高度情報通信社会推進本部

個人情報保護検討部会(第2回)議事録

1 日時:
平成11年8月6日(金) 14時00分〜16時10分

2 場所:
総理府地下講堂

3 出席者:
(委員)
堀部政男座長、浦川道太郎委員、大橋有弘委員、大山永昭委員、岡村正委員、加藤真代委員、鈴木文雄委員、須藤修委員、西垣良三委員、原早苗委員、三宅弘委員、安冨潔委員
(政府側)
竹島一彦内閣内政審議室長、小川登美夫内閣審議官

4 議事
 ・当面の進め方
 ・論点整理

【堀部座長】 ただいまから高度情報通信社会推進本部個人情報保護検討部会第2回会合を開かせていただきます。お暑い中、またお忙しい中、お集まりいただきましてありがとうございます。本日は、礒山委員と開原委員が御都合により御欠席という連絡が入っております。
 議事に入ります前に第1回、初回の会合に欠席されました早稲田大学法学部教授の浦川道太郎委員が今日御出席になっていますので、一言ごあいさつをお願いいたします。

【浦川委員】 早稲田大学の浦川でございます。よろしくお願いいたします。

【堀部座長】 どうもありがとうございました。
 それから、事務局の内政審議室の方で異動がありまして、第1回のときに出席されました大澤内閣審議官に替わりまして小川内閣審議官が着任されていますので、この場で紹介させていただきます。

【小川内閣審議官】 8月1日付で内閣審議官を拝命いたしまして、この問題を担当することになりました小川でございます。どうぞよろしくお願いいたします。

【堀部座長】 ありがとうございました。
 次に議事の公開についてでありますが、第1回の会合における各委員の御意見を踏まえまして、私の責任で決定させていただきました。そこで、事務局に運営のところについて御説明いただければと思います。

【小川内閣審議官】 それでは、お手元の資料の1をご覧いただきたいと思います。開催要領でございますけれども、前回さまざまな議論がございました。それで、前回お配りしたものと変わった部分が3の「運営」のところの(3)と(4)でございます。ちょっと読み上げさせていただきます。
「(3)部会は原則公開とする。ただし、会議の公開により、特定の者の権利、利益や公共の利益を害するおそれがある場合、委員の率直な意見の交換が不当に損なわれるおそれがある場合等には、座長の判断により、非公開とする。
 また、公開の対象は、原則報道関係者とし、その他の者については、委員の推薦があり、座長の了承を得た場合に対象とする。
 (4)毎回、議事要旨及び議事録を作成し、公表する。」
 以上でございます。

【堀部座長】 どうもありがとうございました。このように規定させていただきましたので、よろしくお願いしたいと思います。前回、広い部屋でということで今日はこういう広い部屋を用意していただきました。毎回そうなるかどうかは事務局と相談させていただきますけれども、その点は御了承いただきたいと思います。
 それでは、本日の議事に入りたいと思います。お手元に今日の議事次第を書いたものがございますが、まず初めに本部会の当面の進め方についてですが、事務局にお願いしまして案を作成しております。これにつきまして、事務局から説明をお願いしたいと思います。

【小川内閣審議官】 それでは、資料の2をお開きください。3党の合意では、年内に基本的枠組みの取りまとめを行うこととされておりますけれども、政府サイドということになりましょうが、この部会におきましてもそれより前に検討結果を示す必要があるのではなかろうかということを前提にこのような案をつくっております。すなわち、最後のところを見ていただきますと、11月中をめどに第1次報告、基本的枠組みについての取りまとめをしてはいかがかということでございます。
 また、次回以降の進め方につきましてでございますが、この問題に関します現状あるいは問題点につきまして、委員の皆様方に共通認識を持っていただく必要があろうかと考えております。したがいまして、資料2の真ん中ほどにございますように、まずは各省庁等からのヒアリングを中心として進めてはどうかと考えているところでございます。具体的なヒアリング対象の候補につきましては、次のページの資料の3で列記をさせていただいているところでございます。そのヒアリングを行いました後、議論を整理し、第1次報告、取りまとめに向けた検討を行うこととしてはどうかと考えているところでございます。
 なお、資料の3につきましては関係省庁等と現在調整を進めている段階でございまして、また、併せまして産業界等の民間につきましてはこれから調整を行っていくというのが実情でございます。したがいまして、調整結果によりましては多少の変動があり得るのではないかと思っておりますので御理解賜りたいと存じます。以上でございます。

【堀部座長】 ありがとうございました。資料2を見ていただければお分かりのように、11月中に取りまとめを行うということになります。そうなりますと、10月初旬ごろにはヒアリングを終えまして論点ごとの検討に入らなければならないと考えています。そのため、日程的にはかなりタイトになるかもしれませんが、御協力の方をよろしくお願いしたいと思います。
 それでは、この案につきまして何か御意見等がございましたらお出しいただきたいと思います。

【鈴木委員】 事務局の方で、資料を配っていただけますか。
 これは全くたたき台でございまして、そういう意味ではいろいろ御異議があるかもしれませんけれども、私の方で前回の議論を踏まえまして個人情報の整理をいたしました。

【堀部座長】 今は日程のことなんですけれども、これは日程に関係あるんでしょうか。

【鈴木委員】 関係ございます。公的部門とか民間部門の個人情報保護に関する現状の法制、ガイドラインとかルールづくりの現状に対する所管機関の一連のヒアリングについてでございますが、学識経験者の委員各位は既に十分認識されている事柄だと思います。むしろ事務局で横断的に内容を項目別に整理し、まとめて御発表いただいた方が各委員の体系的な理解が進む、課題がクリアになるのではないかと考えております。まず始めにやらなければいけないのは、第1回検討部会で申し上げましたように個人情報の体系的な整理と保護すべき個人情報の定義でございます。各委員の共通の認識を早急につくることではないかということで、前回会議でも皆様方の御意見もそうだったと思います。共通認識をつくった上で課題を明確にして、その上で具体的な詰めを行う段階で補完的に必要に応じてヒアリングを行った方が建設的ではないかと考えております。
 この点について、具体的に資料を交えながらコメントを申し上げます。お手元の資料は、個人情報の体系的な整理を考える上で急遽準備をしたたたき台でございまして、極めてラフであり、漏れや認識の誤っているもの、または分類方法について異論がございましょうが、一つの参考資料としてごらんいただきたいと思います。
 この資料では、縦軸で個人情報を大きく静態情報と動態情報に二分いたしました。また、静態情報を金融関連、一般産業関連、行政サービス関連で生成される情報、及び日常行動、特別な状況で生成される情報に分類いたしました。横軸では、本人自身と本人に附随する世帯、親族に関する情報に二分いたしました。
 各々の情報ごとに囲みを付けてあるのは、その情報が公開されているか否かでございまして、右上のとおり囲みによってどのような状況にあるか区分しております。
 第1に申し上げたいのは、思い付くだけでも個人情報が極めて多様多種であるということでございます。個人情報はさまざまな状況の中で生成され、付加されていくということでございます。確かに我が国の法制、ガイドラインにおいても参考資料12にあるように、個人情報の定義は一応なされております。
 しかしながら、部会のスタート段階で改めて個人情報を洗い出し、整理を行うことによって各委員が個人情報という抽象的な概念を具体的にとらえ、各情報のレベルについて認識を合わせることが必要だと思います。その上で保護すべき情報のスタンダードや定義、すなわち法律の総則部分をしっかりと固めることが今後の議論を進める上で有効であって、ヒアリングはその次の段階だと認識しております。例えば、個々の個人情報をカテゴリーごとに吟味しながら、情報の流通について完全にシャットアウトするもの、いわゆるハイリーセンシティブ情報。公共の利益や社会正義の目的によって情報の流通が必要なマネーロンダリング。将来的な金融所得の総合的捕捉とか、脱税捜査のための金融取引情報開示。円滑な経済活動や公共の福祉のために引き続き公開していく、住民基本台帳の基本情報とか登記簿謄本などに区分できるのではないかと考えております。
 加えて、各々の個人情報の関与先をどのように限定していくかの検討にも資すると思います。個人から直接的な情報を収集する小売サービス、病院、金融機関などに限定するか。こうした先から二次的に情報を入手、加工した上で販売に供する名簿業者、DM業者。委託を得てローンの保証や債権管理を行う保証会社、回収代行会社等々にどこまで個人情報の関与を認めるかということ、併せて個人情報の漏洩、窃盗、不正利用などの罰則の在り方をよく検討していく必要があると考えております。
 個人情報の中でも特に個人信用情報を例に取りますと、前回も申し上げましたとおり、私見では現在議論されている個人信用情報の範囲、これはお手元の資料で黄色で塗ってありますけれども、非常に定義が狭過ぎるのではないかと思います。例えば、制度の違いはございますが、アメリカに公正信用報告法が社会的評価や性格まで含めて信用情報の範囲を定義していることに比べ、その感が強い。特に黄色に塗ってあるところは、金融の資産・負債情報に限られていますが、この中でも生損保からの借入れだとか、年金福祉事業団や雇用促進事業団の受託貸付けとか、年住協とか県年協、年金担保貸付けなどは信用情報機関の登録対象外になっております。極めて限られたものが、今、皆さんが世の中で言う個人信用情報ということになっております。
 個人の信用情報といった場合、ローンを借りるという行為だけでなく、就職、結婚やこうした委員の就任など、経済的、社会的、公共的な信用判断に用いられる情報も含まれるということです。
 また、お手元の資料で紫色に塗った部分も個人信用情報に含まれるのではないか。例えば、金融取引でも保険、証券、郵貯の情報はどうか。所有不動産でも担保に差し入れた物件だけが、今、個人信用情報という格好で定義されています。また、税金関係はどうか。経済的信用という面に偏った現在の定義では狭過ぎると思います。例示として個人信用情報について申し上げましたが、このような幅広く検討した法律で、保護すべき情報を再度絞り込んでいく必要があると考えております。
 論点の順序でございますが、これをくどくど申し上げましたのは、保護すべき情報の範囲が先に来るべきであって、またその議論を行うため個人情報の体系的整理を先に議論すべきであって、ヒアリングは後であると考えております。入り口議論を尽くさずに、法制化を検討すべき対象分野の中で個人信用情報が初めから所与の事実のように示されたのは納得できないと思います。個人情報全体と保護すべき個人情報を定義づけた上で、本当に必要となった段階で結論を出すべきである。まず個人情報については総則を決め、それから入るべきではないかというふうに考えております。以上でございます。

