第14号 平成28年4月19日(火曜日)
平成二十八年四月十九日(火曜日)午前九時開議
出席委員
委員長 遠山 清彦君
理事 石崎 徹君 理事 菅家 一郎君
理事 坂本 哲志君 理事 橘 慶一郎君
理事 原田 憲治君 理事 奥野総一郎君
理事 高井 崇志君 理事 桝屋 敬悟君
青山 周平君 井林 辰憲君
池田 道孝君 大西 英男君
大見 正君 金子万寿夫君
金子めぐみ君 神谷 昇君
神山 佐市君 木村 弥生君
小林 史明君 小松 裕君
古賀 篤君 新藤 義孝君
鈴木 憲和君 田畑 裕明君
中谷 真一君 中村 裕之君
中山 泰秀君 長坂 康正君
西銘恒三郎君 橋本 岳君
古田 圭一君 宮崎 政久君
務台 俊介君 宗清 皇一君
簗 和生君 山口 俊一君
山口 泰明君 小川 淳也君
逢坂 誠二君 近藤 昭一君
武正 公一君 水戸 将史君
渡辺 周君 濱村 進君
梅村さえこ君 田村 貴昭君
足立 康史君 吉川 元君
…………………………………
総務大臣 高市 早苗君
総務副大臣 土屋 正忠君
総務大臣政務官 古賀 篤君
政府参考人
(内閣官房内閣審議官) 藤本 康二君
政府参考人
(内閣府政策統括官付参事官) 米津 雅史君
政府参考人
(内閣府政策統括官付参事官) 中村裕一郎君
政府参考人
(内閣府政策統括官付参事官) 池田 泰雄君
政府参考人
(個人情報保護委員会事務局長) 其田 真理君
政府参考人
(総務省大臣官房地域力創造審議官) 原田 淳志君
政府参考人
(総務省行政管理局長) 上村 進君
政府参考人
(総務省自治行政局公務員部長) 北崎 秀一君
政府参考人
(総務省自治財政局長) 安田 充君
政府参考人
(総務省情報流通行政局長) 今林 顯一君
政府参考人
(総務省総合通信基盤局長) 福岡 徹君
政府参考人
(消防庁次長) 西藤 公司君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房審議官) 梅田 珠実君
参考人
(日本放送協会会長) 籾井 勝人君
参考人
(中央大学大学院法務研究科教授) 藤原 靜雄君
参考人
(新潟大学法学部教授) 鈴木 正朝君
参考人
(弁護士)
(日本弁護士連合会情報問題対策委員会委員長) 坂本 団君
総務委員会専門員 佐々木勝実君
―――――――――――――
委員の異動
四月十九日
辞任 補欠選任
中村 裕之君 田畑 裕明君
中山 泰秀君 神谷 昇君
長坂 康正君 宮崎 政久君
西銘恒三郎君 青山 周平君
橋本 岳君 小松 裕君
宗清 皇一君 木村 弥生君
山口 俊一君 大見 正君
輿水 恵一君 濱村 進君
同日
辞任 補欠選任
青山 周平君 西銘恒三郎君
大見 正君 山口 俊一君
神谷 昇君 簗 和生君
木村 弥生君 古田 圭一君
小松 裕君 橋本 岳君
田畑 裕明君 中谷 真一君
宮崎 政久君 長坂 康正君
濱村 進君 輿水 恵一君
同日
辞任 補欠選任
中谷 真一君 中村 裕之君
古田 圭一君 宗清 皇一君
簗 和生君 神山 佐市君
同日
辞任 補欠選任
神山 佐市君 中山 泰秀君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
参考人出頭要求に関する件
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案(内閣提出第四八号)
――――◇―――――
○遠山委員長 これより会議を開きます。
議事に入るに先立ちまして、委員会を代表して一言申し上げます。
このたびの平成二十八年熊本地震によりお亡くなりになられた方々とその御遺族に対しまして、深く哀悼の意を表したいと思います。
また、負傷された皆様及び被災者の皆様方に心からお見舞いを申し上げます。
これより、お亡くなりになられた方々の御冥福をお祈りし、黙祷をささげたいと存じます。
全員御起立をお願いいたします。――黙祷。
〔総員起立、黙祷〕
○遠山委員長 黙祷を終わります。御着席願います。
――――◇―――――
○遠山委員長 内閣提出、行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、参考人として日本放送協会会長籾井勝人君の出席を求め、意見を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○遠山委員長 御異議なしと認めます。よって、そのように決しました。
引き続き、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官藤本康二君、内閣府政策統括官付参事官米津雅史君、政策統括官付参事官中村裕一郎君、政策統括官付参事官池田泰雄君、個人情報保護委員会事務局長其田真理君、総務省大臣官房地域力創造審議官原田淳志君、行政管理局長上村進君、自治行政局公務員部長北崎秀一君、自治財政局長安田充君、情報流通行政局長今林顯一君、総合通信基盤局長福岡徹君、消防庁次長西藤公司君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君及び大臣官房審議官梅田珠実君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○遠山委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
○遠山委員長 これより質疑に入ります。
質疑の申し出がありますので、順次これを許します。菅家一郎君。
○菅家委員 自由民主党の菅家一郎でございます。
質問の機会を与えていただきまして、厚く御礼申し上げたいと思います。
まず、熊本地震で犠牲になられた方々に心から御冥福をお祈り申し上げますとともに、被災された方々に心からお見舞いを申し上げたいと存じます。
特に、南阿蘇村におきましては、戊辰後、会津藩士で家老だった佐川官兵衛が西南戦争で従軍しまして戦死をしたゆかりのあるところでございまして、かなり交流をしてまいりまして、地元の方々、本当に、安否といいますか、心配であります。
まだまだ厳しい状況なんですけれども、一日も早い復興と安否確認ということで、本当に私も胸が痛い思いをしております。
五年前は、東日本震災で福島県原発事故、多くの方々から支援をいただいたわけでありますから、もうこれは人ごとではない。福島県選出国会議員の一人としても、しっかりと応援をさせていただきたいし支援してまいりたい、このように考えているところであります。
それでは、質問に入ります。
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案についてであります。
この法律は、行政機関や独立行政法人が保有する個人情報、いわゆるビッグデータ、これを氏名や住所が特定できないように加工した上で民間の企業や研究機関に提供し、付加価値を生み出す新事業、新サービスの創出を強力に推進するため、このように考えるものでありまして、セキュリティーにしっかり対応しながら積極的に取り組むべき、私はこのように考えるわけでありますが、まずは大臣のお考えをお示しいただきたいと思います。
○高市国務大臣 今、菅家委員から熊本の地震にも言及がございました。
総務省でも、先週十四日木曜日、前震が発生したのが二十一時二十六分でございましたが、その七分後の二十一時三十三分に総務省非常災害対策本部を立ち上げまして、職員ともども、週末も含めて、不眠不休で取り組んでいるところでございます。一人でも多くの方々の救出と、そして避難所での生活支援に力を尽くしてまいります。
さて、今御質問いただきました件ですが、今回の改正は、行政機関等が保有する個人情報を効果的に利活用することによって、新たな産業の創出などに資するための仕組みを立案しているところでございますが、やはりこれを運用するに当たりましては、国民の皆様の間に不安が生じないようにセキュリティーを十分に確保しなければなりません。そのためのさまざまな措置を講ずることにしております。
具体的には、行政機関非識別加工情報の作成に当たりまして、行政機関及び行政機関から作成の委託を受けた民間事業者には、行政機関非識別加工情報やその加工の方法などについて、個人情報保護委員会規則で定める基準に従い、情報漏えいを防止するための安全措置を講ずる義務を課すこととしております。具体的には、情報を取り扱う端末のセキュリティー対策や情報へのアクセス制限、取扱者に対する教育といったことが想定されます。
また、委託先の民間事業者を含め行政機関の職員などが個人の秘密に属する事項が記録された個人情報ファイルを不正に他者に提供した場合には、罰則、二年以下の懲役または百万円以下の罰金を科すこととしています。
さらに、行政機関非識別加工情報の提供を受けた民間事業者は、加工の方法などを入手したり、当該情報を他の情報と照合することが法律上禁じられておりますとともに、個人情報保護委員会による監督が行われることになっており、適正な取り扱いが行われるように措置しています。
このような措置を設けることによりまして、行政機関非識別加工情報が安全に管理されるように担保しております。
○菅家委員 次は、非識別加工情報の仕組みを設けるに当たりまして、法律の目的規定まで見直すということにした理由といいますか、これについてお示しをいただきたいと思います。
○上村政府参考人 お答え申し上げます。
近年の情報通信技術の進展によりまして、いわゆるビッグデータの収集、分析が可能になります中で、特に利用価値が高いとされていますパーソナルデータ、これは個人の行動、状態等に関する情報のことでございますが、この利活用を適正かつ効果的に進めていく、このことは、新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものでありまして、官民を通じた重要な課題であると認識してございます。
昨年の通常国会におきましては、こうした認識のもと、民間部門の個人情報につきまして、適正かつ効果的な活用のため、個人情報保護法が改正されました。
このことを踏まえまして、本法案におきましては、行政機関等の保有する個人情報につきましても、個人の権利利益の保護に支障を生じないことを前提として、同様の活用の仕組みを設けることとしたものでございます。
御指摘のこの法の目的規定でございますが、このような改正内容を的確に反映した条文としますために、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものである、その旨を規定したところでございますが、こうした個人情報の活用の有用性に配慮しつつも、あくまでも法の目的といたしましては、個人の権利利益の保護を図ることとしているものでございます。
○菅家委員 先ほど大臣から御答弁があった中で、提案がなされた場合に、個人情報を適正に加工して非識別加工情報として提供するわけでありますけれども、この非識別加工情報を外部へ委託されるという答弁がありましたが、これは確認なんですけれども、外部へ業務委託ということを考えていらっしゃるのかどうかの確認です。
○上村政府参考人 お答えいたします。
この行政機関非識別加工情報の作成には専門的、技術的な能力が求められることや、また行政機関等におきます人員の制約等を考慮いたしますと、作成業務を外部に委託する、こういうことを可能にしておく必要はあると思います。
このため、非識別加工情報の作成等に関しましては、外部への委託を想定いたしまして、本法案第四十四条の十第二項におきまして、委託先に対しましても、行政機関と同様に、個人情報保護委員会で定める基準に従い適正に加工する義務、これを課すこととしているところでございます。
○菅家委員 ある意味では、提案がなされて、それを加工する業務に当たって、基本的には庁内を基本として作業が行われるわけですが、場合によっては外部に委託されるというのも現実的には考えられることだ、このように認識をするわけです。
ただ、外部に業務委託した場合、先ほどセキュリティー、これがやはりしっかりとしていくべきだ。つまり、加工する前の個人情報、これらが例えば情報漏えいするわけにはいきませんし、また、内部不正、不正提供や不当な目的での利用などの不正行為の未然防止が重要だ、このように実は考えているわけでありますので、例えば、一人に集中、依存するのを避けて、必ず複数で対応するなどの不正防止マニュアル等を整備し、不正が起こらないように対応すべき、このように考えますが、お考えをお示しいただきたいと思います。
○上村政府参考人 お答え申し上げます。
御指摘の情報の漏えい防止に関しましては、本法案第四十四条の十五第二項におきまして、委託先につきましても、非識別加工情報等の取り扱いに関して、行政機関と同様の安全確保のための必要な措置を講ずる義務、これを課すこととしております。また、四十四条の十六におきまして、委託先の従事者に対しましても、行政機関の職員と同様に、非識別加工情報の不正提供や不当な目的での取り扱い、これを禁止することとしております。
政府といたしましては、これらの規律の遵守の徹底を図り、委託時に情報漏えいや不正利用が生まれないように、より詳細な、御指摘の不正防止マニュアル、こうしたものの整備も含めまして、十分な対応策を検討してまいりたいと考えております。
○菅家委員 外部からハッカーとかそういった、攻撃されて漏えいするということを未然に防止するということと、やはり内部ですね、「ジュラシック・パーク」などもスタッフが不正行為でああいう状況になったという、あれも非常にショッキングだったんですけれども、そういったことのないような不正防止マニュアルをしっかり作成すべきだと思うんです。
各省庁内での非識別加工情報への加工業務も、同じように不正防止対策に力を入れるべきだと思いますが、どうでしょうか。お考えを示していただきたいと思います。
○上村政府参考人 まさにおっしゃるとおりであろうと考えております。
ただいまお答えいたしました受託事業者に係ります各種の規律というのは、当然行政機関みずからにも適用されるものでございます。
もちろん、委託先はもとより、同じ四十四条の十五の第一項でございますが、行政機関につきましても、漏えい防止のために安全確保の義務を課すことにしてございます。また、やはり四十四条の十六、これは、行政機関の職員に対しまして、非識別加工情報の不正提供、それから不当な目的での取り扱いを禁止することといたしております。
外部委託の場合はもとより、行政機関みずからが非識別加工情報を取り扱うに当たりましても、これらの規律の遵守の徹底を図り、情報漏えいや情報の不正利用が生じませんように、御指摘いただきましたマニュアル等の整備も含め、十分な対応策を検討してまいりたい、このように考えております。
○菅家委員 もう一点は、地方自治体が持つ個人情報、これは新制度の対象外になっているわけでありますけれども、ただ、市町村長が前向きにこういったものに取り組みたいということで、例えば各市町村が条例を定めれば、国と同じ対応をとることは可能なのかどうかという点をお示しいただきたいということと、もしも可能であるならば、やはり各地方自治体における対応についても今のような不正行為の防止は極めて重要だと思うんですが、国として、そういう場合の対応についてお示しいただきたいと思います。
○上村政府参考人 御指摘いただいたとおりでございまして、地方公共団体の保有する個人情報の取り扱いはこの法律の対象ではなくて、各地方公共団体の条例によって規律されているところでございます。各地方公共団体が保有されています個人情報を対象として、国の非識別加工情報と同様の対応をとることにつきましては、条例の改正により可能であると認識しております。
それから、こうした個人情報の取り扱いについて、どういうふうなことを政府としてしているかということでございますけれども、繰り返しになりますが、各地方自治体等が保有しています個人情報の取り扱いは、それぞれ区域の特性に応じまして条例で規定する必要があると思っております。
政府といたしましては、関係機関が密接に連携をいたしまして、地方自治体に対して、今回の法案それから改正個人情報保護法、これの趣旨等を丁寧に情報提供いたしまして、非識別加工情報の活用、それから御指摘の安全管理、こうしたものに関する地方の理解を深めてまいりたい、このように考えているところでございます。
○菅家委員 時間になりました。
ただ、最後に、個人情報保護委員会もやはり未然防止するための関与をお願いしたいし、セキュリティーを万全にしながら積極的に活用していただきたい。お願いを申し上げて、質問を終わらせていただきます。
まことにありがとうございました。
○遠山委員長 次に、濱村進君。
○濱村委員 公明党の濱村進でございます。
本日は、質問の機会をいただきまして、ありがとうございます。
まず冒頭、熊本そして大分県で起きました大地震に対して、お亡くなりになられた皆様に御冥福をお祈りするとともに、被害に遭われた皆様に心からお見舞いを申し上げます。一日も早い復旧復興を、しっかりと我が党といたしましても全力で尽くしてまいることをお誓い申し上げて、質問に入りたいと思います。
最初に、非識別加工情報と匿名加工情報について、どちらがどういう性質のものであるのかということをきょうはテーマとして質問をさせていただくわけでございますが、まず、作成の基準についてお伺いしたいと思います。
匿名加工情報は、民間の個人情報保護法の第三十六条第一項、「匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。」という規定が入っております。これに従って作成することとなるわけでございますが、行政において、行政機関の非識別加工情報の作成については、どのような基準で作成するのか、確認したいと思います。
○上村政府参考人 お答えいたします。
行政機関非識別加工情報の作成につきましては、本法案第四十四条の十におきまして、今委員御指摘の個人情報保護法第三十六条第一項と同様に、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならないこととしている、同様のものであるということでございます。
○濱村委員 四十四条の十のとおり、ほぼこれは同じ条文なんですね。そういう意味では、作成については同じ基準であるというふうに見込めるのかなと思うわけで、個人識別符号を除いてみたり、氏名や住所の一部をマスクしてみたりとか、そうして加工をするということで、作成については一緒ですよと。
一方で、では、非識別加工情報と匿名加工情報、なぜ名称が違うのかという点、これはどういう違いがあるのかということについて法律上の観点で明らかにしたいと思いますが、どのような違いがあるでしょうか。
○上村政府参考人 御指摘のように、匿名加工情報と非識別加工情報は、双方とも、特定の個人を識別できず、もとの個人情報を復元できないように加工したものである、こういう点では共通するものでありますけれども、個人情報保護法が適用される民間事業者におきましては、この作成者それから需要者ともに、識別行為の禁止義務、これは三十六条五項及び三十八条で課せられています。したがいまして、匿名加工情報は、いずれにおきましても個人情報の該当性が否定されるものでございます。
他方、行政機関におきましては、非識別加工情報の作成後におきましても、もとの個人情報のデータを保有するところ、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。そのことから、理論上、非識別加工情報は、その作成のもととなったデータと照合することが可能であるために、基本的にこの非識別加工情報は個人情報に該当することになります。
このように、個人情報保護法が適用される民間事業者と行政機関個人情報保護法が適用される行政機関とでは、加工後の情報が個人情報に該当するか否かという点で法律上の位置づけが異なるわけでございます。このような法律上の位置づけを踏まえまして、名称を変えているということでございます。
○濱村委員 今、繰り返しになりますが、非識別加工情報は個人情報に当たるという解釈でございます。そして、匿名加工情報は当然個人情報ではありません。そうした大きな違いがあるわけでございますので、性質が違うものを同様の名称にするのはおかしいのではないか、誤解のもとになるのではないかということで、私は、名称を変えることには非常に納得感があるというふうに思うわけでございます。
一方で、民間と行政で名称が違うということがわかりにくいということをおっしゃる方もおられるわけでございますけれども、私は、そんなことはない。行政が非識別加工情報をつくり、そしてそれを民間に渡した、民間に渡した瞬間、匿名加工情報になるわけですね。民間は一貫して匿名加工情報しか扱いません。
そういう意味でいえば、行政と民間両方とも見ながら、非識別加工情報だね、それ以外は匿名加工情報だねと、両方を見るような方というのはごく一部であるというふうに思うわけでございますので、民間で扱う方がわかりにくいということにも当たらないんじゃないか。
そしてまた、民間で匿名加工情報を扱われる方は、そもそもその情報を扱うプロでございます。そのプロの方が両者を識別できないかというと、私は決してそういうことはないというふうには思いますので、そんなに心配はないと思うわけでございます。
ただ、今局長からございました、なぜ照合の必要性があるのかという理由について、ちょっと確認をしていきたいと思います。
今現在、行政機関の業務として、事故情報とかふぐあい情報とか、そうした情報をもとに、国民生活の安定や公益に資するものとして、行政指導を行ったりしているところでございます。
こうした業務、これが、非識別加工情報を今後作成していきながら、匿名加工情報として民間に提供されてビッグデータとなって、いろいろな情報が付与されたり情報が集約されたり、それで情報に傾向性が見られるというようなこと、あるいはある種の仮説が成り立ちますねというようなことが想定されていくことになります。そうなれば、その結果として、特定の製品についてふぐあい情報が見つかるというようなことも想定されるわけでございます。
そうなった場合に、行政機関としては、当然するべきことを考えるならば、行政指導を行うべきかどうか適切に判断しなければいけません。その際に、そうするべきかどうかということについては調査をしなければいけませんので、製品の所有者等を見つけて、ふぐあいについて分析をするということになりますが、所有者を見つけるためにはどうするかというと、もととなる個人情報と照合するというような必要性が出てくるわけでございます。だから、行政機関においては、照合する必要性がある。
これは極めて限られたときに必要であるということでありますが、こうした背景を考えたときに、もともとこれは法案を作成したときから想定されていた業務であって、そのような活用も考えられるというふうに想定していたと考えてよいのか、確認したいと思います。
○上村政府参考人 今回の法案は、一義的には、行政機関が作成した非識別加工情報を民間事業者において活用されることを想定したものではございますが、ただ、今委員御指摘いただきましたように、行政機関から提供された非識別加工情報を民間事業者が活用している中で、製品事故情報のような情報が発見されることもあり得ます。そのような情報が行政機関にフィードバックされたような場合には、行政機関側で行政指導など適切な対応を行うため、もとの個人情報との照合が必要な場合もあり得るところだと考えております。
このように、行政機関におきましては、行政としての責務を果たすために照合しなければならない場面があり得ることから、照合禁止義務に係る規定を設けていないところでございます。
○濱村委員 今、非常に大事な答弁だと思っております。
基本的には、もともと、民間で匿名加工情報、ビッグデータとして情報の利活用のためにこういう規定を置いたということでございますが、一方で、行政機関においても利活用できる可能性については非常に高まっていくのではないかということだと思います。ここはしっかりと期待してもいい部分なのかなというふうに思いますので、この行政機関の個人情報保護法の改正、絶対まず進めていくべきだと私は思っているわけでございます。
今、実は、必要性については確認できたというふうに思うわけでございますが、許容性について確認したいと思うわけでございます。
民間並びで考えますと、非常に規制が緩いんじゃないんですかというような御懸念もあるわけでございまして、そういった御指摘についてはどう応えていけるのか。行政機関の職員が、業務上の必要性、そしてまたそういった業務外の利用についてどこまでどう照合できるのか、あるいは照合できないのか、こうしたところについてもしっかりと規定しておかなければいけないと思いますが、いかがでございましょうか。
○上村政府参考人 お答えいたします。
御指摘の点につきましては、本法案第四十四条の十六におきまして、行政機関非識別加工情報等につきまして、その取り扱いに従事する行政機関の職員等に対し、その業務に関して知り得た行政機関非識別加工情報等について、不当な目的で利用してはならない、こういうことを定めております。
行政機関の職員が、今委員が御指摘になりましたように、業務上の必要性と関係なく照合することがあるといたしますと、今申し上げました条項の行政機関非識別加工情報を不当な目的に利用する、これに該当するということでございますので、本規定によりましてそのような行為は明確に禁止をされている、こういうことになります。
○濱村委員 ありがとうございます。
四十四条の十六、「業務に関して知り得た行政機関非識別加工情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。」ということでございます。
この「利用」というところでございますが、照合というものは利用の一形態であるというふうに理解されるものでありますので、そういった観点からも、業務に関係なく不当な目的で照合されるということは一切ないということでございます。そうした意味でも、この法改正、非常に大事なことをやっているというふうに私は思いますし、そしてまた、今後、運用が非常に大事になってくるかと思います。
個人情報保護委員会の委員会規則、ここにおいて定められる基準というのは大変重要になってまいります。基準については、しかるべき手続を踏んで速やかに公開され、周知されることを期待するわけでございますが、政府におかれましても、そのための準備をぜひ行っていただきたいというふうに思う次第でございます。
この法改正で、先ほど菅家先生がおっしゃっていたように、二千個問題が即座に解決されるわけではございません。しかしながら、地方自治体と協力しながらやっていくことによって、全般的に個人情報保護のあり方というものの基準が定まってくるのではないかというふうに期待するものでございます。
一歩ずつ着実に進めていくことが大事でありますし、それについて、微力ともなりますが、しっかりと取り組みを進めてまいることをお誓い申し上げて、質問を終わります。
ありがとうございました。
○遠山委員長 次に、逢坂誠二君。
○逢坂委員 民進党の逢坂誠二でございます。
きょうもよろしくお願いいたします。
きょう、NHKの籾井会長にお越しいただいているんですが、二つポイントがございまして、お越しいただいたのは、一つは、今回の九州の震災に関してどういう報道をするかというようなこと。それからもう一つは、先般、NHK予算を審議する際に、最終的に委員会決議をさせていただきましたので、その決議への取り組み状況、これについてお伺いしたいということで、お越しをいただきました。
まず、震災報道については、答弁はよろしいんですけれども、私も番組の内容に立ち入る気はさらさらないものですからその答弁はよろしいのであれなんですが、私のところへ寄せられた意見だけを紹介させていただきます。
まず一つは、今回の震災の報道が、例えば、食料を配付する、不足する食料を配付する、政府の方でそれは何十万食をきょうじゅうに配るとか、いついつまでに食料を確保する、そういうことが政府から発表される、それをニュースでNHKも報道する。
確かに、政府の言っていることだから、それはそれで政府の事実なんだろうというふうには思うわけですが、現場から聞こえてくる声、私の知り合いも中にいるものですから、そこから聞こえてくる声というのは、実は、政府がそうは言っているけれども、現場にはそのように実際には食料は届いていない、そういう側面の報道というのは必ずしもないのではないか、政府の方でいろいろ発表することをそのまま流すのは、それはそれで問題はないだろう、だがしかし、片や一方で、現場がどうなっているかということについてのつぶさな報道というのはないのではないか、だから、あたかも、NHKの報道だけを見るとうまくいっているかのように見えるので、そこは少しどうなのかなといった意見が一つ寄せられたということであります。
それからもう一つが、九州に原子力発電所があるわけですが、原子力発電所について、国民の皆さんはどう見ているか。
政府の方の発表では、規制委員会の基準、それらにぶつかるものではないので、今のところは安全であるというようなことを政府の方は言っている。それはそれで、それが報道されることは大事なことなんだろうというふうには思う。だがしかし、もう一方で、国民が知りたいのは、そうではあるけれども本当に大丈夫なのかというところを一歩突っ込んで知りたいというのが多分国民なんだというふうに思うんですね。
そういうところまで報道の姿勢が行っているのかどうかといったようなことについて、この二つについて意見が寄せられたということをまず籾井会長の方にお伝えしておきたいと思います。だからどうせい、こうせいということではないんですけれども、そういうことをまず知っていただきたいということであります。
それから次に、きょうの本題に入る前に、先般の附帯決議でありますけれども、幾つか、NHK、協会の方にも今回の予算審議に当たってやっていただきたいことというのを附帯決議の中で列挙してございますけれども、これへの取り組み状況は、籾井会長、どうなっていますでしょうか。
○籾井参考人 国会の附帯決議につきましては、重要な御指摘と重く受けとめ、実際に二十八年度の事業運営や予算執行に当たってまいる所存でございます。
多くの決議をいただきましたので、その一つ一つにつきまして丁寧に対応をしている最中でございます。
○逢坂委員 一つ一つについて丁寧に対応している最中だということがございました。
その中で、今回、予算審議に当たって、私は、予算審議が必ずしも円滑でなかったような感じがしている。だから我々もどうしても賛成しかねるということだったわけでありますけれども、その一つの理由が、やはり協会の中でどのように今回の予算案について議論をされたか、このことが必ずしも十分に我々に伝わってこなかった。あるいはまた、土地取引、三百五十億円の問題なども途中で惹起されて、そのことに伴う予算の内容、予算案と言うべきでしょうか、その内容が一時変えられた、そしてまたもとへ戻った、この経過が非常に不透明であったというふうに私は思っているわけです。この委員会の中でも何度も何度も、その間の議論がよくわからないとか、そこの説明が欲しいというようなことを言われたわけであります。
そうしたことを受けまして、今回の附帯決議の中の七項に、「経営委員会及び協会は、議事録の作成に関し、議論や案件の経緯も含めた意思決定に至る過程並びに事務及び事業の実績を合理的に跡付け、又は検証することができるよう努めること。」ということで、議事録についてはこういうことを盛り込ませていただいたわけであります。
実は、この文言は、この委員会で改めて起こしたものでは必ずしもなくて、日本の公文書管理法という法律の中にある文言、公文書管理についてはやはりこういう姿勢が必要であろうということで、これを公文書管理法の中で盛り込んでいるわけでありますけれども、その文言をそのままここに載せさせていただいたものであります。
議事録の作成に関しては、私はさほど準備を要するというものではないというふうに思いますので、この点についてどのような取り組みがされているでしょうか。
○籾井参考人 お答えいたします。
視聴者の皆様からの受信料で我々は支えられております。経営等にかかわる情報の透明性の確保は、極めて重要なことと考えて取り組んでおります。今後ともしっかり説明責任を果たしてまいりたいと思っております。
審議機関であります理事会の議事録については、放送法には規定はございませんが、みずから規程を設けて議事の概要を作成し、公表しております。今後も適切に対応していく所存ではございますが、やはりその概要を見られたときに、もう少しわかりやすく、何を議論したかとか、そういうことについてはいろいろ工夫をしていきたいというふうに思っております。
○逢坂委員 今のお話からも何となくうかがい知れるんですけれども、籾井会長は、ホームページに載せているのは議事録ではない、議事概要だというふうな捉え方でいいんでしょうか。
と申しますのは、これは四月七日の会長の記者会見、このときに籾井会長はこのように発言しているというふうに聞いているんです。
ホームページに出しているあれは議事録ではないんですが、要するに理事会での議事概要というやつですかね、そういうものですから、まあ、こういうものをもう少しわかりやすくという点はね、改善の余地があるかもしれないとは思っております。ただ、あとは、誰それがどう言った、こう言った、また、それに対してまた誰がこう言ったとか、そういうものはですね、余り期待してもらいたくないですね。
このように会見で述べているわけです。
私は、先ほど改めて紹介をさせていただきました委員会決議、「議事録の作成に関し、議論や案件の経緯も含めた意思決定に至る過程並びに事務及び事業の実績を合理的に跡付け、又は検証することができるよう努めること。」というものからすると、随分意識がずれているような気がする、基本認識が随分違うのではないかという気がするんですけれども、籾井会長、いかがでしょうか。
○籾井参考人 私も、これは議事録という形ではないというふうに認識しております。議事録、一言一句、字起こしみたいな形で出るようなものではない、そういう意味で、私は議事概要と申し上げております。
ただ、議事概要につきましては、誰が何を言った、こういう記録ではなくて、やはり議論の中身が読む人にわかるということが非常に大事な点だというふうに思っております。
そういう意味で、ホームページに掲載した場合に、やはり読んだ人がどういう議論が行われたということがわかりやすい、こういうふうなことを心がけて私どもは議事概要を作成し、公表したいというふうに思っております。
○逢坂委員 籾井会長、それでは、ちょっと私、疑問なんですが、議事録は作成しないということなんでしょうか。
○籾井参考人 ただいまも申しましたように、議事録という言葉でのものは、つくることを義務づけられてもおりませんので、つくりませんが、議事概要という名前のもとに、皆様にどういう議論が理事会でなされたかということが御理解いただけるようにしたいということでございます。
もう一度繰り返しますけれども、やはり、どのような議論が行われて、その経過がどういうものだったかということをおわかりいただけるように我々としては工夫していきたいというふうに思っております。
○逢坂委員 改めて確認しますが、議事録はつくらない、議事概要のみだということでよろしいんでしょうか。
