(公開 2026/01/20) / 行政法

行政機関個人情報保護法の要点|情報公開法との対比

個人情報保護法制の全体像と行政機関における個人情報保護の仕組みを解説。利用目的の制限、開示請求権、情報公開法との比較を整理し、試験頻出ポイントをまとめます。

はじめに|個人情報保護法制と行政機関の義務

行政機関は、行政事務を遂行する過程で大量の個人情報を取り扱っています。住民票、税務情報、社会保障情報など、行政機関が保有する個人情報は膨大であり、その適正な管理は国民の権利利益を守るために不可欠です。

2021年(令和3年)の個人情報保護法改正により、それまで別々に存在していた個人情報保護に関する3つの法律(個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法)が個人情報の保護に関する法律(個人情報保護法)に一本化されました。地方公共団体の個人情報保護制度も共通ルールの下に統合されています。

行政書士試験では、個人情報保護法制の全体像、行政機関における個人情報の取扱い、開示請求権の仕組み、情報公開法との対比が出題されます。特に「一般知識(基礎知識)」科目では情報通信・個人情報保護分野として、また「行政法」科目では情報公開法との対比という切り口で、いずれの角度からも問われ得る重要テーマです。本記事では、統合後の個人情報保護法を中心に、行政機関の個人情報保護の仕組みを、条文の趣旨・要件整理表・頻出論点とともに解説します。

なお、本記事で単に条数のみを示すものは原則として個人情報保護法(個人情報の保護に関する法律)の条文を指します。情報公開法(行政機関の保有する情報の公開に関する法律)の条文は、その都度「情報公開法第○条」と明記します。

個人情報保護法制の全体像

2021年改正前の法体系

改正前は、以下の3つの法律が並立していました。

  1. 個人情報の保護に関する法律(個人情報保護法): 民間事業者を規律
  2. 行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法): 国の行政機関を規律
  3. 独立行政法人等の保有する個人情報の保護に関する法律: 独立行政法人等を規律

さらに、地方公共団体は各自の個人情報保護条例で規律していました。

この「民間・国の行政機関・独法・地方公共団体」という規律対象ごとに法令が分かれる仕組みは、同じ「個人情報」でありながら定義・義務・開示手続が法令ごとに微妙に異なるという問題を生んでいました。とりわけ地方公共団体については、条例の数が約1,700団体分にのぼり、ルールがバラバラであるという「2000個問題」が指摘されていました。

2021年改正後の法体系

2021年改正により、上記3法が個人情報保護法に統合されました(2022年4月施行、地方公共団体分は2023年4月施行)。

統合後の個人情報保護法の構成:

  • 第1章〜第3章: 総則、国及び地方公共団体の責務・施策、個人情報保護委員会
  • 第4章: 個人情報取扱事業者及び匿名加工情報取扱事業者の義務(旧個人情報保護法部分)
  • 第5章: 行政機関等の義務等(旧行政機関個人情報保護法・独法等個人情報保護法部分)
  • 第6章: 個人情報保護委員会
  • 第7章〜第8章: 雑則、罰則

行政書士試験で行政機関の個人情報保護として問われるのは、主に第5章「行政機関等の義務等」の部分です。本記事でいう「保有個人情報」「開示請求」「訂正請求」「利用停止請求」はすべて第5章に規定された制度です。一方、民間事業者の「個人情報取扱事業者の義務」(第4章)は、要配慮個人情報や第三者提供のオプトアウト等、別系統の論点として整理しておくと混同を防げます。

規律対象(行政機関等)の範囲

第5章が適用される「行政機関等」とは、おおむね次の主体を指します(第2条第11項等)。

区分具体例行政機関内閣府、各省、外局、会計検査院、人事院等の国の機関地方公共団体の機関都道府県・市町村の知事・市町村長、教育委員会等の執行機関、議会を除く独立行政法人等国立大学法人、特殊法人等のうち政令で定めるもの地方独立行政法人公立大学法人等

国会・裁判所は三権分立の観点から「行政機関」に含まれない点に注意が必要です。

統合の意義

統合の意義は以下の点にあります。

  1. 「2000個問題」の解消: 地方公共団体ごとにバラバラだった個人情報保護のルールを統一
  2. 監督機関の一元化: 個人情報保護委員会が行政機関等を含めて一元的に監視
  3. データ利活用の促進: 医療・学術分野等での個人情報の活用を円滑化

