地方公共団体が保有するパーソナルデータに関する検討会における条例改正イメージを見ました→コチラ

が、これ、条例改正イメージといっても、行政機関個人情報保護法の文言を自治体向きにしただけなので、実際の条例改正に際しては、これをコピーするだけでは足りません。

まず、要配慮個人情報。
これは、現行条例の機微情報との整合性を検討しなければなりません。機微情報＋要配慮個人情報を特別な保護対象にするという線がオーソドックスな対応でしょうが、機微情報をあえて削除して、要配慮個人情報に統一するという選択肢も考えられます。

次に、ファイル簿。
これは、現行条例の個人情報取扱事務登録簿制度との整合性を検討しなければなりません。現行の登録簿の条文に、必要事項を足すのが良いでしょう。

そして、本丸の非識別加工情報。
これは、新設なので、基本的にはコピーで、条例中に章なりなんなりを新設して、置けばよいでしょう。

それにしても非識別加工情報、条例化自体はできるでしょうけど、実際の運用が可能かどうか。
審議会とかよりも、実際の加工作業や判断作業ができるのかどうかを考えないといけないと思います。

しかし、マイナンバーにせよ、非識別加工情報にしろ、とても難解な概念・法規制なので、難解な条例を運用・解釈していくのも大変だなと。やはり現実問題を考えると、個人情報保護条例での運用ではなく、行政機関個人情報保護法相当のものを法律化すべきなのでは。

結局、地方分権といって、条例を絶対不可侵のものとしたところで、実際には、ぎょうせいや第一法規や弁護士に外注する自治体も多いですし、いくら条例化自体を外注化したところで、それを解釈・運用するのはぎょうせいや第一法規ではなく、自治体になるので、実際に解釈・運用できるかということも考えていかないといけないですし。

共通事項は法律事項として、自治体の上乗せ・横出しを条例化するのが、適切なのでは。そうでないと、実際の条例事務の現場と、理念との乖離が激しいのでは。