高度情報社会推進本部

個人情報保護検討部会(第4回)議事録

1 日時:平成11年9月7日(火)10時〜12時10分、13時〜15時40分

2 場所:総理府地下講堂

3 出席者:

(委員)堀部政男座長、礒山隆夫委員、大山永昭委員、岡村正委員、開原成允委員、加藤真代委員、鈴木文雄委員、須藤修委員、西垣良三委員、原早苗委員、三宅弘委員
(事務局)小川登美夫内閣審議官
(大蔵省、通商産業省、金融監督庁ヒアリング) 大蔵省金融企画局企画課調査室長 玉川雅之
通商産業省産業政策局取引信用課長 古賀茂明

(通商産業省ヒアリング) 機械情報産業局情報処理システム開発課長 氏兼裕之
(厚生省ヒアリング) 健康政策局総務課企画官 岡部修
大臣官房政策課情報化・地域政策推進室長 大崎眞一郎
大臣官房統計情報部保健社会統計課保健統計室長 瀬上清貴

(総務庁ヒアリング) 行政管理局行政情報システム企画課長 橋口典央
(運輸省ヒアリング) 運輸政策局情報管理部情報企画課長 大藪譲治
(経済企画庁ヒアリング) 国民生活局消費者行政第一課長 堀田繁
(労働省ヒアリング) 大臣官房政策調査部総合政策課企画官 長門利明

4 議題:各省庁ヒアリング

【堀部座長】 それでは、ただいまから高度情報通信社会推進本部個人情報保護検討部会第4回会合を開催させていただきます。

 本日は、浦川委員、大橋委員、安冨委員が御都合により欠席ということであります。

 なお、原委員、須藤委員、大山委員は少し遅れて来られるという連絡が入っております。本日は、お手元の議事次第にありますが、午前10時から午後15時まで、かなり長い時間を使いまして各省庁からのヒアリングを行いたいと思います。午前中は大蔵省、通産省、金融監督庁で1つにまとまっておりますが、その後にまた通商産業省からお話いただきまして、更に厚生省、そこまでを午前中とさせていただき、休憩を取りました後、午後に4省庁のヒアリングを行うということにしたいと思います。

 それではまず最初に大蔵省、通商産業省、金融監督庁からヒアリングを行いたいと思います。私、座長を務めております堀部です。本日は、御多用のところをおいでいただきましてありがとうございます。

 まず、出席者を紹介させていただきます。

 大蔵省金融企画局企画調査室の玉川室長です。通商産業省産業政策局取引信用課の古賀課長です。

 それでは、御説明をよろしくお願いいたします。

【玉川室長】 それでは、お手元の各省庁ヒアリングレジュメに沿いまして、金融セクターの一般的な個人情報保護の状況と、あとはこれまで検討されてきました個人信用情報保護についての検討の成果というか、途中報告を両方合わせてさせていただきたいと思います。

 金融セクター全体を見ますと、ガイドラインがやはり整備されているということが特徴ではないかと思います。特にお手元に3つ、「金融機関における個人データ保護のための取扱指針」という青い冊子、それから信販業界の「販売信用取引における電子計算機処理に係る個人情報保護のためのガイドライン」、あとは三者協議会の「信用情報機関における個人信用情報の保護に関する指針」という3つのガイドラインがございますが、金融セクターのガイドラインには大体基本的な原則が盛り込まれているということでございます。

 最初に「金融機関等における個人データ保護のための取扱指針」でございますが、これは金融情報システムセンターという財団法人が策定いたしまして、もともとは1987年から長い歴史を持っておりまして、この平成11年に4月に最近の動向を入れて改定されたものでございます。OECDのガイドライン等にも沿いまして、個人情報を保護するための重要な要素というものがかなりバランスよく含まれているのではないかと思いますが、例えばざっと簡単に見ていただきますと6ページの第3条、これは一応条文の方式をとっているんですが、「金融機関等は、個人データの取扱いについて顧客へ周知するものとする」。それを受けまして更に第5条では個人データの収集に対して顧客の同意を得るという原則、それからその次に政治的見解、宗教、労働組合への加盟、人種等のハイリーセンシティブなデータについては収集してはならないという原則が入っております。更に11ページでございますが、個人データの利用を行う場合にはやはり顧客の同意が要るというふうなことが書かれております。

 更に15ページの第10条でございますが、顧客から自己の個人データについて開示の請求があった場合、訂正の請求があった場合、及び利用又は提供の中止の要請があった場合にはこれに応じなければいけないということで、顧客の個人データのコントロールに対する対応ということが書かれ、あとは個人情報の適切な管理とか、そういうことが書かれております。

 それで、これとほぼ内容を同じくするものが先般、貸金業者におきましても全国貸金業連合会において「貸金業に係る個人データ保護のためのガイドライン」というのが策定されました。

 また、信販業界におきましては、平成10年11月に「信販業界における個人情報保護のためのガイドライン」、それから「信販取引における電子計算機処理に係る個人情報保護のためのガイドライン」も合わせてできておりまして、更に現在日本クレジット産業協会を中心に個人情報のうちの個人信用情報の保護利用ということに焦点を当てた自主ルールの検討中だと伺っております。

 それから金融セクター全体、特に融資業者及び信用販売業者、割賦信販業者の特徴といたしましては、信用情報機関というものが存在をしていて、お互いの与信に関する個人の情報を交換してデータとして蓄積しているということがございます。現在、大きな信用情報機関としては、まず貸金業者が中心として運営しております全国信用情報センター連合会、それから全銀協が中心として運営しております全国銀行個人信用情報センター、それからクレジット産業協会、信販業界が中心として運営しているCIC、それからそれを横断的にくくったような形での独立系というんでしょうか、セントラル・コミュニケーション・ビューローという4つの信用情報機関が存在しております。

 そのうちの最初に申し上げました三者がガイドラインが必要だということで、これも堀部先生の下でですが、ガイドラインを策定しております。この中で、先ほどの金融情報システムセンターのガイドラインとの少しの違いとしては、2ページ目の第5条でありますが、信用情報機関が収集する個人信用情報はやはり最小限でなくてはいけないという最小限原則、それから当然集めるものにはハイリーセンシティブ情報は入ってはいけないということ、それから13条に今度は提供する情報として非常に制限がありまして、会員の同意があるとか、そういうことではなくて、まさに信用支払いの目的以外には基本的には提供してはいけないということにし、そしてその信用情報機関の会員についてもやはり与信の返済能力等の調査目的以外に使用することを防止するため適切な措置をとらなくてはいけないということで、やはり信用情報は信用情報の目的に沿って扱えということを強調したガイドラインとなっております。このように、金融セクターの中には、金融機関等が保有する個人情報というタイプと、信用情報機関に集まっている膨大な信用情報をどう扱うかという2つの世界があると考えていただければいいと思います。

 それを補強する意味で各省庁、我々の取り組みなのでございますが、まず貸金業者につきましては事務ガイドラインというものが制定されておりまして、これはどちらかというと信用情報機関に関する取扱いでありまして、今のガイドラインの前提となるような、まさに信用情報機関に集まる情報を適正に管理しなくてはいけないという観点から、大蔵省が行政指導として発出した通達を、金融監督庁発足の際にガイドラインに書き換えて、現在も有効になっております。

 それから預金取扱機関に適用されます金融検査マニュアルの中にも、先ほどの金融システム情報センターのガイドラインを言及いたしまして、適切な個人情報の保護が図られているかどうかということがこのチェックポイントの一つになっているという意味で、行政がその検査というものを通じて個人情報の保護が適正に行われているかどうかをバックアップするようなことができるようになっております。

 それから法律でございますが、もともと全く法律がない分野ではありませんで、信用情報機関が保有する個人情報の保護につきましては貸金業30条と割賦販売法の42条の4に大体似たような規定がございまして、両方ともこのような情報は片方は資金受給者の返済能力の調査以外の目的には使ってはいけない。片方は、このような情報は購入者の支払い能力の調査以外には使ってはならないというふうなことが書かれております。これは昭和58年、59年に制定された条文でございますが、包括的にこれだけが書かれてありまして、特にこれに対する罰則とか、そういうものがあるわけではありませんが、先ほど申し上げました事務ガイドラインにおける行政指導の根拠の一つをなしていることは事実でございます。それから、最近におきましては後で簡単に御紹介させていただきますが、大蔵省の銀行局長及び通産省の商務流通審議官の共同の私的懇談会の下で、これも堀部先生に座長をしていただき、個人信用情報の保護と利用の在り方についての検討会というものが懇談会という形でまず開かれ、それを受けまして本年の1月から6月に掛けまして金融審議会、産業構造審議会、割賦販売審議会、3審議会の合同作業部会として「個人信用情報の保護・利用の在り方に関する作業部会」が開催されております。「個人信用情報保護・利用の在り方に関する作業部会」の中間的な整理というものがお手元にございまして、後で簡単にそのポイントを紹介させていただきたいと思います。

 現行の取り組みの効用と問題点ということでございますが、比較的金融のセクターからいろいろな情報が漏れたというのは数年前ぐらいに大きな事件となりまして、そういうこともあって業界としてもかなり真剣な取り組みがなされたということがあり、最近の事件の中では比較的金融関係というのは少なくなっているのではないかと思います。そういうような意味では、他の業界に比べて比較的懇談会とかいろいろなこともやってきた成果として、意識が浸透し、厳格な保護がなされているのではないかと思います。行政もそれを検査とか、ガイドラインの形でバックアップしているということはございます。

 ただし、もちろんガイドラインのレベルでの行政でございますので、それ自体で外部のものの侵害行為とかに対応できるものではないということでは問題点もありますし、法律についても現在の法規定は訓示規定であるということでありますので、そこで一段の強化というか、そんなものをどういうふうに進めていくかということがテーマとして議論されてきたわけでございます。初めの懇談会の時は学者の先生方に集まっていただきまして、ややセオリティカルな検討であったのではないかと思いますが、その後、作業部会では、実務の方にも参加していただきまして、この6か月間、いろいろな角度から法制化というものについてどういうふうにイメージを考えるかとか、そういうことを検討してきたわけでございます。しかしながら、正直申し上げましてまだコンセンサスとか、そういうものが出ているという状況ではございません。

 「中間的な整理」の中にいろいろとそのことは書かれてございますが、大きな点としてはこのレジュメにもございますように、1つは個人信用情報保護の法制化を視野に置いた議論を進めていく必要があると、ここはやはり法制化として重要な可能性の高い分野だなという意識がある一方で、まさに現在議論されております民間部門全体の個人情報全般の規制対象とする個人情報一般を保護する法律を立案することが先決である。あるいは、全体のことがわからないとなかなか個人信用情報というものをどうしていいか分からないという意味での全体とそのセクターとの関係というものについてまだ不透明感が残っているということでございます。

 2つ目は、保護対象について実は信用情報、信用情報と言うんですけれども、与信のために必要な情報と、これは非常にあいまいでございまして、人の信用を判断するときにはいろいろなことを総合してということになると金融機関の持っている全部の情報ということになりかねないということになり、そちらの方も含めて何か金融機関の持っている情報全体を法制化とか、そういうことで保護するのか。そうすると、ではほかの業界とのバランスとか、ほかのセクターとのバランスがどうなるのかという問題が出てくるということと、片方では信用情報機関、これも非常に金融業界の特徴でありまして、これだけ膨大な情報をシステマティックに集めているという意味での信用情報機関に登録するというところに着目いたしまして、それが漏れたりしないように、事件などもこういうことのケースが多いようですけれども、そちらに着目した手当をすべきかとか、まだどちらの方向を向いたらいいのだろうかとか、その辺についても全体がどう動いていくかということとの関係で見ていきたいと思います。

 それから3つ目には、情報の利用を促進すべきかという意味はやはり信用情報機関とかを通じてどれだけの債務残高があるとか、返済がどうだということを、情報が交流されると多重債務問題の解決に少しでも資するのではないかという意味で、こういう信用情報はちゃんとした保護をした上でどんどん交流すべきだという議論と、やはり余り行政として交流を促進して旗を振るわけではなくて、根底にはそれよりも消費者の保護ということを優先すべきではないかという両方の立場の意見がございます。そのようなさまざまな意見が出て、まだ集約される段階になっていないということをかなり正直に書かせていただいたのがこの「中間的な整理」ということでございます。

 あとは例えば刑罰をつくる場合にも、どのくらいの重さにするか、構成要件はどうするかとか、そういうことなどになってくると、全体での刑罰がどうなるかということとのバランスがやはり要るとか、そういうことが議論になっています。

 それから最後に1つ、これも御参考になる点なんですけれども、欧米の動向ということでEUについては包括的な法をつくられるというアプローチになっております。それから、アメリカについては逆にセクターアプローチで、実は金融セクターには公正信用報告法というものがあるというふうに報告をされたりしているわけなんですが、ちょっと調べてみるとどうもフェアー・クレジット・レポーティング・アクトというのは単なる今、日本で言う4つの信用情報機関を対象としたものというよりももう少し大きく、コンシューマー・レポーティング・アクトということで、積極的に消費者についての信用度の情報を集めて、それを小売業者、病院、学校、家主、雇用主とか、みんなが活用するというふうな意味での一つのインダストリーがアメリカにはどうも既に活発にあるみたいで、それ全体をどうやってコントロールするか。当然、そのうちの主たる利用者の一つは金融機関ではあるんですけれども、必ずしも金融セクターをとらえたアプローチではないということで、世界中を見回してみても金融セクターだけをとらえて個人情報の保護を何か法制化するとか、そういうことをしている立法は実は韓国だけだということで、先進諸国の例としてはない。あとは、スイスには有名なナチスから要するに個人の情報を保護するということとか、国家といえども金融業界の情報は出してはいけないという意味での有名な銀行秘密保護法というものがありますが、それもどちらかというとマネーロンダリングとかで問題はあるんじゃないかと逆に言われているような世界でございまして、信用情報、銀行セクター、金融セクターの持つ情報、重要度というものは確かに高いと思いますが、それを法制化ということに持っていくときにどのようにアプローチしていいかということについての問題があるんじゃないかと思います。

 そういうことで、最後のところでの部会に対するお願いといたしましては、個人信用情報の保護・利用の在り方を検討するに当たっては、やはり個人情報全体の保護の議論と整合性が必要ではないかと考えます。このような観点から、個人情報の検討部会におきましては個人情報一般の保護についての基本的な枠組みの在り方とか、広く社会に共有されるべきプリンシプル、原則、そういうものの相場感というものを示していただきますと、その中においておのずと銀行セクターとか、または信用情報についてどう対応するかということについて、より明らかになってくるのではないかということで、この部会における検討に強く期待をしている次第でございます。どうもありがとうございました。

【礒山委員】 一番最初のところで私の身近なところの話をさせていただきますが、各業界ごとの取り組み状況の一番最初に金融機関、生命保険、証券会社とあって損害保険がないんですけれども、実は私は損害保険会社にいるものですから当然フィスクの基準をベースに物を考えていたつもりなので、何でここが抜けてしまっているのか。何か別の意図がおありになるのかというのが1点です。

【玉川室長】 申しわけありません。それはこちらの間違いでございます。

【礒山委員】 もう一点は、例えば大蔵省がごらんになると、一応こういう意味ではFISCのガイドラインを金融界に広めるという形で徹底されると思うんです。それで、これはこの次のテーマで実は通産省のお話があると思うんですけれども、通産省のガイドラインとは明らかに内容が違うところがあって、私は金融関係の方によりシビアなことであれば金融機関独特のよりシビアに業務を展開しようという趣旨が盛り込まれているのかなと思うんですけれども、通産省のガイドラインよりも甘いところが出てきているというのについて、そういうものをどういうふうに省庁間といいますか、日本の国として調整をとっていくのかというところはどういうふうに考えておられるのかというのをお伺いしたい。

 もうちょっと具体的に申し上げます。グループ会社の取扱いでありまして、通産省のガイドラインには明確にグループ会社からは対象外だというのが説明の中に出てきまして、具体的に申し上げると通産省の16ページ、これは次のテーマだと思うんですけれども、これは同じ企業グループ内であったとしてもだめと出てくるんです。ところが、金融機関の方はグループ会社間だったら、一定の範囲ではあると思いますけれども構わないということになっていて、ここが明らかに相違点があるので、こういう相違点を見つけたときどういうふうに調整をしていくのかというところをお伺いしたいんです。

【玉川室長】 相違点に関しましては、グループ会社についてのまだ詳細な検討というのは恐らくこのレベルでのガイドラインではなされていないということでは、もしもそれが本当の意味で共有されてくれば、当然ネクストアジェンダーとして入ってきて、そういうふうな意味では歩調を合わせているということになるのではないかと私は思います。

【堀部座長】 その点、私は関係していますのでお答えすることはいろいろありますが、端的に申しますとそれぞれの省庁が関係しているところはありますが、特に金融情報システムセンターの場合は資料の20ページのところに専門委員の名簿がありまして、業界の方が中心になっております。オブザーバーで大蔵省、日本銀行から入っておりますが、外部は私だけでして、通産省のガイドラインの改定の方が先だったものですからそれも踏まえて検討いたしました。

 しかし、業界の関係者からしますと、特に金融ビッグバンでグループ会社などを含めて個人情報の利用というのは今後むしろ必要になってきている、そこを使えるようにしてほしいということでした。しかし、本人がそれは嫌だというときにはオプトアウトできるというシステムにしてあります。

 この辺は細かくいろいろ御説明しなければならないところですけれども、簡単に言うとそういう点があると思います。

【玉川室長】 申しわけありません。17ページのフィスクのガイドラインの中にも、グループ会社の提供及びそれに対する中止請求という規定が入っておりますし、その後のモデルパンフレット例におきましても19ページの最後のところに、グループ会社間でのお客様との情報の共有について、お客様が希望されない場合には申し出ていただければやめますということは出ているという意味では、歩調は合わせているのではないかと思います。

【西垣委員】 今の礒山委員からの御質問に対して、私自身の理解を申し上げたいと思います。

 金融情報システムセンターが策定した「金融機関等における個人データ保護のための取扱指針」第2章第5条の説明の第1項の「金融機関等の場合には」以下のくだりが非常にポイントになっていると思っております。要するに銀行法、証券取引法、保険業法等、それぞれの業務を規制する法令等で業務の内容が明確化され云々、したがって金融機関等としては業務上の内容が法律で規制されているという大前提がありますので、業務上とすることで収集する個人データは限定をされるという理解をしております。

 一方で、多分これから御説明がある通産省の御所管の、例えばクレジットの云々ということになりますと、法制での網の掛け方が多分金融機関等と違っているのではないのだろうかというようなところから、先ほど最初にお話がありました企業内であっても改めて情報主体からの同意が必要である。それに対して金融機関では、グループ、あるいは子会社等も業務上という範囲の中で言えば個々に同意をとる必要はないという違いがあるのではないかと私自身は理解をしております。

【礒山委員】 今のことに関連してですが、私は金融機関と一般産業界というか、一般事業との差がだんだんなくなってきているんじゃないかと基本的に思っていまして、御承知のとおり証券会社が仮に銀行を傘下に持たない場合、子会社に一般事業は全部できるわけですね。それで、保険会社だって銀行を持たない持株会社ならば一般産業を全部できる。そうすると、グループ会社との間で情報のやりとりが全部やれれば、これは通産省の担当領域にかかわる事業をずっとやっていくということになるんじゃないか。そのときに、この両方のガイドラインの整合性みたいなものがとられていないとまずいのではないかということで申し上げました。

【古賀課長】 ですから、違いがあるのは事実なんです。

 ただ、いろいろな運用とか、例えばフィスクの方はパンフレットに必ずグループ会社に回りますよということを書きなさいとか、運用面のいろいろなことをやっておられますので、そういうことも含めると多分かなり実態は近いところにあると思うんです。ただ、元がガイドラインということをベースにやっていますので、どうしてもすべての業界が同じものをつくれというふうに政府の方から言うことはできない。したがって、細かいところではこれまでのいろいろな積み重ねがあって、運用が現に行われているのをいろいろガイドラインをつくって少しずつ改善していこうということをやっておられますので、そこは一気に全部同じになるというところまでは多分まだいっていないということだろうと思うんです。それで、もちろん法律ができたとしても、法律を受けて更に細かい現実の運用ということになると、多分すべて一律にしろということにはならないだろうというふうに思います。

 したがって、違いがあることが即いけないということではないんですけれども、ただ、ここは結構基本的な考え方につながる、まさに一般の事業会社と金融関連の企業とがだんだん境がなくなっているとか、そういうことも含めて考えていかなくちゃいけない話だというのは御指摘のとおりだと思っております。そういう意味で、まさに今の関連の業界の方々も私どもと大蔵省さんで開催している合同の作業部会には、違った業界の方々も入っていただいて、それから消費者や学者の方も一緒に入っていただいて、いろいろな角度から検討をして、仮に個人信用情報ということを全体で何かまとめた制度というものをつくるのであれば、どんなものがいいのかということをやっているというのが実態だろうと思うんです。

 ですから、違いがあるというのは事実ですし、そこはある意味ではガイドラインというものの限界で、ただ、だからどちらかがいいとか、どちらかが悪いというふうに今、何か決められるというものではなくて、むしろどういう方向へ統一していったらいいんだろうかということを議論をしているということではないかというふうに理解しております。

【堀部座長】 今の点について簡単に申し上げますと、これまで歴史的に見ますといろいろなところが検討してきておりますが、金融情報システムセンターは比較的早い時期にこの問題に取り組みました。1987年に策定した取扱指針のときも私はかかわりました。これはあくまでも民間主導ということで、大蔵省からは銀行局長と証券局長のコメントを出していただいて、民間での取り組みを見守っていきたいということで87年の3月に出ております。一方、通産省の側も民間で、これは日本情報処理開発協会という財団法人で検討を始めたのですが、対象が非常に広いものですから、通産省の機械情報産業局の方の検討を経まして、通産省として業界団体に対して御趣旨にのっとってそれぞれ保護措置を講じてほしいということをしてきました。私はいずれにもかかわっていますし、これはあくまでも国で全体の方針があって、その下でかかわるということではなくて、それぞれのところがこういうやり方でやりたいというときに私はたまたまかかわっているというだけで、私とするとできるだけ同じようなものというふうに考えますが、それぞれのところでそれぞれの考え方もありまして、それを踏まえていきますとどうしても若干の違いが出てきます。

 しかし、これはほかの例えば安全対策関係の基準などですともっと違いがあるのですが、それに比べると個人情報保護の場合は共通性が非常に大きいというふうに外からは見られております。今回高度情報通信社会推進本部にこういう形で検討部会を設けられたということは、全体を見渡すことができるようになったという点でも大変重要な意味を持っていますので、ここで大いに御議論していただいて全体としてどうするか、今の礒山委員の御指摘のような点も含めて、今後どこがどういうふうに意見を言っていくのかということもありますけれども、そういうことで検討していきたいと思います。

