第6回 個人情報保護専門調査会 議事録
- 最新情報
日時
2011年5月20日(金)10:00~11:36
場所
消費者委員会大会議室1
出席者
【専門委員】
長谷部座長、藤原座長代理、宇賀委員、臼井委員、大谷委員、
岡本委員、柿原委員、新保委員、杉浦委員、飛山委員、
長田委員、三木委員、三宅委員、山口委員、吉川委員
【担当委員】
川戸委員、下谷内委員
【説明者】
厚生労働省医政局 田中総務課専門官
日本弁護士連合会 清水情報問題対策委員会委員長
日本弁護士連合会 牧田情報問題対策委員会委員
【消費者委員会事務局】
齋藤審議官、原事務局長
議事次第
1.開会
2.個人情報保護の状況に関するヒアリング
・厚生労働省
・日本弁護士連合会
3.閉会
配布資料 (資料は全てPDF形式となります。)
議事次第 (PDF形式:53KB)
【資料1-1】 医療分野における個人情報保護の取組について(厚生労働省) (PDF形式:156KB)
【資料1-2】 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(厚生労働省) (PDF形式:508KB)
【資料2】 個人情報保護専門調査会ヒアリング項目に対する意見陳述の骨子(日本弁護士連合会) (PDF形式:33KB)
(参考資料1) 個人情報保護専門調査会 今後のスケジュールについて (PDF形式:72KB)
≪1.開会≫
○原事務局長 それでは、時間がまいりましたので、始めさせていただきたいと思います。本日は、皆様、お忙しいところをお集まりいただき、ありがとうございます。
ただいまから、「第6回個人情報保護専門調査会」を開催いたします。なお、本日は所用により、角委員、須藤委員、別所委員が御欠席です。藤原座長代理は遅れての御出席と、先ほど御連絡をいただいておりますので、始めさせていただけたらと思います。
議事に入る前に、配付資料の確認をさせていただきたいと思います。議事次第の裏の面に配付資料ということで一覧を載せておりますけれども、座席表の次から、資料1の関連で、この後、ヒアリングをお願いしております厚生労働省から御提出いただいた資料です。
資料2といたしまして、日本弁護士連合会、こちらもその後にヒアリングをお願いしておりますけれども、御提出をいただいている資料です。
参考資料1として、専門調査会の今後のスケジュールについてお示ししております。
不足がございましたら、事務局までお申し出いただければと思います。
それでは、長谷部座長、議事進行をどうぞよろしくお願いいたします。
≪2.個人情報保護の状況に関するヒアリング≫
○長谷部座長 おはようございます。本日は、前回に引き続きまして、「個人情報保護の状況に関するヒアリング」を議題として取り上げてまいりたいと存じます。
今回は、関係省庁による施策の実施状況に関して、厚生労働省から御説明をいただきまして、その後、個人情報保護法への対応状況について、日本弁護士連合会から御説明をいただく予定でございます。
それでは、まず、厚生労働省における施策の実施状況につきまして、説明をお願いできればと存じます。厚生労働省医政局の総務課田中専門官から御説明をお願いいたします。よろしくお願いいたします。
(1) 医療分野における個人情報保護の取組について(厚生労働省)
○田中専門官 厚生労働省医政局総務課の田中と申します。よろしくお願いいたします。
本日は、医療分野における個人情報保護の厚生労働省における取組みについて、簡単に御紹介させていただければと考えております。資料に従って御説明申し上げます。
まず1番、「医療分野における法律及びガイドラインの現状」でございます。これは、改めて御説明する必要はなかろうかと思いますけれども、個人情報保護法が平成17年4月に全面施行されておりまして、法の施行の際に、医療分野については、基本方針あるいは附帯決議において、個人情報の性質あるいは利用方法から、特に適正な取扱いの厳格な実施を確保する必要がある分野というふうに御指摘をいただいているところでございます。
そこで我々としては、個人情報保護法の趣旨を踏まえまして、医療関係者等における個人情報の適切な取扱いが担保されるように、医療関係者が遵守すべき事項を具体的にかみ砕いた形で、ガイドラインというものを、有識者の先生方の意見などを踏まえて作成して、それについては累次の見直しを行いながら、かつ、ガイドラインを更にかみ砕く形でQ&Aというものも作成しておりまして、事例集、Q&Aによって更に明確化しながら適切な運用をこれまで図っているところでございます。
ガイドラインあるいは事例集については、逐次、改正をしておりまして、16年12月に「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を策定しまして、これと併せる形で、17年3月に「医療情報システムの安全管理に関するガイドライン」というものも策定しております。これについては、医療機関における医療情報システムの導入あるいは診療情報の外部保存をする場合の留意事項を記載しているものでございます。
同じく17年3月に、先ほど御紹介したQ&Aの作成をしまして、これを厚生労働省のホームページに掲載して公表しております。こちらについては、17年5月、8月、11月、18年4月に事例を追加あるいは更新しているところでございます。
18年4月になりまして、ガイドラインを一部改正しております。その内容としては、下のポツに書いてありますけれども、大規模災害あるいは事故が発生した際に、家族などから患者情報に関する問い合わせに対して医療機関がそれを拒んだという、いわゆる過剰反応と思われる事例が発生しました。こういう状況を踏まえて、それを是正するといいますか、そうした照会は第三者提供の制限の例外に当たりますということを明確化する形でガイドラインを改正して、併せてQ&Aで具体的事例を追加したところでございます。
次に、平成22年9月にも、ガイドラインを追加する形で一部改正しておりまして、この際には、医療機関において患者さんが診療情報の開示をしたいという申し出をされた際に、理由の欄を病院側が設けていることで、開示の妨げになっているのではないかという意見がございました。その意見を踏まえて、開示に当たっては理由を尋ねることは不適切ですということを、ガイドライン上に具体的に明示する形で一部改正をしているところでございます。
ガイドラインの話が出ておりますので、簡単にガイドラインの中身を紹介させていただきます。資料1-2として、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」ということで、1枚おめくりいただいたところに目次がございまして、基本的な構成としては、まず、「ガイドラインの趣旨、目的、基本的考え方」というものを示させていただいておりまして、IIとして「用語の定義等」、IIIで「医療・介護関係事業者の義務等」ということで、逐条解説のような形で各個人情報保護法の関連部分の解説を付けさせていただいているところでございまして、IVとして「ガイドラインの見直し等」、必要な見直しについて記載しているところでございます。
最初の趣旨のところだけ簡単に御紹介させていただくと、1ポツのところに趣旨について書いております。ガイドラインの趣旨としては、法律の対象となる病院、診療所、薬局、介護関係者における、個人情報の適正な取扱いの確保に関する活動を支援するためのガイドラインとして定めるものとしておりまして、こちらについては、IIの中で、医療分野については国会の附帯決議において特に厳正な実施が必要だとされている分野です、というお断りをしておりまして、その具体的な事例を示しているということを2番のところに掲載させていただいております。
3番のところで、対象の範囲としまして、個人情報保護法上、過去6か月以内のいずれの日においても、5,000を超えない事業者が法律上の対象となっているところでございますが、このガイドライン上は、5,000を超えない小規模な医療機関においても、法律の趣旨を踏まえてガイドラインを遵守してほしいということを、2ページの中段のところに記載させていただいております。
4番で、ガイドラインの対象となる個人情報の範囲としまして、診療録といったところは個人情報に当たるわけでございますが、診療録の形態に整理されていない場合でも個人情報に該当します、ということを記載させていただいております。
