第7回 個人情報保護専門調査会 議事録
- 最新情報
日時
2011年6月15日(水)16:00~18:52
場所
消費者委員会大会議室1
出席者
【専門委員】長谷部座長、藤原座長代理、臼井委員、大谷委員、柿原委員、角委員、新保委員、
杉浦委員、須藤委員、飛山委員、長田委員、三木委員、吉川委員
【担当委員】
川戸委員、下谷内委員
【説明者】
経済産業省商務情報政策局情報経済課 竹田課長補佐
経済産業省商務情報政策局情報経済課 篠原担当
金融庁総務企画局企画課調査室 油布室長
日本新聞協会 人権・個人情報問題検討会 石井幹事
日本新聞協会 人権・個人情報問題検討会 市川副幹事
日本新聞協会 人権・個人情報問題検討会 川本副幹事
日本新聞協会 人権・個人情報問題検討会 臺委員
日本民間放送連盟 報道委員会 報道問題研究部会 杉本幹事
日本民間放送連盟 報道委員会 報道問題研究部会 岩城委員
日本民間放送連盟 報道委員会 報道問題研究部会 小西委員
日本民間放送連盟 報道委員会 報道問題研究部会 成竹委員
日本民間放送連盟 報道委員会 報道問題研究部会 加増委員
総務省総合通信基盤局電気通信事業部消費者行政課 鈴木課長
総務省総合通信基盤局電気通信事業部消費者行政課 村田課長補佐
総務省総合通信基盤局電気通信事業部消費者行政課 中村課長補佐
【消費者委員会事務局】
齋藤審議官、原事務局長
議事次第
1.開会
2.個人情報保護の状況に関するヒアリング
・経済産業省
・金融庁
・社団法人日本新聞協会
・社団法人日本民間放送連盟
・総務省
3.閉会
配布資料 (資料は全てPDF形式となります。)
議事次第 (PDF形式:55KB)
【資料1】 個人情報保護法の運用に関する検討状況について(経済産業省) (PDF形式:188KB)
【資料2】 金融分野における個人情報保護の取組について(金融庁) (PDF形式:218KB)
(参考資料2) 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(PDF形式:258KB)
(参考資料3) 金融機関における個人情報保護に関するQ&A(PDF形式:493KB)
(参考資料4) 個人情報漏えい等報告書(PDF形式:114KB)
【資料3-2】 個人情報保護法に関する日本新聞協会の意見(日本新聞協会) (PDF形式:165KB)
【資料4】 個人情報保護法について(日本民間放送連盟) (PDF形式:39KB)
【資料5】 個人情報保護法の運用に関する検討状況について(総務省) (PDF形式:480KB)
≪1.開会≫
○原事務局長 それでは、時間もまいりましたので始めさせていただきたいと思います。
本日は、皆様、お忙しいところをお集まりいただきありがとうございます。
ただいまから第7回「個人情報保護専門調査会」を開催いたします。
なお、本日は所用により、専門委員の宇賀委員、岡本委員、別所委員、三宅委員、山口委員が御欠席です。また、須藤委員、三木委員が遅れての御出席ということになります。
議事に入ります前に配付資料の確認をさせていただきたいと思います。議事次第の裏のページに配付資料の一覧を掲載しておりますけれども、今日はこれからの時間、ヒアリングを予定しておりまして、その関連の資料になります。
資料1といたしまして経済産業省、資料2といたしまして金融庁、資料3といたしまして社団法人日本新聞協会、資料4といたしまして社団法人日本民間放送連盟、資料5といたしまして総務省から御提出をいただいている資料になります。
もしも欠けている資料がございましたら、また審議の途中でも事務局までお申し出いただければと思います。
それでは、座長、どうぞよろしくお願いいたします。
≪2.個人情報保護の状況に関するヒアリング≫
○長谷部座長 それでは、早速議題に入りたいと存じます。
本日は、前回に引き続きまして個人情報保護の状況に関するヒアリングを議題として取り上げてまいります。
今回、個人情報保護法の運用に関する検討状況につきまして経済産業省と総務省から御説明をちょうだいし、金融取引分野の個人情報保護の実施状況等に関しては金融庁から御説明をいただきます。更に報道機関から見た実態に関しまして日本新聞協会、日本民間放送連盟からの御説明をちょうだいすることになっております。
なお、総務省からの御説明ですが、都合によりまして最後にさせていただきます。
それでは、まず経済産業省におけます個人情報保護法の運用に関する検討状況について御説明をちょうだいできればと思います。
経済産業省商務情報政策局情報経済課の竹田課長補佐からよろしくお願い申し上げます。
(1) 個人情報保護法の運用に関する検討状況について(経済産業省)
○竹田課長補佐 経済産業省商務情報政策局情報経済課の竹田でございます。どうぞよろしくお願いいたします。
本日は、「個人情報保護法の運用に関する検討状況について」ということで、当省の取組みについて御説明させていただきます。
まず、当省では、個人情報保護制度が主務大臣制を採用する中、事業一般を所管する立場から、適正な法の執行ということでガイドラインの見直しなどを中心にこれまで取り組んでおりますが、研究会などでも運用に関する検討なども行っております。
それでは、資料に沿って御説明させていただきたいと思います。
資料1の1ページ目、パーソナル情報研究会での検討ということですが、平成20年度に開催された研究会になります。この研究会におきまして、運用上の課題などについて検討を実施しております。
こちらの研究会の内容につきましては、昨年9月に個人情報保護法施行後の当省の取組み状況ということで御説明をさせていただきました際にも若干触れておりますが、今回説明させていただく内容につきまして前回の説明と重複する部分がございますが、その点につきましてはあらかじめ御了承お願いいたします。
まず、背景でございますが、IT技術の進展に伴い、個人の属性に着目したサービスが企業間連携の流れの中で拡大する方向にあり、個人情報にとどまらず、個人と連結可能な情報、これを我々はパーソナル情報と総称しておりますが、パーソナル情報の有効利用が不可欠ということで、個人情報について安全・安心を確保しつつ、多様なサービスを提供するために必要となる環境整備上の課題について整理検討を行ったものでございます。
検討内容でございますが、まず共同利用制度に関する利用環境の整備ということになります。グループを超えて提携する企業間で共同利用することが公表されているにもかかわらず、実際はグループの特定の企業間という限定された枠組みでしか運用されていないという例が見られる状況もございまして、共同利用制度につきまして利用要件が不明確ですとか、利用者範囲の変更が困難であるといったことで十分利用されていないことから、利用要件の明確化、モデルケースの提示が必要ということが検討されております。
これを受けまして、ガイドラインにおきまして企業ポイントなどを通じた連携サービスを提供する企業間で共同利用する場合の事例を追加したり、利用要件の明確化ということで、あらかじめ本人に通知などしなければならない4つの項目と併せて、その利用に際しまして取り決めておくことが望ましい事項、具体的に申しますと、共同利用者の要件ですとか、共同利用する個人データの取扱いに関する事項ですとか、共同利用する個人データの取扱いに関する取り決めが遵守されなかった場合の措置など、取り決めておくことが望ましい事項ということで、こういった事項をガイドラインに提示したりですとか、共同利用の際に本人に通知などをするべき情報のうち、これまで変更することができませんでした共同して利用される個人データの項目、共同利用者の範囲といったものにつきまして、共同利用を行う事業者の名称のみの変更で、事業内容自体には変更がない場合ですとか、共同利用を行う事業者について事業の承継が行われた場合や本人の同意を得た場合には変更することができるなどのガイドラインの改正を行っております。
次に資料の2ページになります。
事業承継に関する問題ということで、研究会におきまして、共同利用制度の周知とともにいわゆるデューデリジェンスの際の個人情報の提供を適法に行うための要件の明確化が必要と検討されております。そして、これを受けまして、ガイドラインにおきまして事業承継のために契約を締結するより前の交渉段階におきまして、事業承継の相手会社から自社の調査を受け、自社の個人データを相手会社へ提供する場合には、データの利用目的、取扱い方法、漏えいなどが発生した場合の措置ですとか、事業承継が不調となった場合の措置、相手方に安全管理措置を遵守させるために必要な契約をすることで、本人の同意がなくても個人データを提供することができる旨を明記することを行っております。
次に個人情報の範疇の問題ということですが、企業ポイントやIDビジネスなど、ネット上のビジネスの進展に伴い取り扱われますID番号など、個人識別性との関係で個人情報に該当するのか否かについて判断が難しいということで、具体的な事例の類型化などができないのかという検討がされております。また、併せて個人データから個人識別性を除去した情報につきまして分離管理したデータベースで適正に取り扱うことで容易照合性を排除することができるのか、その場合に個人データに該当せず、本人の同意なく第三者提供が可能であるのかなどについても検討されております。しかしながら、両者の論点とも明確な峻別がなかなか困難であるということで、引き続きの検討課題と整理されております。
次に資料の3ページになります。
当省では、今、御説明いたしましたパーソナル情報研究会での検討以外でも、個人情報の取扱いに関します企業活動の実態ですとか、他国の制度・運用の調査等を行い、検討等も行ってきております。
その内容でございますが、先ほどのパーソナル情報研究会のところとも重なる内容になりますが、個人情報の範囲について企業活動での実態という点などから検討を行っております。その中では容易照合性の判断につきまして、事業者からは判断に迷うような事例につきましては広く個人情報としてとらえているような場合があるという状況がございます。また、公表情報につきましては、個人情報と同様に安全管理することにつきまして違和感があるというニーズもございました。
資料の4ページになりますが、機微情報につきまして、機微情報とそれ以外の情報を区別した方がコストがかかるという意見もございました。機微情報を明確に定義することで、それ以外の個人情報の安全管理措置のレベルを下げるということは考えられなくもないが、機微情報とそれ以外の情報を分けて管理するのも逆にコストがかかるとか、受託が多い業務形態の場合、安全管理措置を機微情報とそれ以外の2つに分ける方が手間がかかるというような意見がございました。
また、多くの事業者がプライバシーに関する情報であっても個人情報として取り扱ってきているなどの現状がございました。
次に資料の5ページになりますが、EU加盟国での個人情報に関する識別判断基準ということで、その規定を設けている例の調査もしております。これは先ほどの容易照合性と関係するところにもなるかと思いますが、その判断をする際に費用ですとか、労力、時間などのコストも1つの検討材料となるのではないかということでございます。当方としましても、個人情報の取扱いに関しまして企業からのニーズですとか、課題などがあるということで、いろいろな面からのアプローチがあるかと思いますが、十分な検討が必要と感じております。
次に資料の6ページになります。
EUのデータ保護指令に基づく第三国移転制限条項をクリアーするアプローチということで、現状を整理するということで検討を行っております。このアプローチですが、EUが十分とみなす保護レベルを第三国が確保しているか否かを評価する十分性の認定を受ける方法ですとか、企業の行動が違法や違反とされない適法性の範囲を明確にするセーフ・ハーバー協定に取り組む方法ですとか、個別のケースに応じてBCRや標準契約などを利用する方法などがあるということでございます。
特にBCRは、国際データ流通に関する拘束的企業準則ということになるかと思いますが、その企業準則を策定し、欧州域内のデータ保護機関にそのルールを承認してもらい、準則に沿って多国籍企業間でのデータの流通を行うものです。また、標準契約は欧州委員会により承認された標準契約条項を利用し、契約を結んで個人データの移転を行うものになりますが、これらのBCRですとか標準契約につきましては、国内の事業者にもニーズがあるという状況でございます。
次に事業者が講ずべき安全管理措置ということで、SQLインジェクションによる個人情報の漏えい事案が生じるなど、こういった脅威に対しましてどのような安全管理措置が望まれるのか、どのような技術の活用が安全管理措置のレベル向上に資するのかということにつきましても検討を行っております。まず、多様化する脅威への対応ということですが、そのような脅威につきまして網羅的な対抗措置を講じるためには、安全管理措置などを体系的、網羅的に整理した規格や基準を活用するのが有用という意見がございます。
また、資料の7ページになりますが、漏えいを未然に防ぐための安全管理措置としまして、事業者へヒアリングした結果では、検査ツールによる脆弱性の診断ですとか、ペネトレーションテストの実施ですとか、一定期間内にダウンロードできる情報量を制限するなどの対策が有益という意見がございます。しかしながら、これらの対策実施にはかなりのコスト負担を強いることになりますので、取り扱う個人情報のリスクに応じた対策となるような配慮などが必要と考えられます。
次に資料の8ページでございます。
個人情報の漏えいが生じた際の対策についてですが、経済産業分野のガイドラインでは、漏えいが生じた際に、その情報に事業者が高度な暗号化措置を講じている場合、本人への通知とか公表の省略を認めております。同様に、本人への通知とか公表の省略を認めてもよいと考えられる情報セキュリティー技術として、遠隔消去とか時限消去などの対策が有益だという意見もございました。ただ、遠隔消去とか時限消去といたしましても、消去までの時間をどのように評価すべきかという課題もございますし、いずれも公的な認証制度がないため、法令で求めるレベルに十分な安全管理措置の判断基準をどのように確保するのかという課題があると言えます。
また、今、説明させていただきましたところと関連する部分ですが、昨今のサイバー攻撃の手法の高度化とか複雑化の状況の下、直近ではウェブサイトを経由し、ソフトウェアの脆弱性をねらった攻撃により、全世界で1億件を超えるような個人情報の漏えい事案も発生しております。このため、サイバー攻撃に対する防止対策としての技術基準の項目を整理し、最低限必要となる技術的対策を個人情報保護法の運用において活用する方で検討も進めていくこととしております。
以上、簡単ではございますが、当省からの説明とさせていただきます。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして御質問、御意見等ございましたらよろしくお願いいたします。
杉浦委員、お願いします。
○杉浦委員 単純な質問ですけれども、最後の8ページ、通知、公表の省略を認めているということですが、高度な暗号化処理かどうかの判断をだれがするのかという点と、通知の省略を認めているというのは、費用の問題とか、安全性が確保されているとかいう理由でしょうが、公表ぐらいはした方がいいのではないかという気がするんですが、その辺りについてはどのような議論がなされたんでしょうか。
○竹田課長補佐 高度な暗号化の判断の部分につきましては、漏えい事故等が生じた場合、任意という形で経済産業省の方に報告等をいただくことになっておりまして、その際に暗号化をどういった形で行っているかということを併せて報告いただく形になっております。その措置等を踏まえまして、それが妥当であるかというのをこちらの方でも確認しているという状況でございます。
