我が国における個人情報の保護に関する現行制度等の概要

我が国における個人情報の保護に関する現行制度等の概要

［内容］

個人情報保護の法制化の検討に係る経緯
個人情報の保護に関する現行制度等の概要
個人情報の保護に関する現行制度等についての整理
個人情報の保護に関する主なガイドライン等

平成１２年２月７日
内閣内政審議室
個人情報保護担当室

個人情報保護の法制化の検討に係る経緯

昭和55年 9月 OECD「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」

昭和57年 7月プライバシー保護研究会意見

昭和61年12月行政機関における個人情報の保護に関する研究会意見

昭和63年12月 「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」公布
附帯決議（衆・参内閣委員会）
個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。

平成7年10月 EU「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州評議会及び理事会の指令」

平成10年 6月高度情報通信社会推進本部電子商取引等検討部会報告書

平成10年11月 「高度情報通信社会推進に向けた基本方針」（高度情報通信社会推進本部決定）
Ⅱ(1)② プライバシー保護
政府としては、民間による自主的取組みを促進するとともに、法律による規制も視野に入れた検討を行っていく必要がある。

平成11年 8月 「住民基本台帳法の一部を改正する法律」公布
附則第１条第２項
この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする。

平成11年12月 「我が国における個人情報保護システムの確立について」（高度情報通信社会推進本部決定）
政府としては、本年11月に取りまとめられた「高度情報通信社会推進本部個人情報保護検討部会中間報告」を最大限尊重し、我が国における個人情報保護システムの中核となる基本的な法制の確立に向けた具体的検討を進める。

個人情報の保護に関する現行制度等の概要

１　個人情報の保護に関する制度等

(1) 国・地方公共団体の保有する個人情報の保護 ①　国
　昭和６３年に制定された、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律（昭和６３年法律第９５号）において、行政機関の保有する電子計算機処理に係る個人情報の取扱いに関して、個人情報ファイルの保有・公示、処理情報の利用及び提供の制限、開示、訂正等の基本的事項を定めている（注１）。

②　地方公共団体
　平成１１年４月１日現在で、計2 ,386の地方公共団体が個人情報の保護に関する条例又は規則、規程等を制定（うち、条例を制定している地方公共団体が1,529団体、規則、規程等を制定している地方公共団体が865団体。自治省調べ）している。

(2)　民間事業者等の保有する個人情報の保護

①　求職者等の個人情報
　平成１１年７月、職業安定法（昭和２２年法律第１４１号）及び労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律（昭和６０年法律第８８号）が改正され、職業紹介事業者等における求職者等の個人情報の保護に関する規定が新たに追加された（注２）。

②　信用情報
　割賦販売法（昭和３６年法律第１５９号）及び貸金業の規制等に関する法律（昭和５８年法律第３２号）では、信用情報の目的外使用の禁止を定めている。また、関係事業者団体等がガイドラインを定めている。

③　医療情報
　刑法（明治４０年法律第４５号）のほか、診療放射線技師法（昭和２６年法律第２２６号）、感染症の予防及び感染症の患者に対する医療に関する法律（平成１０年法律第１１４号）等の法律において、資格又は業務に着目した守秘義務規定が設けられている。
　また、診療情報の提供、インフォームド・コンセントの励行に関しては、医療法（昭和２３年法律第２０５号）の規定のほか、（社）日本医師会が「診療情報の提供に関する指針」を定めている。

④　その他
　その他、個人情報の保護のための施策としては、通商産業省及び郵政省が個人情報の保護に関するガイドラインを定めているほか、個人情報の保護に関するＪＩＳ（日本工業規格）が策定されており、民間の事業者団体等においても個人情報の保護に関するガイドラインを定めている。また、民間団体や地方公共団体により、一定の基準を満たした事業者にマークを付与する制度も実施されている。
　さらに、平成１１年４月１日現在で、計311の地方公共団体が、民間部門を含めた個人情報の保護に関する条例を定めている（自治省調べ）。

