衆議院

メインへスキップ



第5号 平成27年5月13日(水曜日)

会議録本文へ
平成二十七年五月十三日(水曜日)

    午前九時一分開議

 出席委員

   委員長 井上 信治君

   理事 秋元  司君 理事 亀岡 偉民君

   理事 田村 憲久君 理事 谷川 弥一君

   理事 中山 展宏君 理事 泉  健太君

   理事 河野 正美君 理事 高木美智代君

      青山 周平君    石崎  徹君

      岩田 和親君    小田原 潔君

      大串 正樹君    大隈 和英君

      大西 英男君    岡下 昌平君

      加藤 鮎子君    加藤 寛治君

      神谷  昇君    木内  均君

      熊田 裕通君    新谷 正義君

      助田 重義君    武部  新君

      寺田  稔君    豊田真由子君

      長尾  敬君    ふくだ峰之君

      細田 健一君    松本 洋平君

      三ッ林裕巳君    宮崎 政久君

      宗清 皇一君    山田 美樹君

      緒方林太郎君    近藤 洋介君

      佐々木隆博君    辻元 清美君

      古本伸一郎君    山尾志桜里君

      小沢 鋭仁君    高井 崇志君

      升田世喜男君    輿水 恵一君

      濱村  進君    池内さおり君

      塩川 鉄也君

    …………………………………

   内閣府大臣政務官     松本 洋平君

   参考人

   (東京大学大学院法学政治学研究科教授)      宇賀 克也君

   参考人

   (全国地域婦人団体連絡協議会事務局次長)     長田 三紀君

   参考人

   (一般社団法人モバイル・コンテンツ・フォーラム常務理事)         寺田 眞治君

   参考人

   (日本弁護士連合会情報問題対策委員会委員長)   坂本  団君

   内閣委員会専門員     室井 純子君

    ―――――――――――――

委員の異動

五月十三日

 辞任         補欠選任

  青山 周平君     熊田 裕通君

  池田 佳隆君     小田原 潔君

  越智 隆雄君     細田 健一君

  加藤 寛治君     大西 英男君

  平口  洋君     新谷 正義君

  若狭  勝君     大串 正樹君

同日

 辞任         補欠選任

  小田原 潔君     助田 重義君

  大串 正樹君     宗清 皇一君

  大西 英男君     三ッ林裕巳君

  熊田 裕通君     青山 周平君

  新谷 正義君     平口  洋君

  細田 健一君     豊田真由子君

同日

 辞任         補欠選任

  助田 重義君     池田 佳隆君

  豊田真由子君     山田 美樹君

  三ッ林裕巳君     加藤 寛治君

  宗清 皇一君     加藤 鮎子君

同日

 辞任         補欠選任

  加藤 鮎子君     若狭  勝君

  山田 美樹君     越智 隆雄君

    ―――――――――――――

本日の会議に付した案件

 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案(内閣提出第三四号)


このページのトップに戻る

     ――――◇―――――

井上委員長 これより会議を開きます。

 内閣提出、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。

 本日は、本案審査のため、参考人として、東京大学大学院法学政治学研究科教授宇賀克也君、全国地域婦人団体連絡協議会事務局次長長田三紀君、一般社団法人モバイル・コンテンツ・フォーラム常務理事寺田眞治君、日本弁護士連合会情報問題対策委員会委員長坂本団君、以上四名の方々から御意見を承ることにいたしております。

 この際、参考人各位に一言御挨拶を申し上げます。

 本日は、御多用中のところ本委員会に御出席を賜りまして、まことにありがとうございます。本案についてそれぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願いをいたします。

 次に、議事の順序について申し上げます。

 宇賀参考人、長田参考人、寺田参考人、坂本参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。

 なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。

 それでは、宇賀参考人にお願いいたします。

宇賀参考人 東京大学の宇賀と申します。

 本日は、本委員会において参考人として意見を述べる機会を与えていただきましたことに御礼申し上げます。

 私は、二〇〇三年に、衆議院の個人情報の保護に関する特別委員会で、個人情報保護関係五法案について参考人として意見を述べさせていただきました。個人情報保護関係五法の成立は、我が国の個人情報保護法制を大きく改善するものであり、画期的な意義があったと考えております。しかし、それから約十二年が経過し、その大幅な見直しが必要な時期になったと思われ、このたび個人情報の保護に関する法律の改正案が国会に提出されましたことは、時宜にかなったものと言えると存じます。

 以下、そのように考える理由につきまして敷衍させていただきます。

 まず、この約十二年の間に、IT化が急速に進行し、ビッグデータ社会が到来したことであります。そして、パーソナルデータにつきましても、個人情報保護関係五法制定時には想像できなかったような膨大な量が収集され、また、当時の想定を超えた多様な利用方法が可能になってまいりました。これにより、さまざまな新サービスが創出される可能性が生ずるものの、パーソナルデータのうち、どの範囲のものが個人情報に該当するかが明確でないため、利活用をちゅうちょするという、利活用の壁が問題とされることになりました。

 他方において、消費者の側からは、自分のパーソナルデータが知らないうちに大量に収集され、利用、提供されているのではないかという不安が高まっております。

 そのような状況のもとで、個人情報の範囲の明確化を図り、匿名加工情報というカテゴリーを設けてプライバシー保護を図りつつ、匿名加工情報の取り扱いのルールを明確化することは、ビッグデータ社会におけるパーソナルデータの保護と利用の調和を図る試みと評価できるものと思われます。

 次に、個人情報の保護に関する法律の運用経験を通じて明らかになった不備の見直しの必要性について申し上げます。

 個人情報保護関係五法の成立は、我が国の個人情報保護の歴史において大きな前進であったと言えるものの、二〇〇五年四月一日の全面施行から約十年の間に、改善が必要な面が明らかになってまいりました。

 個人情報の保護に関する法律の施行にもかかわらず、個人データの大量漏えい事件は後を絶たず、十分な安全管理措置を講じていると消費者が期待していた大企業からの漏えいも少なからず発生いたしました。とりわけ、昨年七月に発覚した大手の教育事業関係企業からの個人データの大量漏えいは、複数の名簿事業者を経て、競争相手の企業が当該個人データを取得し、そのダイレクトメールを送られた消費者の口コミサイトへの書き込みが、流出元企業による調査の端緒となったと言われております。

 不正に取得した個人情報であっても容易に名簿業者に売却して利益を得ることができたこと、個人情報が不正に取得され転々流通している段階では、個人情報の本人は全くそのことを認識できず、流出元企業にのみ知らせたはずの情報を用いたダイレクトメールが他社から届いて初めて流出の可能性を認識できたこと、捜査当局ですら個人データの流通経路を明らかにすることが困難であったこと、この事案の場合には、個人情報を不正に取得した派遣社員は不正競争防止法違反で起訴されましたが、営業秘密の要件を満たしていない場合には同法違反で立件することはできないという限界があることなど、現行法制の大きな限界が浮き彫りにされたものと思われます。

 オプトアウト手続がとられていることを消費者が認識することがほぼ不可能であり、この手続が形骸化している現状を踏まえ、改正案では、オプトアウト手続をとることについて、個人情報保護委員会に届け出ることを義務づけ、個人情報保護委員会が届け出られた事項を公表することにより、消費者がオプトアウトの申し出をするために必要な情報及び個人情報保護委員会がオプトアウト手続が適法に行われているかを監督するために必要な情報の把握を容易にしております。

 また、個人データを第三者に提供するに当たり、提供の日時や提供先に関する記録の作成及び保存を義務づけ、受領する者に対しましても、受領の日時や提供者に関する記録の作成及び保存を義務づけ、さらに、提供者による取得の経緯を確認し、その記録を作成、保存する義務を課しております。これは、個人データのトレーサビリティーを確保する上で重要な改善であると考えております。

 また、データベース提供罪の創設により、不正競争防止法等、他の法律の犯罪構成要件に合致しない場合であっても、個人情報取扱事業者もしくはその従業者またはこれらであった者が、その業務に関して取り扱った個人情報データベース等を自己もしくは第三者の不正な利益を図る目的で提供し、または盗用したときに直罰を科すことができることとなることは、抑止力を高めるものであり、大変望ましいと考えております。

 また、個人情報の保護に関する法律は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取り扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずる旨の規定を設けており、これを受けて、個人情報の保護に関するガイドラインでは、機微情報についての規定を設けたものも少なくありません。

 個人情報の保護に関する基本方針及び国会における附帯決議において、機微情報の典型として適切な措置が求められた医療情報につきましては、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が制定され、法律が定める措置以上の措置をとるように努めることとされました。このガイドラインの制定は意義のあることであり、また、実際、このガイドラインを誠実に遵守している医療関係者も少なくない一方、このガイドライン制定後十年以上を経た今日においても、日常最も身近に訪れるコミュニティーの診療所などでは、ガイドラインの存在自体が十分に認識されていないと感じることもまれでありません。

 やはり、機微情報の特別の保護については法律自体に定めることが望ましく、地方公共団体の個人情報保護条例の大半は機微情報についての特別の保護規定を設けておりますし、EU個人データ保護指令におきましても機微情報についての規定を設けております。

 本委員会で審査中の改正案におきましては、要配慮個人情報について、取得の原則禁止、オプトアウト手続による第三者提供の禁止の規定が設けられており、この点も重要な前進と考えております。

 続いて、グローバル化との関係について申し上げます。

 個人情報の保護に関する法律制定後約十二年の間に企業活動のグローバル化が一層進行し、個人データが国境を越えて流通することが当然のように行われる時代になりました。

 改正案では、日本に拠点を置かずに、外国から日本国内の利用者に対してインターネット上で直接に商品を販売したりサービスを提供したりする事業者にも、我が国の個人情報の保護に関する法律が原則として適用されることが明確にされ、また、外国の執行当局への情報提供に関する規定も設けられております。さらに、個人情報保護の水準が低い海外事業者に個人データが提供されることにより個人データの漏えい等の危険が高まる事態を避ける必要がございますので、この点についてのルールを整備する規定が設けられることも望ましい改正と考えております。

 さらに、特定個人情報保護委員会を改組して、個人情報全般を所掌する個人情報保護委員会の設置を行う改正も、時宜にかなったものと考えております。

 現行の個人情報の保護に関する法律が採用している主務大臣制は、事業を所管する立場から事業内容について知識を蓄積し、個人情報保護についても指針を示して業界に自主規制を行わせてきた経験を有する事業所管大臣に監督させることの実効性等を考慮して採用されたものであり、その当時の判断としては理解できる面がございました。

 しかし、ビッグデータ時代には、府省の所掌事務の境界を越えてパーソナルデータが利活用される場面が一層増加するものと予想され、その場合、主務大臣を定めるのに時間がかかり、機動的な法執行が困難になったり、複数の主務大臣による重畳的な法執行が行われ、事業者に過度な負担を課すことになる事案が増加することも想定されます。

 また、個人情報の保護に関する法律の執行に対する国民の信頼を確保するとともに、EUの十分性認定を受けるためにも、独立性の保障された第三者機関の存在が必要であり、この面からも、個人情報保護委員会の設置は歓迎されるものであります。

 ただし、膨大な数の個人情報取扱事業者等を監督することになりますので、事務局の定員、予算の十分な拡充が期待されます。

 改正案が、取り扱う個人情報の量による適用除外を廃止する一方、個人の権利利益を侵害する危険性の小さいものを個人情報データベース等から除外することとしていることにも、賛意を表したいと存じます。

 事業者が取り扱う個人情報の量が小さくても、その漏えいにより個人の権利利益の重大な侵害が生じ得ることは言うまでもなく、かかる事業者も個人情報保護のための適切な措置を講ずべきは当然であると考えます。もっとも、取り扱う個人情報の量が小さい事業者の中には資金力の乏しい小規模事業者が少なくないと思われますが、その点につきましては、附則十一条の規定を踏まえて、安全管理措置について、取り扱う個人データの性質や事業者の資金力等を勘案して、講ずべき措置の内容を柔軟に定めることで対応可能と考えます。

 附則十二条三項におきまして、施行後三年ごとの見直し規定が置かれていることも大変望ましいと考えております。

 私は、昨年、行政不服審査法関連三法案につきまして、参議院総務委員会において、参考人として、法律施行後一定期間経過後の見直し規定が置かれることは望ましいが、本来、通則法は一定期間が経過するごとに見直すべきであるという意見を述べさせていただきました。

 改正案の附則十二条三項は、施行後三年の経過を目途とした見直しにとどまらず、三年ごとの見直しを規定するものであり、通則法の理想的な見直し規定であると考えております。

 個人情報の保護に関する法律の改正案についての全般的な評価を申し上げさせていただきますと、個人情報の保護と利用についてのポジティブサムを志向したものであると認識しております。

 オンタリオ州の情報・プライバシーコミッショナーを長年務めたアン・カブキアン博士が提唱し、二〇一〇年の第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で決議されたプライバシー・バイ・デザインの要素の一つは、個人情報の保護と利用をゼロサムではなくポジティブサムで捉え、個人情報の利用がもたらす便益を損なうことなくプライバシーも保護するというものでございます。

 改正案には、個人情報の利用を重視する部分と個人情報の保護を重視する部分が併存しておりますが、個人情報の利用を重視する部分につきましても、個人情報保護を犠牲にして利用を図るというゼロサムな発想ではなく、従前と同様に、個人情報を保護しつつ利用を促進するというポジティブサムの考えを基礎にしているものと思われますし、個人情報の保護を重視する部分も、それにより個人情報の取り扱いに対する国民や諸外国の信頼を確保することがマクロで見れば個人情報の健全な利用の促進につながるという認識に基づくものと言えると思われます。

 このように、個人情報の保護と利用をゼロサムではなくポジティブサムな発想で考えることが望ましいと思われますが、改正案では、詳細なルールにつきましては、政令、個人情報保護委員会規則、認定個人情報保護団体の個人情報保護指針等で定めることとしておりますので、実効性のあるマルチステークホルダープロセスを経たルールづくりが行われることを期待したいと存じます。

 最後に、マイナンバー法改正案につきまして一言述べさせていただきます。

 マイナンバー法における個人番号利用事務実施者並びに情報照会者及び情報提供者としての地方公共団体の比重は極めて大きく、それだけに、地方公共団体の意見を十分に反映した制度設計が不可欠と考えております。このたびの改正案では、地方公共団体の要望を踏まえて、特定優良賃貸住宅に関する事務におけるマイナンバーの利用、マイナンバー利用独自事務における情報提供ネットワークシステムの利用を認めることとされております。

 今後も、地方公共団体の要望を十分に聴取し、それを踏まえてマイナンバー法についての制度の見直しをタイムリーに行っていただきたいと存じます。

 以上で私の意見陳述を終わらせていただきます。

 御清聴どうもありがとうございました。(拍手)

井上委員長 ありがとうございました。

 次に、長田参考人にお願いいたします。

長田参考人 資料を用意させていただいております。

 私は、全国地域婦人団体連絡協議会、略称全地婦連の長田と申します。本日は、貴重な機会をいただき、ありがとうございます。

 私どもの団体は、町の婦人会、地域の普通の婦人会の集まりの全国組織でございます。現在、四十七都道府県に組織がございまして、あと二つの政令指定都市の婦人会の連絡会が入っております。四百万弱の会員が、日々、地域の普通の地域活動をしているという団体でございまして、消費者問題のプロという立場ではなく、普通の暮らしの中で気づいたいろいろな課題に取り組んでいる素人の団体を代表して、今回は意見を述べさせていただこうと思っております。

 一枚めくっていただきまして、私は、内閣官房に置かれておりましたパーソナルデータの検討会の委員を務めさせていただきました。今回、検討の中でずっと何度も聞かされた言葉が、保護と利活用のバランスという言葉です。この言葉にはずっと違和感を持ってまいりましたけれども、情報技術が高度化し、今後、日本は人口減少に向かっていくということで、パーソナルデータの利活用が必要であるということはよく理解をしております。

 ただ、利活用のためには、まず、私どもが預けているというか提供しているデータが、誰がどのように、何のために利活用するのかを明確に知ることができなければ、結果として、我々はデータを提供することに消極的になってしまうのではないかというふうに思っております。誰がどう使うかわからない、場合によっては自分自身にリスクがあるかもしれないというふうに心配をし出しますと、ちょっと住所を書く、電話番号を書く、いろいろな情報を書くときにもちゅうちょをし、拒否をするということにもなりかねないというふうに思います。

 つまり、明確なルールのもとで、誰がどのように取得した情報をどのように加工し、または誰に提供し、何のために使うのか、その情報はどの程度の間保存をされることになるのか、それがまたいずれ再利用されることにもなるのかということについて、明らかになっていること、そして、それが約束どおりに実行されているのかをちゃんと監視する人がいるということが、私たちのパーソナルデータの利活用に参加していける条件だというふうに思っています。

 保護と利活用のバランスではなく、明確な保護ルールの上での積極的な利活用の推進というふうにぜひお考えをいただければというふうに思っています。

 一枚めくっていただきます。

 今回審議されている法案からは削除をされましたので、ここで申し上げることでもないのですけれども、もともとの骨子案には、利用目的の変更をオプトアウトでも可能とする条項が入っていました。私ども消費者団体、力を合わせてこぞって反対をさせていただきまして、与党の段階で法案の修正に至りました。これは本当によかったなというふうに思っています。

 続きまして、次のページになりますが、個人情報の定義です。

 いろいろな事業者の方々のいろいろな御意見があることは承知していますけれども、その中には、消費者が気づかないうちにデータを利活用したいというか、取得して使いたいというような誤った考えを持っている一部の事業者がいらっしゃるのではないかというふうに思うこともあります。でも、それは先ほど述べましたように、大きな間違いだと思っています。消費者が明確に理解できるように情報を提供して、きちんと同意をとってこそ利活用は進むものだと考えております。

