第8回 個人情報保護専門調査会 議事録
- 最新情報
日時
2011年6月22日(水)10:00~12:08
場所
消費者委員会大会議室1
出席者
【専門委員】長谷部座長、宇賀委員、臼井委員、大谷委員、岡本委員、角委員、杉浦委員、
須藤委員、飛山委員、長田委員、別所委員、三木委員、三宅委員、吉川委員
【担当委員】
川戸委員、下谷内委員
【説明者】
内閣官房 海野社会保障改革担当室企画官
消費者庁 國井個人情報保護推進室長
消費者庁 千葉個人情報保護推進室課長補佐
【消費者委員会事務局】
齋藤審議官、原事務局長
議事次第
1.開会2.関係省庁からのヒアリング
・内閣官房社会保障改革担当室
3.個人情報保護法及びその運用に関する主な検討課題(案)について
4.閉会
配布資料 (資料は全てPDF形式となります。)
議事次第 (PDF形式:58KB)
【資料1-1】 社会保障・税に関わる番号制度についての基本方針(概要) (PDF形式:686KB)
【資料1-2】 社会保障・税に関わる番号制度についての基本方針(本文) (PDF形式:445KB)
【資料2-1】 社会保障・税番号要綱(概要) (PDF形式:175KB)
【資料2-2】 社会保障・税番号要綱(本文) (PDF形式:306KB)
【資料3-1】 社会保障・税番号制度における個人情報保護方策について 大綱に盛り込むべき事項 (PDF形式:229KB)
【資料4】 個人情報保護法及びその運用に関する主な検討課題(案)(座長試案) (PDF形式:233KB)
(参考資料1) 個人情報保護専門調査会における意見(新保委員) (PDF形式:131KB)
≪1.開会≫
○原事務局長 それでは、時間が参りましたので始めさせていただきたいと思います。
おはようございます。朝早くからお越しいただきましてありがとうございます。
ただいまから第8回「個人情報保護専門調査会」を開催いたします。
なお、本日は所用により、専門委員の藤原座長代理、柿原委員、新保委員、山口委員が御欠席となっております。
議事に入る前に配付資料の確認をさせていただきたいと思います。
配付資料は「議事次第」と書かれたものの裏に一覧を掲載しておりますけれども、座席表の後ろから、資料1-1、1-2、資料2-1、2-2、資料3-1、3-2、これは社会保障・税に関わる番号制度に関連する資料で、後ほど御説明をいただくための資料となっております。
それから、資料4といたしまして、今日後段御審議いただきたいと思っておりますが、「個人情報保護法及びその運用に関する主な検討課題(案)(座長試案)」ということで、今後のとりまとめに向けての試案を提出させていただいております。
参考資料として今日御欠席の新保委員から御提出いただいた資料をお付けしております。
審議の途中で不足がございましたら、事務局までお申し出いただければと思います。
それでは、座長、議事進行をよろしくお願いいたします。
≪2.関係省庁からのヒアリング≫
○長谷部座長 それでは、早速議題の方に入ってまいりたいと存じます。
本日は、関係省庁からのヒアリングと、「個人情報保護法及びその運用に関する主な検討課題(案)について」を議題として取り上げてまいりたいと思います。
まず、関係官庁からのヒアリングですが、社会保障と税に関わる番号制度の検討状況は内閣官房社会保障改革室から御説明をちょうだいしたいと思います。
続きまして、「個人情報保護法及びその運用に関する主な検討課題(案)について」を議題といたします。
まず、社会保障と税に関わる番号制度における個人情報保護の仕組みに関する事項の検討状況につきまして御説明をお願いしたいと思います。
それでは、内閣官房社会保障改革担当室の海野企画官から御説明をよろしくお願いいたします。
○海野企画官 ただいま御紹介いただきました内閣官房社会保障改革担当室で企画官をしております海野と申します。本日はよろしくお願い申し上げます。
お手元の資料は何種類かありますけれども、本日は基本的に要綱と、大綱に向けたとりまとめの2つの資料を基に御説明をしたいと思っております。
まず、簡単に社会保障・税に関わる番号制度の検討経緯だけ申し上げます。お手元に資料はございませんが、失礼させていただきます。
社会保障・税に関わる番号制度でございますが、昨年秋以降、検討が本格化しているところです。
組織といたしましては、一番上に政府・与党社会保障改革検討本部がございます。こちらの下に社会保障・税に関わる番号制度に関する実務検討会がございまして、更にその下に個人情報保護ワーキンググループと情報連携基盤技術ワーキンググループと2つのワーキンググループがございます。更にその下には社会保障分野サブワーキンググループといったような形で、それぞれで検討がなされてきたということでございます。
最近でいいますと、本日御説明させていただきますが、6月2日に個人情報保護ワーキンググループの第6回が開催されまして、この中で大綱に向けた議論がされたということでございます。
簡単ではございますが、以上が経緯でございます。
次に、お手元の資料2-1になりますけれども、「社会保障・税番号要綱」というものがございます。ただ今申し上げましたとおり、6月には大綱をとりまとめたいと思っておりまして、6月も余り日は残っておりませんが、今そのための作業を政府部内で進めているところでございます。本日は、その1歩手前であります4月にとりまとめられました要綱を中心に御説明させていただきたいと思っております。
要綱でございますけれども、資料2-1の概要版の方に簡単にまとめております。概要のペーパーでは、要綱全体を基本的な考え方と制度設計という2つに分けて説明させていただいております。
まず、基本的な考え方として打ち出しておりますのが、番号制度を導入することによってどのような社会を実現すべきかということで、一番左上にございますけれども、4点ほど簡単にまとめております。公平・公正さを国民に実感していただくとか、負担の軽減につながる、利便性が向上する、あるいは権利がより確実に守られるといったようなかなり抽象的なことではございますけれども、まずこういったことを基本的な考え方として実現すべきだと提示しております。
その上で、特色といたしましては、その下にございますけれども、3月に災害が起きておりますが、そういったときに真に手を差し伸べるべき者に対する積極的な支援策として番号制度が役に立つのではないかといったことで、6月に公表予定の大綱に具体的に示すとなっていますけれども、こういったことも1つ挙げているということでございます。
次の2つ目のところでございますが、要綱の中で法制度の必要性をまとめております。法制度がどうしても必要になってくるということでございますが、法律または法律の授権に基づく政省令の中で規定する事項が幾つかあるということで、ここに9つほど挙げております。
例えば番号制度の基本理念を法律に盛り込むべきであるとか、あるいは法律の中には国・地方公共団体・国民の責務を盛り込むべきであるとか、「番号」の付番・通知の制度、「番号」の利用事務の在り方、本人確認をどうするのかといったこと、個人情報の保護をどのように進めるのかといったこと、情報連携の範囲・仕組みも定めるべきだといったこと、ICカードについても国民に交付することになりますけれども、これも規定すべきだと。更に、法律的な、テクニカルな事項になりますが、施行期日ですとか施行のための準備行為も定めなければいけないと要綱には記されているということでございます。
なお、今、申し上げました「番号」の利用事務というところでございますが、その下に簡単に書いてございますけれども、実は1月の基本方針の段階から4月の要綱までの間に具体的には余り検討が進んだということではございません。内部的には検討していたんですが、震災等で若干決定が遅れたということがございまして、具体的には6月、今月に公表予定の大綱に示すとこのときには記しております。
このときの利用事務といたしましては、更にその左下の「制度設計」というところに法令に規定することを前提に幾つかの具体的な事務を書いております。この具体的な事務につきましては、実は今、申し上げましたとおり、1月の段階での基本方針の中でユースケースというような形で示しておりましたが、それらを基に具体的にはこういったことが、当時、4月の段階ではイメージされるということで書かせていただいたものでございます。
「基本的な考え方」の右側の方になりますけれども、更に個人情報保護など国民の懸念にどう対応するのかといったことが書かれております。この辺りは実は個人情報保護ワーキンググループでの議論の成果でございますけれども、3つほどまとめられております。
懸念の1つ目としては国家管理(一元管理)への懸念ということ。
2つ目といたしましては、名寄せ・突合によって集積・集約された個人情報が漏えいされる、それ自体も懸念ではございますが、漏えいされたことによって更にさまざまな具体的な危険につながっていくという懸念があること。
3点目といたしましては不正利用による財産的被害の発生。これは財産的被害に限らずでございますけれども、被害が発生するといったことへの懸念という3つの点が示されております。
更に、下の方になりますけれども、「住民基本台帳ネットワークシステム最高裁合憲判決」と書かれております。平成20年3月に出されました最高裁での判決の考え方が幾つかございましたけれども、それらを踏まえまして制度設計をすべきではないかといったこと、これはどちらかというと情報連携基盤技術ワーキンググループの方から提示されておりますが、そういったところを大きく2点ほど、懸念と最高裁の判決の考え方を踏まえまして「制度上の保護措置」、更に「システム上の安全措置」として幾つかの点を講じるべきとこの際にまとめられたものでございます。
制度上の措置としては第三者機関の監視、あるいは法令上の規制等の措置、罰則の強化といったことが挙げられておりますし、またシステム上の安全措置といたしましては、見える「番号」について個人情報の分散管理をすべきだといったこと、「番号」を用いるということではあるんですが、情報連携に当たってはそれを極力用いないこととすべきということ、それと個人情報、通信の暗号化を図るべきだといったこと、更にアクセス制御を図るべきといったようなことが挙げられております。
更にこの要綱の中では、下の「制度設計」というところになりますけれども、その具体的な在り方として4月の段階でも幾つか示されております。
一番左の「個人に付番する『番号』」というところでございますが、まず「番号」の付番あるいは交付、変更、失効についてのそれぞれの手続といいますか、必要性等が示されております。
また、先ほど申し上げましたとおり、利用範囲についてできる限り法令に規定して具体的に示すということで、その範囲が4月の段階で示されております。大綱に向けて更に拡充するという考え方も同時に示されております。
その下になりますけれども、ICカードを活用した本人確認を行うべきということ、更に「番号」の真正性の確認をそのときには行わなければいけないといったこと。
正当な利用目的の場合に「番号」を告知しなければいけないといったこと、逆に虚偽で告知してはいけないといったことも記されております。
また、「番号」の告知要求でございますが、不当な目的で行ってはいけないといったことで制限をかけるべきだということ。
更に閲覧、複製、保管等、幾つかの「番号」あるいは個人情報についての制限をかけるということでございます。
安全管理措置義務ですとか、あるいは「番号」に係る個人情報の電子計算機処理について守秘義務を課すといったようなことがうたわれております。
