個人情報保護法制化専門委員会

第19回個人情報保護法制化専門委員会議事録



1 日 時:平成12年6月30日(金)14:00〜16:30

2 場 所:総理府3階特別会議室

3 出席者:

園部逸夫委員長、上谷清委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長
※小早川光郎委員長代理、高芝利仁委員、高橋和之委員は所用のため欠席。

(事務局)

藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

(関係省庁)

文部省:大臣官房 審議官(初等中等教育局担当)玉井 日出夫
大臣官房 総務課長 金森 越哉
学術国際局 学術情報課長 尾崎 春樹
文化庁 文化部 宗務課長 戸渡 速志
経済企画庁:国民生活局 審議官 池田 実
警察庁:長官官房 審議官(刑事局担当)岡田 薫
長官官房 総務課 理事官 島根 悟
自治省:大臣官房 審議官(行政・共済担当)伊藤 祐一郎
大臣官房 情報政策室長 井筒 郁夫
総務庁:大臣官房 審議官(行政管理局担当)藤井 昭夫
行政管理局 行政情報システム企画課長 橋口 典央
統計局 統計基準部 統計企画課長 渡辺 秀一

4 議 題
(1)関係省庁ヒアリング
(2)その他

5 審議経過

【園部委員長】それでは、ただいまから個人情報保護法制化専門委員会第19回の会合を開催いたします。
 本日は小早川委員、高芝委員、高橋委員、いずも所用のため御欠席でございます。
 さて、本日は前回に引き続きまして関係省庁からヒアリングを行いたいと思います。全体を30分ずつ、5つの時間に区切りまして、文部省、経済企画庁、警察庁、その後、休憩を挟んで自治省、最後に総務庁からそれぞれ御意見を聴取し質疑応答を行ってまいります。
 それでは、文部省からヒアリングを行います。初等中等教育局担当の玉井官房審議官ほか担当官の皆様には、御多忙のところ御出席いただきましてありがとうございます。御説明を10分から15分程度、その後の時間を質疑に当てたいと考えますので、時間の制約が厳しくて申しわけないのですが、ポイントを絞って簡潔に御説明いただきますようお願いいたします。それでは、玉井審議官よろしくお願いします。

【玉井文部省大臣官房審議官】今日は官房の総務課長の金森、学際局の学術情報課長の尾崎、それから文化庁から宗務課長の戸渡が来ております。どうぞよろしくお願いいたします。
 お手元の資料1でございますが、「全体」「教育関係」「学術研究」、それから「宗教関係」という4つに分けて私どもの考え方を示させていたただいております。私の方から全体を少し説明させていただいて、特に教育関係は私の方で御説明いたしますけれども、後ほど学術研究、それから宗教関係については官房総務課長の金森の方から説明させていただきたいと思います。よろしくお願い申し上げます。
 まず1ページでございますが、「全体」についての考え方で「適用対象範囲」でございます。ここに書いてございますように、特に学校が非常にわかりやすいと思うのでございますけれども、教員が指導記録といった形で、教員が教育指導上の必要から適宜作成している資料は結構ございます。したがって、そういう個々具体のものまで全部対象となるとなかなか現実問題としては難しいところがあろうかと思います。これは学術関係であれ、または宗教関係でもあれ、それぞれ似たようなところがあろうかと思っておりますので、事業者が遵守すべき事項の適用対象となる個人情報というのはここに書いてございますように、例えば組織として保有するものに限定すると、こういった何か一定の縛りをかけていただかないと現実問題はなかなか難しいところがあろうかと思うので、そういうお願いを申し上げるわけでございます。
 続いて、「教育関係」に少し絞った形で説明をさせていただきます。まず「利用目的による制限」のところでございますけれども、学校では児童生徒に関する情報はさまざまな角度から入ってまいります。通常の形だけではなくていろいろな機関からも入ってくるわけでございまして、それが結局は日常の指導にも生かされていく。こういうこともあるものですから、3つ目の丸にお書きいたしていますように「事業者の行う事業の性質上、個人情報の取得が日常的、継続的に行われる場合には、包括的な目的の設定で足りる」と、このような考え方をひとつとらせていただければ大変ありがたいと、かように思っているわけでございます。
 それから次に第三者への提供でございますけれども、やはり学校では児童生徒の家庭の事情とか問題行動などが発生いたしますと、関係機関と協力ということをせざるを得ないわけでございます。これは、最近多発している事件をごらんになるとよくおわかりのとおりだろうと思っております。したがって、ここにもまた書かせていただいておりますけれども、やはり学校の保有する個人情報の利用目的の範囲内として、いろいろな関係機関の個人情報の提供ということもあり得るとお考えいただければ大変ありがたいと思っております。それは目的内ではないか。もし仮にそれはやはり目的外と言わざるを得ないだろうという場合でも、本人の同意が常に必要となりますと大変ここは難しくなってきますので、そこのところはまた御留意をいただければと思うわけでございます。そういうことを書かせていただいているわけでございます。
 1ページめくっていただきまして2ページ目で「適正な方法による取得」というところでございます。これもまた、学校教育は子どもたちの保護者との面談だとか、家庭訪問だとかが日常的に行われていまして、そこからはいろいろな情報が得られますし、また関係機関から結構いろいろな情報が、特に問題行動辺りは事前に入ってまいります。そういったところも大変重要な問題だろうと思いますし、それから大学の入学者選抜を考えますと、推薦書だとか高等学校の教員の直接の評価などといった第三者からの取得ということを前提としているわけでございます。そういうことを考えますと、やはり第三者から取得することが必要かつ合理的と認められる場合というのは既に中間報告にございます。こういう中に今、私どもが考えているような中身も入るとお考えいただければ大変ありがたいと考えております。
 それから、教育関係の最後で「開示、訂正等」の問題、ここが一番教育情報ではポイントになろうかと思っております。具体的には指導要録だとか、あるいは高校の受験に当たっての調査書ということに関わってくるわけでございますけれども、ここは前回の説明のときにも申し上げましたとおり、学校の保有する評価というものはその各学校の指導だとか選抜の必要性から持っているわけでございますが、その情報そのものはその性格から言いまして、やはりこれを開示して本当にいいのかどうか。ここはやはり教育上の支障が全くゼロとは言いにくい、結構あるのではなかろうかということをこの間も申し上げました。したがって、そういう意味ではやはり教育上の観点からの配慮、考え方は必要だろうと思っております。
 しかし一方、前回も申し上げましたとおり、近年、地方公共団体では情報保護条例を制定し、そしてこういう教育情報も開示の対象とするところも結構出ておりますし、また裁判の中でも実は開示がいいというところと、開示は適当ではないというような両方が出ておりますけれども、しかしそういう裁判にもなっているということもございますし、また他の国の状況を見ますと開示ということもかなり進んでいるということもございます。そういう目で、私どもとしても自己の情報に対する国民の関心という目でこういう教育情報を是非考えていかねばならないというような考えを持っております。
 そこで、前回も申し上げましたが、今、私どもは学習指導要領自体を大変大きく既に改定をしております。具体的には平成14年度から完全学校5日制を前提として大幅な改定をした指導要領が適用されるわけでございますけれども、当然それに伴って評価の在り方というものを大きく見直さねばならない時期にきているものですから、教育課程審議会を今、再開しておりまして、昨年来教育課程審議会で学校における評価の在り方というものを御検討いただいているわけでございます。その中で指導要録の在り方も御検討いただいておりまして、どういう観点で指導要録をつくっていったらいいのか、それはどう取扱いをしていくべきか。その議論の中で、今回のような個人情報保護という観点から見た指導要録というものの取扱いについていかに考えるべきかというところもちょうど今、御審議をいただいているところでございます。
 したがいまして、ここにお書きしていますように、今まさしく専門的見地からの審議が深まっているところでございますので、私どもとしてはその審議を踏まえての考え方をとらせていただきたい。恐縮でございますが、なお今ちょうど審議中だということを御理解を賜れればと思います。教育課程審議会全体はこの評価の問題だけではなくてほかの問題も含めて審議をしておりまして、全体は今年じゅうに答申を行うということでございますけれども、議論としては特にこの問題については今まさしく御議論をいただいていて、もうしばらくお時間をいただければしかるべき方向が出るのではなかろうかと思っております。この議論の中では、やはり開示ということも議論になっております。
 ただ、仮に開示をするとしても、一律開示というのが本当に適当なんだろうか。やはり教育上の支障ということも考えねばならないだろう。したがって、教育上支障があれば開示しないこともあり得るということも必要ではなかろうか。こんような議論がさまざまになされていると、議論の一端だけをお示しいたしましたけれども、それを今、評価の在り方論も含めて全体的に議論をしていますので、もう少しその点を踏まえさせていただければと、かように思っているわけでございます。

【金森文部省大臣官房総務課長】次に3ページでございますが、「学術研究関係」でございます。学術研究につきましては、御案内のように多量の個人情報を収集した上でそれを分析いたしましたり、また研究者の自由な発想でさまざまな形態の個人情報の利用ということがございます。したがいまして、個人情報の保護に当たりましても学問の自由や、または学術研究の円滑な遂行に支障が生じないように、取扱いを御配慮いただければありがたいと考えております。
 具体的には3ページに幾つかお示しをしてございますが、まず1つは「利用目的による制限」という関係でございますけれども、膨大な量の個人情報の個別の利用目的をその都度明確にしなければならないということになりますと、円滑な学術研究に支障が生じかねませんので、学術研究の目的のために使用する個人情報については目的を必要以上に細かく区分するのではなく、学術研究としてとらえまして、そのことを明らかにすることで足りることとすることが必要ではないかと考えております。
 それから「第三者への提供」でございますけれども、学術研究の目的のために目的外の第三者への提供をするという場合につきましては、その都度本人の同意を得るというのではなく、原則として個人の権利利益を侵害するおそれのないことが明らかな場合に該当するとして、本人の同意を必要としないようにする必要があるのではないかと考えております。
 それから「適正な方法による取得」でございますが、多数の個人情報の一つひとつについて本人から取得するということになりますと、円滑な学術研究の遂行に支障が生じる可能性がありますので、学術研究目的の個人情報の収集利用の場合には、第三者から習得することが必要かつ合理的と認められる場合に該当すると考えるべきであろうと思っております。
 それから「個人情報の処理等に関する事項の公表」でございますけれども、これにつきましても大変たくさんの量の個人情報を頻繁に利用するということが多うございますので、その都度公表するということになりますと、円滑な学術研究の遂行を阻害する可能性もございますので、学術研究目的のための個人情報の処理等については適用の例外を設ける必要があるのではないかと考えております。
 それから「開示、訂正等」につきましても同じく莫大な量の個人情報を頻繁に利用することが多いということ、また研究の成果としまして外に発表される場合には、一般に個人が識別できない形で取りまとめられることが多いということもございますので、開示等にはなじまないものとして適用の例外を設ける必要があるのではないかと考えております。
 次は4ページの「宗教関係」でございます。まず「個人情報の定義」の関係でございますが、信教に関する個人情報といいますのは国籍や政治的見解などと同様、いわゆるハイリーセンシティブ情報でございます。信教に関する個人情報につきましては、原則その収集を禁止する。
 ただ、宗教法人などが宗教活動などにより収集するなど、一定の場合に限って例外的にその収集を認めるということを明確にすべきではないかと考えております。
 それから、それ以下は宗教法人が持っております信者に関する個人情報などについて、信教の自由や、また宗教法人の宗教活動に影響が生じないように一定の配慮が必要だということで幾つかお示しをしてございますが、まず1つは苦情等の処理でございます。調査権、勧告権を行使するという方法ではなくて、信教の自由などを考えますと、関係者に任意の協力を求めるという方向によるべきではないかと思っております。
 それから「利用目的による制限」でございますけれども、信者等から書面や口頭で利用目的を明確にして具体的に通知を行うということになりますと、従来から行われておりました宗教活動の在り方が変わってくるということもございます。通常、個人がどういう利用目的なのかということが容易に推測できるような場合には、宗教活動に影響が及ばないような形態を例外的に認める必要があるのではないかと思っております。
 それから「第三者への提供」でございます。例えば、信者等の個人情報を上部組織の包括宗教法人に提供することがあるわけでございますけれども、同じ宗派内での情報交換などにつきましては宗教活動に影響を及ぼさないような取扱いを認めるべきではないかと考えております。
 5ページへまいりまして「個人情報の処理等に関する事項の公表」についてでございますけれども、信教に関する個人情報、先ほど申しましたようにハイリーセンシティブ情報ということでもございますので、その処理等に関する事項について容易に閲覧可能な方法により公表するということではなく、公表しなくてもよいとするような取扱いが必要ではないかと考えております。
 それから「開示、訂正等」でございます。宗教法人が個々の信者の状況や考え方などをつくっている場合があるわけですけれども、宗教法人と信者との信頼関係というようなものを考えますと、これを開示しないことができないようにすることも必要であろうと思っております。
 それから、最後に「他の事業者との協力」の関係でございますが、宗教法人は大変たくさんございます。全宗教法人を対象とするような自主的なガイドラインを策定するということは事実上不可能でございますし、また所轄庁が公的なガイドラインを策定するということも信教の自由などを考えますとなかなかなじみ難いということで、各法人、各団体の自主的な取り組みというのを基本としたいと考えているところでございます。宗教法人、宗教の関係は以上でございます。よろしくお願いいたします。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明に関連して御質疑等はございますでしょうか。どうぞ、御自由に。