 では、それで、保護しなければいけない個人情報というのは何なんだろうかというその定義が大事になってまいります。

 検討会でも、そしてその後できました法律の骨子案でも、個人情報の定義は拡充するということになっていました。ただ、与党協議の中で、個人情報の定義の拡大は行わないというふうにされてしまいました。当該個人を識別というふうにされていたものが、今回の法案で「特定の個人を識別」というふうに、「特定の」という言葉が挿入をされました。それに伴いまして、定義の拡充により含まれることになると私どもが考えていた、例えばスマートフォンやタブレット等の端末のIDが対象とされないのではないかということで、大変にショックを受けております。

 例えば、私は本日、朝、自宅からこちらへ直接参りました。スマートフォンとタブレットを持っておりまして、ずっと移動してきましたので、その位置情報の動きは、私が持っているそれぞれの端末のIDに結びついて保存をされています。ちょっと混んでいましたのであれでしたけれども、地震がありましたこともあって、ニュースのサイトを見たりもしました。アプリもいろいろスマートフォンには入っています。

 私の長田三紀という名前がその辺に転がっていても、それがどういう人間か、名前だけではわかりません。でも、そういう情報が結びついた形での端末IDのデータがもしあったとしたら、長田三紀という名前はわからなくても、その人間がどのあたりに居住し、どういうふうに毎日通勤しているかというような、そういう移動の履歴等はわかってしまう。場合によっては、どういう趣味があるとか、どういうことに関心があるかもわかってしまうというのが端末のIDの役割だというふうに思っています。

 端末IDを個人情報の範囲に入れてしまうこと、例えば、端末の番号もそうですけれども、携帯の番号等もそうですけれども、いろいろ事業者の皆さんからの反対があったということは伺っています。ただ、それが困る理由をきちんと整理していただいて、守るべきものと外していいものというのをきちんと整理して議論をしていただいて、何か対処の方法はないのかというふうに考えていただきたいと思っているところです。

 次のページですが、ちょうどそういう議論をしているときに、アメリカの消費者プライバシー権利章典の法案の素案が公表されました。アメリカの素案と比較しますと、日本の、自民党の修正が入る前の法案、最初の法案のところに入っていた表現とほとんど同じ表現が入っているというふうに専門家の皆さんも指摘されておりましたし、私もそれは確認いたしました。

 例えば、アメリカでは端末IDは対象になると思いますけれども、日本だけがそれと外れるようなルールになるということが非常に問題ではないかなと思っています。これから二〇二〇年のオリンピックに向けて、WiFiの無料アクセスポイントがどんどんふやされていくと思いますけれども、そういうところでも、私がそこへアクセスする意思はなくても、自動的にMACアドレスはずっととられていっています。それを故意に利用しようとすれば、移動の履歴は全部とれます。そういうような状態を本当に置いておいていいのか、ぜひそこは、もう少し検討をしていただきたいと思っています。

 実際に、アップル社は、そういうふうにMACアドレスが自動にとられるようなことがないような手段をとることになったというふうにも聞いています。つまり、アメリカはそのことを問題視しているということだというふうにも理解していますので、日本でも、この機会に、ぜひそこは検討していただきたいと思っています。

 それで、個人情報の保護委員会のところのページに飛ばせていただきます。

 個人情報の保護委員会ができるということは、本当によかったなと思っています。もういろいろな、これから議論をしていただかなければいけない政省令の問題もありますし、ルールもたくさんあると思います。そこには、私どものような消費者も含めたマルチステークホルダーでの検討の確保が必須になります。個人情報保護委員会の事務局にはいろいろな立場の方々がお入りになる必要があると思いますが、私どもの消費者団体は、残念ながら、財政的に何か豊かなところは全くございませんので、人を自分たちのところで給与を出して送り出すということはできませんけれども、事務局の構成も含めて、委員の構成も含めて、マルチステークホルダーが確保されるような仕組みはぜひ御配慮をいただきたいと思っています。

 それで、その次のページになります。

 先ほどの宇賀参考人からのお話にもありましたが、さまざまなルールがこれから決められていきます。その中で、個人情報保護指針の作成というのがあります。消費者の意見を代表する者その他関係者の意見を聞いて作成をするように努めなければならないというふうに規定されています。

 今現在でも認定個人情報保護委員会というのが四十一ありまして、そこが一斉に個人情報保護指針をもしこの法改正を受けて作成するということになると、それだけの人数が消費者を代表してそこに参加をしていくことになります。残念ながら、今それがきちんと準備ができているという状況ではありませんので、消費者の意見を代表する者の、それが人によって余りちぐはぐがあるというようなことにはならないように、消費者を代表する者の育成や議論の場の創出には、個人情報保護委員会、また国としても、ぜひ力を注いでいただきたいというふうに考えています。

 それで、資料はそこまでなのですが、もう一つ、加えてお話ししたいことがあります。名簿屋対策です。

 私は、検討会に入って、ずっとそのことを申し上げてきました。特に、夢見る老人のリストとか、アダルトグッズを購入した人のリストとか、そういう類のものがたくさんネット上では販売をされています。それは、御指摘もありますように、オプトアウトはホームページにきちんと書いてありますが、まさか自分がそんなところの名簿に載っているなどということは誰もわかりませんから、そんなところでオプトアウトなどはいたしません。ですから、そのまま幾らでもつくり放題の状態になっています。

 今回、個人情報保護委員会に届け出することにはなっていても、まさか自分がそんなところの対象になっていると思っていなければ、それを毎回チェックしてオプトアウトしなきゃいけないかと思えるような状態には多分ならないだろうと思っています。

 なので、名簿といってもいろいろな名簿があります。町会の名簿、必要な、とにかくいろいろな名簿がたくさんありますが、その中で規制しなければいけない類の名簿、名簿屋さんがつくっているそれらの名簿を、ぜひ、ある程度の枠組みで特定をしていただいて、そこに厳しい規制を入れていただければというふうに考えています。

 今回、二十五条、二十六条で第三者提供のときの記録、保管義務というのがつきましたけれども、これは、その名簿の種類や個人情報の種類とは関係なく、全てに記録、保管義務がかかっています。五千名という規模基準もなくなりましたので、私どものような団体、もっと小規模な、小さなグループも含めて、いろいろなところにその義務がかかって、全て記録をして保管しなければいけなくなります。

 そのことに力を注がなければならなくなってしまい過ぎますと、形だけを整えることに結局はなって、本来規制すべき、やめさせるべき名簿の類のものが規制されないまま残ってしまうのではないかというのをむしろ不安に思っています。

 記録、保管義務はトレーサビリティーを確保するためにも大変大切なものだとは思いますけれども、ぜひ、それをしなければいけないものをもう少しきちんと整理して、余り幅広に、何かそういう個人データを扱う者全員にその義務をかける必要はないのではないかなと思っておりまして、これはこの委員会での審議の中でぜひ御検討いただければいいのではないかと思っております。

 以上です。きょうは本当にどうもありがとうございました。(拍手)

井上委員長 ありがとうございました。

 次に、寺田参考人にお願いいたします。

寺田参考人 モバイル・コンテンツ・フォーラムの寺田と申します。

 本日は、貴重な機会をいただきまして、まことにありがとうございます。

 まず、モバイル・コンテンツ・フォーラム、略してMCFと申しますが、当団体について簡単に御説明させていただきます。

 スマートフォン、皆さん、持っていらっしゃる方も非常に多いかと思いますが、この市場の拡大に伴って、三年で市場規模で二倍、今三兆余りになっている、非常に新しい業界で急激に伸びている、そういった団体になります。

 その一方で、スマートフォン、これまでにも問題があったとおり、皆様の個人情報、いろいろ漏えいしたりとか勝手に取得したりといった問題が多くありましたので、それに対して三年前にガイドラインをつくり、プライバシーを守っていく、そういった活動を非常に重視している団体でもあります。

 お手元の資料を参考に、順番にお話をさせていただきます。

 四ページのところに要旨をまとめさせていただいております。グローバル化の対応、あるいは変化への対応の迅速化、それに、事業者だけではなく、官民挙げて、消費者も含めて、マルチステークホルダーでいろいろと考えていきましょうということで、今回の法案、私どもは非常に評価しております。

 その一方で、まだ議論が十分ではない部分、あるいは、運用を間違えるとかえって規制になってしまうような部分、そういったところがあるのではないかというふうに危惧をしております。こういった部分に関しましても、マルチステークホルダーでバランスのとれた協議をしながら決めていけるような、そういった制度にしていただきたい、そういうふうに要望しております。

 続きまして、具体的な内容になりますが、こちらの方はこれまでの審議の中でも随分さまざまなお話があって、明確になってきた部分もあるかと思います。ですので、重複する部分はあるのですが、改めて私どもとしましての要望等についても述べさせていただきます。

 まず、個人情報の定義についてです。

 こちらは、まだまだ決めなければいけない部分はたくさんあるかと思います。曖昧な部分、個人情報だけではなく、例えば要配慮個人情報、こういったところに関しても、具体的に何が該当するのかといったところに関してまだまだ議論が足りていないところがあるのではないかというふうに感じております。

 こういったところで、実際に現在一般的に使われているようなもの、特に要配慮個人情報では、事業者サイドで気にしていることは、病状といったところで例えば風邪、身分に関しましても社会人とか学生とか、こういったものまで何らかの影響があるのではないかという心配を持っております。

 そういったことが、あり得ないとは思うんですが、明確化するためにも、こういったところというのは、ぜひ、業界団体あるいは消費者の方々ともコンセンサスをとりながらしっかりとしたものをつくっていけるように、そういったことを期待しております。

 続きまして、匿名加工情報につきましてです。ここは七ページになります。

 匿名加工情報という言葉それから定義、こういったものが非常に新しいものになっております。本来は、安全に利活用できるようにするための仕組みとしてつくられたものだというふうに理解しておりますが、幾つか気になる点がございます。

 一つ目の、復元できないようにしましょうという、こういった部分。当然のことながら、暗号化したものを総当たりで解いていくといった非現実的なこと、こういったことにはならないとは思いますが、やはりどこかできっちりと、一般的に見て簡単には復元できないといったような表現というのが必要ではないかなというふうに感じております。

 大きな問題としては二つ目になります。

 いわゆる匿名加工情報、何らかの個人情報を加工した場合に全て匿名加工情報になってしまいます、それによって新しい規制がかかってきますという部分に関しては幾つか問題がございます。

 一つの企業の中で業務委託をする場合、安全管理措置として、不必要な情報というのはもう削ってしまいましょうといった形で委託先に出すことが多いんですが、これを匿名加工情報であると定義づけされてしまいますと、個人情報として扱っている、その上にさらに、匿名加工情報として公表しなければならないとか、一定の方法によらなければ加工することができないとか、こういった二重規制がかかってきてしまう、そういうおそれがあります。

 現実的にそういうことが起こらないようにというのを今後皆様との間でしっかりとお話をしていかないといけないと思っていますが、こういった運用上気になるところというのがありますことをぜひ認識していただきたいと思っております。

 八ページ目のところになりますが、これも同じような意味合いのところがございます。

 項目を公表しましょう、どういった加工をしたのか、その加工の内容について公表しましょうといったような内容になってしまうのですが、これは、一律に決めてしまいますと、わざわざ、どういった加工をしたんですよというヒントを外部に漏らしてしまうことになります。せっかく安全のために加工したにもかかわらず、それを復元化しやすいような、そういった内容を公表するようなことになっては本末転倒でございますので、こういった点についてもしっかりと議論していただきたいと思っております。

 九ページ目以降、私どもが最も今回お話ししたいところでございます。自主規制ルールの活用ということになります。

 こちら、パーソナルデータの制度改正大綱では、民間の自主的な取り組みを活用とありまして、大きな柱の一つになっておりました。ところが、今回の法案の中には余りうまく表現されていないというふうに感じております。

 個人情報保護委員会で非常に膨大な量を決めていかなければいけないというのは現実的にかなり無理があるだろうと思っています。それに関して、民間をしっかり使っていただきたいというのがあります。

 どれぐらいこの後決めなければいけないことがあるかと申し上げますと、実は、後ろ二ページほど、参考資料として、今回の法案でまだ決まっていない内容というのがどれほどあるのか、それをどこで決めなければいけないのかということを簡単にまとめさせていただいております。これだけのものを決めていく、しかも、議論が非常に複雑なもの、高度なものがございます。こういったことに関しては、ぜひ民間をうまく使っていただきたいと考えております。

 この部分に関して、運用上で何とかしましょうというお話もあるかとは思いますが、ぜひどこかで民間の使い方についても言及していただきたいなと。場所でいきますと、個人情報保護委員会が今後基本方針というのを策定されるかと思います。こういった中でぜひとも表現していただければいいのではないかというふうに考えております。

 十ページ目、同じく活用についてなんですが、こちらの方で、指針について、認定個人情報団体にてマルチステークホルダーによる会議を経て決めましょう、そういった内容が書かれております。しかしながら、これに関して何らかのインセンティブというのがどこにもない状態になっています。

 極端な話をしますと、民間で手間暇かけて指針をつくってください、それ以降に関しては全て委員会の方で権限を行使して執行いたしますというような読み方になります。投げられてしまった後、認定個人情報保護団体に、肝心の権利であったりとか何らかの執行をする、そういったものが持たされていない、インセンティブがないという状態に陥っています。

 こういった部分に関しましても、ぜひとももう一度、今後の議論の中で、認定個人情報保護団体が何をすべきか、そのためには何を与えるべきか、そういったことについても検討していただきたいと思っています。

 特に、問題が発生しましたといったようなときに、認定個人情報保護団体を通さずに直接企業さんの方に権限を行使するといった場合には、認定個人情報保護団体がすべき実際の仕事というのが失われてしまうことになります。

 こういったことがないように、あるいは、せっかくマルチステークホルダープロセスでつくっていく非常に高度な内容、しかも消費者の方々との間でコンセンサスがとれたものになりますので、こういったものは委員会規則であったりそういったところにさらにフィードバックして反映させていただけるような仕組み、そういったものもぜひ考えていただきたいと思っています。

 参考資料として十一ページ目、これは欧米の仕組みです。

 こちらの方は、EUの方でも現在の規則案とかそういった中で表現されています。二月に発表されたアメリカの方のプライバシー法案のドラフトに関しても、明らかにここに書かれている内容そのものをベースとしたドラフト案となっております。こういったところをぜひ意識していただいたような、そういった内容で考えていただきたいと思っております。

 続きまして、十二ページ目、第三者提供に係る確認及び記録の作成についてになります。

 こちらは、先ほど長田様の方からもお話がございましたとおり、煩雑な記録、必要以上の記録をとらなければいけない、確認をとらなければいけないということになること、これを一番危惧しております。

 特に、内容の多少細かい部分になるんですが、こちらはもともとデータベース、いわゆる名簿を意識したようなものとしてつくられたものであったんですが、例えばデータベースを一件一件に分けてしまって出していくような形になると、潜脱行為的なところ、脱法的なことになるということで、データベースではなく個人データという書き方に変わっております。これによって脱法行為的なものは抑えられることになりましたが、そのかわりの副作用というのが非常に大きく出てきてしまっております。

 SNSであるとかブログ、こういったものを閲覧するとか、これが第三者提供に当たるのか当たらないのか、ここはまだまだ議論が尽くされていないところはあるんですが、こういったものまで第三者提供に当たるということになってしまいますと、違法な書き込みがあるのでそこを確認してくださいといって事業者が見に行った場合、その瞬間に第三者提供になりますということになると、一件一件全て記録をしていかないといけない。しかも、その記録の内容が、受ける側、受領する側には、氏名または名称、それから住所というものが既に法律の中で必須事項のように書かれてしまっています。

 本来、ネット系の世界では、IPアドレスであったりとか通信ログ、まあIPアドレスは住所に当たるものですけれども、こういったものを使うことでトレーサビリティーというのが確保されているにもかかわらず、住所といったようなものが加わってしまうというのは非常に、そういった運用になってしまった場合には、現実的にやることができるのかといえば不可能に近い状態に陥ってしまいます。こういった点につきましても、ぜひとも議論していただきたいというふうに考えております。

 最後、十三ページ目、十四ページ目、こちらはこれまでにも委員会の中で何度もお話があったことかと思いますが、簡単にざっとまとめさせていただいております。グローバル対応です。

 最も私どもが危惧しておりますのは、日本だけが特別な形になってしまいました、であればサーバー群は海外に置いた方がいい、さらに、海外から日本に進出しようとしている企業も、日本の中にサーバーを置いたりとか日本の中に事業所を置くことはせずにオフショアから全てコントロールするような、そういったことが起きないように、日本が不利な立場に置かれないようにということをぜひ今後とも詰めていただきたいと思っております。

 それから、個人データの遅滞なく消去ということで、集めたデータは必要がなくなれば消去してくださいということなんですが、これは必要がなくなった段階というのが非常に難しい判断を求められるところがあります。こういったところにつきましても、一定程度は我々事業者を信頼していただく形で、それについては指針でしっかりと手当てをしていくという形で考えていただければと思っております。

 安全管理措置、こちらにつきましても、現在、さまざまな民間団体による認定基準というのが存在します。プライバシーマークもそうですし、ISMSとかさまざまなものがございますので、こういったものを民間団体と連携しながらうまく活用していただければというふうに思っています。

 それから、認定個人情報保護団体、こちらは今後非常に重要な立場になってくるかと思います。とはいえ、簡単に民間のところからどんどん立ち上がってこられるのかといえば、そう簡単なものでもございません。

 団体を認定する基準といったものがどういうものであるのかというものも含め、手続等、この法律が施行されてからさあ立ち上がりますという状態でやると、いつまでたっても具体的に業界の中で規律を守っていくことができないということになりますので、できるだけ早い段階からぜひ政府として支援をしていただきたい、そういったことを考えております。

 さらに、専門委員、こちらの方も、委員会の中あるいは各団体からもお話があったかと思いますけれども、特に我々新興の業界団体、こういったものというのは、なかなか、政府の皆様との関係というのは多くございません。委員会、専門委員とかをつくられた際に、委員として選ばれる可能性というのが非常に低い、そういったところがございますので、ぜひ、そういったことに関しても、今後、業界が広がっていく、そういった中で検討していただければというふうに思っております。