5ページ、他法令との関係というところで、当然、個人情報の取扱いについては、個人情報保護法以外にも、医療分野については、医師の守秘義務といった刑法、あるいは関係法令についても医療関係者については守秘義務の規定がございまして、そちらも併せて遵守する義務がございます、ということを書かせていただいております。病院においては、管理者の義務というものも発生しておりますので、この辺りで個人情報の取扱いについては、個人情報保護法だけではないということを明示しているところでございます。
5ページ以降は用語の定義、あるいは、それぞれの条文に関する具体的な事例を細かく解説させていただいておりまして、それについては省略させていただきます。
資料に戻っていただきまして、2番として、「認定個人情報保護団体の認定・取組状況」でございます。こちらは個人情報保護法の第37条に規定されておりまして、医療分野については4団体が認定されております。社団法人全日本病院協会、特定非営利活動法人医療ネットワーク支援センター、特定非営利活動法人患者の権利オンブズマン、社団法人日本病院会、こちらの4団体が認定されているところでございます。
こちらの団体では、保護法の規定に基づきましてそれぞれ指針というものを策定しておりまして、下に書いてあるような取組みを行っております。まずは、苦情処理というものを実施する形となっておりまして、こちらは4団体まとめた数字になりますけれども、平成19年度から21年度、苦情処理については、19年度5件、20年度7件、21年度4件。それについて対象の事業者、団体の会員に対する文書または口頭による説明の要求というものも、苦情に関連して実施することがございまして、それぞれ1件、1件、2件という形で対応いただいているところでございます。
こちらは、苦情処理あるいは会員に対する指導のほかに、個人情報保護法の適切な運用のために各団体において御努力いただいておりまして、そちらについて、マル2のところに例示を御紹介させていただいております。患者さんからの個人情報の取扱いについての相談も受け付けられていて、会員の対象事業者への情報提供、あるいは会員からの相談についても受け付ける。必要に応じて遵守についての必要な指導を実施されているということです。
個人情報保護法に関する一般の方に対するセミナーも実施されていて、かつ、医療機関における研修会なども実施されているということでございます。定期的に個人情報の運用状況についてアンケートを実施されている団体もございまして、取組み状況、院内研修の実施、苦情相談の状況などについて、アンケートを定期的に実施されているようです。個人情報の対応状況の確認のためのチェックリストも作成されていて、対象事業者おける掲示のサンプル、あるいは誓約書についても作成し公表されているということでございます。下の2つが、対応事例の紹介、ハンドブックなども作成されているということでございます。
3番でございますけれども、事業者(医療機関)における取組みの状況としては、個人情報保護法の担当者を置いて情報の管理体制の確立を行ったり、研修も実施が進んでいると伺っております。あるいは、USBのメモリを紛失するといった事例の発生を受けて、メモリにタグをつけて、目印をつけて紛失を防いだり、外部に漏れたときにも簡単に外部の方が見られないような形でロックをかけたり、暗号化するといったものの活用が進んでいるということを伺っております。
4番は、「事業者等への対応」でございます。医療機関等への直接の指導監督については、医療法の規定に基づきまして都道府県あるいは特別区の自治事務になっておりまして、個人情報保護法あるいはガイドラインの適正な運用についても、地域の実情に応じて各自治体の方で実施していただいているところでございます。
厚生労働省としましては、先ほどから出ております個人情報の取扱いについてのガイドラインあるいはQ&Aを整備しながら、また、それを随時改正しておりまして、ガイドラインの改正等に当たっては、各自治体あるいは業界団体へ周知しているところでございます。更に、医療機関、あるいは患者さんから直接、ガイドラインあるいはその状況についても問い合わせが厚生労働省の方にもまいっておりまして、個別にお話をお伺いしているというところでございます。
今後とも、厚生労働省としては積極的に各自治体と協力しながら、法の適正な運用に努めてまいりたいと考えております。
以上でございます。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして、御質問あるいは御意見等がございましたら、よろしくお願いいたします。
杉浦委員、お願いします。
○杉浦委員 杉浦です。最初のペーパーの2枚目、(2)のマル1のところに「法42条に基づく苦情処理等の措置件数」ということが記載されていまして、苦情処理として、5件、7件、4件とありますが、具体的な事例として教えていただけますでしょうか。あるいは、その下のところに、患者等からの相談の受付が実施されているとありますが、適切な事例があれば教えていただきたいと思います。
○田中専門官 一つの事例については、団体の方でとりまとめているところでございます。内容についてはこちらの方でも詳しくは承知していないのですが、詳しい内容については、団体の方に問い合わせてみないとわからないところですが、恐らく患者情報、カルテの開示とか、あるいは家族について、患者の同意を得ずに個人情報を照会していいのかどうかとか、そういったところの御相談というか、苦情のようなものだと思います。必要があれば、団体の方に問い合わせて内容については確認したいと思います。
○長谷部座長 よろしいですか。
○杉浦委員 やはり適切なガイドライン、あるいはQ&A作成のための前提事実ですので、是非お願いしておきたいと思います。よろしくお願いします。
○長谷部座長 ほかにはいかがでございましょうか。
新保委員、お願いいたします。
○新保委員 慶応大学の新保です。医療分野における個人情報の取扱いの特徴として、個人情報保護への取組みと併せて患者のプライバシー保護への対策も同時に行われてきているわけですけれども、その一方で、個人情報保護法だけでなく、医療分野においては、医療・介護関係業務従事者については、守秘義務を初めとして法令に基づく義務がさまざまな義務で課されていることは周知のとおりであります。更に、本日の資料のガイドラインにもございますとおり、法令に基づく義務だけではなく、医療・介護関係事業者については、当該分野の文書の作成保存義務など、ガイドラインなどが多岐にわたる形で細かく制定されているという状況があります。
附帯決議においては、金融・信用、情報通信、医療という分野については、今後、個別法を制定するということで、いわゆる機微情報を取り扱っている分野であるということで、その取扱いに係る情報の内容の機微性にかんがみて個別法を制定するということが、当初の附帯決議に盛り込まれていたわけですけれども、その理由は、これらの分野においては、まさに機微情報を取り扱っているということがその理由となっているわけであります。
ところが、金融・信用、情報通信、医療という重要3分野における個人情報保護の取組みを比較してみると、医療分野における特徴として、私が個人的に感じている意見としては、他の2つの分野に比べて、病院、診療所、福祉、介護関係事業者の規模や体制によって個人情報保護への取組みが非常に大きく差があるという点があります。これは、小規模の診療所であるとか、大規模な病院によって大きく異なるということは、ある程度いたし方ないというところもあるかと思いますけれども、他の金融・信用、情報通信と比べると、その差が非常に大きいというふうに感じております。同時にこれは、遵守すべき法令やガイドライン、各種の基準などが、多岐にわたって入り組んでおりますので、恐らくそういった法令遵守への取組みの差にもそれはつながっているのであろうということが推察されるわけです。
そこで質問としては、本来なすべき対応がなされていないという現状が例えばあると仮定すると、具体的に例を申し上げますと、患者さんの名前を呼ばない、患者の名前を表示しないといったような、ある意味プライバシー保護への取組みというものが積極的に行われている一方で、個人情報については、医療分野では急速に電子化が進んでいるわけですけれども、その一方で、十分な電子化を進める、または電子化を進めなければならないという現状と同時に、安全管理も当然行わなければならないわけですが、それが追いついていないという状況もあるかと思います。
