本法は,政府の一部を構成するとみられる法人を対象としているため,行政機関個人情報保護法に準じたものになっている。
しかし,国とは独立の法人格が付与されている趣旨から,業務の円滑な運営への配慮がなされている。
対象は,独立行政法人通則法2条1項に規定する独立行政法人及び,別表に掲げる法人である。
行政機関個人情報保護法と異なり,とくに,留意すべき規定内容につき,以下概説する。

(適正取得)
行政機関個人情報保護法には,個人情報保護法17条の「適正な取得」についての規定がない。
他の法令で規制されているわけではないから,17条にあたる規定が本法5条におかれている。

(安全確保措置)
独立行政法人等の保有する
個人情報の適切な管理のための措置に関する指針」(総務省)によることとされている。

(総務大臣への事前通知)
個人情報ファイル(データベース等)は,行政機関個人情報保護法においては,保有前に総務大臣に通知することが求められているが,独立行政法人の場合は法
適合性の判断は法人に委ねるものとし,事前通知システムはとられていない。

(開示請求)
開示・訂正・利用停止の請求先は,独立行政法人の長ではなく,法人自体とされている。
また,不開示情報は,基本的に行政機関個人情報保護法に準じたものとなっている。
手数料は行政機関個人情報保護法と異なり,実費の範囲といった枠はなく,自主性にゆだねられている(公表義務がある)。

(不服申立)
行政不服審査法が適用される。
上級行政庁がないため,異議申し立てのみとなっている。

(総務大臣への報告)
行政機関個人情報法では,行政機関の長に対し,同法の実施状況の報告を求めることができるが,本法は,独立行政法人の自律性にゆだね,こうした義務は課さ
れていない。
もっとも,本法は,総務大臣が,独立行政法人に対して,法律の施行状況につき報告を求めることができると定めている。
総務大臣は,毎年度,この報告をまとめて概要を報告するものとしている。

参考)宇賀克也「個人情報保護法の逐条解説」

投稿タグ