個人情報保護法制化専門委員会

第18回個人情報保護法制化専門委員会議事録



1 日
 時:平成12年6月23日(金)14時〜17時

2 場 所:総理府3階特別会議室

3 出席者:

小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長
※園部逸夫委員長、遠山敦子委員は所用のため欠席。

(事務局)

藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

(関係省庁)
法務省:官房審議官(刑事局担当) 渡邉一弘
人権擁護局調査課長 佐久間達哉
民事局参事官 相澤 哲
通産省:機械情報産業局次長 林良造
機械情報産業局情報処理システム開発課長 氏兼裕之
機械情報産業局情報処理システム開発課課長補佐(総括班長)渡邊昇治
大臣官房審議官(消費者行政担当) 鈴木喜統
産業政策局取引信用課長 古賀茂明
大蔵省:大臣官房参事官 高木祥吉
金融企画局市場課投資サービス室長 森 信親
厚生省:大臣官房総務審議官 宮島 彰
大臣官房政策課情報化推進企画官 大崎眞一郎
大臣官房統情報部保健社会統計課保健統計室長 瀬上清貴
健康政策局総務課企画官 岡部 修
郵政省:電気通信局電気通信事業部長 有富寛一郎
電気通信局電気通信事業部業務課電気通信利用環境整備室長 諌山 親
放送行政局放送政策課長 中田 睦

4 議 題
(1)個人情報保護検討部会における意見交換について(報告)
(2)関係省庁ヒアリング
(3)その他

5 審議経過

【小早川委員長代理】それでは、ただいまから個人情報保護法制化専門委員会第18回の会合を開催いたします。
 本日は園部委員長、遠山委員は所用のため御欠席でございます。したがいまして、園部委員長に代わりまして私、小早川が会議の進行を務めさせていただきます。
 さて、本日は当委員会が6月2日に公表しました中間整理につきまして、関係省庁からヒアリングを行いたいと存じます。全体を30分ずつ5つの時間に区切りまして、まず法務省、次に通商産業省、それから大蔵省、通産省、金融監督庁、そしてその後、休憩を挟みまして厚生省、そして最後に郵政省からそれぞれ御意見等を聴取し、質疑応答を行ってまいります。
 なお、本日の会議から報道関係者の傍聴を認めることにいたしております。ヒアリングに入ります前に、去る6月9日に開催されました個人情報保護検討部会におきまして意見交換を行いました。その概要等につきまして、事務局から簡潔に御報告をお願いしたいと存じます。

【小川副室長】私の方から御報告申し上げます。御手元の資料の一番上に「第10回個人情報保護検討部会議事要旨」というのを委員の先生方にはお配りをしていると思います。ごらんいただきますと、その上ほどちょっと下辺り、5の「審議経過」のところにございますように、検討部会におきましてまず初めに園部委員長よりごあいさつをいただきました。続きまして、小早川委員長代理より中間整理についての御説明をお願いしたところでございます。
 なお、説明の要旨につきましては官邸のホームページにも掲載をさせていただいているということでございます。
 以下、意見の概要で○が各検討部会の委員からの御意見なり御質問、それに対して→のところは当日御出席をお願いいたしました委員長を始め5名の当委員会の委員の先生方からの御回答ということでございます。見ていただくと大体わかるのですけれども、主だったところといたしまして特徴的なところ幾つかかいつまみますと、例えば1ページの(1)の2つ目の○でございますけれども、当然のことですが「適切」とか「適正」といったワーディングの意味についての御質問、これは後ほどもいろいろ出てまいります。例えば「一定の場合」とか、そういうことについての御質問等はやはりありました。
 それから、1つ飛びまして下から2番目の○のところでございますけれども、中身の話もさることながら、やはり8の「その他」におきまして今後議論をするとしていた部分でございますけれども、その部分についての御意見も多々あったというところでございます。開示訂正のところの請求権の話とか、あるいは苦情処理のところとか、そういったところがいろいろ御質問なり、意見があったところでございます。
 それから、1ページの一番下の辺りの○でありますけれども、専ら経済界辺りの御出身の委員からでございますが、やはり企業の実務の実態等を配慮したような形でお願いをしたいというようなお話がいろいろございました。
 2ページまいりまして上から2つ目、3つ目辺り、公表とか正確性の確保辺りもやはり実態に配慮をすべきではないかというような御意見がありました。
 その次の医療の関係についても、医療の御専門の検討部会の委員から、医療情報というのは少し特殊ではないかというような御指摘もあったところでございます。
 その次に特徴的なのは、その真ん中よりちょっと下でございますけれども、「基本原則が『絵に描いた餅』にならないように、実効性を担保していく必要がある」と、実効性の担保についてもやはりいろいろと御議論があったところでございまして、これ以外にも後ろの方で、罰則の話だとか、あるいはアウトサイダーの規制の話だとか、そういったものが出ております。
 それから、1つ飛びましてその2つ目の下の○でございますけれども、安全保護措置の中身として安全管理者というのを書いていたわけでございますが、これが現場サイドなのか、あるいは対外的なその苦情を中心となって本店なり本社なりで受け付ける、そういう部局の話なのか。その辺の議論をもう少し詳しく聞きたいとか、そういう御質問等もあったところでございます。
 あとは、3ページの真ん中ほどちょっと下でございますけれども、地方団体について中間整理の考え方もさることながら、もう一歩基本法制の考え方を各自治体の条例の上で規定すべきという方向性をもっと明確にしたらどうかというような御意見もございました。
 ざっとかいつまんで申しますとそういうことでございまして、あとは大体ごらんを賜れば御理解を賜れると思いますけれども、時間いっぱい活発な御意見が交換をされたところでございます。事務局からは以上でございます。

【小早川委員長代理】いかがでしょうか。堀部座長からも補足がございましたらよろしくお願いします。

【堀部座長】個人情報保護検討部会は私が座長を務めておりまして、先ほど小川審議官から御説明がありましたようなことで検討部会で説明を伺い、質疑応答が行われました。大変活発に意見も出されまして、その内容がここに要約されているとおりであります。検討部会の方にできるだけ早い時期にこの法制化専門委員会の大綱案を示してほしいという要望もありましたので、その点はまた委員長、事務局とも相談しながら進めていきたいと思います。当日は、御出席をいただきました法制化専門委員会の先生方、どうもありがとうございました。以上です。

【小早川委員長代理】どうもありがとうございました。
 それでは、本日の議題の法務省からのヒアリングに入りたいと存じます。刑事局担当の渡邉官房審議官ほか、担当官の皆様には御多忙のところわざわざ御出席いただきましてありがとうございます。御説明の時間は10分から15分程度、そしてその後の時間を質疑に当てたいと存じておりますので、大変時間の制約が厳しくて恐縮でございますけれども、ポイントを絞って簡潔に御説明いただきますようにお願いいたします。部屋は暑いですから、私も上着を取って失礼しておりますが、どうぞ気楽にお願いいたします。それでは渡邉審議官、よろしくお願いいたします。

【渡邉法務省官房審議官】当省からは、事業者による開示訂正等の法律上の位置付け、それから個人情報の漏洩等に関する罰則の可否、人権擁護事務の概要などについて、それぞれ関係当局から御説明申し上げたいと存じております。
 まず順序でございますけれども、事業者による開示訂正等の問題について民事局の相澤参事官より御説明申し上げます。

【相澤法務省民事局参事官】事業者による開示、訂正等の事項に関しまして、民事基本法を所管する立場から申し述べさせていただきます。
 中間整理では、事業者はその保有する個人情報に関し、本人から開示を求められたときは一定の場合にその個人情報を開示すること、訂正等を求められたときは原則として必要な訂正等を行うこと、とされております。また、この事業者の開示、訂正等の法律上の位置付けにつきましては、実効的な救済措置の在り方を含め、今後更に検討することが予定されていると承知しております。
 既に御承知のとおり、他人が保有する自己情報の開示、訂正等に関する裁判例として、いわゆる在日台湾人身上調査票訂正請求訴訟、これに関わる第一審判決と、この控訴審判決がございます。これらの内容につきましては既に十分な御議論が尽くされているということをお伺いしておりますので詳細の説明は避けますけれども、事件の内容としては行政庁が作成し、保管する身上調査票の記載について、その記載に誤りがあるとして記載に係る原告がその抹消等を求めたものに対し、第一審、控訴審の各判決とも結論としてはこれらの請求を退けたものの、一般論として個人の不真実な情報の保有者に対し、当該個人は、第一審は人格権、控訴審では人格権及び名誉権を挙げておりますけれども、この人格権等に基づき当該情報の訂正ないし抹消を請求することができる場合があるということを認めているところでございます。
 第一審判決、控訴審判決とも、認められる場合について具体的な検討を行っておりまして、これらの裁判例が判示するところは、今後この事業者による開示、訂正等についての規定の在り方を検討していく上で十分参考になるものではないかと考えております。
 この開示、訂正等につきましては、事業者に対する請求権に係る規定の創設を検討する、特にこの請求権としての検討をする場合、いかなる要件の下にいかなる効果が生ずるものとすべきか、この仔細な検討が重要であると考えられます。特に、民間部門が保有する個人情報につきましては、保有者がそもそも事業者であるかどうかの事業者性の有無、あるいは保有者が事業者であるとした場合のその業種、規模あるいは保有目的等によって、そこでの情報の種類、収集方法、管理形態、利用方法等が誠にさまざまであると考えられるところであります。この個々の具体的な場面において、どのような要件の下にだれがどのような請求権ないし義務を持つのかということが明確となるよう、規定の在り方が検討されることが望ましい。一般的にはそのように申せるかと思います。私の方からは以上でございます。

【渡邉審議官】続きまして、私の方から個人情報の漏洩等に関する罰則に関しまして、既に御承知の部分もあるかと思いますが、第1に現行法上の罰則がどのように及んでいるかを御説明申し上げまして、第2に刑事法分野におけるこれまでの議論を御紹介し、最後に個人情報の漏洩に関して罰則を設ける場合に検討すべき問題点とされております諸点につきまして申し上げたいと思います。資料としまして、個人情報の漏洩が問題となった事例及び現行刑事法上における罰則を整理したものを、1枚紙ですが、それぞれ御用意させていただきました。
 まず現行法上の罰則でございますけれども、個人情報の漏洩として問題になった事例を見ますと、典型例といたしましては企業の顧客データを従業員が持ち出していわゆる名簿業者に売却した事例、これは資料1-1で事例@でございます。あとは、NTT職員が住所、氏名等の情報を第三者に漏洩した事例Cが挙げられます。このような事例に対する現行法の罰則について申し上げますと、顧客データの従業員による持ち出しは媒体の窃盗、業務上横領に当たる場合がありますし、媒体の持ち出しを伴わない場合であっても背任に当たる場合があろうかと思います。また、医師や弁護士など、守秘義務が課せられている者が業務上取り扱ったことについて知り得た人の秘密を漏らしたときは守秘義務違反の犯罪が成立するほか、みなし公務員を含めた公務員が対価を得て個人情報を提供する場合には収賄罪が成立する場合があります。aの事例などはそれに近いものでございます。
 一方、従業員が持ち出した顧客データを受領する側について見ますと、媒体については盗品等の譲受罪が成立し得るほか、事案によっては守秘義務違反の教唆あるいは贈賄罪が成立する場合がございます。また、不正に持ち込まれた個人情報を利用して他人の名誉を毀損したり、あるいは財物をだまし取るなどした場合には名誉毀損罪あるいは詐欺罪等の犯罪が成立することは当然でございます。
 2番目といたしまして、情報漏洩等に関する法整備としまして、これまで刑事法制の分野で法務省等で議論された内容について御紹介を申し上げます。御承知のように、この問題に関しましては昭和62年の刑法の一部改正がまずございます。これはコンピュータ犯罪の処罰規定を新設するなどの刑法の一部改正に当たり法制審議会の部会で議論をされたことでございますけれども、1つはコンピュータにより処理及び保存されている情報につきまして不正入手や漏示を処罰の対象とする規定を設ける必要はないか。権限なく他人のコンピュータを利用する行為を処罰する規定を設ける必要がないかとの2点が検討、議論されております。
 そして、コンピュータ情報の不正入手、漏示の点につきましては、1つ目には情報の中には秘密情報、あるいはプライバシー情報、あるいは財産価値のある情報等、さまざまな情報があり、その情報の特質に応じて法的保護の取扱いが異なるのではないか。2つ目には、コンピュータ情報ではない紙の情報その他一般の情報の取扱いとの均衡がとれるのか。それから、既にあります関連する各種法規の諸規定との関係をどのように調整するのかといった問題が指摘されまして、法制化には至らなかったわけでございます。
 それとの関連で、コンピュータ情報の無権限使用の点につきましては、現行刑法が財物の占有移転や人に対する加害を伴わない無権限使用自体を処罰の対象としていないことから、コンピュータ以外の機器システムとの取扱いとの均衡が取れるか、どのような観点から処罰根拠、違法性の実質をとらえるかといった点が問題とされまして、これらの行為を処罰する規定を新設することを見送ることで意見が一致し、当時の答申には盛り込まれませんでした。
 そのほかでは、個人情報とは直接関係がございませんけれども、改正刑法草案におきましては企業の秘密、漏示罪の新設ということがございましたが、これについてはその処罰の範囲が明確でない、あるいは、秘密が過度に保護されることにより、マスコミを含めた国民による企業監視の支障となりかねないとの批判があり、御承知のとおり49年に法制審議会から答申をいただいておりますが、現在に至るまで法制化は実現しておりません。
 最後になりますが、情報の漏洩に関する罰則を検討する場合の問題点とされている諸点について申し上げたいと思います。情報の保護の観点で罰則の在り方をどのようにすべきかという点につきましては、検討部会が作成された中間報告や、当専門委員会の中間整理等も拝見させていただき、また事務当局から本委員会等における議論の状況もお聞きしているところでございまして、問題点はいわば出尽くしているのではないかという気もいたします。
 しかし、それ自体が個人情報保護に関する法制の在り方全体の中での問題として議論されているところでありまして、私どもとしましては、その立場上、踏み込んで御意見を申し上げるのは適当ではないと思いますけれども、一般論として私どもが考慮すべきではないかと思っている点について御指摘させていただくということにいたします。
 まず第1点目は、刑事罰則規定を設ける以上、当然のことでありますが、刑罰によって守るべき、保護すべき法益をどのように考えるか、また、刑罰を科す主体、客体、実行行為の範囲をどのように画するかということの合理的な説明がなされなければならないという点であります。この点、中間整理で示された個人情報の定義を見ますと、個人情報の中にはさまざまな性格の情報が含まれているように思われます。例えば、電話帳に登載されている氏名、住所、電話番号のように公刊されている情報、あるいは前科や病歴といった名誉にかかわる情報も含まれているように思われますし、クレジットカード番号等、財産価値の側面を持った情報もあります。また、個人情報を取り扱う主体についても多種多様だと思われます。
 このような主体と客体の多様性を一切捨象しまして、個人情報の漏洩を一律に犯罪化することは非常に難しい面があろうかと思われます。このような問題点は、この検討部会でも中間報告において、分野を問わず、一律に罰則を設けることについては、各分野における個人情報の利用の形態が様々であるので、構成要件の明確化の観点から問題が多いことなどを理由として、あらゆる分野を通じた一般的、多数の事業者を対象とする基本法において罰則を創設することについては慎重に考えるべきであると述べられているものと承知しております。このような観点からしますと、問題とされる個人情報の種類と、これを取り扱う主体の性格に応じてその保護法益を個別に検討すべきものではないかと考えられます。
 第2点目には、刑罰の謙抑性という点についてでございます。この点につきましても私どもが申すまでもなく、昨年の中間報告におきまして刑事法の一般理論として罰則の創設には謙抑的であるべきであり、他の手段によって実効性の担保が期待できない場合に限り、その創設を検討することが大切であると述べられているところでございます。このような観点から、個人情報やこれを取り扱う事業者について、その定義や対象範囲を含めまして、全体としてどのような情報の規制や利用を図ることとするのかという全体構造の中で刑罰の在り方を検討する必要があろうかと思います。
 特に当委員会の中間整理によりますと、利用目的による制限を始めとする5つの基本原則が掲げられており、これを受けて事業者の自主規制によることとして11項目が掲げられております。各規律の強制の程度につきましては引き続き検討されるものと承知しておりますけれども、このような自主規制と刑罰による規制との関係についても十分整理する必要があるのではないかと思われます。
 3点目は当然のことでありますけれども、1点目、2点目の問題が解決した後ということになろうかと思いますが、各種守秘義務違反等、関連する罰則規定との相互の関係がどうなるのか、法定刑の均衡に問題がないか等についても十分検討を加える必要があると思います。
 なお、やや1点目の問題点と関わりますけれども、若干視点を変えて付言いたしますと、業務の過程で大量の個人情報を取り扱う者から蓄積された情報が流されたり、あるいは密かに個人情報が大量に収集され、これが流通していること、そのことについて社会が不安を感じているということに問題の中心があるのではないかと思われます。そうしますとなかなか難しい問題ではございますけれども、この点をとらえて大量に蓄積された情報の適正処理という観点から、これらを取り扱う者を規制するというありようもあるのではないかということが1つ、若干思いつきでございますけれども、あり得るかと思います。また、個人情報のうち、従来の罰則の体系を見ますと、秘密というもので構成されておりますので、そういう概念を用いまして、これに当たるものについて刑罰の規制を考えるという考え方もないわけではないと思います。ただ、その場合も先ほどの企業秘密等で御紹介いたしましたが、秘密が業務との関係等によって外延が明確なものになるかということについて十分検討する必要があると思われます。いずれにいたしましても、個人情報の保護について全体としてどのような規制を図るのかという全体の枠の中で刑罰の在り方は検討しなければならないと考えているところでございます。
 最後に、人権擁護局の方から御説明申し上げます。

