個人情報保護法制化専門委員会

第3回個人情報保護法制化専門委員会議事録



1 日 時:平成12年2月16日(水)10時〜12時

2 場 所:総理府5階特別会議室

3 出席者:

(委員)園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員
(事務局)藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官
(関係省庁)
大蔵省:金融企画局参事官 高木祥吉
金融企画局市場課投資サービス室長 森 信親
通産省:大臣官房審議官(消費者行政担当) 鈴木喜統
産業政策局取引信用課長 古賀茂明
厚生省:大臣官房総務審議官 宮島 彰
大臣官房政策課情報化推進企画官 大崎眞一郎
大臣官房統情報部保健社会統計課保健統計室長 瀬上清貴
健康政策局総務課企画官 岡部 修
郵政省:電気通信局電気通信事業部長 有冨寛一郎
電気通信局電気通信事業部業務課電気通信利用環境整備室長 諌山 親

4 議 題
(1) 関係省庁ヒアリング
  ○ 大蔵省・通商産業省・金融監督庁(信用情報分野)
  ○ 厚生省(医療情報分野)
  ○ 郵政省(電気通信分野)
(2) その他

【園部委員長】それでは、定刻になりましたので、ただいまから個人情報保護法制化専門委員会第3回の会合を開催いたします。本日は、堀部座長が所用のため御欠席です。

 さて、本日は次第にございますように関係の省庁からヒアリングを行いたいと思います。まず、大蔵省、通産省、金融監督庁から信用情報分野について、次に厚生省から医療情報分野について、最後に郵政省から電気通信分野について説明を聴取し、それぞれ質疑を行います。時間配分は、1つの分野についておおむね40分程度としまして、それぞれ入替え制で進行をすることとさせていただきます。

 それではまず大蔵省、通産省、金融監督庁から信用情報分野における個人情報保護についてヒアリングを行います。御出席の担当官の皆様におかれましては、御多忙のところ誠にありがとうございます。御説明は20分程度、その後20分程度を関連の質疑に当てたいと考えておりますので、よろしく御協力をお願いいたします。それでは、大蔵省金融企画局の高木参事官、お願いします。

【高木大蔵省金融企画局参事官】今、委員長からお話がございましたように、個人信用情報につきましては関係省庁といたしまして、当省のほかに通産省、金融監督庁がございます。本日はこの3省庁を代表する形で森担当室長の方からまず御説明をさせていただきたいと思いますので、よろしくお願いいたします。

【森大蔵省金融企画局市場課投資サービス室長】それでは、お手元の資料で番号が1−1と書いてございます5枚の紙に沿いまして説明させていただきたいと思います。

 個人信用情報とは何かということでございますが、資料に書いてございますように一般に金融機関や信販・クレジット業者などの与信業者が与信に当たって顧客の返済能力・支払能力を判断するための情報というような形で定義されるのではないかと考えられます。具体的にはこれは与信業者によって異なるわけでございますが、例えば顧客の資産、負債、収入など、経済状況に関する情報といったものが含まれるのではないかと考えられます。次に、与信業者はそうした個人信用情報を収集・蓄積し利用するとともに、このような情報を信用情報機関を通じて共同で利用しているわけでございます。信用情報機関を通じて共同で利用される情報としましては、与信契約の内容とか、延滞の有無などの返済状況といったものが交流されているわけでございます。その結果、顧客にとっては適正な与信が行われる一方、秘匿性が高い個人情報が与信業者間で共同で利用されることになっているため、個人情報の保護と適正与信の両立がかねてから課題となっているわけでございます。与信に当たりましては、顧客の収入とか資産がどのぐらいあるかというのはそういう証明書を提出させることによってわかるわけでございますが、負債、特に借入れがどのくらいあるかというようなことの証明を取るということが難しいこともございまして、与信に関する情報を業者間で共有することによって適正与信に役立てているという実態でございますが、他方、情報を業者で共有することになりますので、プライバシーの観点から保護を考えていかなければならないといった情報の利用と保護のバランスをいかに図っていくかといったことが、特に個人信用情報分野の特性ではないかと考えられるわけでございます。