【藤原委員】どうも御説明をありがとうございました。3点ほど教えていただきたいと思います。
 第1点は、この「全体」というところの確認なのですけれども「適用対象範囲」の3つ目の丸に「組織として保有するものに限定するなど」という表現があるのです。これは理解の問題ですけれども、マニュアル処理において個人メモ的性質を持つものが排除できればいいという御趣旨かというのが質問です。
 第2点の質問は「学術研究関係」と「宗教関係」とございますけれども、両方にかかって部分的に個人情報保護の各原則が個別に適用除外とされればいいという、そういう御趣旨なのか。それとも、学術関係、宗教関係は特別な適用除外というか、考慮規定のようなものがあった方が望ましいとお考えなのかという一般的な質問です。
 第3目は3ページの「学術研究関係」の「開示、訂正等」です。要するに、識別化されることがないためというお話なのですけれども、学術研究と言っても医学的研究もあれば歴史学的な研究もあれば、いろいろな分野があると思うのですが、必ずしも識別できない形で取りまとめられる場合もあるのではないかと思うのですけれども、そういった場合のことも念頭に置いて、一応やはり適用の例外だとおっしゃっておられるのか。以上、3点についてお願いいたします。

【金森課長】まずお尋ねの第1点で、組織として保有するものについて限定するという趣旨でございますけれども、ここでは学校のことを例として挙げておりますが、御指摘のように教員が個人として子どもの状況などを把握するためにいろいろ個人的な資料なり、メモなりを作成することがよくございます。そういったものは組織として保有するものではないということで、学校が学校として統一的に、例えば様式を定めて共通につくっているもの、こういったものを対象とすべきではないかという考え方でございます。
 それから、御質問の2つ目の学術、宗教の関係でございます。これは次の御質問とも関係をいたしますけれども、個人情報によりましては、それが個人の権利利益を侵害するというようなことが全くないわけではないだろうと思います。例えば、医学の関係のいろいろな研究などですと、現在でもそういった情報についてどう取り扱うかという検討が一方であるわけでございますので、そっくり全体として学術研究はそもそも適用しない。また、宗教関係はそもそも適用しないということではなくて、適用することが個人の権利を侵害したり、またいろいろな不都合が生じてくるというような場合には保護するということが一方で必要になってまいりますので、それぞれの場合に応じて例外的な取扱いができるようにしていただきたいというのが趣旨でございます。

【新美委員】私も3点ほど質問させていただきます。
 第1点は、2ページ目の(4)に関する御主張です。私も大学関係者として推薦書や教員の評価などを得るという立場に立ったことはありますが、これはほとんど受験者に推薦書をもらって来いということを指示しておりますので、本人同意のある場合であって、これはもともと許容されていて例外的ではないと思いますが、本人の受験者そのものがそういった形で推薦書を取り付ける以外の方法が現にあるのかどうか。それから、同じく(4)の一番上ですけれども、保護者等から面談を得るというのは第三者から得るのではなくて、本人の保護者または代理人から聴取するということでありますので、そういった保護者以外の者から児童本人の情報を得るというようなことがあり得るのか。
 第2点は、学術研究に関する3ページ目でございます。ここに幾つかありますが、まず第1に(2)のところで、1のように目的というのをかなり幅広いにとらえている場合、(2)で言うように目的外で第三者に提供するというのは一体どんな場合なのか、ちょっと想像がつかないので教えていただきたいということです。それから、(4)に関連してでありますけれども、大量に扱うということで一々得られないというのはどちらかというと研究者の都合だけで言われているような感じがするのですが、ここで必要かつ合理的と認められるときにはもう少し客観的な事情が必要だと私は考えておりますので、こういった研究者の都合だけでない何らかの事情があるのかどうか。
 それと同じような点ですが、(7)も大量情報を頻繁に利用するというのは現在の個人情報の処理から言えばどこでも同じことなものですから、学術研究の場合には特にこういう点で支障があるということはどんな点なのでしょうか。以上でございます。

【玉井審議官】まず大学の入試関連で1つございましたけれども、最近は封書に入れて学校から推薦書をもらう場合もございますし、それから今アドミッションオフィスという形で通年かなりじっくりと面接を行いながら決める場合がありますけれども、そういう場合には結構高等学校の教員の直接の評価を持ってまいっております。そういう意味で、必ずしも本人だけではない場合がどうしてもあり得るということでございます。もちろん一般的にそうだと言っているものではございません。
 それから、児童、生徒の情報でございますが、もちろんこれは保護者からの情報が中心になるわけでございますけれども、その問題行動等々を考えますと、例えば不登校ですと結局学校と保護者以外のところにいっている場合もございますので、そういったところの情報なども当然出てきますし、それから教育相談所辺りからの情報もある。そういう多様な情報を得る場合もあるということはひとつ御理解賜りたいと思います。

【尾崎文部省学術国際局学術情報課長】学術研究目的関係の御質問でございますが、3ページの(1)と(2)の関係で、学術研究目的を広く設定するとなると、(2)のその目的外とは一体何だろうという御質問だと思います。(2)は若干ミスリーディングな書き方になっているかもしれませんが、ここで考えておりますのは1番のように学術研究目的を広くとらえていただいていることを前提に、受け取る側の学術研究目的外で収集されたものが学術研究目的として渡される場合というものを想定しているところでございまして、(2)と(4)は取得の場合のちょうど裏腹のようなことを想定しているわけでございます。それで、御質問のように学術研究目的として広く収集したものを、その広い目的外に転用するということを意識的に念頭に置いているわけではございません。
 それから、「適正な方法による取得」あるいは「個人情報の処理等に関する事項の公表」、これも研究者の都合だけではないかという御指摘かと思いますが、実際の大量のデータを持ちながらも公表の段階では配慮しているという多くの研究実態にかんがみましてこのような意見を申し述べておるわけでございますけれども、なお私ども教育関係とある意味では同様でございまして、現在私どもの審議会の方で学術情報部会でこの秋をめどに利用の実態と保護の関係で更に今、検討していただいている最中でございますので、今の御質問の点なども踏まえまして更に明快な御回答ができるように、また機会を与えていただければと思います。

【堀部座長】玉井審議官には何回もお考えを伺っていまして恐縮です。ほかの委員から既に質問がいろいろ出ていますが、今日の文部省のお話ですと、適用除外ということも部分的にはお考えのようですけれども、その場合の根拠とすると、この大綱案中間整理でも9ページから10ページに、適用対象範囲について規律ごとに情報の性格等に関して検討する、この場合、表現の自由、学問の自由等に十分留意するということを言っています。学術研究というようなことになりますと尾崎課長が言われたようなことで、憲法上の学問の自由に根拠を求めてそのように主張されるのか、宗教の場合も国家と宗教の分離の問題等がありますので、ここに書いてあるのもそういう側面があるようにも思いますが、そういう憲法上の根拠ということを明確に主張されるのかどうかというのが1つです。
 それから、これは医療情報の場合もそうなのですが、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律では、国の行政機関ですので国立大学が対象になります。公立の場合は地方公共団体の条例で保護している場合があるのですが、私立学校については特に法的な保護措置は今のところないわけです。去年の段階で伺ったところでは、私立大学の中には幾つか保護規程をつくっているところがあるということですが、教育情報というのは医療情報と同じように公的な部門も民間部門も共通するところがあります。そういうところを今度どのように扱っていったらいいのか。今議論しているのは官民を通じた基本法になりますので、全体としての考え方とすると原則は当てはまるかと思うのですけれども、特に私立学校、今は私立に移ったこともありまして一体どのように文部省として考えられるのか。
 その2点で、1つは憲法上の何か根拠というようなことで主張されるのか。もう一つは、私立学校との関わりをどうされるのかという点について、何かお考えがあればお答えいただきたいと思います。

【金森課長】憲法との関係でございますけれども、学術研究でございますと学問の自由、宗教関係でございますと信教の自由というのがございます。私どもそういったものを念頭に置きまして、いろいろな個人情報の保護というのが一方で必要でございますけれども、そのことによって自由な学問研究や、あるいはいろいろな宗教活動といったものが制約されることになりますと、ひいては憲法上の学問の自由や信教の自由といった問題にもなりかねないということでございますので、そういうのがあるから一切だめということではなくて、そういった事柄に支障が生じないように考えていく必要があるだろうということでございます。したがいまして、念頭には御指摘のような憲法上の規定も念頭に置きながらこういったことが必要であろうと申し上げたところでございます。

【玉井審議官】教育情報としての私立学校でございますが、要は前回も御説明いたしましたように、国公私立を通じて基本的には大体同じだろうと思っております。基本的な性格、そこで挙げる指導要録の問題にせよ、調査書の問題にせよ、教育情報としては国公私立で基本的には同じではないかと思っております。したがって、先ほど開示とか訂正の方で若干まだ議論していると申し上げましたけれども、これ全体としてこれを適用していくとなると、私立学校については私どもは種々の観点で諮りますが、前々から既にこういう個人情報保護の動きがあることは十分私学団体にもお話をしておりますので、私どもしては私学団体における自主的なガイドラインということも念頭に置きながら、この趣旨が生かされる方途を検討してまいりたいと思っております。

【園部委員長】ほかによろしゅうございますか。
 それでは、予定の時間となりましたので、文部省からのヒアリングはここまでといたします。玉井審議官ほか御担当の方々、どうもありがとうございました。

(文部省関係者退室・経済企画庁関係者入室)

【園部委員長】それでは、引き続きまして経済企画庁からヒアリングを行います。国民生活局池田審議官ほか担当官の皆様には御多忙のところ御出席いただきましてありがとうございます。御説明を10分から15分程度、その後の時間を質疑に当てたいと考えます。時間の制約が厳しくて申しわけありませんが、ポイントを絞って簡潔に御説明いただきますようお願いいたします。それでは、池田審議官お願いいたします。

