BLOG

ブログを掲載しています。

自治体の個人情報ルール「2000個問題」

皆さん、個人情報関連の法律といえば、
もちろん「個人情報保護法」でしょ!と思われるでしょうが…

実は「個人情報保護法」は、自治体や国の研究機関には適用されていないことをご存じでしょうか?

全国の自治体は、「行政機関個人情報保護法」のもと、
各自治体の「個人情報保護条例」が定められていて、
それらが全国の自治体ごとに2000個近く存在するというのが、
「2000年問題」ならぬ「2000個問題」。

ほとんどの方は、イチ国民・イチ消費者として、
自分の個人情報を守るという意味でも、
仕事上、お客様の個人情報を守るという意味でも、
守るべき法律として「個人情報保護法」を思い浮かべると思うので、
まさか、その対象から外れているモノがあるとは知らない方も多いはず。
↑それ、まさに私たち国民の情報ですけどね。

もちろん、基本的な部分では、
個人情報保護法と同様のルールが規定されているとは思いますが、
2017年に個人情報保護法が大改正され、
「匿名加工情報」といったビッグデータの活用などのルールも制定されたわけですが、
これらが、2000個あるそれぞれの自治体の条例に反映されているわけではなく。
(条例の改正にはなかなか煩雑な手続きがありそうなので…)
そうなると、民間と自治体が連携するような場面で、
様々な弊害で出てくることは明らか。。

最近多い災害時の緊急対応なども一緒ですね。
民間の団体と連携して対応するべきなのに、
個人情報を外に出してよいのか?どんなルールで取り扱えばいいのか??
そもそもルールがないので判断できない⇒出せない、ということも起こっている様子。

自治体の条例は、その自治体の「〇〇市民病院」とか「●●県立病院」といった、
医療機関ももちろん従っているわけなので、そこにも影響します。

その「2000個問題」について、
今やっとその統一ルールを作ろうという動きが出てきています。
2000個問題.jpg
https://www.nikkei.com/article/DGXMZO51373940U9A021C1MM0000/
(日本経済新聞の記事から抜粋)

2000個を一つに…
それが個人情報保護法の改正に合わせて迅速に同期が取られ、
民間の企業や団体も良い意味で連携が進むことになるのなら、
ぜひとも早く進めてほしいものです。

※ISMSやPマークの支援をしていると、
 「なんで自治体や学校や病院は、PマークとかISMSを取らないんですかね?」
 と聞かれることがあります。
 それは、国の縦割り行政の影響です!
 (PマークとかISMSは経済産業省、自治体は総務省。管轄が違うんですよね…)

意外と知られていない「2000個問題」。
私たち一人ひとりの生活に関わる部分も多いと思います。
注目していきましょう!

2019/10/30   小塚 真紀子
< 前の記事     一覧へ     後の記事 >