本来の対応とは異なる、そういったプライバシー保護の観点における対応が行われているといった現状もある中で、今後、個人情報保護、とりわけ電子化を進めるに当たって必要な対策というものが喫緊の課題になっているというふうに考えられるわけです。この点につきまして、体制や規模が異なることによって対応が異なるという点、それから、ガイドラインや各種基準が多岐にわたって入り組んで複雑であるといった点から、厚生労働省としては、今後、主に普及啓発についてどのように行うかということが重要になってくるかと思いますけれども、現在、または今後において、その観点からの取組みについて、どのような形での取組み、または方向性が必要であるかということについてお伺いできればと思います。
○田中専門官 まず、規模に応じて対応状況が違うというところは確かにあろうかと思いますし、ガイドラインが各種整備されていてわかりにくいという御指摘もあろうかと思います。今のところ、必要に応じて関係のガイドラインの見直しが必要になろうかと思いますが、今まさに医療分野における個人情報の取扱いについては、社会保障・税にかかわる番号制度というものの法律の策定の動きも同時に進んでいて、あるいはシステム情報の電子化についても動きがございます。そういった番号制度の動きとか、現行のガイドラインの取組み状況が、十分か、不十分かといった御意見もあろうかと思いますので、そういう取組み状況などを勘案しながら、関係の団体とか、あるいは有識者の先生方の御意見を踏まえながら、今後のガイドライン、医療分野における個人情報の取扱いのやり方というものを、ガイドラインの改正とか、そういったものの必要性の部分も含めて検討してまいりたいと思っております。
○新保委員 今後、「社会保障と税の一体改革」における共通番号を利用するという過程において、将来的にこの差がどのように影響を生ずるかということは、非常に大きな関心を持っている点であります。本委員会は、共通番号に係る個人情報の取扱いに関する問題についての検討を行う委員会ではございませんので、その件については言及いたしませんでしたけれども、今後、やはり社会保障分野において共通番号を取り扱うということに当たりましては、当該分野における事業者における情報の取扱いという安全管理のレベルが、今後、問われてくることは必須でありますので、その点について今後、どのような形で対応すべきなのかということについて私からの意見を述べさせていただきました。
○長谷部座長 それでは、臼井委員、お願いいたします。
○臼井委員 資料1の下の方に、「大規模災害や事故等において家族等から患者に対する問い合わせや警察等の捜査機関からの照会」云々というのがあって、医療機関がそういう問い合わせを拒んだということで、ガイドラインを改正したということですが、今回の東日本大震災、原発の事故に絡んで、医療機関が家族からの問い合わせを拒んだ、あるいは何かトラブルが起こっているというケースは聞かれているでしょうか。
○田中専門官 私も、こういう事例があるかなというふうに思って注意深く見てはいたんですけれども、今のところ、承知していないという状況でございます。
○臼井委員 わかりました。
○長谷部座長 岡本委員、お願いいたします。
○岡本委員 2点あります。1点目は、誓約書のサンプルを作成して公表しているということですけれども、私、ホームページを見ましたが、探せませんでした。それで、誓約書がどういうものなのか、また、注意書き、クレジットといったものがついているものなのかを、今、もしあれば見せていただければと思います。なければ、次回でも結構ですので、見せていただきたい。
というのも、連合が12月に医療分野について調査をしたのですが、やはり相変わらず誓約書の中に例えば労基法16条違反と思われるようなものがあったり、労働組合として疑問があるものが幾つかございましたので、そのことをどういうふうに指導されているのかなということと併せて、実はほかの分野よりはだいぶそういったものが少ないんですね。ですから、逆にクレジットなどがきちんとしているということもあるのかなというふうに思いますので、参考までに見せていただきたいということが1点です。
もう1点は、先ほどの話にもあった報道への情報開示です。今回、Q&Aがかなり変わったということは私もホームページを見て感じたのですけれども、その中でも、個々の事例に応じて医療機関が判断をするというふうに書いてあるわけです。多分そうなんだろうなと思うのですが、そうなりますと、どちらかというと情報開示をすることを拒むというのでしょうか、躊躇するということが起こりやすいのではないかというふうに思います。現場取材をしている人間に聞きますと、やはり相変わらず医療機関での情報は非常に取材しにくい。全く変わっていないというふうにも言っております。警察発表を待てばいいではないかという方もいますが、警察取材においても、警察発表をそのまま鵜呑みにしてやっていけばいいということには当然なりませんし、警察発表も、実際には実名がほとんど出ていかないという状況になっています。
例えば、これは実際にそのことがあったということではないのですが、非常に危惧したのは、この間のユッケの事故だったわけですが、あれも小さい子であったり、お年寄りが実際に中毒で亡くなって、大変大きな被害が出ているわけですが、そういった情報をいち早く放送して注意喚起をする。ちょっとどこかおかしいと思った人はちゃんと病院へ行ってください、ということをすることも当然の報道の役割ですが、そういったことが実際しにくくなっているのではないか。
あくまでも事例として申し上げていますから、今回、あの事件が、どうであったかというところまでは、私は今回、取材しきれませんでしたけれども、では、そういったことについてどうやって取材をしているのかというと、まさにツイッターとかブログとか、そういった情報をまず見て、そこには、実名とか住所も含めていろいろなことがどんどん書かれてしまっている。勿論、間違った情報も多いですから、それをもとにしながら実際には周辺取材をして、きちんとした報道を出していくということをやっているわけです。そうすると、どうしても時間もかかってしまうというようなことがあります。
ちょっとこれは意見になってしまいまして、ガイドラインをどうしようかとか、Q&Aをどうしようかということにならないのかもしれないですが、人の生命・財産の保護のために必要がある場合ということを、もう少し幅広くとらえるか、もう少しきちんと指導していくということをしていかないと、やはり病院の判断では非常に難しいのではないかというふうに思います。
以上です。
○田中専門官 まず、1点目の誓約書についてでございますけれども、今、手元にございませんので、団体の方に確認して、サンプルの方は資料として提出させていただきたいと思います。
2つ目につきましては、こちらは、ガイドラインで書けばいいのか、あるいは事例集という形で出していけばいいのかというところはありますけれども、確かにそれぞれ、どういう場合に提供していいのかというところはどうしても個別の判断になってしまいます。その辺をもう少しわかりやすい形でお出しできるように、事例集という形で、Q&Aを作成しておりますが、逐次それを追加していきながら、より明確化できるような形で対応していきたいと考えております。
○長谷部座長 それでは、三宅委員、お願いします。
○三宅委員 資料1-2の22ページのところに、第三者提供の例外として、「次に掲げる場合については、本人の同意を得る必要はない」ということで、「法令に基づく場合」というのがございます。ここに4行分ぐらいありますが、去年辺り新聞報道を賑わせた、高齢者が生存しているかどうかわからない、自治体で戸籍上は残っているけれども、本人はその住所地にいないというケースがあって、それに対してどういうふうに対応するのかということで、民生委員の方が、個人情報保護法の制約があるので、自治体から情報を入手できないと。新聞報道などを見ていると、そのようなことにあわせて、地域の安心を保てるような条例で、その条例の中に、情報提供の根拠を定める自治体があるやに理解したのですけれども、この第三者提供の法令に基づく場合ということで、民生委員等に情報を提供するに当たって、条例上の根拠でもって運用している自治体を把握されているかどうか。それは、条例によるということは、そういう自治体の条例がないとできないということになるのかどうかについて、厚生労働省としてどういう見解をお持ちなのかということを承りたいと思います。
