内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十七年六月二日(火曜日)
午後一時開会
─────────────
委員の異動
五月二十九日
辞任 補欠選任
滝沢 求君 世耕 弘成君
山下 雄平君 山東 昭子君
六月一日
辞任 補欠選任
世耕 弘成君 堀井 巌君
蓮 舫君 那谷屋正義君
六月二日
辞任 補欠選任
堀井 巌君 古賀友一郎君
那谷屋正義君 蓮 舫君
─────────────
出席者は左のとおり。
委員長 大島九州男君
理 事
石井 準一君
上月 良祐君
藤本 祐司君
山下 芳生君
委 員
上野 通子君
岡田 直樹君
岡田 広君
岸 宏一君
古賀友一郎君
山東 昭子君
松下 新平君
山崎 力君
相原久美子君
芝 博一君
蓮 舫君
若松 謙維君
井上 義行君
江口 克彦君
山本 太郎君
事務局側
常任委員会専門
員 藤田 昌三君
参考人
東京大学大学院
医学系研究科特
任准教授 山本 隆一君
株式会社野村総
合研究所ITイ
ノベーション推
進部グループマ
ネージャー/上
級研究員 城田 真琴君
上智大学文学部
新聞学科教授 田島 泰彦君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律及び行政手続にお
ける特定の個人を識別するための番号の利用等
に関する法律の一部を改正する法律案(内閣提
出、衆議院送付)
─────────────
この発言だけを見る →午後一時開会
─────────────
委員の異動
五月二十九日
辞任 補欠選任
滝沢 求君 世耕 弘成君
山下 雄平君 山東 昭子君
六月一日
辞任 補欠選任
世耕 弘成君 堀井 巌君
蓮 舫君 那谷屋正義君
六月二日
辞任 補欠選任
堀井 巌君 古賀友一郎君
那谷屋正義君 蓮 舫君
─────────────
出席者は左のとおり。
委員長 大島九州男君
理 事
石井 準一君
上月 良祐君
藤本 祐司君
山下 芳生君
委 員
上野 通子君
岡田 直樹君
岡田 広君
岸 宏一君
古賀友一郎君
山東 昭子君
松下 新平君
山崎 力君
相原久美子君
芝 博一君
蓮 舫君
若松 謙維君
井上 義行君
江口 克彦君
山本 太郎君
事務局側
常任委員会専門
員 藤田 昌三君
参考人
東京大学大学院
医学系研究科特
任准教授 山本 隆一君
株式会社野村総
合研究所ITイ
ノベーション推
進部グループマ
ネージャー/上
級研究員 城田 真琴君
上智大学文学部
新聞学科教授 田島 泰彦君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律及び行政手続にお
ける特定の個人を識別するための番号の利用等
に関する法律の一部を改正する法律案(内閣提
出、衆議院送付)
─────────────
大
大島九州男#1
○委員長(大島九州男君) ただいまから内閣委員会を開会いたします。
委員の異動について御報告いたします。
本日までに、滝沢求君及び山下雄平君が委員を辞任され、その補欠として古賀友一郎君及び山東昭子君が選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
本日までに、滝沢求君及び山下雄平君が委員を辞任され、その補欠として古賀友一郎君及び山東昭子君が選任されました。
─────────────
大
大島九州男#2
○委員長(大島九州男君) 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
本日は、本案の審査のため、三名の参考人から御意見を伺います。
本日御出席いただいております参考人の方々を御紹介いたします。
東京大学大学院医学系研究科特任准教授山本隆一君でございます。
株式会社野村総合研究所ITイノベーション推進部グループマネージャー/上級研究員城田真琴君でございます。
上智大学文学部新聞学科教授田島泰彦君でございます。
この際、参考人の方々に一言御挨拶申し上げます。
本日は、御多忙のところ本委員会に御出席を賜りまして、誠にありがとうございます。
参考人の皆様には忌憚のない御意見をお述べいただきまして、本案の審査の参考にさせていただきたいと存じますので、どうぞよろしくお願い申し上げます。
議事の進め方でございますが、山本参考人、城田参考人、田島参考人の順にお一人十五分程度御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
また、御発言の際は、挙手していただき、その都度委員長の許可を得ることになっておりますので、御承知おきください。
なお、参考人の御発言は着席のままで結構です。
それでは、まず、山本参考人にお願いいたします。山本参考人。
この発言だけを見る →本日は、本案の審査のため、三名の参考人から御意見を伺います。
本日御出席いただいております参考人の方々を御紹介いたします。
東京大学大学院医学系研究科特任准教授山本隆一君でございます。
株式会社野村総合研究所ITイノベーション推進部グループマネージャー/上級研究員城田真琴君でございます。
上智大学文学部新聞学科教授田島泰彦君でございます。
この際、参考人の方々に一言御挨拶申し上げます。
本日は、御多忙のところ本委員会に御出席を賜りまして、誠にありがとうございます。
参考人の皆様には忌憚のない御意見をお述べいただきまして、本案の審査の参考にさせていただきたいと存じますので、どうぞよろしくお願い申し上げます。
議事の進め方でございますが、山本参考人、城田参考人、田島参考人の順にお一人十五分程度御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
また、御発言の際は、挙手していただき、その都度委員長の許可を得ることになっておりますので、御承知おきください。
なお、参考人の御発言は着席のままで結構です。
それでは、まず、山本参考人にお願いいたします。山本参考人。
山
山本隆一#3
○参考人(山本隆一君) 資料を用意いたしましたので、御覧になっていただければと思います。
まず最初に、参議院内閣委員会でこのような参考人意見陳述の機会を与えていただきまして、どうもありがとうございます。私は、医師、まあ元医師といいますか、今でも医師免許証は持っているんですけれども、医師で、専門は、医療情報のセキュリティーとプライバシーを専門にしております。それですので、主に医療健康情報の立場から意見を述べさせていただきたいと思います。
まず、二ページ目に、医療介護分野における現状の個人情報保護法制下の課題というふうにして六点挙げさせています。
一つ目が、やはり保護法という名前があるからかもしれませんけれども、やっぱりどうしても保護に非常に傾いた運用がされる傾向に特に民間でございます。それから、活用しないということに対しての対策が余り積極的にはなされていないというふうに考えております。
それから、日本の個人情報保護法制は情報取得主体によって異なるルールで運用されている。これ、衆議院の内閣委員会でも話題になっておりましたけれども、いわゆる二千個問題と言われている、民間、それから行政機関、地方自治体、独立行政法人で異なるルールで運用されているという問題がございます。
それから、不正利用に関して実効性のある悪用防止の手だてが不十分ではないかと。
それから、個人情報の定義が曖昧であると。つまり、匿名化がうまく定義ができないという問題がございました。
それから、今日も番号法の方の御議論もございますけれども、番号があるということは、自分の情報がどこに存在して、どう扱われているかを知るということができますので、これは自分の情報のコントロールという意味では非常に重要な、個人情報保護では非常に重要な役割と思いますので、やはりこのIDが必要であろうと。
それから、遺伝する情報、これも幾つか問題がございます。その中でも、もちろん最も大きなのが、本人が同意しても、実際はその影響を受けるのが子供であったり孫であったりすると。つまり、個人情報保護法の場合は、本人と情報を収集する人が一者、二者で、それ以外は全て第三者になりますので、ここがどういうふうに扱っていけばいいかということが不明瞭であると。
その下に、今回の改正点の概略を書きました。これは委員の先生方よく御存じと思いますので説明は割愛いたしますけれども、上の六つの課題のうちの大部分はこれでかなり改善されるというふうに考えております。
次のページをおめくりいただいて、絵ばかりで恐縮ですけれども、上の方は、これは医学の教科書でございまして、私が学生の頃からこれらのタイトルは皆同じで、もちろん表紙は違いますけれども、非常に有名な医学の教科書であります。
それで、これらの中に書かれていることは何かというと、これは基本的には患者さんのプライバシー情報のエッセンスでございまして、もちろん名前等は消えていますけれども、元々は患者さんの診療情報から作られたもので、医学はまだ人間の情報からしかできないといいますか、試験管やネズミの実験でできるのはごく一部でございまして、大部分はやはり臨床情報からできると。
したがって、医療の情報というのは、これは使わなくてはいけない、本人のためだけではなくて、医学のため等、やっぱりそれは適切に使わなければいけない問題だと。
下の方に二つ絵を描いておりますけれども、右側は、これはアメリカのHIPAAプライバシールールができてから医学の研究が非常に難しくなって、費用も掛かって、なおかつ患者さんのプライバシーは守られていないという内容がインスティチュート・オブ・メディスンからレポートで二〇〇九年に出ております。それからもう一つの方が、イギリスのアカデミー・オブ・メディカル・サイエンスの出したレポートで、極めてよく似た内容ですけれども、イギリスの場合はデータ・プロテクション・アクトですけれども、これが強化されてから医学の疫学研究が非常に難しくなって、場合によっては不可能である、なおかつ患者さんのプライバシーが守られていないというふうなレポートが、それぞれイギリス、アメリカから出ております。
どこの国も、ですから、こういう個人情報保護法制と、それから公益目的の利用のバランスというのが非常に悩んでいるところだろうというふうに考えております。
次のページをおめくりいただいて、私、実は厚生労働省が構築をしておりますレセプト情報、それから特定健診のデータベース、俗にNDBと呼ばれていますけど、これの利活用に関する有識者会議の座長をしております。
これは、非常に個人情報保護法的には、何といいますか、胃の痛くなるような審議をいつもしているデータベースでございまして、内容は御承知かと思いますけれども、電子化されたレセプト、今、我が国の医療、医科それから薬科の場合はほぼ九〇%以上のレセプトが電子化されていますし、しかも非常にこの頃増えてきております。そういうデータが全て入っていると。それから、特定健診、特定保健指導のデータが全て入っていると。ただし、これは一応、名前、生年月日、性別、それから保険の記号番号等は匿名化をされているということになります。
次の図がその匿名化のされ方なんですけれども、二回ハッシュ化しているんですね。こうすることによって、データベースだけでも分からないし、保険者の方でも分からない、誰が見てももう元には戻れないというふうな情報の変換をしております。
現状どれくらいかといいますと、八十億件のレセプト情報が入っておりまして、特定健診、特定保健指導が約一億件、それからサンプリングデータセットは毎年十月のデータで作っていますし、様々な使いやすいデータを別途作って、公益目的の利用、それから行政目的の利用等に提供して、ただいまは民間利用もトライアルとして始めております。
今年からはオンサイトセンターというのが試験稼働しておりまして、このオンサイトセンターって何かといいますと、箱のセキュリティーといいますか、人の出入りの管理とか、そういったことを全てオンサイトセンターが引き受ける、だから研究者は体一つで来ればいいと。その中でデータを操作をして研究をする、ただし何も持ち出せないというふうな仕組みでございまして、持ち出すときには再申請をすると。こうすることによって、研究者が情報セキュリティーのことを余り深刻に考えなくても研究ができるというふうな環境をつくっております。
これは、後で匿名加工情報のお話をしたいと思いますけれども、一般の研究者にとってやはり情報セキュリティーというのは非常にハードルの高いことでありまして、部屋に例えば常に施錠をするとか、入退室管理をするとか、IDの管理を自分たちでするとかというのはなかなか負荷が高いということで、こういうことをしてサービスをしているところです。
このデータベース、匿名化データかというふうな議論が、これはもう数年前にされたんですけれども、確かに一枚のレセプトを見て誰のレセプトかというのは分からない、特定健診、特定保健指導見ても誰か分からないと。しかし、同じ人のレセプトは全部つながるようにできているんですね。したがって、五年間ありますと、五年間の間に医療機関にかかった月とか、最近のレセプトは日も入っていますので、日が全て分かると。そうすると、近しい人にとったら、五年のうち、何年何月、何年何月、何年何月何日に医療機関を受診したというのはひょっとすると知っているかもしれない。そうすると、並べるだけでかなりの特定性が出てくると。さらに、非常に頻度の少ない薬品を使う、あるいは非常に頻度の少ない医療行為があったりすると、これは非常に特定性が高まってしまうので、識別できないとは言い切れないということで、匿名化データとしては扱っていないんですね。一応リスクの残った情報として扱っております。
それで、次のページにありますようなかなり複雑な仕組みをつくりまして、あるいはそれに対して非常に厳しいガイドラインを作って提供しているところであります。
こういったところが今の個人情報保護法の改正案では、匿名加工情報というカテゴリーを設けていただくことによって、個人情報か個人情報でないのかというふうな何となくグレーな議論をせずに済むという意味では、法律改正は非常に歓迎すべきものだと思っています。
ただ、ここにございますように、匿名加工情報は、一応個人情報ではないんですけれども、一定程度リスクは存在するということで、安全管理の努力をしなさいということと、それから再特定する努力はしてはいけないということが条件になっております。
ちょっと医療情報の安全管理、セキュリティーをやっている立場からすると、少し心配なのは、安全管理、セキュリティーというのはそもそもベストエフォートでございまして、一〇〇%というのはあり得ないわけですから、そのベストエフォートのものを努力義務にするというと何となくちょっと弱いような気がしていますので、少なくとも医療健康情報のような要配慮情報に関しては、一定の水準の安全管理を求める方がよいのではないかというふうに考えております。これは、第三者委員会あるいは政令でどのように引かれるかによると思いますけれども、その辺は少し注意した方がいいのではないか。
それから、要配慮個人情報ですけれども、病歴というふうに書かれておりまして、これ病歴って一体何なのかというのはなかなか分かりにくい概念でございまして、これは政令で定めることになっておりますけれども、介護情報は含まれるのかとか、あるいは最近、消費者ベースの健康情報というのが非常にたくさんございます。サービスでちょっと針で突いてその血液を分析してくれるとか、あるいは遺伝子解析までスポーツ店がやったりとか、そういったことがございます。こういったところが病歴の情報に入るのかとかということが少し不明瞭に見えます。
仮に、全ての医療情報、介護情報がこの要配慮情報になった場合に、現在、要配慮情報は本人の同意を得ない取得を原則禁止となっておりますし、利用目的の制限の緩和、それから本人の同意を得ない第三者提供の特例の対象から除外というふうになっております。
信条とか人種とか社会的身分とか、それから犯罪被害あるいは前科前歴というのは、これはめったに使われる情報ではないと思いますけれども、医療や介護に関する情報は使わないんだったら集めない方がいいわけで、これは必要だから集めるわけですから、精いっぱいその御本人のためには使わなくてはいけない情報で、使うことをちゅうちょして医療が遅れるとか、そういったことはあってはならないわけですね。
また、最初にお話ししましたように、これは医学のためにもやはり使わなければならない、医学の進歩が止まれば医療は止まってしまいますので、これはやはり使わないといけない。とは言いながら、プライバシーの侵害は絶対起こしてはいけないという性質のものだと思うんですね。
それは、おおむね今でもそういう概念で皆さん扱われていると思うんですけれども、法律がこうなった場合に、本人の同意を得ない取得の原則禁止、これ本当に診療に差し支えないかというと、余りあり得る場面ではないんですけれども、私、昔、糖尿病外来をやっていて、患者さんが来たときに、体重が増えて、尿糖が増えて、血糖も増えていると。それで、最近食べ過ぎていますねと聞くと、いや、もう水しか飲んでいませんとおっしゃる方がよくいらっしゃるんですね。