【堀部座長】 ありがとうございました。ただいまのような御意見でございますが、加藤委員は今の鈴木委員の発言に関係してでしょうか。

【加藤委員】 鈴木委員の資料も参考にはなるのですけれども、保護すべき情報を先に決めると言いましても、目に見えない価値というものは個々人によってかなり違うし、それを取り扱う人によってもその価値観が違って、取り扱う方にとってはこんなものは大したことではないと思うものであっても、取り扱われる本人にとっては重要なものであるというふうになってくるので、鈴木委員のおっしゃるいろいろな具体的な部門別実態というのは大変参考になりますが、最初から保護すべき情報を限定するというよりは、この情報は保護すべき情報で、ここは保護すべき情報としては二の次だというようなランクづけをいきなりやるのではなくて、事務局案に従ってまず実態をもう一度みんなで明確に把握する中でカテゴリー、あるいは定義をしていくというふうな作業の仕方にしていただいた方が私はいいように思うんです。
 それで、資料の3に基づきまして私の希望を申し上げます。事前に送られた資料をまじめに検討してまいりました上で申し上げるわけですが、資料3で例えば大蔵省、通産省となっておりますが、この場合は個人信用情報だけに限っておりますが、通産省所管の場合はいろいろな業界が非常に多うございます。それで、鈴木委員の資料の中で紫色が付けてございます結婚関係の情報サービス業みたいなものもございますし、ちょっと私ども素人ではつかみ切れていない、しかしながら、そのために自分の個人情報が流通して不利益を被るということが分からないかもしれないというような部門があると思うので、この通産省の所管は個人信用情報に限らないでもう少し幅広に各業界をチェックしていただきたいと思います。
 それから国会、衆議院、参議院などへの請願書、あるいは政党への要望書などがたくさん出ておりますが、そういった個人情報はどのように扱われているかということの現状把握がないので、そこのところをお願いしたい。
 それから、郵政省につきましては電気通信事業だけに書いてございますけれども、たくさんの郵政事業をなさっていらっしゃるので、その部門も入るのではないか。あるいは今、非常に多チャンネル化してきておりますが、放送分野での個人情報というのも、だんだんペーパービュープログラムなども増えてまいりますから、こういったものも大事な部門ではないかと思います。
 それから、文部省は教育分野の中に図書館情報なども入るのかもしれませんけれども、そういったこともあると思います。
 それから、ここに書いてございません建設とか環境庁といったようなところにも、どのような個人情報がその裾野で管理されているのか、大変関心のあるところなので、もし必要であればここも対象にすべきではないかと思います。
 それから、民間部門のところで主婦連なども、私は鈴木委員のように要領がよくございませんでしたので、この間、膨大な資料を持ってまいりましたけれども、皆さんの前に出すことはなく、今度いつかヒアリングに供していただきたいと言って事務局に資料を届けてあるわけですが、その辺りを聞いていただくときに、全国消費生活相談員協会というのがございます。この人たちが個人情報についてたくさんの国民の苦情を把握していますので、ここを入れていただければ民間部門の取り組みというのも増えて実態が分かっていただけるのではないかと思います。経企庁の中に国民生活センターや、その傘下にございます地方、特に例えばメトロポリタン東京ですと消費生活総合センター辺りに来ている苦情なども入れていただけるのかなと思っております。以上でございます。

【堀部座長】 ありがとうございました。何か今のところでございますか。

【西垣委員】 鈴木委員の御発言に対してダイレクトに反応しているわけではないんですが、とりあえず進め方に関連したところで一言だけ申し上げたいと思います。
 基本的には、ここで御提示されていますさまざまな業界等からのヒアリングを行うということについては必要な作業であると考えております。各企業とか産業界は現在さまざまな個人情報を利用しながらさまざまな事業展開を行っていると考えられるわけですが、その中でどこが現実として顧客のプライバシー保護上、問題になっているのか、あるいはなる可能性があるのかを浮き彫りにしていく必要がある。そういった意味で、こういうヒアリングが必要であると思っております。こういう中で、どのような情報に対してどのようなレベルでの保護ルールを設定していくのがよいのかを横断的に検討して、全体的な個人情報保護のルールのシステムを検討していくのがいいと思っております。
 資料の3で一言触れたいんですが「民間部門の取組状況(各委員等を通じてヒアリング)」というふうに書いてありますが、ここについて具体的にヒアリングをすべき項目を事務局から御提示いただいて、この検討部会で議論する必要があると考えます。更に、現在消費者契約法の検討部会でとっておられる手法と聞いていますが、インターネットなどを通じて広く現実の状況、御意見を、産業界ならば産業界で各方面から御意見を出していただくというのも必要なのではないかというふうに思います。鈴木委員の言われたところは、今日の論点整理の中で登場してくる項目かなと思いますので、そのとき議論することでいかがでしょうか。

【鈴木委員】 ヒアリングですけれども、私はまず初めに、先ほどちょっと申し上げましたように、個人信用情報と言っても非常に中途半端になっていますし、まず個人情報を体系的に整理すべきという考えです。ヒアリングは不要だという意見では全くありません。ただし、ヒアリングにばかり時間をかけるよりも、学識経験者の皆さんは非常によくお分かりだから、むしろ事務局でまとめていただいた方が建設的だという感じを持ったんです。そういう意味では、まず初めにやらなければならぬのは体系付けだと思うんです。

【堀部座長】 そこについてはいろいろ意見がありますので後ほど整理いたしますが、とりあえずは先ほど申し上げましたように資料2、3の今後の日程、それからヒアリングについて限定して御発言いただくということでお願いします。鈴木委員の趣旨は分かりました。

【原委員】 個人情報というものについて枠組みというのを考えながら、定義を考えながらということですが、私としてはこの出されたペーパーを基にした定義づけと、それからヒアリングと、やはり同時並行的な作業ではないかなというふうな感じがしております。冒頭に、こういったものを基にしてここで論議すべき範囲というところまで限定するのはまだ無理ではないかというふうに考えておりまして、同時並行的にこういったものも念頭に置きながらやっていくということの方が順当ではないかというふうに思います。
 もちろん学者の方々はこういったことはみんな分かり切っていることだということもありますけれども、業界団体の方もそれぞれの業態についてはお詳しいかもしれませんが、ほかのところについてはどういった状況かというのは御参考になる点もあったと思いますし、私ども一般の消費者からすれば是非ヒアリングと同時にこういった議論を並行的に深めていくことができればということで、最初に御提示していただいたスケジュール案で結構だと思います。

【堀部座長】 この検討部会の運営方法をめぐりまして大分いろいろ御意見がありまして、第1回にも公開するかどうかということで御意見を出していただきました。先ほどから申し上げていますように、資料2、資料3に限ってとりあえず御意見をということでお諮りしたわけであります。
 鈴木委員の出されたペーパーで個人情報の整理をされているわけですが、私が今まで長い間この問題をずっと検討してきて感じますのは、常に個人情報というのは保護すべきものはどの範囲なのかということがその時代によって動いているところもありまして、なかなかこうだと最初から決めてかかれないところがあるんですね。個人信用情報に限って言いましても、アメリカでは1970年に公正信用保護法で保護するということをしてきておりますし、オーストラリアでも1988年にできた、これは日本でちょうど同じ年にできた行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律、その定義は後の方の資料として入れておきましたけれども、その公的部門、国の連邦の行政機関を対象にするものを、信用情報につきまして1990年に改正してそこまで範囲を含めるというようなこともしています。
 そういう例を挙げればいろいろありますが、各国ともやはりそれぞれの状況に応じて対応しているというのは、日本でも、私自身も先ほど言いました1988年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の法案を準備する前の段階の研究会にも参加しまして、いろいろ検討いたしましたが、その時もその範囲をどうするのかというのは随分議論があったところです。
 ちなみに申しますと、例えば住民票基本台帳に出ている情報ですと、これは別途住民基本台帳法がありまして、これは1985年に改正をしまして、今は磁気ディスクという言葉を使っていますが、当時は磁気テープで調整することを認めるようにする。それとともに、プライバシーの意識が非常に高まってきたものですから、閲覧が11条に基づいてそれまでは自由にできたのですが、閲覧請求する場合には理由を開示してもらって、その理由が不当な場合には開示しないようにするという形で調整しました。
 しかし、これはその後も、何でそこまで住民票の情報を公開する必要があるのかという批判はよく出てまいります。それが元になってダイレクトメールが来るとか、名簿がつくられて転々と流通しているとか、さまざまな問題も出てきています。
 それはそれで一つの法律の中で対処すべき内容を規定しています。個別にはもちろん戸籍の場合も戸籍法との関係でそういうものがあるということもありますので、いろいろな観点からの整理が可能だと思います。それは、やはりヒアリングの中で明らかにしていく。先ほど加藤委員が言われた、例えば通産省については、ここで2つ目に「製造業・商業等における個人情報及びEUとの協議の状況」というように入れておりますけれども、ほかの省庁に比べればかなりさまざまな分野を所管していますので、個人情報についても多種多様なものがあります。ですから、そういうものもヒアリングの中で、通産省を例に挙げますと、通産省からどういうふうにそれに対応しているのかということも聞きながら、合わせてこの検討部会としてどういうふうに対応するかということを考えていく。

【鈴木委員】 時間の問題で、11月までに報告を出さなければいかぬということですので。今おっしゃったようにそれぞれの分野でやっているガイドラインはあるんだけれども、個人情報とか個人信用情報としての罰則規定、保護規定というのは横断的には何もない。個別に戸籍の場合ならば戸籍法でルールはある。また、先程申し上げましたように、個人信用情報と言っても、今言われているのは民間の貸金に対する情報だけであって、公的な融資制度については入っていないとか、証券情報は入っていないとか、中途半端な格好のまま議論がいくのはまずい。また、省庁のヒアリングを行いますと、例えばこれは大蔵の所管である、これは通産省の所管であるなど非常に限られた分野になって、横断的な話は出てこないのではないかとちょっと心配しました。したがってヒアリングが全く不要であるということではなく、時間との問題でいかがかなという感じがしたわけです。

【堀部座長】 恐らく両方並行して議論する中で、お互いに共通の認識を得ていくということになるのではないかということになると思います。先ほど小川審議官の方からもお話がありましたように、3党の確認の中で年内に基本的枠組みを明らかにするということもありまして、従来の各省庁で検討したものとは違いまして、内閣官房内閣内政審議室として、こういう形で全体を横断的に検討することになりましたので、それぞれ御経験もおありかと思いますからそれも踏まえて、全体としてどうあるべきなのか、また論点のところでそれも出てまいりますけれども、とりあえずはこういう形で進めさせていただきたいと思います。
 それから、先ほど加藤委員から出された、いろいろなこれに追加すべきもの等につきましては事務局と相談して追加等もしていきたいと思います。この民間部門のところは特に幾つかの分野について委員が出ておりますので、そこからヒアリングをするということも考えております。報道機関についてはここに関係の委員はいませんので、別途考えるということになろうかと思います。
 これで固定的に進めるということではなくて、それぞれの御意見に応じてまた調整していくということにしたいと思いますが、よろしいでしょうか。

【岡村委員】 お願いなんですけれども、プライバシーの問題が議論されていく中で、特にグローバライゼーションという問題が大変重要だと。要するに、国内での個人情報保護も大変重要ですけれども、それがネットワークを通して国外へ飛ぶということが非常に大きな問題になってくるわけです。
 したがって、各省庁並びに民間部門を含めて、やはりグローバル的な感覚を持って是非御意見、状況を伺いたいということで、今、国内でどう考えておられるのかということより、むしろグローバルにどう調整するおつもりなのか、その辺の視点を欠かさないようにお願いしたいと思います。

【堀部座長】 分かりました。例えば、先ほどの通産省のヒアリングの中にはEUとの協議の状況等もあります。

【岡村委員】 EUだけにとどまらないでですね。

【堀部座長】 EUにとどまらず、アメリカとの関係はどうかとか、またはOECDの議論もありますが、OECDの方のインフォメーション・セキュリティー・アンド・プライバシーというワーキングパーティーがありまして、私はそこの副議長を務めておりますからそういう経験も踏まえて、またいろいろどうすべきかということはお話ができるかと思います。おっしゃるとおり、グローバルな視点で問題をとらえていかなければならないというのはそのとおりですので、そのことは常に心掛けていきたいと思います。また、関係省庁にはそういった観点も踏まえてヒアリングに応じていただきたいというふうに要請したいと思います。

