高度情報通信推進本部

第7回個人情報保護検討部会議事録

1 日時:平成11年10月20日(水)午前10:00〜12:00
 
2 場所:中央合同庁舎第4号館共用第7会議室
 
3 出席者
(委員)堀部政男座長、礒山隆夫委員、浦川道太郎委員、大橋有弘委員、大山永昭委員、岡村正委員、開原成允委員、加藤真代委員、鈴木文雄委員、須藤修委員、西垣良三委員、原早苗委員、三宅弘委員、安冨潔委員
(事務局)竹島一彦内閣内政審議室長、小川登美夫内閣審議官
 
4 議題:報告の骨子・座長私案について

【堀部座長】おはようございます。ただいまから高度情報通信社会推進本部個人情報保護検討部会の第7回会合を開催させていただきます。早朝からお集まりいただきましてありがとうございます。まだ見えていない委員もいますが、本日は全員出席予定になっております。

 早速本日の議事に入りたいと思います。本日は、本検討部会が11月中に取りまとめる予定の報告の骨子について検討を行いたいと思います。前回の部会におきまして、私から11月の報告まで時間も限られているものですから、試案というよりは私案のつもりだったのですが、座長私案として骨子をお示ししまして、それに基づきまして御議論をいただくという形で進めたいということを提案いたしまして了承されました。そこで、本日は座長私案ということで机上に配布してありますものを基に御議論いただきたいと思います。

 この座長私案でありますが、表題は「個人情報の保護について(骨子・座長私案)」ということで本日の日付になっております。これまで6回にわたりまして、ヒアリングを含めて検討をしてまいりました。そういうことを踏まえつつ、また私自身これまで行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の制定の前の研究会ですとか、更にその前に行政管理庁の時代にもプライバシー保護研究会というのがありましてそれに参加しているとか、あるいは地方公共団体でも条例制定に当たってきてきました。そういう経験も踏まえまして、骨子をつくってみました。これについて御説明申し上げまして、後でいろいろ御意見等をお出しいただきたいと思います。

 全体としますと、まず「はじめに」というところがあります。2番目に1ページ目の上の方で「個人情報保護制度の基本的考え方」ということでそこに幾つか示しました。3ページの上の方にVとしまして「個人情報保護システムのあり方」ということでまとめてみました。5ページの中ほどより少し下のところにWとしまして「今後の進め方等」を書きました。このように大きく4つのパートに分けてみました。

 まず「はじめに」というところは一般的にこの種の取りまとめでは書くものでありますが、(1)といたしまして「検討部会設置の経緯と検討経過」、(2)としまして「個人情報保護を巡る内外の状況」、(3)としまして「個人情報を保護するに当たっての考慮すべき視点」ということで、ここでは3つに整理してみました。

 Aでは「保護の必要性と利用面等の有用性のバランス」、Bで「技術革新の進展や商取引の高度化、社会システムの高度化・複雑化等による個人情報の利用分野の拡大」、Cとして「グローバルスンダードとの整合性」といたしました。

 (4)で「個人情報保護制度の速やかな整備の必要性」という項目を立ててみました。

 これらの文章化は、今日、骨子案全体として御了承を得られれば直ちに着手したいと思いますが、この中で特に「グローバルスタンダードとの整合性」、このグローバルスタンダードで念頭にありますのは1980年9月23日にOECD理事会で採択されました、最近はOECDの会議などでもプライバシー・ガイドラインと呼んでいますけれども、勧告であります。これは日本も加盟国として1980年の理事会の採択で賛成しているものでありまして、それが念頭にあります。

 次にUの「個人情報保護制度の基本的考え方」ですが、ここはまた幾つかの項目に分けてみました。まず1としまして「個人情報保護の目的」を掲げました。(1)で「個人情報の保護は、個人の尊厳が重んじられるという人権の一部に由来しており、とりわけ、急速にネットワークが進む現代社会の中においては、個人情報は、個人の人格の一部として適切な保護が図られることが重要である」とし、個人情報の保護というものを人権の一部としてとらえてみました。個人の尊厳という言葉は憲法第13条に個人の尊重というようなことで規定されていまして、一般的によく使われる概念であります。

 (2)で、一方で人権としての保護が図られる必要がありますが、他方でその適切な保護のルールの下で利用という側面もあることを指摘しました。これは先ほど触れましたOECDの理事会勧告そのものが一方では保護という考え方に立っていますが、他方におきまして保護措置を講ずる中で情報の自由な流通、フリーフロー・オブ・インフォメーションという概念を使っていますけれども、これを図るということがうたわれています。当時の状況を思い起こしてみますと、一方では保護を図る必要がある。しかし、他方で情報というものの有効利用も必要であるという、そのバランスをとったものであります。そういうことを念頭に置きますと、(2)に書きましたように「適切な保護のルールの下、個人情報の利用、提供、流通等を図っていくことは、現代のネットワーク社会の中において利便性の高い豊かな国民生活を実現していくために必要となる社会的基盤である。また、その適切な利用等を通じて、様々な社会システムの公正さを確保し、一層の公平性、透明性の向上を図っていくことも必要である」ということになります。特に後段の部分は、今年の5月7日に成立しました情報公開法などでもこういう考え方がとられているところでして、やはりこうした理念をうたう必要があるのではないかということで入れておきました。

 次に2で「保護すべき個人情報の範囲」ですが、これは何らかの制度化を図る場合、個人情報の範囲を明確にする必要があります。特にこのところは骨子案の段階で詰め切れませんで3つの案を示してみました。案の1は「自動処理される個人情報」、案の2としまして「ファイリング等により検索可能な個人情報」、案の3として「すべての個人情報」といたしました。既に日本で制定されています法律で言いますと、案の1の「自動処理される個人情報」は行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律という昭和63年の法律で対象になっているものと同義です。

 案の3は地方公共団体の個人情報保護条例のうち、総合的といわれている条例では、紙一枚一枚に個人情報が書いてある、それもすべて対象にします。そのために条例で自分の情報ということになれば、例えば学習指導要録とか、そういうものに出ている氏名等もすべて対象になるというものです。

 案の2の「ファイリング等により検索可能な個人情報」というのは、これまでガイドライン等である程度この趣旨のことを入れたものもありますけれども、これは1995年10月24日に採択されましたEU、欧州連合の個人データ保護指令などに非常に近い考え方があります。

 次の括弧に「いずれの場合も、私的目的のために私的に収集、管理されるものを除く。」としてみましたが、個人情報の定義としてそのようにするのか、あるいは範囲として除くとするのか、その辺は更に考えなければなりませんけれども、自宅に住所録が普通ありますが、それまですべて制度の対象にするかどうかということで、そこまで制度の対象とするのはどうかということで一応除くとしてみました。外国の立法例でもドメスティック・ユースとでもいいましょうか、家庭内での利用というものは適用除外するというつくり方をしているところもあります。

 次に3としまして「個人情報保護のために確立すべき原則」ということで、ここでは(1)から(5)まで入れておきました。ここではまず責務として分けてみまして、そちらの方を先に申し上げた方がよろしいのですが、個人情報保有者を広くとらえてみました。事業者とか、いろいろ言い方はあろうかと思います。民間の場合は事業者、あるいは国の行政機関の場合、あるいは地方公共団体もいろいろありますので、それを個人情報保有者ととらえてみまして、それについて5つ掲げています。

 その後、今度は2ページの下から5行目に括弧をして「国民の責務」、それから下から3行目の「国の責務」、更に3ページで上から4行目に「地方公共団体の責務」としてみまして、そのうちの個人情報保有者の責務は5つに整理してみました。先ほど触れましたOECDのプライバシー・ガイドラインでは8つの原則が示されています。これは、OECDの理事会勧告採択後、行政管理庁でプライバシー保護研究会というのが開かれるようになりまして、そこでこの8原則を検討してみました。日本語にするとどのように表現したらいいのかわからないところもありまして随分苦労をいたしましたが、重複している部分などもあります。そこで、5つに整理してみました。その整理したものが地方公共団体の条例などではかなり取り入れられているということもありまして、ここでは5つに整理しています。

 その一つ一つを項目として見ていきますと、(1)は「個人情報の収集」であります。アイウエと4つ項目だけ掲げてみました。まずアで「収集目的の明確化」、イで「適法かつ公正な手段による収集」、ウで「収集目的の本人による確認」、エで「本人以外からの収集の制限」、これらは本人の利益保護のためには必要であろうということであります。

 2ページにいきまして(2)で「個人情報の利用等」、まず収集しましてそれを利用する、提供するということになってまいりますので、(2)ではそれをアイと分けてみました。アで「明確化された目的以外の利用・提供の制限」、イで「目的外利用・提供の場合の本人同意及び本人の利益保護」としてみました。利用というのは、概念としますと内部で利用するというのが一般的でありまして、提供というのは外部に情報を出すという場合であります。イのところでは「目的外利用提供の場合の本人同意及び本人の利益保護」としてみました。

 (3)は「個人情報の管理等」であります。アイと2つに分けましたが、まず「データ内容の適正化、最新化」であります。収集した個人情報はそれぞれの目的に従いましてその内容が適正でなければなりませんし、これも目的によって異なるかと思いますが、やはり最新のものに保たなければならないということになります。それを含めました。イとしまして「漏洩防止等の適正管理」、これは特に処理の外部委託の場合等の保護措置も含めてここで考えてみてはどうかということであります。言わばセキュリティに関する問題であります。

 (4)が「本人情報の開示等」であります。これはアイウと分けてみました。アでは「個人情報の保有状況の公開」であります。「個人情報保護の要請が強い分野等にあっては、個別法において届出制、登録制等を検討する必要がある」と、ここで括弧をして書いておきましたが、後に個別法について触れますけれども、公開の原則を考えますと、これは行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律では総務庁長官に各行政機関の長は事前通知をすることになっておりまして、これは官報で公示されます。システムとするとそういうことが考えられますが、後の方とも関連してまいりますけれども、ここでは個別法でこういうことが考えられないだろうかということにしてみました。