それで、そんなはずはないとは思うんですけれども、そんなはずはないと思うけどたまには不安定型糖尿病というのがあって、本当に僅かな事情でどんどん状態が変わるのがあるので、そうではないということを確認しようともし思えば、御家族にお話を聞くしかないんですね。本当に食べていないですかと聞いてみたら、いや、もう先生のところから帰ったら、おまんじゅう食べて、あんパン食べてみたいな。だったら、糖尿病としては、それは病態としては悪化しますけれども、少なくとも緊急に入院が必要な不安定糖尿病ではないということが分かるわけで、それは臨床上知る必要があるデータかもしれない。でも、これは本人の許諾を得ないで家族から本人の情報を得るということになります。これはまれではありますけど、やはりそういうことが必要な場合がある。
それから、利用目的の制限の緩和。今、地域医療連携、ITを使った地域医療連携というのが非常にたくさん行われていますけれども、多くの場合は地域医療連携システムに患者さんが入るときに同意をいただいています。これは、今十個の病院と二十個の診療所でこういう連携をやっていて、ここの中で情報を交換することを御了承くださいということで同意をいただいて、その後で病院が一個増えた、十一個目の病院が出たというとき、これ本当の意味では利用目的の変更なんですね、極めて軽微ですけど。これが要配慮情報の場合は、そう簡単にはその同意を省略できないということになります。
それから、第三者提供も、これは次のページをおめくりいただければ書いてあるんですけれども、要配慮個人情報の場合はこの法二十三条の第二項が除外されます。
それで、現状の厚生省のガイドラインは、この四つの場合、これは地域医療連携とそれからコンサルティングと家族への病状説明、この四つの場合に関しては、極めてオプトアウトに近い聞き方なんですけれども、文章上は包括的同意と呼んでいますけれども、中身はほぼ同じでございます。これができなくなると、現場は非常に困るんだろうと思います。
それから、次のページでは、やはり二千個問題ですね、主体が変わるということと、それから遺伝子の問題が問題だということを書いております。
十一ページ目には、この制度の違いがなぜ困るのかというのは、これは別にルールが同じでもやっぱり障壁になるんですね。それぞれやっぱり許可を得る委員会があって、それを全てクリアしないといけない。これは、四つも五つもとなると、忙しい臨床医にはほとんどもう不可能に近いということになります。
それから、最後にちょっと番号法の方に意見を述べさせていただきます。
今回の改正案に関しまして言えば、番号法の本質を変えるものではないというふうに考えておりますので、また、番号法で想定している情報提供ネットワークのセキュリティーというのは相当高いレベルにありますので、たとえ特定健診、特定保健指導の情報が流れてもそう心配はないと思いますけれども、それでもやはりあれは医療情報ですので、本来はその他の、それ以外の医療情報、介護情報を扱うときと同じ基準にすべきだと思いますので、並行してこの議論を進めていくべきだというふうに考えております。
私の意見は以上です。どうも御清聴ありがとうございました。
この発言だけを見る →まず最初に、参議院内閣委員会でこのような参考人意見陳述の機会を与えていただきまして、どうもありがとうございます。私は、医師、まあ元医師といいますか、今でも医師免許証は持っているんですけれども、医師で、専門は、医療情報のセキュリティーとプライバシーを専門にしております。それですので、主に医療健康情報の立場から意見を述べさせていただきたいと思います。
まず、二ページ目に、医療介護分野における現状の個人情報保護法制下の課題というふうにして六点挙げさせています。
一つ目が、やはり保護法という名前があるからかもしれませんけれども、やっぱりどうしても保護に非常に傾いた運用がされる傾向に特に民間でございます。それから、活用しないということに対しての対策が余り積極的にはなされていないというふうに考えております。
それから、日本の個人情報保護法制は情報取得主体によって異なるルールで運用されている。これ、衆議院の内閣委員会でも話題になっておりましたけれども、いわゆる二千個問題と言われている、民間、それから行政機関、地方自治体、独立行政法人で異なるルールで運用されているという問題がございます。
それから、不正利用に関して実効性のある悪用防止の手だてが不十分ではないかと。
それから、個人情報の定義が曖昧であると。つまり、匿名化がうまく定義ができないという問題がございました。
それから、今日も番号法の方の御議論もございますけれども、番号があるということは、自分の情報がどこに存在して、どう扱われているかを知るということができますので、これは自分の情報のコントロールという意味では非常に重要な、個人情報保護では非常に重要な役割と思いますので、やはりこのIDが必要であろうと。
それから、遺伝する情報、これも幾つか問題がございます。その中でも、もちろん最も大きなのが、本人が同意しても、実際はその影響を受けるのが子供であったり孫であったりすると。つまり、個人情報保護法の場合は、本人と情報を収集する人が一者、二者で、それ以外は全て第三者になりますので、ここがどういうふうに扱っていけばいいかということが不明瞭であると。
その下に、今回の改正点の概略を書きました。これは委員の先生方よく御存じと思いますので説明は割愛いたしますけれども、上の六つの課題のうちの大部分はこれでかなり改善されるというふうに考えております。
次のページをおめくりいただいて、絵ばかりで恐縮ですけれども、上の方は、これは医学の教科書でございまして、私が学生の頃からこれらのタイトルは皆同じで、もちろん表紙は違いますけれども、非常に有名な医学の教科書であります。
それで、これらの中に書かれていることは何かというと、これは基本的には患者さんのプライバシー情報のエッセンスでございまして、もちろん名前等は消えていますけれども、元々は患者さんの診療情報から作られたもので、医学はまだ人間の情報からしかできないといいますか、試験管やネズミの実験でできるのはごく一部でございまして、大部分はやはり臨床情報からできると。
したがって、医療の情報というのは、これは使わなくてはいけない、本人のためだけではなくて、医学のため等、やっぱりそれは適切に使わなければいけない問題だと。
下の方に二つ絵を描いておりますけれども、右側は、これはアメリカのHIPAAプライバシールールができてから医学の研究が非常に難しくなって、費用も掛かって、なおかつ患者さんのプライバシーは守られていないという内容がインスティチュート・オブ・メディスンからレポートで二〇〇九年に出ております。それからもう一つの方が、イギリスのアカデミー・オブ・メディカル・サイエンスの出したレポートで、極めてよく似た内容ですけれども、イギリスの場合はデータ・プロテクション・アクトですけれども、これが強化されてから医学の疫学研究が非常に難しくなって、場合によっては不可能である、なおかつ患者さんのプライバシーが守られていないというふうなレポートが、それぞれイギリス、アメリカから出ております。
どこの国も、ですから、こういう個人情報保護法制と、それから公益目的の利用のバランスというのが非常に悩んでいるところだろうというふうに考えております。
次のページをおめくりいただいて、私、実は厚生労働省が構築をしておりますレセプト情報、それから特定健診のデータベース、俗にNDBと呼ばれていますけど、これの利活用に関する有識者会議の座長をしております。
これは、非常に個人情報保護法的には、何といいますか、胃の痛くなるような審議をいつもしているデータベースでございまして、内容は御承知かと思いますけれども、電子化されたレセプト、今、我が国の医療、医科それから薬科の場合はほぼ九〇%以上のレセプトが電子化されていますし、しかも非常にこの頃増えてきております。そういうデータが全て入っていると。それから、特定健診、特定保健指導のデータが全て入っていると。ただし、これは一応、名前、生年月日、性別、それから保険の記号番号等は匿名化をされているということになります。
次の図がその匿名化のされ方なんですけれども、二回ハッシュ化しているんですね。こうすることによって、データベースだけでも分からないし、保険者の方でも分からない、誰が見てももう元には戻れないというふうな情報の変換をしております。
現状どれくらいかといいますと、八十億件のレセプト情報が入っておりまして、特定健診、特定保健指導が約一億件、それからサンプリングデータセットは毎年十月のデータで作っていますし、様々な使いやすいデータを別途作って、公益目的の利用、それから行政目的の利用等に提供して、ただいまは民間利用もトライアルとして始めております。
今年からはオンサイトセンターというのが試験稼働しておりまして、このオンサイトセンターって何かといいますと、箱のセキュリティーといいますか、人の出入りの管理とか、そういったことを全てオンサイトセンターが引き受ける、だから研究者は体一つで来ればいいと。その中でデータを操作をして研究をする、ただし何も持ち出せないというふうな仕組みでございまして、持ち出すときには再申請をすると。こうすることによって、研究者が情報セキュリティーのことを余り深刻に考えなくても研究ができるというふうな環境をつくっております。
これは、後で匿名加工情報のお話をしたいと思いますけれども、一般の研究者にとってやはり情報セキュリティーというのは非常にハードルの高いことでありまして、部屋に例えば常に施錠をするとか、入退室管理をするとか、IDの管理を自分たちでするとかというのはなかなか負荷が高いということで、こういうことをしてサービスをしているところです。
このデータベース、匿名化データかというふうな議論が、これはもう数年前にされたんですけれども、確かに一枚のレセプトを見て誰のレセプトかというのは分からない、特定健診、特定保健指導見ても誰か分からないと。しかし、同じ人のレセプトは全部つながるようにできているんですね。したがって、五年間ありますと、五年間の間に医療機関にかかった月とか、最近のレセプトは日も入っていますので、日が全て分かると。そうすると、近しい人にとったら、五年のうち、何年何月、何年何月、何年何月何日に医療機関を受診したというのはひょっとすると知っているかもしれない。そうすると、並べるだけでかなりの特定性が出てくると。さらに、非常に頻度の少ない薬品を使う、あるいは非常に頻度の少ない医療行為があったりすると、これは非常に特定性が高まってしまうので、識別できないとは言い切れないということで、匿名化データとしては扱っていないんですね。一応リスクの残った情報として扱っております。
それで、次のページにありますようなかなり複雑な仕組みをつくりまして、あるいはそれに対して非常に厳しいガイドラインを作って提供しているところであります。
こういったところが今の個人情報保護法の改正案では、匿名加工情報というカテゴリーを設けていただくことによって、個人情報か個人情報でないのかというふうな何となくグレーな議論をせずに済むという意味では、法律改正は非常に歓迎すべきものだと思っています。
ただ、ここにございますように、匿名加工情報は、一応個人情報ではないんですけれども、一定程度リスクは存在するということで、安全管理の努力をしなさいということと、それから再特定する努力はしてはいけないということが条件になっております。
ちょっと医療情報の安全管理、セキュリティーをやっている立場からすると、少し心配なのは、安全管理、セキュリティーというのはそもそもベストエフォートでございまして、一〇〇%というのはあり得ないわけですから、そのベストエフォートのものを努力義務にするというと何となくちょっと弱いような気がしていますので、少なくとも医療健康情報のような要配慮情報に関しては、一定の水準の安全管理を求める方がよいのではないかというふうに考えております。これは、第三者委員会あるいは政令でどのように引かれるかによると思いますけれども、その辺は少し注意した方がいいのではないか。
それから、要配慮個人情報ですけれども、病歴というふうに書かれておりまして、これ病歴って一体何なのかというのはなかなか分かりにくい概念でございまして、これは政令で定めることになっておりますけれども、介護情報は含まれるのかとか、あるいは最近、消費者ベースの健康情報というのが非常にたくさんございます。サービスでちょっと針で突いてその血液を分析してくれるとか、あるいは遺伝子解析までスポーツ店がやったりとか、そういったことがございます。こういったところが病歴の情報に入るのかとかということが少し不明瞭に見えます。
仮に、全ての医療情報、介護情報がこの要配慮情報になった場合に、現在、要配慮情報は本人の同意を得ない取得を原則禁止となっておりますし、利用目的の制限の緩和、それから本人の同意を得ない第三者提供の特例の対象から除外というふうになっております。
信条とか人種とか社会的身分とか、それから犯罪被害あるいは前科前歴というのは、これはめったに使われる情報ではないと思いますけれども、医療や介護に関する情報は使わないんだったら集めない方がいいわけで、これは必要だから集めるわけですから、精いっぱいその御本人のためには使わなくてはいけない情報で、使うことをちゅうちょして医療が遅れるとか、そういったことはあってはならないわけですね。
また、最初にお話ししましたように、これは医学のためにもやはり使わなければならない、医学の進歩が止まれば医療は止まってしまいますので、これはやはり使わないといけない。とは言いながら、プライバシーの侵害は絶対起こしてはいけないという性質のものだと思うんですね。
それは、おおむね今でもそういう概念で皆さん扱われていると思うんですけれども、法律がこうなった場合に、本人の同意を得ない取得の原則禁止、これ本当に診療に差し支えないかというと、余りあり得る場面ではないんですけれども、私、昔、糖尿病外来をやっていて、患者さんが来たときに、体重が増えて、尿糖が増えて、血糖も増えていると。それで、最近食べ過ぎていますねと聞くと、いや、もう水しか飲んでいませんとおっしゃる方がよくいらっしゃるんですね。
それで、そんなはずはないとは思うんですけれども、そんなはずはないと思うけどたまには不安定型糖尿病というのがあって、本当に僅かな事情でどんどん状態が変わるのがあるので、そうではないということを確認しようともし思えば、御家族にお話を聞くしかないんですね。本当に食べていないですかと聞いてみたら、いや、もう先生のところから帰ったら、おまんじゅう食べて、あんパン食べてみたいな。だったら、糖尿病としては、それは病態としては悪化しますけれども、少なくとも緊急に入院が必要な不安定糖尿病ではないということが分かるわけで、それは臨床上知る必要があるデータかもしれない。でも、これは本人の許諾を得ないで家族から本人の情報を得るということになります。これはまれではありますけど、やはりそういうことが必要な場合がある。
それから、利用目的の制限の緩和。今、地域医療連携、ITを使った地域医療連携というのが非常にたくさん行われていますけれども、多くの場合は地域医療連携システムに患者さんが入るときに同意をいただいています。これは、今十個の病院と二十個の診療所でこういう連携をやっていて、ここの中で情報を交換することを御了承くださいということで同意をいただいて、その後で病院が一個増えた、十一個目の病院が出たというとき、これ本当の意味では利用目的の変更なんですね、極めて軽微ですけど。これが要配慮情報の場合は、そう簡単にはその同意を省略できないということになります。
それから、第三者提供も、これは次のページをおめくりいただければ書いてあるんですけれども、要配慮個人情報の場合はこの法二十三条の第二項が除外されます。
それで、現状の厚生省のガイドラインは、この四つの場合、これは地域医療連携とそれからコンサルティングと家族への病状説明、この四つの場合に関しては、極めてオプトアウトに近い聞き方なんですけれども、文章上は包括的同意と呼んでいますけれども、中身はほぼ同じでございます。これができなくなると、現場は非常に困るんだろうと思います。
それから、次のページでは、やはり二千個問題ですね、主体が変わるということと、それから遺伝子の問題が問題だということを書いております。
十一ページ目には、この制度の違いがなぜ困るのかというのは、これは別にルールが同じでもやっぱり障壁になるんですね。それぞれやっぱり許可を得る委員会があって、それを全てクリアしないといけない。これは、四つも五つもとなると、忙しい臨床医にはほとんどもう不可能に近いということになります。
それから、最後にちょっと番号法の方に意見を述べさせていただきます。
今回の改正案に関しまして言えば、番号法の本質を変えるものではないというふうに考えておりますので、また、番号法で想定している情報提供ネットワークのセキュリティーというのは相当高いレベルにありますので、たとえ特定健診、特定保健指導の情報が流れてもそう心配はないと思いますけれども、それでもやはりあれは医療情報ですので、本来はその他の、それ以外の医療情報、介護情報を扱うときと同じ基準にすべきだと思いますので、並行してこの議論を進めていくべきだというふうに考えております。
