自治体などの個人情報保護ルール統一へ│個人情報保護委員会|サイバーセキュリティ.com

自治体などの個人情報保護ルール統一へ│個人情報保護委員会



画像:個人情報保護委員会より

個人情報保護委員会は2019年10月25日、全国自治体が定める個人情報保護ルールの内容を統一する方向で検討を進めると明らかにしました。

現状、個人情報保護ルールは各自治体が個別的に定めていますが、個人情報の定義や運用ルールが少しずつ違います。なかには本人の同意があっても第三者に提供できず、医療連携などで支障をきたしている地域も見られます。

同委員会このような問題を解消するため、企業に対する個人情報保護法と全国自治体の条例ルールを統一する考えです。具体的には、2019年11月より全国知事会や市町村会などを招き、懇親会を開催。2020年夏をめどに結論を立てるとしています。

どんな不具合が生じるか?

個人情報保護をめぐる自治体の乱立ルールは最近、全国自治体の数になぞらえ、「2000個問題」と呼ばれるようになりました。

2000個問題による不具合は既に先進技術や地域連携において様々な不具合をきたしています。たとえば、IoT技術を活かしAIやロボットを開発する企業らの多くは、実証実験や研究開発において行政サイドとの連携開発を進めますが、双方で違うルールが適用されるため手続きを煩雑になり、非効率化しています。

また、医療や介護では本人の情報を第三者提供を必要とする場面が多々ありますが、地域によっては「同意があっても提供を認めない」としている自治体もあり、本人にとって不利益を及ぼしているケースも見られます。

今回の決定は、こうした状況の打開に向けたアクションです。統一化ルールの策定により、効率的なデータ活用が期待されます。

参照個人情報保護法制2000個問題について/一般財団法人情報法制研究所

国の機関と独立行政法人は対象外

一方で、個人情報保護委員会は国の機関や独立行政法人が定めるルールについて、今回の統一議論の対象外とする方針を明らかにしています。

今回の統一はあくまで個人情報保護法と全国自治体の条例統一を目的にしたものであり、総務省も「課題は認識するが、具体的な検討はしていない」との立場を取っています。もっとも、国や独立行政法人も個人データを活用しており、将来的にずっと同じ立場を取るとは限りません。このあたりは、今後の課題となるでしょう。

参照個人情報ルール統一、国の機関対象外 データ活用整備に課題/日本経済新聞


SNSでもご購読できます。