【佐久間法務省人権擁護局調査課長】時間の関係もございますので、御手元に「平成11年の人権擁護事務の概況」というやや長い資料をお配りさせていただきましたので、その一部を引用しながらごく簡単に御説明をさせていただきたいと思います。
 まず33ページをごらんいただきたいわけでございますが、法務省の人権擁護機関とは何かということでございます。左側に法務省人権擁護局、法務局、地方法務局、支局というのがございますが、いわゆる職員で構成されますこれらの部分と、右側に全国人権擁護委員連合会から一番下の人権擁護委員というところまで委員の組織体を書いてございますが、ボランティアである人権擁護委員から成る部分と、職員とボランティアの委員、この2つがいわば車の両輪のような形で法務省の人権擁護機関を構成しております。
 ちなみに、職員の方で人権擁護の事務に専従しております者は約240 名でございますが、一番下の支局281 か所とございます。これは現在282 か所ございますが、この支局では職員がほかの事務、国籍、戸籍といったような事務と兼務をしながら人権擁護の事務を扱っているという状況でございます。
 一方、ボランティアの人権擁護委員でございますが、これは現在全国で約1万4,000 人の方に法務大臣からお願いをして委員として活動していただいているという状況でございます。この法務省の人権擁護機関の人権擁護活動でございますが、主な分野を申しますと、人権侵犯事件の調査処理というものと、人権相談、人権啓発、あとは法律扶助に関する事務がございます。このうち特に当委員会との関係で御関心がおありだろうかと思われる人権侵犯事件の調査処理について若干説明させていただきます。
 まず、この人権侵犯事件と申しますのは人権侵害一般を広くとらえておりまして、特に一定の類型、一定の種類の人権侵犯に限って扱うということではございません。人権侵害を広く扱っております。こういった人権侵害の存在を申し立て、あるいはさまざまな情報等で認知をいたしますと、任意の調査によりその人権侵害の有無を判断いたしまして、人権侵犯があると認められる場合には勧告、説示といった相手方の任意の是正措置、あるいは救済措置を求める処置を取るというものでございます。これにつきましては、特に作用法に当たる法令はございませんで、人権侵犯事件調査処理規程という大臣訓令で手続やその措置が定められておるものでございます。
 その主な受理処理の実績でございますが、これにつきましては37ページに表がございます。近年は大体年間1万6,000 件から1万7,000 件程度の人権侵犯事件を扱っております。その内容は、ここに主なものを書いてございますけれども、公務員によるもの、私人によるものといった分類がございますし、39ページの表を見ていただきますと「暴行虐待」「強制強要」「住居の安全に対する侵犯」等々といった内容のものが含まれております。このうち、個人情報に関係しますものとしましては、4番目の「名誉・信用等に対する侵犯」とございますが、この中にそのプライバシーに対する侵犯というようなものもカウントされております。ただ、個人情報に特化する形で統計は取ってございませんので、どれだけ個人情報関係のものがあるかという正確な数字は把握してございません。
 ちなみに昨年の具体例を紹介いたしますと、タクシー運転手がタクシー会社に応募したところ採用を拒否された。それは、タクシー協会がその当該運転手に関する個人情報、不実ないしは不適切な個人情報を持っていたがためであるというようなことで、プライバシーの侵害あるいは就労妨害ということでタクシー協会を相手方として人権侵犯の申立てがあった事例がございまして、それを調査処理した事例といったものがございます。
 そのほかに、先ほど申しましたように人権相談、啓発といった面でも、このプライバシーの問題あるいは個人情報の問題に関連するものがございますけれども、時間の関係もございますので、また後で個別に御質問があればお答えをさせていただきたいと存じます。簡単ですが、以上でございます。

【小早川委員長代理】どうもありがとうございました。それでは、ただいまの御説明に関連しまして御質問等をよろしくお願いします。

【西谷委員】どうもありがとうございました。もしこういうことを御検討なさったのなら教えていただきたいのですが、刑事関係で刑罰のほかに秩序罰、過料という分野がもう一つあって、この辺のことについては法務省さんの刑事罰関係を考えるときに、その切り分け基準であるとか、原則は同じようなものであろうかとか、御検討なさったことがあるかどうか、お伺いしたいと思います。

【渡邉審議官】少なくとも刑事法といいますか、刑法を始め、他の特別刑法といった、基本的に刑罰が中心になっている法律の中には、それと並んで過料というのは御承知のように出てまいりません。そういう刑事基本法としての刑法と、それに関連するかなりその態様として違法性の高い行為を考えるときに、余り過料という発想は出てこないというのが1つございます。
 それからもう一つは、過料そのものはある程度秩序罰とは言いながら、それぞれ一定の行政法規その他の中で、その目的が達せられるようにその担保として刑罰にするのかどうかというところで検討され、私もそちらの方は専門ではございませんけれども、さほどそういう意味では刑法的に言う違法性というものよりもかなり低いところの部分のものについて、その目的を担保しようということで各行政庁が選んでおられると思うのです。
 それで、私どもとしましては、例えば御相談を受けたときに、余りにも刑罰では重過ぎるのではないかということがある場合には再検討された方がいいんじゃないかということを申し上げることがあります。そこの境目はどこかと言われると、行政法規の中の行政罰則の中にも行政目的が重要なものについては刑罰になっているものがあるわけでございますので、そこはなかなか具体的には説明しにくいのでございますけれども、そういう感じでございます。

【高橋委員】人権擁護局について紹介いただいたんですが、これはどういうコンテキストかなと思って聞いていたのですけれども、その個人情報というものが人権として、あるいは人権に近いものとして保護されるという原則が確立されれば、擁護局の方でかなり対応していけるのだ、あるいは対応していくつもりだという趣旨でしょうか。

【佐久間課長】率直に申し上げまして、その辺のまだ方針みたいなものをはっきり確立するまでに至ってございません。むしろ人権擁護事務について説明しろという御下問がありまして今日出てきたというのが率直なところでございます。
 あとは、先ほど1点申し落としましたけれども今、人権救済制度、これは戦後以来50年余り続いているわけでございますが、その救済制度の改善の必要があるということで、法務省に設置されております人権擁護推進審議会という審議会で救済制度の充実強化に関する審議が行われておりまして、先ほど申し上げました人権侵犯事件の調査処理というものについても、より充実強化の方向で検討がなされている状況でございます。必ずしもその審議会の方でこの個人情報に関するものが特化された形で取り上げられているということはまだございませんけれども、プライバシーの問題、特に例えば犯罪被害者のプライバシーですとか、その他のプライバシーというものもやはり人権問題として視野に入っているということが言えるのだろうかと思います。

【堀部座長】刑事罰の点と人権擁護について伺いたいのですが、先ほど渡邉審議官が言われたように、中間報告でかなり押さえて書いているのですけれども、経済界もあるいは消費者団体も是非何か罰則を設けて保護を図ってほしいという非常に強い要望があります。ここでもいろいろ検討しているのですがなかなか結論が出ないので、今後法務省としてこの辺りをどう考えていただけるのか。後に関係省庁から出てまいります個人信用情報の場合もどうかとか、あるいは電気通信分野でもどういう罰則が可能なのかというようなこと、これはまたここにもあります通信の秘密との関係があるのですが、非常に要望の強いところですので、どのようにすれば秘密という従来の概念のもう少し外延の部分を刑罰によって保護することができるかどうか、是非検討していただきたいということが一つあります。
 それから、人権擁護の点で言いますと、私の理解ですが、新聞で報道されていたのでは人権擁護局の方が日本新聞協会に行って事前差し止めもあり得るようなことを言ったということで、新聞協会が大分反発しまして、それとこの個人情報保護法とが恐らく一緒にされたのではないかと思うのですが、この個人情報保護も国家による、あるいは公権力によるメディアの規制につながると大分御批判されていますけれども、その後あの議論はどうなったのかという点を伺いたいのです。

【佐久間課長】まず、新聞協会とのやりとりでは、確かに誤解を与えかねないようなことを担当者が申しまして、そのことについてはそういう趣旨ではないということで釈明をいたしました。
 ただ一方、マスコミによる人権侵害という問題が人権問題としてあることは事実でございますし、審議会の方でも当然その問題は視野に入れて審議をされているという状況かと思います。もちろん審議会でも説明されておりますけれども、検閲に触れるようなことを何かもくろんでいるというようなことではございませんで、当然そういった問題に対する対応として憲法の枠内で何ができるかということを審議会の方で考えていただいているという状況かと思います。

【渡邉審議官】最初に御指摘のあったことは、先ほど申し上げた説明に尽きているわけでございますけれども、ただ最後に御説明申し上げました点も、では秘密という概念にしてしまえばおよそ一般的に刑罰が科せられるかというと、現行の刑罰の中でもすべて秘密を一般人が漏らしたら処罰されるという体系にはなっていないわけでございます。それはそれなりに秘密というものの非公開性の問題と、それが法律によって、刑罰によって守られるべき秘密であるかという両方の面から検討されておりまして、個人情報が秘密に高まったところで同じように可罰的といえるのか、直罰ができるのかという問題を考えますと、若干消極的に聞こえるかもしれませんが、そこの吟味もまたほかの法律その他の関係で非常に議論をしなければならないところが1つあるのと、もともと個人情報そのものがいろいろあって、顧客名簿などが議論になっていますけれども、こんな例を出して必ずしも適当かどうか分かりませんが、普通の小売店でも顧客名簿というのはあるわけでしょうし、大量にそういうものを業者間で流通させていて厳重に保管していないところもある。それで、その個人情報の中身で刑罰に値するその外延みたいなものを、個人情報を保護しなければいけないということで御議論していただいているところで、私どもがここまでは刑罰に値するのだとなかなか言うのは難しいところもございますので、その辺はこういう御議論があって、私どももいろいろな情報窃盗だとか、そういうことについて刑罰をどうするかということを考えなければいけないということは認識しておりまして、興味を持って伺わせていただいているのですけれども、その辺の本体のところはどうもなかなか難しいところがあるのではないかと思います。
 1点、若干付け加えますと、刑法の場合にはそういう秘密の保護と同時に、対応する業務の信頼性の保護が対になっているというのがまた一方でございます。それからもう一つは別の要請から言いますと、例えば偽造クレジットカードなどが今、問題になっておりまして、カード上の磁気情報だけを盗むというのが国際的にも問題になって、日本は処罰されていない。あれも情報でございますけれども、その点は大臣の指示もございまして、例えば、クレジットカードのスキミングによる情報の不正入手といいますか、そういうものについては早急に刑法的な手当てを、有価証券偽造とか文書偽造との関連の中で、あるいは電磁的記録の不正作出の中で検討はしたいと思っております。ですから、そこも刑法の場面ではやはり個別的にどうしてもなってくるというところを御理解いただきたいと思います。

【小早川委員長代理】時間が限られておりますので、あとお1人だけにしたいのですが、先ほどから手を挙げておられる藤原委員、よろしくお願いいたします。

【藤原委員】どうもありがとうございました。大量蓄積情報の適正処理という観点を最後に御示唆いただいたんですけれども、今お答えいただいたこととの関係で、従来の守秘義務規定があって、外に個人情報の秘密というので、例えば信用情報であれば、刑罰を加えるに値する秘密の外延が広がるという議論がある。それについては今お答えいただいたのですが、ただ、可罰的違法性だとか直罰との関係ではなくて、業務とおっしゃったのですけれども、業種等との関係でデータのセンシティブ性、コンセンサスがどの範囲であるかはともかくとして、非常に機微な情報であるということで、従来の守秘義務規定等とそのセンシティブ性をかけて絞る形であれば、可罰的違法性ということも比例均衡ということも要件がクリアできる部分もあるのかなとも考えているのですが、その辺りのことは御検討をなさったことがございますでしょうか。

【渡邉審議官】抽象的にはそれは多分、例えば信用情報ならば信用情報の中で、およそ信用情報と言ってもどこまでを言うのかという問題が当然あろうかと思いますし、そこの中の具体的な信用情報ならば信用情報の中でセンシティブな情報と言いながらも、その中でどこまで絞るのかという問題ももう一つ次にあろうかと思うのです。そういうことで絞られた本体というもの、客体というものが決まってくれば、おのずとそれに対するその規制の仕方というものは、今までの法律の立て方から言いますとあり得るかと思うのです。
 ですから全然否定はできませんけれども、では信用情報だけならばいいのかと言われると、それも……。

【藤原委員】信用情報だけについて申し上げたいのではなくて、業態によっては興信所という業態もありますでしょうし、条例等で罰則がかかっている人の差別につながるような業態とか、いろいろあると思うので、そういった意味でのセンシティブ性と、各業種で、例えば医師等はいろいろ守秘義務がかけられていますけれども、それを合わせることで一定部分が絞れるのではないかということを申し上げただけです。

