内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十七年五月十三日(水曜日)
午前九時一分開議
出席委員
委員長 井上 信治君
理事 秋元 司君 理事 亀岡 偉民君
理事 田村 憲久君 理事 谷川 弥一君
理事 中山 展宏君 理事 泉 健太君
理事 河野 正美君 理事 高木美智代君
青山 周平君 石崎 徹君
岩田 和親君 小田原 潔君
大串 正樹君 大隈 和英君
大西 英男君 岡下 昌平君
加藤 鮎子君 加藤 寛治君
神谷 昇君 木内 均君
熊田 裕通君 新谷 正義君
助田 重義君 武部 新君
寺田 稔君 豊田真由子君
長尾 敬君 ふくだ峰之君
細田 健一君 松本 洋平君
三ッ林裕巳君 宮崎 政久君
宗清 皇一君 山田 美樹君
緒方林太郎君 近藤 洋介君
佐々木隆博君 辻元 清美君
古本伸一郎君 山尾志桜里君
小沢 鋭仁君 高井 崇志君
升田世喜男君 輿水 恵一君
濱村 進君 池内さおり君
塩川 鉄也君
…………………………………
内閣府大臣政務官 松本 洋平君
参考人
(東京大学大学院法学政治学研究科教授) 宇賀 克也君
参考人
(全国地域婦人団体連絡協議会事務局次長) 長田 三紀君
参考人
(一般社団法人モバイル・コンテンツ・フォーラム常務理事) 寺田 眞治君
参考人
(日本弁護士連合会情報問題対策委員会委員長) 坂本 団君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
五月十三日
辞任 補欠選任
青山 周平君 熊田 裕通君
池田 佳隆君 小田原 潔君
越智 隆雄君 細田 健一君
加藤 寛治君 大西 英男君
平口 洋君 新谷 正義君
若狭 勝君 大串 正樹君
同日
辞任 補欠選任
小田原 潔君 助田 重義君
大串 正樹君 宗清 皇一君
大西 英男君 三ッ林裕巳君
熊田 裕通君 青山 周平君
新谷 正義君 平口 洋君
細田 健一君 豊田真由子君
同日
辞任 補欠選任
助田 重義君 池田 佳隆君
豊田真由子君 山田 美樹君
三ッ林裕巳君 加藤 寛治君
宗清 皇一君 加藤 鮎子君
同日
辞任 補欠選任
加藤 鮎子君 若狭 勝君
山田 美樹君 越智 隆雄君
—————————————
本日の会議に付した案件
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案(内閣提出第三四号)
————◇—————
この発言だけを見る →午前九時一分開議
出席委員
委員長 井上 信治君
理事 秋元 司君 理事 亀岡 偉民君
理事 田村 憲久君 理事 谷川 弥一君
理事 中山 展宏君 理事 泉 健太君
理事 河野 正美君 理事 高木美智代君
青山 周平君 石崎 徹君
岩田 和親君 小田原 潔君
大串 正樹君 大隈 和英君
大西 英男君 岡下 昌平君
加藤 鮎子君 加藤 寛治君
神谷 昇君 木内 均君
熊田 裕通君 新谷 正義君
助田 重義君 武部 新君
寺田 稔君 豊田真由子君
長尾 敬君 ふくだ峰之君
細田 健一君 松本 洋平君
三ッ林裕巳君 宮崎 政久君
宗清 皇一君 山田 美樹君
緒方林太郎君 近藤 洋介君
佐々木隆博君 辻元 清美君
古本伸一郎君 山尾志桜里君
小沢 鋭仁君 高井 崇志君
升田世喜男君 輿水 恵一君
濱村 進君 池内さおり君
塩川 鉄也君
…………………………………
内閣府大臣政務官 松本 洋平君
参考人
(東京大学大学院法学政治学研究科教授) 宇賀 克也君
参考人
(全国地域婦人団体連絡協議会事務局次長) 長田 三紀君
参考人
(一般社団法人モバイル・コンテンツ・フォーラム常務理事) 寺田 眞治君
参考人
(日本弁護士連合会情報問題対策委員会委員長) 坂本 団君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
五月十三日
辞任 補欠選任
青山 周平君 熊田 裕通君
池田 佳隆君 小田原 潔君
越智 隆雄君 細田 健一君
加藤 寛治君 大西 英男君
平口 洋君 新谷 正義君
若狭 勝君 大串 正樹君
同日
辞任 補欠選任
小田原 潔君 助田 重義君
大串 正樹君 宗清 皇一君
大西 英男君 三ッ林裕巳君
熊田 裕通君 青山 周平君
新谷 正義君 平口 洋君
細田 健一君 豊田真由子君
同日
辞任 補欠選任
助田 重義君 池田 佳隆君
豊田真由子君 山田 美樹君
三ッ林裕巳君 加藤 寛治君
宗清 皇一君 加藤 鮎子君
同日
辞任 補欠選任
加藤 鮎子君 若狭 勝君
山田 美樹君 越智 隆雄君
—————————————
本日の会議に付した案件
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案(内閣提出第三四号)
————◇—————
井
井上信治#1
○井上委員長 これより会議を開きます。
内閣提出、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
本日は、本案審査のため、参考人として、東京大学大学院法学政治学研究科教授宇賀克也君、全国地域婦人団体連絡協議会事務局次長長田三紀君、一般社団法人モバイル・コンテンツ・フォーラム常務理事寺田眞治君、日本弁護士連合会情報問題対策委員会委員長坂本団君、以上四名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用中のところ本委員会に御出席を賜りまして、まことにありがとうございます。本案についてそれぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願いをいたします。
次に、議事の順序について申し上げます。
宇賀参考人、長田参考人、寺田参考人、坂本参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、宇賀参考人にお願いいたします。
この発言だけを見る →内閣提出、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
本日は、本案審査のため、参考人として、東京大学大学院法学政治学研究科教授宇賀克也君、全国地域婦人団体連絡協議会事務局次長長田三紀君、一般社団法人モバイル・コンテンツ・フォーラム常務理事寺田眞治君、日本弁護士連合会情報問題対策委員会委員長坂本団君、以上四名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用中のところ本委員会に御出席を賜りまして、まことにありがとうございます。本案についてそれぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願いをいたします。
次に、議事の順序について申し上げます。
宇賀参考人、長田参考人、寺田参考人、坂本参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、宇賀参考人にお願いいたします。
宇
宇賀克也#2
○宇賀参考人 東京大学の宇賀と申します。
本日は、本委員会において参考人として意見を述べる機会を与えていただきましたことに御礼申し上げます。
私は、二〇〇三年に、衆議院の個人情報の保護に関する特別委員会で、個人情報保護関係五法案について参考人として意見を述べさせていただきました。個人情報保護関係五法の成立は、我が国の個人情報保護法制を大きく改善するものであり、画期的な意義があったと考えております。しかし、それから約十二年が経過し、その大幅な見直しが必要な時期になったと思われ、このたび個人情報の保護に関する法律の改正案が国会に提出されましたことは、時宜にかなったものと言えると存じます。
以下、そのように考える理由につきまして敷衍させていただきます。
まず、この約十二年の間に、IT化が急速に進行し、ビッグデータ社会が到来したことであります。そして、パーソナルデータにつきましても、個人情報保護関係五法制定時には想像できなかったような膨大な量が収集され、また、当時の想定を超えた多様な利用方法が可能になってまいりました。これにより、さまざまな新サービスが創出される可能性が生ずるものの、パーソナルデータのうち、どの範囲のものが個人情報に該当するかが明確でないため、利活用をちゅうちょするという、利活用の壁が問題とされることになりました。
他方において、消費者の側からは、自分のパーソナルデータが知らないうちに大量に収集され、利用、提供されているのではないかという不安が高まっております。
そのような状況のもとで、個人情報の範囲の明確化を図り、匿名加工情報というカテゴリーを設けてプライバシー保護を図りつつ、匿名加工情報の取り扱いのルールを明確化することは、ビッグデータ社会におけるパーソナルデータの保護と利用の調和を図る試みと評価できるものと思われます。
次に、個人情報の保護に関する法律の運用経験を通じて明らかになった不備の見直しの必要性について申し上げます。
個人情報保護関係五法の成立は、我が国の個人情報保護の歴史において大きな前進であったと言えるものの、二〇〇五年四月一日の全面施行から約十年の間に、改善が必要な面が明らかになってまいりました。
個人情報の保護に関する法律の施行にもかかわらず、個人データの大量漏えい事件は後を絶たず、十分な安全管理措置を講じていると消費者が期待していた大企業からの漏えいも少なからず発生いたしました。とりわけ、昨年七月に発覚した大手の教育事業関係企業からの個人データの大量漏えいは、複数の名簿事業者を経て、競争相手の企業が当該個人データを取得し、そのダイレクトメールを送られた消費者の口コミサイトへの書き込みが、流出元企業による調査の端緒となったと言われております。
不正に取得した個人情報であっても容易に名簿業者に売却して利益を得ることができたこと、個人情報が不正に取得され転々流通している段階では、個人情報の本人は全くそのことを認識できず、流出元企業にのみ知らせたはずの情報を用いたダイレクトメールが他社から届いて初めて流出の可能性を認識できたこと、捜査当局ですら個人データの流通経路を明らかにすることが困難であったこと、この事案の場合には、個人情報を不正に取得した派遣社員は不正競争防止法違反で起訴されましたが、営業秘密の要件を満たしていない場合には同法違反で立件することはできないという限界があることなど、現行法制の大きな限界が浮き彫りにされたものと思われます。
オプトアウト手続がとられていることを消費者が認識することがほぼ不可能であり、この手続が形骸化している現状を踏まえ、改正案では、オプトアウト手続をとることについて、個人情報保護委員会に届け出ることを義務づけ、個人情報保護委員会が届け出られた事項を公表することにより、消費者がオプトアウトの申し出をするために必要な情報及び個人情報保護委員会がオプトアウト手続が適法に行われているかを監督するために必要な情報の把握を容易にしております。
また、個人データを第三者に提供するに当たり、提供の日時や提供先に関する記録の作成及び保存を義務づけ、受領する者に対しましても、受領の日時や提供者に関する記録の作成及び保存を義務づけ、さらに、提供者による取得の経緯を確認し、その記録を作成、保存する義務を課しております。これは、個人データのトレーサビリティーを確保する上で重要な改善であると考えております。
また、データベース提供罪の創設により、不正競争防止法等、他の法律の犯罪構成要件に合致しない場合であっても、個人情報取扱事業者もしくはその従業者またはこれらであった者が、その業務に関して取り扱った個人情報データベース等を自己もしくは第三者の不正な利益を図る目的で提供し、または盗用したときに直罰を科すことができることとなることは、抑止力を高めるものであり、大変望ましいと考えております。
また、個人情報の保護に関する法律は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取り扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずる旨の規定を設けており、これを受けて、個人情報の保護に関するガイドラインでは、機微情報についての規定を設けたものも少なくありません。
個人情報の保護に関する基本方針及び国会における附帯決議において、機微情報の典型として適切な措置が求められた医療情報につきましては、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が制定され、法律が定める措置以上の措置をとるように努めることとされました。このガイドラインの制定は意義のあることであり、また、実際、このガイドラインを誠実に遵守している医療関係者も少なくない一方、このガイドライン制定後十年以上を経た今日においても、日常最も身近に訪れるコミュニティーの診療所などでは、ガイドラインの存在自体が十分に認識されていないと感じることもまれでありません。
やはり、機微情報の特別の保護については法律自体に定めることが望ましく、地方公共団体の個人情報保護条例の大半は機微情報についての特別の保護規定を設けておりますし、EU個人データ保護指令におきましても機微情報についての規定を設けております。
本委員会で審査中の改正案におきましては、要配慮個人情報について、取得の原則禁止、オプトアウト手続による第三者提供の禁止の規定が設けられており、この点も重要な前進と考えております。
続いて、グローバル化との関係について申し上げます。
個人情報の保護に関する法律制定後約十二年の間に企業活動のグローバル化が一層進行し、個人データが国境を越えて流通することが当然のように行われる時代になりました。
改正案では、日本に拠点を置かずに、外国から日本国内の利用者に対してインターネット上で直接に商品を販売したりサービスを提供したりする事業者にも、我が国の個人情報の保護に関する法律が原則として適用されることが明確にされ、また、外国の執行当局への情報提供に関する規定も設けられております。さらに、個人情報保護の水準が低い海外事業者に個人データが提供されることにより個人データの漏えい等の危険が高まる事態を避ける必要がございますので、この点についてのルールを整備する規定が設けられることも望ましい改正と考えております。
さらに、特定個人情報保護委員会を改組して、個人情報全般を所掌する個人情報保護委員会の設置を行う改正も、時宜にかなったものと考えております。
現行の個人情報の保護に関する法律が採用している主務大臣制は、事業を所管する立場から事業内容について知識を蓄積し、個人情報保護についても指針を示して業界に自主規制を行わせてきた経験を有する事業所管大臣に監督させることの実効性等を考慮して採用されたものであり、その当時の判断としては理解できる面がございました。
しかし、ビッグデータ時代には、府省の所掌事務の境界を越えてパーソナルデータが利活用される場面が一層増加するものと予想され、その場合、主務大臣を定めるのに時間がかかり、機動的な法執行が困難になったり、複数の主務大臣による重畳的な法執行が行われ、事業者に過度な負担を課すことになる事案が増加することも想定されます。
また、個人情報の保護に関する法律の執行に対する国民の信頼を確保するとともに、EUの十分性認定を受けるためにも、独立性の保障された第三者機関の存在が必要であり、この面からも、個人情報保護委員会の設置は歓迎されるものであります。
ただし、膨大な数の個人情報取扱事業者等を監督することになりますので、事務局の定員、予算の十分な拡充が期待されます。
改正案が、取り扱う個人情報の量による適用除外を廃止する一方、個人の権利利益を侵害する危険性の小さいものを個人情報データベース等から除外することとしていることにも、賛意を表したいと存じます。
事業者が取り扱う個人情報の量が小さくても、その漏えいにより個人の権利利益の重大な侵害が生じ得ることは言うまでもなく、かかる事業者も個人情報保護のための適切な措置を講ずべきは当然であると考えます。もっとも、取り扱う個人情報の量が小さい事業者の中には資金力の乏しい小規模事業者が少なくないと思われますが、その点につきましては、附則十一条の規定を踏まえて、安全管理措置について、取り扱う個人データの性質や事業者の資金力等を勘案して、講ずべき措置の内容を柔軟に定めることで対応可能と考えます。
附則十二条三項におきまして、施行後三年ごとの見直し規定が置かれていることも大変望ましいと考えております。
私は、昨年、行政不服審査法関連三法案につきまして、参議院総務委員会において、参考人として、法律施行後一定期間経過後の見直し規定が置かれることは望ましいが、本来、通則法は一定期間が経過するごとに見直すべきであるという意見を述べさせていただきました。
改正案の附則十二条三項は、施行後三年の経過を目途とした見直しにとどまらず、三年ごとの見直しを規定するものであり、通則法の理想的な見直し規定であると考えております。
個人情報の保護に関する法律の改正案についての全般的な評価を申し上げさせていただきますと、個人情報の保護と利用についてのポジティブサムを志向したものであると認識しております。
オンタリオ州の情報・プライバシーコミッショナーを長年務めたアン・カブキアン博士が提唱し、二〇一〇年の第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で決議されたプライバシー・バイ・デザインの要素の一つは、個人情報の保護と利用をゼロサムではなくポジティブサムで捉え、個人情報の利用がもたらす便益を損なうことなくプライバシーも保護するというものでございます。
改正案には、個人情報の利用を重視する部分と個人情報の保護を重視する部分が併存しておりますが、個人情報の利用を重視する部分につきましても、個人情報保護を犠牲にして利用を図るというゼロサムな発想ではなく、従前と同様に、個人情報を保護しつつ利用を促進するというポジティブサムの考えを基礎にしているものと思われますし、個人情報の保護を重視する部分も、それにより個人情報の取り扱いに対する国民や諸外国の信頼を確保することがマクロで見れば個人情報の健全な利用の促進につながるという認識に基づくものと言えると思われます。
このように、個人情報の保護と利用をゼロサムではなくポジティブサムな発想で考えることが望ましいと思われますが、改正案では、詳細なルールにつきましては、政令、個人情報保護委員会規則、認定個人情報保護団体の個人情報保護指針等で定めることとしておりますので、実効性のあるマルチステークホルダープロセスを経たルールづくりが行われることを期待したいと存じます。
最後に、マイナンバー法改正案につきまして一言述べさせていただきます。
マイナンバー法における個人番号利用事務実施者並びに情報照会者及び情報提供者としての地方公共団体の比重は極めて大きく、それだけに、地方公共団体の意見を十分に反映した制度設計が不可欠と考えております。このたびの改正案では、地方公共団体の要望を踏まえて、特定優良賃貸住宅に関する事務におけるマイナンバーの利用、マイナンバー利用独自事務における情報提供ネットワークシステムの利用を認めることとされております。
今後も、地方公共団体の要望を十分に聴取し、それを踏まえてマイナンバー法についての制度の見直しをタイムリーに行っていただきたいと存じます。
