個人情報保護法制化専門委員会

第22回個人情報保護法制化専門委員会議事録



1 日 時:平成12年7月21日(金)14時〜17時30分

2 場 所:総理府5階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、
堀部政男個人情報保護検討部会座長
※上谷清委員は所用のため欠席。

(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官

(学識経験者・関係団体)
学習院大学法学部教授 野村 豊弘
日本弁護士連合会:日弁連情報問題対策委員会 委員長 土生 照子
同委員会 副委員長 北澤 義博
同委員会 事務局長 三宅 弘
日本疫学会:理事長 田中 平三
倫理問題検討委員会委員長 稲葉 裕
地域がん登録:
全国協議会
理事長 大島 明
理事 岡本 直幸
事務局長 津熊 秀明
知る権利ネットワーク関西:事務局長 岡本 隆吉
教育情報の開示を求める市民の会:代表世話人 山口 明子
日本雑誌協会:取材副委員長 杉本 暁也
編集委員会委員   中井 勝
編集倫理委員会委員 山 了吉
編集倫理委員会委員 永井 英男
編集倫理委員会委員 橋本 秀紹
事務局長 勝見 亮助
経済団体連合会:情報通信委員会 個人情報保護に関する打合せ会座長 石原 邦夫
東芝 EC戦略推進室 参事  窪小谷 隆
ダイエー 総務企画室(広報企画)副室長 片岡 伸介
富士通 法務ビジネス支援部担当課長 鈴木 康史
第一生命 調査部 課長 河谷 善夫
常務理事 立花 宏

4 議 題
(1)学識経験者・関係団体ヒアリング
(2)その他

5 審議経過

【園部委員長】それでは、ただいまから個人情報保護法制化専門委員会第22回会合を開催いたします。本日は、所用のために上谷委員が御欠席でございます。
 今日の予定は、学識経験者と関係団体からのヒアリングを行いますが、例によって全体を30分ずつ6つの時間に区切りまして、まず学習院大学法学部の野村先生、次に日本弁護士連合会、日本疫学会及び地域がん登録全国協議会、その後休憩をいたしまして知る権利ネットワーク関西及び教育情報の開示を求める市民の会、次に日本雑誌協会、最後に経済団体連合会からそれぞれ御意見を聴取して質疑等を行うということになります。
 それでは、大変お待たせをいたしました。まず学習院大学法学部の野村豊弘教授からお話を伺います。野村先生、本日はお忙しいところ御出席いただきましてありがとうございます。恐縮ですが、御説明は15分から20分程度にしていただきまして、その後の時間は質疑に当てたいと存じます。時間の制約が厳しくて申しわけないのですが、レジュメは事前に各委員に届けられておりますので、ポイントを絞って簡潔に御説明をいただきますようお願いをいたします。それでは、野村先生お願いいたします。

【野村学習院大学法学部教授】事務局の方から、主として開示請求あるいは訂正請求について意見を述べてほしいということでございます。私などよりずっとこの委員の方々の方が適切なので、余りお役に立てないのではないかと申し上げたのですけれども、最終的にお引き受けしましてお話をしたいと思います。
 ごく簡単なレジュメをお配りしてございますが、「個人情報と情報主体」という最初のところは個人情報と情報が表している個人主体との関係を法的にどうとらえるのかというのを最初に考える必要があるのではないかということで、情報主体が個人に関わる情報について何らかの権利を有するのか。それから、仮に権利を有するとするとそれを法的にどのように構成するのかということが一番前提の話ではないかということでございます。御存じのように、例えば個人信用情報については銀行等、それぞれ信用情報機関を設けているわけですけれども、この場合については登録、利用についての情報主体、つまり登録される側の者の同意というものを一応前提としておりまして、これは例えば消費者ローンであるとか、銀行取引あるいはその他、割賦販売等々について約款の中に必ず入れられておりまして、それに基づいて登録利用が行われているということで、細かな点については情報機関のそれぞれの規則の中で特に開示あるいは訂正についてのルールが定められているとなっているわけであります。これにつきましては、当事者間の合意というのを前提にして契約上の権利義務関係と考えることもできるわけであります。
 ただ、一般的に個人情報の収集利用に関しましては必ずしも合意をベースに考えられないということであろうかと思うのですが、これまでの議論は恐らくプライバシーあるいは情報コントロール権というような憲法上の基本的な人権のコロラリーとして考えるということが行われてきた、あるいは人格権を基礎に考えるというような考え方であろうかと思っています。それで、従来のどんな考え方に立ってもある程度情報主体を保護するという結論に結び付いているかと思うわけですが、基本的な権利から出発して具体的な保護の内容をそこから導き出すというのが従来の考え方だと思うのですけれども、むしろ逆に考えた方がいいのではないかということでございます。つまり、情報主体というのをどのように保護すべきなのか。具体的に保護の必要があるのかないのか。必要があるとすれば、その必要性に応じてどういう内容の保護を与えるのかということを考えるべきだ。そういうことがある程度内容が明らかになれば、そこからそれに応じて情報主体と情報との間の法的な関係、つまり情報主体の権利というものの法的性質を考えるという発想方法の方が、より機能的ではないかと考えるわけであります。
 それで、情報主体と情報収集利用者との関係というのは先ほど言いましたように必ずしも合意で基礎づけるというわけにはいかない。合意で基礎づけられる世界であれば、収集利用、特に開示、訂正の関係を合意で定めるということができることになろうかと思いますが、その場合であってもなお合意の内容が適正であるかどうかということは問題となり得るし、その判断の前提としては情報主体の権利ということを考えざるを得ないかとは思います。人格権あるいは情報コントロール権というような権利はある意味で言えば単なるネーミングであって、いずれにせよ情報に対する権利というのは認めてもいいのではないかと考えております。
 ただ、問題は情報によってもいろいろな種類のものがあって、氏名とか住所、電話番号等、比較的保護の程度がやや低いといいますか、そういったものと、それから人種とか政治的な見解、宗教とか健康情報のようないわゆるセンシティブな情報とは保護内容についての考え方は異なってもいいのでないかと考えております。これは私も十分勉強しているわけではないのですけれども、例えばフランスのような国ではあるいは余り区別していないのかなと思いますが、フランスの法律ではたしかアンフォルマシオンノミナティールという表現になっておりまして、要するに人間を特定し得るようなあらゆる情報を一応同じように扱っていたかと思います。
 これが基本的な「個人情報と情報主体」というところの考え方で、それを前提として開示、訂正を考えるということになるわけですけれども、2つ分けて書きましたが、情報と保護は共通する考え方でよろしいのではないかと考えておりまして、基本的な考え方としてはOECDのガイドラインとかEUの指令、諸外国の立法例では規定の仕方はさまざまなのでありますけれども、基本的に自己に関わる情報の開示請求及び訂正の請求を認めているわけであります。それで、基本的に開示請求とか、あるいは訂正請求を認めるというのは当然ではないかと考えるわけであります。
 それで、OECDの基本原則あるいはここで議論されております高度情報通信社会推進本部の大綱案では基本的原則として、例えば内容の正確性の確保あるいは透明性の確保というものを挙げているわけですけれども、こういった原則を実質的に保障するというためには、やはり自己に対する情報の開示、訂正を請求する権利ということを情報主体に認めるということは必要不可欠ではないかということが考えられるわけです。特に訂正請求権というものを認めるためには、その前提としては開示請求権ということが必須ではないかと考えております。そういう意味で、請求権の法的根拠についての議論というのは先ほどから申し上げておりますように余り重要ではないのではないか。つまり、情報主体の情報に係る権利をどのように構成するかにかかわらず、具体的な開示請求権あるいは訂正請求権そのものは認められるのではないか。特に、前に述べたような考え方からすれば開示、訂正請求を認めるべき、むしろ実質的な根拠の方が重要ではないか。他人に知られたくない情報あるいは誤った情報が第三者によって収集利用されていることによる精神的な苦痛あるいは財産的損害から個人を保護する必要があるのではないか。その保護手段を実体化するためには、自己についてどのような情報が他人によって収集され、利用されているのかを知ることができ、誤った情報がないかを確認できなければならないと考えるわけです。
 特に誤った情報につきましては全くの思いつきですけれども、例えば著作権法における著作者が持っている著作物の同一性保持に関するいわゆる著作者人格権のようなものも参考になるのではないかと考えております。したがって、具体的に開示、訂正請求権をどのようなものとして法律に規定するかというのはむしろ重要な問題であろうと考えておりますが、その場合に請求の対象となる情報あるいは請求の方法、手続ですね。それから、請求の例外的に許されない場合、それから請求が認められなかった場合にそれを強制的に実現し得るのかどうか、あるいは損害賠償というようなものが認められるのかどうかといったような具体的な効果について議論を整理して履行することが必要ではないかと考えておりますが、それについては特に私から申し上げることはないかと思います。
 一応簡単ですけれども、以上で私の話を終わらせていただきたいと思います。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明に関連して御質問等がございましたらどうぞ。

【新美委員】どうもありがとうございました。伺った範囲では、原則としては開示、訂正請求を認めるということで御説明いただいたわけですが、その場合も請求の対象となる情報をきちんと選別といいますか、識別した上で請求が可能なものとそこまでいかないものとを類型化していくべきだという御趣旨だと伺ったわけですけれども、何かその場合の類型化を立てるときの、細かいところは無理にしてもおおよその基準みたいなものは野村先生は何かお考えがおありでしょうか。

【野村教授】余り明確ではないのですけれども、基本的に個人をアイデンティファイできる情報の中でも、例えば名前とか住所というのは比較的ニュートラルかなと考えているのですが、職業とか、あるいは勤務先とか、この辺になるとだんだん微妙になってくるのかなと思っております。今、銀行の個人信用情報機関で新しいシステムが予定されているのですけれども、そこでは従来登録されていなかった情報を登録するということで、今まで例えば仮名で登録されていた氏名を漢字にするとか、こういうものについては同姓同名の者がいてアイデンティファイして精度を上げることによって登録されている人間にとっても非常に利益があるということだと思うのですけれども、勤務先みたいなものになりますとやや微妙な感じがするわけです。その勤務先によって、例えば融資を判断する判断しないということになると多少問題かなと思います。
 ただ、個人信用情報の場合には当事者の合意に基づいて登録されていまして、既に収集されたデータと別のところでそういう勤務先や何かについては書いてもらってやっているということであれば、あるいは問題ないかと思います。

【新美委員】どうもありがとうございます。

【堀部座長】今のお話はよくわかりましたが、民法の中で何かこういう請求権の根拠になるような考え方といいましょうか、あるいはほかのものでアナロジーとして使えるようなもの、例えば人格権という言葉が使われましたが、逃亡した台湾兵の場合には訂正請求は一般論としてできるという判断を裁判所は示したりしていますね。そういう先例なり何なりの中で、今日お話になったようなことをもう少し敷衍していただくとどういうことになるのでしょうか。

【野村教授】民法の世界で考えると非常に難しいと思います。つまり、法律のない状態でどういう権利があるかということになると、やはり人格権で基礎づけざるを得ないのではないかと思います。あとは、開示とか訂正ということになると民法の場合には不法行為ならば不法行為で通常は金銭による損害賠償が原則ですね。ですから、そこが行為の請求ということになりますので、恐らく環境権などの差止め請求と同じような議論になるということではないかと思います。

【堀部座長】そうしますと、全く新しい法律でこういう権利を定めることは可能だということですね。

【野村教授】可能ですし、そのときに全く新しく権利が創設されたと考えるのか。あるいは、人格権なり何なりで一応説明もできるということだと思うのです。そこをぎりぎり区別する必要があるのかというのが私の感じです。

【堀部座長】確かに個人信用情報機関の場合には、ここに登録をしますと提携する他の情報機関にも提供するというようなことをあらかじめ書いてありまして、それに同意したということになっていますね。

【野村教授】これは約款の方の理論ですので、一応同意があるという説明は可能なのです。ただ、同意文言そのものはかなり抽象的なわけですね。それで、そこから具体的に開示とか訂正についてのところまで合意の中身に入っているというのは、ある意味で言うと非常に難しいと思います。ですから、入り口のところで収集利用についての合意はあるということなのですけれども、その先のルールはある意味で言うと情報機関が定めている信用情報機関内部のルールで動いているということなのです。

【堀部座長】それは約款に基づくもので、信用情報機関の側からすると権利義務関係、厳密に権利義務関係では考えていないようにも思えるのですね。

【野村教授】もしかしたらそうかもしれません。権利義務というか、要するに合意でやっているという感覚は、その中の細かな部分についてはもしかしたら薄いかもしれません。

【堀部座長】情報機関によってもかつては随分扱いが違っていて、80年代の後半ぐらいから通達とか、今で言うと大蔵省の事務ガイドラインとか、少し整理はできてきたということもあると思います。当初は余りそこの意識はなかったと言えますが、わかりました。どうもありがとうございました。

【高芝委員】今、開示と訂正の関係で先生のお考えを伺わせていただいたわけなのですけれども、議論としてそういう場合があり得るかという議論の一つとして開示、訂正のほかに差止めとか削除ということも議論のテーマとしては一つ挙がっていて、そこが必要かどうかの議論はまた別にあると思うのですけれども、その削除とか訂正という部分について何かもし先生にお考えのところ、ないしは考えられたことがおありでしたら教えていただければと思ったのですが。
 すみません。削除訂正ではなく、削除差止めですね。

【野村教授】差止めというのは、収集するなとか、そういうことですか。

【高芝委員】そうではなくて……。

【堀部座長】利用の中止みたいなことですね。

【野村教授】そうすると、削除と利用の手前ですか。それはもちろんあり得ると思うのです。ただ、そこは多分さっきの情報の種類によって多少変わってくるのかなという気がします。

【高芝委員】対象の種類と必要性のようなことで、ケースで分かれるだろうというお考えですか。

【野村教授】はい。それと、やはり合意の有無というのは関わってくるのではないかと思います。合意のある場合とない場合とでまた恐らく違うのではないか。抽象的に言えば、合意のある方が利用できる範囲が広がるということではないかと思います。

【高芝委員】そういう条件にもよるということですね。

【高橋委員】今の点で、開示請求、訂正請求そのほか考えればいろいろあり得ると思います。それを民法上の根拠は確かに法律で書いてしまえばどうでもいいかもしれないけれども、逆に言うと開示請求と訂正請求だけ書いたら反対解釈としてそれ以外はだめだということになるのか。それとも、そういうのを書くと民法上の議論として非常にやりやすくなる面があるのかどうか。例えば、人格権というのはもともとあって、たまたまこの法律ではこの2つを書いてあるけれども、それ以外は当然あり得るのだというような議論がやりやすくなるのかどうか。その辺は民法学者の感覚として、むしろ逆に2つしか書かなければここはだめだということになるのか、どうなのでしょうか。

【野村教授】それは、恐らく民法上の議論を封ずるという趣旨ではないということではないかと思います。というのは、これは民法上の権利としてこういうものは必ずあるのですということが明確であれば、その中の例えば4つのうち2つを書くということは、残りの2つについてはこの法律では認めないという解釈がかなり可能になると思うのですけれども、そこの前提の議論そのものが今、明確でないわけですね。だから、そういう状況で2つだけ規定したからと言って、残りの2つは否定したと当然になるということではないのではないかと思います。それはもちろん立法者の意思だと思います。

【堀部座長】開示のところはある程度あれですが、訂正の場合にその範囲といいましょうか、例えば開示した内容の中には評価とか、そういう内容も含んでいますね。そういうものについては訂正請求というのは考えられるのかどうかというのはいかがでしょうか。また、事実についての訂正というのは一般的にはあり得ると思いますけれども、いろいろな評価の仕方はありますが、それは違う、自分はこうあるべきだというようなことですね。これは試験をやってその成績が、おれはもっと取れているはずなのにこういう評価はおかしいということも訂正請求になるかもしれませんけれども。

【野村教授】そういう事実を前提にして客観的事実の上に評価が乗っているというときに、事実が違っていればそれは当然評価にも及ぶ可能性はありますね。だけど、事実は全く誤っていない。しかし、その上の評価が間違っているというのをこういう今、考えているような情報保護という世界で考えるべきなのかどうかというのは問題があるのではないか。もう少し別のところで考えるべきものではないかと思います。

【小早川委員長代理】先ほどから、権利から出発するのではなくて保護の必要から考えた方がいいだろうということをおっしゃって、それからもう一つは情報の種類、対応によっても違うのでニュートラルなと言われたと思うのですが、それからセンシティブなものといろいろあるだろうと言われたと思うのですけれども、保護の必要度を測る際にセンシティブなものだからというのか、ある種の情報は極端に言えば収集もしてほしくない、自分だけに取っておきたい。あるいは、必要な限度が収集されるにしてもそれ以外に使ってもらっては困るという文脈と、それから使ってもらってもいいのだけれども、自分に無断で使われるのはしゃくだとか、更には対価を払わずに使われるのはただで使われていることになっておかしいではないかとか、その2つがあると思うのですけれども、それは憲法上のプライバシー権と、それから財産権としての個人情報と言えるかもしれません。仮にそういう言い方もできるかもしれませんけれども、そういう2つがあるとすると民法の枠組みではどのように整理できるのか、もし何かあればお願いします。

