個人情報保護検討部会

第10回個人情報保護検討部会議事録



1 日時:平成12年6月9日(金) 14:00〜16:00

2 場所:都道府県会館401会議室

3 出席者:堀部政男座長、礒山隆夫委員、浦川道太郎委員、大橋有弘委員、大山永昭委員、開原成允委員、加藤真代委員、鈴木文雄委員、原早苗委員、三宅弘委員、安冨潔委員

※岡村正委員、西垣良三委員は所用のため欠席

(法制化専門委員会)園部委員長、小早川委員長代理、高芝委員、新美委員、藤原委員

(事務局)藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

4 議題:個人情報保護法制化専門委員会
「個人情報保護基本法制に関する大綱案(中間整理)」について

5 審議経過

【堀部座長】委員の方でまだお見えになっていない方もおられますが、定刻になりましたので、ただいまから高度情報通信社会推進本部個人情報保護検討部会の第10回会合を開催させていただきます。第9回が昨年の11月19日でしたので、約半年ぶりの会合ということになります。

 本日は既に御案内申し上げましたように、個人情報保護法制化専門委員会からも委員長ほか4人の委員に御出席いただいています。最初に、法制化専門委員会の委員を順次御紹介いたします。

 まず、園部委員長です。それから、小早川委員長代理です。高芝委員です。新美委員です。藤原委員です。

 5人においでいただいていますが、このうち小早川委員長代理、高芝委員、新美委員、藤原委員は、起草グループのメンバーでもありまして、この中間整理の取りまとめに御尽力されたところであります。園部委員長ほか、各委員におかれましては御多忙のところ御出席いただきましたことに対し、検討部会を代表してお礼申し上げたいと思います。

 早速議事に入らせていただきたいと思います。御承知のとおり、昨年の11月19日に当部会といたしますと「我が国における個人情報保護システムの在り方について(中間報告)」をまとめました。これを受けまして、高度情報通信社会推進本部の会議が12月3日に開かれました。これは全閣僚がメンバーですので閣議の前に開かれまして、小渕前本部長に中間報告を手渡し、そこで中間報告について説明もいたしました。その中間報告を受けまして、高度情報通信社会推進本部といたしますと中間報告を最大限尊重し、基本的な法制の確立に向けた具体的な検討を進める旨の決定がなされました。この決定を踏まえまして、本年2月から個人情報保護法制化専門委員会が開催されまして、基本法制について法制的な観点から検討が進められてきたところでありまして、去る6月2日、先週の金曜日に専門委員会から「個人情報保護基本法制に関する大綱案(中間整理)」が公表されました。

 私は、検討部会の座長としまして、ほぼ毎回専門委員会にも参加し、中間報告に至る検討部会における議論の経過等について説明をしたりしてきておりまして、検討部会と専門委員会の議論の整合性がとれるように努力してきているつもりであります。検討部会と専門委員会はともに高度情報通信社会推進本部の下に開催されておりまして、両者の緊密な連携が求められているところであります。本日は、専門委員会から先ほど御紹介いたしましたように委員長ほか4人の委員に御出席いただきまして、当検討部会の委員と直接意見交換をする場を設けさせていただきました。

 まず、今日は専門委員会におけるこれまでの検討経緯や中間整理の内容等について説明を伺いまして、その後、専門委員会から御出席の皆様を交えて意見交換を行ってまいりたいと思います。

 説明に先立ちまして、専門委員会の園部委員長から一言ごあいさつをいただきたいと思います。

【園部委員長】先ほど御紹介いただきました園部でございます。個人情報保護法制化専門委員会の委員長を務めております。本田は、私ども法制化専門委員会が先般取りまとめました「個人情報保護基本法制に関する大綱案(中間整理)」について意見交換をさせていただく貴重な機会をいただきまして、誠にあリがたく存じます。

 法制化専門委員会の検討は、昨年11月にこの検討部会で取りまとめられました「我が国における個人情報保護システムの在り方について」及び昨年12月の「高度情報通信社会推進本部」決定による「我が国における個人情報保護システムの確立について」を受けて行っているものでございます。

 当委員会は、本年2月の初会合以来、毎週1回のペースで延べ17回の会議を重ねまして、短期間とは申せ、諸外国、国内の実情の把握、各方面からの意見等の聴取、法制的な観点からの検討などを幅広く進めてまいりました。去る6月2日に、当委員会におけるこれまでの議論を「中間整理」として取りまとめ公表いたしますとともに、最終報告に向けて審議を更に深める観点から再度幅広く国民、事業者など、関係各方面から御意見を伺うことといたしました。

 高度情報通信社会における個人情報の保護の重要性につきましては、既にこの検討部会の中間報告で指摘されているところでございます。言うまでもなく、「個人情報」は高度情報通信社会におきまして既に大量に蓄積され、利用されておりまして、各個人の生活、経済活動、社会活動全般において欠かせないものとなっております。

 しかしながら、個人情報の取扱いは、その態様次第で人格の尊重の理念に関わるような重要な国民の権利利益を侵しかねず、国民一般もその取扱いに大きな不安と懸念を抱いているところでございます。今回の「中間整理」は、このような「個人情報」の利用の実態と保護の重要性に対する委員共通の認識の上に立っているものでございます。

 「中間整理」の具体的な内容につきましては、後ほど小早川委員長代理から御説明をさせていただき、検討部会の委員の皆様から率直な御意見をお伺いしたいと考えております。お伺いした御意見は、本日出席していない当委員会の委員にも伝えまして、今後の審議に当たって大いに参考にさせていただきます。

 なお、当委員会の今後の予定といたしましては、7月の下旬まで関係省庁及び関係団体等からのヒアリングを行いまして、9月ごろには最終報告を取りまとめたいと考えております。

 検討部会の委員の皆様におかれましては、本日はどうぞよろしくお願いをいたします。

【堀部座長】どうもありがとうございました。それでは、議題にあります、「1 個人情報保護法制化専門委員会『個人情報保護基本法制に関する大綱案』(中間整理)について」、委員長代理の小早川委員から御説明をお願いしたいと思います。よろしくお願いします。

【小早川委員長代理】先ほどごあいさつ申し上げました小早川でございます。それでは、私の方からお手元にございます「個人情報保護基本法制に関する大綱案(中間整理)」をごらんいただきながら、その内容につきまして説明をさせていただきます。

 この中間整理は、個人情報保護基本法制に関しまして、現時点において法制化専門委員会として具体的に盛り込むべきではなかろうかと考える事項を整理したものであります。大きな項目としましては、最初の目次のところをごらんいただきますと「目的」「定義」「基本原則」「政府の措置及び施策」「事業者が遵守すべき事項」「地方公共団体の措置」「国民の役割」「その他」という各項目を置いております。このうち「基本原則」は、個人情報保護のため、個人情報の取扱いに当たって官民を通じて実行されるべき目標ないし行動原理を示したものであります。そして、この「基本原則」を実行するために政府、事業者、地方公共団体がそれぞれ取り組むべき事項を定めております。このような形で、個人情報保護に関する基本法制として全体が構成されているわけでございます。

 また、最後の「その他」ですが、ここでは今後なお検討する事項として適用対象範囲その他の論点を掲げております。これは外観でございますが、それでは以下、各項目ごとに要点を御説明させていただきたいと存じます。

 1ページをお開けいただきますと「1.目的」とございます。これは、基本法制を定める目的を掲げるものでございまして、そこにありますように「高度情報通信社会の進展の下、個人情報の流通、蓄積及び利用の著しい増大にかんがみ、個人情報の取扱いに関し基本となる事項を定めることにより、その適正な利用に配慮しつつ、個人の権利利益を保護することを目的とするものとすること」としております。ここではまず、情報通信技術の発展による大量の個人情報の流通、蓄積及び利用という実態を立法化の前提としております。そして、その利用に配慮するとしつつも、主たる目的は「個人の権利利益を保護すること」であるとした点に特色があると考えております。

 次に「2.定義」にまいります。「定義」につきましては、現段階では「個人情報」「個人情報の処理等」「事業者」という3つの項目を置いております。注でも触れておりますように、各定義の内容につきましては引き続き検討することとしておりまして、また今後の法制化作業の中で更に必要な項目を追加することもあり得るかと存じます。

 また、注でも触れておりますが、個人情報は電子情報ファイルに記録されているもののみならず、マニュアル処理のうち検索可能な状態で保有されているものを含むということにいたしまして、そしてまた電子計算機処理のものに関しましても近年のいわゆる分散処理方法の進展等の状況に、できれば十分対応できるような規定とする方向で議論を行っているところであります。

 そこで次に2ページの「3.基本原則」にまいります。これにつきましては、その柱書きでございますが「個人情報は、原則として、以下のように取り扱われるべきものとすること」といたしまして「利用目的による制限」「内容の正確性の確保」「適正な方法による取得」「安全保護措置の実施」「透明性の確保」という5つの原則を掲げております。最初の2ページの上の方の柱書きに付けました注で触れておりますが、本基本原則は、個人情報の取扱いがその態様次第では人格の尊重の理念に関わるような重要な国民の権利利益を侵すことになりかねないという認識に立った上で、個人情報保護のための官民を通じた原則として定めているものであります。それで、これはOECDの原則等をも踏まえたものでございます。以下、各項目につきまして簡単に御説明いたします。

 「(1)利用目的による制限」ですが、これは「個人情報は、その利用目的が明確にされ、明確にされた利用目的に関連して必要な範囲で取り扱われること」という原則にしております。この原則は、OECD原則のうちで申しますと「データ内容の原則」「目的明確化の原則」「利用制限の原則」等の関係を整理しまして1つの原則として打ち出したものであります。「利用目的による制限」と表現をしてございますが、利用目的に着目した制限ないしは利用目的への拘束と表現してもいいものでございます。中間整理におきましては、この目的による制限、目的への拘束という考え方が個人情報の保護を図る上で最も中心的な基本原則であると考えております。

 なお、注に触れておりますように、利用目的の変更の場合も含めて利用目的を明確化することを求めているものでありますが、利用目的の変更が可能である範囲がどこまでかという限界、それからもともとの利用目的外での第三者への提供の制限などにつきましては引き続き検討することにいたしております。

