個人情報保護法制化専門委員会

(暫定版)

第22回個人情報保護法制化専門委員会議事要旨



1 日 時:平成12年7月21日(金)14時〜17時30分

2 場 所:総理府5階特別会議室

3 出席者:
園部逸夫委員長、小早川光郎委員長代理、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長
※上谷清委員は所用のため欠席。

(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官

(学識経験者・関係団体)
学習院大学法学部教授 野村 豊弘
日本弁護士連合会:日弁連情報問題対策委員会 委員長 土生 照子
同委員会副委員長北澤 義博
同委員会事務局長三宅 弘
日本疫学会:理事長田中 平三
倫理問題検討委員会委員長稲葉 裕
地域がん登録全国協議会:理事長大島 明
理事岡本 直幸
事務局長津熊 秀明
知る権利ネットワーク関西:事務局長岡本 隆吉
教育情報の開示を求める市民の会:代表世話人山口 明子
日本雑誌協会:取材副委員長杉本 暁也
編集委員会委員中井 勝
編集倫理委員会委員山 了吉
編集倫理委員会委員永井 英男
編集倫理委員会委員橋本 秀紹
次長勝見 亮助
経済団体連合会:情報通信委員会個人情報保護に関する打合せ会座長石原 邦夫
東芝 EC戦略推進室 参事窪小谷 隆
ダイエー 総務企画室(広報企画)副室長片岡 伸介
富士通 法務ビジネス支援部担当課長鈴木 康史
第一生命 調査部 課長河谷 善夫
常務理事立花 宏

4 議 題
(1)学識経験者・関係団体ヒアリング
○ 野村豊弘学習院大学法学部教授
○ 日本弁護士連合会
○ 日本疫学会、地域がん登録全国協議会
○ 知る権利ネットワーク関西、教育情報の開示を求める市民の会
○ 日本雑誌協会
○ 経済団体連合会
(2)その他

5 審議経過

(1)学識経験者・関係団体ヒアリング

@野村豊弘学習院大学法学部教授

 野村豊弘学習院大学法学部教授より、資料1に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ 原則、開示、訂正請求を認め、対象情報を選別した上で、請求可能なものとそれ以外に類型化してはどうかとのことだが、類型化の基準は何かあるか。
→ 個人を識別できる情報の中でも、名前や住所などは比較的ニュートラルなものであるが、職業や勤務先になると微妙である。例えば、銀行の個人信用情報について、仮名から漢字への登録情報の変更ならば、登録されている人にも利益があるが、勤務先については、これが融資の判断材料となる場合には、多少問題ではないか。ただし、個人信用情報は当事者の合意に基づき登録されているので、既に収集されたデータとは別のところで勤務先などを書いてもらって、それにより変更などしているのならば問題はないのではないか。

○ 民法上、請求権の根拠となる考え方、あるいは他にアナロジーとなるものはあるか。先例などで請求権の根拠等を敷衍していくとどうなるか。
→ 民法の世界で考えると難しい。人格権により基礎づけざるを得ないのではないか。開示や訂正については、行為請求なので、環境権などの差止め請求と同じような議論になるのではないか。

○ 新しい法律でこのような権利を定めることは可能と考えるか。
→ 可能だと思う。新しい権利の創設と考えても人格権で基礎づけても良いが、これを厳密に区別する必要はあまりないのではないか。

○ 個人信用情報機関については、情報の提供について同意があったものとみなしているのか。
→ 約款の方の理論だが、同意があるという説明は可能である。ただし、同意文言が抽象的で、開示、訂正まで同意の内容に含むこととするのは難しいのではないか。情報取得時に収集、利用については合意があるが、その後については、情報機関内部のルールに従っているといえる。

○ 信用情報機関は、開示、訂正については厳密に権利義務関係と考えていないのではないか。
→ 合意に基づいて開示、訂正を行っているという意識は低いかもしれない。

○ 差止め及び削除について、どのように考えるか。
→ このような請求もあり得るだろう。ただし、情報の種類によって認められる請求も多少異なるのではないか。また、合意の有無によっても違って来るだろう。合意があれば、利用できる範囲も広がるのではないか。