【渡邉審議官】全部まとめて、そういう業態だという立て方がいいのか。例えば、刑法で考えているのは、医者とか弁護士という業務でしか考えていないわけですね。そのほかはある程度、ほかの法律によってその業態の性格なり、それに対する信用性の担保なのか、あるいは行政目的なのか、そういうものが加わった中で、ある程度秘密というものについて守秘義務を課して違反を科しているとか、いろいろなパターンがあろうかと思うのです。そこのコアになる個人情報と、その業種というものがどういう範囲でどのように決まるかということによって、恐らくその先の話というのは次に出てくるのだろうという気がいたします。

【藤原委員】どうもありがとうございました。

【小早川委員長代理】それでは、まだ御質問はあるのですが、予定の時間となりましたので、法務省からのヒアリングはここまでとさせていただきたく存じます。渡邉審議官ほか、御担当の方々、本日はどうもありがとうございました。時間の関係で本日お伺いできなかった質問等は、後日事務局を通じて照会させていただくこともあるかと存じますので、その際はよろしくお願いいたします。どうもありがとうございました。

(法務省関係者退室・通産省関係者入室)

【小早川委員長代理】それでは、引き続きまして通商産業省からヒアリングを行います。機械情報産業局林次長ほか、担当官の皆様、御多忙なところ御出席いただきましてありがとうございます。御説明は10分から15分程度、そしてその後の時間を質疑に当てたいと存じておりますので、時間の制約がやや厳しいのですけれども、ポイントを絞って簡潔に御説明いただきますようにお願いいたします。
 それでは、林次長よろしくお願いいたします。

【林通産省機械情報産業局次長】本日、このような機会を与えていただきましてありがとうございます。お手元に3枚紙の資料をお配りしているかと思いますけれども、それに沿いまして簡単に御説明をしたいと思います。
 まず、この個々の項目に入ります前に、我々はどういう立場と考え方で今までやってきたかということでございますけれども、前回お話ししましたように、コンピュータ利用度拡大による情報化ということを進めるための基盤整備という観点から、特に民間の自主的な取り組みを促すということと、それから国際的な整合性のあるルールをつくり上げていくという2点から関わってきております。特に後者につきましてはまた後ほど一言触れさせていただきますけれども、今、非常にがっちりした制度を持っておりますEUと、それから自主規制体系をとっておりますアメリカが先日来、いわゆるセーフ・ハーバー原則ということで一応合意を見まして、それで5月末の米・EUサミットでもそれをエンドースをして、現在EUの議会プロセスが進んでいるということでございますので、かなりそれが国際的なデファクトのスタンダードをつくりつつあると認識しております。
 内容的には、大きく2点から申し上げたいと思います。第1は1.に書いてございますように大綱の行動規範に関しまして、特にその国際的なルールの形成と整合性のある形で進めていただければという観点でございます。第2番目のポイントは2ページ目の下から「執行面に対する意見」と書いてございますけれども、この分野は必ずしも各関係者の規範意識がそろってきているとまでなかなか言い難いところでこういう議論がスタートしてきているわけでございますが、他方で情報化の進展ということから見ますと相当なスピードで進んできているものですから、このシステムに対する信頼性を確保するという意味では、やや規範意識を高めながら現実問題に対応していくということが必要でございますので、そういった意味で特に実効のある紛争処理のメカニズムというのが重要かと思っているということでございます。
 具体的に項目に沿いまして申し上げますと、まず第1にこの個人情報と言っておりますその範囲でございますけれども、我々が国際的なフォーラムその他で議論に参加しておりますときに一番強く感じておりますのは、現在世界的にこのように重要な政策課題となってきているというのが、やはりそのコンピュータと情報通信の技術の発達に伴いまして大量処理、大量流通というものが出てくるということの結果、一方ではこれを自由に使わせるということがものすごくこの情報化の利便にとって根幹だという側面と、他方で非常に簡単に早く流通するということから個人情報の保護が脅かされるリスクが高い。そこにあるわけでございまして、そういった意味では自動処理される情報というのがいろいろ国際的に議論しています上では一番重要なポイントになっております。したがって、それを念頭にいろいろ規範意識を議論していきますと、もっとそれ以外のものというのはどうしても規範のレベルが違うということがございますので、ここの大綱の中でのマニュアル処理のうち、検索可能な状態というのはどういう状態なのかということについて必ずしもこれだけではっきりしない面があるわけでございますけれども、自動処理あるいは自動処理のためにそろえられたというよりもやや広いという意味で、我々がいろいろ念頭に置いておりますものよりは少し広いのかなという感じがしております。
 第2番目に「通知時期等の明確化」と書いてございますけれども、これはEUといろいろ議論をしておりましたときに今、出てきておりましたものでございますが、個人情報の取得時、あるいは取得前、あるいは場合によると取得のできるだけ早い時期というのが入ってございますけれども、時期の観念がどこかに入っている。恐らく時期の観念を入れておかれる方が、国際的なこの並びから見ると自然なのじゃないだろうかと思います。
 3番目が「目的外の第三者提供の例外措置」の部分でございますが、全体の相場観で言いますと、情報主体が認知をされている範囲内でそのいろいろな処理が行われているということが前提なものでございますから、そういった意味で言うと、その目的外の第三者利用でというのは比較的範囲が限られて限定するようなことが多うございまして、情報主体や公衆の生命、健康、財産の重大な利益を保護するために必要な場合だとか、そういう場合に限定をされているように思います。そういった意味で、個人の権利利益を侵害するおそれがないことが明らかな場合というのはそういう議論からすると少し広いのかなと、少し感覚的でございますけれども、セーフ・ハーバー原則でこれはどうなっているのかということをもう少し整理して見てみないといけない部分もあるのですけれども、そういう印象がしております。
 それから、逆に本人取得の原則というのが大綱の中では例示の形でございますけれども書かれております。先ほど申し上げましたように、個人情報の処理が情報主体がコントロールしている中で行われているということに大体主眼を置いて議論をしているものですから、そうすると本人よりもむしろ間接収集とかそういうのが広くいろいろ書かれておりまして、本人取得というのは必ずしも特に特掲するような形で議論になってきていないような気がいたしております。
 それから、これはややテクニカルな面でございますけれども、個人情報安全管理者という制度について書かれておりますが、コントローラー、管理者という言葉がいろいろな違う局面でいろいろなところで書かれているものですから、特にこの場合に恐らくOECDガイドラインとか、あそこで書かれているコントローラーというのはもっと広い事業者という範囲でございますし、JISでやはり担当者を置くと書いているのですけれども、これはマネージメントシステムという観点から書いてあるので、このときの安全管理者というのがややもう少し技術的なそのうちの一部を担当するようにも見えますし、マネージメント全体を広くカバーされるようにも見えます。私も必ずしもどうあるべきだということではないのですけれども、整理ができるのかなという気がいたしました。
 それから個人情報の委託と提供のところですけれども、これも国際的にでき上がりつつある規範をもう少し我々もよく見てみてからと思うのですが、結構処理の委託というのは国際的に実は多く行われるものですから、例えばアメリカのデータ処理をインドでやっているとか、イスラエルでやっているとか、EUのデータがアメリカで処理されているとか、そういう形の国際的な委託関係というのは随分あるものですから、その国際的な整合性ということを考えなきゃいかぬのだろうなと。そうすると国際的な通知、この場合、委託先について情報主体に通知を行うことが必要だと考えられているのどうか、ちょっとわからないところがあるのですけれども、それが必要だとするのか、必要でないとするのか。必要でないとしたときに、では免責との関係をどうするのかとか、我々も実はまだいろいろ考えているプロセスなものですから、必ずしも確たるあれがあるわけではないのですけれども、少しそういうバランスを見るのが適当なのかなという気がいたしております。
 それから開示・訂正に関する部分でございますけれども、これも米・EU間で実は幾つかの争点のうち堀部先生は御存じのように議論された1つのポイントでございまして、できるだけ自由な自由環境を与えるべきだという観点と、それからしかし個人の情報保護あるいは個人の権益のリスクをどうバランスさせるかというので、これは相当米・EU間でもめておりました。その議論などをフォローしておりますと、恐らく例えば要求の頻度でありますとか、そういうものと、それから一方で事業者の負担というようなもの、それを比較する、あるいはその次の段階でそこに訂正がされなかった場合の情報主体の受ける不利益というような、そんな構造になっているような気がしておりまして、そういう意味で一番最初に個人の権利利益の確保の観点からの必要性を提示をしろということが最初に来るのは少し違和感がある感じがいたします。ポイントは、いずれにしてもできるだけ自由に使うようにすべきだということと、それからそれに伴ってそれが余りにも明らかになる、あるいはビジネスにとって不合理な負担を与えるという、そこが基本のコンシラレーションなのだろうと思いますけれども、これもセーフ・ハーバー原則、我々もこの6、7月で少し勉強を更にする必要があろうかと思っております。
 それからテクニカルではございますけれども、個人情報の開示・訂正で場合によると、オプト・アウトするという意味から言えば、そのときに処理をしてくれるなということも当然、入る観念なのだろうと思っております。それから、ここのところというのはOECDガイドラインでも割合丁寧に書いているものですから、そういう細かいところは何らかの形でどこかで書いておいていただいた方が、この基本法かどうかは別なのですけれども、具体的に書いておいていただいた方が事業者にとってその参考にし得るという意味で便利かと思います。例えば、どういう機関で対応しなくちゃいけないだとか、拒否するならば拒否の理由をどのように開示するとか、そういうことです。
 それから、人種とか信教とか政治的見解とかという、ハイリーセンシティブ・コレーションと言われているカテゴリーがございまして、ここについて国際的にそういうものを流通させてはいけないということになっているわけでございまして、そこを何らかの形で書いておいていただいた方がいいのではないかと思います。
 それから、次にその執行面でございますけれども、先ほど申し上げましたように、一方でもなかなかその規範意識が事業者のサイドでも相当ばらつきがあってという状態の中で、一方では自由な処理による便益が大きいということと、それから保護のバランスという意味で言いますと、その個別具体的な問題について実効ある形で、かつ過剰な阻害をすることなく処理をしていくという仕組みが大事かと思っております。また、EUとの協議におきましても、そこで現実にともかくそういう問題が処理されることというのがかなり重要だという議論の過程になっております。そういった意味で申しますと、やはり現場に近いところでそこに蓄えられた知見なり、あるいはそこの諸慣習を前提にしたような、ものすごく足が早いものですから早く動けるというような処理のメカニズムが重要かと思います。そういった意味で、特に民間事業者の自主的な紛争処理メカニズムというものを拡充をしていくというのが、恐らく現実的には広い消費者の情報化なり、あるいはネット社会に対する信頼という意味から見ると極めて大きな意味があるように思っております。
 そういう意味で3点ほど書いてございます。1つは、ここに書かれていないのですが、事業者がちゃんと自分で必ずそれをやっていくということを検証していくというシステム、監査システムでもございますけれども、必ずそれが行われていくようなものについて、何らかの形でそれを推奨するような形で書いておかれるというのも一案かと思います。
 第2番目に苦情紛争処理システムという意味で申しますと、ダブりますけれども、今までの実績を見ても、やはり現場に近いところで解決されることが一番ハンディーだし、早いし、的確だというようなことから考えますと、民間の機関でできれば場合によると事実関係の発見から更に若干斡旋とか調停とかというところまで広がっていく可能性もあるわけでございますけれども、そういうものを担わせるものとして、他方で必要があればある指定機関とかというような形で監督をかぶせる必要があるかもしれませんが、何かそういうメカニズムができ上がるということが国内的にも国際的にも、ある意味で一方で柔軟な、かつ現実問題として苦情が残っていかないという、それが大事なやり方ではないかと思います。
 あとは、ラスト・リゾートとしてEU型の強力な命令権とか、そういうものにはもちろん慎重であるべきということは全く同感なのでございますが、同時にやはりそれを今、申し上げましたような事業者の紛争処理を側面から支援していくような、例えば公表、勧告のような形でバックアップしていくようなものができないのだろうかという気がいたします。それから、やはりシステムの信頼性という意味で、現実に過去の一、二年の間を見ますと、余りにも明らかに違法かどうかということは別にして、アンエスカルな形で取引をされたり、出てきている個人情報というのはいろいろ新聞に出ていますが、ああいうものがシステム全体の信頼という意味から見ると大きいことで、そういうものについて罰則というようなものが必要な気がいたします。
 あとは事業者の協力だとか、国民の役割というようなことについてどういうことが想定されているのだろうか。これだけ見てもわからないものですから。
 最後に、先ほど申し上げましたが、国際的な最近の進展について2つほど御報告させていただきますと、冒頭申し上げましたようにアメリカとEUの間でやりましたEU指令上の適切な保護水準というカテゴリーに耐え得るものとしてアメリカの自主規制を前提にしたセーフ・ハーバー原則というものが合意をされまして、こういう行動コンダクトを守りますということを宣言した企業群に対しては、それがプリマフェイスに守られているという推定を与える。そういった意味で、EUのディレクティブ上の取扱いをそのように決めるというシステムですけれども、おおむねそういう合意をされまして、6月中に一応すべての手続も次も終わるといことでございます。必ずしもそれですべて一義的に明らかな形で書かれている面ばかりではございませんので、少し米・EU各々に行って話をしながら、それの合意の内容というのをつかまえて、一つひとつそれを念頭に置きながら考えていくということが必要かと思います。
 それからもう一つはやはり実効的なという意味で、マーク制度というのは日米欧各々プライバシーマークがございますけれども、日本のプライバシーマークであるJIPDECと、アメリカのBBBの間で総合認証をするということで正式に契約をいたしております。そういった意味で、今後若干の認証基準のレベルの違いを調整いたしますけれども、そういう形でそのマークとしてそろえていくというような形で実態的に各国の規範レベルをそろえるというようなことも進んできているということを御報告をさせていただきます。以上でございます。

【小早川委員長代理】どうもありがとうございました。それでは、ただいまの御説明に関連して御質問等がありましたらどうぞお願いします。

【新美委員】どうも御説明ありがとうございました。ほかの委員の御質問もあろうかと思いますので、簡潔に3点御質問いたします。
 マニュアル情報に関連して、この委員会の出した大綱ではやや広過ぎて「自動処理することを目的として」というような限定をしたらどうかということなのですが、この「目的として」というのをどの程度広げるのかによっては「検索可能な」というのと余り差がないように思うのですけれども、この「目的として」というのはどの程度厳格に考えるべきなのか、その点が1つです。
 第2点は委託した場合の免責の件ですけれども、この御説明の中を読むと、同意が得られた場合には免責を認めてもいいけれども、そうでない場合には慎重にという御趣旨だと思いますが、この場合の同意というのはインフォームド・コンセントのようなレベルのものを考えるのか、あるいはノーティスに近いようなものでいいと考えるのか、その辺はどのように考えていらっしゃるのか。
 第3点は米・EU交渉の問題ですが、セーフ・ハーバー原則でコード・オブ・コンダクトを守っておればというような主義ですけれども、アメリカのやり方ですと、このコード・オブ・コンダクトに違反した場合にはFTCがアンフェアなトレーディングであるということで一定の介入をしてきます。この場合の米・EUの交渉のときにそういった事実も考慮に入れられてアグリーメントを得られたのかどうか、その辺を御説明いただきたいと思います。

