個人情報保護制度における罰則とその運用方法

スポンサードリンク

個人情報保護制度における罰則とその運用方法

(罰則)
実施機関の職員(職員であった者を含む)、受託業務に従事している者(従事していた者を含む)が正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、2年以下の懲役又は100万円以下の罰金に処されます。
また、その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処されます。
実施機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したときは、1年以下の懲役又は50万円以下の罰金に処されます。
偽りその他不正の手段により、開示決定に基づく保有個人情報の開示を受けた者は、10万円以下の過料に処されます。

 

【説明】
1 (1) 個人の秘密を含む情報は、適正な業務執行、個人に対する的確なサービスの提供に不可欠なものとして、各業務において収集するものです。しかし、電算処理が急速に進展するなかで、個人情報の漏えいは、個人の権利利益の侵害の危険性を著しく増大させるとともに、住に対する信頼を著しく損なわせるものでもあります。
実施機関の職員等が、個人の秘密に属する事項が記録された電算処理に係る個人情報ファイルを正当な理由なく提供することを処罰するものであり、これは、地方公務員法の一般的な守秘義務違反の罪に加重して罰則を課すものです。
(2) 「実施機関の職員」とは、地方公務員法に定める一般職の職員及び特別職の職員をいい、住長、副住長、行政委員会委員、審議会等の附属機関の委員、非常勤職員及び臨時職員を含みます。
(3) 「職員であった者」とは、(2)の「実施機関の職員」が退職、失職又は免職により離職した者及び実施機関以外に出向したものをいいます。
(4) 「受託業務に従事している者若しくは従事していた者」とは、実施機関の職員以外の者で、当該実施機関から受託した個人情報を取り扱う業務に現に従事している者又は過去に当該業務に従事していたが、現在は従事していない者をいいます。
直接事務に従事しなくても、当該受託業務の管理責任者など、指揮監督権限を有する立場の者は従事者に含まれます。
なお、「委託」とは、実施機関が行う事務の全部又は一部を実施機関以外の者に依頼して行わせることを指し、業務委託契約の場合に限りません。
(5) 受託業者が再委託した場合は、再委託先と実施機関との間には契約関係がありませんので、再委託先の従事者等に対しては罰則規定が適用されません。委託契約を締結する際には、再委託の禁止等について注意する必要があります。
(6) 「正当な理由がない」とは、実施機関の職員等が条例第の目的外利用の制限及び外部提供の制限に関する規定に反して提供した場合や受託業務従事者等が守秘義務の規定や契約の取り決めに違反して提供した場合などをいいます。
(7) 「個人の秘密」とは、個人に関する一般に知られていない事実であって、他に知られないことについて、相当の利益を有するものをいいます。これは、非公知性及び秘匿の2つの要素を具備しているものということです。
(8) 「個人情報ファイル」とは、電算処理された個人情報ファイルをいいます。本項の罰則の対象を限定したのは、電子計算組
織による大量・高速処理、結合・検索の容易性といった特性から、一旦悪用された場合に被害が甚大となることに着目し、一般的な守秘義務違反よりも厳しく処罰することとしたものです。
(9) 「その全部又は一部を複製し、又は加工したものを含む」とは、個人情報ファイルの記録媒体が複製又は加工されたものも本罪の適用となることを明確にしたものです。
「複製」とは、例えば、データベースをダウンロードして自己所有の光ディスクに複写することなどが想定されます。また、「加工」とは、データベースの内容に変更を加え、並べ変えたり、選択的に抽出したりすることが想定されます。
(10) 「提供」とは、個人情報ファイルを第三者が利用できる状態に置くことをいいます。電磁的記録媒体による提供だけでなく、ネットワークを通じた提供や、パスワード等を第三者に渡して個人情報ファイルに直接アクセスさせることも該当します。また、稼動中のシステムを意図的に放置して、事実上第三者が利用できる状態にした場合も該当する可能性があります。

 

