高度情報通信社会推進本部

個人情報保護検討部会 (第5回)議事録

  1. 日時:平成11年9月21日(火)14:00〜18:30

  2. 場所:総理府地下講堂

  3. 出席者:
    (委員)堀部政男座長、礒山隆夫委員、浦川道太郎委員、大橋有弘委員、大山永昭委員、岡村正委員、加藤真代委員、鈴木文雄委員、西垣良三委員、原早苗委員、三宅弘委員、安冨潔委員

    (事務局)竹島一彦内閣内政審議室長、小川登美夫内閣審議官

    (医療関係)愛知県がんセンター研究所長富永祐民
    日本医師会常任理事宮坂雄平
    (信用情報関係)全国銀行協会業務部長橋本長雄
    全国信用情報センター連合会副会長平野征人
    株式会社シー・アイ・シー専務取締役原田實
    (消費者団体関係)全国消費生活相談員協会理事長藤井教子
    (経済団体関係)経済団体連合会
    電子商取引の推進に関するWG
    プライバシー・チーム主査
    片岡伸介
    (日本弁護士連合会)日弁連情報問題対策委員会委員長土生照子
    日弁連情報問題対策委員会幹事森田明
    日弁連消費者問題対策委員会副委員長村千鶴子
    日弁連情報問題対策委員会副委員長北澤義博

  4. 議題:民間団体等ヒアリング

【堀部座長】ただいまから高度情報通信社会推進本部個人情報保護検討部会第5回会合を開かせていただきます。

 お忙しいところをお集まりいただきましてありがとうございます。本日は、お手元の議事次第にありますように民間団体等からのヒアリングを行います。説明をお願いしたところは、医療関係、信用情報関係、消費者団体関係、経済団体関係、それと日本弁護士連合会であります。

 なお、本日は開原委員と須藤委員が御都合により欠席という連絡が入っています。

 それでは、早速本日の議事に入りたいと思います。まず、医療関係者からヒアリングを行いたいと思います。本日は、御多用のところおいでいただきましてありがとうございます。まず御出席者を紹介させていただきます。

 愛知県がんセンター研究所の富永所長でいらっしゃいます。なお、医療関係では日本医師会からもヒアリングをお願いしていますが、時間の都合によりまして本日16時30分ごろから予定しております。

 それでは、御説明の方をよろしくお願いいたします。

【富永所長】私は医療関係、特に医学の研究者の立場から疾患登録の意義、必要性などについて御説明いたします。お手元の「疾患登録(特に、地域間登録)の必要性と個人情報の保護の現況」という1枚紙と『疫学』という大きな字の書いてある本の表紙で何枚かとじた資料の2つを使って簡単に御説明いたします。

 まず、1枚紙の方に本日申し上げますことがまとめて書いてあります。疾患登録全般について言えることですが、その目的は疾患の頻度、死亡率だけではなくて罹患率、有病率などを正確に測定する。そのことによりまして疾患の予防対策、あるいは医療対策の計画と対策の評価に使われます。それから、私ども専門分野の疫学研究で非常に重要な役割を演じます。本日は、疾患登録の中で一番地域がん登録が世界的にも広く、古くから行われておりますので、地域がん登録を中心に話をいたします。

 2の地域がん登録の定義でございまして「一定地域に居住する全住民の間に発生したすべてのがん患者について、その発病から治癒、または死亡に至る全経過に関する医療情報を多方面より集め、個々の患者(腫瘍)ごとに集約すること」、断片的なデータではなくてきちんと1人単位で集めることというのが定義になります。我が国では昭和30年代の初めのころから宮城県、大阪府、愛知県などで地域がん登録制度が行われております。県全体を対象としています。現在では全国の約半数ぐらいの都道府県で地域がん登録が行われています。地域がん登録は先ほど申しましたが世界的に行われておりまして、後ほど一部を御紹介しますが全世界の約200地域、あるいは人種について行われています。

 3の地域がん登録の結果はがん対策の企画、評価、疫学的研究に利用されている。これは最初のところで申し述べたことの重複でございます。

 4のがん患者の個人情報は極めて厳密に守られています。愛知県の場合には、愛知県の個人情報保護条例でもこの地域がん登録制度は承認されています。

 5の個人同定情報、氏名、生年月日、住所などでございますけれども、これがなぜ必要かということは、がん患者さんの場合ですと1つの医療機関にかかってそこからだけ登録されるとは限りません。幾つかの病院にかかって、幾つかの病院から重複して登録されることもございます。また、死亡票と照合する必要もございますので、その辺は重複登録を避けるためにはどうしても個人同定情報がないといけないわけです。

 それから6はこれらに関連した問題なんですが、がん患者の情報は医療機関から通常、患者の同意を得ずに届けられています。これは日本だけではなくて全世界的にこの方式をとっています。がん患者から直接がんに関する情報が得にくい理由は、患者さん自身は組織、細胞の型、進行期などの詳細なことを知らない場合が多いこと。我が国では最近はがんの病名告知が行われてきていますが、まだまだ病名が必要上あいまいに説明されている場合も多いことによっています。

 3の「がんの疫学的研究における地域がん登録の必要性」、これが特に必要なのは数千人、通常は数万人、10万人程度の健康人を対象にして、飲食習慣など詳しい日常生活習慣をあらかじめ健康なときに聞いておきまして、この方方を10年ぐらい観察いたしまして、どのような人がどのような病気にかかりやすいかということを調べる研究があります。これを、専門用語でコーホート研究、大規模な追跡研究と言います。この研究のためには地域間登録がございませんとどういう病気にかかったか、どういうがんにかかったかということは完全に把握できないわけでございます。

 備考として書いてございますように、現在文部省、厚生省などからの補助金を得て大規模な疫学的研究が2、3進行中でございます。このような研究を通じて脳卒中、心臓病、がんなどの一連の生活習慣病の原因が解明されまして予防活動に生かされるわけでございます。

 以下、資料はたくさんございますけれども、関係のあるところだけ簡潔に御説明いたします。

 資料1の1ページをめくっていただきますと、163ページに「疾病登録」というものがございます。疾病登録は最初に定義を申しましたので、重複を避けるために説明は省略いたします。そのページの下半分に「登録のプロセス」というものがございます。これは大事ですから御説明しますと、A既登録、既に登録されているデータを照合しまして重複登録を避ける。そのためにどうしても個人同定情報が必要でございます。国民総背番号などが普及しますと要らなくなるかもわかりませんが、現在のところ姓名、生年月日、性、住所などが用いられています。

 それから次のページでございますが、必要上追跡調査、登録されたがん患者さんの生死率を調べるために追跡調査を行う場合もあります。この場合にも死亡票等や住民台帳との照合のために個人同定情報が必要でございます。

 情報の保護につきましては、bのところで個人のプライバシーに属する情報が場合によっては本人の同意を得ることなく収集・蓄積されます。それで、登録に従事する者は個人情報を有する登録内容が第三者に漏れることのないように厳重に注意しなければならないとされています。これは当然のことでございまして、厳密に行っています。

 次の165ページにはアメリカと日本の地域がん登録の仕組みが対比されています。アメリカにおきましてはかなり計画的に政府が多額の研究費を出して数か所で地域がん登録を行っています。日本ではばらばらに各県で行われまして、届出もボランタリー、篤志届出になっていましす。一応それぞれの地域に中央登録室があって、それらを集めて全国推計などを行っています。このページの中ほどにアンダーラインが引いてあるところがございますけれども、地域がん登録というのは一定地域の患者さんの全住民から発生したすべてのがんのデータを集めなければ意味がありません。そして、@からEに書いているようにいろいろな用途にこのデータが使われているわけでございます。

 次に資料2として英語のページが2ページございます。これは「CancerIncidenceinFiveContinentsVol.Vll」、第7巻の一部でございまして、この膨大な数センチの厚さの電話帳のようなデータ集でございますけれども5年ごとに出版されています。ですから、7卷ということは35年以上前から全世界のがんのデータが集計されていることを示し、その間にいろいろな形で活用されているわけです。

 例えば、次の822ページに胃がんの率がございます。全世界の胃がんの率をお示ししてございまして、矢印で打ってありますように日本からは広島、宮城、長崎、大阪、佐賀、山形の登録の精度が合格基準に達したとして採用されています。この資料を見ますと、日本人の胃がんの率はすごく高く、欧米先進国の数倍以上の高率であるということがよくわかります。

 あとは大変膨大な資料でございますが、資料3として「地域がん登録の手引き」というのがございます。今日は実物を配布していませんが、こういう膨大な本ができております。これは改訂第4版でございまして、20年以上前から地域がん登録の手引きはできておりまして、こういう手引きに従って地域がん登録を運営しています。

 その次のページ、第5節には「地域がん登録における協力医師、医療機関と患者のプライバシーの保護」ということが書いてございます。これは国際的な地域がん登録協議会でもこのプライバシーの保護などについてきちんとした勧告を示しています。それで一番下の数行、特に「届出医師、医療機関の保護」、これは実際には全世界的に医師が患者さんから同意を得ずして登録しておりますので、医師が正当な理由がないのに業務上取り扱ったことについて知り得た人の秘密を漏らすということが刑法に触れるのではないかということがございますけれども、これは「正当な理由がない」のではなくて「正当な理由がある」というふうに判断をいただいておりまして、都道府県のプライバシー保護条例でもこの制度承認されています。その代わり、ものすごく厳密にこのプライバシーの保護は行っています。

 ちなみに、30年以上前から地域がん登録が広く行われていますけれども、一度たりともまだプライバシーの侵害があって何か問題が生じたということは私の知る限りではございません。

 それから、34ページは「患者プライバシーの保護」でございますが、これは重複しますので説明は省略します。一番下の「全患者の同意を得ることの困難性」というのは、我が国ではまず第1に病名告知が完全に浸透していませんので、なかなかそのことを正確に説明した上で地域がん登録にデータを提供することの許可を得るということは難しい。それから、その許可を得る場合にも相当長時間をかけて説明をしなければいけないので、多忙な医療機関ではその費用負担のこともございまして、実際はできないということがございます。

 これに関して35ページの下半分、[注10]のところを是非お読み下さい。ドイツでは1980年代に個人情報保護の運動が非常に強まりまして、届出の際に患者の同意が必須となりました。そのために、届出が激減しまして事実上登録が消えてしまいました。ところが、その後チェルノブイリの原発事故がありまして甲状腺がん、白血病などが増えたかどうかなどを調べる必要が生じましたけれども、ドイツではこれはできませんでした。これを大変反省しまして、今度は逆に国が連邦政府の法律を基に系統的にがん登録を推進したという経緯もございます。我が国では先ほど何回か申しましたように、個人情報保護条例が各都道府県で制定されておりまして、そういうところに諮りましてこの事業が認知されています。愛知県の場合には、最初に申しましたように個人情報保護条例では地域がん登録が認知されています。

 それから36ページの「保護すべき機密情報」ということでございますが、当然患者の氏名、生年月日、住所、カルテ番号、届出医療機関名、死亡診断書医療機関名等々がございます。

 それから「中央登録室の情報保護」、これについて中央登録室における情報規約から始まりましてその次の37ページ、「中央登録室情報保護の実際」、小見出しだけアンダーラインを引いていますが、「職員の機密保持の誓約」、登録作業室への出入りの制限、「コンピュータシステムに関する情報保護」、パスワードなどを使う。それから5番の「届出/採録票等の輸送時の留意」、次の38ページにはインターネット、ファクシミリなどは使わないで郵送でも料金後納でありますが、簡易書留郵便、宅配便で確実に登録室へ届くような形でデータを運搬しています。

 それから「患者との接触の禁止」「届出以外の医師からの照会」、これらなどについても一応ここでは情報提供しないという制度になっています。外部委託でも非常に注意しています。

 39ページは更に具体的なやり方が書いてございますが「登録ファイルの保管」「個人同定指標情報が入った資料の廃棄」の場合はどうするか、「事故への対応」「地域間登録事業を終了する場合の対応」などがございます。

 40ページは「登録資料の帰属」、これは特に問題ないと思いますので省略させていただきます。地域がん登録利用規定はできておりまして、それぞれの地域がん登録で審査会がございまして、きちんとした形で外部からの利用申込みなどがあった場合は審査しています。

 それから41ページ、「刊行データの利用」「集約データの利用」、原則として集約データ、個人の名前など全く出ない形で5歳階級別、男女別のような形で率として発表しますので、個人のデータが表に出ることは全然ありません。

 それから当然のことですが6番、「営利目的の利用申請に対する個人データ提供の禁止」がございます。

 それから最後のページでございますけれども、資料4には実際に愛知県の地域がん登録で使われている届出票のサンプルでございます。このような情報が集められています。ここで個人の情報として、医療機関名、氏名、性別、生年月日、住所などが入っています。そのほかがんの種類、組織型あるいは診断年月日、受診動機、進展度、治療法などが入っています。これは全国で全く同じではございませんが、大体標準に近いような様式で、実際にこのようなデータが集められて活用されています。

 最後でございますけれども、この部会に対する私どものお願いとしましては、疾患登録というのはそれなりの大変重要な意義がございますので、厳密にその制度を運用してこの制度が継続できるようにしていただきたい。ドイツのようなことにならないように御配慮いただきたいと思います。

 以上、短時間でございますが簡単に御説明いたしました。

【大山委員】がん登録に代表されるこのような登録制度を使って、新しい例えば治療法や薬品の開発、更には生活病に関連する新たな知識の提供を可能とする、疫学の価値は非常によく理解できることであると思います。

 ところでここから質問になりますが、こういう状況でしっかり個人の情報の保護も含めて業務を行なっているとのことでしたら、多分ここにおいでの皆さん方は疫学の必要性ということについて余り疑問を投げる方はおいでではないと私は思います。その観点から見て、疫学の分野がもつ公益性を十分重視すれば、個人情報保護についても適切な扱い方をすればよいと、主張なさったと思います。とすると、逆に実態からしても、疫学を研究する人たちが個人情報を適切に扱っているのであれば、個人情報の保護の話がこの分野に及んで、疫学ができなくなるのではなくて、言うまでも無く疫学は十分必要性があると認めているので、情報そのものの取扱いについては個人情報保護の観点から、法的に例えば何かが明記されないと、困る事がありますかというのが質問です。

【富永所長】どういうふうな制約がかかるかによりけりですけれども、ともかく2、3回申しましたように、個人が同定できなければ役にたたない状態になりますので、個人の同定ができるための情報は厳密に処理しますので、是非使わせてほしいということです。

 それから地域がん登録の特殊性なんですけれども、患者さんの同意を得ずして現在全世界的に行っておりますが、これはやむを得ない事情がございまして、将来は一々同意を得てやるようになるかもしれませんが、現時点ではちょっと無理ということでございます。

【大山委員】もう少し具体的に申し上げると、例えばこの情報を扱う方に対して情報の保護に関する義務を明確に負わせることが考えられます。なぜならば、これらの情報を取り扱う方々は、必ずしも医師、国家公務員だけ、あるいは地方公共団体だけということではないので、個人情報の保護の観点からは、これらの情報の扱いに関する守秘義務等がかかっていない方もいるのではないかと思うのです。実態がなければそれで良いのですが、そういう意味で……。

【富永所長】私どものたとえで申しますと、実際には医師1名、県の職員が1名、それから非常勤の職員が2名、これぐらいが関与してやっていますけれども、もちろん県の職員が中心でございますし、非常勤の職員におきましても先ほど申しましたように非常に限られた人で、そのデータの保管状況も実に厳密にやっておりますし、部屋も勝手に入れないし、資料は全部かぎのかかるファイルキャビネットに入れておりまして、非常に厳密に扱っております。個人情報保護の意識は十分ございます。

 それから、最近は医療機関の窓口でも業務委託により外部の人が入っておりますけれども、それも全く同じ方式で、病院の職員そのものではありませんけれども非常に厳密に扱っておりまして問題は生じておりませんので、何とかいけるのではないかと思っております。

【加藤委員】今、伺うと余り大勢の人数が関与していないということと、今の研究所長さんの管理の下では安全だろうということを感じたわけですけれども、いろいろな人が替わったりしていくと思うんです。そして、人の気持ちとか世間の様子によって態度も変わっていく。そこでやはりこのコンプライアンスプログラムといいますか、管理規定、マニュアル、それから教育研修マニュアル、たとえ関係者の人数が少なくても、それから個人情報保護の監査をするシステムとか、名簿の滞積物の監査ですね。それから技術上ファックスとかインターネットをお使いになっていないという、それほどの慎重さかと思って大変敬服したわけですが、そういった物理的な安全システムの対策ですね。そういったこともきちんと一応あると安心だと思いますが、いかがなものでしょうか。

【富永所長】時間の関係もございまして余り詳しい御説明はできなかったんですけれども、『地域がん登録の手引き』という大変膨大な本ができておりまして、その中に取扱いについて細かく取決めがございます。それから、これだけあっても必ずしもそのまま守れるかどうかわかりませんので、毎年地域がん登録の実務従事者に対する研修会を開いておりまして、きちんとしたトレーニングをした上で従事しています。

 それから、こういう仕事はノウハウがいろいろございますので、1、2年やってすぐに交替というわけにはいきませんで、大抵どの都道府県を見ましてもひどい場合には一生涯それにかかわっておられる方もあったりして、余り人の異動はございません。ありましても、一応きちんとしたルールに従ってやっているのが現状でございます。

【大橋委員】資料の34ページの上の方のパラグラフの最後のところなんですけれども「プライバシー権に制約を課することを最小限にする責務」、この辺をちょっと具体的に御説明いただけますか。

【富永所長】これは、厚生省から出た指示をまとめた報告書からの引用です。厚生省は正当な理由なくして医師が情報を外部に漏らすのではないかということについて、それは一応当たらないという見解を示しています。そのことに関して厚生省の見解をここの脚注の、文献1-9-(8)に研究者がまとめているでのでございまして、私は通知全体を読んでおりませんのでここでは明確にお答えできません。確かに御指摘のように何を言っているのかよくわからないような気がします。

【鈴木委員】情報の保護と活用という両面からですが、例えば医薬分業の場合、薬剤師を含めた個人情報の保護規定というのは必要だろうし、一方で情報の活用について、患者さんの同意の問題ですが、これはがんだけですか。例えばエイズとか、筋萎縮症とかの情報の交換とか、登録などの制度はないんですか。

【富永所長】がんだけではございません。がんが一番世界的に広く、古く行われていますし、私も深く関与しましたのでがんを中心に御説明したのでございまして、結核を始め急性感染症、それから脳卒中等々、最近は糖尿病さえ登録制度が始まりつつありまして、かなり広く使われています。

【鈴木委員】それと、医薬分業の話なんですけれども、これからどんどん医師以外で医療に携ってくる人が増えてくると思いますが、その人たちに対して愛知県の場合は条例がございますけれども、それ以外に何か対策とか、情報保護の規定というのはございますか。

【富永所長】医薬分業だと、実際に関与するのは各薬局の薬剤師と、それから薬局とホットラインといいますか、ファックスで実際にやりとりをしております。医薬分業には薬局の方が関与しないと成り立ちません。

【鈴木委員】薬局から漏れた場合の話です。例えば、遵守すべきルールというのはございますか。

【富永所長】もちろん薬局というのは医療関係機関の一環でございますから、当然同じルールがあると思いますけれども、私は薬局の方のルールの適用については詳しいことはわかりませんので無責任なことは言えません。

【堀部座長】またその辺りは医療関係者から最後にヒアリングいたしますので、その際にお聞きいただきたいと思います。

【三宅委員】40ページの審査会の設置の件なんですが、「資料利用の審査会を設け、がん登録資料利用規定を作成する」とございますが、これはがん登録事業をずっとなさっているところですべて同じようなものがございますか。

【富永所長】審査会という名前を使っていないところもありますが、愛知県の場合は登録委員会という名称でございまして、規定が最初からできています。

【三宅委員】それから個人情報保護条例との関係なんですが、36ページに「開示請求は、がん登録にではなく、受療医療機関に対して行われるべき」であると「べき」と書いてあるんですが、実際に患者本人からの開示や訂正の請求を生じる可能性はあるのではないかなと思うんですが、それについてはどういう運用になっていますか。

【富永所長】まだ患者さんからの開示請求が愛知県の場合には実際にはなかったものですから御説明できませんけれども、岡山県で開示請求が1件あったらしくて、それは聞いております。

【三宅委員】どういう結論になったかは御存じですか。

【富永所長】結論は知りません。患者さんから私のがんの情報がどういう形で登録されているのか知りたいということで要求があったということは耳にしておりますが。

【三宅委員】それについて、運営委員会なり審査会の方で審査をしたというようなことはあるんですか。

【富永所長】岡山県のことですので、どういう結末になったかよく存じ上げません。愛知県の場合では例がございませんのでお答えできません。

【堀部座長】よろしいでしょうか。このがん登録と個人情報保護の問題というのは非常に重要な問題でして、今日御説明いただきましたように都道府県単位で登録センターができてきているものですから、個人情報保護条例を制定している都道府県ではそれに基づいて手続をとっています。私は神奈川県に関係していますけれども、神奈川県でも全部これは知事に対して登録をするという形で、どういう事項が登録されているかということ自体は公開しています。

 また、国のレベルではこれらと関連して例えば放射線影響の関係でいろいろ疫学調査も実施しておりまして、これにつきましては科学技術庁の方でやっている分については、先日、総務庁から御説明いただいた「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」に基づいて事前通知をして、官報にこういうファイリングシステムがありますということを公示しています。

 そういうことで、個人情報というのは随分いろいろなところにあるというふうに今日のことでおわかりいただけたかと思いますが、同時に非常にセンシティブな情報であるがゆえに、相当その保護措置についてはこれまでも配慮をしてきていると思いますし、今日お話を伺いましてもかなりその点はしっかりしているように受け止めました。

 まだいろいろ御質問等もあるかもしれませんが、以上で終わらせていただきます。ありがとうございました。

(富永所長退席、信用情報関係者着席)

【堀部座長】本日は、御多用のところおいでいただきましてありがとうございます。まず、出席者を紹介させていただきます。

 全国銀行協会橋本業務部長です。全国信用情報センター連合会平野副会長です。株式会社シー・アイ・シーの原田専務取締役です。

 信用情報機関としましてはほかにセントラル・コミュニケーション・ビューロー(CCB)もございますが、本日は信用情報機関の間で情報交流をしております三者協議会からおいでいただきました。

