総務委員会

平成二十八年五月十二日（木曜日）
　　　午前十時開会
　　　　─────────────
　　　委員の異動
　五月十日
　　　　辞任　　　　　　　　　補欠選任
　　　　　井原　　巧君　　　　　熊谷　　大君
　　　　　柘植　芳文君　　　　　山崎　　力君
　　　　　吉川　沙織君　　　　　石橋　通宏君
　五月十一日
　　　　辞任　　　　　　　　　補欠選任
　　　　　熊谷　　大君　　　　　井原　　巧君
　　　　　山崎　　力君　　　　　柘植　芳文君
　　　　　石橋　通宏君　　　　　吉川　沙織君
　　　　─────────────
　　出席者は左のとおり。
　　　　委員長　　　　　　　　　山本　博司君
　　　　理　事
　　　　　　　　　　　　　　　　大沼みずほ君
　　　　　　　　　　　　　　　　島田　三郎君
　　　　　　　　　　　　　　　　藤川　政人君
　　　　　　　　　　　　　　　　石上　俊雄君
　　　　　　　　　　　　　　　　寺田　典城君
　　　　委　員
　　　　　　　　　　　　　　　　井原　　巧君
　　　　　　　　　　　　　　　　石井　正弘君
　　　　　　　　　　　　　　　　礒崎　陽輔君
　　　　　　　　　　　　　　　　関口　昌一君
　　　　　　　　　　　　　　　　柘植　芳文君
　　　　　　　　　　　　　　　　二之湯　智君
　　　　　　　　　　　　　　　　松下　新平君
　　　　　　　　　　　　　　　　森屋　　宏君
　　　　　　　　　　　　　　　　江崎　　孝君
　　　　　　　　　　　　　　　　羽田雄一郎君
　　　　　　　　　　　　　　　　林　久美子君
　　　　　　　　　　　　　　　　藤末　健三君
　　　　　　　　　　　　　　　　吉川　沙織君
　　　　　　　　　　　　　　　　横山　信一君
　　　　　　　　　　　　　　　　吉良よし子君
　　　　　　　　　　　　　　　　片山虎之助君
　　　　　　　　　　　　　　　　又市　征治君
　　　　　　　　　　　　　　　　主濱　　了君
　　　事務局側
　　　　　　　常任委員会専門
　　　　　　　員　　　　　　　　小野　　哲君
　　　参考人
　　　　　　　東京大学大学院
　　　　　　　法学政治学研究
　　　　　　　科教授　　　　　　宇賀　克也君
　　　　　　　一般財団法人医
　　　　　　　療情報システム
　　　　　　　開発センター理
　　　　　　　事長　　　　　　　山本　隆一君
　　　　　　　日本弁護士連合
　　　　　　　会情報問題対策
　　　　　　　委員会委員　　　　清水　　勉君
　　　　─────────────
　　本日の会議に付した案件
○行政機関等の保有する個人情報の適正かつ効果
　的な活用による新たな産業の創出並びに活力あ
　る経済社会及び豊かな国民生活の実現に資する
　ための関係法律の整備に関する法律案（内閣提
　出、衆議院送付）
　　　　─────────────

○委員長（山本博司君）　ただいまから総務委員会を開会いたします。
　行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題といたします。
　本日は、本案の審査のため、三名の参考人から御意見を伺います。
　本日御出席いただいております参考人は、東京大学大学院法学政治学研究科教授宇賀克也君、一般財団法人医療情報システム開発センター理事長山本隆一君及び日本弁護士連合会情報問題対策委員会委員清水勉君でございます。
　この際、参考人の方々に委員会を代表して一言御挨拶を申し上げます。
　本日は、御多忙中のところ当委員会に御出席をいただき、誠にありがとうございます。
　参考人の皆様から忌憚のない御意見を拝聴し、今後の審査の参考にいたしたいと存じますので、よろしくお願い申し上げます。
　次に、議事の進め方について申し上げます。
　まず、お一人十五分程度で、宇賀参考人、山本参考人、清水参考人の順に御意見をお述べいただき、その後、委員からの質疑にお答えいただきたいと存じます。
　また、発言の際は、挙手していただき、その都度、委員長の許可を得ることになっておりますので、御承知おきください。
　なお、参考人、質疑者共に発言は着席のままで結構でございます。
　それでは、まず宇賀参考人にお願いいたします。宇賀参考人。

