地域活性化・こども政策・デジタル社会形成に関する特別委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和八年五月十四日(木曜日)
午前九時開議
出席委員
委員長 丹羽 秀樹君
理事 安藤たかお君 理事 上川 陽子君
理事 斉木 武志君 理事 田畑 裕明君
理事 橋本 岳君 理事 早稲田ゆき君
理事 阿部 司君 理事 日野紗里亜君
青山 周平君 畦元 将吾君
石井 拓君 井原 巧君
岡本 康宏君 尾花 瑛仁君
加藤 貴弘君 川崎ひでと君
繁本 護君 鈴木 拓海君
高橋 祐介君 田宮 寿人君
辻 秀樹君 西野 太亮君
古井 康介君 穂坂 泰君
丸田康一郎君 宮内 秀樹君
森原紀代子君 山本 深君
山本 大地君 犬飼 明佳君
大森江里子君 山崎 正恭君
原山 大亮君 横田 光弘君
西岡 義高君 谷 浩一郎君
武藤かず子君
…………………………………
デジタル大臣政務官
兼内閣府大臣政務官 川崎ひでと君
参考人
(東京大学名誉教授)
(一般社団法人次世代基盤政策研究所代表理事) 森田 朗君
参考人
(弁護士法人英知法律事務所弁護士) 森 亮二君
参考人
(独立行政法人情報処理推進機構AIセーフティ・インスティテュート所長) 村上 明子君
参考人
(日本労働組合総連合会総合政策推進局長) 小原 成朗君
衆議院調査局地域活性化・こども政策・デジタル社会形成に関する特別調査室長 山本 麻美君
―――――――――――――
委員の異動
五月十四日
辞任 補欠選任
石井 拓君 岡本 康宏君
井原 巧君 森原紀代子君
谷川 とむ君 青山 周平君
原山 大亮君 高見 亮君
高山 聡史君 武藤かず子君
同日
辞任 補欠選任
青山 周平君 山本 大地君
岡本 康宏君 石井 拓君
森原紀代子君 井原 巧君
武藤かず子君 高山 聡史君
同日
辞任 補欠選任
山本 大地君 谷川 とむ君
―――――――――――――
本日の会議に付した案件
情報通信技術を活用した行政の推進等に関する法律及び情報処理の促進に関する法律の一部を改正する法律案(内閣提出第五三号)
個人情報の保護に関する法律等の一部を改正する法律案(内閣提出第五四号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
委員長 丹羽 秀樹君
理事 安藤たかお君 理事 上川 陽子君
理事 斉木 武志君 理事 田畑 裕明君
理事 橋本 岳君 理事 早稲田ゆき君
理事 阿部 司君 理事 日野紗里亜君
青山 周平君 畦元 将吾君
石井 拓君 井原 巧君
岡本 康宏君 尾花 瑛仁君
加藤 貴弘君 川崎ひでと君
繁本 護君 鈴木 拓海君
高橋 祐介君 田宮 寿人君
辻 秀樹君 西野 太亮君
古井 康介君 穂坂 泰君
丸田康一郎君 宮内 秀樹君
森原紀代子君 山本 深君
山本 大地君 犬飼 明佳君
大森江里子君 山崎 正恭君
原山 大亮君 横田 光弘君
西岡 義高君 谷 浩一郎君
武藤かず子君
…………………………………
デジタル大臣政務官
兼内閣府大臣政務官 川崎ひでと君
参考人
(東京大学名誉教授)
(一般社団法人次世代基盤政策研究所代表理事) 森田 朗君
参考人
(弁護士法人英知法律事務所弁護士) 森 亮二君
参考人
(独立行政法人情報処理推進機構AIセーフティ・インスティテュート所長) 村上 明子君
参考人
(日本労働組合総連合会総合政策推進局長) 小原 成朗君
衆議院調査局地域活性化・こども政策・デジタル社会形成に関する特別調査室長 山本 麻美君
―――――――――――――
委員の異動
五月十四日
辞任 補欠選任
石井 拓君 岡本 康宏君
井原 巧君 森原紀代子君
谷川 とむ君 青山 周平君
原山 大亮君 高見 亮君
高山 聡史君 武藤かず子君
同日
辞任 補欠選任
青山 周平君 山本 大地君
岡本 康宏君 石井 拓君
森原紀代子君 井原 巧君
武藤かず子君 高山 聡史君
同日
辞任 補欠選任
山本 大地君 谷川 とむ君
―――――――――――――
本日の会議に付した案件
情報通信技術を活用した行政の推進等に関する法律及び情報処理の促進に関する法律の一部を改正する法律案(内閣提出第五三号)
個人情報の保護に関する法律等の一部を改正する法律案(内閣提出第五四号)
――――◇―――――
丹
丹羽秀樹#1
○丹羽委員長 これより会議を開きます。
内閣提出、情報通信技術を活用した行政の推進等に関する法律及び情報処理の促進に関する法律の一部を改正する法律案及び個人情報の保護に関する法律等の一部を改正する法律案の両案を議題といたします。
本日は、両案審査のため、参考人として、東京大学名誉教授、一般社団法人次世代基盤政策研究所代表理事森田朗君、弁護士法人英知法律事務所弁護士森亮二君、独立行政法人情報処理推進機構AIセーフティ・インスティテュート所長村上明子君及び日本労働組合総連合会総合政策推進局長小原成朗君、以上四名の方々に御出席をいただいております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用のところ本委員会に御出席いただきまして、誠にありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと存じます。
次に、議事の順序について申し上げます。
まず、参考人各位からお一人十分程度で御意見をお述べいただき、その後、委員からの質疑にお答えいただきたいと存じます。
なお、念のため申し上げますが、御発言の際はその都度委員長の許可を得て発言していただくようお願い申し上げます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、あらかじめ御了承願います。
それでは、まず森田参考人、お願いいたします。
この発言だけを見る →内閣提出、情報通信技術を活用した行政の推進等に関する法律及び情報処理の促進に関する法律の一部を改正する法律案及び個人情報の保護に関する法律等の一部を改正する法律案の両案を議題といたします。
本日は、両案審査のため、参考人として、東京大学名誉教授、一般社団法人次世代基盤政策研究所代表理事森田朗君、弁護士法人英知法律事務所弁護士森亮二君、独立行政法人情報処理推進機構AIセーフティ・インスティテュート所長村上明子君及び日本労働組合総連合会総合政策推進局長小原成朗君、以上四名の方々に御出席をいただいております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用のところ本委員会に御出席いただきまして、誠にありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと存じます。
次に、議事の順序について申し上げます。
まず、参考人各位からお一人十分程度で御意見をお述べいただき、その後、委員からの質疑にお答えいただきたいと存じます。
なお、念のため申し上げますが、御発言の際はその都度委員長の許可を得て発言していただくようお願い申し上げます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、あらかじめ御了承願います。
それでは、まず森田参考人、お願いいたします。
森
森田朗#2
○森田参考人 おはようございます。森田でございます。
本日は、このような機会をいただきまして、大変感謝しております。
本日は、データ利活用制度・システム検討会の座長を務めまして、同研究会において本法案の基となりましたデータ利活用制度の在り方についての審議に参加してきた立場から、お手元に資料があると思いますけれども、一ページに示しましたように、第一に、我が国におけるデータ利活用の現状と課題、第二に、本法案の意義と本法案に対する期待、そして第三に、更なるデータ利活用の推進に向けた展望、この三点について意見を述べさせていただきます。
まず一点目、本法案の背景となっております、我が国におけるデータ利活用の現状と課題についてです。
近年は、AI開発を始めといたしまして、デジタル技術が急速に進む中で、データ利活用に対するニーズが社会の各方面で高まってきております。現代社会において、国民や社会に関する様々なデータは、政府における政策形成はもちろんのこと、国民生活の質を向上させるために、また、利便性を高めるための様々な事業であるとか活動の貴重な資源と考えられます。
特に、今日、AIは社会の様々な場面で利用が進んでおり、人材の不足が懸念される現代社会において、ますますその活用、普及が期待されるところだと思います。
このAIは、質の高いデータを大量に学習させることによってその性能が向上することから、基盤となる信頼のできるデータの集積、利活用、特に、組織を超えて広く共有できる仕組みや官民連携によるデータの利活用を推進することが必要です。他方、このようなデータは個人情報を含むことから、その適切な取扱いも確保していくことが重要と考えられます。
しかし、これまでの我が国では、データ連携、利活用の重要性は認識され、基本理念の策定や一部の分野における取組は進められてきたものの、必ずしもデータ連携、利活用の取組を社会全体で推進するための横断的かつ具体的な仕組みの整備は進んでいるとは言えないと思います。
この点、諸外国、例えばEUにおきましては、個人情報等のデータ保護とデータ利活用を両立させながら、公共サービスの高度化や経済成長、国民の利便性向上につなげるためのデータ利活用の制度の整備が進められております。
資料の二、三ページに示しましたように、EUでは、多くの分野でデータの利活用を推進するため、各分野のデータに共通した、例えば個人情報保護を目的とした一般データ保護規則、GDPRと言われておりますが、そのGDPRを始め、データ法、データガバナンス法などの共通ルールを定めた分野横断的法制度と、また、データスペースと呼ばれておりますが、分野ごとのデータの特性に応じた個別分野の法制度をマトリックス状、格子状に構成することで、体系的にデータ保護を図りつつ、かつ、利活用を推進する制度の構築を図っております。
二ページ目は、EUの資料からコピーしたデータスペースの構成です。そのようなデータスペースが領域ごとに作られる、そのように言っております。また、三ページ目は、先ほど申し上げましたマトリックス構造のイメージを示したものでございます。
他方、我が国におきましては、データの保護について個人情報保護法等が、またデータ利活用について官民データ活用推進基本法や医療分野における次世代医療基盤法が整備されてはいるものの、分野横断的なデータ利活用に関する作用法としての法制度はまだ未整備と言えます。
我が国においても、AI開発を始めデータの利活用による社会の利便性の向上を図るためには、分野横断的なデータ連携、利活用を促進するための具体的な制度整備が必要と考えます。そして、更に各分野の特性に応じて個別分野の法制度の整備を進め、四ページの図に示しましたように、EUと同様に、分かりやすく体系的なマトリックス状の制度の形成を目指すべきではないかと考えます。
本法案は、こうした問題意識の中で、令和六年十二月、データ利活用制度・システム検討会を計十六回開催いたしまして、その過程において、事業者等のヒアリングを含む議論を経て策定されたデータ利活用制度の在り方に関する基本方針の内容を踏まえて検討が進められてきたものです。
なお、五ページ、六ページは、データ利活用制度・システム検討会で示されました我が国の現状とこれから目指す状態のイメージ図でございます。
そこで、次に、二点目といたしまして、本法案の意義と本法案に対する期待について述べさせていただきます。
本法案は、行政機関等が保有するデータを利活用し、国民の利便性の向上を図ることを目的として、必要な事項を定めたものです。
データの利活用は国民社会に大きな恩恵をもたらすものではありますが、その前提といたしまして、個人情報の保護やデータの適切な取扱い、安全管理など、データ利活用に当たってのガバナンスや透明性の確保が不可欠です。
そこで、第一に、本法案では、国が指針を示した上で、データ利用を行おうとする者の事業計画の認定を行うこととしており、国民にとっては大きな信頼、安心感を得ることができると考えられます。
第二に、これまでは、データの利活用を推進する事業者にとって、特に個人情報を扱う新たな事業については、既存法令との関係を懸念してなかなか一歩を踏み出せないといったケースが見受けられたところでございますが、デジタル庁と個人情報保護委員会とで協議しながら認定を行う仕組みとしていることから、データの利活用について、それを推進する立場と監督する立場とが共同して制度の運用を進めていくものであり、保護と利活用のバランスの取れた制度となっていると考えます。
第三に、先ほど述べました指針は、基本的には認定を行う際の基準として機能することとなり、我が国におけるデータ利活用に関して一定の法的根拠を持って策定される文書といたしまして、これが各主体間のデータ連携のデファクトスタンダードとして機能することも想定されます。
したがいまして、この指針を今後どのように作成していくかが大変重要だと考えます。具体的には、データガバナンスであるとかデータセキュリティー、データの標準化などについて示されていくものと考えられ、多様なステークホルダーとの協議を経て策定されることを期待しているところでございます。
このような内容のこの法案については、これまで分野横断的なデータ利活用に関する法制度が未整備であった我が国において、その基本的な方向性を指針において国が示しつつ、認定に当たっても保護と利活用の両立が図られるような仕組みが盛り込まれており、今後のAI開発を始めとする、安全、安心なデータ利活用が広がっていくための最初の重要な一歩になると期待しております。
最後に、三点目、更なるデータ利活用の推進に向けた展望について述べさせていただきます。
この法案は、多様な分野に共通したデータ利活用のための分野横断的な制度について定めるものですが、データの特性、利活用の在り方は分野ごとに異なっております。安心してデータの保護と利活用の両方を推進していくためには、そうした個別分野の特性に応じて、その分野固有の事情等を考慮した適切な規律を設けることが必要です。そうした個別分野ごとの制度を設けることで、我が国全体でのデータ利活用の推進が一層図られることが期待されます。
例えば、金融、交通、医療等の個別分野におけるデータ利活用の制度を整備することで、より体系的かつそれぞれの分野に適した利活用が実現することになると期待されます。
先ほど述べましたEUでは、近年、シェーピング・ヨーロプス・デジタル・フューチャー等の戦略に基づき、GDPRを筆頭に、デジタルサービス法、デジタル市場法、データ法、AI法などの分野横断的な法を制定するとともに、昨二五年には、医療分野の包括的かつ体系的データ利活用を定めたEHDS、ヨーロピアン・ヘルス・データ・スペース法を制定しております。
このような体系的で明確な法体系ですが、分野横断的な立法が多くなり、かつ個別分野法も作られるとなりますと、例えばデータ利用のための許可申請等の行政手続が大変複雑になると考えられます。そこで、最近では、手続を簡略化し、共通手続を定めるデータオムニバス法を制定する動きが見られます。複雑で進歩が速いデジタルの世界で、確実にデータ保護を図りつつ、最大限データ利用を推進するためには、体系的で分かりやすい法制度が追求されていると考えられます。
このようなEUの動きを見る限り、我が国も、それに遅れることなく制度化を推進していくことが必要と考えます。