 それでは、説明の方をよろしくお願いいたします。まず、橋本業務部長からよろしくお願いします。

【橋本業務部長】初めに、この検討部会で今回私ども個人信用情報機関にヒアリングの機会を与えていただきましたことに対しまして、まずもってお礼を申し上げたいと存じます。時間の関係もございますので、早速本題に入らせていただきます。

 資料を既にお配りしてございますが、表紙がございまして、その次をめくっていただきますと資料のAというのがございます。全国銀行協会(全銀協)が運営しておりますセンターの現状について御説明いたします。1の(1)の@というところでございます。全国銀行個人信用情報センター、これは全銀協が設置、運営しております信用情報機関であり、会員は銀行などの金融機関、住宅金融公庫などの政府系金融機関、それに金融機関と関連の深いクレジットカード会社、信用保証協会、保証会社などでございます。この3月末現在で1,919会員となっております。

 「登録されている情報」でございますが、氏名でありますとか生年月日等、個人顧客の識別のための情報、それから借入日、借入金額などの取引の内容、延滞、強制回収などの事故情報、それから会員の目的外利用をチェックいたしますために、会員がセンターに照会いたしました日付などの照会記録情報を登録してございます。また、登録されております情報について、御本人からの異議申立ての手続を定めておりまして、異議申立てがありました際には苦情受付コードを登録し、他の会員にそのことがわかるようにいたしております。それとともに、必要な場合には訂正、削除を行ってございます。そこにございます保有情報量でございますが6,663万件、そのうち1.6%が事故情報でございます。照会件数につきましては年間で1,738万件、情報の登録期間は原則として5年間ということになってございます。

 次にAをごらんいただきたいと思いますが、個人信用情報機関の在り方につきましては昭和61年に大蔵省通達が発出されておりまして、これに沿いまして当センターの規則等の自主ルールを定めているところでございます。この通達は当局の組織見直しによりまして平成10年に廃止されたわけでございますが、当センターでは引き続きその趣旨は変わっていないというふうに認識し、これに照らして適正かつ問題なく運営しております。

 「自主ルールの主な内容」でございますが、データの正確性・最新性の維持、目的外利用の禁止、機密の保持、情報の収集・利用に関する本人の事前同意の取得、本人への登録通知、これは事故情報を私どもセンターに登録いたしました際に、当センターから御本人に通知するというものでございます。それから、御本人に対して登録情報を開示してございます。これは全国50か所の銀行協会の窓口で受け付けております。平成10年度で言いますと2万2,430件の開示請求がございました。このほか、先ほどの異議申立ての手続、罰則等を定めてございます。

 こうした自主ルールを定めるに当たりましては、OECDのプライバシー保護8原則などを念頭に置いておりまして、恐縮ですがその下に資料Bということで大判の資料をお配りさせていただいております。これは当センターの自主ルールと、後ほど御説明いたします三者協議会の指針、それからOECDの8原則、これを比較した表でございます。

 それから、資料のC、D、Eをお配りしておりますが、これは一般消費者あるいは高校生向けのパンフレット、それから私どもで出しておりますホームページを抜粋したものでございます。会員や銀行協会の職員に対する研修はもちろんのこと、こうした一般の利用者に対する広報活動が非常に重要だという認識の下に私ども広報活動を行っておりますので、御参考までに配らせていただきました。

 再び資料Aの2ページをお開きいただきたいと存じます。ここに(2)といたしまして「三者協議会の現状」がございます。この三者協議会は当センター、それからこの後、御説明をされます全国信用情報センター連合会、それから株式会社シー・アイ・シーの3機関並びにこれらと関係が深い団体で構成されているものでございまして、その現状について簡単に御説明いたします。この三者におきましては多重債務防止・適正与信の観点から、昭和62年3月から当面ネガティブ情報に限定した情報交流、これは私どもの略称といたしましてCRINというふうに呼んでおりますが、このCRINを実施しておるところでございます。これまで円滑に運営してございます。更にこれに平成12年、来年の10月でございますが、運転免許証等の紛失あるいは盗難、更には同名異人に関しまして本人申告コメントというのが出されることがございます。これをお互いに交流するということを予定してございます。また、この3月でございますが、堀部先生に監修をいただきまして「信用情報機関における個人信用情報の保護に関する指針」を策定いたしております。更に三者協議会といたしましても、研修とか広報活動を実施しているところでございまして、本日はその資料をF、Gとしてお配りしてございます。

 次に資料2ページ(3)の「現状の問題点・課題」でございます。全銀協といたしましては、従来より情報の正確性の向上、消費者保護、セキュリティー強化等に努めてきておるわけでございますが、更に漢字システムの導入、登録情報項目の追加、更にはデータの暗号化など機能を追加いたしました次期システムを平成12年、来年の10月に稼働する予定にしてございます。また、引き続きセンター会員職員に対する教育活動を実施、徹底していくということが課題であると考えております。

 更に次のページでございますが、個人信用情報機関の大きな役割と申しますのは多重債務防止・適正与信への寄与ということでございます。この観点から情報交流の更なる拡大が必要かと思っております。

 最後になりますが、2の「法制化に関する意見」ということで若干申し上げさせていただきます。まず個人情報全般の保護利用の在り方の基本的な枠組み、全体像を固めることが重要ではないかというふうに考えております。その上で個人信用情報の保護、利用の在り方について検討が行われるということでございますれば、先ほどの個人情報全般についての結論を踏まえた形での検討が行われるべきであるというふうに考えております。

 ただ、その際には2つの点に御留意いただきたいと考えております。そこにございますが、第1には個人信用情報につきましては多重債務防止・適正与信の確保の観点というものがございますので、この観点からより一層の利用というのが不可欠である。保護と利用のバランスに配慮した検討が必要であるということでございます。それから第2点目でございますが、保護のための法的措置を図るといった場合であっても過度な規制とならないよう配慮すべきであること。特に自主ルールによる保護が行われている分野につきましては、自主ルールを含む重層的な整備を前提といたしました検討が行われるべきであるといった2点につきまして御留意いただきたいというふうに考えている次第でございます。私からの説明は以上でございます。

【平野副会長】お手元に提出させていただきました資料に基づいて説明させていただきます。

 まず目次の次の1ページでございますが、全国信用情報センター連合会、これは日本全国の主要都市でございます33か所に設立されました株式会社組織の情報機関の連合体でございます。昭和51年に設立された任意団体でございます。それぞれの情報機関に加盟しております会員は貸金業規制法に基づく貸金業登録業者でございまして、主として消費者金融専業者でございます。

 私ども全情連センターの特徴といたしましては、会員業者は貸付けを行っていたり、あるいは現に貸付け中であるすべての債権を機関に登録しております。いわゆる全件登録義務と言われている形でございます。そして、その全件登録されました情報が入金のある都度、入金日とともに残高が即時に更新されて最新の残高がいつも正確に把握される、いわゆる日時更新による残高方式をとっている点でございます。

 更にもう一つの特徴は、そうした情報が顧客属性に応じまして個人別に特定されて、すべての情報が特定個人別に名寄せされているいわゆる名寄せ情報と呼ばれている点でございます。

 以下、会社数、収集項目等はお目通しいただくといたしまして、2ページの中ほどに登録情報人数が1,361万人、照会件数は年間1億5,000万件強でございます。そうした数字に対しましてDの報告件数は照会件数の約2.6倍に当たる3億8,750万件ということに、先ほど御説明した最新性と正確性を維持するための特徴が表れているかと思います。

 以下、個人信用情報の管理と状況につきましては全情連ベースと各自情報機関ベースで管理基準や管理規定を定め、3ページに記載しているとおりの諸方策を講じておりますが、中でも3ページの一番下の方にございますように安全対策の一環といたしまして、コンピュータの運用に当たっては通産省の情報システム安全対策実施事業所の認定を受けた、私が社長を務めている日本情報センターという33センターによって出資された会社によって行っており、近日中にはJISのQ15001に基づくプライバシーマークの認定取得も現在取り組んでいるところでございます。

 4ページは情報管理の主任者制度でございますとか、この主任者制度というのはお手元の資料にこういうサンプルも入ってございますけれども、プラスチック製の写真入りの主任者登録証でございますか、こういった制度、あるいはこれに違反した場合の罰則、あるいは開示の実態等を示しておりますのでごらんいただきたいと存じます。

 5ページにつきましては、先ほど銀行協会の橋本様からの御報告がありましたCRIN関係あるいは研修、広報でございますのでお目通しいただきたいと思います。

 6ページは「現行の取組の効用と問題点」についてでございますが、全情連では1980年に採択されましたOECD理事会勧告のプライバシー保護8原則に加えて、当時の行政管理庁のプライバシー保護5原則ですとか、あるいは既に施行されておりましたアメリカのFCRAなどを踏まえまして、今日も座長の堀部先生のお力も当時借りまして、1980年の翌年、1981年にはお手元の資料の3にございますような全情連倫理綱領というものを定めまして、これに基づいて33センター、あるいは会員業者を指導していくということで、常常個人信用情報保護に関しましてはその基本方針を明確にしてまいっております。

 6ページの中ほどに「現状の問題点と課題」とございます。これもお目通し願えればわかるんですが、特に最近問題になっておりますのが2番目の登録情報に関する本人開示に関してでございます。一言御説明しておきたいと思うんですが、全情連ではあらゆるルートで消費者本人のプライバシー保護と自己情報のコントロール権の確保という意味ですべての情報開示を行っているわけでございますが、消費者本人が雇用主等の第三者によって情報開示を強制といいますか、示唆されまして、これが本来の消費者本人の情報を守るという点から逸脱した動きが若干発生しております。現在、全情連ではそうしたことの対応をするために現行、一部文書発行を差し止める。証明書代わりに使われるというような事態に対して対処しているところでございます。

 最後に、法制化に関する部分でございます。これもほぼ全銀協さんがおっしゃっておられたことと重複するわけでございますが、個人情報全般の保護にかかわる検討がこの部会でなされるように聞いておりますので、まず個人情報全般の保護の在り方があって、その全体の基本的な枠組みが明らかになった中での個人信用情報の位置づけ、その保護の在り方が検討されるのが望ましいと考えております。その場合、将来の消費者信用社会の発展を見据えて、クレジット社会のインフラとしての個人情報の円滑な流通と信用情報機関の発展性を阻害しないよう、保護と利用の両面に留意した検討が必要と考えております。また、法制化を図る場合は信用情報機関における自主ルールが一定の機能を果たしている現状、実態を考慮していただいて、自主ルールでカバーできない限界的な問題について必要最小限の措置にとどめるべきだと考えております。

 以上、簡単でございますが、概略の御説明とさせていただきます。ありがとうございました。

【原田専務取締役】重複する部分もございますので、シー・アイ・シーでほかの機関と変わっている点、あるいは特徴といったところを中心に現状について申し上げ、あとは意見を述べたいと思います。

 当社は株式会社の組織でございまして、クレジット会社の共同出資により設立されております。会員数は現在931社でございまして、そこに書いてありますように当社の会員企業は非常に多業種多業態にわたるという特徴を持っております。

 登録情報につきましては、クレジット情報と参考情報と申告情報でございまして、クレジット情報はクレジットカードの情報、あるいは割賦販売の契約に関する情報といったところが中心になっております。それから、特徴的なものは申告情報で消費者本人の申告による登録項目がございまして、中に一部、条件はかなり厳しいんですけれども、近親者からの申告というものも認めております。本人以外に近親者の申告も認めております。

 登録件数は現在、クレジット情報が1億5,966万4,000件でございます。参考情報が86万7,000件、先ほど申しました申告情報が7,255件ございます。

 当社はコンピュータはシステムセンターというところで動かしておりますけれども、これは通産省の認定の事業所として認定を受けております。

 2ページ目でございますが、個人信用情報の保護の状況でございますが、私ども保護につきましてはまず経営理念というものを制定しております。これは幾ら規則等がありましても会社の取り組みといいますか、精神、ミッションとして明確に個人信用情報の保護と整備というものを掲げるということ、そのことによりまして魂の入った保護と整備をやろうということで、理念を平成10年に制定いたしました。これに基づきまして取り組んでおります。別添1を参考にしていただけますれば、そこに経営理念を一応掲げております。

 運用ルールでございますが、これはOECDの原則はもとより、特に本年4月に全面的に業務運営規則を改正いたしまして、かなりがっちりした規則を固めたというふうに思っています。その概要につきましては別添の2を御参考にしていただければ大体の概要はわかると思います。

 それから、安全管理体制・システムにつきましては先ほど申しました各種のガイドライン等に従いまして業務を行っているということでございます。

 それから、当社におきましては業務監査ということで専任の監査部門を、業務検査部と称しますが、設けて定期的あるいは抜き打ちの検査を独立的な立場からやってもらっています。

 それから情報開示でございますが、11か所支店がございまして、そこに消費者相談コーナーを設けています。開示はもとより、情報の内容につきましての異議申立て、あるいは調査依頼の受付け、あるいは誤情報に対する訂正・削除というものを行っております。それで、平成10年度の開示受付件数は3万5,447件と、最近かなり増加しておるということでございます。詳細につきましては別添3をごらんいただければ、中身について年次の推移を記載しております。

 社員教育でございますが、社員教育につきましては個人情報取扱主任者という資格認定制度をクレジット産業協会と全国信販協会で設けておりますが、その認定資格を全社員に義務づけております。それから、定期的に個人情報保護教育と安全管理教育を実施しております。さらに、ここに書いておりませんが、毎年4月には全社員から個人情報保護についての誓約書を徴収しております。

 3ページ目でございますが、「現状における問題点、課題」として幾つか掲げております。まず1つは、私どもは先ほど申しましたように保護につきましては万全を期しておるつもりでございますけれども、更にこのセキュリティーレベルを維持していくためには外部による客観的な観点からの業務監査の導入が今後重要になるというふうに思っております。監査法人あるいはISOの9000シリーズの取得、そういったものを通じます外部監査が必要になるというふうに思っております。それが1つです。

 それからもう一つは、私ども機関ばかりではなくてこれを利用します、私どもから言えば会員さんでございますが、会員企業におきます情報の適正利用というのが必要かと思っています。このため、当社としてやっておりますことは2つございまして、モニタリング機能でございますけれども、1つはネットワークシステムの主宰者としてシステム上のモニタリング、システム的にモニタリングする。異常な使い方とか、登録していないものを使うとか、そういういろいろな条件を付与しましてシステム的にモニタリングするということ。それからもう一つは、消費者の開示を通じまして消費者の方からの情報をもって適正に利用されているかどうかをやる。この程度のことはモニタリングとして信用情報機関としてできるのではないかということで、現在それを進めているところでございます。

 それからもう一つ、2番目に書いておりますのは多重債務の防止・適正与信を進めるために、個人信用情報のより一層の整備が必要と考えております。合わせまして、ポジティブ情報の交流の拡大につきまして早急に具体的検討を進めるべきというふうに考えております。

 それから、先ほどちょっと全情連の方からございましたように、最近消費者開示制度を利用しまして会員以外の者が個人信用情報を取得しているケースというものが見られます。これに対する適切な対抗手段がちょっとないということで頭を悩ませているところでございます。

 それから「法制化に関する意見」でございますが、私どもとしましては個人信用情報というのはもちろんプライバシーの保護の対象となることは言うまでもございませんけれども、個人信用情報機関を介して与信業者間で流通させて相互に利用し合うということに固有の意義があるわけでございます。そういう流通利用によりましてこの消費者信用制度というのは支えられておるわけでございますが、ただその流通する情報が極めて膨大でございます。あるいは、国民の相当数にかかわるものでございます。そういった経済的、社会的見地から、この個人信用情報の取扱いについては高い公共性が求められるというふうに認識しております。それで、現在、多重債務防止と適正与信の確保の観点から、個人信用情報についてはより一層の流通利用の拡大が求められておるということでございます。こうした点を踏まえまして、個人信用情報については立法化を含め制度の確立・拡充が求められているわけでございますが、ただこの制度化に当たりましては保護の側面ばかりではなくて利用の面を考慮してバランスのとれた内容とする必要があると思います。特に保護のための法的措置を図る場合には、この流通利用を阻害しない、あるいは過剰な法規制とならないように留意する必要があります。その際、業界におきます自主ルールに任せることができる部分については、これをできるだけ尊重していただいて、自主ルールと法とのベストミクスといいますか、重層的な整備を前提として検討が行われるべきというふうに考えております。

 それで、私どもにつきましてはこの自主ルールに関しましては昨年12月からクレジット産業協会と全国信販協会の三者で共同で自主ルール制定協議会を設置いたしまして策定作業を進めております。

 最後に1つ申し上げたいのは、この個人信用情報の保護・利用の在り方の検討につきましては、御案内のように大蔵省、通産省の共同懇談会におきます1年余の検討というのがございます。そして、本年1月から開始されました作業部会での公式の審議会の場としての検討が進められ、議論もかなり煮詰められてきていると承知しております。また、このような動向を受けまして、先ほど申しましたように私ども関係しておりますクレジット業界におきましては自主ルール制定の作業も鋭意進めているところでございます。これは法律との見合いでの自主ルールということで進めております。したがいまして、個人信用情報につきましては個人情報全般の関連もあるとは思いますけれども、ただいま申し上げましたとおり、これまでの検討の経緯があり、この経緯を踏まえまして早急に具体的方策を検討すべきではないかと考える次第でございます。特に多重債務問題の深刻化もありまして、利用面を含めた適切な対応策が必要と考えております。以上でございます。

【堀部座長】どうもありがとうございました。ただいま御説明いただきましたが、それぞれ共通する面と、信用情報機関ごとに異なる面もありますので、いろいろと御質問御意見等があろうかと思います。

【原委員】幾つかお聞きしたいんですが、共通するところと個別的なところとあります。まず銀行の個人情報の資料の方からなんですけれども、3ページ目に、これは三者共通なんですが、多重債務防止・適正与信の観点から情報交流の拡大が必要というふうに一番最初にBで書かれております。ここで言われている情報交流の拡大という拡大の意味ですけれども、一方では郵貯も含め信用情報全部に広がるということの拡大という意味と、それからもう一つはポジティブ情報も含めた項目というんでしょうか、情報交流をする項目の拡大と両方あるかと思うんですが、その辺りはどういうふうに整理をされているのかということです。

 それと2点目は三者に共通しているんですけれども、この個人信用情報の利用と保護という2つの言葉は三者で共通はしているんですが、この利用というところが個人信用情報にはいつもついて回っておりまして、いつも書かれているのが多重債務防止と適正与信の確保という言葉なんですが、一方で非常に多くのダイレクトメールをいただいたりすることがありまして、そういういろいろな金融商品がこれからも登場してくるというふうに思われますので、そういった販路拡大のための利用ということも私は念頭にあるのではないかなというふうに思うんですが、そのことがいつも言葉としては書かれておりませんで、そのことについてはどういうふうにお考えになっていらっしゃるのかが2点目です。

 それから、3点目は全国信用情報センター連合会とシー・アイ・シーさんの方で述べられたことなんですが、実際に本人以外の者が開示請求をして、それから本人の名前をもちろん使ってということですけれども、個人信用情報センター連合会でしたら6ページの(2)のAに書かれていることですけれども、与信判断目的以外の利用が禁止されている中でどうも第三者と思われるところから開示を強制されて出している。それで、シー・アイ・シーさんの方でもなかなか対抗する手段がないというふうな書かれ方をしているんですが、これが一体どれぐらいあって、今どのように検討されようとしているのか。シー・アイ・シーさんの方では自主ルール策定とかというお話もありましたから、当然こういったことを検討されているんだろうと思うんですが、何か具体的にお考えになっていることがあればお聞きしたいと思います。その3点です。

【橋本業務部長】それでは、1点目と2点目についてお答えさせていただきます。

 情報交流の拡大のイメージでございますけれども、ここで申し上げておりますのは、これまでこの三者で情報交流をやってきておりますので、私どもが当面必要かなと思っておりますのは、やはりこの三者で交流する情報の範囲を拡大していくというのが現実の直面する問題だろうというふうに考えております。そういう意味では今ネガティブ情報、延滞情報でありますとか、そういう情報しか交流しておりませんので、私どもとしてはその残高情報でありますとか、そういうお客様の貸出しにかかわるポジティブ情報というものも交流の対象にしていく必要があるのではないかというふうに考えております。

 それから第2点目のダイレクトメールの問題でございますが、私どもでは、各会員が与信判断目的で利用するためにセンターに登録することについて顧客の同意を得た情報を収集しているものでございまして、ダイレクトメールのために利用することはあり得ません。

【堀部座長】第3点で開示が本人開示ですけれども、それがどうも目的外に使われているのではないかという点について、どう対策を考えられるかということではないかと思います。

【平野副会長】私ども全情連で年間3万件近い本人開示を抱えておりまして、今日ここで何件がそういう事例に当たるかという数字は実は非常に把握しにくうございます。

 ただし、厳然としてあることは、本人が自分の情報を知りたい、あるいは間違いがないか、訂正・削除の権利を行使するという以外に、一例でございますが、ある就職に行ったらこういうものを持ってきなさいと。この辺は精通しておりまして、例えば全情連でございますと貸金業者のところに該当がありませんという書類を持ってくる。それで、我々信用情報機関としましてはお客様の御都合に合わせまして文書照会、もちろん来所照会、いろいろな方策を講じております。

 ところが、文書でくださいという方については本人が該当ないのに文書でくださいという方を問い詰めるというと言い方は悪いんですが、目的を聞きますと、実はある方に見せなければいけないからどうしてもくださいと、こうなりますと我々が消費者を保護しようとしている制度が何か違った目的に使われている。逆に消費者の、うまい言葉はわからないんですが、持っておられる権利を侵害する部分が出るのではなかろうかということから、現行の対応では該当のない方については文書回答をしない。郵送で来られた方でも、その文書であなたについての情報は見当たりませんという、だれの文書かわからない上書きを付けて御返送するということでお客様の権利を守るなどという苦しい対応をしております。こういう事例が3万件のうちに幾らあるかわからないんですが、かなりの事例、ということは33のセンターで受け付けておりますけれども、各センターで毎月何件か発生しているのが実情でございます。

【礒山委員】ちょっとお伺いしたいんですけれども、一つの例として全国信用情報センターについてお願いしたいんですが、ここで残高とか、かなり精緻な数字を集められて管理をしておられるということなんですけれども、こういう情報というのは正しくないと余り意味がないと思うんですが、お伺いしたかったのは、この貸金業の規制等に関する法律に基づく登録業者が全部入っているのか、アウトサイダーみたいなものがいるのかいないのか。