 以上、私からの意見になります。どうもありがとうございました。(拍手)

井上委員長 ありがとうございました。

 次に、坂本参考人にお願いいたします。

坂本参考人 日本弁護士連合会情報問題対策委員会の委員長をしています坂本と申します。よろしくお願いします。

 レジュメと参考資料を準備しましたので、適宜御参照ください。

 今回の改正案は、個人情報保護法を改正する部分と、いわゆる番号利用法を改正する案がセットで提案されておりますが、個人情報保護法の改正部分と番号利用法の改正部分に対する評価は、私たちは全然違うものをしていますので、一応分けて述べたいと思います。

 まず、個人情報保護法の改正案の部分です。

 こちらについては、非常に評価できる点もあると考えています。例えば、個人情報保護委員会を設置するという提案、あるいは要配慮個人情報に関する規定を整備するという提案、それから保有個人データの開示請求等を明記するという規定、これらについては当連合会がかねてから求めてきた改正でありまして、今回の改正案を非常に高く評価しているところでございます。

 しかしながら、一部に不十分な点もあります。一つは、個人情報の定義、具体的に言うと、個人識別符号をどう定義するかという点であります。

 ここは、先ほど長田参考人が述べられたところとほぼ同旨ですので、手短に述べますが、携帯の端末ID、あるいはIPアドレス、クッキー等、コンピューターやスマートフォンが非常に日常化して、ほとんど誰もが持っている、常に身につけている人もたくさんいらっしゃる。こういうもとで、先ほど述べましたような、直ちに特定個人を識別するとは考えられないけれども個人のプライバシーに重大な影響を与えかねない、そういうデータについて何らかの規制を及ぼさないといけないのではないか、こういう必要性はどんどん高まっています。今回の改正の中でも、そこに対する規制をどうするのかというのがあったはずでありました。

 ところが、今回の改正案の中で、個人識別符号について、特定個人を識別することができるものという要件を加えたことによって、具体的には政令で定めるとされてはいますけれども、法律の中で特定個人を識別するという要件を入れたがために、例えば、端末IDあるいは携帯電話番号、それからIPアドレス、クッキー、それらのデータが個人識別符号には当たり得ないということで政令には入れられない、こういうことになってしまうようでは、個人情報の保護に非常に欠けるのではないか。

 もし、この要件を入れて個人情報の中には入れないとするのであれば、では、端末IDやIPアドレス等の非常にプライバシーに関連するようなデータについてどう保護を図っていくのかという点について、実効性のある規制がこの改正とセットで提案されるのでなければ、そこに対する規制が置いてきぼりになってしまうというのはよくないのではないかというふうに考えております。

 それから、匿名加工情報に関する規制です。

 この規制は、本来、ビッグデータをどう利活用するか、ビッグデータを利活用することによって個人のプライバシーがないがしろにされることがあってはならないのではないか、こういう議論で規制の検討がされたところでございます。

 匿名加工情報について規律するという形になっているんですけれども、匿名加工情報の第三者提供について、改正案の三十六条四項あるいは三十七条は、匿名加工情報を第三者に提供するときは、匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するんだ、こういうことを義務づけております。

 しかし、どういう情報が誰に提供されたのかという提供先について本人あるいは個人情報保護委員会がきちっと把握して追及できるようにならないと、どういう個人情報が匿名加工情報にされたかがわかっただけでは個人の保護に欠けるのではないかというふうに考えます。

 他方で、個人情報保護法は民間部門を広く規制対象にしていますので、過剰な規制にならないかという配慮も必要だと考えています。

 ここは寺田参考人が述べられたところとも関連しますけれども、匿名加工情報というのは、個人情報の中から住所、氏名等を削除するという作業で作成したものが広く匿名加工情報と定義されております。何らかの個人情報から名前を削除するという作業は、私たち一般人でも日常的に行っていることであります。

 確かに、改正法三十六条以下の義務規定が課されるのは、匿名加工情報データベース等を構成するものを事業の用に供している者というふうに限定はされていますけれども、その匿名加工情報データベース等を構成するものが何かというのは政令で定めることになっておりますので、ここが非常に曖昧で、広く定められてしまうと、私たち一般人がいろいろなものから名前を削除して提供する場合にも、あっ、これは何か技術水準に従った削除をしないといけないんじゃないかとか、そういう心配をしないといけないことになるのでは、過剰反応を新たに生じてしまうのではないかと心配しているところであります。

 それからもう一つ、名簿屋対策についてです。

 名簿屋対策としてトレーサビリティーを確保するなどの規定が置かれておりまして、これは一定の効果を上げるのではないかと期待しておるところでありますが、本来、名簿屋対策というのは、名簿屋をどう規制するのかという観点から、名簿屋の実情をきちんと調査して、名簿屋に特化した必要にして十分な規制がされるべきと考えます。

 これまで、名簿業者に関しては主務大臣がありませんでしたので、きちんとした調査がなされておりません。ところが、今回、個人情報保護委員会が民間部門全般を監視、監督することになりましたので、この機会に個人情報保護委員会においてきちっとした実態調査をして、名簿屋規制に特化した必要十分な規制を検討されるべきと考えます。

 個人情報保護法の中にこのようなトレーサビリティーの確保などの規定を置きますと、コンピューターやスマートフォン等が非常に発達した今の世の中で、一般人でも個人情報データベース等を保有しているというのは普通にあります。その中のデータを一部周りの人とやりとりする、これも普通にあります。その大部分は、実害もなくて、規制の必要もないでしょう。にもかかわらず、広く民間部門一般を規制対象とする個人情報保護法に置いてしまうと、運用次第では一般民間人に過剰な負担となることが懸念されますので、そうならないような運用がされるべきと考えます。

 次に、番号利用法の改正部分についてです。

 ここについては、全体として反対であります。今の段階でこのような拡張、利用拡大を認めるべきではないと考えます。

 番号制度については、常に、プライバシー侵害になるのではないか、こういうことが議論になります。住基ネットのときもそうでした。番号利用法を策定する際の政府も、常にプライバシーリスクはあるんだ、こういう前提で、例えば、国家による一元管理、監視国家になるのではないか、あるいは、本人の知らないところでデータが突合され集積されて、本人の知らないところで望まない形の個人像が形成されるのではないか、あるいは、不正利用されて成り済まし等の財産被害も含めた被害が起こるのではないか、こういう懸念がなされてきました。

 こうしたことから、番号利用法は、そういった漏えいや不正使用を防ぐために、個人番号の利用範囲を制限する、あるいは提供できる範囲を制限する、あるいは厳重な安全管理措置を課すなどの規定を置いております。

 ところで、個人番号は民間でも利用することが当然に予定されています。サラリーマンの人たちは、自分や扶養家族の個人番号を勤務先の企業に届け出なければなりません。勤務先の企業は、そうやって集めた従業員等の番号を申告の際に税務署に届ける必要があります。一般人が日常的にやりとりをし、場合によっては提供することが義務になっている、これが今回のマイナンバーです。

 住民票コードという番号が私たちにはついていますけれども、これは基本的には行政の内部整理、内部管理番号でしたので、一般人が日常的に使うことはほとんどなかった。ここがマイナンバーとの大きな違いであります。

 そうすると、番号利用法のプライバシーを守るためのいろいろな規制、制限規定が実効性を上げるためには、民間の事業者や国民が番号利用法の規制内容をきちんと正しく理解して個人番号を適切に扱えるということが、漏えい、不正使用を防止するために不可欠であります。

 ところが、この番号利用法の周知は圧倒的におくれています。いずれもことし一月の調査ではありますが、例えば、内閣府の世論調査で、マイナンバー制度の中身、内容まで知っていたと答えた人はわずか二八・三%、それから、マイナンバーへのシステム対応が完了したという企業は一八・二%、これは日本情報経済社会推進協会の調査ですが、二割にも満たない企業です。

 このままでことし十月の番号の通知の開始あるいは来年一月からの利用開始を迎えると、多くの人たちが個人番号の扱い方について正しい知識を持たないままにそれを使うことを余儀なくされる。これでは、個人番号の漏えい、不正使用が頻発することは必至であります。

 今、政府がなすべきことは、この個人番号の利用方法について周知を図ること、これに全力を挙げる必要があろうというふうに思います。

 そのような状況であるにもかかわらず、個人番号の利用範囲を拡大しようというのが今回の改正案です。

 言うまでもありませんが、個人番号にひもづけられる個人情報が多ければ多いほど、また、その個人情報の質が高ければ高いほど、個人番号を悪用しようとする者にとってはその利用価値が高くなります。悪意を持って他人の個人番号を入手しようとする者もふえるはずであります。したがって、個人番号の利用範囲の拡大は慎重な検討の上でなされる必要があろうと思います。

 番号利用法は、附則の六条一項で、法律の施行後三年をめどとして、法律の施行状況等を勘案して、個人番号の利用の範囲を拡大することを検討するというふうに書いていました。これは、実際に施行してみて、きちんと国民や民間企業は理解して正しく番号を使いこなせるか、万一にもプライバシー漏えいリスクが発生しないか、こういったところを見きわめた上で、利用範囲の拡大については考えよう、こういうことだったと思います。

 にもかかわらず、今回の法案は、施行される前に早くも利用範囲を拡大するということを決めようというもので、不当であるというふうに思います。

 具体的な中身ですが、預貯金口座にマイナンバーを付番するという提案がされています。

 預貯金口座というのは、非常にプライバシー性の高い個人情報でありますし、多くの人が保有している資産であります。

 従来、政府は、税と社会保障に関する公平な負担と給付の関係を維持するために、番号を使って所得を把握するんだ、所得と給付の関係をきちんと把握するんだ、こういうことを言うていました。ところが、今回の預貯金口座への付番は、所得にとどまらず、資産をも把握しようとするものであります。十分なプライバシーの保護措置を講じないままに資産の把握に踏み出すとなると、さらには、不動産はどうだ、自動車はどうだと、さらに幅広い、さまざまな資産がマイナンバーとひもづけられる、こういうことにつながりかねないと危惧するものであります。

 あるいは、銀行の立場に立ってみますと、従業員とその扶養家族のマイナンバーを管理するにとどまらず、大量の顧客のマイナンバーも管理することになります。これが漏えいしたときは、極めて危険であろうと思います。

 他方、そこまでして預貯金口座にマイナンバーをつけて、どれほどの意味があるのかということです。国内の預貯金口座は約十億あると言われています。番号を付番するためには、本人に窓口に来てもらい、番号を通知してもらい、しかも、その番号が間違いなく本人のものであることを本人確認しなければなりません。このような作業を経て、十億の口座のうちの幾つに付番できる、何年かかって幾つに付番できると考えているのでしょうか。

 いいことなので、できるところからやっていきますという議論もあろうかと思いますけれども、例えば、五年あるいは十年のうちにほぼ全ていける、こういう見通しがあるんだったら、できるところからやっていくというのもあり得るかもしれませんけれども、そのような見通しが全くないままにとりあえずやるというのは、政府の施策としては余りにも無謀かつ無責任というふうに考えます。

 それほどまでにやってみても、悪質な不正受給や脱税をする人は、番号でひもづけられている前提で脱税の手口を考えますので、本当に悪質な脱税等は摘発できないでしょう。

 さらに、国家による管理を嫌って、富裕層がさらに海外に資産を移転させる、こういったおそれもあるところであります。

 結局のところ、真面目に納税している一般庶民に対する徴収強化にしかならないのではないかという危惧をするものです。

 最後に、医療等分野におけるマイナンバーの活用です。

 今回は、特定健診の情報あるいは予防接種歴を個人番号でひもづけるという提案がされています。

 特定健康診査では、身長、体重、腹囲のほか、血圧や検尿、血液検査等のデータが取得されます。まさに医療情報そのものであります。改正案では、限定的とはいえ、医療情報そのものと個人番号のひもづけをすることになります。ここを許してしまうと、健診情報や予防接種歴と、さらに、その後きちっと病院に行ったか、行かなかった人がどんな病気になったのか、こういう情報とも結びつけなければならない、こういう議論が出てくるのではないか、非常に危惧するものです。

 医療等分野でやりとりされる情報は、機微性が高い情報を含むので、所得情報などと安易にひもづけされない安全かつ効率的な仕組みが必要である、マイナンバーとは異なる医療等分野でのみ使える番号、医療等IDや、安全で分散的な情報連携の基盤を設ける必要がある、これは、平成二十四年の厚労省の研究会が報告書で言っていたことであります。

 それから二年半しかたっていないのに、マイナンバーと医療情報そのものをくっつけよう、こういう改正案が出てきたのは、非常に危険であるというふうに考えるものであります。

 ちょっと時間が超過しましたが、以上で終わります。ありがとうございました。(拍手)

井上委員長 ありがとうございました。

 以上で各参考人からの御意見の開陳は終わりました。

    ―――――――――――――

井上委員長 これより参考人に対する質疑に入ります。

 質疑の申し出がありますので、順次これを許します。岡下昌平君。

岡下委員 自由民主党の岡下昌平と申します。どうぞきょうはよろしくお願い申し上げます。

 また、きょうは、参考人の皆様方、貴重なお時間をいただきまして、御意見を拝聴させていただきました。非常に参考になりまして、おのおののお立場からの観点に立ったお考えを拝聴し、非常に今、個人情報保護法の改正に向けて、我々がまだまだこれからしっかりと取り組んでいかなきゃいけないという案件が多々あるなという実感を持った次第でございます。

 今回の個人情報保護法改正の目的は、ビッグデータを活用することで、産業の創出を促して、日本経済に貢献するものと期待されております。一方で、消費者側からは、自分の個人情報が今以上に勝手に使われて、何かトラブルに巻き込まれるのではないか、あるいはプライバシーに対する不安という声も聞かれます。

 今回の法改正では、個人情報の範囲を明確にして、個人情報を加工することでより安全な形で利活用できるようにする匿名加工情報という仕組みもつくられておりますけれども、私は、地元に戻りまして、皆様方にその件を、確認といいますか、御意見を伺ってきたんですが、皆様方、余り御理解されていないというのが実際のところでありまして、個人情報を加工し、個人を特定しにくくすれば、本人の同意がなくても利活用してもいいと思われますか、そういうふうなことを聞いてみたんですけれども、私が言わんとしていることをまず御理解いただけないというのが正直な、率直なところなんですよ。ただもう何か見張られているみたいで怖いなというのが、実際、皆様方の御意見でありました。

 何が個人情報に当たるかということに関して、法案成立後政令で定めるということにもなっておりまして、さらに、先ほど御説明もございましたけれども、配慮すべき要配慮個人情報も、人種、信条、社会的身分、病歴、犯罪被害者情報、あるいは前科などのほかに追加があれば、この法案の成立後政令で定めることになっている。加工基準も、来年一月に新設予定の個人情報保護委員会で検討されることと決まっている。だから、大事なことがまだまだ何も進んでいないし、決まっていないというのが実感なんです。

 この法案のもととなりました昨年六月に出されたパーソナルデータの利活用に関する制度改正の基本的な考え方の中で、グレーゾーンの内容や、個人の権利利益の侵害の可能性あるいはその度合いは、情報通信技術の進展状況や個人の主観など複数の要素により時代とともに変動するものであることから、これに機動的に対応可能とするために、法律では大枠のみを定めて、具体的な内容は政省令、規則及びガイドライン並びに民間の自主規制により対応するものとする、こうあります。

 そこで、宇賀参考人にまずお尋ねをいたしたいんですけれども、私は、この改正案だけを見ておりますと、国民には保護されるべき対象がよくわからないものになってしまったのではないかなというのが率直な感想なんですね。これをもっと、詳細を法律に明記すべきだということを検討委員会の中でもいろいろと御指摘があったかと存じますけれども、この点、先ほども御説明ありましたけれども、もう一つ掘り下げて、どのようにお考えになられているか、お聞かせをいただきたい。

 そしてあわせて、もっと国民にわかりやすく周知もしていかなければなりませんし、御理解していただかなければなりませんので、今後、どのように対策を進めていったらいいとお考えになられているか、ちょっとお聞かせをいただきたいと思います。

宇賀参考人 ただいま御指摘がありましたように、この改正案、かなりの部分を政令に委任していたり、個人情報保護委員会の規則に委任していたり、あるいは認定個人情報保護団体の個人情報保護指針に委ねている部分もございます。そのために、法律案だけを見たのでは、その保護されるべき対象とか保護の内容が十分わからないという御意見が出てくることは、そのとおりかと思います。

 今御指摘ありましたように、パーソナルデータに関する検討会におきましてもさまざまな議論がございましたが、やはりこの分野は、情報技術の進展、非常に急速でございます。また、国民の意識も大きく変化することも想定されます。そのために、法律で定めた場合に、そのような変化に機動的に対応していくということがどうしても難しくて、実態とのそごが生じてしまう、そういうおそれがあるのではないかということで、機動的な対応という観点から、政令等に具体的な内容を定めることとしたわけでございます。

 ただし、そのような内容を早期に確認したいという御要望はもっともでございますので、可及的速やかにこうした政令とか個人情報保護委員会規則等を制定していただくということを私も期待しております。

 また、国民への周知ということも非常に重要と思われます。この点につきましては、個人情報保護委員会が、このような個人情報の保護や利活用に関する広報とか啓発を行うということをその所掌事務としておりますので、個人情報保護委員会の方で積極的にこのような国民への周知、それをわかりやすい形で行っていただくということを私も期待しております。

岡下委員 ありがとうございます。

 まだこれからもいろいろとさまざまな課題が山積していると思いますので、ぜひ、国民の皆様方に見える形で、わかりやすい周知徹底というものをお願いしたいと思いますし、お力をかしていただきたいとも思いますので、よろしくお願い申し上げます。

 次に、情報の格差について、これは宇賀参考人と寺田参考人にぜひお伺いをいたしたいんです。

 今回の法改正でビッグデータをマーケティングに利活用できる企業、これは、一定以上に情報を持っている会社か、あるいはマーケティングにお金をかけられる大企業が中心になるのではないかな、このように思います。

