令和3年の個人情報保護法制統一化に伴い、自治体は何をする必要があるか、何が変わるのか。時間のある時に資料をまとめていきたいと思いますが、今日は、審議会/審査会についてブログに書きたいと思います。
0.基礎知識
自治体では、首長や行政官が判断するだけではなく、外部有識者や住民から構成される会議体を作って、その意見を聴いて、より良い行政の実現を図っている例があります。個人情報の世界だと、「個人情報保護審議会」だったり「情報公開・個人情報保護審査会」という会議体が設置されています。
なぜこういった会議体が必要かというと、例えば、「自治体が持っている私の個人情報を見せてくれ」と住民には法的に請求する権利が認められているわけですが、悪い自治体がいたとして、「面倒くさいなあ」「見せると何らかの問題が起きたらいやだから、見せないようにしよう」と思って、「そんな個人情報持ってません」とか「条例上見せられません」とか理由をつけて断ってしまう危険も考えられます。そこで、透明性・客観性・専門性等を担保するために、外部の人を入れて、「本当にその個人情報を持っていないのか」「本当に条例上見せられない情報に当たるのか」などをチェックしたりしています。
(参考)https://www.soumu.metro.tokyo.lg.jp/03jinji/fuzoku.html
「審議会」と呼ばれる組織と、「審査会」と呼ばれる組織の二種類があります。
「審議会」は、自治体が個人情報を目的外利用したり、目的外提供したり、外部委託したりするときに、必要性があるのか、問題ないか等をチェックする組織です。
「審査会」は、個人情報を見せてくれ・使わないでくれといった請求に対して審査請求があったときに、チェックする組織です。個人情報とは関係ない行政文書を見せてくれと言った請求(例えば知事の交際費を見せてくれといった請求等)に対して審査請求があったときにも、あわせてこの審査会でチェックすることも多々あります。
なお、どの自治体にも審「査」会は必ず設置されているように聞いています。
審「議」会は比較的大きな自治体に設置されているようです。
つまり、審「査」会しか存在していない自治体と、審査会・審議会両方が存在している自治体があります。
1.最低限やらなければならないこと
(1)個人情報の開示請求等の審査請求が行われた際の諮問先の検討
これまで、通常の自治体では、情報公開・個人情報保護審査会に諮問していると思います。令和3年改正によって、「行政不服審査法第八十一条第一項又は第二項の機関」(=執行機関の附属機関)に諮問する必要が出てきます(デジタル整備法51条による個人情報保護法105条3項)。
なので、既存の諮問先(情報公開・個人情報保護審査会)が附属機関かどうかをまず確認しましょう。そして附属機関なら良いのですが、そうでない場合は、①附属機関化するか、又は②既存の附属機関(行服法の審査会等)に諮問先を変更する必要がありますので、早めにご検討に入った方が良いと思います。
(審査会への諮問)
第百五条 開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為について審査請求があったときは、当該審査請求に対する裁決をすべき行政機関の長等は、次の各号のいずれかに該当する場合を除き、情報公開・個人情報保護審査会(審査請求に対する裁決をすべき行政機関の長等が会計検査院長である場合にあっては、別に法律で定める審査会)に諮問しなければならない。
一 審査請求が不適法であり、却下する場合
二 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の全部を開示することとする場合(当該保有個人情報の開示について反対意見書が提出されている場合を除く。)
三 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の訂正をすることとする場合
四 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の利用停止をすることとする場合
3 前二項の規定は、地方公共団体の機関又は地方独立行政法人について準用する。この場合において、第一項中「情報公開・個人情報保護審査会(審査請求に対する裁決をすべき行政機関の長等が会計検査院長である場合にあっては、別に法律で定める審査会)」とあるのは、「行政不服審査法第八十一条第一項又は第二項の機関」と読み替えるものとする。
行服法
第八十一条 地方公共団体に、執行機関の附属機関として、この法律の規定によりその権限に属させられた事項を処理するための機関を置く。
