山田健太
内閣委員会
山田健太の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○山田参考人 専修大学の山田健太です。
言論法、情報法制を専門とする立場から、お手元の資料に沿いましてお話をさせていただきたいと存じます。
当該デジタル関連法案は、議事にかかっております五つの法案以外にも、総務委員会で審議予定の地方公共団体情報システムの標準化に関する法律案も極めて密接な関係を持っておりまして、同じ課題を含んでいると考えております。したがって、本日の説明の中にも一部含まれる場合があることにあらかじめ御了解いただければと存じます。
一枚目の紙に移ります。
「デジタル社会が目指す方向性」というタイトルのこまでありますが、最初にお示ししますこのこまは、今回の法案の前提となります確認事項でありまして、関係閣僚会議でも了解されているものと理解しております。
実際、十の基本原則、デジタル化社会形成の大方針という形で、人間中心のデジタル化、誰一人取り残さない、人に優しいデジタル化を目指すというふうにうたわれております。非常にすばらしい内容でして、このゴールを目指して、そして進むべき過程についての説明もなされております。この大原則が守られて法整備が進むことを願っております。
そして、全部で十あるうちの冒頭の三つが、ここに示されている、オープン・透明、そして公平・倫理、安全・安心です。まさに原則の中の原則ともいうべきこの三つが冒頭に書かれているわけであります。
では、この原則が今回審議されている法案できちんと守られ、具現化しているか、それが今日の意見陳述のテーマでございます。御説明の機会をいただきましたこと、改めて感謝いたしますとともに、この法案の審議にお役立ていただけることを願っております。
一つ目のオープン・透明性ですが、具体的には、「利用者への説明責任を果たす」というふうに書かれております。
次のこまですが、情報公開、行政の見える化のことであります。内実としましては、公文書の作成、保管、政府の説明責任義務、知る権利の実効的制度としての情報開示というものがこの情報公開の中身であることは言うまでもありませんが、現実には、大変残念ながら、公文書の改ざん、隠蔽、廃棄や作成義務違反の状態が今回のコロナの専門家会議の中でも見られております。あるいは、特定秘密等のブラックボックスの拡大もあるというふうに指摘がされております。
実際、この情報公開の制度につきましては、私自身、学生時代から四十年かかってこの制度をいわば生み、守り、育ててきたというふうに強い思いを持っております。市民の手でつくり上げてきた極めて貴重な法制度であります。デジタル化によって壊れてしまったら大変困る、日本の民主主義にとっての大切な宝でもあります。
それを考えた場合、例えば、今、皆さんがコロナ対策の中で韓国や台湾を例として考えていらっしゃいますけれども、その感染者情報などでも、その前提は、行政の徹底したいわゆる情報開示、行政情報の開示、そして自己情報へのアクセス権であります。それによって政府の信頼性を高め、その上で様々な施策を打っているわけでありまして、まさに、情報公開というものを個人情報の様々な法案立案に当たってはまず前提にすべきだということを改めて確認をさせていただくとともに、自己情報へのアクセス権について次にお話をいたします。
次のこまでありますが、二つ目の公平・倫理のところには、「個人が自分の情報を主体的にコントロール」することというふうにあります。これはまさに、自己情報コントロール権、権利の拡張であります。
実際、データ主体の権利保護、これはもう国際標準でありますし、今言った自己情報コントロール権は、今日のプライバシー権の中核でもあります。あるいは、マイナポータルの最初のうたい文句も、権利の拡充ということがうたわれておりました。しかし、実際はなかなかそうなっていないのではないかということであります。
実際、今回の法案を見ますと、本人同意なしに第三者提供された、目的外使用される可能性があったり、あるいは、匿名、仮名加工情報による適用外扱いが拡大する可能性が含まれております。まさに、法構造自体が保護よりも利用が優先されているという日本の特徴を表すものとなっています。
