1.個人情報保護制度
令和3年5月19日に公布された「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)により、「個人情報の保護に関する法律」(平成15年法律第57号。以下「改正個人情報保護法」という。)が改正され、これまでは個人情報を取り扱う主体ごとに国の行政機関、独立行政法人等、民間事業者に分かれていた3本の法律が、改正個人情報保護法に一本化されました。
また、令和5年4月1日からは、地方公共団体も改正個人情報保護法に定められる全国的な共通ルールに則り運用することになりました。
改正個人情報保護法の施行に必要となる事項等を定めるため、「薩摩川内市個人情報保護法施行条例」を制定しました(令和4年12月23日公布、令和5年4月1日施行)。
これに伴い、従前の薩摩川内市個人情報保護条例は廃止しました(令和4年12月23日公布、令和5年4月1日施行)。
2.個人情報とは?
生存する個人に関する情報であって、特定の個人が認識されるものです。例えば、個人の氏名、住所、年齢、電話番号、職業、家族構成など、それを見れば特定の個人が分かってしまう全ての情報のことで、市の公文書(職員が組織的に用いるものとして、市の機関が保有しているもの。電磁的記録も含まれます。)に記録されている個人情報が保護の対象です。
3.薩摩川内市が個人情報を適正に取り扱うための基本ルール
⑴ 取得の制限
個人情報を取得するときは、個人情報の利用目的を明確にして、目的達成に必要な範囲内で、本人から直接取得することを原則とします。
⑵ 利用・提供の制限
原則として、個人情報の利用目的を超えて個人情報の利用または提供はしません。
⑶ 適正管理
個人情報は、正確かつ最新のものを保有することとします。また、漏えい、改ざん、滅失等のないように管理し、不要になった情報は確実かつ速やかに廃棄または消去します。
⑴ 個人情報ファイル簿の作成・公表
個人情報ファイルとは
改正個人情報保護法では、保有個人情報を含む情報の集合物であって、次に掲げるものを個人情報ファイルと定めています。
- 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの(電子計算機処理に係る個人情報ファイル)
- 上記1.に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの(マニュアル(手作業)処理に係る個人情報ファイル)
個人情報ファイル簿とは
改正個人情報保護法では、行政機関等が保有する個人情報ファイルについて、以下のような事項を記載した帳簿を作成して、公表しなければならないこととなっています。この帳簿のことを、個人情報ファイル簿といいます。
薩摩川内市では、識別される個人の数が1,000人以上のものについて、次のとおり個人情報ファイル簿を作成・公表しています。
【個人情報ファイル簿に記載する主な事項】
- 個人情報ファイルの名称
- 実施機関の名称
- 個人情報ファイルが利用に供される事務をつかさどる組織の名称
- 個人情報ファイルの利用目的
- 記録項目
- 記録範囲
- 記録情報の収集方法
- 要配慮個人情報(改正個人情報保護法第2条第3項に規定する要配慮個人情報をいう。)が含まれるときはその旨
- 記録情報の経常的提供先
- 開示請求等を受理する組織の名称及び所在地
- 訂正又は利用停止に関する他の法令の規定による特別の手続等
- 個人情報ファイルの種別 など
【個人情報ファイル簿の作成対象外の個人情報ファイル簿】
以下のような個人情報ファイルについては、個人情報ファイル簿の作成及び公表の対象外とされています。
- 国の安全、外交上の秘密その他の国の重大な利益に関する事項を記録する個人情報ファイル
- 犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために作成し、又は取得する個人情報ファイル
- 行政機関等の職員又は職員であった者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの(当該機関等が行う職員の採用試験に関する個人情報ファイルを含む。)
- 専ら試験的な電子計算機処理の用に供するための個人情報ファイル
- 1年以内に消去することとなる記録情報のみを記録する個人情報ファイル
- 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する記録情報を記録した個人情報ファイルであって、送付又は連絡の相手方の氏名、住所その他の送付又は連絡に必要な事項のみを記録するもの
- 職員が学術研究の用に供するためその発意に基づき作成し、又は取得する個人情報ファイルであって、記録情報を専ら当該学術研究の目的のために利用するもの
- 本人の数が1,000人に満たない個人情報ファイル
- 個人情報ファイル簿が公表されている個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの
- 個人情報の保護に関する法律施行令(平成15年政令第507号)で定める個人情報ファイル
4.保有個人情報漏えい等事案の公表
「市政の透明性の確保」及び「適正な業務の推進」を図るため、個人情報の保護に関する法律第68条及び行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4の趣旨を踏まえ、保有個人情報の漏えい、滅失又は毀損事案が発生した場合、本市保有個人情報漏えい等事案の公表に関する基準に基づき、公表しています。
公表の対象
令和6年1月1日以降に発生した個人情報の漏えい等事案を対象としています。
ただし、次のいずれかに該当する場合は除きます。
- 公表することで、個人の生命、健康、生活又は財産の安全を害するおそれが認められる場合
- 公表することで、捜査及び公訴の維持その他公共の安全と秩序の維持に支障を及ぼすおそれがある場合
- 被害者が公表を望まない意思を明確に示した場合
- 第三者に閲覧されることなく速やかに回収した場合など、被害のおそれがない場合
- その他非公表とすることに相当の理由があると認められる場合
公表の基準
保有個人情報の漏えい等事案のうち、次のいずれかに該当する重大な事案が発生し、又は発生のおそれがある場合は、発生の都度、個別事案ごとに公表を行います。それ以外のものについては、年に1回、一括して公表します。
- 特定個人情報、要配慮個人情報、DV等支援措置情報が含まれる保有個人情報の漏えい等が発生した場合
- 不正に利用されることにより財産的被害が生じるおそれがある保有個人情報の漏えい等が発生した場合
- 不正の目的をもって行われた、又は行われたおそれがある保有個人情報の漏えい等が発生した場合
- 保有個人情報が電磁的方法により不特定多数の者に閲覧可能な状態となった場合
- 上記以外で保有個人情報に係る本人の数が10人を超える漏えい等が発生した場合
- その他市民の不安を招きかねない個人情報に関する重大な漏えい等事案と判断する場合
5.開示などを求める権利
どなたでも、市が保有する自分の個人情報の開示を請求することができます。また、開示を受けた個人情報について、事実でないと思うときは、その訂正を請求することができます。更に、個人情報の取扱いが、法令等に違反していると認めるときは、その利用停止を請求することができます。
(注意)開示請求の手続きについての詳細などは、市ホームページをご確認ください。