 次に、個人信用情報保護利用に関するこれまでの取り組みでございますが、法律上の措置といたしましては信用情報機関が保有する個人信用情報の取扱いについては、貸金業規制法及び割賦販売法において法的な手当がなされております。ただし、これらの規定は訓示規定であって罰則の適用はございません。

 具体的には2ページにまいりまして貸金業規制法の30条におきまして、協会というのは貸金業協会のことでございますが、「協会は、信用情報に関する機関(資金需要者の借入金返済能力に関する情報の収集及び賃金業者に対する当該情報の提供を行うものをいう。以下この項において「信用情報機関」という。)を設け、又は他の信用情報機関を指定し会員にこれらの機関を利用させること等の方法により、資金需要者等の返済能力を超えると認められる貸付けの契約を締結しないよう指導しなければならない」ということで過剰貸付の防止の規定。それから2項で「会員は、前項に規定する情報を資金需要者の返済能力の調査以外の目的のために利用してはならない」という目的外利用の禁止の規定がございます。

 また、割賦販売法におきましても42条の3、42条の4で同様の規定がございます。「割賦販売業者、ローン提携販売業者及び割賦購入あっせん業者は、共同して設立した信用情報機関を利用すること等により得た正確な信用情報に基づき、それにより購入者が支払うこととなる賦払金等が当該購入者の支払能力を超えると認められる割賦販売、ローン提携販売又は割賦購入あっせんを行わないよう努めなければならない」という同様の規定と、それから42条の4で「割賦販売業者及び信用情報機関は、信用情報を購入者の支払能力の調査以外の目的のために使用してはならない」という目的外利用の禁止。それから2としまして「信用情報機関は、正確な信用情報を割賦販売業者等に提供するよう努めなければならない」という規定がございます。

 こうした法律の規定を踏まえまして、貸金業者につきましては金融監督庁が事務ガイドライン、それから割販業者につきましては通産省が通達をそれぞれ定めまして、こうした信用情報機関、または機関の会員が信用情報を登録したり利用、それから管理したりする際、プライバシー保護に配慮しなさいといったことを規定しております。こうした形で監督しているわけでございますが、通達ということで強制力に一定の限定があるという現状でございます。

 続きまして「関係各業界の自主的取組み」でございますが、この分野の特徴といたしましては各業界がいわゆるOECDの8原則などに沿いましたガイドラインを定めまして、こうした自主的な取り組みにより個人情報の保護を図っております。ただし、これらはあくまでも自主規制でございまして、外部の者の侵害行為といったものには対応できない等、やはり一定の限界があるわけでございます。

 具体的には3ページ目にまいりましてまず金融機関、銀行とか信用金庫、信用組合といった預金受入金融機関につきましては、そこにございますように財団法人金融情報システムセンターが金融機関等における個人データ保護のための取扱指針を定めております。この金融情報システムセンターにおきましては、1987年から同様の取扱指針を策定して個人データ保護を図っておるわけでございますが、最近の個人情報に関する国内、それから国際的な議論や潮流を踏まえまして、平成11年の4月に改定を行っております。改定に当たりましては各金融機関の専門家で構成される委員会をつくりまして、堀部先生に座長になっていただいてOECDのガイドラインに対応した規定を定めてございます。

 具体的に申しますと、個人データの例えば収集とか利用については顧客の同意をとりなさいとか、政治的な見解とか宗教等のセンシティブデータは原則収集禁止、それから顧客からの開示請求とか訂正といった要求には応じなさい。それから、情報の適正管理といったものが定められてございます。また、貸金業者につきましても同様のガイドラインがこの全国貸金業協会連合会で定められてございます。また、信販・クレジット業者につきましては信販業界における個人信用情報保護のためのガイドラインが全国信販協会、それから販売信用取引における電子計算機処理に係る個人情報保護のためのガイドラインが日本クレジット産業協会でそれぞれ定められております。また、現在業界におきまして個人信用情報保護・利用に関する自主ルールを検討中でございます。