今回の法案によりまして、データ利活用の推進とリスクへの対応をバランスよく両立させながら、AI開発やデジタル技術の活用が進むことで、急激な人口減少社会においても、人手不足や生産性の低迷といった諸課題を克服し、持続可能で豊かな社会を実現するとともに、一人一人の生活の質を向上させ、個人の幸福、自由が達成する社会になることを期待しております。
私からの意見は以上でございます。ありがとうございました。拍手
この発言だけを見る →本日は、このような機会をいただきまして、大変感謝しております。
本日は、データ利活用制度・システム検討会の座長を務めまして、同研究会において本法案の基となりましたデータ利活用制度の在り方についての審議に参加してきた立場から、お手元に資料があると思いますけれども、一ページに示しましたように、第一に、我が国におけるデータ利活用の現状と課題、第二に、本法案の意義と本法案に対する期待、そして第三に、更なるデータ利活用の推進に向けた展望、この三点について意見を述べさせていただきます。
まず一点目、本法案の背景となっております、我が国におけるデータ利活用の現状と課題についてです。
近年は、AI開発を始めといたしまして、デジタル技術が急速に進む中で、データ利活用に対するニーズが社会の各方面で高まってきております。現代社会において、国民や社会に関する様々なデータは、政府における政策形成はもちろんのこと、国民生活の質を向上させるために、また、利便性を高めるための様々な事業であるとか活動の貴重な資源と考えられます。
特に、今日、AIは社会の様々な場面で利用が進んでおり、人材の不足が懸念される現代社会において、ますますその活用、普及が期待されるところだと思います。
このAIは、質の高いデータを大量に学習させることによってその性能が向上することから、基盤となる信頼のできるデータの集積、利活用、特に、組織を超えて広く共有できる仕組みや官民連携によるデータの利活用を推進することが必要です。他方、このようなデータは個人情報を含むことから、その適切な取扱いも確保していくことが重要と考えられます。
しかし、これまでの我が国では、データ連携、利活用の重要性は認識され、基本理念の策定や一部の分野における取組は進められてきたものの、必ずしもデータ連携、利活用の取組を社会全体で推進するための横断的かつ具体的な仕組みの整備は進んでいるとは言えないと思います。
この点、諸外国、例えばEUにおきましては、個人情報等のデータ保護とデータ利活用を両立させながら、公共サービスの高度化や経済成長、国民の利便性向上につなげるためのデータ利活用の制度の整備が進められております。
資料の二、三ページに示しましたように、EUでは、多くの分野でデータの利活用を推進するため、各分野のデータに共通した、例えば個人情報保護を目的とした一般データ保護規則、GDPRと言われておりますが、そのGDPRを始め、データ法、データガバナンス法などの共通ルールを定めた分野横断的法制度と、また、データスペースと呼ばれておりますが、分野ごとのデータの特性に応じた個別分野の法制度をマトリックス状、格子状に構成することで、体系的にデータ保護を図りつつ、かつ、利活用を推進する制度の構築を図っております。
二ページ目は、EUの資料からコピーしたデータスペースの構成です。そのようなデータスペースが領域ごとに作られる、そのように言っております。また、三ページ目は、先ほど申し上げましたマトリックス構造のイメージを示したものでございます。
他方、我が国におきましては、データの保護について個人情報保護法等が、またデータ利活用について官民データ活用推進基本法や医療分野における次世代医療基盤法が整備されてはいるものの、分野横断的なデータ利活用に関する作用法としての法制度はまだ未整備と言えます。
我が国においても、AI開発を始めデータの利活用による社会の利便性の向上を図るためには、分野横断的なデータ連携、利活用を促進するための具体的な制度整備が必要と考えます。そして、更に各分野の特性に応じて個別分野の法制度の整備を進め、四ページの図に示しましたように、EUと同様に、分かりやすく体系的なマトリックス状の制度の形成を目指すべきではないかと考えます。
本法案は、こうした問題意識の中で、令和六年十二月、データ利活用制度・システム検討会を計十六回開催いたしまして、その過程において、事業者等のヒアリングを含む議論を経て策定されたデータ利活用制度の在り方に関する基本方針の内容を踏まえて検討が進められてきたものです。
なお、五ページ、六ページは、データ利活用制度・システム検討会で示されました我が国の現状とこれから目指す状態のイメージ図でございます。
そこで、次に、二点目といたしまして、本法案の意義と本法案に対する期待について述べさせていただきます。
本法案は、行政機関等が保有するデータを利活用し、国民の利便性の向上を図ることを目的として、必要な事項を定めたものです。
データの利活用は国民社会に大きな恩恵をもたらすものではありますが、その前提といたしまして、個人情報の保護やデータの適切な取扱い、安全管理など、データ利活用に当たってのガバナンスや透明性の確保が不可欠です。
そこで、第一に、本法案では、国が指針を示した上で、データ利用を行おうとする者の事業計画の認定を行うこととしており、国民にとっては大きな信頼、安心感を得ることができると考えられます。
第二に、これまでは、データの利活用を推進する事業者にとって、特に個人情報を扱う新たな事業については、既存法令との関係を懸念してなかなか一歩を踏み出せないといったケースが見受けられたところでございますが、デジタル庁と個人情報保護委員会とで協議しながら認定を行う仕組みとしていることから、データの利活用について、それを推進する立場と監督する立場とが共同して制度の運用を進めていくものであり、保護と利活用のバランスの取れた制度となっていると考えます。
第三に、先ほど述べました指針は、基本的には認定を行う際の基準として機能することとなり、我が国におけるデータ利活用に関して一定の法的根拠を持って策定される文書といたしまして、これが各主体間のデータ連携のデファクトスタンダードとして機能することも想定されます。
したがいまして、この指針を今後どのように作成していくかが大変重要だと考えます。具体的には、データガバナンスであるとかデータセキュリティー、データの標準化などについて示されていくものと考えられ、多様なステークホルダーとの協議を経て策定されることを期待しているところでございます。
このような内容のこの法案については、これまで分野横断的なデータ利活用に関する法制度が未整備であった我が国において、その基本的な方向性を指針において国が示しつつ、認定に当たっても保護と利活用の両立が図られるような仕組みが盛り込まれており、今後のAI開発を始めとする、安全、安心なデータ利活用が広がっていくための最初の重要な一歩になると期待しております。
最後に、三点目、更なるデータ利活用の推進に向けた展望について述べさせていただきます。
この法案は、多様な分野に共通したデータ利活用のための分野横断的な制度について定めるものですが、データの特性、利活用の在り方は分野ごとに異なっております。安心してデータの保護と利活用の両方を推進していくためには、そうした個別分野の特性に応じて、その分野固有の事情等を考慮した適切な規律を設けることが必要です。そうした個別分野ごとの制度を設けることで、我が国全体でのデータ利活用の推進が一層図られることが期待されます。
例えば、金融、交通、医療等の個別分野におけるデータ利活用の制度を整備することで、より体系的かつそれぞれの分野に適した利活用が実現することになると期待されます。
先ほど述べましたEUでは、近年、シェーピング・ヨーロプス・デジタル・フューチャー等の戦略に基づき、GDPRを筆頭に、デジタルサービス法、デジタル市場法、データ法、AI法などの分野横断的な法を制定するとともに、昨二五年には、医療分野の包括的かつ体系的データ利活用を定めたEHDS、ヨーロピアン・ヘルス・データ・スペース法を制定しております。
このような体系的で明確な法体系ですが、分野横断的な立法が多くなり、かつ個別分野法も作られるとなりますと、例えばデータ利用のための許可申請等の行政手続が大変複雑になると考えられます。そこで、最近では、手続を簡略化し、共通手続を定めるデータオムニバス法を制定する動きが見られます。複雑で進歩が速いデジタルの世界で、確実にデータ保護を図りつつ、最大限データ利用を推進するためには、体系的で分かりやすい法制度が追求されていると考えられます。
このようなEUの動きを見る限り、我が国も、それに遅れることなく制度化を推進していくことが必要と考えます。
今回の法案によりまして、データ利活用の推進とリスクへの対応をバランスよく両立させながら、AI開発やデジタル技術の活用が進むことで、急激な人口減少社会においても、人手不足や生産性の低迷といった諸課題を克服し、持続可能で豊かな社会を実現するとともに、一人一人の生活の質を向上させ、個人の幸福、自由が達成する社会になることを期待しております。
私からの意見は以上でございます。ありがとうございました。拍手
丹
森
森亮二#4
○森参考人 弁護士の森でございます。
本日は、お招きいただきましてありがとうございました。
私は、個人情報保護法の改正法案の方について御説明をさせていただきます。
課題と留意点というタイトルになっておりますが、まず、改正法案全体の評価ということでございますけれども、本改正は、保護と利活用双方にわたる多くの新しい制度を導入する大改正でございます。これまで懸案となっていた課徴金、それから生体情報の保護等を盛り込んだ点で、高く評価できると考えます。
もっとも、本改正には課題や留意点も多く存在いたしまして、これらについては、下位法令やガイドラインによって手当てをし、又は今後の立法的課題として認識されるべきものであろうかと思います。
まず最初に、統計等の特例についてお話をいたします。
次のスライドですけれども、本改正の目玉として、統計等の特例、利活用の条項が入っておりますが、現行法では、目的外利用をする、要配慮個人情報を取得する、第三者提供をするといった場合に、いずれも本人の同意が必要となっております。これについて、統計やそれと同視できるようなAI開発に利用されることが決まっている場合には、これらの同意を不要とする、そのような提案でございます。
そして、この適用の対象となる統計作成等の行為は、安全なものとして委員会規則で定めるものに限るということになっております。
さらに、特例の適用の条件として一定のガバナンスについても規定されておりまして、プレーヤーが一定事項を公表すること、それから、収集したデータの目的外利用、第三者提供を禁止するということになっております。
次のスライドは条文の御紹介ですけれども、統計作成とはと赤いところになっておりまして、これこれの行為のうち、個人の権利利益を害するおそれが少ないものとして個人情報保護委員会規則で定めるものをいうとなっておりますので、要は、この規則が重要、規則をどういうふうにするかということが重要であるということです。
そんなことでお話をしていきますけれども、おめくりいただきますと、統計作成等の内容、まず統計の方でございますが、これは、公的統計と同程度の安全性があるもの、再識別が不能であるものにすべきではないかと考えます。
次に、AI開発の方ですけれども、ここで御注意をいただきたいのは、基盤モデルの学習プロセスというのは匿名化のプロセスではないということでございます。学習用データが個人情報の場合、これを学習させると、モデルの方は個人情報で自動的にはなくなる、そのようなものではないということに御注意をいただきたいと思います。
したがいまして、統計と同等の安全性を確保する、そのためには学習用データ自体の匿名化が必要でございます。具体的には、提供の場合、提供して、統計等作成者が、モデルの開発者が受ける場合には、提供元での適切な匿名化、取得の場合には取得直後の適切な匿名化が必要ではないでしょうか。
もちろん、匿名化ということになりますと、手間はかかるわけですけれども、手間よりも安全性の方が重要ではないかと思いますし、また、手間をかけずにやる方法というのもあるのではないかと思っております。
次のスライドでございますが、特例適用の際のガバナンスのことでございますが、一定の事項を公表させる、それから目的外利用、第三者提供を禁止するということだけで十分かということについては疑問がございます。
特に、義務を課すということなんですけれども、義務だけあってもこれは駄目でございまして、やはり義務を守れるリソース、能力、そういったものがなければいけない、そういうもののある事業者にやっていただきたいということです。誰でも手を挙げることができるのは危険ということでございます。
そのような観点から、委員会規則で定める公表事項は、その公表事項から、統計を作成する、AIを開発する人のガバナンスが推測できるような工夫がなされるべきでありまして、例えば、統計等作成者の組織体制、それから統計等作成に係る内部ルール、知見を有する人員がどうなっているか、また統計の安全性、秘匿処理とかそういったことに関する事項、こういったものを広く公表してもらうのがいいのではないかと思います。
次のスライドですけれども、そして、そのような広い公表を前提といたしまして、提供元、その人にそのデータを提供する人は、それらの情報を見た上で、統計等作成者として適切なガバナンスを有していると合理的に判断できる場合に初めてデータ提供をする、そのような義務づけをすべきではないかと思います。ああ、この人は間違いない人だなというふうに公表事項から判断できれば提供してよい、そうでなければ提供してはいけませんよとしていただくのがいいのではないかと思っております。
また、提供元のガバナンスとして、提供に先立って、本人にオプトアウトの機会を提供するということが考えられます。特に要配慮個人情報の提供については、これは受容性も余り高くないということが考えられますので、オプトアウトの機会提供を義務とすべきではないかと思います。
次のスライドですけれども、若干違うお話になるわけでございますが、統計等の特例につきましては、集団的なプライバシーということを考える必要があるのではないかと思っております。この特例によって様々な統計を作ることができる、有用な情報を作ることができると思いますけれども、その結果として、特定の属性とネガティブな結果を結びつける推論も多数生成される可能性があります。
例えば、一番、深夜にコンビニを利用する、二番、特定のサイトを毎日閲覧する、三番、週三日以上、深夜二時以降に飲酒する人は支払い遅延率が高いということですね。このようなもの、このような推論、これはでたらめですけれども、私は大体これに当てはまっておりますが、住宅ローンをちゃんと契約どおりお支払いしておりますけれども、こういうもの。
このような、顕著とは言えず、本人にも自覚されにくい行動特性、属性を有する人を多少なりとも差別的、不利益に扱うことは、結果的には大きな権利利益の侵害につながる、そのおそれがあるということでございます。
したがいまして、本特例により作成した統計結果を個人に当てはめることは禁止すべきではないかと思います。
実のところ、おめくりいただきまして、このような一定の統計的な推論を個人に当てはめる、これは日常的に行われていることでございます。例えば、三十代の未婚女性で料理に関する動画をよく見る人は旅行好きという、そのような統計的推論がありますと、この当てはめる人に対して旅行の広告を出す、これは普通に行われていることでございます。