 私は、地元は大阪の堺というところで、中小企業の町なんですね。どちらかといえば、データを利活用する側よりも、される側の方が非常に多いと思うんです。したがって、否定的な意見も多かったんです。

 例えば、大きなチェーン店を持っているような大企業がビッグデータを利活用して売り上げを上げたとしても、結果的に、例えば地域の商店街の店舗は顧客をとられることになってしまうと我々は考えてしまうんです。そういったことも懸念されると思うんですね。

 我が自由民主党は、先日行われました統一地方選挙におきまして、「地方こそ、成長の主役。」というキャッチフレーズのもと、地方創生を訴えてまいりました。私は、地域の商店街や中小企業が頑張れる環境を整備することが地方創生につながっていくと考えておりまして、今後予想される、大企業と中小企業、あるいは零細企業も含めてなんですが、その情報の格差について参考人はどのようにお考えになられているのか、ぜひお聞かせいただきたいと思います。

 また、先日、政府は、ビッグデータを収集、管理できるRESAS、地域経済分析システムを地方自治体に提供し、地方版総合戦略を情報面から支援しております。そのような取り組みも踏まえて、今後、中小企業あるいは零細企業が利活用できる制度の構築は可能となるのか、展望をお聞かせいただきたいと思います。

宇賀参考人 御指摘のように、こうしたビッグデータをすぐに活用できる企業というのは大企業が多いというのは、そのとおりかと思います。

 ただ、最近は中小企業でも、ネットで注文を受け付けて商品を発送することは増加しつつありますので、そのような場合であれば、販売履歴について匿名加工情報を作成して、それを商品の仕入れに活用したり、あるいはデータ分析事業者に提供して分析してもらい、その結果を事業活動に役立たせること等が考えられるかと存じますので、今後、中小企業もそのような形でのビッグデータの活用ということを積極的に考えていただければと思っております。

 また、情報格差の問題、これも確かに非常に大きな問題でございます。この点につきましては、個人情報保護委員会の所掌事務の一つとして、個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関することが挙げられておりますので、御指摘のような情報格差に配慮して、個人情報保護委員会は特に中小企業向けに懇切な広報啓発活動を行っていただくということを期待したいと存じます。

寺田参考人 お答えいたします。

 ビッグデータの活用は、現時点で物すごくたくさんのデータがあるものを何らかの形で分析しましょうという考え方でいくと、非常にコスト高になります。当然のことながら、それなりの規模の企業さん、そういったところでないと無理だという話になるんですが、実はビッグデータの考え方というのはもう一点、別の考え方があります。

 コストを低下させる。これまで中小企業さんは、それぞれに顧客のデータとかいったものをお持ちだと思います。こういったものについて、大体人力で、紙に書いたりとか、頑張ってもエクセルレベルでということになると思うんですが、ビッグデータの解析技術が進んでいくということは、量の少ないものを分析していくということでは、一瞬のうちにほとんどお金がかからずにできるということになります。

 ですので、考え方として、何をしたいのか、どういったことを求めているのか、そういったところを明確な形にしていくことで、実はコストをかけずに今までできなかったことができるようになるというのももう一つのポイントだとは思います。

 それと、情報の格差ですが、恐らく情報の格差というのは、データがたくさんたまっているかどうかの格差ではなくて、それの利活用を検討しているかどうかの近いレベルでの格差というのが非常に多いと思います。いろいろな技術があるということに対して、では何かをしてみよう、そういった意識があるかないか。

 大企業というのは、大企業間同士での生き残りをかけなければいけませんので、ありとあらゆることを考えるという中に当然こういったことが入ってきますが、中小企業の方は今のことをどうしても見てしまうということがありますので、やはり意識そのものをネットの社会とかそういった部分に合わせて変えていくことが実は本当の意味での情報の格差のベースになっていると思いますので、こういった啓蒙というのが非常に重要になってくるのではないかなというふうに思っております。

 最後に、地方創生に関しての展望ということですが、これも似たようなところはございます。

 データそのものは、各地方公共団体さんは皆さんたくさん持っていらっしゃいます。持っていることに気づいていない場合も非常に多い。こういったものを、現在、国の施策としてさまざまなデータを集めていらっしゃるかと思いますが、積極的に地方公共団体が参加していく、やはりそういう意識を持たない限りフィードバックされてこないということになりますので、これもどちらかといえば意識的な問題が非常に強いのではないかなというふうに思っています。

 改めて申し上げますと、ビッグデータの解析は、たくさんデータがあるから何かができるだろうという考え方そのものが、そもそも少し、間違っているとまでは言いませんが、方向性として余り正しくないのではないかな。何をしたいのか、だからこういうことがしたいんだというそちらの方の発想に、地方創生に関してもやはりまずそちらの方をしっかりと見きわめていくことが重要なのではないかなというふうに感じます。

 以上になります。

岡下委員 ありがとうございます。

 次に、ビッグデータのセキュリティー対策について、長田参考人と寺田参考人、坂本参考人にぜひ御見解をお伺いいたしたいんです。

 ビッグデータの利活用は、サイバーセキュリティー対策が重要となってまいります。この対策をあわせて推進していくということが今後どうしても不可欠であると考えます。不正アクセスのサイバー攻撃によって個人情報が漏えいすることが頻繁に起こっておりますし、政府に対するサイバー攻撃も、二〇一三年には約五百万件発生しております。

 衆議院でも不正アクセスが多いのですけれども、先日、情報セキュリティー研修の一環で、メール訓練があったんですね。前の週に事務局からお知らせが入っているんですけれども、私、まんまとひっかかってしまったんです。メールが来ておりまして、ちなみに、そのメールは、経済衲業省大臣官房総務課から来ていたんです。経済産業の産の部分が、納めるという字が、何か潰れたような字になっていました。

 昨年十一月に成立したサイバーセキュリティ基本法に基づいて、政府において新たなサイバーセキュリティ戦略を六月にまとめるということなんですけれども、その中で、人材育成が急務だ、このように私は考えておるんです。

 内閣サイバーセキュリティセンターは、現在八十名の監視員がいらっしゃるんですけれども、結果的にミスをするのも人でありますし、あるいは何かしら悪巧みを考えるのも人間ですし、そういった観点からも、もっとセキュリティーに対して人員の増員を今後考えていく必要がある、このように考えておるんです。

 そう考えますと、やはり中小企業あるいは零細企業も、大企業に比べて明らかに人材も予算も届かない、格差もそうですけれども、その中小企業のサイバーセキュリティーに対する取り組みについて何らかの対策があるか、あるいは、セキュリティー対策の一環としてお三方が考えられる私見、そういったものをぜひお教えいただきたい、これは必要だよということがあればぜひお聞かせをいただきたいと思いますので、お願いいたします。

長田参考人 お答えします。

 先ほど申し上げましたように、素人の消費者の代表ですので、御参考になるようなお答えはできないんですけれども、おっしゃいましたとおり、特に、私どもも、任意の消費者団体ですけれども、ホームページも持っていますし、ネットも活用しております。そういう中で、セキュリティーというのはとても大切だと思っていますが、どの程度の対策をすれば十分なのか、どこに依頼するのが適切なのかというのをなかなか自分たちだけでは知ることができないというのは、多分その零細企業の皆さんと同じ立場だと思います。

 そういう意味でも、わかりやすい、それぞれがどういうセキュリティーをすればいいのかというのが参考にできるような、もうちょっとわかりやすい対策を広く周知していただくというのは必要なことだというふうに考えております。

 以上です。

寺田参考人 セキュリティーは非常に難しい問題でして、大企業に関して言えば、やらなければいけないこと。これは、企業の中にしっかりとした第三者のそういった組織をつくっていくというようなことになるかと思いますが、こういった形を中小企業の方々がつくるというのは余り現実的ではない。そういった場合に、外の助力、協力、支援、そういったものというのはやはり不可欠になるだろうというふうに思っています。

 人に関しても、中小企業が中で育てるというのはやはり難しいですので、そういった専門家を複数の企業さんでうまく活用できるような、アドバイザー的に使っていけるような仕組みであったりとか、あるいは、中小企業家の皆さんがいろいろな団体をつくっていらっしゃいます、団体でそういった施策というのをしっかりまとめてつくっていくとか、やはりそういった工夫が必要になるのではないかなというふうに思っています。

坂本参考人 今、寺田参考人からも述べられたように、大企業が対策するのは、予算をつぎ込んで人材を確保してやればできるんですけれども、全ての中小企業がそれだけの予算をつぎ込めるか、人材を確保できるかというと、これは無理ですよね。

 そうすると、もうそこまでいくと、そこも予算を使って、外注できるところは外注するのもありでしょうが、やはり、そこまでいって人材を確保しても、一般の従業員のところに送られてきたメールを不用意に開いてしまう。これは、国会議員の先生でもあるぐらいなので、メールの送受信はほとんどの従業員がやりますので、全てについて万全の対策をとるのは無理と考えています。

 国民全体の情報リテラシー教育をきちっとして、不審なメールは開かないとかいうのはきちっと教育で徹底するのは最低限必要だと思うんですけれども、さらに言うならば、できるだけ会社経営に必要のないようなセンシティブ情報は持たなくて済むようにする。そういう意味でも、マイナンバー法はよくないんじゃないかと思うんですけれども。企業にとっては要らないマイナンバーを持たされますからね。だから、なるべくそういう不要な情報は持たなくて済むような政策を進めていただきたい、こういうふうに思います。

岡下委員 ありがとうございます。

 私も、これは本当に難しい問題でございまして、グレーゾーンが非常に幅が広くて、どうしていったらいいのかという明確な答えも正直まだ見つかっていないというところもあります。しかし、国民にとっては重要な案件でございますので、明確にしていく義務がある、それが政治の務めであるというふうな思いでおりますので、非常に参考になりました。ありがとうございます。

 最後に、マイナンバー法についてお尋ねをさせていただきたい。これは、できれば、時間があれば全参考人の皆様方にお話を伺いたいんです。

 一昨年五月、マイナンバー法が成立いたしまして、いよいよことしの十月五日から自分の番号が首長名で皆様のお宅に届く。マイナンバーカードが欲しい人は、申込用紙に記入をしまして申し込んでおけば、来年一月にカードを市町村窓口にて無料でもらうことができる。社会保障分野、年金、労働、福祉ですね、そして税の分野、災害対策分野で利用可能であるということであります。

 具体的に、利用者側からは、児童手当の申請にカードを持っていけば、住民票や所得証明書を持っていかなくても申請することができるようになりますし、行政側からは、窓口で提出される書類が簡素化されて、より正確な情報を得ることができるようになるということであります。

 したがって、先日報道がございましたけれども、五十年間にわたって年金の不正受給ですか、五千万円もの不正受給をしたりする案件やらそういった案件は今後なくすことが可能となるとも考えますし、あるいは、休眠預金で、文字どおり眠っている預金、今、約五百億から六百億円あると試算されておりますけれども、そのお金の活用が可能となるのではないかなとも考えております。

 けさの自民党の党本部の部会で、証券会社の皆様からマイナンバーについてのお考えを伺ったんですけれども、マイナンバーにより本人確認が非常に容易となりまして、口座の開設手続が迅速化されたり、開設期間の短縮化につながるということで、サービス開始の速度を飛躍的に向上することができるのではないかという御期待が寄せられておりました。それとまた、証券会社の破綻時に顧客の名寄せへ利用することができるようになるのではないかという利活用の部分をおっしゃっておられましたけれども、やはり、情報管理の部分で事務負担がふえるのではないかということは懸念されておられました。

 今回の法改正では、預金保険でマイナンバーを利用できるようにすることや、転居や就職、退職により健康保険組合が変わっても、本人の同意があればデータの引き継ぎができるなど、さらにマイナンバーを利用拡大させるものであります。

 私は、このマイナンバー制度についても地元の方に知っているか伺いましたけれども、やはりほとんどの人が御存じないんですよ。十月五日にそういう動きがあることすらも御存じなくて、来年の一月から始まることも御存じない。せっかくそういう機会があるにもかかわらず、ほとんど周知徹底がなされていないというのが非常に残念でありますが、せっかくこの制度がスタートしたのであれば、普及や利用拡大に今後しっかりと努めなければならないと私は考えております。

 ところが、マイナンバーの予算は、二〇一四年度当初予算が約一千億円、二〇一五年度は一千百八十三億円、膨大な税金を投入します。ICチップが内蔵されたプラスチック製のカードは一枚千百円もするとのことですけれども、コストの割に効果が上がらないという意見も聞きます。

 そこでお尋ねをさせていただきたいんですが、今後、マイナンバーの認知度向上や普及拡大に向けての留意点、あるいは今後の課題等、重要なことは何か、ぜひ皆様方からお聞かせをいただき、私の質問を終えさせていただきたいと思います。よろしくお願いいたします。

井上委員長 それでは、順次お答えいただきますが、持ち時間が過ぎておりますので、簡潔にお答えをお願いいたします。

宇賀参考人 おっしゃるとおり、マイナンバー制度についての認知度は残念ながらまだ非常に低いのが実情というのは私も認識しております。

 もうことしの十月からマイナンバーが通知され、来年一月から利用が開始されますので、これは本当に国を挙げて広報に努める必要があると思いますけれども、やはり国だけでは限界があると思います。地方公共団体、それからさまざまな、例えば独立行政法人、国立大学法人、そういうところも協力して周知徹底に努めていくことが重要だと考えております。

長田参考人 本当に大変なことだと思っております。

 私どもの団体も、四十七都道府県にあると言いましたけれども、それぞれ皆、雇用もしておりますし、講師に謝金をお支払いするときもあり、マイナンバーを取得しなければならない。そのことについては九月の初めにちょっと講習会で勉強をしようと思っておりますけれども、私の実感としては、税務署から来た書類にマイナンバーについての何枚かの資料はありましたけれども、それ以外、本当に周知、広報に接することもないような気がしております。

 私どもの団体を含めて、いろいろな団体でも学習会をしなければならないと今焦っているところではありますけれども、本当にもっと情報をどんどんいろいろなところの方が出していくということが必要ではないかというふうには考えております。

寺田参考人 私個人としての部分になってしまいますけれども、感じるのが、非常に誤解されやすい。いろいろなところで周知といった形で触れた瞬間に、どの方が周知していただいたかによって随分感覚が、受け方が変わってしまいます。

 一般的な方に聞くと、住基カードとどう違うのかわからないという、やはりそういった誤解が非常に多いと思いますので、全体としてきっちりとしたコンセプトを持って周知していくということが重要なのではないかなというふうに思います。

坂本参考人 最初にも述べましたけれども、きちっと国民に周知されないままに番号が配られてしまうと、単に知らなきゃ損するとかいう問題ではなく、漏えいや不正使用というリスクが必ず頻発します。

 このまま施行する、番号を配り始めるというのは余りにも危険だと考えておりますので、全力で周知して、それでも間に合わないときは、時期を延期することも含めて対応を検討されるべきだと考えます。

 以上です。

岡下委員 以上で終わります。どうもありがとうございました。

井上委員長 次に、泉健太君。

泉委員 民主党の泉健太でございます。

 本日は、四名の参考人の先生の皆さん、大変勉強になりました。ありがとうございました。

 ただ、こう伺っていても、本当に、問題点は多岐にわたっておりますし、一つ一つが非常に深いですし、そして、この議論を仮に国民の皆さんが聞いていても、わかる部分とわからない部分が相当あるだろうなというぐらい大きな問題だと思います。

 そういったことに長く携わってこられて、そして、一つ一つの言葉の使い方等々についても大分詰まってきている段階ではありますけれども、改めて幾つかの点を確認させていただきたいというふうに思います。

 そういった意味では、きょう、我々、特に長田参考人については、ぜひお越しいただきたいということも含めてお越しいただいたわけですが、なぜかといいますと、恐らく一般庶民の感覚ということをやはりこの国会の場で伝えていただくことはとても大事であろうと。

 特に、保護と利活用のバランスという言葉と、保護の上に利活用を図るべきというこの考え方。意識せず、恐らくどの業界、業種の皆さんも悪意を持ってこのことに当たっている方はおられません。そういう意味では、メリット、デメリットを双方しっかりと考えてということだと思うんです。しかし、やはり言葉で考えてみれば、まず最初に保護があり、それを利活用していくという考え方と、あくまで利活用と保護をお互いに気にしながらやっていくというのでは、少し違うのかなという気がしております。

 まず、この点について、宇賀参考人、そして寺田参考人、お二方からの御見解をお願いしたいと思います。

宇賀参考人 個人情報の保護に関する法律の第一条の目的規定のところで、「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」と書かれております。この目的規定を今回改正することになっておりますが、これは個人情報の有用性についての例示として明確にしたものというふうに認識しておりまして、個人情報の有用性に配慮しつつ、個人の権利利益を保護するという基本的な構造は変わっていないと思っております。

 そして、この目的規定の趣旨は、個人の権利利益の保護を絶対視するものではなくて、個人情報の有用性にも配慮するけれども、しかし、両者を対等な立場で比較考量するのではなくて、やはり究極の目的というのは個人の権利利益の保護にあるという趣旨と理解しておりまして、この点は改正案でも変わらないというふうに考えております。

寺田参考人 私どもの考え方は、先ほど宇賀先生の意見陳述の中にもございましたが、プライバシー・バイ・デザイン、まず、我々が事業を考えたりサービスを考える場合に、プライバシーに対してどういう影響があるのか、それを一番最初に設計の段階に組み込んで考えていくというのが基本方針になっております。ということは、もちろんビジネスですので、それがもうかるか、もうからないか、当然そういったことはあるんですが、プランニングをする段階で一番最初にプライバシーを考える。そういう組み込み方をベースにしますと、やはり最低限のプライバシーを守るということが一番最初にあるというふうに理解しております。