 以上が与信業者が保有する情報についてのガイドラインでございますが、信用情報機関につきましても指針が定められてございます。御承知のように信用情報機関は日本の場合、金融機関、貸金業者、信販・クレジット業者という業態ごとに設立されておりまして、金融機関につきましては全国銀行個人信用情報センター、それから貸金業者につきましては全国信用情報センター連合会、俗に全情連と言われているものです。それから信販・クレジット業者につきましてはCICという信用情報機関がございます。このほか、一部の業者が業態横断的なCCBという信用情報機関に加入しております。

 このうち、業態ごとに設立されております信用情報機関の三者が協議会というものをつくって、信用情報機関における個人信用情報の保護に関する指針というものを定めております。指針では、信用情報機関が取り扱う個人信用情報の保護に関する諸原則を定めておりまして、これも堀部先生の監修を受けております。内容は先の与信業者のガイドラインと似たようなものでございますが、例えば収集する情報は最小限のものでなくてはならないとか、目的外利用を禁止するとか、そういった規定が入っております。この三者の間におきましては信用情報機関の間での情報の交流を昭和62年から行っており、債務の不払い等のネガティブ情報を交流しております。因みに、それぞれの業態ごとに設立された信用情報機関の中ではそういった事故情報とともに、与信残高というポジティブ情報についても交換がされておりまして、これまでの一つの検討課題として信用情報機関の間においても与信の残高といったポジティブ情報を交流してはどうかというようなことが議論されておる次第でございます。

 続きまして、3番といたしまして「個人信用情報保護・利用の在り方に関する検討」でありますが、大蔵省と通産省は平成9年以降、個人信用情報保護・利用の在り方について共同で検討を行ってきております。検討の経緯といたしましては、一つは与信業者とか信用情報機関からの情報の漏洩が問題になったこと、それからもう一つは先ほど申しましたように信用情報機関相互の情報交流を推進することによりまして多重債務問題に対処ができるんじゃないかとか、適正な与信システムの構築ができるのではないか、そういった問題意識に基づいて検討を行ってきているわけでございます。

 まず最初に、個人信用情報保護・利用の在り方に関する懇談会というのを設けてございます。これは、我が国の個人信用情報保護・利用の在り方について検討するため、学識経験者で構成する大蔵省銀行局長及び通産省商務流通審議官の共同の私的懇談会として平成9年4月に設置して、1年間の検討を経まして10年の6月に報告書を取りまとめております。これはいわばセオレティカルな立場から信用情報保護のあるべき姿といったものについて提言をしております。

 引き続きまして、この懇談会の提言を受けまして個人信用情報保護・利用に関する制度整備の在り方について更に具体的な検討を行うため、大蔵省金融審議会、通産省産業構造審議会、割賦販売審議会合同の作業部会を設けておりまして、これは昨年1月に設置しまして学識経験者に加えまして銀行業界、貸金業界、クレジット業界、それから弁護士、消費者団体と幅広い層から構成されておりまして、こちらにつきましては消費者とか与信業者の方も入れまして実態をより踏まえて議論をいただいております。これまで6回にわたり、上記懇談会の提言を踏まえて法的措置を含めた具体的な制度整備の在り方について審議を行いまして、昨年7月にこれまでの議論を中間的に整理した「個人信用情報保護・利用の在り方に関する論点・意見の中間的な整理」が公表されてございます。

