天災は、忘れぬうちにやってくる!これから始めるBCP
総合研究部 専門研究員 大越 聡
※本稿は2月・4月の連続掲載記事です。後編(4月号)はこちら
内閣府は今年1月30日、「防災分野における個人情報の取扱いに関する検討会」を開催。災害時における個人情報の取り扱いに関する指針を公表した。この指針を開設する前に、その背景には2つの事情があることをまず認識する必要があるだろう。
東日本大震災と「2000個問題」
まず1つは、災害時2011年の東日本大震災の時における個人情報取り扱いの混乱だ。災害直後の救助や安否確認はもとより、生活再建の場においても個人情報が壁となって必要な支援が行き届かないケースが多く発生してしまった。
例えば震災後、自治体が保有する災害時要配慮者の個人情報を、民間支援団体に提供して支援や安否確認を実施した自治体は岩手県と福島県南相馬市の2自治体しかない。当時の様子が内閣府のホームページに掲載されていたので引用してみる。
行政が保有する、各個々人の身体・知的・精神といった障害は、いうまでもなく高度な個人情報であり、本人の同意なしに通常、行政が開示することはありません。
しかし、今回の東日本大震災においては、障害者支援団体が、基礎的地方公共団体である市町村に住民である障害者の情報を開示請求した例が多数ありました。
請求された市町村のほとんどは、個人情報保護の原則からこの開示請求に対応することが困難でした。このような中、福島県沿岸部の多くの市町村は、今回の東日本大震災において、地震・津波の被害のみならず、東京電力福島第一発電所の事故による避難まで対応しなくてはならなくなりました。
そのような中で南相馬市は、障害者支援団体から、障害者の支援のため個人情報開示請求に対して、「緊急やむを得ないため開示できないか」という観点から開示を検討した結果、市の個人情報保護条例の特例を適用し、「障害者の生命、身体及び財産」を守るため開示することが適当との判断により開示しました。
南相馬市では、入所、通所、ホームヘルプ等の障害福祉サービス利用者については、それぞれの事業所で安否確認を行い、避難を行ったが、ホームヘルプ等利用者等個人利用者や在宅障害者については、当初安否確認できない状況でした。
このようなサービスを利用していない障害者のうち、身体・知的障害者については、南相馬市が情報開示を行い、NPO法人さぽーとセンターぴあ、JDF被災地障がい者支援センターふくしまの支援協力により590人の安否確認を行いました。
精神障害者については、精神通院医療受給者を対象に市や県の保健師が精神科治療の継続がなされているかどうかという事項で、安否確認を行いました。
▼「震災と障害者」<3>障害者への災害時支援と個人情報保護
(太字とアンダーラインは筆者加筆)
東日本大震災当時において、行政職員が個人情報取り扱いの問題についていかに頭を悩ませていたかがよくわかるだろう。
もう1つはいわゆる「2000個問題」と呼ばれる個人情報保護に関連する法体系の複雑さだ。東日本大震災当時において、民間企業に適用されるのは個人情報保護委員会が管轄するいわゆる個人情報保護法だが、その他にも総務省の管轄する「行政機関個人情報保護法」「独立法人等個人情報保護法」、各地の地方公共団体が管轄する「個人情報保護条例」が存在し、個人情報保護条例に関しては各地方公共団体によって解釈や条文が変化しているものもある。47都道府県、1718の市町村(2023年2月現在)、東京23区、100超の広域連合にそれぞれ条例があるため、合計しておよそ「2000個問題」と言われるようになった。
例えば病院で考えてみるとその複雑さがよくわかる。A県立病院であればA県個人情報保護条例が適用されるが、同じ市内にあったとしてもB市立病院であればB市の個人情報保護条例が適用される。民間病院や個人病院であれば個人情報保護法が適用される…といった具合だ。
これらのことはもちろん政府としても大きな問題として認識しており、2021年の個人情報保護法の改正では別々に定められていた個人情報の保護に関する法律が全て個人情報保護法に統合され、その施行は23年春、すなわち今春から行われる。今回の災害時における個人情報保護指針の策定は、この統合を機に統一的な見解を出しておくもと考えられる。
指針における基本的な考え方
今回作成された指針では、以下の2点を基本的な方針としている。
- 発災当初の72時間が人命救助において極めて重要な時間帯であるため、積極的な個人情報の活用を検討すべきであること。
- 一方で、個人情報の活用においては、個人情報保護法や災害対策基本法に則り、個人の権利利益を保護する必要があること。例えばDVやストーカー行為の被害者等、特に個人の権利利益を保護する必要がある者には十分な配慮が必要であること。
考え方として、防災分野における個人情報の取扱いについても、基本的には個人情報保護法の規定が適用される。地方公共団体の機関については、同法に定める「行政機関等」に該当し、行政機関等の義務等に関する個人情報保護法第5章の規定(下図参照)を順守する必要があるとしている。
(出典:防災分野における個人情報の取り扱いに関する指針(案)/内閣府(防災担当))
また、本指針においては、「行政機関等」に限らず、民間事業者についても一部記載している。民間事業者が「個人情報データベース等」を事業に活用している場合には、「個人情報取扱事業者」に該当し、個人情報保護法第4章の規定(下図参照)を順守する必要がある。
(出典:防災分野における個人情報の取り扱いに関する指針(案)/内閣府(防災担当))
一方で、災害対策基本法においても東日本大震災の教訓を基に、「被災者台帳の作成などに関する実務指針」(2017年)や「避難行動要支援者の避難行動指針に関する取り組み指針」(2013年策定、2021年改訂)などが作られ、避難行動要支援者の円滑な避難の確保や被災者支援を目的として、個人情報の取り扱いを特別に規定している。具体的には①避難行動要支援者に関する名簿情報の利用及び提供、②個別避難計画情報の利用及び提供、③被災者台帳の作成、台帳の利用及び提供、④被災者の安否情報の提供などにおける地方公共団体が被災者の氏名などを取り扱う業務などが挙げられる。
今回の指針では、これらの法律を踏まえた上で具体的に15の事例を挙げ、「防災分野における事例ごとの対応指針」を検討している。後編では、具体的な事例をもとに災害時における個人情報の取り扱いについて考えてみたい。
(了)