前回、個人情報保護条例の改正の際の罰則に関することについて記載したので、それに関連したことを記載することとしたい。
同条例の改正に関する原案には、法律と同様の罰則規定を設けることに加え、両罰規定が盛り込まれていた。その理由は、両罰規定を設けている自治体があるからといった程度だったと思う。
両罰規定について、前田正道『ワークブック法制執務（全訂）』（P217〜）*1には、次のように記載されている。

仮に、ある法人が無許可でその○○業を営んだとすると、この罰則により処罰されるのは、その法人ではなく、具体的な営業活動を行った法人の代表者とか幹部職員とかである。しかしながら、このような場合に、行為者である自然人を処罰しただけでは、十分に目的を達することができない。違反行為によって利益を得ているのは法人であり、社会的、経済的にみると、○○業を営んでいるのは法人であるからである。（中略）
両罰規定は、以上のような趣旨に基づいて設けられるのであるから、これにより自然人又は法人が処罰されるのは、犯罪が自然人又は法人の業務（又は財産）に関して行われた場合に限られるのは当然であり、……

原課が両罰規定の対象として考えていたのは、指定管理者が公の施設の管理に当たって取得することとなる個人情報の取扱いに関してであった。しかし、その所得は、公の施設を管理することに付随してなされるものに過ぎず、その管理の過程でたまたま取得した個人情報をその指定管理者の業務に関して不適正な取扱いをするということが想定できなかったし、その辺を原課でも整理できなかったので、結局規定はしないこととした。
個人情報保護条例に両罰規定を設けた自治体は、別なことを想定しているのかもしれない。しかし、私は、指定管理者以外の個人情報の取扱いに関する業務の受託者についても、両罰規定の対象とするような者を思い浮かべることができない。思いつくのは、個人情報の提供を業務としているような業者をその受託者とする場合くらいであるが、そのようなことはちょっと考えられないのだが。