また、この制度の中ではマイ・ポータルという制度、これはインターネットを通じて個人が自分の情報についてアクセスできる、あるいは自分の情報を行政機関がどのように利用したかというログを見ることができるものでございますけれども、例えば「番号」に係る個人情報の開示を図るべきですとか、今、申し上げましたような個人情報のやりとりに係るアクセス記録の確認をこのシステムを使って行うべきだといったようなことが書かれているということでございます。
一番下でございますが、情報保護評価、いわゆるPIAと言っておりますけれども、制度がつくられる前に個人情報について影響があるようなものは事前に影響を取り除いておくべきといったようなことで、情報保護評価を実施すべきだといったようなことがここで書かれているということでございます。
真ん中の段につきましては、1月の基本方針を私どもがとりまとめさせていただいたときの考え方を基本的に継承したものでございます。
「付番機関」等につきましては個人、法人それぞれの「番号」を付けるということでございまして、ふさわしい機関の役割、権限を持たせるべきだといったようなことが書かれております。
また、真ん中の「法人等に付番する『番号』」ということでございます。法人番号の付番対象としては、そこに書かれておりますような国の機関、地方公共団体以外に、例えば法令等の規定に基づき設置されている登記のない法人といったようなものが示されております。
その下の「情報連携」はこの制度の中の非常に重要な部分でございまして、情報連携基盤を通じて行うことが示されておりますけれども、情報連携の在り方として、まず「番号」に係る個人情報を提供する場合、情報連携の範囲、どういう情報を連携していくのかを法令上規定しなければいけないということを明記することと、情報連携が行われた場合に、先ほど申し上げましたマイ・ポータルを通じて本人が自己情報についてのアクセス記録を確認することができるといったようなことも図らなければいけない、と書かれております。また、情報保有機関が保有する本人確認情報につきましては、住基ネット情報等の同期化を適当な機関の中で行っていかなければいけないといったようなことも書かれております。
その下に「情報連携基盤の運営機関等」と書かれておりますけれども、情報連携基盤あるいはマイ・ポータルといった新しく制度を起こすことが想定されておりますが、それらの運営機関について具体的な組織の在り方も示されております。
更に一番下、「ICカード」でございますけれども、こちらは現行の住基のカードの機能を改良したものとすべきという考え方が示されております。その用途といたしまして、先ほど申し上げましたマイ・ポータルのログインのために使うということで、そのためにこれまでの公的個人認証サービスに新たな用途として認証用途を付加すべきだといったことが示されております。また、民間事業者等も利用可能にするべきだという考え方も示されておりますし、正確な告知のために券面に「番号」を記載すべきだといったこともここで書かれております。
一番右の列でございますが、「第三者機関」の在り方ということで提案がされております。第三者機関につきましても個人情報保護ワーキンググループの方で非常に熱心に御議論いただいたところでございますけれども、ここでは内閣総理大臣の下、番号制度の個人情報保護等を目的とする委員会を設置すべきだという考え方が示されております。また、その第三者機関の監視の対象の機関としては、行政機関、地方公共団体あるいは、関係機関としておりますが独法等と、あとは番号を取り扱う民間事業者が挙げられているということでございます。また、第三者機関の機能といたしましては、番号の取扱いについての資料の提出・説明の要求ですとか、立入検査も認めるべきだといったこと、それから、助言・指導、勧告、命令といったようなさまざまな機能が想定されているということでございます。さらに、情報連携基盤等についての監査の機能、「番号」の取扱いに関して苦情の相談を受けたり、あるいは調査をするといったこと、先ほど申し上げましたPIA、情報保護評価について承認を行うといったような機能も想定されているということでございます。
次に、「罰則」でございます。罰則についての考え方はここには明記されてございませんが、個人情報保護法等の枠組みとの関係で申しますと、例えば民間事業者につきましては個人情報保護法、すなわち一般法では間接罰が想定されているところではございますけれども、こちらでは民間事業者につきましても直罰という考え方が示されているということと、もう一点は従来の罰則を引き上げる方向で検討するという考え方が示されております。また、その考え方以外に、今、ここに掲げましたとおり、「番号」に係る個人情報のデータベースの提供、あるいは「番号」に係る個人情報の提供・盗用等についての罰則を付すということ、守秘義務違反に対しての罰則といった考え方も示されているということでございます。
更に「実施計画案」といたしましては、番号制度の導入時期について示されております。まず、今年の秋以降に可能な限り早期に番号法案あるいは関係法案を国会へ提出することと、また可能な限り早期に第三者機関を設置していくという考え方でございます。さらに最終的には平成26年6月に「番号」交付を開始することと、27年1月以降に可能な範囲で「番号」の利用開始を進めていくという考え方がここでは示されております。
要綱については以上でございます。
要綱が4月にとりまとめられた後に、更に個人情報保護ワーキンググループの方で検討を深めました。それが資料3-1と3-2でございます。
要綱から変わったところを中心に御説明させていただきますと、資料3-1をご覧ください。「大綱に盛り込むべき事項」でございますが、2ページの「保護の対象となる情報」というところでございまして、「『番号』に係る個人情報の意義」と書いてございます。ここはこれまで「番号」に係る個人情報ということで簡単に御説明していたんですけれども、具体的にどういうものを考えているのか、想定されるのかということを第3のところでまとめたものでございます。
一番最初の「基本的な考え方」というところで、最初の2つの段落は「番号」がどのような性格を持つのかを簡単に記しております。その上で「番号」に係る個人情報の定義といたしまして、その下の3段落目にございますが、マル1・マル2・マル3といった定義をしております。
1つ目といたしましては、情報連携基盤を通じた連携の対象となる社会保障・税分野の個人情報が、ここでいう「番号」に係る個人情報に当たる。
2つ目といたしましては、情報連携基盤を通じた情報連携の必ずしも対象とはならないといったことではございますが、見える「番号」と紐付いて扱われる社会保障・税分野の個人情報も該当するということ。
3つ目といたしましては、見える「番号」そのものがやはり「番号」に係る個人情報なんだということで、この3つを挙げております。
また、そう定義した上で、「番号」自体の取扱いについて留意する必要があるということで、直罰の対象からは、「番号」を「番号」に係る他の個人情報と併せずに提供する場合は除外するべきだということもここで併せて書いております。
もう少し詳しく御説明いたしますと、3ページの方に具体例ということで書いております。ここは先ほどの要綱の中で対象になる制度を幾つか御説明いたしましたが、その考え方、このようなものが該当してくるのではないかということを挙げております。
1つ目といたしましては、2の(1)にありますとおり、「番号」そのものということで、これは先ほど申し上げたとおりでございます。ただし、ここでもやはり留保がございまして、3ページの一番下のところに注1と書いておりますが、この「番号」でございますけれども、実は見える「番号」そのものだけではなくて、見える「番号」から新たな番号を生成した場合に、その番号が元の見える「番号」と1対1の関係にあるときには、生成した新しい番号についてもやはり危険性は変わらないということで、「番号」に該当することとすべきだというまとめがされております。
以上が1点でございます。
2点目でございますが、(2)からずっと下の方の(12)まで、先ほど申し上げましたユースケースに基づきまして、これら制度に対象となる個人情報ということでまとめさせていただいております。それらにつきましても実は注2が付されております。4ページの最初の方に「基本4情報」と書いてございますが、いわゆる住基の方で言っております氏名、生年月日、性別、住所、これらの4情報、あるいはそれに類するようなもので、高度な秘匿性を有するとまでは言えない情報だけが取り扱われる場合、括弧で書いておりますが、つまり「番号」と紐付かない形でそれらの情報が単独で使われる場合ということでございますけれども、これらについては番号法の規制対象から除き、一般の個人情報保護法制で規制対象とするという考え方が示されております。
最後に、3ページの一番最後に載っておりますが、「情報連携基盤を通じて提供を受けた個人情報」については「番号」に係る個人情報として扱うということでございます。今の注2が付いておりますけれども、基本的には情報連携基盤で扱ったものについては番号法の対象になってくるということでございます。
その下になりますけれども、4ページでございまして、「番号制度における制限・規制」というところで、考え方、枠組み自体は変わっていないんですけれども、幾つか付け加えたところがあります。特に説明させていただきたいのは1の(2)でございます。1の(2)のように、法令に基づいて「番号」を取り扱い得る民間事業者については、正当な理由なく「番号」の記録されているデータベース等を作成してはならない、これは要綱でもこのような考え方が示されているんですけれども、そこに「正当な理由」とは何かということをできるだけ明記すべきだと示させていただいております。
その正当な理由の1つの事案といたしまして、そこに書いてありますように、「従業者の源泉徴収等法令に基づき『番号』を取り扱い得る事務に利用するために、『番号』の記録されたデータベース等を構築するに当たり、」次が重要ですが、「人事管理・福利厚生等を目的に管理され、上記事務にも利用される既存のデータベース等に、『番号』を付加して用いるとき等正当な理由に該当する範囲を」と書いてございますが、1つの事案としてこういったケースが該当するのではないか。これら以外でも示すことが可能なものであれば新しく示していきたいと思っておりますけれども、このように正当な理由の具体例をできるだけ示していきたいということでございます。
次に、幾つか検討が付け加わったところでございますが、例えば6ページの「第5 『番号』の変更請求」がございます。これも第5回の個人情報ワーキンググループの方で議論いただきまして、「番号」変更は請求すればできるような場合、どのようなものを位置づけるのかということで、結論といたしましては2つほどありまして、特段の要件を設けないということ、または悪用により不利益を受けたような場合で市町村長が適当と認める場合に限ってといったようなことと、いずれにしても変更請求は認めるべきだと委員からは御意見をいただいておりまして、行政事務コストあるいはシステム上の負荷も勘案いたしまして、最終的にどうするのかを決めるべきだということになっております。
次の「第6 本人による個人情報へのアクセス及びアクセス記録の確認」で、先ほど私はマイ・ポータルと申し上げましたが、それに関係するところでございます。
この中でも、次の7ページにございますけれども、「3 代理」というところが新しく検討として付け加わっております。代理につきましては法定代理、任意代理をどうするのかといった問題がございます。現行でいいますと、個人情報保護法では両方認めておりますが、行政機関個人情報保護法では法定代理のみ認められているということでございます。こちらにつきましては、委員からは両方認めるべきではないかといった声が圧倒的に多かったということでございます。