 それから、この会員業者が自分の情報でわざと間違えた情報を出すというようなことをすると、これに対しては例えば除名とかということで対応しようということだと思うんですけれども、除名みたいなことをすることによる効果が果たしてどういうところにあるのか。そういう除名された業者がほかの親しい業者から相変わらず情報は取るけれども自分の情報は出さないとか、そんなようなことというのは今までなかったのかどうか。この辺を実態をお伺いしたいんですが。

【平野副会長】まず、入会時に貸金業規制法に基づく貸金業者であることは入会規定にございます。

 それから、御質問の業者がそれでは全員入っているかですが、これは先ほども申しましたように主として消費者金融専業者の団体でございまして今、網羅率はかなり低うございます。ただし、これは業務報告書、大蔵省に営業状態を報告することが毎年義務づけられているのでございますけれども、残高のない会員というのはかなりございます。そういった会員を差し引きまして、実際の市場占有率といいますか、現実にお客様が動いておられる面では消費者金融に関する限り、これは厳密な数字はないんですけれども、90%を超えているものと判断しております。

 それから、正確な情報を登録しているかどうかというお尋ねがございましたが、これは幾つかのスキルというか、技術がございまして、例えば本人開示の都度、正確でない会員がわかります。それから債務整理といいますか、困ったお客様がカウンセリングを受けられたり、そうしたときに私はこことこことここで幾ら借りておりますというデータで精査しておりますが、情報登録がない場合、これがすべて罰則の対象になっております。

【礒山委員】除名されてしまってもその仕事はできるということですね。貸金業の仕事は相変わらずできてしまうと。

【平野副会長】年間文書注意というのが521件ぐらいありまして、実は一番重い例は契約解除といいまして除名なんですが、この契約解除は31件、平成8年にあったんですが、これは実はほとんどというか、全部が貸金業の廃業届あるいはセンターの退会届をしないでそのまま廃業した例でございまして、そこまで重い例は平成8年度にはございませんでしたけれども文書注意が521件、それから情報停止というのは69件ございます。

【西垣委員】2点お伺いしたいと思います。配られました資料のGの「信用情報ってな〜に?」Sいうテキストの25ページが1つなんですが、CRINで交流される情報がそれぞれについて記載されています。こういう交流される情報というのは基本的には同じ情報が交流されて初めて一つの目的を満たすような感じがするんですが、それぞれのセンター等々でここに代表的に書かれているわけですけれども、相当程度ばらつきがある。ある意味では温度差があるという感じがしますけれども、この点についてのお考えがいかがかという点が1つです。

 それから、同じパンフレットのページ数で言いますと55ページになりますが「信用情報機関における個人信用情報の保護に関する指針」、これは三者協議会のものですけれども、第9章に「違反に対する措置」に「遵守すべき事項及び違反に対する措置を定め、厳格に適用しなければならない」と記述されています。ある意味では精神規定のように書かれているんですけれども、実際に三者協議会として特別な制裁措置ということが講じられることはないんでしょうか。この2点をちょっとお聞きしたいと思います。

【橋本業務部長】第1点目のCRINの交流されている情報の違い、それぞれ中身が違っているのではないかという御質問なわけでございますが、これは実はそれぞれのセンターに属している会員のやってビジネスの違いということを反映しておるものですから、やはりそれぞれの機関が持っている情報そのものが、自らの会員が持っている情報を集めているということになってまいりますので、それぞれがやっている業務の違いによってそれぞれのセンターが持っている情報が違ってくるということにならざるを得ないわけです。

 例えば25ページをごらんいただきますと全銀協のセンターという欄でございますが、代位弁済でありますとか取引停止処分とございます。例えばこの取引停止処分ということでございますが、これは銀行協会が手形交換所を運営しておりまして、その中で手形、小切手の不渡り情報、それから取引停止処分の情報というものがこの中に入ってございます。ただ、これは銀行協会固有の情報でございますので、これはほかの機関にはないということで、それぞれのセンターのバックにある会員の業務の違いに基づいているということでございますので、これはいた仕方がないということでございます。ただ、共通のコンセンプトとしてはネガティブ情報ということでございますので、ここは共通だというふうに御認識いただきたいと思います。

 それから、第2点目の55ページの第20条の三者協としての罰則ということでございます。三者協自体はそれぞれのセンターが独立したセンターの結び付きでございますので、三者協独自の何かそういう強制的な力があるかということになりますと、これはございませんので、三者協の共通の認識としてこういう認識で運営していきましょうということでございますのであくまでも指針でございます。それで、それぞれの機関におきまして既に規則等がございますので、その中には当然こういうことも入ってございます。その中であとは具体的に事例が起きたときにそれぞれの機関の責任においてやっていくということになろうかと思います。

【三宅委員】全国銀行個人信用情報センターのレジュメの1枚目に情報の登録期間は原則として5年とあるんですが、これは大体事故情報では事故の発生等から5年ということでしょうけれども、かなり機械的に運用されているんでしょうか。それとも、人によっては7年とか9年とか10年とか、その辺りはばらつきがあるんでしょか。

【橋本業務部長】5年より長くなることはございません。5年というのは、一部これよりも短い期間のものがあるという趣旨でございます。

【三宅委員】それからもう一点、各御意見の中でいずれも自主ルールと法との重層的な整備とか、過度な規制にならないように法の規制は必要最小限というようなことがございますが、第三者が不正に情報を入手したようなケースとか、そういうものについて刑罰で法規制をかけるというようなことについて具体的にこの辺は理解してよろしいんでしょうか。

【原田専務取締役】自主ルールでかなりのところまでできますが、基本的にできないのは自主ルールというのは自主ルールに参画する人しか縛れない。したがって、そのアウトサイダーについては縛れない。あるいは、まさに第三者的なものに対しては縛れない。そこに一つの法律的な事項があるのではないかというふうに思っています。

【堀部座長】むしろそういう第三者による窃取みたいな場合のことですね。

【鈴木委員】全情連の方にお聞きしたいんですけれども、社数が4,824社ということですが、実際はアウトサイダーの方が多いんですよね。全情連に加盟している業者の与信残高は確かに大半を占めるのですけれども、全情連に加盟していない貸金業者は社数としては圧倒的に多いんじゃないでしょうか。それから貸金業者から取立業者に回す場合、個人情報は今のところ筒抜けになっているのではないでしょうか。ここら辺が大きな問題になってくるのではないかなと思いますが、いかがですか。

【平野副会長】まず全情連センターへの加盟の件なんですが、これは貸金業規制法の精神が貸金業者が無保証無担保で簡易な審査をする場合には情報機関を使えという条文がございまして、これに基づきますので我々としては公共性、情報機関としてまずやっておりますことは入会金の制限がございます。33あるセンターでも、10〜30万円以上は取ってはいけないと。それから端末機でございますが、この専用端末機は入会者に対して情報機関が無料で貸与しております。そこまで手を講じて全部が入れるように、入ってくださいというのを周知いたしまして、情報照会料も1件120円を超えてはならないという制限がございます。そういった諸策を講じてなおかつ入らない会員もいらっしゃるし、現に入っておられる会員で照会件数が月間ゼロという会員もかなりいらっしゃいます。

【鈴木委員】加盟していない社数の方が多いというように私は認識しているんですけれども、加盟していない社数の話が1点。

 それから取立て業者に回されたときに、本当に債務者の個人情報は保護されているのかどうかという問題がブラックボックスになっているのではないかという感じがするんです。その点について教えていただきたいと思います。

【平野副会長】会員が債権を会員でないところへ移したケースは退会処理と言いまして、その場で抹消されております。もちろんその債権譲渡先は会員に入会しない限り、照会を取ることはできません。それから、照会を取れる先は非常に少数のコンピュータ業者を除きましてCPU会員と称しているんですが、大半の会員は先ほどのセンターから貸与される専用端末ですね。ですから情報の譲渡先、あるいは退会後には情報を一切取れないシステムになってございます。

【堀部座長】ただいまの鈴木委員の2点目の問題は、債権回収組合というのが別にありまして、これは朝日新聞が昨年の1月3日に報道したところですと、大手2社で360万件ぐらいのネガティブ情報、支払っていないという情報を蓄積して、債権を回収するために情報を使っているということが明らかになりました。これは大蔵省、通産省の方でもいろいろ調査をしていまして、今日おいでいただきました信用情報機関とは別の分野でどうするのかということを考えなければならないところです。そういう問題だと思います。

【加藤委員】鈴木委員が御質問になったアウトサイダーの比率はどのぐらいですか。

【平野副会長】今、数字を正確に持っていないんですが、まず全登録業者に対する貸金業協会会員の比率が半分はいっていないんじゃないかと思います。その中の貸金業者の中でまた半分足らずが情報機関の会員になっている。それで、実態は市場占有率は90%を超えていることは間違いございません。

【堀部座長】貸金業規制法に基づいて登録しているというのは非常に多いのですね。リース会社なども登録しているところたあると聞いています。そのうち貸金業専業者が全情連の33センターの会員になっているという理解でよろしいんでしょうか。

【平野副会長】現実に登録業者、貸金業規制法に登録しますと3年間有効期限がございまして、その間に廃業届を出さないままでも残っている会員等を含めまして、現実に残高を持っている会員というのが、これも数字はちょっとあいまいなのでデータははっきり出ておりますので御報告しますが、貸金業協会会員になっているのは半数になっていなかったんじゃないかと思います。

【堀部座長】それでは、そのデータの方をまた後でよろしくお願いいたします。

【浦川委員】先ほどの自主ルールにかかわる問題ですが、アウトサイダーについては、業界団体で自主ルールを遵守すると言っても規制が及んでいないといわれる。その辺に、法律を制定する意味があるだろうと思います。具体的に伺いますと、業界は自主ルールの尊重を呼びかけていると一方でいいながら、アウトサイダーは規制できないと他方でおっしゃることは、法律で自主ルールのレベルの規制を貸金業者全体に及ぼすことであれば、受け入れ可能という趣旨なのでしょうか。それからもう一つは、情報を外部で不正利用する第三者については、法律で規制してもらいたいという趣旨なのでしょうか。

【原田専務】自主ルールと申しましても、実はそこの中に保護と、それから利用につきましても自主ルールという形で、かなりこれは実務に近い形で、その実務を適正に行うためのルールとして業界の総意として決定していくということでございます。したがって、その中でかなりそれを遵守するということがどこまで強制力があるかということは、十分ではないかと思いますけれども、かなりやろうとすればできるのではないか。

 例えば、当社でももし自主ルールが制定されますとそれを受けて当社の業務運営規則というのを定めまして、その業務運営規則自体は加盟契約という形で契約書を取り交わすわけですね。つまり、そういう規則を遵守するということを盛り込んだ契約なんです。したがって、もしそれを遵守できなければ最終的には契約解除という形で退会させることもできるという内容でございます。だから、そこは運用のやり方によってかなりのところまでできるということはそうだと思います。

 かつ、先ほど申しましたように自主ルールの内容はかなり実務に近いところで規定していくということになると思います。しかし、そう幾ら決めましてもやはりできませんのが、例えば外部から何らかの不法な方法によって信用情報を使ったり、不法に使うといったことについてはやはり自主ルールの中ではなかなか難しいところだと。そういった面を法律で規定していくということになるのではないか。

 それからもう一つは、その自主ルールの中でも法律事項にかかわるものというのが部分的にあると思います。それで、そこの部分というものが法律に規定されて、そしてそれと自主ルールとが両者あいまって重層的な関係、ベストミクスを形成していくという理解を私どもは持っています。

【岡村委員】今日のお話は基本的には日本人を対象にしたデータ個人情報ということだと思うんですけれども、その日本人あるいは日本の取引における個人データが海外の支店等に流出するといいますか、出ている実態があるのかないのか。逆に海外での情報が国内にペイバックされるというふうなことが行われているのかどうか、その辺をちょっとお伺いしたいと思います。

【橋本業務部長】その問題につきましては私がすべて存じ上げているわけではございませんが、私の知り得ている限りにおきましては、この個人信用情報保護を我々のセンターで取り扱っている案件というのがやはり国内業務でございまして、これが海外に出ていくとか、それから海外の情報が国内で使われるとか、こういう形で、情報の大宗となっている取引自体が非常にドメスティックといいますか、国内で完結している取引でございますので、余りそういう事例というのは聞いたことがございませんので、現状ではそういうものが存在して問題になっているとかということは全く私どもは聞いたことがございません。

【堀部座長】ありがとうございました。信用情報機関の保有しています個人信用情報につきましては、大蔵省、通産省の方で検討もしていますので、またそちらがどうなるのかということとも関連してくるかと思います。ここでは全体の問題としてその中でどう位置づけるかということを議論することになりますが、今日おいでいただきまして資料等をいただきましたので、信用情報機関の在り方あるいは位置づけというのがどういうものかということがお分かりいただけかと思います。

 長時間にわたりましてありがとうございました。これで終わらせていただきます。

(信用情報関係者退席、消費者団体関係者着席)

【堀部座長】それでは次に消費者団体関係ということで、この検討部会の加藤委員と全国消費生活相談員協会の藤井理事長から御説明をお願いしたいと思います。

 それでは、まず加藤委員から御説明をよろしくお願いします。

【加藤委員】私の説明資料は「個人情報保護について」という1枚の紙と、それから委員の皆さんには『個人情報にかかわる消費者意識に関する調査研究』というブルーの御本です。それで、傍聴の皆さんには大変申しわけないんですが部数が足りませんので、「個人情報保護にかかわる消費者意識に関する調査研究」、6月23日付の3枚のレジュメで説明をさせていただきたいと思います。委員の皆さん以外の方でこの分厚い方が必要な方がございましたら、後ほど私の方へお申出くだされば、限定している分でまだ回せる分があれば御用足しさせていただきたいと思います。

 主婦連合会というのは御存じでいらっしゃると思いますが先輩たちが始めまして、女性を中心にした今、主婦と言いましても働いている人も多いわけですが、消費者問題を中心として扱ってきた女性・消費者団体でございます。それで、考えてみますとこの個人情報保護というような言葉について意識され始めたのは、電算機処理が非常に進み始めたころからではないかと思います。それで、80年代に入ってから具体的になり始めて、例えば東京の場合ですと首都圏の東京都消費者週間というのが毎年10月にありまして、今は月間になりましたけれども、86年の東京都消費者週間のテーマに個人情報の問題が出ました。それで、テーマの分科会もありました。

 というのは、そのころから非常にデータ処理がうまくいくようになったために、事業者からの売込みのDMとか、そのころは電話よりはむしろDMが多かったわけです。それからチラシだとか、名を特定して投げ込まれる情報が多くなってきたので、これは気持ちが悪いことではないかということで取り組みがあったわけです。それを受けまして東京都の消費生活対策審議会が個人情報の保護についての答申を都知事に出しました。都知事はこれを受けまして個人情報の集中化とか、それから民間を含めた対応を今の状態について何かするべきではないかということで、経企庁とか通産省へ要望したというようないきさつの時代が80年代の後半でございました。

 その後、90年代に入ってもずっとこのことはくすぶり続けてきたわけですが、主婦連合会としましては昨年このレジュメにございますように首都圏の10代、これは大体学生が多いんですが、それから60代以上までの1,000人を対象にアンケート調査をいたしました。そして、分析結果をもちまして6月23日付で記者発表をさせていただいて、個人情報保護について何らかの対策をみんなで一緒に考えてほしいということをアピールしたわけでございます。

 それで、レジュメにもございますようにこの調査の報告の概要は男女各年代でやっているわけですが、いろいろな設問をしているわけですが、あなたが大事だと思っている情報はどんなことか、知られたくないのはというのを、センシティブ情報もベース情報もごちゃ混ぜにして16項目聞いてみましたところ、預貯金とか、それから病歴というのが1位と5位だったわけです。何となくわかるわけですけれども、ベース情報で従来事業者の皆さんからは、そんなものは識別番号で余り人格と関係ないんじゃないかみたいな軽いあしらわれ方をしていた、例えば電話番号が2位で、3位が収入、4位が住所、5位が先ほどの病歴ですが、氏名が6位で、非常に自分の大事な情報だというふうにみんなが認識しているということがわかりましたので、やはり個人にとっては回りの人が考えるのと、センシティブ性があるないということは違う価値観で大事にされているものではないかと、個人情報についての結論が出たわけです。

 それから、これまでに自分の氏名や住所など、個人情報が知らないうちに利用されていると感じたり被害を受けたことがありますかということについて聞きましたところ、64.4%の人があるとして返ってきました。その中でどんなことがというふうにして記述を具体的に書いてもらったところ、一般的に私どもは毎年いろいろなアンケートをやるのですが、記述する人のパーセンテージはそんなに多くないのですが、今回はあるとした64.4%の人が573人いたわけですが、その中の95.3%がこうだああだと綿々と書いてきたわけです。それは非常に被害に対する意識を強調したかったんじゃないかと、私どもとしてはびっくりしてこれを処理したわけです。その項目の細かいことについては後ろの方にずっと入っておりますので見ていただければと思いますが、主に大きくくくりますと電話とダイレクトメールにその手掛かりがきております。特にダイレクトメールの場合は住民票とか、車輌名義から勝手に情報を引き出されてストーカー被害に遭ったとか、住民票を取られてサラ金からお金を借りられたとかといったような被害も書いてあります。また、被害としては子どもから情報収集を綿密にやられたというような収集の仕方についての苦情もきております。

 細かいことは後ほどゆっくり見ていただければと思っておりますが、そういうことに対して自分は個人情報をむやみに利用されないようにどんなふうに心掛けたりしているかといいますと、それについてはせいぜい相手先に電話ですと、うちには電話をしないでくださいとか、例えば該当年齢のいる子ども相手の電話だったら、なぜうちにそういう必要性があるというふうにあなたはわかったんですかといったようなことを問い詰めるとがちゃんと電話を切られてしまうとか、私は委託で電話を掛けているからわかりませんといったことで、コントロール権を自分が行使するということは到底不可能だというようなことがほとんどのようです。

 それから、プライバシーについて何か意見があったら書いてくださいと言いましたところ、大変細かいことが書かれていましたけれども、その中に結局ゆりかごから墓場まで、御主人が死んだらすぐに香典返しの御案内から、お墓はありますかという電話から、ものすごく悲しみの人間がどん底に落ちているときに延々と業者さんのお誘いがあるといった個人生活の平穏を乱すような状況についてはやはり許せないとか、つらいとか、怖いとか、不安とか、生活しにくいとか、迷惑だとか、そういう拒否的な言葉が多くて、こういう時代だから事業者さんからのそういう売込みも自分の生活の選択肢を広げるから構わないではないかといった意見はごく少数でございました。細かい点につきましては、報告書の中で読んでいただければと思います。

 それから、具体的に公的機関、企業、マスメディア、病院、教育機関などに対してこういうことはやめてほしいといったようなことが出ておりますが、特に住民票の問題、それから名簿の売買ですね。そういったような今、余りにも消費者が必要だ、これはうれしいことだと言って受け取っている以上に業者さんからの利用の頻度、利用というか、活用というか、先ほどからも非常に消費者の選択、消費者の利便に供しているとおっしゃいましたが、自分が納得しているところからもらうことについてはわかるけれども、それ以外のところからくることに対しては非常に気持ち悪がり、生活が乱されるという感じの方が多いわけで、やはり消費者が守られた上で業者利用の仕方に納得がいっていれば、個人情報の利活用ということについても消費者は安心できるのかもしれませんけれども、今のところそういう状況ではないものですから、逆に団地とか子ども会とかクラスの名簿とか、そういうものにすら掲載を渋る方がいて、学校運営とかクラブ運営とか、そういうことが非常に不便になってきている。

 これは傍聴の皆さんには悪いんですが、委員の皆さんには48ページのところに細かいことが書いてあります。例えば真ん中辺にありますが団地子ども会等の名簿の掲載を渋る方もいて、いかに被害経験が多いかがわかる。今は相互の信頼関係が崩れ、安心して自己表現、自己主張もできない状態であるといったようなこと。それから、上のクラスの名簿もつくれないといったようなことになっています。

 それで、名簿業者の問題も幾つかの意見が出てきているわけですが、こういったような個人情報の保護について、先ほど申し上げましたように皆さんの意識としては、これは放っておいてもいいじゃないかとか仕方がないといったあきらめの意見よりは、むしろ誤った登録による被害も予想されるので罰則を含めた法律の制定を望むとか、個人情報保護条例があっても最近行政は第3セクターをつくって支払いや振込みや引き落としなど、外部情報の委託も多いのでどうするか、みんなで議論して法律制度をつくっていくべきだとか、非常に積極的に規制とか立法に対する期待の意見の方が多うございました。

 そのことを含めまして、主婦連合会としてはこれを取り扱いましたグループ、主婦連の中の有志でプライバシー、個人情報研究会という形でやりましたので、その中に若い消費者問題の研究者の方にも入っていただいてボランティアで一緒にディスカッションしまして、そして結論といたしましては法律的な判例などを見た上で、私どもとしてはやはり個人情報保護の法律を必要とするという結論に達しました。それは包括的なものであって、信用情報だけにセグメント化したというようなものではなく、目的は一番最初のこの会に私が出席いたしましたときお願いいたしましたのは、個人情報保護の法律ができることが期待されているのであって、個人情報利用保護法というようなゆがめられたものにならないようにお願いしたいと言いましたけれども、そのことを改めてもう一度お願いいたします。それはやはり幸福追求権、憲法の13条にあります、そこのところに基づいて、それを具体加した、明文化したものがないと、プライバシーの権利、自己情報のコントロール権といったものを明記していただかないと、今の法律の中では個人のそういう情報は大事にされない。被害に遭っても救済は非常に判例などを見ましてもされにくい。

 まして、一番最初に申し上げましたようにベース情報といったようなところから手掛かりになった問題についてはいい判例が得られていないと思いますので、やはり保護の必要が高いと言われる個人信用情報などに対するセグメントというんですか、先ほど銀行関係の、あるいはクレジット、サラ金の皆さんの方のお話がございました。これはこれで大事に、やはり事業者の節度のある行動を求めてつくっていっていただきたいと思いますが、そもそもこの検討部会ができましたきっかけは、住民基本台帳に記載される氏名、住所などのベース情報も保護が必要だということで始まったわけですから、このセクトラル方式でやって保護の網から漏れてしまうことのないように、与党合意に基づいた付則にあるように、民間機関が持っていらっしゃるベース情報も含めて、規制する包括的な法律をつくっていただきたい。今のところ、行政機関における電算機処理だけでございますけれども、介護保険なども増えてまいりますと、一番最初に記憶にございますのは開原委員が、コ・メディカルの部分が増えてくるとその辺は心配だとおっしゃいました。私どもも大変その辺は懸念しますので、マニュアル情報も対象にしていっていただきたいというふうに思っています。