【林次長】若干我々の間でも議論をして必ずしもコンセプトが統一されているわけではありませんので、また違った観点から氏兼課長が補足してくれると思いますけれども、まず自動処理を目的とするかどうかということにつきまして、最終的にはコンピュータ処理するということが想定されていて、たまたまその前の段階とか、あるいはそれの1プロセスであるということによって逃れるわけではないとか、ずっとそれは検索可能かもしれないけれども、コンピュータライズしてそのものに流れていくわけではないというものであれば、恐らくその被害の広がり方とか、そういう意味で言うと少しレベルが違うのかなと。それがここに書いておられるのと実際にどう違うのかと、我々としてはそんな感覚でおります。
 2番目の同意と免責の関係なのですけれども、逆にだれに言ったかもわからないけれども、しかし監督さえきちんとしておけばそれで免責されるというのもあれで、少なくとも知る機会があるということは必要なのだろうなと。更におっしゃったように、いわゆるインフォームド・コンセントでいいのです、するのですよと、そこになるといわゆるオプト・インに近くなってくるのですけれども、我々としてはそこまではちょっと考えていないのですが、多少ここは実は我々の中でも微妙に違うところがあります。
 それから、3番目のセーフ・ハーバー原則の際のFTCのインタベーションについては、それも一つの要素になっております。

【高芝委員】どうもありがとうございました。1点だけなのですけれども、開示、訂正のBでオプト・アウトの御説明をいただいたのですけれども、そこで拒絶という言葉が出てきているのですが、これは中止ないし差止めで削除までは特に考えておられない、含まれていないという理解でよろしいのか。
 それから、Aの方では情報主体の利益関係と、それから事業者の負担との比較考量というのがあるのですが、拒絶の場合にもやはりそういう比較考量の問題が入ってくると考えておられるのかどうか。その点をお願いいたします。

【林次長】まず後者について、拒絶の場合には、ただ現にデータを引きずり出すプロセスというのは必ずしもデータがそういう形ですぐに出るように、あるいは出るような形でプログラムされていないとか、そういう意味でそのデータを引っ張り出す部分の負担という意味で言えば同じなのだろうと思います。
 それから拒絶というのが差し止めということですが……。

【氏兼通産省機械情報産業局情報処理システム開発課長】ここの趣旨は、要するにプライバシー権みたいな自己情報コントロール権というように考えれば、ここの大綱案で示されているような権利利益のための必要性を開示のための要件にする必要はないのではないか。つまり、私は知りたいだけですという要求であっても、基本的にはそれに応じる必要があるということがまず必要である。ですから、最初の利益考量としては、要するに頻度とか、嫌がらせ的かどうかというのと企業の負担というのを考量して、それで企業の負担の方が大きいというのであれば、初めて今度はこの大綱案に書いてあるのと逆の言い方なのですけれども、開示しなかったときの情報主体が被る損害と比較考量をすべきであるという趣旨でございます。

【林次長】それは内容的には表裏かもしれないのですけれども、順番で並ぶと1から始まるのかなと、ちょっとそういう意味では違和感を感じるという。

【小早川委員長代理】それでは、藤原委員どうぞ。

【藤原委員】どうもいろいろありがとうございました。1ページ目の5の個人情報安全管理者という言葉とその射程について整理の余地があるという御意見を賜ったのですが、それとの関係で、執行面のところで苦情処理、紛争処理は現場にできるだけ近いところでする方がよろしいということを強調されたと思うのですが、そうしますと例えば個人情報安全管理者という概念が、この言葉が適当かどうかはともかくとして、個人情報保護管理者というような形で全般的に苦情処理等にも対応し、安全にも対応するようなかなり広いマネージメントを持つという構造でもいいという御趣旨であると。

【林次長】執行の方の考え方といいますのは、国が最初から表へ出て国が受ける形で紛争処理に対応するかといいますと、これは単にお役所仕事というだけではなくて、やはりその現場からの考査とか、そういうもので現実のビジネスプラクティスとか、そういうものからこういうことによってかなり遅くなり得るので、そういう意味でその業の実態に近いところ、あるいは企業、あるいはその業界団体、その辺りで対応するのは現実的だし、多くの苦情を見ておりましても、そこに何か苦情があったときにすぐにその担当が行けるとか、どうなっているのですかと電話をしてみる。そうすると、その同じ業界の企業の中ですとすぐにわかる。間違いでしたとか、ちょっと古いものがダブりましたとか、そういうことですぐに対応できる。そういった意味で近さを申し上げたのです。
 それから、この管理者のところはそういった意味で、これも恐らくその現場に近いところで、ここは事業者という単位ではなくてその中のだれかということをちゃんと置けということだろうと思うのですけれども、その中の例えば総務部の何とかさんというのがこの係ですよということで、その人にできるだけ広く対応する権限を与える方が恐らくいいのだろうと思いますけれども、JISの考え方は例えばあるプラクティスを始めてみて、何か不都合があればどんどん変えていくということなものですから、このマネージメント、このプロセス全体を管理をしていくという意味で非常に幅が広くなるので、僕はその方がいいのではないかと思います。

【藤原委員】どうもありがとうございました。

【小早川委員長代理】それでは、まだ御質問はあるかと思いますけれども、予定の時間になりましたし、次もまた予定がございますので、通商産業省からのヒアリングはここまでとさせていただきます。具体的な御指摘をいろいろいただきまして、林次長ほか御担当の方々、本日はどうもありがとうございました。時間の関係で本日お伺いできなかった質問等は、後日事務局を通じてまた照会させていただくことがあるかもしれませんので、その際はよろしくお願いいたします。

【林次長】どうもありがとうございました。また国際的な広がりとかいろいろございまして、堀部先生はよく御存じですけれども、そこら辺はどのようにプロセスをやっていくかということはまたいろいろ御相談もしながら進めたいと思っておりますので、どうぞよろしくお願いいたします。

【堀部座長】EUの現場は大分違った印象をもっているようなところもあるようですので、それはまた別途。

【林次長】我々もこの分野はどんどん動いているものですから、また7月早々にいろいろなルートで勉強しなければいけないと思っておりますので、その辺りのことも御報告させていただきます。

(通産省関係者退室・大蔵省、通産省、金融感得長関係者入室)

【小早川委員長代理】それでは、引き続きまして大蔵省、通商産業省、金融監督庁から信用情報分野に関連してヒアリングを行います。各省庁の担当官の皆様には、御多忙なところ御出席いただきましてどうもありがとうございます。御説明を10分から15分程度ちょうだいいたしまして、その後の時間は質疑に当てたいと考えております。時間の制約が厳しいのですが、ポイントを絞って簡潔に御説明いただければ幸いでございます。
 それでは、御説明は通商産業省の鈴木官房審議官からお願いいたします。

【鈴木通産省大臣官房審議官】時間の制約がありますが、大蔵省、通産省、一緒に参っておりますので、出席者の紹介だけさせていただきます。私の右隣りから、大蔵省の高木参事官でございます。それから、その右側が大蔵省の森投資サービス室長でございます。それから左隣りが、通産省の古賀取引信用課長でございます。
 本日は、個人情報保護基本法制に関する大綱案に対します通産省、大蔵省の発言の機会を与えていただきまして大変ありがとうございます。前回、ヒアリングを受けさせていただきました際に、個人信用情報保護に関する当初大蔵省及び金融監督庁の見解を御説明させていただきましたが、本日は大綱案に対して我々の意見を申し述べさせていただきたいと思います。本日いろいろな御議論があると思いますが、そうした御議論を生かさせていただきまして、通産省と、それから今年の7月に発足いたします金融庁、ともに個人信用情報保護に関する個別法の検討を進めてまいりたいと思っております。いずれにいたしましても、今日御議論させていただく個人情報保護基本法の内容が今後の我々の検討の前提になると思います。この専門委員会と、事務局であります内政審議室と、連絡を密にとらせていただいて検討を進めてまいりたいと思いますのでよろしくお願いします。前置きがちょっと長くなりましたが、詳細につきましては古賀課長の方から御説明をさせていただきます。

【古賀通産省産業政策局取引信用課長】お手元にお配りしております資料に基づいて御説明をさせていただきます。
 まず「信用情報分野における個別法の検討状況、今後の予定」ということでございますが、これは前回のヒアリングのときにも御説明を申し上げましたけれども、去年の7月までに金融審議会、それから産業構造審議会、割賦販売審議会、3つの審議会の合同の作業部会で検討をしまして堀部座長におまとめいただいたのですけれども、ここで論点、意見の中間的な整理というものを公表させていただいております。その後、こちらの内閣の方で基本法について御議論が始まったということでございまして、当初の私どもの検討の過程ではそういったことは肯定を全くしておりませんでした。したがいまして、その基本法制の方がどういうことになるのかということを見極めないとなかなか個別法だけ単独で出ていくというのは難しいということで、これまでこちらの検討の状況をずっと重視をさせていただいてきたというのが実態でございます。今後は、こちらの専門委員会の御議論はこれから煮詰まっていくと伺っておりますので、そうしたことを十分参考にさせていただきながら、そこと十分調整をしながら今後の検討を進めていきたい。もちろん、これは通産、大蔵、監督庁、それから7月からの金融庁一体となって進めていくということでございます。
 大綱案の今回お示しいただきました中間整理に対する意見あるいは質問のようなものがかなりここにはたくさん入っておりますけれども、それについて簡単に御説明をさせていただきます。これは大綱案の項目の順番に書いてございます。
 まず、対象となる個人情報の範囲のところの議論でございますけれども、今回の案ではハイリーセンシティブ情報、いわゆる信教とか、政治的見解とか、そういったものについて特別な扱いが必要かどうかということが明確になってございませんので、これは私どもから見ると個別法の中で規定するというよりも基本法、個別法を問わず同様の取扱いとなる性格のものではないかと考えております。したがって、こうした情報の範囲あるいは取扱いの在り方ということについて是非御検討の上、明確にしていただければというお願いでございます。
 2番目に、大綱案でいくと4.になりますけれども「政府の措置及び施策」というところについて幾つか申し上げたいと思います。
 まず「既存法令の見直し等」のところでございますが、そこについてその個別法が必要とされる分野について、特定の個人情報あるいは特定の利用方法であるため云々というような一般的な表現が書かれているのですけれども、この辺についてより具体的かつ基本的な考え方を示していただきたいということでございまして、この点は後ほどもう少し詳しく御紹介させていただきます。
 それから、4.の(5)のところに対応するのですけれども「苦情等の処理」というのが政府の措置の中に入っておりますが、苦情等を適切に処理するとあるのですが、この苦情等の処理というのは具体的に何を想定されているのかということがなかなか難しいなということでございます。それで、仮にこの苦情等の処理の内容というものが準司法的な役割まで想定されているということであれば、これは各省庁で請け負うというのはなかなか難しいかもしれない。逆に言えば、民間の自主規制機関とか、あるいは第三者的な苦情紛争処理機関、これはこちらの委員会でもいろいろ御検討をこれから続けられると伺っておりますけれども、そういったところで対応していただいたらいいのではないかということでございます。各省庁の役割というのは、今の体制で言えば、例えばいろいろな苦情がきた場合にそれをこれからできていく、あるいは検討されている苦情紛争処理機関というところにつないでいく役割になるのではないかということを考えております。
 次に「事業者が遵守すべき事項」ということで中間整理の5.のところでございますけれども、まず「利用目的による制限」のところでございます。この案で読み方はいろいろあるのかなと思って、もしかすると勘違いしているのかもしれないのですけれども、事業者は個人情報の利用目的を明確にして、かつその通知をしておけば、その目的に関連した必要な範囲であれば本人の明示的な同意というものを得なくても自由に利用できるとも読めるのですけれども、これは「通知等」というところの「等」というのがどういうものかという解釈もあるかと思いますが、現在多くの業界のガイドラインでは同意を取ることを原則としております。それで、そういう実態から考えると、もし通知だけでいいという趣旨であるとすると、現在のかなり広く行われている慣行がこの基本法によって後退するおそれがあるのではないかと考えております。実際に私どものところい問合せもきていまして、企業からこれで今までのものはもう少し後退させていいのですねというような問合せがきているというのが注目されるところでございます。
 それから、仮にそうではなくて同意を取るというようなことにする場合でも、現実に我々はいろいろ具体的な問題に取り組んでいくときに問題になるのは、包括的な同意の取り方をしていることが非常に多いので、こういったものをどういう効力を持つというように解釈したらいいのかということが問題になってくるのかと思います。それで、同意が必要だということにした場合、今度この法制ができた後、改めて同意が必要になるのかどうかといったようなことも議論の対象になるのではないかと思っております。
 それから「第三者への提供」のところでございますが、1つは個人の権利利益を侵害するおそれがなければ同意を取らずに当初の利用目的を超えて提供することができることになるのか。この読み方がそのように読めるのではないかと思いまして、そうだとするとこの「侵害するおそれがなければ」というのはどういう場合なのか。相当限定的に解釈しないといけないだろうというようなこともありますし、こういうことがいいのかどうかという議論があると思います。
 それから、営利目的で第三者に対してその個人情報を販売するというようなケースもこれからどんどん増えてくると思うのですけれども、そういうような場合に、約款上に例えば記載して形式的な同意を取ってあるというようなケースの場合、それは同意があれば権利利益を侵害するおそれがあっても自由に販売していいのですよということになるのかどうかという辺りも多少疑問が感じられるところであります。仮にそうするとすると、現実に何か問題が起きそうになったときには、やはり差し止めできるとか、そういった手当ても必要になってくる可能性があるのではないかというようなことを議論をしているところでございます。
 それから、これは非常に実務的に重要なポイントになるのですけれども、グループ会社に対して個人情報を提供する場合とか、あるいは今、非常に増えていますけれども、会社の分轄あるいは統合、合併とか、更には企業間の提携といったようなことが今ダイナミックに起きているわけですけれども、そういった場合の個人情報の取扱いというものをどうするのかということについては改めて同意を取りつける必要があるかとか、あるいはグループ会社間だったら特別の措置がいいですよというようなときに、グループ会社の範囲というのはどこまでなのかとか、そういったことについて、これはある特定の分野ごとにというよりは非常に一般的に行われているわけですので、この点についての考え方をお示しいただければと思います。特に最近は個人情報を入手するために会社を買収するという例が、特にネット社会では非常に頻繁に起きておりますので、そういったこともよく考える必要があるのではないかと考えております。
 それから「第三者への委託」のところでございます。これは注書きのところに、監督義務を尽くしているときは免責してよいか検討すると書いていただいているのですけれども、現在私どもはいろいろなところへ行って実際にどういうことを企業は管理をしているかということを実地に見てきているのですけれども、非常に大量の情報を保有している企業は通常保有情報の処理というのは委託で行っている場合が極めて多いという実態がございます。したがって、委託をしてやっている場合に監督義務の内容いかんにもよりますけれども、余り簡単に監督していたのだけれども出てしまったのですということで免責を認めると、この法律の目的が十分に達成できないことになるおそれがあるのではないかということが1つございます。
 それから「個人情報の処理に関する事項の公表」ということでございますけれども、これは1つは法律的な効果、これはまた今後検討されることだと思いますが、その事項を公表すれば通知をしたということ、そういう効果を認めるものなのかどうか。逆に言えば、もしそうでないとすれば通知の効果は何なのかというようなことが問題になってくるだろうと思います。
 それから、国と地方公共団体の施策への協力の義務ということなのですけれども、これが多分こういうことの書き方だと訓示規定を想定されているのかなと思うのですが、こういう規定を置くというのは、どうもそれを基にした不透明な行政指導につながるおそれはないのかということを考えておく必要があるのではないか。少し危険な感じがするということでございます。もし仮にそういうことではなくて、これは明確な義務づけをするのだということであるとすると、かなり具体的にその範囲というものを明確化していく必要があるのではないか。そうでないと、これは仮に単なる訓示規定だという場合もそうですけれども、行政側からその個人情報保護のために必要なのだと言われて、あれをしろ、これをしてくれと言われた場合、業者側は非常に対応に苦慮する場面が出てくるのではないかということが少し心配されるところであります。
 それから、先ほど少し申し上げましたけれども、事業者の責務との関係で個別法というのが必要な分野あるいはその個別の分野で特別な措置を講じるべき点についてということですけれども、基本法上の措置では不足すると考えられる分野について、特定のここでは個人情報とか特定の利用方法というような言葉が並べられているわけですが、もう少し具体的に選定の基準、あるいは個別法でこういうところが足りないはずだからこういう措置を別途措置すべきであるというようなことを明確化していただく必要があるのではないか。これは私ども個人信用情報分野について特別法、個別法をつくるということを考えますと、そこら辺は要するに一般法ではここまでしか必要ないけれども、逆に個別の分野あるいは個別のある特定の理由に基づいてこういうことが必要だということを言っていかなくてはならない立場にありますので、ここら辺についてどういった考え方なのかということを十分な整理をしていただく必要があるのではないかということでございます。
 特にこの注に書いてありますけれども、その特定の個人情報という情報の内容で個別法を定めるというような考え方でいきますと、個別法の対象となる情報、例えば信用情報というようなものを持っている事業者というのは、いわゆる消費者信用産業以外にも非常に広くあるわけでして、そういった事業者が持っている場合には全く適用されなくて自由に販売などができる。一方、たまたまその個別法の範囲内にいた事業者については、同じ情報を漏らした場合には何らかのペナルティーがかかるというような不均衡が出てくるという問題が出てくるだろうと思います。
 それから次に「国民の役割」というところでございますが、ここのところはちょっと私どもはこのような規定を措置される趣旨というのはどういうことなのか、やや理解しにくいなと感じております。個人的な感想では、何となくこれは個人の側から情報を守ってくれという要請があるのに対して、あなたもちゃんと守らないといけませんよと言うのですけれども、何か泥棒を取り締まってくれと言っている人にちゃんとかぎをかけなさいということを法律にまで書くのかなと、非常に違和感を感じるところでございます。
 それから最後に「実効性の担保措置」のところですけれども、事業者の遵守すべき事項のうち、苦情等の処理の適切かつ迅速な処理という、ここまでは少し難しいと思うのですけれどもそこを除いた部分、あるいは他の事業者との協力とか、それから国、地方公共団体への協力とか、ここら辺は余り罰則等で担保する性格のものではないだろうと思っておりますけれども、その他の部分は基本的に何らかの担保措置、これは担保措置と言っても刑事罰という意味ではなくて民事的な効果で担保するということもあると思いますし、あるいは行政的な措置、その調査、勧告、公表あるいは行政罰というところまであるかもしれませんが、何らかの担保措置が必要なのではないかと考えております。
 それから、いわゆる秘密漏示罪的なものだけではなくて、秘密ではないものも含めて、個人情報について悪質な内部からの漏洩、あるいは外から窃取するとか、あるいは故買というような非常に悪質な一定の行為については、基本法において是非その罰則の適用について積極的に検討していただけないかということが私どもの考え方でございます。これは企業の側から見ると、幾ら管理をしていても、悪意を持った者が内部に入り込んできて、外の者と共謀して漏洩するというのはほとんど防ぎようがないのが実態でございまして、外には出ておりませんが今、我々はいろいろなケースを扱っておりますけれども、大半の場合は内部のものと外部のものが共謀して、非常に厳格なルールあるいはその管理システムをとっていたとしても、それをかいくぐって外に出していくというケースがほとんどでありますので、要するに事業者に幾らその義務をかけてもアウトサイダーと組んだ悪質な行為というものは全く自由ですよということになっている。就業規則だけで何とかしろというのはなかなか難しいのではないかと考えております。
 それから、私どもの立場から言えば、その基本法では罰則が難しいのですよという理由が仮にいろいろあるということであれば、その理由というのは個別法の分野でもほとんどそのまま当てはまる理由につながっていくというのが私どもの今、感じているところでありまして、その点も是非御検討いただければと思っております。簡単ですけれども、以上でございます。

