個人情報保護法制化専門委員会

第12回個人情報保護法制化専門委員会議事録



1 日 時:平成12年4月21日(金)14時〜17時00分

2 場 所:総理府5階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長

(事務局)

藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

4 議 題
(1)個人情報の取扱いの在り方等についてB
(2)事後救済等について
(3)その他

5 審議経過

【園部委員長】それでは時間になりましたので、個人情報保護法制化専門委員会第12回の会合を開催いたします。
 本日は、お手元に配られてあります資料に基づきまして、個人情報の取扱いの在り方と事後救済等について御議論いただきます。個人情報の取扱いの在り方等についてはこれで3回目となりますけれども、本日は検討項目の5の(8)と(9)、すなわち「法的強制の種類及び程度」「各種ガイドライン・自主規制等の仕組みの位置づけ」を中心に、これまでの各項目と合わせて御議論をお願いいたします。
 本日も途中休憩を挟んで進行いたしますが、前半を個人情報の取扱いの在り方等、後半は事後救済に充てたいと思いますが、前半のテーマと後半のテーマは相互に関係が深いものですから、初めに一括して事務局から資料の説明を受けることといたします。
 それでは、事務局から資料の説明をお願いします。

【事務局】それでは、資料1を説明させていただきます。
 「個人情報の取扱いの在り方等」の6番目といたしまして「保護制度の法的強制の種類及び程度、各種ガイドライン・自主規制等の仕組みの位置付け」について御説明させていただきます。
 まず、観点といたしましては前回、前々回とこの個人情報の取扱いの在り方等の各原則について議論してきたわけでございますが、この各原則に対して要請される法的強制の種類及び程度を考える必要があるのではないかとしておりまして、まず各原則ごとに対応して以下の点に留意する必要があるのではないかということで、その原則によって保護しようとしているものが権利利益侵害の一般的な予防措置として考えるべきなのか、それとも個別の権利利益自体の保障を図っていこうというものなのかということ。また、その権利利益侵害の具体性、危険性の程度というのがどの程度のものの予防と考えられるのかということを観点として挙げております。また、その上で各原則ごとに、例えば法的強制の種類では具体的義務規定でありますとか、訓示規定、努力義務規定等があるわけでございますけれども、その種類を考えていくべきではないかとしております。
 また、法制度として設ける以上、実効性の確保を図っていくということも必要ではないかという観点を入れてございます。
 次に、2で「各原則ごとの法的保護の必要性」ということでございますが、まずこの○の3行下に例として「利用目的に関連する範囲での収集、保有、利用」以下、次のページで書かれております「情報主体に対する個人情報の開示」や「訂正等」といったものは、前回と前々回の中で個人情報の取扱いの在り方等として議論したもののうち、枠の中に入れております基本的な原則として考えられることを箇条書きにしたものでございます。この各原則が次のカテゴリーのうちのどのような位置づけになるかというのがここでの議論になるかと思います。
 まず、一つは、収集、管理・保有、利用・提供といった各段階における個人情報の取扱いに関して、それが直ちに情報主体に権利利益の侵害が発生するとか、または極めて発生するおそれが高いという場合のものとしてどのようなものが想定されるのかということを考えるべきではないかという点。
 それから、個人情報の取扱いに関し、それ自体が情報主体の権利利益の具体的な侵害の問題となるわけではないが、一般的予防策として必要とされる措置と考えられるものは何かという点。
 また、権利利益に対する保障、一般的予防措置とは必ずしも言えないかもしれませんが、手続的な重要性等において規定すべき措置として考えられる事項は何かといった観点から分けて考えていくことができるのではないかと考えております。
 直ちに情報主体に権利利益の侵害が発生する場合に関しましては、例えば情報主体が秘密を望むような個人情報、特に人格権に関わるようなものが広く公表された場合でありますとか、また個人情報を利用して差別的な取扱いが行われた場合などは、明らかに権利利益の侵害が発生しているのではないかとも考えられますが、例えば目的外利用で個人情報がセールスの目的で使われた場合はどうかということがあります。また漏洩したこと自体をもって権利利益の侵害が発生していると見るのか、漏洩したものが何かに使われて初めて権利利益の侵害が発生したと考えるかによって、やはり法的保護の必要性と、この法的強制の程度というのが変わってくるのではないかと思います。
 また、例えば適正に管理するとか正確性、最新化に努めるといったものは必ずしもそれ自体の権利利益の侵害ではなくて、その予防のための一般的予防策として考えられるものではないかと考えられますが、そういった考え方でいいかどうか。更に手続的な措置といたしましては、統轄責任者を設置するとか、技術的組織的な措置を安全保護措置として取るといったことは、やや手段的、手続的な措置と考えられると思われますが、こういったものをそう位置づけていいか。特に、情報主体が関与します開示とか訂正等につきましては手続的な位置づけが大きいのか、それともそれ自体が権利なのかということが一つの大きな論点になろうかと考えております。
 ちなみに、行政機関の個人情報保護法では、逐条の41ページのところにありますように、本法で保護することを目的とする個人の権利利益は、個人の秘密が公開されないこと、誤った、又は不完全な情報によって自己に関し誤った判断がなされないこと、三番目として自己の情報を知ること、ということを代表的な個人の権利利益として挙げておりまして、その上で最初の二つは新たな権利利益の侵害のおそれや、それに対する国民の不安感も存在していることから、本法において電子計算機処理の特性に応じた保護を与えようとするものであるという位置づけにしておりまして、また三番目につきましては電子計算機処理の個人情報について本法により手続上の権利として設定したものであるといったような考え方が取られているところでございます。
 また、外国の例でいきますとドイツ法では、例えば罰則として掲げられておりますのが、法律によって保護され周知のものとなっていない個人データを無権限に蓄積したり、自動処理方法を用いていつでも引き出せるようにしたものについては1年以上の自由刑、罰金刑が科されており、更に行為者がその対価を得たり、他人を害することを意図して行為をしたという場合には、更に2年以上の自由刑、または罰金刑という形で加重している場合になっておりまして、これに対しまして目的外に理由を通知しなかったとか、届出を怠ったといういわゆる手続的な規定につきましては44条で過料という形で規定されているというような例がございます。
 いずれにいたしましても、各原則ごとの特に権利利益侵害の程度とその位置づけということを考えていく必要があるのではないかというのがここでの観点でございます。
 その上で、先ほども申し上げました法的強制の種類をどのように考えるかということでございますけれども、これにつきましては3ページに法的強制の種類といたしまして、事務局の方で、ここでの議論の整理のためということで簡単にまとめさせていただいております。
 まず具体的義務規定、訓示規定、努力義務規定、責務規定、理念規定というものを法的強制の種類の程度という形で置かせていただいております。具体的義務規定につきましては罰則または行政上の措置等によりまして義務担保の手段がついている規定として、個人の権利利益侵害の具体性、危険性が高い行為について、法的に遵守が義務づけられる事項を明示する規定として位置づけられるのではないかと考えております。義務の担保として罰則を科す場合には、特にその必要性、妥当性、構成要件の明確性等が必要になりますし、また既存の罰則に加えて新たに罰則を規定する場合には、当然その場合の保護法益は何かということを考えなくてはいけないと考えております。
 また、行政上の措置といたしましては、行政による調査、勧告、命令、公表等、更に行政上の措置に対する罰則の義務違反について更に罰則を科すといったようなことが考えられるわけでございますけれども、こうしたものによる担保措置を考えていくことが一つ考えられます。
 また、それよりは弱いけれども、行政上の措置としては更に行政による指針やガイドライン等による誘導的な措置というものもまた考えられるのではないかと思います。
 それから、各業法等とも連携を図っていく必要があろうと思われます。この場合、行政上の措置を行う主体はだれかということについて、当然、検討が必要になっていくものと思われます。その場合、新たな機関をつくらなければいけないのか、既存の機関への権限の付与でいいのか、また国と地方公共団体の役割分担や国の機関の中でどのような役割分担をしていくかというのが一つ大きな議論になろうかと考えております。
 訓示規定については、「しなければならない」という義務を定める規定として定められているけれども、直接的には義務担保のための規定がその法律の中に置かれていないというような規定を念頭に置いておりまして、個人の権利利益の確保のために一般的に遵守が要請される事項を明示する規定として位置づけられるのではないかという考え方を取っております。
 また、訓示規定であっても、民事裁判上や自主規律においては規範的な役割を果たすのではないかと考えておりまして、国の行政機関の個人情報保護法では個人情報保護ファイルの保有でありますとか、そのファイルの保有等に関する事前通知、処理情報の利用及び提供の制限等といったものについては、直接の罰則は置かないが「しなければならない」という形で規定されています。
 次に、努力義務規定としては、「努めなければならない」とか、「努めるものとする」というような規定と考えられると思いますが、これについては法目的等の実現に当たって具体的に努力すべき事項を明示する規定として位置づけられるのではないかと位置づけております。行政機関の個人情報保護法では、安全確保や苦情処理、それから地方公共団体の施策や特殊法人の施策について努力義務規定というものを置いております。
 そのほか、責務規定はいわゆる基本法というようなものによく見られる規定でございますが、「責務を有する」というような規定を国、地方公共団体、事業者、国民等に置くものです。例えば、環境基本法では6条で国の責務、7条で地方公共団体の責務、8条で事業者の責務、9条で国民の責務といったような形で、その法目的等の実現に当たって各主体が果たすべき役割を宣言的に規定する形になっています。
 更に、基本法等の中には、基本理念と位置づけられるような規定を置いている例もございまして今、申しました環境基本法では、例えば3条、4条、5条で環境への負荷の少ない持続的発展が可能な社会の構築等とか、最近制定されました男女共同参画社会基本法では男女の人権の尊重、家庭生活における活動とほかの活動の両立といったような事項をまず基本的な理念として定めているといった例がございます。
 そういうわけで、2ページ目に戻りますけれども、こういった観点から今まで議論してきました個人情報の取扱いに係る原則はどの程度権利利益侵害性があるかの観点でとらえ、どの程度法的強制をしていくべきかということを是非御議論いただければと考えております。
 それに加えまして各種ガイドライン・自主規制等の位置づけということでございますけれども、現在、既に民間団体等が各種ガイドライン・自主規制等を作っているわけでございますが、これらについても自主規律ではあるわけですけれども、本法ができた場合には、本法の各条項に基づき各個別分野・業種等における実施、運用を具体化していくものとして位置づけられるのではないかと考えております。
 また、特に契約関係があるような場合には、例えば契約の中にガイドラインを準拠するといったことを盛り込むことによって、約款的な位置づけとする可能性もあるのではないかと考えております。
 こういったガイドライン・自主規制というようなものに対しましては、この法律の中で何らかの法的な効果を付与していくのか、それとも法律とは直接、リンクを置く必要はないのか。また、こういったことについてガイドライン等を作っていくことを推進するということで、例えば努力義務規定等を置くことは考えられるのではないかといったようなことも論点になろうかと思います。
 更に、ガイドラインや自主規制の中には、認証とかマーク付与制度等を設けている例もありまして、例えばJISの制度でありますとか、神奈川県の登録制度といった制度がございます。これは個人情報保護に関して一定の水準を確保している事業者、業界団体等を差別化する役割と見ていいのではないかと考えられるわけですが、こういった既存のJISやマーク制度についてもこの法律との関係でどういう位置づけを考えていったらいいのかというのが一つの議論になろうかと考えております。
 そのほか、今回のテーマに関しましては次に説明いたします事後救済等との関係、それから特に法的強制の程度を考える場合でも、この基本法制と個別法との関係をどのように考えていったらいいのか。更に、条例との関係もどのように考えたらいいのか。これは次回以降の検討テーマになっておりますが、こうしたものについても関係が出てくると考えております。
 4ページ目までの説明は以上でございます。