どういうことかといいますと、元々、日本の個人情報の保護の守り方というのは、いわゆる情報を持っている組織や団体や企業を縛って個人情報を守るという仕組みであります。一方で、個人の権利の保護については不十分だ、そういう仕組みなんです。元々そういう仕組みです。今回の場合、この縛りを緩めるというのが法案の中身です。であるならば、バランスを取るために、当然ながら、個人の権利を強化する必要があります。それによってバランスを取るわけです。個人の権利の強化というのは、まさに自己情報コントロール権をきちんと明文化していく、法制化していくという話であります。
三つ目に入ります。
三つ目は、安全・安心で、ここには「個人情報保護でデジタル利用の不安低減」とあります。この安心・安全、いろいろありますけれども、一番大きなポイントは情報漏えいの防止かと思います。
一般的な漏えいの原因は、その次のこまを見ていただくと分かりますように、ヒューマンエラー、システムの欠陥、ハッキング等々があろうかと思います。その一般的な対策としましては、分散管理、そして、保護義務の徹底、取扱者の限定などが行われているわけです。
じゃ、今回の法案はどうなっているかといいますと、まさにこの分散管理を集中管理の方向により強めるというものであります。あるいは、非常に大きな集中管理のシステムを更により大きくしていく。より大きくなれば何が起きるかといいますと、結局は、業務が増えて、再委託がどんどんどんどん増えていくということであります。
皆さん既に御存じかと思いますが、例えば地方自治体のマイナンバー関連の業務は、今現在、五次下請、四次、五次の下請なんですね。そういう四次、五次の下請が、更に五次下請、六次下請、七次下請へと増えていく可能性をこの法案ははらんでおります。当然、それは漏えいの危険が増大するということであります。この保護義務の徹底をどうしてやっていくのかということが非常に大きなポイントかと思います。
まとめます。
法案が有する三つの懸念点としましては、まず一つ目は、前提となる情報公開制度の不備。そのためには監視制度をきちんとより強化していくということで、これは既にお三方からの意見陳述の中にもありました。
二つ目には、本人同意なき利活用というものをきちんと止めていく。そのための一つの方策としては、権利を縮減するのではなくて拡大していく。そのためには、自己情報コントロール権をきちんと明示するなど、同意原則の明確化と本人情報の追跡の徹底というものが図られる法内容にしていくということであります。
そして三つ目は、一元管理の危険性についてどう歯止めをかけるか。下請構造による漏えい危険性の拡大にどう歯止めをかけるかということが重要かと思っております。
では、少し話を変えまして、今度はマイナンバーカードの登載情報についてお話をしておきたいと思います。
少し先に、「個人情報(プライバシー)の概念図」という、少し見づらい、図示したものがあるかと思います。これは何かと申しますと、おおよそ、日本における個人情報を四類型にしたものであります。
左上の、1センシティブ情報と書いておりますのは、まさに憲法が収集自体を絶対禁止している思想信条の問題等々の個人情報。ここではセンシティブ情報と書いておりますけれども、これがあります。
それから、二こま目、すぐ右側の、ここで言う2プライバシー情報というのは原則秘というふうに考えております。まさに自分と当事者の相手方しか持っていない情報であります。もちろん、国が持っているもので言えば税務情報等々が当たりますし、病院での医療情報、あるいは学校単位での教育情報などがこれに当たるわけであります。
そしてその下に行って、3パーソナル情報、個人識別情報でありますが、これは、もちろん個人情報ではあるんですけれども、完全に一対一で持っているものじゃなくてもう少し幅広にみんなが知っているもの、例えば名前であったり住所であったり、最近だとLINEのアドレスもそうかもしれません。そういうものが三つ目のものです。
そして最後は、4パブリック情報。個人情報だけれども法律などによって公開が義務づけられているもの。例えば、皆さん方、政治家の資産公開などがそれに当たります。
では、マイナンバーは、あるいはマイナンバーカードの登載情報はどれに当たるのかということであります。
実際、まず3に当たるパーソナル情報、個人識別情報については、マイナンバーカードの登載が最初から予定されておりました。あるいは2のプライバシー情報、原則秘の情報につきましても、一定程度限定的にマイナンバーカードに登載ということが最初から予定はされておりました。しかし、それは限定的でした。