2 (1) 保有個人情報は、業務の遂行に用いるためのものであり、適正な管理の下で保有することとされています。このような情報を職員等が悪用することは、住民の権利利益の侵害や不安感の増大、信頼関係の喪失につながるものです。
そ実施機関の職員等が、保有個人情報を自己若しくは第三者の利益を図る目的で提供し、又は盗用すると処罰されます。
(2) 「その業務に関して知り得た保有個人情報」の「業務」とは、過去に従事していた業務か、現在従事している業務かは問いません。
また、保有個人情報は、個人の秘密か否か、電算処理か否かなどの内容、形態等は問わず、全て対象となります。
(3) 「不正な利益」とは、社会的に不正と評価される利益を指し,経済的利益のみならず精神的利益も含まれます。
(4) 「提供し、又は盗用したとき」とは、第三者が利用できる状態に置くこと又は正当な理由なく当該事務の目的以外の用に自ら利用することをいいます。
なお、個人の秘密に限られず住が保有する個人情報の範囲は広いことから、本項の罰則の対象は、提供行為のうち、当罰性の高い行為である自己又は第三者の不正な利益を図る目的で行われるものに限定したものです。

 

3 (1) 実施機関における個人情報の収集は、その個人情報が適正な業務遂行に利用されるという住民からの信頼が必要であり、特に秘密に属する事項の収集にあっては、そのような信頼が大前提になっています。
職権を濫用して職務以外の目的で個人情報を収集した職員は処罰されます。
(2) 「職権」とは、公務員がその職務上有する一般的な職務権限をいいます。
「職権を濫用して、収集」とは、一般的職務権限に属する事項について、職権を遂行するにつき、又は職権の行使に仮託して、実質的、具体的に違法、不当な収集をすることをいいます。
(3) 「専らその職務の用以外の用に供する目的」とは、収集の主な目的が職務以外に使用するものであることであり、たまたま職務遂行の過程で知った場合などは除外されます。
なお、上司からの職務命令に基づいて職務の用以外の用に供する目的で収集した場合は、命令した上司についても条例の適用があります。
(4) 「文書、図画又は電磁的記録」とは、行政文書に限らず、メモや実施機関の職員以外の者が作成した文書など全ての文書、図画又は電磁的記録が含まれます。
(5) 「収集」とは、文書、図画又は電磁的記録を、集める意思をもって進んで集め取る行為をいいます。文書等を自己の所持に移すことが必要であり、単に読んだり、見たりするだけでは収集に該当しません。人から収集する場合のみならず、電子計算組織から収集する場合も含みます。複数の職員が共用しているキャビネット内の文書を取り出したり、共用データベースの端末を操作して電磁的記録を取り出したりする行為も、「収集」に該当します。
なお、既に職員が適正に収集した文書等であっても、その後不正な提供や盗用があれば、処罰に該当する可能性があります。

 

4 (1) 開示請求権の適正な行使を担保するために、身分を偽る等の不正の手段により、保有個人情報の開示を受けた者に対し、過料を課すこととするものです。
(2) 「偽りその他不正の手段」とは、開示を受ける手段で真実でない又は不正なものをいい、例えば、偽造又は盗用した他人の身分証明書を用いるなどして他人に成りすまして、他人の情報の個人情報の開示を受けることなどが想定されます。
(3) 「開示決定に基づく個人情報の開示を受けた者」とは、条例に基づき開示の請求を行い、実施機関の開示決定に基づき実際に保有個人情報の閲覧又は写しの交付を受けた者をいいます。
( 4 ) 「過料」は、保有個人情報の開示に当たって、適正な権利行使を担保するものであり、また、保有個人情報のなかには、個人の秘密に属さないものもあることから、刑罰でなく、秩序罰としたものです。

 

【運用】
罰則規定に該当する例としては、次のような場合が考えられます。
1  個人の秘密が記録されているデータベース等を、光ディスク等の記録媒体に複写して、不正に譲渡した場合
2  職員が、許認可等に係る個人の氏名、住所、電話番号等の情報が記載された名簿を、名簿業者に売却した場合
3  職員が個人的興味を満たす目的で、自己の職務を装って、他人の健康診断結果を入手する場合

公文書の書き方が分かりやすく学べるおすすめ書籍