私の意見は以上です。どうも御清聴ありがとうございました。
大
城
城田真琴#5
○参考人(城田真琴君) 野村総合研究所の城田と申します。本日は貴重な機会をいただきまして、ありがとうございます。
これから述べさせていただく意見ですけれども、私の所属する組織を代表するものではなくて、あくまで私個人の考えということで御理解いただければと思います。
私ですけれども、ふだんは新しい情報通信技術の動向調査、それから、そういった新しい技術が企業活動や社会にどういう影響を与えるのかといったことを日々調査、それから研究をしております。
私は、最近の調査の中では、二〇一〇年頃からビッグデータというものがアメリカを中心に非常にこれから重要になるだろうというような動きを察知しまして、調査活動を行ってきました。その調査結果の成果としまして、二〇一二年にはビッグデータに関する書籍を執筆いたしまして、それから二〇一五年、今年はパーソナルデータに関する書籍を執筆しております。その間、経済産業省が主催しておりますパーソナルデータワーキンググループの方の委員も務めさせていただいておりまして、そういったこれまでの調査研究活動の成果に基づいた意見ということで述べさせていただきたいと思います。
それでは、早速ですけれども、資料に基づきまして説明をさせていただきます。
一ページのところに本日の意見陳述のポイントを書かせていただきました。四点ございまして、利用目的の特定について、それから第三者提供の制限について、プロファイリングについて、子供の個人情報の処理についてという四点ございます。
一枚めくっていただきまして、まず、変更前の利用目的との関連性についてなんですけれども、第十五条の方で、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと、そして、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないというふうになっております。改正案の方では、相当のという、相当の関連性を有するというふうな文言が以前はありましたけれども、こちらの方が削除されたということで、利用目的の変更可能な範囲が拡大されることになったと理解しておりますけれども、その範囲ですね、本人が通常予期し得る限度内の目的の変更範囲というものはどこまでになるのかという点で是非慎重な検討をお願いしたいというふうに考えております。
例えばですけれども、先般の議論でもございましたけれども、スマートメーターなんかを使った電気使用量の見える化といったサービスがございますけれども、こちら、当初の目的が省エネのアドバイスを行う、変更後の利用目的が電気使用量の傾向を分析して安否確認サービスを提供すると。こういったものが果たして変更前の利用目的と関連性を有すると合理的に認められるかどうかということなんですけれども、それ以外、こういった電力使用量の見える化から何ができるかと申し上げますと、悪い利用目的例でございますけれども、例えば留守宅を分析すると。電気が使用されていない時間が分かれば、この時間にはこの家は留守だということが分かってしまう。あるいは、お風呂場の電力の使用量を見ていけば入浴時間というものが分かってしまうわけでして、使い方によっては、非常に悪意を持った人が使えばこういった使い方もできてしまうということでして、この利用目的に関しましてはなるべくやはり特定をして、広げ過ぎないということを御検討いただければというように考えております。
EUの方では、データ管理者の正当な利益が消費者のプライバシーリスクと比較して適切と判断される場合は、再度、利用目的を変更した場合に同意を取得する必要はないというふうにされておりますけれども、データ管理者の正当な利益に必然性があるか、あるいは本人がパーソナルデータがどのように利用されるのか想定できるか、そして利用しやすいオプトアウトを提供すること等が条件というふうになっております。
一枚めくっていただきまして、三ページですけれども、具体的にEUのデータ保護指令二十九条作業部会の方で、どういったケースで同意が不要で、どういったケースで同意が必要かというような具体的な例示が出ております。
同意が不要な場合ですけれども、例えばスマートフォンのモバイルアプリ経由でピザを注文して、その際にマーケティング目的で氏名、住所の使用をオプトアウトしなかった顧客に対して、後日、似たような商品の割引クーポンを自宅に郵送する、この場合は同意が不要です。一方で、同意が必要な場合ですけれども、ピザ屋が注文したある顧客の注文傾向を保険会社の方に販売する、保険会社はこの注文傾向を健康保険の保険料の算定に活用すると。これはイメージが付くかと思いますけれども、ピザを頻繁に注文しているお客さんは健康に何か問題が出るのではないかといったようなことを保険料の算出に使うというものです。
それからもう一点、事例ですけれども、コンピューターストアが商品購入者に対して購入者の住所へ関連商品のダイレクトメールを送付したり、電子メールで新商品の案内を送信する、こういった場合は同意が不要であると。ただし、条件として、本人から連絡先を取得したり、メールを送信するたびに、簡単にオプトアウトできる機会を提供して、クリックストリームデータなどを分析してプロファイリングを行わないということが条件となっております。一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのDMを送信する場合、この場合は同意が必要であると。
つまり、データ分析によって、例えばある女性が妊娠をしているとか、ある男性が特定の慢性疾患にかかっていると、こういったことというのは、一般的には本人はなるべく知られたくないというような情報ですから、データ分析によってこういったことが明らかになってしまう、こういうケースもございます。こういった場合に対して何かしらの配慮が必要ではないかというように考えます。
一枚めくっていただきまして、利用目的の変更が問題化した例ということで、こちらは海外の、オランダのカーナビメーカーのトムトムという会社の事例でございますけれども、このメーカーは、通常は、カーナビのユーザーから速度や位置情報を収集して匿名化した上で渋滞情報などをリアルタイムに提供する、あるいは政府、自治体に道路計画の策定のために販売するということを行っていましたけれども、あるとき、オランダの警察にも第三者を通じてこうしたデータを販売していたと。
警察は、こういったデータを使いますと、どこの道路でどれぐらいのスピードが出ているかというユーザーの傾向が明らかになりますから、どこにスピードカメラを設置すればよいのかというような計画策定に使用していたということが明らかになりまして、これ、非常に社会的に問題になりました。その後、このカーナビメーカーは、プライバシーポリシーの方で警察には今後一切販売しないというようなことで、プライバシーポリシーの変更を余儀なくされたというようなことになっております。
それから、続きまして、一枚めくっていただきまして、第三者提供の制限についてでございますけれども、こちらはオプトアウトの手段の提供という観点で、今現在、第三者提供の場合に本人の同意を取らなくていいケースとしてオプトアウトというものが規定されておりますけれども、今の実際の企業の状況を見ておりますと、事業者によってはオプトアウト手続が非常に煩雑で分かりにくいというケースがございます。
それから、十分な検討期間が用意されていないと。つまり、第三者提供をしますよとホームページの方に公開をして、それに気付かない消費者はそのまま自分のデータが第三者に提供されてしまうと。それが例えば三十日ぐらい検討期間があれば、その間にオプトアウトをして、第三者に提供しないでくれということが申出ができるわけなんですけれども、全くそういった検討期間が用意されていないと、本人が知らない間に第三者にデータが提供されてしまうというようなケースがございます。
ですから、事業者と消費者側の利益のバランスの観点からも、ガイドライン等で周知の徹底を御検討いただきたいというように考えております。
続きまして、六ページの方に参りますけれども、次はプロファイリング、いわゆるプロファイリングについての検討になりますけれども、プロファイリングは、パーソナルデータの利活用に関する制度改正大綱の方で、継続して検討すべき課題とするということでまとめられておりますけれども、現在の情報通信技術の進展、例えばインターネット・オブ・シングスというような、日本語で言いますと物のインターネットですけれども、そういった技術であるとか、個人向けの遺伝子検査、日本でも昨年から非常に提供する企業が増えてまいりましたけれども、そういった進展を見ていると、先延ばしにするのではなくて、できるだけ早急な検討が必要であるというように考えております。
こちらは、例えばSNS、検索履歴、それから購買履歴、あるいは遺伝情報、こういったものを基にしまして、個人の年齢、出身地、婚姻歴、趣味、資産情報、それから健康リスク、思想、信条といった非常に機微情報を含むものまでプロファイリングによって明らかにしていくと。
問題なのは、こういったプロファイリングの結果が必ずしも正しい情報とは限らないということです。ネットの上を見てみますと、明らかに自分には関係ないようなことで誹謗中傷を受けるようなケースもございます。
こういった情報を、例えば就職志望の学生について企業がその学生の名前を検索するとその学生に対する誹謗中傷なんかが出てくると、それが正しい情報でない場合でもその情報を基に就職ではねてしまうようなケースも危惧される部分があります。それから、同じようなケースで保険加入であるとかローン審査あるいは住宅の賃貸、こういった部分がいわゆる差別につながるおそれがあるのではないかと。
アメリカの場合は、公正信用報告法あるいは遺伝子情報差別禁止法といったものが制定されておりまして、差別を禁止するような法律は制定されておりますけれども、日本の場合はこういった法律がないというところで早急な検討が必要であるというふうに考えております。
次、めくっていただきまして、七ページの方はこのプロファイリングについてですけれども、グーグルがどういった情報を持っているかということで、左側はウエブの検索履歴からユーザーの年齢とか興味、関心事というものをプロファイリングしたり、あるいは右側は、スマートフォンのGPSをオンにしておくと、訪問した場所、移動ルート、移動距離、滞在時間、こういったものが一分単位で記録されているということで、こういったものを見ていくと、その人が所属している団体であるとか企業であるとか、そういったものから思想、信条といったものが明らかにされるケースもあるのではないかというように考えております。
それから、八ページの方が、プロファイリングに関連しまして、アメリカの名簿屋と言われておりますデータブローカーが保有している情報をまとめたものです。こちらですけれども、細かくは説明いたしませんけれども、氏名、住所、電話番号といった基本情報以外にも保有する情報というのは非常に多岐にわたっております。
こういったプロファイリングに関する海外動向ですけれども、九ページの方にまとめております。
EUの場合は、データ保護規則の二十条で、プロファイリングに基づく判断につきまして、データ主体、簡単に言いますと、消費者側がプロファイリングに対する拒否権を持つということが明記されておりますし、アメリカの方ではFTCがこの問題には非常に熱心に取り組んでおりまして、データブローカーに対して透明性と説明責任を果たすようにというような要請を何回にもわたって求めているというような状況がございます。
一枚めくっていただきまして、十ページですけれども、こちらは、プロファイリングに関して、アメリカの場合はFTCがデータブローカーに対して何かしらの規制を行うというふうにさんざん、何回にもわたって告知をしてきたわけなんですけれども、それに先駆けてデータブローカーの大手の一社であるアクシオムという企業がそういった立法措置を、先手を打つような形で自分たちがどういう情報を持っているかというようなものを明らかにするために開設したポータルサイトの例でございます。こちらのポータルサイトにアクセスすると、どこから情報を入手したのか、どういった情報が記録されているのかと。例えば、自分の年齢、性別、学歴、子供の数、こういったものが確認できるようになっておりまして、消費者の方がこの内容を確認しまして、間違いがあれば修正ができるような、こういったものになっております。
それから、一枚めくっていただきまして、最後になりますけれども、四番目、子供の個人情報の処理についてということで、現在の個人情報保護法の改正案の方では、子供の個人情報の取得について特段明記がされておりませんけれども、この部分については、個人情報の収集について禁止を検討するべきではないかと考えております。
EUのデータ保護規則の第八条、それからアメリカの場合は児童オンラインプライバシー保護法の方で、いずれも、EUもアメリカも同様ですけれども、十三歳未満の児童から個人情報を収集するという場合は、親又は後見人、保護者の同意が必要であるというように定められております。
日本の場合は、十七条の方で、個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないということで、これに関連しまして、経産省のガイドラインの方では、親の同意がなく、十分な判断能力を有していない子供から親の収入情報などの家族の個人情報を取得する場合は不正の手段であるというように定義がされておりますけれども、きちんとした形でEUやアメリカのように禁止はされていないということで、こういった点について検討が必要であるというように考えております。
私の意見は以上でございます。ありがとうございました。
この発言だけを見る →これから述べさせていただく意見ですけれども、私の所属する組織を代表するものではなくて、あくまで私個人の考えということで御理解いただければと思います。
私ですけれども、ふだんは新しい情報通信技術の動向調査、それから、そういった新しい技術が企業活動や社会にどういう影響を与えるのかといったことを日々調査、それから研究をしております。
私は、最近の調査の中では、二〇一〇年頃からビッグデータというものがアメリカを中心に非常にこれから重要になるだろうというような動きを察知しまして、調査活動を行ってきました。その調査結果の成果としまして、二〇一二年にはビッグデータに関する書籍を執筆いたしまして、それから二〇一五年、今年はパーソナルデータに関する書籍を執筆しております。その間、経済産業省が主催しておりますパーソナルデータワーキンググループの方の委員も務めさせていただいておりまして、そういったこれまでの調査研究活動の成果に基づいた意見ということで述べさせていただきたいと思います。
それでは、早速ですけれども、資料に基づきまして説明をさせていただきます。
一ページのところに本日の意見陳述のポイントを書かせていただきました。四点ございまして、利用目的の特定について、それから第三者提供の制限について、プロファイリングについて、子供の個人情報の処理についてという四点ございます。
一枚めくっていただきまして、まず、変更前の利用目的との関連性についてなんですけれども、第十五条の方で、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと、そして、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないというふうになっております。改正案の方では、相当のという、相当の関連性を有するというふうな文言が以前はありましたけれども、こちらの方が削除されたということで、利用目的の変更可能な範囲が拡大されることになったと理解しておりますけれども、その範囲ですね、本人が通常予期し得る限度内の目的の変更範囲というものはどこまでになるのかという点で是非慎重な検討をお願いしたいというふうに考えております。
例えばですけれども、先般の議論でもございましたけれども、スマートメーターなんかを使った電気使用量の見える化といったサービスがございますけれども、こちら、当初の目的が省エネのアドバイスを行う、変更後の利用目的が電気使用量の傾向を分析して安否確認サービスを提供すると。こういったものが果たして変更前の利用目的と関連性を有すると合理的に認められるかどうかということなんですけれども、それ以外、こういった電力使用量の見える化から何ができるかと申し上げますと、悪い利用目的例でございますけれども、例えば留守宅を分析すると。電気が使用されていない時間が分かれば、この時間にはこの家は留守だということが分かってしまう。あるいは、お風呂場の電力の使用量を見ていけば入浴時間というものが分かってしまうわけでして、使い方によっては、非常に悪意を持った人が使えばこういった使い方もできてしまうということでして、この利用目的に関しましてはなるべくやはり特定をして、広げ過ぎないということを御検討いただければというように考えております。
