総務委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十八年四月十九日(火曜日)
午前九時開議
出席委員
委員長 遠山 清彦君
理事 石崎 徹君 理事 菅家 一郎君
理事 坂本 哲志君 理事 橘 慶一郎君
理事 原田 憲治君 理事 奥野総一郎君
理事 高井 崇志君 理事 桝屋 敬悟君
青山 周平君 井林 辰憲君
池田 道孝君 大西 英男君
大見 正君 金子万寿夫君
金子めぐみ君 神谷 昇君
神山 佐市君 木村 弥生君
小林 史明君 小松 裕君
古賀 篤君 新藤 義孝君
鈴木 憲和君 田畑 裕明君
中谷 真一君 中村 裕之君
中山 泰秀君 長坂 康正君
西銘恒三郎君 橋本 岳君
古田 圭一君 宮崎 政久君
務台 俊介君 宗清 皇一君
簗 和生君 山口 俊一君
山口 泰明君 小川 淳也君
逢坂 誠二君 近藤 昭一君
武正 公一君 水戸 将史君
渡辺 周君 濱村 進君
梅村さえこ君 田村 貴昭君
足立 康史君 吉川 元君
…………………………………
総務大臣 高市 早苗君
総務副大臣 土屋 正忠君
総務大臣政務官 古賀 篤君
政府参考人
(内閣官房内閣審議官) 藤本 康二君
政府参考人
(内閣府政策統括官付参事官) 米津 雅史君
政府参考人
(内閣府政策統括官付参事官) 中村裕一郎君
政府参考人
(内閣府政策統括官付参事官) 池田 泰雄君
政府参考人
(個人情報保護委員会事務局長) 其田 真理君
政府参考人
(総務省大臣官房地域力創造審議官) 原田 淳志君
政府参考人
(総務省行政管理局長) 上村 進君
政府参考人
(総務省自治行政局公務員部長) 北崎 秀一君
政府参考人
(総務省自治財政局長) 安田 充君
政府参考人
(総務省情報流通行政局長) 今林 顯一君
政府参考人
(総務省総合通信基盤局長) 福岡 徹君
政府参考人
(消防庁次長) 西藤 公司君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房審議官) 梅田 珠実君
参考人
(日本放送協会会長) 籾井 勝人君
参考人
(中央大学大学院法務研究科教授) 藤原 靜雄君
参考人
(新潟大学法学部教授) 鈴木 正朝君
参考人
(弁護士)
(日本弁護士連合会情報問題対策委員会委員長) 坂本 団君
総務委員会専門員 佐々木勝実君
—————————————
委員の異動
四月十九日
辞任 補欠選任
中村 裕之君 田畑 裕明君
中山 泰秀君 神谷 昇君
長坂 康正君 宮崎 政久君
西銘恒三郎君 青山 周平君
橋本 岳君 小松 裕君
宗清 皇一君 木村 弥生君
山口 俊一君 大見 正君
輿水 恵一君 濱村 進君
同日
辞任 補欠選任
青山 周平君 西銘恒三郎君
大見 正君 山口 俊一君
神谷 昇君 簗 和生君
木村 弥生君 古田 圭一君
小松 裕君 橋本 岳君
田畑 裕明君 中谷 真一君
宮崎 政久君 長坂 康正君
濱村 進君 輿水 恵一君
同日
辞任 補欠選任
中谷 真一君 中村 裕之君
古田 圭一君 宗清 皇一君
簗 和生君 神山 佐市君
同日
辞任 補欠選任
神山 佐市君 中山 泰秀君
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
参考人出頭要求に関する件
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案(内閣提出第四八号)
————◇—————
この発言だけを見る →午前九時開議
出席委員
委員長 遠山 清彦君
理事 石崎 徹君 理事 菅家 一郎君
理事 坂本 哲志君 理事 橘 慶一郎君
理事 原田 憲治君 理事 奥野総一郎君
理事 高井 崇志君 理事 桝屋 敬悟君
青山 周平君 井林 辰憲君
池田 道孝君 大西 英男君
大見 正君 金子万寿夫君
金子めぐみ君 神谷 昇君
神山 佐市君 木村 弥生君
小林 史明君 小松 裕君
古賀 篤君 新藤 義孝君
鈴木 憲和君 田畑 裕明君
中谷 真一君 中村 裕之君
中山 泰秀君 長坂 康正君
西銘恒三郎君 橋本 岳君
古田 圭一君 宮崎 政久君
務台 俊介君 宗清 皇一君
簗 和生君 山口 俊一君
山口 泰明君 小川 淳也君
逢坂 誠二君 近藤 昭一君
武正 公一君 水戸 将史君
渡辺 周君 濱村 進君
梅村さえこ君 田村 貴昭君
足立 康史君 吉川 元君
…………………………………
総務大臣 高市 早苗君
総務副大臣 土屋 正忠君
総務大臣政務官 古賀 篤君
政府参考人
(内閣官房内閣審議官) 藤本 康二君
政府参考人
(内閣府政策統括官付参事官) 米津 雅史君
政府参考人
(内閣府政策統括官付参事官) 中村裕一郎君
政府参考人
(内閣府政策統括官付参事官) 池田 泰雄君
政府参考人
(個人情報保護委員会事務局長) 其田 真理君
政府参考人
(総務省大臣官房地域力創造審議官) 原田 淳志君
政府参考人
(総務省行政管理局長) 上村 進君
政府参考人
(総務省自治行政局公務員部長) 北崎 秀一君
政府参考人
(総務省自治財政局長) 安田 充君
政府参考人
(総務省情報流通行政局長) 今林 顯一君
政府参考人
(総務省総合通信基盤局長) 福岡 徹君
政府参考人
(消防庁次長) 西藤 公司君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房審議官) 梅田 珠実君
参考人
(日本放送協会会長) 籾井 勝人君
参考人
(中央大学大学院法務研究科教授) 藤原 靜雄君
参考人
(新潟大学法学部教授) 鈴木 正朝君
参考人
(弁護士)
(日本弁護士連合会情報問題対策委員会委員長) 坂本 団君
総務委員会専門員 佐々木勝実君
—————————————
委員の異動
四月十九日
辞任 補欠選任
中村 裕之君 田畑 裕明君
中山 泰秀君 神谷 昇君
長坂 康正君 宮崎 政久君
西銘恒三郎君 青山 周平君
橋本 岳君 小松 裕君
宗清 皇一君 木村 弥生君
山口 俊一君 大見 正君
輿水 恵一君 濱村 進君
同日
辞任 補欠選任
青山 周平君 西銘恒三郎君
大見 正君 山口 俊一君
神谷 昇君 簗 和生君
木村 弥生君 古田 圭一君
小松 裕君 橋本 岳君
田畑 裕明君 中谷 真一君
