高度情報通信社会推進本部

個人情報保護検討部会(第3回)議事録

1 日時:平成11年8月27日(金)14時00分〜17時25分
2 場所:総理府地下講堂
3 出席者:
(委員)堀部政男座長、礒山隆夫委員、浦川道太郎委員、大山永昭委員、開原成允委員、加藤真代委員、鈴木文雄委員、須藤修委員、原早苗委員
(事務局)小川内閣審議官
(警察庁)刑事局刑事企画課長堀内文隆
(自治省)大臣官房情報政策室長井筒郁夫
(東京都)政策報道室都民の声部情報公開課長前田敏宣
(神奈川県)県民部長竹口秀夫
(郵政省)通信政策局総務課マルチメディア振興室長大橋秀行
電気通信局電気通信事業部業務課電気通信利用環境整備室長諫山親
大臣官房企画課企画調査室長奥公彦
(文部省)大臣官房総務課長玉井日出夫
初等中等教育局小学校課教育課程企画室長松川憲行
高等教育局大学課大学入試室長野家彰

4 議題:各省庁等ヒアリング

【堀部座長】 ただいまから個人情報保護検討部会第3回会合を開催させていただきます。お忙しいところ、またお暑い中お集まりいただきましてありがとうございます。
なお、本日は、大橋委員、岡村委員、西垣委員、三宅委員、安冨委員が御都合によりまして欠席ということであります。
 なお、開原委員と大山委員は少し遅れて来るという連絡が入っております。

 早速ですが、本日の議事に入らせていただきます。お手元に検討部会第3回という議事次第がありますが、第2回の検討部会でお諮りいたしましたように、当面は各省庁等からのヒアリングを中心として進めていくことになりました。ヒアリングの対象の選定等は座長である私に御一任いただきましたので、資料1のとおり事務局に日程の調整をしていただきました。この日程につきまして、事務局から説明をお願いしたいと思います。では、小川審議官よろしくお願いいたします。

【小川審議官】 それでは、お手元の資料1の「当面の予定について」というものをご覧になりながらお聞き取りをいただきたいと存じます。

 資料1にございますように、本日から4回にかけて各省庁、民間、地方公共団体のヒアリングを実施してまいりたいと考えております。本日のヒアリングの対象は検討部会の資料の冒頭にあるとおりでございまして、警察庁から始まりまして自治省、東京都、神奈川県、郵政省、文部省という予定でございます。

 続いて、9月7日火曜日でございますが、この日は大変恐縮でございますが省庁が多いものですから、午前10時から休息をはさみまして15時までの予定ということにいたしております。まず大蔵省及び通産省の合同ヒアリング、それから通産省、厚生省、総務庁、運輸省、経済企画庁、労働省、以上を予定させていただいております。

 続いて9月21日火曜日でございますけれども、こちらからは民間部門の状況等をヒアリングさせていただこうということで、21日にはまず開原委員及び日本医師会、日本疫学会、それから信用情報関係3機関、それから加藤委員及び全国消費生活相談員協会、それから礒山委員及び経済団体連合会、それから三宅委員及び日本弁護士連合会、以上を予定させていただいておりまして、基本的にはOKをいただいているところでございますけれども、なお具体的にどういう方がプレゼンテーションをやっていただけるか、その細部につきまして現在調整を行っているところでございます。

 それから、10月6日水曜日でございますけれども、この日は報道機関にヒアリングをさせていただく予定といたしております。日本放送協会、NHKですね、それから日本民間放送連盟、日本雑誌協会、日本新聞協会、以上の4団体を予定をいたしておりまして、先日、私から直接それぞれのところへ御依頼を申し上げたところでございまして、ただいま返事を待っている状況でございます。以上でございます。

【堀部座長】 ありがとうございました。それでは、これからヒアリングに入りたいと思いますが、今日はお手元にありますように最初に警察庁、その後自治省、東京都、神奈川県、郵政省、文部省を予定しています。自治省、東京都、神奈川県のところは3つ一緒にということになりますが、あとはそれぞれの省ごとで進めさせていただきます。各省庁あるいは自治体に、それぞれ30分を時間として当てておりますので、15分ぐらい御説明いただいてあと15分ぐらい質疑に当てさせていただきたいと思います。

 それではまず、警察庁からのヒアリングに入りたいと思います。本日は御多用のところを御出席いただきましてありがとうございます。私、座長を務めております堀部でございます。

 まず、御出席者を紹介させていただきます。警察庁刑事局刑事課の堀内課長でいらっしゃいます。本日はよろしくお願いいたします。それでは、御説明をお願いいたします。

【堀内課長】 それでは、私の方から警察庁の資料に基づきまして説明をいたしたいと思います。

 警察庁で平成9年以降把握をしております主な個人情報の流出事案について御紹介いたしたいと思います。まず、信用情報機関被害に係る私文書偽造・同行使及び詐欺並びに貸金業規制法違反事件ということでございますけれども、これは都内の経営コンサルタント会社社長らが他人の名義で貸金業登録を受けて貸金業協会に加入した後、全国信用情報センター連合会の信用情報システムから顧客の債務状況等の信用情報を不正に引き出して、他人に販売して利益を得ていた事件でございまして、これは偽りの入会申請書類等を作成提出した上、専用のコンピュータ端末機を騙し取ったということで、私文書偽造・同行使及び詐欺で検挙したという事案でございます。

 次に、大手都市銀行における顧客情報の業務上横領事件でありますけれども、これは借金に窮した会社員が、自己が勤務するコンピュータシステム会社が大手都市銀行からシステム開発を依頼され、その業務に従事していることを奇貨として、同銀行の顧客データをコンピュータから引き出し、名簿業者にそれを売却処分したという事案でございます。

 次に、NTT職員による電話個人情報漏示をめぐる贈収賄事件でございますけれども、これはNTT職員が愛知県内のピアノ調律師からの依頼を受けまして、NTTのコンピュータ端末機を利用して電話の個人情報を引き出して、その提供した謝礼として賄賂を収受したという事案でございます。

 それから、宇治市の住民票流出事案でございますけれども、これは京都府宇治市の委託を受けた情報処理会社の元社員が、住民基本台帳を基にしたデータ約21万件を名簿販売業者に流出させ、これを購入した業者がインターネット上で宇治市住民票あります等として売買していた事案でございます。

 次のページに移りまして、これは流出事例ではありませんけれども、他人の個人情報を入手・悪用して行われた各種事案でございます。数が多いので幾つか主だったものを紹介したいと思います。まず、インターネット会員制メール利用による名誉毀損事件ということでございます。これはコンビニエンスストアの経営者らがアルバイト申込みの面接に来た女性の履歴書から入手した同女等の個人情報をインターネットの配信グループの主催者に提供し、この情報を元にいたしまして同女を中傷するような内容をインターネットの会員制ホームページで多数の者に配信して名誉毀損したという事例でございます。

 それから、テレホンクラブ利用料金回収メーカーの詐欺事件ということでございますけれども、これは債権回収代行業者と名乗って電話を掛けまして、未納金がないのにもかかわらず、「テレホンクラブの利用料金が未納となっているので直ちに代金を振り込みなさい。」というようなことを言って請求いたしまして、1人当たり5万から10万を振り込ませた詐欺事件ということでございます。これは、本件被害者の選定に当たって、関係者から提供を受けたテレホンクラブ顧客リストを悪用していたという事例でございます。

 次に、個人情報入手による都銀偽造カード使用の連続窃盗事件ということでございます。これは、自分が勤務するコンピュータソフト開発会社が足立区のコミュニティ文化・スポーツ公社のデータ管理を委託されていたことから、同データから入手した個人情報等からキャッシュカードを偽造いたしまして、ATM機から現金を窃取していたという事案でございます。

 それから、出産予定日リストを入手した訪問販売業者による訪問販売法違反事件であります。これは、教材販売会社の営業社員がマタニティー専門の通信販売業者から流出した近畿周辺の妊婦一万数千人分の出産予定日リストを名簿販売業者より入手いたしまして、このデータを利用して出産を終えたばかりの主婦の家を訪問して、公的な育児相談機関の職員を装って、教材を売りつけた事案でございます。

 以上、事例を説明いたしましたけれども、個人情報の流出事案が刑事事件となる場合は、適用される罪名につきましては、具体的な事案の形態により窃盗罪になったりあるいは業務上横領となったりということでさまざまであります。個人情報流出事案がどの罪に該当するかということにつきましては一様ではありませんし、場合によっては刑罰法令に触れないものもあると考えられます。警察といたしましては、個人情報流出事案に対しましては具体的な事実と証拠に基づいて対処してきているところでございます。

 次に、個人情報流出事案をグローバリゼーションの観点から見た場合でありますけれども、犯罪捜査の面において個人情報保護法制が国ごとに違う場合には、例えば国際捜査共助におきましては、我が国に対して捜査共助要請があったとしましても、その共助要請の基になる犯罪が我が国の法令によって犯罪に当たる場合でないとき、すなわち双罰性の観点からこれに応じることができない場合もあり得ます。

 それから、最後に個人情報保護と犯罪捜査との関係でありますけれども、捜査におきましては関係者の個人情報を必要な範囲で収集しております。これは、刑事訴訟法の体系において規律されているものでありまして、個人情報保護一般の議論とは次元を異にするものと考えております。いずれにいたしましても、個人情報の保護と捜査の必要性との調和は図られるべきであろうと思います。この点につきまして、個人情報保護立法の検討においても考慮していただきたいと考えております。警察庁からは以上でございます。

【堀部座長】 どうもありがとうございました。具体的事例を基に御説明いただきました。どうぞ御自由に質問等をしていただきたいと思います。

【鈴木委員】 例えばコンピュータを使ってお客様の個人情報を外部に出した場合、ペーパーを持ち出すようなケースでは紙の窃盗罪になりますね。ところが、電子データの状態で自分のフロッピーディスクに入れて持ち出すような場合は何も罪になりませんね。また、自分の手帳にメモをして情報を出した場合、それぞれの会社では内規で縛っていますが、刑法には引っ掛からないという認識でよろしゅうございますね。

【堀内課長】 そうですね。形態によっては犯罪にならないと思います。

【鈴木委員】 そうなんですよね。これは私はよく分からないんですけれども、例えば欧米の法律との整合性等についてはどうなんですか。

【堀内課長】 欧米の法制には私も必ずしもつまびらかではないのですけれども、それはそれぞれの国の立法政策によると思います。

【須藤委員】 裁判管轄のことについてお伺いしたいのですが、インターネット会員制メールによる名誉毀損ということで、千葉県警が今年の1月に検挙した事例がありますけれども、例えば類似のケースで日本人が外国人により被害を受けた場合の裁判管轄についてはどうなるのでしょうか。ドイツ人が日本にあるウェブサイト上あるいは日本からのメ―ル等で名誉毀損をされた場合や個人情報を悪用された場合には、裁判管轄権はドイツにあるとできるようにマルチメディア法で刑法典の改正を行っていますけれども、我が国ではいかがでしょうか。

【堀内課長】 日本において人の名誉が毀損される危険性があるということであればあるでしょうけれども、ただ、実際の捜査上は非常に難しいものがあるということは言えようかと思います。

【須藤委員】 その場合、裁判管轄権は我が国にある、準拠法は日本法であるということは主張できるのですか。

【堀内課長】 それは、情報が蔵置されているサーバーがどこにある場合でしょうか。

【須藤委員】 外国にあるサーバーにアクセスして自分の個人情報を不正に使用された場合です。虚偽の情報を付加されたりしてですね。

【堀内課長】 日本において人の名誉が毀損される危険性があれば抽象的には裁判管轄は生じると思いますけれども、我が国で裁判を行うには犯人の引き渡しを受けなければなりません。

【加藤委員】 刑事事件のことではなくて、警察庁、各県警、それから裾野の方は市町村の交番に至るまで、犯罪に限らずいろいろな情報を、例えば生活情報や何かもお持ちだと思うんです。警察庁は、88年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の範囲内で個人情報の保護をお心掛けになっていらっしゃると思うんですが、それは全国オンラインになっているものやら、なっていないものやらいろいろとあると思うんです。警察庁自身は、どのような個人情報の保有の状況にあり、それからその保護を図っていらっしゃるのか、そういった概略をお伺いしたいと思います。

【堀内課長】 一般的に警察の持っている情報はプライバシーに関するものが非常に多いものですから、それはしっかり所掌を決めて管理をしてアクセスする者を限って適正を期するようにしております。

 それから一般的な取り組みですけれども、情報システムの安全対策について普及啓発を図るために国家公安委員会の告示で情報システム安全対策指針をつくりまして警察の所管の法令に基づく帳簿の保存等を電磁的記録の保存をもってする場合には、これが漏出しないように、努めなければならないとしております。

 それから、皆さん御承知のように不正アクセス禁止法が国会を通過いたしました。日本だけG8諸国の中で不正アクセスを罰する法律がないということでございましたのでこの法律をつくったわけでございますけれども、これは警察の持っている情報だけではございませんが、間接的に個人情報保護に寄与するのではないかと考えております。

【礒山委員】 今の加藤さんの質問に若干関連するんですけれども、これはどうしてなのかなと思うんですが、アメリカの場合には一番国民の関心があるのはどうも逮捕歴とか、それからその後の裁判がどういうふうに進行したのかというところの情報であって、言ってみればかなりセンシティブな情報だと思うんです。採用や何かのときにそれが伝わってしまったりとか、あるいは正確に伝わらなかったりということにどう対応するかというのはかなり大きな問題になっていると思うんですが、日本の場合には、そこが全国的にといいますか、情報化が進んでいないために余り問題にならないのか、あるいは何か別の対策を講じておられるのか、その辺りのところを教えていただきたいと思います。

【堀内課長】 先ほど申しましたように、そういう情報はプライバシーの観点から大事な情報でありますので、使う範囲を刑事手続とか、そういうものに限っておりまして、アクセスする者への対策とか管理、そういった点に力を入れておりますので、余り問題が起きていないのではないかと思っております。

【礒山委員】 全国の情報の共有というか、それは既にでき上がっている。でき上がっているけれども、漏らさないようにしているから漏れていないんだということですか。

【堀内課長】 情報の管理を徹底しているからであります。

【大山委員】 確認のためにちょっと御説明いただければと思うのですが、不正アクセス防止法が個人情報の保護に対してどう有効なのか、具体的に説明してもらえないでしょうか。というのは、これらの関連性についてある程度分かるのですが、防止法の考え方のどの部分がどういうことに対して有効であると言えるかが、もしはっきりしているのであれば、それを御説明いただけると、我々が良く理解する上で非常に楽になるのではないかと思いますので、教えていただければと思います。

【堀内課長】 これは私が直接の所掌ではないのですけれども、例えば個人情報が記録されているコンピューターに不正アクセスして、個人情報を取り出してそれを悪用しようという場合、不正アクセスというもの自体が罰せられるということであれば、多分それは抑止力にもなるでしょうし、そういう意味で間接的に個人情報保護に寄与するのではないかということで先ほど説明いたしました。

【鈴木委員】 今のことに関連してなんですけれども、不正アクセスといった場合、何をもって不正と言うのでしょうか。不正アクセスとはアクセス権限のない第三者がアクセスしたという意味ですか。

【堀内課長】 例えば、他人のパスワードを盗んで使うとか。

【鈴木委員】 不正アクセスとはどういうものか、一応限定はしてあるわけですね。

 それともう一つ、今はインターネットに接続されているパソコンというのは非常に多いわけですが、つまり簡単にハッカーがメインコンピュータに入り込めるわけですね。そこら辺についても防御というのは考えておみえですか。

【警察庁】 直接の担当ではないんですけれども、不正アクセス禁止法の中でまず一つの大きな柱といたしまして不正アクセスの禁止処罰と不正アクセスを助長するようなIDパスワードの無断提供の禁止があったわけです。それプラス、アクセス制御機能を付けているアクセス管理者の方の自主的な努力と、都道府県公安委員会あるいは国の援助というような措置を法律の中で合わせて定めまして、禁止処罰だけではなくてその防御の措置も法律の中に一緒に規定されているというものでございます。

【大山委員】 今の件でもう少し、すぐに回答いただけなければ後でいただいても良いのですが、これ件も個人情報保護検討部会で考えている範囲に入ってくると思いますので質問させていただきます。