【三宅委員】 資料3の具体的内容なんですが、民間部門の取り組み状況として日弁連というのが挙がっていまして、私も一応日弁連からのメンバーではあるんですが、日弁連の会内でやっているような話を、取り組み状況としてこういうことをやっているとまとめて来いというお話になるんですか。

【堀部座長】 その辺の状況は、秋までに日弁連としてどうされるのかということもあると思うんです。昨年行政機関の保有する個人情報保護法の大綱でしたでしょうか、そういう案が出されているのは見ておりますが、民間部門の個人情報保護については、日弁連として例えばどんな議論がなされているのかというようなことでよろしいのではないかと思います。そのときの状況で御判断いただければというふうに思います。

【岡村委員】 それからもう一点ですが、これは丸が4つございますが、公的部門の保有する個人情報、民間部門の保有する個人情報保護、民間部門の取り組み状況、地方公共団体の取り組み状況と、これは順序が決まっているんですか。それとも、日程の都合によっては、民間部門の産業界の方が先にあるとか、順序は特にまだ決まっていないということでよろしいんですか。

【小川内閣審議官】 必ずしもこれで順番を決めるわけではございませんが、基本的には公的部門関係の方が先になりやすいかなとは思っております。

【三宅委員】 今の鈴木委員のお話をお伺いして、この表には大変興味を持ちまして、もしこの順番どおり決まっていないのであれば、かつ産業界かどこかで鈴木委員が御発言の機会がおありであれば、なるべく早い時期に鈴木委員のお話をお伺いする機会もいただければ、御趣旨はある程度満たされるのではないかなと思いまして、かつ時間が制約されているということであれば報告のペーパーなどもお配りいただければ、事前に目を通して頭の中を整理いたしておきますので、その辺の工夫を事務局でしていただければと思います。

【須藤委員】 資料3についてですが、私は今いろいろな委員から出された意見も含めて、基本的にこの方向性で結構だと思いますが、岡村委員のおっしゃったグローバリゼーションに関連したところでは、OECDを始めとした国際機関の取組み状況や各国政府の動きに加えて、実際にビジネスでいかなる問題がどのように論じられているかということを掌握するために、W3Cや日米財界会議などの民間コンソーシアムの動きを把握する必要があろうかと思います。ここで制度をつくっても、ビジネスのグローバルな動き、実態をつかまない限りは形骸化してしまいますので。もう一つ、各国のNPO、消費者団体などの第三者機関がどのように対応しているかということについても、ヒアリング等でフォローしていただきたいと存じます。

【堀部座長】 ヒアリングの中で入れるか、それぞれ委員が経験なり情報をお持ちでしたら出していただくとか、多様なやり方があろうかと思います。ともかくできるだけ共通の認識を持って、とりあえずここにありますように第1次報告をまとめるということになりますので、これはほかのところでもそうなのですが、報告をまとめる段階でこれも足りない、あれも足りないとかということが出てまいりますので、またそのとき考えるということにもなろうかと思います。
 ですから、この資料2、3はこれで固定的ということではなくて、日程の方は先ほどのようなことでいろいろ3党の確認とか国会における動き等もありますので、とりあえず政府として、行政側としてこういうものというものを出す際の参考になる報告をここでまとめなければなりませんので、とりあえずタイトですがよろしくお願いしたいと思います。

【大橋委員】 質問ですが、資料2のところの11月中に第1次報告というのがあって、基本的枠組みが取りまとめられる。その後に括弧で(「第1次報告」を踏まえ、必要な事項について更に検討)と、この先がまだあって、そして12月に最終報告ですか。この辺はどういうふうな関係になるのでしょうか。

【竹島内閣内政審議室長】 そこは是非またお知恵をいただきたいんですけれども、お願い申し上げたいのは、年内に個人情報保護法整備を含むシステムの基本的枠組みについて取りまとめをする。それを踏まえて、これは国会の方の話でございますが、3年以内に法制化を図るとなっているわけでございます。
 したがって、できればこの検討部会におかれましては、11月のしかるべき時までには基本的枠組みはこういうことではないでしょうかということをお示ししていただきたい。それで、あとは3党の方の検討会もございますし、国会の議論もあって、そこで基本的枠組みはそれなりに決まる。それを踏まえて、事後もっと詳しい突っ込んだ詳しい肉付け作業が行われていくだろうというふうにお願いできればと思っております。

【鈴木委員】 現状分析に11月まで掛かって、それからコンセプトをしっかり固めるということですが、これを1か月でできますか。このスケジュールを見ますと、現状分析にはそれほど時間を掛けて間に合うのかと。コンセプトづくり、いわゆる概念づくりですが、個人情報保護を包括的に検討する中で皆さんの意見も違うだろうし。今、大橋委員がおっしゃいましたように、コンセプトづくりには最低でも3か月、4か月掛かるんじゃないかと認識しています。

【堀部座長】 分かりました。国内の状況といいましょうか、先ほど来申し上げているような、そして今、竹島室長も言われたようなところがありますので、かなり無理なこともあるのではないかと思います。
 しかし、どこまでできるかとりあえず走ってみるということでいかがでしょうか。またその時点で立ち止まって考えてみるということでですね。

【浦川委員】 今のお話なんですけれども、西垣委員もおっしゃっていましたが、業界から民間部門の取り組み状況をヒアリングすることは結構だと思います。その際に、現状として、どのように取り組んでいるかばかりでなく、個人情報保護を法制度としてつくることにどのような意向を持っているかについてペーパーを出してもらうようにしたらどうかと思います。
 それでから今、鈴木委員がおっしゃったように、業界レベルとして個人情報保護について意見があるならば、あるいはこれは個人的な意見でもよいと思いますが、ともかく、個人情報保護の在り方ないし法制度について意見がおありならば随時出していただくことも並行して進めたらどうかと考えます。そして、このような意見は纏まり次第、私どもにお見せいただければ、部会の場だけでなく、意見を読んで参考にすることができますから、作業は進捗するのではないでしょうか。

【竹島内閣内政審議室長】 今の浦川先生の御指摘で、ヒアリングをしていただくときにあらかじめフォーマットを決めまして、今まで何をやってこられましたか、今、何が問題ですか、法制化についてはどう考えていますか、そのときに留意してほしいことはどんなことだと思っていますかというような、それはまた改めてどういうことを聞くべきだというのは先生方の御意見をお伺いすることとして、余りたくさんあっても困りますけれども、大事なことは共通のフォーマットでお願いするということで工夫をさせていただく。あとは時間的な問題がありますので、資料だけで分かるというのもあるかもしれませんし、ここは是非御本人から聞きたいという辺りも整理していただければと思います。

【鈴木委員】 ただ、個人的な意見としてではなく全銀協の業務委員長の立場として意見調整の上、意見を申し上げるのは大変ですね。

【西垣委員】 そういった意味で、さっき私が申し上げた産業界というのは誠に裾野が広いわけで、そういったところからのヒアリング項目を浮彫りにするというのも同時並行でやっていかないと、たまたまここに出席している委員の所属団体、産業界だけだということになると極めて範囲が狭いんじゃないかという感じがします。

【堀部座長】 それは分かります。どういう個人情報がそれぞれのところにあるかという調査をしてみるとか、そういうことも合わせてやるとか、いろいろ工夫してみたいと思います。

【大橋委員】 さっきちょっとお伺いした続きなのですけれども、括弧の基本的枠組みという、この中身はどのぐらいのものが想定されるのでしょうか。例えば一つの例として挙がっている信用情報という問題がどこまでここに個別に挙がるかどうかという点について、ヒアリングというのは恐らくそれぞれのいろいろなところでの議論が抽象化してここにまとまっていく。そして、その信用情報、金融関係の個人情報をどうするのだというのは個別法の次の段階だというふうに思うんです。だから、およそこの中身を個別にいろいろ議論を尽くしていくという時間はないし、それがターゲットではないような気がしています。そういう意味で、この基本的枠組みというところをこんなものだというふうに先にイメージを持って進める必要があります。

【堀部座長】 それはむしろ後の資料4の論点と関連してくるわけですね。大体この論点に沿ってどういうふうに考えるかということがまとまれば基本的枠組みはなるというふうに思います。

【原委員】 確認なんですけれども、先ほど西垣委員の方から御発言があった部分なんですが、消費者契約法とならったような形でインターネットで各業界から取り寄せるということで、私も消費者契約法と個人信用情報と両方かかわっていて、特に消費者契約法についてはもちろん業界団体からヒアリングもしているんですが、インターネットでの取り寄せというのもやって、結構たくさんの団体、産業界から意見を寄せられていて、非常に効率的に論点が整理できていっているような状況があります。御発言があって、そうですねというふうにおっしゃって、それについてはっきりした御回答がなかったんですが、それはおやりになるということですか。是非それはお願いしたいということです。

【堀部座長】 それはどの段階でやるかですけれども、一種のパブリック・コメントみたいな形でやるのか、一般的に今こういうことの検討を始めましたので御意見があれば出してくださいとやるのかですね。

【原委員】 契約法の場合は論点を整理をして、これについてという形で意見をまとめているんですね。

【堀部座長】 恐らく論点を整理してからでないと、意見を出してほしいと言われてもなかなか大変だと思います。そこは資料4、今日はむしろこれを中心に御議論いただきたいところですが、ある程度論点が出てきて、その意見についてどう考えられるのかということで、要するに閣議などで決まっている正式な意味でのものではないかもしれませんが、できるだけ広く意見を聞いてみるということは工夫してみたいと思います。
 それでは、まだいろいろあろうかと思いますが、とりあえず資料2、資料3で何か固定的にということではなくていろいろ追加などをしていくし、また必要ないところはペーパーだけ出していただくとか、いろいろな形で進めたいと思います。

【須藤委員】 資料3によりますと、警察庁については流出事例について御説明願うということでして、これはもちろん重要なことだと思いますが、恐らく警察庁が現在悩んでいる問題の一つは、個人情報保護に関するフレームワークが各国毎に異なることによって、裁判管轄、捜査権限、それから訴追能力などの点でさまざまな問題が生じていることであろうかと思います。情報流通がグローバルに行われておりますので、制度の国際的不整合がいろいろな困難をもたらしていると思われますから、その点に関して、今、どのような問題を抱えているかということを御説明願えればと思います。

【堀部座長】 そういうのは後であるいはペーパーで出していただくなりして整理して、それぞれの関係省庁にお願いするというふうにしたいと思います。
 それでは、次に今日の本題ということになりますけれども、資料4の「個人情報保護検討部会における論点(案)」について、これはフリートーキングでお願いしたいと思います。前回、配布いたしました資料、参考資料等について追加資料もありますので、事務局から説明をしていただきたいと思います。