【開原委員】 ちょっと問題が変わるんですが、一般論として「ガイドラインをつくるか」、「法制化するか」という問題ですけれども、こういうガイドラインをおつくりになって、多分銀行業界とか、信用機関とかはガイドラインの存在をよく知っておられるだろうと思うのですが、一般の人というか、コンシューマー側というか、そちらの人たちはこういうガイドラインが存在しているということをどうやって知ることができるか、またはどのぐらい実際に知っているのか。

 それから、例えばこのフィスクの方でも15ページに開示請求とか訂正の請求ということが書いてあるし、それから三者協議会の方にも同じような規定が第15条にあるわけですけれども、実際にそういうものが使われて開示請求や訂正請求が行われた例というのがあるかどうかということを伺いたいと思います。

【鈴木委員】 では、私からお答えいたします。

 当行について申し上げますと、銀行自体に対して直接開示請求や訂正請求が行われたケースはほとんどございません。ほかの銀行さんはあったかもしれませんけれども。以上です。

【古賀課長】 今のことなんですけれども、いろいろな形で、例えばこのフィスクのパンフレットなども見ていただければ分かるんですが、お客様からの開示訂正中止の御請求というようなパンフレットは常に一緒に配られるというような運用はやっておられますので、そういう努力はいろいろな形で一般的な広報と、それから個別の契約ごとにお知らせをするというようなことを多分業界の方でやっておられると思います。

 それから、現実にこの訂正の請求というのがあるのは、一番よく起きますのはクレジットカード、あるいは融資とかの申込みをした。ところが、断られてしまった。その断られる理由というのが、あなたは信用状態が悪いという情報を得ています。したがってお断りしますということなんですけれども、そのときに例えばCICという信用情報機関の情報で過去あなたは不払いがあったということになっていますからと言って断られたりするんですね。そうすると、身に覚えのないようなことであればそれはおかしいということで信用情報機関の方に内容の開示請求、それからそれが事実と異なるということになれば内容の訂正請求というのがきます。

 ちょっと今、申しわけないんですけれども、具体的に件数がわからないんですが、それは数万件というオーダーで開示の請求というのは現実にはありまして、それは主として信用情報機関に対してですけれども、かなりの数が出ておりまして、これは是非皆さんももし御関心があればやってみていただくと、自分の過去のクレジットとか融資の関係の履歴とかを教えてくれと言えば、本人であれば教えてもらえますし、現にかなり利用されていて、むしろそのコストが非常に高くなっていて、今は事実上CICは無料なんですけれどもやっています。

 ただ、それはものすごくコストが大きくなってきていて、それをどうしようかというような議論もしている状況であります。

【堀部座長】 この点につきましては後日、三者協議会からもヒアリングを行う予定になっていますので、そのときにまた出てくるかと思います。今、古賀課長が言いましたように、信用情報機関に対しましては年間数万件の開示請求が出ています。また、これがいろいろな使われ方をしていて、後でまたそういうことについても議論をしたいと思いますが、本人が本人の情報を確認して、正しいか誤りがあるかということ以外にもいろいろな使われ方がなされているという実態も伺ってます。またその辺りは後に明らかになるかと思います。

【加藤委員】 話を蒸し返して申しわけないんですが、先ほどの情報主体の本人の同意の問題なんですけれども、私どものところによく来る苦情が、私自身もそれは経験があるんですけれども、例えばある銀行だったら支店とつき合っていると、その本店の方とその系列会社の方からいろいろな宣伝が来ますね。それで、時には先にダイレクトメールみたいなものが来てこういう商品はいかがですかと言っておいて、その後、電話が掛かってくることがありますね。それで、かなりこちらの様子を知っているらしいということで不愉快だとかというような苦情があります。

 それで、あるとき銀行の方に伺って、その窓口のそのセクションだけを信用して預金しているのに、なぜほかのセクションなり関連のところから来るのかということの質問をしたわけですが、まさに経済の活性化といいますか、あるいは消費者サービス、ある面では情報提供をして、消費者がそれを選択することによっていい場合もあるわけなのでそういう状態になるのはやむを得ない。具体的に申し上げると金融情報システムセンターの8ページの第5条の3行目の2のところに「提供の目的を明確にし、顧客の同意を得るものとする」とあるわけです。それから、三者協の方の指針の3ページの同意の取得第7条のところに「情報主体からその登録・利用について同意を得たものでなければならない」というふうに書いてありますけれども、これらはすべて事前に利用する側が用意したものに対して、情報主体は気がついたときにそれをネガティブにしていく。やめてくれという形で自分の同意をつけていくということなのでしょうか。

 要するに、事前にあなたにはここの銀行とおつき合いしていただく、あるいはこの生保とおつき合いしていただく、この証券会社とおつき合いしていただいたら、その周辺関連の商品の御案内などを積極的にさせていただくために、あなたに送らせていただくのでよろしいですねというふうに同意を得るのか。それともそうではなく、機械的にどんどんやって嫌だという人が否定してその同意を得たという形をとっていくのか。ここのところは、どうも私どもの今の自覚としては後者のやり方というふうに思いますが、運用上はどのように指導していらっしゃるんですか。

【玉川室長】 指導の問題だと、ちょっとそこは別だと思いますが、例えばある金融機関が実際にお客様にすべからく個人のプライバシーに関する確約というところで配っている要旨というのが参考であるんですけれども、例えば私どもは常にお客様の情報を管理し、プライバシーを守りますと言いながら、片方で一流企業の関連商品の販売促進に協力することもありますというふうに、逆にそこは得た情報を他には出さないとは言っていないんです。

 ただ、そこに対してお客様がそれが嫌であれば申し出てください。そのときにはストップさせますというふうな仕組みになっていますので、前提としてはそこは完全に銀行の情報はほかに出してはいけないということを前提にしたルールにはなっていないと思います。

【原委員】 関連というんでしょうか、私も質問をしたかったところなんですけれども、個人信用情報の金融情報、金融機関にかかわるところでは必ず交流という言葉ですね。情報交流、今日のレジュメの論点意見の中間的な整理の3番目のところにも情報交流という言葉が書かれておりますし、それから私も所属をしておりますけれども、中間的な整理の話の段階でも、一方で個人信用情報保護という言葉を掲げなから中ポツで利用というふうな言葉を入れますね。それで、個人信用情報ですとか金融関係にかかわる情報というのは、保護をすると同時に一方ですごく利用ということを考えていらっしゃる、交流ということを考えていらっしゃるということが非常に特徴だと思うんです。

 それからが今の加藤さんの御意見もありましたように私の質問なんですけれども、ここで言う交流というのは、例えば多重債務の防止のために交流をしたいというのがありますね。それからもう一つは、もっと規制緩和ということで金融ビッグバンでいろいろな垣根が取り払われて、銀行が証券を扱うようになる。どんどん業態ごとの垣根というのが取り払われてくると、その中でもっともっと情報を利用したいというふうなことも出てくると思うんですが、この辺りの線引き的なものというんでしょうか、どこまでが許容できて、どこまではだめなんだというふうな、それは消費者も事業者も含めてのコンセンサスになるかとは思うんですけれども、そういったようなことがどの辺りをめどに考えられているのかということが1点です。

 それからもう一点なんですけれども、これは個人信用情報保護利用の在り方に関するそちらの懇談会で話をすべきことなのかもしれませんが、実際にヒアリングを重ねていますと、金融機関とか個人信用情報機関とかと言ってもすごく差があるというふうな気がしておりまして、ここでの議論も銀行で訂正の問合せがあるかというと全くないというふうにおっしゃいますけれども、信用情報機関の方には年間数万件というふうに業態ごとにものすごく差があるような気がするんです。そういう差があるところを個人信用情報ということで一本でくくってどこまで共通的な法制化ができるのか。各国で余り金融情報のところだけを引き出しての規制はないというふうにおっしゃったので、その辺りは大変難しくて全体的なところできちんとやっていただきたいと考えていらっしゃるのか。その2点をお聞きしたいと思います。

【玉川室長】 利用とかの意味につきましては、このグループなどの検討ではまさに多重債務者の防止にはお互いに信用情報機関を通じて信用情報を交流することはいいことではないかという意見が多かったので、それをベースにして考えていることでありまして、一般の金融機関が持っている情報をビジネスとしてどこまで他に転用をしていいかということについては、この検討委員会では考えていない話だと思います。むしろそれは逆に金融機関だけに生じる特性があるのか、それとも一般にビジネス、例えば大手メーカーとかいろいろなところに出した情報の交流が世の中で一般に行われている中で、そこに渡した情報は絶対に他に転用するなというルールができるかどうかという一般問題ではないかということで、ここでは多重債務者問題を意識した限定した表現になっています。

 2つ目の差があるというのは実際に事実でありまして、監督庁の中においても緊密に検査のできる体制になっているという意味では、相手方の数が少なくて、こちらの検査のスタッフもちゃんといて、本気になれば悉皆的にちゃんと守っているか見えるというふうな世界から、あちらの数が膨大になってこちらの検査のスタッフも都道府県などに分かれて非常に小さくて、貸金業者などは3万社ぐらいあるわけですね。そういうふうなもので、どこまでそのガイドラインを実行しているかということについてのエンフォースメントの度合には大きな差はあると思いますし、我々はそういうふうな意味で刑罰とか、そういうふうな手段を持っているわけではありませんので、行政にも差があり、限界があるということは確かだと思います。

【三宅委員】 報告として、中間的な整理をおまとめになった今後の進行予定というのはどういうふうになっているんでしょうか。

【玉川室長】 この報告が出た後で、実はここでの全体的な検討というのが始まってきまして、我々としてもなかなかこの全体的な流れとかイメージが出ないと必ず進められないというような関係ではないと思いまして相関しているということがあると思いますので、この部会がまた鋭意、今、進めておられるので、それを受けて個人信用の部分などでどうするかという形で、いずれまた検討会を開いていただくという関係になるのではないかと思います。

【堀部座長】 この点は、実は三宅委員には弁護士会としておいでいただいてヒアリングをしていまして、そういうのを踏まえて7月6日に発表いたしましたが、その後また日弁連からも要望書が出てきているというところです。そういうものを踏まえて、全体の中でどう位置づけるのかということになりますので、まさにここで全体をどうするのかということを議論し、それと合わせて個人信用情報についてもどうするのかということを考えていくということになるのではないか。私は両方かかわっていますので、一応そのように申し上げておきたいと思います。

【古賀課長】 その点は、ここでの個人情報全体の検討が終わってから個人信用情報保護の検討を始めるという意味ではなくて、こちらの検討部会の動きをよく見ながら我々も同時に検討していくというふうに御理解いただければと思います。

【三宅委員】 通産の方で、11年9月7日のヒアリングの資料がございますね。

【堀部座長】 それは次にもう一つ通産省からヒアリングをいたしますので、その際にということです。

 それでは、どうも本日はおいでいただきましてありがとうございました。

(大蔵省、通商産業省、金融監督庁関係者退席、通商産業省関係者着席)

【堀部座長】 それでは、これから通商産業省からのヒアリングを行いたいと思います。

 通産省からは機械情報産業局情報処理システム開発課の氏兼課長が見えていらっしゃいます。よろしくお願いいたします。

 それでは、説明をお願いいたします。

【氏兼課長】 それでは、通産省が取り組んでおります個人情報保護の取り組みについて御紹介させていただきたいと思います。

 委員の先生方は内容的には十分御専門でいらっしゃると思いますので、時間も限られておるということもありまして、通産省の取り組みの状況とか、あるいは枠組みとか論点ということを中心にお話申し上げたいと思います。お手元の資料に沿って御説明申し上げます。

 通産省は、従来から所管する業界について一般的に取り組みを促してきたわけでございますが、必ずしも通産省が所管する業界以外は排除するというものでもございませんので、言ってみれば我が国全体の一般的なプログラムを提供するということでやってまいりました。これまでの取り組みでございますが、そこの一番上に書いておりますように、基本的には民間部門の自主的な取り組みを促すという観点から、業界に対して自主規制のための手段とか、環境とか、道具立てを提供させていただくという方針でやってまいりました。主に3つほどございます。1つが、通産省ガイドラインの策定ということでございます。これは古く10年ぐらい前にさかのぼるわけでございますが、1989年に民間部門における電子計算機処理に係る個人情報の保護について、いわゆる通産省ガイドラインと言われているものでございますが、これをつくりまして業界に働き掛けたということでございます。その後、情報化の急速な進展、インターネットを始めとして環境が変わりましたので、これを更に精緻化するということで、一昨年の3月に全面的に改定をいたしまして、大臣告示という形で世の中に明らかにしたわけでございます。

 この通産省ガイドラインの性格ですが、業界団体がその業界内で自主規制を行っていただくときの一種のひな形という性格のものでございます。内容的にはOECD8原則のほぼすべてを取り入れて、OECD8原則自体は非常に抽象的なものでございますが、これをかなり具体的にしたというものでございまして、欧州委員会等からも内容的には相当評価されておるというふうに私ども考えてございます。

 2番目が、そこに掲げてありますJISの策定ということでございます。1は通産省ガイドラインに基づく業界団体の取り組みを促すというものなのでございますが、2の日本工業標準(JIS)は個々の事業者、個々の情報処理をする人たちがコンプライアンスプログラムをつくる、個々に取り組んでいただく際のコンプライアンスプログラムのひな形をJISの形で提供させていただくというものでございます。これは新しくて、今年の3月に策定をいたしまして、JISQ15001という名前を付けてございます。この中には、通産省ガイドラインで定めております各事業者が遵守すべき行動規範はもちろんでございますが、それに加えまして、例えば従業員の教育でありますとか、苦情処理とか、相談への対応といった執行面の部分、そのプログラムも掲げておるところでございます。

 1枚めくっていただきまして2ページでございますが、もう一つはプライバシーマークの創設ということでございます。これは、私どもの所管の日本情報処理開発協会(JIPDEC)が当初は通産省ガイドラインに沿ったコンプライアンスプログラムをつくっている事業者に対しまして、PとインフォメーションのIという字を象徴いたしましたマークを付与するということを契約上、認めるというプログラムでございます。これは市場原理を導入するといいますか、消費者に的確に情報保護を図っている業者をわかりやすくすることによって、消費者の方からむしろ事業者を選択していただくということが一つの目標でありますし、また事業者にとりましては個人情報保護をきちんとすることについてのインセンティブを与えるという両面の効果を狙ってつくったものでございます。これは事業者とJIPDECの間の契約によって成り立っておりますが、JIPDECに消費者相談窓口というものを置きまして、執行の面でも担保を行うとともに契約上、例えばJIPDECが定期的に審査を行うとか、そういった更なる執行上の配慮もしておるところでございます。

 以上、御説明申し上げました3つのプログラムについては同封した資料を御参照いただければと思います。また、この冊子の参考1のところにOECDガイドラインと通産省ガイドライン及びJISの項目の対比を掲げてございますけれども、先ほど申し上げましたようにOECD8原則を非常に詳細に具体化しておるということをごらんいただきたいと思います。

 続きまして3ページでございますが、それではこうした通産省の取り組みを受けまして業界がどのような状況にあるかということでございます。まず通産省ガイドラインにつきましては現在18の業界団体でこの通産省ガイドラインに沿った業界自主規制を実施していただいておるところでございます。これは事業所数で表しますと約9万4,000社がこれに参加しておるということになります。これが多いか少ないかということは議論のあるところであろうかと思います。業界団体には苦情相談窓口というものを設けるということもお願いしておりまして、平成10年度におきましては一般的な相談ではございますが、64件ほどの御相談をいただいているというふうに承知しております。そこにどのような業界が採用していただいているかというのを掲げておりますが、電気、ガス、熱供給といった公益事業の分野でありますとか、チェーンストア、百貨店協会、専門店連盟といったような流通関係、それから情報サービス産業協会、その他コンパクトディスクとかビデオレンタルの商業組合とか、学習塾とか、そういった業界でも採用していただいておるところでございます。

 それからプライバシーマークでございますが、これは現在私ども非常に少ないというふうに考えておりますが、まだ63社しか採用されていないということで、私どもはこれを一生懸命応援していきたいというふうに考えてございます。

 1枚めくっていただきまして、それでは今のような私どもがやっております自主規制を促すという手法がどのような効用があって、あるいは反対にどのような問題点があるかということでございます。

 まず効用の1番でございますが、これは高度情報通信社会推進本部の基本方針でも言われてございますけれども、収集の方法とか、収集する情報の内容というのは業種業態ごとに種々ばらばらでございますので、まずこのガイドラインで基本的なことを定めて、あとは業界によってそれをカスタマイズしていただいて業界の実態に合うように変えていただくということで、実態に即した柔軟な対応が可能となるということが挙げられようかと思います。

 2番目もこれに関連するわけでございますが、これほど経済の動向が非常に日々変わり、特に電子商取引をめぐる部分は技術の進歩等々によりまして常に環境が変わってございますので、これに即して、柔軟に対応できるというメリットも挙げられようかと思います。3番目は、消費者が主役になれる。消費者が的確な事業者を選択できるという市場原理が活用できるということであろうかと思います。これは逆に言えば、過剰な規制は排除できるということであろうかと思います。

 4番目は、特に電子商取引の部分などはそうかと思いますが、もはや情報は国境を越えて流通する時代になっておりますので、国際的な整合性を確保していかなければいけない。これを例えば法律でやるということになりますと非常に厳格である反面、柔軟性に欠ける。これは後ほど御説明申し上げますが、例えばEUではEU指令を95年に出しておりますけれども、はや4年がたっておりますが、このEU指令は各国に法律をつくることを義務づけておるにもかかわらず、4年たった今でも加盟15か国中7か国しかこのEU指令の内容に適合していないということを考えると、全部法律でやるということにつきましては非常に硬直的になってしまうというようなことが言えるのではないかと思います。

 一方、自主規制アプローチの問題点でございますが、これは多数の事業者、多数の情報処理者に参加していただかなければ意味がないということで、これを促す環境整備をしていく必要があるということでございます。

 2番目はそれに関連いたしますけれども、先ほど申し上げました市場原理の発揮のためには個人が問題意識を持って取り組まなければいけない。これに対する啓蒙活動が必須となってくるということかと思います。

 3番目は自主規制アプローチの決定的な問題点であろうかと思いますが、実効性、執行の担保という点が法律とは格段に効果が違う。これは当たり前のことだと思います。

 4番目は、先ほど申し上げましたが、個人情報は転々流通する可能性が非常に多いわけでございますが、1つの世界の中に適格な人と適格でない人が混じっておるということがいろいろな問題を惹起するわけでございまして、適格者から出された個人情報が非適格者にいった場合、それはどうなるのか。それから、適格者がそういうことをしたくないと思っても、非適格者と適格者の区別というのはどういうふうに見分けるのかといった問題が生じてしまう。これが法律であれば日本全国すべてカバーできるということで、この点はクリアされるという問題があろうかと思います。

 1枚めくっていただきまして、次はEU、欧州委員会との協議について若干御説明申し上げたいと思います。今、欧州委員会のDG15と私ども通商産業省が個人情報保護について協議をしております。どうして協議を行っておりますかといいますと、先ほど申し上げました95年にEUの統一指令というのが出ました。この中で、加盟国に非常に細かな規制を導入することをEU指令は要求しておるわけでございますけれども、それだけではなくて25条というのがございまして、適切な個人情報保護措置を講じていない第三国への個人情報の移転を加盟各国は規制しなければいけないという条項がございます。

 ただし、例えば契約の履行上、個人情報を移転するのはOKであるとか、それから第三国にある情報を受ける人と、EUに存在する情報を提供する人が適切な契約を結んで個人情報保護を図るというものであればOKであるとか、いろいろな例外がございます。しかも、欧州委員会は例えば日本全体とかアメリカ全体、これは不適格だから一切日本全体、アメリカ全体に対する情報の流通を規制するというような規制の仕方はしない。あくまでも個々の企業なり事業者の単位の規制は行う可能性があるけれども、そうした全体としての規制は行わないというふうに明言しておりますので、情報の移転が規制されるというのは非常にまれなケースだとは思われます。

 ただし、この発動をより予見可能性の高いものにする観点から今、欧州委員会はポジティブ・ファインディング・アプローチというものを採用しております。これは、通産省ガイドラインが適確だよと欧州委員会が認めれば、傘下にある事業者に対する情報移転はいいというアプローチでございます。このポジティブ・ファインディング・アプローチに認められればどういうメリットがあるかということは注の2に書いてございますが、情報の移転を規制いたしますのはあくまでも欧州委員会ではなくて加盟各国のデータ監督官庁ということになりますので、欧州委員会がそういう判断をすれば加盟各国はこれに拘束されて、加盟各国独自の判断で情報移転を禁止するということはなくなるということでございます。

 それから、何か移転される側に悪さをしたとか不適正な行為があった場合、まずいきなり止めるのではなくて、欧州委員会とその悪さをした事業者を監督する第三国の監督当局がまず話し合いを始めるという手続がとられます。

 それから、データ移転に事前承認が必要な国がございます。例えば、日本にこういうデータを移転するときは、そのデータ監督庁に届け出て、これでいいですかと承認を得る必要がある。そういう国であっても、このポジティブ・ファインディング・アプローチに採用されればこの事前承認手続は不要になるか、あるいは自動的に承認されるという効果があるということでございます。

 したがって、私どもは次のページをめくっていただきますと、去年の10月にこれが発効しましたので、それより前の段階で危機意識を持ちまして協議を開始したわけでございまして、現在欧州委員会側に私どもの通産省ガイドラインとか、あるいはJISとか、こういったプログラムを詳細に説明を行っているところでございます。

 EU側は、EUと同じように法律がある必要はない、自主規制であっても実効性のある自主規制であれば、これはポジティブと判断することは十分あり得るというふうに言っております。私どもといたしましては、それなりに評価されているのではないかというふうに考えるわけでございます。今、EU、欧州委員会の方からいろいろ指摘をされておりますが、私どもといたしましてはこの指摘事項のうち合理的な部分、もちろん全面的に譲歩するというつもりはございませんが、合理的な部分については取り入れるべく今、協議を行っておるところでございます。

 それからアメリカもこの交渉を行っておりまして、アメリカの方がデータ移転の量が多いわけで、アメリカの方がより危機意識を持ってやっているというふうに思います。私どもとしてはアメリカとEUとの間の合意がなされるのと、それほど過度に遅れることのないタイミングで私どもとの協議も結論を得るということを目標に議論を進めているところでございます。

 1枚めくっていただきまして、法制化に関する意見ということで求められましたので若干申し上げますと、1つは国際的には2つのアプローチがあるということがあります。アメリカ型の自主規制を中心とするアプローチと、それからヨーロッパ諸国のようにデータ監督官庁というのをつくりまして、そこが罰則に担保された行政調査権を持って、更に行政処分権を有して、しかも刑罰で厳しい担保を行っているということでございます。