 といいますのは、今の電子的な不正アクセス防止法の場合には、データベースをつくっていて、それに対して正当な権限を持っている人がアクセスするのか、そうでないのかということが不正アクセスの定義について出てくると思いますが、個人情報保護の観点から見ると、第三者的な人がアクセスして個人情報をとるケースと、内部から出してしまうケースというように幾つかあります。これらのケースのうち、不正アクセス防止法が機能するのはどの場合なのかを明らかにすることが必要です。私の理解では、まず第三者が電子的な情報に対してアクセスをして、その後の行為が不正である場合には、対象が個人の情報であれ何であれ、不正アクセス防止法に引っかかることになると記憶しています。その場合の必要条件としては、対象となる情報はデータベースであり、かつガードが掛かっていることであったと思いますが、このようにどこまで、不正アクセス防止法で手が打てているかというのをはっきりと御説明いただけると、我々の方も考え方が楽になると思います。

【鈴木委員】 初めに私が質問したことと、今、大山委員がおっしゃったことは関連するんです。権限のない第三者が不正にアクセスすることに対抗するのが不正アクセス防止法ですから、内部の権限ある者が不正に不必要な情報を取った場合、初めに言いましたように不正アクセス防止法は適用できない。現在の刑法等でも紙の窃盗罪になるけれども、電子データのまま取った場合は今の法律では抑えられないという認識でいいんですか。

 不正アクセス防止法はあくまでも第三者による不正アクセスに対抗するということで、今、大山委員がおっしゃったような考え方でよろしゅうございますか。

【堀内課長】 一応不正アクセス行為の定義がいろいろ書いてありまして、他人の識別符号等を入力して作動させ、特定利用をし得る状態にさせる行為ということです。権限ある者がさせる事案というのはまた不正アクセスとは別のことであろうと思います。

【堀部座長】 資料との関係で質問させていただきたいのですが、資料1の個人情報の流出事案で1つ目のものは、これは貸金業法の中に不正貸金登録について罰則規定がありましたので、平成9年の7月17日だったと思いますけれども仙台地裁で起訴された3人について有罪判決が出まして、1年と10か月と8か月の有罪判決が出たように記憶しています。これは法律に不正貸金業登録罰則規定があったから有罪にできたというところがあります。

 それから2つ目の大手都市銀行の場合には、データを持ち出した者についてはマニュアルをコピーして持ち出したというところで業務上横領で逮捕をして有罪になりまして、この情報を買い受けた名簿業者は恐喝未遂で逮捕されまして、これも有罪判決が出ました。これも既存の法律の規定によらざるを得ないところがあります。

 それから3つ目のNTT職員の場合には、たまたま日本電信電話株式会社法の中に収賄罪の規定がありまして、お金を受け取っていますので、逮捕されるとということになりましたが、同じ電気通信事業者でもNTT以外ですとそういう法律が今はありませんので、こういう形にはならないということがあります。

 それから4つ目の宇治市の住民票流出事件の場合、最後から2行目のところに出ています、宇治市電算組織に係る個人情報の保護に関する条例は今年の3月でたしか廃止されまして、一方新しい条例が2月に制定されて4月1日から施行されています。新しい条例ではたしか罰則規定が明確にないのですが、旧条例の時代の犯罪でしたので3万円以下の罰金というのがあって、それで送致したということであると理解しています。

 先ほど堀内課長から御説明がありましたように、それぞれの類型に応じて現行法を適用しているわけですが、それ以外に、個人情報そのものが何らかの形で侵害されているということについて、警察庁として何か新たな法律などで対応しようとお考えかどうか、その辺りをお伺いしたいと思いますがいかがでしょうか。

【堀内課長】 今のところ特に立法を考えているということはございませんけれども、法的に整合性がとれるような形で解決されれば、それはそれで望ましいことだと思います。

【堀部座長】 そうすると、今のところは現行法で対応せざるを得ないということですか。

【堀内課長】 基本的に警察の場合は法執行機関でありまして、現行法の枠内で対応していくということでございます。

【堀部座長】 そうしますと、立法論としてのお考えは今のところはないというふうに理解してよろしいですか。

【堀内課長】 今のところ、個人情報保護に関しては特にそれだけ取り上げてということはございません。

【原委員】 簡単に2点だけ申し上げます。今の御回答なんですけれども、そうしますと個人情報の保護法の中にこういう罰則規定というんでしょうか、そういうことが入ることについては異論はなくていらっしゃるんでしょうか。それから先ほど加藤委員から質問が出た件なんですけれども、私たちの日常的な個人情報をかなり警察の方で持っていらっしゃる。引っ越しをしたりするとすぐお見えになって、だれが住んでいますかということから相当詳しくいろいろと聞かれて、そういった情報を持っていらっしゃるんですが、それについてこういうふうに私たちとしては保護をしていますというきちんとした御回答がなかったような気がするんです。88年のお話が出ましたけれども、もうちょっときちんとした御回答をいただきたいと思います。

【堀部座長】 念のために言いますと、88年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律は国の行政機関の電算処理のもののみに適用がありますが、実際には都道府県警察が情報収集をしています。犯罪に関わるものは先ほど御説明がありましたように刑事訴訟法によっていますが、犯罪ではなくて、引っ越したときにどういう方が住んでいるかということについてだろうと思いますが、その点について何か御説明いただければと思います。

【堀内課長】 基本的には、地方公務員法なり国家公務員法で守秘義務がかかってまいります。

【開原委員】 先ほどの座長の御質問に関連して、現行法で対応されるというのは当然のことだと思うんですが、今まで現行法で対応されるに当たって、これは大変犯罪に近いけれども現行法ではなかなか対応できなかったような事例を過去に経験されたことがあるかどうか。

 それから個人的な見解でも結構なのですが、現行法には不備な点があるかどうか。その点についての御意見をお聞かせいただければありがたいのですが。

【堀内課長】 例えば、資料1の一番最後の事例で、マタニティー専門の通信販売業者から個人情報が流出したというんですけれども、この業者については検挙できなかったという問題もございます。

【浦川委員】 先ほど国際捜査共助で外国からの捜査依頼があった場合、我が国で可罰的でないものに関しては共助の対象にならぬということをおっしゃっていたわけですが、そのことに触れられたということは、例えば外国から個人情報保護に関して捜査依頼があるけれども、我が国で可罰的でないために対応できない問題があるのでしょうか。

 それからちょっと離れますが、警察が持っている個人情報との関係で、私のところは引っ越していないけれど、調査に来られてカードを書いおりますが、あのカードに更に警察独自で情報を集められたものを蓄積されて相当なものを持っていると思います。地方の個人情報保護条例で開示請求があると思うのですが、個人情報にかかわって開示請求が警察に対してどの程度寄せられているものなのか、この辺のところを教えていただきたいのですが。

【堀部座長】 最後のところは都道府県に関することになりますけれども、条例ができている都道府県でも警察は実施機関に入っていません。ですから、請求権の対象にならないのです。

【堀内課長】 最初の事例は、一般的に申し上げますと、ある国で例えば個人情報保護の規制をする法律があって罰則があって、一方日本にないという場合には、国際捜査共助法というものがありまして、双罰性といいまして両方の国で罰することができなければ協力できないような仕組みになっております。

【浦川委員】 あえてそのことを触れられたというのは、具体的に捜査共助の要求がありながら我が国では可罰的でないために対応し得なかったという具体例があるのでしょうか。

【堀内課長】 具体的事例としては聞いておりません。

 ただ、法制度としてそういう問題があるということを先ほど述べた次第です。

【堀部座長】 これは個人情報の問題についてばかりでなく他のことでも、双罰性の関係で問題となります。国際的な動向に応じて日本としてどうするのかということで最近幾つかの立法をなされているという状況にあるわけですね。

【鈴木委員】 例えば内部の者が会社のペーパーとか会社のフロッピーディスクを使って情報を持ち出せば窃盗で引っ掛かるんですけれども、もしも自分の会社のフロッピーから自分のフロッピーに情報をコピーして持ち出した場合は刑法上引っ掛かりますか。今は引っ掛からないと思うんです。私はこれが今ちょっと問題じゃないかと思うんですけれども、どうなんですか。それは窃盗にもならないと思うんですけれども。

【堀内課長】 秘密の管理に係わる者が行えば、背任になるかどうかだと思います。

【鈴木委員】 実はある事件がありまして、現在も訴訟が継続しているんですけれども、そのときには窃盗にならないと聞いたものですから。

【堀部座長】 それは、先ほど言いました2つ目の大手都市銀行における顧客情報のときも問題となりました。たまたまフロッピーの中身を説明したマニュアルをコピーして持ち出したので、そこで業務上横領罪になっていますけれども、情報を写していっただけでは罪に問えないというのが当時いろいろ言われていたところです。それは宇治市の事例についてもそうでして、これはMOで持ち出したというふうに聞いていますけれども、この場合もたまたま条例で罰則規定があったのでよかったのですが、これがなければどうにも対応できない。そういうところは今後の検討課題ということでお考えいただければと思いますし、また警察庁にもそういう点でどうしていただけるか、事務局を通してか、あるいは直接また御説明を伺うことがあるかもしれませんけれども、よろしくお願いしたいと思います。

 本日は大変短い時間でいろいろお答えいただき、資料の提供もしていただきましてどうもありがとうございました。

(警察庁関係者退席、自治省・東京都・神奈川県関係者着席)

【堀部座長】 それでは、引き続きまして自治省、東京都、神奈川県からヒアリングを行いたいと思います。本日は、御多用中御出席いただきましてありがとうございます。

 それでは最初に、自治大臣官房情報政策室の井筒室長から御説明をいただきたいと思います。

【井筒室長】 この検討部会は、住民基本台帳法の附則等とも関連して審議がなされているということですが、私は住民基本台帳法の担当ではございません。個人情報全体の担当ということで御説明申し上げたいと思います。

 お手元の資料の1ページ目からでございますが、「地方公共団体での取組状況」でございます。「条例制定団体の推移」ということで、毎年自治省におきましてはこの団体数というものを把握し、公表し、本日報道発表したところでございますけれども、今年の4月1日現在で1,529団体、対前年122団体増ということになっております。今までの団体数の推移というのは下の表のとおりでございます。全体の地方団体の中の46.1%ということになっているところでございます。従来、市町村中心に条例制定が行われてきたわけでございますけれども、平成2年以降、本日は神奈川県と東京がいらっしゃいますが、それを皮切りにいたしまして、最近都道府県におきましても条例制定がされているところでございます。それで、この4月1日現在で23団体が条例を制定しております。昨年と比べまして5県増えております。青森県、新潟県、岐阜県、鳥取県、香川県が10年度策定いたしました。それで、そのほかの団体も現在検討中でございまして、20弱の団体では既に検討組織で検討しているところでございます。

 ちなみに政令指定都市12団体、特別区23団体につきましてはすべて条例を持っているところでございます。団体数は46.1%でございますが、人口ベースでカウントしますと、この資料には出ておりませんが大体4分の3ぐらいの人口がカバーされているところでございます。そのほか、条例ではなくて内部の規則、規程等で個人情報保護対策を講じている団体が865ございます。したがって、条例を制定している団体と合わせて2,386団体、全団体数の72%という状況になっているところでございます。

 お手元の資料の6ページ、資料1というところを見ていただきたいと思います。これは、条例の場合の主な規定内容というものを整理したものでございます。この地方団体で最近の傾向で特徴あるものにつきましてお話申し上げますと、一番上の欄の「対象データ処理の形態」で「マニュアル処理まで併せて対象」というのがこの4月1日現在で401団体ございまして最近増えておりまして、前の年と比べますと139団体増えているところでございます。また、対象部門につきましても民間部門まで合わせて対象としている団体が311団体ございまして、昨年と比べましても120増ということでかなり増えているところでございます。

 そのほか、参考までに若干敷衍して述べさせていただきますと、地方団体独特の制度でございますが、利用提供規制のところで国と外部機関とのオンライン禁止、あるいはオンライン制限というのがございます。これは物理的に内容いかんを問わず、禁止の方はオンライン全面禁止をするということでございます。オンライン制限の方は、一定の条件を付して禁止をする、制限をするというようなものでございます。これにつきましては、全面禁止の方でございますけれども、平成8年に閣議決定された行政改革プログラムというのがございますが、その中で見直し要請がされておりまして、そういうこともありまして自治省ではオンライン全面禁止はやめるようにというような指導をしているところでございますが、そういうこともあって団体数は減っているところでございます。

 そのほか、下の方に「附属機関の設置」、これは審議会等を設けましていろいろな問題にかかわる諮問等をやっているものとして附属機関というのが存在しております。これが807団体あるというところでございます。

 また資料の2ページ目に返っていただきまして、(2)「条例の規定内容」でございます。

 地方団体が保有する個人情報の内容でございますけれども、市区町村におきましては住民基本台帳、あるいは地方税、保険、福祉等々、いろいろと個人情報保護を持っておりまして電算処理をやっているところが多うございます。また、都道府県におきましても都道府県事務にかかわる個人情報を保有しているということでございます。

 2の「自治省のこれまでの取組」ということでございますが、これにつきましては行政機関の保有する電子計算機処理に係る個人情報保護に関する法律の第26条で努力規定が設けられているところでございます。そういうこともありまして、自治省といたしまして今までいろいろな取り組みもしているということで、この資料には書いていないんですけれども、堀部座長にもいろいろと御指導願いまして、実は昭和60年から62年に掛けて個人情報保護対策研究会というものを設置をいたしまして、62年10月に報告書を出しております。これは地方団体が保有する電算処理を対象といたしましたいろいろな保護措置の内容を地方団体にお示ししたものでございます。

 それともう一つ、同じような研究会を開きまして、これも昭和63年から平成2年にかけまして第2次個人情報保護対策研究会というものも設けまして、平成2年7月に報告書を出したところでございますが、その内容はマニュアル処理、または民間部門をも対象とすることが望ましいというような旨の報告書を出しております。そういう報告書等を受けまして、具体的に自治省から地方団体に対しましていろいろな通知を出しているところでございます。3頁に載っておりますのは主なものだけなんですけれども、まず平成元年9月におきまして国の法律が施行されたときにこういうような通知を出しております。そのほか、自治省におきましては、地方が行政の情報化、あるいは地域の情報化を推進するに当たってのガイドライン、アドバイスといいますか、そういう指針を出しているんですけれども、そういう中にも盛り込んでいますし、最近では住民基本台帳法の審議、あるいは具体的に個人情報が漏れた事象等も発生いたしましたので、そういうものを受けまして今年の5月25日に事務次官通知を出しております。

 それからまた、本年8月23日付の総務審議官通知で個人情報保護の制度化を再度徹底するようにという要請をしているところでございます。そのほか、近々行政の情報化の推進に関する指針の新しいものをつくろうとしているんですけれども、そういう中でも盛り込んでいこうと考えている次第でございます。

 また、これは先ほど本年度の結果を申し述べましたけれども、毎年制度化に関する状況調査を実施いたしまして結果を公表しているところでございます。

 それから更に、今年はこの8月に都道府県の担当課長にお起しいただきまして、個人情報保護施策の制度化に向けました取り組み状況、それから管内の市区町村の指導状況につきまして個別にヒアリングをいたしました。そして、その中で一層個人情報保護施策を推進するように要請したところでございます。

 そのほか、総務部長会議等々あるいは課長レベルの会議等々がありますけれども、その中で毎年自治省の情報政策室長あるいは総務審議官等々が個人情報対策について万全を期するように要請しているところでございます。

 そういうようなこともあって、4ページの3でございますけれども、先ほども述べましたように条例団体は46%、それから規則・規程で制度化している団体が72.3%ということで毎年100前後の地方団体が条例を制定してきているところでございます。そのほか、未制定の団体でありましても検討委員会の制定の準備が進められているところでございます。

 それで、先ほど触れましたけれどもマニュアル、紙ベースのものを対象としたところ、あるいは民間部門を対象とする規定を持つようなところ、つまり国の個人情報保護法の規定を上回るような規定を持つ団体も多い状況になっているところでございます。