○ 開示、訂正請求のほか様々あり得るが、仮に開示請求権と訂正請求権だけを法に規定したら、反対解釈としてこれら以外は認められないと考えるか。それともこれらを法に規定することで、他の請求権についても民法上の議論としては認められやすくなると考えるか。
→ 他の請求権について民法上の議論を封ずるという趣旨にはならないのではないか。仮に民法上の権利として明確であれば、反対解釈することも可能だが、そこの前提の議論が不明確なので、そういう状況では当然に反対解釈することとなるものではない。立法者の意思によるのではないか。

○ 評価の訂正は可能であると考えるか。
→ 客観的事実の上で評価がなされている場合に、事実に誤りがあれば、それは評価にも及ぶ可能性がある。しかし、事実に誤りが無く、評価だけが違うのなら、これは個人情報保護という世界で考えるのは問題があるのではないか。

○ 請求権については、権利から出発するのではなくて保護の必要性から検討すべきであり、また情報の種類、態様により異なり、ニュートラルなものからセンシティブなものまでいろいろあると説明されたが、保護の必要度に関して、収集されては困る、あるいは特定の目的以外での利用は困るという情報と、無断利用や対価が支払われないのは許し難いという情報があると思う。いわば、憲法上のプライバシー権と財産権としての個人情報といえるのかもしれないが、この2つは民法の枠組みではどのように整理できるのか。
→ 財産的価値の有無の議論と処分権限が本人にのみ帰属するのかという議論は少しずれているのではないか。また情報の種類でそもそも収集させるべきでない情報もあるのではないか。さらに、収集、利用に対する同意の必要性の有無が一番問題となるだろう。財産的な価値を有するならば、財産的な論理で民法の保護の対象となり、勝手に使われたら財産的な侵害として損害賠償などの問題となる。財産的価値がない部分については、人格権の保護として損害賠償なり差止めで問題となる。財産的な価値の有無とは多少違うのではないか。

○ 同じ人格権という概念一本で扱うのは難しいということか。
→ そう思う。

A日本弁護士連合会
 日本弁護士連合会より、資料2に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ 「最新性」とはどのような意味で用いているのか。
→ 何月何日現在というデータを10年間使用して良いか、という議論となるであろう。例えば、最終的に最高裁で無罪となった事件について、記事データベースで一審有罪という過去の記事には、この後最高裁で無罪となった、と書かせる必要があり、そのような面で最新性が図られるべきである。

○ 条例について、情報公開では、国、地方公共団体それぞれが自ら保有する情報なので競合しないが、個人情報保護では、民間事業者が保有する情報が対象なので、国の関与と地方公共団体の関与が競合することがあり得るが、こちらも考慮しているか。
→ 意見書では、苦情処理、相談機関の設置の義務づけに止めている。条例で設置することとするならば、先進的な自治体とそれ以外の自治体で保護に差が出てしまい問題であり、全国一律の救済という観点から基本法が直接に適用されることが良いと考えた。韓国では、情報公開についてだが、法律以上に公開の範囲を広げている条例については、条例が適用されるものと解釈されており、このような考え方もありうるのではないか。身近な自治体で救済ができるようにし、また国にも申し出ができるようにすべきなのではないか。

○ 国、地方公共団体で設置する機関の調査権限をどのように考えるのか。行政機関に窓口のようなものを設置して行う苦情処理などでは、どの程度の調査権限が考えられるか。
→ 行政上の強い権限を付与するべきではない。厳密に検討してはいないが、独立の第三者機関での調査権限を中心に救済を考えるべきである。

○ 独立の行政委員会を作るのならば、そちらに強い権限を与えればよいということか。そうではない場合にはどのような調査権限を付与すればよいと考えるか。
→ 各自治体の消費者相談がモデルになると思うが、実態を検討してみないと分からない。逗子市の情報公開オンブズマンのように、強い調査権限がなくても、十分に機能する例もあり、このようなものが参考となるのではないか。強いサンクションが必要であるとまでは考えていない。

