衆議院

メインへスキップ



第4号 平成27年5月8日(金曜日)

会議録本文へ
平成二十七年五月八日(金曜日)

    午前九時一分開議

 出席委員   

   委員長 井上 信治君

   理事 秋元  司君 理事 亀岡 偉民君

   理事 田村 憲久君 理事 谷川 弥一君

   理事 中山 展宏君 理事 泉  健太君

   理事 河野 正美君 理事 高木美智代君

      青山 周平君    池田 佳隆君

      石崎  徹君    岩田 和親君

      越智 隆雄君    大隈 和英君

      岡下 昌平君    加藤 寛治君

      神谷  昇君    木内  均君

      熊田 裕通君    瀬戸 隆一君

      武部  新君    寺田  稔君

      長尾  敬君    平井たくや君

      ふくだ峰之君    古川  康君

      松本 洋平君    三ッ林裕巳君

      山田 美樹君    若狭  勝君

      阿部 知子君    緒方林太郎君

      佐々木隆博君    階   猛君

      古本伸一郎君    山尾志桜里君

      小沢 鋭仁君    高井 崇志君

      升田世喜男君    輿水 恵一君

      濱村  進君    池内さおり君

      塩川 鉄也君

    …………………………………

   国務大臣         山口 俊一君

   内閣府副大臣       平  将明君

   内閣府大臣政務官     越智 隆雄君

   内閣府大臣政務官     松本 洋平君

   総務大臣政務官      あかま二郎君

   政府参考人

   (内閣官房内閣審議官)  向井 治紀君

   政府参考人

   (総務省大臣官房審議官) 時澤  忠君

   政府参考人

   (厚生労働省大臣官房情報政策・政策評価審議官)  安藤 英作君

   政府参考人

   (厚生労働省大臣官房年金管理審議官)       樽見 英樹君

   政府参考人

   (厚生労働省大臣官房審議官)           谷内  繁君

   政府参考人

   (厚生労働省大臣官房審議官)           吉田  学君

   内閣委員会専門員     室井 純子君

    ―――――――――――――

委員の異動

五月八日

 辞任         補欠選任

  加藤 寛治君     三ッ林裕巳君

  神谷  昇君     古川  康君

  寺田  稔君     平井たくや君

  宮崎 政久君     山田 美樹君

  辻元 清美君     階   猛君

同日

 辞任         補欠選任

  平井たくや君     寺田  稔君

  古川  康君     熊田 裕通君

  三ッ林裕巳君     加藤 寛治君

  山田 美樹君     瀬戸 隆一君

  階   猛君     阿部 知子君

同日

 辞任         補欠選任

  熊田 裕通君     神谷  昇君

  瀬戸 隆一君     宮崎 政久君

  阿部 知子君     辻元 清美君

    ―――――――――――――

四月三十日

 全ての子どもの権利が保障される保育・教育、子育て支援の制度の実現に関する請願(緒方林太郎君紹介)(第八六九号)

 同(梅村さえこ君紹介)(第八九五号)

 同(阿部知子君紹介)(第九〇五号)

 同(藤野保史君紹介)(第九〇六号)

 同(高橋千鶴子君紹介)(第九六六号)

 TPP交渉から撤退することに関する請願(吉川元君紹介)(第九一六号)

 同(清水忠史君紹介)(第九六七号)

 青少年健全育成基本法の制定に関する請願(土屋品子君紹介)(第九三二号)

は本委員会に付託された。

    ―――――――――――――

本日の会議に付した案件

 政府参考人出頭要求に関する件

 参考人出頭要求に関する件

 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案(内閣提出第三四号)


このページのトップに戻る

     ――――◇―――――

井上委員長 これより会議を開きます。

 内閣提出、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。

 この際、お諮りいたします。

 本案審査のため、本日、政府参考人として内閣官房内閣審議官向井治紀君、総務省大臣官房審議官時澤忠君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君、厚生労働省大臣官房年金管理審議官樽見英樹君、厚生労働省大臣官房審議官谷内繁君、厚生労働省大臣官房審議官吉田学君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。

    〔「異議なし」と呼ぶ者あり〕

井上委員長 御異議なしと認めます。よって、そのように決しました。

    ―――――――――――――

井上委員長 これより質疑に入ります。

 質疑の申し出がありますので、順次これを許します。平井たくや君。

平井委員 おはようございます。自由民主党の平井たくやでございます。

 きょうは、貴重な質問の時間をいただきまして、ありがとうございます。私も長くこの内閣委員会におりましたが、今は委員ではございません。しかし、御指名をいただきまして、ありがとうございます。

 また、この委員会には、私とともに、私が内閣委員長のときにマイナンバー関係でエストニアに一緒に視察に行っていただいた高木先生初め、皆さん、本当に長い間マイナンバー等にかかわっておられた先生方もおり、ついこの間、山口大臣とは、私、エストニアで一日御同席をさせていただきまして、マイナンバーに関してエストニア政府高官と意見交換等々もやらせていただきました。

 エストニアは小さい国ですけれども、我々にとって大いに参考になる点が幾つかあると思っています。マイナンバーの運用経験が十五年間ある。二〇〇七年には大きなサイバーアタックで一部社会機能が麻痺するというような、そういう試練を乗り越えて、マイナンバーというものが国民に本当に浸透している、そして評価をされている、使われている。そういう意味で、今、エストニアと日本はサイバーに対してバイの対話のテーブルも持っていますが、その中でも、常にマイナンバーのセキュリティーやマイナンバーの利活用についての知見等々を我々に提供していただいております。

 そんなことで、今回、マイナンバーということで一緒にいろいろお話を聞かせていただいた中で、デジタル社会の中で使用できる身分証明書を政府が発行していくという意義は非常に大きいなと本当に思いました。また、電子署名等によって、社会の利便性、また企業の生産性というものも格段に上がっていくことは間違いありません。そういうことを私は感じたわけでございますが、担当大臣としてエストニアのお話をどのように受けとめられたか、御所見をお聞かせ願いたいと思います。

山口国務大臣 お答えをさせていただきます。

 御指摘いただきましたように、ちょうど平井委員とも奇妙なめぐり合わせになったわけでございますが、今お話がございましたように、エストニアは大変小さな国ではありますが、国民IDの利活用等、行政とかあるいは社会面において、いわゆるITを積極的に活用しております。

 このような取り組みを我が国でのマイナンバーを含むIT利活用の推進の参考にしたいという観点から、先月二十九日から五月四日までの六日間の海外視察の一部としてエストニアを訪問させていただきました。具体的には、同国のIT化を進めてきたイルベス大統領とか、あるいは経済通信省の担当大臣との会談を行わせていただきました。両国間におけるITの利活用に係る閣僚レベルでの協力関係、これを確認させていただくとともに、現地の取り組みの視察とか意見交換を実施することができました。

 大変有意義な視察になったと思っておりますが、特に、全体を通じて、エストニアでは、適切な情報システムの構築や、あるいは法制面での整備を通じて国民IDカードとか携帯電話等のモバイルID、この活用によって、政府のみならず、民間を含む多種多様なサービスが利用できるようになっておりまして、国民の皆さんにとっても魅力のあるものになっておると改めて実感をしたわけですが、同時に、やはりその導入までに時間がかかっておるとか、あるいはその間いろいろなインセンティブを付与してきた等々、大変参考になるなというふうな感じがしたわけです。

 いずれにしても、今後、今回の視察結果も踏まえまして、セキュリティーとかプライバシー等にもしっかり配慮をしながら、我が国における成長戦略に資するように、マイナンバー制度を初めとするITの利活用に積極的に取り組んでまいりたいと思ったところでございます。

平井委員 ありがとうございます。

 これから質問に入らせていただきます。

 まず最初に、マイナンバー関連なんですが、どうもやはり国民の中で十分な理解がないなと思っているのは、マイナンバーとマイナンバーカードと公的個人認証とマイポータル、これをちゃんと理解をしていただくと、一部報道でマイナンバーが漏れると大変だとか、いろいろな報道もありますが、実は大部分は誤解に基づくものだと私は思っています。ですから、与野党のこの質疑を通してマイナンバーの全体像が国民に理解されるように努めていきたい、そのように思います。

 私は、マイナンバー制度は次の時代を切り開く新しいプラットホームであると考えています。

 歴史をさかのぼりますと、我が国では、一九六〇年代の佐藤内閣の時代から番号制度の必要性の議論が始まっています。しかし、国民総背番号だとか、政府による国民監視社会につながるという当時の野党からの猛烈な反対で頓挫したため、政府のシステムは、国民IDなきまま、ばらばらに開発が進むことになりました。

 特に、社会保険庁のシステムは、手帳単位に管理するという、最初から問題が起きることがわかり切った仕組みで開発が進んでしまいました。手帳単位だと、職も変わる、住所も変わる、名前も変わるというような中で、年金情報を一元管理することはできないということは、最初から目に見えていたと思います。

 その後、九七年にようやく基礎年金番号が導入され、この番号に国民年金や厚生年金の手帳情報を名寄せしようと試みましたが、この時点で約三億件の年金記録が宙に浮いていたことになります。その後、十年かけて多額の費用を使いながら名寄せ作業が進められたわけですが、残り五千万件まで進んだ段階で、消えた年金というふうにぶち上げられまして、思い出せば、これが政権交代の引き金になったというように思います。つまり、年金をオンライン化するときに、個人番号をベースに年金情報を一元管理するシステムを構築することができていたら、年金が消えるということはなかったと思います。

 その後、グリーンカード、住基カード、社会保障カードと議論の形を変えながら今日に至り、住基カードは実現したものの、国民に広く普及しているとは言えず、結局、国民のための番号制度としては不完全なものと言わざるを得ません。

 そして、私は、今回のマイナンバーが大きいと思うのは、当時政権を担う民主党がマイナンバー制度に正面から取り組み、当時野党でありました自民党、公明党が賛成して法案を修正して成立させたこと、それが非常に大きいと思います。ですから、このマイナンバーのベースには自公民の協力というものが常にある、そんな認識でおります。

 ですから、話は戻りますが、仮に年金制度ができるときからマイナンバー制度があれば、年金記録が宙に浮くことがなく、年金保険料を真面目に支払った国民の権利を守ることができたのではないか。また、現在約百九十一億円とも言われている生活保護の不正受給についても、マイナンバーを活用して不正受給を是正できるのではないかと考えますが、政府の見解をお聞かせください。

樽見政府参考人 年金記録問題でございますけれども、年金記録問題につきましては、旧社会保険庁において、年金記録の正確な管理ということについてのいわば組織全体の使命感あるいは責任感が十分ではなかったということが根本にございますので、まずこの点の払拭に努めているところでございます。

 けれども、一方で、国民一人に一つのマイナンバーによりまして本人記録が確実かつ効率的にできるということは、年金記録の管理という点では大変有益でございます。昨年、社会保障審議会の年金記録問題に関する特別委員会というところで、この間の対応について整理をしていただきましたけれども、そこでは、仮に個人番号制度がもっと早く導入され、年金記録の管理に活用されていれば、年金記録問題もここまで大問題にはならなかったのではないかと考えられると記されているところでございます。

谷内政府参考人 生活保護の部分についてお答えいたします。

 生活保護の決定、実施等に当たりましては、収入、資産の状況、あと、他の法律に基づく給付の受給権の有無、受給額を調査しております。

 議員御指摘のように、マイナンバー制度が導入されますと、これまで、年金や地方税、各種手当の情報につきまして、文書で自治体等の関係部局に照会していたものが、オンラインを活用した効率的、効果的な調査が可能となりますとともに、金融機関の預金口座へマイナンバーが付番されることによりまして、資産や収入の把握が容易となるというものでございます。その結果、従来に比べまして迅速かつ正確に情報を入手することが可能となります。重複受給や資産隠しの防止など、不正受給への対応にも資するものと考えております。

平井委員 今般の個人情報保護法の改正の主眼は、データ利活用社会を推進していくというものであります。パーソナルデータ、とりわけ医療、介護、健康情報を国民のために利用していくことが期待されていますが、複数の機関に分散する情報管理や一人の情報の生涯にわたる情報管理は、マイナンバーが極めて有効だと考えておりますし、また、国民の期待も大きいと思います。

 まず、現行法でもマイナンバーを用いたレセプト情報の管理を医療保険者においてすぐ始めることは可能だと考えており、早急に検討すべきだと思いますが、政府の御見解をお聞かせください。

吉田政府参考人 お答えいたします。

 今御指摘いただきましたレセプト情報につきましては、これまでも医療保険者が保険給付の審査支払いに用いておりますほかに、国が保有しておりますレセプト情報・特定健診等情報データベース、いわゆるNDBと申しておりますが、への情報提供や、被保険者への医療費情報の通知などに活用しております。

 このうち、例えば、NDBについては、被保険者が保険者を異動した場合などに同一人の特定が難しいといった課題、あるいは、被保険者への医療費情報の通知については、マイナポータルを通じた閲覧ができるようにすべきではないかといった課題について御指摘をいただいております。

 今後、こうした指摘に応えていくために、利便性あるいは効率性と安全性の両面を確保して、保険者の御理解も求めながら、具体的なレセプト情報の活用場面に応じたマイナンバー制度の活用を進めてまいりたいというふうに考えております。

平井委員 現行法でもできることなので、これはできるだけ早く検討していただくように要望させていただきたいと思います。

 今回のマイナンバー制度は、国が国民を管理する社会を目指すものではなく、その対極にあるものだと私は考えています。いわば、国民一人一人がセルフマネジメントでみずからの権利を守れる社会を目指すものだと思います。

 政府は情報提供等記録開示システム、いわゆるマイナポータルによって個人情報が機関間でやりとりされたログを国民みずから確認できる仕組みを用意することも画期的な取り組みだと思います。これによって、行政機関の透明性は格段に上がると思います。

 また、個人番号カードの普及は、成り済ましのないIT利活用社会の幕あけになります。政府には、こういったことがしっかりと国民に伝わる広報をしていただきたい、そのように思います。

 また、マイナンバーは特定個人情報ということで、非常に大切なものではありますが、他方で、マイナンバーだけでは何もできない仕組みになっています。情報を一元的に管理できないシステムにし、個人番号カードのICチップには機微な個人情報が蓄積されることもないようにしています。

 しかしながら、民間事業者の間では、漏えいしたら大変だ、マイナンバーを持つと大変な責任を負わされるのではないか、どこまで安全管理措置を講じたらよいかわからないといった萎縮反応も見られます。

 特定個人情報委員会においては、安全管理の絶対的な基準はなく、一義的には、事業者がみずからの判断で必要な安全管理措置を講じていればよいのであって、仮にマイナンバーが漏えいしたからといって、直ちに事業者が刑事罰の対象になることも、漏れたマイナンバーの所有者が直ちに被害に遭うこともないということを、ぜひマイナンバー制度の担当者の方に明確に答弁していただきたい。

 そして、一方、最近、ネット等々で私もそういう意見もチェックをさせていただきましたが、自分でマイナンバーをネットにさらしてマイナンバーの変更申請を繰り返すような愉快犯が出てきた場合に、毅然と対応することも必要だと思います。まずあり得ないことだと思うんですが、そのようなケースの場合は、変更申請に応じないことや罰則の適用を検討すべきではないかと考えますが、政府の見解はいかがでしょうか。

向井政府参考人 お答えいたします。

 委員御指摘のとおり、マイナンバー制度におきましては、個人情報の分散管理、あるいは厳格な本人確認の措置も求めるなど、仮にマイナンバーが漏えいし、他人に知られたからといって、直ちに具体的な被害につながらない制度設計になっております。