 それから注で書いておりますが、グローバル・ビジネス・ダイアローグというのが昨年の6月からEUのハンゲマン前委員の提唱によって行われましたが、これは産業界が中心になって議論を進めておるところでございますが、欧州企業を含めて自主規制アプローチを支持しているということは御報告申し上げておきたいと思います。

 そこの(2)でございますが、EU各国のように先ほど申し上げました強力な権限を有する監督官庁を設けて個人情報保護を図るという手法には、1つは行政改革の観点からの問題がございます。もう一つは、明確にどういうケースに行政官庁の権限が発動されるかということがあればいいんですが、そうでない場合は情報化社会における自由な情報の流通を阻害するという面も考慮しなければいけないということではなかろうかと思います。

 1枚めくっていただきまして、そこで法制化の検討に際しましては法規制と自主規制の間の機能役割分担、幾ら法律をつくるといっても全部が全部それにお任せするということは多分ないんだと思いますので、そのデマケーションをどう引いていくかという問題があろうかと思います。

 それから、法の対象となるデータの範囲をどうしていくかという問題がひとつあろうかと思います。例えば、電子計算機で使うデータだけを対象とするのか、あるいは言わば名簿屋のような議論がありますが、手作業のものも規制していくのかといった議論とか、それから住民基本台帳法の際に議論となった住所とか、性別とか、基本データのみのデータ、こういったものもその対象としていくのかといった問題とか、憲法とかほかの法律で保護されている法益、例えば政治活動でありますとか、宗教活動でありますとか、あるいは報道の自由といった分野まで規制の網をかぶせるのかどうかという問題も出てこようかと思います。

 3番目は当然でございますが、事業者が遵守すべき事項、それからそれを担保する措置はどういうものがあるのか。

 4番目は、執行機関というものを置くかどうかという議論もあろうかと思いますが、その機能をどう考えていくかという問題もあろうかと思います。

 それから、個人情報主体に与えられる開示、訂正、削除の請求権をどういうふうに実効性を担保していくかといった問題から、罰則の規定の在り方といった問題があろうかと思っているところでございます。

 参考に、先ほど申し上げましたOECD8原則のほかに、諸外国の規制の概要について付けさせていただいております。私からの説明は以上でございます。

【原委員】 3点質問があります。大体通産省としては自主規制、そのガイドラインを中心にして、それからマークを付与するということを推進をしていきたいというお話だったんですけれども、この自主規制、とにかくガイドラインをつくって、これをひな形に各業界ということなんですが、18の事業体ではいかにも少なくて、これはもちろんまだまだだとは思うんですが、その段階で既に6ページの通産省のこういった方向性についてEU側が基本的には評価をしているという囲みで書かれているんですけれども、たった18の事業体ぐらいで本当にEUが評価しているとはとても思えないんですが、これは少し先の見通しまで含めてEU側に御説明をなさったからそういうことになっているのかどうかということが第1点です。

 それからマークについてなんですけれども、こちらのパンフレットを見させていただきまして、こちらのプライバシーマークを付与するという委員会に私どもの会からも1人メンバーが出ております。それでいろいろと話も聞くんですけれども、やはり与えられた資料の中で判断をするということの限界というものを非常に感じるという話をしておりまして、恐らくマークを付与した後のフォローというのが大事かというふうに思うんですが、一応2年ごとの更新のようにはなるんですが、8ページのところに付与後の実態調査をするということがあるんですが、これが必ずしもどの事業体にもかかわるということではなくて、そういうこともありますというふうな書かれ方になっていて、何かすごくフォローの部分が弱いというか、マークを付与した後のチェックが弱いような感じがするんです。ここについては何かもう少し強い規制というとおかしいんですけれども、それはこちらの自主的にやっていらっしゃるところがこれはこれで考えなければいけないかとは思うんですが、ここを補強していくということも大切ではないかというふうに思うんですが、この点についてどういうふうにお考えかということです。

 それから、通産省の管轄になるとインターネット上の取引で流れていく情報というのはとても多くなるかと思うんですけれども、このインターネット上の部分についてはサイトとサイトの間で業界団体とか何かどこにも触れない形で流れていくような情報もあるように思うんですが、そのインターネット上の取引についてどのようにお考えになっているかお聞きしたいと思います。

【氏兼課長】 まずEUとの協議でございますが、まだ全部ファイナライズしたわけではございませんで協議の途中でございます。甘い予測ではないかという御指摘についてでございますが、EUがポジティブだと認めるのは、先ほど申し上げましたように日本の場合は法律をつくってございませんので、日本一国がいいよというわけではございません。それで、通産省ガイドラインのプログラムがいいか、あるいはJISのプログラムがいいかというようなことを判断して、その中に参加している企業についてはポジティブだという推定を働かせるということでございますので、EUにとっては数の問題は、もちろん少なすぎては困りますが、あまり大きな問題ではないのではないかと思います。参加していないものはそのプログラムの外だからポジティブではないということだけだということでございます。もちろん先生がおっしゃるとおり、私どももこれをどんどん広めて日本全体をカバーするぐらいのことをしたいと思いますけれども、EUとの関係では少なくともそういうことでございます。

 それからプライバシーマークのフォローの部分でございますが、これもまだ発足したばかりでございまして先ほど申し上げましたように六十数社ということで、まだまだ本格化していないということではございます。それから、この調査とかフォローアップというのはJIPDECと事業者の間の契約で掲げておられるものでございますので、いつでもそういうことは発動できるということを担保していくということは一つの効果であろうかと思います。ただ、そうは言っても常にこれを実効あるものにするには定期的に、あるいは適度な頻度でこれを執行するということは必要であろうかと思いますので、この辺は検討していく必要があろうかと思います。

 それから、インターネット上の御指摘がございました。私どもあくまでも所管業界、営利を目的としておるものを対象としておりますので、例えば誰誰さんのファンクラブとか、商売とは関係ない世界でいろいろ個人情報が行き交うということはもちろんあろうかと思いますが、これは先ほど最後の点で、法律のカバーすべきデータの範囲ということで指摘を申し上げましたけれども、そういった配慮はもちろん必要かと思いますが、必ずしも私どもの業界を所管するという立場だけではなかなか対応できないところがあろうかと思います。

【加藤委員】 今、原さんが大体聞いてくださったのでいいんですけれども、プライバシーマークを付与した業者がこれまでにトラブルを起こして、世間がそれを知ったということは今のところ一度もないわけですか。

【氏兼課長】 これは御説明申し上げましたペーパーの2ページの四角で囲んでおります一番最後の段落にございますけれども、まだ参加事業者が少ないということもあって苦情自体の数はそんなにございません。それで、苦情があったとしても、例えば業界団体に寄せられる苦情というのは、何かあそこが怪しそうだとか、割と抽象的なものでありまして、具体的に指摘していただければ対応可能だという面もあろうかと思います。

 それで、具体的な対応をした例といたしましてそこに掲げておりますが、これは就職情報を提供する会社の例であったというふうに記憶しておりますけれども、いろいろ送られてくるので、送られてきた人がその業者に言って自分の名前を削除してくれと言ったケースです。学生でも何でもなかったらしいんですね。ですから、もう要らないから削除してくれと言ったところ、その場で対応した人はわかりましたということで返事をして、その後、単に失念していたという状況であったらしいんです。それで、その情報主体の個人の方はJIPDECに不服を申し立てまして、解決されたという例が1件あるというふうに承知しております。

【三宅委員】 ヒアリング資料の3ページ目の(1)の枠のところの業界団体における消費者からの苦情相談というのが平成10年度の実績として64件ということですが、これは具体的にどういうような御相談が多いのかということで、おわかりならば御説明いただきたいと思います。

【氏兼課長】 すべて詳しく把握しておるわけではございませんが、私の承知しておる限りでは、そこに一般的な相談と書いてありますが、例えばあの事業者は不正に自分のデータを収集していそうだとか、先ほどちょっと申し上げましたが、そういう抽象的な相談、アピールが多いというふうに聞いております。

 もっと具体的に自分の情報がどうされたとか、あるいはダイレクトメールが頻繁に送られてくるとか、そういうものがあれば対応できるんですが、抽象的にけしからぬとか、そういう御意見にはなかなか対応しづらいというふうに業界団体は認識しておるというふうに聞いております。

【鈴木委員】 ガイドラインが策定されている業界に加盟している企業はいいんですけれども、日本全体としてはこれははっきり言ってわずかな数です。そうすると、全体として、いわゆる業者ガイドラインが必要ではないか。業界のガイドラインですと加盟していない企業と加盟している企業との間にアンバランスが生ずることになりますが、その点どうお考えですか。

 それから、今、個人信用情報というのはほとんど金融に関する預貸情報だけが論じられていますけれども、それについて信用情報の定義や保護の御見解をちょっとお聞きしたいんです。

【氏兼課長】 まず、業界団体に加盟していない事業者をどうするかという御質問でございますが、これは私ども全く問題意識は同様でございます。ですから、JISを策定したというところはございます。JISは個人の事業者のコンプライアンスプログラムなので、このJISの策定の意味というのは業界団体に所属する事業者であってもコンプライアンスプログラムをつくっていれば、より企業自身が自分で自分を規律するわけですから効果が高まるだろうということが1つ。

 それから、御指摘の業界団体に属していない企業であっても、あるいは業界団体に属している企業であってもその業界自体が業界ガイドラインをつくっていない部分、この辺についても我々としては対応していかなければいけないということで、個々の事業者のコンプライアンスプログラムのひな形としてJISを策定したということがございます。それからもう一つの御指摘は信用情報の部分でございまして、まさに今、個人信用情報の保護の在り方が議論されていますが、信用情報ということで保護をしていくのか、あるいは業態の規制という形で法律なり、そういう考え方でやっていくのか、いろいろ考え方があると思います。ただ、そういう全体的な流れの中で考慮していかなければいけない話ではないかというふうに考えておるところでございます。

【岡村委員】 特にこの個人情報の問題が一番クローズアップされるのは、先ほどお話がありましたインターネット上での取引ということになってくるかと思うんですが、国際間のデータの移転の問題で、先ほど来お話が出ていますEU対日本、それからEU対アメリカという交渉が個々に行われているということは今の御説明でよく分かりましたけれども、国際間での取引を円滑に進める、あるいは個人情報を保護しなければいけないということになりますと、やはりグローバルなコンセンサスが得られる必要があって、二国間交渉が重なっていくと大変複雑な体系になりかねないというふうに思うんですが、そこのところをグローバルにどうまとめていくか。民間レベルの協議会もありますし、そのほかOECD、WTOといろいろありますけれども、最終的に全世界での共通原則みたいなものを定めるような方向に向かれるように今、通産省さんとしてお考えになっておられるのかどうかをお聞きしたいと思います。

【氏兼課長】 保護の実質的な内容につきましては、1980年のOECD8原則というのがありまして、各国これが嫌だというところはなくて、国際的なコンセンサスができておるところだと思います。

 ただ、その保護の実効性を担保していく手法ですね。これについていろいろ見解なり、いろいろな歴史があるということで、先ほど申し上げましたようにEUでは行政庁がやる、アメリカあるいは現状の日本では自主規制が中心になっているということでございます。これにつきまして、執行の面も含めていろいろ整合性をとっていかなければいけないというのは各国とも共通認識があるところだと思います。

 昨年の秋にオタワで電子商取引に関するOECDの閣僚会議が開催されましたけれども、そこでもOECD8原則についてはこれは守っていく。ただ、現状各国でいろいろな執行の制度があるので、その間の橋を架ける作業というのをいろいろやっていこうということが合意されてございます。言ってみればEUとアメリカ、あるいは今EUと日本で行われている協議というのも、これに従って情報の国際的な流通を阻害しないように調整を図っていこうということです。世界全部一緒になることが理想ではありますが、現状でやはりこの個人情報保護というのは各国、特にヨーロッパ諸国はいろいろ歴史がありますので、今すぐ制度を完全に統一するというのは非現実的だというふうに考えております。その中でできるだけ整合性を図っていくということは大切かと思います。

【須藤委員】 レジュメの4ページ、現行の取り組みの効用と問題点の効用のところの3番目で,消費者による適格な事業者の選択という市場原理の活用を遵守すると書かれているところについてご質問させていただきたく存じます。この点は、過剰な規制を排除するというアメリカと同じ姿勢をとられているということだと思うのですが、アメリカが市場原理の活用という場合には、情報が消費者にきちんと伝わっていることを前提としているわけですね。アメリカ政府の方と意見交換をいたしますと、そのことが強調されます。すなわち、情報が消費者にきちんと伝わる仕組みの一つとして、トラステッド・サード・パーティーがアメリカにはある、具体的にはBBB(BetterBusinessBureau、商事改善協会)とかNPOがうまく機能しているいうことです。しかし日本の場合、信頼できる第三者機関が消費者に適切な情報を集約して開示してくれるような組織は、今のところ政府がやってくださっていると思うけれども十全にはできていないということを認めざるを得ない状況にあるように思います。したがって、過剰な規制を排除し、市場原理を活用するという場合は、何らかの第三者機関の設立ということも考えないと、行為規範遵守のための実効性の確保というのは難しいのではないかと思うのですが、その辺りはどのようにお考えなのかということをお聞きできればと思います。

【氏兼課長】 その点は、全くおっしゃるとおりであろうかと思います。この業界の自主規制手法というのは、業界ですので第三者機関ではなくて、言ってみれば利益相反みたいなものが多分あるのであろうかと思います。そういったことを考えると、やはり公正な第三者機関の役割というのは非常に重要になってこようかと思います。

 その候補の一つが、先ほどから申し上げております、我々の所管で言いますとJIPDECであろうかと思います。このJIPDECは、先ほどプライバシーマークということで御紹介申し上げましたけれども、今ある通産省ガイドラインのおおもとはもともとJIPDECで長く1980年代の早くから検討していただいたということで、この分野では非常に歴史を持っている団体でございます。JIPDECのプライバシーマークは現在、JISに準拠しているかどうかということについて審査を行って付与するということになっておりますので、言ってみれば第三者認証機関ということでございますが、私どもはこれを応援していく必要があろうかと思います。

 それから、アメリカのBBBの御指摘がございましたけれども、プライバシーについてBBBが取り組み始めたのはそんなに歴史は長くないというふうに伺っております。もちろん消費者保護全体ということでは非常に長い歴史をお持ちになる団体だというふうに伺っておりますが、この分野ではアメリカでもそんなに歴史が深いものではないというふうに我々は理解してございます。

【堀部座長】 ありがとうございました。まだいろいろ御意見、御質問があろうかと思いますけれども、通産省からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(通産省関係者退席、厚生省関係者着席)

【堀部座長】 それでは、引き続きまして厚生省からヒアリングを行いたいと思います。本日は、御多用のところをおいでいただきしてありがとうございます。

 まず、出席者を紹介させていただきます。厚生省健康政策局総務課の岡部企画官です。大臣官房政策課情報化地域政策推進室の大崎室長です。大臣官房統計情報部保険社会統計課保険統計室の瀬上室長です。

 それでは、御説明の方をよろしくお願いします。

【岡部企画官】 それではお手元にお配りいたしております「「医療分野における個人情報」について」という資料に基づきまして、医療分野におけます個人情報のこれまでの取扱い等について簡単に御報告をさせていただきたいと思います。

 まず1ページ目でございますけれども、医療分野における個人情報ということにつきまして具体的にどういったものがあるのかということでございます。医療の基本的な目的と申しますのが、患者さんに対して適切な診断を行い、治療をやっていくというのがまず第一義的な目的でございまして、この目的を達成するためには医師等の医療従事者の方が患者さんから正確かつ詳細な情報を得るということが必要不可欠になっております。こういったことから、医療分野におきます個人情報の範囲というのは相当広いものになっております。また、近年いわゆる生活習慣病と言われる慢性疾患の増加により、そういった疾患の的確な診断治療を行うためには、患者さんの過去の喫煙歴、あるいは飲酒歴等の生活歴の状況といったようなものについてもお聞きをすることが必要になってくる場合もあるということで、相当広い範囲の情報を収集し、それを活用しながら治療行為に当たるというふうになってきております。参考として、具体的な例示として情報の例を書かせていただいております。

 こうした情報の多くは、それぞれ患者さんの個人的な情報でありまして、またその漏洩といったものが当該患者さんの社会的な評価等にかかわるということで、こうした個人医療情報につきましてはその保護が極めて重要になり、また慎重な取扱いを行っていくということが必要なものだというふうに考えております。

 また、昨今の医療現場におきますチーム医療ということで、お医者さんだけではなくて看護婦さんを始め院内のスタッフ、更には外部委託等の進展によります医療関連サービス、あるいは介護サービス等との連携ということで、その医療機関の医療情報という範囲が徐々に拡大しつつあるというところもございます。

 他方、個々人の患者さんの治療を行うということと合わせまして、医学医術の進歩あるいは公衆衛生の向上及び増進を図っていくというためにも、こうした個々人の方の情報を活用して医学、医術の進歩を図る必要性がある場合がございます。また、公衆衛生の観点から感染症の罹患の状況等について情報を集約し、それに即した対応等を図っていくというような必要性もございますので、その情報の保護ということと合わせて、社会的に見て必要な個人情報を含む情報の適正な活用というようなことについても配慮をしていく必要があるのではないかというふうに考えております。

 2ページ目でございますけれども、こういう医療情報の特性にかんがみまして、これまでの取り組み状況ということを2ページ目以降に整理をさせていただいております。1つは、先ほど御説明いたしましたように一人一人の患者さんの生活歴とか、あるいは治療歴、既往歴といったようなことが当然含まれるわけでございまして、そういった情報を正当な事由なく他に漏らすといったようなことについては刑法を始め、医療の関係法規において罰則がかかりますことで、その保護を図っておるところでございます。

 それで、具体的には刑法で134条のところに例示をさせていただいておりますが、医師、薬剤師、医薬品販売業者、助産婦等の医療関係者が正当な理由がないのに、業務上取り扱ったことについて知り得た人の秘密を漏らしたときは6か月以下の懲役または10万円以下の罰金ということで、刑法という最も基本的な法体系の中でこういう規定がまずございます。それ以外にも、医師について守秘義務の特別規定ということで精神保健及び精神障害者福祉法を始め、幾つかの法律にそれにカチュウした規定ぶりを持つものがございます。それから3ページ目をごらんいただきたいんですが、個別の医療関連の資格法の中でそれぞれ守秘義務を規定しているものが身分法の中で規定されております。

 それから、業務の特性に着目した守秘義務規定ということで精神保健、あるいは感染症というような関連の法律、あるいは4ページ目に書かせていただいておりますが、臓器移植の関連する法律等、またそれ以外にも書いてございますけれども、さまざまな法律の中で具体的な規定ぶりが書かれておるということでございます。これが立法上の取扱いということでございまして、民間での取り組み例ということで代表的な医療関係者の団体でございます日本医師会、薬剤師会、日本看護協会ということで、倫理規定等の中で患者さん等の情報についてきちんと管理をする、あるいは秘密を守っていくといったようなことをそれぞれお決めになっておるというところでございます。

 3番目といたしまして、現行の取り組みの効用と問題点ということでございまして、ただいまごらんいただきましたように刑法を始めといたします個別法の中で刑罰等の担保を図ることによって患者と医療関係者の信頼関係を確保し、適切な医療の提供をする環境を確保するということで一定の役割を果たしてきているというふうに考えられます。

 ただ、一部の職種、医療関係職種につきましては守秘義務規定が設けられていないというような実態がございます。それから、先ほど申しましたように医療の現場がチーム医療とか外部委託といったようなところで、情報の管理をすべき範囲の対象というものがだんだん広がってきておるということがございます。そういった中で、個人医療情報の保護についてどういうふうに取り組んでいくのかということが課題になってきております。

 それから、先ほど見ていただいた条文の中でも正当な理由というようなことで包括的な規定があるわけでございますけれども、今後医学、医療の進歩に必要な個人情報の利活用と、こうした個人の方々の医療情報を調和させながら、社会的な必要性と個々人の方の情報の保護というものを考えていくということが必要なのではないかというふうに思っております。

 法制化に対します意見といたしましては、既にこういう法制が先行しておるということでございまして、そういう意味での個人情報の保護というのはなされている部分があるわけでございますが、医療の特殊性といいましょうか、1つは医学、医術の進歩、それから公衆衛生上の向上とか確保の観点から、一定の範囲の中では個人の医療情報を活用していくということが今後の医療の向上等に非常に重要になってくる、あるいは感染症の対策であるとか、社会防衛的な取り組みに対しても一定の範囲の中では必要になってくるのではないか。そういうことで、そういった辺りについての情報の取扱いについて十分な配慮が必要なのではないかというふうに思っております。

 それからもう一つ、既に刑法を始め関係法令の中で規定がなされている部分があるわけでございまして、個別のそれぞれ医療関連の法制というのがあるわけでございますので、それらと十分調和のとれたものにしていく、あるいはそれぞれの実情に即した法制度の整備ということで、現行の法体系をある程度前提にしながら考えていく必要があるのではないかというふうに考えております。以上でございます。

【原委員】 3点あります。今朝のNHKの朝8時40分からの番組で、やはりカルテの開示ということがテーマで取り上げてあったんですけれども、ちょっとそれとも関連をするんですが、もちろん守秘義務がかかっているということは知っておりますけれども、カルテの本人開示ですね。もちろん個人情報としてそれがほかに流れて利用されるということもありますけれども、本人開示とそうでないものですね。そうでない形での情報の開示とか交流とかはまた少し違うような感じがするのですが、今朝の事例では神奈川県の方なので神奈川県の個人情報の保護条例を使ってカルテ開示にまでこぎ着けていらしたんですけれども、こういった本人開示とそうでないものとについてどのようにお考えになっていらっしゃるのかが1点です。

 それから2点目は、医療情報というのが外部委託とかいろいろな形で医師とか特定の従事者だけにかかっているのではなくて、どんどん広がっていく可能性があるというお話で、一番大きいのは介護保険の導入ということで、これで判定をする場合に情報としては出さざるを得ないと思うんですけれども、こういったものについてどういうふうにお考えなのか。これはすぐ具体的に始まることなので、それが2点目です。

 それから3点目なんですけれども、法制化についての意見の一番最後のところに、全体的な法制化そのものにはもちろん反対ではないというふうには思うんですけれども、守秘義務を整備をしてその保護を図っていくということが書かれておりまして、個人情報の法制化がなされた後もこの守秘義務というのはやはりきちんと堅持をしていきたいというふうなお考えのように読み取れるんですが、確かにそうでしょうかということと、そうなると看護婦さんや何かが除外をされているというのが非常に奇異な感じがするんですが、これは何か経緯があったものなのか、ございましたら教えていただきたいと思います。