 これはお手元に資料1−2としてお配りしてございます。いろいろな論点が議論されておるわけでございますが、ここには作業部会で指摘された主な論点といたしまして3点書いてございます。まず第1点としまして「個人情報保護一般論との関係」でございますが、個人信用情報保護の法制化を視野に置いた議論を進めていく必要があるという意見が多く出されました。法制化が必要だというのが多数論でございます。一方で、当時はまだ基本法の策定というのが決まっていない状況であったわけでございますが、民間部門の個人情報全般を規制対象とする個人情報一般を保護する法律を立案することが先決であるという意見もございました。

 引き続きまして、2点目としまして「保護すべき個人信用情報の具体的な範囲」でございますが、保護対象については与信業者が保有する個人情報との判別、これは与信業者が保有する個人信用情報と一般の個人情報といったものの判別が実務上困難であることから、信用情報機関へ登録すべき情報にその保護の対象を限定すべき、その他は自主ルールでやったらどうかという意見が出された一方で、消費者のプライバシーに配慮する観点からは与信判断に利用する情報以外も金融機関が、その与信業者が取っている情報を広く対象とすべきという意見が出されたわけでございます。繰り返しになりますが、信用情報機関に登録されている情報は氏名とか生年月日、住所等の顧客の識別のために必要な情報がまずございまして、それとともに与信の内容とか残高、それから返済の状況ですね。不払い等の事故情報、こういったものが登録されているわけでございますが、他方各与信業者が与信判断に利用する情報といったものは各社ごとに区々でございます。また、同じ会社でも貸付額の多寡によって変わってくるわけでございまして、なかなか制度的に何が信用情報かということを具体的に線引きするのは難しいのではないかと考えられるわけでございます。広い範囲での信用情報を考えますと、例えば金融機関でローンを申し込みますと勤務先とか家族構成などについても書かなければいけないわけでございますが、こういった間接的に個人の経済状況を把握するような情報、これは一般の個人情報となかなか区別できないのではないかと考えられるわけでございます。

 引き続きまして3番目といたしましては「個人信用情報の利用の在り方」についてでございます。情報の利用については多重債務問題解決や過剰与信の防止に役立てるために信用情報機関相互間の情報交流を推進すべきという意見が出された一方で、消費者保護の立場から情報交流を慎重にすべきという意見も出されております。慎重論の立場からは、ここには書いてございませんが、情報交流が業者にとってメリットがあれば、これは顧客の同意を得て自主的に交流すればよく、法律の段階では交流を阻害するような規制をしないことで足りるのではないかといった意見も出されております。

 これらの3点のほか、例えば罰則規定についてもそれをつくる場合、その範囲をどうするかとか、対象となる行為をどうするかといったことも議論になっております。これにつきましては、例えば個人情報一般とのバランスが問題になるのではないか。つまり、他の個人情報に先駆けまして個人信用情報保護のための刑罰を新設するのであれば、その罰則の必要性とか、他とのバランスとかについて相当慎重な検討が必要ではないかというような意見も法学者の方から出されております。最後に、これは中間的な整理ということになっておりますので、ここで議論されていない論点も含めまして更にまた今後検討を深める必要があるという形になっております。

 以上がこれまでの検討状況でございますが、5ページにまいりまして、我々といたしまして「専門委員会での検討に当たり考慮頂きたい事項」というものを書かせていただいております。まず、昨年の11月に個人情報保護の検討部会が出された中間報告におきましては、基本法とその分野ごとの個別法ないし個別の規制によって我が国の個人情報保護システムを構築すべきということが書いてあるわけでございますが、こうしたシステムを構築する場合、基本法及び各個別法間の整合性を図ることが必要ではないか。基本法と個別法、また個別法間での規制が整合性のとれたものになるということが必要ではないかと我々は感じておる次第でございます。

