2021年9月、デジタル庁が発足しました。
あわせて整備されたのが、デジタル改革関連法案です。「デジタル社会形成基本法」や「地方公共団体情報システムの標準化に関する法律」など気になる法律が多いですね。
デジタル化で求められる個人情報保護の体制整備
今回取り上げるのは、関連法案のうち、「デジタル社会の形成を図るための関係法律の整備に関する法律(概要はデジタル庁「デジタル社会の形成を図るための関連法律の整備に関する法律の概要」参照)です。
というのは、この法律で取り上げられているのが、「個人情報保護法の見直し」なのです(他に、マイナンバー法等の改正や押印書面の交付等を求める48法律の改正も)。
その結果「個人情報保護法」も改正されたわけですが、施行日は2021年9月1日統一ではなく、附則で、政令により施行日を定めるとされた規定もありました。
そのうちのひとつが、デジタル社会形成整備法の第51条、地方公共団体関係。2023年春からの施行の予定と説明されていました。
そして今回、いよいよ来年4月1日からの法律改正が施行されることになり、丹波市の条例も改正する必要がある、ということで、今回の定例会での提案です。
■議案88号 丹波市個人情報の保護に関する法律施行条例の制定
前置きが長くなりました。
縦割りだった日本の個人情報保護体制
そもそもなぜ、DX(デジタルトランスフォーメーション)を進めていくにあたって、あらためて個人情報保護法を見直す必要があったのか。
それは、これまでの日本の個人情報保護体制が縦割りで、横ぐしを通せるルールが無かったからなんです。
総務省による資料「令和3年個人情報保護法について」に分かりやすい図があるので引用します。
そうなんです。図の左側、現在までの日本の個人情報保護って、大きく4つに分かれてたんですね。
- 国の行政機関向け
- 独立行政法人等向け
- 民間事業者向け
- 各地方公共団体独自(2000個問題)
こうなってくると、例えば国立病院と民間の医療機関がデータ連携しようにも個人情報の定義が違っていたり、自治体同士でも同様の問題が起こってしまう。
さらに。デジタル化は国境を問いませんから、国際的な個人情報保護基準も重要です。現在よく取り上げられるのは、EUが制定している一般データ保護規則である「GDPR(General Data Protection Regulation)」です。
自分のデータの削除を要求できる等の規制をEU域内の各国に適用するものですが、日本企業にとっても対応を迫られる問題です。
こうした国際対応でも、日本として制度上の調和を図っておく必要があるでしょう。
自治体ごとの条例はどうなる?
ということで、先の図の右側のように、国のレベルで「個人情報保護法」を制定することにしましたと。
さて。そうなるとこれまで各自治体で制定していた「個人情報保護条例」はどうなるか。実際、丹波市にも「個人情報保護条例」はありました。
国の方針は、全国共通ルールにすることです。
なので、各自治体ごとの「個人情報保護条例」は廃止、です。その上で、法律の「施行令」だけを制定するというのが、今定例会に出されている条例案です。
ちなみに、今回の施行条例に規定されているのは次の2項目です。
- 情報開示請求に係る手数料
現行条例と同じく無料と定めます(コピー実費は必要)
法律では「実費の範囲内において政令で定める額」(89条) - 開示決定等の期限
現行条例と同じく開示請求のあった日から15日以内、延長30日以内
法律では「開示請求があった日から30日以内」(83条)
自治体によっては、国の法律に加えて、独自の、必要最小限の規定を加えるところもあるかもしれません。国のガイドラインに添っていれば、それも認められるようです。
審査会はどうなる?
ところで、丹波市においては、個人情報保護に関連する請求は令和元年で16件(審査会開催1回)、令和2年で13件(審査会開催2回)だったようです。
こうした審査会は条例に基づいて設けられており、
- 開示請求にそのまま応えることができない場合
- 是正の申し出に対する処置をする場合
などの場合に意見を聞くようになっていました。
これまで審査会は、今回廃止される個人情報保護条例の規定に基づき設置されていましたので、廃止となります。従って、委員報酬の規定なども、今回の条例の附則で関連する条例から削除するよう規定されています。
では、審査請求はどうなるのでしょうか。
個人情報保護法には次のようにあります。
第105条 開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為について審査請求があったときは、当該審査請求に対する裁決をすべき行政機関の長等は、次の各号のいずれかに該当する場合を除き、情報公開・個人情報保護審査会に諮問しなければならない。
ここに3項が追加され、「情報公開・個人情報保護審査会に諮問しなければならない」のところを、「行政不服審査法第八十一条第一項又は第二項の機関に諮問しなければならない」と読み替えるように規定されました。
ここで読み替えられた行政不服審査法第81条に基づく機関というのは、「行政不服審査会」のことです。
従って今後は、個人情報保護審査会にかけられていた案件は、行政不服審査会にかけられることになります。こうした処理は、兵庫県の場合でも同様のようです(兵庫県情報公開・個人情報保護審議会「個人情報の保護に関する法律改正に伴う条例等の整備についての答申」参照)。
丹波市では「行政不服審査」をご参照ください。
気になったので委員名簿を確認しました。すると、個人情報保護審査会の委員と行政不服審査会の委員はどちらも5名で、委員さんはまったく同一でした。
ということは、これまで個人情報保護審査で経験されてきた蓄積は、そのまま活かされるということになりますね。
なお、丹波市行政不服審査会設置条例の第2条所掌事務には、今回の条例改正にあわせて、個人情報保護法に規定する審査請求について調査審議することが追加されます。
取り残される議会がしなくてはならない対応
ところで、今回の個人情報保護法の改正に伴っては、大きな課題が残されています。
実は、議会が対象からこぼれてしまうのです。
これまで議会は、丹波市個人情報保護条例の実施機関のひとつとして位置づけられていました。
この条例が廃止される。では市と同じく個人情報保護法の範囲にはいるのかというと、入らないのですね。
来年の4月1日に改正される個人情報保護法では、「行政機関」の定義の中で、次のように記される予定です。
11 この法律において「行政機関等」とは次に掲げる機関をいう。
一 (略)
二 地方公共団体の機関(議会を除く。次章、第3章及び第69条第2項第3号を除き、以下同じ。)
(以下略)
(新個人情報保護法第2条)
新個人情報保護法において、国会や裁判所は法による規律の対象になっていないのですね。それと整合をとる意味で、地方議会も地方公共団体から除外されたものだそうです。
それでは議会が扱っている個人情報が野放しになってしまう。
いや、守られないってことじゃなく、法から抜けちゃうということでね。
そこで、これから各地の議会で出てくるのが、「〇〇議会個人情報保護条例」です。
議会における個人情報というのは、各議員が保有する情報ではなく、事務局で管理する情報ですから、そう多くはありません。
それでも、個人情報保護法と同等の内容の条例を、各市議会で制定しておく必要があります。
今後新個人情報保護法をにらみつつ、「総則」的なところは残し、国や公共団体、民間のみに関連するところは外し、「行政機関等の義務」のような関連するところを、市議会に合うようにアップデートする。
そんな作業を加えて、次の議会に間に合うよう、提案する予定です。