配付資料

資料3

「個人情報保護基本法制に関する大綱案(中間整理)」に対する意見

平成12年6月20日
 全国銀行協会


1.はじめに

 事業者が、高度情報通信社会のメリットを生かし、個人情報を有効に利用することにより、利便性の高い良質なサービスを提供していくためには、事業者自らが個人情報の適切な保護措置を講ずることにより消費者の信頼を確保することが不可欠と考える。
 また、わが国として個人情報の取扱いに関する基本ルールを定め、内外に明示することは、時代の潮流であり、国際協調のうえでも極めて重要な課題である。
 こうしたことから、今般、「個人情報保護基本法制に関する大綱案(中間整理)」(以下「大綱案」)が取りまとめられ、わが国における個人情報保護システムの中核となる基本原則の枠組みが示されたことは大きな意義を持つものと考える。
 以下においては、大綱案に対する意見を申し述べるので、今後、個人情報保護法制化専門委員会での検討において十分にご配慮いただきたい。

2.基本的な考え方

(1)利用面の有用性と保護とのバランスの確保
 わが国において個人情報保護の取扱いに関する基本ルールを定めることの目的としては、個人の権利利益を保護することは勿論であるが、一定の保護ルールのもとで事業者が個人情報を有効に利用することにより、利便性の高い良質なサービスを提供し、現代のネットワーク社会の中で豊かな国民生活を実現させることも極めて重要である。
 大綱案の「1.目的」では、「個人情報の取扱いに関し基本となる事項を定めることにより、その適正な利用に配慮しつつ、個人の権利利益を保護することを目的とする」とされているが、健全な高度情報通信社会の発展のため、個人情報の利用面の有用性が損なわれることのないよう、十分配慮すべきと考える。

(2)事業者の自主的な取組みの尊重
 個人情報保護の実効性を確保するためには、事業者や業界ごとの個人情報の利用形態や利用の程度の違い、さらには技術進歩や事業形態の変化を反映させることができる柔軟なシステムを構築する必要がある。
 そのためには、従来から自主的に個人情報保護に取り組んできた事業者等の努力を積極的に評価したうえで、法規制や政府による関与は必要最小限にとどめ、事業者や業界ごとの自主的な取組みを尊重すべきと考える。

(3)国際協調
 近年におけるインターネットの急速な普及や企業活動のグローバル化の進展等を契機として、国境を越えた個人情報の流通が進んできていることに加え、企業競争上の不均衡を回避する観点からも、EU、米国等の個人情報保護に関する諸制度および運用の実態に配慮し、国際協調を図っていくことが重要と考える。

3.大綱案の各項目に関する意見、要望

 大綱案で示された諸事項について、上記2.の「基本的な考え方」にもとづく意見、要望は以下のとおりである。
 また、大綱案の各項目に対する意見・要望を別添の表に取りまとめているので、あわせてご参照いただきたい。
(1)保護すべき個人情報の範囲について(「2.定義」「5.(7)(8)公表・開示・訂正等」関連)
 1 本基本法制の目的の一つは個人情報の適切な流通を促進するための社会的基盤を整備することであり、事業者内での使用に限定される「営業上の目的以外で保有する内部管理情報」や事業者が自ら付与した「評価情報」は本基本法制の対象に含めないこととすべきである。
 仮にそれらが本基本法制の対象に含まれる場合においても、人事情報などの内部管理情報についてはその性格上、公表・開示・訂正等に適さないものがあり、また、評価情報についてはそれ自体が事業者の経営ノウハウであり、競争力の源泉であることから、それを公表することは公正な競争を阻害することになりかねない。したがって、少なくとも公表・開示・訂正等の対象には含めないものとすべきである。
 2 マニュアル処理の情報は、検索や特定個人の情報のみを抜き出すことが困難なことも想定されることから、本基本法制の対象に含めないこととすべきである。 仮にマニュアル処理の情報が本基本法制の対象に含まれる場合においても、少なくとも公表・開示・訂正等の対象には含めないものとすべきである。

(2)第三者提供・利用目的の変更等について(「3.(1)利用目的による制限」、「5.(2)第三者への提供」関連)
 企業グループ(金融持株会社傘下の企業グループや連結対象会社等)間での情報の共有や合併・分社化等に伴う情報の提供や結合については、総合金融サービスの提供やグループ全体のリスク管理等を目的としたものであり、顧客サービスの向上や金融機関の健全性の確保という観点からも一律に規制すべきではないと考える。
 このようなケースにおける個人情報の利用目的の変更や第三者提供については、1情報交流が消費者の予見の範囲内である金融関連分野に限られること、・当該事業者間において必要な安全保護措置が講じられていること、等を条件に、個人の同意取得を不要とするなどの弾力的対応を業界ごとの自主ルール等で定められるようにすべきである。

(3)特定分野に関する措置について(「4.(1)既存法令の見直し等」関連)
 「特定の個人情報又は特定の利用方法であるため、特に厳重な保護を要する等、別途の措置が必要なものについては、特別な法制上の措置その他の施策等の措置を講ずる」とされているが、個人信用情報の取扱いに関する個別法を制定する場合には、多重債務や過剰貸付の防止といった目的に鑑み、円滑な情報交流が確保されるよう十分配慮すべきである。

