【動画解説・解説資料】GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
2021/06/24
2021年7月13日更新
標準契約条項(2021年6月7日公布版)の仮訳を作成いたしましたのでご覧ください。
仮訳:標準契約条項(2021年6月7日公布版)
仮訳:標準契約条項(2020年11月20日のパブコメ版から2021年6月7日官報公布版への修正履歴付)
————
6月24日(木)午後6時~8時に実施した無料ウェビナー『GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて』の動画解説・解説資料を掲載します。
動画解説:GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
解説資料:GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
【ニュースレター】デジタル社会形成整備法に基づくマイナンバー法等の改正について
2021/06/17
本ニュースレターは、令和3年(2021年)通常国会において成立し、同年5月19日に公布された「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号、以下「デジタル社会形成整備法」又は「改正法」といいます。)における「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」又は「法」といいます。)その他の法律及び同時に成立した関連法により、個人番号(以下「個人番号」又は「マイナンバー」といいます。)関連の改正について解説するものです。
下記のPDFファイル形式のニュースレターもご覧ください。
【ニュースレター】デジタル社会形成整備法に基づくマイナンバー法等の改正について
_
執筆者:渡邉雅之
* 本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
TEL 03-5288-1021
FAX 03-5288-1025
Email m-watanabe@miyake.gr.jp
_
1.従業者本人の同意があった場合における転職時等の使用者間での特定個人情報の提供
(1)改正概要
改正法によるマイナンバー法の改正により、特定個人情報(マイナンバーを含む個人情報)が第三者に提供できる場合として、「使用者A」における「従業者等」(従業者、法人の業務を執行する役員等)であった者が「使用者B」の従業者等になった場合、当該「従業者等」の同意を得て、「使用者A」が「使用者B」に対して、その個人番号関係事務を処理するために必要な限度で当該従業者等の個人番号を含む特定個人情報を提供する場合が追加されます(法19条4号)。
_
〇法19条4号 特定個人情報が提供できる場合
「一の使用者等(使用者、法人又は国若しくは地方公共団体をいう。以下この号において同じ。)における従業者等(従業者、法人の業務を執行する役員又は国若しくは地方公共団体の公務員等をいう。以下この号において同じ。)であった者が他の使用者などにおける従業者等になった場合において、当該従業者等の同意を得て、当該一の使用者等が当該他の使用者等に対し、その個人番号関係事務を処理するために必要な限度で当該従業者等の個人番号を含む特定個人情報を提供するとき。」
_
これは、従業員等の転籍・退職等があった場合において、本人の同意があるときは、転籍・退職前の勤務先から、転籍・再就職した勤務先に、当該従業員等の特定個人情報の提供を可能にするものです。
(2)施行期日
この改正は、令和3年9月1日に施行されます(改正法附則1条本文)ので、事業者としては今から対応について十分検討しておく必要があります。
(3)改正の背景・効果
個人情報保護法が本人同意を根拠とする個人情報の第三者提供を認められています(同法23条1項)。
特定個人情報以外の従業員の個人情報については、「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(解説)」の「(参考4)採用、出向・転籍、退職時点における個人情報の適正な取扱いを確保するための留意点」において、「退職者の転職先又は転職予定先に対し当該退職者の個人情報を提供することは第三者提供に該当するため、あらかじめ本人の同意を得なければならない。」として従業員の同意を得た上で直接、転籍・再就職先に提供することが認められています。
他方、特定個人情報の場合は、本人であってもマイナンバー法19条各号が特に認める場合を除き、第三者に提供することが禁止されています。
従業員等は、転籍・退職等により雇用先を変更した場合に、転籍・再就職後の勤務先に対し、改めてマイナンバーを提供しなければならず、国民・事業者の負担が極めて大きいため、見直しを求める要望があったためになされた改正です。
これにより、従業員等の転籍・退職等があった場合、従業員等が改めて特定個人情報を提供する必要がなくなるため、国民・事業者の負担が軽減されることが期待されます。
(4)実務上の対応
※以下は、参議院内閣委員会(令和3年5月11日)の杉尾秀哉議員(立憲民主)の質問に対する冨安泰一郎政府参考人(内閣官房内閣審議官)の回答を参考にして記載しています。
ア 従業員の同意の取得時期
「従業員の同意」は、従業員等の特定個人情報を保有する転職、退職前の事業者が転職、再就職先の事業者に直接従業員等の特定個人情報を提供したいと考える場合に、具体的な提供先を明らかにした上で求めるものであるので、本人の同意の取得の時期は転職先が決定された後になります。
したがって、特定個人情報を転籍先・再就職先に提供することについて雇用契約等において採用時点において同意を取得したり、就業規則に同意をしていることとは認められないものと考えられます。
イ 同意の任意性
本人の同意というものは自由意思によるものであり、従業員等の意思に反して特定個人情報を転籍先・再就職先に直接提供することについて同意をすることを強制することはできないと考えられます。また、従業員等は一度、特定個人情報を転籍先・再就職先に直接提供することについて同意してもこれを撤回することができるものと考えられます。
ウ 提供可能な情報の範囲
具体的に提供可能な範囲の情報は「その個人番号関係事務を処理するために必要な限度」とされています(マイナンバー法19条4号)。
そのため、具体的には、社会保険の資格届や給与支払報告書等の提出に必要な氏名、住所、生年月日等が想定されるほか、これらの届出書の提出に必要な範囲で、前職の給与なども含まれると考えられます。
ただし、この提供可能な情報については、現状においても、再就職された後で本人から転職、再就職した勤務先に対し提出している情報であって、新たに提供されることになるものではないと考えられます。
「前職の給与額」は、社会保険の資格届や給与支払報告書等の中で提出されることになります。これに対して、「退職理由」は含まれないと考えられます。
具体的には、個人情報保護委員会が今後定めるガイドラインにおいて、事業者が実施する個人番号関係事務の内容を踏まえ、提供可能な特定情報について定められることになります。
(5)退職証明書等との関係
退職した従業員に関する情報については、従業員本人に交付する退職証明書により対応するのが原則であり、これは本改正後も変更はありません。
従業員が、退職の場合において、使用期間、業務の種類、その事業における地位、賃金又は退職の事由(退職の事由が解雇の場合には、その理由を含む。)について証明書を請求した場合においては、使用者は、遅滞なくこれを交付しなければなりません(労働基準法22条1項)。
退職証明書には、使用者は、あらかじめ第三者と謀り、従業員の就業を妨げることを目的として、労働者の国籍、信条、社会的身分若しくは労働組合運動に関する通信をし、退職時証明書に秘密の記号を記入してはなりません(同条4項)。従業員本人の同意がある場合に、マイナンバーが退職証明書に記入することはできるかどうかについては個人情報保護委員会や厚生労働省の判断を待つ必要があります。
従業員のマイナンバーや、勤務状況・勤務成績に関して、従業員の転職先から問い合わせがあった場合、あらかじめ従業員本人の同意なく個別の照会に応じることは、労働基準法22条には違反しませんが、上記(1)・(3)のとおりマイナンバー法19条や個人情報保護法23条に違反し、プライバシー侵害に該当する場合は従業員本人から損害賠償請求される可能性があるので、留意する必要があります。
なお、退職者が雇用保険の失業給付を受給するときにハローワーク(公共職業安定所)に提出する「離職票」にはマイナンバーを記載することとなっています。
2.国家資格関係事務におけるマイナンバー利用及び情報連携の拡大(デジタル社会形成整備法による改正)
(1)改正の背景・改正概要・施行期日
各省庁が所管する各種免許・国家資格等の管理は、必ずしもデジタル化が進んでおらず、資格者の各種届出等が徹底されていない場合もあります。また、対面や郵送での手続が必要となることや、紙ベースの処理が行われていること等、資格者の資格証明、行政機関等の資格確認の負担も少なくありません。