2点目は、23ページのガイドラインのマル3のところの例で、「健康増進法に基づく地域がん登録事業による国又は地方公共団体への情報提供」というのがあります。これも、個人情報保護法ができてから、がん登録の情報が集まりにくくなったという新聞報道を読んだことがございます。そういうことから、がん登録事業における情報提供は、総数として、個人情報保護法のできる前と後で毎年どれぐらいの数を登録されているのかということについて、多分把握はされていると思うので、その数字を見れば、恐らく個人情報保護法の第三者提供が、このがん登録事業についてうまく機能しているかどうかわかると思うので、その情報があれば見せていただければと思います。
3つ目は、先ほど42条の認定個人情報保護団体における苦情処理の処理件数ということで、件数は把握していらっしゃるけれども、内容は余り承知していないということでした。資料1-2の37ページに、苦情対応ということで、「個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない」ということと、「必要な体制の整備に努めなければならない」ということをガイドラインの中に盛り込んでいらっしゃって、「法の規定により遵守すべき事項等」の2つ目のポツに、その体制整備がガイドラインとしても書かれています。これは、認定個人情報保護団体、すなわち42条に基づくものとは異なる指導なりをされている実態とか、体制整備の実情についてデータで集約されているのかどうか。この3つについてお聞かせいただければと思います。
○田中専門官 まず、1点目の各自治体の条例で対応しているかという点については、恐縮ながら、これについては把握していないという状況でございます。各都道府県の方で、あるいは地方自治体の方で、その地域の実情に合わせて法を運用しており、医療機関に対する対応とか、そういうところは自治事務という形になっております。恐縮ながら、各自治体がどういう状況で対応されているかというところは承知しておりません。
2番につきまして、がん登録件数の違いというところでございます。こちらは、担当部局の方に問い合わせてみて、お出しできるようなものであれば資料として提出させていただきたいと思います。
最後の措置の件数のところで、体制整備について、医療機関における体制が不十分ではないかという場合に、何かしらやっているかというところの御質問だと思います。こちらについても、各地域において御対応いただいているというところでございまして、こちらも、恐縮ながら、全体数というものは承知していないという状況でございます。
以上です。
○長谷部座長 臼井委員、お願いいたします。
○臼井委員 先ほど杉浦さんの御質問に対するお答えだったと思いますが、いろいろな相談・苦情の中で、患者の病状について家族に説明するかどうかということで問い合わせがあるというお話でした。患者との同席ではなく単独で家族が説明を受けたいと言った場合は、どうお考えでしょうか。昨年の新聞だったと思いますが、うつ病の患者が症状について家族に話をしないときでも、家族としては知りたいという記事が載っていました。しかし、病院に問い合わせると、それは個人情報保護法を根拠にして断られる。何とかもう少し柔軟な取扱いができないものかという内容でした。そこのところはどういうふうにお考えでしょうか。
○田中専門官 苦情の中身について、そういう事例が実際にあったかどうか承知しているわけではないので、中身は確認してお答えしたいと思います。うつ病の患者さん、あるいは認知症の患者さんなどで、本人の確認がとりづらい場合には、家族に対してもお伝えするということもあろうかと思いますけれども、本人の同意を得るというところが法律でもそこは大前提だというふうに考えておりまして、原則は、患者さんの同意がとれる状況であればとっていただきたいという状況でございます。それについて、それぞれの状況によって、どうしても患者さんの同意が得づらい状況だということであれば、医療機関と患者さんの間でうまくコミュニケーションをしていただく。そこは白黒はっきりつけられるようなところではないものでして、こちらも苦慮しておりますが、そこはコミュニケーションを十分とっていただいて、うまく対応していただきたいというふうに考えております。
○臼井委員 それはガイドラインに載っていますか。
○田中専門官 ガイドラインにも触れている部分があったかと思いますが。
○臼井委員 8ページにある、「家族への病状説明」云々のところですか。
○田中専門官 そうです。御指摘のとおり、8ページの5番のところでございます。
○臼井委員 ただ、こういうふうに書かれていても、実際に断られるケースがあるということです。さっきおっしゃった認知症の人であるとか、うつ病の人である場合、ガイドラインの趣旨が、医療機関にうまく伝わっていないのではないでしょうか。
○田中専門官 逆に患者さんの方からも、勝手に家族に話してもらっては困るといったこともございまして、なかなか医療機関の方でも対応に苦慮しているところだと思います。その辺りは白黒つけがたいところがありますので、そこは、家族と患者さんと医療機関の間で十分にコミュニケーションをとっていただくしか方法はないのかなというふうに思います。
○臼井委員 わかりました。
○長谷部座長 三木委員、お願いいたします。
○三木委員 3点、質問があります。
まず、認定個人情報保護団体で苦情処理とか相談の受付をなさっていますけれども、実際に患者さんがどの程度、こういう認定個人情報保護団体があるということを容易に知り得るようになっているのかどうか、ということが1点目の質問です。というのは、どこに何ができるかという情報がちゃんと伝わっていないと、そもそも何かがあっても相談しようというふうにならない。病院内での周知の状況とか、そういうのが現実どうなっているのかということをお聞かせいただければと思います。
もう1点が、開示請求をするに当たり開示請求手数料とかコピー代が非常に高額であるということが、過去の報道でも指摘されていますし、私が直接お聞きした事例でも聞いています。例えば、開示請求手数料が5,000円かかるとか、ある意味開示請求の機会は保障されていたとしても、実際に金銭的、経済的に行使できるかというので、またちょっと制約があるような運用実態にあるのではないかというふうに思っています。各医療機関がそれは独自に定めるということになっているので、こうしなさいということは厚生労働省としては言いにくいのかもしれないですけれども、現状の手数料について、金額面も含めて、どの程度厚生労働省の方で把握され、集約されているのかということと、もし具体的に集約されているような資料があれば、出していただけないかというふうに思っています。
3点目が、医学研究分野に関してなんですけれども、これはたしか国会での附帯決議でも、医療情報や信用情報等々と別に、更に特別に医学研究分野についても個別の法制度等について検討してください、という注文がついていたかに思います。医学研究分野については、研究そのものが必要ないということは申し上げるつもりはないのですけれども、まさにプライバシーと研究を通じた社会的な貢献だったり利益というものの、まさに大きなバランスが図られなければならない分野であるように思います。
幾つか聞いているお話ですと、このままだと研究そのものがやりにくくなるのではないかというお話があったり、一方では、患者としての権利が十分に保障されるのかということを非常に不安に思っていたりということで、今のようなガイドラインや指針のままで特に問題がないというふうに言えるのか。それとも、まだ課題としては十分検討すべき余地が残っているという状況であるのか、その辺について、もし何かあればお話しいただければと思います。
以上です。
○田中専門官 まず、1つ目の認定保護団体の状況につきましては、先ほどの誓約書の件もございまして、実は団体のホームページ上に行くとわかるようにはなっていますけれども、各病院で認定保護団体に関して掲示されているかどうかというところまでは承知していません。容易に知り得るかどうかというところはちょっとわからない状況ですけれども、ホームページ上では出しているという状況でございます。
手数料につきましては、こちらも御指摘のとおり、厚生労働省として、これは高すぎるのではないかとか、これはちょっと機会を阻害しているのではないかとか、そういったことで各医療機関に何かお願いとか、そういったことはなかなか難しゅうございまして、それについても、どの病院が幾らだというところまではこちらの方でも承知していない状況でございます。
