内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
昭和六十三年十二月八日(木曜日)
午前十時開会
─────────────
委員の異動
十二月七日
辞任 補欠選任
鳩山威一郎君 岡野 裕君
十二月八日
辞任 補欠選任
岡野 裕君 木宮 和彦君
─────────────
出席者は左のとおり。
委員長 大城 眞順君
理 事
板垣 正君
名尾 良孝君
永野 茂門君
久保田真苗君
委 員
岩上 二郎君
大島 友治君
大浜 方栄君
岡田 広君
亀長 友義君
木宮 和彦君
古賀雷四郎君
桧垣徳太郎君
野田 哲君
山口 哲夫君
飯田 忠雄君
猪熊 重二君
吉川 春子君
柳澤 錬造君
国務大臣
国 務 大 臣
(内閣官房長官) 小渕 恵三君
国 務 大 臣
(総務庁長官) 高鳥 修君
政府委員
人事院総裁 内海 倫君
人事院事務総局
職員局長 川崎 正道君
総務庁長官官房
長 山田 馨司君
総務庁人事局長 勝又 博明君
総務庁人事局次
長
兼内閣審議官 服藤 収君
総務庁行政管理
局長 百崎 英君
総務庁行政管理
局行政情報シス
テム参事官 重富吉之助君
総務庁統計局長 田中 宏樹君
法務大臣官房審
議官 東條伸一郎君
事務局側
常任委員会専門
員 原 度君
説明員
警察庁長官官房
企画課長 菅沼 清高君
経済企画庁国民
生活局消費者行
政第一課長 川名 英子君
法務省民事局参
事官 寺田 逸郎君
法務省矯正局保
安課長 中間 敬夫君
外務省北米局安
全保障課長 重家 俊範君
大蔵省主税局調
査課長 尾原 榮夫君
文部省初等中等
教育局小学校課
長 菊川 治君
厚生省保健医療
局管理課長 矢野 朝水君
厚生省児童家庭
局母子福祉課長 炭谷 茂君
労働省労働基準
局賃金時間部労
働時間課長 畠中 信夫君
自治省行政局公
務員部公務員第
二課長 佐藤 信君
参考人
地方自治総合研
究所事務長 池田 省三君
東京弁護士会消
費者問題特別委
員会委員 木村 晋介君
元内閣法制局長
官 林 修三君
日本弁護士連合
会消費者問題対
策委員会幹事 藤田 裕一君
─────────────
本日の会議に付した案件
○行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律案(第百十二回国会内閣提出、第百十三回国会衆議院送付)
○統計法及び統計報告調整法の一部を改正する法律案(第百十二回国会内閣提出、第百十三回国会衆議院送付)
○行政機関の休日に関する法律案(内閣提出、衆議院送付)
○一般職の職員の給与等に関する法律の一部を改正する法律案(内閣提出、衆議院送付)
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
十二月七日
辞任 補欠選任
鳩山威一郎君 岡野 裕君
十二月八日
辞任 補欠選任
岡野 裕君 木宮 和彦君
─────────────
出席者は左のとおり。
委員長 大城 眞順君
理 事
板垣 正君
名尾 良孝君
永野 茂門君
久保田真苗君
委 員
岩上 二郎君
大島 友治君
大浜 方栄君
岡田 広君
亀長 友義君
木宮 和彦君
古賀雷四郎君
桧垣徳太郎君
野田 哲君
山口 哲夫君
飯田 忠雄君
猪熊 重二君
吉川 春子君
柳澤 錬造君
国務大臣
国 務 大 臣
(内閣官房長官) 小渕 恵三君
国 務 大 臣
(総務庁長官) 高鳥 修君
政府委員
人事院総裁 内海 倫君
人事院事務総局
職員局長 川崎 正道君
総務庁長官官房
長 山田 馨司君
総務庁人事局長 勝又 博明君
総務庁人事局次
長
兼内閣審議官 服藤 収君
総務庁行政管理
局長 百崎 英君
総務庁行政管理
局行政情報シス
テム参事官 重富吉之助君
総務庁統計局長 田中 宏樹君
法務大臣官房審
議官 東條伸一郎君
事務局側
常任委員会専門
員 原 度君
説明員
警察庁長官官房
企画課長 菅沼 清高君
経済企画庁国民
生活局消費者行
政第一課長 川名 英子君
法務省民事局参
事官 寺田 逸郎君
法務省矯正局保
安課長 中間 敬夫君
外務省北米局安
全保障課長 重家 俊範君
大蔵省主税局調
査課長 尾原 榮夫君
文部省初等中等
教育局小学校課
長 菊川 治君
厚生省保健医療
局管理課長 矢野 朝水君
厚生省児童家庭
局母子福祉課長 炭谷 茂君
労働省労働基準
局賃金時間部労
働時間課長 畠中 信夫君
自治省行政局公
務員部公務員第
二課長 佐藤 信君
参考人
地方自治総合研
究所事務長 池田 省三君
東京弁護士会消
費者問題特別委
員会委員 木村 晋介君
元内閣法制局長
官 林 修三君
日本弁護士連合
会消費者問題対
策委員会幹事 藤田 裕一君
─────────────
本日の会議に付した案件
○行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律案(第百十二回国会内閣提出、第百十三回国会衆議院送付)
○統計法及び統計報告調整法の一部を改正する法律案(第百十二回国会内閣提出、第百十三回国会衆議院送付)
○行政機関の休日に関する法律案(内閣提出、衆議院送付)
○一般職の職員の給与等に関する法律の一部を改正する法律案(内閣提出、衆議院送付)
─────────────
大
大城眞順#1
○委員長(大城眞順君) ただいまから内閣委員会を開会いたします。
まず、委員の異動について御報告いたします。
昨七日、鳩山威一郎君が委員を辞任され、その補欠として岡野裕君が選任されました。
─────────────
この発言だけを見る →まず、委員の異動について御報告いたします。
昨七日、鳩山威一郎君が委員を辞任され、その補欠として岡野裕君が選任されました。
─────────────
大
大城眞順#2
○委員長(大城眞順君) 行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律案及び統計法及び統計報告調整法の一部を改正する法律案の両案を便宜一括して議題といたします。
本日は、両案審査のため、参考人の方々から御意見を徴することといたしております。
御出席いただいております参考人は、地方自治総合研究所事務長池田省三君、東京弁護士会消費者問題特別委員会委員木村晋介君、元内閣法制局長官林修三君、日本弁護士連合会消費者問題対策委員会幹事藤田裕一君、以上四名の方々でございます。
この際、参考人の方々に一言ごあいさつを申し上げます。
本日は、御多忙中のところ本委員会に御出席いただきまして、ありがとうございました。委員会を代表して厚く御礼を申し上げます。
それでは、議事の進め方について申し上げます。
まず、各参考人に十分程度で順次御意見をお述べいただき、その後、各委員の質疑にお答えを願いたいと存じます。
なお、恐縮ですが、時間が限られておりますので、簡潔にお答えくださるようお願いを申し上げます。
それでは、まず池田参考人にお願いいたします。池田参考人。
この発言だけを見る →本日は、両案審査のため、参考人の方々から御意見を徴することといたしております。
御出席いただいております参考人は、地方自治総合研究所事務長池田省三君、東京弁護士会消費者問題特別委員会委員木村晋介君、元内閣法制局長官林修三君、日本弁護士連合会消費者問題対策委員会幹事藤田裕一君、以上四名の方々でございます。
この際、参考人の方々に一言ごあいさつを申し上げます。
本日は、御多忙中のところ本委員会に御出席いただきまして、ありがとうございました。委員会を代表して厚く御礼を申し上げます。
それでは、議事の進め方について申し上げます。
まず、各参考人に十分程度で順次御意見をお述べいただき、その後、各委員の質疑にお答えを願いたいと存じます。
なお、恐縮ですが、時間が限られておりますので、簡潔にお答えくださるようお願いを申し上げます。
それでは、まず池田参考人にお願いいたします。池田参考人。
池
池田省三#3
○参考人(池田省三君) 地方自治総合研究所の池田でございます。
私は、これまで地方自治体におけるコンピューターの利用とプライバシー保護の政策を調査研究する中から、プライバシー保護のあり方について考えてまいりました。また、昭和五十七年より武蔵野市の個人情報保護審議会の委員をお引き受けし、それなりに自治体行政のプライバシー保護政策というものを現場で見てきたつもりでございます。現在までに四百三十四自治体が国に先駆けて個人情報保護条例を制定しておりますが、本日はこうした自治体におけるプライバシー保護政策の実態というものを踏まえながら行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律について私の意見を申し上げたいと存じます。
まず最初に申し上げたいことは、本法案が個人情報保護法案と言われながら実はプライバシー保護の法案ではないということであります。
私たちプライバシー保護政策の確立を求める立場からいえば、これは極めて失望すべき事実でございます。本法案は正確に申せば自動処理個人データ法案でありまして、行政運営の合理性あるいは効率性を確保するための個人情報管理法案にすぎません。これは、既に十月十三日の衆議院内閣委員会で総務庁長官が「これはプライバシー保護法案ではなくてデータ保護法案である。」と答弁されていることから見ても特に異論のない認識であると思います。
とはいえ、本法案は、個人の権利利益の保護を第一の目的とするとも説明されております。しかしながら、OECDの理事会勧告あるいは我が国のプライバシー保護研究会の報告を持ち出すまでもなく、プライバシー保護のための行政機関の責任というものが全く明確にされておりません。
第一の問題点は、収集制限の項目がなく、第四条の個人情報ファイル保有の目的も「できる限り」「特定しなければならない。」とされており、個人情報収集の目的の明確化すら「できる限り」という表現によってあいまいにされている点でございます。
昭和五十四年の行管庁の調査では、七つの省庁が保有する九十八のファイルの個人データのうち、本人の同意を受けているものはたった六ファイルにすぎません。一方、全く本人の意向を確認していないものが十九ファイルもございました。今回の法案はこのような一方的な個人データの収集に歯どめをきかせることすらできないものではないか。さらに、センシティブ情報についてもその収集あるいは記録についての規制がございません。
第二の問題点は、個人参加の原則でございます。
本法案には国民本人の開示請求権が規定されており、一定程度この原則が保障されたかのような印象がないわけではございません。しかしながら、第六条ではファイル自身の存在すら公表されないものが十一項目にわたって列挙されております。ファイル自身が全く見えないとすれば国民はアクセスのしようがないわけですから、個人参加の権利はここでは全く否定されてしまうわけでございます。また、官報で公示されることとなったファイルについても、第十四条では事務の適正遂行への支障のあるものというものを含めておりまして、ここでも国の保有する個人情報の内容が国民の前に公開されない危険性をはらんでおります。さらに、開示請求自身についても多くの適用除外が置かれ、学校の成績、診療に関するもの、刑事事件に関するものは開示請求自身が認められず、いわば門前払いとなっており、その他のものについても事務の適正な遂行に支障を及ぼすものは各省庁の判断いかんで開示されないこととなっております。これでは個人参加の原則がいわば全く骨抜きになってしまっていると言えることではないでしょうか。
第三の問題は、利用制限の問題でございます。
原則禁止となっておりますが、やはり適用除外によって事実上規制できないものとなっている。
このように本法案は、プライバシー保護の原則に照らしてみると余りに重大な欠陥を持っていると言うことができようかと思います。
次に、本法案を先進的な地方自治体のプライバシー保護条例と比較して考えてみたいと思います。
自治省の調査によりますれば、本年四月一日現在、四百三十四の市区町村において個人情報保護条例が制定されており、この条例の適用される住民は約四千三百万人に達しております。これは我が国の人口の半分に近い数でございます。
具体的に言いますと、第一に、まだ数は少ないのですが、プライバシー保護の対象にコンピューターで処理されている個人情報だけではなく手作業で処理されている個人情報、いわゆるマニュアル処理を含めている自治体が二十一ございます。あるいは、自治体行政だけではなく民間部門についても規制の対象にしている自治体も十六団体ございます。
御存じのとおり、これらの規制は本法案には初めから用意されておりません。
第二に、収集規制を規定している自治体は九十六あり、特にセンシティブ情報についての記録禁止・規制を規定している自治体は実に四百二十三団体に上り、センシティブ情報収集そのものを禁止している自治体も二十六ございます。つまり、ほとんどの条例制定自治体はセンシティブ情報については極めて慎重に取り扱っているということでございます。
本法案の収集規制あるいはセンシティブ情報の扱いについては既に述べましたので繰り返しませんが、大きな隔たりがあると言ってよいのではないでしょうか。
第三に、個人情報の利用、提供の規制については四百十八の自治体が規定しておりますし、国等とのオンライン禁止あるいは規制を規定している自治体も三百二十二団体に上ります。
ここで強調したいのですが、個人情報の利用、提供ということで今後極めて大きな問題になるのは、個人情報、個人ファイルの結合の問題であるということです。御存じのように、コンピューター技術、通信技術の革新は急速に進んでおります。したがって、従来処理できなかったような膨大な情報の蓄積、処理は現実のものになってきております。現在国の保有している個人情報は約十四億件と言われますし、自治体の保有している情報はおおむね五十億件を超えるものと思われます。これらの個人情報がすべて結合されるということはあり得ないにしても、放置しておけば国民の知らない間に個人情報が体系的に蓄積され利用されていくという方向に向かうのは避けられないこととなるでしょう。そこでは、国民全体についての情報が体系的に把握され、国の隅々に至る管理体制をしいていくことも可能となり、情報を独占したものは巨大な権力として機能していくことが予想されます。この結合についての規制は、したがって焦眉の課題であると考えます。
しかしながら、本法案には結合の禁止あるいは規制の条文がございません。確かに第十条で「受領者に対し、提供に係る処理情報について、その使用目的若しくは使用方法の制限その他必要な制限を付し、又は安全確保の措置を講ずることを求めるものとする。」となっております。しかし、第十条は第二項で「制限を付し、又は必要な措置を講ずることを求めるに当たっては、保有機関の長は、これらの者の事務又は業務の遂行を不当に阻害することのないよう留意するものとする。」としております。これでは結合規制についてもしり抜けになってしまうわけです。ここでも自治体程度のレベルを確保してほしいというのは過ぎたる要求でございましょうか。
最後に、住民参加の問題です。
これは個人参加の原則を言っているのではなく、個人情報の保護に関するシステムに対して住民あるいは国民の意見がどのように反映されるかという問題です。例えば、個人情報保護条例を制定している自治体のうち百三十六団体が個人情報システムを設置、変更する際、審議会の意見を聞くなどの手続を規定しております。私の所属する武蔵野市においても、システムの変更、入力項目の是非、既存のファイルから新しいファイルを作成するなどの際、審議会に諮問し、その了承を前提としております。
しかしながら、国の法律であるこの法律案にはその規定を全く見つけることができません。
実は、自治体のプライバシー保護条例はいまだ十分なものではございません。かつ、実際の運用に当たって、プライバシー感覚なしで個人情報が取り扱われているという実態は少なくございません。しかし、そうした自治体レベルの個人情報保護政策と比較してすらも本法案は重大な問題を持っているということでございます。
のみならず、本法案が原案のまま成立するとするならば、ようやく始まった自治体のプライバシー保護行政への積極的な流れを逆に阻害してしまうのではないかという心配がございます。とりわけ、プライバシー保護条例の制定がこれからの問題である都道府県については、国に準じてデータ保護条例にしてしまうおそれが非常に強いと考えざるを得ません。
最後になりますが、本法案全体を見渡しますと、公の秘密を守ることについては熱心であっても、プライバシー保護の本来の目的である個人情報、つまり私人の秘密を守ることを余りに軽視しているという感想を持たざるを得ません。本来、プライバシー保護法は情報公開法とセットで考えられるものでありまして、情報公開がまずあり、その例外規定としてプライバシー保護があるものと言わなければなりません。つまり、公の秘密ができる限り公開され、その例外規定として私人の秘密が守られるというものです。その意味で、本法案は逆立ちしている法案と言っても過言ではないでしょう。
そうした点から考えますと、本法案は抜本的修正が必要であります。少なくとも国民がプライバシー保護行政をコントロールできるシステムは必須のものであり、国民の参加する審議会等、プライバシー保護行政の監視、改善についての国民の意見が反映される機関を設けることを特に強く要望したいと思います。
以上でございます。
この発言だけを見る →私は、これまで地方自治体におけるコンピューターの利用とプライバシー保護の政策を調査研究する中から、プライバシー保護のあり方について考えてまいりました。また、昭和五十七年より武蔵野市の個人情報保護審議会の委員をお引き受けし、それなりに自治体行政のプライバシー保護政策というものを現場で見てきたつもりでございます。現在までに四百三十四自治体が国に先駆けて個人情報保護条例を制定しておりますが、本日はこうした自治体におけるプライバシー保護政策の実態というものを踏まえながら行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律について私の意見を申し上げたいと存じます。
まず最初に申し上げたいことは、本法案が個人情報保護法案と言われながら実はプライバシー保護の法案ではないということであります。
私たちプライバシー保護政策の確立を求める立場からいえば、これは極めて失望すべき事実でございます。本法案は正確に申せば自動処理個人データ法案でありまして、行政運営の合理性あるいは効率性を確保するための個人情報管理法案にすぎません。これは、既に十月十三日の衆議院内閣委員会で総務庁長官が「これはプライバシー保護法案ではなくてデータ保護法案である。」と答弁されていることから見ても特に異論のない認識であると思います。