○籾井参考人 先ほども申しましたけれども、議事録というものが、一言一句、誰それがどう言った、てにをはも含めて、そういうものであるとすれば、それはつくる予定はないといいましょうか、つくるつもりはない。
ただ、議事概要というものでもって理事会でどういう議論がなされたかということが理解できるようにするのが重要なことではないかというふうに認識いたしております。
○逢坂委員 この問題でこんなにかみ合わないとは思わなかったんですが、となれば、ホームページには、今後、議事概要ということで発表する、議事録ということでは発表しないということでよろしいんでしょうか。
○籾井参考人 何を議事録といい、何を議事概要というかということであろうとは思いますけれども、我々は、NHK理事会の議事録の作成ルールというものを持っております。
それをちょっと読ませていただきますけれども、NHKの理事会の議事録は、内規に従って作成し、NHKホームページで公開しておりますということは先ほど申し上げたとおりです。
その規程というのは、第九条でございますけれども、理事会に議事録を備え、次の事項を記載する、一、開催月日及び場所、開会及び閉会の時刻、三、出席者の氏名、四、議案、五、議事の概要、その他必要と認められる事項、二、議事録は理事会の都度作成して、次回以降の理事会で承認を得るものとして会長の署名を受ける、前項の規定により承認された議事録は公開するものとする、公開にかかわる運用規則は別途定める、議事録及び議案に関する資料は保管しておかなければならない、こういうことでございます。
○逢坂委員 ということは、籾井会長、議事録はつくるんですよね。
○籾井参考人 私が申し上げている議事概要というものを議事録、こういうふうに認識していただければよろしいんじゃないかというふうに思います。
○逢坂委員 籾井会長はなぜそこであえて議事録と呼ばずに議事概要と呼ぶんですか。
○籾井参考人 議事録というのは、私は、何だかてにをはまで含めて全部書くというふうに思えるから言葉をかえておりますが、もしこれを議事録とおっしゃるなら、それはそれで構わないんじゃないかと思います。
ただ、我々が申しております、今おっしゃっている議事概要というのは、議事録と呼んでもいいんですが、今読みましたようなことを記載する、こういうことになっているわけでございます。
○逢坂委員 改めて言いますけれども、議事録、これは作成するんですね。
○籾井参考人 理事会運営規程に決められたとおりのものを作成いたします。
○逢坂委員 やっとここで話がスタートに立つことができました。
そこで、もう一回、改めてなんですよ。あの委員会決議は、「議事録の作成に関し、議論や案件の経緯も含めた意思決定に至る過程並びに事務及び事業の実績を合理的に跡付け、又は検証することができるよう」、こういうものをつくらなければいけない、そういうふうにしてくださいねということをこの総務委員会でお願いしたわけであります。そのときに、我々は、てにをはがあるとかないとかということを言ったわけでは必ずしもないんです。
繰り返しますけれども、後でちゃんと検証できるように、意思決定に係る過程並びに事務事業の実績を合理的に跡づけることができるように、こういうことを決めたわけですから、それに向かってどう取り組みをされていますか、この議事録に関してはさほど準備の必要もないでしょうし、やろうと思えばやれることですから、もう取り組みは始められていますかという質問なんです。
○籾井参考人 理事会の議事録または議事概要につきましては、附帯決議を踏まえて、どのような工夫ができるかを研究しているということは、先ほどから申し上げているとおりでございます。
当然のことながら、個人情報や守秘義務にかかわることなどもございますので、そういう公表できないことがあることは御理解いただきたいと思いますが、どのような議論が行われたものなのか、その経過がよりわかりやすいように工夫してまいりたいということは、先ほどから申し上げているとおりでございます。
○逢坂委員 繰り返して言いますが、四月七日の記者会見で、会長はこのようにも言っているんですね。御承知のとおり、理事会議事録というのは公式にはないんですねと。こういう認識をお持ちになっている。私はやはり、この認識を見て相当危機感を持ったんです。我々が総務委員会であれほど議論したことは一体何だったのかということなんですよ。
きょう冒頭に議論しても、議事録については御自身は余り言及されずに、議事概要だ、議事概要だと冒頭ずっと言い張っていたわけでありますけれども、しっかり議事録というものがあって、それを少しでも国民の皆様にわかりやすく公開する、その責務がNHKには課せられているんだということをぜひ御理解いただきたいんですが、いかがでしょうか。
○籾井参考人 議事録につきましては、先ほど申しましたように、私は、てにをはまで書いたものだという認識でおりましたから、そういうものではないという意味で議事概要ということをずっと申し上げておりますが、今御紹介ありました記者会見での話、我々には公式、非公式があるということにつきましては、これは、公式の審議機関であります理事会のほかに、我々は内部での議論等々非公式なものもあるわけでございます。そこでは役員間でいろいろ忌憚のない話をするわけでございます。そういうものについては、非公式なものについては、これは議事録ないしはそういうものはないということを申し上げたわけでございます。
○逢坂委員 ちょっと本題になかなか入れなくて、私、なぜ議事録をきちんと作成するということを正面から言えないのかが、どうも理解に苦しむんですね。
てにをはのことを言っているのではないんだということを何度も繰り返し言いました。それから、私たちが少なくともこの委員会で求めていることは、「議論や案件の経緯も含めた意思決定に至る過程並びに事務及び事業の実績を合理的に跡付け、又は検証することができるよう」、そういう議事録をつくってほしいと言っているんです。
なぜこれが出てきたか。それは、ことしのNHK予算の審議の中で、三百五十億の土地取引を初めとして、議事録を見ただけではどうも理事会の審議過程がよくわからない、これでは国民への説明になっていないだろう、そういうことからこの問題を言っているわけでありますので、この点について、きちっとやりますということなのかどうか。検討していますと言うんですけれども、そんなことを聞いているのではないんです。
○籾井参考人 我々は理事会運営規程にのっとってしっかりとやってまいりますし、先ほどから申し上げておりますように、議論の過程がわかるように公表する、こういうふうに申し上げているわけでございます。
決して委員がおっしゃっているようなことを否定しているわけではございません。我々としても、我々の議論があまねく御理解いただけるように、いろいろ改善の研究をしていきたいというふうに思っているわけでございますから、ぜひこの辺は御理解いただきたいというふうに思います。
○逢坂委員 冒頭から議論がかみ合わなかったのは、議事録というものの存在を必ずしも籾井会長は認識していなかったというところで議論が最初からかみ合っていなかった。途中で、議事録というものはあるんだ、つくるんだということをおっしゃっていただきましたので、やっとそこから議論のスタートに立てたんだというふうに思います。
この附帯決議を受けて、それでは研究しますということなんですが、これは、いつまでに研究してどういう成果を出すつもりでおられますか。
○籾井参考人 これは、今はやらないけれどもいつまでにやるというような話じゃなくて、できるだけ早くそういうことは実行していきたいというふうに思っております。
○逢坂委員 これは本当に、今籾井会長がおっしゃったように、早急に、もう次の理事会からでも、私はやれるものはやるというのが基本姿勢だと思います。ぜひその方向で取り組んでいただきたいと思いますし、この議事録の問題というのは私は非常に大事だと思うんです。ここが国民の皆様とNHKをつなぐ一つの接点になるというふうに私は思うんです。非常にこれは大事なものだと思いますので、これからもこの点についてはしっかり私も注視をしてまいりたいと思います。
この点の質問はこれで終わりたいと思います。どうぞ御退席ください。ありがとうございました。
それでは、本題に入りたいと思いますが、今回の法改正でありますけれども、私、実は民間の個人情報保護法の改正のときも非常に悩ましく思って、この法律の目的の改正、これを読んでおりました。
法律の目的が今回変わるわけですね。行政の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とするものとすることというふうに、個人情報の法律の目的規定が変わるわけであります。
私は、この目的規定を読む限りは、情報保護法ではなくて情報利活用法ではないかというふうに思うんですが、この目的規定というのはなぜこういうふうになったのか。個人情報保護法に置かれる目的規定としては、私はいかがなものかというふうに思うんですが、まず、その経過を含めて、事務方で構いませんので、どうぞ、ちょっと教えていただけますか。
○上村政府参考人 お答えいたします。
委員も十分御承知のとおり、いわゆるビッグデータの活用、中でもパーソナルデータをいかに活用していくかということは、民間のみならず、官民を通じた重要な課題であるというふうに認識をしているところでございます。
そういう意味では、昨年に提出されまして成立した個人情報保護法につきましても、今委員が御指摘になりましたような、適正かつ効果的な活用のための改正というものがなされたわけでございます。
これを踏まえまして、官の方におきましても、行政機関の保有する個人情報につきまして、あくまでも個人の権利利益の保護に支障を生じない、そういうことを前提とした上で有効な活用の仕組みを設けるということにして、この改正案をお諮りしているわけでございます。
御指摘の法の目的規定でございますけれども、こうした改正内容、経緯も含めまして、こうした改正内容に的確に対応する条文といたしておりまして、今御指摘をいただきましたような、新たな産業の創出ですとか活力ある経済社会、それから豊かな国民生活の実現、これは民間の方の個人情報保護法の規定にあるものを引いておりまして、そうしたものの有用性に配慮をする、こういうふうなことを書いております。
ただ、書いておりますが、あくまでも最終的な法律の目的は個人の権利利益の保護を図ること、こういうふうにしているということでございまして、適切な内容になっているものと考えております。
○逢坂委員 私は、この保護法は情報の保護だということはわかるんですけれども、それにしても、目的規定、書き過ぎではないかなという気がするんですね。個人情報の有用性に配慮しつつもぐらいならまだわかりますけれども、産業の創出、活力ある経済社会、豊かな国民生活の実現に資する。
利活用促進法、いや、私は、利活用することが必ずしも悪いと言っているのではないんですよ。法律の本来の目的とこの目的規定というのは少しバランスを欠いているような気がするんですけれども、この点、どんな議論があったんですか、ここは。
○上村政府参考人 御指摘のように、条文といたしましては、いろいろな文言が並んでいるわけでございますけれども、新たな産業の創出といいますのは、これはイコール、イノベーションを通じた経済社会の発展ですとか活性化ということでございますので、それを通じて活力ある経済社会を目指すということでございますし、ひいては、いろいろなイノベーションを通じたサービスないし商品の新たなものが生まれてくるということで、国民生活にとりましても、例えば利便性あるいは快適性、安全性というのが向上されてくることになります。
こうしたものを含めまして一体的に表現しているというふうなことで御理解をいただければと思います。
○逢坂委員 私は、ビッグデータを利活用することを必ずしも否定しているわけではないんです。ただ、法に書く目的としてはやはりバランスを逸しているという気がしてしようがないものですから、あえてこういうことを言うわけであります。
少し踏み込み過ぎなのではないかなという気がするんですが、そこで、それでは目的規定はちょっと脇に置くとして、行政が保有する個人情報を民間企業がビジネスに使うということについて、国民の皆様はどう思われるか、これで理解が得られるのか。何か、行政が持っている情報を商売のために使う、本当にいいんですかというような疑問が多分国民の中にはあるような気がするんですけれども、そのあたりはいかがですか。
○上村政府参考人 やや繰り返しの答弁になるかもしれませんけれども、今回の法改正、いわゆるビッグデータの活用によりまして、いろいろ御指摘いただいています新たな産業の創出等々の目的に資するものでありますので、適切な規律のもとに、民間事業者の提案を受けて非識別加工情報を提供する仕組みというふうなことにしているところでございます。
したがいまして、今般の改正の法目的に照らしますと、イノベーションを実現する、こうしたものは、事業活動を担う、そういう意味ではビジネスを行っている民間事業者が利用するものでございますので、そうした意味におきましても、民間事業者の利用であっても非識別加工情報を提供することとしたものでございます。
なお、申し添えますと、この非識別加工情報というのは、もととなった個人情報とは違いまして、誰のものかはわからない、それから、個人の権利利益の侵害のおそれがないように、対象となる個人情報の範囲自体限定をしておりますし、加工基準も、個人情報保護委員会が定めます基準に従った適切なものになるようにこれを審査していく。幾重にも安全管理その他適切性を確保したものというふうにしてございますので、御理解を得られる仕組みであるというふうに考えております。
○逢坂委員 基本的なところ、多分余り確認されていないのかもしれませんけれども、これは、民間が利用するときは料金はいただくんですか。料金の設定というのはどのように考えておられるか。
○上村政府参考人 民間事業者がこれを利用されるに当たりましては、適正な経費負担をいただくという形で、手数料というものをいただくことにしてございます。具体的な内容等は政令で実費を勘案して定める、こういうふうにいたしております。
○逢坂委員 改めて基本的なところを確認したいんですが、民間事業者がこの仕組みによって情報提供を受けて、匿名加工情報、民間の段階では匿名加工情報となって利活用するわけですが、それは、一回利活用していいよと言われた民間事業者は、別の企業にその情報を提供することは可能なんですか。
○上村政府参考人 基本的には、提案をいただいた事業者の事業目的、それからどのように法目的でありますところの新たな産業の創出にその利用がつながるか、ひいては経済社会活性化、豊かな国民生活の実現に資するかを審査する、こういうことになっております。
それから、当然、欠格条項が本法案にございまして、どなたでも提案できるというわけではございませんので、その適正性も審査をする。それから、どのような安全管理措置をとっていただけるか、これも審査をした上で、契約を結び、提供するという形にしております。したがいまして、どなたでもいいというふうなわけにはいきません。
したがいまして、一旦提供を受けた事業者から仮にほかの事業者へ移すということが予定されているのであれば、そういうことにつきまして、これは実際、契約の中でそういうことを決めていただくということになるかと思います。
○逢坂委員 ということは、契約の中で決まるということですから、一概にそれは禁止しているというわけではないという理解でよろしいでしょうか。
○上村政府参考人 失礼いたしました。
多少説明がよろしくなかったかと思いますけれども、基本的に、いろいろなものを審査した上で提供するということでございますので、基本的には、その提供、審査を受けて、そういう意味では、審査を通過された方に提供されるものだと思います。
したがって、そこでとまるものだと思いますが、契約の中身によりましては、その提供を受けた事業者と関連のある事業者さんですとか、そちらの方が安全が確保できるとか、そういうことが担保できるのであれば、それはよく審査した上での、あるいは契約条項を見た上でありますけれども、必ずしも現時点で全て排除されるものでもないのかなというふうに思ってございます。
○逢坂委員 具体例、二つだけお伺いします。
一つ、戸籍情報。これを匿名加工情報、行政ですから非識別加工情報というふうに加工した場合、戸籍情報は使えるのかどうか。それからもう一つ、住民基本台帳。これは自治体の事務でありますから、国の方がどうこう言う問題ではないというふうにお答えになるのかもしれないんですけれども、この二つについて、非識別加工情報にした場合に、これは提供できるのかどうか。いかがですか。
○上村政府参考人 ちょっと今、にわかに、戸籍情報を国、地方、住民基本台帳についてもそうですけれども、どちらがどういう関係であるか定かではありませんけれども、いずれにいたしましても、個々の判断につきましては、個々の、その情報を管理しております行政機関の長ないしは独法の方の判断になるものだというふうに思っております。
○逢坂委員 戸籍情報と住民基本台帳については事前に通告していなかったものですから、大変申しわけございません。これは後でもう少し調べて、きちっと整理をしておいた方がいいのではないかというふうに思います。
それで、大臣、最後なんですけれども、私は、ビッグデータの利活用というのはこれから多分あり得るんだろうというふうに思います。それは民間であれ行政であれ、そういう分野にだんだん目が向いていくんだとは思うんですが、これによってどんな社会になるのか、あるいは不都合といったもの、目的規定は非常に、「豊かな国民生活の実現に資する」というようなこともあるわけですけれども、どんな社会を目指し、かつまた、その不都合というか、そういうものは生じないのかどうか。
この点を最後にお伺いして、質問を終わりたいと思います。
○高市国務大臣 昨年の個人情報保護法改正とともに、今回の法改正をお認めいただきましたら、これで、民間部門と国の行政部門を通じて、ビッグデータとしてのパーソナルデータの利活用の法的基盤は整うことになります。
どのような世界を目指していくのかということなんですが、人、物、金と並んで、データというのは今後の新たな資源となるものでございます。データの活用、すなわちICTの利活用というのが新たな付加価値を創造するということとともに、産業構造ですとか私たちの社会生活にイノベーションをもたらして、社会的な課題の解決にもつながっていくものだと考えております。
国の行政機関におけるパーソナルデータの新たな利活用の仕組みについても、このような文脈で捉えるということが重要だと考えていますので、官民の新たな仕組みが今後適切に運用されていくことで、民間の創意工夫というものが最大限に生かされる、民間から提案を受けるわけでございますから、これによって、ICT利活用の深化で成長していく社会につなげてまいりたい、こう考えております。
○逢坂委員 基本的には、ビッグデータの活用というのはこれから進んでいくんだろうとは思うんですが、その負の側面といったことも、私は、場合によっては多分あるんだろうと思っています。
それから、先ほど戸籍の話をあえて、究極的な一つの事例かもしれませんが、出させていただきましたけれども、そういうことの妥当性も含めて、丁寧な取り組みが私は必要だと思っておりますので、以上申し上げまして、質問を終わらせていただきます。
ありがとうございます。
○遠山委員長 次に、奥野総一郎君。
○奥野(総)委員 ちょっと空席が目立つように思います。これは定足数ぎりぎりですかね。割れていないようですが、委員長の方からもしっかり注意していただきたいと思います。
それでは、質問に入りたいと思います。
まず最初に、今回の地震でお亡くなりになられた方々の冥福をお祈りしたいと思います。また、大分、熊本で被災されている皆さん、今、坂本筆頭はいらっしゃいませんが、筆頭自身も被災をされて、そうした中できょう東京に出てこられて、筆頭としての務めを果たされたということで、心から、筆頭に敬意を表すとともに、被災者の皆さんにお見舞いを申し上げたいと思います。
それで、最初に、震災の話について伺いたいと思います。
政権として、十六日午後に九十万食分の食料、生活物資を現地に送った、プッシュ型と言われているようですが、これは実際、現時点でどのぐらい手元に届いているのか。なかなか報道でも伝わってこないんですが、まず、避難所にどのぐらい行っていて、実際、被災者の方々にどこまで渡っているのかということをまず伺いたいと思います。
○米津政府参考人 委員にお答えいたします。
御指摘の、食料を中心とした救援物資につきましては、十九日の六時時点でございますけれども、食料につきましては、約二十二万食が市町村の方に届いているというふうに把握をしてございます。
○奥野(総)委員 水の不足というのも言われていますが、それも含めてということですか。
○米津政府参考人 水につきましては、同日時点でございますけれども、七万八千本余りが届いているというふうに把握してございます。
○奥野(総)委員 これはもう一度聞きますが、避難所に至っているわけであって、避難所に行っているということは、避難所にいる方々に渡っているという理解でいいですか。
○米津政府参考人 今私の方がお答えいたしましたのは、市町村が指定する集積場所等の場所に届いているということでございます。
○奥野(総)委員 そうすると、では、実際どこまで行き渡っているかというのは、こういう事態、状況ですから、なかなか難しいとは思いますが、把握し切れていないということでしょうか。
○遠山委員長 政府参考人は、一度席に戻ってからまたお答えを。今はいいですけれども、一度席に戻って。一々途中で立ちどまらないように。
○米津政府参考人 そこにつきましては、市町村の方が届けられた物資を各避難所等に届けているというふうに考えております。
○奥野(総)委員 大事なことは、一刻も早く被災者のお一人お一人に、必要としているお一人お一人に物資が渡ることだと思います。なかなか現場も大変でしょうけれども、ぜひそこに一刻も早く渡るようにお願いをしたいと思います。
それから、総務委員会の関係でいいますと、消防ですね、消防団を含めた消防。いち早く現地に入られているようでありますが、消防機関の活動状況について伺いたいと思います。
○西藤政府参考人 お答え申し上げます。
今回の熊本地方を震源とする地震の対応につきましては、被害を受けた地域が広範であり、その程度も甚大であったことから、消防庁長官の求めにより、直ちに県外から緊急消防援助隊を熊本県に派遣し、地元消防本部、消防団と協力して、被害に遭われた方の救出、救助や消火活動、避難誘導などに全力で対応しているところでございます。
昨日の十八日の状況で申し上げますと、熊本県内においては、緊急消防援助隊は、十九都府県からヘリ十八機を含む五百四十一隊千九百八十一名が活動し、地元消防本部、消防団と合わせて、消防として全体で約一万人が対応に当たっております。
特に被害の大きかった熊本市、益城町、南阿蘇村を中心に、警察、自衛隊とも緊密に連携しながら、被害に遭われた方の救出、救助や捜索活動などを実施しております。
引き続き、隊員の安全確保を徹底しつつ、被災地域の救助活動などに全力で対応してまいりたいと考えております。
○奥野(総)委員 また、いわゆるDMATについても、消防との連携などを中心に活動状況を伺いたいと思います。
○梅田政府参考人 お答えいたします。
厚生労働省では、平成七年の阪神・淡路大震災の経験を踏まえまして、大規模災害発生時に迅速に出動できる機動性を持った、また専門的な研修、訓練を受けた災害派遣医療チーム、DMATの体制整備に努めてまいったところです。
今回の地震におきましても、発災直後から、防衛省等とも連携し、自衛隊機も活用しつつ、DMATを被災地に集中的に投入し、最大時には二百十六チームを全国から派遣し、医療支援活動を行ってまいりました。
そして、おおむね十カ所程度の病院ですが、建物の倒壊リスクやライフラインの途絶などによって、ほかの病院への入院患者さんの搬送が必要となりましたので、DMATが消防等と連携いたしまして搬送を行い、既に大半の病院で搬送を完了しているところでございます。
DMATの活動によって、被災地内の急性期医療提供体制はかなり改善してきておりまして、引き続き、医療機関、自治体、消防等と連携しつつ、協力しつつ、被災地の医療の確保に万全を期してまいりたいと考えております。
○奥野(総)委員 消防それから救急、DMATを含めて、迅速に対応されているというふうに思いますが、これも装備を日ごろから積み重ねてきたということでありますから、引き続き、装備の充実等、消防も含めてお願いしていきたいと思います。
それから、被災者支援それから復旧を進めるためには、やはり財政支援も必要だと思うんですね。安心して被災者支援あるいは復旧活動ができるように財政支援が必要だと思いますが、大臣、いかがでしょうか。
○高市国務大臣 このたびの地震の応急対策ですとかこれからの復旧対策などに、相当な財政負担が生じることが見込まれます。この対策に係る当面の資金繰りを円滑にするために、普通交付税の繰り上げ交付につきまして、四月十八日時点では、災害救助法の適用を受けた四十五市町村のうち、十六市町村及び熊本県の計十七団体から御要望がございました。
総務省では、これも想定して、先週の発災直後から、すぐに対応できるようにと準備を進めてまいりました。現在、所要の手続を進めておりまして、今週中には交付決定を行うということにしています。
それに加えまして、やはり被災自治体の財政負担の増加に対して、特別交付税を含めた交付税措置、地方交付税ですとか、あと地方債による地方財政措置を講じまして、財政運営に支障が生じないようにしっかりと取り組んでまいります。
○奥野(総)委員 今週中ということで、ぜひお願いしたいと思います。
それでは、法案の中身に入っていきたいと思います。
まず最初に、先ほどもちょっとございましたけれども、いわゆる匿名加工情報と非識別加工情報の違いですね。なぜ行政機関の方については非識別加工情報というワーディングを入れたのか、その違いについて伺いたいと思います。
○上村政府参考人 お答えいたします。
非識別加工情報は、行政機関が民間事業者に提供するために作成するものでございまして、適正に加工されることによりまして特定の個人を識別することができないようになったものではございますが、先ほども答弁をいたしましたように、新制度が施行されていく中におきまして、行政課題の解決等のために、提供元の行政機関等において照合行為を行う必要が生じることがあり得ます。そうしたことから、今回の行政機関個人情報保護法の改正案につきましては、照合禁止義務をまず置いていないわけでございます。
そうしますと、理論上は、非識別加工情報は、その作成のもととなったデータと照合することが可能でございますので、行政機関におきましては、非識別加工情報は、基本的に個人情報に該当するということになります。
また一方、匿名加工情報は、個人情報に該当しないというふうにされていることでございますから、名称につきましては、別の名称としているということでございます。
いずれにいたしましても、匿名加工情報といい、非識別加工情報ともいいますけれども、双方とも、特定の個人を識別できず、また、もとの個人情報を復元できないように加工したものである点では共通するものでございますので、非識別加工情報の提供を受けた民間事業者におきましては、個人情報保護法に基づき、匿名加工情報として適正な取り扱いが求められることになります。
○奥野(総)委員 今のお話ですと、行政機関等については照合禁止義務を設けていないということなんですが、その理由、民間については照合禁止義務があり、そして行政機関等については照合禁止義務を設けていない理由について、もう一度伺いたいと思います。
○上村政府参考人 繰り返しになりますけれども、非識別加工情報の提供を受けた民間事業者から何らかの事故情報等あるいはそのおそれ等の情報のフィードバックがあった場合に、行政機関の責務と申しますか公共的な立場から、行政課題の解決のために、提供元の行政機関等において照合行為を行うという必要があり得る場合があるということでございます。これは、行政事務の適正かつ円滑な遂行を義務としております行政機関にとっては必要な規定であろうと思いますので、こういう禁止義務は置いていない、こういうことでございます。
○奥野(総)委員 直観ですごく気持ち悪いんですよね。これがあるということは、識別ができてしまうということですよね。復元はできないにしても、識別はできてしまう。要するに、特定の個人がわかってしまう。特定の個人がわかってしまうような情報を民間に渡してしまう。まさに個人情報を民間に渡すということになるわけですね。渡した瞬間にこれは名前が変わると言っていますが、しかし、個人情報ですよね。個人情報を民間に渡してしまう気持ち悪さというのがあると思うんですよ。
もう少し具体的に、では、どういう場合に識別しなきゃいけないか。民間に渡してしまった、その上で、では、どういう場合にもう一回照合しなきゃいけないか。具体的にもう少し例を挙げることはできますか。
○上村政府参考人 現時点で、まだどのような情報を非識別加工情報として御提供するかということも決まっていないわけでございますので、あくまでもこの法案立案担当部局として想定し得るケースということで御答弁させていただきたいと思います。
例えば、交通事故情報でございますけれども、こうした交通事故情報に関する非識別加工情報の提供を受けた民間事業者から、この事故が、原因が、運転者の過失ではなくて車両自体に問題がある可能性がある、こうした情報提供を受けた場合に、緊急にその事故関係者を特定して調査等を実施していく必要が生じた場合、そうしたものが一つ考えられるかと思います。
○奥野(総)委員 そもそも、やはり個人情報は出しちゃいかぬと思うんですね。今のは相当プライベートな情報ですね。個人の事故に係る情報、それを識別してフィードバックするということなんですけれども、個人情報そのものを出しているという、そこの気持ち悪さが残るんですね。
やはり、逆に言えば、たてつけとして、照合禁止義務がないようなもの、要するに、情報を識別できてしまう、個人を特定できてしまうようなものについては、私は出すべきじゃないと思うんですね。それが一つ。
何でこういうことが起きるかというと、結構無理をしていると思うんです。一方で、個人情報保護法というのは、名前のとおり個人情報を保護する法律なんですね。まして、行政については、権力的に集められるわけですよ、課税情報とか。事故の情報もそうですよね、警察から上がってくる。では、そういうものを果たして外に出していいのかということはあると思うんですね。だから、それを守っていこうというのが個人情報保護法なんです。そこを、たてつけを変えて、出しましょうというところにやはり無理があると思うんですね。
そもそも、やはり個人情報の定義についても、行政の方が広い。それは理解はできるんですよ。権力を使って情報を集めるわけですから。それについてはなるべく丁寧に扱っていこう、保護していこうということで、個人情報の範囲を広げていくというのは、民間より広いというのはわからないではないです。ただ、それを今度使いましょうという話になると、結構おかしなことになってくる。
一例を挙げますけれども、二条八項で定義を置いていますよね。非識別加工情報の定義を置いてあって、非識別加工情報とは、次の各号に掲げる個人情報を加工して、復元することができないようにしたものということが書いてありますが、そこに言う個人情報、非識別加工情報のもとになる個人情報について括弧書きで書いてありますが、この括弧の中は、いわゆる容易照合性ですよね。容易に照合できる情報。これは民間ベースにそろえてあって、容易に照合できる情報について加工するということです。
逆に言えば、容易照合性のない個人情報、これは民間では個人情報とはされないんですが、国だと、この法律のたてつけだと個人情報とされるわけですね。容易照合性のない個人情報というのもあるということですよね。
そうすると、民間の方では、容易に照合できない情報については、個人情報じゃなくて自由に使えるわけです。今でもそれは自由に使えるんですね。国の方は、これまでは使えなかった。ところが、今回、非識別加工情報として、さらにそれを民間に渡すと匿名加工情報ということで、少し使えるようにしていこうと。
しかし、この部分について、容易照合性のない情報については相変わらず使えないままなんですよね。それはそういう理解でいいですか。
○上村政府参考人 済みません、必ずしも的確なお答えになっているかどうか自信はございませんが、その二条八項の、非識別加工情報の作成のもとになる個人情報性の括弧の部分でございますけれども、何でこれが入っているかと申しますと、一つは、繰り返しでございますけれども、民間事業者が利活用する、そういう情報をつくるということが前提となっております。
そういう意味では、官民を通じて使われるというものでございますので、この対象となる、作成のもとになる個人情報につきましても、これは、民間で言う個人情報というのは容易照合性というものがございますので、そこと整合性がとれるように、こちらの方につきましても同様に、照合性のあるものを加工対象のもと情報とするということを書いたということでございます。
○奥野(総)委員 それはそのとおりで、そろっていて、民間に出ていったときは、いわゆる匿名加工情報の範囲というのはそろっているわけです。
そろっているんですけれども、私が言いたいのは、容易に照合できないもの、容易照合性がないものについても行政機関等では個人情報として保護されているわけですよね。ところが、今民間では、それは個人情報じゃないので自由に使えているわけですよね、自由に使われている。
今回もここは措置されないまま、少し間口を広げて、匿名加工情報として行政機関の情報も使っていきましょうというたてつけになっているにもかかわらず、相変わらず、容易照合性がないものについては個人情報として保護されて使えない。
要するに、非対称なわけですよ。民間では自由に使えるものが、相変わらず行政機関等では個人情報として保護されている、こういうアンバランスが起きているんじゃないかという指摘なんですね。なぜこういうアンバランスを放置したままにしているのかというのが問いなんです。
○上村政府参考人 行政機関の中におきまして、一般論としまして個人情報に対して容易照合性がないというのは、まさに委員が御指摘になりましたように、行政機関の中ではより厳格な取り扱いをする必要がありますので、個人情報の幅を広くとっているということになります。
今回の法案に関する御指摘の括弧の部分につきましては、繰り返しになりますけれども、作成のベースをそろえるということでございます。このようにいたしませんと、容易照合性のない情報、これは民間部門では当然個人情報の規律対象外でありますから、加工せずとも提供できるわけでありますけれども、もしそうしたことをしないとしますと、容易照合性がない、照合性だけの情報を行政部門について加工するということになりますと、その部分につきまして官民の法制の間でずれといいますか、ちょっとそごが生じることになると思いますので、こういう規定にしているということでございます。