最後の研究分野につきましては、今日、御紹介したガイドラインは医療に関するガイドラインということでございまして、研究分野については、臨床研究に関する指針、倫理指針あるいは遺伝子研究の指針とか、別のガイドラインが整備されておりまして、その中身とか検討状況については私も承知しておりません。内容については意見を持ち合わせておりません。
○三木委員 どこに苦情の窓口があるのかとか、そういうことが少なくとも容易に知り得るようにならないと、そもそもそこの窓口までアクセスできないということになるので、ガイドラインの中だけでなく、対応の余地があるのか、その辺はいかがでしょうか。
○田中専門官 苦情を受け付けると言いつつ、どこにあるのかわからないというところは確かに問題があろうかと思います。その辺については、団体の方とも相談しながら、何かうまい対応ができないかといったところは検討させていただきたいと思います。
(2) 個人情報保護専門調査会ヒアリング項目に対する意見陳述の骨子について(日本弁護士連合会)
○長谷部座長 恐縮ですが、ちょっと時間が押していまして、申し訳ありません。まだ御意見等あるかと思いますが、この論点につきましては以上でおさめさせていただければと思います。
田中専門官、どうもありがとうございました。また、更にお願いを若干しておりますが、そちらの方もよろしくお願い申し上げます。
引き続きまして、日本弁護士連合会における個人情報保護法への対応状況につきまして、御説明をお願いしたいと存じます。日本弁護士連合会の情報問題対策委員会清水委員長から、御説明をお願いできればと存じます。よろしくお願い申し上げます。
○清水情報問題対策委員会委員長 日本弁護士連合会情報問題対策委員会委員長の清水です。
今日の説明としましては、主に担当委員の牧田の方から行いますので、よろしくお願いします。
○牧田情報問題対策委員会委員 情報問題対策委員会の牧田と申します。それでは、お手元の資料2に沿って御説明をしたいと考えております。
個人情報保護法制に関しては、日弁連としましては制定前から関心を持って意見を述べてきたところです。冒頭にありますとおり、制定前の意見としましては、一般法として制定することは適切ではなく、それぞれの分野ごとに制定すべきではないかと。情報というのはやはりいろいろなものがありまして、使われ方、背景等によって規制の仕方もいろいろあるということでして、まず、重要な個人の信用情報とか、医療情報といったところを制定して、その後、その経験を踏まえながら広げていくのが妥当ではないかという意見を述べてきたわけです。
その後、一般的な個人情報保護法が成立しまして、その施行状況を見て、制定後の意見ということでお出ししているのが1ページ目から以下の部分です。今、厚労省の方からの説明もあったとおり、白黒つけにくい部分というのがかなり出てきているというふうに思っております。これについては、やはり利益衡量規定を入れざるを得ないだろうというふうに考えております。どんなにガイドラインをつくっても、細かい、日々現場で生じてくる問題というのはどうしても解決できないので、これについては、まず大きな指針を示して、法律の第1条の目的のところでまず解釈指針を示して、これは基本的にはプライバシーといった個人の権利を保護するもので、それを利用することによって得られる利益と、利用しないことによって保護される利益について、利益衡量をきちんとすることを明確にしたらどうかという意見を述べています。
それに関連しまして、第三者提供が利益衡量で一番問題になりやすい部分です。ここにきちんとした利益衡量の規範を一般条項という形で追加して、白黒つけにくい部分についての解決については法的に根拠を与えることが必要ではないか。
4番目として、個人情報保護法に、個人情報漏洩罪といったものを新設しようとする動きがありましたけれども、こういう幅広いところを規制する法律に関してそういった一般的な犯罪を設けてしまいますと、非常に処罰範囲が拡大し、また、個人情報取扱事業者の管理意識の定着を阻害することになって、これについては反対をして、むしろ医療とか、金融、信用、情報とか、非常に秘匿性の高い情報で、漏洩すると金銭的な価値を持って悪意を持ってねらわれているような情報がある部分については、個別に犯罪を制定すべきではないかということを提言しています。
5番目、これが今日的な重要な問題ですけれども、そういった個人情報の法令遵守、監督、調査等を行うために、自主性・独立性を備えた第三者機関を設置すべきであるということです。これは、先ほど申し上げたとおり、では、白黒つけにくい部分というのはどうやって最終的に決定していくのか。裁判をやらないと白黒つかないのか、それともガイドラインに出てくるまで待つのかといったところを、第三者機関といったものを設けて、法律で解釈指針に定めただけではやはり現場も混乱しますから、どんどん第三者機関の方にプライバシーのそういった問題を、事例を集積して、問題になり始めたら迅速に方針を出していただいて、現場の混乱を避けていただきたい。混乱が生じたら、それに対しても適切な調査、監督、指導等を行っていただくということを考えています。これについては後ほど述べます。
2ページ目です。行政機関の個人情報保護法に関しては、行政機関の判断による利用目的の変更、目的外利用・外部提供を広く認め過ぎており、「保護」法というより「利用」法になるおそれがある。
行政機関の個人情報保護法の8条に、例外規定として、公務員の職務遂行に係る、公務員の氏名その他の個人情報を追加すべきである。これは、個人情報という形で公務員の名前を明らかにしていただけない。職務遂行の過程でかかわっておられる公務員の名前が出てこないといったようなことがありますので、少なくとも公務であれば、氏名を明らかにして責任を持って対応していただきたいというふうに考えております。
それから、先ほど述べた第三者機関を、行政機関に対しても監督する立場のものということで、早期に制度化すべきであるということです。
情報公開法にも不開示規定の中にプライバシーに関係するものがありますけれども、これが今、個人識別情報型という形で、「個人に関する情報」という形で、広く不開示事由に当たるというふうになってしまっているわけですけれども、これは、プライバシーと無関係なものは排除する形の改正を求める。これについては既に改正案が出ておりますので、これが日弁連の意見ということになります。
2ページ目の下の方に、裁判例について指摘しております。東京地裁の平成19年6月27日判決は、カルテの開示に関して、個人情報保護法25条1項に基づく保有個人データの開示請求は、裁判上、行使できる権利ではない。裁判でこれに基づいて開示請求をしても、裁判所は受け付けませんという判断をしたということで、これは非常に問題があるというふうに考えています。これでは救済の道はかなり狭まってしまうので、これについていろいろ議論がされているようですけれども、法律上、きちんと権利性があると。裁判で最終的に解決できるということを明示していただく必要があると考えています。
3ページ目は、最も新しい話題ですけれども、2010年、日弁連の方で人権擁護大会をやりまして、その中で、「『高度情報通信ネットワーク社会』におけるプライバシー権保障システムの実現を求める決議」が採択されております。そこにおいては、現代のようにデジタル化が進んで、更にそれがネットワーク上で流れるといった状況の中では、自己情報コントロール権を実効的に保障するために、自分の情報がどのように収集・利用されているかについて、本人がその目的等を具体的に理解し予測できるような形で事前に告知され、それに基づいた同意ができる仕組みを、法原則として明示すること。
2番目として、その原則を担保するため、情報通信技術の進展にあわせて、明確な個人識別性のないライフログなどの情報にも法規制が及ぶように改めるとともに、極力匿名化を行うことや、目的達成のために不必要な個人情報は収集しないようにするなど、具体的な法原則を明示すること。