宮崎 政久君 長坂 康正君
濱村 進君 輿水 恵一君
同日
辞任 補欠選任
中谷 真一君 中村 裕之君
古田 圭一君 宗清 皇一君
簗 和生君 神山 佐市君
同日
辞任 補欠選任
神山 佐市君 中山 泰秀君
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
参考人出頭要求に関する件
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案(内閣提出第四八号)
————◇—————
遠
遠山清彦#1
○遠山委員長 これより会議を開きます。
議事に入るに先立ちまして、委員会を代表して一言申し上げます。
このたびの平成二十八年熊本地震によりお亡くなりになられた方々とその御遺族に対しまして、深く哀悼の意を表したいと思います。
また、負傷された皆様及び被災者の皆様方に心からお見舞いを申し上げます。
これより、お亡くなりになられた方々の御冥福をお祈りし、黙祷をささげたいと存じます。
全員御起立をお願いいたします。——黙祷。
〔総員起立、黙祷〕
この発言だけを見る →議事に入るに先立ちまして、委員会を代表して一言申し上げます。
このたびの平成二十八年熊本地震によりお亡くなりになられた方々とその御遺族に対しまして、深く哀悼の意を表したいと思います。
また、負傷された皆様及び被災者の皆様方に心からお見舞いを申し上げます。
これより、お亡くなりになられた方々の御冥福をお祈りし、黙祷をささげたいと存じます。
全員御起立をお願いいたします。——黙祷。
〔総員起立、黙祷〕
遠
遠
遠山清彦#3
○遠山委員長 内閣提出、行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、参考人として日本放送協会会長籾井勝人君の出席を求め、意見を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →この際、お諮りいたします。
本案審査のため、本日、参考人として日本放送協会会長籾井勝人君の出席を求め、意見を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
遠
遠山清彦#4
○遠山委員長 御異議なしと認めます。よって、そのように決しました。
引き続き、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官藤本康二君、内閣府政策統括官付参事官米津雅史君、政策統括官付参事官中村裕一郎君、政策統括官付参事官池田泰雄君、個人情報保護委員会事務局長其田真理君、総務省大臣官房地域力創造審議官原田淳志君、行政管理局長上村進君、自治行政局公務員部長北崎秀一君、自治財政局長安田充君、情報流通行政局長今林顯一君、総合通信基盤局長福岡徹君、消防庁次長西藤公司君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君及び大臣官房審議官梅田珠実君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →引き続き、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官藤本康二君、内閣府政策統括官付参事官米津雅史君、政策統括官付参事官中村裕一郎君、政策統括官付参事官池田泰雄君、個人情報保護委員会事務局長其田真理君、総務省大臣官房地域力創造審議官原田淳志君、行政管理局長上村進君、自治行政局公務員部長北崎秀一君、自治財政局長安田充君、情報流通行政局長今林顯一君、総合通信基盤局長福岡徹君、消防庁次長西藤公司君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君及び大臣官房審議官梅田珠実君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
遠
遠
菅
菅家一郎#7
○菅家委員 自由民主党の菅家一郎でございます。
質問の機会を与えていただきまして、厚く御礼申し上げたいと思います。
まず、熊本地震で犠牲になられた方々に心から御冥福をお祈り申し上げますとともに、被災された方々に心からお見舞いを申し上げたいと存じます。
特に、南阿蘇村におきましては、戊辰後、会津藩士で家老だった佐川官兵衛が西南戦争で従軍しまして戦死をしたゆかりのあるところでございまして、かなり交流をしてまいりまして、地元の方々、本当に、安否といいますか、心配であります。
まだまだ厳しい状況なんですけれども、一日も早い復興と安否確認ということで、本当に私も胸が痛い思いをしております。
五年前は、東日本震災で福島県原発事故、多くの方々から支援をいただいたわけでありますから、もうこれは人ごとではない。福島県選出国会議員の一人としても、しっかりと応援をさせていただきたいし支援してまいりたい、このように考えているところであります。
それでは、質問に入ります。
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案についてであります。
この法律は、行政機関や独立行政法人が保有する個人情報、いわゆるビッグデータ、これを氏名や住所が特定できないように加工した上で民間の企業や研究機関に提供し、付加価値を生み出す新事業、新サービスの創出を強力に推進するため、このように考えるものでありまして、セキュリティーにしっかり対応しながら積極的に取り組むべき、私はこのように考えるわけでありますが、まずは大臣のお考えをお示しいただきたいと思います。
この発言だけを見る →質問の機会を与えていただきまして、厚く御礼申し上げたいと思います。
まず、熊本地震で犠牲になられた方々に心から御冥福をお祈り申し上げますとともに、被災された方々に心からお見舞いを申し上げたいと存じます。
特に、南阿蘇村におきましては、戊辰後、会津藩士で家老だった佐川官兵衛が西南戦争で従軍しまして戦死をしたゆかりのあるところでございまして、かなり交流をしてまいりまして、地元の方々、本当に、安否といいますか、心配であります。
まだまだ厳しい状況なんですけれども、一日も早い復興と安否確認ということで、本当に私も胸が痛い思いをしております。
