190-衆-総務委員会 行政機関の保有する個人情報の活用に関する法立案 参考人質疑

○田村(貴)委員 日本共産党の田村貴昭です。
 きょうは、三人の参考人の先生方から大変貴重な御意見をいただき、拝聴させていただきました。本当にありがとうございます。
 最初に、三人の参考人の皆さんにお尋ねします。
 民間と同様に匿名加工情報の仕組みを導入することについて、いかがお考えでしょうか。個人が特定されないように加工しているとはいえ、匿名加工情報を行政が民間事業者へ提供することは、憲法十三条のプライバシー権とのかかわりから見て、これは問題はないのでしょうか。御所見を伺いたいと思います。
〔委員長退席、坂本(哲)委員長代理着席〕


○藤原参考人 お答えいたします。
 匿名加工情報を公的部門に導入することについては、さまざまな考え方があろうかと思いますけれども、先ほど申し上げましたように、オープンデータという考え方の入り口を公的部門でも用意しておくという意味で、スモールスタートということにしておりますので、それは一つ理解できるのではないかと私は考えております。


○鈴木参考人 原則として、公的部門が重要な情報を扱っているというのはそのとおりですが、この形式論だけで議論していますと非常に問題であります。
 慶応大学は民間であります、早稲田も。ところが、東京大学になると公的部門になります。日本の技術開発はやはり大学部門が、理研や産総研やNICTもありますけれども、そういった研究機関が担っている。そこの何立かによって変わることはないはずであります。
 ですから、両方において、匿名加工をするという加工基準は、法のたてつけ上、個人情報にならないようにすることを義務づけているわけですから、そこで切り分けた段階でプライバシーのインパクトは極めて低下しておりますので、そのようにして使うということに関しては憲法十三条の問題は出てこないと考えております。


○坂本参考人 冒頭の意見陳述の中でも述べましたけれども、行政機関が個人情報を保有しているのは、基本的には所掌事務を法令に基づき遂行するために持っているのが第一義的なので、基本的には、民間がビッグデータとして活用して経済的利益を追求する、その同じような形で利益追求を図っていくということになると、これは目的外利用だし、プライバシー侵害のおそれが生じるというふうに考えます。
 だから、そういう意味で、民間部門のビッグデータを活用する枠組みができたので行政部門の情報もビッグデータとして活用しようではないかという方向で制度をつくっていくというのは、違和感があるというふうに考えております。
 ただし、他方で、情報公開法制はありまして、国民の知る権利に応えるために、行政機関が持っている情報、これは個人情報に限らずあらゆる行政情報ですけれども、基本的には、国民の共有財産として、開かれた政府をつくるためにあるいは国民の知る権利を守るためにデータをオープン化されていくべきだ、こういう議論はあり得ますので、そういう観点から、いかに開かれた政府をつくるのか、こういう観点から議論する中で、では政府が持っているあらゆる情報の中の個人情報についてどう取り扱うのか。そういう知る権利、表現の自由との関連で、行政機関の持っている個人情報についても議論が進められるべきだというふうに考えます。


○田村(貴)委員 ありがとうございます。
 それでは次に、坂本参考人にお伺いします。
 民間企業の保有する個人情報と行政機関等が保有する個人情報と、どんな違いがあるのでしょうか。その取り扱いについて、行政機関等が保有する個人情報の場合はどのようなことに留意すべきだとお考えでしょうか。