ただし、その場合であっても、法定代理、任意代理それぞれ問題がございまして、例えば法定代理の場合には利益相反の恐れのある情報もございます。これは条例等で幾つか手当てがされているとも承知しておりますが、マイ・ポータルで開示する場合にはマイ・ポータル上はいきなり自動表示されるということが想定されますけれども、そういったものは利益相反の場合には隠さなければいけない、自動表示されないような配慮が必要だということになるんですが、余りそういったことで配慮し過ぎると、逆に何も表示できないことにもなってしまいますので、その辺のバランスをどうとるかという問題があります。このことを検討しなければいけないことになっております。
更に任意代理についてでございますが、特に問題になりますのは代理人への成り済まし、あるいは代理人が権限を超えてしまうところでございまして、これをどう防止するのかといったところでございます。これは厳格な代理人確認手段をとることによってある程度防げるのではないかとは考えております。
更に、ちょっと飛んでいただきますが、最後の方になります「罰則」のところでございます。先ほど個人情報の整理をさせていただいたと申し上げましたが、10ページの「第9 罰則」というところでございますけれども、それに併せまして罰則についても適用関係を幾つか整理をさせていただいております。余り詳しくは申し上げませんが、例えば先ほどに関わるところでいいますと、10ページから11ページにかけての民間事業者の罰則のかけ方でございます。これも同じように正当な理由なくデータベースを提供した行為については罰則がかかることになっております。正当な理由については、先ほど第3のところで申し上げましたような事情も考慮すべきだということでございまして、こちらにつきましてもできるだけ具体的に正当な理由の事例を示していくとの方針をここに書かせていただいたものでございます。
最後、資料3-2だけ簡単に説明させていただきます。
資料3-2は「個人情報保護ワーキンググループ報告書(案)」でございます。資料3-1で申し上げました「大綱に盛り込むべき事項」というところで、法律に関連するような、あるいは政省令に関係するようなものにつきましてワーキンググループとしてとりまとめいただいたわけでございますけれども、実際にワーキンググループで議論されたのはそれだけではないといったこともございますので、議論の主な内容を全部とりまとめるということでこのような報告書が作成されたということでございます。ただし、これはまだ案の段階でございまして、最終的にこの形でまとまったというものではございません。あくまでも途中のものでございます。
「第1 はじめに」というところに簡単にそのような趣旨を書かせていただいているわけでございますが、例えば1段落目にございますとおり、3行目から4行目にかけて「個人情報保護ワーキンググループにおける議論の主な内容を取りまとめたものである」といったことですとか、一番最後の3段落目の「ただし、要綱に盛り込むべき事項及び大綱に盛り込むべき事項では、政府・与党により策定される要綱及び大綱の性質を考慮し、その記載事項については、今後提出が予定される『番号法(仮称)』に盛り込まれ得る内容に絞ることとしたため、要綱に盛り込むべき事項及び大綱に盛り込むべき事項の基となった議論全体の内容も含め、本ワーキンググループにおける議論の成果を報告書として取りまとめることとした」と書いてございます。
具体的にどのような形で書かせていただいているかといいますと、全体の内容については先ほどの「大綱に盛り込むべき事項」が骨格となっておりますけれども、それに加えまして、例えば3ページをごらんいただきますと、「第5 『番号』の利用及び情報連携における基本原則」というところで、最初の3行は先ほどの「大綱に盛り込むべき事項」と同じことが書かれているんですけれども、その下に注という形で委員からの御意見はどのようなものがあったかということを簡単にここに紹介させていただくような格好で議論の経緯を示させていただいているものでございます。以下、説明は省略させていただきますが、ただいま委員の間でとりまとめをお願いしているということで、まだ最終版ではございませんけれども、このような報告書も出させていただくということでございます。
以上、簡単ではございますが、私からの説明とさせていただきます。
○長谷部座長 どうもありがとうございました。
それでは、ただいまの御説明につきまして御意見、御質問等ございましたら、よろしくお願いいたします。
臼井委員、お願いします。
○臼井委員 基本的な質問なんですが、「『番号』に係る個人情報」という定義は一体何かということです。「『番号』に係る」というのが非常にわかりにくい。この調査会で個人情報というのもなかなかわかりにくいという議論が出ていました。更に「『番号』に係る」となると非常にわかりにくいと思いますので、まずその定義を。
もう一つは、「番号」に係る個人情報の例を挙げられていますが、具体的にもっとかみ砕いていうと、どんなことになるんでしょうか。人の収入とか所得とか、あるいは寄附だとか飲み食い費も含めて、社会保障と税に係ると言われると金銭的なものがほとんどすべて含まれるのではないかと思います。この法律の対象になる個人情報と、この法律の対象にならない、つまり番号に関わらない個人情報というのは一体何か。その2点をお伺いしたいと思います。
○海野企画官 お答えさせていただきます。
まず、定義でございますが、先ほど申し上げましたとおり、「大綱に盛り込むべき事項」の第3のところでございますが、2ページ目から3ページ目にかけてまとめさせていただいたものがございます。御指摘のことは非常にもっともと私は受け止めているんですけれども、実はこの定義そのものにつきましても最終的にこのような形で法律等に書き込むのかどうかでございますが、私どもとしてはできるだけ情報を具体的に特定していきたいというのが基本的な考え方でございます。ただし、実際どこまでできるのかといったところもございまして、例えば法律レベルで非常に細かいところまで書けるのかといったところも、片や技術的な問題としてはあるとは受け止めております。
具体的なイメージを申し上げますと、先ほど申し上げました社会保障のサブワーキンググループで6月まで検討が行われたわけではございますけれども、その作業の中で、例えば社会保障の関係で、「番号」を用いた手続が想定される事務の中で幾つか個人情報を扱っております。その中で特に秘匿性の高いようなものは具体的にどういうものがあるのかを作業班で一つひとつ検討されているといったような経緯もございまして、そういうところも私どもとしては参考にさせていただきながら、できるだけ個別具体的に個人情報とはどのようなものか、「番号」に係る個人情報としてここで守るべきものはどのようなものかということを示す方向、考え方を持っております。
具体的にどのようなものかということでございますが、1つの例としては先ほど申し上げましたとおり、「番号」に紐付けられているような情報についてはやはり「番号」に係る個人情報だという考え方を持っておりますけれども、そうではない個人情報は具体的に何があるのかというところでございます。今、一例として挙げられましたけれども、例えば金銭に関わるようなものは幾つか事例として見ていかなければいけないようなケースもあるのかもしれませんが、基本的には個人にとって秘匿性の高いものに当たるのではないかと思っております。それと今、社会保障の話をいたしましたが、社会保障の中で何が秘匿性が高いかというと、やはり医療に関するようなもので本人の健康の状況等を示すようなものですとか、あるいは遺伝情報とかそういったようなものは特に秘匿性が高いのではないかというところで、これは番号法の対象として守っていかなければいけないものになるのではないかと想定しております。
また、そうではないものといたしましては、先ほど申し上げましたが、例えば4情報については、最高裁判例等でもある程度流布していることが想定されるようなものということで挙げられておりますので、そういったものについては「番号」と結び付かない場合には基本的に「番号」に係る個人情報ではないといったような扱いをしていくのかなと思っておりますが、そこの整理についてはまだ完全にできているわけではございませんので、考え方だけ簡単に示させていただきました。
○臼井委員 よくわからなかったというか、全然わからなかったんです。つまりお話をお伺いしていると、秘匿性の高いものが「番号」に関わる個人情報とも聞こえるんですが、それでいいんでしょうか。
○海野企画官 済みません、ちょっと説明が足りなかったかもしれません。
1つの考え方といたしましては、ここで言っている番号は見える「番号」ですけれども、それに紐付けされているような個人情報については「番号」に係る個人情報として扱ってまいりたいというのが私どもの考え方でございます。見える「番号」と直接結び付いて扱われていくような個人情報ということでございます。
それともう一つは、「番号」に直接結び付いていないものであっても、実際に例えば情報連携基盤を通じてやりとりされるようなものについてはここでいう「番号」に係る個人情報だというところで、先ほど定義がありますと御説明させていただきましたが、その中でも非常に保護法益といいますか、注2の方に書かせていただいておりますとおり、基本4情報と同じように高度な秘匿性を有するとまでは言えないような情報もあるだろうというところでございます。
高度な秘匿性が何なのかというところはそれぞれ制度所管官庁の考え方もあると思いますので、ここで簡単にそれはそうだとか違うとかなかなか整理はできないんですけれども、簡単に言うと、日常ありふれているようなものという言い方もできるのかもしれないんですけれども、そういうものについてはたとえ税とか社会保障で用いるものであったとしても、ここでいう「番号」に係る個人情報からは外していくという考え方が注2でございます。具体的に何かというところはまだ事務的には特定しているわけではございませんので、そこはまた制度所管官庁の方とも御相談をさせていただきながら特定していく作業をしていきたいと思っております。
○臼井委員 税と社会保障というと非常に幅広いわけです。金目のものすべてともいえます。僕などの場合でいうと、いろいろなものを考えたら、金銭に関わるものはほとんどすべてだし、先ほどおっしゃった病院に通うとか病気だとかいうものも含まれる。そうすると、これは個人情報のほとんどすべてが含まれると考えられるんですが、そういう認識ではないんでしょうか。どこかで仕切りをしようということなんでしょうか。先ほどおっしゃったように、その仕切りが非常に難しいと思うんです。難しいんだけれども、あえて法律をつくるまでに仕切りをして、これは番号法が適用されるもの、それでないものは個人情報保護法が適用される、そういう仕分けをされるつもりなんですか。しかし、番号法が想定している個人情報は非常に広いと思うんです。だから秘匿性が高いものだけではなくて、番号法の対象は極めて広くなっていると僕は受け止めているんですが、それは違うんでしょうか。
○海野企画官 また十分お答えできるかどうかというのもあるんですけれども、今のところ私どもで考えているものといたしましては、できるだけ具体的に特定をする、情報の中でも金銭に関わるようなものと今おっしゃいましたが、例えば所得ですとか、あるいは源泉徴収に関わるような具体的な数字が出るようなものは、まだ完全に決めているわけではないんですが、恐らく秘匿性が高いということで、ここでいう「番号」に係る個人情報になってくるだろうというイメージは持っております。