【岡部企画官】 まず1番目のカルテの開示のお話でございます。私はあいにく今朝のNHKの報道は見ておりませんので一般的なお話としてお答えをさせていただきたいと思いますが、カルテの開示につきましても去る7月に医療審議会の方で取扱い等について医療関係者の方々にお集まりいただいて御審議をいただいた経過がございます。基本的には、患者さんとよりよい医療を行う上での関係をつくりながら、それから先ほど御説明申し上げましたように生活習慣病等が増えてきているということで、やはり患者さん自らが自分の治療をうまくやっていくというようなことが必要になってきておりますので、基本的にはインフォームド・コンセントの一環として患者さんからお求めがあった場合にはカルテの開示を進めていくということを大きな考え方にしていくことが必要だということについては、医療関係者の方々についても同じような基本的な考え方がございます。

 それで、先ほど日本医師会の方のお話をさせていただきましたけれども、そういったことでカルテの開示のやり方とか対応といったようなものにつきましても、医師会の方でも自主的に傘下の会員の方々を含めて、そういった内容をきちんと伝えるということについて取り組みをしようということで、その具体的なガイドラインというのを今年の春おつくりになって、来年からそれを普及させていこうというような議論がなされておるというふうにお聞きしております。

 それで、基本的には患者さんの治療効果を高めていく、あるいは相互の医療の場における信頼関係を高めていくということでございますので、原則としてはこのカルテの開示というのも本人の方に対する開示というものが原則だろうというふうに、こういった場でも議論の前提としてそうなっております。

 ただ、お子さんの場合でございますとか、自主的に判断ができないような方に対してする場合には保護者の方とか、法廷代理人の方といったような方にも必要があればそういった御説明をすることが必要になってくるケースがあり得るのではないかといったような議論がなされておるというところでございます。

 それから、チーム医療の関連で介護のお話が出てまいりました。介護というのは医療と福祉とその限界というんですか、ちょうど中間点にあるようなところでございますけれども、やはりその医学的な判断とか、そういったところも必要になってくる場合があろうかと思いますので、基本的には介護についても医療に準じたようなプライバシーの保護、あるいはそういう慎重な取扱いというものがなされる必要があるのではないかというふうに思っております。

 それから3番目の守秘義務の取扱いで法体系、これから一般法ができたときにどう考えるのか。1つは、今回御検討いただきます法体系が具体的にどういった内容になるのかというようなことは、当然これから審議が進められて議論が集約される。それがある程度明らかになった段階で、私どもとしても従来ございました個別の取扱いをどうしていくのかということを考えていかなくてはいけないと思いますが、医療というのが先ほど来るる御説明申し上げておりますように、非常にいろいろな意味で一般的な生活の場とは異なる取扱いが必要になってくる場面が多々あろうかと思いますので、そういった部分についてはやはり個別法体系の中できちんと対応していくということも必要なのではないだろうかと思っております。

 それから、先ほど御説明した中で看護婦さんについては守秘義務が規定されていないというふうになっておりますが、これも私ども過去の経緯をちょっと調べてみたんですが、明快な説明ぶりというのはございません。それで、先ほど刑法の一番の原則的な法令で医師、それから薬剤師等々が、助産婦さんは書いてあるんですけれども、ここの中に看護婦さんは入っていないんですが、この辺は多分当時医療を業として開設する方をまず例示として取り上げられたのかなということで、看護婦さん等についてはお医者さんと一体になって医療なり看護を提供するということでこの例示が抜けていたのかなと、これはちょっと憶測が入っておりますがそういうふうな理解をしております。

 ただ、看護婦さんもまさに入院の患者さんを始め、看護の場でさまざまな患者さんの個人的な情報も含め、看護記録を含めて、やはり大事な情報を知る立場にありますし、またその情報の漏洩というのが問題になるケースもあろうかと思いますので、現行法ではまだ整備されておりませんが、いずれしかるべきに他の職種と同様な法令上の整備といったものは必要になってくるのではないかという問題意識は私どもとしても持っております。

【西垣委員】 1点は今の原委員の御質問に絡む介護の件ですけれども、介護の実態というのは誠に区々であり、介護を要する状態になっている人の状況も誠に区々であろうと思うんです。例えば、年齢が加わることによって、これは病気と言えるのかどうかはわからないのですが、俗に言うアルツハイマーであるとか痴呆症というようなものが発出してくる。そうなると、そういう情報というのは医療情報として保護の対象になるものかどうかという微妙な問題があると考えます。

 また、介護の実態というのは先程区々であると申し上げましたけれども、これも家族であるとか、あるいは病院での介護であるとかという極めて介護者が限定されている場合はよろしいんでしょうけれども、現実にはいろいろな方々の力を借りながら介護をしていくという実態があろうかと思います。先ほど御回答の中で、医療情報についての扱いも慎重に行う必要があるという趣旨の御回答がございましたが、介護について余り厳しくと言っては変ですが、規制をかませていくということになると、なかなか本当の意味での介護というのがうまくいかないというケースも相当程度あると考えます。そこについてどういうお考えを持っておられるのかというのが1点です。

 それからもう一点は遺伝子治療、特にアメリカなどでは相当程度進んでいますし、日本でも研究が進んでいるんだろうと思いますが、遺伝子治療ということになりますとおのずと本人だけの問題ではなくて、広く言いますと親兄弟、あるいは血縁の近い親類縁者の情報が限りなくわかった方がより適切な遺伝子治療ができるということだと思いますが、その辺りとこのテーマというものがどういうふうにバランスされていくのか。これからの医療の、ある意味では研究開発を進めていく必要がある大きなテーマの一つだと思いますけれども、その点とこの情報の保護というのをどういうふうにお考えになっておられるのか。この2点をお聞きしたいと思います。

【大崎室長】 介護でございますけれども、本日は医療を中心にということで担当部局が参っていないので、私の方から簡単に御説明させていただきます。

 介護につきましては、社会福祉士介護福祉法というのがございまして、そこの46条で正当な理由がなくその業務に関し知り得た秘密を漏らしてはならないというようなことをうたっております。

 それとの関連で、日本介護士福祉会等で介護福祉士倫理綱領というのを7年の11月に宣言しておりまして、その中でプライバシー保護等をうたっているところでございます。

 ただ、御指摘のように介護につきましては医療分野と若干違いがございまして、資格でもってすべて動いているわけではございませんで、そこでは必ずしも資格を必要としないで働いている方もかなりいらっしゃるわけですから、そういう意味で資格法上の守秘義務というのを完全に課してそれでもって十分かと言われれば、その辺についてはまだ不十分な点があるというふうに認識をしております。こういう点については、今後こういった検討会議での御議論を踏まえながら省としても考えていきたいというふうに考えております。

【瀬上室長】 医学を学んで行政を行っている立場から、ただいまの御質問の一部にお答えさせていただきます。

 2番目の質問で遺伝子治療を行う場合という限定がございましたが、当初御説明申し上げる中に「医療情報とは」というくだりで家族の病歴ということがあったかと思います。遺伝子治療に限らず、適切な治療を施すためには家族、場合によれば血縁にある親類の方方の遺伝学的な各種情報というのが一般的に聴取されております。こうしたものはカルテに基本情報として記載されるわけですが、治療の対象となる疾病によってせいぜい親まで、場合によると六等身、あるいはそれを超えるところまでいろいろと聞くということが医療の世界での常識になっております。遺伝子治療を行う場合に、必要に応じてこうしたことが一般的なルールの下に行われ、それは医師の守秘義務の責務として当然にしてプライバシーを厳重な最も関心の高い領域と理解しております。

【三宅委員】 カルテ開示の問題なんですが、先ほど原委員の方から個人情報保護条例に基づく開示の実例のお話が挙がったんですが、自治体の個人情報保護条例によって県立病院等のカルテの開示が進むとなると、国の個人情報保護法を仮に改正するとしてマニュアル情報などを対象にするとなると、国立病院のカルテ開示というような問題も出てくると思うんです。そういうことについて、先ほど一般的にインフォームドコンセントの一環としてのカルテ開示の必要性というお話をなさったんですが、厚生省としてはカルテ開示については、例えば国立病院等についてはカルテ開示もいいというような御見解なのかどうかということです。

 それから、レセプトの開示はもう既に実施されているように思うんですが、その辺りを個人情報の保護法の中でどう位置づければいいのかということです。それから国立病院、県立病院、一般の民間病院ということになって、民間病院の関係では医師会での取り組みということになるんでしょうが、先ほど医師会で取り組みが始まっているということですが、その医師会について自主規制で足りるのかどうかという問題が多分、民間の個人情報保護法の問題として出てくると思うんです。これについては、まだ私ども資料等を見たことがございませんので、できれば追加の資料で医師会等の取り組みについてどの程度進んでいるかということをお出しいただければありがたいと思っています。

 それからもう一つは兵庫県の五色町かどうか定かでないんですが、町の病院の医療情報、カルテの情報を全部コンピュータでネットワーク化をしているというシステムが出始めて、これは出雲市ではなかなかうまくいかなかったということで、住民基本台帳法の改正の際のICカードの活用の中で積極的な事例として出てNHKのテレビでも放送されたケースなんですけれども、そういうことについて今後進める方向で個人情報保護法の保護と、その情報の利用の在り方ということを考えていかざるを得ないと思っているんですが、その辺について厚生省の方ではどの程度お考えになっているのか、その辺りをお願いしたいと思います。

【岡部企画官】 国立病院についてのお尋ねでございますが、これにつきましても基本的には患者さんとの関係で医療情報を共有しながら治療効果を高めていくというふうな、先ほど申し上げました一般的な意味での情報共有というものがこれからの医療にとって大切だというふうに思っておりますので、それぞれの医療の現場でも患者さんとのコミュニケーションをうまくやっていくという観点からも取り組んでおられるんだろうと思います。

 ただ、一般化して申し上げるのはケース・バイ・ケースで先ほど申し上げました非常にデリケートな問題が入ってくる場合もございますので、一般論として申し上げることはなかなか難しいわけですが、それは医療の現場で携っておられる医療関係者の方々も基本的には同様な認識をお持ちでありますので、そういった点から取り組んでいただけるのではないかというふうに思っております。

 それから、医師会等の自主的な取り組みに関する資料等につきましては、御要請がございましたら私どもの方で入手ができるものについては御提出をさせていただきたいというふうに思っております。

 それから、医療情報の関連のネットワークの活用についてのお尋ねでございます。これも冒頭の資料で御説明申し上げましたように、医療の情報というものが1つは個々人の患者さんの治療といったものに活用されるということがございますが、他方でそういう治療とか情報が公衆衛生上の向上につながっていくとか、あるいは新しい医療技術の開発につながっていくとか、あるいは社会的なシステムとしてそういったものを活用することが社会全体としての効用を高めていくというようなことも当然あり得るわけでございますので、先ほどのネットワークの活用等につきましても個々人の方の情報がきちんと保護されるということを前提としつつ、医療技術の発展なり、社会的な効用を高めるために、活用できるものについては必要な検討あるいは研究を進めていく必要があるのではないかというふうに考えております。

【加藤委員】 ほかの方が聞いてくださったので私が聞きたいことは大体終わっているんですが、1つだけ出ていないのは、法律で義務があるとか、医師会が倫理規定を持っているとか、看護婦さんの場合でも看護協会で倫理規定が何かあるようですね。

 ですけれども、それぞれ1つの病院の中でいろいろな人が今、非常に多く働いているので、そういう中で公立も私立の病院もそうですが、院内でのそういう守秘義務プログラムをひな形のようなものをつくって推進させていっているといったようなことはないのでしょうか。

【岡部企画官】 今、御指摘いただきましたようなことは非常に大切なことだろうと思っております。先ほど申し上げましたように個々の職種の方だけではなくて、その方々が相互に連携を密にしながら患者さんの治療を行っていくということがだんだん広がってきている以上、個々人の方の資格としてしっかり守っていくというのは当然のことですが、相互の関係で組織としてというか、医療の場全体としてやっていくというのも非常に大切なことだと思います。

 そういう先進的な取り組みをしている事例がどうかというお尋ねでございますけれども、ちょっと今、私が手持ちで持っております資料では御紹介できるものはございませんが、数ある医療機関の中ではそういった組織としての患者さん方の情報をきちんと保護していきましょうといったようなことについての取り組みはなされておられるところもあるのではないかというふうに思っております。

【開原委員】 三宅委員の先ほどの御質問についてちょっと誤解があるといけないので私なりにコメントさせていただきたいと思います。

 神奈川県の個人情報保護条例に基づいてのカルテ開示は、現在の県の条例では医療情報は例外になって開示しないことになっているわけです。ところが、それに対して異議申立てができるということになっていて、その異議申立てをして開示が認められたというケースだと思います。ですから、現在の条例の個人情報保護に基づいてのカルテ開示というのは非常に特殊な例になると思うので、私はそれに基づいてカルテ開示が将来行われるようになるということは余り好ましいことではない個人的には思っております。今の流れは医療界としてはカルテは患者さんに開示するものであるという考え方になってきておりますので、神奈川県のような例は将来はだんだんとなくなってくる方向にあると私は思っております。

 それから、国立病院についても基本的な考え方はカルテは開示するということであります。医療界で問題になっていることはそれを法律で定めるかどうかということだけであって、カルテを開示するということに関しては精神科のカルテなど医師の判断で開示しない例外のもありますが、医療界の考え方開示するという流れになっていると考えてよいと思います。

 それから、日本医師会については私の理解しているところでは別に日本医師会の方がここに来てヒアリングに応じられると思いますので、そのときに直接お聞きになった方がよろしいかと思います。

 それから、最後の五色町とか、姫路とか、出雲の話は、ネットワークといっても個人に自分の診療情報をカードの形で持たせようという話で、これはまさに自分の情報を自分でコントロールする典型としてそういうことをやらせてはどうだという話です。情報が外に出るのではなくて、患者さんの情報は自分で持っていなさいという話でありますので、誤解がないようにと思いまして、コメントをさせていただきます。

【堀部座長】 ありがとうございました。今の神奈川県のことにつきまして、前回神奈川県からもヒアリングをしていますが、私は条例制定にもかかわったのでいろいろ申し上げたいことはございますけれども、請求権としてはあって不開示情報の中に診断とかそういうものが入っていまして、不開示にすることができる情報という扱いになっております。ここは、午後話題になります国の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律とはまた違ったつくり方になっているということになります。

 それでは、瀬上室長から何か御発言があるようですのでどうぞ。

【瀬上室長】 医療における個人情報の利活用という視点で、EUにおきましても米国におきましても特別な地位を与えているものが疫学的な利活用という視点でございます。医学、医療の進歩、あるいは公衆衛生の向上のために、個人の医療情報が長期間たった後にいろいろな形で分析をされて、本人の名前は特定されない形で発表される。そういうことによって、数多くのこれまで医学的な治験が整理され、人類の進歩に貢献してきたところでございます。

 こうした情報について、例えば身近な話ですと、喫煙により肺がんのほか膀胱がん、その他の発がん性が高まるとか、心臓病の危険性が高まるというような形で、私どもはそうした情報を現在共有しているわけであります。そのほか、こうした研究に個人の情報が特定されない形で、あるいはインフォームドコンセントをとって行うという方向でできないかという検討が、1979年にアメリカの下院においても行われておりますし、EUにおいても80年代に行われているんですが、いずれに関しましてもそういうところでは個人の名前が特定されないというようなことになりますと、例えば妊娠中の高濃度の酸素投与において未熟児網膜症が発症したというようなことすら理解できなくなりますし、あるいは妊娠中の風疹に感染したことが、その子どもに先天異常をもたらすというような治験も得られないということになるなど、身近な将来、近い将来においても大きな問題になる。更に20年後において、20年前、30年前の情報に接近できないというようなことになりますと、どういう生活が寄与して発がんが起こってくるのか、あるいは家族に問題がある場合にその人の発がんの危険性が高まるのかどうかなどという情報も得られなくなるなどということが証明され、また多くのところで証言されてきているところです。

 こうした観点からの利活用というのも、やはり憲法25条の第2項による国の責務の一つとして、今後ともこうした研究を推進していかなければならないし、その結果を広く国民に享受できる形で施策として提供していくというのが我々の使命ではないかと、このように考えておりますので、特にお許しを得て御発言させていただきました。

【堀部座長】 ありがとうございました。それでは、大分時間を超過いたしましたが、厚生省からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(厚生省関係者退席)

【堀部座長】 それでは、午前中のヒアリングはこれで終わらせていただきます。

(昼食休憩)

【堀部座長】 それでは、ヒアリングを再開させていただきます。まず総務庁からのヒアリングですが、出席者を紹介させていただきます。

 行政管理局行政情報システム企画課の橋口課長です。よろしくお願いいたします。

【橋口課長】 本日は、当庁が所管しております「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」の内容、運用状況を中心に御説明させていただきたいと思っております。お手元の資料に基づき、御説明させていただきます。

 まず1ページをごらんいただきたいと思います。いわゆる個人情報保護法につきましての立法化の背景ということでお示ししてございます。年金、保険、旅券、出入国管理等、多くの行政分野で電子計算機による個人情報の処理が行われてきておるということで、人事給与等、あるいは試験研究等の分野、行政のほとんどの分野で電子計算機処理が拡大されてきておるわけでございます。これに伴いまして電算機処理ということでございますので、その特性、大量の個人情報を容易に、しかも遠隔地から検索、集中、結合することが可能となる、また、その一方で記録内容、処理過程が不透明であるということに対します国民の不安感が増大してきたという背景がございます。自分に対します情報が予期しない形で収集されていないか、利用されていないかとか、あるいは誤ったまま広く利用されているのでないかという不安感が増大してきているということでございます。

 その一方で、国際的な個人情報をめぐる潮流というのがございます。48年のスウェーデンのデータ法、アメリカ、ドイツ、フランス等と各国で個人情報保護に関する法律が制定されてきたということでございます。

 そうしまして一つの大きな契機となったのが御承知のように昭和55年、OECDのいわゆる8原則にかかる理事会勧告ということでございます。これについては、また後ほど御説明させていただきます。

 このようなことで、個人情報の取扱いに関する基本的なルールを定めまして、個人情報保護対策を的確に推進していく必要性が高まったということでございます。こういった経緯を踏まえ、昭和63年12月に本法、個人情報保護法が制定されたということでございます。全面的な施行は平成2年ということになっております。それで、この法律はプライバシー保護法ということではなくてあくまでも個人情報保護、データ保護法であるということであります。

 それから、私ども総務庁の所掌事務との関係で一言触れさせていただきたいと思いますが、総務庁は国の行政機関の運営等につきまして総合調整を行うということを所掌事務としているわけでございまして、まさに行政機関におきます規律をどうするかという観点から本法を所管してきておるということでございます。

 それでは、2ページをごらんいただきたいと思います。法律の概要とございますけれども、大きく申し上げまして2つの柱があるというふうに考えております。1つは各行政機関に対しまして、その保有いたします個人情報を保護するためのいろいろな義務を課するということでございます。それからもう一つが、その一方で国民に対しまして自分の情報の開示を求める権利を認める、開示請求権を認めておるということでございます。そういう2本の大きな柱からいろいろな規定がされておるわけでございますけれども、時間の関係もございますので説明は4ページでさせていただきたいと思います。

 4ページをごらんいただきたいと思います。ここに一応仕組み図ということでお示ししてございますけれども、今申し上げました2本の柱のまず各行政機関に対しまして、その保有する個人情報を保護するためのいろいろな義務を課する、規律しているというのが、この図でいきますとおおむね右半分とお考えいただくといいかと思います。それから左半分が、国民に自分の情報の開示を請求する権利を認める、そのための一連の手続であるとお考えいただければと思います。

 まず右の方でございますけれども、右の方の真ん中辺の箱、「行政機関」と下に書いてございますが、この中に個人情報ファイル、個人情報を磁気テープ、磁気ディスク等に記録したものでございますが、こういったものをまず保有するという場合、「個人情報ファイルの保有制限」と書いてございますが、所掌事務を遂行するために必要な限度で、かつ保有目的を特定して保有すべしという規定がございます。それから、その保有する情報についての安全、正確性の確保義務、これは指針を作成いたしまして各省庁でそのための措置をとっておるわけでございます。そして、電算機処理に係るすべての情報につきまして、個人情報の内容をみだりに知らせてはならないという職員の義務を課しておるということであります。

 そしてもう一方で一番右でございますが、「個人情報の利用・提供制限」と書いておりますけれども、保有目的以外の目的のための利用・提供を原則禁止しているということでございます。本人の同意、あるいは法律の定める事務に関しまして必要な範囲で、かつ相当な理由のある場合、というふうに限定しておるということでございます。そして、こういった個人情報を保有いたしますときに、総務庁長官に事前に通知をするというのが6条の規定でございます。あらかじめ個人情報のファイルの名称、保有目的等、一定の事項を総務庁に通知するということでございます。そうしまして、総務庁長官が法運用の統一性・法適合性の確保を図るという仕組みになってございます。

 それから、こういった行政機関に課されておる義務等と、もう一方で国民に対してということでございますけれども、まず国民の方々に個人情報ファイルの存在、その概要を周知するということがございます。8条と書いてございますが「個人情報ファイルの官報公示」、左の一番上でございますが、その保有いたしますファイルの名称、目的等を少なくとも年1回官報で公示するということになっております。実際の運用上は春と秋の2回公示をしているところでございます。

 それから、その個人ファイルにつきましてファイル簿の作成をしてこれを閲覧に供するということになってございます。現在では28行政機関すべてにおいて、また出先機関等全国約2,000か所に写しが配備されておる、閲覧できるようになっておるということでございます。そうしまして、こういったものをごらんいただいて不利益な取扱い等を防止する、あるいは自己の情報を知り、訂正等を行うという機会を国民の方々に持っていただくという趣旨で開示請求を認めている。それから、それに誤りがあります場合は訂正等の申出、あるいはそれを受けて行政機関は調査をするわけでございますけれども、再調査の申出等もなされるというようなことになっているわけでございます。この辺の実際の運用状況については、また後ほど御説明させていただきたいと思います。

 それから、この図の一番下の方に「罰則」と書いてございますけれども、こういった国民の方々の開示請求、手続という面での適正な履行を担保するという意味で、不正に他人の情報の開示を受けた者は10万円以下の過料に処すというふうな規定を持っておるところでございます。

 それから地方公共団体、特殊法人につきましても、国の施策に留意しつつ必要な施策を実施するよう努力する義務があるというふうに規定しておるということでございます。こういったような個人情報保護の法律を受けて各種の措置をとってきておるということでございます。

 それから、5ページをごらんいただきたいと思います。これはOECD理事会勧告の8原則と、今申し上げました個人情報保護法を対比したものでございますけれども、1980年のOECD勧告に沿って保護法の基本的事項については定めたものというふうに理解しているところでございます。詳細は省略させていただきたいと思います。