【野村教授】多分、財産的な価値があるのかないのかということと、自分だけに処分権限があるべきかどうかというのとは少しずれているのではないかと思います。それから、情報の種類によってそもそもスタートから収集させるべきでないとか、利用させるべきでないという種類の情報も恐らくあるという気がします。それから、あとは同意があればいいというものと、それから同意がなくてもいいというものがあるのかどうか。この辺が一番多分問題なのだろうと思いますけれども、いろいろな色合いがあるということだと思うのですが、財産的な価値があるものであれば恐らく財産的な論理で民法の中では保護の対象になるということだと思うのです。ですから、自分がそういう情報に対して財産権な権利を持っているとすれば、それが勝手に使われたらそれは財産的な侵害として損害賠償なり、あるいは場合によっては差止めということも問題になるかもしれません。
 だけど、財産的価値がない部分については、先ほど人格権の保護と言いましたけれども、損害賠償なりあるいは差止めというか、そういうところで問題になるということだろうと思います。ですから、財産的な価値があるかないかというのとは少し違うのではないか、少し別の系列ではないかという気がします。

【小早川委員長代理】同じ人格権ならば人格権という言葉、概念で一本で扱うのはやはりまずいと。

【野村教授】そういう気がしますけれども、これは新美委員の方がむしろ……。

【園部委員長】よろしゅうございますか。それでは、予定の時間にもなりましたので、野村先生からのヒアリングはここまでといたします。本日はどうもありがとうございました。またよろしくどうぞお願いいたします。

(野村学習院大学教授退室・日本弁護士連合会関係者入室)

【園部委員長】それでは、引き続きまして日本弁護士連合会からヒアリングを行います。本日は、日弁連情報問題対策委員会委員長の土生照子先生、副委員長の北澤義博先生、委員会の事務局長の三宅弘先生、どうもわざわざありがとうございました。御説明は15分程度にしていただきまして、その後の時間を質疑に当てさせていただきます。時間の制約が厳しいのですが、お届けいただきました資料は事前にすべての委員に届けられておりますので、ポイントを絞って簡潔に御説明いただければと思います。それでは、三宅さんからどうぞ。

【三宅日弁連情報問題対策委員会事務局長】では、まず意見書の概要がございますので、おおむねこれに従って御提起をさせていただきます。
 中間整理の1の「目的」につきましては、個人の権利利益を保護するという、これを主たる目的として適正な利用に対する配慮と、並列的にとらえていないという点でこれを評価いたしております。ただし、公的部門と民間部門では個人情報保護システムの原理が異なるということでございますが、これについては既に個人情報保護検討部会の中間報告に対する意見書で詳細に日弁連として述べましたが、この趣旨がかなり今回の中間整理で生かされているのではないかと解釈し、評価しているところでございます。
 ただ、公的部門につきましては第2にございますけれども、個人情報保護の検討において最も重要なものであるというのは現行法の改正であろうと考えておりますが、今回の中間整理ではどのように改正されるのかが明確ではございませんので、この委員会の守備範囲ではないという御理解なのかもしれませんけれども、私どもとしては現行法の抜本的改正案の骨子を早急に明示されるべきであると考えております。基本法の検討とは切り離してでも、速やかに現行法の改正を行うべきであると考えております。
 公的部門につきましては、その抜本改正の際にはOECDの8原則に従ってかなり厳格な法律が求められると考えております。民間部門につきましては、個人の尊厳が基本的人権として保障されるということについて、少なくとも憲法の間接的な適用を受けるという理解に立っておりますけれども、同時に表現の自由、知る自由、それから私的自治の原則等との調整、調和も考慮されなければならないということで、民間部門についてはかなり緩やかな法律になるのではないかということを考えております。
 この点から、中間整理の「定義」の個人情報についてでございますが、これは中間報告に対する日弁連意見書でも述べましたとおり「個人情報に関する情報であって、当該情報から特定の個人が識別され又は識別され得るもの(但し、事業に関する情報を除く)」という定義をしていただきたいと考えております。「特定の個人が識別され得るもの」ということだけだとかなり個人に関する情報についての外延があいまいになるので、「当該情報から」ということで少し厳格に定義できないかと考えておりますことと、事業情報については除くという、これは情報公開法等でよく使われる除外ですけれども、この辺りも個人情報の定義で参考にされるべきではないかと考えております。
 「検索可能」という定義につきましては法文上不明確ではないかと考えておりますので、この点を少し工夫していただかないとなかなか難しいのではないかと思っておりますが、これにつきましては意見書の中でも述べておりますけれども、「個人情報ファイルその他の方法により」というような何か例示を設ける等、検索可能というものはどういうことによって検索可能なのかということについて、主たるものとしては個人情報ファイルということになろうかと思いますが、それを例示として「その他の方法により」というような形で限定を付けるというのはいかがかというようなことを意見書の中では述べておりますので、御参考にしていただければと思います。
 もう一つ、私的目的に基づく収集を除く点につきましては、前回の中間報告に対する意見書で述べましたように、業務の関連性という形で業務関連情報という限定の付け方はできないだろうかと考えております。事業者をもう少し絞れないかというような意見も実は弁護士会の中でございました。ところが、例えば個人情報ファイルの件数が1,000 件を超えるかどうかというような区切りの仕方とかいろいろな方法はあると思いますが、なかなかそれでは難しかろうということと、他方、中小零細の事業者はこれを一律基本法といえども適用するということはなかなか難しいのではないかという議論もございまして、ある弁護士会などでは独自に意見書を出すというようなところが、パブリック・コメントで実際に弁護士会の中では議論がありましたけれども、事業者の定義がなかなか難しいところは、ある程度個人情報の定義を絞ったり、個人情報を取り扱う処理業者ですか、処理するということがございましたが、その辺りで絞り込むということ以外にないのではないかと考えてきました。
 それから、特殊法人と情報公開法の対象機関以外の法人についても「これらに準ずる一定の者」というものについて事業者に該当するような定義にすべきであると考えております。先ほど言いました個人情報を絞るか、個人情報の処理等を行うものというところの概念を絞るよりほかに、なかなか絞りにくいのではないかと考えております。
 それから、「基本原則」につきましてはもう少し厳格なものに規定できないだろうか。基本原則というのをどういう性格のものと位置づけるかということにもよりますけれども、理念をうたうものだとすると、例えば利用目的による制限、最新性、直接収集、またはセンシティブ情報の収集禁止等もうたわれるべきではないかと考えております。この点につきましてはかなり詳細に意見書で述べておりますので、参考にしていただければと存じます。
 もっとも、余り原則を明確にすると例外をまたたくさん書かなければいけないという形でこういう規定になっているのではないかと善解する解釈もありますけれども、なかなか難しいところですが、やはり基本原則ですからできる限り厳格に規定していただければと考えているところでございます。先ほど言いましたように、公的部門につきましては是非かなり強い法律ということで、既存の法令の見直しをより強くうたっていただければと考えております。
 それから、救済機関の点でございます。2ページの第5の4でございますが、個人情報保護のための独立の行政委員会の設置というのがかねてより弁護士会の立場でございますので、今回もその点を意見として述べております。それで、調査権限を付与すること、それに基づいて事業者に指導・助言を行う。そして勧告と、いろいろ議論をしたのですけれども、やはり是正命令権なるものも最終的には付与されていいのではないかと考えております。中間整理は調査権限は明確にしておりますけれども、勧告についてはどうかという問題提起でございますが、日弁連としては勧告はもちろんのこと、是正命令権についてもこの法律に限って設けてもいいのではないかと、少し包み込んでおります。表現の自由を規制する法律等について是正命令権を付与することはどうかというような議論も出てくると思うのでなかなか難しいところですけれども、個人のプライバシーの保護というところに限定できるとすれば、ぎりぎりこの辺まではいけるかなと思っておりますが、いずれにせよオンブズマン的な機能の発揮できるような小回りの利く、また各行政庁等々からも独立する立場で事実上の救済に当たるだけの機能を付与していただければと考えております。
 それから、「事業者が遵守すべき事項」につきましては今、言いました「基本原則」とほぼ同じような内容になっております。「個人情報の処理等に関する事項の公表」につきましては、基本的には正当であると考えております。公表制度と認証マーク付与制度とリンクさせるというようなことについても、工夫をしていただければと思っております。
 開示、訂正の請求につきましては申出になるのか、権利性を付与するのかなかなか難しい点がございますが、基本原則として権利宣言的に規定していただくべきではないかと考えております。もっとも、適用除外事項ということにつきましてはこの開示、訂正の請求の適用除外ということで書いておりますけれども、なかなかここのところが中小零細業者はどうするのかというような議論もいろいろありまして、余り歯切れのいい内容にはなっていないかもしれませんけれども、請求の方法、費用等についてはこの@からDまでかなり細かく書いておりますが、費用は原則として事業者負担、その開示、訂正等をなすべき機関は合理的なものでなければならない。拒否する場合の具体的理由の明示、開示の方法は原則として書面によること、請求方法については制約を設けるべきでないというようなところを個別具体的に明記していただければと考えております。
 それから、開示、訂正以外に本人が求め得るものとすべき事項としましても、差止め、それから削除というようなものについても触れていただければと考えております。
 苦情処理機関につきましては、先ほど2ページの第5の4で具体的に触れましたけれども、やはり民間の事業者及び事業者団体での苦情処理機関の位置づけ、権限等も具体的に書くべきであろうと考えております。事業者、事業者団体にガイドラインを策定させるということが極めて重要でございますので、他の事業者との協力についても具体的に明示すべきであるし、国及び地方公共団体の施策への協力につきましても積極的に明記していただきたいと考えております。
 中間整理の8の今後引き続き検討する事項につきましては、実を申しますと中間報告よりも余り具体的に中間整理で書いてございませんでしたので、こちらも踏み込んだ意見が余り述べられておりません。原則を書いたにとどまっておりますけれども、表現の自由、学問の自由との関係で言いますと、収集制限の原則の適用除外分野とすべきという点は報道機関の報道と、それから学問研究分野でも当然そのようなものがあると考えます。他の原則につきましても、個別に適用除外かどうかを検討すべきであろうと考えております。
 罰則につきましては、やはり典型的な違法行為についても基本法でできれば盛り込まれるべきではないかと考えております。
 公的な救済機関につきましては、苦情処理相談機関にとどめるべきで、公権力の過度の介入を避けるという意味は特に留意していただければと考えております。それから、その紛争処理機関につきましては国、都道府県に置くということでございます。
 条例に関する規定につきましても、基本法の趣旨に従って民間部門の個人情報保護について積極的な役割を地方公共団体が果たすために条例制定に努めることを明記すべきであると考えますが、条例を制定しない自治体については基本法が直接適用されて苦情処理相談窓口の設置を義務づけるような工夫をしていただければと思います。情報公開法のときには努力義務だけを設けましたが、その後の都道府県や市区町村の自治体での情報公開条例の施行の動きを見ていますと、情報公開法と同じレベルの条例をきっちりつくっている自治体が必ずしも多くはない。三重県の市区町村などでは、改正前の元の三重県条例と同じレベルのものをつくって、県自体は改正して法律と同じぐらいの強い条例をつくっていますけれども、基礎自治体はもう少し後退した条例をつくっているようなところがございまして、地方分権というのはお題目としてはきれいですが、現実の運用としてはそう基礎自治体がきっちりしたものをつくるということになっていない実態があると思います。そういう面では、条例を制定していない自治体については基本法が直接適用される。ただ、基本法よりももっと強い法律をつくろうというときには条例で上乗せができるというような形の規定の工夫を是非していただければと考えています。
 大体そういうことでございますが、なお弁護士会の中では特に今日は述べろということまで言われていませんので報告には加えていませんけれども、弁護士会や法律事務所で遵守されるべきガイドラインを今、検討中でございまして、それと取り扱う情報を個別具体的に検討しながらどれぐらいのガイドラインがつくれて、かつ守れるかというようなことを今、検討を始めたところです。以上でございます。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明に関連して質問等がありますでしょうか。

【西谷委員】大変マイナーなことをお尋ねします。最新性という言葉がありましたが、情報の最新性ですね。何月何日現在の情報というように、そこがはっきりしていれば問題がないような気もするのですが、最新性とおっしゃるのはどういう意味なのであろうかということがわからないので教えていただければというのが1つです。
 もう一つは条例のことを最後におっしゃいましたが、情報公開の場合は国が持っている情報の話と地方公共団体が持っている情報の話ですから、両方が競合するということはないわけですね。それぞれ分担がはっきりしているわけですが、本件では民間部門の情報について自治体もということになると、国が仮に何かの関与をする、その国の関与の部分と地方公共団体の関与の部分とがダブる、競合するという問題が出てきそうな気がするのです。もしこの条例のことについてその部分のことまで頭に置いておられるのでしたら教えていただければと思いますし、もしそうでなければそれは結構です。以上です。

【三宅事務局長】「基本原則」の最新性ということについて、厳密に何月何日現在の情報とか、それが毎日更新されなければいけないというのは原則としては余り考えておりませんが、この意見書の中に少し触れておきましたけれども、5ページですが、最新性の確保を事業者に求めることが過大な負担というのであれば、最新性の確保については緩やかな努力義務ということで調整することも可能なはずであり、基本原則から除く必要はないということで、基本原則としてはうたわれてもいいのではないかという程度です。基本原則としてこれとこれを絶対守らなければいけない義務というような形では明記することまで求めているわけではございませんので、最新性について原則として規定すべきだと言ったときに、具体的に何月何日現在で毎回更新しなければいけないというような原則としてうたわれるべきだというところまでは求めていません。

【西谷委員】何月何日現在の情報としてストックしてあるのだから、最新性が問題になることはないではないかというのが私の意見で、もともとこの情報は何月何日現在で正しいかどうかという問題は出るでしょうが、そこから先の最新性ということが問題になるケースか。

【三宅事務局長】それは確かに正確性という意味では、例えば10年前の1990年1月1日現在というのがずっと情報として期日が書いてあればそれでいいのかという議論になると思うのですが、報道機関の持っている記事データを民間も利用できるからということで、20年前に逮捕されて一審有罪と出たのが、10年なり15年たって最高裁で逆転無罪になるということがございますけれども、そういうときに20年前の一審有罪情報が何月何日現在で正確だからと言ってそれだけで尽くされているかといったときに、やはり後にこの件については最高裁で無罪が確定したとか、やはりそこまで書かせる必要があるのではないかと考えます。
 私ごとになりますが、6月に韓国の情報公開法の施行運用を視察に行きまして、韓国は法律ができる前に条例でやっていた自治体もあるのですけれども、その後の自治体はその法律を前提に情報公開の審査会なるものを一律に要綱などでつくって、それはかなり全国一律で運用されているというようなことで、法律上は条例を制定することができるという規定がありますけれども、その法律に規定でそういう運用をして、条例自体は法律よりもいい公開の幅を広げる条例であればつくっていい、条例でできるという解釈だというのが行政自治部の人たちの解釈だったのですけれども、ひとつそういう運用の仕方とか法解釈というのは参考になるのではないかと考えたものですから、少なくとも苦情処理相談機関の設置については法律の直接適用というのは考えられていいのではないか。全国一律の救済という観点からですね。
 それが国と競合するかどうかにつきましては、これは国にどういう役割を果たさせて、自治体にどういう役割を果たさせるのかということについて中間整理自体がはっきり書いてありませんので、それについては私どももどうお答えしていいのかわかりにくいところがございますが、できるだけ身近な自治体で救済ができるようなシステムにしておく必要があるのではないかと思っていますので、競合しても自治体にもいけるし、国に苦情処理相談の申立ても両方できるというような感じにもなるのかなと思っているのですが、まだそこまでは詰めていません。

【高橋委員】今の苦情処理と相談機関に関連してなのですが、そういった国や地方公共団体で設置するものに調査権限はどのようにお考えですか。独立行政委員会をつくってかなり強力な調査権限を与えるということを述べられているのですけれども、恐らくそちらの方の調査権限というのは法的サンクションまで伴った、つまり調査に応じないといけないというようなところまで踏み込んだことをお考えなのかと思うのですが、そうではない通常の行政機関に窓口などをつくった場合、そこには調査権限を認めるのか。認めるとしたらどの程度のものをお考えなのか。もしお考えがありましたらお聞きしたいと思います。

【土生日弁連情報問題対策委員会委員長】余り深く議論したことではございませんけれども、先ほど説明を申し上げたとおり、余り行政庁の強い権限を付与するというのは避けた方がいいという考え方でございますので、相談苦情処理にとどめて、むしろ独立の第三者機関での調査権限を中心に救済を図るということを考えております。余り詰めた議論ではございませんけれども。

【高橋委員】独立の行政委員会をつくるというような結論になっていけば、そちらできちんとした調査権限を考えるということになるかもしれませんけれども、そうではないと苦情処理機関がどのように苦情処理するのかという問題も出てくると思います。その場合に過度の介入を避けるべきだというと、調査権限を認めないという趣旨なのかという気もいたしましたものですから、そこら辺はどう考えたらいいのか。私自身もいろいろ考えてよくわからないので、わかりました。

【北澤日弁連情報問題対策委員会副委員長】参考になるものとして、各自治体がやっている消費者相談ですか。あの辺が一つのイメージだと思うのですけれども、ただ、あれが本当に現在正しく機能しているかどうか、検証の余地があるので何とも言えないと思います。