しかしながら、本特例によって本人の同意なく収集される膨大なデータに基づいてAIが作り出す様々な推論については、やはり本人の不利益になり得るものも多く含まれるおそれがあります。その結果として、複数の属性、特性から成る非伝統的な被差別的集団を大量につくり出す可能性がございます。
他方で、現行法は不利益プロファイリング、差別的プロファイリングに対する規制が十分ではなく、また、それについての議論も十分とは言えません。このような状況の下では、一旦、本特例による推論の個人への当てはめを禁止しておくことに合理性があるのではないかと思います。
次に、連絡可能個人関連情報についてお話をいたします。
個人関連情報、これは、個人情報ではないわけですけれども、代表選手はクッキーにひもづくウェブの閲覧履歴、そのようなものをイメージしていただけばいいかと思います。これは大量に収集されまして、その人はどんなものを買いそうかという広告に利用されているわけですけれども、どんなものを買いそうかではなくて、もっと悪用されてしまうケースというのが出てきております。
例えば、我が国ではリクナビ事件、これは内定辞退率のプロファイリングをした事件ですけれども、米国ではケンブリッジ・アナリティカ事件、これはマインドハッキングに対する脆弱性のプロファイリングをした事件ですけれども、このような悪用された大きな事件がありまして、個人関連情報は、現行法では個人情報ではないものと整理をされておりまして、第三者提供されて個人情報になるという場面で初めて制限がかかるということになっておりました。つまり、悪用への対処はなされていなかったということですね。
そこで、今般この改正で、悪用される可能性がある場合、つまり、本人に連絡可能である場合について、新たに適正利用義務それから適正取得義務を課そうとする、誠にごもっともな提案であるわけでございます。
おめくりいただきまして、これは現行法の義務のまとめですけれども、この五番のところに個人関連情報に関する義務がありまして、第三者提供の一定の制限があったわけで、これだけだったわけですけれども、今回の提案で、この1の利用目的の三ポツの適正利用、2の適正取得の一ポツの不適正な手段で取得しない、これをかけていこうということでございます。
次のスライドは、ちょっと、条文の紹介ですけれども、省略をさせていただきまして、次も省略をさせていただきまして、十八枚目ですけれども、では、この個人関連情報のうち連絡可能なものということですけれども、例えば郵便が配達可能な住所、何丁目何番地何号が含まれるものが連絡可能個人関連情報とされておりますが、そもそも、このような何丁目何番地何号というのは、これは個人関連情報ではなく個人情報ではないでしょうかという疑問があります。
実のところ、これまで、このような住所も電話番号もメールアドレスもクッキーも、それ自体個人情報ではないというふうに整理されてきておりますが、これが果たして現代社会の状況に合致しているかということは大きな問題です。
このようなものは個人関連情報ではなく個人情報として整理した上で、適正利用義務、適正取得義務以外の個人情報に関する義務、例えば漏えいしないような措置をするとか、そういったものを課していくことが喫緊の立法的課題ではないかと思います。また、諸外国も多くの国でそのようになっております。こういった連絡可能個人情報は、個人情報として整理して、規制の対象にするということになっております。
次に、課徴金についてお話をいたします。
課徴金の導入は長らく懸案の課題でございまして、本法の令和二年改正のときにも、参議院の附帯決議で引き続き検討を行うこととされておりました。これを実現した本改正は高く評価されるべきものでありますが、他方で以下のような問題がございます。
まず、対象の範囲が狭過ぎるということですね。義務の範囲ですけれども、特に、要配慮個人情報の取得制限、それから目的外利用を対象外にするのは問題ではないでしょうか。これらの違反につきましては、重大な権利利益の侵害ということが生じる可能性のあるパターンです。
それから、おめくりいただきまして、ちょっと前半は省略いたしますが、後半の算定方法。これが違法行為によって得られた額となっているため、課徴金に本来期待される抑止力がないのではないかということでございます。ちょっと、これは利益と書いてしまいましたが、正確には額です、得られた額。仮に違法行為が発覚しても、課徴金を課せられたとしても、得られた額を吐き出せば済むということであれば、これはやはり違法行為を思いとどまる効果というのは低いと言わざるを得ないと思います。
特に、違法行為を防ぐ、権利利益の侵害を防ぐという観点からもこれは重要なんですけれども、同時に、違法行為で収益を上げようとするブラックな事業者と、行為の適法性に留意して事業展開を行う真っ当な事業者の間の公正競争という観点からも問題ではないかと思います。
最後に、団体訴訟についてお話をさせていただきます。
団体訴訟、今回の見直しについては見送ることとなりました。
しかしながら、今回の見直しの検討をいたしました検討会の報告書では、以下のように書かれていたわけでございます。委員会の体制面や人的資源、委員会は個人情報保護委員会ですね、体制面や人的資源にも限界はあり、必ずしも全ての違反行為に迅速かつ網羅的に対応できるとは限らない、こうした限界を踏まえると、より確実に救済を受けられる環境を整える、救済を受ける手段を多様化することが重要であると考えられるということでございます。
ここに書かれていますように、救済手段の多様化、確実に救済を受けられる環境を整えていくことは非常に重要なことは言うまでもないことでございますので、団体訴訟の導入は立法的課題であるということが改めて確認されるべきではないかと思います。
私の話は以上です。御清聴ありがとうございました。拍手
この発言だけを見る →本日は、お招きいただきましてありがとうございました。
私は、個人情報保護法の改正法案の方について御説明をさせていただきます。
課題と留意点というタイトルになっておりますが、まず、改正法案全体の評価ということでございますけれども、本改正は、保護と利活用双方にわたる多くの新しい制度を導入する大改正でございます。これまで懸案となっていた課徴金、それから生体情報の保護等を盛り込んだ点で、高く評価できると考えます。
もっとも、本改正には課題や留意点も多く存在いたしまして、これらについては、下位法令やガイドラインによって手当てをし、又は今後の立法的課題として認識されるべきものであろうかと思います。
まず最初に、統計等の特例についてお話をいたします。
次のスライドですけれども、本改正の目玉として、統計等の特例、利活用の条項が入っておりますが、現行法では、目的外利用をする、要配慮個人情報を取得する、第三者提供をするといった場合に、いずれも本人の同意が必要となっております。これについて、統計やそれと同視できるようなAI開発に利用されることが決まっている場合には、これらの同意を不要とする、そのような提案でございます。
そして、この適用の対象となる統計作成等の行為は、安全なものとして委員会規則で定めるものに限るということになっております。
さらに、特例の適用の条件として一定のガバナンスについても規定されておりまして、プレーヤーが一定事項を公表すること、それから、収集したデータの目的外利用、第三者提供を禁止するということになっております。
次のスライドは条文の御紹介ですけれども、統計作成とはと赤いところになっておりまして、これこれの行為のうち、個人の権利利益を害するおそれが少ないものとして個人情報保護委員会規則で定めるものをいうとなっておりますので、要は、この規則が重要、規則をどういうふうにするかということが重要であるということです。
そんなことでお話をしていきますけれども、おめくりいただきますと、統計作成等の内容、まず統計の方でございますが、これは、公的統計と同程度の安全性があるもの、再識別が不能であるものにすべきではないかと考えます。
次に、AI開発の方ですけれども、ここで御注意をいただきたいのは、基盤モデルの学習プロセスというのは匿名化のプロセスではないということでございます。学習用データが個人情報の場合、これを学習させると、モデルの方は個人情報で自動的にはなくなる、そのようなものではないということに御注意をいただきたいと思います。
したがいまして、統計と同等の安全性を確保する、そのためには学習用データ自体の匿名化が必要でございます。具体的には、提供の場合、提供して、統計等作成者が、モデルの開発者が受ける場合には、提供元での適切な匿名化、取得の場合には取得直後の適切な匿名化が必要ではないでしょうか。
もちろん、匿名化ということになりますと、手間はかかるわけですけれども、手間よりも安全性の方が重要ではないかと思いますし、また、手間をかけずにやる方法というのもあるのではないかと思っております。
次のスライドでございますが、特例適用の際のガバナンスのことでございますが、一定の事項を公表させる、それから目的外利用、第三者提供を禁止するということだけで十分かということについては疑問がございます。
特に、義務を課すということなんですけれども、義務だけあってもこれは駄目でございまして、やはり義務を守れるリソース、能力、そういったものがなければいけない、そういうもののある事業者にやっていただきたいということです。誰でも手を挙げることができるのは危険ということでございます。
そのような観点から、委員会規則で定める公表事項は、その公表事項から、統計を作成する、AIを開発する人のガバナンスが推測できるような工夫がなされるべきでありまして、例えば、統計等作成者の組織体制、それから統計等作成に係る内部ルール、知見を有する人員がどうなっているか、また統計の安全性、秘匿処理とかそういったことに関する事項、こういったものを広く公表してもらうのがいいのではないかと思います。
次のスライドですけれども、そして、そのような広い公表を前提といたしまして、提供元、その人にそのデータを提供する人は、それらの情報を見た上で、統計等作成者として適切なガバナンスを有していると合理的に判断できる場合に初めてデータ提供をする、そのような義務づけをすべきではないかと思います。ああ、この人は間違いない人だなというふうに公表事項から判断できれば提供してよい、そうでなければ提供してはいけませんよとしていただくのがいいのではないかと思っております。
また、提供元のガバナンスとして、提供に先立って、本人にオプトアウトの機会を提供するということが考えられます。特に要配慮個人情報の提供については、これは受容性も余り高くないということが考えられますので、オプトアウトの機会提供を義務とすべきではないかと思います。
次のスライドですけれども、若干違うお話になるわけでございますが、統計等の特例につきましては、集団的なプライバシーということを考える必要があるのではないかと思っております。この特例によって様々な統計を作ることができる、有用な情報を作ることができると思いますけれども、その結果として、特定の属性とネガティブな結果を結びつける推論も多数生成される可能性があります。
例えば、一番、深夜にコンビニを利用する、二番、特定のサイトを毎日閲覧する、三番、週三日以上、深夜二時以降に飲酒する人は支払い遅延率が高いということですね。このようなもの、このような推論、これはでたらめですけれども、私は大体これに当てはまっておりますが、住宅ローンをちゃんと契約どおりお支払いしておりますけれども、こういうもの。
このような、顕著とは言えず、本人にも自覚されにくい行動特性、属性を有する人を多少なりとも差別的、不利益に扱うことは、結果的には大きな権利利益の侵害につながる、そのおそれがあるということでございます。
したがいまして、本特例により作成した統計結果を個人に当てはめることは禁止すべきではないかと思います。
実のところ、おめくりいただきまして、このような一定の統計的な推論を個人に当てはめる、これは日常的に行われていることでございます。例えば、三十代の未婚女性で料理に関する動画をよく見る人は旅行好きという、そのような統計的推論がありますと、この当てはめる人に対して旅行の広告を出す、これは普通に行われていることでございます。
しかしながら、本特例によって本人の同意なく収集される膨大なデータに基づいてAIが作り出す様々な推論については、やはり本人の不利益になり得るものも多く含まれるおそれがあります。その結果として、複数の属性、特性から成る非伝統的な被差別的集団を大量につくり出す可能性がございます。
他方で、現行法は不利益プロファイリング、差別的プロファイリングに対する規制が十分ではなく、また、それについての議論も十分とは言えません。このような状況の下では、一旦、本特例による推論の個人への当てはめを禁止しておくことに合理性があるのではないかと思います。
次に、連絡可能個人関連情報についてお話をいたします。
個人関連情報、これは、個人情報ではないわけですけれども、代表選手はクッキーにひもづくウェブの閲覧履歴、そのようなものをイメージしていただけばいいかと思います。これは大量に収集されまして、その人はどんなものを買いそうかという広告に利用されているわけですけれども、どんなものを買いそうかではなくて、もっと悪用されてしまうケースというのが出てきております。
例えば、我が国ではリクナビ事件、これは内定辞退率のプロファイリングをした事件ですけれども、米国ではケンブリッジ・アナリティカ事件、これはマインドハッキングに対する脆弱性のプロファイリングをした事件ですけれども、このような悪用された大きな事件がありまして、個人関連情報は、現行法では個人情報ではないものと整理をされておりまして、第三者提供されて個人情報になるという場面で初めて制限がかかるということになっておりました。つまり、悪用への対処はなされていなかったということですね。
そこで、今般この改正で、悪用される可能性がある場合、つまり、本人に連絡可能である場合について、新たに適正利用義務それから適正取得義務を課そうとする、誠にごもっともな提案であるわけでございます。
おめくりいただきまして、これは現行法の義務のまとめですけれども、この五番のところに個人関連情報に関する義務がありまして、第三者提供の一定の制限があったわけで、これだけだったわけですけれども、今回の提案で、この1の利用目的の三ポツの適正利用、2の適正取得の一ポツの不適正な手段で取得しない、これをかけていこうということでございます。
次のスライドは、ちょっと、条文の紹介ですけれども、省略をさせていただきまして、次も省略をさせていただきまして、十八枚目ですけれども、では、この個人関連情報のうち連絡可能なものということですけれども、例えば郵便が配達可能な住所、何丁目何番地何号が含まれるものが連絡可能個人関連情報とされておりますが、そもそも、このような何丁目何番地何号というのは、これは個人関連情報ではなく個人情報ではないでしょうかという疑問があります。
実のところ、これまで、このような住所も電話番号もメールアドレスもクッキーも、それ自体個人情報ではないというふうに整理されてきておりますが、これが果たして現代社会の状況に合致しているかということは大きな問題です。
このようなものは個人関連情報ではなく個人情報として整理した上で、適正利用義務、適正取得義務以外の個人情報に関する義務、例えば漏えいしないような措置をするとか、そういったものを課していくことが喫緊の立法的課題ではないかと思います。また、諸外国も多くの国でそのようになっております。こういった連絡可能個人情報は、個人情報として整理して、規制の対象にするということになっております。
次に、課徴金についてお話をいたします。