 次に「(2)内容の正確性の確保」ですが、「個人情報は、正確な内容に保たれること」を原則としております。この原則はOECD原則の「データ内容の原則」に対応しているものであります。「正確な内容に保たれること」ということの意味ですが、これは注で触れておりますように、個人情報が利用目的に関連して必要な範囲で取り扱われる上で正確な内容に保たれるということを想定しているものであります。

 次に「(3)適正な方法による取得」ですが、「個人情報は、法令に違反しないよう、かつ、適正な方法で取得されること」を原則としております。これはOECD原則の「収集の原則」に対応するものであります。

 更に「(4)安全保護措置の実施」ですが、「個人情報は、適切な安全保護措置を講じた上で取り扱われること」を原則としております。この原則はOECDの原則で申しますと「安全保護の原則」に対応します。特に、個人情報の漏洩が大きな問題となっている現状におきましては重要な原則であろうと考えられます。

 「(5)透明性の確保」ですが、「個人情報は、その取扱いに関し、個人が自己の情報の取扱い状況を把握しうる可能性、及び必要な関与をしうる可能性が確保されること」を原則としております。この原則はOECD原則のうちの「公開の原則」及び「個人参加の原則」に対応したものでありまして、特に手続的に個人情報の保護を実効あらしめる上で重要な原則であろうと考えております。

 以上が基本原則ですが、これらの基本原則は実際にはこれらの原則に沿って「政府」「事業者」「地方公共団体」が具体的に講じる措置の中で実現達成されていくものであります。この「基本原則」は、この本基本法制の中で個人情報保護の基本的な方向性を示すものとして重要な役割を持つ規定となるのであろうと考えております。

 次に「4.政府の措置及び施策」にまいります。この「政府の措置及び施策」は大きく分けまして政府の保有する個人情報に関する既存法令の見直し等の措置と、事業者による個人情報保護の取り組みへの支援を基本とする施策に分けることができます。

 まず、前者の政府の保有する個人情報の保護に関してですが、「(1)既存法令の見直し等」で触れられておりますとおり、これは「別に法律で定めるところによること」とする。それで「基本原則に沿って、具体的かつ適正な個人情報保護措置が講じられるよう、個人情報に関する既存の法令を見直す等、必要な措置を講ずるものとすること」としております。これは、行政機関については既に個人情報保護法が存在しておりますことから、この法律の存在を前提として、基本法制の基本原則に沿った形になるように必要な改正を行うということを意図しているものであります。また、現行の行政機関保有個人情報の個人情報保護法では、独立行政法人、特殊法人等につきましては必要な措置をとることについての努力義務が規定されておりますが、これにつきましては3ページの「(2)独立行政法人等に対する措置」の中にありますように、「その性格、業務の内容に応じ、本基本法制の趣旨に沿って、個人情報の保護を充実強化するための制度、施策を検討し、必要な措置を講ずるものとすること」としております。

 このほか、既存法令の見直しということに関しましては、先ほどの行政機関の保有する個人情報保護法以外の個人情報に関する既存の法令についても見直しが求められております。それからまた、3ページの(1)の3段目の段落でございますが、これはいわゆる「センシティブ情報」の問題や、分野別の個別法の整理の問題と関わりますが、それらの問題を念頭に置きまして「特定の個人情報又は特定の利用方法であるため、特に厳重な保護を要する等、別途の措置が必要なものについては、特別な法制上の措置その他の施策等の措置を講ずるものとすること」としております。

 もう一方で、事業者等による個人情報保護の取り組みへの政府の関わり方については、4ページの「(3)個人情報の保護の推進に関する方針の策定」「(4)支援、周知等の施策の実施」「(5)苦情等の処理」を定めております。具体的には一番上の3行目でございますが、政府は「各省庁による施策が総合的かつ一体的に講ぜられることを図るため、『個人情報の保護の推進に関する方針』を策定するものとすること」とした上で、この方針に基づき「事業者及び地方公共団体等による個人情報の処理等について本基本法制に沿った取組が行われるよう必要な支援、周知等に関する施策を実施するものとすること」、また「国民に対する啓発活動の推進等に努めるものとすること」、そして「事業者による個人情報の処理等に関する個人からの苦情等を受け付け、適切に処理するものとすること」を定めています。

 この「個人情報の保護の推進に関する方針」ですが、この「方針」をどのような形式で策定することとするかは今後の議論の問題ですが、他方、その内容としましては、例えば各省庁による分野別、分野ごとのガイドラインの策定に関することなどが考えられます。4ページの注のAのところでは「政府による個人情報の保護に関する指針の策定」と「指針」という言葉が使われているのがガイドラインの問題でございます。このようなスキームを形づくることで、間接的にもせよ各省庁のガイドライン等に基本法制による根拠づけを与えることにもなり、政府全体として個人情報保護の実を上げていくことができるのではないかと考えているものであります。

 なお、苦情等の処理に当たりましては、一定の実効性を確保するために、政府は「必要な調査を行うことができるものとすること」とし、それから更に注の2ですが、不適切な取扱いをしている事業者に対して勧告を行うという仕組みが必要かどうかなどについて引き続き検討するということにしております。苦情等の処理を行う場合に、政府内部でどのような役割分担とするかも今後詰めて考える問題でございます。

 次に「5.事業者が遵守すべき事項」にまいります。現在、我が国におきましてはごく一部の分野を除きまして、民間部門の個人情報保護のための法制が存在しないわけでございまして、そのことからこの「事業者が遵守すべき事項」に関する規定は、この基本法制の中で民間部門に対する一般法的なものとして大きな意味を持つことが期待されている部分と言うことができると思います。この案では、民間部門の個人情報保護につきましては、事業者による自己規律と当事者間での実効的な解決といったものを重視しました上で、その基盤となる個人情報の取扱いにおける透明性の確保やその他、最低限の規制等を盛り込むということを基本的な考え方としております。言い換えますと、個人情報の取扱いについて、その各段階ごとに詳細な規制を置いていくという手法よりは、むしろ先ほどの利用目的との関係での制限ないしは目的拘束という考え方の下での自己規律による対応に主眼を置きまして、個人情報の取扱いに関する透明性の確保を重視し、全体として保護の実効性を上げていこうと考えているところでございます。

 こうした考え方を踏まえまして「事業者が遵守すべき事項」という箇所では、まず「事業者は基本原則に沿って、自主的に必要な措置を講ずるものとすること」とした上で、自主的に必要な措置を講じる場合において「以下の事項が含まれるようにすること」といたします。そして、そのようなものとして「利用目的による制限」「第三者への提供」「内容の正確性の確保」「適正な方法による取得」「安全保護措置の実施」「第三者への委託」「個人情報の処理等に関する事項の公表」、更に「開示、訂正等」「苦情等の処理」「他の事業者との協力」「国及び地方公共団体の施策への協力」という計11の項目を挙げております。

 本日は時間の関係もございますので、各事項ごとの詳しい説明は省略させていただきますが、幾つか特徴を挙げさせていただきますと、例えば現実の実態にも配慮し、先ほどの目的拘束の考え方の下で比較的柔らかな規定としているということ。ただし、その中で利用目的を超える第三者への提供につきましてはやや厳しい考え方を示しているということ。安全保護措置に関しましては「個人情報の保護に関する規程」を事業者が整備することとか、「個人情報安全管理者」を配置することといったものを適切な安全保護措置の例として掲げておりますこと。それから、透明性の確保に関しましては個人情報の処理等に関する事項の公表に関する規定を置いていること。また、一定の場合に開示、訂正等を行うこととしていることなどが挙げられようかと存じます。

 なお、開示、訂正等に関しては、法律上の位置付けに関する議論が残っておりますほか、開示、訂正等を行うべき場合、いかなる場合にそれを行うべきかの範囲、それから各種の手続の在り方など多くの論点がありまして、これらにつきましては引き続き検討することにしております。

 また、「(10)他の事業者との協力」は、事業者団体によるガイドラインの策定や、苦情や紛争等の処理などの取り組みを念頭に置いて書いているものであります。以上の「事業者が遵守すべき事項」につきまして重要な点は、5ページの5の柱書きの下の注でも触れておりますが、「各事項に関しては、義務規定とすること等を含め、その法的強制の程度について、規律ごとに引き続き検討する」としております。この点は実効性の確保とも大きく関わる問題でありまして、中間整理に対する各界各層からの御意見を踏まえた上で、各規律ごとに検討を行い、最終的に規制の濃淡を決めていきたいと考えています。

 次が9ページで「6.地方公共団体の措置」でございますが、地方公共団体の措置としましては(1)として「保有する個人情報に関する制度、施策の整備充実」、(2)としまして「区域内の事業者、住民による支援等」を掲げております。地方公共団体が保有する個人情報につきましては、本基本法制の趣旨に沿って自ら必要な条例を制定していくということを基本的な考え方としております。また、他方、区域内の事業者、住民に対する関係では、必要な支援や苦情処理等を行うことを地方公共団体の努力義務としております。なお、このうち事業者に対する支援等に関しましては、国と地方公共団体の両者がそれぞれ行うということになりますので、その役割分担等について引き続き検討しようと考えております。

 次が「7.国民の役割」でございますが、これにつきましては「国民は、他人の個人情報の保護及び自己に関する個人情報の適切な管理に努めるものとすること」としております。これは、検討部会の中間報告の中で「国民の果たすべき役割と責務」において、「国民においても、他人の個人情報の保護に努力すべき旨を明らかにするとともに、自らも自己情報の適切な管理について責任を有することを明らかにしておく必要があると考えられる」とされていた点を踏まえたものでございます。

 最後に「8.その他」ですが、これは中間整理の段階では結論はいまだ出なかったものの、事項の事柄の重要性などから今後も引き続き検討することが必要と考えられる論点を掲げたものでございます。

 (1)は「適用対象範囲」についてであります。この点につきましては「規律ごとに情報の性格等に即して検討をする。この場合、表現の自由、学問の自由等に十分留意する。」としています。

 (2)は「事業者による開示、訂正等の法律上の位置づけ」についてですが、具体的には、民間の事業者による開示、訂正等の問題につきまして民事上の請求権が認められるのかどうかということが論点でございます。この点につきましては「実効的救済措置の在り方を含め検討する」としております。

