大量に蓄積された電子文書は、適切な検索システムがないと見つけ出すことが困難なため、必要に応じて情報システムで検索できるよう、事項を体系的に構成する必要があります。体系的構成とは、一定の法則に従って整理・分類されるような機能を有することです。メタデータや分類体系、用語の標準化などが重要となります。
請求があった文書が不開示情報に該当しない限り、基本的に公開しなければならないという意味で、情報公開法では次の六つのカテゴリーで不開示情報が定められています。
1)個人情報、2)法人情報、3)外交防衛情報、4)犯罪捜査情報、5)審議検討情報、6)国の事務事業情報
請求があった文書の一部に不開示情報が記録されている場合で、その部分を容易に区分して除くことができるときは、その部分を除いた部分を開示しなければなりません。これが「部分開示」です。
他者との共有を前提に一定の条件のもとで利用できるデータのことです。携帯電話の位置情報データや自動車走行用の地図データ、POSシステムで収集された商品ごとの売上げデータなど、暗号化処理がされて特定の第三者(契約の相手方)に提供されるデータが「限定提供データ」に該当します。
2019年7月1日、改正不正競争防止法が施行され、「限定提供データ」が保護対象に加えられ、不正競争防止法における「限定提供データ」は、「業として特定の者に提供する情報として電磁的方法により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く)」(第2条7項)と定義されています。
一定の事項を表示するため、確定的なものとして作成された文書のことです。謄本や抄本などの基になる文書をいいます。原本には通常、一定の法的効力が付与されます。一般的に原本には作成者の署名捺印があります。
「法律が、情報をオリジナルの形式で提出、又は保有されるよう要求する場合でも、情報がデータメッセージとして、最初に作成された時の形式のままであるという完全性につき信頼できる保証があるなら、データメッセージはこの要求を満足する」「完全性を評価する基準は、その情報が完成されており、変更されずに残っているかどうか、また通常の伝達、保存、閲覧の課程で何らかの追加・修正が加えられていないかどうかでなければならない」(電子商取引のモデル法第8条)
電子文書は追加、修正、削除などの変更が容易にできるというメリットがありますが、同時にこれは改ざんなどの不正な変更が跡形もなくできるという点でデメリットもあります。電子文書の完全性、つまり文書が完成しており、後で修正変更されていないかが重要であり、本条はそのための評価基準を明らかにしています。
公開鍵暗号方式(Public Key Cryptosystem)とは、公開鍵と秘密鍵というペアになる2つの鍵を使ってデータの暗号化及び復号を行う方式です。片方の鍵を使って暗号化したものは、それと対になっているもう一方の鍵を使用しなければ復号できない仕組みで、通信相手に「公開鍵」を渡しておき、「秘密鍵」は厳重に保管しておきます。「公開鍵」は名前の通り、基本的に誰が手に入れても良いものです。公開鍵暗号方式の発明は、暗号化だけでなく電子署名の実現につながる画期的なものでした。公開鍵暗号方式の処理は、共通鍵暗号方式に比べ大変重いため、一般には、ハッシュや共通鍵暗号方式を組み合わせて使用されます。
公開性(openness)の向上とは、国民が必要な情報を入手することにより、国民が行政運営の状況について的確・適正な理解と意見の形成及び行政への参画が可能となり、その結果、公正で民主的な行政の推進に資することです。
公文書管理の機能強化のため、内閣府に外部の有識者で構成する第三者機関です。
「政府は、この法律の施行後5年を目途として、この法律の施行の状況を勘案しつつ、行政文書及び法人文書の範囲その他の事項について検討を加え、必要があると認めるときは、その結果に基づいて必要な措置を講ずるものとする」(公文書管理法附則第13条)という規定を受けて、2015年(平成27年)9月から公文書管理の在り方について検討を開始し、地方公共団体との意見交換や、公文書等を活用して優れた研究を行っている有識者からのヒアリング等も行い、2016年(平成28年)3月に「公文書管理法施行5年後見直しに関する検討報告書」としてとりまとめています。
2009年に「公文書管理法」(公文書等の管理に関する法律:2011年4月施行)が制定されました。
公文書を「健全な民主主義の根幹を支える国民共有の知的資源」と位置付け、「主権者である国民が主体的に利用し得るもの」とした上で、「国民主権の理念にのっとり国及び独立行政法人等の有するその諸活動を現在及び将来の国民に説明する責務が全うされるようにする」と規定されました。
「現在の国民に対する説明責任」は情報公開を意味し、「将来の国民に対する説明責任」はアーカイブズのことを表わしています。これまでは、情報公開法において、情報公開は説明責任を果たすためのものと明記されていましたが、文書管理・アーカイブズが説明責任を果たすためのものとは、どこにも謳われておらず、公文書管理法によって、初めて、公文書管理・アーカイブズと説明責任との関係が明確になり、意義は極めて大きいといえます。
公文書館法の精神にのっとり、国立公文書館の役割などを定め、1999年に制定されました。国立公文書館の目的は、「移管を受けた歴史資料として重要な公文書を保存し、及び一般の利用に供すること等の事業を行うことにより、国立公文書館または国の機関の保存に係わる歴史資料として重要な公文書等の適切な保存及び利用を図ることを目的とする」と規定されています。
個人識別符号とは、「次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるもの」です。
その一つが、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、特定の個人を識別できるもの」です。
「特定の個人の身体の一部の特徴」とは何かについては、政令で
(1)DNAを構成する塩基の配列、(2)顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌、(3)虹彩の表面の起伏により形成される線状の模様、など7項目が示されています(同法第2条2項、施行令第1条1項)。
もう一つは、「個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって(略)、特定の利用者若しくは購入者又は発行を受ける者を識別できるもの」です。