○奥野(総)委員 確かにここはそろっているんですけれども、もっと根本的なところで定義の違いがあって、民間では自由に使える、個人情報ですらないものが、相変わらずこちらの法制では個人情報として保護され続けている。
しかも、今回、使いましょう、行政機関が保有している個人情報についても一定の場合には利活用を認めるという中で、さらにそこだけ置いていかれているのはどうですか、なぜそこを変えないんですかという問いなんですが、明確にお答えになれない。
レクに来てもらった方が言うには、そういうような情報はそもそも個人情報ファイルに入っていないんだ、こういうことをおっしゃっていましたけれども、だとすれば、そんな情報がそもそもないんだとすれば、定義は民間にそろえてもいいわけですよね。容易照合性だ、個人情報というのは容易に照合できるものだといって、民間の定義にそろえてもいいと思うんですよ。だから、そもそもそこの定義の違いというのに無理があるんじゃないんですかということなんです。
○上村政府参考人 もともとの個人情報保護法と行政機関個人情報保護法の定義のたてつけの違いということだと思いますけれども、ちょっと繰り返しになりますが、やはりこれは行政機関が行っている業務の公共性といいますか適正性、それから国民の信頼ということが一つございます。それから、扱っている情報の種類、ある種、非自発的に収集されてしまったようなものですとか、非常に秘匿性の高いものというのも行政機関には多く集められているということがございます。
そうした中で、民間部門におきますそれぞれの事業者あるいは個人が扱っているような扱いよりもより厳しく、そこは照合の可能性も吟味して、厳しい扱い、この場合であれば広く個人情報性というのを、該当性というのを認めて、使っていく必要があるんだろうと思います。
それは、現時点では、違いがあるということの意義というのは変わらないのではないかと思っております。
○奥野(総)委員 おっしゃっていることはよくわかるんですが、やはりそもそも、さっきも申し上げましたけれども、強制的に集めているような情報と任意で集めているような情報を一緒にして、それをまとめて非識別加工情報として開示していこうというやり方に僕は無理があると思うんですよね。
例えば、いわゆる行政サービス、病院とか学校とかで集めているような、任意ですよね。国立学校に行くか、私立に行くか、公立に行くかというのは任意だから、任意の情報提供だと思っていいと思うんです。あるいは病院もそうですよね。そういう任意のものについて、それは一定の加工をしたら個人情報じゃないといって使うというのはわかると思うんです。ところが、そこに権力として集めた情報を一緒にして出すようなたてつけにするから、すごく無理があると思います。そういう指摘ですね。これはかみ合わないと思いますけれども、指摘をしておきたいと思います。
時間も大分使ってしまったんですが、私は、この法案を使って、要するに、公益に資するような情報提供がなされれば、そこはいいと思っているんです。ただ、その中で、個人情報の保護ということと公益に資するということのバランスをどうとるかというのがすごく難しいことだと思います。
これは大臣に伺いたいと思うんですが、では、今回の法制が成立したとして、行政機関非識別加工情報として民間に、提案に応じて渡されるような個人情報としてはどのようなものが想定されるか、民間からはどういった要望があったかということをまず伺いたいと思います。
○高市国務大臣 民間事業者からの提案を受けて非識別加工情報の提供制度というものを、今回の法改正をお認めいただいて初めて整備するというものですから、具体的にどのような情報の利活用が見込まれるかということについて、現段階で確定的に述べるのは大変難しゅうございますが、例えば、外国人の出入国記録のデータを外国人旅行者をさらに呼び込む事業活動に活用したり、あと、製品事故のデータを安全性の高い製品の開発に役立てるといった活用の可能性というのはあると思います。
○奥野(総)委員 物の本なんかを見ると、例えば医療ですね、病院のカルテ、国立病院あるいは公立病院のカルテを処理して新薬の開発に役立てるとかというのもあるというふうに理解していますが、そういうものは大臣は承知をされていますか。
○高市国務大臣 基準として、情報公開請求があった場合に、全部非開示であるような情報については対象になりません。
今後、法律が成立しまして、この法律の公布後二年以内に必要な法令の整備を行うということですから、内閣官房を中心として、関係省庁が連携しながら、例えば、どういったものを対象にしていくか、豊かな国民生活の実現に特に資する分野としてどういう分野があるのかといったことについても具体的な検討がなされていくと思います。
医療・健康分野に対してニーズが非常に高いということを承知はいたしております。
○奥野(総)委員 そういう意味で、附則の四条というのがありまして、この法律の公布後二年以内に、個人情報が一体的に利用されることが公共の利益の増進、豊かな国民生活の実現に特に資すると考えられる分野における個人情報の一体的な利用促進のための措置を講ずる、こう書かれていますが、今言ったようなことを想定してこの附則があるということでよろしいんでしょうか。
○高市国務大臣 まさに、この公布後二年以内の必要な法令の整備などの措置を行うべく、今後、内閣官房を中心として、関係省庁が連携しながら具体的な検討がなされるということで、先ほど委員がおっしゃった医療分野などもその一つであると思います。
○奥野(総)委員 ここに、「一体的な利用の促進のための措置を講ずる。」こういうことがあるんですが、例えば、医療にしてもそうですし、大学にしてもそうですが、いわゆる行政サービスを提供するような部門について、学校では、国立大学があって、公立大学があって、私立の大学がある、それぞれの分野にまたがっているんですね。それぞれについて、では、どういうふうな匿名加工情報になるかということを想定すると、これからの話なんでしょうが、まず、情報の加工の方法については、加工基準を個人情報保護委員会で定めるということになっていますが、これはどういう規定になるんでしょうか。
○其田政府参考人 お答え申し上げます。
匿名加工情報の加工方法につきましては、個人情報保護法改正案の法案審議のときに政府側からも御答弁申し上げておりますけれども、委員会規則におきまして、匿名加工情報を作成する事業者全てに共通する一般的な加工手法、その他最低限の規律を定めることを想定しております。
こうした上で、このような個人情報保護委員会規則に加えまして、事業の特性でありますとか取り扱うデータの内容に応じた詳細なルールにつきましては、民間の場合には、認定個人情報保護団体が定める個人情報保護指針等の事業者の自主的なルールに委ねることも想定をしてございます。
○奥野(総)委員 それぞれデータの形が違いますから、それぞれ専門のところに委ねるというのは理解できるんですが、そうしたときに、民間はそうやって、民間の認定個人情報保護団体の方で決める。学校の例でいえば、公立学校なら条例で決まっていく。それから、国は、やはりこの規則の範囲で、規則の運用の中で決まっていくということなんです。そうすると、ばらつきが生じないか。
ちょっと若干奇異に思うのは、まず民間が決まってしまって、民間の方に引っ張られる形で国が決まる、公立が決まるということになると思うんですが、これは統一的に運用しなきゃいけないと思うんですね。附則にも「一体的な利用の促進」と言っていますから、民間で作成される匿名加工情報、それから自治体で作成される非識別加工情報、あるいは行政機関非識別加工情報、あるいは独法でつくられるもの、それぞればらつきがあってはいけないと思うんですが、その点はどうですか。
○其田政府参考人 お答え申し上げます。
行政機関や独立行政法人等が非識別加工情報を作成するに当たりましては、先生がおっしゃっていただいたとおり、委員会規則に則した上で、取り扱うデータの内容や事業者からの提案内容に応じまして、具体的な加工方法を定めていただく必要がございます。
官民でといった場合になりますけれども、民間で同じような情報を扱うような分野がある場合には、例えば、認定個人情報保護団体が作成した個人情報保護指針の内容を参考にすることも考えられるかと思います。あるいは、行政機関のみが保有するような情報につきましては、個人情報の保護と利活用のバランスが図られるように、取り扱うデータの内容などに応じまして、適切な加工方法を各行政機関等で御判断いただくものと考えております。
いずれにいたしましても、行政機関等が非識別加工情報を作成するに当たりまして、委員会が定める基準に則した上で、事業者の提案内容や民間における実態などをよく踏まえまして具体的な加工方法を定めることで、官民を通じた情報の利活用が促進されるような制度の運用が可能と考えております。
○奥野(総)委員 やはりこれを見ていても思うんですけれども、行政機関の持っている情報を全て一緒くたにして非識別加工情報とするのは、私はちょっと違うと思うんですね。
例えば、病院とか学校とか、そういうサービス、任意で集まってきているような情報については、まさに民間と統一基準で、同じ法制のもとで開示方法を決めた方が、情報の統一的な取り扱いの観点からいっても、明らかにその方がいいと思うんですよね。
どうも、税務情報みたいな話と、民間でやっているような学校とか病院のような話と、同じように扱ってしまうことに私はやはり違和感があります。
ちょっと伺いたいんですが、諸外国はどうなっているのか。例えば、アメリカなんかはもう全然、民間は自由に、規制もなくやっていると理解していますし、逆に、EUは指令を設けてやっている。ただ、資料を見ると、民間の情報なんですね。民間の情報についてという資料はあるんですが、では、行政機関が保有している情報について、何か開示をしたり、特別な扱いをしている例というのは海外にあるんでしょうか。
○上村政府参考人 お答えいたします。
EUの場合でございますけれども、まさに先日、一般データ保護規則というものが欧州議会で可決されたところでございます。
今回の非識別加工情報に類似するものということでございますと、例えば、データ主体が識別できないような方法で匿名化されて、個人とひもつく可能性のない匿名データ。それからもう一つは、仮名化されたデータというカテゴリーがございまして、情報の安全保護のために仮名化、仮の名前の措置を施すものですが、これは多少、個人が識別される見込みがあるものということになってございます。
こうしたカテゴリーについての記述はございますが、我が国の今御提案申し上げているような非識別加工情報のような提供の仕組みは見られない、また、実際の事例は承知していないというところでございます。
それから、米国でございますが、これはもうよく御承知のとおりと思いますが、民間部門につきましては、連邦取引委員会、FTC、これはFTC三条件とかというものを決めまして、匿名化された個人情報の取り扱いに関する指針を示しているところでございます。ただ、行政機関の保有する個人情報を民間事業者が利用している事例というのは、必ずしも承知をしてはおりません。
その他、スウェーデン等ではそういう事例は多少はあるということは承知をしております。
○奥野(総)委員 やはり日本だけ独自だと思うんですよね。そもそも、入り口がちょっと違っていると僕は思います。
だから、今言ったように、税務情報みたいな強制的に取り扱うものは厳しく保護していく、一方で、任意で提供しているような情報については、私ども、照合禁止義務もかけて、完全に個人情報じゃなくしてしまって利活用してもらう、こういう仕組み、しかも、こういったものについては、統一的な法制で、行政機関等の法律、民間の法律というんじゃなくて、統一的な視点でまとめていくべきだと思います。
最後、大臣、この附則四条に従って、ここに二年後の見直し規定がありますが、私が今申し上げたような点について、どうお考えですか。使える情報はもっと広く使えるべきだと思いますが、もう一度確認させていただきます。
○高市国務大臣 民間部門については個人情報保護法によって、また国の公的部門については行政機関個人情報保護法、独立行政法人等個人情報保護法によって、また地方公共団体については条例によってということで、我が国の個人情報保護法制というのは規律されていて、当面はこの枠組みでの対応が基本になると思います。
ただ、今後、一体的に規定するということを含めて、個人情報の保護に関する法制のあり方について検討を行うということが附則第十二条第六項で盛り込まれておりますので、やはり将来的な課題として検討していくこととしております。
○奥野(総)委員 これで終わります。ありがとうございました。
○遠山委員長 次に、田村貴昭君。
○田村(貴)委員 日本共産党の田村貴昭です。
初めに、九州で未曽有の地震による被害が起こり、そして広がっています。熊本県では、先週の十四日、そして十六日の大地震によって、無数の家屋が倒壊しました。そして、土砂崩れが発生し、今現在、七つの市町村で四十四名のとうとい命が犠牲となりました。亡くなられた方々の御冥福を心からお祈り申し上げます。
また、負傷者は熊本県で千名以上、いまだ行方不明の方が七名、そして、数多くの被災を生んでいます。改めて、熊本県、大分県で被災された方々にお見舞いを申し上げます。
高市大臣、私、十五日、十六日と、熊本県の益城町、熊本市、それから宇土市、被災地を訪ねて、直接現場で見てまいりました。想像を絶する被害状況でありました。
熊本県における避難者は十数万人とも言われています。それ以外に、避難所以外で避難をされている方も無数おられるわけです。避難者数の半分は、県都、政令市の熊本市でありますし、また、熊本県内の六割以上、約三十の市町村に避難住民の方がおられます。まずは、地方自治体を所管する総務省として、実態把握に努めていただきたいと思います。
さらに、行政機能、自治機能が大きく損なわれている上に、被害が拡大する可能性があります。大きな自然災害時には、国と全国の自治体が被災自治体と力を合わせることによって復旧復興に取り組んできました。東日本大震災では、今まさにそのさなかにあります。この教訓、そして経験を生かして、さらに前に進めていただきたいと思います。
イニシアチブを発揮するのは総務省であります。大臣の御決意をお聞かせいただければと思います。
○高市国務大臣 先週木曜日の最初の前震の発災直後から、情報収集、被害状況の把握には努めてきております。
まず、消防庁におきましては、熊本県や関係消防本部と継続して連絡をとっておりますし、職員を現地に派遣しております。
そして、全国の自治体から人的、物的支援をしっかりと行っていくという枠組みが、これまでの震災の経験からも必要でございます。
住民の救出、救助、消火活動、避難誘導については、他の都道府県からの応援部隊である緊急消防援助隊を送り込み、大規模な支援活動を行う制度を構築してまいりましたので、今般の地震についても、約二千人規模の緊急消防援助隊が連日現地で活動していただいています。
また、被災していない自治体からの建物の応急危険判定ですとか、水道復旧を行う技術系の職員の方の派遣、それから仮設トイレ、毛布などの物資供給についても、地方三団体と連携をしながら、しっかりと支援の取り組みは進んできたと思っております。
ただ、委員がおっしゃいましたように、指定されていない避難場所にいらっしゃる方になかなか物資が届いていないという情報は私どももいただいておりますし、それから、総務省に寄せられたメールですとか、電話ですとか、どこにかかってきた連絡であっても一度集約してほしいという指示をしましたところ、やはりそういったものが散見されましたし、その地域によって何が足りないかといった情報も、そういった寄せられる情報で明らかになりました。
こういったものは政府全体としての本部にしっかりと還元をしてまいりますし、また、総務省の方から現地に職員を派遣しています。特に、熊本県で勤務をした経験のある、土地カンのある職員を派遣していますから、そういった職員にも伝えながらきめ細やかに対応してまいりたいと思います。
特に、避難所で仕切りが設定されていないといったことによるストレスというのは相当なものがありますから、できることから速やかに行ってまいります。
○田村(貴)委員 それで、今ちょっと緊急を要する課題が生じています。昨夜連絡が入ったんですけれども、熊本市で被災者が避難所から出ていかざるを得ない状況が生まれています。それはなぜかといいますと、その避難所が、耐震上の問題があるということであります。熊本市立の北部東小学校、それから城北小学校、東町中学校、県立大学等々の体育館であります。ここから出ていかなければならない。恐らく、数百、千数百の規模になろうかというふうに思います。
もちろん、危ないところにい続けるわけにはいかないわけでありますけれども、別の避難所の手だてを打たなければ、被災者にとってこれほど心細いことはございません。私はもう見捨てられたのではないか、この先どうしていったらいいのかというふうに思われている方もおられるでしょう。
そこで、内閣府、来られているでしょうか。お願いしたいんですけれども、全ての被災者に安全な避難所をきょうじゅうに確保していただきたい。これは最も重要な課題だというふうに思います。追い出された避難者の方は途方に暮れておられます。国の機関、民間、大学など、あらゆる手だてを尽くしていただきたい。安倍総理もあらゆる手段を講じていきたいとおっしゃっておられますし、それから、食料や水については、被災者一人一人の手元に届かなければ全く意味がない。これは、被災者一人一人にとって避難所がなければ全く意味がないと同じことであります。
この点について、今の御判断はいかがでしょうか。
○中村政府参考人 お答えいたします。
まず、一般論といたしまして、東日本大震災の教訓を踏まえまして、平成二十五年の災害対策基本法の改正によりまして、市町村が避難所を指定するとともに、避難所における生活環境の整備に必要な措置を講ずるよう規定されております。
これを受けまして、市町村向けの取り組み指針というものを平成二十五年に策定しておりますけれども、この中におきまして、避難所の確保に関しては、事前に必要数の避難所を指定するとした上で、それらの施設というのは、耐震性、耐火性の確保など、災害により、重大な被害が及ばないことが望ましいなどとしております。
また、災害の発生後に、当初設置した避難所で不十分というような事態が生じた場合は、宿泊施設等の借り上げ等により避難所を確保すべきということとしておりますので、お尋ねの事案につきましては、熊本市の方とは至急連絡をとらせていただいて、どのような対応が可能か、検討してまいりたいと思います。
以上です。
○遠山委員長 席に戻ってください。参考人は席に戻る。
○田村(貴)委員 検討じゃだめなんですよ。今おっしゃったように、避難所を確保しなければならないんでしょう。私、質問では、きょうじゅうに手だてを打ってくださいと。屋根のついたところに、あらゆる手段を講じて。それは民間もあるわけなんですよ。お願いすれば、ねぐらを確保することは十分可能です。それをきょうじゅうに手だてを打たないと、冷え込んでいますよ、この春でも。
これはどうしますか。緊急の手だてを打たなければいけないと思うんですけれども、いかがですか。検討じゃだめです。
○遠山委員長 政府参考人に申し上げます。
政府参考人は、答弁の後、一度着席をしてから次の質問に答えてください。
○中村政府参考人 お答えいたします。
熊本県知事と連絡をとりまして、できる限りの努力はしたいと思います。
○田村(貴)委員 努力はしたいというのは何か他人事のように聞こえるんですけれども、ぜひ、きょうじゅうの対応、よろしくお願いします。
それから、高市大臣、先ほどの質問とちょっと重複するかもしれませんけれども、消防、それから危険度応急判定、いろいろな自治体の職員それから公務パワーも入れていただいているということをお伺いしました。
もう一つは、やはりマンパワーの問題なんですよね。現在でも、もう疲労こんぱいの自治体職員がたくさんであります。被災者の声を聞いて、そして不自由な生活を一歩でも二歩でも改善することは大事なんですけれども、それはやはり十分な体制とマンパワーを要するということであります。
これまでも、自治体からの応援派遣、受け入れ体制についてはやられてきたんですけれども、今後どのようにされていかれるのか、お聞かせいただければと思います。
○高市国務大臣 自治体間の広域応援協定というのがございますので、これに基づいて派遣の調整をしていただいています。具体的には、熊本県及び熊本市以外の市町村につきましては、全国知事会が対応していただいています。あと、熊本市につきましては、指定都市市長会によって、派遣に対するニーズをしっかり把握して、派遣職員の調整をしていただいているという状況でございます。
このような自治体間の協力による職員派遣の状況を総務省の方でもしっかりと把握して、今後必要となるニーズというのが出てくると思いますので、それも想定をして派遣準備をお願いしてまいります。具体的にはやはり、避難所の運営ですとか、先ほど申し上げました個別住宅の応急危険度判定、これも、一回避難されたのにまた御自宅に戻って亡くなってしまった方もおられますので、こういったことをどんどんどんどん先に想定しながら、相談、お願いをしていくということになります。
しっかりと、人的な支援、マンパワーが足りなくならないように対応してまいります。
また、熊本市から総務省に対して要請があった件もございました。水道施設の復旧のための技術職員が必要だということで、この二十名につきましては、昨日現地に到着しまして、もう給水再開に向けてポンプ施設の補修に従事をしていただいております。
しっかりと、マンパワーの確保についても、全国の自治体にも呼びかけながら対応してまいります。
○田村(貴)委員 しっかり対応していただきたいと思います。
それから、内閣府におかれても、私、この話は、きのうの夜、わざわざ電話番号をもらった対策本部の係の人にも連絡して、すぐ打ってくださいと言っていたんです。ですから、先ほどの答弁は、ちょっと遅いのではないかなと思います。
続いて、行政機関個人情報保護法の改正案について伺います。
まず最初に、時間もちょっとないんですけれども、個人情報の取り扱いというのは慎重にも慎重を重ねなければならない問題であります。行政の場合は、情報の種類も幅広く、取り扱いの監督体制はより厳密でなければならないと思います。私は、やはり独立性、専門性を持った第三者機関による監督が必要であると思います。
改正案では、外国の事業者も、日本の行政が保有する匿名加工情報の利用から排除されていません。諸外国との関係では、どういった体制が求められるんでしょうか。例えば、個人情報保護に関するEUの十分性認定はクリアできるんでしょうか。この点についてお答えいただきたいと思います。
○上村政府参考人 お答えいたします。
今回の改正におきましては、もう委員も御承知のとおりでございますが、非識別加工情報というものが行政機関等から民間事業者に提供されるというものでございますので、国の行政部門、それから民間部門の監視、監督、これを同じ機関が行うということが合理的であろうという観点から、そうしたものを個人情報保護委員会に一元化するということにしてございます。
他方、この法案では、それ以外の個人情報の取り扱い、行政機関等が保有するものでございますけれども、何ら変更することとはいたしておりませんので、その取り扱いは、引き続き総務大臣が所管するということにしているものでございます。
また、EUの十分性認定についてのお尋ねがございましたけれども、その基準というものにつきましては、まだ明確に示されたものというのは存在しないというふうに承知をしております。今後、EU側とその十分性認定取得等に向けまして取り組んでいく中で、そうしたものは明らかになっていくものであろうかと思っております。
なお、日本の個人情報保護制度につきまして、EUの関心事項であると推測される諸点に関しましては、例えば、今回、これは昨年の個人情報保護法でも同じでございますけれども、要配慮個人情報の規定を設ける、こうした対応は一方で図っているというところでございます。
○田村(貴)委員 個人情報保護委員会は、行政の個人情報の取り扱いはしませんよね。そうすると、EUの基準には達しないという理解でよろしいですか。もう一度答えてください。
○上村政府参考人 繰り返しの答弁になりますけれども、十分性認定が、官民一体の委員会がなくてはならないのかどうか、そういった基準についてはまだ明確に示されたものはないと承知しております。
○田村(貴)委員 まだまだ質問通告していたんですけれども、この続きは梅村さえこ議員の方から質問させていただきますので、私は質問を終わります。
以上です。
○遠山委員長 次に、梅村さえこ君。
○梅村委員 日本共産党の梅村さえこです。
まず、熊本、大分を初め、九州の大震災で犠牲となられました皆様に心より哀悼の意を表しますとともに、私ども日本共産党も、力を合わせ、救援、復興に全力を挙げる決意をまず表明させていただきます。
さて、質問に入らせていただきますが、今回、個人情報保護法を議論していくに当たって、まず、国の管理、取り扱いがそもそも適正に行われているか、これが重大な問題だと思います。
昨年、不正アクセスが原因とはいえ、年金機構で百二十五万件の重大な個人情報流出事案が起こりました。まだ一年もたっておりません。全貌も明らかになっておりません。
そこで、大臣にお伺いしますが、二〇一四年、二〇一五年に、個人情報に関する不適正管理、漏えいや不正流出が起こっている件数、その内容はどのようになっているのか、そして、そうした事案の中で、年金流出も含め、国民の不安の声をどう感じておられるのか、お答えいただきたいと思います。
〔委員長退席、坂本(哲)委員長代理着席〕
○高市国務大臣 二〇一四年、二〇一五年ということでしたが、二〇一五年については、ちょっとまだ数字を申し上げるのは難しゅうございます。
二〇一四年、平成二十六年度の施行状況調査によりますと、行政機関及び独立行政法人等が保有する個人情報の漏えい等事案については、行政機関が五百三件、独立行政法人などが五百七十二件でございます。その多くは漏えいに係る個人の数が比較的少数であり、また、行政機関、独立行政法人等ともに、近年は漸減傾向にございます。
発生形態につきましては、行政機関及び独立行政法人等ともに、誤送付、誤送信が件数の約二割を占めていて最も多く、次いで紛失が多くなっております。
個人情報の取り扱いに当たりましては、行政の適正かつ円滑な運営を図りながら、個人の権利利益を保護するということが重要です。
昨年の日本年金機構における大量流出事案が生じたことを踏まえまして、行政機関、独立行政法人などが保有する個人情報の適切な管理のための措置に関する方針を改正しました。安全確保措置の徹底を各機関に要請してきておりまして、国民の皆様に安心していただける取り扱いになるように、引き続き努力を続けてまいります。
○梅村委員 今御紹介いただきました数字、配付資料の一にもありますが、九百十六件。ネット上の流出は、九件から十七件ということで、ふえたりしてきております。
今御答弁いただきましたように、こうした不安を取り除くこと、これが今、政府には求められているというふうに思います。にもかかわらず、今回の法案では、こうした行政機関が保有する情報について、非識別加工情報にして民間の事業者に提供する、とりわけ、本人の同意を得ることなく個人情報が第三者に提供されるというものであり、個人情報保護という点でリスクも生まれる、大変重大な内容であると思います。
そこで、まず、非識別加工までして個人情報を提供する、どのようなニーズが民間事業者から出ているのか、お伺いしたいと思います。
○上村政府参考人 近年の情報通信技術の進展によりまして、いわゆるビッグデータを活用していくことが可能になっております中で、特にパーソナルデータというものは利用価値が高いというふうになってございます。これを適正に、かつ効果的に利活用を進めていくことによりまして、新たな産業、それから活力ある経済社会、豊かな国民生活の実現に資していく、これは官民を通じた重要な課題だというふうに認識しております。
このため、一昨年から総務省におきまして、有識者研究会、これは行政機関等が保有するパーソナルデータに関する研究会でございますが、これを開催いたしまして、専門的な検討を行ってまいりました。
研究会におきましては、産業界からヒアリングを実施するなどした上で最終報告を出させていただいておりますが、その中で、公的部門のパーソナルデータに対しても一般的な利活用の期待が存在する、それから、公的部門のデータの利活用の対象、範囲を適切に定め、提供時等における規律を課すことを前提として、匿名加工情報の仕組みを導入すべきであるという提言をいただいているところでございます。
今回の法案は、このような産業界の要望、それから有識者の提言を背景として立案させていただいているものでございます。
なお、本法案につきましては、非識別加工情報の作成のもととなる情報が、行政機関等が保有する個人情報である、こういう性質を考慮いたしまして、国民の不安を惹起しませんように、あくまでも個人の権利利益の保護を前提とした上で活用を図るため、有識者の提言も踏まえまして、まず、対象となる個人の情報の範囲を限定する、それから、提案者において適切な安全管理措置が講じられているかなどについて審査を行った上で、提供する仕組みというふうにしているところでございます。
○梅村委員 今お伺いしたのは、具体的にどのようなニーズがあるのかということでしたので、ぜひ質問に沿ってお答えいただきたいなというふうに思います。
しかも、今の御答弁では、産業界の要望と識者の中での検討ということで、一番情報が提供される主人公であるべき国民の意見がこの審議の中でどのように反映されているのか。やはり今の答弁を聞いただけでも、全く、産業界そして識者の中で生まれてきたものというふうに言わざるを得ないというふうに思います。
今質問いたしました、具体的なニーズ、想定というのはいかがでしょうか。
○上村政府参考人 本制度でございますけれども、この法案の成立をいただきましたならば、その後に、各行政機関等におきまして、提案募集の対象となる個人情報ファイルをまず特定いたしまして、それから募集をするということでございますので、現時点で、民間事業者等から具体的なデータ等の名称を挙げて要望をいただくということが困難であるということは御理解をいただければと思います。
ただ、先ほど申し上げました有識者研究会におきます経済団体からのヒアリングにおきましては、非常に信頼性が高い基礎データでありますところの公共データ、これを民間で活用することについての期待は非常に高いということが述べられますとともに、行政機関等が保有いたしますパーソナルデータの適正な利用を促進するため、利用可能なパーソナルデータに関するデータカタログといったようなものを整備することについて要望は示されているところでございます。
○梅村委員 もう少し具体的に御答弁いただきたいというふうに思います。
そもそも、御紹介いただいている行政機関等が保有するパーソナルデータに関する研究会の第二回報告の中でも、経団連からも具体的な御発言があるかというふうに思います。
この中で、利用イメージとして、不動産取引の判断材料の多様化、適正化として、地域ごとの世帯構成や年収、大気汚染濃度、騒音測定値、犯罪情報などを企業が加工し、不動産取得時や賃貸に利用できるソフトを提供していく、それについての利用に使っていくというようなことも御発言であったようです。
また、記憶に新しいと思いますけれども、二〇一三年には、JR東日本がSuicaの乗降履歴などを日立製作所に販売して、それが明るみに出ると苦情が殺到し、データ販売から除外してほしいという申請が実に六万を超えたという事例もあったかというふうに思います。
このとき同社が販売したのは、利用者の生年月、性別、乗降駅、利用額、何時何分何秒に改札を通ったかというデータでした。これを日立が購入し、出店、広告計画などに使う予定だったということで、利用者の中では、自分たちが知らない間に自分の情報が売られていた、活用されていた、とても怖いという声がこのとき非常に起こったというふうに思います。
また、ほかにも、市立図書館を運営する民間事業者が、市民の貸出履歴を自社及び提携企業内の情報システムに送信し、批判を受けたような事例もあるかというふうに思います。
ですから、このような事例だとか、研究会のときにいろいろ経団連などから御発言があったような事例など、やはりニーズの一つにもなっていくんじゃないかなと想定するんですけれども、そのような認識でもよろしいでしょうか。
〔坂本(哲)委員長代理退席、委員長着席〕
○上村政府参考人 そのような御発言があったということは当然承知をしているわけでございますが、実際、今後、繰り返しになりますが、そうしたものが、今回、その後にこの法案を策定してお出ししておりますので、まず、加工対象となるデータ、個人情報ファイル簿でありますけれども、これは個人情報ファイル簿が作成、公表されているものに限定されるですとか、それから、情報公開請求があったとしたならば、全部不開示になるようなものは除かれるとか、いろいろ制限がかかっております。
そうした中におきまして、そもそも、今おっしゃったようなデータみたいなものが対象となるかどうか、今ちょっと具体的には何とも判断がつきませんので、そのような回答とさせていただいたところでございます。
○梅村委員 そのようなものになるかどうかという判断は、やはり国民の皆様お一人お一人で、どこに住んでいるのが漏れても嫌、どういう環境に住んでいるのが漏れても嫌、それを判断するのは、やはり国民の皆様お一人お一人にも問うていかなければいけないのが個人情報の問題だというふうにも思うわけなんですね。
そういう意味でいうと、非常に大きなビッグデータを行政機関は抱えていらっしゃるというふうに思います。きょう、資料の二の方で、お配りさせていただいておりますけれども、実に国の行政機関が持っているデータの件数は六万五千弱、電算データは五万三千強、膨大なファイル簿が存在している。独立行政法人の持っているデータも、一万五千弱、うち電算データは六千弱。最も多いのは国税庁なんですね、電算データは五万二千弱。そして法務、農水と続いてまいります。国税庁は課税台帳、法務省は登記簿や矯正保護、外国人登録関係、農水省は生産者関係ファイルと言われております。また、百万人以上の個人ファイル簿、電算されているのも二百三十七ということで、このようなビッグデータに文字どおりなっていくわけです。
やはり、こうした公的なものを、非識別加工するといっても、民間、第三者に提供していく、これは日本の個人情報保護の歴史の中でも大変大きな変更、大転換であるというふうに思います。公的なものを民間と共有していく、民間に提供していく、こうした転換ですから、私は、極めて慎重にこれは審議をしなければいけない法案であるというふうにも思います。
そして、そもそも、こうした行政機関の個人情報は、権力的に集められてきているもの、行政にいろいろかかわろう、参加しようと思えば登録せざるを得ない、そういう中で集められてきたものだというふうに思いますけれども、そのように集められたというものでよろしいでしょうか。
○上村政府参考人 お答えいたします。
