個人情報保護法制化専門委員会

第23回個人情報保護法制化専門委員会議事録



1 日 時:平成12年7月28日(金)14時〜17時

2 場 所:総理府3階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長

(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官

(関係団体)
神奈川県:県民部 情報公開課長 斉藤 雅俊
県民部 情報公開課 課長代理 池田 省三
県民部情報公開課 主幹 瀬戸 一春
テレコムサービス協会:事業者倫理・インターネット委員会 副委員長 大谷 和子
事業者倫理・インターネット委員会 副委員長 鈴木 康史
事務局長 久和野 泰之

4 議 題
(1)関係団体ヒアリング
(2)フリーディスカッション

5 審議経過

【園部委員長】それでは、時間になりましたので、個人情報保護法制化専門委員会第23回の会合を開催いたします。
 本日はまず冒頭1時間程度、神奈川県とテレコムサービス協会からヒアリングを行います。その後、休憩を挟みまして、残りの時間はこれまでのヒアリングからの意見などを参考にしまして最終報告に向けて更に討論すべき事項、議論すべき事項についてフリーディスカッションをするということになっております。
 それでは、まず神奈川県からヒアリングを行います。本日は、神奈川県の県民部情報公開課長の斉藤雅俊さん、課長代理の池田省三さん、主幹の瀬戸一春さん、御多忙のところ御出席をありがとうございます。御説明は短いのですが15分程度で、その後の時間は質疑に当てたいと思います。制約が厳しくて恐縮ですが、ポイントを絞って簡潔にお願いをいたします。それでは斉藤課長、どうぞ。

【斉藤神奈川県民部情報公開課長】それでは、「個人情報保護をめざして」というパンフレットがお手元に配られているかと思います。神奈川県の個人情報保護制度のうち、御要請のあった民間事業者の保有する個人情報保護について概略を御説明させていただきます。その後、大綱案についての御意見を申し述べさせていただきます。
 2ページをお開きください。神奈川県では平成2年10月に神奈川県個人情報保護条例を制定いたしまして以来、個人情報保護の考え方が県民の皆さんに理解され、県内にルールとして根づくよう10年間にわたり取り組みを進めてきております。
 条例の特徴ですが、県の情報だけではなく、事業者が保有する個人情報も対象にし、また通常の事務記録も対象としております。
 3に記載のとおり、個人には自分に関する情報の流れをコントロールする権利があるとの考え方を前提としております。
 また、3ページに記載のとおり、事業者、県には責務を、県民には個人情報保護の役割を定め、三者が協力して進めていくことを明らかにしております。
 4ページをお開きください。事業者の保有する個人情報の保護制度の4つの柱でございます。民間事業者に自主的に個人情報の保護に取り組んでいただこうと4つの柱を設けております。2から4につきましてはほとんどの条例を持っておる都道府県の団体に普及している施策で、1の個人情報取扱業務の登録制度が本県のオリジナリティのあるものでございます。これは個人情報保護のルールを県内に定着させていくためには、個人情報保護のムーブメントを起こしていくことが必要なわけですが、その中心的な手段として展開しているものでございます。
 6ページに制度を紹介しておりますので、6ページをお開きください。この制度は、事業者が県内で行う事業活動の中で顧客の個人情報をどのように取り扱っているのか。その取扱いの概要について県に登録をしていただき、県はこれを登録簿の形にして県政情報センターあるいは各地区行政センターの県政情報コーナーで県民の皆さんに自由に見ていただくというものです。これにより、県民の皆さんは自分の知らないところで自己の情報が取り扱われているのではないかといった不安感を軽減する効果を期待していますが、事業者の方にも登録のメリットがございまして、任意に登録していただく制度ですが、登録することで条例上の事業者の責務を果たすことになるというものでございます。そういった制度的な効果と個人情報保護に取り組む企業姿勢をアピールして県民の信頼を得ていただくといった効果も期待しているものでございます。
 3の「登録内容」でございますけれども、個人情報を取り扱う業務の名称ですとか業務の目的、また、どんな個人情報を取り扱うのかといった概要、収集先、提供先、個人情報保護のための措置の概要など、取扱いの実態を記入していただいております。
 「登録の手続き」は申請書及び添付書類を提出していただき、申請の内容について添付書類などによりチェックをし、個人情報の取扱いが著しく不適正と認めたときは登録をお断りすることができるようになっておりますが、今まで保留になった案件はございますが断ったものはございません。
 7ページの下段に登録のモデルがございます。これが申請書に添付されている書類でございまして事業者、例えば株式会社の何がしという事業所がありまして、その下の欄にちょっと細かくて恐縮ですが、業務の名称及び目的とどんな業務を行っているか、あるいはその下の段にどのような種類の情報を取り扱うかということが記載されておりまして、ここに事業者の業務との関係で関わりのない情報を収集している場合には少し御検討をいただくといったチェックを事務当局ではしております。
 右の方の表でございますけれども、下の方に個人情報保護のための措置の概要として従業員規則により社員の守秘義務を定めているですとか、社内でデータ管理規程を定め情報の保護を図っているとかが書かれております。
 7ページの上段にまいりまして、登録が済みますと個人情報取扱業務登録証といったものをお渡しいたしまして、事業者はこれをお客様相談コーナーですとか相談室といったところに掲げ、日ごろの業務を行っていただいております。
 8ページをお開きください。8ページは「事業者が保有する個人情報の取扱いに関する指針の概要」ということでございます。各都道府県でこういったものをおつくりになっております。本県ではガイドラインが示されている業界もあるわけですが、示されていない業界もございますので、そういったところにこれだけはやっていただこうという項目を整理し、御提示をいたしております。大綱案に示されております事業目的による制限ですとか、適正な方法による取得、第三者への提供、安全保護措置、開示訂正、苦情等の処理等が盛り込まれております。
 資料の1−1をごらんいただきたいと思います。この約10年間の「個人情報保護制度の運用状況」を取りまとめてみました。1つ目の丸の「自己情報開示請求等の状況」でございます。これまで開示請求は272 件ございます。この請求は、教育、医療、こういったものが多うございます。医療の中には県立病院のカルテ開示なども入っております。272 件のうち全部開示をしたもの180 件、一部または全部不開示が残りの92 件ということになります。92 件のうち異議申立てが27件でございます。17万899 件とございますのは口頭で請求してその場で開示をしている件数でございまして、これは高等学校の入学試験の結果、あるいは最近ですと介護支援専門員実務研修受講試験といったものについての簡易開示が多うございます。これまで合計の欄でございますけれども、17万人以上の方が制度を利用しておられます。
 2つ目の丸の「個人情報の取扱いに関する苦情相談の状況」でございます。11年度は事業者に関する苦情相談として1件ございます。これは、御自身が携帯電話を持っておりまして、その電話番号をだれにも教えていない。ところが、事業者から電話が掛かってきたといったことについてそれを調査してほしいというような御相談が1件ございました。この苦情相談は1件と少ないようでございますけれども、例えば消費生活相談などにおいては携帯電話に事業者からパーティーですとかイベントについてしつこく電話が入って困るというような相談は消費生活相談窓口に結構掛かってきておりまして、個人情報に係る純粋の相談というのはこのように少ないわけですけれども、その生活に関わるプライバシーの苦情相談というのは相当あるのが現状です。それらについてはそれぞれの窓口がございますので、そちらで処理をされているというのが現在の状況です。
 3つ目の丸の「個人情報取扱業務の登録状況」でございます。これは、先ほどの登録制度で10年間やってきた結果が6,200 事業者ということになります。今までの進め方は、事業者団体を所管している所管部局と事業者団体に御説明に上がったり、働き掛けるなりしてこの制度の御理解をいただき、参加を求めてきております。御協力をいただける業界の多いところは建設業ですとか不動産、宅建の関係ですとかで1,000 のオーダーになっております。資料の1の関係は以上でございます。
 引き続きまして、意見ということで申し述べさせていただきます。資料1−2でございます。「定義」につきましては、検索可能性を書き込まれるのかどうかという御意見を申し述べております。検索可能性のある個人情報とはどういったものなのか、国民になかなかわかりにくく、また検索可能性のない個人情報は対象外といった印象を与えますし、都道府県レベルの条例では個人情報の定義に検索可能性を要件としておりませんので、できれば整合を図っていただきたいというのが定義に関するものでございます。
 次に「基本原則」についてでございますけれども、1つ目の丸につきましては、本県では個人情報につきましてその情報はその個人本人のものであるという意識が大事であるということで、個人情報の取扱いを事故防止の取り組みといたしましてそのテーマの一つに取り上げ、全庁的な取り組みを行っております。今後、個人情報がますます蓄積されてまいりますし、また遺伝子情報なども低コストでわかるようになると言われておりますので、個人情報保護の考え方をわかりやすくお示しいただければという意見でございます。
 2つ目の丸は過大収集の制限についてでございます。収集目的の明確化につきましては個人情報保護検討部会の中間報告において、個人情報保護のために確立すべき原則として記載されており、都道府県レベルの条例でも本県では、例えば個人情報を収集するときはあらかじめ取扱目的を明確にし、収集の範囲は当該目的達成のために必要な限度でと規定しているところでございます。個人情報の取扱いでは収集がスタートということで意見とさせていただきました。
 それから、「政府の措置及び施策」の(3)に地方公共団体に対する政府の関わり方が規定され、個人情報の保護の推進に関する方針の策定がございます。この策定に当たりましては、国と地方の連携あるいは役割分担を御検討いただき、地方自治体が実施している施策を踏まえたものにしていただきたいという意見でございます。特に連携につきましては日ごろの関わり方が大事と考えております。
 また、この項の(5)に「苦情等の処理」がございますが、国、県、市町村それぞれの取扱いをめぐる問題につきましてはそれぞれが処理するわけですが、住民との密接な関わりから自治体が受けるケースはかなりのものがあると思います。
 しかし、事業活動はインターネットの活用に見られますように県域を超えた活動が行われています。このようなことから、国が中心になって対応していただかざるを得ないものも相当程度考えられますので、大綱案に記載のとおり政府による苦情処理への対応をお願いしたいと思います。
 次に「事業者が遵守すべき事項」についてでございますが、国民は大きな期待をしていると思われますので、実効性のある制度としていただきたいと考えます。
 公共団体の措置についてですが、(2)の区域内の事業者、住民に対する支援につきましては、本県ではただいま御説明を申し上げましたが、事業者の業務登録制度を先導的試行と位置づけ啓発行政を進めてきておりますので、御支援御協力をお願いしたいと存じます。
 最後に「その他」の8の(5)に条例に関する規定がございます。地方自治体によって現在施行されている制度が基本法の法制化により更に推進されるようお願いしたいと存じます。以上でございます。

【園部委員長】どうもありがとうございました。それでは、今の御説明に関連してどうぞ、委員の方から御質問をお願いします。

【藤原委員】どうも御説明をありがとうございました。2点お伺いします。
 1点目は神奈川県独自に進めておられる登録制度ですけれども、現在6,000 を超えたということなのですが、これはほぼ神奈川に本店または営業所を持つ事業者を網羅していると考えてよろしいのかどうかです。
 第2点目は大綱案に対する意見で、マニュアル処理のうち検索可能な状態で保有されているもの云々というけれども、検索可能性を要件と自治体条例はしていないから、そこのところの整合性を図るべしという御意見なのですけれども、その場合、例えば開示請求権を認められているときに自分の名前が出てくる書類すべてという形での自己情報開示請求はお認めになるということですか。例えば伝票なり、マニュアル形式のいろいろな書類が各課に散らばっているときに、自分の名前がファイリングもされていないしコンピュータにも入っていない。しかし、マニュアルの書類である。だれだれという名前が載っているはずだからすべて集めて見せろと。同じようなことが民間についても可能なのかどうか。この2点についてお伺いしたいのですが。

