「一般知識(基礎知識)」の攻略において、個人情報保護法は絶対に落とせない得点源です。
前回の講義までは「民間事業者」を主な対象としたルール(第4章)を解説しましたが、今回からは「行政機関等」を対象としたルール(第5章)に入ります。
「えっ、行政機関のルールなんて覚える必要があるの?」と思った方、要注意です。
令和3年の法改正により、かつてはバラバラだった「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」が1つの法律に統合されました。
これにより、行政書士試験でも「行政機関等の義務」に関する出題の重要度が急上昇しています。特に、民間事業者のルール(個人データ)と、行政機関等のルール(保有個人情報)の「似ているけれど違う点」は、試験委員が最も引っ掛け問題を作りやすいポイントです。
この記事では、公務員が守るべきルールの「定義」と「入り口(取得・保管)」について徹底的に深掘り解説します。民間ルールとの違いを意識しながら、確実に知識を定着させましょう!
1. 「行政機関等」とは誰のことか?
まず、この法律(第5章)の対象となるプレーヤーを確認します。法改正により、以下の機関がまとめて「行政機関等」と定義され、共通のルールが適用されることになりました。
行政機関等の範囲(2条11項)
法律上、「行政機関等」には大きく分けて以下の3つのグループが含まれます。
- ①国の行政機関:各省庁など(内閣は除く)。
- ②独立行政法人等:国立大学法人、日本年金機構など。
- ③地方公共団体の機関・地方独立行政法人:都道府県や市町村の役所、公立病院など(議会は除く)。
かつて地方公共団体は、それぞれの「条例」で個人情報保護ルールを定めていました(いわゆる「2000個問題」)。
しかし、現在の法改正後は、地方公共団体もこの「個人情報保護法」の直接適用を受けることになりました。
つまり、「国の役所も、県の役所も、市の役所も、基本的には同じ法律(個人情報保護法第5章)に従う」という構造になったのです。
2. 最重要定義:「保有個人情報」を完全理解する
民間事業者編では「個人データ」という言葉が重要でしたが、行政機関等編では「保有個人情報」が主役になります。この定義は極めて重要です。
(1) 保有個人情報の要件(2条5項)
「保有個人情報」とは、行政機関等の職員が職務上作成・取得した個人情報であって、以下の要件をすべて満たすものをいいます。
- 職務上作成・取得:仕事の一環として入手したもの。
- 組織的利用:職員が組織的に利用するものとして保有しているもの。
- 行政文書等に記録:公文書(行政文書・法人文書)に記録されているもの。
ここでのポイントは、「行政文書(公文書)に含まれる個人情報」=「保有個人情報」という図式です。
(2) 「保有個人情報」にならないもの(例外)
定義規定には重要な除外規定があります。以下のものは行政文書ではないため、保有個人情報にもなりません。
- 官報、白書、新聞、雑誌、書籍など
- 不特定多数の者に販売することを目的として発行されるもの
- 歴史的資料として特別に管理されているもの(公文書館に移管されたもの等)
【具体例:図書館の雑誌】
公立図書館(行政機関等)が購入した週刊誌に、芸能人Aさんのスキャンダル記事(個人情報)が載っていたとします。
図書館はこの雑誌を所蔵していますが、これは「不特定多数に販売する目的で発行されたもの」であり、行政文書ではありません。
したがって、この雑誌の中の情報は、法律上の「保有個人情報」には該当しません。
| 区分 | 民間事業者(第4章) | 行政機関等(第5章) |
|---|---|---|
| 対象となる情報 | 個人データ (検索可能なもの) |
保有個人情報 (行政文書に記録されたもの) |
| 対象外 | 散在情報(メモ等)は対象外 | 個人的なメモ(組織共用でない)は対象外 市販の書籍等も対象外 |
民間では「検索性(データベース化)」が鍵でしたが、行政では「行政文書性(組織共用文書)」が鍵になります。
(3) 個人情報ファイルとは(60条2項)
保有個人情報の集合物で、検索できるように体系的に構成したものを「個人情報ファイル」といいます。
- 電算処理ファイル:コンピュータで検索できるもの(Excelの住民台帳データなど)。
- マニュアル処理ファイル:紙媒体だが、五十音順などで整理され検索できるもの(紙の届出書ファイルなど)。
3. 個人情報の取扱いルール(入り口の規制)
行政機関等が個人情報を集め、保有する段階での義務を見ていきましょう。「無駄な情報は持たない」「集めるならオープンにする」というのが基本精神です。
(1) 保有の制限(61条)
行政機関等は、何でもかんでも情報を集めて良いわけではありません。
- 必要性の原則:所掌事務(法令で決められた仕事)を遂行するために必要な場合に限り保有できる。
- 特定性の原則:利用目的をできる限り特定しなければならない。
- 目的外保有の禁止:特定された利用目的の達成に必要な範囲を超えて保有してはならない。
【趣旨:行政の肥大化防止】
行政機関は強大な権力を持っています。不要な個人情報を大量に集めることは、国民の監視につながるおそれがあるため、民間よりも厳格な「保有の制限」が課されています。