【池田経済企画庁国民生活局審議官】本日は、こういう機会を与えていただきましてどうもありがとうございました。それでは、資料に沿って簡単に御説明させていただきます。
 私ども、特に国民生活局ということで消費者保護行政を担当しておりまして、この個人情報の問題も一つの重要な消費者保護の問題だと考えております。そういう観点から中間整理案については大筋として問題ないということで、むしろこういう線で法制化を図っていただきたいと思っておりますが、細かい点になりますが、若干消費者利益の確保あるいはその法律の実効性確保という観点から述べさせていただきたいと思っております。
 まず中間報告の定義のところですが、「2.定義」のところの事業者、あるいは注1のところでございますが、事業者の適用対象範囲については例外を認めずに法制化をしていただきたいということで、私ども消費者契約法というものを前国会でしましたけれども、なかなか適用除外というのは難しい問題でありますが、できるだけその適用除外を設けないと。
 また、法律の仕組みがいまひとつで、公営のものをどう取り扱うかというのがよくわからないのですが、いずれにしても公営の事業者であっても適用対象となるということでお願いしたいと思います。
 それから、「3.基本原則」のところでございます。これはOECDの8原則が盛り込まれているという事務局からの御説明と伺っておりますが、中によくわからなくてもうちょっとはっきり書けばいいのではないかというところがありまして、OECDの原則で言えば公開の原則、個人参加の原則という部分がたしかあったかと思います。6番目と7番目ですね。それに対して中間整理の場合は「透明性の確保」ということで、これでその2つを表しているということなのですが、どうも「透明性の確保」ということで両方読めというのはなかなかわかりづらいのではないかということを私ども考えております。書いてあることは、個人が自己の情報の取扱い状況を把握し得る可能性及び必要な関与をし得る可能性の確保ということなのですが、OECDの方は個人は次の権利を有するという形で、そういう意味で権利を持っているのだということがはっきり出ているわけであります。
 それから、透明性というとどちらかというと公開の原則というようにとられるような気が、これは私の感じなのですが、それよりもはっきりと個人の権利があるということがわかりやすくなった方がいいのではないかと思います。
 それから、「4.政府の措置及び施策」に関して特段意見はないのですが、事業者のところを読みますと、個人情報を取り扱うに際しての遵守すべき事項というものが書いてあるのですが、政府が取り扱う場合についてそれと同じようなものがない。これまた別途のところでやるのかどうかよくわからなくて、そういう仕切りならばそれでいいのでしょうが、やはりこれは公的な情報処理、民間の情報処理と同じなのではないかという気がいたします。
 それから「事業者が遵守すべき事項」につきまして、基本的にいろいろこうしなければいけないと書いてあるのですが、ではそれをしなかった場合にどういうことになるか、実効性の確保の点がはっきりしないのではないかというところでございます。細かい話になりますが、(1)の「利用目的による制限」の注のところで、その目的を容易に理解できる程度に明確にすると書いてあるのですが、御承知のとおり消費者というのはいろいろな消費者がございまして、子どもから高齢の人からいろいろでございます。ここのところは真実を非常に容易に理解できる程度に明らかにするということで御検討いただきたいということであります。
 それから、「第三者への委託」につきましても検討のところで監督義務を尽くしているときは免責してよいか、引き続き検討するということでございますが、監督義務を尽くしているか、これも程度によるのだろうと思うのですが、何らかの責任を消費者が要求できるようにしていただきたいということでございます。
 (7)はこういう整理で検討していただきたいということです。
 それから、ちょっと抜けていますが、(8)のところで細かくて恐縮なのですが、開示を求められたときは一定の場合、訂正等を求められたときは原則として書き分けているのですが、審議の中身は私は余り詳しくないのですが、どちらも原則なのではないかという印象を持ちました。
 それから、地方公共団体のところについてはこのとおりでございまして、特に地方の相談窓口というものを充実させるということでお願いしたいということであります。
 1枚おめくりいただきまして(8)のところでございますが、(2)と(3)に関係するのか、あるいは先ほど言いましたように全般的にということなのでしょうか、実効性確保ということで不適切な処理に対して制裁措置を設けることが必要なのではないかということでございます。
 (4)につきましては、苦情紛争処理機関について公的機関が担当する方が望ましいのではないか。そしてまた、その中に消費者の代表が参加する方が望ましいのではないかと考えております。
 続きまして省庁別のところでございますが、国民生活センターの取り組みの現状と今後の課題ということで、御承知のとおり国民生活センターは消費者の消費生活に関するいろいろな苦情相談を受け付けております。そして、国民生活センターだけでなくて都道府県、市町村も消費生活センターというもので苦情相談を受け付けておりまして、それがオンラインでつながっておりまして、そういう情報を入手できるということになっております。それはそれで苦情処理をしているだけでなくて、その情報をいろいろな面で啓発活動に使ったり、あるいは政策改善につなげていくということであります。
 この個人情報に関しましては表がございますが、個人情報というキーワードではなくてプライバシーというキーワードになっておりますが、それによりますとまだ比率は非常に小さいのですが大幅に増加してきているという状況でございます。そこに挙げた5つにつきましては上位、多いものから次のプライバシーのキーワードで拾ったということでございます。電話勧誘、通信販売、訪問販売、サラ金、クレジット会社、そういったところが多いということであります。
 それから、経企庁としてこの法律に関して実施可能な支援ということでございますが、もちろんこの法律が制定された場合につきましては私ども消費者団体との窓口になっているということ、あるいはホームページを設けてありますのでそういうところ、あるいは国民生活センターを所管しておりますので、もろもろの啓発活動で御協力できると考えております。
 それから、センターの苦情処理そのものについてですが、前の方にも書いてありますが、この情報の問題というのはだれが漏らしたのかとか、そういうことがなかなか特定できない。あるいは、特定できてもまさにこの法律が必要なように、なかなかそれに対処できる枠組みが今はないということで限界があったわけですが、こういう法律ができればこれを活用して適切な処理に当たれるのではないかと期待しておる次第でございます。以上でございます。

【園部委員長】どうもありがとうございました。それでは、ただいまの御質問に関連して御質問をどうぞ。

【上谷委員】これは質問というほどのことではなくてこの読み方なのですが、冒頭「各省庁共通」とあって、それから「省庁別」とありますが、これはどういう意味なのですか。

【池田審議官】私どもの方にむしろ、こういうことで説明してくれというのをいただいておりまして。

【小川副室長】事務局でヒアリングに当たって質問事項という形ではないのですが、留意点という感じでメモを差し上げておりまして、経企庁さんだけストレートにそういう様式になっておりました。

【池田審議官】どうも失礼しました。

【堀部座長】経済企画庁では国民生活審議会の消費者政策部会で以前にも個人情報保護の問題を扱ったことがありまして、私もそれに関わってきました。その後も一昨年から昨年にかけてまた個人情報保護について委託研究をされたりしていますが、前に堀田課長が来てくださったときに、経済企画庁としてそういう消費者個人情報保護のようなことをどのように今後検討していくのかと聞いたことがあります。そうしましたら今、消費者契約法で忙しくてそれどころではないというお答えだったのですけれども、消費者契約法も国会で通りましたし、今、何か経済企画庁として消費者個人情報保護法のようなものは考えられるのかどうか、その点はいかがでしょうか。まず一般的な問題として、そこをお伺いします。

【池田審議官】消費者契約法で手がいっぱいで、それができたことはできたのですが、今はできたばかりということで、今後次の重要なテーマは何なのかというのをこれから研究していかなければいけないというところで考えております。その中の一つがこういう個人情報の問題だろうと思うのですが、いろいろなものを抱えておるということで、今すぐこれをどうするのだと言われてもできませんが、ただ、重要な課題であるとは私ども考えております。それから、いずれにしろ個人情報の基本法制というのはそのベースになるものだと思っております。

【堀部座長】その基本法制ができて、その下で場合によると消費者取引か何かに関するところで個別法なり何なりを考えるということはあり得ると理解していいのでしょうか。

【池田審議官】それはまだ検討させてください。今この場でどうということは言えません。

【堀部座長】先ほどの表紙の次のところに、公営の事業者とありますが、この公営の事業者というのは具体的にはどういうことをイメージされているのでしょうか。

【池田審議官】私ども、基本法制を余り勉強していなくてあれなのですけれども、例えば消費者契約法の場合はすべての事業者が対象になっておりまして、例えば水道の事業者も反復継続してやっております。ですから、それが消費者と結ぶ契約は対象になるわけです。そういうことで、個人情報においてもそういういわゆる私的取引みたいな色彩の強いものは同じなのではないかと考えております。

【堀部座長】水道事業者をどのように位置づけるかですけれども、それは当然事業者ということで入ってくるのではないでしょうか。

【池田審議官】それならば別に問題ないのですけれども。

【堀部座長】そのほか、特殊法人等になりますと中間整理の3ページのところに独立行政法人等に対する措置ということでありますが、水道の場合には大体地方ですね。そういうことで広くとらえていると御理解いただいてよろしいのではないかと思います。

【池田審議官】そうであれば別によろしいのですが、これだけ読んでみますと私どもはちょっとよくわからないのですが、「地方公共団体及びこれらに準ずる一定の者以外の」と、この「準ずる一定の者」というのは何なのだろうなということでございます。

【西谷委員】今の点は、私は逆に考えています。これは準ずるという規定で処理する話だと理解していますから、もう少し内部で議論する必要があると思います。
 信用情報ですが、信用情報は業単位で所管省庁が検討を進めているようですが、それですべて完結できるかというとそうでない面もありますね。企画庁として現在関係省で検討が進んでいる部分についての関与の仕方といいますか、あるいは一緒に参加してやっているのか。その辺りのことを伺いたいと思います。

【池田審議官】今のところ、調整に入っているという感じではなくて、各省がやっておるということのようでございます。

【園部委員長】具体的にいろいろ御指摘いただきましてありがとうございました。なお、こちらも先送りしているものもございますので、またなお検討させていただきます。
 では、どうもありがとうございました。ちょうど予定の時間近くなりましたので、経済企画庁からのヒアリングはここまでとさせていただきます。経済審議官ほか御担当の方々、本日はどうもありがとうございました。なお、後日照会させていただくこともあるかと存じますので、どうぞよろしくお願いいたします。

(経済企画庁関係者退室・警察庁関係者入室)

【園部委員長】それでは、引き続きまして警察庁からヒアリングを行います。刑事局担当の岡田官房審議官ほか担当官の皆様には御多忙のところ御出席いただきましてありがとうございます。御説明は10分から15分程度で、その後の時間を質疑に当てたいと考えますので、時間の制約が厳しくて申しわけないのですが、ポイントを絞って簡潔に御説明いただきますようお願いいたします。それでは、岡田審議官どうぞ。

