以前に武雄市の図書館問題についての論点をまとめてみたが、まだ論じていない点があった。それは、指定管理者による管理に切り替えた後の個人情報の取扱いである。
以前に書いたように、一口に民間委託と言っても、業務委託なのか指定管理者なのかによって手続は相当に異なる。またサービス全体を委託するのか、カウンター業務等の一部だけを委託するのかという問題もある。ここではひとまず、図書館の運営全体について、自治体の出資法人ではない株式会社などの民間事業者を指定管理者とし、管理・運営させることになった場合について考えてみる。
1 民間事業者が指定管理者となった場合、指定管理者が指定管理業務に係わって保有する個人情報は、自治体の個人情報保護条例の適用対象となるか
「そもそも」論である。指定管理者とは、従来地方自治体や出資団体に限定されていた公共施設の管理運営を、株式会社等の民間事業者に包括的に代行させる制度であり、地方自治法第244条の2 第3項に規定がある。
3 普通地方公共団体は、公の施設の設置の目的を効果的に達成するため必要があると認めるときは、条例の定めるところにより、法人その他の団体であつて当該普通地方公共団体が指定するもの(以下本条及び第二百四十四条の四において「指定管理者」という。)に、当該公の施設の管理を行わせることができる。
指定の法的性質は、行政の事務の委託ではなく、行政処分であるとされている。
したがって、指定管理者の業務はあくまでも当該指定法人が自治体との協定に基づいて自らの業務として行うものであって、自治体の業務を委託されて行っているわけではない。したがって条例に特段の定めが無い限り、指定管理者が指定管理業務に係わって保有している個人情報には直接個人情報保護条例は適用されない、というのが一般的な理解であろう。しかしこの点は、さらに綿密に考えなければならないと思っている。
2 民間事業者が指定管理者となった後に、新規に収集した個人情報の取扱い
個人情報保護法が適用されるのか、当該自治体の個人情報保護条例が適用されるのか。
個人情報保護条例や指定管理者条例の中に、指定管理者の保有するに関する条文がある場合は、当該条例が適用されることになると思われる。この場合、いわゆる上乗せ、横出しの可否が問題となる。具体的には利用者が死亡した場合の死者の個人情報の取扱いや、DV被害者の個人情報の特別な保護措置、同和問題や宗教問題など地域の固有の事情に基づく措置等について、自治体が保有する個人情報の場合と同様に事業者に対して義務を課すことが妥当であるかという論点がある。
個人情報保護条例や指定管理者条例に指定管理者の保有する個人情報に関する条文がない場合、当該個人情報を自治体が「保有」しているとみなすことは困難であり、民間事業者規制法である個人情報保護法が適用されるであろう。この場合、利用者である住民にとっては、公の施設の利用に係わる個人情報であるにもかかわらず、開示や利用停止の求めについては個人情報保護法に基づいて行うことになる。
3 指定管理の期間が終了した場合の個人情報の取扱い
指定管理者には指定管理期間中に収集した個人情報の廃棄義務があるか。
自治体の場合は、文書管理規程等で文書類の保存期間が定められており、それが過ぎれば廃棄される。したがって、個人情報保護条例で廃棄のことが定められていなくても、特に問題が生じない場合が多い。
しかし、民間事業者が指定管理者となった場合で、指定管理に関する契約等で特に指定管理の期間が終了した場合の個人情報の取扱いが明示されていないとき、廃棄義務まで生じるであろうか。この点で、新保先生と夏井先生の『個人情報保護条例と自治体の責務』(ぎょうせい、2007年)では、廃棄義務があるとされているが、当然の義務的な書きぶりで、根拠は明示されていない。廃棄義務が生じると考えるには、なお検討が必要となるのではないか。
4 指定管理者が変更となる場合、旧指定管理者は新指定管理者に指定管理期間中に収集した個人情報を第三者提供することが可能か
指定管理者に代行することを止めて行政直営に戻す場合、旧指定管理者は指定管理期間中に収集した個人情報を自治体に第三者提供することが可能か。
また、指定管理者に代行させることを止めて行政直営に戻す場合、旧指定管理者に対して指定管理期間中に収集した個人情報を提供するように求めることが可能か。指定管理者は民間事業者等が自治体に代わって包括的に管理運営を行うものであり、指定管理の期間がすぎた後は当該事業者等には指定管理に係る事業の継続義務はない。採算性が取れないと事業者が判断した場合、指定管理者の公募に応じる事業者がいなくなるという事態が発生することも想定されるからである。