2番目について補足いたしますと、最近、欧米の方でプライバシー・バイ・デザインという考え方が広まっておりまして、これは個人情報を収集・蓄積するようなシステムを組む場合には、収集する情報を最低限にして安全に保管をする。使い終わった情報はすぐに廃棄をする。本人によるコントロールを強化する。そういったシステム設計段階においてプライバシー侵害を最小限とする法原則を導入するように求める動きがかなり強くなっております。日本においても同様にデジタル社会とネットワーク社会というのが進行しているわけですから、このような欧米で広まっている考え方を日本も取り入れないと、昨今も情報漏洩の問題というのは盛んに報道されています。それは国内にとどまらない問題になっていると認識しております。この点については、喫緊に個人情報保護法での対応もお考えいただく必要があるだろうというふうに考えています。
3番目、これは後ほどお話ししますけれども、共通番号制について、国民一人ひとりに業務分野を超えた共通番号を割り振るなど、個人の自己情報コントロール権を侵害するような番号制の導入を行わないこと。
大量の個人情報システムを構築等する場合は、プライバシーに対する影響評価の実施と、結果の公表を義務づけ、問題点を回避または緩和するための変更を促す仕組みを構築すること。これは、先ほど申しましたプライバシー・バイ・デザインのような考え方であります。
調査権など十分な機能を有する、行政から独立した第三者機関制度を確立し、本人の自己情報コントロール権を補完すること。
こういうことを求めています。この「補完」ということに意味がありまして、本人が忙しい日常生活の中で、自ら積極的に個人情報を保護しようとすることを期待するのはかなり難しいだろうと思っています。ですから、基本的には第三者機関が、本人の自己情報コントロール権、本人はなかなか自分では行使できないものですから、それを第三者機関の方できちんと補完していく必要があるだろうというふうに考えています。
第2は、随分前から言われている、過剰反応に対する当連合会の考え方ということです。これに対しては、やはり先ほどから申し上げているとおり、個人情報保護法制が一般法の分野に一般化してしまったために、ちょっと迷ったら出さないという方向性の考え方が定着してしまっている。どの情報の分野においてもそういった考え方が定着してしまっていて、学校とか家庭、一般的な市民生活の中で「出さない方が安全」という考え方が出てきてしまっているということです。
ですから、先ほど言ったように、やはり白黒のつかない部分についてもこういう形で考えてくださいという指針を示して、第三者提供制限についてはその利益衡量に基づいて開示できる場合を認めていく。今のように例示列挙や限定列挙のような形で提示するのではなく、一般条項を置いて解決していくということを提言しております。
それから、対策というのは、今、申し述べたところになります。
次に、6ページのところの、社会保障と税に関わる番号制度についての意見を、ここでは中心的に議論される場ではないと思いますけれども、一応、密接に関連するところだと思いますので簡単に触れておきます。
この問題については、当連合会では、昨年8月に「『税と社会保障制度共通番号』の制度創設に関する意見書」というのを発表しております。ここに書いてあるとおり、「共通番号制度は、税と社会保障をリンクさせるという考え方に立っているが、そもそも前提とすべき、これからの日本の社会保障制度の在り方に関する本質的で全体的な議論がされていない。全体的な構想を定めないで、個別の対策を決めるのは、将来的に制度相互間の整合性を欠くことになりかねず、適切ではない。そして、『納税者番号』を創設しても、その目的である『正確な所得把握』の実現は、経済のグローバル化の下、国境を越えた取引などの回避手段を有する一部高額所得者や、小売業などの一部業種においては事実上不可能である。反面、『税と社会保障制度共通の番号』制度を創設するならば、可視的で民間利用が前提となる同番号がマスターキーとなり、同制度の回避手段を有しない一般の国民と在留外国人の経済・消費活動の関する情報や、医療・福祉に関する情報など、生活全般に関する情報が、正確に容易に名寄せ・突合されることとなるなど、プライバシー保障上、重要な問題が発生する」ということで、プライバシーの問題を中心的に考えまして、これについては慎重な検討が必要であるということを述べてまいりました。
その後、現在、政府の方から要綱が提出されている段階ですけれども、日弁連の意見にもかかわらず、制度設計について、慎重かつ根本的な検討をしないまま、要綱を定めて制度を推進しようとしている。しかし、現在、政府が検討している共通番号制度というのは、少なくとも以下のような問題点があって、プライバシー等の危険について払拭されていないため、その創設には現段階で反対するということになります。
1番目として、まず、番号の利用範囲が特定・限定されていない。どこまで利用しますかということが、将来は広げていく予定ですということをはっきり書かれておりますので、どの範囲で利用するか、まだわからない。そして、徴税目的でやりますということは、ずっと前から言っているので、公平な税の徴収はどうやってやるんですかということになると、今はまだそれも発表されていない。そして、銀行の皆さんの口座のところにも番号を全部つける。クレジットカードにも利用のときに番号がつくというような形を予定しているという話も聞いております。
そういうことを明らかにしないままプライバシー保護策を練っても、きちんとしたプライバシー保護策は出ないのではないか。プライバシー影響評価をやるというふうに言っていますけれども、何に使うか、目的もはっきりしないまま、最低限の利用、プライバシー影響評価というのは、最小限になっているかというのを評価するのですが、目的達成に対して最低限の利用になっているかどうかという評価はできないのではないかというふうに考えています。そして、ちゃんとお金をかけただけの効果はあるんですか、ということも検証できないということになります。
それから、個人情報保護を目的とした第三者機関の設置も提言されておりますけれども、その権限というのは、今のところ、共通番号に係る個人情報の取扱いの監督等に限定されていることになっております。ですから、我々が前から提唱してきました個人情報全体にかかわるものというのとは、似て非なるものになっているという状況です。
これでは、ある情報が漏洩した場合、それが番号に係るものなのかどうかという判断の入り口から非常に問題になって、これが第三者機関が取り扱うべき問題なのか、それ以外、例えば消費者庁のこちらの委員会が取り扱う問題なのかというようなことにおいてすら非常に議論が生じてしまって、実効性に問題がある。個人情報の問題に関しては、一つの機関が責任を持って当たっていただきたい。そうでないと、これは私の個人的な意見ですけれども、原子力政策のようにいろんな機関が担当して責任を集中しないと、いざ事故が起こって漏れたといった場合に、誰が責任を持って対応するのかがわからないということになってくると思います。
3番目として、共通番号に係る個人情報の流出、違法な名寄せ等のプライバシー侵害が起こった場合、これも先ほどの放射能の問題と同じで、実際に事故が起こった場合に、どういう補償とか回復がしてもらえるのかということがはっきり出ていないのです。これについて、従来の損害賠償請求型で行けと言われたら、プライバシー侵害の損害を立証するのは非常に困難ですので、ほとんど泣き寝入りになるということを心配しております。
日弁連、私からの説明は以上になります。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして、御意見あるいは御質問等、ございますか。
臼井委員、お願いいたします。
○臼井委員 第三者機関についてですが、日弁連としては、今の政府が想定している第三者機関ではなく、もっと広く個人情報全体に網をかける、個人情報全体について監督できる第三者機関をということですね。その場合、メディアの報道の自由と表現の自由についてはどうなのでしょうか。つまり、メディアもその第三者機関の網かけの対象になる。メディアに対して、その第三者機関が、個人情報をメディアがどういうふうに扱っているかについて監督するということでしょうか。
○牧田情報問題対策委員会委員 メディアの関係に関しては、今、個人情報保護法では報道目的の情報というのは対象から外れているということですので、どういうふうにするかは設計の問題だと思いますけれども、現段階では、メディアとの関係について規制することまでは考えられないのではないかというのが、個人的な意見です。
○清水情報問題対策委員会委員長 ちょっと補充します。現在においても報道機関の報道の自由は守るような体裁にはなっていますけれども、現実問題として、相手方の方が個人情報保護法の制限がかかっていますから、そちらの関係で入手しにくいという問題が出ています。ですから、報道機関の方の報道の自由を守るという場合、取材対象の側はどういうふうに開示ができるのかということもセットにして考えないと、報道の自由の問題は本当に解決しないと思います。
