ログイン 新規登録
/ 行政法

行政機関個人情報保護法の要点|情報公開法との対比

個人情報保護法制の全体像と行政機関における個人情報保護の仕組みを解説。利用目的の制限、開示請求権、情報公開法との比較を整理し、試験頻出ポイントをまとめます。

はじめに|個人情報保護法制と行政機関の義務

行政機関は、行政事務を遂行する過程で大量の個人情報を取り扱っています。住民票、税務情報、社会保障情報など、行政機関が保有する個人情報は膨大であり、その適正な管理は国民の権利利益を守るために不可欠です。

2021年(令和3年)の個人情報保護法改正により、それまで別々に存在していた個人情報保護に関する3つの法律(個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法)が個人情報の保護に関する法律(個人情報保護法)に一本化されました。地方公共団体の個人情報保護制度も共通ルールの下に統合されています。

行政書士試験では、個人情報保護法制の全体像、行政機関における個人情報の取扱い、開示請求権の仕組み、情報公開法との対比が出題されます。本記事では、統合後の個人情報保護法を中心に、行政機関の個人情報保護の仕組みを解説します。

個人情報保護法制の全体像

2021年改正前の法体系

改正前は、以下の3つの法律が並立していました。

  1. 個人情報の保護に関する法律(個人情報保護法): 民間事業者を規律
  2. 行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法): 国の行政機関を規律
  3. 独立行政法人等の保有する個人情報の保護に関する法律: 独立行政法人等を規律

さらに、地方公共団体は各自の個人情報保護条例で規律していました。

2021年改正後の法体系

2021年改正により、上記3法が個人情報保護法に統合されました(2022年4月施行、地方公共団体分は2023年4月施行)。

統合後の個人情報保護法の構成:

  • 第1章〜第3章: 総則、国及び地方公共団体の責務・施策、個人情報保護委員会
  • 第4章: 個人情報取扱事業者及び匿名加工情報取扱事業者の義務(旧個人情報保護法部分)
  • 第5章: 行政機関等の義務等(旧行政機関個人情報保護法・独法等個人情報保護法部分)
  • 第6章: 個人情報保護委員会
  • 第7章〜第8章: 雑則、罰則

統合の意義

統合の意義は以下の点にあります。

  1. 「2000個問題」の解消: 地方公共団体ごとにバラバラだった個人情報保護のルールを統一
  2. 監督機関の一元化: 個人情報保護委員会が行政機関等を含めて一元的に監視
  3. データ利活用の促進: 医療・学術分野等での個人情報の活用を円滑化

行政機関等における個人情報の定義

個人情報

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む)、又は個人識別符号が含まれるものをいいます(第2条第1項)。

注意: 行政機関等の規律において特徴的なのは、民間部門とは異なり「容易に照合」ではなく「照合」で足りるとされていた旧法の解釈が、統合後も実質的に維持されている点です。

保有個人情報

保有個人情報とは、行政機関等の職員が職務上作成し、又は取得した個人情報であって、当該行政機関等の職員が組織的に利用するものとして、当該行政機関等が保有しているものをいいます(第60条第1項)。

ただし、行政文書等に記録されているものに限られます。

個人情報ファイル

個人情報ファイルとは、保有個人情報を含む情報の集合物であって、一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの等をいいます(第60条第2項)。

行政機関等の義務

利用目的の特定と制限

行政機関等は、個人情報を保有するに当たっては、利用目的をできる限り特定しなければなりません(第61条第1項)。

また、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはなりません(目的外利用・提供の制限、第69条第1項)。

行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。 ― 個人情報保護法 第69条第1項

目的外利用・提供が認められる場合

以下の場合には、目的外利用・提供が認められます(第69条第2項)。

  1. 本人の同意があるとき、又は本人に提供するとき
  2. 行政機関等が法令の定める事務の遂行に必要な限度で、かつ、相当の理由があるとき
  3. 他の行政機関等に提供する場合で、その事務の遂行に必要な限度で、かつ、相当の理由があるとき
  4. 統計の作成又は学術研究の目的で提供するとき
  5. 本人以外の者に提供することが明らかに本人の利益になるとき
  6. その他特別の理由があるとき

