もっと身近にセキュリティ

個人情報保護委員会が仕事をしている

8月のリクルートキャリアに続いて、同じく8月にマイナンバー利用事務受託事業者に対する行政指導を、9月にはJapanTaxiに対して行政指導を、10月にはAmazonのログイン情報誤表示問題に対して注意喚起を行いました。

少なくとも個人情報保護委員会の報道発表一覧を見ると、リクナビ事件以降に行政指導などの件数が増えていますし、それ以外の情報開示や意見聴取も積極的に行っているように見受けられます。
設置から実質5年が経ちながら今までどんな活動をしてるのかがわかりにくかった反面、ここ数ヶ月の活動はまるで別の組織になったかのようです。
何故このタイミングなのかは少し謎ですが、少なくとも平成29年5月の改正個人情報保護法により各省が持っていた監督権限が個人情報保護委員会に一元化された影響があるのではないかとは感じられます。
つまりここ数ヶ月の一連の行政指導は、従来の枠組みであれば厚生労働省や総務省や国土交通省や経済産業省がそれぞれに行政指導や注意喚起を行っていたものが、個人情報保護法の範疇の問題であれば、個人情報保護委員会の権限で行政指導などを行えるようになった、ということのようです。

さて、ここで改めて個人情報保護委員会とは何なのかをおさらいしておきたいと思います。
そもそも個人情報保護委員会は内閣府の外局として設置されている行政委員会のひとつです。
「外局」は内閣府や各省に置かれる特殊性や独立性のある事務を行うための組織で、独立した地位を持っています。そしてトップに長官が置かれる組織は「〇〇庁」、合議制の組織の場合は「〇〇委員会」と呼ばれます。
内閣府に設置されている行政委員会としては他に、国家公安委員会(警察法)や公正取引委員会(独占禁止法)があります。
いわゆる「マイナンバー法」が施行された時に設置された「特定個人情報保護委員会」を前身として、個人情報保護法に基づいて2016年に設置されたのが個人情報保護委員会というわけで、比較的新しい組織です。
元々はマイナンバー制度の立ち上げを目的として設置されたものが、より幅広い個人情報行政を所管する委員会としてリニューアルされ、さらに最近になって各省庁から監督権限を移管されたという経緯があるわけです。

委員会というと少数精鋭の委員だけがいるような印象を受けますが、実際には事務局として100人以上の国家公務員が配置されており、それなりの規模を持った官庁です。その業務としても、意外と幅広い事務や監督、さらには国際協力や広報活動を行っていることがわかります。
前述のAmazonや他にもFacebookに対しても指導を行ったりと、アメリカの巨大企業にも物申す姿勢は一定の評価をしても良さそうですし、マイナンバー関連の他にもGDPRについての情報発信なども行っています。

このような委員会が設置されたのは、それだけ個人情報保護に対する取り組みの重要性が増しているからということに他なりません。
他の行政機関にも言えることですが、これからの活動にますます期待するとともに、悪い意味でお世話になることのないように気をつけたいところです。