五年前は、東日本震災で福島県原発事故、多くの方々から支援をいただいたわけでありますから、もうこれは人ごとではない。福島県選出国会議員の一人としても、しっかりと応援をさせていただきたいし支援してまいりたい、このように考えているところであります。
それでは、質問に入ります。
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案についてであります。
この法律は、行政機関や独立行政法人が保有する個人情報、いわゆるビッグデータ、これを氏名や住所が特定できないように加工した上で民間の企業や研究機関に提供し、付加価値を生み出す新事業、新サービスの創出を強力に推進するため、このように考えるものでありまして、セキュリティーにしっかり対応しながら積極的に取り組むべき、私はこのように考えるわけでありますが、まずは大臣のお考えをお示しいただきたいと思います。
高
高市早苗#8
○高市国務大臣 今、菅家委員から熊本の地震にも言及がございました。
総務省でも、先週十四日木曜日、前震が発生したのが二十一時二十六分でございましたが、その七分後の二十一時三十三分に総務省非常災害対策本部を立ち上げまして、職員ともども、週末も含めて、不眠不休で取り組んでいるところでございます。一人でも多くの方々の救出と、そして避難所での生活支援に力を尽くしてまいります。
さて、今御質問いただきました件ですが、今回の改正は、行政機関等が保有する個人情報を効果的に利活用することによって、新たな産業の創出などに資するための仕組みを立案しているところでございますが、やはりこれを運用するに当たりましては、国民の皆様の間に不安が生じないようにセキュリティーを十分に確保しなければなりません。そのためのさまざまな措置を講ずることにしております。
具体的には、行政機関非識別加工情報の作成に当たりまして、行政機関及び行政機関から作成の委託を受けた民間事業者には、行政機関非識別加工情報やその加工の方法などについて、個人情報保護委員会規則で定める基準に従い、情報漏えいを防止するための安全措置を講ずる義務を課すこととしております。具体的には、情報を取り扱う端末のセキュリティー対策や情報へのアクセス制限、取扱者に対する教育といったことが想定されます。
また、委託先の民間事業者を含め行政機関の職員などが個人の秘密に属する事項が記録された個人情報ファイルを不正に他者に提供した場合には、罰則、二年以下の懲役または百万円以下の罰金を科すこととしています。
さらに、行政機関非識別加工情報の提供を受けた民間事業者は、加工の方法などを入手したり、当該情報を他の情報と照合することが法律上禁じられておりますとともに、個人情報保護委員会による監督が行われることになっており、適正な取り扱いが行われるように措置しています。
このような措置を設けることによりまして、行政機関非識別加工情報が安全に管理されるように担保しております。
この発言だけを見る →総務省でも、先週十四日木曜日、前震が発生したのが二十一時二十六分でございましたが、その七分後の二十一時三十三分に総務省非常災害対策本部を立ち上げまして、職員ともども、週末も含めて、不眠不休で取り組んでいるところでございます。一人でも多くの方々の救出と、そして避難所での生活支援に力を尽くしてまいります。
さて、今御質問いただきました件ですが、今回の改正は、行政機関等が保有する個人情報を効果的に利活用することによって、新たな産業の創出などに資するための仕組みを立案しているところでございますが、やはりこれを運用するに当たりましては、国民の皆様の間に不安が生じないようにセキュリティーを十分に確保しなければなりません。そのためのさまざまな措置を講ずることにしております。
具体的には、行政機関非識別加工情報の作成に当たりまして、行政機関及び行政機関から作成の委託を受けた民間事業者には、行政機関非識別加工情報やその加工の方法などについて、個人情報保護委員会規則で定める基準に従い、情報漏えいを防止するための安全措置を講ずる義務を課すこととしております。具体的には、情報を取り扱う端末のセキュリティー対策や情報へのアクセス制限、取扱者に対する教育といったことが想定されます。
また、委託先の民間事業者を含め行政機関の職員などが個人の秘密に属する事項が記録された個人情報ファイルを不正に他者に提供した場合には、罰則、二年以下の懲役または百万円以下の罰金を科すこととしています。
さらに、行政機関非識別加工情報の提供を受けた民間事業者は、加工の方法などを入手したり、当該情報を他の情報と照合することが法律上禁じられておりますとともに、個人情報保護委員会による監督が行われることになっており、適正な取り扱いが行われるように措置しています。
このような措置を設けることによりまして、行政機関非識別加工情報が安全に管理されるように担保しております。
菅
菅家一郎#9
○菅家委員 次は、非識別加工情報の仕組みを設けるに当たりまして、法律の目的規定まで見直すということにした理由といいますか、これについてお示しをいただきたいと思います。
この発言だけを見る →上
上村進#10
○上村政府参考人 お答え申し上げます。
近年の情報通信技術の進展によりまして、いわゆるビッグデータの収集、分析が可能になります中で、特に利用価値が高いとされていますパーソナルデータ、これは個人の行動、状態等に関する情報のことでございますが、この利活用を適正かつ効果的に進めていく、このことは、新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものでありまして、官民を通じた重要な課題であると認識してございます。
昨年の通常国会におきましては、こうした認識のもと、民間部門の個人情報につきまして、適正かつ効果的な活用のため、個人情報保護法が改正されました。
このことを踏まえまして、本法案におきましては、行政機関等の保有する個人情報につきましても、個人の権利利益の保護に支障を生じないことを前提として、同様の活用の仕組みを設けることとしたものでございます。