【三宅事務局長】あとは、関東弁護士連合会で情報公開条例の調査をしたときに逗子市の情報公開のオンブズマンのことについて、これは明石書店から出ている『市民のための情報公開』という本の中でオンブズマンが非常に有効に機能していることが、情報公開ですけれども、あの点ではありますが、かなり強制力があるというようなことはないけれども、情報公開の非公開についての不服の申立てについて、苦情処理の申立てがきたときにもフットワークが非常に軽くて、原局に行ってどうして非公開なのかをいろいろ事実上調査しています。
 それで、これは調査権限があるかというと、そんなに強いのはうたっていないと思うのですけれども、結構フットワークが軽くていろいろなところで調査して、かなり早期に公開かどうかの判断をしているというような運用が報告でまとめられていますけれども、そういうものも何か参考になるのではないかと思っていますが、強い権限で調査を拒否したときにそれに罰則を科するというようなところまでは具体的には考えておりません。

【小早川委員長代理】関連して調査権の話ですが、私どもの中間整理では政府に調査権を与えて云々というくだりがありますが、あれが仮に第三者機関ではなくて現にある各省庁だとすると、それに対してはむしろ消極的な御見解だととっていいのですか。

【三宅事務局長】あれは、中間整理自体が「政府は」になっていますね。最初の段階のものは「各省庁は」になっていまして、それが「政府は」になっているので各省庁が一律いろいろなところでできるというニュアンスではなくて、一つの省庁にある程度まとまったものが何かできるのだろうなというイメージがございましたので、そういうようなところが代表して調査をするということならば、それは調査権限ということで調査なさるのはいいのではないかと考えたのです。

【小早川委員長代理】それは独立の行政委員会的なものをイメージした政府をおっしゃって……。

【三宅事務局長】だから、「政府は」になったので各省庁が別々にやるというニュアンスではどうもなさそうだなと思いましたものですから、附属機関的なものが何かできるのかなと考えたのですけれども。

【藤原委員】どうもありがとうございました。悩んでいるところにおしなべてヒントをいただいて感謝をしております。
 質問なのですけれども2つありまして、1つ目は第3の「定義」のところですけれども、個人情報についても、それから事業者についても少し絞れという御意見なのですが、そうしますと個人情報の方は当該情報から特定の個人が識別され、または識別され得るものという書き方でもって、例えば情報公開法の不開示情報でありますとモザイク効果を持つような情報も広く不開示にされるわけですけれども、この場合、個人情報の方はそれと比べて個人情報という定義というか、外延がかなり狭くなる。それはそれで構わないという、まずそれが出発点であるということですね。
 その確認と、2つ目は業務関連性というときに、三宅先生のお話を伺っていると中小の事業者の負担のことを少し考えておられる、あるいは零細事業者のことを考えておられるように伺ったのですけれども、ただ、業務関連性ということと会社の規模ということとは余りぴったりと合わないのではないか。つまり、小さなところでも業務に関連してあらゆるものが個人情報になる、収集するということもあるので、ここは絞りになるのかなという気がしたということです。
 それからもう一つの質問は、先ほど保存機関のデータベースのことを言われていました。私も三宅委員と同じような感じを持っているのですけれども、念のために個人的見解でも日弁連の見解でも結構なのですけれども、過去のデータベースというのは事業者としてのデータと考えてよろしいわけでしょうか。あれは報道目的に関連するデータになるのでしょうか。そこのところをどのようにとらえておられるか、少し伺いたかったのです。以上3点です。

【三宅事務局長】個人情報の定義のところですけれども、モザイク効果の情報を広く不開示にしている情報公開法の運用というのがありますが、あれは交際費に関する最高裁の第一小法廷の判決と、それから第三小法廷の食料費に関する園部委員長も関与されている判決は微妙に表現が違っていまして、第三小法廷の方は一般に入手が容易なという絞りがたしかかかっているのです。新聞等々の非常に容易に入手ができるということで、私は第一小法廷の判決と第三小法廷の判決はモザイク効果のところについて非常に限定的に第三小法廷はお考えになったという解釈をとっておるのですが、そうではないとモザイク効果の情報を広く広げるということになると非常に個人情報の範囲の外延が広がるので、実際の裁判をやっていても例えば知事の行動をどこまで見るのかといったとき、大体新聞で明日の予定とか昨日の予定とか出ていますね。新聞で大体ある程度見られるようなところは当該情報の外延の部分としてプラスしていいと思うのですが、ものすごく細かいことを図書館に行って調べたりする自治体の職員などもいらっしゃるのです。
 それが個人に関する情報と関わるからというような主張をされるので、これは少し行き過ぎではないかと思っていまして、少なくとも当該情報を軸に当該情報からというようなニュアンスを入れた方が、そこのモザイク効果の情報が過度に広く非開示にされ過ぎないという限定を加えられるのではないかと考えているものですから、こういうところを個人情報のところできっちり定義していけば、情報公開法の運用とも絡みますけれども、少し個人情報という名目での非開示が広がり過ぎる弊害は避けられるのではないかという観点から、そういうところを検討しているところでございます。

【藤原委員】そうだとすると、私もそれで伺ったのですけれども、やはりここは別に個人情報の方が個人情報の概念が狭いというだけの意味ではなくて、情報公開法の不開示情報を念頭に置いて同じくらいの大きさだけれども、情報公開法の不開示情報の外延自体は少し広過ぎるという御主張ですか。

【三宅事務局長】そういうことです。

【藤原委員】わかりました。

【三宅事務局長】それから、事業者の絞り方のところが十分ではないのではないかということでしたが、説明が舌足らずでしたけれども、意見書の4ページに「事業者の範囲については」ということで「当該事業の遂行について個人情報の処理等を行うものと定義することによって、中小零細の事業者に過度の負担をかけることのないように、個人情報ファイルその他の方法により検索可能な個人情報についてその処理等を行うものに限定する必要がある」と、その「処理等を行うもの」のところにかなり業務の関連性とかと、情報公開の非公開事由で言いますと事業の性質上というのを要件として入れられましたけれども、何かそれと同じような趣旨の絞り方みたいなものが業務関連のようなところで、中間報告では「私的収集を除く」という限定がありましたが、中間整理ではそれが除かれていますので、やはり「私的収集を除く」というところは少し必要なのかなということで念を押して書いてあるということです。
 それから過去のデータベースですけれども、新聞社の持っているデータベースというのは取材する記者が本来的には今、報道するに当たって過去の記事がどうだったかということを検索するものだと思うのですが、それが今は時間単位の料金で外部者もアクセスできるというような形になっていますので、それは新聞社の持っているデータと理解されるのではないかと考えています。

【藤原委員】報道目的と。

【三宅事務局長】そういう意味では、報道目的を超えているのではないかと思います。外部に提供されているという趣旨からしてですね。提供しなければ、報道目的と言いやすいと思うのですけれども。

【園部委員長】意見書、意見書と言われていたのは資料の2−2ですか、それとも2−1ですか。どちらを引用されていたのですか。

【三宅事務局長】今、引用したのは資料2−2でございます。それで、私的収集目的のものを除くということが書かれていたかどうかは中間報告自体ですね。それで、それについての意見というのは元の中間報告に対する意見書で、前回のヒアリングのときに提出した意見書のことです。

【園部委員長】よろしゅうございますか。それでは、時間がまいりましたので、日本弁護士連合会からのヒアリングはここまでといたします。御出席いただきました3先生、本日はどうもありがとうございました。今後ともよろしくお願いいたします。

(日本弁護士連合会関係者退室・日本疫学会、地域がん登録全国協議会関係者入室)

【園部委員長】それでは、引き続きまして、日本疫学会及び地域がん登録全国協議会からヒアリングを行います。本日は日本疫学会から田中平三理事長、稲葉裕倫理問題検討委員会委員長、地域がん登録全国協議会から大島明理事長、岡本直幸理事、津熊秀明事務局長でございます。
 順序はちょっと逆になりますが、御準備の都合で地域がん登録全国協議会の方から御説明をいただきます。時間の制約が厳しいのですが、両団体合わせて15分から20分程度ということになっておりますので、どうぞよろしくお願いいたします。それでは、地域がん登録全国協議会から大島理事長お願いいたします。

【大島地域がん登録全国協議会理事長】 それでは、資料4をごらんください。まず地域がん登録事業と個人情報に対する安全保護の状況について説明させていただきます。
 地域がん登録事業の現況とその情報源ですが、我が国の地域がん登録事業は現在国の指針の下に府県が実施主体となって行われておりまして、2000年度現在大阪府など32府県と広島市において地域がん登録事業が実施されております。この事業の主な情報源は、医療機関の協力を得て診療記録に基づき届出あるいは採録されたがん患者の医療情報と、目的外使用の承認を得た上で保険所に保存されている死亡小票を閲覧して収集したがん死亡者の情報でございます。中央登録室ではこれらを個人同定項目、アイデンティファイヤーをもとに照合し、患者ごとに整理して集計・解析を行います。
 地域がん登録事業の公益性についてでございますが、参考資料の1に少し分厚いものを付けましたが、がんの実態の把握、がん対策の企画・評価、がん疫学研究への応用あるいはがん検診の精度管理への応用などを通じて我が国の公衆衛生の向上に貢献してまいりました。
 次に国際貢献ですが、我が国のがん罹患のデータはWHO/IARC、国際がん研究所ですが、この発行の「5大陸におけるがん罹患」に収載されて、国際的ながん罹患実態解明のための共同調査の一翼を担ってまいりました。97年発行の第7巻には、我が国からは6府県市のがん登録のデータが収載されております。
 次に地域がん登録事業の性格と安全保護でございますが、地域がん登録事業は全数調査であり、またがんという疾病の医療上の特異性のため、上記のデータの収集と利用におきまして本人の同意を得ておりません。これは諸外国においても同様でございます。
 一方、個人情報の安全保護に関しましては細心の注意を払ってきておりまして、96年3月には欧米の経験に学びまして地域がん登録における情報保護ガイドラインをまとめました。各登録したものは、おおむねこのガイドラインに沿って個人情報の安全保護の措置を講じてきておりまして、これまでデータの漏洩などの問題は起こしておりません。
 次に個人情報保護への動きと地域がん登録事業についてでございますが、地域がん登録全国協議会が今年の3月に実施しました調査、これは参考資料の3にございますが、簡単に申しますと、回答を得た31登録室のうち16府県市では個人情報保護条例が既に制定されておりまして、8県では近く制定の予定でございました。これら24県市のうち9府県市ではがん登録事業について個人情報保護審議会等で公式議論がなされまして、うち5つの府県市では条例制定前とほぼ同じ形でがん登録事業の認知を受けておりましたが、残り4県のうち1県では、国レベルでの法的整備が必要である、今のままでは相当制限を加えた形での認知の見込み、1県では認知はされているが本来、法律の規定に基づくべきであると審議会からのコメントがあったと回答、2県ではなお議論の途上でございますが、うち1県では本人の同意が必須との指摘、他の1県は法制化が必要との指摘を受けているという回答でございます。
 同じ調査で医療機関の対応につきまして、7県から問題点があるという回答がございました。すなわちプライバシー保護を理由として、医療機関側の届出に対する非協力、躊躇が4県、個人情報保護条例を理由にした自治体病院からの採録制約と届出への非協力がそれぞれ1県、死亡票のみのものに対する届出、督促への協力躊躇が1県でございました。
 次に、4と書いてございますが5のミスプリでございました。失礼いたしました。以上に示しました状況を放置しますと混乱は更に拡大しまして、がん登録事業の存立の基盤を揺るがしかねない状況にございます。がん対策の羅針盤とも言うべき地域がん登録事業を今後とも維持し、我が国のがん対策を科学的根拠に基づくものとしていくためには、欧米先進国のようにがん登録事業の法的な整備が必要と考えております。すなわち地域がん登録における個人情報に関する安全保護措置を強化するとともに、がんを届出するべき疾患としてがん患者の医療情報の届出や採録に関して医療機関、管理者を訴訟から免責することなどを規定する必要があると考えます。
 これに関係しまして、参考資料の4が米国の修正がん登録法でございます。これの後ろから、ページを振っていなくて失礼しましたが、後ろから3枚目のところのローマ数字8のところにその免責条項が書かれております。このような法的な整備が我が国でも必要ではないかと考えております。
 次に個人情報保護基本法制に関する大綱案、中間整理に対する意見でございます。まず、2の「定義」でございますが、現行法では個人情報は生存する個人に関する情報が条件とされております。死亡者に関する情報は含まれていないわけでございます。死亡者に関する情報は個人情報とは別に扱うべきではないかと考えております。がん登録では、先に述べましたように、がん死亡者の情報を重要な情報源としているということがございます。
 次に「基本原則」と「政府の措置及び施策」「事業者が遵守すべき事項」「地方公共団体の措置」との関係についてでございますが、地域がん登録事業は先に述べましたように実施主体としての府県、がんの届出に協力する官民の医療機関、利用者としての研究者などと、これを指導し支援する国など多くの関係機関、関係者を含む複雑なシステムの下で実施されております。政府、事業者、地方自治体のそれぞれ別個に措置や遵守するべき事項が示されますと、その取扱いに不合理な差が生じまして、結果としてデータの収集や利用に支障を来すことになります。このような支障を来さないためには、「基本原則」の中にすべてに共通の規律を除外規定を含めて示すべきだと考えます。
 続きまして「事業者が遵守すべき事項」とされた各規律に関しましてでございますが、(1)の「利用目的による制限」につきまして、利用目的に関する規律、特に利用目的の通知等を地域がん登録事業にそのままの形で適用した場合、主治医と患者との関係に好ましくない影響を与えるおそれがあり、支障を受けます。
 (2)の「第三者への提供」についてですが、本人の同意を得て行うという規律の原則をそのまま適用した場合に、地域がん登録事業に極めて大きな支障を来します。
 (4)の「適正な方法による取得」につきましては、本人から取得するという規律の原則をそのまま適用した場合、地域がん登録事業には大いに支障がございます。地域がん登録事業におきましては、個人の権利、利益を侵害するおそれのないことが明らかで、取得の際の状況等に照らして第三者から取得することが必要かつ合理的と認められると考えますが、この点についての問題を指摘しました。
 (8)の「開示、訂正等」についてですが、地域がん登録事業では本人からの開示請求がありましても対応できません。がん登録の開示を求めるのではなく、本来医者と患者との関係の中で解決するのが適当であると考えます。
 次に8の「その他」の適用対象範囲についてでございますが、「目的」には「個人情報の取り扱いに関し基本となる事項を定めることにより、その適正な利用に配慮しつつ、個人の権利利益を保護する」とされているのでありますので、この「基本原則」において「表現の自由、学問の自由等」に十分留意した除外規定を設けておくべきであると考えます。なお「表現の自由、学問の自由」の中には「公衆衛生の向上及び増進」が含まれていると考えるのが自然でございます。その重要性から考えて「等」とするのではなく「公衆衛生の向上及び増進」を明示しておくべきであると考えました。
 参考として、EU指令の第8条第4項を示しました。ここには適切な保護条項の規定に従って加盟国は重要な公衆の利益を理由として、第2項に規定されているものに加え、国内法または監視機関の決定により例外を規定することができるとしております。なお、EU指令の前文、リサイタルの第34項には、公衆衛生が重要な公衆の利益に含まれているということが明記されております。
 以上、述べましたように、がん登録事業につきましての考えでございますが、法的な整備が私は必須であると考えております。以上でございます。

【園部委員長】どうもありがとうございました。それでは、日本疫学会から田中理事長お願いします。

【田中日本疫学会理事長】先般のヒアリングでは疫学の定義、つまり原理と方法につきまして具体的に説明させていただきました。そして、その疫学の公益性についても述べさせていただきました。特に個人レベルでは生活習慣病の予防に大きく寄与したことを例を挙げて説明させていただきましたし、また衛生行政の科学的根拠を疫学は提供してまいりました。その一例として、老人保健法の樹立に当たって、ほとんどすべてが疫学的な根拠に基づいて出されたといったことを強調させていただきました。
 今度は、その個人情報保護基本法に関する大綱案に対する意見を本学会の倫理問題に関する委員会で検討させていただきましたので、こちらのミスであらかじめ送るのが漏れてしまったのですが、個人情報保護基本法制に関する大綱案ヒアリングメモというのがございますので、それに基づいて倫理問題検討委員長の稲葉理事から説明させていただきます。