とはいえ、本法案は、個人の権利利益の保護を第一の目的とするとも説明されております。しかしながら、OECDの理事会勧告あるいは我が国のプライバシー保護研究会の報告を持ち出すまでもなく、プライバシー保護のための行政機関の責任というものが全く明確にされておりません。
第一の問題点は、収集制限の項目がなく、第四条の個人情報ファイル保有の目的も「できる限り」「特定しなければならない。」とされており、個人情報収集の目的の明確化すら「できる限り」という表現によってあいまいにされている点でございます。
昭和五十四年の行管庁の調査では、七つの省庁が保有する九十八のファイルの個人データのうち、本人の同意を受けているものはたった六ファイルにすぎません。一方、全く本人の意向を確認していないものが十九ファイルもございました。今回の法案はこのような一方的な個人データの収集に歯どめをきかせることすらできないものではないか。さらに、センシティブ情報についてもその収集あるいは記録についての規制がございません。
第二の問題点は、個人参加の原則でございます。
本法案には国民本人の開示請求権が規定されており、一定程度この原則が保障されたかのような印象がないわけではございません。しかしながら、第六条ではファイル自身の存在すら公表されないものが十一項目にわたって列挙されております。ファイル自身が全く見えないとすれば国民はアクセスのしようがないわけですから、個人参加の権利はここでは全く否定されてしまうわけでございます。また、官報で公示されることとなったファイルについても、第十四条では事務の適正遂行への支障のあるものというものを含めておりまして、ここでも国の保有する個人情報の内容が国民の前に公開されない危険性をはらんでおります。さらに、開示請求自身についても多くの適用除外が置かれ、学校の成績、診療に関するもの、刑事事件に関するものは開示請求自身が認められず、いわば門前払いとなっており、その他のものについても事務の適正な遂行に支障を及ぼすものは各省庁の判断いかんで開示されないこととなっております。これでは個人参加の原則がいわば全く骨抜きになってしまっていると言えることではないでしょうか。
第三の問題は、利用制限の問題でございます。
原則禁止となっておりますが、やはり適用除外によって事実上規制できないものとなっている。
このように本法案は、プライバシー保護の原則に照らしてみると余りに重大な欠陥を持っていると言うことができようかと思います。
次に、本法案を先進的な地方自治体のプライバシー保護条例と比較して考えてみたいと思います。
自治省の調査によりますれば、本年四月一日現在、四百三十四の市区町村において個人情報保護条例が制定されており、この条例の適用される住民は約四千三百万人に達しております。これは我が国の人口の半分に近い数でございます。
具体的に言いますと、第一に、まだ数は少ないのですが、プライバシー保護の対象にコンピューターで処理されている個人情報だけではなく手作業で処理されている個人情報、いわゆるマニュアル処理を含めている自治体が二十一ございます。あるいは、自治体行政だけではなく民間部門についても規制の対象にしている自治体も十六団体ございます。
御存じのとおり、これらの規制は本法案には初めから用意されておりません。
第二に、収集規制を規定している自治体は九十六あり、特にセンシティブ情報についての記録禁止・規制を規定している自治体は実に四百二十三団体に上り、センシティブ情報収集そのものを禁止している自治体も二十六ございます。つまり、ほとんどの条例制定自治体はセンシティブ情報については極めて慎重に取り扱っているということでございます。
本法案の収集規制あるいはセンシティブ情報の扱いについては既に述べましたので繰り返しませんが、大きな隔たりがあると言ってよいのではないでしょうか。
第三に、個人情報の利用、提供の規制については四百十八の自治体が規定しておりますし、国等とのオンライン禁止あるいは規制を規定している自治体も三百二十二団体に上ります。
ここで強調したいのですが、個人情報の利用、提供ということで今後極めて大きな問題になるのは、個人情報、個人ファイルの結合の問題であるということです。御存じのように、コンピューター技術、通信技術の革新は急速に進んでおります。したがって、従来処理できなかったような膨大な情報の蓄積、処理は現実のものになってきております。現在国の保有している個人情報は約十四億件と言われますし、自治体の保有している情報はおおむね五十億件を超えるものと思われます。これらの個人情報がすべて結合されるということはあり得ないにしても、放置しておけば国民の知らない間に個人情報が体系的に蓄積され利用されていくという方向に向かうのは避けられないこととなるでしょう。そこでは、国民全体についての情報が体系的に把握され、国の隅々に至る管理体制をしいていくことも可能となり、情報を独占したものは巨大な権力として機能していくことが予想されます。この結合についての規制は、したがって焦眉の課題であると考えます。
しかしながら、本法案には結合の禁止あるいは規制の条文がございません。確かに第十条で「受領者に対し、提供に係る処理情報について、その使用目的若しくは使用方法の制限その他必要な制限を付し、又は安全確保の措置を講ずることを求めるものとする。」となっております。しかし、第十条は第二項で「制限を付し、又は必要な措置を講ずることを求めるに当たっては、保有機関の長は、これらの者の事務又は業務の遂行を不当に阻害することのないよう留意するものとする。」としております。これでは結合規制についてもしり抜けになってしまうわけです。ここでも自治体程度のレベルを確保してほしいというのは過ぎたる要求でございましょうか。
最後に、住民参加の問題です。
これは個人参加の原則を言っているのではなく、個人情報の保護に関するシステムに対して住民あるいは国民の意見がどのように反映されるかという問題です。例えば、個人情報保護条例を制定している自治体のうち百三十六団体が個人情報システムを設置、変更する際、審議会の意見を聞くなどの手続を規定しております。私の所属する武蔵野市においても、システムの変更、入力項目の是非、既存のファイルから新しいファイルを作成するなどの際、審議会に諮問し、その了承を前提としております。
しかしながら、国の法律であるこの法律案にはその規定を全く見つけることができません。
実は、自治体のプライバシー保護条例はいまだ十分なものではございません。かつ、実際の運用に当たって、プライバシー感覚なしで個人情報が取り扱われているという実態は少なくございません。しかし、そうした自治体レベルの個人情報保護政策と比較してすらも本法案は重大な問題を持っているということでございます。
のみならず、本法案が原案のまま成立するとするならば、ようやく始まった自治体のプライバシー保護行政への積極的な流れを逆に阻害してしまうのではないかという心配がございます。とりわけ、プライバシー保護条例の制定がこれからの問題である都道府県については、国に準じてデータ保護条例にしてしまうおそれが非常に強いと考えざるを得ません。
最後になりますが、本法案全体を見渡しますと、公の秘密を守ることについては熱心であっても、プライバシー保護の本来の目的である個人情報、つまり私人の秘密を守ることを余りに軽視しているという感想を持たざるを得ません。本来、プライバシー保護法は情報公開法とセットで考えられるものでありまして、情報公開がまずあり、その例外規定としてプライバシー保護があるものと言わなければなりません。つまり、公の秘密ができる限り公開され、その例外規定として私人の秘密が守られるというものです。その意味で、本法案は逆立ちしている法案と言っても過言ではないでしょう。
そうした点から考えますと、本法案は抜本的修正が必要であります。少なくとも国民がプライバシー保護行政をコントロールできるシステムは必須のものであり、国民の参加する審議会等、プライバシー保護行政の監視、改善についての国民の意見が反映される機関を設けることを特に強く要望したいと思います。
以上でございます。
大
木
木村晋介#5
○参考人(木村晋介君) 今かかっております法案は行政の保有する個人情報を射程距離に置いた法案ということでございますが、私は、民間企業の保有する個人情報の管理に関連して発生している情報主体側の市民の被害について若干の例を報告さしていただきまして、民間の保有する個人情報についても早急に保護規制が必要だという点について参考意見を申し上げたいと思います。
個人情報全般について市民の苦情がどの程度なのかという状況については必ずしも全般的なデータはないわけですけれども、私どもが消費者関連の弁護士会の委員会などでいろいろ聞くところによりますと、特に信用情報についての情報の正確性とか情報の収集の問題などについての苦情がふえているという傾向があるようでございます。
国民生活センターでの調査などによりましても、五十九年に十三件取り扱っておりましたのが六十二年には四十三件にふえている。あるいは、国民生活センターと各地方の消費者センターなどのこの種の信用情報に関する苦情を見ますと、五十九年五十六件であったものが六十二年には六百件近くになっているというようなことでございまして、恐らくこの信用情報だけでなくて他の民間の保有する個人情報についてもいろいろ同様の苦情や被害が生じているのではないだろうかということが推測されると思います。
とりわけ、個人信用情報については苦情の申し出が多いわけでございますけれども、この個人信用情報自体につきましては、金融機関あるいは金融企業それから信販企業などの与信の管理の上から見まして、個人信用の情報を持ち、これを交流するということはやはり必要なことなのだろうと思います。特に、近年問題になっております多重債務者の発生を防止するという観点から見ましても、個人信用情報自体は重要な役割を演じているというふうに私どもも考えております。
しかし、現在こうした個人信用情報の機関が、銀行系あるいは信販系あるいは貸し金業専業者の関係それからそのほかの外資の関係等含めまして、全国に主なものが四つあるわけでございますけれども、そこの保有する情報件数を単純に合計しますと七千万件ぐらいになる。恐らくこれは各情報機関でダブっているものもあると思いますので現実にはもう少し減るかと思いますけれども、しかし相当数の事故情報がありまして、しかもこれが多重債務者防止という観点から近年情報センター間での情報交流も行われているということでございまして、そういう点でこの信用情報に係るプライバシー侵害が起こった場合の被害の広がりというものも大変大きくなってくるわけでございます。
御承知のように、六十一年の三月に通産関連、大蔵関連のプライバシー保護に関する通達が出されまして改善がなされているわけでございますけれども、それにもかかわらず、誤った信用情報の登録によって信用を受ける機会を失った、あるいは誤った情報が載っているんだけれどもそれの訂正がなかなか認めてもらえない、こういった種類の苦情は大変多いわけでございます。
六十二年の五月に千葉市内で、ある理容関係の機械の販売会社が倒産をいたしまして、この倒産に関連して架空契約その他の被害が出ました。この会社は岩上商会という会社ですけれども、ここが理髪店に対して機材を納入したかのような架空契約をつくりましたりあるいは商品を納入していないというようなことがあって、この関係で被害を受けた理容業者は二百八十人以上に上るというようなことが新聞などで報道されております。この関係で、架空契約で全く判こを押したことがないという理髪業者もいたわけでございますけれども、それにもかかわらず信用情報上は延滞の登録がなされまして、このために住宅ローンや車のローンなどの与信を受ける機会を失った、こうしたトラブルが発生しまして新聞などで大きく報じられたことがございます。
この種の、本来登録されてはならないはずの事故情報が信用情報に登録されるという例は数々ございまして、各消費者センターなどで受けたトラブルの中を見ましても、クレジットカード契約をしたんだけれども普通郵便で来たために郵便受けで盗まれて三十万円カードを盗用された、信販の保険がおりて弁済になったんだけれども、それにもかかわらず事故情報に登録されてクレジット契約などができないで困っている。あるいは、全く身に覚えのない自動車のクレジット代金の督促が続いて、調べてみたら自分の名前が冒用されていた、裁判で勝ったんだけれども、それにもかかわらず事故情報が登録されている。こういうような苦情がございます。
要するに、これは信用情報機関に対する事故情報の登録が信用情報機関に加盟しておりますクレジット企業の判断に一方的にゆだねられている、公正な審査がされていないということに大きな原因があるように思います。与信企業というのは与信契約についての一方の当事者なわけですけれども、この一方の当事者が債務者について事故情報を登録するかどうかということについて一方的に権限を持っている、これは非常に問題が多いと思います。そのために、例えば裁判などでは信販契約、クレジット会社との契約が無効とされるようなケースで支払い義務がないと見られる事案についても、支払いを拒絶するとブラックリストに載せるというようなことを言われまして泣く泣く支払いを強制される、こういうようなケースもたくさん起こっております。
これも相談のケースでございますけれども、カタログを見て血圧計を購入しましたが、調子が悪いのですぐに返品した、しかし代替品が送られてこない、その上、支払わなければブラックリストに載せるというふうにおどかされている、このようなケースが大変多いわけでございます。
それから、これは信用情報に関連するものでございますけれども、信用情報に関連するもの以外でもいろいろプライバシーの保護の上では問題の多いケースが起こってきております。
これは私が現在訴訟で争っているケースでございますが、ある会社員が東洋信託銀行に貸付信託の口座を申し込みまして貸付信託の契約をいたしました。そうしますと、銀行の方からダイレクトメールがいろいろ送られてくるわけでございます。会員番号などが付されましたものがたびたび送られてまいりました。そのうち今度は積水ハウスという会社からダイレクトメールが送られてまいりました。このダイレクトメールを見比べてみますと、全く同じシールが張られておりまして、会員番号も全部同じなわけですね。同じ機械で印刷したとしか思えない、そういうものが送られてきたわけです。これは明らかに銀行側が自己の顧客のリストをこの住宅会社の方に漏らしたとしか思えない、こういうケースが起こってきております。銀行の方に公に聞きますと、そんなことはあり得ないということをよくおっしゃるんですけれども、現実に銀行の情報がこうした他の民間企業に情報主体の承諾なしに全く無断で提供されているという事実があるわけでございます。単に住所と名前だけではないか、これはプライバシーとは関係がないではないかという意見もあるかもしれませんが、しかし現実に銀行と取引をしているということがわかる形で会員番号も含めて情報が提供されているということになりますと、その人の経済生活に関する情報が無断で漏えいされた、銀行の契約上の守秘義務にも反する事態であるというふうに断ぜざるを得ないと思います。
このように民間の保有しております個人情報についてのトラブルも近年ますます多くなっておりますので、立法に当たりましては、今回は法案を見ますと射程距離に入っていないようでございますが、早急に民間の有する個人情報についても何らかの保護のための法制度をつくる必要があるというふうに考えております。
この発言だけを見る →個人情報全般について市民の苦情がどの程度なのかという状況については必ずしも全般的なデータはないわけですけれども、私どもが消費者関連の弁護士会の委員会などでいろいろ聞くところによりますと、特に信用情報についての情報の正確性とか情報の収集の問題などについての苦情がふえているという傾向があるようでございます。
国民生活センターでの調査などによりましても、五十九年に十三件取り扱っておりましたのが六十二年には四十三件にふえている。あるいは、国民生活センターと各地方の消費者センターなどのこの種の信用情報に関する苦情を見ますと、五十九年五十六件であったものが六十二年には六百件近くになっているというようなことでございまして、恐らくこの信用情報だけでなくて他の民間の保有する個人情報についてもいろいろ同様の苦情や被害が生じているのではないだろうかということが推測されると思います。
とりわけ、個人信用情報については苦情の申し出が多いわけでございますけれども、この個人信用情報自体につきましては、金融機関あるいは金融企業それから信販企業などの与信の管理の上から見まして、個人信用の情報を持ち、これを交流するということはやはり必要なことなのだろうと思います。特に、近年問題になっております多重債務者の発生を防止するという観点から見ましても、個人信用情報自体は重要な役割を演じているというふうに私どもも考えております。
しかし、現在こうした個人信用情報の機関が、銀行系あるいは信販系あるいは貸し金業専業者の関係それからそのほかの外資の関係等含めまして、全国に主なものが四つあるわけでございますけれども、そこの保有する情報件数を単純に合計しますと七千万件ぐらいになる。恐らくこれは各情報機関でダブっているものもあると思いますので現実にはもう少し減るかと思いますけれども、しかし相当数の事故情報がありまして、しかもこれが多重債務者防止という観点から近年情報センター間での情報交流も行われているということでございまして、そういう点でこの信用情報に係るプライバシー侵害が起こった場合の被害の広がりというものも大変大きくなってくるわけでございます。
御承知のように、六十一年の三月に通産関連、大蔵関連のプライバシー保護に関する通達が出されまして改善がなされているわけでございますけれども、それにもかかわらず、誤った信用情報の登録によって信用を受ける機会を失った、あるいは誤った情報が載っているんだけれどもそれの訂正がなかなか認めてもらえない、こういった種類の苦情は大変多いわけでございます。
六十二年の五月に千葉市内で、ある理容関係の機械の販売会社が倒産をいたしまして、この倒産に関連して架空契約その他の被害が出ました。この会社は岩上商会という会社ですけれども、ここが理髪店に対して機材を納入したかのような架空契約をつくりましたりあるいは商品を納入していないというようなことがあって、この関係で被害を受けた理容業者は二百八十人以上に上るというようなことが新聞などで報道されております。この関係で、架空契約で全く判こを押したことがないという理髪業者もいたわけでございますけれども、それにもかかわらず信用情報上は延滞の登録がなされまして、このために住宅ローンや車のローンなどの与信を受ける機会を失った、こうしたトラブルが発生しまして新聞などで大きく報じられたことがございます。
