であること
  2. 行政機関情報公開法の不開示情報(個人情報除く)に該当しないこと

行政機関非識別加工情報ファイル

行政機関非識別加工情報を含む情報の集合物であって、電子計算機を用いて検索できるように体系的に構成したもの、つまりコンピューター処理ファイル及びマニュアル処理ファイルことを意味します(行政機関法第2条10項)。

行政機関の個人情報は厳しい管理が要求される

行政機関における個人情報の取扱いについて説明しましたが、行政機関の取扱いは、基本法における民間の個人情報の取扱いよりも厳しい管理が要求されている点が特徴です。

例えば、行政機関が「個人情報ファイル」を保有しようとするときは、「個人情報ファイル」の名称、利用目的、記録項目その他について事前に総務大臣に通知しなければならず、またこれらの事項を記載した「個人情報ファイル簿」を作成・公表しなければなりませんが、民間ではこのような規定はありません。

また罰則についても民間の場合は、勧告、命令を経て始めて罰則が適用される間接罰なのに対し、行政機関の場合はすぐに罰則が下る直罰です。

このように個人情報に関する行政機関の責任は民間に比べ、より重くなっています。

まとめ

本記事では、行政機関個人情報保護法(行政機関法)について解説しました。
行政機関法は個人情報の取り扱いについて個人の権利利益を保護する一方、ビッグデータなどの個人情報の活用促進のため改正されてきました。また、行政機関法では、民間と比べより厳しい個人情報の管理が求められています。
日本レコードマネジメントでは、個人情報を含む、情報資産の利便性・セキュリティ・コンプライアンスに対応した運用サポートの実績があります。お気軽にご相談ください。

関連キーワード

最新記事 情報公開法 公文書管理法 個人情報保護法 情報漏洩 個人情報保護
文書管理の基礎知識

関連記事

 

おすすめ記事  

もっと見る

 

タグ

もっと見る