課徴金の導入は長らく懸案の課題でございまして、本法の令和二年改正のときにも、参議院の附帯決議で引き続き検討を行うこととされておりました。これを実現した本改正は高く評価されるべきものでありますが、他方で以下のような問題がございます。
まず、対象の範囲が狭過ぎるということですね。義務の範囲ですけれども、特に、要配慮個人情報の取得制限、それから目的外利用を対象外にするのは問題ではないでしょうか。これらの違反につきましては、重大な権利利益の侵害ということが生じる可能性のあるパターンです。
それから、おめくりいただきまして、ちょっと前半は省略いたしますが、後半の算定方法。これが違法行為によって得られた額となっているため、課徴金に本来期待される抑止力がないのではないかということでございます。ちょっと、これは利益と書いてしまいましたが、正確には額です、得られた額。仮に違法行為が発覚しても、課徴金を課せられたとしても、得られた額を吐き出せば済むということであれば、これはやはり違法行為を思いとどまる効果というのは低いと言わざるを得ないと思います。
特に、違法行為を防ぐ、権利利益の侵害を防ぐという観点からもこれは重要なんですけれども、同時に、違法行為で収益を上げようとするブラックな事業者と、行為の適法性に留意して事業展開を行う真っ当な事業者の間の公正競争という観点からも問題ではないかと思います。
最後に、団体訴訟についてお話をさせていただきます。
団体訴訟、今回の見直しについては見送ることとなりました。
しかしながら、今回の見直しの検討をいたしました検討会の報告書では、以下のように書かれていたわけでございます。委員会の体制面や人的資源、委員会は個人情報保護委員会ですね、体制面や人的資源にも限界はあり、必ずしも全ての違反行為に迅速かつ網羅的に対応できるとは限らない、こうした限界を踏まえると、より確実に救済を受けられる環境を整える、救済を受ける手段を多様化することが重要であると考えられるということでございます。
ここに書かれていますように、救済手段の多様化、確実に救済を受けられる環境を整えていくことは非常に重要なことは言うまでもないことでございますので、団体訴訟の導入は立法的課題であるということが改めて確認されるべきではないかと思います。
私の話は以上です。御清聴ありがとうございました。拍手
丹
村
村上明子#6
○村上参考人 皆様、本日は、発言の機会をいただき、ありがとうございます。AIセーフティ・インスティテュートで所長をしております村上でございます。また、私は、SOMPOホールディングス並びに損害保険ジャパン株式会社でチーフデータオフィサーもさせていただいております。
私は、これまで、AIの開発者からキャリアをスタートいたしまして、AIソフトウェアの開発、事業会社でのAI活用、チーフデータオフィサーというデータの活用というところの立場、そして政府の立場と、AIに関わる様々なフェーズで関係しておりまして、私、現在では、チーフデータオフィサーとしてデータの利活用の最前線に立っております。また、政府、自治体関連といたしましては、人工知能戦略専門調査会の委員や、日本成長戦略のAI・半導体ワーキンググループ、デジタル・サイバーセキュリティワーキンググループの構成員なども務めております。さらに、経団連ではデジタルエコノミー推進委員会の企画部会長も担っております。
本日は、このような多様な立場から、また、メインではAIセーフティ・インスティテュートの所長として、特に、AI、技術、データに関して安全性の観点からお話をさせていただければと思います。
資料を御覧いただきますけれども、三ページ目を見ていただきますが、現在、AI開発をめぐる国際競争は極めて激しく、また、データ利活用の制度環境は企業や研究開発の競争力に直結していると言えると思います。単にAIを使っている、AIを持っているだけでは他国や他社との差別化はできず、真の競争力となるのは、データをいかに安全にAIとともに活用できるかという点に尽きるというふうに考えられます。
これから、またさらに、AIエージェントの時代においては、社内データなどをAIに読み込ませて回答を生成するRAG、検索拡張生成と呼ばれるものや、個別データにおけるファインチューニング、また、AI検索といった技術の活用が急速に拡大しており、膨大なデータの活用というものが不可欠になってまいります。しかし、その一方で、データの利用のたびにその都度個人に同意を得るということが実務上非常に困難であるというのが現場の実態でございます。
そうした中、今回の法制案では、統計情報等の作成にのみ利用されることが担保されている場合にのみ、本人の同意なく、個人データの第三者提供や、公開されている要配慮個人情報の取得を可能とする措置が盛り込まれました。個人情報保護委員会の資料についても、この統計作成等には、統計作成等整理できるAIの基盤モデルやアプリケーションの開発等も含まれているとされています。この点は、事業者によるAI開発を大きく後押しし得る極めて重要な一歩であると、実務家の立場からも高く評価しております。
四ページ目を御覧いただきますけれども、ここで少し、AIの安全性という観点からヒントを得たいと思います。
安全性の担保をするためのAIガバナンスというものについて、世界の潮流でございますけれども、ここに示しておりますように、AIの利用を過度に制限し禁止するゼロリスクから、リスクの大きさに応じて適切な制御を行うリスクベース、管理と活用についてのアプローチへと明確に変更しております。
例えば、欧州のAI法、EU・AIアクトと呼ばれるものでは、リスクレベルに応じた法的義務の階層化が行われております。また、米国のNIST・AIRMF、リスクマネジメントフレームワークでは、科学的知見に基づくリスクマネジメントというものが示されております。また、ISOなどのAIマネジメントの国際規格であったり、また、私が所属しておりますAIセーフティ・インスティテュート、これは各国にございますけれども、こちらも、安全性評価の技術的基準の策定というものもリスクベースで進んでおるところでございます。これらの共通する思想というものは、AIを止めるのではなく、リスクを正しく理解し、そのリスクに応じた、制御可能な状態に置いた状態で活用するという姿勢でございます。
当然、このリスクベースという考え方は、安全性に対する技術というものが非常に重要になってまいります。五ページ以降を御覧いただきますと、残念ながら、AIシステムには学習データを狙った情報収集攻撃などの多様なリスクが存在しております。お手元の五ページ目、これはAIモデルレベルでのプライバシー等の情報漏えいに対する対応を示しております。
そして、ページ六には、開発段階から運用段階に至るシステムレベル全体のリスクというものをお示ししております。ここでも示しておりますように、例として、プロンプトインジェクションと呼ばれる悪意のある入力によって内部データを引き出すといったような、様々なデータ漏えいに対するリスクというのがあるのが現在知られております。
しかし、こうしたリスクを回避するための技術というのも現在急速に確立しつつございます。五ページ目にございますけれども、情報漏えいを防ぐためには、大きく分けて、事前と推論時そして事後、学習データを入れる前の前処理、推論時の調整、そして出力された後の後処理という三つの段階での防御アプローチが取られております。
そして、特に重要となるのが、七ページ目を御覧ください。本人を識別できない形にデータを変換しつつ、データが持つ統計的な情報、インサイトを安全に得ることのできるプライバシー強化技術、PETsと呼ばれる一連の技術というものもございます。
具体的には、計算されたノイズをデータに意図的に与えることにより、個々のデータ、個々の木とありますね、つまり、個人は見えないけれども、森の形、全体の統計傾向というものを正確に把握できる状態をつくる差分プライバシーといった技術がございます。また、特定の情報を削除、置換して個人へのひもづけを遮断する匿名加工という技術もございます。さらには、実データの匿名的情報を模倣してプライバシーリスクをゼロにした仮想データを生成する合成データというもの、それから、データを各拠点に置いてセキュアなままモデルだけを賢くする連合学習、また、データを暗号化したまま中身を一切のぞかせずに計算処理を行う秘密計算などがございます。これらのPETsというものは、安全なデータ活用のための強力なガードレールであるというふうに言えると思います。
また、さらに、資料のページ八に示させていただきますように、AIの力自身を用いてガードレールをするというものも劇的に進化しております。入力された情報から個人情報を先にAIを用いて自動検知してマスキングする技術や、危険な入力を未然に防ぐフィルタリング、それから出力時に機密情報を遮断する技術、また、万が一不要なデータを学習してしまった場合、学習データ、先ほどもありましたように、モデルを作るということ自体が匿名加工をすることではございませんので、そういった不要なデータを学習してしまった場合に、きちんとそのデータ、特定データをモデルから削除する、アンラーニングといった技術もございます。
このような七ページ、八ページでお示ししたようなガードレールによってAIを、個人データを含むデータを使うときに、住所や電話番号また病歴等といったようなセンシティブな個人データというものは厳格にフィルターされ、外部に漏えいするリスクというものが大幅に減ってきていると言えます。これらを組み合わせた高度なガードレールというのは、既に多く使われている主要なAIサービスにも組み込まれており、更なる性能向上も日々進められているということが言えると思います。
このように、最新のプライバシー強化技術などをガードレールとして組み込むことで、先ほど申し上げたようなデータの利活用をしっかり進めていくことでAIの競争力ということを進めていくこと、それからデータのプライバシー保護を技術的に両立させることが可能となってきております。
技術の御説明については以上とさせていただいて、このような技術的な解決策の進展の中でも、法改正の方向性もすばらしい一方で、ちょっと実務上の懸念事項についても、最後、申し上げさせていただければと思います。
九ページ目を御覧いただければと思います。
第一に、統計作成等の特例に関する実務負担の懸念でございます。この統計作成のみに利用されることを担保するための規律として、公表事項の規定や、第三者提供の際の提供元、提供先間における書面合意などが想定されているというふうに承知しておりますが、これらは社会的な信頼確保の観点から非常に重要であります。しかし、もしその手続が、原則である本人同意を取得する場合と同等、あるいはそれ以上の重い実務的負担となってしまえば、特例の利用が進まない可能性があるというふうに考えられます。今後、委員会規則やガイドライン等を整備されるに当たっては、AI開発やデータ連携の現場の実務を踏まえ、過度に形式的、重複的な負担とならないよう、事業者の意見を丁寧に酌み取った慎重な制度設計を強くお願いいたします。
第二に、ガイドラインにおける具体性の充実です。特例の対象となる場合、ならない場合について、現場の開発者や法務担当者が判断に迷いやすい具体例をできる限り充実させてお示しいただきたいと思います。予見可能性が高まることで、事業者は、萎縮することなく、安心して適正なデータ利活用に取り組むことができると考えております。
第三に、課徴金制度への配慮です。課徴金制度の設計におきましても、正当な目的でデータの適正な利活用を目指し、技術的な安全措置を講じている民間事業者が、過度なリスクを恐れて萎縮してしまうことのないような制度設計をしていただきたいということを切に願っております。
最後になりますが、我が国のAI開発、データ利活用が国際的に劣後することがないよう、個人の権利利益の保護を大前提としつつも、諸外国の制度動向や実務を踏まえたバランスの取れた運用というものが不可欠と考えております。
私たちは、リスクを恐れてデータを遮断するという選択をするべきではございません。適切な管理体制の下、本日御紹介したような最新技術を最大限に駆使し、データを安全に生かすことこそがこれからの日本の競争力をつくる上でも最も重要であるというふうに確信しております。
私の説明は以上となります。御清聴いただき、どうもありがとうございました。拍手
この発言だけを見る →私は、これまで、AIの開発者からキャリアをスタートいたしまして、AIソフトウェアの開発、事業会社でのAI活用、チーフデータオフィサーというデータの活用というところの立場、そして政府の立場と、AIに関わる様々なフェーズで関係しておりまして、私、現在では、チーフデータオフィサーとしてデータの利活用の最前線に立っております。また、政府、自治体関連といたしましては、人工知能戦略専門調査会の委員や、日本成長戦略のAI・半導体ワーキンググループ、デジタル・サイバーセキュリティワーキンググループの構成員なども務めております。さらに、経団連ではデジタルエコノミー推進委員会の企画部会長も担っております。
本日は、このような多様な立場から、また、メインではAIセーフティ・インスティテュートの所長として、特に、AI、技術、データに関して安全性の観点からお話をさせていただければと思います。
資料を御覧いただきますけれども、三ページ目を見ていただきますが、現在、AI開発をめぐる国際競争は極めて激しく、また、データ利活用の制度環境は企業や研究開発の競争力に直結していると言えると思います。単にAIを使っている、AIを持っているだけでは他国や他社との差別化はできず、真の競争力となるのは、データをいかに安全にAIとともに活用できるかという点に尽きるというふうに考えられます。
これから、またさらに、AIエージェントの時代においては、社内データなどをAIに読み込ませて回答を生成するRAG、検索拡張生成と呼ばれるものや、個別データにおけるファインチューニング、また、AI検索といった技術の活用が急速に拡大しており、膨大なデータの活用というものが不可欠になってまいります。しかし、その一方で、データの利用のたびにその都度個人に同意を得るということが実務上非常に困難であるというのが現場の実態でございます。
そうした中、今回の法制案では、統計情報等の作成にのみ利用されることが担保されている場合にのみ、本人の同意なく、個人データの第三者提供や、公開されている要配慮個人情報の取得を可能とする措置が盛り込まれました。個人情報保護委員会の資料についても、この統計作成等には、統計作成等整理できるAIの基盤モデルやアプリケーションの開発等も含まれているとされています。この点は、事業者によるAI開発を大きく後押しし得る極めて重要な一歩であると、実務家の立場からも高く評価しております。
四ページ目を御覧いただきますけれども、ここで少し、AIの安全性という観点からヒントを得たいと思います。
安全性の担保をするためのAIガバナンスというものについて、世界の潮流でございますけれども、ここに示しておりますように、AIの利用を過度に制限し禁止するゼロリスクから、リスクの大きさに応じて適切な制御を行うリスクベース、管理と活用についてのアプローチへと明確に変更しております。
例えば、欧州のAI法、EU・AIアクトと呼ばれるものでは、リスクレベルに応じた法的義務の階層化が行われております。また、米国のNIST・AIRMF、リスクマネジメントフレームワークでは、科学的知見に基づくリスクマネジメントというものが示されております。また、ISOなどのAIマネジメントの国際規格であったり、また、私が所属しておりますAIセーフティ・インスティテュート、これは各国にございますけれども、こちらも、安全性評価の技術的基準の策定というものもリスクベースで進んでおるところでございます。これらの共通する思想というものは、AIを止めるのではなく、リスクを正しく理解し、そのリスクに応じた、制御可能な状態に置いた状態で活用するという姿勢でございます。