【事務局】それでは、資料1の5ページ以降を説明いたします。
 事後救済ということでございますけれども、ここは1から7まで数字を振ってございますが、1と2にここでの総論的な部分、それから3以下に各論的な部分を整理してございます。
 まず、1の「個人情報の処理に関連する紛争等の解決の在り方」としては4つの段階ないし局面に分けて考えられるのではないかということでございます。この部分は、検討部会の中間報告におきましては複層的な救済システムとして言及されてございます。
 まず、最初の局面として「当事者間による解決」といっもたのがございます。個人情報の取扱いに関する情報主体の紛争等について、簡便、迅速な解決を図る観点から、一時的には当事者間で対応すべきではないかという観点でございます。ここで以下「紛争等」という用語で表しておりますけれども、これには紛争のほかに、そこに至る前の苦情ですとか、あるいは相談といったものも含めて考えられるのではないかと思います。この点につきましては、中間報告におきましては、個人情報をめぐる問題の多くがその不適切な取扱いという事実行為に起因しているということから、当事者間での事実上の対応等により解決し得る場合が多いと推測される旨の記述が、14ページのところにあるところでございます。
 次に、「民間(事業者団体等)による第三者的立場からの解決」でございます。これは○にございますように民間、主にここで想定しているのは事業者団体といったものでございますけれども、そういったところによる第三者的な立場からの解決といったものが信頼性あるいは効率性といった観点から、特に分野ごとの統一的なルールに従った解決に有効ではないかという観点でございます。
 3番目といたしまして「国及び地方公共団体による関与の在り方」という点でございます。紛争等の解決における国または地方公共団体の関与の在り方の問題、これは私的自治の原則に例外的に考えられるわけですけれども、そういう特別の事情があるかどうかといった観点。これはすなわち行政の役割ないしその変化といったものをどのように考えていくのかといった点にも通じるところだろうと思います。
 4番目に「司法手続による救済」でございますが、これは括弧書きにございますように、特に個人の権利利益に関わる場合が問題の中心になろうかと思われますけれども、個人情報の処理に関連する個人の権利利益侵害の程度はどういったものか。どういったケースについてそういう司法手続による救済を図るかといった辺りが考えられるかと思います。
 以上、特に個人の権利利益に関わるものはもちろん最終的に司法手続による救済まで考えられるわけですけれども、ここの整理ではそこに至る段階として上から順に手続を踏んでくるというようなところを意図したような整理では特にございませんので、3以下、各局面ごとに論点となるポイントを掲げてございます。
 もう一つの総論的な部分として、2の「紛争等の内容」というところに整理してございます。まず、ここでは個人情報の処理に関連する紛争等として、個人情報の処理の各段階でどういったものが想定されるのかといった点を踏まえまして、それに適した紛争等の解決といったものを考える必要があるのではないかという観点です。
 ここで書いてございます、例えば収集の段階での紛争といったものはどういうものがあるかというようなことなのですけれども、例えばこの間この会議でも議論になっていましたが、ビデオを借りるときに丸ごと免許証のコピーを取ってしまうようなものとか、利用の段階でしたら予期せぬダイレクトメールがどんどん来るといったものは、専ら収集目的外の利用といったことが問題になると思われますし、あるいは各種リストが漏洩してしまうような問題というのは管理の段階の問題、中にはそれらはどこの段階というように截然と区別できないものもあると思いますけれども、そういった例が考えられるということでございます。
 そういった紛争等につきまして内容にどういった特質があるか、それからその解決に際して留意すべき点は何かという点も是非御議論をお願いしたいと思います。具体的には、その下の・で順次並べていますとおり、まず紛争等における利益相反性の程度というのはどれくらいのものであるか。つまり、ここでの問題意識というのは、個人情報の取扱いをめぐる紛争の中には情報主体ないし保有主体の間の利害が必ずしも衝突するものばかりとまでなかなか言えないのではないか。中には情報の内容が正しくないとか、それをめぐるような争いといったものは、争いというよりは双方にとって利益が一致しているようなものもあるのではないかといった辺りもあろうかと思います。
 また、本件に関して言えば、何か具体的な被害が起こったというよりは、それに至る前の段階でどうにかしてほしいというようなものを求めるケースが多いのではないかとも考えられますので、そういった辺りの対応をどう考えていくのか。
 それから、その下でございますけれども、特にプライバシーといったことに個人情報が直結していることを考えますと、争っていること自体を明らかにすることがどうも適当でない場合もあるのではないかということで、こうした場合には解決の仕組みに何か特別な配慮というものを考える必要があるのではないかということでございます。
 例えば、センシティブ情報をめぐるような紛争というのはまさにそういったものに当たるようなことではなかろうかと思っております。
 最後に、司法手続による救済を図るべきものとしてはどういったものが権利利益の侵害が想定されるかという点を掲げておりますけれども、これは裏返して申し上げますと、司法手続に至る前の段階で積極的に解決を図るようなたぐいのものはどういったものであるかといったこともできるのではないかと思います。
 6ページに移りますが、ここから1で整理した4つの局面ごとに論点を掲げてございます。
 まず「当事者による解決」でございますが、ここでは保有主体における相談体制の在り方ですとか、その下の○にございますとおり、法制度上それをどのように位置づけるかといった点があろうかと思います。例えば、消費者保護基本法ですと、事業者に対して消費者からの苦情を適切かつ迅速に処理するために必要な体制の整備等に努めなければならないといったような義務を課している例もあるようでございます。括弧書きにございますとおり法的な対象とする場合には、その保有主体とか対象情報の範囲をどう考えるかといった問題があろうかと思います。
 また、前回の御議論で民民間の紛争と官民間の紛争をどう扱うのかといった問題ですとか、あるいは特殊法人、認可法人の取扱いの問題といったものも提起されておりましたけれども、保有主体が特に公的な主体である場合の考え方も整理しておく必要があろうかという点でございます。
 4に移りまして「民間(事業者団体等)による第三者的な立場からの解決」についてでございますけれども、そういった第三者的な機関を設けることの有効性、それからそういったものの法的な位置づけ、法的に根拠づけるのか、任意的か義務的かといったような点、その際にそういった機関の機能とか法的性格、それからこういった仕組みの対象となり得るような事業者団体の範囲とか費用負担の在り方といった点も問題になろうかと思います。
 また、こういった仕組みのない分野ですとか、あるいはアウトサイダーによる問題こそなかなか救済が難しいのではないかといった点から考えますと、そういう仕組みが整備されていない分野についての考え方も整理しておく必要があるのではないかと思います。
 次に5に移りまして行政、ここでは専ら国及び地方公共団体を考えておりますけれども、そういったところによる解決でございます。まず、現在も最初の○にございますとおり、既存の各種相談の窓口でも一定の対応が考えられるのではないかということでございます。特に、個人情報の保護といった専門的な観点というよりは、今あるものは消費者相談ですとか、あるいは人権相談、行政相談といったような観点から、場合によれば個人情報の保護が図られるようなケースというものもあるのだろうということでございます。
 次の○にいきまして、これは民民間の紛争といったものを考えたときに、行政の関与というのはどのようにあるべきなのかということでございます。すなわち、こういう行政による民民への紛争解決といったものをどのようにとらえるのか。・にございますとおり、民民間でもともとやっている紛争等解決を支援していくような作用と考えるのか、あるいは保有主体へのある種行政規制的なものとして考えていくのかという点。あるいは、両者は必ずしも截然と区別できるものかどうかもなかなか難しいと思いますけれども、そういった辺りの御議論もお願いしたいと思います。
 もし、その既存の仕組み以上に何か積極的に関与していく必要があるということになった場合には、そこから7ページに移りますけれども、どういったアプローチをするか、各分野共通で考えるのか、あるいは個別分野ごとに考えていくのか。どの程度まで行政が関与していくか、情報提供、相談といったところからあっせん、調停、仲介とか、更に言えば行政審判的なところまで、強いもので言えば考えられる。それから、そういった際の紛争の対象をどこまでにするか。関与する主体、これは行政機関、3条機関、8条機関、それから行政機関がどこかの法人を指定してそういったものをやらせているといった例もほかの説ではございますし、行政が何々委員といった形で委嘱して、その方に紛争解決をお願いするというような仕組みもあろうかと思います。また、その際、処理手続とか費用負担、既存の仕組みとの関係といった辺りも整理する必要があろうかと思います。
 一方で、積極的には以上のような仕組みを考えないという場合には、いかなる方法、手段によって紛争の解決、被害救済を図るかということになりますけれども、この場合には後ほど6のところで出てまいります「司法手続による救済」との関連が専ら意識されるところでございます。
 次に、ややまた別の観点になりますけれども、次の○は保有主体に対して法律上の規制的な措置を講ずることの要否という点を掲げてございます。特に、行政よるそうした規制的な措置を考えるとなりますと、営業の自由ですとか、その他の保有主体の権利利益との関連で、そうした規制的な措置を課すことの考え方、またそうしたことの合理性といったことを整理していく必要があろうかと思います。そうしたものをもし考えていく場合には具体的な仕組み、所管官庁ですとか監督の手段といったものがあるわけですけれども、そもそもこの保有主体というものがここで考えられている法律によって課せられる実態的な義務といったところにそれはさかのぼって問題は考えられてくるわけでございます。
 次の○でございますけれども、今までは専ら民民を念頭に置いたところでございますが、保有主体が国、地方公共団体といったことも考えられるかと思いますので、そういった場合の解決の仕組みといったものをどう考えるのかというものを問題として掲げてございます。現行の行政機関の保有する電子計算機処理に係る法律では、20条に保有機関の長に苦情の適切かつ迅速な処理に努める旨の規定を置かれておりまして、そのほかは行政不服審査とか、あるいは行政相談といったことを通じた救済が考えられているところでございます。
 一方で条例などを見ますと、一般的な今の保有機関の長に対応するような形で知事による、あるいは実施機関による苦情処理の責務といったもののほかに、開示・訂正に対する不服申立てに際しては不服審査的な仕組みを組み込んでいるといったものも見られるところでございます。こういった既存の仕組みにとどまらない新たな仕組みが必要かどうか。必要な場合には、その具体的な在り方をどう考えていくのかといった辺りを御議論いただければと思います。
 最後の○ですが、以上の論点をいろいろ考えますときに、当然のことではありますけれども、それが取り扱われている分野ですとか、あるいは地域による必要性の相違といったものがあるのではないか。ここで地域性と申し上げていますのは、例えば大阪府からのヒアリングの際に触れられておりましたようなある種の個人情報などはそういったものに当たるのではないかと思われます。
 6は「司法手続による救済」でございますけれども、ここでは現行のいろいろな民法と刑法といった規定で対応できない本件の問題といったものは何かというところが問題になると思います。もし、対応できないものがあるとすれば何か特別なルールをここでつくるのかどうかといった問題が含まれているのだろうと思います。
 また、先ほどの論点と同様でございますけれども、この点についても実態的な議論がこの法律によってどのように掛かってくるのかというところと関連がございます。
 最後の8ページになりますけれども、「その他」として以上検討する際の考慮事項として、他の項目の権利利益性ですとか、先ほどの法的強制の種類、程度、ガイドライン・自主規制をどう位置づけるかといった点に留意が必要ではないかと掲げてございます。
 資料1の方の御説明は以上でございますけれども、紛争あるいは苦情の処理に関しましてほかにどういったものがあるのかということで法令上の規定を拾ってみましたので、これは必ずしも今の苦情ないし紛争解決のスキームを網羅的に拾い上げた上で分類したものではないものですので、必ずしもこれは十分かどうかはわかりませんが、専ら民民の紛争を念頭に置いて、一部官民のところもございますけれども、特徴的かなと思われる根拠条文をその部分だけ抜き出しております。
 目次に沿ってざっと御紹介申し上げますと、まず最初にいわゆる基本法的なところに具体的なスキームを書き込むというよりは、ある主体の責務としてそういった苦情あるいは紛争の処理に努めるようなことを求める規定があるといったものでございます。
 それから、次の例といたしましては、かなりシステマティックに行われる例の最たるものだと思いますが、公害等調整委員会とか、あるいは都道府県だと公害審査会になりますが、そういったものによる公害紛争の例、それから中央と地方の労働委員会が行っております労働関係の紛争をめぐる処理の例といったものがございます。
 そのほか、cといたしまして紛争等の処理のための合議体を行政機関に置く例として、bはもともとそういう形だと思いますけれども、それを除きまして、まず民民の関係の紛争ということで言いますと、雇用の分野ではいわゆる男女雇用機会均等法がこういった例、これは機会均等調停委員会という都道府県労働局に置かれている機関が行うものでございまして、均等法にはそのほか自主的な解決にも努めなければならないというような規定も同時に置かれていますので、ややほかのところにもわたるような要素が含まれております。
 それから、2番目の酪農及び肉用牛生産の振興に関する法律ということで、これは紛争等の解決は都道府県ないし一定の場合、農水大臣が処理する形になっていますが、その際に8条機関がその間に関与するような形でございます。これは、農水省の方に問い合わせたところでは最近、特に昭和40年代以降は使われた例はほとんどないということでございまして、今回中央省庁の再編に伴いまして中央の方の8条機関は廃止になるといったことを聞いております。
 それから次の建設業法でございますけれども、これは建設請負契約等に係るものを処理する8条機関を設置して、その8条機関が解決に当たっている例でございます。
 Aとして官民の関係ということでございますと、不服審査機関をかませている情報公開法ですとか、あるいは各条例の例を掲げてございます。
 38ページなのですが、東京都個人情報保護審査会に諮問して24条あるのですけれども、これは資料が若干古いことに気がつきまして恐縮なのですが、東京都情報公開・個人情報保護審議会に改めるという改正が今年の3月に公布されておりますので、そういう意味でここは後ほど修正をさせていただきたいと思います。
 それから、川崎市はこういった不服審査機関のほかに個人情報保護委員といったものを置いているという点がやや特徴的だと思われましたので、ここに追加しております。
 それから、行政機関が民間団体を指定して、そこに紛争の処理に当たらせている例といったものがdでございます。これは、比較的最近の法律でかなりシステマティックに組まれているものとして、住宅の品質確保の促進等に関する法律、今年の4月に施行されたものでございますけれども、こういった例がある。それから、訪問販売法ですとか国際観光ホテル整備法といったものは専ら苦情の処理に当たるような機関。それから、最後の商品取引所法の方は、またやや紛争を前提にしたような解決を法人に求めているというものでございます。
 最後にその他といたしまして、これは遠山先生がお詳しいのだろうと思いますけれども、著作権法では紛争解決あっせん委員といったものも置かれています。これは文化庁長官が委嘱するということになっております。
 そのほか行政相談委員ですとか、人権擁護委員といったような先ほどの相談窓口のところにも関連しますけれども、そういった既存の仕組みがあるというところでございます。詳しくは条文を関係のところは抜粋して付けておりますのでごらんいただきまたいと思います。以上です。