【小早川委員長代理】どうもありがとうございました。それではいかがでしょうか。ただいまの御説明に関連して御質問等がありましたらよろしくお願いいたします。

【藤原委員】どうもありがとうございました。1点教えていただきたいのですけれども、5の「国及び地方公共団体の施策への協力」のところで訓示規定のようなものであり、行政指導の温床となる可能性があり、極めて危険であるという認識を示しておられるのですが、これは質問なのですけれども、行政手続法というものがあって、35条2項で書面交付請求権があったり、趣旨の明確化の原則等があったりする。しかし、そういうものは余り働かないであろうという認識に立っておられると理解してよろしいのでしょうか。

【古賀課長】内容とか範囲、要するにこの範囲のことについて、例えばこういう場合にこういうことが起きたらこういう協力をしてくださいというようなことがあらかじめはっきりしていれば、ある程度そういう問題は回避できると思うのですけれども、そういうことではなくて、もしこういう非常に大くくりな、要するに個人情報保護のための措置であれば基本的に協力してくださいねというような内容であった場合は、仮にその書面で行われたとしても、その適否とか、そういうようなものについて、やはりこの法律があるということは事業者から見ると、それに従わないというのは精神的な抵抗感というのは飛躍的に高まるだろうということは言えると思います。
 そういうものはなくても、恐らく例えば私どもだと割賦販売法だとか、貸金業法とか、そういういわゆる業法があるわけですけれども、そういう中でその所管省庁と許認可の範囲で、例えばいろいろな通達とか、そういう規定を明確化した上で指導していくというのと、こういう非常に広い一般的なものを基にして、例えば警察がある企業に対して何か個人情報が漏れたといううわさがあるのでいろいろ協力してくださいというようなことを令状なしで言ってきた場合、この法律に基づいてそういうことができるのかというような問題もあるのではないかと思います。

【小早川委員長代理】今の点はもう一つ別の、国民の役割というのが一体どういう趣旨かという御指摘と合わせて申しますと、従来のいろいろな立法例で基本法、何とか基本法という中にいろいろな書き方があるというようなことも念頭に置きながら書いてはみているわけなのですけれども、御指摘は御指摘としてわかりますので考えさせていただきます。ほかにいかがでしょうか。

【新美委員】特定の個人情報というインデックスで個別法を定めた場合に漏れが生じる余地があるということなのですが、例えば個人情報というインデックスを立てて個別法をつくるという場合、漏れるような業種というか、そういうような例は考えられるのでしょうか。

【古賀課長】今、申し上げたのは特定の個人情報ということで、もし切って個別法をつくるという場合でも、例えば現実に起きることは、要するに個別法というのは各省庁でつくるということを多分想定されていると思うのですけれども、そうすると結局はある業ということで見ていくという形になりますので、例えば信用情報というと本来は広く、例えば与信審査に使う情報の中にはある人の財産とか、あるいはその収入だとか、そういったものが含まれるわけですけれども、そういった情報というのはかなり幅広い分野でほとんどの企業が持っている。そうすると、そういう形で横割り的に切って法律をつくるというのは、実際には現実問題としてはできないので、現実に今、我々がやろうとしているのは、例えば消費者を相手にしてやっている消費者信用という分野で信用情報を保護しましょうという議論をしているわけですけれども、そうするとそこから一歩外に出たところにある信用情報というのは一切フリーというか、基本法の中にあります。それで、たまたまクレジット会社、貸金業者が持っていたら、そこでその収入という項目が外に出た場合には罰則がかかりますということを説明していかなくてはいけないので、それはかなり特に刑事罰とか、そういった厳しい罰則にまで持っていくということになるとハードルはかなり高いだろうということでございます。

【高橋委員】2ページの3の(1)で、利用目的を通知しておけば同意を得なくてもいいと読めるとおっしゃったのですが、指摘されてなるほどそういうようなこともあるのかと思いましたが、私の理解では、情報を取得するときに本人原則というのがあって、本人の同意の下に取得するわけですね。その前提にその目的は通知していなければいけないということで、同意を得なくても自由に利用できるとは読んでいなかったのです。ですから、その点はおっしゃる意味が必ずしもはっきり理解しなかったのでお聞きしたのですが、それは他目的利用……。

【古賀課長】もしそういうことであればむしろ我々の質問はなくなると思うのですけれども、この「利用目的による制限」というところに一応全体として基本原則というのが書かれていることになっていますけれども、基本原則というのは恐らくペナルティーとか何とかというのはない世界の基本的な考え方をただ一般的に示したということだと思いまして、「事業者が遵守すべき事項」というところを具体的に守りなさいということで、どこまでのペナルティーをつけるかというのはこれからの議論だと思いますが、要するに何らかの形で実効性を担保しようというものの中のこの書き方を見ると、要するに具体的な利用目的の通知等を行うことと書いてあるものですから、それはその同意ということは不要だという意味なのかなと。だから、それは勘違いだということであればそれはそれで……。

【高橋委員】私の理解では、皆さんの共通の理解かどうかはわからないですが、そういう議論は明示的にはしなかったのです。ただ、取得の場合「適正な方法による取得」という(4)がありますね。ですから、この(1)はとにかく目的を明確にしなければいけないということを述べた。その前提の上で、今度取得するときには本人が同意をということですから、本人は目的を知った上で同意する。例外はあり得るかもしれないけれども、これが原則だと理解していたものですから、ちょっとお聞きしたいのですが。

【古賀課長】でも、その取得するというのは、何か契約をしたりすれば自動的にいろいろな情報が入るわけですね。そのときには、それが蓄積されるかどうかとかというようなことは全然その段階ではわからないわけですから、そういう意味ではそれをもらってから後でこう伝えますよと通知をすれば、その後で嫌だと思っても、そこで契約を解除すると、逆に消費者は不利になるとか、そういう例は現に今、生じていまして、例えばカードの契約をします。そこで約款には、ある特定の信用情報機関には情報を流しますよと書いてあって、それでやっていたら途中で新しい信用情報機関が入ったので、そこに情報を流したい。その場合に約款を変更して、こういう機関も追加しますというようなことをして、後で約款が変わりましたからこういうところにも入りますよ。それで、もし嫌だったらもうカードを使うのはやめてくださいと、こういう運用をしている会社もあるわけです。そうすると、カードを使っている人から見ると、突然その使い道が変わって、だけどそれは要するに取るときには本人から取ったわけですし、それを後でちゃんと通知しました。それで、嫌ならば出ていきなさいと言われて、だけどそのカードは明日から使えなくなるということだと、非常に消費者から見ると不足の付言があるというような事例があって、これは消費者から非常に強い苦情が出てきております。

【高橋委員】わかりました。私の理解では、目的というのを事後的に通知するという発想がなかたものですから、仮にそれがあり得るとすればおっしゃる意味はよくわかります。恐らくオプト・アウトも必要だというようなことをおっしゃったのはそれとの関連ですか。

【古賀課長】オプト・アウトは必ずしも事前に同意ということと結び付かないと思うのですけれども、要するに同意を必然にとるということを原則にするのかしないのかということがこれ全体の中ではよくわからなかったということでございます。

【上谷委員】基本的なことで確かめておきたいのですが、先ほどからの議論をお聞いしていましてちょっと私はよくわからないのですけれども、今、当面皆さん方が御心配なさっているのは個人信用情報の点を問題にしておられる。少なくとも私の理解ではそういうようなものはこの政府の施策として特定の個人情報、または特定の利用方法である特に厳重な保護を要するということでおそらく考えてこられたのだろうと思いますので、そういうものをおつくりになるとき、先ほどお話を聞いていますと、業者で特定しなければだめなのでとおっしゃっていましたが、それは今、集まっておられる皆さんがそういう行政庁だからそういうことになっているので、それを前提にされると基本法ができなくなってしまうのですが、そこの理解はどうすればいいかということなのです。基本法ですからあらゆるものを含みますので、特に重要な保護を要するものについては、それを抜き出して政府の方で特に検討しますということで、ここでは今ここにお集まりの皆さんでできることとは限定していないわけですね。
 ですから、そういうものを拾っていくようなことを政府全体としてやっていくという組み立てになっていますので、その組み立てが我々の理解と皆さん方の先ほどからの理解と基本的に違っているような気がするのですが、そこがよくわからないのです。

【古賀課長】ですから、要するに基本法というので広く薄くカバーをします。その中で、それでは多分不十分なところがあるであろうということについて、では不十分だと思う役所があったら、それはその役所で適宜やってくださいという考え方なのか。あるいは、その情報の種類とか、あるいは利用の方法とか、何らかの幾つかの基準があって、そういう基準に照らしてこういう基準で見てください。それに照らして、こういう性格のあるものについてはその特別な措置が必要なのではないですかという整理が行われるのかということでございます。
 仮に、要するに基本法全体ではこれだけやるということですけれども、それ以外にもし必要だと思う役所があったらそれぞれの役所でやってくださいということになると、やはり役所ごとの縦割りの法律にならざるを得ないですね。要するに、役所をまたがってこういう横断的な何とか情報、例えば雇用に関する情報というのは労働省なのかもしれませんけれども、官も民も両方とも持っていますし、教育に関する情報というのは文部省で済むかもしれませんけれども、自治体もありますし、そういう横断的なものというのはたくさんその情報の種類にあるわけですね。それは各役所で別々に考えてくださいということなのか、あるいはある特定の基準でこういう情報については特別に大事なのだからとか、そういう切り口で何か整理されて出てくるのかということによって、我々としては大分受け止め方なり取り組み方が変わってくるということでございます。
 私どもと大蔵省でやっているのは、したがって大蔵省と通産省で何とかカバーできる範囲は一緒にやろうということでやっているわけですけれども、ではそれ以外にあるいろいろな信用情報というのをどうするのかということについては、ほかの役所で考えていただくしかないということになってしまうのが現実の問題ということでございます。

【小早川委員長代理】そこは微妙な問題であろうと思いますが、この基本法制というものがどこまでの答えを自らの中に書き込むのか、あるいは暗黙のうちによく読めばそこに答えがあるというようなものになるのか。それとも、そこはややオープンなところが残るのかという問題かと思います。
 予定の時間を超過しておりますので、まだ御発言の御希望はあると思いますけれども、大蔵省、通商産業省、金融監督庁からのヒアリングはここまでとさせていただきたいと思います。先ほどの御説明の中にはいろいろこちらに対する御質問もありましたけれども、急いで答えなければならないことがあれば何らかの形でお答えしますが、一応は伺って今後の検討の材料にさせていただくということにさせていただきたいと思います。それでは、御出席をいただきました各省庁の皆様、今日はどうもありがとうございました。時間の関係でなおお伺いできなかった質問について、事後的に事務局からお聞きすることがあるかと存じますけれども、本日はここまでとさせていただきます。どうもありがとうございました。
 それでは、大分予定の時間を過ぎていますが、ここで休憩を取りたいと思います。10分ぐらいでしょうか。そうすると、4時5分までといたします。

