資料2−3 改正行政機関個人情報保護法等 の施行準備状況について 行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出 並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の 整備に関する法律(平成28年法律第51号) 平成28年12月 総務省 行政管理局 1 1. 改正のポイント 個人情報保護法の改正を踏まえ、行政機関個人情報保 護法等においても次の3点を措置 ① 個人情報の定義の明確化(個人識別符号) ② 要配慮個人情報の取扱いに関する規定の新設 ③ 行政機関非識別加工情報の民間事業者への提供 の仕組みの新設 2 2. 個人識別符号及び要配慮個人情報 個人情報の定義の明確化(個人識別符号) (1)法律事項 Ø 「個人識別符号」について、改正個人情報保護法と同内容の定義を措置し、個人識別符号を含む 生存する個人に関する情報を個人情報として措置 (2)政令事項 ※パブリックコメント中 Ø 改正個人情報保護法施行令と同内容を措置 ① DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋を電子計算機の用に供するために変換した符号 ② 旅券番号、基礎年金番号、運転免許証の番号、住民票コード、マイナンバー、各種保険証の番号 等 要配慮個人情報の定義・取扱い (1)法律事項 Ø 改正個人情報保護法と同内容の定義(人種、信条、病歴、犯罪の経歴等)を措置し、要配慮個人 情報が含まれる旨を個人情報ファイル簿に記載 (2)政令事項 ※パブリックコメント中 Ø 改正個人情報保護法施行令と同内容を措置 ① 「病歴」に準ずるもの(心身の機能の障害、健康診断の結果、診療・調剤情報等) ② 「犯罪の経歴」に準ずるもの(刑事事件手続・少年保護事件手続を受けた事実) 3 3.行政機関非識別加工情報 民間事業者 行政機関等 Ø 提案 募集 ・ 審査 ü 提案にあたっては、利用目的や安全管理 体制等を明示 ü 提案不適格者は排除される 結果 通知 Ø 手数料を納付 作成 ・ 提供 提案 Ø 行政機関等に対して提案 21,000円(受付、審査、通知事務費用) + 行政機関非識別加工情報の作成に要する 時間1時間までごとに3,950円 +(作成を外部委託する場合は、)受託者に対し て支払う額 取扱いに 係る規律 ü 識別行為の禁止 ü 安全管理措置(努力義務) ü 契約内容の遵守 ü ü ü Ø 個人情報ファイル簿の公表 部分開示されるもの 事務事業に支障なし 提案の審査 ü ü 加工基準への適合性 安全管理体制 等 行政機関非識別加工情報の 利用に関する契約の締結 【政令事項】※パブコメ中 Ø 提供された情報の規律 提案対象となる個人情報 提供 Ø ü ü Ø ü ü 行政機関非識別加工情報の作成等 基準に基づいた適正加工 個人情報ファイル簿への記載 取扱いに関する規律 行政機関非識別加工情報の安全確保の措置 不当な目的での利用提供禁止 官民を通じて一元的に所管 個人情報保護委員会 4 4.まとめ 施行期日 平成29年春頃の施行を予定 改正個人情報保護法の施行と同時期に施行する予定 政 令 パブリックコメント実施中 (H28.12.9∼H29.1.12) <主な内容> ○ 個人識別符号 ○ 要配慮個人情報 ○ 行政機関非識別加工情報の利用に係る手数料 個人情報保護委員会規則 <主な内容> 行政機関非識別加工情報に関する以下の事項 ○ 提案募集の実施方法 ○ 民間事業者による提案の方法(提出書面、記載事項等) ○ 行政機関非識別加工情報の加工基準 5 (参考1)匿名加工情報の定義 特定の個人を識別することができないように個人情報を加工して得られる個人 に関する情報であって、当該個人情報を復元することができないようにしたもの 匿名加工情報 加工 個人情報 匿名加工情報 復元 識別できない ※第1回地方公共団体が保有するパーソナルデータに関する検討会(平成28年9月23日) 資料3「改正個人情報保護法の施行に向けた動向」(個人情報保護委員会事務局作成)より抜粋 【参考】個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)−抜粋− 匿名加工情報に求められる「特定の個人を識別することができない」という要件は、あらゆる手法によって特定することができないよ う技術的側面から全ての可能性を排除することまでを求めるものではなく、少なくとも、一般人及び一般的な事業者の能力、手法等を 基準として当該情報を個人情報取扱事業者又は匿名加工情報取扱事業者が通常の方法により特定できないような状態にすることを 求めるものである。 「当該個人情報を復元することができないようにしたもの」という要件は、あらゆる手法によって復元することができないよう技術的 側面から全ての可能性を排除することまでを求めるものではなく、少なくとも、一般人及び一般的な事業者の能力、手法等を基準とし て当該情報を個人情報取扱事業者又は匿名加工情報取扱事業者が通常の方法により復元できないような状態にすることを求めるも のである。 6 (参考2)匿名加工情報の仕組み ※第3回 医学研究等における個人情報の取扱い等に関する合同会議(平成28年6月23日) 資料2-1「改正個人情報保護法の政令等の検討状況について」(個人情報保護委員会事務局作成)より抜粋 7
© Copyright 2024 ExpyDoc