○参考人（宇賀克也君）　東京大学の宇賀と申します。
　本日は、参考人として意見を述べる機会を与えていただきましたことに厚く御礼申し上げます。
　この委員会で御審議中の法案は、一昨年六月二十四日にＩＴ総合戦略本部が決定いたしましたパーソナルデータの利活用に関する制度改正大綱及び昨年九月九日に公布されました個人情報保護法及びマイナンバー法の一部改正法附則十二条一項が政府に求めました課題に対応すべく真摯に検討された結果まとめられたものと評価しております。
　以下、その理由について申し上げます。
　個人情報保護法及びマイナンバー法の一部改正法附則十二条一項は、新個人情報保護法の全面施行日までに、新個人情報保護法の規定の趣旨を踏まえ、行政機関個人情報保護法二条二項に規定する個人情報及び独立行政法人等個人情報保護法二条二項に規定する個人情報の取扱いに関する規制の在り方につきまして、匿名加工されました情報の円滑かつ迅速な利用を促進する観点から、その取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づきまして所要の措置を講ずることを政府に対して義務付けております。
　この附則の規定が政府に求めましたことを分析いたしますと、第一に、行政機関及び独立行政法人等、以下、両者を併せて行政機関等と呼ばせていただきますが、その保有する個人情報につきましても、新個人情報保護法の匿名加工情報に相当する情報の円滑かつ迅速な利用を促進する観点から規制の在り方について検討し、その結果に基づいて所要の措置を講ずること、第二に、当該情報の取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づいて所要の措置を講ずること、第三に、以上の所要の措置を新個人情報保護法の全面施行日までに講ずることの三点になります。そして、第一、第二の点の検討に当たりましては、新個人情報保護法の規定の趣旨を踏まえることが要請されております。
　まず、第一の点につきましては、行政機関等非識別加工情報に係る制度を新設し、提案を募集する個人情報ファイルを個人情報ファイル簿に記載して対象を明確にした上で、民間事業者が行政機関等非識別加工情報をその用に供して行う事業を提案する方式を採用しております。民間のニーズを把握しないまま行政機関等の判断のみで行政機関等非識別加工情報を作成いたしましても、民間のニーズに合わないおそれがございますので、民間事業者からの提案を受けて行政機関等非識別加工情報を作成する方式は、前述いたしました改正法附則十二条一項が言う新制度の円滑かつ迅速な利用の促進という観点から合理的なものと考えております。
　第二の点につきましては、行政機関等非識別加工情報の加工基準は、新個人情報保護法の匿名加工情報と同様、個人情報保護委員会が定め、行政機関等非識別加工情報の取扱いに対する監視、監督を個人情報保護委員会が一元的に行うこととされておりますが、行政機関等非識別加工情報が官民間で流通するものであることに照らし、新個人情報保護法の匿名加工情報につきまして監督権限を有する個人情報保護委員会が行政機関等非識別加工情報につきましても監視、監督を行うことは合理的であり、また、この点も、前述いたしました改正法附則十二条一項の趣旨に合致するものと思われます。
　第三の点につきましては、そこで言う新個人情報保護法の全面施行日は、新個人情報保護法が公布されました昨年九月九日から起算して二年を超えない範囲内で政令で定める日となります。
　改正法附則十二条一項が新個人情報保護法の全面施行日までに所要の措置をとることを政府に義務付けましたのは、パーソナルデータの利活用の促進は官民共通の課題であり、官民が収集、提供するパーソナルデータを有機的に関連付けて有効活用することが期待されていることに照らしますと、行政機関等非識別加工情報及び匿名加工情報の両制度を同時期に一体のものとして施行することが望ましいという国会の御判断によるものと考えております。
　新個人情報保護法の全面施行日を定める政令は未制定でございますが、仮に区切りのよい来年四月一日施行といたしました場合、今国会で行政機関等個人情報保護法改正案が成立いたしましても、更にその後、その委任を受けた政令及び個人情報保護委員会規則を意見公募手続も経た上で策定する作業が必要であり、それに加えまして、制度の周知期間が一定程度必要となります。
　したがいまして、今国会に政府が行政機関等個人情報保護法案の改正案を提出されましたのは決して早過ぎず、むしろ改正法附則十二条一項に込められました国会の御意向に沿うためには必要不可欠だったと思われます。
　次に、ＩＴ総合戦略本部が決定いたしましたパーソナルデータの利活用に関する制度改正大綱との関係につきまして述べさせていただきます。
　この大綱におきましては、行政機関等が保有するパーソナルデータにつきましては、その特質を踏まえた検討を求めております。
　そこで、行政機関等が保有するパーソナルデータの特質とは何かが問題になりますが、この点につきましては、個人情報保護法案の制定過程におきまして、当時のＩＴ戦略本部個人情報保護法制化専門委員会が二〇〇〇年十月にまとめました個人情報保護法制に関する大綱におきまして、第一に、政府と国民の間におきましては行政に対する国民の信頼を一層確保することが求められていること、第二に、私人間におきましては企業活動における営業の自由等との調整が問題となるのに対し、公的部門につきましては法律による行政の下に国民一般の利益との調整が重要になること、第三に、特に行政機関における個人情報の取扱いに当たりましては、法令に基づく厳格な保護管理の下に置かれるよう特別の配慮が必要であることが指摘されております。
　これらの点は今日におきましても妥当するものと思われますが、私はそれに加えまして、国及び独立行政法人等は国民に対して説明責任を負う主体であり、その説明責任を履行させるための法制度として情報公開法がある点が民間事業者とは決定的に異なり、行政機関等の個人情報保護法制を考えるに当たりましては、情報公開法との関係に絶えず配慮することも重要であると考えております。
　また、二〇〇七年の統計法全部改正により、行政のための統計から社会の情報基盤としての統計へのパラダイムシフトを図り統計情報の有効活用を推進するために、オーダーメード集計や匿名データの提供という二次的利用の制度が整備され、本年二月の統計法施行規則の改正により、学術研究を直接の目的とはせず営利企業が通常の企業活動の一環として研究を行う場合でありましても、学術研究の発展に資すると認められる研究であればオーダーメード集計を認めることとされましたが、行政機関等が保有する一般の個人情報につきましても、個人の権利利益を的確に保護することが当然の前提になりますが、その上で、社会全体のために有効活用するというオープンデータの視点も必要と考えております。
　御審議中の法案は、行政機関等の保有する個人情報の特質を十分に踏まえて、その利活用により個人の権利利益が損なわれないこと、利活用に対する国民の不安を解消し行政に対する国民の信頼を確保すること、行政の適正かつ円滑な運営に支障を与えないこと、情報公開法との関係に配慮すること、以上の前提の下に、行政機関等が保有する個人情報の適正かつ効果的な活用によるメリットの実現を志向することに慎重な配慮をされたことがうかがわれます。
　具体的には、対象となる個人情報を、個人情報ファイル簿が公表されていること、情報公開請求に対して全部不開示とならないこと、行政運営に支障を生じないことの各要件を満たすものに限定し、提案の募集に関する事項及び行政機関等非識別加工情報の概要を個人情報ファイル簿に記載することにより透明性と一覧性を確保し、提案の欠格事由及び審査の要件を法定することにより公正性と透明性を確保し、第三者に対する意見書の提出の機会を付与した結果、提案に係る行政機関等非識別加工情報の作成に反対の意思を表示した意見書が提出されましたときは、当該提案に係る個人情報ファイルから当該第三者を本人とする保有個人情報を除いた部分を当該提案に係る個人情報ファイルとみなすことにより、国民の不安に応えて行政に対する国民の信頼を確保することに配慮した上で、行政機関等非識別加工情報に係る制度の新設により、新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現への貢献を意図したものと考えております。
　二〇一〇年十月二十七日から同月二十九日にかけましてエルサレムで開催されました第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で可決されましたプライバシー・バイ・デザインの七つの基本原則の一つに、個人情報の保護と利用をゼロサムではなくポジティブサムで捉えるという考え方がございます。すなわち、個人情報の保護と利用をトレードオフの関係にあると捉えるのではなく、的確に保護しながら利用によるメリットも実現するという考え方でございます。御審議中の法案は、行政機関等の保有する個人情報の特質を踏まえつつ、個人情報の保護と利用の適正なバランスをポジティブサムの考え方の下に模索したものと評価できるのではないかと存じます。
　なお、御審議中の法案におきまして、生存する個人に関する情報であって個人識別符号が含まれるものをそれ単独で個人情報として位置付けましたことは、個人情報の定義の明確化に資するものであり、要配慮個人情報についての定義規定を設け、個人情報ファイルに要配慮個人情報が含まれる場合には個人情報ファイル簿にその旨を記載することとしておりますことも、保有個人情報の本人が自己に関する要配慮個人情報の利用実態をより的確に認識し得るようにするものであり、望ましい改正であると考えております。
　以上で私の意見陳述を終わらせていただきます。御清聴どうもありがとうございました。

