昨日は、情報処理学会電子化知的財産・社会基盤研究会(EIP)で「指定管理者制度と個人情報保護」に関する報告を行いました。
報告論文は、情報処理学会の会員の方であれば、電子図書館(Book Park)http://www.ipsj.or.jp/05system/digital_library/index.htmlからダウンロードできますが、報告の趣旨は次のようなものです。
わが国の個人情報保護法制においては、個人情報の取扱いに関する義務等を定めるいわゆる事業者規制の部分について、個人情報を収集・保有する者の法的地位に応じ、民間事業者、国の行政機関、独立行政法人ならびに地方公共団体及び地方独立行政法人について、それぞれ準拠法が異なるという構造となっている。このような個人情報を収集・保有する者の法的性質に応じた準拠法の相違は、「公」としての性質を有する行政機関や自治体等と、私企業、私人としての性質を有する民間事業者等との存立の相違に起因するものと考えられる。
自治体においては、平成15年の地方自治法の改正により、公の施設の管理について指定管理者制度が導入され、従来は公の施設の管理については自治体の出資法人または公共的団体への委託だけが認められていたところ、株式会社等の民間事業者も自治体の指定を受けて公の施設の管理等に参入することが可能となり、かつ当該管理者は自治体からの委託ではなく管理そのものを行うこととなった。しかし株式会社等の民間事業者である指定管理者は、上述のとおり準拠法上は民間事業者として個人情報保護法の適用を受けることになる。
自治体における個人情報保護は、次のように民間事業者における個人情報保護のあり方とは大きく異なる特徴を有している。
収集の強制性
自治体の保有する個人情報の中には、公権力としての自治体が本人の意思にかかわりなく強制的に本人から収集したものが多く含まれている。
情報の秘密と公開
自治体の個人情報保護制度は、先行して整備された情報公開制度の優位に立つものではなく、それと併存している。しかし民間事業者の保有する情報の取扱いについては、「原則秘密、例外公開」であり、自治体における情報の取扱とは全く逆の構造になっているといえる。
個人情報の廃棄
多くの自治体において、行政情報は「文書」単位で管理されており、文書管理に関する規程類によって管理の方法が規定されている。個人情報保護法は、個人情報の廃棄に関する明文規定を持たないが、自治体では個人情報を記載している文書の取扱いについて定める文書管理規程において、文書の性格に応じた保存年限を定め、保存年限が経過したものについては廃棄することを規定している。
情報主体である個人の権利
個人情報保護法は事業者規制法であるが、自治体の場合は、本人の開示請求等の権利について明確に規定されており、不開示とされた場合等で不服がある場合には、行政不服審査法に基づく異議申立てを行うことができる。
条例間の規定の相違
各地の自治体が定めている個人情報保護条例の内容には、かなりの相違がある。
株式会社等の民間事業者が自治体から指定を受けて指定管理者となった場合の自治体の個人情報保護条例上の取り扱いとしては、大別して2つのパターンが存在する。1つは、個人情報保護条例に特に指定管理者に関する規定がない場合である。もう1つは、個人情報保護条例その他の条例の中に、指定管理者を自治体(実施機関)の一部とみなすという規定が存在する場合である。しかし、どちらを取ったとしても、それぞれ問題がある。
「公」としての自治体と「私」としての民間事業者は、本来その運営に係る原理を全く異にする。にもかかわらず、指定管理者制度の導入によって、民間事業者は管理権限自体を自治体から委任され、使用許可、利用許可などの行政処分も行うことが可能となった。「公」の領域を「私」が蚕食するようになった場合、その事務を規律する法規範は、やはり「公」としての性質を有するものであるべきか。それとも、効率性やサービス向上を目的として民間事業者に公の施設の管理を委ねることになった以上、「私」の原理によって規律するべきであるのか。この点が曖昧なままでは、指定管理者の個人情報保護上の問題は到底、解決し得ない。
報告論文は、情報処理学会の会員の方であれば、電子図書館(Book Park)http://www.ipsj.or.jp/05system/digital_library/index.htmlからダウンロードできますが、報告の趣旨は次のようなものです。
わが国の個人情報保護法制においては、個人情報の取扱いに関する義務等を定めるいわゆる事業者規制の部分について、個人情報を収集・保有する者の法的地位に応じ、民間事業者、国の行政機関、独立行政法人ならびに地方公共団体及び地方独立行政法人について、それぞれ準拠法が異なるという構造となっている。このような個人情報を収集・保有する者の法的性質に応じた準拠法の相違は、「公」としての性質を有する行政機関や自治体等と、私企業、私人としての性質を有する民間事業者等との存立の相違に起因するものと考えられる。
自治体においては、平成15年の地方自治法の改正により、公の施設の管理について指定管理者制度が導入され、従来は公の施設の管理については自治体の出資法人または公共的団体への委託だけが認められていたところ、株式会社等の民間事業者も自治体の指定を受けて公の施設の管理等に参入することが可能となり、かつ当該管理者は自治体からの委託ではなく管理そのものを行うこととなった。しかし株式会社等の民間事業者である指定管理者は、上述のとおり準拠法上は民間事業者として個人情報保護法の適用を受けることになる。
自治体における個人情報保護は、次のように民間事業者における個人情報保護のあり方とは大きく異なる特徴を有している。
収集の強制性
自治体の保有する個人情報の中には、公権力としての自治体が本人の意思にかかわりなく強制的に本人から収集したものが多く含まれている。
情報の秘密と公開
自治体の個人情報保護制度は、先行して整備された情報公開制度の優位に立つものではなく、それと併存している。しかし民間事業者の保有する情報の取扱いについては、「原則秘密、例外公開」であり、自治体における情報の取扱とは全く逆の構造になっているといえる。
個人情報の廃棄
多くの自治体において、行政情報は「文書」単位で管理されており、文書管理に関する規程類によって管理の方法が規定されている。個人情報保護法は、個人情報の廃棄に関する明文規定を持たないが、自治体では個人情報を記載している文書の取扱いについて定める文書管理規程において、文書の性格に応じた保存年限を定め、保存年限が経過したものについては廃棄することを規定している。
情報主体である個人の権利
個人情報保護法は事業者規制法であるが、自治体の場合は、本人の開示請求等の権利について明確に規定されており、不開示とされた場合等で不服がある場合には、行政不服審査法に基づく異議申立てを行うことができる。
条例間の規定の相違
各地の自治体が定めている個人情報保護条例の内容には、かなりの相違がある。
株式会社等の民間事業者が自治体から指定を受けて指定管理者となった場合の自治体の個人情報保護条例上の取り扱いとしては、大別して2つのパターンが存在する。1つは、個人情報保護条例に特に指定管理者に関する規定がない場合である。もう1つは、個人情報保護条例その他の条例の中に、指定管理者を自治体(実施機関)の一部とみなすという規定が存在する場合である。しかし、どちらを取ったとしても、それぞれ問題がある。
「公」としての自治体と「私」としての民間事業者は、本来その運営に係る原理を全く異にする。にもかかわらず、指定管理者制度の導入によって、民間事業者は管理権限自体を自治体から委任され、使用許可、利用許可などの行政処分も行うことが可能となった。「公」の領域を「私」が蚕食するようになった場合、その事務を規律する法規範は、やはり「公」としての性質を有するものであるべきか。それとも、効率性やサービス向上を目的として民間事業者に公の施設の管理を委ねることになった以上、「私」の原理によって規律するべきであるのか。この点が曖昧なままでは、指定管理者の個人情報保護上の問題は到底、解決し得ない。