【斉藤課長】1点目の6,200 でございますけれども、これは幾つ個人情報を取り扱っている事業所があるかというのは正直言って把握し切れておりませんが、やはりまだ私ども所管課と一緒になって働き掛けている状況からいきますと、まだかなり残っていると思っております。
 それから、2つ目の検索可能性の問題でございますけれども、やはり特定されないことにはしようがないお話だろうと思います。ただ、私ども書かせていただきましたのは、各定義には書いておりませんので、検索可能性がないものについてはこれはしようがないのかなと思いますけれども、こちらで限定的な意味でお書きになっておられるのか、あるいは確認的にお書きになっているのかとか、いろいろ考えたのですが、ここだけではよくわかりませんので、このように意見として申し述べさせていただいておりますので、よろしくお願いします。

【堀部座長】私は神奈川県の制度づくりにもかかわりまして、今も運営に当たっていますので、質問というよりは先ほどの斉藤課長の資料1−1のところで、最初に事業者の説明から自己情報開示請求に入っていきましたので、あるいは事業者に関わると誤解されるといけないと思ったのですが、この開示請求というのは県保有のものについてということです。
 これを制度設計したのが80年代の後半、国の法律が議論されていたころで、県保有のものについては登録制度で、これは義務的にということで国の事前通知に相当するものを設けまして、民間はどうするのかということでヨーロッパ、アメリカなどの調査もしました。先ほども説明がありました啓発行政といいましょうか、事業者に個人情報取扱いの重要性を知っていただくというような点で何ができるかということになると登録制で、しかもそれは条例ですので強制はできない任意の登録制制度ということにしました。その登録したときに何もそれを証するものがないというのもどうかというので7ページにあるPDマーク、これはDという中にPが入っているのですが、外側から読めばデータプロテクション、データ保護で、中側から読むとパーソナルデータ、個人データと読めるようにデザインをしています。
 この民間につきまして条例でどこまで対応できるのかというのは当時も随分法的に議論になりました。自治省で2回にわたって研究会がありまして、最初は第1次と言っていなかったのですが、第2次ができて、その過程で既に神奈川は条例を制定しましたが、その自治省の第2次研究会の検討、加藤一郎先生が座長でしたけれども、その検討を踏まえながらこの範囲ならば可能であろうということで規定を設けています。かなり世界的にも注目されていまして、よく担当が何人かと聞かたことがありますが、今は4名ですが、5人のときもあったと思いますけれども、それを言うと例えば同じぐらいの人口のスウェーデンのデータ・インスペクション・ボードには50〜60人いますので、それ程少ない人数でよく対応できると言われました。都道府県というのは総合行政を知事をトップにしてできるということで、この県民部の現在の情報公開課だけではなくてほかの部もいろいろ協力してやってくださっているというようなことで対応しているというところです。今までのところは特にトラブルもなく、順調に進んでいると言えるかと思います。

【園部委員長】ほかに御質問はありますか。

【西谷委員】御意見の中に、収集目的の明確化を基本原則にというのがございますね。県の条例は、公が持っている情報と民間事業者が持っている情報と両方射程に置いているんだと思います。公の方の情報については、収集目的の明確化というのは多くの場合は法令に基づいて当然に情報が入ってくるというような形のものが多いと思いますので、特に公の情報について収集目的の明確化ということの意味ですね。具体的にどんなことがあるのか。法律何条に基づき、あるいは条例何条に基づき当然に入ってくるというのは別とすればほかにどういうものがあり得るか。つまり、基本原則に上げようということであればその部分がちょっと気になるのですけれども、お教えいただければと思います。

【池田神奈川県県民部情報公開課課長代理】県の場合、個人情報保護条例第8条に実施機関に対して収集の制限を書いてございます。それで、委員御発言のとおり、法令等で収集の目的は決まっているのではないかということも考え得るのですけれども、その目的の範囲内で過大収集等にならないように、その辺も明確にして8条1項で要する収集目的を明確にして収集する個人情報の範囲を当該目標の達成のために必要な限度を超えないものにするという責務を課してございます。過大収集も禁止するということです。

【西谷委員】8条は民間情報も公の情報も両方と。

【池田課長代理】一応8条は実施機関ということで公ということです。

【西谷委員】そうすると、特にポイントは過大収集ですか。わかりました。

【新美委員】先ほどの開示請求等については県の保有する情報についてのデータだったわけですが、事業者に対する開示請求等について何らかの情報なり何なりを御存じでしたらお教えいただきたいのですが。事業者に対して個人が情報開示を求めた。それをめぐって何か困ったことがあったとか、あるいは苦情などが出てきたというのを県の方で把握していらしたらお教えいただきたいと思うのですが。

【斉藤課長】事業者の場合には例えば医療機関ですが、医療機関の場合にはカルテ開示がございまして、これは今インフォームド・コンセントの時代ですからほとんどが開示をされています。それで、医療の県医師会がいろいろ組織なり各地域の組織を持っておりますけれども、そこに相談コーナーあるいは県レベルの個人情報をめぐるトラブルがあった場合の判断できる、審査できるというのでしょうか、その組織を設けておりまして、それには県民も入った上で県民の代表者が加わるという意味でしょうけれども、2名程度入りまして審査をしています。
 ただ、承知している限りでは県レベルの判断する機関まで事例が上がっていったというのはないようです。

【新美委員】医療機関以外にはほとんど情報は入ってきていないということでよろしいでしょうか。

【斉藤課長】そうですね。これもたまたま4月に行ったものですからいろいろなところを回ってみまして状況を把握しているという状況でございます。

【小早川委員長代理】2点お聞きしたいと思います。
 1つは今の登録制度ですね。このペーパーには、啓発については本県の進めている登録制度の支援を願いたいという書き方をしていらっしゃいますが、法律でどう関係づけるかというのはこれから考えなければいけませんけれども、ここで使われた用語で啓発と書かれていますが、この制度の趣旨は民間事業者の意識の啓発にあるのだとお考えなのか。それとも、啓発というよりはやはり進んで、罰則はないにしてもこの制度でもっていろいろな行政指導をやっていき、実質的に一定の線までやるべきことをやらせる。行政の側からやらせる制度なのだということなのか。その辺のとらえ方はどのようになっているかということが1つです。
 それからもう一つは国と地方の役割分担ということをおっしゃっていますが、さっき聞き漏らしたのかもしれませんけれども、例えばどういう基準で何がその国にふさわしくて何が地方にふさわしいか。そういう仕分けの基準、原則を何か頭の中にお持ちであるかということです。

【斉藤課長】まず1点目の登録制度につきましては、基本的には社会のルールづくりということをこの条例の目的にしておりましたので、啓発行政の一環として進めております。したがいまして、いろいろと御理解をいただいて、それから御理解をいただいた結果として登録というようなものが出てくるのだろうと思っております。
 それから、2番目の役割分担につきましてはなかなか難しいとは思うのですが、私ども神奈川県と市町村の場合には、市町村と県とで協議会をつくりまして役割分担の考え方、今はこういう時代でございますので役割分担を整理しております。
 参考までに申し上げますと、市町村はそれぞれ地域に密着しておりますので基本的に多様な行政を幅広くやっていただきます。それから、県が行う市町村との関わりで申し上げますと、市町村の区域を超える広域的あるいは調整というのでしょうか、そういった事務を県は担いましょう。それから、市町村が分担するには著しく非効率な事務というのでしょうか、こういったものも県の役割ですねという整理をしております。それから最後に補完支援ということで市町村行政を補完支援する事務、こういったものは県で行ってまいりましょうという整理がなされております。

【小早川委員長代理】それで、その一般原則をこの問題に、特に民間事業者の保有個人情報の問題に関して当てはめるとどういうことになるのでしょうか。今、言われたのは県と市町村ですが、それと更に国とですね。

【池田課長代理】今のは都道府県と市町村の役割分担でございますけれども、本年も国にお願いしているのですが、全国一律に規制とか、そういう分野については国にお願いできないか。各自治体固有のといいますか、住民の意識といいますか、違いもございますので住民意識等の普及啓発については諸自治体の役割かなと、大きく分けてそういう感じは抱いております。

【堀部座長】その点は80年代の後半にも大分議論になりました。ちょうど個人信用情報について大蔵省、通産省が通達を出したのですが、そういう通達のある部分について神奈川県内にいる貸金業者等との関係をどうするのか。それから、通産省が1989年にガイドラインを出しますが、その適用を受ける事業者と県の条例との関係をどうするのか。そこは大分議論をしました。
 これは二重規制にならないかというようなこともあったのですが、国のものも、神奈川県のものも法的に強制するものではないということで大きな問題にはなりませんでした。任意の登録制については、県特有なものとしてできるだけ県内で事業を行っているものを対象にするということで対応していますが、実際には都内に本店のある事業者で県内に事務所を持っているところが登録してきたりしています。その場合には支店を神奈川に持っているということで登録申請書には都内の住所が書いてあったりしますが、それも神奈川県内で事業を行っているという点をとらえて登録の対象としています。
 個人情報保護検討部会のときにも申し上げたのですが、例えばここにある電気ガス熱供給水道業で、プロパン業者が比較的多いのですけれども、地域で小規模にやっているプロパン業者などについては神奈川県で対応できるようにするのもいいのではないかと思います。

【園部委員長】よろしゅうございますか。それでは、予定の時間になりましたので、神奈川県からのヒアリングはこの程度にさせていただきます。斉藤課長以下、どうもありがとうございました。今後ともまたお聞きすることもありますが、事務局を通じてよろしくどうぞお願いします。

(神奈川県関係者退室・テレコムサービス協会関係者入室)

【園部委員長】それでは、引き続きましてテレコムサービス協会からヒアリングを行います。本日は、テレコムサービス協会の事業者・倫理インターネット委員会副委員長、日本総合研究所の本部長をなさっておられる大谷和子さん、同じく同委員会の副委員長で富士通株式会社の法務・知的財産権本部の担当課長をなさっておられる鈴木康史さん、テレコムサービス協会事務局長の久和野泰之さん、お忙しいところおいでいただきましてありがとうございました。御多忙の中、せっかくいらしていただいたのにわずか15分ぐらいしか御説明いただけませんが、その後の時間は質疑に当てたいと思っております。資料は事前に各委員に届けられておりますので、ポイントを絞って簡潔に御説明をいただきますようお願いいたします。それでは、大谷副委員長お願いします。