 (3)は「個人情報の漏洩等に関する罰則の可否」でありまして、この点につきましては「刑事法制の在り方等を考慮しつつ検討する」としております。

 (4)は「第三者的な苦情・紛争処理機関の設置」ですが、この点は検討部会の中間報告で「複層的な救済システムの在り方の検討」が課題とされたということとも関係し、基本法制における苦情・紛争処理システムの全体的な構造とも関係してくるものと思われますが、ここでは「公的機関又は民間の自律的な機関とすることを含め、実効的な解決を進める観点から検討する」としております。

 (5)は「条例に関する規定」についてでありまして、これにつきましては「地方公共団体の自律性を尊重しつつ、本基本法制との整合を図る観点から検討する」としております。

 以上、やや長くなりましたが、中間整理の要旨につきまして多少簡単に説明をさせていただきました。皆様の御意見、御指摘をいただければ幸いと存じます。どうもありがとうございました。

【堀部座長】どうもありがとうございました。ただいまの小早川委員長代理の説明につきましていろいろ御意見、御質問等はあろうかと思いますけれども、その前に今回の中間整理でも4ページの(注)の1のAに「政府による個人情報の保護に関する指針の策定 事業者及び地方公共団体等が本基本法制に基づく取組を行うに際して留意すべき事項をできるだけ具体的に例示する」とあり、その後に「指針の策定に当たっては、OECD等の国際機関、欧米諸国の制度、運営の状況をも参考にする」と書かれております。検討部会でも国際的動向等については何回か私の方で触れたりもいたしました。私もいろいろな国際会議などに出ていますと、外国も日本の検討状況につきまして非常に大きな関心を持っていることがわかります。そういうこともありまして、法制化専門委員会の中では藤原委員が2月末から2週間ほどヨーロッパに調査に行って参りました。最も新しい情報をお持ちですので簡単に状況などをお話いただけるとよろしいかと思いますが、よろしくお願いいたします。

【藤原委員】先ほど御紹介いただきました専門委員の藤原でございます。今、座長の方から、外国の最新の状況について御説明するようにというお話ですので、ごく簡単に雑感ではございますけれども現在、諸外国の状況がどういうものであるかということを、2月の末から行って参りました調査の御報告を兼ねまして紹介させていただきます。

 2週間ほど行って参りましたけれども、訪問先はドイツとフランス、イギリス、それからOECDに飛込みで行って参りました。

 まずドイツは4か所行きまして、ベルリン州のデータ保護監察官事務所、これはドイツは公的部門を連邦と州、それから民間部門は州でやっている。ベルリンは公的部門も民間部門も保護監察官というオンブズマンに当たるような方がやっておられるということで行って参りました。それから法案の作成ということで連邦の内務省、それから民間部門では、最も大きな州であり、かつ民間部門の中心的な協議会でありますデュッセルドルフ会同というのがございますけれども、それが置かれておりますノルトライン・ヴェストファーレン州の内務省に行って参りました。それから、最後に連邦データ保護監察官の事務所というところに行って参りました。

 フランスでは司法省と、CNILと言われます情報と自由に関する全国委員会、フランスばかりではなくヨーロッパでもかなり権威のある行政委員会として紹介されているところでございますけれども、そこに行って参りました。

 イギリスはデータ保護、かつては登録官と言われ、今はコミッショナーと呼ばれているところの事務所と、それから内務省に行って参りました。

 それぞれのところでは、先ほど堀部座長からも御紹介がございましたように、我が国でもかなり制度等は知られているということで、制度、条文等はある程度知っているつもりである。インターネットのホームページでありますとか、報告書等には目を通してある。その前提で議論をしていただきたいということをこちらがあらかじめ申し上げて議論に臨みました。

 調査項目といたしましては、主な点は5点ぐらいございます。1番目は、EU指令を受けて現行法の見直し状況がどうであるか。2番目に、現行法制度の運用状況がどうであるか、実態がどうなっているかということでございます。法文と実態に乖離があれば、そこのところも聞きたいということであります。3番目に開示請求権等の根拠、理論的なことも聞いてきたということです。4番目に対象となる情報の範囲、マニュアル、コンピュータ処理等々についてということでございます。それから、最後にさまざまな適用除外の実態がどうなっているか調べてまいりました。

 全体的な印象をごく簡単に申し上げますと、先ほど座長の方からお話がありましたが、どこもかなり好意的に対処してくださいましたし、またどの事務所もほとんどすべてですけれども、予定の時間を大幅に超過して議論に応じてくれました。それは我が国の法制に関する関心の深さを示していると私は考えております。またEUで専門家グループというのがございまして各国の法制等を調査しておりますが、必ず各国の法制を調査している方が、日本についてのファイル、英文資料等を相当集めて我々との議論に臨んでいたというのが印象的でございます。

 そこで、内容について少しだけお話ししますと、ヨーロッパ各国というのは歴史的な経緯も含めましてそれぞれ異なる個人情報の法制度を有しているわけでございます。それで、EU指令というのはこういった歴史も背景も異なる各国の制度を、若干の相違点も取り込む形で最大公約数的にまとめたものでございます。これは御承知のとおりかと思います。ただ、指令と言いますのは単なる単純な線ではございませんで枠のようなものでございますから、対外的にはEU指令の下で制度の統一性は装っておりますけれども、相当程度各国で独自性を有しているというか、その独自性を各国とも容認し合っているということでございます。

 まず、以下のような3点の特徴があろうかと思います。1番目は、いずれの国にも共通しておりますのは、捕捉すべき個人情報ファイルと、現実に各機関によって捕捉されている個人情報ファイルには大きな開きがあって、そして当局の方もこの事実は認識しているということでございます。2番目に、罰則等の制裁規定があります。この規定があるということをどう読むかというのは別の問題といたしまして、罰則等制裁の発動例は非常に少ないということでございます。現実には苦情処理あるいは我が国で申しますれば行政指導といったようなものにおいて問題の大半を処理しているということであります。3番目に、EU指令を受けての制度の見直しに際しましては、事前の規制から事後の規制へ、事後救済へと制度の転換を図ろうとしている。この3つの特徴があるのではないかと思います。

 それで、恐らくこの背景にございますのは、急速に進展していく情報化に伴い、規制の対象となるべきファイルの数の増大ということも挙げられますけれども、監督機関の物理的作業能力等にかんがみれば、法律が求めている理想的タイプの個人情報の保護と現実の対応とのギャップをどう埋めていくかということ、そこに関心があるのだろうということであります。過去の法律といいますのは、ある意味で言えば大型のコンピュータあるいはファイルが現実のものとして把握できた時代にできたものでございまして、今日ではその前提が崩れているということでございます。

 それから、第2に、EUのメンバーの主要な国において対立が見られるのは、特に個人情報保護の実質をだれにゆだねるのかという点で、ここには2つの方式があるということでございます。これは御存じかもしれませんけれども、比較的個人情報保護への取り組みが長いドイツでは、効果的な保護のためにはより個人情報処理の現場に近いところでの管理が不可欠との観点から、個々の機関でありますとか企業に情報管理者と言うべきものの設置を徹底して、保護の実施及び問題への対応を図らせる方向で制度の見直しを行うということになっております。

 一方、フランスではこうした機関でありますとか、企業内の管理者の独立性というものを疑問視いたしまして、第三者機関であるところのCNILと呼ばれる情報と自由に関する全国委員会の制裁権限を拡大する、あるいは職員規模の拡大を図るという方向での法律改正を目指しているようでございます。また、かつていわゆる登録をベースとした個人情報保護制度の破綻を経験して、その廃止を一度は決定していながらも、EU指令による登録制度というものの維持を余儀なくされた英国、イギリスにありましては、ドイツ方式に親近感を覚えるというか、注目しながらもその実効性を見極めようというスタンスをとっているようでございます。OECDのヒアリングでも、やはりこの2点が話題になりました。

 最後に、制度を検討するに当たって留意すべきは、冒頭で各国とも非常に長時間にわたって対応してくれたということを申し上げたのですけれども、逆に言いますとそれだけ日本に関心を持っておられるということですが、これはEU指令に基づきます各国制度の見直しの目的が、欧州における個人情報保護の統一的水準の確保というよりは、市場統合による人、物、金、情報の円滑な流通を確保する必要から、各国ごとに異なる個人情報保護制度がその障害とならないように相互に認証する、その相互認証を可能にするという角度からの改正であるということによるものと思われます。したがいまして、我が国といたしましても、例えばアメリカとEU間で、堀部座長からしばしば引き合いに出されるEU指令の25条、26条をめぐる第三国への情報移転についての政治的交渉が長く続けられてきたわけでございますけれども、我が国としてもこれに今、注目せざるを得ない。つまり、我が国が新たに個人情報保護のための制度を整備するに際しては、単に民間部門を対象とする法律の存在のみでは十分ではなくて、恐らくその新たに整備される制度というものがEU、そしてアメリカに理解してもらえる、整合的である制度であるということも必要だ。その承認を確保するんだということをあらかじめ考えながら、法制度の設計をする必要があるのではないかという気がいたしました。以上、雑駁ですが終わらせていただきます。

【堀部座長】ありがとうございました。それでは、先ほどの小早川委員長代理の中間整備の説明、それからただいまの藤原委員のヨーロッパにおける個人情報をめぐる議論、そういうものにつきまして御質問、御意見等をお出しいただきたいと思います。

 なお、須藤委員が3時ごろ退室ということですので、もしよろしければ先に御発言いただくとよろしいかと思いますが、いかがでしょうか。

【須藤委員】では、1つ質問させていただきたいと思います。私も電子商取引絡みの仕事とか、それから電子政府絡みの仕事をさせていただいておりまして、特にアメリカのデータマイニング技術の進歩がものすごい勢いで進んでいるのですね。そこで3月にアメリカに行ったときに企業関係者とか、それから政府のPKIに絡んだお仕事をなさっている研究者とミーティングをしたときに、アメリカとヨーロッパの個人情報保護に関するフレームワークの話し合いは継続的に行われているけれども、順調ではないということを聞いてきたんですが、その後アメリカとヨーロッパ、EUとのこのフレームワークづくりはどうなっているのでしょうか。もし知っていらっしゃるのだったら堀部座長でも藤原先生でもいいのですが。