この種の、本来登録されてはならないはずの事故情報が信用情報に登録されるという例は数々ございまして、各消費者センターなどで受けたトラブルの中を見ましても、クレジットカード契約をしたんだけれども普通郵便で来たために郵便受けで盗まれて三十万円カードを盗用された、信販の保険がおりて弁済になったんだけれども、それにもかかわらず事故情報に登録されてクレジット契約などができないで困っている。あるいは、全く身に覚えのない自動車のクレジット代金の督促が続いて、調べてみたら自分の名前が冒用されていた、裁判で勝ったんだけれども、それにもかかわらず事故情報が登録されている。こういうような苦情がございます。
要するに、これは信用情報機関に対する事故情報の登録が信用情報機関に加盟しておりますクレジット企業の判断に一方的にゆだねられている、公正な審査がされていないということに大きな原因があるように思います。与信企業というのは与信契約についての一方の当事者なわけですけれども、この一方の当事者が債務者について事故情報を登録するかどうかということについて一方的に権限を持っている、これは非常に問題が多いと思います。そのために、例えば裁判などでは信販契約、クレジット会社との契約が無効とされるようなケースで支払い義務がないと見られる事案についても、支払いを拒絶するとブラックリストに載せるというようなことを言われまして泣く泣く支払いを強制される、こういうようなケースもたくさん起こっております。
これも相談のケースでございますけれども、カタログを見て血圧計を購入しましたが、調子が悪いのですぐに返品した、しかし代替品が送られてこない、その上、支払わなければブラックリストに載せるというふうにおどかされている、このようなケースが大変多いわけでございます。
それから、これは信用情報に関連するものでございますけれども、信用情報に関連するもの以外でもいろいろプライバシーの保護の上では問題の多いケースが起こってきております。
これは私が現在訴訟で争っているケースでございますが、ある会社員が東洋信託銀行に貸付信託の口座を申し込みまして貸付信託の契約をいたしました。そうしますと、銀行の方からダイレクトメールがいろいろ送られてくるわけでございます。会員番号などが付されましたものがたびたび送られてまいりました。そのうち今度は積水ハウスという会社からダイレクトメールが送られてまいりました。このダイレクトメールを見比べてみますと、全く同じシールが張られておりまして、会員番号も全部同じなわけですね。同じ機械で印刷したとしか思えない、そういうものが送られてきたわけです。これは明らかに銀行側が自己の顧客のリストをこの住宅会社の方に漏らしたとしか思えない、こういうケースが起こってきております。銀行の方に公に聞きますと、そんなことはあり得ないということをよくおっしゃるんですけれども、現実に銀行の情報がこうした他の民間企業に情報主体の承諾なしに全く無断で提供されているという事実があるわけでございます。単に住所と名前だけではないか、これはプライバシーとは関係がないではないかという意見もあるかもしれませんが、しかし現実に銀行と取引をしているということがわかる形で会員番号も含めて情報が提供されているということになりますと、その人の経済生活に関する情報が無断で漏えいされた、銀行の契約上の守秘義務にも反する事態であるというふうに断ぜざるを得ないと思います。
このように民間の保有しております個人情報についてのトラブルも近年ますます多くなっておりますので、立法に当たりましては、今回は法案を見ますと射程距離に入っていないようでございますが、早急に民間の有する個人情報についても何らかの保護のための法制度をつくる必要があるというふうに考えております。
大
林
林修三#7
○参考人(林修三君) 林修三でございます。
私は、個人情報の保護の問題につきましては、かつて行政管理庁の行政管理委員をいたしておりまして、その時期にこの問題についてかかわりを持って以来、十数年にわたってこの問題についていろいろ関係を持ってきております。また、我が国の法律制度につきましては長い間法制局におりまして携わってまいっております。そういう経験等から、この法案について若干の意見を申し上げたいと存じます。
まず、我が国における個人情報保護対策のあり方について述べたいと存じます。
近年の我が国における情報化の進展、特に電子計算機による個人情報の処理の急速な拡大は国民の間に不安感や個人の権利利益の侵害のおそれを生じさせており、その保護対策の必要性が指摘されております。
諸外国では、昭和五十五年のOECD理事会の勧告もあり、多くの国において個人情報の保護に関する法律が制定されてきております。
そのOECDも勧告を実施するに当たっての具体的措置につきましては、その国の法制度あるいは国民性、伝統などの違いによる加盟国の裁量の余地を認めており、各国の保護法制も国によって相当異なっている面がございます。したがって、我が国の保護法制を考えるに当たっても、諸外国の法制をそのまま持ち込むということにはまいらない点がございまして、我が国の国情というものも当然に考慮するべきであろうと存じます。
ここで、いわゆるプライバシーの保護と個人情報の保護の関係について少し意見を申し述べたいと存じます。
プライバシーの観念は、我が国においては現在まだ実定法上のものではなく、専ら学説または判例の上で論じられているものでございまして、その内容は、まだ必ずしも明確ではございませんが、一応他人にのぞき見されたくない自分に関する事柄を他人にのぞき見されない権利ないし利益といったものと考えられております。一方、この法案は、行政機関の保有する電子計算機処理に係る個人情報の取り扱いに関する基本的事項を定めるものでございまして、その範囲内でプライバシーが保護されるというものであって、世間で慣用されているプライバシーの保護という用語を使わずに個人情報の保護としてあるのは、より内容に正確であり適切なものではないかと存じております。
以上のような基本認識からいって、この法案の内容は全体的に妥当なものと存じます。また、全体としてOECDの勧告にも沿ったものと認めてよいと思います。
しかし、この法案についていろいろと議論があることは私も承知しております。それらのうち主要なものについて、以下、四点について私の意見を申し述べたいと存じます。
まず第一に、本法案の目的でございますが、これに関して、行政運営優先の法案だというような意見があるようでございます。これにつきましては、OECD勧告がプライバシーの保護と情報の自由な流通との調和を目的として出されたものであるように、我が国の制度化に当たっても、国民一般の利益につながる行政情報システムの発展にも資するものとする必要があり、本法案の目的規定が「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護する」というようなことになっておるのは適切なものであると思います。
第二に、第四条の保有制限でございますが、これに関連して、いわゆるセンシティブ情報の収集制限を明確に規定すべきであるという意見が言われておるようでございます。これにつきましては、OECDの議論においても、センシティブ情報と万人に認められるような情報を定義づけることは非常に困難、むしろ不可能であるとされております。それから、他面から申しますと、この収集制限の規定を置いている国でも、法益的なあるいは公益的な必要のある場合のセンシティブ情報の収集規定を置いている国は幾らでもあるわけでございます。そういう意味で、本法案が個人情報全般を対象として保有制限をかけることによって実質的にいわゆるセンシティブ情報をも含めて個人情報の収集を実質的に制限する、つまり保有制限の規定であるいは目的外使用の規定を置くことによって実質的にこの個人情報の収集制限にも寄与しているというやり方は、適切なものではないかと思っております。
また、適法公正な手段による収集ということを規定せよと言われておるようでございますが、これにつきましては、我が国の現在の憲法下における行政の原則は法に基づいて行われることになっており、行政機関を対象とするこの法案においては特に改めて規定する必要はないものじゃないかと思っております。
第三に、事前通知、公示と開示の適用除外事項について申し上げたいと思います。これにつきましては、各種の適用除外が多過ぎるんじゃないかという意見が出ております。しかし、この法案を詳細に見てまいりますと、各段階における適用除外はそれぞれ公共の利益や本人あるいは第三者の利益に配慮されたものであって、いずれも必要最小限度のものと考えてよいと思われます。
政令委任事項が広いんじゃないかという御議論もあるようでございますが、この政令委任事項については前各号に準ずるものというような縛りもかけられておりまして、必ずしもそういう意見は当たらないんじゃないかと思っております。
最後の論点として、民間部門の保有する個人情報の保護の問題がございます。これにつきましては、私も将来的には立法化が必要だと思っておりますが、民間部門については営業の自由との調整が必要なことなど別途の問題もございまして、今直ちにこの法案に盛り込むというのは適切ではなく、閣議決定もございますように、それぞれの関係省庁で早急に検討、措置を考えてもらいたいと存じております。
結論として申しますと、我が国の急速な情報化の進展等にかんがみ、政府案の一刻も早い成立、施行が非常に大切であると存じております。
ただし、この法律案は我が国にとって全く新しいものであり、また個人情報の保護にとって必要な具体的措置の詳細まで法律で規定できるものではございませんので、この法律の施行に当たっては、可能な限り明確な運用基準を定め、その適正、厳格な運用を図っていっていただきたいと存じます。また、この法律施行後においては、必要に応じて積極的に制度、運用の改善を図ることが必要だと存じます。
以上、この法律案についての私の意見を申し上げました。
ありがとうございました。
この発言だけを見る →私は、個人情報の保護の問題につきましては、かつて行政管理庁の行政管理委員をいたしておりまして、その時期にこの問題についてかかわりを持って以来、十数年にわたってこの問題についていろいろ関係を持ってきております。また、我が国の法律制度につきましては長い間法制局におりまして携わってまいっております。そういう経験等から、この法案について若干の意見を申し上げたいと存じます。
まず、我が国における個人情報保護対策のあり方について述べたいと存じます。
近年の我が国における情報化の進展、特に電子計算機による個人情報の処理の急速な拡大は国民の間に不安感や個人の権利利益の侵害のおそれを生じさせており、その保護対策の必要性が指摘されております。
諸外国では、昭和五十五年のOECD理事会の勧告もあり、多くの国において個人情報の保護に関する法律が制定されてきております。
そのOECDも勧告を実施するに当たっての具体的措置につきましては、その国の法制度あるいは国民性、伝統などの違いによる加盟国の裁量の余地を認めており、各国の保護法制も国によって相当異なっている面がございます。したがって、我が国の保護法制を考えるに当たっても、諸外国の法制をそのまま持ち込むということにはまいらない点がございまして、我が国の国情というものも当然に考慮するべきであろうと存じます。
ここで、いわゆるプライバシーの保護と個人情報の保護の関係について少し意見を申し述べたいと存じます。
プライバシーの観念は、我が国においては現在まだ実定法上のものではなく、専ら学説または判例の上で論じられているものでございまして、その内容は、まだ必ずしも明確ではございませんが、一応他人にのぞき見されたくない自分に関する事柄を他人にのぞき見されない権利ないし利益といったものと考えられております。一方、この法案は、行政機関の保有する電子計算機処理に係る個人情報の取り扱いに関する基本的事項を定めるものでございまして、その範囲内でプライバシーが保護されるというものであって、世間で慣用されているプライバシーの保護という用語を使わずに個人情報の保護としてあるのは、より内容に正確であり適切なものではないかと存じております。
以上のような基本認識からいって、この法案の内容は全体的に妥当なものと存じます。また、全体としてOECDの勧告にも沿ったものと認めてよいと思います。
しかし、この法案についていろいろと議論があることは私も承知しております。それらのうち主要なものについて、以下、四点について私の意見を申し述べたいと存じます。
まず第一に、本法案の目的でございますが、これに関して、行政運営優先の法案だというような意見があるようでございます。これにつきましては、OECD勧告がプライバシーの保護と情報の自由な流通との調和を目的として出されたものであるように、我が国の制度化に当たっても、国民一般の利益につながる行政情報システムの発展にも資するものとする必要があり、本法案の目的規定が「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護する」というようなことになっておるのは適切なものであると思います。
第二に、第四条の保有制限でございますが、これに関連して、いわゆるセンシティブ情報の収集制限を明確に規定すべきであるという意見が言われておるようでございます。これにつきましては、OECDの議論においても、センシティブ情報と万人に認められるような情報を定義づけることは非常に困難、むしろ不可能であるとされております。それから、他面から申しますと、この収集制限の規定を置いている国でも、法益的なあるいは公益的な必要のある場合のセンシティブ情報の収集規定を置いている国は幾らでもあるわけでございます。そういう意味で、本法案が個人情報全般を対象として保有制限をかけることによって実質的にいわゆるセンシティブ情報をも含めて個人情報の収集を実質的に制限する、つまり保有制限の規定であるいは目的外使用の規定を置くことによって実質的にこの個人情報の収集制限にも寄与しているというやり方は、適切なものではないかと思っております。
また、適法公正な手段による収集ということを規定せよと言われておるようでございますが、これにつきましては、我が国の現在の憲法下における行政の原則は法に基づいて行われることになっており、行政機関を対象とするこの法案においては特に改めて規定する必要はないものじゃないかと思っております。
第三に、事前通知、公示と開示の適用除外事項について申し上げたいと思います。これにつきましては、各種の適用除外が多過ぎるんじゃないかという意見が出ております。しかし、この法案を詳細に見てまいりますと、各段階における適用除外はそれぞれ公共の利益や本人あるいは第三者の利益に配慮されたものであって、いずれも必要最小限度のものと考えてよいと思われます。
政令委任事項が広いんじゃないかという御議論もあるようでございますが、この政令委任事項については前各号に準ずるものというような縛りもかけられておりまして、必ずしもそういう意見は当たらないんじゃないかと思っております。
最後の論点として、民間部門の保有する個人情報の保護の問題がございます。これにつきましては、私も将来的には立法化が必要だと思っておりますが、民間部門については営業の自由との調整が必要なことなど別途の問題もございまして、今直ちにこの法案に盛り込むというのは適切ではなく、閣議決定もございますように、それぞれの関係省庁で早急に検討、措置を考えてもらいたいと存じております。
結論として申しますと、我が国の急速な情報化の進展等にかんがみ、政府案の一刻も早い成立、施行が非常に大切であると存じております。
ただし、この法律案は我が国にとって全く新しいものであり、また個人情報の保護にとって必要な具体的措置の詳細まで法律で規定できるものではございませんので、この法律の施行に当たっては、可能な限り明確な運用基準を定め、その適正、厳格な運用を図っていっていただきたいと存じます。また、この法律施行後においては、必要に応じて積極的に制度、運用の改善を図ることが必要だと存じます。
以上、この法律案についての私の意見を申し上げました。
ありがとうございました。
大
藤
藤田裕一#9
○参考人(藤田裕一君) 私は、日本弁護士連合会の立場から今回の個人情報保護法案について意見を述べさせていただきます。
まず、結論から先に申しますと、法案の抜本的修正が必要であるというように考えております。
そこで、時間もございませんので、修正していただきたい事項の柱立てだけを申し上げます。そして最後に修正を要するその理由というものを簡単に述べさせていただきたいと思います。
まず、修正を求めたい第一の事項でありますが、それは目的規定であります。
この法案第一条では「行政の適正かつ円滑な運営を図りつつ、」という当然のことを規定いたしたために、個人情報の取り扱いの場面におけるプライバシーの保護という本来の目的が極めて不明確になっております。やはり、個人情報の取り扱いに関する個人のプライバシーの保護がこの法案の第一義的な目的であることを明記し、しかもそれが憲法上の権利の保護であることをはっきりとうたってほしいと考えている次第であります。
第二に修正をする必要がある点は、マニュアル処理による個人情報も保護の対象に含めていただきたいということであります。
個人情報の処理に関連して生じるプライバシーの侵害の危険性は、何も電算機処理に限ったことではないのです。むしろマニュアル処理される個人情報の記録にこそ個人のプライバシーと深くかかわる情報が存するのではないかと思っております。例えば、次に述べますセンシティブ情報のうち、個人の思想、信条やあるいは団体加入の有無などの情報については、対象となる個人の数が少ないがためにマニュアル処理されることが多いと思われますが、しかしこうした情報こそ個人のプライバシーにとって大変大きな脅威となります。
次に修正を検討していただきたい点でありますが、それはセンシティブ情報についてであります。
センシティブ情報について収集、保管、管理、利用などする各場面で、他の個人情報以上に慎重な配慮がなされるような規定を設けていただきたいと思っております。なるほど、センシティブ情報についてはその範囲の確定ということで問題があり、OECDの理事会でもこれについて具体的な表現はしておりませんでした。しかし、OECDの理事会勧告と同時期に発表された欧州評議会、いわゆるCEの条約では、センシティブ情報として人種、政治的意見または宗教その他信条を明らかにする個人データ及び健康または性生活に関する個人情報を挙げており、特別慎重な配慮をするように要求しております。また、主要各国、例えばスウェーデン、アメリカ、フランス、先般成立いたしましたイギリスのデータ保護法においても、センシティブ情報について特別の規定を置いております。