 また、マイナンバーが漏えいした場合の罰則の適用は故意犯を想定したものとなっており、事業者が従業員の指導等の一定の安全管理措置を講じていれば、意図せずにマイナンバーが漏えいしたとしても直ちに罰則の適用になることはないものと考えております。

 また、意図的にマイナンバーを漏えいさせてマイナンバーの変更申請を繰り返すというふうなことはあってはならないことと考えておりますが、このような者に対しては、直接に罰を科すことはできないものの、例えば、このような行為に気づいた個人や市町村などから特定個人情報保護委員会に連絡するなどして、特定個人情報保護委員会が本人に対しまして適切な指導、命令を行い、仮にそれに違反した場合には罰則の適用を検討できるよう体制を整備することはあり得ると考えております。

 いずれにいたしましても、今後、このような場合の取り扱いについて、関係者間で運用基準等を明確化していきたいと思っております。

平井委員 今の話は、結局、マイナンバーというのは、国民一人一人に与えられた唯一の名前だということなんですよね。自分が唯一持っている名前というものを自分でさらしてというようなことに一体どんな意味があるんだろうか。これは、運転免許証とかいろいろなものはあると思いますが、これは特定個人情報だからやはりちゃんと扱わなきゃいけないという面がありますが、先ほどありましたとおり、マイナンバーが漏れたからといって、急に何かの被害に遭うということは、まずは考えられない。このあたりのところをやはり国民に知っていただく必要があるなというふうに思っています。

 次に、個人情報保護法についてお聞かせ願います。

 近年の情報技術の進展は本当に目覚ましいものがあります。私は常々、まさにデジタル化とグローバル化の第三次産業革命の真っただ中に我々はいるんだ、そういう認識でおりますが、いろいろなものの変化は想像を超えるレベルにあると思います。最近では、一人一台のスマートフォンは珍しくなく、さらに、各社からウエアラブル端末も出ており、また、さまざまな機器はインターネットにつながるという、まさにインターネット・オブ・シングス、インターネット・オブ・エブリシングともいいますが、IoTの時代だと思います。

 そして、そのような変化により、人や物に関する莫大なデータ、いわゆるビッグデータが生み出されており、それを、防災、医療、交通、販売などさまざまな分野に活用することが我が国の成長戦略に不可欠であるということは論をまたないと思います。

 しかしながら、これまでになかった新しいものを活用しようとするとき、既存の制度の問題があぶり出されてくるのは世の常ではないでしょうか。制度が新しい時代に合わないのなら、常に時代に合うように変えていくのは当たり前であり、それをリードするのは政治の役目だと考えています。

 そこで今回は、新しいIoT時代の到来を踏まえて、古くなった個人情報保護法の問題点を明らかにして、その中身を順に確認させていただきたいと思います。

 最初に、法の規制対象となる個人情報はどのようになるのか。これからパーソナルデータを積極的に活用して経済活性化を進めていくためには、グレーゾーンを解消していくことが非常に重要だと考えていますが、個人情報の範囲を拡大しては事業者の萎縮効果が生まれてしまうということもあります。今回の改正法第二条第一項で個人情報の定義を規定はしていますが、今回の改正は、個人情報の定義の範囲を拡大するのか、そして、仮に拡大ではないとすれば、そもそも規定される特定の個人を識別できるものとは何か。これは、大臣にお答えいただきたいと思います。

山口国務大臣 今いろいろと御指摘をいただきましたように、いわゆるビッグデータ時代が到来をしまして、特に政府の成長戦略を進める上でも大変有益とされるパーソナルデータの利活用が求められる一方、これらのパーソナルデータが、現行法上、個人情報の保護対象であるか否か、これが大変曖昧になっておりまして、このために企業とか団体等々はその利活用をちゅうちょしておるというふうな状況になっておるものと認識をいたしております。

 お尋ねの保護対象の件でありますが、これは、保護対象を明確化するというふうな観点から、現行法において保護対象に含まれると考えられるもの、具体的には、身体の一部の特徴をデータ化したもの等につきましては政令で定めるというふうなことにするものでありまして、個人情報の定義を拡大、拡充するものではないというふうなことであります。

 また、個人情報の定義の要件となっております特定の個人を識別することができるもの、これにつきましても、今回の改正において従来の解釈を変更するものではなくて、社会通念上、一般人の判断力や理解力をもって、情報の分析等によって生存する具体的な人物と情報との間に同一性を認めるに至ることができるものというこれまでの解釈と同様であります。

 今回の保護対象の明確化によりまして、個人情報の保護を図りながら、その利活用により新産業、新サービスの創出を促す環境整備が図られていくというふうなことを期待いたしておるところであります。

平井委員 ありがとうございます。

 先ほど、大臣の答弁で、要するに、個人情報の定義を拡大するものではなくて明確化するんだという御答弁をいただきましたが、個人識別符号は単体で個人情報となるので、何が政令で定められているかは産業界からも非常に注目されています。

 そこで、確認をさせていただきたいんですが、この個人識別符号には、例えば、携帯電話の通信端末ID、マイナンバー、運転免許証番号、旅券番号、基礎年金番号、保険証番号、携帯番号、クレジットカード番号、メールアドレス、また、いろいろな種類のあるサービス提供のための会員IDは、それぞれ該当するのかしないのか、お答えいただきたいと思います。

向井政府参考人 お答えいたします。

 まず、単に機器に付番されます携帯電話の通信端末IDは、個人識別符号には該当しないと考えられます。

 一方、マイナンバー、運転免許証番号、旅券番号、基礎年金番号、保険証番号、これらは個人識別符号に該当するものと考えております。

 また、携帯電話番号、クレジットカード番号、メールアドレス及びサービス提供のための会員IDについては、さまざまな契約形態や運用実態があることから、現時点におきましては、一概に個人識別符号に該当するとは言えないものと考えております。

平井委員 今御答弁いただいたところ、携帯電話番号、クレジット番号、メールアドレスあるいはサービス提供のための会員IDというものは、現時点では、これまで単体で個人情報に該当するということは当てはめられないということだと思います。

 事業者は、その前提で法に抵触しないような情報の取り扱いをして、そしてビジネスを生み出してきました。加えて、クレジットカード番号のように、国内外の取引関係事業者の間で広く取引を成立させるために共有し、流通することを前提として世界的な取引スキームが成り立っているものもあります。我が国のみがこのスキームの前提を壊すようなことがあっては、取引において国際整合性を保てなくなりかねない。

 事業者の創意工夫によって生み出されている新たなビジネス、その活力を経済成長戦略の重要な要素であるこの法律がそぐことがないよう、ぜひ、政令の議論を行うに当たっては、既存の取引等、社会の実態に配慮しつつ、企業の声にも真摯に耳を傾けていただきたいと思います。

 次に、匿名加工情報について伺います。

 近年、さまざまなデジタル化に伴うコストが低下して、実世界のあらゆるものがネットワークでつながるIoTが進んでいます。ドイツでは、インダストリー四・〇とも言われ、物の開発、製造、流通の各プロセスをIoTで最適化する取り組みが進んでいます。

 データの流通量は近年飛躍的に増加しており、我が国におけるデータ活用の売り上げ向上効果は六十兆円にも上るとの試算もある中、ビッグデータの活用を開始している企業は、米国が七割強であるのに対し、我が国は二割弱とのアンケート結果もあり、今後も官民を挙げて取り組んでいくことが必要だと考えています。

 今回新たに設けた匿名加工情報も、これを活用することができなければ意味がない。この点、匿名加工情報の加工基準が過度に厳しいものになるとデータの有用性が損なわれると考えます。また、この制度は、どのように経済活性化や国民の安全、安心の向上につながるのか、大臣に御意見を伺いたいと思います。

山口国務大臣 今回の法案におきまして新たに類型化をいたします匿名加工情報、これは個人情報を加工して特定の個人を識別することができないようにするというふうなものでありますが、委員御指摘のとおり、具体的な加工の程度、また加工後の情報の有用性というのは、確かにトレードオフの関係にもあろうかというふうに思います。

 具体的な加工の基準につきましては個人情報保護委員会規則で定めるというふうなことにしておりますが、本人の権利利益を適切に保護しながら情報の有用性に配慮するというふうな観点から、匿名加工情報の活用が期待をされる民間事業者のニーズもしっかり把握をしながら具体的な検討を進めていきたいと思っております。

 この匿名加工情報の利活用による効果としては、例えば、ポイントカードの購買履歴とかあるいは交通系のICカードの乗降履歴などを複数の事業者間で分野横断的に利用するというふうなことによって新たなサービスとかイノベーションを生み出す突破口になるというふうなことが期待をされますし、このような経済効果のみならず、医療機関が保有する医療情報を活用した創薬とか臨床分野の発展、あるいはプローブ情報、これはセンサーで、先ほどIoTというようなお話もありましたが、この情報を活用したより精緻な渋滞予測とか、あるいは天気情報の提供等、まさに国民生活全体の質の向上にも資するものであろうと考えております。

 政府としても、このような匿名加工情報の利活用によるさまざまな効果が最大限発揮されますように、加工基準の策定を初め、必要な環境整備に努めてまいりたいと考えております。

平井委員 これまで質問させていただいたものは、いずれも、個人情報を積極的に利活用できるようにして新たな産業やイノベーションを創出して経済成長につなげていくことを目的としたものであり、非常に重要な視点であると認識しています。

 一方で、個人情報をめぐっては、昨年夏に発覚した大手教育出版系企業における大量の個人情報の漏えい事案を契機にして、自分や子供の情報が不法に流出して転売されてしまうことへの不安が増大しているという問題が明らかになっています。

 利活用を進めていく上でも、このような消費者の不安を取り除き、安心して個人情報を提供できるような環境を整えていくことが必要であり、適切な個人情報の保護を図ることの重要性はますます増大すると考えています。

 このような観点から、今回の改正案を見ると、個人情報を第三者に提供したり個人情報を第三者から受け取ったりする場合に、記録を作成することや取得の経緯について確認することが新たに義務づけられているようであるが、この趣旨、目的のためにこのような新たな義務を設けることとするのか、お答えいただきたいと思います。

向井政府参考人 お答えいたします。

 昨年発覚いたしました個人情報の大量漏えい事件を契機といたしまして、個人情報が本人の知らないうちに複数のいわゆる名簿事業者を介在して転々流通することに対して、国民の不安が増大しているところでございます。

 この事案への対応に当たり、個人情報の流通経路を明らかにすることが困難であったほか、漏えいした情報を入手した事業者が提供元の事業者において適法に入手された個人情報か否かの確認が行われていないことが具体的な問題点として挙げられたところでございます。

 このため、このような事案が発生した場合に、個人情報の流通経路や適法に流通したものであるかを迅速に把握できるよう、トレーサビリティーの確保の観点から、第三者提供に係る記録の作成等や第三者提供を受ける際の確認等を個人情報取扱事業者の義務として新たに導入することとするものでございます。

 これらの措置により、事業者みずからが確認、記録を行うことによって個人データの不正な流通を抑制し、また、不正流通事案が発生した場合には、個人情報保護委員会等において被害拡大防止のために適切な対応が行われることを期待しておるところでございます。

平井委員 先ほどの大手出版系企業の事案が発生した際に、複数の名簿事業者を介在して転々流通した個人情報の流通経路をたどることは警察の力をもってしても困難であったようであるし、トレーサビリティーを確保するためにこのようなルールを設けるということ自体は意義があると考えます。

 他方で、このような義務を課すことについては、義務を課される事業者の側から見ると負担が大きいのではないかという懸念があります。制度やその目的は意義があると思いますが、国民に義務を課すものである以上、目的を達成する以上に、過度の負担になっていないかという視点は重要だと思います。

 このような観点から、次のような事例で記録の作成義務がどのようにかかるのかを確認したい。

 まず、損害保険会社ではよく、一つの交通事故の事案について、同一の被保険者の情報を提供している修理会社等に何度か電話やファクスで連絡するということが行われているようでありますが、このような場合に、一回一回、どのような情報を提供したかということまで記録しなければならないのか。また、類似の状況として、クレジットカードや公共料金の引き落とし処理のために、クレジットカード会社や電力会社等が、銀行に対して毎月毎月その月の引き落とし額を伝えるというようなことが行われており、このような反復継続して個人情報を提供するような場合に、一回一回の提供の記録を作成する必要があるのか。そのあたりについて懸念している事業者は多いと思われることから、この運用がどのようになるか、明確に答弁をお願いしたいと思います。

向井政府参考人 お答えいたします。

 まず、第三者への提供が委託や共同利用に当たる場合には、そもそも記録の作成、保存義務はございません。

 また、記録の作成が必要になる場合におきます具体的な記録の作成方法、記載事項につきましては個人情報保護委員会規則で定めることとしておりますが、この規則の策定に当たっては、事業者の負担に最大限配慮することが必要と考えているところでございます。

 例えば、御指摘の関連会社に対して同一の事案について複数回にわたって個人情報を送付したり、同一の会社間で反復継続して個人情報を提供したりするような場合は、一定の期間内に特定の事業者との間でどのような個人データを移転させたかを包括的に記載されるものとし、個々のやりとりに関する詳細な記録までは求めないこととすることを含め、具体的なあり方を検討する予定でございます。

平井委員 事業者の懸念というのはやはりあるわけですから、できるだけ早くそういう話を皆様方に伝達したいなというふうに思います。そういう意味で質問をさせていただきました。

 次に、個人情報の利活用の推進には、ルールを整備するだけではなく、そのルールが本来の趣旨に沿って適切に運用されることが重要だと思います。その点、今回の改正で、個人情報保護委員会という第三者機関が新たに設置され、今まで各省が縦割りで執行していた体制から一元的な執行体制に行こうとする点は評価できます。

 しかし、個人情報保護委員会は個人情報の利活用を推進する役割も果たすべきであることから、個人情報の保護を強調し過ぎて保守的な運営にならないようにすることも必要ではないでしょうか。「個人情報の有用性に配慮」という程度の規定では、利活用推進に対して不十分との意見もあるところであります。

 今般規定された個人情報保護委員会の任務や所掌事務の規定の趣旨は何か。また、委員の人選も非常に重要であり、個人情報の保護と利活用のバランスのとれた人選とすべきであることから、特に民間企業における個人情報の利活用の実態に精通した者を積極的に任用すべきと考えますが、これらについて、大臣の見解をお聞きしたいと思います。

山口国務大臣 現行法の目的におきまして、「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」というふうにありますように、従来から、個人情報の取り扱いにつきましては、その保護と利活用をバランスよく推進するということが重要だと認識をいたしておりまして、近年、いわゆるパーソナルデータを活用した新たなサービスとかイノベーションが期待をされておる中、特に個人情報の適切な保護を図った上で、その利活用にも積極的に取り組むというふうな観点から、今回の改正におきましては、目的、個人情報保護委員会の任務、所掌事務等に、個人情報の適正かつ効果的な活用と明記をいたしておるところであります。

 また、個人情報保護委員会の委員長及び委員につきましても、どのような専門分野の方を任用するかが定められておりまして、民間企業の実務に関して十分な知識と経験を有する者も含まれておるほか、個人情報保護委員会には、委員長及び委員のほかにも専門委員を置くことができるというふうなことにしております。

 そういったことで、これらの人選も通じて、個人情報保護委員会全体として、個人情報の保護と利活用のバランスのとれた体制を構築してまいりたいというふうに考えております。