具体的には、(1)パスポート番号、(2)基礎年金番号、(3)運転免許証の番号、(4)住民票コード、(5)マイナンバー、(6)各種健康保険の被保険者証の記号、番号及び保険者番号など(同法第2条2項、施行令第1条2項~8項)が該当します。
個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表わされた一切の事項<個人識別符号を除く>をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」を言います(第2条1項1号)。
情報の形式も2015年の改正により、「文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表わされた一切の事項」と明確に表現されると同時に、新しく「個人識別符号が含まれるもの」が加わりました。
行政機関法における「個人情報」の定義は、基本法の定義と基本的に同じ内容となっています。いわゆる「モザイク・アプローチ」と言われる「他の情報と容易に照合することができ……」の部分において、行政機関法では「容易に」という文言は無く、民間に比べより厳格に個人情報を保護する趣旨となっています(行政機関法第2条2項)。また、「個人識別符号」「要配慮個人情報」についても基本法と同じです(第2条3項、第2条4項)。
個人情報ファイルとは、「保有個人情報を含む情報の集合物であって、次に掲げるもの」をいいます(行政機関法第2条6項)。
「個人情報ファイル」は、コンピューターによりデータベース化された個人情報を指しますが、コンピューターを用いないマニュアル処理の個人情報であっても、氏名、生年月日などにより特定の保有個人情報を容易に検索できるように体系的に構成したものは、漏えいなどの可能性が大きいことから、「個人情報ファイル」に含まれます。
マニュアル処理の「個人情報ファイル」の例として、診療録(カルテ)、学籍簿、指導要録などが該当します。
「個人情報ファイル」は、「個人情報」や「保有個人情報」といったカテゴリーよりも厳しい管理が要求されています。行政機関が「個人情報ファイル」を保有しようとするときは、「個人情報ファイル」の名称、利用目的、記録項目その他について事前に総務大臣に通知しなければならず(行政機関法第10条1項)、またこれらの事項を記載した「個人情報ファイル簿」を作成し、公表しなければなりません(行政機関法第11条1項)。
個人情報保護法及び関係政令に基づき、特定個人情報保護委員会を改組し、2016年(平成28年)1月1日に設置されました。
個人情報保護法及びマイナンバー法に基づき、個人情報(マイナンバーを含む)の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ります。
行政機関や事業者などの特定個人情報の取扱者に対して、必要な指導・助言や報告徴収・立入検査を行い、法令違反があった場合には勧告・命令等を行います。また、特定個人情報保護評価を行う際の内容や手続を定めた指針の作成などを行っています。そのため、行政から独立した公平、中立な立場を持つ三条委員会(内閣府の外局に、国家行政組織法第3条又は内閣府設置法第49条を根拠として設置される行政機関で、府省の外局として置かれる委員会)として設置されています(個人情報保護法第59条・60条)。
個人情報保護法の目的は「高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護すること(個人情報保護法第1条)」とされています。2015年の改正において、ビッグデータに含まれるパーソナルデータの活用を促進するため、新たにその目的に「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資する」との文言が取り入れられました。「個人情報の有用性に配慮しつつ」と「個人の権利利益を保護すること」は同等ではなく、「個人の権利利益を保護する」方が主目的になります。
2003年5月に制定、2005年4月全面施行されました。民間企業向けのものが「個人情報保護法」であり、行政機関向けは「行政機関個人情報保護法」(自治体はこれに倣ってそれぞれが条例を作る)、独立行政法人向けは「独立行政法人個人情報保護法」となっています。2003年5月30日には個人情報保護法関係五法、すなわち「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」「情報公開・個人情報保護審査会設置法」「行政機関個人情報保護法関係整備法」がまとめて公布されました。
個人情報の利用者や消費者が安心できるように、企業や団体に個人情報の基本的なルール(「使用目的を説明する」、「目的外に勝手に使わない」、「情報が漏洩しないよう適切に保管する」など)を守ってもらった上で、有効に活用できるよう共通のルールを定めた法律です。情報通信技術の発展や事業活動のグローバル化等の急速な環境変化を踏まえ、2015年に改正法が公布され、2017年から全面施行されています。
事業者が自ら事業の用に供する個人情報について、その有用性に配慮しつつ個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直し(PDCAサイクル)を含むマネジメントシステムのことです。
これを規定した日本工業規格 JIS Q 15001:2017「個人情報保護マネジメントシステム-要求事項」は、1999年に第1版が制定されました。2006年に1回目の改正が行われ、その後、2015年の個人情報保護法改正に伴い、内容の整合性を図るために2017年に改正されています。
この規格は、附属書SLに規定されるハイレベルストラクチャー、共通の細分箇条題名、共通テキスト並びに共通の用語及び中核となる定義を参考にしており、附属書SLを採用した他のマネジメントシステム規格との近接性が保たれています。
マイナンバーとは住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものです(マイナンバー法第2条5項)。つまり、個人番号は、国民1人ひとりに与えられる12桁の番号のことで、個人番号が記載された通知カードが、住民票を有する全ての住民に対し交付されます(第7条1項、2項)。
なお、個人番号の生成は、地方公共団体情報システム機構(J-LIS)が全国の市区町村長から委任を受けて実施します。その際、以下の3要件を満たすことが求められています(第8条)。