 次にイでありますが「本人からの開示、訂正の求め」という表現を用いております。それらはまた、請求権としてどう構成できるのかという問題等もありまして、とりあえず「求め」ということで表現してみました。

 ウのところは「本人からの自己情報の利用・提供拒否の求め」で、保有されている情報について自分ではこれをほかに、あるいは他の目的に利用しては困るとか、あるいは提供しては困るという拒否の表示を本人がすることができるということを考える必要があるのではないかということでこれを書きました。

 このうちイとウに共通するものとしますと、保有者の側からすると原則として応じなければならない。そこに記録されている情報が事実に関するものと、それから評価に関するものと、大きく事実と評価と分けることができます。その評価に関する部分などもすべて公開するのかどうか。この辺りは世界的にもいろいろ議論になっているところでして、一応そういうことも念頭に置いて、原則として応じなければならないととりあえず考えてみました。その場合に、そういう求めがあったときにどのぐらいの期間内に応じるのかとか、それから実際に費用がかかるということがありますのでそれをどうするかとか、更にその求めに応じる場合の方法等があります。直接窓口に来てそこで対応するとか、本人確認をするとなりますと身分証明書等を提示していただくということが必要になってきます。第三者に個人情報を提供しますと、それによって侵害が生ずるということもありますので、郵送が可能かとか、更にインターネットでどうするのかとか、そういう問題も出てくるかと思いますが、そういう方法の問題もあります。

 それから拒否できる場合、以下国の行政機関の個人情報保護法といいますが、行政機関個人情報保護法でも拒否できる場合、それから地方公共団体の条例でも拒否できる場合がありますが、それをどうするのか。更に、拒否の際のその旨及び利用の提示をしてもらう必要があるのではないかということで項目を掲げてみました。

 次に(5)で「管理責任及び苦情処理」であります。アでは「管理責任及び責任者の明確化」、だれが特定の組織あるいは個人情報保有者で管理責任を負うのか、責任者はだれかということを明確にする、これがありませんと、自分の情報の開示を求めるのも不可能ですので、そういうことが必要になってきます。

 ここではもう一つ、苦情処理も入れてみました。苦情処理をどうするのかというのは今後ともまた議論になるかと思いますし、後の方でも触れてみましたけれども、苦情処理あるいは相談窓口の設置で、その適正な処理が必要であることは言うまでもありません。このように原則を掲げてみましたが、やはり幾つか論点になるところがあると考えまして、米印の1、2、3と挙げてみました。今、御説明いたしました(1)から(5)の個人情報保有者に適用される原則につきましては、次のような一定の分野に関しては、その適用関係に関し、憲法上の考え方について更に検討する必要があると思います。

 例としまして報道・出版、これは憲法第21条の「言論、出版その他一切の表現の自由はこれを保障する」という規定との関係であります。前回、10月6日の報道機関からのヒアリングを行いました際に、報道機関側からの主張はかなり強く出てまいりました。これをどのようにするのか、その調整をどうするのかということで挙げてみました。

 また、今回は研究者からのヒアリングというのは行っていないのですが、よく出てまいりますのは学術・研究の場合どうするのか。特に社会調査を研究の目的にしている分野ですと、個人情報が見られないと調査に支障が生ずるということで、これまでそういう分野の研究者から、私など保護ということをよく言うものですから随分クレームが付いたこともあります。そういうことを考えまして、憲法上の根拠とすると第23条の「学問の自由は、これを保障する」という規定との関係をどうするのか。その他、憲法で保障されている自由、権利等との関係をどうするのかというのは議論をしていかなければなりません。先ほど個人の尊厳ということを申しましたが、それと、他の憲法の規定との関係をどうするのかということも更に詰めていく必要があろうかと思います。

 また、次のような分野につきましては(1)から(5)の原則の全部または一部について、その適用関係に関する法制的な検討が必要になろうかと思います。これは、国の行政機関の個人情報保護法では具体的に幾つかの項目が挙がっています。これもそれを踏まえまして、国の安全に関するもので外交、犯罪捜査、その他これに類したさまざまなものがあります。これをどう扱うのかということも問題になります。

 次に米印の2ですが(4)の原則、つまり本人情報の開示等で、ここでは括弧して「本人からの開示、訂正、利用・提供の拒否の求め」としましたが、これにつきまして特に後のシステムの在り方と関連してまいりますけれども、立法化するに当たりましてはこれらの求めを法律上の「請求権」として構成するのか、または個人情報保有者の行為規範とするかについては法制的な検討が必要であると思われます。どこまで権利として考えるか、あるいは個人情報保有者側の責務、行為規範という言葉で表現しましたが、そういうものとして考えるのか、更に検討が必要になってきます。

 米印の3は、未成年者等が当事者となる場合について、一定の配慮を要することに関しまして更に検討する必要があるかと思います。これは、当事者としましたのは、電子商取引等で未成年者が当事者になることがあります。既にアメリカではそのことが大きな問題になりまして、チルドレンズ・オンライン・プライバシー・プロテクション・アクトもできています。これは昨年の10月に制定されています。そういう側面をどうするのかということもあります。また、仮に個人情報の本人開示を権利として構成していくような場合、未成年者について法定代理人による請求をどうするのか、そういうことも検討しなければなりません。現に地方公共団体におきましてはその辺りが実際にかなり大きな問題になった例もあります。親が自分の子どもが学校でどうしているのかということで、法定代理人として請求権がありますから請求する。そうすると、子どもとしては親にもそういう情報を提供されたくないということもありまして、そういう場合どうするのかというような問題も出てまいります。この問題もどのように考えたらいいのかということがありますが、とりあえずそうした問題を指摘しておきました。

 次が「国民の責務」でありまして、(6)は上の(5)に続けてとりあえず通し番号で書いておきましたが「国民の果たすべき役割と責務」、一般的にいろいろな法律でこの種の規定を置きますので、そういうことはどうかということで掲げてみました。

 次が「国の責務」でありまして、(7)で「国の果たすべき役割と責務」として、ここではアとイと2つ加えてみました。アは「必要な施策を講ずる責務」で、その中には法律上の措置を国としては講ずるということが、後の在り方との関係で出てまいりますが、考えられます。それから「自主規制等の行政指導」、これは実効性担保措置も含めて考えるということになります。

 更にイとしまして「所管業界について、各行政庁における苦情処理・相談窓口の設置」も考えられるのではないかということで掲げてみました。

 次が「地方公共団体の責務」であります。(8)ですが、「地方公共団体の果たすべき役割と責務」ということで、既に地方公共団体で条例ができております。そのうち電算処理だけのものを対象にしたものと、それから先ほどの一般的なマニュアル処理という言い方をいたしますが、マニュアル処理のものも対象にしたものといろいろありますが、地方公共団体は既にそういう実績もありますので、そこで更に地方公共団体としても何らかの責務を果たしていただく。「国の施策・制度の趣旨にのっとった施策、地域の特性に応じた施策」として3つ掲げてみましたが「条例上の措置・自主規制等の行政指導」、これは実効性担保措置を含みます。また、苦情処理とか相談窓口の設置もできればと考えています。地方公共団体はまだ四十数%しか条例を制定していません。もともとこれは11年前の国の行政機関の個人情報保護法の第26条で、地方公共団体に関して条例制定を促す規定を設けましたが、残念ながらその趣旨が生かされていないと私は見ておりますけれども、こういう機会にこのことを十分地方公共団体にも知っていただく必要があるのではないかとも思います。

 以上、Uで個人情報保護制度の基本的に考えられる事項を挙げてみました。

 こういうことを踏まえまして、次にVで「個人情報保護システムのあり方」としてどのようにするのか。1としまして「基本的考え方」で、何らかの形で法律の整備を図る必要があるだろうと思いますが、そういう法律の整備を図るとともに民間における業界や事業者等の自主的取組みが必要です。

 この辺りの「取り組み」という字は「り」が入っていたり入っていなかったりまだ不統一なところはありますが、名詞ですので「り」は取っておいていただきたいと思います。「取組みを促進し、全体としてこれらを組み合わせて最適なシステムとして構築することを基本とする」ということが考えられます。その場合でも案の1と案の2と掲げて、重要なポイントですので四角で囲ってみました。

 案の1は「全体を包括する「指針」の策定」、これは閣議決定等で可能かと思います。それから「各分野ごとの個別法の整備」ですが、既に今年のというか、この前の通常国会でも職業安定法で一部そういうものができていますし、後でも触れますが、高度情報通信社会推進本部の電子商取引等検討部会でも公的関与をすべき分野を掲げたことがあります。そういう個別法の整備というのは必要です。

 それから「各分野ごとの業界、事業者等の自主規制等の促進」もあります。

 案の1のメリットは、法形式ではないものですから、包括的な一般指針の策定について迅速な対応が可能であります。また、官民を通じた幅広い各分野について、柔軟な対応が可能です。

 しかし、デメリットとしますと、法形式ではありませんので実効性担保の不安が指摘されやすいのではないかと思います。

 案の2は、全体を包括する基本法という概念を使ってみました。ここでは基本法でも原則等のみを考えてみてはどうか。そういう基本法の下、全体としてアンブレラといいましょうか、傘をかぶせて必要に応じてそれぞれ既に問題が起こっているところで法的措置を講じたところもあります。そういう各分野ごとの個別法で対応していく。それは規制ということもありますし、その規制のかけ方にもよりますが、例えば主務大臣が指針、カイドラインを示してそれに従うようにする、違反した場合には改善勧告を出す、改善勧告に従わない場合には罰則というようなことがあります。これはどういう罰則が可能なのか、これまで随分議論をしてきていますがなかなか難しいところもありますので、それぞれの分野ごとの特性に応じて個別法でもそういうことが考えられるのではないか。更に各分野ごとの業界、事業者等の自主規制等は当然のことながら不可欠であります。