 それから同時に、罰則規定といったようなものは包括法でやっていかないと、業法のところに頼っていたのでは精神規定に終わってしまうので、そこのところもきちんとほかの法律との整合性からどの程度の罰則が必要かわかりません。研究者の皆さんに御一緒に考えていただきたいと思いますけれども、少なくとも本人と法人とが同時に罰せられるような規定を一般法の中に入れていっていただきたいと思っております。

 それから、せっかく続けていらっしゃいます大蔵省と通産省ががやっていらっしゃいます信用情報関係の保護法などもどんどん進めていっていただきたいし、それから今まで通産や郵政でガイドラインを基に各事業者をリードしていらっしゃいました、こういった自主規制ももちろん、それから各自治体の条例も活用していくことはやぶさかではないと思います。しかし、条例に頼るというのは住民のというか、日本国民があちこちに住んでいるわけで、全国民にとっては保護の濃淡が生じておりますし、聞くところによればまだ半分ぐらいの自治体しか条例も制定されていないということ、それから裁判というのは非常に個人の努力が大変で立証が困難でありますから、もう一つは裁判の手前のところで、私のレジュメの一番最後に書きました個人情報の利用者と直接関係のない官庁の下に消費者が権利侵害の救済を求めることができる不服申立て審査機関をつくって迅速な処理がなされるようにしていっていただきたい。そうしますと、この機関があれば、例えば一生懸命やっている事業者さんがいても、一方でアウトサイダーが悪いことをしても、これは救いようがないというような事態は改善されると思います。それから、機関の運営には是非消費者の門前払いが少ないではなく絶対ないように、消費者の代表を参加させる形をとっていただきたいと、主婦連合会としてはそんなことを思っております。

 いろいろな細かいことでは、各事業者が自主のコンプライアンス・プログラムを各社ごとに実施していくということも大変結構なことだと思い、これに敬意を持ってながめておりますけれども、それはやらない事業者もいるし、ガイドライン行政といったものは消費者にとっては反射的利益にすぎないので、やはり憲法にある主権在民の一人一人が自分のプライバシー権を行使できるような法律を是非おつくりいただきたいと思います。

【藤井理事長】私どもの団体は任意団体として昭和52年に設立をいたしておりますが、会員の多くは各地にあります消費生活センターで消費生活相談の仕事をしておりますものが多うございますが、その他消費者問題の専門家も加え現在1,300名の会員がおりまして、昭和62年に社団法人として法人化した団体でございます。

 つい先日でございますけれども、私の知り合いの大阪にお住まいの奥さんからお電話がありました。久しくお電話など受けたことがないので、どうしたのかと思いましたらこういう話でございました。債権管理組合というところから何だか書類が来たということで、それはその息子さんが4月にビデオテープをレンタル店でお借りになったんですけれども、返却をある事情でしていないというところで、テープ代金と延滞料を含めまして何と12万円の支払いを求めるという文書が自分の親元の方に届いた。

 この人が私に言いたいのは何かといいますと、その12万円の支払いは横に置いておいてそれではないと。それももちろん問題なんですけれども、それは払えば済むことかもしれないけれども、自分が問題と思うのは、その文書が直接本人や親元のところにきたのではなくて、その人の本籍地にいとこが住んでいるようなんですけれども、石川県の本籍地の方に債権管理会社の方からその文書が行きまして、それが親類でありますから自分のところへ送られてくるようになった。そこまでこういう文書が渡り歩いて請求をされるということが許されるのかということで、あなたの考えを聞きたいなどというような話がございました。

 これは最近のことではございますけれども、私どもの団体といたしましては、毎年任意団体のときから5月の消費者月間に合わせまして何らかそのときの問題をテーマにいたしまして、時々のテーマでありますのでいろいろありますが、1987年から89年にかけましてはクレジットの問題を取り上げまして電話110番をやっておりました。その中で、特に信用情報に関して皆さんがいかにおわかりでないかというようなことを察知をいたしましたものでございますのでレジュメの最初のところに書かせていただいておりますように、平成3年の5月15日から3日間、全国の5支部を拠点にいたしまして電話相談を一斉に開設したわけでございます。この年は791件の相談を受けておりまして、その結果を分析しまして一部をお手元に参考資料として置いていただいている形になっておりますので、後ほどまたごらんいただけたらというふうに思いますが、その内容の概要を私の今日のヒアリング資料としてまとめておりますので、これに従いまして話をさせていただきます。

 791件の中で2件を除きましてクレジットにかかわる相談でございましたが、その相談を内容別に分類をいたしまして、もちろんマルチ集計になりますけれども、最も多かったのが信用情報に関するもので7割近くを占めました。個人信用情報の相談内容を今度分類していきますと、第1位を占めますのが「情報の開示に係わる相談」でございまして、全体の81.3%を占めております。その中では自分の信用情報をどこで知ることができるかとか、開示を求めるにはどうすればよいかといったような相談がかなりあったわけでございますが、消費者が信用情報機関にアクセスするのはこのとき非常に困難だということがよくわかりました。それは、自己の情報が登録されております信用情報機関名とか住所とか電話番号がクレジットの申込書とか、あるいは契約書に記載されているかといいましたら全くそういう記載がないというところで、もちろん幾ら端から端まで見たとしても、どこへどういうふうにアクセスしていっていいかわからないということでございます。それから、クレジット会社から信用供与の拒否を受けましたケースもたくさんございましたけれども、その理由の開示を求めましても、当社の基準によるというふうな答えだけで納得のいくような回答は得られなかった。

 それから第2位なんですが、ブラックリストと一般的に言いますが、異動情報への記載に係わる相談でございまして、クレジットを断られたけれどもブラックリストに私は載っているんだろうかとか、延滞事故を起こしたけれどもどうなっているのであろうかとかといったようなさまざまな疑問を消費者の方がお持ちだということがここに出てまいります。ブラックリストという言葉は大体皆さんがおっしゃるんですけれども、それに振り回されておりまして、本当に個人信用情報とはいかがなものかということについて十分な理解をお持ちでないという消費者層がここでも浮き掘りになっております。

 それから第3位は「個人信用情報の収集・登録に係わる相談」でございました。信用情報とは何なのかとか、あるいは登録先はどこなのかといったようなもの、それから与信の基準はどのようになっているかといったようなものがございますけれども、これも先ほどと同様に消費者側としては非常に知識は不足であるというような内容になっております。また、クレジット会社と信用情報機関の消費者に対する情報提供というものにも非常に問題があるということがここに明らかになったと言えると思います。

 それから第4位ですが「情報の訂正・削除に係わる相談」もありました。これは本人の要件に誤りがあったとか、同姓同名の他人と間違えられてブラックリストに載ってしまっているとか、あるいは異動情報の内容が誤っているとか、誤情報の訂正・削除をどうしたらいいかといったようなもの、それから訂正を求めましてもその対応に問題があるというようなもの。

 もう一つ、黒丸のポツで書きましたように、情報を開示いたしまして片仮名の氏名、生年月日が同じ他人の情報が誤って搭載されているケースとか、消費者がクレジットの与信を断られて初めて誤った情報が搭載されていたというようなことを発見したとかといった関係事業者の非常にずさんな対応というのがここで露呈しております。

 第5位は「情報の管理に係わる相談」でございますけれども、これも信用拒否の通知の扱いとか、販売会社のセールスマンが与信拒否された人の情報を漏らしているとか、与信供与担当部署にアルバイトの人が投入されていたり、登録情報のメンテナンスというような点についての問題とか、いずれも非常に管理という点で不適切であるというような大事な問題が指摘されるというようなことでございました。

 第6番目には「情報の目的外利用に係わる相談」というのも実際にございまして、支払わなければブラックリストに載せるというふうに脅かされているというような方も3件ございました。もう一つは、多重債務者の家族がしりぬぐいももう限界ということで、どうかブラックリストにその問題の家族を載せてほしいというような形でこの情報を利用したいというような申出も上にありますように22件あったわけでございますけれども、これももともとと言えば過剰融資というもののの被害者がこういうような願いにつながっていくということでございます。それから、支払わなければブラックリストに載せるというのは支払請求の手段として使われておりまして、取立て違反にも該当するケースということができます。

 それから、信用情報登録の事前説明と事故情報登録についての事前の通知ということに関しまして、私ども協会として110番をやりますときに問題というふうに認識をいたしておりましたので、その相談をかけられてきた方にお尋ねをするということをこのときにいたしております。

 信用情報機関への登録の同意は書面で行うということになっておりますけれども、約款の末尾にそこに括弧書きにありますような「消費者の情報が信用情報機関に登録され、その機関の加盟会員の与信判断に提供されるものとする」との文言はありますけれども、事業者としてその点について説明義務が本来あるのではないかと考えられるんですが、実際にそんな説明を聞いたという人は332人中1人もなかったということでございます。全員が説明を受けたということはないということでございまして、現状の約款の末尾に書くということだけで同意を取り付けたと言っていいのであろうかどうかというような点を問題にいたしたいと考えております。

 それから、契約関係書類に信用情報機関名とか、住所とか電話番号の記載が全くありませんで、消費者として先ほど申しましたが、アクセスへの道は全く閉ざされているということが言える状況でございました。

 それから、ブラックリストに登録の際には消費者がその事実を知り得るものとするよう検討せよというふうに大蔵省、通産省の通達がございます。これについても302人の人がブラックリスト関連の相談がございましたので尋ねておりますけれども、通知を受けたというふうに回答しましたのはたった1人ございましたが、あとの方は全く通知はいただいていないということでございます。個人が自己に関する情報について収集、管理、利用の仕方をコントロールする権利というのは全くのように守られていないと言える状況でございました。

 それからもう一つ、最近の情報というところで私どもの会が行っております昨年の4月から正式に始めました週末電話相談、土曜と日曜を私どもの方で相談を受ける体制をとりまして、1年間に414件の相談が寄せられました。この情報の中から今回の、個人信用情報と書きましたが信用だけではなくて個人情報に関連するものをピックアップをいたしてみました。その内容を、若干ここで話させていただきたいと思います。

 まず幾つかピックアップだけをいたしますが、Aの電話勧誘販売の二次被害、それから先物取引業者の電話勧誘など、後ほどお目通しをいただければというふうに思います。

 それからもう一つは通信販売のダイレクトメールなんですが、申し込んだ覚えもないのに2社の方からいろいろダイレクトメールが届くというようなことで、精神科に通院中の家族などがいてそれを利用するおそれがあるのでダイレクトメールを送らないでほしいというようなお話などもございます。

 それから個人信用情報悪用の不安ということで9番の事例を御紹介したいんですが、折込み広告を見まして低金利で借金を一本化するというような業者に電話をされました。50万円借りるのに「分配料として役員7名に25万円ずつ支払う必要がある」というふうに言われまして、この人は怪しいと思ったんですけれども、ここで自分の個人データをすべて告げてしまっていたために断ることがどうしてもできなかったということで、その25万円ずつを支払って、後に自分のデータが悪用されるのではないかというふうに日夜悩んでいるというような相談でございます。

 それから、よく見られますアポイントセールスで、電話で呼び出されて行ったところで高い絵画を買ったというようなものがございます。

 それから、私どもの会の活動といたしまして、名古屋の方で起きまして3月に個人情報から派生する消費者トラブルということでシンポジウムを開催して問題提起なども行っております。

 問題点なのでございますけれども、週末の電話相談の414件を販売形態別に見ますと、10.1%が電話勧誘販売でございます。それから、相談で実際にピックアップいたしました@からDまでの事例は典型的な事例でございまして、消費者が以前に契約していたケースもありますけれども、多くの場合、消費者ではなくて事業者が何らかの方法で本人の同意もなく、個人名とか電話番号などの個人情報を入手、利用して契約をさせているというように、意図的にそういう個人情報を使って、そして必要な勧誘行為を行い、契約トラブルを発生させていると言えるものでございます。それから、アポイントメントセールスにつきましても同じようなことが言えると思います。

 Fダイレクトメールに関しましてはここにありますように、今もダイレクトメール協会が非常に前向きなガイドラインを作成されまして、昨年の10月から実施をしておられますので、こういうことも非常に時代にマッチをしたいいことではないかというふうに思います。それで、週末の電話相談の結果からはそういうようなダイレクトメールなどにつながる、そこから電話勧誘販売につながるといったような点での個人情報の流出という点が非常に問題だというふうに思いますが、私自身としましてまとめとして個人情報の保護の法制化に対する意見を申し上げたいと思います。

 個人の信用情報の信用情報機関とか、金融機関からの漏洩というのは非常に社会問題に毎日のようになっているのが現実であろうというふうに思います。当協会の収集いたしました前日の相談リレー等を通じましても、消費者が個人信用情報の利用のされ方に非常に不安を抱いているというようなこと、それから個人情報の不適切な利用が数々の悪質な商法を容易にしておりまして、大量の消費者被害をもたらしているということも言えます。それから個人情報の収集につきましては、情報の主体である消費者に対しましては、利用の目的とか管理の責任者、情報主体の権利、第三者への提供の場合の目的などを明示をして同意を得る必要があると考えます。消費者が自己の情報がどこに保有されて、それが適切に管理されているのかという関心を持ちまして、関係機関に積極的に開示を求める等の行動をしていく必要があろうと思います。

 基本的には、こういったことに関して個人情報保護の大切さということを全国民が認識するような学校教育を始め、国とか地方自治体、消費生活センターなどでの啓発の活動が的確に行われる必要があるように思います。

 最後に、資料の後ろに2ページ分だけ書きましたけれども、私どもは1991年に出版をいたしておりますが、このカードライフナウの中で個人情報の大切さということを啓発の内容にもいたしております。

 それから、前日のMPSのように各種関係事業者団体がガイドラインなどを設定されまして、これを守るというような自主規制と、それから保護規制等を合わせて規制をしていく必要があるのではないかというふうに考えます。国際的に見ますと、個人情報保護強化の潮流がありまして、OECDは個人データ保護に関する8原則を含むガイドラインに関する理事会報告を採択しておりますし、OECDの他の加盟国でも個人信用保護法を制定しております。また、EU15か国におきましてもEU指令に従って個人情報の全般を対象にいたしました保護法制が整備をされつつあります。

 一方、我が国では行政機関の保有する電子計算機処理に係る個人情報については1988年の立法措置が取られておりますけれどもそれだけでございます。一方、民間が蓄積をしております個人情報の保護につきましては、立法措置がとられないまま推移をしてきておりますのが現状でございます。無防備なままのこういった国民に関連のある個人の情報というのが多くの漏洩事件を生み出して、消費者被害が多発しております。こういったことを是正、未然防止するために、またインターネットを利用した海外業者との取引きの増加などもどんどん増えつつある現状を踏まえまして、一日も早く包括的な個人情報保護法が制定されるべきだと考えます。そして、その実効性ということも考えましたときに、実効性確保のための監視システムと、それから罰則規定の導入というのが必要というふうに考えております。この個人情報保護検討部会で御審議を更に進めていただきまして、法規制をいい内容のものとしてくださいますように期待いたしたいと思います。ありがとうございました。

【鈴木委員】一番最後のところで、個人信用情報の信用情報機関や金融機関からの漏洩が社会問題となっているというのは少し認識が異なると思います。先ほど3信用情報機関からの説明によれば、漏洩というのはほとんどないと。金融機関自身も罰則規定を持っていて、金融機関の過失で情報が漏洩したということはありましても、就業規則違反の罰則規定で解雇までいってしまいますので、故意の漏洩というのはほとんどない。むしろ今、問題であるとおっしゃるケースは、例えば塾に行ったり、いろいろな物を買ったり、そういうところから情報が出ているということで、金融機関と信用情報機関から故意に漏れるということが社会問題化しているというのはちょっと理解できないのですが、いかがなものですか。

【堀部座長】御説明いただけますでしょうか。恐らく鈴木委員は、漏洩と言うと例えば内部の者が漏らすというのが社会問題化していると、そういう状況はないのではないかということだと思うのですが、金融機関について、外の人が委託先から情報を取っていたというのは昨年1月に報道されたさくら銀行事件等があります。

 それから信用情報機関でいいますと、これは86年の8月に先ほど出ていました登録業者が約85万件の個人信用情報を窃用というか、盗用していたというのが非常に大きな問題になりました。87年の2月に、今度はまた別の信用情報機関で、これは内部の者が漏らしていたということが報道されまして、これも非常に大きな社会問題化した。恐らくそういう辺りを例に挙げているのではないかと推測いたします。いずれもいろいろコメントを求められてしておりますので、いつごろのかというのは何となく覚えていまして申し上げました。何か御説明いただけますでしょうか。よろしいですか。

【安冨委員】加藤委員から、大変興味深い御提案をいただいたと思います。最後のところなんですけれども、権利救済のための審査機関の設立という御提案をいただいたと思いますが、もう具体的なイメージとしてどういう審査機関というようなものがあり得るのか、お考えがございましたらで結構ですけれども、お話をいただければと思います。

【加藤委員】それはこちらの先生方にも一緒に考えていただきたいんですけれども、例えば今、一番多い平凡な普通の国民がものすごく憤慨しているのは、突然台所で天ぷらを揚げているときに電話がかかってきてああだこうだと、ものすごくどんぴしゃりとこちらのうちの内容をつかまえたものの売り込みをするけれども、それについてもうやめてくれと。しかも、私のうちもよくあるんですけれども、1週間に一遍は羽毛布団の確認をさせていただきますと言うんですね。あぁまたかと思って、もういいですと言って切っちゃうんです。それで、もう名簿から取ってくださいと言うのにまた羽毛布団の確認をさせていただきますと。こういう非常に不便な不必要なものがあったとき、例えばそれが先ほど藤井さんがおっしゃった日本ダイレクトメール協会のメンバーだったり、テレマーケティング協会のメンバーだったら、その手紙にしろ電話にしろ、これを拒否することはできますが、アウトサイダーに対しては全く手が出ない。しかも、先方が例えばこちらがお金をかけて発信電話番号通知サービスを利用していても、向こうが電話番号を隠してくればもう見えないからつかまえようがないわけですね。

 そのようなものに対して、ではお上ができるかという話になると、これもまたかなり難しいけれども、ただやってはいけない行為だといったようなものが法律としてうたわれたり、例えば業者の中にはこちらの問いただし方によってはぽろっと名前を言うこともありますから、それを例えばこの機関に申し出ていく。そうすると、その苦情の人数が多くなってくれば、その会社に対して何らかの手当てができるんじゃないか。これはむしろ今、本当は訪問販売法の範疇の中でもう少しやってもいい問題ではないかと思っています。

 それから、判例のところで誤情報によって不利益を被った人が判決を取るまでに大変な思いをした例ですけれども、こういうことなどもそこまでいかないでも何かこの救済がされるような命令できるところ、それからその業者の実態を調査する権力を持っているところがあれば、いうことです。例えば一番多くて今、典型的に現れているのは次々販売というんですか、次々販売二次被害というんですか、それはなぜできるかというと、もうこの人はこういう業者に弱い消費者だというふうにターゲットにされた人のカモ名簿というのがあるわけですね。こんなものはつくっちゃいけない名簿なんだということをその監督機関が明示して、そのカモ名簿によってお客様を多重債務に陥れたり、多重に物を買わせるような業態を予防していくとか、今、突然の御質問で具体的にイメージしているものもございませんけれども、裁判外紛争処理を何か考えてほしいということで、その距離がやはり事業者サイドにシフトしているものでは困るということでございます。

【堀部座長】その辺りを含めて後でまた議論することになるかと思いますが、今の安冨委員の御発言は審査機関についてですけれども、刑事法の専門家として今、加藤委員と、それから藤井理事長から両方とも罰則付きということで出ている点について前にも伺ったんですが、私が今まで調べているところですと、日本の法体系の中では秘密を漏らした場合には罰則がかかるようですけれども、個人情報という秘密の周りにある識別情報、住所とか氏名とか電話番号のみについては、罰則を科するという規定は前から調べていますが見当たりません。今後ここでも議論にはなると思いますけれども、何か工夫が必要です。

 後で日弁連の方からもあるいは何か出てくるかもしれませんが、これは非常に重要な問題になりますので何かお考えがあったらと思います。

【安冨委員】具体的な回答を今ここで持ち合わせておりませんので、将来的な課題にさせていただきたいと思いますが、ただ、仕組みとしては今、座長がおっしゃいましたように守秘義務違反という形での罰則のかけ方がありえますが、今後恐らく個人情報保護というスタンスから考えていくとすれば、守秘義務違反というかけ方ではないかけ方、他の方法というのを新たに検討していかないと十分な対応はできないのではないかということだけとりあえずお答えさせていただきます。

【加藤委員】こちらから質問してしまって申しわけないんですけれども、私など普通の人から見ると守秘義務というよりも、属性の自分のデータ、自分の個人情報というのは一つの財産だと。だから、例えば私のこの洋服を持っていったらたとえ古着でも価値があるわけで窃盗になるわけだけれども、私の個人情報をあれこれ勝手に移動したり使ったりすることについてはいらいらしても手が出ない。だから、一つの財産権みたいな論理の構成というのは学者の先生方にはできないものなのでしょうか。

【堀部座長】その辺りは刑法学の面では随分前から議論があって、刑法改正のときにも結局見送られたという事情もあります。これは法制審議会の問題ともなってくるのでいろいろ議論しなければならないところですけれども、何か保護措置を講ずべきだとは言えますが、罰則によるというのがなかなか日本の今の法制では難しいのではないかと思いますので、また後で議論したいと思います。個人信用情報についても、信用情報というのは秘密なのかどうかというところがあって、その漏洩を罰則で縛れるかということが問題となります。そうなりますと一般の個人情報の場合はどうかという問題があります。これは、全体の罰則のバランスとの関係もありますので、またこの検討部会で議論しなければならないところなんですが、後ほど日弁連の法律の専門家の方からそういうところが出てくるかどうかわかりませんが、とりあえあず発言しました。

【三宅委員】加藤委員の方にお伺いしたいのですが、事業者と直接関係のない官庁の下にと書かれているので、実はPL法の制定との関係で、例えば弁護士の間で話を聞いてみると、国民生活センターなどでは製造物責任法の施行後、具体的な製造物責任法違反のような事例が出にくくなったというような例がございまして、例えば個人情報保護について不服申立ての機関とか苦情処理の機関をどこに置くかといったときに、例えば国民生活センターのような消費者保護をモットーとしているセンターの中に位置づけるのか、それとも別の機関というような含みで直接関係のない官庁の下にというのを理解して考えていった方がいいのか。