その場合に、そういった定め方では非常に不特定なものになってしまうといいますか、無数に広がってしまうような恐れがあるということであれば、ここで書いているそれぞれの事務手続と併せて個人情報をこのようなものという形で書くことで、ある程度特定することも可能かと思いますし、そういった形で特定性を完全にというのはなかなか難しいのかもしれないですけれども、かなりの程度、この制度の運用上問題ないと言える程度までできるような形で最終的にはお示ししたいというのが今の段階の私どもの考え方でございます。
本当にどこまでできるかというところは、具体的な検討を各省とさせていただいているわけではございませんので、あくまでも今、私どもが持っているイメージということでこの場では御説明させていただければと思います。
○長谷部座長 角委員、お願いします。
○角委員 今の臼井委員の御質問とたぶん同じことを言っているんだと思うんですけれども、番号制度についての御説明を伺っていて、はっきり言ってわからない、制度の骨格自体が何か見えない。今のお話ですと、番号制では、個人情報保護法とは異なり、違反に対して、直罰を課すということですから、何がこの番号制に係る個人情報かというのは、最終的には国家が刑罰権を発動することにも関わります。したがって、どのような情報が番号法の下で保護されるか、個人情報保護法による保護との違いは、事務の運用上という問題ではないので、はっきりしておかなければなりません。分類においてグレーがあるのは仕方がないですが、今の話だと全くわからないということで、これでは国民は納得しないと思います。
今、例は挙げられませんとおっしゃいましたけれども、極めてシンプルな例を挙げることは可能だと私は思うんですけれども、そういう努力はなさらないんでしょうか。もっと言えば、番号制におけるそれぞれのワーキング・グループにおいて抽象的な文言だけをもてあそんでいるようでは、国民に対しての説明責任が全く果たされていないと思います。その点はいかがでしょうか。
○長谷部座長 済みません、このワーキンググループは、このメンバーの中には何人か重なっているところがございまして、私の方から釈明ではございませんけれども申し上げさせていただきますと、海野企画官の方で現在のところ余りはっきりしたことが御説明できないというのは、これから各省庁との調整もありますのでそれは仕方のないところもあるかなと私は思っております。ここで海野企画官がいきなり「これがそうです」と言って、それでこれから調整しますというわけにはなかなかいかないところがあると思います。先ほど臼井委員からもお話がありましたとおり、やはりセンシティブなものなのでという基本的な考え方はあるんだと思います。ただ、角委員がおっしゃるとおり、最後直罰がかかる部分がありますので、そこは明確にしなくてはいけないというのはおっしゃるとおりだと思います。ただ、明確にするのに、今の段階で明確にしろというのはなかなか難しいところがあるという話もあります。
それから、何も直罰の対象だけが問題になるのではありませんで、例えばそこから問題になって第三者機関の規制の権限の対象になる個人情報は何なのかというのは、直罰の対象と一致するわけではないんです。ですから、いろいろな局面ごとに切り分けて説明をしなくてはいけませんけれども、時間も限られているということもありまして、今のところの段階では先ほどのような御説明だということです。
海野企画官、何か付け加えることはございますでしょうか。
○海野企画官 今、御指摘いただいた点はまさにもっともな点でございまして、私どもも常にそういったことは念頭に置きながら特定を図っていきたいと思っております。
手続の話から申し上げますと、先ほど来申し上げておりますが、例えばユースケースというような形で各省の方に私どもからこの制度の中で具体的にどのような事務が対象になるのかということを伺っているわけなんですけれども、これが3月の震災等の事情もございまして、なかなかその辺の調整が当初想定していたとおりうまく進まなかったんですが、一応6月までに大綱をまとめるという大目標もございまして、これはワーキンググループの委員の方に非常に申し訳ないといいますか、そういったような事情の中で急いでまとめていただいたこともございました。ここでの個人情報というのは「具体例」と書いてございますが、考え方という形で示させていただきまして、具体的にどのような情報がまさにこれに該当してくるのかというところは、本来の制度所管である例えば国税庁でありますとか厚生労働省でありますとか、そういうところと十分打ち合わせをしなければいけないんですが、そこはまだ実際のところなかなか概念を説明するだけで特定できていないところがございます。
ただ、先ほど申し上げましたように、厚生労働省の方で開かれておりますサブワーキンググループの中で、情報の秘匿性の高いものはそれぞれの手続の中でどのようなものかといった検討も個別にされていると承知しておりますので、そのような調整が最終的には可能であると私どもは考えておりまして、その上でこのような案をとりまとめさせていただいたというのが現状でございます。
○長谷部座長 三宅委員、お願いします。
○三宅委員 この委員会における個人情報の範囲との関係もあるので、一応私の乏しい理解を少しお話すると、確定申告をしますと、確定申告には今、基本の番号が付いていますけれども、これと別に共通番号を付けます。それから、講演会に行ったりいろいろすると源泉徴収票をもらいますが、そのときには講演料をいただくところで、源泉徴収票で税務署に申告されるときに共通番号を書かれますね。税務申告をするときに、これは国税庁の方でどこまで進んでいるかわかりませんけれども、確定申告書の中に医療費控除がございますが、医療費控除のところはもう自分で計算しなくても、恐らく医療機関で私が医療を受けるとどれだけ年間で医療を受けたかというデータが共通番号をベースに国税の方に流れていって、国税の方であなたは医療費控除が20万以上になっていますとかいうようなことがチェックできる。
年金については、私は弁護士ですから国民年金ですけれども、今日は絵がないのでなかなかわかりにくいと思うんですけれども、資料1-1の小さな絵に「マイ・ポータル」とあります。私が65歳になるとどれだけ年金がもらえるのかを、ICカードを使って右側の小さな絵のところでアクセスしていくと、「年金支払情報」でいつから年金を支払っているかがわかるので、ここで60歳から年金をもらおうかなとか、65歳からにしようかなというようなことをパソコンで確認するときに、共通番号が関わってくる。
それから、要介護4くらいになって、こんな会議で全然しゃべれなくなるとヘルパーさんが来てくれて、私の1日のいろいろなお世話をしてくれる。ヘルパーさんは、今日私は介護のことで幾ら分支出があるのかということを記録をして、恐らくそれを介護保険の関係での支払徴収の方に送られるというようなことで、共通番号によって私が認知症になってもヘルパーさんがやってくれる。
共通番号で医療の支給と介護料の支給の関係がセットで全部紐付けで、どれくらいの介護を受けて、どれくらいの医療を受けているかが全部わかる。
そんな感じでいいんですかね。よくわからないんですけれど。
○長谷部座長 三宅委員のお考えがそうだということはわかりました。
○三宅委員 多分「番号」に係る個人情報で、そういうようないろいろ国なり自治体と私の関わりとの関係においてもう一つは「番号」自体、ICカードを持たなければいけないというか、多分何年かに書留か何かで送られてくるんでしょう。それで自分の「番号」を身分証明で使おうかなと思うけれども、私は免許証でいいやと思うから、免許証と「番号」をどこかに控えておいて、紛失しないように家に置いておくかもしれません。身分証のない人はそれを身分証代わりに使うかもしれない。そうすると、今は住基カードがありますけれども、余り普及していませんが、こちらの方が汎用性があり使いやすいから、そちらを使う人が多くなるかもしれない。
この消費者委員会の所管の個人情報は個人を識別する情報で、個人データになっているものですけれども、その部分はここで所管になりますが、「番号」に係る個人情報、今、言ったもろもろの方は特別にまた番号法という法ができて、強い第三者機関ができてチェックする。でも、その線引きが私もよくわからないので、いつも委員会で言っているのは、特別法である番号法と一般の個人情報保護法は二重丸の関係ではなくて、丸と丸が一部で重なっているけれども一部で重なっていないという関係になるのではないかとイメージをしていて、間違いだとは言われていないので、1つの説として理解していただくと、今後ここの委員会で何をやらなくてはいけないかということがはっきりするかなという感じはしています。
○長谷部座長 三宅委員から御高説が披露されたわけですが、海野企画官から特に何かコメントはございますでしょうか。
○海野企画官 まだ私の方の説明が十分できていないということでいろいろ紛糾しているんですけれども、要するにここで申し上げているのは、新しく番号制度を導入いたします1つ、先ほど3つの分類で「番号」に係る個人情報がありますという御説明を最初にさせていただいたんですけれども、まさに「番号」そのものが個人情報である。「番号」によって個人が特定されますので、それが個人情報だというところから始まっております。それと、「番号」とは見える「番号」のことですので、それが世間一般に流布することによって、そこに個人の「番号」以外の情報が紐付けされていくと非常に危険な状況が起きてくる可能性が高いこともございます。そういった考え方からどういうところを最終的に規制していく必要があるのかというところで、この番号法の対象にする必要があるのかと考えてございます。
まず、一番最初に申し上げました「番号」に係る個人情報の考え方でございますけれども、1つは「番号」そのものだというところを申し上げたのと、「番号」と紐付いて扱われる社会保障・税分野の個人情報については守るべきだというのがその次に来る考え方でございます。もう一つあるのが、これは一番最初に書いているんですけれども、情報連携基盤を通じた情報連携の対象となる社会保障・税分野の個人情報ということでございまして、これは実はマル2と区分するのは概念上はできるんですけれども、実際のところ最終的にどう具体的に仕分けるのかという問題が出てくるとは思うんですが、要するに番号に紐付いているか否かにかかわらず、情報連携基盤を通じて連携される情報については守るべきだとここでうたっているということでございます。
それで具体的にどうなるのかというところが次の説明でございまして、ここでは十分具体化されているとは言えないんですけれども、できるだけ具体化を図っていきたいというときに一番最初に申し上げたいのは、見える「番号」と紐付いて扱われている社会保障・税分野の個人情報は、どの手続に乗ってきてもここでの保護の対象になってくるということをうたわせていただいている。これは注2の括弧書きの中で「該当する行為が『番号』と紐付かない形で行われる場合に限る」と書いてございます。要するに概念上ここで言っていたのは、4情報のような形で比較的秘匿性が低いだろうというものについては除外していけるのではないかということを考え方として示させていただいたということです。具体的に規定する場合には、それを除外した形で最後に残ったものだけがここで対象になると明記したいということです。ただし、単独であれば秘匿性の非常に低いものであっても、「番号」と結び付いた形で出る場合には守らなければいけないということになりますので、そこは対象になってくるということになります。
○長谷部座長 実は後に大きな案件が残っているものですから、もうそろそろ終わりにしたいのですが、三木委員、ありますか。済みません、その辺りでお願いできればと思います。