泉委員 ありがとうございます。

 恐らく坂本先生の方はしっかりと保護のお立場かと思いますので、あえて質問を省かせていただきました。

 この国会の審議、委員会の審議の中でも、象徴的な例として、例えば携帯電話番号が個人情報なのかどうかという話が時々出てきております。大臣は、それに対しては、今後、さまざまな御意見をいただき、勘案しながら決定していきたいという話をされております。

 確かに、一般的に、携帯電話番号がずらずら並んでいても大して情報の価値はないかもしれない、しかし、何々をした、例えば、こういう趣味を持つとか、こういう履歴のある人たちの携帯番号というふうになればなるほど、それは個人情報ということになっていくのかな、そんなふうに思います。

 そういった意味では、現段階では大臣自身もまだ明確にはされておりませんが、特に、宇賀先生、携帯番号についてはどういうふうに解釈をしていけばいいというふうにお考えでしょうか。

宇賀参考人 パーソナルデータに関する検討会におきまして、このような個人識別符号のついたものについて、個人情報に含めるべきかどうかということについていろいろ議論いたしまして、技術検討ワーキンググループの方でも詰めた議論をしていただきました。

 そのときに、個人情報に含めるかどうかということを判断する基準といたしまして、本人との密接性、本人に直接届くような到達性があるかどうか、それから一意性、つまり唯一無二で付番されているものかどうか、それから変更の容易性、容易に変更できるようなものであるかどうか、そういったことを総合的に考慮して判断していくというような考え方をとっておりました。

 携帯電話につきましては、例えば法人が契約するようなものなどもございます。これなどは個人情報には該当しないということは明らかかと思いますけれども、いろいろな形態のものがあり、例えばプリペイドのものをどうするかということもございます。

 そういうこともあって、現段階で一律に決めるのではなくて、政令の制定段階で、さまざまな利用形態とか、それから国際的な動向、例えば諸外国で携帯電話番号を個人情報に含めているかどうかということも、このようなグローバル化の時代、非常に重要な考慮要素になると思います。そういったことを総合的に考慮して判断していくということになるというふうに考えております。

泉委員 宇賀先生、重ねてなんですけれども、まさにプリペイドですとか法人契約の話が委員会で出ておりまして、そこが確かに気になるところ。

 一方では、例えば、到達性、一意性という意味では、非常に携帯電話というのはそういうものであろうし、変えることができるかできないかでいえば、物理的には恐らくできる。しかし、経済的負担も伴うものですから、庶民の方々が一々何かあるたびに携帯電話の番号を変えるということにもなかなかならないということで、まさにそのプリペイド、法人と個人の持つ携帯番号というものは違うんだということで、今おっしゃっていただいた政令でというお話がありましたが、これは区分けは可能だというふうにお考えでしょうか。

宇賀参考人 そこのところは、区分けをして決定するということも可能と考えております。

泉委員 続いて、名簿屋の対策であります。

 長田参考人そして坂本参考人からもお話がございましたが、当然不正な取得については問題だということでありますが、お二方から、双方あったのは、おかしな名簿屋についてしっかりと規制をかけることが大事であって、一般事業者に過度な負担になってはいけないと。これは恐らく寺田参考人も当然そういうお考えだと思いますし、ある意味、事業者への配慮と、大変重要であろうかなというふうに思います。

 そういう中で、長田参考人、先ほどお話しいただいた中で、具体的にどうこうというのは難しい部分もあるかもしれませんが、おかしな名簿屋だけをうまく取り出すということについては大変難しいところがあると思うんですが、何か現段階でお考えがあればお聞かせください。

 そして、坂本参考人の方でありますけれども、同じように、名簿屋対策、一般の事業者に広がらないようにという話でありますが、これも何かお考えになられている手法があるかどうかというのをお聞かせいただきたいと思います。

長田参考人 言っておきながら大変難しいお答えになるんですけれども。

 検討会のときからずっと申し上げておりますのは、先ほど申し上げました、オプトアウトで名簿をつくることができるというのがまずおかしいのではないかということが一つあります。それは、たとえ委員会に届け出たとしても、そこに我々が到達するということはなかなかできないし、名簿は買ってみないと自分が載っているかどうかわからないんですね。なので、そういう題名の名簿がつくられているということがあっても、それを我々普通の者が判断することができないということが一つなので、オプトアウトでそういう名簿が作成できること自体をまず規制すべきだというふうに考えています。

 そして、いわゆるそういう名簿屋についての実態調査というのが実はされていないのだと思います。先ほど日弁連さんからもお話がありましたけれども、まず、ぜひしていただいて、何とかそこをくくる努力をしていただきたい。その上で、それを法的に規定して、そこに規制をかけるということをしていただきたいというふうに考えています。

坂本参考人 これはまたなかなか難しいんですけれども、まず実態調査をきちっとしないとあかんというのはそう思いますし、本当は、名簿屋を規制するということであれば、ほかにも、例えば泥棒が盗んだ物を古物商に持ち込んで換金する、これは昔からたくさんあったので、古物商に関しては古物商を取り締まるための法律がありますよね、警察に届け出をさせるのを含めて。あるいは、消費者金融については、違法な高利貸しを取り締まるために、きちっと都道府県に登録を義務づける、こういう法律があります。

 そうしてみると、やはり、名簿屋を規制するんだったら、名簿業者はこういうものだというふうにきちっと規定して、名簿業者になるためには登録する等の要件を課す、そこにはきちっと指導する、それ以外で名簿屋みたいな取引をしているところについては禁止をする、あるいは何かの規制をかける、そういう形で名簿業者としての規制を図るべきだ、こういうふうに思います。

泉委員 ありがとうございます。

 まさに、古物商のお話も出てきましたが、そこをどうできるかどうかというところが一つ焦点かと思います。保護法の十七条でも、一応、取扱事業者の不正取得の禁止というのはあるわけですけれども、個人情報取扱事業者ということでいえば、それは広範にわたってしまうわけですから、そこからどう切り出すかということであろうかと思います。

 私も何か方法はないかなと考えたときに、それが反復的に営業を、名簿の売買を通じて反復的な何か収益を上げているですとか、何かしら形をつくって切り出すということになろうと思いますけれども、まさに古物商のお話もありました。

 宇賀参考人、今のお二方の御意見を伺って、この名簿屋対策、考え得る切り出し方というものが何かありましたら、お答えください。

宇賀参考人 この名簿屋の問題は非常に深刻で、名簿屋の販売している名簿、これが振り込め詐欺等の犯罪に使われているということも多々あるというふうに伺っております。

 したがって、今回、名簿屋対策として、トレーサビリティーの確保という観点から規制が設けられたということは、私は評価しているのでございますが、御指摘のように、本来、名簿業者の業としての規制ができれば一番望ましいと考えております。

 これまで主務大臣制でございましたので、名簿業者を監督する主務大臣がそもそも存在しなかった、そのために実態も把握できていないということが、名簿屋の業としての規制が現在困難になっている背景にございます。

 しかし、個人情報保護委員会が立ち上がれば、個人情報保護委員会は名簿屋に対しても監督権限を持つということになりますので、早急に名簿屋についての実態を調べていただいて、そして、行為規制にとどまらない、業としての規制ができるかどうか、それをぜひ早急に検討していただきたいと考えております。

泉委員 今、各参考人から寄せていただいた実態調査については、共通の御意見ではないかなと思いますので、これはぜひ政府の方にも伝えていきたいというふうに思います。

 そして、長田参考人からお話があった、オプトアウトでの名簿作成の規制という一つの御提案ですけれども、ございました。これについて、宇賀参考人そして寺田参考人、お考えをいただければと思います。

宇賀参考人 現在、名簿業者は、第三者への提供の際にオプトアウトの手続をとっている。しかし、実際には、このオプトアウトの手続が形骸化しているために、ベネッセの事件もそうでしたけれども、名簿業者を通じた個人情報の転売ということを全く本人が把握できていないということがございました。

 そこで、今回、このオプトアウト手続について、それを個人情報保護委員会に届け出をして、そして個人情報保護委員会の方でそれを公表するということで、これは一歩前進であるというふうに理解しております。

 本来、名簿業者に限ってそういう規制をするということができればいいわけですけれども、一般の、名簿業者でない者も、個人データの第三者提供、それも反復して行うということは広く行われておりますので、なかなか名簿業者だけを切り出すということが現段階では困難なので、今回、こうした形で、一般的な形でオプトアウトについての形骸化を少しでも防止する方策が入ったということは、これは一歩前進というふうに評価しておりますが、最終的には、先ほどの繰り返しにはなりますが、名簿業者の登録制の導入などによる監督がぜひ必要ではないかと考えております。

寺田参考人 オプトアウトによっていろいろな情報を収集する、これはネット上ではごくごく一般的な方法であります。ですので、一般法規制的な形でこういったものが規制されるというのは非常に影響が大きい。やはり、何がまずいことなのか、いけないことなのか。名簿屋といいましても、一般的に皆さんが意識する、リストになったりとか紙になっているようなものではなくて、ネット系の世界では、データブローカーあるいはデータエクスチェンジャー、それぞれ役割が複数にあって、どこからどこまでが問題を起こすところなのかといったところに関しても、まだまだ調査しなければいけない部分が多々あるかと思います。

 ですので、やはり構造をはっきりとさせた上で、必ずボトルネックとなる部分がありますので、そういったところを狙い撃ちにするような、そういった形をもって、一般的なオプトアウトのそういった規制につながっていかないようにというふうにぜひ考えていただきたいなと思っています。

泉委員 ありがとうございます。大変参考になりました。

 続いて、寺田参考人がお話しになりました、七ページのところの匿名加工情報、加工方法の指定、公表ということについては、デメリットもあるのではないかというお話であったかと思います。

 これについて、宇賀参考人、どのようなところまで加工方法の指定、公表というものについて行っていくべきなのかということについて、お答えいただければと思います。

宇賀参考人 匿名加工情報につきましては、個人情報とは別の範疇として設定されて、それを自由に利活用できるようにするということでございますので、透明性を確保するということがその大前提になってくるというふうに思われます。

 そういうことで、一定の事項についての公表の規定が入っているわけでございますけれども、もちろん、セキュリティーとの関係で、余りにも詳細な内容になった場合には、逆に、その加工方法、本来秘匿しなければならない加工方法がそれで判明してしまうということもありますので、この点については、個人情報保護委員会の方で、消費者それから事業者の方の意見を十分に聴取しながら、慎重に定めていただきたいと考えております。

泉委員 まさにこの辺は、企業のその加工の技術を保護するということもありますし、それが拡散することで消費者に実害があってはいけないという趣旨の寺田参考人の方からの御提案かなというふうに理解をしておりますので、そこをしっかりこれから詰めていきたいというふうに思っております。

 そして、同じく寺田参考人からお話がありました、十二ページ、第三者提供に係る確認及び記録の作成の義務ということについて。

 こちらの方も、データ一件一件が対象なのかというお話があったかと思います。これについても、趣旨は恐らくそういうことではないのだろう。確かに、データベースも、一つ一つ分ければデータになってしまうということで、データなのかデータベースなのかということはあろうと思いますが、そこは、やはり実態を見ていく中でということで、一つ一つ柔軟性を持って対応していくということが求められるんだろうなというふうに思います。

 この点については、御意見はいただきませんが、しっかりとそれぞれの参考人の皆さんの御意見を反映して、我々も議論をしてまいりたいというふうに思います。

 最後に、マイナンバーのことであります。

 こちらの方は、確かに、まだ全然国民への啓発が進んでいないという状況を考えると、自分のもらった番号の重要性がなかなか理解できない。あなた、番号教えてと言ったら、簡単に教えてくださる方がいっぱいおられるんじゃないか。家族、親戚同士の番号のやりとりも含めて、本当にその番号がその本人にとってどれだけ大事なのか。もしかしたら、学校の前におじさんが一人立っていて、番号を教えてというふうに言って、子供たちから聞いて回るかもしれない。それがどんな被害になるかがわからないというのが今の状況で、そういう中で、カードにも全部番号が記されているということも含めて、非常に大きな、ルビコンを渡るような話ではないのかなというふうに思います。

 政府の方でも、行政機関の方でも、ちゃんとセキュリティーも含めて、データをどう活用できるのかということについて、政府の方もまだ取り組みをしている最中でありまして、これが一七年七月に間に合うかどうかということも疑問視をされているということだと思いますが、そういう中で、徐々に自治体の方でも利用がなされていくということを宇賀参考人がおっしゃられました。

 一方では、政府の方では、一応分野を区切って活用する。もちろん、利活用していただく、利便性を高めるためにいろいろなことを考えなければいけないんですが、今冒頭お話ししたような危険性等々を考えると、やはり分野が限定されて、あくまでそのためだけだ、民間事業者がこのマイナンバーを集めるなんということは一切ないというところからスタートするというのは、せめてぎりぎり正しいと思うんです。

 これが各自治体ごとにさまざまなサービスにまた別途使えるようになるということになると、何より国民の皆さんが、あそこからも聞かれ、ここからも聞かれ、まあ聞いていただいても大丈夫なんだという認識になってしまわないかなということを懸念しております。例えば、図書館なんかの利用にこのマイナンバーを使うんだという話だとか、さっきの特優賃の話だとかありましたが、そうなってみると、それに関連する民間事業者等々も、例えば情報に触れやすくなるだとか、あるいは悪徳業者が出てくる、そういう可能性もあると思いますが、この点について御意見をいただければと思います。

宇賀参考人 マイナンバー法では、地方公共団体が条例で独自利用できることになっておりますが、これにつきましては、地方税、社会保障、防災に関する事務、それから、それに類する事務ということで、少し地方公共団体の方が膨らんでいるわけでございます。

 一応、そういうことで、現在法律で、条例で独自利用できる場合についての枠をはめているわけではございますけれども、この類する事務という部分が安易に拡張解釈されますと、本来の趣旨と反することになりますので、そこは慎重に見ていく必要があるというふうに考えております。

泉委員 終わります。ありがとうございました。

井上委員長 次に、高井崇志君。

高井委員 維新の党の高井崇志でございます。

 きょうは、四人の参考人の皆様、大変勉強になる示唆に富んだお話、御提言をいただきまして、まことにありがとうございます。

 それでは、早速質問に入らせていただきたいと思います。

 きょう、くしくも皆さんから御指摘もいただきました、そして、私が皆さんにぜひ問いたかったことは、名簿屋対策の話でございます。

 私は、もちろん名簿屋対策、これはしっかりと規制を強化するというか、新たにつくる、データベース提供罪というものを今回設けるわけですけれども、一方で、法律の規定ぶりによっては、悪質な名簿事業者でもない、普通の事業者がいろいろな義務を負うのではないかという懸念が実はありまして、私も、これまで、きょうで個人情報保護の四回目の質問なんですが、実は気づいていなかった部分がございます。

 実は、宇賀先生はパーソナルデータ検討会の座長をされておられ、長田さんも委員をされておられ、私も関心があって、ずっと検討会の議論を見てまいりました。しかし、この名簿屋対策というのは、いわゆる昨年の大手出版社の名簿屋流出事件があって突然出てきた話で、余り検討会では議論されず、そして、多分最後の方、十二月、年末の検討会で骨子案というのが政府から出されて、そこで出てきた話。

 しかも、そこでほとんど検討されず、今度法律が出て、法律が出た時点で皆さん初めて条文を読んで、えっ、これ大丈夫なのと。しかも、一見すると、すぐにはわからずに、私のところにも、実はつい先日、これはパーソナルデータ検討会の委員でもあったある法律の専門家の方から、これは問題ではないかということで御指摘がありましたので、四人の皆さんに、ちょっと細かい話かもしれませんが、法律の二十五条と二十六条のところなんです。

 二十五条、二十六条というのは、いわゆる名簿屋が個人情報を第三者に提供する場合に、八十三条で罰則というのを初めて設けて、これは画期的なこと、いいことだと思うんですが、実はその前段で、第三者に個人情報を提供する場合の義務が二十五条、それから提供を受ける場合の義務が二十六条なんです。

 ここで、そもそも最初の年末の骨子案では、個人データベース等という表現であったと。これはいわゆる名簿ですよね。個人データがたくさん集まった名簿を第三者に渡すときは、いろいろ、記録を作成しなさいとか、そういったことが決まっている。

 ところが、どうも法制局の議論などによって、これが、個人データベース等ではなくて、個人データという表現に変わったと。こうすると、名簿全体ではなくて、一個一個の個人データを提供する際に、一々、年月日とか氏名とか名称とかの記録を作成する必要があるというふうに読めてしまう。

 これは具体的にどういうことかというと、例えば、長田さんが事務局次長を務めておられる地婦連の名簿があるとして、その名簿を、では誰かに、もちろん本人同意をとった上で、一人の人の住所とか連絡先を電話で伝える、口頭で伝えた、それだけでもこの義務がかかって、氏名、年月日の記録を作成したり。あるいは、実は、ちょっと細かい話ですけれども、二十五条でいくと、最後に、「年月日、当該第三者の氏名又は名称その他の」個人情報規則で定める、「その他の」と書いていますけれども、二十六条の提供を受ける方は、この委員会規則の縛りがないように読めてしまうという問題点がございます。

 今、長田さんはうんうんとうなずいていただいていますし、寺田さんもきょうの資料の中で二十五条については言及されておりますので、まずお二人に、この点は問題ではないのか。問題だとお二人は御指摘しているんですけれども、どういうふうにそれを改善する方法があるのかということをお聞きし、さらに、坂本弁護士と宇賀教授には、法律の専門家でございますので、これは法的に、法律が授権、委員会規則などでこれを手当てできるのかどうかといったことを順番にお聞きしたいと思います。

長田参考人 ありがとうございます。

 法律の専門家でないので、この文言をどう変えれば私どもが心配している部分が排除されるのかというのを的確にお答えすることはできないのですが、少なくとも個人データとなったことによって、私どもでも、会長の自宅も名簿としていただいておりますけれども、ほかの県の会長から、何々会長の住所や電話を教えてと言ってくることもありまして、お教えするときの記録をとらなければいけないということは、そこの条文を読めば、その義務が課せられるんだなということはわかりましたので、そのことの、記録をとることの意味がどこにあるのかというのがちょっとよくわからない状況であります。

