今回は、個人情報取扱事業者の監督体制について解説します。個人情報保護法の改正に伴って、個人情報取扱事業者の監督体制も変わることになりましたので、しっかりと理解しましょう。
1 個人情報取扱事業者の監督体制
これまで、個人情報取扱事業者は、主務大臣と呼ばれる各大臣(各省庁)によって監督されてきました。主務大臣というのは、基本的には個人情報取扱事業者が行う事業を所管する(「担当する」くらいの意味だと思ってください。)大臣のことです。
例えば、農業経営者の皆さんにとっては、農林水産大臣が主務大臣に当たり、これまで、個人情報取扱事業者である農業経営者の皆さんの個人情報の取扱いについては、農林水産大臣(農林水産省)が監督を行ってきました。その他、様々な事業分野ごとに、各大臣(各省庁)が個人情報取扱事業者の監督を行ってきました。
これに対し、改正個人情報保護法が施行された平成29年5月30日からは、基本的には個人情報保護委員会が一元的に監督を担うことになります。個人情報保護委員会というのは、マイナンバーの適正な取扱いの確保のために、平成26年1月1日に内閣府の外局として立ち上げられた、特定個人情報保護委員会を前身とする組織です。この「特定個人情報保護委員会」が、個人情報保護法の改正によって、マイナンバーだけでなく個人情報も担当することになり、平成28年1月1日から、「特定」が取れて「個人情報保護委員会」となりました。
2 個人情報保護委員会の権限
個人情報保護委員会は、以下のような権限を持っています。個人情報取扱事業者の下で個人情報の漏えいなどがあった場合などには、個人情報保護委員会は、これらの権限を使って対応していくことになります。
- 報告徴収・立入検査(個人情報保護法40条)
個人情報保護委員会は、個人情報取扱事業者に対して、必要な報告や資料の提出を求めることができます。また、個人情報保護委員会の職員を個人情報取扱事業者の事務所などに立ち入らせて、個人情報等の取扱いに関して質問させたり、帳簿書類などを検査させたりすることができます。 - 指導・助言(個人情報保護法41条)
個人情報保護委員会は、個人情報取扱事業者に対して、個人情報の取扱いに関して、必要な指導や助言をすることができます。 - 勧告・命令(個人情報保護法42条)
個人情報保護委員会は、個人情報取扱事業者が一定の義務に違反した場合、個人の権利利益を保護するため必要があると判断するときは、違反行為の中止など違反を是正するために必要な措置をとるように勧告することができます。
また、勧告をした後、個人情報取扱事業者が、勧告に正当な理由がなく従わなかった場合、個人の重大な権利利益の侵害が切迫していると判断するときは、勧告に従うように命令することができます。
さらに、個人情報取扱事業者が一定の義務に違反した場合、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると判断するときは、勧告をしてからでなくても、違反行為の中止など違反を是正するために必要な措置をとるように命令をすることができます。この、勧告をせずに出す命令は、「緊急命令」と呼ばれることもあります。
当該コンテンツは、担当コンサルタントの分析・調査に基づき作成されております。
公開日