御指摘のこの法の目的規定でございますが、このような改正内容を的確に反映した条文としますために、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものである、その旨を規定したところでございますが、こうした個人情報の活用の有用性に配慮しつつも、あくまでも法の目的といたしましては、個人の権利利益の保護を図ることとしているものでございます。
この発言だけを見る →近年の情報通信技術の進展によりまして、いわゆるビッグデータの収集、分析が可能になります中で、特に利用価値が高いとされていますパーソナルデータ、これは個人の行動、状態等に関する情報のことでございますが、この利活用を適正かつ効果的に進めていく、このことは、新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものでありまして、官民を通じた重要な課題であると認識してございます。
昨年の通常国会におきましては、こうした認識のもと、民間部門の個人情報につきまして、適正かつ効果的な活用のため、個人情報保護法が改正されました。
このことを踏まえまして、本法案におきましては、行政機関等の保有する個人情報につきましても、個人の権利利益の保護に支障を生じないことを前提として、同様の活用の仕組みを設けることとしたものでございます。
御指摘のこの法の目的規定でございますが、このような改正内容を的確に反映した条文としますために、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものである、その旨を規定したところでございますが、こうした個人情報の活用の有用性に配慮しつつも、あくまでも法の目的といたしましては、個人の権利利益の保護を図ることとしているものでございます。
菅
菅家一郎#11
○菅家委員 先ほど大臣から御答弁があった中で、提案がなされた場合に、個人情報を適正に加工して非識別加工情報として提供するわけでありますけれども、この非識別加工情報を外部へ委託されるという答弁がありましたが、これは確認なんですけれども、外部へ業務委託ということを考えていらっしゃるのかどうかの確認です。
この発言だけを見る →上
上村進#12
○上村政府参考人 お答えいたします。
この行政機関非識別加工情報の作成には専門的、技術的な能力が求められることや、また行政機関等におきます人員の制約等を考慮いたしますと、作成業務を外部に委託する、こういうことを可能にしておく必要はあると思います。
このため、非識別加工情報の作成等に関しましては、外部への委託を想定いたしまして、本法案第四十四条の十第二項におきまして、委託先に対しましても、行政機関と同様に、個人情報保護委員会で定める基準に従い適正に加工する義務、これを課すこととしているところでございます。
この発言だけを見る →この行政機関非識別加工情報の作成には専門的、技術的な能力が求められることや、また行政機関等におきます人員の制約等を考慮いたしますと、作成業務を外部に委託する、こういうことを可能にしておく必要はあると思います。
このため、非識別加工情報の作成等に関しましては、外部への委託を想定いたしまして、本法案第四十四条の十第二項におきまして、委託先に対しましても、行政機関と同様に、個人情報保護委員会で定める基準に従い適正に加工する義務、これを課すこととしているところでございます。
菅
菅家一郎#13
○菅家委員 ある意味では、提案がなされて、それを加工する業務に当たって、基本的には庁内を基本として作業が行われるわけですが、場合によっては外部に委託されるというのも現実的には考えられることだ、このように認識をするわけです。
ただ、外部に業務委託した場合、先ほどセキュリティー、これがやはりしっかりとしていくべきだ。つまり、加工する前の個人情報、これらが例えば情報漏えいするわけにはいきませんし、また、内部不正、不正提供や不当な目的での利用などの不正行為の未然防止が重要だ、このように実は考えているわけでありますので、例えば、一人に集中、依存するのを避けて、必ず複数で対応するなどの不正防止マニュアル等を整備し、不正が起こらないように対応すべき、このように考えますが、お考えをお示しいただきたいと思います。
この発言だけを見る →ただ、外部に業務委託した場合、先ほどセキュリティー、これがやはりしっかりとしていくべきだ。つまり、加工する前の個人情報、これらが例えば情報漏えいするわけにはいきませんし、また、内部不正、不正提供や不当な目的での利用などの不正行為の未然防止が重要だ、このように実は考えているわけでありますので、例えば、一人に集中、依存するのを避けて、必ず複数で対応するなどの不正防止マニュアル等を整備し、不正が起こらないように対応すべき、このように考えますが、お考えをお示しいただきたいと思います。
上
上村進#14
○上村政府参考人 お答え申し上げます。
御指摘の情報の漏えい防止に関しましては、本法案第四十四条の十五第二項におきまして、委託先につきましても、非識別加工情報等の取り扱いに関して、行政機関と同様の安全確保のための必要な措置を講ずる義務、これを課すこととしております。また、四十四条の十六におきまして、委託先の従事者に対しましても、行政機関の職員と同様に、非識別加工情報の不正提供や不当な目的での取り扱い、これを禁止することとしております。
政府といたしましては、これらの規律の遵守の徹底を図り、委託時に情報漏えいや不正利用が生まれないように、より詳細な、御指摘の不正防止マニュアル、こうしたものの整備も含めまして、十分な対応策を検討してまいりたいと考えております。
この発言だけを見る →御指摘の情報の漏えい防止に関しましては、本法案第四十四条の十五第二項におきまして、委託先につきましても、非識別加工情報等の取り扱いに関して、行政機関と同様の安全確保のための必要な措置を講ずる義務、これを課すこととしております。また、四十四条の十六におきまして、委託先の従事者に対しましても、行政機関の職員と同様に、非識別加工情報の不正提供や不当な目的での取り扱い、これを禁止することとしております。
政府といたしましては、これらの規律の遵守の徹底を図り、委託時に情報漏えいや不正利用が生まれないように、より詳細な、御指摘の不正防止マニュアル、こうしたものの整備も含めまして、十分な対応策を検討してまいりたいと考えております。