このように最近の各国の趨勢は積極的にセンシティブ情報に関する規定を置く傾向にあります。我が国が自由主義国家のリーダーとして国際社会を動かしていく以上、自由主義の基礎ともいうべき国民の基本的人権をより積極的に擁護する必要があると考えておるわけであります。
そこで、我が国の場合センシティブ情報としてどのような個人情報が考えられるのかということでありますが、この点に関しては憲法自体が明確な答えを用意してくれていると思っております。すなわち、憲法は国民の思想、信条、信教の自由など人格の不可侵性に強く関連する自由権や法のもとにおける平等に関する事項を具体的に列挙しており、これらに関する情報がまさにセンシティブ情報と言っていいと考えております。したがって、センシティブ情報の範囲は、憲法の条項との関連でとらえれば確定するのに困難ではないと考えております。あとは、国が法案にセンシティブ情報に関する規定を盛り込むか否か、これは専ら政策の問題であると考えております。
四番目にぜひとも検討をお願いしたいのは、収集制限に関する規定を盛り込んでいただきたいということであります。
法案には収集制限に関する直接的な規定はなく、第四条において個人情報ファイルの保有制限で間接的に制限しているにすぎません。しかも、その制限の内容も「法律の定める所掌事務を遂行するため必要な場合に限り、かつ、できる限りその目的を特定しなければならない。」という極めて抽象的なもので、収集制限への間接的影響も全く期待できないと思っております。
そもそも個人情報は形のないものであります。それでありながら個人の人格に深くかかわるという特性を持っております。そういう特性を持つ個人情報の取り扱いから生じるプライバシー侵害を防止しようとすれば、当然、個人情報がファイルに記録されて形が与えられる以前から、すなわち収集の段階から規制を加えなければ真に個人情報を保護することにはならないのです。そうした意味で、まず収集の段階で利用目的からの規制、収集の手段、方法の面からの規制を明記していただきたい、そのように考えております。
五番目に、利用、提供制限に関する第九条の修正を検討していただきたいということであります。
特に、第九条二項の二号から四号の規定では「相当な理由のあるとき」あるいは「特別の理由のあるとき」という極めて抽象的な基準で目的外利用や外部提供ができることになっております。しかし、よく考えてみますと、こうした「相当な理由」あるいは「特別の理由」を判断するのは目的外利用を禁じられておる当該の行政機関の長が行うことになっているのであります。この判断の適否をチェックするシステムがこの法案では十分整っておりません。そうしますと、結局、各行政機関あるいはその長に目的外利用であるかどうかということの委任を、これは白紙的に行っているということに等しいんではないかと思っております。したがって、各行政機関の行う個人情報の取り扱いについて、これを監督する機関を設けるなどのチェックシステムの整備ができない以上、目的外利用等の例外規定はより具体的に修正していただかなければならないと考えております。
修正をお願いしたい六番目の事項は、ファイル簿の閲覧、公示制度、さらには個人情報の開示制度について、種々の例外規定を設けている点であります。
個人情報の保護に当たって情報主体の開示請求権が重要な意味を持ち、さらに開示請求権を実効的なものにするために公示制度があることは十分御理解されているところと思いますが、この法案ではこれらの制度について二重、三重の例外規定を設けており、結局、国民が本当に知りたい自分の情報項目について一般的な公示もなされない、したがってどこに知りたい情報があるのかもわからない、仮にわかっても開示してもらえないということが将来予想できるわけであります。やはり、行政機関が保有する情報は情報主体である国民のものである、あるいは少なくとも情報主体と保有機関が共有するものであるという発想に立っていただき、公示できないことあるいは非開示とすることが真にやむを得ない場合に限定していただきたいと思っておりますし、そういう観点でこの法案の審議もしていただきたいと思っております。
まだいろいろと修正していただきたいところはありますが、時間の関係でどうしても修正を検討していただきたい点を最後に申し上げますと、それは訂正、抹消の点でございます。
この法案では訂正、抹消については個人の具体的権利を規定しておりません。しかし、後ほど述べますように、個人情報に関する個人のプライバシー権としての自己情報コントロール権は情報化社会における普遍的な権利として承認され、我が国もその例外ではないはずです。そして、この自己情報コントロール権を内容のあるものとする以上、誤った情報や不正確な情報を情報主体みずからが訂正、抹消できなければ自分の情報をコントロールできるということにはならないはずです。こうした考え方は個人情報に関する法律がない現在であっても裁判所で一部承認されており、この法案で訂正、抹消請求権を否定するのはいかがなものかと考えております。
次に、私が今まで述べました考え方の支点となる事柄のうち、三点に限って申し上げます。
まず第一点は、この法案で保護すべき国民の権利についてでありますが、これについて、表現が適切かどうかは知りませんが、私自身としては個人の情報プライバシー権だと思っております。プライバシーという言葉はさまざまな意味で用いられ、権利として認めるには余りにも漠然とし過ぎていると言われる方もおります。本来、プライバシーというものは私的領域への不可侵性という観点から発達した権利利益でありますから、そもそも私的領域に対する社会の考え方の変化によってさまざまなプライバシーが生まれてくるわけで、この法案がプライバシー一般の保護を目的とするものでないことは明らかです。しかし、個人情報の取り扱いとの関連で個人のプライバシー権を考えるとき、一九六〇年代以降、情報化社会における個人のプライバシーの権利として自己情報コントロール権が承認されてきた歴史的事実があること、また自己情報コントロール権の生成の基盤である情報化社会は各国の文化、社会性の違いを超えた普遍的社会構造であること、さらにはOECDの理事会勧告で示された八原則が自己情報コトンロール権の最低限の、いわゆるミニマムの内容であることなどを考えますと、我が国でも最低限OECD八原則を内容とする自己情報コントロール権としての情報プライバシー権があるものと考えていいのではないかと思っております。そして、この権利は、本来、個人人格と深く結びつくために憲法第十三条などで保障されるべき憲法上の権利だと思うのであります。また、それであるからこそ、さきに述べさせていただいたように、目的規定でもこのことを明記し、この権利を制限する場合、それ相応の合理的理由があるか否か慎重に検討されなければならないと思っておるわけです。
次に、今述べたことと関連いたしまして申し述べたいと思いますが、今回の法案では公示制度や開示制度に関し広範な除外事由を置いておりますが、いずれも個人の情報プライバシー権を制限してまでなぜ除外事由にするのか個々の情報ファイルごとに検討されておりません。いずれの除外事由も、各行政機関の職務との関連でどのような個人情報がどのように利用されるのか、そしてそれが情報プライバシー権を制限する合理的理由たり得るのか、個々具体的に検証されなければ憲法第三十一条の適正手続保障規定に違反するのではないかとすら私は考えております。
最後に、民間企業等が保有する個人情報の取り扱い規制との関連でこの法案の問題点を述べさせていただきます。
先ほど木村参考人の意見陳述にもありましたように、民間企業が保有する個人情報の関係ではさまざまな問題が出てきており、私自身も二、三の事件を扱っておりまして、早期に法的規制が必要だと思っております。また、経済企画庁でも、去る九月九日、報告書を発表され、法的規制の必要性を述べられています。
しかし、民間部門については、営業の自由という言い分が企業側にあってなかなか法的規制に到達するまで大変だろうと思います。しかし、それでも早期に規制立法を定めなければ国民感情に対応できなくなると思っています。そこで、国としても何としても民間部門の規制立法を制定する必要が生ずると思うんですが、立法規制をしようとする国の側が十分な個人情報保護法を持たぬ以上、必ず企業側から片手落ちの声が上がり、立法規制が困難になるのではないかと思っています。そういうことがないよう今回の法案は個人情報が十分保護される内容に修正してもらいたいと、そのように考えております。
以上です。
この発言だけを見る →まず、結論から先に申しますと、法案の抜本的修正が必要であるというように考えております。
そこで、時間もございませんので、修正していただきたい事項の柱立てだけを申し上げます。そして最後に修正を要するその理由というものを簡単に述べさせていただきたいと思います。
まず、修正を求めたい第一の事項でありますが、それは目的規定であります。
この法案第一条では「行政の適正かつ円滑な運営を図りつつ、」という当然のことを規定いたしたために、個人情報の取り扱いの場面におけるプライバシーの保護という本来の目的が極めて不明確になっております。やはり、個人情報の取り扱いに関する個人のプライバシーの保護がこの法案の第一義的な目的であることを明記し、しかもそれが憲法上の権利の保護であることをはっきりとうたってほしいと考えている次第であります。
第二に修正をする必要がある点は、マニュアル処理による個人情報も保護の対象に含めていただきたいということであります。
個人情報の処理に関連して生じるプライバシーの侵害の危険性は、何も電算機処理に限ったことではないのです。むしろマニュアル処理される個人情報の記録にこそ個人のプライバシーと深くかかわる情報が存するのではないかと思っております。例えば、次に述べますセンシティブ情報のうち、個人の思想、信条やあるいは団体加入の有無などの情報については、対象となる個人の数が少ないがためにマニュアル処理されることが多いと思われますが、しかしこうした情報こそ個人のプライバシーにとって大変大きな脅威となります。
次に修正を検討していただきたい点でありますが、それはセンシティブ情報についてであります。
センシティブ情報について収集、保管、管理、利用などする各場面で、他の個人情報以上に慎重な配慮がなされるような規定を設けていただきたいと思っております。なるほど、センシティブ情報についてはその範囲の確定ということで問題があり、OECDの理事会でもこれについて具体的な表現はしておりませんでした。しかし、OECDの理事会勧告と同時期に発表された欧州評議会、いわゆるCEの条約では、センシティブ情報として人種、政治的意見または宗教その他信条を明らかにする個人データ及び健康または性生活に関する個人情報を挙げており、特別慎重な配慮をするように要求しております。また、主要各国、例えばスウェーデン、アメリカ、フランス、先般成立いたしましたイギリスのデータ保護法においても、センシティブ情報について特別の規定を置いております。
このように最近の各国の趨勢は積極的にセンシティブ情報に関する規定を置く傾向にあります。我が国が自由主義国家のリーダーとして国際社会を動かしていく以上、自由主義の基礎ともいうべき国民の基本的人権をより積極的に擁護する必要があると考えておるわけであります。
そこで、我が国の場合センシティブ情報としてどのような個人情報が考えられるのかということでありますが、この点に関しては憲法自体が明確な答えを用意してくれていると思っております。すなわち、憲法は国民の思想、信条、信教の自由など人格の不可侵性に強く関連する自由権や法のもとにおける平等に関する事項を具体的に列挙しており、これらに関する情報がまさにセンシティブ情報と言っていいと考えております。したがって、センシティブ情報の範囲は、憲法の条項との関連でとらえれば確定するのに困難ではないと考えております。あとは、国が法案にセンシティブ情報に関する規定を盛り込むか否か、これは専ら政策の問題であると考えております。
四番目にぜひとも検討をお願いしたいのは、収集制限に関する規定を盛り込んでいただきたいということであります。
法案には収集制限に関する直接的な規定はなく、第四条において個人情報ファイルの保有制限で間接的に制限しているにすぎません。しかも、その制限の内容も「法律の定める所掌事務を遂行するため必要な場合に限り、かつ、できる限りその目的を特定しなければならない。」という極めて抽象的なもので、収集制限への間接的影響も全く期待できないと思っております。
そもそも個人情報は形のないものであります。それでありながら個人の人格に深くかかわるという特性を持っております。そういう特性を持つ個人情報の取り扱いから生じるプライバシー侵害を防止しようとすれば、当然、個人情報がファイルに記録されて形が与えられる以前から、すなわち収集の段階から規制を加えなければ真に個人情報を保護することにはならないのです。そうした意味で、まず収集の段階で利用目的からの規制、収集の手段、方法の面からの規制を明記していただきたい、そのように考えております。
五番目に、利用、提供制限に関する第九条の修正を検討していただきたいということであります。
特に、第九条二項の二号から四号の規定では「相当な理由のあるとき」あるいは「特別の理由のあるとき」という極めて抽象的な基準で目的外利用や外部提供ができることになっております。しかし、よく考えてみますと、こうした「相当な理由」あるいは「特別の理由」を判断するのは目的外利用を禁じられておる当該の行政機関の長が行うことになっているのであります。この判断の適否をチェックするシステムがこの法案では十分整っておりません。そうしますと、結局、各行政機関あるいはその長に目的外利用であるかどうかということの委任を、これは白紙的に行っているということに等しいんではないかと思っております。したがって、各行政機関の行う個人情報の取り扱いについて、これを監督する機関を設けるなどのチェックシステムの整備ができない以上、目的外利用等の例外規定はより具体的に修正していただかなければならないと考えております。
修正をお願いしたい六番目の事項は、ファイル簿の閲覧、公示制度、さらには個人情報の開示制度について、種々の例外規定を設けている点であります。
個人情報の保護に当たって情報主体の開示請求権が重要な意味を持ち、さらに開示請求権を実効的なものにするために公示制度があることは十分御理解されているところと思いますが、この法案ではこれらの制度について二重、三重の例外規定を設けており、結局、国民が本当に知りたい自分の情報項目について一般的な公示もなされない、したがってどこに知りたい情報があるのかもわからない、仮にわかっても開示してもらえないということが将来予想できるわけであります。やはり、行政機関が保有する情報は情報主体である国民のものである、あるいは少なくとも情報主体と保有機関が共有するものであるという発想に立っていただき、公示できないことあるいは非開示とすることが真にやむを得ない場合に限定していただきたいと思っておりますし、そういう観点でこの法案の審議もしていただきたいと思っております。
まだいろいろと修正していただきたいところはありますが、時間の関係でどうしても修正を検討していただきたい点を最後に申し上げますと、それは訂正、抹消の点でございます。
この法案では訂正、抹消については個人の具体的権利を規定しておりません。しかし、後ほど述べますように、個人情報に関する個人のプライバシー権としての自己情報コントロール権は情報化社会における普遍的な権利として承認され、我が国もその例外ではないはずです。そして、この自己情報コントロール権を内容のあるものとする以上、誤った情報や不正確な情報を情報主体みずからが訂正、抹消できなければ自分の情報をコントロールできるということにはならないはずです。こうした考え方は個人情報に関する法律がない現在であっても裁判所で一部承認されており、この法案で訂正、抹消請求権を否定するのはいかがなものかと考えております。
次に、私が今まで述べました考え方の支点となる事柄のうち、三点に限って申し上げます。
まず第一点は、この法案で保護すべき国民の権利についてでありますが、これについて、表現が適切かどうかは知りませんが、私自身としては個人の情報プライバシー権だと思っております。プライバシーという言葉はさまざまな意味で用いられ、権利として認めるには余りにも漠然とし過ぎていると言われる方もおります。本来、プライバシーというものは私的領域への不可侵性という観点から発達した権利利益でありますから、そもそも私的領域に対する社会の考え方の変化によってさまざまなプライバシーが生まれてくるわけで、この法案がプライバシー一般の保護を目的とするものでないことは明らかです。しかし、個人情報の取り扱いとの関連で個人のプライバシー権を考えるとき、一九六〇年代以降、情報化社会における個人のプライバシーの権利として自己情報コントロール権が承認されてきた歴史的事実があること、また自己情報コントロール権の生成の基盤である情報化社会は各国の文化、社会性の違いを超えた普遍的社会構造であること、さらにはOECDの理事会勧告で示された八原則が自己情報コトンロール権の最低限の、いわゆるミニマムの内容であることなどを考えますと、我が国でも最低限OECD八原則を内容とする自己情報コントロール権としての情報プライバシー権があるものと考えていいのではないかと思っております。そして、この権利は、本来、個人人格と深く結びつくために憲法第十三条などで保障されるべき憲法上の権利だと思うのであります。また、それであるからこそ、さきに述べさせていただいたように、目的規定でもこのことを明記し、この権利を制限する場合、それ相応の合理的理由があるか否か慎重に検討されなければならないと思っておるわけです。
次に、今述べたことと関連いたしまして申し述べたいと思いますが、今回の法案では公示制度や開示制度に関し広範な除外事由を置いておりますが、いずれも個人の情報プライバシー権を制限してまでなぜ除外事由にするのか個々の情報ファイルごとに検討されておりません。いずれの除外事由も、各行政機関の職務との関連でどのような個人情報がどのように利用されるのか、そしてそれが情報プライバシー権を制限する合理的理由たり得るのか、個々具体的に検証されなければ憲法第三十一条の適正手続保障規定に違反するのではないかとすら私は考えております。
最後に、民間企業等が保有する個人情報の取り扱い規制との関連でこの法案の問題点を述べさせていただきます。
先ほど木村参考人の意見陳述にもありましたように、民間企業が保有する個人情報の関係ではさまざまな問題が出てきており、私自身も二、三の事件を扱っておりまして、早期に法的規制が必要だと思っております。また、経済企画庁でも、去る九月九日、報告書を発表され、法的規制の必要性を述べられています。