【小川内閣審議官】 お手元の参考資料の方をごらんいただきたいと思いますが、1から10までは前回と同じでございまして、参考資料の11と12が追加になっております。
 参考資料の11をごらんいただきたいと思います。前回、日本における個人情報保護制度の状況は立体的な議論が必要だろうという御指摘があったと思います。その関係で、座長の堀部先生の論文から抜粋をしてつくった資料でございます。簡単に御説明申し上げます。まず、1ページ目の上の1番にございますように「国の行政機関における個人情報保護」の関係でございますが、以下のような報告書、答申等を経て最後の法律が制定されるに至ったという経緯がございます。年次を中心にごらんいただきますと、まず行政管理庁、現在の総務庁でございますけれども、ここで研究会が始まったのが昭和57年、臨時行政調査会の最終答申が翌58年、具体的な行政機関における個人情報保護に関する研究会というものの報告が61年、それで最終的に行政機関の保有する電子計算機処理にかかる個人情報の保護に関する法律が成立したのが63年ということでございまして、この間かなり時間を要しているということでございます。
 それから、2番の「民間部門における個人情報保護」でございますけれども、リード文にございますように、民間部門における個人情報保護については、割賦販売法や貸金業の規制等に関する法律、こういったものには訓示的規定がございます。また、職業安定法の一部を改正する法律においても求職者等の個人情報の取扱いについての規定が加えられたところでございます。既に御議論いただいておりますように、民間部門全体を対象とする一般的な個人情報保護法はないところでございまして、行政機関の行政指導や事業者団体の自主規制が行われているということでございます。それで、比較的よく知られているものということで順次書いてございます。
 これは年次的に掲載されておりまして、まず1986年の消費者信用情報に関する通達。
 それから(2)が金融情報システムセンターの取扱指針で1987年。
 3番目が財団法人日本情報処理開発協会のガイドラインで88年。
 その下にまいりまして、国民生活審議会の消費者政策部会報告が88年。
 また5番、6番は通産省関係でございまして、電子計算機処理にかかる個人情報の保護についてというのが出ております。
 そして7番で告示になっておりまして、これが89年ということでございます。
 それから8番、9番、郵政省の電気通信局関係でございまして、研究会報告が91年、同じ年の翌月、9月に局長のガイドライン。
 10番が社団法人全国社会福祉協議会の事務局長通知ということでございまして、これは保護に関する規定例ということで95年でございます。
 2ページ目にまいりまして11番、12番、13番は郵政省関係でございまして、放送関係で放送行政局長のガイドラインが96年。
 それから12番は電気通信局関係でございますけれども、研究会報告書とガイドライン案が96年の10月、翌11月に局長のガイドラインというものが出ております。
 それから14番でございますけれども、これは通産省の機械情報産業局の指針改正案についてという意見照会が96年、同じく97年に民間部門における情報保護に関するガイドラインというのが告示で97年に出ております。
 16番は、サイバービジネス協議会の関係。
 それから、17番は電子商取引実証推進協議会のガイドラインで、これも97年。
 18番が大蔵省、通産省、両省の懇談会報告でございまして、これは98年でございます。また、プライバシー・マークについては98年4月以降実施されているということでございます。
 それから、20番は郵政省の電気通信局の研究会報告書、これは従前のガイドラインの改定案を含んでいるということで98年。
 それから、21番にございますように郵政省のガイドラインが98年の12月で、これは郵政省告示でございます。
 それから22番は日本工業規格、通産省でございますけれども、個人情報保護に関するコンプライアンス・プログラムの要求事項(Q15001 )、これが99年の3月に制定ということでございます。
 それから、23番は財団法人金融情報システムセンターの取扱指針、これは改正ということでございます。
 この他、現在運輸省では事業者団体等による業種ごとのガイドライン策定等の実質的な取り組みを促進しており、更に、内外の動向を勘案し、プライバシー・マークの取得の促進等に取り組むべく検討中ということでございます。
 3といたしまして、地方団体におきます個人情報保護の制度化でございますけれども、そこにございますように電子計算機処理条例の制定というのが東京都の国立市で昭和50年、かなり古いわけでございます。
 それから、総合的個人情報保護条例が福岡県の春日市で59年。
 自治省の個人情報保護対策研究会の報告は62年。
 都道府県の個人情報保護条例の制定は神奈川県ということで、これが平成2年ということでございます。
 それで、自治省の第2次情報保護対策研究会報告は平成2年になっております。
 最後に地方公共団体の個人情報条例の制定の状況が3ページに書かれておりますけれども、昨年の4月現在の自治省の調査結果によりますと、都道府県18、特別区23、政令市12、その他の市385 、町村961 等々で、合計で1,407 団体が何がしかの条例を制定しているということでございます。
 続きまして、資料の12をごらんいただきたいと存じます。既に御議論になっているところでございますけれども、既存の法律等におけます個人情報の定義について拾った資料でございます。
 まず一番上にございますのが、11でも出てまりましたように総務庁の「行政機関の保有する電子計算機処理に係る個人情報保護に関する法律」、これの定義がそこに「生存する個人に関する情報であって」という始まりで書いてございます。
 2つ目が「職業安定法」の定義でございます。これは上のものよりも更に少し広がっているような感じの定義になっております。特定の個人を識別することはできることとなるものを含むということですが、かなり広範なものです。
 それから、3番目が「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」、通産省告示の定義でございます。これは一番上の総務庁の行政機関の保有の個人情報保護に関する法律とほぼ似ておりますが、四角の中で2行目の後半辺り、「画像若しくは音声」というところが加わっている。あとは一番上と並びの表現となっております。
 それから、一番下の「電気通信事業における個人情報保護に関するガイドライン」の定義は、個人に関する情報であって「特定の個人が識別され又は識別され得るものをいう」という簡単な定義になっております。
 2枚目にまいりましてOECDの理事会の勧告、これは総務庁さんの仮訳でございますけれども1980年のものでございます。これも大変抽象的な定め方でございまして「「個人データ」とは、識別された又は識別されうる個人(データ主体)に関するすべての情報を意味する」ということになっております。
 それから、その次のEU理事会の指令でございますが、これはそこに書いてございますように「「個人データ」とは識別された又は識別され得る自然人(「データ主体」)に関するすべての情報をいう。認識される個人とは、直接的又は間接的に、特に、個人識別(ID)番号又は肉体的、生理的、精神的、経済的、文化的並びに社会的アイデンティティを参照することによって識別することができる者をいう」ということでございます。
 最後が1974年のアメリカのプライバシー法、88年に改正されておりますけれども、それの定義でございます。「「記録」(record)とは、教育、財務取引、病歴、職歴など行政機関によって保有され、かつ当該個人の氏名あるいは識別番号・記号、その他指紋、声紋、写真等個人別に付された識別項目を含む。個人に関する情報の項目又は収集されたもの又はまとめられたものすべてをいう」ということでございます。以上でございます。

【堀部座長】 どうもありがとうございました。
 なお、資料12の1ページ目の職業安定法、これは昭和22年の制定当時のものが出ておりますが、この個人情報に関する定義が入りましたのは平成11年7月7日交付の改正のものであります。今度の改正で、職業安定法に求職者等の個人情報についてですが、こういう定義が入ったのが一つの特徴としてあろうかと思います。これは前回、西垣委員から全体的に立体的にということだったんですが、これですと立体的にならなくて平面的かもしれませんけれども、国の行政機関についてはこういう法律がある。また、地方公共団体にはいろいろな条例があります。
 それらがあって、全国をカバーするような民間については部分的に訓示規定とか、そのほか先ほど鈴木委員が挙げられた住民基本台帳法とか、戸籍法とか、またそれぞれの分野ではありますけれども、今日的な意味での個人情報という観点から法的規定があるというのは今のところ部分的なものになっています。それ以外は、それぞれの関係省庁が情報化との関係で個人情報をきちんと保護しておく必要があるのではないかということで、ガイドライン等を出して業界の指導等に当たってきています。それを受けて業界でもかなり細かく対応しているところもあります。また、その辺りはヒアリングの中で出てくるかと思います。
 とりあえずこういう形で、法律あるいはガイドラインにある定義、それから全体の状況をお示ししてみましたので参考にしていただければと思います。
 それでは、資料4の「個人情報検討部会における論点(案)」について、礒山委員の意見として論点案についてこういうふうにしてみてはどうかというのがあります。それぞれのところで申し上げますので、これも踏まえて御意見をいただければと思います。できれば今日一通り大まかにといいましょうか、全体について意見を出していただければと思いますが、果たしてあと1時間でそれができるかどうかは分かりません。時間のことも念頭に置きながら御発言いただけるとよろしいかと思います。

【加藤委員】 産業界、それから消費者の立場で実態をいろいろと取り扱っている方に各層から聞くことによって接点を見つけて、そこのところが今回の落着点であるというような、安易ないき方にならないような結果を期待しているわけです。
 なぜかといいますと、やはり法律とか、法律を含んだシステム、個人情報保護のシステムをつくるということになっていますと、言うことを聞かない者がいればそれはもうそれで仕方がない。これが現状だから国民というか、消費者側は大体我慢しなさいみたいな形でこの国のいろいろな法律制度は進んできたような印象を私としては持っているわけです。今までも、もっとこのレベルまで消費者というか、国民の市場における人権をもう少し考慮してもらいたいと思うような政策や何かでも、産業発展というようなところから我慢させられてきているというようなことがあります。同じような轍ををこの個人情報保護においても踏むことのないように、この現状と問題点というところはこれで私はいいと思いますが、そもそもこのような検討をすることの大事さはどこに目的があるかということ、それは国民の人権保障のためのものであるということ、そういう強い精神をうたった憲章的なものでまず性格としてはやっていただかないと、下手をすると逆に個人情報利用保護法というふうに後でマスコミ辺りに書かれるようなものに陥らないかという心配を持っていますので、まず前文の目的というか、そこのところをかなり明確にしていただきたいと、論点としても入れていただきたいと思います。

【堀部座長】 今の加藤委員の御発言は、そういうことがあったということでとりあえず記録にとどめておきたいと思いますが、まず(1)の「現状と問題点」は先ほど小川審議官の方からも説明がありましたようなところである程度出ているかと思います。何が問題点かということになりますと、抽象的に言いますと、本来保護されるべき個人情報が保護されていないということになるんだろうと思います。
 その辺りを含めてどういうふうに対応していくのかというのが(2)以下の論点になってくるかと思います。更に国際的整合性というのは岡村委員が言われるように、これはきちんと考えなければなりませんし、更にその場合に、日本はヨーロッパとの関係などでヨーロッパから日本へのデータの移転の問題で受け身の立場になっていますが、実は日本から外国に出ている個人情報というのもかなりあります。実際に情報処理というような場合、近くの国にデータを持っていってそこで処理しているという例などもあるわけでして、そういう国が果たしてきちんと保護措置を講じているかということになれば、そうでもない場合もあると思います。それはいろいろですので、そういうことも念頭に置いてみる必要があるのではないだろうかということです。
 そこで、(1)はまだいろいろあると思いますが、ここでそれぞれの認識はどうかということで御発言いただくとここだけでも時間を相当食いますので、むしろ(2)の「望ましい個人情報保護システムのあり方」に入りたいと思います。ここで前回掲げましたのは@の「包括的保護法」、Aの「法規制と自主規制の組合わせ」ということですが、先ほど配っていただきました礒山委員の意見ですと、@の「包括的保護法」の後に、Aに「業種・業態ごとの規制」、それからBで「自主規制」というふうになっております。それで、論点の区分では@に「包括的保護法」をとった場合、Aと比較して民間の自主的取り組みが斟酌されないような印象を受けるということだと思います。@の「包括的保護法」を選択した場合でも、民間の自主的取り組みを尊重し、立法はあくまでそれを補充するセーフティーネットとして必要最小限のものとすべきであるという御意見が出ているということも合わせて念頭に置きながら少し御発言いただきたいと思いますが、いかがでしょうか。

