行政書士 一般知識 問45:情報通信・個人情報保護
個人情報保護委員会の権限および行政的執行に関する次のア〜オの記述のうち、**誤っているもの**はどれか。
- ア個人情報保護委員会は、個人情報取扱事業者が個人情報保護法に違反していると認める場合、まず必要な措置を取るよう指導・助言を行い、それに従わない場合には勧告・命令の順で段階的に対応を行う。
- イ個人情報保護委員会が発した命令に事業者が従わない場合、命令違反として刑事罰(拘禁刑または罰金)が科される可能性がある。
- ウ個人情報保護委員会は、事業者に対して報告を求めたり立入検査を行ったりする権限を有するが、これらの権限はすべて事業者の同意を得た場合にのみ行使できる。正答
- エ個人情報保護委員会は、国の行政機関・地方公共団体に対しても、個人情報の適正な取扱いに関する指導・助言を行う権限を持つ。
- オ個人情報保護委員会による調査で個人情報保護法違反が認められた場合でも、委員会は民事上の損害賠償の代わりに命令によって賠償を強制することはできない。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。根拠条文・判例も明記。
正答(誤り)はウです。個人情報保護委員会の報告徴収・立入検査(146条)は、事業者の同意なく行使できる行政調査権限です。事業者が報告を拒否したり立入検査を妨害した場合は、報告拒否・虚偽報告・検査拒否等に対して罰則があります(182条:50万円以下の罰金)。ア(正):指導・助言(147条)→勧告(148条1項)→命令(148条2項・勧告に従わない場合)という段階的措置が規定されています。イ(正):178条は「委員会の命令に違反した者は、1年以下の拘禁刑または100万円以下の罰金に処する」と定めています。エ(正):2022年改正により国・地方公共団体が個人情報保護法の規律対象に統合されたため、委員会は公的機関に対しても監督的な関与(指導・助言等)ができます。オ(正):委員会は行政機関として行政上の措置(命令・是正措置等)を行うことはできますが、民事損害賠償を命じる権限はありません(民事賠償は訴訟によって解決)。
ウが誤りです。146条は「個人情報保護委員会は、…事業者等に対し、…報告若しくは資料の提出を求め、又はその職員に、当該事業者等の事務所その他の事業所に立ち入らせ、その業務の状況若しくは帳簿書類その他の物件を検査させ、若しくは関係者に質問させることができる」と定め、事業者の同意は要件とされていません。これは行政調査権限であり、事業者は原則として調査に応じる義務があります(拒否・虚偽報告した場合は182条の罰則:50万円以下の罰金)。ア(正):147条(指導・助言)・148条(勧告・命令)の段階的措置の構造は、まず任意的な是正を促す指導・助言を行い、それでも是正されない場合に勧告、さらに勧告に従わない場合に命令という手順です。オ(正):個人情報保護委員会の権限は行政的措置(命令・立入検査等)に限られ、民事損害賠償を命令する権限は持ちません。損害賠償は被害者が裁判所に訴訟を提起することで求められます(民法709条)。
【個人情報保護委員会の法的性格と独立性】
個人情報保護委員会は「内閣府の外局」(独立行政委員会的性格を持つ合議制機関)として設置されており(個人情報保護法130条)、委員長1名・委員8名で構成されます(うち4名は非常勤)。一定の独立性を持ち、行政機関の一般的な指揮命令系統から独立して職権を行使します。2022年改正以前は民間部門のみを所管していましたが、改正後は国・地方公共団体を含む全てのセクターの個人情報保護を一元的に監督する機関となりました(官民一元化の中核機関)。欧州のDPA(Data Protection Authority)との比較では、GDPRが加盟国に独立したDPAの設置を義務付けており(GDPR第51条)、日本の個人情報保護委員会はこのDPAに相当する機関として国際的に認識されています。
【行政調査権限(146条)の実務的行使と限界】
146条に基づく報告徴収・立入検査は行政調査の一種であり、犯罪捜査(令状主義)とは区別されます。任意調査的性格を持ちながらも、事業者が拒否・虚偽報告した場合は罰則(182条:50万円以下の罰金)が設けられており、実質的な強制力を伴います。ただし行政調査権限の行使が正当な理由なく過度に業務を妨害する場合は、法律の趣旨から逸脱するものとして限界があります。委員会が調査で得た情報は目的外使用が制限され、立入検査で取得した業務情報を別の目的に流用することは許されません。実務的には、大規模な個人情報漏えい事故が発生した企業に対して委員会が立入検査を実施し、安全管理体制の不備・命令違反を調査するケースが典型的な行使場面です。
【勧告・命令の法的効果と命令違反の刑事罰】
148条1項の勧告は行政指導的性格を持ち、それ自体に直接の法的拘束力はありません。勧告に従わない場合は148条2項・3項の命令が発せられ、命令は「権力的行政行為」として法的拘束力を持ちます。命令に従わなかった場合は178条の刑事罰(1年以下の拘禁刑または100万円以下の罰金)が科されます。さらに両罰規定(184条)により、法人の代表者・従業者が命令違反をした場合は行為者個人だけでなく法人にも罰金が科され、命令違反については法人に対して最高1億円以下の罰金が科されます(令和2年改正で法人重科を導入)。この段階的制裁構造は、まず任意是正を促し、それでも是正しない場合に法的強制というプロポーショナルな執行設計です。
【上位資格・実務への接続】
個人情報保護委員会の調査・命令対応は、企業のプライバシーガバナンス(CPO:最高プライバシー責任者の設置・DPO:データ保護責任者の設置)と密接に関連します。GDPR下ではDPO(Data Protection Officer)の設置が一定の条件下で義務付けられており(GDPR第37条)、日本企業が欧州市場でビジネスを行う場合も委員会の監督と並行してGDPRへの対応が必要です。行政書士として企業の個人情報管理体制整備・プライバシーポリシー作成・漏えい事故対応(委員会への報告手続の代行)等の業務において、委員会の権限と執行の流れを把握することは実務上必須の知識です。
【根拠条文】
個人情報の保護に関する法律 第146条(報告及び立入検査)・第147条(指導・助言)・第148条(勧告・命令)・第178条(命令違反の罰則:1年以下の拘禁刑または100万円以下の罰金)・第182条(報告拒否等の罰則:50万円以下の罰金)・第184条(両罰規定:命令違反は法人に最高1億円以下の罰金)
※条番号は令和3年改正後(2022年4月全面施行)の現行条文に基づく。
【補足】
立入検査は事業者同意不要(146条)。指導・助言→勧告→命令の段階(147条・148条)。命令違反は刑事罰あり(178条:1年以下の拘禁刑または100万円以下の罰金、法人は両罰規定184条で最高1億円)。委員会は民事賠償を命じる権限なし。
本問は合格ナビが作成したオリジナル問題です(過去問の転載ではありません)。 根拠・出典:根拠: 個人情報の保護に関する法律 第146条(報告及び立入検査)・第147条(指導・助言)・第148条(勧告・命令)・第178条(命令違反の罰則)・第182条(報告拒否等の罰則) 現行法(2026年度基準)に準拠し、根拠条文・判例を明記しています。