個人情報法をつくるとき、その過程に私も日弁連として関与していました。報道の自由の重要性はそのときも実感していたのですが、法律施行後、記者たちから聞くのは、取材対象の方が規制がかかっているので取材がしにくくなったという声です。ですから、取材相手のことも含めて、表現の自由をいかに確保するかということが重要だと思います。
○臼井委員 勿論、清水さんや牧田さんのおっしゃることはそうなのですが、危惧するのは、全体に網をかける、つまり全体を監督するという言い方をすると、今まで網かけから外れていた報道機関、メディアが入ってしまうのではないか、ということです。第三者機関をつくったときに、報道機関、つまり取材源、取材する相手側ではなくて、報道機関そのものがその監視対象、あるいは監督対象にされてしまうのではないかというふうに、ぼくは心配しているわけです。勿論、取材相手への規制のことは問題ですけれども、報道機関そのものも監視対象にされてしまうのはさらに問題ではないかということです。そこはどうでしょうか。
○清水情報問題対策委員会委員長 実は日弁連もそういう問題を個人情報保護法案のときに抱えて、法務省が監督官庁になるのかという議論がありました。結局、そこははずしはしましたが、これから出てくるであろう共通番号制の問題になりますと、弁護士も事業者に該当するので監視の対象になります。ですから、それは不当に業務に干渉しない制度設計と運用というのが必要になって来ます。我々が事件での個人情報の問題を、先ほど牧田が説明したように、この共通番号制をつくるのは問題があると我々は思っておりますが、こういう制度はいいのではないかと思っている方々もたくさんいらっしゃるようなので、どういう番号制にするとどういう問題があるかということを考える必要があります。共通番号制の内容如何では、個々の記者が入らないというのは無理です。それでもどうやって言論の自由を守るかということを考えていかなければならないのではないかと思います。
○臼井委員 わかりました。
○長谷部座長 三宅委員、お願いします。
○三宅委員 関連で、今、報道機関を第三者機関との対象でどのように考えるかというところに集中されましたけれども、資料2の1ページで、「個人情報保護の法令遵守、監督、調査等を行うために、自主的・独立性を備えた第三者機関」とあって、また、最後のところも、7ページのマル2で、個人情報全体に係る第三者機関であるべきで、番号に係る個人情報だけでは不十分だということが言われています。日弁連としてお考えになっている第三者機関の具体的な制度設計みたいなもので、今、どのようにお考えになっているのでしょうか。
○牧田情報問題対策委員会委員 基本的には、独立性の高い機関、政府機関からできるだけ独立した機関というふうに考えております。国家行政組織法8条の審議会のような諮問機関としてではなく、内閣府設置法49条以下の定める委員会とか、国家行政組織法3条の、省の外局として置かれる委員会のようなものにすべきだというのが、これはまだ日弁連の意見ではないですが、当委員会では考えています。
○長谷部座長 関連して、私から1点だけ質問ですが、1ページのお考えですと、特に保護の必要な個人情報について個別法をつくるべきものであるというのが、そもそものお考えで、一般的な規制をするべきではないというのが出発点のように見えたのですが、ただ、最後になって、個人情報について一般的に規制をするべき第三者機関が必要であると。ここは、整合性はとれているのか、どういうふうに話がつながっていくのかわからなかったのですが。
○牧田情報問題対策委員会委員 ここについては、制定前には一般法ではなくという形で来ておりますけれども、今は個人情報保護法という一般法ができておりますので、それを前提にした議論ということで御理解いただければと思います。
○清水情報問題対策委員会委員長 ちょっと補充します。個人情報保護法をつくる時点で、我々はすでに個人情報保護に関する問題をたくさん対応して来ていました。それを前提にして制度設計を考えたときに、一般法が果たしてうまく機能するだろうかと危惧しました。問題の起こり方が多様だからです。むしろ、どういう分野でどういう問題が起こりやすいかということをすでに知っていたので、その分野についてのものをきちんとつくった上で、その運用、成果を見た上で、もっと広げた一般法になるのか、他の分野の個別法になるのか、現実に即応したものにすべきだと考えていました。各分野の特性に配慮するとい考え方は現在まで続いており、法改正を提案してきたのも、そういう流れであります。
○長谷部座長 ほかにはいかがでございましょうか。
三木委員、お願いいたします。
○三木委員 1点、質問があります。それは、第三者提供の制限に関する考え方の部分で、一般的な利益衡量規定を設けるべきであるというのが御意見の主たる趣旨だと思いますけれども、個人の権利利益と、個人情報が、利用しないことによって保護される利益についての利益衡量を図るという大きな原則をまず目的で定めて、第三者提供の制限のところで一般条項を追加すると。1点、ずっと前から疑問を持っていたことがありまして、保護される個人の権利利益の中身というのが、普通は法律の個々の規定によるとか、いろんな考え方があると思いますけれども、そんなに社会的にこうだというのがはっきり共有されているというふうには言いがたい状況で、その権利利益と、個人情報を利用されないこと、あるいは提供されないことによる不利益というか、または、提供することによる利益というものの比較衡量というのは、実は非常に難しいのではないかというふうに思っています。
そこは、私は、普通の人にとってこの制度がどういう仕組みになっていくのかというのも、とても重要な視点だというふうに思っています。今の御意見の範囲だと、つまり利益衡量による規定の導入というのは、むしろ第三者機関というものが入らないと成り立ちにくいのかなと思っているのですけれども、その辺は、どういうふうにお考えになっているかというのをお聞かせいただければと思います。
○清水情報問題対策委員会委員長 そこは、第三者機関もありますけれども、もう一つ重要な問題があって、そもそも個人情報保護法は何を守ろうとしているのかというのが明確でないと思います。つまり、データを守ろうとしているのか、人間を守ろうとしているのかという点です。日弁連の情報問題対策委員会での議論では、人間を守ることだと考えています。つまり、データが流出しなければいい、第三者提供されなければいいという、そういうテクニカルの問題ではなく、法令を形式的に遵守したから、マニュアルを遵守したから文句を言われる筋合いがないということではなくて、その対象となっている人間をいかに守るかという法として位置づけるべきだと考えています。だから、利益衡量を入れるべきだというのもそういう観点です。
今、三木委員がおっしゃったように、まさに特定の情報であっても、これを誰にどういうふうに見せたらいいかということについては、その現場にいるものにしてみれば、みんな腕組みして「どうしたらいいか?」と悩むようなことは、医療の現場とか介護の現場でいくらでもあります。そういった問題について、弁護士が相談を受けることがあります。これで誰を守るのかということを中心にそこの人たちが議論をすることです。今まで、マニュアルがないからやらないという人たちの思想は何かというと、マニュアルを守らなかったことによって上司に叱られる、監督官庁から文句を言われる、親族から何か文句を言われる。つまり、その後のクレーム処理が嫌なんです。ですから、マニュアルを守っていればいいでしょう、マニュアルがないからだめです、になってしまうのです。それでは、データを守っているのか、人間を守っているのかわからない。つまり、基準があるからそれを守っているだけですよというのが今までのやり方だと思います。
むしろそこに、このデータの主体となる人間を守るんだという思想を明らかにすることによって、利益衡量的な話を現場でしていただく。介護施設の問題を私も1件抱えていますが、親族の一部の人には面会させるけれども、それ以外には面会させないということをする施設があります。今、私はその仮処分の事件をやっていますけれども、その場合は、そこに入所しているお母さんが成年後見が必要なのではないかというふうに考えた人たちが、お母さんに面会しようと思ったら拒絶をされたわけです。それはほかの兄弟の同意を得てくださいと。お母さんが会うか会わないかという問題が核であるにもかかわらず、トラブルに巻き込まれたくないものですから、ほかの兄弟の同意を得てくださいというようなことが現場で起こるわけです。
