個人情報保護制度のあらまし

個人情報保護制度

札幌市では、札幌市個人情報保護条例（平成16年条例第35号。以下「個人情報保護条例」といいます。）に基づいて個人情報を取り扱ってきましたが、令和5年3月31日をもって個人情報保護条例を廃止し、同年4月1日からは、議会を除く市の機関（以下「市の機関」といいます。）では個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」といいます。）に基づいて、議会では札幌市議会個人情報保護条例（令和4年条例第46号。以下「議会個人情報保護条例」といいます。）に基づいて個人情報を取り扱っています。

なお、市の機関には、原則として、個人情報保護法第5章（行政機関等の義務等）の規定が適用されます。

※個人情報保護法と議会個人情報保護条例では、個人情報の取扱いについて、ほとんど違いはありません。

※市立札幌病院、札幌市子ども心身医療センター及び札幌市発達医療センターには、個人情報保護法第4章（個人情報取扱事業者等の義務等）の規定が一部適用されます。

※札幌市では、個人情報保護法に基づいて個人情報保護制度を運用するために必要な事項を札幌市個人情報の保護に関する施行条例（令和4年条例第47号。以下「施行条例」といいます。）で定めています。

個人情報とは？

生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することにより、特定の個人を識別することができることとなるものも含みます。）や個人識別符号が含まれるものをいいます。

なお、地方公共団体等行政文書（いわゆる公文書のことです。）に記録されている個人情報を保有個人情報といいます。

個人情報を適正に取り扱うための主なルール

1保有の制限等

個人情報を保有するに当たっては、法令（条例を含みます。）の定める所掌事務又は業務を遂行するため必要な場合に限り、かつ、その利用目的をできる限り特定しなければなりません。また、本人から直接書面（電磁的記録を含む。）に記録された当該本人の個人情報を取得するときは、原則として、あらかじめ、本人に対し、その利用目的を明示しなければなりません。

2安全管理措置

保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければなりません。

3利用・提供の制限

原則として、利用目的以外の目的のために保有個人情報を内部で利用したり、外部に提供したりすることはできません。

4個人情報ファイル簿

個人情報ファイル（一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索できるように体系的に構成したものなどのことです。）を保有するときは、一部の個人情報ファイルを除き、個人情報ファイルの名称や記録項目などを記載した個人情報ファイル簿を作成、公表することとなっています。詳しくはこちらをご覧ください。⇒個人情報ファイル簿

開示・訂正・利用停止を求める権利

自分に関する保有個人情報については、開示請求、訂正請求及び利用停止請求をすることができます。詳しくはこちらをご覧ください。⇒保有個人情報開示請求・訂正請求・利用停止請求