 次に具体的な内容ということでございますけれども、7ページに個人情報ファイルの例ということで、これは警察庁が保有しております運転者管理ファイルの例でございます。情報ファイルの項目といたしましては、ファイルの名称、保有機関の名称、その事務をつかさどる組織の名称、そしてファイルの保有目的、そこに記録されております項目、記録の範囲、収集方法、経常的提供先、そして開示請求を受けます組織の名称、所在地等々が書いてございます。それから、それに加えて個人情報保護法以外の法律、あるいはその法律に基づく命令の規定によりまして、処理情報の内容が既に本人等に交付されている場合、どのようなことになっているかということを記してございます。例えばここに書いてございますように、運転免許証により、道路交通法の規定に基づいて、氏名、生年月日等々の行政機関が持っている個人情報が既に本人に開示されているということでございます。あるいは自動車安全運転センター法、こういったものについても個人情報保護法以外で個別の法律で本人への交付等がなされているということでございます。

 それからもう一つの例といたしまして8ページ、これは総務庁の持っております恩給等受給者データベースの例でございます。これも同じように各項目が挙がっているわけでございます。そうしまして、最後のところに書いておりますように、それぞれ恩給法を受けた各種の規定をもちまして恩給証書、裁定通知書等々が既に本人に交付されているという状況になっているということでございます。

 こういった個人情報ファイルを持っておりますけれども、行政機関全体としてその数がどのようになっているかというのが次の9ページでございます。総務庁はその個人情報ファイルを保有する行政機関におきます運用の実態調査というものを平成元年から毎年度実施しているわけでございます。その結果につきましては毎年公表しているわけでございますが、ファイル数もその一つということでございます。ごらんいただきますと、平成10年の10月1日現在でファイル数が1,562ファイルございます。保有機関が28機関ということになっております。そうしまして、先ほど個別の法律で交付等開示されているものがあると申し上げましたけれども、その状況を「法適用関係」というところに記してございます。全項目が個人情報保護法に基づくものが653ファイル、41.8%でございます。その中の一部項目が他法の法律、例えば先ほど申しました道路交通法、恩給法等に基づくものでございます。それから、全項目を他法によるものというのが338ファイル、それから開示請求の対象外となっておるもの、公示はしてございますけれども開示請求としては認めていないもの、これは法律の規定でございますが医療情報、教育情報ということになっております。これが、約3分の1に当たります530ファイルあるということでございます。一番下の欄に、これまでの「ファイル数の推移」ということでお示ししてございますけれども、平成元年10月現在で1,060、これが平成10年でちょうど10年目ということでございますけれども1,562ということで、約1.5倍の増になってきておるということでございます。

 今、数を申し上げましたけれども、これを具体的にどのようなファイルなのかということでお示ししたのが10ページから13ページまでの4枚でございます。縦に各省庁保有機関、横に先ほど申しました全項目開示請求の対象となるファイル、あるいは一部、全項目、他法令によるもの、あるいは開示請求の対象外となっているものということでお示ししてございます。説明は省略させていただきます。

 それが13ページまで続くわけでございますけれども、次に14ページをごらんいただきますと、法律によりまして個人情報の保有は所掌事務を遂行する必要な限度で目的を特定して保有しなければならない、目的以外の利用・提供を原則禁止するということになっているわけでございますが、本人の利益とか社会公共の利益になる場合など、一定の場合に限りまして保有目的以外に利用・提供できることとされているわけでございます。

 ただし、それも本人、第三者の権利利益を不当に侵害するおそれがある場合にはそのような利用・提供はできないという規定になってございます。そして、具体的に保有目的以外の利用・提供をされているファイルがどういうふうになっているかというのが14ページにお示ししました表ということでございます。総務庁から始まりまして法務、外務等々、25件あるわけでございますが、この中で右から2番目の欄に根拠区分とございますけれども、法律の第9条に基づきまして本人の同意、本人への提供ということで可能とされているのが第1号、それから内部利用に供するものであって相当な理由があるものというのが第2号、第3号が行政機関あるいは地方公共団体、特殊法人等であって、法律の限度で相当の理由がある場合と認めているもの、それから第4号として挙げておりますのが専ら統計に使われるもの、あるいは本人の利益になると思われるものということで整理したものでございます。その状況一覧ということでございます。

 それから、次の15ページをごらんいただきたいと思いますが、これが個人情報ファイル別の開示請求の状況ということでございます。先ほど本人からの開示請求に基づいて自己情報は原則開示すると御説明したかと思いますけれども、その請求件数の状況ということでございます。平成2年度、一番下の計の欄でございますが138件に始まりまして、平成9年度におきましては694件と毎年少しずつ増えている状況ということでございます。この表をごらんいただきますと、その大部分を占めておりますのが法務省の保有いたしておりますファイルということでございます。日本人出帰国記録マスタファイル、外国人出入国記録マスタファイルの2つで九十数%とほとんどを占めておるということでございます。

 なお、これまですべての請求につきまして開示を認めてきておるということでございまして、開示していないものは1件もないということでございます。また、既に個人本人に交付等が行われているもの、例えば年金手帳ですとか、先ほど申し上げました免許証ですとか、あるいは雇用保険の受給資格書等々、既に個人本人に交付とされているものが多いということ、それから教育、医療情報につきましては対象外になっているというようなこと、そういう状況にあるというのは先ほど申し上げたとおりでございます。

 以上、個人情報保護法の運用状況等について御説明いたしました。

【西垣委員】 2点御質問をさせていただきます。

 4ページを基に質問させてもらいますが、罰則規定といたしまして10万円以下の過料となっておりますが、その経緯と、それから現実の運用の状況というのがどうであるのか。更に、ここでは他人の情報の開示を受けたものという対象になっていますけれども、開示をしたものに対する罰則というのはどのようになっているのかというのが第1点です。

 2点目は、個人情報の安全・正確性の確保を措置するということになっておりますけれども、ここで言われている措置というのは具体的にはどういうようなことをやっておられるのか。この2点についてお伺いをしたいと思います。

【橋口課長】 まず第1点目が罰則の関係で、10万円過料というのが相当であるのかどうかと、これまでの現実の運用状況ということでございました。現在の10万円の過料というものは、その個人情報を保有目的外に流用したり、あるいは第三者に漏洩したりする場合という規定は持っていないということで、先ほど御指摘がありましたようにそれを不正の手段によって開示したものということになっておるわけでございます。

 まずこの10万円が適当かどうかということでございますけれども、これは恐らく当時ほかの法律等も比較をしながらどの程度が適当かどうか、かつこれが行政機関の保有する個人情報だけに適用されるものということで、民間の保有しているものについてのものがないということもあったかと思いますけれども、例えば他の法律で守秘義務等がかかっているもの、それについての過料等の罰則規定があるもの等を比較考慮しながら決められたものというふうに認識しております。それで、それが適当かどうかというのはその都度また見直すべきものだとは思いますけれども、その当時においてはこの10万円というのが適当だということにされたんだろうと思います。

 それから運用状況ということでございますけれども、これについては、適用されたことがないというふうに承知しております。

 それから安全・正確性の確保措置ということでございますけれども、これについては確かにいろいろなところでますますこの需要といいますか、このための措置が重要になってきているということでございますが、具体的にはこのための措置といたしまして「行政機関の保有する電気計算機処理に係る個人情報の安全・正確性確保の措置に関する指針」というものを策定してございます。これは平成元年9月に策定したものでございますが、総務事務次官の通知として各省庁にこれを通知しております。そして各省庁、各行政機関におきましてはこの指針に基づいて安全確保のための措置がとられているということでございますが、その中身といたしましては、例えば保護管理者を置きなさい。そして、保護管理者を置いた場合に監査をきちんとやりなさい、そういった監査体制を整備しなさいということ、あるいはアクセスの制御、データの暗号化だとかといったことについても必要に応じてやりなさいとか、その部屋に入る場合の施錠ですとか、あるいはシリアルナンバーといいますか、そういったものを使った管理をきちんとやりなさいとか、そういったような内容になっております。その具体的な内容については資料をお示しできると思います。それから、不法に開示をしたものに対する罰則を設けるべきではないかということでございますけれども、これにつきましてはまず個人情報の今、申し上げた利用制限ですとか、安全・正確性の確保というものにつきましては、これは行政機関ということでございますので、まずは行政機関そのもの、あるいはその行政機関の長の責任とされるわけでございます。まずそこを問うべきであるだろうということで、仮にそういったものの開示を不法にした場合にはそういった行政の長の責任が問われる。それから、当然ながらその開示をした人が特定される場合には国家公務員ということでございますので、国家公務員法に基づく法令の遵守義務違反、あるいは国家公務員法上の守秘義務違反、あるいは個人情報保護上の法令遵守義務違反ということになると思っております。

【大山委員】 今日は法律の説明いただきましてありがとうございました。見ていて、えっといいますか、私自身も大学の人間なのでちょっと驚いたんですが、14ページの「ファイル保有目的外の利用・提供の状況(平成9年度)」というところに関することです。説明を聞き漏らしたのかもしれないのですが、総務庁さんが恩給等受給者データベースを利用提供先である平和祈念事業特別基金云々というのは見ていてなるほどと思っていたのですが、文部省のところを見ますと授業料ファイルを新潟大学が新潟大学の学生課へ提供することが書かれていて、この後に3つございますが、これらを見ていると対応する法第9条第2項第2号のところで正当な理由の云々が内部であればと書いてございますのでこれに対応しているということはわかりました。そこで、この表自体の意味ですが、平成9年度に世の中で使われている個人情報ファイルのうち、正当な理由を持って他に利用している個人情報ファイルの全てなのか例示なのでしょうか。特に、国立大学等で持っている個人情報ファイルを他に利用しているものの例示ということなのでしょうか。

 逆に言いますと、多分須藤先生の大学も同じではないかと思いますが、うちの大学でも学生名簿等を大学内の事務目的等に活用しているのではないかと思ったものですから、ここに出さなければいけないのかどうかがわからなくなったものですから、ちょっとお聞きをしたわけです。

【橋口課長】 まずこの表の見方ということでございますけれども、これは例示ということではなくて、平成9年度に目的外の利用・提供が行われたものというふうに私どもは認識しております。

 それで、まずその利用・提供、ファイルを保有しているところと利用提供先ということでございますけれども、ここに書いてございます例えば文部省の授業料ファイル、これは新潟大学の例でございますが、たぶん新潟大学の事務局の学務課辺りだろうと思います。そこが学生課に対して提供されたということで組織を超えてやられた場合、ファイル保有目的として先ほどファイルの例ということで申し上げましたが、その組織が一つ一つ、どこの組織が使うことになっているのかということで特定されているわけでございます。これがよそに使われた場合については目的外の利用としてそこは縛っているということでございますが、一つ一つ私どもも確認したわけではございませんが、文部省からの報告に基づくものとして、今申し上げたような中身として御報告をいただいたものということでございます。

【三宅委員】 ファイルの公示されているものが1,500件を10年間で超えたということですが、これは省庁の全体の公示されているものと公示されていないものの総数のうちの何%ぐらいなのか。正確な数字は把握されているのかどうか。されていなければパーセンテージでどれぐらいなのかということですね。

 それから、訂正の申出の運用実例というのはちょっと御報告がないようなんですが、それはないと承っていいのかどうかということです。

 それから、特殊法人については努力義務のような規定で制度化につけての努力義務というのがありますが、実際に特殊法人として何か措置がこの法律施行からこれまでの間にとられているのかどうか。その辺りをお願いしたいと思います。

【橋口課長】 まず第1点の1,500件が全体の何%かということでございますけれども、実は通知対象外のものがどのぐらいあるかというのは私ども把握してございません。したがいまして、全体でどのくらいのウェートを占めているのかというのも恐縮でございますけれどもわからないという状況でございます。

 それからもう一点目の訂正の申立ての運用実績ということでございますけれども、これについては過去1件あったというふうに聞いておりますが、その1件についても実は本人の誤解に基づくものであったということで、それに基づく訂正はなされていないというふうに承知しております。

 それから特殊法人の関係でございますけれども、特殊法人につきましては具体的にはこの施行のときに「行政機関の保有する法律等の施行について」という事務次官通知を発しました。それからまた、平成5年の4月に特殊法人に対しまして各省庁が指導等を行われる場合のガイドラインというものをお示ししてございます。関係省庁におかれては、このガイドラインに基づいて所管の法人に対する指導等が行われているというふうに承知しております。

【三宅委員】 実際にそのガイドラインがこのように実現してもう少し具体化されたとか、そのような報告はあるんでしょうか。

【橋口課長】 それについては、各省庁で、どのようなそれぞれの所管の法人が対応をなされているかというのは把握されているのは当然だと思いますけれども、私どものところで例示的にはとっておると思いますが、それで横並びですべてについてとっておるというものはないということでございます。

【鈴木委員】 ちょっとお聞きしたいんですけれども、行政機関の個人情報保護法の対象は電算機処理に係る個人情報ということになっておりますね。そうしますと、どこまでが対象になるのかよくわからないところがあります。最初の段階で電算機処理を行うものが対象なのか。結果としてアウトプットがドキュメントの場合も、フロッピーの場合も含め、全部を包含しているのか。

 それからもう一つは、電算機処理に係わらない、例えば光ディスクに収めたときですとか、当初から電算機処理を行わずにドキュメントという場合もございますね。いろいろな形態があるわけですけれども、なぜここで電算機処理だけ対象としたのか。当初のいきさつと、電算機処理の伴わない情報をどうするのか、そこら辺について御意見をお聞きしたいんですけれども。

【橋口課長】 まず、電算機処理に係るものというふうに特定した理由ということでございます。これにつきましては最初の1ページで少し触れさせていただきましたけれども「立法化の背景」のところでございますが、特に電算機処理によるものの場合が丸の2つ目に書いてございますようにいわゆるブラックボックス化と申しますか、わからないところで、しかも広範囲に、大量に、瞬時に、といった特性が大きいということにかんがみて、そういった背景としていろいろな国民の方々がお持ちになる不安というのもそういう電算機の持つ処理能力、あるいは結合ができる、集中検索ができる、こういった特性に対応することが先決ではないかという背景があったということでございます。こういった電算機処理に伴うものについて不安も大きいので、こういったものについてきちんとした対応をすべきであろうということで対応がとられたというふうに承知しておるところでございます。

 それから、確かに電算機と言ってもいろいろなものがあるわけでございますけれども、先ほど御指摘のあった例えば光ディスク等による処理もあるかと思います。こういったものにつきましては、総務庁の方でも毎年度実態調査を行っておると申し上げましたが、その実施状況を見ながらその範囲についてそれでいいのかどうかという見直しもやっているということで、実際に平成5年か6年だったかと思いますけれども、コード入力によります光ディスクもその対象に含めたということ等もございます。こういった見直しはやっておるということでございます。それから、先ほどのフロッピーディスク等もそういう電算処理に係るものということであれば当然対象になるということです。

 鈴木委員電算機処理というのは、当初電算機処理を行った情報という意味であって

 アウトプットはどういう形態であれすべて対象になるという考え方でいいわけですか。電算機処理というのはどこまでの範囲を指すのか、電算機そのものの範囲を明確にする必要がある。電算機処理が曖昧模糊としているんじゃないかと思うのですが。

【橋口課長】 お手元の資料の16ページをごらんいただきたいと思いますけれども、ここに個人情報保護法の全容をお示ししてございます。この中で16ページの左の下の方、第2条に「定義」というのがございます。ここで第3号に「電子計算機処理」というものを提示してございます。「電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。ただし」云々というふうに書いてございます。それで、こういった電算機を用いて処理されたものについては今おっしゃった紙の形で出されるもの、こういったものについても当然ながらその対象になるということかと思います。

【堀部座長】 よろしいでしょうか。この電算処理に限った理由もありまして、私も1985年から86年に掛けての研究会に出席しましていろいろ議論をしたところですが、その後の行政改革委員会の行政情報公開部会で、情報公開法については手作業処理のものをすべて対象にしますので、その辺りはどうなのかというのは今後の課題として残されているというところがあります。電算処理という場合、どこまでかというのはほかの国でもいろいろな範囲がありますので、ここでも一体どの範囲のものを対象にするのかということで議論していただくことになると思います。

【三宅委員】 今、座長の方から情報公開法の方は手処理情報も含んでいることの確認というお話があったんですが、先の瀧上審議官の国会での答弁の中で、もしそういう必要ということがあって総務庁としてまた検討することがあればそういうこともあり得るというふうな、何となく雲をつかむような答弁の会議録を読んだことがあるんですが、情報公開法で手処理情報も対象になると、恐らくこの個人情報保護法の下では請求が限定されていても一般的な情報公開法で開示請求があり得ると思うんです。先ほど公示ファイルだけが対象になっているということですが、公示されていないファイルも恐らく情報公開法の下で公開請求の対象になると思いますので、その辺りは再来年からの運用をと思いますけれども、総務庁として何か今のところでお考えとかはおありなんでしょうか。どういう対応をするかということなんですが。

【橋口課長】 情報公開法との関係での御質問でございましたけれども、基本的には同じ開示する、見せると言ってもその基本的な考え方、趣旨というのは情報公開法と個人情報保護法では異なっているというふうに考えております。つまり、情報公開法の場合は主権者たる国民の方々に対しまして、あるがままの行政文書をお示しするということでございます。そこは国民全体を念頭に置いてある、そして、出すか出さないかは誰に対してもそうするという前提の下に置かれているというふうに思います。

 一方、個人情報の方は個人の権利利益を保護するということがあくまでも第一の観点でございますので、その範囲をどうするか、例えば、今おっしゃったマニュアル情報をどうするかということは、これはやはり個人の権利利益の保護をどうするかという観点から考えられるべき問題であろうというふうに思うわけでございます。したがいまして、公開法の方でカバーしてあるからとか、カバーしていないからとかということとは少しその局面が違ってくるのではないかというふうに考えるところでございます。そういう趣旨目的が違っているわけでございますので、制度のつくり方も、両者では違ってきておりますし、その開示の基準というものも当然違ってくるということではなかろうかと思っているところであります。

 それからマニュアル情報をどうするかという問題でございますけれども、これについては私どもといたしましても、今持っております行政機関の電算機処理に係る個人情報保護の見直しを行っていく中で、先ほど申しましたように毎年度調査をやっているわけでございますが、その中で問題等があればそれを検討し、対応していかなければならないだろうというふうに思っておるところでございますけれども、基本的にはマニュアル処理情報というのは今の法体系とは全く異なっているというのがございます。

 また、それではマニュアルについてどういう観点からどういうものをやるべきかといったときに、そこで一番国民の方々の関心の強いものというと、これはやはり医療情報であり、教育情報なのかなというふうに思っております。その取扱いにつきましては、行政機関の電算機処理情報に係る個人情報保護法も対象にしていないということでございまして、これについてはそれぞれの当事者の信頼関係に基づく対応が行われるべきということから、専門的な立場から厚生省、文部省等において対応されてきておる、努力されているというふうに承知しているところでございます。

 いずれにしろ、どういったような対応が今後必要になるかというのは、いろいろな御意見等もお伺いしながらまた考えていかなければいけないのかなというふうに思っているところでございます。

【堀部座長】 ありがとうございました。まだいろいろ御質問等があるかと思いますが、総務庁からのヒアリングは以上で終わらせていただきます。また法律がある関係でいろいろ質問させていただくことがあろうかと思いますので、その節はよろしくお願いしたいと思います。どうもありがとうございました。

(総務庁関係者退席・運輸省関係者着席)

【堀部座長】 引き続きまして、運輸省からヒアリングを行いたいと思います。御多用のところを御出席いただきましてありがとうございます。

 出席者を紹介させていただきます。運輸政策局情報管理部情報企画課の大藪課長です。よろしくお願いいたします。

【大藪課長】 それでは、お手元にあります資料に基づきまして御説明させていただきます。

 その前に全般的な印象というような感じで申し上げたいと思うんですけれども、我々はこの問題は非常に重要な問題だということでいろいろ運輸省の中でも取り扱ってきたわけでございます。要は、運輸業界における個人情報の取扱い、その実態等について検討し、今後とり得るべき対策といったようなことをいろいろ検討してまいりました。その内容をこれから御紹介したいと思うんですけれども、一言で言えば、誤解を与えてはいけないんですが、ほかの分野に比べて運輸の分野というのは非常に大きな侵害事例みたいなものも余りございませんでしたし、扱っている情報の内容がそれほど深いものではないといいますか、そういう性格がかなり強かったといいますか、そういったことがある程度我々なりに確認できたということ、したがって運輸固有の事情によって何か行われているとか、あるいは行われなければならないというような強い認識を持つことはできなかった。したがって、一般的な意味で事業者が取り扱う個人情報の保護というようなことについて、ある程度通常のレベルの対応が必要じゃないかと、非常に平凡な結論なんですけれども、その辺を資料に即しながら御説明していきたいと思います。

 1ページにいろいろ書いてございますけれども、要は運輸政策審議会というのが運輸省の政策審議の機関としてございます。ここで情報部会というものを設けまして、昨年からいろいろ検討してまいりました。運輸業界における個人情報の取扱いの実態、それから個人情報の侵害事例、会社の中でこの個人情報の保護ということについてどのように取り組んでいるのか。また国内外の状況、そういったことについていろいろ審議をいたしました。ここにいろいろ書いてございますけれども、それを今年に入りましてある程度の形にまとめたということで2ページをごらんいただきたいと思いますけれども、この6月に情報部会第2回小委員会並びに運輸政策審議会第9回情報部会というものを開きまして一応の結論をまとめております。その内容を2ページ以下に書いてございますけれども、まず個人情報の実態ということでございます。

 問題になります運輸事業者が手にいたします個人情報の入手方法ということで、どういった形で運輸事業者が個人的な情報を入手するのかということでございます。これも非常に当たり前なんですけれども、本人から入手する。本人以外からの入手手段というのは極めて限られているということで、ただ本人の委託に基づきまして事業者間で当該個人に関する情報が授受されるということはある。あくまでも本人の同意といいますか、意思に基づいてということでございます。

 それから2番目でございますけれども、外部に対する個人情報の経常的な提供、これも当然のことなんですけれども、行わないという業種がほとんどであります。ただ、本人の委託に基づいて事業者間で情報が授受される、外部提供されるということはあるということでございます。それで、当然のことですけれども、業務上取得・移転される個人情報の範囲は事業の内容によって異なってくる。人が旅行をする場合、あるいは引っ越しをする場合、いろいろ運輸事業者が関与をする場合がありますけれども、それによって個人情報の範囲は異なってくる。これも当然のことだと思います。

 それで、どのような形で個人情報が運輸事業者の中に保有されているかということが2.2に書いてございます。紙の情報で保存しているもの、あるいは電子的な意味でデータベース化されているもの、どのような情報がどんな感じで保有されているんだろうかということでございまして、航空の場合に予約をいたしますが、このときに氏名、電話番号、性別、年齢といったようなことを申し出なければいけませんので、こういった情報が言わば顧客に対するデータベースというような意味でデータベース化されているという実態でございます。

 それから今はやりのFFP、いわゆるマイレージというものをそれぞれ各社はやっております。この会員情報としていろいろな情報が入っております。とりわけ、勤務先とか、そういったことも入っておりまして、当然搭乗記録も当然のことなんですが記録されている、データベース化されている。