こちらの部分の公表の省略等を認めることについて入れたということでございますが、実際いろいろな措置を講じている中で、当然事業者様のそれぞれの考え方にもよるかと思うんですが、公表することも重要だとは思っておりますが、こういった安全な措置を講じているということで省略するような場合も妥当ではないかということで検討してガイドラインの中に入れたという経緯でございます。
○長谷部座長 臼井委員、お願いします。
○臼井委員 3ページに、個人情報の範囲について事業者によっていろいろ判断が異なる、と書かれています。番号情報だとか、IPアドレスとか、ライフログなども例に挙げられております。現実にどういうふうに判断が異なっていたのか、判断が異なっている場合に、経産省としてどういうふうに措置をされたのかということをお聞きしたいと思います。
○竹田課長補佐 事業者様から聞いた話ですと、照合性の判断が個別対応で基準がつくれないということで、照合可能性のあるような情報はすべて個人情報としているというような意見もございましたし、同一事業者内でのガイドラインですとか、そういったものを含めてそれに従って判断しているというところも伺っております。こちらの部分の実際の容易照合性の判断につきましては、実際の取組み状況ですとか、持っている情報との照合の状況といったものもございますので、こちらの方でこの場合が容易照合性がないですとか、そういった基準はなかなか明確には申し上げられないという状況で対応してございます。
○臼井委員 今のお答えだと、判断に迷うときは個人情報であると事業者の方が判断して、広く個人情報ととらえて保護する方向に向かっているということですか。
○竹田課長補佐 事業者からお聞きした範囲内では、広くとらえるような傾向があるということを伺っております。
○臼井委員 具体的に、こういうケースは個人情報と判断した方がいいのか、あるいは個人情報ではないと判断した方がいいのかについて、問い合わせが経産省にあって、経産省がこれは個人情報である、これは個人情報ではないと判断したケースはありますか。
○竹田課長補佐 私の承知している範囲では容易照合性というところでは基本的にはございません。
○臼井委員 経産省にそういう判断を持ち込まれたケースはない、つまり事業者が自分で勝手に判断していると受け取っていいですか。
○竹田課長補佐 容易照合性に関しまして、こちらの方でこれがそうだというところがなかなか明確に言うことができない状況がございまして、実際容易照合が判断できるかというところは事業者様に判断をゆだねているという状況もあるのかと思います。
○臼井委員 そうすると、トラブルがあった場合はどうするのでしょうか、どうされているんでしょうか。つまり、事業者はこれは個人情報だと判断した、しかし、実際にそれは個人情報ではない、あるいは本人が苦情を言っているケースなどというようなトラブルもあり得ると思うんです。そういう場合は当事者で決着をつけているということなんでしょうか。
○竹田課長補佐 実際の苦情等の相談があった中で、基本的には事業者さんの方で対応していただくということでございます。
○臼井委員 わかりました。
○長谷部座長 柿原委員、お願いします。
○柿原委員 ちょっと教えてほしいんですけれども、最後の方でサイバー攻撃に対する防止対策に触れられましたね。これはたしか去年暮れにできた研究会だと思うんですけれども、報告書は春ごろにできるという話があったんですが、報告書なりができるめどはどうなんでしょうか。
○竹田課長補佐 5月27日に第5回の「サイバーセキュリティーと経済 研究会」を開催し、標的型サイバー攻撃に関する対策を取りまとめた旨のプレスリリースをしております。
具体的な報告書につきまして、どのようになるのかちょっと確認等させていただきたいと思います。こういったものでそういう対応が必要であるということにつきましては、5月27日付のリリースという形で対外的に公表しております。
○長谷部座長 ほかにはいかがでございましょう。
長田委員、お願いします。
○長田委員 先ほどの臼井委員の御質問のところにも重なりますけれども、パーソナル情報研究会の検討以外で事業者の皆さんに多分聞き取りなどをなさったりしたんだと思うんです。その結果の記述の中で4ページに「事業者における現状・運用状況」で「多くの事業者がプライバシーに関係する情報であっても、個人情報として扱ってきている」とまとめておられるんですが、これはどういう範囲の事業者さんを聞きとられた結果、こういうふうに書かれているのか、私が思っているのと少しずれがあるので教えていただきたい。
○篠原担当 情報経済課篠原と申します。よろしくお願いいたします。
今回のヒアリングは、経済産業省が所管していると思われるなるべく広い範囲の皆様から情報を聞き取ろうということで、情報サービスの事業者様から小売の店舗様、あとは大手の店舗様ですとか、そういった経済産業省の所管の幅広い事業者様、かなり広い範囲から聞いております。
○長田委員 国内の事業者さんということになりますか。
○篠原担当 国内の事業者でございます。
○長谷部座長 ほかにはよろしゅうございますか。
三木委員、お願いします。
○三木委員 先ほどの杉浦委員の質問に関わることですけれども、8ページの「個人情報の漏えいが生じた際の対策」で、高度な暗号処理を施している場合は省略を認めているということで、先ほどの御説明だと、任意に事案が発生した場合に主務大臣に報告するという仕組みがあるので、それで報告があった場合に最終的には経産省の方で御判断という説明だったかなと思うんですが、実際にどれくらい報告があって該当しているのかがわかれば教えていただきたいというのが1点目の質問です。
もう一つは、1ページの共同利用の部分で、例えば本人の同意を得た場合には変更ができるという説明があったんですけれども、個人情報保護の場合はどの場面でも本人同意はどういうふうにとるのかということが常に問題になる。つまり同意をしなければ、例えばこれ以上サービスを受けられないとか、ある意味強制的な同意だと同意と言えるかどうかというものとか、どういう範囲に周知して同意とするのかというのが、要は保護制度の運用においては一番問題になる部分かなと思うんですが、ここでのガイドラインの改定ではその辺はどういうふうに整理なさったのか、何かあれば御説明いただければと思います。
3点目で最後なんですけれども、識別性の問題というところで、比較的識別性の範囲というか個人情報の範囲を広くとらえているということで、番号情報、IPアドレス、ライフログとか、そういうものについても広くとらえている事業者があるという一方で、識別性を除去した場合についての第三者利用とか、あるいは目的外利用ということも含めて、いろいろと内部の安全管理とか外部提供に関わる部分と、それから内部での目的外での利用と、幾つかの側面がこの問題は含まれているのかなと私は理解をしまして、そういう点では広く第三者も含めて利用するものとして識別性がなくなった個人情報をどう扱うかということが問題になっているのか、それとも内部での管理や利用も含めて問題になっているのか、その辺について何か議論があれば御説明いただければと思います。
○篠原担当 1点目と2点目の御質問についてお答えさせていただきます。
まず、1点目の安全管理措置のところですけれども、基本当省のガイドラインのQ&Aの中に高度な暗号化の基準というものを設けております。基準がなければ当省もなかなか判断ができないところでございますので、高度な暗号化をかけているというところで、では何の暗号化をかけているかをきちんと事業者様から聞き取って、その暗号化がISOの基準に則している、あとは電子政府推奨の暗号化、この2点の暗号化の種類で、なおかつ鍵をきちんと管理しているというところをもって高度な暗号化とこちらは判断しております。ですので、暗号化レベルは変わってまいりますので、今まで安全だと言われたものがすぐに破られるという状況もある中で、ある程度の基準を満たしているのが電子政府の推奨リストとISOのものとこちらは判断して基準を設けております。これが1点目です。
2点目が共同利用の際の同意というところでよろしかったでしょうか。
同意の部分は当省のガイドラインでもはっきり示しておりますけれども、本人から要はアクションがある、チェックをしてもらうですとか、そういった本人がアクションをもって同意をするというところは、スタンスとしては同意の解釈は変わっておりませんので、共同利用に関しての同意も当省のガイドラインの中の同意を満たすというところでございます。
○竹田課長補佐 3点目の御質問に関しまして、識別性を排除したような段階での情報の利用ということに関しまして、匿名情報のような形での利用ということで広く第三者に提供することも含めて検討等してきたという経緯でございます。
○三木委員 済みません、1点目の質問は、一定の基準がおありだというのはそのとおりだと思うんですけれども、例えば暗号化されていて、基準に照らすと既に経産省に報告がないというような運用になっているのか、それとも報告があるのか、それから、これはどうでしょうかと言われたときに、これは公表、本人通知の事案ではないですねと経産省が判断をしている件数なり、そういう実績があるのか、その2点を教えていただきたい。
3点目の質問に関しては、識別性のところで内部での利用は余り問題になっていないという理解でいいんですか。そこを確認できればと思います。
○竹田課長補佐 1点目につきまして、実際件数等をこちらも把握していない状況もございまして、個人情報の漏えいとか、そういった事件があった場合につきましては、基本的に御報告なりをしていただくことを前提としてこちらもいろいろと運用等している状況でございまして、統計的な点では押さえていないというのが現状でございます。
3番目の点につきましては、議論としてされているところは当然内部的な利用ということもあるかと思うんですけれども、それ以外の情報のいろいろな流通ですとか、そういった面からの検討というところが大きくなっていると思っております。
○長谷部座長 申し訳ないですが、本日は案件が多いものですから、できればこの辺りでこの論点はおしまいにしていただければと思います。
それでは、竹田課長補佐、どうもありがとうございました。
(2) 金融分野における個人情報保護の取組みについて(金融庁)
○長谷部座長 続きまして、金融庁におけます個人情報保護の施策の実施状況につきまして御説明をお願いできればと思います。
金融庁総務企画局企画課の油布調査室長から御説明をちょうだいできればと思います。よろしくお願いいたします。
○油布調査室長 金融庁総務企画局調査室長をしております油布と申します。よろしくお願いいたします。
金融庁の場合は制度の企画立案とエンフォースメントが分かれておりまして、実はエンフォースメントの監督の方にも個人情報関係の担当者がいるんですけれども、今日は私の方で一括して可能な範囲で御質問にお答えしたいと思います。決して私の方が暇というわけではないんですけれども、監督の担当者が震災の関連業務の方も兼任しているものですから、私の方でわかる範囲で、わからないことは後日お答えしたいと思います。
早速ですが、お手元の金融庁総務企画局という資料に沿って御説明いたしたいと思います。
まず、最初の網かけのところで「金融分野における個人情報保護」ということで、これはもう御案内のとおり、金融分野は医療、情報通信等と並んで、特に適正な取扱いの確保が必要だとされている分野ということであります。
その次の網かけの部分で、「2.ガイドラインおよび実務指針」とございますが、個人情報保護法と閣議決定されております基本方針等に基づきまして、金融庁では2本告示を立てております。1つがいわゆる「ガイドライン」でございますが、金融分野におけるガイドラインのうち、安全管理措置に関する部分については分量も多いということもありまして、実務指針という名前の告示を別編にしているといいますか、別冊というか、別のものにして立てております。こちらの方は「実務指針」と我々は呼んでおります。その後、内閣府の方で標準化のお話もございまして、適宜改正等を行っているということでございます。
1ページのところではcを御説明したいと思いますけれども、我々のガイドライン及び実務指針では格別の措置と考えているものが幾つかございます。これは金融分野だけに本当に格別かどうかはちょっと自信がないんですけれども、ここにア、イ、ウ、エとございまして、5,000件に満たない事業者についても遵守に努めるということ。これは恐らく金融分野だけではないと思います。それから、センシティブ情報の取得に関するもの。金融ということでありますので信用情報機関がございますが、そこへの情報提供について厳しい同意取得をお願いしている。それから、第三者提供に当たっての本人同意は原則書面、書面というのは電磁的方法を含むんですけれども、それでやってくださいと書き込んでおります。
先ほどちょっと御説明しましたけれども、1ページ目から2ページ目にわたるところですが、実務指針という形で本日お配りもしておりますけれども、ガイドラインの中の安全管理措置、従業員の監督、委託先の監督というところについては別冊にしているということであります。
そのほかeといたしまして、こういうガイドライン、実務指針の公表後、やはりいろいろな問い合わせ等が金融機関からあるものですから、それを体系化してQ&Aの形で平成19年に公表しております。特に金融機関はどういう場合に当局に報告しなければいけないかとか、その辺の問い合わせが多かったので、そういうことも盛り込んでQ&Aを公表しております。
2ページ目に「3.業法等」というものがございます。恐らく金融機関の場合、他の一般の事業者の方と違って、ここが一番特色があるところではないかと私は思います。御案内のとおり個人情報保護法の第6条には「個人情報の性質および利用方法にかんがみ、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別な措置が講じられるよう必要な法制上の措置その他の措置を講ずるものとする」という規定があります。この規定も念頭に置きまして、実は平成17年以降、我々は各業法と言っていますが、銀行法ですとか、保険業法ですとか、各業法改正の都度をとらえまして、業法体系における法令上、顧客情報の適正な管理について明文の規定を置いております。後で別添で御説明いたしますけれども、ここにありますような安全管理措置、従業員・委託先の監督、センシティブ情報の目的外使用の禁止、信用情報機関に関する目的外利用の禁止といったことを内閣府令に書き込んで、業法の中に取り込んでいるということであります。
その結果、業法上の義務ということになりますので、いわゆる立入検査の権限を行使することができる、業務改善命令や業務停止命令といった業法上の監督命令を出すことができるということであります。御案内のように個人情報保護法上は立入検査権限はないと承知しておりますけれども、その辺のところが業法の監督、エンフォースメントの規定でカバーできるということであります。
もう一つ、これは実は潜在的には実質的に大きいんだろうと思いますが、金融関係の各業法の場合は、今、各業法に金融ADR制度を入れております。これは銀行であれば銀行業務を行う上での顧客とのトラブルについて、各銀行法、保険会社であれば保険業法等にADR制度の同一の規定をそれぞれコピーして置いておりまして、これは金融機関の側に片面的な義務を課しております。例えば勧告が出た場合の尊重義務といったものを付しておりまして、個人情報に関するトラブルもこの金融ADRの対象になるということで、ADRに持ち込んで、金融機関側に片面的な義務を課した上で勧告、裁定を得ることができる仕組みになっております。
別添もせっかく付けましたので、ちょっとだけ御説明いたしますと、別添1、別添2がございますが、別添1が今、申し上げました業法に取り込んでいる取り込み方でございます。個人情報保護法第6条の規定がありまして、これは銀行法の例ですが、保険業法その他すべての業法に入れております。内閣府令で定めるところにより顧客に関する情報の適正な取扱い、その他の措置を講じなければならないという法律改正をしまして、これを受けて、それぞれ内閣府令でもって、ここに挙げているのは銀行法の施行規則ですが、安全管理措置、返済能力情報、センシティブ情報について明文の規定を置いております。これに反すると業務改善命令等の対象になり得るということになります。