【岡田警察庁長官官房審議官】それでは、警察庁の関係につきまして資料に従って御説明申し上げたいと存じます。
 まず「基本的考え方」のところで少し書かせていただきましたけれども、警察の仕事と申しますのは御案内のとおり第三者からの個人情報の取得というのは必要不可欠でございますし、ある意味で生命線のようなところがあろうかと思っています。そうした事務の特性からいたしまして、個人情報保護基本法制において犯罪の予防、捜査等に支障の生じない枠組みが必要でないかと考えておりますのでよろしくお願いしたいと思います。
 次に「各論」と書いてございますが、各論的事項について御説明申し上げたいと思います。まず、大綱案の中間整理を拝見させていただきますと、3の「基本原則」と5の「事業者が遵守すべき事項」という項目につきましては、警察の仕事との関連で見ますと重複もございますので、両方にまたがった形で御説明をさせていただきたいと存じます。
 まず大綱案の3の方の1と、それから5の方で見ますと1に関連するところで、そこにアとして書いてございますけれども「利用目的による制限」ということの射程の問題があろうかと思います。具体例を申し上げさせていただきますと、御案内のとおり昨年の12月に大阪府の摂津市で小学2年生が身代金目的誘拐事件の被害に遭いました。その際、犯人が被害者の親との連絡用としてプリペイド式の携帯電話を使用していた事実が判明しました。また、こういった誘拐事件以外にもかなりプリペイド式の携帯電話が犯罪に悪用されている実態がございましたので、その辺の実態を関係の皆さん方に御説明の上、郵政省ないし関係通信事業者の方々に、契約時はプリペイド販売時における身元確認を運転免許証のような公的発行物等を使用して行ったり、あるいはその記録を保管することをお願いをいたしました。
 その際、何人かの方から、「電気通信事業における個人情報保護に関するガイドライン」というのがあって、その中では「個人情報を収集するに当たっては電気通信サービスを提供するため必要な場合に限り、かつできる限りその目的を特定するものとする。」と規定をされてございますので、そうした警察の要望にはおこたえできない、あるいは利用者の身元確認の必要性についてどう説明すればいいのかわからない。あるいは、なかなか鋭い御指摘があったのですけれども、包丁を買うときも身元確認をするのか。そういうときもしていないのだから、この場合にも必要ないのではないかという発言があったりして、身元確認ということについてかなり消極的だったようでございます。
 その後、今年の4月になって神奈川で同じように小学2年生が誘拐されて、犯人は後に兵庫県で逮捕されることになったわけでございますが、その際にもプリペイド式の携帯電話が使用されていた。そうしたことから、再度同様のお願いをいたしましたところ、犯罪捜査への協力それ自体を目的として個人情報を収集するということは、「電気通信サービスを提供するために必要な場合」に該当しないだろう。しかし、犯罪に悪用する事例が顕著で、これを放置することがサービスに対する社会的信頼を失わせ、その存立基盤をも危うくするなどの事情が認められる場合に、必要最小限の個人情報を収集することは「電気通信サービスを提供するために必要な場合」に該当するという考え方が示されて、一応一定の範囲でそういった情報を集めることもできるのだろうという考えになられたようでございます。
 これは一例でございますが、そのほか社会全般にといいますか、あるいは国際的にといいますか、組織犯罪の脅威というのが大変増大をしてきておると私どもは認識をしております。そうしたことから、金融取引などでは本人確認の要請が国際的にも大変高まっているし、国内でもそういった対応がかなりなされているようでございます。昨年、我が国で成立をいたしました「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律」でも、疑わしい取引の届出の範囲が拡大されましたし、またそうした届出に関しては取引の相手方や関係者には漏らしてはならないということが規定されていることは御案内のとおりでございます。こういったことと、個人情報の保護の基本原則との調整というのはどうなるのかといったことにも関心を持っているところであります。
 一般論として申し上げますと、資料に記載してございますように、自己の身元が判明しづらい社会経済システムを悪用してといいますか、「匿名性を利用ないし悪用して犯す犯罪」が増大傾向にあるように思います。特にコンピュータとネットワークの融合によるハイテク犯罪やサイバーテロの脅威が増大している今日、事業の安全性や信頼性を確保するためにも、本人確認の仕組み等の必要性が高まる領域が出てまいりますので、そうした点について適切な措置がとられるようにお願いをいたしたいと思います。
 それから、(1)のアの丸の2つ目は第三者への提供の問題でございますが、本人の同意を原則とするということ、それは一つの原則であろうかと存じます。しかしながら、第三者に対する目的外の提供の制限が警察の活動の支障とならないような除外措置が必要であると考えております。また、「目的外提供の場合の本人の同意」につきましても、犯罪の捜査等、本人に知られてはならない利益が優先すべき場合の除外措置が必要であろうかと思います。必ずしも犯罪捜査ということばかりではなく、先ほど申し上げた疑わしい取引の届出の問題も本人に知られてはならないという利益があるのではないかと思っております。
 次にイになりますが、大綱案では3の(3)あるいは5の(4)の「適正な方法による取得」に関連してでありますが、個人情報の情報取得につきまして、それが法令に違反してはならないことは当然であろうかと思います。ただ、適正な方法ということにつきましては、これを余りに厳格にといいますか、狭く考え過ぎますと問題が生じる場面も出てくるのではないかという感が若干ございます。例えば、古物取引ですとか質屋営業、あるいはパチンコ営業など、犯罪に近い不審な行動を取る者についての情報、一般の小売事業などでも恐喝まがいの苦情を言ってくる常習者に関する情報などは、必ずしも本人からのみの情報収集にはなじまないのではないかと思いますし、あるいは本人に知られないように取得しなければ実効を期し難い場合があるのではないかというような気がいたします。そういう場合の適用除外が適正に設けられる必要があるのではないかと考えられるところであります。
 次にウの大綱案3の(4)、それから5の(5)の「安全保護措置の実施」についてでございますが、個人情報が適切な安全保護措置を講じた上で取り扱われるべきは当然であろうかと思います。しかし、一定の場合にはネットワークを通じて情報にアクセスする者の記録を保存する等の措置をとることが、重大な犯罪を防止したり、あるいは個人情報の不正な流出防止にも重要な役割を果たすという側面も考えられるのではないかと思います。つまり、情報へのアクセスをした者の記録や、ネットワークを通じて情報にアクセスする者の確認方法に十分な配慮をするなど、安全保護措置としてむしろ個人情報を収集した方がよいという場合があるのではないかということでございます。したがいまして、広い意味で安全保護措置として政府のとるべき措置としてネットワーク自体の安全性を高める措置ということもあるのではないかということでございます。
 次に、大綱3の(5)の「透明性の確保」の点でございます。資料のとおり警察機関が犯罪の予防、捜査等のために収集した個人情報については捜査の秘匿性、情報提供者の信頼感あるいは保護といった観点から適用除外とすべきではないかと思います。それからまた、事業者が不正行為者に係る個人情報を取得しているような場合等、本人のコントロールを及ばせることが適当でないものが存在するということも、先ほど御説明申し上げたとおりであります。
 それから、大綱案の4の「政府の措置及び施策」につきましても、以上申し上げましたようなことを踏まえて個人情報保護の推進に関する方針の策定に当たっては個人情報の第三者提供等が制限される場合、警察への協力が得にくくなるおそれがございますので、方針の内容として一定の場合に情報の提供が可能であることを明記する必要性があるのではないかと思います。
 最後になりますが、情報漏洩に係る最近の検挙事例についての資料を付けさせていただきました。この資料を見ておりますと、昨年の検討部会でのヒアリングの際に幾つかの事例を出させていただきましたが、そのときの事例とその後の事例を見て、これは必ずしも意図的にそういう集め方をしたわけではないのですけれども、印象のようなことで恐縮でございますが少し申し上げたいと思います。去年の8月ごろまでの事例を見ると、違法あるいは不当に入手した個人情報を悪用する。例えば、そうした情報を販売したり、情報を利用して他人になりすましたり、カードを偽造したり、そういう事案が多かったように見られるのですが、それ以降の事例はいずれも個人情報が流出したことをネタにして信用機関や医療関係会社を暴力団関係者が脅す、あるいは恐喝する事案となっております。今の暴力団組織といいますのは社会情勢や制度の変化にかなり敏感でございますし、また暴力団というのは実はかなり重要な情報産業だというようなことを言われることもありまして、情報に対して非常に敏感でもあり、センスもいいところがあります。これはお恥ずかしい話でもあるのですが、ポケットベルですとか携帯電話が普及し始めたときに、警察よりずっと早く暴力団の方がそういったものを使う。それからまた、先ほど申し上げたことと重複して恐縮ですが、プリペイド式の携帯電話につきましても彼らがすぐ使うようになるし、配下の者にこれからの携帯電話は全部プリペイドに変えろというような指令を出したりしているという実情がございます。これについて、ではどうするかというのはいろいろな議論もあろうかと思いますけれども、私どもとしては少なくともそうした動向に敏感でなければならないのではないかと思っております。以上でございます。

【園部委員長】どうもありがとうございました。ただいまの御説明に関連して御質問等がございますでしょうか。

【上谷委員】本日はどうもありがとうございました。冒頭にプリベイドカードによる携帯電話の事例の御説明がございますが、よくわからないところがありましたので。プリペイドカード式の携帯電話ということになると、先にお金を払ってしまって携帯電話を使えるような契約をする。そういう場合には、携帯電話のサービスを提供する側は申込み者の身元は一切確認しないというのが実情で、つまりだれであろうがどこのだれか知らないけれども、とにかく金は取っていたのだからどうぞという状況だということですか。

【岡田審議官】はい、そうでございます。

【堀部座長】今の点はこういう理解もあるわけでして、電話の利用契約というのは普通後払いです。後払いの場合には本人がはっきりしないと請求もできませんから、そこで身元確認が必要です。プリペイドならば料金を払っていますから、必要ないという側面もあります。この辺りについては、郵政省の個人情報保護ガイドラインとの関係で警察庁と郵政省といろいろやりとりがあったようですが、私も郵政省のガイドラインづくりに関わりましたけれども、基本的な考え方は今のようなことです。後から請求するという形でなくてその場で支払ってあれば一々身元確認まではしないというやり方だと思います。これはお金を貸すときなどもそうでして、そういうように私なども理解してまいりましたが、それとともに個人情報をどこまで収集するのかということもあって、ガイドラインでは先ほど言われていましたが……。

【岡田審議官】電気通信サービスを提供するために必要な範囲内と。

【堀部座長】その必要最小限のものにとどめるというのが一般的な考え方なものですから、そういう形で電気通信事業者を郵政省としては指導したのだと思うのです。また、それが今度は犯罪捜査という目的になると随分違った側面になってくるので、そこがまさに今度のプリペイド式の携帯電話では問題になってきたと思います。その辺りは今後それぞれの目的の違いをどのように調整するのかということにもなってくるかと思います。
 ついでにもう一つよろしいでしょうか。これは前にもお伺いしたのですが、個人情報保護検討部会は経済団体からも、それから消費者団体からも、個人情報の漏洩について何らかの罰則を設けてほしいという非常に強い要望がありまして、中間報告では悪質な場合について書きましたが、それでも検討課題ということでそこでは結論めいたことまでは書かなかったわけです。先週も法務省から御意見を伺ったのですが、法務省とすると漏洩について罰則を設けることについては消極的であるという印象を受けたのです。警察庁としては、不正アクセスなどの面でも非常に積極的にここのところを対応されているわけですが、この個人情報保護の漏洩、あるいは悪質な場合とか、不適正な取扱いとか、社会的に批判を受けるようなものについて何か措置を講ずるようなことを考えておられるかどうか。あるいは、今後考えていただけるのかどうか。そこはいかがでしょうか。

【岡田審議官】公務員ですので、所掌事務の問題があっていろいろ難しい点もあろうかと思いますし、組織的に見ますと例えばある行為の刑法の領域での処罰みたいな話になりますと、なかなか警察でそれについて処罰するしないというのは申し上げにくいところがあります。そういう意味で、個人的なことになって恐縮ですが、情報窃盗とか情報の横領ですね。ある一定の範囲では、私などはかなり重大な法益の侵害を生じている場合、個人情報の保護ということだけではないのだと思いますが、そういうものはかなり国内的にも国際的にも進んでおりますし、それから現実にいろいろな事件で何とか構成要件該当性を考えて物を盗んだとか、あるいは物を横領したという形で持っていけるときには事件にしているということがあります。そうした事例をみてみると保護すべき価値はその情報にあるというのが実態なのだと思います。そうだとすると、流れとしてはやはりそういうものについて、特に刑罰で罰する場合は構成要件を非常に明確にしなければなりませんので、そういうところがきちんと明確な切り分けができるのだとすれば、私はそういう方向はあるべきではないかとは思っています。必ずしも十分組織的には詰めておりませんので個人的意見で恐縮でございますが。

【新美委員】御説明ありがとうございました。警察庁が所管されているかどうかわかりませんが、銃砲とか刀剣の登録制度がございますね。あれは基本的には個人情報が集積していると思うのですけれども、それが一体どういう形で管理されているのかというのが1点。
 それから、先ほどのプリペイドカードの件ですけれども、あれは犯罪捜査目的等のためだったら本来登録制度を設けるべきだろうと思うのですが、その辺の検討をなさったのかどうか。その2点を伺わせていただきたいと思います。