ここでの重要な視点は、統合後も民間部門(第4章)と公的部門(第5章)とで完全に同一のルールになったわけではないという点です。委員会による監督機関は一元化されましたが、義務の内容や開示手続の細部は両部門で異なります。試験対策としては「監督は一元化、規律内容は依然として民間と公的部門で別建て」という二段構えの理解が有効です。

行政機関等における個人情報の定義

個人情報保護法の論点を正確に解くには、まず「個人情報」「保有個人情報」「個人情報ファイル」という3つの概念の包含関係を押さえることが出発点になります。おおまかには「個人情報 ⊇ 保有個人情報、保有個人情報の集合体が個人情報ファイル」という関係にあります。

個人情報

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む)、又は個人識別符号が含まれるものをいいます(第2条第1項)。

ここでの要件を分解すると、次の3点が重要です。

  • 生存する個人に関する情報であること(死者の情報は原則として個人情報ではない。ただし遺族等の生存者の個人情報を含む場合は、その生存者の個人情報として保護される)
  • 特定の個人を識別できること(識別性)
  • 氏名等のほか、個人識別符号(マイナンバー、運転免許証番号、旅券番号、指紋・容貌等の身体的特徴をデータ化したもの等)が含まれるもの

注意: 行政機関等の規律において特徴的なのは、民間部門とは異なり「容易に照合」ではなく「照合」で足りるとされていた旧法の解釈が、統合後も実質的に維持されている点です。

要配慮個人情報

要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます(第2条第3項)。

民間事業者については、要配慮個人情報の取得には原則として本人の同意が必要とされる等の上乗せ規律があります。行政機関等についても、利用目的の達成に必要な範囲を超えた取扱いを避けるべき類型として位置づけられ、出題では「病歴・犯罪歴・人種・信条」といった具体例が要配慮個人情報に当たるかが問われやすい点です。

保有個人情報

保有個人情報とは、行政機関等の職員が職務上作成し、又は取得した個人情報であって、当該行政機関等の職員が組織的に利用するものとして、当該行政機関等が保有しているものをいいます(第60条第1項)。

ただし、行政文書等に記録されているものに限られます。

つまり、職員が個人的なメモとして一時的に持っているだけのもの(組織的に利用するものとして保有されていないもの)は保有個人情報に当たりません。開示請求・訂正請求・利用停止請求の対象は、いずれもこの「保有個人情報」である点が制度の前提です。

個人情報ファイル

個人情報ファイルとは、保有個人情報を含む情報の集合物であって、一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの等をいいます(第60条第2項)。

電子計算機による検索ができるように構成したもの(いわゆるデータベース型)のほか、紙媒体であっても五十音順等により容易に検索できるよう体系的に構成したものを含みます。後述の個人情報ファイル簿の作成・公表義務は、この「個人情報ファイル」を単位として課されます。

3概念の関係(整理表)

概念定義の要点条文主な意味個人情報生存する個人を識別できる情報・個人識別符号第2条第1項保護対象の最も広い単位保有個人情報職員が職務上作成・取得し組織的に利用、行政文書等に記録第60条第1項開示・訂正・利用停止請求の対象個人情報ファイル保有個人情報を検索可能に体系化した集合物第60条第2項ファイル簿の作成・公表の単位

行政機関等の義務

行政機関等は、保有個人情報の取扱いについて一連の義務を負います。これらは「取得・保有の段階の義務」と「管理・利用の段階の義務」に大別して理解すると整理しやすいです。

利用目的の特定と制限

行政機関等は、個人情報を保有するに当たっては、利用目的をできる限り特定しなければなりません(第61条第1項)。

また、利用目的の達成に必要な範囲を超えて保有個人情報を保有してはならず、利用目的を変更する場合には変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないとされます(第61条第2項・第3項)。

さらに、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはなりません(目的外利用・提供の制限、第69条第1項)。

行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。 ― 個人情報保護法 第69条第1項

この規定の趣旨は、行政機関が一定の目的で取得した個人情報を、本人の予測しない別目的に転用することを抑止し、本人の自己情報コントロールの利益を保護する点にあります。