別添2は、今、申し上げたこととほぼ同じ内容でございますが、業法に取り込んでおりますので、1つは5,000人以下の場合でも業法上の義務がかかるということです。それから、個人情報保護法はたしか漏えい等々に関するところは「個人データ」に関する安全管理措置というふうに書かれていると思いますが、業法の場合はデータでなくても、紙の個人情報の漏えいの場合でも対象になるということでございます。
3ページ目が「認定個人情報保護団体の取組の状況」ということで、これまで9団体が認定を受けております。
取組状況は2にございますが、それぞれの団体が受けております苦情処理等の件数が表に掲げてございます。
次に4ページ目、業法に取り込んだ結果として、金融機関の個人情報保護に関しては検査や行政処分の直接の対象にできるということでございまして、まず金融検査の対象になると。御案内のように金融機関には検査局が定期的に金融検査に入っております。金融検査マニュアルにも個人情報保護の管理体制を検査項目としてしっかり明記しておりますし、私の見るところ検査官の意識も、個人情報保護法ができた当初はどうだったかわかりませんが、現在では非常に大事な項目であると。検査官の主な仕事は、財産査定、財務状況の査定がメインではあるんですけれども、この点に関しても検査官の意識は非常に高いだろうと思っております。一般的に金融機関の場合、もし個人情報の漏えいなどがありますと、非常に大きな社会問題になり得る。その場合には金融当局の責任も問われるということがあると思います。
もう一つは、実は検査の個別の内容は公表できないんですが、金融検査で見つけてきた事例を検査指摘事例集ということで公表しております。これは金融機関の側の方は非常に一生懸命勉強しておられます。金融機関から見ると金融検査はやはり軽視できないもののようで、ほかの金融機関が金融検査でどういう指摘を受けたんだというのを彼らは徹底して勉強しております。そういう意味もあってこの事例集を公表しているんですが、別添3に掲げておりますのが検査指摘事例集に掲げた問題のある事例ということで、これを参考に各金融機関は検査で指摘されないようにしっかりやってくださいということでございます。
4ページ目に戻って、漏えい事案でございますが、これは当局に報告のあったもののうち、いわゆる公表案件の数字だけをとりあえず掲げております。公表案件というのは、各金融機関が公表した数です。各金融機関が公表しないものは、当局に報告がありますが、この数字の外にありまして、件数は恐らく相当多いと思います。ファクスの誤送信みたいなものまで含めて、ほぼそのまま報告いただいていると思いますので。集計しようと思いましたけれども、数が多過ぎてなかなかできなかったものですから、公表事案の数だけここに数字を掲げております。
その下の「3.金融機関に対する監督」ということで、私どもは漏えい事案が発生すると金融機関から報告が参りまして、そのほかにも金融検査で指摘してくるような場合もあります。その中身を踏まえて、今度は当局の方から報告徴求をかける。金融機関に対してもっと詳しい状況を報告してくださいということであります。その報告徴求の内容、結果を踏まえて個人情報保護法に基づく勧告を打ったり、銀行法や保険業法に基づく行政処分も打つというスタイルになっております。
5ページ目がその表でございまして、報告徴求と業法上の業務改善命令等の件数を掲げております。cというところがございますが、ここはこの表にあるもののうち、平成16年度以降個人情報保護法上の勧告ですとか、あるいは業法上の行政処分を打った事例でございます。合計7件あります。端緒としましては、先ほど申し上げた金融機関からの報告で把握したものがうち4件、金融検査で見つけてきたものが3件ということで、この7件について行政処分を打っているということです。ここでは匿名にしてありますが、実際にはすべて現実の金融機関の名前を入れて公表しております。A銀行からG銀行ということでいろいろな事例がここに書いてございますが、パターンといたしましては、個人情報保護法上の勧告を打ちつつ併せて各業法上の業務改善命令を重ねて打つというスタイルが多いということであります。
駆け足になってしまってちょっと反省しているんですが、私の方で御用意させていただいた説明は以上でございます。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして御意見、御質問等ございましたらよろしくお願いいたします。
杉浦委員、お願いします。
○杉浦委員 質問ですけれども、私も銀行等に関係しているんですが、私の事務所に電話あるいは相談があるのは、銀行業務の中で個人情報の保護あるいはトラブルに発展しそうだというのが大半なんです。やはり銀行等はこの点について、いい意味でも悪い意味でも非常にナーバスになっていると思います。
そこで質問なんですけれども、金融庁自身が金融機関から相談を受けるという体制はあるのかないのか、それから、先ほど紹介がありましたADRについて個人情報の関係ではどのような内容なのかについて教えていただきたいと思います。
○油布調査室長 まず1点目の御質問ですが、今日は残念ながら来ておりませんが、銀行であれば監督局の銀行一課ないし銀行二課というところがありまして、そこが個人情報の点についての金融機関からの相談を日々受けている。各担当者でわからないものは監督局の中の総務課というところがございまして、これが監督、エンフォースメント部門における個人情報保護の担当者なんですが、そちらの方に意見照会して、どういうふうに答えたらいいかという体制で日々金融機関とのキャッチボールはやられているということでございます。
それから、金融ADRについての御質問です。
これは完全施行になったのが昨年10月ということで、まだ1年経っておりません。金融ADR制度は苦情処理とADRがありまして、ADRにまで発展した個人情報の件は、これは1か月ぐらい前の数字なんですが、まだ発生しておりません。ただ、ADRに至らない、そのままで終わる苦情処理の方は、件数だけ申し上げますと、例えば施行後3か月間で全銀協が152件ですとか、生命保険協会は34件、貸金業協会は3件となっております。
内容は、勿論私も全部知っているわけではないんですが、例えば貸金業協会の苦情は、お金を借りた覚えがないのに番号間違いで督促の電話がかかってきましたというようなやつが入っていたように思います。中身としてはやはりダイレクトメールとか、その手のやつが多いという話は聞いたことがありますが、先ほど申し上げましたように、ADRにまで進んだものがまだないものですから、余り詳しい中身までは申し上げられなくて申し訳ございません。
以上でございます。
○長谷部座長 ほかに。
臼井委員、お願いします。
○臼井委員 先ほど銀行や保険会社からの相談があるとおっしゃいました。顧客の方からトラブルの相談が来るケースは、金融庁に直接はあるんでしょうか。
○油布調査室長 一般に金融トラブルについては、ちょっとぶっちゃけて申しますと、例えば90年代などの銀行破綻が相次いだときなどは、外線で一般の方からひっきりなしに苦情の電話がかかってきて業務ができないような状態があったということもあって、金融利用者相談センターを金融庁につくっております。銀行一課とか保険課が受けるのではなくて、そこのセンターの相談員にまず受けてもらって、内容の要約の情報を我々がもらって把握するという形になっております。金融相談センターの方には当然個人情報に関する苦情とか相談はあります。それから、センターの場合、お客さんからそういう苦情があった場合には、せっかく金融ADRの制度みたいなものが入りましたので、金融ADR制度を御紹介したり、認定個人情報団体を御紹介したりしているということだと思います。
○臼井委員 その場合、金融庁自体が判断することはないんですか。これはどちらが正しい、どちらが正しくないとジャッジメントすることは、金融庁としてはないんでしょうか。
○油布調査室長 ございません。基本的には民民の話で、民民の話でというとちょっと冷たいように思いますけれども、我々として恐らく行政当局が把握しておかなければいけない情報は、個々のケースでどちらが悪いんだということではなくて、例えば定量的にある金融機関でこのタイプのトラブルが多い、これは個人情報と余り関係ありませんけれども、最近ですと銀行の為替デリバティブのトラブルが多いとか、そういうものを把握する必要はあると思っていますが、個々の内容に立ち入ってジャッジメントするということは行政当局としてはしていないです。
○臼井委員 ただ、民民の話にしてしまうと、事業者と客との間の力関係なり、あるいは事業者の対応の違いによって、客の方からすると非常に不満が残るのではないでしょうか。
○油布調査室長 その苦情はものすごくあります。一面ごもっともなところもあると思いますが、そういうこともあって実は金融ADR制度を導入したということです。我々の相談センターとか、各業界、全銀協とかの自主解決だけに任せるのではなくて、認定ADR機関としてそれぞれの協会を指定して、それぞれの第三者的な委員の方を入れていただいて勧告案などをつくる、金融機関側には片面的な尊重義務、あるいは報告説明義務を課すというスタイルをとって、金融当局として直接の関わり合いを持つことは難しいにせよ、業界任せにもならないようにADRという制度を入れて、22年10月から完全施行したということです。
○臼井委員 しかし、ADRはまだ1件も使われていないわけですね。
○油布調査室長 個人情報保護についてはです。ほかのトラブルは勿論あります。
○臼井委員 個人情報保護についてトラブルがあるのにADRが使われないというのはどういうことだと思いますか。
○油布調査室長 私が担当者に聞きましたら、これは苦情の段階でも金融機関側は説明なりおわびなりの対応をするのですが、この段階で申し出人が納得するとADRに進まないんです。御不満の場合はADRに進むことは自由にできますし、だれも止めません。
○臼井委員 わかりました。
金融機関からの漏えいがまだ非常に多いんですが、共通番号制ができた場合、これはどうなると思いますか。共通番号もろとも出ていくという話になると影響が非常に深刻になると思うんですが、その辺は今からどういうふうに対応されるのか、考えておられることがあればお聞きしたいと思います。
○油布調査室長 非常に難しい御質問かなと思いますが、将来的に、先々番号情報がいろいろな顧客情報と結び付いたような世の中、それが国民にも許されるという前提で、そういうことになったときには、各種の個人情報が番号という唯一無二のデータと一緒に流出していくと、本人特定性が高まるので漏えいの実害は相当大きいだろうなと思います。
ただ、今、伺っている範囲では、番号は少なくとも極めて限定された範囲で導入するということを検討されているようでして、私もうまくお答えはできませんが、番号を取り扱う事業者にも相当厳しい規制体系が入るということも伺っておりますので、将来的な課題としてはそれは非常に大きい問題になり得るとは思っておりますし、導入当初からもそういう番号法に基づく規制が入れば、当然金融機関にはしっかりそれを遵守していただいて、漏えいしないようにしていただくということかなと思います。
○長谷部座長 いかがでございましょうか。
角委員、お願いします。
○角委員 教えていただきたいんですけれども、4ページにあります「3.金融機関に対する監督」のbの方で、「当該報告徴収を踏まえ、個人情報保護法に基づく勧告、業法に基づく業務改善命令を発動」とありますが、これはどういう場合にそれぞれが発動されるのかを教えていただきたいことが1点。
あと、これはおわかりになったらで結構なんですけれども、5ページのcに金融庁が勧告とか改善命令を出したものが並んでおります。A銀行からG銀行まで見ますと、A銀行のものとB保険会社以下のものはかなり種類が違うように思うんですが、A銀行の第三者提供が一体何だったのかというのをおわかりになったら教えてください。
○油布調査室長 まず、1点目の御質問で、個人情報保護法に基づく勧告、業法に基づく業務改善命令の発動というのが次の5ページ目の表のことでございまして、これで見ていただきますと、「勧告」という欄がございます。これで4件。それから、業法の「業務改善命令」というところに7件なんですけれども、それぞれ包含関係に立っておりまして、勧告を打ったものはすべて業務改善命令を打っているんですが、7件の事例がすべてc以下に掲げておりますA銀行、B銀行、C銀行と。これが7件です。中身をごらんになっていただきますと、ホストコンピューターにアクセスを許したとか、コンパクトディスクに保存して売却したとか、そういう事案でございます。
確かにAはおっしゃるようにちょっと毛色が違っていまして、これは実は日本振興銀行なんですけれども、金融検査に入って、検査のあれなので私は細かい事実関係までは残念ながら知らないんですが、同意を得ずに第三者に提供していた事案があったんです。ただし、件数としてはそれほど多くなかったのか、あるいは渡した情報がそれほど重大な情報ではなかったか、いずれかの理由によりまして個人情報保護法の勧告は打たなかった。提供した情報は非常に軽微なもの、第三者提供を行った情報は軽微ではありますが、そもそもそういうことを行ったことが銀行として内部管理体制がなっていないという判断です。漏れた情報自体は軽微だったんですが、それを止められないような体制になっているということで、内部管理体制の問題に着目して銀行法上の業務改善命令を打ったと聞いております。
○長谷部座長 ちょっと時間が来ていますので、どうしてもということについて1つぐらい質問を受けられるかと思いますが、いかがでしょうか。
三木委員、お願いします。
○三木委員 分野としては消費者相談に回るようなケースもあるのかなと思うんですけれども、国民生活センターなりの消費者相談と、金融庁の例えば相談センターとか、各金融機関とか、その辺がうまく連携しているのかどうか。個人情報保護に関しても消費者相談の窓口に相談が行くという形態に、特に自治体ではなっているということがありますので、その辺について何か取り組みなりがあるのであれば御紹介いただければと思います。
○油布調査室長 済みません、個人情報の分野についてはちょっと思い付きません。一般的にはそこの連携は遮断されている面がありますが、個人情報と関係ありませんが、例えば貸金業関係とか、闇金とか、多重債務の相談には実は連携を緊密にとっておりますが、個人情報に関する限り、残念ながら消費者相談側に来た情報がほうっておいても金融庁に流れてくるという状況にはなっていないと思います。PIO-NETか何かで見ないといけない、こちらが情報を能動的にとりにいかないといけないのではないかと思います。
○長谷部座長 申し訳ありません。ほかにも御質問等があるかと思いますが、本日は案件が多いものですから、この件につきましては以上でおしまいにさせていただければと思います。
金融庁の油布室長、どうもありがとうございました。
(3) 個人情報保護専門調査会のヒアリングに際して(社団法人日本新聞協会)
○長谷部座長 続きまして、日本新聞協会から、報道機関から見た個人情報保護の実態につきましての御説明をちょうだいできればと存じます。
それでは、日本新聞協会人権・個人情報問題検討会の石井幹事から御説明をちょうだいできればと存じます。よろしくお願い申し上げます。
○石井幹事 検討会の幹事を務めております読売新聞の石井と申します。
こちらが副幹事の朝日新聞の市川社会エディターです。
こちらがやはり副幹事を務めている朝日新聞の編集委員の川本委員です。
あちらが委員を務めている毎日新聞の臺記者です。
よろしくお願いします。