(2)改正概要
本改正により、税・社会保障・災害等に係る以下の32資格(社会保険労務士を含む)について、住民基本台帳法及びマイナンバー法等を改正し、個人番号利用事務に指定することにより、住基システム・戸籍システムとの連携を行います。なお、社会保障・税・災害分野に該当しない国家資格については、登録手続の簡素化等を図るべく、今後どのようにデジタル化を行うかを含め、2020年12月に閣議決定されたデジタル・ガバメント実行計画に基づいて、令和6年度の開始に向けて検討することとされています。
(3)施行期日
本改正は改正法の公布の日(令和3年5月19日)から起算して4年を超えない範囲内において政令で定める日(改正法附則1条10号)に施行されます。これらの資格は先行して国家資格等情報連携・活用システム(仮称)によるデジタル化の検討を行い、令和6年度のサービス開始を目指します。
(4)改正の効果
本改正により、社会保険労務士事務を含む国家資格関係事務に関して以下の効果が期待されています。
・各種届出時に求められていた、戸籍抄(謄)本や住民票の写しの添付の省略。
・マイナポータルを活用した、資格保有者から第三者への資格保有の証明及び就業支援情報の提供(データ管理の透明性の向上)
・遺族からの死亡届を不要とし、資格管理者が職権で登録の抹消を行うことにより、登録原簿の正確性を確保
(5)本改正に寄せられている懸念について
本改正に対しては、情報連携を通じた行政機関からの人材確保の呼びかけを望まない者もおり、職業選択の自由に関わる問題であり、有資格者に対する国家統制の強化、自由な業務活動の阻害になるのではないかとの懸念を呈する者もいます。
しかしながら、現在でも各省庁において、所管する各種免許、国家資格等について資格者の登録情報を保有しているので国家資格統制につながるものではありません。
3.郵便局における電子証明書の発行・更新(デジタル社会形成整備法による改正)
(1)改正の背景
個人番号カード(以下「マイナンバーカード」といいます。)の電子証明書の発行・更新、暗証番号の初期化(ロック解除)・再設定が可能な場所の充実に対するニーズが高まっていることを受け、「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ報告」において、郵便局においてマイナンバーカードの電子証明書の発行・更新等を可能とすることとされました。
(2)改正の概要
改正法による郵便局事務取扱法により、郵便局取扱事務に「電子証明書の発行・更新等に係る事務」を追加され、市町村が指定した郵便局においても電子証明書の発行・更新等が可能となります。
本改正により、地方公共団体が指定した郵便局は、以下の5つの証明書等に係る事務が可能となります。
�@ 戸籍・除籍の謄本、抄本、記載事項証明書等、�A(地方税の)納税証明書、�B住民票の写し及び住民票記載事項証明書、�C戸籍の附票の写し、�D印鑑登録証明書
なお、法律規定事項ではありませんが、本改正にあわせ、電子証明書の暗証番号の初期化(ロック解除)・再設定も可能となる予定です。
(3)施行期日
本改正は、改正法の公布の日(令和3年5月19日)とされています(改正法附則1条1号)。
今回の改正は、マイナンバーを利用した国家資格のデジタル化は資格保有者の利便性の向上や資格管理者の業務効率化等を目指すものであり、今回の改正法により資格保有者に対する国家の統制が強化されたり、あるいは自由な営業が阻害されるものではありません。
4.公的個人認証サービスにおける本人同意に基づく最新の住所情報等の提供
(1)改正の背景
公的個人認証サービスにおいては、署名用電子証明書を利用する民間事業者等(署名検証者)は、署名用電子証明書の有効性のみを地方公共団体情報システム機構(J-LIS)に確認する仕組みですが、住所変更等により署名用電子証明書が更新された住民について、当該住民の最新の住所情報等を取得することへのニーズが高まっています。
これを受け、「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ報告」において、本人同意に基づき基本4情報を署名検証者に提供する仕組みを構築し、令和4年度にサービスを開始することを目指すこととされました。
(2)改正の概要
本改正により、「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」(以下「公的個人認証法」といいます。)が改正されます。
署名検証者(民間事業者等)の求めがあった場合で、本人の同意があるときは、J-LISは、最新の基本4情報(氏名、生年月日、性別及び住所)の提供を行うことになります(公的個人認証法18条3項、19条4項)。
署名検証者は、受領した基本4情報について、安全確保措置を講じるとともに、目的外利用・提供の制限が課されます(同法19条5項)。
(3)改正の効果
署名検証者においては、直接本人に照会することなく、住民の最新の住所情報等を取得することが可能になります。住民においては、個々の署名検証者に対する住所等の変更手続が不要になります。
(4)施行期日
本改正は、改正法の公布の日(令和3年5月19日)から2年以内の政令で定める日に施行されます(改正法附則1条7号)。
5.電子証明書のスマートフォンへの搭載
(1)改正の背景
現状、マイナンバーカードを用いて行政手続等を行うためには、マイナンバーカードをスマートフォンにかざして行うことが必要ですが、マイナンバーカードをかざすことなくスマートフォンのみで手続を行うことへのニーズが高まっています。
これを受け、「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ報告」において、令和4年度中に、マイナンバーカードの機能(電子証明書)のスマートフォンへの搭載の実現を目指すこととされました。
(2)改正の概要
改正法により、公的個人認証法が改正され、電子証明書のスマートフォンへの搭載を可能とし、スマートフォンのみで手続を行うことが可能になります。
ア.電子証明書の発行要件及び搭載方法
スマートフォンに搭載する電子証明書として「移動端末設備用電子証明書」が創設されます。「移動端末設備用電子証明書」は、1人につき、署名用・利用者証明用1つずつ発行可能です。申請者は、マイナンバーカードの署名用電子証明書を用いて、オンラインで発行申請が可能となります。
電子証明書、秘密鍵・公開鍵(鍵ペア)等を保存する電磁的記録媒体のセキュリティに係る基準は告示で規定されます。
イ.個人番号カード用電子証明書との関係
本改正により、マイナンバーカード用の署名用電子証明書は、「個人番号カード用署名用電子証明書」というようになります。
「移動端末設備用電子証明書」は「個人番号カード用電子証明書」と紐付けて管理します。
有効期間は、紐付けられる「個人番号カード用電子証明書」と同一、失効した場合には連動して失効します。
「移動端末設備用電子証明書」には、「個人番号カード用電子証明書」との識別が可能となる措置を講じます。
_
ウ.失効管理及び不正利用に対する対策
公的個人認証法においては、機種変更、譲渡、売買等を想定し、使用者に失効申請(オンライン)を求める規定が整備されます。
スマートフォン等を紛失した場合にはコールセンターへの連絡により一時保留可能とする運用とされる予定です。失効申請が適切になされない場合も想定し、重層的な措置を講じる予定です。
_
(3)施行期日
本改正は、改正法の公布の日(令和3年5月19日)から2年以内の政令で定める日に施行されます(改正法附則1条7号)。
6.転出・転入手続のワンストップ化
(1)改正の背景
住民基本台帳制度における転出・転入手続に当たっては、転出地市区町村で転出証明書を受け取り、転入地市区町村で転入届とともに提出する必要がありますが(ただし、現行法上、マイナンバーカード所持者が手続を行う場合には、転出証明書は不要)、住民の来庁負担の軽減や転入時における住民登録及び住民登録に関連する一連の事務(国民健康保険、児童手当など)の処理に多くの時間を要しています。
(2)改正の概要
改正法により、住民基本台帳法が改正され、マイナンバーカード所持者が、マイナポータルからオンラインで転出届・転入予約を行い、転入地市区町村が、あらかじめ通知された転出証明書情報(氏名、生年月日、続柄、個人番号、転出先、転出の予定年月日など)により事前準備を行うことになります。
(3)改正の効果
本改正により、窓口で届出書類を作成する手間の軽減、手続に要する時間が短縮されます(住民サービスの向上)。
また、窓口混雑が緩和されるとともに、あらかじめ通知される転出証明書情報を活用した事前準備により、転入手続当日の事務負担が軽減されます(市町村の事務の効率化)。
(4)施行期日
本改正は、改正法の公布の日(令和3年(2022年)5月19日)から2年以内の政令で定める日に施行されます(改正法附則1条7号)。