○委員長（山本博司君）　ありがとうございました。
　次に、山本参考人にお願いいたします。山本参考人。

○参考人（山本隆一君）　本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。
　私は、医師で医療情報の研究者をもう三十年以上やっておりますので、医療情報の観点から今回御審議中の法制度についての意見を述べさせていただきます。
　資料を一枚おめくりいただきまして、二ページ目に、いわゆる実地の医療、介護あるいは医学研究における従来の個人情報保護制度下の課題というのが列挙されております。一番上が、保護は追求されているんですけれども公正な利用の促進に対する対策が不十分であるとか、あるいは個人情報保護法は情報取得主体によって異なるルールで運用されている、それから遺伝する情報の本人同意の影響範囲が不明瞭という問題点、さらに四点目には、不正利用に関して実効性のある悪用防止の手だてが必要とか、五点目には、個人情報の定義が曖昧で匿名化が定義できないとか、それから本人が自らの個人情報の現状を知るために医療、介護分野で安心して利用できる共通ＩＤが必要とか、これらの点が問題点として挙げられておりました。
　その下の三点に関しましては、現在御審議中の法制度、あるいは既に決められております個人情報、新個人情報保護法等で、あるいは政府の方針等で一応の手だてが、手当てが打たれているものと思われます。上の三つに関してはまだ少し、医療、介護あるいは医学研究の観点から少し不安がございます。
　次のページは、医学の教科書を上に四つ並べていますけれども、これ、私が医学部の学生の頃からこれらの本は同じような本がございまして、今も使われている有名な教科書ですけれども、この中に書かれている知識というのは実際の患者さんの知識がほとんどでありまして、実験室でつくったとか実験動物での知識というのはこれほとんど含まれていない、つまり患者さんのプライバシーセンシティブな情報から精製されたものであります。
　下の二つの絵は、これは一つはイギリスのアカデミー・オブ・メディカル・サイエンスが二〇〇六年に出したレポート、左側がそうで、右側がアメリカのＩＯＭが二〇〇九年に出したレポートで、いずれも、データ保護法あるいはＨＩＰＡＡのプライバシールールが制定されてから、公益的な医学研究に非常に手間が掛かって遂行が難しくなって、なおかつ患者さんのプライバシーの保護が不十分であるというふうなレポートが出ております。それ以外にもこの二つのレポートには解決策をかなり詳細に書かれておりますけれども、いずれの国も、個人情報の保護と、それから人類あるいは公益に資する医学研究あるいは疫学研究等の兼ね合いにかなり悩んできているというのが現状だろうと思います。
　その次の四ページ目は、これは厚生労働省の保険局が運用しているレセプト情報・特定健診情報データベース、俗にＮＤＢと呼んでおりますけれども、私、これの有識者会議の座長をして、七年間これの、育ててきたといいますかお世話をしてきたんですけれども、今既に百億件を超えるレセプトが入っておりまして、一億数千万件の特定健診が入っております。
　ここでどういうふうに、これは法律に基づいて集めていますので、個人情報保護法の対象外ではあるんですけれども、集めるときに、これは複雑な形をもって一応匿名化をチャレンジをしています。それが五ページ目で、審査支払機関の出口でハッシュ、ハッシュというのは一方向に変換する関数でございまして、変換されたものから元に戻らないという性質を持っていますが、極めてまれな例外を除いて同じハッシュ値に変換されることはないので、例えば一人の人のレセプトは時期をたがえて出してきたレセプトも結び付けることができると。つまり、一人の人の情報は全てひも付けできるけれども誰のかは分からないというふうな工夫をされております。
　この情報が、今六ページ目に現状、ちょっとこれ古いデータですけれども、百億件を超えているということで、いろんなデータセットを作って様々な目的で利用できるようにということで提供してきておりますけれども、やはりこれ匿名化、完全に個人の情報でないとは言えないというような立場で行われています。もちろん新しい個人情報が制定される前ですけれども、いわゆる新個人情報保護法で言う匿名加工情報として扱えるように、安全管理をかなり厳しく審査した上で、公益性を審査した上で別途データを提供するということになっています。これが今御審議中の法律で非識別加工情報に相当するかどうかというのがかなりこの運用に関しては大きな問題でありまして、これは是非、その非識別加工情報に相当するというふうに判断をして、あるいはそれに相当するような加工をしなければならないと考えているところです。
　この利活用は、高齢者の医療の確保に関する法律で決められたデータベースですので、法律に基づいて利用する場合はそのまま粛々と利用しておりますけれども、極めて学術的にも有益性の高いデータベースですので、それ以外の目的に関しては有識者会議による審査で、先ほど申しましたように、いわゆる匿名加工情報あるいは非識別加工情報に相当するものとして様々な条件を十分審査した上で提供しているという制度になっています。
　こういったデータベースが、これからがん登録でありますとか、あるいはＤＰＣのデータベースとか様々出てまいります。これが十分活用できることは、これから日本の社会保障の持続性を保障するに当たっては非常に重要ですので、是非この利活用を進めていくような形で、なおかつ患者さんあるいは介護施設の利用者のプライバシーは確実に保護されるという方向で進めていかなければならないというふうに考えております。
　それから、現実の問題として、困っている問題として八ページがございますが、医療機関は実は国立国際医療センターやがん研究センターのように国立の組織もございます。それから、当然ながら自治体立の市立、県立あるいは町立の医療機関もございますし、あるいは独立行政法人の国立大学病院もあります。それから、それ以外の大部分は民間でありまして、患者さんからするとどの主体の医療機関にかかろうと恐らく関係はないわけですね。なおかつ、現在は一つの医療機関で医療が完結する時代ではなくなってきております。複数の医療機関が連携をして情報共有をして一人の患者さんのケアをしていくというふうなことがもう当たり前の世界になってきておりますけれども、この主体が変わることによって個人情報保護に関わる制度が変わってくるということが実際の医療の現場でかなり大きな問題になっております。
　今回御審議中の法案で、独立行政法人あるいは行政機関の非識別加工情報に関しましては個人情報保護委員会が民間と同様に一貫してそれを指導していくということになりましたので、民間、国、独立行政法人は改善されるというふうに考えられますけれども、自治体立の医療機関との間が、これがまだ残っております。
　これは、制度が違うことが問題ではなくて、ルールが違うことが問題ではなくて、責任主体が異なるということが問題でして、責任主体が異なるために、各自治体では個人情報保護委員会が設けられていて、そこに、こういった医療連携を継続的にするというふうな計画があった場合にその個人情報保護委員会にかけて許可をもらわなくてはいけない。これが例えば十の自治体をまたぐような地域医療連携ですと、十の自治体の個人情報保護委員会に申請をして許可を得なければならない、これが非常に大きな事務的な負担になっております。
　それから、要配慮情報、これは病歴が新個人情報保護法では要配慮情報として明記されております。この病歴をどう捉えるかによってかなり現場での扱い、あるいは医学研究のいろいろな扱いが変わってまいります。
　一般には、広く医療情報を病歴と捉えるというふうに思われるのが普通だと思いますけれども、その場合はやはり若干の例外と申しますか、現場での取扱い上の利便性というのを考慮されなければなりません。これは法律ではなくて恐らく政令あるいは指針等の話になると思いますけれども、ここは十分配慮をしないと、現場に非常に大きな負担になると同時に、いわゆる患者さんあるいは介護の利用者と医療従事者あるいは介護従事者の間で意識の乖離が生じると、実際には信頼性に基づいて行われるべき医療、介護でありながらそういったことで、プライバシーの侵害を起こす起こさないという問題ではなくて、単に意識の違いで信頼性が失われることになると非常に大きな影響があるというふうに思われます。
　それから、十ページ目が遺伝する情報でございまして、これはなかなか難しい問題が含まれております。現在、厚生労働省のゲノム医療推進タスクフォースで議論がされているところでありますけれども、遺伝子情報は個人識別情報で、個人識別情報であれば要配慮情報であるという整理になっているというふうに聞いております。
　ただし、遺伝子情報と申しましても、遺伝子の部分情報である場合やあるいは一定程度統計処理をした情報などは個人情報に該当しない場合もあるので、今後検討するというふうに記載されております。
　このことによって、遺伝子情報が要配慮情報に相当するという原則を立てることによって、ＤＴＣ、ＤＴＣというのはダイレクト・ツー・コンシューマーで、これは民間企業が直接利用者の遺伝子を分析するというビジネスベースの遺伝子検索ですけれども、こういったことが、不完全な同意の下で本人の意図しない利用を防止することはこれで対応可能だというふうに考えておりますけれども、一方で、共同研究におけるデータ共有が困難になることが予想されるとか、あるいは、同意の問題として、遺伝子の場合は、本人がたとえ同意をしていても、その個人情報の取扱いに関わる影響が血縁親族に及ぶことがあって、影響が及んだ人が同意をしていないというふうな問題も起こり得ます。
　十一ページ目は、これはアメリカのＮＩＨのホームページのコピーでありますけれども、ゲノミック・データ・シェアリング・ポリシーとございまして、これはＮＩＨがサポートする研究に関しましてはデータは全てシェアリングすることを義務付けている。これは何も無条件という意味ではなくて、限定された公開であるとか、あるいは非常に厳しい条件を付けた公開とかいろいろありますけれども、少なくとも共有しないということの選択肢はないということで進めています。
　これは、遺伝子の研究は、現在残っている分野というのは、やはり非常に少ない、難病に対する研究であるとか、そういったものでありますと、一つの研究プロジェクトで集められるサンプルでは不十分なことが多いわけですね。したがって、様々な目的で集められたサンプルであっても、それを共有することによってそういった希少疾患に関する診断あるいは治療に結び付くということが期待されますので、このＮＩＨのグラントを受けている限りはこのデータ・シェアリング・ポリシーに従うということが義務付けられております。
　それから、十二ページは、これは我が国の科学技術振興機構が運営しておりますバイオサイエンスデータベースセンターで、これも今、遺伝子に関わる研究費を取りますと、結果をこのＮＢＤＣに登録することを強く勧められています。
　こうして様々な目的で収集された遺伝子情報を共通に利用することによって、まれな疾患あるいは非常に重要な疾患に関する診断及び治療への研究に結び付けようという努力をされているわけですけれども、実際にデータを収集するときに、その利用目的が、将来にわたる利用目的が全て分かるわけではないですね。したがって、全てを説明して同意をいただいているわけではないので、これがその要配慮情報を厳密に適用すると利用目的を明示した上で同意をいただかないと利用できないということになり、これらの動きが非常に制限されると。また一方で、国際的な協力というのも非常に進められているところでありまして、これも我が国だけが置いてきぼりになるというふうな可能性もないではないとちょっと危惧をしております。
　十三ページは同意の在り方で、これはいろんな同意があるということをここにお示ししただけでございまして、これ要配慮情報で禁止されているのはオプトアウトだけなんですけれども、これはもう少し緻密な議論が必要ではないかというふうに考えております。
　最後に、まとめですけれども、個人情報の保護は明らかに改善されると。それから、個人情報保護委員会を匿名加工情報あるいは非識別加工情報のコミッショナー、扱いのコミッショナーとすることで基準が明瞭になると。ただし、地方自治体による差が相変わらず残ってしまうということで、これは更にこれから努力が必要だろうというふうに思われております。
　それから、要配慮情報に病歴が含まれる、それから遺伝子情報を含むということで濫用されるリスクは低下しますけれども、その一方で、公益研究、特に多施設共同研究や国際共同研究に不要な負荷がないように十分な対策を望みたいと考えております。
　それから、遺伝する情報の保護は、先ほど言いましたように、個人情報保護法はやはり同意ベースでありますので、同意の有効範囲が及ばないところで影響が出る可能性があるということで、それ以外の制度的な裏付けが必要ではないかと、あるいはこれで十分なのかという検討が必要だというふうに考えております。
　私の意見は以上であります。
　どうも御清聴ありがとうございました。