しかし、民間部門については、営業の自由という言い分が企業側にあってなかなか法的規制に到達するまで大変だろうと思います。しかし、それでも早期に規制立法を定めなければ国民感情に対応できなくなると思っています。そこで、国としても何としても民間部門の規制立法を制定する必要が生ずると思うんですが、立法規制をしようとする国の側が十分な個人情報保護法を持たぬ以上、必ず企業側から片手落ちの声が上がり、立法規制が困難になるのではないかと思っています。そういうことがないよう今回の法案は個人情報が十分保護される内容に修正してもらいたいと、そのように考えております。
以上です。
大
大城眞順#10
○委員長(大城眞順君) ありがとうございました。
以上で参考人の方々からの御意見の聴取は終わりました。
これより参考人に対する質疑に入ります。
質疑のある方は順次御発言願います。
この発言だけを見る →以上で参考人の方々からの御意見の聴取は終わりました。
これより参考人に対する質疑に入ります。
質疑のある方は順次御発言願います。
久
久保田真苗#11
○久保田真苗君 池田参考人にお伺いします。
自治体のプライバシー保護行政なんですが、今お聞きしますと、大分自治体で条例化が進んでおるようでございます。私もこの間自治省に対して質問しましたところ、自治省としては民間情報も含めて条例化に対する指針のようなものを自治省として出すことにかなり積極的なように見受けたわけでございます。
ところで、そういう見地からいたしますと、自治体でのプライバシー保護行政で最も大事なところはどういうところに問題があるとお考えでしょうか。
この発言だけを見る →自治体のプライバシー保護行政なんですが、今お聞きしますと、大分自治体で条例化が進んでおるようでございます。私もこの間自治省に対して質問しましたところ、自治省としては民間情報も含めて条例化に対する指針のようなものを自治省として出すことにかなり積極的なように見受けたわけでございます。
ところで、そういう見地からいたしますと、自治体でのプライバシー保護行政で最も大事なところはどういうところに問題があるとお考えでしょうか。
池
池田省三#12
○参考人(池田省三君) お答えいたします。
自治体行政を通じてプライバシー保護の問題を考えるときに一番重要なことは、内部での個人情報の利用のあり方、もう少しはっきり申し上げますと、行政内部での目的外利用というものをどう規制していくかというそこが重要ではないかというふうに考えます。なぜならば、それは住民にとって一番見えにくい部分である、そういった意味で一番チェックされなければならない場所ではないかと思うんです。
具体的に一例だけ申し上げたいと思うんですが、例えば東京の葛飾区におきましては、自治体が保有しています個人情報について、それを利用することについて本人の同意を得る手続というものを行っております。
具体的に申し上げますと、老人福祉の一環としてシルバーパスであるとかあるいはマル福医療証というものが発行されておりますが、この発行に当たっては所得制限がございまして、一定以上の収入があれば発行されないということになっておるわけです。従来は老人福祉課が課税台帳を見て所得を確認し、対象者を把握して郵送する、こういう形をとっておりましたし、これはある意味でどこの自治体でも同様な形で進められていると思います。しかし、葛飾区の場合は、個人情報保護条例の制定以後、老人福祉課が課税台帳を閲覧するに当たって当該本人の同意を得ることを必須条件にしたというところに特徴がございます。つまり、課税台帳というものは地方税を課する目的で収集した個人情報でございまして、例え区民サービスのためとはいえ老人福祉課が勝手に閣覧するのは目的外利用に当たる、したがって利用に当たっては本人の同意が必要だという考え方です。このようにして六十歳以上のすべての老人に「福医療証・シルバーパス 交付に関するお願い」という往復はがき、実に四万二千通だったそうですが、これを発送して、同意するしないのいずれかに丸をつけさせて返送してもらうという手続をとったわけです。当然予想されることですけれども、老人にその趣旨が直ちに理解されるわけではございませんから、大混乱が生じました。つまり、区役所の方で勝手にやってくれとか老人をおどかすのかという電話も殺到したようでございます。しかし、私から見ればこの混乱はよい混乱です。つまり、市民のプライバシー意識と職員のプライバシー保護意識を高めていったという意味では非常によい混乱であった。
つまり、行政はそのように内部利用に当たって住民あるいは国民のプライバシー保護というものを常に念頭に置く、それが自治体だけではなくて国も含めてなんでしょうが、行政の中でのプライバシー保護のあり方として多分一番重要なものではないかというふうに考えております。
この発言だけを見る →自治体行政を通じてプライバシー保護の問題を考えるときに一番重要なことは、内部での個人情報の利用のあり方、もう少しはっきり申し上げますと、行政内部での目的外利用というものをどう規制していくかというそこが重要ではないかというふうに考えます。なぜならば、それは住民にとって一番見えにくい部分である、そういった意味で一番チェックされなければならない場所ではないかと思うんです。
具体的に一例だけ申し上げたいと思うんですが、例えば東京の葛飾区におきましては、自治体が保有しています個人情報について、それを利用することについて本人の同意を得る手続というものを行っております。
具体的に申し上げますと、老人福祉の一環としてシルバーパスであるとかあるいはマル福医療証というものが発行されておりますが、この発行に当たっては所得制限がございまして、一定以上の収入があれば発行されないということになっておるわけです。従来は老人福祉課が課税台帳を見て所得を確認し、対象者を把握して郵送する、こういう形をとっておりましたし、これはある意味でどこの自治体でも同様な形で進められていると思います。しかし、葛飾区の場合は、個人情報保護条例の制定以後、老人福祉課が課税台帳を閲覧するに当たって当該本人の同意を得ることを必須条件にしたというところに特徴がございます。つまり、課税台帳というものは地方税を課する目的で収集した個人情報でございまして、例え区民サービスのためとはいえ老人福祉課が勝手に閣覧するのは目的外利用に当たる、したがって利用に当たっては本人の同意が必要だという考え方です。このようにして六十歳以上のすべての老人に「福医療証・シルバーパス 交付に関するお願い」という往復はがき、実に四万二千通だったそうですが、これを発送して、同意するしないのいずれかに丸をつけさせて返送してもらうという手続をとったわけです。当然予想されることですけれども、老人にその趣旨が直ちに理解されるわけではございませんから、大混乱が生じました。つまり、区役所の方で勝手にやってくれとか老人をおどかすのかという電話も殺到したようでございます。しかし、私から見ればこの混乱はよい混乱です。つまり、市民のプライバシー意識と職員のプライバシー保護意識を高めていったという意味では非常によい混乱であった。
つまり、行政はそのように内部利用に当たって住民あるいは国民のプライバシー保護というものを常に念頭に置く、それが自治体だけではなくて国も含めてなんでしょうが、行政の中でのプライバシー保護のあり方として多分一番重要なものではないかというふうに考えております。
久
久保田真苗#13
○久保田真苗君 もう一つ、結局これは個人情報でございまして、特に自治体の扱う個人情報そのものは、窓口とかいろいろな社会保障関係そして住民台帳、そういったいろいろな窓口的な情報が非常に多く、住民に非常に密接なかかわりを持っています。したがいまして、自治体でいかにそのプライバシーの保護がなされるか。今回の法案は、林参考人も指摘されましたように、これは行政の情報保護の枠内でプライバシーが多少考えられているといった範囲を抜けていない、そのこと自体を私も大変残念に思うものですけれども、自治体がプライバシー保護についていたします場合にもっと住民が直接物を言ってよろしいのではないか。どういうプライバシー保護を住民は強く求めているのか、何しろいろいろな情報で一番近いところにある自治体からのプライバシー保護についての活動モデル、そういったものを参考にしていくことができたら将来に大変いい影響があるんじゃないかと思うので、どういう住民参加といいますかが行われているかあるいは行われたらよいとお考えか、その辺をお聞かせください。
この発言だけを見る →池
池田省三#14
○参考人(池田省三君) お答えします。
プライバシー保護条例を持っております自治体のかなりの部分が個人情報保護審議会というものを設けております。この個人情報保護審議会というものが、例えば住民から具体的な個人情報保護に関する苦情であるとかあるいは問題点の指摘だとかそういったものを受けて、いわば行政とは離れた第三者の形でそれを議論し問題点を探り、そして改善というものを首長に勧告していく、こういう手続が非常に必要なんではなかろうか。現実にそれは自治体で行われていることであります。この場合、審議会の委員の任命というのはかなり多くの部分が首長の任命ということになるんですけれども、そこで具体的に住民参加の道を開くために幾つかの自治体では次のような方法をとっているわけです。
一つは、例えば私が所属する武蔵野市もそうなんですけれども、地域の労働団体であるとかあるいは地域の一つの商工関係の団体であるとかそういった地域の団体の推薦を得て委員を任命するというやり方が一つございます。あるいはまた、公募という方法をとりまして、市民から個人情報審議会に就任したいという人間を公募いたしまして、数が多い場合は抽せんで決めるわけなんですが、そういう形で市民の参加を認めている、こういう自治体も幾つかございます。つまり、そういったいわば住民が具体的に個人情報保護のシステムというものについて発言権を持つということ、これが今自治体では非常に求められ、かつ進んでいるところだろうと思います。
ちなみに、そういった中でどういったプライバシー保護というものが具体化されていたかということを一、二簡単に申し上げたいと思うんですが、例えば川崎市におきましては、住民に対するさまざまな行政上の必要に応じたアンケートがございます。そこで、フェンスをつくるために、当然そのアンケートに答えた人間の所得というものを知りたいわけですけれども、答えたくない人がいるということを想定いたしまして、所得を尋ねる項目について答えたくないという項目を新たにつくる。非常に小さいことのように見えますけれども、これもある意味で僕は非常に大きな意味を持っていると思います。あるいは、藤沢市などの図書館では、図書館の個人情報というのはだれがどんな本を読んだということがある程度推定できますから思想、信条にかかわる個人情報というものになってくるわけです。したがいまして、大体の図書館はオンライン処理はしておりませんで、オフラインで図書館の中だけで処理するというそういう傾向になっておりますが、例えば藤沢では、それにつけ加えまして、本を返却しない人に対して催促の督促状を出す場合に、あえて本の名前は書かないということをやっておるわけです。
いわば小さい一つ一つの積み重ねですけれども、そういった具体的な一つの取り組みが恐らくはプライバシー権というものを行政並びに住民の中に定着さしていく一番いい方法ではないかというふうに考えております。
この発言だけを見る →プライバシー保護条例を持っております自治体のかなりの部分が個人情報保護審議会というものを設けております。この個人情報保護審議会というものが、例えば住民から具体的な個人情報保護に関する苦情であるとかあるいは問題点の指摘だとかそういったものを受けて、いわば行政とは離れた第三者の形でそれを議論し問題点を探り、そして改善というものを首長に勧告していく、こういう手続が非常に必要なんではなかろうか。現実にそれは自治体で行われていることであります。この場合、審議会の委員の任命というのはかなり多くの部分が首長の任命ということになるんですけれども、そこで具体的に住民参加の道を開くために幾つかの自治体では次のような方法をとっているわけです。
一つは、例えば私が所属する武蔵野市もそうなんですけれども、地域の労働団体であるとかあるいは地域の一つの商工関係の団体であるとかそういった地域の団体の推薦を得て委員を任命するというやり方が一つございます。あるいはまた、公募という方法をとりまして、市民から個人情報審議会に就任したいという人間を公募いたしまして、数が多い場合は抽せんで決めるわけなんですが、そういう形で市民の参加を認めている、こういう自治体も幾つかございます。つまり、そういったいわば住民が具体的に個人情報保護のシステムというものについて発言権を持つということ、これが今自治体では非常に求められ、かつ進んでいるところだろうと思います。
ちなみに、そういった中でどういったプライバシー保護というものが具体化されていたかということを一、二簡単に申し上げたいと思うんですが、例えば川崎市におきましては、住民に対するさまざまな行政上の必要に応じたアンケートがございます。そこで、フェンスをつくるために、当然そのアンケートに答えた人間の所得というものを知りたいわけですけれども、答えたくない人がいるということを想定いたしまして、所得を尋ねる項目について答えたくないという項目を新たにつくる。非常に小さいことのように見えますけれども、これもある意味で僕は非常に大きな意味を持っていると思います。あるいは、藤沢市などの図書館では、図書館の個人情報というのはだれがどんな本を読んだということがある程度推定できますから思想、信条にかかわる個人情報というものになってくるわけです。したがいまして、大体の図書館はオンライン処理はしておりませんで、オフラインで図書館の中だけで処理するというそういう傾向になっておりますが、例えば藤沢では、それにつけ加えまして、本を返却しない人に対して催促の督促状を出す場合に、あえて本の名前は書かないということをやっておるわけです。
いわば小さい一つ一つの積み重ねですけれども、そういった具体的な一つの取り組みが恐らくはプライバシー権というものを行政並びに住民の中に定着さしていく一番いい方法ではないかというふうに考えております。
久
久保田真苗#15
○久保田真苗君 ありがとうございました。
次に、林参考人にお伺いいたします。
一番最後のところで民間部門のお話が出ました。もちろん今回の法案はこの問題を扱っていないということで、関係省庁でもって早急に対応したらいいのではないか、そういう御意見がございました。
私もこの部門は大変大事だと思っております。なぜならば、個人情報の大部分は民間の情報でございます。そして、ここで消費者等、直接個人情報に非常にかかわりのある方々がいろいろな被害といいますかあるいは懸念といいますか、そういう事件が大変目立ってきております。したがいまして、政府が何らかの対応を早急にしなければならないということについて思うわけでございますけれども、せんだって各省庁の対応について伺いましたところ非常にばらばらでございます。例えば経済企画庁は、将来立法化を一応念頭に置きながら国民世論の高まりを待つというようなことでございます。私はもう世論は十分高まっているとは思います。通産省は、業者に対する行政指導で十分だと考えているようでございます。また自治省は、指針を出すことによって民間部門の情報を条例によって扱うということに腰を入れてきているというふうに見られるわけでございます。ところが本法案を出しました肝心の総務庁は、民間情報につきましてはとても総務庁の手の届かないところにある、したがって今回の法律以上のことはなかなか総務庁の権限外になるものだ、こういうことでございます。官房長官の御意見も伺いましたが、政府がどのような対応を民間情報についてしていくのかということについては展望もないし、それに取り組むという意思もどうも私には見えなかったのでございます。そういう意味で、お先真っ暗だということは、これはOECDの原則を余りにも無視しているのではないか。現在、この法案は行政の電算機情報でございますけれども、先の見通しもないままになぜ総務庁がこういうものを手がけてきているのか、一体この先はどうなのかということを懸念するものでございます。
私は決して行政指導でなすべきことではないと思っておりますけれども、林参考人はどういうふうにお考えでしょうか、将来見通しを伺います。
この発言だけを見る →次に、林参考人にお伺いいたします。
一番最後のところで民間部門のお話が出ました。もちろん今回の法案はこの問題を扱っていないということで、関係省庁でもって早急に対応したらいいのではないか、そういう御意見がございました。
私もこの部門は大変大事だと思っております。なぜならば、個人情報の大部分は民間の情報でございます。そして、ここで消費者等、直接個人情報に非常にかかわりのある方々がいろいろな被害といいますかあるいは懸念といいますか、そういう事件が大変目立ってきております。したがいまして、政府が何らかの対応を早急にしなければならないということについて思うわけでございますけれども、せんだって各省庁の対応について伺いましたところ非常にばらばらでございます。例えば経済企画庁は、将来立法化を一応念頭に置きながら国民世論の高まりを待つというようなことでございます。私はもう世論は十分高まっているとは思います。通産省は、業者に対する行政指導で十分だと考えているようでございます。また自治省は、指針を出すことによって民間部門の情報を条例によって扱うということに腰を入れてきているというふうに見られるわけでございます。ところが本法案を出しました肝心の総務庁は、民間情報につきましてはとても総務庁の手の届かないところにある、したがって今回の法律以上のことはなかなか総務庁の権限外になるものだ、こういうことでございます。官房長官の御意見も伺いましたが、政府がどのような対応を民間情報についてしていくのかということについては展望もないし、それに取り組むという意思もどうも私には見えなかったのでございます。そういう意味で、お先真っ暗だということは、これはOECDの原則を余りにも無視しているのではないか。現在、この法案は行政の電算機情報でございますけれども、先の見通しもないままになぜ総務庁がこういうものを手がけてきているのか、一体この先はどうなのかということを懸念するものでございます。
私は決して行政指導でなすべきことではないと思っておりますけれども、林参考人はどういうふうにお考えでしょうか、将来見通しを伺います。
林
林修三#16