菅
菅家一郎#15
○菅家委員 外部からハッカーとかそういった、攻撃されて漏えいするということを未然に防止するということと、やはり内部ですね、「ジュラシック・パーク」などもスタッフが不正行為でああいう状況になったという、あれも非常にショッキングだったんですけれども、そういったことのないような不正防止マニュアルをしっかり作成すべきだと思うんです。
各省庁内での非識別加工情報への加工業務も、同じように不正防止対策に力を入れるべきだと思いますが、どうでしょうか。お考えを示していただきたいと思います。
この発言だけを見る →各省庁内での非識別加工情報への加工業務も、同じように不正防止対策に力を入れるべきだと思いますが、どうでしょうか。お考えを示していただきたいと思います。
上
上村進#16
○上村政府参考人 まさにおっしゃるとおりであろうと考えております。
ただいまお答えいたしました受託事業者に係ります各種の規律というのは、当然行政機関みずからにも適用されるものでございます。
もちろん、委託先はもとより、同じ四十四条の十五の第一項でございますが、行政機関につきましても、漏えい防止のために安全確保の義務を課すことにしてございます。また、やはり四十四条の十六、これは、行政機関の職員に対しまして、非識別加工情報の不正提供、それから不当な目的での取り扱いを禁止することといたしております。
外部委託の場合はもとより、行政機関みずからが非識別加工情報を取り扱うに当たりましても、これらの規律の遵守の徹底を図り、情報漏えいや情報の不正利用が生じませんように、御指摘いただきましたマニュアル等の整備も含め、十分な対応策を検討してまいりたい、このように考えております。
この発言だけを見る →ただいまお答えいたしました受託事業者に係ります各種の規律というのは、当然行政機関みずからにも適用されるものでございます。
もちろん、委託先はもとより、同じ四十四条の十五の第一項でございますが、行政機関につきましても、漏えい防止のために安全確保の義務を課すことにしてございます。また、やはり四十四条の十六、これは、行政機関の職員に対しまして、非識別加工情報の不正提供、それから不当な目的での取り扱いを禁止することといたしております。
外部委託の場合はもとより、行政機関みずからが非識別加工情報を取り扱うに当たりましても、これらの規律の遵守の徹底を図り、情報漏えいや情報の不正利用が生じませんように、御指摘いただきましたマニュアル等の整備も含め、十分な対応策を検討してまいりたい、このように考えております。
菅
菅家一郎#17
○菅家委員 もう一点は、地方自治体が持つ個人情報、これは新制度の対象外になっているわけでありますけれども、ただ、市町村長が前向きにこういったものに取り組みたいということで、例えば各市町村が条例を定めれば、国と同じ対応をとることは可能なのかどうかという点をお示しいただきたいということと、もしも可能であるならば、やはり各地方自治体における対応についても今のような不正行為の防止は極めて重要だと思うんですが、国として、そういう場合の対応についてお示しいただきたいと思います。
この発言だけを見る →上
上村進#18
○上村政府参考人 御指摘いただいたとおりでございまして、地方公共団体の保有する個人情報の取り扱いはこの法律の対象ではなくて、各地方公共団体の条例によって規律されているところでございます。各地方公共団体が保有されています個人情報を対象として、国の非識別加工情報と同様の対応をとることにつきましては、条例の改正により可能であると認識しております。
それから、こうした個人情報の取り扱いについて、どういうふうなことを政府としてしているかということでございますけれども、繰り返しになりますが、各地方自治体等が保有しています個人情報の取り扱いは、それぞれ区域の特性に応じまして条例で規定する必要があると思っております。
政府といたしましては、関係機関が密接に連携をいたしまして、地方自治体に対して、今回の法案それから改正個人情報保護法、これの趣旨等を丁寧に情報提供いたしまして、非識別加工情報の活用、それから御指摘の安全管理、こうしたものに関する地方の理解を深めてまいりたい、このように考えているところでございます。
この発言だけを見る →それから、こうした個人情報の取り扱いについて、どういうふうなことを政府としてしているかということでございますけれども、繰り返しになりますが、各地方自治体等が保有しています個人情報の取り扱いは、それぞれ区域の特性に応じまして条例で規定する必要があると思っております。
政府といたしましては、関係機関が密接に連携をいたしまして、地方自治体に対して、今回の法案それから改正個人情報保護法、これの趣旨等を丁寧に情報提供いたしまして、非識別加工情報の活用、それから御指摘の安全管理、こうしたものに関する地方の理解を深めてまいりたい、このように考えているところでございます。
菅
菅家一郎#19
○菅家委員 時間になりました。
ただ、最後に、個人情報保護委員会もやはり未然防止するための関与をお願いしたいし、セキュリティーを万全にしながら積極的に活用していただきたい。お願いを申し上げて、質問を終わらせていただきます。
まことにありがとうございました。
この発言だけを見る →ただ、最後に、個人情報保護委員会もやはり未然防止するための関与をお願いしたいし、セキュリティーを万全にしながら積極的に活用していただきたい。お願いを申し上げて、質問を終わらせていただきます。
まことにありがとうございました。
遠
濱
濱村進#21
○濱村委員 公明党の濱村進でございます。
本日は、質問の機会をいただきまして、ありがとうございます。
まず冒頭、熊本そして大分県で起きました大地震に対して、お亡くなりになられた皆様に御冥福をお祈りするとともに、被害に遭われた皆様に心からお見舞いを申し上げます。一日も早い復旧復興を、しっかりと我が党といたしましても全力で尽くしてまいることをお誓い申し上げて、質問に入りたいと思います。