平井委員 ぜひバランスのとれた運用ができるように御配慮いただきたいと思います。

 次に、外国にある第三者への提供、第二十四条関係について平副大臣にお聞きしたいと思います。

 情報通信技術の進展を受けて、海外のデータセンターに個人情報を含むさまざまなデータを保管し、グローバルな事業活動に活用するといったことは、今ではもう全く当たり前となっています。このような時代の変化を受けて、海外との個人情報のやりとりに関するルールを整備することは必要だと思うし、実際に今回の改正で、外国にある第三者への個人情報の提供の制限規定が盛り込まれていますが、そもそも、現行法第二十三条は、既に個人データの第三者提供を規制しています。

 今般、新たに第二十四条の「外国にある第三者への提供の制限」を設け、我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国を個人情報保護委員会が認定し、その認定を受けた国の第三者への個人情報の提供について、外国への提供に係る本人の同意を要さず、オプトアウトによる第三者提供等を可能にすることは、EUのようなデータ保護主義になるため、削除すべきという意見もあると聞いています。

 今回、新たに第二十四条を設ける趣旨は何か。また、海外への個人情報の提供を原則として禁止するものではないかとの懸念も出ていると承知しているが、この規定によって、外国にある第三者への個人情報の提供や委託処理は、原則として一体どうなるのか、できるのかできなくなるのか、お答えいただきたいと思います。

平副大臣 お答え申し上げます。

 平井委員御指摘のとおり、個人情報の第三者提供に関する現行法第二十三条は、国内外を問わず適用されております。現行法制定当時は、国内の第三者への提供を想定した規定となっていたところでございます。

 一方で、法制定時と比べ、我が国の企業活動のグローバル化や情報通信技術の普及に伴い、個人情報の海外とのやりとりが増加をしていることを踏まえ、今回の法改正において、外国の第三者に対して個人情報を提供する場合のルールを整備することとしたものでございます。

 具体的には、外国の第三者に対して国内と同様に個人データを提供することが可能となる場合として、御指摘の、提供先の第三者が所在をする外国の個人情報保護制度が我が国と同等の水準にあると認められる場合のほか、それに加えて、提供先の第三者が我が国の個人情報保護法に基づくものと同様の措置を講ずる体制を整備している場合、さらに、外国の第三者への提供を認める旨の本人の同意を得ている場合の三つのケースを想定しております。

 これらの規定はいずれも選択可能となっておりますので、御指摘のような外国の第三者への提供等を禁止する規定を新たに設けるものではなく、現在の企業等において適切に行われている個人情報の取り扱いを追認し、明確にするものでございます。

平井委員 こういう問題もやはり事業者の懸念ということですから、委員会を通じてそういう懸念を払拭できたらというふうに考えています。

 そして、今回改正される個人情報保護法は、民間における個人情報の取り扱いに関する法律であります。しかし、行政機関や独立行政法人が保有している個人情報の中にも、匿名加工情報の形態でビッグデータとして利用可能なものが存在すると認識しています。そのような中、民間部門の個人情報保護法と行政機関や独立行政法人の個人情報保護法とがそれぞれ別の法律となっているが、これは国民から見て極めてわかりづらく、ぜひ一元化すべきだと私は考えます。

 附則第十二条では、行政機関や独立行政法人における匿名加工情報の導入と、これらの法律を一元化することについて検討することとされておりますが、このような検討は具体的にどのようなプロセスを想定して進めていかれるのか、お答えいただきたいと思います。

平副大臣 お答え申し上げます。

 附則第十二条第一項に定める行政機関等が保有する匿名加工情報を含む個人情報の利活用のあり方の検討は、改正法の施行日に間に合うよう、既に総務省において開始をされております。

 また、附則第十二条第五項に定める将来的な個人情報保護法制のあり方の検討は、改正後の個人情報保護法の施行の状況等を踏まえ、行政機関個人情報保護法等を所管している総務省及び本法の施行後に個人情報保護法を所管することとなる個人情報保護委員会が連携をして行うものと想定をしております。

 ただいまの平井委員の御指摘も踏まえまして、内閣官房としても検討状況をしっかりモニタリングしていきたいと考えます。

平井委員 今後について少しお聞きしたいんですが、個人が自己情報をコントロールしながらパーソナルデータの利活用を推進していくには、本人にかわって情報の活用を差配する代理人あるいは代理機関というようなものも必要でないかと考えています。

 こういったことも含めて、IT利活用の促進を図るさらなる法制面での措置も含めて不断に検討すべき、また推進していかなければならないと考えておりますし、私自身も現在議員立法を検討させていただいているところでございます。その点につきまして、山口大臣の御見解をお示しいただければと思います。

山口国務大臣 お答えをいたします。

 パーソナルデータの利活用につきましては、今回の法案のみならず、来年一月のマイナンバー制度の運用開始など、必要な情報通信技術、いわゆるITを利活用するための基盤が整いつつあるものと認識をしております。

 このようなIT利活用のための基盤、これを活用してさらに国民の皆様方にIT利活用による利便性を実感していただくためには、確かに御指摘のような個人情報を蓄積、管理する代理機関の導入、これも一案であろうと考えられます。例えば、医療・健康分野におきまして、代理機関の導入によって救急、災害時の個人の健康情報の即時把握や、あるいは継続的な健康管理などが可能になるものであろうと想定をしておるわけでございます。

 いずれにしても、このようなIT利活用の利便性を国民の皆さん方に実感していただけるように、新たな法制度の創設、これも視野に検討することを事務方にも指示いたしておるところでありますし、お話しのように党の方でもいろいろと御検討いただいておるようでございまして、政府としてもしっかり成果を出せるように進めてまいりたいというふうに考えております。

平井委員 通告していた質問は以上でございますが、最後に、いろいろな観点から、私、このマイナンバー制度というものを考える上で、実は公的個人認証の民間開放ということが非常に大きなことだということにいつも思いをはせております。

 というのも、一億二千万人以上いる国で国が公的に電子認証できるようなものを国費で配付するというようなプロジェクトは、どの先進国も取り組んでいないわけで、まさにIoT、インターネット利活用前提社会の先取りをするものだと思います。そのことと、マイナンバーと公的個人認証はつながっていないんですよ。そのことが誤解されているがために、公的個人認証の民間活用というものを使うことと、マイナンバーは極めて限定的に今回は使われていくんです。

 公的個人認証というのは、要するにインターネット利活用社会において自分が自分であることを国が証明してくれるという画期的なもので、これは本当に民間のニーズは高い、本人確認の面で、例えばインターネットバンキングやEコマースにおいて成り済ましの危険性というものは格段に下がるというか、当面はなくなるんじゃないでしょうか。

 そういうところが実は余り国民には理解されていなくて、マイナンバーと、要するにマイナンバーカードとそして公的個人認証とマイナポータルというのは、それぞれどういう目的でどのような利用範囲が想定されているか。また、拡大して、民間が利用するのはまずは公的個人認証なんですね。そのところをぜひこれからさらにPRしていただきたいなというふうに思います。

 そして、去年の六月に閣議決定された日本再興戦略の改訂版では、金融、医療・介護・健康、戸籍、旅券、自動車登録等の公共性の高い分野を中心に、個人情報の保護に配慮しつつ、マイナンバーの利用のあり方やメリットや課題等について検討を進め、今年度中にマイナンバー制度の利用範囲拡大の方向性を明らかにするとしているわけですけれども、私は、できればこの国会中に、マイナンバー制度のこれからの工程表、要するに利活用のあり方みたいなものを国民に示す必要があるのではないかなというふうに考えています。

 例えばエストニアも、マイナンバー制度、さっき十五年間の運用と言いましたけれども、やはりちゃんと国民に行き渡るまでに六年間かかっているんです。その間に、どういうことが国民にとって一番メリットが大きいのかということを明らかにしつつ、国民の理解を得、そして、実際使ってみて、その番号がやはり自分にとって必要だという国民がどんどんふえていったというところがあります。

 ですから、私は、いろいろなものが、今、二〇二〇年というのがターゲットイヤーになっていますよね。オリンピック・パラリンピックの開催ということもそうですし、最先端IT国家創造宣言もそうです。恐らく、成長戦略、そして財政再建というものもターゲットイヤーになっていますけれども、私は、この二〇二〇年までにマイナンバーがちゃんとこの社会に浸透して、国民の理解を得ることができたら、実は、二〇二〇年以降の、例えば財政再建や成長戦略や新しい日本の姿を考える上で、このマイナンバーというのが、新たな社会の資本として国民に利便性を与え、そして、民間企業が利活用することによって成長戦略にも資する、いわばこれは画期的なものだと思います。

 そのためには、やはり、最終的にどのような形にマイナンバーがなって、マイナンバーが浸透したらどれだけすばらしく便利な社会になるのかというイメージを国民と早く共有しなければならないというふうに思うのです。

 その点に関して、自由民主党では、できるだけ早く、二〇二〇年を一つのターゲットイヤーとしたマイナンバーの利活用の工程表を政府に対して申し入れたいと考えておりますが、現在、大臣等々、どのようにお考えか、お聞かせ願えればと思います。

山口国務大臣 確かに、御指摘のとおり、やはり個人認証制度といわゆるマイナンバー、マイナンバーカード等々をしっかり捉えるということが非常に大事なんだろうと思いますが、同時に、私はマイナンバーの直接の担当ではありませんが、あえて申し上げますと、まだまだ国民の皆さん方に周知徹底しておらないというふうな側面もあります。あるいは、エストニアでいろいろお話を聞く中で、やはり六年間、なかなか大変だったというふうなこともございます。

 しかし、まさに国民の皆さん方の利便性を追求していく、あるいは成長戦略を考える上で非常に大事な視点だと思っておりますので、また御提言等を踏まえながら検討してまいりたいと思います。

平井委員 平副大臣に、通告していなかったんですけれども、御意見をお伺いしたいんです。

 実は、最近、いろいろなコンサートのチケット等々は、転売されてしまうので、発行と当日の期間が短くなっている。例えば、サザンのコンサートなんかは、運転免許証、身分証明書を持っていかなきゃいけないというような事態になっています。ネットで転売とかというのは大きな問題なんですが、実は、マイナンバーカードを使えば全くそれは問題なくできるわけで、わかりやすい利便性として、例えば、そういう人気の高いコンサートであるとか、いずれはオリンピックの入場確認等々にマイナンバーを使うというのは、成長戦略にも資するアイデアだし、これは、やろうと思えば来年からできます。

 これは、自民党の中でも提言を出して、申し入れていきたいと思いますが、副大臣のお考えをお聞かせ願えればと思います。

平副大臣 ありがとうございます。

 やはり、国民と具体的なイメージを共有するというのは大変重要で、それが共有できることによって、その推進力になるんだというふうに思います。

 財政再建、成長戦略、両方とも資するということだと思いますので、平井先生初め自民党の方から近々工程表も示されるやに聞いておりますので、しっかりと、イメージが湧くように、政府としてもPRをしてまいりたいと思っております。

平井委員 いろいろ質問させていただきましたけれども、このマイナンバーというのは、やはり、国民のための新しい社会のプラットホームであり、これはもう与党も野党もない、与野党共同で推進してきた経緯があるという中で、今度こそは絶対に失敗が許されないというふうに思っています。

 政府におかれましても、マイナンバーの理解が進むように、本当に丁寧な広報をしていただきたいし、また、いろいろなところで説明会も実施していただきたいと思います。

 そして、先ほどもお話をしましたが、一億二千万を超える人口を擁する我が国で、もしこれがちゃんと社会のプラットホームとして定着すれば、これはエストニアのCIOがよく言っていることですが、日本はどの国にも負けない国になるよ、もしこれがちゃんと成功すればと。それだけのインパクトのある壮大なチャレンジなんですね。そのことをぜひ国民に理解をしていただき、さっき言ったように、実は、マイナンバーよりも公的個人認証の民間活用の方が、恐らくすぐに多くの方々が利便性を感じていただけることなんです。そこのところのPRをさらに進めていただくこと。

 そして、この委員会の質疑を通じて、マイナンバー制度のいろいろな問題点や、また将来像やメリット等々が国民に伝わるように審議を進めていただくことを委員長にお願いをさせていただきまして、私の質問を終わります。

 ありがとうございました。

井上委員長 次に、阿部知子君。

阿部委員 民主党の阿部知子です。

 そして、内閣委員会は、私は国会に十五年おりますけれども、初めて質疑に立たせていただきますし、また、山口大臣が就任されてからも初めて質疑をさせていただきますので、基本的に大臣に御答弁をお願いしたいと思います。

 まず冒頭、今回の法改正の意味でありますが、個人情報保護法の現行の目的規定では、「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」となっておりますが、改正案では、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、」というふうに、ある意味では大きく転換しているのではないか。活用と保護におけるバランスということを先ほど山口大臣はおっしゃいましたが、このバランスが、おもりが傾いているのではないかというふうに受けとめる国民も私は多いと思います。

 そこで、大臣に冒頭お伺いいたしますが、そもそも今回の改正の前段、大きな土俵は、個人の権利利益の保護ということをベースにした上で利活用というふうになっておると理解してよろしいでしょうか。

山口国務大臣 初めて阿部先生の答弁に立たせていただきます。

 御指摘いただきましたが、そのように理解をしていただいて結構だ、少なくとも私はそう考えております。

 今回の法案におきます目的規定の改正、これにつきましては、もう既に現行法に規定をされております個人情報の有用性、これの具体例としての新たな産業の創出等、これを明示することにしたものでございます。したがいまして、「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」という現行法の目的の趣旨を今回の法案で変更するものでは決してなく、引き続き、個人情報の取り扱いにつきましては、その保護と利活用をバランスよく推進してまいりたいというふうなことでございます。

阿部委員 明確な御答弁ありがとうございます。

 先ほど、平井委員の御質疑の中でも多々指摘もありましたが、例えば、これからこうした産業界が活用する、あるいはマイナンバー制度を導入するときに最も基本となりますのは国民の理解であり、また、国民がそのことを安心して受け入れられなければいずれも成功するはずがありませんので、個人情報の保護という原則を第一に重く見るというふうに理解して御答弁を受けとめました。

 引き続いて山口大臣にお尋ねいたしますが、この法案の中でも、ビッグデータの活用、すなわち、個人のデータを集積して一つのクラウドというかデータの固まりにして、それを活用していくということが言われておりますが、もともと個人の持っている情報、個人、インディビジュアルと申しますから、分けることができませんが、そこから抽出されたデータとなったときに、ある側面から見て、例えば私などは医療分野におりますが、ある集団に対して非常に効果がある治療があるとすると、この集団にセレクトして行いたくなる。これは経済効果もそうですから、同じ薬を投与して、予後が余りはかばかしくない、こちらはいいとなると、やはり出てきた情報の利活用によっては逆にもともとの個人の情報の主体が不利益をこうむる、すなわちその利益に浴しないというようなことも起こり得るかと思います。

 これが個人から集めた情報を加工して活用するときに、ある側面、私は起こってくると思いますが、ここについて大臣の御認識を伺います。

山口国務大臣 私も科学技術担当もしておりまして、いろいろなところへ視察等、お話をお伺いするわけですが、当然、医療の中で、いかにピンポイントに効果があるかというふうなこともしっかり研究をされておるわけですが、お話しのような、ビッグデータ、これの解析によって、この類型にはこういうのがより効果があるというふうなことも出てこようかと思いますが、私としてはむしろ、今回新たに類型化をしていく匿名加工情報、この利活用が可能になることによって、ビッグデータの分析を通じてよりきめ細かな対応ができるようになるというふうなことが期待をされるんだろうと思います。