(休憩)

【小早川委員長代理】それでは、再開したいと思います。  次に、厚生省からヒアリングを行います。予定の時間よりもちょっと遅れましてお待たせして申しわけございません。宮島総務審議官ほか、担当官の皆様には御多忙のところ御出席賜りましてありがとうございます。御説明を10分から15分程度いただきまして、その後の時間を質疑に当てたいと思いますので、時間の制約がやや厳しいのですけれども、ポイントを絞って簡潔に御説明いただければと存じます。それでは、宮島総務審議官お願いいたします。

【宮島厚生省大臣官房総務審議官】それでは、お手元の資料の4に私どもの意見等をまとめさせていただきましたので、それに基づきまして御説明をしてまいりたいと思っております。  まず1ページ目でございますが、1といたしまして厚生省におけます検討の状況につきまして最初に簡単に御説明したいと思います。御案内のように、昨年の11月に、いわゆる中間報告が出されまして、その中で個人情報保護の中で特に必要性の高い分野の例として医療情報分野が1つ例示されております。したがいまして、私どもも医療情報分野をある程度中心にいたしまして、個人情報の保護の厳密な措置と合わせまして後ほど御説明申し上げますけれども、その情報の利活用の必要性といったものを配慮しながら、個人情報保護システムの在り方について検討しているところでございます。省内に各局横断的な検討会議を設けましてこの検討を行っているところでございます。  この度、示されました大綱案、中間整理につきましても、事業者が遵守すべき事項として整理されました11項目に沿いまして、現在それぞれ具体的な検討をしております。大綱の最終取りまとめの検討と並行いたしまして、私どももできるだけ早くこの問題点の整理と対応の検討をまとめていきたいと思っているところでございます。厚生省としましては、医療分野が一番ウェート的には大きいのでありますけれども、そのほか福祉なり介護分野につきましても同様の観点からの検討を行っているところでございます。  検討のポイントでございますが、一応3点ほどを中心に行っているところでございます。1ページの下の方にございますように、(1)といたしまして「医療情報が発生する医療機関、健康診査等における情報保護措置」ということで、いわゆる情報の発生源におけますところの保護措置についての検討でございます。現在、医師等の医療関係者につきましては、下にあります刑法にそういった規定がありますとともにそれぞれの資格法の中にも罰則付きの守秘義務規定が整備されております。ただ、看護婦と一部の医療関係者についてはこれに相応する規定が現在ありませんので、看護婦等のそういう規定のない部分につきましては法整備が必要かと我々は考えておりますので、その検討を今、進めております。  2ページ目にまいりまして、いわゆる有資格でない一般の事務職員が病院にたくさん勤務しているわけでありますけれども、そういった医療機関の一般の事務職員、あるいは検査等は外部委託する例が最近多いわけでありますが、そういう外部委託機関についての情報保護措置をどうするかというのがもう一つ大きな問題でございます。現在、精神病院なり感染症、臓器移植等については一部、一般の職員についても守秘義務規定を整備しておりますけれども、全般的な形での整備はまだなされておりませんので、これが1つの検討課題となっております。  それから(2)でございますが、医療情報がいわゆる医療機関以外の第三者へ、後で申しますようないろいろな利活用のために提供されるというものがございますので、そのためのルールをきちんと整理していく必要があるというのが第2の点ではないかと思います。現在、診療報酬の請求でありますとか、要介護認定のかかりつけ医の意見書、あるいは感染症の発生報告なり、児童虐待の発見時の通告と、こういったものにつきましては法律にその提供のルールが規定されているわけでございます。  参考の方にございますように、感染症については保健所長への届け出とか、児童虐待につきましてもそういう虐待を発見した者は通告しなければならないということで、合わせて児童につきましては法律第6条の2項にあります刑法との関係の調整規定までおいて法的な整備をしているところでございます。  しかし、これ以外に例えばお医者さん同士で患者の治療のためにいろいろな専門医の方と情報交換したり、あるいは福祉関係機関の施設なり、団体との間でいろいろな個人情報を交換し合うということもありますし、それからいわゆる疫学研究、特に最近ミレニアム・プロジェクトの一環でこういった疫学研究が公衆衛生上、特に力が入れられてきておりますので、そういったものについてのルールというのは現在のところまだ未整備の部分がございますので、ここの点についての検討がなお必要かと思っているところでございます。
 3ページ目でございますが、(3)としましてそういった医療情報提供された側、つまり受け手側の情報保護措置についても一つの検討ポイントではないかと思っております。例としまして、疫学研究等につきましては現在厚生科学審議会の中の専門委員会で、いわゆる個人情報保護の在り方についての検討を行っております。お手元の資料の一番最後に2枚ございますが、参考2でその概要を付けさせていただいておりますけれども、今後こういう疫学手法を用いたいろいろな生命科学研究の分野が広がってきているわけでありますが、それに関しても個人情報保護の在り方の検討を現在行っております。今年の3月に設置いたしまして、現在精力的に検討を行っていただいている最中でございます。2枚目がその専門委員会のメンバーが書いてございます。そういうところで、今そういったルールづくりというものを検討しているところでございます。  ただ、これは全般的に共通かと思いますけれども、いわゆる憲法上の学問の自由との関係等、非常に難しい問題もあるわけでありますが、そういうものも配慮しながら一つの在り方、ルールを整理していきたいと思ってるところでございます。  次の4ページでございますが、今回いただきました中間整理に対します私どもの意見を4ページ以下ではまとめさせていただいております。1としまして、全般的な事項につきまして5点ほどそこに整理させていただきました。  第1点が、いわゆる適用対象範囲の考え方についてのことでございます。適用対象範囲につきましては今後、規律ごとに情報の性格等に即して検討されることとされておりますが、医療情報分野につきましてはその情報自体の保護を厳密に行うということと同時に、後ほどもう少し詳しくお話申し上げますけれども、情報取得や第三者への提供に係る規律につきまして、なかなかこの適用原則どおりに行うことが難しい、やや例外的な扱いを必要とする面がございますので、そういう面についての御留意をお願いしたいというのが1番目の趣旨でございます。  それから、2番目が罰則の関係でございます。個人情報の漏洩に一般的に罰則を設けるというのはなかなか難しい問題のようでございますけれども、ただその情報の性格等に応じまして必要な罰則の担保というものを是非御検討いただきたい。この実効性を上げるためにも、ある程度の罰則というものもきちんと整理していく必要があるのではないかと考えております。  3番目が個人情報の定義の関係でございますけれども、私どもは疫学研究等では必ずしも生存者に限らず、死亡者といいますか、亡くなった方の個人情報についても幅広く情報収集していろいろ活用しているわけでございますので、いわゆる死者といいますか、亡くなった方をどうとらえるのかという問題、それから個人識別のメルクマールというのを具体的にどのように整理するのかという点がひとつ問題にあるのではないかと思っております。現行のいわゆる個人情報保護法では、5ページの上にございますように、生存する個人に関する情報ということで生存者をある程度前提に整理されているようでございますけれども、いわゆる死亡者に関する情報の取扱いをどうするかという点の検討が必要かと思っております。  4番目でございますが、公民の取扱いの調整ということで、医療機関は御承知のように公立のほかに民間主体といわゆる公私両方の事業主体があるわけでございますので、そこから同じような形でいろいろな情報提供なりをいただくということになりますと、公民でその取扱いの差があるという形になりますと、全体的な情報収集利活用に支障が生じるケースもありますので、そういう点を御配慮いただきたいということでございます。  5番目は苦情の処理の関係でございますけれども、これも政府が適切に処理するものという整理が一応なされておりますが、仮に個々の省庁が対応するとなりますと、一般的な行政相談の範囲では可能でありますが、なかなか個々の個別の紛争解決まで実効ある措置をとるとなりますと、そういう体制づくりの問題も含めましてなかなか難しいのではないかと思われます。したがいまして、個別紛争解決機能がこの規律の実効性を担保するために必要ということであれば、例えば第三者機関なり、あるいは事業者による自主的な組織といったものを考えていく必要があるのではないかと思っているところでございます。  以上が全般的な事項でございまして、6ページからは個別事項につきまして若干触れさせていただいている部分であります。事業者が遵守すべき事項とされたものにつきまして、少し私どもの意見を整理させていただきました。  (1)が「利用目的による制限」の関係でございます。この中では、利用目的の制限の規律、特にこの中に利用目的の通知という項目があるわけでございますけれども、下にございますように、私どものいわゆる公衆衛生上のいろいろな事業の中の例を見ますと、例えば地域がん登録事業というのを現在やっているわけでございます。恐れ入りますけれども、後ろから3枚目に参考1でその概要が入っておりますが、「がん登録について」というものでございます。御案内のように、がんは我が国の死因の第1位でございますし、なお右肩上がりで死亡率がどんどん上がっているような状況でございます。第2の心疾患と比べましてもそれの倍以上の死亡率ということで、非常に大きな医療上の課題であるわけでありますけれども、このがんにつきまして予防対策なり、あるいは検診の評価等を行うために、下の図にございますように公立、私立を問わず病院、診療所の協力を得まして、いわゆるがん患者の情報を提供いただいて、それを中央登録室、大体地域のがんセンターでございますが、そこで集計して分析を行っているわけでございます。  こういった事業を前提に少し考えてみますと、6ページに戻りまして、なかなか個々の患者さんに利用目的の通知という形が、実際がんの告知問題等もまた一方であるわけでありますのでなかなか難しい点があるのではないかということで、この中間整理を見ますとこの利用目的については特段例外が記載されていないわけでありますけれども、そういった医療情報の特性を御留意いただいて、その点の御検討をお願いできればと思っております。  同じような意味で、医薬品の副作用の報告でありますとか、福祉の関係では児童虐待の調査、これも対象が子どもでございますので、なかなか本人に直接というよりも親なり周辺の関係者から情報を収集するということがメインになるわけでございます。  それから(2)の「第三者への提供」でございます。これも一応本人の同意を得てというのが原則になっておりますが、これも(1)のいわゆる通知と同様の趣旨で、医療情報の場合、なかなか難しいケースもあるのではないかと思います。  ただ、個人の権利利益を侵害するおそれのないことが明らかな場合という例外規定がこの場合、一応記載されておりますが、医療情報の公衆衛生上の利活用という観点から見ますと、こういったものに加えまして公益上の必要性の高い場合というのをより明確にしておく必要があるのではないかと今、考えているところでございます。  それから7ページへまいりまして、「(4)適正な方法による取得」ということでございます。これにつきましては、本人からの取得以外に中間整理の中で、第三者から取得することが必要かつ合理的と認められる場合というのが明記されておりますので、こういった例外も医療情報の先ほどの趣旨から言いまして必要かと思いますので、よろしくお願いしたいと思っております。  それから「(6)第三者への委託」でございますけれども、この規律の中では委託元の監督義務なり、保護措置というものは一応含まれておりますが、合わせて委託を受けた側の遵守事項なり安全保護措置というものも必要ではないかと考えておりますのでよろしくお願いしたいと思っております。  それから「(7)個人情報の処理等に関する事項の公表」ということでございます。これも特段例外の記載がないわけでありますが、先ほど申しましたように、例えば児童虐待のケースでございますと、その公表自体が児童の人権等に影響を及ぼす場合もありますので、そういった適用の例外が必要なケースも是非考慮してまいりたいと思っております。 それから(8)の「開示、訂正等」という部分でございますが、この場合、中間整理の中で一定の場合に開示されるということで、なお一定の場合がどういう場合かというのはこれからいろいろ検討されるということになっているようでございますが、特に医療の場合、医療機関における診療行為というのはかなり専門的な判断が必要な部分でございます。御参考までに、日本医師会の「診療情報の提供に関する指針」という中でも、やはり医学的、専門的な判断から必ずしも患者本人に有利ではない、あるいは逆に著しく損なうおそれがある場合にはそういった開示を拒み得る場合もあるという整理もされておりますので、やはり診療行為という特殊性を考慮いただいた検討をお願いいたしたいということでございます。  取り急ぎですが、一応私どもからの整理に対する御意見を一通り御説明させていただきました。

【小早川委員長代理】どうもありがとうございました。それでは、ただいまの御説明に関連して御質問等がありましたらお願いします。

【新美委員】どうも御説明ありがとうございます。幾つかの例外措置の可能性を指摘されて、EUの指令等を引用くださったわけですが、例外措置を講じるときには、そのEUの指令すべて適切な保護措置を設けろと、そうであれば例外的な扱いをするのだということを言っているわけですが、例えば地域がん登録などにおいてはどんな保護措置が取られているのか、御説明いただけたらありがたいのですけれども。

【宮島審議官】冒頭申しましたように、医療情報分野は特にそういった保護措置の必要性が認められる分野の例示の一つに挙がっておりますので、私どもとしても情報の保護というのはより厳密にやらなければいけないと思っております。  それから、先ほど参考1で御紹介しましたがん登録でございますが、これは基本的に各県、市の地域を1つの単位として行っておりまして、事業的にはそれぞれ県、市の事業として行われているものでございます。特に法律なり、現在は条例等で整理されているわけではなくて、その事業の実施要綱といいますか、そういう行政上の要綱でもって整理されておりまして、その中ではもちろん個人情報の保護の規定も盛り込まれているわけでありますけれども、ただ、このがん登録につきましては今、御指摘のように、やはり個人情報保護というものについての措置のレベルを法制問題も含めましてどこまでするかというのはこれからの私どもの検討課題と認識しておりまして、その点につきましてはこれから検討していかなければいけないと思っておりますが、現在の状況では先ほど言いましたように各県、市の事業として、事業要綱レベルで整理されているというものでございます。  ただ、そういった登録と情報の安全保護なり、そういうものの措置の必要性を更に私どもも検討を進めまして、当然その視野の中には法制化というものも含めまして、更にどのレベルの措置が必要かというものを検討していきたいと思います。

【新美委員】EUとかアメリカでこういうことをやる場合、その保護措置というときには大体倫理委員会が必ず各医療機関にあって、こういう情報を出していいかどうかという審査をしているわけですが、このがん登録とか、その他の疫学的調査の場合にはそういった倫理委員会というのは用意されているのでしょうか。

【瀬上厚生省大臣官房統計情報部保健社会統計課保健統計室長】審査委員をそれぞれの事業主体で持つこととされております。

【新美委員】それは、機関外の人は入っておりますか。

【瀬上室長】審査委員会の中には、EU各国のがん登録法に従いまして地域がん登録協議会全体で平成8年にガイドラインをつくりまして、そのガイドラインに沿って各県、市の実施要綱の中に安全保護装置が扱える人間及びその情報を外に出す場合の審査委員会の設置について規定されており、その審査委員会には機関以外の人間が複数入ることとされております。

【新美委員】私は都道府県のことは存じ上げているのですが、医療機関の中ではどうなっているのでしょうか。

【瀬上室長】すべての医療機関ではないと考えておりますが、公立の医療機関については既に倫理委員会が設置されておりまして、各研究への活用、その他についての審査が行われております。委員の構成については、文部省系及び厚生省系の病院では外部委員の設置ということがそれぞれ要請されておりますのでそれに従っているようでございますが、県、公立、その他の公立については都道府県によってさまざまな形があるようでございます。