最初に、非識別加工情報と匿名加工情報について、どちらがどういう性質のものであるのかということをきょうはテーマとして質問をさせていただくわけでございますが、まず、作成の基準についてお伺いしたいと思います。
匿名加工情報は、民間の個人情報保護法の第三十六条第一項、「匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。」という規定が入っております。これに従って作成することとなるわけでございますが、行政において、行政機関の非識別加工情報の作成については、どのような基準で作成するのか、確認したいと思います。
この発言だけを見る →本日は、質問の機会をいただきまして、ありがとうございます。
まず冒頭、熊本そして大分県で起きました大地震に対して、お亡くなりになられた皆様に御冥福をお祈りするとともに、被害に遭われた皆様に心からお見舞いを申し上げます。一日も早い復旧復興を、しっかりと我が党といたしましても全力で尽くしてまいることをお誓い申し上げて、質問に入りたいと思います。
最初に、非識別加工情報と匿名加工情報について、どちらがどういう性質のものであるのかということをきょうはテーマとして質問をさせていただくわけでございますが、まず、作成の基準についてお伺いしたいと思います。
匿名加工情報は、民間の個人情報保護法の第三十六条第一項、「匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。」という規定が入っております。これに従って作成することとなるわけでございますが、行政において、行政機関の非識別加工情報の作成については、どのような基準で作成するのか、確認したいと思います。
上
上村進#22
○上村政府参考人 お答えいたします。
行政機関非識別加工情報の作成につきましては、本法案第四十四条の十におきまして、今委員御指摘の個人情報保護法第三十六条第一項と同様に、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならないこととしている、同様のものであるということでございます。
この発言だけを見る →行政機関非識別加工情報の作成につきましては、本法案第四十四条の十におきまして、今委員御指摘の個人情報保護法第三十六条第一項と同様に、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならないこととしている、同様のものであるということでございます。
濱
濱村進#23
○濱村委員 四十四条の十のとおり、ほぼこれは同じ条文なんですね。そういう意味では、作成については同じ基準であるというふうに見込めるのかなと思うわけで、個人識別符号を除いてみたり、氏名や住所の一部をマスクしてみたりとか、そうして加工をするということで、作成については一緒ですよと。
一方で、では、非識別加工情報と匿名加工情報、なぜ名称が違うのかという点、これはどういう違いがあるのかということについて法律上の観点で明らかにしたいと思いますが、どのような違いがあるでしょうか。
この発言だけを見る →一方で、では、非識別加工情報と匿名加工情報、なぜ名称が違うのかという点、これはどういう違いがあるのかということについて法律上の観点で明らかにしたいと思いますが、どのような違いがあるでしょうか。
上
上村進#24
○上村政府参考人 御指摘のように、匿名加工情報と非識別加工情報は、双方とも、特定の個人を識別できず、もとの個人情報を復元できないように加工したものである、こういう点では共通するものでありますけれども、個人情報保護法が適用される民間事業者におきましては、この作成者それから需要者ともに、識別行為の禁止義務、これは三十六条五項及び三十八条で課せられています。したがいまして、匿名加工情報は、いずれにおきましても個人情報の該当性が否定されるものでございます。
他方、行政機関におきましては、非識別加工情報の作成後におきましても、もとの個人情報のデータを保有するところ、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。そのことから、理論上、非識別加工情報は、その作成のもととなったデータと照合することが可能であるために、基本的にこの非識別加工情報は個人情報に該当することになります。
このように、個人情報保護法が適用される民間事業者と行政機関個人情報保護法が適用される行政機関とでは、加工後の情報が個人情報に該当するか否かという点で法律上の位置づけが異なるわけでございます。このような法律上の位置づけを踏まえまして、名称を変えているということでございます。
この発言だけを見る →他方、行政機関におきましては、非識別加工情報の作成後におきましても、もとの個人情報のデータを保有するところ、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。そのことから、理論上、非識別加工情報は、その作成のもととなったデータと照合することが可能であるために、基本的にこの非識別加工情報は個人情報に該当することになります。
このように、個人情報保護法が適用される民間事業者と行政機関個人情報保護法が適用される行政機関とでは、加工後の情報が個人情報に該当するか否かという点で法律上の位置づけが異なるわけでございます。このような法律上の位置づけを踏まえまして、名称を変えているということでございます。
濱
濱村進#25
○濱村委員 今、繰り返しになりますが、非識別加工情報は個人情報に当たるという解釈でございます。そして、匿名加工情報は当然個人情報ではありません。そうした大きな違いがあるわけでございますので、性質が違うものを同様の名称にするのはおかしいのではないか、誤解のもとになるのではないかということで、私は、名称を変えることには非常に納得感があるというふうに思うわけでございます。
一方で、民間と行政で名称が違うということがわかりにくいということをおっしゃる方もおられるわけでございますけれども、私は、そんなことはない。行政が非識別加工情報をつくり、そしてそれを民間に渡した、民間に渡した瞬間、匿名加工情報になるわけですね。民間は一貫して匿名加工情報しか扱いません。