○委員長（山本博司君）　ありがとうございました。
　次に、清水参考人にお願いいたします。清水参考人。

○参考人（清水勉君）　日本弁護士連合会情報問題対策委員会の委員の清水と申します。
　お手元に意見のメモをお配りをしております。第一から三ページまでのところは日弁連の意見としまして、四ページ以下は私の個人的な意見です。断続しているわけではないんですけれども、日弁連の委員として来ているものですから、まず日弁連の見解というものを御説明した上で私の意見を述べさせていただきます。
　日弁連といたしましては、個人情報保護の問題に関しましては、第三者機関によるチェックという仕組みが必要だということを住基ネットが施行された二〇〇二年の人権大会のときから提起をしておりまして、以後、事あるごとにこの第三者機関をということを申し上げてきました。
　マイナンバー法の成立に関しましては、実は、反対はしておりましたけれども、当委員会としましては条文作りにつきましてもかなり意見を常々申し上げておりまして、その中でマイナンバーについては第三者機関を入れるべきではないかということを検討しまして、また各党にもお願いに回りまして御了解を得て、マイナンバー法の中には第三者機関が入るということになりました。その後さらに、今回新たにできました改正個人情報保護法の中では第三者機関、民間については全般的に及ぶというものになりました。
　そういった意味では、日弁連が二〇〇二年に提案してきたことが民間の方に関しては実現をしてきたということが言えるというふうに考えています。
　ですが、行政機関の方について見ますと、法案はまだ不十分ではないかということを考えております。ここでは、非識別加工情報の取扱いについてのみ個人情報保護委員会が官民を通じて一元的に所管をするということになっております。また、全ての行政機関、独立行政法人における個人情報の取扱い全般について、個人情報保護委員会が監視、監督する権限を与えるべきだというふうに考えております。
　二番目に書きましたものは、これまで日弁連が独立性の強い第三者機関をということで提案をしてきたものの意見の紹介であります。
　法案提出までの第三者機関に関する経緯としまして、三のところで説明をしております。
　四のところですけれども、行政機関が保有するパーソナルデータの特質としまして、法令上の根拠に基づいて行政事務の遂行のために必要な範囲内で収集、保有をし、これには本人は選択の余地はありません。ここが民間と基本的に違うところでありまして、民間のところは、どこにそれを提供するかということ、考え方としては基本的に自由でありまして、一定もう出さないことによって契約ができないこともあれば、それでも構わないというようなこともありますけれども、行政の場合にはそういう選択は基本的にありません。また、病歴、収入、資産等のセンシティブ情報があり、プライバシー保護の必要性が高いということもありますし、民間と違いまして、行政の場合には個人情報の蓄積が非常に長期間のものであり、また全国的に組織的にということがあります。
　ただ、ここで一つ注意しなければいけないのは、今回の法律の不十分性にも関連するんですが、個人情報がある行政組織はどこかといいますと、国の行政機関ではなくて、県ではなくて、市町村が一番多いということであります。したがいまして、市町村が持っている個人情報についてそれをどうするのかということを考えないと、それに対して、じゃ、県はどう関わるのか、国はどう関わるのかという関係性になるのでありまして、この法律の附則の四条を見ると自治体の方まで考慮していることは分かるんですけれども、これがトップダウン方式になっておりまして、むしろボトムアップ的に考えていくべきではないかというふうに考えます。
　行政機関における違法、不当な取扱い例としましてここに幾つか例を挙げましたけれども、防衛省における情報公開請求者リスト事件がありましたし、また、自衛隊情報保全隊による情報収集活動の問題もありまして、これは仙台地裁、仙台高裁で一部違法という判決を得ています。それから、警視庁公安部のテロ捜査資料の流出事件でも、これも東京地裁で違法という判断が一部ではありますがなされています。また、有名なものとしては、日本年金機構からの大量漏えい事件というものが二〇一五年に起こっています。
　総務省の研究会では、今回いただいた資料の中にも出ていますけれども、第三者機関にさせることについてはワークしないんだという言葉がキーワードのように使われておりますけれども、特定個人情報の取扱い、行政機関も個人情報保護委員会が監督をし、非識別加工情報、これも同様。では、個人情報全般について監督できないのはなぜか、ここには理由がないのではないかと。
　むしろ、こういう穴の空け方というのは、情報をどこからを識別でき、どこからは識別できないかという判断も微妙な問題がありますし、これからますますいろんな形で個人情報というものを扱う場面が出てくると思います。そうしたときに、それぞれが自分の所管ではないというような考え方をしても困るわけでありまして、これは全般的に第三者機関というふうになっていかなければいけないのではないかというふうに考えます。ここにＥＵの十分性認定が受けられないことの原因が一つあるのではないかと思います。
　それと、先ほど申し上げました、個人情報については、行政の現場では最も大量の個人情報があるのは市町村であるということであります。これは各自治体の条例で取り扱われるということになっておりますので、非常にそこは大きな問題です。全ての行政機関等の個人情報の取扱いにつき、個人情報保護委員会が監視、監督する制度にすべきであるというのが当委員会の考え、日弁連の考え方であります。
　非識別加工情報についてですけれども、一般に、行政機関等の保有するパーソナルデータは取得プロセスの権力性、義務性、秘匿性が高いという特性があります。このようなパーソナルデータを商業目的で利活用することは、本人の予測の範囲を逸脱した目的外利用であり、プライバシー侵害のおそれがあるのではないかということでまとめさせていただいております。
　以下は個人の見解ですけれども、そもそもなぜパーソナルデータの扱いに慎重な立場を取る必要があるのかということでありますけれども、昨今、パーソナルデータの収集、蓄積、検索、編集が誰にでも極めて容易にできる情報環境社会になっているということであります。つまり、大人でないとできないとか日本社会にいる人でないとできないとかというものではなくて、世界中どこにいる人であろうが子供であろうが誰であろうができると、その人が扱う動機が何であれできるという環境であります。
　パーソナルデータは、一旦外部流出した場合、それ以上に広がることはあっても、なかったことにすることはできません。本人が気付かないうちに広がり、利用され、悪用され、本人が不利益を被るということが起こり得ます。誰がいつどのようなパーソナルデータを悪用するかは予測不可能であり、情報は有体物ではありませんので、不正利用している者以外には不正利用されているということが判明しづらいという現実があります。ここは有体物と違うところであります。
　危険な情報環境、制度設計と運用、これをつくらないということが課題になるということであります。ここで課題と言いましたのは正解がないということであります。どういう方向性で考えていくべきかという方向をきちんと見据えて、つまり利活用と保護というものをどういうふうにバランスを取っていくかということを、環境が変わるごとにどんどんバージョンアップしていかなければいけないということであります。
　我が国の個人情報保護法制の基本的な価値観ということですけれども、ＥＵとアメリカというのが一つの比較になるかと思うんですけれども、ＥＵの方は個人の尊厳を重視、政府や制度が個人の判断が及ばない部分を守る必要があるという観点があります。これに対して米国の方は、個人の自由、プライバシーというものが自己決定権というふうな意味で使われることもあります。政府の介入を基本的に嫌うということがあります。
　この連休中、私の事務所の弁護士がアメリカ・ニューヨークに行きまして、この問題について弁護士さん、行政の方たちと話をしてきましたが、最近プライバシーという言葉でアメリカでは判決は出ていません。これはなぜかというと、プライバシーという説明の仕方で切るのではなくて、例えばイスラムの人たちの情報ばかりを集めるという問題については、プライバシー侵害の問題ではなくて平等原則違反という、つまり違った説明の仕方で切っておりまして、プライバシーの概念がどうするかによって変えてしまうのではなくて、この局面で何が問題になっているかということをよく考えて制度設計していくというのがアメリカの考え方というふうに考えた方がいいかと思います。そこの基本にあるのは個人の自由、自由に選択をしていくという価値観。これは、いわゆる移民国家として様々な民族が世界中から集まっている国家としてはそのような、まあ日本のように日本にずっと生まれ育って生きてきた人たちがいる社会のような考え方とは違うものになるということは、これは社会のありようとしてうなずけるところであります。
　しかし、制度としてＥＵとアメリカはかなり違います。ただ、その中核として守るべきは、先ほど出ました医療の情報についても、こういうことは守るべきだよねという考え方はあったとしても、それをどう守るかというところについての理屈の立て方、制度のつくり方のところに違いがありますので、日本はどうすべきなのかということを、どこかのまねということではなくて、この国ではどうすべきかということを考えていくべきなんだろうと思います。
　具体的なニーズを前提としない制度設計は無駄であり、無謀だということであります。
　今回のことにつきましても、お配りいただいた資料でヒアリングをした資料がたしかあったと思うんですが、経済界からの意見の部分を見させていただいたんですけれども、そこで、百四ページ、百五ページですね、ここを見てがっかりしたんですけれども、つまり、要するに、使えるといいよねと言っているだけでありまして、何がしたいのかということが具体的にないことです。
　様々な微妙な問題があるだけに、何がしたいのかということを具体的に提案をしていただくならば、どういう制度がある、どういうふうな法改正が必要だと具体的に言えるんですけれども、余りざっくりと言われてしまうと、やはり微妙な問題がたくさんあるだけに、こういったものが動機となって法律を作っていくというのはよろしくないのではないかというふうに考えております。
　過去の例でいいますと、住基ネットがうまくいかなかったという原因は、市町村のネットワークでいいんですかというのを私としては意見を持っていました。つまり、市町村にニーズがないところにネットワークをつくるというのは、そこで各それぞれに責任を負わせるという仕組みは非常に問題があるのではないかというふうに思います。
　マイナンバー制度についても、社会保障と税の一体改革というスローガンでやってしまいましたけれども、スローガンと具体的な制度設計というのは、これはなかなか結び付きません。ですので、ここにも難しい問題があったというふうに考えております。
　飛ばしていただきまして、二千個問題のことについて一言言わせていただきますと、衆議院のときには新潟の鈴木先生が、様々な主体があって条文が違う、こんなに違っているんだというお話をされたんですけれども、条文の問題ではなくて、むしろ先ほど山本先生がおっしゃったように、誰が責任を持って管理するかということの方が重要であります。
　条文のことについて言うと、それが、実際にはこの手の問題は、情報公開条例も個人情報保護条例も、どこかの自治体で幾つかサンプル的なものができると、よその自治体はほとんどそれをまねして作るというやり方をしていますので、条文は多少言い回しが違っていてもそれほど大きな差はありません。
　例えば、認知症の行方不明者の情報公開について積極的な県、千葉県、静岡県などがある一方で、舛添東京都知事は、厚労省が公表すべきだと指摘していましたけれども、しばらく拒絶をしていました。その後、私の方でも新聞記者の方にいろいろとレクをしまして、東京都は方針を変えています。
　参考として、六ページに東京都の個人情報保護条例と静岡県の個人情報保護条例を挙げています。これ、アンダーラインを引いているところは、このアンダーラインの解釈によって千葉県や静岡県のようにすることはできるんです。なのに東京都はしなかったというのは、これは知事の判断でそうしていないというだけの問題でありまして、とても人間的です。ですから、この解釈、運用をもっと合理的にしていくという必要があるのと、それから責任主体をもっと統一化していくと。
　どういう責任主体をつくっていくかということも考えていく必要があります。自治体が個人情報を持っているときに、そこで集めて使っていることに対して、よその人間が全部それについて責任を持つということはできません。ですので、個人情報一本という形でつくっていくこともできるかもしれませんけれども、それぞれの利用目的の範囲内で使う、あるいは共有するというものを一つの法律で作りながら、責任の明確化ということを目指していく必要があるのではないかというふうに考えます。
　ありがとうございました。