行政機関の保有する個人情報は、まさに多種多様でございます。いろいろな形態がございますし、その経緯もいろいろでございます。一つは、法令等に基づく申請、届け出、許認可、調査等によって収集される、こうしたカテゴリーがございます。また、行政機関がサービスの提供主体、それから契約の一方当事者として相手方の情報を保有しているものもございます。それから、各種相談の対応ですとか施設利用者等の情報を収集しているものなど、これはさまざまな契機により取得されているものだというふうに考えております。
○梅村委員 さまざまと言いますけれども、行政のサービスを受けようとしたらそういうことを登録せざるを得ないという仕組みの中であり、それはやはり権力的に集められたものという定義になるというふうに思うんですね。
そして、先ほどのSuicaの件ですけれども、除外してほしいという申請が六万件もあったと。では、今度、もし実施をされていくとなると、国民の皆さんからデータから除外してほしいというふうに言われれば、それは除外をすることができるのかどうか。そして、公的目的に応える公開はそもそもこれまででも行われてきたのではないかというふうに思うんですけれども、この二点についてお答えいただきたいと思います。
○上村政府参考人 まず、後者の方からお答えを申し上げますと、公共的な利益のために、目的外にこれらの個人情報を提供するという仕組みはございます。ただ、これは個人情報そのものを提供するというものでございまして、しかも、その目的は非常に、学術、統計、その他特別な理由があるものということで限定をされています。極めて例外的な利用ということでございます。
他方、今回の御提案申し上げております非識別加工情報でございますけれども、これは識別性をなくしたものということで、安全なものということになってございますので、そういう意味では、特別な理由がなくても広くお使いをいただけるという形にしているところでございます。
それで、もう一つは、非識別加工情報は個人が識別できませんので、この情報が自分のものであるということはわからないという仕組みにはなってございます。ただ、この個人情報ファイル簿の、どの個人情報ファイル簿を使ってこうした非識別加工情報を作成したかということは記載をすることになってございますので、この点で苦情を申し出ていただくというようなことは可能な仕組みになってございます。
○梅村委員 そうしますと、苦情を言った場合は除外をしていただける仕組みになるんですか。
○上村政府参考人 仮に、加工の方法が十分でない、あるいは運用が十分でない、そういうふうなことがあった場合には、そのいろいろな状況に応じまして適切な対応をしていくことになろうと思います。
○梅村委員 加工の状況が十分でないかあるかの以前に、使われたくない、民間に自分の情報を提供してほしくない、それは名前じゃないとしても、どこに住んでいるとか、どういう環境にいるのか、いろいろあると思います。病院のデータもあるでしょうし、いろいろ今回これだけのデータがあります。そういうときに、きちんとされているかどうかではなくて、そもそもそういう提供が嫌だということは、国民は拒否をすることはできるんですか。
○上村政府参考人 繰り返しになりますが、非識別加工情報というのは、個人が特定できない、識別できないというものでございますので、そういう意味では、個々人の方々の権利利益を侵害するというおそれはないものと思っております。
したがいまして、そういうことでございます。
○梅村委員 しかし、その名簿が公表されたという事実は公表されるわけですよね。その中で、それが嫌だという国民の皆さんが生まれる可能性があるということはお認めになりますでしょうか。
○上村政府参考人 そこは何度も申し上げますが、まず、加工の対象となる情報の限定、情報公開法の開示請求に当たるかどうかの判断、安全管理措置、それから従事者の義務、さまざまないろいろな措置を今回講じております。そうした安全管理措置、その他適切な加工、それから適切な取り扱いの規定を、これは昨年改正しました個人情報保護法をさらに上回る規定としているところでございます。
こうしたものを通じて、御理解をいただいていくということだろうと思っております。
○梅村委員 理解といっても、こうした法案がそもそも国民の中には知られていませんので、やはり全ての国民にかかわることですので、もっと慎重な審議が必要な法案だというふうに私は思います。
今のにかかわってなんですけれども、データベース、電算化しているデータを提供するということだというふうに思います。しかし、ここで、前述したように、行政機関等が集めるデータについて、行政機関だからこそ出している個人情報が含まれているというふうに思います。
財務省からは、多量の個人情報が含まれており、外部からの攻撃の対象となるリスク等が含まれており、ファイル名を従来より公表していないとも伺いました。ファイル簿となっていても、ファイル簿名さえ公表していないものもある。慎重に扱うべき情報が多くあると思います。
この膨大な個人情報ファイル簿のうち、匿名加工情報の提供可能性のあるファイル簿は、どのような範囲で、どれぐらいあるのか、お答えいただきたいと思います。
○上村政府参考人 お答えいたします。
類型といたしましては、私が先ほどから申し上げているようなことでございまして、個々の個人情報ファイル簿、これがまず公表されているかどうかということ。それから、繰り返しになりますけれども、情報公開請求等があったならば、部分開示がされ得るものであるかどうか。それともう一つ、行政機関等に過大な負担が起きないかどうか。
そういったことを勘案いたしまして、各省庁がこれを特定していく、法案の成立をいただきましたならばそういうことをしていくということになりますので、現時点ではどのぐらいの数になるかということは、ちょっとお答えするのは難しいと思います。
○梅村委員 どのように活用されるのかというイメージも湧かない、現状では範囲も示されない。この点では、本当に国民の皆さんにとっては、これで自分たちの個人情報の権利利益が守れるのか、やはり全くわからないんですよね。このまま枠だけ決めて、あとはこれから決めていきますと。あれこれの法案ではなくて、全ての国民の皆さんの情報にかかわる、個人情報にかかわる問題ですから、やはりこのようなやり方は強引過ぎるのではないかなというふうに思います。
時間が参りましたので、この点、最後に高市大臣にお伺いして、お願いいたしたいと思います。
○高市国務大臣 近年、情報通信技術が進展しておりますので、ビッグデータの収集、分析が可能となっている中、特に利用価値が高いとされるパーソナルデータの利活用、これを適正かつ効果的に進めていくということは、これは新たな産業の創出や活力ある経済社会や豊かな国民生活の実現に資するものですから、官民を通じた重要な課題です。
委員から、先ほど来、国民の皆様の特にプライバシーなどについての懸念、セキュリティーに対する懸念という問題提起をいただきましたが、パーソナルデータの利活用はあくまでも個人の権利利益の保護に支障を生じないということを前提に行う必要がございます。
非識別加工情報ですが、特定の個人を識別できず、もとの個人情報を復元できないように個人情報を加工したもので、個人の権利利益を侵害するおそれは極めて低いものですけれども、作成のもととなる情報が行政機関が保有する個人情報であるという性質を考慮しましたので、本法案では、対象となる個人情報の範囲を限定し、また提案者において適切な安全管理措置が講じられるかといったことについてきちっと審査を行った上で、提供する仕組みにしております。
あくまでも個人の権利利益の保護ということを前提に進めるということにいたしております。
○梅村委員 個人の利益、権利の保護をあくまでも前提としてということでしたけれども、事前のレクチャーのときには、匿名加工しても、これからの技術発展の中で、この匿名がいろいろ明らかにされる技術が手にできるようになるかもしれない、五十年後、百年後にあるかもしれないというような御答弁もありました。しかし、そういうことを言っていれば、全くそのことがないわけではないわけで、やはりこういう中でこれを決めていくというのは非常に問題があるというふうにも思います。
十分な徹底審議を求めまして、私の質問を終わりたいと思います。
○遠山委員長 次に、足立康史君。
○足立委員 おおさか維新の会の足立康史でございます。
きょうは法案審議ですので、しっかり法案について議論させていただきたいと思いますが、冒頭、九州の熊本、大分を初めとする、本当に、地震、震災の犠牲になられた方々とまた関係の方々にはお悔やみを申し上げますとともに、また、被災されている方々には心からお見舞いを申し上げたいと存じます。
法案審議に入る前に一言、この震災の関係ですが、本当に今、政府は震災対応に全力を尽くしていただきたいと思います。
震災直後から、我がおおさか維新の会は、もともと私ども代表が大阪府の知事でありますので、地域のこと、自治体の対応をよくわかっていまして、政府・与党、また九州の現地の対応に全面的に協力をするということで進めてきておりますが、何か、きのう、TPPの特別委員会で、国対かな、ちょっとよくフォローしていませんが、要すれば、TPP特別委員会を開催するかどうかで与野党で議論があった、こう仄聞をしていますが、私は、本当に民進党の対応、問題があると思いますね。
きょうの総務委員会、委員長、総務委員会で委員長から官僚の皆様に注意が幾つかありました、ちゃんと座ってから答えるように。これは私、拝見していて、なれていらっしゃらないと思うんです。
何でなれていらっしゃらない方が答弁に来ていると思いますか。九州の地震対応で忙しいからですよ。九州の地震対応で、政府は今懸命に対応されている。そのときに、なぜこの法案審議、総務委員会の法案審議で、民進党、何で内閣府とか消防担当とか、九州の震災対応をしている人を呼ぶんですか、ここに。おかしいでしょう。
私は、委員長、ほかの委員会はわかりませんが、総務委員会は、やはりしっかりと震災関係の政府の担当者は九州に専念していただく、法案審議はしっかり法案審議する、これはちょっと理事会でも一回議論してほしいんです。どうですか。
○遠山委員長 ただいまの足立康史君の申し出につきましては、後刻理事会で協議いたします。
○足立委員 政策統括官の皆様、局長級の皆様は、九州対応で忙しいんです。だから、ふだんここに出てこられていない参事官クラスあるいは課長クラスが来られているんですよ。初めて答弁するから、答弁の立ち方もわからないので、委員長からお叱りを受けたということでありますが、これは、悪いのは民進党。
民進党が大体、もうやめますよ、もう一言でやめますけれども、きのうのTPP特委、始まる前に民進党さんは、震災対応に専念すべきだからTPP特委は中止しましょうと言ったんですよ。そうだけれども、政府は、震災対応には万全を期してやっているから、TPPはTPPで大事だから、全員が向こうへ行ってもそれはかえって混乱する、つかさつかさでやるべき責任を果たしていこうじゃないかということでやられている。僕はよく理解できますよ。
ところが、では、政府がTPPを審議するといって、総理初めTPPの特別委員会にみんな集まった。そうしたら、民進の質問者は何ですか、震災の質問、河野大臣にばかり質問するんですよ。おかしいでしょう。河野大臣は震災対応に集中してください、我々はTPPの議論をしましょう、これが当たり前じゃないですか。
それで、また総務委員会でも、先ほども奥野委員が、名指しをしますけれども、消防の話とかをしました。ここで、もしどうしても、総務省も含めて、震災対応をしているけれども、この委員会に呼びつけて、役人を呼んで質問する必要があるんだったら、それは、どうしてもせなあかんのだったら、したらいいですよ。でも、何か引き出してくださいよ、意味のあることを。その辺の書類に書いてあることを聞いて、はい終わり。これは国益、また国益と言うと怒られますけれども、怒られないか、国益に反していると思いますよ。
だから、私は先ほど委員長にお願いしましたが、この総務委員会だけはそういう恥ずかしいことのないように、ぜひお願いをしたいと思います。
この法案、大変重要な法案です。ビッグデータを扱うものであります。簡潔で結構ですが、事務方でも結構です。この法案、私はいろいろな目的があると思いますが、基本的にはビッグデータをもっと活用していこう、そのインフラを整えていこうということですが、こういう経済も成長していかなあかん中で、やはりこのビッグデータに係るこういう規定の整備は急いで、早くこれを使いたい民間の人はいっぱいいるわけです。急いで、経済的、社会的なインフラとして早くこれを動かしていくべきだ、こう思いますが、この法案の目的、簡潔で結構ですから、紹介してください。
○上村政府参考人 お答えいたします。
もともとこの法案は、何度も御説明しますように、新たな産業の創出等に寄与するということを目的としているものでございます。
その意味するところは、いろいろなイノベーションということでございまして、経済社会の活性化、発展のためには、各国間の競争とかいろいろなものもございます。そういう意味でスピード感が必要であるということは、まさに委員がおっしゃるとおりであろうと私どもも認識しております。
○足立委員 この法案で、私は、二つどうしても確認しておきたい。
おおむねこれは問題ないと思うんです。今申し上げたようにこれは早く、民間の法令は去年整備されているわけですから、行政機関についてもそれを後追いする形で早くやろうということで、全面的に大きな方針は賛成でありますが、ちょっと二つ気になっていることが、一つは、自治体、地方公共団体は、この手の話は条例でやっていく。
しかし、本当に専門性も高い分野で、かつて個人情報の話は自治体も条例でいろいろさばいていますが、国のインフラ、制度インフラはもうどんどん精緻化されていきます。これは、自治体はちゃんと対応できますか。
○原田政府参考人 お答えいたします。
個人情報保護法制におきましては、地方公共団体が保有する個人情報に係る保護については、委員御指摘のとおり、条例により規律をされているところでございます。
なお、自治体は、個人情報保護法によりまして、「個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。」と規定されているところでございます。
今回の法律に関係しましては、パーソナルデータの利活用に伴う匿名加工情報制度を導入するためには、それぞれの条例でその旨を規定する必要がございますので、私どもといたしましては、関係機関と密接に連携をして、地方公共団体に対しまして、今回の趣旨でありますパーソナルデータの活用が新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものであることに配慮しつつ、個人の権利利益を保護することを目的とする今回の法案また改正個人情報保護法の趣旨を丁寧に情報提供するなどして、適切な対応をしたいと思っておりますし、自治体にも適切な対応を求めたいと思っております。
以上でございます。
○足立委員 これは私、私見ですけれども、前もこの委員会で申し上げました。私は、平成の大合併は失敗した、こう勝手に言っているわけですが、やはり小さな町、村もたくさん残っています。
そういうところも含めて、こういう大変高度な制度インフラ。国は、こうして総務省が、あるいは内閣府が、保護委員会が一生懸命やります。専門家も集まってきます。委員会でもこうやって審議します。しかし、本当に個々の自治体でそれにちゃんとついていけるのか、私は課題があると思っています。
これは、そもそも地方自治の本旨とよく言われている、役割分担ですね、国の役割と地方自治体の役割分担。これに、何でもかんでも自治体のことは自治体でやってくれということ自体に若干無理が出てきているんじゃないかなと思いますが、これはまた別の機会に譲りたいと思います。
それから、地方公共団体の問題と、もう一つ重要な問題、医療ですね。ビッグデータを扱うときに、私は、大変重要な分野として医療分野があると思っています。
かつて私も厚生労働委員会でこれは議論していたことがありまして、聞くところによると大分検討が進んでいるということでありますが、まず、きょう、この法案に係る医療関係データ、これについては、事前に伺うと、大体、別に医療だから特別ということはなくて、保護委員会等で決めていくさまざまなルールの中で、同じスケジュールでやっていけるんだ、こういう御紹介があったと思うので、もしそうでなければ教えていただいたらいいと思いますが、多分そうだと思います。
一方で、そもそも、個人情報のさらに別の制度インフラとして、マイナンバーというのがありますね。マイナンバー、きょうの直接のテーマではありませんが、その関連で、医療は医療等ID。医療等IDは早くやった方がいい。これは、どんな取りまとめ状況、今後の予定、ちょっとお願いします。
○安藤政府参考人 お答え申し上げます。
医療分野も含みます匿名加工情報の作成等のルールに関しましては、今先生から御指摘がありましたとおり、個人情報保護委員会規則で定まるものと考えてございまして、厚生労働省といたしましても、医療情報の機微性にも十分配慮した適切な方法となりますように協力をしてまいりたいと考えてございます。
それから、御質問にございました医療等分野のIDの件でございます。
このIDにつきましては、例えば、医療機関の情報の共有でございますとか、あるいは、医療情報のデータベースのさまざまな、多様なデータベースの連携ですとか、そういったものに大変大きな役割を果たすものと私どもは考えてございます。
これにつきましては、昨年六月に閣議決定をされました「日本再興戦略」改訂二〇一五におきまして、二〇一八年度から段階的な運用を開始し、二〇二〇年までの本格運用を目指すとされてございます。
これを受けまして、厚生労働省の方では、研究会を開催し、医療関係者、保険者、有識者等で御議論いただきまして、具体的な方法のあり方等につきまして、昨年十二月に報告書を取りまとめたという状況でございます。
この日本再興戦略のスケジュールを確実に実現していくように、私どもとしては着実に準備を進めてまいりたいと考えてございます。
○足立委員 ありがとうございます。
今、私は二つ取り上げました。地方公共団体の、ちゃんと対応、それから医療分野も大事な分野ですから、しっかり取り組んでいただきたいということで申し上げました。
以上二つをちゃんとやっていただければ、私は、この個人情報の分野、ビッグデータの分野は本当に経済的、社会的に大きな役割を果たしていけると思いますし、この法案についても当然賛成ということでやっていきたいと思います。
残り、もう二分ぐらいしかありませんので、震災の話にちょっと戻らせていただいて、一言申し上げます。
先ほど、委員会運営のことを僣越ながら遠山委員長に申し上げましたが、今、原発の話が出ています。これは、原発を、今も、さっきちょっと野党の先生方に聞いたら、私以外の野党の皆さんは大体とめろと言っているんですね。私がかつて同じ党にいた江田憲司さんという議員さんも、何か、とめろと言っているそうであります。もう信じられないですね。
今回の震災は、基本的には想定の範囲内だと聞いています。もし、今回の震災が想定の範囲外なのであれば、これはちゃんと議論すべきですよ。でも、想定の範囲内であれば、ルールに従って、要は百ガルになれば自動停止する、でも今回は十ガルだ、十分の一ぐらいです、全然大丈夫ですと。もしそれで江田憲司さんがそれをとめろと言うんだったら、九州電力が株主代表訴訟を打たれたときに、賠償、なぜとめたんだ、株式会社九州電力が損害をこうむった、その損害を江田憲司さんはちゃんと払うんですか。
だから、結局、日本の野党、うち以外ですよ、日本の野党は法の支配というのがわかっていないんですね。リーガルということがわかっていないんです。だから、立憲主義、立憲主義と言っていますが、私は、法律というもの、憲法というもの、法の支配というものが本当にわかっていないこの野党の言動に、あるいはその主張に、ああ、まだ五分あるのか。ちょっとおくれているんですね。ありがとうございます。締めに入ってしまいましたが、もうちょっとゆっくりやらせていただきます。
今申し上げているのは、法案と関係ありませんが、とても大事な話です。
我々も、今、今回の震災が、もともと規制委員会等がルールをつくった、つくったときの想定、もし想定を超えた地震、例えば、複数の本震が、前震、本震という議論がありますが、複数の地震が誘発されて、要は余震ではなくて地震が二つ三つ起こったというようなことが、そもそも政府が、規制委員会も含めて想定外なのであれば、これは特別の対応を立法府も含めてやるべきだと思いますが、もし想定の範囲内なのであれば、とめたらあきません。
とめるんだったら、国会でしっかり立法措置を講じて、賠償の枠組みをつくってやらないと、菅政権のときに、菅政権やったかな、民主党政権のときに、四大臣会合とかいって、結局、一人の大臣で責任をとれないから、関係大臣四人集めて、はい、みんなで責任をとりましょうといって、浜岡原発をとめました。とめたのか。ちょっともう忘れましたけれども。だから、僕は本当に、そういうルールに基づいた行政、これをおおさか維新の会としては徹底して申し上げていきたいと思います。
なお、おおさか維新の会は、では、今の原子力法制、認めていません。我々は、原発再稼働責任法案というのを提示しています。避難計画、地元同意、最終処分、あらゆる点で、今の安倍政権、自民党、公明党がつくっている今の安倍政権が認めている、原発再稼働し得るその法体系は我々は反対です。
そういう意味では、根本的には我々は再稼働に反対しているんです。反対しているんだけれども、だからといって、動いているものを野党が騒いだからといってとめることは、それは政府として一貫していないよなと。政府として今のルールでいいんだと言うんだったら、最後まで走り抜いてもらわないといけない。僕らは反対ですよ、僕らは反対。
法案の話はもう終わっていますので、もう一言、せっかくの機会ですので。
私のこの委員会での━━━━発言、これはもういろいろな機会に、品がないということについては謝っています。ただ、一言申し上げれば、日本死ねよりはましだろうな、こういうことをいろいろなところで申し上げています。
すると、奥野さんにこの間お話ししていたら、いや、日本死ねは議員が言ったことじゃないんだ、あれは紹介したんだと言うわけですね、国民の声を紹介したと言うわけです。おかしい、橋本先生、おかしいと思いますよね。
僕ら国会議員は、自分の、個人の意見を言っているんじゃないですよね。僕ら国会議員は国民に選んでいただいて、国民の声、私がきょう二十分しゃべっているのは全部国民の声です。国民の声として、━━━━━━━と言っているわけです。国民の声ですよ。
ところが、日本死ねというのはいいけれども、そうしたら、いやいや、民進党は立派な公党だから侮辱になるんだというわけです。では、日本国は侮辱していいのかと。ね、橋本先生。もうずっと橋本先生についていきますけれどもね、私は。
とにかく、そういう、委員長、済みません、私が申し上げているのは、私は品がなかったので謝りますし、もうああいうのはやりません。遠山委員長と約束しました。この委員会ではやりません。
しかし、日本死ねよりはましだということだけは申し上げておきたいし、それから、岸博幸さんやったかな、私の経産省の先輩が、TBSの「ビビット」という番組に出て、足立さんというのは、非常に国益にもとる人物である、だから、ああいう人物が公党のことをそういうふうに言うのはけしからぬ、こう言わはった。
彼がその根拠として示したのが、経済産業省時代に、この総務委員会も関係ありますが、もう終わりますが、要すれば、私的録音録画補償金というのを私が合理性がないと言ったのを、彼は音楽業界の犬みたいな人ですから、だから、業界益の立場から私を批判していたんです。
私は、国益に基づいて今まで一貫して仕事をしてきたし、これからも国益のために働いていくことをお誓い申し上げて、私の質問を終わります。
ありがとうございます。
○遠山委員長 次に、吉川元君。
○吉川(元)委員 社会民主党の吉川元です。
冒頭、熊本、大分両県で断続的に発生をいたしました大規模地震によってお亡くなりになられた方々の御冥福をお祈りし、また、被害に遭われた方々に心からお見舞いを申し上げたいというふうに思います。
熊本県に続き、私の地元大分県でも大きな被害が出ております。私の選挙区は、まさに湯布院も選挙区でありますし、昨晩五弱の地震が襲った竹田市も私の地元でもあります。そういう中にあって、ぜひ政府として、行方不明者の救助、それから避難生活を余儀なくされている方々を初め、余震、これはもう本当に、今回の余震は異常だと思います。
私も、十六日の夜に地元におりますと、夜中、十六日の未明に、震度六強でマグニチュードが七・三の大地震が発生をいたしました。その後も一時間ごとに緊急地震速報が流れます。そのたびに震度四以上の揺れを感じました。こうした異常な、これまで余り見られなかったような中で、避難所で避難生活を送られている方は本当に不安だというふうに感じておられると思いますし、少しでも早く安心していただけるように、しっかりと対応をお願いしたいと思います。
まず、少し内閣府の方に確認させていただきたいんですけれども、今回の被害の規模、恐らくまだ算定中だというふうに思います。まだ詳細は出ていないと思いますけれども、報道等を見ておりますと、また私も地元の湯布院の方にも行かせていただきました、見ますと、恐らく規模、被害額というのは、激甚指定をするその総額を超えるのは確実ではないかというふうにも思っております。
総理自身も、激甚災害に指定する方向をもう打ち出されておられます。なかなかこれは被害総額が固まるまで難しいというのは理解できますけれども、確実に指定の要件を上回ることが想定された場合には速やかな激甚災害の指定を行っていただきたいというふうに思いますが、この点について、どのようにお考えでしょうか。
○池田政府参考人 お答え申し上げます。
激甚災害の指定に当たりましては、地方財政の負担軽減等の観点から、被害見込み額などを用いた基準が設けられております。
現在、できる限り早く被害状況を把握し、早期に指定できるよう取り組んでまいっているところでございます。
○吉川(元)委員 ぜひ速やかな指定をお願いしたいというふうに思います。
今度は、総務省、大臣の方にお聞きしたいんです。
今回、激甚災害の指定をできる限り早くしていただきたいんですが、少しでも早く安心していただきたい、そういう観点から、災害の被害に対する特別交付税の措置、それから、同様に、被災自治体への交付税の交付をできる限り前倒しで検討すべきではないかというふうに思います。まず、この点、どう考えておられるのかということ。
それから、大規模災害の際には、一〇〇%交付税で措置をする災害復旧事業債の発行、これまでも認められてきた経緯がございます。今回の地震被害に対しても、同様に、災害復旧事業債の要望を早期に取りまとめて許可すべきだと考えますが、この点についてどのようにお考えなのか、お聞かせください。
○高市国務大臣 委員の御地元でも被害がございまして、今、多数の方が避難されております。心よりお見舞いを申し上げます。
まず、普通交付税の繰り上げ交付でございますけれども、今週中には交付決定を行うことといたしております。
それから、それに加えまして、被災自治体の財政負担の増加に対して、特別交付税を含めて地方交付税や地方債による地方財政措置を講じて、財政運営に支障が生じることがないように適切に対処してまいります。
また、災害復旧事業債に対する協議手続につきましては、災害復旧事業を速やかに実施できるように、被災団体からの御意向も踏まえながら柔軟に対応してまいります。
○吉川(元)委員 ぜひ速やかな対応をよろしくお願いしたいというふうに思います。
次に、応援体制について、先ほども質問がありましたけれども、若干お聞きしたいと思います。
地元の、熊本もそうですし、それから湯布院もそうですけれども、とにかく水が全く確保できない。どうも途中で配管がずれて、蛇口をひねっても泥水しか出てこないというのが今の現状であります。これはやはりかなり時間もかかりますし、そのための技術も必要でもあります。
そういう面でいうと、全国の自治体にお願いをして、応援の職員派遣が必要だというふうに考えておりますが、今どのような状況になっているのか、また、今後どういうふうにしていくおつもりなのか、お聞かせください。
○北崎政府参考人 お答えいたします。
被災自治体に対する職員派遣につきましては、自治体間の広域応援協定に基づき、派遣の調整が行われております。
具体的には、県及び熊本市を除く市町村については全国知事会により、また、熊本市については指定都市市長会により、派遣に対するニーズの把握や派遣職員の調整が進められております。
私ども総務省といたしましては、このような自治体間の協力による職員派遣の状況を把握した上で、今後必要となるニーズ、すなわち避難所の運営や個別住宅の応急危険度判定などを想定しまして派遣準備をお願いするなど、全国知事会、全国市長会、指定都市市長会等と連携しながら、人的支援の確保に努めてまいりたいと考えております。
以上であります。
○吉川(元)委員 続いて、今回、全てではありませんけれども、自治体の庁舎がかなり被害に遭っている。特に、これはテレビ等でも出ておりますけれども、宇土市においては、いつ倒壊してもおかしくないような被害が出ております。
そうなりますと、庁舎の中にはさまざまな重要な住民の情報等々があるというふうに思いますし、また、Jアラートも含めまして国からの情報も基本的には庁舎の方に届くようになっているんだろうと思います。ここの部分、被害対策が大変重要だというふうに考えます。
そこで、今回の地震による自治体の庁舎の被害状況、それから、それに対して総務省としてどのような支援を今考えておられるのかをお聞きします。
○高市国務大臣 熊本県の一部の自治体で、宇土市もそうですが、本庁舎が利用できない状態になっています。こういった自治体の中には、被災した庁舎以外の場所からの緊急速報メールの配信ですとか消防団を通じた広報などによって住民への災害情報の伝達を行っている状態だと伺っています。
緊急速報メールですとかコミュニティーFMなどの手段については、庁舎が被災した場合であっても、被災した庁舎以外の場所から情報を配信するということが可能な仕組みになっています。このような多様な情報手段の活用について、自治体に対して引き続き周知をしてまいります。
まずは災害情報を住民の皆様に確実に伝達できる体制の整備を行いますとともに、今後、やはり庁舎をしっかりと復旧していく、また働ける状態にするということが重要でございますから、これも、しっかりと自治体の御意向を伺いながら、財政的な措置も含めて、必要な対応を行ってまいります。
○吉川(元)委員 次に、通信関係でちょっとお聞きしたいんですけれども、これは刻々回復はしていると思いますけれども、いわゆる携帯電話が停波状態になっている部分がまだあるかというふうに思います。
今の現状と、それから今後の復旧の見通しについてどのように考えておられるのか。
○福岡政府参考人 お答え申し上げます。
今回の地震により停波いたしました携帯電話基地局の数は、最大時では約四百局ぐらいでございましたが、本日の朝六時の時点では百五十七局という状況になってございまして、復旧に向けた努力が続いているところでございます。
今後、商用電源の回復等に伴いまして停波局の数はさらに減少していくと思われますけれども、一方で、一部、土砂崩れの影響で実態もよくわからないといったような基地局とかもございます。こういったところは、移動基地局の配備などにより対策を講じているところでございますけれども、完全復旧のめど、いつごろといったところは、まだ現時点では立っていない状況でございます。
なお、避難所におきましては、現在、ほぼ全ての避難所を複数事業者の基地局でカバーできているという状況でございます。
○吉川(元)委員 ぜひ早急の復旧をよろしくお願いしたいと思います。
災害関係はもうこれで質問を終わりますので、その答弁の予定をされていた方は退席していただいて結構であります。
次に、今回の法改正についての質問に移らせていただきます。
先ほど、少し他の委員からも質問がありましたけれども、今回の立法措置ですけれども、立法事実というのが本当にあるのかというのは私も疑問に感じざるを得ません。
総務省の行政機関等が保有するパーソナルデータに関する研究会での関係団体ヒアリングでは、医療分野の情報については一定程度の利活用の期待というものが存在をしておりましたが、それ以外の分野については具体的な利活用のニーズというのは特定できなかったというふうにも聞き及んでおります。
そこで、改めてお聞きしますけれども、ビッグデータの活用による新産業、新サービスの創出の可能性、そういう一般論ではなくて、行政機関とかが保有する個人情報の活用について、具体的にどのような需要があるというふうに考えておられるのか、答弁を求めます。
○上村政府参考人 やや繰り返しの答弁になるかもしれませんけれども、この制度は、まず、行政機関が持っている個人情報を加工して非識別加工情報にする、それを民間の事業者の方から提案を受けて提供する、これは全く初めての制度でございます。
それからもう一つ、先ほども答弁申し上げましたように、どういうような類型あるいは情報を提供されることになるか、それは、これから、法案の成立をいただきましたならば、各行政機関、独立行政法人におきまして検討して特定していくことになるということでございますので、現時点でもそうですし、法案が形になる以前の研究会の段階で、産業界の皆様から具体的にこのデータというふうな特定の名称を挙げてニーズをお聞きするというのは難しかったというのが実情でございます。
ただ、また一般論ということにはなりますけれども、産業界からは、公共機関等が持っているデータというのは非常に信頼性が高い、非常に期待が高い、特にパーソナルデータというものは非常に使う可能性があるので、データカタログ等のような形でぜひ整備をしていただきたいというふうな御要望もございました。
そういう観点も踏まえまして、今回の御提案をしている法案の中では、民間事業者が提案をしていただくことが可能な個人情報ファイルにつきましては、個人情報ファイル簿に記載して公表する、ある意味、一覧性を持って見ていただけるようなことを盛り込んでいるところでございます。
いずれにいたしましても、これから、成立いただきましたならば、この法案の趣旨、内容を十分に説明してまいりまして、活用していただけるような形に施行までの間に持っていくということであると思っております。
○吉川(元)委員 やはり何度聞いても、立法事実というものがどうもはっきりしないというふうに思わざるを得ません。
昨年の個人情報保護法の改正時に、確かに附則の十二条において検討条項として設けられたというのは承知しております。それに基づいて今回法改正というふうなことなんだろうと思いますけれども、ちょっとそれは話が少し逆転しているのではないか。立法事実があって、その上で法改正というのが行われるべきであって、附則に書いてあったからとりあえず合わせるために今回こういう法改正をやるということ、実際に何をどういうふうに使えるのかはこれから考えるということであれば、そういうものを考えた上で法改正をやるのが普通の順番なのではないかなというふうにも思います。