【大谷テレコムサービス協会事業者・倫理インターネット委員会副委員長】本日は、ヒアリングの機会をいただきまして誠にありがとうございます。
 まず、テレコムサービス協会という団体について御説明させていただきたいと思います。配布資料の緑色のパンフレットの最終ページにございますように、昨年の10月現在で第二種電気通信事業者を主なメンバーとする390 社が会員となっております。これは第二種電気通信事業者が平成12年度の通信白書によりますと、昨年末の累計で7,600 社を超えているという届出の状況になっておりますので、単純な事業者数を見ますと当協会のカバー率というのは5%程度となっております。
 ただ、我が国のインターネット人口が2,000 万人を超えると言われておりますけれども、第一種電気通信事業者、NTTのような事業者ですが、そういった事業者からサービスを受けている者を除きまして、大多数が当協会の会員になっている通信事業者からサービスを受けている契約者になっていると思われる状況にございます。
 それでは、資料に従いましてまず「目的」の点から御説明をさせていただきたいと存じます。まず、この基本法というものができ上がることになりまして、個人情報を取り扱う基本ルールが明確になるというのは大変歓迎すべきことだと考えております。そこで、共感できると書かせていただきました。これまで民間部門における個人情報の保護を目指して条例や各種のガイドラインが整備されてまいりましたけれども、インターネットなどを通してグローバルな通信を取り扱う電気通信事業者にとりましては国によって、あるいは地域によって基本的なルールが異なるということは全体的な円滑な情報流通を妨げることにもなりかねないと感じております。ですので、ハーモナイズされた個人情報保護の基本ルールが確立されることによって情報流通が一層促進されることになることを期待しているところでございます。ですので、「目的」については情報流通の促進という観点を重要視しているということになります。
 次に「定義」規定についてでございます。現在の定義ですと、個人情報の外延にどうしても不明瞭な点が出てくると思われます。発信電話番号、IPアドレス、それからコンピュータにおけるアクセスログなどの記録につきましては、他の情報と照合しない限り個人を識別することかできなくなっておりますので、このような情報については基本法の対象外と考えることができるのかどうかという点につきましては、基本法の中で細かく書くことは難しいと思われますので、必要に応じて個別法などの対応が行われるべきではないかと考えております。
 ただし、発信電話番号、アクセスログなどの情報は、基本的には憲法や電気通信事業法で通信の秘密として保護すべき情報と規定されているところに含まれると考えておりますので、当面のところは個別法による対応というのも必要があるとまでは言えないのではないかと考えております。
 次に、「個人情報の処理等」という言葉につきましてはかなり広い概念が規定されております。この中に、通信の過程で生じる一時的な蓄積、通信を媒介する過程で一時的にサーバーなどに情報が入るということがありますが、長期的に例えば契約者情報などの形で個人情報が保存されるようなものとはやはり区別が必要なのではないかと考えております。
 ただ、これは単純に定義規定の問題といいますよりは「事業者が遵守すべき事項」と後に書かれているところに記載された利用目的の通知、あるいは公表、あるいは開示訂正請求権といったところについて通信を媒介する過程で一時的に処理される情報、すなわち通信の秘密と考えられるような情報がどのように取り扱われるかということに非常に関係があると思っておりますので、定義規定を細かくするのか、あるいは遵守義務のところで細かく御対応いただけるのか。いずれかによる対応をお願いしたいと思っております。
 次に第3の「基本原則」の部分については特にコメントはございませんので、4番目の「政府の措置及び施策」につきまして簡単にコメントを申し上げたいと思います。
 最初に「既存法令の見直し」につきましてですが、まず電気通信事業の関係では個別法が必要だというような意見も出ているところです。それで、確かに電気通信事業者の保有する個人情報のうち、特に厳重な保護を要する通信の秘密と呼ばれる情報につきましては、電気通信事業法で侵害した場合の罰則などが定められているところですので、ある意味でもう既にカバーされているのではないかと考えております。また、通信の秘密には該当しないけれども個人情報になるような契約情報などについては、今回の基本法でおおむねカバーできるのではないかと考えられます。
 ただし、通信の秘密に該当する個人情報なのか、そうでないのかといった個々の情報に即して明らかにしてまいりませんと、実務はとても対応ができません。現在は郵政省の定めたガイドラインで具体的な規定が置かれておりますので、それに即して対応することができます。今後、技術の進展に応じて新たに取り扱われるようになってくる情報というのが出てくることは考えられます。最近ですと、話題になっている位置情報のようなものも技術の進展によって新たに出てきた情報の一種かと思いますが、そのような技術の進展に即した形で電気通信事業に関してはガイドラインなどの個別の施策というのはやはりどうしても必要なものになってくると思います。
 ただ、厳重な保護を要するものとして通信の秘密がありますが、それについては既にカバーされている領域なのではないかと考えている次第でございます。
 次に、個人情報の保護の推進に関する方針につきましては、お手元の資料の中に「インターネット接続サービス等に係る事業者の対応に関するガイドライン」というものをお配りしております。これは98年の2月に制定したものですけれども、資料番号が4番となっております。OECDの資料が英文で付いておりますが、その5ページからになります資料の4番でございます。1つにとじてある資料の5ページになりますが、これが私どもが98年に制定させていただいた「インターネット接続サービス等に係る事業者の対応に関するガイドライン」でございます。この原則の部分、第1条第2項に書いておりますように、(3)に「通信の秘密及び個人情報を保護すること」というのを大原則として掲げております。また、次のページをめくっていただきますと第3条というのがございまして、第3条の2項には「電気通信事業における個人情報保護に関するガイドラインに従って利用者の個人情報の保護を図る」と、このような規定を入れているところでございます。ですので、ここで引用させていただいているガイドラインに定められたようなきめ細かな指針というのは基本法ができ上がった、完成した後にも恐らく必要になってくると思いますし、それに対する事業者団体としての自主的な規制というものも不可欠なものと考えております。
 次に、本文の資料に戻りまして「苦情等の処理」につきましてです。苦情の処理につきましては、やはり多様な紛争解決の手段が必要だと考えておりますので、その一つの形態としてADRというものを考えられるという事業者からの意見が出ております。
 次に「事業者が遵守すべき事項」について、資料に沿って御説明をさせていただきます。
 まず第1番目に「利用目的による制限」についでてございます。利用目的の制限という原則そのものについては特に異存があるところではございませんが、具体的な利用目的の通知を行うということが規定されております。場合によってはこの具体的な利用目的の通知というのが行われない場合もあるということも考えております。例えば、通信を媒介することによってサーバーに一時的に蓄積される情報の取扱いなどについて、果たしてそれが個人情報の利用と言えるのかどうか。言えるのだとすれば、どのような形で利用目的を通知すればいいのかどうかといったことについては、やはり何らかの御配慮をいただく必要があるかと思っております。個人情報の種類によって遵守ができない場合が想定される場合には免責の規定というものが必要にもなると思われます。
 次に「個人情報の処理等に関する事項の公表」についてですけれども、電気通信事業者が扱う個人情報というのはたくさん種類がある中で、契約者に関して収集している情報についてはガイドラインの中でもどのような情報を収集しているのかをあらかじめ示すようにということになっておりますので、その範囲で公表するということはやぶさかではございません。ただ、それ以外にも数々の情報が行来するということがございまして、その中にはすべてを管理し、公表することが難しいものもございます。ですので、公表すべき情報の範囲を明確にすることをお願いしたいと考えております。
 次に、開示、訂正請求への対応ということなのですが、やはりこの中では個人情報のうち当業界で通信の秘密に該当するような情報、通信の記録などについては果たして開示、訂正の対象と自動的にすることが可能なのかどうかという疑問を抱いております。通信の記録といいますのは、相手方の通信当事者にとっての個人情報が含まれる場合もございますし、必ずしも訂正などの請求の対象になり得るものかどうか。情報の種類によって異なる対応が必要になるのではないかと思います。ですので、請求の可能性については個人情報の種類ごとに定める必要があると考えております。
 最後になりますけれども、「その他」として8番目に規定されていることについて幾つか事業者として望んでいることを申し上げたいと思います。
 1つは、実効的な救済措置の検討のために苦情処理あるいは紛争処理の機関を設置するということについても言及されているわけですが、そのような機関の性質としましては、例えば電気通信関係につきましてはその事業に関する専門知識を持つ人材によって中立性を整えつつ、公平性の高い機関を目指す必要があるのではないかということになります。
 次に、刑事法制につきましては情報の漏洩というのを広く対象とするのは困難だと思いますので、だれから見ても刑事罰にふさわしい個人の悪性の強い行為に限定し、構成要件を明確にすることを希望したいと思います。
 最後に述べておりますのは、やはり他の事業以上に特定の地域に限定した活動となりにくいという情がございますので、国際間の制度調和にもこれまでと同様に、これまで以上に御配慮いただきたいということで、私どもからの説明につきましては以上とさせていただきます。

【園部委員長】どうもありがとうございました。ただいまの御説明に関連して、どうぞ委員の方から御質問をお願いします。

【小早川委員長代理】いろいろ御説明をいただいてありがとうございました。この中で、ペーパーで申しますと2枚目の「定義」の中で不明瞭な部分があるという御指摘なのですが、これは具体的には先ほど言われた一時的に蓄積する情報などはどうなのかということなのでしょうか。そういうのはこのようには考えられないかということですが、利用目的というのは別にあって、一定の利用目的のためにある種の個人情報を一時的には蓄積する必要があるけれども、しかし、それを長期間蓄積することは利用目的から見て必要がないのであれば、それは必要がなくなった時点で削除するというか、消去するということが求められているのだと考えれば、それでもなお何か不明瞭なことが起こりますでしょうか。

【大谷副委員長】意識的にサーバー等に保存して、例えばログを保存するという形態の場合には、その利用目的につきましては例えば課金の目的と示して、その範囲でとらえられるものが若干あるということについてはおっしゃるとおりだと思います。
 ただ、その課金目的ということではなくて、単に通信に用いられているコンピュータの上を通過していくときに、コンピュータが自動的に読み込んで、次の情報を読み込むときには既にそこからはなくなっていくようなたぐいの通信を媒介することに伴って蓄積されてしまう情報というものもございまして、そういったものを広く考えていきますと、そのすべてについて例えば利用目的を通知するということは対応できないのではないかと考えております。そういった意味で、このような意見を述べさせていただきました。

【小早川委員長代理】そういう場合も利用目的があって、そのために一時的に保有しているのだと。だけど、それは開示訂正の対象にはすべきでないというお考えですか。利用目的を広く設定した上で、その中を仕切るというお考えですか。

【大谷副委員長】情報の種類によっても違ってくるかと思いますけれども、利用目的を通知するときにどの程度の具体化が求められるのかということによっても違ってくると思いますので、それを広く通信サービスを円滑に行うためというような漠然とした目的でも十分にそれが具体的だと言えるのであれば、利用目的の通知というところについては余り意見は出ないのかと思いますけれども、確かにそうであっても今度は開示、訂正の請求等の対象にはやはりなりにくいということになってくるかと思います。公表についても同じように言えるかと思います。

【高橋委員】今のことに関連してですけれども、一時的に蓄えるというのを蓄積と言うのかどうかよくわからなかったということはあるのですが、何かの利用のためにそこに蓄積しているわけではないのですね。ただ通過していくだけで、一時的にそこにとどまっているというものですね。利用目的でいうと通信という目的だと言えば言えるのだけれども、利用目的という場合にそういうものまで含まれるかどうかという一方での疑問と、それからそういうのを蓄積ととらえるのか。だから、もし大谷さんの言われたようにそういう言葉に入ってくるのだというと、そこをどう限定したらいいかということを考えたのですけれども、なかなか難しいところはあるのですが、果たしてそのように解釈すべきものかというのが今の議論のやりとりを聞いていて思ったということが1点です。その辺りはどうかということです。
 それから、開示について情報の種類によって分ける必要があるのではないかということをおっしゃったのですが、それは今、言ったような単に経過的に蓄えられたものを頭に置いて言われていたのか。さっき聞いていたときには、秘密の対象になるようなものとそうでないものとが違うのではないかというう趣旨かと思ったものですから、仮にそうだとすると秘密の対象になるようなものはそちらの方の法律が優先して、そもそも開示の対象にならないだろう。だから開示、訂正というのはそれ以外の情報についての問題で、そこのところの2つの情報の種類の区別をせよということかなと思ったのだけれども、もしかすると今の議論との関連でもう一つのカテゴリーとしてというので経過的に蓄積されるようなもの、これも開示の対象にならないといったことまでお考えなのか。その2点をお願いします。

【鈴木テレコムサービス協会事業者倫理・インターネット委員会副委員長】1点目の一時的な蓄積というところでございますが、よく出る例でございますけれども、個人ユーザーがいろいろなウェブサイトを見た場合に、そのウェブサイトの画像等が一時的にいわゆるキャッシングと言われている形で蓄積される。言葉としては蓄積という言葉を使いますが、そういうものがございまして、その蓄積される時間も実はサーバー側の方のいろいろな技術的な設定によって変わってまいります。普通、そんなに長期にわたることはないのですが、ユーザーの利便性を考えますと、一々本来のサイトの方にアクセスして取りに行くというのはやはりそれだけ通信のトラヒック量の増加になりますので、どうしてもアクセスのレスポンスが悪くなってきたりするということがございます。そのために、プロバイダー等でもサーバーの方のキャッシングのためのディスク容量を非常に大きくして、それでいろいろなユーザーがアクセスしていくのと同じようなサイトをアクセスしてきた場合にはそこからすぐ出ていくような形にするということで、実はそこでその容量が小さくなれば小さくなるほど当然上書きされていくような形で自動的に消えていったりすることがございます。
 ただ、非常に容量が大きくなりますとそれだけある程度の期間はそこに出てまいりますので、私どもが考えていくときも確かに蓄積という言葉をどうとらえるか。これは個人情報だけではなくてほかの法律問題などでもよく議論されるところでございます。
 ただ、現実にはそのディスクの中にデータとして残っているという事実状態がございますので、どうしても一般的な事業所のサイドから見るとそれは蓄積しているというふうに実務的には見ざるを得ないだろうというような感覚ではあります。したがいまして、このような形態のものを処理というところで入れたとき、確かにどのようにうまく外す、ないしは問題なく外すとかということは難しいところがございますけれども、法律の中あるいはいろいろな解説の中、いろいろなところで考え方等をまた適宜お示しいただければと考えております。