【宮島審議官】先ほどごらんいただきました参考2で、現在厚生科学審議会の専門委員会で検討していただいていますけれども、後ろから2枚目ですが、その真ん中にイメージということで枠で囲んでおります。その例の中で地域がん登録研究ということで、一応この事業もこの専門委員会での検討の対象に入れてやっているということでございます。

【小早川委員長代理】どうもありがとうございました。ほかにいかがでしょうか。

【西谷委員】仮にの話ですが、開示請求とか訂正請求とかというものを自主的に明確化していくというときに、どういう場を使ってそうしていくのかということをまず考える。場と申しますのは、例えば診療を受けるときに病院と私は契約を結ぶのか。契約書というものがあるならば、その契約書の中にこういう場合は開示します、訂正を受けますというようなことを書けば、これは一つの権利に近いものになるであろう。つまり、医療関係の情報というのは場で決まってくるのですか。病気で運ばれて、ずっとベットにいるというような事実関係だけが続いているのか。何かその情報主体と病院側との関係をはっきりさせるような道具がないものかなと仮に思ったとして、そこについて何かいい知恵といいますか、事実はどうなっているのか教えていただけたらと思います。

【宮島審議官】医療機関において、治療を行う上で医者と患者がおるわけですが、当然治療する際にそれをだれが決定していくかという問題がまずありまして、それは例えば現在日本においては基本的にはお医者さんが治療法を決定して、つまり患者はそれを受けるということですから、言うなればがんの告知にしても、それがいいかどうかというのは医者が判断する。要するに、患者側ではなくてとういう形になっておりますが、ただ、アメリカなどはむしろ患者の権利というものをもう少し強く規定しておりまして、患者の権利擁護法という法律でもって、つまり治療の選択権はむしろ患者が持つ。したがって、当然患者が自分の病状を知りたいと言えば、がんであってもお医者さんはそれは告知しなければいけないということですから、治療についてのいわゆる治療側と患者、受け手側の関係をどう整理するかというのが、ある意味では日本の場合はまだ途中段階といいますか、ようやくそういう方向へ少しずつ流れてきておりますけれども、まだ完全に権利性をはっきり規定しようというところまではいっておりませんが、ただ、そういう整理の仕方といいますか、考え方が最近かなり強くなってきております。  そうしますと、仮にがんであってもそれをきちんと患者側が知りたいとすれば告知するという整理になってくることも考えられます。ただ、今のところはむしろ大勢はまだそういうものを判断するのは専門家であり、医者だという状況にあるかと思います。

【西谷委員】契約書は多分ないのでしょうね。それから、診療計画書の交付というような行為もまだないですか。

【宮島審議官】はい。

【西谷委員】そういうものでもあれば、そこで書けるのですが。

【宮島審議官】それで今、私どもはレセプトですね。診療録も開示するかどうかというのは今、非常に問題になっているところでして、この間、医療審議会でも法制化するかどうかという大議論をやったのですが、結論的には法制化まではまだ時期尚早ということで、むしろ実態としてそういう開示の方向を進めていこうという整理がなされたところでございます。

【堀部座長】前に個人情報保護検討部会でも日本医師会から伺ったのですが、8ページの中ほどで(8)の「開示、訂正等」にあります日本医師会の診療情報の提供に関する指針は1月1日からの施行ですね。この運用状況などについて、もし何か情報があれば教えていただきたいと思いますが、いかがでしょうか。

【岡部厚生省健康政策局総務課企画官】今、先生から御指摘がありましたように、日本医師会は昨年この指針を制定いたしまして、今年の1月から医師の倫理規定という位置づけの下に、基本的には患者さんからの御要望があれば治療等々に悪影響がない前提の下に開示を進めていくという格好になっております。個々の医療機関で対応がまちまちになったり、あるいは患者さんがどうも個別の医療機関での対応に満足がいかないといったような場合には、都道府県の医師会あるいは郡市の医師会に対して苦情というんですか、相談窓口を設けて、そこでなるべく円滑に処理をしていく。率直に言いまして、私ども厚生省としてこの基本指針に基づいて、何名の方からその開示請求があって、どのくらいの開示が行われているのかという統計の方は、医師会の方でも直接はお持ちでないのではないか。 ただ、苦情処理の中でも、持ち込まれた県とか郡の医師会の中にこういうお話があるのだということであるというのは、このカルテ開示にかかわらず、全体として全国ベースですと、私どもでお聞きしているところで言えば大体月に200 件ぐらいの、カルテ開示だけにかかわらず医療のいろいろな問題点の御相談がある。それで、カルテの開示についてなかなか応じていただけないといったようなものは、その200 件の中で5件とか10件とか、その程度であって、それについても大部分は郡市医師会なりが医療機関と患者さんとの間に入って、開示できないならばどういう理由でできないのか、御本人が納得できるような説明をきちんとしているかどうか。あるいは、問題がないのだったらやったらどうですかということで粗々の対応はほぼなされておる。それで、毎月200 件ぐらいの全体としての医療に関する相談の中で占める割合は1けたとか、あるいは10件内外だと、数か月しかたっておりませんけれども、そのようなお話を間接的にお伺いしております。

【小早川委員長代理】それでは、まだおありかと思いますが、予定の時間になりましたので厚生省からのヒアリングはここまでとさせていただきたいと存じます。宮島総務審議官ほか、御担当の方々、本日はありがとうございました。時間の関係で本日お伺いできなかった項目もあるかと思いますので、それは後日、事務局を通じて照会させていただきます。どうぞよろしくお願いいたします。

(厚生省関係者退室・郵政省関係者入室)

【小早川委員長代理】 それでは、引き続きまして郵政省からヒアリングを行います。押せ押せで時間が遅れまして、お待たせして申しわけございませんでした。電気通信局有冨電気通信事業部長ほか、担当官の皆様には御多忙のところ御出席いただきましてどうもありがとうございます。御説明は10分から15分程度いただき、その後の時間を質疑に当てたいと存じますので、時間の制約がございますが、ポイントを絞って簡潔に御説明いただければ幸いでございます。それでは有冨部長、お願いいたします。

【有冨郵政省電気通信局電気通信事業部長】お手元に資料5として「個人情報保護法制化専門委員会ヒアリング資料」ということで柱を2つ、電気通信関係と放送関係と分けてございます。  最初に1ページ目でございますが、「電気通信分野における個別法の検討状況」ということでまとめております。私の方からはこれについての現状を御説明申し上げて、あとは個別の大綱案の中間整理に関する意見については担当の方から御説明をさせていただきたいと思います。  まず1番目にありますが、電気通信分野の個別法の必要性につきましてでございますが、1から4にあります項目を列挙させていただきました。最も重要な点でございますが、これは電気通信事業者が保有する個人情報の中に通信の秘密とか、あるいは個人の存在場所を特定する位置情報、先般御議論いただきましたけれども、そういった情報のように高度のプライバシー性を有する情報があるというようなことでございます。  そして、2にありますが、電気通信事業者には通信の秘密の保護ということが憲法上も強く要請されておりまして、その外延情報について、これをどうするかということに対して社会的な期待といいますか、要請があるというようなことだろうと受け止めております。そもそもは、実は電気通信事業者が電話番号ですが、個人を同定するといいますか、番号を割り振って、確かにこの人だというようなことをやるわけでありますので、むしろ番号を自分でつくって自分を与えてその個人を管理しているというシステムになっております。そのシステムを使って例えば電話をしますと、いつどこにかけたかということもわかるという意味で、そういった通信履歴を始めとしましたもろもろの情報というものが日々できているというようなことで、それがややもすれば漏洩されて個人のプライバシーを侵害しかねないということもあるわけです。  こういったことから、大綱案の中間整理では個別法の必要な場合として特定の個人情報、または特定の利用法であるため、特に厳重な保護を要する等、別途の措置が必要なものと規定をされておりますので、そういう観点からしますと電気通信分野における個別法整備の必要性は十分にあるのではないかという観点で現在検討しているということでございます。  検討状況でございますが、まず個別法の中での電気通信事業者に対する規制ということに対して個別法についてというのが問題になるわけでありまして、単的に言いますと現在は自主規制というのが基本でありますが、これを個別法によって電気通信事業者に義務づけをする。いわば電気通信分野における個人情報の保護水準を高めるというようなことでございます。そういうことについての御検討をお願いしています。  具体的な仕組みとしましては、2ページにございますが、まず郵政大臣の指導、助言といったものを定めます。それで、個別の事業者に対して業務改善命令をすることができるような仕組みをつくる。その場合、その命令の違反があればそれについて罰則を科すという仕組みはどうかということでありまして、当然その前提としては基本法の定める遵守事項に基づきまして適切な個人情報の処理ができる、大臣の方で指針を示しておくということも必要だろうというようなことがあります。したがって、指針があって、個別の事業者に対して指導、助言をして、必要があれば業務改善命令をかけて、従わない場合は罰則をと、こういうような一つの仕組みはどうだろうかということでございます。  それから、もう一つは個人情報の漏洩に関する罰則の在り方でございますが、これについては通信の外延にある個人の秘密といったものについてどこまで罰則規定を置くことができるか。通信の秘密の場合は憲法上の要請等があるのですけれども、外延情報に対してどこまでその罰則規定を置くことができるのか。それから、これはどちらかと言いますと電気通信事業者が保有する場合でございますが、電気通信事業者ではなくてそれから委託を受けた社、代理店みたいな感じでございますが、そこの社並びにその従業員に対してどこまで罰則の対象にできるのかというようなことでございまして、ここはかなり研究委員会の中でも御議論があるところでございますが、こういう観点で今、検討を進めているということでございます。  どのような進め方をするかと言いますと3にありますように、研究会で今、進めてもらっておりますが、今年の10月を目途に最終報告の取りまとめがお願いできないかなと。最終的にはこの基本法と同様に、次期通常国会に法案提出はできないかということで今まで申しましたようなことについて、より詳細な法的な検討をお願いしているということでございます。  詳細は、それぞれの担当の方からもう少し御説明を追加させてもらいたいと思います。

【諫山郵政省電気通信局電気通信事業部業務課電気通信利用環境整備室長】それでは、次に私から大綱案の中間整理に対します意見のうち、電気通信分野に関するものについて御説明させていただきます。細かい点にわたりますけれども、これは大綱案を電気通信事業分野に適用するに当たって問題となりそうな点につきまして、問題提起という形で提示させていただくというものでございます。資料に沿って御説明させていただきます。  まず、1の「『個人情報の処理等』の定義について」ということでございますけれども、これにつきましては電気通信事業におきましては課金などのために蓄積された通信履歴データ、これにつきましては課金等の目的が達成された場合には速やかに消去するというのが個人情報保護の適正管理の中で非常に重要な位置づけが与えられているという事情がございます。こういった状況を踏まえますと、個人情報の処理等という定義が大綱案の中に規定されているわけでございますけれども、この定義の中に消去というのも是非加えていただけないかという問題提起でございます。  次に2の(1)の「利用目的の限定について」ということでございます。これにつきましては、事業者の定義が大綱案の中に規定されているわけでございますけれども、これにつきましては当該事業の遂行について個人情報の処理等を行う者ということになっているわけでございまして、これを踏まえますと、その個人情報の利用目的と言いましても、これにつきましてはその事業の遂行に必要な範囲内という制約がおのずからあるのではないかということが考えられるのではないかという問題提起でございます。実は、電気通信事業分野の個人情報保護ガイドラインにおきましては、個人情報の収集につきまして「電気通信サービスを提供するため必要な場合に限り」という制約を設けているということがございます。この問題につきましては、利用目的の変更が可能な範囲をどこまで認めるのかといった問題にも関連してくるのではないかと考えております。  次のページでございますが、「(2)本人同意に関する考え方」の「@個人情報の取得について」でございます。これにつきましては大綱案の5に「事業者が遵守すべき事項」というものがございますけれども、この(1)におきまして利用目的の明確化と通知ということのみが規定をされておりまして、本人の同意というものが明示的には規定されていないわけでございますけれども、そうは言いましても同じく5の4のところで本人からの取得が原則であるということも規定されているわけでございまして、これらを総合的に考慮いたしますと、少なくとも当初の取得につきましてはその利用目的を前提とした本人の同意ということで、そういった本人の同意の存在が想定されていると解してよいのだろうかというような問題提起でございます。  これとの関連でAの「いわゆる目的外利用について」でございます。これは、同じく大綱案の5の(2)におきまして、個人情報の目的外の第三者提供の場合につきましては本人の同意というのが要件とされているのに対しまして、第三者提供以外のいわゆる目的外利用一般につきましては(1)の原則に戻りまして、本人の同意というのが明示的に規定されていないということになっております。  これに関連いたしまして、次のように解していいのかどうかという問題提起でございますけれども、まず目的外の第三者提供につきましては本人同意が要件とされているということでございますので、やはりオプトインの考え方といいますか、本人がいいと言わなければできないといった方式が想定されているのかどうか。それ以外の目的外使用一般につきましてはオプトアウトといいますか、要するに本人が嫌と言わなければできてしまうという方式を想定している。こういった区別を設けていらっしゃるのかどうかという問題提起でございます。  次に(3)の業務委託でございますけれども、これにつきましては電気通信事業分野、特に携帯電話事業者におきまして契約の締結の取次ぎを代理店に業務委託するということが通常大規模に行われているという事情にございます。これを踏まえまして、大綱案の5の「利用者が遵守すべき事項」の適用関係につきまして整理をさせていただきたいと考えているものでございます。  ちなみに、これに関連いたしましては、特に大規模な代理店におきましては携帯電話事業者とは別に、独自に顧客データベースを構築しているという事例がございまして、現にこのデータベースから顧客情報が漏洩した事案というか、事件が既に発生しているといったような状況にございます。  まず@でございますけれども、代理店が委託業務の履行として個人情報の処理等を行っている限りにおきましては、その部分につきましてはこの代理店に大綱の事業者が遵守すべき事項の各項目が直接適用されることはないと解してよいのかどうかということでございます。  次にAでございますけれども、代理店がこの個人情報を他の事業に流用する。流用というのは少し言葉が悪いですけれども、要するに受託業務以外の目的に使おうとするような場合には、この時点で改めて事業者が遵守すべき事項の各項目の適用を受けることになると解してよいのかということでございます。特にこの場合におきましては、次のページのBにございますが、大綱案の5の(4)のところに第三者からの取得が認められるかどうかという基準に関する規定がございますけれども、この(4)の規定によりまして、第三者からの取得が認められるという場合には、代理店は利用目的の明確化と通知を行った上でその個人情報の流用ができるということにもなりますし、それから(4)の基準に従って第三者からの取得が認められないということになりますと、そういった流用のための利用というのは一切できないということになると解していいのかというような問題提起でございます。  更にCでございますけれども、このような代理店による個人情報の流用につきましては、携帯電話事業者側から見ますと、個人情報の目的外の第三者への提供ということになりますので、この場合には(2)に規定されているようにすべての本人からの同意が必要になると解してよいのではないかという問題提起でございます。  それから(4)の@の「開示の範囲の限定について」でございます。これにつきましては、例えばNTTの料金明細サービスというのがございますけれども、これは事前に料金請求書を送る場合に、その中に課金に関する料金明細を付すかどうか。料金明細を付す場合には、相手先の電話番号を全部示すのか。あるいは、下4けたを隠すのかというようなことをあらかじめNTTと利用者の間で取決めをしておきまして、それ以上の開示請求、事後的にそれ以上の開示を求めるというようなことになった場合、これにつきましては大変大きな作業量の負担が伴うことになりますので、原則としてこれには応じていないというような実態がございます。こういったことを踏まえますと、このような場合には事業者が本人との間で事前に情報開示の範囲について取決めを行うといったようなこともあり得るのではないかという問題提起でございます。  それから、次のAの「『通信の秘密』との関係」でございます。これは法律ができ上がった後の解釈適用の問題なのかもしれませんけれども、現在電気通信事業法上の通信の秘密に属する個人情報につきましては、電気通信事業者は一方当事者からの開示の求めがあっても原則としてこれを開示することが許されないと解されているところでございまして、これとの関連でほかの法律との関係で個人情報の開示等の範囲が制約されてしまう場合もあり得ると解していいのかという問題提起でございます。  それから、早口で申しわけございませんけれども、3番目の「電話帳情報(公開情報)の取扱いについて」でございます。これは、NTTが発行しております電話帳の情報、すなわち個人の氏名と住所から電話番号を検索するという形で、氏名と住所と電話番号という3つの個人情報が掲載されている、いわゆる公開された個人情報ということになろうかと思いますけれども、これにつきまして大綱案の5の「事業者が遵守すべき事項」の適用関係につきまして整理をさせていただきたいと考えているものでございます。  それで(1)の「NTTが遵守すべき事項について」でございますけれども、現在、紙の印刷物として発行されている電話帳の情報につきまして、これをNTTがCD−ROM化するという場合でございます。現にNTTからはCD−ROM化したいという要望も来ているわけでございますけれども、この場合につきましてはその記録する媒体が紙から電磁的なものに変わるというだけであって、その機能につきましては何も変わらない。そういう場合には、当初の利用目的の範囲内であるということで、改めて利用目的の明確化とか、通知を行わなくてもいい、そういう必要はないと解していいのかどうか。  また、一方、紙の電話帳とは異なる新しい機能を付ける。例えば、電話番号から個人の住所、氏名を検索するという、いわゆる逆検索と言われているような機能でございますけれども、そういった新しい機能を付加するという場合には、これは目的外の第三者提供であるということになりますので、改めてNTTがすべての本人の同意を取り直す必要が出てくると解していいのかという問題提起でございます。  それから次に(2)の@でございますけれども、「NTTが発行する電話帳にはない新たな機能を付加した電話帳を作成・販売する場合」、これはNTT以外の第三者がそういうことをする場合ということでございますけれども、この場合につきましては大綱の5の(4)のところに本人以外からの個人情報の取得につきまして、本人の権利利益を侵害するおそれのないことが明らかである場合等々、必要かつ合理的と認められる場合にだけ本人以外からの個人情報の取得が許されるということが規定されているわけでございますけれども、これとの関連でNTT以外の第三者が新しい機能を付加した電話帳を作成するために、NTTの電話帳から個人情報を取得するということが本人の権利利益を侵害するおそれがあると解される場合には、そもそもこのような個人情報の取得は全くできないということになってしまうと解してよいのかどうかということでございます。  ただ、これにつきましては、現実には既にNTT以外の事業者が先ほど申し上げましたような逆検索機能を付けたCD−ROMを広く販売し、流通させているという実態があるということを申し添えさせていただきます。  それから一番最後になりますけれども、Aの「NTTが発行する電話帳と同一の機能を有する電話帳を作成・販売する場合」でございます。これにつきましては、第三者がNTTの電話帳と全く同じ機能の電話帳を作成するということでございますので、本人の権利利益を侵害するおそれがないと解して、NTTの電話帳からの個人情報の取得は認められるということになりますけれども、この場合につきましてもNTT以外の第三者がそういうことをしようとする場合には、すべての本人に対して改めて利用目的の明確化と通知をしなければならないということになると解することになるのかどうかという問題提起でございます。  以上、大綱案等に関する問題提起をさせていただきましたけれども、最後に3のところで「中間整理で引き続き検討をすることとしている課題についての意見」でございます。これにつきましては、特に検討事項とされているものの中で、個人情報の漏洩等に関する罰則につきましては、個々の実効性を確保するという観点から是非積極的な御検討をお願いしたいと考えております。私からは以上でございます。