 ちなみに、地方団体の問題点でございますけれども、民間分野につきましては、先ほど述べましたように民間部門を対象とする団体が増えてきておりまして、条例制定団体が2割程度見られるところでございますが、これは内容といたしましては基本的には直接規制というよりも行政指導型の規定でございまして、努力規定とか一般的な責務にとどまる団体が中心でございます。そのほか指導・勧告ができるようにしているところ、あるいは指導・勧告に従わないような場合、企業名の公表ができるような規定がありますけれども、地方の声としては実効性に乏しいというような見解もあるところでございます。

 4の「法制化への意見」でございますけれども、自治省としましてはこれは従来からの立場なんですが、地方公共団体自身が保有する個人情報の保護につきましては、従来より地域の実情を踏まえた条例を中心として制度化するのが適当ではないかというふうに考えているところでございます。それから、民間に対しましてはなかなか条例で規定するのは実効性の問題がございますので、できれば法律レベルで行われることが適当ではないかという声が上がってきているところでございます。

 それからその他でございますけれども、最近条例の制定や改正を予定している団体があるんですが、特に県レベルでいろいろと検討している団体が最近増えてきていると申し上げましたが、やはり国の検討部会等々で検討しているということを踏まえて、今動きが止まっているような県などもございまして、この検討部会の検討の方向性について非常に注目されているところでございます。したがって、できるだけ早期に基本的な方向性を出していただければと考えている次第でございます。

 それから、参考までにということですけれども、住民基本台帳法を今回改正したわけですが、個人情報保護規定につきましては住民基本台帳法ですべてカバーされておりまして、その適用範囲内において条例の規定に優越すると、これは当たり前の話ですけれども、そういうような構成になっているところでございます。

 そのほか、基本的には地方団体の取組みは進んでいると思うんですけれども、最近進んでいない団体の事情を聞いてみますと、今申し上げた国における検討の方向性ということもあるんですが、今、地方団体全体の中で情報公開条例という非常に熱心な取り組みがされておりまして、個人情報保護条例よりも情報公開条例の方を優先するといいますか、そういうような実務的な理由などもあるやに聞いております。

 それから更に情報公開条例との関連で言うと、情報公開条例と個人情報保護条例との整合性といいますか、そういうところについても更に検討が必要だというようなことが理由になっているやに聞いております。

 簡単ですけれども、私の方からは以上でございます。

【堀部座長】 どうもありがとうございました。東京都、神奈川県については別途また御説明いただくことにしまして、今の自治省の説明につきまして質問等がございましたらしていただきたいと思います。

【原委員】 地方団体の半数が条例をつくられていているということなのですが、一つのところが条例をつくると大体それにならったような形でできていくんだろうというふうな感じで、パーセントにして8割から9割がこの条項を持っているという項目もあれば、極端に低いものもあって、具体的には罰則が7.1%、救済措置が35.3%ということで、パーセンテージとしては非常に低い数字になっています。消費者としてはこの救済のところなどは条例などにもちろん盛り込んでいただきたいというような感じがするんですが、何か限界があってこういう数字になっているのか、それとも横並びでこういう形になっているのかをお聞きしたいと思います。

【井筒室長】 堀部座長がよく御存じのお話なんですけれども、これは国もそうなんですが、罰則を掛けることについてはそれぞれの国民の権利といいますか、そういうようなことも踏まえて非常に慎重な対応が必要だと考えておりまして、先ほど申し上げましたが自治省で調査研究を10年ほど前にやったんですけれども、その中でも罰則につきましては慎重に罰則を付すようにというふうな研究報告が出ているところでございます。そういうことを受けまして、こういうふうな数字になっているのではないかと思います。

【開原委員】 今の問題に関係しているんですけれども、個人情報保護の問題は二面性があるような気がします。先ほどの警察庁のお話は、どちらかというと悪いことをした人を取り締まらなければいけないという話だったと思いますが、自治省のお話のデータ保護条例は、個人情報を自分でコントロールする権利の方が主になってこの条例ができてきたような気がします。そこのところで大変私は矛盾というか、ジレンマを感ずるわけです。

 これは個人的意見ですが、質問としては今の各自治体がつくっているようなこういう条例をつくっていく中で、先ほど警察庁の方でお話になったような事例が果たして防止できるのか。または、警察庁のお話になっているような事例というのはこういう問題とは全く別な立法で考えなければいけない問題なのか、その点についてはどうお考えでしょうか。

【井筒室長】 今、警察のお話がございましたけれども、先ほど私は警察の話を聞いていませんでしたので、どういうような事象なのかというのはちょっと分からないんですけれども。

【開原委員】 個人情報が例えば盗まれたとか、それを売ってしまったとか、そういうような話なんです。今の地方自治体の条例は、あくまでも県の機関を対象としているものですからそこには限界があるとは思いますが、仮に県の機関に限定したとしても、そういうような問題がこういう条例をつくる中から防止できるような方向になっていくのかどうなのか、その点はどうお考えですか。

【堀部座長】 あるいは後で東京都、神奈川県から少しお話をいただくということでもよろしいかと思いますが、井筒室長の方で何か一般的にお答えいただけることがあればお願いしたいと思います。

【井筒室長】 これは地方団体だけではないんでしょうけれども、個人情報保護のためにはまず制度化ということが必要だということ。それから2番目に、最近の技術的な情報化の流れの中で技術的に安全措置が確保されているかどうかということ。それから3番目に、運用面でございますね。制度化というのはまさに必要条件として必要だと思うんですけれども、それ以外の3番目の運用などについては職員の教育とか、そういうものはやはり合わせてやっていかざるを得ないと思います。

 ただ、現実問題としてたまたま自治体の持っている情報が外に漏れるといいますか、そういうような事象が時々起こるんですけれども、そういう場合、大体委託した委託先の職員がやるケースがありまして、その辺の措置を条例の中に書いてあるところもあることはあるんですが、その辺も含めて対応していかなければだめであって、その部分については我々も指導していきたいと思います。

【大山委員】 4ページ目の「法制化への意見」のところに関して教えていただきたいと思います。といいますのは、最初のところで「従来から、地域の実情を踏まえた条例を中心とした制度化が適当であると思料」ということが書かれておりますが、地域の実情がいろいろあることは実態として分かるのですが、具体的にこの論法を使うとすると、その次の「民間が保有する」という場合には地域の実情はないというふうにお考えになっているのかどうかということです。業種業態という話が時々個人情報保護のときにも出てきますが、地域の話をするとすれば同じように民間においてもというような気も私はするのですが、もし明確な違いがあればお教えいただきたいと思います。

 それからもう一つは実効性に乏しいということですが、この件については自治体が自ら例えば民間分野に対して条例をつくって、3の問題点に「指導・勧告、企業名の公表が可能な規定を設けていても、実効性に乏しい」と書いてありますが、この実効性に乏しいということは自治体が自らこういう規定をつくっていて、それをやろうとしても例えば積極的に摘発をしていないとか、何かほかの理由で実効性に乏しいというように私は思います。御存じのように、自主規制を実施する側は当然規定は自分たちがつくって、実効性を上げるための手段を設けるわけで、この自治体がつくる規定というのはその自主的な規制に基づいて行う人たちに対する制度的なバックアップという意味として私は理解するのです。したがって、実効性に乏しいと言われる意味なのですが、事実としてこういう見解が寄せられているということですから、明確な答えになり切らないかもしれませんがお教えいただけたら幸いです。

【堀部座長】 それでしたら、東京都、神奈川県に聞いていただくのがよろしいかと思います。実際に民間についても少し対象にしていますので。

【大山委員】 分かりました。それでは、今の件に関連して次のことだけ申し上げておきます。

 なぜ伺ったかというと、基本的には「法制化への意見」の最後に「法律レベルで行われることが適当」と書かれておりますけれども、国レベルの法律をつくっても自治体の条例と同じように、摘発等をしなければ実効性が乏しいというふうに私は思うのです。もしそうだとすると、法律レベルということを言うのに、当然実効性を確保することが今回の目的と思いますので、その辺についてお考えを教えていただければというのが質問の意図でございます。

【井筒室長】 その御質問は両方とも関係するんですけれども、民間部門の方にも確かに地域の実情という部分は反映させる必要があって、そういうことを皆さん考えられています。

 ただ、民間の場合には基本的にはそれぞれの地方団体の枠にとどまらずに、やはり広がりを持っていろいろな行為をされるわけですから、そこはまさに先ほど申し上げた第2次研究会におきましても議論になって、地域における効力の問題などは非常に議論されたところであります。

 ただ、そうは言っても国にはそういう規定がないので、やはり自治体でやりたいところは民間部門を対象にして、その範囲が限定されていて、ある意味ではその実効性がない部分があるのかもしれないのですが、そこを踏まえて更に踏み込んでやる。そういうことで今、地方団体が皆さん頑張っておられるということです。したがって、全国をカバーするような法律レベルで何らかのものをつくってもらうと、非常に地方団体にとってはすっきりしますからありがたいところなんですけれども、今その法律がない状況で頑張ろうと思えば、実効性が確保されない部分はあるんだけれども、ないよりはましだということでやっているということでございます。

【礒山委員】 関連して質問をさせていただこうと思ったんですけれども、条例のときの適用範囲、対象ですね。これは特に民間については個人の場合、あるいは法人の場合、どこまで条例の対象にできるかということだと思うんですけれども、実際には通信販売だとかインターネットを使って販売している事業者など、領域外から手を差し延べてくる人たちに対して、どういうふうに実効性を及ぼそうとしてどんな論議をされているのかという辺りを聞かせていただきたいと思ったんです。

【堀部座長】 そこも後で自治体から御説明していただくとよろしいかと思います。

【加藤委員】 2点お伺いしたいと思います。

 1点は、地域振興券を配布するときに、本人の資格の識別調査に税金の情報とかほかの福祉情報とかを、どんなふうにそれぞれの自治体が使っていいとか、いけないとかといったような指示を自治省としてはお出しになったのか。というのは、対応がそれぞれなので、私どもの方に、高齢消費者の場合に苦情とか相談があったときに結局プライバシー保護の基準が分からずじまいだったので、せっかくの機会なのでお伺いしたいわけです。

 それからもう1つは、例えば町役場にしろ、村の役場にしろ、それぞれの行政の中で持っているセクションごとの情報が共有されているのではないか、あるいはそういうのは当然のこととして対応されることが村民サービスになるというような感覚などが持たれているのではないかと思うんです。特に、マスとしての住民の情報流用とか転用については非常にみんな神経質に議論の対象にするんですが、むしろ一人一人の国民にとっては、マニュアルであったり、実際のフェイス・ツー・フェイスの行政サービスにおけるプライバシー保護ということがすごく希望されているので、そういう教育研修とか、そういうことを自治省としてはどんなふうにやっていらっしゃるのか。

【井筒室長】 1点目の地域振興券につきましては、私は担当ではないので調べましてまた別途御説明申し上げたいと思います。

 それから、2番目の職員教育につきましては、自治省は直接それぞれの団体の職員教育をするということはやっておらずに、自治体を通じてそういう職員教育の必要性を指導することにより、具体的にはそれぞれの団体に任せて団体がやられているところでございます。現にいろいろな団体で、恐らく県レベル中心なんでしょうけれども、いろいろな個人情報保護のものについて指導をしていることになっていると思います。

【堀部座長】 それはある目的で集めますから、その目的外にどこまで利用できるかできないかという問題にもなってきますが、後で具体的に条例の御説明もあるかと思いますので、またそのときに御説明いただけるかと思います。

【鈴木委員】 条例の内容が各県とか市町村でばらばらなんですよね。情報保護の観点から見ますと、ひな形を自治省さんとしておつくりになるという考え方があるのかないのか。

 それから、これは判断が間違っていましたら修正していただきたいんですけれども、ここで自治省さんが書かれた実効性の問題ですが、要は条例の限界というんですか、ほとんどが罰金刑というあたりを指してみえるのか。民間の企業では、就業規則などで情報漏泄、流出の罰則規定を設けているわけですね。ところが条例で押さえる場合はほとんど罰金刑で終わってしまう。だから、法律で押さえなければならぬと言ってみえるのかどうか。

【井筒室長】 1点目のひな形でございますが、具体的な条例の文言についてのひな形というのはうちは出しておらずにそれぞれの団体に任せているんですが、ただ、考え方についてどういうような項目を入れろとか、そういうようなものにつきましては、国の法律などもそうなんですけれども、OECDの8原則に基づいてこういうような内容を盛り込むべきではないかということについて、先ほども述べましたけれども、昭和62年の報告書の中で主要な項目についてはすべて列挙して、その列挙されたものに基づいてそれぞれの地方の実情に合わせてつくってくださいということになっております。

 それから、2番目の実効性の話は先ほど大山先生からの問いに対してのお答えでございまして、罰則で担保するかどうかについてはもっと大きな議論の中で考えるべきであって、具体的にきつい罰則がないからできないというような趣旨ではございません。

【堀部座長】 質問がいろいろ出てまいりましたが、個別の自治体でどういうふうに実際に条例を制定し、また対応しているかということにつきまして共通するところもありますので、東京都、神奈川県に続けてまず御説明いただいて、その後、質問の時間を取りたいと思います。

 東京都からは、東京都政策報道室都民の声部情報公開課の前田課長がいらっしゃっております。また、神奈川県からは神奈川県県民部の竹口部長がいらっしゃっております。よろしくお願いいたします。

【前田課長】 それでは、お手元の資料の「東京都における個人情報保護制度の運用状況」の項目に沿いまして説明させていただきたいと思います。

 大きく2つに分けまして、まず東京都における個人情報保護制度の概略等について、その後、特に話題となっております民間部門に対する取り組みについてと、この2本の柱で御説明させていただきます。

 まず1番の「東京都における個人情報保護制度」の(1)にございます「東京都における個人情報保護制度」についてでございますが、東京都におきましては平成2年12月21日に個人情報保護条例を公布しまして、多少の準備期間を置きまして平成3年度から施行してございます。この条例につきましては、目的はほかの自治体と基本的に同じでございますが、個人に関する情報の取扱いについての基本的事項を定め、都の実施機関が保有する個人情報の開示及び訂正を請求する権利を明らかにして、もって個人の権利利益の保護を図るとともに都政の適正な運営に資することを目的とするということで、基本的には都の実施機関が保有する個人情報の保護の制度ということがメインになってございます。

 細かい内容につきましては、レジュメの上から丸ポツを6つ付けてございますが、上から4つがその内容に関します項目でございます。

 内容につきましては、まず1点目に収集の制限というものがございます。

 2点目といたしまして個人の情報を取り扱う事務の届出、これによりまして公示、それから閲覧という制度を取り入れてございます。

 3点目といたしましてその適正管理と利用及び提供の制限、4点目といたしまして個人情報の開示請求及び訂正請求、これらなどを定めておりまして、基本的に先ほどございましたOECD8原則を踏まえる形になっております。

 東京都の条例の特色といたしましては、丸ポツの5番目でございますが、電子計算機により処理されます個人情報だけではなく、手作業で処理されるいわゆるマニュアル情報も保護の対象となっているというところがございます。2点目の特色といたしましては、これはどこでも同じなんですが、都が保有する個人情報につきましては、自己情報の開示請求権、訂正権を条例上の権利として創設したという点がございます。更に3点目を申し上げさせていただきますと、都が保有する個人情報につきまして収集、管理、利用等のすべてにわたる総合的な保護制度としている点がございます。以上のようなところが特色でございますが、特に1点目のマニュアル情報を対象とするいうところが国の法律との違いというふうになるところでございます。

 なお、民間部門につきましては、丸ポツの6番目でございますが、事業者の責務を条例上明確にして、その保有する個人情報の保護への自主的な対応、促進を図ることという形にしております。東京都の場合は、このような形で責務規定のみを規定しているという形でございます。

 この条例の運用の現状といたしまして、(2)として柱立てさせていただいております。個人情報の保護制度につきましては、先ほど申しました総合的な保護制度という形になっておるのでございますが、実際のところその運用の中では、都が保有する個人情報についての都民からの開示請求という形での活用が一番なされているところでございます。その開示請求の状況につきましては、お手元に資料集のような形で配らせていただいておりますが、その2枚目に開示請求、それから訂正請求の状況を表3、表4という形で掲げさせていただいております。特に開示請求という形で、毎年100件を超える請求がきておるところでございます。

