ぎょうせい,2003年,2381円+税,ISBN4-324-07273-6
→購入サイト(アマゾン・コム)
(財)地方自治情報センター『LASDEC』2005年5月号掲載
行政機関個人情報保護法はすでに平成15年から施行され,多くの自治体が個人情報保護条例を策定しているが,今年4月に民間企業を対象にした個人保護法が完全施行された。
本書は,著者が月刊誌『晨』(ぎょうせい),『ガバナンス』(同)に連載執筆したものを中心に再編集したものである。
著者は,個人情報保護制度(建前)と実際の個人情報の取扱い(現実)の間にギャップがあるのにかかわらず,それがダブルスタンダードとして放置されており,それを解消しなければ市民の不安はなくならないと主張する。そして,その原因の根本にあるのが,個人情報保護に対する自治体職員の無理解と鈍い人権感覚にあると指摘する。
また,個人情報保護条例での考慮すべき点を解説している。多のく個人情報保護条例では,自己情報コントロール権が不十分であること,コンピュータ以外の個人情報の取扱が不十分なことを指摘している。
個人情報保護とは何かをあらためて考えるのに適切な図書である。
市町村アカデミー(市町村職員中央研究所)では,市町村行政に関する職員研修を行っているが,本書は,そこでの研修や講義から6編をまとめている。
「個人情報保護に関する米独の概念と日本での動向」「情報公開条例と個人情報保護条例の諸問題」「行政広報の視点で情報公開制度を見直す必要性」「住民・行政間での情報共有・活用のための行政ナレッジ・ファイリングの提唱」「個人情報保護での内部統制と地方自治法務センターの提案」「横浜市での情報公開と個人情報保護の実践とその課題」など,地方公共団体が直面している課題を取り上げている。
『個人情報保護の論点』が総論だとすれば,本書は個々の重要分野に関する各論であるといえる。
個人情報保護に適切な対処をしていることを第三者認証する制度にプライバシーマーク制度がある。これは行政でも,住民に対する説明責任の観点からも注目するべきであろう。
本書は,プライバシーマーク制度とISMS(情報セキュリティ・マネジメントシステム)適合性評価制度について,その基礎知識から認証取得の手順までを解説している。
プライバシーマークは,コンプライアンスを主眼として個人情報に限定しており,ISMSは情報セキュリティ一般を対象とするので,厳密には異なるものであるが,共通する対策も多く,両者を同時に取得するのが便利だと指摘している。