【稲葉日本疫学会倫理問題検討委員会委員長】関連資料の説明から入らせていただきます。今、田中理事長から話がありましたように、疫学というのはそれだけでなかなか成立するものではなくて、ほかのいろいろな関連の学会、教育関係の人とも一緒に動いております。それで、3月17日のヒアリング以後に出されたいろいろな意見書とか報告書を参考までに今日お持ちしました。資料3というナンバーが付いているものの中の最初は、日本公衆衛生学会が5月31日に出しました意見書で、園部委員長の方に届いていると思いますが、その後ろ、3ページめくって4ページ目が関係各位となっておりまして、まだどこにどれだけ出しているか、これから出すというところのようですけれども、衛生学公衆衛生学教育協議会という大学医学部の衛生学公衆衛生学の教授の集まりでつくっている協議会ですが、ここで個人情報保護に関する法整備に関する要望書というのをつくり上げたところでございまして、これも参考にしていただきたいと思います。
 それから、その後に何も印が付いていない厚いものが「疫学研究におけるインフォームド・コンセントに関するガイドライン」、これは日本疫学会のメンバーである玉腰助教授が中心になって厚生省でつくったインフォームド・コンセントに関するガイドラインです。これが4月10日に報告書として作成されまして、これを基に日本疫学会の倫理ガイドラインというものを検討を始めているところでございます。
 大綱案の項目ごとに関して今、問題点だけさっと述べさせていただきますが、「定義」のところで個人情報についていろいろ引かれておりますが、少し我々にわかりにくいということだけなのかもしれませんが、分散処理型の汎用データベースとか、マニュアル処理のうちで個人の追跡可能な情報とか、そういうものも少し説明が必要かと思います。参考に、この玉腰班の報告書を3枚めくっていただきますと2ページに「ガイドラインの枠組み」というところがありまして、その中には個人情報の中に生体資料、生体由来の資料というものも含まれてありますし、個人への遡及可能な情報とか、個人への遡及可能な情報を含まない資料、そういういろいろな分類がされているわけですけれども、報告書の中でこれを全部言うことは必要ないかもしれませんが、一応参考までに個人情報の中身としていろいろなものがあるということを参考資料から読み取っていただければと思います。
 それから2番目に、事業者の定義に関しては少し議論があったのですけれども、研究教育関係者協議会のメンバーなどから、事業者という場合は公務員以外の者ということになっていますが、私立大学の教授あるいは研究者、私立の研究機関の研究者は、研究者ということで集めたデータをこの事業者という範疇で扱わざるを得ないのかなという話がありまして、もう少しはっきりした言い回しができればその方が望ましいのではないかということが言われております。
 それから「基本原則」に関しましては、適用範囲と関連して今までも死亡個票、死亡診断書、あるいは人口動態調査死亡票の磁気テープなど、いろいろな形で目的外使用を疫学のために申請させていただいていますが、かなり厳しい条件でなかなか申請の許可が出ないということがございました。特に私立大学の研究者の中では、国公立の場合には公務員の守秘義務ということで許可が下りるのだけれども、私立大学にはそれがかかっていないから下りないのではないかというような意見も出ておりましたので、医師としてそういう守秘義務に関わる者たちは十分そういう点を考慮しますので、目的外使用が更に厳しくならないように考慮していただきたい。それはとりも直さず研究と同様に、もうひとつ公衆衛生のためにそれが利用されるということを条件としてということでございますけれども、いろいろなデータ処理の関係の中で目的外使用に携る人々に対する配慮を是非お願いしたいということをお願いしたいと思います。
 それから政府の措置等に関しましては、やはり実際に疫学の個人情報を扱うたくさんの人たちがいるわけですけれども、国家公務員以外の身分の人たちがどのようにそういう人たちを管理するかということも重要な問題となりますので、こういう法律で十分に今、規制とともに保護していただくとありがたいと思います。
 それから「事業者が遵守すべき事項」、これも先ほどの問題と関連しますが、いろいろな病気の調査など、私も厚生省の難病特定疾患の全国疫学調査というようなことを何回かさせていただきましたが、新しい病気とか非常にまれな病気の頻度を調べるときにはどうしても各医療機関から患者さんの資料、データを集めるという調査法が従来からかなり行われておりますけれども、これが全面的にこの辺に関わってきますので、こういう医療関係、公衆衛生に役立つ情報の場合に両面から考えて、十分それが利用できるようにさせていただければと思っております。保健・医療・福祉と最近言われておりますけれども、そういう全体的な流れの中で個人情報の基本法がよい法律となることを願っています。
 最後に「地域がん登録事業を法制化する件」についてのコメントをという要望がありまして今、大島先生からお話いただいたがん登録の登録事業に関しては全面的に疫学研究の立場としては支持したいと思っております。がん登録だけではなくて、先ほど言いました厚生省特定疾患を含めて幾つかの必要な疾患、公衆衛生上重要な疾患に関しては既に感染症新法では個人情報の提出ができる幾つかの疾患が定められておりますが、ごく一部でありますので、できるだけ広い範囲でこのような疾患についての個人情報の保護のための除外規定みたいなものがしっかりできるといいのではないかと思っております。以上です。

【園部委員長】どうもありがとうございました。それでは、ただいまの両団体の御説明に関連して御質問がございましょうか。

【堀部座長】まず大島先生の御意見の中で地域がん登録事業の法的整備の必要性ということがありましたし、稲葉先生のお話しの中にはもう少し対象をがん以外にも広げるという趣旨のことがあったかと思いますが、具体的にこの議論は進んでいるのでしょうか。

【稲葉委員長】がん以外のことですか。

【堀部座長】法的整備をどのように進めるのかということです。

【稲葉委員長】がんが一番進んでいると思います。

【大島理事長】がん登録につきましての法的整備ということでは、一つの例として米国の修正がん登録法を資料として示しておりますが、日本でも同じようながん登録法の制定を求めています。今は国からの指針で府県が実施主体となって要綱みたいなものをつくってやっているのですが、この状況では医療機関の側が個人情報保護基本法が今のまま成立すると、やはり本人の同意を得ないで届出をするということについて躊躇したり協力しなくなったりして、がん登録そのものの制度が悪くなって使いものにならないということになりかねませんので、このことをきちんとしておく。
 まず1番として基本法の中では公衆衛生というところでの除外規定というのを設けていただく、次に、がん登録について安全保護の措置、例えばがん登録従事者の守秘義務をもっと強化することとともに、医療機関の管理者の個人情報保護との関連で本人の同意を取らなければならないというところを免責をして届出できるのだ、本人の同意を取らなくてもできるのだということを是非お願いしたいということでございます。

【堀部座長】そういう内容の地域がん登録法を個別につくるということですか。

【大島理事長】それは個別のアメリカのような地域がん登録法という形になってもよろしいし、あるいは厚生省の方でお考えになっている医療保険の分野における個別法の中で、がんについては届出するべき疾患であるという位置づけをきちんとしていただきますと、医療機関の側は本人の同意を取らなくても届出できる、あるいは採録に協力できるということになりますので、本来のがん登録制度、がん登録事業の制度が維持されまして使えるようなものになると考えています。

【稲葉委員長】それ以外に関しては、先ほど申しました感染症新法はもう既に個人の同意を得ることなく、ある疾患に関しては個人の情報が届け出られることが決まっていますけれども、それ以外についてはほとんどまだ手つかずだと思っています。研究者の中には少しずつ話は出ていますけれども、まだ政府の段階で法制化を検討しているということは余り聞いておりません。

【大島理事長】がん登録につきましては、がんという病気の性質をもう少し疫学的にきちんと見たいということがありまして、世界各国で先行して登録事業というのが行われて、日本でもかなり行われているわけでございます。ほかの疾病については必ずしもそこまでいっていないので、この状況においてほかの疾病も同じようなことをするべきだという議論もあるかと思うのですけれども、既にがん対策の羅針盤としての機能を果たしたがん登録を今後どう位置づけていくかという議論も必要ではないかと私は考えております。

【新美委員】先ほど感染症の問題とがんと同レベルで扱われたのですが、感染症は他に害を及ぼすという意味でがんとは違っているので、感染症の場合にはほとんどほぼ例外なく世界各国が本人の同意なくして情報は利用することを認めております。
 これに対して、がんの場合には必ずしもそうではないと思います。それで、アメリカの場合でもこのがん登録法というのは連邦政府が州政府に助成をするためにこういう州法を備えていなさいという条件化をしたわけですね。ところが、ここにも御報告されていますように、この法律が適用された時点においては必ずしも全米全州でがん登録州法をつくっているわけではないわけですが、これができた後、全州にそういう州法ができたのかどうか。あるいは、できなかった州があるとするならばそこではどんなことが考慮されているのか、御存じでしたらお教えいただきたいと思います。

【大島理事長】今の御質問に対しまして今、手元に正確な情報はございませんが、アメリカのCDCのホームページを見ますと、この法律ができた後、かなりの州で州法ができて連邦政府からの補助ができるようになって、それまではアメリカではNCIの下でSEERというプログラムが走っていたのですが、今やそのCDCの下のがん登録のプログラムと合体して一緒にできるほど全米ほとんど(45の州と4つの地域)をカバーできるようになったというような記事がございました。
 もう一つよろしいですか。感染症とがんの病気の性質が違うというのは御指摘のとおりでございますが、一方でがんというのが今は死因の30%を占める。罹患で言いますと、40%、50%の人が罹患するリスクのある全国民の非常に関心のある病気になっておるという状況が一方にありますので、この重要な疾患であるがんに対してがん対策を立てていく上でがん登録というのがその対策を企画する上でも、あるいは対策を評価する上でも必須のデータベースであるという認識の下で、先ほど示しましたように世界の多くの国でがん登録が行われ、それが『5大陸におけるがん罹患』という本になって出されておるという状況があるということを付け加えたいと思います。

【高橋委員】今お話をお伺いしていて、例えばアメリカなどでそういう法律で対処しているというような動きがあるとすると、ひょっとしたら日本の場合も基本法というような個人情報を保護する一般法の中で対応を考えるよりは、例えばがん登録については非常に重要なものであるということで国民のコンセンサスの下に国会で法律をきちんとつくるというような形で対応していった方がいいのかなという感じがふっとしたのですが、それ以外の研究についてもどういうものについて研究が必要だということをその都度、国会で議論して法律で除外していくという形の方が一般法で包括的に、例えば医学的な研究のためには除外しますとしてしまうよりは、コンセンサスの形成方法としてはいいのかもしれないという感じを受けたのですが、専門の立場から見るとその辺りはいかがなのでしょうか。

【大島理事長】今、高橋先生がおっしゃったように、がん登録については別の法律をつくるという形になるのがいいのかなと私自身もそのように思いますが、しかしその根っこの個人情報保護基本法の中で、例えば公衆衛生が除外項目にあげられるということが基本法の中にあった上でないと、がん登録の個別法を考える基盤がなくなるのではないかと思いますので、やはり除外規定というのをEU指令にありますように、今は表現の自由と学問の自由でございますが、ここに公衆衛生という項目あるいは公益というような項目を是非入れていただきたいというのが、私の基本法に対しての考えでございます。

【高橋委員】個別法でつくっていくための根拠ということであって、別に基本法のそういう条文が入ったときにそれを根拠にしてやっていくのだというお考えではないということですね。その基本法の条文を根拠にして個別法をつくるということを考えているという意味ですね。

【大島理事長】そういうことです。ですから、そのために表現の自由と学問の自由等でなくて公衆衛生という言葉を是非入れていただきたいというのが私どもの要望でございます。

【堀部座長】それについては個人情報保護検討部会のときから厚生省や委員の中からも出ていたところですが、どこまでそういうものを入れられるかというのがまさにこれからの検討事項になるかと思います。学問の自由という中で読めるのか、読めないのかということにもなってくるかと思います。

【大島理事長】堀部先生からのお話で、それは読めるのだと私は理解しているのでございますが、やはり私どもの立場としては明文化していただきたいということがございます。
 それからもう一点、高橋先生からの御指摘で、基本法ができてからがん登録法をつくるまで時間的に余裕といいますか、期間がありますと、その間、先ほど申しましたまだ個人情報保護の基本法ができていない段階で各自治体では混乱が生じていまして、がん登録に対して協力していいのだろうかどうかというようなことで医療機関の管理者はかなり心配して協力しないという状況が今できつつありますので、もしこのままもっと時間が経過しますとがん登録の精度、精度というのはカバーの範囲ですけれども、低くなってせっかく事業として続いても使い物にならないものになってしまうという心配もあるということを申したいと思います。

【藤原委員】2点お伺いしたいのですが、こちらの疫学の倫理問題検討のヒアリングの資料でございますけれども、2枚目で「事業者が遵守すべき事項」についてもEU指令を配慮して適用除外の対象としてと書いてあるかと思うのですが、この場合、EU指令が先ほど来力説されているような点を配慮していることは承知しておりますし、各国の法律も配慮していることはそのとおりなのですが、ここに書いてありますことは、例えば一定の難病等の研究について個票が各都道府県から挙がってくる。そのときに、データを処理させる。研究所で処理する場合もございましょうけれども、事業者に処理させる場合もある。そういう委託のとき等も含めて適用除外にしろという御趣旨でしょうか。それが1点です。
 第2点は、このインフォームド・コンセントに関するガイドラインということで、この中で倫理委員会審査会というのが非常に大きな役割を果たしているということはよくわかるのですが、この倫理を守らなかった場合の制裁というのがここのどこに書いてあるのかという質問です。

【稲葉委員長】第1の質問に関して、そこに書いてあります研究者が事業者である場合と、事業者からまた受ける場合と、それ以外のことが少し漏れていたかもしれませんが、事業者に委託して何かさせる場合ですね。先ほど少し言いましたけれども、研究者以外のいろいろな入力事業者とか、あるいは実際に教室の中に雇っているアルバイトの人とか、そういう人たちの資格とか、そのための守るべき規定、それから今、言われた罰則みたいなものも含めて、やはり何らかのこういう個人情報保護法で規制が全部かかってくればそれに対して対応していく必要があるだろうという理解は持っております。だから、全部除外規定という意味ではなくて、しかるべききちんとしたものは持っていて、しかも適用の除外をする場合はこうだということは明記しておいていただければと思います。
 それからもう一点、制裁というか、罰則の件ですけれども、まだこれはインフォームド・コンセントに関するガイドラインであって、これを疫学界の倫理委員会なり倫理審査会みたいなものをつくろうかという話が出ておりますが、そこでもう少し具体的な関連の検討があると思いますが、一番基本的なことはやはり研究者としての発表ができない、論文が書けないという形になる。学会としてはそれが一番大きな重い罰則かなとは思っていますが、それ以外の部分に関してはもう少し実際に被害を受けた方との問題などに関してはこういう基本法である程度の範囲が決められれば、更に準じて罰則が適用されることは当然あると思っております。

【新美委員】今ガイドラインをつくられてその対応をされるというのはアメリカなどでもなされているのですが、今の藤原委員の質問に関連するのですが、アメリカでは例えばNIHの研究費が出ないとか、専門医の資格を剥奪するとか、いろいろな制裁があるわけですが、この疫学学会においてはそういった制裁をつくろうという動きはあるのでしょうか。

【稲葉委員長】アメリカほどそういう研究費を出してもいないし、専門医としての認定をしているわけでもないので、それはできないと思いますけれども今、言ったような学会の主催する会議に出られないとか、雑誌に論文が出せないとか、そういう制裁は考えております。基本として、医師としてもしそういうことがあれば医師法違反という形になると思いますので、そちらの方の優先する制裁は当然あると思っております。

【新美委員】厚生科学研究費などの申請の際には学会が非常に大きな力を持つわけですけれども、そのときに推薦をしないとか、審査のときに配慮するとか、そういうことは制度として考えていらっしゃるのですか。

【稲葉委員長】それは、これから倫理審査会を設ける段階で当然考えなくてはいけないことだと思っております。

【園部委員長】よろしゅうございますか。それでは、予定の時間も過ぎましたので、日本疫学会及び地域がん登録全国協議会からのヒアリングはここまでといたします。田中先生、大島先生ほか御出席の皆様、本日はどうもありがとうございました。また今後ともよろしくお願いいたします。それでは、4時まで休憩いたします。

(午後3時45分休憩)
(午後4時00分再開)
(知る権利ネットワーク関西、教育情報の開示を求める市民の会関係者入室)

【園部委員長】それでは、再開いたします。
 ただいまから知る権利ネットワーク関西及び教育情報の開示を求める市民の会からヒアリングを行います。本日は知る権利ネットワーク関西から岡本事務局長、教育情報の開示を求める市民の会から山口代表世話人に御出席をいただいております。本日は、御多忙のところ御出席をありがとうございます。時間が限られておりまして、御説明は両団体合わせて15分程度、その後の時間を質疑に当てたいと考えます。意見書は全部各委員に配られておりますので、どうぞポイントを絞って簡潔に御説明をいただきますようお願いをいたします。それでは、代表世話人の山口さんからお願いをいたします。

【山口教育情報の開示を求める市民の会代表世話人】この前、2月にも意見を申し述べさせていただきまして、また機会を与えていただきましてありがとうございます。今回は時間を超過しませんように簡潔に申し上げます。
 私も、これは今日来て気が付いたのですけれども、この会議というのは初めは高度情報通信社会推進本部の下部機構かと思っていたのですが、今日来てみましたら名前が変わっておりまして、これはいつ変わったのかなと思って少しびっくりしましたが……。