 訂正請求についてでございますが、これにつきましては平成8年度以降、8、9、10年度とゼロで、ここら辺は落ち着いている形になってございます。

 このような形で、現状といたしますと開示請求という形での具体的な運用というのが専らの形でございます。都では開示請求の対象につきましては先ほど申しましたマニュアル情報を対象としておるところでございまして、実際の開示請求の対象になりますのも、電子情報というよりも具体的なマニュアル情報が対象となるということが多くなってございます。したがいまして、事実上、個人情報の保護条例という形なんですが、その開示の中身を見てみますと、東京ではまだ公文書開示条例でございますが、情報公開条例の特例としての個人開示、つまりいわゆる情報公開条例につきましてはプライバシー情報は非開示となっておりますが、個人情報の保護条例で開示請求をしますと、個人が自分の情報を得ることができるというような意味で、情報公開条例の特例としての本人開示というような位置づけが実際になされていると、このような形になってございます。制定趣旨が両条例で違うところでございますが、運用に当たりましては情報公開条例の運用と一体となっているという側面もございます。

 また非開示には、全部非開示、それから一部開示というものがございますが、この決定につきまして行政不服審査法に基づきます不服申立てが提起されることが比較的多くなっております。これは先ほどの資料の表3を見ていただきますとお分かりいただけるかと思いますが、一部開示決定や、全部非開示決定をしまして、これらにつきまして不服申立てが提起されることがございます。不服申立てがなされますと、条例に規定されておりますが個人情報保護審査会という附属機関がございまして、こちらの方に諮問をいたしまして、その答申を尊重して処分庁又は審査庁は決定または裁決を行うと、このような形になっております。この個人情報保護審査会の答申につきましては条例制定以降、現在の段階で34本、個人情報の答申をしておるところでございます。

 次に、条例制度上の運用上の課題といたしまして、資料の柱立ての方で3点ほど挙げさせていただいてございます。この中には既に検討しておるものもあるわけでございますけれども、制定以後、運用上このような形で問題となったというところを挙げさせていただいております。

 まず1点目が、マニュアル情報の特性に起因する課題ということでございます。先ほど申しましたように、実施機関が管理するすべてのマニュアル情報をも対象としておりますので、電算の処理情報と比較しますと件数が非常に膨大となるという形になります。しかも、その処理方法や存在の形態も多様ということになりますので、非常に課題が多くなってございます。特に具体的に申しますと、例えば個人情報の範囲の問題ということで電子情報、電算処理の情報でありますと個人情報の範囲というのは比較的明らかなわけでございますけれども、マニュアル情報になってまいりますと具体的にどこまでが個人情報として特定できるのか、対象となるのか、このような形の難しい問題がございます。また、マニュアル情報ですと複数の個人情報が混在している場合もございまして、その辺がなかなか分離できないというような状況もございまして、開示請求があった場合にその対応に苦慮するというようなことが実態としてございます。

 2点目といたしまして、死者の個人情報の取扱いということがございます。これにつきましては現在、東京都の条例では保護対象とする個人情報には死者の個人情報は含まれないという形にして運用してしておるところでございます。ただし、これはかつて審議会で検討いただきまして、開示請求にあたりましてその死者の個人情報といいますか、それが生存する個人の個人情報と同一視できる場合がある場合は、それは生存者の情報という位置づけをして開示の対象とすることも可能ではないかということで、死者の個人情報はすべて対象外ということではなく、実態を見ながら対応するという形で改めて基準を定めたところでございます。

 3点目といたしまして、未成年者の法定代理人からの開示請求に係る取扱いということでございます。これは基本的に、未成年者につきましては法定代理人からの開示請求を認めておったところでございます。こういう運用をしておりましたところ、児童虐待にかかる事例等におきまして、その情報の本人、通常は子どもになりますが、子どもとその法定代理人、親との間で児童虐待という場合は利益が相反する場合がございます。ある子どもの情報を開けた場合、親と子どもとの間で利益が相反しまして子どもの権利を侵害する、親の権利を侵害するというようなところの実例もございまして、未成年者の利益を守るためにこの3月に、利益相反する場合には非開示とすることが可能という条例改正を行っております。

 このような形で具体的な3点を挙げておりますが、運用上では幾つか課題が生じておるところでございます。以上が、個人情報保護制度の概略でございます。

 続きまして、柱の2本目といたしまして「民間部門に対する取り組み」ということで御説明させていただきます。

 まず(1)でございますが、「民間部門に対する考え方」ということで御説明させていただきます。

 まず1点目が、個人情報保護懇談会提言の趣旨ということでございます。これは、私どもの条例を制定する際に、個人情報保護懇談会にいろいろと御意見をいただきまして提言をいただいた、その趣旨について御説明させていただこうというものです。この懇談会におきましては、平成2年6月にこの提言をいただきまして、基本的にはその当時の御意見ということになりますので、それから9年の時間がたってございますので今と違う状況があるかもしれませんが、当時の考えということで御説明させていただきます。

 民間部門が保有する個人情報につきましては、都民の不安感に対しまして何らかの対応策を講ずることが必要であると、これが前提となってございます。とは言いながら、個人情報を取り扱う民間事業者につきましては金融機関等の営利企業のほかにマスコミ関係、医療、学校法人、宗教団体、弁護士等、多種多様な分野にわたっているという実態がございまして、これら民間の保有する個人情報につきまして実効性を持った公的規制を行う場合にはこれから申し述べるような問題がございまして、結論的には本来的には国の法律により全国規模で統一的に行うべきものであると、このような御提言をいただいたところでございます。

 その実効性を持った公的規制を行う場合の問題点というのは、大きく4点いただいてございます。

 まず1点目は憲法で規定しております営業の自由、表現の自由、これら等との調整が当然必要になってくるという点がございます。

 2点目が開示請求権の設定等、司法秩序に新たな形成を行うことは考えられるわけですが、そのような司法秩序の新たな形成は条例ではなし得ないということでございます。

 3点目は、事業者の活動は先ほども出ておりましたが自治体の区域を越えることが多く、条例の地域的効力には限界があるので、条例での規制は難しいという点でございます。

 4点目につきましても、先ほどありました自治体ごとの自主的対応では施策の重複、競合、その他ばらつきと、このようなものが生じてくるということで、以上4点の理由から全国規模で法律により行うべきものであると、このような形の提言をいただいたところでございます。

 このような形で提言をいただきましたが、東京都の条例の中で先ほど申しましたように何らかの対応策を講じなければいけないということで御提言いただいたのが、都におきましては民間自らが個人情報保護に対する責務を自主的に果たす、それによりまして都民の不安感を解消して、都民との間に信頼関係が醸成されるよう、東京都はその意識啓発に努めよということで、民間に責務規定を設け、更に東京都の知事の方にその意識啓発等の努力義務を課すというような形で、条例上規定されたところでございます。このレジュメの条例27条、29条とございますのがその条文を表すものでございまして、条例27条というのが民間事業者に対する責務規定でございます。29条が知事に対する意識啓発の条文ということでございます。

 更に民間部門に対する取り組みにつきまして、懇談会の中でいわゆる登録制度についても御議論いただいてございます。事業者が行う個人情報の取扱いの概要を個人情報取扱い業者ごとに県、都に登録して住民に明らかにする。このような形によって、業者が収集する目的の範囲を超えて利用されることの住民の不安を軽減するということと、事業者の個人的な適切な取扱いを促すことを目的にすると、こういう制度が登録制度でございますが、これにつきましては神奈川県、それから山梨県で登録制度を実施しているという実態がございましたが、懇談会の中で、こういうふうな制度に取り組むことにつきまして議論いただいた結論として幾つか意見がございます。

 まず、当然前向きな効果といたしましては、そのような登録制度を行いますと都民の不安をなくすという意味からPR効果が大きいという積極的な意見があった反面、逆に効果はどの程度あるのか、その効果と費用とがかみ合うかが疑問であると、このような相対立する御意見がいろいろとございました。審査結果を踏まえまして、まとめとして、結局登録制度といいましても任意の制度になるということで、任意の制度になった場合に登録に乗ってくる事業者はそれなりに良心的な業者であるけれども、乗ってこない業者こそ問題であるという点がまず1点です。

 それから2点目は、登録団体すべてを善良な事業者と行政が認定するということ自体も困難ではないか。

 このような御意見にまとまったということで、東京都の条例制定の際にはこの登録制度は見送るという形の結論をいただいておるところでございます。

 このような民間部門に対する条例制定時の考えがございまして条例が動き出したわけでございますが、(2)といたしまして実際に動き出した状況を「民間部門に対する指導の現状とその課題」というところでこれから述べさせていただきたいと思います。

 まず4点ございますが、それぞれにつきまして、まず1点目は指導上の指針についてということでございます。知事の責務といたしましていわゆる普及啓発活動ということがございまして、その普及啓発活動の一つといたしまして平成7年7月に先ほど申しました個人情報保護委員会、条例上の附属機関で建議機関でございますが、こちらの方の建議に基づきまして、指導啓発の一つとして民間指導のガイドラインであります「事業者を保護する個人情報の適正な取扱いに関する指針」を作成したところでございます。これにつきましては、資料といたしましてお配りさせていただきました『個人情報保護ガイドブック』というのがお手元にあるかと思います。こちらを指針として建議に基づきまして作成いたしまして商工会議所、中小企業団体中央会等を通しまして各事業所に配布させていただいたところでございます。東京都におきましては、このガイドラインに基づきまして事業者が自主的に個人情報の適切な保護措置を講じるような指導を行っているということでございます。

 この指針の骨子につきましては中を見ていただければお分かりでございますが、目次のところで1から7まで書いてございまして、1は指針の作成の目的でございます。2以降、対象とする個人情報、それから3は個人情報の収集、それから利用及び提供、適正な管理、自己情報開示と体制の整備と、特に2から7につきましては主な内容でございますが、このような形で基本的にOECDの8原則にも沿いますような形で指針を定めたということでございます。

 続きまして東京都の指導の現状と課題の2点目でございますが、個人情報の流出事件への対処というところでございます。知事の責務として努力義務があるところは先ほど申しましたが、いわゆる個人情報の管理につきましては民間事業者の中で不適正事故というものが起こる場合がございます。そのような場合は、東京都といたしましては事情聴取を行いまして、事業者に対しまして個人情報の保護に努めるよう指導をする。それとともに、事故の概要、今後の対応等について報告を求めるなど、個別な指導を行っているところでございます。具体的には、すべての事故につきまして把握することは極めて難しゅうございますので、新聞報道等で特に大きな事件がございまして都民の不安をかき立てるような事件等、特に指導が必要だと思われるものにつきまして、民間事業者の個人情報の不適正な管理、取扱いによりデータ流出を行った場合に事情聴取等を行いまして事実確認を行う。それから、先ほど申しました原因、概要、データの保管システム、問題点、改善策を含めまして、報告書の提出をいただいているというところでございます。その後、改善策等について必要があれば指導助言を行いまして、より適正な運用を行うような、いわゆる行政指導的な形になりますが、指導を行うという形でございます。

 続きまして3点目は指導の限界ということでございまして、今説明してまいりましたところにありましたように、報告書の提出等、すべて結局事業者の任意協力というところになってまいります。したがいまして、都の調査依頼による対応も事業者によって千差万別ということになりまして、具体的には事故の概要、今後の改善策等について内部検討結果等を非常に詳細に報告してくれる事業者があるかと思いますと、逆に調査の根拠、趣旨について理解が乏しくて、その報告を拒んだり、書類による回答を拒んだりという業者がありまして、非常に対応はばらつきがございます。また、任意の協力に基づくものでございまして、事業者がその報告を拒否したり、虚偽の報告をした場合の罰則規定もございませんし、また事実を公表するということも行政指導で不利益取扱いとなるおそれもございますので行ってございません。したがいまして、事実上の制裁が全くないということがございまして、現行条例の運営の中で業者指導の限界ということで痛感しているところでございます。

 民間部門の取り扱う個人情報につきましてはまた業種ごとに対応、それから収集の目的、それから管理に関する望ましい在り方も多様という形になってまいりますので、一般的に都は指導助言するということを行っているところなんですが、一元的に条例で定めるというのはまた難しゅうございます。このような民間の個人情報保護の望ましい在り方というのはそれぞれの業種等で異なってまいりますので、一元的な条例規定というのは非常に難しいということでございまして、その指導についても実務上の限界を感じておるところでございます。

 更に申しますと、条例の規定が任意規定でございますのでどこまで都が関与できるのかという点の難しさもございます。特に国との関係で各省庁の方からいろいろと指導をいただいているとか、業界内の自主規制を行ってやっているのでこれ以上は都が指導する余地がないのではないかというようなところもございまして、非常に難しい点がございます。また一方、都民からの要望という点を考えますと、都民がよく依頼といいますか、要望してきますのは、ダイレクトメールなどが大量に来て困る、どこから自分の情報が漏洩したのか調査してほしいとか、それから民間事業者と特定の個人等がトラブルを起こしているということで都に調査をしてほしいという形で都民から依頼が来る場合がございます。前者のどこから漏れたのか調査してほしいということにつきましては、その原因を調査するのは非常に難しいという実態がまずございます。また、2点目の個別のトラブルにつきましては、いわゆる民事不介入といいますか、そのようなトラブルに関しましては都が必要以上に関与することは不適切であるということから、なかなか対応ができないという状況がございます。

 以上が、指導の限界という点でございます。

【堀部座長】 後で御質問に答えていただくということで、とりあえず東京都の説明は以上で終わらせていただければと思います。どうもありがとうございました。では、引き続きまして神奈川県の竹口部長からお願いいたします。

【竹口部長】 それでは、神奈川県の状況について、概略ということで説明をさせていただきます。

 資料をお配りしてございますけれども、全体といたしまして制度のあらましと、それから民間事業者の保有する個人情報の取扱い、現実の運用状況という辺りを中心に報告をさせていただきます。

 1ページをごらんいただきたいと思います。個人情報保護制度化に向けての取り組みということでございますが、本県の場合は昭和57年に神奈川県情報公開推進懇話会提言の中で、プライバシー保護制度の確立を早急に図ることが望まれるという御意見をいただくと同時に、公文書公開制度実施後における公文書公開運営審議会の制度検討の中で記載のように、3次にわたるいろいろなお話をいただいてきた経過がございます。そういう中で、庁内での現実の個人情報のサンプル調査等から始まり、更には県民意識調査等々の作業をやると同時に、自治省等でおやりいただきました研究会の報告等も参考にさせていただきながら、事業者、事業団体との意見交換というようなものを相当綿密にやりながら、県全体の個人情報保護制度を設けていくという形で、記載のような時期から条例化をしたわけでございます。

 2ページをごらんいただきたいと思います。「制度のしくみ」でございますが、大きくは実施機関たる県の責務と事業者の責務、あるいは県民の役割という形で構成をしているわけでございます。その具体的な内容といたしましては3ページの4の(1)にございますが、先ほどとの見合いで言えば県の保有する個人情報、それから民間事業者にも一定の協力を願うということ、それから更には県民の責務役割ということもお願いをしようということでございます。情報の種類は東京都と同様でございます。

 それから、ウにつきましては事業者が行う個人情報の取扱いの概要を県に登録していただき、これを県民に明らかにすることによって事業者の個人情報の取扱いの社会的ルール化を図ることを目的にするということで、個人情報の取扱業務の登録制度を実施させていただいているところでございます。

 また、3ページの(2)のイに「県の機関」と書いてございますが、現実に実施をしておりますのが知事部局、県議会以下、公営企業管理者、それ以外の各行政委員会全体になっておりますが、現状では公安委員会、県警察という部分は対象になっておりません。その考え方は、警察業務というのは非常に全国的な流れがあるものでございますから、その辺とのバランスをとっていかないと広域捜査その他にも大きな影響を与えるだろうということで、現在この制度の見直しをしていただいておりますけれども、その中でももう少し状況を見た方がいいのではないかというお話になっているところでございます。

 なお、事業者ということでございますが、ここで言っております事業者というのは別に株式会社だけを言うわけではございませんで、事業を営む法人、その他の団体または事業を営む個人ということで、社会福祉法人、学校法人等々も対象にしているところでございます。