 それから国内宅配便でございますけれども、大手業者の中にはこういう国内宅配便を利用する顧客の情報を住所、電話番号等でありますが、データベース化しているところがある。それからホテルでありますけれども、これはホテルを利用する会員といいますか、そういった形での利用形態があるようでございますが、これについては通常の申込み記載事項と同様の事項、ホテルでありますので泊まる方のいろいろな個人的な属性、とりわけ既婚・未婚、既婚の場合は結婚記念日とか、そういったことがデータベース化されている場合がある。当然、本人の勤務先、役職、それから家族の氏名、生年月日といったようなものがデータベース化されているというふうに聞いております。

 それからレンタカーでありますけれども、レンタカーについては通常の場合はそのまま紙での申込みがあればそれは紙のまま保存されているということのようですが、これも会員制をとっているようなところにつきましては免許証記載事項の情報、それから過去3年間のレンタカーの履歴といいますか、実績の記録を追加してデータベース化しているという実態があるようであります。

 それから鉄道でありますけれども、これも会員制の企画商品というのがあるようでありますが、これにつきましても会員情報としてかなり詳しい情報がデータベース化されている。それで、当然定期券を買うときにいろいろなことを書かなければいけませんけれども、こういったものも記録されておるということでございます。

 倉庫業でありますけれども、これは寄託契約というのを預けるときに結ぶわけでありますが、このときに寄託者としての当然の氏名、住所、電話番号といったことを書かなければいかぬということになっていまして、これがデータベース化されている。

 それから旅行でありますが、旅行申込み情報として氏名、住所、電話番号、出発地、目的といろいろなことがございますけれども、どこで取引をしたかとか、これまでの旅行履歴とか、そういったものを書いたものをデータベース化して顧客情報として持っているわけでございます。それから、いろいろなテーマ別の旅行というものもあるようでございますが、これについても会員としてのデータベースとして保有しているところがあるようであります。

 バスにつきましても貸切りバス事業、これも会員制的なやり方でやっているところもあるようでありまして、これをデータベース化していく。それから、高速バス、定期券はバス事業者の場合はデータベース化まではいっておらないというような実態があるようであります。

 国際宅配便でありますが、運送状から得られる氏名、住所、価格、行き先、運賃等がデータベース化されております。

 タクシー、ハイヤーは、顧客情報はデータベース化されておりません。ただ、ハイヤー事業についてはいろいろ特定のお客さんと取引をするという場合があるわけでありまして、この場合には顧客からのいろいろな聞き取り等を通じて得た顧客情報を紙で保存しているという例がございます。

 国内旅客船でありますが、予約情報そのものはデータベース化しておりません。また、乗船の時点で破棄しているというようなことも聞いております。また、乗船名簿もデータベース化というよりは紙での保存ということでございます。

 4ページの冒頭でございます外航クルーズ客船につきましては、予約情報としていろいろな情報、乗船区間、参加するオプショナルツアーのほかに会員情報として氏名、住所、乗船歴、乗船中のサービス利用歴といったものもデータベース化されているということでございます。この辺はほぼ皆さん方もいろいろ御利用いただいている中でお気付きの点、そういったことが確認されたというようなニュアンスかと思います。

 更に、この業界の中で個人情報という意味で少し深目の情報といいますか、そういったものについての実態を4ページの真ん中ほどに紹介しております。航空でございますと、やはり搭乗するときのいろいろなケアの問題がありますので、持病とか、あるいは車いすが要るのか要らないのかとか、そういったこともFFP、つまりマイレージクラブに入っている場合についてはその要否を蓄積しているということでございます。

 それからホテルでございますが、これもサービスの性格上、会員情報としては食事の嗜好、砂糖の使用の有無、まくらの硬さ等をデータベースに追加しているというところもあるようでございます。そのほか、会員についてはいろいろな情報もプラスアルファーされる場合もあるということのようでございます。

 鉄道につきましては、やはり個人の趣味といったようなところまで記録している場合があるようです。

 旅行業でありますけれども、こちらの場合にはやはり旅行をする場合のいろいろな注意事項ということで持病、禁煙・喫煙、旅行保険等々、若干詳し目の情報が入っておりますし、また旅券作成代行を依頼してくる場合には当然国籍、本籍地というのが聴取される。それから会員制データベース、会員制で旅行をするというデータベースの場合には趣味、特技、禁煙・喫煙、個人サークル活動というようなこと。それから、宗教等を同じくする目的のツアーのメンバーリストというものについては個人情報ではなくて法人と代表者の名前が書いてあるというようなことがあって、個人情報としてはないというふうに聞いております。

 それからタクシー、ハイヤーであります。先ほどもちょっと出てまいりましたけれども、ハイヤーの特定の得意先については顧客の趣味、家族構成、健康状態といったようなもの、あるいはVIPカードといったようなもので別に記録しているといった例もあるようでございます。

 外航クルーズ船、これは長い航海になりますので健康状態といったようなものについてはデータベースで記録されているということでございます。

 そういったものが事業者においてあります情報の種類でございまして、これを事業者がどのような形で守っているかといいますか、取り扱っているかということを2.3というところで紹介をしております。

 国内の運輸事業者における実態ということでございますけれども、基本的に社会常識といいますか、ビジネス常識といいますか、いろいろな問合せがあっても公的機関の場合以外には応じないというのが業界の基本的な考え方といいますか、そういうふうになっておるようでございまして、その中でも保有情報の特性から言って特に情報保護という意識が高いところが幾つかございます。

 ホテルはやはり顧客とのプライバシー保護ということがビジネスの一つの基本みたいな形になっております。そこにおける認識というのは極めて高いということで、各階層別の研修において懲戒の対象となることも含めまして徹底的に教育を行い、また労働協約、就業規則等でも取扱いを明記しておるという形で社内の責任体制が明確になっております。それから、旅行業につきましては渡航手続ということについては旅行業約款上、守秘義務というふうになっております。

 国際宅配便でありますけれども、これにつきましてもやはり通関ということがかかわってきますので、通関士に対する守秘義務というものが基本的にあるわけでありますけれども、それ以外でありましても国際宅配便の場合の認識、個人情報保護に対する意識の高さということはあるようであります。

 外航クルーズ客船につきましては語弊があるといけませんが、一つの裕福層のリストということでもあるというような意識もあって、この取扱いについては非常に慎重にということで従業員に対する指示、指導も行われているということでございます。

 データベースの取扱い方法等につきまして、社内規約等により明文化しているというところは会社の数としては少ないようでございますが、その情報そのものにつきましてはやはり一定の情報担当部署で一括管理をしたり、あるいはパスワードなどを使いましてデータアクセスを制限するというような形で適切な管理を心掛けている。これが大体一般的な特徴ということでございまして、グループ会社とか、提携社とか、いろいろあるわけでありますけれども、それを外に利用させるということはないということであります。

 それから、国内の運輸関係事業者団体における実態でありますけれども、これからこの問題については自主的なガイドラインの作成の要否も含めて検討をしていきたいというのが事業者団体の状況であります。

 海外の運輸事業者における実態はいろいろ聞き取りなどもやったわけでありますけれども、運輸分野での情報保護でガイドラインがあるというものはほとんどなかった。1つだけカナダのオンタリオ州で引っ越し情報のセキュリティーガイドラインという話が調べた過程の中で出てまいりました。

 それから、4番目の運輸分野における個人情報の侵害事例ということでありますけれども、軽微なものはあるというふうに聞いておりますが、新聞で大きく問題になったとか、そういうものは報告されておりません。海外の事例として調査した結果でありますけれども、アメリカの航空会社がスウェーデンの予約端末を使ってあるお客の健康に関する情報を入手しようとした。これはスウェーデンの国内法により送付を差し止められたと、こんなような例があったようでございます。

 まとめますと6ページの上にございますけれども、運輸分野におきましては個人に対して著しい損害を与えるような事例はいまだ発生していないということでありますが、旅行業、航空事業等、今後国内外の商取引において個人情報保護対策の重要性が特に求められている分野を始めといたしまして、運輸分野の事業者団体ではやはり個人情報の保護の必要性は認識しておるということでございまして何らかの対策を講じている。例えば研修とか、あるいは情報の一括管理、あるいはそういったことを今後検討していきたいというのが実態のまとめになろうかと思います。

 それで、これを受けまして運輸省としてどのような形でこの問題に取り組んでいくべきかということを6ページから7ページにかけて書いております。高度情報通信社会推進に向けた基本方針の基本的な精神を踏まえて、自主的な対応を早急に推進されるべしと、一応こういう形になっておりますので、そういう自主的な取り組みを政府が促進をするという基本的なスタンスに立ちつつ、やはり運輸事業者の実態調査をいろいろやりました結果、今、申し上げましたように運輸分野における個人情報というのは所要の保護対策を講じるべきであると一応は言えるわけでございますけれども、機密性の高さとか、漏洩した場合の被害の大きさといったようなことについてほかの分野と比較をした場合、その対策の基本的な内容に影響を与えるような、非常に明確な特徴というのは認められなかった。こういったものを踏まえまして、運輸省といたしましては、あるいはこれは運輸政策審議会の情報部会の内容でありますけれども、@といたしまして、業種ごとに取り扱う情報は違いますので、その業種ごとの個人情報ガイドラインを策定することを促進してはどうかということでございまして、事業者団体、関係公益法人に対しましてガイドラインの自主的な策定、公表を促す。事業者に対しましてこういった自主的な措置を講じるよう促す。また、ガイドライン策定に当たりましては各業者の特性を勘案しつつ、個人情報JISの考え方を踏まえた内容とすることが適当である。こういう@に書いてありますことを一つの基本とすべきであると、こういう形の意見になっております。

 これに加えまして、個人情報JIS規格に基づくプライバシーマーク制度の活用というようなことで、プライバシーマークの取得も非常にいいことだということでありまして、今後運輸関係業者におけるプライバシーマーク取得の促進といったような対策に取り組むことも有効であるというのが情報部会の意見でございまして、これが運輸省の現在の認識にほぼ合致するわけであります。

 7ページは法制化に関する意見ということで、これは運輸省としてこういう文章で決定をしたということではございませんけれども、今までの情報部会での議論、運輸省内部でのいろいろな議論、これを踏まえて文字の形にいたしますとこういった形になるのかということでありまして、国際的な情報の授受が業務上不可欠な業種もあります。そういったことで諸外国のいろいろな議論、とりわけ、EUにおける個人情報保護対策の状況などをよく見極めた上で、やはり政府全体として法制化を含めた対策について早急に検討をしていただきたいということでございまして、これは仮に包括的な保護法が制定され、あるいは分野別の保護対策等、形態によらず、政府全体として何らかの個人的な個人情報保護対策の構築は必要であると、こういう認識に立つわけでありますけれども、いずれの場合においても個人情報についての全体的、一般的な基本的な考え方と、それから分野ごとの個人情報の取扱いの特性といったものとの十分なすり合わせといいますか、検討をすることが必要ではないかという2点になろうかと思います。

 本検討部会に対する要望というようなことで麗々しく書いてございますけれども、こういう形でいろいろ個人情報保護対策の議論が高まってきたということでございますので、運輸省といたしましてもこういったところで御議論をいただいて、早急な方向性の取りまとめを期待をしておるということでございます。

【原委員】 2点あります。1つは、運輸省が抱えられているいろいろな業種の個人情報の扱いというのはここに書かれてあるとおりのような気がするんですが、旅行業についてなんですけれども、例えばツアーなどを利用してそこで得られた個人情報についてはこのとおりだと思うんですが、例えば私などは環境問題に非常に関心を持っているということが何らかの名簿か何かに乗っていて、その名簿を旅行業者の方が入手をなさって、例えばツアーを組まれるときとか、そういったときに私どものところにダイレクトメールが来たりするんですね。

 というのは、私がそういったことに関心を持っているという情報をどこかで入手をしていらっしゃると思うんですが、利用した人の情報は確かにこのとおりのような気がするんですが、顧客の開拓というんでしょうか、それにつながるようなところの情報を何らかのいろいろなルートを使ってやっていらっしゃるような感じがしておりますので、その辺りがどうかというのが第1点です。

 それから2点目は、運輸省としてのこれからの方針としては業種ごとのガイドラインという考え方が書かれて、それからそのマーク制度が書かれているんですけれども、通産省は通産省自体としてのある程度横断的なガイドラインで、それを各業界団体に下ろしていくというふうな形をとっていらっしゃいますが、運輸省はそこまでは考えてはいなくて、全体の法制化ができればもう運輸省自体としては自分のところは飛ばして各業種でやってくださいということでこのガイドラインというのを考えていらっしゃるのか。その2点をお聞きしたいと思います。

【大藪課長】 1番目の点につきましては、少なくとも私自身はそういう話については承知しておりませんでしたので、どのような実態にあるのか、少し調べてみたいと思います。今までの話の中にそういった関心事がどのような形で、運輸事業者のネットに入ってきたのか、あるいはそのほかのネットにあるのか、それを今度は旅行事業者が自分が得た情報というよりは、よそからもらった情報で多分やっているような事例かとも思いますけれども、そういったことにつきましても少し我々なりに調べてみたいと思います。

 それから2番目の問題でございますけれども、これは私どもも業界ごとにそれだけ顕著な特性があるという認識は余り持っておりません。もちろん引っ越しとか、そういったものと、それから個人旅行とは違いますので、その取引によって得られてくる情報というものは違いますので、そういった形で最終的なガイドラインの形態はそれぞれ業界別といいますか、あるいは取引別に扱われるべきものだと思っておりますけれども、基本的な性格というのは我々の選択肢の中で述べておりますように、やはりある程度共通なものがあるんじゃないかということでございまして、これは私どもの説明の仕方の問題ではないかなと思っております。ガイドラインは旅行者の何とかとか、あるいは引っ越しをするところの何とかとある程度書かざるを得ませんので、そういった意味で御理解いただければありがたいと思っています。

【加藤委員】 2点お伺いしたいんですが、資料の4ページの最後から5ページの頭にかけてのことですが、問合せには一般的には応じないけれども、公的機関には応じるというふうに読めるんですが、この公的機関の範囲ですね。それから、法律的にきちんと請求できる立場の者が手続をした程度のレベルなのか。それとも、いわゆる公的機関というと町役場や村役場のちょっとした問合せまでいってしまうのか、交番まで入ってしまうのか。

 それからもう一つは、今、取引別にガイドラインがつくられるべきだとおっしゃったので是非やっていただきたいのは、宅急便屋さんが近所に預けて効率よく片付けてしまうということですが、これは持って来られた方は嫌ということがなかなか言いにくくてつい預かってしまうというのが一般的な傾向です。そうしますと、その御近所の方の趣味趣向とか関係先がわかってしまうので、やはり宅急便屋さんが個人情報の保護といった面からも安易に御近所に預けるなどということはやめていただきたいようなガイドラインをつくってほしいという2点でございます。

【堀部座長】 それは要望ということでよろしいんですか。

【加藤委員】 そこは個人情報の漏洩というか、一部開示になっていると思うんですが、そこはガイドラインとか行政とか宅急便の法律とか、そういうのではどうなっているんでしょうか。

【大藪課長】 今、公的機関の範囲を調べておりますのでお時間をいただきたいと思うんですけれども、2番目の点は個人情報の保護という問題に結び付く問題であろうと思いますが、それ以前にそういう宅急便の取引でだれが受け手でどこに渡した段階で運送契約の履行になるのかというような運送契約そのものの立場からのガイドラインという感じだろうと思います。ちょっとその辺のところは御意見を承りまして、我々も検討していきたいと考えております。

【堀部座長】 公的機関には提供するというのは、例えば犯罪容疑者がレンタカーを借りたらしい。そうすると、だれが借りたかという情報を得る。これは恐らく刑事訴訟法197条2項の捜査照会で行っているのではないかと思うんです。そういうものに対して運輸省の関係の、例えばレンタカーの業者がどう対応するのかというところはあるかと思いますが、一方は法律なのでそういうときは恐らくそれに対応して提供しているということではないかと思います。

【加藤委員】 そういうレベルの高い話ならば安心なんですけれども、ちょっと交番のおまわりさんが自転車で来たから見せちゃったというところになりますと、この一日二日の新聞を見てもわかるようにその信頼性というのは極めて低いので今、堀部先生がおっしゃったレベルのことにしていただきたいと思うわけです。

【堀部座長】 では、それは御意見として伺います。三宅委員どうぞ。

【三宅委員】 業種別のガイドラインというお話が出て、ちょっとホテルの名前が出たのでこういう例があったなと思い出したんですが、法律相談を受けていて、ある会社の顧客名簿を管理するためにコンピュータ情報受託処理会社に頼んで顧客名簿を入力してもらった。そうしたら、入力した仕事をしていた人が私的にホテルにそのデータを流したというようなケースがありまして、そこからDMがお客さんの方にいく。それがたまたまお客さんの方から最初に名簿の入力を頼んだ会社の方に、こんなことをやっていてはプライバシーの侵害じゃないか、これは公表するぞなどという話が出ていまして、この相談を受けたときもしようがないからある顧客名簿の入力コンピュータ会社が管理が行き届かなかったということで始末書を取らせて、万が一いろいろな問題が起きた場合にはちゃんとコンピュータ処理会社の方で責任を取るというような形の解決をとったんですが、多分業種別のガイドラインと言ってもある程度の共通項がないと、ホテルではこれはやってもいいけれどもコンピュータ会社としてはこれはだめだとか、ばらつきがあるとこういう情報は業種別に分かれているのではなくて業種を超えて転々流通するものですから、そこのところを少なくとも運輸省の各業種別とおっしゃることでこれから対応をとられるとしても、一般の共通項のようなものは運輸省の中で少し御検討いただく必要があるのではないかと思いまして、これは意見として述べさせていただきます。

 須藤委員今、三宅委員がご指摘されたところ、私もその点を特に申し上げたく存じ

 ます。アメリカ政府が民間のガイドラインを重視するというとき、今年の1月まで大統領顧問をなさっていましたマガジーナ氏がおっしゃっていた言によりますと、まずグローバルな情報の流通があるので、法的に迅速な対応するということが不可能であるというのが第一の理由に挙げられます。第2点としては、これからアメリカの業界では融合化が起こって、既存の業界のル―ルを規制する法的規制がなじまない、だから、それに迅速に対応するためには業界のルールが優先されるべきだという理由が挙げられます。そこでは、業種別というのは理由にならないわけです。原委員がおっしゃったように、通商産業省さんも恐らく業態融合という動向を念頭に置いた上で包括的な形のガイドラインというものをお求めになっているのではないかと思います。今後の融合化の動向を踏まえるという観点は、どうしても必要ではないでしょうか。その点については今、三宅委員がおっしゃったとおりだと思います。同じくホテルの事例で、ある大手のホテルにサーバー管理を外注化された会社の方に聞いたお話を申し上げますと、現在のホテルの場合、インターネットにアクセスしてビジネスを行われる方が多く、それをねらってアタックが結構かかってきている。幸い我々はプロテクトできているけれども、ホテルによってはセキュリティーが弱いところもある、ということです。外注先である情報管理会社との接続環境やホテルでのセキュリティ―基準などをある程度レベルの高いものに設定しないと、重要な企業機密とか個人情報が簡単に洩れかねないということがあろうかと思います。その辺りの対応もしていただいた方がよろしいのではないかと思います。

【堀部座長】 それは要望としてということでよろしいですか。それでは、礒山委員どうぞ。

【礒山委員】 運輸省の領域に入るのかどうかちょっとわからないんですけれども、道路公団が高速道路に随分カメラを設置して、その番号を読み取ったりとか、記録を残したりとかありますよね。あれは前に雑誌や何かに、これは個人のプライバシーを侵害しているんじゃないかと載ったことがあるんですけれども、そういうのは運輸省の中ではどんな議論をされておられるのかということをちょっとお伺いしたいんですが。

 大藪課長多分、議論していないんじゃないかと思います。道路管理者ということで、

 運輸事業者というはんちゅうに入れていないんじゃないかと思います。

【堀部座長】 これはNシステム、ナンバーシステムというもので、高速道路を通りますとナンバープレートと、顔まで写るという話もありますが、そのことだと思います。むしろあれは警察の所管ではないかというふうに理解しています。

 Nシステムによると、高速道路を通りますとナンバープレートが写り、それが犯罪捜査に使われている場合があるわけです。例えば筑波のある医師が妻子を海に投げたかどうか、あのときも高速道路を通ったという証拠があったということもあります。

【礒山委員】 申し上げたかったのは、犯罪捜査のために使うということならばいいと思うんですけれども、そういう情報についての取扱いというのはこうあらねばいけないみたいなガイドラインはきちんと整備しておかないといけないんじゃないかということで申し上げたわけです。

【岡部委員】 それに関連してですけれども今、高速道路のETCで自動料金徴収というのがあって、これもやはり番号と個人の預金状態、信用状態を全部チェックするような仕組みになっています。これは一応建設省さんで暗号処理をして番号を保管をして機密性を保つというふうな動きがあるんですけれども、先ほどのお話とも関連するんですが、これは技術のイタチごっこでして、こういう技術を使いなさいというガイドラインは恐らくできないだろうと思うんです。したがって、やはりガイドラインというレベルでは機密性が保たれる現在の技術の最高水準のものを使えというふうな程度のガイドラインしかできないと思います。ある一定の枠で技術的な決めをしてしまいますと、そこはどんどん上にいかれますので、その辺は十分、特にインターネットの世界の技術の進歩は早いものですから、そこをどう考えるか、大変重要な問題だと思います。

【堀部座長】 ありがとうございました。6ページにあります運輸政策審議会第9回情報部会に私も参加いたしましたが、これはその後どうなるのでしょうか。6ページの中ほどにあります平成11年6月に行われた運輸政策審議会第9回情報部会でこういう方向でいくということを決めましたが、その後の取扱いといいましょうか、取り組みはどうなっていますでしょうか。

 大藪課長我々の方ではこういう形で方向性がまとまりましたので、運輸省としても

 これを踏まえて具体的な行政指導といいますか、そういうものを考えておるわけでございますけれども、ただ、一方で前国会におけますような議論もございまして、今こういう形で中途半端と言うと変ですけれども、これはこれでGOということになれば、それなりの時日も要して、半年後あるいは1年後というような検討をしてつくっていかなければならぬという話になってくると思うんですけれども、一方で今、御議論いただいておりますような議論の中で非常に包括的な一般法なり、あるいはそういった議論、あるいは個別法でも何でもいいわけですけれども、そういった形で政府部内で検討されているというのが新しい展開といいますか、そういうふうに認識しておりますので、そういった議論を踏まえながら対応していきたいというのが現実の考え方でございます

【堀部座長】 ありがとうございました。まだあろうかと思いますが、運輸省からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(運輸省関係者退席・経済企画庁関係者着席)