○三木委員 何を議論しているかがとてもわかりにくいというところで、付番をするという行為と、その付番に紐付けされた個人情報が集積されるプロセスと、それを管理するプロセスと、それを利用するプロセスがあると思うんですけれども、それでどういうふうに個人情報が動いていくのかがお話を聞いていてもいまいちピンと来ないです。実際にどういうリスクが発生したり、どういうふうに番号情報に係る個人情報が出てくるのかが議論していても極めて想定しにくい、イメージしにくいという問題で、紐付けされて集積された個人情報がどういうふうに利用されていくのかも非常にわかりにくいので、中身の議論がしにくいというのが私の感想です。
それとは別に幾つか細かなことで質問がありまして、資料3-1の3ページの下の注1ですけれども、これは「番号」そのものではないが、それに対称するような新たな番号を生成した場合、1対1の関係にある場合は「番号」に該当すると書かれているんですけれども、医療分野などは医療行為としてのものと例えばいわゆる研究分野というところがかなり表裏一体になっていて、番号制度そのものは扱わないけれども、それとある意味1対1の対称になるような個別の付番をして学術研究目的で使うといった場合などは、今は個人情報保護法はいわゆる学術研究用のものは適用外としていますけれども、番号制になったら仮にそういう取扱いが行われるとすると、今度は番号制の中ですべて議論する、規制をかけるというような考え方でいいのかというのが1点です。
住基ネットなどは利用のされ方を見ると、個々の個人情報へのアクセスだけではなくて、各省庁とか自治体が一括取得をするという個人情報の取得の仕方があるはずなんです。特に国の機関などは一括取得が多いと以前にお聞きした覚えがあります。そうすると、個々人へのログがどういうふうに残るのかがよくわからなくて、そこについては利用の形態としては1対1の個人情報の照会になるのか、それとも業務のことを考えると恐らく一括取得のようなものも考えられるのかなと思うので、その辺で何か想定しているものがあればと思いました。
それと、3-1の6ページに「死者の識別情報」があるんですけれども、これは生存している個人と同等な安全管理措置を講じるということで、利用等については特に制限がないというような理解でよろしいのかというのがもう一つの質問です。
最後ですけれども、マイ・ポータルに関しては、今度はすべての国民がこの「番号」を持って、ICカードを持つという構造になると、カードは恐らく家族で共有というか、家族としてそれぞれが持つだけではない場合も当然想定されるという意味で、ICカードですという確認はできても、実際にそれを使っているのが本人かという本人確認が事実上できないことも十分にあり得ると考えると、利益相反とかいろいろなお話をされていたんですけれども、具体的に保護しようと思うと個々の固有の事情みたいなものがある程度どこかに情報として出ていかないと、なかなか制限は難しいのかなと思うんですが、その辺で具体的に検討されていることがあれば教えていただければと思います。
○長谷部座長 別所委員も併せてお願いできますか。
○別所委員 質問させていただきたいのは、個人情報保護などの国民の懸念への対応のところで、名寄せの危険を書かれているんですけれども、話を伺っていて資料を見させていただいている限り、今の基本的な設計がリスクとコストを民間にばらまくようにしか見えていないので、そこはどういう設計をしているのかちょっと聞きたいです。
税分野のところにおいて、例えば法定調書の提出義務者に番号を提示する。そうすると、各企業がその番号を持っていなければいけないです。そういう番号を持っていると何に使われるかわからない状態になって、罰則をつけて後で何かしないようにというのがありますけれども、もともとそういう番号をそこに集約する必要があるのかというところが多分重要で、税務当局の方でそれを集約していれば、普通の企業は従業員管理のために一意の番号を付けているので、一意の番号と税務用の番号の結び付きは行政の中でやれば済む問題で、民間にその番号を持たせる必要は全くないと思っているんです。それを民間に持たせた瞬間に、そこのデータベースの管理が複雑になって、コストも民間にかかるし、そこから漏れていく恐れもあります。システムで管理できている会社もあれば、小さい企業は紙で管理しているところもたくさんあるわけです。
そういうことを考えると、番号を見えると見えないの2つの区分しかしていないんですけれども、見える「番号」だとしても外に出す機会をできるだけ少なくする、そういう「番号」を使わなくさせる。余分な個人情報を持ちたくないというのが会社としての本音ですので、個人を識別する情報に結び付いたものにまた番号を新たに追加するという設計がされていること自体がシステム的というか、設計的にリスクとコストを官ではなくて民に分散しようとしている考え方に見えてしようがないというのがあって、そこを実際どういうふうに考えていらっしゃるのかを伺わせてください。
○長谷部座長 臼井委員、一言お願いします。
○臼井委員 先ほど三木さんが最初におっしゃった学術分野は、個人情報保護法では義務規定から外されているわけです。僕がお伺いしたいのは、報道機関についてはどうなのか。報道機関も個人情報保護法では義務規定から外されています。番号法、「番号」に係る個人情報保護の法律の場合は、報道機関を対象にするのかどうか。それから、第三者機関の監督、監視の対象にするのかどうか。その場合に個人情報保護法の義務規定が外されている部分とどういうふうに整合性をとられるのかという扱いを聞きたいと思います。
○長谷部座長 海野企画官、今、この場でお答えできるようなことだったらお答えいただいて結構ですし、ちょっと持ち帰っていただいて後で文書で返答していただくということもあり得るかと思うんですけれども、いかがでございましょうか。
○海野企画官 簡単に考え方だけ申し上げたいと思います。
一番最初に御質問いただいた事項が幾つかありまして、全部お答えするのは難しいのですが、答えられるところだけ答えてまいります。
まず、マイ・ポータルの代理のところで、実際には本人が利用しているか代理が利用しているかわからないではないかという問題でございます。これはまさに私どももそのような事例が出てくるのかなと、特に未成年では同居する親御さんが使うことも当然想定されてくるのではないかとは思っております。ただ、私どもとしてまず防がなければいけないのは、むしろ別居しているような親御さんが親権を持っている場合に、そういう方が実際に親権を基に法定代理でこれを利用するんだと言ってきたようなケースが問題になり得る、その子どもさんとの間に利益相反になり得るような事例が多いのかなと思っております。そういった子どもさんの問題もありますけれども、例えば夫婦間でDVですとかいろいろな問題があったような場合であって、子どもについていろいろな情報を必要として入手する、あるいは子どもから別居されている親御さんの方の情報を入手してしまうとかいったケースも間々あり得るのかなと思っております。一方、同居する場合はどうするのかというのは御指摘のとおりでございまして、そこはもう少し考えていかなければいけないと思っております。
次におっしゃいました2つ目の点でございますが、民間に負担をかけ過ぎるのではないかといった御指摘なんですけれども、こちらについては今回どこまで民間分野を対象にしていくのかというところは1つの課題だと思っておりますが、税を対象にしたときに、ある程度民間の税の関係するような業者について対象にすることはやむを得ないのかなと思っています。それとこの番号制度全体としては将来的にはこれをどこまで拡大するかということも1つの検討材料になってございまして、片や個人情報保護の観点からいいますと、余り広げ過ぎない方が本当はいいのかもしれないですが、逆にこういう番号制度がせっかくできたんだからもっと利用すべきだ、活用範囲を広げるべきだといった考え方からすれば、更に民間の分野にもこれから広げていくべきという考え方もございまして、そこのバランスをどうとるのかといったところがあるのかなと思っております。ただ、今回民間を対象にすることによって、過重な負担にならないような措置も当然考えたい。例えば先ほど申し上げましたが、正当な理由の範囲を明記するなどの配慮もしていきたいと思っております。
最後でございますが、報道ですとか学術といったところは個人情報保護法では適用除外になっているということでございます。これは実は資料3-2の方に簡単に載せさせていただいているんですが、8ページのところに個人情報保護ワーキングの方でも御議論がございましたので紹介をさせていただいております。最終的にどうするかはまだ結論を持っているわけではございませんが、今のところは番号制度の中でこういった個人情報保護法にあるような適用除外の対象である分野について除いておく必要があるのかどうかというところはやや否定的といいますか、後ろ向きには考えておりますけれども、これからいろいろ御議論があるかと思いますので、そういった場での検討状況等も踏まえまして決めていきたいと思っております。
○長谷部座長 大変ありがとうございました。
済みません、後に1つ大きな案件が控えているものですから、この件につきましては以上で終わりとさせていただければと思います。
海野企画官、どうもありがとうございました。
≪3.個人情報保護法及びその運用に関する主な検討課題(案)について≫
○長谷部座長 続きまして、「個人情報保護法及びその運用に関する主な検討課題(案)」について審議に入らせていただければと思います。
これまでのヒアリング等審議を踏まえまして、今後の主な検討課題を抽出いたしました。「個人情報保護法及びその運用に関する主な検討課題(案)」ということで7項目にわたりまして、これは藤原座長代理とも相談をいたしました上で私なりの整理をさせていただいております。本来でしたらこういうものを出すときには前回の終わりに次回出しますとお断りをするのが普通なのに、いきなり出してしまったので皆さん驚かれた方も多いと思いますが、その辺は本当に御容赦をお願いできればと思います。
中身ですが、まず「1.総論」といたしまして「いわゆる『過剰反応』の現状分析」、「プライバシーポリシー等」、今、御紹介のありました「社会保障・税番号との関係」の整理をしております。続きまして、「2.保護の対象と義務の対象」「3.事業者等の取組」「4.第三者機関の意義」「5.本人関与の在り方」「6.国際的な整合性」、最後に「7.特定分野の運用」という形で整理をしております。
本文中、それぞれの項目についてア、イが載っておりますが、アは国生審等での従来の検討状況を整理した部分であります。そして、イの部分は本専門調査会での審議の状況、こちらの専門調査会で出た御意見等をまとめているものでございます。ウですが、四角で囲っているところは今後の検討課題として考えられるものを整理しているという形のものでございます。
申し訳ありませんが、事務局の方から一通りこの内容を簡単に読み上げていただきまして、その上で皆様に御確認をいただければと思います。よろしくお願い申し上げます。
資料4ですけれども、検討課題を座長試案という形でお示ししております。最初の段落の最後のところに「これまでの論議及びヒアリング等を踏まえれば、今後の主な検討課題として以下のようなものが考えられる」という整理をしております。座長から御案内があったとおり、項目に分けておりますので、それに沿ってウの検討課題を中心に御報告いたします。
1が総論です。「(1)いわゆる『過剰反応』の現状分析」ということで、3ページにウとして検討課題を囲みに入れております。ここを読み上げさせていただきたいと思います。
