令和3年改正個人情報保護法における「国・地方公共団体・政府」の役割(4~15条)

(PPCサイトより一部引用)

1.令和3年改正個人情報保護法における「国」「地方公共団体」「政府」等の役割

(第二章 国及び地方公共団体の責務等~第三章 個人情報の保護に関する施策等参照)

(国の責務)

第四条 国は、この法律の趣旨にのっとり、国の機関、地方公共団体の機関、独立行政法人等、地方独立行政法人及び事業者等による個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。

(地方公共団体の責務)

第五条 地方公共団体は、この法律の趣旨にのっとり、国の施策との整合性に配慮しつつ、その地方公共団体の区域の特性に応じて、地方公共団体の機関、地方独立行政法人及び当該区域内の事業者等による個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。〔本条改正の施行は、令三法三七施行日〕

(法制上の措置等)

第六条 政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする。

第三章 個人情報の保護に関する施策等

第一節 個人情報の保護に関する基本方針

第七条 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。

2基本方針は、次に掲げる事項について定めるものとする。

一 個人情報の保護に関する施策の推進に関する基本的な方向

二 国が講ずべき個人情報の保護のための措置に関する事項

三 地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項

四 独立行政法人等が講ずべき個人情報の保護のための措置に関する基本的な事項

五 地方独立行政法人が講ずべき個人情報の保護のための措置に関する基本的な事項

六 第十六条第二項に規定する個人情報取扱事業者、同条第五項に規定する仮名加工情報取扱事業者及び同条第六項に規定する匿名加工情報取扱事業者並びに第五十一条第一項に規定する認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項

七 個人情報の取扱いに関する苦情の円滑な処理に関する事項

八 その他個人情報の保護に関する施策の推進に関する重要事項

3内閣総理大臣は、個人情報保護委員会が作成した基本方針の案について閣議の決定を求めなければならない。

4内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。

5前二項の規定は、基本方針の変更について準用する。

第二節 国の施策

(国の機関等が保有する個人情報の保護)

第八条 国は、その機関が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。

2国は、独立行政法人等について、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。

(地方公共団体等への支援)

第九条 国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、地方公共団体又は事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。〔本条改正の施行は、令三法三七施行日〕

(苦情処理のための措置)

第一〇条 国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。

(個人情報の適正な取扱いを確保するための措置)

第一一条 国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。

2国は、第五章に規定する地方公共団体及び地方独立行政法人による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。

第三節 地方公共団体の施策

(地方公共団体の機関等が保有する個人情報の保護)

第一二条 地方公共団体は、その機関が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。

2地方公共団体は、その設立に係る地方独立行政法人について、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。

(地方公共団体等が保有する個人情報の保護)

第一二条 地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。

2地方公共団体は、その設立に係る地方独立行政法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。

(区域内の事業者等への支援)

第一三条 地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。

(苦情の処理のあっせん等)

第一四条 地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。

第四節 国及び地方公共団体の協力

第一五条 国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする

2.役割変更への中川総合法務オフィスのコメント

⇒上記のように、国(及び政府)が、地方公共団体に深く関与するのが大きな特徴であり、分権型個人情報保護制度が個人情報2000個問題という名で大きく後退してしまったのが今回の改正である。

特に、上図のように条例で決められることが僅少になってしまったのは、これまでの安定的な地方公共団体における個人情報保護制度の運用者からは歯ぎしりが聞こえてくる。

中川総合法務オフィスの最新情報をどうぞ

◆コンプライアンス態勢の構築等コンサルティングやコンプライアンス・リスク管理等研修・講演のお問合せ

研修企画書、お見積書等は無料で、即日発行します。
☎ 075-955-0307 mail: こちら