【園部委員長】 これは7月7日に閣議決定で決まったのです。完全に変わりました。

【山口世話人】そうですか。戦略本部などと言われると、ますます個人情報が何かに使われるような感じがするので怖くなっているのですけれども、まずもともと私たちはこういう基本法全体、公的機関と、それから民間部門と一緒にしたものではなくて、まず公的部門の個人情報保護の法律を最初につくってくださいとお願いしていたのですけれども、それはどうも容れられないようですので、そのことは大変残念に思います。
 それから大綱案ですけれども、そこの大綱案というのは「目的」というのを読みまして、それで一応説明要旨というのも読ませていただきまして、この基本法というのは主たる目的を個人の権利利益を保護するとした点に特色があると書いてありまして、そのことを重点に置いているとお考えなのだろうと思いますし、そのことを評価していらっしゃるのだろうと思うのですけれども、でもそれはよく見ましたら今ある電算機に関する個人情報保護法の最初の目的のところと同じなのですね。そこも少し必要なところは言葉が変えてありますけれども、全部これは文章は同じだったので、結局以前から進んでいないのかなと感じさせられました。
 それで、これは法律家の方は当たり前と思っていらっしゃるのかもしれませんけれども、私たちから見ますとやはり個人の権利利益を保護するという、それは当たり前のことですが、何に関しての個人の権利利益の保護なのかということをもう少しはっきり書いていただきたかったと思います。それも今の個人情報保護法と全く同じことですけれども、やはり個人情報保護基本法と言うからには個人が自己の情報をコントロールする権利、コントロールというような外来語はよくなかったら管理でもいいですけれども、権利を保障することを目的とすると、目的をもう少し明確に書いていただきたかったと思います。そのことが、やはり権利を保障するというようなきっちりとした規定がないことが全般にわたっていてその権利を保障するということをしない。したがって、義務を書くということもしない。権利と義務というような言葉をずっと避けて通っておられると思いました。
 それから「政府の措置及び施策」についてです。それで現行の個人情報保護法を見直すということが書いてありますけれども、そのどの方向に見直すのかということが全く書かれておりません。基本原則に沿って見直すということが書いてありますが、基本原則についても少し書きましたけれども、やはりその権利と義務の規定というものをはっきり書いていないところから、これが今の個人情報保護法以上に私たちにとっていい法律ができるのかなということの展望が全然見えないのです。今の場合は電算機に係る情報ですから、それはマニュアル情報も含むという程度のことしか変えられないのではないかなという懸念を持ちます。もう少し踏み込んだ表現を取っていただきたいと思います。特に教育とか医療に関しては、今の電算機保護法は開示請求を認めないという世界にもまれな悪い規定を持っておりますから、そういうところは絶対に削除していただきたいと思います。
 医療に関しては岡本さんがまたおっしゃると思いますけれども、結局このような一つの分野につき、例えば教育とか医療について開示請求権を認めないという規定はまさに個人の権利利益を侵害するものだと思うのです。それで教育情報について申し上げますと、例えば文部省のヒアリングの記録を読ませていただきましたが、指導要録の開示請求というのは1991年から始まっておりまして、指導要録と、それから内申書も両方91年から始まったと思いますけれども、指導要録は90年だったかもしれません。それから次第に開示されるようになって、例えば川崎などでは94年法、在校生についても開示しております。それから、文部省自身が1991年に指導要録の様式は改定通知を出しておりますし、そのときにははっきりと開示を前提にしているのです。
 その文言の中にそれが前提にされているということが感じられるのですけれども、しかし、文部省の方は依然として開示を前提としていないということを表面的にはというか、公式には言うのです。だから、そこら辺は非常にちぐはぐでありますし、それから開示を前提としていないというのはそれ以前のものです。ですから、それ以前のものについては確かにひどい表現がいろいろあると思います。開示されたら問題になるような表現もあるのではないかと思いますけれども、それ以後は表記については気をつけるようになりました。そうすると、かえって在校生の場合の方が開示されても問題はないということになるはずなのですけれども、ところが片方では在校生の場合には開示すると問題があるというようなことを言っていて、何か文部省の意見、主張は一貫していないのではないかという感じもします。
 それから、その次の事業者の部分も具体的には岡本さんの方からおっしゃっていただきますけれども、もう少し踏み込んだ表現ができるはずではないかと思います。それは特に今回の基本法の制定というのが住民基本台帳法の改正の施行までにそれを制定する。つまり、それによって個人情報が侵害されないためにつくるという大前提から考えれば、やはりきちんと個人情報の保護ということが有効に作用できるような法律をつくるということは当たり前のことなのではないかと思います。それで、この義務規定なのかどうかはこの規定では余りはっきりしませんし、努力規定なのかよくわからないのですけれども、いずれにしても仮に義務規定を設けたりしても、それが検証できるのは結局個人情報を収集される側が開示を請求する権利がなかったらそのことはできないわけです。幾ら規定していても、その義務を果たしているかどうかということはそれぞれの個人、内部での扱いというのは非常にいいかげんなものだということが教育委員会などの個人情報の扱い方を見てもよくわかります。ですから、一人ひとりが開示を請求して、そのことによっていろいろと欠陥があるということがわかっていくわけですから、まず何よりも開示請求権というものをきちんと規定をしていただきたいと思います。私の意見はそれぐらいです。

【園部委員長】どうもありがとうございます。それでは、どうぞ、岡本さん。

【岡本知る権利ネットワーク関西事務局長】まず、事業者についての項目で少し提案させていただきます。4ページをごらんいただきたいと思います。
 まず1番については、収集される個人との契約に基づくと解しております。したがって、どれだけの個人情報がどういう目的で収集されることになるかを契約前に明らかにすることを義務づける必要があると思います。なおかつ、事業者が情報を収集する場合は個人の自由意思に基づくものであり、決して強制や強要が成り立たない、排除されなければならないときちんと明記していただければと思います。
 2番目につきましては、「第三者への提供が個人の権利利益を侵害するおそれのないことが明らかな場合」と書かれているわけですが、個人情報についての権利利益というのは個人が自己の情報を管理する権利ですから、自己の情報は本人の知らないところで第三者に提供されるという、そのことが既に権利利益の侵害に当たります。したがって、もう少しこの表現は変えていただいたらいいのではないかと思っております。
 3番目の「必要な措置」については内容が強制を伴ったり、思想信条の自由を侵すことのないよう、規制を設けるべきではないかと思っております。
 4番目ですが「適正な方法」の内容が明らかではありません。また、個人の権利利益の理解の不適切さについても前項と同様で、もう少し表現を変えていただければと思います。
 5番目ですが、「安全保護措置」の実効性を担保してそれが作動しなかった場合、罰則規定を設けるべきであると考えます。
 8番目は「一定の場合に開示すること」とありますが、一定の場合ということはいかなる場合でしょうか。むしろ原則として開示し、非開示する場合は理由を明らかにすることとすべきではないか。また、これも訂正を拒否する場合は理由を明らかにすること、訂正の場合も拒否する場合は理由を明らかにすることとすべきではないかと思います。不服申立てができるのかどうかという更に苦情の分類として政府が関与することになるのか、苦情を受け付けて政府はどう対処するのか。この8の項目ではその点が不十分だと思いますので、是非考慮いただけたらと思います。
 次に「地方公共団体の措置」についてですが、既に地方自治体は個人情報保護条例を多くの場合が持っております。大阪府も前回ヒアリングをされておられましたが、非常に地方の個人情報保護条例の方が歯切れがいいというか、私たち市民にとってわかりやすい、非常にはっきりとしているのです。そういう意味からすると、この基本大綱は非常にすっきりしない文脈になっておりまして、ややもすればこれが既に地方自治体で確立されている個人情報保護制度を後退させることにならないかということを危惧しておりますので、是非そういうことがないようにしていただきたいと思います。
 それから、国民の役割についてですが、これはやはり個人情報を取り扱う者の義務と取り扱われる者の権利を明確に規定するべきであって、国民の役割という表現ではなくてそのようにしていただけたらと思います。この大綱案は処理する者と処理される者とを避けて、したがって処理する者の義務と処理される者の権利を明示することもすべてお互いに注意しましょうというレベルの問題に還元しようとしているのではないかと取ってもおかしくないような表現になっておりますので、その辺をもう少し明確にしていただけたらと思っております。
 その他の部分ですが、これは後でじっくり読んでいただければいいのですが、つまり情報の伝達そのものを業務とする事業と、それからもう一つはマスコミと、それからここで言う名簿業者のような業種があると思うのですが、後者は個人情報そのものを売買する。すなわち、個人情報の目的外利用そのものですから、事業自体が個人情報保護に反する疑いがあり、事業内容を厳しく規制すべきだと思います。そして、マスコミのような報道事業者ですね。これは国民の知る権利を具体化するという責務を果たしているわけですから、その責務を果たすための条件は一定認められるべきであろう。しかし、それに対してもきちんとその責任を果たす規制が必要ではないかと思っております。
 2番目は、個人の自己の情報を管理する権利を認めれば、事業者が持っている情報についても当然開示訂正権を請求する権利が生じると思いますので、その点で御検討いただけたらと思います。
 3番目ですが、収集する者として情報というものの性質上、漏洩された場合の被害回復は不可能であることをかんがみて、重罪をもって望むべきではないかと思っております。
 4番目ですが、不服申立てが権利として認められるべきで、それを処理するための第三者機関の設置を望みたい。その一部に、不服申立てとしての処理をできない苦情を受け付ける部門も設けてはいかかだろうかと思っております。
 5番目に、何度も繰り返すように、これまでの地方自治体と住民の努力を水の泡に帰せしめることのないよう配慮をお願いしたいと思っております。
 それから、今日お持ちしました資料をひとつ参考にしていただければいいと思いますが、これは大阪の厚生省直轄の国立循環器病センターで今年起きた事例でございまして、5,000 人の遺伝子が健康診断に伴って全く了解のないまま血液を採取し、結局そのことが判明して市民に対して説明をし、なおかつその上で市民が理解し難いということで875 人分近くの検体が処分された。ついせんだって処分されたのですが、これは一つの症例としてこういうことが絶対起きないような形で御検討いただければと思います。
 それから、前回も申し上げたわけですが、医師会も、そして厚生省もカルテの開示についての自主的なマニュアルをつくっておるわけですが、やはり民間に任せてしまうとこの記事にありますように、決して必要なカルテはいまだに見せられていない。したがって、私どもは山口さんが先ほど言いましたように、まず行政が持っている個人情報についてきちんと本来ならば基本原則を打ち立てていただきたいと思ったわけですので、その辺も含めて御検討をいただければと思って、少し時間が超過しましたが終わらせていただきます。どうもありがとうございました。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明に関連して御質問をどうぞ。

【小早川委員長代理】いろいろと辛口の御指摘をいただきまして、いろいろ考えさせられましたので十分考えさせていただこうと思っていますが、差し当たり地方自治体の現状等ですね。このペーパーで言いますと4ページから5ページくらいのところですけれども、ここは具体的に何が問題だと御認識なのでしょうか。今の地方自治体の個人情報保護の水準を前提にして、今度のこの中間整理のような考え方がそこに被さってくるとどこが後退するということですか。その辺をお願いします。

【岡本事務局長】ですから、先ほども言いましたけれども、実際に今、地方自治体ではカルテに関しても個人情報保護条例に基づいて請求すれば、確実にそれに附随する検査記録とかすべてが見れるわけですね。ところが、この基本法の大綱の案では果たしてそれがそうなるかどうか。非常にそれが当てはまるかどうかというのがわかりにくいというか、そういう感じがするわけです。どちらにも取れるような気がする。それで、大阪府の個人情報保護条例を見ますと非常に権利義務がはっきりしていて、それから収集の範囲がはっきりしていて、だれが見てもわかるような文章、文言になっております。この大綱を見ますと、非常にそういう点ではわかりにくいという形になります。具体的に具体例をお示しして申し上げればもっとわかりやすいと思うのですが今、思い当たるものとしてあるのは、カルテの問題を皆さんはどういう具合にお考えになっているかということも合わせてお聞かせいただければいいと思います。

【小早川委員長代理】例として挙げられたのはわかりましたが、ただ、カルテについても各自治体でやはり問題はあります。扱いが一定していないというか、いかなる扱いがいいのかというところがまさにまだまだ議論のあるところで。

【山口世話人】だから、条例があればその条例に基づいて自治体では開示される。個人情報保護条例のない自治体はまだ多いですから、ないところではそれはいろいろと分かれているかと思いますけれども、条例があれば、つまり権利として認められているという、そこのところが随分違うと思います。そこら辺がはっきり書いていないので、これから書かれるつもりなのかどうかよくわかりませんけれども、それを書かれないでこういう漠然としたものが基本法になってかぶさってしまいまして、その線に沿ってと言われますと、今ある条例がどうなるものだろうかという心配をしているわけです。条例があるところでは公立の病院は開示してくれますから、今、病院もそうですし、学校にしても一応争いにはなりますけれども、権利として認めるという規定がありますから、その辺が随分違うと思います。

【堀部座長】ただいまの地方自治体のものに関連してですが、私もずっと地方自治体で条例づくりもしてきましたけれども、一定の評価をされているようですが、ほかに現に地方公共団体の大阪府などを利用されていて、更にこうすべきだというような何か改善点みたいなことについて御意見があれば伺っておきたいと思いますけれども、いかがでしょうか。

【岡本事務局長】医療関係でカルテで言いますと、遺族に開示されるかどうかということが1つあります。それで、近々国立循環器病センターでお父さんが亡くなった方が相談に来られましたので、御遺族なのですが、その娘さんが個人情報の開示請求をされることになっているのです。それで、その場合に国の今、出ているマニュアルはニュアンスとして遺族にも開示できるかなという文脈にもなっているのですが、まだそこまで完全に踏み切っていない。だから、どういう扱いをするかなと思っているのです。
 ただ、大阪府下に茨城市というのがありまして、そこではちゃんと遺族にも開示したのです。それで、決してそれは個人情報保護条例の中で遺族にも開示するということにはなっていないのですけれども、運用上ちゃんと間違いないということで遺族が確定したということで開示されたのです。ですから、カルテで言えばそのように一番欲しいのは亡くなったことに対して事実はどうだったのだということを知りたいという遺族の思いがこの医師会のマニュアルだとか、それから国がつくっているマニュアルではほとんど加味されていないのです。そういう意味では、そこが一番問題だと思っております。

【堀部座長】運用上、確かに遺族にも開示している例もあって、東京都でもそういう報告をまとめて出したりもしまして、たしか関西では神戸でも今行っていますか。

【岡本事務局長】そうですね。神戸も高裁で、それは情報公開に基づいて請求して、請求した遺族というか、子どもが亡くなってお母さんが請求されて、情報公開に基づいて請求したのだから非開示の条項は当てはまらないということで開示したわけです。つまり、個人情報としての保護をもう放棄しているから開示していいという形で開示されました。ですから、流れとしては遺族にも開示していくという流れになっているのですが、悲しいかな医師会のマニュアルなどはとにかく医師と患者の信頼関係が基本にあって、その上でないと開示しないということになっているわけです。ですから、不信を持っていたらほとんど開示してもらえないということで、非常にそういう意味では個人情報保護制度すらも後退させるようなマニュアルになっておると思っております。

【山口世話人】私は、教育情報についての方はやはり遺族に指導要録を開示した例がありますから、その遺族の場合は問題ないと思うのです。だから、これはもう少し広げてほしいということではなくて、検討を要するではないかと思っているのは子どもの権利、未成年者の権利の部分です。それが法定代理人という名前で親にどの程度請求権が認められるべきなのか。その辺りが、やはり情報という問題ですから法定代理人ということを考えるのはおかしいのではないかという気もしますし、しかし現実に学校の場では子ども一人ではどうにもならないということも多いので、その辺をどのように考えたらいいかなと、これは検討課題として思っております。

【堀部座長】いかがなのでしょうか。親と子どもの利益が相反するような場合、恐らく中学生、高校生ぐらいになりますと、まず子どものコントロール権としてとらえれば、子どもが自らコントロールして親が法定代理人だからといって開示請求して閲覧すべきではないという議論になるわけです。今の趣旨はそういうことだと思いますが、国の法律で法定代理人を認めたこともありまして、都道府県はその後できたものですから法定代理人による請求を認めています。東京都では条例を一部改正して、大分議論はしたのですけれども、不開示情報の方で、行政がどこまで本当に判断できるのかは難しいのですが、一応不開示情報の方で子の利益に反すると認められる場合、親にも開示しないという措置をとりました。そういうことなどでよいのか。法定代理人の請求は一切認めないとするのかという問題になります。 法定代理人は財産権についてのものなので、こういう人格権に関わるようなものについては法定代理人の請求というのは本来認めるべきでないという御主張になるのか。その辺りはいかがでしょうか。

【山口世話人】でも、そうすると親の権利というものは多分別のものとして規定しないといけないのではないかなという気はするのです。個人情報保護条例ではないところで決めないといけないのではないか。つまり、教育情報ですね。そうしますと、今度は教育情報が個別法ということになってしまうと、それは少しまずいと私は思っているものですから、そこが非常に矛盾してきて、どのように整理したらいいのかなというのはまだよくわかりません。
 条例によっては年齢を決めているところはありますね。15歳とかその辺りで決めているところもありますし、いろいろです。でも、非常に小さい、例えば保育所の子どもとか、そういうことになったらそれは親でないとしようがないですから、どの辺で線を引くか。個人情報のところで線を引くのか。それとも、教育情報に関しての親の権利ということで別に定めるべきなのか。そこら辺りは……。

【小早川委員長代理】もう一点は、これも基本的な御指摘というか、御批判ですが、権利義務という言葉を使っていないという、そこなのですけれども、差し当たり権利の方ですが、2つ次元はあると思うのですけれども、情報公開法の場合は知る権利かどうかという議論がありましたが、法律自身は行政文書開示請求権という権利をはっきり書いたということになるわけですね。このこちらでおっしゃっている権利というのは原理的、理念的なレベルでの、例えばプライバシー権とか、人格権とか、そういうことをはっきりさせろという御趣旨なのか。それとも開示訂正、それから差止めとか、そういう具体的な何を相手に要求するという、いわば技術的な形での権利をはっきりさせろということなのか。あるいは、その両方なのか。御意見の重点がどの辺にあるのかということを教えていただきたいと思います。

【山口世話人】やはり一番基本的にプライバシー権という名前でいいのかどうかわからないのですけれども、最初に書きましたように自己の情報を管理する権利ということで最初に大きい規定を置いていただいたら、具体的にはその開示請求権ということもあるのだろうし、訂正請求権もあるだろうし、それはそれぞれの項目に応じて具体的な権利の名前としてはいろいろ挙がってくると思いますけれども、自分で自分の情報をコントロールする権利という大枠をまず置いていただきたいということです。それから、具体的な規定に応じてそれぞれの権利の名前を付けていただいたらいいと思います。そこのところは別に権利ということでなくても、それでいけると思いますけれども。