【遠山委員】ちょうど今のことも関連していたのですけれども、いろいろ明解に御説明いただいてありがとうございます。
 1ページの「定義」のところで書いてございますけれども、IPアドレスとかクッキーによるウェブサイトの訪問記録などというのは他の情報と照合しない限り個人を識別することはできないということですが、逆に読めばある一つの情報があってそれと何かとかをくっ付ければ個人が特定されていくということでもあるのですね。そういうものを一体対象外にするのかどうか。恐らくこれは「定義」の中には書き込めなくてガイドラインのようなところで処理されていくのだと思いますけれども、非常にクリティカルなポイントだと思います。ですから、そこを緩やかに、その情報だけでは個人を特定できないにしても、それを法律の対象外にしますとそれを利用していろいろなことができていくというものをどう考えていくかというのは非常に難しい。例えば、それが多用されて別の用途に使われたような場合にどうなっていくかというのは非常に難しい問題かと思いますが。

【鈴木副委員長】その点について1点申し上げさせていただきますと、実は今回の個人情報保護の基本法の考え方と、それからいわゆる電気通信事業法で言われている通信の秘密の義務、それの関係をどう考えるかというところもあるかと思っておりまして、こちら側の意見書の方に書かせていただきました、例えばアクセスログですとか、そういったものはおおむねといいますか、事業者から見ますとこれは基本的には通信の秘密の対象かなとも考えております。それで、実際の運用上はこういうアクセスログですとか、そういったものは通信の秘密ということで、確かに事実上このアクセスログも当然会員のIDですとか、そういったものといろいろな連動がとれるような形で管理しております。そういう意味では事業所の中ではその会員のデータベースと、それから実際のアクセスログ、時間、そういったものを、そのアクセスログの中にも実は会員番号が振られたりとかしておりますので、照合すれば事業者の中で非常に簡単に個人を特定できるということになっております。
 ただ、今、申し上げましたように、この通信の秘密という観点で、通常ですとこれは管理しておりますので、例えば警察等からの任意の照会とか、そういった形の場合でも私どもはお断りしているというたぐいではございます。その辺で個人情報基本法というものと、それから通信の秘密、この辺の考え方をどう整理するか。
 これは個人的な話で恐縮ですけれども、通信の秘密の方は現に刑事罰が付いている形になってございますので当然、より厳密に通信の秘密は守らなければいけない。ほかのものがいいかげんというわけではないのですけれども、厳密さという意味でいきますと極めて機械的にもうこれは完全に秘密だと、だれも触れないというような扱いにはしております。

【藤原委員】どうもありがとうございました。今の点に関連してですけれども、「定義」のところで「メールのアドレスは、個人情報に含まれるとして」と書いておられて、それで私も遠山委員のおっしゃったようなことかなと思っているのですけれども、今の御説明を伺うとアクセスログは通信の秘密の対象であると考えておられる。そうであるとして、コーラーIDとかIPアドレスとかクッキーで足跡が残るというようなことはそれぞれ別個の問題として、例えば発信電話番号は発信電話番号、クッキーの問題はクッキーの問題、IPアドレスはIPアドレスで個人情報保護基本法というか、この基本法制による個人情報には含まれないけれども、しかしながら個人情報には当たるとお考えなのか。個人情報にそもそも当たらないから基本法の対象としろとおっしゃっておられるのか。これはどちらなのでしょうか。

【鈴木副委員長】今、御指摘のありました点で、アクセスログというものについて簡単に御説明させていただきますが……。

【藤原委員】それは結構です。

【鈴木副委員長】よろしいですか。まず、これらにつきまして大綱案で出ております個人情報の定義からしますと、少なくとも形式的にはこれに当たるだろうとは考えております。
 それで、片や一方アクセスログ、これは通信の秘密ということで先ほど申し上げたとおりなのですが、そういう意味でいきますと形式的には大綱案で言われております個人情報というものの定義に当てはまるわけなのですけれども、そもそも通信の秘密という対象で考えていきますと、仮に基本法の対象でなかったとしても通信の秘密の方で保護が図られるのではないかとは考えております。

【藤原委員】私の伺っているのは、コーラーIDとかIPアドレスとかウェブサイトのことです。同じように論じられたので、これはここに列挙してあるものすべて一緒なのか、アクセスログだけをとらえて通信の秘密と言っておられるのか、それぞれについて基本法の対象外と個別に考えろと言っておられるのか。遠山委員のような読み方ならば初めはわかっていたのですけれども、どうも違うようですので。

【堀部座長】今の鈴木さんの問題については、郵政省の方で今、検討しているところですし、そこは比較的容易に切り分けしています。通信の秘密の部分は既に法律がありますからそれで対応するということになります。通信の秘密については電気通信事業法4条の規定があります。
 このテレサ協のガイドラインづくりについても随分いろいろ意見を言ってきましたので逆に伺うのもどうかと思うのですが、先ほどの5ページに通信の秘密及び個人情報を保護することとなっていますけれども、テレサ協では今、通信の秘密と個人情報というのは別のものととらえていると見ていいでしょうか。

【大谷副委員長】通信の秘密に該当する情報の中には個人の識別が可能な情報が非常にたくさん含まれておりますので、個人情報に該当するものも多数ある。ただ、通信の秘密の中には個人の識別が不可能な情報も当然ありますので、それはやはり別なものとして認識しております。そして、個人情報というのはもちろん通信の秘密に該当するものではなく、それ以外の契約者情報、課金情報といったものまで含めるとたくさんの情報があり得ると考えておりますので、必ずしもどちらかがどちらに含まれるという関係ではないのですが、通信の秘密の方が多少狭い概念だと認識しております。

【堀部座長】自然人の個人情報と事業者、団体、法人等の情報とを区別しなくてはならないところもありますが、わかりました。

【園部委員長】ほかにございますか。

【高芝委員】今のところの確認と、内容的には同じ質問になるのかもしれないのですが、いただいたペーパーの最後のところで先ほど高橋委員の2番目の質問との関連といいますか、その延長になるのですけれども、開示、訂正の可能性については個人情報の種類ごとに明確に定める必要があるということで、その上の方を見ますと通信の秘密なりプライバシーの部分、通信の相手方の部分のプライバシーも入り込んでくるので、それは除かれるべきではないかという御意見と拝見したのですけれども、そうしますとこのペーパーの趣旨は通信の秘密なり相手方のプライバシーが入る部分は除かれて、それ以外というと先ほどお話になった契約者情報とか課金情報とか、そういう部分が場合によってはこの開示、訂正の対象に、そういう個人情報という範囲に入るという仕分けでここは考えておられるという理解でよろしいのでしょうか。

【大谷副委員長】この開示訂正請求権の範囲なのですけれども、個人情報も幾つかの種類がありまして、当然契約者情報、それから課金情報については本人からの開示請求があった場合には現在でも開示するというようなガイドラインにのっとって事務処理をしておりますので、当然その部分については対象となると考えております。
 ただ、同時に通信の秘密に該当する情報の場合には、一概に取り扱っている情報を事業者が中身を見たりということも含めて、できるだけしない方がいいと考えている情報でもございまして、そのような情報について本人からの開示請求があった場合には対応せざるを得ないとしても、訂正の請求というのがどういった形であり得るのかというのは通信の内容についてはまた難しい話となってまいりますし、通信の記録を変えてくれと言われても実際に困ることですので、通信の秘密に該当する部分を除く部分については何らかの開示、訂正の対象になることは可能だろうとは考えております。個人情報の種類というものの中に通信の秘密が入ってくることによって、やはり開示、訂正の在り方を少し区別して考えなければならないのではないかという問題意識を持っているということです。

【堀部座長】今のは恐らく課金、請求書が誤っているということで、事業者の持っている情報にアクセスして、これは違うだろう、ということになると思います。コンピュータが完全に正しいかどうかということになると思いますけれども、NTTの電話料金明細内訳も誤った請求を防ぐためというところから始まっています。20年以上前からの議論ですので、現在の性能はもっといいのかもしれませんけれども、完全にそこが技術的に大丈夫なのかということになると、その辺りは訂正の可能性は出てくるのではないでしょうか。

【鈴木副委員長】現実問題として非常に望ましくないことなのですが、なりすましといいますか、他人のID、パスワードを勝手に使いまして使うというケースがございますので、実際の本人からこんなに使った覚えはないという形で、例えば私どもの方で提供していますものでも利用明細につきましてはお客様の方でアクセスしていただきますと利用明細が見られるような形にしております。そういう形でクレームがきたことがございまして、やはりそのときには事実確認、まずいろいろなログデータだとか、そういったものを、私どもの方の内部での処理の誤りがないかという形での確認などはさせていただきますけれども、ただ、これは個人情報とは離れてしまうかもしれませんが、約款等に基づきましてID、パスワードの他人による不正使用の場合にはお客様の責任という形にさせていただいておりますので、その場合でも私どもの方の記録等が誤りがなければ、基本的にはそれは御負担いただきたいとお願いはしております。確かに明らかにこちらの内部の処理ミスということがありましたら、それは事実関係としてそれに合わせるような形で訂正するということはございます。

【園部委員長】よろしゅうございますか。もし時間が大分過ぎましたのでこの辺で終わらせていただきます。どうも今日はテレコムサービス協会の皆さん、ありがとうございました。また今後ともよろしくどうぞお願いいたします。

(テレコムサービス協会関係者退室)

【園部委員長】それでは、3時半まで休憩します。

(午後3時17分休憩)
(午後3時30分再開)

【園部委員長】それでは、3時半になりましたので再開いたします。残りの時間は5時までフリーディスカッションということでございまして、これまでのヒアリングなどからの意見等を参考にして最終報告に向けて議論すべき事項について、どのような項目についてどのような問題があるか。また、取りまとめに向けてはどのように考えていくべきかというようなことを今日は自由に御意見をいただきたい。もちろん積み残しがあってもいいわけですが、実はこの後で9月の再開までに起草委員会の方々に大変な御努力をいただくわけですけれども、そのためにもとりあえず皆さんの御意見、遠山委員は中座されるそうですからどうぞお先におっしゃっていただいて結構でございます。  それでは、意見交換に入ります前にヒアリングを行った各団体等の意見や中間整理に寄せられた意見につきまして事務局から資料の説明をお願いします。