目的外利用・提供が認められる場合

以下の場合には、目的外利用・提供が認められます(第69条第2項)。

  1. 本人の同意があるとき、又は本人に提供するとき
  2. 行政機関等が法令の定める事務の遂行に必要な限度で、かつ、相当の理由があるとき
  3. 他の行政機関等に提供する場合で、その事務の遂行に必要な限度で、かつ、相当の理由があるとき
  4. 統計の作成又は学術研究の目的で提供するとき
  5. 本人以外の者に提供することが明らかに本人の利益になるとき
  6. その他特別の理由があるとき

ここで頻出の出題ポイントは、「本人の同意があれば常に目的外利用が可能」と単純化して覚えると誤りが生じ得る点です。条文上は本人同意のほか、相当の理由・特別の理由といった行政側の判断による例外も列挙されており、選択肢では「同意がなければおよそ目的外利用はできない」と断定するような記述が誤りとされやすいです。

取得に関する制限

行政機関等は、個人情報を保有するに当たっては、利用目的の達成に必要な範囲を超えて取得してはなりません。また、適正な手段により取得すべきであり、偽りその他不正の手段による取得は許されません。さらに、本人から直接書面等で個人情報を取得するときは、原則としてあらかじめ本人に利用目的を明示しなければなりません(第62条)。

正確性の確保

行政機関等は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければなりません(正確性の確保、第65条)。

これは努力義務(「努めなければならない」)として規定されている点に注意が必要です。後述の安全管理措置(第66条)が「講じなければならない」という法的義務であるのと対比して、義務の性質の違いが問われ得ます。

安全管理措置

行政機関等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければなりません(第66条第1項)。

また、職員や受託業務に従事する者には、業務上知り得た保有個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないという従事者の義務が課されます(第67条)。これに違反した場合は、後述の罰則(第7章)の対象となり得ます。

漏えい等の報告・本人通知

保有個人情報の漏えい、滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものが生じたときは、行政機関の長等は、個人情報保護委員会に報告しなければならず、原則として本人にも通知しなければなりません(第68条)。漏えい等報告・本人通知の枠組みは、2021年改正で公的部門にも明確に導入されたもので、近年の改正反映として押さえておきたい論点です。

個人情報ファイル簿の作成・公表

行政機関等は、個人情報ファイルについて、ファイルの名称、利用目的、記録項目等を記載した個人情報ファイル簿を作成し、公表しなければなりません(第75条)。

ただし、国の安全等に関わるファイルや、1年以内に消去するファイル、記録される本人の数が政令で定める数(1,000人)に満たないファイル等は、ファイル簿への記載・公表が不要とされる例外があります。

義務の性質の整理表

義務条文性質キーワード利用目的の特定第61条1項法的義務できる限り特定取得の制限・利用目的の明示第62条法的義務適正取得・本人明示正確性の確保第65条努力義務努めなければならない安全管理措置第66条1項法的義務必要かつ適切な措置目的外利用・提供の制限第69条1項法的義務法令に基づく場合を除き漏えい等の報告・本人通知第68条法的義務委員会報告・本人通知個人情報ファイル簿の公表第75条法的義務名称・利用目的・記録項目

開示請求権

開示請求の主体

何人も、行政機関の長等に対し、当該行政機関の長等の属する行政機関等が保有する自己を本人とする保有個人情報の開示を請求することができます(第76条第1項)。

何人も、この法律の定めるところにより、行政機関の長等に対し、当該行政機関の長等の属する行政機関等の保有する自己を本人とする保有個人情報の開示を請求することができる。 ― 個人情報保護法 第76条第1項

注意: 開示請求権は「何人も」に認められており、日本国民に限られません。

また、未成年者・成年被後見人の法定代理人、本人の委任による代理人は、本人に代わって開示請求をすることができます(第76条第2項)。本人以外の者であっても、こうした代理人であれば請求できる点は、後述の「他人の情報は請求できない」という原則と区別して理解する必要があります。

開示請求の対象

開示請求の対象は、行政機関等が保有する自己を本人とする保有個人情報です。他人の個人情報の開示を求めることはできません。

この点が情報公開法との最大の違いです。情報公開法では「何人も行政文書の開示を請求できる」とされ、対象は自己の情報か他人の情報かを問わない行政文書一般ですが、個人情報保護法の開示請求は対象が自分自身の情報に限定されます。