【小早川委員長代理】ともかくそういう大本の権利を根っこにしたシステムの書き方が望ましいと。

【新美委員】収集のところでインフォームド・コンセントにのっとったような形での収集をすべきだという御主張かと思いますけれども、我々が議論していて頭を悩ませたのは、例えば宅急便を依頼するときに差出し人との間でインフォームド・コンセントをやったとしても、名当て人のインフォームド・コンセントは得られようもないわけです。こういうような場面で一体うまいアイデアがあるのかなというので頭を悩ませたのですが、その点について御意見あるいはお考えがありましたらお教えいただきたいと思います。

【岡本事務局長】かなり具体的に仮に収集する側が規定をしていたとしても、それが守られるという保障は一切ないわけですね。ですから、そういう意味では収集者に対して罰則規定をきちんと設けてもらってその歯止めにしてもらわないと、どうしようもないというところがあるのではないかなという気がするのです。

【新美委員】私が質問いたしましたのは、宅急便の業者の人それ自体は名当て人のインフォームド・コンセントを得る方法がないわけですね。それで得てしまったら、それをだめと言うのかどうかということなのです。その辺が悩ましいものですから。

【山口世話人】その場合は、収集するのは宅配業者が収集するとなるのでしょうか。

【新美委員】当て名の名前を集めますので、やはり収集するわけですね。

【山口世話人】これは直接収集ではないということですね。

【新美委員】ですから、インフォームド・コンセントも得られない。

【山口世話人】だけど、本人からではないけれども情報を提供するのはその依頼者ですね。依頼者がその相手先の同意を得たものとみなして……。直接収集ではないですね。

【新美委員】我々が頭を悩ませたものですから、何かいいアイデアがおありでしたら伺いたいということなので。

【園部委員長】 また何かありましたら後で御連絡ください。それでは、時間になりますので、知る権利ネットワーク関西及び教育情報の開示を求める市民の会からのヒアリングはここまでといたします。岡本事務局長、山口代表世話人、本日はどうもありがとうございました。今後ともどうぞよろしく。

(知る権利ネットワーク関西、教育情報の開示を求める市民の会関係者退室)

【園部委員長】日本雑誌協会着席後、冒頭で写真、カメラを撮りますので御了承ください。

(日本雑誌協会関係者入室)

【園部委員長】それでは、引き続きまして日本雑誌協会からヒアリングを行います。本日は同協会の個人情報保護プロジェクトチームから杉本座長ほかメンバーの方々です。せっかくですから一人一人御紹介しますと、杉本講談社取材副委員長、中井文芸春秋編集委員会委員、山小学館編集倫理委員会委員、永井集英社編集倫理委員会委員、橋本講文社編集倫理委員会委員、勝見日本雑誌協会次長、御出席いただきましてありがとうございました。御説明は全体で雑誌協会として15分程度しかございません。その後の時間を約15分、全部で30分を質疑といいますか、ヒアリングに当てたいと存じますが、資料は事前に各委員に届けられておりますのでポイントを絞って簡潔に御説明いただきますようにお願いをいたします。それでは、杉本座長からどうぞ。

【杉本取材副委員長(講談社)】この前の検討部会から数えますとこれで3回目ですけれども、これは最後になる予定ですね。ですから、この意見書も含めまして既にお読みのことだと思いますので1点に絞ります。この意見書に大きな字で書いてあります「メディアは法規制の対象外とすべきです」と、この1点について私どもは当初から基本姿勢は何ら変わっておりませんし、逆に中間報告、大綱案なるものが出ることによって大変な危機感を強めておりますので、今日は雑誌協会というよりも日本の代表する出版社がそれぞれ代表した形で参っておりますので、簡単ですがそれぞれ意見を言わせていただきます。
 なぜ危機感を強めているかということは、この大綱案のところに、「適用対象範囲については規律ごとに情報の性格等に則して検討する。この場合、表現の自由、学問の自由等に十分留意する」と書かれてあるのですが、私どもはどう考えても十分留意するという意味がどの辺にどういう形で留意なされるのか、全く意味がはっきりしない。逆に、十分留意するということはメディアというものが既に枠内に入れようという大前提があってこういう文言になってくるのではないかなと私どもは解釈しております。これは恐らく新聞協会、民放連、NHK等々のメディア関係も、文言はそれぞれニュアンスは違うかもしれませんけれども、基本的なところでは一致しています。新聞、テレビ等の意見書ないしは見解を聞いてもその辺は全く変わっていないと思います。それだけ今、新聞、テレビ、雑誌のメディアが全体に枠内に入ってくることに、私は雑協であると同時に講談社ではありますけれども、ここに縷縷書きましたように、雑誌ジャーナリズムあるいは出版ジャーナリズムをいろいろな形で規制することになるわけです。規制するという言葉よりも否定していくものだと考えております。検討部会の段階でも引き続き検討する。今回も十分検討する。こういうようなことが一定時間たった段階でも言葉として出てくるわけですけれども、具体的にどのような検討をなされた結果、こういう文言が生じてくるのか。私どもとしてはこういうヒアリングというよりも、今日は委員長を始め委員皆さんお一人お一人のメディアに対するこの問題の見解をむしろ私どもの方で伺いたいと考えておりますので、今回はこの1点だけに絞って考えていきたいと思っております。

【中井編集委員会委員(文芸春秋)】文芸春秋を代表して申し上げます。今、杉本座長のお話ししたとおり、文芸春秋はこのメディアは法規制の対象外にすべきだと、そういう一点に立って強く皆さんに意見を求めたいと思います。
 私ども、入社しましてから35年編集一筋できましたけれども、文芸春秋が今日あるのはやはり報道の自由、我々が報道してきた内容が国民に支持されてきた。これもそうだろうという確信を持っておりますが、個人情報保護ということと報道の自由を絡ませる。報道の自由について問題を絡ませるというポイントはどこにあるのか。これは、座長を始め委員長それぞれそれがどうお考えなのか。専門部会として御回答いただきたいと思っております。

【園部委員長】 今日は逆ヒアリングはいたしません。そちらの御意見を承るということですので、その点は御了承ください。それでは、山委員どうぞ。

【山編集倫理委員会委員(小学館)】私も昨年からもう3回目なのですけれども、昨年のヒアリングの前に私どもの雑誌協会の事務局の方からこういうことを聞きました。内閣内政審議室に呼ばれて今度の個人情報保護法に関しては、これが法律として実施されるとなると今までのように雑誌は勝手なことは書けませんねと、ヒアリングの前に私どもは聞いております。それは、固有名詞で言いますと事務局の勝見氏と渡辺氏が内閣内政審議室の内閣審議官の方にちゃんと言われておる。そういう前提があってヒアリングを行うというのは、ヒアリングは形式だけじゃないか。内閣内政審議室の方では既に一定程度の方向性あるいは今度の個人情報保護法というのが表現の自由を規制することを目的としないと、堀部座長の論文などを拝見しますとそうですけれども、私どもはそれが既に当初の段階から内政審議室の方では目的化しているのではないかという疑念を持っております。
 それを耳に入れられておりますものですから、それではまずいではないか。では、表現の自由、報道の自由に対してはどのようなスタンスで考えればいいのかというところが出発点になっております。だから、3回ともこのような見解を出したのはあくまでも基本方針に反対だということを示すために立場を明確にしております。以上です。

【永井編集倫理委員会委員(集英社)】個人情報保護を言われていますけれども、我々は個人情報というよりも個人データ情報の保護という形においての進め方については異論はないのですけれども、いわゆるメディア、マスコミ、雑誌も含めてメディアが取材をする。報道の自由の前に取材があるわけですけれども、その取材の自由がこのままでいくと束縛される。何ら違法性がないにもかかわらず、相手の情報提供者がいろいろなことを話すのに二の足を踏むのではないか。そういった意味合いで取材の自由が損なわれて報道規制になり、国民の知る権利が損なわれると、そのように考えております。

【橋本編集倫理委員会委員(光文社)】個人情報保護といいますと非常に今、報道被害であるとか、マスコミに携っている人間のモラル低下みたいなものは確かに社会的批判がありますので、けしからぬのは週刊誌だというようなことがより一般的には受け入れられやすいと思うのですが、そのことと個人情報を包括的にマスコミのメディアもやるのだということは全然別問題でありまして、杉本が最初に指摘したようにメディアは法規制の対象外とすべきであると考えております。
 というのは、この会に先立ちまして自民党のヒアリングを受けているわけですね。そうすると、雑誌は勝手なおれのことを書いたが、書いたやつはだれだかわからないということで、雑誌の立場から言わせていただければ個人情報保護というよりはこれは公人情報保護だと私どもは受け止めておりますし、それからいたずらに国民といいますか、取材対象を無視してプライバシーを踏みにじったり、それから好ましくない写真とか、雑誌によっていろいろな考え方が各社であり得るわけですけれども、少年の顔を出すのがいいか悪いか、そういうことは読者によって淘汰されるべきで、それを大きく踏み外した雑誌あるいは出版社というのは必然的に嫌われるわけです。そういう読者の良識によって必然に消滅するものでありますから、それを意図的かどうかわかりませんけれども、メディアも一括して個人情報保護法案という中に入れるということは絶対に反対でございます。

【勝見日本雑誌協会事務局長】出版社の中には民間のデータ個人情報としてプレゼントはがきとか、懸賞、あるいはアンケート愛読者カードというのがございます。これは取材、編集とは別に、各社ともそういった個人情報を持っているわけですから、雑誌協会としては一つは機関決定としましてそういったアンケート調査とか、それぞれの読者データといったもののガイドラインを今後作成していくということを既に機関決定しておりますので、今後早急に検討してまいりたいと考えております。

【園部委員長】よろしゅうございますか。それでは、各委員から質問をどうぞ。

【堀部座長】御指摘のように3回目ということになりますけれども、法律をつくる場合にいろいろ定義をしていかなくてはならないのですが、メディアは法規制の対象枠外とすべきですという場合のメディアというのはどういうことをお考えになっているのでしょうか。例えば、フリーの方がそれぞれ取材をしてそれをインターネット上でホームページをつくって発信するという一種の情報発信権のようなものも各個人が持っていると思いますけれども、そういうものとメディアとはどう関係があるのか。ここでは出版ジャーナリズムみたいなことを考えておられるのでしょうか。

【杉本副委員長】私ども雑誌協会という枠内できておりますから、ここで言うメディアというのは雑誌、書籍も含めましてのことですね。それから新聞、テレビ、そこまでを含んでいるということです。それで、確かにインターネット上、フリーというのか、わけのわからないというのか、いろいろな情報がありますね。しかし、私どもとしてはそれぞれの社でそれぞれ出すものについて、それは例えば週刊誌でも月刊誌でもフリーの人に仕事をお願いする。それは編集部と一緒にやりますから、その方が勝手にそういうことをやるということは契約上あり得ないわけですね。ですから、今インターネット上にあふれている、本当にその人が実在するのかしないのかもわからないような発信源の情報まで含んでいるつもりはありません。実際はそこは含みようがないです。

【堀部座長】そういうこと自体を雑誌でもまた批判している面もあります。情報発信について雑誌で批判的に扱っているところもありますので、どの辺までメディアという場合に考えておられるのかと思って。

【杉本副委員長】今お答えしたとおりです。ああいうものについて我々自身が非常に困って困惑するような形のものすら流れているというのが現状ですから、それは発信元ないしは収集元がわかれば、例えばそれが講談社云々というようなことであれば、それは私どもの方で公表もしますけれども、とても全部追い切れるものでもないですね。

【堀部座長】それを発信する場合にどこのだれであるということが明確であれば、そういうものは表現として尊重されるべきだというようなことになりますか。

【杉本副委員長】そこまでは考えていないです。これは今度いわゆるインターネット上の情報の規制というのか、その考え方というのはむしろ私どもの方がどういう形で、私どもがウェブで出す場合にはそれは全部、社の仕事としてやるわけです。ただ、フリーの方々がどうこうとか、どこのだれだかわからないとか、それは私どもに関係しているようなことが書かれてあれば発信元を突き止めるなり、そういうことはいたしますけれども、恐らく今の段階でそこまで含んだ大きな形のメディアとは解釈していないです。

【園部委員長】先ほどの内政審議室云々というのは私どもは全く関知しておりませんので、その点は御了承ください。

【藤原委員】本日のペーパーについて2点ほどお伺いしたいのですけれども、1点は先ほど勝見次長の方から事業会社として集めた情報についてはガイドラインを至急作成する方向である、その上に第三者機関、オンブズマン制度等、各社で自主的に設置することも考慮する余地は十分ありますというお話しがあったわけです。つまり、国家による強制は避けるべきでしょうという御意見なのですけれども、ということは雑誌協会等で行為基準のようなものをつくられて各社でオンブズマン的なものを設けましょうということが既に議論になっていると理解してよろしいのかどうか。それが第1の質問です。
 第2の質問は、念のために御質問しておいた方がいいのかなと思うのですが、その上ですけれども、新聞協会の御意見の中にもあったかのように記憶しているのですが、民主主義の先進国、欧米各国でもジャーナズムは枠外であって法規制そのものがない。それが現状であるとお書きなのですが、欧米というものの例がアメリカであろうということはわかるのですけれども、この場合の欧州の方は具体的にどういう国なのか、その点をお教えいただきたいという、この2つです。

【杉本副委員長】第1点で申し上げれば、雑協の加盟の中で出版社というのは非常に大小ありますし、雑誌だけで言うところもありますし、書籍だけというところもありますし、新聞社の出版局というようなところも雑誌協会には所属をしていますので、各社それぞれの対応の違いはあろうかと思いますけれども、通常ここに並んでいるような社でははっきりとした第三者機関とは言いませんが、社内的なチェック体制ですね。例えば、それは編集総務部という局名であったり、あるいは法務部という局名であったり、そういう中で記事のチェックあるいは匿名云々のようなチェック、それは全般的にやっていますけれども、むしろそれぞれの社でその辺はもう少し社内的な仕組みの中で、そういう制度を考えていく。その上に立って、雑誌協会として何らかの指針を設ける。これは雑誌綱領というものもありますけれども、それとは別にこういう場合の報道被害あるいは表現その他を含めて、読者対応という形でもそういうものは今後必要になってくるだろう。それで、議論はしていますけれども今、例えば具体的にこういう形になりますとまでは雑協としてまとまっていないというのが現状です。

【山委員】藤原先生がお書きになっている『ジュリスト』などを読みますと、私もそういうものしか読んでいないのですけれども、ドイツの中ではOECDの8原則が適用されていて一定程度取材された側とか、あるいは情報開示とか、あるいは権利としてのプライバシー権というのですか、個人情報のデータを勝手に書かれることに対する反発があると思うのですが、イギリスとかフランスとかというのはそういう形でOECDの原則はあっても一定程度緩やかなのではないかという感じはするのですけれども。

【藤原委員】お答えではないのですが、イギリスはEU指令で、例えばデータ保護管理原則というのが第7原則にありますが、それは適用除外にジャーナリズムもなっておりませんし、データ保護コミッショナーというところが報道目的かどうか自体をオンブズマンとしてチェックできるようになっています。フランスも同じ方向です。ですから、この先進国というのがどこかということはわからなかったもので伺った次第です。

【山委員】ジェーン・カートリーさんの意見などを参考にしますと、そういう意味ではプライバシーとやはり表現の自由に対しては非常に否定的な形で、プライバシー法が表現の自由にかぶさってくるのはおかしいではないかという立場を取られている先生の論文などを読みますと、EU指令そのものに対する疑問も提出されているものも一応読んでおりますけれども、その辺のところが具体的にペーパーの中でどのように規定されているかとなりますとちょっとわかりません。ヨーロッパにおいてはですね。

【新美委員】メディアは法規制の対象外とすべきだという御意見なのですが、ここで述べられている法規制というのがどんなイメージなのかを伺いたいと思うのです。と申しますのは、大綱の中で言っておりますのは基本的には原則に沿った自主的な取り組みを事業者には望むということで、義務化するかどうかはもう少し議論を深めるのですけれども、原則としては自主的な取り組みを要請するという法律をつくるということなのですが、それをもって法規制ととらえるのか、とらえないのか。その点についてお考えをお知らせいただきたいと思います。

【杉本副委員長】出版社の持っている情報というのは、要するに報道とか出版を目的として収集した情報と、個人情報も含めた情報と、それからもう一つは例えば懸賞とか、愛読者カードとか、プレゼントとか、アンケートとか、いろいろな意味で各編集部あるいは各出版部で取った情報というのと2つの流れがあるわけですね。例えば新聞も含めてメディアというものを包括的に入れた場合には、大綱の5原則というのは私どもが取材をして書いていくという段階でどこも引っ掛かってくる可能性があり、法の大枠として規制されていると受け取らざるを得ないのです。だから、これは解釈の違いなのかどうかというのはわかりませんけれども、私どもとしてはそういう受け取り方をせざるを得ない。
 もう一つは、個人の情報と言っても一般私人の情報と公人の情報というような定義の仕方が大綱案の中でも若干あいまいなように受け取るわけです。そうすると、例えば政治家、官僚も含めてその人たちの個人情報というのも全部開示だとか、そういうことに当たってくるのかどうかというのは、先ほど園部委員長は私どもは答えませんとおっしゃいましたけれども、むしろ私どもはそのことを聞きたいわけです。ただ、出てきたものの解釈上でいけば、これはみんな入ってしまうなという危惧は当然全員が抱いているわけです。ここに出ている社以外でも、雑協でどのぐらい議論をしても、やはりこれは入ってくるのではないですかという話になる。それ自体が法規制という言葉の意味です。

