地方公共団体における令和2年・3年改正個人情報保護法の下での個人情報の内部統制は切り替えているか

1.地方公共団体における個人情報の内部統制

(1)地方公共団体職員の個人情報知識の危うさ

これまでの講師経験から言うと、地方公共団体における個人情報の保護に関する法律の規制と個人情報保護条例については正確な理解ができていないことが多かった。

つまり、個人情報保護法については地方公共団体については第1章から第3章の適用のみしかない。そのうえで、条例で規制しているが、マイナンバー法は直接適用であった。

また、改正個人情報保護法の下でのPPCは個人番号については情報提供ネットワークシステム全体の管理下にあるので、責任のある監視活動をしている。

この仕組みを含めて、地方公共団体の職員は個人情報に関する管理はどのようになされるべきかの規範はきっちりと知らない場合が多い。

これまでに、地方公共団体での個人情報研修をやった中川総合法務オフィスの結果からは、個人情報の内部統制整備状況は、財務に次ぐ対象事務としているところが多いが、現場では実効性の検証がどれだけできているのか。

そこへ、令和2年・3年の改正個人情報保護法が令和5年4月1日から施行された。

ファイル簿は全部署で整備だ。大丈夫か。

(2)住民個人情報の活用と管理

その結果、住民個人情報をどのように保護するかも当然知らない。

保護ばかりでなく、どのように法規制に従って活用すべきかも知らない。

改正個人情報保護法は、185条あり、公立病院などの規律移行法人はその全部が法解釈必要だ。

2.マイナンバーの漏えいが相次ぐがPPCは公表しない

(1)個人情報漏えい不祥事

マイナンバー漏えいがあれば、個人情報保護委員会の指導が入ってくる地方公共団体がいくつか出てきている。

委員会は情報提供ネットワークシステムをついての不安が非常に大きいと思われる。

平成29年の10月からは本格的なネットワークが開始されているので、かなり急いで職員のレベルアップをやる必要があると思われる。

これをキチンとしないと、マイナンバーは地方公共団体でも個人情報カードを使って住民票などの発行サービスをコンビニなどでできるのだが、非常に心配である。

(2)職員情報リテラシ-レベルの向上

情報公開でも個人情報のコンプライアンスが不可欠であるし、公文書管理でもそうだ。

職員の個人情報に関するコンプライアンスを向上させるのをいますぐやらないと非常に危険な状態でなかろうか。

3.内部統制では財務と個人情報がいつも話題になっていた。

すでに、第193回国会で内部統制の導入に関する地方自治法の改正は成立し、公務員倫理を向上させて、リスク管理が公務員の義務である認識を深める必要があろう。

Follow me!