本日、新聞協会からは2つの文章を調査会あてに提出しております。1つが一昨年、平成21年ですが、3月27日付の「個人情報保護法に関する新聞協会の意見」という文書です。これはお手元に資料3-2という形で配られております。もう一つが、本日付の「個人情報保護専門調査会のヒアリングに際して」と題した文書。こちらが資料3-1です。もう一度確認しますが、最初の文書が資料3-2の方です。
今回、新聞協会から申し上げたいことは、要約しますと以下のような点であります。
第一に、社会が共有すべき情報の自由な流通は、健全な社会の存立のために不可欠であると我々は考えているということです。
第二に、それにもかかわらず、2005年4月の個人情報保護法の全面施行以後、社会のあらゆる分野で個人情報保護を理由とした匿名化が進んできたという事実がございます。
そして第三に、このことについては政府も個人情報保護に対する過剰反応だと位置づけて、2008年4月の基本方針の中で、個人情報保護法に関する広報啓発の徹底、法の適切な運用を求めておりますが、その後も法の趣旨に反して個人情報が提供されないという事態が一向に改善されていないという事実があると考えております。
このため、こうした問題を解消するには、報道機関への情報提供が規制の対象外であるということを明示的に盛り込むような法律の改正を行っていただくことが是非必要であると考えております。
法改正を求める新聞協会のこうした見解については、先ほど紹介しました一昨年の意見書の中で既に明確にしております。しかし、その後も協会の考え自体に変化がないこと、また匿名化の現象は依然続いているために、今日はまず2年前の意見書をもう一度読み上げさせていただきたいと思っております。その上で、その後の今日に至るまでの状況にも触れた第二の「個人情報保護専門調査会のヒアリングに際して」という本日付の文書を読ませていただきたいと思います。
順序が逆になりますが、資料3-2としてお配りしております「個人情報保護法に関する新聞協会の意見」平成21年3月27日付の文書を読ませていただきます。
「1.基本的立場
日本新聞協会は、個人情報保護法の立法作業が始まって以来一貫して、情報の自由な流通を確保し、憲法が保障する表現の自由を尊重するとともに、個人の尊厳を守る理念のもとに制定されるべきこと、表現の自由への配慮が不十分で、社会全体に規制の網をかければ、社会が成り立つための情報の流通が阻害され、国民の知る権利が脅かされる恐れがあることを主張してきた。
個人情報保護法が2005年4月に全面施行されてから起きている事態は、危惧していた以上の匿名社会の出現である。繰り返し指摘してきたように、行政当局が懲戒処分を受けた公務員の実名を隠す、病院が医療事故について公表を拒む、同窓会名簿が消える、警察当局の匿名発表が増えるなど、社会のあらゆる分野で主に個人情報保護を理由とした匿名化が進んでいる。
学校などの共同体、地域社会や民主主義社会は、必要とする情報を共有しなければ成り立たない。言うまでもなく報道機関は、社会が共有すべき情報を伝える公共的使命を負っており、匿名化の進行は、この使命達成を著しく困難にしている。
われわれは、匿名社会の根本原因の一つは、社会のあらゆる分野を規制の対象とし、情報の流通と個人情報保護との調和を欠いた法制度にあると考え、貴部会(国民生活審議会個人情報保護部会)に対して、個人情報保護法の改正を視野に入れた制度の見直しを検討するように求めてきた。ところが、国会の付帯決議に基づく施行後3年をめどとした見直しでは、法改正を棚上げにしたうえで、『個人情報保護に関する基本方針』の変更および政令の一部改正だけにとどまった。
今回、貴部会(国民生活審議会個人情報保護部会)が、法制度や制度の運営について、関係団体からヒアリングを行うに当たり、早急な法改正を求めるものである。以下、詳述する。
2.情報隠しや匿名社会の広がりの根本原因は現行の法制にある
表現の自由や健全な民主主義社会を揺るがしかねない、法の全面施行後の事態は次のように整理できる。
第一は、法を盾にした官をはじめとする公的機関による情報隠しの進行である。個人情報保護法の立法作業が1999年に始まるのと歩調を合わせるように、公務員の不祥事、たとえば教員について教育委員会が匿名発表したり、あるいは非公表としたりする事例が広がっている。警察発表においても、警察官自身が容疑者や被害者という事件当事者になった際には匿名化する事例が増えている。
第二は、報道の現場での『個人情報』を理由にした取材拒否である。交通機関が大規模事故発生時に乗員乗客名を伏せるといった事態はその典型だ。消防機関では火災時に発生場所の番地や家屋の焼失面積すら伏せるケースもあり、個人情報保護法や条例がその根拠にされている。
第三には、社会全体が、個人情報を共有していくことに萎縮してしまったことが挙げられる。学校での緊急連絡簿や同窓会名簿が作成されなくなったり、民生委員が地域のお年寄りの情報を入手できなくなったりする現象だ。
報道機関の活動は、憲法で保障された表現の自由に基づき、国民の知る権利の実現に寄与してきた。報道機関への情報提供が阻害されることは、社会で共有されるべき情報の流通が停滞することにほかならない。報道機関は個人情報取り扱い事業者に課せられる義務の対象外になっているとしても、報道機関への情報提供に足かせがはめられては取材の自由が実質的に制約され、国民の知る権利に十分応えることはできない。社会で必要な情報が共有されなければ、健全な民主主義の基盤が根底から揺らぐことになる。
政府も基本方針の変更において『法の定め以上に個人情報の提供を控えたり、運用上作成可能な名簿の作成を取り止めたりするなど、いわゆる過剰反応』を取り上げ、広報・啓発の徹底と法の適切な運用を対策として強調している。
だが、法の趣旨を徹底することによって問題の解消は可能だろうか。施行後の事態は、法がもたらした必然的な結果である。根本的な問題の解決に踏み込まなければ、健全な社会の発展は望めない。
以下の点が法の構造的な問題として指摘できる。
第一は、あらかじめ一律に規制の網をかける『包括的事前規制』という点だ。このことは、規制が必要な分野には徹底されず、自主規制で十分な分野には過剰な規制効果をもたらした。たとえば望まないダイレクトメールや電話勧誘が後を絶たないといった消費者の個人情報保護への不安がいつまでも解消されなかったり、医療、金融・信用、電気通信分野など立法時から追加的な保護措置が特に必要とされた3分野がガイドライン規制にとどめられたりしている。その一方で、本来、自主規制に委ねられるべき分野には過剰な規制、萎縮効果をもたらした。高齢者や障害者などの災害弱者の名簿が一部の自治体でいまだに整備が進まないのは、その代表的事例と言える。
第二は、法の目的が『個人情報の有用性に配慮しつつ、個人の権利利益を保護すること』としながら、個人情報の有用性に配慮する具体的、積極的な条項を欠いており、規制色が全面に出ている点だ。個人データの第3者提供の例外が限定列挙され、憲法の基本的人権に関連する公益的分野(報道の自由を含む)や社会的利用価値ともいうべき有用性(情報提供)への配慮規定がない。
個人情報保護法制の基本法部分で有用性に配慮を欠いた点は、行政機関個人情報保護法においても行政機関の恣意的解釈を許す結果となり、官による情報隠しにつながっている。変更後の基本方針には国の行政機関について、行政機関個人情報保護法8条2項4号に基づき『必要性が認められる場合は個人情報の公表等は可能となっており、情報提供の意義を踏まえた上で、同法の適切な運営を図る』とされたが、現行法の規定のままでは各機関の恣意的解釈を是正する大きな効果は期待できない。
警察の匿名発表の増加は、情報の提供やその共有に萎縮する社会全体の意識が、助長している面も否定できない。法規制が萎縮に萎縮をもたらすスパイラル現象をもたらしている。
3.個人情報保護法制の全面的見直しが必要である
新聞協会は個人情報保護のため法制自体は必要だと考えている。立法作業の過程である2000年1月には、『ネットワーク社会が世界的規模で急速に進展している状況を考慮すれば、民間部門においても個人情報保護制度が早急に確立されなければならない』と明確に見解を示している。当時からの主張は『現代社会では個人の尊厳を守ることも情報の自由な流通を確保することも、ともに大事な営為であって、どちらか一方に偏することがあってはならず、個人情報の保護と利用の両立こそが大切である』とする立場である。
問題はその両立のとり方、調整である。立法過程では、当初、基本法、個別分野ごとの規制法、自主規制の組み合わせが検討され、新聞協会も上記見解の中で『基本法を制定して保護の空白分野を生ぜしめないよう図り、その下に個別法分野と自主規制分野を併存させるという保護体系構想そのものは、新聞界の意見と概ね合致するものである』と表明した。にもかかわらず、国民に対する明確な説明もないままに立法作業が進められ、現行の法制となった。
こうした経緯や、施行後の実態からすれば、問題を根本的に解決するには、現行法を見直して法の適用分野を限定するとともに、個人情報の有用性への配慮、とりわけ国民の知る権利に奉仕する報道等の公共的・公益的な目的への配慮を具体的に盛り込むべきである。
4.当面の改正を求める
早急に手当てされるべき点に絞り申し入れる。
第一に、個人情報保護法については上記1-3での基本的考え方を踏まえ、以下の改正が行われるべきだ。
マル1 法の目的を定めた第1条と同様、基本理念をうたった第3条にも『有用性への配慮』を盛り込むとともに、第1条及び第3条に『報道等の公共性、公益性に寄与する活動に関する個人情報の有用性については、特段の配慮を要する』という趣旨の『ただし書き』を明記する。
マル2 個人情報の利用目的による制限を定めた第16条の例外事項に、『個人情報取扱事業者が報道機関等に対して個人情報を提供する場合』を追加する。
マル3 個人データの第三者提供の制限を定めた第23条の例外事項に『個人情報取扱事業者が報道機関等に対して個人情報を提供する場合』を追加する。
16条と23条に追加すべき条項は、主務大臣の権限を行使しないケースを定めた35条2項と実質的に同じだが、この条項は与党修正時に憲法で保障された表現の自由、学問の自由、信教の自由及び政治活動の自由に配慮する35条1項の趣旨を明確にしたものである。この趣旨から、個人情報取り扱い事業者が報道機関等に情報提供する行為については例外であることを明記するよう求める。
第二に、行政機関個人情報保護法に有用性に配慮する規定を明記すべきである。
マル1 行政機関個人情報保護法は個人情報保護法の基本法部分の下に置かれた個別法であり、保護と利用のバランスをとるべき趣旨に変わりはないはずである。個人情報保護法に有用性への配慮を明確化する条項を追加するのと同様な措置として表現の自由等への配慮を明記する。
マル2 行政機関個人情報保護法で利用及び提供の制限を定めた8条2項4号の例外規定を追加すべきである。
現行の『専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき』については、『報道機関等に対して個人情報を提供する場合』を追加する措置を講じる必要がある。
マル3 上記に関連する独立行政法人個人情報保護法、地方公共団体の条例及び、関係各省庁が業界向けに作成するガイドラインにも同様な措置を講ずる必要がある。
なお、情報公開法ならびに情報公開条例にあっても、上記のわれわれの主張に沿って見直されるべきだと考える」。
長くなって大変申し訳ありません。ただいまのものが2年前に表明している新聞協会の意見でありまして、その後、基本的な考え方について変わるところはありません。
そして、その後の事態を盛り込んで文書をつくってきました。これが6月15日付の「個人情報保護専門調査会のヒアリングに際して」と題する資料3-1の文書であります。これは先ほどのものよりも短いので、矢継ぎ早に読ませていただきます。
「2005年4月の個人情報保護法(行政機関個人情報保護法など関連法含む)の施行後、社会の様々な局面で必要な情報が共有できなくなる匿名化現象が急激に生じた。弊害は報道機関に対する情報提供の場面で提供者の萎縮や意図的な情報隠しという形で現れ、公益的情報の流通を担うわれわれの使命の遂行が困難にさらされている。これらについて日本新聞協会は問題点と解消策の必要性を繰り返し主張し、同年11月に始まった当時の国民生活審議会による施行3年後をめどとした見直し検討作業の過程でも、意見や見解を表明して法改正を強く要請してきた。しかし、検討作業にあたっていた国民生活審議会の個人情報保護部会は法改正を見送り、08年4月、国が広報・啓発に積極的に取り組むよう求める『個人情報の保護に関する基本方針』を示すにとどまった。このため新聞協会は09年3月、『個人情報保護法に関する日本新聞協会の意見』を表明し、法改正によって報道機関への情報提供が法規制の対象外である点を明確にすることなどを求めている。政権交代後の09年10月、新たに所管となった消費者庁担当に就任した福島瑞穂大臣がようやく『法改正』の検討を表明し、昨年3月の消費者基本計画に法改正を視野に入れた検討が盛り込まれた。にもかかわらず、いまだ実現に至っていない。きわめて遺憾である。
個人情報保護法の構造的な問題点と必要な法改正の方向について新聞協会の考え方は2年前の意見で既に明確にした。学校や地域で必要な名簿が作られなくなり、行政当局が懲戒処分者の実名を伏せて報道発表するといった匿名化の進行について、政府は法の本来の趣旨と異なった取り扱いによる、いわゆる『過剰反応』であり、適切な啓発広報によって解消可能としてきた。しかし、その後、事態は一向に改善されなかった。09年5月からの新型インフルエンザの流行の際には、地方自治体が患者の性別や年齢さえ公表しない事態が生じた。匿名化によって詳しい事実関係の公表が妨げられたことがネット上などで学校への不安や不審をあおる結果になった事例も起きている。
昨年は戸籍や住民票で死亡確認されない大量の高齢者の存在が各地で明るみになり、地域社会の在り方が議論を呼んだ。これに関して実施された昨年9月の厚生労働省の調査では、民生委員に対し個人情報を提供しないとする市町村の65%が条例で禁止していることが分かった。今年2月のニュージーランドの地震では安否不明者の氏名が伏せられる事態が起きている。非公表の前例が積み重ねられ、匿名が『慣例』化しつつある。
もはや法律では禁止されていないとする解釈を示す啓発活動では事態は解消しない、というのがわれわれの立場である。個人情報の取り扱いはそれぞれの分野によって条件を考慮すべきなのに、その事態を反映させず、一律、包括的に事前規制する硬直的法体系が導入され、あらゆる分野に強い規制効果だけを及ぼしているからだ。保護の一方で個人情報の有用性に配慮するという立法目的を明確にする必要がある。法改正の検討点は多岐に及ぶだろうが、新聞協会としては報道機関への情報提供については、もともと規制の対象外であることを明示的に盛り込み、国民に提示すべきだと考える。法の目的に具体的に明記するほか、個人情報の利用目的制限、個人データの第三者提供制限の例外事項にも報道機関などへの提供を追加するなどの措置が必要である。行政機関個人情報保護法についても同様の趣旨の措置を求める。
個人情報保護法施行にあわせ、新聞協会加盟各社は外部の法律専門家らの参加を求めた第三者委員会などを設け、報道による人権侵害の訴えなどに対し透明性を持たせた紛争処理制度を整備し、人権を侵害するような個人情報の取り扱いがないよう自主的取り組みを行ってきた。委員会設置社は現在40社に及んでいる。
3月11日に起きた東日本大震災は安否情報を含む個人情報の利用が社会の存続にとって不可欠であることを示した。そこで果たした報道機関の役割は大きいと自負している。消費者委員会の個人情報保護専門調査会の座長、長谷部恭男教授が語るように『自由な表現活動の利益は、表現者だけでなく社会全体に及ぶもの』である。
新聞協会では、法の所管が内閣府から消費者庁に移り、消費者委員会個人情報保護専門調査会のヒアリングを受けるにあたって、09年3月の『個人情報保護法に関する日本新聞協会の意見』を改めて提出し、報道機関の役割と自主的取り組みを正当に評価したうえで、個人情報保護法の改正検討は早急に進めるよう求める」。