 例えば、一定の治療が効果的な人にはその治療あるいはその薬を使う、そうでない方には別の治療を施していくというふうなことで、むしろ適切な人に適切なサービスを提供するということが可能になっていくのではないかと考えております。

 いずれにしても、匿名加工情報の利活用を通じて、医療のみならず、さまざまな分野において国民生活が総じて豊かになるように取り組んでいきたいと思いますし、同時に、先生御指摘のようなことが決してないように、これも対応していきたいと思っております。

阿部委員 私の今の指摘は、経済性以前の問題として個人の権利保護や尊厳というものがあって、治療へのアクセス等々も含めて保障される社会でなければ、ビッグデータの活用というのはかえって取捨選択になるであろうという懸念を申し述べましたもので、山口大臣は、先ほどみずからおっしゃっていただきましたが、科学技術担当でもあられますし、そのあたりへの留意をなおしていただきたいなと思います。

 三点目、伺いますが、私は、さっき平井委員と山口大臣のやりとりを聞いておりまして、いわゆる今回の改正案で個人情報というものに定義の明確化がうたわれておりますが、しかし、なおかつ、先ほどのお話を聞きますと、携帯電話番号等々については必ずしも個人情報というふうに識別せず、旅券や運転免許証等はそうであるというふうな御答弁と伺いました。

 大臣にここで、私が違っていたら御指摘いただきたいですが、アメリカに二〇一五年二月十八日に消費者プライバシー権利章典というものが、草案の発表がございまして、そこでは、何を個人情報と定義を明確化するかということにおいて、もともとこの審議の過程で挙げられておりましたような、今の携帯電話番号を含めて個人情報として明確化していこうというふうな向きに私には読み取れるのですね。

 これは、個人情報の明確化ということを規制の強化と見るか、あるいはユニバーサルスタンダード、世界の共通のルールと見るかによって、例えば、日本の規制が甘いがゆえにかえって世界に発展していけないという、ガラパゴス化と言われているようなこともあり得るかと思うのですが、もう一度、携帯電話番号の取り扱いと、このアメリカの消費者プライバシー法について、大臣の御認識を伺いたいと思います。

山口国務大臣 先生御指摘のとおり、大変難しい問題なんだろうと思います。これまでの法律の中で、やはり、例えばEUは、日本はEUから情報を提供するにふさわしくないというふうなことで見られておったりして、これは経済界も非常に困惑をしておるというふうな状況もあります。

 先ほども答弁ございましたが、御指摘の携帯電話の通信端末ID、これは端末を識別するための情報であるということで、単に機器に付番をされておるものでありまして、今回の法案に定める、者ごとに異なるように割り当てられたものではないというふうなことで、個人識別符号には該当しないと思っております。

 一方、携帯電話番号であります。直接その番号を利用する人間にこれは実はアプローチできるわけですね。また、個人との結びつきが非常に強いものでありますが、同時に、さまざまな契約形態、例えば法人契約とかプリペイドとかがあります。この形態とか運用の実態も実はございますので、現時点において一概にこれは個人識別符号に該当するとは言えないものであろうと考えておりますが、今後、政令の制定、運用に当たりましては、今御指摘もございました諸外国における取り扱いあるいは技術動向等々を注視しながら、社会実態等を反映して、該当性が明確になるように努めてまいりたいと考えておるところでございます。

阿部委員 私がいただきました資料で、例えば二〇一四年十二月十九日提出のパーソナルデータの利活用に関する制度改正に関する法律案の骨子の折には、携帯電話等々もパーソナルデータとして組み込まれておりました。いつの間にか法改正の中で抜けて、今、グレーゾーンのようになった御答弁でありますが、大臣もおっしゃったように、例えば、EUの規制と我が国の個人情報保護の規制、どっちが厳しいかと問われたときに、日本が規制が厳しくないがゆえに、EUとお互い情報取引できないなどのことも起こり得ると思うんですね。

 私は、これは、進展する世界のいろいろな、いわゆるIT化も含めて情報の共有の中で、果たして本当に、企業の方が言われるように、日本は個人情報保護の扱いが厳しいから、規制が厳しいからなのか、よりグレードアップしてユニバーサルスタンダードに持っていく、そういうことによって市場も拡大するのかを本当に明確にしていかないと、これからの私どもの国の将来というのも懸念されるところであります。

 従来、アメリカは、規制は緩い、何でも使えると言われながら、しかし、グーグルでもいろいろな訴訟を受けておりますし、先ほどのアメリカの消費者権利章典などでも、消費者サイドのプライバシー保護のための法律や訴訟というものもあってバランスをしているわけでございます。

 日本がどんな道を歩むのか、私は、単に規制を緩めたらいいだろうというのではないというふうに認識しますが、大臣はいかがでいらっしゃいますか。

山口国務大臣 私も、ほぼ阿部委員と同じような思いを持っておりまして、そこら辺は、利活用と個人情報保護とのバランスをいかにとるか、そして同時に、時代あるいは状況、あるいは技術の発展、これはやはり国民の皆さん方の意識によって非常に大きく変化をしていくものでもあろうかと思っております。

 そこら辺を踏まえながら、しっかりと個人情報を保護しながら、プライバシーを保護しながら、同時にいわゆる産業活性化をしていくということで、大変厳しい、難しい方法、道だろうと思いますが、しっかり頑張っていきたいと思います。

阿部委員 大臣にあっては、ぜひそこをきっちり見据えてやっていただきたい。日本の将来にもかかわると思っております。

 次に、遺伝子情報ですが、これも一番、トップレベルの個人情報だと私は思います。

 今回の改正案では、遺伝子情報をどう扱うかということについてとりわけ言及がございませんけれども、いろいろな診断技術も日進月歩で、そのときに、その人のシークエンス、遺伝子の並びまでも全部出てくるような時代になりました。いわゆるゲノムの扱いについては、今後、大臣としてはどのような方向性をお考えでありましょうか。

山口国務大臣 ただいまお話をいただきましたのは要配慮個人情報の件であろうと思いますが、この件につきましては、今回の法案におきまして、人種、信条、病歴等、その取り扱いによって本人が差別、偏見その他の不利益を受けるおそれがあるものを対象としておるわけでありまして、さらに、これらと同様の性質を有するものを政令で定めるというふうなことになっております。

 実際に政令におきまして遺伝情報を要配慮個人情報として定めるかどうか、これは、もう先生も御案内のとおりで、例えば、遺伝子情報についても、どこまで詳しくしっかりと出すのか等々によって、あるいは技術の発達によってまた違ってくる面もあろうかと思いますが、これに関しましては、遺伝情報に対する国民の皆様方の意識、あるいは、諸外国、これは遺伝子情報は個人情報と認定をしている国も多々ございます、そういった外国における取り扱い等も踏まえて検討していきたいと思っております。

阿部委員 重要な分野ですし、実は、山口大臣とは脳死臓器移植をめぐって生命倫理のことでも随分討議をさせていただきました。日本においても、例えばゲノム法のような、遺伝子そのものを個人の情報として保護していくような法体系というものも、私はこれだけ急速な時代の進歩の中では必要と思いますので、これは議員もやらなきゃいけないことですけれども、ぜひ内閣としてもお考えをいただきたいなと思っております。

 引き続いての質問ですが、今回、現行の十五条二項にありますいわゆる利活用の目的の、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」という条文から、「相当の関連性」の「相当」を削ろうという改正であります。

 「相当の関連性」というのから「相当」を取ると、普通考えられるのは、これは緩めたということになりまして、私は、何でこれを取るのですかと担当の方にもいろいろ伺ったのですけれども、例えば、個人のお宅で電気の使用量などが上がってきます。これは、これから将来、いわゆる各家庭で使っている電気と、それを例えば再生可能エネルギーなどでどう配分していくかというような、そこにもビッグデータは活用されますけれども、同時に、例えば、そこで電気の使用が全くなかったら、安否確認の意味でも、何か異変があったのではないかなどのことに使えるはずであるが、まだ安否確認の研究ですね、それが現行法ではできないから「相当」を削るんだというお話でした。

 私は、それは関連性としては、生活をしていて電気を使っておられるわけですから、そういう情報を集積するのは関連性の一環であって、「相当」を削るというよりは、これは実は運用の方で今度個人情報保護委員会がきちんと考えていけばいいことであって、法案から削るのは逆さじゃないかな、運用できないから削っちゃうというのだったら、ちょっと法と行政の逆転が起こるように思いますが、大臣はいかがですか。

山口国務大臣 これは、御指摘のとおり、現行法上、「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」と規定をされております。

 「相当の関連性」、この文言につきまして、これまで厳格な解釈、運用が実はなされてきておるところでございまして、この「相当」に関しては相当な議論がございまして、双方の議論の中でこういうふうな形にさせていただいたわけであります。

 これは、情報通信技術の飛躍的な進展によりまして、お話しのビッグデータの収集とか分析が可能になっていきます。事業者の中には、取得をした個人情報を当初想定できなかった新事業あるいは新サービスで活用したいというふうなニーズも実はございますが、事業者は、これまでの余りに厳格な解釈、運用を踏まえて利用をちゅうちょしておるものというふうに聞いております。

 ですから、このために、今回の改正は、「相当」の部分を削除して、事業者が機動的に目的を変更することを解釈、運用上可能にするものでありまして、今回の措置につきましては、確かに、御指摘のように、法律の解釈、運用の見直しのみで対応するということも考えられたわけでありますが、法制定後十年が経過をしまして、現行法の解釈が余りにしっかりと定着をしておるというふうなことも踏まえて、法改正によって明確に対応することがむしろ適切というふうに判断をしたものでございます。

阿部委員 「相当」については相当議論があったとおっしゃいましたが、やはりこれを法律の文面だけで見ると非常に緩和的に映りまして、それは、私はさっき申し上げましたが、一概に緩和だけが意味があるのではなくて、きちんと守られるべきものが守られているということの方がよりスムーズな運用となると思いますので、この点の指摘をさせていただきます。

 次いで、同様ですが、今度、匿名加工情報ということが行われるに際して、これも、十二月に出された骨子案では、大臣のお手元に図示してございますように、匿名加工情報においては、匿名加工情報を作成することをあらかじめ届け出るというのがもともと十二月の原案にございました。

 こういうことを匿名加工情報として使いたいということを事業者は届け出る、それによって個人情報保護委員会は迅速に、トレーサビリティーも含めて、何をどう見ていくのかということがより把握しやすいし、こういうビッグデータの活用というものがまさにスタートしようとするときですから、ここは残された方がいいと私は思うんですね。届け出を削ってしまって公表だけにしたということが、かえって個人情報保護委員会で、もうしょっちゅうネット画面を見て、何か公表されているものを全部網羅して見てというのは、業務的にも大変であるし、逆にガイドラインやスタンダードをつくる際にも情報集積しやすいと思うんですね。

 なぜこの届け出というところを削られたんでしょう。

山口国務大臣 今回の法案におきまして新たに類型化をいたします匿名加工情報、これにつきましては、個人情報を加工して特定の個人を識別することができないようにしたものでございまして、個人情報そのものではなくて、個人の権利利益の侵害のおそれが低いものというふうなものでございます。

 このような情報の性質も勘案をして、事業者による公表のみで委員会は匿名加工情報の取り扱いに疑義が生じた場合でも十分に対応することが可能であろうというふうなことから、過度な規制にならないように届け出までは求めないというふうなことにしたものでございます。

 なお、委員会は、届け出がなくとも、事業者の公表内容によって問題点を見つけたり、あるいは、本人からの苦情を契機としまして匿名加工情報の取り扱いに疑義が生ずるというふうなことになりましたら、事業者から当然任意に話を聞くなどしてその事実関係を精査して、さらには、必要に応じて報告徴収及び立入検査を行うほか、問題があれば勧告、命令を行うというふうなことによって、適切に監督、是正をすることが可能であろうと考えております。

阿部委員 今度の情報保護委員会がそうした立ち入りや監督、命令ができるということは評価いたしますけれども、先ほど申し上げましたように、たくさんの公表を見逃さずというところが果たして現実的に担保できるのか私は懸念いたしますし、スタート時点、当初十二月の段階であったものですから、何で落ちていったのかなということはいまだに疑義が残ります。先ほどの「相当」と一緒で、何か現状に法律を合わせたりするというよりは、法の精神を大事にしながら、そこを守るべきは守ってやった方がかえってうまくいくだろうというのが私の認識であります。

 次の質問に移らせていただきます。

 同様に、今回の改正ではマルチステークホルダープロセスの考え方というのを採用されて、これは自主的なルールづくりという自主規制ルールですね。大臣のお手元にある二枚目の資料をごらんいただきますと、民間団体による個人情報の保護の推進に関して、例えば事業者と消費者の意見を代表する者等が意見を出し合ってガイドラインをつくっていくような取り組みを推奨するというふうに思われます。

 ところが、これ自身はいい仕組みなんだと思うんですけれども、我が国の場合、消費者の意見を代表する者等の層がまだまだ薄い現状というのが、これはアメリカなどに比べますとあるかと思います。

 この部分のエンパワーメント、本当に消費者からの声が上がるようなものにもっともっとしていくためには、政府として何をどのようにお考えであるか。この仕組みはよいと思います。ところが、ここは一方が欠落すると機能しないと思いますが、いかがですか。

山口国務大臣 今回の法案におきましては、認定個人情報保護団体が個人情報保護指針を定める際には、消費者の意見を代表する者その他の関係者の意見を聞くように努めること、指針を定めた場合には個人情報保護委員会に届け出をするというふうなことを新設することにいたしております。

 これまでも、政府が法律の立案を行う場合等におきましても、消費者に関係する団体等、消費者の意見を代表する者が意見を述べるというふうなことは多くの例もございまして、個人情報保護指針との関係でも積極的な御協力を期待しておるところでございます。

 しかしながら、他方で、御指摘のように、多くの認定個人情報保護団体が改正後に指針を策定し直すということも考えられるために、実態をしっかり踏まえつつ、消費者の意見を代表する皆様方にとって過度な負担にならないように、工夫などについて、必要な情報提供とか普及啓発にも取り組んでまいりたい。

 ですから、例えば、しばらくの時間をとっていただくとか、あるいは、実は私は消費者の方の担当もしておりますので、しっかり消費者庁も督促をしながら、十分に消費者の意向が反映されて指針ができるようにというふうなことで努めてまいりたいと思います。

阿部委員 私は、繰り返し申しますが、当事者というか消費者団体の層が厚くなって、そこからの意見が出て初めてこれは利活用がうまくいく、信頼が生まれますから、そこで非常に重要ですし、ここをどう育てていくかというか、育てると言うと失礼ですが、支援していくかということは大変重要で、現在、こういう認定個人情報保護団体が四十一ございますけれども、その全部に消費者が取り組めるという体制にはまだないということも大臣には念頭に置いていただきまして、支援策についても考えていただきたいと思います。

 さて、この法律の直接関係するところの最後の質問ということで行わせていただきます。

 先ほどおっしゃいました個人情報保護委員会というものの充実と、さらに事務局体制というものの充実も非常に重要で、これは平井委員の御指摘でございましたけれども、大臣は、それに加えて、ここには専門委員というものも任命することもお考えであるというふうにはお聞きしましたが、現在、私の目にするところだと、来年一月の発足時点で、この事務局体制は五十二人というふうに伺っております。先ほどのエストニアなどの人口規模に比べますと、本当にこれは、うまくやっていくためには、この事務局体制が格段に充実しなければならないという点。