 それから藤井委員の方にちょっとお伺いしたいのは、消費者が信用情報機関にアクセスが非常に困難である。それで、契約関係書類にその信用情報機関の名前なども書いていないということでちょっと考えたんですが、例えば情報公開法では今度請求するに当たって総合案内所というのが都道府県に1つずつできるんですけれども、その個人情報保護のための総合案内所というか、ワンスポットサービスとも言うんですが、そこに行けばどこの信用情報機関にどういうアクセスができるのかというのを教えてくれるような、何かそういうような苦情処理機関というのは消費者の方でお考えになっているのかどうか、ちょっとお伺いしたいと思います。

【加藤委員】では、私の方からお答えさせていただきます。

 まさしくPL法以来、消費者団体としては問題としている機関の活動が幾つかあるわけです。それで、今回の個人情報保護の監督、あるいは苦情処理をしてくださる機関というのは、日弁連さんなどがおっしゃっている独立行政委員会的な非常に権威のある国民の人権を守るというような地位の高いもので、消費生活に限った分野において国民生活センターの一部というようなイメージは、私個人としては持っておりません。

【藤井理事長】三宅先生からいただきましたお話に関しましては、現状では各地にあります消費生活センターに関連の相談がありました場合、あなたの場合ここへ自分の情報を開示してもらうようにというような情報を提供するという仕事はどこでもやっております。そういうふうに1つ窓口を経て、やっとそのアクセス先がわかるというのが現状になっておりますが、先生のお話の総合の案内書というようなものができれば、更にもっと効率よくというふうになろうとは思いますけれども、本来であればもともとの契約時点でそのことも含めてきっちりとした情報開示をしていただくべきではないかと私は考えます。

【堀部座長】ありがとうございました。まだあるかと思いますが、よろしければ消費者団体関係はここで終わらせていただきたいと思います。また事務局を通して資料などをお願いすることもあろうかと思いますが、その節はよろしくお願いしたいと思います。本日は、お忙しいところおいでいただきましてありがとうございました。

(消費者団体関係者退席、経済団体関係着席)

【堀部座長】それでは、引き続きまして経済団体関係からヒアリングを行いたいと思います。

 当検討部会の磯山委員と、それから経済団体連合会電子商取引の推進に関するワーキンググループプライバシーチームの片岡主査のお2人から御説明をお願いいたします。それでは、よろしくお願いいたします。

【礒山委員】それでは、私の方からお話をさせていただきます。私からは、個人情報保護に関する経団連の取り組みや基本的な考え方についてご説明いたします。

 経団連では、情報通信技術を活用して国民生活の質的向上や産業競争力の強化、ニュービジネスの拡大、更には行政サービスの効率化を図るという観点から、産業の情報化とか公的分野の情報化に取り組んでまいりました。取り分け、電子商取引につきましては企業の取り組みが本格化し、国際的な枠組みづくりの議論も活発化してきたために、昨年の10月にワーキンググループを設置いたしまして、去る7月27日に今日お手元にお配りしてございますが、電子商取引の推進に関する提言を取りまとめたところであります。

 電子商取引は、個人情報の取扱いのメリットとデメリットとが顕在化しやすい分野であると考えています。つまり、個人情報を適切に利用することによって、消費者のニーズにきめ細かく対応した利便性の高い商品や、サービスの提供が可能になりますけれども、適切な取扱いが確保されないと個人情報を大量、簡易かつ迅速に蓄積、または移転できる情報通信技術の特質というのがかえって広範な被害をもたらすという可能性も有しているわけであります。

 更に電子商取引では、消費者はネットワークを通じて世界じゅうの事業者と結ばれていまして、グローバルな視点が不可欠ということでございます。

 このような問題認識を踏まえまして、電子商取引における個人情報保護の問題につきまして、別途専門家チームを設けて掘り下げた検討を行ってまいりましたので、今日はその検討成果を中心に御説明したいと思います。本日は、その取りまとめの主査をお務めいただいたダイエーの片岡さんにもここに今日同席をいただいているということでございます。なお、本日は主に電子商取引における個人情報の取扱いの在り方について御説明申し上げますが、経団連では個人情報全般につきましても、企業としての取扱いの在り方について改めて検討を行う予定にしております。

 本日、内政審議室からいただいたヒアリング項目に沿って御説明いたしますので、お手元にお配りした本文の方は後ほど御一読いただければということで、最初の3枚物に沿ってお話をしたいと思います。

 まず「現行の取組の効用と問題点」についてでございますが、先ほども申し上げましたとおり、個人情報の適切な取扱いが確保されれば、国民はさまざまなメリットを享受することが可能となります。このようなメリットを減殺することなく、デメリットを防止するための方策について検討していくことが重要であろうと存じます。基本的には規制を導入することは企業の創意工夫の発揮を妨げることになりますので、企業が自主的かつ主体的に個人情報の適切な取扱いを確保するための対策を講じることが望ましいと考えます。個人情報の適切な取扱いを確保し、消費者や社会全体の信用を維持することは、継続的に事業を営む企業にとっては当然の前提であると存じております。

 しかしながら近年、実態として個人情報の取扱いに関する問題が発生しておりますので、企業としても内部管理規定の見直しや社員の意識強化、管理体制の充実など、一層の対応が必要であると存じております。

 ただ、悪意の事業者が個人情報を不正に入手したり、悪用したりした場合、現状のままでそれを防ぐことは困難でありますし、ひとたび被害が起きると消費者が個人情報を提供することを躊躇するようになり、多くの企業の努力が水泡に帰してしまうということも懸念されます。

 そこで、企業の取り組みを補完するために悪意のものを排除するとともに、消費者の被害を救済するようなセーフティネットが必要であると考えます。したがいまして、個人情報保護の法制化に対する意見といたしましては、最低限の法的枠組みが必要であるというふうに考えています。

 しかしながら、企業の行動を事前規制的に拘束するような規制では、いたずらに善意の企業の負担を重くし、機動的、弾力的な企業活動を阻害する可能性がある上、悪意の事業者に対しては実効性を持たないために望ましくないというふうに考えています。法的枠組みといたしましては必要最低限のものとし、政府が一定の行為にペナルティーを課すということは考えられますが、その内容が具体的で客観的なものでないと企業活動が萎縮してしまったり、負担が必要以上に重くなり、魅力ある商品やサービスの提供が阻害される可能性がある点を留意する必要があるというふうに存じます。

 続きまして、この検討部会の論点案につきまして簡単にコメントさせていただきたいと思います。我が国の現状における問題点につきましては既に述べさせていただきましたので、次に国際的整合性の問題について意見を申し上げたいと存じます。前回のこのヒアリングで大蔵省から、米国の消費者報告機関についての御報告がございましたが、欧米等においては個人情報をデーターベースとして公的セクターが提供し、それを民間でも活用する基盤ができている一方で、特にヨーロッパにおいては利用者に対して厳しい規制を行っております。このように、我が国とは個人情報の取扱いに対する意識と実態とが全く異なっているということを認識しなくてはならないというふうに考えます。

 また、消費者が意識するとしないとにかかわらず、インターネット上では世界中の事業者とつながっているわけでありますから、言ってみれば無意識に海外に置かれたウェッブと取引きをするということが起こるわけでありまして、国内の立法だけでは個人情報の安全が完全に保証されるわけではございません。したがって、グローバル化に対する消費者の意識の啓発や、個人情報の適切な取扱いを確保するための国際的な枠組みづくりといったものが今後ますます重要になってくると考えます。

 更に事業者の立場からは、今後国際的なアライアンスの動きが活発化していくと思われますので、それに乗り遅れないようにするためには、国としての個人情報の取扱いに関する基本的なスタンスを明らかにすることも非常に重要になっております。

 国際的整合性につきましては、日米欧の民間企業で構成するグローバルビジネスダイアローグで議論されているところでありまして、ちょうど先週パリでこのGBDeが開かれました。今日はその資料をお手元に配布させていただいておりますが、ちょうどこのGBDeで個人データ保護を御担当されたのは今日御出席の岡村委員でございまして、この後、企業ベースの国際的な議論の模様などを御披露していただきたいと思います。

 (2)の「望ましい個人情報保護システムの在り方」につきましては、先ほど申し上げたとおり企業の自主的取り組みと、それを補完する政府のセーフティネットの両方が必要だと考えております。

 「法制化を検討すべき対象分野」につきましては、業種ごとの規制ではアウトサイダーの存在とか、従来型の業種、業態の枠組みにとらわれない新たなビジネスの出現に対応できないと思われますので、悪意のものの取締りや制裁については業種横断的なものをつくる必要があると存じます。同時に、機密性の高い情報に関しては保護の目的に照らした検討が別途必要だというふうに思います。

 「保護すべき個人情報の範囲」についてでございますが、保護すべき個人情報の概念は社会背景や国民の意識の変化に応じて変化し得るため、一律に定義することは難しいと思いますが、ある程度の線引きを行わなければかえって個人情報の利用が妨げられるということになると思います。今後、検討部会において個人情報の取扱いの実態を踏まえた検討が必要だと存じます。

 (5)の「規制内容」につきましては、悪質な内容には罰則を適用してしかるべきと存じますが、先ほど申し上げたように事前規制は行うべきではないと考えています。経団連では、企業の自主的取り組みとして企業が個人情報を収集、利用、提供する際には、直接個人に対してその目的を明確に伝え、同意を得るということ。それから本人からの開示、修正、削除要求に対しては合理的な範囲内で応じること。更に、消費者からの意見や要望を受け付け、改善のための措置を迅速に行える体制を整備することを提言しております。現時点では、残念ながら企業の取り組みは徹底されているとは言えない状況にあり、例えば利用目的の具体的な中身や、説明の方法をどこまで徹底するのか、開示・修正・削除要求にどの程度対応すればいいのかといった点について社会的なコンセンサスは得られておりません。企業も試行錯誤を始めたところでございますので、企業の自主的取り組みを促しつつ、情報主体と企業との間でコミュニケーションを図っていくことが重要であると存じます。

 「罰則のあり方とその適用範囲」としては、現時点で個人の利益侵害に直接結び付くおそれの強い行為に罰則を科すことが考えられます。例えば、個人情報を盗取あるいは詐欺的、欺瞞的な方法で取得したり、利用・開示、更には第三者に移転する行為や、そのような手段が介在していることを知りつつ、その個人情報を取得、利用・開示するなど、明らかに悪質と思われる行為を規制することが考えられます。

 自主規制の実効性につきましては最初に申し上げたため割愛いたしまして、行政機関による監督の在り方についてでございますけれども、既存の組織や役割を担うのか、新たな組織が必要なのか、経団連としては結論を出しておりません。まず、法制化を行った場合に、法目的を担保するためにどのような機能が必要かということについて議論し、その上で既存の組織の充実でいくのか、新たな機関を設けるのか、それぞれのメリット、デメリットを踏まえた検討を行う必要があると思います。

 最後に部会への注文事項でございますが、監督機関の在り方については論点案にございましたけれども、救済の仕組みについての記述がないのが気になっています。個人の被害が迅速に救済されるような仕組みについて、先ほどもお話が出ましたが、これを検討する必要があるというふうに思います。また、先ほども申し上げました国際的整合性に関しまして、欧米等における個人情報に対する認識や、利用と保護の実態について、当検討部会として把握する必要があるというふうに思います。特にヨーロッパの中でも各国がEU指令を踏まえてどのような法制度が整備され、個人情報の取扱いに対してどのような法的効果が与えられ、どのような運用が実態として行われているのか。更に企業はどのような対応を行っているのか。こういった点についてお伺いしたいと思います。

 更に、消費者が個人情報がもたらすメリット、デメリットを認識し、事前に企業の個人情報の取扱い方針を確認するなど、自らの個人情報は自らが管理するという感覚を身に付け、そのための知識やノウハウを習得するよう、適切な消費者教育を行っていただくことがこれまで以上に重要になってくるというふうに思います。

 最後に、第1回会合でも申し上げましたが、行政機関が保有する個人情報についても民間部門も通じた個人情報の取扱いのルールを改めて整備した上で、可能な限り公開するという方向で見直しをお願いしたいというふうに存じております。

 私からの説明は以上にさせていただきまして、岡村委員に替わりたいと思います。

【岡村委員】「GBDe個人情報保護ペーパーの主たるポイント」という冊子をお配りしていると思います。その次に付いておりますのが、この会議で採択をされました個人情報保護に対する民間企業としての現在の取りまとめ状況ということでございます。時間の関係もございますので、この第1ページ目で簡単に御紹介させていただきたいと思います。GBDe、グローバル・ビジネス・ダイアローグ・エレクトロニックコマースということでございまして、非常に電子商取引がこれから活発化していく中で、当然のことながら国際間の取り引きが大変大きくなってくる。これに対するその障害を除去するために、国際間で一定のルールをつくろうではないか。それを民間企業側から政府側、消費者側に提案をしていこうという趣旨で昨年の6月にスタートいたしまして、第1回目の議論を経て9月13日のパリ会議でこの宣言を採択をしたという経緯でございます。

 もちろん、電子商取引に対する一般的な取り決めをつくろうということでございますので、当然この個人情報保護にかかわらず、関税の問題でありますとか、知的所有権の問題でありますとか、あるいは消費社報の立場でありますとか、あるいは裁判管轄権でありますとか、その他の9つのイシューのうちの一つというふうに御理解をいただきたいというふうに思います。したがって、このエレクトロニックコマーズというところに焦点を当てております。欧米では非常にこの取り引きが非常に盛んに活発になってきておりますけれども、まだ日本では未成熟の分野でありますが、これから相当の勢いで国際間の取り引きが増えてくるということを考えたときに、どうしても国際間の調整をとらなければいけないというふうな基本的な考え方に立っております。

 具体的にどのようなことが一応各国で認識をされたか、この昨年の12月から約6か月間、インターネット上での全世界からの議論ということを集約した結果がここに出ておりまして、その取りまとめを私が担当したということでございます。

 初めに「個人情報の国際的移転」ということでございますが、これは国際的なデータの移動に対する基本的な考え方を示しておりまして、国際的移転の障害となるような政府規制には反対である。それから、その行の段落の末尾にございます、国際的に矛盾の生じない個人情報の保護に関する諸原則の確立に向けて努力すべきであると考える。2国間での調整では、国際的移転の障害が発生するという意味でございます。

 それから2番目に「民間部門による自主規制」とございます。まず、各政府による法規制はミニマムにという前提の中で、個人情報を保護して電子商取引をより拡大させることに最もインセンティブを持っている民間部門による自主規制を本旨とする。つまり、市場原理の淘汰が働くということを前提にして民間部門で自主的に規制を行っていく。これをまず土台として考えるべきではないかというのが2番目でございます。

 3番目に「自主規制の為の諸原則」ということで、民間部門から最低の守るべき自主規制の原則を5つ、以下に定めております。基本的にはOECD8原則にのっとっておりますけれども、時代の推移を勘案をして5つにまとめて表現をしております。改めて御説明する必要はないかもしれませんが簡単に触れさせていただきますと、まず第1項に個人情報保護のためのポリシーの採択・実行に関する原則ということで、まずこれは各企業がポリシーを開示をするのみならず、内部のコンプライアンス・プログラムを確定をして、それを役員以下、実行する体制をとるということであります。

 第2番目には収集に関する原則ということで、収集の目的を明確にすること。そして、消費者側から個人情報に対する拒否権、選択権、オフトアウトと言っておりますが、この権利を明確に提示をすること。

 それから、利用及び移転に関する原則という意味で、目的の範囲を逸脱した移転を行わない。

 4番目に安全保護に関する原則ということで、自らが所有している個人情報について合理的な注意を払う義務を持っている。

 それから内容及びアクセスに関する原則ということで、修正・削除権を消費者に持っていただくという5つの原則でございます。

 この原則を採択して以下、自主規制を行うということでございまして、4番に「自主規制の為の枠組み」として2つの提案をしております。1つは第三者によるシール付与方式ということで、第三者機関が自ら定めるGBDe原則に準拠した基準を満たしている企業に対して申出を行って審査をして、企業からの申請に基づいてシールを発行する。シールを発行された企業は、そのホームページ上に発行されたシールを利用することができるということであります。

 それから2番目に自己宣言方式ということで、GBDe原則を重視していると考える企業がホームページ等において自らそう宣言する方式ということで、これは自己宣言をしたと同時に消費者に対して契約行為を発行したというふうに解釈しようというふうな考え方でございます。

 それから5番目に、この自主規制を実効あらしめるための苦情処理機関の設置ということもうたっておりまして、基本的にこのメカニズムを持たなければこの自主規制が働かないという認識で一致しております。これは、この段階では具体的に特定の方法を推薦しておりませんけれども、適切な苦情処理メカニズムを持たない自主規制の方式は、逆に市場から淘汰されるという認識を持っているということでございます。

 6番目に、この自主規制をうまく機能させるために消費者及び企業を含めた社会一般に対する啓蒙活動が必要であるということで、業界団体並びに政府とも協力をして推進していくことが望ましいということでございます。

 以上が骨子でございまして、民間企業グループとしては半年間にわたりました意見の集約ということでございまして、これに対する各政府からのコメントがございまして、基本的に企業が世界的レベルで自主規制を行うということを宣言し、それをこれから具体化するということについては大変望ましいことであるということで、この会議は終了いたしております。以上でございます。

【原委員】まず最初のペーパーからなんですけれども、経団連の考え方としてはここの1ページのUの「悪意の者を排除するとともに、個人の被害を救済するためのセーフティネットが必要」という書き方になっております。この悪意の者を排除するというのがどういう方式かというと、企業の行動を事前規制的に拘束することはやめてほしいというふうに書かれていますので、事後的な規制というふうに考えられるんですが、ここで2つの質問があります。

 1つは、事前規制的なものは全く排除なさるのか。とてもOECDの8原則を遵守しようとすると、事前規制的なものも入らざるを得ないというふうに思うんです。だからすごく言い切りの形になっておりますので、事前規制としては全く何も考えていないのかということが第1点です。

 それから第2点は、事後的な規制というふうになると、恐らくその後ろで書かれている、政府が一定のものにペナルティーを科するというふうに御発言がありましたので罰則ということになるかと思うんですが、2ページの(6)で書かれている罰則の在り方で何が罰則の行為になるかというところなんですが、「盗取あるいは詐欺的・欺瞞的方法による取得」というふうに書かれておりまして、これでは私は罰則のかかる範囲が狭いというふうな感じがしているんですが、いかがでしょうか。だから、盗取となると金銭による売買はもちろん入るんだろうと思うんですけれども、そうでないようなものの漏洩というのは見逃がされるのかどうかということが2つ目です。

 それから3点目なんですが、個人の被害を救済するためのセーフティネットが必要だというふうに書かれていて、これは2ページの最後に部会への注文事項ということで、ここの一番頭にも書かれていることなんですけれども、何か少し具体的にお考えになっていらっしゃることがあればお聞きしたいと思います。

 それからGBDeの方なんですけれども、これは私は少し疑問に思うところがあるので質問という形でさせていただきたいんですが、もちろん自主規制でやろうということなんですが、第三者によるシール付与方式の第三者機関ということですが、これは具体的には各国に設けられるのか、それとも国際的にどういった機関で対応しようというふうになさっていらっしゃるのかが1点です。

 それから自己宣言方式なんですが、これは私は環境問題をやっていて、ISO1万4,000の環境ラベルのタイプ2もこの自己宣言方式でやるんですが、自己宣言方式にもそのためのルールというのがありまして、環境ラベルの方では正確で検証可能であること。それで、それをきちんと情報開示できるというふうなルールがあっての自己宣言になっておりますので、ただ自分でこの原則を遵守していると考える企業がというようなレベルではないように思いますので、もう少し具体的にお教えください。

 それから苦情処理についてなんですが、特定の方法を推薦することはしない。それで、そういうものを持たないのは市場から淘汰されるというふうな書き方になっていて、これは半年間協議なさったということなんですが、特定の方法を推薦することはないかもしれませんけれども、やはり苦情処理のためのシステムを持つということは推奨すべきではないかというふうに考えます。最後は意見ということですけれども、よろしくお願いします。

【片岡主査】悪意の者の排除のところですが、まずなぜ事前規制を排除して事後規制にしてくださいということを我々が取りまとめたかということです。例えば事前規制といいますと免許制度にするとか、許認可をあらかじめ得てから参入しなさいということを言われているのかと思いますが、それはこの業界がさまざまな業界から今、参入が相次いでいる、言わば今まさにこれから大きくなろうとする業界でありますので、そこに参入規制を設けるということ自体が実態に多分則さない。業種という形でエレクトリックコマースをまだ定義でき切れていない。ですから、事前の参入規制そのものが実態的になりにくいというのが一つ。それと、過去の私どもの事業者の経験から申しますと、参入規制のある業界というのはどうしても世界に一歩遅れるという経験からまず申しております。その意味で事後規制というふうなことをお願いしております。

 それから、罰則について範囲が狭いという御指摘でございますが、これはその表現の前に例えばというのが付いているということで御理解をいただければと思っております。

 それから、苦情処理につきましては私どもまだ具体的に詰め切れておりません。特に機関を新たにつくるということを私どもから行政に申し上げるべきなのかどうかという議論がまだできておりませんので、必要だということだけを申し上げております。それが各企業でお持ちになるのか、業界でお持ちになるのか、これは多分業界によって事情が大分違うんだろう。各業界によって非常に数の多い業界、把握し切れていない業界と、数社で終わってしまう業界もありますので、そういうところでは必ずしも一律には論じられないだろう。それが民間側でありまして、民間側と消費者の方々が直接話し合う。それで、そういうものに則さないものについてはやはりある程度公的な機関が必要だろうというところまでは論議をいたしましたけれども、それの具体的な形というのが、実は政府側からもまだ十分に伺えておりませんで、ここはまだ結論が出ておりませんので御容赦願いたいと思います。

【岡村委員】最初にお答えしましたけれども、自主規制だけでこの個人情報を保護されるということは決してGBDeも言っておりません。したがって、法規制による保護についてはミニマムレベルで行われているというふうに言っておりますので、そこは誤解のないようにしていただきたいと思います。

 それから、いろいろ御指摘がありましたけれども、いずれもこれは国際的な合意として成立するという原則を今、決めようとしているところで、アメリカにしましてもヨーロッパにしましても、それぞれ自主規制あるいは法的な措置が行われているところ、あるいは発展途上国のように今は全くインフラが整備されていないところといろいろございます。したがって、いかにして国際的な整合性をとろうかという極めて一歩踏み出したというレベルで、御指摘の点についてはこれから詰めなければいけない問題がたくさんあります。各論に至った場合は、それぞれ相当な議論がこれから展開されると思いますけれども、いずれにしてもここに書いてありますような原則についての合意を得たということで、具体的な展開はこれからということになると思います。

