年金個人情報閲覧事件と行政機関個人情報保護法の実効性

2004年09月10日 00:00 : Trackback (0) : このエントリーを含むはてなブックマーク

荒井達夫(参議院法制局参事・常任委員会調査員)

 社会保険庁の年金個人情報閲覧事件では、数百人の同庁職員が興味本位で年金個人情報を閲覧しており、また、年金個人情報を閲覧できる専用磁気カードが必要な職員数よりも1万枚も多く発行されていたと報道されている。この事件に関して法制的な問題となるのが、昨年全面改正された行政機関個人情報保護法(行政機関の保有する個人情報の保護に関する法律)の実効性である。同法については平成14年、防衛庁情報公開請求者リスト事件の発生により改正法案の国会審議が頓挫し、行政機関の職員に対する罰則規定が新たに追加され、法案の出し直しとなった経緯があるからである。

 改正法は来年4月1日施行予定であり、その罰則規定には、行政機関の職員が、「その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したとき」(54条)、「その職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したとき」(55条)、「1年以下の懲役又は50万円以下の罰金に処する」ことが定められている。

 改正法施行後に今回のような事件が起きた場合、これらの罰則規定が適用されることになるかどうかは、同法の実効性を考える上で重要なポイントではあるが、適用の可能性は低いのではないか。なぜなら、年金個人情報を興味本位で閲覧して他人に知らせただけでは、「不正な利益を図る目的で提供し、又は盗用した」とは言えないであろうし、また、専用磁気カードが濫発され、誰が閲覧したかわからないような状況では、情報収集のために「職権を濫用」する必要もないからである。組織全体が個人情報の管理にルーズになっている状況下で、職員個人の不始末を厳しくとがめられるのであろうか。

 行政機関における個人情報の保護のために第一に重要であるのは、個人情報を安全に管理する体制を組織的に確立することであり、罰則規定もその前提ではじめて機能することになる。この点、現行法(5条)と改正法(6条)のどちらも、各行政機関の長が「個人情報の適切な管理のために必要な措置」を講ずる義務を規定している。しかし、問題はその行政機関の長を監視する十分な仕組みがないことである。改正法においても、制度全体を管理する総務大臣には、行政機関の長に対する資料の提出・説明の要求、意見の陳述等(49条〜51条)の極めて限定的な権限しか与えられておらず、個人情報の安全管理は相変わらず各行政機関の長に一任されたままである。不祥事が繰り返される原因となる法制上の弱点であり、各省大臣による分担管理(国家行政組織法5条2項)の下では、内閣が「誠実に執行する」(憲法73条1号)ことが困難な法律と言うべきではないか。

 法制度の厳重管理のためには、何より総務大臣権限の大幅な強化が必要である。総務大臣は、各行政機関の業務の実施状況の評価と監視の事務について、業務に関する実地調査や関係行政機関の長に対する勧告、内閣総理大臣に対する意見具申等の権限(総務省設置法6条)を与えられている。これと同等の権限規定を行政機関個人情報保護法に書き加える法改正を検討すべきである。また、同法の運用基準を規定するガイドラインを閣議決定・閣議了解のレベルにまで高めることも必要と考える。

*中央大学法学部・信州大学経済学部卒業。政策法務、特に立法における経済学的思考の必要性に関心あり、証券取引法損失補てん処罰規定の非合理性・違憲性を指摘、学説論争となる。「損失保証・損失補填禁止の保護法益」(法学セミナー450号)、「神山教授論文「損失補てん犯罪に関する考察(上)」について」(判例時報1617号)等。(tatsuo_arai@sangiin-sk.go.jp)