(4)政府の措置および施策について(「4.(3)方針等の策定」「4.(3)苦情等の処理」関連)
 政府による「個人情報の保護の推進に関する方針」の策定にあたっては、事業者や業界ごとに、個人情報の利用形態や利用の程度に応じて柔軟な対応が図れるよう考慮すべきである。
 また、苦情処理等についても、政府が直接受け付けるよりも、事業者や業界ごとに窓口を設けた方がより実態に即した対応が可能と考えられる。さらに調査や勧告を行う場合においても明らかに個人の権利利益を侵害しているなど、特に悪質なケースに限定するべきである。

(5)事業者が遵守すべき事項の法律上の位置づけ等について(「5.事業者が遵守すべき事項」関連)
 個人情報保護の実効性を確保するためには、法規制や政府による関与は必要最小限にとどめ、事業者や業界ごとの自主的な取組みを尊重すべきと考える。
 事業者が、基本原則に沿って、「自主的に必要な措置を講ずる」ことにより、事業者や業界ごとの個人情報の利用形態や利用の程度の違い、あるいは技術進歩・事業形態の変化を反映させることのできる実効性の高い保護措置の実施が期待できる。例えば、事業者等が自主的に明確かつ適正なルール作りを行い、情報の利用や管理方法を公表するなど、透明性を確保することにより、個人の権利利益の保護に関する法の実効性を担保でき、かつ消費者の不安感を相当程度払拭できると考えられることから、事業者が遵守すべき諸事項は努力規定と位置づけられるべきものと考える。
 とくに開示・訂正等については、個人の利益侵害の可能性と円滑な業務運営の確保とのバランスを十分考慮して弾力的に対応していく必要があり、これらの対応について法的強制が課せられた場合、事業者の事務負担が増加し、結果としてそれらの負担が消費者に及ぶ懸念があることにも配慮すべきである。

(6)利用目的の明確化について(「5.(1)利用目的による制限」関連)
 利用目的の明確化については、事業者や業界ごとの個人情報の利用・保有形態の特性によって、求められる明確性の度合いが異なるものと考えられ、その利用範囲が消費者の予見可能な範囲である場合などは、包括的な表現での利用目的の明確化であっても個人の権利利益を侵害しないと考えられることから、具体的な運用については、業界ごとの自主ル−ル等に委ね、実態に即した弾力的な対応が図れるようにすべきである。

(7)内容の正確性の確保について(「5.(3)内容の正確性の確保」関連)
 銀行における個人情報の収集や当該情報の変更は、基本的には本人からの申告や申し出にもとづいていることから、保有情報の正確性を完全に担保することは実務上困難であり、利用目的に関連して必要な範囲で取扱ううえで、正確性の確保に努めることとすることが望ましい。

(8)適正な方法による取得について(「5.(4)適正な方法による取得」関連)
 第三者から情報を取得することが必要かつ合理的と認められる範囲は、個別の状況に依存するため、その具体的な運用については業界ごとの自主ルール等に委ねるべきである。

(9)第三者への委託について(「5.(6)第三者への委託」関連)
 外部委託については、委託の形態や契約内容がさまざまであることから、一律に委託者の責任に重きを置いた規定とせず、委託者が一定の監督責任等を果している場合は免責されるようにすべきである。

(10)個人情報の処理等に関する事項の公表、開示・訂正等について(「5.(7)個人情報の処理等に関する事項の公表」、「5.・開示、訂正等」関連)
 個人情報の公表・開示・訂正等は、事業者の規模、情報の保有量・保有形態によってその運用内容等が異なることから、本基本法制で一律に要件を定めても実効性を確保できない懸念があり、各業界の実情に応じた自主ルール等に委ねることが望ましい。
 また、その対象は自動処理情報に限定し、かつ内部管理情報や評価情報は対象に含めないものとすべきである。
 さらに、開示・訂正等に関しては、事業者の円滑な業務運営に支障をきたすことにならないよう、消費者にも開示請求理由の明示を求めることや適正なコスト負担を求めるなど、濫用を防ぐための措置を加えることが望ましい。

(11)業界ベース(業界団体等)での取り組みについて(「5.(10)他の事業者との協力」関連)
 銀行業界では、業界および個別銀行として、従来より自主的に個人情報保護のための体制整備を行っているので、本基本法制の趣旨を具体的に実行するにあたってのガイドラインの策定や苦情・紛争処理についても、従来どおり、業界ベースでの自主的な取組みに委ねられるべきである。

(12)罰則について(「8.(3)個人情報の漏洩等に関する罰則の可否」関連)
 事業者の通常の業務運営に支障をきたすことのないよう、罰則については極めて悪質なケースに限定すべきである。

(13)条例との整合性について(「8.(5)条例」関連)
 広域的な営業展開を行っている銀行にとって、地域ごとに個人情報保護に関する責務が異なることとなると、それぞれの対応に莫大な実務負担やコストがかかることとなる。
 インターネットに代表される高度情報通信社会は、まさにボーダーレス社会であり、その健全な発展のためには、全国的な統一ルール化が必要であり、その点に十分配慮すべきである。