【藤原委員】最終的な決着がどうなったかというところは私は把握していないのですけれども、どういう枠組みをつくるかという点で言えば、御存じのように実効性ある救済というものが担保できるかどうかというところで、お互いに何度も何度も調整した結果、私が承知している範囲では、アメリカも個人情報保護というものに重きを置くというよりは、端的に申し上げればEUの意向をこれ以上無視しても協議等が進展しないという感じで、かなり妥協する方向で決着を図ろうとしている。

 ただ、しているけれども、セーフ・ハーバー原則といっても結果は個々の企業の努力によるというところなので、最終的な実効性等との観点をお互いに確認し合ったものの、玉虫色と日本的に言えば読めるような段階ではないかと、私はその段階までは承知しております。

【堀部座長】若干御説明いたしますと、アメリカとEUは98年以降、ずっとネゴシエーションという言葉を使ったり、時にはダイアローグという言葉を使ったりして話し合いをしてきていますが、この3月末を目途に何らかの決着をつけたいということで、2月21日以降アメリカからEUに行きまして、そこで最後の詰めのようなことが行われました。外電等が伝えるところによりますと、合意に達したと言っております。ただ、基本的なところについては合意に達したようですが、細部にわたってはまだまだ詰めなければならないところがあって、それはいつになるのかまだよく見えてこないところもあります。

 5月の4日、5日とOECDでワーキング・パーティー・オン・インフォメーション・セキュリティ・アンド・プライバシーというのがありまして、私はその副議長を務めていますけれども、その際にも若干の意見交換はしました。日本との関係でいいますと、EU側が特に日本はどうなのかということも非常に気にしているところもありますが、EUの実務担当者からすると、アメリカとの話し合いは決着がついていないと言うのです。

 とにかく非常に精力的に話し合いが進められているということは事実ですし、アメリカとの話し合いが恐らく済むと、今度はEUは日本との話し合いに臨んでくるということも考えられます。現に私のところにはいろいろ言ってきていますので、これは個人として私に何か言わせようというのか、この検討部会の座長としてなのか、その辺ははっきりしないので、いずれこれは政府として何らかの形で対応しなければならないと思います。

 EUはEUディレクティブがあり、アメリカの方はセーフ・ハーバーでいく、これは自主的なものが中心ですが、それらをどう調整するのかということになってきて、そういう中で日本はどうするのかということがあります。日本は基本法というのを考えていると言うとそれはどういうものかと、基本法という概念自体がなかなか外国では理解されないのですけれども、ある程度その中身を話しますと、そういうものだと非常にフレキシブルでいいというようなことで、特に高度情報通信社会では情報技術が急速に進展していく中で、何か法律で固定するということについてはヨーロッパの方でも反省をしている面もあります。そういう意味で今この日本の法制化専門委員会の検討というのはいろいろな形で関心を集めているという状況にあります。

 それでは、原委員どうぞ。

【原委員】手がたくさん挙がっていますので簡潔に、7月にヒアリングがあるということでそこで意見は述べたいと思いますので、質問だけということです。

 全体を読みまして、かなり法律のイメージに近づいてきたとは思っているのですが、2ページ辺りから各論に入ってきたところで「適正」とか「適切」とかという言葉が大変たくさん使われているというのが私の第一印象です。例えば2ページで言えば、(3)が「適正な方法による取得」とか、(4)が「適切な安全保護措置を講じた上で」と書かれていて、後ろにもたくさんこの言葉が出てくるのですが、これは何か法律用語で厳密な意味があっての使われ方なのか、一般用語としては漠然としているという印象もあるので教えていただきたいと思います。

 それからあと2つですが、1つは苦情処理です。検討部会でも苦情処理については複層的なというような意見は出たのですが、4ページでは国、8ページでは事業者、9ページでは地方公共団体と、やはりそれぞれ苦情処理をやってくださいということが書かれていまして、これはそれぞれ私もやる責務があるとは思っているのですが、その複層的なということをイメージされての議論だったのかどうかです。

 3点目が、「その他」のところで全部後ろに9ページから10ページに入れ込んである部分ですが、これは検討部会でも大きな課題だとして残されています。それがすごく私たちとしても心残りで、専門委員会の方で検討したいと思っていたのですが、これがやはり同じように残っておりまして、2か月ぐらいの議論で十分に法案の形になるのかどうか。どこまで議論されたか、ほかの方の御意見もあるかと思いますけれども、聞かれた上でお願いしたいと思います。

【堀部座長】それでは、3点について小早川委員長代理から説明をお願いしたいと思います。

【小早川委員長代理】今の第3点は、恐らく法制化専門委員会の進め方の話になりますので、委員長にお願いしたいと思います。前の2点について、差し当たり私から考えているところは申しますが、ほかの方にも補っていただきたいと思います。

 第1は、基本原則の表現の中で「適正な」とか「適切な」という言葉があるけれども、それぞれどういう意味かということですが、そのほかに「正確な」というのもございますし、その辺はいろいろあるのです。これは、1つはOECDその他、外国であるいは国際的に使われている言葉を参考にしたというところはあります。例えば、ローフル・アンド・フェアというのがこの収集の方法に関しては言われている言い方で、そうしますとそのフェアというのは日本語で言うと何になるのかということです。また、フェアでなくてプロパー、プロパリーという言葉も使われますし、その辺を日本の概念にどう置き換えるかというのがまず1つ頭にあります。

 もう一つは、それぞれのルールの性質上やはりどこか違うのではないかということでありまして、これも日本語をどうとらえるかによりますが、「適切な」という場合にはある目的があって、その目的を効率よく実現するというようなニュアンスがあるかと思います。ですから、情報の収集などというときにも適切に取るということは、欲しいものをたくさん取るというニュアンスもあるわけでして、それを避けて「適正」とすれば、たくさん取ればいいというものではないということになるか。私個人はそんなことでこの取得のところでは「適切」ではなくて「適正」と考えたのですが、それに対して安全保護措置の場合はまさにその安全保護という目的をどうやったら漏れなく実現できるかということなので、これは「適切」の方がいいかと思っておりますが、一つひとつ法制化専門委員会で決を採って決めたわけではございません。その辺は委員によって多少理解は違うかと思います。

 それから、第2点の苦情処理が幾つも出てくるけれども、その全体のイメージは何かということでございましたが、これはおっしゃるとおり検討部会の中間報告における複層的システムということが強く頭にあったことは事実であります。ただ、その場合の複層的ということが具体的に制度的にどういうイメージであるかということは、これはまた解釈の余地がありますので、そこはいろいろ議論をしまして、結果的にはとにかく一元的ではなくて、それぞれの組織なりレベルなりがそれぞれできることをやるべきではないかということで、苦情処理についてもいろいろなものが並んでいるということです。

 事業者による自主的な苦情処理と、それから行政が事業者に関する苦情を処理するというのは確かにレベルが違うので複層的ということになると思います。それに対して、国と地方公共団体の間でどうするかというのは、一審、二審というような関係になるのか、それともそれぞれ得意なところがあって役割を水平的に分けますということになるのか。後者の方の色彩が強いのかなという気が私はしますけれども、その辺も全部が同じ意味で複層的だということではないと考えております。

【園部委員長】検討部会の委員の先生方で、先送りされたことが専門委員会にいただいて直ちに解決できるというものではございませんで、専門委員会でも追い込まれ追い込まれて、今や徳俵辺りに足が掛かっておりまして、それにしてもとにかく9月には何とかその結論を出さなければなりません。殊にマスコミ関係の方からの追及は非常に厳しいのでございますが、しかし、とにかくどういう基本法制をつくるかという大綱をまずお示ししないと、これでもまだだめだと。適用除外その他、対象範囲を決めてくれというような御意見がこれから出るかどうか、是非ヒアリングで御意見をそれぞれの関係の方からお聞きいたしまして、そしてできる範囲でこちらも明瞭な答えを少なくとも9月には出していきたいと思っております。

 それにしても、私自身もここまで先送りしてこれから時間があるのかなと非常に心配はしておりますが、何とか専門委員の方々に頑張っていただいて、十分ヒアリングの段階で詰めた御意見を伺って、そしてこの対象範囲の問題は決めてまいりたい。

 それから、先ほど小早川委員長代理からもお話ししました苦情処理の問題は、いろいろな機関を設けるということにつきましてはそれなりの体制が整い得るかどうかという問題もございまして、余り理想的なものをこちらで考えましても、実際この行革の時代あるいは地方分権の時代にどこまで立ち上げられるかという問題もございますし、大綱でもありますから、ある程度の輪郭はお示ししなければならないかと思っておりますが、その点もまだ先送りになっております。

 刑罰についてはこれまた一番難しい問題ですけれども、何と言ってもこれは基本法の要綱ではなくて更にその大綱でございますから、余り具体的な構成要件などが出ておりません基本法の要綱、更に大綱の段階で具体的な刑罰の議論はなかなかしにくいという問題もございまして、それも先送りの原因でございます。

【堀部座長】ありがとうございました。次に礒山委員、どうぞ。

【礒山委員】専門委員会の皆さん、大変お忙しいところを毎週のようにやられて17回ということで、非常に早くまとめていただいたということについて感謝したいと思います。

 今回の法制化というのは、やはり早く法制化して、早く国も企業も個人も適正な個人情報保護ということにみんなが歩み出すところが非常に大事だと思いますし、それによって国民の不安がなくなっていくということが必要なんだろうと思うのですけれども、逆に私など企業の目で見ますと、一部の善良な企業で若干不安があるのも事実なのです。その不安というのは何かというと、やはりその企業の実務というのをちゃんと踏まえてくださいねということを是非、これは再三になるのですけれども、お願いしたいと思います。特に事業者の形態などによって個人情報の取扱いというのは相当ばらばらでありますから、そういう一律の規制で、しかも罰則付きというような形で規制されると非常に身動きがとれなくなることにもなりますし、不安ならばいいのですけれども、それがコスト高になれば消費者の方に全部転嫁されるという形になりますので、その点の御配慮を是非お願いしたいと思います。実は、先ほどお話を伺っていて、自己規律を中心とするというお話をいただいたのでこれで安心をいたしましたが、是非その方向で進めていただければありがたいと思います。