【大山委員】 (2)のところですが、「望ましい個人情報保護システムのあり方」という表題は、意味が不明確になるような気がいたします。すなわち、個人情報保護システムというのを包括的保護法あるいはAにある「法規制と自主規制の組合わせ」、あるいは磯山委員が言われているように「業種・業態ごとの規制」というのも含めていろいろあるというように定義すれば、これら全てが望ましい個人情報保護システムであるという印象を与えます。もちろん、これらさまざまある個人情報保護システムは、然るべき措置との組み合わせで本来の目的を達成するのですが、それぞれの手段には特徴とともに利害得失もあります。したがって、まずここでは客観的にこれらの手段の特徴と利害得失を整理する事が重要ではないかと考えます。このことを、まず(2)には書くべきではないかと思います。
 なぜこのことを言うかというと、資料4全体の流れを見ていくと、例えば分かりやすい例をあげると(8)の「行政機関による監督のあり方」において、現存の行政機関の機能強化もありますが、「特別の監督機関を設置する必要性」と書くと、私の知っている限りではヨーロッパのデータ監督庁のようなことを思い浮かべるからです。このことを記述するという事は、逆に言うと包括的な保護法に誘導されているのかなという印象を受けるからです。
 具体的に申し上げれば、選択する3種類、例えば礒山委員の言われているとおり3種類を(2)で示せば、それぞれについて下の項立てというのは並列に記述されるのではなくて、各選択肢に強く依存してくる事になると考えるからです。よって(2)では、各選択肢別に必要となる措置と組み合わせて記述する事が重要であり、この事が容易に分かるような表現をする方がよろしいのではないかということです。

【加藤委員】 先ほど堀部先生に、このまとめのときに、頭にまずなぜ必要かということをうたってほしいということをお願いしたわけですが、なぜ私はそう言ったかというと、これだけ条例だとか、それからガイドライン行政が一生懸命やられているのにもかかわらず大きな事件が結構出てきているということは、国民の一人一人が個人情報がいかに大事かということの自覚というものが、御本人も含めてみんな割合稀薄ではないか。そこのところをみんなで覚醒していきたいという願いがあるからです。
 それから2番目は、先生がおっしゃってくださったことに対する私の気持ちなんですが、規制内容のところの情報主体の権利、アクセス権等に含まれる自己情報のコントロール権というものについて相当な保障をしていくようなことにしていただければ、相当事態は好転するのではないかと思います。

【堀部座長】 そうしますと、幾つかの項目にわたって御発言があるかもしれませんので、そうしていただいた方があるいは御発言しやすいかもしれません。

【西垣委員】 (2)のところについて限ってということで申し上げたいと思います。私自身の考えとしては2番ということになりますか、「法規制と自主ルールの組合わせ」による保護が考えられる。それで、原則としては自主ルールで対応すべきであって、法規制を掛ける部分というのはできるだけ限定をしていくべきではないかというふうに思います。前回も申し上げましたが、悪意による情報の詐取あるいは不正利用、データ改ざん等、自主ルールだけでは実効性が担保できない、そういう範囲についてのみ法規制を掛けるという方向での法規制の在り方という考え方がいいのではないかと思っております。

【鈴木委員】 世界的なスタンダードから言いましても、包括的保護法というのは必要だと思っています。ただし、必要なことは組合せだと思います。まず包括保護法があって、業種・業態ごとに規制があって、それには罰則ルールが全部付いて、自主規制がある。全部を包括保護法で包含するには情報のレベルの問題もありますし、業種の問題もありますし、無理があると思います。
 だから、2番については私はこれはAかBかという話ではなしに、それぞれ包括的な保護法で一応くくっておいてどうするか。組み合わせだと思っています。

【安冨委員】 2なんですけれども、考え方としては法規制と自主ルールとにまず大きく分けられて、法規制も包括的な保護法のように全部を対象とするものと、個別的な保護法のようなものをつくって個別に対応していくというのがあり、もう一つの範疇に自主ルールがあって、自主ルールも業種・業態というようなルールづくりもできるだろうし、それ以外もあるかもしれない。そういう組み合わせの中で、西垣委員やほかの委員の方々もおっしゃったように、法が保護する範囲というのはどこまでとするのかが検討されるべきと思います。非常に謙抑的に法というものを運用するのか、あるいは、逆に、これは保護すべき個人情報の範囲にも関係してくるんでしょうけれども、包括的な保護法で広くとらえていくという運用をするのか、考えられると思います。
 だから、考え方としては、鈴木委員がおっしゃるように、法規制と自主規制とをどう組み合わせるか、しかも法がどう働くかということまで考えていくと、いろいろな組み合わせが私が出てくると思うんです。さっき大山委員もおっしゃったんですが、望ましいと言ってしまうとそういういろいろな組み合わせの中から我々はどれかを選択するのかというようなことになってしまうようにもなりますから、ちょっと絞り込み過ぎるというふうに思うんです。ですから、いろいろな考え方がありうるというようなことでも、最初の第1次的な報告をする上では十分ではないかと私は思うので、そういう意味での論点整理的な形での基本スタンスのようなものが(2)では議論されたらいいのではないかと思います。

【堀部座長】 包括的個人情報保護法という概念は今までも使われてはいましたけれども、特に今回住民基本台帳法の改正法案の審議の過程で国会でかなり使われるようになりました。その意味内容も、実は明確ではありません。私自身参考人で意見を述べましたが、そのときも参考人は議員に対して質問をすることはできませんので、包括的個人情報保護法というのは何ですかと聞くわけにはいかないんですね。それは確かにそういうものが必要かもしれませんというようなことは言ってまいりましたが、先日も参議院の地方行政警察委員会に参考人として行きまして、そのときにその趣旨のことをこちらから質問できないのでどういう意味内容かは分からないということも言いました。いろいろな意味で使われていまして、必ずしも明確でないように思われます。
 ここで今、安冨委員が言われたように、要するに全部に網をかぶせるようなことを考えるのか、あるいは部分的に考えるのか。全部に網をかぶせる場合にもかぶせ方はいろいろあると思うんです。非常に軽い網をかぶせるのか、非常に重くかぶせて全部に罰則を科すとするのかとか、そういうこともあるかと思いますが、そうなると今度は一方でいろいろな他の価値との衝突が出てくるというようなこともありますのでそこはどうかということで、とりあえずいろいろ御意見を出してみていただくということでいきたいと思います。

【原委員】 (2)のところなんですけれども、私自身も包括的保護法というのが一体何を表すかということを非常に大きく考えておりまして、議論の中で西垣委員の方から出ましたように、自主規制のところに重きを置いて、そこで担保できないような罰則的なものをこちらの包括的な保護法の方でということだったんですが、私としては、包括的保護法というのは個人情報をなぜ保護するのかという理念ですから、やはり理念が盛り込まれるべきだというふうに思っておりまして、もちろんその自主規制との組み合わせは当然だとは思いますけれども、罰則的な自主規制でやれないところだけを法の方に持っていくというのではなくて、やはり目的的な理念を持った保護法があって、その下に業態ごとの法規制があって、それに自主規制が組み合わさるというようなことではないかというふうに思います。
 それからもう一点なんですけれども、個人信用情報の方をやっておりますと、個人信用情報は保護とアンドで結び付いて利用という言葉が入ってきているんですね。それで、私はこの利用というところについては個人信用情報の特殊な事情というふうに思って、この言葉を見ているところで、余り好きではないというか、金融機関が利用するというだけの意味だというふうに思っているものですから、余り適当な表現でないというような感じがして見てはいるんですが、その辺りの業態ごとの特殊性みたいなことは、あっさり業態ごとの規制というところに落としておいて、包括的保護法は個人情報という理念だけでやっていくというふうな議論の展開でよろしいんでしょうか。

【鈴木委員】 個人信用情報というのは個人情報の中の一部分であり、先程も申し上げましたように、今議論されている個人信用情報の概念からは、例えば証券とか保険は抜けていますね。個人信用情報というのはもっと大きな概念だ。それで、個人信用情報の活用の問題も、またいずれ意見を申し上げますが、そうした大きな概念の中でとらえるべきだと思っています。

【原委員】 だから、特殊だというふうに思ってよろしいんですね。

【鈴木委員】 その中に包含されているという格好でとらえるべきだと思います。

【堀部座長】 利用が個人信用情報に特有かというと、やはり恐らく一般的にはOECDの理事会勧告もそうなんですけれども、一方では情報の自由な流通というものとプライバシー、それから個人の権利というものの、互いに競合する価値をどう調整するのかということがあります。情報も例えばマーケティングに利用するというのをマーケティングに利用してはいけないというふうにするのか、マーケティングに一定の範囲内では利用するということを考えていく必要はあると思うんです。保護の中で利用ということになるのか、その辺のバランスをどうとるのかという問題になってくるかと思います。

【大橋委員】 包括的保護法と個別法との関連を少し例示でお話ししてみたいのですけれども、例えば国の行政機関が持っている国の保護法というのは言ってみれば包括的保護法なのです。各省庁一つ一つを業種などと言うと怒られますけれども、通産省というのがあって、運輸省があって、建設省がある。けれども、そこで扱っている個人情報云々を、個別でなくて行政機関として個人情報をどういうふうに扱うべきなのかという共通した手続、守るべき方法というのを明らかにしています。ですから、それは個別省庁の問題ではなくて政府全体としての包括的な個人情報保護ということで、実は言ってみれば通産省にしてみるともう少しレベルを落とした規則等で、自分たちは具体的にはこんなふうに展開するのだというものが下にぶら下がるかもしれない。
 だから、今回の民間のことを含めてそのアナロジーで考えると包括的保護法というのがそういう業種・業態を超えて共通に施すべき施策、手続、方法、考え方というものであることが明らかになる。そして、その下で部分的な分野ではという、特に信用情報も含めて金融情報とかの重要な分野ごとの法体系がその後にぶら下がってくるという関係にあるのではないか。自主規制も、またそういう意味では個別法との抱き合わせということで、その下にまたぶら下がるという感じを持っています。

【須藤委員】 私も大橋委員の御意見にほぼ賛成です。ここで具体的な事例を申し上げると、原委員のおっしゃるような情報利用とプライバシーの保護の問題について、現状はどうなっているかご理解しやすくなるかと思いますので、ご参考までにお話し申し上げます。アメリカの事例なのですが、アメリカの主だった報道機関は現在、ブロードキャストシステムで入手した情報を基盤にしてウェッブ・ベースでパーソナライズド・ニュースという形でウェブ上で新聞を提供しようとしています。その際に、個人デ―タを活かそうと考えています。具体的には、個人個人にどのようなニュースがほしいかということについてアンケートをとって、報道機関はそれぞれのニーズに合わせて個々人に情報を供給するわけです。報道機関はサービスの対価を得なければならないわけですから、顧客に関して、ニーズだけでなく基本情報を含む決済に関する情報などもつかむことになります。そのデータを社内で使うだけなのか、あるいは広告主にそのデータを渡すのかという枠組みは非常に重要になると思います。そこでプライバシーの問題が生じてきます。第三者に渡す場合にも、座長がおっしゃったように個人的なデータは消した上でマーケティングに関する情報だけを渡すというやり方も考えられます。あるいは全部渡すということもありうるでしょう。アメリカがどう動くかはまだ分かりませんが、ヨーロッパだったら基本的には全部渡してはいけないわけですね。そういうところの枠組みも含めて、大橋委員がおっしゃったようにプライバシーの権利の問題と情報の利用のところを調整した上で、どこまで使ってよいか、どのように使ってよいか、どう使ってはいけないのかという基本的な枠組みを包括法で明らかにすべきだと思います。その上で、大橋委員がおっしゃったように、法規制が必要なところは個別法で対応する。また、自主ルールでよいところは自主ルールでやっていただくということを詰める必要があるのではないかと思います。