母親への面会を求めている方は厚労省にも相談しました。厚労省は「その対応はおかしい」と言ってくれたのですが、施設は応じません。母親の健康状態さえ教えてくれません。母親の財産を守るために成年後見をつけた方がよいのではないかと考える人と、必要ないと考える人が対立していて、必要ないと考える人の意向を受けた施設が、成年後見の要否を母親に会って相談確認したいという人が母親に面会することを拒んでいる状態が続いているのです。母親の自己決定権も、子の親に対する扶養義務も無視です。そういうわけのわからないことが行われています。
思想として、この条項の主体となっている人間を守るんだということが明確になれば、制度の不十分な部分については、現場でマニュアルをつくることもできるし、更に、そこの対話によって問題を改善していくこともできます。この制度は恐らく完成形というものはなくて、常に発展していかなければいけないし、問題が起こったらそれを変えていくという柔軟性を持っていかないと、人間を守ることはできないのではないかと思います。
○長谷部座長 どうぞ。
○三木委員 お考えはよくわかりました。もう1点、例えば、そういう仕組みで一般的な利益衡量の規定を入れた場合、一方で自分の権利利益を主張する人がいて、一方で、利益衡量の結果、個人情報がどこかに提供されるとか、利用されるという状況があるので、権利利益については、個別の紛争処理の仕組みや救済の仕組みがないとうまくいかないのではないか。つまり、当事者間でどうかというよりは、もうちょっと別の次元で紛争処理の仕組みや救済の仕組みというのを入れて、それによって事例の蓄積を図っていくとか、要は、国でやっている情報公開法や個人情報、行政機関保護法の審査会のようなものとか、自治体が一部やっているような運営審議会のような機能とか、そういうようなものがないと、運用上、厳しいのかなと。
現状は、苦情処理という形で、認定個人情報保護団体がありますし、あと、各消費者相談の窓口で個別の紛争解決みたいなものはしていただいていますけれども、もう少し違う視点、つまり専門的な視点、大きな視点でのそういうものも第三者機関のようなものには必要なのかなと思いますけれども、その辺はいかがですか。
○清水情報問題対策委員会委員長 おっしゃるとおりだと思いますけれども、先ほどの話のもう一面で、医療情報についても、人間を守ると同時に情報の公共性ということもあると思います。特定の患者の医療情報というのはその人のためだけに役立つわけではなく、それ以外の同じような疾病に罹っている方や、これからの患者のために非常に有意義なデータなわけです。
ですから、そういったものを共有化していくという問題と、その局面においてその人の人間性を守るということが、特定の情報が、公共性とプライバシー性というものが重なってくるので、法の制度設計もそうですし、運用する側もその考え方を持って、審査会のようなものでやるのも一つの手だと思いますが、ただ、その場合、現場でさまざまな特定の事件にかかわる人間などのその後に残るトラブル等を一緒に解決してくれるのかというと、そこは難しいと思うのです。これはこうやっていいんですよと言われても、それに対する不満のある側はどうなのかというのは、どうしてもある。とにかく、こういうふうな答えにすれば間違いなくどこでも通用するという答えがないだけに、この法律はどういう思想に基づいてつくられていて、あなたを守るということはどういうことなのかということを、現場で十分議論する環境というのがまず重要なのではないかと思います。
特定の少数の優秀な人たちが、これが正しいというふうに割り切っていくというのはかなり難しい問題です。私は、去年10月にNHKで放送された監視カメラの番組づくりを手伝いました。そのときドイツの監視カメラの事例を取材して紹介してもらいました。情報収集の目的の明確性と必要性を非常に厳格に運用していて、それを第三者機関がチェックしていく。日本では「官は悪をなさず」という前提で制度設計をします。そのため、収集目的の明確性も、必要最小限の収集というルールも明確にされていません。
ドイツでは、そこのところは明確です。監視カメラでも、問題が起こる場所に監視カメラを設置したいといった場合でも、どういう問題が起こるのか、カメラで撮影してどうするのかということを具体的に明確にして検討します。番組の事例では、若者の喧嘩がよくあるというようなことで、警察官にすぐに駆けつけてほしいというようなことでした。その結果、第三者機関が出した結論は、監視カメラを設置してよいが人の顔が特定できるように映る必要はないというものでした。具体的な必要性を明確にして限定してゆく、機動的な第三者機関として解決していくことが必要だと思います。
○三宅委員 先ほど介護の事例で、面会ができないということで仮処分をされたということですけれども、今のお話を聞いていると、監視カメラなんかは公的な分野ですけれども、介護だと私人間の争いということになります。いみじくもおっしゃった機動的な第三者機関ということからすると、苦情処理的な対応を十分利益調整できるような第三者機関がないと、個人情報保護の具体的な問題解決は、法律家として、単なる司法的救済にとどまらず、そういう第三者機関が必要だということを実感されている、そういう理解でよろしいでしょうか。
○清水情報問題対策委員会委員長 そうです。つまり、半年も1年もほったらかしにされて、こういう答申になりましたというのでは、この手の問題の場合は解決にならないのです。今、問題が起こっているときに、1週間以内、2週間以内に解決したいという切実な問題なのです、このプライバシーの問題というのは。そのときに機動的に動くという場合、勿論動く方は万能ではないわけですけれども、この問題はどういう思想に基づいて、どういう点が問題になって、どういう方向性で解決へ行くとこの人たちのトラブルはうまく解決できるか、という思想を持って臨む必要があると思います。
つまり、この手の問題でマニュアルを完璧につくって、このとおりにやっていれば文句は言わせませんみたいなものは、文句を言えなくなった立場というのは権利を否定されるわけです。でも、そこには、ゼロになるような権利というのは大抵ないわけで、何分かの正当な根拠だってあるわけですから、それも織り込むようなものというのは、やはり機動的に、まさに当事者がホットになっているときに第三者機関が問題を整理する。そういう実効性のあるものが必要だと思います。
○長谷部座長 済みません。実は、本日は11時30分までという予定になっています。恐縮ですけれども、これでこの論点の審議は終わらせていただければと存じます。
それでは、日本弁護士連合会の清水委員長、牧田委員、どうもありがとうございました。
ただいまも申し上げたとおり、少し時間を過ぎてしまったのですが、ここで、今までの審議とか、これからの審議とか、何か御意見がございましたら承ろうかと思いますが、いかがでございましょうか。
三宅委員、どうぞ。
○三宅委員 個人情報全体について専門的な見地から考えるというのは、この調査会に課せられた課題で、我々の課題ですけれども、他方で、今日も出てきましたが、共通番号制の議論が出ておりますので、どこかで委員間で共通認識にしておいた方が、今後のここでの意見のとりまとめにも資するのではないかと思います。是非その辺、共通認識が得られるような何らかの方策を御検討いただければと思います。
○長谷部座長 検討いたします。
ほかにはいかがですか。よろしいでしょうか。
そういたしましたら、本日の検討、どうもありがとうございました。この辺りにさせていただければと思います。
最後に、事務局から、次回の日程等をよろしくお願いいたします。
≪3.閉会≫
○原事務局長 どうもありがとうございました。先ほどの三宅委員の御提案は、事務局としても考えたいと思います。
次回、第7回ですけれども、6月15日(水曜日)の夕刻、午後4時からということで、関係省庁等からのヒアリング、震災関連で1回延びたというところもございますので、それを入れさせていただきたいと思っております。
事務局からは以上です。
○長谷部座長 それでは、本日はこれにて閉会とさせていただきます。どうもありがとうございました。
(以上)