7.マイナンバーカードの発行・運営体制の抜本的強化
(1)改正の背景
マイナンバーカード・電子証明書は、デジタル政府・社会を支える基盤となるものであり、国の責任において、システムの安定性をさらに高めていく必要があります。
「デジタル社会の実現に向けた改革の基本方針」(令和2年12月25日閣議決定)等において、 現在、市区町村からの委託を受けてマイナンバーカードを発行している地方公共団体情報システム機構(以下「J-LIS」といいます。)を、地方共同法人から国と地方公共団体が共同で管理する法人へ転換し、国のガバナンスを抜本的に強化することとされました。
(2)改正の概要
改正法によるマイナンバー法、地方公共団体情報システム機構法(以下「J-LIS法」といいます。)及び公的個人認証法の改正により、J-LISを国と地方公共団体が共同で管理する法人へ転換されます。また、マイナンバーカード・電子証明書に関する事務について、国の関与と責任が明確化されます。
ア.マイナンバー法の改正
�@J-LISがマイナンバーカードを発行する主体として明確に位置付けられます。
�Aマイナンバーカードや電子証明書に関する事務(個人番号カード関係事務)について、主務大臣が目標設定、計画認可、実績評価等を行います。
�B主務大臣は、実績評価の結果に基づき必要があると認めるときは、マイナンバーカード関係事務について、改善措置命令を行い、命令違反の場合は、理事長の解任を求め、解任されない場合には主務大臣が直接解任します。
�C国は、J-LISに対し、個人番号カード関係事務に係る財源措置を行います。
イ.J-LIS法の改正
�@J-LISの理事長の任命や予算の議決等を行う代表者会議の委員に主務大臣又はその指名する職員を加えます。
�AJ-LISの理事長・監事の任免は主務大臣が認可します。
�Bデジタル基盤改革支援基金の設置・区分経理等の規定を整備されます。
ウ.公的個人認証法の改正
電子証明書の発行に係る市町村の事務を法定受託事務化されます。
(3)施行期日
本改正は、改正法の公布の日である令和3年(2021年)9月1日に施行されます(同法附則1条本文)。
8.公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録
デジタル社会形成整備法と同日(令和3年(2021年)5月19日)に公布された「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」(令和3年法律第38号、以下8において「本法」といいます。)においては、公的給付の迅速かつ確実な支給のため、預貯金口座の情報をマイナンバーとともにマイナポータルにあらかじめ登録し、行政機関等が当該口座情報の提供を求めることができることとするとともに、特定公的給付の支給のためマイナンバーを利用して管理できることとされています。
(1)公的給付支給等口座の登録
預貯金者は、公的給付の支給を受けることができる一の預貯金口座を、�@マイナポータルからオンライン申請、�A預貯金者の同意により、行政機関が取得又は保有する口座情報の提供、�B金融機関における登録申請のいずれかの方法により内閣総理大臣に申請し、マイナンバーとともに登録を受けます。
(2)行政機関等への口座情報の提供
行政機関の長等は、公的給付の支給等に必要があるとき、内閣総理大臣に対し、登録された口座情報の提供を求めることができます。行政機関等が取得した又は保有している預貯金口座についても、本人同意により、登録が可能です。
_
(3)特定公的給付の支給の迅速かつ確実な実施のための仕組み
ア.特定公的給付
内閣総理大臣は、�@国民生活及び国民経済に甚大な影響を及ぼすおそれがある災害若しくは感染症が発生した場合に支給されるもの又は�A経済事情の急激な変動による影響を緩和するために支給されるものを特定公的給付として指定します。
具体的には、緊急時の給付金や児童手当などの公的給付の支給等の68の事務を対象とする予定です。
イ.マイナンバーを利用した管理
行政機関等の長は、特定公的給付の支給に係る情報について、マイナンバーを利用し管理することができます。
(4)施行期日
本法は、公布日(令和3年5月19日)から2年以内(特定公的給付に係る規定は公布日、金融機関における申請は公布日から3年以内の政令で定める日)に施行されます。
9.預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律(令和3年法律第39号)
デジタル社会形成整備法と同日(令和3年5月19日)に公布された「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律」(令和3年法律第39号、以下9において「本法」といいます。)においては、「マイナンバーによる預貯金口座の管理」及び「災害時又は相続時に預貯金口座に関する情報を提供すること」を目的とする法律です。
_
(1)マイナンバーの利用による預貯金口座の管理
ア.趣旨
平成30年(2018年)1月からマイナンバー法の改正により、預金保険機構によるペイオフのための預貯金額の合算や金融機関に対する社会保障制度における資力調査や税務調査のために、預貯金口座にマイナンバーが付番されることになりました。
(参照)【解説】預貯金口座へのマイナンバーの付番(2018年1月から開始)
しかしながら、同制度は預金者の意思に基づく任意のものであり、本人に預貯金の付番に関してマイナンバーを告知する義務はありません。
そこで、預金者の意思に基づくことを前提とし、一度に複数の金融機関の預貯金口座への付番が行える仕組みや、マイナポータルからも登録できる仕組みを創設し、個人番号の利用による預貯金口座への付番を促進するため本法が制定されました。
イ.金融機関等に対する申出
預貯金者は、口座がマイナンバーにより管理されることを希望する旨の申出をすることができます(本法3条1項)。
金融機関は、口座開設その他重要な取引を行うとき、預貯金者に対し、上記希望の意思の有無を確認しなければなりません(本法3条2項)。
金融機関窓口からの番号登録だけでなく、マイナポータルからも可能とします(行政庁が指定する一定の金融機関においては対象外)(本法19条、17条)。
ウ.預金保険機構による通知等
金融機関は、預貯金者に対し、他の金融機関が管理する預貯金口座についても希望の有無を確認し、本人特定事項及びマイナンバー等を預金保険機構に対し通知します(本法3条3項)。
預金保険機構は、通知された本人特定事項及びマイナンバー等を他の金融機関に対し通知します(行政庁が指定する一定の金融機関においては対象外)(本法5条3項)。
通知を受けた金融機関は、預貯金者の本人特定事項等をマイナンバーにより検索することができる状態で管理しなければなりません(本法6条)。
(2)災害時又は相続時における預貯金口座に関する情報を提供する制度
相続人は、金融機関において、その被相続人を名義人とする口座に関する情報の提供を求めることができます(法8条)。ただし、預貯金口座にマイナンバーが付番されていることが前提となります。
災害救助法の適用区域に居住していた預貯金者は、金融機関において、口座を有する金融機関の名称を提示し、当該口座の情報の提供を求めることができます(行政庁が指定する一定の金融機関は対象外)(本法7条)。
_
(3)施行期日
本法は、公布の日(令和3年5月19日)から起算して3年を超えない範囲内において政令で定める日に施行されます(本法附則1条)。
【無料ウェビナー/実務対応解説:6月24日(木)午後6時~8時】GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
2021/06/16
2021年7月13日更新
標準契約条項(2021年6月7日公布版)の仮訳を作成いたしましたのでご覧ください。
仮訳:標準契約条項(2021年6月7日公布版)
仮訳:標準契約条項(2020年11月20日のパブコメ版から2021年6月7日官報公布版への修正履歴付)
————
ウェビナーのレジュメを掲載いたします。
GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
渡邉雅之弁護士が6月24日(木)午後6時~8時『【実務対応解説】GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて』と題する無料ウェビナーを行います。
お申込みはpeatixでお願いします。
【無料ウェビナー/徹底解説】GDPRの新しい標準契約条項(SCC)と改正個人情報保護法における外国第三者への個人データの提供~LINE問題なども踏まえて
※Youtubeにて同時配信いたします。
あたらしい法律情報_弁護士:渡邉雅之のライブ配信
※解説資料をウェビナーの開始前に弁護士法人三宅法律事務所のホームページに掲載いたします。
※事務所主催のセミナーではなく、渡邉雅之弁護士が個人で開催するセミナーであることにご留意ください。
※弁護士・コンサルタントなど同業者の方もご視聴いただいて構いません!!