当然、このリスクベースという考え方は、安全性に対する技術というものが非常に重要になってまいります。五ページ以降を御覧いただきますと、残念ながら、AIシステムには学習データを狙った情報収集攻撃などの多様なリスクが存在しております。お手元の五ページ目、これはAIモデルレベルでのプライバシー等の情報漏えいに対する対応を示しております。
そして、ページ六には、開発段階から運用段階に至るシステムレベル全体のリスクというものをお示ししております。ここでも示しておりますように、例として、プロンプトインジェクションと呼ばれる悪意のある入力によって内部データを引き出すといったような、様々なデータ漏えいに対するリスクというのがあるのが現在知られております。
しかし、こうしたリスクを回避するための技術というのも現在急速に確立しつつございます。五ページ目にございますけれども、情報漏えいを防ぐためには、大きく分けて、事前と推論時そして事後、学習データを入れる前の前処理、推論時の調整、そして出力された後の後処理という三つの段階での防御アプローチが取られております。
そして、特に重要となるのが、七ページ目を御覧ください。本人を識別できない形にデータを変換しつつ、データが持つ統計的な情報、インサイトを安全に得ることのできるプライバシー強化技術、PETsと呼ばれる一連の技術というものもございます。
具体的には、計算されたノイズをデータに意図的に与えることにより、個々のデータ、個々の木とありますね、つまり、個人は見えないけれども、森の形、全体の統計傾向というものを正確に把握できる状態をつくる差分プライバシーといった技術がございます。また、特定の情報を削除、置換して個人へのひもづけを遮断する匿名加工という技術もございます。さらには、実データの匿名的情報を模倣してプライバシーリスクをゼロにした仮想データを生成する合成データというもの、それから、データを各拠点に置いてセキュアなままモデルだけを賢くする連合学習、また、データを暗号化したまま中身を一切のぞかせずに計算処理を行う秘密計算などがございます。これらのPETsというものは、安全なデータ活用のための強力なガードレールであるというふうに言えると思います。
また、さらに、資料のページ八に示させていただきますように、AIの力自身を用いてガードレールをするというものも劇的に進化しております。入力された情報から個人情報を先にAIを用いて自動検知してマスキングする技術や、危険な入力を未然に防ぐフィルタリング、それから出力時に機密情報を遮断する技術、また、万が一不要なデータを学習してしまった場合、学習データ、先ほどもありましたように、モデルを作るということ自体が匿名加工をすることではございませんので、そういった不要なデータを学習してしまった場合に、きちんとそのデータ、特定データをモデルから削除する、アンラーニングといった技術もございます。
このような七ページ、八ページでお示ししたようなガードレールによってAIを、個人データを含むデータを使うときに、住所や電話番号また病歴等といったようなセンシティブな個人データというものは厳格にフィルターされ、外部に漏えいするリスクというものが大幅に減ってきていると言えます。これらを組み合わせた高度なガードレールというのは、既に多く使われている主要なAIサービスにも組み込まれており、更なる性能向上も日々進められているということが言えると思います。
このように、最新のプライバシー強化技術などをガードレールとして組み込むことで、先ほど申し上げたようなデータの利活用をしっかり進めていくことでAIの競争力ということを進めていくこと、それからデータのプライバシー保護を技術的に両立させることが可能となってきております。
技術の御説明については以上とさせていただいて、このような技術的な解決策の進展の中でも、法改正の方向性もすばらしい一方で、ちょっと実務上の懸念事項についても、最後、申し上げさせていただければと思います。
九ページ目を御覧いただければと思います。
第一に、統計作成等の特例に関する実務負担の懸念でございます。この統計作成のみに利用されることを担保するための規律として、公表事項の規定や、第三者提供の際の提供元、提供先間における書面合意などが想定されているというふうに承知しておりますが、これらは社会的な信頼確保の観点から非常に重要であります。しかし、もしその手続が、原則である本人同意を取得する場合と同等、あるいはそれ以上の重い実務的負担となってしまえば、特例の利用が進まない可能性があるというふうに考えられます。今後、委員会規則やガイドライン等を整備されるに当たっては、AI開発やデータ連携の現場の実務を踏まえ、過度に形式的、重複的な負担とならないよう、事業者の意見を丁寧に酌み取った慎重な制度設計を強くお願いいたします。
第二に、ガイドラインにおける具体性の充実です。特例の対象となる場合、ならない場合について、現場の開発者や法務担当者が判断に迷いやすい具体例をできる限り充実させてお示しいただきたいと思います。予見可能性が高まることで、事業者は、萎縮することなく、安心して適正なデータ利活用に取り組むことができると考えております。
第三に、課徴金制度への配慮です。課徴金制度の設計におきましても、正当な目的でデータの適正な利活用を目指し、技術的な安全措置を講じている民間事業者が、過度なリスクを恐れて萎縮してしまうことのないような制度設計をしていただきたいということを切に願っております。
最後になりますが、我が国のAI開発、データ利活用が国際的に劣後することがないよう、個人の権利利益の保護を大前提としつつも、諸外国の制度動向や実務を踏まえたバランスの取れた運用というものが不可欠と考えております。
私たちは、リスクを恐れてデータを遮断するという選択をするべきではございません。適切な管理体制の下、本日御紹介したような最新技術を最大限に駆使し、データを安全に生かすことこそがこれからの日本の競争力をつくる上でも最も重要であるというふうに確信しております。
私の説明は以上となります。御清聴いただき、どうもありがとうございました。拍手
丹
小
小原成朗#8
○小原参考人 御指名をいただきました連合の小原でございます。
本日は、このような場で連合の意見を表明する機会をいただき、感謝申し上げます。
連合は、働くことを軸とする安心社会の実現を目指した取組を推進しております。本日は、働く者、生活者の立場から意見を申し上げます。
AIやIoTを始めとするデジタル技術は、産業構造変革への対応並びに労働力不足の解消に向け、その利活用を積極的に支援する必要がございます。また、マイナンバー制度は、公正公平な税、社会保障や行政の効率化、国民の利便性向上を実現するための基盤であり、ただ、その大前提としては、プライバシーを始めとする個人の権利利益の保護が不可欠であると考えてございます。
本委員会の審議対象である、情報通信技術を活用した行政の推進などに関する法律及び情報処理の促進に関する法律の一部を改正する法律案においても、個人情報については個人情報の保護に関する法律に従うものとして理解してございますので、今回は、個人情報の保護に関する法律などの一部を改正する法律案に絞り、三点意見を申し述べます。
配付資料は、改正内容に対する連合の意見や参考情報などをまとめたものですので、適宜御参照いただければというふうに思います。
個人情報に関する統計等の作成について、一点目でございます。資料は一ページ目でございます。
まず、改正法案において、統計作成等は、個人の権利利益を害するおそれが少ないものとして個人情報保護委員会規則で定めるとされています。
この統計作成等は、個人情報保護委員会の資料において、先ほどもありましたけれども、統計作成等であると整理できるAI開発等を含むとされていると承知していますが、開発されたAIが統計作成等であると整理されるには、国民の感覚でいえば、そのAIにより特定の個人の情報を推測、復元できないことが必要条件であると考えます。
そのため、統計作成等にAI開発を含むのであれば、特定の個人の情報を推測、復元できないことが要件であるということを、仮名加工情報や匿名加工情報と同様に、法で明確に定めるべきと考えます。
次に、改正法により、統計作成等を目的とする場合の特例を設け、本人同意を得ずに個人情報取扱事業者が個人情報、個人関連情報を取得できるようにするのであれば、法違反を問わず、利用停止、消去の請求を可能とすべきです。また、その際、一個人が全ての個人情報取扱事業者や行政機関の長などが公表した事項を把握することは困難ですので、例えば、公表に当たり個人情報保護委員会などへの届出を義務化し、個人情報保護委員会のホームページなどを確認すれば把握できるような仕組みの構築も必要と考えます。
資料は二ページに入ります。
AIが学習した個人情報の個人を特定できたり、個人情報を復元できたりするリスクを否定できず、先ほどもございましたけれども、否定できない、仮名加工情報ですら危険との指摘がございます。AI開発の現場では、先ほども御紹介いただきましたけれども、プライバシーを保護しながら学習させる技術が使用されていると承知してございます。
そのような中、AI開発が含まれる統計作成等を行う目的で、個人情報をそのまま取得、提供できるようにすることには問題があると考えます。個人情報取扱事業者が統計作成等を行う目的で本人の同意を得ずに取得、提供できる個人情報は、これも先ほどもございましたけれども、EU一般データ保護規則を参考に、特定の個人を識別できないよう仮名化すべきと考えます。
また、行政に対する国民の信頼を確保するために、行政機関等が提供する個人情報は匿名化すべきと考えます。
あわせて、統計作成等を行う目的で取得した個人情報並びに作成したAIの利用についても、厳格な規制が必要と考えます。
今回の法改正によって、個人情報取扱事業者が本人の同意を得て自ら取得した個人情報だけでなく、他の個人情報取扱事業者などが取得した個人情報や個人関連情報を大量に取得してAI開発を行うことで個人の権利利益が侵害されるおそれが格段に高まる懸念があります。
そのため、個人情報や個人関連情報による個人の特定や分析を禁止するとともに、これも先ほどありましたけれども、EUのAI規則を参考に、個人やグループの社会的、経済的脆弱性などにつけ込むことや、評価や分類を目的とすることなどを禁止される行為として厳格に規制すべきと考えます。
二点目は、十六歳未満の者が本人である場合の同意取得などについてです。資料は五ページに入っています。
改正法は、十六歳未満の者が本人である場合、個人データの利用停止などの請求の要件緩和や同意取得、通知などについて本人の法定代理人とすることを明文化するとともに、未成年者の個人情報などの取扱いなどについて、本人の最善の利益を優先して考慮すべきとしています。しかし、民法は、十八歳をもって成年とし、未成年と成年を明確に区別して未成年を保護しておりますので、利用停止請求の要件緩和などは、十六歳未満ではなく、未成年が本人である場合にすべきと考えます。
最後に、相当の理由などの明確化についてでございます。資料は七ページでございます。
改正法案は、人の生命などの保護のために必要がある場合及び公衆衛生の向上などのために特に必要がある場合は、本人の同意を得ることが困難であるときに加え、本人の同意を得ないことについて相当な理由があるときは、本人の同意を得ずに、利用目的の達成に必要な範囲を超えて個人情報を取り扱い、要配慮個人情報を取得し、又は個人データを第三者に提供することができるものとしています。
この相当な理由が恣意的に判断そして濫用されることのないように、個人の利益よりも、人の生命、身体又は財産の保護や公衆衛生の向上又は児童の健全な育成の推進が優先されるための判断要素やその程度を法で明確に定めるべきと考えます。
あわせて、提供される個人情報の匿名化や提供先との守秘義務の契約締結など、本人のプライバシーを保護するための必要な措置を講じることも法で明確に定める必要があると考えます。
次に、改正法案は、本人との間の契約の履行のために必要やむを得ないことが明らかである場合その他個人情報の取得の状況から見て本人の意思に反しないため本人の権利利益を害しないことが明らかである場合、利用目的の達成に必要な範囲を超えて個人情報を取り扱い、要配慮個人情報を取得し、又は個人データを第三者に提供することができるものとしていますけれども、これらの明らかである場合についても、どのような場合なのかを法で明確に定めるべきと考えます。
また、改正法案は、漏えいなどが発生した場合に、本人への通知が困難な場合に加え、本人への通知が行われなくても本人の権利利益の保護に欠けるおそれが少ない場合も、本人の権利利益を保護するために必要なこれに代わる措置を取ることができるものとしていますが、この本人の権利利益の保護に欠けるおそれが少ない場合についても、どのような場合なのかを法で明確に定めるべきと考えます。
プライバシーを始めとする個人の権利利益が保護されることは、マイナンバー制度を始め、デジタル技術の利活用や社会のデジタル化を推進するための大前提と考えます。
行政に対する国民の信頼を確保するとともに、国民が不安を感じることのないよう十分な審議をお願いし、発言を終わります。
御清聴ありがとうございました。拍手
この発言だけを見る →本日は、このような場で連合の意見を表明する機会をいただき、感謝申し上げます。
連合は、働くことを軸とする安心社会の実現を目指した取組を推進しております。本日は、働く者、生活者の立場から意見を申し上げます。
AIやIoTを始めとするデジタル技術は、産業構造変革への対応並びに労働力不足の解消に向け、その利活用を積極的に支援する必要がございます。また、マイナンバー制度は、公正公平な税、社会保障や行政の効率化、国民の利便性向上を実現するための基盤であり、ただ、その大前提としては、プライバシーを始めとする個人の権利利益の保護が不可欠であると考えてございます。
本委員会の審議対象である、情報通信技術を活用した行政の推進などに関する法律及び情報処理の促進に関する法律の一部を改正する法律案においても、個人情報については個人情報の保護に関する法律に従うものとして理解してございますので、今回は、個人情報の保護に関する法律などの一部を改正する法律案に絞り、三点意見を申し述べます。
配付資料は、改正内容に対する連合の意見や参考情報などをまとめたものですので、適宜御参照いただければというふうに思います。
個人情報に関する統計等の作成について、一点目でございます。資料は一ページ目でございます。
まず、改正法案において、統計作成等は、個人の権利利益を害するおそれが少ないものとして個人情報保護委員会規則で定めるとされています。
この統計作成等は、個人情報保護委員会の資料において、先ほどもありましたけれども、統計作成等であると整理できるAI開発等を含むとされていると承知していますが、開発されたAIが統計作成等であると整理されるには、国民の感覚でいえば、そのAIにより特定の個人の情報を推測、復元できないことが必要条件であると考えます。
そのため、統計作成等にAI開発を含むのであれば、特定の個人の情報を推測、復元できないことが要件であるということを、仮名加工情報や匿名加工情報と同様に、法で明確に定めるべきと考えます。