開示請求の手続

開示請求は、開示請求書を行政機関の長等に提出して行います。請求書には、氏名・住所のほか、開示を求める保有個人情報を特定するに足りる事項を記載する必要があります(第77条)。本人確認のための書類提示が求められる点も、情報公開法(本人確認を要しない)との違いとして問われ得ます。

開示義務と不開示情報

行政機関の長等は、開示請求があったときは、不開示情報が含まれている場合を除き、保有個人情報を開示しなければなりません(第78条第1項)。

不開示情報(第78条第1項各号):

  1. 開示請求者の生命、健康、生活又は財産を害するおそれがある情報
  2. 開示請求者以外の個人に関する情報(第三者情報)
  3. 法人等に関する情報で、権利利益を害するおそれがあるもの
  4. 国の安全等に関する情報
  5. 公共の安全と秩序の維持に関する情報(犯罪捜査等)
  6. 審議・検討等に関する情報で、意思決定の中立性が損なわれるおそれがあるもの
  7. 事務又は事業に関する情報で、適正な遂行に支障を及ぼすおそれがあるもの

ここで個人情報保護法に特有なのが第1号です。請求の対象が本人情報である以上、それを本人に開示すること自体が本人の生命・健康等を害する場合があり得ます。典型例として、本人に告知されていない重篤な病名等の医療情報が挙げられます。情報公開法には存在しない、自己情報開示制度ならではの不開示事由です。

部分開示

不開示情報が含まれている場合であっても、不開示情報に該当する部分を容易に区分して除くことができるときは、残りの部分を開示しなければなりません(部分開示、第79条)。

裁量的開示

不開示情報が含まれている場合であっても、公益上特に必要があると認めるときは、行政機関の長等はその裁量により開示することができます(裁量的開示、第80条)。

存否応答拒否(グローマー拒否)

開示請求に対し、当該保有個人情報が存在しているか否かを答えるだけで不開示情報を開示することとなるときは、行政機関の長等は、その存否を明らかにしないで開示請求を拒否することができます(存否応答拒否、第81条)。これはいわゆる「グローマー拒否」と呼ばれる手法で、情報公開法第8条にも同趣旨の規定があります。

開示決定等の期限

開示・不開示の決定(開示決定等)は、原則として開示請求があった日から30日以内にしなければなりません(第83条)。事務処理上の困難その他正当な理由があるときは30日以内に限り延長でき、さらに著しく大量である等の特例延長も認められています(第84条)。期限の数字は択一で問われやすいため、「原則30日・延長30日」を押さえておきます。

開示請求の流れ(整理)

段階内容条文請求開示請求書の提出・本人確認第76条・第77条決定原則30日以内に開示決定等第78条・第83条不開示判断不開示情報の該当性審査第78条例外的開示部分開示・裁量的開示第79条・第80条拒否存否応答拒否第81条

訂正請求権と利用停止請求権

訂正請求権

何人も、開示を受けた保有個人情報の内容が事実でないと思料するときは、行政機関の長等に対し、当該保有個人情報の訂正(追加又は削除を含む)を請求することができます(第90条第1項)。

注意: 訂正請求は、開示決定に基づき開示を受けた保有個人情報について行うものであり、まず開示請求を経る必要があります。

訂正の対象は「事実」であって、評価・判断の当否は対象になりません。たとえば、記録された生年月日や住所が誤っているといった事実の誤りは訂正請求の対象になりますが、行政機関が下した評価・査定の妥当性を争うものではない点に注意が必要です。訂正請求にも開示請求と同様に決定期限(原則30日以内、延長あり)が定められています(第93条等)。

利用停止請求権

何人も、開示を受けた保有個人情報が、利用目的の達成に必要な範囲を超えて保有されている場合、違法に取得されている場合、又は利用目的以外の目的のために利用・提供されている場合は、行政機関の長等に対し、利用の停止、消去又は提供の停止を請求することができます(第98条第1項)。

訂正請求・利用停止請求に共通する重要ポイントは、いずれも開示を受けたことが前提である点です。開示請求→開示決定→訂正・利用停止請求という順序が制度設計の核であり、「いきなり利用停止だけを請求できる」とする選択肢は誤りとなります。

3つの請求権の比較表

請求権内容前提条文開示請求自己の保有個人情報の開示なし(単独で可)第76条訂正請求事実でない内容の訂正・追加・削除開示を受けたこと第90条利用停止請求利用停止・消去・提供停止開示を受けたこと第98条