【小川副室長】お手元に資料の3というのがございますのでごらんを賜りたいと存じます。資料の3はこれまで、ヒアリングをお願いしたわけでございますけれども、第18回から前回、第22回までにヒアリングを行いました各団体の御意見について事務局なりに大綱案中間整理の項目に沿ってそれぞれ意見を集約をしてみたものでございます。各項目について、それぞれ各団体ごとに横ぐしでごらんをいただけるのではないかと思っております。全部で33ページと大分長い大部の資料になっております。逐次、御参考にごらんいただければと思うところでございます。  また、参考でございますけれども、お手元に資料の4−1、4−2、5−1、5−2というのをお配りいたしております。資料の4でございますけれども、これは4−1を見ていただきますとおわかりいただきますように欧州議会の文書でございまして、先般来アメリカのセーフハーバー・プライバシー原則について欧州委員会の方といろいろな交渉協議が行われ、委員会の方ではおおむねいいのではないか、そういう合意がある程度なされたというような報道があったのは委員の先生方も御案内のところと思っているわけでございますけれども、その委員会決定に対しましてこの文書がございますように欧州議会の方から意見と申しますか、こういうところが必要ではないかというものが出されております。欧州委員会と欧州議会の関係が必ずしもこちらで十分すっきり整理されているわけでもないので、今後どうなるかということは予測できないわけでございますが、その中身を見ますと欧州議会がどういう点を、いわゆる特に問題になります95年の指令の第25条関係でございますけれども、第三国における適切性の確保ということに関してどのような考え方を持っているかというのが非常によくわかる文書になっておりますので、お手元にお配りをさせていただいた次第でございます。  特にさっとごらんいただきますと2ページの真ん中辺りからでございますが、『第三国における保護の「適切性」を評価するために採らなければならない手段と基準に関して、一般的に、 B.考慮すべき事項』ということでaからdとありますけれども、dで「こうした意味において、第三国における保護は、EU加盟国のデータ監督機関によってまとめられた以下の最低限の要求にかなうものでなければならない」ということで(1)(2)(3)ときております。「目的制限の原則」というのがトップにきているとか、3ページに入りまして、(3)で「透明性の原則」、トランスペアランシー・プリンシプルというのが出てきている。こういった幾つかの特徴がございます。いろいろと参考になるのではないかと。3ページの下からは、特に米国で使用されているデータ保護に関していろいろな指摘がある。4ページにまいりましては「セーフハーバーの実効可能性に関する性格と範囲に関して」いろいろ指摘があると、こういう資料になっております。なお、資料の4の2はその原文でございます。  それから、資料の5はこの文書の基になりましたアメリカの方の商務省が発行した国際セーフ・ハーバー・プライバシー諸原則の草案ということでございまして、5−1の方は邦訳、5−2はその原文ということでございまして、こういう商務省のつくった草案を基にして欧州委員会との間での交渉が行わ、おおむねよさそうな話もあったけれども、議会の方から若干御意見が出ていると事務局としては理解しているところでございまして、その内容等いろいろ御参考になろうかと思う次第でございます。以上でございます。

【園部委員長】どうもありがとうございました。先ほど申しましたように、最終取りまとめまでは時間的な余裕もございません。委員会としてはあと4回しか会合がございませんので、9月に再開するまでの間に中間整理のときと同様に起草グループの先生方は大変お暑い中恐縮ですが4回ほど集まっていただきまして、この起草グループの委員の方々を中心にして堀部座長にも適宜御協力をいただきまして最終取りまとめの方針案等を御検討いただくという予定になっております。  そういうわけで、本日のフリーディスカッションは意見の集約ということは予定しておりませんで、起草グループの作業に参考となるような御意見を幅広くフリーにいただきたいと思います。ただ、一応格好としては中間整理のこの大綱案に沿いましてまず「基本原則」と「事業者が遵守すべき事項」、その辺りまでを中心にして御意見をいただきたいと思います。途中でお出になる方は全体についてもお触れいただいて結構でございますので、どうぞ御自由にどなたからでもおっしゃってください。

【西谷委員】開示請求権のことを少し申し上げたいと思います。これはそもそもどういう根拠に基づいて請求権として構成するか。これは宿題にもなっているわけですけれども、ここに示されたように自主法としてやっていく。その際に最低限こういう注意が要るよ、事業者のところはそういう構造になっているわけですね。そうしますと、結局個人情報を収集するときに利用目的なりをはっきりさせる。もう少し言ってしまえば、そこで契約をする。物を売買し、あるいはサービスを提供する契約に附随してというのか、その辺りは新美先生の御意見を伺いたいのですが、いずれにせよ情報を取ることも同時に契約の中身として考えるとすれば、開示請求というのは契約に基づく請求権という形に持ち込むことができるのではないか。不法行為か契約かというと、契約に基づく請求権ということにできる可能性がある。それで、この場合の契約というのは個別に一つひとつである場合も当然ありましょうが、多くは付合契約になるだろうという気がします。大量に扱いますから。更に進めば、単に掲示をしておくというわけでそれを収集するのだと、あるいはこう使うということを明記した掲示をしておくということもあるのかもしれない。  そこで、契約という大原則でもって頭を整理した上で付合契約、そして更にその先の掲示ということまで考えるとして、特に付合契約と掲示についてはそれをすることができる場合を限定する。つまり、個別契約、付合契約、掲示と3つぺたっと並べるのではなくて、こういう場合は付合的な約款でよかろうという条件を明示するということが必要になると思います。どういう要件にすればいいかという点についてはまだ具体的に私は考えていませんが。  少しごたごた申し上げましたが契約に基づく開示請求権という構想によって進めばいいのではないかという気が私はしております。この点については民法の新美先生の御意見を伺うとよろしいのかもしれません。以上です。

【園部委員長】今のは「事業者が遵守すべき事項」の中に入り込んでいるので契約問題となるということなのですが、新美委員はいかがですか。

【新見委員】私も西谷先生がおっしゃられたように、付合契約の一つとして開示請求権等を盛り込ませるというのは一つの方向だろうと思います。取り分けガイドライン、自主規制で自分たちが個人情報保護をきちんと配慮しているのだということであれば、そういった内容の約款も作成することを一つの目印にするといいますか、指標にするということはあり得る話だろうと思います。  それから、約款の中に書き込むということもあり得ますし、場合によっては先ほどのように契約書の中になくても細かいところは掲示をするとして知らせて、それで契約内容にしていくということも理屈としてはあり得ますので、西谷委員のお話というのは方向性としては私も大いにあり得ることだろうと思います。  ただ、約款が使える業種とそうでない業種というのを少しきちんと仕分けなければいけないと思っております。

【堀部座長】それに関連して、例えば診療サービス契約というか、医師の場合に約款はいろいろなものはないですね。しかも、日本医師会の方の考え方ですと権利としては認めたくないということで情報提供ガイドラインをつくって実施しているというような場合、それをどうするかという問題も出てくると思うのですけれども、仮に医師会の立場を認めるとすると例外としていくということにもなるのですか。

【西谷委員】例えば、一番軽い掲示というようなことを考えますね。こういうわけで集めるし、こういう使い方をするのだということを詳しく、どこまで書くかは自主的な判断ですが書いて、新美先生が言われるようにそれは診療契約の中身と理解して裁判所でその請求権の行使ができるというように結び付ければ、それはその契約の一種と見ることが可能ではないかと思われます。そもそも掲示も何もしないよという世界であれば別の話になるのだけれども、それをそこまで持ち込むというようなことは不可能ではないかという気がします。

【堀部座長】それで、医師会は掲示しないとしているのですね。

【新見委員】医師会は掲示しないというのではなくて、たしか掲示は始めているはずです。診療情報についてはきちんと説明をいたしますということは書いていると思います。ただ、何かクレームがあったら相談所を設けるけれども、一応診療情報はきちんと説明いたしますということは言っているはずです。

【小早川委員長代理】その辺が自主的な取り組みでしっかりやってくださいよと言ったとき、いろいろなうまい言い方でもってすり抜けられるということはある程度覚悟しなければならないのかと思うのですが、もちろん法的には契約に基づく請求というのが一番はっきりしていますが、その契約をしない。その契約の中にそれを盛り込まないようにうまくごまかしてということを考えますと、法律としては任意規定で置いておいて、契約で特約でもって更に請求権を広げることもできるし、だめだと思えばもうなしという特約も可能であるということは方法としてはあり得ると思うのですけれども、民法的にはいかがでしょうか。

【新美委員】民法的にも可能だと思いますけれども。

【小早川委員長代理】もしそういうことがあれば、特約で請求権をなくすにはよほどの説明義務が事実上は生じるということで、それなりの歯止めにはなるということですね。

【新美委員】基本的には医師会の主張なども、こういうまずいことがあるから開示しないのだともともと限定的なのですね。理屈からいくと原則としては見せますけれども、まずいことがあるから見せない場合もあるから法的な請求権は認めないでほしいという話であることはあるのです。

【高橋委員】議論の筋を見失った感じがするのですけれども、今の議論は開示請求、訂正請求というのは契約を根拠にするという書き方をするという提案だったのですか。その法律の中で、基本法の中で開示請求権、訂正請求権については契約を根拠にするのだという趣旨の書き方にしたらどうかという提案ですか。

【西谷委員】書きぶりについて具体的に考えているわけではありませんが、例えば実質的に次のことを少なくともしなさい。その一項目として、契約を結ぶことと書けばいいわけですね。

【高橋委員】そのように書いてしまうと任意規定ではなくなってしまうわけですね。

【西谷委員】契約を結ぶことできるでも、努めるでもいいのですが。

【高橋委員】最初の議論の始まったところでは、要するに訂正請求権、開示請求権の法理論的な根拠のような話かと思ったものですから、それはいろいろな根拠があり得るかなと思って聞いていたのですが、それが法律の中でそういう書き方をするという話になってくると、だから原則的には開示請求とか訂正請求し得る場合は契約に書いてあった場合だけだよという話になってくる。それで、その場合にいろいろなやり方があるにしても、例えば基本原則でそういう契約を結びなさいよと書いても、それは任意規定がわかるような書き方にしておいて、特則で小早川さんが言われたように契約上書かないというやり方もできる。そういう形で例外的に開示が困るような場合が切り抜けられるような書き方をしましょうという提案になってきているのか。
 私は、法律で書くときには一つのやり方としては開示請求権等はある、別に契約とは関係なしにあるのだと書いて、その上でしかし除外規定というか、どういう形に書くかはまたありますけれども、非常に困るような場合にはそれを拒否できるような形で法文で書いてしまう。そうすると、別に契約があるかないかというのは関係ないという議論になります。どういう書き方という議論になっているのか、それとも一般論として開示請求権などを議論する場合、法的な根拠に何があるかという議論なのか。そこら辺が少し筋がわからなくなったものですから。

【西谷委員】補完しますけれども、もともと現段階の案は自主的にやりなさいという柱があって、その中に開示請求も行うことと、こういう構造を持っていますね。ですから、自主的に開示請求を受けることというのはどういう意味か。現在のままですと、これは自主的にやればいいじゃないか。やらないこともあるがという世界のように見えていて、しかしそこをしっかり詰めようということで宿題になっている。それで、少なくとも契約を結ぶように、そのような契約をはっきりしてお互い情報を収集しましょうと書けば、それは契約法理に乗ってきて裁判所にいけるだろうという意味なのです。だから、先生とどこがかけ違っているのか。

【高橋委員】そうすると、今おっしゃったところの中での理解も少し違ってくるかなと思うのですが、基本法は最低限法的な効力を持つものとするのかなという、そこのところがはっきりしないのだけれども、全くそういう方法的なものではなくて理念だけという議論もありましたからわからないけれども、私の頭の中では法的効力を持つものとしてつくる。そうすると、別にすべて自主的にやるということではなくて、最低限のところは基本法で決まって、それを実施していく場合のいろいろな手続等々を自主的にやりなさい。個別法でやるところは個別法できちんとやるけれども、そうでないところは自主的にガイドラインをつくってやっていくということで私自身は考えていたものですから、そうすると大分アプローチが違うなという感じを受けるのです。

【園部委員長】口を差し挟むようですが、今の議論を整理しますと、大綱の5ページのところに「事業者が遵守すべき事項」というのがあるわけですね。それで「事業者は、基本原則に沿って」と、これは一つの大きな問題ですが「自主的に必要な措置を講ずるものとすること」ということで、まず最初に自主的措置を講ずることを求める。その場合においては以下の事項が含まれるようにしなければならないと言っているのですが、8ページの(8)の書き方は、何か事業者はどうも法律そのものがこれを求めているかのように読めるのですね。事業者はこれこれの本人から開示を求められたときは一定の場合にその個人情報を開示すことと、こういう具合に書いてあるものですから、開示するように自主的にいろいろと決めなさいという趣旨だと思いますが、個人情報を開示することの根拠がこの基本法に直接ある基本法を根拠としてそういう義務が発生するというのかのごとく読めないわけではない。
 そこで少しずれる部分もあると思うのですけれども、今、問題になっているのは個人情報を開示するように自主的にそういう約款なり契約なりをつくりなさい、つくるように努めなさいという意味だと思いますが、高橋委員のおっしゃるのはもともとそういう開示請求権というのが何かを根拠にして基本法上あり得るのだというような考え方ですか。