次に、改正法により、統計作成等を目的とする場合の特例を設け、本人同意を得ずに個人情報取扱事業者が個人情報、個人関連情報を取得できるようにするのであれば、法違反を問わず、利用停止、消去の請求を可能とすべきです。また、その際、一個人が全ての個人情報取扱事業者や行政機関の長などが公表した事項を把握することは困難ですので、例えば、公表に当たり個人情報保護委員会などへの届出を義務化し、個人情報保護委員会のホームページなどを確認すれば把握できるような仕組みの構築も必要と考えます。
資料は二ページに入ります。
AIが学習した個人情報の個人を特定できたり、個人情報を復元できたりするリスクを否定できず、先ほどもございましたけれども、否定できない、仮名加工情報ですら危険との指摘がございます。AI開発の現場では、先ほども御紹介いただきましたけれども、プライバシーを保護しながら学習させる技術が使用されていると承知してございます。
そのような中、AI開発が含まれる統計作成等を行う目的で、個人情報をそのまま取得、提供できるようにすることには問題があると考えます。個人情報取扱事業者が統計作成等を行う目的で本人の同意を得ずに取得、提供できる個人情報は、これも先ほどもございましたけれども、EU一般データ保護規則を参考に、特定の個人を識別できないよう仮名化すべきと考えます。
また、行政に対する国民の信頼を確保するために、行政機関等が提供する個人情報は匿名化すべきと考えます。
あわせて、統計作成等を行う目的で取得した個人情報並びに作成したAIの利用についても、厳格な規制が必要と考えます。
今回の法改正によって、個人情報取扱事業者が本人の同意を得て自ら取得した個人情報だけでなく、他の個人情報取扱事業者などが取得した個人情報や個人関連情報を大量に取得してAI開発を行うことで個人の権利利益が侵害されるおそれが格段に高まる懸念があります。
そのため、個人情報や個人関連情報による個人の特定や分析を禁止するとともに、これも先ほどありましたけれども、EUのAI規則を参考に、個人やグループの社会的、経済的脆弱性などにつけ込むことや、評価や分類を目的とすることなどを禁止される行為として厳格に規制すべきと考えます。
二点目は、十六歳未満の者が本人である場合の同意取得などについてです。資料は五ページに入っています。
改正法は、十六歳未満の者が本人である場合、個人データの利用停止などの請求の要件緩和や同意取得、通知などについて本人の法定代理人とすることを明文化するとともに、未成年者の個人情報などの取扱いなどについて、本人の最善の利益を優先して考慮すべきとしています。しかし、民法は、十八歳をもって成年とし、未成年と成年を明確に区別して未成年を保護しておりますので、利用停止請求の要件緩和などは、十六歳未満ではなく、未成年が本人である場合にすべきと考えます。
最後に、相当の理由などの明確化についてでございます。資料は七ページでございます。
改正法案は、人の生命などの保護のために必要がある場合及び公衆衛生の向上などのために特に必要がある場合は、本人の同意を得ることが困難であるときに加え、本人の同意を得ないことについて相当な理由があるときは、本人の同意を得ずに、利用目的の達成に必要な範囲を超えて個人情報を取り扱い、要配慮個人情報を取得し、又は個人データを第三者に提供することができるものとしています。
この相当な理由が恣意的に判断そして濫用されることのないように、個人の利益よりも、人の生命、身体又は財産の保護や公衆衛生の向上又は児童の健全な育成の推進が優先されるための判断要素やその程度を法で明確に定めるべきと考えます。
あわせて、提供される個人情報の匿名化や提供先との守秘義務の契約締結など、本人のプライバシーを保護するための必要な措置を講じることも法で明確に定める必要があると考えます。
次に、改正法案は、本人との間の契約の履行のために必要やむを得ないことが明らかである場合その他個人情報の取得の状況から見て本人の意思に反しないため本人の権利利益を害しないことが明らかである場合、利用目的の達成に必要な範囲を超えて個人情報を取り扱い、要配慮個人情報を取得し、又は個人データを第三者に提供することができるものとしていますけれども、これらの明らかである場合についても、どのような場合なのかを法で明確に定めるべきと考えます。
また、改正法案は、漏えいなどが発生した場合に、本人への通知が困難な場合に加え、本人への通知が行われなくても本人の権利利益の保護に欠けるおそれが少ない場合も、本人の権利利益を保護するために必要なこれに代わる措置を取ることができるものとしていますが、この本人の権利利益の保護に欠けるおそれが少ない場合についても、どのような場合なのかを法で明確に定めるべきと考えます。
プライバシーを始めとする個人の権利利益が保護されることは、マイナンバー制度を始め、デジタル技術の利活用や社会のデジタル化を推進するための大前提と考えます。
行政に対する国民の信頼を確保するとともに、国民が不安を感じることのないよう十分な審議をお願いし、発言を終わります。
御清聴ありがとうございました。拍手
丹
丹
斉
斉木武志#11
○斉木委員 斉木武志でございます。
まず、村上参考人にお聞きをしたいと思います。
私は、本法案は、これからの日本の経済を左右する法案だと思っております。その一つが、我が国の主力産業であります自動車産業でございます。残念ながら、今、アメリカのテスラであるとか中国のBYDを始めとしたEVメーカー、これに自動運転の部分では非常に見劣りする部分も出始めております。どうやって実効性のある自動運転AIを開発するか。
それには、村上さんは損保ジャパンの役員もなさっておりますけれども、まさに損保会社で持っていらっしゃる事故データ、ドライブレコーダーが今の車は大体搭載されておりますので、いわゆるテレマティクスデータと言われる、どのような気象条件のときにどのような事故が起こったか、どのような傾斜のところ、どのような路面状況、どのような時間帯、こういうときに事故が起きやすいか、霞が関や車メーカーの方にお聞きしたんですけれども、損保会社の持っているこういった事故データというのは、いわゆる金の泉というか、どうやったら事故を避けることができるかという自動運転にとって最大の追求目標、それが御社が持っているようなデータであると認識されております。
ただ、残念ながら、日本においてはその損保会社が持っているようなデータがしっかり自動運転のAI開発に生かせていないとも聞いております。これまでどのように、車メーカーを始めとした自動運転ソフトの開発に情報提供をされているのか否か、進んでいないとすれば何が障壁になってきたのか、お聞かせください。
この発言だけを見る →まず、村上参考人にお聞きをしたいと思います。
私は、本法案は、これからの日本の経済を左右する法案だと思っております。その一つが、我が国の主力産業であります自動車産業でございます。残念ながら、今、アメリカのテスラであるとか中国のBYDを始めとしたEVメーカー、これに自動運転の部分では非常に見劣りする部分も出始めております。どうやって実効性のある自動運転AIを開発するか。
それには、村上さんは損保ジャパンの役員もなさっておりますけれども、まさに損保会社で持っていらっしゃる事故データ、ドライブレコーダーが今の車は大体搭載されておりますので、いわゆるテレマティクスデータと言われる、どのような気象条件のときにどのような事故が起こったか、どのような傾斜のところ、どのような路面状況、どのような時間帯、こういうときに事故が起きやすいか、霞が関や車メーカーの方にお聞きしたんですけれども、損保会社の持っているこういった事故データというのは、いわゆる金の泉というか、どうやったら事故を避けることができるかという自動運転にとって最大の追求目標、それが御社が持っているようなデータであると認識されております。
ただ、残念ながら、日本においてはその損保会社が持っているようなデータがしっかり自動運転のAI開発に生かせていないとも聞いております。これまでどのように、車メーカーを始めとした自動運転ソフトの開発に情報提供をされているのか否か、進んでいないとすれば何が障壁になってきたのか、お聞かせください。
村
村上明子#12
○村上参考人 お答えいたします。御質問ありがとうございます。
まず、今、事故のデータ等を活用しているかどうかという御質問に関してなんですけれども、損害保険の会社といたしましては、事故に関連するデータ、特にドライブレコーダーと呼ばれる走行時のデータに関して取得をしておりますけれども、これは、主には事故があったときの責任分界点の解明のために使っているというのが現状でございまして、では、それはもう少し活用するとなると、例えばどこで事故が起きたのかというところで、事故多発地点等、当社のみではなく損害保険協会というところで事故データを集めて使っているというのが現状でございます。御指摘されたような例えば自動運転であるとか、今後のところ、安全性向上につながるデータの提供というのは、現時点では限定的というふうに言えると思います。
ただ、AI特例に伴って損保会社がデータを提供できることになりますと、特に安全性向上につながるデータ、通常の運転時よりは、やはりヒヤリ・ハットであるとか事故のデータというのが、非常にエッジケースのデータが重要になってくるというふうに考えられますけれども、このようなデータを、損保は、どこで事故が起きたか、それからドラレコの映像、ヒヤリ・ハットの挙動データというものを保有しておりますので、これら、シミュレーションでは再現困難なリアルデータとして、AIの安全性向上に不可欠な学習データとして提供できるのではないかというふうに思います。
また、開発スピードという観点で申し上げますと、やはり今は個別の同意取得という高いハードルがございますので、それが本法案によって取り除かれることで、迅速に大量の学習用データにアクセスができるようになって、研究開発のサイクルが大幅に短縮できるのではないかというふうに思います。
また、先ほどからお話にございましたけれども、OEMも同様のデータを持っております。このOEM等から損保へデータ提供をすることで、新たな保険開発というものが可能になるというふうに考えられます。例えば、自動運転の時代に即した保険というものをつくるためには、現時点の私どものデータでは取得することが難しいです。ただ、動的なリスクアセスメントとそれから新商品の開発ということがこのようなデータの提供でできるようになりますと、システムの性能やアップデート状況や実際の走行自体の把握に基づき、よりリスクに応じた清廉な保険料の設定等が検討できる可能性もございます。
また、こういったAIの技術だけではなくて、そういった保険も含めた社会実装というものが本法案で加速できるのではないかというふうに期待しております。
私からは以上でございます。
この発言だけを見る →まず、今、事故のデータ等を活用しているかどうかという御質問に関してなんですけれども、損害保険の会社といたしましては、事故に関連するデータ、特にドライブレコーダーと呼ばれる走行時のデータに関して取得をしておりますけれども、これは、主には事故があったときの責任分界点の解明のために使っているというのが現状でございまして、では、それはもう少し活用するとなると、例えばどこで事故が起きたのかというところで、事故多発地点等、当社のみではなく損害保険協会というところで事故データを集めて使っているというのが現状でございます。御指摘されたような例えば自動運転であるとか、今後のところ、安全性向上につながるデータの提供というのは、現時点では限定的というふうに言えると思います。
ただ、AI特例に伴って損保会社がデータを提供できることになりますと、特に安全性向上につながるデータ、通常の運転時よりは、やはりヒヤリ・ハットであるとか事故のデータというのが、非常にエッジケースのデータが重要になってくるというふうに考えられますけれども、このようなデータを、損保は、どこで事故が起きたか、それからドラレコの映像、ヒヤリ・ハットの挙動データというものを保有しておりますので、これら、シミュレーションでは再現困難なリアルデータとして、AIの安全性向上に不可欠な学習データとして提供できるのではないかというふうに思います。
また、開発スピードという観点で申し上げますと、やはり今は個別の同意取得という高いハードルがございますので、それが本法案によって取り除かれることで、迅速に大量の学習用データにアクセスができるようになって、研究開発のサイクルが大幅に短縮できるのではないかというふうに思います。
また、先ほどからお話にございましたけれども、OEMも同様のデータを持っております。このOEM等から損保へデータ提供をすることで、新たな保険開発というものが可能になるというふうに考えられます。例えば、自動運転の時代に即した保険というものをつくるためには、現時点の私どものデータでは取得することが難しいです。ただ、動的なリスクアセスメントとそれから新商品の開発ということがこのようなデータの提供でできるようになりますと、システムの性能やアップデート状況や実際の走行自体の把握に基づき、よりリスクに応じた清廉な保険料の設定等が検討できる可能性もございます。
また、こういったAIの技術だけではなくて、そういった保険も含めた社会実装というものが本法案で加速できるのではないかというふうに期待しております。
私からは以上でございます。
斉
村
斉
斉木武志#15
○斉木委員 ありがとうございます。
実は、私、この世界に入ったのが二〇〇九年でして、当時、日産のリーフが発売された年でした。これは大きなビッグシフトが来たなと思って、当時の与党の一期生でしたけれども、エコカー議連という、次世代車を振興する議連というのをつくりました。
でも、それから十七年たって、残念ながら、今、例えば世界市場を見ても日本車のシェアというのは落ちてきております。例えば、直近で、オーストラリアを例に取りますと、中国車が、三年前ですかね、一%だったシェアが、今はもう一八%まで急速に伸びてきていて、タイなどはトヨタ王国だったものが今は中国がどんどん席巻しつつある。世界市場を見てもというか今の東京のマーケットを見ても、日経平均がこれだけ半導体バブルで爆上がりしているのに、トヨタも日産もホンダも、日本の自動車メーカーは株価がずっと下がってきていて、低迷している。まさにこれは、日本の自動車メーカーがこれからも稼げるのかということに対して、マーケットが非常に疑問符を投げかけているんではないかなというふうに非常に危惧をしております。
今、経団連の役員もやっていらっしゃると思いますけれども、産業界の立場から見て、やはり今、私は、のるか反るかの分岐点に立たされていると思います。EVである程度中国勢に先行されて、自動運転の分野まで失ってしまうと、これはやはり日本はなかなか立ち直れないような痛手を私は受けると思っております。
今、自動運転を開発しなければいけない切迫性というか、その辺りはどのようにお考えでしょうか。
この発言だけを見る →実は、私、この世界に入ったのが二〇〇九年でして、当時、日産のリーフが発売された年でした。これは大きなビッグシフトが来たなと思って、当時の与党の一期生でしたけれども、エコカー議連という、次世代車を振興する議連というのをつくりました。