 それで、具体的に第三者機関とは何を考えているのかという御質問なんですけれども、第三者機関をどういうふうに国際的にお互いに認知するかということはこれからの議論ということでございます。政府関係の機関によるべしという意見もありますし、アメリカのような消費者協会がこれを担当するというケースもありますし、あるいはそのほかいろいろ第三者機関、政府と民間との共同とか、いろいろな形の第三者機関が検討されるということで、日本でこれからどうするかということは今、経団連の方で議論をさせていただいている最中というふうに理解をしていただきたいと思います。

 それから、自己宣言方式の問題についてはまさしく御指摘のとおりでありまして、ここでも自己宣言方式に必要な要件というのは一体何だというふうな議論が当然行われました。これも今後詰めていくということで、このGBDeはこれでおしまいということではございませんので、これから各論に入っていくというレベルでありますので御了解いただきたいと思います。

 それから、御意見として出されました苦情処理のメカニズムを持たない自主規制は市場から淘汰されるだろうと言っていますのは、民間企業側から見ますと当然この苦情処理機関を持たないと我々は死んでしまうよということを宣言しているわけで、苦情処理機関を持つべしというのがこの中の意見の中心でありますので補足させていただきます。

【三宅委員】部会への注文事項というのが挙がっていますが、そのEU指令下での各国の法制度と運用、企業の対応等の把握ということが挙げられているんですが、自主規制を主として法規制はミニマムでというとセクトラル方式的なものがイメージされるんですが、EU指令の下でヨーロッパが一応方式として考えているオムニバス方式的な包括的な個人情報保護については、今のところはどのようにお考えなのかということが1点です。

 それから、行政機関が保有する個人情報の公開ということで可能な限り見直しをということですが、これは現行の個人情報保護法の改正ということを具体的には示唆されているということでしょうか。

【礒山委員】今の第1点目は、EU指令というのが一つのEU全体をくくる形で日本にポピュラーになっていますね。ところが、実態としては各国で必ずしもあの線で全部そろっているわけではないし、どうも話を聞いてみると、例えばイギリスなどでも公的なところで個人の情報を持っていて、それがかなり一般に流布というか、使用されているという実態があって、情報のベースが日本と違うんじゃないかということもありまして、そういう国ごとの違いみたいなものももうちょっとはっきりしないと、全部EUひとくくりで厳しいよというだけではまずいんじゃないかということでこういうことを申し上げたんです。それからもう一点につきまして、一番最後は具体的な話で申し上げると、今日は竹島室長がおられるのであれなんですが、GISの推進、行政が持っている情報を我々民間にもっと使わせてくれということを実はお願いをしていまして室長に御尽力をいただいているんですけれども、GIS、地理情報システムで個人の住所といいますか、地番や何かが入ってくるものですから、そこに触れたデータはやはりプライバシーだから一切出せないみたいな感じの議論になってしまうものですから、そうではなくて利用目的に沿った形で個人の権利侵害をしないような線というんですか、もうちょっと個人情報というものをきちんと詰めれば、行政機関が持っている情報をより利用するという観点で線引きが引けるんじゃないか。一律にだめだということではないんじゃないかということもあったので、むしろ情報公開という方の観点でこれを申し上げたということです。

【加藤委員】一番最後のところの行政機関が保有する個人情報の公開ということなんですが、これの範囲を非常に限定すれば使えるんじゃないかとおっしゃったんですが、それをビジネス利用をしていくとなりますと、具体的に今のところされていないけれども、いろいろなレベルのものがたくさんありますね。年金から教育の情報から住民基本台帳まで至るんだろうと思うんですが、それはどういうところぐらいまでを使いたいか。経団連にはいろいろな業界の方がいらっしゃると思うんですけれども、どういうことを言っていらっしゃるのか、大変びっくりいたしましたのでもう少し説明していただきたいと思います。

【礒山委員】個人情報公開と言ってしまったので、いかにも個人情報を公開するのが目的みたいで誤解を与えてしまったかと思いますが、もう少しはっきり申し上げると行政機関がもっといろいろな情報を、例えば情報公開法がこれから施行されるんでしょうけれども、情報公開法の中でも恐らく個人が識別される情報が入っていると出さないとか、そういうような線引きがされる可能性があるなと。そうすると、その個人の情報が入っていても個人の情報を何かの形で捨象すれば、それが行政機関として適正な、例えば経費の支払いに当たっているのかどうかとかということを国民として知りたいということになると、一切出さないということでなくて何か間に線が引けるんじゃないでしょうということが一つなんです。

 それで、典型的な一つの例はさっきお話ししたような、我々が今、当面しているのは地理情報システムで、各省庁がかなりいろいろなところで持っておられる地図に関する情報を寄せ集めますと、例えば我々の業種で言いますと災害の予測とか、大規模の災害が起きたときにどういう救援体制がとれるかとか、そういうメリットがかなりあるものがあるものですから、そのメリットとデメリットとの判断みたいなものをきちんとしていく必要があるんじゃないでしょうかという御提案なんです。

【鈴木委員】先ほど原委員がおっしゃいましたけれども、企業の行動を事前規制的に拘束することは問題があるというご意見にちょっと引っ掛かっています。個人情報保護の観点から言いますとセンシティブ情報の収集規制など、やはり個人情報保護を事前規制的にすることは必要ではないか。経済活動を阻害するということではなく、取らなくていい個人情報を収集している。こういうところに問題がありますので、包括的な事前規制は必要ではないかと私は判断しますが、いかがですか。

【礒山委員】おっしゃるとおりでありまして、仕事を進める上で必要な情報以上のもの、特に例えばさっき本籍だとか出てきまして、あれが何で必要なのかなと思うんですけれども、こういうセンシティブ情報についてむしろこれは取ってはいけないんだというふうに線を引くのならばそこはきちんと線を引いてもらいたい。ここで言う自主規制というのはいわゆるエレクトロニックコマーズに参入する業種だとか、商品だとか、いろいろな物の売り方だとか、そこら辺のところを事前に、これとこれとこれは日本はだめよと言われてしまうと、何のことはない、外国から手が差し伸べられて、日本の事業者は何もできないとか、これだけでは全く意味がないので、そういう意味で基本的には事前規制はやめてほしいということで今、鈴木さんがおっしゃったような点についてまで一切拒否するとか、そういう気は毛頭ございません。むしろそこは明確にしていただいた方が事業者としても判断がしやすいということだと思います。

【堀部座長】ありがとうございました。まだいろいろあろうかと思いますし、私自身も伺いたいことはたくさんございますが、経済団体関係からのヒアリングはこれで終わらせていただきます。どうもありがとうございました。

(経済団体関係者退席)

【堀部座長】今日は、委員の中の、関係者からいろいろ意見を出していただきましたが、消費者団体関係と経済団体関係とでかなり大きく意見が違っていると言わざるを得ないわけでして、今後どうまとめていくのか、かなり困難を伴うのではないかという感想を持った次第でます。また、弁護士では三宅委員がおられますが、次に日本弁護士連合会からヒアリングを行いますけれども、またそこで違った論点が出てくるのかどうか、これからヒアリングを行いたいと思います。

(日本弁護士連合会関係者着席)

【堀部座長】まず、出席者の紹介をさせていただきます。土生弁護士、森田弁護士、北澤弁護士、村弁護士です。

 それでは、まず土生弁護士からお願いいたします。

【土生弁護士】本日は、日弁連の意見を述べる機会を与えていただきましたことを感謝申し上げます。是非、日弁連の意見を御審議に反映いただくように願っております。まず、私から個人情報保護法制に関する日弁連の取り組みの状況を簡単に御説明申し上げます。

 日弁連は現行の個人情報保護法の制定に際して、プライバシーを始めとする個人情報の保護を主目的とする法律を制定すべきだということを強く主張しておりましたけれども、結局はこれが入れられず、現行の法制になりました。以後、この法律制定後、5年後の見直しを踏まえてさまざま検討いたしましたけれども、その結果、現行の個人情報保護法は抜本的に見直す必要があるということで新たな検討に入りました。その方向で作成しましたのが1998年、昨年に発表しました個人情報保護法大綱でございます。資料の中に入っておりますので、是非お目通しをいただきたいと思います。

 また、本年9月には大蔵、通産による個人情報保護・利用の在り方に対する作業部会において発表されました論点意見の中間的整理に関する意見を発表し、また同時に個人信用情報保護法の制定に向けての意見書というものを採択をしております。それで、その資料もまた今日お配りを申し上げております。

 個人情報保護法大綱は公的部門の個人情報を対象とするもので、民間部門での保護法をどうするかということは現在検討中であります。これらの詳細は、今日出席させていただいております各委員からそれぞれに説明をさせていただきます。

 日弁連の個人情報保護法における基本的な原則は、個人情報はプライバシーを始めとする人格権として情報主体の権利を明確に位置づけること、開示請求、訂正請求等の権利を明確に定めることを第1の基本にしております。

 第2に、対象情報をマニュアル情報を含むものとすること。

 3番目に、収集制限を厳格に規定し、目的外利用を原則禁止とすること。

 漏洩等を防止する安全管理システムを設けること。特に外部委託については限定をし、安全を図ること。

 それから、情報保護委員会等の第三者機関の設置が必要である。

 罰則については、最小限の罰則が必要であるというふうな立場に立っております。

 次に保護法制の仕組みでありますけれども、公的部門と民間部門を包括した個人情報保護法の制定もあり得るとは思いますが、民間部門については多種多様な業種があり、またその規制の在り方も個別的に検討をする必要がある。更に、監督機能を果たす第三者保護機関も公的部門と同じ機関で有効な監督是正機能を果たし得るかというような点について検討が必要であり、別な法体系をつくる必要があるのではないかと考えております。

 しかし、監督官庁等によるガイドライン方式ではばらつきが懸念されると同時に、狭間業種について規制が漏れる危険性があります。したがって、民間の個人情報についても個人の情報保護の基本法を制定するべきであると考えております。日弁連は情報公開法においても個人情報についての自己情報開示請求の規定を入れるべきだという主張をしてまいりましたが、法の過程でそれは個人情報保護法の枠組みの中で対処すべきだということで入れられませんでした。

 一方、十分な審議も経ず住民基本台帳法が成立し、また盗聴法等も成立して個人情報の侵害の危険性が極めて多様になってきております。この中で是非、基本的な個人情報保護法を公民含めて早期に制定することが必要であるというふうに考えております。

 以上、以下今日配付させていただいております資料に基づいて各委員から説明をいたします。

【森田弁護士】私からは、公的部門における個人情報保護法の制度の問題についてお話をいたします。具体的には、先ほど話のありました個人情報保護法大綱のポイントを幾つか御紹介することを通じまして現行法の問題点、それと今後のあるべき制度について問題提起をしたいと思います。

 まず第1点は法律の目的の項目です。これはちょっと読んだだけではわかりにくいところがあるんですが、現行の個人情報保護法では「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護」するという表現をしております。これだけではよくわからないんですが、総務庁などの一貫した説明は、この権利・利益の中にはプライバシー保護というものは直接は入らないという説明をされております。つまり、プライバシー保護というのはまだ確立した基本的人権ではないという前提に立っております。ですから、ここで言う権利・利益はもっと突っ込んだ具体的な権利・利益を言う、プライバシー保護そのものではないという前提に立っているわけですけれども、やはり現代社会においてはプライバシーというものそのものが基本的人権であるという基本的な立脚点をまず明確にする必要があるのではないかということで、そういった形で大綱は規定をしてございます。日弁連の大綱の第1というところです。

 次に対象情報ですけれども、現行法は公的部門、それも電算情報に限定した個人情報を対象としたものですが、日弁連大綱ではマニュアル情報も含めた情報全般を対象にする。あるいは、その主体についても特殊法人も対象にするという形での定義規定を置いてございます。

 特殊法人については現行法では27条に努力規定が置かれているんですが、これはごく最近のことはわかりませんけれども、数年前に私が総務庁で聞いた限りでは、特殊法人で具体的な努力をしているところはその時点ではないというお答えだったと思います。これは大変問題でありまして、とにかく原則入れるというところから始めないと実効は上がらないのではないかというのが大綱の基本的立場でございます。

 それと、現行法の運用といいますか、制度上の問題として、対象となる情報についても個人情報ファイル保有についての通知の制度、ファイル簿の作成、それを公示するという一連の手続があって、それでその対象情報をオープンにするという仕組みがあるんですが、これは一々申しませんが、それぞれについて非常に広い例外規定を置いております。したがいまして、実質的に国民サイドが把握できる情報というのは非常に限られている。そういった意味で、実質的に対象情報が非常に限られているという問題があります。したがいまして、そのような制限をなくしていくという必要があるかと思います。

 それと情報の収集段階の問題ですけれども、1つはセンシティブ情報の収集あるいは保管についての制限規定を置いております。日弁連大綱の第5あるいは第11という規定です。これはいわゆる思想信条等を始めとする、特に慎重な取扱いを必要とする情報というカテゴリーを認めて、それについて慎重な扱いを求めたものでありまして、自治体の条例等の中ではこういった規定は既にたくさんありますけれども、現行法はそういった情報の性質に着目した収集制限という発想がないという点がひとつ問題ではないかと思います。

 それともう一つ、直接収集についてもやはりこれを原則として規定するということが必要ではないかと思います。

 それで、収集の次に利用制限の問題になるんですが、現行法の9条、一応利用制限の規定と言われていますけれども、非常に例外の範囲が広くて実質的な制限になっていないのではないかと思います。実際にこの法律ができたことによって、それまで行われていた利用が限定されるということがあったのかどうか、私は寡聞にしてあったというふうには聞いていないわけでありまして、果たしてそれが実質的な制限になっているのかということは問題であります。

 ちなみに、自治体の条例などについては条例制定に伴って個人情報の流通について見直しをする。それによって制限をしていくといった実績が出てきております。残念ながら、国の方ではそういった実績はまだないのではないかと思います。

 それと情報主体の権利、これは開示請求、訂正請求等の問題です。現行法ではまず開示請求権については規定がありますけれども、これについては御承知のようにまず対象外のカテゴリーがありまして、13条のところで医療情報、教育情報、あるいは刑事手続に関する情報の大部分がそもそも適用外になってしまっている。適用外であるということは、不服申立てをして争うことさえもできないという範囲が非常に広く存在するということで非常に大きな問題ではないかと思います。それ以外に、不開示の条項についても非常に広範囲にわたって存在しているという問題があるかと思います。

 訂正請求については、自治体の条例レベルでは権利として認めているところが多いと思うんですが、国の方は申出の範囲でしか認めていないという問題があります。

 更に、差し止めに値する中止請求といったものについても、これはいろいろ議論があって結局は否定されたようですけれども、やはりプライバシーの権利性ということからすれば、特に自己情報のコントロールということからすれば、これも権利として認めていくべきではないかというのが日弁連の立場でございます。

 更に中止請求を認めた場合に、請求をしても決定が出るまでの間に情報が流れてしまってはしようがないということがありまして、一時中止という仮処分的な手続が必要になってくるのではないかということで、日弁連大綱の第23の中の2項でこの一時中止を原則とするという規定がございます。そういった形で、情報主体の権利を積極的に認めていく必要があるということでございます。

 それともう一つ、日弁連大綱の大変大きな特色なんですけれども、個人情報保護委員会という第三者的機関、これは第27以下ですが、内閣総理大臣に直属する独立的機関ということで、ここが個人情報保護について非常に広範囲の権限を持っているということになっております。こうした機関を置くことについてはもちろんいろいろな議論がありましたけれども、やはり国の制度と自治体の条例の制度を比較した場合に非常に大きな点は、運用をチェックする外部の人間を入れた第三者的な機関が置かれているかどうかという点ではないかと思います。自治体の条例では運営審議機関というのが恐らくどこでも置かれていて、外部有識者を含めた形で条例の運用をチェックするという仕組みがあるわけですけれども、国についてはそういった仕組みになっていない。総務庁がそういう役割を果たすのだという考え方もあるようですけれども、ちょっとこれはパラレルに考えることはできない。それほどの役割を果たしていないと言わざるを得ないのではないかと思います。

 そういったことで、この個人情報保護委員会を設けることによって調査のための強制処分の権限ですとか、勧告あるいは是正命令といった機能もされております。また、苦情申立てを受け付けるといった機能も同時に果たすようになっております。

 それともう一つ、先ほどの開示請求、訂正請求等に対する不服申立てについては、これも議論があったところなんですが、やはり別途の機関としての審査会を設けるということで、それについての手続的保証も大分具体的に規定をしてございます。

 それと、1つは民事賠償についての督促を第72以下で規定をしてございます。これは御承知のようにプライバシー侵害に対する民事的救済が現在非常に限定されて困難な状態にあるということから、救済を果たそうということでこの第72で過失についての挙証責任の転換、これが第1項ですね。第2項で、法律違反行為が権利侵害行為に当たるということについてのみなし規定というものを置きまして、被害者の救済を容易にしているということでございます。

 最後に罰則規定です。これも実は非常に議論があったところなんですが、日弁連大綱の考え方は現行法で置かれております不正に開示を受ける罪というのがありますけれども、これを基本にしつつ、若干処罰の主体を広める。つまり、両罰規定を置く。あるいは、その相手方に当たる情報を渡す側の行為ですね。この範囲ではやはり処罰するべきではないかということで、若干広げた形での罰則を置いております。

 ただ、やはり罰則規定というのがいたずらに広くなってしまっては大変問題があるということがございますので、その辺、刑罰を科する以上はできるだけ構成要件を明確にするということで、その範囲での罰則を設けたということでございます。私からは以上でございます。

【村弁護士】日本弁護士連合会の方では公的情報、それから民間情報についてのプライバシー保護という視点からは今、御発言されました土生委員長とか、それからお2方の委員が委員を務めておられます情報問題対策委員会の方で検討をしておられるわけなんですけれども、私は個人情報問題対策委員会ではなくて消費者問題対策委員会に所属をしておりまして、消費者問題対策委員会の方ではクレジットとかサラ金というような消費者信用取引に関するさまざまな問題が今、出てきているということで、ここ3年間ぐらいにわたりまして、どのようなルールを設けることによって消費者が適正に利用し、そして健全な業界の発展ができるような環境の整備ができるかという視点から取り組みをしてまいりました。

 その結果、お手元に資料を配付をさせていただいておりますが、今年の6月18日に意見書をまとめました。それで、今日お配りしておりますのは本体の意見書は統一消費者信用法の制定に向けてという統一消費者信用法全体についての意見書なんですが、その第9項目が個人信用情報関係になっておりまして、それを独立をさせた資料をお手元に配付をさせていただいております。「個人信用情報保護法の制定に向けて」という資料と、それからその概要版をお配りしているかと思います。

 それから、これも6月18日に取りまとめまして関係の省庁に執行したわけなんですけれども、その後、通産省と大蔵省の共同の研究会の作業部会の方で中間論点整理がされまして、これについても日弁連の意見ということで取りまとめさせていただきましたのがもう一つ、9月10日付で作成をいたしました「「個人信用情報保護・利用の在り方に関する論点・意見の中間な整理」に関する意見書」と、少し長うございますけれども、この意見書になります。

 それで、この2つの意見書の関係について申しますと、6月18日の意見書は基本的な考え方の骨格を示したものになっておりまして、9月10日付の意見書の方は中間の論点整理に対応させる形でもう少し各論に踏み込んだ意見をまとめたという形になっておりまして、9月10日付のものの方はより細かい中身になっております。

 ただ、基本的な考え方は6月18日付のものと同じであるということでございます。それで、今日は9月10日付のもののお話をしていますと大変長くなってしまいますので、6月18日付の意見書を中心にどのような考え方を持っているかということを御紹介をさせていただきたいと思います。

 まず個人信用情報に関する問題意識としましては、お手元のレジュメの3枚目の「個人信用情報保護法制についての取組」ということで「問題の状況」というところにごく簡単に書かせていただいておりますけれども、問題意識は大きく言いますと2つございます。1つは消費者信用情報については今、多重多額債務で家計破綻をする方が非常に増えている。それで、自己破産の件数も10万件を突破して、今年はまたもっと数が増えるであろうという大変深刻な状況になっておりますので、過剰与信の防止対策というのは避けて通れない極めて重要な問題だと。その関係で、個人信用情報が今どう使われていて、それが十分効果的に運用されているかという問題点が一つございます。これは、民間の個人情報の問題の中でも消費者信用情報に特別に特化した非常に特異的な問題だろうというふうに思います。

 それから2つ目が、これも民間の個人情報の問題と共通する部分だと思うんですけれども、特に消費者信用情報に関しては不正に使用をされるとか、知らないうちに漏れているとか、あるいは一般に認知されている消費者信用情報機関というのは4つあるわけですけれども、この4つ以外にも現実にはそういう消費者の経済的な状況について情報収集をして、クレジットやローンの与信のときに信用情報を提供しているところが現にございます。それで、それが問題状況の2のところに書いてございますが、つまりビデオのレンタル料金だとか、携帯電話だとか、通信販売の代金だとかというものが延滞しますと、それを債権回収代行をやっているところが代行業務をやる。そういう延滞情報というのが実はクレジットやローンの与信のときに利用されていって、クレジットカードの申込みをしてもカードがつくれない。なぜなんだろうということでシー・アイ・シーとか、開示をしてみても別に悪くない。消費者にはわからないわけです。

 それで、お手挙げになって消費生活センター等に相談に行って調べてもらうと、債権回収代行業者のところで実は延滞という扱いになっている。そういう延滞をした事実はないんだということで、該当するレンタル業者だとか携帯電話業者だとかに確認をすると、確かに延滞の事実はあなたはありませんねというわけですが、訂正に応じてもらえない。4つの業界についてはガイドラインがありますので、さほど極端にひどいものは今はない状態なんですが、そういう形で消費者信用情報の収集、蓄積、利用というのは相当一般の人が認識している以上に周辺部分が広がってきている。それで、どこのだれがどういう情報を収集をし、どこに利用させているのかすら実はわかっていない灰色の部分というのが相当数広がってきている実情があるということで、これは非常に深刻な状態であろうということです。

 そういうプライバシー侵害と信用既存の部分と、それからもう一つは多重多額債務防止のための適正与信基準という2つの点に配慮をした場合にどのようにあるべきだろうかということでまとめさせていただいた提言が6月18日付のものであるという位置づけになります。