以上で私の意見陳述を終わらせていただきます。
御清聴どうもありがとうございました。拍手
この発言だけを見る →本日は、本委員会において参考人として意見を述べる機会を与えていただきましたことに御礼申し上げます。
私は、二〇〇三年に、衆議院の個人情報の保護に関する特別委員会で、個人情報保護関係五法案について参考人として意見を述べさせていただきました。個人情報保護関係五法の成立は、我が国の個人情報保護法制を大きく改善するものであり、画期的な意義があったと考えております。しかし、それから約十二年が経過し、その大幅な見直しが必要な時期になったと思われ、このたび個人情報の保護に関する法律の改正案が国会に提出されましたことは、時宜にかなったものと言えると存じます。
以下、そのように考える理由につきまして敷衍させていただきます。
まず、この約十二年の間に、IT化が急速に進行し、ビッグデータ社会が到来したことであります。そして、パーソナルデータにつきましても、個人情報保護関係五法制定時には想像できなかったような膨大な量が収集され、また、当時の想定を超えた多様な利用方法が可能になってまいりました。これにより、さまざまな新サービスが創出される可能性が生ずるものの、パーソナルデータのうち、どの範囲のものが個人情報に該当するかが明確でないため、利活用をちゅうちょするという、利活用の壁が問題とされることになりました。
他方において、消費者の側からは、自分のパーソナルデータが知らないうちに大量に収集され、利用、提供されているのではないかという不安が高まっております。
そのような状況のもとで、個人情報の範囲の明確化を図り、匿名加工情報というカテゴリーを設けてプライバシー保護を図りつつ、匿名加工情報の取り扱いのルールを明確化することは、ビッグデータ社会におけるパーソナルデータの保護と利用の調和を図る試みと評価できるものと思われます。
次に、個人情報の保護に関する法律の運用経験を通じて明らかになった不備の見直しの必要性について申し上げます。
個人情報保護関係五法の成立は、我が国の個人情報保護の歴史において大きな前進であったと言えるものの、二〇〇五年四月一日の全面施行から約十年の間に、改善が必要な面が明らかになってまいりました。
個人情報の保護に関する法律の施行にもかかわらず、個人データの大量漏えい事件は後を絶たず、十分な安全管理措置を講じていると消費者が期待していた大企業からの漏えいも少なからず発生いたしました。とりわけ、昨年七月に発覚した大手の教育事業関係企業からの個人データの大量漏えいは、複数の名簿事業者を経て、競争相手の企業が当該個人データを取得し、そのダイレクトメールを送られた消費者の口コミサイトへの書き込みが、流出元企業による調査の端緒となったと言われております。
不正に取得した個人情報であっても容易に名簿業者に売却して利益を得ることができたこと、個人情報が不正に取得され転々流通している段階では、個人情報の本人は全くそのことを認識できず、流出元企業にのみ知らせたはずの情報を用いたダイレクトメールが他社から届いて初めて流出の可能性を認識できたこと、捜査当局ですら個人データの流通経路を明らかにすることが困難であったこと、この事案の場合には、個人情報を不正に取得した派遣社員は不正競争防止法違反で起訴されましたが、営業秘密の要件を満たしていない場合には同法違反で立件することはできないという限界があることなど、現行法制の大きな限界が浮き彫りにされたものと思われます。
オプトアウト手続がとられていることを消費者が認識することがほぼ不可能であり、この手続が形骸化している現状を踏まえ、改正案では、オプトアウト手続をとることについて、個人情報保護委員会に届け出ることを義務づけ、個人情報保護委員会が届け出られた事項を公表することにより、消費者がオプトアウトの申し出をするために必要な情報及び個人情報保護委員会がオプトアウト手続が適法に行われているかを監督するために必要な情報の把握を容易にしております。
また、個人データを第三者に提供するに当たり、提供の日時や提供先に関する記録の作成及び保存を義務づけ、受領する者に対しましても、受領の日時や提供者に関する記録の作成及び保存を義務づけ、さらに、提供者による取得の経緯を確認し、その記録を作成、保存する義務を課しております。これは、個人データのトレーサビリティーを確保する上で重要な改善であると考えております。
また、データベース提供罪の創設により、不正競争防止法等、他の法律の犯罪構成要件に合致しない場合であっても、個人情報取扱事業者もしくはその従業者またはこれらであった者が、その業務に関して取り扱った個人情報データベース等を自己もしくは第三者の不正な利益を図る目的で提供し、または盗用したときに直罰を科すことができることとなることは、抑止力を高めるものであり、大変望ましいと考えております。
また、個人情報の保護に関する法律は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取り扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずる旨の規定を設けており、これを受けて、個人情報の保護に関するガイドラインでは、機微情報についての規定を設けたものも少なくありません。
個人情報の保護に関する基本方針及び国会における附帯決議において、機微情報の典型として適切な措置が求められた医療情報につきましては、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が制定され、法律が定める措置以上の措置をとるように努めることとされました。このガイドラインの制定は意義のあることであり、また、実際、このガイドラインを誠実に遵守している医療関係者も少なくない一方、このガイドライン制定後十年以上を経た今日においても、日常最も身近に訪れるコミュニティーの診療所などでは、ガイドラインの存在自体が十分に認識されていないと感じることもまれでありません。
やはり、機微情報の特別の保護については法律自体に定めることが望ましく、地方公共団体の個人情報保護条例の大半は機微情報についての特別の保護規定を設けておりますし、EU個人データ保護指令におきましても機微情報についての規定を設けております。
本委員会で審査中の改正案におきましては、要配慮個人情報について、取得の原則禁止、オプトアウト手続による第三者提供の禁止の規定が設けられており、この点も重要な前進と考えております。
続いて、グローバル化との関係について申し上げます。
個人情報の保護に関する法律制定後約十二年の間に企業活動のグローバル化が一層進行し、個人データが国境を越えて流通することが当然のように行われる時代になりました。
改正案では、日本に拠点を置かずに、外国から日本国内の利用者に対してインターネット上で直接に商品を販売したりサービスを提供したりする事業者にも、我が国の個人情報の保護に関する法律が原則として適用されることが明確にされ、また、外国の執行当局への情報提供に関する規定も設けられております。さらに、個人情報保護の水準が低い海外事業者に個人データが提供されることにより個人データの漏えい等の危険が高まる事態を避ける必要がございますので、この点についてのルールを整備する規定が設けられることも望ましい改正と考えております。
さらに、特定個人情報保護委員会を改組して、個人情報全般を所掌する個人情報保護委員会の設置を行う改正も、時宜にかなったものと考えております。
現行の個人情報の保護に関する法律が採用している主務大臣制は、事業を所管する立場から事業内容について知識を蓄積し、個人情報保護についても指針を示して業界に自主規制を行わせてきた経験を有する事業所管大臣に監督させることの実効性等を考慮して採用されたものであり、その当時の判断としては理解できる面がございました。
しかし、ビッグデータ時代には、府省の所掌事務の境界を越えてパーソナルデータが利活用される場面が一層増加するものと予想され、その場合、主務大臣を定めるのに時間がかかり、機動的な法執行が困難になったり、複数の主務大臣による重畳的な法執行が行われ、事業者に過度な負担を課すことになる事案が増加することも想定されます。
また、個人情報の保護に関する法律の執行に対する国民の信頼を確保するとともに、EUの十分性認定を受けるためにも、独立性の保障された第三者機関の存在が必要であり、この面からも、個人情報保護委員会の設置は歓迎されるものであります。
ただし、膨大な数の個人情報取扱事業者等を監督することになりますので、事務局の定員、予算の十分な拡充が期待されます。
改正案が、取り扱う個人情報の量による適用除外を廃止する一方、個人の権利利益を侵害する危険性の小さいものを個人情報データベース等から除外することとしていることにも、賛意を表したいと存じます。
事業者が取り扱う個人情報の量が小さくても、その漏えいにより個人の権利利益の重大な侵害が生じ得ることは言うまでもなく、かかる事業者も個人情報保護のための適切な措置を講ずべきは当然であると考えます。もっとも、取り扱う個人情報の量が小さい事業者の中には資金力の乏しい小規模事業者が少なくないと思われますが、その点につきましては、附則十一条の規定を踏まえて、安全管理措置について、取り扱う個人データの性質や事業者の資金力等を勘案して、講ずべき措置の内容を柔軟に定めることで対応可能と考えます。
附則十二条三項におきまして、施行後三年ごとの見直し規定が置かれていることも大変望ましいと考えております。
私は、昨年、行政不服審査法関連三法案につきまして、参議院総務委員会において、参考人として、法律施行後一定期間経過後の見直し規定が置かれることは望ましいが、本来、通則法は一定期間が経過するごとに見直すべきであるという意見を述べさせていただきました。
改正案の附則十二条三項は、施行後三年の経過を目途とした見直しにとどまらず、三年ごとの見直しを規定するものであり、通則法の理想的な見直し規定であると考えております。
個人情報の保護に関する法律の改正案についての全般的な評価を申し上げさせていただきますと、個人情報の保護と利用についてのポジティブサムを志向したものであると認識しております。
オンタリオ州の情報・プライバシーコミッショナーを長年務めたアン・カブキアン博士が提唱し、二〇一〇年の第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で決議されたプライバシー・バイ・デザインの要素の一つは、個人情報の保護と利用をゼロサムではなくポジティブサムで捉え、個人情報の利用がもたらす便益を損なうことなくプライバシーも保護するというものでございます。
改正案には、個人情報の利用を重視する部分と個人情報の保護を重視する部分が併存しておりますが、個人情報の利用を重視する部分につきましても、個人情報保護を犠牲にして利用を図るというゼロサムな発想ではなく、従前と同様に、個人情報を保護しつつ利用を促進するというポジティブサムの考えを基礎にしているものと思われますし、個人情報の保護を重視する部分も、それにより個人情報の取り扱いに対する国民や諸外国の信頼を確保することがマクロで見れば個人情報の健全な利用の促進につながるという認識に基づくものと言えると思われます。
このように、個人情報の保護と利用をゼロサムではなくポジティブサムな発想で考えることが望ましいと思われますが、改正案では、詳細なルールにつきましては、政令、個人情報保護委員会規則、認定個人情報保護団体の個人情報保護指針等で定めることとしておりますので、実効性のあるマルチステークホルダープロセスを経たルールづくりが行われることを期待したいと存じます。
最後に、マイナンバー法改正案につきまして一言述べさせていただきます。
マイナンバー法における個人番号利用事務実施者並びに情報照会者及び情報提供者としての地方公共団体の比重は極めて大きく、それだけに、地方公共団体の意見を十分に反映した制度設計が不可欠と考えております。このたびの改正案では、地方公共団体の要望を踏まえて、特定優良賃貸住宅に関する事務におけるマイナンバーの利用、マイナンバー利用独自事務における情報提供ネットワークシステムの利用を認めることとされております。
今後も、地方公共団体の要望を十分に聴取し、それを踏まえてマイナンバー法についての制度の見直しをタイムリーに行っていただきたいと存じます。
以上で私の意見陳述を終わらせていただきます。
御清聴どうもありがとうございました。拍手
井
長
長田三紀#4
○長田参考人 資料を用意させていただいております。
私は、全国地域婦人団体連絡協議会、略称全地婦連の長田と申します。本日は、貴重な機会をいただき、ありがとうございます。
私どもの団体は、町の婦人会、地域の普通の婦人会の集まりの全国組織でございます。現在、四十七都道府県に組織がございまして、あと二つの政令指定都市の婦人会の連絡会が入っております。四百万弱の会員が、日々、地域の普通の地域活動をしているという団体でございまして、消費者問題のプロという立場ではなく、普通の暮らしの中で気づいたいろいろな課題に取り組んでいる素人の団体を代表して、今回は意見を述べさせていただこうと思っております。
一枚めくっていただきまして、私は、内閣官房に置かれておりましたパーソナルデータの検討会の委員を務めさせていただきました。今回、検討の中でずっと何度も聞かされた言葉が、保護と利活用のバランスという言葉です。この言葉にはずっと違和感を持ってまいりましたけれども、情報技術が高度化し、今後、日本は人口減少に向かっていくということで、パーソナルデータの利活用が必要であるということはよく理解をしております。
ただ、利活用のためには、まず、私どもが預けているというか提供しているデータが、誰がどのように、何のために利活用するのかを明確に知ることができなければ、結果として、我々はデータを提供することに消極的になってしまうのではないかというふうに思っております。誰がどう使うかわからない、場合によっては自分自身にリスクがあるかもしれないというふうに心配をし出しますと、ちょっと住所を書く、電話番号を書く、いろいろな情報を書くときにもちゅうちょをし、拒否をするということにもなりかねないというふうに思います。
つまり、明確なルールのもとで、誰がどのように取得した情報をどのように加工し、または誰に提供し、何のために使うのか、その情報はどの程度の間保存をされることになるのか、それがまたいずれ再利用されることにもなるのかということについて、明らかになっていること、そして、それが約束どおりに実行されているのかをちゃんと監視する人がいるということが、私たちのパーソナルデータの利活用に参加していける条件だというふうに思っています。
保護と利活用のバランスではなく、明確な保護ルールの上での積極的な利活用の推進というふうにぜひお考えをいただければというふうに思っています。
一枚めくっていただきます。
今回審議されている法案からは削除をされましたので、ここで申し上げることでもないのですけれども、もともとの骨子案には、利用目的の変更をオプトアウトでも可能とする条項が入っていました。私ども消費者団体、力を合わせてこぞって反対をさせていただきまして、与党の段階で法案の修正に至りました。これは本当によかったなというふうに思っています。
続きまして、次のページになりますが、個人情報の定義です。
いろいろな事業者の方々のいろいろな御意見があることは承知していますけれども、その中には、消費者が気づかないうちにデータを利活用したいというか、取得して使いたいというような誤った考えを持っている一部の事業者がいらっしゃるのではないかというふうに思うこともあります。でも、それは先ほど述べましたように、大きな間違いだと思っています。消費者が明確に理解できるように情報を提供して、きちんと同意をとってこそ利活用は進むものだと考えております。
では、それで、保護しなければいけない個人情報というのは何なんだろうかというその定義が大事になってまいります。
検討会でも、そしてその後できました法律の骨子案でも、個人情報の定義は拡充するということになっていました。ただ、与党協議の中で、個人情報の定義の拡大は行わないというふうにされてしまいました。当該個人を識別というふうにされていたものが、今回の法案で「特定の個人を識別」というふうに、「特定の」という言葉が挿入をされました。それに伴いまして、定義の拡充により含まれることになると私どもが考えていた、例えばスマートフォンやタブレット等の端末のIDが対象とされないのではないかということで、大変にショックを受けております。
例えば、私は本日、朝、自宅からこちらへ直接参りました。スマートフォンとタブレットを持っておりまして、ずっと移動してきましたので、その位置情報の動きは、私が持っているそれぞれの端末のIDに結びついて保存をされています。ちょっと混んでいましたのであれでしたけれども、地震がありましたこともあって、ニュースのサイトを見たりもしました。アプリもいろいろスマートフォンには入っています。
私の長田三紀という名前がその辺に転がっていても、それがどういう人間か、名前だけではわかりません。でも、そういう情報が結びついた形での端末IDのデータがもしあったとしたら、長田三紀という名前はわからなくても、その人間がどのあたりに居住し、どういうふうに毎日通勤しているかというような、そういう移動の履歴等はわかってしまう。場合によっては、どういう趣味があるとか、どういうことに関心があるかもわかってしまうというのが端末のIDの役割だというふうに思っています。
端末IDを個人情報の範囲に入れてしまうこと、例えば、端末の番号もそうですけれども、携帯の番号等もそうですけれども、いろいろ事業者の皆さんからの反対があったということは伺っています。ただ、それが困る理由をきちんと整理していただいて、守るべきものと外していいものというのをきちんと整理して議論をしていただいて、何か対処の方法はないのかというふうに考えていただきたいと思っているところです。
次のページですが、ちょうどそういう議論をしているときに、アメリカの消費者プライバシー権利章典の法案の素案が公表されました。アメリカの素案と比較しますと、日本の、自民党の修正が入る前の法案、最初の法案のところに入っていた表現とほとんど同じ表現が入っているというふうに専門家の皆さんも指摘されておりましたし、私もそれは確認いたしました。
例えば、アメリカでは端末IDは対象になると思いますけれども、日本だけがそれと外れるようなルールになるということが非常に問題ではないかなと思っています。これから二〇二〇年のオリンピックに向けて、WiFiの無料アクセスポイントがどんどんふやされていくと思いますけれども、そういうところでも、私がそこへアクセスする意思はなくても、自動的にMACアドレスはずっととられていっています。それを故意に利用しようとすれば、移動の履歴は全部とれます。そういうような状態を本当に置いておいていいのか、ぜひそこは、もう少し検討をしていただきたいと思っています。
実際に、アップル社は、そういうふうにMACアドレスが自動にとられるようなことがないような手段をとることになったというふうにも聞いています。つまり、アメリカはそのことを問題視しているということだというふうにも理解していますので、日本でも、この機会に、ぜひそこは検討していただきたいと思っています。