(2) 利用目的の明示(62条)
これは試験の超頻出ポイントです。どのような場合に、本人に目的を告げなければならないのでしょうか。
【原則:直接書面取得の場合】
行政機関等が、本人から直接書面(Web画面含む)に記録された個人情報を取得するときは、あらかじめ、本人に対し、その利用目的を明示しなければなりません。
【具体例:パスポート申請】
Aさんがパスポートセンターの窓口で申請書(書面)を提出する場合、窓口には「この個人情報は旅券発給事務のために利用します」といった掲示(明示)が必要です。
逆に言えば、以下のケースでは利用目的の明示義務はありません(努力義務規定などもありません)。
- 本人以外から取得する場合:家族から話を聞く場合など。
- 書面以外で取得する場合:本人から口頭(電話や面談)で聞き取る場合。
民間事業者では「取得したら速やかに通知・公表」というルールが基本ですが、行政機関では「直接書面取得時の事前明示」のみが義務付けられている点が大きな違いです(※行政運営の効率性等の観点から限定されています)。
(3) 不適正な利用の禁止・適正な取得(63条・64条)
違法・不当な行為を助長するような利用は禁止されます。また、偽りその他不正の手段で個人情報を取得してはなりません。
これは民間事業者と同じルールです。
(4) 従事者の義務(67条)
公務員や、行政から委託を受けた業者の社員には、厳しい守秘義務が課されます。
- 業務に関して知り得た個人情報の内容をみだりに他人に知らせてはならない。
- 不当な目的に利用してはならない。
- 職を退いた後も同様とする。
4. 個人情報ファイルの「見える化」義務
行政機関等が「どんな個人情報ファイル(データベース)」を持っているか、国民からは見えにくいものです。
そこで、透明性を確保するための2つの手続きが規定されています。
(1) 事前通知(74条)
行政機関(国の機関等)が個人情報ファイルを保有しようとするときは、あらかじめ、個人情報保護委員会に通知しなければなりません。
【通知事項】
名称、利用目的、記録項目、記録される人の数など。
【趣旨:第三者チェック】
監視機関である個人情報保護委員会に「こういうデータベースを作ります」と報告させることで、隠れて危険なデータベースが作られるのを防ぎます。
(2) 個人情報ファイル簿の作成・公表(75条)
行政機関等は、保有している個人情報ファイルの一覧表(個人情報ファイル簿)を作成し、公表しなければなりません。
【イメージ:図書館の検索機】
図書館に行くと「蔵書検索システム」がありますよね。
それと同じように、「この役所には、住民基本台帳ファイル、納税者管理ファイル、福祉受給者ファイルがあります」というリストを公開するのです。
これがあるおかげで、国民は「自分の情報がどこにあるか」のアタリをつけることができ、後述する「開示請求」がしやすくなります。
以下のファイルについては、事前通知やファイル簿作成の義務が免除されます。
- 記録されている人数が1,000人未満のファイル
- 国の安全、外交上の秘密、犯罪捜査に関するファイル
- 職員の人事管理に関するファイル など
「1,000人」という数字は、民間事業者の旧ルール(5,000人要件は廃止済)とは異なりますので注意しましょう。
5. 【実戦演習】本試験レベル問題に挑戦
ここまでの解説内容を、本試験形式の多肢選択式問題で確認しましょう。定義と義務の境界線がポイントです。
1. 行政機関の職員が個人的に作成したメモであって、組織的に利用するものとして共有されていないものであっても、当該職員が職務上作成したものであれば、保有個人情報に該当する。
2. 独立行政法人等が図書館において一般の利用に供するために保有している市販の雑誌や新聞に含まれる個人情報は、保有個人情報には該当しない。
3. 行政機関が保有する行政文書に記録されている情報は、特定の個人を識別できる記述が含まれていなくても、すべて保有個人情報として扱われる。
4. 地方公共団体の職員が職務上取得した個人情報は、条例で定めるところにより保有個人情報となるため、個人情報保護法の「保有個人情報」の定義は適用されない。
5. 行政機関が外部の業者に作成を委託し、納品された報告書に含まれる個人情報は、職員自らが作成したものではないため、保有個人情報には該当しない。
正解・解説を見る
正解 2
解説:
1. 妥当でない。職員が個人的に所持し、組織的に利用していないメモ(いわゆる備忘録)は、行政文書に該当せず、したがって「保有個人情報」にも該当しません。
2. 妥当である。不特定多数の者に販売することを目的として発行されるもの(雑誌、新聞等)は、行政文書等の定義から除外されており(2条5項ただし書)、保有個人情報には該当しません。
3. 妥当でない。保有個人情報であるためには、当然ながら「個人情報(特定の個人を識別できるもの)」である必要があります。単なる統計データなどは該当しません。
4. 妥当でない。法改正により、地方公共団体にも個人情報保護法の規定(第5章)が直接適用されます。したがって、地方公共団体が保有する情報も同法の「保有個人情報」となります。