○委員長（山本博司君）　ありがとうございました。
　以上で参考人の方々の意見陳述は終わりました。
　これより参考人に対する質疑を行います。
　質疑のある方は順次御発言願います。

○島田三郎君　ありがとうございます。
　自由民主党の島田三郎でございますが、本日は大変、お三人の参考人の皆様方、お忙しい中おいでいただきまして本当にありがとうございます。また、貴重な御意見を賜りまして、本当に感謝を申し上げたいと思っております。
　もとより、私どもは個人情報というものが非常に重要なものであるという認識がございます。また、個人の権利利益の保護というのはいかに守っていくかということは喫緊の課題であるし、また今の時代の課題であると思っております。ただ、そういう中で、それを利活用していく方法というのも一つのツールではないかと私は考えております。
　先ほどお話がありましたように、ゼロサムではなくポジティブサムということを保護、利用として捉えていく考え方、これは私は、今後の日本の将来を考える中で重要なものであると私は考えております。ただ、ここの中で今日議論がございました行政機関が保有する個人情報をどう取り扱っていくのかということは、ある意味、民間情報とはやはり意味が違うものと私は思っております。
　そういう中で、各お三人の参考人の方々にお伺いをしたいと思っておりますが、この目的規定を含んだ個人情報の適正、効果的な活用のための法整備を行うことの意義についてお伺いをしたいと思っております。
　まず、宇賀参考人、山本参考人におかれましては、民間部門の個人情報の利活用についての検討を行うために内閣官房において開催されておりましたパーソナルデータの利活用に関する検討会でいわゆる座長、委員を務められておられました。昨年の個人情報保護法の改正を含め、今後の制度改正の全体を俯瞰する観点から、まずもって御意見をいただきたいと思っております。
　また、清水参考人におきましては、ＥＵやアメリカの例をお引きされながら利活用と保護の問題を語っていただきました。私自身、個人的には、先生自体が全くこの制度について反対ではないというように私は感じたわけでございまして、可能な範囲で本法案の意義についてお考え方をお伺いしたいと思っております。

○参考人（宇賀克也君）　御質問ありがとうございます。
　今回の改正は、行政機関個人情報保護法及び独立行政法人等個人情報保護法の改正という形を取っておりますけれども、私は、オープンデータ政策の一環として情報公開法の改正という立法政策もあり得るのではないかというふうに考えております。
　情報公開法では、何人にも開示請求権を与え、請求目的も限定しておりませんので、企業が個人情報を例えば新産業の創出のために請求するということも可能でございます。その場合、特定の個人が識別されます場合には原則として不開示ということになるわけですけれども、情報公開法では開示請求時点である文書をそのまま開示をするという前提でございますので、加工を認めておりません。しかし、加工を施せば特定の個人が識別されず、個人の権利利益を損なうことなく当該情報を国民に提供して有効活用していただくということができる場合がございます。
　例えば、生年月日をそのまま出してしまいますと特定の個人が識別されるので情報公開請求では不開示とせざるを得ない場合であっても、それを例えば二十代、三十代というふうにグルーピングいたしますと、特定の個人が識別されずに、個人の権利利益を損なうことなく国民に提供して、それを有効活用していただくということができる場合があるわけでございます。
　そう考えますと、今回の改正は、非識別加工という行政サービスを付加することによって情報公開請求では開示できなかったそういう情報も国民に提供することによって、それを社会のために有効活用していただくことができるようになる、そういうツールを提供するものというふうに捉えております。