【講演概要】
2021年6月4日に確定版が公表されたGDPR(EU一般データ保護規則)の標準契約条項(Standard Contractual Clauses:SCC)について、2020年11月のパブリックコメント版からの変更点の解説を踏まえ、契約上の対応について解説いたします。
今回の改正は外国政府の情報提供要請などに対応する規定などが置かれております。現行のSCCを締結している場合は2022年12月27日までに変更や再締結が必要となります。本ウェビナーでは、具体的な締結手続も含め、新たなSCCの内容について解説いたします。
※可能であれば同日までに確定版の翻訳を公表いたします。
パブリックコメント版の標準契約条項の翻訳(仮訳)についてはこちらをご覧ください。
また、2022年4月1日に施行される令和2年改正個人情報保護法により、�@外国にある第三者に提供する際の同意を取得する際に当該国の個人情報保護法制について情報提供することが求められるとともに、�A外国の第三者が基準適合体制を整備していることについて、「当該第三者による相当措置の継続的な実施を確保するために必要な措置」及び「本人の求めに応じて提供することを要する当該必要な措置に関する情報」が必要となります。具体的には、外国政府が無制限の情報提供を要求してきた場合やデータの現地保存が義務付けられている場合などを想定しております。内容としては、GDPRの新たなSCCと類似する点があります。
本ウェビナーでは、委託契約における具体的な文言やプライバシーポリシーの改訂など具体的な対応方法についても説明いたします。
【動画解説・規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
2021/06/14
2021年6月14日(月)午後6時~7時30分に実施した『無料ウェビナー:【規程雛形解説】令和2年改正個人情報保護法に基づく諸規程の作り方について解説』の解説動画を掲載いたします。
【動画解説・規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
※解説レジュメは以下のとおりです。
【規程雛形解説 】令和 2年改正個人情報保護法に基づく諸規程の作り方について解説
(規程モデル例は以下をご覧ください。)
【規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
Q&A改正個人情報保護法(令和2年改正法・令和3年改正法・ガイドライン案反映)(令和3年6月7日版)
【規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
2021/06/07
※2021年8月6日更新
個人情報保護委員会が令和3年8月2日に公表した『「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)の一部を改正する告示」等に関する意見募集の結果について』(同日に令和2年改正法に関する改正ガイドライン等が公布)及び個人情報保護委員会が同年8月4日に公表した『令和3年改正個人情報保護法 政令・規則・民間部門ガイドライン案について』(令和3年改正法に関する改正政令・改正規則・改正ガイドラインのパブリックコメント)(令和3年9月6日19時意見締切)の内容を盛り込んだQ&Aおよびモデル規程集を掲載いたします。
_
執筆者:渡邉雅之
* 本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
TEL 03-5288-1021
FAX 03-5288-1025
Email_m-watanabe@miyake.gr.jp
【Q&A】_
Q&A改正個人情報保護法(2021年8月6日版)
Q&A改正個人情報保護法(2021年8月6日版)(2021年7月16日版からの修正履歴付)
【モデル規程】
(個人情報保護方針)
個人情報保護指針(2021年8月6日版)(クリーン版)
個人情報保護指針(2021年8月6日版)(2021年7月14日版からの修正付)
(個人情報取扱規程)
個人情報取扱規程(2021年8月6日版)(クリーン版)
個人情報取扱規程(2021年8月6日版)(2021年7月14日版からの修正履歴付)
別紙1 個人データの運用状況記録票
別紙2 個人情報管理台帳
別紙3 モニタリングシート
別紙4 入退室管理簿・鍵貸出管理台帳
別紙5 個人データ持ち運び記録簿
別紙6 「適切かつ合理的な方法」等
別紙7 保有個人データ開示等請求書
別紙8 委任状
別紙9 保有個人データ開示等決定書
別紙10 保有個人データ不開示等決定書
(情報漏えい事案等対応手続)
情報漏えい事案等対応手続(2021年8月6日版)(クリーン版)
情報漏えい事案等対応手続(2021年8月6日版)(2021年7月14日版からの修正履歴付)
——————————
※2021年7月16日更新
【動画解説】令和2年改正法・令和3年改正法対応の個人情報保護法/マイナンバー法関連の規程集(プライバシーポリシー・取扱規程等)
【解説資料】令和2年改正法・令和3年改正法対応の個人情報保護法/マイナンバー法関連の規程集(プライバシーポリシー・取扱規程等)
【規程モデル例】(2021年7月16日現在)
個人情報保護方針/プライバシーポリシー
個人情報取扱規程
別紙1 個人データの運用状況記録票
別紙2 個人情報管理台帳
別紙3 モニタリングシート
別紙4 入退室管理簿・鍵貸出管理台帳
別紙5 個人データ持ち運び記録簿
別紙6 「適切かつ合理的な方法」、「相当措置」、「第三者による相当措置の継続的な実施を確保するために必要な措置」、及び「本人の求めに応じて提供する当該必要な措置に関する情報」
別紙7 保有個人データ開示等請求書
別紙8 委任状
別紙9 保有個人データ開示等決定書
別紙10 保有個人データ不開示等決定書
情報漏えい事案等対応手続
仮訳:標準契約条項(Standard Contractual Clauses (SCCs))
仮訳:標準契約条項(パブコメ案からの修正履歴付)
【Q&A】
Q&A改正個人情報保護法(2021年7月16日版)(クリーン版)
Q&A改正個人情報保護法(2021年7月16日版)(2021年6月7日からの変更点を示した修正履歴付)
—————-
令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)のモデル例を掲載いたします。
※自由に利用していただいて結構ですが、正確性は保証いたしません。
令和2年改正法・令和3年改正法の内容については、下記のQ&Aをご覧ください。
Q&A改正個人情報保護法(令和2年改正法・令和3年改正法・ガイドライン案反映)(令和3年6月7日版)
※解説レジュメを掲載いたします。
【規程雛形解説 】令和 2年改正個人情報保護法に基づく諸規程の作り方について解説
1.個人情報保護指針
2.個人情報取扱規程
別紙1 個人データの運用状況記録票
別紙2 個人情報管理台帳
別紙3 モニタリングシート
別紙4 入退室管理簿・鍵貸出管理台帳
別紙5 個人データ持ち運び記録簿
別紙6 「適切かつ合理的な方法」、「相当措置」、「第三者による相当措置の継続的な実施を確保するために必要な措置」、及び「本人の求めに応じて当該本人に提供する必要な措置の情報」
別紙7 保有個人データ開示等請求書
別紙8 委任状
別紙9 保有個人データ開示等決定書
別紙10 保有個人データ不開示等決定書
3.情報漏えい事案等対応手続
Q&A改正個人情報保護法(令和2年改正法・令和3年改正法・ガイドライン案反映)
2021/06/03
【執筆者:渡邉雅之】
【令和3年7月16日更新版】
令和2年改正法・令和3年改正法に基づく改正個人情報保護法のQ&Aを掲載いたします。(前回6月7日に掲載したものからの変更点も示しています。)
※今回は条文の引用の修正のほか、マイナンバー法関連の改正に関しても追加しています。
【Q&A】
Q&A改正個人情報保護法(2021年7月16日版)(クリーン版)
Q&A改正個人情報保護法(2021年7月16日版)(2021年6月7日からの変更点を示した修正履歴付)
改正法の動画解説・解説資料・モデル規程もご覧ください(2021年7月16日現在)。
【動画解説】令和2年改正法・令和3年改正法対応の個人情報保護法/マイナンバー法関連の規程集(プライバシーポリシー・取扱規程等)
【解説資料】令和2年改正法・令和3年改正法対応の個人情報保護法/マイナンバー法関連の規程集(プライバシーポリシー・取扱規程等)
個人情報保護方針/プライバシーポリシー
個人情報取扱規程
別紙1 個人データの運用状況記録票
別紙2 個人情報管理台帳
別紙3 モニタリングシート
別紙4 入退室管理簿・鍵貸出管理台帳
別紙5 個人データ持ち運び記録簿
別紙6 「適切かつ合理的な方法」、「相当措置」、「第三者による相当措置の継続的な実施を確保するために必要な措置」、及び「本人の求めに応じて提供する当該必要な措置に関する情報」
別紙7 保有個人データ開示等請求書
別紙8 委任状
別紙9 保有個人データ開示等決定書
別紙10 保有個人データ不開示等決定書
情報漏えい事案等対応手続
(参考)
仮訳:標準契約条項(Standard Contractual Clauses (SCCs))
仮訳:標準契約条項(パブコメ案からの修正履歴付)
———————————————————————————————————————
【令和3年6月17日更新版】
Q&A改正個人情報保護法(令和2年改正法・令和3年改正法・ガイドライン案反映)(令和3年6月7日版)
※令和3年6月7日版においては、オプトアウト・共同利用・Google Analysticsなどに関する記載を追加いたしました。
【ご参考】
【規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
本ニュースレターは、個人情報保護法の令和2年改正法・令和3年改正法についてQ&A形式で解説するものです。
令和3年5月19日に公表された『「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)の一部を改正する告示」等に関する意見募集について』(令和3年6月18日意見募集締切)の内容も取り込んだものです。
_
執筆者:渡邉雅之
* 本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
TEL 03-5288-1021
FAX 03-5288-1025
Email m-watanabe@miyake.gr.jp
_
無料ウェビナー:【規程雛形解説】令和2年改正個人情報保護法に基づく諸規程の作り方について解説
2021/06/03
解説レジュメを掲載いたします。
【規程雛形解説 】令和 2年改正個人情報保護法に基づく諸規程の作り方について解説
お申込みはpeatixでお願いします。
【規程雛形解説】令和2年改正個人情報保護法に基づく諸規程の作り方について解説
(こちらもご参照ください!)
【規程集モデル例】令和2年改正法・令和3年改正法対応の個人情報保護法関連の規程集(プライバシーポリシー・取扱規程等)
Q&A改正個人情報保護法(令和2年改正法・令和3年改正法・ガイドライン案反映)(令和3年6月7日版)
個人情報保護法は令和2年改正法は令和4年(2022年)4月1日に施行されます。
同改正の政令・個人情報保護委員会規則は既に公布済みですが、5月19日にパブリックコメント『「個人情報の保護に関する法律についてのガイドライン(通則編)の一部を改正する告示(案)」「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)の一部を改正する告示(案)」「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)の一部を改正する告示(案)」「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)の一部を改正する告示(案)」「個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)(案)」』(意見募集締切:6月18日)が公表されました。
本ウェビナーでは、同改正に基づく、個人情報取扱規程、プライバシーポリシー・利用目的、クッキーポリシー、仮名加工情報取扱規程の改訂について、雛形を提示して具体的に説明いたします。
もちろん、改正法に関してもガイドライン案を踏まえてレジュメで分かりやすく解説いたします。
※Youtubeにて同時配信いたします。
あたらしい法律情報_弁護士:渡邉雅之のライブ配信
※解説資料をウェビナーの開始前に弁護士法人三宅法律事務所のホームページに掲載いたします。
※事務所主催のセミナーではなく、渡邉雅之弁護士が個人で開催するセミナーであることにご留意ください。
※弁護士・コンサルタントなど同業者の方もご視聴いただいて構いません!!