○参考人(林修三君) 今の御質問にお答えいたしますが、民間情報について何らかの立法措置が必要であろうということは先ほどの私の意見陳述でも申し上げましたとおりでございまして、私自身としてもこれはやはり今後ひとつ政府でも取り組んでもらいたいと思っているところでございます。
今までの状況を見ますと、この民間情報の個人情報の保護でございますか、これについては幾つかのなお研究すべき問題点があるわけで、それでおくれているんだということが言えると思うのでございますが、一つは、政府の公的情報の問題と違いまして、いわゆる営業の自由なり職業選択の自由なりそういう点から、それぞれの民間活動による個人情報の収集とかあるいはファイル化とかそういうものについての規制立法をするについては、そういう点のいわゆる憲法との関係の、特に営業の自由とか職業選択の自由との関係の調整が必要である。それから、各企業、事業形態別に統一的な取り扱いをするのは必ずしも適当でない部面がある。したがって、各所管の役所の行政長がそれぞれの意見を相当取りまとめなければいけない、そういうふうな問題がございます。
それから、先ほどお話がございました総務庁の権限がなかなか及ばないという点は、確かに現在の各省の設置法の建前から申しますと総務庁の言うのにももっともな点がございまして、各省庁の所管している事業についての民間機関における情報の保護について今の総務庁がすぐ立案する権限についてはもう少し何らかの措置が必要だろうという気がいたします。これについては、現在、御承知のとおりに閣議の方針で経済企画庁が民間情報の問題についての取りまとめ役をしているようでございます。経済企画庁が、今お話のとおりに、先般、若干の考え方を出しました。それで、各省のそれに従っての今までのやり方は、今お話しのとおりに各省若干ばらばらの点がございます。かなり意欲的にやっているところもございますし、どうもまだ余り手のつかないところもございます。これは、例えば内閣段階で、内閣官房なりあるいは総理大臣官房なりそういうところで、各省の全体を統合したこの法案をつくるシステムを何か考える必要があるだろうというような気がいたします。
この点につきましては、先ほど久保田委員からはどうも内閣側の対応が鈍いというようなことをおっしゃいましたけれども、これは衆議院でこの法案の議決に際して附帯決議をつけておられまして、民間情報についても早急に何らかの法的な措置について検討しろというような附帯決議もついております。これは、政府の方でも恐らくこれを受けて今後何らかの行動に出てもらうことが期待できるんじゃなかろうかと思います。それにつきましては個別の事業分野ごとの検討も必要でございますが、今申しましたとおり、どこでこういう法案をつくるについての取りまとめをするかという方針はやっぱり政府部内で決めてもらう必要があるだろうという気がいたします。
それから、今ちょっとお話がございましたが、地方の条例で民間の情報についてコントロールすることは、私は必ずしも適当じゃないと思っております。各企業、殊に大きな企業は日本全国でいろいろな営業活動をしておりまして、ある地方団体ごとにプライバシーの規制が違えば企業にとっては非常に処理、対応に困るわけです。民間企業の情報についての保護の措置はやはり国の法律でやるべきものだと、私はそういうふうに考えております。今申しましたとおりに衆議院での附帯決議もございますし、政府が早急にこれに対する対応措置をやってもらうことを私も実は期待しております。
この発言だけを見る →今までの状況を見ますと、この民間情報の個人情報の保護でございますか、これについては幾つかのなお研究すべき問題点があるわけで、それでおくれているんだということが言えると思うのでございますが、一つは、政府の公的情報の問題と違いまして、いわゆる営業の自由なり職業選択の自由なりそういう点から、それぞれの民間活動による個人情報の収集とかあるいはファイル化とかそういうものについての規制立法をするについては、そういう点のいわゆる憲法との関係の、特に営業の自由とか職業選択の自由との関係の調整が必要である。それから、各企業、事業形態別に統一的な取り扱いをするのは必ずしも適当でない部面がある。したがって、各所管の役所の行政長がそれぞれの意見を相当取りまとめなければいけない、そういうふうな問題がございます。
それから、先ほどお話がございました総務庁の権限がなかなか及ばないという点は、確かに現在の各省の設置法の建前から申しますと総務庁の言うのにももっともな点がございまして、各省庁の所管している事業についての民間機関における情報の保護について今の総務庁がすぐ立案する権限についてはもう少し何らかの措置が必要だろうという気がいたします。これについては、現在、御承知のとおりに閣議の方針で経済企画庁が民間情報の問題についての取りまとめ役をしているようでございます。経済企画庁が、今お話のとおりに、先般、若干の考え方を出しました。それで、各省のそれに従っての今までのやり方は、今お話しのとおりに各省若干ばらばらの点がございます。かなり意欲的にやっているところもございますし、どうもまだ余り手のつかないところもございます。これは、例えば内閣段階で、内閣官房なりあるいは総理大臣官房なりそういうところで、各省の全体を統合したこの法案をつくるシステムを何か考える必要があるだろうというような気がいたします。
この点につきましては、先ほど久保田委員からはどうも内閣側の対応が鈍いというようなことをおっしゃいましたけれども、これは衆議院でこの法案の議決に際して附帯決議をつけておられまして、民間情報についても早急に何らかの法的な措置について検討しろというような附帯決議もついております。これは、政府の方でも恐らくこれを受けて今後何らかの行動に出てもらうことが期待できるんじゃなかろうかと思います。それにつきましては個別の事業分野ごとの検討も必要でございますが、今申しましたとおり、どこでこういう法案をつくるについての取りまとめをするかという方針はやっぱり政府部内で決めてもらう必要があるだろうという気がいたします。
それから、今ちょっとお話がございましたが、地方の条例で民間の情報についてコントロールすることは、私は必ずしも適当じゃないと思っております。各企業、殊に大きな企業は日本全国でいろいろな営業活動をしておりまして、ある地方団体ごとにプライバシーの規制が違えば企業にとっては非常に処理、対応に困るわけです。民間企業の情報についての保護の措置はやはり国の法律でやるべきものだと、私はそういうふうに考えております。今申しましたとおりに衆議院での附帯決議もございますし、政府が早急にこれに対する対応措置をやってもらうことを私も実は期待しております。
久
久保田真苗#17
○久保田真苗君 時間が一分だけになりました。
藤田参考人に伺います。
修正項目数ある中で訂正、抹消権に二重丸をおつけになっていらっしゃいます。私も数ある情報を全部どこの機関であろうとコントロールするなどということは実際には不可能だろうと思っています。したがいまして、個人の権利、プライバシーの権利を守る最低の歯どめの線はこの訂正、抹消権であろうと思います。
ここを強化するために、藤田参考人は具体的に何か御提案がございますか。
この発言だけを見る →藤田参考人に伺います。
修正項目数ある中で訂正、抹消権に二重丸をおつけになっていらっしゃいます。私も数ある情報を全部どこの機関であろうとコントロールするなどということは実際には不可能だろうと思っています。したがいまして、個人の権利、プライバシーの権利を守る最低の歯どめの線はこの訂正、抹消権であろうと思います。
ここを強化するために、藤田参考人は具体的に何か御提案がございますか。
藤
藤田裕一#18
○参考人(藤田裕一君) 具体的にと言われてもないんですが、この法案ではとにかく申し立てだけができるということで、例えば情報主体の方に異議があっても、それを再調査して回答をするだけということでございます。
しかし、これについては先ほど判例があると申し述べましたが、たしか昭和五十九年の東京地裁の判決で、これは軍属が逃亡したかどうかということの情報、これは情報主体の方では逃亡したという扱いが不満でこの抹消を求めたわけなんです。その逃亡したかどうかという事実に争いがありまして、結局は抹消が認められなかったわけですが、判例の中でも、そういう個人の人格に結びつきが非常に強いような個人情報については、場合によっては間違っておるあるいは不正確であれば訂正ができるんだということをはっきりと申し述べております。
そうすると、これは判例ですのでその事件自体をとらえてそれを射程距離に置いておりますが、必ずしもそうした限定的な意味ではなくて情報に誤りがあるということになれば、情報によって人格がいろいろな形で評価されるわけです。一つの情報の誤りが全部の人格の評価の誤りにつながる場合もあるわけですから、どんな細かいことであろうと誤りあるいは不正確な点があれば訂正できる権利というものを認めるべきであろうと思います。
それと、もう一点だけ申し述べますと、誤りあるいは不正確という点は、実際は情報主体の方から立証していくことが非常に困難な面がございます。ですから、立法措置をとるに当たってはその辺の立証責任の転換、要は行政側に誤りがないというような立証責任を負わせるような措置も含めて御検討願いたい、そのように考えております。
この発言だけを見る →しかし、これについては先ほど判例があると申し述べましたが、たしか昭和五十九年の東京地裁の判決で、これは軍属が逃亡したかどうかということの情報、これは情報主体の方では逃亡したという扱いが不満でこの抹消を求めたわけなんです。その逃亡したかどうかという事実に争いがありまして、結局は抹消が認められなかったわけですが、判例の中でも、そういう個人の人格に結びつきが非常に強いような個人情報については、場合によっては間違っておるあるいは不正確であれば訂正ができるんだということをはっきりと申し述べております。
そうすると、これは判例ですのでその事件自体をとらえてそれを射程距離に置いておりますが、必ずしもそうした限定的な意味ではなくて情報に誤りがあるということになれば、情報によって人格がいろいろな形で評価されるわけです。一つの情報の誤りが全部の人格の評価の誤りにつながる場合もあるわけですから、どんな細かいことであろうと誤りあるいは不正確な点があれば訂正できる権利というものを認めるべきであろうと思います。
それと、もう一点だけ申し述べますと、誤りあるいは不正確という点は、実際は情報主体の方から立証していくことが非常に困難な面がございます。ですから、立法措置をとるに当たってはその辺の立証責任の転換、要は行政側に誤りがないというような立証責任を負わせるような措置も含めて御検討願いたい、そのように考えております。
久
名
名尾良孝#20
○名尾良孝君 私は林参考人に二点だけお伺いをしておきたいと思います。
まず、私といたしましては、本法律案は高度情報化社会を迎えるに当たって行政機関の保有する個人情報の保護を行政の適正、円滑な運営と調和しつつ法制化するという画期的な立法でありまして、プライバシー保護のための第一歩を踏み出したという点は評価されるものであり、賛成するものであります。
特に第一点としてお伺いしたいのは、先ほどもお話が出ましたマニュアル情報でございます。
本法律案は、御承知のように、OECDの勧告、それに基づいて加藤研究会、プライバシー保護研究会が設置され、さらにその後、臨調の最終答申を受けて林参考人が座長となられた研究会が六十一年十二月に報告をされて、それがもとになってこの法律案ができたわけであります。
加藤研究会におきましては、コンピューター情報のみならずマニュアル情報についてもこれは対策を講じる必要がある。ただ、マニュアル処理については、システムの成熟度、処理データの内容、規模及び処理方法が多種多様であることなどから、具体的な規制の対象とその内容については適正な限定を置く必要があるというふうに言っておられますが、林研究会におきましては、保護すべき個人情報は公的部門における行政機関の持つコンピューター情報に限るというふうにされております。ただ、その報告書の中でこういうふうに言っておられます。「電子計算機処理に係る個人情報のみを対象とした規制を行うに当たっては、手作業による処理への逃避をもたらしたり、電子計算機の利用の拡大を抑制したりすることがないよう留意する必要がある」この意味は、私から言わせるならば、逆にマニュマル情報というものはなるべくコンピューター処理に切りかえていく、そしてマニュアル情報というものはなるべく減らしていく、減らしていくことによって情報の内容を把握しこれをシステム化していくと言うことができるというふうにも考えております。
これは、今後の検討条項として衆議院においても附帯決議をされ、参議院においても恐らく附帯決議の中に入ってくるであろうと思うのでありますが、今後のマニュアル情報の処理についてコンピューター情報との関係においてどのようにお考えになっておるか、それが第一点であります。
第二点は、先ほど申し上げましたように、林研究会では、もちろん臨調の最終答申を受けられての研究会でありますから公的部門におけるコンピューター情報ということに限定をされております。その中で特におっしゃっておられるのは、公的部門つまり国の行政機関が保有をしている個人情報というものは、これが収集、集積、保有されているのは法令に基づいて職権によりまたは公的信用を背景に収集されたものが多いということがまず前提になっておる。つまり、今政府機関が保有をしておる情報というものは頭からこれはもう正当であるというふうに言っておられる。私ももちろんそれを信じております。しかし、国民が心配をしているのは、果たして政府機関が持っている自分たちの個人情報というものが正当に収集をされ、保有をされているものであろうかということを心配をしておるんだと私は思うんです。でありますから、公的信用を背景にあるということを立証する必要があるのではないか。これは、私は本法案を修正しろという意味ではなくて、やはり先ほどいろいろ参考人からお話が出ましたように、抽象的な言葉ではなくて、いわゆるセンシティブ情報の中で思想、信条、宗教、健康状態であるとかあるいは教育ということに対してはある程度法的に明確にできないものか。それを明確にすることによって行政機関の方は、私の方は正当に収集して持っておりますよということであっても、国民の方から見て、やはりそれを法制化することによってやはり自分たちの情報はこれだけ厳正に守られながら政府機関に保有されているんだなという安心感を持つと思うんです。
そもそもこの法案ができた原因は一番先に何かといえば、国民の中には自分の個人情報が十五億件も政府機関に保有されてどのようなものになっているのだろうかということを心配している、それを解除して安心させてやるというのがこの法案をつくることになった一つの大きな要因だと思うんです。そういう意味で、やはり国民に信用をされる、国民が安心のできる法律案として今後考えていかなければならないわけではないか。
なるほどセンシティブ情報というものの定義はなかなか難しい。難しいけれども、この法案のように極めて抽象的ではなくて、ある程度具体的にその基準を示すということが今後必要ではないか、こういうふうに考えておりますが、その二点について林参考人の御意見を承って私の質疑を終わります。
この発言だけを見る →まず、私といたしましては、本法律案は高度情報化社会を迎えるに当たって行政機関の保有する個人情報の保護を行政の適正、円滑な運営と調和しつつ法制化するという画期的な立法でありまして、プライバシー保護のための第一歩を踏み出したという点は評価されるものであり、賛成するものであります。
特に第一点としてお伺いしたいのは、先ほどもお話が出ましたマニュアル情報でございます。
本法律案は、御承知のように、OECDの勧告、それに基づいて加藤研究会、プライバシー保護研究会が設置され、さらにその後、臨調の最終答申を受けて林参考人が座長となられた研究会が六十一年十二月に報告をされて、それがもとになってこの法律案ができたわけであります。
加藤研究会におきましては、コンピューター情報のみならずマニュアル情報についてもこれは対策を講じる必要がある。ただ、マニュアル処理については、システムの成熟度、処理データの内容、規模及び処理方法が多種多様であることなどから、具体的な規制の対象とその内容については適正な限定を置く必要があるというふうに言っておられますが、林研究会におきましては、保護すべき個人情報は公的部門における行政機関の持つコンピューター情報に限るというふうにされております。ただ、その報告書の中でこういうふうに言っておられます。「電子計算機処理に係る個人情報のみを対象とした規制を行うに当たっては、手作業による処理への逃避をもたらしたり、電子計算機の利用の拡大を抑制したりすることがないよう留意する必要がある」この意味は、私から言わせるならば、逆にマニュマル情報というものはなるべくコンピューター処理に切りかえていく、そしてマニュアル情報というものはなるべく減らしていく、減らしていくことによって情報の内容を把握しこれをシステム化していくと言うことができるというふうにも考えております。
これは、今後の検討条項として衆議院においても附帯決議をされ、参議院においても恐らく附帯決議の中に入ってくるであろうと思うのでありますが、今後のマニュアル情報の処理についてコンピューター情報との関係においてどのようにお考えになっておるか、それが第一点であります。
第二点は、先ほど申し上げましたように、林研究会では、もちろん臨調の最終答申を受けられての研究会でありますから公的部門におけるコンピューター情報ということに限定をされております。その中で特におっしゃっておられるのは、公的部門つまり国の行政機関が保有をしている個人情報というものは、これが収集、集積、保有されているのは法令に基づいて職権によりまたは公的信用を背景に収集されたものが多いということがまず前提になっておる。つまり、今政府機関が保有をしておる情報というものは頭からこれはもう正当であるというふうに言っておられる。私ももちろんそれを信じております。しかし、国民が心配をしているのは、果たして政府機関が持っている自分たちの個人情報というものが正当に収集をされ、保有をされているものであろうかということを心配をしておるんだと私は思うんです。でありますから、公的信用を背景にあるということを立証する必要があるのではないか。これは、私は本法案を修正しろという意味ではなくて、やはり先ほどいろいろ参考人からお話が出ましたように、抽象的な言葉ではなくて、いわゆるセンシティブ情報の中で思想、信条、宗教、健康状態であるとかあるいは教育ということに対してはある程度法的に明確にできないものか。それを明確にすることによって行政機関の方は、私の方は正当に収集して持っておりますよということであっても、国民の方から見て、やはりそれを法制化することによってやはり自分たちの情報はこれだけ厳正に守られながら政府機関に保有されているんだなという安心感を持つと思うんです。
