Policy(提言・報告書) 科学技術、情報通信、知財政策  「個人情報保護制度の見直しに関する最終報告」に対する意見

2021年1月15
一般社団法人 日本経済団体連合会
デジタルエコノミー推進委員会企画部会

Society 5.0の実現に向けてDXを推進するうえでは、デジタル技術の活用に加えて、さらなるデータ利活用が求められる。個人情報の円滑な流通はとりわけ重要であり、全ての分野において地方公共団体を含む官民の個人情報の取扱いが同一の規律のもとにおかれることが望ましい。

このような認識のもと、「個人情報保護制度の見直しに関する最終報告」について、以下のとおり意見を述べる#1

【該当箇所】

4-1 法律による全国的な共通ルールの設定
p33 (2)法制化の方向性「4.」
  • 地方公共団体の規律に関する全国的な共通ルールは、法律において具体的かつ厳格に定めるべきである。ガイドラインは、法律と別に要件を記載するものではなく、あくまで法律に記載された要件をより詳細に説明することを目的として作成すべきである。

4-2 規律の具体的内容
p35 (1)総論「1.」
  • 個人情報ファイル簿の作成及び公表等については、個人情報の管理の徹底や円滑な取扱いのために、地方公共団体に国と同様の規律を適用することはもとより、国においても現行の政令で規定されている「1,000人以上」の要件を見直すべきである。

p37 (2)個人情報の取扱い「3.」
  • オンライン結合制限について、「規定を置くことは不要になると考えられ、共通ルールには当該規定は設けないこととすることが適当である」とある点について、今後は、オンライン結合を制限する規定を認めないという趣旨であることを明確にすべきである。

p39 (4)匿名加工情報の提供制度の導入「4.」
  • 地方公共団体による対応を促進するために、経過措置を講じる「当分の間」を必要最低限の期間としたうえで、例えば3年以内等、具体的に定めるべきである。

pp40-41 (5)条例で定める独自の保護措置
「3.」
  • 要配慮個人情報に該当する個人情報は、全国的に統一されるべきである。取扱いに特に配慮が必要なものとして挙げられている「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等は、通常の個人情報として保護されており、仮に地方公共団体が重ねて独自の保護措置を講じる場合には、要配慮個人情報としてではなく、別の枠組みで対応すべきである。

「4.」
  • 地方公共団体の「審議会等」が「個別の個人情報の取扱いの判断に際して諮問を受けるものから、定型的な事例についての事前の運用ルールの検討も含めた地方公共団体等における個人情報保護制度の運用やその在り方についての調査審議に重点が移行していくことになるものと考えられる」とある点について、今後は地方公共団体の「審議会等」が個別事案の審議を行うべきではないと明記すべきである。

「5.」
  • 地方公共団体が独自の保護措置を条例で規定した場合、個人情報保護委員会は、「必要に応じ、助言等の適切な監視」を行うだけでなく、指導や命令等のより強力な措置を講ずることができることとすべきである。

その他
  • 最終報告の内容は、いわゆる「2000個問題」の解消に向けた施策として国会が要請する「規定を集約し、一体的に規定すること」として十分なものではない。地方公共団体の規律を含めて、今後、国・民間の規律の完全な統合を検討する旨、明記すべきである。

以上

  1. 中間整理に対しては、2020年9月24日に「『個人情報保護制度の見直しに向けた中間整理』に対する意見」を公表。(http://www.keidanren.or.jp/policy/2020/085.html