○ 調査権限を各省庁に付与するのならば、消極的に考えるということか。
→ 一つの省庁にある程度まとまった付属機関的なものができ、そこが代表して調査するということが考えられているように理解したので、第三者機関が調査権限により調査することが良いと考えた。

○ 定義に関し、情報公開法の不開示情報については、モザイク効果を持つ情報も広く不開示とされるが、個人情報についてはこれより外延が狭くなっても良いということか。
→ 情報公開法の運用の話とも絡むが、個人情報保護で「当該情報から」など限定的に解することにより、情報公開においてモザイク効果により個人に関する情報として不開示となる個人情報の範囲を限定することができることとなる。

○ 情報公開法の不開示情報を念頭において、不開示情報の外延が広すぎるということか。
→ そのとおり。

○ 事業者の範囲に関して、業務関連性により事業者を限定しているが、これは会社の規模とはあまり関係しないのではないか。
→ 事業者の限定の仕方が不十分であるとのことだが、意見書の「その処理等を行う者」というところで業務関連性を求め、また私的収集の除外をしている。情報公開法第5条第6号における「事業の性質上」と同趣旨の限定を意図している。

○ 報道機関の記事データベースに関して、過去のデータについては、事業目的のデータと捉えるか、それとも報道目的と捉えるか。
→ 記事データベースは、本来的には記者の利用に供するものだったが、外部者に対しても料金を取って提供しているので、報道目的を超えたデータと考える。

B日本疫学会、地域がん登録全国協議会
 日本疫学会、地域がん登録全国協議会より、資料3、資料4に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ 地域がん登録事業のような登録事業を、がん以外の疾病にも拡大することについて、議論は進んでいるか。法的整備についてはどうか。
→ がんに関しては、国からの指針に基づき、米国の個別法と同じような内容の要綱を府県が策定し、実施している。中間整理で示された内容の基本法制では、がん登録がなされなくなってしまうので、基本法制では「公衆衛生」を除外項目とするとともに、安全保護措置を十分に実施し、守秘義務を強化した上で、医療事業管理者については本人の同意を不要として届出できることとしていただきたい。
→ 感染症新法は、本人の同意を不要として疾患について届け出られるが、それ以外の疾患については手つかずの状態である。研究者間で議論され始めているものの、政府での検討はまだのようである。
→ がん登録については、がんという病気の性質を疫学的に検証したいので、世界的に先行して進められているが、他の疾病はそこまで進んでいない。しかし、確かに他の疾患についての議論も必要だが、既にガン対策の羅針盤となっているがん登録事業の今後の位置づけについての議論も必要である。

○ そのような内容の地域がん登録法を作るということか。
→ アメリカのような個別法でも良いし、あるいは厚生省で検討中の医療の分野における個別法で、がん登録についてきちんと位置づけて、同意不要としてもらえればそれで良い。

○ 感染症は、他者に害を及ぼすという点でがんとは異なり、ほぼ各国では本人の同意なくして情報の利用を認めているが、がんの場合は必ずしもそうではないのではないか。アメリカの場合も、がん登録法は連邦政府から州政府への助成を行うための条件としてのものである。この連邦地域がん登録法ができた時点ではそれほど多くの州に広がっていなかったようだが、その後、州法は制定されたのか。されなかったとするならば、それはなぜなのか。
→ CDC(米国疾病対策センター)のホームページによると、その後、かなりの州で州法が制定されている。SEERのプログラムとともに、全米のほとんどをカヴァーできることとなった。
→ 感染症とがんの性質の違いはそのとおりだが、がんは死因の30%を占め、全国民が関心のある病気である。その対策を企画する上で必須のデータとなる。