【中田郵政省放送局放送政策課長】それでは、最後に放送関係につきまして7ページの1枚紙で御説明させていただきます。内容的には1、2と分けておりまして、本来は2の方が先かもしれませんけれども、中間整理の項目に従いまして1の項目から先に触れさせていただきます。  苦情処理の関係でございますが、中間整理の4で政府の措置といたしまして苦情等の適切な処理ということがございますけれども、放送につきましては放送番組に関しまして苦情の処理というのは相当予測されるわけでございますが、それにつきまして設置法あるいは業所管等を根拠にして処理をするということは非常に難しいということでございます。現在、放送法では表現の自由の尊重の観点から、放送事業者の自律を基本とした制度になっております。それで、放送事業者が自ら内容について苦情処理に当たるということになっているわけでございますけれども、これ以外に実態的には当事者間で話しがつかなかった場合につきまして、NHK、民放連が共同で設置しました第三者機関、BROと言っていますが、放送と人権と権利に関する委員会等が対応しているというような仕組みになってございます。  それから、郵政大臣の放送事業者に対する報告徴収は政令で限定列挙をされておりまして、その内容というのは番組基準と一般的なものでございまして、苦情処理に必要な個別の放送番組等についてはその対象とされてございません。したがいまして、このような放送法の考え方を前提といたしますと、放送に関する政府による苦情の処理につきましては適用除外にするか、あるいはそれを実効的に行うとすれば法的な措置を講じて明確化するという、いずれかの措置が必要であると考えてございます。  2点目は「独立行政法人等に対する措置」でございますけれども、この点につきましては特にNHKの関係もございまして、これは特殊法人に該当いたしますが、報道機関としての役割を負っておりまして、そのような性格から郵政大臣の一般的な監督権というものがございません。これが他の特殊法人と違う点でございまして、そういう点について十分に配慮する必要があると考えてございます。  それから最後に2でございますが、引き続き検討をすることとされている課題についてでございますけれども、適用対象範囲につきまして表現の自由、学問の自由等に十分配慮してということとされておりますが、放送につきましては放送事業者が取材活動の中で収集する個人情報、あるいは放送の内容等の中での個人情報といった点がございますけれども、これはマスメディア全体の観点の中から検討されることとしております。以上でございます。

【小早川委員長代理】どうもありがとうございました。それでは、ただいまの御説明に関連して御質問等がありましたらお願いします。いかがでしょうか。

【堀部座長】放送のところの7ページで、マスメディア全体の観点からということになるのか、あるいはもう少し広げるのかということですけれども、仮に適用除外する場合にどのように適用除外として規定していったらいいか、もし御意見があればと思いまして。

【中田課長】その点について明確に検討しているわけではございませんけれども、ただ、放送については明示的に放送ということで概念的に抜けますので、限定的にそこは抜けると思います。ただ、マスメディア全体をどうやって抜くのかということになると非常に難しい書き方かなと思いますが、少なくとも放送については個別列挙で抜くことは簡単かなと思います。

【堀部座長】マスメディアという概念自体が法律にはないものですから、そこをどうするのかというのはあるでしょうし、インターネット上で発信している人の自由をどうするのかという問題も出てくると思います。それをどうしたらいいのかというのは今後の課題ですので意見を伺いました。

【新美委員】今のことに関連しますが、有線放送とインターネットでの配信等で区別はされているのでしょうか。

【中田課長】実定法上はしております。

【新美委員】ただ、現実に差はあるかないかということになると、どこか違いがあるのでしょう。事実の問題としてです。

【中田課長】その実態としてどこに差があるかということになるわけでございますけれども、実態的な差としましては放送として規律しておりますのはその伝送容量につきまして、ある放送する社に一定の伝送容量を占有的に使用する権利を認めているということでございまして、そのことによりまして放送のユーザーというものがたくさんの方が同時にテレビのチャンネルをつけても、他の受診者に影響を与えることはありません。  それに対しまして、インターネット放送等につきましては、だれかが見ることによって他の人の伝送容量に影響を与えましてふくそう等が生じてくるといったような差がございまして、インターネット放送の社というのは特定の伝送容量を占有的に与えられているわけではなくて、単に電気通信事業者のユーザーとしての地位にとどまっているというのが実態の差だと思っております。

【新美委員】CATVなどでやっているときも同じような考え方ですか。

【中田課長】そうです。

【新美委員】どうもありがとうございました。

【高橋委員】2ページのところで、定義のところに消去も明示という御意見が出ているのですけれども、この消去を入れる目的というのですか、その必要性というのでしょうか、消すために第三者のところに委託をする可能性があるとか、そういう理由の必要があるのですか。この消去の部分を適正化にするというか、事業者が消去するときに処理等の中に入れれば事業者が行われる場合、何か公的成果を図る部分、必要性というのがどういう場面なのかなということで、イメージがわかなかったものですから教えていただければと思いました。

【諫山室長】端的に言いますと、犯罪捜査との関連でよく議論されるところでございまして、つまり通信ログにつきまして、これは課金等の目的のために蓄積されるわけでございますけれども、その目的が終了したにもかかわらず、それを蓄積し続けることにつきましては、その分だけその個人情報が漏洩等の危険にさらされる可能性が高くなって、個人情報保護の観点から好ましくないという意見がございます。そのためにEUでもそうですし、アメリカでもそうなっておりますけれども、トラフィックデータといったものにつきましては必要がなくなったら処分する、あるいは匿名にするということが法令上わざわざ規定されている例が非常に多くなっているというようなことがございます。そのために今回、特に挙げさせていただいているのでございますけれども、端的に申し上げますれば処理等の一連の流れとして、一番最後に消去があるというのが電気通信事業分野における個人情報の取扱いで一般的にこれまで関連されてきているところでございますので、それを入れていただければということでございます。

【高橋委員】それは定義の中に入れるという趣旨ですか。それとも、定義内にそういう項目があってしかるべきだということなのでしょうか。

【諫山室長】この中で使われている個人情報の処理等の規定の中で特に特則をということではございません。定義の中で入れて、消去というのも含まれているということがはっきりされれば、原則等の適用につきましては消去についても同様の適用が可能だと考えております。

【藤原委員】どうも御説明ありがとうございました。2点確認のために伺いたいのですけれども、第1点は電話帳情報のところで、解釈をどうするかという部分はともかく、NTT発行の電話帳で括弧書きで公開総数ということが書いてあるのですけれども、これはもう少し一般化して言えば、公開総数のデータベース等については別の枠組みがあってもいいという解釈が成り立つという御趣旨なのかということです。つまり、公表されているデータというものについての利用ということを考えておられるのか。  第2点は先ほど堀部座長からも質問があったのですが、2で「マスメディア全体の観点から」と書いておられるのですけれども、7ページの1の方は「政府の措置及び施策」のところで特性に配慮しなければいけないからということが書いてあるのですが、2の方の「マスメディア全体の観点から」というのは「政府の措置及び施策」だけではなくて事業者が遵守すべき事項についてもというところ、それも含んでマスメディア全体の観点から検討すべきであるという理解でよろしいのでしょうか。その2点をお願いいたします。

【諫山室長】まず電話帳の関係でございますけれども、ここで書きましたのは公開総数といいますか、公開情報につきまして別の取扱いをお願いしたいという趣旨をはっきり申し上げているわけではございませんで、大綱案に書かれているものにつきまして、私どもが解釈をし、適用するとするとこういうことになるのでしょうかという問題提起をさせていただいています。ただ、欧米等では特に個人データ保護の法制度の枠の中で電話帳情報、言い方は加入者名簿とか、いろいろな言い方をしているようでございますけれども、これにつきましては特別に規定を設けておりまして、要するに適正な対価を払う人についてはだれにでもちゃんと提供しなさいということがわざわざ規定されている例がございます。これにつきましては、私どもはまだ勉強不十分なのでございますけれども、もしかしたら個人情報保護あるいは個人データ保護の一般的な法令の中ではこういったものが取り扱えないという非常に特異な位置付けにあるものなので、個人情報一般として守るというよりはむしろ公開しなさいという趣旨でそういった規定が置かれている可能性もあるのではないかということを今、考えておりまして、引き続き勉強をしていきたいと思っているところでございます。

【中田課長】2点目につきましては先生の御指摘のとおり、私どもの趣旨といたしましては、後段の2の方は政府の措置そのものにとどまらず、事業者の事業活動といった点につきましての取扱い、適用除外の問題について慎重な検討といいますか、マスメディア全体での慎重な検討が必要だという趣旨でございまして、前段の方につきましては政府の苦情処理問題に限定した議論でございます。

【藤原委員】どうもありがとうございました。

【小早川委員長代理】私からも1つ、6ページの罰則のところの御趣旨なのですが、今日の御説明全体からしますと、電気通信事業というものは情報を取り扱う産業の中でもかなり特殊なものだという御理解が一方であり、しかし、他方で個別法では罰則までやるのはどうかということで基本法により適切な手当てがなされるようとあります。ということは、基本法では電気通信事業の特殊性ということでなしに、平均的、標準的なレベルの罰則の在り方でもって何か書いてくれという御趣旨なのか。それとも、基本法で、電気通信事業と名指しするかどうかはともかくとして、特殊な事業形態を取り上げて罰則を規定せよという御趣旨なのか、お伺いしたいと思います。

【有冨部長】簡単に言いますと、いわゆる白地で、あとは罰則は個別だと言われますと、相当クリアするハードルが高くなる。だけど、今の世の中の問題提起というのは白地であとは御自由にではないのではないでしょうか。やはり基本法で、例えば個別法ならば個別分野においてハードルは高くすべきだという何らかの投げかけがあって、それを受ける形で個別法でしっかりそれをフォローするというのがあった方が実効性のある議論になるのではないか。白地で丸投げされて、あとはおまえが自分でちゃんと考えろと言われたのでは、なかなか今で言うと秘密までも危ない。なかなか今の刑罰の均衡化から言って難しいのではないかというような議論が非常に多いものですから、そういう問題提起をさせていただいたということでございます。できましたら、個別の分野でよりしっかりとしたものをつくるべきではないかというのがかちっとあれば、それを受ける形でできますけれども、白地であとは個別に個々に応じて罰則あるもないも、それはいいよと言われるとなかなかきついかなという思いを持っております。

【小早川委員長代理】ありがとうございました。それでは、まだあるかと存じますが、予定の時間を大分オーバーしておりますので、郵政省からのヒアリングはここまでとさせていただきます。有冨部長ほか、御担当の方々、本日はどうもありがとうございました。  なお、本日お伺いできなかった事項について、更に御質問をさせていただくことが事務局を通してあるかもしれませんので、その節はよろしくお願いいたします。

(郵政省関係者退室)

【小早川委員長代理】 それでは、以上をもちまして本日のヒアリングは終了いたします。大分押せ押せで予定よりも長くなってしまって申しわけありません。
 次回の会合は6月30日の2時から5時まで、3階特別会議室で開催いたしますので、御出席の方よろしくお願いいたします。文部省、経済企画庁、警察庁、自治省、総務庁からのヒアリングを予定しております。  それでは、本日はどうもありがとうございました。