長い時間どうもありがとうございました。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明に対し質問、御意見。新保委員の方がちょっと早かったですね。
新保委員、お願いします。
○新保委員 慶應大学の新保です。
名簿の利用制限や名簿そのものが作成がなされなくなったり、情報の取得の面で支障が生じている問題につきまして、過去に過剰反応を紹介する新聞記事の特集などが組まれたことがありましたが、そのような状況が生じないように、新聞報道において過剰反応や法解釈の誤解を解消するために何らかの対応を新聞協会として行っているかということについて質問したいと思います。
具体的には、新聞報道が社会に大きな影響を与えるということは周知のとおりでありますけれども、報道によって個人情報の取扱いに萎縮効果が生じているという事例もあると考えられます。例えば現在、全国の図書館では、個人情報が掲載されたいわゆる個人情報関係資料はかなりの割合で閲覧禁止や閲覧制限などが実施されております。路上の電話ボックスで誰でも閲覧が可能な電話帳でさえも利用制限の対象としている図書館もあるほどです。
その端緒と考えられるのは、個人情報保護法が全面施行された2005年4月1日直後の、2005年4月14日「受刑者名簿を閲覧状態 明治・大正時代分 金沢の図書館 取材後に禁止」という報道がなされ、この報道が全国の図書館、とりわけ公共図書館に与えたインパクトは非常に大きかったと言えます。
どのような影響があったかといいますと、記事では「内閣府個人情報保護推進室は、今回のケースについて、掲載情報から明確に子孫を特定できる場合は生存者の情報になるため、入手の経緯にもよるが、公開すれば図書館が処罰の対象」と書いてあります。
これは当時の内閣府個人情報保護推進室の担当者の解釈が誤っていたのか、または取材をした記者が取材する際に解釈を誤ったのかは定かではありませんが、これは明らかに誤った法解釈です。報道において指摘された金沢市の市立図書館には個人情報保護法の個人情報取扱事業者の義務が適用されないことはおろか、行政機関等個人情報保護法の義務規定も適用されません。また、個人情報保護法の基本理念が適用されるにしても、基本理念に違反しても罰則の対象となることはありません。更に、問題とされた市の条例の適用についても、歴史的、もしくは文化的な資料または学術研究用の資料として特別の管理がなされている資料は、そもそも条例の対象外です。遺族の個人情報として、遺族のプライバシー保護の必要性から受刑者名簿という機微な情報が記載された名簿の閲覧を制限することが必要であると考えられるにせよ、このような名簿の公開によって図書館が処罰の対象になるとの報道により、図書館は個人情報関係資料の取扱いについて萎縮し、閲覧制限を実施していったと言えます。
このように、報道により社会的に大きな反応がある事例があることは厳然たる事実ですし、個人情報保護法のように過剰反応などが常に指摘されてきた法律に関する問題を報道するに当たっては、厳格な法解釈と慎重な報道が求められると考えられます。
以上の点につきまして、新聞報道における個人情報保護法の解釈に関する誤解が生じないよう、正確かつ適切な法解釈に基づき、法の適用や解釈について萎縮効果などが生じないよう新聞協会として何らかの対応が行われてきたのかということについてお伺いしたいと思います。
○長谷部座長 今、ここでということではございませんけれども、何かお答があるようでしたら。
○石井幹事 済みません、今、我々のレベルではそれに関して具体的な取り組みが行われたという認識がありません。それについてはよく調査した上、新保委員また委員会あてに御回答したいと思います。
○長谷部座長 それでは、その点をよろしくお願い申し上げます。
臼井委員が手を挙げていらっしゃいましたか。
○臼井委員 僕は、今は世の中に必要な情報の流通が妨げられている、法改正が必要だと思っております。そう思った上で、新聞協会の今日の説明には疑問があります。
1つは、報道機関向けの情報、報道機関に提供する情報については例外扱いしてくれ、特別に扱ってくれということです。それでは、今まで話をされた、市民の中で必要な情報の流通が滞っているということについて解決にならないのではないですか。報道機関だけを特別扱いにして、報道機関に情報提供する場合は第三者提供の制限や利用目的による制限の例外規定にする。つまり、本人の同意がなくても報道機関に情報提供をする場合は構わないようにしてくれ、という主張ですね。そうすると、報道機関はそれで助かるかもしれませんが、報道機関を通らない情報、つまり世の中にある大部分の情報は流通が滞ったままになってしまうのではないでしょうか。新聞協会の主張では、個人情報保護法の下で自由な情報の流通が滞っているということについては解決にならないのではないでしょうか、ということをまずお聞きしたいと思います。
○臺委員 私の方からお答えさせていただきます。
個人情報保護法をめぐっては、立法時に憲法を踏まえつつ、有用性との調整の必要から50条で定めた分野を義務規定の除外とした経緯があると承知しているところです。今回、この場でのお話は報道に関わる業界団体としてはどのような問題があると考えているかということを個人情報保護専門調査会から投げかけられたと理解しておりまして、ほかの民間分野での適正な情報の流通を図るための改正について排除しているということではないと考えております。
また、これまでの各報道機関の報道も、委員が御指摘のような観点からほかの民間分野でも情報の流通が適切に行われていないのではないだろうかということについても繰り返し我々の問題以上に重視して報道してきたことは、御承知のことであると思います。その点は委員と考えは決して違うことはないのではないかと考えております。
○臼井委員 そうすると、今日お話しされているのは業界の利益だけのことをおっしゃっていて、世の中の自由な流通をさせるためにはほかの手だてを考えなければならないということですか。
○臺委員 ほかの手だても考える必要はあるということは繰り返し報道もしてきましたし、今回に限らず、新聞協会の過去の意見もそのような趣旨を含んでいると承知しております。
○臼井委員 しかし、もともと報道機関が報道の自由や言論の自由を行使するのは、世の中に自由な情報の流通があってこそ初めて成り立つのではないでしょうか。何か話が逆転しているのではないですか。つまり、自分たちを特別扱いにしてくれというのが余りにも表に出過ぎているから、僕は違和感を持ちました。
○市川副幹事 よろしいですか、朝日新聞の市川と申します。
業界だけを特別扱いにしてほしいと必ずしも言っているわけではなくて、たまたま業界団体として意見を求められたから業界の範囲で意見を述べているにすぎないものでございまして、別に他の団体の主張を排除するものではないということであります。
そうした上でもう少し新聞協会側の主張を言わせていただきますと、個人情報保護法はそもそも1条で「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と規定しておりまして、この本(「個人情報保護法の解説」改訂版)の中でも個人情報の有用性とは社会一般から是認され得る個人情報の利用によってもたらされる利益全般であり、具体的には報道による利益もその1つであるということを明確に挙げているわけであります。そういう認識が根底にあるからこそ、50条で報道機関には義務規定を適用しないと定めたり、35条で報道機関への情報提供については主務大臣は権限を行使しないと規定したりしているんだろうと思います。
つまり私の理解でいうと、個人情報保護法そのものが報道の自由に特別な価値を認めていると読み取れるわけです。しかしながら、法律の条文を個々に見ると、個人情報の保護の側面ばかりが強調されて、有用性についての言及が不十分なのではないか。その結果、社会が共有すべき情報が流通しない、または、しにくい状態が生まれてしまった。たとえば第三者提供の制限を規定している23条をそのまま読めば、報道機関には情報を提供してはいけないと読めますね。繰り返しますが、私どもは何も新聞だけに情報を提供しやすくするよう法改正してくれと言っているつもりはないんですけれども、公益性、公共性のある情報についてもう少し流通させるためには、この条文に何らかの文言を盛り込まないと、結局有用性のある情報も流れないのではないかということを言っているんです。
○長谷部座長 申し訳ありません。まだいろいろと御意見、御質問があるかと思うんですけれども、ちょっと時間が押していて、長田委員は今まで御発言がなかったので、長田委員の御発言を最後にしていただけますか。
○長田委員 確認だけなので短いです。
平成21年の資料3-2の3ページの「4.当面の改正を求める」のマル1「報道等の公共性、公益性」と書いていらっしゃいますこの「等」は何を指すのかということ、それから、マル2の「報道機関等に対して」の「等」が何を指しているのかを教えていただきたいんです。マル1の方に載っている「公共性、公益性に寄与する活動」の方が「報道機関等」といったときかなり狭まるのではないかと思うんです。同じ新聞社の中でもいろいろなお仕事をしていらっしゃる。それをマル2でこれを「追加する」と書いてしまうと、またここで広がるわけなんですが、そこの関係性をちょっと教えていただきたい。今でなくてもいいです。
○長谷部座長 ただいまお答えいただけるようなことがございましたらあれですけれども、そうでなければまた持ち帰ってということでも。
○石井幹事 それでは、誠に申し訳ないんですが、持ち帰った上、お答えします。
○臼井委員 1つだけ。
○長谷部座長 では、一言お願いします。
○臼井委員 共通番号制で第三者機関ができれば、報道機関も第三者機関の監視の対象、監督の対象になる可能性があると思うんですが、それについてはどう思われますか。やむを得ないと思われますか、それとも監視や監督の対象から外してくれと主張されますか。
○石井幹事 新聞協会としてまとまった意見はまだでき上がっていないんですけれども、そういった危惧については一部から指摘が出ておりまして、現在、検討を始めているところであります。
○長谷部座長 それでは、済みませんが、ほかにもいろいろと案件がありますので、日本新聞協会様からの御説明につきましては以上でおしまいとさせていただきます。どうもありがとうございました。
(4) 個人情報保護法について~報道機関としての観点から~(社団法人日本民間放送連盟)
○長谷部座長 続きまして、日本民間放送連盟から、これも報道機関から見た個人情報保護の実態につきまして御説明をちょうだいできればと存じます。
それでは、日本民間放送連盟報道委員会報道問題研究部会の杉本幹事から御説明をちょうだいできればと存じます。よろしくお願い申し上げます。
○杉本幹事 私の方から出席者を紹介させていただきます。
右側からテレビ朝日の小西でございます。
TBSテレビの岩城でございます。
フジテレビの成竹でございます。
テレビ東京の加増でございます。
それぞれ委員でございます。よろしくお願いします。
民放連と呼ばせていただきますが、民放連として今日お話をさせていただきます。お配りした資料、それから、お手元にこの冊子、「放送倫理手帳」をお配りさせていただきました。基本的には資料を基にお話をさせていただきたいと思います。
本日は、報道機関として個人情報の取扱いについての取り組み、それから、個人情報保護法とその運用についての問題認識についてお話をさせていただきたいと思います。
まず、取り組みの方ですけれども、お手元にお配りした放送倫理手帳にありますように、民放連は「放送基準」や「報道指針」などを制定しております。「放送基準」では、資料に抜粋いたしましたけれども、「第1章 人権」(3)のところで「個人情報の取り扱いには十分注意し、プライバシーを侵すような取り扱いはしない」と規定しております。また、「報道指針」では、「3 人権の尊重」で「名誉、プライバシー、肖像権を尊重する」などとうたっております。
また、民放連は、NHKと共にですが、視聴者の基本的人権を擁護し、正確な放送と放送倫理の高揚に寄与することなどを目的としたBPO、「放送倫理・番組向上機構」を自主的な第三者機関として設置しております。更に民放連では、冊子にもあるように、「報道・著述分野における個人情報の保護に関する基本的な考え方」を策定するとともに、資料の2ページにありますように、その具体的な対応方法について解説した資料も作成し、会員社に周知しております。この中で個人情報の収集から安全管理、あるいは苦情の処理についての在り方を示しておりまして、それぞれの会員社はこれらを参考に、自ら措置を講じ、ホームページ等で公表しているところであります。
続きまして、個人情報保護法に対する考え方、問題認識についてお話をさせていただきます。
民放連は、個人情報保護の法制化に関する議論が始まったときから一貫して、個人情報の保護の重要性は理解するが、この法律によって国民の知る権利にこたえるための報道の自由や表現の自由が制約されることがないよう主張し、働きかけてまいりました。法律の制定時においても、表現の自由への配慮が明記された点を評価する反面、この法律の性質上、表現の自由と個人情報の保護との微妙なバランスの上に立っている事実に変わりなく、政府には今後法律に明記されたとおり表現の自由を侵さないように法を運用する重大な責任があると考える旨の見解を表明いたしました。
法が施行されました1年余り後の2006年10月内閣府が実施した意見募集に対して、民放連は個人情報の保護にバランスが大きく偏っていると認識しているとした上で、社会全体が不健全な匿名化社会になっていることをより厳しく受け止めて、法律の内容並びに運用について総合的な見直しを行うことを強く要望いたしました。加えて個人情報保護法には適用除外分野があること、またその分野については主務大臣の関与が制限されていることについても積極的な啓蒙活動を求めました。
その後、法の施行3年後の見直しにおいて、民放連では、基本方針の一部改正案に対していわゆる過剰反応に対応した取組みとして、積極的に広報啓発等を行う旨を宣言した点や、国の行政機関等については情報提供の意義を踏まえた上で法の適切な運用を図る旨が明記されている点に一定の評価をしつつも、個人情報を社会から隔離することが蔓延し、国民の知る権利が阻害されている実情を危惧し、過剰反応の問題解決のためにより具体的な措置や方策を盛り込むことを要請いたしました。
その後、国は過剰反応への対応のためのリーフレットを作成するなどの対応を行っているようですが、社会全体に広報啓発が行き渡っているかどうかは疑問であります。加えて報道機関など適用除外の分野があること(第50条)や、主務大臣は表現の自由等を妨げてはならず、適用除外分野の者に個人情報を提供する行為に対して権限を行使しないこと(35条)などについて具体的な広報啓発が行われた形跡は見当たりません。
3年後の見直しを契機に、過剰反応などが是正されたかどうかについて、このほど民放連会員社に調査をいたしましたところ、「以前と変わらない」との回答が半数以上を占めました。また、「以前より悪くなった」という回答が1割強、「以前よりよくなった」という回答が1割弱でありました。
改めて現在の状況を見ますと、報道機関の観点からいたしますと、法が施行されて以降、過剰反応や情報隠しなどの問題が、一部には改善の兆しも見られるようですが、ほとんど改善されていないというのが実感でございます。個人情報の有用性に配慮しつつ、個人の権利利益の保護を図るという法の理念がいまだ両立していないと言わざるを得ません。