それで、個人情報の保護委員会のところのページに飛ばせていただきます。
個人情報の保護委員会ができるということは、本当によかったなと思っています。もういろいろな、これから議論をしていただかなければいけない政省令の問題もありますし、ルールもたくさんあると思います。そこには、私どものような消費者も含めたマルチステークホルダーでの検討の確保が必須になります。個人情報保護委員会の事務局にはいろいろな立場の方々がお入りになる必要があると思いますが、私どもの消費者団体は、残念ながら、財政的に何か豊かなところは全くございませんので、人を自分たちのところで給与を出して送り出すということはできませんけれども、事務局の構成も含めて、委員の構成も含めて、マルチステークホルダーが確保されるような仕組みはぜひ御配慮をいただきたいと思っています。
それで、その次のページになります。
先ほどの宇賀参考人からのお話にもありましたが、さまざまなルールがこれから決められていきます。その中で、個人情報保護指針の作成というのがあります。消費者の意見を代表する者その他関係者の意見を聞いて作成をするように努めなければならないというふうに規定されています。
今現在でも認定個人情報保護委員会というのが四十一ありまして、そこが一斉に個人情報保護指針をもしこの法改正を受けて作成するということになると、それだけの人数が消費者を代表してそこに参加をしていくことになります。残念ながら、今それがきちんと準備ができているという状況ではありませんので、消費者の意見を代表する者の、それが人によって余りちぐはぐがあるというようなことにはならないように、消費者を代表する者の育成や議論の場の創出には、個人情報保護委員会、また国としても、ぜひ力を注いでいただきたいというふうに考えています。
それで、資料はそこまでなのですが、もう一つ、加えてお話ししたいことがあります。名簿屋対策です。
私は、検討会に入って、ずっとそのことを申し上げてきました。特に、夢見る老人のリストとか、アダルトグッズを購入した人のリストとか、そういう類のものがたくさんネット上では販売をされています。それは、御指摘もありますように、オプトアウトはホームページにきちんと書いてありますが、まさか自分がそんなところの名簿に載っているなどということは誰もわかりませんから、そんなところでオプトアウトなどはいたしません。ですから、そのまま幾らでもつくり放題の状態になっています。
今回、個人情報保護委員会に届け出することにはなっていても、まさか自分がそんなところの対象になっていると思っていなければ、それを毎回チェックしてオプトアウトしなきゃいけないかと思えるような状態には多分ならないだろうと思っています。
なので、名簿といってもいろいろな名簿があります。町会の名簿、必要な、とにかくいろいろな名簿がたくさんありますが、その中で規制しなければいけない類の名簿、名簿屋さんがつくっているそれらの名簿を、ぜひ、ある程度の枠組みで特定をしていただいて、そこに厳しい規制を入れていただければというふうに考えています。
今回、二十五条、二十六条で第三者提供のときの記録、保管義務というのがつきましたけれども、これは、その名簿の種類や個人情報の種類とは関係なく、全てに記録、保管義務がかかっています。五千名という規模基準もなくなりましたので、私どものような団体、もっと小規模な、小さなグループも含めて、いろいろなところにその義務がかかって、全て記録をして保管しなければいけなくなります。
そのことに力を注がなければならなくなってしまい過ぎますと、形だけを整えることに結局はなって、本来規制すべき、やめさせるべき名簿の類のものが規制されないまま残ってしまうのではないかというのをむしろ不安に思っています。
記録、保管義務はトレーサビリティーを確保するためにも大変大切なものだとは思いますけれども、ぜひ、それをしなければいけないものをもう少しきちんと整理して、余り幅広に、何かそういう個人データを扱う者全員にその義務をかける必要はないのではないかなと思っておりまして、これはこの委員会での審議の中でぜひ御検討いただければいいのではないかと思っております。
以上です。きょうは本当にどうもありがとうございました。拍手
この発言だけを見る →私は、全国地域婦人団体連絡協議会、略称全地婦連の長田と申します。本日は、貴重な機会をいただき、ありがとうございます。
私どもの団体は、町の婦人会、地域の普通の婦人会の集まりの全国組織でございます。現在、四十七都道府県に組織がございまして、あと二つの政令指定都市の婦人会の連絡会が入っております。四百万弱の会員が、日々、地域の普通の地域活動をしているという団体でございまして、消費者問題のプロという立場ではなく、普通の暮らしの中で気づいたいろいろな課題に取り組んでいる素人の団体を代表して、今回は意見を述べさせていただこうと思っております。
一枚めくっていただきまして、私は、内閣官房に置かれておりましたパーソナルデータの検討会の委員を務めさせていただきました。今回、検討の中でずっと何度も聞かされた言葉が、保護と利活用のバランスという言葉です。この言葉にはずっと違和感を持ってまいりましたけれども、情報技術が高度化し、今後、日本は人口減少に向かっていくということで、パーソナルデータの利活用が必要であるということはよく理解をしております。
ただ、利活用のためには、まず、私どもが預けているというか提供しているデータが、誰がどのように、何のために利活用するのかを明確に知ることができなければ、結果として、我々はデータを提供することに消極的になってしまうのではないかというふうに思っております。誰がどう使うかわからない、場合によっては自分自身にリスクがあるかもしれないというふうに心配をし出しますと、ちょっと住所を書く、電話番号を書く、いろいろな情報を書くときにもちゅうちょをし、拒否をするということにもなりかねないというふうに思います。
つまり、明確なルールのもとで、誰がどのように取得した情報をどのように加工し、または誰に提供し、何のために使うのか、その情報はどの程度の間保存をされることになるのか、それがまたいずれ再利用されることにもなるのかということについて、明らかになっていること、そして、それが約束どおりに実行されているのかをちゃんと監視する人がいるということが、私たちのパーソナルデータの利活用に参加していける条件だというふうに思っています。
保護と利活用のバランスではなく、明確な保護ルールの上での積極的な利活用の推進というふうにぜひお考えをいただければというふうに思っています。
一枚めくっていただきます。
今回審議されている法案からは削除をされましたので、ここで申し上げることでもないのですけれども、もともとの骨子案には、利用目的の変更をオプトアウトでも可能とする条項が入っていました。私ども消費者団体、力を合わせてこぞって反対をさせていただきまして、与党の段階で法案の修正に至りました。これは本当によかったなというふうに思っています。
続きまして、次のページになりますが、個人情報の定義です。
いろいろな事業者の方々のいろいろな御意見があることは承知していますけれども、その中には、消費者が気づかないうちにデータを利活用したいというか、取得して使いたいというような誤った考えを持っている一部の事業者がいらっしゃるのではないかというふうに思うこともあります。でも、それは先ほど述べましたように、大きな間違いだと思っています。消費者が明確に理解できるように情報を提供して、きちんと同意をとってこそ利活用は進むものだと考えております。
では、それで、保護しなければいけない個人情報というのは何なんだろうかというその定義が大事になってまいります。
検討会でも、そしてその後できました法律の骨子案でも、個人情報の定義は拡充するということになっていました。ただ、与党協議の中で、個人情報の定義の拡大は行わないというふうにされてしまいました。当該個人を識別というふうにされていたものが、今回の法案で「特定の個人を識別」というふうに、「特定の」という言葉が挿入をされました。それに伴いまして、定義の拡充により含まれることになると私どもが考えていた、例えばスマートフォンやタブレット等の端末のIDが対象とされないのではないかということで、大変にショックを受けております。
例えば、私は本日、朝、自宅からこちらへ直接参りました。スマートフォンとタブレットを持っておりまして、ずっと移動してきましたので、その位置情報の動きは、私が持っているそれぞれの端末のIDに結びついて保存をされています。ちょっと混んでいましたのであれでしたけれども、地震がありましたこともあって、ニュースのサイトを見たりもしました。アプリもいろいろスマートフォンには入っています。
私の長田三紀という名前がその辺に転がっていても、それがどういう人間か、名前だけではわかりません。でも、そういう情報が結びついた形での端末IDのデータがもしあったとしたら、長田三紀という名前はわからなくても、その人間がどのあたりに居住し、どういうふうに毎日通勤しているかというような、そういう移動の履歴等はわかってしまう。場合によっては、どういう趣味があるとか、どういうことに関心があるかもわかってしまうというのが端末のIDの役割だというふうに思っています。
端末IDを個人情報の範囲に入れてしまうこと、例えば、端末の番号もそうですけれども、携帯の番号等もそうですけれども、いろいろ事業者の皆さんからの反対があったということは伺っています。ただ、それが困る理由をきちんと整理していただいて、守るべきものと外していいものというのをきちんと整理して議論をしていただいて、何か対処の方法はないのかというふうに考えていただきたいと思っているところです。
次のページですが、ちょうどそういう議論をしているときに、アメリカの消費者プライバシー権利章典の法案の素案が公表されました。アメリカの素案と比較しますと、日本の、自民党の修正が入る前の法案、最初の法案のところに入っていた表現とほとんど同じ表現が入っているというふうに専門家の皆さんも指摘されておりましたし、私もそれは確認いたしました。
例えば、アメリカでは端末IDは対象になると思いますけれども、日本だけがそれと外れるようなルールになるということが非常に問題ではないかなと思っています。これから二〇二〇年のオリンピックに向けて、WiFiの無料アクセスポイントがどんどんふやされていくと思いますけれども、そういうところでも、私がそこへアクセスする意思はなくても、自動的にMACアドレスはずっととられていっています。それを故意に利用しようとすれば、移動の履歴は全部とれます。そういうような状態を本当に置いておいていいのか、ぜひそこは、もう少し検討をしていただきたいと思っています。
実際に、アップル社は、そういうふうにMACアドレスが自動にとられるようなことがないような手段をとることになったというふうにも聞いています。つまり、アメリカはそのことを問題視しているということだというふうにも理解していますので、日本でも、この機会に、ぜひそこは検討していただきたいと思っています。
それで、個人情報の保護委員会のところのページに飛ばせていただきます。
個人情報の保護委員会ができるということは、本当によかったなと思っています。もういろいろな、これから議論をしていただかなければいけない政省令の問題もありますし、ルールもたくさんあると思います。そこには、私どものような消費者も含めたマルチステークホルダーでの検討の確保が必須になります。個人情報保護委員会の事務局にはいろいろな立場の方々がお入りになる必要があると思いますが、私どもの消費者団体は、残念ながら、財政的に何か豊かなところは全くございませんので、人を自分たちのところで給与を出して送り出すということはできませんけれども、事務局の構成も含めて、委員の構成も含めて、マルチステークホルダーが確保されるような仕組みはぜひ御配慮をいただきたいと思っています。
それで、その次のページになります。
先ほどの宇賀参考人からのお話にもありましたが、さまざまなルールがこれから決められていきます。その中で、個人情報保護指針の作成というのがあります。消費者の意見を代表する者その他関係者の意見を聞いて作成をするように努めなければならないというふうに規定されています。
今現在でも認定個人情報保護委員会というのが四十一ありまして、そこが一斉に個人情報保護指針をもしこの法改正を受けて作成するということになると、それだけの人数が消費者を代表してそこに参加をしていくことになります。残念ながら、今それがきちんと準備ができているという状況ではありませんので、消費者の意見を代表する者の、それが人によって余りちぐはぐがあるというようなことにはならないように、消費者を代表する者の育成や議論の場の創出には、個人情報保護委員会、また国としても、ぜひ力を注いでいただきたいというふうに考えています。
それで、資料はそこまでなのですが、もう一つ、加えてお話ししたいことがあります。名簿屋対策です。
私は、検討会に入って、ずっとそのことを申し上げてきました。特に、夢見る老人のリストとか、アダルトグッズを購入した人のリストとか、そういう類のものがたくさんネット上では販売をされています。それは、御指摘もありますように、オプトアウトはホームページにきちんと書いてありますが、まさか自分がそんなところの名簿に載っているなどということは誰もわかりませんから、そんなところでオプトアウトなどはいたしません。ですから、そのまま幾らでもつくり放題の状態になっています。
今回、個人情報保護委員会に届け出することにはなっていても、まさか自分がそんなところの対象になっていると思っていなければ、それを毎回チェックしてオプトアウトしなきゃいけないかと思えるような状態には多分ならないだろうと思っています。
なので、名簿といってもいろいろな名簿があります。町会の名簿、必要な、とにかくいろいろな名簿がたくさんありますが、その中で規制しなければいけない類の名簿、名簿屋さんがつくっているそれらの名簿を、ぜひ、ある程度の枠組みで特定をしていただいて、そこに厳しい規制を入れていただければというふうに考えています。
今回、二十五条、二十六条で第三者提供のときの記録、保管義務というのがつきましたけれども、これは、その名簿の種類や個人情報の種類とは関係なく、全てに記録、保管義務がかかっています。五千名という規模基準もなくなりましたので、私どものような団体、もっと小規模な、小さなグループも含めて、いろいろなところにその義務がかかって、全て記録をして保管しなければいけなくなります。
そのことに力を注がなければならなくなってしまい過ぎますと、形だけを整えることに結局はなって、本来規制すべき、やめさせるべき名簿の類のものが規制されないまま残ってしまうのではないかというのをむしろ不安に思っています。
記録、保管義務はトレーサビリティーを確保するためにも大変大切なものだとは思いますけれども、ぜひ、それをしなければいけないものをもう少しきちんと整理して、余り幅広に、何かそういう個人データを扱う者全員にその義務をかける必要はないのではないかなと思っておりまして、これはこの委員会での審議の中でぜひ御検討いただければいいのではないかと思っております。
以上です。きょうは本当にどうもありがとうございました。拍手
井
寺
寺田眞治#6
○寺田参考人 モバイル・コンテンツ・フォーラムの寺田と申します。
本日は、貴重な機会をいただきまして、まことにありがとうございます。
まず、モバイル・コンテンツ・フォーラム、略してMCFと申しますが、当団体について簡単に御説明させていただきます。
スマートフォン、皆さん、持っていらっしゃる方も非常に多いかと思いますが、この市場の拡大に伴って、三年で市場規模で二倍、今三兆余りになっている、非常に新しい業界で急激に伸びている、そういった団体になります。
その一方で、スマートフォン、これまでにも問題があったとおり、皆様の個人情報、いろいろ漏えいしたりとか勝手に取得したりといった問題が多くありましたので、それに対して三年前にガイドラインをつくり、プライバシーを守っていく、そういった活動を非常に重視している団体でもあります。
お手元の資料を参考に、順番にお話をさせていただきます。
四ページのところに要旨をまとめさせていただいております。グローバル化の対応、あるいは変化への対応の迅速化、それに、事業者だけではなく、官民挙げて、消費者も含めて、マルチステークホルダーでいろいろと考えていきましょうということで、今回の法案、私どもは非常に評価しております。
その一方で、まだ議論が十分ではない部分、あるいは、運用を間違えるとかえって規制になってしまうような部分、そういったところがあるのではないかというふうに危惧をしております。こういった部分に関しましても、マルチステークホルダーでバランスのとれた協議をしながら決めていけるような、そういった制度にしていただきたい、そういうふうに要望しております。
続きまして、具体的な内容になりますが、こちらの方はこれまでの審議の中でも随分さまざまなお話があって、明確になってきた部分もあるかと思います。ですので、重複する部分はあるのですが、改めて私どもとしましての要望等についても述べさせていただきます。
まず、個人情報の定義についてです。
こちらは、まだまだ決めなければいけない部分はたくさんあるかと思います。曖昧な部分、個人情報だけではなく、例えば要配慮個人情報、こういったところに関しても、具体的に何が該当するのかといったところに関してまだまだ議論が足りていないところがあるのではないかというふうに感じております。
こういったところで、実際に現在一般的に使われているようなもの、特に要配慮個人情報では、事業者サイドで気にしていることは、病状といったところで例えば風邪、身分に関しましても社会人とか学生とか、こういったものまで何らかの影響があるのではないかという心配を持っております。
そういったことが、あり得ないとは思うんですが、明確化するためにも、こういったところというのは、ぜひ、業界団体あるいは消費者の方々ともコンセンサスをとりながらしっかりとしたものをつくっていけるように、そういったことを期待しております。
続きまして、匿名加工情報につきましてです。ここは七ページになります。
匿名加工情報という言葉それから定義、こういったものが非常に新しいものになっております。本来は、安全に利活用できるようにするための仕組みとしてつくられたものだというふうに理解しておりますが、幾つか気になる点がございます。
一つ目の、復元できないようにしましょうという、こういった部分。当然のことながら、暗号化したものを総当たりで解いていくといった非現実的なこと、こういったことにはならないとは思いますが、やはりどこかできっちりと、一般的に見て簡単には復元できないといったような表現というのが必要ではないかなというふうに感じております。
大きな問題としては二つ目になります。
いわゆる匿名加工情報、何らかの個人情報を加工した場合に全て匿名加工情報になってしまいます、それによって新しい規制がかかってきますという部分に関しては幾つか問題がございます。