 こういうものを組み合わせてということで、案の1と案の2で、案の2の方がメリットとしますと原則等が法形式として明確になります。また、各分野ごとの取組みの促進が期待されます。

 デメリットとしますと、法の制定に際しては更なる法制的な検討が不可欠でありまして、今後一定の検討期間が必要となります。特に、法の適用を除外する必要がある分野等について、更に突っ込んだ議論と詳細な検討が不可欠です。先ほどの憲法上の重要な価値との関係でどうするのかということを検討しなければなりませんので、どうしてもすぐに結論が出るということにはならないのではないかと思います。

 いずれを取るか、後でいろいろ御意見を出していただきたいと思いますが、その場合に更に問題になります幾つかの点について、ここでは3つ挙げました。

 まず「監督機関について」でありますけれども、これは実際に欧州連合の担当者と議論をしたりしていますと、監視機関、監督機関というものを大変重視いたします。そういうものが日本で可能なのかどうか、いろいろ考えてみましたが、どうもEUにおける「データ保護庁」のような監督機関の創設というのは、現在の日本の行政改革や規制緩和の流れに反して困難であろうと思われます。

 次に、これもEUではこういう考え方をとるわけですが、登録・届出制度でして、個人情報を取り扱う場合には、言葉はいろいろですがレジストレーション、登録という言葉を使っているところもありますし、最近ではノーティフィケーション、通知といいましょうか、届出という言葉を使っているものもあります。これをどうするのか。これは民間の全分野を通じて漏れなく登録・届出の義務を課すということにもなってきますが、そこまではどうかということで課すことは民間事業者に対して本来自由であるべき事業活動を大幅に制約するとともに、大きな負担を課すこととなりまして、個人情報保護の重要性を考慮したとしてもなお問題が多いのではないか。また、行政コストも大幅に増大しますので、我が国の現状から見ますとどうも現実的ではないように思います。

 監督機関と登録・届出制、これらは後の罰則等とも関連してまいりますが、一つの例としてイギリスを挙げてみますと、イギリスは84年にデータ保護法ができまして、98年にそれを全面的に改正する法律ができました。以前はデータ保護登録機関ということで、自動処理しているものはすべて登録の義務を負います。ドメスティック・ユースぐらいは除外されますが、ともかく小さな商店が個人情報、顧客情報をコンピュータ処理していればそれも全部登録の義務を負います。登録しないで個人情報を処理しますと、それ自体が法律違反ということで罰則を科せられるというつくり方であります。それを監視する機関としましてデータ保護登録官、これは女王任命のかなり社会的ステータスの高いものですが、そこにはスタッフとして100人を超える人たちがいます。最初はそれほどでもなかったのですが、だんだん増えています。そういうものを、今、日本で考えられるかということになると、まず夢物語ではないかという感じもいたしますので、そのようにしておきました。

 それから、4ページの米印の3ですが、「罰則、規制措置等について」であります。この個人情報保護のためには罰則を設けるべきだという意見は非常に強くあります。実際にこの検討部会でもそういう意見は表明されました。これにつきまして、国で法制化する場合にもどういうことが可能かということで随分前から検討したこともありますし、地方公共団体でも検討いたしましたが、なかなかこれは難しいところがあります。それと、法学の世界では罰則というか、刑罰というのは謙抑的であるべきだという言い方をよくいたします。確かに悪いことをした者に対して罰則を科せればいいのですが、その構成要件をどう明確化するかとか、いろいろな問題もありまして、なかなかこれは難しいところがありますので、ここではやや一般論ですけれども「そもそも罰則の創設には謙抑的であるべきであり、他の手段によって実効性担保が全く期待できない場合に限り、その創設を検討することが適切と考えられること」と書きました。

 この辺りはアメリカの判例理論でもかなり議論がありまして、罰則を科しますとそれは憲法違反だということで訴訟で争われます。そこで、レス・レストリクティブ・オールターナティブ、LRAというのが議論になります。罰則ではなくてほかの手段で実効性が担保できればむしろそれによるべきだという非常に重要な判例理論がありまして、この個人情報の場合にも法のつくり方によってはそういう問題が出てくることも考えられます。そういうことで、アメリカの判例理論なども考慮しながら考えてみますと、このように表現しておくのがよろしいのではないかということでこのようにしてみました。

 次が「分野を問わず一律に罰則等の規制措置を設けることについては、構成要件の明確化の観点から、前提として全分野を通じた登録制度や届出制度の創設が必要となる可能性が高い」ということが挙げられます。

 次に、登録・届出制度を前提とせず、広く薄く適用する罰則を創設した場合は、その抑止効果には限界があります。特に、違法を承知のアウトサイダーに対しましては十分な効果が期待できませんし、全体としての実効性は必ずしも高くないのではないかと思います。また、「一般多数の事業者にとっては自由な事業活動の阻害要因となるなど、他の保護されるべき権利・利益が損なわれるおそれかあること」も考えなければなりません。

 このように見ますと、罰則、規制措置等の創設についての問題点はかなり多いわけでして、慎重に考えざるを得ないのではないかと考えます。

 次に2としまして、先ほどの案の1、案の2のどちらを取るかというのはまた御意見を伺いたいと思いますが、いずれを取りましても何らかの個別法の対応ということがあります。そこで、既に個別法をどうするのか、検討が進んでいる分野もありまして、全体としてその位置づけをどうするかということも考えなければならない状況にあります。そこで「個別法のあり方」ということでここではまとめてみました。

 (1)で「個別法の整備が望まれる分野」としますと、アとしまして「機密性が高く、かつ、漏洩の場合の被害の大きい分野については、法規制等の公的関与が十分検討されるべきであり、そのための個別法の整備について、早急に取り組んでいく必要がある」。これは、先ほど触れました高度情報通信社会推進本部の電子商取引等検討部会の報告に出ています。その後、本部の決定としても同種のものが出ています。そのときに掲げましたのは、信用情報分野と医療情報分野でした。最近、電気通信分野につきましても法制化の検討が進んでいますので、それを加えてここでは3つにしてみました。先ほど触れました職業安定法は、既に個別分野ということであれば法律化されています。

 次にイとしまして「各分野の個別法等について、U3(1)から(5)の「原則」との整合性を図るため、必要に応じて、改正等を行う必要がある」のではないか。これは、国の行政機関の個人情報保護法をこの全体の中でどう位置づけるのかという問題がありまして更に検討が必要なのですが、この法律をつくりました時点と、その後の状況等で若干変えなければならないところもあるいは出てくるかもしれないということで、とりあえず例示として掲げてみました。その他にも考えられるところはあり得ると思います。

 次に(2)として、では個別法について一応「望ましい」と付けてみましたが、それは内容、水準、実効性担保措置等にわたります。アイウと3つに分けてみました。アは「内容」ですが、先ほど掲げました「原則」を踏まえる必要があります。

 次に、保護の必要性と利用面等の有用性のバランスに配慮をする必要があります。

 技術革新の進展や商取引の高度化等による個人情報の利用分野の拡大等を考慮する必要があります。

 これは最初にも掲げたところですが、やはりグローバルスタンダードとの整合性を図る必要があります。

 それから、当該分野における個人情報の内容や収集・利用・流通の方法など、その実態に応じた公的関与の在り方を検討する必要があります。内容としてはこういうことを考えていただきたいということで掲げてみました。

 イとしますと「水準」ですが、当該分野におけるこれまでの実績等を踏まえまして、可能な限り高いレベルの個人情報の保護を図る必要があります。これはまた個別法の特色でもありまして、それぞれの必要な分野に応じてかなり高い水準のものを設けることができるのではないかと思います。

 ウとしまして「実効性担保措置」ですが、これは個別法の分野では刑罰を考えられないか、あるいは行政罰、行政処分等の規制措置を検討する必要があると考えます。

 次が5ページで3の「自主規制」であります。そういう法的措置と自主規制を組み合わせて考えていく場合、個別法と自主規制ということになりますが、その自主規制の(1)は「自主的な取組みの促進」であります。法的規制については、その性質上、最低限の規範、規制を定めざるを得ないのに対しまして、自主規制にあっては、当該分野の保護の水準を反映した規制が可能であることに加えまして、先進的な取組みを標準化することも期待できるものであることから、各分野において、保護の水準向上を目指した積極的な取組みを促進していくことが必要であります。

 (2)で「望ましい自主規制のあり方」としまして、先ほどの個別法と同じような項目ですが、まずここでは実際にはガイドラインという形になりますのでアとして「カイドライン」を掲げました。これは「行政機関が示すガイドラインの充実等を図る必要がある」ということで、これは第2回のときだったでしょうか、どういうガイドラインがあるかということを示したことがありますが、既にあるもの、あるいはこれから示すものについて充実等を図る必要があると思います。

 また、ガイドラインを受けて、各業界及び各事業者が自らの課題として、積極的に個人情報保護対策に取り組むよう、その促進のための施策を講じる必要があります。これまでできているガイドラインに関係したものがかなりありますが、自主的にそれぞれ実施しているものもありますので、こういうこともまた考えられます。もちろん一般的には行政機関の示すものを基にしているというのが今のところは多いかと思います。

 次にイとしまして「認証制度」を挙げてみました。これは実際に動き出していますので、それを掲げてみました。JIS、これはジャパニーズ・インダストリアル・スタンダーズ、日本工業規格ですが、JIS等の民間認証制度の一層の活用を図る必要があります。