 もう一つは、やはり実効のある取り組みというのは、事前の取り組みだけではなくて実際に何かあったときには事後措置というのですか、紛争解決の措置というのは非常に大事であると思いますが、それについてADRの仕組みの整備とか、そういうものをやって、要するに大ごとにならないように、あるいは迅速に消費者に対して効果が出るような形が望ましいと思いますので、そういう点についても合わせて進めていただきたい。ここに力を入れていただければと思います。

 少し細かいところというか、各論のところで幾つかあるのですけれども、例えば公表というようなことがありますが、まさか個々のデータまで公表されるということは考えておられないと思いますけれども、そういう公表をしたときには善良な消費者がかえって迷惑を受けてしまうというような心配にならないように、また例えば第三者に業務委託をしているその委託先を全部名前を出せみたいな形になっているのですけれども、どこの事業者のところにどういう情報がどういう形で入っているというのがわかると、かえって狙われたりして私は危ないんじゃないかという感じもしますので、そこは最大限消費者にとって一番いい方法というのは何だろうということでお考えいただければありがたいと思いますし、例えば正確性というようなことが今回出ていますけれども、この正確というのは本人からの申出がないと必ずしも正確性は維持できないのですが、本人が正確ではない情報を言われることも現実にはあるものですから、それに対してこれを常に真正な状態で事業者に保てと言われても調べようがないということもあるので、そういう善意の事業者が今、心配しているような辺りについても御配慮いただければありがたいと思います。

【堀部座長】それでは、開原委員どうぞ。

【開原委員】全体の枠組みのことについての意見なのでございますけれども、この構成でございますが、まず個人情報というものを政府の持っている個人情報と、それから事業者の持っている個人情報というようにまず大きく分けて、それぞれについてどうするべきであるか考えていくという考え方になっています。私は医療の世界におりますが、医療の世界のようなところでは、政府の持っているというか、国の持っている個人情報というものと、それから民間の持っている個人情報の間にはその性格上、全く差がないのです。

 非常に例を簡単に挙げて言えば、東大病院の持っている個人情報と順天堂大学病院の持っている個人情報の間には、その保護をしなければいけないという観点からすれば何の差もないわけでございます。それで、現実に医療関係の法令というのは過去に国の持っている情報とか、事業者がとか、そういう区別をしたことは全くなくて、例えば医療法にしても医師法にしても、すべて国の医療機関であろうと民間の医療機関であろうと全く同じ扱いになっております。そういう中で、国の持っている個人情報はこうする、事業者の持っている情報はこうするというような形で規定していくと非常におかしなことになりまして、例えば東大病院の持っている患者の情報ならばこうしなければいけないけれども、順天堂の持っている患者の情報ならば少し別の扱いになるというようなことにもなりかねないわけであります。

 したがって、こういうような世界があるということをまず是非よく認識をしていただきたいということです。この点は実はヨーロッパを比較的この委員会を見て、先ほどもその話しかありませんでしたが、アメリカはそれとは違っていて、アメリカの法体系というのは医療の診療関係の情報というのは全く別扱いで別の法律をつくってやっているというのが過去の例でございます。それは、法律になっているのはステートロー(州法)だけであってフェデラルロー(合衆国法)はまだできていないのですが、医療関係のフェデラルローをつくろうという動きも去年の8月にはあったわけで、これは結局うまくはいかなかったのですが、今、医療情報保護のスタンダードが国から提案されていて、今それが大きな議論になってクリントンなども大分それに対して関心を持っているわけですが、そういう形でやっていこうという体系の中にあるわけです。

 日本の場合には、私はむしろアメリカ型でいかないと日本の医療の情報というのはうまく保護ができないのではないかと思っておりますが、是非そういう分野があるのだということをよく御認識をいただければと思っております。そしてまた、仮に医療関係の個別法というものをつくっていこうとしたときに、そういう形の切り口でやっていくことができるような、そういうものとの整合性を法律の中に是非残しておいていただきたいというのが私の希望でございます。

【堀部座長】それは御意見として伺っておきたいと思います。これは、昭和63年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律をつくるときもその議論は随分しました。東大病院については法律の下に入るわけですけれども、公立、民間については入らないのでそこをどうするのか。今度の中間報告で医療情報というのを個別法の領域の一つとして掲げましたので、それですと公的部門も民間部門も入れて考えますが、厚生省でいろいろ御検討いただいています。むしろ先生に御検討いただく分野ではないかと思います。そのことも今後法制化専門委員会の方で公的部門、民間部門が持っている同じ性格の情報をどうするのかということが議論になるかと思います。ほかにも例えば教育情報も同じようなところがありましてこれをどうかということもあると思います。そういうことで、今後法制化専門委員会の方でもまたお考えいただくことにさせていただきたいと思います。

 それでは加藤委員、その後、鈴木委員にお願いします。

【加藤委員】私の伺いたかったことは原委員がお聞きになったので重ねて申しませんけれども、ただやはり例えば2ページの適正な方法とか、この基本原則は大変結構なことが書いてあるのですが、これは将来的には具体的な個別法あるいはガイドラインの中で担保される、あるいは法律の分野のものであれば政令などで担保されるものでいかないと、結局絵にかいたもちになってしまうのではないかという不安を持っています。例えば「適正な方法による取得」などというのは、保護検討部会の方でも子どもからの不当な収集など、大変苦情も多かったので、そういったこともきちんとどこかで担保される方法をこれから御専門の法律の中で明記していっていただけないかと思っております。

 例えば、5ページの「第三者への提供」のところの下から3行目で「個人の権利利益を侵害するおそれの無いことが明らかな場合」と言いましても、利用される側の消費者の方は、これは自分の権利利益を侵害されるんだと言いましても、例えば信用情報でホワイト情報の交換などがもう既に始まるようでございますが、これは事業者側に言わせれば、あなたの信用が上がるのだと言われるけれども、こちらはそこまで知られたくないということで、この判断をだれが行うかといったようなことがあると思います。このように、個別のことをどこかで担保するような枠組みにしておいていただきたいということが1点です。

 それからもう一つは、今回半年ぶり以上にこの保護検討部会が開かれたわけでございますけれども、中間報告が出まして、それに対して各団体とか個人からたくさんの意見が出たわけですが、これについてこの保護検討部会は一度も整理することなく、それを法制化専門委員会の御検討の中に勘案していただけたものと私は思ってはおりますものの、やはり何となくこの保護検討部会の責任というものはそこのところをないがしろにしてしまったのではないかという良心のとがめを感じておりますし、今後そのヒアリングの対象者も法制化委員会が非公開でありますために、これからはどういう方向か知りませんけれども、ヒアリングに対象になった人はある部分のところを知ることができますし、議事録を見ればわかるとおっしゃっても、やはり微妙なニュアンスのところがわからないし、消費者団体などでも時間が限られているために決められた団体しか呼ばれないといったような不安、不満も出ておりますので、ヒアリングの対象の枠を広げるとか、希望があればできるだけ聞くといったような運営の進め方、あるいは公開についても、私はちょっと申し上げにくいことをあえて勇気を持ってお願いする次第でございます。

【堀部座長】今のは御要望として伺っておくということでよろしいですか。

 それでは鈴木委員、その後は三宅委員どうぞ。

【鈴木委員】2点ございます。1点は1ページで「『事業者』とは、国、地方公共団体及びこれらに準ずる一定の者以外の、事業者を営む者」と事業者の範囲を決められますけれども、「これらに準ずる一定の者以外」というのは非常に漠としておりまして、むしろ逆にこちらを規定された方がいいのではないかという感じがしないでもないです。これは後で御検討いただくということで「これらに準ずる一定の者以外」というのはどう取ったらいいのか、ちょっとよくわからない。範囲は人によってまちまちだと思います。  もう一つは6ページ、7ページにかけてなのですけれども「個人情報安全管理者」という格好で規定してございます。これが7ページでは逆に大綱の窓口、苦情申し出の窓口、個人情報安全管理者と、むしろ大綱窓口を想定した内容になっておりますし、6ページではむしろコンプライアンス部門とか、現場の収集部門とか、大量事務処理部門ですね。非常にこれは漠としていまして、個人情報安全管理者というのは一体全体何だろう。事業を営む者にとりましては、大綱の窓口に苦情相談窓口を置くのか、それとも収集窓口に現場サイドに、例えば銀行ですと営業店に置くのか。これは安全管理者ならばわかりますけれども、それとも内容を見ますと「毀損等を防止するため、適切な技術措置」等々とありますからコンプライアンス部門なのか。むしろコンピューター処理部門とか事務企画部門に置くのか。非常にこれは漠としているということで、再度詳細を御検討いただきたいと思います。

【堀部座長】ありがとうございました。私は出席しておりますが、まだそこまで細かく検討しているという状況にありませんので、また鈴木委員から実務を踏まえてどうされるかということも伺いたいと思います。銀行の場合などはどこに置いたらよろしいのでしょうか。

【鈴木委員】要は、個人情報安全管理者という格好が必要であれば、営業の現場と、コンピューター処理もむしろここはいわゆる散逸とか、漏洩とか、改ざんとか、少し意味合いが違うのですね。だから、苦情処理相談窓口というのは必要ですし、それは今、各行で持っています。だから、私の言うのは個人情報安全管理者という格好でやるのではなくて、むしろ営業店部門と本部門でどう持つかという格好で、収集部門と加工部門という格好で分けた方がいいのではないかと思います。

【堀部座長】その辺りはどこまで大綱で書けるのか、その辺になるともう実務的にどうするかという話にもなってくるかと思います。

【鈴木委員】あのままでくくってしまわれると困るなという感じがします。

【堀部座長】わかりました。それでは三宅委員、その後に浦川委員お願いします。

【三宅委員】藤原委員に主としてお伺いしたいのですが、大綱案中間整理の中で個人情報についてマニュアル処理のうち検索可能な状態で保有されているものというのがあるわけですが、従前からなかなかこの検索可能という概念については難しくて、本当はこの辺で絞られた方がいいのではないかという個人的な感想めいたものもあるのですが、なかなか難しいのではないかということで弁護士会のヒアリングの際にも御意見を述べたことがありますが、ヨーロッパの調査の中で、先ほどの実際に捕捉すべきファイルと実際のファイルとにギャップがあるというところの問題で、この検索可能のところが本当に有効に機能しているのかどうかということが少し気になったものですから、その辺で1点述べていただきたいと思います。