これについては、条例の根拠があれば可能であると思われるが、条例にこの種の規定が全くない場合には、個人情報保護法の第三者提供の制限が適用されることになると思われる。
5 他の指定管理者では問題は生じていないのか
公立図書館の自治体直営から指定管理者による管理への移行は、すでに多くの例がある。
にもかかわらず、これまで武雄市の事例のように全国的な注目を集めることがなかったのはなぜか。
その一因は、これまで公立図書館の管理運営を代行する指定管理者となった事業者の多くが、自治体の出資法人(いわゆる外郭団体)であるか、丸善、TRC等の図書館や書籍流通の専門業者だったからだと思われる。もちろん、図書館関係者からは公立図書館への指定管理者の導入に対して根強い反対がある。しかし、公立図書館への指定管理者導入による弊害を指摘する声は、必ずしも大きなものにはなっていないのが現状であろう。
6 民間事業者である指定管理者には、どこまでの「行政の透明性」が求められるのか
独立行政法人(エージェンシー)、指定管理者やPFIなど、いわゆるNPMによる行政の運営は、民間の原理や手法を公的機関のサービス提供部門に取り入れるものである。この種のサービス提供部門(いわゆる「現業」の多くもここに該当する)については、効率性や柔軟性、創意工夫という観点から民間の原理や手法に親和的であると同時に、自治体の現場においては、自治体の厳しい財政事情を背景として特に効率性が重視されているという側面がある。サービス向上ということもさることながら、行政が直営でサービスを提供する場合よりもコストを下げるということが、指定管理者やPFI導入の至上命題となっている。
ところで、指定管理者やPFIなどによるサービス提供については、非権力的行政であるので、権力的行政ほどには行政の透明性や公正性、情報公開、説明責任等は要請されない、ということが暗黙の了解となっているように思われる。
このことは、指定管理者やPFIなどの手法の解説本には明示的には書かれていない。しかし、行政の透明性や公正性、説明責任を権力的行政と同程度に民間事業者に要求するのであれば、民間事業者が営利性や効率性を追求しつつ行政による直営よりもコストを下げてサービスを提供することは困難であろう。営利企業として利潤を追求する民間事業者に、行政と同程度の責任を負わせつつ行政自らが行うよりも低廉なコストでサービス提供させるということ自体に、無理があるといってよい。したがって、民間の原理や手法を導入するということは、実態としてはその分だけ行政の透明性や公正性、説明責任は軽くならざるを得ないということなのである。このことに、行政、議会、住民は自覚的であるべきだろう。
もちろん、権力的行政と同程度にさまざまな責任や要求を民間事業者に科すことは不可能ではないが、はたしてそんな条件の下で、行政直営の場合よりもコストを下げるということを実現して参入してくる企業があるだろうか。指定管理者となったとたん、企業活動のすべてが原則として情報公開の対象になるということになれば、多くの企業が尻込みするはずである。不正競争防止法上の営業秘密のほかにも、企業には多くのノウ・ハウや営業戦略など公開したくないものが多く存在するのは当然である。
また、指定管理者の選定については、一般に利用者の平等な利用の確保及びサービスの向上が図られるものであること、公の施設の効用を最大限に発揮するものであること、公の施設の適切な維持及び管理並びに管理に係る経費の縮減が図られるものであること、公の施設の管理を安定して行う人員、資産その他の経営の規模及び能力を有していること等の基準に照らして審査される。その際、個人情報の保護と利活用のあり方については、十分な検討がなされていない場合も多いと思われるし、「効率性」の要請の方が勝っているというのが実情であろう。
7 個人情報保護審議会等の役割
上記のような論点は、公立図書館運営の実務に即して事前に想定することができる範囲であり、自治体が個人情報保護条例や指定管理者条例で規定したり、指定管理者を公募する際の要件や仕様書に記載したりして、あらかじめ問題を回避することができるものである。
また多くの自治体の個人情報保護条例では、保有する個人情報の第三者提供等に際して個人情報保護審議会等に諮問したり、審議会の意見を聞いたりすることとしている。したがって、審議会の委員が専門的な見地からきちんと意見を述べるようにすればよいのである。
ところが、学識経験者の委員については、中小規模の自治体では当該自治体の元職員が学識経験者として委員に就任している場合がある。その理由の一つには、適任者が見つからないということがあるようだ。この種の審査会、審議会等の委員の報酬は、単純に会議の拘束時間で考えれば、時給数千円程度になるが、実際には往復の所要時間や事前の準備時間などを考えると、多忙な弁護士さんなどからは敬遠されがちである。また大学の教員も、以前よりも担当コマ数が増え、休講もしにくくなっているので、自治体の審査会、審議会等の委員の依頼を嫌がる人も多い。
