正しい運用のためには、地方自治体や企業の体制づくりが必要

　このように、個人情報を保護、利活用する法律は整えられてきました。今後は、これを正しく運用していくための体制づくりが重要になってきます。特に、多くの個人情報を持っているのが地方自治体ですが、自治体によってその情報管理にかなりの温度差があります。意識の高い自治体は、情報管理のための職員研修を行ったり、組織の体制を構築していますが、意識の低い自治体では、職員の意識も低く、情報セキュリティもままならない状態です。そういうところから情報が漏れると、漏れていること自体の発覚も遅れ、個人情報がとられまくりということも実際に起きています。どんなにセキュリティを強化しても、情報が漏れることはあります。そのとき、漏れる情報を100、200と拡大させるのではなく、50でとどめられるようにする体制が求められるのです。意識が低いからといって、ただ専門家に任せるというのではなく、自分たちで研修や教育を行い、意識を高め、非常時には迅速な対応をとれるようになることが重要です。これは、地方自治体だけでなく、顧客データなどを持っている企業も同じです。従来は、個人情報を5000以上もっている企業が情報保護の対象でしたが、今回の改正で、5000未満であっても対象となることになりました。いままで個人情報保護の取組みを行ってこなかった中小の企業などに対しては、個人情報保護委員会がセミナーやアドバイスを行っています。ぜひ、問い合わせてみていただきたいと思います。

　また、各地方自治体は、個人情報保護に関して独自の条例を定めています。こうした条例は全国に約2000あることから、個人情報保護がばらばらとなる、個人情報保護の2000個問題といわれる問題が生じています。例えば、自然災害があった地方自治体で、個人情報保護条例を理由に行方不明者の氏名を公表しなかったため、救助作業の現場が混乱したということがありました。東日本大震災の時には、病院が被害に遭ってカルテなども流されたため、患者さんは国民健康保険の診療報酬明細の記録を元に薬を出してもらうなど試みましたが、やはり個人情報保護を理由に情報を出さないところがありました。同じく、仮設住宅を建てる見積もりも、個人情報は利用できないと、どんぶり計算で出したところ、仮設住宅が大幅に余ったり、不足する自治体が出てしまいました。この問題は、地方自治の制度にも関わるので、一概に個人情報保護法で一本化することはできません。しかし、であればこそ、自治体は自主的に職員の方々の研修や教育に力を入れていただきたいと思っています。例えば、個人情報保護法では、市民の生命や身体、財産を維持するためには個人情報は使って良いと定められています。この意図がわかっていれば、先の例のような場合、条例に定められていなくても、どちらを優先するべきかは判断できるのではないでしょうか。もし、それぞれのケースごとに、すべきことを指示したマニュアルを国とか省庁なりが作る必要があるとしたら、それこそ地方自治の自主性はどこにあるのか、ということになってしまいます。