 それから、EU指令の中で報道と学術についての除外という問題がございますが、EU指令は少なくとも適用除外にすることができることを概括的に書いているだけで、具体的なEU指令を受けた現行法の見直し状況の中で各国は一律除外にしているのか、それとも個別の情報ごとにとか、基本原則ごとにどのような除外の形態をとっているのか。ドイツ、フランス、イギリスなどがどういう対応をしているのか。一律除外か個別除外なのかという辺りを少し説明をしていただければと思います。

 それから、苦情処理の実態と開示請求権等の根拠に関わることなのですが、私も先ほどの御報告を受けていまして、最小限の事前措置とできる限りの実効ある事後救済が、特に民間部門ではいいのではないかという大枠を考えてはおるのですが、先ほど礒山委員が自律的な運用というようなことをコメントされていますが、その際に例えば苦情処理機関、先ほどイギリスではドイツの方式に注目しつつ実効性を見ているということで、実際はうまくいかなかったというニュアンスが少し伝わったのですけれども、実効ある事後救済への転換の中で救済機関として、今までの流れからするとフランスのように1つの第三者機関、行政委員会のようなものが日本ではできそうな感じではないと思うのです。そうすると事業者、国、地方公共団体等の種々の苦情処理機関がどういう関係でそれを処理していくかというときに、情報の管理者と、それから苦情処理におけるいわばオンブズパーソン的な役割の人が事後救済に事細かに、きめ細かに当たるという具体的な実効ある苦情処理というか、事後救済を図るためのサゼスチョンみたいなものが調査の中で何かうかがわれたかどうか、その辺をお伺いしたいと思います。

【堀部座長】それでは、藤原委員お願いします。

【藤原委員】それでは、答えられる範囲で回答させていただきます。

 まずその前にですけれども、先ほどヨーロッパを中心としてという開原委員の御発言があったのですが、基本的な法制ということでヨーロッパを調査しましたけれども、英米、アメリカ、カナダ等の諸国はちゃんと見ているし、調べているつもりでございますので一言申し上げておきます。医療等につきましては、4ページ等で特別なということで書いてあると思います。

 それから、情報管理者をという先ほどの鈴木委員のお話ですけれども、基本法の在り方にかかわるので申し上げるのですけれども、各業種ごとにそんなに細かく書けという御趣旨なのかとちょっとびっくりいたしました。

 それで、三宅委員の御質問にお答えしておきますと、まずマニュアルで検索可能ということですけれども、これは各国とも条文で工夫して、要するに外形的にわかるという抽象的なことで書いてはいるのですけれども、EU指令自体がマニュアルについて12年間猶予規定を置いているということからわかりますように、三宅委員御指摘のとおり、その実効性について何とか高めようとEU自体も考えている。逆に申せば三宅委員のおっしゃるように、実際に持っているファイルと、届出というシステムを前提にいたしますと、イギリス等で実際に伺ったところでは、実際にある会社の数とファイルの提出の数とは提出の件数のけたが違うということです。そういうことで、コンピュータに加えて、今度マニュアル処理となるとどのように検索可能なのだろうかという疑問があることはそのとおりです。

 ただ、1つ示唆的なのは、消費者情報でありますとか、さまざまな信用情報の問題でも、その時々でどういうファイル、例えばマニュアルでこういうものがあったら個人情報保護の観点から困るなというのは、社会通念上、関心のある関係者には問題がわかってくるのではないかと、そういうとらえ方が実態であるということです。少なくともイギリスでのお答えはそのようなものであったと記憶しております。

 それから、報道学術については非常に議論のあるところであり、また御関心の高いところでもあるのですけれども、客観的なことだけ申し上げておきますと、EU指令は三宅委員のおっしゃったとおりです。それについて主要なEU構成国がどういう規定、あるいはどういう方向に動いているかというと、これはそれぞれの国の実情を反映して、微妙なものがありますが、マス・メディアについては少なくとも個別の除外であると言っていいと思います。

 ただ、個別の除外といいましても、EU指令に出てくるような大きな原則をすべてかけるというわけではございません。やはり管理、救済というところに重点を置いて、例えば管理だけであるとか、何とか救済がかけられないかとかというところで努力していることでありまして、そのほかのいろいろな原則を適用しているということではないと思います。

 それから苦情処理ですけれども、何かサゼスチョンということなのですが、苦情処理につきましても、各現場というか、実務を一番知っている方々を重視するという方式がドイツ方式なのですけれども、これとフランスのように権威のある委員会があって、その委員会が電話を1本かければかなり民間の企業等が言うことを聞いてくれるという方式と2つあると思います。三宅委員は現実の可能性ということをおっしゃったのですが、その点は私は何とも申し上げられないのでコメントすることができないのですけれども、少なくともイギリスがドイツ方式に注目しているのは、やはり現場への近さで早く問題を吸い上げられるというところを重視しているということであろうと思います。あとは、個別にどういう方式をとるか等については大変詳細な質問をいただいたので、資料を整理して論文か何か何らかの形で三宅委員にお示ししたいと思います。

【堀部座長】ありがとうございました。私も今の点についてはいろいろ申し上げたいことがありますが、時間がもしあれば後で話をしたいと思います。では、浦川委員どうぞ。

【浦川委員】私がお伺いしたいのは少し全体的な話なのですけれども、私どもの個人情報保護検討部会の中間報告というのは必ずしも具体的な内容になっていなかった。だからこそ、まさにこの法制化専門委員会ができているのだと思いますけれども、しかし我々の提案というか、これは座長中心にお考えいただいたわけですが、基本的な個人保護基本法をつくる。それからもう一つは、その重要な領域においては、例えば医療であるとか、具体的にはまだ決まっていないと思うのですが、あるいは通信であるとか、そういったようなところで信用情報などに関しては個別法で対応する。それで、その間を縫った部分というのは基本的には民間の自主規制を促す方法で対応すると、おおよそこういう枠組みを考えたと思うのです。

 その際に、これに基づいて法制化委員会がつくられていると思うのですが、御検討の中で、別にこれはいかぬというわけではないのですけれども、個人情報安全管理者を安全保護措置の実施においては配置する等というような形で、ある意味で言うとこれはドイツ型と言ってもいいのかもしれませんが、個々の企業にこういうものを義務づけるという話になってくるのかもしれませんが、それは少し自主規制の在り方とは違っているのではないか。これはそうではないとおっしゃるのかもしれませんが、私が聞きたいのはここの問題で、つまり我々が基本的に考えていたフレーム、これは中間報告をお読みになっているからおわかりだと思うのですが、そのレベルと現実に法制化を専門的に御検討になっていく中で、私どもが申し上げた中間報告の基本的枠組みを若干変更しなければならない、あるいはもう少しこのようにあるべきだと少し修正する必要性があると認められている部分がおありなのかどうか。これは、こういう会をまたどこかで最終的に開かざるを得なくなってくると思うのですが、そこで大幅に実は中間報告とは違っていましたと言うといろいろ問題が出てくると思うので、今の段階で少しこういう方針は変更があるという点があるならばお聞かせいただければありがたいと思います。

【堀部座長】むしろそれは私がお答えした方がいいかと思います。特に中間報告のこの部分を変えてということにはなっていないと思うのです。基本的には中間報告の枠を踏まえて、むしろ法制化の部分を専門的に検討しています。具体例として挙げられた6ページの個人情報安全管理者は5ページの5で「事業者が遵守すべき事項」で「事業者は、基本原則に沿って、自主的に必要な措置を講ずるものとすること。その場合においては、以下の事項が含まれるようにすること」ということで、11項目含まれる内容が挙がっています。そこの注にありますように「以下の各事項に関しては、義務規定とすること等も含め、その法的強制の程度について、規律ごとに引き続き検討する」となっていまして、それぞれについてどうするのか。こういう部分は義務規定とするか、あるいはこの辺りは努力義務規定のような形にするかということになると思います。ですから、その点は今後更に詰める、この注にあるようなことになるかと思います。

 個人情報安全管理者、安全保護措置そのものはOECDの8原則の中でも重要なものになっていまして、個人情報保護に当たって法制的にきちんと保護措置を講じるのと、その法制的なところに根拠を持ちながら技術的な側面で安全保護が講ぜられる側面とあって、このセキュリティ・セーフガーズ・プリンシプル、安全保護の原則のところはむしろ技術的な側面をかなり強調したものになっています。この個人情報安全管理者というのは今ここに出てきてはおりますが、中間報告でも適正管理のところで触れているところですから、それをより具体化するものと理解していただいてもいいのではないか。これは先ほど鈴木委員の御発言とも関連するのですけれども、この辺りはどうするのか、もちろんこれから法制化専門委員会で詰めていくとは思いますが、どこまで細かく詰め切れるかとなるとかなり時間的には無理だと思います。

 実際には今、私がいろいろと関係している自主規制の中では、むしろこれを重視しないといろいろ枠組みをつくってもなかなか遵守されない、罰則がかけられればいいのですが、それもなかなか難しいということになると、各企業がそういった安全保護措置をきちんと技術的にも講ずることが重要になってきます。そういう責任、OECDの原則で言えば第8原則のアカウンタビリティ・プリンシプル、責任の原則の中身として読むことができますので、そういうものとして考えるということもあるかと思います。浦川委員はほかでもこの問題を検討されていますので、また個別にはいろいろ御意見を伺いたいと思いますが、私が法制化専門委員会の方に出ていて感じていますのはそういうところです。

 それでは、大橋委員どうぞ。

【大橋委員】2点、確認させていただきたいと思います。1ページ目の先ほどちょっと議論になりました個人情報の対象ですけれども、その注書きの2のところで、今回「汎用データベース(分散処理型のものを含む)という、やや唐突な特化した内容がここに例記されていますが、今までの議論からするとコンピューター処理、あるいは電子計算機処理に係るというものにとどまらない汎用データベース、これは何を想定して、あるいは分散処理というものをここに特別に特記、例記する必要があったのか、その辺の事情をお尋ねしたいと思います。今までの電算機処理に係る個人情報保護でよろしいのではないかというのが私の考えです。