【岡田審議官】まず2点目のプリペイドカードのような情報を犯罪捜査目的で集めるべきだとまで私どもは必ずしも考えてはいないのです。ただ、犯罪捜査という観点で見ますといろいろな人から情報をいただきます。もちろん自分の内部で持つ情報は基本的に犯罪捜査とか予防のために集めますけれども世間一般の人、例えば会社の方が帳簿を付けたりいろいろなことをするのは必ずしも犯罪捜査のためではないわけです。ところが、現実に犯罪が起きたときにはそれは当然のごとく、どこの国でも一定の手続を経ればその情報を使えるわけでございます。ですから、ある一定の目的があって、帳簿を付けたりするのも目的があってちゃんと経理を明らかにしたり、いろいろするためにつくるのでしょうけれども、そういう過程で善良な人たちの中に紛れて悪質な犯罪等が起きた場合、それについて追跡ができる仕組みがないとさまざまな仕組みが動かなくなってしまうのではないか。
 そういう意味で、ある意味で私どもは実際に事件があったりするときに集める情報と、よそ様が持っていらっしゃる情報というのは、みんな犯罪捜査のために集めてくれと申し上げる世界ではないのだと思います。ただ、やはりその仕組みなり事業の健全性を保持するためにも、いざというときにはもちろん適正な手続の下で使える情報というのはどこかに集まっていないと社会の健全性というのは保てないのではないかと思います。

【島根理事官】銃刀法の関係では、許可等のいわゆる行政処分については、警察内部の電子計算機処理に係る個人情報保護に関する安全保護措置という枠組みで入退室管理の徹底やパスワードチェック等を実施しております。

【上谷委員】今度は質問ではなくてお尋ねです。先ほど問題状況をお聞きしてやっと私も問題点がわかったのですけれども、1つはそれに関連しての質問です。問題になるのは、先ほど例に出された犯罪の凶器などを買うような場合ですね。つまり現金で物を買ったというのと同じ場合ですね。ある刃物を現金で買ったら、だれも身元は聞きませんね。だけど、たまたまクレジットで買ったとすれば、クレジットカードで買ったら、そこに資料が残って、クレジットカードが使われたということがわかって、調べに行ったらその情報を得ることができる。そういう便利さはわかるのですけれども、そうなってくると、例えばどこかのコンビニエンスストアで買った品物がたまたま犯罪に使われていたとか、あるいは現場に遺留されていたとかというのと同じようになってしまうのですね。だから、その辺のところは個人情報保護の問題と絡めて、仮に何らかの措置をここでするとしてどのような方法を御希望なさっているのかというのがもうひとつわかりにくいということなのです。
 それから、これは全然別のことで、先ほどお話がございましたとおりの、目的外の提供ですね。第三者に対する提供ということで、例えばたまたまある個人の情報を持っていて、その情報を収集したのは全然別の目的なのだけれども、その情報が犯罪捜査に必要だということで聞き込み捜査に行ったら、「第三者に対してはそれは提供できません」と言われたら困るという御趣旨なのだろうと思います。その場合に警察で問題にしておられるのは、例えばそのような場合でも、そこに保存されているファイルだとか、そういうものは犯罪捜査に是非必要だというのに、任意提供してくれなければ、強制捜査をして令状で押さえる、これは可能ですね。ですから、先ほど問題にしておられるのは任意捜査のような場合を考えて、そのような場合にも警察の犯罪捜査のために必要ならば、「第三者への目的外の提供」という規定が邪魔にならないようにしてほしいという点からの御要望なのかどうか。その辺を御説明いただきたいと思います。

【岡田審議官】いろいろな利益バランスなのだと思うのです。非常にあいまいな概念で申しわけないのですけれども、旧来型の犯罪というのは目撃者があったり、元はなかなかわからなくても包丁が物として残ったり、追跡の方法はいろいろあるわけです。それで、ハイテク犯罪とか情報通信に絡むような事例ですと非常に匿名性が高まったり、あるいは痕跡が残りにくい領域なのだと思うのです。だから、その痕跡の残りにくさの程度だとか、そういったことによって生じる結果の重大性ですとか、そういったものは結局利益衡量せざるを得ないだろうとは思います。ですから、まさに何でも集めていいとは思いません。ただ、集めることについて余り大きな制約になってしまうとそういう問題が出てくるのではないか。その辺はかなり方法も含めて今後具体的に検討していかないと、いろいろな副作用のようなものが生じるのではないかということでございます。
 それから、いざというときは令状があるではないかというお話はごもっともだと思います。ただ、何でも強制捜査でやればいいのかというのも、これまた別の意味がございますので、おっしゃるとおり基本的には任意捜査としてできるもの、あるいは少し議論があるところでは捜査関係事項照会の規定がございます。これは任意処分か、強制処分か、大部分の人は任意処分と考えていますけれども、かつては強制処分と考えられた方もいらっしゃいますし、これは強制処分の定義の仕方次第のところもありますが、一定の義務を課しているような場合のバランスの問題ですね。それと、例えば持っている情報の程度、通信の秘密というような形で明確に保護されているような領域ですと、それはやはり令状を持ってきてくださいよということになるのでしょうけれども、必ずしもすべてそういうところまで厳格にしてしまって善良な国民が守れるのかなということでございます。少しあいまいで申しわけございません。

【遠山委員】犯罪捜査に関しての個人情報の取扱いについて、実際に犯罪捜査がスムーズに行われるように、そういう角度での法制であるべきというのはよくわかりますが、ここに書いてありますところで教えていただきたいのですが、各論の(1)のウのところに「ネットワークを通じた情報にアクセスした者の記録保存等の措置の必要性」とございますけれども、これは個人情報に関わるようなデータベースといいますか、そこにどういう人がアクセスしたということを記録保存した方がいいという趣旨でございますか。一般論として、ネットワークを通じてアクセスした者について何らかのそういうシステムが必要だというのか、もちろん個人情報に関わることですが、その辺は法律上の問題と、それから実際に記録保存措置をとって対応しておくべきという実態上の話であるのか。その辺はどういうことを想定しておられるのか、もう少しお話いただきたいと思います。

【岡田審議官】特にアメリカ辺りでコンピュータを使った犯罪が、ウイルスにしても、あるいは業務妨害のようなことでもいろいろなことが起きまして、いざというときにそれを追い掛けていけるということは非常にそのシステムの安全性確保に重要なわけですね。ですから、そういう意味で実態論としてもそういった記録は保存してほしいし、できればハイテク犯罪のときの議論が恐らくあったと思いますけれども、そういったものを保存するなり、適切な措置をすることについての一定の法制化がなされることが望ましいのではないかとは思っています。
 ただ、その使い方といいますか、もちろん警察が言えば何でも教えてくれる仕組みにしてほしいなどとは思っていないわけですが、いざというときにそういったものについて追跡をしていけることが、個人情報の流出を防ぐという意味でも、その保護という面でも役に立つ面があるのではないかということで、この保護措置の実施という中に入れさせていただきました。

【堀部座長】今の遠山委員の質問に関連してですが、私は先ほど伺いながら不正アクセス行為禁止法が昨年の4月に閣議決定されてましたときにログの法的保存義務を入れなかったということに関連してコメントしたことがありますけれども、むしろそれは入れる必要性があるという御主張だったのですね。

【岡田審議官】そうですね。それだけではございませんけれども、そういったことです。

【堀部座長】そういうのが安全保護措置の一部になり得ると。

【岡田審議官】安全保護措置としてもなり得るのではないかと。

【堀部座長】そういうわけですね。これを郵政省の研究会で議論をしたときには、法的措置を設ければそれはそれでもちろん従うわけですけれども、電気通信事業者は今まで記録の保存というのがどうもヒアリングなどで聞きますと課金目的であって、課金目的を達すれば消去しているという状況のようです。そこがインターネットサービスブロバイダーの場合などでも定額制の場合と従量制の場合と違うと思うのですけれども、どこまで可能なのかというのは事業者の方にもいろいろ考えてもらおうとはしましたが、恐らく省庁間のいろいろな話し合いであのような結果になったと思います。その場合にも法的措置、法的保存義務を課するということなのか、もう少し緩やかな何らかの形での措置が必要ということなのでしょうか。

【岡田審議官】大胆なことを言うとおしかりを受けるのかもしれませんけれども、現実に極めて重大な被害とか重大な犯罪が生じてそういう必要があった。ところが、そういったものは保存されていなかったという現実の被害が生じないと法制度はつくりにくいのだろうと思います。けれども、恐らくそういった重大な被害というのは将来起き得るのではないかという指摘がかなりなされているような気がするのです。ですから、今、直ちにこれをどうしろとかこうしろということではなくて、問題意識としてそれはかなり重大なものになりかねないのではないかということなのです。

【堀部座長】国際的に見ましててもそのことは非常に重要な問題だと思いますので、わかりました。

【園部委員長】よろしゅうございますか。それでは、予定の時間となりましたので、警察庁からのヒアリングはここまでといたします。岡田審議官ほか御担当の皆様、本日はどうもありがとうございました。また質問等を後日、事務局を通じて照会させていただくことがあるかと思いますので、どうぞよろしくお願いいたします。

(警察庁関係者退室)

【園部委員長】それではここで休憩に入りまして、3時40分より再開いたします。

(休憩)
(再開)

【園部委員長】それでは、会議を再開いたします。
 自治省からヒアリングを行います。行政共済担当の伊藤官房審議官ほか、担当官の皆様には御多忙のところ御出席をいただきましてありがとうございます。御説明は10分から15分程度、その後の時間を質疑に当てたいと考えますので、時間の制約が厳しゅうございますが、ポイントを絞って簡潔に御説明いただきますよろしくお願いします。それでは、伊藤審議官お願いします。