そういう意味でいえば、行政と民間両方とも見ながら、非識別加工情報だね、それ以外は匿名加工情報だねと、両方を見るような方というのはごく一部であるというふうに思うわけでございますので、民間で扱う方がわかりにくいということにも当たらないんじゃないか。
そしてまた、民間で匿名加工情報を扱われる方は、そもそもその情報を扱うプロでございます。そのプロの方が両者を識別できないかというと、私は決してそういうことはないというふうには思いますので、そんなに心配はないと思うわけでございます。
ただ、今局長からございました、なぜ照合の必要性があるのかという理由について、ちょっと確認をしていきたいと思います。
今現在、行政機関の業務として、事故情報とかふぐあい情報とか、そうした情報をもとに、国民生活の安定や公益に資するものとして、行政指導を行ったりしているところでございます。
こうした業務、これが、非識別加工情報を今後作成していきながら、匿名加工情報として民間に提供されてビッグデータとなって、いろいろな情報が付与されたり情報が集約されたり、それで情報に傾向性が見られるというようなこと、あるいはある種の仮説が成り立ちますねというようなことが想定されていくことになります。そうなれば、その結果として、特定の製品についてふぐあい情報が見つかるというようなことも想定されるわけでございます。
そうなった場合に、行政機関としては、当然するべきことを考えるならば、行政指導を行うべきかどうか適切に判断しなければいけません。その際に、そうするべきかどうかということについては調査をしなければいけませんので、製品の所有者等を見つけて、ふぐあいについて分析をするということになりますが、所有者を見つけるためにはどうするかというと、もととなる個人情報と照合するというような必要性が出てくるわけでございます。だから、行政機関においては、照合する必要性がある。
これは極めて限られたときに必要であるということでありますが、こうした背景を考えたときに、もともとこれは法案を作成したときから想定されていた業務であって、そのような活用も考えられるというふうに想定していたと考えてよいのか、確認したいと思います。
この発言だけを見る →一方で、民間と行政で名称が違うということがわかりにくいということをおっしゃる方もおられるわけでございますけれども、私は、そんなことはない。行政が非識別加工情報をつくり、そしてそれを民間に渡した、民間に渡した瞬間、匿名加工情報になるわけですね。民間は一貫して匿名加工情報しか扱いません。
そういう意味でいえば、行政と民間両方とも見ながら、非識別加工情報だね、それ以外は匿名加工情報だねと、両方を見るような方というのはごく一部であるというふうに思うわけでございますので、民間で扱う方がわかりにくいということにも当たらないんじゃないか。
そしてまた、民間で匿名加工情報を扱われる方は、そもそもその情報を扱うプロでございます。そのプロの方が両者を識別できないかというと、私は決してそういうことはないというふうには思いますので、そんなに心配はないと思うわけでございます。
ただ、今局長からございました、なぜ照合の必要性があるのかという理由について、ちょっと確認をしていきたいと思います。
今現在、行政機関の業務として、事故情報とかふぐあい情報とか、そうした情報をもとに、国民生活の安定や公益に資するものとして、行政指導を行ったりしているところでございます。
こうした業務、これが、非識別加工情報を今後作成していきながら、匿名加工情報として民間に提供されてビッグデータとなって、いろいろな情報が付与されたり情報が集約されたり、それで情報に傾向性が見られるというようなこと、あるいはある種の仮説が成り立ちますねというようなことが想定されていくことになります。そうなれば、その結果として、特定の製品についてふぐあい情報が見つかるというようなことも想定されるわけでございます。
そうなった場合に、行政機関としては、当然するべきことを考えるならば、行政指導を行うべきかどうか適切に判断しなければいけません。その際に、そうするべきかどうかということについては調査をしなければいけませんので、製品の所有者等を見つけて、ふぐあいについて分析をするということになりますが、所有者を見つけるためにはどうするかというと、もととなる個人情報と照合するというような必要性が出てくるわけでございます。だから、行政機関においては、照合する必要性がある。
これは極めて限られたときに必要であるということでありますが、こうした背景を考えたときに、もともとこれは法案を作成したときから想定されていた業務であって、そのような活用も考えられるというふうに想定していたと考えてよいのか、確認したいと思います。
上
上村進#26
○上村政府参考人 今回の法案は、一義的には、行政機関が作成した非識別加工情報を民間事業者において活用されることを想定したものではございますが、ただ、今委員御指摘いただきましたように、行政機関から提供された非識別加工情報を民間事業者が活用している中で、製品事故情報のような情報が発見されることもあり得ます。そのような情報が行政機関にフィードバックされたような場合には、行政機関側で行政指導など適切な対応を行うため、もとの個人情報との照合が必要な場合もあり得るところだと考えております。
このように、行政機関におきましては、行政としての責務を果たすために照合しなければならない場面があり得ることから、照合禁止義務に係る規定を設けていないところでございます。
この発言だけを見る →このように、行政機関におきましては、行政としての責務を果たすために照合しなければならない場面があり得ることから、照合禁止義務に係る規定を設けていないところでございます。
濱
濱村進#27
○濱村委員 今、非常に大事な答弁だと思っております。
基本的には、もともと、民間で匿名加工情報、ビッグデータとして情報の利活用のためにこういう規定を置いたということでございますが、一方で、行政機関においても利活用できる可能性については非常に高まっていくのではないかということだと思います。ここはしっかりと期待してもいい部分なのかなというふうに思いますので、この行政機関の個人情報保護法の改正、絶対まず進めていくべきだと私は思っているわけでございます。
