神山洋介
内閣委員会
神山洋介の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○神山(洋)委員 この支援機関を将来つくるのか、今おっしゃったように認定事業者間での突合を可能とするのかという、やり方はいろいろあるんだと思います。ただ、やはりそのときに一つひっかかるのは、前段、濱村委員の議論の中でもあった、まさに匿名加工情報の復元可能性の話なんですね。
きょう、個人情報保護委員会に来ていただいていますけれども、ちょっと時間の関係で御答弁いただけないかもしれない。申しわけないです。
要は、匿名加工情報は何かというところで、これはいただいたペーパーをお配りしているので、そこは上の方を見ていただければいいと思うんですけれども、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であるということと、大事なことは、当該個人情報を復元することができないようにしたものであるということ、ただし、まさに前段、濱村委員の話でありましたけれども、一般人をもって具体的な人物と情報の間に同一性を認めるに至ることができるか否かによって判断されるということでもあるわけです。
IDの話がありました。突合するということは、必ずしもIDでなくても、これは複数要件をかければ不可能ではありませんが、しかし、その突合の正確性を期するためには、恐らくIDがないと、突合が一〇〇%正確だとは言えなくなるんだと思います。データの信憑性が落ちると思います。
その意味でいうと、IDを振るということは、少なくとも認定事業者において匿名加工化をする際に、私、神山洋介はID〇〇一ですという形で振るわけです。ということは、認定事業者のテーブルには、〇〇一は神山洋介というテーブルが残るわけです。それが結局、利活用者に、別のところに行ったとしても、戻ってくればそこで、突合というより、同一化できるわけですね。
これは整理が必要という意味で、先ほど冒頭に申し上げた、医療情報の所有権なのかコントロール権なのかという、ここもきちっと整理して説明すべきという話をしましたし、今後もそういう構想があるのであれば、この復元可能性というものについても、私はもう一度整理をした方がいいと思うんです。
結論からいえば、一般人をもってというところが一つキーなんでしょうけれども、一般人とはどのレベルなのだという話です。私は、恐らく、ハードディスクからその情報をもう一回復元させる技術は持っていませんけれども、でも、間に一人介せば、その技術を持っている人に頼むことは容易にできるという意味であれば、果たして一般人というのはどのレベルなのかということも含めて、少しここは整理をしていただきたいなというふうに思っております。
ちょっと時間もないので、ここは答弁はいただかないで、済みません。
今の観点を申し上げたのは、これは最後、非常に私は大事だと思っているんですが、大臣はまさにさっき、どうぞ、オプトアウトしませんという話だったわけですけれども、私が、例えば他国の情報機関の人間であったら、大臣の健康情報を欲しいと思うんですよ。安倍総理も含めてですね。国家のいろいろな枢要なポジションにいる方の健康情報というものは、ナショナルセキュリティーにおいても非常に大事な情報だと私は思うんです。
そう考えると、今までの観点とは少し違いますが、そこの意味でのセキュリティーが大事だと思っています。
ここまでの議論の中で、システム的なファイアウオールをつくるであるとか、幾つもの多重防御を施すという話はありましたけれども、もう一個大事な点は、私は、そこのヒューマンエラーというかヒューマンリスクを防ぐ観点じゃないかなというふうに思っています。保秘、秘密保護、要は秘密を漏らしちゃいけませんよということを従業員に言う、そんなのは当たり前の話でありますが、意図を持ってそこに入ってくる人間には、そんなものは意味をなさないわけですね。
その意味で、私は、ストレートに言えば、クレディビリティーチェックというのをちゃんとやらなきゃいけないと思っています。これは前段、党の方で質問してお話を受けたときには、随分すぱっとだったんですが、クレディビリティーチェックもちゃんとやるんですというお話を聞いて、それはいいかなと思いました。
問題は、やる内容だと思っています。どこまでやるかというところは非常にレベル感があると思いますが、これはかなり高いレベルでやっていいと思うんです。場合によっては、そこに、生データが医療機関から認定事業者に集まってきて、そこには安倍晋三さんの健康データが入っちゃっている可能性が、可能性ですよ、あるわけです。そこを目的に、どう意図を、悪意を持ってアクセスしてくるかわからない。いろいろなアクセスの仕方はあり得るでしょう。そこを防ぐときには、システム的な多重防御だけではやはり足りなくて、ヒューマンリスクを回避するような一定のクレディビリティーチェックを、これはかけなきゃいけないと思うんです。
それは、ある意味では、この制度の問題とか、国民がこの制度をどう思うかではなくて、もう国家の安全保障的な意味も含めて、ちゃんとそこは相当な強い思いを持ってやらなきゃいけないと思うんですが、大臣、そこは後押しをしていただけませんか。ちゃんとやるというふうに言っていただければと思うんですが。