○ アメリカは法律で対処しており、日本も基本法で対応を考えるより、がん登録については国民のコンセンサスで個別法を作った方がよいのではないか。その他の研究についてもその都度国会で議論して、法律で除外していく方が一般法で包括的に対象外としてしまうよりは、コンセンサスの形成方法としては良いのではないか。
→ がん登録については別の法律を作る方が良いと思う。しかし、基本法の中で、公衆衛生という除外項目がないと、個別法を考える基盤がなくなると思う。除外規定の中に表現の自由などとともに、公衆衛生といった項目を入れていただきたい。

○ 適用除外条項は個別法をつくる根拠とし、その条項に基づいて自由に運用していくということではなく、その条項に基づいて個別法を作っていくのが良いということか。
→ そのとおり。

○ 検討部会の時から議論があったが、学問の自由に含めて疫学研究などを読むことができるのではないか。
→ 疫学研究はそこで読めると理解しているのだが、できれば明文化していただきたい。また、基本法ができてから、がん登録法ができるまでの期間において、がん登録に協力して良いかどうか、各自治体で混乱が生じる危険性がある。がん登録制度のカヴァー範囲が狭まり、データの意味が無くなるという心配もある。

○ 疫学研究における倫理問題について、事業者が遵守すべき事項に関し、EU指令などが配慮しているのはそのとおりだが、例えば、難病につき各都道府県からあがってきた個票の処理について、事業者にデータ処理を委託することもあるだろうが、委託の時も含めて適用除外とすべきという趣旨か。
→ 研究者が事業者に委託して何かをさせる場合など、個人情報保護法制で規制するのならば、それに対して対応する必要はあるだろう。必要なものは定めても良いが適用除外は明記すべきとの趣旨である。

○ ガイドラインの中では、倫理問題審査会が大きな役割を果たしているが、守らないときの制裁はあるのか。
→ ガイドラインなので、制裁については、審査会のようなところを作ろうという議論がされており、そこで具体的に検討することとなるだろう。基本法制を受けて何らかの制裁措置を創設することはあるだろう。

○ 制裁に関連して、例えばアメリカでは研究費助成の停止、専門医資格の剥奪などがあるが、疫学会では制裁を作ろうという議論はあるのか。
→ アメリカのようなものは無理だが、学会主催の会議に出られない、論文の発表ができないといったことを考えている。医師ならば、医師法違反という制裁はあると考えられる。

○ 厚生科学研究費の申請に当たって、学会での審査の際に考慮することなどを制度して考えているのか。
→ これから倫理審査会を設け、検討する中で考慮しなくてはならないと考えている。

C知る権利ネットワーク関西、教育情報の開示を求める市民の会
 知る権利ネットワーク関西、教育情報の開示を求める市民の会より、資料5に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ 「基本法の趣旨に沿って地方自治体における個人情報保護法制が進められることとなれば、現在の個人情報保護条例によって進められている地方自治体における個人情報保護制度は大いに後退する」とあるが、どのような点が後退することになると考えているのか。
→ 例えば、地方自治体立の病院等においては、条例に基づきカルテ等の開示が進んでいるが、中間整理では開示されるのかどうか分かりにくい。また、大阪府の条例では権利義務が明確になっているが、中間整理ではその点も分かりにくくなっている。

○ 地方自治体の個人情報保護条例について、さらなる改善点があるとすればどのような点か。
→ カルテについて、遺族への開示を認めるといったことが考えられる。
→ 教育情報について子どもの権利をどうするか、法定代理人による請求はどこまで認められるべきなのか、検討する必要があるのではないか。

○ 子どもの利益に反すると認められる場合には、親にも開示すべきではないという趣旨か、それとも人格権に関わるものについては、法定代理人による請求は本来認められるべきではないという趣旨か。
→ 教育情報に関する親の権利は別のものとして規定する必要があるのではないか。ただし、教育情報に関する個別法を望んでいるわけではないので、どのように整理すべきなのかよくわからない。

