行政機関の個人情報保護

行政機関個人情報保護法は、1988年に制定された前身の法律を改正する形で2003年に制定・施行されている。

情報社会化の流れの中で、2015年に個人情報保護法が改正。結果、2016年に国の行政機関についても適切な規律の下にパーソナルデータを活用するために行政機関個人情報保護法の改正が行われた。

行政機関における個人情報の取り扱い

個人情報の保有の制限など
個人情報を保有するにあたっては、法令の定める所掌事務を遂行するために必要な場合に限る。
その上で、利用目的をできる限り特定しなければならない。
また、利用目的の達成に必要な範囲を超えて個人情報を保有してはならず、利用目的の変更は変更前の利用目的と相当の関連性を有すると合理的に認められない限り変更できない。

所掌事務ってなんて読むのか。「しょしょうじむ」らしい。自分たちの仕事の範囲って意味ですな。利用目的がない限り保有すらできないと聞くとすごく厳しいイメージが湧くけど、利用目的を論理的に述べることができれば何も気にせず保有できるということでもあるのか。

利用目的の明示
人から「書面に記録されたその人自身の個人情報」を取得する場合、原則、あらかじめ本人にその利用目的を明示しなければならない。

利用目的をしっかりアピールすることが大事なんだな。
で、以下３つ。管理をしっかりしましょうねって感じ。

正確性の確保
利用目的の達成に必要な範囲内で、保有個人情報が過去または現在の事実と合致するよう努めなければならない。

安全確保の措置
保有個人情報の漏洩、滅失、毀損の防止そのほかの保有個人情報の適切な管理のために必要な措置を講じなければならない。

利用・提供の制限
原則として。利用目的以外の目的のために保有個人情報をお水から利用または提供してはならない。

保有個人情報の開示請求

行政機関個人情報保護法では、「本人が行うなら、誰もが自分の情報の開示請求・訂正請求・利用停止請求をすることができる」とされている。

手数料は必要だが、基本的に行政はこれらの請求に従う義務があるそう。
行政がいうこと聞いてくれない時は審査請求ができつにとのこと。

非識別加工情報の提供

行政機関は、企業などが提案してきた場合に、審査をして問題なければ、行政が持つ情報を「個人を特定できない情報に加工」して非識別加工情報として提供することができる。

提供された企業は「非識別加工情報取扱事業者としての規制」と「個人情報保護法における匿名加工情報取扱事業者としての規制」を受ける。