EUの方では、データ管理者の正当な利益が消費者のプライバシーリスクと比較して適切と判断される場合は、再度、利用目的を変更した場合に同意を取得する必要はないというふうにされておりますけれども、データ管理者の正当な利益に必然性があるか、あるいは本人がパーソナルデータがどのように利用されるのか想定できるか、そして利用しやすいオプトアウトを提供すること等が条件というふうになっております。
一枚めくっていただきまして、三ページですけれども、具体的にEUのデータ保護指令二十九条作業部会の方で、どういったケースで同意が不要で、どういったケースで同意が必要かというような具体的な例示が出ております。
同意が不要な場合ですけれども、例えばスマートフォンのモバイルアプリ経由でピザを注文して、その際にマーケティング目的で氏名、住所の使用をオプトアウトしなかった顧客に対して、後日、似たような商品の割引クーポンを自宅に郵送する、この場合は同意が不要です。一方で、同意が必要な場合ですけれども、ピザ屋が注文したある顧客の注文傾向を保険会社の方に販売する、保険会社はこの注文傾向を健康保険の保険料の算定に活用すると。これはイメージが付くかと思いますけれども、ピザを頻繁に注文しているお客さんは健康に何か問題が出るのではないかといったようなことを保険料の算出に使うというものです。
それからもう一点、事例ですけれども、コンピューターストアが商品購入者に対して購入者の住所へ関連商品のダイレクトメールを送付したり、電子メールで新商品の案内を送信する、こういった場合は同意が不要であると。ただし、条件として、本人から連絡先を取得したり、メールを送信するたびに、簡単にオプトアウトできる機会を提供して、クリックストリームデータなどを分析してプロファイリングを行わないということが条件となっております。一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのDMを送信する場合、この場合は同意が必要であると。
つまり、データ分析によって、例えばある女性が妊娠をしているとか、ある男性が特定の慢性疾患にかかっていると、こういったことというのは、一般的には本人はなるべく知られたくないというような情報ですから、データ分析によってこういったことが明らかになってしまう、こういうケースもございます。こういった場合に対して何かしらの配慮が必要ではないかというように考えます。
一枚めくっていただきまして、利用目的の変更が問題化した例ということで、こちらは海外の、オランダのカーナビメーカーのトムトムという会社の事例でございますけれども、このメーカーは、通常は、カーナビのユーザーから速度や位置情報を収集して匿名化した上で渋滞情報などをリアルタイムに提供する、あるいは政府、自治体に道路計画の策定のために販売するということを行っていましたけれども、あるとき、オランダの警察にも第三者を通じてこうしたデータを販売していたと。
警察は、こういったデータを使いますと、どこの道路でどれぐらいのスピードが出ているかというユーザーの傾向が明らかになりますから、どこにスピードカメラを設置すればよいのかというような計画策定に使用していたということが明らかになりまして、これ、非常に社会的に問題になりました。その後、このカーナビメーカーは、プライバシーポリシーの方で警察には今後一切販売しないというようなことで、プライバシーポリシーの変更を余儀なくされたというようなことになっております。
それから、続きまして、一枚めくっていただきまして、第三者提供の制限についてでございますけれども、こちらはオプトアウトの手段の提供という観点で、今現在、第三者提供の場合に本人の同意を取らなくていいケースとしてオプトアウトというものが規定されておりますけれども、今の実際の企業の状況を見ておりますと、事業者によってはオプトアウト手続が非常に煩雑で分かりにくいというケースがございます。
それから、十分な検討期間が用意されていないと。つまり、第三者提供をしますよとホームページの方に公開をして、それに気付かない消費者はそのまま自分のデータが第三者に提供されてしまうと。それが例えば三十日ぐらい検討期間があれば、その間にオプトアウトをして、第三者に提供しないでくれということが申出ができるわけなんですけれども、全くそういった検討期間が用意されていないと、本人が知らない間に第三者にデータが提供されてしまうというようなケースがございます。
ですから、事業者と消費者側の利益のバランスの観点からも、ガイドライン等で周知の徹底を御検討いただきたいというように考えております。
続きまして、六ページの方に参りますけれども、次はプロファイリング、いわゆるプロファイリングについての検討になりますけれども、プロファイリングは、パーソナルデータの利活用に関する制度改正大綱の方で、継続して検討すべき課題とするということでまとめられておりますけれども、現在の情報通信技術の進展、例えばインターネット・オブ・シングスというような、日本語で言いますと物のインターネットですけれども、そういった技術であるとか、個人向けの遺伝子検査、日本でも昨年から非常に提供する企業が増えてまいりましたけれども、そういった進展を見ていると、先延ばしにするのではなくて、できるだけ早急な検討が必要であるというように考えております。
こちらは、例えばSNS、検索履歴、それから購買履歴、あるいは遺伝情報、こういったものを基にしまして、個人の年齢、出身地、婚姻歴、趣味、資産情報、それから健康リスク、思想、信条といった非常に機微情報を含むものまでプロファイリングによって明らかにしていくと。
問題なのは、こういったプロファイリングの結果が必ずしも正しい情報とは限らないということです。ネットの上を見てみますと、明らかに自分には関係ないようなことで誹謗中傷を受けるようなケースもございます。
こういった情報を、例えば就職志望の学生について企業がその学生の名前を検索するとその学生に対する誹謗中傷なんかが出てくると、それが正しい情報でない場合でもその情報を基に就職ではねてしまうようなケースも危惧される部分があります。それから、同じようなケースで保険加入であるとかローン審査あるいは住宅の賃貸、こういった部分がいわゆる差別につながるおそれがあるのではないかと。
アメリカの場合は、公正信用報告法あるいは遺伝子情報差別禁止法といったものが制定されておりまして、差別を禁止するような法律は制定されておりますけれども、日本の場合はこういった法律がないというところで早急な検討が必要であるというふうに考えております。
次、めくっていただきまして、七ページの方はこのプロファイリングについてですけれども、グーグルがどういった情報を持っているかということで、左側はウエブの検索履歴からユーザーの年齢とか興味、関心事というものをプロファイリングしたり、あるいは右側は、スマートフォンのGPSをオンにしておくと、訪問した場所、移動ルート、移動距離、滞在時間、こういったものが一分単位で記録されているということで、こういったものを見ていくと、その人が所属している団体であるとか企業であるとか、そういったものから思想、信条といったものが明らかにされるケースもあるのではないかというように考えております。
それから、八ページの方が、プロファイリングに関連しまして、アメリカの名簿屋と言われておりますデータブローカーが保有している情報をまとめたものです。こちらですけれども、細かくは説明いたしませんけれども、氏名、住所、電話番号といった基本情報以外にも保有する情報というのは非常に多岐にわたっております。
こういったプロファイリングに関する海外動向ですけれども、九ページの方にまとめております。
EUの場合は、データ保護規則の二十条で、プロファイリングに基づく判断につきまして、データ主体、簡単に言いますと、消費者側がプロファイリングに対する拒否権を持つということが明記されておりますし、アメリカの方ではFTCがこの問題には非常に熱心に取り組んでおりまして、データブローカーに対して透明性と説明責任を果たすようにというような要請を何回にもわたって求めているというような状況がございます。
一枚めくっていただきまして、十ページですけれども、こちらは、プロファイリングに関して、アメリカの場合はFTCがデータブローカーに対して何かしらの規制を行うというふうにさんざん、何回にもわたって告知をしてきたわけなんですけれども、それに先駆けてデータブローカーの大手の一社であるアクシオムという企業がそういった立法措置を、先手を打つような形で自分たちがどういう情報を持っているかというようなものを明らかにするために開設したポータルサイトの例でございます。こちらのポータルサイトにアクセスすると、どこから情報を入手したのか、どういった情報が記録されているのかと。例えば、自分の年齢、性別、学歴、子供の数、こういったものが確認できるようになっておりまして、消費者の方がこの内容を確認しまして、間違いがあれば修正ができるような、こういったものになっております。
それから、一枚めくっていただきまして、最後になりますけれども、四番目、子供の個人情報の処理についてということで、現在の個人情報保護法の改正案の方では、子供の個人情報の取得について特段明記がされておりませんけれども、この部分については、個人情報の収集について禁止を検討するべきではないかと考えております。
EUのデータ保護規則の第八条、それからアメリカの場合は児童オンラインプライバシー保護法の方で、いずれも、EUもアメリカも同様ですけれども、十三歳未満の児童から個人情報を収集するという場合は、親又は後見人、保護者の同意が必要であるというように定められております。
日本の場合は、十七条の方で、個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないということで、これに関連しまして、経産省のガイドラインの方では、親の同意がなく、十分な判断能力を有していない子供から親の収入情報などの家族の個人情報を取得する場合は不正の手段であるというように定義がされておりますけれども、きちんとした形でEUやアメリカのように禁止はされていないということで、こういった点について検討が必要であるというように考えております。
私の意見は以上でございます。ありがとうございました。
大
田
田島泰彦#7
○参考人(田島泰彦君) よろしくお願いします。
資料の方を二点、お手元に用意をしてあります。一つは発言メモという簡単な一枚のペーパーですけれども、今日、私が発言をしたいと考えています項目及びそこでの議論の対象になっている事柄、それを簡単に記してあります。およそこの順序に従いまして話をさせていただくつもりでおります。
それからもう一つは、大きいA3の紙で、これちょっと印刷が余り鮮明でないので申し訳ないです、印刷機の調子が余り良くなかったのか。これもちょっと報告の中で関係するんですけれども、イギリスで、特に番号法あるいは共通番号法という形に関係してイギリスでどんな経験があるのかということで、私が書いたものの一部を抜粋をした本です。この「共通番号制度のカラクリ」というところで私が書いているものです。
それでは、先ほどのメモに従いまして発言をさせていただければと思います。
特に、今日は個人情報保護法の改正の問題についても後で触れるつもりでおりますけれども、専ら番号利用法あるいは共通番号法、ちょっと言い方がまちまちですけれども、同じものだというふうに受け止めていただければと思います。それを中心にして意見を述べさせてもらえればというふうに思います。
まず一番目のところで、秘密保護法と共通番号法というタイトルのところです。
御承知のように、二〇一三年、二年前でありますけれども、かなりの議論の中で秘密保護法、特定秘密保護法という法律が成立をしました。その同じ年の前半に、いわゆる番号法、共通番号法、番号利用法、様々ですけれども、言い方は、この法律も成立をしました。マイナンバー法という言い方もできると思います。
私の目から見ると、この二つの法律というのは、これ無関係な法律では実はないのではないかというのが私の問題意識です。この二つの法律は、いずれも私たちの国の言論の在り方あるいは情報の在り方に深く関わる立法提案であったというふうに考えます。
私は、この二つ、いろいろな側面があるんですけれども、共通しているのは何かというと、情報というのをどういう形でコントロールをしていくのか、管理をしていくのかという点で二つの法律は通底をしているものがあるのではないかというふうに感じております。一言で言ってしまうと、両方の法律とも、言わば市民の観点からというよりは、分かりやすい表現で言うとお上というんでしょうかね、管理する側の人たちの立場から様々な言論や情報を全面的、包括的に規律をしコントロールしていくという方向が共に見て取れるのではないかと。それは、私から見ると少し危惧すべき方向ではないのかなというふうに思います。
国家秘密に即して、表現規制を含めて情報の秘匿、禁圧を幅広く進める提案、これが一言で言うと特定秘密保護法という提案であって、それからもう一つ、マイナンバーを付して、番号を付して、税と社会保障を始めとする広範な情報をコンピューターで管理をして、それぞれの情報をひも付けしてそれを進めていくという、これがいわゆる共通番号法、マイナンバー法の制定ということだと思います。
この立法というのは、言わば市民の個人情報の収集、管理、それから利用というあらゆる局面で情報の統制やコントロールを進めるという、言わば、ただ単に情報を出さないというだけではなくて、情報を積極的に、かなり重要な個人情報を集め管理するという、そういう形での進め方なのかなというふうに考えております。
このように、情報の統制とかコントロールというのは、一方で市民が知るべき情報は秘匿、禁圧し、他方で、ちょっと踏み込むべきではないのではないかと思われるような様々な市民情報を過剰に管理、利用する、そういう手法にほかならないのではないかというふうに考えております。
それで、次、二の方に行きます。番号利用法の改正についてということです。ここでは四つぐらい、少し私の立場から検討が必要かなというふうに考えております。
今回の法改正については、まず、私の立場からすると、二つの点で異論があります。
一つは、その手続と手法についてです。
実は、御承知のように、二〇一三年に成立した番号法、マイナンバー法は、その附則で、その利用範囲の拡大については法律の施行後三年を目途とするというふうに明記をされています。しかし、まだ三年もたっていない、実施もされていないわけですけれども、それを待つことなく重要な利用拡大措置がとられようとしているというのが現状だと思います。しかも、大事な事柄は、憲法上のプライバシーに深く関わる市民の個人情報の取扱い、特に過剰な管理や利用を広げるという提案です。
やはり私は、そういう手続的な観点から見ても慎重な対応が求められるべきであって、拙速な対応というのはよろしくないのではないかというふうに考えております。
もう一つは、拡大される番号利用の対象である個人情報の性質あるいは内容に関わります。
法律の当初の対象である社会保障、税、災害分野に関わる個人情報を超えて、利用範囲を、預貯金口座という金融分野、さらには健診情報や予防接種履歴などの医療分野にも利用を広げ、こういう形で民間利用を一気に進めるということが想定をされています。預貯金口座は所得や資産情報に直結する極めてプライバシー性の強い個人情報ですし、それから健診情報や予防接種履歴は医療情報そのものであって、ある意味で預貯金口座以上に、あるいは少なくともそれと同じぐらい重要な、極めてセンシティブな個人情報だと思われます。
番号をマスターキーにして、こうした情報と他の一連の情報を寄せ集めて、名寄せして、マッチングして、管理、活用するということには、やはり一層慎重な対応が求められるはずではないでしょうか。
危惧されるのは以上にとどまらず、番号利用は、さらに、健康保険証の機能を更に加えたり、戸籍、旅券、医療、介護、自動車登録など広範な事務への拡大が政府部内で既に検討されていることが報じられています。これも含めて考えると、もう膨大な個人情報がとどめもなく進むと。それを番号一つで管理され、利用されることになってしまわないかというふうに思います。
法改正の対象となっている番号制度というのは、従来からの住基ネットを踏まえて、社会保障、税、災害、金融、医療など官民を問わない市民の個人情報について、番号をマスターキーとしてひも付け、名寄せ、突合、データマッチングなどコンピューターで一元的に管理し、さらには警察利用や秘密保護法の適性評価の資料利用も可能とし、個人番号カードの利用も更に広がって、住基ネットをはるかにしのぐ極めて本格的な、従来でいうと本格的な総背番号制というものが想定をされているというふうに考えざるを得ません。