【高橋委員】いろいろな根拠づけはあるかもしれないけれども、私は非常に単純に、例えば契約も何も関係なく法律に書いてしまえばそれは法律が根拠になるということですから。

【園部委員長】そうすると、その前に事業者が自主的に決めなさいよということがまず根本的にあるものだから、これが行政法的な規定であっていきなり事業者に対してこういうことをせよといくならばそれはおっしゃるとおりだと思うのですが、今、西谷委員のおっしゃるのは、事業者にまずそれを自主的にやらせるわけだから、その場合の根拠は一体事業者と個人情報の保有者の間との関係というのはどういう法律関係であろうかということを議論しておられるので、私のお聞きするところでは少しずれるように思いますが、この点は上谷委員、いかがでしょうか。

【上谷委員】私も若干ずれているような気がします。
 というのは、この自主的な措置を講ずるようにという大きな5ですね、「事業者が遵守すべき事項」では、今委員長が触れられたし、ここの注にもあるように、基本的には自主的にまずやってほしいということなのだけれども、さらに義務規定とすること等を含めて、「各事項に関しては、義務規定とすること等を含め、その法的強制の程度について、規律ごとに引き続き検討する」というようになっているので、私はそれは検討課題として残っていると思います。特に開示請求の場合については、約款等があれば契約上の請求権が成り立つことは当然ですけれども、そのような契約がなくても、今、高橋委員がおっしゃったように、この法律で直接実体的に開示請求権を認めようかどうかということがまさにこれからは議論すべきことだと私は理解してきたのです。これをいわゆる人格権的なものとして構成するのか、それもプライバシー保護の一環として、例えば不法行為の差し止めのような考え方で構成していくのか、それとも、自己の情報管理ということに中心を置いて開示請求権を認めるのか。その法的根拠は非常に難しい問題がある。
 私自身も必ずしも自信はございません。しかし、例えば人格権的なものに基づいてそういうような開示請求権があるのだということにして、この法律でとにかく書き込んでおいて、それと重ねて、契約上もまた認めることは一向に差し支えないわけです。契約上はもっと広げることも可能でしょうし、逆に合理的な範囲ではそれを制約する契約ということも可能でありましょうから、それは両方重なり得るのだと私は理解しています。契約以外のものは認めないのだということでいってしまうのならば、それはこれから議論することですから、それはやむを得ないことですけれども、私はどちらかと言えばこの法律の中で書いておくべきだという意見です。つまり自主的規制で本来やるべきことだけれども、ここだけはきちんと決めておくよということで開示請求権というものを認めるかどうか、これが持ち越された大きな論点の一つだと私は理解しています。
 私自身は今、申し上げたように、そこは法的な権利を含むものとして規定すべきだという点で高橋委員とは同じなのです。これを皆さんでこれから詰めていただこうということで、私はこの説にこだわるつもりはございませんけれども、まさに大きな論点の一つとして残されていると受け止めています。ですから、裁判上の、民事訴訟の問題として捉えるなら、それは訴訟物をどのように構成するかというだけの問題です。民法上の契約に基づく請求権とするか、それとも不法行為ないしはそれに近いような請求権として構成するかはこの法律でどう書くかによって決まってくる。請求権競合になるはずだと、法条競合ではなくて恐らく請求権競合で処理すべき問題だろうと私は考えます。
 それと別に、どうですか。この問題ばかりやっていたら5時までにほかのところが言えなくなってしまうので。

【園部委員長】何か新しい問題はありますか。これはまた更に検討事項としますが、別な観点からどうぞ。

【遠山委員】個別のどの条文の定め方をどうしようという議論に入るには余りにも課題が多いので、ヒアリングを聞いていての印象でございますけれども、それぞれの立場でなるほどと思うような意見がたくさんあったわけなのですが、これからワーキンググループでそれぞれについて御検討いただく際に、私としてはやはり2つ3つの考え方の視点を是非お願いしたいと思うのです。
 それはこれまでも議論されておりましたけれども、やはり国際的な趨勢というのを十分に見ていただきたいと思います。それぞれの立場でかなり日本の内情に沿った御意見が出ているわけなのですけれども、今のEUでありますとかアメリカでありますとかいろいろなところでの動きを前提として、更にそれを前提とした上で超えるところの日本の在り方というのが決まらないといけないのかなと思います。その意味では個人情報の定義の範囲ないしその対象、それから罰則の在り方、紛争処理の在り方、それについてもかなり注目されていると思いますので、そのことを是非しっかりと御議論いただければと思います。
 それから、私も行政官をしておりましたので、そこの議論を経て決められる中身のものが実行可能性のあるものであるということをお願いしたいと思います。抽象的なことで恐縮でございますけれども、最小限そういう角度での議論を、ワーキンググループの方に大変な御努力をお願いするわけですけれども、よろしくお願いしたいと思います。

【園部委員長】どうぞ、新たな論点でも何でも結構です。

【上谷委員】起草委員の方には大変御苦労いただくわけですが、基本的な処理方針について私の意見を幾つか申し上げておきたいと思います。
 1つは目的というか、一番基本に関わる部分です。ヒアリングでいろいろな御意見が出ておりましたが、基本的には私はやはりこれは個人情報保護に関する基本法というものをつくるわけですので、これは個人情報を保護する、いわゆる人格権の尊重と申しますか、そういうような面から情報保護ということをはっきりと打ち出していくという方向は堅持すべきだと思います。これは決して個人情報利用促進法ではないわけですから、個人情報の利用を促進するという面は社会的あるいは経済的な必要性があればそれによって満たされていくといいますか、大いに利用されていく性格のもので、国がわざわざそういう法律をつくって、この基本法をつくることによって個人情報の利用を大いに活発化させようという趣旨の法律ではないはずです。そういう法律は、例えば通信の関係であるとか、金融の関係であるとか、いろいろな面で促進する必要があるということで法律が制定されるという場合も出てこようと思いますが、この法律自体は最初の「目的」のところに書いているとおり、個人の情報を保護するという観点からで、一方でさりとてせっかく社会的経済的にいろいろ個人情報を利用することによって社会経済に有用な面があるという、そこを制約してはいけない。制約し過ぎてはいけないのだという観点は配慮しつつもということで、基本的には個人の権利利益を保護するという観点から起草されるべき法律だと思っています。その線に是非沿ったものにしていただきたいという気持ちが強くございます。
 それから、「定義」規定等はいろいろヒアリングの結果から出ていますところを参考にしながらきめ細かいものにしていただければ結構だと思いますし、「基本原則」あるいは「政府の措置及び施策」あるいは「事業者が遵守すべき事項」等についても、全体的な方向としては大綱でこれまでにつくってきました方向を基本にしていただいて、特別私が是非これを付け加えたい、あるいはまた逆にこれは削るべきだというほどの意見はございません。従前の議論をそのまま発展させていただければそれで結構だと思います。
 それから、次に、ヒアリングを通じて私が感じた印象を申し上げます。一方で個人情報を積極的に利用したいという側からは、やはりこういう個人情報保護ということが求められてくると実際問題として膨大な情報を処理しているために、例えば自主規制に求められるようなことの完全な実施を求められるとなかなか対応ができない、あるいは、そのためにコストが非常に掛かってしまうので、そこは少し実情に合わせてほしいというような意見がございましたけれども、私はやはり先ほど申し上げた個人情報保護というのが基本になるものである以上、余り極端なことはできないとは思いますけれども、ある程度そのために手数が掛かる、あるいは費用が掛かるという面が出てくるのはやむを得ないことなのだろうと思います。費用が掛かるから個人保護はあきらめたという態度であってはならないはずです。そのように受け取れる意見があったと私は思いますけれども、それは考慮に入れるべきではないだろうと考えます。
 それから、特に通信の秘密とか、あるいは学問の自由、それから報道の自由ということでどの程度この基本法から外していくかという各界からの御要望がいろいろございました。その点は大変大事な問題なので、これからの具体的な検討の中で結論を出していかなければいけないことですけれども、私としては基本的には個人情報保護という大きな枠は基本法としてやはり全体にかぶせていくべきものではないだろうかと思います。その中で、必要に応じてそれぞれの場面で適用除外を一つひとつ検討していく。尊重すべき意見はそれぞれ尊重しながら適用除外をそれぞれに考えていく。こういうような基本的な方針をとるべきで、初めから個人情報の保護の基本法の枠外だという分野はつくるべきではないという気持ちがございます。
 それから、余り時間が長くなるといけませんので、あと少し具体的な希望を申し上げておきますと、罰則に関する議論が各界から出ておりました。これは、一方では非常に強く、実効性を担保するために是非強力な罰則をつくってほしいという意見と、逆にこれは主として罰則の運用に携る場面から多く出ておりましたが、やはり刑罰規定である以上はそういいかげんな構成要件でつくられては困るので、保護されるべき法益と刑罰との均衡を十分考えてほしいし、それから構成要件についても十分に検討してほしいという両面の意見がございました。私は基本的には実効性を確保するために、構成要件は厳格に絞りつつも、かなり実効性のある、つまり罰金刑ではなくて自由刑を含む罰則規定はどこかに是非設けておく必要があるのではないかという気がいたします。
 細かい点を言い出しますと時間が掛かりますので、ごく大きな柱として、申し上げておきたいのはその点です。

【園部委員長】大分議論の範囲が広くなっておりますので「政府の措置及び施策」と「地方公共団体の措置」等も含めて、それからなお今後考えていかなければならない問題が最後の方に「その他」としてございますので、その辺も含めて結局全部関連しているわけですからあちらこちらへ飛んで大変ですけれども、それぞれどうぞ御意見をおっしゃってください。

【新美委員】ますます散漫なことになってしまうかもしれませんが、今の上谷委員のおっしゃられたことはかなり賛同する面が多いのですけれども、私は個人情報の保護がプライオリティーを持つべきだというのは全くそのとおりだと思うのですが、前回野村教授からの御指摘もあったように、個人情報というのは極めて多様性に飛んでおりますので、それとの対応をどうするかというのは慎重に見極めなければいけないだろうと思います。同じく人格権と言われましても、核心部分のこれこそ譲れない人格権からかなりその濃度がだんだん薄くなって、民法上の概念で言うと一般的人格権から更にその外延部分というものもありますので、そういった多様性あるいは濃淡に応じた対応というものを考えていく必要があるだろう。そうしますと、先ほどの西谷委員と高橋委員の議論にも絡むのですけれども、開示請求権を権利の基本としてとらえると仮に言えたとしても、すべてにわたって言えるかどうかというのは非常に難しくなると思いますので、その辺のところを踏まえた議論をしていく必要があるだろうと思います。
 それからもう一つは、これも上谷委員の御議論ですけれども、例外措置をどう講じていくかという問題があります。一番私はここは慎重に構えなければいけないと思いますのは、今の個人情報の人格権性の濃淡ということからいきますと、基本的に除外しろとおっしゃられる領域であればあるほど人格権性が極めて濃厚な領域である。医療にしても教育にしてもみんなそういうところですので、そこで除外措置を講ずるということをやるとなると、薄い方を一体どうするのか。人格権性の薄い方をどうするかというバランス論にもなってきますので、その辺を非常に両方見ながら対応しなければいけないのではないかと考えております。