でも、それから十七年たって、残念ながら、今、例えば世界市場を見ても日本車のシェアというのは落ちてきております。例えば、直近で、オーストラリアを例に取りますと、中国車が、三年前ですかね、一%だったシェアが、今はもう一八%まで急速に伸びてきていて、タイなどはトヨタ王国だったものが今は中国がどんどん席巻しつつある。世界市場を見てもというか今の東京のマーケットを見ても、日経平均がこれだけ半導体バブルで爆上がりしているのに、トヨタも日産もホンダも、日本の自動車メーカーは株価がずっと下がってきていて、低迷している。まさにこれは、日本の自動車メーカーがこれからも稼げるのかということに対して、マーケットが非常に疑問符を投げかけているんではないかなというふうに非常に危惧をしております。
今、経団連の役員もやっていらっしゃると思いますけれども、産業界の立場から見て、やはり今、私は、のるか反るかの分岐点に立たされていると思います。EVである程度中国勢に先行されて、自動運転の分野まで失ってしまうと、これはやはり日本はなかなか立ち直れないような痛手を私は受けると思っております。
今、自動運転を開発しなければいけない切迫性というか、その辺りはどのようにお考えでしょうか。
村
村上明子#16
○村上参考人 ありがとうございます。
自動運転に限らず、世界で行われている最先端の技術というのをしっかりと日本で取り込んでいくことというのは重要だというふうに考えております。
その際に、やはり肝になるのはデータだというふうに考えておりまして、本法案を中心としましたデータの取得と、そしてその活用というところをしっかりしていくことで、世界に対峙する技術というものを日本がしっかり持てるようになるのではないかというふうに考えております。
私からは以上でございます。
この発言だけを見る →自動運転に限らず、世界で行われている最先端の技術というのをしっかりと日本で取り込んでいくことというのは重要だというふうに考えております。
その際に、やはり肝になるのはデータだというふうに考えておりまして、本法案を中心としましたデータの取得と、そしてその活用というところをしっかりしていくことで、世界に対峙する技術というものを日本がしっかり持てるようになるのではないかというふうに考えております。
私からは以上でございます。
斉
斉木武志#17
○斉木委員 ありがとうございます。
一方で、やはり今回、法案審議の中にも出てまいりました、個人の権利とかプライバシーが侵害されるのではないかという懸念も提起をされております。
それは、また村上参考人が、PETsに関して非常に面白い発言、興味深い発言をされていました。データを本人に識別できないようなノイズを加えるであるとか、また個人へのひもづけを遮断する技術であるとか、又はデジタルのブラックボックス化であるとか、いわゆる技術によって個人とデータをひもづけさせないことが可能であるということをおっしゃいました。
また、もう一つ、AI自身によってガードレールを広く組み込んで、そこを遮断をしていく、出力をさせないような技術、ここの部分がこの法案の肝になってくると思うんですね。
これは、まさにチーフデータオフィサーとしてIBMから育っていらっしゃって、技術の知見をお持ちだと思うんですけれども、技術によって個人の特定をさせないことは可能であるとお考えですか。
この発言だけを見る →一方で、やはり今回、法案審議の中にも出てまいりました、個人の権利とかプライバシーが侵害されるのではないかという懸念も提起をされております。
それは、また村上参考人が、PETsに関して非常に面白い発言、興味深い発言をされていました。データを本人に識別できないようなノイズを加えるであるとか、また個人へのひもづけを遮断する技術であるとか、又はデジタルのブラックボックス化であるとか、いわゆる技術によって個人とデータをひもづけさせないことが可能であるということをおっしゃいました。
また、もう一つ、AI自身によってガードレールを広く組み込んで、そこを遮断をしていく、出力をさせないような技術、ここの部分がこの法案の肝になってくると思うんですね。
これは、まさにチーフデータオフィサーとしてIBMから育っていらっしゃって、技術の知見をお持ちだと思うんですけれども、技術によって個人の特定をさせないことは可能であるとお考えですか。
村
村上明子#18
○村上参考人 私が意見陳述でお示しいたしましたように、かなりこの分野の技術というのは進化しているというふうに考えております。
PETsというのを御紹介させていただきましたけれども、本日、時間の都合上、技術の詳細は御紹介させていただきませんでしたが、今皆さんが御心配されている、個人を特定すること、これを統計情報から再現してしまうことというのが一番の懸念点ではないかというふうに思っております。これが再現できないということは数学的にも証明でき得ることでございますので、こういった技術を活用することで、個人を特定されることなく、しっかりとデータを活用していくということが現実になっていくと思います。
一方で、これはきちんとそういう措置を取るということができる技術を持った企業ということになりますので、その技術を持っていない、あるいはそういう技術を使わないということが行われないように、法的にしっかりその辺りを整備するということも重要で、本法案はその辺りをしっかりカバーしていただけるのではないかなというふうに期待をしております。
以上でございます。
この発言だけを見る →PETsというのを御紹介させていただきましたけれども、本日、時間の都合上、技術の詳細は御紹介させていただきませんでしたが、今皆さんが御心配されている、個人を特定すること、これを統計情報から再現してしまうことというのが一番の懸念点ではないかというふうに思っております。これが再現できないということは数学的にも証明でき得ることでございますので、こういった技術を活用することで、個人を特定されることなく、しっかりとデータを活用していくということが現実になっていくと思います。
一方で、これはきちんとそういう措置を取るということができる技術を持った企業ということになりますので、その技術を持っていない、あるいはそういう技術を使わないということが行われないように、法的にしっかりその辺りを整備するということも重要で、本法案はその辺りをしっかりカバーしていただけるのではないかなというふうに期待をしております。
以上でございます。
斉
斉木武志#19
○斉木委員 森田先生にもお伺いしたいと思います。
今、村上参考人からも、まさにそういった、適格者というか、そういうことをできる者をデジ庁であったり個情委であったりが選んでいくことによって達成できるのではないかという御発言だと思いますけれども、こうした運用面、本法案の今の体裁で、そうしたまさに運用面での留意によって個人情報を守ることは可能であるとお考えでしょうか。
この発言だけを見る →今、村上参考人からも、まさにそういった、適格者というか、そういうことをできる者をデジ庁であったり個情委であったりが選んでいくことによって達成できるのではないかという御発言だと思いますけれども、こうした運用面、本法案の今の体裁で、そうしたまさに運用面での留意によって個人情報を守ることは可能であるとお考えでしょうか。
森
斉
森
森田朗#22
○森田参考人 一つの考え方ですけれども、これまでのところは、データを出す段階でリスクがある場合には例えば同意を取るとか、そうでない場合にはデータを取らないというやり方をしておりましたけれども、現在といいましょうか、私どもの方の、説明いたしましたデジタル行政推進法の考え方になれば、データはむしろ使う、そのメリットというのを生かすべきであると。リスクとどうバランスを取るかということだと思います。
そして、EUの方の、私自身が今関心を持っておりますが、医療関係の法律なんかを見ますと、医療の場合には、どうしてもデータを取らなければ患者さんの治療に使えないということもございます。そういうこともあって、いわゆる入口規制という形ではなくて、出口規制と言っておりますけれども、データはきちっと提出していただいて利活用するけれども、使うときに、誰が、どのような目的で、そしてどういう形のデータを使うかということについてきちっと規制をしていく、それによって、データが持っている力といいましょうか、それのメリットは享受しながら、なおかつコントロールをして安全に使えるようにするべきではないかと。
データを取ってしまいますと、ちょっとこういう言い方をしますと誤解を招くと困るんですけれども、何となく、個人情報に関する議論を聞いておりますと、データを出してしまうと、必ずとは言いませんけれども、かなりの確率でそれが漏えいしてしまうリスクがあるというふうに皆さん受け止めていらっしゃるかなというふうに思いますけれども、今、村上参考人の御発言でもございましたけれども、いわゆる新しい技術、PETsとかそういう技術を使うことによって、かなりそのリスクというものは下げることができるのではないか。
その場合に、きちっとした形でリスクを下げるような、誰がどういうふうに使うのか、先ほど、今もお話ございましたけれども、そうした、安全に使うことができる人、企業なりなんなり、それをきちっとコントロールしていくということと、どういうふうに使うかということについて、透明性を持ってそれを監視していく、そういう仕組みをつくることによって、むしろ、データの持っている、使うことによるメリットというものを引き出すということがこれからの社会の在り方ではないかというふうに今考えているところでございます。
よろしくお願いします。
この発言だけを見る →そして、EUの方の、私自身が今関心を持っておりますが、医療関係の法律なんかを見ますと、医療の場合には、どうしてもデータを取らなければ患者さんの治療に使えないということもございます。そういうこともあって、いわゆる入口規制という形ではなくて、出口規制と言っておりますけれども、データはきちっと提出していただいて利活用するけれども、使うときに、誰が、どのような目的で、そしてどういう形のデータを使うかということについてきちっと規制をしていく、それによって、データが持っている力といいましょうか、それのメリットは享受しながら、なおかつコントロールをして安全に使えるようにするべきではないかと。
データを取ってしまいますと、ちょっとこういう言い方をしますと誤解を招くと困るんですけれども、何となく、個人情報に関する議論を聞いておりますと、データを出してしまうと、必ずとは言いませんけれども、かなりの確率でそれが漏えいしてしまうリスクがあるというふうに皆さん受け止めていらっしゃるかなというふうに思いますけれども、今、村上参考人の御発言でもございましたけれども、いわゆる新しい技術、PETsとかそういう技術を使うことによって、かなりそのリスクというものは下げることができるのではないか。
その場合に、きちっとした形でリスクを下げるような、誰がどういうふうに使うのか、先ほど、今もお話ございましたけれども、そうした、安全に使うことができる人、企業なりなんなり、それをきちっとコントロールしていくということと、どういうふうに使うかということについて、透明性を持ってそれを監視していく、そういう仕組みをつくることによって、むしろ、データの持っている、使うことによるメリットというものを引き出すということがこれからの社会の在り方ではないかというふうに今考えているところでございます。
よろしくお願いします。
斉
斉木武志#23
○斉木委員 森田先生は、たしか中医協にも加わっていらっしゃって、医療分野に知見をお持ちだと思います。
そのメリットとして、私は、新薬であるとか新たな医療の方法の開発、日本には大きな潜在力があるなと思っております。それが、やはり日本は国民皆保険制度がしかれておりますので、諸外国に比べると、所得階層的にもならされたデータといいますか、非常に多くの方が、国民皆保険制度によって、良質なデータが医療機関側にも蓄積をされているというふうに思います。これを活用していくことが、やはり創薬であるとかの分野には私は非常に可能性を開くんではないかなと思いますが、医療分野やこの薬業の分野においてどのような効果がもたらされるとお考えでしょうか。
この発言だけを見る →そのメリットとして、私は、新薬であるとか新たな医療の方法の開発、日本には大きな潜在力があるなと思っております。それが、やはり日本は国民皆保険制度がしかれておりますので、諸外国に比べると、所得階層的にもならされたデータといいますか、非常に多くの方が、国民皆保険制度によって、良質なデータが医療機関側にも蓄積をされているというふうに思います。これを活用していくことが、やはり創薬であるとかの分野には私は非常に可能性を開くんではないかなと思いますが、医療分野やこの薬業の分野においてどのような効果がもたらされるとお考えでしょうか。
森
森田朗#24
○森田参考人 お答えいたします。
医療分野において、創薬であるとか医学研究ですね、それにこのデータが大変貢献するということは申し上げるまでもないと思います。
我が国の場合、これまで非常に高い医療の水準を維持してまいりました。皆保険制度もございますし、医療技術、また個々の医療従事者の方の能力も非常に高いということで、これだけの平均寿命をつくり出してきたわけでございます。
ただ、データに関して申し上げますと、確かに皆保険制度でいわゆる医療保険に関するデータはありますけれども、健康状態、国民がどういう状態であるかということにつきましては、そうした大規模なデータというものは、量としては存在しているのかもしれませんけれども、それを使えるような形になっているかといいますと、我が国ではまだ制度としてそれができていない。これは、ヨーロッパに比べてもアメリカとか先進国に比べても遅れているというのが現状ではないかと思います。
その一片が現れたのが、まさにCOVID―19の、コロナのときの対応です。いかに迅速に、感染状況、広がり、あるいは感染者の状態、またワクチンの効果というものを早く把握して、そして次の対策を遅れることなく打っていく、そういう形でのシステムというのがまだ存在していないということだと思います。そういう仕組みができて初めて、創薬であるとか、あるいは医療資源の適正、効率的な配分というものにも結びついてくるのかなと思っております。
現在、それについては内閣府の方で、昨年の閣議決定を受けまして検討を進めているところでございます。私自身、そこの座長を務めておりますので、それがどういう方向になるかということについては、ここで、そういう立場では申し上げにくいところでございますけれども、少し、個人的な見解を述べさせていただきますと、先ほどの話もありましたけれども、医療データというものは、やはりかなり特殊なものというふうに考えられるかと思います。それについては、いわゆるデータ利活用の観点、あるいは個人情報の保護の観点だけではなくて、医療の特性に応じた形での、一番望ましい、データの保護と同時に、医療データの活用の仕組みというものを制度化する必要があるのではないかと思っております。
この発言だけを見る →医療分野において、創薬であるとか医学研究ですね、それにこのデータが大変貢献するということは申し上げるまでもないと思います。
我が国の場合、これまで非常に高い医療の水準を維持してまいりました。皆保険制度もございますし、医療技術、また個々の医療従事者の方の能力も非常に高いということで、これだけの平均寿命をつくり出してきたわけでございます。
ただ、データに関して申し上げますと、確かに皆保険制度でいわゆる医療保険に関するデータはありますけれども、健康状態、国民がどういう状態であるかということにつきましては、そうした大規模なデータというものは、量としては存在しているのかもしれませんけれども、それを使えるような形になっているかといいますと、我が国ではまだ制度としてそれができていない。これは、ヨーロッパに比べてもアメリカとか先進国に比べても遅れているというのが現状ではないかと思います。