正確性の確保

行政機関等は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければなりません(正確性の確保、第65条)。

安全管理措置

行政機関等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければなりません(第66条第1項)。

個人情報ファイル簿の作成・公表

行政機関等は、個人情報ファイルについて、ファイルの名称、利用目的、記録項目等を記載した個人情報ファイル簿を作成し、公表しなければなりません(第75条)。

開示請求権

開示請求の主体

何人も、行政機関の長等に対し、当該行政機関の長等の属する行政機関等が保有する自己を本人とする保有個人情報の開示を請求することができます(第76条第1項)。

注意: 開示請求権は「何人も」に認められており、日本国民に限られません。

開示請求の対象

開示請求の対象は、行政機関等が保有する自己を本人とする保有個人情報です。他人の個人情報の開示を求めることはできません。

開示義務と不開示情報

行政機関の長等は、開示請求があったときは、不開示情報が含まれている場合を除き、保有個人情報を開示しなければなりません(第78条第1項)。

不開示情報(第78条第1項各号):

  1. 開示請求者の生命、健康、生活又は財産を害するおそれがある情報
  2. 開示請求者以外の個人に関する情報(第三者情報)
  3. 法人等に関する情報で、権利利益を害するおそれがあるもの
  4. 国の安全等に関する情報
  5. 公共の安全と秩序の維持に関する情報(犯罪捜査等)
  6. 審議・検討等に関する情報で、意思決定の中立性が損なわれるおそれがあるもの
  7. 事務又は事業に関する情報で、適正な遂行に支障を及ぼすおそれがあるもの

部分開示

不開示情報が含まれている場合であっても、不開示情報に該当する部分を容易に区分して除くことができるときは、残りの部分を開示しなければなりません(部分開示、第79条)。

裁量的開示

不開示情報が含まれている場合であっても、公益上特に必要があると認めるときは、行政機関の長等はその裁量により開示することができます(裁量的開示、第80条)。

訂正請求権と利用停止請求権

訂正請求権

何人も、開示を受けた保有個人情報の内容が事実でないと思料するときは、行政機関の長等に対し、当該保有個人情報の訂正(追加又は削除を含む)を請求することができます(第90条第1項)。

注意: 訂正請求は、開示決定に基づき開示を受けた保有個人情報について行うものであり、まず開示請求を経る必要があります。

利用停止請求権

何人も、開示を受けた保有個人情報が、利用目的の達成に必要な範囲を超えて保有されている場合、違法に取得されている場合、又は利用目的以外の目的のために利用・提供されている場合は、行政機関の長等に対し、利用の停止、消去又は提供の停止を請求することができます(第98条第1項)。

情報公開法との対比

制度の目的

項目個人情報保護法(行政機関等の部分)情報公開法目的個人の権利利益の保護政府の説明責任の確保請求権者何人も(本人情報に限る)何人も対象情報自己を本人とする保有個人情報行政文書(本人情報に限らない)不開示情報個人情報保護法第78条情報公開法第5条

開示請求の対象の違い

個人情報保護法: 自己を本人とする保有個人情報の開示を請求。他人の情報は請求不可。

情報公開法: 行政文書の開示を請求。自己の情報か他人の情報かを問わない。ただし、個人情報は不開示情報に該当し得る。

不開示情報の比較

両法の不開示情報は共通する部分が多いですが、以下の違いがあります。

個人情報保護法の特有の不開示情報: 開示請求者の生命、健康、生活又は財産を害するおそれがある情報(本人に開示することが本人にとって不利益となる場合)

情報公開法の不開示情報: 個人に関する情報で、特定の個人を識別できるもの(個人情報保護法にはこれに相当するカテゴリは不要。開示請求の対象が本人情報に限定されるため)