【三宅委員】 これまでの日本の個人情報保護の流れというのは、どちらかというと個別法は別途ありましたけれども、それ以外は今、御説明が資料11であったように自主規制がほとんどだったと思うんです。それに対してEU指令などで、特に個人信用情報については法的な規制をしなければヨーロッパ等との個人情報の流通についての支障が生じてくるというようなこともあって、個人信用情報については先行して法制化が進められている。それで、たしか今、中間的整理がまとめられていて、意見を国民に求められている段階だと思いますが、それが一つあるのと、それから自治体では個人情報保護条例ということで、ある程度包括的と言えば包括的な法制化が進んでいるし、行政機関の電算機処理についても法的な規制はあった。
 それで、今回住基法改正の下で突如、包括的個人情報保護法というような呼び名が出てきたものですから、これは今までの流れと少し違う流れが出てきたのかなと見てはいたんですけれども、その議論の中で特にいろいろ国民の中で懸念があったりするのは、言わば行政機関が持っているような情報が民間部門で刑法なりで規制はあるんでしょうけれども、流通している事件などがかなり多く出ている。それで、やはり基本的な個人情報が勝手に流通してしまう。それはつまり、自己情報のコントロール権という立場からは自分でコントロールできないような流れというものについての非常に大きな懸念があるように思うんですね。
 ですから、これは要望にもなるんですけれども、各省庁等のヒアリングの際も、こういう取り組みをしておりますということになると、恐らく時間の大半がガイドラインの説明になるんじゃないかと思うんですが、私も弁護士会などの研究会でずっと読んではおるんですが、ガイドラインを読んでいても実態がなかなかつかめないというところがあるんです。
 その辺り、今までの自主規制なりガイドラインで十分でないというところから、先ほど加藤委員がおっしゃいましたけれども法的規制を求める声が多くなっていると思うので、ヒアリングの際には特にガイドラインによる効用とか、足りない点というようなところを少し各省庁に注文をつけていただいて、その中から自主規制で不十分な点が恐らく法規制として具体的にどういう施策が必要かということが出てくると思うので、その辺りは日本のこれまでの個人情報保護の施策の対応の中で今回言われた包括的保護法、この包括的保護法なるものも具体的な内容がどうもはっきりしませんので、私もどちらかというと余りがんじがらめの厳しい法律をつくるとなかなか対応できないんじゃないかなという気はするんですが、一つには、民間、公的部門を問わず、勝手に情報が流れることを、情報窃盗なるようなもので処罰することが今はできていないような状態ですから、その辺りは法的規制の認識も高めていただき、かつ包括的ということであればその辺りの情報流通が適正になされる、または適正に規制されるような部分については、少なくとも統一的な法律で規制する必要が出てくるのではないかと思っておりますので、言わば法規制と自主規制の組み合わせのものが、ことによると呼び名としては包括的保護法と呼ばれるかもしれないので、1と2の区分けはなかなか難しいんじゃないかなというのがこれまでの議論のところでございます。

【岡村委員】 7番、8番にありますように、現状の自主規制で十分かという認識については、少なくとも私個人は産業界としてまだ不十分であるという認識をしていますし、行政機関によってそれを監督するかどうかは別にしまして、消費者の保護する第三者機関というものが日本の中でしっかり確立されているかということになると、これも問題があるというふうなことも含めて、この辺の議論を詰めていった上で法規制とのバランスというのがやはり一つの案として浮かんでくるのであって、これからどういう方向で産業界が自主的に自分たちでルールを定めて、しかも消費者を保護する仕組みまでつくり上げてやっていこうとする努力も、やはりこの論点の中でしっかりうたうべきだ。
 その中でこの法規制というのはどうか。その中に、この間、礒山委員が言っておられましたけれども、消費者に対して自分からプライバシーのデータを発信することの危険さ、この辺も十分認識してもらわなければいけませんから、そんなことを総合的に考えてこの法規制とのバランスというのは議論を進めていくべきではないかというふうに思います。

【浦川委員】 私は先回出ておりませんでしたので、私の今の考え方を申し上げたいと思います。
 今回こういう部会が必要になったというのは、要するに、従来の民間の自主的規制と呼ばれるようなやり方に対する市民の不安が高まって来ているところに原因があると思います。市民の中には、やはり民間部門における個人情報の取扱いに対する不安が相当にある。また、現実にも、個人情報の不適切な取扱いが日常的に新聞、あるいはマスコミに流されるという事態があります。
 したがって、現在の状況の中では、法的規制に向かわざるを得ないのではないでしょうか。そうでないと、結局は、市民の中にある根本的な不安が解消できないために、市民の側が個人情報を出すということに躊躇し、それが行政や経済活動にも支障を与えるということにもなってくると思うんです。
 これと同じようなことは、例えば最近話題の遺伝子組替え食品についても、いえることです。きちんとしたルールがないために、危険ではないかという漠然とした不安が生じ、遺伝子組み替え技術自体が危険ではないかという過剰反応も危惧されてきているのではないかと思います。高度に技術化された社会では、市民には技術利用の実態が良く分からないために漠然とした不安感が生じ、そのため技術全体を拒否する態度をとる方向に向かうことも生じます。そのような分野では、きちんとした法制度の枠組みを作って、技術により生じる危険性はこのように制御されているから安心であるということを市民に示さないと、新たな技術発展はスムーズに市民に受け入れられないことになり、社会的な摩擦ばかりが大きくなります。
 個人情報の分野でも、新たな技術であるコンピュータの利用により、従来と比較にならない大量の個人情報を処理することができるようになり、行政や産業の合理的な運営のためには、その方向は受け入れなければならないようになってきています。また、それとともに技術利用の実態が不透明なために、市民の不安感も高まっている。ですから、この分野でも、明確な法的な枠組みを作って、個人情報はこのように扱われる、だから市民の個人情報が不当に利用されることはない、ということを明確に示さねばならないと考えます。このような安心感がない限り、必要不可欠な個人情報も提供されなくなり、行政や経済活動に支障も現れてくると思います。
 したがって、現時点では、業界横断的な、これが包括的ということだとは私は思いますが、民間部門を包括するような形の個人情報保護法を考えるべきでしょう。そして、その中で個人情報の取扱いについて基本的なルールをはっきり定めねばならないと思います。
 問題は、更にそこから一歩進んだところにあります。つまり、個人情報保護の在り方を具体的にどうするか、すべてを法的な権利義務の関係で処理できるかというと、これは相当難しいのではないでしょうか。民間部門の多様な個人情報処理の実情を考えると、すべての面を細かな権利義務関係で律することは適切ではないと考えます。
 そうすると、例えばこれは外国に例がありますが、マーク制度のような業界の自主的規制を奨励し、その自主ルールの枠組みや逸脱について法的な規制を実施する方法も考えられると思います。
 我が国の個人情報保護に対する取り組みは、先進諸国に比較して少々立ち遅れた感もしますが、それだけに、いろいろな処方箋の例が外国にあるわけで、最も我が国に適したもの選ぶこともできます。(2)のところで検討することですが、どのような適切な方法があるか、外国で採用されている制度を検討しながら、我が国に相応しい制度を提案することも、本部会ではできると考えます。

【堀部座長】 どうもありがとうございました。
 それでは、(2)中心に御発言いただきました。包括的個人情報保護法という概念自体必ずしも明確でないわけですが、今までの御発言の中で包括的個人情報保護でがんじがらめにというところまではなかったかと思います。ですから、何か全体がカバーできるようなものにするかということもあろうかと思いますが、やはりここで言う法規制と自主規制の組み合わせのようなことも考えられるのではないかという御意見もあって、恐らく全体を通してやってみてまたどうするのかということにもなってくるかと思いますし、それぞれの省庁でこれまでの経験でどういうふうに考えるかとか、あるいはまた民間でどういうふうにするかというようなこともあろうかと思います。これまでの高度情報通信社会推進本部の方針としますと、むしろ包括的個人情報保護法というよりも民間の自主規制を中心にしてということでした。

【竹島内閣内政審議室長】 参考資料一覧の中の資料の5です。

【堀部座長】 資料5の下線が引いてあるところで言いますと、「個人情報の内容や用途、収集の方法は、業種業態毎に異なるため、基本的には、業種業態別に民間によるガイドラインの整備、登録・マーク付与制度の実施等の自主的対応が早急に推進されるべきである。一方、個人信用情報や医療情報等、機密性が高く、かつ、漏洩の場合の被害の大きい分野については、法規制等の公的関与が十分検討されるべきである」。これは政府に対する要望になりますけれども、「政府としては、民間による自主的取組みを促進するとともに、法律による規制も視野に入れた検討を行っていく必要がある」というふうになってきております。
 もちろんこの基本方針どおりに進めていくべきだということではないわけですが、一応こういう方針がありまして、ただいまいろいろ包括的なものも含めてという御意見もありますので更にここでは検討していきますけれども、仮にここでは問題の設定で次の(3)において、上記でAの場合に法制化を検討すべき対象分野としてほかに何があるのかというような形で出ております。柔軟に考えていただきたいと思いますが、仮に高度情報通信社会推進本部の基本方針を一応念頭に置いた場合に、Aということで考えて、どういうものを特に法制化の対象分野として考えたらいいかというような点について、何か御意見があれば出していただきたいと思います。ここには例えば名簿屋等というふうにありますが、何かございますか。