○ 「権利・義務という言葉は一切使われず」とあるが、「権利」とは、原理的、理念的なレベルでの「権利」を指すのか、それとも開示、訂正、差止めなどの技術的な「権利」を指すのか。
→ まず、自己の情報を管理する権利を規定するべきである。その上で、開示、訂正請求権といった具体的な権利が規定されるべきなのではないか。

○ 例えば、宅急便を依頼する場合、差出人との間でインフォームド・コンセントを行ったとしても、名宛人のインフォームド・コンセントは得られようもないという場合もあるが、このような場合はどう考えるか。
→ 差出人が名宛人の同意を得たものとみなしてはどうかと考えるが、良く分からない。

D日本雑誌協会
 日本雑誌協会より、資料6に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ 「メディアは法規制の対象外とすべき」とあるが、「メディア」とはどのようなものを想定しているのか。フリーの者がインターネット上で情報を発信する場合はどうか。
→ 雑誌、書籍を含めた出版、新聞、テレビまでを含んでいる。インターネット上に溢れている発信元が定かでない情報まで含むものとは考えていない。

○ 「オンブズマン制度等を各社で自主的に設置する」とあるが、すでに議論がなされているのか。
→ 議論はしているが、具体的にこういう形になる、というところまでは雑誌協会としてまとまっていない。

○ 「民主主義の先進国=欧米各国でもジャーナリズム(報道・出版等)は個人情報保護法の枠外だったり、法規制そのものが存在しない」とあるが、具体的にどこの国を指しているのか。
→ イギリスやフランスでは、OECDの原則に対して、一定程度緩やかになっているのではないか。

○ イギリスでは、データ保護管理原則についてはジャーナリズムも適用除外になっておらず、また、データ保護コミッショナーが報道目的かどうか自体をオンブズマンとしてチェックできるようになっている。フランスでも同様の方法が採られている。
→ プライバシー法を表現の自由に被せるべきではないという立場を採る学者もおり、EU指令そのものに対する疑問も提出されていると承知している。

○ 「法規制」というが、具体的にどのようなものを想定しているのか。原則としては自主的な取組を要請するという法律になると考えているが、そういったものであっても「法規制」と捉えるのか。
→ 出版社の保有する情報には、報道や出版を目的として収集された情報と懸賞やアンケート等の目的で収集された情報の二つの流れがある。メディアを包括的に対象とする場合には、中間整理の5原則が、取材をし執筆する段階で障害となる可能性があり、法の大枠で規制されていると受け取らざるを得ない。
→ 個人情報には、一般私人の情報と公人の情報とがあるが、中間整理ではその定義が曖昧なため、政治家や官僚の個人情報も開示する必要があるのかどうか明確になっていない。

E経済団体連合会
 経済団体連合会より、資料7に従って説明があり、質疑が行われた。質疑の概要は以下のとおり。

○ ADRについて、何か取り組んでいることがあるか。
→ 現在、電子商取引の推進という観点から、ルール整備を進めており、9月にはその考え方を取りまとめる予定だが、その中でADRについても言及する予定である。また、GBDeでも議論しているところであり、中心的な議題の一つになっている。

○ 保険業界におけるブラックリストの交換について、今後も具体的には公表しないという趣旨か。プライバシー・ポリシーレベルに止めるということか。
→ 公表するとなると社会的な影響も大きいことから、業界で慎重に検討を進めている。プライバシー・ポリシーレベルと言われるが、会員企業は危機意識をそれなりに持っているので、基本的な指針が示されれば、それぞれが自主的に努力していくのではないか。むしろ一律に規制すれば、かえって実態にそぐわなくなるのではないか。
→ 生命保険業界と損害保険業界とで若干異なる。生命保険業界における契約内容登録制度は、制度としてはオープンになっているが、どの段階の情報を登録するかを明らかにすると悪用されるおそれがあり、公表するにしても限界があると考えている。