こうした体制の下では、大量の個人情報の漏えい、不正使用や成り済ましの危険が格段に高まる一方で、個人の情報が過度に官によって管理され、濫用される危険も大きいと言わなければなりません。
憲法はプライバシーの権利を市民に保障しており、現代社会においては、この権利は自己情報のコントロール権として構成し、理解することが求められます。共通番号制、マイナンバー制のような仕組みは、この意味での憲法上の権利を侵害することにはならないのでしょうか。番号制のような仕組みの導入により、多少のメリットがあるのは確かだとしても、憲法上の権利の重要性を考えると、今回の法改正のみならず、元々の番号法、マイナンバー法の設計自体に立ち返って再検討する必要があるように思われますし、もし制度を前提とするにしても、個人が拒絶権を行使でき、それによる不利益を及ぼさない工夫が最低限求められるのではないでしょうか。
この時点で、あと五十分まで数分を残すのみになっておりますので、途中のイギリスの経験、それから、さらには個人情報保護法の改正については質疑の中で必要があればお話をするということで、一番最後に一言加えて、私の発言を終えることにしたいと思います。
結論から言うと、そもそも国の情報や個人情報というのは一体誰のものでしょうか。国の統治をする統治者や役人など、お上のものでしょうか。その立場から情報を統制したりコントロールすべきものなのでしょうか。
そうではなくて、自由で民主的な社会にあっては、情報は市民のものであるはずです。その立場からしますと、一方で、市民の知る権利と情報公開の徹底、表現、報道の自由の擁護ということが求められますし、他方で、プライバシーと自己情報のコントロール権の確立が求められるはずです。
この後者の点で、特に今日、発言の中では個人情報保護法の改正については触れられませんでしたけれども、後者の番号利用法の改正と、その前提になっている番号法には疑問を強く感じざるを得ないというのが私の意見であります。
これで発言はおしまいにしたいと思います。どうもありがとうございました。
この発言だけを見る →資料の方を二点、お手元に用意をしてあります。一つは発言メモという簡単な一枚のペーパーですけれども、今日、私が発言をしたいと考えています項目及びそこでの議論の対象になっている事柄、それを簡単に記してあります。およそこの順序に従いまして話をさせていただくつもりでおります。
それからもう一つは、大きいA3の紙で、これちょっと印刷が余り鮮明でないので申し訳ないです、印刷機の調子が余り良くなかったのか。これもちょっと報告の中で関係するんですけれども、イギリスで、特に番号法あるいは共通番号法という形に関係してイギリスでどんな経験があるのかということで、私が書いたものの一部を抜粋をした本です。この「共通番号制度のカラクリ」というところで私が書いているものです。
それでは、先ほどのメモに従いまして発言をさせていただければと思います。
特に、今日は個人情報保護法の改正の問題についても後で触れるつもりでおりますけれども、専ら番号利用法あるいは共通番号法、ちょっと言い方がまちまちですけれども、同じものだというふうに受け止めていただければと思います。それを中心にして意見を述べさせてもらえればというふうに思います。
まず一番目のところで、秘密保護法と共通番号法というタイトルのところです。
御承知のように、二〇一三年、二年前でありますけれども、かなりの議論の中で秘密保護法、特定秘密保護法という法律が成立をしました。その同じ年の前半に、いわゆる番号法、共通番号法、番号利用法、様々ですけれども、言い方は、この法律も成立をしました。マイナンバー法という言い方もできると思います。
私の目から見ると、この二つの法律というのは、これ無関係な法律では実はないのではないかというのが私の問題意識です。この二つの法律は、いずれも私たちの国の言論の在り方あるいは情報の在り方に深く関わる立法提案であったというふうに考えます。
私は、この二つ、いろいろな側面があるんですけれども、共通しているのは何かというと、情報というのをどういう形でコントロールをしていくのか、管理をしていくのかという点で二つの法律は通底をしているものがあるのではないかというふうに感じております。一言で言ってしまうと、両方の法律とも、言わば市民の観点からというよりは、分かりやすい表現で言うとお上というんでしょうかね、管理する側の人たちの立場から様々な言論や情報を全面的、包括的に規律をしコントロールしていくという方向が共に見て取れるのではないかと。それは、私から見ると少し危惧すべき方向ではないのかなというふうに思います。
国家秘密に即して、表現規制を含めて情報の秘匿、禁圧を幅広く進める提案、これが一言で言うと特定秘密保護法という提案であって、それからもう一つ、マイナンバーを付して、番号を付して、税と社会保障を始めとする広範な情報をコンピューターで管理をして、それぞれの情報をひも付けしてそれを進めていくという、これがいわゆる共通番号法、マイナンバー法の制定ということだと思います。
この立法というのは、言わば市民の個人情報の収集、管理、それから利用というあらゆる局面で情報の統制やコントロールを進めるという、言わば、ただ単に情報を出さないというだけではなくて、情報を積極的に、かなり重要な個人情報を集め管理するという、そういう形での進め方なのかなというふうに考えております。
このように、情報の統制とかコントロールというのは、一方で市民が知るべき情報は秘匿、禁圧し、他方で、ちょっと踏み込むべきではないのではないかと思われるような様々な市民情報を過剰に管理、利用する、そういう手法にほかならないのではないかというふうに考えております。
それで、次、二の方に行きます。番号利用法の改正についてということです。ここでは四つぐらい、少し私の立場から検討が必要かなというふうに考えております。
今回の法改正については、まず、私の立場からすると、二つの点で異論があります。
一つは、その手続と手法についてです。
実は、御承知のように、二〇一三年に成立した番号法、マイナンバー法は、その附則で、その利用範囲の拡大については法律の施行後三年を目途とするというふうに明記をされています。しかし、まだ三年もたっていない、実施もされていないわけですけれども、それを待つことなく重要な利用拡大措置がとられようとしているというのが現状だと思います。しかも、大事な事柄は、憲法上のプライバシーに深く関わる市民の個人情報の取扱い、特に過剰な管理や利用を広げるという提案です。
やはり私は、そういう手続的な観点から見ても慎重な対応が求められるべきであって、拙速な対応というのはよろしくないのではないかというふうに考えております。
もう一つは、拡大される番号利用の対象である個人情報の性質あるいは内容に関わります。
法律の当初の対象である社会保障、税、災害分野に関わる個人情報を超えて、利用範囲を、預貯金口座という金融分野、さらには健診情報や予防接種履歴などの医療分野にも利用を広げ、こういう形で民間利用を一気に進めるということが想定をされています。預貯金口座は所得や資産情報に直結する極めてプライバシー性の強い個人情報ですし、それから健診情報や予防接種履歴は医療情報そのものであって、ある意味で預貯金口座以上に、あるいは少なくともそれと同じぐらい重要な、極めてセンシティブな個人情報だと思われます。
番号をマスターキーにして、こうした情報と他の一連の情報を寄せ集めて、名寄せして、マッチングして、管理、活用するということには、やはり一層慎重な対応が求められるはずではないでしょうか。
危惧されるのは以上にとどまらず、番号利用は、さらに、健康保険証の機能を更に加えたり、戸籍、旅券、医療、介護、自動車登録など広範な事務への拡大が政府部内で既に検討されていることが報じられています。これも含めて考えると、もう膨大な個人情報がとどめもなく進むと。それを番号一つで管理され、利用されることになってしまわないかというふうに思います。
法改正の対象となっている番号制度というのは、従来からの住基ネットを踏まえて、社会保障、税、災害、金融、医療など官民を問わない市民の個人情報について、番号をマスターキーとしてひも付け、名寄せ、突合、データマッチングなどコンピューターで一元的に管理し、さらには警察利用や秘密保護法の適性評価の資料利用も可能とし、個人番号カードの利用も更に広がって、住基ネットをはるかにしのぐ極めて本格的な、従来でいうと本格的な総背番号制というものが想定をされているというふうに考えざるを得ません。
こうした体制の下では、大量の個人情報の漏えい、不正使用や成り済ましの危険が格段に高まる一方で、個人の情報が過度に官によって管理され、濫用される危険も大きいと言わなければなりません。
憲法はプライバシーの権利を市民に保障しており、現代社会においては、この権利は自己情報のコントロール権として構成し、理解することが求められます。共通番号制、マイナンバー制のような仕組みは、この意味での憲法上の権利を侵害することにはならないのでしょうか。番号制のような仕組みの導入により、多少のメリットがあるのは確かだとしても、憲法上の権利の重要性を考えると、今回の法改正のみならず、元々の番号法、マイナンバー法の設計自体に立ち返って再検討する必要があるように思われますし、もし制度を前提とするにしても、個人が拒絶権を行使でき、それによる不利益を及ぼさない工夫が最低限求められるのではないでしょうか。
この時点で、あと五十分まで数分を残すのみになっておりますので、途中のイギリスの経験、それから、さらには個人情報保護法の改正については質疑の中で必要があればお話をするということで、一番最後に一言加えて、私の発言を終えることにしたいと思います。
結論から言うと、そもそも国の情報や個人情報というのは一体誰のものでしょうか。国の統治をする統治者や役人など、お上のものでしょうか。その立場から情報を統制したりコントロールすべきものなのでしょうか。
そうではなくて、自由で民主的な社会にあっては、情報は市民のものであるはずです。その立場からしますと、一方で、市民の知る権利と情報公開の徹底、表現、報道の自由の擁護ということが求められますし、他方で、プライバシーと自己情報のコントロール権の確立が求められるはずです。
この後者の点で、特に今日、発言の中では個人情報保護法の改正については触れられませんでしたけれども、後者の番号利用法の改正と、その前提になっている番号法には疑問を強く感じざるを得ないというのが私の意見であります。
これで発言はおしまいにしたいと思います。どうもありがとうございました。
大
大島九州男#8
○委員長(大島九州男君) ありがとうございました。
以上で参考人の方々からの意見の聴取は終了いたしました。
これより参考人に対する質疑を行います。
質疑のある方は順次御発言願います。
この発言だけを見る →以上で参考人の方々からの意見の聴取は終了いたしました。
これより参考人に対する質疑を行います。
質疑のある方は順次御発言願います。
上
上野通子#9
○上野通子君 自由民主党の上野通子でございます。
御三人の参考人の皆様、貴重な御意見、大変ありがとうございます。
まず、山本参考人にお伺いしたいと思いますが、先ほどおっしゃっていましたように、参考人は、医療におけるプライバシー保護、そして医療情報の安全管理が御専門ということでございまして、お話の中でも、人の命と健康を守るためには医療と介護の現場で情報の有効活用がなくてはならない、しかし、情報が有効活用されないのであれば集めない方がいいという御意見もございました。
今、地域における医療の様々な問題が出ている中で、まずお伺いしたいのは、参考人は、日本版EHRですね、エレクトリック・ヘルス・レコードの導入を提唱されております。このシステムは、地域医療の拡充を成すシステムとして先進各国で取り組まれているテーマでもあるとお伺いしておりますが、今、我が国のEHRの構築、その現状ですね、それと、他の国と比較してどのような状況であるかなどを御認識の中で御教示いただければと思います。よろしくお願いいたします。
この発言だけを見る →御三人の参考人の皆様、貴重な御意見、大変ありがとうございます。
まず、山本参考人にお伺いしたいと思いますが、先ほどおっしゃっていましたように、参考人は、医療におけるプライバシー保護、そして医療情報の安全管理が御専門ということでございまして、お話の中でも、人の命と健康を守るためには医療と介護の現場で情報の有効活用がなくてはならない、しかし、情報が有効活用されないのであれば集めない方がいいという御意見もございました。
今、地域における医療の様々な問題が出ている中で、まずお伺いしたいのは、参考人は、日本版EHRですね、エレクトリック・ヘルス・レコードの導入を提唱されております。このシステムは、地域医療の拡充を成すシステムとして先進各国で取り組まれているテーマでもあるとお伺いしておりますが、今、我が国のEHRの構築、その現状ですね、それと、他の国と比較してどのような状況であるかなどを御認識の中で御教示いただければと思います。よろしくお願いいたします。
山
大
山
山本隆一#12
○参考人(山本隆一君) はい、済みません。
御質問ありがとうございます。
EHRという言葉自体は世界で結構定義が違うことですので、今、上野先生から御質問いただいた日本版EHRの、まずどういうものかというのをはっきりさせたいと思うんですけれども、これは実は二つの面がありまして、一つは、医療サービス側からネットワークを組んで医療連携をする。それからもう一つは、患者自身に情報を集めて患者さん自身がコントロールすることによって、どこに行っても自分の最適な医療、介護を受けることができる仕組みと。これは、狭い意味ではパーソナル・ヘルス・レコード、PHRと呼んでいますけれども、この二つの組合せがこれから先の医療の情報の共有に必要だと考えておりまして、その二つの組合せを日本版EHRと称して、これを推進すべきというふうに言っております。
世界との比較でございますけれども、まず、我が国は、医療従事者が主体的に情報を共有するというのは現在日本で二百数十か所、既にITを使ったネットワークが動いておりまして、比較的よく進んでいる方だと思います。しかしながら、いずれも規模はそれほど大きくなく、なおかつ持続性に若干の問題を抱えているところが多くて、一部は始めてはみたものの止まっている、主には資金的な理由で止まっているということがございます。
もう一方のパーソナル・ヘルス・レコードの方は、これは日本は実はITを使わないパーソナル・ヘルス・レコード、これ例えばお薬手帳とか糖尿病手帳とか高血圧手帳とかあるいは母子手帳、これは紙のパーソナル・ヘルス・レコードで、かなり目的は限定していますけど、これは非常によく発達していて、なおかつ成功している国だと思っています。
これは世界に比べて相当進んでいる話ですけれども、一方で、この情報は紙であるために何冊もお薬手帳を持っているとか、薬局を変えると全く違うお薬手帳になってしまうとか、なくしてしまうとか、母子手帳も私は自分の母子手帳分かりませんし、本当はそこに予防接種のことも全部書いてあるのに分からなくなってしまうとか様々な問題がありますので、これをIT化した上で御本人が確実にコントロールできる仕組みというのは、非常に重要でかつ急ぐべきだと思って、それを早く実現すべきと主張しておりますけれども、ITを使ったPHRというのは実はいろんな実証事業をやっているんですけれども、これは非常に難しくて、何が難しいかといいますと、御本人を識別する識別子がないと情報が集められないんですね。
例えば、労働安全衛生法で企業健診が義務付けられておりますけれども、この企業健診は職員IDで管理されているんですね。それで、特定健診は保険の記号番号で管理されていますし、この二つはつながらないんですね。自治体は特定健診、特定保健指導は分かりますけれども、企業健診の社員番号分からないです。実は沖縄でその実証事業をやったんですけれども、比較的同じ名前の方が多いということもありまして、結局は、全て電子化されているんですけど、その人の下に集めてこられないということで行き詰まった経験がございます。あと、これは今の番号法によるマイナポータルの認証基盤を利用して、個人番号、マイナンバーそのものを利用するとは申しませんけれども、あの仕組みを活用して初めて多分スムーズに実現できるんだろうと思います。
世界ではフランスが先駆けて構築をしましたけれども、CNILによって、プライバシーの侵害があるということで、相当長期間止まっていました。最近になってようやくCNILもこれを進めるべきという立場になって、進めていくだろうと思いますし、アメリカではブルーボタンといいまして、メディケア、メディケードのホームページでブルーボタンというボタンを押すと、そこに自分の健康情報が全部入っていると、これはもう二千万人以上使っているという非常に優れて早く普及したので、少し日本も慌てないと後れを取ってしまうという状況にあるんだろうと思います。
この発言だけを見る →御質問ありがとうございます。