 4ページは「県の機関が保有する個人情報の保護施策」ということでございますが、まず具体的に幾つか書いてあるわけでございますが、(ア)で大原則で「取扱いの制限」、(イ)といたしまして個人情報取扱い事務を登録するということでございまして、その登録簿を備えて一般の縦覧に供していくという考え方。更には、新たにそういう業務を開始しようとするときには、あらかじめ当該事務について登録簿に登録をいたしまして、県の個人情報保護審議会に報告をするという形で、個人情報を取り扱うことの必要性のチェックをお願いしているということでございます。

 それから「利用及び提供の制限」は目的外利用についての制限を課している。また、オンライン結合による提供というのは原則行ってはならないこととしておりますけれども、内容によってはそういうものも必要だということでございますので、あらかじめ審議会の意見を聴いた上でオンライン結合の余地を残してございます。

 それから、(カ)以下はいろいろ書いてあるとおりでございますが、特に職員のところで「個人情報の内容をみだりに他人に」云々という部分は基本的には地方公務員法等の守秘義務で足りると言えば足りるわけでございますが、これを改めて確認するということで個人情報保護意識についての一定の効果があるのではないかと思っております。それから、イとして「県民には、自分の情報についてコントロールする権利を保障しています」ということで開示請求権と、それから(エ)にございますが「自己情報の訂正請求権」というようなものがございます。そして、(カ)にございますが決定についての不服申立てがあった場合には個人情報保護審査会の議を経て実施機関は判断をする。原則としては、審査会の意見に従うということをルールとして運用させていただいているところでございます。

 次に6ページ(4)の「事業者が保有する個人情報の保護施策」でございますけれども、県として指導助言という一般的な規定がございますが、お手元にございます『個人情報の保護をめざして』というようなパンフレットを関係機関、団体、事業者等にお配りしながらこういうものに沿っていただけるようなお願いをし、御納得いただけた方方につきましては業務を登録していただきまして、登録簿を一般の方々に縦覧するようにしてある。そういう手続きの済んだ方は、条例第32条に基づきまして、このパンフレットのちょうど7ページになりますけれども、個人情報取扱業務登録済証、パーソナルデータを略したPDマークというようなものを掲示してくださいというような言い方をしているわけでございます。

 それでエにございますように、不適正なときには調査及び勧告をし、必要がある場合には公表することができるというような考え方を持っておりますし、更に審議会の意見を聴いた上で是正勧告なりをしていくというようなことも想定しております。

 次に8ページ以下で、Uといたしまして「事業者が保有する個人情報の取扱いに関する指針」というものを載せてございます。この趣旨は解説欄にございます「(1)指針の意義」というところのウをごらんいただきたいのでございますが、「事業者の保有する個人情報の取扱いの自主規制のよりどころとなることを期待する」ということでございます。個人情報の取扱いは業界によって異なることもあるので、事業者団体が業界ごとに個人情報の取扱いに関する指針を定める際のよりどころとして活用していただきたいということであります。ただし、すべてを指針という格好にはできないものですから、団体の自主性という部分もお願いしているわけでございます。

 以下、現実に個人情報の収集に関する事項以下、10ページ以降の記載は基本的にはOECDのプライバシー保護と個人データの国際流通についてのガイドラインというものに沿って、その内容を解説したものという中身になっているところでございます。

 19ページ等では県関係団体に対して「○○○○協会個人情報保護規程(準則)」というようなものも参考までにお示しをしております。

 23ページをごらんいただきたいと思います。それでは、現実にこの個人情報保護制度の運用状況がどうなっているのかということでございますが、平成2年度から10年度までの全体をまとめたものでございまして、まず利用者数というところの合計欄をごらんいただきますと15万6,200余という数字になっております。では、その中身は一体何かということでございますが、その下にございます簡易開示という概念がございまして、これが15万2,943件と圧倒的なわけでございます。内容的に申し上げますと、県が実施をしている試験についての総合得点あるいは順位などの開示というものを本人が受験票を持ってきた場合にはしていくという形で簡易に開示をするという制度がございますので、件数が増えております。それで、自己情報のいわゆる開示というものはその上にあるわけでございまして、現実に202件出ているわけでございます。

 では、内容的にどんなものが多いかということになりますと、カルテ等の医療情報、それから学校関係でございまして、学校事故の報告関係書類、生徒の指導要録、あるいは調査書、それから県立学校の職員会議録というようなものであります。また、いじめであるとか、あるいは不登校であるとかというような、お子様の状況に見合ったもので法定代理人等が請求をなさるというようなものが顕著になっております。それで、現実に202件出てきたもののうち136件というのは開示をしたり、不存在ということであったわけでございます。また、一部開示は56件、非開示としたものが9件ございます(注:うち取下げが1件)。この部分について21件の異議申立てが出ているわけでございまして、その21件の異議申立てにつきまして審査会の審議をいただいたわけでございますが、判断が済んでいるもの全体が18件でございまして、判断が正しかったというのが12件、実施機関は修正した方がいいだろうというのが6件ということになっております。

 なお、この異議申立てをした結果、訴訟に持ち込まれているのが1件ございまして、地裁、高裁レベルでは被告、つまり県勝訴でございますが、現在最高裁で係争中というものがございます。

 次は下の方になるわけでございますが、実施機関の個人情報取扱事務の登録件数ということで、県民の皆様にお見せしている事務が1,844件、類型数として2,279件ございまして、文書件名数は5,188件でございます。

 次に事業者の個人情報取扱業務の状況でございますが、やはり計欄にございますように1万171件で5,717業者の登録が平成10年度末であるわけでございます。これをどういう評価をするかということになるわけでございますけれども、本県の個人情報保護条例でいう事業者よりも対象の狭い事業所統計というようなものの事業所数というのが県内に32万件ほどございますので、それに比べますとその統計に乗らないものも含め、5,000件ということについては、いろいろこれから先、更に取り組まなければいけないというふうな考え方を持っているところでございます。

 では、そういう場合に、資料がなくて恐縮なのでございますが、業務登録制度に協力をしていただけるのは県内事業者だけかという話になるわけでございますが、現実には一部上場会社等々も御協力いただいておりますし、金融機関、それから大手私鉄等々も、あるいは全国的に展開をしているチェーンストア系等の方々にも登録をしていただいております。

 なお、登録事業費の中で大変目立ちますのが、不動産取引業関係でございます。不動産取引の場合にはいろいろな個人情報を取り扱うわけでございます。資産の状況であるとか、買う場合の資金計画であるとかということがたくさんあるわけでございまして、業界としてこれから先、お客様の信頼を得るためにはこういった制度に参画すべきだろうということで、業界自体が関係者を集めて研修等をしてくださるというような状況もあるわけでございます。民間事業者の場合にはいろいろ難しい点がございますし、ややその実効性その他について批判的なことがあるのは承知の上で進めておりますが、一部ではそういうことについて一定の効果もあったのではないかというような考え方を持っております。

 なお、国の方におかれまして個人情報保護制度の整備ということにつきましてはやはり是非よろしくお願いしたいという考え方を特に民間部門を中心に持っているわけでございまして、その辺につきましては、先般も内閣総理大臣官房の方にお願いに上がったというような状況にございます。

 以上、雑駁ですが、よろしくお願いします。

【堀部座長】 どうもありがとうございました。東京都、神奈川県の2つの自治体の例を御説明いただきました。2つ合わせて、また先ほどの自治省の説明も合わせて、自治体についてということで御質問、御意見を出していただきたいと思います。

【開原委員】 私は医療に関係しておりますものですから医療関係のことについて今、実際の運用がどうなっているかということを教えていただきたいんです。東京都と神奈川県とちょっと違うと思いますが、両方にお願いをいたしたいと思います。

 診断という言葉が使ってあるようですけれども、医療データというのは例外規定の中に入って非開示ということになっているんだと思いますが、現実問題として東京都の場合も見ると衛生局に対して開示請求がかなり多くあるんですが、医療機関に対するデータに関しての開示請求というのがあった場合、現実にどういうふうに扱っておられるか、またどのぐらいあるのかということがまず1つ伺いたいことです。

 それから、神奈川県に関しては民間の方で登録をやっておられるようですけれども、民間の医療機関に対しても登録を要請しておられるのかどうかという点もちょっと伺いたいところでございます。

【前田課長】 まず、医療情報についてどう対応しているかという点でございますけれども、現段階では先ほどお話にありましたように開示の対象とはなっておらないということでございまして、これは医療機関の実態を聞いた話でございますが、現物を提示はできませんので、通常開示請求に至る前の段階ですが、御要望があれば主治医が説明をする。いろいろな形で説明をして御納得いただくというのが現場での対応であると、このような形で聞いております。現段階ではまだ開示の対象になっておりませんので、もし今請求がきた場合には対象外ということで非開示という形になるというふうになっています。今後いろいろとそれぞれの局の方で検討いたしまして、検討した結果、非開示に当たらないという新たな判断が出てくれば、また運用は変わってくるという余地はございますが、現段階はそのような形でございます。以上、医療のカルテというふうに考えてよろしゅうございましたでしょうか、また、幾つあるかというと、現在1件来ているところでございます。

【竹口部長】 医療機関に対して働き掛けているかというお話でございますが、働き掛けております。

 と申しますのは、医療機関の持っている個人情報はカルテだけではないわけでございまして、いろいろな他の情報もあるわけでございますので、そういう意味合いも含めて働き掛けておりまして、現実に医療業として47事業者、保険衛生系で健康診断等をやっている方なんですが4事業者が登録をいただいております。それから、ある程度大きな個人立の病院等でも登録事業者になっていただいているところもございます。

 ただ、一般的に医療機関関係等をやっておりますと、あくまでも中心となるのはやはりカルテでございますので、その辺の扱いがはっきりするまではということで、業務登録を行うにはもうしばらく時間が欲しいというのが実情ではないかというふうに理解をしております。

【原委員】 2点あります。

 1つはマニュアル情報についてなんですけれども、東京都の場合はマニュアル情報を入れていらっしゃるということですが、これはこれから個人信用情報の方でも、それから全体的な個人情報の方でも、その範囲という意味では大変大きな課題になってくるかと思うんですが、大変難しい。どこまでを対象とするかで膨大なものになるというふうな御見解があったんですが、私としては、分野によってはやはりマニュアル情報を入れてほしいというふうなことを考えておりますので、業種によってマニュアル情報まで入れた方がいいというふうに思ったりするんですが、大変さと、やれそうなというところと、その辺をもう少しお話をいただけないかと思います。

 それから、東京都と神奈川県と両方なんですけれども、民間部門についてなんですが、その民間部門についてもある程度この条例の枠組みの中でもやりたいけれども限界があるというお話で、この部分は国レベルでやっていただきたいというふうな御意見で、東京都の方からは4点について国レベルでやってほしいということで考えている問題点というのを出されたんですけれども、確かに地域的な限界性という辺りは国レベルでやればクリアできるような課題のように思うんですが、営業の自由とか表現の自由というふうになると憲法とかかわることですので、これは国レベルで考えるときでも非常に大きな課題になるかと思っております。それから、いろいろな事業の多様性というところもそうなんですけれども、その辺りで何かもう一歩踏み込んで、こうやれば国レベルでもやれるのではないかという、そういうお考えがあればお聞かせいただきたいと思います。

【竹口部長】 まずマニュアル情報の難しさという点なのでございますが、個人が識別されるおそれのある部分というのが、率直に言って運用する段階では非常に厳しゅうございます。例えば、県民の皆様から、ある特定の施設等で現実に行われていることがいかがなんでしょうかというような件に対してSOSがきます。その場合、その文章を仮に見せれば、名前を消したところで、そこまでそういう状況が分かっている人というのはそうそういないではないかという意味で、特定しようとすればしようがあるわけでございます。そういう意味で、すべての職員がそういう識別し得る情報ということを広義に解して具体的な扱いをするという訓練をしておきませんと、結果としてだれなんだという話になってしまいます。これは、規定の仕方ということももちろんあると思いますけれども、ありとあらゆることを恐らく規定上で整備することは不可能な話であって、やはり個人の情報、あるいはプライバシーというのが基本的に守られるものであるという見解に立って物事をその都度見直すというようなところが非常に大切な議論になるのではないかという受止めをさせてもらっているところです。

 それから、営業の自由という部分はもちろんあると思いますけれども、最近の立法例その他では、公共の福祉との比較衡量の中でやらねばならぬということがあればおやりいただけることはたくさんあると思いますし、民間の場合に果たして規制というように受け止めるかどうかということについても議論をしていただいていいのではないでしょうか。といいますのは、今の消費者の選択の志向として、ああいったところとおつき合いをすると個人情報というようなものをきっちり守ってくださるというようなことが分かるとすれば、それは商品の差別性になっていくわけでございまして、そういう意味でむしろ積極的にそういうことをやっていただくということの方がはるかに意味があるというようなお考えを持っている方もたくさんいらっしゃるわけでございます。それで、たまたま私の方は消費生活というふうな行政もやっているものでございますから、表示その他ということにつきましても、ただ単に規制というよりも、こういう実験結果あるいはこういう苦情があるということをお伝えすることによって、それならば我が方はこういう形というふうな主体性の中で商品の区別化をするという時代もあるのではないかということで、いろいろ御検討いただける余地があるのではないかなというふうに考えているところです。

【堀部座長】 その一つの認証の方法はPDマークであるということになるわけですね。ですから、これはまたいつか改めて検討することになりますが、今、竹口部長が言われたように、規制というふうに受け止め方もいますけれども、むしろこういうレベルのことをやっていれば信頼性を確保できるという意味が非常に大きいと思います。これは、JISの問題などもまた後で取り上げますけれども、例えばISOなどでもこういう問題はどうかというような議論なども出てきています。そういう観点も考える必要があるのではないかというふうに思います。

【鈴木委員】 東京都さんでも神奈川県さんでもいいんですけれども、条例では、公開情報も非公開情報も包含された格好になっていますか。というのは、電話帳に記載されている電話番号とか住民票は公開情報になっていて、だれでも見ることができますね。こうした公開情報も全部包含して保護対象としているのか、そういうことをお聞きしたいんです。

【堀部座長】 それは条例の規定にも収集のところで出てまいりますが、一般的には収集の場合に公開のところから集めるのは本人の同意はなくてもいいという考え方をとります。これは両方の自治体に共通しています。

【須藤委員】 東京都の方にお伺いしたいのですが、資料の8ページに個人情報保護条例の第10条第2項の適用除外規定ということで6件挙げられておりますところで、1件を除いてはスムーズに理解できるのですが、第3番目の出版、報道等により公にされているときは適用除外にするという点が少し理解しにくいのです。表現の自由等を考慮された上の処置かとも思うのですが、どのような事由によって適用除外を認めているのかということを御説明願いたく存じます。

【堀部座長】 それも今の鈴木委員の質問と関係していますが、これは利用とか収集の問題ですね。出版、報道により既に公にされているもの、例えば須藤委員の著書でどういう論文を書いているかというような情報などについてはこれに当たるというふうに見るわけですね。電話帳情報などもそういうものに当たるということになります。

 自治体の状況を今日初めてお聞きになった方も多いかと思いますが、今御説明を伺って分かりますように、これまで情報公開条例の場合もそうですけれども、自治体が先行して住民の個人情報の保護等を図るということをしてきています。それが国との関係でどうなのかというのは非常に大きな議論になった時期もありまして、またこれはいつか取り上げますが、先ほど井筒室長が言っていましたように、民間についてどうするのかということについても既に自治省でも研究会をしまして、神奈川県の方が東京都より少し早かったのですが、こういう成果を踏まえて制度づくりをしました。

 東京都の場合も、先ほどの登録制度をどうするのかというのは随分議論になりまして、私は実は神奈川県も東京都も自治省も全部関係していましたけれども、そういう中で神奈川県の事業者が32万だとしますと、東京都は100万以上あるだろう。それだけで無理だというのが最初から担当者の話でして、都に対してそういうことをやれということを義務づけるのはどうだろうかということなどもあって、知事が意識啓発などをするということにしまして、先ほどのような個人情報保護ガイドブックというようなものもつくりまして事業者に守っていただくということをしています。