 それから、プライバシーマーク等が既に民間で実施されています。これは国レベルで考えられるものと、それから地方公共団体が実施しているものもあります。例えば、神奈川県でヒアリングをしたときにも出てまいりましたがPDマークがあります。こういう認証制度は、個人情報保護の水準の向上に大きく寄与するものでありますので、その充実と一層の活用を図る必要があると思います。

 ウとしまして「民間における紛争処理機関」でして、NPO、ノン・プロフィット・オーガニゼーションで考えていただけないか。ADRというのはオールターナティブ・ディスピュート・レゾリューションと言っていますが、これもいろいろな方法がありますけれども、紛争が生じた場合に一々裁判所に行ってということよりは裁判所に代わる紛争解決方法でありまして、そういうものを活用できないか。これは事後救済制度ということになりますが、原則中の各保有者における苦情・相談窓口の設置義務に加えまして、各業界等における自主的な紛争処理の仕組みの整備が望まれるところでありまして、これらを推奨するなど、その促進のための取組みが必要であります。自主規制について、とりあえずこのように書いてみました。

 以上が報告書の骨子として考えられるところですが、今後これをどう進めていくのかということがあります。これまで何度も言っていますように、11月中に第1次報告をまとめるということになりますが、これまでお示ししたものを検討するだけでも相当時間がかかるかと思います。今後の検討に当たりまして、具体的なものは後の方になりますが、こういうことも考えられないかということも合わせて挙げておきました。

 その1つが「複層的な救済システムのあり方の検討」であります。これは、この検討部会の席ではないのですが、他のところで委員と話していましたところ、こういう言葉も出てまいりましたので、それを使ってみました。複層的な救済システムの在り方を何らかの形で検討できればと思います。個人情報の保護に係る苦情等に関しては、事業者の苦情処理・相談窓口による対応、民間における紛争処理機関の活用等を経て、それでも解決できない場合は、各省庁または地方団体の苦情処理・相談窓口に申し出られ、指導、勧告、公表等の措置が講じられることとなりますが、最終的に国においてこれらを受け付けて、公正・客観的な立場から処理する統一的かつ第三者的な窓口の設置が検討できないか。そういうものも含めまして、実効性担保のための複層的な救済システムの在り方について、今後検討を進めていく必要があるのではないかと思います。

 それから、2としまして悪質な個人情報の取扱い、これについては制裁措置も必要ではないかという御意見もありました。特に経済団体等からはこういう御意見が強かったかと思います。ただ、これも実際問題としてなかなか難しいところもありまして、将来の検討にゆだねてはどうかということでまとめてみました。先ほどの原則に反したことのみをもって刑事罰等の制裁措置を加えることについては慎重に考えざるを得ないところでありまして、今回具体的に提言することは困難であると考えまして、権利侵害の程度が著しく、かつ原則違反の行為の形態等を横断的にとらえることが可能な場合等については、別途刑事罰等の制裁措置を検討し得る可能性もあることから、将来において検討をしていく必要があると思います。

 悪質な行為といいましても、個人情報そのもの、先ほどの罰則にも関連してまいりますが、個人情報という本人が識別されるような情報、それは一般的には知られています。別な言い方をしますと、今まで調べているところですと秘密という概念の場合にはそれを漏示した場合に罰則の規定はあります。これは刑法でも医師の場合などもここでヒアリングを行ったときに出てきておりますが、その他、公務員等についてもあります。その場合に秘密というのは判例上、最高裁の判決では一つは非公知性、知られていないということと、もう一つは要保護性、保護を要するものであるという、この2つの要件が必要になってまいります。そうしますと、国の行政機関の中で秘密を要するような情報の場合には非公知性という要件は当てはまります。しかし、個人情報で一般にはどこにだれが住んでいるかとか、電話番号とかということになりますと、これは公知性のあるものということにもなりますので秘密ととらえられるのかどうか、これも検討が必要です。全体として何回か安冨委員にはこの辺りは何かいいアイデアはないでしょうかと質問しますと、考えてみたいということではありましたが、どのようにするのか。それから、個人情報を秘密ととらえて従来の法律の関係で何か処罰する、漏示を処罰するというのは非常に難しいところがあります。そうしますと、何か行為に着目して処罰をかけられないかというようなこともありますが、これはかなり専門的に検討していただきませんと、ここで11月までに結論の出る問題ではありませんのでこのようにしてみました。

 6ページですが、3としまして、今のような法制的、更に専門的な検討が必要になってきます。そうしますと、これは竹島室長とまた御相談させていただいてどうするかということになりますが、この検討部会の中に専門部会のようなものを設けるのか、あるいは別に設けるのか、その辺も今後の課題になりますが、更に内閣官房内閣内政審議室で全部やっていただけるのか、更にその下に担当室を設けて検討していただくのか。そういうことが可能なのかどうか。そういうことも今後の課題になりますので、できればそういうものを設置して更に検討を続けていくことが必要ではないかということで、項目として掲げてみました。

 もう一つ、報告をまとめた後に、パブリックコメントを求めるということをしたいと思います。それが今後の進め方等であります。

 以上、骨子・座長私案につきまして説明を申し上げました。いろいろ御意見、御質問等があろうかと思いますので、まず全体にわたってお出しいただいて、後で時間の関係でどうなるかわかりませんが、それぞれの大きなパートごとにまた御意見を伺うことにしたいと思います。よろしくお願いいたします。

【鈴木委員】まず2ページですけれども、「個人情報の利用等」で、例外措置が下の方に「国の安全、外交、犯罪捜査、その他」と書いてございます。これは国の行政機関の個人情報保護という観点から書いてあるのですけれども、例えば捜査令状とか、税務調査とか、個別法で規定されているものは、例外として除かれると解釈してよろしゅうございますか。

【堀部座長】これはあくまでも原則との関係で、参考として書いたのは国の行政機関の個人情報保護法にこういう概念が使われていますので、それを用いました。これはいろいろな分野で考えられると思います。例えば、民間事業者のところに国の安全に関するものがあるかどうか、その辺はわかりませんが、犯罪捜査ですと刑事訴訟法197条2項に基づく照会の文書がきているかもしれません。

【鈴木委員】そのように個別法で規定されていれば除かれるということでよろしゅうございますか。

【堀部座長】それは、それぞれ法律があればその法律との関係の調整をしなくてはならないということです。

【鈴木委員】わかりました。それから4ページです。これは前から私は疑問があるのですが、信用情報の概念規定について民間金融機関の預貸情報のみに絞られているわけです。証券情報とか生損保情報、年金福祉事業団とか、その他金融資産以外にも固定資産の情報もございます。信用情報分野の範囲をもう少し明確にしていかなければならないと考えています。

【堀部座長】その点は前に申し上げたかと思いますが、大蔵省と通産省で個人信用情報保護・利用の在り方に関する懇談会ということで97年から98年にかけて検討をしました。そのときにも個人信用情報の範囲をどうするのかということにつきましては、広くとらえますと鈴木委員が言われたところまで含むのですが、そういうものに仮に漏洩があった場合にすべて刑罰を科するとするのか、それとも個人信用情報機関、ここでもヒアリングは行いましたが、そういう信用情報機関が保有する情報に限るのか、そこから与信する側は情報を得るわけですので、そういうところを含むか。例えば銀行の住宅ローンの場合に信用情報機関から情報を得る場合と、申込み用紙で特定の人の返債能力とかを判断することになりますが、これもやはり信用情報ではないかとなるわけです。

 その場合に、それぞれの銀行とか金融機関が保有しているものも信用情報として法律の対象にするということは考えられますが、そうすると一般の顧客情報とどこで区別できるのかとか非常に難しい問題があるわけです。個別法についてはいろいろなところでそういうものが出てまいります。それについてはさっき言った懇談会で法制化を提唱いたしましたが、その後、大蔵省と通産省の関係の審議会の下に個人情報保護・利用の在り方に関する作業部会というものを置きまして、ここでも検討しています。原委員が関係していますけれども、そこでも随分議論をしていまして、その範囲をどうするのかということについてはいまだに結論は明確には出ていません。

 この検討部会でその範囲をどうというのはなかなか難しいところがありますので、それぞれの関係の省庁の審議会等で検討していただいて、しかるべき個別法をつくっていただくということで掲げています。

【鈴木委員】それと罰則についてですが、個人情報の不当な収集自体は窃盗罪に該当しません。

【堀部座長】その辺は後で安冨委員に解説していただきたいと思います。

【鈴木委員】不当な収集についての刑法の手当というものをやはり考える必要があるのではないかと思います。

【堀部座長】これは俗な言い方をすれば情報窃盗罪なのですけれども、大変難しいところがありまして、ここではかなり留保してまとめてみております。安冨委員から少し情報窃盗罪について御発言いただければと思いますが、いかがでしょうか。

【安冨委員】今、御指摘いただきましたので若干申し上げますと、先般もお話をさせていただいたようにも思いますが、我が国の刑法の場合は生命、身体、自由、財産という保護法益といいますか、法が守るべき利益というものがあって、それを侵害した者に対して罰則、つまり刑罰を科するという基本的な枠組みでございますので、情報というものを一体それではどこに位置づけるか、これが大問題です。

 つまり、財産だということで情報を理解できるとすれば、財産に対する侵害として処罰できると思いますけれども、情報というのは財産だけに純化できるものではありません。そういう意味で言いますと、情報窃盗というものを果たして現行の刑法の枠組みの中で、果たして処罰できるようにつくり上げられるかというと、恐らくこれは非常に難しいだろうと思います。