特に、行政機関が保有する個人情報というのは、半ば強制的に集められたセンシティブな情報も多量に含まれているわけで、そういう意味でいうと、慎重な対応が必要だというふうに私は考えます。
次に、もう時間が余りありませんので少し飛ばしまして、個人情報保護法の観点について若干お聞きしたいと思います。
昨年、個人情報保護法に関係する改正が行われました。それについて、総理が、四月十二日に官邸で開かれた第五回の未来投資に向けた官民対話という中で、名前を明かさないことを条件に医療機関が持つ患者データを患者の同意なしに集められる仕組みづくりを表明した、こういう報道がされております。健康診断の結果や手術後の経過について年齢や居住地によって分析し、新薬の開発に役立てるもの、こういうふうにも報道されております。
改正個人情報保護法においても、医療情報を患者の同意なしに集めることはできないはずであります。
報道によれば、これも全て報道ベースですけれども、来年の通常国会に関連法案を提出する予定で、国の認定機関が医療目的でデータを使う場合には同意を不要として、大学や医師会が運営する機関がデータを集めることを想定し、医療番号制度をその際に利用すること、さらに、当初は二千の病院と二万の診療所からの収集を目指す。かなり詳細な報道がされております。
この報道というのは事実なんでしょうか。そしてまた、こうした検討が実際に進められているのか。まずその点について尋ねます。
○藤本政府参考人 お答えいたします。
医療の高度化や研究開発の促進等のため、医療・健康分野の各種情報保護、収集、管理する機関の設置を検討し、必要な法制上の措置等を講じていくことにつきましては、昨年六月に閣議決定されました「日本再興戦略」改訂二〇一五等に盛り込まれております。
これらを受けまして、現在、健康・医療戦略推進本部のもとに設けられました次世代医療ICT基盤協議会などにおきまして検討が進められているところでございます。
御指摘の報道がこれらの検討に関するものと理解しておりますけれども、本人同意の取り扱いなども含め、現在まさに検討段階にございまして、今後さらに議論を深める必要があると考えております。
いずれにいたしましても、具体的な制度設計に当たっては、医療情報の特性に配慮した情報の安全な取り扱いや、患者などの関係者の十分な納得の得られるものとなることが重要と考えております。
今後、制度の実現に向けて、関係府省と一体となって検討を進めてまいりたいと考えております。
○吉川(元)委員 検討されてというのは理解できましたけれども、非常に重要な、本人同意がなくても集められるようにする、これは日本経済新聞の記事ですけれども、そういうふうに安倍首相が表明をしたというふうな報道が流れているんです。
これは、本人同意なしでもやるということを考えているということでいいんですか。それとも、それはないのか。本人同意は絶対に必要だというふうに考えているのか。その点はどうなっているんですか。
○藤本政府参考人 お答えします。
総理が本人の同意なしでとおっしゃったことに関して、我々、そういう事実ではないというふうに承知しております。
本人の、患者などの関係者の十分な納得のもとで制度が運営されていくことが大事だというふうに認識しておりますので、そういう方向で検討させていただきたいというふうに考えております。
○吉川(元)委員 つまり、本人同意のない状況の中での提供はないということで、そういう理解でよろしいんですね。いろいろ検討するにしても、本人同意というのは絶対に必要なんだということを原則として、原則といいますか、それのもとで検討が進められているという理解でよろしいんですね。
○藤本政府参考人 本人同意というのはいろいろな定義がございますので、今、それも含めて協議会で検討させていただいているところでございます。
いずれにいたしましても、患者など関係者が納得しない制度運営にならないように制度設計をしていきたいというふうに考えております。
○吉川(元)委員 ちょっと繰り返しになりますけれども、本人同意がなくてもということについて、それも含めて検討しているということですか。
○藤本政府参考人 今、それは協議会で御検討いただいている中でございますので、本人同意なくしてということではなくて、関係者が納得する形での運営をやっていきたい、制度設計をしていきたいというふうに考えております。
○吉川(元)委員 もう時間が来ましたので、あとの質問については、引き続き、次回質問したいというふうに思います。
○遠山委員長 この際、暫時休憩いたします。
午後零時二分休憩
――――◇―――――
午後二時三十四分開議
○遠山委員長 休憩前に引き続き会議を開きます。
午前に引き続き、内閣提出、行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題といたします。
本日は、本案審査のため、参考人として、中央大学大学院法務研究科教授藤原靜雄君、新潟大学法学部教授鈴木正朝君及び弁護士・日本弁護士連合会情報問題対策委員会委員長坂本団君、以上三名の方々に御出席をいただいております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用中のところ当委員会に御出席いただきまして、まことにありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと存じます。よろしくお願い申し上げます。
次に、議事の順序について申し上げます。
まず、各参考人からそれぞれ十五分程度で御意見をお述べいただき、その後、委員からの質疑にお答えいただきたいと存じます。
なお、念のため申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、まず藤原参考人、お願いいたします。
○藤原参考人 中央大学の藤原でございます。
本日は、参考人として意見を述べる機会を与えていただきましたことを大変光栄に存じております。早速、始めさせていただきたいと存じます。
お手元に、A4一枚でございますけれども、レジュメをお配りしておりますので、その順番でお話しさせていただきたいと思います。
まず最初に、「わが国における公的部門の立法化の歴史 はじめに代えて」というところでございます。
我が国では、周知のように、一九八〇年のOECD理事会勧告を受けまして個人情報保護に関する法律の立法化の作業が進んだわけでございますけれども、まずは公的部門からということになりまして、一九八八年に行政機関個人情報保護法が成立いたしました。行政機関は、公権力を行使して行政情報を収集し得る立場にあり、重要な行政情報を大量に保有しております。したがって、民間以上に厳格な個人情報保護法制がとられなければなりません。行政に対する信頼確保という観点から、まず、行政機関の保有する個人情報保護についての一般法が先行したわけでございます。
その後、基本法的性格を持つとともに民間部門をも規律いたします二〇〇三年の個人情報保護法制定のときに、行政機関個人情報保護法等もあわせて改正されました。この二〇〇三年に全部改正された行政機関個人情報保護法は、電算処理に係る個人情報だけではなく、行政文書に記録された全ての個人情報を規律の対象とするとともに、本人情報について、開示請求権に加えて、新たに訂正請求権と利用停止請求権を認めております。加えて、第三者機関としての情報公開・個人情報保護審査会によるチェックの仕組みが導入されております。この審査会による権利救済は高く評価されていいものであると思っております。
このように、一九八八年の法律を経て、二〇〇三年の法律は、公的部門における個人情報保護法制について、国民の権利保護に心を砕いていたわけです。これを敷衍いたしますと、営業の自由との利益衡量を必要とする個人情報保護法と比較しまして、公的部門では厳格な個人情報保護に係る規律を定めております。
まず、個人識別性につきまして、個人情報保護法、つまり基本法制の方では、容易性というものを要件としております。これは、民間部門に適用されるために、民間の営業の自由への配慮から個人情報をある程度限定する、民間の負担や利用を考慮するということを意味するものであります。
これに対して、公的部門におきましては、より厳格な個人情報保護が必要であると考えて、容易性を要件とせずに、保護される個人情報の範囲を広くしております。また、オプトアウト手続をも認めておりませんし、罰則も間接罰ではなく直罰規定が多いわけです。
救済制度につきましても、先ほど言及しましたように、公的部門には、行政不服審査法に基づく不服申し立て制度があり、第三者機関であります情報公開・個人情報保護審査会に諮問する仕組みがありますが、民間についてはこのような仕組みはないわけでございます。
このような法制のもと、利活用という今日的課題は、むしろオープンデータという形で情報公開の場面で議論されていたと思っております。公的分野では、利活用ということはさほど問題になっていたわけではございません。しかしながら、近時の情報通信技術の驚異的な進展により、個人情報の収集、利用の可能性が著しく拡大してきたという事実がございまして、そのため、利活用の要請と保護の調整、この両者の調整をいま一度考えることが求められてまいりました。それが、昨年の個人情報保護法の改正であり、それを受けたこのたびの行政機関個人情報保護法等の改正であると考えております。
そこで、このたびの改正でございますけれども、今申し上げましたような公的部門の特質を踏まえて、保護と利活用のバランスをとることに腐心していると受けとめております。すなわち、国民が個人情報を権力的に収集されたり、給付と引きかえに提供せざるを得ないといった公的部門の特質を考慮しつつ、他方で、個人情報保護法の狙うところ、つまり、情報通信技術社会の中でのパーソナルデータの利活用ができる制度を構築したわけです。個人情報保護の要請を前提としつつ、個人情報保護法制としての利活用を、公的部門でも一定程度果たせないかという課題を解決する手法を模索したと言えるものであると思います。
以下、最も特徴的な点のみ指摘しておきたいと思います。
第一は、定義規定でございます。個人識別符号、要配慮個人情報につきましては、これは基本法であります個人情報保護法の定義をそのまま導入しております。これは公的分野でございます。
第二に、これは異なる点でございますが、行政機関個人情報保護法、独立行政法人等個人情報保護法では、法文上は非識別加工情報という概念を用いております。匿名加工情報ではございません。
これは、既に行政機関等が保有するパーソナルデータに関する研究会の中間整理の段階でも議論にはなっておりましたが、ここでは定義にかかわる理論的な話を改めて申し上げておきたいと存じます。
先ほどお話ししましたように、行政機関個人情報保護法、独立行政法人等個人情報保護法は、他の情報との照合による識別について、照合の容易性を要件とはしておりません。仮に、法改正に当たって定義は一つであった方がいいという方向でいくとするならば、容易照合か照合かどちらかに合わせてしまうということになるわけでございますけれども、個人情報保護法の方は、民間を規律する法律であるということもあり、ともかく容易照合性という要件を残したわけでございます。しかし、厳格な規律を行うから容易性を要件としていない公的部門の定義をいわば切り下げるわけにはまいりません。ということで、それぞれ現行の定義の維持となったわけでございますけれども、すると、改正個人情報保護法の個人情報と公的部門における個人情報との範囲がぴたっと一致しない場面があるということになります。ずれる部分をどうするかということも問題になります。
また、理論的には、ここで、個人情報保護法の個人情報における他の情報との照合により特定の個人を識別できるかどうかということは、今申し上げましたように、照合が容易に行われるということを要件としておりますので、逆に言いますと、一定の情報との照合は容易には行えるものではないということになります。そうしますと、例えば個人情報保護法では、匿名加工情報は、個人情報保護法の個人情報には当たらないんだという整理ができるわけでございます。例えば、匿名加工情報と加工に用いた個人情報との照合は、容易には行えないということでございます。
これに対して、行政機関個人情報保護法の個人情報は、他の情報と照合ができればいいわけでございますので、特定の個人の識別について、容易の要件がありませんし、またしかも、行政機関内において照合禁止義務は設けられておりません。このことから、今例に挙げました、加工に用いた個人情報と加工の方法に関する情報を用いて作成した情報との照合は、理論的にはできることとなります。
そこで、これをどう考えるかということでございますけれども、法案は、公的部門における匿名加工情報、公的部門の定義を明確にするために非識別加工情報という概念を導入したものであろうと思っております。
個人的には、この整理は、複数ある可能性から法制的に一つの選択肢を選んだものであると考えております。
次に、行政機関非識別加工情報、いわば行政機関における匿名加工情報の仕組みについて簡単に触れておきたいと思います。ここでは、保護と利用のバランスを保つという観点からの工夫がなされております。
第一に、非識別加工情報の対象となる個人情報について三つの要件、個人情報ファイル簿が公表されていること、情報公開法において情報公開請求を受けたら部分開示はできるものであること、行政運営に支障が生じないことという要件がございまして、権利保護及び公益の観点からの一定の枠が設定されております。この要件を満たしたものについて行政機関非識別加工情報が作成されるわけです。
第二に、この行政機関非識別加工情報の提供につきましては、民間事業者の提案を受けて、行政機関等が審査をして、提案者との間で利用契約を締結するという仕組みになっております。つまり、民間が自主的に応募、関与する。そして、審査基準というものを立てて、不適切な者、不適切な提案は排除できるようにする。逆に、審査基準に適合すれば、行政の側で契約をするのが当然であろうという仕組みになっていると解せます。基準を満たしているのならば、それについて契約を締結しないという裁量は恐らく認められてはいないわけです。
また、行政機関非識別加工情報の適正な取り扱いを確保するために、非識別加工情報に関する事項は個人情報ファイル簿に記載、公表され、安全管理措置も定められています。透明性を図っているわけです。
第三に、このような匿名になるように加工された情報は、公的部門、民間部門を通じて個人情報保護委員会が一元的に所管するという仕組みになっております。詳細な手続等に関する規定は個人情報保護委員会規則で定めることとなります。改正個人情報保護法附則の第十二条一項の関係でございますが、加工の基準を含め、行政機関等における匿名加工された情報についても、その取り扱いは個人情報保護委員会が所管することとなっております。
第三に、以上の仕組みをどのように評価するかということでございますが、保護と利用というバランスの観点からは、スモールスタートということで妥当なものではないかと考えております。もちろん、民間の事業者の方々に対する制度の丁寧な説明が必要であるのは言うまでもありません。
したがって、全体として、この法案は妥当なものであろうということでございます。
さて、三番目の項目として、我が国の個人情報保護法制の改正がEU等との関係で語られることもありますので、比較法的な観点も一言だけ述べておきたいと存じます。
まずは、欧米諸国といいますが、実は、EUとアメリカでは、個人情報保護の透明性を求めるという点ではかなり共通しておりますけれども、共通項もございますけれども、やはり哲学はかなり違います。例えで言えば、アメリカのプライバシー法は自由という引力の軌道の中で回っており、ヨーロッパのプライバシー法は人間の尊厳という引力の軌道の中で回っているんだと、よく例えられるところでございます。したがって、我が国は、EUという鏡とアメリカという鏡の両方を見なければならないという点は重要だと考えております。
時間の関係で多くの国の紹介はできませんが、公的部門の規制を見ても、カナダのように官民で法律が異なる国、ドイツのように、一本の法律の中にはあるのですけれども、やはり公的部門と民間部門は章が異なるというところがございますし、公的部門と民間部門の法制のあり方というのは、改正個人情報保護法の附則十二条六項にもございますように、今後の課題であろうと思います。ここでも、国際情勢をにらみつつ、我が国としてのバランスとスタンスが求められていると考えております。
さらに、我が国では、地方公共団体の条例まで含めて細かい規律があるということも考慮要素になろうかと思います。
最後に、今申し上げた法制のあり方に関連して、本日のコメントの対象であります行政機関個人情報保護法等の改正法の附則の四条が、個人情報の一体的な利用促進に係る措置について規定しております。この法律の公布後二年以内に、官も民も、この場合には、地方公共団体や独立行政法人等も含んで、官民一体での個人情報の利活用に触れております。
個人的な見解でございますけれども、ここは医療情報などに大きな貢献をするのではないかとも思われます。したがって、着実に施策を講ずることが重要だと考えております。
時間がちょうど参りましたので、私のお話はこれで終了させていただきます。
どうも御清聴ありがとうございました。(拍手)
○遠山委員長 次に、鈴木参考人、お願いいたします。
○鈴木参考人 新潟大学から参りました鈴木正朝と申します。
このたびは、参考人としての意見陳述の機会をいただきまして、まことにありがとうございました。
それでは、早速、お手元の資料に従いまして私の意見を申し述べさせていただきたいと思います。
本日は、法案についてと、午前中の御質問にもありましたが二千個問題について、この二点について意見を申し述べたいと思っております。
まず、法案についてでありますが、本法案の趣旨については、私は賛成であります。
第一に、オープンデータの利活用に向けて、先ほども藤原先生からございましたが、スモールスタートだということではありますが、統計データ主体のものからいわゆる非識別加工情報に拡大したということは、オープンデータの可能性を考えていくと第一歩として評価できるだろう。今後の検証を踏まえて、次期改正によってさらに、例えば、オープンデータ推進法というような形で拡大されていくことを期待したいと思っております。
しかし、一点、懸念が残っております。
趣旨には賛成ですが、テクニカルな話になるかもしれませんが、本法案の根幹となる非識別加工情報の条文の一部に問題が残っていると言わざるを得ません。本来実現すべき趣旨に沿った条文の文言に改められるべきだと思っております。
るる順に説明してまいります。
二番ですが、匿名加工情報から非識別加工情報への変更ということでありますが、どうやら、閣議決定直前に用語の変更がなされたのではないか。既に国会に提出されておりますポンチ絵などを見ますと、匿名加工情報の文言が残っておりました。結構どたばただったのだろうなと思いながら見ておりました。
この修正の結果、提供した先の受領者に、匿名加工情報の識別行為の禁止義務、民間の個人情報保護法の三十八条が規定されておりますが、これが当然に適用されるのか、条文上一義的に明らかになっていないという問題が出てまいりました。この法適用に疑義を残すことは、制度上やはり、オープンデータを推進するという意味からして、大きな問題が残っているのではないかということを指摘したいと思っております。
三番ですが、識別行為の禁止義務、民間部門の個人情報保護法三十八条の適用の疑義についてであります。
提供した先の民間の個人情報取扱事業者に匿名加工情報の義務が適用されるためには、明文の根拠規定を置くことが必要だと思います。しかし、その根拠条項がないばかりか、形式的には、法令用語の統一ができておりません。そうであるならば、せめて実質的に、その対象情報の範囲が、内容が一致している必要がありますが、非識別加工情報と匿名加工情報は、法文の文言を見る限り、一致しておりません。説明とは違います。
第一に根拠条項がなく、第二に法令用語が異なり、第三にその用語の定義、すなわち概念の示す範囲が一致していない。それなのに、非識別加工情報の提供を受けた民間の個人情報取扱事業者は、当然に識別行為の禁止義務、三十八条が適用されると説明されています。
これは、でき上がった法律で、苦肉の策で法解釈学が受け持つのではなく、今まさに法案として審議中に発見された問題であります。これは、両者が一般法と特別法の関係にあり、かつ、両者が基本的に同じ概念だという強弁を受け入れることで成立する考え方であります。国民の権利義務に係るまさに法律事項の条項の適用において、このような解釈を前提とした法案を許していいのかどうか、私は甚だ疑問であると思っております。
具体的にどう直すか枠囲みに書きましたが、明文規定への追加案もあります。個人情報保護法を改正し、三十八条に受けの明文規定を置くこともできます。行政機関法に明文規定を置いてもいいです。それから、形式的には、法令用語の統一もあってもいいでしょう。匿名加工情報の統一案。非識別加工情報統一案。むしろ、個人情報保護法の本体を改正し、非識別加工情報という用語を採用することもできる。もしくは、用語は変えると決めてしまったのであれば、実質的には、その対象情報の範囲が一致するように、条文のわずかばかりの修正を行えばいいのではないかと思いました。
次に、このような問題意識からかわかりませんが、ガイドラインでの事後対応の可否について、四月五日のインターネット中継を見てまいりましたが、行政管理局長は、懸念があるならガイドライン等で明確化すると答弁されておりました。これは、やはり二条八項の法文上に一抹の不安が残ることを認めておられるようにも見受けられました。いやいや、条文上この文言でしっかり解釈できるというならば、ガイドラインで確認する必要はないわけです、我々もきっちり条文に書いてあると解説書に書くわけでありますから。
本来、国会が法律で手当てすべき事項を行政庁のガイドライン、告示で定めるというのは、許されるものではないわけです。ここでは、ガイドラインによる明確化ではなく、法律事項の穴をガイドラインで埋める、丸投げするということができるということを言っているに等しい。実は、より適切な条文の文言に修正されるのが筋であろうというのが私の見解であります。
五番でありますが、個人情報取扱事業者が非識別加工情報を受領すれば、匿名加工情報になるのか。
行政管理局長は、民間部門に渡れば、非識別加工情報が匿名加工情報になると説明されていた。しかし、非識別加工情報の定義を見ると、個人情報保護委員会規則に委任する部分がありますよね。委員会規則によって対象情報の範囲が、委員会規則で可変的なんです、伸びたり縮んだりするんです。これを前提に条文が設計されている。すなわち、範囲は確定されていないんです。
やはり、個人情報取扱事業者がそういった可変的な非識別加工情報を受領した後、当然に定義づけられている匿名加工情報になるという解釈には、私は無理があると言わざるを得ません。
六番は、非識別加工情報イコール匿名加工情報かということを確認したいんです。
行政管理局長は、解釈上も定義上も、個人の識別性がなく復元できないという定義は共通だとおっしゃっております。その上で、解釈上、そこに新たなものを付加すると別のものになるとわざわざおっしゃっている。そこはあえてしないと答弁されていたが、条文を見れば入っているじゃないかということを指摘しているわけです。委員会規則に授権している。その範囲は委員会が決められるんです。両概念をなぜ一緒だと言えるのか。法文解釈上、ここは形式的にやはり強弁していると言わざるを得ない。
とともに、今度は、個人情報委員会への白紙委任になっているのではないかという問題すら惹起されてくるわけです。
本法案二条八項の個人情報委員会規則への委任は、これは明らかに白紙委任になっている。委任の趣旨が条文に何も書かれていない。例示らしき記述があるが、それはほにゃららと書いているだけで、よく読むと全く例示になっていないんです。
白紙委任とはどういう意味か、教科書を引っ張ってきました。委任立法の立案上は、何を委任するのか、できる限り具体的に委任の範囲を明確にする、その趣旨を逸脱しないように例示などで明快にする。A、B、その他何々と書くことによって、AとBの例示の並びで規則をつくるのだということがわかるように通常は書く、そういった配慮が必要である。単に、政令で定めるところによりといった文言は確かに多いわけですが、そのような規定を見ていった場合には、必ずや、文脈から委任範囲、趣旨が明確になるようになっている。
今回の法律をぜひもう一度精読いただきたいんですが、どうなっているか。本法案の二条八項は、「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)」と定めるのみであります。
当該個人に関する情報の全部または一部を含む個人情報その他の情報とは、一体何なのか。どのようなことを意図した例示なのか。これは、条文の文言から、国民、法曹、法学研究者、プロフェッショナルも含めて一般事業者等が、その条文から素直に解釈できるような記述になっているでしょうか。
個人情報委員会はどういった趣旨で規則をつくらねばならないのか、委員会を国会が規律しているでしょうか。法律は何を委員会に求めているのか。規則をどう定めればいいのか。なぜ法律はこの趣旨を明確に書いていないのか。もしその趣旨が明瞭であるなら、概念を一致させたいわけでしょう、なぜ規則に委ねずに法文で書き切ることを選択しなかったのか。なぜ両概念は委員会規則の調整事項を残したのか。
法律の授権範囲を告示で明確化することはできないわけです。こうした記述は、審議の過程で修正する方が望ましいことは言うまでもないことだろうと私は思います。
それから、蛇足ながら、八番、行政機関個人情報保護法案の起草において正しく個人情報保護法を解釈しているか。
やはり基本法の土台に個別法たる行政機関法が乗っておりますが、種々答弁をずっと聞いてきました。個人情報の解釈について、去年の政府答弁と矛盾しているのではないかとどなたか先生が質問したのに対して、行政管理局長が、個人情報保護法の解釈は私はちょっとよく存じ上げていないがと答弁されていた。
ちょっと言葉尻をつかまえるようですが、言うまでもなく、個人情報保護法制は、基本法の土台の上に個別法が成立するという関係にあり、かつ、今回の改正法は、一つに民間部門の一般法である個人情報保護法と行政機関等個人情報保護法との整合が問われる。まさに非識別加工情報が匿名加工情報になるということで、官から民にデータが移る、整合が問われるところで、実はいろいろな説明に個人情報保護法の解釈上とり得ない答弁がなされていた。これは少し不安が残るわけであります。
次に、二千個問題と越境データ問題対応について一言申し述べたいと思います。
民間部門の個人情報保護法では、原則として全主務大臣がその監督権限を個人情報委員会に引き渡しました。民間部門の規律は委員会中心に行われることになりました。しかし、公的部門の個人情報保護法については、法律の所管がいまだ行政管理局に残ったままであります。
いびつな権限配分であろうということは重々御理解いただいていると思うんですが、あえて言いますと、非識別加工情報は個人情報委員会が所管する。マイナンバーという個人番号の特別な個人情報については、個人情報委員会が所管する。ところが、一般の個人情報は、法律の所管のみ行政管理局で、あとは各行政機関の大臣、それから独立行政法人等の長が監督します。年金機構の問題がありましたが、あそこは理事長が監督するわけです。委員会は監督できないわけです。これでいいのか。
例えば、非識別加工情報を取り上げても、もとデータが個人情報であるにもかかわらず、あえて両者の法律の所管を二つの行政庁に分割し、それぞれにおいて政令案の起草や規則や告示を制定するということですが、合理性があるんでしょうか。
個人情報ですよ。非識別加工情報ですよ。ここから非識別加工情報に加工するんですよ。それなのに、こちらは委員会、こちらは各大臣。その場合には、非識別加工情報にするにおいては、もとデータの個人情報も委員会の所管なのだというふうに再整理していくんでしょうけれども、やはり一般個人情報も委員会が見るのが筋です。あと、マイナンバーがぽんと入ると、突然、委員会の監督に入る。何ゆえ今回ここを整理しなかったのか。
確かに役所の権限問題は極めてセンシティブでありますが、私にとっては余り関係がない。筋論を言う係であろうと思っております。
こういった理屈の問題だけではなく、実は実害が出てまいります。何かというと、次に書いてありますが、EUの搭乗者名簿、EUの航空会社に対して搭乗者名簿のデータをくれと日本政府は正式にオファーしたというニュースが載っておりました。これはどういうことだろうと思いました。
テロ対策であります。搭乗者名簿をいただいて、ブラックリストと照合して、水際でテロリスト等を防御しなければ、東京五輪を前に、パリ、ブリュッセルの例がありますから、やはり日本も万全を期す必要がある。絶対、搭乗者名簿をいただかなければならないわけであります。
ところが、いただいたこのデータ、入管は法務大臣が管理するんですか。税関は財務大臣が管理するんですか。セルフチェックであります。ところが、欧州はそれを許さないはずです。行政機関が行政機関自身のデータを管理するというセルフチェックでは足りずに、欧州では、プライバシーコミッショナーという第三者機関が、行政機関が適切に管理しているかどうか監督できるような体制を求めている。
実は、これに関して、米国ともトラブっているわけですね、EUは。カナダとも、司法当局が無効判決を出すのではないかということが騒がれていて、みんなで注視しているということで、EUは、米国、カナダに対しても、この搭乗者名簿、国防上重要であっても、なおかつ問題があるといって、データを出すことについて疑義が生じている。
ところが、今回の改正法のままでありますと、早晩このPNR問題が紛糾し、やはり行管自身に権限を残すことはまずいのではないかという問題が必ず惹起されるであろうと思っております。
このあたりを踏まえて、法案という形にもうなっておりますから、炎上する外交リスクがあるんだということを御認識いただいて、もし起きた場合の初動が早く動くように、この権限問題をきっちり顕在化して、論点として認識しておく必要があろうと私は思います。
最後に、一言だけつけ加えさせていただきますと、二千個問題というものがございます。
ちょうど午前中も、各議員の先生から熊本及び九州全域の地震についてお見舞いの言葉がるる述べられておりました。三・一一のときにもかなり大きな問題が起きた。新潟でも大きな地震が二つもありました。広域災害の備え、命の問題は政治が分担すべき最重要課題の一つであろうかと思いますが、その都度、医療カルテの動き、レセプトその他個人データの動きが悪いということは何度も何度も繰り返されてきたことは記憶にあろうかと思います。警察、消防、自衛隊、ボランティア等に適切に個人情報が行き渡らないのはなぜなのか。
お渡しした資料の最後の十ページの図表二を見ていただきたい。これを最後にいたします。
二千個問題というものの実態が何なのか。左は、厚生労働省、独立行政法人国立病院機構岩手病院、岩手県立病院、地方独立行政法人宮城県立病院機構、気仙沼市立病院、日本赤十字盛岡病院、るる、ばっと病院名が書いてあります。
これは、三・一一などの事例をもとに図表にまとめたものでありますが、適用法も御一覧ください。各条例が、法律がばらばらであります。ルールがばらばらであると同時に、監督官庁、所管もばらばらであります。これが二千個あるんです。
我が国が組織法に倣って縦割りで個人情報保護体系をつくってきたことは重々承知しておりますが、これがあるがゆえに、ビッグデータが起きない。国内が統一されていないのに、越境データ問題をさらに解決しなければならないというところで、自動車ビッグデータがあり、お薬手帳一つシステム化できない現状は、個別個別の自治体の個人情報審査会など、一つ一つがオーケーしなければつながらないからです。ナショナルミニマムの問題であることは、災害と医療データを見るまでもなく明らかであります。
このあたりを解決するために、今回、附則に書いていただいたというのは重々承知しているんですが、やはりこれはもっとスピードを上げなければ、社会保障制度も緩んでおりますし、人口減少も、団塊の世代が後期高齢者になると極めて重大な問題が起きてくる。医療データ、ゲノム創薬もスピードを上げなければならない。このときにデフォルトルールとなる、土台となるルールを今審議している。
ですから、趣旨には全く賛成だ、しかし、趣旨を実現するための法律にはまだなり切れていない。だから、次の改正あり得べしという中の、中間の法案なのだと。欠陥をぜひ御認識いただいて、次を見据えたところをぜひお考えいただければということで、私の意見とさせていただきます。
どうもありがとうございました。(拍手)
○遠山委員長 次に、坂本参考人、お願いいたします。
○坂本参考人 日弁連情報問題対策委員会の委員長をしております坂本と申します。
本日は、このような機会を与えていただきまして、ありがとうございます。
本日、この法案に関しまして、二点、意見を述べさせていただきたいと思います。メモを配付させていただいておりますので、適宜御参照ください。
第一点は、個人情報保護委員会の権限についての問題です。
この法案で、行政機関等が取り扱う非識別加工情報の取り扱いについてのみ個人情報保護委員会が一元的に所管するということになっていますが、これでは、個人情報保護委員会の権限としては非常に不十分であると考えます。
これは先ほど鈴木先生がおっしゃったこととも共通するのですが、全ての行政機関、独立行政法人等における個人情報の取り扱い全般について、個人情報保護委員会が監視、監督する権限を与えるべきだと考えております。
当連合会の見解は、かねてより、きょう配付もさせていただいていますけれども、プライバシー保護のために、専門性が高く、独立性の強い第三者機関が必要であるということを繰り返し表明してまいりました。一番最初は、二〇〇二年の十月に開催しました人権大会での宣言を初めとしまして、配付資料をつけておりますので、御参照いただければと思います。
二〇〇三年に個人情報保護法が制定されましたけれども、主務大臣が監督するという方式を採用しましたために、プライバシーコミッショナーのような、個人情報を保護するための第三者機関というのは置かれませんでした。
二〇一五年九月、昨年ですが、改正個人情報保護法により、民間部門の個人情報の取り扱いについては個人情報保護委員会が一元的に監督する、ようやくこういう体制がつくられました。
そして、今回の行政機関個人情報保護法等の改正におきましては、行政機関等についても個人情報保護委員会が一元的に監督する制度が採用されることが強く期待されておりました。総務省が開催しておりました行政機関等が保有するパーソナルデータに関する研究会でも、行政機関等の監督をどうするかが議論され、当連合会も、個人情報保護委員会が一元的に監督すべきであるという意見を述べてきたところでございます。