その一片が現れたのが、まさにCOVID―19の、コロナのときの対応です。いかに迅速に、感染状況、広がり、あるいは感染者の状態、またワクチンの効果というものを早く把握して、そして次の対策を遅れることなく打っていく、そういう形でのシステムというのがまだ存在していないということだと思います。そういう仕組みができて初めて、創薬であるとか、あるいは医療資源の適正、効率的な配分というものにも結びついてくるのかなと思っております。
現在、それについては内閣府の方で、昨年の閣議決定を受けまして検討を進めているところでございます。私自身、そこの座長を務めておりますので、それがどういう方向になるかということについては、ここで、そういう立場では申し上げにくいところでございますけれども、少し、個人的な見解を述べさせていただきますと、先ほどの話もありましたけれども、医療データというものは、やはりかなり特殊なものというふうに考えられるかと思います。それについては、いわゆるデータ利活用の観点、あるいは個人情報の保護の観点だけではなくて、医療の特性に応じた形での、一番望ましい、データの保護と同時に、医療データの活用の仕組みというものを制度化する必要があるのではないかと思っております。
斉
斉木武志#25
○斉木委員 両参考人の御意見を聞いていますと、まさにこれは、やっと日本も入口に立ったかなというのが正直なところだと思います。
自動車産業にしても医療業界にしても、私も十七年前に議連を立ち上げたりしましたが、なかなかそれがいまだに実現しない、その間に各国に先行を許すであるとか、そういった部分がやはり散見されるようになってまいりました。
やはり、おっしゃったように、リスクを全て封じるということではなくて、いかに、それがあることを前提にして、でもそれを活用して、AIにしっかりデータを学習、しかも大量に学習をさせて利活用していくのか。やはり、これは各国の国力を、自動車産業、医療産業とか見ていても、左右する時代に入ってきていることは明らかでございます。
やはり、それを、技術の進歩によって、今日、PETsの御紹介もいただきましたけれども、そうした技術によって個人とのひもづけを防いでいくであるとか、AIにアンラーニングを学習させるであるとか、非常に興味深い示唆もいただきました。私は、今株式マーケットの状況を見ていても、マーケットは本当に正直だなと思うんですね。本当に日本の自動車産業は大丈夫かということが今の株価に出てきておりますので、やはり本法案をしっかりと、個人情報の保護と両立を図りつつ、是非推進させていくべきではないかな。
今日、様々な知見をいただきましたことに感謝申し上げまして、終わりたいと思います。
どうもありがとうございました。
この発言だけを見る →自動車産業にしても医療業界にしても、私も十七年前に議連を立ち上げたりしましたが、なかなかそれがいまだに実現しない、その間に各国に先行を許すであるとか、そういった部分がやはり散見されるようになってまいりました。
やはり、おっしゃったように、リスクを全て封じるということではなくて、いかに、それがあることを前提にして、でもそれを活用して、AIにしっかりデータを学習、しかも大量に学習をさせて利活用していくのか。やはり、これは各国の国力を、自動車産業、医療産業とか見ていても、左右する時代に入ってきていることは明らかでございます。
やはり、それを、技術の進歩によって、今日、PETsの御紹介もいただきましたけれども、そうした技術によって個人とのひもづけを防いでいくであるとか、AIにアンラーニングを学習させるであるとか、非常に興味深い示唆もいただきました。私は、今株式マーケットの状況を見ていても、マーケットは本当に正直だなと思うんですね。本当に日本の自動車産業は大丈夫かということが今の株価に出てきておりますので、やはり本法案をしっかりと、個人情報の保護と両立を図りつつ、是非推進させていくべきではないかな。
今日、様々な知見をいただきましたことに感謝申し上げまして、終わりたいと思います。
どうもありがとうございました。
丹
山
山崎正恭#27
○山崎委員 中道改革連合の山崎正恭です。
参考人の先生方、本日は大変にありがとうございます。
今までのお話の内容を含めまして、様々なことについて今日はお聞きしたいと思います。
貴重なお時間ですので、早速質問に入らせていただきたいと思います。よろしくお願いします。
今回の法案は、生成AIやビッグデータ利活用を国家戦略の中核に据えるものであります。AIの開発がどれほど重要かということは、今日先生方のお話を聞いて私も承知するところでありまして、やはり利活用は進めなければならないなというふうに思ったところでございます。
一方、データは経済と行政を支える二十一世紀の社会基盤となる一方、経済資源である以前に国民一人一人の人格、生活、思想、行動に深く関わる情報です。その扱いを誤れば、個人の尊厳や民主主義そのものを脅かす危険もはらんでいます。
そこで、まず初めに、個人情報保護の理念をどう考えるかについてお聞きしたいというふうに思います。
先ほど斉木先生からもお話がありましたけれども、僕も今日、村上先生の話の中で、AIがここまで技術的に様々やれるというのはすごいなというふうに思ったところであるんですけれども、ただ、データに関する個人情報保護は、ここでちょっと問いたいのは、技術のところも重要なんですけれども、その技術のもう一歩根底にあるといいますか、データは、単なる技術論だけではなくて、国民の自己決定権、人格的自律、そして民主主義の基盤そのものを守るための人権保障でもありますので、やはり個人情報保護を基本的人権として認識しているということが大前提でなければならないと思いますが、その点について村上参考人と森参考人にお伺いしたいと思います。よろしくお願いします。
この発言だけを見る →参考人の先生方、本日は大変にありがとうございます。
今までのお話の内容を含めまして、様々なことについて今日はお聞きしたいと思います。
貴重なお時間ですので、早速質問に入らせていただきたいと思います。よろしくお願いします。
今回の法案は、生成AIやビッグデータ利活用を国家戦略の中核に据えるものであります。AIの開発がどれほど重要かということは、今日先生方のお話を聞いて私も承知するところでありまして、やはり利活用は進めなければならないなというふうに思ったところでございます。
一方、データは経済と行政を支える二十一世紀の社会基盤となる一方、経済資源である以前に国民一人一人の人格、生活、思想、行動に深く関わる情報です。その扱いを誤れば、個人の尊厳や民主主義そのものを脅かす危険もはらんでいます。
そこで、まず初めに、個人情報保護の理念をどう考えるかについてお聞きしたいというふうに思います。
先ほど斉木先生からもお話がありましたけれども、僕も今日、村上先生の話の中で、AIがここまで技術的に様々やれるというのはすごいなというふうに思ったところであるんですけれども、ただ、データに関する個人情報保護は、ここでちょっと問いたいのは、技術のところも重要なんですけれども、その技術のもう一歩根底にあるといいますか、データは、単なる技術論だけではなくて、国民の自己決定権、人格的自律、そして民主主義の基盤そのものを守るための人権保障でもありますので、やはり個人情報保護を基本的人権として認識しているということが大前提でなければならないと思いますが、その点について村上参考人と森参考人にお伺いしたいと思います。よろしくお願いします。
村
村上明子#28
○村上参考人 お答えいたします。
私が今日御紹介させていただきましたのは技術のほんの一部でございますけれども、やはり、個人のきちんとしたプライバシー、それから基本的人権を守るということは非常に重要だというふうに考えております。一方で、AIというものが日本以外の国でもデータを活用して技術が進化してきているこの国際社会において、日本が競争力を持ち続けるということも重要でございます。そういったことを両立させるための技術でございますので、しっかり個人のプライバシーが侵害されず、今民主主義の根底とおっしゃっておられましたけれども、しっかりそこを担保しつつ国際協力を持ち続けるというものは、技術の発展以外にはないというふうに考えております。
また、先ほども申し上げましたように、この技術を使うことが前提にはなっておりますけれども、使うことができない、あるいは使う能力を持たない、あるいは意図して使わないといったこと、そういった事業者に関してはしっかり指導をするということも重要でございますので、そういった制度と組み合わせて、技術と制度というところでしっかりお守りいただくということが重要なのではないかなというふうに考えております。
私からは以上でございます。
この発言だけを見る →私が今日御紹介させていただきましたのは技術のほんの一部でございますけれども、やはり、個人のきちんとしたプライバシー、それから基本的人権を守るということは非常に重要だというふうに考えております。一方で、AIというものが日本以外の国でもデータを活用して技術が進化してきているこの国際社会において、日本が競争力を持ち続けるということも重要でございます。そういったことを両立させるための技術でございますので、しっかり個人のプライバシーが侵害されず、今民主主義の根底とおっしゃっておられましたけれども、しっかりそこを担保しつつ国際協力を持ち続けるというものは、技術の発展以外にはないというふうに考えております。
また、先ほども申し上げましたように、この技術を使うことが前提にはなっておりますけれども、使うことができない、あるいは使う能力を持たない、あるいは意図して使わないといったこと、そういった事業者に関してはしっかり指導をするということも重要でございますので、そういった制度と組み合わせて、技術と制度というところでしっかりお守りいただくということが重要なのではないかなというふうに考えております。
私からは以上でございます。
森
森亮二#29
○森参考人 御質問ありがとうございました。森でございます。
もちろん、御質問のように、個人情報の保護、プライバシーは人権でありまして、特にプライバシーについては憲法で保障された人権であるということかと思います。そして、これは個人の権利であるだけではなくて、民主主義が健全に進むためにも重要なものでございます。
ですので、個人情報保護の使命を受けた個人情報保護法が今回改正されるということで、その議論をされているわけですけれども、重要なことは、他方で利活用が極めて重要である、特にAIを中心とした技術について、データを、個人情報を使っていかなければいけないというのも、これも非常に重要なことでございまして、この両者が並び立たなければいけないということが重要なわけですけれども、私が一つ申し上げたいのは、個人情報保護法というのは、それは一般法なわけでございまして、ありとあらゆる分野に適用されるということです。他方で、先ほど森田参考人からお話のありました医療分野というようなことになりますと、これは、人の生命というのはやはり何より大切なものということになりますので、ここにおいては利活用が優先するということですね。分野によって優先するものがあるということです。AIについてもそうでしょう。
そうしますと、一般法である個人情報保護法をどう考えるかということと、先ほど御紹介のありました、例えばEUのEHDS法、医療データをどう使うかということにおいては、その保護と利活用のバランスが変わってくるということでございます。ですので、保護を全体としては重視しつつ、重要な部分については利活用を先行させる、そういう考え方、抽象的に保護と利活用が両立すべきであるというのではなくて分野別に考えるということは、これは結構重要なのではないかと思います。
そして、じゃ、そんなことを言うけれども一般法である個人情報についてはどうなんだということでございますが、個人情報保護法についても、これは保護と利活用が両方重要だというふうに書かれております。しかしながら、一条、個人情報保護法の目的のところには「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」というふうに書かれております。有用性に配慮しつつ保護を目的とするということですので、これはやはり、両方書かれているとはいいながら、保護が中心なのではないかと思います。また、法令のタイトル自体も、個人情報保護及び利活用法とか個人情報取扱法ではなくて、個人情報保護法でありますので、この一般法においては保護が一歩優先するのではないかと思います。
しかしながら、個別の分野において、特に医療のような分野において利活用を優先させるということは、これは全く合理的なことですので、そのような法律間のバランスをお考えいただいて議論していただくのがいいのではないかと思います。
以上です。
この発言だけを見る →もちろん、御質問のように、個人情報の保護、プライバシーは人権でありまして、特にプライバシーについては憲法で保障された人権であるということかと思います。そして、これは個人の権利であるだけではなくて、民主主義が健全に進むためにも重要なものでございます。
ですので、個人情報保護の使命を受けた個人情報保護法が今回改正されるということで、その議論をされているわけですけれども、重要なことは、他方で利活用が極めて重要である、特にAIを中心とした技術について、データを、個人情報を使っていかなければいけないというのも、これも非常に重要なことでございまして、この両者が並び立たなければいけないということが重要なわけですけれども、私が一つ申し上げたいのは、個人情報保護法というのは、それは一般法なわけでございまして、ありとあらゆる分野に適用されるということです。他方で、先ほど森田参考人からお話のありました医療分野というようなことになりますと、これは、人の生命というのはやはり何より大切なものということになりますので、ここにおいては利活用が優先するということですね。分野によって優先するものがあるということです。AIについてもそうでしょう。
そうしますと、一般法である個人情報保護法をどう考えるかということと、先ほど御紹介のありました、例えばEUのEHDS法、医療データをどう使うかということにおいては、その保護と利活用のバランスが変わってくるということでございます。ですので、保護を全体としては重視しつつ、重要な部分については利活用を先行させる、そういう考え方、抽象的に保護と利活用が両立すべきであるというのではなくて分野別に考えるということは、これは結構重要なのではないかと思います。
そして、じゃ、そんなことを言うけれども一般法である個人情報についてはどうなんだということでございますが、個人情報保護法についても、これは保護と利活用が両方重要だというふうに書かれております。しかしながら、一条、個人情報保護法の目的のところには「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」というふうに書かれております。有用性に配慮しつつ保護を目的とするということですので、これはやはり、両方書かれているとはいいながら、保護が中心なのではないかと思います。また、法令のタイトル自体も、個人情報保護及び利活用法とか個人情報取扱法ではなくて、個人情報保護法でありますので、この一般法においては保護が一歩優先するのではないかと思います。
しかしながら、個別の分野において、特に医療のような分野において利活用を優先させるということは、これは全く合理的なことですので、そのような法律間のバランスをお考えいただいて議論していただくのがいいのではないかと思います。
以上です。