一つの企業の中で業務委託をする場合、安全管理措置として、不必要な情報というのはもう削ってしまいましょうといった形で委託先に出すことが多いんですが、これを匿名加工情報であると定義づけされてしまいますと、個人情報として扱っている、その上にさらに、匿名加工情報として公表しなければならないとか、一定の方法によらなければ加工することができないとか、こういった二重規制がかかってきてしまう、そういうおそれがあります。
現実的にそういうことが起こらないようにというのを今後皆様との間でしっかりとお話をしていかないといけないと思っていますが、こういった運用上気になるところというのがありますことをぜひ認識していただきたいと思っております。
八ページ目のところになりますが、これも同じような意味合いのところがございます。
項目を公表しましょう、どういった加工をしたのか、その加工の内容について公表しましょうといったような内容になってしまうのですが、これは、一律に決めてしまいますと、わざわざ、どういった加工をしたんですよというヒントを外部に漏らしてしまうことになります。せっかく安全のために加工したにもかかわらず、それを復元化しやすいような、そういった内容を公表するようなことになっては本末転倒でございますので、こういった点についてもしっかりと議論していただきたいと思っております。
九ページ目以降、私どもが最も今回お話ししたいところでございます。自主規制ルールの活用ということになります。
こちら、パーソナルデータの制度改正大綱では、民間の自主的な取り組みを活用とありまして、大きな柱の一つになっておりました。ところが、今回の法案の中には余りうまく表現されていないというふうに感じております。
個人情報保護委員会で非常に膨大な量を決めていかなければいけないというのは現実的にかなり無理があるだろうと思っています。それに関して、民間をしっかり使っていただきたいというのがあります。
どれぐらいこの後決めなければいけないことがあるかと申し上げますと、実は、後ろ二ページほど、参考資料として、今回の法案でまだ決まっていない内容というのがどれほどあるのか、それをどこで決めなければいけないのかということを簡単にまとめさせていただいております。これだけのものを決めていく、しかも、議論が非常に複雑なもの、高度なものがございます。こういったことに関しては、ぜひ民間をうまく使っていただきたいと考えております。
この部分に関して、運用上で何とかしましょうというお話もあるかとは思いますが、ぜひどこかで民間の使い方についても言及していただきたいなと。場所でいきますと、個人情報保護委員会が今後基本方針というのを策定されるかと思います。こういった中でぜひとも表現していただければいいのではないかというふうに考えております。
十ページ目、同じく活用についてなんですが、こちらの方で、指針について、認定個人情報団体にてマルチステークホルダーによる会議を経て決めましょう、そういった内容が書かれております。しかしながら、これに関して何らかのインセンティブというのがどこにもない状態になっています。
極端な話をしますと、民間で手間暇かけて指針をつくってください、それ以降に関しては全て委員会の方で権限を行使して執行いたしますというような読み方になります。投げられてしまった後、認定個人情報保護団体に、肝心の権利であったりとか何らかの執行をする、そういったものが持たされていない、インセンティブがないという状態に陥っています。
こういった部分に関しましても、ぜひとももう一度、今後の議論の中で、認定個人情報保護団体が何をすべきか、そのためには何を与えるべきか、そういったことについても検討していただきたいと思っています。
特に、問題が発生しましたといったようなときに、認定個人情報保護団体を通さずに直接企業さんの方に権限を行使するといった場合には、認定個人情報保護団体がすべき実際の仕事というのが失われてしまうことになります。
こういったことがないように、あるいは、せっかくマルチステークホルダープロセスでつくっていく非常に高度な内容、しかも消費者の方々との間でコンセンサスがとれたものになりますので、こういったものは委員会規則であったりそういったところにさらにフィードバックして反映させていただけるような仕組み、そういったものもぜひ考えていただきたいと思っています。
参考資料として十一ページ目、これは欧米の仕組みです。
こちらの方は、EUの方でも現在の規則案とかそういった中で表現されています。二月に発表されたアメリカの方のプライバシー法案のドラフトに関しても、明らかにここに書かれている内容そのものをベースとしたドラフト案となっております。こういったところをぜひ意識していただいたような、そういった内容で考えていただきたいと思っております。
続きまして、十二ページ目、第三者提供に係る確認及び記録の作成についてになります。
こちらは、先ほど長田様の方からもお話がございましたとおり、煩雑な記録、必要以上の記録をとらなければいけない、確認をとらなければいけないということになること、これを一番危惧しております。
特に、内容の多少細かい部分になるんですが、こちらはもともとデータベース、いわゆる名簿を意識したようなものとしてつくられたものであったんですが、例えばデータベースを一件一件に分けてしまって出していくような形になると、潜脱行為的なところ、脱法的なことになるということで、データベースではなく個人データという書き方に変わっております。これによって脱法行為的なものは抑えられることになりましたが、そのかわりの副作用というのが非常に大きく出てきてしまっております。
SNSであるとかブログ、こういったものを閲覧するとか、これが第三者提供に当たるのか当たらないのか、ここはまだまだ議論が尽くされていないところはあるんですが、こういったものまで第三者提供に当たるということになってしまいますと、違法な書き込みがあるのでそこを確認してくださいといって事業者が見に行った場合、その瞬間に第三者提供になりますということになると、一件一件全て記録をしていかないといけない。しかも、その記録の内容が、受ける側、受領する側には、氏名または名称、それから住所というものが既に法律の中で必須事項のように書かれてしまっています。
本来、ネット系の世界では、IPアドレスであったりとか通信ログ、まあIPアドレスは住所に当たるものですけれども、こういったものを使うことでトレーサビリティーというのが確保されているにもかかわらず、住所といったようなものが加わってしまうというのは非常に、そういった運用になってしまった場合には、現実的にやることができるのかといえば不可能に近い状態に陥ってしまいます。こういった点につきましても、ぜひとも議論していただきたいというふうに考えております。
最後、十三ページ目、十四ページ目、こちらはこれまでにも委員会の中で何度もお話があったことかと思いますが、簡単にざっとまとめさせていただいております。グローバル対応です。
最も私どもが危惧しておりますのは、日本だけが特別な形になってしまいました、であればサーバー群は海外に置いた方がいい、さらに、海外から日本に進出しようとしている企業も、日本の中にサーバーを置いたりとか日本の中に事業所を置くことはせずにオフショアから全てコントロールするような、そういったことが起きないように、日本が不利な立場に置かれないようにということをぜひ今後とも詰めていただきたいと思っております。
それから、個人データの遅滞なく消去ということで、集めたデータは必要がなくなれば消去してくださいということなんですが、これは必要がなくなった段階というのが非常に難しい判断を求められるところがあります。こういったところにつきましても、一定程度は我々事業者を信頼していただく形で、それについては指針でしっかりと手当てをしていくという形で考えていただければと思っております。
安全管理措置、こちらにつきましても、現在、さまざまな民間団体による認定基準というのが存在します。プライバシーマークもそうですし、ISMSとかさまざまなものがございますので、こういったものを民間団体と連携しながらうまく活用していただければというふうに思っています。
それから、認定個人情報保護団体、こちらは今後非常に重要な立場になってくるかと思います。とはいえ、簡単に民間のところからどんどん立ち上がってこられるのかといえば、そう簡単なものでもございません。
団体を認定する基準といったものがどういうものであるのかというものも含め、手続等、この法律が施行されてからさあ立ち上がりますという状態でやると、いつまでたっても具体的に業界の中で規律を守っていくことができないということになりますので、できるだけ早い段階からぜひ政府として支援をしていただきたい、そういったことを考えております。
さらに、専門委員、こちらの方も、委員会の中あるいは各団体からもお話があったかと思いますけれども、特に我々新興の業界団体、こういったものというのは、なかなか、政府の皆様との関係というのは多くございません。委員会、専門委員とかをつくられた際に、委員として選ばれる可能性というのが非常に低い、そういったところがございますので、ぜひ、そういったことに関しても、今後、業界が広がっていく、そういった中で検討していただければというふうに思っております。
以上、私からの意見になります。どうもありがとうございました。拍手
この発言だけを見る →本日は、貴重な機会をいただきまして、まことにありがとうございます。
まず、モバイル・コンテンツ・フォーラム、略してMCFと申しますが、当団体について簡単に御説明させていただきます。
スマートフォン、皆さん、持っていらっしゃる方も非常に多いかと思いますが、この市場の拡大に伴って、三年で市場規模で二倍、今三兆余りになっている、非常に新しい業界で急激に伸びている、そういった団体になります。
その一方で、スマートフォン、これまでにも問題があったとおり、皆様の個人情報、いろいろ漏えいしたりとか勝手に取得したりといった問題が多くありましたので、それに対して三年前にガイドラインをつくり、プライバシーを守っていく、そういった活動を非常に重視している団体でもあります。
お手元の資料を参考に、順番にお話をさせていただきます。
四ページのところに要旨をまとめさせていただいております。グローバル化の対応、あるいは変化への対応の迅速化、それに、事業者だけではなく、官民挙げて、消費者も含めて、マルチステークホルダーでいろいろと考えていきましょうということで、今回の法案、私どもは非常に評価しております。
その一方で、まだ議論が十分ではない部分、あるいは、運用を間違えるとかえって規制になってしまうような部分、そういったところがあるのではないかというふうに危惧をしております。こういった部分に関しましても、マルチステークホルダーでバランスのとれた協議をしながら決めていけるような、そういった制度にしていただきたい、そういうふうに要望しております。
続きまして、具体的な内容になりますが、こちらの方はこれまでの審議の中でも随分さまざまなお話があって、明確になってきた部分もあるかと思います。ですので、重複する部分はあるのですが、改めて私どもとしましての要望等についても述べさせていただきます。
まず、個人情報の定義についてです。
こちらは、まだまだ決めなければいけない部分はたくさんあるかと思います。曖昧な部分、個人情報だけではなく、例えば要配慮個人情報、こういったところに関しても、具体的に何が該当するのかといったところに関してまだまだ議論が足りていないところがあるのではないかというふうに感じております。
こういったところで、実際に現在一般的に使われているようなもの、特に要配慮個人情報では、事業者サイドで気にしていることは、病状といったところで例えば風邪、身分に関しましても社会人とか学生とか、こういったものまで何らかの影響があるのではないかという心配を持っております。
そういったことが、あり得ないとは思うんですが、明確化するためにも、こういったところというのは、ぜひ、業界団体あるいは消費者の方々ともコンセンサスをとりながらしっかりとしたものをつくっていけるように、そういったことを期待しております。
続きまして、匿名加工情報につきましてです。ここは七ページになります。
匿名加工情報という言葉それから定義、こういったものが非常に新しいものになっております。本来は、安全に利活用できるようにするための仕組みとしてつくられたものだというふうに理解しておりますが、幾つか気になる点がございます。
一つ目の、復元できないようにしましょうという、こういった部分。当然のことながら、暗号化したものを総当たりで解いていくといった非現実的なこと、こういったことにはならないとは思いますが、やはりどこかできっちりと、一般的に見て簡単には復元できないといったような表現というのが必要ではないかなというふうに感じております。
大きな問題としては二つ目になります。
いわゆる匿名加工情報、何らかの個人情報を加工した場合に全て匿名加工情報になってしまいます、それによって新しい規制がかかってきますという部分に関しては幾つか問題がございます。
一つの企業の中で業務委託をする場合、安全管理措置として、不必要な情報というのはもう削ってしまいましょうといった形で委託先に出すことが多いんですが、これを匿名加工情報であると定義づけされてしまいますと、個人情報として扱っている、その上にさらに、匿名加工情報として公表しなければならないとか、一定の方法によらなければ加工することができないとか、こういった二重規制がかかってきてしまう、そういうおそれがあります。
現実的にそういうことが起こらないようにというのを今後皆様との間でしっかりとお話をしていかないといけないと思っていますが、こういった運用上気になるところというのがありますことをぜひ認識していただきたいと思っております。
八ページ目のところになりますが、これも同じような意味合いのところがございます。
項目を公表しましょう、どういった加工をしたのか、その加工の内容について公表しましょうといったような内容になってしまうのですが、これは、一律に決めてしまいますと、わざわざ、どういった加工をしたんですよというヒントを外部に漏らしてしまうことになります。せっかく安全のために加工したにもかかわらず、それを復元化しやすいような、そういった内容を公表するようなことになっては本末転倒でございますので、こういった点についてもしっかりと議論していただきたいと思っております。
九ページ目以降、私どもが最も今回お話ししたいところでございます。自主規制ルールの活用ということになります。
こちら、パーソナルデータの制度改正大綱では、民間の自主的な取り組みを活用とありまして、大きな柱の一つになっておりました。ところが、今回の法案の中には余りうまく表現されていないというふうに感じております。
個人情報保護委員会で非常に膨大な量を決めていかなければいけないというのは現実的にかなり無理があるだろうと思っています。それに関して、民間をしっかり使っていただきたいというのがあります。
どれぐらいこの後決めなければいけないことがあるかと申し上げますと、実は、後ろ二ページほど、参考資料として、今回の法案でまだ決まっていない内容というのがどれほどあるのか、それをどこで決めなければいけないのかということを簡単にまとめさせていただいております。これだけのものを決めていく、しかも、議論が非常に複雑なもの、高度なものがございます。こういったことに関しては、ぜひ民間をうまく使っていただきたいと考えております。
この部分に関して、運用上で何とかしましょうというお話もあるかとは思いますが、ぜひどこかで民間の使い方についても言及していただきたいなと。場所でいきますと、個人情報保護委員会が今後基本方針というのを策定されるかと思います。こういった中でぜひとも表現していただければいいのではないかというふうに考えております。
十ページ目、同じく活用についてなんですが、こちらの方で、指針について、認定個人情報団体にてマルチステークホルダーによる会議を経て決めましょう、そういった内容が書かれております。しかしながら、これに関して何らかのインセンティブというのがどこにもない状態になっています。
極端な話をしますと、民間で手間暇かけて指針をつくってください、それ以降に関しては全て委員会の方で権限を行使して執行いたしますというような読み方になります。投げられてしまった後、認定個人情報保護団体に、肝心の権利であったりとか何らかの執行をする、そういったものが持たされていない、インセンティブがないという状態に陥っています。
こういった部分に関しましても、ぜひとももう一度、今後の議論の中で、認定個人情報保護団体が何をすべきか、そのためには何を与えるべきか、そういったことについても検討していただきたいと思っています。
特に、問題が発生しましたといったようなときに、認定個人情報保護団体を通さずに直接企業さんの方に権限を行使するといった場合には、認定個人情報保護団体がすべき実際の仕事というのが失われてしまうことになります。
こういったことがないように、あるいは、せっかくマルチステークホルダープロセスでつくっていく非常に高度な内容、しかも消費者の方々との間でコンセンサスがとれたものになりますので、こういったものは委員会規則であったりそういったところにさらにフィードバックして反映させていただけるような仕組み、そういったものもぜひ考えていただきたいと思っています。
参考資料として十一ページ目、これは欧米の仕組みです。
こちらの方は、EUの方でも現在の規則案とかそういった中で表現されています。二月に発表されたアメリカの方のプライバシー法案のドラフトに関しても、明らかにここに書かれている内容そのものをベースとしたドラフト案となっております。こういったところをぜひ意識していただいたような、そういった内容で考えていただきたいと思っております。
続きまして、十二ページ目、第三者提供に係る確認及び記録の作成についてになります。
こちらは、先ほど長田様の方からもお話がございましたとおり、煩雑な記録、必要以上の記録をとらなければいけない、確認をとらなければいけないということになること、これを一番危惧しております。
特に、内容の多少細かい部分になるんですが、こちらはもともとデータベース、いわゆる名簿を意識したようなものとしてつくられたものであったんですが、例えばデータベースを一件一件に分けてしまって出していくような形になると、潜脱行為的なところ、脱法的なことになるということで、データベースではなく個人データという書き方に変わっております。これによって脱法行為的なものは抑えられることになりましたが、そのかわりの副作用というのが非常に大きく出てきてしまっております。
SNSであるとかブログ、こういったものを閲覧するとか、これが第三者提供に当たるのか当たらないのか、ここはまだまだ議論が尽くされていないところはあるんですが、こういったものまで第三者提供に当たるということになってしまいますと、違法な書き込みがあるのでそこを確認してくださいといって事業者が見に行った場合、その瞬間に第三者提供になりますということになると、一件一件全て記録をしていかないといけない。しかも、その記録の内容が、受ける側、受領する側には、氏名または名称、それから住所というものが既に法律の中で必須事項のように書かれてしまっています。