ところが、同研究会の「「中間的な整理」その2」の中では、個人情報保護委員会に官民を一元的に監督させる制度は理想形ではあるが、ワークしない、実効性がないという意味だと思いますけれども、このような理由で見送りを図ることになってしまいました。
そして、今回出てきた改正法案が、行政機関の非識別加工情報についてのみ個人情報保護委員会に監督権限を与える、こういう不十分な法案が出てきたわけでございます。
ですが、行政部門こそ独立性のある第三者機関が監督する必要があると考えます。先ほど鈴木先生の方からもそういう御見解の表明がありましたけれども、ちょっと違う角度から述べたいと思います。
一般に、行政機関等が保有するパーソナルデータは、法令上の根拠に基づき、行政事務の遂行のために収集、保有されております。したがって、本人にとって、提供するかどうかについて選択の余地のない場合がほとんどであります。また、行政機関等が保有する情報の中には、病歴や収入、資産等センシティブな情報も含まれております。したがって、プライバシーとして保護する必要性が高いと言えます。
ところが、そのような行政部門におきまして、個人情報が違法または不当な取り扱いをされているという例が時折明らかになります。
幾つか御紹介します。
まず、二〇〇二年、防衛庁が、当時防衛庁でしたが、同庁に対する情報公開請求をした請求者についてリストをつくりまして、さまざまな個人情報をいろいろな部署からかき集めてきて、この情報公開請求をしてきている人は反戦自衛官だとか、この情報公開請求をしている人は子供さんが病気だとか、そういうのを集めてきたのを使ってリストをつくっている、こういうのが明らかになりました。この問題については、防衛庁自身も不当性を認めて、再発防止策を提言しているところであります。
あるいは、二〇〇七年には、自衛隊の情報保全隊が、自衛隊のイラク派遣に反対する市民運動等に関しまして広く情報収集を行っていたということが判明しました。この中では、広く一般の市民運動も含めて情報収集の対象となっておりました。この問題については、仙台の方で裁判が起こされておりまして、地裁も高裁も、このような情報収集活動の一部について違法性を認定する判決を出しているところでございます。
さらに、二〇一〇年には、警視庁公安部のテロ捜査資料とされるものがインターネット上に流出した事件がありました。この中で、警視庁公安部が、テロ関連の捜査対象者等として在日イスラム教徒等のさまざまな個人情報を収集していたことが判明しております。イスラム教というのは、それ自体は完全に合法的な宗教であります。そのような宗教を信仰しているというだけの理由でテロとの関連を疑われて、情報収集あるいは監視の対象とされていたことが明らかになっているわけです。
こうした事件は、行政機関等による情報収集活動の一端を示すものにすぎないと思われます。たまたま漏えいや内部告発等によって明るみに出ましたけれども、ごく一部であろうと考えます。行政機関等による個人情報の収集や取り扱いの全体について、国民が知るすべはありませんし、またチェックする機関等も全くないのが実情であります。こうした情報収集活動等に行き過ぎがないかどうかを監督するためには、やはり独立した第三者機関、現実的には個人情報保護委員会の監督に委ねる必要があろうと思います。
また、昨年発覚した日本年金機構からの大量の漏えい事件でも、改めてそのことが再認識させられました。年金機構も独立行政法人でありまして、厚生労働大臣から個人情報の取り扱いについて監督を受けているというふうに思われますが、それでも、報道の限りでは、結構ずさんな取り扱いがなされていて、大量の個人情報が漏えいするという事態を招いてしまいました。やはり身内による監督では限界があって、個人情報保護委員会といった第三者機関の監督が不可欠であろうというふうに思います。
研究会の中間整理では、先ほども御紹介したように、ワークしない、個人情報保護委員会が監督するのではワークしない、こういうことで見送りになりました。ですが、番号法、マイナンバー法ですが、この規定によって、特定個人情報、マイナンバーつきの個人情報の取り扱いについては、行政機関等も個人情報保護委員会が監督することになっております。さらに、今回の法案でも、非識別加工情報については、行政機関等についても個人情報保護委員会が監督することになっています。では、なぜ個人情報全般について監督を任せることができないのか。全く理解のできないところであります。
公的部門に対する独立した第三者機関の監督は、EUを初めとして、世界的なスタンダードであります。決して非現実的な理想ではありません。それどころか、このままではEUの十分性認定が受けられないのではないかということが懸念されるところであります。
したがって、非識別加工情報だけでなく、全ての行政機関等の個人情報の取り扱い全般について、個人情報保護委員会が監視、監督する制度が導入されるべきであろう。その観点からいって、法案は不十分であると考えます。
二点目、非識別加工情報の規定について意見を述べます。
これについては、拙速で、検討が不十分ではないかというふうに考えております。
基本的な考え方ですけれども、先ほども述べましたように、行政機関等の保有するパーソナルデータは、法令により強制的に収集されるものでありまして、提供するかどうかについて選択の自由がありません。また、秘匿性も高いという特質を有します。
このようなパーソナルデータを商業目的あるいは営利目的で利活用するというのは、そもそも本人の予測の範囲を逸脱した目的外利用であって、プライバシー侵害のおそれがあるというふうに言わざるを得ません。
以下は、本法案についての私見でございます。
まず、具体的なニーズを前提にせずに制度設計されているのではないかということを疑っております。
この法案は、昨年の個人情報保護法改正を受けて提出されたものであります。昨年の個人情報保護法の改正で、民間部門においてビッグデータ活用を促進するための仕組みとして匿名加工情報に関する規定を新設したので、では次は行政機関等の情報だ、これをビッグデータとして活用しようということで出てきた法案であるというふうに理解しております。
しかしながら、民間事業者がさまざまなパーソナルデータを利活用して経済的利益を追求するのは、いわば当然であります。しかし、行政機関等は、法令に定める事務を遂行するためにパーソナルデータを保有しているのでありまして、営利活動をするためではありません。したがって、行政機関等が保有する情報をビッグデータとして利活用するという必然性は必ずしもないというふうに思います。
先ほど述べました総務省の研究会でも経済団体等からヒアリングを行っておられますけれども、行政機関等の保有するパーソナルデータの利活用について、一般的、抽象的な期待は表明されたところですが、どの行政機関等が保有するどのパーソナルデータの利活用を期待しているのか、具体的にはほとんど、ほとんどというか、全然明らかになっておりません。
したがって、この法案は、具体的なニーズを前提とせずに仕組みだけ準備したというものでありまして、制度がひとり歩きすることによって、もしかすると今予測できないような権利侵害が発生するおそれもあるのではないかというふうに危惧しております。
それから、非識別加工情報に加工するための要件として、情報公開請求があれば全部または一部開示されるという要件が用意されておりますが、この要件を持ってくるのは非常に不合理であるというふうに考えます。ここも拙速な一例であろうというふうに思います。
法案では、非識別加工情報として提供される対象となる個人情報の要件の一つとして、行政機関情報公開法に基づく開示請求があった場合には全部または一部開示されることというのが挙げられております。
この要件は、権利利益を保護するための要件であるというふうに説明されています。すなわち、情報公開法における個人情報の非開示事由に該当して、全部非開示とされるような個人情報は、非識別加工情報としては提供しないという考えであろうと思います。
しかしながら、情報公開請求に対する一部開示というものの範囲は非常に広くて、例えば、表題だけが開示されて、それ以外の部分が全部墨塗りであっても、一部開示であります。そのようなほとんど全面非開示に近い一部開示の場合でも、今回の法案では非識別加工情報の対象になってしまいますので、そういう意味では、実質的に権利利益を保護するための要件としては役に立たないというふうに考えます。
逆に、情報公開法の非開示事由としての個人情報の規定では、事業を営む個人の当該事業に関する情報、あるいは、法令の規定によりまたは慣行として公にされ、また公にすることが予定されている情報、人の生命、健康、生活または財産を保護するため、公にすることが必要であると認められる情報、公務員等の職及び当該職務遂行の内容に係る情報、こういったものが非開示情報から除外されております。
さらに、裁判例の蓄積により、対象となる情報の秘匿性と開示の必要性とを勘案して、非常に弾力的に、個人情報に該当しそうなものでも、場合によっては開示する、こういう扱いがされております。
したがって、行政機関個人情報保護法の個人情報には該当するけれども、情報公開請求に対しては全部開示される、あるいは、ほとんど全面開示に近いような一部開示がされるということも十分にあり得ます。
そして、情報公開法の方では、開示請求の目的を問わないので、全部開示された個人情報を商業目的で活用することも可能であります。
ところが、今回の法案では、そのような情報公開請求に対しては全部開示する。したがって、権利利益として保護する必要性のない、プライバシー性がないか、著しく低いような情報であっても、今回の法案に基づいて非識別加工情報として提供を受けてしまうと、一律に識別行為の禁止等の規制を受けてしまうことになります。これは非常に奇妙なことでありまして、情報公開法と整合性がとれておらず、規制として不合理であろうと考えます。
さらに、今回の改正に伴いまして、情報公開法の方にも非開示事由が新設されることになっております。すなわち、非識別加工情報の作成に用いた保有個人情報から削除した記述等もしくは個人識別符号は、一律に非開示情報として扱われることになってしまいます。
しかし、このような非開示事由は、ほかのこれまである非開示事由と比べると、非常に異質であります。
情報公開法における非開示事由は、いずれも、開示することにより何らかの実質的な不都合が発生することを前提としております。なぜならば、情報公開法は、国民の知る権利を実質化するための法律でありますから、行政情報は、何らかの実質的な不都合がない限り広く開示されるべきという考え方に基づいているからでございます。
これに対して、今回新設される非開示事由は、形式的な要件に該当すれば直ちに非開示となってしまいます。
先ほど述べましたように、情報公開法では、行政機関個人情報保護法の個人情報に該当しても全部開示される情報がありますけれども、その情報について非識別加工情報を作成してしまうと、その際に削除した記述等は、開示したとしても権利侵害にならないはずなのに、一律に非開示になってしまいます。これは非常に異質な規定であろうと思います。
以上のようなことから、今回出てきた非識別加工情報に関する規律は非常に不合理な部分を含んでおりまして、先ほど鈴木先生の方からも言及がありましたけれども、どたばたで、直前まで議論が二転三転したあげく出てきた案ではなかろうかというふうに思うものです。
このような拙速な形で法制化するというのは禍根を残すおそれがあるのではないかというふうに思いますので、もっと慎重に検討して、よく練り直した案を検討されるべきであるというふうに思います。
以上です。(拍手)
○遠山委員長 ありがとうございました。
以上で参考人の意見の開陳は終わりました。
―――――――――――――
○遠山委員長 これより参考人に対する質疑に入ります。
質疑の申し出がありますので、順次これを許します。金子めぐみ君。
○金子(め)委員 自由民主党の金子めぐみでございます。
本日は、限られた時間ではございますが、参考人質疑の時間をお与えいただき、まことにありがとうございます。
まず冒頭、さきの震災で犠牲になられた方々の御冥福をお祈りするとともに、被災された全ての方々にお見舞いを申し上げたいと思います。
本日の参考人の皆様におかれましては、個人情報の適正な保護と、そしてパーソナルデータの利活用という、大変難しい、バランスを求められる議論をこれまで皆さんが牽引してくださった、そうした御尽力にまずもって心から敬意を表する次第でございます。
御承知のとおり、個人情報保護法、この改正に関しましては、昨年から順次改正がされてきているわけでありますが、今般は、行政機関、独立行政法人部門での改正となります。
この背景には、情報通信技術の発展によりまして、ビッグデータの収集そして分析が可能となり、そして官民の持つパーソナルデータの利活用が産業やサービスの創出また拡大に大きく寄与するとの期待がございます。
これらの法改正は、いわば次世代の生活を支えるための地盤づくりにも当たるということで、私は大変意義ある改正だと受けとめている一人であります。
国立社会保障・人口問題研究所の推計によりますと、二〇二〇年には日本の人口は一億二千四百十万人、二〇三〇年には一億一千六百六十二万人となり、さらに、二〇五五年には九千万人前後にまで減少することが予想されています。
私の地元新潟から、本日、新潟大学の鈴木正朝教授も御臨席いただいておりますが、二〇五五年、今の大学生が六十五歳になるころには約五〇%の生産年齢人口で約五〇%の高齢者及び子供を見なければならない、つまり一対一の関係になるのだというふうにおっしゃられていたと思います。
これを緩和するには、もはや経済成長しかないわけでございまして、そこで、このビッグデータの利活用が我が国の次世代を支える重要な産業振興政策と言えます。
しかし、同時に、個人情報の保護は細心の注意を払って進められるべきでありまして、先ほど参考人の御発言にもありますとおり、特に公的部門の個人情報は、民間部門のものよりもさらに厳格な規定や取扱規則の徹底が必要となるわけであります。
今回、個人情報の定義、そして匿名加工情報のあり方についても改正されるわけでありますが、改正法施行後しっかりと個人情報の管理監督がなされるように、本日は皆様に確認をさせていただきたいというふうに思います。
それでは、まず、今回の改正案に関しまして十六回の議論を重ねてこられた行政機関等が保有するパーソナルデータに関する研究会、その座長をお務めいただいたそのお立場から、先ほど妥当なスタートだというふうに表現をされておられましたが、藤原参考人に、本改正案の趣旨及び意義について、現法の持っている課題も含め、あるいは国際競争力の観点も交えて、いま一度御説明をいただきたいと思います。
○藤原参考人 どうも御質問ありがとうございました。藤原でございます。
今の金子先生の御質問は、現行法の意義及び限界も踏まえて、国際競争力あるいは我が国の置かれた状況をも鑑みて、今回の改正法の趣旨と意義についてもう一度整理しろという御下問だと思います。
お二人の参考人からもいろいろ御意見ございましたし、公的部門についてはレベルが高くなければならないということは当然であろうかと思いますけれども、私が申し上げましたように、それでは、諸外国を見て、全く各種のデータを利用していないかということになりますと、恐らくそうではありませんでして、さまざまな形で加工を考えたらできる、あるいは統計、それからさらにもう一歩踏み込んでできるということは考えているんだと思います。
その場合、今度の法案は、意義と趣旨でございますけれども、先ほどスモールスタートと申し上げましたけれども、権利利益の保護、確かに、公的部門ですから、レベルを高くして個人の権利利益侵害がないようにしておかなければならない。しかし、その前提のもとでも、少し条件を整えれば、うまく工夫をすれば、利用できるという枠組みがつくれるんじゃないか、そしてその枠組みを今度、今後いろいろな民間の事業者等に使っていただいて、育てていけばいいんじゃないか、そういう趣旨のものでございます。
以上でございます。
○金子(め)委員 ありがとうございました。
第四次産業革命という言葉をよく耳にするようになったわけでありますけれども、諸外国においては、もう数年前からビッグデータの利活用というものを見据えた法整備をかなり進めているというふうに受けとめております。これから日本においても、少子高齢化、地方経済やコミュニティーの疲弊といった問題の対策ですとか、エネルギー、あるいは環境制約の打開、こういった分野においてビッグデータの利活用というのは重要であります。
公的部門の持つパーソナルデータがこの目的に資するものというふうに私は受けとめておりますが、しかし、先ほども申し上げたとおり、同時に、厳格さが求められる行政機関、独立行政法人の持っている個人情報の取り扱いにはやはり細心の注意が必要であるということだと思います。
そこで、再び藤原参考人にお聞きをしたいと思います。
今回の法改正に際しまして、特に最も懸念をした点、慎重な議論を重ねてこられた部分というのはどこであったか、お聞かせいただきたいと思います。
○藤原参考人 お答えいたします。
今回の法案、今先生御指摘のように、公的部門での利活用を図るというものでございます。
先ほど坂本参考人からもございましたけれども、公的部門の利活用を、例えば商業目的、あるいはビジネス目的というふうに言ってしまうと、それは語感の点で反発をする、あるいは、公的なデータ、権力でもってとってきたデータをビジネスということで考えていいのか、その一点張りで考えていいのかという御疑問があるのは、私はこれは無理からぬことであると思います。
しかしながら、先ほど先生御指摘のように、新たな産業の創設等は、いわゆる商業目的というよりは、もう少し、一段次元の高いといいますか、その結果公益にも資する、そういったものでございますので、その観点から、民間部門の御提案を受けるときに、先ほど申し上げましたように、まずは対象情報を絞る、何でもかんでもいいということにはしない。
特に、先ほどの情報公開法との関係でいえば、情報公開制度と個人情報保護制度は、ある意味ではメダルの裏表でございます。個人情報というものでくっついていて、表は情報公開、裏は個人情報保護でございます。もちろん、個人情報の方は、民間部門だけは広いですけれども、公的部門に限って見ればメダルの裏と表でございます。ですから、個人情報というつながりを通じて何らかの調整が必要である。
そこで、権利利益侵害がないように、およそ情報公開で請求があって開示されないようなものにはそれを匿名加工という形で利用することはできない、そういったところには気を配りました。
さらに、懸念でありますとかのほかにもう一つ、提案ですね。民間の方々から提案をしていただいて、その審査基準をきちんとつくって、それに基づいて審査をする。その中で、これが公的部門の個人情報を使うにふさわしい者であるかというところはきちんと見るということになっております。きちんと見るかわりに、きちんと見て審査基準に合致しているとなったら、これは恣意的にならないようにオーケーをする。
そういう仕組みをつくって、決して個人情報の保護とのバランスを失しないようにしたというところが多分一番気を使ったところではないかと考えております。
○金子(め)委員 ありがとうございます。
今ほど触れていただきました匿名加工情報制度の導入ですとか、また、どこまでを個人情報というふうに定義するか、その明確化。これまで曖昧だった部分の明確化ですとか個人の特定を防ぐための取り組み等、大変難しい部分だったと思いますが、このあたりの具体的な取り組みの中身をいま一度お聞かせいただきたいと思います。
あわせて、行政機関が扱っている情報というのは、個人の資産状況であったり、あるいは犯罪、病気、健康情報等、極めてセンシティブな分野の部分が多いというふうに考えております。流出や悪用を防ぐために、民間部門よりもさらに厳格な管理が必要であると考えますが、その対策という点はどのように考えておられるか、お聞かせいただきたいと思います。
○藤原参考人 お答えいたします。
まず、後者の方からでございますけれども、匿名加工になって、民間に、つまり、非識別個人情報が民間部門に提供されまして匿名加工ということになりますと、もちろんそれについて安全管理措置等の義務はかかりますけれども、先生の御質問の後段の方ですけれども、犯罪捜査にかかわる情報とか極めて機微な情報は、個人情報ファイル簿への登載の段階で恐らく落ちる。そして、先ほどの第二要件の、情報公開で非常に機微な情報がそのまま開示されるかといえば、それは恐らく開示はされませんので、対象情報という点でまず落ちるのではないかと思います。
そういうふうに、機微なもの等を除いて、個人情報の対象とできるものについて、行政機関における匿名、つまり、非識別加工情報を考えるということでございます。
それで、前半の方の質問に移らせていただきますと、そういうふうにしてできた行政機関の非識別加工情報についても、公表でありますとか透明性の点において規律をかけまして、もちろん安全管理措置というのも担保するということになっております。
これが大きな後半の質問で、前半の御質問は、行政機関の個人情報保護について、どのような工夫があったか、どのような苦労をしたかという御質問であったかと覚えておりますけれども、これについては、民間部門で、例えば所与の前提として要配慮個人情報というものがございましたり、個人識別符号というものがございましたり、さらに言えば、匿名加工情報というものがございました。そういうものを公的部門に流し込むときに、先ほど先生がいみじくも御指摘になった視点、公的部門というのはやはり公権力の行使によってその情報収集等をしている、そこのところの視点を忘れないようにするという、そのバランスをとるのが一番研究会等で皆さんが議論をしたところだと覚えております。
以上です。
○金子(め)委員 パーソナルデータの利活用がいかに有用なものであったとしても、個人情報が特定されたり、また流出、悪用されたりしてしまいましたら、やはり国民の皆さんには信用していただけない、そういったわけで、足元から崩れてしまうわけであります。それが行政機関等からの情報であればなおさらということも思いますので、適正な取り扱いがなされるよう、今後も引き続き見てまいりたいというふうに思います。
次に、公的部門のパーソナルデータの利活用によって期待される効果、具体的な可能性についてお伺いしたいと思います。
行政機関等が保有するパーソナルデータに関する研究会の中では、観光分野、製品開発分野の利活用に関する議論もあったようでありますが、具体的にどのような可能性や効果を見込まれておられるか、藤原参考人にお聞きしたいと思います。
○藤原参考人 検討会でも、どのような利活用の道があるかということを議論いたしました。その中で、何回か民間の事業者の方にもおいでいただいて、ヒアリングも行いました。その中では、残念ながら、これといって、たくさん具体的に御提案が現段階で出たわけではございません。
しかしながら、希望、あるいはこういう点で活用ができるのではないかという御議論になったのは、やはり医療の分野と、今おっしゃられました観光等の分野には議論がありました。
ただ、観光の分野と申しますのは、種々のデータは民間の事業者が既に持っている。それで分析することが多いので、恐らく、我が国でいえば、例えば国土交通省等が分析するということには至らないのかもしれません。
しかしながら、先生の御質問との関係でいえば、出入国管理のデータでありますとか、外国人、日本人の移動のデータを分析することによって何らか観光等にさらに有益な効果を与えられるのではないか、そういう期待はあろうかと思います。それは、恐らく当該省庁における今後の、今私が申し上げた出入国管理でありますとか人の移動に関するデータの分析を待っての議論かと、今のところは考えております。
以上です。
○金子(め)委員 ありがとうございます。
先ほどお話もありました観光業そして製造業の振興は、まさに地方創生の鍵であろうというふうに考えております。
私の地元のことで大変恐縮でありますが、私の選挙区であります新潟県三条市は、物づくりの町でありまして、中小企業がたくさんございます。中でも、金物、鍛冶が盛んでありまして、多くのすばらしい製品がありますが、これらをさらに国内外へ発信してまいりたいと考えております。
物づくりの付加価値をどう高めていったらいいのか。そういうときに、やはり新潟の強みであるとか魅力をしっかりと分析し、そしてまた効果的に国内外の観光客の皆さんにPRしていくためには、官民力を合わせて、ビッグデータを大いに活用していきたいというふうに考えております。
現在、内閣府の方でRESASという地域経済分析システムがありまして、さまざまな統計データ等が使われておりますが、例えばこういったサービスのほかにも、パーソナルデータをもとにビッグデータ分析を加えていけば、さらに地方創生に効果が得られるものと私は期待しております。
時間がございませんので、最後に別の視点から、藤原参考人、鈴木参考人両氏にお聞きして、終わりたいと思います。
世界に先駆けて超少子高齢化を迎えた我が国にとりましては、経済成長が急務であります。今回の法改正は、ビッグデータの利活用という重要な産業振興策のための地盤づくりというふうに位置づけて、私は見ております。
無論、プライバシーの問題は守られるべきであります。そのために個人情報保護の御質問をこれまでさせていただいてまいりましたが、欧米諸国においては、個人のプライバシーとビッグデータの利活用のバランスをどのようにとっている、どのような議論がなされているのか、最後にお聞きして、終わりたいと思います。
○遠山委員長 それでは、まず藤原参考人、簡潔にお願いいたします。
○藤原参考人 欧米諸国と申しましても、先ほど申し上げましたように、アメリカは、例えば、石油と一緒で、いわゆるジャンクデータと呼ばれるような、一見非常に価値がないと思われているようなデータからすばらしい資産が出るかもしれないという考え方でございます。ですから、我が国で言う目的拘束的な考え方は緩いと思います。
しかしながら、EUの諸国は、どちらかというと、ビッグデータであっても当初の目的との関係を問題にしなければならないという議論がございまして、最初のデータと次に使うときのデータの目的の関係について議論があるところでございます。
○遠山委員長 続いて、鈴木参考人、簡潔にお願いいたします。
○鈴木参考人 ヨーロッパの方では新たな法制が立ち上がりまして、まさに三条市がEU向けにゾーリンゲンと対抗してさまざまな物品を販売しようとすると、EUの消費者相手にビジネスをしますので、EU法の適用を受けます。そうなりますと、二千万ユーロ以上の罰金が科される、前年度売り上げの四、五%の罰金が科されるというような、かなり強硬な規制が入ってまいります。
また、観光客を迎え入れようということで、おもてなしアプリなどをつくってさまざまな対応をしますと、やはり海外の法制度がかかってまいります。
日本は法規制が強くてビッグデータができないというのは全くの誤解でありまして、米国法に比べてもコンプライアンスのコストは極めて低い。ですから、対外的に国際的な法制に合致させたビジネスモデルをつくっていこうとすると、規制緩和一辺倒の発想の中では必ずやビジネスがとまってしまう。
だから、欧州、米国の法制度を踏まえた日本の法制度をつくっていく必要があるだろうという意味では、越境データ問題を含めて、国際的な調和を目指した立法の一歩を踏み出すべきだろうというふうに思っております。
○金子(め)委員 ありがとうございました。
このたびの法改正が新たな経済成長の一助となることを祈念しまして、私の質問を終わります。ありがとうございました。
○遠山委員長 次に、高井崇志君。
○高井委員 岡山から参りました高井でございます。
私からも冒頭、このたびの熊本そして大分中心に九州で起こりました地震でお亡くなりになった方々へ心からお悔やみと、そして被災された皆様にお見舞いを申し上げたいと思います。
与野党挙げて、この震災対応、しっかり全力を尽くす、そのこともお誓いを申し上げたいと思います。
それでは、きょうは参考人質疑、三人の参考人の皆様、大変ありがとうございました。個人情報に造詣の深い皆様のお話で、大変参考になりました。
それでは、まず、藤原参考人に一つ御質問をさせていただきたいと思います。
藤原参考人は、行政管理局の研究会、行政機関等が保有するパーソナルデータに関する研究会の座長を務めていただいたということで、この間の経緯も大変お詳しいと思いますが、一方で、その後の鈴木参考人、坂本参考人からは、この法案の趣旨については賛同できる部分もあるものの、法案の中身についてはいろいろと問題点が多いと、かなり厳しい御指摘があったと思うんです。これについて、個々にお聞きするとそれだけで時間が終わってしまいますので、全体的な感想というか、思い。
それともう一点、具体的に聞きたいことは一つありまして、匿名加工情報という用語が非識別加工情報になったということで、これは、ちょっと私も研究会の議事録等々を見ましたけれども、研究会ではそういった検討は一切されていなかったように思いますけれども、この名称が変更になったことについて藤原参考人はどうお考えになっているか。
その二点、お聞かせください。
○藤原参考人 どうも御質問ありがとうございます。お答えいたします。
まず、他のお二人の参考人の御意見を踏まえて、法制全般についてどのように感じているかという御質問だったと思いますけれども、私は、法制というのはどなたかの議論が一〇〇%通るというものではないと思っておりますので、あり得べき複数の選択肢の中から、現時点では最も妥当であるという選択肢がそれぞれ選ばれたと考えております。それが全般についてです。先ほど私が個人的には複数の選択肢があると思いますと申し上げたのは、そのとおりでございます。
それから二つ目に、名称変更についてでございますけれども、これも今の言葉が妥当すると思いますけれども、考え方は先生御指摘のようにいろいろあろうかと思います。しかしながら、それではこの名称変更が成り立たないかというと、それはそれで一つの考え方として成り立つものと解しております。ですから、その中で、現時点においてこれが選択肢であるというものが法制的に選ばれた、そういうことだと承知しております。
○高井委員 ありがとうございます。
それでは、坂本参考人に今度お伺いしたいんですが、鈴木参考人はかなり明確に匿名加工情報が非識別加工情報になったことはおかしいということを述べられましたけれども、この点については坂本参考人はいかがでしょうか。
○坂本参考人 その点についても、日弁連の公式見解ではなくて私見とさせていただきますけれども、基本は、同じことをするんだったら匿名加工情報でそろえるべきだと思います。
もとの個人情報の定義が行政部門と民間で違うからということだと説明はされているんですけれども、でも、行政部門の非識別加工情報という新たな概念を法案提出直前につくり出すことによって、鈴木先生が述べられたような再特定化の禁止規定がかかるのかどうかの疑義とか、そういうのが生まれるようではよくないというふうに思います。
○高井委員 それでは、鈴木参考人にお伺いしたいと思いますが、匿名加工情報と非識別加工情報の違いというか問題点について、もう少し具体的にお聞きしたいと思います。
先ほど鈴木参考人は、二条八項の括弧書きに、個人情報保護委員会規則に委任をしている、しかもそれが白紙委任、例示のない白紙委任だというふうに指摘されました。
この点、実は私も、先般のこの委員会やあるいは総務省とのやりとりで、では、個人情報委員会規則で定める情報の例示が、当該個人情報に関する情報の全部または一部を含む個人情報その他のとされている、先生もさっきそこが問題だとおっしゃいましたが、それに対する総務省の答えは、作成に用いた個人情報の全部または一部を含む個人情報を例示としているという答えでした。
しかし、作成に用いた個人情報という言葉は、この法律上どこにも出てきませんし、類推したりすることもできないんじゃないかと思いますけれども、鈴木参考人はこれはどう思われますか。
○鈴木参考人 今の御質問ですけれども、高井先生が既に述べられておりますが、作成に用いた個人情報という回答がもしあったならば、何ゆえこの条文からそれが読めるのか、もしそういう意図が最初からあるなら書けばいいじゃないかという話でございます。やはり、文言にないものを突如引き出してくるというのは、法解釈としてはかなり奇異なことであろうと思います。
前後を読んでも、なぜ作成に用いた個人情報なのか、やはり一義的にわかりません。妙な、間違った回答をしていると思います。やはり直前のどさくさで直された、それゆえに、後づけのさまざまな理由づけを考えておられて、混乱している様子をうかがい知ることができるなと思いました。
やはり素直にここは直すべきではないか。何ゆえ作成に用いた個人情報が急遽出てくるのか、全く理解できないところであります。
○高井委員 それでは、藤原参考人にもう一度お尋ねいたします。
これは通告とかがないので大変恐縮なのでありますけれども、少し細かい話ですけれども、今申し上げた二条八項の定義では、鈴木先生の言葉をかりれば委員会規則に白紙委任だということになっており、私もそう読めるんですけれども、非識別加工情報、まあ、研究会の段階では匿名加工情報と多分言いながら議論していたと思うんですが、その情報をこういうふうに委員会規則によって定めるというようなことは、研究会では議論されたんでしょうか。もしされたのであれば、どういう内容の委員会規則をつくることを想定して研究会では検討されたのか、お聞かせください。
○藤原参考人 どうも御質問ありがとうございます。
今の点ですけれども、ここで委員会規則と言っているのは、恐らく、非識別加工情報は作成のプロセスというものがありますから、加工基準は、先生も御承知のように、委員会規則で定めることになっております。そうすると、作成のプロセスで、例えば、提案者が求める非識別加工情報を作成しやすいようにもとの個人情報をつくり変えるとか、中間処理段階のもの等を恐らく考えているのであろうと思います。であるとすると、これは括弧書きで私は読める話かなと思います。ただ、これは私の解釈です。
しかしながら、先生の前半の御質問について言えば、このあたりは、議事録をごらんいただいたということでございますので、法制的な詰めの段階での議論であろうかと解釈しております。
研究会において、さまざまな有識者、法律の専門でない方、あるいは技術者、技術に非常にお詳しい方もいらっしゃいますけれども、そういう方々と集まってこういう法制的な議論をしたわけではございません。
○高井委員 十六回にわたってかなり詳細な検討をしていただいたわけでありますけれども、この法律の用語については法案提出の直前で変わった、ほかの参考人からもそういう話がありましたけれども、やはりそこでいろいろと問題点が生じているんじゃないかと思います。
それでは、鈴木参考人にお伺いいたします。
先ほど、委員会規則に委任しているこの白紙委任の規定は問題だというふうに御指摘がありました。修正したらどうかという御提案もありましたが、これは具体的にどういう修正をすればいいとお考えでしょうか。お聞かせください。
○鈴木参考人 ここでは定義の話をしておりまして、定義と審査基準は異なると思いますけれども、どうやってここの定義を直したらいいか。
