個人情報保護法
個人情報の保護に関する施策等
第七条 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。
2 基本方針は、次に掲げる事項について定めるものとする。
一 個人情報の保護に関する施策の推進に関する基本的な方向
二 国が講ずべき個人情報の保護のための措置に関する事項
三 地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項
四 独立行政法人等が講ずべき個人情報の保護のための措置に関する基本的な事項
五 地方独立行政法人が講ずべき個人情報の保護のための措置に関する基本的な事項
六 第十六条第二項に規定する個人情報取扱事業者、同条第五項に規定する仮名加工情報取扱事業者及び同条第六項に規定する匿名加工情報取扱事業者並びに第五十一条第一項に規定する認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項
七 個人情報の取扱いに関する苦情の円滑な処理に関する事項
八 その他個人情報の保護に関する施策の推進に関する重要事項
3 内閣総理大臣は、個人情報保護委員会が作成した基本方針の案について閣議の決定を求めなければならない。
4 内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。
5 前二項の規定は、基本方針の変更について準用する。
第7条
本条は、第4条の国の責務の具体化として政府に対して個人情報保護に関する基本方針の策定を義務付けており、第2項には具体的な策定事項が掲げられている。
この個人情報保護に関する基本方針の策定は内閣の閣議決定事項とされ(3項)、内閣総理大臣による公表も義務付けられている(4項)
国の機関等が保有する個人情報の保護
第八条 国は、その機関が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。
2 国は、独立行政法人等について、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。
第8条
本条は、行政機関個人情報保護法や独立行政法人等個人情報保護法が廃止され行政機関や独立行政法人等に対しても本法律が適用されることとなったため、令和3年の法改正により新設された条項である。
本条でいう「機関」は、行政機関に限らず立法機関、司法機関も含まれると理解されている。
地方公共団体等への支援
第九条 国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。
第9条
本条では、「国民」と表現されているが、本法律は外国人への適用を排除していないため、この「国民」には外国人も含むと解釈されている。
また、本条でいう「事業者」は、個人情報取扱事業者に該当しない事業者も含まれると理解されており、事業者の「活動」としては、プライバシーポリシーの作成やセキュリティ対策などがある。
さらに、国は、本条に規定する「地方公共団体又は事業者等が講ずべき措置の適切かつ有効な実施を図るための指針」として、各種ガイドラインを策定している。
苦情処理のための措置
第十条 国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。
第10条
本条は、「事業者と本人との間に生じた苦情」となっていることから、国や地方公共団体と本人との間に生じた苦情は対象としていない。また、ここでいう「事業者」には、個人情報取扱事業者以外の事業者も含まれる。
本条の国が行う「必要な措置」としては、法律や規則の改正にとどまらず苦情相談窓口の紹介などがある。
個人情報の適正な取扱いを確保するための措置
第十一条 国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。
第11条
本条にある「次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置」とは、本法律が定める個人情報取扱事業者等の義務の遵守を確保するため、個人情報保護委員会が行う報告の徴収、立入検査、指導・助言、勧告・命令などである。
また、第2項は、行政機関個人情報保護法等が廃止され本法律に一本化されたことに伴い令和3年の法改正により新設された条項である。
地方公共団体等が保有する個人情報の保護
第十二条 地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
2 地方公共団体は、その設立に係る地方独立行政法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
第12条
本条も、第8条と同様に行政機関個人情報保護法や独立行政法人等個人情報保護法が廃止され行政機関や独立行政法人等に対しても本法律が適用されることとなったため、令和3年の法改正により新設された条項である。
本条でいう「必要な措置」は、どのような形式であるか明示されていないが、住民の権利義務にかかわる事項ついては条例による必要がある。
区域内の事業者等への支援
第十三条 地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。
第13条
本条の「住民」には、その区域内に住所や居所を有する者だけでなく、区域内に通勤通学する者も含まれる。
また、「支援に必要な措置」とは、個人情報保護法や条例、個人情報保護委員会規則などの周知を図る措置やガイドラインの作成などが含まれる。
苦情の処理のあっせん等
第十四条 地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。
第14条
本条でいう「個人情報の取扱いに関し事業者と本人との間に生じた苦情」には、事業者と本人との間に生じた紛争に基づいて地方公共団体の個人情報保護施策に向けられた苦情は含まれない。
また、「苦情の処理のあっせん」とは、住民等から地方公共団体に寄せられた苦情を認定個人情報保護団体や国民生活センターなどに提供し、その処理を促すことなどである。
第十五条 国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする。
第15条
個人情報は、地方公共団体の区域を越えて流通する性質から国の施策と地方公共団体の施策の整合性が確保されなければならない。
もっとも、本条は、国や地方公共団体に対し、個別具体的な施策を義務付けるものではなく、一般的な連携協力義務を規定しているに過ぎない。