本来、ネット系の世界では、IPアドレスであったりとか通信ログ、まあIPアドレスは住所に当たるものですけれども、こういったものを使うことでトレーサビリティーというのが確保されているにもかかわらず、住所といったようなものが加わってしまうというのは非常に、そういった運用になってしまった場合には、現実的にやることができるのかといえば不可能に近い状態に陥ってしまいます。こういった点につきましても、ぜひとも議論していただきたいというふうに考えております。
最後、十三ページ目、十四ページ目、こちらはこれまでにも委員会の中で何度もお話があったことかと思いますが、簡単にざっとまとめさせていただいております。グローバル対応です。
最も私どもが危惧しておりますのは、日本だけが特別な形になってしまいました、であればサーバー群は海外に置いた方がいい、さらに、海外から日本に進出しようとしている企業も、日本の中にサーバーを置いたりとか日本の中に事業所を置くことはせずにオフショアから全てコントロールするような、そういったことが起きないように、日本が不利な立場に置かれないようにということをぜひ今後とも詰めていただきたいと思っております。
それから、個人データの遅滞なく消去ということで、集めたデータは必要がなくなれば消去してくださいということなんですが、これは必要がなくなった段階というのが非常に難しい判断を求められるところがあります。こういったところにつきましても、一定程度は我々事業者を信頼していただく形で、それについては指針でしっかりと手当てをしていくという形で考えていただければと思っております。
安全管理措置、こちらにつきましても、現在、さまざまな民間団体による認定基準というのが存在します。プライバシーマークもそうですし、ISMSとかさまざまなものがございますので、こういったものを民間団体と連携しながらうまく活用していただければというふうに思っています。
それから、認定個人情報保護団体、こちらは今後非常に重要な立場になってくるかと思います。とはいえ、簡単に民間のところからどんどん立ち上がってこられるのかといえば、そう簡単なものでもございません。
団体を認定する基準といったものがどういうものであるのかというものも含め、手続等、この法律が施行されてからさあ立ち上がりますという状態でやると、いつまでたっても具体的に業界の中で規律を守っていくことができないということになりますので、できるだけ早い段階からぜひ政府として支援をしていただきたい、そういったことを考えております。
さらに、専門委員、こちらの方も、委員会の中あるいは各団体からもお話があったかと思いますけれども、特に我々新興の業界団体、こういったものというのは、なかなか、政府の皆様との関係というのは多くございません。委員会、専門委員とかをつくられた際に、委員として選ばれる可能性というのが非常に低い、そういったところがございますので、ぜひ、そういったことに関しても、今後、業界が広がっていく、そういった中で検討していただければというふうに思っております。
以上、私からの意見になります。どうもありがとうございました。拍手
井
坂
坂本団#8
○坂本参考人 日本弁護士連合会情報問題対策委員会の委員長をしています坂本と申します。よろしくお願いします。
レジュメと参考資料を準備しましたので、適宜御参照ください。
今回の改正案は、個人情報保護法を改正する部分と、いわゆる番号利用法を改正する案がセットで提案されておりますが、個人情報保護法の改正部分と番号利用法の改正部分に対する評価は、私たちは全然違うものをしていますので、一応分けて述べたいと思います。
まず、個人情報保護法の改正案の部分です。
こちらについては、非常に評価できる点もあると考えています。例えば、個人情報保護委員会を設置するという提案、あるいは要配慮個人情報に関する規定を整備するという提案、それから保有個人データの開示請求等を明記するという規定、これらについては当連合会がかねてから求めてきた改正でありまして、今回の改正案を非常に高く評価しているところでございます。
しかしながら、一部に不十分な点もあります。一つは、個人情報の定義、具体的に言うと、個人識別符号をどう定義するかという点であります。
ここは、先ほど長田参考人が述べられたところとほぼ同旨ですので、手短に述べますが、携帯の端末ID、あるいはIPアドレス、クッキー等、コンピューターやスマートフォンが非常に日常化して、ほとんど誰もが持っている、常に身につけている人もたくさんいらっしゃる。こういうもとで、先ほど述べましたような、直ちに特定個人を識別するとは考えられないけれども個人のプライバシーに重大な影響を与えかねない、そういうデータについて何らかの規制を及ぼさないといけないのではないか、こういう必要性はどんどん高まっています。今回の改正の中でも、そこに対する規制をどうするのかというのがあったはずでありました。
ところが、今回の改正案の中で、個人識別符号について、特定個人を識別することができるものという要件を加えたことによって、具体的には政令で定めるとされてはいますけれども、法律の中で特定個人を識別するという要件を入れたがために、例えば、端末IDあるいは携帯電話番号、それからIPアドレス、クッキー、それらのデータが個人識別符号には当たり得ないということで政令には入れられない、こういうことになってしまうようでは、個人情報の保護に非常に欠けるのではないか。
もし、この要件を入れて個人情報の中には入れないとするのであれば、では、端末IDやIPアドレス等の非常にプライバシーに関連するようなデータについてどう保護を図っていくのかという点について、実効性のある規制がこの改正とセットで提案されるのでなければ、そこに対する規制が置いてきぼりになってしまうというのはよくないのではないかというふうに考えております。
それから、匿名加工情報に関する規制です。
この規制は、本来、ビッグデータをどう利活用するか、ビッグデータを利活用することによって個人のプライバシーがないがしろにされることがあってはならないのではないか、こういう議論で規制の検討がされたところでございます。
匿名加工情報について規律するという形になっているんですけれども、匿名加工情報の第三者提供について、改正案の三十六条四項あるいは三十七条は、匿名加工情報を第三者に提供するときは、匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するんだ、こういうことを義務づけております。
しかし、どういう情報が誰に提供されたのかという提供先について本人あるいは個人情報保護委員会がきちっと把握して追及できるようにならないと、どういう個人情報が匿名加工情報にされたかがわかっただけでは個人の保護に欠けるのではないかというふうに考えます。
他方で、個人情報保護法は民間部門を広く規制対象にしていますので、過剰な規制にならないかという配慮も必要だと考えています。
ここは寺田参考人が述べられたところとも関連しますけれども、匿名加工情報というのは、個人情報の中から住所、氏名等を削除するという作業で作成したものが広く匿名加工情報と定義されております。何らかの個人情報から名前を削除するという作業は、私たち一般人でも日常的に行っていることであります。
確かに、改正法三十六条以下の義務規定が課されるのは、匿名加工情報データベース等を構成するものを事業の用に供している者というふうに限定はされていますけれども、その匿名加工情報データベース等を構成するものが何かというのは政令で定めることになっておりますので、ここが非常に曖昧で、広く定められてしまうと、私たち一般人がいろいろなものから名前を削除して提供する場合にも、あっ、これは何か技術水準に従った削除をしないといけないんじゃないかとか、そういう心配をしないといけないことになるのでは、過剰反応を新たに生じてしまうのではないかと心配しているところであります。
それからもう一つ、名簿屋対策についてです。
名簿屋対策としてトレーサビリティーを確保するなどの規定が置かれておりまして、これは一定の効果を上げるのではないかと期待しておるところでありますが、本来、名簿屋対策というのは、名簿屋をどう規制するのかという観点から、名簿屋の実情をきちんと調査して、名簿屋に特化した必要にして十分な規制がされるべきと考えます。
これまで、名簿業者に関しては主務大臣がありませんでしたので、きちんとした調査がなされておりません。ところが、今回、個人情報保護委員会が民間部門全般を監視、監督することになりましたので、この機会に個人情報保護委員会においてきちっとした実態調査をして、名簿屋規制に特化した必要十分な規制を検討されるべきと考えます。
個人情報保護法の中にこのようなトレーサビリティーの確保などの規定を置きますと、コンピューターやスマートフォン等が非常に発達した今の世の中で、一般人でも個人情報データベース等を保有しているというのは普通にあります。その中のデータを一部周りの人とやりとりする、これも普通にあります。その大部分は、実害もなくて、規制の必要もないでしょう。にもかかわらず、広く民間部門一般を規制対象とする個人情報保護法に置いてしまうと、運用次第では一般民間人に過剰な負担となることが懸念されますので、そうならないような運用がされるべきと考えます。
次に、番号利用法の改正部分についてです。
ここについては、全体として反対であります。今の段階でこのような拡張、利用拡大を認めるべきではないと考えます。
番号制度については、常に、プライバシー侵害になるのではないか、こういうことが議論になります。住基ネットのときもそうでした。番号利用法を策定する際の政府も、常にプライバシーリスクはあるんだ、こういう前提で、例えば、国家による一元管理、監視国家になるのではないか、あるいは、本人の知らないところでデータが突合され集積されて、本人の知らないところで望まない形の個人像が形成されるのではないか、あるいは、不正利用されて成り済まし等の財産被害も含めた被害が起こるのではないか、こういう懸念がなされてきました。
こうしたことから、番号利用法は、そういった漏えいや不正使用を防ぐために、個人番号の利用範囲を制限する、あるいは提供できる範囲を制限する、あるいは厳重な安全管理措置を課すなどの規定を置いております。
ところで、個人番号は民間でも利用することが当然に予定されています。サラリーマンの人たちは、自分や扶養家族の個人番号を勤務先の企業に届け出なければなりません。勤務先の企業は、そうやって集めた従業員等の番号を申告の際に税務署に届ける必要があります。一般人が日常的にやりとりをし、場合によっては提供することが義務になっている、これが今回のマイナンバーです。
住民票コードという番号が私たちにはついていますけれども、これは基本的には行政の内部整理、内部管理番号でしたので、一般人が日常的に使うことはほとんどなかった。ここがマイナンバーとの大きな違いであります。
そうすると、番号利用法のプライバシーを守るためのいろいろな規制、制限規定が実効性を上げるためには、民間の事業者や国民が番号利用法の規制内容をきちんと正しく理解して個人番号を適切に扱えるということが、漏えい、不正使用を防止するために不可欠であります。
ところが、この番号利用法の周知は圧倒的におくれています。いずれもことし一月の調査ではありますが、例えば、内閣府の世論調査で、マイナンバー制度の中身、内容まで知っていたと答えた人はわずか二八・三%、それから、マイナンバーへのシステム対応が完了したという企業は一八・二%、これは日本情報経済社会推進協会の調査ですが、二割にも満たない企業です。
このままでことし十月の番号の通知の開始あるいは来年一月からの利用開始を迎えると、多くの人たちが個人番号の扱い方について正しい知識を持たないままにそれを使うことを余儀なくされる。これでは、個人番号の漏えい、不正使用が頻発することは必至であります。
今、政府がなすべきことは、この個人番号の利用方法について周知を図ること、これに全力を挙げる必要があろうというふうに思います。
そのような状況であるにもかかわらず、個人番号の利用範囲を拡大しようというのが今回の改正案です。
言うまでもありませんが、個人番号にひもづけられる個人情報が多ければ多いほど、また、その個人情報の質が高ければ高いほど、個人番号を悪用しようとする者にとってはその利用価値が高くなります。悪意を持って他人の個人番号を入手しようとする者もふえるはずであります。したがって、個人番号の利用範囲の拡大は慎重な検討の上でなされる必要があろうと思います。
番号利用法は、附則の六条一項で、法律の施行後三年をめどとして、法律の施行状況等を勘案して、個人番号の利用の範囲を拡大することを検討するというふうに書いていました。これは、実際に施行してみて、きちんと国民や民間企業は理解して正しく番号を使いこなせるか、万一にもプライバシー漏えいリスクが発生しないか、こういったところを見きわめた上で、利用範囲の拡大については考えよう、こういうことだったと思います。
にもかかわらず、今回の法案は、施行される前に早くも利用範囲を拡大するということを決めようというもので、不当であるというふうに思います。
具体的な中身ですが、預貯金口座にマイナンバーを付番するという提案がされています。
預貯金口座というのは、非常にプライバシー性の高い個人情報でありますし、多くの人が保有している資産であります。
従来、政府は、税と社会保障に関する公平な負担と給付の関係を維持するために、番号を使って所得を把握するんだ、所得と給付の関係をきちんと把握するんだ、こういうことを言うていました。ところが、今回の預貯金口座への付番は、所得にとどまらず、資産をも把握しようとするものであります。十分なプライバシーの保護措置を講じないままに資産の把握に踏み出すとなると、さらには、不動産はどうだ、自動車はどうだと、さらに幅広い、さまざまな資産がマイナンバーとひもづけられる、こういうことにつながりかねないと危惧するものであります。
あるいは、銀行の立場に立ってみますと、従業員とその扶養家族のマイナンバーを管理するにとどまらず、大量の顧客のマイナンバーも管理することになります。これが漏えいしたときは、極めて危険であろうと思います。
他方、そこまでして預貯金口座にマイナンバーをつけて、どれほどの意味があるのかということです。国内の預貯金口座は約十億あると言われています。番号を付番するためには、本人に窓口に来てもらい、番号を通知してもらい、しかも、その番号が間違いなく本人のものであることを本人確認しなければなりません。このような作業を経て、十億の口座のうちの幾つに付番できる、何年かかって幾つに付番できると考えているのでしょうか。
いいことなので、できるところからやっていきますという議論もあろうかと思いますけれども、例えば、五年あるいは十年のうちにほぼ全ていける、こういう見通しがあるんだったら、できるところからやっていくというのもあり得るかもしれませんけれども、そのような見通しが全くないままにとりあえずやるというのは、政府の施策としては余りにも無謀かつ無責任というふうに考えます。
それほどまでにやってみても、悪質な不正受給や脱税をする人は、番号でひもづけられている前提で脱税の手口を考えますので、本当に悪質な脱税等は摘発できないでしょう。
さらに、国家による管理を嫌って、富裕層がさらに海外に資産を移転させる、こういったおそれもあるところであります。
結局のところ、真面目に納税している一般庶民に対する徴収強化にしかならないのではないかという危惧をするものです。
最後に、医療等分野におけるマイナンバーの活用です。
今回は、特定健診の情報あるいは予防接種歴を個人番号でひもづけるという提案がされています。
特定健康診査では、身長、体重、腹囲のほか、血圧や検尿、血液検査等のデータが取得されます。まさに医療情報そのものであります。改正案では、限定的とはいえ、医療情報そのものと個人番号のひもづけをすることになります。ここを許してしまうと、健診情報や予防接種歴と、さらに、その後きちっと病院に行ったか、行かなかった人がどんな病気になったのか、こういう情報とも結びつけなければならない、こういう議論が出てくるのではないか、非常に危惧するものです。
医療等分野でやりとりされる情報は、機微性が高い情報を含むので、所得情報などと安易にひもづけされない安全かつ効率的な仕組みが必要である、マイナンバーとは異なる医療等分野でのみ使える番号、医療等IDや、安全で分散的な情報連携の基盤を設ける必要がある、これは、平成二十四年の厚労省の研究会が報告書で言っていたことであります。
それから二年半しかたっていないのに、マイナンバーと医療情報そのものをくっつけよう、こういう改正案が出てきたのは、非常に危険であるというふうに考えるものであります。
ちょっと時間が超過しましたが、以上で終わります。ありがとうございました。拍手
この発言だけを見る →レジュメと参考資料を準備しましたので、適宜御参照ください。
今回の改正案は、個人情報保護法を改正する部分と、いわゆる番号利用法を改正する案がセットで提案されておりますが、個人情報保護法の改正部分と番号利用法の改正部分に対する評価は、私たちは全然違うものをしていますので、一応分けて述べたいと思います。
まず、個人情報保護法の改正案の部分です。
こちらについては、非常に評価できる点もあると考えています。例えば、個人情報保護委員会を設置するという提案、あるいは要配慮個人情報に関する規定を整備するという提案、それから保有個人データの開示請求等を明記するという規定、これらについては当連合会がかねてから求めてきた改正でありまして、今回の改正案を非常に高く評価しているところでございます。
しかしながら、一部に不十分な点もあります。一つは、個人情報の定義、具体的に言うと、個人識別符号をどう定義するかという点であります。
ここは、先ほど長田参考人が述べられたところとほぼ同旨ですので、手短に述べますが、携帯の端末ID、あるいはIPアドレス、クッキー等、コンピューターやスマートフォンが非常に日常化して、ほとんど誰もが持っている、常に身につけている人もたくさんいらっしゃる。こういうもとで、先ほど述べましたような、直ちに特定個人を識別するとは考えられないけれども個人のプライバシーに重大な影響を与えかねない、そういうデータについて何らかの規制を及ぼさないといけないのではないか、こういう必要性はどんどん高まっています。今回の改正の中でも、そこに対する規制をどうするのかというのがあったはずでありました。
ところが、今回の改正案の中で、個人識別符号について、特定個人を識別することができるものという要件を加えたことによって、具体的には政令で定めるとされてはいますけれども、法律の中で特定個人を識別するという要件を入れたがために、例えば、端末IDあるいは携帯電話番号、それからIPアドレス、クッキー、それらのデータが個人識別符号には当たり得ないということで政令には入れられない、こういうことになってしまうようでは、個人情報の保護に非常に欠けるのではないか。
もし、この要件を入れて個人情報の中には入れないとするのであれば、では、端末IDやIPアドレス等の非常にプライバシーに関連するようなデータについてどう保護を図っていくのかという点について、実効性のある規制がこの改正とセットで提案されるのでなければ、そこに対する規制が置いてきぼりになってしまうというのはよくないのではないかというふうに考えております。