【園部委員長】どうもありがとうございました。
 中身に入る前に、今のいろいろな御説明を伺いながら私なりに感じたことを申し上げておきますと、通常の行政関係法律等の法制度の枠組みから言いますと、本委員会で立ち上げようとしている法制についてこういういろいろな資料が出てまいりますと、基本法の範囲といいますか、あるいは個別法にゆだねる範囲というものがある程度見えてこないと、言ってみれば日本の個人情報保護法制全体について何か教科書でも書こうというならば、これだけのものを全部そろえて書かなければいけないのでしょうけれども、何しろ特定の事業分野とか行政分野だけを問題にしているのではなくて、ありとあらゆる行政ないし事業分野を念頭に置いて基本法をつくろうということでございますから、余り具体的なものが見えていないうちに基本法で何がつくれるかというのは非常に心もとない。つまり、ガイドライン的なものを発するというのならばいいのですけれども、法律の規定にこういうすべての分野を網羅したような仕組みというものをどういう形で法制化するかというのがなかなか見えてきにくいわけです。
 例えば、具体的な行政分野とか事業分野ならば、それを前提にしてどういう紛争が生ずるかというようなことも非常にはっきりしてきますし、それに対してどういう保護の法制、あるいは保護のシステムをつくるか、あるいは救済システムでもかなり具体的につくり上げることができますが、まず基本法か個別法かということがあるほかに、この基本法の対象になっているのは官と民という、これもまた非常に漠然としたものを対象にしなければならない。しかも、官官ということはないかもしれませんが、官民と民民と両方ありまして、これはなかなか一筋縄で法制化するということは非常に難しいわけですが、しかし全体を見据えて何か基本法をつくらなければいけないというときに、具体的なここに掲げられているような条文がつくれるだろうか。まさに、プログラム的な規定を設けるわけですが、プログラム規定でもかなり対象がはっきりしているものが多うございまして、個人情報保護というのは非常に扱う機関もいろいろありますし、民間の状況も千差万別であるというようなことを考えますと、なかなか一義的に定義しにくいものもたくさんあると思います。
 しかし、幸いに今日ほとんどいろいろな問題となるであろうことを洗いざらい全部出してもらいましたので、一応問題はこんなにたくさんあるのだということはわかるわけですけれども、ここからどういう具合に煮詰めていくかという形で議論をしないと、これは細かいところまでどんどん入り込んでいきますと、どこでどうまとめていいのかわからなくなりますので、そういう観点からあくまでもここは基本法をつくるところであるという前提で、私どもの委員会の役割というものを前提にした上で議論を進めていただければいいのではないか。そうしませんと、とてもこの短い時間にこんなにいろいろな問題を全部議論していくということは難しいと思います。殊に、今日のところはたくさんの問題点がございまして、余りアトランダムにやっていてもまとまらないとは思いますけれども、一応後に付けてあります法的強制の種類の問題と苦情処理といいますか、事後救済といいますか、そういうような問題、この大きな2つの柱を中心にしてまず議論をしていただきまして、更にこの次につないでいきたいと思っております。
 来週はもっと根本に立ち返りまして、ここは各論なのですけれども、また総論に戻らなければいけない。一応ここで一通り頭に入れていただくという程度にとどまるかと思いますが、ひとつそういう観点からいろいろ御意見を承りたいと思います。
 それでは、どなたでも御自由になさってください。

【遠山委員】今の委員長のお話は、大変私もそのとおりだと思います。事務局で用意していただいたのは大変立派な資料でして、私どもでは考えつかないような細部に至るまでいろいろ考えていただいて、これは大変評価したいと思います。ただ、委員長がおっしゃいますように、基本法のねらいということから見ますと、どこまで詳細なことを想定して書くかというのはよく考えなければいけないと思います。
 私は議論のために申し上げるだけでございますから、まだ結論的なものではないのですけれども、やはり基本的に守らなくてはならないようなものについては極めてクリアにはっきりと書いていく。そのこと自体がここにもありますような予防措置にも当たるし、権利利益の保護にも当たるというようなことになるかと思います。これはやってはいけない、これは消去すべき、これは末梢すべき、あるいは修正すべきというようなことはできるだけはっきりと書かれる。しかも、それが詳細にわたらないで中心的なことが書かれているということが大事ではないかと思います。こういう規範が裁判に至ったときの規範になるというだけではなくて、行為をする主体がどのように振る舞えばいいかということが明確になるような規範であった方がいいのではないかと思います。それが1点です。
 それから、これから情報社会、IT革命ということで一体どのようなことになっていくか読み取り難い面がありますので、基本法を最初から全部想定した綿密なものとすることをねらいとはせず、少し弾力的な仕組み、いろいろと後発的なことが起きてきたらこう対処すべきとか、何か弾力的な概括条項みたいなものが置けたらいいのではないかという気がいたします。その点が2点目です。
 それから、3点目はまた後の議論になったときでいいかと思いますけれども、紛争処理の在り方についても個別的な事件をどう救済していくかということでありますが、これも大体方向性としては事態が起きた事業者との関係でまずやる。そして何か第三者的な機関があって、そして行政にという重層的なものでいいと思いますが、個人情報という角度で個人が振る舞う場合、一体どこで救済されうるかということがどこか明確になっていた方がいいのではないかと思われます。それは、どういう解決主体を置いていくかはこれからの問題でありますけれども、各省の窓口はこんなにたくさんありますから交通整理するような仕組みも大事なのではないかと思ったりいたします。
 いずれにしましても、こういう非常に各方面にわたる、また国民の個人の権利に関わることですので、特に救済制度などについては我々のこれからつくろうとしている法律の考え方がある程度まとまった段階で世の中にフィードバックして意見を聞いていくということをやる必要があるのではないかと思っております。
 余り御参考になりませんけれども、ちょっと包括的なことについて申し上げました。

【園部委員長】どうもありがとうございました。

【高芝委員】私も先ほどの委員長のお話で感ずるところがありまして、従来議論をしたり、伺っていたり、ヒアリングなどを伺っていたり、また資料を拝見している中で一番気になっているというか、私自身が十分理解できていないのかもしれないのですが、被害というのでしょうか、個人情報の関係で実際的な被害例として挙がっているのがどこかから名簿が大量に出た、漏洩されたということで、漏洩されるということはいいことではないというのはよくわかるのですけれども、では具体的に経済的なものも含めて、精神的なものも含めて実損がどこで出ていたのかというと、いま一つまだわかりにくいところもあるような気もします。
 それから、それ以外のところで被害といいますか、議論として出ているのはカルテの開示ですとか内申書の開示という辺りの方の議論が中心で、そこら辺の論点がまず現状としての問題点ということで提示をされているということで、守らなければいけない、それから保護法益があるだろうということは私自身もよくわかっているのですけれども、そこら辺の具体的な被害なり、守るべきところの具体性が熟しているかどうという点がいま一つまだ見えてきていない部分もあるように思われるところがすごく気になっています。
 具体的な例では、信用情報などでは変な登録をされていて与信が受けられなかったとか、そういうことで実際に経済的な被害を受けたという判例などももちろんありますけれども、意外と比較的あるのはそこぐらいなのかなと。あとは、DMが来たりするというのは、私自身もなぜかと思うことはあるのですけれども、では具体的な経済的、精神的被害に直結をしているものは何か自分の情報が変に利用されているのではないかという不安的なものが中心のようにも見える気がするわけなので、そこら辺との関係がこの基本法をつくるときに、この中のペーパーでも先ほど御説明いただいたように、どちらかというとこの法律の持つ、もしつくるとしたら意味というのでしょうか、機能というのは予防的なもの、そういう不安に対する、また実際に実害の起こる可能性のあることに対する予防的な機能というものが割と中心になってくるのかなと。それを中心にしながら具体的は、場合によっては部分的な権利の条項というのも必要になってくる、ないしは訓示規定にしても規範を設けておくことの必要性ということが出てこようかと思うのですけれども、何かウェートといいますか、中心は一般的予防策ということで、ここに割と意味があるのではないかと今、思っています。以上です。

【園部委員長】どうもありがとうございました。

【藤原委員】今までの先生方のおっしゃることはそのとおりだとは思うのですけれども、ただ、1点、もともとの議論に戻りますが、これだけ詳細な議論をしなければならないというのは、やはり原則として民間部門に基本的なルールがないということですから、そこのところは基本法とはいえ、従来の基本法よりは踏み込んだものにならざるを得ないのではないかという気がするのです。
 それから2番目に、確かに権利の保護という側面から考えると、個人情報保護の基本的なコンセプトは何かということがよく議論されるのですけれども、最近外国の文献で読むのは、今の世の中はコミュニケーションに依存している。単なる人格権の保護ではなくてコミュニケーションに依存した人格の保護と捉えれば、コミュニケーションへの過程に自分で決めて参加できる意味での自己決定であると。単なる自分の権利だけを守るという側面のみを強調すると確かに権利保護という面で権利利益ということになるのでしょうけれども、もう一つ情報化社会に安心して参加できるようなインフラの整備であると考えてあげれば、インフラの整備をしないと電子商取引とかインターネット、あるいは電子的な行政手続等を怖くてできないという気持ちはやはり国民の間にあると思うのです。そこを除外してやるという意味で、交通整理のためのルールをつくって、ただそのルールがある世界では個人に責任を持ってもらう。
 ですから、個人に責任を持ってもらうから、恐らく自主規範とかガイドラインとかコード・オブ・コンタクトをどんどん使って、必ずしも法律でなくてもいいのだろうという議論になると思うのですけれども、インフラとしての基本的ルールの整備、そちらの方向も考えておかないといけないので、この問題は必ずしも権利利益の保護という古典的というか、権利侵害があるから避けるのだという側面だけではないのではないかと思うのです。

【新美委員】今の議論は、恐らくお二方とも同じことをおっしゃっているのではないかと思うのです。というのは、自己決定という御議論を今、藤原委員がおっしゃったのですけれども、自己決定が出てきた経緯を見てみますと、基本的には自己の同一性といいますか、まさに自我そのものをどうやったら保護できるかということのコロラリーとして自己決定権というものは形成されてきていると思うのです。そうしますと、そこでの自己決定権というのは、自我を保護するための手段的な意味での権利になってくると思うのです。そうすると、自己決定権そのものを権利と形成したら、その侵害が直ちに違法であると評価するということもあり得るし、そうではないという評価もあり得る。
 それで、私はインフォームド・コンセントをやってきたものですから、その点から見てみますと、インフォームド・コンセントが得られない。これは自己決定権の侵害だと言うことによって、実は本体である自我を保護するということになっているのだろうと思います。自我そのものが侵害されたかどうかというのは、とりあえずは問題にしない。そういう手段的といいますか、そういった性格というのが個人情報の保護というものにもあるのではないかという気がします。ですから、高芝委員がおっしゃられたような予防的と申しますか、そういった性格を持つというのは、まさに個人情報保護というもの、情報コントロール権という言葉を呼ぶかどうかは別として、何か本体をあれこれと詮索する前の段階、あるいはその外側の段階での権利形成をしていこうという発想があるように思うのです。ですから、その意味ではルール形成をしていくということも必要だろうと思います。藤原委員がおっしゃったようなことをやっていく必要はあるだろうと思います。
 ついでに申し上げますと、こういった実体権といいますか、究極の権利そのもので決着をつける前に、何らかそれを象徴するようなところで勝負をつけようという考え方はいろいろなところであると思います。一番典型的な例が物権法等の中での占有訴権みたいな議論もあると思うので、そういうようなシステムというのはこの個人情報の場面でも考えていいのではないかという気がいたします。具体的にどうするかはもう少し詰めていく必要があるでしょうけれども。