個人情報保護法を理由または要因として、公的機関で起きた不祥事において公人である当事者の氏名等が公表されない、大事故の被害者などの氏名等が公表されないなどのいわゆる情報隠しや、生徒の顔が撮影されると困るという理由で学校の取材ができないなどの過剰反応が数多く現存しております。このたびの東日本大震災でも明らかになったように、自治体の管理する情報が有効に開示されなかったり、自治体等により地域住民の名簿が存在しないことや、存在していても有効に開示、共有できていないことなどによって、特に高齢者、障害者など、災害弱者の救助や被災後の確認やケアに大きな支障を来していると聞いております。また、安否情報などで氏名等を適切に提供、開示することが、被災地域の住民のみならず、全国の親族や知人等にとってもいかに重要かということが明らかになっております。
そんな中、私どもの調査によって最近浮かび上がりました主な問題事例を列挙させていただいております。
まず、警察の分野でございますが、懲戒処分となった警察官の詳細について公表しなかったり、警察官が注意処分を受けたことについては一切公表しないケースなどがありました。プライバシーに関わると取材拒否が多くありました。個人情報保護法の施行以降、事件、事故が発生した際に、被疑者、被害者の住所、氏名等を公表しないケースが増えております。いわゆる凶悪事件において、事件発生場所の店舗等の名称を取材したところ、個人情報保護法に抵触する恐れがあるため答えられないと拒否されたケースもあります。
消防の分野では、死亡者の出た火災で個人情報を理由に被害者の氏名や年齢は言えないという対応でありました。火災現場の問い合わせに対して、住所だけ、現場の家の名前も明らかにしない。あるいは事件や事故で救急搬送する事案が起きた際に、場所、被害者の情報、容体などを個人情報として発表しない。火災の通報者はだれかと聞いたところ、個人が特定される可能性があるので答えられないと拒否される。通行人や隣人という表現で構わないからと再度聞いたところ、個人情報保護法に抵触するので答えられないと拒否されたというケースもありました。
中央省庁のケースでは、過労死の労災認定を出した企業名について、個人が特定されるとして黒塗りで発表。これは結果として従業員より企業を守っていると言わざるを得ない状況ではないかと考えております。被曝労働者の労災認定について長年人数も病名も線量も出さず、今回原発事故を受けてようやく人数を出し、更に病名と線量も出した。しかし、生死や性別、年齢は個人情報、個人が特定されるとして明らかにしていないという実態がありました。
自治体につきましては、個人情報保護法施行後、自治体職員等の不祥事について発表する際、職員の匿名化が加速しております。匿名とすることに対して行政の多くは個人情報保護を強調しておりまして、この件については事案によっては若干実名を発表するケースも出てきているという報告も上がっております。あるいは市内の町内会長に連絡をとるため担当課に質問したところ、個人情報を理由に拒否されたケースもありました。
教育委員会や学校のケースでは、懲戒処分の際に個人情報であることを理由に処分者の名前を明らかにしない。学校名のみならず、市町村名すら明らかにしないというケースもありました。学校職員による着服や酒気帯び運転など、本人が逮捕されないケースでありますけれども、個人情報の保護を理由に学校名を公表しないケースが見られております。また、児童の顔が映ると困るという理由などで、入学式など公式行事、日常の学校生活で取材を断られるケースが増えております。ある生徒を取材する際に、全学年の保護者に事前了解をとる必要があるので、全保護者分の取材要領を用意するように学校側から要求されたケースもございました。
医療機関では、事故の取材の際、負傷者の安否確認や負傷程度の確認を病院に問い合わせましたけれども、個人情報を理由に取材を拒否されました。
そのほか、殺人事件で被害者の勤務先で取材しようとしたところ、個人情報なのでと取材を一切拒否されたケース、災害事件の現場で目撃者にインタビューをする際、顔の撮影を拒否されるケースが多くなっております。視聴者から見ても違和感のあるインタビューが多く見受けられるケースが最近では増えていると考えております。中にはニュースのインタビュー取材後に取材テープを見せてほしいというような要請も出てきております。
個人情報保護法施行以降は、公的機関も一般市民も情報提供に神経質になる傾向があると感じております。報道目的ということを伝えた上で容疑者の在籍した会社などの関係機関に問い合わせても、以前と比べて情報が出にくくなった、また行政の発表に関しても個人情報保護の名目で、それだけでは明らかに個人が特定できない程度の情報も出さないことがあります。例えばどこどこ市というようなレベルであります。
このように個人情報保護法の施行により社会的には個人の権利利益の保護の意識が高まり、他方、個人情報の有益性への配慮が劣後になっている状況が多く見られます。このことが報道機関の取材、報道活動の妨げになっていることは、今、申し上げたとおりでありまして、これはひいては民主主義社会における知る権利が損なわれる結果となっております。まずは社会全体として個人情報の有用性が十分に理解されることが必要であります。
その一環として、引き続き過剰反応に対応した広報啓発の取り組みを続けていくことが重要であると思っております。当然ながら個人情報保護法を隠れ蓑とした公的機関による情報の隠匿などに対しては、国としても厳しく対処すべきです。加えて報道機関など適用除外の分野のあること(50条)、主務大臣は表現の自由等を妨げてはならず、適用除外分野の者に対して個人情報を提供する行為に対して権限を行使しないこと(35条)などについて、具体的な広報啓発を行うことを要望いたします。例えば、原則として報道機関もしくは取材をする者への情報提供は個人情報保護法の対象とはならない、国民の知る権利に有益と思われる情報は、報道機関、取材する者に提供してよい、などがあってもよいのではないでしょうか。
なお、報道された内容の責任はその報道を行った報道機関が負うものであり、情報提供者の保護も報道機関の大きな使命と認識しています。また、法の35条2項では大臣が関与しないと間接的な表現になっておりますが、我々としても16条3項及び23条に報道機関、取材する者への情報提供を追加するなどの法改正の必要についても問題意識を持っているところであります。
最後に、4月28日に要綱が公表され、法制化作業が進行している社会保障・税番号制度について付言いたします。
この制度においても個人情報の取扱いが焦点になっていますが、現状では個人情報やプライバシーの保護がいかに厳密になされるかの議論に重点が置かれ、強い力を持った第三者機関の設置や情報漏えい等に対する処罰が検討されていると聞きます。一方で、本制度を要因として報道の自由が損なわれることがないよう、十分な議論がなされているかについては聞こえてまいりません。直接的に報道の自由に関する事柄はもとより、個人情報保護法のように過剰反応や情報開示への萎縮、法を隠れ蓑とした情報の隠匿などが行われるような表現がないよう、十分な注意が必要であると考えています。
当面、この制度については適用の分野が限られているようですが、将来的には社会生活全般に拡充する可能性を持ったものであることから、将来的にも見据えた法案作成に十分に留意すべきであると考えております。
以上でございます。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして御意見、御質問。
臼井委員、お願いします。
○臼井委員 新聞協会は先ほど法改正を明確に求めておられましたが、新聞協会と違って、民放連は広報、啓発で足りるというお考えなんでしょうか。
○杉本幹事 足りるということではございませんが、まず過剰反応に対する広報啓発の取組みをきっちりとやってもらいたいという考え方でございまして、法改正について民放連として具体的に検討は行っておりませんけれども、先ほど一部申し上げましたとおり、報道機関、取材する者への情報提供を16条3項あるいは23条に追加するというようなことは必要ではないかとは考えております。
○臼井委員 追加するというのは、広報、啓発のところに追加するということですか。
○杉本幹事 いえ、法改正についても考えとしては当委員会として必要ではないかということは検討しております。検討している段階です。
○臼井委員 要するに民放連として法改正を今のところはまだ求めていないということでいいんですか。
○杉本幹事 現段階では求めておりません。
○長谷部座長 三木委員、お願いします。
○三木委員 幾つか質問があるんですけれども、先ほどの臼井委員とのやりとりに関わる部分ですが、6ページに法第35条については主務大臣の権限を行使しないということで言及されているんですけれども、16条、23条関係も法改正について必要ではないかと検討なさっていると。1点、先ほどの新聞協会の御意見とも関わるんですけれども、例えば外部提供先として報道機関とか、報道目的ということを法律に書くとなると、報道機関とは一体何かという定義の話が始まるのではないか。それについては、皆さんのお立場としては余り法律上そういう定義がされることについてはよしとしないという一連の議論の流れではなかったかなと思うので、その辺をどうお考えになっているのかが1点目の質問です。
2点目が、各報道機関というか、各局が苦情などの申し出に対する対応窓口を設けてなさっているということなんですけれども、それは実際にどの程度機能しているのか、何か情報があれば教えていただきたいと思います。特に取材を受けた段階での苦情についてどう対応しているのかとか、例えば報道後、情報がオープンになってから発生する人権侵害と、取材を受けている段階での人権侵害と少し次元が違うと思うんですけれども、その辺について何か対応等があればお聞きしたいなと思っています。
3点目が、そもそもの話なんですけれども、4ページから5ページにかけて影響事例ということで書いていただいていて、私の理解する範囲では、(5)は一部違うと思うんですが、(1)から(5)までは少なくとも公的機関の問題、自治体だったり行政機関だったり、(6)も一部自治体だったり、それから国立行政法人でしたか、公的機関の問題、(7)でそれ以外のものも含めてということで、要は自治体なり国の機関の場合は個人情報保護法を修正しても直接の規制を受けないので、余り実質的な影響がないということにどうしてもなってしまうということで、そうであればこの法律はどこをターゲットにしていますよとか、そういう周知をまずしなければいけないという議論につながりやすいと思うんです。ですので、その辺で要は周知徹底となるとすると、今のような事例を提供していただくと、どうしてもまだ法律の理解が世の中不十分だよねという議論に結び付きやすいと思いますので、その辺についてどうお考えなのかということを何かあれば少し御説明いただければと思います。
○杉本幹事 最初の報道機関の定義の是非については慎重に対応したいと思っていますので、この場で明確な答えができなくて申し訳ございません。検討した上で述べさせていただきたいと思います。
苦情の対応ですけれども、各社においていろいろな対応をしております。まず、ご存じだと思いますが、BPOという組織が人権の部分と青少年の部分と倫理の部分と3分野で苦情を受け付けておりまして、個人情報に関しては主に人権に関わる委員会が担当することになると思いますが、こちらに来たものは基本的に、各報道機関にどういうものが来たかということは情報が共有されることになっております。ですから、直接当事者から報道機関に来るケースとBPOを通じてくるケースがございますが、いずれもその場合に当事者との向き合いを必ず、例えば番組担当者レベルだけではなくて、それぞれコンプライアンス、あるいは法務考査部門がございますので、そちらと連携をとりながら対応しているという現状がございます。そのことについては民放連などからも具体的なガイドラインが出ておりますので、そこに基づいて各社が対応しているという状況です。
特にBPOの対応については、一旦審議され、結論が出たものについてその後どうなったかということを3か月後に再びまたレビューするような形で、一過性に終わらないような形での取り組みをやらせていただいているところであります。
○岩城委員 関連で補足させていただきます。
今の点については、まず苦情に対しては各局ごとに取材をした当事者が対応します。基本的には現場が対応しますし、それで済まないケースの場合には各局のコンプライアンス担当とか、法務担当とか、そういう部分を含めて検討することになります。それと別にBPOに持ち込まれるケースについては、これも私たちからどうのこうのということではなくて、BPOの対応を踏まえて、勧告とかそういうことを受ければ私たちの方で再発防止ということで報告を出し、これはすべて公表されるということになっています。大体各社で勉強会を行って、それについての再発防止をするようなことになっています。
周知ということですけれども、よく現場で耳にするのが、学校とか民間のケースなんですが、役所がそういうふうに言っているとか、役所からそういう指導を受けたと言われて、継続取材してみますとそうではなくて、誤解に基づいているケースなどが多々散見されました。したがって、話をして理解をしていただけるケースとそうではないケース、非常に複雑になってしまうケースもありますので、そういう意味では特に学校現場などは地域社会の問題と同時に、学校行政の問題と両面あると思います。したがって、例えば文部省がとか教育委員会がということになってきますと簡単には解決できない、その場でお話をして済むということにもなりませんので、先ほどから出ている言葉でいいますと、地域社会から啓発活動などを進めていただいて社会的な理解が進むということが、社会全体での理解につながるのかなと思います。
一般の方たちにとっては取材を受けるケースはそれほど頻繁にあることではなくて、比較的まれなケースだと思いますし、それも人によって受け止め方がプラスに受け止める方、マイナスに受け止める方さまざまありますので、無用のトラブルにならないような空気が最低限醸成されていれば無用のトラブルも避けられるし、場合によってはいい話が悪い話にならなくても済むのかなという事例が報告の中で多々見られるものですから、そういう意味では政府とか各機関を通じた啓発活動に期待するところが大きいかなと思います。
先ほど法改正云々ということがありましたけれども、私たちの意見交換の中では法改正という意見もあれば、それは時期尚早だ、啓発活動について更にいろいろな申し入れをして、社会的な環境を整備することの方が優先するべきではないかと、非常に幅広い意見がありますので、その問題意識がないということではありませんけれども、現状の部会の議論の中では例えば1つの法改正といったような方向に進んでいるということではないということでございます。
○長谷部座長 恐れ入ります、時間が押していますので、あとどうしてもということを1つ。
須藤委員、お願いします。
○須藤委員 業界として自助努力をよくされているということを訴えられている、それはよくわかります。それから、5ページの(7)で、店側からプライバシーの侵害と言われて敷地外から撮影と。恐らくこのケースの場合、報道機関に対して何か報道のされ方も気にはされているかもしれませんけれども、もう一つはこの法が施行された当時と社会の状況が変化してしまって、報道されたものから更に、ソーシャルメディアが今一般的になっていますね、ツイッター、フェイスブック、そこでうわさがばっと広がるのを警戒する。過剰反応の議論を新聞協会の方もおっしゃったんですけれども、報道機関だけの問題ではなくて、むしろn対nのメディアに対する、言説の形成のされ方に対する警戒感などもあるのかなと思うんです。だから業界だけでというよりも、社会との在り方、あるいはソーシャルメディアとどういう付き合い方をすべきかということ、これは社会全体でも考えなければいけないし、個人情報保護のこの委員会でもやらなければいけないけれども、業界としてもやはり考えていただきたい。これは表現の自由もありますし、知る権利もありますから、強圧的なことはできないと思いますけれども、ソーシャルメディアとの関係をどうすべきかということをもしお考えであればお聞きしたいです。