 それからもう一つ、マニュアル処理のことなのですけれども、これも途端に広くなってしまうということでいろいろ御苦労のあるところだったと思いますし、EUの方でも苦労しているところだと思いますが、マニュアル処理のうち検索可能と、ここの可能、不可能ということをどのように判断するかというのも悩ましいところですし、果たしてその検察不可能な状態で保有されている個人情報などというのはどんなもので、逆にそういうものがあるのかどうかということを考えると、これは国の保護法の見直しにもかかってくる内容ですので、今の段階でどのようにお考えなのか少しお話をお伺いしたいと思います。

 2点目は、私は地方公共団体の個人情報保護の措置、方策について関心を持ってきていますけれども、今回のこの大綱の中でもいろいろな形で記述されていますが、努力義務ということで、ただ、皆さん御承知のとおり地方公共団体の自律性を尊重しというのはいいのですが、3,300 の自治体の中で条例そのものを持っている、持っていない、あるいは持っていても、あるいは規則というレベルであるか、条例であるちゃんと議会を通しているものなのかという差もありますし、先ほどのそのコンピュータ処理云々の対象の範囲、あるいは措置の内容、それから象徴的にはオンライン結合禁止などという特記した内容を持っている。こういう余りにも差が大きい状況の中で、国の動きと自治体の動きの中で差が相当自治体間でもあるということから、今回のこの基本法制によって努力義務というレベルではなく、今まで努力義務できたのですけれども、もう少し明確な基本法制に基づく考え方を各条例の中できちんと整えていくという方向を出していただきたい。これは要望です。

【堀部座長】ありがとうございました。1ページの対象とする個人情報の問題ですが、実際に事業者側でどのように個人情報を扱っているかということなども伺いながらこの表現を用いていますので、礒山委員に御説明いただくとよろしいかと思います。

【礒山委員】今、マニュアル処理のうち検索可能なということで、マニュアル処理でどんなものを持っているのかというお話があったので、全部はなかなか言い尽くせませんけれども1つの例で申し上げると、経理伝票ですね。これは、会社は決算が終わっても7年間保管をしなければいけないので伝票を持っていて、その中には交際費などで社外のだれと飲んだかとかというのは個別に名前は入っているのですけれども、そんなのはだれさんと何年間に何回飲んだかなどというのは集計してもしようがないので、別にファイルを名前別にはしないわけです。伝票はそのまま保管してあります。それで、私などが検査部を担当していて検査に行くと、本当に金の使い方は間違っていないかという目で検査はします。しかしお客さんの情報を持っているからそれで出せと言われると、実は倉庫の中から出すなんてとてもできないというのが一例ですし、例えばセールスマンが名刺や何かの裏にちょこちょことお客さんの人相じゃないけれども、その特徴みたいなことを書いたりというのも個人情報と言えば個人情報なのですけれども、これも検索できないですね。

 あと、引っ越しなどのときの注文伝票みたいなものも、どうもAさんという人が続けて引っ越しするというのは余りなくて、一回一回の契約の伝票としてそのまま処理されて保管されてしまっているらしいんです。それを人の方から検索しようとしてもできないとか、そういうもろもろの配慮というのは実はものすごくいっぱいあって、あるいはそちらの方が多いのかなという感じもします。それを、おれに対する記録がおまえの会社にあるだろうと言って探させられるのはものすごく大変だ。あるいは、これを全部システム化を今からしろと言われたらなお大変というのが、先ほど私がお話ししたコスト増ということです。

【堀部座長】この表現につきましては、むしろ大橋委員は専門家ですので、また個別に伺ってと思います。地方公共団体のところについては、「その他」のところにもありますように、地方分権の時代に地方自治体についてどのように規定ができるのか、その規定ぶりも含めて更に検討することになっています。地方公共団体の措置については私なども随分いろいろなところに関わってきていますが、自治省の調査でも昨年の4月1日現在で約3,300 ある団体のうちの1,529 で、そのうち8つが一部事務組合なのですね。そういう状況で、しかもこれもよくあちこちで言うのですが、1975年、昭和50年に国立市の条例が最初だとしますと。それからもう25年たっています。4分の1世紀たっていても半分にも達していないという、この状態を何とかしなければとは思っています。

 それは法制的にどういう規定の仕方ができるのか、またこの辺りも御意見を伺いながらということになるかと思います。専門委員会の方でもそういう実態について話しをして、どのようにするのかは議論しています。モデル条例案をつくってこれでやってほしいという方法もあるのですが、自治省がどう考えられるか、これは自治省との関係もあります。同じように個人情報を扱いながらばらばらになっています。また、それらの中に電気通信回線による結合の禁止とか制限などがあります。それが70数%あるような状況で、それでいいのかというようなことも含めて、いろいろ検討すべき課題があると思います。その辺りは改めてということになろうかと思います。

 それでは、安冨委員に御発言いただきたいと思います。

【安冨委員】2点お伺いしたいことがございます。1点は、8ページの「開示、訂正等」に関する部分でございまして、藤原先生に教えていただければと思うのですが、検討部会でも開示、訂正等に関して、これを請求権と見るのか、それともそこまで踏み込んだ形では言えないという議論がありまして、藤原先生のメモの中にも「開示請求権等の根拠 憲法との関わり等」と書いてございます。ヨーロッパの状況等を踏まえまして、法制化委員会の中で恐らくまだ御議論中かもしれませんが、請求権とするのかどうか辺りのところの御議論を御紹介いただければ大変ありがたいというのが第1点でございます。

 第2点は、私の専門に関係するのですが、先ほど園部先生から、個人情報の漏洩に関しての罰則を構成要件化するのは非常に難しいということで、今後の罰則規定に関してはなお周到な検討を必要とするのだというお話をちょうだいいたしました。私もこの大綱を拝見させていただく限りは、何を保護法益としてどのように罰則をつくるか、なかなか難しいなと思います。

 ただ、個人情報安全管理者等の御議論がありました中で、安全措置の中でも個人情報の漏洩禁止等の義務とまではなっていないのかもしれませんけれども、若干踏み込んだ御議論があったようですから、そうすると直罰という形式で罰則規定を設けることはなかなか難しいかもしれませんが、間接罰であるとか、あるいはもっと広い意味での制裁とか、その辺りの踏み込んだ御議論を今後いただけるとありがたいのかなと思います。これは意見的なものでございます。

【堀部座長】第2点については私の方から後で伺おうと思ったところなのですけれども、また時間がありましたら少し御発言いただければと思います。既に検討部会でもこの辺りは大分議論をしたところです。

 それでは、新美委員お願いします。

【新美委員】開示、訂正の請求権をどうするのかという議論なのですけれども、基本的には民事法上の権利というのを、要は基本法あるいは公法、私法の両方にまたがるようなものでぽんとつくれるかどうか、非常に議論のある部分でございます。この点については専門委員会でも更に詰める必要がございますけれども、公法的に今、市民が自治体とか国に対して一定の請求というのが可能であるかどうかは法律に書けば可能だろうと思うのですが、民事上の場合に権利として、あるいは民法上の権利として位置づけられるかどうかというのはまず前提問題でありまして、それが位置づけられて、今度は請求権の形で効力が付与できるかという2段構えの議論が必要になるわけです。

 例えば、恐らく皆さんの頭の中にあるのは、人格権に基づけば請求権の構成をできるだろうということをお考えかもしれませんが、例えば公害法の領域などを見てもわかりますように、人格権が害されたからと言ってただちに差止め請求が認められているわけではございません。専ら人格権がどの程度侵害されたのか、そしてまた差止めをすることによってどんな不都合が生ずるのか、基本的にはそういったバランスの問題になってくると思います。ですから、そういうことも含めて請求権として基本法で書けるかどうかというのは更なる慎重な検討が必要であると考えております。

【堀部座長】ありがとうございました。それでは大山委員、その後、原委員ということで、その辺りで打ち切らざるを得ないかと思いますが、よろしくお願いいたします。

【大山委員】この大綱案が出てきたのは非常に良いことであると思います。また、これまでに述べられた委員の皆さんのご意見には、一々ごもっともな点があり、いろいろな検討課題が残るのはよくわかります。

 ところで、私は技術をやっていますので、このような状況になると、次のステップをすぐ頭の中に描いてしまいます。というのは、開原先生もいらっしゃいますが、例えば医療の中で病院におかれている自分の情報を他の病院から参照する、一般的には病病連携や病診連携という事を行なう場合が対応しますが、患者さんの情報を相手方の病院の医師に渡してより良い医療を行うためのコンサルテーションやお医者さん同士の連携等が必要になる事が良くあります。このような場面において、この個人情報保護の基本法ができた時点で、例えば技術的に見ますと個人情報の保護に努力をするために使うものとして暗号のような手法が出てきますが、果たして暗号化すれば努力をしたことになるのかどうかということに関しては、どこにもまだ議論として出てきていません。ということは、逆にその辺をはっきり前もって考えておくことがきわめて重要であり、さもないと、このような有益なアプリも全部ストップするということにもなりかねないと危惧します。

 個人情報保護のそもそもの考え方はもちろんここに書いてあるとおりで、この検討部会でも議論があったわけですが、それを認めた上でもやはり個人情報の利用という観点からはその本人に対して非常にプラスになるものもあるわけでして、この場合に果たしてどうやって流通させるかも重要な課題になります。個人情報の保護をした上で個人情報を伝送するためには、例えばどのようなレベルの暗号手法の利用が必要なのかというようなことについて、実はこの検討部会でも話をしていなかったと思います。大綱案が出てきて、あとは後ろが切られているという話もありますので、早く適切に法制化をする必要があるのは皆さん納得していることであると思うのですが、先に申し上げた観点から見てその次のステップが非常に気になるところです。ここで申し上げるのが良いのかわかりませんが、是非何らかの記述を大綱案に書きこむべきかどうかを含めて、どこかで議論をする必要があるのではないでしょうか。これは意見でございます。