それから、匿名加工情報に関する規制です。
この規制は、本来、ビッグデータをどう利活用するか、ビッグデータを利活用することによって個人のプライバシーがないがしろにされることがあってはならないのではないか、こういう議論で規制の検討がされたところでございます。
匿名加工情報について規律するという形になっているんですけれども、匿名加工情報の第三者提供について、改正案の三十六条四項あるいは三十七条は、匿名加工情報を第三者に提供するときは、匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するんだ、こういうことを義務づけております。
しかし、どういう情報が誰に提供されたのかという提供先について本人あるいは個人情報保護委員会がきちっと把握して追及できるようにならないと、どういう個人情報が匿名加工情報にされたかがわかっただけでは個人の保護に欠けるのではないかというふうに考えます。
他方で、個人情報保護法は民間部門を広く規制対象にしていますので、過剰な規制にならないかという配慮も必要だと考えています。
ここは寺田参考人が述べられたところとも関連しますけれども、匿名加工情報というのは、個人情報の中から住所、氏名等を削除するという作業で作成したものが広く匿名加工情報と定義されております。何らかの個人情報から名前を削除するという作業は、私たち一般人でも日常的に行っていることであります。
確かに、改正法三十六条以下の義務規定が課されるのは、匿名加工情報データベース等を構成するものを事業の用に供している者というふうに限定はされていますけれども、その匿名加工情報データベース等を構成するものが何かというのは政令で定めることになっておりますので、ここが非常に曖昧で、広く定められてしまうと、私たち一般人がいろいろなものから名前を削除して提供する場合にも、あっ、これは何か技術水準に従った削除をしないといけないんじゃないかとか、そういう心配をしないといけないことになるのでは、過剰反応を新たに生じてしまうのではないかと心配しているところであります。
それからもう一つ、名簿屋対策についてです。
名簿屋対策としてトレーサビリティーを確保するなどの規定が置かれておりまして、これは一定の効果を上げるのではないかと期待しておるところでありますが、本来、名簿屋対策というのは、名簿屋をどう規制するのかという観点から、名簿屋の実情をきちんと調査して、名簿屋に特化した必要にして十分な規制がされるべきと考えます。
これまで、名簿業者に関しては主務大臣がありませんでしたので、きちんとした調査がなされておりません。ところが、今回、個人情報保護委員会が民間部門全般を監視、監督することになりましたので、この機会に個人情報保護委員会においてきちっとした実態調査をして、名簿屋規制に特化した必要十分な規制を検討されるべきと考えます。
個人情報保護法の中にこのようなトレーサビリティーの確保などの規定を置きますと、コンピューターやスマートフォン等が非常に発達した今の世の中で、一般人でも個人情報データベース等を保有しているというのは普通にあります。その中のデータを一部周りの人とやりとりする、これも普通にあります。その大部分は、実害もなくて、規制の必要もないでしょう。にもかかわらず、広く民間部門一般を規制対象とする個人情報保護法に置いてしまうと、運用次第では一般民間人に過剰な負担となることが懸念されますので、そうならないような運用がされるべきと考えます。
次に、番号利用法の改正部分についてです。
ここについては、全体として反対であります。今の段階でこのような拡張、利用拡大を認めるべきではないと考えます。
番号制度については、常に、プライバシー侵害になるのではないか、こういうことが議論になります。住基ネットのときもそうでした。番号利用法を策定する際の政府も、常にプライバシーリスクはあるんだ、こういう前提で、例えば、国家による一元管理、監視国家になるのではないか、あるいは、本人の知らないところでデータが突合され集積されて、本人の知らないところで望まない形の個人像が形成されるのではないか、あるいは、不正利用されて成り済まし等の財産被害も含めた被害が起こるのではないか、こういう懸念がなされてきました。
こうしたことから、番号利用法は、そういった漏えいや不正使用を防ぐために、個人番号の利用範囲を制限する、あるいは提供できる範囲を制限する、あるいは厳重な安全管理措置を課すなどの規定を置いております。
ところで、個人番号は民間でも利用することが当然に予定されています。サラリーマンの人たちは、自分や扶養家族の個人番号を勤務先の企業に届け出なければなりません。勤務先の企業は、そうやって集めた従業員等の番号を申告の際に税務署に届ける必要があります。一般人が日常的にやりとりをし、場合によっては提供することが義務になっている、これが今回のマイナンバーです。
住民票コードという番号が私たちにはついていますけれども、これは基本的には行政の内部整理、内部管理番号でしたので、一般人が日常的に使うことはほとんどなかった。ここがマイナンバーとの大きな違いであります。
そうすると、番号利用法のプライバシーを守るためのいろいろな規制、制限規定が実効性を上げるためには、民間の事業者や国民が番号利用法の規制内容をきちんと正しく理解して個人番号を適切に扱えるということが、漏えい、不正使用を防止するために不可欠であります。
ところが、この番号利用法の周知は圧倒的におくれています。いずれもことし一月の調査ではありますが、例えば、内閣府の世論調査で、マイナンバー制度の中身、内容まで知っていたと答えた人はわずか二八・三%、それから、マイナンバーへのシステム対応が完了したという企業は一八・二%、これは日本情報経済社会推進協会の調査ですが、二割にも満たない企業です。
このままでことし十月の番号の通知の開始あるいは来年一月からの利用開始を迎えると、多くの人たちが個人番号の扱い方について正しい知識を持たないままにそれを使うことを余儀なくされる。これでは、個人番号の漏えい、不正使用が頻発することは必至であります。
今、政府がなすべきことは、この個人番号の利用方法について周知を図ること、これに全力を挙げる必要があろうというふうに思います。
そのような状況であるにもかかわらず、個人番号の利用範囲を拡大しようというのが今回の改正案です。
言うまでもありませんが、個人番号にひもづけられる個人情報が多ければ多いほど、また、その個人情報の質が高ければ高いほど、個人番号を悪用しようとする者にとってはその利用価値が高くなります。悪意を持って他人の個人番号を入手しようとする者もふえるはずであります。したがって、個人番号の利用範囲の拡大は慎重な検討の上でなされる必要があろうと思います。
番号利用法は、附則の六条一項で、法律の施行後三年をめどとして、法律の施行状況等を勘案して、個人番号の利用の範囲を拡大することを検討するというふうに書いていました。これは、実際に施行してみて、きちんと国民や民間企業は理解して正しく番号を使いこなせるか、万一にもプライバシー漏えいリスクが発生しないか、こういったところを見きわめた上で、利用範囲の拡大については考えよう、こういうことだったと思います。
にもかかわらず、今回の法案は、施行される前に早くも利用範囲を拡大するということを決めようというもので、不当であるというふうに思います。
具体的な中身ですが、預貯金口座にマイナンバーを付番するという提案がされています。
預貯金口座というのは、非常にプライバシー性の高い個人情報でありますし、多くの人が保有している資産であります。
従来、政府は、税と社会保障に関する公平な負担と給付の関係を維持するために、番号を使って所得を把握するんだ、所得と給付の関係をきちんと把握するんだ、こういうことを言うていました。ところが、今回の預貯金口座への付番は、所得にとどまらず、資産をも把握しようとするものであります。十分なプライバシーの保護措置を講じないままに資産の把握に踏み出すとなると、さらには、不動産はどうだ、自動車はどうだと、さらに幅広い、さまざまな資産がマイナンバーとひもづけられる、こういうことにつながりかねないと危惧するものであります。
あるいは、銀行の立場に立ってみますと、従業員とその扶養家族のマイナンバーを管理するにとどまらず、大量の顧客のマイナンバーも管理することになります。これが漏えいしたときは、極めて危険であろうと思います。
他方、そこまでして預貯金口座にマイナンバーをつけて、どれほどの意味があるのかということです。国内の預貯金口座は約十億あると言われています。番号を付番するためには、本人に窓口に来てもらい、番号を通知してもらい、しかも、その番号が間違いなく本人のものであることを本人確認しなければなりません。このような作業を経て、十億の口座のうちの幾つに付番できる、何年かかって幾つに付番できると考えているのでしょうか。
いいことなので、できるところからやっていきますという議論もあろうかと思いますけれども、例えば、五年あるいは十年のうちにほぼ全ていける、こういう見通しがあるんだったら、できるところからやっていくというのもあり得るかもしれませんけれども、そのような見通しが全くないままにとりあえずやるというのは、政府の施策としては余りにも無謀かつ無責任というふうに考えます。
それほどまでにやってみても、悪質な不正受給や脱税をする人は、番号でひもづけられている前提で脱税の手口を考えますので、本当に悪質な脱税等は摘発できないでしょう。
さらに、国家による管理を嫌って、富裕層がさらに海外に資産を移転させる、こういったおそれもあるところであります。
結局のところ、真面目に納税している一般庶民に対する徴収強化にしかならないのではないかという危惧をするものです。
最後に、医療等分野におけるマイナンバーの活用です。
今回は、特定健診の情報あるいは予防接種歴を個人番号でひもづけるという提案がされています。
特定健康診査では、身長、体重、腹囲のほか、血圧や検尿、血液検査等のデータが取得されます。まさに医療情報そのものであります。改正案では、限定的とはいえ、医療情報そのものと個人番号のひもづけをすることになります。ここを許してしまうと、健診情報や予防接種歴と、さらに、その後きちっと病院に行ったか、行かなかった人がどんな病気になったのか、こういう情報とも結びつけなければならない、こういう議論が出てくるのではないか、非常に危惧するものです。
医療等分野でやりとりされる情報は、機微性が高い情報を含むので、所得情報などと安易にひもづけされない安全かつ効率的な仕組みが必要である、マイナンバーとは異なる医療等分野でのみ使える番号、医療等IDや、安全で分散的な情報連携の基盤を設ける必要がある、これは、平成二十四年の厚労省の研究会が報告書で言っていたことであります。
それから二年半しかたっていないのに、マイナンバーと医療情報そのものをくっつけよう、こういう改正案が出てきたのは、非常に危険であるというふうに考えるものであります。
ちょっと時間が超過しましたが、以上で終わります。ありがとうございました。拍手
井
井
岡
岡下昌平#11
○岡下委員 自由民主党の岡下昌平と申します。どうぞきょうはよろしくお願い申し上げます。
また、きょうは、参考人の皆様方、貴重なお時間をいただきまして、御意見を拝聴させていただきました。非常に参考になりまして、おのおののお立場からの観点に立ったお考えを拝聴し、非常に今、個人情報保護法の改正に向けて、我々がまだまだこれからしっかりと取り組んでいかなきゃいけないという案件が多々あるなという実感を持った次第でございます。
今回の個人情報保護法改正の目的は、ビッグデータを活用することで、産業の創出を促して、日本経済に貢献するものと期待されております。一方で、消費者側からは、自分の個人情報が今以上に勝手に使われて、何かトラブルに巻き込まれるのではないか、あるいはプライバシーに対する不安という声も聞かれます。
今回の法改正では、個人情報の範囲を明確にして、個人情報を加工することでより安全な形で利活用できるようにする匿名加工情報という仕組みもつくられておりますけれども、私は、地元に戻りまして、皆様方にその件を、確認といいますか、御意見を伺ってきたんですが、皆様方、余り御理解されていないというのが実際のところでありまして、個人情報を加工し、個人を特定しにくくすれば、本人の同意がなくても利活用してもいいと思われますか、そういうふうなことを聞いてみたんですけれども、私が言わんとしていることをまず御理解いただけないというのが正直な、率直なところなんですよ。ただもう何か見張られているみたいで怖いなというのが、実際、皆様方の御意見でありました。
何が個人情報に当たるかということに関して、法案成立後政令で定めるということにもなっておりまして、さらに、先ほど御説明もございましたけれども、配慮すべき要配慮個人情報も、人種、信条、社会的身分、病歴、犯罪被害者情報、あるいは前科などのほかに追加があれば、この法案の成立後政令で定めることになっている。加工基準も、来年一月に新設予定の個人情報保護委員会で検討されることと決まっている。だから、大事なことがまだまだ何も進んでいないし、決まっていないというのが実感なんです。
この法案のもととなりました昨年六月に出されたパーソナルデータの利活用に関する制度改正の基本的な考え方の中で、グレーゾーンの内容や、個人の権利利益の侵害の可能性あるいはその度合いは、情報通信技術の進展状況や個人の主観など複数の要素により時代とともに変動するものであることから、これに機動的に対応可能とするために、法律では大枠のみを定めて、具体的な内容は政省令、規則及びガイドライン並びに民間の自主規制により対応するものとする、こうあります。
そこで、宇賀参考人にまずお尋ねをいたしたいんですけれども、私は、この改正案だけを見ておりますと、国民には保護されるべき対象がよくわからないものになってしまったのではないかなというのが率直な感想なんですね。これをもっと、詳細を法律に明記すべきだということを検討委員会の中でもいろいろと御指摘があったかと存じますけれども、この点、先ほども御説明ありましたけれども、もう一つ掘り下げて、どのようにお考えになられているか、お聞かせをいただきたい。
そしてあわせて、もっと国民にわかりやすく周知もしていかなければなりませんし、御理解していただかなければなりませんので、今後、どのように対策を進めていったらいいとお考えになられているか、ちょっとお聞かせをいただきたいと思います。
この発言だけを見る →また、きょうは、参考人の皆様方、貴重なお時間をいただきまして、御意見を拝聴させていただきました。非常に参考になりまして、おのおののお立場からの観点に立ったお考えを拝聴し、非常に今、個人情報保護法の改正に向けて、我々がまだまだこれからしっかりと取り組んでいかなきゃいけないという案件が多々あるなという実感を持った次第でございます。
今回の個人情報保護法改正の目的は、ビッグデータを活用することで、産業の創出を促して、日本経済に貢献するものと期待されております。一方で、消費者側からは、自分の個人情報が今以上に勝手に使われて、何かトラブルに巻き込まれるのではないか、あるいはプライバシーに対する不安という声も聞かれます。
今回の法改正では、個人情報の範囲を明確にして、個人情報を加工することでより安全な形で利活用できるようにする匿名加工情報という仕組みもつくられておりますけれども、私は、地元に戻りまして、皆様方にその件を、確認といいますか、御意見を伺ってきたんですが、皆様方、余り御理解されていないというのが実際のところでありまして、個人情報を加工し、個人を特定しにくくすれば、本人の同意がなくても利活用してもいいと思われますか、そういうふうなことを聞いてみたんですけれども、私が言わんとしていることをまず御理解いただけないというのが正直な、率直なところなんですよ。ただもう何か見張られているみたいで怖いなというのが、実際、皆様方の御意見でありました。
何が個人情報に当たるかということに関して、法案成立後政令で定めるということにもなっておりまして、さらに、先ほど御説明もございましたけれども、配慮すべき要配慮個人情報も、人種、信条、社会的身分、病歴、犯罪被害者情報、あるいは前科などのほかに追加があれば、この法案の成立後政令で定めることになっている。加工基準も、来年一月に新設予定の個人情報保護委員会で検討されることと決まっている。だから、大事なことがまだまだ何も進んでいないし、決まっていないというのが実感なんです。
この法案のもととなりました昨年六月に出されたパーソナルデータの利活用に関する制度改正の基本的な考え方の中で、グレーゾーンの内容や、個人の権利利益の侵害の可能性あるいはその度合いは、情報通信技術の進展状況や個人の主観など複数の要素により時代とともに変動するものであることから、これに機動的に対応可能とするために、法律では大枠のみを定めて、具体的な内容は政省令、規則及びガイドライン並びに民間の自主規制により対応するものとする、こうあります。
そこで、宇賀参考人にまずお尋ねをいたしたいんですけれども、私は、この改正案だけを見ておりますと、国民には保護されるべき対象がよくわからないものになってしまったのではないかなというのが率直な感想なんですね。これをもっと、詳細を法律に明記すべきだということを検討委員会の中でもいろいろと御指摘があったかと存じますけれども、この点、先ほども御説明ありましたけれども、もう一つ掘り下げて、どのようにお考えになられているか、お聞かせをいただきたい。
そしてあわせて、もっと国民にわかりやすく周知もしていかなければなりませんし、御理解していただかなければなりませんので、今後、どのように対策を進めていったらいいとお考えになられているか、ちょっとお聞かせをいただきたいと思います。
宇
宇賀克也#12
○宇賀参考人 ただいま御指摘がありましたように、この改正案、かなりの部分を政令に委任していたり、個人情報保護委員会の規則に委任していたり、あるいは認定個人情報保護団体の個人情報保護指針に委ねている部分もございます。そのために、法律案だけを見たのでは、その保護されるべき対象とか保護の内容が十分わからないという御意見が出てくることは、そのとおりかと思います。
今御指摘ありましたように、パーソナルデータに関する検討会におきましてもさまざまな議論がございましたが、やはりこの分野は、情報技術の進展、非常に急速でございます。また、国民の意識も大きく変化することも想定されます。そのために、法律で定めた場合に、そのような変化に機動的に対応していくということがどうしても難しくて、実態とのそごが生じてしまう、そういうおそれがあるのではないかということで、機動的な対応という観点から、政令等に具体的な内容を定めることとしたわけでございます。
ただし、そのような内容を早期に確認したいという御要望はもっともでございますので、可及的速やかにこうした政令とか個人情報保護委員会規則等を制定していただくということを私も期待しております。
また、国民への周知ということも非常に重要と思われます。この点につきましては、個人情報保護委員会が、このような個人情報の保護や利活用に関する広報とか啓発を行うということをその所掌事務としておりますので、個人情報保護委員会の方で積極的にこのような国民への周知、それをわかりやすい形で行っていただくということを私も期待しております。