他方で、自治体の元職員であれば、自治体の行政に通暁し、一定の法制・法務に関する知識を有すると思われるので委員には適任であると考えられるものの、元職員という立場であれば、実施機関の職員とはかつての同僚という関係になる。自治体の規模が小さければ小さいほど、お互いに顔見知りというのが普通であろう。実施機関の職員と親密な関係を残したままで、はたして中立的な立場でいられるかという疑念がある。中立性という観点からは、すくなくとも当該自治体の元職員を学識経験者として任命することには問題があるといえる。
なお小規模自治体においては、個人情報保護はもとより、専門的な法制・法務に関する知識を有する職員が少ないのも実情である。
人口5万人以下の自治体では、そもそも総務部門において「文書法制担当」職員が1、2名しか配置されていなかったり、他の業務との兼務でしか配置されていなかったりする場合もある。そのような自治体では、事務局の職員が参照できる資料類もすこぶる貧弱である。私自身、ある小さな自治体の審議会の委員を務めたときは、自分で参考文献・判例の収集、類似事案の調査等を行って、事務局に提供した。事務局にはほとんど資料がなく、担当職員も専門的な資料の収集方法について研修を受けているわけではないので、Googleで場当たり的に検索して資料を集めているという状態だったためである。
8 条例の役割
このように考えてみると、個人情報保護条例や指定管理者条例において、指定管理者に係る個人情報の取扱についてきちんと定めておくことが非常に重要であることをあらためて感じる。ただし、約1700の自治体(普通地方公共団体)がそれぞれ独自の規定を置くことについては、特にそれが民間事業者を規制するものであるときには、民間事業者にとっての過大な負担となるという見方もあるだろう(鈴木正朝先生がこの立場)。
私自身は、自治体自身が保有する個人情報の取扱い、当該自治体の事務の一部を包括的に代行する指定管理者における個人情報の取扱いについては、自治体の条例による個人情報保護法への一定の上乗せ・横出しを許容すべきではないかと考えている(この点については別の機会に詳述したい)。
以前に書いたように、一口に民間委託と言っても、業務委託なのか指定管理者なのかによって手続は相当に異なる。またサービス全体を委託するのか、カウンター業務等の一部だけを委託するのかという問題もある。ここではひとまず、図書館の運営全体について、自治体の出資法人ではない株式会社などの民間事業者を指定管理者とし、管理・運営させることになった場合について考えてみる。
1 民間事業者が指定管理者となった場合、指定管理者が指定管理業務に係わって保有する個人情報は、自治体の個人情報保護条例の適用対象となるか
「そもそも」論である。指定管理者とは、従来地方自治体や出資団体に限定されていた公共施設の管理運営を、株式会社等の民間事業者に包括的に代行させる制度であり、地方自治法第244条の2 第3項に規定がある。
3 普通地方公共団体は、公の施設の設置の目的を効果的に達成するため必要があると認めるときは、条例の定めるところにより、法人その他の団体であつて当該普通地方公共団体が指定するもの(以下本条及び第二百四十四条の四において「指定管理者」という。)に、当該公の施設の管理を行わせることができる。
指定の法的性質は、行政の事務の委託ではなく、行政処分であるとされている。
したがって、指定管理者の業務はあくまでも当該指定法人が自治体との協定に基づいて自らの業務として行うものであって、自治体の業務を委託されて行っているわけではない。したがって条例に特段の定めが無い限り、指定管理者が指定管理業務に係わって保有している個人情報には直接個人情報保護条例は適用されない、というのが一般的な理解であろう。しかしこの点は、さらに綿密に考えなければならないと思っている。
2 民間事業者が指定管理者となった後に、新規に収集した個人情報の取扱い
個人情報保護法が適用されるのか、当該自治体の個人情報保護条例が適用されるのか。
個人情報保護条例や指定管理者条例の中に、指定管理者の保有するに関する条文がある場合は、当該条例が適用されることになると思われる。この場合、いわゆる上乗せ、横出しの可否が問題となる。具体的には利用者が死亡した場合の死者の個人情報の取扱いや、DV被害者の個人情報の特別な保護措置、同和問題や宗教問題など地域の固有の事情に基づく措置等について、自治体が保有する個人情報の場合と同様に事業者に対して義務を課すことが妥当であるかという論点がある。