○参考人（山本隆一君）　御質問ありがとうございます。
　御指摘のように、私はパーソナルデータ利用の検討会の委員をしておりまして、新個人情報保護法及び今回御審議いただいている行政機関あるいは独立行政法人の個人情報保護法全体として、それらが議論される前に非常に困っていたことが多いという意味では、今回の一連の法改正の動きは非常に意義が大きいと思います。
　何に困っていたかと申しますと、要するに、余りにも解釈の幅が広過ぎて、ある人はこれは匿名化情報だと言い、ある人はこれは個人情報だと言いということで、それがほとんど水掛け論みたいな議論がかなり多く見られたわけですね。それをやはりかなり明確にできたという意味では、匿名加工情報あるいは非識別加工情報の定義に関しては進捗があったというふうに考えております。
　ただ、先ほどの意見でも申しましたように、医療の現場あるいは医学研究の場合を考えますと、現在のこの新個人情報保護法あるいは御審議中の法案の、法案はこれでいいのかもしれませんけど、あとその政令あるいは指針等を含めてもう少し慎重に手当てをする必要があるのではないかというふうに考えております。

○参考人（清水勉君）　今回の法律の意義といいますか、前に作りました個人情報保護法にしましても、さらに、二十世紀のときに作りました行政電算処理の個人情報の法律につきましても、この種の法律を作っていくときというのは、様々その時代時代で問題がある中で、どれを解決していくべきかということを考えながら作っていくという面がありますので、常に少しずつ進化をしている。それがこの時代にどこまでそぐうものになっているかどうかということが問題でありまして、そういった意味でいえば、今回作ったものが作らないよりいいのかという、改正しない方がいいのかというふうに考えれば、改正して良かったという部分は当然のことながらあります。それは、個人情報の定義を明確化していくということは、これは重要なことだろうと、非常に重要なことだろうと思います。
　ただ、先ほど来、山本先生が医療関係のことをおっしゃっておりますけれども、私どもも、二〇〇二年、二〇〇三年のときに個人情報保護法を作っていくときに、医療については特別なものを作るべきだというふうに考えて提案をしていました。それは、今日、山本先生がプレゼンしていただいたものと全く同じ考えでありまして、プライバシー性が非常に高い一方で、公共性が強いということであります。
　私自身も世界で初めて手術に成功した難病の患者さんのその医療に関係していたんですけれども、事件を扱ったことがありますけれども、その学術論文を見るとその手のことをやっている世界中の人がどこの誰って分かります、名前を見なくても。世界で初めて成功した手術例ですから。ですので、どこまでその医療データをオープンにするかというのはほかの個人情報をオープンにするというのとはかなり違っていて、片方で、一定の範囲の人たちについてはかなりオープンにしないと有効に使えないという面などがあります。ですので、そのことを二〇〇二年、二〇〇三年のときも提案していたんですけれども、個人情報という形で法律が作られてしまって特別法ができませんでした。
　厚労省はガイドラインを作りました。ガイドラインは、実はよくよく見ていくと、これは個人情報保護法に合致するの、つまり同意原則というのが医療情報の中で原則として通っていいのかという問題があります。片方で、その個人の自己決定権を無視していいのかという問題、非常に難しい問題があります。でも、それを医療の分野についてはやはり独立のものとして作っていかないと、患者のプライバシーが守れない、片方で医療が進歩しないという非常に難しい問題があろうかと思います。
　その意味では、私は、今回医療についてもっと情報共有できないのかという議論が活発化されていることからすると、この分野については特別にやっぱり法律を作るとかということを考えていく必要はあるのか、その場合には民間も行政も関係なく、共通化したルールとして市町村も県も国も民間もというものがつながるような、そういうものを考えていくべきではないかというふうに考えます。それが今回のきっかけとしては私は非常に意味があったというふうに思っていますし、第三者機関の問題につきましても、一部ではありますけれども第三者機関が監督するということになりましたことも私は評価しております。
　ありがとうございました。

○島田三郎君　何度も申し上げますように、個人情報の取扱いというのはやはり国民の信頼の下で成り立つものであると考えております。そういう中で、いわゆる公正性や透明性というのは私は非常に大事なものであると。ただ、黙示の同意というものも実はあるわけなんです。知らなかったから同意をしたと。この辺は私、今後やはり考えていかなけりゃいかぬ問題だと思っております。そして、そういう中で、この非識別加工情報の活用の方向性というのは、やはり今後法律が通ったとしても議論をしていってどう直していくべきものであるということを私は思っておりますし、決して今回の法律がいわゆる到達点ではないというのは私自身も思っておるわけであります。
　そういう中で、時間もありませんので、先ほど清水参考人もおっしゃいましたように、地方自治体についての問題でございます。私どもは、先ほど清水参考人は地方からのボトムアップであるというようなお話をされておりました。そういう中で、それでは地方自治体が、何といいますか、この今回の法律できちんと対応できるかということになりますと、私は非常に疑問であるわけであります。
　例えば、私は、四万五千人弱の町なんですけれども、これ個人的に申し上げますと、私の子供なんかは、上の名前は知らなくても下の名前でどこの子かというのはすぐ分かるんですね。これ、本当に、そういうデータ自体が、例えばこれは笑い話で済むんですけれども。私の地元は日立金属の子会社の城下町なんです。いろんなデータベースあるんですね。それで、それ自体は決して世界的な部分というよりも、ある意味じゃオンリーワンの企業なんですね。ですから、そういうデータベースがいわゆる役所にたまっていくわけなんです。ところが、これをそれじゃ私の地元がこういう特定加工でやった場合に、もう認識されていくんですね。
　例えば、何十万、何百万のデータの中から抽出するならばまだ分かりやすいんですけれども、そういう中で、宇賀参考人にお伺いしたいと思っておりますが、地方において、いわゆる先ほど申し上げました自治体のある中で国に倣って対応することは僕は非常に容易ではないものと思っております。地方自治体については、国としては、新たな仕組みの導入に一生懸命邁進するよりも、まず今回の制度改正の意義や内容について自治体の理解を深めていくことが私は非常に大事だと思うんです。要するに、地方自治体自体が腹の中に収めてどういうものであるかということを理解した上でやっていくというのが重要であると思っておりますが、いかがお考えでございますでしょうか。

○参考人（宇賀克也君）　御指摘のとおりと考えております。
　第一に、国が保有する個人情報と地方公共団体が保有する個人情報には大きな相違がありますし、地方公共団体の中でも都道府県とそれから市町村とでは保有する情報に大きな相違がありますので、まずどのような情報が非識別加工の対象となり得るかということの精査を行う必要がございます。また、加工基準につきましては個人情報保護委員会が定めるわけですけれども、実際には、提案に応じて非識別加工情報を作成する場合に利用目的に応じて加工する必要がありますので、それには高度な専門的な知識が必要となります。
　したがって、自治体に対して国の方針に従って同様の仕組みを迅速につくれというのにはおっしゃるとおり無理があると考えておりまして、国としては、地方公共団体に対して丁寧に情報提供を行い、また自治体からの相談に懇切に応じて、漸進的に制度の浸透を図っていくということが大切と考えております。

○委員長（山本博司君）　島田三郎君、時間が来ております。

○島田三郎君　大変ありがとうございました。
　三人の参考人の皆様方、今後とも御指導賜りますようにお願い申し上げます。ありがとうございました。

○石上俊雄君　民進党・新緑風会の石上俊雄でございます。
　本日は、三名の参考人の先生、本当に多岐にわたる御示唆を賜り、本当にありがとうございました。
　時間に限りがありますので早速質問をさせていただきたいと思いますが、まず宇賀先生に質問させていただきます。
　まずは、今回の行個法が保護法なのか公開法になっちゃうのかといったところの視点で御質問させていただきたいと思いますが、昨年成立しました個人情報保護法の改正の第一条の目的に、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること」というのが追加の文章で入ったわけですが、これというのは、そもそも前の個人情報保護法の中に含まれておりました有用性についての説明に「個人情報の有用性に配慮しつつ、」という文言があるんですが、その有用性に対しての説明だというふうに解釈されているわけでありますけれども、一方で、今回の行個法はそういう文言がそもそもない中にあって先ほど言った文言がどんと入ってきているということから考えますと、法の中核的目的、個人の権利利益の保護を最重要視することと何ら変わらないというふうに言われているわけでありますけれども、その辺に対しまして先生のお考えをお聞きしたいと思います。

