地方公共団体における改正個人情報保護法の下での個人情報の内部統制は10%未満

1.地方公共団体における個人情報の内部統制

(1)地方公共団体職員の個人情報知識の危うさ

地方公共団体における個人情報の保護に関する法律の規制と個人情報保護条例については正確な理解ができていないことが多い。

つまり、個人情報保護法については地方公共団体については第1章から第3章の適用のみしかない。そのうえで、条例で規制しているが、マイナンバー法は直接適用である。

また、改正個人情報保護法の下でのPPCは個人番号については情報提供ネットワークシステム全体の管理下にあるので、責任のある監視活動をしている。

この仕組みを含めて、地方公共団体の職員は個人情報に関する管理はどのようになされるべきかの規範はきっちりと知らない場合が多い。

これまでに、500回以上の地方公共団体での個人情報研修をやった中川総合法務オフィスの結果からは、個人情報の内部統制整備状況は、10%未満であろう。

(2)住民個人情報の活用と管理

その結果、住民個人情報をどのように保護するかも当然知らない。

保護ばかりでなく、どのように法規制に従って活用すべきかも知らない。

2.マイナンバーの漏えいが相次ぐ

(1)個人情報漏えい不祥事

マイナンバー漏えいがあれば、個人情報保護委員会の指導が入ってくる地方公共団体がいくつか出てきている。

委員会は情報提供ネットワークシステムをついての不安が非常に大きいと思われる。

平成29年の10月からは本格的なネットワークが開始されているので、かなり急いで職員のレベルアップをやる必要があると思われる。

これをキチンとしないと、マイナンバーは地方公共団体でも個人情報カードを使って住民票などの発行サービスをコンビニなどでできるのだが、非常に心配である。

(2)職員情報リテラシ-レベルの向上

情報公開でも個人情報のコンプライアンスが不可欠であるし、公文書管理でもそうだ。

職員の個人情報に関するコンプライアンスを向上させるのをいますぐやらないと非常に危険な状態でなかろうか。

3.内部統制では財務と個人情報がいつも話題になっていた。

すでに、第193回国会で内部統制の導入に関する地方自治法の改正は成立し、公務員倫理を向上させて、リスク管理が公務員の義務である認識を深める必要があろう。

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。