○坂本参考人 行政機関が持っている情報は、法令に基づいて所掌事務を遂行するために、義務として国民に提供を求める、こういうものがほとんどですよね。税務署には幾ら稼いだかを申告して、経費はこれだけかかったので差し引いてくれ、こういうのを申告するのは義務です。ところが、民間部門については、個人情報を提供するかどうか、基本的には本人の選択に委ねられていて、こういうことに使われるんだったらこの情報は出しませんよ、こういうふうに選択する余地がある。そこにおいて決定的な違いがあると思います。
 行政機関の情報は、さらにセンシティブな情報も含めて、あらゆる情報を、さまざまな個人情報を大量に集めておりますので、その行政機関の持っている個人情報をひっくるめてパーソナルデータとして利活用するかというのは非常に乱暴な議論だというふうに思っております。
例えば、医療情報については、例えば国立病院が持っている情報と民間の病院が持っている情報と取り扱いが違う、根拠条文が違って取り扱いが違うのはおかしいじゃないか、確かにそう思います。
 でも、それは、医療情報という特殊性に鑑みて、医療情報はセンシティブな情報であるとともに、治療法や医薬品の開発等として広く利活用すべき側面もありますので、これはやはり医療情報という枠組みで特別法がつくられるべきであって、二〇〇三年の個人情報保護法制をつくるときにもそういう議論をしていましたので、情報ごとに特別法をつくる等の対応をするのが正しいというふうに思います。


○田村(貴)委員 続いて、坂本参考人にお伺いします。
 民間事業者からいかなる要望があっているのかということで、きょうも午前中の審議の中でもあったんですが、政府は、具体的にどのような情報のニーズがあるのかについては、要望を受けてみないとわからないと明確にしなかったわけであります。
 このような漠然とした目的のもとで仕組みだけを先につくってしまうというのは、限られた場合のみに公開されてきた仕組みと大きく違うことになってしまうのではないかと思うんですけれども、いかがでしょうか。


○坂本参考人 おっしゃるとおりでございます。
 行政機関が持っているどの情報、特に国の行政機関は個人情報を余り持っていないですよね。公的部門の中で個人の情報を一番持っているのは市町村です、密着した地域住民に対する行政を展開するために。だから、市町村の次が都道府県で、国の行政機関は一番個人情報を持っていないです。
 一番持っていないところのどの情報が欲しいのですか。枠組みを国の情報でつくっておいて、これを市町村まで広げていくということになってしまうと、それこそ、人口何千人の村にまで非識別加工情報をつくれるような技術基準に対応できる体制を設けなければならないのか。こんなことになったらとても対応できない市町村がいっぱい出てくると思いますので、そういう意味でも、どこの行政機関が持っているどの情報が欲しいのか、医療情報なら医療情報という形で、特化して議論すべきであろうというふうに思います。


○田村(貴)委員 私も、レクチャーを受けて、それから質疑の中でも考えてきたんですけれども、民間の方から行政に対して、こうしたビッグデータ、パーソナルデータを活用させていただいて経済の活性化等に利活用したいといったところの具体的な例というのが、なかなかちょっとイメージができませんでした。きょうの参考人の皆さんからのお話の中でも、なかなかイメージができないといったところもあるんです。
 民間が利活用するための個人情報というのは、具体的にはどういったことがイメージされていくのか、このことについて藤原参考人にお伺いしたいと思います。


○藤原参考人 民間が利用する公的部門のデータという理解でよろしいでしょうか。
 それは、検討会の過程でも、先ほど申し上げましたように、ヒアリング等で民間事業者に来ていただきましたし、その後もう一度パブリックコメントで御意見も伺ったんですけれども、先生御指摘のように、多くが具体的に出たということではございません。先ほど金子先生の御質問にもありましたように、観光あるいは医療等で今後使えるのではないか、そういうものが想定される、そういうふうな議論でございました。


○田村(貴)委員 同様の質問を鈴木参考人にもお伺いしたいと思います。
 今の藤原参考人のお話では、具体的な話はなかったと。総務省からの説明でも、外国人の出入国に関する情報は観光等に役に立つのではないか、そういう説明があったんですけれども、鈴木先生はいかがお考えでしょうか。