その懲戒処分、本当に有効? 懲戒処分における留意点
2021/05/20
(執筆者:弁護士 村田大樹)
【Q.】
従業員が社内で不祥事を起こしたため、懲戒処分をしたいと思っています。懲戒処分が可能かどうかは、どのように判断すればよいでしょうか。また、懲戒処分をする際の留意点があれば教えてください。
【A.】
1.はじめに
社内で不祥事を起こした従業員への対応に、頭を悩ませる企業も多いと思います。その場合、懲戒処分を検討することもあると思いますが、その処分自体が不利益な措置であることに加えて、人事考課や配置、昇進等にも影響を及ぼす可能性のある重大な事柄であるため、懲戒処分を行うにあたっては留意する点が多く存在します。
そこで本稿では、懲戒処分に関する基本的な知識も交え、懲戒処分を行ううえで留意すべき点についてご説明します。
_
2.懲戒処分の意義・種類
懲戒処分とは、労働者の服務規律や秩序違反を理由に制裁として行われる不利益措置のことをいいます。懲戒には、普段よく聞く「懲戒解雇」だけでなく、「戒告」「けん責」「減給」「出勤停止」「降格」「諭旨解雇」等があります。なお、一般に「けん責」とは、始末書を提出させて将来を戒めることをいい、始末書を提出させるか否かという点で「戒告」と区別されている事例が多くみられます。
具体的な懲戒事由としては、経歴詐称、職務懈怠、業務命令違反、職場規律違反、職場外での非違行為等、様々なものがあります。
懲戒処分は、就業規則等において懲戒の種類および懲戒事由が明記されていないと行うことができないと考えられているため、現在、懲戒処分を検討している従業員がいなくても、来るべき時に備えて就業規則等の規定を整えておく必要があります。
_
3.就業規則における留意点
前述のとおり、就業規則に規定されていない懲戒処分を行うことはできず、懲戒の種類や懲戒事由は限定列挙と考えられています。そのため、特に懲戒事由については、ある程度、詳細に記載しておく必要があります。もっとも、具体的な懲戒事由に完全に一致する場面はそう多くはないため、様々な場面に対応できるよう、「その他前各号に準ずる程度の不都合な行為があった場合」といった包括的規定を、最後に必ず定めておかなければなりません(かかる包括的な記載方法が懲戒事由として十分と言えるかについて疑義を生じさせないためにも、「前各号に準ずる」との文言は必ず入れましょう)。
なお、実務上、このようにある程度、包括的な記載も許されていますが、実際の裁判例では、労働者保護の観点から、包括的規定や抽象的規定を限定的に解釈する傾向があることには注意が必要です。
もう一点、懲戒事由を就業規則に定める際の注意点としては、具体的な懲戒事由と選択する懲戒処分の種類とのバランスです。すなわち、懲戒解雇等の重い懲戒処分には重大な非違行為が列挙され、戒告等の軽い懲戒処分には軽微な非違行為が列挙されている必要があります。そのため、同じ程度の非違行為を異なる種類の懲戒処分において列挙していたり、逆転していたりしないかを確認することが必要でしょう。
_
4.懲戒処分の検討における留意点
就業規則に記載された懲戒事由に該当する行為があったと認められる状況でも、場合によっては処分が無効になることがあります。懲戒処分は、会社の裁量により完全に自由にできるものではなく、客観的に合理的な理由や社会通念上の相当性を欠く懲戒処分は無効になるとされています(労働契約法15条)。実務で特に問題となるのは、懲戒処分の相当性を欠く場合、すなわち、懲戒処分が「重すぎる」場合です。たとえば、数回の遅刻により、いきなり懲戒解雇をする場合等がその典型でしょう。懲戒処分を検討する場面では、得てして重めの処分を考えてしまいがちですが、前例との均衡、同時に懲戒処分を受けた者との平等性のほか、対象行為の動機・目的、態様、当該従業員の勤務態度、当該懲戒処分が当該従業員に与える影響等も考慮しながら、慎重に判断する必要があります。
また、就業規則等に懲戒処分に関する手続きが定められている場合には、かかる規定に基づいた手続きが履践できていなければ、懲戒処分が無効になる可能性があるので注意が必要です。就業規則等に手続きが定められていなかったとしても、特段の支障のない限り、本人に弁明の機会を付与すべきでしょう。
_
5.最後に
これまで見てきたように、懲戒処分は従業員にとって重大な不利益を及ぼす措置であるため、その可否等について慎重に判断する必要があります。現在、懲戒処分を検討している従業員がいない場合でも、今のうちに、就業規則に見直す点がないか等、必要に応じて専門家に相談することをご検討ください。
_
【令和3年5月19日公布】デジタル社会の形成を図るための関係法律の整備に関する法律の解説(個人情報保護法関連の改正)
2021/05/19
(執筆:渡邉 雅之)
※令和3年改正法の施行日が間違えていましたので訂正いたします。
第1弾改正:令和4年(2022年)5月18日までの政令で定める日
第2弾改正:令和5年(2023年)5月18日までの政令で定める日
令和3年5月12日に国会で成立し、同年5月19日に公布された『デジタル社会の形成を図るための関係法律の整備に関する法律』(令和3年法律第37号)のうち、個人情報保護法関連の改正について解説いたします。
下記ニュースレターもご覧ください。
ニュースレター:【令和3年5月19日公布】デジタル社会の形成を図るための関係法律の整備に関する法律の解説(個人情報保護法関連の改正)(令和3年6月4日修正版)
〇改正条文・新旧対照表などについては下記をご覧ください。
「デジタル社会の形成を図るための関係法律の整備に関する法律案」の閣議決定について
〇法律案の審議経過情報は以下をご覧ください。
議案名「デジタル社会の形成を図るための関係法律の整備に関する法律案」の審議経過情報
〇以下のYoutube解説・解説資料もご覧ください。
Youtube解説:改正個人情報保護法(令和2年・令和3年改正)〜LINE問題・リクナビ問題を踏まえた実務対応・委員会規則等のパブコメ回答を踏まえて〜
解説資料(Youtube解説付):改正個人情報保護法(令和2年・令和3年改正)〜LINE問題・リクナビ問題を踏まえた実務対応・委員会規則等のパブコメ回答を踏まえて〜
【改正のポイント】
個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても個人情報保護法において全国的な共通ルールが規定され、全体の所管を個人情報保護委員会に一元化されます。また、学術研究分野の適用除外について一律の適用除外ではなく、義務毎の例外規定として精緻化されます。
【解説】
1.改正の経緯・背景
個人情報保護法は、主に個人情報を取り扱う民間事業者の遵守すべき義務等を定める法律です(保護法法第4章〜第7章)。
行政機関における個人情報の取扱いについては、「行政機関の保有する個人情報の保護に関する法律」(平成15年5月30日法律第58号、以下「行政機関個人情報保護法」といいます。)において、独立行政法人等における個人情報の取扱いについては、「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年5月30日法律第59号、以下「独立行政法人等個人情報保護法」といいます。)において定められています。
都道府県庁や市町村役場、教育委員会、公立学校、公立病院等における個人情報の取扱いについては、各地方公共団体が策定する個人情報保護条例が適用されます。
このように、個人情報保護法制がバラバラになっていることが、問題となってきました。
平成27年改正法附則12条6項においては、「政府は、改正個人情報保護法の施行の状況、第1項の措置の実施の状況その他の状況を踏まえ、新個人情報保護法第2条第1項に規定する個人情報及び行政機関等保有個人情報の保護に関する規定を集約し、一体的に規定することを含め、個人情報の保護に関する法制の在り方について検討する。」と規定されました。
これを受けて、個人情報保護委員会の「個人情報保護法いわゆる3年ごと見直し制度改正大綱」(令和元年12月13日)において「行政機関、独立行政法人等に係る法制と民間部門に係る法制との一元化」や「地方公共団体の個人情報保護制度」について取り扱われました(第7節官民を通じた個人情報の取扱い)。
内閣官房に「個人情報保護制度の見直しに関するタスクフォース」(令和元年12月25日〜令和2年12月23日・計4回開催)及びその下に設けられた「個人情報保護制度の見直しに関する検討会」(令和2年3月9日~令和2年12月17日・計11回開催)において検討がなされ、令和2年8月28日に「個人情報保護制度の見直しに向けた中間整理」が、同年12月23日に「個人情報保護制度の見直しに関する最終報告」が出されました。
同最終報告を受けて、2021年(令和3年)2月9日に内閣提出法案として提出された「デジタル社会の形成を図るための関係法律の整備に関する法律案」(以下「2021年改正法」という。)における個人情報保護法関連の改正(同法案50条、51条)として、下記2(改正の概要)に掲げる改正がなされることになりました。2021年改正法は、令和3年5月12日に国会(衆議院可決:令和3年4月6日、参議院可決:同年5月12日)で成立し、同年5月19日に公布(令和3年法律第37号)されました。
2021年改正法においては、個人情報保護制度の見直しの背景について以下のとおり整理されています。