○参考人（宇賀克也君）　大変重要な御指摘だと思います。
　実際、行政機関等が保有するパーソナルデータに関する研究会におきましても、今回の行政機関非識別加工情報の制度を行政機関個人情報保護法に位置付けるのがいいのか、それとも行政機関情報公開法に位置付けるのがいいのかということについてはかなり議論があったわけでございます。
　私は、今回の改正があっても、行政機関個人情報保護法が第一義的には個人の権利利益を保護する、これを最重要視しているというその基本的な目的は変わっていないというふうに考えておりますけれども、個人情報の保護と利用のバランスを取っていくという中でこのような利用というものも例外的に認め得るということで、今回、行政機関個人情報保護法に位置付けられたと思います。
　しかし、おっしゃるとおり、これは一種のオープンデータ政策としての一環も持っていますので、そういう要素が行政機関個人情報保護法の中に加わったということは言えると思います。

○石上俊雄君　ありがとうございました。
　続きまして、山本先生にお聞きしたいと思いますが、ざっくり言って、先ほど絵にも記していただいておりましたが、今回の行個法が成立するというか、この法律によって、先生が取り組まれている医療関係のデータにつきまして、国立病院などの医療データの加工、あとは市立病院、自治体関連の病院や民間企業、製薬会社等が活用できるようになる方向に進むのか、その辺どういうふうに御期待されているのかといったところをお聞きしたいのと、そういうふうになるということについて、今回の法の改正で良かったところと、もうちょっとこうなった方がいいんじゃないのというところ、さらには、今回成立した暁には、その先に委員会の規則等が様々作られていくと思うんですけど、成立した後にこういうことをやれば更に良くなるといったところをちょっと御示唆いただきたいと思います。

○参考人（山本隆一君）　今回の御審議中の法案につきましては、これが成立した暁には、少なくとも行政機関、独立行政法人の持っている医療情報、これは、例えば国立大学法人でありますとか国立大学病院機構でありますとかが独立行政法人で、国の場合は国立感染症センターとかあるいは国際医療センターとか、がん研究センターがありますけれども、そういったものの非識別加工情報あるいは匿名加工情報としての利用に関しましては一定の進捗があるというふうに考えております。これは範囲が明確になりますし、手続も明確になって、それこそ世間の皆様方と余りそごのない考えの下に利活用を進めていけるという意味では、研究者も自信を持って使っていけるということになろうかと思います。
　医学研究に関してはそうでありますけれども、医療の現場、つまり医療と介護の連携でありますとか医療連携に関しましては残念ながら特段の進歩は見られないというふうに、なぜかといいますと、非識別加工情報にまで至らないと特別な変化がないんですね。現場の場合は、これは匿名化してはできませんので実名のままで情報をやり取りする必要がありますけれども、その場合は先ほど申し上げましたように主体者における責任の壁がございまして、それを有機的に、あるいはどんどんどんどん進めていこうとすると手続的にかなりハードなものがございます。
　あと、民間の利活用に関しましては、これはどちらかというとオープンデータ政策の方に関係する話で、非識別加工情報というのはこの法案の場合はほとんど個人が識別できないものとされていますけれども、そうはいいながら、安全管理を義務化している、求めているということは、一定のリスクがあるという配慮だと思うんですね。そうすると、一定のリスクがある配慮のままでいわゆる民間事業者が営利目的で利用するということは恐らくできないというふうに考えていますので、医療に関しましてはできないと考えていますので、更に特定性を下げて全く安全になったオープンデータにまで至らないとイノベーション等に役立てることはそれほど容易ではないというふうに考えています。
　これは個人情報保護法の問題ではなくてオープンデータの問題でありますから、これは今も進められていますし、これからも多分進んでいくんだろうと理解していますので、それはそれで別の動きとして期待していいんだと思いますけれども、今回の法案で特段変化があるというふうに私自身は考えていません。
　それから、この後ですけれども、この後なのか、あるいは今、宇賀先生、清水先生からお話があった、例えば医療でもう少し個別法みたいなものを考えるのかとかいう問題がございますけれども、仮にそういう個別法がない状態で新個人情報保護法が施行されて今回の法案が通過した場合ですけれども、やはり要配慮情報に関する取扱いというのが非常に難しくなっていて、これ、患者さんが期待する取扱いと、それから医療従事者あるいは医療、医学研究者が期待する取扱いというのにはまだ私はそごがあるように感じています。
　したがって、決してプライバシーを侵害する、個人情報を軽んずるということがあるわけではないんですけれども、そのないということを納得した上で共通に理解ができるような政令あるいは指針等の整備が欠かせないというふうに考えております。

○石上俊雄君　ありがとうございました。
　続きまして、済みません、じゃ、清水先生に御質問させていただきたいと思いますが、ＥＵの先ほど十分性の認定といった話もちょっと資料の中に書いてありましたけれども、ＥＵデータの保護指令による十分性の認定を我が国が申請して認定を受ける見込みについてどのような認識を持たれているかということについて、ちょっとお伺いしたいと思います。
　二〇一八年から一般データ保護規則が導入されまして、各国ばらばらだった保護ルールが統一されるというふうな動きであるわけでありますが、先ほど先生がちょっとこの資料の中で御説明をいただいたように、アメリカの考え方とかとＥＵの考え方がちょっと全然違うところでありながら連携しているということもありますので、官民の執行機関の問題であるということを考えれば、百点満点を求める方向を追求していくのか、そういったところも含めて御示唆をいただけますでしょうか。

○参考人（清水勉君）　この問題というのは、今この瞬間の正解というのが五年後の正解ではないわけですね。ですので、制度をつくるときどう考えるかというと、これからどういう方向へ進んでいくんだろうかということを考えて、じゃ、今どういう感じのものにしておくかということなんだろうと思うんですね。
　そうしますと、日弁連でずっと第三者機関というふうに言っているのは、どうしても扱っている人というのは使いたくなってしまうし、あれもできるね、これもできるねってなるし、ほかの人がそれ使いたいんだけどっていうと、それはいいことだから使ってもいいよというふうになりがちなんですね。それがいい仕事であればなおさらのこと、そうしたくなるというのはあるわけですけれども、その中に、データ化してしまったときに善意だけで情報は管理されないという問題があるということであります。
　そうしますと、やはり方向性としては、個人情報の扱いについて、そもそもその制度が制度的にプライバシーの侵害性が強烈でないかどうか、それに対してメリットの方が大きいかどうかというところを制度設計として考えていく、プライバシー・バイ・デザインですけれども。この考え方というのは、実は今回のマイナンバー法の中にもそれは取り入れられていますし、個人情報保護法の中にもその考え方は採用されてきているわけですけれども、これが国のところだけでいいという話ではなくて、市町村レベル、県レベルでも必要ですし、民間でも広く必要だ、その全体について第三者機関がチェックをする。
　第三者機関は自分自身でその情報を扱う立場ではないというところに意味がありまして、世界の流れがどうなっているかということを踏まえながら、今のままだと恐らく半年後、一年後にはこういう問題が起こってしまうということも予測しながらチェックをしていくということを仕組みをつくる、ものをつくることによってこの十分性については十分対応できるのかなと。これは、その十分性は決してＥＵだけではなくて、アメリカとの関係でも十分対応できると思っています。