 先ほど座長も少しおっしゃったのですが、行為態様に着目をして、これに何らかの規制をかけて罰則をつくることが可能かどうかということを考えてみますと、不可能ではないと思います。それは多少視点が違いますが、先般不正アクセス等の行為等に関する禁止法でしたか、いわゆる不正アクセス禁止法と称せられている法律が制定されました。この法律の考え方というのは、まさに不正にアクセスという行為を処罰するというものです。ただ、この議論の過程で、当初、不正にアクセスすることそのものがいけないのだというところから出発したのですが、でき上がった法律を見てみますと、アクセス制御されている特定電子計算機に対する不正アクセスに限るとされています。アクセス制御されている特定電子計算機というのはどういうことかというと、特定電子計算機というのは電気通信回線につながっているコンピュータをいいまして、アクセス制御というのはIDとかパスワードとか、そういう識別符合などを入れることによってコントロールされているというコンピュータを対象としています。わかりやすく言えば、鍵のかかっている部屋へそのかぎを壊して入る行為を罰するような、こういうような仕組みで不正アクセス行為の処罰ということをとらえているわけです。

 そうすると、そもそもネットワークに対する不正なアクセスというのは何を守ろうとするかといったとき、ネットワークそのものを社会的な基盤だからそれ自体に価値があるので、それに何らかの形で不正に入り込むことが行為として違法なのだというとらえ方をすれば、アクセス制御であるとか、特定電子計算機などという概念を持ってこなくても処罰可能になるわけですが、今回の法律はそうなっていません。

 不正アクセスというとき、何を守ろうとする利益ととらえるべきなのかと考えますと、結局情報インフラというものそれ自体が社会的価値があるから、それを何らかの形で侵害したら処罰をするというところまでいかなかったのです。最初に議論はあったのですけれども、最終的に立法された段階ではそうなりませんでした。

 そういうことで今度の個人情報との関係で考えてみますと、先ほど座長がおっしゃったのですが、非常に難しいのは、どこか個人情報の収集権限のあるところに何らかの形で登録されている情報を不正な行為によって盗む、漏洩するという行為態様なら罰則を設けることが可能かと思います。一般的な議論として、ただ不正に入手するというのを処罰するのではなく、どこかに個人情報が登録されているというような仕組みがあって、そことの関係で不正に入手するという行為の処罰は可能かもしれません。しかし、およそ広く一般的に不正な入手ということを処罰するというのは、現行刑法の罰則規定の仕組みをどこから見てみても非常に難しいと思います。

 そういう点では、今回この検討部会での11月までの議論の中で、座長がおっしゃったように、一般的な形での罰則規定の必要性ということは言えても、どういう仕組みでそれを具体的に罰則化していくかということについての議論は難しいのではないかと思います。情報保護の観点での議論は、刑法を中心とした我が国の処罰に関する基本的な法体系を見直さなければいけないような大問題がここにあるということが言えるのではないかと思います。

【礒山委員】今のは日本の刑法の基本的な考え方だと思うのですけれども、何となく窃盗にしても横領にしても財物という表現が使われていて、いかにも物の時代ですね。それはやはり時代が変わっているのだから、情報自体も価値が認められて、実は変なところでは売買もされてしまったりしているという状況になると、そこはこの際、考えるべきテーマではないかという気がします。

【安冨委員】私は個人的には全くそのとおりだと思います。明治以来の刑法というのは形のある有体物に対する保護ということでずっときていますから、礒山委員が御指摘のように情報という目に見えないものも社会的な意味での価値があるものだとして、それを守るという仕組みをつくっていかなければいけない。これは個人的には全くそのとおりだと思います。

 ただ、私が先ほど申し上げたのは、今の刑法の仕組みではそれはでき上がっていないので変えなければいけないということを申し上げたわけです。

【開原委員】私も御質問したかったのは同じことなのですが、それに多少付け加えるとすれば、今の刑法の中にも医療情報に関してはそれを漏洩してはならない、漏泄という言葉を使っていますが、そういう言葉が入っているわけです。その意味では、刑法では情報を既に扱っていて、それに対して刑罰を科しているということになっています。私は医療の世界で実は刑法のその規定があるがゆえに、これまで過去に非常によく秘密が守られてきた領域だと思うのです。ですから、私は罰則規定を一概に否定すべきものではなくて、むしろきちんとした罰則規定をつくった方が個人情報の保護が達成されるのではないか。私は医療の経験から見てもそのように思っておりますので、是非罰則規定のところを先送りにしないようにしていただきたいと思います。

【堀部座長】それを否定するものではないのですが、先ほど言いましたように秘密ととらえられれば今までの法令でも罰則を科しているのです。

 ところが、秘密という場合には、これは公務員法上の秘密についての判例ですが、先ほど言いましたように、非公知性というのと要保護性という要件が必要です。医療の分野などで患者の情報ということになると、その人の病気について本人、ある程度親戚の人は知っているということはあるかもしれませんけれども、医師としてはそれは秘密として保護しておかなければならないものだということで、非公知性もあるし要保護性もあるのではないかと思うのですが、たしか前に調べたこともありますが、医師の秘密漏示罪は判例もないのです。そこは今日この場で結論を出せる問題ではないので、そういう御意見があるということでお聞きしておきます。

【安冨委員】1点だけ補充させていただいていいですか。開原先生がおっしゃったとおりなのですけれども、難しいのはまさに座長がおっしゃるように秘密という概念と情報という概念との仕分けだと思うのです。それで、先ほど申し上げたのは情報というものをどうとらえるかということについて、実は日本の刑法の中で十分まだというよりも何も考えていない。ただ、それを秘密という形でとらえられる限度では既に立法化されているということです。

【開原委員】私の申し上げたのは別に秘密ということで全体をくくってくれということではなくて、最初に礒山委員が言われたように情報というものを法律的にも位置づけて、それを財産として考えるというような方向に持っていかないとこの問題は解決されないだろうということです。この問題は今の刑法の中では扱えないということは私もよくわかりますが、しかし今、我々は法律をつくるわけではなくて報告書を出すわけですから、その報告書の中ではそういう方向があるべきだということは議論して一向に構わないと思うのですが、それが将来の問題と先送りされてしまっているところが少し気になるところです。

【堀部座長】法律学を研究している者としますと、現段階で全く実現できないようなものをこうすべきだというのは大変言いにくいところがあります。ここでも別に検討するなということではなくて検討を今後更にしてほしい、今後竹島室長の方で考えていただくところですけれども、どこでどうするかということも含めて考えていただければと思います。

【原委員】この罰則については今までもヒアリングの中で私どもも是非罰則規定をという話をしておりましたので、前向きな検討ということは是非報告の中に盛り込んでいただきたいと思うのですが、ここに書かれているいろいろなお話もよくわかりまして、私どもが罰則という場合は抑止力としての効果ということを考えております。その場合、今いろいろな新聞報道などを見てとこういう漏洩があると、やはりこれはいけないことだということで新聞にも社会面で大きな記事になりますね。そういうところが罰則をかけなくて他の手段によってと書かれているのですが、そういう辺りで弱まってこないかなと思っておりまして、ここで書かれている他の手段ということは何をお考えになっていらっしゃるのか。

 それは、多分2つあるのかなと思っています。1つは、個別法では刑事罰とか行政処分とか行政罰と書かれているので、個別法では刑事罰を考えていくということになるのか。それからもう一つは実効性確保のところで、いろいろな相談窓口を設けるということが掲げられていて、ここにゆだねるというところかとも思うのですが、今、私ども消費者相談でもいろいろな苦情とか相談窓口がありますけれども、必ずしも刑罰ほどの社会的な抑止力になっているとは思えないので、そこだけで刑罰なしとするのは私としては少し足踏みをしている議論ではないかという気がいたします。

【西垣委員】私もこの点については一言だけ申し上げたいと思います。先ほど礒山委員も言われましたように、例えば非常に単純な言い方をしますと、1万円のお金は財だと思うのですが、これが窃盗に遭ってなくなっても、これは必ずほかで1万円として通用するだけです。ところが、情報の問題というのは情報が悪意でもって窃盗に遭ったとか漏洩があったとしても、そっくりそのままいつもその情報は存在をしている。つまり、撹拌をするという特性があって、それが今日的な大きな問題で、しかもそれが売買の対象になっている。ですから、現在の刑法の世界での先生方の御意見はもちろんそうだと思うのですけれども、やはりそこを乗り越えていかなければこの問題に対する答えが得られないと考えます。悪意による情報の詐取等に刑事罰を与えることができるような法律的整備について強く促すべきと考えます。 その上の複層的な救済システムについて一言意見を申し上げたいと思います。最終的には今後の進め方等についてまとめられているのですが、これはよく見ますと、例えば民間ならば民間という事業者での苦情処理というものがあります。それから、ここの御説明では次に業界というものがあります。それから更に各省庁があり地方団体があり国がありますと、確実にこれは複層なのですが、5層の苦情処理システムというのが本当の意味で機能するというのはどういう整理が必要なのかが、非常に重要と考えます。裁判のような下から上に順番に上がっていくというのが確立している場合はよろしいのですけれども、多分一般的に言われている苦情ということになりますと、それこそ初めから国にいくとか、あるいは初めからどこかにいってしまう。それは全部差し戻しをして、そこから議論をした上でここの門をたたきなさいというのも誠に変な話なのだろうという感じもありまして、ここの複層というのは本当に機能させるにはどういうことを担保しなくてはいけないのかというのは十分検討される必要があるだろうと思います。

【加藤委員】今日とこの次だけでほとんど議論を終わらせるつもりでございますか。

【堀部座長】11月に2回予定しています。

【加藤委員】私も罰則のことで言いたいことはありますけれども、ほかの先生たちが言ってくださったので我慢します。

 それで、まず1ページのBの2で案が1、2、3、4と並んでございますけれども、これはこういう案があるという書きぶりにするのか、それともここの委員会としてはこの中で1つをチョイスするのですか。

【堀部座長】そこはどちらかを選んでいただいた方がいいかと思いますけれども、これも先ほど少し触れましたように、それぞれメリット、デメリットがありますのでどうするのかということです。今日の段階で意見がまとまらないようでしたら、次が11月9日でその後が19日ですが、そこで何とかまとめるか、場合によってはこういう案が考えられるとするか、もう少し御意見を伺って考えてみたいと思います。