【堀部座長】山次長が言われたジェーン・カートリーさんは、アメリカのリポーターズ・コミッティのエグゼクティブ・ディレクターをしていたとき、日本に来てそのことを言っていますが、EUとアメリカでは個人情報保護の問題について大きな対立点がありまして、そのEU的なやり方に対して批判をしています。EU15か国の構成国は先ほど藤原委員が言われたように、いろいろな形で法律の対象には全体としてはなっていて、かなりの部分を適用除外するという方法をとっています。ここの記述はどこからきたのかというのは、新聞研究とか民放連が出しているものに少し出ていますので、またごらんいただいてと思います。

【園部委員長】ヒアリングの性質上、本当は詰めた議論をした方がいいのですけれども、そういうことができないのは私としても非常に残念ですが、今回はそういうことでヒアリングを続けておりますので、その点は御了解いただきたいと思います。ほかに質問はございませんか。

【杉本副委員長】1つ伺ってよろしいですか。表現の自由等に十分留意するということはどのように解釈すればよろしいのですか。

【園部委員長】留意するというのはまだ法文ではございませんので、これは単なる心得です。

【杉本副委員長】法文ではありませんけれども、この前の大綱案の最後にはそのように書いてありましたね。

【園部委員長】留意するというのは日本語で言われる留意です。意をとどめるです。それだけです。

【中井委員】意をとどめてどうするのですか。

【園部委員長】意をとどめるということは、そのことを忘れていないという意味です。

【中井委員】忘れない形はどのようにして実現するのですか。

【園部委員長】それはこれからのことですから、それは差し控えますが、そういうことを忘れているわけではありませんよというのが留意するという意味です。

【中井委員】我々の質問に答えていないではないですか。

【園部委員長】質問には答えられないのです。だから、意をとどめるということですと申し上げているのです。忘れてはいないと申し上げているのです。

【中井委員】ただ一方的に……。

【園部委員長】それはそういうヒアリングの性質上仕方がない。これは議論すれば一晩でも私は議論いたします。だけど、それはこのヒアリングの性質上できないのです。ですから、そこは御了解いただかなければ、我々だって皆さんのおっしゃることにいろいろまた反論もあるし、そちらからも御意見を承りたいけれども、ここでは議論ができないのです。それは、我々も非常に残念だと思っております。しかし、そこはひとつそういう仕組みでございますから何とぞ御了解をいただきたいとお願いを申し上げているわけです。

【橋本委員】ですから、審議すると言われると、では個人情報保護の話ではなくて憲法の……。

【園部委員長】これはそういうことを書いた上で皆さんの御意見を伺って、更に検討するために大綱案をつくっているのであって、大綱案が最終のものではございません。ですから、留意しますよということを申し上げているだけで、それがどういう具合に留意するかというのはこれからの議論の中身でございますから、どうかその点は御了解いただきたいと思います。
 それでは、日本雑誌協会からのヒアリングはここまでといたします。杉本座長ほか御出席の方々、本日はありがとうございました。今後ともどうぞよろしく。

(日本雑誌協会関係者退室・経済団体連合会関係者入室)

【園部委員長】 それでは、引き続きまして経済団体連合会からヒアリングを行います。本日は情報通信委員会個人情報保護に関する打合せ会から石原座長ほか同打合せ会のメンバーに御出席をいただいております。発言がいろいろおありだと思いますので、お一人ずつ御紹介いたします。まず、情報通信委員会個人情報保護に関する打合せ会座長東京海上火災保険専務取締役の石原さん、東芝EC戦略推進室参事の窪小谷さん、ダイエー総務企画室広報企画副室長片岡さん、富士通ホームビジネス支援部担当課長鈴木さん、第一生命調査部課長河谷さん、経済団体連合会常務理事の立花さんでございます。皆さん御多忙のところ御出席をありがとうございます。御説明は15分程度で、その後の時間を質疑に当てたいと考えます。時間の制約が厳しいのですが、資料は事前に届けられておりますので、ポイントを絞って簡潔に御説明いただきますようお願いをいたします。それでは石原座長からどうぞ。

【石原情報通信委員会個人情報保護に関する打合せ会座長】本日は、大綱案の中間整理につきまして産業界としての考え方を御説明する機会をちょうだいし、誠にありがとうございました。
 既に申すまでもないことでございますけれども、本日のこのIT戦略本部あるいはIT担当省の新設、あるいはせんだってIT戦略会議、こういったものがだんだん始動してまいりますとおり、IT革命の推進は我が国にとりまして最重要課題になっていることは御承知のとおりでございますが、そういった観点から個人情報保護の法制化に当たりましても21世紀の発展の基盤をより強固なものとして、経済活性化や、あるいは国民生活の質的向上に資するという視点から考えることが重要ではないかと私ども考えております。以上の観点から、経団連といたしまして強くお願いを申し上げたいというのは次の2点でございます。
 まず第1でございますけれども、基本法を個人情報保護の理念を明確化するものとして位置づける。この理念に従いまして企業が自らを律する、これを基本としていただきたいということでございます。現在、激しい競争の中で企業が生き残ってまいるためには消費者の信頼を得ることは不可欠になっておりまして、個人情報保護の適切な保護ということは極めて重要でございます。社会あるいは市場の非常に厳しい目の中で、既に多くの企業ではプライバシーポリシーの策定などに積極的に取り組んでいることは御高承のとおりでございます。基本法によりまして、こういった個人情報保護の理念が明確にされることになりますと、企業の自助努力をより一層促すことになり、結果的に消費者の安心の向上と、また経済活性化にもつながるものと存じておる次第でございます。
 第2の点でございますけれども、保護と利用のバランスということでございます。この保護と利用のバランスを確保することによって、企業活動の実態を踏まえたものに是非していただきたいということでございます。もし過度な義務が私どもに課せられるということになりますと、膨大なコスト負担を招きます。結果といたしまして、消費者の利便性の低下あるいは社会的な負担増を招くことにもなりかねないと思っている次第でございます。また、個人情報の扱いにつきましては私どもいろいろな企業あるいは業界ごとに大きく異なっているのは実態でございまして、これを非常に細かくあるいは画一的な義務という形で規定されることになりますと、かえって実態にそぐわないものになるおそれがあるものと考える次第でございます。そういった観点から消費者、企業双方の安心を高めていくためには迅速かつ安価に紛争を処理できる仕組みを整えることも、また極めて重要であると考えております。こういった観点から苦情処理相談体制の整備ですとか、あるいは裁判外の紛争処理、いわゆるADRの強化、これも極めて重要であると考えている次第でございます。以上、申し上げました2点の考え方に基づきまして、お手元にお配りしてございますパブリック・コメントを取りまとめた次第でございます。
 それでは、引き続きまして今お手元にございますパブリック・コメントにつきましての簡単な御説明と、並びに既に先生方からいろいろと御質問をいただいております。この回答を中心といたしまして御説明をしたいと思っております。
 まず第1の「目的」でございますけれども、冒頭申し上げたような観点からITの活用によって経済フロンティアが拡大され、ひいては国民生活の質的向上が目指されているのだと、こういった趣旨を是非盛り込んでいただきたいというのが第1点でございます。
 次に2の「定義」でございますけれども、私ども企業にとりまして対象とする個人情報、これにつきましては企業が組織的に管理している。なおかつ検索可能な状態にある。これに限定していただきたいと思っている次第でございます。これは既に御説明もしておりますが、例えば名刺情報等々、個々の従業員が管理しております情報は企業として把握することは実務上困難でございます。また、マニュアル情報がいろいろございますけれども、この中には例えば経理伝票など、個人情報の観点からは検索できないものも実際には存在いたします。御質問の中に、分散処理型のデータベースの情報を対象に含めることはいかがなりやという御質問をいただいておるわけでございますが、私どもといたしましてはそういった汎用データベースあるいは分散処理型といった処理の形態というよりも、企業として組織的に管理しているかどうか。そして、なおかつそれが検索可能な状態にあるかどうか。この2点がポイントであると考えております。
 また、現実の企業活動における個人情報の取扱いの状況と透明性の確保について御質問をいただいております。まず取扱いでございますけれども、私ども経団連で会員企業にアンケート等を取りましてお伺いしましたところ、各社では情報管理規定などのルールを設けまして、個人情報と他の情報を識別しているのが一般的な傾向でございます。特に個人情報のアクセスあるいは保管、破棄、これにつきましては厳格なルールを設けて運用している次第でございます。
 次に「透明性の確保」でございますけれども、個人情報の取扱い方針につきましてプライバシーポリシーを公表することでオープンにする企業が増えております。また、特定個人から自己の情報の開示を求められた場合には、まず本人であることを確認した上で、先ほど申し上げましたように組織的に管理している情報を検索可能な状態で検索した上で御本人にお示しするのが通例でございます。したがいまして、こういったようなことからこのような形であれば透明性の確保は可能であると考えております。
 次の御質問でございます「政府の措置及び施策」について、公的機関がどのような支援、周知を行うべきかという点について申し上げます。これにつきましては、今回制定を予定されております基本法の内容あるいは背景、こういったものを広く周知いただくとともに、国民が個人情報保護上注意すべき点、こういった点に関しまして啓蒙活動を行っていただくことが重要ではなかろうかと存ずる次第でございます。また、政府が個人情報の保護の推進に関する方針を策定される場合には、個々の企業あるいは業界が自主的な取り組みを行えるようにしていただきたいと存ずる次第でございます。
 先ほど申し上げましたように「苦情等の処理」につきましてはADRあるいは民間の主体的努力を尊重していただきまして政府が直接苦情等の処理に当たる。これは極めて悪質なケースに限定すべきものと考えております。
 次に「事業者が遵守すべき事項」について申し上げます。まず「利用目的による制限」でございますけれども、現在どの程度積極的に利用目的を知らせているかという質問をいただいております。これにつきましても経団連の会員企業にお伺いしましたところ、まず個人情報を本人から直接取得する場合、この場合には申込み書ですとか、あるいは契約書に明記したりする、あるいは口頭で説明する。そういったことによりましてこの利用目的を通知し、同意を得た上で個人情報を利用しているということでございます。また、例えばホームページ等で個人情報を入力していただく場合には、画面上に利用目的や使用方法を明示しているということでございます。
 次に「第三者への提供」でございますけれども、これにつきましては企業間での個人情報の相互利用はどの程度進んでいるかという御質問をいただいております。これにつきましては、まず第三者と個人情報を共有しているケースとして考えられますのは商品の販売から配達、こういった一連のサービスを複数の企業で完結しているというケースがございます。それから、保険業界を例に取りますと保険金詐欺等を防止する観点から企業同士で個人情報を交換しております。このような情報の共有は欧米にも見られているものでございまして、いわゆるモラルリスクの防止という観点から今後とも必要ではなかろうかと思っている次第でございます。
 次に、グループ企業間での個人情報の相互利用が今後広まっていくかどうかということについての御質問をいただいております。このような情報の共有につきましては、消費者の予見性の範囲内で利便性を向上させる。こういう観点から行われているものでございまして、今後御承知のようにM&Aですとか、あるいは分社化などが活発化いたします。また、データベースマーケティングといったものも拡大されることが予想されておりまして、こういった中におきましてはグループ企業間での個人情報の相互利用は広まっていくものと思っております。
 次に適正な方法による取得に関しまして、第三者からの取得の場合、情報主体に利用目的を通知し、同意を得る方法としてどんなことが考えられるか、こういう御質問をいただいております。実際に私どもが情報を利用する場合、例えばそれが公開情報である場合、公開情報を利用する場合には現実的な同意というものは行っておりませんけれども、基本的には第三者が情報主体の同意を得ていることを確認した上で個人情報を利用するということを私どものやり方としております。
 次に「第三者への委託」でございますが、個人情報処理の委託の形態あるいは契約内容は企業や業種によってさまざまでございまして、委託先が変更されることや、あるいは委託先が数次に及ぶということもございます。「第三者への委託」に当たりましてはそれぞれの企業が直接の委託先、直接の委託先に際しまして必要な監督などを行うことによりまして適切な保護を確保することが重要と考えております。具体的にはここにも書いてございますが、受託した個人情報を第三者に開示・漏洩しない。あるいは受託目的以外には使用しない。こういったことについて監督すべきものと存じている次第でございます。
 「個人情報の処理等に関する事項の公表」についてお話申し上げます。企業が公表いたしますのはプライバシーポリシーレベルとすることが適切と存じております。プライバシーポリシーレベルにすることが適切である。これは公表する事項が具体的になればなるほど、逆に個人情報を不正に使用、入手しようとするものにねらわれやすくなってしまうといったこともありますし、また個人の不安を払拭することが目的であれば個人情報の取扱い方針であるプライバシーポリシーを明らかにするということによって十分な効果が期待できるものと考えております。こういったプライバシーポリシーをオープンにすることが増えているということは冒頭申し上げたとおりでございます。
 次に「開示、訂正等」についてでございます。企業は個人からの要求に対しまして合理的な範囲内での対応を行っているわけでございますけれども、業務妨害などの目的で乱用されるとすれば、企業の運営に重要な、重大な影響が及ぶということが懸念されます。したがいまして、個人が自己の情報の開示あるいは訂正を求めることができるのは合理的な理由がある場合に限るということにしていただきたいと存じている次第でございます。また、開示訂正の対象は本人から取得した情報としていただきたいと考えております。
 一方、「事業者が遵守すべき事項」につきましては個々に法的強制の程度を検討されるということでございますけれども、これもやはり企業の努力、企業の自助努力を促すものという観点から設定していただきたいと考えておる次第でございます。
 最後に8の「その他」について申し上げます。現在のIT時代における消費者の安心を高めていくためには消費者、企業の双方にとりまして迅速であり、かつ安価な苦情紛争処理システムを整備することが重要であるということは申し上げたとおりでございますけれども、このためには民間の自主的な解決努力並びにADRの機能強化が必要であると考えます。その際には、業界ごとの特質性に配慮するといった観点を是非入れていただきたいと思う次第でございます。
 最後になりますけれども、個人情報保護の実効を高めるためには日本国内どの地域でも同じ水準の保護が行われる。こういったことが重要かと考えます。こういった観点から、特に各地方公共団体におきまして基本法に整合する個人情報保護の枠組みが確保されるということが極めて重要ではないかと考えている次第でございます。
 以上、早口で申し上げましたけれども、私どもの考えと先生方からいただきました御質問に対する私どもの考えにつきまして御説明を申し上げた次第でございます。

【園部委員長】どうもありがとうございました。ほかに何か補足することはございますか。
 それでは、ただいまの御説明に関連して御質問をお願いします。

【堀部座長】ADRは大変結構かと思いますが、国際的にも今年の12月にハーグでOECDとかICCなどがADRに関する会議を開きますが、経団連として何か取り組んでおられるのかというのが第1点です。
 それから、先ほど石原座長が言われたことで言いますと、十数年前のことを今、伺いながら思い出していたのですけれども、いろいろな機会に個人的には伺っていますが、公式の場ですと国民生活審議会の消費者政策部会の個人情報保護委員会だったと思いますが、保険業界のいわばブラックリストの交換について議論したことがあります。先ほどの透明性の確保はプライバシーポリシーレベルと言われると具体的にそういうものがあるということはこれからも出さないという趣旨なのかどうかということはいかがでしょうか。イギリスなどですとそういうものがあるということを公表することによってモラルハザードを予防する、防止するという機能もあるわけですね。この透明性なり、あるいは公表というところにプライバシーポリシーレベルにとどめるのか、もっと個別にするのか。こういう事項のものがあるからということでかえって被害を被るのではないかということですけれども、企業の個人情報の管理というのはそれ程外からいろいろ被害を受けるような脆弱なものであるのかというところはいかがでしょうか。

【石原座長】先生から御質問をいただきましたが、まずADRについての経団連の取り組みについて申し上げます。

【岩間経団連事務局】それでは、私の方からお答えさせていただきます。現在、電子商取引という観点からルール整備というものを経団連でも行っていまして、9月にはその考え方をまとめる予定でございますが、その中でADRについてももちろん言及しておりまして、民間企業、業界もやっているということで検討してございます。また、先生はよく御存じのとおり産業界でエレクトリックコマーズというような団体をつくっておりまして、そこにおいても9月に総会があるわけでございますけれども、ADRも非常に大事なポイントとして議論をいたしますので、またそちらの方につきましても先生方に資料をお配りしたいと考えております。