しかし、今回この法案で何が変わるのかといいますと、二つの大きなポイントがあります。
一つは、この3のパーソナル情報について、今まで登載は認めてきたんだけれども、それは義務化ではなかったんですね。それが今回の法案によって一気に義務化に進んでしまっているということの問題性。それから、2のプライバシー情報については、これまではほんの一部だったのが、それが全面的にこれをマイナンバーカードに登載するという形になっているというこの問題性。
さらには、このプライバシー情報にはおおよそ二種類あって、いわゆる機微情報、要配慮情報と言われるような医療情報等々があるわけですけれども、これについても基本的にはマイナンバーカードに載せるのにはちゅうちょがあったんですね。それも、もう今既にこの三月に向けてマイナンバーカードに登載するということで進んでいますけれども、更にそれにプラスして、今、認証のために生体情報まで入れようという形で進んでいます。この生体情報やセンシティブ情報というのは、まさにこの1の方にごくごく近いもの、完全に憲法で禁止とは言っていませんけれども、非常にこの1に近いものですね。そこまで今増えてきている。じゃ、一体どこで歯止めをかけるのかというのを、いま一度このタイミングで考える必要があるのではないかということであります。
最後のこまに移ります。
「考える(ことができる)社会」と書きました。デジタル化社会は分かりやすさと効率性というのがうたい文句です。それは非常に大事なことでもあります。しかし一方で、それを追求してしまうと、今まさにSNS等で問題になっているような問題、誹謗中傷などが起きるということが、我々、経験則で分かっていることであります。
すなわち、分かりやすさの穴を埋めるためには、少し法制度、法構造にこぶを作る、ひっかかりを作る。あるいは、効率性の穴を埋めるためには、少し法構造、法制度に余裕を持たせるということをしなくてはいけない。にもかかわらず、現在の考えられている法制度、法構造はそうなっていないというのが非常な危惧点でありまして、改めて、皆さん方に慎重な審議をお願いしたいと思いまして、意見陳述を終わらせていただきます。
以上です。(拍手)
言論法、情報法制を専門とする立場から、お手元の資料に沿いましてお話をさせていただきたいと存じます。
当該デジタル関連法案は、議事にかかっております五つの法案以外にも、総務委員会で審議予定の地方公共団体情報システムの標準化に関する法律案も極めて密接な関係を持っておりまして、同じ課題を含んでいると考えております。したがって、本日の説明の中にも一部含まれる場合があることにあらかじめ御了解いただければと存じます。
一枚目の紙に移ります。
「デジタル社会が目指す方向性」というタイトルのこまでありますが、最初にお示ししますこのこまは、今回の法案の前提となります確認事項でありまして、関係閣僚会議でも了解されているものと理解しております。
実際、十の基本原則、デジタル化社会形成の大方針という形で、人間中心のデジタル化、誰一人取り残さない、人に優しいデジタル化を目指すというふうにうたわれております。非常にすばらしい内容でして、このゴールを目指して、そして進むべき過程についての説明もなされております。この大原則が守られて法整備が進むことを願っております。
そして、全部で十あるうちの冒頭の三つが、ここに示されている、オープン・透明、そして公平・倫理、安全・安心です。まさに原則の中の原則ともいうべきこの三つが冒頭に書かれているわけであります。
では、この原則が今回審議されている法案できちんと守られ、具現化しているか、それが今日の意見陳述のテーマでございます。御説明の機会をいただきましたこと、改めて感謝いたしますとともに、この法案の審議にお役立ていただけることを願っております。
一つ目のオープン・透明性ですが、具体的には、「利用者への説明責任を果たす」というふうに書かれております。
次のこまですが、情報公開、行政の見える化のことであります。内実としましては、公文書の作成、保管、政府の説明責任義務、知る権利の実効的制度としての情報開示というものがこの情報公開の中身であることは言うまでもありませんが、現実には、大変残念ながら、公文書の改ざん、隠蔽、廃棄や作成義務違反の状態が今回のコロナの専門家会議の中でも見られております。あるいは、特定秘密等のブラックボックスの拡大もあるというふうに指摘がされております。