EHRという言葉自体は世界で結構定義が違うことですので、今、上野先生から御質問いただいた日本版EHRの、まずどういうものかというのをはっきりさせたいと思うんですけれども、これは実は二つの面がありまして、一つは、医療サービス側からネットワークを組んで医療連携をする。それからもう一つは、患者自身に情報を集めて患者さん自身がコントロールすることによって、どこに行っても自分の最適な医療、介護を受けることができる仕組みと。これは、狭い意味ではパーソナル・ヘルス・レコード、PHRと呼んでいますけれども、この二つの組合せがこれから先の医療の情報の共有に必要だと考えておりまして、その二つの組合せを日本版EHRと称して、これを推進すべきというふうに言っております。
世界との比較でございますけれども、まず、我が国は、医療従事者が主体的に情報を共有するというのは現在日本で二百数十か所、既にITを使ったネットワークが動いておりまして、比較的よく進んでいる方だと思います。しかしながら、いずれも規模はそれほど大きくなく、なおかつ持続性に若干の問題を抱えているところが多くて、一部は始めてはみたものの止まっている、主には資金的な理由で止まっているということがございます。
もう一方のパーソナル・ヘルス・レコードの方は、これは日本は実はITを使わないパーソナル・ヘルス・レコード、これ例えばお薬手帳とか糖尿病手帳とか高血圧手帳とかあるいは母子手帳、これは紙のパーソナル・ヘルス・レコードで、かなり目的は限定していますけど、これは非常によく発達していて、なおかつ成功している国だと思っています。
これは世界に比べて相当進んでいる話ですけれども、一方で、この情報は紙であるために何冊もお薬手帳を持っているとか、薬局を変えると全く違うお薬手帳になってしまうとか、なくしてしまうとか、母子手帳も私は自分の母子手帳分かりませんし、本当はそこに予防接種のことも全部書いてあるのに分からなくなってしまうとか様々な問題がありますので、これをIT化した上で御本人が確実にコントロールできる仕組みというのは、非常に重要でかつ急ぐべきだと思って、それを早く実現すべきと主張しておりますけれども、ITを使ったPHRというのは実はいろんな実証事業をやっているんですけれども、これは非常に難しくて、何が難しいかといいますと、御本人を識別する識別子がないと情報が集められないんですね。
例えば、労働安全衛生法で企業健診が義務付けられておりますけれども、この企業健診は職員IDで管理されているんですね。それで、特定健診は保険の記号番号で管理されていますし、この二つはつながらないんですね。自治体は特定健診、特定保健指導は分かりますけれども、企業健診の社員番号分からないです。実は沖縄でその実証事業をやったんですけれども、比較的同じ名前の方が多いということもありまして、結局は、全て電子化されているんですけど、その人の下に集めてこられないということで行き詰まった経験がございます。あと、これは今の番号法によるマイナポータルの認証基盤を利用して、個人番号、マイナンバーそのものを利用するとは申しませんけれども、あの仕組みを活用して初めて多分スムーズに実現できるんだろうと思います。
世界ではフランスが先駆けて構築をしましたけれども、CNILによって、プライバシーの侵害があるということで、相当長期間止まっていました。最近になってようやくCNILもこれを進めるべきという立場になって、進めていくだろうと思いますし、アメリカではブルーボタンといいまして、メディケア、メディケードのホームページでブルーボタンというボタンを押すと、そこに自分の健康情報が全部入っていると、これはもう二千万人以上使っているという非常に優れて早く普及したので、少し日本も慌てないと後れを取ってしまうという状況にあるんだろうと思います。
大
大島九州男#13
○委員長(大島九州男君) 議事の進め方の確認をさせていただきますが、質疑者は御起立をいただいて、参考人の方は着席で結構ですので、挙手の上、指名されたら発言してください。
この発言だけを見る →上
上野通子#14
○上野通子君 山本参考人、大変参考になりました。ありがとうございます。
もう一つですが、きっと恐らく、今私が説明を伺うと、かなりやはり紙ベースは日本は発達しているが、それを失ったりなくしてしまった場合を考えると、ITを利用したものがこれから必要になるというお話でしたが、それを、ビッグデータの利活用について、一番必要な患者若しくは家族に対してどのように説明するかとか、いろんな留意点というのが必要だと思うんですが、それをちょっと御教示いただけますか、どういうことがあるか。
この発言だけを見る →もう一つですが、きっと恐らく、今私が説明を伺うと、かなりやはり紙ベースは日本は発達しているが、それを失ったりなくしてしまった場合を考えると、ITを利用したものがこれから必要になるというお話でしたが、それを、ビッグデータの利活用について、一番必要な患者若しくは家族に対してどのように説明するかとか、いろんな留意点というのが必要だと思うんですが、それをちょっと御教示いただけますか、どういうことがあるか。
山
山本隆一#15
○参考人(山本隆一君) 基本的には、確実に御本人のコントロールにないといけないというふうに考えています。少なくとも個人が識別できる可能性が少しでもあれば、御本人の同意の下に使うべきであります。ただし、御本人が全く識別できない、つまり誰のものか分からない情報という形で利用することは、これは幾つかのレイヤーがあると思います。
一つは公益目的で、本当に日本の健康を考える上で必要な情報であるとか、それから、あるいは地域の健康とか、あるいはその次には健康産業とか、それには多少コマーシャルの要素が入ってくると思いますけれども、そのレイヤーに沿って、きちんとこれから整備されるであろう第三者委員会できちっとした基準を作っていただいて、それをオープンにした上で進めていくべきというふうに考えております。
この発言だけを見る →一つは公益目的で、本当に日本の健康を考える上で必要な情報であるとか、それから、あるいは地域の健康とか、あるいはその次には健康産業とか、それには多少コマーシャルの要素が入ってくると思いますけれども、そのレイヤーに沿って、きちんとこれから整備されるであろう第三者委員会できちっとした基準を作っていただいて、それをオープンにした上で進めていくべきというふうに考えております。
上
上野通子#16
○上野通子君 山本参考人、ありがとうございます。
次に、城田参考人にお伺いしたいと思います。
先ほどの御説明の中の十一ページに、子供の個人情報の処理についてということで、早急な検討が必要だという御意見いただきましたが、五月の五日の朝日新聞の記事の中で、教育産業でビッグデータが注目されているという記事がございましたと思うので、御覧になっていると思うんですが、その中で、近い将来、ビッグデータを活用すれば学力は上がるのかと、そして、これに対する期待も大きくて、国ももちろんビッグデータに注目しているというわけですが、しかし、教育現場はどうかというと、全くこれに対して大変不安を抱えているのは事実であり、子供のデータを誰がどう管理して何に使っていけるのか、また、データを使うと本当に成績が上がるのかなど、今、学校現場では、学校の教師がどこまでITを活用していくのかが分からない状況もあるというのを聞いております。
そこで、参考人には、教育分野においてのビッグデータを活用する意義と、教育分野におけるデータ利活用のルールの在り方と、御留意点がありましたら御教示いただきたいのと、あわせて、先ほどのお話の中にやっぱりありましたように、インターネットのショッピングサイトなどで客に提供するお勧め機能のように、ビッグデータを利活用した子供へのサービスが既に教育分野でも始まりつつあるというのが現状だと思うんですけれども、野村総合研究所では、これ教育機関や生徒向けのデータ分析やデータ加工といった新たなサービスが生まれると予測されておりまして、市場規模を二〇二〇年に公教育分野だけで約三千億円ともはじいているということですが、そこで、今後、教育ビッグデータは本当に新たな市場の可能性を持っているのであろうか、また、それは教育現場においてメリットになるのだろうか、デメリットではないだろうか、この辺をお聞きしたいと思います。
この発言だけを見る →次に、城田参考人にお伺いしたいと思います。
先ほどの御説明の中の十一ページに、子供の個人情報の処理についてということで、早急な検討が必要だという御意見いただきましたが、五月の五日の朝日新聞の記事の中で、教育産業でビッグデータが注目されているという記事がございましたと思うので、御覧になっていると思うんですが、その中で、近い将来、ビッグデータを活用すれば学力は上がるのかと、そして、これに対する期待も大きくて、国ももちろんビッグデータに注目しているというわけですが、しかし、教育現場はどうかというと、全くこれに対して大変不安を抱えているのは事実であり、子供のデータを誰がどう管理して何に使っていけるのか、また、データを使うと本当に成績が上がるのかなど、今、学校現場では、学校の教師がどこまでITを活用していくのかが分からない状況もあるというのを聞いております。
そこで、参考人には、教育分野においてのビッグデータを活用する意義と、教育分野におけるデータ利活用のルールの在り方と、御留意点がありましたら御教示いただきたいのと、あわせて、先ほどのお話の中にやっぱりありましたように、インターネットのショッピングサイトなどで客に提供するお勧め機能のように、ビッグデータを利活用した子供へのサービスが既に教育分野でも始まりつつあるというのが現状だと思うんですけれども、野村総合研究所では、これ教育機関や生徒向けのデータ分析やデータ加工といった新たなサービスが生まれると予測されておりまして、市場規模を二〇二〇年に公教育分野だけで約三千億円ともはじいているということですが、そこで、今後、教育ビッグデータは本当に新たな市場の可能性を持っているのであろうか、また、それは教育現場においてメリットになるのだろうか、デメリットではないだろうか、この辺をお聞きしたいと思います。
城
城田真琴#17
○参考人(城田真琴君) 教育データに関してですけれども、まず、活用する意味といたしましては、これはあくまで個人的な意見でございますけれども、恐らく自分の過去の成績、例えば小学校、中学校、高校ときて、今までどういう成績を取ってきたかと、その際にどういう教育を受けてきてこういう成績になったのかというような、本当に因果関係があるかというのは分からないですけれども、そういう相関を見ていくと、こういうような学習をしてきた児童さんにはこういうような指導をするとひょっとしたら成績が伸びるんじゃないかといったような相関関係を見ていくというところで、それがうまく現時点で行われておりませんので、どこまで本当にメリットがあるのかどうかというのは分からないんですけれども、そういう可能性というのはあるんだろうなというように思っております。
ただ、やはり難しいのはそういったデータの収集の方法ですね。それを、当たり前ですけれども、本人あるいは保護者の方が知らない間に、勝手に本人の同意のないままデータを収集して分析をしてしまうというようなこと、それによって全く外部の第三者が例えば塾のセールスを行ったりとか、予備校のセールスを行ったりとか、そういったことをするというのは恐らく一般の感覚からすると受け入れられないものになるんじゃないのかなというように考えております。
アメリカの場合は、先ほどの山本参考人のお話の中でブルーボタンというような仕組みがありましたけれども、同じように教育分野でもマイデータボタンというような仕組みがありまして、自分の過去の成績を電子データとしてダウンロードできるような仕組みというものが既に進められております。
そういったデータを基に、それはもちろん本人が同意をしているんですけれども、そういった過去の成績を基に自分の進路の決定に役立てたり、あるいは奨学金を受ける権利があるかどうかといったようなことを判断するために使うと。どうしても紙のままですとデータの管理って難しくなりますので、本人がデジタルデータとしてきちんと管理ができる環境を整えるというものは、教育分野に限らずの話ですけれども、非常に意味のあることだというように思っております。
そういう観点でいきますと、もちろん教育関係のデータというのは、最近ですとエデュケーション掛けるITという、テクノロジーということでエドテックとかという言い方もして、どんどんIT化を進めていこうというような機運がアメリカを中心に高まっているという状況はございますけれども、あくまで本人の同意の下に進めるというのが大前提だというように考えております。
この発言だけを見る →ただ、やはり難しいのはそういったデータの収集の方法ですね。それを、当たり前ですけれども、本人あるいは保護者の方が知らない間に、勝手に本人の同意のないままデータを収集して分析をしてしまうというようなこと、それによって全く外部の第三者が例えば塾のセールスを行ったりとか、予備校のセールスを行ったりとか、そういったことをするというのは恐らく一般の感覚からすると受け入れられないものになるんじゃないのかなというように考えております。
アメリカの場合は、先ほどの山本参考人のお話の中でブルーボタンというような仕組みがありましたけれども、同じように教育分野でもマイデータボタンというような仕組みがありまして、自分の過去の成績を電子データとしてダウンロードできるような仕組みというものが既に進められております。
そういったデータを基に、それはもちろん本人が同意をしているんですけれども、そういった過去の成績を基に自分の進路の決定に役立てたり、あるいは奨学金を受ける権利があるかどうかといったようなことを判断するために使うと。どうしても紙のままですとデータの管理って難しくなりますので、本人がデジタルデータとしてきちんと管理ができる環境を整えるというものは、教育分野に限らずの話ですけれども、非常に意味のあることだというように思っております。
そういう観点でいきますと、もちろん教育関係のデータというのは、最近ですとエデュケーション掛けるITという、テクノロジーということでエドテックとかという言い方もして、どんどんIT化を進めていこうというような機運がアメリカを中心に高まっているという状況はございますけれども、あくまで本人の同意の下に進めるというのが大前提だというように考えております。
上
城
城田真琴#19
○参考人(城田真琴君) 教育ビッグデータに関してですけれども、先ほどから御説明を申し上げておりますけれども、きちんと教育関係の過去の成績の履歴のデータは電子データとして管理がされていくと。もちろんいろいろなルール整備が必要になりますけれども、それに伴って教育産業が適切な教育のサポートをしていくようなレコメンドのサービスというものは当然外部の教育関係者は考えることだとは思いますけれども、そういったところを、ルール整備があるという前提の下でいけば、産業の成長領域という言い方は当然できると思います。
この発言だけを見る →上
上野通子#20
○上野通子君 ありがとうございます。
時間がなくなってきたんですが、田島参考人に一問だけお聞きしたいと思うんですが、先ほどお話の中で、他国の成功例や失敗例をまだお話しする時間がなかったということなんですが、特にイギリスがIDのカードの制度は廃止してしまったという例があるんですけれども、ここをちょっと御教示いただければと思います。
この発言だけを見る →時間がなくなってきたんですが、田島参考人に一問だけお聞きしたいと思うんですが、先ほどお話の中で、他国の成功例や失敗例をまだお話しする時間がなかったということなんですが、特にイギリスがIDのカードの制度は廃止してしまったという例があるんですけれども、ここをちょっと御教示いただければと思います。
田
田島泰彦#21
○参考人(田島泰彦君) 話ができなくて、ありがとうございます。少し短めにお話をさせていただきたいと思います。
いろいろ日本の番号制度、あるいはマイナンバー制度を考えると、外国のいろんな経験というのはやはり参考にしなければいけない対象であるというふうに考えております。
イギリスは、二〇〇六年の三月にIDカード法という法律が制定をしまして、アイデンティティー・カード・アクトという名前なんですけれども、それに伴ってID登録簿、ナショナル・アイデンティティー・レジスターというシステム、こういう国民登録制度が創設をされました。国民の基本的情報に関する全国的な規模のデータベースということになります。これに伴い、いろんな目的で利用できるICチップ内蔵のIDカードも発行し運用するということになりました。
ID登録簿には、二〇一三年までにイギリスに住む十六歳以上の全ての人の基本的な情報が登録され、それに加えて、顔、それから指紋、虹彩、こういうものについての生体認証の情報も登録することが要請されました。さらに、旅券の交付や再申請などの情報も全てID登録簿に記載されるということになっていました。