【加藤委員】それから2ページ目の米印の2で、ここでも請求権として構成するかといったようなことが書いてあるわけですが、前の書きぶりですね。基本的考え方というところの目的などから考えれば、当然請求権として構成すべきではないかと私には判断されます。

 それから、3番目の未成年者のところの内容が全部先にゆだねられてしまうのは何もしなかったみたいになってしまうので、もう少し内容を拾っておく必要があるのではないかと思います。

【堀部座長】例えば具体的にはどういうものを入れたらよろしいでしょうか。

【加藤委員】例えば主婦連合会がアンケートをやったとき、10代の子どもたち自身、それから親権者からの苦情で、子どもにうそを言って子どもとその周辺の情報を収集したり、それから子どもを直接ターゲットにしてうそを言って販売促進をしたりとか、いろいろな場面があります。また、原委員も親の立場からいろいろな御体験をお持ちだと思うので、もう少しそこに2、3行でもいいから足して欲しいと思います。

【堀部座長】今これは項目として掲げていますので、文章化は次の段階でいたします。

【加藤委員】それから、西垣委員もおっしゃいました複層的ですが、それはいろいろなバイパスがあって苦情処理されることはいいことなのですが、逆に言うとたらい回しになって何もならなかったみたいになっても困るので、そこのところをもう少しきちんとしていただきたいのと、その場合に私どもがイメージしているのは統合的な独立行政委員会的な機関が今、規制緩和、規制緩和と言いますけれども、やはり必要な規制はむしろきちんとつくっていくという新しいリフォームの時代と考えれば、そういうものをつくって、それが地方の消費者窓口からこようと、事業者団体から経由してこようと対応していく。そういう権威のあるものを設置すべきではないかと思います。

 それから3ページ目の案についても大変難しい問題ですけれども、案の1(指針)でいきますと賛成しておしまいになってしまっては何も残らないみたいな不安があります。案の2(基本法)のことはデメリットのところでとても手間暇かかって大変といっていますが、やはりこの基本法を早急に大きな枠組みとしてつくって、個人情報の保護が必要だ、あるいは個人情報保護の意識を国民を挙げて高揚していくような方向に持っていくためには、やはり案の2の方がいいのではないかと思いますし、データ保護庁のようにいろいろの登録が不要だということが結論になりそうですが、行政機関のみに関してはリストや何かは当然登録されているべきというか、公示されるべきと思います。

【堀部座長】行政機関については既にそういうつくりになっています。

【加藤委員】それからもう一つ、いろいろな分野はそれぞれに頑張れと書いてあるのですが、私が一番心配しているのはこの高度情報通信社会推進本部が一定の方向を出して結論を出すまではどの分野も怠慢になさっては、せっかく今やっている個人信用情報保護の中間報告ができてもあれからずっと足踏みだったなどではとても困るし、またほかの分野で先ほど鈴木委員もおっしゃっていらっしゃいましたが、信用という言葉の広さというのはもっとたくさんあると思います。例えば通信販売だとか結婚情報だとか、通産省管轄の中にはたくさんの、特に通信販売ですと今はやりの苦情の一番多いのがDMだとか、それからテレマーケティングの分野ですね。こういったものについては手も付けられていないわけで、これを個別法としていずれやってくださいと言って10年も放りっぱなしの状態になったら大変なことになると思うので、書きぶりは相当慎重に個別法を鼓舞激励するような書き方にしていただきたいと思います。

 それから個別法が拾っていない、あるいは省庁が拾えていない、例えば新聞とかマスメディア、雑誌ですね。ああいったところの営業データの関係の場合は、所管官庁というのはないわけですね。だから、そこのところもどうするかということを考えなくてはいけないのではないか。

 とにかく落ちるところを落とさない目配り、広く丁寧に拾っていく必要があるのではないかというのが感想です。長くなってすみませんが、そういうことをいろいろよろしくお願いいたします。

【三宅委員】案のどれを選ぶかという問題ですが、実は罰則の議論をずっと伺っておりまして、やはり究極的に罰則でないと処理できないような問題については罰則規定ということを検討しなければいけないと思うのですが、まず民事的な損害賠償とかで処理できるのか。事前差止めというものもございますし、プライバシーの侵害が起こりそうなときに事前に裁判所に駆け込むという方法もあると思います。それから、行政処分で監督省庁として処理してもらうということもあるのですが、そういうことがはっきりできるかどうかというのは多分請求権として明確なものを打ち出しておかないと、裁判所の方がこういう差止めとか何かを持っていったときに、これはプライバシーの権利として保護されていないからだめですよと門前払いされる可能性があります。たしか情報公開の条例の裁判でも、医療のレセプトを公開請求したときに、地方裁判所ではレセプトの公開請求が認められなくて大阪高裁で認められて今、最高裁にかかっていると思うのですが、私は最高裁の今までの経過からするとそれを認めるような感じではないと思っています。そういうような日本の救済システム全体の中で見ると、やはりここで基本法的に請求権をきっちり明示しておくことは大事だろうと思います。

 それと、先ほど保護すべき個人情報の範囲の点については、地方公共団体の総合的個人情報保護条例もできつつあるというので、たしかデータによると200から300の数字の間ぐらいだったと思うのですが、電算機処理については1,500を超えていると思いましたが、それとの連動性を考えると一応すべての個人情報という形にした上で私的目的、これだけに限定するのがいいかどうかはわからないのですが、除外をはっきりしておくというような形で言うと案3でとりあえずは考えた方がいいのかなというのが私の考えで、それは今、言った罰則にすべておんぶするのではなくて、できる限りいろいろな手続でできるためにも間口は広げておいた方がいいのかなという気がしております。

 それから複層的な救済システムのところの関係ですが、データ保護庁のような特別の省庁を別個に設けるのはなかなか難しいというお話だったので、私は日弁連として報告していませんのでまだ個人でフリーでしゃべりますが、弁護士会などはかなり強く独立の第三者機関としての要請を言うとは思うのですが、少なくとも情報公開法では情報公開審査会というものが内閣総理大臣の下の諮問機関として置かれますけれども、同じように将来的になる総務省の中に個人情報保護審議会か審査会か、そのようなものを置く。

 ただ、プライバシーの侵害というのは中央省庁の情報の開示とはまた別個で各地で起こりますから、国に1つ設けていてもやはり難しいと思います。そういう意味では、複層的な救済というのは例えば各省庁の出先機関とか、地方自治体の窓口には必ず1つずつ置いてもらうとか、そういうようなこともしておかないと、いろいろな都道府県で起きたのが全部東京まで来なければできないというシステムではいけないと思うので、そういう意味では中央にきっちりしたものを置くということを象徴的にした上で、自治体にも条例で同じようなものを置けるようなシステムを考えないといけないかなと。それから、各省庁の出先の機関ですね。

 それから、事業者と民間における紛争処理機関と書いてありますが、この間の報道機関のニュアンスでも放送の関係者の方はBRO類似のそういうような一つのものでできそうだというような感じでしたけれども、新聞社の方は個別でやりたいとおっしゃっていたから、そこを一つにまとめるのもなかなか難しいかなと思っていたので、ここの書きぶりで私自身は事業者の苦情処理、それがもしできなければ民間における紛争処理というような形でできるのかなと思っております。

 それと、民間における紛争処理機関の活用の点で言いますと、今度新しい住宅の品質確保の促進等に関する法律というものについては指定住宅紛争処理機関というので第三者的な立場の弁護士や建築士などによって構成するものができるということで、実は弁護士会が中でそういう委員会みたいなものをつくって、そこで紛争処理を仲裁的に行うということが提案されているようですが、弁護士会が嫌だと言った場合には弁護士会に代わるものを都道府県に1つずつ置くというような構成になっています。これもなかなかいいアイデアで、万が一こういうような民間における紛争処理機関の活用といった場合には事業者ごとの場合とともにもう少し第三者的な機関というもの、先ほど消費者相談だけが必ずしも抑止力になっていないという原委員のお話がありましたが、例えば消費者委員と弁護士とか第三者的な者が集まってそういう仲裁センター的なものをつくるというのも一つの方法かと思うので、少しこの辺は議論をしていただく必要があるのではないかと思いますが、基本的にはこの線でいって最終的に罰則がここまできっちりできると罰則はどの程度要るのかなという議論の詰め方の方がいいかなという感じが私はしています。

【浦川委員】一番の枠組みのところについてお伺いしたいのですが、案1、案2とありますが、この場で案1か案2を選択するという話になるのでしょうか。

【堀部座長】できればそうしていただきたいと思います。

【浦川委員】そうした場合、例えば案2の方ではデメリットのところとの関係で出てくるわけで、多分それが一番最後のペーパーの今後の方針に入ってくると思うのですが、つまり法の適用を除外する必要がある分野等については更に突っ込んだ議論と詳細な検討が不可欠である。したがって、一番後ろの6ページ目にある「法制的、専門的な検討のための「専門部会」の設置」という話になってくると思うのですが、もしそうであるとすると、先ほどの対象とする個人情報の範囲をどうするかとか、ほかの細かい部分を含めてもう一段審議をする場をつくるとすると、選択肢を挙げることはいいですけれども、これを取るとしてしまうと、そちらの方の具体的な詰めのところで動きがとれなくなってしまう可能性が出てくると思うのです。