今、実は、必要性については確認できたというふうに思うわけでございますが、許容性について確認したいと思うわけでございます。
民間並びで考えますと、非常に規制が緩いんじゃないんですかというような御懸念もあるわけでございまして、そういった御指摘についてはどう応えていけるのか。行政機関の職員が、業務上の必要性、そしてまたそういった業務外の利用についてどこまでどう照合できるのか、あるいは照合できないのか、こうしたところについてもしっかりと規定しておかなければいけないと思いますが、いかがでございましょうか。
この発言だけを見る →基本的には、もともと、民間で匿名加工情報、ビッグデータとして情報の利活用のためにこういう規定を置いたということでございますが、一方で、行政機関においても利活用できる可能性については非常に高まっていくのではないかということだと思います。ここはしっかりと期待してもいい部分なのかなというふうに思いますので、この行政機関の個人情報保護法の改正、絶対まず進めていくべきだと私は思っているわけでございます。
今、実は、必要性については確認できたというふうに思うわけでございますが、許容性について確認したいと思うわけでございます。
民間並びで考えますと、非常に規制が緩いんじゃないんですかというような御懸念もあるわけでございまして、そういった御指摘についてはどう応えていけるのか。行政機関の職員が、業務上の必要性、そしてまたそういった業務外の利用についてどこまでどう照合できるのか、あるいは照合できないのか、こうしたところについてもしっかりと規定しておかなければいけないと思いますが、いかがでございましょうか。
上
上村進#28
○上村政府参考人 お答えいたします。
御指摘の点につきましては、本法案第四十四条の十六におきまして、行政機関非識別加工情報等につきまして、その取り扱いに従事する行政機関の職員等に対し、その業務に関して知り得た行政機関非識別加工情報等について、不当な目的で利用してはならない、こういうことを定めております。
行政機関の職員が、今委員が御指摘になりましたように、業務上の必要性と関係なく照合することがあるといたしますと、今申し上げました条項の行政機関非識別加工情報を不当な目的に利用する、これに該当するということでございますので、本規定によりましてそのような行為は明確に禁止をされている、こういうことになります。
この発言だけを見る →御指摘の点につきましては、本法案第四十四条の十六におきまして、行政機関非識別加工情報等につきまして、その取り扱いに従事する行政機関の職員等に対し、その業務に関して知り得た行政機関非識別加工情報等について、不当な目的で利用してはならない、こういうことを定めております。
行政機関の職員が、今委員が御指摘になりましたように、業務上の必要性と関係なく照合することがあるといたしますと、今申し上げました条項の行政機関非識別加工情報を不当な目的に利用する、これに該当するということでございますので、本規定によりましてそのような行為は明確に禁止をされている、こういうことになります。
濱
濱村進#29
○濱村委員 ありがとうございます。
四十四条の十六、「業務に関して知り得た行政機関非識別加工情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。」ということでございます。
この「利用」というところでございますが、照合というものは利用の一形態であるというふうに理解されるものでありますので、そういった観点からも、業務に関係なく不当な目的で照合されるということは一切ないということでございます。そうした意味でも、この法改正、非常に大事なことをやっているというふうに私は思いますし、そしてまた、今後、運用が非常に大事になってくるかと思います。
個人情報保護委員会の委員会規則、ここにおいて定められる基準というのは大変重要になってまいります。基準については、しかるべき手続を踏んで速やかに公開され、周知されることを期待するわけでございますが、政府におかれましても、そのための準備をぜひ行っていただきたいというふうに思う次第でございます。
この法改正で、先ほど菅家先生がおっしゃっていたように、二千個問題が即座に解決されるわけではございません。しかしながら、地方自治体と協力しながらやっていくことによって、全般的に個人情報保護のあり方というものの基準が定まってくるのではないかというふうに期待するものでございます。
一歩ずつ着実に進めていくことが大事でありますし、それについて、微力ともなりますが、しっかりと取り組みを進めてまいることをお誓い申し上げて、質問を終わります。
ありがとうございました。
この発言だけを見る →四十四条の十六、「業務に関して知り得た行政機関非識別加工情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。」ということでございます。
この「利用」というところでございますが、照合というものは利用の一形態であるというふうに理解されるものでありますので、そういった観点からも、業務に関係なく不当な目的で照合されるということは一切ないということでございます。そうした意味でも、この法改正、非常に大事なことをやっているというふうに私は思いますし、そしてまた、今後、運用が非常に大事になってくるかと思います。
個人情報保護委員会の委員会規則、ここにおいて定められる基準というのは大変重要になってまいります。基準については、しかるべき手続を踏んで速やかに公開され、周知されることを期待するわけでございますが、政府におかれましても、そのための準備をぜひ行っていただきたいというふうに思う次第でございます。
この法改正で、先ほど菅家先生がおっしゃっていたように、二千個問題が即座に解決されるわけではございません。しかしながら、地方自治体と協力しながらやっていくことによって、全般的に個人情報保護のあり方というものの基準が定まってくるのではないかというふうに期待するものでございます。
一歩ずつ着実に進めていくことが大事でありますし、それについて、微力ともなりますが、しっかりと取り組みを進めてまいることをお誓い申し上げて、質問を終わります。
ありがとうございました。