【園部委員長】よろしゅうございますか。何かありましたらどうぞ。
 なかなか一般論ということになるとこれは基本的な問題だから、後でもちろん御訂正いただいても結構でございますので、皆さんの御意見を伺いながら考えていくということになると思いますが、一つのたたき台として、これは委員長としてというよりも私の意見として一言申し上げておきたいと思いますけれども、私はかなり古く生まれたものでございまして、古く生まれたということは戦争中の経験が皆さんの中では比較的長いので、今の方々は恐らくそういうことは一つの歴史として御存じなので余り身をもって御存じでないということと、もう一つはそういう例を悪用するというか、利益に援用するというだけでも困るし、と言ってそれについて全く無視するというわけにもまいりません。私は特に表現の自由と学問の自由が戦争中までに随分侵されたという経験を大変重視いたしておりまして、たとえかなりの問題が生ずるとしてもこの憲法上の自由が法律をもって簡単に侵すことはできないものである。それは、そういうことを前提にした上で、非常に難しい表現の自由や学問の自由、あるいは公衆衛生等々と言われておりましたが、そういうものを法律で規制していくときにはよほどの配慮を必要とするであろう。また、規制するかどうかについても配慮が必要であろうと思います。
 そこで、一つ私が心配するのは、いずれにしても憲法上の自由を主張する側はどういう法的規制があってもすることはする。これは当然の権利主張でございますし、憲法上の権利の主張というのはそういうものでございまして、たとえ法律をもってしてもそれを頭から全部否定してしまうとか、あるいは調整するというようなことは非常に難しい面がございます。ですから、国際的に日本がこういう個人情報保護法を持っているということを鮮明にすることは非常に重要なことであると同時に、国内的にこれがざる法に終わらないようにしなければならないだろう。できるだけ実効性があると先ほと遠山委員もおっしゃいましたが、実効可能性があるということと、もう一つは実際に効力が発生できるという、そちらの実効性というものも必要でございます。
 したがって、ざる法にならないようにするためにはどうしたらいいかということでございますが、1つは私は除外規定であれ対象にしないということも含めて、根本的に考えなければならない問題があると同時に、これは非常に難しい問題ですけれども、やはり情報公開と個人情報の保護については相当強力な行政委員会を立ち上げる必要があると思っております。行政というと、みんな行政機関による規制であるかのように理解しがちですけれども、外国のアメリカの例を見ましても、例えば公正取引委員会や公害等調整委員会のような行政規制委員会というのは司法裁判所とはまた違った立場で国民の権利利益の保護に当たってきたのでありまして、そういう司法的な救済が最終のとりでではありますけれども、やはり直面する問題について迅速果敢に解決するということは、その両方の利益をいかに調和するかという意味でも重要な問題でございます。
 ただ、なかなか今そういう強力でかつ実効性のある行政委員会をつくるということが非常に難しいということであれば、それはまた考えなければいけないわけですが、私の申し上げているのは何よりも苦情処理やその救済の機関というものをもう少し充実しなければならないだろうと考えるものでございまして、罰則や損害賠償などももちろん重要でございますが、と言ってそれでは事前に何か規制することによって本当に効果を上げ得るような分野であろうかというと、なかなかそういうわけにもいかない。
 したがって、苦情が出たり、いろいろな開示請求が出たりする場合に、迅速に果敢に対応できてみんなが納得できるような、そういう機関が必要で、それがいわゆる苦情処理機関の各層における立ち上げの問題であろうと考えるわけです。その辺のところのバランスの問題がひとつあるのではないかということで、これはむしろ政策的な問題ですから、理論的にはいろいろなことを考えますけれども、具体的にそういうことができるだろうかということが一つございます。
 それから、調査ということを非常に心配する向きもあるようですけれども、行政機関の調査というのはすべての行政の分野で行われております。具体的にそれが行われるかどうかということは別として、それがすべて国民の代表としての国会の下で行動する行政機関が法律を適正に実行するために調査をしていくという、これはある意味では必要悪でございます。ただ、それが濫用されないようにするためにはどうすればいいかということが1つございます。個人情報の保護は恐らくこれまでの法律の中で最も適用範囲の広い分野でございまして、各省各庁でそれぞれ細かい個別法をつくっていくわけではありますけれども、それの基本になるという点では非常に幅の広い法律になる。しかも、個人の権利利益に関わる重要な問題を抱えておりますので、どこまでが基本法の範囲であるか。基本法の範囲でどこまで権利利益に関する明確な規定を受けるのか。もう少し具体的な規制との関連で置く必要もあるのではないかという感じもいたしております。
 この点は、恐らく委員の中にも基本法の位置づけということについては必ずしもその理解が一致しない部分もありまして、これをまとめていくのは非常に難しい問題で、それこそ起草委員会の皆さんの大変な御努力によるわけですけれども、その辺のところを私は考えておりますので、そのことだけ一言申し上げます。

【西谷委員】別のことでよろしいですか。自治体との関係でございます。これも前から一体、国とどういう関係になるのかということで頭を悩ませているわけです。特に紛争処理、苦情処理機関のようなものをそれぞれに設けたとしたら、そこはどのように仕分けをするかということがありまして、情報公開の方はそれぞれ国ならば国、地方ならば地方が持っている情報ですから、これは競合しないわけですね。それから、公害等紛争調整の場合も法律上仕分けがしてあって、非常に広域的な紛争の場合と狭い紛争の場合と、法律上とにかく仕切りがしてあるから競合はないという建前になっている。本件は多分、民間事業者ですから、これはもろにぶつかってしまっていまして、そこをどのように書くのか。まさか広域的なとか、狭域的なとか、そういうことではなさそうなのですね。
 そこで結局、私は考えあぐねて、これは両方それぞれ存在しているという世界でいいのかなと。どちらへいくかという問題、あるいは両方いくかという選択も含めて、それは国民の側、つまり情報主体の方の問題だと考えておいて、殊更そこの部分については整理しなくてもよいのかなと今の段階では私は思っていますので、これも御参考までに申し上げておきたいと思います。

【新美委員】今の西谷委員の御指摘は、ちょうどせんだって国民生活審議会が自治体による消費者問題の苦情処理で都道府県と市町村の間を整理した報告書を出したのですけれども、それも同じような考え方で、基本的には重層的にいくしかないではないかということを報告しています。それぞれに意味があると。ですから、それに加えて国も入るというのは恐らく西谷委員の御意見だろうと思います。

【西谷委員】ただ、結論が違う可能性があるものですから、そこが非常に私は当初から気になっていて、ある自治体の機関はAと言い、国はBと言うというようなことだと困るなと実は思っていたのですけれども、そこは市場に任せてしまうということなのでしょうか。

【新美委員】基本的にはお互いに納得すればいいというところもあるみたいで、消費者の問題などはそうですね。

【小早川委員長代理】今の点と絡むかもしれませんが、主として先ほど園部委員長が言われた組織の問題なのですが、これは強力な第三者的な行政機関ができるかどうかという問題はありますけれども、一つの例としては裁判所に申し立てをする機関、要するに検察官みたいなことになるわけですが、純然たる民民の民事訴訟もあり得るけれども、行政機関が裁判所に救済を申し立てて何らかの是正措置を求めるというようなやり方も考えられるかなと。そうすると、国の機関もあれば地方自治体にもそういう権限があるかもしれない。よく詰めてみないとそういう制度が可能かどうかというのはあれですけれども、そういうのはどうかなという思い付きです。

【園部委員長】日本ではなかなか行政機関、行政委員会というのが実際に働いている部分もあるし、それからまた日本では行政委員会の在り方というのも余り十分に認識されていないから非常に難しいので、公正取引委員会でも刑事訴訟的な部分と民事訴訟的な部分があるわけですね。ですから今、小早川委員が、それは日本的な図式から言うとむしろ刑事訴訟的な図式で裁判所に対して申し立てをする。それはそれで一つの日本的な解決の方向だと思いますが、そのためにはひとつ裁判所を何とかしていただかないと、そんなに事件がいっぱい来たら、それでなくても忙しいのにどうするかということですから、かなりグローバルな問題として考えていただきたいと思います。

【新美委員】これは刑事的な発想でいいのか、あるいは民訴的な発想でいくべきかというのは大議論になりまして、消費者領域ですと団体訴権の代わりに行政機関に訴権を認めようということで、まだ民事訴訟法の分野では決着がついていないのです。だから、どのように持っていくかというのは非常に難しいと思います。ですから、それよりも例えば園部委員長がおっしゃったように第三者機関をつくってというのも現実性としては高いのかなという気もいたします。

【藤原委員】今、先生方の御意見を伺って、大体のところの論点については頭が再整理されたのですけれども、1点だけ申し上げたいのと、もう1点プレインな質問で恐縮なのですけれども御意見を伺いたいところがあります。
 1点は開示請求権のところの理論的根拠どう求めるかということとは別に、開示請求権の問題は情報公開法のときの課題を一応引き継いでいるのだという認識でおりますので、やはりそこのところはここで解決をしてしまいたいという気分でいるということを申し上げておきたいと思います。
 それから2点目はプレインな質問なのですが、今、大体の論点を先生方、各委員のお話で整理できたのですけれども、この法律の性格とも関わると思うのですが、ヒアリングの中で国民の役割という自治体ならば自治体住民の役割というところがある。そこについて、官民双方からのヒアリングでかなり異論もあったので、そこをどう考えるかも一つの新たな課題かなという感じがしております。

【園部委員長】2つ目の質問をもう少し具体的に、どういうことなのでしょうか。

【藤原委員】民間の方には、たしか国民の役割などということを書くとかえって自分たちの自助努力が足りないのだという方向に持っていかれるのではないかという御心配があって、行政の方からは国民の役割というのがパターナリスティックに聞こえたのかどうかはともかく、国民の役割というような規定を置いておくことで行政指導の新たな根拠になるとか、新たな事前の規制の口実になるのも困るとか、あるいは一体こういう個人情報保護法制の中で何が国民の役割なのかはっきりしないとか、そういう御意見があったかと記憶しているのです。だから、これは法律のイメージが、基本法というものの従来のイメージとはやはり違うのだなという感じがそれでしたのです。

【園部委員長】ついでに藤井審議官にこの際お聞きしておきたいのですが、個別法の領域になると各行政ごとの問題になってくる可能性が非常に強い。そのときに必ず主務大臣とか主務官庁とか主任の大臣とかというような形の規制が、これまでの例によりますと出てくるのですが、すべての個人情報保護があらゆる行政機関の管轄下に入るかどうかというのはなかなかわかりにくいところですが、仮にそういうような行政的規律をつくった場合、そういう各省庁の役割というものと今、考えている第三者的な苦情処理機関というのはどういうような関係になっていくのでしょうか。その図式はどうなるのでしょうか。

【藤井室長】事務局ではその当りを詰めて考えたことは率直に言ってございません。
 ただ、御指摘のような問題があるなというようなことは認識しております。あえて申し上げますならば、そのときの議論の中身でございますが、主として事業者の保有する個人情報の関係の問題なのだろうと思いますが、事業者が保有することに対して、これは今までも議論になっていますが、規制的な義務を課すということであれば、その規制的な義務の所管省庁をどこにするかということもひとつあろうかと思っています。ここは分担管理大臣にそれぞれ所管ごとに分けるという考え方もございます。それから、いわば個人情報の保護のための機能を一つの役所に持たせて、そこで集中的に規制させるという考え方もございます。後者になりますと一つの役所が主務大臣ということになりますけれども、前者であればそれぞれの所管大臣が大臣ということになります。
 もう一つは御指摘の第三者的な機関との関係でございますが、そこは1つは第三者的機関の機能がどういうものであるかということにもよるかなと思っております。第三者機関の機能というのは御論議でもいろいろな御意見があるようでございますけれども、一つのパターンとしてはどちらかというと規制機関そのもの、行政上のいろいろな規制義務が掛かっていて、それの規制が遵守されているかどうかということを調査して、それで従来の規制行政であれば調査した上で守られていない場合は改善命令を措置するとか、あるいは行政罰、秩序罰とか、そういうところまでいく場合もあるのですけれども、そういうようなものの性格からのいわば第三者機関、行政機関的な機関というのもあり得るかと思っています。
 それから、委員長の今日のお話のようであれば、これは2つのパターンぐらいがあるのかなと思ってお聞きしているのですけれども、単なる国民の権利利益に関わらない程度の苦情についての、いわばあっせん機関的なものですね。そういったものであれば、それはまたそれで存在し得るのかなと思っております。それプラス国民の権利利益が侵害された、そういったことについての両者に紛争がある場合の紛争処理機関という形になると、これは公調委的なものぐらいなのだろうと思うのですけれども、そういうようなものであれば権利利益の侵害についての紛争処理機関ということで、そこの場合、先ほど言いましたいわば営業規制的な規制官庁としての機関と、そういう権利利益侵害の紛争処理機関と、これをうまく機能的に分離するのかしないのか、そういう問題があろうかと思っています。そこは御論議の行く末を見ながらどういう役割が必要なのかというところ次第で組織のつくり方というのもおのずと違ってくるのかなと思っていますけれども、事務局ではいろいろ論点があるなということを今、考えているぐらいのところでございます。