【伊藤自治省大臣官房審議官】もう1年ぐらい前になりますが、昨年の8月に住民基本台帳ネットワークを導入するための住民基本台帳法を改正いたしまして、その際、民間部門を含めた個人情報の保護の必要性について国会で審議の過程でたくさん議論をいただきました。その中で、総理から個人情報保護の在り方につきまして法整備を含めたシステムを速やかに整えていくということで政府の方針が示されたわけでありますが、我々の法改正が今回の皆様方の作業の直接の引き金になったわけでもありまして、先生方に心から御礼をまず申し上げたいと思います。
 私どもの方の住民基本台帳ネットワークは御案内のように市町村レベル、都道府県レベル、全国レベルがございます。この全国レベルは指定情報処理機関と申しますが、それを指定いたしまして今、全都道府県から委託をいただきまして、今年の7月ぐらいを目途に基本設計を終えたいと考えています。その後、ソフトウェアでありますとかいろいろな作業があるわけでありますが、施行後3年以内の施行ということになっていますので、平成14年の8月が一つの目途になりますが、それを目指して作業を進めているところであります。簡単でありますが、報告とさせていただきます。
 私ども、今日は2点につきましての御説明を求められております。1つは、条例の制定についての考え方ということでございます。お手元に私どもの資料を差し上げておりますので、それをごらんいただきたいと思いますが、私どもの資料を1枚おめくりいただきますと資料のAというペーパーがございます。現在の条例の制定状況等につきましての資料であります。まず下の方のグラフをごらんいただきますればおわかりになりますように、これは平成11年4月の数字でございますが、現在条例を制定している団体が1,529 団体ございます。もともとは市町村レベルのものが多かったわけでありますが、最近ではそこに書かせていただいていますように都道府県におきましても23団体、条例を制定しております。それから、条例ではなくて規則、規定等によりましてこの保護対策を講じている団体が865 団体ございます。したがいまして、平成11年4月1日現在で合計いたしますと2,386 団体、全体の団体数の72%になりますが、何らかの形でその団体が個人情報の保護対策を講じているということでございます。
 平成12年4月の数字につきましては現在集計中でありますが、1枚おめくりいただきますと資料のBになっております。昨年の住民基本台帳法の改正後、この総務審議官令の通知を出しまして各都道府県、地方公共団体に対しまして個人情報の保護策の制度化についてのお願いを更にいたしております。こういう通知等によりまして、内々大きな数字といたしましては昨年200 団体ぐらい条例を制定していただいたようであります。また、ヒアリングによりますと皆様方が進めていただいておりますこの基本法制の動向を見ながら速やかに制定したいという希望をお持ちの団体もたくさんございますので、いずれにいたしましても私どもも力を入れまして、この条例等々によりますところの個人情報の保護の法制が整いますように、地方公共団体の法制が整いますように努力してまいりたいと考えております。
 条例の規定内容につきましては、またお戻りいただきますが、資料のAの2番目のところに書かせていただきました。大体先生方が御案内のような内容ではないかと思います。電算処理に係る個人情報、ないしは個人情報やマニュアル情報も入っているというのが一番最初のセンテンスにございますし、規制につきましては個人情報の記録とか、利用提供とか、維持管理とか、これも皆様方御案内のとおりかと思います。
 今、申し上げました条例の制定状況についての話で、それとの関連もございますが、地方公共団体が苦情等の処理を行うに当たりましてどういう問題点があると考えるのか、ないしは国と地方公共団体との役割分担についてどう考えているかという点についての説明を求められております。先ほど都道府県の条例を持っているところを23団体と申しましたが、東京都を除きましてこの民間事業者に関連いたしましての苦情処理システムというのは、大体都道府県レベルでは条例として整備がなされております。東京都は非常に膨大ということもあるのでしょうか、東京都においては明確な処理規定はないようであります。私どもといたしましても、今回の法制度の導入に伴いまして、すべての地方公共団体というわけにはいかないかと思いますが、一定の地方公共団体がこの苦情処理等々の一定の役割を担うのは当然だと考えておりますので、国との役割分担を見ながら今後具体的に詰めていかなければならないのではないかと考えております。
 ただ、先に大阪でありますとか東京都からヒアリングをいただいているかと思いますが、都道府県でありますれば当然区域がございますので、その区域外で情報が漏洩したときにどういう形でそれを把握するかとか、現在の法制度の体系ではその立入り調査等の権限は必ずしも御案内のように明確でないわけでありますから、事業者に対して任意の協力ということになるわけでありまして、そこら辺りを今後どう詰めるか等々の問題意識を持っておられます。したがいまして、当委員会に対しましても要望があったようでありますが、個人情報の漏洩等に関します罰則の整理を今回の全体のシステムの中でどういう形で考えていくのか、ないしは国におきましてもこの問題につきましては是非苦情処理機関を整備していただきまして、地方公共団体が窓口になるにいたしましても最終的には地方公共団体が苦情を受け付けまして処理するのはなかなか困難かと思いますので、そういう点についての実効性のあるシステムと申しますか、国、地方を通ずるシステムを是非お考えいただければと考えております。
 以上、2点、私ども直接に御質問いただきましたのでお答えさせていただきまして、あとは何なりと御質問いただければと思います。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明に関連しまして御質問がございますでしょうか。

【藤原委員】どうも御説明をありがとうございました。2点質問をさせていただきます。
 1点は今日の資料のBにもございますけれども、いわゆる地方公共団体におけるオンライン接続の一律禁止の規定です。これを拝見しましたら早急に見直しをするようにという要請をなさっておられるということなのですけれども、資料Aで対前年40団体減ということなのですが、これは予測ということになるのでしょうけれども、平成12年はだいたい200 団体制定されたということなのですが、逆にオンライン禁止を削除していく団体もかなりの割合で増えるとお考えになっておられるのかどうかということです。
 2番目の質問は苦情処理の実効性ということなのですけれども、救済機関等を考える場合に地方のレベルをどう考えるかということは重要だと思うのですが、都道府県政令市レベルであると個人情報保護の審査会、審議会というのが苦情処理機関として現実にはかなり大きな役割を果たしていると思うのです。そうしますと、今の御説明は地方の負担過重にひょっとするとなるかもしれないという趣旨かなと伺ったのですけれども、それは一般的に都道府県や政令市以外の団体を念頭に置いての御発言と理解した方がよろしいのか。それとも、やはりそうではなくて民間が入ってくるということであまねく地方公共団体すべてに関する問題であると理解した方がよろしいのか。以上、2点についてお教え願います。

【伊藤房審議官】まず1点目のオンラインの話でありますが、私ども平成11年の数字を持ってきておりますが、現在国等とのオンラインを禁止している条例が525 、それからオンラインを制限しているのが634 、全部で1,159 がオンラインにつきまして何らかの規定を持っているということであります。
 2つの点から御説明したいと思いますが、1つは私ども住民基本台帳ネットワークをつくりますときにこのオンラインの禁止条項は大変議論になりましたし、問題意識も非常に強いものがございましたが、一応住民基本台帳ネットワーク上は法律で持ちましてシステムをつくりますから、これは完全にオンラインシステムの制度として成立することになろうかと思います。それで、一般的にはこのオンライン禁止については個人情報の保護という観点から大変議論がありましたから、地方公共団体はそういう観点から今、禁止条項を持っておられるかと思いますが、一方では現在はコンピュータネットワーク社会で、現在そういう時代に移りつつあるのだろうと思います。したがいまして、その個人保護の法制のきちんとしたシステムができ上がれば、各地方公共団体の法益として条例等でオンラインの禁止について明確に条項を置く必要はほとんど地方公共団体としてもなくなるという理解をしていただけるかと思います。
 それから、苦情処理に関しまして地方公共団体は慎重な対応をという趣旨の話をさせていただきましたが、東京ないし大阪等々のヒアリングの過程でも御報告があったようでありますが、実際に民間も含めてすべてを引き受けることになるとすると、先ほど言ったような区域措置における情報の漏洩とか、実際の苦情処理を受けたときの対応ですね。果たして調査するのか、どこまで地方公共団体としてできるのか。勧告とか、勧告に対しますところの実効性とかいろいろあろうかと思いますが、そういう問題がどうしても顕在化してまいりますので、やはりそこは大きい地方公共団体もきちんとした役割分担の下に制度システムを構築してほしいという願いではないかと思います。
 かつ一般的に言いますならば、むしろ人口の多いところの方がこういう問題は頻出いたしますので、事務処理がより難しくなるのは小さな地方公共団体よりもやはりある程度都市化して匿名社会になったような地方公共団体において、個人情報の漏洩のような問題は顕在的に起こるのかなと考えていますが、これも確かではございませんが、大きな団体になればなったで事務処理は整いますものの実際の現実課題は大きくなるのではないかと思います。

【井筒自治省大臣官房情報政策室長】1番目の問題についてお話申し上げますと、12年度の先ほど条例そのものをつくっているのが200 ぐらいに大体増えていると申し上げましたけれども、このオンライン接続禁止条項については資料2にありますようにこういうような指導もしているというようなこともありまして、これも今、集計中で明確な数字はまだ出ていないのですけれども、大体50団体ぐらい減っております。それで、更にそこについては全面的に禁止する条項については問題があるということで我々は指導をしているわけなのですけれども、大体今、申し上げたところで525 団体ありましたのがこの1年間で50団体ぐらい減っているという感じでございます。

【堀部座長】自治体の対応、それから自治省がどう対応されてきたかは私もいろいろかかわってまいりましたので存じ上げていますけれども、この中間整理の中の「事業者の遵守すべき事項」の11に「国及び地方公共団体の施策への協力」というところがありまして、1つはそこで地方公共団体がどういう施策を講ずるか、それによって事業者がどうそれに協力していくかということがあろうかと思いますし、もう一つはその後の地方公共団体の措置のところで地方公共団体の措置をしたときに事業者、住民に対する支援、苦情処理等の施策の実施に努めるものとなっていまして、今後ここをどう進めていくのか。特に公的部門といいますか、地方公共団体自身が保有している個人情報については余り問題は起こらない。もっとも、よく挙げられる宇治市の去年の事件がありまして、処罰が旧条例で3万円以下の罰金となっていたのが、不起訴処分か起訴猶予にしたとかというので、宇治市の市長は旧条例を適用しないのはおかしいと言っていることについてどう思うか、コメントを求められたりもしているのです。地方公共団体の公的部門のところは比較的うまく今まで対応してきた面もあると思うのですけれども、民間について地方公共団体がどのように対応すべきなのかという点ですね。
 井筒室長より前の情報管理官室の時代ですが、当時は第1次とは言っていませんけれども個人情報保護対策研究会で議論は公的部門に主にして絞って行いまして、第2次で民間について議論し、報告書を出しましたのが平成2年でしたか、自治省として地方公共団体が民間を扱うことについてその後何か議論をしているのか、あるいはまた第2次個人情報保護対策研究会の報告書の線でよろしいと考えておられるのか。もし何かその辺でお考えがあったらお聞かせいただきたいと思います。

【井筒室長】今、堀部先生がおっしゃいましたように、平成2年に堀部先生の協力もいただきまして第2次の研究会がございまして、民間部門あるいはマニュアル部門についても対象とすることが望ましいという報告書が出まして、それに基づいて自治省は指導してきたわけでございますけれども、それ以降自治省が更に突っ込んだものとして何らかのものを出しているということはございません。しかしながら、民間部門についてその必要性というのは既に10年前にそういうものが出ていることを受けまして、民間部門まで合わせて対象としようとする地方自治体が増えてきています。それで、昨年の4月現在の数字で大体311 団体が民間部門も合わせて何らかの形で対象にしている。その前の年と比べると120 ぐらい増えておりまして、急に民間部門を対象にしようというような動きはございます。
 しかしながら、東京あるいは大阪などのヒアリングでも指摘があったかもしれませんけれども、民間部門というのは自治体を越えていろいろとやりますから、その辺について自治体で個々にやらざるを得ないのだけれどもやはり限界があるのではないかということで、地方団体についても個人情報法で何らかの形で対応するというか、やっていただきたいという声はよくあるところでございます。

【堀部座長】そうすると、むしろ基本法制で全体の枠組みができることが望ましいと理解していいのでしょうか。

【井筒室長】そうでございます。

【西谷委員】紛争処理機関は現在、自治体ベースではかなり設けられているのかということと、それからさっきお話がありましたように中央に仮に設置したとして、その仕分けの問題はどのように考えればいいか。我々自身の問題でもあるのですが、何かお考えがあればお聞かせいただければと思います。

【伊藤房審議官】第1点の紛争処理機関の設置状況について、残念ながら明確なデータがないのですが、条例における附属機関の設置という形では807 団体、ひょっとしたらこれが大分そういう役割を持った機関なのかもしれませんが、残念ながら端的に先生の御質問にお答えできるデータはございません。
 それから、国と地方の役割分担で、では明確に地方公共団体がどういう責任ならば担えるか、ないしは国に対してどういうようなことをお願いするのかという質問については、実は私どももいろいろ議論をしているのですが、残念ながら明確な姿が浮かんでこないのです。地方公共団体サイドとしては、最終的な責任を地方公共団体が持つような形では民間に関連するところの制度でもありますのでなかなか難しいのかなと。東京都はこのヒアリングにおきましては、民間部門の個人情報の保護については地方公共団体が対応しているけれども、もともとこれは国が法制的に対応すべきテーマであって、国の法制がないから私どもの方でやらせていただきますみたいな旨の話をたしかしたのではないかと思いますが、潜在的には民間活動は御案内のようにいろいろな分野にもわたりますし、かつまた地域を越えて日本国ないしは国を越えて動くわけでもありますので、とても地方公共団体で観念的には対応し切れないというお気持ちはあるかと思います。
 ただし、民間の活動もいろいろな活動がありますから、例えば地方公共団体の区域内で活動が終了するのもあるわけでありますので、そこら辺りをもう少し議論を詰めさせていただきまして、私どもも地方公共団体の対応能力、やる気を含めてまだ十分に把握いたしておりませんから、そこら辺りを今後いろいろとまた御指導もいただきながら詰めさせていただければと思います。

