ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

【マイナンバーQ&A】個人情報保護条例の改正をすべきか新規条例を制定すべきか

自治体向けセミナーで時々いただく質問です。

番号制度対応のために、地方公共団体では番号法第31条に基づき条例改正が必要となりますが、個人情報保護条例を改正する形にすべきでしょうか。それとも番号条例を新設すべきでしょうか。


1.地方公共団体例規整備しなければならない点

番号法では、番号法29条及び30条に規定された読替部分に相当する措置等を講じることが、地方公共団体に義務付けられます(番号法31条)。
なお、「読替部分に相当する措置等」と書きましたが、「等」の内容、すなわち読替部分に規定されていないものとしては、開示・訂正・利用停止請求を行っていない自治体がいれば、これらの措置を講じることが義務付けられます。

地方公共団体が講ずべき措置が何なのかについては、『施行令完全対応 自治体職員のための番号法解説【実務編】』に詳しく記載がありますのでご覧いただければと思いますが、本を買いたくないという方は、「住民行政の窓」という雑誌にこの点に関する論文を掲載していますので、そちらをご覧いただければいいのですが、その論文を改稿して、本にしていますので、論文だと内容がちょっと古いですので、一部内容が異なります。


2.例規整備の方法

では、上記1の措置を講ずるために、どのような方法が考えられるでしょうか。

(1)個人情報保護条例を改正し、例規整備事項を書き起こしで規定する
(2)個人情報保護条例を改正し、例規整備事項以外の番号法に規定された内容も含め、すべて書き起こしで規定する
(3)番号条例を新設し、例規整備事項を個人情報保護条例の読替で規定する
(4)番号条例を新設し、例規整備事項を書き起こしで規定する
(5)番号条例を新設し、例規整備事項以外の番号法に規定された内容も含め、すべて書き起こしで規定する


●どの方法がよいか

上記5種類の方法が考えられますが、どの方法がよいのでしょうか。
(1)(2)は既存条例の改正スタイルで、(3)ないし(5)は新設条例スタイルですね。
その中でも読替にするのか書き起こしにするのか、またまた例規整備事項のみ規定するのか番号に関する規制をすべて規定するのかという点がポイントとなります。

条例制定権自治体にありますので、この方法でなければならないというものはありません。しかし、例規整備をするからには、「ミスが少なく」「作業が効率的で」「読み手にわかりやすい」例規の方がよいですよね。そこで私がお勧めするのは(1)(2)(5)です。

まず、マイナンバーに関する規制には、番号法に基づくものと、条例にすでに規定してあるものと、条例に新たに規定すべきものの3種類があります。このうち、条例に既に規定してあるものを修正し、かつ条例に新たに規定すべきものを追加するのが、番号法31条で求められる例規整備義務となります。

つまり、例規整備事項以外にも、マイナンバーに関する規制はありますので(番号法に基づく規制と、今までの条例と変わらない規制)、マイナンバーに関する規制を一覧したいということであれば、マイナンバーに関する規制をすべて一つの条例に書ききった方がわかりやすいと思うのです。そうしないと、条例に書いてある規制だけを守っていてもだめで、条例と番号法を両方見て、その適用関係を考えて、求められる規制を考えなければいけないので、規制を守らなければならない自治体職員にとっても、どんな規制があるのか知りたい住民にとっても、分かりにくいと思われます。


●規制の一覧性 VS ミスの少なさ

そこで、「わかりやすさ」という観点からは、マイナンバーに関する規制をすべて条例に書ききる(2)(5)がお勧めです。

しかし、これには問題があります。

国の法律であれば、重複は基本的に認められないと思いますので、それを条例に当てはめてみると、すでに法律に規定された事項をかさねて条例に規定するのはどうなのかなということになります。実際問題、法改正があったら、条例もすべて改正になります。
また、法律に規定された事項と、個人情報保護条例ですでに規定してある事項と、条例に新たに規定すべき事項の、適用関係を考えるのも、かなり大変です。

適用関係という点では、安全管理措置義務を例にすると、番号法12条では個人番号に対する安全管理措置義務が規定されており、個人情報保護条例では保有個人情報に対する安全管理措置義務が規定されている場合が一般的です。安全管理措置義務については、特段条例に新たに規定すべき点はありません。この適用関係を考えると、実際上は、自治体が個人番号利用事務等実施者に該当する場合の死者の個人番号の安全管理措置は番号法で、その他の保有個人情報については条例でということになるかと思います(条例の保有個人情報の定義等にもよりますが…)。つまり条例で規制されている対象は何か、番号法で規制されている対象は何かを見て、その重複度合いを見て、適用関係を考える必要があります。

これはかなりの作業量を要します。これを一条一条すべてやっていこうとすると、かなりの時間を要します。ミスの恐れも考えられますので、慎重な作業が必要になります。

そこで、例規整備事項のみを規定する方が、ミスが少なく、作業も効率的といえます。
そうすると(1)(3)(4)の方法ということになりますが、私としては(1)をおすすめします。


● 読替 VS 書き起こし

まず(3)の読替は、書き起こしに比べてミスが生じやすくなります。まず、「〇〇とあるのを△△と読み替える」わけですが、「〇〇」を指定したいのに別の部分まで合わせて指定してしまう誤ヒットが生じやすいです。さらに、立案作業中は何度も何度も条文案を修文するわけですが、その際に何度も何度も読替を書き直すと、どうしても確認ミスが生じたりする恐れがあって危険です。しかも、読み手にとっても、読替条文は全くもって何が何だかわからず不親切です。

ということで、(3)はお勧めしません。


● 既存条例の改正 VS 新設条例

では(1)既存の個人情報保護条例の改正と(4)番号条例の新設、どちらがよいかというと、私は(1)だと思います。
(4)だと規定する内容がほんのすこしになってしまい、条例としての見栄えが悪い上に、個人番号に関する規制が、「番号法に基づく規制」「個人情報保護条例に基づく規制」「番号条例に基づく規制」に分かれた上に、それぞれが別の法令になるわけです。つまりマイナンバーの規制を確認するために3個の法令を確認しなければなりません。

ということで、私としては(1)個人情報保護条例を改正し、例規整備事項を書き起こしで規定する方式をおすすめし、余裕のある自治体さんであれば、(2)個人情報保護条例を改正し、例規整備事項以外の番号法に規定された内容も含め、すべて書き起こしで規定する
方式か、(5)番号条例を新設し、例規整備事項以外の番号法に規定された内容も含め、すべて書き起こしで規定する方式をおすすめします。

(1)は『施行令完全対応 自治体職員のための番号法解説【実務編】』に、鹿屋市と神奈川県の例文を書いています。
(2)(5)は例文を書いていませんが、ご依頼があれば書きたいと思っていますし、(2)(5)に限らず「うちの条例で案文を書いてほしい」といったご要望があれば、お気軽にosg#miyauchi-law.comまでご依頼ください(#は@に変えてください)。