 あわせて、いろいろな事業者からの実践的な意見も聞くということもあり得ると思いますが、その場合の利益相反ですね。やはり、現実には事務局の中に細部のものが宿っておりますから、利益相反などがないような仕組みを考えていかなければいけない。充実はしなきゃいけないけれども、利益相反ということが起こらないように、ここのバランス、それから具体的な制度保障などは、大臣はどう考えておられるでしょう。

山口国務大臣 委員御指摘のとおりでございまして、個人情報保護委員会の事務局については、十分な体制を整備するということが大変重要でございます。

 御指摘のとおり五十二名でありますが、実はマイナンバー担当もございまして、この人的体制、今回の法案の附則にも、必要な人的体制の整備、財源の確保等の状況を勘案し、その改善について検討を行うことというふうにしておりまして、御指摘の欧米先進国の例えばプライバシーコミッショナー体制というのもあるわけですが、そういったものも参考にしながら、ぜひとも、この体制の強化にはしっかり努めていきたいと考えております。

 また、もう一点御指摘いただきました利益相反云々のお話でございますが、確かに、事務局には、個人情報の保護と利活用をバランスよく推進するために、民間実務に精通をしておる者等の登用が有用というふうに認識をしております。

 この民間企業等からの登用に関する利益相反への懸念、これにつきましては、実は、現在でも、国と民間企業との間の人事交流に関する法律、またこれに基づいて人事院が定める交流基準というものがございまして、これによって、民間企業と当該企業に対する処分権限を有する国の機関との人事交流については一定の制限が設けられておるというふうなことになっております。

 これらの法律等は委員会事務局の職員にも当然適用されまして、その制限とは、民間企業等から派遣される職員を、当該事業者に対して処分権限を行使する担当には任用できないというふうなことになっております。

 また、今回、法案におきましては、個人情報保護委員会の事務局の職員等に対して秘密保持義務及び当該義務違反への罰則を設けておりまして、これも民間企業等から派遣される職員に対して当然適用されるものでございます。

 こういうふうに、事務局の職員における利益相反を律する仕組みというのも整備をされておるものというふうに認識しておりますが、いずれにしても、人員確保も含めて、しっかり、うまく回転、回っていくように努めていきたいと思います。

阿部委員 私が利益相反のことを問題にいたしましたのは、医薬、製薬業界と大学との間で大変深刻な利益相反が起きている現状がございまして、それとの見合いでと言うとちょっと言葉が違うかもしれませんが、ぜひ、業界から人材を求める場合には、厳密な利益相反という観点を担保していただきたいなと思います。

 引き続いて、お待たせをいたしましたが、あかま総務大臣政務官にお願いをいたします。

 私は、この間、実は、自衛隊の募集で高校生に対してダイレクトメールが届きまして、それが昨年の七月一日にちょうど安倍総理が閣議決定で武力行使新三要件をお出しになったときだったので、これを受け取られた高校生並びに中学生の御家族が、一体これは何なんだろうというふうに疑問を持たれましたことをきっかけに、どうして高校生にダイレクトメールでこの募集が届いたんだろうと。当時、一方で、ベネッセの職員が目的外に、他に流用したことなどが話題になっておりましたので、これも大きな問題だろうと思って、主意書などでもお尋ねをさせていただきました。

 自衛隊法の百二十条というのに基づいて募集の事務が行われていて、それに基づいて市町村の方が名簿を提出したりしたということで、そういう市町村が五百六十五あったというふうに、これは防衛省の方からも聞いておりますが、市町村にとって、住民基本台帳からそういう情報を抜き出して提出するという法的根拠はどこにあるのでしょうか。

あかま大臣政務官 お答えいたします。

 自衛官及び自衛官候補生の募集に必要な氏名や住所等に関する資料を市区町村長が自衛隊地方協力本部に提出すること、これは、自衛隊法第九十七条第一項及び自衛隊法施行令第百二十条の規定に基づいて遂行される事務でございます。委員御指摘のとおりでございます。住民基本台帳法上に明文の規定がないからといって、特段の問題を生ずるものではないというふうに考えております。

 なお、こうした住民基本台帳に記載された情報については、住民基本台帳法上、住民基本台帳の一部の写しの閲覧等により住民や行政機関に提供されるものであるが、他の法律の規定に基づく情報提供がなされることもあり得ます。例えば、刑事訴訟法第百九十七条第二項に基づく照会に応じる場合などがそれに当たるものと思っております。

阿部委員 今、あかま政務官がお挙げになった刑事訴訟法の問題等はあり得ると思います。それから統計処理もあり得ると思います。

 ただしかし、この自衛隊員の募集等において、これも政務官おっしゃったように、住民基本台帳法は提出については何の取り決めもないわけであります。一方、自衛隊法の、あるいは施行令の中での要請というのはあるんですけれども、私は、情報の提供というのは双方向だと思います。要求する側と提出する側にそれぞれ根拠とするものがないと、先ほど来ずっと話してきた個人情報の利活用においても、自分の情報が活用された、利用されたということをやはり個人は知らないわけでありますので、ダイレクトメールを受け取った本人や御家族がびっくりするということが起こると思います。

 果たして、この場合、おっしゃったように自衛隊法の百二十条等々で、それは情報をとる側の論理ですが、住民基本台帳も個人情報ですから、持っている主体の側がどのようにそのことを知り得るか、自分の情報がそういうふうに利用されているということを知り得るかということについては、どうでしょう、公表もされておりません、もちろんオプトアウトもありません、嫌だよというのもありません。私は、これは、総務省の住民基本台帳管理におけるルーズさなんじゃないかなと思うんですね。

 個人情報の保護がこれだけ論議になるときに、せめて、どんな情報が提出されているか、何に使われているかくらい住民に届かないと、やはり非常に不信が高まってしまうと私は思います。自衛隊という大事な役割を担っていただく方の募集ですから、国民との間にそういうそご、不信はやはり望ましくないと思います。

 公表はどうなっているのか、当事者に伝えることはどうなっているのか、突然ダイレクトメールが来るわけですから。ここについて総務省のお考えを伺います。

あかま大臣政務官 まず、委員御指摘の住民への通知また公表する責任という話でございますけれども、私たちといたしましては、防衛省に提出された資料、これらについては、同省が保有する情報として自衛隊法や個人情報保護に関する法規の規定に基づき適切に管理するべきものというふうに思っておりますし、また、入手状況の公表等のあり方についても同省において検討されるべきものというふうに考えております。

阿部委員 そこが、きのうも担当者と詰めたのですが、同省においてというのは、どこの省に通知する責任や公表する責任があるんでしょうか。自衛隊法にのっとって要求はしました、その要求した防衛省がそれをどこかで公表するんでしょうか。あなたの生年月日、氏名、住所、性別を情報としてとらせていただきましたとまず公表して、それからダイレクトメールを送れと言っておられるのか、総務省として。そこはどうでしょう。どうしても理解できません。

あかま大臣政務官 今委員御指摘の点について、今御答弁申し上げましたけれども、入手状況の公表等のあり方、これらについても、今回の場合は防衛省ですね、そこにおいて検討されるべきものというふうに考えております。

阿部委員 私は、それでは、地方自治体が管理する住民基本台帳を信頼してみずからの情報を、それも、専ら、この住基台帳法を見ますと、「住民に関する事務の処理の基礎とする」と。住民に関する事務の処理の基礎とするということで住基台帳にいろいろな情報が載っているわけであります。もちろん、先ほど申しますように、自衛隊法の施行令百二十条で募集の業務をかけたということは理解しているんです。でも、この住基台帳法を管理する側からすれば、例えば、市町村がそれを個人情報保護条例で公表するとか何かしないと、全く住基台帳法の側からノーチェックになってしまう、それも住民に対して。このことが非常に問題だと思います。

 繰り返し申し上げますが、これからの法令改正で、これは最後に大臣に伺いますが、四枚目にもつけてございますが、今回の改正が個人情報保護法の官民を通じた基本法の部分で、一年以内に行政機関法、独立行政法人法等が検討されます。さらに残った部分が地方公共団体の条例とかに委ねられている、住基台帳もそうですが。そこにおいてもトータルに個人情報保護という柱が成り立つべきで、その柱から見ると、情報のとり方が通知されない、通知も公表もされない。例えば、五百六十五自治体が情報を提供しているのですが、それはどこですか、明らかにしてくださいといっても、明らかにされないわけです。住民は自分の自治体が提供しているのかどうかを知ることができません。

 これは本当にくどくて申しわけありませんが、私は、ぜひ総務省に、この点について、住民との信頼ということがかかってまいりますので、検討していただきたい。閲覧については、後ほど申し上げますが、誰が閲覧なさったかを住民は知ることができます。ところが、情報の提供の方は何も法律がないので、いわば何の音沙汰もなく突然ということになってしまっています。

 ここについて、もう一度、政務官、私のきょうの問題意識をお持ち帰りいただいて、しかるべく部署と御相談いただいて、住民の信頼のためですからぜひお願いしたいが、いかがでしょう。

あかま大臣政務官 住民基本台帳、これについては、御指摘のとおり、住民からの信頼というもの、これが大前提であるものというふうに思っております。

 それらを踏まえながら、改善されるべき点があるならばそうしなければならないし、現行においてどこに不備、そごがあるのか、そういったものについては、これからもこれまでどおり鋭意検討もしてまいらなければならないと思っておりますが、いずれにせよ、今回の自衛官募集、これらに係るものについては、まず、その公表であるとかほかについては、防衛省において検討されるべきものというふうに考えております。ぜひ御理解いただきたいと思います。

阿部委員 防衛省については、先ほど申しましたように、これは御家族から問い合わせが来て、一体どうしてうちの子に来るのと言われたので、私は防衛省と主意書もやりとりして、そして丹念にいろいろ是正もしていただきました。

 実は、中学生にもダイレクトメールが、ダイレクトメールというか、中学生の卒業情報が防衛省の方に行っておりまして、実はこれは自衛隊法施行令の百二十条にはないものであります。自衛官ですから、中学生は工科学校等々に行かれてもその自衛官に入りませんので。いつの間にか百二十条に基づくといいながら拡大されて、そして自治体の側はノーチェックで情報を提供しているということが起こってしまった深刻な事態だったと思います。

 それについて、先ほど申しますように、防衛省の側は誤りを認めて善処をしていただきましたけれども、私は、問題は総務省の側にもあると思います。全部を防衛省の側に投げないで、住民の保護、情報の保護ということをぜひこれは考えていただきたい。

 何度も申しますが、閲覧というものについては住民基本台帳法上に記載がございますし、どなたが閲覧したかを見ることができます。勝手に提供して、全然知らないところからメールが来るとなったら、やはり国民はびっくりいたします。

 実は、先ほどの施行令の百二十条の運用に当たって言われておりますことは、これは募集事務がスムーズに遂行されるようということですが、募集に対する一般の反応、応募者数の大体の見通し、応募年齢層の概数等に関する報告及び県勢統計等の資料の提出を求めるというふうな運用と言われておりまして、一般の反応というのがとても重要であります。でも、それを防衛省の側から通知するという仕組みにはなっておらない。なぜならば、住民基本台帳管理は自治体であり、総務省であるからであります。

 先ほど御答弁いただきましたので、これ以上しつこく繰り返しませんが、ぜひ総務省側の主体的な検討をよろしくお願いしたいと思います。

 山口大臣にも、今の事案について、これは大臣からあれこれ言うべきことでもないというのは存じておりますけれども、国民のもう本当に直截な驚きであった、そのことが寄せられて、調べていただいたら法令違反まであったという事態でございます。先ほど来御答弁の個人情報保護という観点から、地方自治体における、もちろんそれは自治体が一義的にやるのですけれども、個人情報の取り扱いについても厳密にその精神が生かされるべきと私は考えますが、お考えをお教えください。

山口国務大臣 ただいまの御指摘の件でありますが、個人情報の取り扱い、これにつきましては、民間事業者においても、行政機関においても、やはり法に基づいて適切に行われる、これを確保することが大変重要であろうと思っております。

 先ほどお話が出ました自衛隊法百二十条ですか、この件につきましては、総務省から答弁があったとおりだと思いますが、同時に、百二十条の根拠のない事例も見られるというふうなことで、私としても、これは大変問題であろうと思っております。

 当然、防衛省が取得した情報に関しては、これはいわゆる行政機関の保有する個人情報の保護に関する法律というふうなこと等にのっとってやっていただくわけでありますが、同時に、法律は法律として、市町村なりあるいは防衛省なりがこういうふうなことをやっておりますということもやはり国民の皆様方に知っていただくことも大事なのかな、お話をお伺いして、そういうふうな思いをいたしました。

 いずれにしても、これから法改正に当たって、やはり国民の皆様方にしっかり、個人情報は保護をしながらやっていくんだということをわかっていただくような広報等々も大事だというふうに思っております。

阿部委員 自治体の持っております、特に住民基本台帳等の情報が他法に、他の法律にのっとって、勝手にと言うと失礼ですが、その法律にのっとって使われて、しかし、それが住民に伝えられないということになりますと、やはり住民の不信を生んでしまうと思いますので、ぜひその点、内閣を挙げて御検討をいただきたいし、先ほど、一年以内の独法や行政機関の、まあその次になるのかもしれませんし、自治体ともよく御相談をいただかなきゃいけない事案だと思いますので、よろしくお願いしたいと思います。

 もう一つ、今回の改正に当たりますマイナンバー法案の取り扱いについてでございますが、実は今回、特定健診などのデータも一部活用ができるというふうなことがうたわれておりますけれども、マイナンバーについて、そもそも個人個人に通知が行くのがことしの十月だと思います。そういたしますと、十月の施行さえも待たずに、先ほどのマイナンバー法案で利活用を、特に特定健診と申しますと、例えば高血圧がどうだ、糖尿病がどうだと、非常に個人データ、個人情報にかかわる部分であります。まず、先ほどの平井先生のお話でも、これが何に利用されてというような意味とかナンバーの意味とかを十分実感されていない中でこれが定められますと、かえってマイナンバーもうまくいかなくなるんじゃないか。私は、事をせいたら成功しないという懸念を大変持つものであります。

 特定健診の情報をマイナンバーを付番づけして活用することを今回定めてございますが、その番号が通知されるのは十月だということでありまして、これが前のめりになるのではないかという私の懸念には、大臣はどうお考えでしょう。

山口国務大臣 これはもう先生も御案内のとおりで、今も、マイナンバーという形ではありませんが、通知をするというふうなことでやっておるわけですが、特定健診に関する情報の管理にマイナンバーを利用するという場合には、マイナンバー法における特定個人情報の保護措置として、マイナンバー法の罰則とか、あるいは特定個人情報保護委員会の監視、監督の対象になるというふうなことで、むしろ一般の個人情報の取り扱いよりも重い規制が適用されるというふうなことになってくるわけでございます。

 さらに、現行法令における取り扱いと同様に、マイナンバーを利用した場合においても、旧保険者が保有する情報を新保険者に提供するのは本人の同意が前提というふうになることから、個人のプライバシーには十分配慮した運用が可能であろうと思っておりますし、利用範囲の拡大につきましても、こうしたプライバシーに対する十分な配慮というものを前提として、従来からマイナンバーを利用して事務を行うこととされておる医療保険者において、本人の同意を前提とした特定健診情報等の保険者間の提供がむしろ円滑あるいは正確に行われるようにするために、関係者の御理解も得て利用事務に追加をするというふうなことにしたものでございまして、決して拙速ではないと思っております。