きょう、個人情報保護委員会に来ていただいていますけれども、ちょっと時間の関係で御答弁いただけないかもしれない。申しわけないです。
要は、匿名加工情報は何かというところで、これはいただいたペーパーをお配りしているので、そこは上の方を見ていただければいいと思うんですけれども、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であるということと、大事なことは、当該個人情報を復元することができないようにしたものであるということ、ただし、まさに前段、濱村委員の話でありましたけれども、一般人をもって具体的な人物と情報の間に同一性を認めるに至ることができるか否かによって判断されるということでもあるわけです。
IDの話がありました。突合するということは、必ずしもIDでなくても、これは複数要件をかければ不可能ではありませんが、しかし、その突合の正確性を期するためには、恐らくIDがないと、突合が一〇〇%正確だとは言えなくなるんだと思います。データの信憑性が落ちると思います。
その意味でいうと、IDを振るということは、少なくとも認定事業者において匿名加工化をする際に、私、神山洋介はID〇〇一ですという形で振るわけです。ということは、認定事業者のテーブルには、〇〇一は神山洋介というテーブルが残るわけです。それが結局、利活用者に、別のところに行ったとしても、戻ってくればそこで、突合というより、同一化できるわけですね。
これは整理が必要という意味で、先ほど冒頭に申し上げた、医療情報の所有権なのかコントロール権なのかという、ここもきちっと整理して説明すべきという話をしましたし、今後もそういう構想があるのであれば、この復元可能性というものについても、私はもう一度整理をした方がいいと思うんです。
結論からいえば、一般人をもってというところが一つキーなんでしょうけれども、一般人とはどのレベルなのだという話です。私は、恐らく、ハードディスクからその情報をもう一回復元させる技術は持っていませんけれども、でも、間に一人介せば、その技術を持っている人に頼むことは容易にできるという意味であれば、果たして一般人というのはどのレベルなのかということも含めて、少しここは整理をしていただきたいなというふうに思っております。
ちょっと時間もないので、ここは答弁はいただかないで、済みません。
今の観点を申し上げたのは、これは最後、非常に私は大事だと思っているんですが、大臣はまさにさっき、どうぞ、オプトアウトしませんという話だったわけですけれども、私が、例えば他国の情報機関の人間であったら、大臣の健康情報を欲しいと思うんですよ。安倍総理も含めてですね。国家のいろいろな枢要なポジションにいる方の健康情報というものは、ナショナルセキュリティーにおいても非常に大事な情報だと私は思うんです。
そう考えると、今までの観点とは少し違いますが、そこの意味でのセキュリティーが大事だと思っています。
ここまでの議論の中で、システム的なファイアウオールをつくるであるとか、幾つもの多重防御を施すという話はありましたけれども、もう一個大事な点は、私は、そこのヒューマンエラーというかヒューマンリスクを防ぐ観点じゃないかなというふうに思っています。保秘、秘密保護、要は秘密を漏らしちゃいけませんよということを従業員に言う、そんなのは当たり前の話でありますが、意図を持ってそこに入ってくる人間には、そんなものは意味をなさないわけですね。
その意味で、私は、ストレートに言えば、クレディビリティーチェックというのをちゃんとやらなきゃいけないと思っています。これは前段、党の方で質問してお話を受けたときには、随分すぱっとだったんですが、クレディビリティーチェックもちゃんとやるんですというお話を聞いて、それはいいかなと思いました。
問題は、やる内容だと思っています。どこまでやるかというところは非常にレベル感があると思いますが、これはかなり高いレベルでやっていいと思うんです。場合によっては、そこに、生データが医療機関から認定事業者に集まってきて、そこには安倍晋三さんの健康データが入っちゃっている可能性が、可能性ですよ、あるわけです。そこを目的に、どう意図を、悪意を持ってアクセスしてくるかわからない。いろいろなアクセスの仕方はあり得るでしょう。そこを防ぐときには、システム的な多重防御だけではやはり足りなくて、ヒューマンリスクを回避するような一定のクレディビリティーチェックを、これはかけなきゃいけないと思うんです。
それは、ある意味では、この制度の問題とか、国民がこの制度をどう思うかではなくて、もう国家の安全保障的な意味も含めて、ちゃんとそこは相当な強い思いを持ってやらなきゃいけないと思うんですが、大臣、そこは後押しをしていただけませんか。ちゃんとやるというふうに言っていただければと思うんですが。
発言情報
speech_id: 119304889X00620170412_064
発言者: 神山洋介
speaker_id: 25837
日付: 2017-04-12
院: 衆議院
会議名: 内閣委員会