 それで、6月18日付の意見書の1ページ目をごらんいただきたいと思うんですが、提言の一番大きな骨格が1ページ目の第2の提言の4項目にまとめてございます。

 まず第1項目は、個人情報については自己情報のコントロール権という意味においてのプライバシーの権利があると、そこまで書き込んでございませんけれども、そういう問題認識に基づいて、まずプライバシー保護を図るための法律的な整備を行う必要があるという考え方をとっております。それで、このときにはOECDの8原則は当然最低ラインとして踏まえるべきであるというふうに考えております。この点は北澤委員の方からまた御紹介があると思いますので、私のところではここはこれ以上踏み込んだお話はいたしません。

 それからもう一つは、消費者信用情報をなぜ収集、蓄積、利用をするか。過剰与信を防止するためであるということなんですけれども、現状はこれがブラックリストと言われる延滞事故情報の部分についても十分機能をしていないという状況がございます。つまり、事故が起こっても登録する業者もあればしない業者もある。それから、その情報を審査のときにどこまで見てどこまできちんと配慮をするかということについてもてんでんばらばらの状態になっているということがありまして、必ずしも十分に情報が収集管理されていない部分がありますし、また収集管理されている部分でも適切に運用されていないという部分がございますので、法律で適正与信のために信用情報をどう扱うべきかという最低ラインの義務づけを事業者の方に行わなければ、適正与信のための効果的な活用というものもできない。

 つまり、個人信用情報の収集、蓄積、利用というのは、これは必要最小限度の範囲で有効に行われるという前提で行われて初めてプライバシー侵害という法制が阻却される性格のものであるというふうに我々は考えておるんですが、これが不徹底で不十分で余り意味がないという状態でなされているということになりますと、これはプライバシー侵害という違法性が非常に濃厚になってくるという状況になりますので、個人信用情報という極めてセンシティブなものについて収集、使用しようというときには双方両側面からの最低ラインの法律規制というのは必要不可欠であろうというふうに考えているわけです。

 それから第2番目に、これがOECDに基づいて情報主体が消費者個人であるということを明確にして、その開示であるとか、訂正であるとか、そういった権利性を明確にし、手続規定も明確に設けていただく必要があるであろうということと、それから事業者に対してきちんとルールを設けて、禁止行為も明確にして、これは段階的になりますけれども行政的な規制、それから刑事的な規制、罰則ですね、それから民事的な制裁の規定をランクごとに設けるべきだ。つまり、禁止行為違反があった場合にすべて処罰するべきだというふうに私どもは考えておりません。処罰をするべきものは、ほかの手当では手当し切れないものについて構成要件を明確にして、そして科罰的違法性が相当程度あるものについて罰則の対象にするべきであろう。それよりも軽いものについては行政規制をしていただく。更に、プライバシー侵害が起こった場合には法廷賠償のような民事的制裁規定を設けることによってルールは守っていただかなければならないというインセンティブを、この中に制度として盛り込むべきであろうというふうに考えています。

 それから3つ目に、消費者信用情報を収集、管理、利用させるということは非常にセンシティブな情報についてある意味ではこういった消費者信用が日常化した世の中の中でその情報をにぎるということは、一人の消費者の経済取引において生殺与奪の権を持つということにつながるわけです。単なるプライバシーの問題を超えてそこまでつながっていくものでありますので、これはきちんとしたところがきちんとしたルールに基づいてやっていただかなければならないという考え方から開業規制を設けるべきだと。それで、監督官庁がきちんと監督をするべきであると考えます。

 更に、これもチェックをし、問題が起こったときには救済手続等を行うような第三者機関、これは呼び方はいろいろありますけれども、そういった第三者機関を創設をして機動的に運用されるように、大問題が起こっているにもかかわらず、何年間もたって初めてわかるというようなことがないように、機動的にチェックの機能が働くようにするべきであるというふうに考えております。

 それから、具体的にはどんなことを考えているのかということが第4番目にありますということで、この資料で見ていただきますと3ページ目からになります。3ページ目の第4の「個人信用保護法の具体的内容」の1のところは、私ども消費者委員会の方では統一消費者信用法の中の一項目という形で、とりあえず消費者信用情報についての法的制度をという位置づけをしたんですけれども、これは民間の個人情報保護という中の消費者信用情報という特化した部分でもあるわけですから、そこのところは実質的な適切な立法化がされるのであればどちらでもいいと言ったらおかしいですが、基本的に論理的整合性があって問題のない中身であればどちらでもこだわらないという考え方を消費者委員会ではとったわけです。4ページのところは先ほど申し上げたところを少し個別的に書いてございますので後でお読みいただくことにして、私はこれで終わらせていただきます。

【北澤弁護士】最後に、日弁連が民間部門の個人情報の保護法制についてどう考えているかということについて御説明申し上げます。

 今までお聞きになってわかりますように、日弁連としては公的部門については個人情報保護大綱を発表しておりますし、それから個人信用情報については今、村委員の説明があったような意見を大体まとめ切っているわけですが、民間部門全体についてカバーする個人情報保護法制についてどうするかということについては必ずしもまだ流動的なものがありまして固まっていないんですが、基本的には冒頭に土生弁護士が申し上げましたように、民間部門全体を統括する個人情報保護基本法が必要だろうというふうな方向で現在、議論中で、できれば近いうちにそういう大綱あるいは法案等を発表できればというふうな形でやっているわけです。

 そういう現状を踏まえていただいてざっと御説明いたしますが、まず民間における個人情報保護の現状、それを認識した上で個人情報保護法の必要性ですが、現在重大な広範なプライバシー侵害事例がたくさん生じているにもかかわらず、それへの対応というのは非常に現在の制度では不十分だと思います。我々がプライバシー侵害を事件に扱う場合も、人格権に基づく請求であるとか、あるいは一般の不法行為に基づいてやっているわけですが、やはりそういうプライバシー侵害の特殊性を考えた制度が必要だろうというふうに考えます。したがって、個人情報保護の法的根拠を明確にして、そういう特殊な侵害に対応できる救済制度を規定する個人情報保護法が、民間部門全体をカバーするような形で必要であるというふうに考えている次第です。

 「公的部門と民間部門」との関係ですが、基本的には民間部門も公的部門も共通の考え、恐らくOECD8原則辺りが最低限の共通原則になると思いますが、基本的な考え方は共通だと思います。ただし、民間部門においては一方で自由な経済活動の要請というものがあるので、そういう面で若干差が出てくるかもしれないというふうに考えます。

 それから、「個別法方式あるいはガイドライン方式との関係」です。今まで聞いていても、かなりガイドライン方式で余り法的規制はない方がいいというふうな考えも業界の方にはあるようですが、私どもが見ていましてプライバシー侵害というのはそういうガイドラインをつくれるような団体においては少ないのかもしれませんが、重大なプライバシー侵害事例というのはそういうガイドライン等もつくれない、できない、いわゆる透き間業界で起こるのではないかというふうに考えますので、そういう問題に対応できるために民間部門全体を包括する個人情報保護法が必要ではないかというふうに考えます。したがって、基本法では基本原則を定めた上で、特殊な分野においてはそれに相応した個別法あるいはガイドラインで対応する。例えば、個人信用情報については場合によっては別の法律、独立の方法で規制するということも考えられるというふうに思います。

 それで、実際に個人情報保護基本法がどういう形でもって制定されるのであろうかということです。これはざっとまだ大きな構成しか考えておりませんが、まず対象としては個人情報を取り扱うすべての民間機関を対象としたい。それから、当然マニュアル情報も含んだ個人情報全般を対象とすることですね。それから、個人情報を収集利用する場合に対する各種制限が必要でしょう。それから、情報主体の権利として少なくとも開示請求権、訂正請求権を明文で規定する必要があるだろうというふうに考えます。

 それから、4番目の「個人情報保護の第三者機関」ですが、これは公的部門の個人情報保護法では個人情報保護委員会というようなものを考えて第三者機関としてかなり強い権限を与えて個人情報保護を図ろうというふうに考えております。

 しかし、こういうものが民間部門においても果たして必要か、あるいは機能できるかということについてはいろいろ議論があると思うんですが、私どもとしてはやはりこういう問題を単に行政あるいは業界の自主団体だけにお任せするのではなくて、個人情報保護を基本とするような中立公正な第三者機関を構成して、そこがある程度の権限を持って民間部門における個人情報の侵害に対しても対処するというふうな制度を考えています。

 ただ、公的部門のような個人情報保護委員会のような強い権限にわたるかどうかについては我々も議論が確定しておりませんで、割と弱いアドバイス機能のようなものにするのか、それから紛争解決機能も盛り込むか、まだちょっと議論はまとまっておりません。それから、個別法による第三者機関であるとか、あるいは業界の実施機関もありますので、そことの調和を図りながら、しかしやはり最後はそういう全体を見渡す第三者機関の創設を考えているわけです。

 それから救済措置や制裁措置についてですが、最初に申し上げましたようにプライバシー侵害、個人情報保護の侵害というのは非常に民事救済が難しい。現在の民事訴訟ではなかなか侵害事例があっても対処できないような場合が多いので、プライバシー侵害の行為の差止め請求などの作為、不作為を求める権利であるとか、あるいは損害を推定して民事事件でも損害の算定というのは非常に難しいわけなので、具体的な損害が必ずしも立証できなくても損害の推定規定等を置いて損害賠償を命じられる制度というようなものを考えております。

 最後に刑罰規定の必要性と問題ですが、刑罰規定をどのような考え方で置くかについては村委員の方で大体基本的な考え方を御説明したので、そういう考え方で基本法についても一定盛り込む。つまり必要最小限、どうしてもほかに代わり得る制裁措置がとれない場合、刑罰規定は基本法にも必要ではないかというふうに思います。ただ、やはり刑罰規定ですからむやみにたくさん置けばいいとは考えませんで、構成要件を明確化していくという方向で刑罰規定を考えている次第です。以上でございます。

【堀部座長】どうもありがとうございました。それでは、日弁連の説明について御質問、御意見をお出しいただきたいと思います。

【西垣委員】いろいろと御説明をちょうだいしたんですけれども、既に発表されておられます行政機関に対する情報保護の大綱と、今まさに検討されておられます民間部門の最も大きな違いというところに絞って、まだ検討されている途中ということでもあるんですけれども、そこをもう一度御説明いただきたいという点が1つです。

 それから、中間に対する意見が提出されていまして、その中でこれは9月の方の資料になるんでしょうか、個人信用情報機関による情報漏洩のモニタリングの推進が必要であるという御指摘がありますけれども、具体的にはどのような調査を行っていくことを想定されておられるのか、この2点についてお聞かせいただきたいと思います。

【北澤弁護士】まず最初の公的部門と民間部門の違いについてですが、実は私ども最初にこの個人情報保護大綱をそのまま民間に置き換えたような、民間部門における個人情報保護大綱も考えて、これも一応理論的には成り立ち得ると思うんですが、やはり先ほど申し上げましたように取り分け行政と民間の違いですね。行政は強い行政権限を持って情報を収集していくわけですから、それに対する情報の収集とか使用の制限はかなり厳しいだろう。これに対しては民間の方はそうでないわけで、その辺のところが行政よりも若干緩いような、多分そういうような情報を収集する側の制限になるのではないかと思います。

 それに対して、情報主体の権利については余り変わらない。むしろ基本的に同じような考え方で情報主体の権利は守っていくべきだと思います。それから、それに伴う制裁についてもやはり行政の方が制裁的な規制になるのかなということですね。

 それから第三者機関の設置ですが、さっきも申しましたようにやはり公的部門の方がかなり力の権限のあるものですけれども、そういった部門ではかなり柔軟なことができるような第三者機関を考えられるのかなという点でしょうか。

【村弁護士】このモニタリングなんですが、7ページのところにも書いてございますように、これは法律的な規制として入れてくれと言っているのではなくて、あくまでも信用情報機関で自主的にこういう取り組みをしていただくのが望ましいということで、例えばということで書いたものなんですけれども、例えば消費者の方から与信を受けたいということで申込みがあったからということでローン会社だとかクレジット会社がそのお客さんについての情報の開示請求をするわけです。それで、A社について例えば1か月間に何件の開示請求があったか。その何件のうち制約率、つまり実際に与信をしたのは何%かというのを見て、開示請求がむやみに多いのに制約が極めて少ないという常識的に見てバランスの悪いものについては不正使用されている疑いがありますので、情報機関の方にその与信業者に対して、これはどういうことなのかということで説明を求めて是正をしてもらうというような方法をとるということがあり得るのではないかということを考えているわけです。ただ、工夫の仕方によってはもっとあるかもわかりません。

【安冨委員】北澤先生か、あるいは森田先生にお伺いしたいんですが、罰則規定を設ける必要性はわかるんですけれども、その根拠といいますか、あるいは別な言い方をしますと保護法益をどのように考えてこの罰則規定をおつくりになられるのか。特に大綱の中には情報の業務上横領とか背任とかという言葉があるんですが、財産権的な考え方でこの個人情報というのをとらえての罰則規定の御趣旨なのでしょうか。あるいは、北澤先生の御説明にありましたけれども、もし民間部門の方で刑罰規定を設けるとするならば、いかなる保護法益に対する侵害行為に対して処罰を設けるという構想なのか、お聞かせいただくとありがたいのですが。

【森田弁護士】日弁連大綱の基本的な考え方は、実を言いますと議論の過程ではこの大綱で規定しているもろもろの法的規制ですね。これに対する違反そのものを広く罰しようというような議論もありました。この考え方はプライバシー保護ということ、要するに個人情報保護に関するルール違反がプライバシー侵害になるのであるというような考え方をして、それを広く規制していく。ですから、そういうルール違反そのものを保護法益とするという考え方につながるかと思うんですけれども、実際に今お手元にある規定はもうちょっとそこは狭くして、法律そのものの目指しているのはまさにそういうルール違反そのものを保護に値するもの、つまりルールを守ること自体は保護に値するものという考え方なんですけれども、その中でも罰則によって規制しようというのはもうちょっと実質的な侵害につながるようなものに限定をしたという考え方になるかと思います。したがって、罰則の部分については基本は現行法のいわゆる不正入手の問題ですね。これを中心に構成をしていく。

 ただ、それに荷担するというか、入手する側がある以上は当然渡した側があるわけでありまして、それも同等に処罰すべきであるとか、その範囲内で処罰する主体を広げていくという考え方で設けたものです。ですから、法律全体の目指す保護法益と、罰則によって守ろうとする範囲とはずれがある。罰則の方がもうちょっと絞った形になっているというふうに言えるのではないかと思います。

【安冨委員】今の御趣旨は、個人情報というもの、それに一定の価値があるとして、それを侵害するから罰するということではなくて、行為態様について、不正な活動というか、それに実質的な違法があると見るという理解でよろしいわけですか。

【森田弁護士】そうです。行為そのものに、言わば違法性においてプラスアルファーの要素を認めた場合に処罰するという考え方で、そこが端的に表れていますのが第70号にあります自主機関の職員サイドの情報を提供する側の処罰ですが、これについては目的犯の規定にしているんです。これは、やはり意図的にそういうことで処罰の対象を絞るという議論を踏まえているものです。

【安冨委員】そうすると、個人情報というのはいろいろなものがあるだろうと思うのですが、情報そのものの種類だとか、価値とか、そういうところに着目をするとなかなか罰則を設けることはできない。だから、どういう行為をしたのかという、行為態様からとらえていこうというのがこの大綱の罰則規定の基本的な考え方だという理解でよろしいわけでしょうか。

【森田弁護士】それは、そうなります。

【堀部座長】そうしますと私も質問させていただきたいのですが、刑法の保護法益として個人的保護法益に入ると思いますが、その中の例えば名誉毀損と類似のプライバシー侵害を人格権的な侵害としてとらえるとか、そういう議論はされていないのでしょうか。

【森田弁護士】名誉毀損的だから処罰するといった発想とはちょっと違うと思うんですね。それは従来の法体系の問題ですけれども、ですから個人情報保護の観点からなんですが、ただ行為対象で処罰の対象は絞っていくと。

【堀部座長】名誉毀損では対応できない面というのはどうしても出てきますので、そこで個人情報保護という新たな類似の侵害に対して罰則を科するような新たな犯罪類型ということではないわけでしょうか。

【森田弁護士】もちろんそういう側面になると思うんですけれども、要するに情報が不正に流出すること自体を一定程度処罰するということですから、今までのような情報の中身を取らえて、その中身が個人にとってどれだけダメージを与えるかとか、そういった観点からとは違うわけです。

 ただ、行為対応については罰則である以上は限定的でなくてはいけないということで、こうした規定になったということでございます。

【堀部座長】ありがとうございます。まだいろいろあろうかと思いますが、今日の日弁連からの御説明を伺いまして、民間につきまして基本法というのが日弁連の考え方であると理解できたのではないかと思います。基本法といいますと教育基本法もありますし、また最近の環境基本法などいろいろありまして、恐らく罰則等がそこで設けられるのかどうかというのは、従来の基本法の法制ですと大変難しいのではないかと思います。その辺り、いろいろ議論をこれからしていくことにもなりますけれども、そういう法的な問題につきましてまた改めて御意見を伺わせていただいたりすることもあろうかと思いますので、その節はよろしくお願いしたいと思います。

 本日は、貴重な御意見を伺わさせていただきましてありがとうございました。これで終わらせていただきます。

(日本弁護士連合会関係者退席、日本医師会関係者着席)

【堀部座長】それでは最後になりましたが、議事次第では最初の医療関係のところに出ていますけれども、日本医師会の宮坂常任理事から御説明をお願いしたいと思います。

 それでは、よろしくお願いいたします。

【宮坂常任理事】先生方のお手元に「医療分野における個人情報の保護について」というレジュメを差し上げてございますけれども、時間も時間ですので非常に簡単に御説明をしたいと思います。医療分野における個人情報ということで、どういうふうな個人情報があるかということでございますが、医療分野における個人情報というのは主に患者さんを診察する際に得た患者さんの診療情報が中心であります。患者さんに対する適切な診断や治療を行うためには、医師などの医療従事者が患者さんから正確かつ詳細な情報を得ることが不可欠ですし、患者さんの病気に関する情報だけではなくて病気以外の情報、例えば家族の問題だとか、遺伝的なものだとか、またその人がどういうふうに育ったかというような情報まで及ぶものでございまして、それを整理しますとそこにございますように患者個人に関する基本的な情報というのは氏名から住所、家族状況、または保険に加入している状況とか健康の状態、または治療の状況等が書かれているわけでございまして、それらの情報というものは診療録を始め、そこに書いてございますようないろいろの書類に収められておりますが、最近はコンピュータの機械がはやってきておりますので、それに記載される先生もおるというわけでございます。

 また、診療情報というのは疾病を治療するということだけではなくて最近は健康増進、習慣病の治療とかリハビリテーション、また最近では福祉の問題、介護の問題等もありまして、それらに関する個人情報もそれらから得られる、またそれらにも使用するということになっております。

 もう一方、医学研究の分野でも治療経過を通じて得られた患者さんの個人情報を利用することが必要でございまして、医学医療の進歩のためには現に使用されているわけでございます。そういうふうな診療情報を、個人情報について医療側の取り組み状況をどういうふうにしているかということがその次に書いてございまして、医療分野における個人情報の多くは極めて個人的な情報であり、またその漏洩が直接的に患者の社会的な評価にかかわるものであるために、個人医療情報は個人情報の中でもその保護に当たって極めて慎重な取扱いをしておりまして、これは古来ギリシャのヒポクラテスの時代から言われていることでございまして、医師は患者の秘密を他に漏らしてはならないことが非常に倫理として強調されているわけでございまして、それらはどういうふうなものが書いてあるかを少し出させていただきました。「ヒポクラテスの誓い」というのがございます。

 また、世界医師会ではジュネーブ宣言というのもあります。

 ほかにも、世界医師会でこのようなものを宣言として世界医師会がある度に出しておるわけでございます。

 また、日本医師会では医師の倫理として昭和26年に既に「患者に接するには、慎重なる対応を持して、忍耐と同情の誠を示し、その診療上の一切の秘密は絶対に厳守すべきである」という旨を規定しております。

 また、日本病院会という社団法人もございますが、そこの病院の倫理綱領にもございます。

 また、刑法の134条にも秘密漏洩ということに関して厳しくそれを規定しているところでございます。そのほかにも精神保健及び精神障害者福祉に関する法律とか、感染症の予防及び感染症の患者に対する医療に関する法律、麻薬及び向精神薬取締法、臓器の移植に関する法律等等、秘密義務についての特別の規定がございます。したがいまして、医療の分野では個人情報の保護はかなり厳密に遵守されていると自負しております。

 しかしながら、最近、時として報道機関の情報公開の要求の激化によりまして、有名人の疾病の説明とか、いろいろ有名な人が病気になりますと病院の周りにマスコミがいっぱい情報を入手しようといるというようなこと、また脳死からの臓器移植をめぐるマスコミ

 の過剰な取材報道などにおいても患者の個人情報が十分に保護されたといえるか、問題なしといえないような事例が散見されるのは遺憾であります。特に、第1例目の臓器移植の事例等はそのようなことがあったように思っております。

 それだけではございませんで、医療は最近チーム医療ということが言われておりまして、医療関連サービスという外部委託の事業がたくさんございます。一番病院の中に入ってくるのは、清掃業者が病院の中の清掃を外部委託をしてやるというふうになっておりますが、そこでも倫理規定の中では秘密の保持ということを言ってはおりますけれども、医療機関内にいろいろな人が入ってくるということでございまして、医師だけの努力によって個人情報の厳重な保護が保たれるかということは少し問題はあるというふうに思っております。また、レセプトというものが出されているのは皆さん御存じだと思います。診療報酬請求書でございますが、これも医療機関から保険者の方にいくわけですけれども、保険者が第三者にその正当性等を審査させているということもありまして、そのようなところから個人情報が漏洩する危険もあるかなというふうに思っているところでございます。

 そのような状況と、もう一方では医学研究の分野でございまして、個人情報については世界医師会は次のようにヘルシンキ宣言で勧告をしておりまして「被験者が自分の人格のすべてを守る権利は、常に尊重されなければならない。被験者のプライバシーを尊重し、その身体、精神の両面にわたる本来のすがた、およびその人格に対して研究が与える影響を最小限に留めるためには、あらゆる予防手段を講じなければならない」というふうにして、研究の分野につきましても注意を喚起しているところでございます。