実際、この情報公開の制度につきましては、私自身、学生時代から四十年かかってこの制度をいわば生み、守り、育ててきたというふうに強い思いを持っております。市民の手でつくり上げてきた極めて貴重な法制度であります。デジタル化によって壊れてしまったら大変困る、日本の民主主義にとっての大切な宝でもあります。
それを考えた場合、例えば、今、皆さんがコロナ対策の中で韓国や台湾を例として考えていらっしゃいますけれども、その感染者情報などでも、その前提は、行政の徹底したいわゆる情報開示、行政情報の開示、そして自己情報へのアクセス権であります。それによって政府の信頼性を高め、その上で様々な施策を打っているわけでありまして、まさに、情報公開というものを個人情報の様々な法案立案に当たってはまず前提にすべきだということを改めて確認をさせていただくとともに、自己情報へのアクセス権について次にお話をいたします。
次のこまでありますが、二つ目の公平・倫理のところには、「個人が自分の情報を主体的にコントロール」することというふうにあります。これはまさに、自己情報コントロール権、権利の拡張であります。
実際、データ主体の権利保護、これはもう国際標準でありますし、今言った自己情報コントロール権は、今日のプライバシー権の中核でもあります。あるいは、マイナポータルの最初のうたい文句も、権利の拡充ということがうたわれておりました。しかし、実際はなかなかそうなっていないのではないかということであります。
実際、今回の法案を見ますと、本人同意なしに第三者提供された、目的外使用される可能性があったり、あるいは、匿名、仮名加工情報による適用外扱いが拡大する可能性が含まれております。まさに、法構造自体が保護よりも利用が優先されているという日本の特徴を表すものとなっています。
どういうことかといいますと、元々、日本の個人情報の保護の守り方というのは、いわゆる情報を持っている組織や団体や企業を縛って個人情報を守るという仕組みであります。一方で、個人の権利の保護については不十分だ、そういう仕組みなんです。元々そういう仕組みです。今回の場合、この縛りを緩めるというのが法案の中身です。であるならば、バランスを取るために、当然ながら、個人の権利を強化する必要があります。それによってバランスを取るわけです。個人の権利の強化というのは、まさに自己情報コントロール権をきちんと明文化していく、法制化していくという話であります。
三つ目に入ります。
三つ目は、安全・安心で、ここには「個人情報保護でデジタル利用の不安低減」とあります。この安心・安全、いろいろありますけれども、一番大きなポイントは情報漏えいの防止かと思います。
一般的な漏えいの原因は、その次のこまを見ていただくと分かりますように、ヒューマンエラー、システムの欠陥、ハッキング等々があろうかと思います。その一般的な対策としましては、分散管理、そして、保護義務の徹底、取扱者の限定などが行われているわけです。
じゃ、今回の法案はどうなっているかといいますと、まさにこの分散管理を集中管理の方向により強めるというものであります。あるいは、非常に大きな集中管理のシステムを更により大きくしていく。より大きくなれば何が起きるかといいますと、結局は、業務が増えて、再委託がどんどんどんどん増えていくということであります。
皆さん既に御存じかと思いますが、例えば地方自治体のマイナンバー関連の業務は、今現在、五次下請、四次、五次の下請なんですね。そういう四次、五次の下請が、更に五次下請、六次下請、七次下請へと増えていく可能性をこの法案ははらんでおります。当然、それは漏えいの危険が増大するということであります。この保護義務の徹底をどうしてやっていくのかということが非常に大きなポイントかと思います。
まとめます。
法案が有する三つの懸念点としましては、まず一つ目は、前提となる情報公開制度の不備。そのためには監視制度をきちんとより強化していくということで、これは既にお三方からの意見陳述の中にもありました。
二つ目には、本人同意なき利活用というものをきちんと止めていく。そのための一つの方策としては、権利を縮減するのではなくて拡大していく。そのためには、自己情報コントロール権をきちんと明示するなど、同意原則の明確化と本人情報の追跡の徹底というものが図られる法内容にしていくということであります。