�@ 新たに「デジタル庁」を創設し、国や地_のデジタル業務改革を強力に推進していく方針であるところ、これに伴い、公的部門で取り扱うデータの質的・量的な増大が不可避となる。そこで、個_情報保護に万全を期すため、独立規制機関である個_情報保護委員会が、公的部_を含め、個_情報の取扱いを一元的に監視監督する体制の確立が必要となる。
�A 情報化の進展や個_情報の有用性の高まりを背景として、官民や地域の枠を超えたデータ利活用が活発化している。そこで、データ利活用の支障となり得る現_法制の不均衡・不整合を是正する必要がある。「不均衡・不整合」の例としては以下がある。
・民間部門と公的部門で「個_情報」の定義が異なる
・国立病院、民間病院、公立病院で、データ流通に関する法律上のルールが異なる
・国立大学と私立大学で学術研究に係る例外規定のあり方が異なる
・地方公共団体間で個人情報保護条例の規定やその運用が異なる(いわゆる「2000個問題」)
�B 国境を超えたデータ流通の増加を踏まえ、GDPR十分性認定への対応を始めとする国際的な制度調和を図る必要性が一層向上している。そこで、学術研究分野の適用除外を一律の適用除外とするのではなく、義務毎の例外規定として精緻化する必要がある。
2.改正項目の概要
2021年改正法における個人情報保護法関連の改正項目の概要は以下のとおりです。
�@個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する。
�A医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用する。
�B学術研究分野を含めたGDPR(EU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化する。
�C個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化する。
_〇個人情報保護制度の見直しの全体像
出所:「個人情報保護制度の見直しに関する最終報告(概要)」(個人情報保護制度の見直しに関するタスクフォース)
3.改正法の成立・施行期日
2021年改正法は、2021年(令和3年)5月12日に国会において成立し、同年5月19日に公布されました(令和3年法律第37号)。
2021年改正法の原則的な施行期日は2021年(令和3年)9月1日とされていますが、第一弾の改正(個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法の一元化等)は2022年(令和4年)5月18日までの政令で定める日、第二弾の改正(個人情報保護法と各地方公共団体の個人情報保護条例の一元化)は2023年(令和5年)5月19日までの政令で定める日に施行されます。
〇現行法・第一弾改正・第二弾改正の条文
※きれいなPDFファイルはこちらの『改正条文比較』をご覧ください。
第1弾改正の新旧対照表(2021年改正法50条)
第2弾改正の新旧対照表(2021年改正法51条)
第一弾の改正・第二弾の改正の改正事項はそれぞれ以下のとおりです。
(1)第一弾の改正(施行日:2022年(令和4年)5月18日までの政令で定める日)
�@法律の一元化・所管の一元化
・個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3本の法律を個人情報保護法に統合するとともに、全体の所管を個人情報保護委員会に一元化。
�A個人情報の定義の統一
・容易照合性・個人識別行為について個人情報保護法の定義に合わせる。
�B匿名加工情報の定義の一元化・行政機関等における匿名加工情報の取扱いの明確化
・「非識別加工情報」から「行政機関等匿名加工情報」に変更
・「行政機関等匿名加工情報」に識別行為の禁止が求められることになる。
�C行政機関等に個人情報保護法の規律導入
・不適正な利用・不適正取得の禁止
・漏えい等報告等
・外国にある第三者への提供制限
・個人関連情報の提供を受ける者に対する措置要求
・仮名加工情報の取扱い
�D医療分野・学区術分野の規律の統一(個人情報取扱事業者と開示等・審査請求の手続・匿名加工情報の取扱いを除き同じ規律を適用)
・医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用。
�E学術研究分野を含めたGDPR(EU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
_
(2)第二弾の改正(施行日:2023年(令和5年)5月18日までの政令で定める日)
�@適用対象
・地方公共団体の機関及び地方独立_政法人を対象とし、国と同じ規律を適_
・病院、診療所及び大学には、民間部門と同じ規律を適_
�A定義の一元化
・個_情報の定義について、国・_間部_と同じ規律を適_
例) 容易照合可能性、個_識別符号、要配慮個_情報等
・条例で独自の要配慮個人情報を定められる。
�B個人情報の取扱い
・個_情報の取扱いについて、国と同じ規律を適_
例)保有の制限、安全確保措置、利_及び提供の制限等
�C個人情報ファイル簿の作成・公表
・個_情報ファイル簿の作成・公表について、国と同じ規律を適_
※個_情報ファイル簿の作成等を行う個人情報ファイルの範囲は国と同様(1,000人以上等)とする。
※引き続き、個_情報取扱事務登録簿を作成することも可能とする。
�D自己情報の開示、訂正及び利用停止の請求
・開示等の請求権や要件、_続きは国と同じ制度。主要な部分を法律で規定
�E匿名加工情報の提供制度の導入
・匿名加工情報の提供制度(定期的な提案募集)について、国と同じ規律を適_
※ただし、経過措置として、当分の間、都道府県及び指定都市について適_することとし、他の地方公共団体は任意で提案募集を実施することを可能とする。�F個人情報保護委員会と地方公共団体の関係
・個人情報保護委員会は、地_公共団体における個_情報の取扱い等に関し、国の_政機関に対する監視に準じた措置を行う
・地方公共団体は、個_情報の取扱い等に関し、個_情報保護委員会に対し、助_その他の必要な_援を求めることが可能
例)個_情報の提供を行う場合、匿名加_情報の作成を行う場合等
�G条例との関係
・保有個人情報の開示等の手続、審査請求の手続について、法律に反しない限り条例で必要な事項定められる。
4.「個人情報」の定義の一元化
(1)現行法の規律(照合性について)
個人情報保護法の「個人情報」においては、他の情報との照合により個人情報となる場合について、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」(同法2条1項1号)とされています。
これに対して、行政機関個人情報保護法及び独立行政法人等個人情報保護法の「個_情報」においては、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む」(各法律の2条2項1号)とされています。
(2)改正法の規律
改正法では、公的部門と民間部門とで個_情報の定義が異なることは、国民の目から見て極めて分かりにくく、両部門の間でのデータ流通の妨げともなり得ることから、一元化の機会に、両部門における「個_情報」の定義を統一することになります。
定義変更に伴う影響を最小化する観点から、一元化後の定義は、現行の個_情報保護法の定義(=容易照合可能性を要件とするもの)を採用されます。
すなわち、行政機関、独立行政法人、地方公共団体のいずれにも、以下の個人情報保護法2条1項の「個人情報」の定義が適用されることになります。
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
なお、個人情報のデータベース、保有する個人情報の定義については、以下のとおり改正前と同様に別の定義が設けられます。
「行政機関等」の定義には、行政機関および独立行政法人等が含まれます(法2条11項)。また、第2弾の改正後は、地方公共団体および地方独立行政法人も 「行政機関等」の定義に該当することになります。
〇改正後の個人情報・データベース・主体・保有する個人データに関する定義_
5.医療分野・学術分野における規制の統一
(1)現行法制の問題点
医療分野・学術分野では、実質的に民間事業者と同等の立場で個人情報を取得・保有している法人であっても、当該法人が公的部門に属するか(独立行政法人、国立大学法人等)、民間部門に属するか(私立大学、民間病院、民間研究機関等)によって、適用される法律上の規律が大きく異なっており、これが、公的部門と民間部門との垣根を超えた医療や共同研究の実施を躊躇させる一因となっている。
出所:「個人情報保護制度の見直しに関する最終報告(概要)」(個人情報保護制度の見直しに関するタスクフォース)
(2)改正法の下での医療分野・学術分野の規律
改正法では、公的部門と民間部門の規律の一元化により、現行の独立行政法人等個人情報保護法の規律対象となっている独立行政法人等のうち、民間部門において同種の業務を行う法人との間で個人情報を含むデータを利用した共同作業を行うもの等、本人から見て官民で個人情報の取扱いに差を設ける必要が乏しいもの(例:国立研究開発法人、独立行政法人国立病院機構、国立大学法人、大学共同利用機関法人)については、原則として、民間事業者と同様の規律を適用されます。
これに対して、行政機関に準ずる立場で(公権力の行使に類する形で)個人情報を取得・保有するもの(例:行政執行法人、日本年金機構等)、行政機関と同様の規律が適用されます。