 しかし、実効性という点でどうかというのはどうしてもありますので、そういう点を今度この検討部会としてどうするのかということで議論する必要があります。

 民間についてはどうしても地域性の問題がありまして、地域だけでできるのかということはありますが、実際にいろいろ自治体を見ていましても、もちろん先ほども竹口部長が言っていましたように、全国展開のところも登録をしてきて、神奈川県内でPDマークを取ってきちんと自分のところは対応しているのだということで消費者の信頼を得るというところもあります。それ以外に、県内というよりも特定の市町村だけで営業している事業者というのは非常に多いわけです。例えば、プロパンガスの事業者なども登録しています。これはプロパンガスをどこに設置しているかという個人情報を持っていますので、そういう事業者も登録している。そういう非常に地域的な個人事業者も登録をして消費者の信頼を得ているというところもありますので、そういう点も含めてまた改めて検討したいと思います。

 本日は、どうもお忙しい中おいでいただきましてありがとうございました。

(自治省・東京都・神奈川県関係者退席、郵政省関係者着席)

【堀部座長】 それでは、次に郵政省からヒアリングを行いたいと思います。本日は、御多用のところをおいでいただきましてありがとうございます。

 まず出席者の紹介ですが、通信政策局総務課マルチメディア振興室の大橋室長、電気通信局電気通信事業部業務課電気通信利用環境整備室の諫山室長、大臣官房企画課企画調査室の奥室長です。それでは、御説明の方をよろしくお願いしたいと思います。

【諌山室長】 それでは、私の方から電気通信分野及び放送分野における個人情報保護の取り組み状況等につきまして御説明をさせていただきまして、その後、郵政事業につきまして担当から御説明をさせていただきます。資料を用意してございますけれども、まず1ページ目で「業界の取組状況」ということでございます。まず「個人情報の内容等」ということでございまして、電気通信分野においてどのような個人情報があるのかということについて御説明させていただきたいと思います。電気通信分野におきまして、当然ながら加入者の住所、氏名等の一般的な加入者情報というのはあるのでございますけれども、このほかに例えばということでございますが、そこに@以下に列記されておりますようなさまざまな個人情報が存在しております。

 まず通信履歴(ログ)でございますけれども、これは利用者の方が通信を行う度に通信の日時あるいはその相手方の情報がどんどん記録されていくという内容のものでございます。

 それから利用明細でございますけれども、これは課金情報等が記載されている書面でございまして、基本的には加入者の方に送付されるものでございます。

 それから、発信者個人情報でございますけれども、これは例えばNTTが提供しております発信電話番号通知サービスというのがございますが、こういったサービスに伴いまして相手方に通知される電話番号その他の発信者の個人情報でございます。

 それから位置情報でございますけれども、携帯電話等の普及に伴いまして大変多くなってきているんですが、携帯電話等の端末を所持している人がどこにいるかという位置の情報でございます。

 それから次のページになりますけれども、携帯電話等で特に次々に不払いを重ねて携帯電話を乗り替えていく「渡り」というような状況も生じておりますが、不払い者情報というのも当然電気通信事業者の場合にもございます。

 それから電話番号情報でございますけれども、これは電話帳への記載あるいは番号案内サービスの対象となるような情報でございます。

 これらの電気通信事業者が扱います個人情報でございますけれども、特に最初の通信履歴等の情報につきましては、個人の日常生活に不可欠となっております電気通信サービスの提供に伴いまして、日々大量かつある意味では自動的に収集蓄積されていくといったようなものでございまして、これはひとつ非常に大きな特徴ではないかというふうに考えております。

 それから2ページ目の真ん中以降にございますけれども、もう一つ電気通信分野の特徴といたしまして申し上げるべきことは、その個人情報のコアとなる部分が、既に通信の秘密ということで憲法21条2項の規定を受けた電気通信事業法等の法律によりまして罰則付きで保護されているということが挙げられるかと思います。

 通信の秘密に属する個人情報の内容でございますけれども、アの丸の2つ目のところに書いてございますが、通信の内容は当然でございますけれどもそれだけではなく、通信当事者の住所とか氏名、受発信の場所、あるいは通信が行われた年月日等、通信の構成要素等が含まれるということになっておりますが、一方、個々の通信とは関係のない、例えば契約者の住所、氏名とか滞納料金額、あるいは料金支払いの方法、電話番号等につきましては通信の秘密に含まれないということになっております。

 それで、個人情報と通信の秘密との関係でございますけれども、これにつきましては恐縮でございますが5ページに図表1ということで入れさせていただいております。ごらんになるとお分かりになるように、通信の秘密に含まれる個人情報が真ん中にあるわけでございますけれども、その周りに言わばその外延情報として通信の秘密に含まれない個人情報が存在しているといったような形になっております。

 ただ、近年電気通信サービスの高度化、多様化が進みまして、電気通信事業者が個人情報を取り扱う場面というのも非常に複雑化してきているような状況もございます。そのような中で、その個人情報が通信の秘密に含まれるものなのかどうかということが必ずしも明確でないといった場合も生じてきておりますし、それからもう一つ、同じ個人情報がとらえる場面によりまして通信の秘密に含まれたり含まれなかったりといったような場合もあるところでございます。このため、真ん中の通信の秘密に属する個人情報につきましては現在、罰則付きで厳重に保護をされているわけでございますけれども、その周辺にあります外延情報につきましては今のところ法令上の保護が全くない状況でございまして、そのバランスといいますか、やや座りが悪いような状況に見えるということがございます。

 それから、逆に通信の秘密に属する個人情報でありましても、通信の秘密といいますのはあくまでも消極的な保護でございまして、もしプライバシー権を自己に関する情報の流れをコントロールする権利ということでとらえるとすれば、そういったプライバシー権に対応した積極的な保護をこの通信の秘密に属する個人情報にも及ぼすべきではないかといったような見方もあるところでございます。

 それから、ページを戻らせていただきますけれども、3ページに2として「業界の取組み」というふうに挙げてございます。電気通信事業及び放送事業、それぞれの業界における取組みについて御説明したいと思います。

 まず電気通信業界におきましては、郵政省が昨年12月に改定を行いまして告示しておりますガイドラインに基づきまして、その自主規制の徹底に取り組んでいるところでございます。具体的にはアのところにございますけれども、情報管理者を設置したり、社内の管理規定を作成するといったように適正な管理体制の強化を行っている。あるいは、就業規則等に守秘義務を規定し、社員に対する周知徹底を図るといったこと、あるいは顧客データベースが整備されているわけでございますけれども、これに対するアクセス権限を制限するとか、あるいは社員がそういったデータベースにアクセスしたログを記録保存して定期的にチェックするといったシステム的な対応もしてきているところでございます。あるいは、代理店等に業務委託をする場合におきましても契約上の守秘義務規定を置いたり、あるいはシステム的な対応もしてきているわけでございます。ただ、いずれにいたしましても、その事業者によって取り組みの状況については差があるということは否めないところでございます。

 それから、事業者団体でございます。これはイに書いてございますけれども、これも会員各社への取組み強化の要請、あるいはガイドラインの周知、あるいは第一種電気通信事業者の団体におきましてはこれから検討部会を立ち上げまして、個人情報保護に向けたいろいろな施策について検討を業界団体として行っていこうというような取組みを行っております。

 それから放送分野でございますけれども、これは有料放送サービスを提供する事業者及び業界団体ということになろうかと思いますが、これにつきましても郵政省がガイドラインを策定をしておりまして、自主規制の徹底に取り組んでいるところでございます。具体的には電気通信事業とほぼ同じでございますけれども、アクセス権限の制限とか、あるいは守秘義務の規定、周知徹底等の実施を行ってきているところでございます。

 それでは、これまで郵政省としてどう取り組んできたかということでございますけれども、資料6ページでございますが、まず電気通信事業分野におけるガイドラインでございます。取組みといたしましては平成2年からということでございますけれども、電気通信事業分野におきましても個人情報処理の増加といったことを背景といたしまして、広くプライバシー保護の観点から個人情報保護の在り方を検討する必要があるということで、平成2年10月から研究会を開催させていただきまして、その報告を受けて平成3年9月でございますけれども、OECDの8原則等も踏まえまして電気通信事業者が遵守すべき基本原則を規定した旧ガイドラインを策定しております。その概要は、9ページにOECDの8原則と対比する形で書いてございます。これは実際には改定後のものでございますけれども基本的には変わっておりませんが、OECDの8原則にほぼ対応した遜色のないものになっているところでございます。

 ただ、その後、電気通信サービスの高度化、複雑化等が進みました関係もありまして、ガイドラインをより詳細に、かつ現状に即したものにしよう、それによりましてガイドラインの実効性を確保しようということで、平成10年5月からやはり研究会を開催をいたしまして、その報告を受けて昨年の12月でございますけれども、先ほど申し上げました平成3年の旧ガイドラインを改定いたしまして郵政省告示として公表いたしております。

 この新ガイドラインの特徴といたしましては、先ほど申し上げました基本原則に加えまして、最初のところで電気通信事業分野の個人情報の内容ということでいろいろな個人情報がありますよというお話をさせていただきましたけれども、あそこに挙げられていますような通信の履歴等々の個別の個人情報につきまして、具体的な取扱いの規定を各論として置いたということでございます。

 それから7ページでございますけれども、もう1つガイドラインがございます。これは、発信者情報通知サービスという、例えば、NTTのナンバーディスプレイという通称なのでございましょうか、そのサービスが提供される際に、このサービスによりまして通知され、記録された電話番号等が不正に二次使用されるのではないかといった不安もございまして、それを防止するためのガイドラインを策定し、周知徹底を図ろうということで、研究会の報告を受けまして平成8年11月でございますけれども、これは名あて人が発信電話番号通知サービスを利用する事業用サービス利用者、要するに、商売として番号通知サービスを利用する事業者または個人ということになりますが、こういった方を対象といたしまして記録目的の明確化、発信者への告知等々を内容といたしますガイドラインを策定しております。

 それから3番目でございますけれども、適切な個人情報策を講じている電気通信事業者等を登録をいたしまして、個人情報保護マークを付与するという制度を関係の外郭団体を通じまして提供させていただいております。

 それから更に8ページでございますけれども、「電気通信分野における個人情報保護法制の在り方に関する研究会」ということでございます。これは先ほど報道発表をしてきたばかりのものでございますが、電気通信分野における個人情報保護の法制化の要否、更には法制化を必要とする場合の諸問題、内容とか方法等につきまして検討を行うための研究会を新たに立ち上げたいと考えているところでございます。9月から11月まで、きついスケジュールでございますけれども、検討することを予定しております。

 それから放送分野でございますけれども、放送におきましてもガイドラインを策定をしております。先ほど申し上げましたように、有料放送サービスに関するものでございますけれども「放送における視聴者の加入者個人情報の保護に関するガイドライン」というものを平成8年9月に策定をしているところでございます。

 それから次に「現行の取組みの効用と問題点」ということでございます。資料の10ページでございますけれども、まず最初に「電気通信分野における個人情報漏えいの事例」ということで列挙させていただいております。個別の説明は省略させていただきますけれども、特に最近、他の分野に比べまして電気通信事業分野はマスコミに取り上げられる回数がやや多くなってきているところでございまして、厳粛に受け止めているところでございます。個別の事案に関します事実関係の調査はそれぞれの事業者が現在行っているところでございますけれども、その辺を郵政省としても注視して今後の個人情報保護に役立てていきたいと考えているところでございます。

 それから、ガイドラインによります現在の取組みの問題点ということでございますけれども、13ページをお開けいただければと思います。いろいろと漏洩等の事例を列挙しておりますけれども、これらの事例の発生原因は大小さまざまなものが考えられるだろうと思います。現在のガイドラインの規定が本当に完全に実施されるのであれば相当程度の効果が期待できるのではないかという考え方もあるかとは思いますけれども、そもそも現在のガイドライン方式によります個人情報保護の実効性が弱いという点が大きな問題ではないかというふうに私ども考えているところでございます。具体的には、そもそもガイドラインである以上、もちろん強制力がないということがございます。

 14ページの一番上に参考1ということで、第一種電気通信事業者の団体であります事業者協会において行ったアンケート調査の結果をかいつまんで書いておりますけれども、約2割の事業者が内部規程の作成をしていない、あるいは約1割の事業者がまだ個人情報管理者の設置をしていないといったような状況でございます。

 それからまた(2)のところでございますけれども、強制力がないということもございまして、問題となる事案が発生した場合に事業者が内部で調査を行うにしても有効な事実関係の調査がなかなか難しいといったようなことがございます。したがいまして、自浄作用の発揮にもちょっと限界があるのではないかというような感じを持っているところでございます。

 それから、当然のことながら事業者団体にも加盟しないようなアウトサイダー的な事業者には有効な規律ということにはなりませんし、15ページの一番上にありますけれどももう一つ、行政の透明性という観点からも少なくともガイドラインの法的根拠を設けるべきだという指摘もあるところでございます。

 それでは、電気通信分野におきます諸外国における法制はどうなっているのかということにつきまして次に御説明したいと思います。15ページでございます。諸外国の法制につきましては、現在詳細につきまして罰則も含めまして引き続き調査をさせていただいているところでございまして、そういうものだということでお聞きいただければ幸いでございます。

 ただ、17ページをちょっとお開きいただきたいんですが、「諸外国との比較」ということでセグメント方式のアメリカ、オムニバス方式のヨーロッパ各国につきまして公的部門、民間部門の状況を見てみましたが、いずれも電気通信分野につきましては、一番右のところでございますけれども、個人情報保護のために何らかの法令を設けている模様であります。

 まず米国でございますけれども、15ページの3の(1)のところにアメリカの状況が書いてございますが、1996年電気通信法によりまして第222条が1934年通信法に追加されております。ここでは、電気通信事業者が保有する顧客情報の取扱いに関していろいろな規定が設けられておりまして、具体的な内容につきましては御参考までに、18ページにその概要を書かせていただいております。「電気通信事業者の守秘義務」あるいは「サービスの提供上知り得た情報の利用制限」「顧客のアクセス権」等々に関する規定が置かれているところでございます。

 それからEUでございますけれども、ここも皆様御承知の1995年個人データ保護指令を電気通信分野において更に具体化し補完するものということで、1997年12月に、そこに書いてございますが「電気通信分野における個人データ処理及びプライバシー保護に関する欧州議会及び理事会の指令」という電気通信分野に関した指令が採択されているところでございます。具体的な内容につきましては19ページの資料に概要を書かせていただいております。「セキュリティの確保」「通信の秘密の保護」「トラフィックデータ及び課金データの取扱い」「料金請求書への通話明細の記載」、それから発信電話番号の通知等に関する規定、こういったものが置かれているわけでございます。それで、この指令につきましては1995年個人データ保護指令と同様に、1998年、昨年の10月24日までに国内法制を整備することが求められていたものでございました。このEU指令を受けまして、16ページでございますけれども、イギリス、ドイツ、フランスでも取組みが行われております。イギリスにおきましては「1999年電気通信規則」ということで、これはEUの指令を受けまして現在改定作業中の新しい規則でございます。それからドイツの「電気通信事業者データ保護令」、これは1996年にできました古いものでございますけれども、これにつきましてもEU指令に合わせるように現在改定作業中だと聞いております。それから、フランスは1996年の電気通信規制法及び関連政令が制定されておりますが、これにつきましては既存のこの政令の中で既にEUの指令につきましては各規定に盛り込み済みだという説明が行われております。

 次に「法制化に対する意見」ということでございます。20ページでございます。当然我が国における個人情報保護の在り方を検討する際には、社会的な背景とか諸外国の状況を踏まえることは言うまでもないことでございますけれども、特に電気通信分野におきましては先ほど申し上げましたように、電気通信サービスの提供に伴いまして通信の秘密に含まれる個人情報、あるいはその外延情報である個人情報、これらが大量かつ自動的に蓄積されていくというという状況もありまして、利用者から見ますと個人情報の保護に関して一般的に不安、あるいは逆に期待といったものが大きい分野ではないかと感じております。しかも、近時いろいろと報道も相次いでおりますので、これは厳粛に受け止める必要があると考えているところでございます。