○岩城委員 済みません、民放連の内部でその点について幅広い議論をしているということではありませんので、ほんの私見の一端ですけれども、今度の東日本大震災のケースなどを見ましても、やはりメディアごとの特性といいますか、得意技というんでしょうか、かなりあると思うんです。安否情報などについてはそういったソーシャルメディアが非常に威力を増したという指摘もあれば、不要な情報の方が多くて危なかったという指摘もあります。それから、どこのメディアが震災直後に一番情報収集に役立ったかということでは幾つかの研究報告が出ておりますけれども、やはり行政の防災無線が非常に役に立った。2番目には民放ラジオが非常に役に立ったというようなアンケート結果もございます。ツイッターとかそういったものがたまたま東京都の副知事の耳に入って救助につながったケースもありますけれども、それは非常に稀有な例で、それが一般的に非常に有用だという報告まではまだ耳にしていません。
そういうふうなことでいいますと、やはり共生の仕方というか、得意不得意の分野を含めて、それはいずれ手を携える部分も出てくるんだろうなと思いますけれども、現状では別にすべて個人情報保護法が悪いと言うつもりはなくて、社会の権利意識の高まりとかいろいろなことがあると思います。ですから、そういうものに合わせて私たちも検討しなければいけない部分があるのは勿論のことですけれども、ただ、やはり余り極端な事例に現場で当たると、それを全部個人情報保護法の名の下に規制する空気が定着することはどこかで歯止めをかける必要があるだろうし、我々の努力だけで果たしてどこまでできるんだろうかという意見があるのも事実でございます。
○長谷部座長 どうもありがとうございました。
申し訳ございませんけれども、次の案件がまだ残っておりますので。
日本民間放送連盟の杉本幹事さん、どうもありがとうございました。
(5) 個人情報保護法の運用に関する検討状況(総務省)
○長谷部座長 最後になりますが、総務省におけます「個人情報保護法の運用に関する検討状況」につきまして御説明をお願いできればと思います。
総務省総合通信基盤局電気通信事業部消費者行政課の鈴木課長、どうもお待たせいたしました。御説明をよろしくお願い申し上げます。
○鈴木課長 総務省消費者行政課長の鈴木でございます。日ごろより大変お世話になっております。よろしくお願いいたします。
お手元のA4横の資料でございますけれども、こちらに基づきまして電気通信分野における個人情報保護法の運用に関する検討状況につきまして、利用者視点を踏まえたICTサービスに係る諸問題に関する研究会を総務省で設置しておりますので、そこでの議論を踏まえまして御説明させていただきたいと思います。
まず、お手元の資料の1ページは、総務省が開催しております利用者視点を踏まえたICTサービスに係る諸問題に関する研究会の概要をまとめたものでございます。こちらにつきましては「諸問題研」という表現を使って御説明させていただきたいと思います。
諸問題研の目的でございます。インターネットや携帯電話は急速に普及し、日常生活や経済活動に不可欠な社会基盤となっております。最近ではクラウドコンピューティングや携帯端末の高度化が進展し、諸外国や我が国においては新たなICTサービスが次々と登場しております。しかしながら、新たに登場したICTサービスが、個人情報保護、通信の秘密、プライバシー、知的財産権の関係が十分に整理されていない状況があるために、利用者側から見ますと、サービス自体は便利ですが、自分の個人情報等は大丈夫なのかといった不安や、またサービスを提供する側である事業者においても、新しいサービスを提供したいけれども、個人情報保護等の問題の整理がつかずに円滑にサービスを展開できなかったりするなどの課題が指摘される状況にございました。
そういった状況の中で、総務省におきましては、こうした問題意識に基づきまして適切な時期に関係者間で速やかに問題を整理し、具体的な対応策を検討していくことが重要と考えまして、平成21年4月から諸問題研を開催いたしまして、課題ごとにワーキンググループを設けるなどして検討を行ってまいりました。
諸問題研ではこれまで平成21年8月に第1次提言、22年5月に第2次提言を、そして現在は第3期を迎えておりまして、各ワーキンググループにおいて議論が進められている状況でございます。
本日は、これまで個人情報保護等に関する議論がなされましたワーキンググループの検討結果を御説明してまいりたいと思います。具体的には赤書きで記載しておりますガイドラインの改正、インターネット地図情報サービス、ライフログ、安全管理措置について説明させていただきます。
2ページ、まず「『電気通信事業における個人情報保護に関するガイドライン』の改正」について御説明いたします。電気通信事業分野は先ほども申し上げましたとおり、進歩が速い分野でございますので、電気通信事業分野の変化、実情に照らしたガイドラインの改正を適宜実施しておりますが、このページでいうガイドラインの改正は政府決定に基づき対応したものを紹介させていただいております。
平成20年に「個人情報の保護に関する基本方針の一部変更」及び「ガイドラインの共通化の考え方について」の方針が示され、事業分野ごとに策定されているガイドラインに対して政府全体として必要な措置を講じるよう求められました。こうした方針を受けまして、総務省におきましては諸問題研において御議論いただきまして、電気通信事業における個人情報保護に関するガイドラインを政府が示した方針に沿って見直しをすることが適当との提言をいただきまして、平成21年12月1日にガイドラインを改正しております。
具体的な見直し内容の1点目は、個人情報の保護に関する基本方針の一部改正に伴うもので、消費者等の権利利益の一層の保護という観点から、保有個人データについて本人から求めがあった場合には、ダイレクトメールの発送停止など自主的に利用停止等に応じることや、事業者がその事業内容を勘案して顧客の種類ごとに利用目的を限定するなど、本人にとって利用目的がより明確になるようにすることなどをプライバシーポリシーに盛り込むことを求めるものでございました。
続きまして、3ページは前の2ページで御紹介しました基本方針の一部変更に伴うガイドラインの改正に関連して朱書きの部分のようにガイドラインの解説書を改正し、対応を済ませているところでございます。
4ページは、具体的な見直し内容の2点目、ガイドラインの共通化に伴うものでございます。ガイドラインの共通化の取り組みは、各省庁の策定するガイドラインによってばらつきがある項目を、分野ごとの事情を踏まえながらもなるべく内閣府が示した標準的ガイドラインに合わせて、ガイドライン間の違いを小さくしようとする取組みでございます。
5ページでは、共通化の考え方に基づく見直しに関しまして、右下のところに記載してございますけれども、電気通信事業における特質を踏まえて規定されている部分を除き、共通化の考え方に沿った見直しを行うことが適当であるとの提言をいただいております。
ただし、ICT分野が個人情報の特に適正な取扱いの厳格な実施を確保する必要がある分野であるとの要請を踏まえまして、現行ガイドラインで一段高い水準の方を行っている部分については共通化の見直しの中でも維持することが適当との提言をいただいております。具体的には個人情報すべてを保護対象としていること、電気通信事業法に基づく登録・届出を出しているか否かを問わず、電気通信事業を行う者をガイドラインの適用対象としている点、また通信履歴等に関する独自の規定が置かれている点などを引き続き維持することを求められております。
なお、今、申し上げました内容は政府が一体となって取り組んだ内容でございますが、先ほども御説明しましたとおり、電気通信事業分野は進歩、変化が激しい分野でございますので、個人情報保護法施行後、その変化に対応するため4回ほど改正を行っております。
6ページはインターネット地図情報サービスの検討結果についてでございます。下の部分で紹介しておりますのは、グーグル社の提供するストリートビューの総務省近辺の画像でございます。右側の写真でございます。こうした公道から撮影された周辺画像を編集し、インターネット上で閲覧可能とする公開サービスの提供が、日本におきましては平成20年8月から開始されております。このサービスの提供開始後、住宅が詳細に写っているとか、歩行者の顔や車のナンバープレートが写っている場合があるなど、個人情報保護、プライバシー、肖像権等の侵害であるとの反応が総務省にも寄せられておりました。また、地方自治体の議会からも意見書が提出されたり、弁護士会からサービス中止を求める声明等も出されていたところでございます。
こうしたサービスに不安感や問題点を指摘する御意見が寄せられる一方で、このサービスが無料で提供されていたため、これを活用しまして例えば飲食店や不動産物件を紹介するときの建物の外観や周辺画像の提供を行ったり、市場の調査等に活用したり、またお年寄りやお体が不自由な方々などが外出先のバリアフリー整備状況を事前に確認されたり、海外旅行先や帰省先等の確認に活用したり、公的部門におきましてもインフラの施設管理や消防・救急・防災その他の地方行政サービス等に、個人、また事業者、団体などが有効に活用している事例もあると承知しておりました。
こういった状況を踏まえまして、諸問題研ではワーキンググループを設置しましてインターネット地図情報サービスについての検討を行ったところでございます。
7ページで、ワーキンググループでは、住宅地の家屋や人を無断で撮影して公開することは、個人情報保護、プライバシーや肖像権の観点からも問題との指摘があることから、個人情報保護等の観点から整理するとともに、道路周辺映像の提供がより信頼されるサービスになるためにどのような配慮が求められるかを御議論いただいたところでございます。
その結果といたしまして、当時提供されているサービスにおいては人の顔やナンバープレートをぼかし措置を講じており、個人を特定するものではないため、直ちには個人情報保護、プライバシー、肖像権に対する問題とはならないものの、一方、インターネット地図情報サービスが一般市民から受け入れられるようにするためには、サービスの有用性や社会的意義を得るとともに、サービスから生じる負の側面に対する懸念や不安を払しょくする措置を講ずることが望まれるということがあったために、その具体的提言として左下の青い矢印の中の4点を掲げております。
「撮影態様の配慮等」として、人の顔やナンバープレートのぼかしの措置。
「事前の情報提供」として、地域住民や地方自治体に対する情報提供の実施。
「サービス公開後の対応の充実」として、削除依頼の枠組みの整理、違法な二次利用の防止と、「サービス全般に対する周知の徹底」を挙げております。
先ほど地方自治体の議会からも意見書が提出されたと申し上げましたけれども、これら意見書については平成21年度に出されたもので、ワーキンググループの検討結果が示され、提供事業者において対応が行われました平成22年度以降につきましては、確認したところ意見書の提出はないという状況にあると承知しております。
8ページはライフログに関するものでございます。ライフログとは何かという点につきましては「現状」に小さい字で記載させていただいておりますが、蓄積された個人の生活に関する履歴という意味で、インターネット上の行動履歴、例えばウェブサイトの閲覧履歴や電子商取引サイト上での購買履歴等を事業者側で蓄積して、蓄積されたデータを踏まえ、利用者の興味、嗜好に合わせた広告を行うサービスが進展してきており、こうした広告は行動ターゲティング広告と言われているところでございます。
こういった行動ターゲティング広告は、利用者側にとってみると膨大な情報の中から自分に合った情報を簡単に収集できるメリットがあります。一方、事業者側にとってもターゲットを絞った効率的な広告が可能になるなどのメリットがありますが、個人情報保護やプライバシーの保護の点で利用者に不安感等が存在し、新規サービスの展開が円滑に進まない可能性が指摘されておりました。
そこで、ワーキンググループではライフログを活用したサービスについて法的な検討、利用者の不安感を緩和する方策について検討を行ったところでございます。検討結果につきましては、蓄積されたインターネット上の行動履歴が個人情報に当たるかどうかはケースバイケースであるが、個人情報に当たる場合には、事業者は当然のことながら個人情報保護法及び関係各ガイドラインに基づいて適切に取り扱わなければならないとしております。一方で、個人情報に当たらない場合であっても、その取扱いの態様によってはプライバシーを侵害し得るし、利用者の不安感等を惹起し得るため、事業者は利用者に対して一定の配慮をなすことが望ましいとの結論に至っております。利用者に対してなすべき一定の配慮については、事業者に対し自主的なガイドライン等の策定を促すこととし、ガイドライン等の策定の指針となる緩やかな配慮原則を策定しております。
次の9ページ、配慮原則は6つの原則から成っております。下の方の部分でございます。
まず1点目、「広報、普及・啓発活動の推進」として、利用者の不安感等を払しょくするため、対象情報を活用したサービスの仕組みや、この配慮原則に基づく取組みについて広報その他の啓発活動に努めること。
2つ目、「透明性の確保」として、対象情報の取得、保存、利活用及び利用者関与の手段の詳細について利用者に通知し、または容易に知り得る状態に置くよう努めること。
3点目、「利用者関与の機会の確保」として、対象情報の取得停止や利用停止等の利用者関与の手段を提供するよう努めること。
4点目、「適正な手段による取得の確保」として、対象情報を適正な手段により取得すること。
5点目、「適切な安全管理の確保」として、対象情報の安全管理のために必要かつ適切な措置を講ずるよう努めること。
6点目、「苦情・質問への対応体制の確保」として、苦情・質問への適切かつ迅速な対応に努めることが挙げられております。
このワーキンググループの結果につきましては、8ページの下の「展開」のところでございますけれども、ワーキンググループで提言されました6原則につきましては、特に行動ターゲティング広告に関しましては一般社団法人インターネット広告推進協議会によりまして平成22年6月にガイドラインが改定され、6原則に沿った運用が大手広告事業者によって行われていると聞いているところでございます。
10ページは安全管理措置に関する検討結果についてでございます。この検討はモバイルPCの機能向上が進展している中で、企業においてモバイルPC等に個人情報等を搭載し、社会に持ち出す場面が増加することによって、個人情報を搭載したモバイルPC等の紛失、盗難のリスクが高まることが想定されたために、個人情報の漏えいによる消費者の被害を低減させるために検討されたものでございます。
ワーキンググループの結果についてですが、1点目としては個人情報の持ち出し時に求められる安全管理措置に関する基本的事項を示したこと、2点目としては漏えい発生時に適切な安全管理措置が講じられていた場合には、ガイドラインで定めた本人への通知、公表を省略できることとしたことでございます。他省庁のガイドラインにおきましても、暗号化等されている場合は本人への通知等の手続を省略することを規定しているものは一部ございますけれども、総務省でとりまとめました考え方の特徴としましては、「暗号化等されている場合」といったような記載ではなく、より明確に適切な安全管理措置が講じられた場合を「高度な暗号化とその暗号化キーの管理等がしっかりしていること」と定義いたしまして、この点を明記した点にございます。この結果、セキュリティー製品を開発するベンダーにおいては基準に合った製品の開発が可能となり、製品を導入する側もどのような製品を導入すればよいのかの判断基準にもなっているということを聞いております。