ただし、現行の独立行政法人等個人情報保護法の規律のうち、�@「本人からの開示等請求に係る規律」は、情報公開法制において本人開示が認められていない点を補完する側面を有していること、�A「非識別加工情報の提供に係る規律」は、公的部門が有するデータを広く民間事業者に開放し活用を促す広義のオープンデータ政策としての性格を有しているため、公的部門と民間部門の規律の一元化後も、�@「本人からの開示等請求に係る規律」および�A「非識別加工情報の提供に係る規律」の規律は現行法制と同様に、全ての独立行政法人等が行政機関に準じて扱われます。
〇一元化の下での医療分野・学術分野における規制の統一
出所:「個人情報保護制度の見直しに関する最終報告(概要)」(個人情報保護制度の見直しに関するタスクフォース)
(3)民間分野の規律が適用される法人と規律
ア 個人情報取扱事業者の規律が適用される独立行政法人等
�@独立行政法人等と扱われるものの個人情報取扱事業者等の規定が適用されるもの(労災病院)
第一弾の改正により、独立行政法人労働者健康安全機構が行う病院(いわゆる労災病院)の運営業務における「個人情報」、「仮名加工情報」または「個人関連情報」については、個人情報取扱事業者、仮名加工情報取扱事業者、個人関連情報取扱事業者による個人情報、仮名加工情報または個人関連情報の取扱いとみなして、第4章(個人情報取扱事業者等の義務等)、第6章(個人情報保護委員会)、第7章(雑則)、第8章(罰則)が適用されます(法58条2項)。
すなわち、労災病院の運営業務には、「個人情報取扱事業者」ではなく、「独立行政法人等」に該当するものの、個人情報取扱事業者等の規定が適用されます。
また、第二弾の改正により、地方公共団体の機関による病院、診療所、大学の運営も同様の取扱いを受けることになります。
�A個人情報取扱事業者に該当する法人
第一弾の改正により、「独立行政法人等」の定義から別表第2に掲げられる以下の法人が除外されます(法2条9項)。個人情報取扱事業者の定義(法16条2項)からは「独立行政法人等」が除外(同項3号)されるので、以下の独立行政法人は「個人情報取扱事業者」に該当することになります(法58条1項)。
・沖縄科学技術大学院大学学園
・国立研究開発法人(国立がん研究センター等)
・国立大学法人
・独立行政法人国立病院機構(東京医療センター等)
・独立行政法人地域医療機能推進機構(東京新宿メディカルセンター等)
・放送大学学園
また、第二弾の改正により、地方独立行政法人のうち、(i)大学等、(ii)病院事業に掲げる業務を目的とするものも、「個人情報取扱事業者」に該当することになります。
イ 上記アの法人に適用されない個人情報取扱事業者に関する規定
上記ア�@・�Aに掲げる法人には、以下の個人情報取扱事業者の規定は適用されません(法58条1項、2項)。
・保有個人データの取扱いに関する規定(開示等請求等)(法32条〜39条)
・匿名加工情報取扱事業者等の義務(第4章第4節:法43条〜46条)
ウ 上記アの法人に適用される行政機関等に関する規定
�@上記ア�@の法人(労災病院)の運営業務に適用される規定(法123条1項)
・行政機関等の義務等の総則(第5章第1節・法60条)
・安全管理措置(法66条2項(3号・4号(同項3号に係る部分に限る。)に係る部分に限る)において準用する同条1項)
・個人情報ファイル簿の作成・公表(法75条)
・開示等請求手続(第5章第4節:法76条〜106条)
・行政機関等匿名加工情報の提供等(第5章第5節:法107条〜121条)
・保有していないものとみなされる保有個人情報(法122条2項)
・開示請求等をしようとする者に対する情報提供(125条)
・行政機関の職員に対する罰則(171条、175条)
下記�Aの法人との違いは、「行政機関等の安全管理措置」及び「行政機関等の職員に対する罰則」が適用される点です。
�A上記ア�Aの法人に適用される規定(法123条2項)
・行政機関等の義務等の総則(第5章第1節・法60条)
・個人情報ファイル簿の作成・公表(法75条)
・開示等請求手続(第5章第4節:法76条〜106条)
・行政機関等匿名加工情報の提供等(第5章第5節:法107条〜121条)
・保有していないものとみなす保有個人情報(法122条2項)
・開示請求等をしようとする者に対する情報提供(法125条)
・個人情報保護委員会(第6章:127条〜165条)
・雑則(第7章:166条〜170条)
・罰則(第8章、ただし、行政機関の職員に対する罰則(171条、175条、176条)は適用されない。)
6.個人情報保護法と同様の規定の追加
改正後は、行政機関等個人情報保護法および独立行政法人等個人情報保護法には規定されていなかった以下の個人情報保護法と同様の規律が置かれます。
・不適正な利用の禁止(63条)
・適正な取得(64条)
・漏えい等報告等(65条)
・外国にある第三者への提供の制限(71条)
・個人関連情報の提供を受ける者に対する措置要求(72条)
・仮名加工情報の取扱いに係る義務(73条)
・行政機関の職員による不正な利益を図る目的の盗用(175条)
7.行政機関等における匿名加工情報の取扱い
(1)現行法の下での取り扱い
現行の行政機関等における非識別加工情報の取扱いに関する規律は、非識別加工情報が個人情報に該当し得ることを前提としている。
具体的には、行政機関等による非識別加工情報の作成・提供は、他の個人情報の利用・提供と同様、原則として利用目的の範囲内でのみ可能であることが前提とされており(行政法人個人情報保護法8条1項、44条の2第2項等)、同法第4章の2等が定める提案募集手続は、当該手続に従った非識別加工情報の作成・提供を「法令に基づく場合」として例外的に許容するものと位置付けている。
また、行政機関等による匿名加工情報の取得は、他の個人情報の取得と同様、原則として利用目的の範囲内でのみ可能である(同法3条2項)。
なお、個人情報の管理についての規律が適用されると考えられるため、行政機関等が民間事業者等から匿名加工情報を取得した場合の安全管理措置や識別行為禁止については規定が置かれていない。
独立行政法人等の独立行政法人等非識別加工情報についても、独立行政法人等個人情報保護法に同様の規律が置かれている。
〇匿名加工情報と非識別加工情報の規律
_
匿名加工情報
行政機関非識別加工情報
根拠法
個人情報保護法
行政機関等個人情報保護法
個人情報該当性
非個人情報であること前提
個人情報に該当すること前提
利用・提供の制限
利用目的による制限なし
利用目的の範囲内のみ可能
_提案募集手続(法令に基づく場合として例外的に許容)
安全管理措置・識別行為の禁止
規定あり
規定なし
※独立行政法人非識別加工情報も非識別加工情報と同様の取扱い
_(2)改正後の規律
ア 第一弾の改正(施行日:2022年(令和4年)8月31日までの政令で定める日)
�@行政機関等匿名加工情報
行政機関等による匿名加工情報の「作成」「取得」「提供」のそれぞれについて、匿名加工情報が非個人情報である前提で、法律上のルールを再構成されます。「非識別加工情報」ではなく、「行政機関等匿名加工情報」(60条3項)の定義が用いられることになります。
�A行政機関等匿名加工情報の作成
「行政機関等匿名加工情報」の「作成」については、匿名加工情報の作成それ自体が個人の権利利益を侵害する危険性はなく、行政機関等が保有個人情報に対する安全管理措置の一環として匿名加工情報を作成することが必要な場合もあり得ることから、柔軟な取扱いを認めるべきであり、法令の定める所掌事務又は業務の遂行に必要な範囲内であれば、作成を認められます(法107条1項)。
�B匿名加工情報の取得・識別
「匿名加工情報」や「行政機関等匿名加工情報」の「取得」についても、行政機関等(特に独立行政法人等)が民間事業者等から匿名加工情報を取得して業務を遂行することが必要な場合もあり得ることから、柔軟な取扱いを認めるべきであり、法令の定める所掌事務又は業務の遂行に必要な範囲内であれば、取得を認められます。
その際、「行政機関等匿名加工情報」は非個人情報であるという前提で、民間の匿名加工情報取扱事業者に準じた識別行為禁止義務及び安全管理措置義務が課されます(法119条1項、・2項、121条2項・3項)。
�C行政機関等匿名加工情報の提供
「行政機関等匿名加工情報」の「提供」については、現行法が非識別加工情報の提供を公平かつ適正に実施するための手続として提案募集から契約締結に至る一連の手続を定めていることを踏まえ、一元化後においても当該手続に従った提供が原則とされ、行政機関等が匿名加工情報を外部に提供できるのは、基本的に、以下の場合に限られます(法107条2項)。
i. 法令に基づく場合(提案募集手続を経て契約を締結した者に提供する場合を含む)
_ _ii. 保有個人情報を利用目的のために第三者に提供することができる場合において、当該保有個人情報を加工して作成した行政機関等
_ _なお、現行法は、行政機関情報公開法第5条第2号ただし書に規定する情報(法人等に関する情報のうち、一般的には不開示情報に該当するが、公益的理由から例外的に開示対象となるもの)も、非識別加工の対象に概念上は含まれ得ることを前提に、当該情報を非識別加工して提供する場合には、手続保障の観点から、当該法人等に対して意見書提出の機会を与えることを義務付けています(行個法第44条の8が準用する行政機関情報公開法第13条第2項)。