・集積・集約された個人情報によって、特定の個人が選別されて差別的に取り扱われたりするのではないかといった懸念について、個人情報保護法の保護法益との関係の検討を要するのではないか。
・任意代理人による開示等の求めについては、本人と代理人の利益相反、代理人への成りすまし等の懸念に配慮しつつも、適正な運用の検討を要するのではないか。
・OECDやAPEC等で取組が行われている越境執行協力への対応については、引き続きその進捗状況を確認する必要があるのではないか。
それから、これも案の段階ですが、裏に添付資料の一覧としてこういうものを掲げてはどうかと考えております。
事務局からは以上です。
○長谷部座長 どうもありがとうございました。
皆様、御案内のとおり、この専門調査会もそろそろ任期の終了が見えてきているところでございますので、何らかの終着点についてめどは出した方がということで、本日このようなものを出させていただきました。いろいろ御意見、御質問等がおありかと思いますので、是非よろしくお願い申し上げます。
○吉川委員 この会議でヒアリングの対象となりました国民生活センターが12月の閣議決定により、現在は直接相談を廃止したというのは御存じだと思います。個人情報の相談窓口は国民生活センターにあるのですが、今、消費者庁のタスクフォースで議論されている国民生活センターのあり方いかんによって、その窓口がどのように取り扱われるのか懸念されます。また、各自治体にはそれぞれ個人情報の相談窓口はあるのですが、必ずしも消費者に分かるような窓口になっていないと思われます。相談窓口について、現在の状況を踏まえて今後どういうふうに考えていけばいいのかなど、相談をしっかりと受け止めることのできるように相談体制構築ということを検討課題として取り上げていただきたい。
○長谷部座長 わかりました。その辺はどういう形でまとめていけばいいのか、これから検討させていただければと思います。よろしくお願いいたします。
杉浦委員、お願いします。
○杉浦委員 このペーパーの読み方なんですが、「検討を要するのではないか」という結びの言葉の前に、「さらに検討を要するのではないか」と「さらに」という言葉が付いている部分と、「引き続き検討を要するのではないか」、例えば6ページの上の方のウについては「さらに」という言葉が付いておりまして、第三者機関について9~10ページの箱の中には「引き続き」という言葉があります。この言葉の使い分けについて、座長が意識的に何かシグナルを送っておられるのであれば、あらかじめ聞いておいた方が意見ないし反論が出しやすい。
○長谷部座長 申し訳ありません。特に意識はしておりませんでした。何となく今までの経緯を押さえたときに、「引き続き」にした方が言葉の流れがよさそうなところは「引き続き」になっているという程度のことだとお考えいただければと思います。
長田委員、お願いします。
○長田委員 今後我々の任期が来るので、検討課題をここで確認した後、どういうふうにする予定なのか教えてください。
○長谷部座長 この専門調査会自体は8月までということですので、その時点でこういう結論に達しましたということを親委員会の消費者委員会に恐らく私の方から御報告をすることになると思います。検討課題が決まりましたということでしたら、こういうことを検討してくださいと。そのときは「検討を要するのではないか」と言うのではなくて、「検討してください」という言い方になるかなと思います。そのときにどういう形で検討するかということは、事柄の性質として第一義的には親委員会の消費者委員会の方でお決めになるということだろうと思います。
どういう形で親委員会が検討なさるかというのは、事務局の方で何か方向性みたいなものはございますか。
○原事務局長 方向性というとあれなんですけれども、一応座長には消費者委員会にお越しいただいて、こういう議論をいたしましたという御報告を受けるということで、それから、消費者委員会としてそれについてこう考えると提示するか、それともどういう形にするかというのは委員会まで上げてみないと事務局では何とも答えられないんですが、委員会自体も8月で今の第1期の消費者委員会の任期が終わります。9月からまた第2期の消費者委員会ということになりますから、検討課題はこういうものが上げられていますということを引き継いで、第2期の消費者委員会がどのように検討していくのかを考えていくということになります。実際には消費者庁でおやりいただいておりますので、勿論消費者庁と御相談をしながら、タイミングとかテーマとかそういうことも考えてやっていくことになると思います。
○長谷部座長 長田委員、お願いします。
○長田委員 税と社会保障の共通番号の方が非常にスピードを持ってある意味進んでいるんだろうと思います。その中でも個人情報保護法の改正の必要性がワーキングの報告書にも書いてあったと思います。そのスピード感と比べると任期があるからここで課題を整理しますということですが、つまり国民にとっては共通番号に関わる個人情報であろうがそうでなかろうが、個人情報やプライバシーがどういうふうに守られていくのかが大切になってくると思うんです。片方の審議が非常にゆっくりで、何か既定路線で決まったもので、ほかから遅れるというのは非常によくないと思います。新保委員からも、個人情報保護法の改正によりきちんと対応して、それは番号法の施行前に行うべきということを専門調査会の検討の成果として明確に示すべきではないかという御意見が出ていますけれども、確かにそうだと思います。何かヒアリングだけをずっと何回も重ねてきて、この検討課題が出ましたねというだけで我々の任期が終わって本当にいいのかというのは疑問があります。
○長谷部座長 誠にごもっともだと私も思いますが、内閣官房の報告書の方でも個人情報保護法の見直しというような言い方になっておりますが、もし個人情報保護法制全体をということであれば、それはこちらの方で考えるべきものではないかという話、議論の筋なんだと思います。何もあちらの内閣官房の方で是非変えろというお話ではないかなとは私は認識しています。
今、長田委員が御指摘の論点は非常に重要ですが、むしろ私の物事の進め方のテンポというか、順序の考え方でいうと、まずは番号法の方で一応の制度整備の見通しがついたら、恐らくこちらの多くの委員の方々が設立を望んでおられたであろう第三者機関なるものができますので、第三者機関のでき上がりの姿のある程度の見通しがついたところで、では個人情報保護法一般の問題として第三者機関のお仕事を何か拡充していく方途としてどういうことがあり得るのかを考えていくというのが私としてはある意味実現可能性というんですか、フィージビリティーという点では、両方で同じような問題について別々に議論しているということになると、かえってなかなか難しいかなと思っているということでございます。なかなか御納得はいかないかもしれませんけれども。
三木委員、お願いします。
○三木委員 座長が今、おっしゃったことと長田さんがおっしゃったことに関わるんですけれども、結局おまとめいただいたペーパーの5ページを拝見すると、要は番号法が個人情報保護のための格別の措置の一部を構成するという構造で、一番上には恐らく個人情報保護法が乗っていて、その下に格別の措置として個別法という位置づけで番号法ができると。今度は議論が逆転していくという話になってきて、非常に違和感があります。要は市民とか普通の人にとっては何が保護されて何を保護しないのかということが一番大事で、番号制度を入れることが目的化したり、番号をそのために規制するかということが目的化したりしてしまうと、結局全体の議論ではなくて細かい議論になってしまう。ここでヒアリングをしたりして保護法の大本の議論があったときと今では、個人情報に関わる情報と個人に関する情報と恐らくくくっていいと思うんですけれども、それについても利用のされ方とかがいろいろ変ってきているという現状が幾つか御報告されたりしていると私は認識をしていまして、ですので番号制の問題とは別にあるべき個人情報保護法制という議論はきちんとどこかで上でかぶせてやっておかないと議論が単に逆転するだけではなくて、個別の仕組みから全体を見るという話になってしまうと、行き着く先がどこになるのか、そもそも保護すべきものは何なのかが非常にわかりにくくなってしまうのではないかという懸念をしています。ですので、ここで任期の範囲でどこまで議論するかといったときに、そのまま「引き続き検討を要するのではないか」という形で現段階ではおまとめいただいているんですけれども、少なくともその先どうするというところの主語がはっきりしないまま「検討を要する」という形だけでまとまってしまうと、本来必要なはずの続く議論がどこかに行ってしまって、結局議論が逆転した状態が固定化してしまうのはよくないのではないかという意見です。
○長谷部座長 どうもありがとうございました。
誠にごもっともだと思いますが、一応釈明をしておきますと、検討の主語がないではないかというのは先ほど申し上げたとおりで、それは親委員会にお任せするしかないというのが、現状ではそういう道筋になるだろうということ。
逆転の恐れがあるという御懸念ですが、論理として逆転になるとは私は必ずしも思っておりません。特定の分野の保護制度そのものが先行してできることになりそうだというのはおっしゃるとおりですが、それをきっかけとして少なくとも第三者機関ができた。今まで幾ら頑張っても何の見込みもなさそうだったものが何か実を結びそうであるということ自体、やはり奇貨とすべきものでありまして、一応こういう形になりそうだということになれば、それから先は別に特定分野の個人情報の保護ということではなく、全体の個人情報保護法制をどう考えるのかという観点からお仕事の内容を見直していただくことは十分可能なのではないかと考えております。その辺はおまえの見通しは甘いぞと言われるかもしれませんが、一応のお答えとしてはそういうことでございます。
臼井委員、お願いします。
○臼井委員 第三者機関との関連についてです。僕の考えでは今の個人情報保護法は保護の方に傾き過ぎていて、情報の流通、情報の活用が損なわれている、あるいは情報の活用が滞っていると思っているんです。今のまま第三者機関をつくった場合、つまり個人情報保護法の改正をしないまま第三者機関をつくった場合、今の法律の下で第三者機関は判断せざるを得ないわけです。そうすると、保護に傾いている、つまり情報の流通が妨げになっている法律の下でいろいろな判断をすると、状況が変わらない。むしろ状況は悪くなるのではないか。特に番号法は保護の方に傾いていますから、第三者機関が現実にできてもジャッジするときには、もっと保護の方に傾いていって、情報の流通の方がおろそかにされると思うんです。だから第三者機関をつくるときには、第三者機関が発足する前に個人情報保護法の改正が必要です。つまり、個人情報保護法の改正と第三者機関の設置はセットでなければならないと思うんです。セットでやらないと、もっと悪い方向に行きかねないというのが意見のひとつです。
もう一つ検討課題に入れていただきたいのは、これは過剰反応を解決する項目で入れるのか、あるいは利用目的による制限、第三者提供の制限の項目に入れるのかのどちらかですが、日弁連から提案のあった公務員、国会議員、法人の代表者については第三者提供などの制限の例外とするということです。つまり、行政が自らの情報を、法律に便乗した形でなかなか開示しなくなった、あるいは不祥事について実名を言わなくなったということがここでも報告されています。その問題の解決策として公務員の情報、国会議員の情報、あるいは法人の代表者の情報で仕事に係る情報については第三者提供と利用目的による制限の例外にするというのを検討課題として入れていただきたいというのが要望です。