 本来の目的としている、先ほども申し上げました、悪質な名簿屋さんにも二タイプあると思っていまして、アダルトグッズをお買い物した人たち名簿みたいなものと、それから先ほどお話が出ましたカモリストのようなものの名簿屋対策に有効なトレーサビリティーの記録ができるというのがいいのではないかというふうに考えています。

寺田参考人 この問題は、最終的には実効的なトレーサビリティーをどう確保するのか、極端な話をすれば、氏名とか住所、そういったものではなくて、ちゃんとそこに到達することができる、そういった代替するようなものというのが明確に見つかってトレーサビリティーを確保できれば、本来は足りる話だと思います。そういった一定の読みかえとか、実効的な部分でどこまでそういったところの実態に即せるのかというのが、これからの議論の部分になってくるんだろうとは思います。

 その一方で、御指摘いただきました二十六条のところ、受け入れ側のところは、明確に氏名であったりとか住所、こういったものが必須と。これは、現時点で名簿屋、紙ベースのものに関しては多分実効的であろうかと思うんですが、ネット上でいくと余り実効的ではない。特に、現在のネット上のサービスというのは、国内外問わず、データベースがそれぞれ利用規約にのっとってつながっていくような形になっています。こういった中で、海外の企業に対してそもそもこういったことをお願いすることが本当に現実的に可能なのかどうなのかということも含めて、やはりここは、もう少しぜひ詰めていただきたい。

 もちろん、この規定の中でそういったものにも対応可能であるという方法があるのであれば大丈夫だとは思いますけれども、現在、我々が対応しようと直観的に考えてやっている部分でいくと、ちょっと難しいのではないかというのが正直な感想です。

坂本参考人 先生御指摘のとおり、個人データを第三者に提供した場合には記録義務、もらうときは確認義務が課されていますので、一件だけでも個人データに該当してしまうのですよね。ただし、悪質な業者を取り締まろうとすると、個人データにしておかないと、では、一件幾らでばら売りしたら規制はかからないということを考えてばら売りする業者が出てきたりすると、これはこれでまた問題ですので、そこは悩ましいところなのです。

 だから、そういう意味で、個人情報保護法の中に名簿業者を規制するための規制を入れるというのはそもそも難しくて、委員会規則の定め方でも、一般人に負担にならないようにそこを緩やかにしてしまうと、悪質な名簿業者がそれを利用して、そこをついて商売をしますよね。

 だから、やはりそこは限界があるのは、個人情報保護法の中に名簿業者規制を入れる限界だと思いますので、そこはあとは運用で、運用にも限界があると思うんですけれども、早急に実態調査をして、名簿屋規制を実効性のあるものを策定するというほかないのではないかというふうに思います。

宇賀参考人 ここで個人データとなっているということは、個人データは個人情報データベース等を構成する個人情報でございますので、個人情報データベース等としたときに、脱法行為が懸念される。恐らく、このような個人情報データベース等とした場合には、その中のものを幾つか取り出して、その部分ですよということで、脱法的な行為が行われることを懸念して個人データということになったと思われます。非常に深刻な名簿屋の問題に対してトレーサビリティーを確保するという観点から、そのような脱法行為を許さないという観点からこういう規定になったというふうに理解しております。

 ただ、やはり私も、本来は名簿業者の実態を調査して、業として規制をする。なかなかその限界を明確に定めるというところが難しいかもしれませんけれども、早急に名簿屋の実態を調査して、業としての規制を導入することによって、この問題について解決していくということが望ましいと考えております。

高井委員 ありがとうございます。

 法律の専門家のお二人は、やはりこの法律で規律することが難しい、別の業法なりをつくるというお考えで、私も、まさに法律の専門家がおっしゃった、脱法行為を防ぐ、恐らく法制局でもそういう議論になって入れたんだろうと思われます。

 しかし一方で、実は八十三条の罰則は、個人情報データベース等なんですね。ですから、罰則では名簿全体でかけていて、なぜここで一件一件なんだというところは相変わらず疑問があります。また、仮に脱法を防ぐんだということだとしても、脱法を防ぐという非常に限定的な理由のために、ありとあらゆる、もう本当に、八百屋さんとか一人事業主さんが例えば私の名刺をもらって、私の同意を得て、この人がこの間来たよみたいに渡しただけで記録を残さなきゃいけないのかということは、やはりちょっとおかしいんじゃないかなと思います。

 これは、今後また内閣委員会で質疑がございますので、しっかり詰めて、政省令で手当てできることなのかどうかということも含めて議論をさせていただきたいと思います。

 それでは、次の質問に参ります。これは寺田参考人にお聞きしたいと思います。きょういただいた資料で、主に九ページ、十ページ、マルチステークホルダーです。

 私も過去の質問で何度もこの部分を大臣や政府参考人に問いただしてきましたけれども、今回も意見陳述の中で、共同規制やマルチステークホルダープロセスによる民間の自主的な取り組みを推進するための枠組みや制度を明確にしてほしいと言われています。

 ちょっと私は不勉強なのでわからないんですけれども、こういった取り組みというのは欧米諸国などでは一般的なんでしょうか。特にEUというのは非常に個人情報保護は厳しいと言われていますけれども、EUでそういった具体的な事例があるのか教えてください。

寺田参考人 お答えいたします。

 共同規制、マルチステークホルダーという言葉、日本ではごく最近突然出てきたようなイメージがあって、新しい言葉のように思われているんですが、実は、そもそもはEUです。ヨーロッパの方で出てきた言葉です。

 まず、共同規制という考え方は、特にイギリスですね、OFCOMという情報通信分野の独立機関があるんですが、この中で、何も規制しません、自主規制します、その次によくあるのが、政府の方から直接規制しますというのがあるんですが、その中間があるのではないかということで、共同規制で通信分野とかこういった進化の激しい部分に関しては官民でやっていくべきだ、そういった考え方というのが出されています。

 また、EUにおいては、保護指令の二十七条、最近の一番新しい、現在検討されている規則の方では三十八条で明確にマルチステークホルダーについて述べられています。具体的に、例えばオランダであれば、十種類以上、マルチステークホルダーで案をつくって、それを国が認めて、法律と同等のものとして認めていく、そういったことが実際に行われています。また、アメリカにおきましても、二月の末に出ましたプライバシー権利章典の法案の方、このドラフトの中で明確に、章立てそのものが共同規制を前提とした章立てになっています。

 ですので、実は、先進諸国はほとんど共同規制、マルチステークホルダー、そういう仕組みというのが主流になりつつあるというところがあります。明確に法律とか規定の中にも盛り込み始めているという状況ですので、やはり日本としてもそういった流れというのはしっかりと見ていく必要があるのではないかなというふうに思っています。

高井委員 ありがとうございます。

 時間があったらまた今の話をもう少し深く聞きたいんですが、それでは、ちょっと先へ進みまして、これも寺田参考人の資料の七ページ、八ページに関連する、匿名加工情報の加工方法についての質問でございます。

 先日、五月八日の内閣委員会で私の質問に山口担当大臣がこう答えられています。匿名加工情報の加工方法について、個人情報保護委員会規則において、必要最小限、例えば、氏名を削除するとか、住所の市町村以下を削除するとか、生年月日を年代に置きかえるなど、事業者全てに共通する内容、項目などについて、最低限の規律を定める、委員会規律と答弁されていますが、こういうことを委員会規則で定めてしまって、事業者側として問題はないですか。

寺田参考人 この答弁内容で決められてしまいますと、非常に大きな問題になってしまいます。

 というのが、具体的事例を出した方がわかりやすいかと思いますので、市町村といいましても、例えば大阪市であったりとか東京二十三区というのは何百万人、それに対して数百人しかいないような村もあります。東京を対象にしてビジネスをやっているようなところが、では、東京都ねとなってしまった瞬間に何の意味もなくなってしまいます。年齢でいいましても、例えば二十代をターゲットとしているようなファッション関係、こういった方たちの分析をしようとしたときに、十代、二十代、三十代とやっても、二十代にほとんど九〇%ぐらい皆さん集まっています、こういった形が起きてしまいます。

 結局、もとのデータがどれだけたくさんあるのか、目的としてどこまでのものを求めているのかによって、市町村であったり年齢であったり、こういったものというのは粒度が大きく変わってくるというのがあります。

 ですので、具体的な、こういったものはどの程度のレベルです、何を削除してくださいといったような決め方を上位の規則でつくってしまいますと、実際の実務上では全く匿名加工というのが使えないものになってしまいますので、どういったことが行われてはいけないのか、どういったことが起こると非常に困ったことになるのかといった部分をしっかりと方向性として規則であったりとかそういったところで決めていただいて、具体的な中身につきましては、やはりそれぞれ業界ごとに対象人数も違いますし、求めているものも違いますので、しっかりとしたマルチステークホルダーで指針をつくっていく、そういった方向性にしていただきたいと思っています。

高井委員 まさに、今回私も何度も質問しているのが、やはり技術革新の非常に速い分野で、委員会の規則で一旦決めてしまって、それがもう身動きがとれなくなってしまうような形ではなくて、認定個人情報保護団体という団体をつくってそこに自主的に任せていこう、そういう答弁を政府からもいただいているわけですから、そこをより徹底していくということが大事なのではないかなと思っています。このあたりも、また引き続き委員会の審議の中で政府に対して問いただしていきたいと思っています。

 それでは、次に長田参考人にお願いいたします。

 いただいている資料の一番最後の三行のくだり、私はこれは非常に大賛成で、消費者の意見を代表する者の育成や議論の場の創出に国としても力を注ぐべき、本当にそう思います。

 非常に財政的にも厳しいとおっしゃっていましたけれども、例えば利用者のアンケート調査、こんなものも、やはり、皆さんの厳しい財源の中でやるんじゃなくて、国がいろいろな、一般消費者の利用動向調査とか、一部やってはいますけれども、もっともっときめ細かく、しかも、それは国がやるんじゃなくて、いろいろな団体の皆さんに補助金のような形なのか支給をして、そういったことをやっていただくというのも一つかなと思います。

 あと、長田参考人には少し言いづらい面もあるんですけれども、私、実は、パーソナルデータ検討会をずっと拝聴し、それから総務省の情報通信審議会の委員でもいらっしゃいますよね。特にスマホとか最近のインターネットの話の議論のときの消費者代表が大体長田さんとかですね。長田さんは非常にお詳しいので、素人だとおっしゃっていますけれども、的確なことをおっしゃっていただいているんですが、それにしても、やはり、ネットユーザーを代表する、例えば若い人であるとか、ネットのヘビーユーザーみたいな方の意見を聞く場がないんじゃないかな。

 皆さんのような方、長田さんのような方、それから大学の先生、あと一部IT業界の人、この三者だけでは、今言ったネットユーザーの意見というのはなかなか反映されないと思うんですね。

 ですから、そういった委員をぜひ育てる、あるいは発掘してきて委員に加える必要があるんじゃないかと思っているんです。政府に対してそういう質問もしているんですけれども、当事者というか、長田さんにはちょっと失礼な言い方かもしれないんですけれども、長田さんの御意見もお伺いしたいなと思ってお聞きいたします。

長田参考人 御指摘のとおりだとは思っています。

 私どもは地域団体の代表ということで、普通に暮らしているおばちゃんたちの意見を私は代表しているわけですけれども、それぞれのいろいろな年代の人たちの意見、また使い方も、ヘビーな人の意見も必要だし、ライトな人の意見も必要ということだと思いますので、マルチステークホルダーの考え方そのものも含めて、いろいろな立場の人の意見が入っていくというのは重要だと思っていますけれども、なかなかそれをそういう公式な場に出していくルートがないというのが、多分、ヘビーユーザーの皆さんの側からすればそういう感想だろうと思います。その仕組みも含めて、何か、我々もそういうヘビーユーザーの皆さんと意見交換ができる場を何とかつくれればいいとは思いますけれども、そういう場の創出もぜひ御協力いただければというふうに考えています。

高井委員 ありがとうございます。

 ライトユーザーとおっしゃいましたけれども、でも、そういう長田さんが代表されているような方々の意見も絶対聞かなきゃいけないので、長田さんにかわってそういう人を入れてほしいということでは決してありません。長田さんのような方と、あとそういう方と両方いて、やはり消費者代表の委員の数が少ないと思います、全体的に。

 あと、おっしゃったように、では、若いそういう人を、誰をどういう団体から、そういう団体はないので、そういうところを育成していくところからやはりこれは政府が取り組まなきゃいけないんじゃないかということで、まさにきょう、消費者の意見を代表する者の育成という表現をいただいていたので、まさに我が意を得たりだなと思って聞かせていただきました。

 それでは、恐らく最後の質問になると思いますが、もう一度、寺田参考人に。

 先ほど、マルチステークホルダープロセスの話で、今回の九ページに、マルチステークホルダープロセスは、大綱には書かれていたけれども法案には明示されていないと。一部書いているという政府の答弁がありましたけれども、不十分だと思うんですね。

 では、マルチステークホルダープロセスによる自主規制ルールの枠組みの創設ということを御提言いただいていますけれども、具体的にどんな枠組みであったり、あるいは、政府からのサポートもぜひしてほしい、これは認定個人情報保護団体のところにも絡んできますし、あるいは認定個人情報保護団体に一定の権限を付与してほしいということも提言していただいていますけれども、このあたりをもう少し詳しく、具体的にお聞かせいただけたらと思います。

寺田参考人 まさしく今回の私どもが一番強調したいポイントでもあります。

 先ほどから何度かお話をさせていただいています共同規制、これは官民で一緒にやっていくということになります。ですので、官民がそれぞれ、権限であったりとかコントロールしていくような部分をある程度分け与えながら持っていることというのが必要になってくると思います。

 例えば、マルチステークホルダーで考えていく指針というのは、今その時点で一番最新で最もいい規制であるというふうに考えられると思います、コンセンサスがとれたものですから。こういったものをしっかりとその上位の委員会規則とかそういった見直しの中にどんどん入れていっていただけるような仕組み、そういったものが一つ必要であろうということ。

 それと、せっかくこういった仕組みができた後、先ほども申し上げましたが、では、あとは認定個人情報保護団体、そこでつくることだけ頑張ってね、監督は全部委員会でしますということになりますと、認定個人情報保護団体はインセンティブが付与されていない状態、モチベーションが出てこないということで、この団体がモチベーションを持っていないということは、当然のことながら、その下の民間企業がそこに参加する意味を持たないということになってしまいます。そういうことがないように、本来、委員会が行うべきことの一部を、やはりこういった個人情報保護団体の方にも持たせる必要があるだろうと思います。

 さらには、いろいろな問題事が発生します。どんどんどんどん新しいことが出てくると思います。こういったときに、いきなり企業に対してではなくて、やはりまずは認定個人情報保護団体としっかりと話をしていく、そういったことが前提としてつくられているような、そういう制度というのが必要なのではないかなと思います。

 また、いわゆる届け出関係ですね。今回、委員会にたくさん届け出をしなければいけないものというのがありますが、こういった部分の窓口であったりとかそういったものを委任するとか、こういった部分での役割分担というのを明確につくっていただいて、そういったものを規則の中に入れていただくというのが非常に重要になるのではないかなというふうに思っています。

 また、支援につきましては、私も長田さんといつも御一緒させていただくんですが、やはり消費者団体関係の方でこういったところに詳しい方というのは少ない。そうしますと、消費者の方からどうやってコンセンサスを得るのかというのが非常に難しくなってきます。指針をつくって、これに関して例えばパブコメをするとか、アンケートをとるとかというような、そういった手間暇も絶対必要になるかと思いますが、こういったところに関して民間団体が自分たちでやるということによって、やはり大変な労力がかかってきます。それぞれの先生とか、そういったことを集めてくるというのも非常に大変な労力がかかります。

 こういった部分に関して、アメリカでは商務省がそういった場を設けますというふうな法律のたてつけに今回なっていますが、そこまでいかないまでも、何らかの形で政府の方で支援をしていただく。そういった場をオブザーバー的な形でも結構ですので設けていただくとか、必要な先生方というのを、人材、人的な部分ですね、そういった部分での支援もしていただくとかというのは、今後、本当に実効的にスピードを上げてつくっていく場合には必要になるんじゃないかなというふうに思っています。

高井委員 大変勉強になりました。ありがとうございました。

 質問を終わります。

井上委員長 次に、輿水恵一君。

輿水委員 公明党の輿水恵一でございます。

 本日は、多岐にわたる貴重な御意見、まことにありがとうございます。

 本当にまさに活力ある経済をどのようにつくっていくか、そういった意味ではこのパーソナルデータの利活用が大変重要になってくる、そのように思いますが、各先生方から、やはりプライバシー・バイ・デザインというか、まず保護が前提になって、そこからの活用だという、そういった御意見もいただきました。

 このような中で、何か事件が起こる、また問題が起こったときに、その保護という観点に立ったときにはやはり規制は強化をされる、そういった状況というのが起こり得るわけで、できればそういったことがない形でうまく運用できる、これが今後のためにも一番いいのかなと思うんですけれども、先ほど来何回か出ました、やはり今回一つの事件が起きたという、そういった問題について私も言及をさせていただきながら、取り組み方等について皆様と確認をさせていただければと思っております。

 まさに、個人情報漏えい対策、名簿屋対策といいますでしょうか、不正に取得されたそういった名簿データが、名簿屋を転々としまして、最後は同業者に渡って、そこから大量の漏えいが発覚したというそういった事件、ベネッセの事件でございます。

 この個人情報の漏えい事件というのは、名簿屋、名簿屋と先ほど結構強調されていますけれども、どちらかというと、事業者のコンプライアンスあるいはガバナンスの問題、そういったものもある、その先に名簿屋があったというふうな問題であると私は感じているわけでございます。