【上谷委員】藤原委員から端的にというお話でしたので、簡潔に申し上げておきます。例の国民の責務ですが、私がヒアリングで感じたのは、やはり両方の意味で若干誤解されたかなという感じがいたしました。私どもが議論してつくった大綱の中では考えてもいなかったような受け止め方をされた面もあったのですけれども、結論を言いますと、そんなに誤解されるのならば、是非とも置いておかなければいけないというほどの規定ではないから、私は思い切って削ってくださっても別に異存はございません。

【高橋委員】私は、先ほど上谷委員が言われたことは大体同じような考えを持っているのですけれども、それと特にここでもう一つ強調しておきたいのは、委員長が言われた表現の自由、学問の自由の件ですね。私の専門から言ってこれは非常に気になっているところでありまして、上谷委員と基本的な考え方は実はとりあえずは同じで出発して、アンブロックに除外してしまうのではなくて個別的に考えているというアプローチをとるべきだと。それで、起草委員の方に大変御苦労をおかけすることになるのですけれども、それぞれの原則について報道の自由、表現の自由、学問の自由は現在と比べて悪くなるようなことにならないように、きちんと吟味して考えていっていただきたいということですね。それをやってみてどうしてもだめだというならば、場合によっては全体としてそういう分野を外すということも考えられるのかもしれないという気持ちがないわけではないということであります。
 それと、もう一つ気になっているのが国との関係ですね。国に対して何らかのメッセージを発するような書き方をするのかどうか。この中間整理の段階における基本原則の書き方だと現行法はパスしてしまうのではないかと私は読んでおりまして、それはそれでいいと考える立場もあるかもしれませんが、やはり現行法の改正は必要なのだということが表れるようなものにする必要があるのではないか。一番私が気にしているのは、基本原則の中の(5)の「透明性の確保」ですね。これは最初の開示訂正請求にも関係するのですけれども、国について不十分だという指摘がヒアリングの中でも幾つかありましたが、一つの定義によってカバーできるという問題はあります。もう一つ私が重要だと思うのはやはり開示訂正請求のところであって、この点については国に対して明確なメッセージが発せられるような形の書き方にできないものだろうかというのが私の問題解釈です。そこら辺も考慮に入れて考えていただければと思っています。以上です。

【小早川委員長代理】先ほどの国民の役割で、私も結局無理して頑張ることはないなと思っているのですが、ただ、そうなりますとこれを落とすということは象徴的な意味があると思うのです。つまり、基本法というネーミングがいいのかなということがそれに絡んでくると思います。従来も基本法は法的にはなぜ法律なのかなというところがあって、それはまさに政府も一生懸命やりますが、国民の皆さんもみんなで一生懸命やりましょうねという仕掛けだったわけですね。それを基本法と言ってきた。少なくとも農業基本法以後はどうもそういうところがあったわけで、基本法という言葉はそういうイメージでした。そうではなくて自主的取り組みを中心にするとか、それから政府については別法律とか、そういう仕掛けではありますけれども、やはり従来の基本法よりはきちんとした仕組みをつくる法律なのだということであるとしますと、法律のタイトルもそれがいいのかどうかということはちょっとあれなのです。要するに、基本というのを取ってしまって個人情報保護法でもいいのではないかという気もしないでもないということです。

【堀部座長】私はどのように発言していいのかいつも困っているところなのですけれども、個人情報検討部会の座長として中間報告を取りまとめ、法制的な検討は法制化専門委員会にお願いした立場でもあります。個別にはいろいろありますが、今回のヒアリングを通してどう調整したらいいのかということで出てきた大きな問題は、やはり先ほど園部委員長が言われた表現の自由、学問の自由などとの関係であったかと思います。
 過去にさかのぼって見てみますと、実は行政機関個人情報保護法のときにも、あのときは表現の自由が直接関わることはなかったのですが、学術研究をどうするのかというのは議論になりまして、学問の自由に基礎を置くものということでかなりの部分、適用除外にしています。これは今、学術審議会の中の学術情報資料分科会学術情報部会で議論を始めているのですが、かなりの部分で学術研究については適用除外にしてきています。これを今後どのようにしていくのか。個人情報保護法になっていった場合にも、特に民間についてどのように定めていくのか。
 疫学会とか地域がん登録の場合などでは適用除外ということを言っていまして、厚生省の厚生科学審議会の先端医療技術評価部会疫学的手法を用いた研究等における個人情報の保護等の在り方に関する専門委員会でも検討しています。そこをどうするのか。また、個別法的にどう対応するのかということも議論をしています。
 そのように、一方で憲法に基礎を置く分野についてはどのように扱うのかというのは以前も問題になりましたし、今回もそのことが出てきています。今回中間報告を取りまとめる段階でもそのことが出てまいりました。中間報告の方ではそれに今度は民間の個人情報全般を扱うとなると表現の自由等の問題も出てきますので、そこについてまとめました。昨年の10月20日に出しました座長私案の段階では報道、出版、学術研究、憲法21条、23条をそれぞれ引きましてそれを最初に持ってきました。
 ところが、その後いろいろ調整すべきものが出てきて、そこで最初に行政機関個人情報保護法で既に法律があるものを一つの例にしまして、調整を図らなくてはならないものを挙げました。憲法に関するものを2番目に持ってきましたら、ここでよく指摘されているのは、座長私案の段階では憲法上のことが一番上に出てきたのに今度は2番目に格下げされた、中間報告の段階でそこは軽視されているというような指摘もあるのですが、そういうことではなくて、現行法に規定がある部分と個別法に規定のない分野ということで分けてみますと、法律的な書き方からすれば現行法に規定のある部分を最初に持ってきて、現行法に規定のない部分を後に持ってくるようにしたつもりです。しかし、順番だけでもかなり批判を受けているところでもあります。
 その2番目のところに持ってきたものにつきまして、念のために書きましたことをもう一度申し上げますと、次のような個別法等に規定のない分野については1から5の基本原則それぞれについて具体的にどのような支障が生ずるかを検証した上で、憲法上の考え方を踏まえつつ、それぞれの分野における個人情報の利用の程度と保護の現状のバランスをも考慮しながら、各原則の適用除外の要否等について法制的に検討する必要があるということにしました。今ここで法制的に検討をしてきて、まだ途中だと理解しております。例として2つ挙げまして「報道、出版(憲法21条言論、出版その他一切の表現の自由)」、もう一つは学術・研究としましては第23条で「学問の自由」などとしまして、公衆衛生の向上など憲法25条の社会権的なものをここにも入れろという議論もありましたけれども、やはり法律ができた場合にその法律によって自由権が制約される、その部分が調整を要するところだという説明をしながら25条は入れませんでしたけれども、医学研究、疫学研究の方などはその点を今でも強調しています。それは学問の研究、学問の自由、研究の自由には入らないのではないかということを言っていますが、私はそこに入れて考えてもいいのではないか、自由権として構成してもいいのではないかと言ってきております。この辺も今後の課題だと思います。
 あとここで問題になりますのは報道、出版、表現の自由との関係であります。これもいろいろ経緯があって、昨年の10月6日にメディア関係者からヒアリングしたときは、特に日本新聞協会は基本法を定めるべきではないかという趣旨のことを述べています。ほかから基本法という意見がありましたので基本法ということを言ってまいりましたが、しかし、その基本法の中身がだんだんわかってきますと、これだと制約を受けるということで、この前も法の対象外という意見を表明しています。そこは今後更に検討にはなるかと思いますが、そういった意見が出てきているものをどう扱っていくのか、重要な問題になってくるかと思います。
 今後手続問題としてどうするのかとヒアリングのときも思っていたのですが、ここで仮に中に取り込んで一部適用除外という場合、それを受け入れられないと新聞社の社説で批判をするということになってくると思うのですけれども、その後は政府で法律案の策定に入りますから、この法制化専門委員会としてまた意見を聞くという機会もないと思いますので、その辺りの枠外、対象外と言っているところについて仮に法律の中に一部取り込むというようなことになった場合、どうするのかという手続問題もあるのではないか。あとは政府に要望してもらえばいいとか、あるいは国会の審議のときに意見を出してもらえばいいとするのか。ここの役割としてどうするのかということも手続的に何か検討が必要ではないかという印象を持ちました。
 まだまだ個別にはいろいろ申し上げたいことはありますが、前から関係していたことの関連に絞って申し上げました。

【園部委員長】ありがとうございました。非常に難しい二律背反の問題ですが、要するに法律の原案の大綱をつくる者としては憲法違反の法律をつくるわけにはいかないということがまずございます。同時に、いかなる団体、いかなる個人といえども、他人の個人の憲法上の権利を侵害することはできない。これはマスコミの場合でも、大学であろうが、団体であろうが、それは同じことでございます。そこのところは、やはり自主的に個人情報保護がいかに大切なものであるかということがどこまでそういう人たちに浸透するかという問題で、それを法律による規制によらなければ浸透させられないのかという問題は非常に難しいことになってくると思います。
 私は今、決してすべてのマスコミが完全に個人情報を憲法的に保護して活動しているとは思いません。個人情報の保護というものはやはりいかなる機関、いかなる団体といえども十分認識してもらわなければいけないわけで、その点は全く自由な領域というものはないと思いますが、ただ、法律でこれを規制するとなりますと、それは非常に大きな意味を持ってまいりますので、その点だけを最初に申し上げておいただけです。これは実際問題として起草委員会の方は大変な御苦労をなさることはわかっていながら勝手なことを申し上げていけませんが、夏休みにはひとつよろしくどうぞお願いをいたしまして、そろそろ時間となりましたが、最終的に何か一言でも二言でもございましたらどうぞ。

【小早川委員長代理】今、堀部座長が言われた最後の辺りの今後のスケジュールの問題、それから今の園部委員長の引導を渡されるような御発言ですが、中間整理を公表して、それについてヒアリングも改めてやるし、それから各界の意見を聴して、それがここにあるのだと思います。
 しかし今、議論されていたようなその先の更に重大問題は残っているわけです。ですから、一つのやり方としてはもう一度たたき台を出して、その関係者なりあるいは世間一般の反応を伺った上でこの委員会として更に最終案を固めるということも更地で考えるとあり得るかとは思うのです。
 ただ、スケジュールはそうなっていないということもございますけれども、やはり私たちこの専門委員会として政府になり変わって、これを国会に出してください、この法律を通してくださいというまで頑張る必要はないし、そこはこの専門委員会よりも更に大所高所に立って実質的に正当性を持った機関がそこは判断をしてくださる。それで、本当にこの法律案が憲法違反ならばどうかということも含めてそこは別の機関が見てくださるということで、私たちとしては起草委員が何をするかということはありますけれども、最終的に私たちはこう考えるという形で予定どおりのスケジュールで結論を出して、あとは皆さんにゆだねるしかないのではないか。その際、必要があれば考え方を要綱案とは別に詳しく出すか、あるいは委員長談話というような形で論点を出すかというようなことを形の上で考える必要があるのかなという気がしています。

【園部委員長】起草グループの委員長として大変心強い御発言をいただきましてありがとうございました。以上をもちまして本日の会合は終了させていただきます。次回会合は9月8日金曜日午後2時から5時まで、今度は5階の特別会議室において開催いたします。次回会合からは、これはやり方はいろいろあると思いますが、一応起草グループの検討結果が出てまいりますので、それを土台として議論を行ってまいりたいと思います。
 本日はどうもありがとうございました。