【井筒室長】結果的にお話を申し上げますと、昨年の4月の数字でございますが、苦情処理機関という形態ではないのですが、附属機関として審議会とか、そういう形を条例によって設置している団体が全体で807 団体ございます。そういう附属機関に対してすべてのケースではないのですけれども、例えば不服申立てがあった場合にこの附属機関に諮問するというような規定を持つ団体が438 団体、また苦情処理に関する規定を持つ団体が278 団体、それぞれ全体の3割、2割というような団体がございます。

【園部委員長】よろしゅうございますか。それでは、自治省からのヒアリングは以上といたします。どうも伊藤審議官ほか担当官の方々、本日はありがとうございました。また質問等は事務局を通じて照会させていただきますので、よろしくお願いいたします。

(自治省関係者退室・総務庁関係者入室)

【園部委員長】それでは、引き続きまして総務庁からヒアリングを行います。行政管理局担当の藤井審議官ほか、担当官の皆様には御多忙のところ御出席いただきましてありがとうございます。御説明を10分から15分程度、その後の時間を質疑に当てたいと存じますので、時間の制約があって恐縮ですが、ポイントを絞って簡潔に御説明いただきますようお願いをいたします。それでは、藤井審議官お願いします。

【藤井総務庁大臣官房審議官】総務庁からは、まず中間整理の4の(1)の「既存法令の見直し等」、それから(2)の「独立行政法人等に関する措置」、この項目の関連を中心に、中間整理が出ました後、それぞれお世話している法律についてどういう問題があるのかというようなことを検討し始めておりますもので、その状況を御説明したいと思います。
 私どもがお世話している法律で、個人情報に関する法律というようなことになりますと、国公法から始まりまして国家公務員倫理法とか、あるいは行政手続法、行政不服審査法、小さいものでは行政管理の個人情報保護法、これは保護そのものを目的としている法律でですけれども、そのほかにも統計法とか、いろいろ個人情報に関連する法律がございます。恩給法などもそうです。それで、マニュアルなども入るということになりますと、それぞれ何らかの影響があるのだろうとは思っていますが、ただ、行政不服審査法とか行政手続法は既に本人開示ということになってもそれぞれ閲覧規定がありますので、それは既存の法律で対応しているということになって、多分大丈夫ではないかという感じはしておりますが、まだ深くは検討しておりません。
 ただ、本人開示プラス訂正請求を権利として認めるということになると、これは行政手続法にしても行政不服審査法にしてもそれぞれ紛争処理などの観点から結構緻密な議論でつくられている関係もあって、これは真剣に考えないといかぬ問題もあるのかなという気がしております。
 今日は、実はまだ1人、説明者は来ていませんが、主として行政機関の個人情報保護法について橋口課長の方から、また統計法の関係は追って参りますが渡辺課長の方から説明させていただきたいと思います。前置きはそのくらいにして、担当課長の方から御説明申し上げます。

【橋口総務庁行政管理局行政情報システム企画課長】私の方からは、主としまして国の行政機関の個人情報保護法を所管しております立場から、中間整理についての考え方を述べさせていただきたいと思います。
 なお、個人情報保護法を所管していると言いましても、総務庁は法施行上の調整、法的運用の統一性、適合性を確保する観点ということから所管しておりまして、個別具体の実施主体はあくまでも各省庁ということでございます。したがいまして、その見直しにつきましては実際に個人情報を保有しております各省庁の意見を踏まえることが必要になるということでございます。
 それからもう一点、資料に入ります前に申し上げたいと思いますが、行政機関が個人情報を保有している目的は国民の福祉の向上あるいは公共の安全、秩序の維持といった公益上の理由に基づくものということでございます。これは、民間におきます主として営利目的によって保有されているものとは基本的に異なっているととらえております。それで、現行保護法の規定を見ますと、その多くは努力義務ではなくて実施義務規定である。特に事後チェックというものは当然といたしまして、問題が生じることのないよう事前のチェック、予防措置というものを重視しているということでございます。保有機関に対しまして個人情報ファイル保有の事前通知、ファイル後の閲覧、公示等を課しているということでございます。このようなことからいたしますと、行政機関に対して個人情報の適正管理といった観点からはより厳格な保護措置を講ずべきという考え方に立っていると見てよいのではないかと思いますけれども、規制すべき個人情報の対象とか範囲に関しましては、基本的には官民に通ずる考え方が妥当するのではないかと考えているところでございます。
 それでは、お手元の資料5をごらんいただきたいと思います。1枚表紙をめくっていただきますと「目的」と書いてございます。現行保護法の目的は、基本的には中間整理でおまとめいただいております目的と同じような趣旨に立つものであろうと認識しております。ただし、これはその下の定義とも関連いたしますけれども、現行保護法は行政機関の保有いたします電子計算機処理に係る個人情報を対象としているということでございますので、マニュアル処理情報を対象とするということになりますと、これは法律名を始めとして法律全面にわたって法制的あるいは法技術的な検討が必要になるだろうと考えております。
 そこで、マニュアル処理情報のことを若干申し上げたいと思いますが、この現行保護法がマニュアル処理情報を対象としていないというのはもう御承知のとおりと思いますけれども、情報化の進展に伴います行政機関における個人情報の電算処理が拡大してきたということ、それからその拡大に伴いまして個人の権利利益の侵害のおそれ、あるいは国民のそれに対する不安感の存在が指摘されてきたこと、あるいは国際的にはデータ流通への対応が要請されてきたこと、こういったことを背景事情といたしまして立案されたということによるわけでございます。マニュアル処理情報につきましても、その取扱いいかんによりましては個人の権利利益が侵害されるおそれがないわけではございませんけれども、それは電算処理情報に比べまして大量集中に結合されたり、転々流通する可能性は小さいということは言えるかと思います。実際上も、これまでのところではマニュアル処理情報につきまして特段の問題があるということはなく、推移してきておる状況でございます。
 ただ、マニュアル処理情報に関しまして、これを対象とするというようなことになりますと、その対象範囲をどうするかということが問題になるかと思いますけれども、これにつきましては官民共通の問題として基本法制の中で明確化される必要があるのではないかと思っております。それで、中間整理におきましてはマニュアル処理情報のうち検索可能な状態で保有されているものと記されております。このように、法的規制の下に置く場合には個人の権利利益の侵害のおそれの大きさ、あるいは規制の実効性といった観点が十分考慮されるべきではないかと考えているところでございます。
 その次に、マニュアル処理情報の規制内容ということでございましたけれども、これについては現在の電算処理情報と同じように考えるのかどうかということが問題になろうかと思います。これについては、事業者に対します措置をどのように考えるのかということを含めまして、今後の委員会におきますそれらの御検討を踏まえつつ、また私どもといたしましてもマニュアル処理情報の保有、利用の実態も見たいと思っておりますので、こういったところも見つつ、規制の実効性の観点等から検討をしていきたいと考えているところでございます。
 それから、その次の定義のところにございます事業者で、中間整理で(3)の中で国、地方公共団体及びこれらに準ずる一定の者の以外の事業を営む者ということでございまして、これらに準ずる一定の者以外、その一定の者という範囲、あるいはこれは先の中間整理の「政府の措置及び施策」の中で「独立行政法人等に対する措置」という項目がございますけれども、ここと同じようなことになるのかなと思いますが、この独立行政法人等に対する措置につきまして、その考え方を述べさせていただきたいと思います。
 御承知のように、現行法ではその次の2の「対象機関」にございますように米印がございますが、「独立行政法人及び特殊法人については、本法を直接適用せず、本法の規定に基づく国の施策に留意しつつ必要な措置を講ずる旨規定」と書いておりますけれども、これに対して中間整理におきましては3ページにございますが、独立行政法人等について、その性格、業務の内容に応じ、本基本法制の趣旨に沿って個人情報を充実強化するための制度、施策を検討する必要があるとされております。この検討に当たりましては、その前提といたしまして官民を通ずる個人情報保護法制の中で公的主体に対する規制、それから民間事業者に対する規制と区別して考える場合の、そのよって立つところ、基本的考え方が明確にされればありがたいと思っております。そして、その行政機関、公的主体と民間事業者とを区別して規制することにつきましての基本的考え方を踏まえまして、専ら独立行政法人等を対象とした特別の法律を制定するということを含めまして、個人情報保護の充実強化のための制度、施策について検討していくことが必要であろうと考えているところでございます。
 それから、その場合の規制の内容につきましては、行政機関の個人情報保護法はもとよりでございますけれども、事業者が遵守すべき事項を当然ながら考えなければなりませんでしょうし、また中間整理の中で指摘してございます特別な法制上の措置その他の施策等の対象として、例えば金融関係法人、あるいは電気通信事業関係法人、医療関係法人等々につきましては特別な法制上の措置の対象にもなり得るものであると考えておりますので、これらに関連する個別法制の検討状況も踏まえることが必要ではなかろうかと考えているところでございます。
 それから、資料の2ページをごらんいただきたいと思います。ここで、中間整理で御提起いただきました基本原則につきまして現行、個人情報保護法との対比をさせていただいております。まず5つの原則、左の欄に書いてございますが、それぞれにつきまして個人情報保護法がどのようなことになっているかをお示ししたものでございますが、まず第1の「利用目的による制限」につきましては第4条で「法律の定める所掌事務を遂行するために必要な場合に限り、かつ、できる限りその目的を特定」するということでございまして、その保有目的等については総務庁長官に事前に通知する。そして、総務庁長官はこれを官報で公示するということになってございます。この公示対象ファイルが現在1,600 ほどあるということでございます。
 その次の「処理情報の利用及び提供の制限」につきましては、目的外の利用提供は原則禁止する。しかし、本人の利益あるいは社会公益の利益になる場合など、一定の場合につきましては保有目的外に利用、提供できることとされているものでございます。そして、その利用、提供の状況は総務庁が毎年実施している施行状況調査のフォローいたしまして公表しているということでございます。それから、当然ながら保有機関以外のものに提供される場合、その受領者に対する措置というものも要求している。そして、こういったものにつきましては総務庁の方で通知を出しております。一番下の米印に書いてございますが「行政機関の保有する電子計算機処理に係る個人情報の安全・正確性確保の措置に関する指針」というものを平成元年の9月に出してございますけれども、この中で第三者へ提供する場合の留意事項等について列記をしているということでございます。
 2点目の「内容の正確性の確保」につきましては「処理情報が過去又は現在の事実と合致するよう努めなければならない」とされておりまして、これにつきましても先ほど述べました平成元年9月の指針におきまして、例えば入力時の照合、確認等の手続あるいは誤り等を発見した場合の訂正等の手続等について措置するようにされております。これにつきましても参考資料を付けておりますので、またお時間があればごらんいただければと思います。
 3点目は「適正な方法による取得」ということでございますが、この原則につきましては現行法上は明確に規定してございません。ただ、行政機関におきまして法律による行政の原則というものが当然あるわけでございますので「法令に違反するような取得や適正でない方法による取得が禁止されるのは当然」であるということでございます。
 次の3ページをごらんいただきたいと思いますが、その中で更に行政機関が個人情報ファイルを保有する場合にはファイルの名称、保有目的とともに収集方法につきましても総務庁長官に通知をすることになってございます。そして、これは当然ながら官報で告示され、また一般の方々の閲覧に共しているということでございます。また、なお書きを念のために書いてございますけれども、諸外国の例を見てもこの収集制限について特段の規定は設けられていないのではないかと思っております。
 それから、1つ付け加えさせていただきたいと思いますが、第三者からの情報取得という問題があるかと思います。これは、中間整理の中でも「事業者が遵守すべき事項」として「適正な方法による取得」の中で述べられているかと思いますけれども、行政機関におきましても当然内容上、本人からの取得になじまない場合、例えば外国人登録記録マスターファイルですとか、あるいは全国登録胃がんのファイルですとか、こういったものがございます。あるいは国民の負担軽減、行政事務の効率的実施という観点から、第三者から取得した方が適当な場合もございます。例えば、基礎年金番号管理ファイルあるいは健保、厚生年金保険、こういった被保険者ファイル、これが事業者本人のほか共済組合等からも収集しているわけでございます。こういったものにつきましては、行政機関が公益上の目的で、必要かつ合理的と認められる範囲で行っているものであるということでございまして、当然ながら先ほど申しましたようにその権利利益の保護の観点から保有目的を明確にさせ、だれから収集しているかについての事前通知を求め、これを公表しているということであります。また、更に個人に対しては後ほど述べますけれども、開示請求、訂正等の申出を認めているといったような状況にあるということでございます。
 資料に返っていただきまして3ページの(4)の「安全保護措置の実施」でございますけれども、これについては第5条で「個人情報の適切な管理のために必要な措置を講ずるよう努めなければならない」とされております。そして、それを受託した場合、委託を受けた事業者も同じような措置を講ずるよう努めなければならないとされておりまして、こういった従事する者の義務ということで12条には「知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない」という義務が課せられております。そして、この従事する者の義務に違反して漏洩等を行った者、これは国家公務員の場合ということでございますが、国家公務員法上の守秘義務違反による罰則、あるいは法令遵守義務違反による懲戒処分の対象になるということでございます。これにつきましても、先ほど申し上げました趣旨におきまして各種の保護措置が列挙されておるということでございます。
 5点目は「透明性の確保」ということでございますけれども、これについても種々の規定を置いてございます。まず、作成して一般の閲覧に共しなければならないということで、現在2,100 程度の閲覧所を設けてございます。
 それから、その次の4ページをごらんいただきたいと思いますが「個人情報ファイルの公示」ということで、少なくとも毎年1回事前通知を受けた事項等について官報で公示しているということであります。それから、その場合の処理情報につきましては何人も開示請求をすることができる。そして、17条では処理情報の訂正の申出ができることになっているということでございます。そして、苦情処理につきましては保有機関の長が苦情の適切かつ迅速な処理に努めるということでございます。
 ここで訂正請求権の御議論が中間整理の中で、今後引き続き検討するということで書いてございますけれども、これについて若干コメントさせていただきたいと思います。先ほど申し上げましたように、現行保護法は訂正請求権ではなくて訂正の申出としてございます。これにつきましては、行政機関が誤りを見つけた場合に訂正、削除すべきことは、正確性の確保という第5条の規定からも当然の義務であるということで、これは権利性を与えなくても正確性の確保という意味での個人情報の保護は耐え得るのではないかということ。それから、個人情報の誤り等が特定の行政処分の起訴となるような場合等につきましては、当然ながら行政不服審査法あるいは行政事件訴訟法等の規定に基づく争訟制度によりまして救済を図ることができるということでございます。このような場合、個人情報の誤りにつきましても訂正請求権を認めるということになれば、同じ個人情報につきましてその訂正請求権と、それから個々の行政処分に基づく請求権の争訟ということで二重の争訟制度が存在することになり適当ではない。法的安定性、例えば争訟制度につきましては不服申立機関、主訴機関があるわけでございますが、これらとの関係が問題になる。あるいは、具体的な権利利益の侵害性というものをどのように考えるかという問題があるというようなことが相当議論されたようでございます。こういった経緯もあって、訂正請求権ではなくて訂正の申出として位置づけられているということでございます。
 それから今、申し上げました中間整理の方で、その他今後引き続き検討するとされております問題との関連で、罰則につきまして4ページの一番下に罰則の規定を記してございますけれども、現行保護法自体におきましては法律違反行為についての刑罰は科していないということでございます。これにつきましては、先ほど申し上げました利用提供制限に違反した場合とか、あるいは守秘義務に違反した場合については国家公務員法による守秘義務違反、法令遵守義務違反として懲戒処分等を科することが可能である。これによって担保することができるということで特に罰則を科していないということでございます。
 それからもう一点だけ、この資料には直接書いてございませんが、中間整理の中で今後検討するということの中の第三者的な苦情紛争処理機関の設置というのがございます。これにつきましては、当然ながら現在は第三者的な苦情紛争処理機関が置かれていないものでございます。ただし、不開示決定に不服がある場合等は不服の申出、行政不服審査法あるいは行政事件訴訟法に基づく訴訟の提起ができるということでございますけれども、この判断といたしましては現在の個人情報の取扱いにつきましては実際の行政事務の遂行と密接に関係をしているということから、個々の事案に即して個々の苦情紛争処理について当該保有機関の責任において処理することが適当であると考えられた点によるということでございます。個人情報保護に関しましては、以上でございます。