【園部委員長】どうぞ、西谷委員。

【西谷委員】基本法の構造について思い切って仮説を申し上げてみたいと思いますが、この救済関係は2つの条文から成る。1つは共通ミニマム規定とでも言うべきもので、いかなる情報にも適用される、いわば緩やかな救済といいますか、規制といいますか、そういう条項でありまして、これは内容は特に申し上げるまでもないと思います。
 第2が特定規定というもので、特に保護することが重要であるような情報については、次に掲げるような措置を取ることができる、取るものとするというような柱書きの下に1、2、3、4、5というように措置が並ぶ。これは、特別に保護をする必要がある情報ですから非常にきつい救済措置が並ぶ。その場合に、次の各号のうち必要なものを定めるということで、多分メニュー的に柱書きはいくのだろうと思います。そして、1号がこれこれについての罰則を設けること、これが刑事的な手段。第2に、何々については無過失損害賠償責任の規定を設けること。
 これは、勝手に思いつきで言っているのですから、それぞれについて自信があって言っているわけではないのです。例示という意味で言っているのです。それから、差し止め関係でも何か特則を置く必要があるのかどうか。ちょっと外れますけれども、紛争というのは多分何か本人に開示してくれと本人が言ったのに開示しないというときに争うというやり方と、どうも開示しそうだから差し止めたいという、これが一つの中間と、それから開示されてしまった後、措置してくれという、前とちょうど真ん中と3つあると思うので、民事の場合は常にこの3つを頭に思い浮かべなければいけない。私は、どうも一番最後の事後的な損害賠償のことが最もポピュラーだと思うから無過失ということが特則になる。
 それから、第3号は行政的なものであって、行政庁による必要な措置命令をすることができる旨の規定。この中身については、また工夫を要すると思いますが、要するに命令ができるということ。
 4号云々、5号云々と、これはまだ私の頭にも明確にないのですが、そのようなものを並べて、そのうち必要なものを別に法律で定めるところによりと、これこれの重要な情報については別に法律で定めるところにより、次の各号に掲げるもののうち必要なものを定めるものとするというような柱書きの下でざっと知恵を使って、そこの項のところを豊富にしていったらどうか。そんなイメージを持っていまして、つまり全体のお話を伺っていて、どうも2つに分けないと、これは到底全部をきつくいくというわけでもないし、全部緩いままというわけでもなさそうだなという感じがしましたものですから、2種類になるのかなという気がいたしました。以上です。

【園部委員長】その辺は検討部会の方では何かあったのですか。何が見えていたのか、何を見せようとしたのか、ちょっと座長の方からその辺のところをお願いします。

【堀部座長】個人情報保護検討部会の方は、もともと与えられましたテーマが、民間部門をも対象とした法整備を含むシステムの在り方ということでしたので、全体として検討をしまして、その法整備の部分はこの法制化専門委員会にお願いするということであります。その基本になるような原則は掲げてみましたけれども、時間の関係で部会では細かい議論をするというところには至りませんで、この委員会でどのようになるのかということを御検討いただければと思います。個別には議論したところもありますので、また発言させていただきます。
 ついでですけれども、今のような議論がいろいろ出てまいりましたが、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の1条の目的をどう定めるのかということをかつて議論しました。この前この点について藤井室長からも御発言があったので言いますと、「この法律は、行政機関における個人情報の電子計算機による処理の進展にかんがみ、行政機関の保有する電子計算機処理に係る個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする」となっています。国会の審議などで、この「行政の適正かつ円滑な運営を図りつつ」というのと、「個人の権利利益の保護」とどちらを重視しているのかというようなことが議論になりまして、総務庁は後者が主たる目的であると説明をしてきております。
 この目的の定め方からしますと、その点が一つ重要なポイントになるかとも思います。あと行政機関における個人情報の電子計算機による処理の進展ということがもう一つあります。個人情報保護検討部会の中間報告などでは目的のところに保護と利用のバランスということでまとめてみましたけれども、情報化社会が進展する中でどうそこを調整していくのか。個人の権利利益というか、個人の権利利益の侵害の防止とするのかとか、いろいろな言い方はあるかと思います。この法律をどうするかという総務庁の研究会が昭和60年7月から昭和61年の12月までありまして、それに参加して海外調査などもしまして、議論をしたことがあります。
 従来の法的な利益あるいは保護法益をどうするかということもありますが、もう少し広い範囲で問題をとらえると、情報化社会との関わりでの問題があります。いろいろな機会に外国で意見交換などをしていますが、1つはヨーロッパなどでも情報化社会に対する信頼を確保するためにはきちんとした個人情報保護を図っておく必要があるのではないか。こういうものがあるのですね。例えばイギリスなども、これは行政管理庁のときのプライバシー保護研究会でも私は外国に行って意見交換をしてまいりましたが、むしろ経済界がこういう保護措置をきちんと構ずるべきだ、そうでないと、消費者の信頼が得られないと言うのです。1981年だったと思いますが、サッチャー政権の下でサッチャーさんは余りこれに理解がない、かえって、コンフェデレーション・オブ・ブリテッシュ・インダストリーズ、CBIという経済団体の方がこれは是非進めたいという状況でして、それは情報化社会のインフラとしてきちんと法的な枠組みをつくっておくべきではないかという発想です。

【高橋委員】ちょっと角度を変えて私が気になっているところを問題提起してみたいと思うのですが、保護の在り方と救済の在り方ということを考える場合、最終的には司法手続で争うということになるかもしれない。その前段階でどのようにしてどういう権利を主張し、その救済を求めるかということなのですけれども、その場合、だれがどの段階で何を求めていくのだろうかというのがよくわからないのです。だれがという場合、例えばデータの本人は当然ですけれども、本人というか、自分が関係しているということがわかるまでは争うことはできないのか。それとも、収集の仕方がおかしい、目的が非常に不明確ではないかと、それに不満があった場合ですね。不明確だけれども、しかし自分の情報が収集されるのか、自分が入ってくるのかどうかよくわからないという場合、自分が争えるのか。あるいは、そういう段階でもし仮に争うことができるとすれば、だれでも可能性がある人はすべて争えるということにするのか。
 それから、目的が不明確だというのはどのように争うのか。例えば、国が法律でこういう目的でやるとしたという場合、その段階でこの法律は違法ではないかと争うことは恐らく非常に難しいのだろうと思うのです。どういう手続に乗せることができるのかよくわからないですね。その場合、例えばその段階で既に自分の何らかの権利が侵害されているのだと攻勢できるとすれば、権利が侵害されているからということで、まず不服審査を申し立てていくと、最終的には法律の執行の差し止めみたいなことになるのでしょうか。でも、そういう訴訟は日本ではできないですから、恐らく目的が不明確だという段階では争うといっても、苦情相談の窓口でやるというようなことならば可能かもしれませんけれども非常に難しいだろう。
 いずれにせよ、その段階でだれが争うことができるかという問題が出てくると思うのです。そうすると、どの段階で争いが始め得るのか、だれが争うのか、そのときにどういう救済を求めるのか、苦情処理的な形でやっている段階ではそういうことは法的な問題として出てこないけれども、少しずつ段階が上がっていくとどうしてもそういう問題に直面せざるを得ない。そうなると、どれとどれをまさに権利として理解するのかといったことが問題になるのだろうと思います。そこら辺が私の頭でもまだ十分に整理できていないものですから、もう少しそこら辺は皆さんの御意見をお聞かせ願えればという気がしたのですけれども。

【新美委員】今の高橋先生のおっしゃるのはまさに大きな問題だと思うのですが、個人が訴えを起こした例、紛争といいますか、苦情を申し立てられないときには行政がやるしかないのだろうと思います。ちょうどアメリカのダブルクリックに関してFTCが今インジャンクションを掛けたのか、掛けようかという段階ですが、あれも個人があれこれおかしいと言っているのをFTCがすばやくキャッチしてインジャンクションを掛けるということをとっているわけですね。ですから、個人でできないところは日本で言うところの行政、アメリカでは公正取引委員会がやったわけですけれども、そういうようなシステムは考えておく必要があるのではないかと思います。ですから、私権では攻勢できない側面もあると思うのです。まさに、堀部先生おっしゃられたように、情報の流通を円滑にするためのルールづくりだということになるならば、まさにそういった警察的な、あるいはルールを守らせるためのシステムというのは必要ではないかと思います。

【高芝委員】私も今のことに似たようなイメージを実は持っていまして、先ほどもお話をしました、例えば名簿が漏洩してしまったと。それで、そのリストに載っている人が自分の名簿がどこかに出たようだ、今後どこに行くかわからないから不安だからということで何をやれるのか。やれることもあるかもしれないですけれども、今後名簿が出ないようにちゃんとしっかりしなさいよという裁判か何かができるのかどうかわかりませんけれども、ちょっと難しいかなと思うのですが、そういう形では保護は十分できないのかなと。そうすると今、言っていただいたような形で行政的なそういう漏洩をする会社、条文のつくり方がどうなるかわからないですけれども、そういう会社に対して行政的な何か監督をしていくというような仕組みをつくっていかないと難しい部分があるのかなと。また、それが先ほどのインフラの整備にも近づくのかなという感じがしています。

【高橋委員】新美委員、高芝委員が言われたように、うまく機能させるためにはやはり行政が何らかの形で関与するというのは必要になるかなと私も一方では思いますけれども、他方で最近のできるだけ規制緩和していくというときに、またまた行政を関与させるというのでいいのだろうかという、そこら辺は私自身どう考えたらいいかわからなかったということが一つあります。それは、恐らく行政に何らかの形で頑張ってもらうという方向を考えていった方がいいかなと、今の御意見を聞いていて私も思いました。
 ちょっと違う問題というか、先ほど言ったことの延長線上なのですけれども、例えばこういう場合はどうなるのかということが気になっています。情報について公開を求めた。それで、自分についての内容が違っているという場合、権利として認めるかどうかは別にしても訂正の請求をするということになるわけですね。その場合は情報が間違っているということなのですけれども、間違っているということではなくて、間違っているかどうかは別にして収集の仕方がおかしかった。違法収集ではないか。だから、この情報を消せということも要求できるのか。そういった問題も出てくるのではないか。
 救済を求めていくという場合、正しい情報がきちんと正当な方法かつ合法的に集められているということを保障するのがこの法の目的であるとすれば、どこかの点で不公正あるいは違法だというものがあったら、それを理由にこの情報を削除しなさいとか、集めて一たん途中の段階で中止しなさいというようなことが求め得るのかどうなのかということもずっと気になっておりましたが、そういった議論が今まで出てこなくて、私もどの段階で出すのかなという気がしていたものですから、あえてここで言わせていただきました。

【上谷委員】皆さんの御議論を聞いていて私もごもっともだと思うのですけれども、結局はこの基本法でどこまで具体的な規定を置くかということになってしまうような気がするのです。先ほどちょっと藤原委員からもお話がございましたとおり、現在、例えば行政の保有するものについてはこういう法律があるし、それから例えばこれから問題になってくることが多そうな信用情報についての分野であるとか、あるいは医療関係の分野であるとか、あるいはまた教育関係の分野だとか、そういうものならば個別法でいろいろ整備していこうという話があるのですけれども、結局そういう個別法で漏れてしまう部分がたくさん出てきて、純粋に民間だけでやっている分野で、かつそのような個別立法の中に含まれないというようなものがどうしても残るし、それから将来、今、考えていないような個人情報の処理というものが出てきたらということも出てくるので、やはり先ほど藤原さんがおっしゃったような空白になっているところに何か適用されていくような法律でないといかぬような気がします。
 そのときに全くプログラム規定だけで、例えば今後情報保護に関連する法律をつくるときはこんな精神でやりなさいということが並んでいるだけだと、やはりまずいのだろうなという気がします。ですから、個別的なところで、例えば苦情処理のために特にこんな制度をつくりなさいとか、あるいは罰則などでもここの分野ではこのような厳しい罰則を科しますよというようなことはそれぞれ特徴に応じてやっていくとしても、それのない分野で一般的な苦情処理として、例を挙げますと、そういう業界の中でそのような苦情処理のためのものはつくっておかなければいけませんよとか、それからまた、情報収集するときに非常に悪質な手段を使ったり、あるいは情報を多目的利用させるときに非常に不公正な手段を使ってやるというようなことをやったときはやはり罰則がありますよとか、何かそういうようなことが一文入ってこないといけないような気がするのです。
 ですから、条文のまとめ方として、これは基本法ですから、先ほど委員長からお話がありましたとおり、あらゆる場合を考えて全部規定を置いておくというのは無理だと思います。そんな議論をやっている時間はとてもないだろうとは思います。ですけれども、当面今、手当をしておかなければならない部分ぐらいはやはり具体的に提起をして、場合によればそれで最終的に裁判所の司法的な救済を求めてくれば、それが実定規定になって、裁判所も権利として認めて動くという部分がないわけにはいかぬような気がするのです。
 ですから、確かに先ほどの西谷委員の御指摘は大変示唆に富んだものだと思いますし、そのように号に分けながら頭の中を整理していくという点では私も同じ考えなのですけれども、こういう分野でやるときには別の法律をつくれとなってしまうわけにもいかぬような気がしまして、具体的な罰則とか何かでほかで手当できない、当面これだけは書いておかなければというところはこの法律で書いてしまうのかなという気がするのですが、どんなものですか。その辺が難しいというか、悩ましいなと思っているのですけれども。