5. 妥当でない。職員が「取得」したものも保有個人情報に含まれます。委託先から納品を受けた時点で、行政機関が「取得」し「保有」しているため、該当します。
1. 行政機関等は、個人情報を保有するに当たっては、法令の定める所掌事務又は業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
2. 行政機関等は、本人から直接書面に記録された当該本人の個人情報を取得するときは、原則として、あらかじめ、本人に対し、その利用目的を明示しなければならない。
3. 行政機関等は、本人から電話で聞き取ることにより個人情報を取得する場合であっても、速やかにその利用目的を本人に通知し、又は公表しなければならない。
4. 行政機関等は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
5. 行政機関等は、利用目的の達成に必要な範囲を超えて保有個人情報を保有してはならない。
正解・解説を見る
正解 3
解説:
1. 妥当である。保有の制限(61条1項)に関する正しい記述です。
2. 妥当である。直接書面取得時の明示義務(62条)に関する正しい記述です。
3. 妥当でない。行政機関等においては、民間事業者と異なり、書面以外(口頭など)で取得する場合の利用目的の通知・公表義務は規定されていません。
4. 妥当である。利用目的の変更制限(61条3項)に関する正しい記述です。
5. 妥当である。目的外保有の禁止(61条2項)に関する正しい記述です。
1. 行政機関等の長は、個人情報ファイル簿を作成し、公表しなければならないが、記録されている本人の数が1万人未満の個人情報ファイルについては、この義務は課されない。
2. 行政機関が個人情報ファイルを保有しようとするときは、あらかじめ内閣総理大臣に対し、その旨を通知しなければならない。
3. 個人情報ファイルには、電子計算機を用いて検索することができるように体系的に構成されたものに限られ、紙媒体で処理されるものは含まれない。
4. 個人情報ファイル簿の作成及び公表の義務は、国の行政機関には課されるが、地方公共団体の機関には課されない。
5. 行政機関の長は、個人情報ファイルを保有しようとするときは、原則として、あらかじめ個人情報保護委員会に対し、個人情報ファイルの名称、利用目的等を通知しなければならない。
正解・解説を見る
正解 5
解説:
1. 妥当でない。個人情報ファイル簿の作成・公表の対象外となるのは「1,000人未満」のファイルです(75条2項)。1万人ではありません。
2. 妥当でない。通知先は内閣総理大臣ではなく、「個人情報保護委員会」です。
3. 妥当でない。マニュアル処理(紙媒体)であっても、氏名等で容易に検索できるように構成されたものは、個人情報ファイルに含まれます(60条2項2号)。
4. 妥当でない。個人情報ファイル簿の作成・公表義務は、行政機関等(地方公共団体を含む)のすべてに課されます(75条1項)。
5. 妥当である。行政機関(国の機関)による個人情報保護委員会への事前通知義務(74条1項)に関する正しい記述です。
6. まとめ:行政機関等ルールの「クセ」をつかむ
今回は、行政機関等(第5章)の定義と入り口のルールについて解説しました。最後に、民間事業者(第4章)との決定的な違いを復習しましょう。
- 対象の違い:民間は「個人データ(検索性)」、行政は「保有個人情報(行政文書性)」。
- 取得時の違い:民間は「通知または公表(方法は問わない)」、行政は「直接書面取得時のみ明示(口頭なら不要)」。
- 透明性の確保:行政には「ファイル簿の公表」や「委員会への事前通知」という独自の監視システムがある。
次回の講義では、いよいよ行政機関等編のハイライトである「開示請求・訂正請求・利用停止請求」について解説します。行政法(情報公開法)とも密接に関わる分野ですので、引き続き頑張りましょう!
よくある質問(FAQ)
- Q1. 「個人情報ファイル」と「保有個人情報」の違いは何ですか?
- 「保有個人情報」は行政文書に記録された個人情報そのものです。「個人情報ファイル」は、それらの情報を検索できるように整理・パッケージ化したもの(データベース)です。ファイル簿の作成対象は、このパッケージ化された「ファイル」の方です。
- Q2. 地方公務員の私が仕事で作ったメモは「保有個人情報」ですか?
- そのメモをあなた個人の備忘録として管理し、組織内で共有・利用していないのであれば、行政文書(組織共用文書)には該当せず、「保有個人情報」にもなりません。しかし、上司に見せたり、共有フォルダに入れたりして組織的に利用した時点で「保有個人情報」となります。
- Q3. なぜ行政機関は口頭で取得する場合に利用目的を通知しなくていいのですか?
- 行政事務の効率性を考慮しているためです。例えば、警察官が聞き込み捜査をする際や、窓口で緊急の相談を受ける際に、いちいち利用目的を詳細に説明・通知することを義務付けると、迅速な行政活動が阻害されるおそれがあるからです。
↓基礎知識の全体像を確認する↓
基礎知識Webテキスト一覧ページへ戻る