【竹島内閣内政審議室長】 御参考までにお話申し上げたいんですが、今、住基法案というのが参議院に回っていまして毎日のように私に質問が入ってきておりまして、この政府の検討部会をどうするんだという話で聞かれているわけです。それで、マスコミにも包括的個人情報保護法というものをつくるんだとか、特にある党はそういうことを主張しているとかというようなことで、先ほど三宅委員からもどういう意味合いでおっしゃったのかと、そういう御議論もありまして、それらについての質問が実はあるわけです。
 それで、どう今の段階で政府として答弁しているか御参考までに申し上げますと、政府としては、今座長に読んでいただいた基本方針というのがあります。それで、これは一言で言うとアメリカ型のセクトラル方式というものをイメージしたものであります。これは政府が今持っている、決定した基本方針です。
 一方で、ここにも書いてある包括的保護法というのはいろいろ解釈はできるでしょうけれども、ここでたたき台で示させていただいているのはEU型のオムニバス方式です。要するに、オムニバス方式かセクトラル方式です。セクトラル方式というのは、当然のことながら自主規制というものを伴ったものだということなんです。
 そこで総理が、これは大変衆議院を通るときに問題になりまして、附則の2条というのが追加修正で入ってきたという経緯があるわけです。今の参考資料の一覧の資料の8に参議院の本会議におきます総理答弁というのが載っているわけですけれども、これは意味がありまして、小渕総理のところの答弁でアンダーラインのところにありますが、「所要の措置」ということで、修正案附則第一項第二項の「所要の措置」の具体的内容、この附則は要するに住基法を翻訳して申し上げますと、施行するまでの間に個人情報保護のために所要の措置をとれということになっておるわけですが、その「所要の措置」とは民間部門を対象とした個人情報保護に関する法整備を含めたシステムを速やかに整えると言っているわけで、ずばり法整備とは言っていない。法整備を含めたシステムというのは、解説的になりますが、この基本方針を踏まえているからわざわざ法整備を含めたシステムという表現をしているわけでございます。一方で、いわゆるオムニバス方式はいいという御意見も世の中にあることは事実でございます。
 そこで、では政府はどうするのかという質問がくるものですから、政府はこういう基本方針を持っています。それで、この検討部会を発足をして2回目をやろうとしております。それに当たっては、言わば答えを事前に決めてかかるとか、こういう基本方針に書いてあるものを出口としてアプリオリに決めて御議論をいただくということは考えておりません。あくまでも検討部会が最後は実効性のある個人情報保護システムというのはいかにあるべきかということの指針を出していただくということでやっております。その過程で、いわゆるオムニバス方式のメリット、デメリットも検討されるでしょうし、いやそうじゃない、アメリカ型のシステムも検討されて、そこで出てくるだろうということでございまして、政府としては、基本方針ですからアメリカ型が政府の方針であることは間違いございませんが、どちらか決めてかかっているということはございません。逆に、包括的にオムニバス方式を考えているというふうなことでもないということも事実でございまして、そんなことを国会で答弁しておりますので、御参考までに申し上げます。

【加藤委員】 今の資料8のアンダーラインを引いております「民間部門をも対象とした個人情報保護に関する法整備を含めたシステム」ということになりますと、「をも」という言葉ですが、今ある88年の行政機関の電算機処理のところの公的部門における保護の法律の見直しをも、私どもはしても構わないということですね。そこを確認さてせていただきたいと思います。

【竹島内閣内政審議室長】 そこはオープンです。

【堀部座長】 総務庁からも来ていただくことになっています。

【須藤委員】 資料5のプライバシー保護のアンダーラインが引いてあるところなんですけれども、今のビジネスの実態からするとこの文言はちょっとまずいかなと思うのは、実は業種業態ごとに異なるため云々と書いてありますが、実はこれを統合して個人情報のプロファイルを作成するということがアメリカではどうもなされている嫌いがあると思うんです。したがって、これでは対応できない。だから、業種業態が異なるところが集まってデータベースができていくという実態を踏まえるならば、やはり業態ごとに云々ということはこれからの個人情報保護を考える上には余り適さないかなと思うんです。
 だから、その統合の仕方をどこまで認めるかとか、統合の仕方をやってはいけないとか、やってもいいけれども今言ったようにどこまでは許されて、どこからやってはいけないということを論じないと、実際に統合した形で企業の国際的なビジネスは動いていますので、これがまたある意味では規制があるところもあるし、伸ばしてあげないといけないというところもありますので、その線引き、フレームワークを明確にすべきだ。そういう意味では、包括保護法かどうかは分からないんですが、先ほどの室長のお話で、ガイドライン的なものは必ず必要になってくるかなというふうに思っています。

【三宅委員】 先ほど(2)については@かAかどうもまだ明確でないということだったのが私の意見ですが、(3)ではAの場合にはどうかということですけれども、実はAの場合ということを前提にしても、個人信用情報として保護されるべきものはどういうものなのかというまた難しい問題がございまして、実は個人信用情報保護利用の在り方に関する論点、意見の中間的な整理というものを読ませていただきながら、弁護士や消費者保護の立場から言うと、実は個人信用情報については与信情報以外の情報も広く保護の対象にしてほしいというのが出てくるんですね。どういうものかというと、購入消費に関する情報や資金使途に関する情報、預金に関する情報、顧客資産の情報と、与信以外の業務にかかる情報並びに電子商取引にかかる決済に関する情報等はすべて個人信用情報保護法の下で規制、保護を十分してほしいというような意向なので、それが消費者保護の立場から必要だということになってくると、実はそれ以外に求められる個人情報保護の対象としては、個人情報全般をまず検討対象にしていただいた方が頭の中の整理としてはいいのかなと思うんです。いわゆるセクトラル方式で自主規制でやってきた国の動きからすれば、各省庁でこういうことをやってきましたよと、やってきたことをお出しになると思うんですが、民間に情報が流れているのをどうやって規制していくかとか、自分の情報をコントロールしていくという憲法的な発想からすると、事前に情報をセレクトすることはなかなか難しいのではないかと思うので、(3)については「法制化を検討すべき対象分野」として限定するのはまだなかなか難しいのではないかなと思っております。

【鈴木委員】 今、三宅委員がおっしゃったように、個人信用情報保護というのは先ほどお手元の資料で申し上げましたように紫色の部分が全く抜けているということですね。それで、包括保護法があるとしても全体の組み合わせの中で信用情報についてとか医療情報についての法制化というのは当然出てくるだろうと思います。

【堀部座長】 (3)は特に政府の方針でこういうことで2つ挙がっていて、それ以外に当面考えられるものとしてどういうものがあるかということで何か出ればと思いましたが、確かに全体を見た中でまた検討するということにもなろうかと思います。実際にはいろいろ報道されているものの中でも法的、あるいはガイドラインも含めて空白地帯がありまして、そこで個人のプライバシーが侵害されているような事例というのは多多あります。そういうことなども含めていろいろあります。とりあえずここのところはもう少し具体的に検討する中で考えていきたいと思います。

【浦川委員】 簡単に(3)のところだけ申し上げますと、法制化というと2種類あると思うんです。一つは、ここにあるように個人信用情報とか医療情報とかというような形でセンシティブな情報であり、かつ特殊性があるからよりきめの細かい規制をすべきだという、場合によれば個別立法が必要だという部分と、それからもう一つは例えば宗教に関わる情報というよりにセンシティブな情報であり、取扱いに注意すべきであるから、場合によれば不適切な取り扱いに対して法的なペナルティーを重くすべきだという意味での法制化が必要であるという2つの局面があると思います。その局面をやはり分けて考える必要があるのではないでしょうか。

【堀部座長】 分かりました。(3)は政府の高度情報通信社会推進本部の基本方針という形で出ていますが、更に今どういうものがあるか。これは大山委員が座長で検討したときのもので、一昨年から去年にかけてでこういうふうにまとめたわけですけれども、更にその後の状況などを踏まえてどういう点が特に問題になるのかということでと思ったんですが、後でまたこの辺りは具体的に考えていただくことにして、そこで次に(4)の「保護すべき情報の範囲」というのは先ほど鈴木委員が最初に出していただいたものなどを参考に考えることもできるかと思います。
 個人情報一般というふうに今までの御意見ですととりあえずは何か考えられるかと思いますが、そうするとOECDの定義などから始まりまして、大体個人が識別される情報というもので広く個人情報の範囲としては考えているということになると思います。この辺りは後でこういうふうに仮に定義した場合に、ではどこまで入るのか入らないのかという形で議論できるかと思います。
 そこで、そういう場合に保護の対象とするのを(4)のAにありますように、自動処理を前提とする情報に限定するかどうかというのはいかがでしょうか。

【加藤委員】 限定すべきでないと思います。

【堀部座長】 だんだんコンピュータ化が進んできていますけれども、そういう中でもやはり作業処理のものも含めるべきだというようなことでしょうか。

【加藤委員】 非常にそういう分野も残っていると思います。

【原委員】 個人信用情報のところでもここについては随分議論がありまして、特に業界団体の中からは自動処理をした、電算機処理したものにはっきり限定をさせてほしいという意向が大変強かったんですが、今、加藤委員がおっしゃられたように、私たち消費者からすると個人情報の内容が問題であって、どう処理されているかということは消費者からすると全然違うというふうなことで、そちらの場でも発言をしておりますけれども、そのように考えております。
 具体的には信金さんなどからのどぶ板情報というんですか、実際に自動処理をしていない情報にもいろいろなランクがあるというお話があって、特に自動処理をしていないけれども書面になっているもの、それから書面になっていなくてどぶ板情報というふうに言われるように個人の営業職員が持っているような情報と、すごくいろいろ範囲があるので難しいとはおっしゃったんですが、できるだけその範囲を狭くしたいというのがすごく金融業界で強かったんですが、今おっしゃられたように、鈴木委員の資料中の黄色い情報の範囲だけでは問題だということで随分紫のところまで含めるべきだというふうな意見も出ておりますし、それから自動処理だけというマニュアル情報というんでしょうか、メカニックな議論だけで起きるというのは消費者からすればおかしいというふうに感じております。

【西垣委員】 基本的には俗に言われているマニュアル情報、これも保護の対象とすべきだと思いますけれども、ただ、要するにマニュアル情報はすべて対象かというと、そこはもろもろの現実がある。だから、実務上耐えられるかどうかというようなところは十分議論すべきだろうと思っています。

【堀部座長】 これは次の(5)にも関係してきますけれども、自分で自分の情報を見たいというときに、どぶ板情報の信金の行員というか、職員がノートにメモしたものまで閲覧開示請求権の対象になるのかどうか、そういうこととも関係してきますので、そのつくり方というか、どういう仕組みを考えるかによってもまたその範囲が違ってくるというところもありますので、いろいろそういう御意見があるということでとりあえずここでは進めていきます。

【大橋委員】 私は業界とか、あるいは消費者の団体の意見、要望という観点ではなくて、技術的な観点から自動処理であるかどうかというふうな区分はもはや技術的に難しいというか、意味がなくなって垣根がなくなってきているのではないかというふうに思います。ある者は同じ情報が紙になるのだし、磁気媒体にもなるわけですから、こちらだけだめでこちらはいいというふうにはならない。マルチメディアというのはまさにそういう技術だと思っています。
 もう一つ、先ほどのどぶ板情報の話ですけれども、これは情報公開のときの議論でもありますように、組織として保有しているものが一応その対象情報であるということで、メモも例のアメリカでの範囲内はどこまでかということが問題となる。ただ書いてある形態には関係ない。走り書きの一見メモ風だけれども、それが一つの公文書としてセットされて保存されている。組織として保有され、利用されているという時点で公文書になるという解釈が既にあると思います。そういう意味で、どぶ板情報の考え方をどこかで線を引かないとだめだと思います。

【堀部座長】 情報公開法の方では、2条2項の行政文書の定義の中で、簡単に言えば組織共用文書ということで、メモであっても組織共用文書であれば対象になるということですね。

【鈴木委員】 今、大橋委員がおっしゃったように、やはり組織だってシステマティックにとらえた情報が対象になると思います。

【浦川委員】 これは、たしかEU諸国では、ファイル化された情報というような定義をしていたと思いますが、索引(インデックス)で引き出せるものを含めるべきだと思います。このような情報は、組織内では共用しており、だれでも見ることが可能になりますから。