【園部委員長】当然、個別法ができると予想される分野も含めて、できるかどうかもわからないし、あるいはだんだん制度が発達するにつれて、今まで規制していなかったようなことがわかってくるという落ち穂拾いの部分も含めて、全体としてカバーする訓示規定を一方で置くということは必要だと思うのです。それで、それをどういう具合に規定の上に現せていくか。根本的に、例えば当然今それぞれの行政分野でそれぞれの基本法がまたあるわけですが、それを個別法と見るとすると、そういうものについての更にそれをオーバーラップした形で上に置くかという問題があります。
 それから、民間の方でもどんどん自主規制をこれからしていくとすると、それを基本法との関係ではどういう具合に位置づけるか。例えば、消費者保護の場合は、国または地方公共団体が実施する消費者の保護に関する施策に協力する責務を有するということを事業者に対してはっきり言っているわけです。そういうことまで言うのかどうかという基本的な問題がある。
 それからもう一つは救済措置ですが、これは公正取引委員会といつもパラレルに考えるのですけれども、こういう私的ないろいろな問題を国が直接責任を負おうとすると、やはり行政委員会的なものを置かざるを得ないのではないか。 公正情報の処理に関する行政委員会などとつくるとまた大げさになるかもしれないけれども、しかし今の公正取引委員会は一方に警察官的な役割も果たして、刑事的な手続もあれば民事的な手続もあるわけです。あれはアメリカの方式を取り入れてかなり成功していると思うのですけれども、もし国や地方公共団体が一斉にこの問題に取り組むとすると、最終的にはそういう行政委員会で扱わないと漏れが出てくるわけですね。
 その上で裁判所、それでも高裁辺りに行けばいいと思うのですが、一々地裁に持ってこられてはたまらないし、これは一つの案として私の方から申し上げておくだけで、これを実施しろとは申し上げませんが、可能であれば大変結構だと思いますけれども、そういうような一つは規制緩和の時代、あるいは行政改革の時代に新しいものをつくるのはおかしいではないかというけれども、要らないものはどんどん廃止してもいいのですが、どうしても要るものはやはり国の費用でつくってもらわなければいかぬ。それをやらないと、こういう法律をつくっても全く骨格のないものになってしまいますので、そういうことを私から申し上げておきたいと思います。

【小早川委員長代理】皆さんのおっしゃったことの繰り返しになるかもしれませんが、特に西谷委員が言われたものを踏まえてですが、1つは基本法でとにかく実体原則はうたうのだろうと思うんです。その実体原則というのは、多分今日のこのペーパーは大変うまく整理してあると思うのですが、本当に直接に権利利益の侵害に関わる話と、それからその予防の話と、それから手続の話、大体この3段階ぐらいに分かれるのではないかという気がします。それで、その実体原則と、今日のテーマはそれをどうエンフォースするかという話なわけなのですが、そちらの方はさっき西谷委員が言われたように、恐らく罰則が1つと、それから民事での被害者のイニシアチブによる権利救済が1つ。それから、行政が職権で絡んでくる仕組みをつくるかどうかという、多分その3つだろうと思います。
 それで今、上谷委員が御心配のように、ほかへ全部丸投げするような基本法になってしまわないかというのは、1つは民事の部分で実体原則が今、園部委員長が言われたように行政委員会をつくって、そこがそれを扱うのだというのであれば、これはまたそういう枠組みで考えることになりますが、現状で考えますと裁判所が実体原則を適用できるかどうかということで、それはできるようなことを書けば、そこは枠組みとしては不法行為法なり何なりの枠組みの中でそれを使っていけるということになるわけです。
 ですから、問題は民法的な目で見た場合に、使える原則が書けるかどうかということだろうと思いますが、逆に言えば、現行法で例えば民法1条なり何なりにあるような一般原則的な規定で、その中には多分実際に使われているものがあると思うのです。私はよく知りませんが、民事不法行為法辺りでほかにもそういうものが一般原則的な規定でもって結構使われている、ワーカブルであるというようなものがもしあるのだとすると、その書き方を参考にして書けば、案外エンフォーサブルな基本法になるのかもしれないというのが1つです。
 あとは、私人間の権利救済について、そういう民事法的な裁判所による救済のほかに苦情処理なり何なりをくっ付けるかどうかというのは、これまた制度的な工夫の問題だろうと思いますが、基本法としての骨格をあとは何にするかというときに、行政的な規制の方は上谷委員がおっしゃることはよくわかるのですけれども、やはりある程度各分野に任せざるを得ないのではないか。その場合、できればその立法の原則も書ければ、非常に抽象的な言い方で恐縮ですけれども、この種の関係においてこの種の個人情報が流通する場合にはこういう種類の行政的規制があってもいいのだ、あってしかるべきだということが書けるかどうかですが、環境基本法などはできるだけそのように仕分けして条文を分けて書こうと努力していますけれども、それがうまく基本法的な方向づけの機能を持っているかと言うと余り評価はできないと思いますが、少なくとも格好として基本法としてはそういうものはあり得るだろう。できればあった方がいいのではないかと思います。
 罰則の方がどうなのかですけれども、どうなのでしょうか。センシティブなものであって、極めて限定された当該行政機関なり、あるいは医者、教師なり、そういう特定の専門職の人でなければ扱えない。あとの人はもう収集してはいかぬというようなセンシティブ情報というものを取り上げて、それは基本法でそれ以外の人はだめですよということを、基本法というよりは特別刑法としてここで書いてしまうことができるのかもしれない。ただ、それはかなり限られた話なので、ほかに罰則をどういう場面で、特にさっきの予防の面とか、手続の面とか、ここは罰則をいろいろ使わなければいけないのかもしれませんけれども、そのレベルの話だと基本法で初期に罰則を定めるというのはなかなか難しいのではないか。それは個別法にゆだねるということになるのかなという気がしています。

【園部委員長】ちょうど時間が10分超過しまして、ここで休憩を15分入れさせていただきます。3時40分過ぎから再開いたします。

(休憩)

【園部委員長】それでは、そろそろ時間でございますので再開いたします。
 時間が余りございませんから、同じことを繰り返しやっているとほかのことが全然できなくなりますので、先ほどの行政委員会の話をちょっと付け加えておきますと、行政委員会と言ってもいろいろございまして、この建物の中にも公害等調整委員会がございますが、そういうものも参考にして、その他いろいろなものがございまして、既存の調整委員会ないし審査会にお願いするというやり方もあるのですけれども、それはもっと具体的な問題として別に公正取引委員会に限っているわけではございません。私としては、そういうものが必要ではないかと申し上げているわけでございます。
 どうぞ、それでは御自由にまだいろいろございましょうから。それでは、上谷委員。

【上谷委員】先ほど申し上げたことを若干、具体的に補足しておきます。今、委員長のおっしゃられた行政委員会的なものができれば、私も是非やってほしいと思います。
 それから、救済の問題として民事的な救済と刑事的な救済が問題になる場合、刑事的な救済ははっきり構成要件を書いてもらわないことには裁判所が動かない、これははっきりいたしております。問題は民事的な救済の場合ですけれども、先ほどちょっと小早川委員から御発言がありましたように、裁判所の現在の不法行為に関する救済の議論からいきますと、明確な権利という形で書いてもらわなくても、要するに保護されるべき正当な法益だということがわかるということであれば、それで裁判所としては民事の不法行為的な救済等は可能だと思います。
 ただ、民法1条の系列で、私権は公共の福祉に従うとか、権利の濫用は許さずとか、信義誠実の原則に従ってこうしなければならないという書き方だけでは、やはり具体的な権利性がちょっと出てこないだろうという感じがしますので、もう少し個人の情報というものが、いわゆるプライバシーの侵害というような場合に当たらなくても、本来個人の情報そのものが勝手に使われないという法的保護が与えられているものなのだということが出てくれば、それで私は民事に関する関係では裁判所の救済、損害賠償としての救済は可能になるでしょうし、差し迫った状況等が重なってくれば、場合によれば差し止めということも権利構成として可能だというような感じがいたします。
 ただ、先ほど園部委員長からの御発言にもありましたとおり、あらゆる紛争が初めの段階から裁判所へすべて持ち込まれるというのは決して好ましい状況ではないと思います。やはりその前に、例えば自主的な苦情処理、あるいはそれがだめな場合にはもう少し上部での何らかの紛争解決の仕組みというものをつくってほしいですし、場合によれば行政的な何らかの判断のシステムも必要であれば考えてほしいし、そのような紛争解決機関を経由して、なおかつ解決できないものが裁判所へ最終的に持ち込まれる。そういう構造は是非考えてほしいと思います。そこは基本法の方である程度書いておきませんと、個別法のない分野ではすべてこの基本法で、権利だけが確立されてすぐ裁判所へ来るということになっても、世の中の紛争解決策としては余り上手なやり方ではないような気がします。
 もちろん裁判所にも、例えば調停を経てくるとか、いろいろなことがございますけれども、それと並んでいろいろな苦情処理から始まって紛争解決の何らかのものをつくっておくようにということぐらいは書いておいていただきたいという気がします。具体的にはそういうことです。

【堀部座長】ただいまの上谷委員の御発言などからしますと、中間報告の14ページ、15ページ辺りが関連してくるかと思います。今日の議論はそれをかなり具体化することになってきているかと思いますが、中間報告の段階でも14ページで複層的な救済システムの在り方の検討ということで、先ほども事務局から説明のあったように、一般的にダイレクトメールが頻繁に来る、それで苦情を言うというのを一々裁判所に持っていってもということになりますから、それはどこかダイレクトメールを出した企業に言うなり、あるいはそのメーリング・リストから落としてもらうとか、そこで解決しない場合にはどこか事業者団体でそのことを考えてもらうとか、今でもメール・プリファランス・サービス、それからテレフォン・プリファランス・サービスというアメリカでやっているようなものがありまして、テレフォン・プリファランス・サービスの方はまだ余り具体的には進んでいないのですけれども、メール・プリファランス・サービスの方は進んでいますので、そういうことで考えていただく。
 また、その上の方にある自主規制との関係がもう一つの議論としてありますので、その位置づけをどうするのかというのがあるのですが、基本法、個別法、自主規制といって、どうしてもカバーできないのが15ページの7にあります悪質な不適正利用の場合なのです。個別法として、今出ている信用情報とか医療情報とか電気通信分野などということでほかにもあり得ると思って挙げていますが、そういうところはそれぞれの関係省庁で検討していただきますので、そこではそれなりの対応が可能だと思うのです。ところが、実際に問題になるのは、自主規制をやっているところと別のというか、アウトサイダーが実際にはかなりひどいことをやっています。ホームページで個人情報を売っているものがここにあるのですが、明らかにどこからか違法な手段を用いないと集められないようなものをずらっと並べて数万円単位の値段がついています。それをどうするのか。個人情報保護検討部会では余り法的な議論をすることはできなかったのですが、15ページに書いたところの悪質な不適正処理等を行った者に対する制裁措置、それは基本法に書けるのか、どこかほかに書くのか、こういう問題があります。
 1987年の刑法改正のときの積み残しは、1つは不正アクセス、もう一つは情報窃盗だったわけで、不正アクセスの方は警察庁が中心になって昨年不正アクセス行為禁止法ができて今年の2月13日から施行されましたが、情報窃盗とでもいいますか、これがどこでも手当されていません。どうも法務省は余りやる気がないように伺っていまして、警察庁からのヒアリングでその辺りも聞いたのですが、警察庁も昨年聞いた段階では余り積極的ではなく、自分たちは国会で定められた法に従って執行するのであって、何か新たなことを考えようとはしないということでした。
 その後、Jフォンの個人情報をコピーして持ち出した、紙を持ち出した、恐らく金額にすればわずかなものだろうと思うのですが、それを窃盗罪容疑で逮捕したということで、新聞社からコメントを求められて警察の意気込みを感じると言ったら、その記者はそれは何ですかという話になりました。前に警察庁から話を聞いていまして、何らかの形で対応しなければならないという決意表明みたいなことを感じました。
 先ほど言ったホームページには明らかに違法な手段でないと集められないようなものというのはかなりあります。例えば住民基本台帳法の情報も全国のを売りますと言っているのです。住民基本台帳法ですと、11条で閲覧の規定があるのですが、目的が不当な場合には市町村長は拒否することができる、その不当な目的という中には、解釈としますと、名簿をつくって売るというのも入っています。明らかに住民基本台帳を写して売っていると思われるのですが、自治省がどうするか、なかなか実態がうまくつかめないということで対応はしていないのですが、罰則規定で5万円の過料を課すことができます。この例のように不当に収集したものが堂々と売られているという状況があるわけです。
 現行法をフルに活用して対応がどこまでできるのかということも考えなくてはなりませんし、また、何らかの措置を講じないとならない状況です。非常に悪質なものについては何か対応できるのかなと思いますが、それを基本法の中で入れられるのかどうか。ここでは別途検討するということで、ここでお願いするのがいいかどうか。あるいは、もっとほかで法務省とか警察庁などで考えていただくのがいいのか、そういうことで問題を提起してあります。そこら辺りも今日の御議論でも入ってきていますので、どうするか御検討いただければと思います。