 そういった中でも、それでは、名簿屋の対策。当然、事業としてやる限りは、事業者としてしっかりとしたコンプライアンスを整えて事業は運営をしていく。と同時に、名簿屋に対しては、ではどういった取り組みが必要になってくるのか、そういったことが問われる中で、ここで質問になるわけですけれども、宇賀参考人は、かつて、個人情報保護法の二十四条の一項が保有個人データベース等の入手元の情報の公表を義務づけていない、そういった点が問題である、そんな指摘もされている。

 そして、先ほど長田参考人の方からは、名簿対策として、名簿にもいろいろある、自治会というか町内会のそういった名簿もあれば、また、商品の購入者リストというふうなそういった名簿、名簿の中身、そういった問題もいろいろある中で、単純な名簿屋対策というのはちょっとおかしいんじゃないか、あるいは、取り扱う主体、企業であったり、消費者団体あるいは個人であったり、その主体によっても、一律にそういった形の中での規制はもしかしたらちょっと違うのではないか、そういった御指摘もいただきました。

 また、寺田参考人の方からは、違法性のないものについても過度な規制となる、そういった副作用がある、こういった御指摘をいただき、さらに、坂本参考人からも、名簿屋の実態を調査した上で必要かつ十分な規制ということで、そういった御指摘をいただきました。

 そこで、皆様に確認をさせていただきたいんですけれども、今回の改正によりトレーサビリティーの確保が求められている、この改正についての見解をまずお一人お一人お聞かせ願えますでしょうか。

宇賀参考人 私は、今回の改正でトレーサビリティーの確保のためにこういう規定が設けられたということは、一般論として評価しております。

 先ほど、保有個人データの求めの対象にデータの入手元が入っていないということで、これは、諸外国の例では、こうしたものも入れている例がございます。

 どこからデータを入手したかということがわかりませんと、実は現在、個人情報の保護に関する法律で利用停止等の求めができることになっているわけですけれども、これは、不正な取得が行われたときとか、それから、目的外の利用が目的の正義に反して行われたときとか、あるいは、本来第三者に提供できないのに行われているという場合、こうした場合に限定して利用停止等の求めができることになっているんですけれども、この点のトレーサビリティーがそもそも確保されていませんと、不正な取得なのか、それから第三者への提供が適法に行われたかどうかということを確認できませんので、利用停止等の求めの規定が形骸化してしまうということになるわけです。

 ただ、委託元をこうした形で出すということについては、それが営業秘密に当たるのではないかというような御意見もございまして、ここは、そこを重視するか、あるいは個人情報の保護の方を重視するかという価値判断の問題が絡んでくるわけですけれども、そういうこともあって、今回、そこまでは踏み込まずに、しかし、そうしたデータの入手元についての記録等の作成を義務づけ、その保存を義務づけるということになりました。

 それから、特に、不正な取得だということを知りながら取得すると、これも不正な取得になるんですけれども、しかし、これまでの名簿屋の実態では、そもそも、どういう経緯で入手したかということが、怪しいと思っても聞かない、だから、不正な取得とはわからなかったということで全く規制を逃れてしまう。そこを是正するという意味で、そこの確認を求めるということは非常によいことではないかと考えております。

長田参考人 トレーサビリティーの確保というのは重要だと思っています。

 ただ、その確保すべきものというのが何なのかをもう少し整理すべきで、脱法行為を防ぐために個人データとなったというその考え方はわかるのですけれども、そのことによって起こる、記録したりしなきゃいけない人たちが余りにも、非常に範囲が大きくなるということについては、先ほどから御指摘もございましたけれども、また別の枠組みでの規制とともに、あわせることによって何とか有効な、本当にトレーサビリティーを確保しなきゃいけない部分について確保させ、そして不必要であるところについてはそれが除外されるという工夫をぜひ法律の専門家の先生方にお考えいただきたいというふうに思っています。

寺田参考人 トレーサビリティーにつきましては、非常に必要であるという部分と、もろ刃のやいばとなる部分があります。

 現在、問題を起こした場合、そういったものを発見するためにはトレーサビリティーがしっかりできていないとだめだということがありますので、ここに関して言えば、技術がどんどん進化していきますので、そういったものに合わせて柔軟に対応できるような形でのトレーサビリティー確保の方法というのはしっかり明記していく必要があるとは思います。

 その一方で、トレーサビリティーが明確になっていく、しっかりできるようになっていくということは、個人情報をどこまでも追いかけていくことができるという別の問題も発生いたします。

 ですので、このあたりというのは、単純にトレーサビリティーをしっかりと確保しましょうではなくて、それによるマイナス部分というのもしっかり念頭に入れながら検討していく必要があるだろうというふうに思っています。

坂本参考人 トレーサビリティーの確保に関する規定が個人情報保護法に入ったことによって、今回の漏えい事件のような、あれにかかわった名簿屋あるいは最後のエンドユーザーになった大手企業に対する一定の規律はできたと考えてはいるのです。

 ただ、翻って考えますと、現行の個人情報保護法の中にも適正に取得しなければならないという規定は既にありまして、その適正に取得するという中には、不正なものを取得しない、不正なものを不正に入手されたと知って取得しない、さらに言うと、これはどうやって入手してきたんですかというのを確認する。あんな、子供の生年月日とか住所、名前が入った大量のデータを、普通に考えれば、違法じゃないの、こういうことは気づけよというような規定は入っているのです。

 そういう意味では、ベネッセから盗み出した従業員の人、それから間の名簿屋さん、最後のエンドユーザーになった大手企業、名簿屋さんたちと最後のエンドユーザーの大手企業の人たちがきちっと現行の個人情報保護法、適正取得の規制を守っていれば起こらなかったはずなのです。

 なので、今回、個人情報保護法の中にトレーサビリティーに関する規定を追加したとしても、間の名簿屋さんとかエンドユーザーになったところできちっと確認をしなければ、やはり事件は起こるときは起こるのではないか。そういう意味では、やはり名簿屋に特化した規制が必要じゃないか、こう思うのであります。

輿水委員 どうもありがとうございました。

 全体としては、トレーサビリティー、かつてからそういったことはやって当たり前だ、しかし、記録をしていくということによってそれがより明確になるという部分ではある程度の歯どめもきいてくる上で、やはり、本当に必要なものは何か、そういった視点も持ちながら適切に進めていく必要がある、そういうふうに理解をさせていただいたんです。

 ここで、名簿屋の対策について、一方で、今回の改正で、大量の個人情報を取り扱う名簿屋の対策というよりも、個人情報の規模が五千以下の小さい事業者も含めたトレーサビリティーの確保が求められる、そういった状況でございます。トレーサビリティー確保のための負担については、先ほども若干触れていましたけれども、特に小規模事業者あるいは地域の皆様にとっては大変配慮が必要なのかなというふうに感じるわけでございますが、そこで、まず、事業者の立場からの意見を寺田参考人に伺いたいと思います。

 先ほど来ありましたとおり、二十五条、二十六条の問題なんですけれども、第三者提供のときの記録、保管義務の事業者への負担について、今の法案をそのまま読みますと、個人データを提供するとき、つまり、個人情報を一つでも提供すれば記録が義務づけられるということになるわけでございます。この点について、これはどうなのかという、事業者の立場での見解をちょっとお聞かせ願えますでしょうか。

寺田参考人 ここは範囲の問題というのが出てくるんですが、例えば、SNSとかブログとか、こういったものに関しても、それは第三者提供に当たりますというくくりになってしまいますと、個人のデータって一日にどれぐらい出ていますでしょうか。それに対して、小企業のところでも、例えば、いわゆるキュレーションといいまして、情報をいろいろなところから集めて一つのコンテンツにつくっていくような、こういった場合のときは、一体、一日に幾つ見て、その中でいいものを持っていくわけですけれども、見ただけで第三者提供になってしまうわけですから、見るごとに全部書いていくって現実的に可能ですかと聞かれると、不可能としか言いようがなくなってしまいます。

 厳密にこれを運用してくださいと言われますと、今やっているビジネスの相当多くがそんなことに対応できませんという答えになってしまう、それが現実的な回答になってしまうと思います。

 ですので、ここはやはり、もう少し深く考えていただきたいなというところはあります。

輿水委員 どうもありがとうございます。

 まさに、昨年の十二月の骨子案の中では、個人データではなくて、個人情報データベース等、そういうある程度の固まり、そういった中での処理ということで考えられていたんですけれども、まさに、管理監督あるいは記録、保存をする上でも、どちらかというとやはり固まりという形でないと現実的に不可能な問題であるのかなということは、確かにおっしゃるとおりだと思います。

 そういった中で、今、SNS関係で、ちょっとしたデータを提供して、見る、それでもこれに値する可能性がある、そういった御指摘の中で、こういった問題については、ちょっと丁寧に対策を打っていかないと混乱をする、そういったことを認識させていただきました。

 ここで一点、もし、寺田参考人、御存じであれば事業者として教えていただきたいんですけれども、このようなトレーサビリティーの義務というものが諸外国ではあるのかないのか、また、どのようになっているのかについて、お聞かせ願えますでしょうか。

寺田参考人 私の方では、そういった明確な義務がある国というのは存じ上げておりません。

 全てのものを見ているわけではありませんが、確認をしなさいとか、そういったところまでは義務化されているところはあるんですが、それを記録しなさいというところまでの義務というのは、恐らく、多分、今回、日本が先進国では初めての規定になるのではないかと思いますし、現実的に、海外でこれを記録しなさいという形になっていないのは、データ量が多くなり過ぎて無理だからというのがある意味明らかというところがありますので、そこまでは求めていない、そういう判断なんだろうというふうに思っています。

輿水委員 ありがとうございます。まさに、これをやり出したら日本だけが苦労してしまうみたいな、そういったことも予測されるということがわかりました。

 次に、同じ課題で、このトレーサビリティー確保のための記録、保管義務について、消費者団体として御意見をお聞かせ願えますでしょうか。

長田参考人 何度か申し上げていますけれども、この義務がもしかかることになれば、本当に、全て、非常に幅広い人たちに義務がかかるということになります。

 先ほど、マイナンバーの周知ができていないという話が出ていましたけれども、それと同じように、義務がかかったことを知らない、任意の団体も含め、小さい規模の会社、いろいろな人たちも出てくると思いますので、非常に混乱はするだろうというふうに考えておりますし、日々の業務への影響はあるだろうと。

 何が必要で何が不要なのかというところをぜひ整理していただければいいと思いますし、先ほどお話も出ていました、八十三条の方の提供罪というんですか、それが個人情報データベース等となっているのであれば、そこにそろえるということも一つの案ではないかというふうに思っています。

輿水委員 どうもありがとうございます。

 まさにそういった一つ一つ丁寧な対応が必要なのと、坂本先生がおっしゃられた、本来は不正なデータを活用して何かをするということはあり得ないわけで、記録とか保存されているからとかないとかではなくて、きちっと適切に運用される、そういったことも大事なのかなと。そういった中で、規制というものをどこにどういう形ではめ込みながら一番いい状態でその運用をしていくのか、そういったことは今後もしっかり検討課題として受けとめさせていただきたいと思います。

 次に、似たような御指摘をいただいて、私もはっとしたことがあるんですけれども、先ほどの寺田参考人の資料の七ページ、「匿名加工情報について」ということで、ここで、法案上は復元できないという表現があると。確かに、これをそのまま読んでしまうと、簡単に復元できないということにこだわり過ぎると、どこまでもこの取り組みというか、その重みが増してくる。その辺のあんばいというか、その辺をどのような形で今後捉えながら整理をする必要があるかということなんですけれども、宇賀参考人と坂本参考人にも、この件についての見解についてお聞かせ願えますでしょうか。

宇賀参考人 私、かつて、内閣府の統計委員会の委員をしておりましたときに、匿名データ部会に所属しておりました。

 統計法では、匿名データを作成する場合に統計委員会の意見を聞くということが義務づけられておりまして、そのときに、匿名データをつくるときに、一方で、個人が識別されないようにするという必要がございます。他方で、余りにもそのためにさまざまなデータを削除していきますと、今度はそれが統計情報として役に立たないという問題が出てくるわけです。

 そこで、その部会では、統計学者の方々の御意見を聞きながら、ここまでやらないと危ない、しかし、逆にここまでやってしまうともう統計上のデータとして研究に役立たない、そういったことを両方をバランスをとりながら、ではどの程度どういうやり方で匿名データを作成しているかということをそこで判断してきました。

 同じ問題がこの匿名加工情報にもあるというふうに思っておりますので、一方で社会通念から見て復元できないような形に持っていく必要がありますけれども、逆に匿名加工情報としての利用価値ということも考慮に入れて、適切なバランスをとっていくということが必要かと思います。

坂本参考人 今、宇賀先生もおっしゃられたとおりなんですけれども、何でもかんでも消してしまえばいいかというと、そうでもないんですね。その必要もないし、それでは役に立たなくなる。

 しかも、匿名加工情報というのは個人情報の中から識別できるようなものを取り除くという作業なので、きょう私が配付しているレジュメの私の名前をマジックで消したら、匿名加工情報をつくったのではないか、これは技術基準に適合しているのではないか、適合していないのではないか、こんなばかげたことを心配しなくていいように、きちっと適切に個人情報保護委員会なり何なりで明確に定めてほしいというふうに思います。

輿水委員 どうもありがとうございました。

 では、最後に質問をさせていただきますが、やはり今回、今お話があった個人情報保護委員会、この役割というのは本当に大きいなというふうに感じるわけですけれども、それぞれのお立場で、この個人情報保護委員会、理想的な委員会のあり方、先ほど寺田先生から、民間のいろいろな力も活用した、アメリカでのセーフハーバー型共同型、そういった提案もいただいたんですけれども、どういった形がある程度理想的なものなのか、またこういったものを目指すべきだという、その個人情報保護委員会のあり方について一言ずつ御示唆いただけますでしょうか。

宇賀参考人 今、国際的にプライバシーコミッショナーの、国際データ保護プライバシー・コミッショナー会議というのがございます。我が国では、これまで、そうした第三者機関がなかったことから、消費者庁がオブザーバーとしての参加は認められておりましたけれども、正規のメンバーとして認められていなかったわけです。今回、個人情報保護委員会という第三者機関ができますと、恐らく、ここに正式なメンバーとして参加することができるようになります。そうしますと、さまざまな国際的なこうした個人情報の保護に関するルールづくりに日本が積極的に参加できるようになります。

 私は、この個人情報保護委員会が、今後、国際的にもこうしたルールづくりでイニシアチブをとっていくような、そういうものに成長していくということを強く期待しております。

長田参考人 今の宇賀先生に加えまして、普通の国民の目線も忘れずに、個人情報の保護のルールづくりのときもそうですし、また周知、広報、それから、その他いろいろな教育の場面でも力が発揮できるような、ある程度きちんとした規模を持つ委員会であってほしいと思っております。

寺田参考人 お二人に加えまして、さらに、非常に新陳代謝が重要になってくる委員会だと思っています。どんどん新しい考え方であったりとか技術が出てきます。特に、今ここで問題になっている個人情報というのも、三十歳代から上からいくとほとんどネガティブ世代という形で保護側に寄ってしまいますが、十代、二十代前半の方たちはどちらかというとポジティブ世代で、これがあるのが当たり前ということを前提にしてどうしていくのかというふうに考えていく世代と、大きく変わってきます。そういったところにもしっかりと追いついていけるような、新陳代謝ができる委員会になっていただきたいと思っています。

坂本参考人 今皆さんおっしゃられたとおりなんですけれども、さらにつけ加えるとすると、やはり予算と人員を潤沢に、きちっとしないといけない仕事をできるだけの予算と人員を投入する、これが不可欠だと思います。

 聞くところによると、スクラップ・アンド・ビルド原則に縛られて、ここに人員、予算をとってくるには、こっちを削ってこっちに回すという作業を苦心してなさっているように聞きますけれども、新しい個人情報保護委員会が今できるときに、余りそこにかかずらわって、もうとってくるところがないからこれだけしかできませんでした、こういうふうになったら非常によくないと思いますので、予算と人員をぜひ確保していただきたいというふうに思います。

輿水委員 大切な御意見、本当にありがとうございました。

 以上で質問を終わらせていただきます。

井上委員長 次に、池内さおり君。

池内委員 日本共産党の池内さおりです。

 四人の参考人の皆さん、本日はありがとうございます。

 最初に、番号法の改正に関連して、宇賀参考人と坂本参考人にお伺いいたします。

 資料のジュリストの鼎談で、宇賀参考人は、マイナンバー制度の導入は政治主導で決定されました、その後、前述した個人情報保護ワーキンググループで、マイナンバー制度の導入を所与とした上での個人情報保護対策の検討が行われました、私の印象では、政府は、特定個人情報のデータマッチングの危険性について十分認識しており、特定個人情報保護のためにできることは全て行おうとする積極的な姿勢でしたと述べていらっしゃいます。そして、原発事故を例にとって、決して安全神話に浸ってはいけないと思いますとも述べておられます。

 今回の改正では、マイナンバーの利用範囲が、資産情報である預貯金、医療分野に係る特定健診に拡大することとされています。鼎談の中でも、鼎談者のお一人が、民間事業者の保有するデータ、地図情報、医療等の機微情報、この名寄せが起きた途端に、番号情報の市場価値が高くなりますから、懸念される成り済まし等の被害が多発すると思われますと指摘しています。

 今回の利用拡大はデータマッチングの危険性を高めるものではないかと私は思うんです。率直に言って、実際の運用前から悪用が懸念される利用範囲の拡大は安全神話そのものではないかと思うのですが、宇賀参考人の御意見を。

宇賀参考人 私も、今御紹介いただきましたように、確かにこのマイナンバー制度を導入するときに、私の印象では、できる限りのことをやろうということで、今まで全くできなかったいろいろな制度、例えば特定個人情報保護委員会という第三者機関がこのとき初めてできたり、あるいはプライバシー影響評価としての特定個人情報保護評価という新しい制度が導入されたり、罰則も大体今までの二倍ないし三倍という非常に重い直罰規定が入ったりということで、制度的に、それから技術的にやれることは何でもやろう、そういう姿勢だったという印象は受けております。