改正後は、行政機関情報公開法第5条第2号ただし書に規定する情報も他の不開示情報と同様に加工元情報から予め削除することとした上で、第三者への意見聴取は全て任意とされます。
_
イ 第二弾の改正(施行日:2023年(令和5年)8月31日までの政令で定める日)
第二弾の改正によって、地方公共団体も「行政機関等」(法2条11項)に該当することになり、上記アの行政機関等匿名加工情報の取扱いの規律が適用される。
ただし、経過措置として、当分の間、都道府県および政令指定都市以外の地方公共団体については、行政機関等匿名加工情報の提案の募集(法111条)、提案の募集に関する事項の個人情報ファイル簿への記載(法110条)は、任意の取扱いとされます。(改正法第51条による個人情報の保護に関する法律附則第7条の改正)
8.個人情報取扱事業者に係る学術研究に係る適用除外規定の見直し(精緻化)
出所:「個人情報保護制度の見直しに関する最終報告(概要)」(個人情報保護制度の見直しに関するタスクフォース)
(1)現行の規律
現行法は、憲法が保障する学問の自由への配慮から、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者(以下「学術研究機関等」という)が、学術研究目的で個人情報を取り扱う場合を、一律に個人情報保護法第4章に定める各種義務の適用除外としています(法76条1項3号)。
その一方、現行法は、学術研究機関等に対し、安全管理措置等の個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、その内容を公表する努力義務を課しています(同条第3項)。
また、個人情報保護委員会は、個人情報取扱事業者に対して立入検査や勧告・命令等の監督権限を行使する際は、「学問の自由を妨げてはならない」とされており(法43条1項)、その趣旨に照らし、個人情報取扱事業者が学術研究機関等に対して個人情報を提供する行為に対しては、監督権限を行使しないこととされています(同条第2項)。
(2)現行法の規律の問題点
現行法が、学術研究機関等が学術研究目的で個人情報を取り扱う場合を一律に各種義務の適用除外としている結果、我が国の学術研究機関等がEU圏から移転される個人データについてはGDPRの十分性の認定の効力が及ばないこととなっています。このような事態は、我が国の研究機関がEU圏の研究機関と個人データを用いた共同研究を行う際の支障ともなり得るものです。
そこで、改正法による公的部門と民間部門の規律の一元化を機に、学術研究に係る適用除外規定の内容を見直し、我が国の学術研究機関等に移転された個人データについてもGDPRの十分性の認定の効力が及ぶような素地を作ることが求められています。
(3)改正法の規律
ア 学術研究に係る適用除外規定の精緻化
以下のとおり、「利用目的による制限の適用除外」(法18条3項)、「要配慮個人情報の取得の同意の例外」(法20条)、「第三者提供の制限の例外」(法27条1項)に学術研究に係る適用除外が追加されます。
いずれも、「目的の一部が学術研究目的である場合」を含み、「個人の権利利益を不当に侵害するおそれがある場合」を除くこととされています。
上記5の一元化に伴い、個人情報取扱事業者として扱われる国公立大学や国立研究開発法人にも適用されます。
�@利用目的による制限の適用除外(法18条3項5号・6号)
(i)当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人情報を学術研究の用に供する目的(以下この章において「学術研究目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(ii)学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
�A要配慮個人情報の取得の同意の例外(法20条5号・6号)
(i)当該個人情報取扱事業者が学術研究機関等である場合であって、当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(ii)学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)。
�B第三者提供の制限の例外(法27条1項5〜7号)
(i)当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(ii)当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
(iii)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
イ 義務規定の適用
現行法のような包括的な適用除外でなくなることから、学術研究機関にも個人情報取扱事業者として以下の規定が適用されることになります。
・利用目的の特定・公表(法17条・21条)
・不適正な利用・取得の禁止(法19条・20条)
・安全管理措置等(法23条〜25条)
・漏えい報告等(法26条)
・保有個人データの開示等請求手続(法32条〜39条)※
※国公立大学や国立研究開発法人には、行政機関等としての開示等請求手続(第5章第4節:法76条〜106条)が適用されます。
9.地方公共団体の個人情報保護制度
(1)現行法の地方公共団体の個人情報保護制度の課題
社会全体でデジタル化に対応した「個人情報保護」と「データ流通」の両立が要請される中、地方公共団体ごとの個人情報保護条例の規定・運用の相違がデータ流通の支障となっています。
中でも、医療分野や学術分野等の官民の共同作業が特に重要な分野について、地方公共団体の条例を含む当該分野の個人情報保護に関するルールが不統一であることが円滑な協働作業の妨げになっています。
また、一部事務組合等については、個別の個人情報保護条例を制定していないなど条例の適用関係が明らかでない団体が少なくとも613団体存在します。
さらに、独立した機関による監督を求めるEUのGDPR(一般データ保護規則)の十分性認定など国際的な制度調和とG20大阪首脳宣言におけるDFFT(信頼ある自由なデータ流通)など我が国の成長戦略への整合の要請もあります。
こうした課題に対応するため、地方公共団体の個人情報保護制度について、全国的な共通ルールを法律で規定するとおもに、国がガイドライン等を示すことにより、地方公共団体の的確な運用を確保することとされました。
(2)改正法における規律
上記1から8までにおいて説明したとおり、第二弾の改正(施行日:2023年(令和5年)8月31日までの政令で定める日)により、地方公共団体の機関および地方独立行政法人は、「行政機関等」の定義に含まれることになり、国の行政機関等や独立行政法人等と同様の規律に従うことになります。
(3)地方公共団体独自の保護措置
以下のとおり、地方公共団体の機関および地方独立行政法人には、独自の保護措置を設けることができます。
ア.条例要配慮個人情報(法60条5項)
「条例要配慮個人情報」とは、地方公共団体の機関又は地方独立行政法人が保有する個人情報(要配慮個人情報を除く。)のうち、地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報をいいます。個人情報ファイル簿に条例要配慮個人情報が含まれる場合は、その旨を記載しなければなりません(法75条4項)。
イ.保有個人情報の開示義務(法78条2項)
保有個人情報の開示義務の対象から情報公開条例の規定により開示することとされている情報として条例で定めるものが除かれます。また、行政機関情報公開法第5条に規定する不開示情報に準ずる情報であって情報公開条例において開示しないこととされているもののうち当該情報公開条例との整合性を確保するために不開示とする必要があるものとして条例で定めるものについても開示義務の対象となりません。
ウ.手数料(法89条2項)
地方公共団体の機関に対し開示請求をする者は、条例で定めるところにより、実費の範囲内において条例で定める額の手数料を納めなければなりません。
エ.保有個人情報の開示等手続、審査請求手続(法108条)
地方公共団体は、保有個人情報の開示、訂正及び利用停止の手続並びに審査請求の手続に関する事項について、この節の規定に反しない限り、条例で必要な規定を定めることを妨げられません。
10.個人情報保護委員会による一元的な監督体制
出所:「個人情報保護制度の見直しに関する最終報告(概要)」(個人情報保護制度の見直しに関するタスクフォース)
現行の行政機関個人情報保護法等は、行政機関等における個人情報の取扱いについての監視権限を、原則として、所管大臣である総務大臣に付与しています。行政機関非識別加工情報(独立行政法人等については独立行政法人等非識別加工情報)の取扱いについては個人情報保護委員会に関し権限を付与しています。
地方公共団体の個人情報の取扱いについては各地方公共団体が監視権限を有しており、個人情報保護委員会には監督権限はありません。
改正法による公的部門と民間部門の規律の一元化後は、独立規制機関である個人情報保護委員会が、民間事業者、国の行政機関、独立行政法人等、地方公共団体等の4者における個人情報および匿名加工情報の取扱いを一元的に監視監督する体制が構築され、行政機関等における個人情報および匿名加工情報の取扱い全般についての監視権限が個人情報保護委員会に付与されます(法第6章第3款)。