そもそもこの法案ができた原因は一番先に何かといえば、国民の中には自分の個人情報が十五億件も政府機関に保有されてどのようなものになっているのだろうかということを心配している、それを解除して安心させてやるというのがこの法案をつくることになった一つの大きな要因だと思うんです。そういう意味で、やはり国民に信用をされる、国民が安心のできる法律案として今後考えていかなければならないわけではないか。
なるほどセンシティブ情報というものの定義はなかなか難しい。難しいけれども、この法案のように極めて抽象的ではなくて、ある程度具体的にその基準を示すということが今後必要ではないか、こういうふうに考えておりますが、その二点について林参考人の御意見を承って私の質疑を終わります。
林
林修三#21
○参考人(林修三君) お答えいたします。
第一点の手作業の処理情報を今度の法案では対象にしておらないことの理由でございます。
これは、私が座長を務めました研究会でも一応そういうことにしたわけでございますが、その理由の主なことは、第一に、電子計算機による個人情報の処理というのは手作業の処理に比べて記録を大量に処理できる、それから迅速に処理できる、それから情報の集中等、結合及び検索が非常に容易である、それから一たんコンピューターとかあるいは磁気テープに入力されますとそれを簡単に訂正できない、そのようなところで記録とか処理の不透明性がある、そういう点においてマニュアルの処理に比べて非常に際立った特色があるわけでございます。こういう電子計算機の利用の拡大ということに対してそういう今のような電子計算機処理が国の持っておる個人情報について行われている、これに対する国民の不安感あるいは個人の権利利益が侵害されるおそれがあるんではないか、そういうようなことを背景といたしまして行政に対する国民の信頼を確保する、そういうところからこの個人情報の保護の法案をつくろうということにしたわけでございます。そういう意味から申しますと、手作業の処理で行われているものは、今申しました電子計算機処理情報とは違いまして特に情報の集中、結合、検索あるいは記録処理の不透明性というようなところには余りそういう問題がない。それから、現在においては国の機関においても情報の的確迅速な処理のためには大量の情報につきましては原則として電子計算機処理に移るという方向をとっております。それぞれの事務についていろいろの事務的なものはございまして一挙に進んでいないものもございますけれども、方向としては大量な情報につきましては電子計算機の処理でいかなければとてもやれない、大体そういう状況にあることは明らかなところでございます。そういう意味から申しますと、手作業の処理で行われているものについてまで今直ちにこの個人情報の法制を適用する必要はそれほどないんじゃないか。そういう趣旨でこれは電子計算機処理情報に一応限っていこうということにしたわけでございます。
それで、お話のとおりに、OECDの理事会の勧告あるいはいわゆる加藤委員会でございますかの報告でも、手作業の処理についても範囲に含めたというものが出ておりますけれども、今申しましたようなことで当面非常に必要なのは電子計算機処理情報の問題であろう、これがやはりその特色からいって国民がそれに対する漠然たる不安と申しますかそういう点を持っているんではないか、そういうところからこういうことにしたわけでございます。
過去においては、日本の公的機関においては保有する情報はすべてマニュアルの手続でやっておりまして、マニュアルでやりますと情報全体の管理というのはなかなか難しいし、それを照合することも非常に難しい点がございまして、それは逆の意味においては、一般の国民の側からいっても公務員の守秘義務というのが非常によく守られている、そういうことから手作業で行われているものについてはそれが正当な理由なくして外部に流出したりほかの情報と結合されたりというような不安は余り持たなかったんだろうと思います。そういう意味で電子計算機処理情報について当面やるということが適当じゃないかということで、こういうような私たちの研究会でもやはりそういう報告をしたわけでございます。
それで、ただこの電子計算機処理情報に限ることにしたために今電子計算機処理のシステムで情報の処理はやろうというのを手作業にかえるというようなことはやっぱり防止すべきであるということでございますが、これは、大量な情報につきましてあるいは今後の公的機関における事務処理の状況といたしまして、今申しましたような電子計算機処理情報についていろんなコントロールが及ぶ、それを嫌って手作業にかえるという可能性は私はそうないんじゃないかと思っております。これは、実際上、行政機関ではそういう理由だけで今まで電子計算機処理でやっていたものあるいは電子計算機処理方式でやっていたものあるいはこれからそういうことでやろうというものを手作業の処理にするということはほとんど考えられないんじゃないかと思います。また、国の行政運営の方針としても、内閣を初め各省大臣等においてもそういうような傾向を許さない方向でひとつ行政の運営をやっていただきたい、それは可能なことであろう、そういうふうに思っておるわけでございます。
それから、センシティブ情報の問題についてのお話でございますが、先ほどもちょっと申し上げましたが、何がセンシティブ情報かということについては範囲の確定がなかなか難しい。これはOECDでもそういうことを言っておりますし、実際問題としても他人に知られたくない情報というのは人によって非常に違うわけでございます。それで、共通的には、おっしゃるとおり確かに思想、信条あるいは信教の問題、そういうような問題が主だろうとは思いますが、もちろんそれだけには限らないわけでございます。したがって、センシティブな情報の収集制限ということを法的に決めることは非常に難しいわけでございます。
それから一方で申しまして、外国でもセンシティブ情報の収集についての制限規定を置いているところもございますけれども、しかし、公益的な理由なり公共的な理由で法令に基づいて収集することについてはそれは大体認めておるわけであります。また、行政の必要から言えば、公的機関としてある種のセンシティブ情報といえども法令の根拠を持って収集しなきゃならない必要性はこれはあるわけでございまして、それはどこの国でもそういう法的な措置はやっておるわけでございます。
我が国においては、行政は今の憲法上は法によって行うというのが建前であります。したがって、いろんな国の機関なり公的機関がセンシティブ情報を含めまして各種の情報を報告とか届け出とかあるいは申告とかいろんな形で国民の側から集めることを決めた法律がたくさんあるわけでございますが、そういう個人情報に関することでもすべて一定の法令の規定に基づいて報告を求めあるいは申告をさせあるいは届け出をさせているわけでございます。そういう法令は、殊に法律についてはすべて国会の御審議を経て、適正公正な行政のために必要な限度でそういうことができるんだということは特に戦後につくられた各法律についてはすべてそういうような趣旨が入っておりまして、当該行政機関においての行政事務を遂行する上で必要な限度においてそういう報告等なり届け出を求めることができるということになっておるわけでございます。私は、そういう意味においては全体的に申しまして今のこの個人情報を含めていろんな情報を国の機関が集めるあるいは持っていることについてはそれは公正適正な手続で行われている、そう言っていいと思うのでございます。
現在の我が国の行政では、法令に基づく行政のほかに割合広い範囲でいろいろな行政指導というものが行われていることは御承知のとおりでございます。行政指導は法令に基づかないで行われている点に一つの特色があるわけでございます。しかし、この行政指導は当然強制的な性質を持つものではないわけで、法令に基づかないで行われている以上、相手方の任意の承諾なしに行政指導をやることはできない。したがって、行政機関がいろんな情報を集めるにいたしましても、仮に行政指導によって集めるにしても、それは当然に相手方の任意提供ということがあるわけであります。しかも、それをやれるのはそれぞれの当該行政機関の任務なり目的の範囲に限られるわけでございまして、それがその範囲を出て違法なことをやっていれば当然に違法な処置として当該公務員についてもあるいはそういうことについても法的な措置もございますしあるいはいろんな制裁措置もあるわけです。そういう意味においては私は、現在の法律制度のもとで行われている個人情報の収集というものについては全体としてある程度公正妥当な適切なものの保障はあると思います。
先ほど申しましたように、個々の具体的なこの情報はとってはいけないというようなことは法的にはなかなか否定しにくいことで、しかも仮に個人のプライバシーに関係のあるようなものにつきましても公的な必要で場合によっては法令に基づいて収集しなきゃならない場合もあり得るわけでございます。そういうものについては法による行政という背景で行われていることにおいてやはり国民から信頼してもらうということが必要だろう、また信頼も受け得るんじゃないかと思います。また、この法律では、そうして集めたもののファイルにつきましては保有、管理についてのいろんな制約を課しております。特に目的外使用とか機関内における結合についてのいろんな制限をかけておりますが、そういう面においても国民の信頼を確保するに足る点があるんじゃないか、そういうふうに考えております。
この発言だけを見る →第一点の手作業の処理情報を今度の法案では対象にしておらないことの理由でございます。
これは、私が座長を務めました研究会でも一応そういうことにしたわけでございますが、その理由の主なことは、第一に、電子計算機による個人情報の処理というのは手作業の処理に比べて記録を大量に処理できる、それから迅速に処理できる、それから情報の集中等、結合及び検索が非常に容易である、それから一たんコンピューターとかあるいは磁気テープに入力されますとそれを簡単に訂正できない、そのようなところで記録とか処理の不透明性がある、そういう点においてマニュアルの処理に比べて非常に際立った特色があるわけでございます。こういう電子計算機の利用の拡大ということに対してそういう今のような電子計算機処理が国の持っておる個人情報について行われている、これに対する国民の不安感あるいは個人の権利利益が侵害されるおそれがあるんではないか、そういうようなことを背景といたしまして行政に対する国民の信頼を確保する、そういうところからこの個人情報の保護の法案をつくろうということにしたわけでございます。そういう意味から申しますと、手作業の処理で行われているものは、今申しました電子計算機処理情報とは違いまして特に情報の集中、結合、検索あるいは記録処理の不透明性というようなところには余りそういう問題がない。それから、現在においては国の機関においても情報の的確迅速な処理のためには大量の情報につきましては原則として電子計算機処理に移るという方向をとっております。それぞれの事務についていろいろの事務的なものはございまして一挙に進んでいないものもございますけれども、方向としては大量な情報につきましては電子計算機の処理でいかなければとてもやれない、大体そういう状況にあることは明らかなところでございます。そういう意味から申しますと、手作業の処理で行われているものについてまで今直ちにこの個人情報の法制を適用する必要はそれほどないんじゃないか。そういう趣旨でこれは電子計算機処理情報に一応限っていこうということにしたわけでございます。
それで、お話のとおりに、OECDの理事会の勧告あるいはいわゆる加藤委員会でございますかの報告でも、手作業の処理についても範囲に含めたというものが出ておりますけれども、今申しましたようなことで当面非常に必要なのは電子計算機処理情報の問題であろう、これがやはりその特色からいって国民がそれに対する漠然たる不安と申しますかそういう点を持っているんではないか、そういうところからこういうことにしたわけでございます。
過去においては、日本の公的機関においては保有する情報はすべてマニュアルの手続でやっておりまして、マニュアルでやりますと情報全体の管理というのはなかなか難しいし、それを照合することも非常に難しい点がございまして、それは逆の意味においては、一般の国民の側からいっても公務員の守秘義務というのが非常によく守られている、そういうことから手作業で行われているものについてはそれが正当な理由なくして外部に流出したりほかの情報と結合されたりというような不安は余り持たなかったんだろうと思います。そういう意味で電子計算機処理情報について当面やるということが適当じゃないかということで、こういうような私たちの研究会でもやはりそういう報告をしたわけでございます。
それで、ただこの電子計算機処理情報に限ることにしたために今電子計算機処理のシステムで情報の処理はやろうというのを手作業にかえるというようなことはやっぱり防止すべきであるということでございますが、これは、大量な情報につきましてあるいは今後の公的機関における事務処理の状況といたしまして、今申しましたような電子計算機処理情報についていろんなコントロールが及ぶ、それを嫌って手作業にかえるという可能性は私はそうないんじゃないかと思っております。これは、実際上、行政機関ではそういう理由だけで今まで電子計算機処理でやっていたものあるいは電子計算機処理方式でやっていたものあるいはこれからそういうことでやろうというものを手作業の処理にするということはほとんど考えられないんじゃないかと思います。また、国の行政運営の方針としても、内閣を初め各省大臣等においてもそういうような傾向を許さない方向でひとつ行政の運営をやっていただきたい、それは可能なことであろう、そういうふうに思っておるわけでございます。
それから、センシティブ情報の問題についてのお話でございますが、先ほどもちょっと申し上げましたが、何がセンシティブ情報かということについては範囲の確定がなかなか難しい。これはOECDでもそういうことを言っておりますし、実際問題としても他人に知られたくない情報というのは人によって非常に違うわけでございます。それで、共通的には、おっしゃるとおり確かに思想、信条あるいは信教の問題、そういうような問題が主だろうとは思いますが、もちろんそれだけには限らないわけでございます。したがって、センシティブな情報の収集制限ということを法的に決めることは非常に難しいわけでございます。
それから一方で申しまして、外国でもセンシティブ情報の収集についての制限規定を置いているところもございますけれども、しかし、公益的な理由なり公共的な理由で法令に基づいて収集することについてはそれは大体認めておるわけであります。また、行政の必要から言えば、公的機関としてある種のセンシティブ情報といえども法令の根拠を持って収集しなきゃならない必要性はこれはあるわけでございまして、それはどこの国でもそういう法的な措置はやっておるわけでございます。
我が国においては、行政は今の憲法上は法によって行うというのが建前であります。したがって、いろんな国の機関なり公的機関がセンシティブ情報を含めまして各種の情報を報告とか届け出とかあるいは申告とかいろんな形で国民の側から集めることを決めた法律がたくさんあるわけでございますが、そういう個人情報に関することでもすべて一定の法令の規定に基づいて報告を求めあるいは申告をさせあるいは届け出をさせているわけでございます。そういう法令は、殊に法律についてはすべて国会の御審議を経て、適正公正な行政のために必要な限度でそういうことができるんだということは特に戦後につくられた各法律についてはすべてそういうような趣旨が入っておりまして、当該行政機関においての行政事務を遂行する上で必要な限度においてそういう報告等なり届け出を求めることができるということになっておるわけでございます。私は、そういう意味においては全体的に申しまして今のこの個人情報を含めていろんな情報を国の機関が集めるあるいは持っていることについてはそれは公正適正な手続で行われている、そう言っていいと思うのでございます。
現在の我が国の行政では、法令に基づく行政のほかに割合広い範囲でいろいろな行政指導というものが行われていることは御承知のとおりでございます。行政指導は法令に基づかないで行われている点に一つの特色があるわけでございます。しかし、この行政指導は当然強制的な性質を持つものではないわけで、法令に基づかないで行われている以上、相手方の任意の承諾なしに行政指導をやることはできない。したがって、行政機関がいろんな情報を集めるにいたしましても、仮に行政指導によって集めるにしても、それは当然に相手方の任意提供ということがあるわけであります。しかも、それをやれるのはそれぞれの当該行政機関の任務なり目的の範囲に限られるわけでございまして、それがその範囲を出て違法なことをやっていれば当然に違法な処置として当該公務員についてもあるいはそういうことについても法的な措置もございますしあるいはいろんな制裁措置もあるわけです。そういう意味においては私は、現在の法律制度のもとで行われている個人情報の収集というものについては全体としてある程度公正妥当な適切なものの保障はあると思います。
先ほど申しましたように、個々の具体的なこの情報はとってはいけないというようなことは法的にはなかなか否定しにくいことで、しかも仮に個人のプライバシーに関係のあるようなものにつきましても公的な必要で場合によっては法令に基づいて収集しなきゃならない場合もあり得るわけでございます。そういうものについては法による行政という背景で行われていることにおいてやはり国民から信頼してもらうということが必要だろう、また信頼も受け得るんじゃないかと思います。また、この法律では、そうして集めたもののファイルにつきましては保有、管理についてのいろんな制約を課しております。特に目的外使用とか機関内における結合についてのいろんな制限をかけておりますが、そういう面においても国民の信頼を確保するに足る点があるんじゃないか、そういうふうに考えております。
飯
飯田忠雄#22
○飯田忠雄君 林参考人にお尋ねをいたします。
このたびの法律は、結局はその背景に政府機関相互の情報オンライン化が存在するということであろうと思います。そのために生ずる不安を解消するための法案であろうと思いますが、これと行政組織の所掌の分割の問題がございます。
情報のオンライン化と行政組織の所掌分割とは相矛盾するものではないか、こう思いますが、その点についての御所見をお願いいたします。
この発言だけを見る →このたびの法律は、結局はその背景に政府機関相互の情報オンライン化が存在するということであろうと思います。そのために生ずる不安を解消するための法案であろうと思いますが、これと行政組織の所掌の分割の問題がございます。
