行政機関等個人情報保護法制研究会


「官に甘く、民に厳しく」といわれたいることから、国の行政機関などが保有する個人情報の保護法制について、総務省政務官として検討してきた諮問機関の名称。2001年10月26日に、1988年に制定された現行の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(行政機関個人情報保護法)の全面改正を提言し、医療・教育情報を開示対象に追加したほか、コンピュータ処理した個人情報に加え、紙に書いた情報も対象に含めた最終報告書「行政機関等の保有する個人情報の保護に関する法制の充実強化について」をまとめ、総務省に提出した。総務省は最終報告を受け、2002年の通常国会へ改正案を提出することを目指すことになった。これまでの行政機関法、また研究会が検討している行政機関法の改訂に関する情報に関してはURL(http://www.soumu.go.jp/gyoukan/kanri/kanri_f.htm)で知ることができる。ACLU(American Civil Liberties Union/米国市民自由連合)は2004年5月25日に、FBIが国家安全を目的に提出したISPおよび他のビジネスから裁判所命令がなくても顧客レコードを得ることを可能にする要求書(National Security Letter authority)に対して、反対するamicus報告書をUNITED STATES DISTRICT COURT SOUTHERN DISTRICT OF NEW YORKに提出することを支持し、 CDT(The Center for Democracy and Technology/民主技術センター)、プライバシー・グループおよびISP同業組合(ISP trade association)が連合を組むことを発表した。詳細情報はURL(http://www.aclu.org/SafeandFree/SafeandFree.cfm?ID=15543&c=262)で知ることができ、amicus報告書は URL(http://www.aclu.org/SafeandFree/SafeandFree.cfm?ID=15543&c=262)でダウンロードできる。経済産業省商務情報政策局情報経済課は2004年6月16日に、2005年4月1日の個人情報保護法の施行に向けて、経済産業分野を対象とした企業が具体的にどのような対応を行えばよいのかを例示した、個人情報保護法の適用をまとめたガイドラインを策定し、公開した。詳細情報はURL(http://www.meti.go.jp/policy/it_policy/press/0005321/index.html)で知ることができる。総務省は2004年6月28日に、電気通信事業者が個人情報を利用する際の注意事項などをまとめた「電気通信事業における個人情報保護に関するガイドライン」の改訂案を公表した。詳細情報はURL(http://www.soumu.go.jp/s-news/2004/040628_1.html)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2004年7月28日に、情報保護に関してオペレーションのためにAuthorizingシステムズの一貫したプロセスを実行する必要性を訴えたレポート「Information Security: Agencies Need to Implement Consistent Processes in Authorizing Systems for Operation. GAO-04-376」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-376)で知ることができる。経済産業省は2004年7月29日に、外郭団体である独立行政法人情報処理推進機構(IPA)が2004年7月28日に、韓国情報保護振興院(略称:KISA)と、情報セキュリティに関する協力関係を締結したと報告した。詳細情報はURL(http://www.meti.go.jp/policy/it_policy/press/0005450/index.html)で知ることができる。経済産業省は2004年10月26日に、2003年5月に公布された「個人情報の保護に関する法律」が2005年4月に本格実施されることを踏まえ、経済産業省の産業構造審議会化学・バイオ部会個人遺伝情報保護小委員会において、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン(案)」(以下「本ガイドライン」という。)の内容がまとまったことを受けて、意見募集(パブリック・コメント)を開始した。詳細情報はURL(http://www.meti.go.jp/press/0005733/index.html)で知ることができる。経済産業省は2004年12月20日に、平成15年5月に公布された「個人情報の保護に関する法律」が平成17年4月に全面施行されることから、産業構造審議会化学・バイオ部会個人遺伝情報保護小委員会で、個人遺伝情報の取り扱いに係る円滑な実施を図るための対応について審議し、その結果として、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」を告示した。詳細情報はURL(http://www.meti.go.jp/press/20041217010/20041217010.html)で知ることができる。EUは2004年12月7日に、データを保護、スパムおよびクッキーに関するレポートを公開し、25加盟国のうちの20カ国の委員会が、その内容を報告し、ベルギー、チェコ共和国、エストニア、ギリシアとルクセンブルクはまだ報告が来ていないと不満を述べ、EU加盟国全体がデータ保護に関して怠惰であったと報告した。