 例えばデータ保護監督庁をつくるべきでないなどと言ってしまうと、実際上やってみたらやはり必要であるとか、先ほど三宅委員がおっしゃっていましたように私の個人的な意見で言えば、要するに総合的にデータ保護を扱って考える。つまり今、行政庁は縦割りをやっていますから、縦割りではなくて全体としての民間のデータ保護の在り方を検討する、あるいはどこにも入らないようなものについて苦情申立てできるような官庁がどこかになくてはいけないので指定する、あるいはこれはわざわざつくる必要もないと思うのですけれども、そのようなことを含めて全体を考えると、余り今これはやるべきだとかこれはやらないべきだとかということを枠づけしてしまうと、例えば案2を取った場合の動きがとれなくなってしまうと私は考えますので、その辺のお考えをお伺いしたいと思います。

【堀部座長】案1、案2というのは3ページの方の意味ですね。このデメリットという言い方も奇妙かもしれませんが、簡単に言えば時間がまだかかるということです。また、これまで出ているいろいろな御意見からすると恐らく案2になるのだろうと思いますが、迅速に対応するとすると案1も考えられるということで出してみたわけです。そこはどうするのかということでいろいろ御意見をいただければと思いますけれども、先ほどの個人情報の定義をどうするかというのはもう少し後で考えてもいいと思いますし、また分野によっても違ってくる場合もあり得るわけです。仮に基本法をつくるとなると、一応そこでは個人情報の定義というのは掲げなくてはならなくて、恐らくこの辺りもほかの議論との関係で言うと個人識別情報型なのか、プライバシー情報型なのかという議論にもなってくると思うので、その辺はいろいろと念頭にはあるのですが、法律で規定するとなるとプライバシー型というのはなかなか難しいところもありまして、とりあえず個人情報という概念でとらえてみたというところもあります。

 その辺りはもう少し全体のつくり方をどうするかということとも関連してきますけれども、できれば3ページの方はどちらがよりいいかということで御意見をいただきたいと思います。

【浦川委員】私が言ったのは分かっていただけたものと思うのですけれども、もしチョイスをした場合、案の1か2でチョイスをして案の2を取った場合、もう一段の検討をしなければならないときに他のところで余り細かいところを、今言ったように枠付けしてしまって、これを取るあれを取るということをやると、この次の基本法の枠組みをここでは当然法制審議会、法律をつくるというドラフトまでいくわけではないでしょうけれども、要綱をつくるときでも相当枠付けされてしまうということで、選択肢を相当残しておいた方がいいのではないかという意見です。

【堀部座長】そうすると、余りここの段階で断定的にどちらと選ばないでということですか。

【浦川委員】その方が相対的につくり方は楽になるのではないかと思います。またどこかこういう場で議論していただかなくてはいけないですから。

【堀部座長】ここでは少なくとも全体の在り方としてどうなのかということでまとめることになると思うのです。

【加藤委員】私は自分の意見について誤解があるといけないのでもう少しだけ補足しますけれども、別に複層的な消費者の国民の窓口がつくられることを反対しているわけでは全くない。一番心配しているのは、あちらに行きなさい、こちらに行きなさい、これはこうだと回されないようなことで、幾つもバイパスがあるということは必要だということです。

 それから、私は浦川先生の御心配は技術的に非常にこの運営についてわかるのですけれども、しかし、だんだんいじっているうちにいつの間にか何もなくなったということになるのが一番私としては、恐らく私のような普通の大衆の代表みたいな者は次のステップには入れないわけですから、ここのところでこの気持ちというものを伝えて、どうしてもきちんと国民の請求権というのがどこかへ消えてなくならないような、大きな教育基本法みたいな個人情報保護法のイメージだけを固守したいものですから、案の2ということを言ったわけでございます。御理解ください。

【原委員】私も案の2ということで、案の2はすごく選択肢が狭くなるような形に見えますけれども、私はここでは方向性をこの場で決めておいた方が、専門部会というのはどういう位置づけを考えていらっしゃるのかよくわからないのですが、逆に議論がしやすいのではないかという感じがいたしますし、私どもはこれはできるだけ早くと思っておりますので、方向性だけは出しておく。それで専門部会に預けてその中での検討で、この専門部会でも3つの段階、基本法と個別法とガイドライン的自主規制的なものがありますので、その中にうまく落とし込んでいけるような課題もあって、それは選択という形になるのではないかと思っております。

 それから追加で1点ですが、その意味で1ページに書かれています個人情報の定義のところも非常に私としては気になっております。すごく素人で申しわけないのですが、私はいつもこの場に出ているときに電算機処理されたものとかファイルされたものとかいろいろおっしゃるのですが、それはすごく手段のような気がして、手段でなぜ分けているのだろうというのがいつも疑問で、基本的な個人情報の定義にはなっていないように思っていて、個人信用情報辺りまでずっと個別になっていけば、そのマニュアル情報が何を指すか、電算機処理されたものは何を指すかというのが出てくるのですけれども、全体のところでこういう手段で分けるのはおかしくて、その場合であれば私なども案の3で当然だという感じがいたします。

【岡村委員】いずれにしても関連していますが、私も今の個人情報の範囲が今回の提言の実効性を担保する意味で大変重要なポイントではないかという気がしています。それで、個人情報を管理するという立場から物を言わせていただきますと、どこまでの情報を管理するということが、あるいは企業、あるいはその情報を集めて収集の責任者の一つの基準だとすれば、どういうものが個人情報であるのかということを定義することによって自主規制なり、あるいは罰則の問題なりが具体的になっていくということだと思います。

 それで今、一番問題になっていますのはネットワーク社会の中で非常に情報が一時に瞬時に大量に移転するということですから、私は手段というお話もありますけれども、そこに焦点を絞った個人情報というところを定めて、その上でそれをどう自主規制するのか、どう罰則を加えるのかという方向に考えていかないと、この話は発散する一方で収れんしないと考えます。

【堀部座長】ということは、自動処理される個人情報という案の2ですか。

【岡村委員】言ってみればネットワーク社会上で一番問題になっている個人情報というのはどのように仕分けできるのかという観点からそうしていただかないと、いろいろ原則を定められてもどの情報なのかということがはっきりしないということになりますので、管理する側の立場からそういう意見を持っているということです。

 それからもう一つは全く別の観点なのですが、冒頭にグローバル・スタンダードとの整合性ということでOECDのガイドラインというようなお話がありました。しかしながら、EUディレクティブのように相手側の国が個人情報を守っていなければ移転をしてはいけないということで、これはかなり行き過ぎた提案だと思うのですけれども、日本の個人情報の保護はどうすべき、どうなっているということをやはり国際的に発言をする、発信するような一つの御提言であってほしい。今の議論は国内での情報のやりとりしか皆さん念頭にないと私はどうも思えてしようがないのですけれども、基本的に怖いのは海外からの侵入で、これをどう阻止するかということも非常に大きな問題なので、日本としてはこういう保護に基づいてやっているということを宣言するような提案書であってほしいと思います。以上、2点です。

【堀部座長】国際的視点というのは岡村委員は前から言われていまして、ここではグローバル・スタンダードとの整合性と書きましたが、論点のときにも出したのですけれども、日本から外に出ていくものについてもどうするのかということも問題となります。これをEUみたいな形で仮にアディクェート・レベル・オブ・プロテクションをとっていないところに出してはならないとするのか。現にいろいろデータ処理でほかの国に委託して行っている事業者もいますので、そういう実態なども踏まえてどのようにしたらいいのか。まだこの辺はすぐには結論は出ないと思いますけれども、そういう視点も踏まえてということで、大橋委員どうぞ。

【大橋委員】基本法とその案2について少しお話ししたいと思います。案の2で、基本法ができて個別法で自主規制という、この3つで構成されると、大体こういうところにいくと思うのですけれども、ここで基本法の性格づけですが、1ページ以降に書かれている5原則が基本法の中に位置づけられるとすると、少し運用が厳し過ぎるという感じになる。厳し過ぎるというのは厳しいほどいいということと、実効性が担保できないという問題と両方あるような気がしています。

 例えば個人情報の本人による確認がないと収集できないとか、それから開示の請求も、民間事業者が個々のケースにおいてその都度、本人に確認を求めていいですよ、いけませんよということが実態としてできるかどうかですね。先ほど罰則の話もありましたけれども、基本法にそういう運用上のことまでを盛り込むとすると、カバーしている内容が余りに広く、業態も違うところを一律にかぶせて、その罰則までを設けるとすると、これは運用できない。どこの監督官庁が運用するのかということになると私は思います。基本法というのは、あくまでもそういう法の運用を伴わないような内容が想定されていると私は思っているのです。

 それで、罰則を含めた法の運用を伴うものは個別法によるのではないか。そのようにしておかないと、先ほどどなたかが言っておられましたが、我々は基本法の中身をここで今、検討するわけでもないのです。基本法ではどういう内容まで盛り込んだものとしていくのかという基本的なことで考える。そのときに先ほどのように個別の収集の制限の問題から云々というところまで踏み込むのか。もう少しそこのところも憲法的なものにして個別法に譲っていくとしていくのか。その辺の議論がポイントになると思います。

【須藤委員】時間がそんなにないと思いますので、特にどれを採用するかという選択を迫られている課題について私の意見を2つと、それから複層的なところの救済措置にかんして1点だけ申し上げます。

 まず「保護すべき個人情報の範囲」についてですが、今、岡村委員の方からいろいろ貴重な御意見をいただきましたが、私としてはすべての個人情報を扱うという定義をしなければならないだろうと思います。というのは、案の1、案の2でありますとその他のグレーゾーンがかなり発生しますので逆にあいまいになるということはあるのですが、それは個別のレベルで対応するということで、すべての個人情報をまず基本的なところで扱って定義すべきだろうと思います。

 それから2番目の「個人情報保護システムのあり方」の「基本的考え方」ですけれども、これは浦川委員の方から枠をはめると専門的な検討においてかなり支障が生じるというお話がございました。これもごもっともだと思いますが、この個人情報保護部会の設置目的から考えて基本的にどれかを選択することが必要だろうと思います。