阿部委員 今大臣の御答弁にもありましたように、特定健診の情報というのはもう極めてセンシティブで、それがどのように利用されていくかということが私は見えない段階だと思います。よい方向に活用されるためにも、十分なマイナンバーの周知徹底というものがあって初めて生きてくるのではないか。

 何度も申し上げますが、全て個人情報にかかわることは、受け手の側が自分が丸裸にされたと思わないような、先ほどの自衛隊の募集でもそうですけれども、どうしてそういう情報がそこに行ったのというふうなことが起こらないような厳重な監視あるいは仕組みということが不可欠であります。

 マイナンバーが付番づけされるのもまだ十月のことで、それまでの間は個人情報保護委員会もまだ立ち上がっておりませんし、同意人事もまだの中で、私は、ある程度それが運用されて走ってからでも遅くはない、とにかく本当に信頼されてやることがこの法案全てにかかわっていると思いますので、その点の指摘をさせていただいて、きょうの質問を終わらせていただきます。

 ありがとうございます。

井上委員長 次に、高井崇志君。

高井委員 維新の党の高井崇志でございます。

 きょうは、個人情報保護法それからマイナンバー法の改正案ということで、大変重要な質疑でございます。私は、特にこの個人情報保護法は大変重要な改正であると。

 私自身、ITの分野でずっとこれまで仕事をしてまいりましたけれども、正直、日本のIT分野の、インフラ整備は世界一だと思っていますけれども、利活用の分野は極めておくれている、世界に比べると二周ぐらいおくれているんじゃないか、そのくらいの認識であります。

 しかし、今回、ビッグデータ時代が到来をして、まさにこれから国際競争の中で日本はこの二周おくれを挽回する、利活用の分野で大きなチャンスを迎えているんだ、このビッグデータをいかに利活用できるか、グローバル競争を勝ち抜いていくために非常に重要な法案だと思っておりまして、実は、もう過去三回山口大臣に、総理入りの予算委員会でも聞かせていただきました、予算委員会の分科会それからこの内閣委員会でも聞かせていただきました。

 大きな方向性は聞いてまいりましたので、きょうは、法案のかなり具体的な細かい部分について、実は二十問用意をいたしました。一問につきさらに三問ぐらい細かい質問が入っていますので六十問ぐらいありますので、ぜひ的確に、簡潔に、しかし前向きな御答弁をお願いしたいと思います。

 それでは、最初に、まず大臣にお聞きしたいと思います。

 ITの分野というのは、大きな特徴として、海外の事業者や海外サーバーからの配信が極めて容易にできるという特徴があると思います。これまでは国内外で法の適用が異なっていてもそれほど問題がなかったことも、このICT分野では非常に問題になる。

 そう考えますと、国際的な基準に比べてこの個人情報保護法の規制が国内事業者に対して厳しいといった場合には、競争上、海外の事業者やあるいは海外のサーバーから配信する方が有利になってしまうという問題が生じます。その点で、この日本の個人情報保護法がどこまで適用されると考えているのか、また、海外の事業者に対する具体的な執行方法はどう考えているのか、お聞かせください。

山口国務大臣 お答えをいたします。

 近年の企業活動とか物流のグローバル化に伴いまして、日本と海外との電子的取引等の増加に鑑みまして、今回の法案では、御指摘のとおり、海外に活動の拠点を有する外国の事業者であっても、日本国内向けに物品やサービスを提供して日本の居住者を本人とする個人情報を取得した場合には、その個人情報の外国における取り扱いについてこの法律の規定を適用するというふうなことにしております。

 具体的には、外国の事業者に対して、個人情報を取得した後の取り扱いにつきまして、利用目的の特定とか安全管理措置等を義務づけるというふうなことにしております。

 また、外国の事業者が義務に違反した場合における具体的な執行方法につきましては、個人情報保護委員会が、その監督権限に基づいて、外国の事業者に対して指導とか助言、あるいは勧告を行えることとしておるほか、さらには、報告徴収とか立入検査等の必要がある場合につきましては、外国の執行当局に情報提供を行いまして、執行の協力を求めて実効性を担保していきたいというふうなことになっております。

高井委員 この問題は大変難しい問題で、私、この間、総務委員会でも電気通信事業法改正のときに同じ質問を総務大臣にしましたけれども、なかなか、海外の事業者に対する執行、適用というのは大きな課題だと思います。IT担当大臣として、IT分野に非常に特有な、重要な課題だと思いますので、ぜひこれからさらに御検討していただきたいと思います。

 それでは次に、関連して、今回の法案の六条で、政府は「各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする。」とあります。

 これは、先ほど申したように、サーバーやコンテンツ配信会社を海外に置いた方が有利になることがないように、政府としてどのように取り組むお考えがあるか。

 そして、加えて、我が国は治安もよく、インフラも整って、建物の耐震性も高い、安全、安心な国家である、そういう日本ブランドをうまく生かして、国内にこういったクラウドサーバーのデータセンターを誘致するぐらいの制度をこの際つくるべきではないかと考えますが、いかがでしょうか。

山口国務大臣 御指摘のとおりでございまして、情報通信分野における法制度の整合、これにつきましては、国際競争上、我が国の企業が不利となることがないように配慮をしていくということが大変重要と考えております。

 また、他方、電子商取引に代表されますように、我が国のみならず、世界各国の企業活動のグローバル化とか情報通信技術の普及に伴いまして、個人情報の国境を越えた流通が当たり前になっておる時代におきましては、各国が協調して国際的に整合性のある制度を構築していくということがとりわけ必要であろうと思っております。

 このため、今回の法案で設置をされる個人情報保護委員会、これは、国際機関その他の国際的な枠組みへの参加を通じまして、個人情報保護に関する国際的なルールの形成に積極的に関与する、これを明記しております。

 具体的には、個人情報に関する協定等への対応とか、国際機関や外国政府への働きかけなどを通じて、我が国の制度が我が国の企業にとって決して不利な制度にならないように努めていくとともに、委員御指摘の点を踏まえまして、我が国の環境をしっかり説明していくことで、例えばデータセンターの国内誘致、これにも資するように対応してまいりたいと考えております。

高井委員 この国際的な問題、また後でちょっと時間があれば聞こうと思うんですけれども、各国政府との交渉がこれから非常に重要になってくると思います。一部聞くところによると、政府の中でも、どこが主体となって交渉するのかが明確でなかったり、このICTの分野特有で、横串分野で、それぞれ所掌が分かれていてなかなか難しい面があるんですが、ぜひ国際協調、協力、これを大臣のリーダーシップでお願いしたいと思います。

 それでは、具体的な個人情報の定義、今回の法案審議でも、もう平井委員それから阿部委員からも何度も聞かれていますが、私も、この第二条の定義のところをお聞きしたいと思います。

 私が三月十日に予算委員会の第一分科会でお聞きして、向井審議官から、携帯電話番号については今後政令で検討するという御答弁をいただいております。ただ、これは固定電話だというふうに向井審議官から言われましたけれども、現在でも、電話番号というのは、容易照合性、これがない限り個人情報には該当しないというのが現行法であります。

 そう考えれば、今回法改正をするとしても、これはむしろ、パーソナルデータの活用のための法律でもあるわけですから、現行法と同じ、容易照合性があるときのみ個人情報に該当するということをはっきりおっしゃっていただければ問題ないと考えるんですけれども、どうでしょうか。

 それと、先ほど、大臣からだったと思いますけれども、法人契約の場合なんかは、やはり個人が使っていないというケースがあるわけでございまして、そういった場合は明らかに個人情報に該当しないと考えますが、その辺の御答弁をお願いします。

向井政府参考人 お答えいたします。

 まず、固定電話番号でございますが、固定電話の回線を家族、同居人と共有することが一般的なものでありますことから、それ単体では、特定の個人を識別できないものとして、個人情報に該当しないものとしておるところでございます。

 一方、携帯電話番号は、直接その番号を利用する人間にアプローチができるなど個人との結びつきが強いものであるが、現状において、一方で、法人契約を含めまして、さまざまな契約形態、運用実態があることから、現時点において、単体で一概に個人情報に該当するとは言えないと考えております。

 今後さらに、政令の制定、運用に当たりましては、諸外国における取り扱い、技術的動向等を注視しつつ、社会実態を反映し、該当性が明確になるように努めてまいる所存でございます。

 なお、法人契約については、当然のことながら、個人情報には該当しないと考えております。

高井委員 ありがとうございます。

 当然のことながらとおっしゃっていただきましたけれども、結構民間企業はそこを心配していまして、そういう意味では、こうやって答弁を積み重ねることで大変安心を得られるんだろうと思います。

 今の御答弁も、単体のときはということですから、容易照合性がある場合のみというふうに理解しました。

 続いて、今度は、私もインターネット・オブ・シングスの話、IoTの話で、インターネットに接続されたもの、あらゆるものに今センサーがつけられるという時代がもう既に始まっているし、例えば、洋服にもつくし、野菜のタグにもつくし、そういう時代でありますが、そうしたものにセンサーをつけて物の状態を管理したり、あるいは計測、はかったり、それらのデータを大量に収集、解析することで、故障の予知とかコストの削減、新サービスの提供に役立てようというのがIoTでございます。

 この法案で、このような物の状態を示すデータの取り扱いに関する規定はないと思います。個人が所有するもの、すなわち端末に搭載されたセンサーが生成する情報は個人情報に該当しないと思いますけれども、それでよろしいでしょうか。

向井政府参考人 お答えいたします。

 委員御指摘の、物の状態を示すデータにつきましては、例えば、冷蔵庫とかテレビのような家電製品の稼働状況等を精査、取得したようなものにつきましては、生存する個人に関する情報とは言えず、それ単体では個人情報には該当するものではないと考えております。

 しかしながら、物を利用する者の氏名等と一緒に取得されている、あるいは、事業者が物の利用者に係る別の個人情報を保有し、容易照合性がある状態になれば、これはまた個人情報に該当するものと考えられます。

高井委員 そのあたり、どういうケースが容易照合性があるかというところが今後なかなか難しい判断というか、これも政省令でまた決めていくということなのかと思います。

 それでは、その容易照合性の話で、これも何度かお聞きしているんですけれども、今回、個人情報の定義として、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」、法律上そうなっている。これは現行法でもそうですね。

 一方で、行政機関の個人情報保護法というのがあります。この行政機関が使う個人情報保護法では、この「容易に」という文言はないんですね。つまり、二つの法律で「容易に」という文言を入れる入れないで、差がはっきりと設けられているわけです。

 ところが、現行の実態を見ると、では、どこまで、どれを容易にという、ガイドラインなんかを見ても、ほとんど実態の差がない状況だと思います。

 今回、こういった利活用を促進するという法改正をする、目的にも新たにそういう文言を入れるわけですから、この法改正後は、この「容易に」というところにしっかり差を設けるべきではないかと思います。

 それについてお考えをお聞きしたいのと、この問題が解決しないと、個人情報の範囲というのは結局広がったままになって、利活用の促進というのが進まないと考えます。例えば、社内規定などでしっかり厳格に管理しているような場合にはこの容易な照合には該当しないというくらいの解釈の変更をしてはどうかと思います。

 現実に、今の現行法の解釈、ガイドラインでは、例えば個人情報のデータベースとそれを匿名化したデータベースというのがあって、では、その両方のデータベースに一人の人間がアクセスしたら、もうそれは容易照合性なんだと判断されるんじゃないかとガイドラインでは読めるんです。およそ、データベースを二つに分けて、それぞれ担当者を置くなんていうことは、どんな大企業でもできることじゃない。ましてや中小企業でそんなことができるはずがない。もっと言えば、社長が一人、両方アクセスもできないのかというようなことになると思います。

 そう考えると、一人の人間がアクセスできれば個人情報に全部該当してしまうというような解釈は私はおかしいと思うんですけれども、改正法でもそうなるんでしょうか。

向井政府参考人 お答えいたします。

 まず、行政機関等が保有する個人情報でございますが、事業者が保有する個人情報と比べまして、特に法令違反あるいは犯罪捜査に関する情報、課税関係の情報等、おおよそ行政に固有なものも多数ある、一方で、独立行政法人の病院が所有しているような、民間にもあるような情報も、両方あると考えられますが、それらのものにつきましては、秘密保持義務とか、そういうふうなものと関連いたしまして、やはりかなり扱いは異なっているものというふうに考えております。

 そうした中で、個人情報の利活用の推進については、もちろん、今回、匿名加工情報という新たな類型を設けることなどによりまして、できるだけそういう利活用の推進も目指しているところでございますが、一方で、容易照合性の解釈、その運用自体がこの法案自体で変わるものではないとは考えております。

 委員御指摘のような、社内規定などで厳格に管理されている場合についても、例えば事業者内部での技術的な照合が相当困難であるとか、独立したデータベースをそれぞれ別の管理者が管理し、社内規定等により容易にアクセスできないようになっているなどの、事業者内部において通常の業務における一般的な方法で照合が不可能となっているものの、例えばシステムを管理して、システムを管理といっても、メンテナンスをするような技術者、業務に関係のないような技術者が、たまたまきょうそこにアクセスをされるような場合があったからといって、直ちにこれが容易照合性があるというふうには解釈するべきではないと考えておりまして、そういう、一般的な方法で照合が不可能になっているものであれば、容易に照合できるような状態にないと解釈することはあり得るものと現行法でも考えております。

高井委員 わかりました。

 一般的というものの解釈になるわけですけれども、そういう一般的ですらだめなのかというふうに思っていましたので、前向きな御答弁をいただけたと思います。

 それでは次に、二条三項で、要配慮個人情報があります。これは人種、信条や社会的身分、犯罪の経歴のほか、その他政令で定めるものということで、その他がかなり広く入ってくるように読めます。

 要配慮個人情報の保護を強化するということは十分理解はするんですけれども、しかし、昨今、個人がいろいろな情報発信をSNSとかでする時代でありますので、余りここを厳格に政令で定めてしまうと、個人の表現活動の自由というものも萎縮してしまうのではないかというふうに思いますが、いかがでしょうか。

 規制の例外というのは設けられていますけれども、これも少し狭過ぎるんじゃないかと思いますが、いかがでしょうか。

向井政府参考人 お答えいたします。

 要配慮個人情報につきましては、人種、信条、社会的身分等のほか、これらの情報と同様に、差別、偏見を生ずるおそれがあるために特に慎重な取り扱いを求められる情報を政令において限定的に定めることとしてございます。その対象を不合理に広く定めるようなことがあってはならないというふうに考えてございます。

 また、個人情報保護法それ自体は、個人情報取扱事業者の個人情報の取り扱いについて規律を定めるものでありまして、個人の表現行為について規定するものではなく、お尋ねのような場合においては、そういう規制がかかるようなことはない、お尋ねのような懸念は当たらないものと考えております。

 さらに、事業者が要配慮個人情報を取得するに際しまして、本人の同意を必要とする規制の例外といたしまして、法律に基づく場合のほか、政令においても柔軟に必要な場合を定めることとしておりまして、これらにつきましても、世の中の実態をよく把握して定めてまいりたいというふうに、これらの例外が狭過ぎることのないように配慮したいと考えているところでございます。

高井委員 わかりました。では、個人は該当しないということですね。

 いずれにしても、個人情報取扱事業者についても、政令のところでそういった、過度な萎縮効果にならないように配慮をしていただきたいと思います。

 それと、二条四項に、個人情報データベース等の定義がございます。この中で、政令で定める個人の権利利益を害するおそれが少ないものという規定があるんですけれども、これは具体的にどのようなものを想定しているんでしょうか。