【藤井審議官】統計調査の関係で、統計基準部の渡辺課長から説明をさせていただきます。

【渡辺総務庁統計局統計基準部統計企画課長】どうも遅れて申しわけございません。それでは、5ページ目に1枚資料を用意させていただきました。
 まず、統計調査は私どもは統計報告調整法に基づきまして国の統計調査をつかさどっているわけでございますが、統計調査の場合には実施者である国の各省庁が調査対象に直接質問事項といいますか、調査を依頼いたしまして、そこでデータを収集して、それを集計して一つの統計数字を編集し、公表するという形になっております。ですから、この個人情報の扱いにつきましては、その集計した以降は完全に個人の識別性というものはなくなってくる。そうしますと、これが統計調査の場合の一つの大きな本質と言っていいと思いますが、その調査客体である個人の方々からいただいた情報につきましては、それは作成しようとする統計以外の目的には使わないということで、他の目的には使わず個人の秘密については保護いたしますと、それを担保することが必要になってくるわけでございます。そういうことで、これについては統計法におきまして秘密の保護、それから統計以外の目的には使用しないという目的外使用の禁止、それからいただいたデータについては調査票を適正に管理するという仕組みを法制的に整備して、実際の統計調査に当たっての運用を行っているということでございます。
 そのほかに、普通は直接国民一人ひとりの個人が客体となる場合には、個人に調査の協力をお願いするわけでございますが、このペーパーにありますように、例えば企業とか学校、病院などで管理しているデータをその調査の対象として取ってもらうということがございます。例えば、患者調査であればその病院に入院なり通院している患者の方の病気でありますとか、そういうのを本人から直接取らないで病院が持っている医療情報といいますか、治療情報に基づきまして病院の方の調査票に記入してもらってデータを取るということがございますが、今回の中間整理を見た場合「事業者が遵守すべき事項」として、例えば「第三者への提供」といったことがある場合、これは基本的に本人の同意を得て行うとなっておりますが、逆に本人の同意を得て行うとなりますと、1つは患者なり対象となる個人の方がその病名などを専門的、技術的な事項のために正確に答えられないとか、個人によってはなかなか自分でそういう調査には協力したくないということがございます。
 ただ、そうなってくると調査自体が成立しなくなるということがございまして、その調査が極めて不完全なものとなるということで、統計調査そのものの実施に影響してくるので、こうした点につきましては現行やっているような、こういう場合には本人の同意ということでなくても、個人の権利とか利益については先ほど申しましたように個人の情報については秘密は保護する。統計以外の目的に、すなわち識別できる形では使わないということが法律で書かれておりますので、そのおそれがないということで今後とも実施させていただきたいと考えている次第でございます。以上、簡単でございますが申し上げました。

【園部委員長】それでは、ただいまの御説明に関連して御質問をどうぞ。

【堀部座長】一般的なことですが、既存法令の見直し等というのが基本法制に入った場合、行政機関個人情報保護法についてはどのような日程で見直しをされることになるのか。そこまでまだ考えてないかもしれませんけれども、もし何かあればと思います。この法制化専門委員会ではそこまでどうするかという中身までは恐らく詰める時間はないと思いますので、結局次の段階になるということもありまして、何かお考えがあればと思いますが、いかがでしょうか。

【藤井審議官】お答えにならないかもしれませんが、とにかく私どもの立場としてはできるだけ早くやりたいというのは確かにそういうことだと思います。
 それから、橋口課長からも若干御説明申し上げたのですが、仮にマニュアルを入れるというだけでも、今の目的規定そのものがほとんど電子計算機処理に限って書いてしまっているから、果たしてあの目的規定自体そのままでいいのかどうか。あるいは、法律の名前自体、今のままでいいのかどうか。そのくらいの相当全体的な見直しが必要になってくると思っております。あとは、個々の内容的にも5原則との整合性というのも今、我々は中だけで検討しておりますけれども、果たして我々のような考え方でいいのかどうか。もう少し緻密に考える必要が出てくるとなると、できるだけ早くやりたいという気持ちはあるのですけれども、そんなに簡単でもない。やはり相当全体的な詰めた議論をする必要があるということで、いずれにしても中間整理をお出しいただいたのですが、最終報告でまさにどこまで詰まった形でお書きいただくかにもよると思うのですけれども、そういうものを見守りながら考えさせていただければと思っております。

【新美委員】統計調査に関してお伺いしたいのですが、先ほどデータシートについては適正管理をするということで、それ以上はさらっとお話をなさったのですけれども、これは管理機関とか管理責任体制というのはどうなっておりますでしょうか。

【渡辺課長】管理責任体制につきましても、例えば承認統計などの場合でありますと各省に必置ではないですけれども報告調整官を置けるということになって、もともとは必置だったのですが、そのように統計の専門家を置くということで、そうした人たちを中心にその管理をきちんとするということで運用されております。
 それから、調査票については統計法でも管理責任者とか、そういうものをこちらで承認するに際してきちんと確認することになっております。

【新美委員】恐らく、この基本法の例外措置ということになると、管理責任者は必置のようなことになると思いますけれども、そういうようなことは見据えていらっしゃるのかどうかということです。

【渡辺課長】それについては、こちらとしても重々承知しておりまして、指定統計調査の場合にはその承認事項として関係書類の調査票を含めた保存責任者というのがおりまして、これは完全に調査の実施者が置かなければいけないので、私の方でそれを確認した上で承認することになっております。

【堀部座長】渡辺課長に、別のことですけれども、この前、患者調査の個票が委託先から孫請け、更にその下まで漏れたということを厚生省自身が記者発表して大分話題になっていましたが、そういう点からするとどうなのでしょうか。統計法でいろいろな措置を講じていますが、最初の基本原則の中の4の「安全保護措置の実施」みたいなものを何か、統計法は今のところ全部行政機関個人情報保護法から適用除外になっていますけれども、そういうところを重ねてというか、何か措置をするようなことも考えられるのかともあの事件を見ながら思ったのですけれども、その辺りはいかがでしょうか。

【渡辺課長】まさにあの事件は先生が御指摘のように、私どもとしてもあってはならないということで、この統計法上では15条の3の「調査票等の管理」ということで、実施者は調査対象からいただいたデータについてはきちんと管理しなければならないということになっておりまして、私どももその審査に当たってその辺のところをきちんと管理しているところではあるのですけれども、厚生省の方からも発表がありましたようないろいろな事情があったようでございます。
 そういうことで、あれは金曜日か何かに発表したと思うのですけれども、私どもは月曜日に早速各省庁の統計主幹課長あてに、この調査票等の関係書類の管理についてはもう一度全部見直してくれ、厳正にやってくれということを通知しまして、またその後、私どもは統計分散型になっておりますので定例的に関係省庁会議を開いておりますけれども、その席でも改めて注意を促したところでございます。

【園部委員長】よろしゅうございますか。では、どうもありがとうございました。予定の時間となりましたので、総務庁からのヒアリングはここまでといたします。藤井審議官ほか、御担当の方々ありがとうございました。お伺いできなかった質問は後日また照会させていただきますので、よろしくどうぞお願いいたします。

(総務庁関係者退室)

【園部委員長】それでは、これで本日の会合は終了させていただきます。本日はどうもありがとうございました。