このワーキンググループを開催したときは、当時はちょうど折しも新型インフルエンザが流行した時期でございました。そのため職員が出社できない場合の措置として、企業の中にはテレワークを活用しようとする動きもあり、更に社外で情報端末機器を利用することが多くなるのではないかと言われておりました。今年に入りまして、東日本大震災以降の教訓や、夏の節電対策においてもテレワークに対する関心が高まってきていることを踏まえますと、事業者にとりましては個人情報に対する安全管理措置の徹底は更に重要になってきているのではないかと考えております。
11ページ以降については参考までに添付させていただいております。
私ども総務省におきまして取り組んできた個別事案につきましては以上のとおりでございますが、先ほど御説明いたしましたとおり、1番目に御説明した内容としては政府一体で進めるべき事項、2つ目、3つ目に御説明した個人情報保護法ではカバーし切れない部分を含め、課題の検討を行った事例について、4番目に御説明した安全管理措置に関する個人情報保護法に関する課題などについて、適切な時期に関係者間で速やかに問題を整理し、具体的な対応策を検討しており、今後ともICT関連サービスの進展に伴い発生する可能性のある個人情報保護やプライバシー等に関連する諸課題等について、課題ごとにワーキンググループを設けるなどして引き続き検討を行ってまいりたいと考えてございます。
大変駆け足で恐縮でございますが、以上で説明とさせていただきます。よろしくお願いいたします。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして、新保委員、お願いします。
○新保委員 質問内容について若干長くなりますので、書面で質問させていただきまして、議事録に追加をして、次回委員会または後日御回答いただくということでもよろしいでしょうか。
○長谷部座長 それでよろしゅうございますか。
○鈴木課長 承知いたしました。
○長谷部座長 では、よろしくお願いいたします。
(事務局注:新保委員の質問および総務省回答については本議事録の末尾に掲載)
○長谷部座長 臼井委員、お願いします。
○臼井委員 インターネット地図情報サービスのストリートビューで、家や建物や人が写っているわけですが、あれは個人情報であるとお考えなんでしょうか。
○鈴木課長 諸問題研の提言の中での結論といたしましては、こういった道路周辺映像サービスについては、その時点では提供形態から見て個人情報保護法の義務規定に必ずしも違反するものではないと、検討した結果、結論付けられているところでございます。
○臼井委員 それは家、建物、人すべてそうですか。
家、建物と人とでは違うのではないですか。同じですか。
○村田課長補佐 家、人、表札と車については個別個別に検討しております。今回のストリートビューという部分についてお話しすれば、そのそれぞれについてぼかし等の処置もされておりますので、そういった意味では個人情報保護法でいう個人情報には当たらないところがあるのではないかという考え方です。
○臼井委員 人の場合、ぼかしを入れれば個人情報に当たらないということなんでしょうか。
○村田課長補佐 はい、一応そのような見解をまとめてございます。
○臼井委員 そうすると、建物については最初から個人情報に当たらないから、個人情報保護の対象ではないということですか。
○村田課長補佐 建物から個人を個別に識別できるかという部分で見ますと、なかなかでき切れないのではないかと考えております。
○臼井委員 もう一つ、震災で避難所の名簿がそのままネットで流れています。だれがそこの避難所に避難しているかということについて、新聞やテレビでも流れましたけれども、ネットでも流れたと思うんです。あれは個人情報に当たるということでいいんでしょうか。当たるとすればどういう配慮が必要だったんでしょうか。つまりどういうことをやらなければ個人情報保護法違反になったんでしょうか。
○村田課長補佐 1つ、確かにパーソンファインダーがございました。あれはその現場にいる方々の了解をとった上でインターネット上に出たと私どもは認識してございます。
○臼井委員 現場にいる人の了解ということでいいんでしょうか。僕が見たときに、人の名前が載っているわけです。名前が載っていて、その子どもの名前も載っている。そこにいた人の了解でそういう情報が流通しても構わないという判断でしょうか。
○村田課長補佐 1つの考え方としては、同意があれば個人情報の部分は公表できるのではないかと考えてございます。
○臼井委員 法律では、厳格にいえば、そこにいた人の同意ではなくて、本人の同意が必要ではないでしょうか。
○村田課長補佐 個別に現場でどのようになされているかというのは、私どもはちょっと承知はしてございません。
○臼井委員 そうすると、基本的には総務省の認識としては、避難所の名簿のようなものはだれの同意をとればいいのかというのはどういう考え方でしょうか。
○村田課長補佐 個人情報の基本的な部分の同意になりますと、これは私どもがお答えする立場ではないのかなとは思うのですが。
○臼井委員 つまりそれは総務省としては判断できないということですか。
○村田課長補佐 そうではなくて、個別個別の案件が出て、相談が寄せられれば、それは当然お答えするんですが、ただ、今回の御質問の趣旨からいえば、その同意が全体的な部分にわたるような判断を求められるのでは、なかなか返答に窮してしまうかなと。ただ、今回のケースを見れば、安否を知りたい、安否を伝えたいという要望はかなりあの状況下にあったんだと思います。そういう中で地元にいる人たちが、特にこれは避難所の方で働いている地方自治体の職員の方々だと思いますが、そういう人たちがパーソンファインダーとか、そういうところに載せて情報を提供したと私どもは認識しております。
○臼井委員 僕は情報が流れたことを非難しているわけではありません。法律上、厳格にいえば、多分本人同意が必要なケースだと思うんです。しかし、多分、避難所の責任者であるとか、そういう人の同意で情報は流れていると思います。だからそういう意味では情報の流通がうまくいったケースではないかと思っています。ただ、そういうところを少し整理しておかないとトラブルが起こると思うんです。だから、僕が聞いているのは、総務省としての見解はどうですかということです。情報を流通させる必要がある場合には、どうすれはいいかを考えていた方がいいと思います。
以上です。
○村田課長補佐 確かにそのとおりだと思います。場合場合によって個人情報の部分を的確に情報流通させる、またはある場合には抑えるという部分があるかと思いますが、それはやはり今回みたいな震災の際にいろいろな教訓を得ておりますので、検討させていただきたいと思います。
○長谷部座長 ほかにはいかがでございましょうか。
では、三木委員、お願いいたします。
○三木委員 質問の1点目は7ページなんですけれども、インターネット地図情報サービスについて事前の情報提供ということが提言されて、提供事業者の対応としては自治体に事前に情報提供ということになっています。自治体に情報提供しても、自治体が地域のすべてをチェックするわけにいかないので、基本的には地域住民とか個々人が見るところまでいかないと、なかなか実質的な確認は難しいのかなと思うんですけれども、ここは自治体に情報提供といったときに、何か一緒に地域住民に対しての周知の依頼とか、そういうところまで含んで情報提供されているかどうかもしわかれば教えていただきたい。
あともう一点が、9ページのライフログ活用サービスに関するものなんですけれども、マル4で「適正な手段による取得の確保」と書いてあって、ライフログに関しては本人が余り自覚しないまま取得されて提供される可能性があるものだと思うんですが、何をもって適正な手段としているのかがわかればと思うので、もし何か具体的なものがあれば教えていただければと思います。
○村田課長補佐 1番目の方の質問ですが、新規に都道府県でサービスをする際に、公開前に公聴広報などを担当する部署にグーグルの方が行って事前説明を行っていると聞いております。あと各県をカバーしているブロック紙や地方紙などのプレスとのコミュニケーションを密にして、記事として取り上げられるように努力しているということです。インターネットを使わない方々もいらっしゃいますので、そうした地域住民の方々にもサービス開始前に知ってもらえるような配慮を行っていると聞いてございます。
○中村課長補佐 「適正な手段による取得の確保」というところの「適正」ですが、ワーキンググループの中では具体的な適正性の判断についてはケースバイケースであり、各法令の趣旨や社会通念にゆだねられるという形で提言させていただいておりまして、具体的にこれが適正でありこれが適正ではないという判断はいたしておりません。
ただ、一般論として言うならば、例えばマルウェアであるとかスパイウェアのような形で取得されるようなものについては適正性がないのではないかという議論はワーキンググループの中ではされておりました。ただ、最終的な提言という形でそういったものが書き込まれているわけではありません。
○長谷部座長 臼井委員。
○臼井委員 先ほど聞くのを忘れていました。
建物は個人情報ではないとおっしゃいましたが、建物によってはその建物があることでその地域が差別されるとか、そういうケースがあり得ると思うんです。それでもやはり個人情報ではないとお考えでしょうか。
○村田課長補佐 個人情報という部分については、やはり個人情報保護法の定義に照らされ個人識別性のあるものということになりますので、家屋について個人情報とは言い切れないのではないかなと思うんです。
○臼井委員 そうすると、この場合はぼかしを入れないでそのまま建物を画像にしてネットで流しても、それは個人情報保護法に反しないし、ほかの法律にも違反しないということでしょうか。
○村田課長補佐 ストリートビューの場合は、その地域について削除してほしいという要請があれば削除しております。オプトアウトの手続をとってございますので、そういった手続で載せてもらいたくない方の対応はなされていると思います。
○臼井委員 要求すればその地域全体がストリートビューの対象から外れるということでいいんでしょうか。
○村田課長補佐 そこの個別の運用というのは私もちょっと承知はしておりません。あくまでも私が知っている限りでは、自分の家を削除してほしいという要望があれば、それに基づいて対応していると聞いてございます。
○臼井委員 そういうトラブルが持ち込まれた場合は、総務省としては何らかのジャッジメントをするんでしょうか。
○村田課長補佐 これはグーグルストリートビューの方の利用規約の中に苦情が持ち込まれたときの部分についても何らかの形、Q&Aですか、そういう形で表示されております。総務省の方に寄せられたとしても、それは民民の部分、個別案件になりますから、これをジャッジするような機能はございません。
○臼井委員 確認しますと、民民の争いには総務省は関与しないということでいいんでしょうか。
○村田課長補佐 基本的には行政はそうだと認識しております。
○長谷部座長 よろしゅうございますか。
それでは、よろしゅうございますか。そろそろ7時に近づいてきてまいりますので、この案件についてはひとまず終わらせていただきます。
総務省の鈴木課長、どうもありがとうございました。
≪3.閉会≫
○長谷部座長 それでは、最後に事務局より次回日程についての御連絡をお願いできますでしょうか。
○原事務局長 長時間にわたりどうもありがとうございました。
次回、来週6月22日、水曜日の午前10時からを予定しております。社会保障・税に係る番号制度の検討状況についてヒアリングを行うとともに、その後個人情報保護法及びその運用に関する主な検討課題案、ここの専門調査会のとりまとめのための案について御議論をお願いしたいと思います。
事務局からは以上です。
○長谷部座長 それでは、本日はこれにて閉会とさせていただきます。
どうもありがとうございました。
(了)
(事務局注:新保委員の質問および総務省回答)
○新保委員 総務省提出資料5に示されている通り、新たなネットワーク関連サービスの展開に伴う個人情報の取扱いに関する様々な問題が生じている。
新たなサービスと個人情報保護の問題については、2010年5月30日付けの新聞報道において、「ネット履歴丸ごと個人用広告に利用 サイト閲覧・検索…接続業者側が分析 総務省容認」という報道がなされるなど、個人の権利利益保護の観点から問題があるのではないかといった指摘がなされている。当該記事の内容は、いわゆる「ディープ・パケット・インスペクション(以下、「DPI」という。)」を利用したサービスの提供が、通信の秘密や個人の権利利益を侵害するおそれがあるものであるとの指摘であった。
DPIを利用したサービスの提供にあたって、個人情報保護法や通信の秘密の保障をはじめとする法的課題について、総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」において詳細な検討がなされたものの、当該報道をきっかけとする一連の議論によって、現在はこの話題に触れることがタブーであるかのような風潮となり、DPIを利用したサービスの検討については文字通りの萎縮効果が生じている。
国外の事業者が世界規模で展開しているネットワーク関連サービスと比較し、我が国の事業者が提供しているネットワーク関連サービスは、その規模やサービス内容等においてそれらのサービスに比肩するものが少ないとともに、サービス内容についても見劣りする面があることは否めない。そのため、国際競争力の確保の上でも、新たなICTサービスの展開と発展は急務の課題である。
諸外国では、新たな技術の利用に伴って個人情報の取扱いに関する法令解釈のグレーゾーンが存在する場合、プライバシーコミッショナー等の権限を有する第三者がゴーサインを出すことで、事業者が法違反による処罰等をおそれることなくサービスを展開することが可能である。
この点につき、個人情報保護法及び関連法令の解釈に関してグレーゾーンにある問題が指摘され、個人情報取扱事業者の判断では明確な法的判断ができないためサービスの提供や検討を躊躇せざるを得ない状況が発生した場合に、現行の個人情報保護法が定める主務大臣の権限に基づいて、新たなICTサービスの展開に伴う個人情報の取扱いに関し、主務大臣が明確なゴーサインを出すことは可能か。また、上記のDPIに係る問題について、総務大臣は主務大臣として判断を示しているか。
○鈴木課長 「電気通信事業における個人情報保護に関するガイドライン」は、件数にかかわらず個人情報すべてを保護対象としていること、広く電気通信事業を行う者を対象事業者としていること等から幅広くICTサービスをカバーする枠組みとなっていると考えています。
また、総務省では、新たなサービスの登場や新技術を活用した情報の流通などにより、通信の秘密や個人の諸権利との関係が不分明なために、新規サービスの展開が円滑に進まない事態が生じ得ることから、関係者間で、速やかに具体的な対応策を検討することを目的とした「諸問題研」を開催しております。同研究会では、これまで、ご説明したとおり、インターネット地図情報サービスや、行動ターゲティング広告等のライフログ活用サービス等の新たなICTサービスについて実効性ある対応策を検討してきております。
こうしたガイドラインの枠組み、諸問題研が行う新たなICT関連の課題についての提言を踏まえて、総務省では、新たなICTサービスの展開に関して判断を行ってきており、今後も判断を行うことは可能と考えております。
DPIに関しては、一口にDPI広告といっても多様な形態があり得るため、通信の秘密や個人の諸権利との関係で事業者に求められる事項はケースバイケースであり、個別具体的に判断すべきものと考えられるため、予めDPI広告一般について判断することは困難です。
なお、総務省では、諸問題研の第二次提言の公表後、同提言を踏まえて、DPI広告と通信の秘密や個人の諸権利との関係について慎重に調査研究を行ってきたところであり、現在、各事業者に、DPI広告の事業化意向についてヒアリングを行っております。
(以上)