そして三つ目は、一元管理の危険性についてどう歯止めをかけるか。下請構造による漏えい危険性の拡大にどう歯止めをかけるかということが重要かと思っております。
では、少し話を変えまして、今度はマイナンバーカードの登載情報についてお話をしておきたいと思います。
少し先に、「個人情報(プライバシー)の概念図」という、少し見づらい、図示したものがあるかと思います。これは何かと申しますと、おおよそ、日本における個人情報を四類型にしたものであります。
左上の、1センシティブ情報と書いておりますのは、まさに憲法が収集自体を絶対禁止している思想信条の問題等々の個人情報。ここではセンシティブ情報と書いておりますけれども、これがあります。
それから、二こま目、すぐ右側の、ここで言う2プライバシー情報というのは原則秘というふうに考えております。まさに自分と当事者の相手方しか持っていない情報であります。もちろん、国が持っているもので言えば税務情報等々が当たりますし、病院での医療情報、あるいは学校単位での教育情報などがこれに当たるわけであります。
そしてその下に行って、3パーソナル情報、個人識別情報でありますが、これは、もちろん個人情報ではあるんですけれども、完全に一対一で持っているものじゃなくてもう少し幅広にみんなが知っているもの、例えば名前であったり住所であったり、最近だとLINEのアドレスもそうかもしれません。そういうものが三つ目のものです。
そして最後は、4パブリック情報。個人情報だけれども法律などによって公開が義務づけられているもの。例えば、皆さん方、政治家の資産公開などがそれに当たります。
では、マイナンバーは、あるいはマイナンバーカードの登載情報はどれに当たるのかということであります。
実際、まず3に当たるパーソナル情報、個人識別情報については、マイナンバーカードの登載が最初から予定されておりました。あるいは2のプライバシー情報、原則秘の情報につきましても、一定程度限定的にマイナンバーカードに登載ということが最初から予定はされておりました。しかし、それは限定的でした。
しかし、今回この法案で何が変わるのかといいますと、二つの大きなポイントがあります。
一つは、この3のパーソナル情報について、今まで登載は認めてきたんだけれども、それは義務化ではなかったんですね。それが今回の法案によって一気に義務化に進んでしまっているということの問題性。それから、2のプライバシー情報については、これまではほんの一部だったのが、それが全面的にこれをマイナンバーカードに登載するという形になっているというこの問題性。
さらには、このプライバシー情報にはおおよそ二種類あって、いわゆる機微情報、要配慮情報と言われるような医療情報等々があるわけですけれども、これについても基本的にはマイナンバーカードに載せるのにはちゅうちょがあったんですね。それも、もう今既にこの三月に向けてマイナンバーカードに登載するということで進んでいますけれども、更にそれにプラスして、今、認証のために生体情報まで入れようという形で進んでいます。この生体情報やセンシティブ情報というのは、まさにこの1の方にごくごく近いもの、完全に憲法で禁止とは言っていませんけれども、非常にこの1に近いものですね。そこまで今増えてきている。じゃ、一体どこで歯止めをかけるのかというのを、いま一度このタイミングで考える必要があるのではないかということであります。
最後のこまに移ります。
「考える(ことができる)社会」と書きました。デジタル化社会は分かりやすさと効率性というのがうたい文句です。それは非常に大事なことでもあります。しかし一方で、それを追求してしまうと、今まさにSNS等で問題になっているような問題、誹謗中傷などが起きるということが、我々、経験則で分かっていることであります。
すなわち、分かりやすさの穴を埋めるためには、少し法制度、法構造にこぶを作る、ひっかかりを作る。あるいは、効率性の穴を埋めるためには、少し法構造、法制度に余裕を持たせるということをしなくてはいけない。にもかかわらず、現在の考えられている法制度、法構造はそうなっていないというのが非常な危惧点でありまして、改めて、皆さん方に慎重な審議をお願いしたいと思いまして、意見陳述を終わらせていただきます。
以上です。(拍手)
発言情報
speech_id: 120404889X01020210318_008
発言者: 山田健太
speaker_id: 8122
日付: 2021-03-18
院: 衆議院
会議名: 内閣委員会