○長谷部座長 今、2点の御意見をちょうだいしましたが、第1点の問題ですけれども、新しくできそうな番号法が保護に傾きそうだというのは、個人情報保護法と違いまして、今度はセンシティブ情報を対象にしているということがありますので、傾きがあること自体は自然な話ではないかなと思っています。
ただ、御懸念は大変ごもっともでありまして、例えば今、お示しした検討課題案の3ページの、これは過剰反応等に関する検討課題ですが、その最初と2番目の黒丸のポツでお話をしておりますのは、今まで消費者庁も含めて各官庁がいろいろ啓発活動を行ってきていただいていすが、いずれも個人情報保護法制あるいは法令の意味とか適切な運用について正しい解釈はこうだという問題を中心にして啓発活動をしておられたように私としては見受けています。ただ、問題はそれだけでは多分済まないと思います。今、臼井委員が御指摘のように、やはり法があるということを口実にして個人情報の流れが止まってしまうということがありますので、個人情報というものとそもそもどういうふうにつき合うべきなのか。これは勿論法と無関係にということではありませんが、法だけにこだわらないような、個人情報に関する倫理というんですか、あるいは実践理性といいますか、そういうものについての啓発も重要なのではないかな。これは私の個人的な意見です。ですからそういうことも含めていろいろ検討していかなくてはいけない。これは法をどう変えるかということよりも、むしろそちらの方が私は重要なところがあるのではないかと思います。法の文言をちょっと変えても一般の人はよくわからないところが多分多いと思います。ただ、最終的な段階において番号法だけではなくて、個人情報保護法制全体がどうあるべきなのかということの着地点は見るべきだというのは、御指摘のとおりではあるかと思います。
それから、2番目の論点、いわゆる公人についてやはり扱いを変えるべきではないかというお話ではないかと思いますが、これも個人情報保護法の問題というより行政機関の保有する個人情報の問題と絡んでくるかなと思っておりまして、どういう取扱いができるのか私の方で預からせていただけるでしょうか。
○三宅委員 今のものに関連ですけれども、余り法の改正に踏み込むよりは法の運用ではないかという点ですが、実は日弁連の方でこの6月17日に「災害時要援護者及び県外避難者の情報共有に関する意見書」を出しているんです。震災に遭った被災者情報の開示を求めてもなかなか自治体が開示してくれないということがありまして、特にこの件では報告書の2ページにあるように、平成19年8月10日の厚生労働省関係課長連名通知「要援護者に係る情報の把握・共有及び安否確認等の円滑な実施について」という通達が実はもう既にありますけれども、どうもこの通達が自治体の方で正しく理解されて情報提供をしていないようです。それが個人情報保護に係る口実のように使われている。
私はこの消費者委員会で個人情報保護の一般法を考えて検討してきました。冒頭、この委員会の初回に行政機関個人情報保護法も含めというのが入っておりましたので、その関連で言わせていただくと、行政機関の保有する個人情報の保護に関する法律の8条の2項の4号に「前三号に掲げる場合のほか、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき」とあるんですけれども、1988年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の行政管理局から出ている注釈を見ても、この「特別の理由」について明解な説明がないんです。行政機関個人情報保護法の制定のときに私も検討会に入っていたんですが、1988年法をそのままここに入れ込んだために、ずっとこの「特別の理由」について確固たる解釈がないんです。どこかで言ったかもしれませんが、ですから日弁連が裁判員裁判を担当する国選弁護人の名簿を最高裁にくださいと言ったら、そんなもの根拠法はどこにもないし、それに準ずるような行政機関法の「特別の理由」もはっきりしていないからということで、事実上だめと言われたんです。
だから本来的には個人情報保護法制を改正も含めて見直す必要があるのではないか。これを消費者委員会の方でちゃんと打ち出していただかないと、番号法の方で個人情報保護法制の見直しがワーキンググループの報告書の末尾にありますが、これに個人情報保護専門調査会の方がちゃんと対応していないと言われかねないと思います。3ページの検討課題のポツの3のところですが、恐らくここに関わってくることなので、「本人の権利利益保護とともに、関係者の基本的人権(同法35条1項に掲げる自由権を含む)」という、35条はたしかいろいろ自由について配慮しなければいけないというところだったと思うんですが、それを尊重する観点はいろいろな自由権の尊重というのがありますので、「尊重する観点から、個人情報保護法制の改正も含め、一層の施策が必要かどうか、引き続き検討を要するのではないか」とやはり一言入れてもらわないと、これだと改正は要らないのではないかというニュアンスになってしまうと思うんです。
ちょっと敷衍しておきますと、3ページのポツの一番上のところは、私が言った行政機関個人情報保護法の8条の2項の4号の関係では、やはり今、言った災害時に情報が出てこないということは、情報の有用性に配慮を欠いた点ということで自治体における行政機関の恣意的解釈を許す結果になっている、官による情報隠しにつながっている。これは公人の開示の先ほどの臼井委員がおっしゃったようなところとも絡んでくると思うので、3ページの一番冒頭のポツのところは情報が自由に流れるという前提が妨げられているところで、今、言いましたような問題点を含むものとして自分では理解しますが、それを含めた上でウの検討課題でそこを入れていただきたいということです。
それから、先ほど手続が説明されましたが、この主な検討課題を座長が報告をされて、消費者委員会の方で対応されるということですが、法改正なり運用の制度的な検討課題を検討していただくとともに、これまで個人情報保護法制を踏まえて運用されてきた中で、先ほど言いましたように情報の共有にかかる通達やガイドラインが自治体で徹底されていないケースがやはりあると思うので、消費者委員会としてはそういう現実の情報流通、個人情報の有用性に配慮されるべき事態が欠けていることを十分把握されて、この専門調査会としてはこういう意見を言いますけれども、是非対応していただきたい。
つまり先ほど言いましたような災害時における情報の流通がなされていない。特に身障者、体の不自由な方や障害者をボランティア団体が保護しようとしても、どこに身障者がいらっしゃるかということすら提供を受けられないというような事態です。そういう事態は2回前に厚生労働省の方で民生委員の話が出ましたけれども、どうも私は厚生労働省の担当者の方はそういう現実の情報を全部集約されていないのではないかとあのとき思ったんです。これは何かといったら、個人情報保護法制が主務大臣制をとっていますので、個々の大臣がてんでんばらばら、個々の省庁がてんでんばらばら、一生懸命やるところとかほどほどにやるところとかが出ていて、横並びになっていない。それは結局第三者機関がきっちりしたものができていないからだという話につながると思うんですが、第三者機関ができるまでも、それまでは個人情報保護法制は消費者庁と消費者委員会の所管と言っていいんですか、ですから消費者問題の一環として現実の情報の有用性が欠けている分野については是非即断即決で対応していただくということを、お願いだけしていいものか、文書にどこかに残すのか、そこはちょっとよくわからないので座長にお願いします。
○長谷部座長 わかりました。ちょっと引き取らせていただきます。
臼井委員。
○臼井委員 先ほどの座長の発言ですが、同意するところと同意しないところがあります。同意するところは、個人情報とどうつき合うかということが必要だという点です。確かにそうだと思います。そういうところを啓発すべきであるとおっしゃいます。しかし、今までいろいろ啓発してもなかなか変わらないし、啓発というのは随分コストがかかる。先ほど長谷部さんは法の文言を変えても一般の人はわからないとおっしゃいました。しかし、法の文言を変えれば、それがいろいろな形で知られる、いろいろな形で報道されます。啓発するよりも法律を変えた方がコストも低いし効果的であると思います。僕は前半の部分の個人情報とどうつき合うかが必要だということは非常に賛同しますが、その後のところには反対です。
あともう一つは、先ほどの三宅さんの意見と同じです。公人の扱いについては行政機関の個人情報保護法と絡みます。しかし、それは当然なわけでして、個人情報保護法と行政機関個人情報保護法は表裏みたいなところがあります。そこのところに何もものを言わないというのは変です。やはり問題があるわけですから、ちゃんと言うべきときには言うべきだと思います。
○長谷部座長 須藤委員は関連してですか。
○須藤委員 今の臼井委員、三宅委員の個人情報を流通させる、有効利用ということに関係してですけれども、この検討課題案で留意していただきたい点が1つあります。
これは2009年にCIO連絡会議で承認されたと思いますけれども、今、各省庁それを具体的にどう運用するかということは政策化していただいていると思いますが、私が「情報セキュリティ政策会議」の第2次情報セキュリティ基本計画の委員長を拝命して、2009年3月にまとめたものがあります。各省庁はそれに基づいて情報の利活用に関する基本条項を定めている。自治体も総務省の指示に従っていろいろやっていただいている。
このセキュリティ基本計画の第1次セキュリティ計画との大きな違いというのは、第1次のときには情報はしっかり守る、守れないようなことがあっていけないというようなニュアンスが比較的強かった。だけれども、そんなことは実行不可能である。学校でも暗号等と書いてありますけれども、暗号は絶対破られます。暗号だけでは。今、日本の政府で、社会保障の中村室長、事務局長、それから審議官にも僕は言っていますけれども、データベースに関するアーキテクチャに関する考察を全然やっていない。この個人情報に関してもそれをやらないといけない。だからどういうシステム構成でどう情報を使って流通させるかという具体的な技術と運用に関する議論を連動させて制度をつくらない限りは絵にかいたもちだし、これに基づいてシステムをつくったら動かないものになってしまうんです。そこら辺の議論はもうちょっとちゃんとやらないとまずいなということです。
第2次情報セキュリティ基本計画の基本は、「リスク前提社会」「事故前提社会」とわざとセンセーショナルな言葉を使っています。これは起こる、今度の震災のとき想定以上のことも起こっている。問題はリスクマネジメントとダメージコントロールが重要である。徹底的に防ぐと言った途端に、日本の行政システムはそうですけれども、無謬主義に陥って、法的に責任を問われないようにがちがちにしてしまう。それで結局は使えないようにする。だから情報も使えない。それをやっているといつまでも情報は流通しません。したがって、情報を流通させる、だけれども、それで被害に遭う人をちゃんと救済できる制度が必要である。その一環としてEU、デンマーク政府などにおけるような第三者機関がある。モニタリングをしっかりし、勧告、苦情処理をしっかりできる権限を持った組織が必要なんだというところで、そういう有機的な構造を前提にした議論をしないと、条文とか規則とか、それにこだわるような議論をしていては実際の行政官も国民にとっても何かがちがちな窮屈な社会になりますので、もうちょっと今までのリスクをとるような発想のところ、具体的には官房の方から「情報セキュリティ政策会議」の情報セキュリティ基本計画も出てますので、それも参考にしていただければと思います。