また、基本的な情報と生体情報がICチップ内蔵のIDカードにも登録されて、公共サービスを受ける際にはこのIDカードを提示する義務が生まれることになりました。さらに、ID登録簿の情報及びIDカードの情報は、警察や治安機関などの国家機関から情報提供の要請があれば、法律に定める要件を満たす限り、本人の承諾なしに提供されるということになりました。ID登録簿の情報が正しいかどうかについてチェックするために、他の省庁が違う目的で持っている情報を提供させることも法律により可能になります。
もしこれが実現されると、先進国でこれだけ徹底した住民登録とIC化されたID制度が法制化されるというのは恐らく初めてのことになるんだろうというふうに言われました。
ところが、このような新たな国民登録制度の創設に対して、市民団体などから、国民を対象とした全国規模の巨大データベースを作り上げて、他のもろもろのデータベースと結合することによって、政府が国民のあらゆる情報を利用できることを可能にする仕組みではないかというふうにかなり強い批判が向けられて、これはプライバシーを始めとする市民的自由に深刻な脅威をもたらすということで非常に強く警鐘が鳴らされてきたんですね。
こういう中で、実は二〇〇六年に制定したのは労働党政権だったわけですけれども、二〇一〇年に総選挙によって政権交代がなされて、労働党政権が敗北して、保守党と自由民主党の連立政権が実は生まれたわけです。連立政権はIDカード法の廃止法案を提出して、新たな国民登録制度はこれでおしまいにするという形で挫折を余儀なくされるというのはイギリスの経験なんですね。
すなわち、番号制と結び付けられた国民登録やIDカードの制度というのは、国家の過剰な情報管理とプライバシーを始めとする市民的自由の侵害の危険を伴っているのではないかという危惧の前で、イギリスの場合には、創設はされたものの短い期間にあえなく挫折をしてしまったということなんですね。しかも、反対をしている人たちは、リベラルや左派の人たちでは必ずしもなくて、保守的な人たちも含めてかなり強い抵抗、批判がなされて、一度つくったものをひっくり返すという経験なわけです。
私たちは、この経験というのは余り日本では強く紹介はされていないんですけれども、共通番号制の導入、あるいはその運用ということ、あるいは更なる改正を考えたときには、私たちもしっかり共有をして、受け止めるべき教訓の一つとしてあるのではないかなというふうに考えております。
この発言だけを見る →いろいろ日本の番号制度、あるいはマイナンバー制度を考えると、外国のいろんな経験というのはやはり参考にしなければいけない対象であるというふうに考えております。
イギリスは、二〇〇六年の三月にIDカード法という法律が制定をしまして、アイデンティティー・カード・アクトという名前なんですけれども、それに伴ってID登録簿、ナショナル・アイデンティティー・レジスターというシステム、こういう国民登録制度が創設をされました。国民の基本的情報に関する全国的な規模のデータベースということになります。これに伴い、いろんな目的で利用できるICチップ内蔵のIDカードも発行し運用するということになりました。
ID登録簿には、二〇一三年までにイギリスに住む十六歳以上の全ての人の基本的な情報が登録され、それに加えて、顔、それから指紋、虹彩、こういうものについての生体認証の情報も登録することが要請されました。さらに、旅券の交付や再申請などの情報も全てID登録簿に記載されるということになっていました。
また、基本的な情報と生体情報がICチップ内蔵のIDカードにも登録されて、公共サービスを受ける際にはこのIDカードを提示する義務が生まれることになりました。さらに、ID登録簿の情報及びIDカードの情報は、警察や治安機関などの国家機関から情報提供の要請があれば、法律に定める要件を満たす限り、本人の承諾なしに提供されるということになりました。ID登録簿の情報が正しいかどうかについてチェックするために、他の省庁が違う目的で持っている情報を提供させることも法律により可能になります。
もしこれが実現されると、先進国でこれだけ徹底した住民登録とIC化されたID制度が法制化されるというのは恐らく初めてのことになるんだろうというふうに言われました。
ところが、このような新たな国民登録制度の創設に対して、市民団体などから、国民を対象とした全国規模の巨大データベースを作り上げて、他のもろもろのデータベースと結合することによって、政府が国民のあらゆる情報を利用できることを可能にする仕組みではないかというふうにかなり強い批判が向けられて、これはプライバシーを始めとする市民的自由に深刻な脅威をもたらすということで非常に強く警鐘が鳴らされてきたんですね。
こういう中で、実は二〇〇六年に制定したのは労働党政権だったわけですけれども、二〇一〇年に総選挙によって政権交代がなされて、労働党政権が敗北して、保守党と自由民主党の連立政権が実は生まれたわけです。連立政権はIDカード法の廃止法案を提出して、新たな国民登録制度はこれでおしまいにするという形で挫折を余儀なくされるというのはイギリスの経験なんですね。
すなわち、番号制と結び付けられた国民登録やIDカードの制度というのは、国家の過剰な情報管理とプライバシーを始めとする市民的自由の侵害の危険を伴っているのではないかという危惧の前で、イギリスの場合には、創設はされたものの短い期間にあえなく挫折をしてしまったということなんですね。しかも、反対をしている人たちは、リベラルや左派の人たちでは必ずしもなくて、保守的な人たちも含めてかなり強い抵抗、批判がなされて、一度つくったものをひっくり返すという経験なわけです。
私たちは、この経験というのは余り日本では強く紹介はされていないんですけれども、共通番号制の導入、あるいはその運用ということ、あるいは更なる改正を考えたときには、私たちもしっかり共有をして、受け止めるべき教訓の一つとしてあるのではないかなというふうに考えております。
上
藤
藤本祐司#23
○藤本祐司君 民主党・新緑風会の藤本でございます。
参考人の皆さん、本当にお忙しいところ、今日は有益な情報をいただきまして、感謝申し上げたいと思います。ありがとうございます。
まず、ちょっとお三人に御意見を聞きたいんですが、今回、日本年金機構で情報が百二十五万件流出したというのが新聞なり報道なりでいろいろ取り沙汰されているわけなんですけれども、この個人情報保護法の改正あるいはマイナンバー法の改正という点でいくと、情報管理の在り方というところに対しては、この年金機構の情報の流出というのは非常に大きな影響を与えるのではないかと。直接的に今回の法案の中ではマイナンバーとは全然切り離して考えてもいいことではあるんだけれども、ただ、そうはいっても、政府への信頼感というのはこれで大きく揺らいでいるというのも事実なんだろうと思います。
山本参考人、城田参考人、田島参考人にお聞きしたいんですが、この辺りについての皆様方の見解、評価、今後どういう点に注意すべきかという点についてお聞かせいただければと思います。
この発言だけを見る →参考人の皆さん、本当にお忙しいところ、今日は有益な情報をいただきまして、感謝申し上げたいと思います。ありがとうございます。
まず、ちょっとお三人に御意見を聞きたいんですが、今回、日本年金機構で情報が百二十五万件流出したというのが新聞なり報道なりでいろいろ取り沙汰されているわけなんですけれども、この個人情報保護法の改正あるいはマイナンバー法の改正という点でいくと、情報管理の在り方というところに対しては、この年金機構の情報の流出というのは非常に大きな影響を与えるのではないかと。直接的に今回の法案の中ではマイナンバーとは全然切り離して考えてもいいことではあるんだけれども、ただ、そうはいっても、政府への信頼感というのはこれで大きく揺らいでいるというのも事実なんだろうと思います。
山本参考人、城田参考人、田島参考人にお聞きしたいんですが、この辺りについての皆様方の見解、評価、今後どういう点に注意すべきかという点についてお聞かせいただければと思います。
山
山本隆一#24
○参考人(山本隆一君) 今回の事件は非常に残念な事件ですし、私もがっかりしているところであります。
ただ、マイナンバー制度との関連でいいますと、日本のマイナンバー制度の場合は、データを収集するだけではなくて、必要に応じて結び付ける、しかも個人番号と言われる十二桁の番号ではなくて、機関別符号とそれから情報提供ネットワークのコアシステムを通じて結び付けるということで、今回起こったシステムのセキュリティー上の問題とは直接は関係ないんだろうと思います。
ただ、それぞれの例えば番号法で結び付けられる自治体でありますとか年金基金でありますとか、そういったところのそれぞれのデータホルダーといいますか、それも一定のセキュリティーが求められることは当然でありまして、そのために個人情報保護影響評価とか、PIAと言っておりますけれども、それが特定個人情報保護委員会から基準が作られて、今、各自治体がそのPIAの、PIAというのは要するに情報システムを入れるときにどれだけ守ればいいのかということをあらかじめ評価するということで、使う前にそのセキュリティー対策、プライバシー対策を図るものですから、それによって、番号法の導入によって、私はそれぞれのデータホルダーのセキュリティーも高まるのではないかと期待をしておりました。
今、社会保険機構がPIAをしていたかどうかは分かりませんけれども、ちょっと私は知らないんですけれども、そういう意味では、せっかく番号法導入に向けてみんなで情報の安全性を考えていこうと言っているときにああいう事故が起こったのは非常に残念だというふうに思っています。
セキュリティーですけれども、確かに今回も、これから調査が行われて、それなりにいろんな原因とかなんとかが明らかになってくるだろうとは思いますけれども、少なくとも今明確になっているのは、いわゆる基幹システムではなくて、そこからデータをコピーをした共有フォルダにあるデータが流出したというふうに聞いております。
私の立場から考えると、これは基幹システムが使いにくいんだと思うんですね。基幹システムが使いにくいので、一旦データをコピーして、自分のPCから操作をしやすい形にしないと仕事がはかどらなかった。そのためにコピーをして、なおかつパスワードを掛けるとそれなりに手間なので、パスワードを外してしまったというところが今私の知っている限りのところなんですけれども。
プライバシーとかセキュリティーとかセーフティーとかというのは、最近はプライバシー・バイ・デザインとかセーフティー・バイ・デザインといいまして、これは、何か物ができてからプライバシーを考える、セキュリティーを考える、安全を考えるというのでは実は手遅れでありまして、物を設計するときに、まず安全、プライバシー、セキュリティーというのを考えておかないといけない。そうしないと、後で負荷が増えるんですね。使う側にすごく負荷が増えて、これはセキュリティー対策にとって非常に運用に依存する部分が増えてしまって、結局は守れないルールを押し付けるみたいなところになってしまって破綻を来すというのが非常に多いように思うんですね。
したがって、これは、この番号制度の導入を契機に、元々やっぱり安全性に相当配慮したシステムをつくっていくんだと、だから安全な基幹システムを本当に使って仕事ができるように本来はすべきであって、データをコピーしてやるというのがやっぱり僕は間違っていると思うんですね。そこを、そういった対策をやっぱり根本から見直さないといけないんだろうというふうに考えています。
急にはできないんですけれども、これは、その番号制度の導入がいい機会ですので、これをやっぱり進めていかないと、自治体とかそれぞれの機関でもやはり同じようなリスクはあるんだろうと思っています。
この発言だけを見る →ただ、マイナンバー制度との関連でいいますと、日本のマイナンバー制度の場合は、データを収集するだけではなくて、必要に応じて結び付ける、しかも個人番号と言われる十二桁の番号ではなくて、機関別符号とそれから情報提供ネットワークのコアシステムを通じて結び付けるということで、今回起こったシステムのセキュリティー上の問題とは直接は関係ないんだろうと思います。
ただ、それぞれの例えば番号法で結び付けられる自治体でありますとか年金基金でありますとか、そういったところのそれぞれのデータホルダーといいますか、それも一定のセキュリティーが求められることは当然でありまして、そのために個人情報保護影響評価とか、PIAと言っておりますけれども、それが特定個人情報保護委員会から基準が作られて、今、各自治体がそのPIAの、PIAというのは要するに情報システムを入れるときにどれだけ守ればいいのかということをあらかじめ評価するということで、使う前にそのセキュリティー対策、プライバシー対策を図るものですから、それによって、番号法の導入によって、私はそれぞれのデータホルダーのセキュリティーも高まるのではないかと期待をしておりました。
今、社会保険機構がPIAをしていたかどうかは分かりませんけれども、ちょっと私は知らないんですけれども、そういう意味では、せっかく番号法導入に向けてみんなで情報の安全性を考えていこうと言っているときにああいう事故が起こったのは非常に残念だというふうに思っています。
セキュリティーですけれども、確かに今回も、これから調査が行われて、それなりにいろんな原因とかなんとかが明らかになってくるだろうとは思いますけれども、少なくとも今明確になっているのは、いわゆる基幹システムではなくて、そこからデータをコピーをした共有フォルダにあるデータが流出したというふうに聞いております。
私の立場から考えると、これは基幹システムが使いにくいんだと思うんですね。基幹システムが使いにくいので、一旦データをコピーして、自分のPCから操作をしやすい形にしないと仕事がはかどらなかった。そのためにコピーをして、なおかつパスワードを掛けるとそれなりに手間なので、パスワードを外してしまったというところが今私の知っている限りのところなんですけれども。
プライバシーとかセキュリティーとかセーフティーとかというのは、最近はプライバシー・バイ・デザインとかセーフティー・バイ・デザインといいまして、これは、何か物ができてからプライバシーを考える、セキュリティーを考える、安全を考えるというのでは実は手遅れでありまして、物を設計するときに、まず安全、プライバシー、セキュリティーというのを考えておかないといけない。そうしないと、後で負荷が増えるんですね。使う側にすごく負荷が増えて、これはセキュリティー対策にとって非常に運用に依存する部分が増えてしまって、結局は守れないルールを押し付けるみたいなところになってしまって破綻を来すというのが非常に多いように思うんですね。
したがって、これは、この番号制度の導入を契機に、元々やっぱり安全性に相当配慮したシステムをつくっていくんだと、だから安全な基幹システムを本当に使って仕事ができるように本来はすべきであって、データをコピーしてやるというのがやっぱり僕は間違っていると思うんですね。そこを、そういった対策をやっぱり根本から見直さないといけないんだろうというふうに考えています。
急にはできないんですけれども、これは、その番号制度の導入がいい機会ですので、これをやっぱり進めていかないと、自治体とかそれぞれの機関でもやはり同じようなリスクはあるんだろうと思っています。
城
城田真琴#25
○参考人(城田真琴君) 今回の事件は非常に残念だなと思っておりますけれども、一般的にデータの漏えいが起こる原因としまして、大きく二つに分かれます。システム的な不備があった、あるいは人為的なミスがあったということで、システム的な不備に関しましては、こういった事件が起きますと、非常に対策としては手が打ちやすいと。
ただ一方で、サイバーセキュリティーの関係でいいますと、いわゆる悪い意味でのハッカーと、それからそれを守っていく方とのイタチごっこのような部分がございますので、なかなかこれで一〇〇%だという対策を打つことは難しいですけれども、ある一定のレベルまでは、きちんと予算を掛けてセキュリティーを考慮したシステムをつくっていけばかなり防げる可能性は高まっていくというふうに考えております。
それから一方で、人為的なミスに関しまして言いますと、こちらの方がどちらかというと非常に対策が難しい部分になります。人為的なミスが発生する原因としましては、そもそも職員に対するリテラシー教育が足りていないとか、職員のモラルが足りていないというようなことがございますけれども、やはり今まで日本の場合は、そういった職員に対しては性善説で考えていた部分が非常に多かったと思いますけれども、昨年発生しました大手通信教育事業者さんの情報漏えい事件もございましたけれども、これからはやはり性善説ではなくて性悪説に基づいて対策を考えていく必要があるのではないかなというように考えております。
この発言だけを見る →ただ一方で、サイバーセキュリティーの関係でいいますと、いわゆる悪い意味でのハッカーと、それからそれを守っていく方とのイタチごっこのような部分がございますので、なかなかこれで一〇〇%だという対策を打つことは難しいですけれども、ある一定のレベルまでは、きちんと予算を掛けてセキュリティーを考慮したシステムをつくっていけばかなり防げる可能性は高まっていくというふうに考えております。