○鈴木参考人 民間部門からニーズが出てこないというのは、今までこういった制度がなかったことによって具体的に発想が乏しかったがゆえに、こういう状況であろうと思います。
 医療に関しては特別法をつくってやると、パッチを当てるように、継ぎはぎでパッチワークのようにやっていく状況の中で我が国の個人情報保護体系が崩れておりますので、まずはデフォルトルールである一般法部分でこういったオープンデータの利活用の原則的基盤を整えるところからスタートするという、冒頭意見の冒頭で申し上げたようにこの法律の趣旨に関しては賛成しているところでありますので、まずはつくる。
 スモールスタートですから、これから手を挙げさせてやってみる。国会の方は、むしろ経過を報告させて、何件要望があったのかという施行状況を確認する中で今後調整を図る。もしくは、個人情報と情報公開とまた別に、オープンデータの基本法なるもの、推進法なるものを構想してもいいと思います。このあたりがまさに立法政策の問題ではなかろうか。
 既存法制の中でこういった制度をまずは小さくスタートして実験してみるというのは、極めて有意義であると思っております。


○田村(貴)委員 次に、坂本参考人にお伺いします。
 政府は、さきの個人情報保護法の改正で、EUにおける十分性取得を念頭に置いた法改正であるとし、独立した第三者行政機関の存在が必要であるとして、個人情報保護委員会をつくりました。
 では、EU等諸外国で適切な保護措置として認められる独立した第三者機関と日本の個人情報保護委員会との間にはどのような違いがあるのでしょうか。これについて教えていただきたいと思います。


○坂本参考人 これまで日本には個人情報保護委員会がなくて、民間部門も主務大臣制、公的部門は自分のところで何とかしろ、自己点検ですね、そういう形ではできない、十分性認定は受けられないと言われていました。
 民間部門について、個人情報保護委員会が監督する体制をつくったことによって少しはEUに近づいた、こういうことだと思います。もちろん、民間部門が主務大臣制のままでは十分性認定を受けられないのははっきりしていて、個人情報保護委員会が民間部門を一元的に監視、監督するようにしたのは大きな前進です。
 ただし、そこはあくまでも民間部門だけに限られていて、相変わらず行政部門については自分のところで自己点検でしっかりしますと。こういう体制ではだめだ。
 公的部門についても、民間部門と同じ主体が公的部門を全部監督するのか、それとも公的部門を独自に監督する第三者機関をつくるのかという議論はあり得ると思うんですけれども、いずれにせよ、各省庁任せでやっているというのはだめで、例えば公取とか会計検査院なんかは、行政機関に対しても監督し、場合によっては立入検査をする権限を持っていますよね、公的部門に対しても。それと同じように、個人情報保護委員会が公的部門に対しても監視、監督できるようにならなければ、十分性認定は受けられないのではないかというふうに考えています。


○田村(貴)委員 それでは、諸外国ではスタンダードと言われる独立した第三者行政機関について、私は勉強不足もありますのでよく知りません。独立した第三者行政機関について、またその要件について、まだ少々時間がありますので、先生、教えていただきたいと思います。


○坂本参考人 そこを詳しく御紹介するとなると、恐らく藤原先生か鈴木先生の方がお詳しいと思いますけれども。
 少なくとも、欧米諸国、特にEUですけれども、アメリカはまた違いますけれども、EUでは、プライバシーコミッショナーという、これがまさに個人情報保護委員会に相当する機関だと思いますけれども、そこが、民間部門あるいは公的部門についても一元的に取り扱う、あるいは省庁の枠を超えて監視、監督する権限を持っています。いろいろな省庁を超える問題が生じたときも、プライバシー、個人情報の取り扱いについてはプライバシーコミッショナーが対応する。
 日本でも、グーグル・ストリートビューを撮るためにグーグルが日本の中を車を走らせていろいろ写真を撮る、あのときに、住宅地なんかに入っていって、家の中が見えているじゃないか、こういう問題が起こりました。
 あれは、グーグルが世界じゅうで走らせたときに、ほかの国では、プライバシーコミッショナーがいるところでは、プライバシーコミッショナーとグーグルとの間で、こういうことをやってもいいですか、こういうやりとりが行われたのですが、日本にはそういうプライバシーとか個人情報に関して一元的に取り扱う機関がなかったがために、そういう事前のやりとりもなく、いきなり入ってきて、うちの洗濯物が写っていてどうしてくれるんだとか、私の顔が写っているけれどもどうしてくれるんだという混乱が一時生じたんです。
 そういう意味でも、個人情報、プライバシーについて、このことならこの機関というのをつくる必要があろうというふうに思います。
〔坂本(哲)委員長代理退席、委員長着席〕