【上谷委員】今のような問題になりますと、構成要件をどう書くかだけではなくて、恐らく捜査するときに何が障害になるかというようなことを考えながら書かなければいけないでしょうし、場合によれば推定規定的なものを刑事の中にも持ち込まなければいけない可能性があるので、少なくとも法務省や何か抜きにして我々だけで書くと……。

【堀部座長】別途ということで、ここでお願いするのか、別に構成要件をどうするのかということを含めて全体の刑法体系の一つとして考えるのかどうか。

【上谷委員】おっしゃるとおり、ペーパーの窃盗でというのは苦し紛れでして、たまたま窃盗罪の法定刑が10年以下と大きいものですからあれですけれども、裁判所もそれはやりにくいですね。紙1枚の窃盗で、ものすごい刑罰というわけにはいかなくなるでしょうね。

【堀部座長】それが個人情報絡みでは初めてのケースのようですね。

【新美委員】先ほどの上谷先生の御意見に関連して申し上げますが、不法行為的要件みたいなものを定めて民事救済をということなのですが、その前にちょっと考えておく必要があるのは、個人情報の場合にはどちらかというと積極的な保護措置を構ずべきだというような作為義務をどうも考えた方がよさそうな感じがするのです。一般的に不法行為というのは不作為義務を課して、だから権利侵害したから賠償しなさいというものが多いのですが、どうも個人情報の場合はそうではなくて、こういうことをしなさい、こういうことをしなさいと。それで、それをしないから損害賠償なり何なりだということになる場面が多いと思いますので、作為義務を規定するような形での法文のつくり方、あるいは仕組みを用意した方がいいのではないか。ちょうど労働分野の安全保護措置に関する規定が不法行為とか債務不履行の安全配慮義務になっていったような、そういうシステムがあると民事救済としてはやりやすいという気がいたします。

【園部委員長】民事や刑事の救済措置というのは、確かに保護なり予防の役割も果たしてはいるのですが、ほかの被害法益と違って、個人情報の場合は漏れてしまうともうそれでおしまいでして、あとで罰せられようが損害賠償を求められようが、そんなものは余り役に立たない。

【新美委員】救済にはならないですね。

【園部委員長】本当に救済にならないという特殊な保護法益なものですから、やはり行為規範とか、そういうところへかなり力を入れざるを得ないかなという感じはしております。

【新美委員】多少敷衍しますと、例えば労基法や何かで労働者の安全のための措置を講じなさいということで、またいろいろな安全基準などで具体的な保護措置を設けていますね。そうしますと、それを根拠に作為請求というものが認められておりますから、個別法を念頭に置いて個人情報の保護措置を講じなさいというのを基本法で書いておきまして、具体的な措置については個別法にゆだねる。そこで作為請求を構築していくということはあり得ると思います。

【園部委員長】自主規制・ガイドラインの関係では何かございますか。一番民間の人が気にするところですが。

【新美委員】それに関して質問なのですけれども、実は2ページ目のガイドラインと自主規制の書きぶりと、それをブレークダウンした法的規制の種類の3ページ目のAのところに出てくる指針、ガイドラインというものはレベルが違うのか、一緒なのか、ちょっとわからないものですから。

【事務局】ここでは、3ページ目のいわゆる行政上の措置の中に出てきます指針、ガイドラインとは国が定めるものという趣旨で考えています。今、各分野で作っておりますガイドラインの中でも、通産省や郵政省は国自体がガイドラインを作って示しています。また、それに準拠している場合もありますし、準拠していない場合もございますけれども、民間で自主的に作っているガイドラインがありまして、2ページ目の方で念頭に置いてありますものは、国が作って示すというものではなくて、民間が作ってということを念頭に置いて書いております。

【新美委員】と申しますのは、この前もちょっと申し上げましたが、アメリカなどで自主規制と言っていますけれども、中身は実は行政庁がかなり関与して行動プラクティスを作成させているということがあります。それで、その辺を意識してわざとぼかしたのかなと、そういう読みをしたものですから。私は、少しその辺はそういう中間的なものもあるという相互乗り入れをしたガイドラインといいますか、自主規制もあるというのを意識していいのではないかと思います。

【藤原委員】今の新美先生の御質問ですけれども、恐らく中間的なとおっしゃったのはそのとおりだと思います。これは、3と2は書き分けてはあるのでしょうけれども、外国の実態は今、先生がおっしゃられたとおりで、アメリカも自由、自由と言いながら実は行政庁がかなり口を出しておりますし、ドイツも全く関与していないのかと思ったら全くその逆でありまして、民間事業者を集めて、そこでガイドライン的な規約的なものをつくって、そしてデータ保護監察庁の中のワーキンググループと一緒に勉強会を開きまして、これでいいだろうというようなものが自主ガイドラインになる。どうも英国辺りもそうであるということですので、必ずしもこれは泰然と分かれているというものではないということで、先生のおっしゃるとおりだと思います。

【小早川委員長代理】質問というか、資料を見てわかっているはずなのですが、思い出さないものですから。
 法制度上は行政庁の認可なり何なりで与えられたガイドラインとか、そういう仕組みがあるのかないのか。ちょうど公正取引委員会が公正競争規約の認可をするようなですね。

【藤原委員】今の小早川委員の御質問のようなものもありますし、そうでないものもあるということで、例えば今、御紹介した3つの国はどちらかというと講学上の認可等をしているわけではないと思います。ただ、実質的に一緒にやっているということで、つまり各業界の実態はやはり民間でないとわからないということで、民間の専門の人たちに集まってもらったりして知識を吸収しているという考え方だと思います。
 ただ、行動プラクティスという考え方の場合には、データ保護コミッショナーなり監督官庁が民間で自主ガイドラインをつくらせて、その質を審査するという建前になっている。イギリスなどでは、そういうことに口出しができるというシステムになっている。あるいは、堀部座長の方がよく御存じかもしれませんけれども、オランダ等もシステムとしては民間がつくってきたものを権限のある第三者が誘導できるような仕組みだったと思います。先ほど新美委員が御紹介になって私も実態はそうであると言った3つの国は偶然だろうと思いますけれども、現行法上は、認可というようなシステムにはなっておりません。

【新美委員】アメリカの例が一番私は記憶にクリアなので申し上げますが、FTCの場合には公正な取引でなければいけないという一般条項がありまして、それで行動プラクティスに従っておれば公正な取引であるというお墨付き、これは許認可は何も関係ありませんが、FTCが公正な取引であると認めます。文句を言いませんということで、事実上業界団体と合意をする。その行動プラクティスがない場合には、事業者の方で公正であることを立証しなさいという立証責任を転換させるという仕組みを使っているみたいです。

【堀部座長】アメリカの場合にはFTC法の5条でアンフェアプラクティスということで対応しています。ですから、自主規制の議論が出ていますので、さっき事務局からあったように通産省、郵政省、通産省ガイドラインの改正をしたのが1997年の3月で、官報で告示しました。

【事務局】第2回の資料でつけています。

【堀部座長】ありましたね。それから、郵政省の場合も1998年の12月にガイドラインを官報で告示しました。
 それらとは別に大蔵省の関係では、大蔵省自体はオブザーバーとして出席しましたが、財団法人の金融情報システムセンターで取扱指針を定めまして、これは金融機関等が自主的にそれに対応するというやり方をしています。
 そのほかたくさんその種のものはありますが、最近のもので一つの基準になってきていますのが前回の第11回4月14日の中の資料4のJISです。これはまた必要があればいつか御説明いたしますけれども、実際にこのJISに準拠しようとすると民間事業者はかなりの努力をする必要があります。それだけの努力を払ってきちんと保護措置を講ずるということになっています。
 これについては、カナディアン・スタンダーズ・アソシエーションなどともいろいろ話し合いをしたこともありましてISO、インターナショナル・オーガニゼーション・フォー・スタンダーニゼーションの中の一つのグループですが、そこでもこの話などをしまして、ほかの国の人たちは日本が中心になってこういう自主規制の世界標準をつくれと言っています。しかし、どこかがきちんと対応してくれないとならないので、進めていません。民間の自主規制でそれぞれ対応していく、また民間の認証機関が認証していくという方法は可能だと思います。
 関係省庁で考えていただくことにはなるのだろうと思うのですけれども、そういうやり方もあるということです。それを今インターナショナルでお互いに相互承認をするようなことも考えられますので、そういう動きもありまして話し合いは進んでいますが、まだ結論には至っていないようです。

【小早川委員長代理】今おっしゃったことですと、そういう中でこれが日本型モデルだというのができるといいなと思うのですけれども、自主ガイドラインについて行政がどう関わるかですね。さっきの公取の今の公正競争規約の認可制などというのは、独禁法の適用除外をするためにはあのくらいの仕掛けをつくらないとできないということですから、ここへ持ってくるわけにはいかないと思うのですが、理論的にはそういうシステムもあり得るし、そうではなくて引っくり返して業界でやっているガイドラインが余りおかしかったら行政庁が勧告権を発動できるとか、そういうものもあり得るし、それについては消費者なり何なり、競争業者なり何なりから申立てもできるというようなことも考えられると思います。その辺はいろいろ考えてみる価値があると思いますが、その際に先ほどの委員長のおっしゃるような専門の行政委員会がもしできるのであれば、当然そこがそれをやるのだけれども、そういう民間に対して先ほど御指摘もありましたように、それらの業界の特質を踏まえて、笑われないような勧告のできる行政機関というものがちゃんとできるかどうか、そこが組織的には問題になると思います。

【藤原委員】今、小早川委員の御発言がありましたので、もう一点先ほどのを補足しておきますと、今日の仕組みの2ページにありますマークの方の、恐らく差別化する役割を果たすのではないかという方は、どちらかというと今、先生がおっしゃった方のある程度レベルのいいものを認めてやってそちらに誘導するという感じのガイドラインではないかというイメージであろうと思うのです。
 それに対してもう一方、適用除外になるかどうかはわかりませんけれども、ある業界が余りにもレベルの低いガイドラインをつくって自主ガイドラインをつくりましたと言っている場合のチェックはどうするのかというのはまた別の問題として残るという、2つが恐らくあるのだろうと思います。
 3つ目は、それに入ってこない更にアウトサイダーをどうするかということがもう1つ別の問題としてあるのだろうと思いますが。