向井政府参考人 お答えいたします。

 今回の法案では、個人情報データベース等の定義から、利用方法から見て個人の権利利益を害するおそれが少ないものとして政令で定めるものを除くこととしているところでございますが、例えば、市販の電話帳を購入した事業者が、それを編集、加工することなく使用する場合においては、仮にその事業者からの漏えいが発生したとしても、個人の権利利益を侵害する危険性はほぼ生じないということから、政令におきましては、これを規制の対象外とすることを想定しております。

 また、例えば市販の住宅地図、職員録につきましても、市販の電話帳と同様の性質を有すると考えられるため、これらを含めた形で規定することを想定してございます。

高井委員 ありがとうございます。

 そういう具体的事例をどんどん出していただくと、この法案審議の終わった後も、何らかの形で法律の解説書とかをつくるのではないかと思いますので、ぜひそういったものを具体的に書いていただけたらと思います。

 それでは、ちょっとこれは大臣にお聞きしたいと思います。これも何度か質問に出ております、十五条二項の個人情報の利用目的の変更の文でございます。「相当の」という言葉でございます。

 個人情報の利用目的変更について、現行法では、相当の関連性を有する範囲でしか認められていない。相当苦労して、相当議論があったとおっしゃっていましたけれども、私の立場からすると、これは今相当限定的になっているんではないかと。例えば、経済産業省のガイドラインでは、新商品のお知らせをしますよという目的を、では、関連性を有する範囲というのは、新商品だけじゃなくて既存商品もいいですよというぐらいの範囲しか認めていないという書きぶりであります。

 しかし、ビッグデータ時代というのは、データを収集して分析してみて初めていろいろな利用目的というのが生まれてくるわけでありまして、そういったものを一つ一つ全部利用者の許諾をとっていたのでは、これはおよそ使い物にならないというのが実態だと思います。

 そういう意味で、今回、改正法で「相当の」という文言を削除したわけですけれども、利用目的の制限も緩和しているわけですが、具体的に、では、どの程度の変更が同意なく変更できるのかということについてお聞かせください。

山口国務大臣 委員御指摘のとおりで、現行法上、「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」というふうに規定をされておりまして、この「相当の関連性」という文言につきましては、お話しのとおり、大変厳格な解釈、運用がされておるところであります。

 一方、さまざまな情報通信技術の発達、あるいはビッグデータの収集、分析が可能になっていく中で、やはり、事業者の中には、取得をした個人情報、これを当初想定できなかった新事業とか新サービスで活用したいというニーズがあるわけでありますが、事業者がこれまでの厳格な解釈、運用を踏まえての利用をちゅうちょしておるものというふうに聞いております。

 このため、今回の改正では「相当の」の部分を削除して、事業者が機動的に目的変更することを解釈、運用上、可能とするものでありますけれども、この変更できる利用目的の範囲につきましては、本人が通常予期し得る限度内であるというふうなことも想定をしております。

 これによって、例えば電力会社が、顧客に省エネを促す目的で、家庭内の機器ごとの電気使用状況を収集して、その使用量等を分析して顧客に提示をしていた場合、あるいは、同じ情報を用いて家電制御技術の研究開発とか、その顧客の安否確認のサービスを行うということができるようにというふうなことが考えられるわけでございます。

 いずれにしても、変更前の利用目的と関連性を有すると合理的に認められる範囲、これにつきましては、その詳細とか具体例につきましては、ガイドライン等で明確化をしていく予定にいたしております。

高井委員 利用者が予期できる範囲というのはなかなか難しい。これはやはりガイドラインにしっかり具体的に事例を書いていただいて、ただ、今申し上げましたとおり、やはりそこを広く、この「相当の」を削除したというところをしっかり趣旨を生かして、利活用が進むようにお願いしたいと思います。

 それでは、続いて大臣にお聞きします。

 今改正法の目玉の一つが匿名加工情報だと思っています、三十六条。三十六条では、「委員会規則で定める基準に従い、当該個人情報を加工しなければならない。」とされていますが、一番重要な点が委員会規則になっております。

 この委員会規則について幾つかお聞きしたいんですが、一つは、まず、いつ定めるのか。それから、どれだけの事業者からヒアリングを行って、パブリックコメントなども行うのかどうか。それから、後ほど出てくる六十九条の専門委員に、この委員会規則を定めるところにかかわってもらうのか。そして、ICTの分野というのは非常に技術革新のスピードが速いわけでございまして、この委員会規則というのもすぐ古くなってしまう。ですから、技術に硬直的な制度ではいけないと思います。この委員会規則も定期的に見直すべきと考えますが、いかがでしょうか。

 ちょっと何点か、恐縮ですが、大事なところなので、大臣にぜひ御答弁をお願いします。

山口国務大臣 これは前にも先生にお答えをさせていただきましたが、加工方法につきましては、委員会規則において、必要最小限、例えば、氏名を削除するとか、住所の市町村以下を削除するとか、生年月日を年代に置きかえる等、具体的な手法について、匿名加工情報を作成する事業者全てに共通をする内容、項目などについて、最低限の規律を定めるというふうなことにしております。

 その上で、このような個人情報保護委員会規則に加えて、事業の特性とか取り扱うデータの内容に応じた詳細なルールが必要になると考えられるわけで、これにつきましては事業者の自主的なルール等に委ねるということを想定しております。

 今るる御質問がございまして、この委員会規則を定めるに当たりましては、当然、事業者の自主的なルール等との関連性も考慮して、法案成立後、施行までの間、できるだけ速やかに検討を開始してまいる予定でありますし、この検討に当たりましては、パブリックコメント等を活用して民間企業とか消費者の御意見をお伺いすると同時に、委員会の審議におきましても、各分野の専門委員の御意見を踏まえまして、民間企業の利活用の動向とか技術の進展を適時適切に反映してまいりたいと考えておりますし、また、これらの技術進展を踏まえて、見直しについても柔軟に対応してまいりたいと考えております。

高井委員 一つ一つコメントしたいところなんですが、時間が大分なくなってきたので、次に行きたいと思います。

 三十九条、同じく匿名加工情報の話ですが、「匿名加工情報の安全管理のために必要かつ適切な措置、」の具体的内容というのがちょっと不明確なんですが、そのレベルなどは政令とか委員会規則で決めるんでしょうか。

 そして、急速な技術の変化とかセキュリティーの課題というのは状況によって大きく異なるもので、業種によっても異なります。こういった多様性があることを踏まえて、民間の認定個人情報保護団体を活用する必要があると思いますが、いかがでしょうか。

向井政府参考人 お答えいたします。

 委員御指摘のとおり、セキュリティーを含めまして、情報通信技術の分野は変化が非常に著しい分野であることから、規則の制定を含む法の運用のあり方を検討するに当たっては、個人情報保護委員会が全て一律に定めるのではなく、民間の自主規制に委ねることが必要な部分もあるものと認識してございます。

 このような認識のもと、御指摘のような匿名加工情報の安全管理措置についても、措置の内容や項目など事業者一般に共通するルールについては委員会の規則において定めることとしつつ、技術的なレベルや事業の特性等に応じた詳細なルールについては認定個人情報保護団体が定める個人情報保護指針が活用されるよう、具体的な制度設計を行ってまいりたいと考えております。

高井委員 わかりました。

 それでは、四十七条に行きます。認定個人情報保護団体の認定基準であります。

 認定個人情報保護団体の役割は、今御答弁いただいたように、大変重要でありますが、その設立とか運用のサポートも政府がしっかり行うべきだと考えます。業界団体がこの認定団体となるための要件とか提出書類というものを明らかにしていただき、マルチステークホルダープロセスが円滑にスタートするための相談体制とかサポート体制というものを政府として充実すべきと考えますが、いかがでしょうか。

 また、業界団体が母体となって認定個人情報保護団体をつくろうとした場合に、認定のための事務手続というのはどのくらいのレベルを想定しているのか、そしてあわせて、いずれ認定個人情報保護団体というのはどのくらいの、今四十一だったと思いますけれども、それがどのくらいの数になるとイメージしているのか、お答えください。

向井政府参考人 お答えいたします。

 認定個人情報保護団体の認定制度自体は現行法において既に存在するものでございまして、認定に当たっての要件、提出書類等については現行法と同様、今回も引き続き、そのように行っていきたいと考えております。

 現在四十一団体でございます。このような民間による自主的な取り組みは、業界ごとのより高い水準におきます個人情報の適正な取り扱いの確保に資するものでありまして、今後、ますますその重要性は高まると認識しております。

 今回の改正におきましては、認定団体が指針を定める際には、消費者の意見を代表する者や関係者の意見を聞くように努めること、定めた指針を個人情報保護委員会に届け出て、委員会が公表することを新設することとしておりまして、制度の充実を図ることとしておりますが、その際の事務手続あるいはそのレベルにつきまして今後さらに詳細を詰めるに当たりましては、そういう団体あるいは経済団体それからITの団体、そういうふうな各種団体とよく相談しながら決めていく必要があるのではないか、これらにつきましても法案が通りましたら早々に着手してまいりたいというふうに考えております。

高井委員 法案が通ったらすぐ着手というのは大変ありがたい、個人情報保護委員会が立ち上がってからと思っていたんですけれども、ぜひ早々にやっていただきたいと思います。

 それと六十九条、今度は専門委員の任命についてお伺いします。

 ビッグデータの利活用については、業種ごとに顧客データというのが異なっていて専門的なことがわからないという実態を考えますと、幅広い業種や業界団体から専門委員を選ぶ必要があると思います。

 この専門委員については、誰が、どのように、どのような基準で決めるのか。特に、このビッグデータの利活用については、これまで行政と余り関係がなかった、薄かった新興産業からも選ぶ必要があると考えますけれども、いかがでしょうか。

向井政府参考人 お答えいたします。

 今回の法案におきましては、個人情報保護委員会の専門委員につきましては、専門事項を調査させるため、個人情報保護委員会の申し出に基づいて内閣総理大臣が任命することとしてございます。

 個人情報保護法は幅広い事業分野に適用されるため、委員御指摘のとおり、専門委員につきましては、新しい産業か既存の産業かを問わず、幅広い業種から選定されることが必要と認識してございます。

高井委員 それでは、八十三条の罰則のところへ参ります。

 今回、データベース提供罪というのが新設されますけれども、この条文では、「自己若しくは第三者の不正な利益を図る目的で」とあります。この不正な利益とは何を指すのか。ここが不明確なままでは、執行機関の解釈や裁量に委ねられてしまって、執行機関の権限が強くなり過ぎて、民間企業が過度に萎縮してしまうというおそれがありますが、この不正な利益とは何を指すんでしょうか。

向井政府参考人 お答えいたします。

 本罪は、昨年発覚いたしました個人情報の大量漏えい事件を受けまして、個人情報の取り扱いに関する業務に従事していた者がその立場を悪用して個人情報データベース等を不正に持ち出し、第三者に提供して利益を図る行為を個人情報保護法違反として処罰することができるよう新設するものでございます。

 御指摘の不正な利益とは、例えば、個人的な利益を得るために、職務上の権限や地位を利用して入手した個人情報を他の事業者に販売して経済的利益を得る場合などを想定してございます。

 なお、この文言は、他の法令におきましても罰則の要件として定められておりまして、これらの法令におきましても、これまで執行機関、これはいわゆる警察、検察になろうかと思いますが、自由な裁量により恣意的に運用した例は承知していないところでございます。

高井委員 では、続きまして、十九条、個人データの消去についてお伺いします。

 個人データ取扱事業者は、個人データを利用する必要がなくなったときは消去するよう努めなければならないと規定されていますが、利用する必要がなくなったか否かの判断はどのような基準で行うんでしょうか。では、その必要性の解釈が異なった場合には、どの判断が優先されるんでしょうか。

向井政府参考人 お答えいたします。

 利用する必要がなくなったときとは、個人情報取扱事業者が個人データを取り扱う際に特定した利用目的が達成され、その目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合、あるいは、特定した利用目的が達成されなかったものの、事業自体が中止になった場合などを指し、個人情報取扱事業者の取り扱い実態に即して客観的に判断されるものと考えております。

 これらの詳細な具体例は、個人情報保護委員会がガイドラインにおいて明確化することとしておりますが、不適切な取り扱いが行われる場合には、個人情報保護委員会が適切に監督、是正することになろうというふうに考えております。

 なお、本規定は、事業者のデータ管理のサイクル等、事業者の実務上の都合に配慮し、努力義務としているところでございます。

高井委員 それでは、二十五条、第三者提供に係る記録の作成でございます。

 これは、オンラインで提供する場合は電子上の記録でいいのか、それとも、別途記録書面をつくらなければならないのか。

 また、電子上の記録の場合、サーバーログとかトレーサビリティーが確保できればよいと考えますけれども、いかがでしょうか。

 また、削除した場合に、消したものとか消したことに関するログまで残す必要があるんでしょうか。

向井政府参考人 お答えいたします。

 記録の作成方法及び記録すべき事項につきましては、個人情報保護委員会規則で定めることとしておりますが、その策定に当たりまして、事業者の負担に最大限配慮することが必要と考えております。

 御指摘の、オンラインでの第三者提供において別途特別の記録を作成しなくてもよいとすることや、ログの分析や照合によって記録すべき事項がわかるようになっている場合にはそれで足りるというふうなことも十分考えられることでありますので、これらを含め、今後、事業者からの意見を踏まえつつ、具体的なあり方を検討する予定となっております。

 なお、本規律は、個人データの第三者提供に係る記録の作成、保存を義務づけるものでありますので、御指摘の個人情報を削除したことに関する記録の作成、保存は不要となっておるところでございます。

高井委員 それでは、二十八条の開示請求について伺います。

 個人の請求権として、個人情報取扱事業者に対する情報開示、訂正及び利用停止などを求める権利が今回規定されましたが、産業界からは、濫用的な開示請求が出るのではないかと懸念があります。

 インターネット上で、こうした個人情報の開示とか訂正、利用停止の手段を提供している事業者というのが既にございます。こうした事業者については、オンライン上でこのツールを提供していれば個人の請求に応えたことになると考えていいのではないかと思いますが、いかがでしょうか。

向井政府参考人 お答えいたします。

 今回の改正は、開示、訂正及び利用停止等につきまして、裁判上請求できるか否かを、否定する裁判例もあったところ、裁判上行使できる請求権であることを明確にするものでございます。

 この改正により、濫用的に行使され、適切に対応している事業者にまで過剰な負担がかかることを懸念する声もありますので、開示等に係る裁判上の請求権を行うためには、まず裁判外での請求を行い、当該請求が到達した日から二週間を経過した後に初めて訴えの提起をすることができるとしたものでございます。これにより、当事者間で解決が可能な事案については訴訟が提起されず、濫訴が防止されることが期待されるものでございます。

 委員御指摘の、オンライン上の対応によって適切に開示、訂正または利用停止等がなされるものであれば、当事者間における裁判外での請求に対応するものとして認められるものと考えられます。