○ プライバシー・ポリシーレベルはどの程度のものを想定しているか。また、プライバシー・ポリシーは、米ではFTCによるインタベンションを加える際の非常に大きな論拠となっているが、プライバシー・ポリシーレベルでの自主規制を考える場合、サンクションとしてどの程度のものを考えているか。
→ 各企業で試行錯誤の状態が続いており、様々なレベルのものがある。ただ、競争の中で選別がなされることで、一定のレベルに落ち着いていくのではないか。
→ 国際的なレベルも時代により変化している。ただ、時代が変わっても不変の原理というものはあると思うので、それが基本法制で定められるべきではないか。その上で、時代に即して国際的な水準が変わっていくことに対しては、我々の自主的な努力の中で修正していくという方向が望ましいのではないか。

○ プライバシー・ポリシーの内容は、どのようなものを考えているのか。
→ 現在、GBDeにおいて、プライバシー・ポリシーの内容を作成しているところであり、9月には報告できると考えている。これができれば、プライバシー・ポリシーの標準的なものになるのではないか。

○ 利用目的の制限について、「消費者の予見の範囲内である場合」とあるが、これは当初の利用目的を超えない場合の考え方を意味するものか。その場合、グループ会社間での提供に当たって、「消費者の予見の範囲内である場合」とはどのレベルを想定しているのか。
→ 利用目的を超えないという趣旨である。実際に、子会社のコンビニやクレジット会社で収集された個人情報を組み合わせて利用しているが、クレジット会社の場合には、グループ会社間で提供することがある旨を契約において明示している。また、サイト上に子会社の名称を掲載しているところもあり、十分予見は可能であると考えている。

○ 企業が被害者となることも想定されるが、実態に即して考えた場合、基本法制において追加すべき部分があるか。
→ 情報倫理に対する考え方を教育するということを基本法制に盛り込むことも考えられるのではないか。
→ 情報の詐取については、刑事法制を整備していく必要があるのではないか。
→ ハッカーやクラッカーの中には非常に高度な技術を持つ者もあり、いくら企業が対策を講じてもいかんともし難いアタックが現実に存在する以上、何らかの検討が必要なのではないか。
→ 第三者への委託が数次にわたって行われていることもあり、受託者側でどういうことを守らなければならないのか明確にする必要があるのではないか。

○ 個人情報の処理等に関する事項の公表について、慎重な意見のようだが、公表する項目自体に問題があるのか。それとも項目をどの程度具体的に書くかという問題なのか。
→ 例えば、中間整理7ページの(注)1のうちB以下の項目については、不正の手がかりを与えることになるのではないかと危惧している。
→ 公表の意味を考える場合、誰に対しても知らしめるという意味なのか、情報主体がわかっていれば済むという問題なのか。どういう個人情報をどこで保管しているかという手がかりを与えるのは危険ではないか。
→ Bについては、安全管理者をたぶらかせば、情報が入手できるということも考えられる。委託先や提供先についても、情報の所在が特定されることになり、それが公表されることによる国民の安心感と比較すれば、公表することによるリスクの方が大きいのではないか。
→ 米では、顧客との取引履歴を保存して新たなサービスを提供する際に利用しているが、保存すること自体がある意味でノウハウになっている面もあり、これを公表させる意味が良く分からない。
→ 基本的な考え方は国レベルの個人情報保護にも当てはまるとすると、国が個人情報の処理を外部に委託する場合にも委託先をオープンにすることとなり、それが妥当かどうかという判断もあるのではないか。

(次回の予定)
次回は、7月28日(金)14時から17時まで、総理府3階特別会議室で開催し、関係団体ヒアリングC及びフリーディスカッションを行う予定。

*文責事務局

*本議事要旨の内容については、事後に変更の可能性があります。

資料
資料1 学習院大学 野村教授ヒアリング資料
資料2 日本弁護士連合会ヒアリング資料
資料3 日本公衆衛生学会ヒアリング資料
資料4 地域がん登録全国協議会ヒアリング資料
資料5 知る権利ネットワーク関西/教育情報の開示を求める市民の会ヒアリング資料
資料6 日本雑誌協会ヒアリング資料
資料7 経済団体連合会ヒアリング資料