2 前項の規定にかかわらず、地方公共団体は、当該地方公共団体における不服申立ての状況等に鑑み同項の機関を置くことが不適当又は困難であるときは、条例で定めるところにより、事件ごとに、執行機関の附属機関として、この法律の規定によりその権限に属させられた事項を処理するための機関を置くこととすることができる。
(2)PIA第三者点検先の検討
審議会/審査会を最小限にする場合でも、審議会/審査会について以下の機能は最低限必要です。
- 上記の審査請求の諮問
- PIA第三者点検
審議会を廃止して、審査会(附属機関)だけ残すとする場合、審査会においてPIA第三者点検を実施してもらう必要があります。PIA第三者点検をすることが可能な人員構成なのかなどを再検討する必要があります。
また、審査会が附属機関でなく、附属機関化しない場合は、既存の附属機関(行服法の審査会等)に諮問先を変更する必要がありますが、その既存の附属機関で、PIA第三者点検ができるかどうかが、大きな課題になります。難しい場合は、既存の附属機関の委員を追加する等して第三者点検できるような構成に変更するか、またはやはり審査会や審議会を附属機関化するかが必要になってきますので、早めにご検討に入られると良いと思います。
なお、PIA第三者点検が不要な自治体においては、この(2)は検討する必要がありません。具体的にいうと、基礎項目評価しかない自治体や、重点項目評価までしかなくて特に第三者点検を条例や実務上やっていない自治体です。ただ、こういった自治体でも、漏えいが起こる等、しきい値が変わると、全項目評価が必要になる可能性がありますので、もしそうなった場合に第三者点検をどうするか検討が必要です。
全項目評価の自治体についてはこれは第三者点検が必要です。また重点項目評価しかなくても、条例や実務上、審議会などで第三者点検を実施している場合は、今後の第三者点検をどこで実施するのか、第三者点検を継続するのか等も合わせて検討する必要があります。
2.より進んだ検討をしたい自治体向け
(1)審議会諮問事項の整理検討
これまで、審議会に諮問してきた事項についての整理が必要です。
条例上の必要的諮問事項と、任意的諮問事項と、報告事項があると思います。
令和3年個人情報保護法制統一によって、条例上の必要的諮問事項は基本的にはなくなることになります(条例制定権限の考え方から、これを存置するという自治体の判断もあり得ますが、国の公式見解にいったん従うと、既存条例上の必要的諮問事項は基本的に廃止になるかと思います)。
他方で、重要事項の相談・報告等、審議会がこれまで果たしてきた役割を考えると、全て廃止するのかどうかこれを検討していくことになります。その際、任意的諮問と報告を残すという考え方もあるし、場合によってはそれを条例化するという考え方もあります(国の公式見解に従っても、条例上、諮問事項を残すことができる場合があると思います)。
その仕分けが、大変ですね。
ちょっと今日は力尽きてきましたので、そのあたりのことの詳細は、書く気が起きたらまた改めて書きたいと思います。
(2)審議会/審査会の構成検討
上記1とも関係しますが、今まで審議会・審査会双方設置してきた自治体においても、そのまま双方設置のままとするのか、それとも一つにまとめるのかは別途検討が必要かと思います。
ただ、1にも書きましたが、個人情報開示請求等の諮問、情報公開請求の諮問と、PIA第三者点検だと、委員の専門知識として異なってきますので、どういう方に委員を依頼するのかも悩ましいところかと思います。
なんか、最後の方が尻切れトンボ風になってしまいましたが、まあとりあえず最低限やらなければならないことをブログに書く目的でしたので、今日はいったんここで終わりたいと思います。
(3)(私向け)ハンコ廃止
個人情報保護法制統一とは関係ありませんが、自治体によっては、毎回会議のたびに委員のハンコを求める自治体があります。世の中は脱ハンコです。この機会に、ぜひハンコを押してもらう意味を考え、意味がほぼないようでしたらやめるようにしましょう。
(4)(私向け)オンライン会議
自治体によっては、緊急事態宣言下でも、リアルの対面会議を開催しています。全委員がオンライン参加は難しいのかもしれませんが、リアル開催とオンライン開催のハイブリッド開催等も検討すべきでしょう。また、自治体によっては全員がオンライン会議参加もしていたりもします。
自治体は保健所も持っている公的機関で、感染対策を世の中に訴えかける立場なのですし、オンライン化を検討してもらえると嬉しいです。