【西谷委員】ちょっと違う話題ですが、基本法となると主語がだれかというのはやがて決めなければいけないですね。国はということで全部押し通せるかどうかということを考えるのですが、そのことを考えるためには行政庁関与ということを今、言っているけれども、この行政庁というのはまず共通官庁、それから個別官庁、地方自治体と3つ頭に置く必要があるわけですね。そこは結局どんなことを書くかということが決まってからやることでもあるのだが、例えばさっき出た苦情処理、あるいは紛争処理機関というものを考えたとき、その3つがどのようになるかということを仮に考えますと、共通官庁を何か1つ置くということであるが、多分そのうち特別官庁が例えば通信情報であるとか信用情報であるとかというのは特別大臣が特別の機関を置く。非常に情報の専門性にかんがみ、特別機関を置くとすることとなるのではなかろうか。そうすると、一般組織というのはそれが残った部分として存在してくることになるのではないか。国ベースはそういう仕分けみたいな気がするのです。
 それから、地方公共団体との話がもちろん議論はまた後ほどあるのでしょうが困った問題で、つまり民民の情報紛争処理は、その国が余ったという国の機関のところへ来ると同時に、では地方自治体でそのようなものを設けてはいけないとやってしまうかというとそうではないのですね。多分、設けることは構わないという世界をつくらなければいけないと思います。そのときに、それでは紛争解決の答えが違うというようなものはまた困る。同じ案件でこちらに行ったらAで、こちらに行ったらBだというのは、これまた困る。
 そこで、多分何か再審査請求みたいな、仮に自治体がそのようなものを設けた場合においては国の方にもできるというような構造として、そこをつなぐのでしょうか。つまり、そこは先行き考えればいいのだとは思いますが、どうもその3つの仕分けのことは今はたまたま苦情処理の話でしましたけれども、いろいろな条文についてどうなるかということは考えておく必要がどうもありそうです。もちろんそれぞれの保有情報についての開示だとか保護だとかということは個別にやればいいので、これは当然大臣ごとにやる、あるいは自治体ごとにやるということで十分なのですけれども、共通的な行政関与の手法を取ろうとしたときにその仕分けを考える必要があると思います。

【園部委員長】藤井室長に聞きたいのですが、個人情報はこちらで、情報公開はあちらでという行政上の管轄の問題はどう考えておられるのですか。

【藤井室長】私はどちらかというと理屈っぽいものですから、この個人情報保護法の本質的なものは何かという理屈がまず要るのかなという感じがしております。要は、多分民民だけではないのだろうと思いまして官民も含めるのかもしれませんけれども、それを包括するということと、先ほど来の御論議をお聞きしていますと、やはりどちらかというと民事上の原則みたいなものを規律しようとしているのか。あるいは、個人情報を扱うのを業としているかどうかは別として、そういったものを規制しようとしているのか。その辺の多分、目的の書き方にもよってくるのだろうと思うのですけれども、その辺の法律のつくり方次第で、今の議論の中でもあるいは公正競争という切り口もあると思うのですけれども、そうすると相当公取的な業務という側面もあります。それから、余り議論にはならなかったですけれども、人権保護という話になるとまた法務省が出てきたりしまして、基本的にやはりこの法律の本質的な部分がまず何なのかというのを見極めさせていただいてから、その辺りをまた御論議していただくことなのかななという気がしておりました。
 今、中央省庁改革で1府12省ができたのですけれども、今の所掌事務とか任務規定を見る限り、どこのお役所を見ても多分すんなりと全部入っていくというところはなかなか見出し難くて、それではそういったものは必ず役所は分担管理体制をとっていますからどこかに収まるはずだということになると、内閣官房なり内閣府ということもあり得るのかもしれませんけれども、一方、内閣官房は特にできるだけ実務的な仕事、ルーチンワークはとらないという形で、内閣府の方も基本的には内閣官房のむしろシンクタンク的な機能重視ということで、ルーチンワークもないことはないのですけれども、これも相当限定的にしているという状況ですので、その中で考えていかなければいかぬのかなと。
 ただ、いずれにしても、それぞれ主務大臣というのは各省庁関連してくるのだろうと思うのですけれども、委員長の御心配になっておられるのは、少なくともこの法律の統括的な責任官庁なり、あるいはこの法律自体が何かそういう統括的な官庁の事務を書かれた場合、どこが分担管理することになるのか。それは、やはり決めざるを得ないだろうと思っています。
 いろいろごちゃごちゃ言いましたけれども、この法律そのものの本質的な役割なり機能がまだ見えていないもので、私の感じでは今すぐどこというわけにはなかなか判断がつかないというところです。

【園部委員長】そうですか。まだ決まっていないそうですけれども。もう少し議論してからということで、わかりました。

【藤井室長】これも雑談めいた話ですが、従来総理府が各省庁のその他事務というようなものをやることになっていたのですが、それが今度は総務省にいってしまうのです。バスケットクローズというところはあると思うのですが、それにしてもこの法律が公正競争みたいな活動みたいなものを規制しようとしていることを主眼としているのか、民民間のどちらかというと公的なルールをやろうとしているのか。あるいはそれ以前に、むしろ全く新しい仕事として個人情報とか情報化の関連で出てくるいろいろな取扱いについての新たなルールをつくろうとしているのか。その辺はいろいろな説明の仕方があるのだろうと思いますけれども、どういう説明の仕方が一番すっきりしているかというところによるのかなという気がしております。
 ただ、余り御心配いただく必要がないと思うのは、これだけ仕事をお願いした以上は、どのような形で施行していくかというのはやはり政府としては責任があると思っておりますので、そこはきちんとさせていただきたいと思っております。

【園部委員長】わかりました。1つは、こういう基本法にしても今のかなり具体的な問題についての規制法的な意味を持つのかどうか。自主規制の問題でも先ほどからおっしゃっているように、それでは完全に野放しなのかというとそうではなくて、いろいろチェックしていかなければいかぬ。そうすると、やはり規制する以上は規制する機関もなければいけませんし、規制に従わない場合はどうなるかということもございますし、いわゆる倫理規定だけならば何も管轄官庁はそういう心配をしなくていいのだけれども、どこまでお世話をするかという、その見通しが立たないと難しいのではないかなという感じはします。

【高橋委員】今の御発言で、これは人権の問題ではないというような趣旨が伺えたのですけれども、私は最初からこれは人権の問題だと思っていまして、新しいプライバシーというのは確立された人権であれ、プライバシーのとらえ直しといいますか、プライバシーより多少拡大するということはありますけれども、現代社会において新しく必要とされてきた人権の問題だと。すべて人権かどうかというのはいろいろ問題がありますけれども、その中心は人権の問題だと思っているのです。
 それを保護していくという場合に、2つの方面からのアプローチがあって、両方コンパーティブルだと思いますけれども、1つは自主規制も必要だけれども、どこかで行政が関与しなければいけない。行政の方でコントロールする、規制するという形で保護していくというものです。もう一つは、もちろん個人の側から権利救済という形でコントロールしていくという両面があって、その仕分けというか、特に権利救済としてどこまでできるのかという点ではまだはっきりしていないような気がするのです。今日の議論の中心に、どこまでが権利なのかということが最初に出てきたわけですけれども、単にすべて行為規範で行政の側で行政委員会をつくるかどうかは別にしても、行政の側からそれを規制していくというだけではなくて、全体の構造の中ではそれは非常に重要になるかもしれないという気はするのですけれども、部分的にはやはり国民の側から権利救済という形でコントロールしていくというのを組み込まなければいけないのではないかと私は思っています。

【堀部座長】先ほど自主規制との関係で、こういう議論も行われているということで紹介しておきたいと思います。一般に知られているもので言うと通産省、郵政省、大蔵省の関係で策定したガイドラインがありますが、労働省が少し別の観点からといいますか、ILOとの関係もありまして労使間の個人情報の保護をどうするのか、ということで検討しています。前に職業安定法、派遣法の問題がありましたけれども、それとは別にもっと一般的に労使間の問題があります。これは求職の段階からどういう個人情報を集められるのか、あるいは集めてはいけないのかということを含めていろいろな問題がありますが、間もなく案がまとまるのではないかと思います。
 また、運輸省の関係でもインターナショナルに問題になるのですが、トラベルエージェントとかエアラインが個人情報をかなり扱っています。トラベルエージェントの場合、だれがどこに泊まるかということまで含めてありますので、これをどうするのかということがあります。エアラインの部分は国際的に検討する必要がありますが、運輸省とすると運輸政策審議会の中の特別部会で検討しています。
 さらに建設省でETC、エレクトロニック・トール・コレクションということで7月から本格的に実施するようですが、有料道路を通るときに車の中に車載機というものを付けておいて電波でやりとりすれば、それでもって料金が加算され、あとはクレジットカードを使って銀行引き落としということができるようになります。だれがどこを通ったかという情報が全部蓄積され、有料道路事業者のところに集まるわけですが、有料道路事業者に対して建設省の道路局長として通達を出すということで検討しました。これは新美委員などと一緒に議論してきたところですが、通達を出したと思います。
 そういうようなことで、自主的なところは広がってきている。この中間報告がまたひとつ刺激にもなっているという面がありますし、更にこの法制化専門委員会での検討を関係省庁は非常に注目していて、ここでどういう結論が出るか、それによってまたどのようにするか。期待と、一面ではどういうことになるのかという不安もあるのかもしれませんけれども、そういう状況が出てきています。
 それから、国立大学の場合には行政機関個人情報保護法が適用になりますが、文部省も私立大学についてはまだ指導というところまでいっていないかもしれませんけれども、前の検討部会のときのヒアリングでは、私立大学の中でも一部の大学で規則をつくったりしているということを話していました。中央大学では、前に一橋大学のときに頼まれて議論をして個人情報保護規則が作られまして、今は、個人情報保護委員会の委員長を仰せつかっていますが、私立大学をどうするのかという問題もあります。

【上谷委員】今までの検討では、それには別に法務省の人権擁護局などは入っていないですね。

【堀部座長】入っていないですね。法務省の人権擁護局の位置づけをどうするのかというのは、恐らく今後議論になるのだろうと思うのですが、OECDの勧告が出たときにも人権という側面がありますので、行政管理庁で検討するときには法務省に話を持っていったようですが、人権擁護局は非常に小さな局でどうも対応できないということであったと聞いています。そこで、行政管理庁の方が中心になって、法務省から検事の方に来ていただいて一緒に議論するということをしましたが、人権擁護局の方は恐らく手に負えないというのか……。

【新美委員】手いっぱいみたいですね。

【堀部座長】大変らしいですね。

【小早川委員長代理】今のお話で、だから行政組織問題として考えると非常に難しいのだろうと思うのですけれども、やはり基本法と言うかどうかはともかく、今までの議論の流れで私たちがこうやって検討している際にやはり重要なのは、さっき藤井さんはまだどこがポイントか見えてこないとおっしゃっていまして、それはそうなのですが、どこがポイントかを見定めることが必要なので、そのポイントに従って制度を運用していく機関というのが必要だと思うのです。自主規制路線というのは、放っておくとそれぞれの業界を所管する省庁がその業界に対して指導するということになりますけれども、それはそのままであってはまずいのだろうと思うのです。大体、今の行政というものに関する一般的な認識からしても、それは任せなければならぬところはあるかもしれませんけれども、やはりそこは違うのだと。違う目で制度をつくってそれを運用するということは忘れてはいけないのではないかと思います。

【新美委員】先ほどの西谷委員のお話と絡むのですけれども、やはり地方分権の方向からいくと、自治体がいろいろなこういった個人情報にまつわる苦情処理などをやることは期待されることになると思います。西谷委員は上級審というか段階を追った不服申立てみたいなものを考えたらどうかというお話で、その方向も一つだと思います。他方、そういった重層的なものというか、同じ苦情処理を重層的なものにするのではなくて、法律にはありませんが、例えば公害健康被害補償法の審査会が各指定地域ごとにありますけれども、それらがそれぞれ集まって基準とか審査の内容について検討し合って平準化するということをやっていますので、仮に地方分権で各自治体に任せるときには、そういった平準化を図るためのフェデレーションみたいな会合を考えるということもあると思います。
 ただ、いずれにしても西谷委員がおっしゃられたように、ばらばらであっては困るということは視野に入れておく必要があるだろうと思います。

【西谷委員】そうですね。その点では、私は地方に置くとしても、それは地方の自主的判断だと思うものですから、画一的に全部置いているならばともかく、ばらばらと任意的にしかできないであろう。
 ところが、個人情報保護というのは全国民に保障しなければならない共通則であるがゆえに、フェデレーションだけだと漏れる部分がありはしないかという気はちょっとしますが、いずれ詰める必要がありましょうね。