二条八項を見ていただきたいわけであります。
この前半部分の非識別加工情報の定義部分の、括弧、括弧、除く、除くとある、なかなかテクニカルな条項、これはなかなか一読了解にはならないわけですが、これは大変よくできておりまして、いわゆるこの作業は、ベン図を描いていきますと、時間をかけると、よくよく、よくできていることがわかります。
要するに、容易照合性の民間部門法と、容易性がない照合性のみの行政機関個人情報保護法の二つがある中で、非識別加工情報と匿名加工情報の概念を合わせるために、まず前半部分で、容易照合性のある民間法と概念をそろえるところをやっております。
それに引き続いて、今問題になっている「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)」という文言が続くわけであります。
すなわち、八項は何をしているかというと、民間法とそろえるということをやっております。したがいまして、容易にという言葉をここでも使ってしまえば、実は簡単に両法律の概念をそろえることができる。多分、やりたいことはそこではなかったのか。時間がなくて、いろいろ文言をひねくり出して詰め切れないから委員会規則に投げる、こういうことをしてしまったのではないかと拝察するわけであります。
修正案を考えてまいりました。ちょっと読み上げてみます。
括弧書きでありますが、個人に関する情報について、当該個人に関する情報に含まれる記述等により、または当該個人に関する情報が他の情報と照合することができる個人に関する情報である場合にあっては他の情報と容易に照合することにより、特定個人を識別することができないことをいう。四十四条の十第一項において同じ。括弧閉じ。
こうすることで、民間部門の匿名加工情報の定義と同じ内容になります。
用語が不一致であるならば、せめて定義を一致させる。でなければ、二つの違った法律の中の違った用語が、官から民に移った途端に当然に三十八条を適用されるというのはなかなかアクロバットなやり口だろうと思いますので、せめて、この括弧書きの内容を委員会規則に委ねず、今のように、容易にという言葉を使って、うまく両概念の整合を図るよう調整いただくことも一案ではないかというふうに思っております。
○高井委員 具体的な提案をありがとうございます。ぜひ参考にさせていただきたいと思います。
それでは、また名称の話に戻りますけれども、匿名加工情報を非識別加工情報に変えた理由は、行政管理局の午前中の審議での説明によれば、これは、そもそも、匿名加工情報は行政機関にあるときは個人情報に当たってしまうということがあるから区別する必要があるんだと。
つまり、匿名加工情報は個人情報ではない、しかし、行政機関における非識別加工情報は個人情報に該当するから区別するということなんですが、そもそも非識別加工情報が個人情報に当たるという説明は、これはそのとおりでよろしいんでしょうか。これも鈴木参考人にお伺いします。
○鈴木参考人 これもかなり、答弁の内容を聞いていて、非常に懸念を持っているところであります。
非識別加工情報が行政機関の内部において何ゆえ個人情報になるのか、全く理解ができない。なぜかというと、データから提供するために取り出すわけですよね。その取り出すときに、識別できないように、照合できないように加工することを要件としているわけでありますから、切り出した段階でもはや非個人情報化していなければならないはずであります。そのように非識別加工基準をつくれと法が言っているわけであります。何ゆえ内部にあるとそれが個人情報に転化せねばならないのか、ここがいま一つ説明として私は腑に落ちていないところでございます。
○高井委員 それでは、次の質問、これもまた鈴木参考人、恐縮ですが。
実は、今回の個人情報に当たるかどうかということの判断で、私は前回の総務委員会でも質問したんですが、去年、個人情報保護法の審議のときに、提供元基準と提供先基準というのがあって、どちらで個人情報に当たるかどうかの判断をするかというのが、どちらを基準にするかということで、政府は、去年の段階では、提供元基準でこの解釈は統一されているという答弁がありました。
しかし、これに対して、今回、行政管理局の私に対する説明は、去年の国会答弁では、民間事業者による個人情報の第三者提供に当たっての個人情報の妥当性の判断は、当該個人情報の保有主体である提供元であることを述べた。しかし、非識別加工情報の提供は行政機関が行うものであり、民間事業者が提供する場面ではないから、提供元基準というような判断基準が求められるものではなく、行政個人情報保護法に則して個人情報該当性を判断、矛盾はないという答弁だったんですが、これであれば、提供元基準という政府統一解釈は個人情報保護法の話のみで、行政機関個人情報保護法では関係ないというふうな答弁だと思うんですが、こういう解釈は法制的に認められるんでしょうか。鈴木参考人。
○鈴木参考人 まさに二千個問題の問題状況がこの審議過程でも明らかになっていると思います。
個人情報保護法の、まさに基本法たる部分の最も重要概念である個人情報の定義の判断基準が個人情報保護法と行政機関法で異なるというのでは、官民流通を目指す法制度として、まさにどうビッグデータにつなげるのか、全くわけがわからないわけであります。
個人情報の定義、制定法の法典が違うから当然に基準が違うのだということは、全く合理性がない。むしろ、一つの法体系としていかに合わせていくかということが問われているわけでありますから、当然に同一の基準でなければならない。あえて変える積極的な理由は一つもないはずです。何ゆえそのような答弁が行管からなされるのか、よくよく確認していただきたいところだと思います。
○高井委員 ありがとうございます。
そろそろ時間ですので最後かもしれませんが、藤原参考人にもう一度お聞きいたしたいと思います。
実は、今回の大きな争点になっているわけですけれども、行政機関においては、非識別加工情報は他の情報と照合することがあり得るんだと。いろいろ、午前中の説明では、製造、自動車の事故とかが起こったときに、それを特定するために照合するような場合があり得るから、今回わざわざ非識別加工情報という名前に変えたんだという説明がありました。それが行政機関の責務でもあるという答弁があったんですが、去年というか、十六回やった研究会の中でそういった議論はあったんでしょうか。行政機関がもとの個人情報と、もとデータと照合して個人を特定するような場合があり得るなんということが、十六回もやった研究会の中でそういう議論がただの一回でもあったのかどうか、お聞かせください。
○遠山委員長 簡潔に御答弁をお願いします。
○藤原参考人 今の製品事故の話であるならば、十六回の前に、個人情報保護法が施行された後、ガスコンロ等に関する事故があったときに、民間部門も名簿を提供できなきゃいけない、行政の方も何らかの対処をできなきゃいけないという脈絡の議論が既にあったと思います。
ただ、先生の御質問にお答えすれば、十六回の中ではそういう議論はございませんでした。
○高井委員 時間のようですので、終わります。
きょうは、参考人の皆さん、大変参考になりました。ありがとうございました。
また委員会の質疑に立たせていただく予定にしておりますので、引き続きこの件、質問させていただきます。
ありがとうございました。
○遠山委員長 次に、濱村進君。
○濱村委員 公明党の濱村進でございます。
きょうは、午前中に引き続き、参考人質疑もやらせていただきます。
三名の参考人の皆様、きょうは、本当に貴重な御意見を賜りまして、ありがとうございました。
藤原先生におかれましては、先ほど高井先生からもありましたけれども、総務省行管の行政機関等が保有するパーソナルデータに関する研究会の座長ということで、鈴木先生においては、昨年ですか、内閣官房、IT総合戦略本部のパーソナルデータに関する検討会の構成員、委員だということだと思いますが、昨年の民間の個人情報保護法改正のときに、鈴木先生に政府の中で御議論をいただいたということだと思っております。そしてまた、坂本先生にも、昨年のそれこそ民間の個人情報保護法改正で、衆議院の内閣委員会で参考人としてお越しいただいておりました。そのときは違う同僚が質問をしておったので、私は直接お話しすることはございませんでしたが、いずれ劣らぬ情報の専門家であるということで、私は非常に参考になる御意見だったなというふうに思っております。
実は、鈴木先生には、昨年の個人情報保護法改正以降、大変いろいろお世話になりまして、個人的にツイッターもフォローしていただいておりまして、ありがとうございます。いいねをまた押していただければ、リツイートをしていただければと思います。
冗談はさておき、先ほど来ございました二条八項、定義のところ、これは非常に大事なところだと私は思っております。
午前中の質疑でも少し触れさせていただいたんですけれども、本質的に違うものなのではないでしょうか、非識別加工情報と匿名加工情報。非識別加工情報は個人情報に当たる、そして匿名加工情報は個人情報には当たらない、こういう整理を私はしております。
ちょっとこれは藤原先生にお伺いしたいなというふうに思っておるんですが、恐らく、この議論、いずれにしても、非識別加工情報が匿名加工情報と違う概念であるのかどうか、この点は非常に大きなものであるというふうに思っております。本質的に違うというふうに私は考えておるんですけれども、先生の御所見をお伺いできればと思います。
○藤原参考人 どうもありがとうございます。
先生のおっしゃられる本質的というのと私が考える本質的というのが同じかどうかという留保が要りますけれども、先ほど参考人としてのコメントで述べさせていただきましたように、そもそも定義が違います。照合性における容易要件があるかないかという定義が違いますし、加えて、照合禁止義務がかかっているかどうかというところが違いますので、そこのところからいえば、やはり、理屈を詰めていけば、違うものとして見るということも一つの考え方として私は成り立つと思っております。
○濱村委員 さらにちょっとそれに沿って、定義としてということでございますので、その定義としてというところでいうならば、先ほど鈴木先生から、二条八項のある部分を修正するべきじゃないかということがございました。括弧書きの括弧書きの中の「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)と照合することにより、」というところの、今読んだところを鈴木先生は容易にと変えるべきだということで、民間の匿名加工情報と同一になる、合わせられるということをおっしゃっておられました。
私、実は、ここは合わせる必要はないという考え方であります。
ちょっとこの点も藤原先生にお伺いしたいんですけれども、藤原先生は今のお話を聞いてどのように評価されておられるのか、御意見をお伺いできればと思います。
○藤原参考人 今の修正の御意見、もう一度自分で条文を書いてよくよく考えてみなければならないと思っているんですけれども、現時点では、やはり、容易という言葉を入れることによってかえって混乱を招いて、今先生がおっしゃったように、二重の括弧ではっきりと、民間部門の個人情報と、行政機関、公的部門にある個人情報の線を合わせて、それを匿名あるいは非識別ということで整理できるようにしてありますので、これはこれで一つの整理でよろしいのではないかと思っております。
○濱村委員 ありがとうございます。
これもまたしっかり議論をしていければというふうに思うわけでございます。
またこれは藤原先生にお伺いします。
藤原先生、行政機関の非識別加工情報を、提案の募集を経て、審査を経て、契約、作成となりますということでお話をいただきました。これは、恐らく四十四条の四そして七、九、十に当たるかというふうに思います。それぞれが、提案の募集があり、審査、そして契約、作成について規定されておるわけでございますが、ちなみに申し上げるならば、作成した非識別加工情報の提供については、この条文中に何も記載がないというふうに理解してよいのかどうか。
その点については、本来であれば行政管理局に聞けばいい話ではありますが、この後の質問にかかわるので、少し教えていただければ幸いです。先生、大丈夫ですか。お願いいたします。
○藤原参考人 今の御質問は、作成した非識別加工情報を提供、利用する、あるいは第三者にどうかする、もしそういうお話でやろうとすれば、それはここに契約が書いてございますので、その契約の中できちんと定めることができるものであろうと考えております。
○濱村委員 ありがとうございます。
私もそうだと思っているんです。
四十四条の九、契約の締結というところに、「第四十四条の七第二項の規定による通知を受けた者は、」これは審査を通った人ですね、「個人情報保護委員会規則で定めるところにより、行政機関の長との間で、行政機関非識別加工情報の利用に関する契約を締結することができる。」というふうにあります。
つまり、恐らく、本来は民間に匿名加工情報として提供されますというところを、鈴木先生なんかは明文化するべきだということでおっしゃられておられるんだと思いますけれども、契約にしっかりと書いていくべきことなのかというふうに思うんですね。
行政機関が非識別加工情報を民間に提供します、そうしたら、同様の情報でございますので匿名加工情報として扱ってくださいということになるんだと思いますが、それは契約上、これは匿名加工情報を渡したことになりますよということになるのではないかというふうに思うわけです。私は、契約の内容というところにかかわってくることになるので、それで果たしてよいのかどうかというのは非常に議論が分かれるのではないかと思っております。
個人情報保護委員会規則で定めるところにより、契約を締結する。この契約について、これはちょっとまた藤原先生にお伺いするんですが、個人情報保護委員会規則ではどういうことを定めていくのかというのはこれからの議論だとは思いますけれども、この契約の締結内容について、提供に関する部分について御議論があったのかどうか、お聞かせ願えればと思います。
○藤原参考人 まず、今の先生の御質問について、こちらの理解を申し述べさせていただきますと、匿名加工となって民間に出た場合は、当然のことながら、民間事業者は匿名加工個人情報としての法的な規律はかかるということが前提になっております。
そして、書いてあるかどうかにかかわらず、法制的に、行政機関法の二条九項のところで、匿名加工情報について、出たものについては扱われるんだというのは読み取れるようになっております。
それを前提としてですけれども、契約の中身どうのこうのということは、まだ残念ながら検討会レベルでは検討しておりませんで、それは公的部門、民間部門の特質に応じて個人情報保護委員会が議論をされるものだと考えております。
○濱村委員 ありがとうございました。
これは引き続き、恐らく、個人情報保護委員会でしっかりと議論をしなければいけない点なのであろうというふうに解釈をさせていただきました。
その上で、鈴木先生は、この点についてはしっかり明文化して根拠条項を置くべきだというふうにおっしゃっておられまして、ごめんなさい、これは三十八条の方なんですね、識別行為の禁止義務について、明文化した方がいい、根拠条項を置くべきだ、その上で個人情報保護法の三十八条で明文規定を置くべきだというようなことをおっしゃっておられます。一方で、行政機関法に明文規定を置いてもいいがという注釈も書かれておられます。
私は明文規定を置く必要はないと思っておるんですが、どちらかというと、三十八条に置くよりも、行政機関法に置くべきなんじゃないかとは思いますし、そもそも、行政機関として作成する非識別加工情報をどのように扱うのかについては、その法が管理する範囲内としてどう整理するべきなのであろうというところが、私、ちょっと疑問に思っております。
先生は根拠条項を置く必要があるということでおっしゃっておられるんですけれども、そもそも、個人情報保護法、民間の方ですけれども、これで提供を受けた者についてはどのように措置をされているのか。つまり、匿名加工情報も、作成する側について規定されております。一方で、提供された側についても何かしら規定があるはずだと思っておるんですが、その点についてどのように措置されているのか、教えていただけますでしょうか。
○鈴木参考人 当然、再識別の可能性があるわけです。手元でもとデータとの間で照合できないように既に加工済みではありますが、提供先においては実は環境が未知であります。行った先にどのような情報があるか、生々流転しておりますから、どういう環境下にぽんと置かれるかわからない。パーソナルデータ検討会の技術検討ワーキングが、その技術者が多数集まりまして検討したところによりますと、完全なる匿名加工技術はないと明言されておりました。
したがいまして、十分にもとデータとの関係において照合できないように加工はしてはいるが、ただし、それを担保する禁止規範が必要であるということで、相手方にも当然ながら課しているということであります。
ちなみに、提供元においては識別行為の禁止は照合性の判断の有無には一切影響がないのにもかかわらず、実は、その判断を間違えた上に今回の答弁が立脚しているところが極めて問題だと思っております。もともと、提供元にはもとデータはあるわけですから。鈴木正朝と書いたもとデータがあって、そのコピーは幾つでも、利用目的の範囲内で幾らでもコピーは出てきて、使うことができるわけです。そこから提供データに出したとしても、照合を原則的に禁止する必要はないんです。
なぜこの規定が出てきたかというと、もともとは、Suica事件のように、匿名加工情報について相手方にどうやって引き渡すかというために匿名加工情報を設計していながら、パーソナルデータ検討会でもそこの第三者提供に本人同意が要らないための仕組みをつくりながら、実は、なぜか、どこかからのロビー活動によって社内利用というものが突如登場したわけです。社内利用するにおいて匿名加工情報を切り出したならば、別の規律が、社内において、個人情報とは異なる、非個人情報である特別な匿名加工情報について別な規律を置く必要があることから、分別して管理しなければならないということで、三十六条五項でしょうか、提供元においてもなおかつ識別行為禁止が出てきたんです。
これは、照合の有無の定義とは一切関係ない条文を捉えて、禁止規定があるからないからという無駄な議論をしている。これは、個人情報保護法の基本的解釈を誤った中で行政機関法を組み立てていることの証左であります。
したがいまして、ここの行管の答弁に関しては、もう一度精査して、やり直しを求めざるを得ないということを思っております。
○濱村委員 提供元の照合禁止規定についてここで議論するともう時間が終わっちゃうので、また改めてさせていただくとしまして、もう一つ本当は聞きたかったのですが、最後、ちょっと坂本先生に御質問させていただきます。
その前に、EUのPNRの提供、これは私も非常に注目をしております。ただ、四月の二十九日、三十日でG7の情報通信大臣会合というものがございます。そこでしっかり議論をしていかれるものであろうというふうに思っておりますので、そこにしっかりと準備をして期待しようというところで思っております。本当はこの点も観点としては非常に大事なので質問したかったのですが、時間がどうにも足りませんので。
最後に一つだけ。坂本先生、お待たせしました。
先生おっしゃるとおりで、個人情報保護委員会が監視、監督する権限を与えるべきだということでおっしゃっておられます。これは、鈴木先生も同様のことをおっしゃっておられるわけでございます。
一方で、今回の法案の五十一条の五、六、七ですね、資料の提出の要求及び実地調査、そしてまた指導及び助言が五十一条の六で、五十一条の七には勧告ができるということとなっておるわけでございます。
私は、監督できる権限が必要かどうかというところと、こうした実地調査、指導及び助言、そして勧告ができる、実質的にどう違うんだというようなところも含めて、何がこれじゃ足りないんだというようなところを言っていただかないと、監視、監督の権限を与えるべきというふうに言われても、どれをどのようにどう直すべきなんだろうというのがなかなかわかりません。ぜひ先生の御意見をお伺いできればと思います。
○坂本参考人 個人情報保護委員会は、例えば、マイナンバーの取り扱いについては立入検査も含めてできる権限が与えられていますよね。マイナンバーの取り扱いについて立入検査ができるのに、それ以外の個人情報一般になるとできないというのでは足りない、こういうふうに考えています。
マイナンバーについて行政機関に対する監督ができるのと同じ権限を、個人情報の取り扱い全般について行政機関に対して行使できるようにすべきだ、こういう考えです。
○濱村委員 ありがとうございます。
マイナンバーと同じようにという意味でいえば、非常に大事な視点かもしれません。
一方で、これは個人情報も同様にということなんですが、行政が、個人情報保護委員会自体が行政を、国の行政機関あるいは独法に対してそれを監督するというのは、自分で自分を監督するということにもなりそうなわけでございますので、私、非常に違和感があると言われれば違和感はあるんです。
そういう意味において、権限として実質的に同様にするべきだということであるならば、私は、この規定、五十一条の五、六、七で十分なのではないかというふうにも思ったりする次第でございますが、非常に貴重な御意見だというふうに思いました。
ぜひ、今後も、これはまだまだ、二千個問題も含めてまだ第一歩です。一歩というどころか、半歩かもしれません。ですが、着実に進めていくことが必要でございますので、先生方の御意見、引き続きお伺いできるようしっかりとやってまいりたいと思います。
ありがとうございました。
○遠山委員長 次に、田村貴昭君。
○田村(貴)委員 日本共産党の田村貴昭です。
きょうは、三人の参考人の先生方から大変貴重な御意見をいただき、拝聴させていただきました。本当にありがとうございます。
最初に、三人の参考人の皆さんにお尋ねします。
民間と同様に匿名加工情報の仕組みを導入することについて、いかがお考えでしょうか。個人が特定されないように加工しているとはいえ、匿名加工情報を行政が民間事業者へ提供することは、憲法十三条のプライバシー権とのかかわりから見て、これは問題はないのでしょうか。御所見を伺いたいと思います。
〔委員長退席、坂本(哲)委員長代理着席〕
○藤原参考人 お答えいたします。
匿名加工情報を公的部門に導入することについては、さまざまな考え方があろうかと思いますけれども、先ほど申し上げましたように、オープンデータという考え方の入り口を公的部門でも用意しておくという意味で、スモールスタートということにしておりますので、それは一つ理解できるのではないかと私は考えております。
○鈴木参考人 原則として、公的部門が重要な情報を扱っているというのはそのとおりですが、この形式論だけで議論していますと非常に問題であります。
慶応大学は民間であります、早稲田も。ところが、東京大学になると公的部門になります。日本の技術開発はやはり大学部門が、理研や産総研やNICTもありますけれども、そういった研究機関が担っている。そこの何立かによって変わることはないはずであります。
ですから、両方において、匿名加工をするという加工基準は、法のたてつけ上、個人情報にならないようにすることを義務づけているわけですから、そこで切り分けた段階でプライバシーのインパクトは極めて低下しておりますので、そのようにして使うということに関しては憲法十三条の問題は出てこないと考えております。
○坂本参考人 冒頭の意見陳述の中でも述べましたけれども、行政機関が個人情報を保有しているのは、基本的には所掌事務を法令に基づき遂行するために持っているのが第一義的なので、基本的には、民間がビッグデータとして活用して経済的利益を追求する、その同じような形で利益追求を図っていくということになると、これは目的外利用だし、プライバシー侵害のおそれが生じるというふうに考えます。
だから、そういう意味で、民間部門のビッグデータを活用する枠組みができたので行政部門の情報もビッグデータとして活用しようではないかという方向で制度をつくっていくというのは、違和感があるというふうに考えております。
ただし、他方で、情報公開法制はありまして、国民の知る権利に応えるために、行政機関が持っている情報、これは個人情報に限らずあらゆる行政情報ですけれども、基本的には、国民の共有財産として、開かれた政府をつくるためにあるいは国民の知る権利を守るためにデータをオープン化されていくべきだ、こういう議論はあり得ますので、そういう観点から、いかに開かれた政府をつくるのか、こういう観点から議論する中で、では政府が持っているあらゆる情報の中の個人情報についてどう取り扱うのか。そういう知る権利、表現の自由との関連で、行政機関の持っている個人情報についても議論が進められるべきだというふうに考えます。
○田村(貴)委員 ありがとうございます。
それでは次に、坂本参考人にお伺いします。
民間企業の保有する個人情報と行政機関等が保有する個人情報と、どんな違いがあるのでしょうか。その取り扱いについて、行政機関等が保有する個人情報の場合はどのようなことに留意すべきだとお考えでしょうか。
○坂本参考人 行政機関が持っている情報は、法令に基づいて所掌事務を遂行するために、義務として国民に提供を求める、こういうものがほとんどですよね。税務署には幾ら稼いだかを申告して、経費はこれだけかかったので差し引いてくれ、こういうのを申告するのは義務です。ところが、民間部門については、個人情報を提供するかどうか、基本的には本人の選択に委ねられていて、こういうことに使われるんだったらこの情報は出しませんよ、こういうふうに選択する余地がある。そこにおいて決定的な違いがあると思います。
行政機関の情報は、さらにセンシティブな情報も含めて、あらゆる情報を、さまざまな個人情報を大量に集めておりますので、その行政機関の持っている個人情報をひっくるめてパーソナルデータとして利活用するかというのは非常に乱暴な議論だというふうに思っております。
例えば、医療情報については、例えば国立病院が持っている情報と民間の病院が持っている情報と取り扱いが違う、根拠条文が違って取り扱いが違うのはおかしいじゃないか、確かにそう思います。
でも、それは、医療情報という特殊性に鑑みて、医療情報はセンシティブな情報であるとともに、治療法や医薬品の開発等として広く利活用すべき側面もありますので、これはやはり医療情報という枠組みで特別法がつくられるべきであって、二〇〇三年の個人情報保護法制をつくるときにもそういう議論をしていましたので、情報ごとに特別法をつくる等の対応をするのが正しいというふうに思います。
○田村(貴)委員 続いて、坂本参考人にお伺いします。
民間事業者からいかなる要望があっているのかということで、きょうも午前中の審議の中でもあったんですが、政府は、具体的にどのような情報のニーズがあるのかについては、要望を受けてみないとわからないと明確にしなかったわけであります。
このような漠然とした目的のもとで仕組みだけを先につくってしまうというのは、限られた場合のみに公開されてきた仕組みと大きく違うことになってしまうのではないかと思うんですけれども、いかがでしょうか。
○坂本参考人 おっしゃるとおりでございます。
行政機関が持っているどの情報、特に国の行政機関は個人情報を余り持っていないですよね。公的部門の中で個人の情報を一番持っているのは市町村です、密着した地域住民に対する行政を展開するために。だから、市町村の次が都道府県で、国の行政機関は一番個人情報を持っていないです。
一番持っていないところのどの情報が欲しいのですか。枠組みを国の情報でつくっておいて、これを市町村まで広げていくということになってしまうと、それこそ、人口何千人の村にまで非識別加工情報をつくれるような技術基準に対応できる体制を設けなければならないのか。こんなことになったらとても対応できない市町村がいっぱい出てくると思いますので、そういう意味でも、どこの行政機関が持っているどの情報が欲しいのか、医療情報なら医療情報という形で、特化して議論すべきであろうというふうに思います。
○田村(貴)委員 私も、レクチャーを受けて、それから質疑の中でも考えてきたんですけれども、民間の方から行政に対して、こうしたビッグデータ、パーソナルデータを活用させていただいて経済の活性化等に利活用したいといったところの具体的な例というのが、なかなかちょっとイメージができませんでした。きょうの参考人の皆さんからのお話の中でも、なかなかイメージができないといったところもあるんです。
民間が利活用するための個人情報というのは、具体的にはどういったことがイメージされていくのか、このことについて藤原参考人にお伺いしたいと思います。
○藤原参考人 民間が利用する公的部門のデータという理解でよろしいでしょうか。
それは、検討会の過程でも、先ほど申し上げましたように、ヒアリング等で民間事業者に来ていただきましたし、その後もう一度パブリックコメントで御意見も伺ったんですけれども、先生御指摘のように、多くが具体的に出たということではございません。先ほど金子先生の御質問にもありましたように、観光あるいは医療等で今後使えるのではないか、そういうものが想定される、そういうふうな議論でございました。
○田村(貴)委員 同様の質問を鈴木参考人にもお伺いしたいと思います。
今の藤原参考人のお話では、具体的な話はなかったと。総務省からの説明でも、外国人の出入国に関する情報は観光等に役に立つのではないか、そういう説明があったんですけれども、鈴木先生はいかがお考えでしょうか。
○鈴木参考人 民間部門からニーズが出てこないというのは、今までこういった制度がなかったことによって具体的に発想が乏しかったがゆえに、こういう状況であろうと思います。
医療に関しては特別法をつくってやると、パッチを当てるように、継ぎはぎでパッチワークのようにやっていく状況の中で我が国の個人情報保護体系が崩れておりますので、まずはデフォルトルールである一般法部分でこういったオープンデータの利活用の原則的基盤を整えるところからスタートするという、冒頭意見の冒頭で申し上げたようにこの法律の趣旨に関しては賛成しているところでありますので、まずはつくる。
スモールスタートですから、これから手を挙げさせてやってみる。国会の方は、むしろ経過を報告させて、何件要望があったのかという施行状況を確認する中で今後調整を図る。もしくは、個人情報と情報公開とまた別に、オープンデータの基本法なるもの、推進法なるものを構想してもいいと思います。このあたりがまさに立法政策の問題ではなかろうか。
既存法制の中でこういった制度をまずは小さくスタートして実験してみるというのは、極めて有意義であると思っております。
○田村(貴)委員 次に、坂本参考人にお伺いします。
政府は、さきの個人情報保護法の改正で、EUにおける十分性取得を念頭に置いた法改正であるとし、独立した第三者行政機関の存在が必要であるとして、個人情報保護委員会をつくりました。
では、EU等諸外国で適切な保護措置として認められる独立した第三者機関と日本の個人情報保護委員会との間にはどのような違いがあるのでしょうか。これについて教えていただきたいと思います。
○坂本参考人 これまで日本には個人情報保護委員会がなくて、民間部門も主務大臣制、公的部門は自分のところで何とかしろ、自己点検ですね、そういう形ではできない、十分性認定は受けられないと言われていました。
民間部門について、個人情報保護委員会が監督する体制をつくったことによって少しはEUに近づいた、こういうことだと思います。もちろん、民間部門が主務大臣制のままでは十分性認定を受けられないのははっきりしていて、個人情報保護委員会が民間部門を一元的に監視、監督するようにしたのは大きな前進です。
ただし、そこはあくまでも民間部門だけに限られていて、相変わらず行政部門については自分のところで自己点検でしっかりしますと。こういう体制ではだめだ。
公的部門についても、民間部門と同じ主体が公的部門を全部監督するのか、それとも公的部門を独自に監督する第三者機関をつくるのかという議論はあり得ると思うんですけれども、いずれにせよ、各省庁任せでやっているというのはだめで、例えば公取とか会計検査院なんかは、行政機関に対しても監督し、場合によっては立入検査をする権限を持っていますよね、公的部門に対しても。それと同じように、個人情報保護委員会が公的部門に対しても監視、監督できるようにならなければ、十分性認定は受けられないのではないかというふうに考えています。
○田村(貴)委員 それでは、諸外国ではスタンダードと言われる独立した第三者行政機関について、私は勉強不足もありますのでよく知りません。独立した第三者行政機関について、またその要件について、まだ少々時間がありますので、先生、教えていただきたいと思います。
○坂本参考人 そこを詳しく御紹介するとなると、恐らく藤原先生か鈴木先生の方がお詳しいと思いますけれども。
少なくとも、欧米諸国、特にEUですけれども、アメリカはまた違いますけれども、EUでは、プライバシーコミッショナーという、これがまさに個人情報保護委員会に相当する機関だと思いますけれども、そこが、民間部門あるいは公的部門についても一元的に取り扱う、あるいは省庁の枠を超えて監視、監督する権限を持っています。いろいろな省庁を超える問題が生じたときも、プライバシー、個人情報の取り扱いについてはプライバシーコミッショナーが対応する。
日本でも、グーグル・ストリートビューを撮るためにグーグルが日本の中を車を走らせていろいろ写真を撮る、あのときに、住宅地なんかに入っていって、家の中が見えているじゃないか、こういう問題が起こりました。
あれは、グーグルが世界じゅうで走らせたときに、ほかの国では、プライバシーコミッショナーがいるところでは、プライバシーコミッショナーとグーグルとの間で、こういうことをやってもいいですか、こういうやりとりが行われたのですが、日本にはそういうプライバシーとか個人情報に関して一元的に取り扱う機関がなかったがために、そういう事前のやりとりもなく、いきなり入ってきて、うちの洗濯物が写っていてどうしてくれるんだとか、私の顔が写っているけれどもどうしてくれるんだという混乱が一時生じたんです。
そういう意味でも、個人情報、プライバシーについて、このことならこの機関というのをつくる必要があろうというふうに思います。
〔坂本(哲)委員長代理退席、委員長着席〕
○田村(貴)委員 それでは、坂本参考人、もう一つお伺いします。
今回の法案では、民間事業者が利活用するために、個人情報の非識別化を行うとしています。
日弁連の意見書では、匿名加工情報が再識別化のリスクにさらされているとしていますけれども、この再識別化というのはどういうことなんでしょうか。
○坂本参考人 非識別加工というのは、そもそも、データベースの中から名前とか住所とか、その人と結びつけるような情報を全部削除するとか、いろいろな技術を使って一体これが誰のデータかわからないようにする、こういうことなのですけれども、それを一旦外に出してしまうと、外に出ていった先で、また、出回っているいろいろなデータベースと照合することによって、これは誰のかわかっちゃう、こういうことが起こり得るというふうに思うのです。技術的にはそういうことは十分可能とされていて、数学的な措置を施して、これとこれは同じだとかいうのを証明していくらしいんです。
