行政機関等（自治体含む）の利用目的の件で、何か動きがあったのですかね。複数お問い合わせがあったのですが、細かいところまで伺っていないので、状況不明です。

個人情報の保護に関する法律についての事務対応ガイド（行政機関等向け） 

https://www.ppc.go.jp/files/pdf/202403_koutekibumon_jimutaiou_guide.pdf

4-2-1(3)

利用目的以外の目的のための利用及び提供が恒常的に行われる場合は、本項に基づく利用目的の変更に該当し、臨時的に行われる場合は、法第69条第2項の規定に基づく利用目的以外の目的のための利用及び提供に該当する。 なお、利用目的以外の目的のための利用及び提供を恒常的に行うことを個人情報の取得前から予定している場合は、そのような利用及び提供が可能となるように利用目的を設定しておく必要がある。

この事務対応ガイドに書いてあること自体は正しいですが、恒常的利用・提供であっても、利用目的変更可能な範囲外であれば、目的外利用・目的外提供で対応するしかなく。それを認めないとなると、法令に基づく目的外利用・提供以外は公益上必要があっても不可となりかねず。民間なら不可であっても、新規利用目的を設定して個人情報がたまるまで待つという選択肢があったとしても、自治体の場合、全住民データが公益上必要な場合もあり。新規利用目的設定して取得し直すといっても、そこまで待っていたら必要な業務に重大な支障が出る場合もあるのでは。

また「恒常的」というのが何をもってどのように解釈するのかという話もあり。

 

24.12.7追記

「恒常的／臨時的」というのは厳しすぎる気がします。事務対応ガイドで、「恒常的」の反対語を「臨時的」とせずに「非恒常的」とすればよかったのに。

結局、事務対応ガイドで言いたいことは、例えば所得額情報を旧児童手当事務で利用する場合のように、制度上当然にずっと利用しているのに、それを目的「外」利用で処理するのは問題ですよ、という話ではないのか。まあ旧児童手当の場合は法令の根拠もあるわけなので、法令の根拠がない場合であっても、制度上当然にずっと利用している例ってあると思うんですよね。それはやめて目的「内」利用にしましょうねっていう話であって、なにも「臨時的」に限るとまで書くのは、実務と乖離が出るのでは。

 

あと思うのが、法令に基づくときの法令に条例は入らないって確かなっていたように思うけど、あれ、問題では？　せめて条例を入れて、PPCに届出させるとかにすればよかったのに。条例根拠でも個人情報の利用ができないって、それいくらなんでもやりすぎでは？