 私の意見としては、これまでの議論も踏まえますと案の2で考えるべきだろうと思います。もちろん大橋委員がおっしゃいましたように罰則等云々に関しては個別的なところで考えて、理念的なものを基本法で内外に示すということが必要になろうと思います。

 それから最後の点で複層的な救済にかんして申し上げますと、私がこれを見てイメ―ジしているのは、各企業、各行政機関、各業界が、2000年問題対策ということで、それぞれ窓口を持っていらっしゃる、そうした機能をもつシステムを想定しております。このようなシステムでは、確かに加藤委員がおっしゃるように、混乱をもたらす、あるいは責任転嫁される、責任の所在が不明確になるという可能性が否めないと思うのですが、国民だれもがどこへでも駆け込める複数の救済機関があることは非常に重要なことではないかと思います。その意義を踏まえた上で、加藤委員がおっしゃったように、それぞれの機関の責任や対応する範囲を明確にして、かつ全体の情報を共有する仕組みをつくることが、窓口として、苦情処理機関としては重要になろうかと思います。その際に、自主規制のところのウにありますNPOあるいはADRの果たす役割、すなわちコーディネーター機能を重視するということを文言でうたっていただければありがたいと思います。

【礒山委員】1ページ目の「保護すべき個人情報の範囲」の定義のところですが、個人情報が非常に大事だということの概念と、それからその後でいろいろな開示だとか、請求権とか、それに対してどう縛っていくかという概念と、これを一緒にする必要はないのではないかと思っています。基本法などで確かに個人情報というのは非常に大事に取り扱わないといけないということは言わなければいけないと思いますが、私は今、企業の方の立場で言いますと、後で開示というのを求められたときに、私どもの会社もどこにどんな情報が入っているか、おまえのところでおれの情報はこれしか持っていないと証明しろと言われてもわからないのです。全国各地で何が起きているかわかりませんので、ただ組織的に集めていませんから、後からそういう情報を、おれはどこかの事故の当事者になってどこかにあったのをおまえは隠したと言われても、そこまで本人が言ってくれれば調べられますが、そういう企業の実務みたいなところまでよく考えてここは決めておく必要があるのではないか。そうでないと実効性が上がらない。逆に企業が何かそういうものを隠したのではないかと言われただけで、善良な企業がやられてしまうようなつくり方というのはいかがなものかと思います。

【鈴木委員】1ページの個人情報の定義の欄でございますけれども、保護すべき個人情報と考えますと、公開情報は該当せず、非公開情報ということでとらえるべきではないかと私は思います。

【堀部座長】例えば電話帳に出ているというのは公開情報と見ることができますが、と言って住所、氏名、電話番号は電話帳に出ているからどこかの金融機関にあって、それは公開情報かとなると、電話帳に出ている場合と個別の企業で保有している場合とでは異なると思います。その辺りをどのようにするのか。これは収集の問題で言うと、電話帳に出ているものを書き写してダイレクトメールを出すというのは本人の同意がなくてもできることだと思います。そういう整理になっていきます。

【鈴木委員】磯山委員が言われましたように、経済活動で公開情報までも規制するとなりますといろいろなことが問題になると思うのですが。

【堀部座長】そういうつもりではないのです。

【鈴木委員】公開情報は一応除くということであれば、すべての個人情報を対象とするのは若干問題があると思います。

【堀部座長】すべての個人情報というのは、むしろ先ほど原委員が手段とおっしゃられましたが、その手段の関係なのです。公開か非公開かという意味ではありません。

【西垣委員】私の方も一言申し上げておきたいのですが、案1、案2については先ほど大橋委員が言われた考え方と私はほぼ同一の意見を持っています。いずれにしましても、基本法で具体的にどこまでの内容を盛り込むのかということによっては、この基本法がある意味では内容の前に先に重要性ありきということになって、そこら辺りは十分検討していかないといけないのではないかと思います。もっと別な言い方をすれば、そもそも例えばここが仮称で個人情報基本法という法律だとして、それは憲法とか民法とか商法とかもろもろの法律があるわけですけれどもどこに位置づけられるのか。上位法だとか下位法という言い方はあるのでしょうか、そういうような位置づけとの関連というのも中身によっては出てくる。ただ、基本的な理念とか、ひょっとしたら閣議決定等の指針に近いような内容での基本法ということになりますと、またそこは位置づけが変わってくるであろう。ですから、そういったところを考えていく必要があるのだろうと思っております。

 それから、時間がなくてあれなのですけれども、最初の保護すべき情報の範囲については私は岡村委員の意見と一緒でして、それは岡村委員が言われた趣旨が1つ。それと、すべての個人情報というのは言葉としては非常にわかりやすいようですが、ではいざとなったときにすべての個人情報の範囲とか定義というのはどうなのかというのは、これまた誠に難しい話なのだろうと思って、実効性の担保等々を考えますと案の2というのが非常に現実性があるのではないかと思います。

【大山委員】皆さん方が言われている話にはいろいろな側面があって、私も電子商取引等検討部会で同じような議論を行なった記憶があります。例えば、個人情報の範囲に関しては意見が未だ分かれますが、私も個人的には、個人を特定できるすべての情報であると思います。個人情報の範囲を明確にすることに関しては、3ページ目に示される案の1と案の2があり、ここでまさしくどちらを選ぶべきかという議論が行なわれていますが、この議論を行なうにあたっては、もともと何を目的にしていたのかをしっかりと念頭におくこと必要です。すなわち、個人の情報が適切に保護されるべきであるということに関して、現状において、必要無いと言われる方は、ほとんど居ないのではないかと思います。もし、必要ないという方がいるのであれば、議論を元に戻さなければなりませんが、少なくとも検討部会の委員の方々は全員、個人情報は適切に保護されるべきとお考えであると思います。過去何年間もずっと堀部先生がリードしてこの議論がなされてきたわけですが、個人情報保護の必要性に関してもかつては十分に理解がなされていなかったと思います。

 今、この検討部会が開かれるているというのは、やはり時代の変化とともに、その必要性について広く認識されてきたからです。このことは言い方を換えると、個人情報の保護のレベルは、現時点で最適であるとしても、数年後に、あるいはその先で再び大きく変化するかも知れないということを意味しています。したがって、案の1、案の2、あるいはもっとほかの案もあるかもしれませんが、現時点で最適なものを選ぶことは、言うまでも無く大切ですが、だからと言って、それをもってこの件は決着した、あるいは終わったとする方が怖いと思います。そうではなく、もともとの目的を達成するためには何をやっていくべきかということを常に考えるべきですので、この観点から見ると案の1、案の2というのは、私は時間軸を含めて考えるほうが良いのではないかと思います。具体的には、案の1と案の2の二者択一を行なうのではなく、まずは実施するまでに要する時間の短い案の1を早急に実施し、より長い時間を要する案の2を実施する準備に取り掛かるということです。もちろん、我々が必要とするのは実質的な効力が保てるかということですので、案の1で実質的に効力が上がれば、案の2を実施する必要は無くなるかもしれません。

 以上のことをまとめると、現時点で案の1、案の2それからEU型もありますが、どれを選ぶかという議論だけではなく、今どこに手を打てるのかという現実的なことを考えることも必要ということです。

【堀部座長】それぞれの御発言について私案をまとめた立場から申し上げたいことがありますが、それはまた別の機会にさせていただきまして、今日出していただいた意見について、ここでどのようにまとめるかというのはなかなか難しいところがあるように思います。次回が11月9日火曜日午後3時から5時まで、前回まで行ってきました総理府の地下講堂で開催する予定になっております。それまで3週間弱ありますので、その間に事務局とも御相談しながら文章化を図っていきたいと思います。可能ならば事前にお送りしたいと思いますが、作業をしてみてどうなるのか、今のところはまだ断定的には申し上げられません。今日の骨子・私案を基にどういう書き方が可能なのか、とにかく文章化してみると、もう少し違ったイメージで御議論いただけるかと思います。そういうことで、次回にそれを出したいと思います。

 予定されている最後は、11月19日金曜日の午後2時からということでお願いしてあります。今日御議論いただいたこと、あるいは今日ここでこういう形で出しましたものは外国の関係者もかなり大きな関心を持っているところでして、日本として、議論していることを発信していくことになります。これはまたいつか機会があったら申し上げますが、それぞれ国によっても考え方も違いますし、EUは一つにまとまっていますが、アメリカはまた違った考え方をとっています。そういう中で、今日、骨子を出しましたものでいいますと、EU型とも違う、あるいはアメリカ型、これはセクトラルアプローチをとっていまして全体をカバーするような基本法はありません。それとも違う日本独自の保護システムということになろうかと思います。これはそういう意味では国際的にも大変注目されるところであります。

 今後どうするのかはまた竹島室長とも相談させていただいてと思いますが、一方では国会の審議との関係、国会で住民基本台帳法の改正案の審議の中で出てきた問題でもありますし、与党3党の間では確認があることは最初のところで申し上げたとおりです。3党の間では年内に基本的枠組みを取りまとめるということがあります。この個人情報保護検討部会の議論がその3党の個人情報システム検討会の方にどのように見られるのか、それは今後時間がたってみないとわかりません。今日こういう形で公表しましたので恐らく各方面で更にこれについて検討され、意見が出てくるかと思います。そういうものも踏まえまして、次回までに文章化できるところはできるだけ文章化をしてお出ししたいと思います。そういうことでよろしいでしょうか。

【加藤委員】質問ですが、今日の資料の一番最後のページに「パブリックコメント」の収集とございますが、これは11月9日以後ということですね。

【堀部座長】報告書がまとまった際です

【加藤委員】そうすると、次の専門部会への参考になるという形になるわけですね。

【堀部座長】それはなると思います。

 それでは、今日の第7回の個人情報保護検討部会はこれで終わらせていただきます。どうも長時間にわたりまして大変貴重な御意見を出していただきありがとうございました。(以上)