 一方、今度は診療情報で、その得た情報をどういうふうに患者さんに返しているか、情報開示、情報提供の問題があるわけでございまして、医師と患者さんとの関係の変化に伴い、これは非常に高齢者が増え、慢性病が増え、医療技術が進歩し、そして治療方法も一つの病気に対して幾つもあるようになりますと、医師の独断では治療ができないわけでございまして、診療情報の提供をし、インフォームド・コンセントの励行が強調されるということになっているのは、医学の進歩と同時にこれを進めなければならないということでございまして、平成9年の12月には医療法が改正されまして、その第1条の4の第2項に「医師・歯科医師・薬剤師・看護婦その他の医療の担い手は、医療を提供するに当たり、適切な説明を行い、医療を受ける者の理解を得るように努めなければならない」と医療法も規定をしているところでございます。これが適正な説明と、理解を得るという必要があるということを医療法において規定したわけでございまして、日本医師会でも患者さんに十分なる診療情報の提供は、医師と患者の相互の信頼関係を醸成して治療効果を上げるためにも極めて重要であるということで、倫理規範の一つに加えて診療情報の提供に関する指針をつくりました。そして、情報提供を一層進めようということで今、取り組んでいるところでございますが、来年の1月1日からは全員がこの指針に沿って情報提供をしろという命令を出しているところで。それで、この指針の中にも、医師が患者さんに対して診療記録の開示などを含めて懇切な診療情報の説明提供をすることを求めている。そして、これによって患者さんはいつでも自ら個人の診療情報の内容を知ることを可能にしているわけでございまして、よく全部が医師会に入っているのではないじゃないかというようなことも言われますので、病院団体や全学会に対して協力を得て周知徹底を図っているところでございます。こういうふうな診療情報の提供の部分と、秘密を保持するという二面をここに示しました。

 そして、4点目に「法制化に対する意見」ということで、この医療の分野では患者さんとの信頼関係を大切にして、患者さんの秘密を厳守するという伝統的職業倫理が定着しておりますので、更に医師、患者関係に法律により厳しい秘密義務が課せられているというふうなことを十分留意された法制化をしていただきたいということでございまして、個人情報保護ということについては我々はそういう意味で取り組んでおりますということを先に述べさせていただいたわけでございます。

 また、患者さんの自己決定を尊重するとともに、治療の効果を上げるためによりよい密接な医師、患者関係の確立が重要でありまして、そのために患者さんに対する診療情報の十分なる提供を進めるべきであるとして、倫理規範として診療情報の提供に関する指針を定めて、周知徹底を図っているということで、その実施状況は十分今後見極める必要があると考えております。

 もう一つは、日本医師会は患者さんとの相互関係、信頼関係を醸成するためには診療情報の提供を法的権利、義務関係を全面に押し出して、法による規制を振りかざすよりも医師の職業倫理、医師団体の倫理規範にゆだねて、自主的・自発的履行を待つ方が実効を挙げるものと考えているので、医師、患者関係に開示の法制化を持ち込むのは反対であるということでございます。

 さらにもう一つ、最後が研究の問題でございまして、医学・医療の進歩のためには患者の個人医療情報の利用は必要不可欠でございます。個人情報の保護とのバランスを配慮した上で、これらの医療研究に支障を来たすことのないようにすべきであるということで、こういうレジュメを出させていただいたところでございます。以上でございます。

【原委員】1点なんですけれども、この前段を読ませていただくと病気以外の情報が多くなっているですとか、それからコンピュータを使われるとか、それから福祉とか介護とも密接な関係と、介護保険が導入されますとそこでまた病院からの情報というのはあるかと思うんです。それから、清掃事業を外部委託化ということで情報の範囲も、それからそれを入手する人というんでしょうか、接する人の範囲も非常に広がっているということが大前提として書かれていながら、一番最後の「法制化に対する意見」の3番目のところなんですけれども、日本医師会としては医師、患者関係に法律の規制を持ち込むべきではない。反対というふうに書かれているんですが、これは医療行為だけに限定をして、そこは個人情報保護法から除外をしてほしいというふうにおっしゃっているのか。それとも、医療行為だけではなくて全般に医療関係の前段に書かれている情報がありますけれども、それも含めておっしゃっていらっしゃるのかというところを明確にしていただきたいと思います。

【宮坂常任理事】申しわけあありません。私の説明が下手だったためにそういうふうになったと思うんですが、この3つ目の丸のところで法律の規制を持ち込むべきではないというのは、患者さんと医師との間の診療情報に関して、患者さんが診療録開示を求める権利を法的に持つということには反対であるということを言っているわけでして、そうではなくて医療というものはそういう側面のものではないんだということを申し上げているわけです。

 ということは、医師と患者さんとがお互いに協力し合って病気を治し、協力し合ってその情報を共有することによって治療が成り立つものであるということで、一般的に物を買うとか買わないというときの情報の提供というのは自分のものにするということだけですけれども、医療を行うのはあくまでも医師でありまして、患者さんというのはそれを受けるわけです。受けるときにどういうものを受けるのかという情報を知らないで受けるということは、医師がそれを怠っていること、違法行為であるということなんです。ですから、医療行為としてやるべきであって、これを買うからこれを見せなさいと言って見せても、では選べるのかというと、その診療行為は選べないわけです。

 だから、例えばこういう方法があります、こういう方法がありますと3つ4つあったとします。そうしますと、それだけ話してもわかりませんので、その診療情報を、あなたはこういう病気でこういうふうになってこうなります、こちらはこうなってこうなりますよ。そして、それに対して医師が医療を提供するとこうなりますというようにして、お互いに患者さんもそれに向かって努力をしていかなければ病気を克服できない。その一方では、法的に情報開示請求権というものを求めているのとは違うので、開示請求権ではなくて情報提供を医師が当然するべきだという形でもってやるべきであるということをこの3番目では言っているわけでして、もう一方は一番最初に書いてありますことにつきましては医療分野における個人情報というものは非常に広いものであるということを言っているわけです。それで、こういうふうな情報のものがありますということを言っていて、2番目でその中に今度は医療を行う上では非常にいろいろの職種が入ってくるので、情報を漏洩しないように努力をしなければならないんだということを言っているんですが、医師は診療情報、患者さんの身体情報を漏洩しないようにこれだけの規制がありますよと。

 ただ、医療関連サービスの人たちなども入ってきますから、非常に漏洩しやすい状況にはあるということを申し上げているんです。ですから、レセプトの問題も医師の手から離れていったレセプトが、例えば組合だとか、国保連合会だとか、そういうところで全然医師と切り離されたところでレセプトの点検がされている。そのときに点検する人たちが情報の秘密を知るということがあり得ます。今はそういうような医療の状況になっているので、そこの点は気を付けなればいけないのではないですかということを申し上げたわけです。

【三宅委員】今の点については異論があるんですが、時間の関係もありますのでそれは置くとしまして、苦情処理機関を設置するということで、この指針は来年の12年の1月から運用されるということのようですが、具体的にどういう苦情処理機関を今、構想されて具体化されているか、それをお聞かせいただけますか。

【宮坂常任理事】まず病院の中に患者からのクレームを受け付ける機関をつくって情報を開示していこう。それはなぜかというと、提供するのはその本人ですからわかりますが、開示を求めるというのはだれが来て言うのか。その患者さん本人ですといいんですけれどもそうでない場合がありますから、だれが求めたかということを医療機関内ではしっかり把握していきましょうというのが1点でございます。

 もう一つは、その医療機関が情報を開示するのをノーと言ったときにどうするんだ。では、それに対するバックアップ体制をつくろうではないかということで、医師会内に苦情処理機関、診療情報相談窓口と言った方がいいのではないかということで話はしておりますが、それは医師会の内部につくる。そして、それは病院に行けば、また診療所に行けば受付のところに、クレームはここに言ってくださいというふうなことをきちんと書いたポスターをそろそろ張り始めたのではないかと思いますが、そこに電話番号、住所等を書いてございます。

 それではその組織はどうなのかということを言っておりますが、組織は我田引水にならないように、第三者を存分に入れた形でつくってくださいということで、今は指導をしているところでございます。ですから、そこへ電話なり、こういう者ですがという人を特定できるような形でその苦情処理機関に申し込めばそのことを聞いて、そして情報開示しない場合に医療機関に問題があれば、これは医療機関を指導するということになっております。

 情報の提供ということでは、皆さんエイズのことを考えていただければよろしいんですが、親戚、身内といえどもエイズになったことに対しては診療情報を提供してはいかぬというエイズ予防法が出ているわけです。そういうこともありますので、そういうふうな情報提供につきましては我々が患者さんと相対して言うことには一向に差し触りがないんですが、開示を求めてきたときにはきちんとした態度をとっていかなければいけないんじゃないか。それは医師が下手であろうと、下手だから文句を言われていることであろうとも、そこの点はきちんと対応しましょう。そして、文句を言ってくる場所を医師会内につくりました。しかも、それは第三者を多く入れた相談窓口にいたしましたので、どうぞそこの方に行ってくださいということでございます。それを、くどいようですがわかるようにするには、受付の窓口にポスターを張って用意しますので、11月の終わりには全部の医療機関に張るようになると思いますから、行けばよくわかるんじゃないかと思います。

【大山委員】先ほどの説明でといいますか、世の中一般の通念としても、患者さんと医師とは、信頼関係によって成り立つというのはよくわかっていることでありますし、またそうあるべきと思います。

 ただ、ここでまさしく先生が先ほど説明いただいた資料3ページ目の最初の丸ですが、最後のところにありますように、「今後も医師だけの努力によって個人情報の厳重な保護が保たれるか危惧がないわけではない」ということと、その次にも「十分な個人情報の保護が行われているのか気になるところである」というふうにお話いただきまして、まさしくそこは皆、同じ考えになっているのではないかと思います。

 それで、先ほど来この話を見ていますと、医療の世界については医師についての守秘義務がかかっている、あるいは国家公務員の人に対しても守秘義務がかかっていると、いろいろなレベルでの措置がかかっているわけですが、まず1つは民間のところで医師以外の、いわゆるパラメディカルな人たちがいるということと、それから医療だけでなくて保健から福祉までこれから広がっていくだろうという観点から見たときに、この分野において我々が適切な医療を受けるとか、福祉を受けるというような権利の一つとして考えたときには、より双方の信頼感が増すように不安感を拭うべきではないかと私は思っています。

 そこで質問になりますが、まさしく先生が言われている先ほどの2点、「個人情報の厳重な保護が保たれるか危惧がないわけではない」「十分な個人情報保護」云々のところで、先ほど来の話は例えば看護婦さん、あるいは特にここのところ出てくる可能性が高いのは介護保険の関係かと思いますけれども、そういったところに対して、何らかの守秘義務を課すのがよろしいのか、あるいは個人情報保護の観点から何らかの制限をかけるのがよろしいのかわかりませんが、これらの点について、どのようにお考えかを教えていただきたいと思います。

【加藤委員】患者団体などというのはかなり自分たちがセンシティブであるかと思いますと、意外に善意だと思うんですが、事務局が紹介するのか、そのような体質の患者さんたちにはこういう食べ物というか、健康食品的なもの、あるいは補助薬みたいな病院の薬を邪魔しない程度の、こういうものがいいんですよと言って特定の事業者何社かから宣伝が来て、そのクラブだから割引きするといったようなことが実際問題起きてきているわけです。その辺はかなり裾野として広がってきていますので、その辺まで医師会の権威においてリードをしていただきたいように思うんですが、そういう意味では大きな包括的な個人情報保護の法律ができればその対象になってもやむを得ない、あるいはするべきだというふうにお考えになりますか。

【宮坂常任理事】最初の個人情報保護を職種に法的な網をかけるかということですが、事実上、ほとんど全部かかっています。特に病院で行われている医療については、何人もその病院の中でチーム医療の一員として行ったことを外へ行って話してはいけないとしておりますし、各病院でもそれに対しては非常に神経質に言っております。

 例えば、今は看護婦さんは法律にないあると言いますけれども、看護婦さんもいろいろの法の中からきちんと担保されているわけですが、全くの素人で、今はヘルパーと言われた方が言葉がわかるかもしれませんが、その人たちも非常に病院の中に入っております。ですから、そういう人たちも我々は、病院の中で知ったことは家へ帰ってお茶飲み話をしてはいけませんよと、そういうことをすると御法度ですし、あなたには辞めてもらわなければなりませんよというふうなことも言っております。

 ただ、個人情報保護という法律をつくって、それがうまくいくかどうかということとこれとは大分違うんじゃないかと私は思っております。やはり個人情報保護という精神をどういうふうに職業人に植え付けるかという方が大切なような気がしまして、私たちがマスコミを危惧しているとか、レセプトがよその方へいって審査されて、そこから漏れている。これは漏れているのは我々はいろいろなところから入ってきますからよくわかるわけですが、それに対してどうして漏れるんだろうかというのはやはりそこに働いている人の倫理といいましょうか、個人情報保護という考え方が薄いのではないか。病院の中から、あの人がどういう病気で入院していてどうだなどというのは、病院へ入院してきた人たちがお互いに話し合って漏れるだけであって、病院の中から漏れているということは聞いておりません。

 逸見さんというアナウンサーがおりましたが、あの人などはプライバシーはないですね。こういう医療をやってどこの医療機関に行ってどこを取った、ここを取ったと、ああいうことはどうしてああいうふうに出るのか。どこから聞いてくるのか。それは問題で、あとは臓器移植の問題につきましても我々はマスコミを集めて、あなた方は自分たちのマスコミのああいう問題について倫理をきちんとしなさいと、今回ああいう事件があったんだからこれからきちんとやってくださいよというふうな話もします。マスコミというのは報道すると言っていながら、個人のプライバシーよりも報道ということが気になるので、医療機関に保護の条例をつくったからと言ってそれでもって追い払えるかどうかということはちょっと心配です。

 ただ、私たちはこういうふうな個人情報の保護ということについて国民が全部知るべきであるということは大賛成でございます。

 ただ、健康食品の問題、これは売っているだけで、そのときに自分がそういう病気だからとそこに行って買うということであって、病院の中から、医療関係者から情報が流れているというふうには思いませんけれども。

【加藤委員】そうではなくて、自主的にこういう難病になりますと大体先生がアフターケアとして、こういうグループもあるからよかったら、あとは病院ですることはないんだから、患者団体にでも入って頑張って一生を終えなさいよとアドバイスをくださいます。それで、そのグループに入りました。そうしまして、しばらくしたら2、3の健康食品的な、あるいは補助剤的なところから来るわけです。それは患者グループからその名簿が漏れたとしか思えないと当人が言った苦情を受け付けたことがあるんです。医療というものは、本当に裾野の広い分野ですよね。そうなると、単に非常に倫理的に高く厳しく規律されている先生方とはまた別の対応が必要ではないかと思いますが、いかがですかとお聞きしたわけです。

【宮坂常任理事】これは非常に私は難しい問題だと思うのは、仲間同士の情報はよくてあとはだめよと言うのか、やはり情報をお互いに共有し合う。例えば難病もそうです。アルコール中毒者もそうです。そうしますと、みんなで一緒になってわあわあやって治していこうということがあるわけですが、そこに商人が入ってきたからそれをどうかしろということになりますと、これは私の範疇ではないような気がします。

 ただ、治療は一人というよりもグループで一緒になって治していくグループセラピーもあるわけですので、ただそこへ健康食品が入ってきたからそこは何とかしてくれと言われて、それは言わないようにしましょうというだけで、私の医師会としてどうこうというところまで、そんなに医師会は言えないような気がいたします。私の返事は申しわけないんですが、そんなことぐらいしか申し上げられません。

【堀部座長】ありがとうございました。最後にこういう質問をさせていただきたいのですが、先ほどの御説明で古代ギリシャのヒポクラテスの時代から守秘義務については世界共通になってきたと思うということは分かりました。現代で切ってみますと世界的にもヨーロッパでは患者が自分の情報を権利として請求できるという法律ができてきまして、アメリカでも州によってはそういう法律ができまして、現在でも連邦の法律をつくろうということで法案も出ています。古代ギリシャのヒポクラテスの時代は共通していて、現在は他のヨーロッパあるいはアメリカなどと日本のとは、医師と患者の関係というのは著しく異なるというふうに見た方がよろしいんでしょうか。

【宮坂常任理事】私は全く同じだと思っております。

【堀部座長】他の国で権利が認められているのに、日本はなぜ権利が認められないということになるんでしょうか。

【宮坂常任理事】それは、読み方が非常に別だと思うんです。権利ということと、我が国の診療情報の提供を受ける権利ということとは全く利用しているところが違うということがあります。

 例えば、客観的な情報についてはアメリカでも開示しろという話です。それで、開示の方法についてもカナダ等は非常に厳密にやっておりますが、我が国においても客観的情報は全部出しますという話はしているわけです。請求がなくてもくださいと言えば幾らでも出すわけですが、ただ、それは診療の場での問題でありますが、もう一つは訴訟の問題があるということなんです。訴訟の場合、例えばこの医療はうまくいかなかったから損害賠償を請求しようというときに、先生にカルテを全部よこせというような話になりますと、これはまた別であろう。これはすべての記録をよこせということですから、我々が治療をどういうふうにしたのか、またどう考えてどういうふうな考え方でやったのか、そこもすべて見せなさいというふうなことになるわけですが、それはまた別の世界で、日本は諸外国よりも進んでおりまして、基本的にすべての情報を持っていけるわけです。

 そういうふうになっておりますので、訴訟の場ではそうやってくださいと。我々は一般診療の場でどうやろうかということを考えているんです。それで、その診療の場ではすべての情報を提供しますので、どうぞ患者さんも納得がいくまでお聞きくださいと、これをやろうということです。それで、不満があればその病院に文句を言いなさい。もしその病院でまだ言うことを聞いてくれなかったら、医師会でもってちゃんとあなたを守ってあげますよということをその指針の中でやったということなんです。ですから、あくまでも診療の場であるということでして、訴訟だとか、その他すべての場のことを考えてはおりません。

【堀部座長】わかりました。その点はいろいろ議論があろうかと思いますけれども、本日は大変貴重な御意見をいただきましてありがとうございました。これで医師会からのヒアリングを終わらせていただきます。

(日本医師会関係者退席)

【堀部座長】最後に、前回、前々回の各省庁のヒアリングの際に各委員から御質問があった事項等につきまして各省庁から回答や資料が寄せられていますので、小川審議官から簡単に説明をお願いしたいと思います。

【小川内閣審議官】それでは、3点簡潔に御報告申し上げます。

 第1点目は郵政省の関係でございますけれども、これは前々回の部会におきまして携帯電話事業者等の未払い者情報の交換をやっているようだが、その概要はどうなっているのかというような御質問がございまして、後日資料をということでお手元に「平成11年9月郵政省」という資料が配付をされているかと思います。内容につきましては、この場では割愛させていただきたいと思います。後日ごらんを賜りたいと存じます。

 第2点目は、総務庁の関係でございます。これは、前回の検討部会で国の個人情報保護法の運用の関係で個人情報の安全、正確性の確保措置という点について議論がございまして、それに際して担当課長から指針を設けて運営をしておりますというお話がございました。お手元に、安全正確性確保の措置に関する指針を配付をいたしております。これも後日ごらんを賜ればというふうに思う次第でございます。

 最後に3点目でございます。これは資料がございませんが、口頭で御報告申し上げます。3点目は警察庁の関係でございますけれども、前回の検討部会におきまして各委員から警察庁が所管しておりますNシステム、いわゆる自動車ナンバー自動読取りシステムでございますが、これについて御議論がありましたけれども、警察庁の方から正確な御理解を賜りたい旨のお話がございました。警察庁によりますと、Nシステムは走行中の自動車のナンバーを自動的に読み取り、手配車両のナンバーと照合するシステムでございまして、盗難車両の発見や自動車利用犯罪の捜査のために設置、運用されているとのことでございまして、同システムは公道上を走行する自動車に見やすいように表示しなければならないこととされているナンバープレートの文字等を読み取るものであって、運転者等の要望の写真を撮影し、または記録するものではないということでございます。この点、正確な御理解をとのことでございましたので御報告申し上げます。以上でございます。

【堀部座長】ありがとうございました。 次回は10月6日の水曜日ですが、午後2時から報道機関からのヒアリングをいたします。日本新聞協会、日本放送協会、日本民間放送連盟、日本雑誌協会ということですのでよろしくお願いしたいと思います。

【加藤委員】この委員会のスケジュールのことについて伺いたいんですけれども、最後の着地点のところの日取りが要求されていなければ、できるだけ十分審議をしていったらいいと思うんですが、もしどうしてもそれが要求されているようならば、やはり起草委員会みたいなものをしかるべき時期に立ち上がらせて、もしこのメンバーだけでは専門の学者の先生方が足りないならば足すというような形で練り上げを並行して始めていかないと、最後になったら非常に収拾がつかないから味薄で、粗雑というのは自分ながら残念ですけれども、そんなもののできないようなことで、スケジュールについて考えた方がいいのではないかなと、余分な心配かもしれませんけれども思っております。

【堀部座長】スケジュールは前にお配りしてありますが、10月6日の報道機関等からのヒアリングがヒアリングとしては最後になりまして、その後10月に1回、11月に2回を予定していただいています。最初のときから出ていましたのは、第1次報告を11月にはまとめていただきたいという要請でありますので、それに沿った形で進めなければならないと考えています。具体的にどうするかは事務局とも相談して考えてみますが、次回のヒアリングの後、今までの議論も踏まえてどういうふうにまとめたらいいか、私なりには考えていますが、それをあるいは小委員会とか起草委員会みたいな形でまとめるかどうか、その辺りも考えてみたいと思います。

 そういうことで、とりあえず第1次報告ということで、その後どうなるかは国会等との関係もありまして、今の段階でははっきりわからないと言わざるを得ないと思います。

【三宅委員】そういう意味では、12月の上旬にはまだ日程はないと承ってよろしいでしょうか。

【堀部座長】最初の予定では、たしか11月19日金曜日が第9回目でそこまで予定しております。最初に内閣内政審議室の方から御説明がありましたように、3党の確認で3党が本年中に基本的枠組みを取りまとめるということになっています。それが具体的にどうなるのかわかりませんが、政府としてどうするのかということを出さなければならないという状況にあるのではないかと推測いたしますので、そうなりますとやはり11月にはここで第1次報告をまとめるということをせざるを得ないと考えます。

 非常に日程的には苦しいんですが、最近はドッグイヤーと言われるような時代で、次から次へと新しい問題が出てきてそれに対応しなければならないという状況にありますので、それを是非踏まえていただきたいと思います。そういうことで、走ってみてまたそこで考えるということになるかもしれません。

 それでは、本日はこれで終わらせていただきます。大変長時間にわたりまして、ありがとうございました。

(以上)