２　関連制度

(1)　国・地方公共団体 ①　公務員の守秘義務
　国家公務員法（昭和２２年法律第１２０号）、地方公務員法（昭和２５年法律第２６１号）等では、公務員に対し、職務上知り得た秘密に関する守秘義務を課しており、この職務上知り得た秘密に個人情報が含まれる場合がある（注３）。
　また、所得税法（昭和４０年法律第３４号）、地方税法（昭和２５年法律第２２６号）等では、税の調査に関する事務の従事者の守秘義務について、罰則を加重している例がある。

②　統計調査等における秘密の保護、目的外使用の禁止等
　統計法（昭和２２年法律第１８号）では、届出統計調査及び統計報告調整法（昭和２７年法律第１４８号）の規定により承認を受けた報告徴集の結果知られた秘密の保護、統計上の目的外使用の禁止等が定められている。この統計調査等の結果知られた秘密に個人情報が含まれる場合がある。

③　住民票コードを利用する情報の保護
　平成１１年８月、住民基本台帳法（昭和４２年法律第８１号）が改正され、住民票コードを利用する本人確認情報（氏名、生年月日、性別、住所、住民票コード等）の取扱いに関して、安全確保、利用及び提供の制限、秘密保持義務、住民に関する記録の保護、開示請求、訂正の申出、苦情処理等の規定が新たに追加された（注４）。

(2)　民間事業者等

①　特定の業務における守秘義務
　刑法では、医師等のほか、弁護士等に関して、その業務上知り得た人の秘密を漏らす行為を処罰することとしており、この業務上知り得た人の秘密に個人情報が含まれる場合がある。また、行政書士法（昭和２６年法律第４号）や宅地建物取引業法（昭和２７年法律第１７６号）等において、資格又は業務に着目した守秘義務規定が設けられている。

②　通信の秘密の保護
　通信の秘密の保護に関しては、電気通信事業法（昭和５９年法律第８６号）、有線電気通信法（昭和２８年法律第９６号）、電波法（昭和２５年法律第１３１号）等において規定されている。この通信の秘密に個人情報が含まれる場合がある。

３　その他考慮すべき制度

　一定の個人情報の開示等については、名誉毀損、プライバシー侵害等として、民法（明治２９年法律第８９号）上の不法行為となる場合や刑法上の名誉毀損罪等となる場合がある。また、一定の不正な個人情報の収集については、情報の記載されている媒体の不法領得に着目して刑法上の窃盗罪、横領罪となる場合や、不正アクセス行為の禁止等に関する法律（平成１１年法律第１２８号）によって禁止された行為となる場合がある。
　この他、著作権法（昭和４５年法律第４８号）や特許法（昭和３４年法律第１２１号）等による知的財産権の保護と個人情報の保護の関係についても考慮すべき場合があると考えられる。

注１）このほか、各個別法において、各個別の個人情報の交付等について定めている例（例えば、自動車安全運転センター法（昭和５０年７月１０日法律第５７号）に基づく運転免許を受けた者の自動車の運転に関する経歴に係る事項を記載した書面の交付）がある。

注２）平成１０年改正後の職業安定法では、民間事業者のほか公共職業安定所における求職者等の個人情報の保護についても定めている。また、船員の職業安定に関する業務等については、船員職業安定法（昭和２３年法律第１３０号）において、船員等の個人的情報の秘密の保持に関する規定がある。

注３）また、各個別法において、法に基づき指定された機関の職員や委員会の委員等に対し、公務員と同様の守秘義務を規定している例が多い。

注４）平成１１年改正後の住民基本台帳法では、地方公共団体における本人確認情報の保護措置、国の機関等の本人確認情報の受領者における保護措置の他、民間事業者等における住民票コードの利用制限も規定されている。

個人情報の保護に関する現行制度等についての整理

　国・地方公共団体民間事業者等

個人情報保護制度（国）
○　行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律
（地方公共団体）
○　個人情報の保護に関する条例（1,529団体）
○　個人情報の保護に関する規則、規程等（865団体）
（求職者等の個人情報の保護）
○　職業安定法、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律
（信用情報の保護）
○　割賦販売法、貸金業の規制等に関する法律
○　ガイドライン
（医療情報の保護）
○　刑法、診療放射線技師法等
○　医療法、ガイドライン
（その他）
○　ガイドライン、ＪＩＳ（通商産業省、郵政省、各事業者団体等）
○　マーク付与制度（民間団体等）
○　個人情報保護に関する条例（民間も対象とするもの：311団体）