個人情報保護条例や指定管理者条例に指定管理者の保有する個人情報に関する条文がない場合、当該個人情報を自治体が「保有」しているとみなすことは困難であり、民間事業者規制法である個人情報保護法が適用されるであろう。この場合、利用者である住民にとっては、公の施設の利用に係わる個人情報であるにもかかわらず、開示や利用停止の求めについては個人情報保護法に基づいて行うことになる。
3 指定管理の期間が終了した場合の個人情報の取扱い
指定管理者には指定管理期間中に収集した個人情報の廃棄義務があるか。
自治体の場合は、文書管理規程等で文書類の保存期間が定められており、それが過ぎれば廃棄される。したがって、個人情報保護条例で廃棄のことが定められていなくても、特に問題が生じない場合が多い。
しかし、民間事業者が指定管理者となった場合で、指定管理に関する契約等で特に指定管理の期間が終了した場合の個人情報の取扱いが明示されていないとき、廃棄義務まで生じるであろうか。この点で、新保先生と夏井先生の『個人情報保護条例と自治体の責務』(ぎょうせい、2007年)では、廃棄義務があるとされているが、当然の義務的な書きぶりで、根拠は明示されていない。廃棄義務が生じると考えるには、なお検討が必要となるのではないか。
4 指定管理者が変更となる場合、旧指定管理者は新指定管理者に指定管理期間中に収集した個人情報を第三者提供することが可能か
指定管理者に代行することを止めて行政直営に戻す場合、旧指定管理者は指定管理期間中に収集した個人情報を自治体に第三者提供することが可能か。
また、指定管理者に代行させることを止めて行政直営に戻す場合、旧指定管理者に対して指定管理期間中に収集した個人情報を提供するように求めることが可能か。指定管理者は民間事業者等が自治体に代わって包括的に管理運営を行うものであり、指定管理の期間がすぎた後は当該事業者等には指定管理に係る事業の継続義務はない。採算性が取れないと事業者が判断した場合、指定管理者の公募に応じる事業者がいなくなるという事態が発生することも想定されるからである。
これについては、条例の根拠があれば可能であると思われるが、条例にこの種の規定が全くない場合には、個人情報保護法の第三者提供の制限が適用されることになると思われる。
5 他の指定管理者では問題は生じていないのか
公立図書館の自治体直営から指定管理者による管理への移行は、すでに多くの例がある。
にもかかわらず、これまで武雄市の事例のように全国的な注目を集めることがなかったのはなぜか。
その一因は、これまで公立図書館の管理運営を代行する指定管理者となった事業者の多くが、自治体の出資法人(いわゆる外郭団体)であるか、丸善、TRC等の図書館や書籍流通の専門業者だったからだと思われる。もちろん、図書館関係者からは公立図書館への指定管理者の導入に対して根強い反対がある。しかし、公立図書館への指定管理者導入による弊害を指摘する声は、必ずしも大きなものにはなっていないのが現状であろう。
6 民間事業者である指定管理者には、どこまでの「行政の透明性」が求められるのか
独立行政法人(エージェンシー)、指定管理者やPFIなど、いわゆるNPMによる行政の運営は、民間の原理や手法を公的機関のサービス提供部門に取り入れるものである。この種のサービス提供部門(いわゆる「現業」の多くもここに該当する)については、効率性や柔軟性、創意工夫という観点から民間の原理や手法に親和的であると同時に、自治体の現場においては、自治体の厳しい財政事情を背景として特に効率性が重視されているという側面がある。サービス向上ということもさることながら、行政が直営でサービスを提供する場合よりもコストを下げるということが、指定管理者やPFI導入の至上命題となっている。
ところで、指定管理者やPFIなどによるサービス提供については、非権力的行政であるので、権力的行政ほどには行政の透明性や公正性、情報公開、説明責任等は要請されない、ということが暗黙の了解となっているように思われる。
このことは、指定管理者やPFIなどの手法の解説本には明示的には書かれていない。しかし、行政の透明性や公正性、説明責任を権力的行政と同程度に民間事業者に要求するのであれば、民間事業者が営利性や効率性を追求しつつ行政による直営よりもコストを下げてサービスを提供することは困難であろう。営利企業として利潤を追求する民間事業者に、行政と同程度の責任を負わせつつ行政自らが行うよりも低廉なコストでサービス提供させるということ自体に、無理があるといってよい。したがって、民間の原理や手法を導入するということは、実態としてはその分だけ行政の透明性や公正性、説明責任は軽くならざるを得ないということなのである。このことに、行政、議会、住民は自覚的であるべきだろう。