 通信の秘密に含まれる個人情報は罰則の下で厳格に保護され、その他の外延情報については法的保護がないということは先ほど来申し上げておりますけれども、一方で通信の秘密に含まれない個人情報にも通信の秘密に準ずる保護を与える必要があるのではないかということ、それから他方では通信の秘密に属する個人情報につきましてももっと積極的な保護を与える必要があるのではないかということを考えているところでございます。

 そのような中で、本検討部会におかれまして個人情報保護の在り方につきまして政府全体の取組みとして検討されるということでございますので、もちろん基本的な枠組みとか考え方につきましては各分野を含めて全体的な整合性等が確保される必要があると考えておりますけれども、郵政省といたしましては電気通信分野につきまして個人情報保護の在り方、特にその中でも中心的な課題になります法制化につきまして、その必要性とか、法制化する場合の諸問題につきまして早急に検討を行う必要があると考えておりまして、その方向で取組みを行いたいと考えております。

 それから21ページでございますけれども、これは言わずもがなのことでございまして省略したいと思いますが、全体的な枠組みとか、あるいは個別の基本的あるいは具体的な指針ができるだけ早くお示しいただければ、我々の個別分野における検討も一層促進されるのではないかというふうに考えておりますので、是非よろしくお願いをいたします。

【奥室長】 引き続きまして、郵政事業について御説明いたします。

 まず、郵政事業につきまして個人情報の事業として保有している内容でございますが、これはあくまでも業務として必要なものを保有しております。郵政事業は御案内のとおり郵便事業、郵便貯金事業、簡易保険事業とございますが、例えば郵便でございますと郵便配達に必要な住所、氏名、貯金ですと通帳の記号番号、預金者の住所、氏名、現在高、あるいは保険ですと保険番号、契約者、被保険者、保険金受取人の氏名、あるいは保険金額や保険種類、保険料額、そういった業務に必要なものだけの個人情報を所有しているということでございます。

 それで、これまでの取り組みでございますけれども、まず国家公務員法に守秘義務がございます。国家公務員法の第100条に、業務上知り得た情報について守秘義務があるわけでございまして、これにつきましては罰則もございます。そして、退職後も同様でございます。それから郵便法の方では特に秘密の確保ということで第9条第1項におきまして、「郵政省の取扱中に係る信書の秘密は、これを侵してはならない」ということで、これにつきましても罰則の適用があるところでございます。

 それから2ページ目でございますが、これはまた総務庁の御説明のときにあるかと思いますが「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」でございますが、郵便貯金と簡易保険につきましてはこういった電算処理をしておるものでございまして、こういった事業にかかる個人情報ファイルの保有でございますとか、あるいは処理情報の提供制限でございますとか、開示の取扱いの徹底を図っているところでございます。

 それで、この法律だけではなくて、郵政省の場合は更に詳しく各種取扱手続というものを定めておりまして、これに基づきましていろいろな場面で職員を指導、教育し、認識の徹底を図っているところでございます。こうした取り組みによりまして、これまで郵政事業が保有する個人情報の漏れというものの問題は生じたことはございません。

 最後に法制化についての意見要望でございますが、要望と申しますよりもどういう状況かということでございます。先ほど申し上げましたように国家公務員法上の守秘義務、あるいは郵便法上の信書の秘密、こういったものが法律として罰則も含めて書かれておるものでございますので、こうした面も御配意願いたいということでございます。以上でございます。

【加藤委員】 電気通信関係の方で2つ質問させていただきます。今日すぐ分からなかったら、後ほどお調べいただいてお答えいただいても結構でございます。

 1つは、最近非常に無線電話が多くなってきて、加入者が有線契約にほとんど近付いてきている。特に若年の方に人気があるようで、その代わり逆に不払いの人も出てくる。勧誘も一生懸命ならば、何となく使い捨てるということもあったりして、不払い者情報の問題というものがあると思いますが、これを事業者間でどんなふうに共有して、そして本人がそれをクリアした場合は即座に抹消して情報としては共有しないのか、それとも何か月間かはブラック情報として持っているのかということが1点です。

 もう1つは、資料の17ページに「諸外国との比較」というところで、アメリカの場合「子どもオイラインプライバシー保護法」というものがございますけれども、このほかにも何か法律があるのかもしれませんが、子どもを対象に個人情報を収集する、例えば主婦連の調査などでも出てきているんですが、子どもに電話を掛けて子どもが出ると、うそをついてその子どもの家庭周辺の情報を収集するといったような個人情報の収集の方法が行われている。それから子どもをターゲットにマーケティングの対象にすることについてのプライバシーの問題、この辺りはどうなっているんでしょうか。

【堀部座長】 それでは後で、文章なり何なりでということでお願いしたいと思います。

【開原委員】 電気通信の特に法制化のところですが、諸外国の例、特に17ページの図を見ていると、諸外国では一般的な個人データ保護法というようなものがあって、そのほかに電気通信事業関係の法令があるというふうに理解されるわけですけれども、日本においても、例えば一般的な保護法ができたとしても、今度は郵政省の方として電気通信事業に関する別な今のガイドラインを法制化したようなものが必要だというふうにお考えなのか。それとも、一般的なものができれば、特に電気通信に関しても包含できるというふうにお考えなのか、その辺のところはいかがでございましょうか。

【諫山室長】 まさにこれから検討しなければいけないところだと考えております。全体のつくりがどうなるのかといった中で、私どもの方も個別の法律なのか、ガイドラインなのかといったところを詰めていかなくてはいけないと考えておりまして、これからの重要な検討課題というところでまだとどまっているような状況でございます。

【礒山委員】 同じような質問をしようと思ったんですけれども、今までだと言ってみれば事業者に対する認可とか、そういう形で行政指導とかということが行われて、多分ここでいろいろな事件を起こした事業者に対しては行政指導で調査をしろとかやっていたと思うんですが、その中には当然しかるべき回答がきているに違いないと思ったら、社内の調査もなかなか進んでいないと14ページに書いてあったのでちょっとびっくりしてしまったんですが、郵政省として例えば事業を規制緩和してどんどん自由に事業がやれるようにということの裏腹に、これだけのことは守れよというような形の法律で考えておられるのかなという点を聞きたかったんですけれども。

【諫山室長】 事業そのものを自由化する裏腹ということではないと思うんですけれども、調査につきましては、事業者に言わせますと、要するに犯罪ではないものについて社内で調査をするということについては非常に限界があるといったような意見もございます。ですから、事業の規律等々ではなくて、事業者からは、そういった行為を行っている個人をとらえて何か規制するようなものがないと個人情報保護も実効性が上がらないんじゃないかという意見は少し聞こえてきているところでございます。

【原委員】 同じなんですけれども、社内的に有効な調査を行うことが非常に困難ということですね。それで、ガイドラインに限界があって、では法律というふうになっても、法律が規制されればここはやれるということになるのか。それとも、やはりなかなか状況としては把握をしにくいということであれば、法律ができても実効性が上がらないということになるように思うので、今御回答があった中で少しニュアンスは分かりましたけれどもお伺いしたい。もう一つはすごく簡単な質問なんですが、日本は電話番号帳というのがありますね。あれには住所と名前と電話番号がありますけれども、ああいうものは世界にあるんでしょうか。

【堀部座長】 どこでもあります。しかも、CD−ROM化されているのがアメリカなどでは一般的でして、逆引きというか、電話番号からだれだということが分かるようなものも市販されています。

【原委員】 そのことについては、世界中で誰も何も言っていないんですか。

【堀部座長】 いろいろ議論はあります。これはまた電話番号情報としてどうするのかということで、また改めて御説明いただければと思います。

【浦川委員】 今の原委員の御質問と重複しますが、法制化を目指されているということは、従来のガイドライン方式が特にサンクションというか、強制力が全くない、守ってもらえれば結構だけれども、守らなければ何のペナルティーもないというところで既に限界にあるという認識に立たれているのか。ここを一度御確認したいと思います。

【諫山室長】 私どもの認識といたしましては、これだけいろいろと出てきている状況におきましては、ガイドラインといった方式については既に限界に近いところにきているのではないかというふうに認識をしております。

 なお、先ほどの調査の関係でもうちょっと御説明させていただきますと、例えば個人をとらえて制裁をかけていくというようなことになれば、事業者内部での調査云々ではなくて告訴、告発という話になってくるかと思います。また、ガイドラインのように事業者をとらえて何らかの行為規制をかけていく場合にも、その事業者をとらえて制裁措置を加えていくことにすれば、その事業者の調査等に対する取組みも今よりは促進されるということが期待できますので、そういうやり方もあると思います。

 いずれにしましても、どういう法制化になるかにつきまして、要否も含めましてでございますけれども、今後こちらの御検討に合わせて、検討を進めたいと思っているところでございます。

【堀部座長】 まだいろいろ御質問、御意見はあろうかと思いますが、郵政省からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(郵政省関係者退席、文部省関係者着席)

【堀部座長】 それでは、文部省からヒアリングを行いたいと思います。

 まず、出席者を紹介させていただきます。大臣官房総務課の玉井課長、初等中等教育局小学校課教育課程企画室の松川室長、高等教育局大学課大学入試室の野家室長です。

 それでは説明をお願いしたいと思います。

【玉井課長】 お手元に「教育分野における個人情報」の取り組み状況なり実態についての資料を御用意いたしました。

 まず最初でございますけれども、教育分野における個人情報の保護で民間部門では一体どういうことが考えられるかというところでございますけれども、まずは学校教育関係でございまして、私立学校がまさにそれに該当するわけでございます。そして、ここは学校の教育活動とか運営に関して必要なものを当然のことながら個人情報として管理しているわけでございます。

 主なものを申し上げますと、これまた当然のことでございますけれども入学者選抜関係ということで、合否の判定だとか、学力検査の結果だとか、面接の評価等々、まさに入試にかかわることが一つの個人情報の典型的なものになります。それから教務関係、これは入った後のことになりますけれども、学籍簿だとか指導要録だとか健康診断結果等がこの中に入ってまいります。それから授業料関係がございまして、授業料の納付状況がどうなっているかというところも個人情報として管理されているわけでございます。それから、高校以上になりますと奨学金ということが出てまいります。そういたしますと、家計の状況というのがこういう関係からの個人情報という形であるわけでございます。更には就職ということになりますと、就職先等がそこの関係で出てまいります。主なものをまとめて言うと今、申し上げたところが私立学校における典型的な個人情報ということになろうかと思っております。

 そこで今、申し上げたような個人情報がどのように保護されているかでございますけれども、これは現在は各学校法人の自主的な取り組みにゆだねられているところでございまして、私たちとしても全部を把握しているわけではございませんけれども、幾つかサンプリングという形で把握しているところを申し上げますと、例えば大学でございますと個人情報の保護に関する規程を整備している例がございます。その例を1枚目のところにお書きをしておいたわけでございます。

 規程の内容の例でございますけれども、個人情報保護管理者の設置だとか委員会の設置、それからその収集に当たっては必要最小限のものにしなければならないとか、あるいは収集する場合に必要事項を記載した個人情報登録簿をきちんと保管しておかねばならない。更に、正確かつ最新の状況で保たねばならない。更には、その利用については目的外はだめであるとか、あるいは個人情報の漏洩だとか滅失、毀損ということを防止するためのそれぞれの所要の措置が講じられなければならないとか、あるいは教職員、学生は自己に関する個人情報の開示を請求することができるとか、こういったことが主な例で今サンプリングした場合の典型例をお書きしておりますけれども、まさにこれはガイドライン等々で8原則等で言われている個人情報保護の基本的な考え方が表れている規程の例でございます。こういうものもあるということでございます。ただ、私どももそのすべてを把握しているわけではないものですから、典型例というふうにお考えいただきたいと思います。

 2ページでございますけれども、特に今は個人情報に関係して、大学関係を中心に大量のデータ処理のためのコンピュータ関係がほとんどの大学で整備をされております。その管理ということが大変重要になってまいりまして、これもまた幾つかの例を私どもは持っているわけでございますけれども、そこでは大体学内の委員会を設けて適正な運用だとかプライバシーの保護についての体制を整備していると、幾つか例を調べましたところそういう形になっております。

 それから、どちらかというと今、申し上げたのは大学関係でございますけれども、高校以下の学校は言わば指導要録というのが典型的な個人情報になってまいるわけでございますが、そこにおいては、これまたサンプリングの例でございますけれども、独自に管理規程を整備したり、高校入学者選抜についての選考委員会できちんと管理をしているという例もあるわけでございます。

 そこで私どもとしての考え方でございますけれども、私立学校におきます個人情報については当然適正な管理がなされねばならないと思っておりますが、そこをどういうふうにやっていくかは現段階においては各学校法人の判断にゆだねるべきものという形で考えております。

 ただ、一番後ろの4ページに幾つか例を私どもはお付けしておりますけれども、そうは言いながら全体的に個人情報の保護に関しての一般的な指導はないわけでございます。今、申したとおり、個別にそれぞれお考えいただくことなんですけれども、その一つ一つの典型例についてはそれぞれの基本的な指導の中で、個人情報の保護に関する考え方を示している例があるということを4ページの方にお付けしております。言わば入試センター試験についての考え方、それから指導要録についての取扱い方、あるいは健康診断の結果の取扱い方といった幾つか個別のところでの指導は行っているものでございます。

 恐縮でございますが、また2ページに戻っていただきます。今度は学校教育以外の関係での文部省関係にかかわります個人情報でございますが、1つは社会教育とか学術とかスポーツとか文化関係の公益法人というのが文部省関係、あるいは都道府県の教育委員会関係でも大変多うございます。そこの活動に応じて、それぞれの公益法人がかなり個人情報を持っているというふうに考えております。その例をここに書いておりますけれども、青少年団体の加入者名簿の問題だとか、図書館におきましては利用者名簿だとか貸出し状況というのがまさしく個人情報に挙がってくるわけでございますし、学術関係団体では研究者名簿、スポーツ関係団体ですと加入者名簿、茶道・華道・書道等のいわゆる文化関係団体ですと生徒名簿というのをそれぞれの団体が持っているわけでございまして、それがまさに個人情報にかかわってくるんだろうと思います。

 そこで各公益法人の個人情報でございますけれども、これは私どもよく分からない。正直言って詳しく把握しているわけではございませんけれども、聞くところによると大体は個人的な事項についての問合せには応じないとか、外部の問合せに対しては本人の承諾がない限りは公開しないとか、ごく常識的な取扱いがなされているというふうには聞いているわけでございます。

 ただ、私どもとしてもその公益法人においてはやはり公益性ということもありますので、そういうきちんとした管理が必要とは思っておりますけれども、ではどう取り組むのかはやはり基本的には各公益法人の取り組みにゆだねているというのが実態でございます。

 そこで、どちらかというと現在の取り組みについてどのように考えるかというところでございますけれども、現段階におきまして申し上げますと、やはり学校法人だとか公益法人等、いわゆる民間部門における個人情報の保護でございますけれども、これは自主的な取り組みによって慎重な取扱いが結構なされているのではないかというふうに考えておりますので、そういう意味では私どもは個人情報保護という考え方のいろいろな機会をとらえて周知を図っていく必要があろうし、また団体を通じていろいろな取り組みがなされることを促していく必要があるという認識は持っておりますし、全体的には進めておりませんけれども部分部分においてはそういう取り組みを行っているところでございます。

 3ページ目でございますが、法制化に対してどう考えるかということでございますけれども、私どもは教育にかかわる個人情報保護というのはかなり重要だという認識は持っております。個人情報保護の中でもかなりウェートの重いものであるという認識を持っているわけでございます。そういう意味で、ガイドライン等の民間部門の自主的取り組みの促進ということがやはり必要ではないかというふうに考えておりますけれども、ではそこから先に民間部門に法規制まで課すかどうかというところについてはなお検討が必要かなということで、今ここはまだ私どもしてもどちらともなかなか言い難いところが正直あろうかと思っております。

 そこで、仮に民間部門も含めた個人情報保護に関する法整備を進めていくと、進め方もいろいろなタイプがあろうかと思うわけでございますが、そうした場合にひとつ御留意していただければ幸いだと思ったところを2点ほど書かせていただいております。これが3ページの真ん中よりちょっと上からでございます。