【堀部座長】 引き続きまして経済企画庁からヒアリングを行いたいと思います。本日は、御多用のところをおいでいただきましてありがとうございました。

 出席者を紹介させていただきます。国民生活局消費者行政第一課の堀田課長です。それでは、御説明をよろしくお願いいたします。

【堀田課長】 お手元に資料が配られているかと思います。1ページをお開きいただきまして「消費者相談の現状」というところから御説明したいと思います。当庁の場合、関係の業界というのはございませんので、若干質問の趣旨とは違った順序で御説明するかと思いますけれども、御容赦いただきたいと思います。

 経済企画庁所管の国民生活センターとか、あるいは各地の消費生活センターといったところに寄せられております消費者からのさまざまな苦情等について、PIO−NETシステムという形でデータを集積しております。その中に、個人情報というキーワードが実はございませんので、プライバシーというキーワードで検索をしてみますと、そこの表に掲げているような数字になっております。消費者からプライバシーに関するさまざまな相談が寄せられているということで、苦情相談件数が1990年、今から約10年前は208件だったものが直近の98年で申しますと2,445件ということでかなり増加しておりまして、消費者が個人情報ないしプライバシーに対してますますセンシティブになってきているということだと思います。

 次に、必ずしも内訳というわけではないのですが、プライバシーというキーワードと、その他のキーワード、例えば電話勧誘、販売信用、ダイレクトメールなどの2つの用語から検索してみますと、電話勧誘に関するものが98年で503件、販売信用に関するものが273件、ダイレクトメールに関するものが246件ということになっております。また、インターネットの普及に伴いましてそのインターネットに関する相談も71件ということで徐々に増えてきているということでございます。それから、よく問題になります紳士録とか、名簿に関する件数ですけれども、全体の数は少ないのですが30件でございます。

 次に、具体的にはどのようなものが相談としてきているかということにつきまして、お手元の資料の4ページ目を御覧いただきたいと思います。そこには具体的な相談の事例が載せてありまして、この部会でも既に東京都の方から御説明があったかと思いますが、国民生活センター等にもこういったものが寄せられているということでございます。例えばインターネットに関する相談を見ますと、インターネットに勝手に個人情報が公表されていて、見知らぬ人から電話が掛かってきて迷惑しているといったような事例等がございます。それから、名簿に関する相談について申し上げますと、一番最後の事例9というところを御覧いただければ、出身学校の卒業生名簿が売買されて商品売買の勧誘に使用され迷惑しているといった相談が来ております。それから(3)の電話の勧誘等に関する相談のところを御覧いただきますと、最初の事例10は、2,000円の手数料を払えば新機種のPHSの電話機を無料でプレゼントすると電話があり申込みをした。その際、健康保険証の番号を聞かれて教えたということで、その後1か月たっても電話機が送られてこないが、個人情報が悪用されないか心配しているというような事例でございます。それから、販売信用に関する事例でございますけれども、例えば事例13を見ますと友人が洋服の購入代金をクレジットで払うと申し込んだところ、夫がブラックリストに乗っていると言われ断られた。信販会社担当者が販売店に告げたというが、プライバシーの侵害ではないかといったような事例がございます。それからよく家に届くダイレクトメールですけれども、事例17は、取引のないクレジットカード会社からダイレクトメールが送付されてきた。どこで住所等を知ったのか、個人情報が本人の了解なく漏れるのは問題だというような事例でございます。それから、アンケートをいろいろ取られる機会があるわけですけれども、(6)のアンケート調査に関する相談のところでは、例えば事例20を見ますと、娘がアンケート調査に答えると言ったところ、25ページものアンケート用紙と図書券を置いていかれた。新聞の購買情報のほか個人情報を書く欄があり、回答することに不安があるというような相談でございます。

 残りは後で御覧いただきたいと思いますが、こういういろいろなタイプの相談が来ているということで、これらの相談を思い切って類型化しますと、個人情報の収集方法とか利用に関する問題と、それを利用した悪質商法といったものによる被害に結び付いていく危険性もございます。

 それから、近年個人情報の流出事件がいろいろなところで起きているということも御案内のとおりだと思います。

 次に、(2)は消費者問題に関する世論調査でございます。消費者問題の中で個人情報の保護の問題に対する関心につきまして、平成10年の世論調査によりますと、(エ)の「ダイレクトメールや電話勧誘販売などに見られるプライバシーや個人情報の保護の問題について」ということに対する関心が2番目になっております。1番が不正な利殖商法といったような悪質商法の問題でございますけれども、第2番目にこういうプライバシーの問題が挙げられるということで、消費者の中でやはり関心が高まっているということだと思います。

 1ページお開きいただきまして、次の2ページでございます。こちらに「各業界の取組み状況」ということで簡単にまとめさせていただいておりますけれども、ここの部分の記述につきましては、昨年度、経済企画庁で行った委託調査の中で調べたものでございます。委託調査の資料は別途お付けしております。ここの部分は各省庁から別途詳しい御説明を聞かれると思いますので省略をさせていただきます。

 次に、3.の「経済企画庁の取組み」につきましては、かなり以前からこの問題については検討を進めております。例えば昭和63年、今から11年前でございますけれども、国民生活審議会の消費者政策部会で「消費者取引における個人情報保護の在り方について」という報告書を出させていただいております。その当時の報告書ですけれども、情報化がかなり言われ出した時期でございまして、プライバシーの保護の観点から個人情報の保護が必要であるとし、特にセンシティブな情報、顧客情報、信用情報等についてプライバシー保護を図っていくための基本的な方向を示したということでございます。当時は法制化についてそれほど突っ込んだ議論はまだなされていなかったのではないかというように思います。また、委託調査をやっておりまして、平成10年度、先ほど申し上げました「消費者の個人情報保護に関する調査」という報告をまとめまして、勉強をしているところでございます。

 次に、御質問の中にございました法制化に対する意見のところでございます。言うまでもなく、インターネットの普及等によりまして情報化の進展というものは急速に進んでおります。特に従来のマーケティング、マスマーケティングとは違った形で個人を直接ターゲットとしたマーケティングというものが一層促進されるのではないかというように考えております。こうした個人をターゲットとしたマーケティングというのは、それが適切に行われた場合には消費者に対してより多くの選択の機会というものを与えることになり、利便が向上するというプラスの面が非常に多くあるわけです。

 ただ、反面と申しますか、そういったものの前提としましては、消費者の個人の情報が個人の望まないような形で流通、悪用されないということが条件になると考えます。従いまして個人情報の蓄積、利用ができるだけ明確なルールに基づいて適切にコントロールされるということが重要であると思います。それで、基本的に法制化というものが一つの国際的な趨勢でもあるということですので、包括法、個別法、それぞれメリット、デメリットはあるかと思いますので、それぞれの役割に応じて検討が進められていくべきであるというように考えております。

 2つ目の丸のところに書いてありますように、民間事業者に対する法規制の在り方につきましては、今、申しましたように基本的には包括法と個別法、更には民間のガイドラインというものもあるかと思いますけれども、こういったものの適切な組み合わせというものが望ましいのではないかと思われます。例えば、包括法につきましてはミニマムな規制により、個別法ではなかなか対応が難しいような新しい産業や産業構造の変化に対応できるということもございますし、名簿業者といったような悪質な事業者による消費者被害の防止という観点からも、包括法というのは意味があるのではないかと思われます。それから、個別法につきましては業種や時代の変化により柔軟に対応できるという利点があるのではないかと思われます。それから更に法規制に加えまして、問題が生じた場合に迅速に対応できるような仕組みということで、手続面における規定といったものも重要だと思われます。地方の消費生活センターでは先ほど申しましたようなさまざまな相談に応じているわけですけれども、今後は個人情報に関する苦情相談の専門家の育成、配備など現行の体制を充実させていく必要があるのではないかというように考えております。

 以上、簡単で極めて一般的な説明で恐縮ですが、どうぞよろしくお願いいたします。

【開原委員】 消費者センターにこういう質問があったとき、実際に今の法令の下では解決できない問題がほとんどではないかと思うんですが、具体的にはどうされているんですか。

【堀田課長】 おっしゃるとおりだと思います。この個人情報に関して特に難しい点としまして、どこから情報が漏れているかほとんどわからないということで、昨年の委託調査によりますと大体1割程度しか情報を流出させた事業者等を確定できないということのようでございます。

 更に加えまして、その対応の面におきましても、先ほどの苦情の例を見ていただきますと、何となく不安だとか、そういったようなまだ実際のトラブルというよりはそれ以前の問題のものもたくさんございますので、法律的に対応するというような問題とそうでない問題といろいろあるかと思いますけれども、現在のような個人情報の十分な法制度が整っていない状況のもとですと、非常に対応の方も難しい面がございます。

【三宅委員】 今のお話にかかわるんですが、手続的な面として個人情報に関する苦情相談の専門家の育成ということを提案されていますが、現状は情報の流出先は1割程度しかわからないというようなことで、そうすると将来的にこういう消費者相談になるのか、個人情報保護相談になるのかはともかくとして、専門家としてどういう権限を持ってどういうような処置をとれるようなものが必要になっているのか。この辺のところを、これまでの調査から見て何かお考えのことがあればお伺いしたいと思うんですが。

【掘田課長】 現在の国民生活センター及び各地の消費生活センターの役割としまして、消費者からさまざまな相談を受け付けて、業者が特定できる場合には、交渉して問題の処理に当たっております。個人情報の分野における苦情の割合につきましては、先ほどの数字ですと年間2,400件であり、全体の相談が毎年40万件ございますので、プライバシーというものに関して限定しますと、全体の中ではごく一部ということです。各地の消費生活センターの相談員の方々がプライバシーの問題についてどれだけの対応が現在のところできているのか、まだまだ今後改善していく余地があると思いますし、いろいろな法制度が整ってくればそれに合わせて相談員の方たちも勉強していくというところで、まだ制度の方が十分整っていない状況で、なかなか何を相談員の方にやってもらっていいのか、そこのところがはっきりしていない状況だと思います。

【堀部座長】 今の問題は、自治体で条例をつくって民間もカバーしているところですと、ある程度その条例にのっとって相談に乗っているというところもありますし、また川崎市の場合には条例の中に個人情報保護委員というものを設けまして専門的に対応することになっているかどうか、そういう例も出てきています。

 ただ、こういった消費生活の相談員とはまた別の系列になっていますので、今後そういうところも一緒にやっていけるとか、そういうことも考えていかなければならないのではないかと思います。

 西垣委員1点お伺いしたいと思います。法制化に対する意見の中で、3点目に記載

 してございます「名簿業者などの悪質な事業者による消費者被害から消費者を保護することが可能」。そのために包括法として最低限の規制をと記載されておりますが、ここで言われている最低限の規制というのは具体的にはどういうレベルのものを想定されておられるのかというところをお聞かせ下さい。

【堀田課長】 現在のところ、我々も包括法についての具体的なイメージというのは正直申しまして持っておりません。規制緩和の時代の中で事業者に対して過度な規制をかけるというような方向では今はございませんので、他の国の例なども参考にしながら、どこに個人情報が保存されているのか、どこでそれが利用されているのかなどの点についてのルールが必要ではないかと考えております。

【西垣委員】 言葉じりにこだわるわけではないんですけれども、ここの表現に悪質な事業者とあり、その一例として名簿業者などとなっていますが、今の御回答につきましては悪質な事業者に対してもと、だから広い意味でということになるといろいろなとらえ方があるんだろうと思うんですが、あくまでもここまでターゲットを絞られて、なおかつ今の御見解といいますか、お考えの方向なのかというのを今一度お聞かせいただきたいと思います。

【堀田課長】 基本的になかなか個別法ではカバーしにくいような業種あるいは分野ということでありまして、名簿業者をどこが監督しているのか、私は答えを知らないのですが、今後産業構造が変わっていく中でいろいろな産業が融合したり、分かれたりすることが予想されますので、個別法の限界もあると思われます。そういった点も含めてある程度横断的な法律というものが望ましいのではないかということで述べさせていただきました。

【鈴木委員】 個人のプライバシーに関しまして、インターネット上で個人を誹謗するようなことが掲示板などに掲載されることがあります。どこかのプロバイダーは経由するのですが、悪意の者が情報をインプットしてそれをインターネットに流すときのプロバイダーまで辿っていかないと、誰がこうした情報を流したか判明しません。さらには情報をインプットした端末まで辿っていかないと悪意の者を特定できません。

 郵政省の問題かもしれませんけれども、これを何とか開示させるような、またはトレースして悪意のものを特定するというようなことはお考えではないですか。

【堀田課長】 申し訳ございません。その点についてはまだ十分な検討を行っていないという状況でございます。

【原委員】 御検討いただきたいというか、要望になるんですけれども、経企庁の方で管轄をしています国民生活センターですが、全国の消費生活センターと国民生活センターで今、年間40万件の苦情とか相談があるということで、この40万件の個人情報保護というところなんですが、これについては先ほど総務庁からもちょっと御説明をお伺いしたんですが、電算機処理のことでの長い名前ですね。電子計算機処理に係る個人情報の保護に関する法律というのが昭和63年に制定をされて、ここを境にして非常にガードが固くなって、それまでは苦情が多くなっているとか、相談が多くなっているとかという話を職員の方からお聞きするようなこともあったんですが、これ以後守秘義務というところがかかってきて、しゃべれないという形でほとんど公にされることがプライバシーの観点からなくなってきたんですね。

 ところが、先ほど医療関係の方のお話を聞きましたら、医療の進歩のためには例えば喫煙とがんの関係とかというところで、特定のお名前は要らないけれども情報としては欲しい、それを積み重ねていきたいというお話があったんですが、それはこういった消費者問題というんでしょうか、消費者の苦情にも大変当てはまることなので、一方で保護ということもありますけれども、保護をしつつ何らかの形でその利用というんでしょうか、活用というようなことを是非両輪で考えていただきたいということを要望しておきたいと思います。

【堀部座長】 それは個人情報保護法との関係ではないと思います。国民生活センターは特殊法人ですので、法律の適用は直接受けません。個人情報保護法の27条で措置を講ずることになっていてつくったかどうか、そこはわかりませんが。

 あとは、国民生活センターでは情報提供に関する委員会もありまして、実はそれも私は関係しているのですが、一方では国民生活センターの出す情報によっていろいろ信用毀損等の問題も生じたりすることがあって非常に慎重になってきています。実際に内容証明郵便が来るとか、そういうこともあって、そこの扱いについて慎重になってきたというところがあって、聞いてもなかなか出してくれないという状況になってきているのかもしれません。PIO−NETにはどうなっているかわかりませんが、個人情報がどこまで入っているのか。普通出す場合には、ここの相談事例にありますように個人情報を出しているわけではありませんので、一つの事例として出てきますから、それ自体は個人情報が識別されるわけではないので個人情報としての扱いにはならないわけですね。そういうことになるかと思います。

【加藤委員】 簡単なことですけれども、7ページにございます消費者の個人情報の保護に関する調査を委託でやっていらっしゃいますね。これはどういう位置づけなんですか。それから活用の仕方とか、これはどういうことになっているんでしょうか。

【堀田課長】 これは、昨年の当庁の委託調査として財団法人日本総合研究所というところに海外の事情も含めて調査をお願いしたものでございます。今ここにはサマリーだけ付いておりますけれども、報告書をもし御入用でしたら御提供したします。

【加藤委員】 位置づけはどうなんですか。

【堀田課長】 私ども、先ほど申しましたけれども国民生活審議会の消費者政策部会というところでも十何年前に個人情報の問題等を議論いただいたことがございます。最近この問題は再び重要性を増しているのではないかというように思っておりますので、まさにこの検討会の方で今後の方針を示していただけば、我々はこういった勉強と合わせて消費者政策部会とか、あるいは特定の委員会で更に検討を消費者問題との関係で深めていくというように将来的にはしたいと考えております。

【加藤委員】 続いてですが、そうすると国民生活審議会の消費者政策部会の個人情報保護の部会というか、専門のところは今は設置していないわけですか。

【堀田課長】 現在は消費者契約法に関する委員会が開かれておりますけれども、この個人情報保護に関しては委員会は設けられておりません。

【堀部座長】 今の質問とも関連してまいりますが、3ページにある上の方の(2)の昭和60年のは私が主査でまとめました。そのときは、2ページの(1)にあります昭和63年9月に報告が出ていますが、このときは国民生活審議会消費者政策部会の中に個人情報保護委員会というのを置きまして、そこで在り方の検討をしました。法制化の提案まではいきませんでしたが、堀田課長も包括的、個別的と言われていますが、国民生活審議会とすると今後、この高度情報通信社会推進本部の個人情報保護検討部会は全体にわたっていますが、例えば先ほど触れられた消費者問題に関連したところで何か立法化というようなことが検討される予定があるのかどうか。あるいは、民間全体について経済企画庁がかなりイニシアティブをとって進められることになるのかならないのか。その辺りは、もし差し支えなければお話いただけるとよろしいかと思います。

【堀田課長】 今の段階では国民生活審議会としての方針を決めているわけではございません。この検討会での御検討がまさに消費者問題としての個人情報保護という点では非常に密接な関連を持っていると思いますので、我々としてはこの検討会の報告を受けまして、今後国民生活審議会としても何らかの検討を進めていく、更に深めていくということは十分考えられるのではないかというように思います。

 ただ、あくまでもそれは今の段階での私見ということでございます。

【加藤委員】 お願いしたいのは、消費者の立場から個人情報の保護というのも必要ですけれども、やはり市場の活性化ということ、あるいは消費者の便宜、利益といった意味から利活用されるということのバランスをどうとるかということで真剣な取り組みがなされているのがここの場だと思うんですが、各業界団体を抱えている省庁はそれなりの御努力でどんどん事を進めているときに、消費者にとっては一番密接な保護をしていただけると思っている経済企画庁が、ここの部会の返答を待ってその後、考えるというのでは、せっかく浦川先生を座長にして研究会までなされて、これだけの資料をつくりながらそれを生かす場所をなくしてしまうということはまさに税金の無駄遣いにもなってしまうから、もっと積極的に経済企画庁は国民生活の立場からも、消費者契約法もものすごく大事です。だけど、平行してやるということも可能ではないかと思いますので、早速取り組んでいただけるように、これもまさに私の個人的な意見で主婦連合会がそう言っているわけではないんですが、非常に危機感を持ちましたのでお願いしたいわけです。

【堀部座長】 それでは、そういう意見としてお聞きいただきたいと思います。

 ほかにもあろうかと思いますが、経済企画庁からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(経済企画庁関係者退席・労働省関係者着席)

【堀部座長】 それでは最後になりますが、労働省からのヒアリングを行いたいと思います。本日は、御多用のところをおいでいただきましてありがとうございました。出席者を紹介させていただきます。

 大臣官房政策調査部総合政策課の長門企画官です。職業安定局民間需給調整事業室の岸本室長補佐です。

 それでは、早速説明の方をお願いいたします。

【長門企画官】 私の方からは、労働行政の所管にかかわります個人情報の概要について説明させていただきます。お手元に全体で15ページほどの資料をお配りいたしておりますが、表紙の次のページから4ページに労働関係の取組について概略をまとめさせていただきました。この資料に沿って説明させていただきたいと思います。

 1ページの1でございますが、個人情報の問題は多くの場合、企業において顧客情報が蓄積されていく過程で出てきたように伺っておりますが、そういう観点からいわゆる所管業界という観点で考えますと、(1)に書いておりますように私どもの関係では職業紹介事業、労働者派遣事業という2つの業界がございます。これについては、従来は個々の企業が自主的な取組を行っておりましたが、後ほど御説明いたしますように今年の6月に関係法令の改正がございまして、個人情報の保護に関します法整備も含めた法改正を行っております。

 労働省全体といたしましては(2)に書いておりますように、ここでの議論は主として民間部門が保有する情報でございますが、そのほかにも法令上その業務が規定してございます、ここでは公務と書いておりますが、職業紹介なり雇用保険、労災保険の給付事業等の公務に関わる個人情報、所管をしております労働金庫の関係ではいわゆる顧客情報としての金融情報等がございます。公務の関係につきましては先ほど御説明がありました総務庁の法律もございますが、労働省所管の個々の法令で守秘義務等の規定がございます。それから、労働金庫等の関係につきましては大蔵省の方から御説明がありました金融情報システムセンターのガイドライン等に基づく取組を行っております。

 労働省といたしましては個人情報保護の問題に係る基本的な認識としまして(3)のイロハで書いておりますが、このような認識に立ってその保護の推進を図っております。

 お手元の資料で5ページから別添1という資料が付いております。その次のページ、6ページを御覧いただけますでしょうか。これは私どもが平成9年度から省内で個人情報保護の研究会を開いておりますが、そこで実態調査を行いました結果の一部でございます。これは上場、非上場の企業約4,800社に郵送で配布開始を行いまして、1,171社から回答がございました、その結果でございますが、この6ページにまとめておりますような形で1番から19番まで様々な広範囲にわたる情報が企業では収集されております。

 なお、斜線が入っております部分はすべての企業が当然当該情報を持っているということで斜線を引いておりますが、調査しました項目についてはこのような数字が返ってきております。

 そういうことで1ページ目に戻らせていただきますが、いわゆる企業等、その使用者が持っております個人情報というものは非常に多岐にわたるものが広範囲に収集されている、また、労使関係という特別の関係の下でその情報のやりとりが行われるということで、保護の重要性を考える上では重要な分野だという認識を持っております。また、一般的に申しましてもコンピュータの普及、ネットワークの著しい進展といった情報化の進展があり、それから昨今ですと雇用形態の多様化に伴いまして労働者の企業との関係というものも非常に意識が変わってきております。そうした問題、更には先ほどからお話が出ておりましたEU等の国際的な情勢等の観点からも我が国国内の労働者の個人情報保護の重要性は高まっていくだろうと思われます。

 そういうことで積極的な取組をしていく必要があるというふうに考えているわけでございますが、その場合に1つ留意しなければならないと思っておりますのがハの点でございまして、現状を見ますと企業等によります自主的な取組というのが必ずしもまだ十分な状況にはございません。また、私ども先ほど申しました研究会等で労使関係者の話をいろいろお聞きする機会もございますが、まだ問題意識が熟し切っていない状況にあろうかと感じており、そういう意味で、この問題につきましてはもう少し議論、検討を深めていく必要があると考えております。

 その辺りの状況については先ほどの資料別添1の5ページ、7ページをごらんいただければと思いますが、5ページは個々の企業が個人情報の処理につきまして何らかの管理規定を持っているかどうか、それを照会したものでございます。実際に回答があった企業

 1,171社の中で、定めていないところは777社で、6割を超える企業がまだそういう規定を明確に持っていないという状況にあります。

 それから7ページでございますが、実際に個人情報の保護が問題になっている事例がどれぐらいあるかということでございますが、企業に対します調査では「ある。」と答えたものが2.7%、3%を少し切るような状況で、労働者個人に対して、これは組合を通じて約5,700人ほどに配布しまして3割弱の回収がございましたが、「ある。」と答えた者が8%で、個人レベルの方が若干問題事例の認識が高いような傾向は出ておりますが、いずれにしましてもこういう状況で必ずしもその意識が十分この問題に集まっていない面がございます。