関連制度（守秘義務）
○　国家公務員法、地方公務員法等
（統計調査等における秘密の保護等）
○　統計法
（住民票コードを利用する情報の保護）
○　住民基本台帳法
（特定業務における守秘義務）
○　刑法（弁護士等）
○　行政書士法、宅地建物取引業法等
（通信の秘密の保護）
○　電気通信事業法等

その他 ○　民法（名誉毀損、プライバシー侵害等に関する不法行為）
○　刑法（名誉毀損罪、窃盗罪、横領罪等）、不正アクセス行為の禁止等に関する法律
○　著作権法、特許法等

	国・地方公共団体	民間事業者等
個人情報保護制度	（国） ○　行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律（地方公共団体） ○　個人情報の保護に関する条例（1,529団体） ○　個人情報の保護に関する規則、規程等（865団体）	（求職者等の個人情報の保護） ○　職業安定法、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律（信用情報の保護） ○　割賦販売法、貸金業の規制等に関する法律 ○　ガイドライン（医療情報の保護） ○　刑法、診療放射線技師法等 ○　医療法、ガイドライン（その他） ○　ガイドライン、ＪＩＳ（通商産業省、郵政省、各事業者団体等） ○　マーク付与制度（民間団体等） ○　個人情報保護に関する条例（民間も対象とするもの：311団体）
関連制度	（守秘義務） ○　国家公務員法、地方公務員法等（統計調査等における秘密の保護等） ○　統計法（住民票コードを利用する情報の保護） ○　住民基本台帳法	（特定業務における守秘義務） ○　刑法（弁護士等） ○　行政書士法、宅地建物取引業法等（通信の秘密の保護） ○　電気通信事業法等
その他	○　民法（名誉毀損、プライバシー侵害等に関する不法行為） ○　刑法（名誉毀損罪、窃盗罪、横領罪等）、不正アクセス行為の禁止等に関する法律 ○　著作権法、特許法等

個人情報の保護に関する主なガイドライン等

○　国が制定しているガイドライン等の例（注１）

ガイドライン等の名称 [制定元] 制定等年月

個人情報保護に関するコンプライアンス・プログラムの要求事項（JISQ15001）　[通商産業省] 平成11年３月

電気通信事業における個人情報保護に関するガイドライン（告示）　[郵政省] 平成10年12月

民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン（告示）（注２）　[通商産業省] 平成９年３月

発信者情報通知サービスの利用における発信者個人情報の保護に関するガイドライン　[郵政省] 平成８年11月

放送における視聴者の加入者個人情報の保護に関するガイドライン　[郵政省] 平成８年９月

ガイドライン等の名称 [制定元]	制定等年月
個人情報保護に関するコンプライアンス・プログラムの要求事項（JISQ15001）　[通商産業省]	平成11年３月
電気通信事業における個人情報保護に関するガイドライン（告示）　[郵政省]	平成10年12月
民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン（告示）（注２）　[通商産業省]	平成９年３月
発信者情報通知サービスの利用における発信者個人情報の保護に関するガイドライン　[郵政省]	平成８年11月
放送における視聴者の加入者個人情報の保護に関するガイドライン　[郵政省]	平成８年９月

（注１）このほか、金融監督庁が、金融機関における個人情報保護を含めた、事務ガイドライン、金融検査マニュアルを制定
（注２）本ガイドラインに基づき、以下の１８の事業者団体等がガイドラインを策定：電気事業連合会、(社)日本ガス協会、(社)日本熱供給事業協会、日本チェーンストア協会、日本百貨店協会、協同組合連合会日本商店連盟、協同組合連合会日本専門店会連盟、(社)日本通信販売協会、電子ネットワーク協議会、電子商取引実証推進協議会(ECOM)、(社)日本クレジット産業協会、(社)全国信販協会、日本マーケティングリサーチ協会、(社)ダイレクト･メール協会、(社)情報サービス産業協会、日本コンパクトディスク・ビデオレンタル商業組合、(社)全国学習塾協会、(社)全日本冠婚葬祭互助協会