【堀部座長】その中に個人情報保護の紛争処理なども含めていこうという考えだと理解してよろしいわけですね。わかりました。

【岩間経団連事務局】消費者保護法の中に個人情報保護も一つの大きな項目として位置づけられております。

【石原座長】第1点につきましてはよろしゅうございますか。
 次に、先生から御質問のございました保険業界におけるブラックリストの交換等の問題でございます。これを果たして公開すべきものかどうか。これは社会的影響が非常に大きゅうございますし、現在業界でも検討はしているわけなのでございますが、逆にそれによるリバカッションといいますか、それを考えた場合に果たしていかがなものであるかということについていろいろ考えておりまして、また先生にも御相談しながらあれしていきたいと思っております。
 それから、果たしてプライバシーポリシーレベルでいいかどうかということについては、私ども基本的な考え方は我々冒頭で申し上げましたように、世の中において現在特に企業が生き残っていくためにはこれで何かありましたら企業の生命そのものは断たれかねないという危機意識をそれなりに経団連の会員企業は持っております。そういった意味で、基本的な指針をお示しいただければ、その中でそれぞれが自己努力をしていく。これが一番合っているのではないか。特に私どもいろいろな企業もございますし、業界もございますので、先ほど申し上げましたようにそれを一律であれして細かい規定までいくとかえって実態とそぐわないのではなかろうかということもございますし、また幸いにそういった機運と申しますか、これも大分盛り上がってきて、先ほどの情報管理規定とか、プライバシーポリシーレベルの公表とか、そういうことで盛り上がってきたものでございますので、そういった盛り上がりに対して今回の基本法というものはむしろドライブをかけて、我々にとっては非常に頼もしいよりどころができるのではなかろうかという観点で考えておる次第でございます。

【河谷第一生命調査部課長】先ほどの保険業界のブラックリストの件なのですけれども、恐らく生命保険業界と損害保険業界でもしかすると若干違いがあるかと思います。生命保険業界の方は、基本的には契約内容登録制度というのは制度としてはオープンになっている。ただ、どの段階の情報を登録するかということをオープンにすると、その透き間を縫ってやはりモラルリスクのところでかなり悪い人たちが悪いことに使うというところがあるので、そこに限界があるという部分はどうしてもいた仕方ないという感じがいたします。

【新美委員】1点、今、堀部先生が質問されたことに関連するのですが、プライバシーポリシーというのでもインターネットなどを見ていますとマイクロソフトのようにかなり詳細にやっているところもあれば、そうでないところもあるのですが、経団連としてプライバシーポシリーレベルというのですが、大体どの程度のものを想定されているのかなというのが1つの質問です。
 それから、このプライバシーポリシーというのはアメリカではFCCのインタベンションを加える際の非常に大きな論拠になっておりまして、日本でもプライバシーポリシーレベルでの自主規制ということを考えたときに、事業者としてサンクションはどの程度のものを考えていくのかをお知らせいただきたいということです。

【片岡ダイエー総務企画室広報企画副室長】プライバシーポリシーはどの程度のレベルかというのは実は今、各企業で試行錯誤の状態が続いているのだろうなと思っております。アメリカのサイトを見ても必ずしもレベルがそろっているとは言い難いところでありまして、わずか数行で終わっているところから全部読むのに相当時間がかかるというところまでかなりあるわけですけれども、日本も若干それには遅れているかと思いますが、さまざまなレベルにはなっているかと思いますが、これは先ほど石原座長の説明がありましたようにそれぞれ競争の中で選別されていくというところで、恐らく一定のレベルのところに落ち着かざるを得ないのではないか。あるいは、一定レベル以上でないと選択されないということによって一定のレベルで落ち着いてくるのではないかと思っています。
 それで、例えば私どもでも掲げておりますけれども、現状どうしているかというと、私どもで責任がとれる範囲、体制ができている範囲というのは必ず示しまして、その範囲でこれをやりますということを申し上げておりまして、全く我々のアウト・オブ・リーチのところまでポリシーの中に入れるというようなことはまだしておりませんので、この基本法がまさに我々の理念をつくっていくところの手掛かりになる。あるいは、後押しになるというところがまさに期待されているのではないかと思っております。

【石原座長】その点であれしますと、先生方の御質問の中に日本はどの程度国際的なレベルを目指したらいいかという話があったかと思うのですけれども、これにつきましてもアメリカとEUの間で一たん合意が達したものの、その後EUサイドからいろいろというようなことで、逆にまたなかなか国際的なレベルというものも時代によって変わってまいりますでしょうし、逆に私どもはそういった意味で先生方からいろいろ御教示いただいて世界がどこのレベルにあるのか。それを見ながら常にやっていく必要もあろう。
 ただ、それも時代によって随分変わってまいりますでしょうし、そういった時代にどうあれするか。それはその時代が幾ら変わろうとも不変の原理というのはあると思いますので、それがやはり基本法によって定められるべきで、その時代時代に即して、あるいは国際的な水準が変わっていくときに、これはやはり我々の自主的な努力の中でそのときに応じた形で修正していくということが望ましいのではなかろうかということかと思います。

【小早川委員長代理】公表事項のレベルというのは、この制度設計の一つのかなめになる部分だと思うのです。ですから、そこはどういうレベルで公表事項の範囲を定めるかというのは大変大事なことなのですが、そこで出していただいたプライバシーポリシーのレベルということなのですけれども、これを言葉で定義したらどうなるかというのをひとつそちらの方からお考えいただけないか。そうするとまた議論ができると思います。

【石原座長】先ほどどなたかから御説明がありましたプライバシーポリシーレベルというのは何を言うかというのは人により違い、また企業により違い、それはだんだんおのずから一つの方向性に収れんしていくのではなかろうか。そういった観点で私どももそれぞれがそれぞれの思いの中でやっていると思うのですけれども、この点についてよろしくお願いします。

【窪小谷東芝EC戦略推進室参事】どこまでお答えになるかわからないのですが御報告しますと、先ほど少し話も出ましたGBDというところで国際的な民間企業同士で集まってこの中身をつくろうということでつくっているわけですけれども、ざっくりした言い方しか今はできないのですが、おおむね大綱案の中で言われているようなある程度事業者の守るべき範囲とか、それからOECDで言っている7項目の範囲とかを大体カバーした範囲で、それを企業として見ると非常にバラエティーの富んだ情報をそれぞれ持っていますから、ひとつ企業の側で具体的にどこまでできるかということに関しては案は分かれますけれども今つくっている最中でありまして、大体それを受けてみんなで合意できる範囲というものを今つくっているところで9月には報告できる状況ですので、それはある意味ではプライバシーポシリーのレベルの一つの標準的なものにはなるかなと思っております。

【高芝委員】1点だけ御質問したいのですけれども、先ほど第三者提供の関係の説明をいただいたときに、たしかグループ会社への提供のときに情報主体というのでしょうか、それの予見可能性の範囲内の場合にはグループ会社間に提供してもいいのではないかというお考えのお話があったかと思うのですけれども、その予見可能性という趣旨は当初の利用目的を超えるか超えないか、予見可能性の範囲内であれば利用目的の当初の範囲を超えないというときの考え方として言われたという理解でよろしいのかどうかというのが最初の質問なのですが、そうでなければそうでない場合と教えていただいた上で例えばどういう場合、グループ会社間での提供が予見可能な範囲として想定できる、どのレベルを考えておられるのか。もし可能なところでお答えいただけるところがあれば教えていただければと思いました。

【片岡副室長】まず最後の例の方からまいりますと、弊社の例で申しますとダイオーエムシーという会社があるのですが、クレジット会社の情報とかコンビニでのチケットの申込みとか、そういうそれぞれの情報を組み合わせてやっております。それで、それは使っておりますけれども、クレジットのときは御承知のとおりそれはグループでお客様にお役に立つと思われる情報は提供いたします、提供することにも使用しますという契約になっています。そういう契約があるということを子会社の方に確認をして私どもで利用をしている。
 それで、予見可能性というのは最初に私どものサイトから申し込んでいただければ書いてあります。グループ名、グループの子会社の名前と共同利用、あるいは直接回答する方がいい場合には回しますというような内容が明記してありますので十分予見は可能だろうと思っております。ただし、会社が分社化ですとか、先ほどもありましたけれどもM&Aですとか、非常に激しく変わる場合がありますので、それは「など」という表現にはなっていますけれども、細かく表示することがどこまでいいのかわからないというのがありますので、代表的な企業名を表示してあります。

【高芝委員】最初の部分は、私の質問をさせていただいた理解でよろしいでしょうか。結局、同意の範囲内というか、利用目的と言った方がいいのでしょうか。それを超えるか超えないか。当初の目的を超えるか超えないかの趣旨だという。

【片岡副室長】利用目的という範囲の話だと理解しています。

【遠山委員】御質問とは少し違ったニュアンスなのでございますけれども、最初に石原さんがおっしゃいましたように今IT革命がどんどん進行しておりまして、これからいろいろな事業形態もどんどん変わっていくということが予測されているわけですが、そんな中で企業は必ずしも個人情報について何らかの遵守すべき主体だけではなくて被害者になる可能性も大変高いわけですね。それは自己管理できちんとやっておられても、技術的な発達によって外から侵入したものによって何らか侵されるとかいろいろなことが想定されると思うのです。もちろん現段階でどこまで想定できるかというのはわからないわけなのですけれども、何らか実態を握っておられる経済界の方の方で、この基本法制においてこういう点をもう少し書かれた方がいいのではないかというようなことをもしお気づきになられたら是非お教えいただきたいと思います。今でなくても結構です。

【石原座長】企業が先生がおっしゃるように被害者たり得るというか、これはこういった時代の中である意味では初めてといいますか、そのように想定しているわけでございます。それで、インターネットが普及していく中でそうなったときに、それではその個人に対してどこまでの自己責任というか、それを求めていくかということについて、どうもまだ社会的な認知度もあれでございますし、それをこの中で企業側の責任は問うものの、ではそのお相手である個人に対して、これはやはり社会的な弱者であるという従来の考え方に沿って考えれば、我々からはなかなか言いにくいわけでございますけれども、心の底では確かに先生がおっしゃるように、そういった個人が言ってみれば先ほどのプライバシーポリシーレベルではないですけれども、日本国民全体が守るべき一つの基準なり法みたいなものは当然あるわけで、これを改めてひとつやっていくというのはここの論点になるのか、あるいはもう少し情操教育とか情報リテラシー教育とか、その中で情報倫理に対する考え方をあれしていくということをこの基本法の中にあるいは盛り込むということもあるのかなと個人的には思いますけれども、それをどういう形で、私ども産業界としてそれはなかなか超えた形でということもございますが、一つの形で言っていくのかというのは、更に私どもの部会の中で検討いたしましてやっていきたいと思っております。

【河谷課長】前々から議論しておりましたことですけれども、やはり情報漏洩というときには漏洩しているという側面と搾取しているというか、取っていくという部分があって、そこのところで情報を盗んだということについて刑事法制のところでの整備ということはこの基本法の中ではないかもしれませんけれども、どうしても必要になってくることではないかと思います。

【鈴木富士通ホームビジネス支援部担当課長】少し補足させていただきますが、確かにIT革命が進んできまして今、個人情報などでも多くの企業はかなりデータベースというか、コンピュータのファイルという形で保存しているかと思います。それで、おっしゃいますとおり、変な例でございますけれども、ハッカーとかクラッカーと言われている中には非常に高度な技術を持って、幾ら企業が努力してもいろいろな対策をとってもやはりいかんともしようのないものも現実に存在するだろう。ですから、今お話がありましたようにこの基本法の中からはどうか。別の今、既に不正アクセス禁止法ですとか、そういったものはできておりますけれども、ほかの形で何かされていくのか。その辺は検討が必要であろうかとは思っております。
 それと、少しずれるかもしれないのですが、先ほどお話もありましたように第三者提供といいますか、第三者への委託というのが数次に行われているところもあるわけなのですが、例えば今回のコメントの中にもありますけれども、受託者側の方でどういうことを守らなければいけないのかということもちゃんと明確にしていく部分も必要なのかなと思います。

【藤原委員】 話を戻して恐縮ですけれども、先ほどのプライバシーポリシーと事業者が公表する個人情報の処理等に関する事項の内容に関してでございます。具体的に書けば書くほど危険性が増すという御主張があるのですけれども、具体的に大綱案の中間整理の7ページの注書きに1、2、3と書いてあるのですが、もちろん抽象的に書くのか、かなり具体的に書くのかということで問題があるというのはよくわかりますけれども、項目として何か危険性のグレードがあるという意味なのか。それとも、1、2、3あるいは最後に書いてある法的効果等も含めて、その項目自体に何か危険性があるというような読み方なのか。そうではなくて、項目は別に構わないのだけれども、それをどの程度具体的に書くかの問題だという、そちらの方の問題なのでしょうか。

【石原座長】例えば注1の中の項目の点で申し上げますと、個人情報の利用目的及び方法あるいは個人情報の概要、これについてはいろいろとまた考え方もあろうかと思うのですが、C以下でございますね。これになると、例えばここに書いてあるような「個人情報安全管理者」を置く場合には、その氏名及び連絡先、その理由等々、より非常に細かい詳細があり、ここら辺はまさに手掛かりを与えるもの以外の何物でもないのではなかろうかと私どもは考えているのでございます。それはまず項目と申しますか、それぞれの中身のあれでございまして、そういった点からいくとそういったようなことについて非常にこの部分が詳細にわたった規定と申しますか、考えられるということでこの項目に出ておるわけでございますけれども、それぞれの細部にわたるほど私どもとしては逆にむしろ危ないのではなかろうかと考えた次第でございますが、いかがでございますか。補足をよろしくお願いします。

【鈴木課長】若干補足させていただきますと、1つは公表という意味が何を意味しているのかというのもあるかと思っています。例えば、いわゆる一般にだれに対しても知らしめるという意味なのか。それとも、実際に個々の情報主体がわかっていれば済むという問題もあろうかと思います。それで、例えばBの「保有する個人情報の概要」ということでございますけれども、具体的にどういう個人情報、個々の個人個人の具体的な中身ではなくてどういう項目を持っているかということまで例えば公表しますと、逆にそれこそここの企業はこういう情報を持っているのだな、それはどこにあるのだろうという手掛かりを与えると若干リスキーかなという感じはしております。

【藤原委員】 私もそれはそういうことかなと思ったのですが、逆に3番はどこが悪いのかなと思いましたので御質問したわけです。

【横塚経団連事務局】3番につきましては安全管理者の問題ですけれども、この安全管理者をたぶらかせばいろいろな情報が手に入るということも考えられますし、それから委託先に行けば例えば私どもの会社のデータ処理を委託しているところにそういう情報があるということがはっきりいたしますし、また第三者に提供してという場合でもそこにそういった情報があるということは非常に特定されますので、こういったことについて特定されることによるリスクの方が、そういったことをオープンにする国民の皆さんの安心感と比較するとリスキーではないかという考え方でございます。

【藤原委員】一言だけ、もうこれで結構ですけれども、今の委託に対するお考えは「第三者への委託」の御意見の3ページと何か矛盾をするところもあるような気がいたしますが、それだけ申し上げておきます。

【堀部座長】質問ではないのですが、今の点はヨーロッパですと登録制をとって公的機関が全部登録したものについてこういう事項などは公開しています。JISなどでも一定の事項についてはできるだけ明らかにするようにということを言っているので、またいろいろ御検討いただいて御意見を出していただければと思います。

【窪小谷参事】質問というか、まさにここは大事なところなので少し議論をさせていただきたいのですが、つまりこれからのITの時代で企業が、およそ個人というのも、従来ですと例えば愛用者カードみたいな形で名前とか住所ぐらいもらって何かのときにはカタログをお届けするぐらいでした。今は世の中で何が起こっているかというと、要するにアメリカさんの先行事例なのですけれども、お客さんとの取引の履歴みたいなものを非常に取っておいて、新しくお客さんのために必要なものを個別に提供するとかということが非常に今、起こっているのが実情です。そうすると、内容によってはどういう個人情報を、過去の取引履歴みたいなものですけれどもしまってありますよということ自身がある意味でノウハウになってきたりする面もあるわけです。だから、そういうことも全部含めてここでオープンにしなければいけないのかということまで言われるとよくわからないのです。つまり、逆に個人情報の処理に関する事項の内容として記載されていることということの意味が、企業としましてはあくまでもお客さんと取引した結果なり、お客さんとの関係で得た情報を着実にしっかりしまっておくということであるのですけれども、それは絶対やるわけですが、ではその中身が何ですということを逐一本当に報告することがここで記載されているのかというと少しわからない面もありまして、それはむしろきつ過ぎる要求ではないのか。もっと管理の仕方自身として、プライバシーのポリシーとしてしっかりやっていますよということを申し上げることで済むのではないのかなと考えたわけですけれども、違いますでしょうか。

【園部委員長】それは議論になりますので、それ以上はしません。そういうことで承っておきます。ほかによろしゅうございますか。

【立花経済団体連合会常務理事】この基本的な考え方は国レベルの個人情報保護にも基本的に当てはまるということですと、例えば国がいろいろ情報処理をアウトソーシングするといいましょうか、そういうケースも当然あり得るわけで、そういったケースについてまで果たして委託先をオープンにすることが求められるのかどうかですね。これは基本的には民間だけではなくて国レベルについてもこの原則は当てはまると私も考えておりますので、そういう面から見て果たしてそこまでまとめることが妥当なのかどうかという判断もあろうかと思います。

【園部委員長】 よろしゅうございますか。それでは、時間も随分超過しましたので、経済団体連合会からのヒアリングはここまでといたします。石原座長ほか御出席の方々、本日はどうもありがとうございました。またよろしくどうぞお願いします。

(経済団体連合会関係者退室)

【園部委員長】それでは、以上をもちまして本日の会合は終了させていただきます。次回の会合は7月28日金曜日の午後2時から5時まで、3階の特別会議室で開催いたしますので御出席方よろしくお願いします。次回会合は神奈川県、テレコムサービス協会からヒアリングを行った後に、ヒアリング等からの意見を参考に最終報告に向けて更に議論すべき事項についてフリーディスカッションを行いたいと思います。ここで意見は集約いたしません。
 本日はどうも長い時間ありがとうございました。