○田村(貴)委員 それでは、坂本参考人、もう一つお伺いします。
 今回の法案では、民間事業者が利活用するために、個人情報の非識別化を行うとしています。
 日弁連の意見書では、匿名加工情報が再識別化のリスクにさらされているとしていますけれども、この再識別化というのはどういうことなんでしょうか。


○坂本参考人 非識別加工というのは、そもそも、データベースの中から名前とか住所とか、その人と結びつけるような情報を全部削除するとか、いろいろな技術を使って一体これが誰のデータかわからないようにする、こういうことなのですけれども、それを一旦外に出してしまうと、外に出ていった先で、また、出回っているいろいろなデータベースと照合することによって、これは誰のかわかっちゃう、こういうことが起こり得るというふうに思うのです。技術的にはそういうことは十分可能とされていて、数学的な措置を施して、これとこれは同じだとかいうのを証明していくらしいんです。
 これが、もちろん、先ほど鈴木先生の方からもありましたけれども、出していった先で再識別禁止という条文が直接適用されるかどうかに疑義がある上に、仮にだめと言っても、やる人はいますよね。特に犯罪者集団とかは違法覚悟でやるところもあります。
 そういうことに使われる危険性は十分あろうかと思いますので、行政機関が保有するパーソナルデータをこういう形で民間に出すというのは、そういう犯罪者集団によって利用されることも含めて、幾ら法律が再識別化禁止と言ったとしても再識別化してしまうような人たちも世の中にはいっぱいいるという前提で枠組みがつくられるべきであろうというふうに思います。


○田村(貴)委員 最後に、携帯電話番号について、本法案は、個人情報には該当しないとして、個人識別符号からは除外しています。しかし、携帯電話、スマートフォンの普及によって、大量の個人情報が端末の中にあるわけであります。
 この状況を考えますと、携帯番号等も個人情報と考えるべきだと思うんですけれども、時間のある中で、まず坂本参考人、もし時間があったら藤原参考人、携帯電話番号について御所見をいただきたいと思います。


○坂本参考人 まず、プライバシーを保護するために携帯電話番号についても何らかの取り扱いの法規制を及ぼすべきだというふうには思います。
 及ぼし方として、個人情報の枠組みの中に携帯電話番号を入れてしまって、個人情報保護法制を全部及ぼすという考え方もあり得ますし、個人情報保護法の個人情報概念を拡大することなく、携帯電話番号とかあるいは携帯の端末IDとか、そういう情報については特別の仕組みをつくって規律するというやり方もあろうかと思います。
 いずれにせよ、何らかの形で法規制を及ぼすべきだというふうに考えます。


○遠山委員長 では、藤原参考人、簡潔にお願いします。


○藤原参考人 今の先生の御質問は、個人情報保護法の改正のところで議論された問題だと思っております。
 それと共通するという意味での御質問であれば、今、個人情報保護委員会で政令指定ということについて議論をしているわけですけれども、当時の答弁は、先生も御存じのように、物についてということで、個人にくっつくものではないからという答弁になっておりますけれども、そこのところは、今後、詰められて、個人情報保護委員会の方で検討されるものと理解しております。


○田村(貴)委員 時間が参りました。
 参考人の皆さん、ありがとうございました。
 終わります。