済みません、長くなりました。
○長谷部座長 岡本委員、お願いします。
○岡本委員 ちょっと細かいことになるかもしれませんが、1件だけ発言させていただきます。
これを読みまして、正直言って、あれ、寂しいなと思ったことが1点あるんですけれども、従業員の安全管理措置については連合もヒアリングを受けましたし、私も幾つかその点について意見を申し上げてきたつもりですが、そのことが審議状況も含めて書かれていないのは、私の言い方が優し過ぎたのかなと反省もしますが、そこのところに違和感を持ちました。
今日の共通番号制の中でも民間が関わっていくことになりますと、ますます個々の従業員への対応もより厳しくなると思いますし、私自身は監視カメラがついていくことに対してはきちんとしていく必要があるだろうと。これはまさに従業員のプライバシーにも関わってくる問題です。今のガイドラインでは説明をするとか、またはなるべくそこで働いている人の合意をとりつける事が望ましいというところにとどまっているわけですけれども、この点についていえば、少なくとも従業員の合意を得る事を義務化することが必要ではないかと思います。ただ、これはそこまで深い議論をこの場でもしているわけではありませんので、そういった意見があったというようなところぐらいは是非書いていただかないと、これからの共通番号制の罰則規定が強化されることも含めて心配があります。
以上です。
○長谷部座長 どうも大変失礼いたしました。検討させていただきます。
三木委員からまずお願いします。
○三木委員 個人情報の利用とか外部提供の問題と若干関わるんですけれども、公的分野における個人情報をどうやって提供していくかというのは、個人情報を受け取った相手が一定の個人情報保護措置をするという場合と、例えば報道機関などは典型ですけれども、それが報道機関を通じて公になっていくものと、個人情報の外部提供、第三者提供といった場合、2種類含まれているのかなと認識しています。今、改正情報公開法案が国会にかかっていますけれども、情報公開法の改正の議論をしていたときも、公の領域の個人情報をどの程度公開するのかということが議論になっていて、個人情報という定義が個人情報保護法や行政機関保護法と情報公開法が一緒なので、そこの定義については情報公開法単独ではいじれないということで、この専門調査会に申し送りをしましょうという形に結果的にはなりました。
議論としては第三者提供をどうするかということもあるんですけれども、それとは別に個人情報として公にすべき情報というか、そういうくくりはむしろ個人情報保護制度の問題というよりは公の分野に関しては情報公開制度の問題という部分もかなり大きいので、改めて個人情報保護制度の方での検討の必要性はどこかで言及していただけないかと考えているのが1点です。
それから、10ページに本人関与の在り方のところで、開示、訂正、利用停止の求めについて請求権を付与する趣旨であることを明確にすべきであると書いていただいたのは大変ありがたいと思っているんですけれども、一方で、ヒアリングでも申し上げたことがあるんですが、開示請求をするための手数料がそもそも高いという問題がありまして、例えば都内の私立病院だと、一番高いところは開示請求をする書面を出すだけで1万円かかるところがあるんです。つまり権利の保障には基本的になっていないという問題がありまして、一般的には5,000円というところが結構多くて、権利なのに非常に権利として行使しにくいというか、個人情報を保有している側としてみれば、権利保障ではなくてかなり余計な仕事といいますか、恐らくふだんの一般業務ではない仕事という位置づけになってしまっているのかなと思います。ですので、そういう問題があるということは少なくともどこかで言及していただけないかなということです。
それから、権利の行使のしやすい仕組みにすべきであるというか、そうすることの必要性については検討課題のところで少し書いていただけないかなと思います。
それと関連するんですけれども、厚生労働省からのヒアリングをやったときに、認定個人情報保護団体についてはほぼ周知がされていないという状況があって、個人情報の取扱いについて不服があったり、あと医療機関で多いのはカルテの本人開示に応じないというケースが結構あるんです。それから、レセプトの開示に関しても、少し前までは開示請求の目的を書けということが強要されていて、それが問題化したことによって厚生労働省のガイドラインが一部書き換えられているという経緯があるんですけれども、そういうところで苦情処理する仕組みが、認定個人情報保護団体をつくっていつつも必ずしも機能していない可能性がある。つまり当事者にちゃんと情報が行き渡るような状況になっていない可能性がある。個人情報の本人開示などは恐らく医療分野が一番ニーズが多いのではないかと思うところがありますので、どこに入れるかということは具体的に考えていなかったんですけれども、苦情対応だったり、個人情報の取扱いに対する問題があった場合の対応についても少なくとも何らか課題があるということは触れていただきたいですし、もし検討課題等にできるのであればそうしていただきたいなということであります。
一番最後になるんですが、個人情報保護法の適用外になっているものとか、あと個人情報保護法の適用にはなっているけれども格別の措置が別に法律でなっているものもあると思うんですが、特に適用外になっている部分で医療との関係などだと、研究分野に転用されていった場合については、今はガイドラインとか指針はあるんですけれども、大きな意味での個別の措置は必ずしもされていない。省庁ごとに横断的につくっているガイドライン、指針はある一方で、個別に縦割りになっている部分もあったりして、ここは実は私たちの情報とすごく密接に関連する分野である。ですので個別の分野についてもより一層格別の措置については検討していただく必要がある分野もあるのではないかなと考えていまして、そのこともどこかで言及ができるのであればしていただきたいなというのが意見です。
○長谷部座長 どうもありがとうございました。
長田委員、お願いします。
○長田委員 この検討課題に今、いろいろ皆さんの御意見を伺っていて、個人情報の有効な利用の面がいろいろ強調されていたと思いますけれども、時代が変ってきて、ITの技術も変ってきて、守るべき個人情報の保護の範囲もまたきちんと見直していくべきだと思います。それは書いていただいていると思うんですけれども、消費者委員会に長谷部座長から御報告をいただいて、その後個人情報保護法改正というふうにきちんと流れていけばいいんですけれども、説得力のために、消費者委員の皆さんが御理解いただけるような、もう少し具体事例を書き込んでいただけたらいいのではないかなと思いました。
というのは、例えば4ページの共通番号との関係の審議状況のところで、携帯ID、ICタグの問題を書いていただいていますけれども、今、ちょうど普及の過程に入ってきているIPv6とかいうアドレスなども、使い方によっては個人のユーザーの特定ができるというような指摘もあるわけで、かなりスピードを持って検討して個人情報保護法を改正していかないとなかなか難しいのではないかなというものがこんなにありますよというのをちゃんと消費者委員に御理解いただけるように、是非課題の報告は書いていただきたいし、最後に付く資料が今回は付いていないので、審議経過がどの程度のもので出てくるのか見えませんけれども、今度7月の次のときにそういうものも付いて審議させていただけるのかどうかも含めてお願いしたいと思います。
○長谷部座長 最後の点は出てきそうですか。
○原事務局長 それは準備させていただきます。
○長谷部座長 いろいろ準備いたします。
では、宇賀委員、お願いいたします。
○宇賀委員 情報公開の分野も個人情報保護の分野もそうですけれども、我が国は非常に分権的なシステムをとっているわけです。行政機関個人情報保護法は国の行政機関が保有する個人情報だけを対象にして、都道府県、市区町村はそれぞれの保有する個人情報を対象として個人情報保護条例で規制する仕組みをとっています。ですから先ほどの2ページの通知も、自治体の自治事務に係る地方自治法上の技術的助言で、法的拘束力のないものしか出せないわけです。そういうシステムになっているものですから、結局例えば災害時要援護者情報についていうと、自治体の福祉部局が持っている情報を防災部局の方に利用させるかどうかという、個人情報条例の問題にならざるを得ないわけです。外国を見ると、日本のようなシステムをとっている国はむしろ少なくて、国の情報公開法が自治体にもそのまま適用されるとか、あるいは国のプライバシー法とか州のプライバシー法がそのまま自治体に適用されるところが多いわけですけれども、日本は分権的なシステムを前提としていて、基本的にはそれぞれの自治体の条例にゆだねざるを得ないわけで、それにはメリットもあると思うんです。他面で、国が言ってもなかなか全国一律に動かないという面もあります。ここで議論する際に、自治体の問題についてどこまで踏み込んで言うべきかは、人によって考え方が違うと思うんですけれども、基本的にそういう分権的なシステムがとられていることを前提として、この専門調査会としてそこにどこまで踏み込んで発言するかという視点を踏まえておく必要があるのではないかと思います。
○長谷部座長 大変ありがとうございました。
ほかにはいかがでしょうか。
角委員、お願いします。
○角委員 これはこれからこういうお仕事をしてくださいという専門委員会からのラブレターだと思いますので、更に検討するというのがずらっと並んでいるのはメリハリがない。まずプライオリティーがわかるような形で書いた方がいいのではないかというのが1点。
あともう一点は、先ほど長田委員と須藤委員がおっしゃったことの繰り返しになるかもしれませんが、IT技術がものすごく進展して、個人情報保護を考える場合も技術と見合っていかなければならない。保護しなければいけない情報もやはり違ってくるかもしれない。その辺りを法の改正も視野に入れて早急に検討してほしいということが私の意見です。
○長谷部座長 どういう書き方の方が向こうを動かせそうか、それは検討させていただけますか。いろいろなスタイルがあり得ると思います。
一応こんなところでよろしゅうございますでしょうか。
本日はいろいろ貴重な御意見をちょうだいいたしましたので、それに基づきましてこの案を修正したものを、次回が多分最終回になりますか、専門調査会で御確認いただければと思います。そのとりまとめの段階で各委員の方々に御連絡をするということは多分あり得るのではないかと思いますので、その可能性も含めましてお含みおきをいただければと思います。
それでは、どうもありがとうございます。本日はこの辺りにさせていただければと思いますが、最後に事務局から次回の日程につきまして御連絡をお願いいたします。
≪4.閉会≫
○原事務局長 どうもありがとうございました。
日程の御報告の前に、長谷部座長におかれましては短期間で精力的に検討課題をとりまとめていただきまして本当にありがとうございました。お礼を申し上げたいと思います。
今、座長からもございましたように、次回は最終の専門調査会を予定しておりまして、7月26日、火曜日の午前10時からお願いしたいと思っております。次回は最終ですけれども、本日の議論を踏まえ、当専門調査会における最終的な個人情報保護法及びその運用に関する検討課題に関する御審議をお願いしたいと思っております。その専門調査会の審議の結果を8月の消費者委員会に座長から御報告をいただく予定としております。
事務局からは以上です。
○長谷部座長 それでは、本日はこれにて閉会とさせていただきます。
どうもありがとうございました。
(以上)