不服がある場合の救済

開示決定等、訂正決定等、利用停止決定等に不服がある者は、行政不服審査法に基づく審査請求をすることができます。この審査請求があった場合の審査会への諮問手続が、後述する情報公開・個人情報保護審査会への諮問です。なお、処分性が認められるため、審査請求を経ずに(又は経た上で)取消訴訟を提起する道もあります。救済手続の全体像は行政不服審査法の全体像|審査請求の仕組みと手続とあわせて整理すると理解が深まります。

情報公開法との対比

行政書士試験では、個人情報保護法(自己情報の開示)と情報公開法(行政文書の公開)の対比が繰り返し問われます。両制度は「行政機関が保有する情報を開示する」という点で共通しますが、目的も対象も異なります。

制度の目的

項目個人情報保護法(行政機関等の部分)情報公開法目的個人の権利利益の保護政府の説明責任の確保請求権者何人も(本人情報に限る)何人も対象情報自己を本人とする保有個人情報行政文書(本人情報に限らない)不開示情報個人情報保護法第78条情報公開法第5条本人確認必要不要決定期限原則30日(延長可)原則30日(延長可)審査会情報公開・個人情報保護審査会情報公開・個人情報保護審査会

情報公開法第1条は、政府の諸活動を国民に説明する責務(説明責任、アカウンタビリティ)が全うされるようにすることを目的として掲げています。一方、個人情報保護法第5章の開示請求制度は、本人の自己情報コントロールにつながる個人の権利利益の保護を目的とします。この目的の違いが、対象情報や不開示情報の構成の違いに反映されます。

開示請求の対象の違い

個人情報保護法: 自己を本人とする保有個人情報の開示を請求。他人の情報は請求不可。

情報公開法: 行政文書の開示を請求。自己の情報か他人の情報かを問わない。ただし、個人情報は不開示情報に該当し得る。

ここで生じる典型的な場面として、情報公開法に基づいて開示請求された行政文書の中に第三者の個人情報が含まれる場合、その個人情報部分は情報公開法第5条第1号の個人情報(個人識別情報)として不開示となり得ます。つまり、情報公開法は「他人の個人情報を守るために不開示にする」場面が生じるのに対し、個人情報保護法の開示請求は「自分の情報を自分が見る」制度であるという発想の違いを押さえます。

不開示情報の比較

両法の不開示情報は共通する部分が多いですが、以下の違いがあります。

個人情報保護法の特有の不開示情報: 開示請求者の生命、健康、生活又は財産を害するおそれがある情報(本人に開示することが本人にとって不利益となる場合)

情報公開法の不開示情報: 個人に関する情報で、特定の個人を識別できるもの(個人情報保護法にはこれに相当するカテゴリは不要。開示請求の対象が本人情報に限定されるため)

国の安全等に関する情報、公共の安全と秩序の維持に関する情報、審議・検討等に関する情報、事務・事業に関する情報といった類型は両法に共通します。違いは、(1)情報公開法には「個人識別情報」という不開示類型がある(他人の個人情報を守る趣旨)、(2)個人情報保護法には「本人の生命・健康等を害するおそれ」という不開示類型がある(本人保護の趣旨)、という対照関係で整理するのが効率的です。

審査会への諮問

個人情報保護法: 開示決定等に対する審査請求があった場合、審査庁は情報公開・個人情報保護審査会に諮問しなければなりません(第105条第1項)。

情報公開法: 開示決定等に対する審査請求があった場合、同様に情報公開・個人情報保護審査会に諮問しなければなりません(情報公開法第19条)。

両法において、審査請求の段階で同じ審査会に諮問が行われます。この審査会は、必要があると認めるときは、諮問庁に対し当該行政文書等の提示を求めることができ(インカメラ審理)、提示を受けた行政機関の長等はこれを拒むことができません。提示された情報は審査会限りで取り扱われ、何人もその開示を求めることはできません。情報公開・個人情報保護審査会のこのインカメラ審理権限は、両制度に共通する重要論点です。

手数料

個人情報保護法: 開示請求に係る手数料は原則として徴収しますが、開示の実施に係る手数料は「できる限り利用しやすい額」とされています(第89条)。

情報公開法: 開示請求の手数料と開示の実施の手数料を徴収します(情報公開法第16条)。

関連する重要判例

行政機関の個人情報・情報公開分野では、旧法(行政機関個人情報保護法・情報公開法)下の判例が、現行法の解釈にも引き続き重要な指針を与えています。試験では事案と判旨の対応関係が問われます。