 そういう中で労働省としての取組でございますが、1ページの下、公的な部分については省略させていただきまして2ページの(2)から御説明させていただきたいと思います。

 各省でさまざまな取組がこのヒアリングの場でも紹介されておりますが、私どもがひとつ異なりますのは2ページの(2)の部分でございまして、先ほど申しましたように本年の6月に職業紹介事業、それから労働者派遣事業等の関係、いわゆる求職、労働者派遣に関する部分についての法改正を行いました。この法改正は2ページの(2)のイのところに書いてございますように、ILO181号条約というものがございます。従来は、民間の職業紹介ということにつきましては非常に例外的に位置づけておりまして、むしろそうした労働力需給調整は国が独占的に行うことが一般的だという考え方がILO等でもございました。そういう従前の考え方を呈した96号条約を改正いたしまして、この181号条約というものが平成9年にILOで採択されております。

 それを踏まえまして国内法の改正を行うということになりまして、民間職業紹介機関というものを労働力需給調整の中で積極的に位置づけ直し、その代わりに必要な労働者保護の規定を整備することになりましたが、労働者保護の規定の整備の中に個人情報に関する規定の整備というものが入ってまいります。

 お手元の資料の通し番号の8ページに別添2という資料をお付けいたしておりますが、ILO条約の抜粋がございます。ここで個人情報の処理なりを定義をいたしまして、6条で具体的に個人情報を保護し、プライバシーを尊重するということが規定されております。これを踏まえて国内法の改正を行わせていただきました。これにつきましては先の通常国会で成立いたしまして7月7日に公布されておりますが、公布から6か月以内の政令で定める日から施行ということで、年内施行を目指して現在取組をいたしております。

 具体的な保護の中身でございますが、2ページのロの黒ポツでございます。もう少し具体的に御理解いただきますために後ろの参考資料の別添2を使って御説明させていただきたいと思います。9ページ、10ページにその法改正の概要がございます。この中で下線を施しております部分が個人情報の保護の関係の改正でございます。9ページの部分は、1つは事業目的に必要な範囲内で収集、保管等を行う。業務目的の範囲内という限定を付したということ、それから、その適正管理に必要な措置を講じるということを盛り込んだこと、それから、守秘義務の関係につきまして一部罰則の適用等強化を図ったこと、更には、細かい具体的な運用につきましては大臣指針を示すことを内容として職業安定法について改正を行い、次の10ページでは概略について説明を省略いたしますが、労働者派遣法についてもほぼ類似の改正を行っております。

 具体的に11ページから関係の条文を抜粋してお付けしております。職業安定法と労働者派遣に関する法律と2つ付いておりますが、11ページの方の職業安定法を例に若干条文の御説明をさせていただきますと、11ページの中ほどでございますが、5条の4に「公共職業安定所等」というふうに書いてございますが、これは法律の用語で別途定義がございまして、いわゆる行政機関としての公共職業安定所以外に有料、無料で職業紹介を行います事業者、それから労働者供給事業を行いますような労働組合等、そういう求職情報の提供にかかわる事業者等がこの「公共職業安定所等」であるというふうにお考えいただければ結構です。

 それが5条の4の4行目でございますが、業務の目的の達成に必要な範囲内で収集し、その収集の目的の範囲内で保管、使用しなければならない、また、2項におきまして、適正に管理するために必要な措置を講じなければならないということになっております。

 更に申しますと31条で、これは有料職業紹介事業の許可でございますが、許可の基準の中に1号、号立てしてございまして、個人情報の適正管理なり秘密の保持ということができていることが許可の基準になっております。

 また、次の12ページにまいりまして有料職業紹介事業者の例で御説明しますと職業紹介責任者、この職業紹介責任者は本来有料職業事業を行う諸々の業務を行うわけですが、その業務の責務の一つとして個人情報の管理に関するものを明確に位置づけております。それで、無料職業紹介事業についてもほぼこれを準用いたしておりますので同じような内容だというふうに御理解いただければと思います。そういう規定を置いた上で48条で、これは個人情報保護だけではございませんが、個人情報保護の5条の4に対応する部分も含めた具体的な取扱いを定めた大臣指針を定めることになっております。

 更に、これらの措置につきましては48条の3でこうした規定に違反した場合の改善命令、更には51条で守秘義務に関する規定、51条の2は無料職業紹介事業者等についてですが同様の守秘義務規定がございまして、改善命令違反につきましては懲役を含む罰則が、守秘義務違反につきましては51条の1項について罰金刑が定められております。

 派遣労働者につきましては14ページ以下に関係条文を抜粋してございますが、基本的な考え方は同じでございます。ただ、いわゆる使用者と労働者の間に入る第三者的な紹介事業者と異なりまして、派遣労働者を派遣します派遣元の事業者というのは労働者との関係で労使関係がございますので、罰則のかかり方が少し変わっております。

 少し詳しい話になってしまいましたが、2ページに戻りまして求職者等の情報につきましてはこうした法改正に基づく改善命令、もしくはその改善命令違反に対する罰則、もしくは守秘義務の違反に対する罰則等を含めた強制力を伴う規制が整備されたわけであり、実際には先ほど申しましたように年内施行を目指しておりまして、大臣指針等の詳細を定めるべく今、関係の審議会で細部を詰めさせていただいておりますが、それが一番大きな取組でございます。

 それから、そうした職業紹介とか派遣事業以外に、そもそも企業等の使用者のところに先ほど申しましたようにたくさんの情報が集まります。そうした雇用契約を締結維持することに伴います個人情報の取扱いにつきましては2ページの(3)でございますが、労働省内に政策調査部と安全衛生部でございますが、それぞれ研究会、検討会を設けて取組を行っております。特に政策調査部の方の検討会では、10年6月に個々の企業が具体的な取組をする際の支援ということが大事で、そのための基本的考え方をまとめることが必要ということが提言されており、現在個別企業の取組を支援するための個人情報保護の基本的考え方というものを取りまとめ中で、なるべく早い時期にこれを公表したいという状況にございます。

 以上のような取組についての私どもの効用と問題点に対する考え方でございますが、3ページでございます。1つは先ほど申しました職業紹介事業なり労働者派遣事業の関係に関する取扱いについては、実効性のある保護措置が講ぜられる中身となっております法規制が行われたということで、実効ある措置が講じられたというふうに理解いたしております。それからまた、労働者の個人情報全般については先ほども申しましたように、今しばらく関係者の意識を高めていく時間が必要かという認識がございます。そういう意味で、自主的な取組を促進することで知見を積み上げていくということが必要かというふうに理解いたしております。

 こうした認識の下で、今回この部会で検討されております法規制についての私どもの考え方でございます。(1)でございますが、1つは労働者の個人情報の中で労使という直接の関係ではなくて第三者的な紹介事業者、もしくはいわゆる雇用関係と少し異なる形で派遣が行われます労働者派遣という漏洩のおそれが最も高い、保護の必要性が強い部分については法的な措置を導入したところであり、残りの全般的な部分については先ほどから繰り返し申し上げておりますように、自主的な取組を促進して意識啓発ということを当面は行っていかなければならないのではないかという立場に立っております。

 ただ、このことは率直に申しましてこの検討部会の検討が始まる以前からの取組の積上げとしてこういう結論になっておるわけでございまして、雇用情報につきましても、以下、4の(2)でこれから若干御説明いたします、雇用情報特有の部分とともに、いわゆる一般の個人情報と共通の側面というものはあろうかと思います。労働者の個人情報であっても、例えば使用者が全く目的外で第三者に個人情報を漏洩したりするということについての処罰の規定とか、ほかの個人情報と共通の部分というものがあろうかと思いますので、その辺りについてはこちらでの議論の中身が、正直申しまして今の段階ではまだこれからという状況だと思いますので、明らかになっていく過程で、更に私どもとしても検討させていただきたいというふうに考えております。ただ、現時点では(1)のような認識に立っております。

 あとは、今後の検討について若干御配慮いただきたい点につきまして(2)以下で何点か書かせていただいております。

 1つは冒頭でも申しましたが、企業が持っております情報の中で商取引等で副次的に蓄積される顧客情報と、労働者が雇用契約を締結維持するために提供する雇用に関する情報とでは、例えば雇用関係がだんだん昔とは変わってきているというような状況があるにしても、やはり性質の違いというものがあろうかと思います。そういう意味でロにもつながりますが、保護が重要なのと同じように、やはり人事労務管理が円滑に行われて労働者の権利なりが保護されなければならないという円滑な処理という観点も必要なのではないか、そういう点をひとつ御配慮いただければと思います。

 それから最後の4ページでございますが、やはり雇用情報、ここでの議論でもいろいろ業種業態で多様性があるというお話は繰り返し出ておりますが、特に雇用の情報というのは個々人の状況によって随分取られる情報も違ってまいりますし、同じ企業の中でも必要となる情報が違うケースも出てこようかと思います。そういう意味で、できればその当事者である労使のお互いの意思形成といいましょうか、合意形成が尊重できるような仕組みがうまく仕組めるような御検討をいただければと思います。

 それから、個人情報を自己決定するということが非常に大事な要素になっていて、そのため開示ということが非常に大事だと思うのですが、私どもで検討いたしておりましてもやはり人事評価とか選考に関する情報のように、特に雇用の関係はこういう情報が多うございますが、これをすべて開示できないということではないと思うんですが、場合によってはそれを開示することによって支障が出るものというのがあろうかと思います。そういう意味で、開示等については対象範囲の設定についてなるべく柔軟なといいますか、状況の違いを加味した御検討をいただければと思います。

 最後になりますが、部会への要望といたしまして、労働省としてはこれまで、政調部での研究会も堀部先生の御指導に負うところが随分ございますし、今回の法改正でも事前に大分御相談に乗っていただいた点もあるわけなのでございますが、そうしたことで取組を進めてきていたわけでございまして、そうした私どもで言えば雇用という分野でございますが、個々の分野の個別の事情なり、これまでの取組の経緯というものもあろうかと思います。そういったものとの整合性ということについても十分、当然皆様方御検討いただけるということだと思いますが、合わせて御配慮いただければと思います。

 私の方からの説明は以上でございます。

【須藤委員】 今の御報告は基本的に雇用関係、労使関係の問題ですけれども、もう一つにネットワーク社会に特有の就業形態でございます在宅就労(テレワーク)の問題があろうかと思います。この問題については女性局で私も委員として参加し検討しているところでして、在宅就労の就業形態としては、特に女性の方が企業から請負って在宅で仕事をなさるケースが多く、中間報告では17万人現在いらっしゃるということでした。こうした契約は海外との契約もあり得るので法的な規制がなじまないということで現在、諏訪先生が委員長になられてモデル契約の策定をご検討されているのですが、ここで問題といたしたいのは、雇用安定法の改正案と同様に仲介業者が出てくるという点でございます。こうした仲介業者は在宅就労を行う方々のデータを集約して企業のニーズとマッチングさせるわけですが、ここから情報が漏れる可能性、ほかに転売される可能性があります。その場合は法的規制が検討されるべきか、それともそれは考えていないのかというようなことをお聞きしたいと思います。

【長門企画官】 労働省は労働者というのを被用者としてとらえてきていたわけで、先ほど雇用形態を多様化してというお話はさせていただきましたけれども、基本的にいわゆる企業組織があって、そこに通勤していっているような人をイメージした取組で従来議論をさせていただいていたわけです。したがって、今のような自営業者にかかわるような部分については、むしろ一般の方から言うとその方たちも当然働いているんだから労働者ということなのかもしれないんですが、従来の労働省のとらえ方がどうしても被用者という概念だったものですから、そこのところはまだ今後の課題ということだと思います。

 実際にサラリーマンとしてとらえられる層でさえ、今日の資料では割愛いたしましたが、先ほど御紹介した調査の中で個人情報についてどの程度注意を払っていますかという調査をしたものがございます。注意を大変払っているという方は実に少なく、少しぐらい払っている方を含めれば6割ぐらいにはなりますが、一方で43%弱、全く注意を払っていないという方が現におられるような状況なので、まず一般の労働者にこういう問題について問題意識を持っていただく、そういう意味で先ほど基本的考え方と申しましたけれども、企業の取組の指針みたいなものをできればまとめたいと思っているわけで、そういうものを出していく中で個人が例えば自営業者的、請負的に仕事を得る場合も、こういうことがあるということを意識して仕事を選択していただけるような土壌づくりをしていくということが必要かと考えます。

 その上で、インターネット等の実際に地域を超えた部分についてですが、それについては勉強してみないとなかなか難しい問題もありますので、もう少しお時間をいただきたいと思います。

【加藤委員】 有名なあるところの労働市場情報が非常にダイナミックに漏れた事件がございましたね。そのときに、特に女性などからは本当に怒り心頭の発言が社会に出たと思うんですが、門別とかBWH、バスト・ウェスト・ヒップのサイズとか、容姿とか、そういったところについては収集してはならないみたいなガイドラインというのも考えていらっしゃるとか、あるいは今、手当があるんですか。

【岸本補佐】 先生が御指摘の件は、ある派遣会社から情報処理の業務委託を受けたところでデータ盗用が起こったという事件でございますが、これについてはまず事件の直後に業界の取組として、そういった個人情報の管理について再度徹底するといったことで各派遣会社が選任している派遣元責任者に対する講習の強化などが行われているところでございます。

 それから、今般、労働者派遣法が改正されまして、それに基づく指針を現在、関係審議会で審議中でございますが、その指針の中で特に労働者派遣業というのが派遣元が派遣先から注文を受けた業務を遂行する能力のある人材を派遣する、そして、その人選は基本的に派遣元にゆだねられているという形態なものですから、その派遣労働者が派遣先で就業するに当たって、例えば福利厚生施設の利用など、そういったことから必要のある情報は格別、それ以外そういった法律的な必要のない情報についてはそもそも派遣先に提供をしないようにするためにどのような措置を求めるべきかといったことが論点の一つとなっておりまして、こうした検討を通じて先生の御指摘のような事態の再発の防止を図ってまいりたいと考えているところでございます。

【加藤委員】 資料の6ページに企業の実態調査をなさったものの抜粋が出ておりますけれども、6ページの身体健康状況、病気などがあっては困るので、雇い主にしてみれば94.4%が取っているんでしょうけれども、ここのところの取り方の方法とか、そこに容姿なども身体の一部だという形で書いていくのかとか、それから門閥の場合ですと家族状況になるんでしょうか、そういったときに具体的にやってはいけない非常識で外国ではやらないだろうと思うようなこともやってはいけないというふうに明確にガイドラインなどで入れていってもらった方がいいと思うんですけれども。

【長門企画官】 例えば門閥の問題ですが、そういうものですとこれ以外に今日は御紹介しませんでしたが、例えば履歴書の様式を標準的な履歴書の様式というか、望ましい履歴書の様式を労働省としてお出ししていますが、そういうところでは例えば出身地については欄が削除されておりまして、そもそもそういう情報は取らないように指導をしております。

 それから、これは法律の解釈の問題になってくると思いますが、先ほども申しましたように今回の法改正では業務の目的に必要な範囲でということで、個人情報に限定をかけようといたしております。ですから、御懸念があります例えば容姿等につきまして、一般的に言えば容姿が業務遂行能力に影響のある情報だということは言いにくいのではないかと思いますので、そういうものが軽々にとられるということはなかろうかと思います。

 なお、先ほど御指摘のあったある派遣会社から登録情報が出たという話についてですが、新聞報道では容姿のランク付けがしてあったということでしたが、それは若干事実に間違いがありまして職務能力のランク付けであったと聞いております。いずれにいたしましても実際の施行がこれからになりますので施行後の状況を見ていただかないとならない点もございますけれども、今のような御懸念の点というのは今回の法改正の趣旨からすれば、当然一定の規制がかかってくると御理解いただければと思います。

【堀部座長】 ありがとうございました。ほかにいろいろあろうかと思いますが、労働省からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(労働省関係者退席)

【堀部座長】 前回の各省庁ヒアリングのときに何人かの委員から御質問がありました事項につきまして、小川審議官の方から御説明いただきたいと思います。

【小川内閣審議官】 それでは、前回の第3回の検討部会におきまして3つほど御質問があったかと記憶しております。

 第1点は、警察庁の関係で不正アクセス禁止法の関係でございます。定義、範囲はどうなっているのかとか、あるいは個人情報保護に関してこの法律がどの範囲まで機能するのかというお話があったと思います。

 2点目は郵政省に対しまして、携帯電話等の無線電話の不払者情報について事業者間の共有の問題について、また子どもを対象とする個人情報の収集の問題についてという御質問があったかと存じます。

 3点目は自治省のヒアリングで、地域振興券を配布する際の税や福祉等の情報の問題について御質問があったかと存じます。それで、今日は第2点の郵政省の関係は準備がまだ間に合ってございませんのでこれは次回に回しまして、第1点目と第3点目について各省から資料が出てきておりますので、それを私の方から概要を御説明させていただきたいと存じます。

 ヒアリング資料の最後に幾つか資料が付いていたかと存じますけれども、まず「警察庁平成11年9月」とある資料をごらんいただきたいと思います。まず不正アクセス禁止法の定義、範囲でございますけれども、この資料の1ページ目のゴシックの太字で書いてあるところに定義がございます。「アクセス制御機能を有する特定電子計算機(電気通信回線と接続している電子計算機)等に電気通信回線を通じて@当該アクセス制御機能に係る他人の識別符号又はA当該アクセス制御機能による特定利用の制限を免れることができる情報若しくは指令を入力して作動をさせ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為を不正アクセス行為と定義する」と、長いわけでございますけれども、要するにガードが掛かった場合にそれを外して電気通信回線を通じてというところと、つながった電子計算機といったところが基準になっているようでございまして、逆に言うと資料の2ページ目辺りに書いてございますように、電気通信回線に接続されていない単体で設置されているコンピュータとか、あるいは接続されていても電気通信回線経由ではなく直接これを操作する場合といったもの、あるいは更にそういうアクセス制御機能がない場合の情報を引き出す行為、更には磁気テープ、磁気ディスク等に記録されている個人情報を複写する等の行為、これは対象外になるというようなことでございます。この辺の図式が一番後ろの4ページに付いておりますのでちょっとごらんいただきたいと存じます。コンピュータのうち、ネットワークに接続されているコンピュータについて利用権限のない者による使用に対して処罰が対象になる。したがって、それ以外のところは対象にならないということでございます。したがいましてちょっと戻りますけれども、1ページ目の「個人情報保護に資する範囲について」ということでございますが、ここに書いてございますように一定程度、先ほどの別紙の一番後ろのページにあります丸の付いているところの範囲内に個人情報が入っている場合はその保護には資するわけでございますが、それ以外のケースでは残念ながらこの法律は働かないということになります。

 なお、合わせまして他人のID、パスワードを無断で提供する行為、それ自体は一応は処罰の対象になっているということでございます。結論といたしまして、一部は保護に資するけれども、一部はその対象外であるということでございます。

 続きまして、地域振興券の関係でございます。資料がパンフレットと一緒に入っていると思います。まずパンフレットをごらんいただきたいと思いますけれども、地域振興券の対象者でございますが、開いていただきますとまず1番というところで15歳以下の児童が属する世帯の世帯主、これは特に今回の質問とは関係のない問題の外でございますけれども、その下の2−1とその右側の2−2というのが老齢福祉年金等を受給されている方が対象になっている。これは福祉関係です。

 それから、パンフレットを閉じていただきまして後ろの方に3、4というのがございます。これは65歳以上の方であって、3は市区町村民税所得割が課されなかった方で、かつ常時の介護を必要としている方、4は65歳以上の方で市区町村民税が課せられなかった方、こちらの方が税の関係で問題になるということでございます。それで、自治省の方からの説明によりますと、地域振興券の交付に際しては当然交付対象者の要件に合致していることを確認をして交付決定をするということになりますので、税や福祉などのデータが必要となるということでございますが、当然個人のプライバシー保護等の観点からいろいろ配慮をしたところであるということで、まず税関係でございますが、この冊子の方の資料のQ&Aというのをごらんいただきたいと存じます。

 税については地方税法第22条において、地方税に関する事務に従事している者は、その事務に関し知り得た秘密、これは収入額、所得額、課税標準額、税額等でございますけれども、これらをそれを知らない第三者に告知した場合の罰則が規定されている。この場合、地方公共団体の外部への漏洩はもちろん、当該地方公共団体内部における他の行政目的への利用も禁じられているということになっているそうでございます。したがって、この趣旨を踏まえまして、地域振興券の交付の要件である課税の有無の確認は、地域振興券の交付を申請する方に納税額がないことを証明する納税証明書を取っていただくか、または申請者の同意の下に地域振興券担当部局が税務部局に確認する方法によることを指導してきましたというのが自治省の説明でございます。そのQ&Aに書いてございます、本人の同意が必要であると指導したということでございます。

 それから福祉関係の情報でございますけれども、地域振興券の対象となりました、先ほどパンフレットで見ていただきました対象者というのは、実は市町村には名簿がございませんで、国または都道府県が名簿を持っているということで、自治省から関係省庁及び都道府県に対してそのデータの提供をお願いをしたということでございます。それで、この場合、提供されたデータは当然のことでございますが、市町村における地域振興券の交付事務を適正かつ迅速に行うために、交付対象者の把握を行うことを目的として作成されたものであるということを踏まえまして、データ登録者のプライバシーの保護及び当該データの保護の観点から、保管場所及び保管管理者を定め、当該データを目的外に使用しない等、適正に管理するとともに、業務終了後は直ちに廃棄するよう、市町村に対して通知をしたというふうなことでございます。それが2ページ以降、それぞれ自治省の担当室長さんから各市町村あての通知文が付いております。2ページ目でまいりますと段落の3番目、真ん中よりちょっと下辺りにそういうふうな表現がございます。

 3ページ目は、その対象の名簿でございます。

 資料の4ページ目は、自治省の担当室長から名簿を持っておられる都道府県の担当部局への協力依頼の文書でございます。

 それから、1枚飛びまして6ページ目が国からの名簿を送付をするときの自治省の担当室長さんから各市町村のそれぞれの担当部局長さんあての通知でございまして、いずれも真ん中下ほど、6ページでまいりますと3番の下にございますように「当該一覧表を目的外に使用しない等適正に管理するとともに、業務終了後は直ちに廃棄すること」というふうな通知を出して実施をしたという御説明でございました。以上でございます。

【堀部座長】 ありがとうございました。

 それでは次回の確認ですが、9月21日火曜日14時から17時ごろまで予定しております。場所は同じくこの総理府地下講堂です。議題につきましては、前に予定を差し上げたかと思いますけれども、民間部門の取り組み状況についてヒアリングを行いたいと思います。

 それでは、本日は朝から長時間にわたりまして御議論いただきましてどうもありがとうございました。

(以上)