布施田英生
地域活性化・こども政策・デジタル社会形成に関する特別委員会
布施田英生の発言 (地域活性化・こども政策・デジタル社会形成に関する特別委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○布施田政府参考人 お答えいたします。
個人情報保護法では、機密情報について特段の規定を設けていませんが、個人情報の中には機密情報に該当するものがあると承知しております。また、同法は、必ずしも機密情報と同義ではございませんが、要配慮個人情報の取扱いについて規定を設けているところでございます。これらの情報は、政府、自治体で扱う個人情報にも含まれていると認識してございます。
ガバメントクラウド上であるかどうかにかかわらず、仮に政府、自治体が個人情報を扱う情報システム上で漏えいが発生した際は、個人情報保護委員会に対して速やかに報告することが義務づけられておりまして、特に要配慮個人情報や財産的侵害が生じるおそれがある場合には迅速な対応が求められているところでございます。
ガバメントクラウドにおける個人情報を含めたデータの扱いにつきましては、クラウドサービス事業者がガバメントクラウド上のデータにはアクセスできないように制御されておりますし、データを保有している行政機関等が必要に応じて第三者が解読できないよう暗号化の処理を行っていることもございますので、クラウドサービス事業者が、ガバメントクラウド上の行政機関等が保有する個人情報については知り得ないものと考えてございます。
その上で、仮に、クラウド事業者の責に帰すべき事由により情報漏えいや不正利用が発生し、国民や法人に被害が生じた場合の責任主体については、クラウドサービス事業者になります。
また、クラウドサービス事業者の責に帰すべき事由に起因して行政機関等が損害を受け、デジタル庁に対して損害賠償請求をした場合、この場合、デジタル庁は、当該クラウド事業者の契約に基づきまして賠償請求を行って適切に対処してまいります。
いずれにいたしましても、そもそも御懸念のような事象が起き得ないよう、クラウドサービス事業者をしっかりと監督してまいります。
個人情報保護法では、機密情報について特段の規定を設けていませんが、個人情報の中には機密情報に該当するものがあると承知しております。また、同法は、必ずしも機密情報と同義ではございませんが、要配慮個人情報の取扱いについて規定を設けているところでございます。これらの情報は、政府、自治体で扱う個人情報にも含まれていると認識してございます。
ガバメントクラウド上であるかどうかにかかわらず、仮に政府、自治体が個人情報を扱う情報システム上で漏えいが発生した際は、個人情報保護委員会に対して速やかに報告することが義務づけられておりまして、特に要配慮個人情報や財産的侵害が生じるおそれがある場合には迅速な対応が求められているところでございます。
ガバメントクラウドにおける個人情報を含めたデータの扱いにつきましては、クラウドサービス事業者がガバメントクラウド上のデータにはアクセスできないように制御されておりますし、データを保有している行政機関等が必要に応じて第三者が解読できないよう暗号化の処理を行っていることもございますので、クラウドサービス事業者が、ガバメントクラウド上の行政機関等が保有する個人情報については知り得ないものと考えてございます。
その上で、仮に、クラウド事業者の責に帰すべき事由により情報漏えいや不正利用が発生し、国民や法人に被害が生じた場合の責任主体については、クラウドサービス事業者になります。
また、クラウドサービス事業者の責に帰すべき事由に起因して行政機関等が損害を受け、デジタル庁に対して損害賠償請求をした場合、この場合、デジタル庁は、当該クラウド事業者の契約に基づきまして賠償請求を行って適切に対処してまいります。
いずれにいたしましても、そもそも御懸念のような事象が起き得ないよう、クラウドサービス事業者をしっかりと監督してまいります。
発言情報
speech_id: 121605367X00420241219_005
発言者: 布施田英生
speaker_id: 2934
日付: 2024-12-19
院: 衆議院
会議名: 地域活性化・こども政策・デジタル社会形成に関する特別委員会