 それは、国段階では「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」というのが既にあることは御案内のとおりでございますが、そのときに教育関係情報についても相当な議論がなされたわけでございます。そのときに1つは、学校における成績の評価だとか入学者の選抜に関する自己を記録する個人情報ファイルをどう扱うべきかというのは相当な議論がありまして、この法律においてはその情報の性質上、評価の公正さだとか客観性の確保だとか、あるいは本人に対する教育上の影響などの面で、本人に開示請求という権利まで認めるとやはり問題が生じるのではないか。したがって、開示請求の対象外として取り扱われたというのがこの法律上の取扱いでございまして、これは要は権利義務関係としてとらえるのではなくて、この教育情報については相互の信頼関係に基づいた教育上の判断にゆだねるべきではないかというのがこのときのお考え方であっただろうと思います。

 その後、平成8年に行政改革委員会で意見が取りまとめられたときには「教育関係情報の本人開示の問題は、国の施設のみならず公立・私立の施設を含めた情報の取扱いに関する基本的な在り方にかかわる問題であり、それぞれの分野における専門的な検討が必要である」という御指摘を受けているわけでございまして、私どもとしても今、特に指導要録関係になりますと公立学校でございますので各都道府県、市町村がどういうお考えになられるのか、それから、幾つか実は既に裁判という形で、特に高校の調査書というものを開示するかしないかという議論になっておりまして、地裁や高裁でそれぞれ判断も出ているわけでございますので、そういった状況もそれぞれ考えながら、今後更に検討していかねばならないというふうに考えているわけでございます。

 地裁、高裁のいろいろな考え方はありますけれども幾つかの例を申し上げますと、客観的な事実関係に基づくもの、例えば教科の評価は何点だったというような客観的にデータとして分かるものについては公開したらどうか、それによって信頼関係が崩されるわけではないという御意見がある一方、所見欄という言わば価値観に基づく評価が入ってくる部分について全面的に公開すると、やはりそこは信頼関係を損ねるのではないかとか、あるいはむしろ指導要録自体、あるいは調査書自体の形骸化に結び付いてしまうのではないか、つまり、こういう問題が起こるからそもそも書かないといったような問題が起こるのではないか等々のことが地裁、高裁の判決では指摘をされているわけでございます。こういった問題もございますので、やはりこの問題については教育上の問題としてお考えいただく必要があるのではなかろうかと考えております。

 2つ目でございますけれども、先ほど申し上げました国のデータベースに基づく個人情報保護のときには、いわゆる学術研究というところの特性ということもございまして、ここも言わば個人情報ファイルを常に届け出たり、通知しなければならないんですけれども、常にここにございますように学術研究の用に供するものというのは日進月歩で次々に変化が激しいものでございますから、ここはまた同時に学問の自由との関係もございますので、いわゆる事前通知ということについては対象外にしているという学術研究の特性に応じた取扱いもなされているということもひとつ御配慮いただければと思うわけでございます。それから、もう一つは仮にする場合、これは民間保護情報でありますので民間の個人情報であり、特に私立学校の場合、私ども学校と所轄庁との関係につきましては、私立学校については私立学校法等におきまして私学の建学の精神という自主性をできるだけ尊重する仕組みにそもそも所轄庁と私立学校の関係をつくっておりますので、そういう意味でここにそういう所轄庁と個人保護情報の関係で仮に何かが出てくるとしても、そのときには私学の自主性というところも十分御勘案していただければというふうに思っているわけでございます。

 いずれにせよ、現段階においては、私どもは重要ではあるけれども、やはり自主的な取り組みというところが行われつつあると思っておりますので、まずそれを促していくのは最大限必要ではなかろうかというふうに考えている次第でございます。

 【鈴木委員】 お話を聞いて分かったんですけれども、特に私立学校は今、自主性に任せているということですね。例えば大学を受けますね。滑った途端に予備校の案内が来る。全く情報が出てしまっているんです。それから今の私立学校、幼稚園とかを含めましてダイレクトメール等々、情報保護を自主性に委ねるということなものですからまるっきり漏れてしまうんです。これはやはり個人情報保護の網を全体でかけていかないと。各業種というんですか、特殊業種はあるんですけれども、学校法人などのように自主性に委ねるということで、アンバランスが生じてくると思います。

【玉井課長】 確かに、先ほど具体例できちんとした学内規程があるところは、それなりにそこはしっかりしていると思うんです。

 ただ、そうは言いながら、では全部の大学等がきちんとした管理ができているかというと、なかなかそうもいかない実態があるんだろうと正直思います。そこが一つの問題かと思っております。

【堀部座長】 大学関係で個人情報保護規程を設ける傾向が出てきていますが、幾つぐらい玉井課長の方で把握されていますか。

【玉井課長】 私ども今、把握しつつあるところでございまして、ずらっと見ながらたまたま典型的な例をずっと今ピックアップしたところでございまして、全体についてまでのまだ十分な把握というのがなされていないのが正直な実態でございます。

 今、大学関係だけではなくて各私学の団体にも少し把握をしていただくようにはお願いしているんですけれども、幾つかの例はございます。例えば、これは日本私立大学協会でございまして、大学には私立大学連盟とか、協会とか、もう一つございますが、その協会の調べたものですと、これは平成6年の段階でございますが、194の調査大学数のうちで個人情報取扱いに関して取決めをしている大学数でございますが、個人情報の学内での取扱いに関する取決めがあるというのが70で36%、ないのが124で64%、それから個人情報の学外への提供に関する取決めがあるのが81で42%、ないのが113で58%となっております。

【原委員】 私に中学校3年生の男の子がおりまして、今ちょうど内申書がどう書かれるかということを非常に気にしている親なんですけれども、内申書はいろいろと裁判などもやられているということで今日、御説明になった資料のところとしては、評価の公正さとか客観性の確保とか、主に教育上の問題とか信頼性の問題ということから開示をすることが適当ではない、でも検討はしたいというふうな書きぶりになっております。

 一方で、東京都の方の先ほどの条例に基づいて、都の条例の第16条の各号か適用されて非公開とされたものの中に、やはり調査書が毎年10件とか7件とか出ているんですが、この第16条を見ますと(2)に当てはまるんだと思うんですが、個人の評価とずっと書いてあって、事務の適正な執行に支障が生ずるおそれがあるときというふうに書かれていて、都の場合は教育上のとか、客観的な公正さとかという話は全然なくて書きぶりが全然違っているというところがありまして、実際にはどうなのかということです。

 それから、私自身は内申書の情報とか調査書に書かれていることというのはやはり本人に所属する、本人の人格そのものだというふうに思いますので、当然開示をされるべきだというふうに考えております。開示されないから、例えば私どもの中学校でも、1年上の男の子が英検を1級も取っているのに通知表が3なんです。それで、なぜこの通知表が3かというと授業態度が悪いからだというふうに言われるらしいんですけれども、親としては内申書に何が書かれているか分からないということは非常に気になっていらして、それが本人の情報として開示をされないというのは私は非常に疑問に思っておりまして、先ほどここに検討する必要があると考えるというふうに書かれていますので、是非その裁判の結果なども踏まえて一歩進んでいただきたいと思います。

 それから、お話の中に出てこなかったんですが、東京都がやはり非開示とされた中に第16条の第4号に、第三者の権利侵害情報だからということで開示をできないとされている中に都立高等学校の事故報告書というのがあるんですが、こういった学校での事故というのも結構多いんですけれども、これが第三者の権利侵害になるからということで開示をされないということについてちょっと御説明いただきたいと思います。

【堀部座長】 事故報告書の中にだれか関係した人の名前が出てくるということがあるわけですね。あるいは事故もいろいろありますけれども、いじめの場合などですとだれがいじめたということを校長先生が教育委員会に出しますので、そういう第三者情報も入っているということをどうするのかということになるわけです。今のは御意見としてとりあえず伺っておいていただきます。

【須藤委員】 これは一般論として特定の大学や学部に限ることなく申し上げたいのですけれども、今、大学のネットワーク化、インターネット接続が急ピッチで進んでおります。そうしたネットワーク化を進めるに際して、セキュリティ対策が十分になされていない、セキュリティーの観念が弱いという問題が一般的にあるかと思います。もちろんこれは必ずしも文部省の責任というのではなく、大学側の自主性が重んじられていますので、大学側の責任かと思いますが。事務系については恐らくセキュリティーを強化したネットワークづくり、インターネット対応がなされていると思いますが、研究系のネットワークは世界的にもセキュリティ面で脆弱なところがあります。そのため、特定の企業、あるいは行政や大学へのアタックを見ると、大学のサーバーからされている場合が多くなっています。例えば、韓国の大学、台湾の大学、アメリカの大学、日本の大学からアタックされる。この場合、必ずしもハッカー、クラッカーが学生だというわけではありません。セキュリティが弱いところに侵入して、そのサーバーから攻撃をしかけるのです。そして、たいていの場合、侵入するまでの形跡は全部消し去ります。ハッカーなどにより大学のネットワーク上の情報が漏洩、盗取、改ざんなどされた場合に、研究情報であれば、知的財産権に関わる問題などはあるものの個人情報という面からはさほど大きな問題は生じないかとも思いますが、例えば医学部のサイトに入っていく場合に、医学部の先生はある特定の臨床例のデータを持っている場合もありますから、その情報を取られる、あるいは改ざんされてしまう可能性があるとなると、個人情報保護という面からも大きな問題になります。いろいろな先生方と話しておりますと、セキュリティ対策にお金を使うよりと考えていらっしゃる先生もいらして、第三者からの何らかの示唆がないとセキュリティ対策が不十分なままネットワーク化だけが進んでしまうということがあり得るのではないかと危惧されるところです。その辺りについて文部省の方からも何らかの形でサゼスチョンをいただければ、セキュリティを強化するための予算請求などが通りやすくなるということもございますので是非お願いしたいと思います。

【堀部座長】 その点、今朝の毎日新聞の社会面のトップに秋田大学の問題が出ていますが、これなどは昨夜いろいろ聞いたところですとかなりひどいものですね。文部省で大学関係ということで何か御検討いただけるのかどうかということはあろうかと思いますが、全体のネットワークの問題でもあるかと思います。

【玉井課長】 確かに大学で今、学内LANだとか、大学間を結ぶネットワークというのは急速に広がっているわけでございまして、思った以上のスピードで、しかしむしろ世界的に見たらややまだ遅れているので急がねばならないわけでございます。

 そのときに、やはり学術情報の性格というのがございまして、それは広くできるだけアクセスしやすいというのも学術情報の大変大切な一面でございます。だから、おっしゃった改ざんのできないような言わばセキュリティーの問題と、それからできるだけ使いやすい、アクセスしやすいという、その調和をどういうふうに持っていくかが大変正直言って難しい問題ではないかと思っておりまして、今いろいろな方法がされています。パスワードの問題だとか、接続の限定問題だとか、あるいはシステムそのもののバージョンアップとか、ちょっとお金の掛かる話なのでございますけれども今、御指摘のようないろいろな問題が起きているものでございますから、学内LANの関係者のいろいろな会議がございますので、できるだけこういう問題が起きているということの周知を図りながら、どんなことが本当に起こり得るのか、現に起こっているのか、情報公開をできるだけするように私どもとしても心掛けておりますので、更に努力をさせていただきたいと思っております。

【開原委員】 須藤先生の御発言で、医学部のデータが非常にずさんに扱われているというような印象があるといけないので、一言だけ私の方から申し上げておきたいと思います。

 大学には大学病院というのがありますが、そこのコンピュータに関しては非常に厳しいセキュリティーが掛かっております。それは医療データでありますから漏洩すれば刑法に触れます。従って、皆非常に気を使っていますから、その点は御安心をいただいていいかと思います。確かに研究データになると多少甘いところがないわけではないのかもしれませんが、その点に関しても個人の名前が入っているような情報に関しては、医学部の人たちのセキュリティーに関しての認識はしっかりしているというふうに思っております。

【須藤委員】 開原先生がおっしゃるように、先生方はかなり徹底されているように思います。ただし、現在の理科系の研究体制全般を考えていただくと、サーバーはほとんど院生や助手に任せっきりになっており、その管理体制や運用の実情をほとんどの研究室の先生方は掌握できていない状態にあるかと思います。サーバを管理していた院生はシステムをよく知っていますから、何らかの対策を講じない限りは、大学を出た後も外部から内部の情報を持ったまま入ることができてしまいます。そうした問題もございますので、恐らくまだあまり公開されていないとは思いますけれども、日本に限らず世界じゅうのいろいろな大学で相当のことがで起こっているはずです。したがって、その辺りを含めてセキュリティの重要性を十分に認識して、倫理規定を置いたり、ファイアーウォール等々に予算をきちんとつけなければならないということを徹底しないと、大変なことになるかなという危惧がございます。これは医学部を対象として申し上げることではなく、大学のネットワーク管理体制全般にいえることです。

【浦川委員】 基本的なことをお伺いしますが、教育関係情報の取扱いということでは文部省は、基本的に、国公私立を問わず同一に扱うべきだというふうにお考えなんでしょうか。つまり、教育関係という問題として考えて、学校の設立の仕方が公立であろうと国立であろうと私立であろうと、ほぼ同じ問題であるというお考えなのでしょうか。

 もう一つの問題との関係で、片方において私立学校の自主性という問題が出てきているわけですが、この辺のところの組み合わせについてはどういうふうになっているのでしょうか。

【玉井課長】 直接のお答えでないかもしれませんが、要は学校という意味で申し上げますと、学校における教育情報というのは基本的には国立であれ、公立であれ、私立であれ、ほとんどが共通でございます。したがって、そういう意味での個人情報の重要性という意味では、これは国公私で通ずるものではないかというふうに思います。

 ただ、問題はそれをどう保護していくのかという保護の仕組みの問題としては、先ほど私学の自主性ということで、例えば国立学校と文部省の関係と私立学校と所轄庁の関係から言うと、私立学校はできるだけ自主性を認める形でいろいろな仕組みがつくってありますから、そういう意味で、もし法的な個人情報保護という仕組みを何かつくるとしたときに、所轄庁といいますか、権限を持つところと私立学校の関係については少し考える必要があるのではなかろうかという意味で申し上げているわけであります。

【堀部座長】 今の御質問は、3ページの行政改革委員会の意見とも関連はしているかと思いますが、情報公開法でマニュアル情報を行政文書という形で組織共用文書まで全部対象にするのに、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の方は電算処理だけに限られている。そうすると、そちらをどうするのかという問題と、この法律の13条で教育、医療、刑事事件関係、全部ただし書きで請求権自体ありませんので、これでいいのかというような議論の中でこういうまとめをしたといえます。

 それで、教育とか医療というものを考えてみた場合、それは公的部門、民間部門に共通する問題ではないか。ただ、そう言っても行政情報公開部会の場で何かこうすべきだということよりは、それぞれ専門のところで御検討を更にいただくという趣旨です。そういうことで、恐らく文部省関係は今日いろいろお出しいただきましたように、かなり個人情報も関係しているところはあるわけですので、その保護をどうするのか。私立学校、それ以外の民間についてもどうするのかという問題に今後なってくるかと思います。

【加藤委員】 感想ですけれども、2ページのところのその他に社会教育団体がたくさんありまして、そうだなとすごく分かりました。こういうところからの名簿による売込み、DMというのはかなり小物から、大きなレジャーのバスを仕立てていかがですかまですごくあるので、ちょっと気にしていただきたいと思います。

【堀部座長】 これは文部省もようやく関心を持ち始めた予備校とか学習塾の場合などでも、随分個人情報を集めてその地域の小学校何年生とか、あるいは原さんのところの中学3年生にどういう生徒がいるかということになればその情報を集めています。それをだれが出しているのかという問題もあったりしまして、そういうことも更に検討しなければならないということになろうかと思います。

 本日は、お忙しいところをおいでいただきましてどうもありがとうございました。

(文部省関係者退席)

【堀部座長】 次回は9月7日午前10時から、休憩を取るそうですが15時までということですので、大変かと思いますがよろしくお願いしたいと思います。場所はここ総理府地下講堂です。

 こういう形で関係省庁等から実態を伺いますと、個人情報にどういうものがあるのかということと、実際にこれまでどういう形で保護措置を講じてきたのか、してきていないのかというようなことも非常に明確になろうかと思います。

 それでは、本日はこれで終わらせていただきます。どうも長時間にわたりましてありがとうございました。

(以上)