情報のオンライン化と行政組織の所掌分割とは相矛盾するものではないか、こう思いますが、その点についての御所見をお願いいたします。
林
林修三#23
○参考人(林修三君) お答えいたします。
ちょっと御質問の趣旨を私とり違えている点があるかも存じませんけれども、今回の法律は、公的機関に収集される情報について個人情報の保護ということに観点を置いてファイルのつくり方あるいはその保有のあり方それから後における目的外使用とかそういうこと、逆に言えば開示請求とかあるいは訂正の申し立てというような個人情報の保護についてのいろんな規定を入れた。その目的は、やはり行政に対する国民の信頼を確保する。で、大量のいろんな個人情報を各機関が保有しているので、それが殊に電子計算機処理によって非常に迅速に行われるとすればあるいはその電子計算機処理によるとオンラインシステム導入で外部からそれにアクセスすることも割合やりやすいとかあるいはその情報の結合、集中、検索ということも非常にやりやすい、そういうことで国民の方で不安感があるのでその不安感に対応する意味で電子計算機処理情報に一応限ってこういう法案をつくろうということでございます。
それで、公的な情報につきましては、政府部内でこういう法案をつくるについては総務庁が大体そういうことについての権限を持っておるわけでございます。国の機関全体にわたって少なくともそういう国の機関を拘束するような法案をつくることは当然にできるわけで、こういう法案が出てきたわけでございます。民間情報につきましては、さっき申しましたようにそれぞれの事業についての所管の役所がございますので、これについてのいろんな考え方をいたしませんと民間情報についての統一的な法案をつくることについてはいろいろな問題点がある。それから、民間情報そのものについての営業の自由という点から、若干その点についての処置がおくれている点があるということが言えると思います。
それから、各省の組織がいろいろ分かれていることとの問題でございますが、これはある意味では言い方が必ずしも適当かどうかわかりませんが、国の持っておるいろんな個人情報が目的外に使用されないとか外部に勝手に流出しないとかそういうことに対する一つの、何と申しますか、歯どめ的なものは、各省の組織が今いわゆる縦割り行政になっております。それで、今の行政組織で申しますと、内閣という最高の機関のもとで各省大臣が行政事務を分担管理しているいわゆる縦割り行政になっておりまして、そういう意味でこれは必ずしも言い方は適当ではないのでございますが、各省がそれぞれ持っております個人情報が目的外に使用されたり結合されたりする可能性というのは非常に少ないわけです。それ自身非常に少ないわけで、これはほっておいても割合少ないわけです。ほっておいても少ないわけでございますが、しかしそれだけではやはり歯どめになりませんので、今度の法律ではそういう各省間における流用とか目的外使用とかあるいは外部に対する流出ということについての制限規定を置いたわけでございます。国の行政組織が非常に縦割り行政になっている点においては、それ自身この情報が結合され集中される可能性は国の場合は割合少ないわけでございます。ただ、これは、電子計算機処理情報になりますと割合簡単に各省間で流通しようと思うと流通する可能性が出てくるわけで、そこに問題があるわけでこんな法案が必要だろうと思います。いわゆる行政組織の中で電子計算機処理情報が集中され結合される危険性はむしろ地方団体の方に多いわけで、先ほどちょっとお話もございました地方団体の方には私は相当そういう問題があると思いますが、国の場合は比較的そういうことは少ないと言えると思います。しかし、それは、やはりそれだけじゃ足りないんで、こういうようなシステムが必要だろう、そう思っております。
ちょっと御質問の趣旨に合わないようなことをお答えしたかもわかりませんが、一応お答えいたします。
この発言だけを見る →ちょっと御質問の趣旨を私とり違えている点があるかも存じませんけれども、今回の法律は、公的機関に収集される情報について個人情報の保護ということに観点を置いてファイルのつくり方あるいはその保有のあり方それから後における目的外使用とかそういうこと、逆に言えば開示請求とかあるいは訂正の申し立てというような個人情報の保護についてのいろんな規定を入れた。その目的は、やはり行政に対する国民の信頼を確保する。で、大量のいろんな個人情報を各機関が保有しているので、それが殊に電子計算機処理によって非常に迅速に行われるとすればあるいはその電子計算機処理によるとオンラインシステム導入で外部からそれにアクセスすることも割合やりやすいとかあるいはその情報の結合、集中、検索ということも非常にやりやすい、そういうことで国民の方で不安感があるのでその不安感に対応する意味で電子計算機処理情報に一応限ってこういう法案をつくろうということでございます。
それで、公的な情報につきましては、政府部内でこういう法案をつくるについては総務庁が大体そういうことについての権限を持っておるわけでございます。国の機関全体にわたって少なくともそういう国の機関を拘束するような法案をつくることは当然にできるわけで、こういう法案が出てきたわけでございます。民間情報につきましては、さっき申しましたようにそれぞれの事業についての所管の役所がございますので、これについてのいろんな考え方をいたしませんと民間情報についての統一的な法案をつくることについてはいろいろな問題点がある。それから、民間情報そのものについての営業の自由という点から、若干その点についての処置がおくれている点があるということが言えると思います。
それから、各省の組織がいろいろ分かれていることとの問題でございますが、これはある意味では言い方が必ずしも適当かどうかわかりませんが、国の持っておるいろんな個人情報が目的外に使用されないとか外部に勝手に流出しないとかそういうことに対する一つの、何と申しますか、歯どめ的なものは、各省の組織が今いわゆる縦割り行政になっております。それで、今の行政組織で申しますと、内閣という最高の機関のもとで各省大臣が行政事務を分担管理しているいわゆる縦割り行政になっておりまして、そういう意味でこれは必ずしも言い方は適当ではないのでございますが、各省がそれぞれ持っております個人情報が目的外に使用されたり結合されたりする可能性というのは非常に少ないわけです。それ自身非常に少ないわけで、これはほっておいても割合少ないわけです。ほっておいても少ないわけでございますが、しかしそれだけではやはり歯どめになりませんので、今度の法律ではそういう各省間における流用とか目的外使用とかあるいは外部に対する流出ということについての制限規定を置いたわけでございます。国の行政組織が非常に縦割り行政になっている点においては、それ自身この情報が結合され集中される可能性は国の場合は割合少ないわけでございます。ただ、これは、電子計算機処理情報になりますと割合簡単に各省間で流通しようと思うと流通する可能性が出てくるわけで、そこに問題があるわけでこんな法案が必要だろうと思います。いわゆる行政組織の中で電子計算機処理情報が集中され結合される危険性はむしろ地方団体の方に多いわけで、先ほどちょっとお話もございました地方団体の方には私は相当そういう問題があると思いますが、国の場合は比較的そういうことは少ないと言えると思います。しかし、それは、やはりそれだけじゃ足りないんで、こういうようなシステムが必要だろう、そう思っております。
ちょっと御質問の趣旨に合わないようなことをお答えしたかもわかりませんが、一応お答えいたします。
猪
猪熊重二#24
○猪熊重二君 池田参考人にお伺いしたいと思います。
今回の法案の二十六条によると「地方公共団体は、個人情報の電子計算機処理等を行う場合には、この法律の規定に基づく国の施策に留意しつつ、個人情報の適切な取扱いを確保するため必要な施策を策定し、及びこれを実施するよう努めなければならない。」こういう規定がございます。
この法案についてのいろんな意見はいっぱいあるわけですが、この法案を前提にして、地方公共団体の施策に対しこのような条文があるということについて地方公共団体のプライバシー保護条例とかそういう点に関する影響という点でこの条文がどのような効果というか意味があるとお考えか、簡単にお答え願いたいと思います。
この発言だけを見る →今回の法案の二十六条によると「地方公共団体は、個人情報の電子計算機処理等を行う場合には、この法律の規定に基づく国の施策に留意しつつ、個人情報の適切な取扱いを確保するため必要な施策を策定し、及びこれを実施するよう努めなければならない。」こういう規定がございます。
この法案についてのいろんな意見はいっぱいあるわけですが、この法案を前提にして、地方公共団体の施策に対しこのような条文があるということについて地方公共団体のプライバシー保護条例とかそういう点に関する影響という点でこの条文がどのような効果というか意味があるとお考えか、簡単にお答え願いたいと思います。
池
池田省三#25
○参考人(池田省三君) お答えいたします。
御指摘になった条文は実は総務庁の原案では、地方公共団体は、個人情報の電子計算機処理を行う場合、この法律で定める国の施策に準じて施策を策定し、及びこれを実施する責務を有するとなっておりましたが、今回、この法案では「地方公共団体は、個人情報の電子計算機処理等を行う場合には、この法律の規定に基づく国の施策に留意しつつ、個人情報の適切な取扱いを確保するため必要な施策を策定し、及びこれを実施するよう努めなければならない。」というような形に変わったというふうに伺っております。つまり、準じが留意しということになりましたし、責務は努めるということになったわけです。したがって、原案から見れば自治体を拘束するという性格はかなり薄まったんではないかというのが一つございます。
しかしながら、私が最初の意見で申し上げましたとおり、先進的な自治体のプライバシー保護条例あるいは政策と今回の法案を比較検討してみますと、残念ながらこの法案というものは条例レベルから見て評価し得る水準には達していない。したがって、この法案がそのまま自治体に援用されるとなれば我々は非常に強い危機感を持たざるを得ないということであります。
幸い、市町村におきましてはおおむねプライバシー保護というものの考え方がようやく定着してきておりますし、行政の方もそれなりに築き上げてきたという流れがありますからそう簡単に変わるというふうには思っておりませんが、特に心配しておりますのは、都道府県レベルでプライバシー保護条例というものは今後の間もなく始まるであろうという課題である。したがって、都道府県レベルでこの法案がいわば準用されるようなことになりますと、冒頭申し上げましたとおりデータセキュリティーというものに軸を置いてしまってプライバシー保護というものが軽視されるそういった行政につながっていくんではないか、それを今一番恐れているということになろうかと思います。
この発言だけを見る →御指摘になった条文は実は総務庁の原案では、地方公共団体は、個人情報の電子計算機処理を行う場合、この法律で定める国の施策に準じて施策を策定し、及びこれを実施する責務を有するとなっておりましたが、今回、この法案では「地方公共団体は、個人情報の電子計算機処理等を行う場合には、この法律の規定に基づく国の施策に留意しつつ、個人情報の適切な取扱いを確保するため必要な施策を策定し、及びこれを実施するよう努めなければならない。」というような形に変わったというふうに伺っております。つまり、準じが留意しということになりましたし、責務は努めるということになったわけです。したがって、原案から見れば自治体を拘束するという性格はかなり薄まったんではないかというのが一つございます。
しかしながら、私が最初の意見で申し上げましたとおり、先進的な自治体のプライバシー保護条例あるいは政策と今回の法案を比較検討してみますと、残念ながらこの法案というものは条例レベルから見て評価し得る水準には達していない。したがって、この法案がそのまま自治体に援用されるとなれば我々は非常に強い危機感を持たざるを得ないということであります。
幸い、市町村におきましてはおおむねプライバシー保護というものの考え方がようやく定着してきておりますし、行政の方もそれなりに築き上げてきたという流れがありますからそう簡単に変わるというふうには思っておりませんが、特に心配しておりますのは、都道府県レベルでプライバシー保護条例というものは今後の間もなく始まるであろうという課題である。したがって、都道府県レベルでこの法案がいわば準用されるようなことになりますと、冒頭申し上げましたとおりデータセキュリティーというものに軸を置いてしまってプライバシー保護というものが軽視されるそういった行政につながっていくんではないか、それを今一番恐れているということになろうかと思います。
猪
猪熊重二#26
○猪熊重二君 同じく池田参考人にお伺いしますが、地方自治体のプライバシー保護条例を制定している団体が現在四百三十四ほどあるとおっしゃったんですが、この団体の中でいわゆる結合禁止規定を規定している団体の数がわかればどのくらいかという点が一つ。
それから、地方自治体としては、結合禁止規定を置いていた場合にこの法案はそういう点については全く無関係ですので、その辺がどんなふうな流れになっていくだろうかという予測みたいなことになりますが、お答えください。
この発言だけを見る →それから、地方自治体としては、結合禁止規定を置いていた場合にこの法案はそういう点については全く無関係ですので、その辺がどんなふうな流れになっていくだろうかという予測みたいなことになりますが、お答えください。
池
池田省三#27
○参考人(池田省三君) まず、結合の禁止あるいは規制というものを条例で制定している自治体というのは三百二十二団体であろうかと思います。これは本年四月一日現在の数です。
そこで、四百余の条例制定団体のうちで三百二十二団体が国等とのオンライン禁止あるいは規制を規定しているという一つの数字を見ていただければわかりますように、結合禁止というのは自治体レベルでは一つの常識といいますか、当たり前の形としてかなり定着してきているということがございます。しかしながら、先ほどの御指摘のとおり、この法案が成立して自治体がこれに準じたような措置に努めなければならないという規定があって、国の法律に基づいて全く別な形で、つまり今まで自治体がずっと築き上げてきた流れとは異なってこの法案の流れの中で新しく条例をつくる、そういう自治体が出てまいりますとやはりそのオンライン禁止、結合禁止という形が落ちていくというそういう危険性というのはやっぱり否定できないことではないだろうか。
特に、自治体の場合には生活に密接な関係のある個人情報というものを市民一人当たり大体四十から六十件くらいだと思いますけれども保有しておりますから、これがいわばオンラインという形で結合という形で体系的な個人情報という形で組み立てられたりあるいはそれが公共団体であれ民間団体であれ他の外部団体にもし流れていくとするならば、これは住民生活の面から見ても非常に重要な問題になってくるだろう、そういった意味ではこの法案について結合禁止というそういった問題意識というものをもっとより強く出すべきではないかということが言えようかと思います。
この発言だけを見る →そこで、四百余の条例制定団体のうちで三百二十二団体が国等とのオンライン禁止あるいは規制を規定しているという一つの数字を見ていただければわかりますように、結合禁止というのは自治体レベルでは一つの常識といいますか、当たり前の形としてかなり定着してきているということがございます。しかしながら、先ほどの御指摘のとおり、この法案が成立して自治体がこれに準じたような措置に努めなければならないという規定があって、国の法律に基づいて全く別な形で、つまり今まで自治体がずっと築き上げてきた流れとは異なってこの法案の流れの中で新しく条例をつくる、そういう自治体が出てまいりますとやはりそのオンライン禁止、結合禁止という形が落ちていくというそういう危険性というのはやっぱり否定できないことではないだろうか。
特に、自治体の場合には生活に密接な関係のある個人情報というものを市民一人当たり大体四十から六十件くらいだと思いますけれども保有しておりますから、これがいわばオンラインという形で結合という形で体系的な個人情報という形で組み立てられたりあるいはそれが公共団体であれ民間団体であれ他の外部団体にもし流れていくとするならば、これは住民生活の面から見ても非常に重要な問題になってくるだろう、そういった意味ではこの法案について結合禁止というそういった問題意識というものをもっとより強く出すべきではないかということが言えようかと思います。
猪
猪熊重二#28
○猪熊重二君 時間がありませんので、木村参考人と藤田参考人に一言ずつお答えいただきたいと思うんですが、要するに、誤った情報がファイルに登録されている、これに対する訂正申し立てないしその抹消請求ということについては、開示請求は権利性が認められているけれどもこちらの方については権利性が認められていない。そうすると、誤った情報が登録されているということがわかった、これを何とか抹消したいということに関して、この法案ではそれを抹消して真実に訂正することができない。現行法のもとにおける司法手続においてこれを救済し得る余地がどの程度あるだろうかどうだろうか。
一、二分ずつでお二人で順番にお答えいただきたいと思うんです。
この発言だけを見る →一、二分ずつでお二人で順番にお答えいただきたいと思うんです。
木
木村晋介#29
○参考人(木村晋介君) これは、まず裁判所の司法判断ですから裁判官によっても違うかもしれませんけれども、先ほど五十九年の判例の紹介がありましたが、司法機関によって訂正が認められる余地というのはかなり考えられるだろうというふうに思います。
ただ、誤った情報が実際に生活に日常的に与える影響を考えますと司法的な救済を待っていたのでは間に合わないという問題がありますので、申し立てを実効あらしめるという点からいきますと、その情報を有している機関あるいはその外部に申し立ての内容に関して審査する適切な公正な機関のようなものを置かないとならないのではないかというふうに思っております。
この発言だけを見る →ただ、誤った情報が実際に生活に日常的に与える影響を考えますと司法的な救済を待っていたのでは間に合わないという問題がありますので、申し立てを実効あらしめるという点からいきますと、その情報を有している機関あるいはその外部に申し立ての内容に関して審査する適切な公正な機関のようなものを置かないとならないのではないかというふうに思っております。