この発言だけを見る →今御指摘ありましたように、パーソナルデータに関する検討会におきましてもさまざまな議論がございましたが、やはりこの分野は、情報技術の進展、非常に急速でございます。また、国民の意識も大きく変化することも想定されます。そのために、法律で定めた場合に、そのような変化に機動的に対応していくということがどうしても難しくて、実態とのそごが生じてしまう、そういうおそれがあるのではないかということで、機動的な対応という観点から、政令等に具体的な内容を定めることとしたわけでございます。
ただし、そのような内容を早期に確認したいという御要望はもっともでございますので、可及的速やかにこうした政令とか個人情報保護委員会規則等を制定していただくということを私も期待しております。
また、国民への周知ということも非常に重要と思われます。この点につきましては、個人情報保護委員会が、このような個人情報の保護や利活用に関する広報とか啓発を行うということをその所掌事務としておりますので、個人情報保護委員会の方で積極的にこのような国民への周知、それをわかりやすい形で行っていただくということを私も期待しております。
岡
岡下昌平#13
○岡下委員 ありがとうございます。
まだこれからもいろいろとさまざまな課題が山積していると思いますので、ぜひ、国民の皆様方に見える形で、わかりやすい周知徹底というものをお願いしたいと思いますし、お力をかしていただきたいとも思いますので、よろしくお願い申し上げます。
次に、情報の格差について、これは宇賀参考人と寺田参考人にぜひお伺いをいたしたいんです。
今回の法改正でビッグデータをマーケティングに利活用できる企業、これは、一定以上に情報を持っている会社か、あるいはマーケティングにお金をかけられる大企業が中心になるのではないかな、このように思います。
私は、地元は大阪の堺というところで、中小企業の町なんですね。どちらかといえば、データを利活用する側よりも、される側の方が非常に多いと思うんです。したがって、否定的な意見も多かったんです。
例えば、大きなチェーン店を持っているような大企業がビッグデータを利活用して売り上げを上げたとしても、結果的に、例えば地域の商店街の店舗は顧客をとられることになってしまうと我々は考えてしまうんです。そういったことも懸念されると思うんですね。
我が自由民主党は、先日行われました統一地方選挙におきまして、「地方こそ、成長の主役。」というキャッチフレーズのもと、地方創生を訴えてまいりました。私は、地域の商店街や中小企業が頑張れる環境を整備することが地方創生につながっていくと考えておりまして、今後予想される、大企業と中小企業、あるいは零細企業も含めてなんですが、その情報の格差について参考人はどのようにお考えになられているのか、ぜひお聞かせいただきたいと思います。
また、先日、政府は、ビッグデータを収集、管理できるRESAS、地域経済分析システムを地方自治体に提供し、地方版総合戦略を情報面から支援しております。そのような取り組みも踏まえて、今後、中小企業あるいは零細企業が利活用できる制度の構築は可能となるのか、展望をお聞かせいただきたいと思います。
この発言だけを見る →まだこれからもいろいろとさまざまな課題が山積していると思いますので、ぜひ、国民の皆様方に見える形で、わかりやすい周知徹底というものをお願いしたいと思いますし、お力をかしていただきたいとも思いますので、よろしくお願い申し上げます。
次に、情報の格差について、これは宇賀参考人と寺田参考人にぜひお伺いをいたしたいんです。
今回の法改正でビッグデータをマーケティングに利活用できる企業、これは、一定以上に情報を持っている会社か、あるいはマーケティングにお金をかけられる大企業が中心になるのではないかな、このように思います。
私は、地元は大阪の堺というところで、中小企業の町なんですね。どちらかといえば、データを利活用する側よりも、される側の方が非常に多いと思うんです。したがって、否定的な意見も多かったんです。
例えば、大きなチェーン店を持っているような大企業がビッグデータを利活用して売り上げを上げたとしても、結果的に、例えば地域の商店街の店舗は顧客をとられることになってしまうと我々は考えてしまうんです。そういったことも懸念されると思うんですね。
我が自由民主党は、先日行われました統一地方選挙におきまして、「地方こそ、成長の主役。」というキャッチフレーズのもと、地方創生を訴えてまいりました。私は、地域の商店街や中小企業が頑張れる環境を整備することが地方創生につながっていくと考えておりまして、今後予想される、大企業と中小企業、あるいは零細企業も含めてなんですが、その情報の格差について参考人はどのようにお考えになられているのか、ぜひお聞かせいただきたいと思います。
また、先日、政府は、ビッグデータを収集、管理できるRESAS、地域経済分析システムを地方自治体に提供し、地方版総合戦略を情報面から支援しております。そのような取り組みも踏まえて、今後、中小企業あるいは零細企業が利活用できる制度の構築は可能となるのか、展望をお聞かせいただきたいと思います。
宇
宇賀克也#14
○宇賀参考人 御指摘のように、こうしたビッグデータをすぐに活用できる企業というのは大企業が多いというのは、そのとおりかと思います。
ただ、最近は中小企業でも、ネットで注文を受け付けて商品を発送することは増加しつつありますので、そのような場合であれば、販売履歴について匿名加工情報を作成して、それを商品の仕入れに活用したり、あるいはデータ分析事業者に提供して分析してもらい、その結果を事業活動に役立たせること等が考えられるかと存じますので、今後、中小企業もそのような形でのビッグデータの活用ということを積極的に考えていただければと思っております。
また、情報格差の問題、これも確かに非常に大きな問題でございます。この点につきましては、個人情報保護委員会の所掌事務の一つとして、個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関することが挙げられておりますので、御指摘のような情報格差に配慮して、個人情報保護委員会は特に中小企業向けに懇切な広報啓発活動を行っていただくということを期待したいと存じます。
この発言だけを見る →ただ、最近は中小企業でも、ネットで注文を受け付けて商品を発送することは増加しつつありますので、そのような場合であれば、販売履歴について匿名加工情報を作成して、それを商品の仕入れに活用したり、あるいはデータ分析事業者に提供して分析してもらい、その結果を事業活動に役立たせること等が考えられるかと存じますので、今後、中小企業もそのような形でのビッグデータの活用ということを積極的に考えていただければと思っております。
また、情報格差の問題、これも確かに非常に大きな問題でございます。この点につきましては、個人情報保護委員会の所掌事務の一つとして、個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関することが挙げられておりますので、御指摘のような情報格差に配慮して、個人情報保護委員会は特に中小企業向けに懇切な広報啓発活動を行っていただくということを期待したいと存じます。
寺
寺田眞治#15
○寺田参考人 お答えいたします。
ビッグデータの活用は、現時点で物すごくたくさんのデータがあるものを何らかの形で分析しましょうという考え方でいくと、非常にコスト高になります。当然のことながら、それなりの規模の企業さん、そういったところでないと無理だという話になるんですが、実はビッグデータの考え方というのはもう一点、別の考え方があります。
コストを低下させる。これまで中小企業さんは、それぞれに顧客のデータとかいったものをお持ちだと思います。こういったものについて、大体人力で、紙に書いたりとか、頑張ってもエクセルレベルでということになると思うんですが、ビッグデータの解析技術が進んでいくということは、量の少ないものを分析していくということでは、一瞬のうちにほとんどお金がかからずにできるということになります。
ですので、考え方として、何をしたいのか、どういったことを求めているのか、そういったところを明確な形にしていくことで、実はコストをかけずに今までできなかったことができるようになるというのももう一つのポイントだとは思います。
それと、情報の格差ですが、恐らく情報の格差というのは、データがたくさんたまっているかどうかの格差ではなくて、それの利活用を検討しているかどうかの近いレベルでの格差というのが非常に多いと思います。いろいろな技術があるということに対して、では何かをしてみよう、そういった意識があるかないか。
大企業というのは、大企業間同士での生き残りをかけなければいけませんので、ありとあらゆることを考えるという中に当然こういったことが入ってきますが、中小企業の方は今のことをどうしても見てしまうということがありますので、やはり意識そのものをネットの社会とかそういった部分に合わせて変えていくことが実は本当の意味での情報の格差のベースになっていると思いますので、こういった啓蒙というのが非常に重要になってくるのではないかなというふうに思っております。
最後に、地方創生に関しての展望ということですが、これも似たようなところはございます。
データそのものは、各地方公共団体さんは皆さんたくさん持っていらっしゃいます。持っていることに気づいていない場合も非常に多い。こういったものを、現在、国の施策としてさまざまなデータを集めていらっしゃるかと思いますが、積極的に地方公共団体が参加していく、やはりそういう意識を持たない限りフィードバックされてこないということになりますので、これもどちらかといえば意識的な問題が非常に強いのではないかなというふうに思っています。
改めて申し上げますと、ビッグデータの解析は、たくさんデータがあるから何かができるだろうという考え方そのものが、そもそも少し、間違っているとまでは言いませんが、方向性として余り正しくないのではないかな。何をしたいのか、だからこういうことがしたいんだというそちらの方の発想に、地方創生に関してもやはりまずそちらの方をしっかりと見きわめていくことが重要なのではないかなというふうに感じます。
以上になります。
この発言だけを見る →ビッグデータの活用は、現時点で物すごくたくさんのデータがあるものを何らかの形で分析しましょうという考え方でいくと、非常にコスト高になります。当然のことながら、それなりの規模の企業さん、そういったところでないと無理だという話になるんですが、実はビッグデータの考え方というのはもう一点、別の考え方があります。
コストを低下させる。これまで中小企業さんは、それぞれに顧客のデータとかいったものをお持ちだと思います。こういったものについて、大体人力で、紙に書いたりとか、頑張ってもエクセルレベルでということになると思うんですが、ビッグデータの解析技術が進んでいくということは、量の少ないものを分析していくということでは、一瞬のうちにほとんどお金がかからずにできるということになります。
ですので、考え方として、何をしたいのか、どういったことを求めているのか、そういったところを明確な形にしていくことで、実はコストをかけずに今までできなかったことができるようになるというのももう一つのポイントだとは思います。
それと、情報の格差ですが、恐らく情報の格差というのは、データがたくさんたまっているかどうかの格差ではなくて、それの利活用を検討しているかどうかの近いレベルでの格差というのが非常に多いと思います。いろいろな技術があるということに対して、では何かをしてみよう、そういった意識があるかないか。
大企業というのは、大企業間同士での生き残りをかけなければいけませんので、ありとあらゆることを考えるという中に当然こういったことが入ってきますが、中小企業の方は今のことをどうしても見てしまうということがありますので、やはり意識そのものをネットの社会とかそういった部分に合わせて変えていくことが実は本当の意味での情報の格差のベースになっていると思いますので、こういった啓蒙というのが非常に重要になってくるのではないかなというふうに思っております。
最後に、地方創生に関しての展望ということですが、これも似たようなところはございます。
データそのものは、各地方公共団体さんは皆さんたくさん持っていらっしゃいます。持っていることに気づいていない場合も非常に多い。こういったものを、現在、国の施策としてさまざまなデータを集めていらっしゃるかと思いますが、積極的に地方公共団体が参加していく、やはりそういう意識を持たない限りフィードバックされてこないということになりますので、これもどちらかといえば意識的な問題が非常に強いのではないかなというふうに思っています。
改めて申し上げますと、ビッグデータの解析は、たくさんデータがあるから何かができるだろうという考え方そのものが、そもそも少し、間違っているとまでは言いませんが、方向性として余り正しくないのではないかな。何をしたいのか、だからこういうことがしたいんだというそちらの方の発想に、地方創生に関してもやはりまずそちらの方をしっかりと見きわめていくことが重要なのではないかなというふうに感じます。
以上になります。
岡
岡下昌平#16
○岡下委員 ありがとうございます。
次に、ビッグデータのセキュリティー対策について、長田参考人と寺田参考人、坂本参考人にぜひ御見解をお伺いいたしたいんです。
ビッグデータの利活用は、サイバーセキュリティー対策が重要となってまいります。この対策をあわせて推進していくということが今後どうしても不可欠であると考えます。不正アクセスのサイバー攻撃によって個人情報が漏えいすることが頻繁に起こっておりますし、政府に対するサイバー攻撃も、二〇一三年には約五百万件発生しております。
衆議院でも不正アクセスが多いのですけれども、先日、情報セキュリティー研修の一環で、メール訓練があったんですね。前の週に事務局からお知らせが入っているんですけれども、私、まんまとひっかかってしまったんです。メールが来ておりまして、ちなみに、そのメールは、経済衲業省大臣官房総務課から来ていたんです。経済産業の産の部分が、納めるという字が、何か潰れたような字になっていました。
昨年十一月に成立したサイバーセキュリティ基本法に基づいて、政府において新たなサイバーセキュリティ戦略を六月にまとめるということなんですけれども、その中で、人材育成が急務だ、このように私は考えておるんです。
内閣サイバーセキュリティセンターは、現在八十名の監視員がいらっしゃるんですけれども、結果的にミスをするのも人でありますし、あるいは何かしら悪巧みを考えるのも人間ですし、そういった観点からも、もっとセキュリティーに対して人員の増員を今後考えていく必要がある、このように考えておるんです。
そう考えますと、やはり中小企業あるいは零細企業も、大企業に比べて明らかに人材も予算も届かない、格差もそうですけれども、その中小企業のサイバーセキュリティーに対する取り組みについて何らかの対策があるか、あるいは、セキュリティー対策の一環としてお三方が考えられる私見、そういったものをぜひお教えいただきたい、これは必要だよということがあればぜひお聞かせをいただきたいと思いますので、お願いいたします。
この発言だけを見る →次に、ビッグデータのセキュリティー対策について、長田参考人と寺田参考人、坂本参考人にぜひ御見解をお伺いいたしたいんです。
ビッグデータの利活用は、サイバーセキュリティー対策が重要となってまいります。この対策をあわせて推進していくということが今後どうしても不可欠であると考えます。不正アクセスのサイバー攻撃によって個人情報が漏えいすることが頻繁に起こっておりますし、政府に対するサイバー攻撃も、二〇一三年には約五百万件発生しております。
衆議院でも不正アクセスが多いのですけれども、先日、情報セキュリティー研修の一環で、メール訓練があったんですね。前の週に事務局からお知らせが入っているんですけれども、私、まんまとひっかかってしまったんです。メールが来ておりまして、ちなみに、そのメールは、経済衲業省大臣官房総務課から来ていたんです。経済産業の産の部分が、納めるという字が、何か潰れたような字になっていました。
昨年十一月に成立したサイバーセキュリティ基本法に基づいて、政府において新たなサイバーセキュリティ戦略を六月にまとめるということなんですけれども、その中で、人材育成が急務だ、このように私は考えておるんです。
内閣サイバーセキュリティセンターは、現在八十名の監視員がいらっしゃるんですけれども、結果的にミスをするのも人でありますし、あるいは何かしら悪巧みを考えるのも人間ですし、そういった観点からも、もっとセキュリティーに対して人員の増員を今後考えていく必要がある、このように考えておるんです。
そう考えますと、やはり中小企業あるいは零細企業も、大企業に比べて明らかに人材も予算も届かない、格差もそうですけれども、その中小企業のサイバーセキュリティーに対する取り組みについて何らかの対策があるか、あるいは、セキュリティー対策の一環としてお三方が考えられる私見、そういったものをぜひお教えいただきたい、これは必要だよということがあればぜひお聞かせをいただきたいと思いますので、お願いいたします。
長
長田三紀#17
○長田参考人 お答えします。
先ほど申し上げましたように、素人の消費者の代表ですので、御参考になるようなお答えはできないんですけれども、おっしゃいましたとおり、特に、私どもも、任意の消費者団体ですけれども、ホームページも持っていますし、ネットも活用しております。そういう中で、セキュリティーというのはとても大切だと思っていますが、どの程度の対策をすれば十分なのか、どこに依頼するのが適切なのかというのをなかなか自分たちだけでは知ることができないというのは、多分その零細企業の皆さんと同じ立場だと思います。
そういう意味でも、わかりやすい、それぞれがどういうセキュリティーをすればいいのかというのが参考にできるような、もうちょっとわかりやすい対策を広く周知していただくというのは必要なことだというふうに考えております。
以上です。
この発言だけを見る →先ほど申し上げましたように、素人の消費者の代表ですので、御参考になるようなお答えはできないんですけれども、おっしゃいましたとおり、特に、私どもも、任意の消費者団体ですけれども、ホームページも持っていますし、ネットも活用しております。そういう中で、セキュリティーというのはとても大切だと思っていますが、どの程度の対策をすれば十分なのか、どこに依頼するのが適切なのかというのをなかなか自分たちだけでは知ることができないというのは、多分その零細企業の皆さんと同じ立場だと思います。
そういう意味でも、わかりやすい、それぞれがどういうセキュリティーをすればいいのかというのが参考にできるような、もうちょっとわかりやすい対策を広く周知していただくというのは必要なことだというふうに考えております。
以上です。
寺
寺田眞治#18