○　事業者団体等が制定しているガイドライン等の例（注３）

ガイドライン等の名称[制定元] 制定等年月

金融機関等における個人データの保護のための取扱い指針　[(財)金融情報システムセンター] 平成11年４月

診療情報の提供に関する指針　[(社)日本医師会] 平成11年４月

信用情報機関における個人信用情報の保護に関する指針　[三者協議会（注４）] 平成11年３月

貸金業に係る個人データ保護のためのガイドライン　[全国貸金業協会連合会] 平成11年１月

サイバービジネスに係る個人情報の保護に関するガイドライン　[サイバービジネス協議会] 平成９年12月

福祉人材情報システムに係る個人情報の保護に関する規程例　[(社)全国社会福祉協議会] 平成７年５月

ガイドライン等の名称[制定元]	制定等年月
金融機関等における個人データの保護のための取扱い指針　[(財)金融情報システムセンター]	平成11年４月
診療情報の提供に関する指針　[(社)日本医師会]	平成11年４月
信用情報機関における個人信用情報の保護に関する指針　[三者協議会（注４）]	平成11年３月
貸金業に係る個人データ保護のためのガイドライン　[全国貸金業協会連合会]	平成11年１月
サイバービジネスに係る個人情報の保護に関するガイドライン　[サイバービジネス協議会]	平成９年12月
福祉人材情報システムに係る個人情報の保護に関する規程例　[(社)全国社会福祉協議会]	平成７年５月

（注３）このほか、（社）日本医師会、（社）日本薬剤師協会、（社）日本看護協会、日本介護福祉士会が、個人情報保護を含めた倫理規定を制定
（注４）三者協議会の構成は以下のとおり：全国銀行協会連合会、全国銀行信用情報センター、全国信用情報センター連合会、株式会社日本情報センター、（社）日本クレジット産業協会、株式会社シー・アイ・シー

○　マーク付与制度の例

マーク付与制度の名称 [マークを付与する団体] 制度発足年月

プライバシーマーク制度　[（財）日本情報処理開発協会（JIPDEC）] 平成10年４月

個人情報保護マーク制度　[（財）日本データ通信協会）] 平成10年４月

個人情報取扱業務登録制度（ＰＤマーク制度）　[神奈川県] 平成２年10月

昭和55年 9月	OECD「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」
昭和57年 7月	プライバシー保護研究会意見
昭和61年12月	行政機関における個人情報の保護に関する研究会意見
昭和63年12月	「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」公布附帯決議（衆・参内閣委員会）個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。
平成7年10月	EU「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州評議会及び理事会の指令」
平成10年 6月	高度情報通信社会推進本部電子商取引等検討部会報告書
平成10年11月	「高度情報通信社会推進に向けた基本方針」（高度情報通信社会推進本部決定） Ⅱ(1)② プライバシー保護政府としては、民間による自主的取組みを促進するとともに、法律による規制も視野に入れた検討を行っていく必要がある。
平成11年 8月	「住民基本台帳法の一部を改正する法律」公布附則第１条第２項この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする。
平成11年12月	「我が国における個人情報保護システムの確立について」（高度情報通信社会推進本部決定）政府としては、本年11月に取りまとめられた「高度情報通信社会推進本部個人情報保護検討部会中間報告」を最大限尊重し、我が国における個人情報保護システムの中核となる基本的な法制の確立に向けた具体的検討を進める。

マーク付与制度の名称 [マークを付与する団体]	制度発足年月
プライバシーマーク制度　[（財）日本情報処理開発協会（JIPDEC）]	平成10年４月
個人情報保護マーク制度　[（財）日本データ通信協会）]	平成10年４月
個人情報取扱業務登録制度（ＰＤマーク制度）　[神奈川県]	平成２年10月