○石上俊雄君　ありがとうございました。
　だんだん時間がなくなってきましたので、宇賀先生に、容易照合性という観点でちょっと御質問したいんですが。
　先生の個人情報保護法の逐条解説というものがあって、それを見たんですが、ほかの情報と容易に照合することができるに当たらない例として、まあいろいろ書かれているんですけど、具体的な例は、高いソフトを買ってこないと分析できないというのはその容易に当たらないとか書いてあるんですね。しかし、今回の行個法は、容易という文言が抜けちゃっているんですね。そうなったときにどういう例が考えられるのか、御認識をお伺いしたいと思います。

○参考人（宇賀克也君）　個人情報保護法では、個人情報の定義に、今おっしゃいましたとおり、他の情報との照合について容易性を要件としております。それに対しまして、行政機関個人情報保護法や独立行政法人等個人情報保護法の場合には、個人情報の定義に当たりまして、他の情報との照合につきまして容易性を要件としておりません。
　これは、意識的にそのような立法政策を取ったわけで、かつては、行政機関個人情報保護法の前身であります行政機関電算機個人情報保護法の時代には、今の個人情報保護法と同じように容易照合性というのを要件としておりました。しかし、国の行政機関や独立行政法人等は、国民からの信頼の確保という観点から、より厳格に個人情報を保護する必要があるという観点から、意識的に容易にという要件を外しました。
　したがいまして、国の行政機関とか独立行政法人等の場合には、民間であればこれは容易照合性がないからということで個人情報に当たらないものでありましても、国の行政機関とか独立行政法人等の場合には照合が可能であるということで個人情報に当たる、つまり、個人情報の範囲をそれだけ広く取って、それを厳格に保護していこうという、そういう立法政策を取っているということでございます。

○石上俊雄君　最後になりますが、山本先生にもう一問お聞きしたいんですけど、山本先生は次世代医療ＩＣＴ基盤協議会の委員として入られていると思うんですが、先ほど清水先生が資料をちょっと、経団連の方からは何もニーズがないというふうな、まあ確かにそうなんですね。しかし一方で、医療的な分野では、先ほど介護といった言葉も出ましたが、これ大変なことになるということで、本当に力を入れて取り組まれているわけでございます。
　そんな中で、今回のこの行個法なんですが、ざっくり本音で、一部では法律が先走ってイノベーションの芽を摘まないでほしいというような意見も出てきているわけでございまして、先生におかれましてはどのような認識でおられるかをちょっと教えていただけますでしょうか。

○参考人（山本隆一君）　正直に申しまして、危惧はしております。まだやはり、何といいますか、患者さんのプライバシーの侵害を全く起こすおそれがないにもかかわらず保護規定のために利用できないということが起こり得るのではないかというふうに危惧をしています。
　ただ、これは先ほどから申し上げましたように、今の法律の枠組みだけでいくと、やはり一般の情報と医療情報を区別していませんので、一般の情報に関してルールを適用するとなると、医療情報はここはもう我慢しなくちゃしようがないというふうなところがやっぱりどうしても出てくると思うんですね。
　話が長くなって恐縮ですけれども、例えば百人の被験者で一人だけ副作用が出た、その副作用の人が私は公開するのは嫌だと言ってしまうと、データは九十九人で副作用のないデータになってしまうわけですね。実際は百分の一で副作用が出ているのにそうなるというふうなことが一般の事例では起こり得るわけですけれども、医療の場合はやっぱりそれが起こっては困るということがありますので、そういう意味では現在の法制度の下ではやや不十分で、医学研究あるいは医学に基づくイノベーションに関してやや心配であるということはございます。
　これは、今御紹介のありました次世代ＩＣＴ推進本部等でこういうことに対する解決法等も議論されているようですので、その議論の結果を待って、もしもその制度が必要であれば制度の整備を進めていただきたいと考えておりますし、そうでなく進められるものなら粛々と進めていきたいというふうに考えております。

○石上俊雄君　時間が来ましたのでここで終わりますが、もう少し、ＳＳ—ＭＩＸ２とか、いろいろなところで聞きたかったんですけど、また次回にしたいというふうに思います。
　本日は三名の参考人の先生方、本当にいろいろ御意見をいただきましてありがとうございました。
　終わります。

○横山信一君　公明党の横山信一でございます。
　今日は、宇賀参考人、山本参考人、清水参考人から大変に示唆に富むお話を伺うことができまして、感謝を申し上げます。
　今回の法整備につきましては、個人情報保護と、それから行政機関の保有する個人情報の活用というんですか、利活用ということについて、それを明確にするという意味では意義のあるものだというふうにも思っております。宇賀参考人が行政のためのデータからのパラダイムシフトという言葉も使われましたけれども、今回の法整備によってそうしたことも起こり得るのではないかというふうにも考えております。
　今、この委員会でもずっと議論を続けていることでありますけれども、今日的な課題としてビッグデータ社会というのが迎えているわけでありまして、それに向けてインターネット・オブ・シングスという、ＩｏＴを推進していくというそうした制度上の整備も今求められておりますし、またそうした議論も続けているわけでありますけれども、ビッグデータがあって、それを活用することによって、そこには個人情報も含まれてくるわけですが、それが住民にとってメリットのあるものとして返ってくる、そういう、まさにパラダイムシフトなんですけれども、その住民意識がビッグデータを活用することによって利便性が向上するというところにつながってくるかどうかということが重要になってくると思うんですけれども。
　今回の法整備というのはこうした社会情勢の中でどう捉えるべきなのかということを、ちょっと漠然とした質問ではありますけれども、それぞれのお立場からお考えをお示しいただければというふうに思います。

○参考人（宇賀克也君）　ビッグデータ社会を迎えまして、そのビッグデータの中で最も利用価値が高いとされておりますのがパーソナルデータでございます。そのパーソナルデータを有効活用することによって様々なイノベーションが生まれて、そして、それが結局国民の利益につながっていくという点を考える必要がある一方で、パーソナルデータでございますので、それを利活用することによって個人の権利利益が侵害されないようにするということも必要でございます。
　個人情報保護法を二〇〇三年に制定されましたけれども、個人情報保護法が制定された当時はそのようなビッグデータ社会というものの到来というのは全く想定できなかったわけであります。しかし、施行から十年を経て、ビッグデータ社会を迎えてパーソナルデータを取り巻く環境が大きく変化しました。昨年の個人情報保護法改正は、そのようなビッグデータ社会を迎えた中で、新しい観点で個人情報の保護と利用のバランスをどう取るかということを見直しをしたと、そういうものだと捉えております。
　そして、今回、今御審議中の法案は、言わばその延長上に、では、行政機関や独立行政法人等が保有しているパーソナルデータ、その利活用についての新しいバランスをどのように取ったらいいかということを検討したと、そういうものだというふうに捉えております。

○参考人（山本隆一君）　二つの面があると。私は医療のことしか分からないので医療の面からお話ししますけれども、二つの面があって、一つは、今の社会保障制度をどうやって持続させるのかということに対して現状をいかに見える化するかということで、これは患者さんのデータを使わずに見える化することはできないわけで、これを確実にやっていって、なおかつそうすることによって御本人に一切の損害を与えない、権利侵害をしないということを確実にしつつその見える化をしていって、それで例えば地域差でありますとかそういったものが、地域差は当然あっていいんですけれども、合理的な地域差なのか、あるいは不合理な地域差なのかとかというようなことを十分検討していく必要があって、そのために今の個人情報保護三法の改正は非常に有効だというふうに思っています。
　それからもう一つは、ＩｏＴを中心とした新しいイノベーティブな健康管理あるいは健康向上あるいは医療を開発するための、導入するための資料としてのデータをどう集めてくるか、これは本来のビッグデータの利活用によるイノベーションということに入ると思うんですけれども、それを進めていくことも非常に極めて大事なことですので、これに対して十分な個人の権利の保護を確保するという意味での法制度の整備の、今が完全かどうかは分かりませんけれども、少なくともその一助でありますから、そういう意味では私としてはこれは非常に評価をしておりますけれども、更にこういった概念を進めて、一方では利活用を促進しつつ、片方で絶対に個人の権利を侵害しないというのをどうつくっていくかということは継続して議論が必要じゃないかというふうに思っています。