高井委員 御協力により十七問聞くことができました。三問残ってしまいましたので、また機会をいただけたら質問したいと思います。

 これで終わります。ありがとうございました。

井上委員長 次に、塩川鉄也君。

塩川委員 日本共産党の塩川鉄也です。

 個人情報保護法、番号法についての質問をいたします。

 最初に、個人情報保護法の個人識別符号について、具体例で確認をしたいと思います。

 最初に、向井政府参考人に、先ほど平井委員が具体例でお尋ねをしておりました個人識別符号の件、それについて確認でお答えいただければと思うんですが。

向井政府参考人 お答えいたします。

 まず、単に機器に付番されるような例えば携帯電話の通信端末ID、これは個人識別符号には該当しない。

 一方で、マイナンバー、運転免許証番号、旅券番号、基礎年金番号等につきましては、個人識別符号に該当するものと考えてございます。

 また、携帯電話番号、クレジットカード番号、メールアドレスあるいはサービス提供のための会員IDについては、さまざまな契約形態や運用実態があることから、現時点においては、一概に個人識別符号に該当するとは言えないと考えております。

 ただし、こういうようなものは、時代の流れや技術の進歩、あるいは諸外国の情勢等によりまして変わっていくものでございますので、今後、政令の制定、運用に当たりましては、諸外国における取り扱いや技術動向も注視しつつ、社会実態を反映し、該当性が明確となるよう努めてまいりたいと考えております。

塩川委員 大臣にお尋ねします。

 今お答えがありましたように、個人識別符号ということでも、具体例でお聞きしますと、該当する場合もあるし該当しない場合もあるし、現時点では一概に該当するとは言えないという整理でございました。

 こういうように扱いが違う理由は何なのか。本会議の答弁で山口大臣も、この個人識別符号に関して基本的な考え方について示すというふうにお答えをされておられます。その基本的な考え方についてお示しいただけるでしょうか。

山口国務大臣 今回の法案におきましては、現行法において保護対象に含まれるというふうなことが考えられるもの、情報単体から特定の個人を識別することができるものを個人識別符号として明確化して政令で定めるというふうなことにしております。

 御質問の、個人識別符号、これに該当するものを政令で定める際の基準につきましてですが、今後、民間企業とか消費者の意見等を踏まえながら検討していくというふうなことになりますが、現時点におきましては、情報単体から特定の個人を識別することができるか否かの判断を行う際の基準として、例えば一つには情報が一意であるか等、これは個人と情報の結びつきの程度ですね、さらには情報の内容の変更が頻繁に行われないか等、これは情報の不変性の程度、さらには情報に基づいて直接個人にアプローチをすることができるか等、これは本人の到達性。

 ですから、先ほど御質問がございました携帯電話番号にしても、これは電話をすると本人に到達をするというふうなことはありますが、例えば不変性とか情報との結びつき、これはプリペイドにしても法人契約にしても若干また違うニュアンスがあるというふうなことで、いろいろしっかりと議論をして決めさせていただきたいと考えておるところでございます。

塩川委員 一意性や、不変性の程度や、本人への到達性、密接性の点と、何点か示されましたけれども、それが示されたのがある意味で国会におきましては今の場面が最初ということでもありますよね。今後、この中身についての議論をさらに深めていくことになると思います。

 その点で、携帯電話番号の話も先ほど他の同僚委員からも質問がありました。昨年の十二月十九日のパーソナルデータの利活用に関する制度改正に係る法律案の骨子案においても、携帯電話番号についても個人識別符号の例として紹介をされていたところであります。

 今回、十二月十九日の骨子案から、実際、法文化をされて国会に提出されたわけですけれども、この法案の第二条第二項第二号で見ますと、骨子案で書かれている規定に加えて、特定の個人を識別できるものという部分が追加をされているわけですね。

 そういう点では、骨子案では携帯電話番号は含まれているが、法案の段階では個人識別符号に当たると現時点では一概に言えないと変更されているわけですけれども、この間に何があったのかというのをお聞きしたいんです。

山口国務大臣 別にとりたてて、いろいろな議論があったわけでありますが、先ほども若干申し上げましたように、携帯電話番号、これは直接その番号を利用する人間にアプローチできますね、電話をすると直接出てくる。これは確かにそういった、いわゆる本人到達性が非常に高いというふうなものでありますが、同時に、さまざまな契約形態、プリペイドだったり法人契約であったり、これは個人を特定することができません。あるいは、運用実態もございます。

 そうしたことがありますので、現時点において一概に個人識別符号に該当するとは言えないだろうというふうなことで、さらに専門家等のしっかりした御議論、あるいは、これからのさまざまな社会あるいは技術の進展等も踏まえていく必要があるのではないかというふうなことで、今後、政令の制定とか運用に当たりましては、これは諸外国における取り扱いもございます、先ほど申し上げました技術動向、これも注視をしながら、社会実態等をしっかり反映して、該当性が明確になるようにしなきゃならぬと思っておりますので、そういったことで努めてまいりたいと思っております。

塩川委員 専門家、それこそ技術的な専門家の方も含めて、この間ずっと議論されてきたのが昨年十二月の骨子案として出されてきた。その後、こういう形で法文の段階でこう変わってくるという点についても、そもそも、個人情報の明確化という観点で、この携帯電話番号については、過去一年間の議論でも、例示もされてきたわけですね。ですから、それが骨子案にはありながら今回落ちているというところについて、なぜそうなのかというのは、率直に、腑に落ちない部分があるわけですけれども、そこはいかがですか。

山口国務大臣 そこは、先ほども申し上げましたように、一つには、やはり技術動向等もありますし、あるいは、利用形態等も、その後さまざまな利用形態等が出てきております。あるいはまた、いろいろな議論の中で、確かに電話をしますと個人が出るわけですが、同時に、法人とかプリペイドもありますし、さらには携帯電話番号をちょいちょい変える方もおいでになる等々、さまざまな状況をもっと勘案しながらしっかりとしたものをつくっていく必要があるんだろうということで、そういったことを申し上げておるわけでございます。

塩川委員 実際には、携帯電話番号というのは、多くの方にしてみれば一番身近な端末ということでもありますし、そういう点で、だからこそ、個人情報の明確化の中において携帯電話番号というのが例示がずっとあったわけですよね。

 それが、こういう形で、今回、必ずしも該当するとは一概に言えないということになった背景とすれば、やはり、経済界からの要望があった。例えば、十二月十九日、昨年の骨子案の議論の際に、経団連から、この利活用促進策への意見ということで、携帯電話番号については例示から外していただきたい、こういう要望もあったことが今回の法文に反映をされているということではありませんか。

山口国務大臣 基本的には、さまざまな御議論を踏まえて、さらに検討を加えておる。

 さっき申し上げましたような、状況の変化というか、技術とか利用とか、やはりいろいろ出てきています。例えばLINEなんかもそうなんだろうと思うんですが、やはり実態に合わせた判断をしないとだめだろうということで、先ほど来申し上げましたようなことでございます。

塩川委員 利活用の方向へ基準が動いているようにとられかねない、個人情報の保護が損なわれることへの懸念というのが生まれかねないということを指摘しておくものです。

 次に、番号法の改正についてお尋ねします。

 今回の番号法の改正案では、預貯金口座、特定健診情報、予防接種履歴に関して、マイナンバーの利用範囲を拡大しようというものであります。

 医療分野における利用範囲の拡充の一つである特定健康診査情報の管理等におけるマイナンバーの利用についてきょうはお尋ねしようと思いますが、最初に、厚生労働省にお尋ねします。

 特定健診の検査項目というのはどういうものがあるんでしょうか。

吉田政府参考人 お答えいたします。

 御指摘の特定健康診査、糖尿病等の生活習慣病予防を目的として、四十歳以上七十五歳未満の方を対象として、医療保険者によって行われているものでございます。

 その特定健康診査では、保健指導の対象となる生活習慣病のリスクの高い方を判定するという観点から健診項目を設定しておりまして、具体的には、特定健康診査及び特定保健指導の実施に関する基準、厚生労働大臣告示において、腹囲、身長、体重等の身体計測、血圧測定、血糖や脂質などの血液検査、尿検査、喫煙歴等を把握するための質問票などが定められているところでございます。

塩川委員 その他一定の基準のもとで医師が必要と認めたものということで、心電図ですとか眼底検査、貧血検査なども含まれる。医療に係る情報そのものであります。

 医療分野については、マイナンバーとは異なる医療分野でのみ使える番号や、安全で分散的な情報連携基盤を設ける検討を行っていると聞いております。厚労省でもそのような検討もしているわけですけれども、医療分野でこのような検討を行っている理由は何なのかについて御説明いただけますか。

安藤政府参考人 お答え申し上げます。

 二年前に厚労省でそういう検討会を行ってございます。その後、昨年の五月から、医療等分野におきます番号制度のあり方に関しまして新たに研究会を開催して、この問題につきまして検討しているというような状況にございます。

 もちろん、御指摘がございましたとおり、非常に機微性が高い情報であるというようなことで、御案内のとおり、大綱等におきましても指摘がなされているということでございます。

 その後の五月の検討におきましては、マイナンバー制度の具体的な制度設計等を踏まえつつ、医療等分野における番号の必要性や具体的な利用場面につきまして、医療関係者、保険者、有識者等で検討を行ったということでございます。

 この研究会の中間まとめが昨年の十二月に行われてございますが、この中間取りまとめを踏まえまして、今般の法案で措置をしたいと考えているものでございます。

 保険者におけるマイナンバーを活用した健診情報の管理に関しましては、保健事業は保険者が行うものとして定められております行政事務であるということであり、マイナンバーを活用することによって正確性の確保や事務の効率化に資するものであるという観点で、マイナンバー法の趣旨に合致するだろうというふうに考えているものでございます。

塩川委員 保険者の話はこの後でも聞きますけれども。

 要するに、機微性が高い情報を含むので、所得情報などと容易にひもづけされない安全かつ効率的な仕組みが必要だ、これが立場だと思うんですが、そのとおりでよろしいですね。

安藤政府参考人 今回の法改正に関しましては、機微性云々というよりも、マイナンバー制度の趣旨に合致するかどうかという観点で検討が行われたということでございます。

 もちろん、今回、行政事務が対象でございますけれども、関係者や情報内容が多岐にわたる医療機関同士の情報連携や、研究会に関しましては、今後、引き続き検討を行っていきたいと考えてございます。

塩川委員 二〇一二年九月の検討合同会議においては、今述べたような、機微性が高い情報を含むので、所得情報などと容易にひもづけされない安全かつ効率的な仕組みが必要であると指摘をし、その部分について、番号制度活用の研究会においてもその旨引用されているということでいいですね。

安藤政府参考人 昨年十二月の中間取りまとめにおきましても、二年前の厚労省の研究会での報告を一部引用する形になってございます。

 ただし、その後のマイナンバー制度の具体的な制度設計を踏まえて、新たにきちっと議論をしたということでございます。

塩川委員 否定されておりませんので、そういうことが指摘をされていたということであるわけです。

 マイナンバーは、まさに一人一人の所得情報にひもづけされております。特定健診のデータにマイナンバーを付番した場合に、所得情報などと容易にひもづけされるということは明らかという点でも、この間、制度改正がないにもかかわらず、二年前の法制定時には入れられなかった特定健診のデータを今回は加えているわけです。

 今、検討してきた、マイナンバーに合致するかどうか云々と言いましたけれども、行政事務が云々というところでは全く理解できないんですけれども、どういうふうに説明されているんですか。

安藤政府参考人 御案内のとおり、現行のマイナンバー法におきましても、保険者に関しましては、例えば、保険給付あるいは保険料の徴収という事務に関しまして、マイナンバー法の利用事務実施者というふうに位置づけがなされてございます。

 同様に、保健事業も保険者の行政事務であるということで、マイナンバー法の趣旨でございます正確性あるいは効率性という観点で十分に効果が発揮できるであろう、マイナンバー法の趣旨にも合致するであろうという判断でございます。

塩川委員 いや、もともと医療情報を分けて考えましょうねという整理だったんですよね。今お話しされているのは、保険者の方が行政機関等に当たるということで説明されているわけですけれども、保険料の給付ですとか徴収ですとか、それに関連する事務ですよ。つまり、金目の話なんでしょう。金目の話についてはマイナンバーでひもづけしましょうかという整理だったんじゃありませんか。

 でも、今回は、医療に係る情報、特定健診情報などもマイナンバーで、その範囲に広げて入れていくというのは、そもそもの整理の仕方と違うんじゃないですか。

向井政府参考人 お答えいたします。

 現行のマイナンバー法では、医療保険につきましては、医療保険の給付に関する事務のうち主務省令で定めるもの、それから医療保険の保険料の徴収に関する事務のうちの主務省令で定めるものというふうに規定されておりますので、したがいまして、金目のものかどうかではなくて、医療保険の給付に当たるかどうかで、当たると。

 ただし、健診事業は、医療保険給付ではなくて、ホケンはホケンでもヘルスの方の保健事業になります。これは実際の診療行為とはまた異なるものでございますが、ヘルスという位置づけ、保健事業の、ヘルスとしての位置づけになっている。それが入っていなかったということでございますので、今回入れていただきたいと。

 ただ、マイナンバー制度自体の情報のひもづけは厳格に法律でポジティブリストで書かれておりますので、法律で書かれていないひもづけはできない仕組みとなっておりますので、仮に今回提案しておりますヘルスのメタボ健診等がマイナンバーがついたとしても、これは所得情報等とひもづけることは法律で明確に禁止されております。

塩川委員 番号法が利用する個人情報の範囲というのはもともと税、社会保障、災害対策の三分野とされてきて、その社会保障に関しても、今の説明ですと、基本は現金情報ですよ。給付ですとか徴収ですとか、それに関連する業務であって、医療情報をそもそも社会保障の中でも分けて、これについては独自に必要な法整備をしましょうね、機微情報を含む医療情報についてはしっかりとしたたてつけにしましょうねというのがそもそもの整理だったんじゃないですか。それが何となく、ヘルスだからという、新しい枠組みに乗っけるような形で、これは医療情報じゃないという整理ということですか。

 その辺が非常に不透明ですし、そういう点でも、医療情報については利用内容や個人情報保護措置などの検討を行うとしていたのに、そのような検討もされないまま拡大するようなこういうやり方というのはおかしいと思うんですけれども、今お聞きしようと思ったことを含めて。

向井政府参考人 お答えいたします。

 先ほどの平井先生の質問にもありましたように、医療保険の給付に関する事務であるならば、やるかやらないかは別にいたしまして、例えばレセプト情報にマイナンバーをつけることも可能でございます。現行法上、既に可能になっております。これを現金情報と考えるのか何と考えるのかというのは、考え方はいろいろ分かれるのではないかというふうに思います。

塩川委員 非常に不鮮明でありますので、引き続き議論したいと思います。

 終わります。

井上委員長 これにて本日の質疑は終了いたしました。

    ―――――――――――――

井上委員長 この際、参考人出頭要求に関する件についてお諮りいたします。

 本案審査のため、来る十三日水曜日午前九時、参考人として東京大学大学院法学政治学研究科教授宇賀克也君、全国地域婦人団体連絡協議会事務局次長長田三紀君、一般社団法人モバイル・コンテンツ・フォーラム常務理事寺田眞治君、日本弁護士連合会情報問題対策委員会委員長坂本団君の出席を求め、意見を聴取いたしたいと存じますが、御異議ありませんか。

    〔「異議なし」と呼ぶ者あり〕

井上委員長 御異議なしと認めます。よって、そのように決しました。

 次回は、来る十三日水曜日午前八時五十分理事会、午前九時委員会を開会することとし、本日は、これにて散会いたします。

    午前十一時五十九分散会


このページのトップに戻る
衆議院
〒100-0014 東京都千代田区永田町1-7-1
電話(代表)03-3581-5111
案内図

Copyright © Shugiin All Rights Reserved.