詳細情報はURL(http://europa.eu.int/information_society/topics/ecomm/doc/all_about/implementation_enforcement/annualreports/10threport/com20040759en.pdf)または、URL(http://europa.eu.int/information_society/topics/ecomm/doc/all_about/implementation_enforcement/annualreports/10threport/sec20041535VOL1en.pdf)または、URL(http://europa.eu.int/information_society/topics/ecomm/doc/all_about/implementation_enforcement/annualreports/10threport/sec20041535VOL2en.pdf)で知ることができる。EUのデータ保護に関する29特別調査委員会(Article 29 Working Party)は2004年11月25日に、プライバシー報告のための適切な標準EUモデルを公開した。詳細情報はURL(http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp100_en.pdf)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2006年7月26日に、情報再販業者に対するプライバシー法における個人情報保護に対するレポート「Personal Information: Key Federal Privacy Laws Do Not Require Information Resellers to Safeguard All Sensitive Data. GAO-06-674」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-06-674)で知ることができる。総務省は2006年9月22日、「平成17年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要」を発表した。行政機関・独立行政法人等で保有している個人情報ファイル数は、行政機関で80,624ファイル、独立行政法人等で18,794ファイルあり、行政機関で320件、独立行政法人等で855件の個人情報漏洩が起こっていたと報告した。詳細情報はURL(http://www.soumu.go.jp/s-news/2006/060922_1.html)で知ることができる。この数から行けば、毎日2〜3件の個人情報漏洩があったことになり、延べ人数でいけば確実に日本の全人口数は超えていることだろう。ファイル数だけではなく、どこがいつ、何人の個人情報を漏洩したか、1日にどれだけデータをやりとりしたかなど、さらに詳細情報の公開が必要といえる。民間企業が情報漏洩した場合には、これらの詳細情報も公開されているのに、なぜできないのか!?これらの情報は、当然総務省は把握していることから、今回のような曖昧な情報公開は許されるべきではない。くだらない、自慢のための「白書」ではなく、「個人情報漏洩白書」の発行が必要な時期に来ている。この資料提供を求めるのは、会計監査局であり、それが実施できないのであれば、日本の監査局は税金泥棒といわれても仕方がないことだろう。当然、その他の個人情報関連団体も名前だけであったということになる。とくに最近では、個人情報を漏洩しても、それを公開すれば責任を取らなくても良いという傾向があり、今後大きな事故につながる可能性があることから、非常に無責任な状況といえる。


European Parliament Directive on Privacy and Electronic Communications
amicus報告書
経済産業分野を対象とした個人情報の保護に関する法律ガイドライン
総務省は2004年6月28日に公開したガイドライン改訂の考え方について
「電気通信事業における個人情報保護に関するガイドライン」の改訂案
GAOが2004年7月28日に訴えた、情報保護とAuthorizingシステムズのレポート
IPAがKISAと情報セキュリティに関する協力関係を締結した報告
FBIの2004年 2009年計画
経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン(案)に対する意見募集
経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン(案)
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
ヒトゲノム・遺伝子解析研究に関する倫理指針
ヒトゲノム・遺伝子解析研究に関する倫理指針」の見直しの内容に係る意見募集
経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン
EUが2004年12月7日に公開した、データ保護に関するリリース
EUが2004年12月7日に公開した、データ保護レポート-1
EUが2004年12月7日に公開した、データ保護レポート-2
EUのデータ保護に関する標準EUモデル
Illustrirte Zeitung1856年1月26日に掲載された化学者Justus von Liebig
ミュンヘンのJustus von Liebig研究所
Justus von Liebigの階段教室
医学研究における個人情報の取扱いの在り方に関する専門委員会議事録
外務省が2004年4月8日に公開した事業者等が取り扱う個人情報保護ガイドライン
GAOが2006年7月26日に公開した、情報再販業者に対するプライバシー法における個人情報保護に対するレポート