審査会への諮問

個人情報保護法: 開示決定等に対する審査請求があった場合、審査庁は情報公開・個人情報保護審査会に諮問しなければなりません(第105条第1項)。

情報公開法: 開示決定等に対する審査請求があった場合、同様に情報公開・個人情報保護審査会に諮問しなければなりません(情報公開法第19条)。

両法において、審査請求の段階で同じ審査会に諮問が行われます。

手数料

個人情報保護法: 開示請求に係る手数料は原則として徴収しますが、開示の実施に係る手数料は「できる限り利用しやすい額」とされています(第89条)。

情報公開法: 開示請求の手数料と開示の実施の手数料を徴収します(情報公開法第16条)。

個人情報保護委員会の役割

個人情報保護委員会とは

個人情報保護委員会は、内閣府の外局として設置された独立した合議制の機関です(第127条)。委員長及び委員8人で組織されます。

行政機関等に対する監視

2021年改正後、個人情報保護委員会は行政機関等に対しても以下の権限を行使できるようになりました。

  1. 資料の提出の求め及び実地調査(第156条)
  2. 指導及び助言(第157条)
  3. 勧告(第158条)

ただし、民間事業者に対する命令権限は行政機関等に対しては認められていません。行政機関等に対しては勧告までとなっています。

試験での出題ポイント

  1. 2021年改正で3法が統合: 個人情報保護法に一本化
  2. 開示請求は「何人も」可能: 本人情報に限る
  3. 目的外利用・提供の制限: 法令に基づく場合や相当の理由がある場合の例外
  4. 情報公開法との対比: 目的・対象情報・不開示情報の違い
  5. 訂正請求は開示を経て行う: まず開示請求が前提
  6. 個人情報保護委員会の権限: 行政機関等に対しては勧告まで(命令権限なし)
確認問題

2021年の法改正前は、行政機関の個人情報保護は個人情報保護法とは別の法律(行政機関個人情報保護法)で規律されていた。

○ 正しい × 誤り
解説
2021年改正前は、民間事業者を規律する個人情報保護法とは別に、行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)が存在していました。2021年改正により両法は個人情報保護法に統合されました。
確認問題

個人情報保護法に基づく開示請求は、日本国民に限定されており、外国人は行うことができない。

○ 正しい × 誤り
解説
個人情報保護法第76条第1項は「何人も」開示請求ができると規定しており、日本国民に限定されていません。外国人であっても、自己を本人とする保有個人情報の開示を請求することができます。
確認問題

個人情報保護委員会は、行政機関等に対しても民間事業者と同様に命令を行う権限を有している。

○ 正しい × 誤り
解説
個人情報保護委員会は、民間の個人情報取扱事業者に対しては命令権限を有しますが、行政機関等に対しては資料提出の求め、実地調査、指導・助言、勧告の権限にとどまり、命令権限は認められていません。

まとめ

個人情報保護法制は、2021年改正により3法が統合され、個人情報保護法に一本化されました。行政機関等は、利用目的の特定、目的外利用・提供の制限、正確性の確保、安全管理措置等の義務を負います。

何人も自己を本人とする保有個人情報の開示を請求でき、開示を受けた情報について訂正請求・利用停止請求も認められています。情報公開法との対比では、目的(個人の権利利益保護 vs 政府の説明責任)、対象情報(本人情報 vs 行政文書全般)の違いを押さえておくことが重要です。

個人情報保護委員会は行政機関等に対する監視機能を担いますが、その権限は勧告までであり、命令権限は認められていません。法制度の全体像と情報公開法との比較を正確に整理しておきましょう。

#個人情報保護 #択一式 #行政法

行政法対策

肢別演習で行政法を攻略

過去問をベースにした一問一答形式のトレーニング。 行政法の頻出論点を効率的に学べます。

トレーニングを始める 無料でアカウント作成
記事一覧を見る