 ただ、だからといって、もう絶対安全なんだというふうな安全神話に浸ってはいけないというふうに考えておりまして、やはり事故は起こり得る、そういう緊張感を持って絶えず運用していくということが不可欠というふうに考えております。

 今回、マイナンバーの利用範囲の拡大が行われました。これについては、地方公共団体からの要望があった部分というのは非常にもっともなもので、例えば公営住宅について、マイナンバー制度が利用できながら、これはいわば低所得者向けのものでございます、他方、中所得者の方の法律に基づく方につきましては使えないということで、せっかくこの制度で効率性を高め、国民の負担を軽減していくというところが十分できなかったということで、地方公共団体からの要望があって行われた。この部分は、冒頭の陳述で申しましたとおり、私は評価しております。

 それ以外の部分の拡大につきまして、どの範囲までやっていくのかということにつきまして、今回の拡大というのは、私は、広い意味での社会保障の、予防接種の履歴等々というのは入っているのではないかというふうに思われますので、今回の拡大については、今までの非常に厳格な制度のもとで運用していけば大きな問題というのは生じないんじゃないかと考えておりますが、これを民間に開放するときには、今御紹介のあったジュリストの中で参加された方もおっしゃっておりましたように、かなり慎重に、実際の運用の経験を踏まえてやはり慎重に判断していく必要があるのではないかと考えております。

池内委員 今回のマイナンバー法利用範囲の拡大について、坂本参考人の御意見もお願いいたします。

坂本参考人 冒頭にも述べましたけれども、番号法をやってしまうとプライバシーに対する侵害が起こるのではないか、これはもうずっと懸念されておりまして、そのリスクを避けるために利用範囲を制限する、提供できる範囲を制限する、安全確保措置をきちっとさせる、そういう義務を課す、こういう法律上の規制をしているから大丈夫だという説明がされているんですけれども、そうならば、マイナンバーを使わなければならない人たち、ほとんどの国民ですよね、あるいは民間企業の人たちが、法律上の規制の意味をきちっと理解してきちっと扱えるようにならなければ、必ず事故は起きますよね。

 さらに、法律上の規制があったとしても、これがお金になるということを考えた悪用する人たちは、価値が高まれば高まるほど出てきますので、ほとんどの人が知らないところにつけ込んで不正に入手しようとする、こういう人たちも出てくるでしょう。

 プライバシー情報というのは、一旦流出してしまうと、本人は気づきにくいですし、さらに取り返しもつかないことが多いですので、そのような事態を招くような利用範囲の拙速な拡大というのは絶対反対です。

池内委員 ありがとうございました。

 次に、マイナンバー法に関連して、宇賀参考人にお伺いいたします。

 マイナンバー制度にはそもそも巨額の投資に見合う便益があるのかということが、二年前の国会の審議でも問題になりました。

 宇賀参考人はジュリストの鼎談の中で、国民への説明責任を履行するために費用便益分析を示すべきだとの要求は、マイナンバー法案の国会審議でも繰り返し出され、衆参両院の内閣委員会では、費用対効果を検証した上で予算等を作成することが附帯決議されました、便益の全てを対象に定量化することは困難でしょうが、名寄せ、突合の効率化による便益等は時間当たりの人件費と時間数を掛け合わせることにより概算できるのではないでしょうかと発言されていました。

 政府は、甘利担当大臣が昨年六月に、マイナンバー制度の効果として、年間で九千百十人分の事務効率化が見込まれ、仮に、このうち、国、地方の税務職員の効率化分を調査とか徴収等の歳入の事務に充てると、年間二千四百億円の増収効果が見込まれる、このように試算を発表しています。この二千四百億円の増収効果という試算は、職員の効率化分を徴税に充てるという想定です。私は、かなり無理な想定だと思っているんです。増員すればその分が全て増収につながるという想定です。

 マイナンバーの費用便益分析について、こうした政府の対応は国民の要求に十分に応えられているのかどうか、この点について、宇賀参考人の御意見をお聞かせください。

宇賀参考人 ジュリストでも申し上げましたとおり、現在、行政機関が行う政策の評価に関する法律というのがありまして、そこで事前評価が義務づけられているものというのが幾つかあるわけです。例えば、一定規模以上の公共事業とか、あるいは大規模な研究開発等です。

 私は、このような非常に多額の投資を要するような情報システムというものを導入するときというのも、本来、この行政機関が行う政策の評価に関する法律、これは政令で指定すれば足りますので、こうしたものも事前評価の対象にすべきではないかというふうに考えており、そういう観点から、ジュリストの鼎談でもそういう発言をいたしました。

 その費用便益分析について、それが十分に実態を反映したものになっているかどうかという点につきましては、とにかく、まず、一旦それを公表されたということは、これは評価しているんですけれども、それに対しまして、当然、専門の経済学者とかそうした方たちが、それをもとにいろいろ分析をして、そしてそれに基づいていろいろな問題を御指摘していくということになっていくと思いますので、まず、そうした形で、あらあらであっても出していただいたということはよかったと思いますが、今後、それについてまさに専門のエコノミストとかそういう方たちが詳細に検討して、問題があれば御指摘をしていくということが必要かと思います。

池内委員 坂本参考人は、四月二十日の日本記者クラブの講演で、マイナンバーの問題点として、新しい箱物行政、壮大な税金の無駄遣いと指摘されています。マイナンバーの費用、便益についての御意見をお聞かせください。

坂本参考人 かつて、空港や大きな道路や港湾、ダムをつくるときは、これは箱物行政と批判されたりもしましたけれども、一応、費用対効果の分析はして、これだけの効果があるから、これだけかけてつくっても大丈夫、こういう試算を出していました。

 かつて、住基ネットを導入したときも、構築に四百億円、ランニングコストに二百億円かかるぞ、それだけの効果はあるのかということが議論になりまして、あるという試算を一応政府は示していました。ただ、その中身が、たしか、施行後三年で国民の半分が住基カードを持つようになって、みんな活用し出すという前提の試算だったりしたので、ちょっと絵そらごとと批判したりしたんですけれども、曲がりなりにも、法律を通す前にそういう試算は出されていました。

 が、今回、マイナンバー法、マイナンバー制度をつくるに当たっては、中心的なシステムを構築するだけで六千億円かかります、どれだけの効果があるかはどの範囲で使うかによるので、使ってみなくちゃわかりませんというふうに言って、結局、法律を通す前は試算は出しませんでした。

 去年になってようやく、これは私も最近まで知らなかったんですけれども、甘利大臣がIT関係の審議会に、何か二千四百億円の増収効果があるんだと。でも、その二千四百億円というのは、番号制度が導入されて、税務署の職員の人たちの仕事が効率化されて、どうも、その人たちが取り立て事務に専念できるようになると二千四百億円回収できるんだ、こういう試算らしいのですけれども、職員の人が専念すれば取り立てられるものなら、職員をふやして二千四百億円を取りに行った方が早いですよね。

 実際、税金が取れていないのは、例えば、赤字の企業が消費税を払うだけのお金も残っていないから払えません、こういうのがたくさんたまりたまっているはずなんですけれども、そういうところは、行っても取れないですよね。幾ら職員が暇になって取り立てに専念しても無理。だから、そういうことを言わざるを得ないのがちょっとお粗末だから、余り公表しないのかなと思うんですけれども。

 そういうぐあいに、導入されてしまったものをどうするんだという議論はありますけれども、今からでも使い道については限定して、なるべくお金もかけずに、使う範囲は狭く、こういうふうにしなければならないというふうに思います。

池内委員 続けて、坂本参考人にお聞きします。

 マイナンバー制度には巨額の税金が投入されてシステムが構築されます。このシステムの運用には、番号を付番される一人一人の市民、その市民から番号を提供され、番号を管理する膨大な事業者の理解が前提です。

 ところが、ことし一月の内閣府の調査では、七割が知らないと回答。番号を管理する事業者には、少なくないセキュリティー費用が求められることになります。ある専門家は、従業員百人規模などの条件の企業では、その費用が初期投資で一千万円、ランニングコストで四百万円とも試算されています。

 このまま突き進んでいって本当に大丈夫なのか、円滑に実施する条件があるかどうか、参考人の御意見をお聞かせください。

坂本参考人 最初に述べましたが、民間企業は、従業員や扶養家族の番号を集めて、保管し、提出する義務を負っています。二〇%しか知らないもとでできるかというと、到底できないだろうというふうに思います。

 さらに問題なのは、きちっと管理しないといけない、安全管理措置を果たさないといけないということがわかったとして、では、そのためのセキュリティーコストはこれだけかかるぞ、万全を期すためにはこれだけかかるぞ、そのお金が捻出できるのかですよね。

 消費税を納税することもできなくて困っている赤字の企業が、マイナンバーをきちっと管理するためのシステムの改変のための投資ができるかというと、税金を納める義務と安全確保義務、どっちが大事ということもないですけれども、どっちも大事で、どっちもしてもらわないと困るのはそうですけれども、ない袖は振れないですよね。

 できないところに義務だけ押しつけても無理だというふうに思うので、そこについては、周知徹底とあわせて、きちっとした対策がとれるようになるまではやらない、不必要な番号の拡大はしない、こういうふうにしないといけないというふうに思います。

池内委員 ありがとうございます。

 次に、個人情報保護法の改正について、長田参考人、寺田参考人、そして坂本参考人に、個人情報保護委員会についてお伺いをいたします。

 個人情報保護委員会の設置は、今回の改正の一つの目玉とも言えるものです。

 パーソナルデータの利活用に関する消費者の立場から、その御意見において、長田参考人は、ルール違反を監視する専門機関の創設と違反事業者へのペナルティーの強化が必要ですとして、第三者機関の設置の必要性に言及をされていらっしゃいました。

 寺田参考人が参加されているモバイル・コンテンツ・フォーラムの法律案の骨子に対する意見書では、個人情報保護委員会について、例えば、その届け出事項について、届け出を必要とする理由が明確化されておらず、また必要性や事業者及び個人情報保護委員会の負荷の増大についてもほとんど議論されていないと認識している、そして、届け出事項がふえることは、事業を開始するに当たり時間を要すると同時に企業の負担を増大させることになると指摘をされていらっしゃいました。

 そして、坂本参考人の日弁連の会長声明では、個人情報保護の徹底のためには、匿名加工情報の第三者提供の際にも個人情報保護委員会への提出が必要だとされています。

 法案の個人情報保護委員会の評価について、まず初めに長田参考人にお伺いいたします。

長田参考人 法律の読み込みがきちんとできているかはわかりませんが、少なくとも、独立した形で今回のこの委員会ができるということについては評価をしております。

 ただ、先ほどから、私も申しましたし、皆さんもおっしゃっていますけれども、それがきちんと予算と人員が確保されなければ、本当に膨大な量のお仕事になると思いますので、それと権限がきちんと確保されることというのが必要だというふうに思っています。

寺田参考人 第三者機関というものができること、これは非常に重要なことだと思っておりますし、必須のことであるというふうに業界でも思っています。

 ただし、できることによっていろいろと手続とかそういったものがふえ過ぎる、余りにもふえ過ぎてしまうというのは、逆に何のためにつくったのかということになりかねないというところがありますので、やらなければいけないことに関しては、もちろん業界団体、事業者も協力いたします。プラス、やらなければいけない部分というのを民間の団体とかが分担をしていく、そういう考え方というのもぜひ入れていただきたいというふうに思っています。

坂本参考人 個人情報保護委員会ができることは、しかもいろいろな権限が与えられている点については非常に評価しています。予算や人員を潤沢にというのも先ほど述べました。

 一個忘れていましたけれども、事務スタッフに、やはり法律家、法律実務家たる弁護士を積極的に登用していただく必要があるのではないかというふうにも思っていますので、つけ加えさせていただきます。

池内委員 個人情報保護委員会について、坂本参考人は、日経新聞の「論点争点」において、公的部門こそ監視が必要として、行政機関も監視、監督できるようにしなければならない、行政機関でも権限の濫用は必ず起きる、行政機関は民間と異なり、有無を言わせず情報を収集、活用している、行政はちゃんとしているから信用してくださいという姿勢では通らない、第三者機関が本来果たすべき重要な機能が実現する機会を逃してはならないと述べておられます。

 この点についてのお考えをお聞かせください。

坂本参考人 今回できます個人情報保護委員会は、特定個人情報保護委員会が改組してできることになっていますので、特定個人情報、マイナンバーつきの個人情報の部分については公的部門についても監視、監督権限が一定程度あるというふうに理解しているんですけれども、それ以外の一般の個人情報については、民間部門は見に行けるけれども、公的部門の一般の個人情報の取り扱いについては個人情報保護委員会の所管事務に入っていない。

 では、公的部門の個人情報の取り扱いはどうするんだ、そこには問題がないのかというと、そういうことはありませんで、古くは、防衛庁に対して情報公開請求をした人たちのリストを防衛庁がつくっていて、この人は反戦自衛官とか、この人はオンブズマンをやっているとか、この人は子供が難病とか、どこから集めてきたんだというような情報を集めたリストをつくったりしていましたよね。あるいは、情報保全隊が、自衛隊のイラク派兵に反対するいろいろな宣伝活動をしている人たちのところに情報収集に行って、こういう人たちが宣伝していましたという報告書をしている。あるいは最近では、警視庁の公安部が、日本に住んでいるムスリムの人たち、ムスリムだというだけでテロ予備軍だという、認定しているかどうかは知らないですけれども、テロ対策と称してそういう人たちの個人情報を集めている。

 こういうことが許されていいのかというと、それはいかぬだろうというふうに思うわけです。やはり、公的部門こそ、そういう形の政府から独立した第三者機関が、個人情報の取り扱いについて違法、不当なことをしていないかどうか、こういうことを監視する必要があろうと思います。

 このままでは、どうも行政機関のパーソナルデータ研究会の議論を見ていますと、行政機関における個人情報の取り扱いについては基本的には総務大臣がやるんだ、総務大臣が見るんだということになりつつありますけれども、これなら無理ですよね。総務大臣が自衛隊や警視庁に意見できるか、立入検査できるかというと、到底できるとは思われませんので、ここは、ぜひ、個人情報保護委員会が公的部門の個人情報の取り扱い全般について監視、監督できるような権限をさらにつけ加えてほしいというふうに思います。

池内委員 最後に、機微情報の問題について、宇賀参考人、そして坂本参考人にお聞きいたします。

 宇賀参考人は、ジュリストの鼎談で、機微情報の保護措置について、情報の性質に着目してカテゴリカルに定める場合と、情報が取得、利用されるコンテクストに着目する場合があると指摘されています。今回の個人情報保護法改正では、要配慮個人情報の規定があります。その一方で、宇賀参考人は、一般的には機微性に欠ける個人情報であっても、コンテクストによっては極めて機微性が高くなる、それは、例えば、ストーカー被害者にとっての住所情報などを考えれば明らかだと御指摘をされております。

 基本四情報とされる住所情報も、ストーカー被害者あるいはDV被害者にとっては機微性が高くなる。私は、同じように基本四情報とされる性別の情報も、性同一性障害者を含む、性が心の性と一致しないというそうした方々にとっては、とても機微性がある問題だと思います。

 このような個人情報の保護についてどのようにお考えか、宇賀参考人、坂本参考人にそれぞれ、よろしくお願いいたします。

宇賀参考人 今御紹介いただきましたとおり、一方において、カテゴリカルに、およそこういう情報というものはセンシティブな情報として手厚く保護する必要があるんだということで、今回、要配慮個人情報というカテゴリーが設けられて、取得の原則禁止、それから、オプトアウトによる第三者提供の禁止ということが入ったことは、高く評価しております。

 ただ、そこの要配慮個人情報に入らなかったものが、今度は逆に反対解釈をされて、それはもうセンシティブではないんだ、配慮が要らないんだというふうに解釈をされては困りますので、まさに、今御指摘のありましたとおり、性別であれ、あるいは住所であれ、コンテクストによっては極めてセンシティブな情報になり得るわけです。

 したがって、今回、要配慮個人情報というカテゴリーが設けられたとして、そこから外れるものであっても、コンテクストによっては非常に慎重に扱わなければならないということを絶えず念頭に置いて、制度をつくったり運用していくという必要があるだろうというふうに考えております。

坂本参考人 実は、中には性別などをないしょにしたい人もいるのではないか、こういう議論は住基ネットのときにも問題になりました。住基ネットは、氏名、住所、生年月日、性別等の本人確認情報を住民基本台帳ネットワークシステムの中で共有するという制度なので、そういうところに性別をないしょにしたい人の情報を流していいのか、こういう議論があったんです。

 住基ネットは、基本は行政内部のネットワークで、住基カードにも書かれるけれども、使いたくない人は使わなくていい。したがって、住基カード普及率、今五%ぐらいですかね、ほとんど持っていない、見ることもない、なのでよかったんですけれども、今度のマイナンバー法のもとでは、番号だけで本人確認をしてはいけないので、番号に加えて、その番号が間違いなくその人のものであるということを確認するために、個人番号カードあるいは通知カード、場合によっては住民票、そういうものを相手に示して、場合によっては、相手はそのコピーをとったりして確認した証拠を残す必要がある。そこにことごとく性別が書かれなければならないということになります。

 そういう意味で、人によってはないしょにしたいものを、本人確認の段階で必ず示さなければならない制度ということでも、非常にマイナンバー法は問題点が大きいというふうに考えています。

池内委員 以上で質問を終わります。ありがとうございました。

井上委員長 これにて参考人に対する質疑は終了いたしました。

 この際、一言御挨拶を申し上げます。

 参考人各位におかれましては、貴重な御意見をお述べいただきまして、まことにありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。(拍手)

 次回は、来る十五日金曜日午前八時五十分理事会、午前九時委員会を開会することとし、本日は、これにて散会いたします。

    午後零時十四分散会


このページのトップに戻る
衆議院
〒100-0014 東京都千代田区永田町1-7-1
電話(代表)03-3581-5111
案内図

Copyright © Shugiin All Rights Reserved.