外務省機密費・非公開情報をめぐる判断の枠組み

不開示情報該当性の判断では、行政機関の長の判断にどこまで裁量を認めるかが争点となります。「国の安全等」「公共の安全と秩序の維持」に関する情報については、行政機関の長の専門的・政策的判断が尊重される(いわゆる相当の理由が認められれば足りる)一方、その他の類型については客観的に不開示事由の存否が判断されると整理されています。

個人識別情報の範囲

情報公開法第5条第1号の「個人に関する情報であって、特定の個人を識別することができるもの」の範囲については、氏名等が記載されていなくても、他の情報と照合することで個人を識別し得る場合を含むと解されています。公務員の職務遂行に関する情報のうち、その職・氏名等は、個人識別情報に当たり得る一方で、職務遂行の内容に関わる部分は説明責任の観点から開示されるべき場合があるという、個人情報保護と説明責任の調整が問題となります。

(行政文書の不開示情報として)個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)… ― 行政機関の保有する情報の公開に関する法律 第5条第1号

なお、個別の事件の事案・年月日・結論を不確かなまま列挙することは避け、ここでは判断枠組みの理解にとどめます。最新の判例・解釈の動向は条文と委員会の運用基準にあたって確認するのが安全です。

頻出論点・よくある誤解

行政書士試験でつまずきやすいポイントを、誤解の形で整理します。

よくある誤解と正しい理解

よくある誤解正しい理解開示請求は日本国民に限られる「何人も」可能。外国人も自己情報を請求できる(第76条1項)個人情報保護法でも他人の情報を請求できる自己を本人とする情報に限られる。他人の情報は不可訂正・利用停止はいきなり請求できる開示を受けたことが前提(第90条・第98条)本人同意がなければ目的外利用は一切できない相当の理由・特別の理由等の例外がある(第69条2項)委員会は行政機関にも命令できる行政機関等に対しては勧告まで。命令権限はない死者の情報も常に個人情報として保護される原則は生存する個人。死者情報は原則対象外(遺族の情報を除く)情報公開法の目的は個人の権利保護情報公開法の目的は政府の説明責任の確保

出題の角度(過去問で問われやすい切り口)

  1. 2法の対比表をそのまま問う: 目的・請求権者・対象・本人確認の要否の組合せ
  2. 「何人も」のひっかけ: 国籍要件の有無、本人情報限定の有無
  3. 請求権の前提条件: 訂正・利用停止が開示を経るか
  4. 委員会の権限の限界: 行政機関等に命令できるか(できない)
  5. 不開示情報の特有類型: 本人の生命・健康等を害するおそれ(個情法特有)と個人識別情報(情報公開法特有)
  6. 施行時期・統合範囲: 3法統合と地方公共団体分の施行時期のずれ

個人情報保護委員会の役割

個人情報保護委員会とは

個人情報保護委員会は、内閣府の外局として設置された独立した合議制の機関です(第127条)。委員長及び委員8人で組織されます。

委員長及び委員は、職権行使の独立性が保障された、いわゆる独立行政委員会としての性格を持ちます。2021年改正により、民間部門と公的部門(行政機関等)を横断して個人情報の取扱いを監督する一元的な監視機関と位置づけられました。

行政機関等に対する監視

2021年改正後、個人情報保護委員会は行政機関等に対しても以下の権限を行使できるようになりました。

  1. 資料の提出の求め及び実地調査(第156条)
  2. 指導及び助言(第157条)
  3. 勧告(第158条)

ただし、民間事業者に対する命令権限は行政機関等に対しては認められていません。行政機関等に対しては勧告までとなっています。

この「民間には命令、行政機関等には勧告まで」という非対称は、行政機関相互の関係においては命令という強制的な手段になじまないこと、各行政機関の長が自律的に是正することが想定されることによります。択一では「委員会は行政機関に対しても民間と同様に命令できる」という誤りの選択肢が定番です。

