マイナンバーと個人情報保護法制2,000個問題って？

日本の個人情報の取扱いを定めている法令は個人情報保護法だけではありません。

• [基本法部分]個人情報保護法の第１章～第３章が定められています。
• 「一般法部分]個人情報取扱事業者の義務等で第４章～第６章があります。
• 国の行政機関の保有する個人情報の保護に関する法律
• 研究機関・国立大学などに対する「独立行政法人個人情報保護法」
• 各地方公共団体において制定される個人情報保護条例

[基本法部分」と「一般法部分」は民間部門であり残りの３つは公的部門に位置ずけられています。

都道府県や市区町村など1,800近い自治体及び100を超える広域連合などが制定する「個人情報保護条例」は、それぞれ保有する個人情報を規律するルールが約2,000個バラバラに存在し、解釈や運用がすべて異なっているのが実態です。

個人情報保護条例の併存と規定内容のばらつきは、マイナンバー制度が導入される情報ネットワーク時代において看過できないほどになっています。

マイナンバー法では各自治体における個人情報をそのまま採用することとせず、民間部門における個人情報保護法２条１項の定義を適用するものとしています。

個人情報保護法制の基本概念である「個人情報」の定義までが異なっていては、運用が難しいのは仕方ないと思います。

監督権限も２，０００個近く分立した状態で、行政機関、独立行政法人等、自治体に独立性と自律性を尊重した仕組みを採用した国は情報セキュリティ政策を強制できずにいます。