【堀部座長】技術的な側面というのはどのようにするのかということを検討部会では少し議論はしていただきましたけれども、それも踏まえて、専門委員会でも更に御検討いただくようにしていきたいと思います。それでは、原委員お願いします。

【原委員】少し時間がありますので、細かい字句のところで恐縮なのですが、4点教えていただきたいのです。

 私の国語力が足りないからかもしれないのですけれども、3ページの(5)の「透明性の確保」というところに「個人情報は、その取扱いに関し」と書かれていて「把握しうる可能性」、それから「必要な関与をしうる可能性が確保されること」と書かれていて、この可能性というところの読み取りが私はなかなかできなくて、この言葉ではなく、もう少し私どもの言いたいことは違う気がするのです。その言葉が何かというところまではなかなか行き着かないのですけれども、この言葉が入った理由、使われた理由をひとつお聞きしたいということです。

 それから5ページですけれども「事業者が遵守すべき事項」の(1)で「利用目的による制限」が書かれているのですが、その最後のところで「具体的な利用目的の通知等を行うこと」と書かれており、これは通知だけではなくて相手方の了解という話も私はあるように思うのですが、その辺の話はどこに処理をされたのかということをお聞きしたいと思います。

 それから3点目ですが、8ページで今の開示と訂正の請求権の話は私も質問しようと思ったところで出たのでいいのですが、一番最初のところに「一定の場合に」という言葉が使われていて、この一定の場合が何かということがこの下の注書きの中での残されている検討課題だということになるのだと思うんですが、この注書きのところがうまく整理されたらここの「一定の場合に」というところは何か違う表現に置き換えられるのかどうかということです。

 それから、先ほど加藤委員の方で発言がありました子どもからの不当な取得ということについては、検討部会では私も随分意見は申し上げたのですけれども、こちらでは議論の対象とはならなかったのかどうか、もう一度返事をいただきたいと思います。

【堀部座長】それでは、小早川委員長代理に今の原委員の幾つかの質問にお答えいただければと思います。

【小早川委員長代理】それでは、第1の「透明性の確保」というところで、可能性というのは確かにあいまいな言葉でありまして、0.1 %の可能性があればいいのか、99%でなければいけないのか、そのようなことでここはよりよい表現があればいいのですが、ただ、悩んだのは結局そういう取扱い状況を把握するということは開示請求権を認めるかという問題につながるわけですし、必要な関与という場合にはどこまでの関与をし得るのか、削除、訂正、利用中止、どこまでを考えるか、そして、それぞれについてどういう要件の下に請求権を認めるのか認めないのかということがあるわけです。ですから、この基本原則の段階ではそこは抽象的なレベル、表現にとどめざるを得ないということで、差し当たり可能性ということになりました。これは日本語としていい表現でないというのは、専門委員会でもそういう発言はありました。

 それから利用目的の通知の点ですが、ここはむしろ実質的な考え方に関わる非常に重要な点であります。この大綱案の基本的な考え方は、利用目的の側からの制限というものを中心にする。かつ、それは事業者が自主的にこの利用目的を明確化し、一定範囲でそれを公表し、その公表というのがどこまでの公表かというのは先ほどどなたかから御意見がありましたけれども、そこの問題もありますが、その事業者の側でそういう形でとにかく自分はこういうことをやっているのだということを透明にする。それでもってそれを基本にして、あとは個別にできる範囲の保護のルールをつくってほしいということであります。ですから、ここでは通知というのはそういう透明性確保の一環ととらえているわけでございますから、そこで相手方の同意なり了解なりが要るか要らないかということは次のレベルの話なので、ここでは区別して考えている。それは個別のそれぞれの各論のところで考えるべきことではないかというのが一応の整理です。

 それから、開示等について「一定の場合」にとありましたのは、要件を検討して確定していけばそういう書き方に置き換わるという理解でおります。

 それから、子どもからの取得はどうするのかということですが、これは先ほどの「適正な方法による取得」という適正という非常に抽象的な概念ですけれども、その具体化の問題ということになります。このままであとは解釈でいけということなのか、もう少し表現も具体化するのかという問題はあると思います。

【堀部座長】加藤委員からもあろうかと思うのですけれども、ここは会議場自体が4時に終わらないといけないそうなので、後で文書で出していただくということで申しわけないのですが…。

【加藤委員】ヒアリングの対象にもしていただいていないので、別に意見書も出させていただきますが、もう少し発言させてください。

【堀部座長】それでは、そういうたっての御希望ですのでどうぞ。

【加藤委員】事業者の義務に対して、3ページの行政機関の場合は現行法の見直しのところだけが書いてあるのですが、ここは先ほど新美先生がおっしゃった、今の現行法では開示だけですけれども、それの訂正や削除といったようなところまで……。

 というのは、私はこだわるわけではありませんけれども、中間報告に対するたくさんの意見の中には現行の行政機関法に対する要望もきていて、そこのところも要望がきているのに全然今回の大綱の中には細かくそこまでは入っていないのです。だけど、これはこれで読み取れるのかということをお聞きしたいのです。

 それからもう一つお願いしたいのは、やはり礒山さんもおっしゃったけれども、いい事業者は大丈夫な部分があるのに過大な負担が増えるかもしれないけれども、悪いあるいはガイドライン行政でやるとアウトサイダー規制が全然掛からない。そこにこそ実は問題がたくさんあるから、罰則を何らかの形で担保してもらいたい。例えば、10万円だの1年だのといった金額や時間の問題でなしに、行政による勧告とか、公表とか、何か実効性を担保する方策があってもいいと思うのです。そのぐらいのことまではやはり是非、ここに「今後」と書いてあるのですけれども、きちんと何もないのではなしに終わらせてほしいということです。しつこくてすみません。

【堀部座長】ありがとうございました。私が知っている限り、パブリックコメントで出ているのはそれぞれ委員が持っていますので、それを踏まえてそれぞれ御発言して……。

【加藤委員】パブリックコメントでいただいたものは検討部会は何もいじらなかったけれども、法制化委員会では十分それは参考にしていただいているということでございますか。

【堀部座長】私はそう理解しております。

【加藤委員】わかりました。

【堀部座長】ただ、そのパブリックコメントにあるから、すべて討議にすべきだということにはならないわけで。

【加藤委員】もちろんそれはそうですけれども、ただ、検討部会が出した中間報告に対してパブリックコメントがきたのだから、これは検討部会がやはり検討するべきではなかったか。法制化委員会に預けっ放しでよかったかということを、私は自分の良心に恥じて言っているだけのことでございます。

【堀部座長】わかりました。その点につきましては、座長としてもっと早い時期にこういう会を開かなかったことをおわびいたしますが、ただ、こういう形で大綱案、中間整理がまとまらないと、検討の過程でこういうことをやっています、ヒアリングでこうやっていますという話だけでは議論として実りあるものになりませんので、5人の方から早く開けという要望があったのは承知しておりますが、今日になりました。それぞれの委員がそれぞれの形で念頭に置きながら議論をしていますので、その言葉がそのまま出てくるか出てこないかというのは、専門家としてそれぞれの立場で御発言されていますので、後で議事録でこの言葉が出ていないではないかと言われても、そこはかえって申しわけないとも思います。

 それでは、会場の都合等もありまして、議論を途中で中断せざるを得なくて申しわけないのですが、今日も御欠席の2人の委員、岡村委員と西垣委員からペーパーが出ております。今日言い足りなかったことがたくさんあると思いますので、それにつきましてはペーパーの形でも結構ですので、事務局に出していただいて法制化専門委員会の方にお伝えいただくということがよろしいかと思います。そういうことでよろしくお願いしたいと思います。

 何か園部委員長、最後に御感想でもあればと思います。

【園部委員長】今日はお招きいただきましてありがとうございました。最後は何か被告席に座らされているようなことでございましたし、また時間切れで出しました答案を精密に御採点いただきまして、これはまたそれはそれなりに受け止めさせていただきます。

 何しろ法制化という方向に向けてはございますけれども、今の段階では甲論乙駁でございまして、なかなか大綱でしか決められない問題がございます。大綱で決めますと、どうしても言語不明確になります。多少詳しくなりますと、これがまた利益相反ということがございまして、そう簡単には右、左と決められない問題もございます。その点のところは是非御理解をいただきたいと思いますし、また機能別に個人情報を理解するか、保有者別に理解するかという基本的な問題もございます。ありとあらゆる角度からのいろいろな御意見は十分拝聴いたしておりますし、今日はまた特に検討部会の委員の方から直接生の声を拝聴できましたことを大変ありがたいと思います。

 あとは、ヒアリングと最終のまとめでそう時間もございません。したがいまして、どこまで皆様の御要望にこたえるものができるかどうかはわかりませんが、いずれにしてもどこかで締切りを設けませんと来年に向けての法制化ができませんので、一つひとつの問題については十分皆さんの御意見をちょうだいしながら、あるいはそれを拝聴し、かつ入れながら考えてまいりたいと、そのように決意をいたしている次第でございます。本日はどうもありがとうございました。

【堀部座長】ありがとうございました。最初にも申し上げましたように、高度情報通信社会推進本部の下に検討部会とこの法制化専門委員会が置かれていますので、連携を取りながら、よりよいシステムにしていきたいと思います。私は出席はしておりますが、またこういう形で是非法制化専門委員会の方の最後のまとめができる段階で開いていただければとも思います。日程等は早目にと思いますが、どの段階かは園部委員長と相談してということになろうかと思います。

 まだまだいろいろあろうかと思いますし、検討部会が短期間で非常に精力的に検討をして中間報告をまとめたこともありまして、それぞれの委員におかれましては、こうすべきだという御意見はそれぞれお持ちでありますので、なかなかそれが今日の段階でそれぞれが期待するような形では出ていないというおしかりだったかと思います。委員長が言われるように、やはり大綱案ということになりますとこういうことにもなりますし、ここまでとにかく17回にわたって専門委員会でいろいろ検討されたことは、この問題の重要性と同時に難しさ、困難性というものがあるということのあらわれでもありますので、是非理解していただきたいと思います。そういうことで、また次回にいろいろ御意見を承りたいと思います。

 それでは、少し予定の終了時刻をオーバーいたしましたが、これで終わらせていただきます。どうも長時間にわたりましてありがとうございました。