これが、もちろん、先ほど鈴木先生の方からもありましたけれども、出していった先で再識別禁止という条文が直接適用されるかどうかに疑義がある上に、仮にだめと言っても、やる人はいますよね。特に犯罪者集団とかは違法覚悟でやるところもあります。
そういうことに使われる危険性は十分あろうかと思いますので、行政機関が保有するパーソナルデータをこういう形で民間に出すというのは、そういう犯罪者集団によって利用されることも含めて、幾ら法律が再識別化禁止と言ったとしても再識別化してしまうような人たちも世の中にはいっぱいいるという前提で枠組みがつくられるべきであろうというふうに思います。
○田村(貴)委員 最後に、携帯電話番号について、本法案は、個人情報には該当しないとして、個人識別符号からは除外しています。しかし、携帯電話、スマートフォンの普及によって、大量の個人情報が端末の中にあるわけであります。
この状況を考えますと、携帯番号等も個人情報と考えるべきだと思うんですけれども、時間のある中で、まず坂本参考人、もし時間があったら藤原参考人、携帯電話番号について御所見をいただきたいと思います。
○坂本参考人 まず、プライバシーを保護するために携帯電話番号についても何らかの取り扱いの法規制を及ぼすべきだというふうには思います。
及ぼし方として、個人情報の枠組みの中に携帯電話番号を入れてしまって、個人情報保護法制を全部及ぼすという考え方もあり得ますし、個人情報保護法の個人情報概念を拡大することなく、携帯電話番号とかあるいは携帯の端末IDとか、そういう情報については特別の仕組みをつくって規律するというやり方もあろうかと思います。
いずれにせよ、何らかの形で法規制を及ぼすべきだというふうに考えます。
○遠山委員長 では、藤原参考人、簡潔にお願いします。
○藤原参考人 今の先生の御質問は、個人情報保護法の改正のところで議論された問題だと思っております。
それと共通するという意味での御質問であれば、今、個人情報保護委員会で政令指定ということについて議論をしているわけですけれども、当時の答弁は、先生も御存じのように、物についてということで、個人にくっつくものではないからという答弁になっておりますけれども、そこのところは、今後、詰められて、個人情報保護委員会の方で検討されるものと理解しております。
○田村(貴)委員 時間が参りました。
参考人の皆さん、ありがとうございました。
終わります。
○遠山委員長 次に、足立康史君。
○足立委員 おおさか維新の会の足立康史でございます。
午前中に引き続きまして、質問に立たせていただきます。参考人の皆様、よろしくお願い申し上げます。
難しいですね。私、まだ国会四年目ですが、いろいろな委員会を経験させていただいていまして、初めて難しい、いや、これまでも難しい点はいろいろありますけれども、本当に難しいなと思います。
きょう午前中も、地方公共団体の話とか、それから医療の話、政府に対して質問させていただきましたが、あさってまた法案審議が、我々、国会が政府に対してまた質問する機会がありますので、きょうはできるだけ大枠の議論をぜひ教えていただきたいと思います。
きょう、いろいろな委員の方との質疑も拝聴していましたが、もう一つわからないんですね。きょうは三先生においでいただいています。それぞれの先生方にこういうことを伺っていいですか。
今、政府は、総務省あるいは内閣府、一生懸命やっています。大陸ヨーロッパあるいは英米、いろいろな取り組みがあります。当然、こういうテーマですから、グローバルに競争もしているわけですね。日本はそもそもおくれているのか、進んでいるのか。おくれているのであれば、先進事例がいっぱいあるわけですから、教訓をいっぱい引き出して、いいものをつくればいいわけですよね。だから、おくれているのか、進んでいるのか。
あるいは、今回のこの法案、これは、私はこういう個人情報あるいはビッグデータの話は急ぐべきだと思っています、経済的にも社会的にもこれはニーズがあるので急ぐべきだと思っていますが、拙速だと評価されているのか、もっと急げということなのか。
あるいは、保護と利用を考えたときに、保護が弱いと考えているのか、保護し過ぎだとお考えなのか。
その辺、いろいろ申し上げましたが、ちょっと大枠で、この法案をどう評価しているのか、あるいは日本政府をどう評価しているのか、感覚的なものでも構いませんので、それぞれ御答弁いただければと思います。
○藤原参考人 どうもありがとうございます。お答えいたします。
まず、個人情報保護法制自体が進んでいるのか、おくれているのかということでいえば、言葉にもよりますけれども、制度ができたのは、諸外国では早いところは一九七〇年代でございますから、二十年から二十五年制度自体がスタートするのはおくれた。もちろん、我が国も公的部門はございましたけれども、本格的にできましたのは二〇〇三年ですから、その意味では少しおくれている。
ただ、先生のおっしゃる今日の問題についてどうかといえば、これは世界的にまだ回答がないと言った方がいいと思います。EUの規則の制定過程の中でも、ビッグデータを踏まえて利用目的の拘束をどうするかというのは争われたところでございますし、アメリカはやはり利用を重視すべきだと言っておりますし、今日の議論の論点については、どこが進んでいるという話ではないと私は考えております。
公的部門と私的部門につきましては、やはりこれはどこの国でも公的部門というのは権利利益の保護が最初に来る議論でございます。
○鈴木参考人 おくれているかどうかといいますと、まさにビッグデータ等の対応にはおくれていると言わざるを得ない。したがって、ただいま各省庁の方でその対応をいかにすべきかということの着手に入った。しかし、グランドデザインができていない。
やはり法制度なので、飛行機が飛びながら修正していくというところがありますから、過去の経緯を踏まえて少しずつというのはわかりますが、しかし、人口減少で、後期高齢者に団塊の世代が入っていくオリンピック後になりますと、社会保障制度初めてほころびが一気に顕在化してくるのは周知のとおりであります。
したがいまして、実は納期のある話であります。その納期から逆算しますと、まさに二千個問題を何とかしなきゃというだけではだめで、今後の構想を考えていかなきゃならないと思います。
そういう意味で、諸外国を見ていきますと、いろいろ、プロファイリング規制とか、まさに処理情報を中心としたデジタル化、ネットワーク化された社会の中で出てくる新たな強い弊害に対して対処している。ところが、日本法は、情報公開法もそうなんですけれども、紙の、氏名の黒塗りの世界であります。これを引きずっているというところで、今ここで着目していただきたいのは、散在情報と処理情報の違いであります。
処理情報というのは、データベース等の中に入っている個人情報であります。まさに事前規制としての行政規制が担うべきは、実は、この処理情報に注目していくべきです。これが広く大きく国民一人一人にインパクトを与えるわけですから、この処理情報に着目した法制度を一つ考える。
散在情報、データベースから外に漏れているものにももちろん、医療カルテ一枚一枚のようにばらばらになった情報にも重要なものがありますが、そういったものはまた別途、二次的に考える。
まずはやらなければならないところを一つ注力するという発想に欠けております。まさにオープンデータもしかり、個人情報もしかり、情報公開もしかりという、実は、ベクトルの異なるものを一つの法制度の中に閉じ込めて、過去の経緯を引きずり過ぎている面がある。このあたりの基本法的な枠組みを、やはり頭の体操を早急に始めなければならない。
これは、既存の官庁だけに閉じこもっていて、二年交代の仕組みの中では、着任して逐条解説を見ながらキャッチアップする中では決して得られないので、まさに政治主導していただきたいところだろうと思います。ぜひそういった議論を今後できればなと思っております。
○坂本参考人 日本の個人情報保護法制は、先ほど藤原先生の方からも御発言がありましたけれども、世界的にはおくれたところから出発して、主にEUなんかの背中を追いかけてやってきたのです。
世界的にビッグデータの時代がやってきまして、ヨーロッパも含めて、一体このビッグデータの時代に個人情報保護法制はどうあるべきかというのはすごく難しくて、こんなふうに取りまとめようとかいいながら、なかなかそれでまとまらずに迷っているという状況にあると思います。
そういう状況で、ビッグデータのところだけ、日本では、では行政機関のパーソナルデータを非識別加工情報にする仕組みをつくるぞといって、いきなり世界最先端のことを、よそがやっていないことの仕組みをつくろうとしているので、しかも今国会に出さないといけないという締め切りを切ってやっているのでどたばたしている、何か非常に情報公開法制とも私の中では整合がとれていないんじゃないかというような案が出てくる、こういうことだと思います。
おくれたところを取り戻そうというんだったら、まさに第三者機関のところは、世界各国、これは第三者機関が一元的に監督するんだ、これはもう常識になっていますので、日本でもそこに追いつくのは非常に容易なはずなので、おくれているところから追いつくんだったら、まず、みんながやっていて、誰がやっても定評のある第三者機関の権限のところは世界に追いついて、ビッグデータに対してどう対応するかというのは、試行錯誤もしながらよく検討する必要があろうというふうに思います。
○足立委員 ありがとうございます。大きな枠組みでのお話がよくわかりました。
今、鈴木先生の方からも政治主導というお話がありました。政治家も得手不得手がいろいろありますが、特に今回みたいな、技術も関係ある、制度、法律も関係ある、この両方にかぶさる制度論というのは、本当に政治家もよほどよく勉強してやらなあかん、こう自戒をするわけです。
ちなみに、日本の総務省は、皆さん、行政とは当然藤原先生を筆頭に接点があると思いますが、役所はちゃんとわかっていますか。総務省でも内閣府でもいいんですけれども。要すれば、わかっている人はちゃんといる、ただ、そのわかっている人が何かちょっとまだ格が低くて、その上の課長さんとか局長さんが言うことを聞かなくてうまいこといっていないとか、いろいろありますね。いやいや、最近の役人はそもそもわかっていないと。どうですか。
○藤原参考人 我が国は、先生御存じのように、技術者系の職員の方がいらっしゃいますし、政府CIOもいらっしゃいますし、さらに言えば内閣官房のIT室、総務省、連携をとってやっていると思いますので、そこのところは理解はきちんとしておると信じております。
○鈴木参考人 やはり官僚はゼネラルなシステムですから、二年交代でどんどん多くのことを経験していくという状況においては、もちろん、もう名指しですぐれた方はいらっしゃいますけれども、残念ながらITから離れていくということもたびたび経験しております。
したがいまして、諸外国のように、立法政策の周辺に、国会議員の先生や官僚の周辺に、ある程度十年選手の知見をためる必要があると思いました。
具体的にどうするか。一般財団法人の情報法制研究所を今立ち上げようということで、方々の企業にお金を下さいと回っているところなんですが、とりあえず個人的には、そういった十年選手を個人情報保護委員会の傍らに、技術者、法律家、ビジネスモデルがわかる人を百人くらい集めている最中でございます。個人的にできることはやっていきたいというふうに思っております。
○坂本参考人 各省庁の職員の方は、立派な方もいらっしゃいますし、優秀な方もいらっしゃいますし、一生懸命仕事をなさっていると思います。
今回の法案がちょっと拙速じゃないかと思っているのは、基本的には、このビッグデータを利活用して経済を再生して、日本経済、何とかやっていこうという国家目標というか、今、政府の掲げるそういう目標があって、これに使えるような法案を、行政分野でも使えるような法案を出してこいというふうに、ニーズもないところに上からそういう号令をかけられて、優秀な職員の皆さんが一生懸命考えてひねり出してこられた、ひねり出した感のある法案なのです。
そうではなくて、政府として経済成長とかいうのを掲げられるのはもちろん立派なことだと思うんですけれども、やはり個々の政策は、これをこうやりたいという具体的な現場のニーズに基づいて政策をつくらないと、上から号令をかけて箱物をつくるでは、ちょっとうまくもいかないのではないかというふうに思います。
○足立委員 ありがとうございます。
今、鈴木先生がおっしゃった研究会ですか、ホームページで私も拝見しています。いろいろネットワークをつくられて準備されているということで、そういうお取り組みは本当に、研究者というか、行政もかかわるインフラとしてとても大事だと思っていますので、個人的にというか、応援を政治からもさせていただきたいと思います。
午前中も私は質問しまして、特に地方公共団体の話を気にしています。先ほども幾つか御指摘もありました。例えば、鈴木先生が二千個問題とおっしゃっているのも、多分、そのうち千七百は自治体ですね。こういう地方公共団体に条例でそれぞれやれよということで、どおんと地方自治の本旨で投げ切っちゃっているわけですけれども、私もこれは大変問題だと思います。ただ、アメリカとかはどうなっているのかとか、いろいろちょっと気になりますが、いずれにせよ、問題があると思います。
一方で、では、内閣府の保護委員会が全てやればいいのか。例えば、アメリカでも五十州あるわけですね。五十州が競争して、この分野で競争するのがいいのかわかりませんが、いわゆる制度イノベーションの競争をしているわけですね。どこがよりいい制度をつくるか。この分野でそういうのがあるかわかりません。
いずれにせよ、この分野の制度は、国際的なハーモの話もあると思いますが、日本国でしっかりと一元化していくのがいいのか。二千個問題のような、二千は多いにしても、十とか二十はあっていいのか。この辺の二千個問題は、一であるべきなのか、十であるべきなのか、百であるべきなのか。特に自治体の問題をどうすべきか。ちょっと時間の関係があるので、藤原先生と鈴木先生にお願いします。
○藤原参考人 二千個問題といいますけれども、地方自治体は、市区町村千七百四十二でしたか、都道府県四十七だったと思いますけれども、恐らくそれに特別地方公共団体を入れておられるんだと思いますが、これは一方的にいろいろなところで言われているので、この際、少し分析をしておいた方がいいと思うので、ちょっと言わせていただきます。
第一に、二千個問題といったときに、それが実体的規律の問題かどうか、先生のおっしゃるような、内容の問題かどうかがあります。第二に、地方公共団体は、先生が競争とおっしゃいましたけれども、審議会が関与して、住民参加の観点で、審議会としてイニシアチブをとっているときがあります。それを、手続を問題にしているのか。三番目に、地方の分権そのものを問題にしているのか。四番目に、都道府県と市町村では持っている情報が違います。それを問題にしているのか。そういうのをきちんと分析しなきゃいけないと思います。
それから、アメリカは、先生の御質問にお答えすれば、これは州法とか自治で相当強く競い合っております。
それから、医療については、先ほど申し上げましたように、医療の特殊性に鑑みれば、この改正法の附則の四条で、統一的な仕組みもあろうかと思います。
ということで、二千といったときに、実態的に何が問題になっているのか。例えば、第三者提供、目的外利用であれば、実は、八割の自治体は、審議会の関与で、同意なく提供していいよというルールをつくっております。そういうのをきちんと見る必要があろうかと思います。
以上でございます。
○鈴木参考人 二千個問題につきましては、当然ながら、具体的に二千の条例を全部収集しております。分析も、立命館の上原先生という方が院生を使ってやっております、新保先生もやっておられますが、条文比較という作業をしている先生が別途おります。
当然、二千種類あるわけではない。行政機関法をコピーするという形で起草されたり、ところが、あるものは民間法をコピーされる自治体があるということで、何が問題かといいますと、まず一つに、ルールの不統一であります。
これは本当に地方自治の本旨の要請によるものなのか。歴史的経緯は、確かに、国が法律をつくらないがゆえに、現場で具体的な問題が起きるがゆえに、先進自治体が取り組んでいたのを、自治体が努力して育ててこられた制度でありますから、十分に敬意を表するわけでありますけれども、今は、災害から医療から何を考えても、デジタル化、ネットワーク化して、自治体をまたいで流通しております。
ですから、まずは、対象情報の個人情報の定義が、我が国の個人情報保護法制として個人情報の定義がそろっているのかというのは極めて重要ですよ。これが、ざっくり見て、条文づらだけで六類型はあります。そこに解釈基準の違い、個々の自治体が解釈権を持っておりますから、さらに掛ける幾つのバラエティーがあります。
今、オープンデータをしたいんでしょう。そうすると、ローカルにオープンデータをつくっていくんですか。ローカルクローズドなオープンデータ政策ですか。ですから、やはり実体となる対象情報を、自治体の中に閉じこもった情報なのか、ナショナルミニマムの問題であるのか。これは国会の専権事項であります。国じゅうを駆けめぐる情報ですから、これは法律事項なんです。法律事項であるならば、せめて対象情報の定義をそろえる、理念をそろえるということは当然であろう。
国内統一した上で、越境データ問題ですよ。自動車ビッグデータ、トヨタも日産も国内に閉じこもったビッグデータをするんですか。
やはり監督権限も一つです。
だって、もうほとんどネット上の情報は、グーグルであれ何であれ、今皆さんがお使いの情報の大多数は外資の企業が持っております。ほとんど国外に流出しております。日本の産業力の低下とともに低下しているということであります。
○足立委員 ありがとうございます。
今おっしゃっていただいたことをじっくりまたそしゃくして、生かさせていただきます。
もう時間が来ましたが、あと一つだけ。
医療等ID、ちょっときょうの法案と離れます、医療等IDがマイナンバーとは別に一応つくられることになった。これは意味ありますか。藤原先生と鈴木先生、意味があるかないかだけ、五秒ずつでいいです。
○遠山委員長 時間が来ておりますので、参考人はお一人。
○足立委員 では、鈴木先生。
○遠山委員長 では、鈴木参考人、簡潔にお願いいたします。
○鈴木参考人 番号制を一元化するというのはやはり人権インパクトがありますので、お金回りのマイナンバーと生命身体回りの医療等IDを原則分けておくというのは、情報の人権侵害インパクトを例えば三権分立のように幾つかの大きさに、三つくらいに分ければ、自由と統制のバランスがとれるのではないかと考えております。
○足立委員 ありがとうございました。
○遠山委員長 次に、吉川元君。
○吉川(元)委員 社会民主党の吉川元です。
本日、最後の質問ということになります。あと二十分間だけおつき合いをいただければというふうに思います。
きょうは、貴重な御意見をいただきまして、本当にありがとうございました。また引き続き参考にさせていただきたいと思います。
まず、鈴木参考人に少しお聞きをしたいことがあります。
先ほど田村委員から、いわゆる携帯電話の番号であるとかID等々について、お二人の方には質問がありましたので、鈴木参考人にも同様のことをお聞きしたいんです。
といいますのも、鈴木参考人は、今、パーソナルデータに関する検討会のメンバーということで、パーソナルデータに関する研究会があり検討会がありというのは非常にややこしいんですが、この検討会の中で、これは二〇一四年の五月二十日、第九回の検討会の場で、一般社団法人インターネット広告推進協議会、JIAAというところですけれども、そこから、「「インフォメーションアイコンプログラム」の取り組みについて」という資料が出されております。恐らくお話も伺ったんだろうというふうに思います。
その中で、まさに携帯電話の番号でありますとかID等々について、これはインフォマティブデータというふうに定義をして、そこには郵便番号やメールアドレス、IPアドレス、それから端末の固有のIDなども入っているそうでありますが、「単体では個人識別性を有しないが他の情報と容易に照合し、個人識別性を獲得する場合があり、個人情報に準ずる扱いとすべきである。」この一般社団法人の中でもそういう考え方に立ってガイドラインをつくっておられる。個人情報に準ずる扱いをすべきであるというようなことが書かれているわけです。
この点について、今政府の方では、まさに個人情報保護委員会の中でいろいろ検討されているということでありますが、これはやはり私自身も個人情報に準ずるあるいは個人情報そのものではないかというふうにも感じるんですが、この点についていかがお考えでしょうか。鈴木参考人に伺います。
○鈴木参考人 識別子一般の話でありまして、識別子をどう規律するか。携帯電話だけ、身近なものですから特別に取り上げられたりしますが、やはり論点は、このID、識別子というものを法的にいかに規律すべきかという問題になっております。
まさに、ビッグデータのほかに、IoTと言っておりますが、自動車であれベアリングであれ、さまざまな物からデータをとってくるわけであります。センシングログもあれば、パーソナルデータもある、ライフログもある。個人に関するものもあれば、物の、物だけの情報もある。とにかく、人由来か物由来か関係なく、世の中じゅういろいろな物にさまざまなセンサーをつけて情報を引き寄せて分析しよう、これを国境をまたいでやろうという発想であります。そのときに、一つ一つのものにIDがなかったら分析できないんですよ。
ですから、識別子が全てのものにつく時代において、識別子をどう規律するかといった場合に、強力な劇薬である法規制を及ぼすべき識別子と、まあまあ民間の社会的ルールに任せるべき、余り怖くない識別子と、二種類仕分けしなければならない。法律事項の識別子は何なのかということが極めて重要です。
識別子もしょせん引っ張るための道具でありますから、プライバシーインパクトのある実体は、そこで引き寄せられる一人一人のデータの集合物の方がまさに分析できる実体でありますから、識別子だけの保護に引き寄せられずに、識別子を使ってどんな情報を引っ張ってくるか、その生データが保護に値するような性質を持っているかどうかを見きわめなければならない。
その一つの指標としては、事業者横断的に集めるものは、本屋さんは本の履歴だけですけれども、本屋さん、お薬屋さん、何屋さん、こう多様になってきますと、本人のライフスタイルが分析できますから、こうなる。あとは、長い期間使うか。人が一生使うのがマイナンバーでありますから、一生分引っ張ってくるのかというところで、時間軸とか空間軸とかを捉えて、どういった形で識別子を使うのかというところを評価して、法規制が分担すべきところはどこかを見ていかなければならないと思っております。
○吉川(元)委員 ありがとうございました。
次に、藤原参考人にお聞きしたいと思います。
先ほど、最初の意見陳述の際にも、スモールスタートだということでお話がありました。スモールスタートということなんですけれども、いずれこれは広がっていくということがあるからこそスモールスタートなんだというふうに表現されたんだろうというふうに、私は勝手に解釈をしているわけです。
そうなりますと、今後、仮にこの法律が成立するとスモールスタートを切ることになりますけれども、それ以降、どういうふうに将来的に展開をされていくと考えておられるのか。この点についてお聞きしたいと思います。
○藤原参考人 スモールスタートということで受け皿をつくったわけですけれども、まさしくそれがどうなるかは、これは民の側からの提案ということになりますので、国民から納得の得られる適切なものができて、そして運用がうまくいけば成長していくでしょうけれども、そうでなければ、例えば今後見直ししろとかいろいろな議論も出てくるし、それは両方あり得るのではないかと私は考えております。
○吉川(元)委員 次に、坂本参考人にお聞きをしたいと思います。
実は、午前中も少し議論を委員会の方でさせていただいたわけですけれども、日弁連の意見書を読ませていただきますと、先ほどから先生お話しのとおり、公権力の行使によって本人の同意なく収集されたものが多いとした上で、無差別に商業目的で利用するということはなかなか国民の間で納得感がないのではないかというようなことが日弁連として指摘をされております。
行政機関の情報についても、やはり本人同意というのは求められるものなのかどうなのかということ。
それからあと、午前中はっきり否定をしなかったのでますます疑惑を持っているんですが、安倍総理が、医療データについて本人同意なしに使えるようにするというような発言があって、これは、役人の皆さんからの答弁だと、言ってはいないだとかいうような話もあったりだとか、今それも含めて検討中だとかいうことなんですけれども。
私は、やはり本人同意というのはここで外すわけにはいかないというふうに考えています。この本人同意の問題についてどのようにお考えでしょうか。
○坂本参考人 本人同意は非常に基本的な要件だと考えます。
ただ、全てのものに本人同意がなければ利用できないかというと、これまたちょっと違うかなという気もする。
例えば、情報公開制度で情報公開法に基づいて開示される情報について、全てそれの中に出てくる個人に同意を求めるか。手続がないことはないですけれども、全て同意がなければ開示できないかというと、場合によっては、開かれた政府をつくるために、公務員が職務上どんなことをしているかについては、幾ら公務員が、いや、これを出されたら困ると言っても、説明責任を果たすために出す、こういう見解もあり得るところだと思うのです。
何でも行政機関が持っている個人情報全般という形で、本人同意は要りますか、どうですかという問題設定をすると、基本は本人同意が原則だけれども例外もあるよねというふうにしかならないと思うのです。だから、具体的に、こういう情報をこういう形で利用するときに本人の同意を必須の要件とするべきか、それともしなくてよいのか、こういう議論に持っていくべきだと思います。
特に、医療情報についてはもうずっと議論がされていて、特に、極めてセンシティブで、本人が同意しなければ出せない代表例のように考えられており、基本はそうだと思うんですけれども、他方で、医療情報についてはさまざまな研究開発のために使うメリットもありますので、基本は、それについても本人同意をとって、研究のために使うということに基づいて提供してもらうのが原則だと思いますけれども、情報の性質に応じた議論をすべきであろうというふうに思います。
○吉川(元)委員 ありがとうございます。
次に、鈴木参考人にお伺いしたいと思います。
越境問題に関連してなんですけれども、EUにおいて、二〇一二年一月に、個人データの取り扱いに係る個人の保護と当該データの自由な移動に関する欧州議会及び理事会の規則提案というものが行われたものの、その後、非常に議論が紛糾をし、最終的には、ようやく昨年の十二月、ですからもう足かけ四年近くですか、欧州議会、EU加盟各国政府それから欧州委員会の三者の代表によって合意に至ったということで、参考人の論文の中にもこうしたことが紹介をされておりました。
今回のEUでの個人データ保護の新たな規則について、どういう点が論点になったのかということがまず一点目。それから、最終的に合意された規則の特徴というのが、どういうものがあるのか。それから、今回、越境問題ということで、先ほどから車のビッグデータの話もありますが、今回の改正との関係で、このEUの新たな規則はどういうふうに、この規則をクリアできるような内容になっているのかどうなのか。
この三点についてちょっと伺いたいと思います。
○鈴木参考人 そもそも論として、EUはどういう国かと申しますと、まさに、日本の今の状況に直面するにおいて参考になる点がございます。
まさに、コンピューター、汎用機というのは戦後登場してきたものであります。IBMを主体に、全世界の七割、八割というシェアを持っていた。ヨーロッパにおいては、まさに民族系、EU系のコンピューターメーカーが北米系企業に全部席巻されてしまったわけですね。これを日本に置きかえてみますと、日本のさまざまな行政機関のシステムを、例えば韓国や中国やインドに発注するような状況に近いわけです。国内にコンピューターメーカーがなくなってしまうということは、全て北米企業に委託しなければならないという状況になった。
では、今日、それでEUはその後、ナチのユダヤ人狩りの原体験もございましたので、歴史的にも産業的にも幾分保護主義的な方向性に走られた。その中で、一九九五年のEU個人データ保護指令によって、九八年十月までに、国内の個人データ保護法を統一せよ、EU個人データ保護指令に即して法整備を図れということで、各国平準化を図った国内立法をしたわけでありますが、その思想は、やはり域外とのデータ交換にあっては十分性を見きわめて、EUの保護水準に達していない国との間ではデータ交換するなよという思想のもとで、基本権をベースに構築された。
しかし、ばらつきがあったわけですね。一つのEUに向かって人も物も金も情報もできるだけ統一化しようとしているにもかかわらず、ばらつきがあった。それを規則で統一しようと考えた。さらに、強化した。
一つのルールで強化したがゆえに、日本と同様に、包括規制ですから、いろいろ、医療では困る、何では困るというもので紛糾してきたように思っております。
○吉川(元)委員 そうしますと、まさに医療だとかいろいろな立場立場で、これはきついとかこれは大丈夫だとかというところで議論になったということでありますけれども、今回の例えば日本の改正の中で、いわゆる越境問題、先ほどは搭乗者リストのお話がありましたけれども、これは果たしてクリアできるというふうに考えられるものなのかどうなのか。
ほかにも、例えば、日本の企業がヨーロッパで事業を展開しているときに、従業員のデータすら日本には持ってこられない、そういうこともありますので、これは今回の法改正と直接関係ないですけれども、例えば今回の行政のこの問題については、果たしてクリアできる水準にあるものなのかどうなのかについてはいかがでしょうか。鈴木参考人に。
○鈴木参考人 まさに十分性認定、午前中ですか、行政管理局の説明は、十分性認定の基準は曖昧であるがゆえに判断留保されているということでありましたが、日本はまさにEUに対して十分性認定をしてくれといまだ言ってはいないので、ペンディング状態で推移しております。ところが、搭乗者名簿のデータをくれと言ったことによって、実はスイッチを押してしまうことになりはしないかというところを懸念しております。
十分性認定のざっくりとした審査基準は明確でありまして、独立監視機関の設置というのは繰り返しEUは言っております。それゆえに個人情報保護委員会をつくったわけですが、まさに今法改正において、実は行管の権限が残ってしまった。これを委員会に移せば、まずは交渉テーブルに着くだけの資格を有する独立機関があると言える。
ところが、それが今回ないということは、議論はありましょうが、どう考えても十分性認定など遠いと言わざるを得ないと私は思っております。
○吉川(元)委員 次に、藤原参考人に一点お聞きしたいと思います。
先ほど、最初の意見陳述の際に、諸外国の公的部門、民間部門の区別と法制ということでお話がございました。その際に、ドイツは一本で章立てが違うところにある、それからカナダは全く別の法律でやっているということであります。
今回、日本の場合は公的部門と民間部門それぞれ別々ということでありますが、これは、カナダの法体系と日本というのはよく似ているという認識でよろしいんでしょうか。それから、そういう法体系をとっているのは、世界的に言うと一般的に見られる傾向なのでしょうか。
○藤原参考人 お答えします。
まずその前に、外国のことですけれども、EUの規則は、四月の十四日に、新データ保護規則として新しくヨーロッパ議会を通っております。その中には十幾つ注目すべき点がありますけれども、それは私に対する御質問ではありませんのでここでは飛ばしますが。
カナダがどうかといえば、法体系が違うという意味では似ておりますけれども、システムが、コミッショナー制度まで含めればやはり全く同じということではございません。
それから、別々にやっている国がどのくらいあるかは、数えたことはないんですけれども、それほどひょっとすると多くないかもしれません。しかしながら、規律の内容が官と民でそれでは同じレベルで規律しているかというと、これも少し違うんだろうなという気がします。やはり官と民では情報の性質が違うということは配慮していると思います。
○吉川(元)委員 もう時間もあとわずかですので、坂本参考人に最後に一問お聞きしたいと思います。
先ほどから議論になっております、個人情報保護委員会、ここに一元的に監督をさせるべきだと。これは、越境問題も含めて先ほど鈴木参考人からもそういう観点がありました。
越境問題はおいておいたとしても、これを一元化する意味というのは、諸外国との関係ではなくてどういう点があるのかということを最後にお聞きしたいと思います。
○坂本参考人 行政機関はすごく大事な個人情報を法令に基づき強制的に集めてくる機関ですよね、基本的には。そういうところが間違った個人情報の取り扱いの仕方をしていると、やはり個人情報、プライバシーに対する侵害度が高いというふうに思うわけです。
今は、基本は、日本の行政機関は悪いことをしないだろうというような性善説に立って、自分のところで正しく使います、間違った使い方はしませんよ、法律に基づいてやっているから信用してください、でも、具体的な中身は見せませんよということになっています。
時々漏えい事件が起こったりして、年金機構で、ああ、結構いいかげんなことをやっていたんだなというのが時々わかったり、あるいは、警視庁というのは、イスラム教というだけで尾行とか張り込みまでされて情報収集されているんだなというのが時々ちょっと出てきたりするだけで、でも、それも当該役所に言わせると、いや、きちんとやっています、法令の範囲でやっていますと。ばれて、問題になって、裁判になって、違法になって初めて、改めますと。こういうことなんですね。
そうすると、私たちの目に隠されたところでどんな個人情報の取り扱いがされているのか、その全てを国民に明らかにするまではできないかもしれないですけれども、少なくとも、自分が自分でチェックするのではなく、自分の役所じゃない役所からチェックされる、こういうふうにしないと、いや、日本の行政はちゃんとしていますから大丈夫ですというのでは不十分であろう、こういうふうに考えております。
○吉川(元)委員 時間が来ましたので、これで終わります。本当にありがとうございました。
○遠山委員長 これにて参考人に対する質疑は終了いたしました。
この際、参考人各位に一言御礼を申し上げます。
参考人各位におかれましては、貴重な御意見をお述べいただきまして、まことにありがとうございました。委員会を代表して厚く御礼を申し上げます。
次回は、来る二十一日木曜日委員会を開会することとし、本日は、これにて散会いたします。
午後五時三十二分散会