もちろん、権力的行政と同程度にさまざまな責任や要求を民間事業者に科すことは不可能ではないが、はたしてそんな条件の下で、行政直営の場合よりもコストを下げるということを実現して参入してくる企業があるだろうか。指定管理者となったとたん、企業活動のすべてが原則として情報公開の対象になるということになれば、多くの企業が尻込みするはずである。不正競争防止法上の営業秘密のほかにも、企業には多くのノウ・ハウや営業戦略など公開したくないものが多く存在するのは当然である。
また、指定管理者の選定については、一般に利用者の平等な利用の確保及びサービスの向上が図られるものであること、公の施設の効用を最大限に発揮するものであること、公の施設の適切な維持及び管理並びに管理に係る経費の縮減が図られるものであること、公の施設の管理を安定して行う人員、資産その他の経営の規模及び能力を有していること等の基準に照らして審査される。その際、個人情報の保護と利活用のあり方については、十分な検討がなされていない場合も多いと思われるし、「効率性」の要請の方が勝っているというのが実情であろう。
7 個人情報保護審議会等の役割
上記のような論点は、公立図書館運営の実務に即して事前に想定することができる範囲であり、自治体が個人情報保護条例や指定管理者条例で規定したり、指定管理者を公募する際の要件や仕様書に記載したりして、あらかじめ問題を回避することができるものである。
また多くの自治体の個人情報保護条例では、保有する個人情報の第三者提供等に際して個人情報保護審議会等に諮問したり、審議会の意見を聞いたりすることとしている。したがって、審議会の委員が専門的な見地からきちんと意見を述べるようにすればよいのである。
ところが、学識経験者の委員については、中小規模の自治体では当該自治体の元職員が学識経験者として委員に就任している場合がある。その理由の一つには、適任者が見つからないということがあるようだ。この種の審査会、審議会等の委員の報酬は、単純に会議の拘束時間で考えれば、時給数千円程度になるが、実際には往復の所要時間や事前の準備時間などを考えると、多忙な弁護士さんなどからは敬遠されがちである。また大学の教員も、以前よりも担当コマ数が増え、休講もしにくくなっているので、自治体の審査会、審議会等の委員の依頼を嫌がる人も多い。
他方で、自治体の元職員であれば、自治体の行政に通暁し、一定の法制・法務に関する知識を有すると思われるので委員には適任であると考えられるものの、元職員という立場であれば、実施機関の職員とはかつての同僚という関係になる。自治体の規模が小さければ小さいほど、お互いに顔見知りというのが普通であろう。実施機関の職員と親密な関係を残したままで、はたして中立的な立場でいられるかという疑念がある。中立性という観点からは、すくなくとも当該自治体の元職員を学識経験者として任命することには問題があるといえる。
なお小規模自治体においては、個人情報保護はもとより、専門的な法制・法務に関する知識を有する職員が少ないのも実情である。
人口5万人以下の自治体では、そもそも総務部門において「文書法制担当」職員が1、2名しか配置されていなかったり、他の業務との兼務でしか配置されていなかったりする場合もある。そのような自治体では、事務局の職員が参照できる資料類もすこぶる貧弱である。私自身、ある小さな自治体の審議会の委員を務めたときは、自分で参考文献・判例の収集、類似事案の調査等を行って、事務局に提供した。事務局にはほとんど資料がなく、担当職員も専門的な資料の収集方法について研修を受けているわけではないので、Googleで場当たり的に検索して資料を集めているという状態だったためである。
8 条例の役割
このように考えてみると、個人情報保護条例や指定管理者条例において、指定管理者に係る個人情報の取扱についてきちんと定めておくことが非常に重要であることをあらためて感じる。ただし、約1700の自治体(普通地方公共団体)がそれぞれ独自の規定を置くことについては、特にそれが民間事業者を規制するものであるときには、民間事業者にとっての過大な負担となるという見方もあるだろう(鈴木正朝先生がこの立場)。
私自身は、自治体自身が保有する個人情報の取扱い、当該自治体の事務の一部を包括的に代行する指定管理者における個人情報の取扱いについては、自治体の条例による個人情報保護法への一定の上乗せ・横出しを許容すべきではないかと考えている(この点については別の機会に詳述したい)。