【堀部座長】 分かりました。Aは自動処理という形で限定しない方がいいのではないか、少し広くということではなかったかと思います。

【大山委員】 皆さんが言っている話に私も賛成ですが、電子商取引の検討部会を開催していたときの論点を1つだけ御紹介申し上げます。電子空間がこれだけインターネットを含めて広がってきますと、この電子空間はしばしばサイバー空間と呼ばれていますが、この電子空間の中と、それから我々が今住んでいる既存のリアルな空間では、原則として、制度、法律は同じであるべきであるという認識があったと思います。なぜかというと、我々が日々営んでいる社会活動は、そう遠くないうちにどちらの世界で行なうかを自由に選べるようになるため、どちらか一方の空間だけに適用されるような法律をつくっても意味がなくなる危険性が高いからです。今の議論に深く関係すると思いましたので、ちょっと申し添えさせていただきました。

【堀部座長】 ありがとうございました。そういう広く、しかし一方で電子社会ということになってくるとそこが中心になるということもあるかと思います。規制内容といいますか、やはり保護措置を講じていく場合、法規制と自主規制を組み合わせた場合にも、これもガイドライン等でもアクセス請求というのは広く認めるようにはなってきていますが、この辺りは恐らくOECDの8原則の中でも第7原則で個人参加の原則、インディビデュアル・パティシペーション・プリンシプルとありまして、こういうアクセス権で仮に誤りがあれば訂正を求めるとかというようなことは入ってくると思います。
 それが例えばEUの関係者などと議論していますと一つの何かポイントになりそうなんです。それを法的なもの、あるいは自主的なもの、いろいろな形で対応していくということがあるかと思いますが、更にAの「個人情報を処理する者に対する義務」、これにはいろいろな義務のかけ方があるかと思います。この辺りは、更に細かく検討をしていくことになると思いますが、(6)の罰則につきましては安冨委員いかがでしょうか。特に刑法の立場から御意見があればお願いします。

【安冨委員】 これは非常に相対的な問題で、(4)の「保護すべき個人情報の範囲」だとかシステムの在り方とかとに関係するんですけれども、今の法制度では、刑事罰と行政罰と2つに大きく分けられますから、そうしますと何を保護するかによってその性質が決定されてくるということで言えば、(2)から(4)までの議論の中で、自動的にその制裁のあり方のようなものも決まってくるだろうというふうには思います。
 ただ、刑事罰ということになりますと、伝統的な刑法の枠組みの中で考えることになりますから、どういう保護法益ととらえるかという非常に難しい議論になってまいりますし、少なくとも今の日本の刑法では、現実の空間といいますか、そういう場で物理的に存在する物の保護という発想から保護法益を理解していく考え方から抜け切っておりませんから、先ほど大山委員がおっしゃいましたような、バーチャルというか、電子空間のようなものとそうでない現実の空間との境がなくなってきたという発想は、なかなか刑事法の中ではとりにくいということがあります。そうなってくるとどういう制裁のあり方があるのかというのはおのずから方向性が見えるのかなという気がします。

【堀部座長】 では、またこの辺りも後に詳しく検討いたしたいと思います。
 次に(7)の自主規制も一部取り入れる、あるいは自主規制もいろいろあるかと思いますが、自主規制の場合の実効性をどのようにして確保するのかということもまた大きな課題になってくるかと思いますが、この辺りについて何か御意見ございますか。

【西垣委員】 先ほどもちょっとお話が出ましたが、マーク等の付与、こういったものは十分考えられるんだろうと思うんです。
 ただ、自主規制機関の設置というようなことになりますと、これは例えば民間と行政機関の役割分担を明確にする。その上で非常に現実的なお話になりますけれどもコスト等の負担等、十分慎重に検討する必要があるだろうというふうに私は思います。

【岡村委員】 西垣委員とほとんど同じですが、ここで自主規制の実効性ということをうたっていますが、自主規制そのものの在り方、これについての一種のあるガイドラインを示すべきだと。世界でいろいろな自主規制の在り方が議論されていますけれども、それに実効性と裏腹ですが、自主規制というのはどういうものかということを具体的に明らかにして消費者の方に知っていただくということが必要ではないかと思います。

【原委員】 自主規制のことで今マークの話が出ましたけれども、マークはスタートしてそれほどまだ時間もたっていなくて、日本独特でなかなか面白い試みだというふうに思ってはいるんですけれども、ヒアリングの段階で是非限界も含めて話していただきたいと思っておりまして、私どもの会からも委員がマークを検討するところに出ているんですが、非常に限界を感じるということを話しております。
 それは具体的には時間がありませんので申し上げませんけれども、そういった実際にマークを付与してそこで働いている人たちのところに一体どこまで規制が掛かっているのかという点では、パートで入っていらっしゃる方などがどんどん変わっていらしてよく分からないというような話をしておりますので、是非そこのヒアリングでお聞きしたいというふうに思います。

【加藤委員】 私も同じことを申し上げようと思っていたんです。いろいろマークが出てくるんですが、マーク制度をするならばよほどてこ入れをしないといけないんじゃないかなと、私も当事者の一部なものですから感じております。
 それからもう一つは自主規制の場合、アウトサイダーに対する指導力を自主規制機関にどこまで与えて頑張っていただくかという問題がすごく大事ではないかと思います。

【三宅委員】 これはヒアリングの際の自治体の取り組み状況で特に聞いていただきたいんですが、民間部門の規制について、実際の条例で登録制度等があるというのは先ほどの御報告にありましたけれども、実際にはどの程度運用されているのか。実効性にかかわるところですが、弁護士会にも登録団体になってほしいというのが出ているようなんですね。だけど、弁護士会でも余りこういう点については認識がなくて、どうしたものかととどまっているような話も聞きましたので、その点を具体的に特にお願いします。

【鈴木委員】 事務局にお伺いしたいんですけれども、先ほどちょっと安冨委員がおっしゃいましたが、場合によっては刑法の改正まで入り込むのでしょうか。
 といいますのは、例えば情報を外へ出したとき、現行法ではこれは紙の窃盗罪しか問われません。個人情報保護とか個人信用情報保護で罰則規定があるときは刑法にまで入り込む必要も出てくると思うのですが、そこら辺をちょっとお聞きしたいと思います。

【竹島内閣内政審議室長】 十分お答えできるかどうか分かりませんが、その辺が3党の中でも問題になっていまして、要するに民民の話で、今のお話だとおっしゃるとおり大した刑罰にならぬ。それでいいのかという議論がありますので、そこは刑法まで入るという可能性がある話だと個人的には思っておりますが、いずれにしても実効性のあるシステムということで必要なことは言っていただくということだと思います。当然法務省ならば法務省で刑法を変えろと言われて御意見があるだろうと思いますけれども、やはりこちらの検討部会としてはそのお考えは出していただきたいと思います。

【須藤委員】 原委員とご一緒に参加していた大蔵省のマネ懇では、報告書で刑事的手当の必要ありという見解を出したのですが、そこでも鈴木委員のご指摘されたような点が問題になりました。デジタル情報の資産価値が明確にならないと、刑事罰も与えられないということで。それから、自治省の総合行政情報ネットワークのシステム構築に関しても現在議論になっているところです。公文書としての性格を現在のところデジタル情報は持てないのですが、これを持たせようとすると、原本性の確保等々、刑法157条に関わるような問題があるので、情報化を進めるといっても基本的なところで動きがとれないといった困難が生じています。したがって、ここの委員会でその辺りの問題について何らかの指針を出せればと思います。

【堀部座長】 分かりました。
 では、最後の(8)につきまして何か御意見がありましたらお出しいただきたいと思います。「行政機関による監督のあり方」、これは特別の監督機関を設置する必要性があるかどうかというようなことで、先ほどもこれを念頭に置くと包括的ということになるのではないかということがありましたが、必ずしもそうでもないと思いますので、特別の分野について何かありましたらどうぞ。

【三宅委員】 これは特に注文なんですが、どこかの御報告の中で、例えばイギリスのデータ登録官制度とか、諸外国における特別の監督機関の実態ですね、これがまだちょっと私どもにはよく分かりませんので、その辺を是非お願いしたいと思います。

【加藤委員】 ここに入るのかどうか、前回も私は申し上げたけれども、法廷にまで持ち出さないでも何らかの救済が行われるシステムということも、ただ監督するというようなお上的なように字が読めてしまうので、そうでない部分も入れてほしいと思います。

【堀部座長】 苦情処理というようなこともですね。

【加藤委員】 そうですね。そして、救済が裁判外処理という方法です。

【須藤委員】 これは堀部座長の持論でもあると思うのですが、行政機関による監督だけではなく、業界、消費者団体、それから有識者などのメンバーで構成される理事会をもつ第三者機関の設置が考えられてしかるべきではないかと思います。

【堀部座長】 その可能性も考えた方がいいということですね。
 まだいろいろあろうかと思いますが、今日とりあえず論点について御意見を出していただきました。限られた時間で言い足りないところが多々あることは承知しております。これを踏まえまして、こういう点を特にヒアリングの際に聞きたいということもありましたので後で整理させていただいて、それぞれヒアリングに応じてくださるところにそれを示して、その要望にこたえていただくというふうにしたいと思います。

【浦川委員】 一つ希望がありますが、資料3の一番上に個人情報流出事例の現状というので警察庁とありますが、これは刑事罰が科されるような形の流出だろうと思います。これ以外に、個人的なクレームは、相当多数、例えば国民生活センターとか消費生活センターなどに寄せられていると思うので、この実態も是非ヒアリングの中に入れていただきたいと思います。

【堀部座長】 それは経済企画庁にもお願いするとか、いろいろ考えられるかと思いますので、分かりました。
 それでは、最後に次回以降の日程です。事前にどこが御都合が悪いかというので出していただきました。どうも全員が一致して都合のいいという日はないことが分かりました。
 そこで、私が欠席するわけにはいきませんので、ほかのいろいろな公務との関係等もありますが、それも都合をつけたりして、できるだけ多くの方が出られる日に設定したいと思います。とりあえず今お手元に配っていただきました当面の予定ということですが、次回を8月27日14時から17時ということで3時間ぐらい取っていますけれどもお願いします。
 それから、9月7日は午前から午後にわたってということでお願いします。全員が御都合がつくということにならないことは承知していますので、それはまた記録を後で見ていただくなり、または事務局から説明していただくということにいたしますので、とりあえず一つ一つは申しませんが、こういう日程で進めさせていただきたいと思いますが、よろしいでしょうか。あるいは、最初に回答いただいたところで御都合がつかなかったけれども、後でつくようになったということであれば是非出ていただければと思います。
 今日、用意いたしましたことは以上ですが、何かほかに御発言があればと思いますが、いかがでしょうか。

【加藤委員】 せっかく陰でよく働いてくださっている事務局の御担当者のお顔が見えないのは大変失礼だと思いますので、偉い方だけではなくて御紹介くださいませんでしょうか。

【堀部座長】 それでは、内閣内政審議室の方で自己紹介してください。

(事務局員の自己紹介)

【堀部座長】 よろしくお願いします。
 では、あとはまた何かありましたら事務局の方に連絡していただいて、今日御発言いただいた以外でも、こういうことについてヒアリングで聞きたいというようなものも出していただいて、それを整理してそれぞれのところにお出しするというふうにさせていただきたいと思います。
 それでは、今日はこれで終わらせていただきます。
 大変熱心に御討議いただきましてありがとうございました。

(以上)