改正情報 公法部門

個人情報の保護に関する法律の一部改正(令和3・5・19法37本則50条による改正)

1 目的

個人情報の保護に関する法律(以下「個人情報保護法」という)は,デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み,個人情報を取り扱う事業者及び行政機関等についてこれらの特性に応じて遵守すべき義務等を定めるとともに,行政機関等の事務及び事業の適正かつ円滑な運営を図ることを目的とすることとした。(第1条関係)

 

2 定義

「行政機関等」とは,法律の規定に基づき内閣に置かれる機関等及び一部の独立行政法人等をいうこととした。(第2条第11項関係)

 

3 国の機関等が保有する個人情報の保護

国はその機関及び独立行政法人等が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることとした。(第8条関係)

 

4 個人情報取扱事業者の義務等に関すること

(1) 個人情報取扱事業者の定義に一部の独立行政法人等を加えることとした。(第2条第11項第2号及び第16条第2項第3号関係)

(2) 一定の場合を除きあらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない旨の規律について,個人情報取扱事業者が学術研究機関等である場合であって,当該個人情報を学術研究の用に供する目的(以下「学術研究目的」という)で取り扱う必要があるとき等は当該規律を適用しないこととした。(第18条第3項第5号及び第6号関係)

(3) 一定の場合を除きあらかじめ本人の同意を得ないで要配慮個人情報を取得してはならない旨の規律について,個人情報取扱事業者が学術研究機関等である場合であって,当該要配慮個人情報を学術研究目的で取り扱う必要があるとき等は当該規律を適用しないこととした。(第20条第2項第5号及び第6号関係)

(4) 一定の場合を除きあらかじめ本人の同意を得ないで個人データを第三者に提供してはならない旨の規律について,個人情報取扱事業者が学術研究機関等である場合であって,当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき等は当該規律を適用しないこととした。(第27条第1項第5号~第7号関係)

(5) 個人情報取扱事業者等のうち一部の者について一定の場合に個人情報取扱事業者の義務等に関する規定を適用しないものとする規律について,当該規律の対象から学術研究機関等が学術研究の用に供する目的で個人情報等を取り扱う場合を除くこととした。(第57条第1項関係)

(6) 適用の特例

① 個人情報取扱事業者等に含まれる一部の独立行政法人等については,個人情報取扱事業者の義務等に関する規定の一部を適用しないこととした。(第58条第1項関係)

② 独立行政法人労働者健康安全機構が行う病院の運営の業務における個人情報等の取扱いについては,個人情報取扱事業者の義務等に関する規定の一部等を適用することとした。(第58条第2項関係)

(7) 個人情報取扱事業者である学術研究機関等は,学術研究目的で行う個人情報の取扱いについて,個人情報保護法の規定を遵守するとともに,その適正を確保するために必要な措置を自ら講じ,かつ,当該措置の内容を公表するよう努めなければならないこととした。(第59条関係)

 

5 行政機関等の義務等に関すること

(1) 行政機関等は,個人情報を保有するに当たっては,法令の定める所掌事務を遂行するため必要な場合に限り,かつ,その利用目的をできる限り特定しなければならないこととし,当該利用目的の達成に必要な範囲を超えて,個人情報を保有してはならない等,個人情報を適正に取り扱うことを義務付けることとした。(第61条第1項関係)

(2) 行政機関の長等は,保有個人情報の漏えい,滅失,毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは,個人情報保護委員会規則で定めるところにより,当該事態が生じた旨を個人情報保護委員会に報告しなければならないこととした。(第68条第1項関係)

(3) 行政機関が個人情報ファイルを保有しようとするときは,原則として,あらかじめ,個人情報保護委員会に対し,一定の事項を通知しなければならないものとするとともに,行政機関の長等は,原則として,保有している個人情報ファイルについて,事前通知事項を記載した個人情報ファイル簿を作成し,公表しなければならないこととした。(第74条第1項及び第75条第1項関係)

(4) 何人も,行政機関の長等に対し,当該行政機関の長等の属する行政機関等の保有する自己を本人とする保有個人情報の開示を請求することができることとし,行政機関の長等は,開示請求に係る保有個人情報に一定の情報が含まれている場合を除き,当該保有個人情報を開示しなければならない等,保有個人情報の開示,訂正及び利用停止に係る規定を整備することとした。(第76条~第103条関係)

(5) 行政機関の長等は,個人情報保護法の規定に従い,行政機関等匿名加工情報を作成し,及び提供することができる等とした。(第107条~第121条関係)

(6) 適用の特例

① 独立行政法人労働者健康安全機構が行う病院の運営の業務における個人情報等の取扱いについては,行政機関等の義務等に関する規定の一部等を適用しないこととした。(第123条第1項関係)

② 個人情報取扱事業者等に含まれる一部の独立行政法人等による個人情報等の取扱いについては,行政機関等の義務等に関する規定の一部等を適用することとした。(第123条第2項関係)

 

6 個人情報保護委員会に関すること

(1) 委員会は,行政機関等の事務及び事業の適正かつ円滑な運営を図ることを任務とすることとした。(第128条関係)

(2) 委員会は,行政機関等の義務等に関する規定の円滑な運用を確保するため必要があると認めるときは,行政機関の長等に対し,行政機関等における個人情報等の取扱い等について,資料の提出の要求及び実地調査,指導及び助言又は勧告をすることができることとした。(第153条~第155条関係)

 

以上の改正は,令和4年5月18日までに施行される。