【高芝委員】先ほどの法律の目的が個人の権利の保護なのか、どちらかというと行規制的なものなのかという辺りで、本当にそこは見据えなければいけないところだなと思ったのですけれども、現在私が感じているところは、1条の目的のところのイメージになるわけですが、個人情報の処理をする者は適正な処理をする。収集、管理・保有、利用することを行って、「もって」がつくかどうかは別ですけれども、個人の権利保護を図るというような目的になるのではないかと自分では思っているのです。
 ですから、最終的な部分はやはり個人の権利保護というところに行き着くのだろうと思うのですけれども、先ほど新美先生から教えていただいたシダン性の法規制というのでしょうか、その部分は非常にこの法律では必要になってきてしまうのではないか。そういう意味では、個人情報を扱う事業者になるのでしょうか、取り扱うところがこうしてはいけない、こうしなさいと、条文というと主語が個人の情報を取り扱う者は何々しなければならないとか、してはならないとか、どうも主語としてはそういう条項もたくさん入ってくるのかなと。
 それで、他方、開示とか訂正のところでは「情報主体は」という主語になってくる部分も入ってくるのかなと、私としては今そんなイメージを持っています。

【園部委員長】遠山委員、どうぞ。

【遠山委員】今回の法律で、やはり個人情報というものは守られなくてはならない。そして、情報主体たる個人も自らの情報について扱われるような場合には、非常に慎重に情報を出す、あるいは協力をする、そういうことについても気をつけなくてはならないということが周知される必要が1つあります。それから、情報保有主体となる事業者は、やはり自らコントロールしながら出せるもの、出せないものをきちんと振り分けて区別をして処理に当たらなくてはならないということは明確にする。そのうえで、いざというときには何らかのかなりきっちりとした救済措置があるよといったことを定めるのかなと考えているのですけれども、行政の規制という角度よりは、できるだけ自主的な取り組みというものが奨励されていった方がいいのではないかと漠然と考えております。
 その意味では、ガイドラインというものを公的な機関が一々認証していくのがいいのか。それよりは、ガイドラインなり自主規制に盛り込まれるべき要件というものをイメージしておいて、それに乗ってでき上がっているものについては、その事業主体たちがそれに乗て自らコントロールしていくということを奨励していくというのも一つの手ではないかと思います。
 ただ、最終的にそうしたガイドラインが本当に個人情報保護の精神に乗って十分であるかどうかについては争うことができる、あるいはその審査を申し立てて審査をすることができるとなったらいいのではないか。もし委員長のおっしゃるような形で行政委員会というようなものがしっかりできるのであれば、そこが最終的にそういったことを判断できるようにしておけばいいのかななどと考えておりますが、単なる感想であります。

【園部委員長】今のは、認証マークのようなものを与えればいいということですか。

【遠山委員】行政法的な角度から見ると、認証という言葉は相当きつい行政行為ですので、そういうことが要るのかなという疑問があります。むしろ積極的にマークとかJISとか、そういう形で、そういうものはいいよということを業界団体などの自主作業を通じながらやっていくということは、個人の側にとっては非常にわかりやすいし、ああいう事業主体に協力することはできる、あるいはそこでは公平に扱われているということが担保されるという意味でいいのかなと思います。

【新美委員】今のことに関連してですが、大事なことだと思いますので、数年前に調査したときの情報だけ提供しておきます。カリフォルニア州だったかと思いますが、電気のコードとか何かの製品安全で住宅の安全ということで政府が認証しなければいけないという規定があるのですが、実は政府の認証も、例えばULとか何かのマークを得ている場合には政府の認証に変えるというようなことをやって、政府が直接ぎりぎりと詰めるということはしないというシステムを採用しています。ですから、適切な措置を取りなさいと。そして、民間の認証機関でこれは安心して任せられるというものがあれば、それを政府はそのままいただいてしまうという認証もあり得る。同じ認証でもいろいろなタイプがあるなということだと思います。

【上谷委員】ちょっと別の観点になりますけれども、私は今、話題に出ている認証の問題というのは、どちらかと言えば個別領域でいろいろと賄える部分ではないかという気がしていまして、基本法で取り込む必要があるのかなと。要するに、基本法では情報保有主体はこういうようなことに注意してやらなければいけないという全体を出しておいて、あと自主的に業界の中でそういう枠を設けるならばそれはそれでいいしということではないかという印象が一つあります。
 それからもう一つ、救済の問題で国と地方公共団体という議論が先ほどから出ていましたけれども、その辺は私はむしろ中間報告にも出ていますように、できるだけ重層的な救済システムとしていろいろなものをつくっておくということは望ましいといいますか、それはどちかと言えばサービス的なものですね。いろいろなものをつくっておくということは個人保護のためにも大事だということですから、それはそれでいいのですけれども、問題は苦情処理してもらうために権利が侵害されたということで持ち込むときに、ある程度法的拘束力を持ったものとして何をつくっておくかということが大事なので、あとはそれ以外にいろいろなサービス機関をつくっておけば結構なのではないかという気がします。
 そういうようなものとして最後にあるのは裁判所でしょうけれども、その前に何らかの形で個人保護のためのある程度法的な力を持ったものを何かつくっておく。それは基本法か、あるいは個別法かでつくっておかなければいけないだろうと思いますし、そういうようなものは1つしかないはずなので、私はそういうようなものを1つ最終的につくっておけばいいと感じがします。ですから、例えば不服審査でもう一つ上へ持っていくというような構造は考えなくてもいいのではないかという感じがします。それにふさわしいものとしては、恐らく先ほど園部委員長から話題が出ています行政委員会的なものが何かできればと。先ほど私が、こういう保護に関して各省庁のガイドライン作成について、どの程度法務省の人権擁護関係が関与しておられるのだろうかというのを聞きましたのは、ちょっとそこが頭にあったからなので、すべてをそういう法務省の人権擁護局関係が関与していくというよりも、むしろ先ほど小早川委員からも話がありましたように、今度新しい構想でひとつこういうようなことをやるのだということで、そのような感覚を持った人をも、行政庁をも含めた何らかの組織をつくっていくという形、一方では情報をできるだけ有効に利用していこうという面もあるわけですし、業界としてはこのようなことをやりたいという要望を受けながら、一方で個人の人権保障ということも考えていくという立場になりますから、人権保護だけで構成するわけにはいかないだろうという気がします。
 そういう意味から言いましても、それから最終的な裁判所の前に置かれるべき何らかの解決手段としての不服処理の最終的な法的な権限を持つものということになると、結局行政委員会的なものがイメージされてくるような気がします。そのようなところの判断についてはそれに従う義務を課して、それに従わないときには一定の制裁を準備しておくという形になるのではないかという気がしますので、それ以外のものはできるだけつくっておくように奨励しておいて、それはどちらかと言えば個人としてはいろいろな救済手段をいろいろなメニューから選ぶことができて便利だと。言ってみればサービス的にそういうようなものをつくっておくということで、そのどれかの1つで解決されれば、それはそれで結構なことではないかと認識したらどうかという感じがします。

【高橋委員】私も今、上谷委員が言われたことに基本的に賛成です。特に私が重要だと思うのは、やはり個人がコントロールできるシステムをつくるということではないかと思っているのです。行政に頑張ってもらわなければいけないというのは全くそのとおりで、それはそれでいいのですけれども、最終的には個人がどこまでコントロールできるか、そういうシステムになっているかどうかということではないかという気がしております。
 そうすると、個人に対して実害が生じた場合に争えるというのでは従来と全然変わらないわけです。プライバシー侵害があったら現在でも争えるわけですから、そうではない、もう少し前段階で予防的にできることを権利として認めるということがなければならない。
 その候補としていろいろ考えてみたのですけれども、よくわからない点があるのですが、今のところやはり目的外利用をかなり重視していくのがいいのかなと。つまり、目的外利用を最終的に個人がストップさせることができるようなシステムが何らかの形でできないだろうか。目的外利用についてもちろんいろいろな除外規定が必要になってくるかもしれませんけれども、それはそれで考えるにして、やはり個人の側から見て一番困るのは目的外利用、自己の誤った情報が記録されているというのは開示・訂正の方でやれると思いますから、それ以外の情報が公正に合法的に扱われているかどうかを個人の側からチェックするシステムとしては、やはり目的外利用が一つの焦点になるかなという印象を持っているということです。

【藤原委員】先ほどの高橋委員の人権のお話ですけれども、私も多分、目的をどのくらい具体的に書けるかは問題だと思うので、究極的に保護すべきはやはり憲法レベルの話になれば、個人の尊厳につながる人格権の発展のようなものであろうと思うのです。
 ただ、その場合、先ほど少し申し上げましたけれども、情報化社会に生きている者のためのルール、その人たちの人格的な発展を守ってあげるための法律であろうと。そうすると、人も出てきますし、法人も出てくるわけですけれども、一方で人権の側面があって、恐らくこちらの方は官民を問わずに、情報を持っている情報権力者から保護してやるという高橋先生の言ったような意味が出てきて、そちらの方はきちんと書いておくべきだと。
 ただ、もう一方で、同じく安心して生きられるためにはやはりインフラの整備ということで交通ルールをきちんと定める。こちらの方は、先ほど上谷先生がおっしゃったように自主規制にうまく誘導できるようなシステムをきちんとつくっておけば、それでいいのではないか。つまり、リスク社会としての情報化社会を生きるのにきちんと泳げるような、そういう流れをつくっておけばいいのではないかと、全体的にはそういう気がするのです。
 2番目に国と地方の関係ですけれども、現在も地方は情報公開とか個人情報保護で、民間を除けば結構委員会をつくって頑張っておられます。ですから、それを尊重できるような仕組みで私も構わないと思います。それで、その場合に国との関係で言えば、先ほど来委員長の行政委員会説というのは非常によくわかりますし、情報公開法のときも一番最初にその議論が出てきて最も魅力的ではあるのですけれども、今後現実性ということも議論になるとすると、情報公開法のときはやはり裁決機関にするのか諮問機関にするのかというような議論もありまして、裁決機関だと重過ぎるというような議論とか、行政がどこまで出ていくのかという議論もありましたので、あのときの議論も少しは参考になるのかなと思います。ただ、それは官民のことでありまして、民民は恐らくまた別なのであろうと私も思います。
 それから、最後の目的外利用と高橋委員がおっしゃったのは、私もちょっと事務局の方と話しているときに申し上げたのですけれども、確かに目的外利用と呼ぶか、目的拘束と呼ぶかですが、目的拘束は、恐らく収集から最後の管理、利用の段階まで分けなければいけないのでしょうけれども、目的拘束というのはほかのルールより少し強い、ちょっと次元が高いというような感じもしております。以上です。

【堀部座長】事務局に質問したいのですが、よろしいですか。事務局が説明したペーパーで、今までは大体個人情報の取扱いという概念を用いてきたのですが、5ページのところになると今度は個人情報の処理という概念も出てきます。これは何か意味があって言い分けているのでしょうか。

【事務局】4ページまでのペーパーは取扱いに関する論点ということで整理してきていますので、取扱いという形で整理しているということでございます。

【事務局】そこはプロセッシングというぐらいのイメージで、取扱いというものと明確に違いを意図して書いているということではないところですけれども。

【堀部座長】意図して書いているのですか。

【事務局】いえ。そういうところまではないということです。

【堀部座長】わかりました。

【園部委員長】それでは、そういうことで取扱いか処理かはまたこの次にしていただきまして、時間がまいりました。まだ積み残しもありますけれども、ここまでとさせていただきます。
 そこで、前回の会議で、中間公表案の起草につきまして起草委員会あるいはワーキンググループでもいいのですが、そういうものを別に開催する形で取りまとめるのは日程的に難しいと。とにかく全部で頑張れというようなお話でございましたが、今後の進め方としては、来月中旬ごろから中間公表案のたたき台をつくって、これを基に議論を詰めていかなければならないのです。
 そこで、私からの提案ということになっておりますが、中間公表案の起草に際して、まず何人かの委員を中心に検討をお願いして中間公表案の素材をつくっていただいてはどうかと思いますが、いかがでございましょうか。 (「異議なし」と声あり)

【園部委員長】それでは、御了承いただきましたものと考えます。
 それでは、どうも私から指名ということで申しわけないのですが、この起草グループは小早川委員長代理を中心にいたしまして高芝委員、新美委員、藤原委員にお願いをいたしたいと思いますが、いかがでございましょうか。

(「賛成」と声あり)

【園部委員長】賛成多数でほとんど全員一致でございます。各委員、御多忙とは存じますが、どうぞよろしくお願いいたします。
 なお、委員におかれましても適宜起草グループ、事務局に対して御助言を賜りますようにお願いを申し上げます。
 それでは、以上をもちまして本日の会合は終了させていただきます。次回会合は4月28日金曜日、午後2時から5時まで、5階の特別会議室で開催をいたします。
 次回は、「個人情報保護の必要性と法目的」「プライバシー権、自己情報コントロール権」「保有主体等」「対象情報」について御議論をいただくことといたします。
 本日は、どうもありがとうございました。