1 2021年改正
個人情報保護法は、デジタル社会の進展という状況下で、個人情報を取り扱う事業者及び行政機関等における個人情報の適正な取扱いに関する義務の遵守や個人情報の適切かつ効果的な活用に関する施策の展開を通じ、個人情報を取り扱う事業者及び行政機関等の事務及び事業の適正かつ円滑な運営を図るとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としています。
2021年改正法(令和3年改正法。令和 5 年 4 月に全面施行)においては、国や地方のデジタル業務改革の推進に伴い、公的部門で取り扱うデータの質的・量的な増大が不可避であることに対応するため、次のとおり、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)を個人情報保護法に統合し、定義や基本概念については民間事業者に対する規律に統一化しつつ、全体の所管を個人情報保護委員会に一元化しました。
◆適用対象
地方公共団体の機関及び独立行政法人を対象とし国と同じ規律を適用
病院、診療所及び大学には、民間部門と同じ規律を適用(個人情報ファイル簿の作成・公
表、自己情報の開示、訂正及び利用停止の請求、匿名加工情報の提供制度の導入を除く)
◆定義の一元化
個人情報の定義について、国・民間部門と同じ規律を適用
例)容易照合可能性、個人識別符号、要配慮個人情報
◆個人情報の取り扱い
国と同じ規律を適用
例)保有の制限、安全確保措置、利用及び提供の制限等
◆個人情報ファイル簿の作成・公表
個人情報ファイル簿の作成・公表について、国と同じ規律を適用
(引き続き、個人情報取扱事務取扱簿を作成することも可能)
◆自己情報の開示、訂正及び利用停止の請求
◆匿名加工情報の提供制度の導入
◆個人情報保護委員会は、国の行政機関に関する監視に準じた措置を、地方公共団体における個人情報の取り扱いについて行う。
2 漏洩事案の発生など
①保有個人情報が記載された書類を第三者に誤送信した場合、②情報システムの設定ミス等によりインターネット上で保有個人情報の閲覧が可能な状態となっていた場合、③保有個人情報が記載又は記録されたた書類・媒体が盗難された場合(職員による故意の漏洩含む)、④不正アクセス等により第三者に保有個人情報を含む情報が窃取された場合、⑤保有個人情報の開示請求を受けて、本来は非開示とすべき第三者の保有個人情報を誤って開示した場合など(※)で、個人の権利利益を害する恐れが大きいものとして個人情報の保護に関する法律施行規則で定めるものが生じたときは、同規則で定めるところにより、委員会に報告するとともに、原則として本人に通知しなければなりません(法68条1項)。
デジタル社会の進展に伴い、地方公共団体としても、ますます、情報の利活用や個人情報保護法への適切な対応が求められます。
※なお、保有個人情報を第三者に閲覧されあにうちにすべてを回収した場合は、漏洩に該当しません。また、行政機関等が自らの意図に基づき保有個人情報を第三者に提供する場合(ただし適法性は問題となります)は、漏洩に該当しません。
PPP・PFIに関係する事業者においては,地方公共団体との契約のほかに,資金調達のための契約や,共同で公共施設の運営等に参画する事業者との契約,新たな法人等の設立のための契約等,様々な契約が必要となり,個々の契約について,民事上だけでなく,地方自治法等との関係でも問題がないかを検討する必要があります。
また,企画や資金調達や契約関係の枠組み自体についても,民法・商法や地方自治法等を踏まえて適法か否か,将来どのような法的リスクが存在するのかといった,法的観点からの検討が必要となります。