監督権限の対比表

権限民間(個人情報取扱事業者)行政機関等報告徴収・立入検査/資料提出・実地調査ありあり指導・助言ありあり勧告ありあり命令ありなし

試験での出題ポイント

  1. 2021年改正で3法が統合: 個人情報保護法に一本化
  2. 開示請求は「何人も」可能: 本人情報に限る
  3. 目的外利用・提供の制限: 法令に基づく場合や相当の理由がある場合の例外
  4. 情報公開法との対比: 目的・対象情報・不開示情報の違い
  5. 訂正請求は開示を経て行う: まず開示請求が前提
  6. 個人情報保護委員会の権限: 行政機関等に対しては勧告まで(命令権限なし)
  7. 不開示の特有類型: 本人の生命・健康等を害するおそれ(個情法)と個人識別情報(情報公開法)
  8. 審査会の役割: 両法とも情報公開・個人情報保護審査会、インカメラ審理権限
確認問題

2021年の法改正前は、行政機関の個人情報保護は個人情報保護法とは別の法律(行政機関個人情報保護法)で規律されていた。

○ 正しい × 誤り
解説
2021年改正前は、民間事業者を規律する個人情報保護法とは別に、行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)が存在していました。2021年改正により両法は個人情報保護法に統合されました。
確認問題

個人情報保護法に基づく開示請求は、日本国民に限定されており、外国人は行うことができない。

○ 正しい × 誤り
解説
個人情報保護法第76条第1項は「何人も」開示請求ができると規定しており、日本国民に限定されていません。外国人であっても、自己を本人とする保有個人情報の開示を請求することができます。
確認問題

個人情報保護委員会は、行政機関等に対しても民間事業者と同様に命令を行う権限を有している。

○ 正しい × 誤り
解説
個人情報保護委員会は、民間の個人情報取扱事業者に対しては命令権限を有しますが、行政機関等に対しては資料提出の求め、実地調査、指導・助言、勧告の権限にとどまり、命令権限は認められていません。
確認問題

個人情報保護法に基づく保有個人情報の訂正請求は、あらかじめ開示請求をして開示を受けていなくても、いきなり単独で行うことができる。

○ 正しい × 誤り
解説
訂正請求は、開示決定に基づき開示を受けた保有個人情報の内容が事実でないと思料するときに行うものです(第90条第1項)。利用停止請求(第98条第1項)も同様に、開示を受けたことが前提となります。
確認問題

情報公開法に基づく開示請求の対象は、請求者自身に関する情報に限られず、他人に関する情報を含む行政文書一般である。

○ 正しい × 誤り
解説
情報公開法は政府の説明責任の確保を目的とし、何人も行政文書の開示を請求できます。対象は自己情報に限定されません。これに対し、個人情報保護法の開示請求は自己を本人とする保有個人情報に限られます(第76条第1項)。なお情報公開法では、行政文書に含まれる第三者の個人識別情報は不開示情報となり得ます(情報公開法第5条第1号)。

まとめ

個人情報保護法制は、2021年改正により3法が統合され、個人情報保護法に一本化されました(行政機関等の義務等は第5章)。行政機関等は、利用目的の特定、取得の制限、目的外利用・提供の制限、正確性の確保(努力義務)、安全管理措置、漏えい等の報告・本人通知、個人情報ファイル簿の公表等の義務を負います。

何人も自己を本人とする保有個人情報の開示を請求でき(第76条)、開示を受けた情報について訂正請求(第90条)・利用停止請求(第98条)も認められています。いずれも開示を経ることが前提である点、不開示情報には本人の生命・健康等を害するおそれという個情法特有の類型がある点が頻出です。

情報公開法との対比では、目的(個人の権利利益保護 vs 政府の説明責任)、対象情報(本人情報 vs 行政文書全般)、本人確認の要否の違いを押さえることが重要です。両制度とも審査請求の段階で情報公開・個人情報保護審査会に諮問され、インカメラ審理が行われます。個人情報保護委員会は行政機関等に対する監視機能を担いますが、その権限は勧告までであり、命令権限は認められていません。

あわせて、行政手続・救済法分野の行政不服審査法の全体像|審査請求の仕組みと手続、一般知識(基礎知識)対策として情報通信・個人情報保護の基礎|一般知識対策も確認し、行政法と一般知識の両面から横断的に整理しておきましょう。

#個人情報保護 #択一式 #行政法

行政法対策

肢別演習で行政法を攻略

過去問をベースにした一問一答形式のトレーニング。 行政法の頻出論点を効率的に学べます。

トレーニングを始める 無料でアカウント作成
記事一覧を見る