○寺田参考人 セキュリティーは非常に難しい問題でして、大企業に関して言えば、やらなければいけないこと。これは、企業の中にしっかりとした第三者のそういった組織をつくっていくというようなことになるかと思いますが、こういった形を中小企業の方々がつくるというのは余り現実的ではない。そういった場合に、外の助力、協力、支援、そういったものというのはやはり不可欠になるだろうというふうに思っています。
人に関しても、中小企業が中で育てるというのはやはり難しいですので、そういった専門家を複数の企業さんでうまく活用できるような、アドバイザー的に使っていけるような仕組みであったりとか、あるいは、中小企業家の皆さんがいろいろな団体をつくっていらっしゃいます、団体でそういった施策というのをしっかりまとめてつくっていくとか、やはりそういった工夫が必要になるのではないかなというふうに思っています。
この発言だけを見る →人に関しても、中小企業が中で育てるというのはやはり難しいですので、そういった専門家を複数の企業さんでうまく活用できるような、アドバイザー的に使っていけるような仕組みであったりとか、あるいは、中小企業家の皆さんがいろいろな団体をつくっていらっしゃいます、団体でそういった施策というのをしっかりまとめてつくっていくとか、やはりそういった工夫が必要になるのではないかなというふうに思っています。
坂
坂本団#19
○坂本参考人 今、寺田参考人からも述べられたように、大企業が対策するのは、予算をつぎ込んで人材を確保してやればできるんですけれども、全ての中小企業がそれだけの予算をつぎ込めるか、人材を確保できるかというと、これは無理ですよね。
そうすると、もうそこまでいくと、そこも予算を使って、外注できるところは外注するのもありでしょうが、やはり、そこまでいって人材を確保しても、一般の従業員のところに送られてきたメールを不用意に開いてしまう。これは、国会議員の先生でもあるぐらいなので、メールの送受信はほとんどの従業員がやりますので、全てについて万全の対策をとるのは無理と考えています。
国民全体の情報リテラシー教育をきちっとして、不審なメールは開かないとかいうのはきちっと教育で徹底するのは最低限必要だと思うんですけれども、さらに言うならば、できるだけ会社経営に必要のないようなセンシティブ情報は持たなくて済むようにする。そういう意味でも、マイナンバー法はよくないんじゃないかと思うんですけれども。企業にとっては要らないマイナンバーを持たされますからね。だから、なるべくそういう不要な情報は持たなくて済むような政策を進めていただきたい、こういうふうに思います。
この発言だけを見る →そうすると、もうそこまでいくと、そこも予算を使って、外注できるところは外注するのもありでしょうが、やはり、そこまでいって人材を確保しても、一般の従業員のところに送られてきたメールを不用意に開いてしまう。これは、国会議員の先生でもあるぐらいなので、メールの送受信はほとんどの従業員がやりますので、全てについて万全の対策をとるのは無理と考えています。
国民全体の情報リテラシー教育をきちっとして、不審なメールは開かないとかいうのはきちっと教育で徹底するのは最低限必要だと思うんですけれども、さらに言うならば、できるだけ会社経営に必要のないようなセンシティブ情報は持たなくて済むようにする。そういう意味でも、マイナンバー法はよくないんじゃないかと思うんですけれども。企業にとっては要らないマイナンバーを持たされますからね。だから、なるべくそういう不要な情報は持たなくて済むような政策を進めていただきたい、こういうふうに思います。
岡
岡下昌平#20
○岡下委員 ありがとうございます。
私も、これは本当に難しい問題でございまして、グレーゾーンが非常に幅が広くて、どうしていったらいいのかという明確な答えも正直まだ見つかっていないというところもあります。しかし、国民にとっては重要な案件でございますので、明確にしていく義務がある、それが政治の務めであるというふうな思いでおりますので、非常に参考になりました。ありがとうございます。
最後に、マイナンバー法についてお尋ねをさせていただきたい。これは、できれば、時間があれば全参考人の皆様方にお話を伺いたいんです。
一昨年五月、マイナンバー法が成立いたしまして、いよいよことしの十月五日から自分の番号が首長名で皆様のお宅に届く。マイナンバーカードが欲しい人は、申込用紙に記入をしまして申し込んでおけば、来年一月にカードを市町村窓口にて無料でもらうことができる。社会保障分野、年金、労働、福祉ですね、そして税の分野、災害対策分野で利用可能であるということであります。
具体的に、利用者側からは、児童手当の申請にカードを持っていけば、住民票や所得証明書を持っていかなくても申請することができるようになりますし、行政側からは、窓口で提出される書類が簡素化されて、より正確な情報を得ることができるようになるということであります。
したがって、先日報道がございましたけれども、五十年間にわたって年金の不正受給ですか、五千万円もの不正受給をしたりする案件やらそういった案件は今後なくすことが可能となるとも考えますし、あるいは、休眠預金で、文字どおり眠っている預金、今、約五百億から六百億円あると試算されておりますけれども、そのお金の活用が可能となるのではないかなとも考えております。
けさの自民党の党本部の部会で、証券会社の皆様からマイナンバーについてのお考えを伺ったんですけれども、マイナンバーにより本人確認が非常に容易となりまして、口座の開設手続が迅速化されたり、開設期間の短縮化につながるということで、サービス開始の速度を飛躍的に向上することができるのではないかという御期待が寄せられておりました。それとまた、証券会社の破綻時に顧客の名寄せへ利用することができるようになるのではないかという利活用の部分をおっしゃっておられましたけれども、やはり、情報管理の部分で事務負担がふえるのではないかということは懸念されておられました。
今回の法改正では、預金保険でマイナンバーを利用できるようにすることや、転居や就職、退職により健康保険組合が変わっても、本人の同意があればデータの引き継ぎができるなど、さらにマイナンバーを利用拡大させるものであります。
私は、このマイナンバー制度についても地元の方に知っているか伺いましたけれども、やはりほとんどの人が御存じないんですよ。十月五日にそういう動きがあることすらも御存じなくて、来年の一月から始まることも御存じない。せっかくそういう機会があるにもかかわらず、ほとんど周知徹底がなされていないというのが非常に残念でありますが、せっかくこの制度がスタートしたのであれば、普及や利用拡大に今後しっかりと努めなければならないと私は考えております。
ところが、マイナンバーの予算は、二〇一四年度当初予算が約一千億円、二〇一五年度は一千百八十三億円、膨大な税金を投入します。ICチップが内蔵されたプラスチック製のカードは一枚千百円もするとのことですけれども、コストの割に効果が上がらないという意見も聞きます。
そこでお尋ねをさせていただきたいんですが、今後、マイナンバーの認知度向上や普及拡大に向けての留意点、あるいは今後の課題等、重要なことは何か、ぜひ皆様方からお聞かせをいただき、私の質問を終えさせていただきたいと思います。よろしくお願いいたします。
この発言だけを見る →私も、これは本当に難しい問題でございまして、グレーゾーンが非常に幅が広くて、どうしていったらいいのかという明確な答えも正直まだ見つかっていないというところもあります。しかし、国民にとっては重要な案件でございますので、明確にしていく義務がある、それが政治の務めであるというふうな思いでおりますので、非常に参考になりました。ありがとうございます。
最後に、マイナンバー法についてお尋ねをさせていただきたい。これは、できれば、時間があれば全参考人の皆様方にお話を伺いたいんです。
一昨年五月、マイナンバー法が成立いたしまして、いよいよことしの十月五日から自分の番号が首長名で皆様のお宅に届く。マイナンバーカードが欲しい人は、申込用紙に記入をしまして申し込んでおけば、来年一月にカードを市町村窓口にて無料でもらうことができる。社会保障分野、年金、労働、福祉ですね、そして税の分野、災害対策分野で利用可能であるということであります。
具体的に、利用者側からは、児童手当の申請にカードを持っていけば、住民票や所得証明書を持っていかなくても申請することができるようになりますし、行政側からは、窓口で提出される書類が簡素化されて、より正確な情報を得ることができるようになるということであります。
したがって、先日報道がございましたけれども、五十年間にわたって年金の不正受給ですか、五千万円もの不正受給をしたりする案件やらそういった案件は今後なくすことが可能となるとも考えますし、あるいは、休眠預金で、文字どおり眠っている預金、今、約五百億から六百億円あると試算されておりますけれども、そのお金の活用が可能となるのではないかなとも考えております。
けさの自民党の党本部の部会で、証券会社の皆様からマイナンバーについてのお考えを伺ったんですけれども、マイナンバーにより本人確認が非常に容易となりまして、口座の開設手続が迅速化されたり、開設期間の短縮化につながるということで、サービス開始の速度を飛躍的に向上することができるのではないかという御期待が寄せられておりました。それとまた、証券会社の破綻時に顧客の名寄せへ利用することができるようになるのではないかという利活用の部分をおっしゃっておられましたけれども、やはり、情報管理の部分で事務負担がふえるのではないかということは懸念されておられました。
今回の法改正では、預金保険でマイナンバーを利用できるようにすることや、転居や就職、退職により健康保険組合が変わっても、本人の同意があればデータの引き継ぎができるなど、さらにマイナンバーを利用拡大させるものであります。
私は、このマイナンバー制度についても地元の方に知っているか伺いましたけれども、やはりほとんどの人が御存じないんですよ。十月五日にそういう動きがあることすらも御存じなくて、来年の一月から始まることも御存じない。せっかくそういう機会があるにもかかわらず、ほとんど周知徹底がなされていないというのが非常に残念でありますが、せっかくこの制度がスタートしたのであれば、普及や利用拡大に今後しっかりと努めなければならないと私は考えております。
ところが、マイナンバーの予算は、二〇一四年度当初予算が約一千億円、二〇一五年度は一千百八十三億円、膨大な税金を投入します。ICチップが内蔵されたプラスチック製のカードは一枚千百円もするとのことですけれども、コストの割に効果が上がらないという意見も聞きます。
そこでお尋ねをさせていただきたいんですが、今後、マイナンバーの認知度向上や普及拡大に向けての留意点、あるいは今後の課題等、重要なことは何か、ぜひ皆様方からお聞かせをいただき、私の質問を終えさせていただきたいと思います。よろしくお願いいたします。
井
宇
宇賀克也#22
○宇賀参考人 おっしゃるとおり、マイナンバー制度についての認知度は残念ながらまだ非常に低いのが実情というのは私も認識しております。
もうことしの十月からマイナンバーが通知され、来年一月から利用が開始されますので、これは本当に国を挙げて広報に努める必要があると思いますけれども、やはり国だけでは限界があると思います。地方公共団体、それからさまざまな、例えば独立行政法人、国立大学法人、そういうところも協力して周知徹底に努めていくことが重要だと考えております。
この発言だけを見る →もうことしの十月からマイナンバーが通知され、来年一月から利用が開始されますので、これは本当に国を挙げて広報に努める必要があると思いますけれども、やはり国だけでは限界があると思います。地方公共団体、それからさまざまな、例えば独立行政法人、国立大学法人、そういうところも協力して周知徹底に努めていくことが重要だと考えております。
長
長田三紀#23
○長田参考人 本当に大変なことだと思っております。
私どもの団体も、四十七都道府県にあると言いましたけれども、それぞれ皆、雇用もしておりますし、講師に謝金をお支払いするときもあり、マイナンバーを取得しなければならない。そのことについては九月の初めにちょっと講習会で勉強をしようと思っておりますけれども、私の実感としては、税務署から来た書類にマイナンバーについての何枚かの資料はありましたけれども、それ以外、本当に周知、広報に接することもないような気がしております。
私どもの団体を含めて、いろいろな団体でも学習会をしなければならないと今焦っているところではありますけれども、本当にもっと情報をどんどんいろいろなところの方が出していくということが必要ではないかというふうには考えております。
この発言だけを見る →私どもの団体も、四十七都道府県にあると言いましたけれども、それぞれ皆、雇用もしておりますし、講師に謝金をお支払いするときもあり、マイナンバーを取得しなければならない。そのことについては九月の初めにちょっと講習会で勉強をしようと思っておりますけれども、私の実感としては、税務署から来た書類にマイナンバーについての何枚かの資料はありましたけれども、それ以外、本当に周知、広報に接することもないような気がしております。
私どもの団体を含めて、いろいろな団体でも学習会をしなければならないと今焦っているところではありますけれども、本当にもっと情報をどんどんいろいろなところの方が出していくということが必要ではないかというふうには考えております。
寺
寺田眞治#24
○寺田参考人 私個人としての部分になってしまいますけれども、感じるのが、非常に誤解されやすい。いろいろなところで周知といった形で触れた瞬間に、どの方が周知していただいたかによって随分感覚が、受け方が変わってしまいます。
一般的な方に聞くと、住基カードとどう違うのかわからないという、やはりそういった誤解が非常に多いと思いますので、全体としてきっちりとしたコンセプトを持って周知していくということが重要なのではないかなというふうに思います。
この発言だけを見る →一般的な方に聞くと、住基カードとどう違うのかわからないという、やはりそういった誤解が非常に多いと思いますので、全体としてきっちりとしたコンセプトを持って周知していくということが重要なのではないかなというふうに思います。
坂
坂本団#25
○坂本参考人 最初にも述べましたけれども、きちっと国民に周知されないままに番号が配られてしまうと、単に知らなきゃ損するとかいう問題ではなく、漏えいや不正使用というリスクが必ず頻発します。
このまま施行する、番号を配り始めるというのは余りにも危険だと考えておりますので、全力で周知して、それでも間に合わないときは、時期を延期することも含めて対応を検討されるべきだと考えます。
以上です。
この発言だけを見る →このまま施行する、番号を配り始めるというのは余りにも危険だと考えておりますので、全力で周知して、それでも間に合わないときは、時期を延期することも含めて対応を検討されるべきだと考えます。
以上です。
岡
井
泉
泉健太#28
○泉委員 民主党の泉健太でございます。
本日は、四名の参考人の先生の皆さん、大変勉強になりました。ありがとうございました。
ただ、こう伺っていても、本当に、問題点は多岐にわたっておりますし、一つ一つが非常に深いですし、そして、この議論を仮に国民の皆さんが聞いていても、わかる部分とわからない部分が相当あるだろうなというぐらい大きな問題だと思います。
そういったことに長く携わってこられて、そして、一つ一つの言葉の使い方等々についても大分詰まってきている段階ではありますけれども、改めて幾つかの点を確認させていただきたいというふうに思います。
そういった意味では、きょう、我々、特に長田参考人については、ぜひお越しいただきたいということも含めてお越しいただいたわけですが、なぜかといいますと、恐らく一般庶民の感覚ということをやはりこの国会の場で伝えていただくことはとても大事であろうと。
特に、保護と利活用のバランスという言葉と、保護の上に利活用を図るべきというこの考え方。意識せず、恐らくどの業界、業種の皆さんも悪意を持ってこのことに当たっている方はおられません。そういう意味では、メリット、デメリットを双方しっかりと考えてということだと思うんです。しかし、やはり言葉で考えてみれば、まず最初に保護があり、それを利活用していくという考え方と、あくまで利活用と保護をお互いに気にしながらやっていくというのでは、少し違うのかなという気がしております。
まず、この点について、宇賀参考人、そして寺田参考人、お二方からの御見解をお願いしたいと思います。
この発言だけを見る →本日は、四名の参考人の先生の皆さん、大変勉強になりました。ありがとうございました。
ただ、こう伺っていても、本当に、問題点は多岐にわたっておりますし、一つ一つが非常に深いですし、そして、この議論を仮に国民の皆さんが聞いていても、わかる部分とわからない部分が相当あるだろうなというぐらい大きな問題だと思います。
そういったことに長く携わってこられて、そして、一つ一つの言葉の使い方等々についても大分詰まってきている段階ではありますけれども、改めて幾つかの点を確認させていただきたいというふうに思います。
そういった意味では、きょう、我々、特に長田参考人については、ぜひお越しいただきたいということも含めてお越しいただいたわけですが、なぜかといいますと、恐らく一般庶民の感覚ということをやはりこの国会の場で伝えていただくことはとても大事であろうと。
特に、保護と利活用のバランスという言葉と、保護の上に利活用を図るべきというこの考え方。意識せず、恐らくどの業界、業種の皆さんも悪意を持ってこのことに当たっている方はおられません。そういう意味では、メリット、デメリットを双方しっかりと考えてということだと思うんです。しかし、やはり言葉で考えてみれば、まず最初に保護があり、それを利活用していくという考え方と、あくまで利活用と保護をお互いに気にしながらやっていくというのでは、少し違うのかなという気がしております。
まず、この点について、宇賀参考人、そして寺田参考人、お二方からの御見解をお願いしたいと思います。
宇
宇賀克也#29
○宇賀参考人 個人情報の保護に関する法律の第一条の目的規定のところで、「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」と書かれております。この目的規定を今回改正することになっておりますが、これは個人情報の有用性についての例示として明確にしたものというふうに認識しておりまして、個人情報の有用性に配慮しつつ、個人の権利利益を保護するという基本的な構造は変わっていないと思っております。
そして、この目的規定の趣旨は、個人の権利利益の保護を絶対視するものではなくて、個人情報の有用性にも配慮するけれども、しかし、両者を対等な立場で比較考量するのではなくて、やはり究極の目的というのは個人の権利利益の保護にあるという趣旨と理解しておりまして、この点は改正案でも変わらないというふうに考えております。
この発言だけを見る →そして、この目的規定の趣旨は、個人の権利利益の保護を絶対視するものではなくて、個人情報の有用性にも配慮するけれども、しかし、両者を対等な立場で比較考量するのではなくて、やはり究極の目的というのは個人の権利利益の保護にあるという趣旨と理解しておりまして、この点は改正案でも変わらないというふうに考えております。