それから一方で、人為的なミスに関しまして言いますと、こちらの方がどちらかというと非常に対策が難しい部分になります。人為的なミスが発生する原因としましては、そもそも職員に対するリテラシー教育が足りていないとか、職員のモラルが足りていないというようなことがございますけれども、やはり今まで日本の場合は、そういった職員に対しては性善説で考えていた部分が非常に多かったと思いますけれども、昨年発生しました大手通信教育事業者さんの情報漏えい事件もございましたけれども、これからはやはり性善説ではなくて性悪説に基づいて対策を考えていく必要があるのではないかなというように考えております。
田
田島泰彦#26
○参考人(田島泰彦君) 私の方の感想としては、一機関、国民年金機構なり、それから先ほどちょっと話に出ました教育産業会社ですね、ベネッセですけれども、一機関で膨大な情報とデータベースを持っていて、それでもなおかつ膨大な情報漏えいなり流出というのが起こっているのに加えて、私は、やはり今回のマイナンバー、共通番号制度の場合は、更にそれを促す、あるいは危惧すべき要因というのが複数重なるということが想定される。
一つは、個別のデータベースだけで自己完結をしているのではなくて、膨大なデータベースを番号の下につなぐわけですね。これはだからデータマッチング、あるいは名寄せ、突合ということになっているわけで、法律自体がそういう形を取り、しかも、先ほど私が言いましたように、利用対象がますます拡大をする傾向にあるということになると、流出や不正アクセスの規模がもう計り知れないということになるんですね。
しかも、それにもう一つの要因が加わるのは何かというと、単に官の中だけでのデータマッチングではないんですね。民間利用を更にいろんな形で進めていくということになっていくわけです。そうすると、もう想定も付かないような膨大な個人情報が一気に流出したり不正アクセスが残ることになる。
アメリカは、実は、後でまた議論になるかもしれませんけれども、社会保障番号というのをいろんな官民問わず活用をして、一つの番号の下にですね。で、アメリカだけでももう万の単位なんですね、万の単位で流出、成り済ましというのが出ているし、被害額でいうと、もう兆の単位なんですね。毎年そのぐらいの規模なんです。韓国も同じような状況だというふうに言われています。
ですので、先ほどプライバシー・バイ・デザインという話がありましたけれども、こういう経験を見ただけでもいろんなことが危惧されるので、制度をつくっちゃってからさあどうしましょうかということではなくて、そういう想定をした上で、どんな影響、インパクトがあり得るから、じゃ、これはどういうシステム、制度構築をしなければいけないのかと、そういうところでやはり立ち止まって議論をすべきなのかなというふうに考えております。
この発言だけを見る →一つは、個別のデータベースだけで自己完結をしているのではなくて、膨大なデータベースを番号の下につなぐわけですね。これはだからデータマッチング、あるいは名寄せ、突合ということになっているわけで、法律自体がそういう形を取り、しかも、先ほど私が言いましたように、利用対象がますます拡大をする傾向にあるということになると、流出や不正アクセスの規模がもう計り知れないということになるんですね。
しかも、それにもう一つの要因が加わるのは何かというと、単に官の中だけでのデータマッチングではないんですね。民間利用を更にいろんな形で進めていくということになっていくわけです。そうすると、もう想定も付かないような膨大な個人情報が一気に流出したり不正アクセスが残ることになる。
アメリカは、実は、後でまた議論になるかもしれませんけれども、社会保障番号というのをいろんな官民問わず活用をして、一つの番号の下にですね。で、アメリカだけでももう万の単位なんですね、万の単位で流出、成り済ましというのが出ているし、被害額でいうと、もう兆の単位なんですね。毎年そのぐらいの規模なんです。韓国も同じような状況だというふうに言われています。
ですので、先ほどプライバシー・バイ・デザインという話がありましたけれども、こういう経験を見ただけでもいろんなことが危惧されるので、制度をつくっちゃってからさあどうしましょうかということではなくて、そういう想定をした上で、どんな影響、インパクトがあり得るから、じゃ、これはどういうシステム、制度構築をしなければいけないのかと、そういうところでやはり立ち止まって議論をすべきなのかなというふうに考えております。
藤
藤本祐司#27
○藤本祐司君 ありがとうございました。
それでは、それぞれ一問ずつぐらい、時間がある中でお聞きしたいと思うんですが、山本参考人にお聞きしたいんですが、参考人のお書きになった論文の中でも書かれていると思いますが、医療データのいわゆる公益目的の二次利用とプライバシーのバランス、ここが非常に問題だというお話はあるんですが、それぞれの個人個人でもその医療データをこういう形で集約することによってメリット、もちろんデメリットというのはプライバシーの侵害ということであるとか自分の病歴がどこかに盗まれてしまうんじゃないかとかということがあるんだろうと思うんですけれども、例えば、紙ベースの先ほどパーソナルデータのお話がありましたが、紙ベースの場合は、盗まれても、あるいは盗み見されても証拠が残らないので、誰がいつどこで見たかは分からない。ただ、マイナンバーでいうと、マイナポータルにアクセスすればいつどこで誰が何を見たかというのが分かるので、むしろこれセキュリティー上、追っかけられるという意味ではよろしいんじゃないかという意見もあるんですが、一つここで教えてもらいたいのは、それぞれの個人個人にとってその医療データが集約されることが、医学の進歩とかそういうことではなくて、それぞれ国民の皆さんがこれはやった方がいいと思わないと、なかなかこれはイギリスの例であるように進まないということもあると思いますので、それぞれ、じゃ、私の医療データがどこかへ集約されていることによって私にどういうメリットがあるのかということを、そういうところをちょっと教えていただきたいと思います。
この発言だけを見る →それでは、それぞれ一問ずつぐらい、時間がある中でお聞きしたいと思うんですが、山本参考人にお聞きしたいんですが、参考人のお書きになった論文の中でも書かれていると思いますが、医療データのいわゆる公益目的の二次利用とプライバシーのバランス、ここが非常に問題だというお話はあるんですが、それぞれの個人個人でもその医療データをこういう形で集約することによってメリット、もちろんデメリットというのはプライバシーの侵害ということであるとか自分の病歴がどこかに盗まれてしまうんじゃないかとかということがあるんだろうと思うんですけれども、例えば、紙ベースの先ほどパーソナルデータのお話がありましたが、紙ベースの場合は、盗まれても、あるいは盗み見されても証拠が残らないので、誰がいつどこで見たかは分からない。ただ、マイナンバーでいうと、マイナポータルにアクセスすればいつどこで誰が何を見たかというのが分かるので、むしろこれセキュリティー上、追っかけられるという意味ではよろしいんじゃないかという意見もあるんですが、一つここで教えてもらいたいのは、それぞれの個人個人にとってその医療データが集約されることが、医学の進歩とかそういうことではなくて、それぞれ国民の皆さんがこれはやった方がいいと思わないと、なかなかこれはイギリスの例であるように進まないということもあると思いますので、それぞれ、じゃ、私の医療データがどこかへ集約されていることによって私にどういうメリットがあるのかということを、そういうところをちょっと教えていただきたいと思います。
山
山本隆一#28
○参考人(山本隆一君) どうも御質問ありがとうございます。
今の日本の日本人の健康上の課題といいますと、もう一番は悪性腫瘍、がんで、その次は生活習慣病、それから、それらの結果の途中の経過として起こってくる誤嚥性肺炎でありますとか日和見感染による肺炎、これだけをカバーすれば、その次はもうほとんど自殺とか事故になってくるんですね、死因でいえば。
その最初のがんとか生活習慣病というのは、これは非常に経過の長い病気でありまして、がんも本当に診断が付くまでに既に十年以上たっていますし、診断が付いてからも今は非常に治療が進んでいますので、ちょっと変な言い方ですけど、そう簡単に死ねるわけではないわけですよね。それで、手術を受けて、仮に再発をしても、様々な治療を受けて、かなりコントロールされて、生活をする状態でかなり長く生きられる方が多くなっています。それは、最初の診断、治療は大きな病院で受けるかもしれないですけれども、その後退院をしたら、後は近所のお医者さんとか様々な施設を、それぞれ適した施設にかかりながら生涯を過ごされるわけですね。
この間、今の状態ですと、それぞれの医療機関、それぞれの介護機関には情報はちゃんと残りますけれども、それを統合する仕組みがないんですね。それがトップダウンで、従事者が全部、その医療従事者たちが集まって約束事を定めて情報を連携するというのはやれますけれども、この場合、誰かがまとめ役になってつくらないとできない。それが、地理的な制限がありますから、よそに行っちゃうともうできないというふうに、誰にでもできることではないんですね。
したがって、それを御本人に集めてこようと。それによってその治療の継続性を維持できるんだと。生活習慣病だったらもっと長いです。もう母親の胎内にいるときの状態から関係があると言われていますし、七十年、八十年の経過をずっとフォローアップするというのは普通の医療機関には無理ですので、そういう意味では、御本人に集めてきてそれを管理するというのが一番重要で、お薬も、いろんなお薬の副作用がありますし、二十年たってから出てくる副作用もありますし、そういう意味では、それを御自身の責任で管理をするということは極めて有益であろうというふうに考えています。
この発言だけを見る →今の日本の日本人の健康上の課題といいますと、もう一番は悪性腫瘍、がんで、その次は生活習慣病、それから、それらの結果の途中の経過として起こってくる誤嚥性肺炎でありますとか日和見感染による肺炎、これだけをカバーすれば、その次はもうほとんど自殺とか事故になってくるんですね、死因でいえば。
その最初のがんとか生活習慣病というのは、これは非常に経過の長い病気でありまして、がんも本当に診断が付くまでに既に十年以上たっていますし、診断が付いてからも今は非常に治療が進んでいますので、ちょっと変な言い方ですけど、そう簡単に死ねるわけではないわけですよね。それで、手術を受けて、仮に再発をしても、様々な治療を受けて、かなりコントロールされて、生活をする状態でかなり長く生きられる方が多くなっています。それは、最初の診断、治療は大きな病院で受けるかもしれないですけれども、その後退院をしたら、後は近所のお医者さんとか様々な施設を、それぞれ適した施設にかかりながら生涯を過ごされるわけですね。
この間、今の状態ですと、それぞれの医療機関、それぞれの介護機関には情報はちゃんと残りますけれども、それを統合する仕組みがないんですね。それがトップダウンで、従事者が全部、その医療従事者たちが集まって約束事を定めて情報を連携するというのはやれますけれども、この場合、誰かがまとめ役になってつくらないとできない。それが、地理的な制限がありますから、よそに行っちゃうともうできないというふうに、誰にでもできることではないんですね。
したがって、それを御本人に集めてこようと。それによってその治療の継続性を維持できるんだと。生活習慣病だったらもっと長いです。もう母親の胎内にいるときの状態から関係があると言われていますし、七十年、八十年の経過をずっとフォローアップするというのは普通の医療機関には無理ですので、そういう意味では、御本人に集めてきてそれを管理するというのが一番重要で、お薬も、いろんなお薬の副作用がありますし、二十年たってから出てくる副作用もありますし、そういう意味では、それを御自身の責任で管理をするということは極めて有益であろうというふうに考えています。
藤
藤本祐司#29
○藤本祐司君 ありがとうございます。
私としては、そのほか、例えば急に何か意識がなくなるとか交通事故になったとか、そういうときに対応する処置が非常に簡単になるんだろうと、合わない薬を飲ませないとか、そういうことにもつながるのかなというふうには思っておりますが、その点もプラスのメリットなのかもしれませんが、どうしてもやっぱりプライバシー保護との兼ね合いで、何か監視されているんじゃないかみたいなところがあるものですから、そこのバランスをどう取るのかというのは非常に難しい問題かなと思ってはおります。
城田参考人にもお聞きしたいんですが、「パーソナルデータの衝撃」という本を拝読させていただきまして、その中で、もうのっけから、第一章からちょっと衝撃的ないろいろな記述があったんですが、我々、今こうやって普通に生活していく中で、クレジットカードを使うとか、当然ポイントカードを使って、そのポイントカードもいろんなお店が参加しているところであるとか、そういった中でも完全にもう私なんかの購買履歴が全部分かると。グーグルで検索すれば、当然アメリカでその情報があるわけですので、私の傾向というのも分かるだろうと。あるいは、フェイスブックをやったりツイッターやったりLINEやったりすれば、当然その人の人間関係とか、そういうのまで全部分かってきて、民間企業というのは基本的に私はどんな者かというのは何となく、推計データも含めてなんですけれども、分かっているという、そういう中で、そういうのを、自己情報をどうコントロールするのかということと、忘れられる権利と最近話題になっていますが、そこのところが非常に重要な問題なのかなと思っております。
その自分の情報をコントロールする、要するにふだんの社会生活の中でコントロールする、コントロールというか外に出さない方法と、これは妊婦の例がありましたけど、あそこまでやらないとできないとなると、もうまさに生活していくことが不可能なような状況になってはいるんですけど、その一方で、こういう個人情報、マイナンバーだと監視社会になるからいけないという、何かとても、要するに我々としてはその辺の認識というのがギャップがあるような気がしてならないんですが、ふだんの生活の中で自分の情報を、出せる情報、出していい情報、いろんなことを学んで行動できる、するためにはどういう生活が必要になるのか、どういう行動が必要になるのか、ちょっと教えていただきたいと思います。
この発言だけを見る →私としては、そのほか、例えば急に何か意識がなくなるとか交通事故になったとか、そういうときに対応する処置が非常に簡単になるんだろうと、合わない薬を飲ませないとか、そういうことにもつながるのかなというふうには思っておりますが、その点もプラスのメリットなのかもしれませんが、どうしてもやっぱりプライバシー保護との兼ね合いで、何か監視されているんじゃないかみたいなところがあるものですから、そこのバランスをどう取るのかというのは非常に難しい問題かなと思ってはおります。
城田参考人にもお聞きしたいんですが、「パーソナルデータの衝撃」という本を拝読させていただきまして、その中で、もうのっけから、第一章からちょっと衝撃的ないろいろな記述があったんですが、我々、今こうやって普通に生活していく中で、クレジットカードを使うとか、当然ポイントカードを使って、そのポイントカードもいろんなお店が参加しているところであるとか、そういった中でも完全にもう私なんかの購買履歴が全部分かると。グーグルで検索すれば、当然アメリカでその情報があるわけですので、私の傾向というのも分かるだろうと。あるいは、フェイスブックをやったりツイッターやったりLINEやったりすれば、当然その人の人間関係とか、そういうのまで全部分かってきて、民間企業というのは基本的に私はどんな者かというのは何となく、推計データも含めてなんですけれども、分かっているという、そういう中で、そういうのを、自己情報をどうコントロールするのかということと、忘れられる権利と最近話題になっていますが、そこのところが非常に重要な問題なのかなと思っております。
その自分の情報をコントロールする、要するにふだんの社会生活の中でコントロールする、コントロールというか外に出さない方法と、これは妊婦の例がありましたけど、あそこまでやらないとできないとなると、もうまさに生活していくことが不可能なような状況になってはいるんですけど、その一方で、こういう個人情報、マイナンバーだと監視社会になるからいけないという、何かとても、要するに我々としてはその辺の認識というのがギャップがあるような気がしてならないんですが、ふだんの生活の中で自分の情報を、出せる情報、出していい情報、いろんなことを学んで行動できる、するためにはどういう生活が必要になるのか、どういう行動が必要になるのか、ちょっと教えていただきたいと思います。