 このような観点から、第1点としましては個別分野ごとの保護水準の整合性を確保するための指針となるような個人情報保護に関する基本的な理念について十分検討していただければありがたいと思っております。これは、各省庁で基本的な考え方を受けまして各個別分野の検討を行うことになるわけでございますが、所管分野において個人情報の保護の在り方を検討していくに際しまして、それぞれ個別分野ごとの特殊性はあるとは思いますけれども、その保護の範囲とかレベル、どういったものを法規制で対応すべきかとか、自主規制で対応すべきものは何かといったものについて、やはり共通の認識を有することが可能になるような考え方をお示しいただけると大変ありがたいといったことでございます。

 2点目としましては、基本法や各個別法に共通する罰則等の保護の実効性を担保する措置の考え方について、基本法における罰則の適用も含めて検討していただきたいということで、罰則についても共通の尺度となるような考え方を示していただければということでございます。個人信用情報に関しましては先ほど申しましたように信用情報機関を通じた情報のやりとりと、それによる保護の必要性といったものは信用情報分野の特殊性と言えるわけでございますが、例えば消費者の立場に立つ方々からしますと、これは作業部会でもいろいろな意見が出たわけでございますが、与信業者が有する情報、信用情報機関に登録していなくても与信に際してとっている情報についても、やはりプライバシー保護の観点から幅広く罰則の適用も含めて措置してもらいたいという意見が強く出されております。こうした情報、例えば個人の収入とか資産とか勤務先とか、そういった情報でございますが、これは与信業者だけに限るわけではなくてそれ以外でも保有しているところがあるわけでございます。例えば、トヨタみたいな大企業が保有する従業員の所得の情報とか、そういった形で一般にとられているような情報があるということを考えますと、与信業者だけ刑罰の適用対象にするといったことが法的に可能なのかといったようなことが問題になるのではないかという意見も出されておるわけでございます。そうしたことを考えますと、例えば情報によってセンシティブな情報とか、また行為、悪意を持った漏洩とか、違法な入手とか、そういった一定の行為については、基本法で罰則を適用することについても検討していただく必要があるのではないか。御検討いただくとありがたいというのが第2点目でございます。

 第3点目といたしましては、各個別法に盛り込むべき基本的な原則を示していただければということでございまして、どの部分を基本法で手当てし、個別法ではどの部分を手当てしなければいけないのか。個別法に盛るべき項目はどんな項目を盛り込まなければいけないのか。例えば、具体的に申しますと国籍とか信教とか、政治的な見解といういわゆるハイリーセンシティブな情報の取扱いはどうするのか。基本法で検討すべきなのか、個別法でも何か言及すべきなのかとか、個人情報に関しまして情報主体が有するいろいろな情報の開示とか訂正、そういったコントロールの権利といったものについてはどうか。こういったものの区分けないし各個別法でこういったものを原則織り込むべきだといったものをお示しいただければ、大変今後の個別法の検討に当たって役に立つのではないかと考えております。

 以上、つたない説明ではございますが、我々の認識としましては基本法と個別法というのは非常に密接に関係するものではないかと考えておりまして、また今後ともこうした委員会の場で我々としてもできる限り協力させていただきたいと思っておりますので、よろしくお願いをいたしたいと思います。

【園部委員長】どうもありがとうございました。今の御説明は金融企画局の森室長でしたが、代表して御説明をいただいたのですが、ほかに何か補足されることはありますか。

 よろしいですか。それでは、ただいまの御説明について各委員から自由に質疑をしていただきたいと思います。どなたからでもどうぞ。

【藤原委員】どなたもいなければ、私から口火を切らせていただきます。

 どうも御説明ありがとうございました。今、伺っておりまして、まず最初に個人信用情報関係の保護・利用の在り方について、業の規制というよりは制裁のところでの行為者規制の観点が重要ではないかということを最後に言われたと思うのですけれども、その理解でよいか、それともう一つ、基本理念というか、保護法益との関係ですけれども、御説明によれば今後は当然消費者保護という観点もある程度入ってくるというお考えであると伺ったのですが、その理解でよろしいのかということです。

 次に、これは感想ですけれども、OECDの8原則はとられているけれども、御説明の中にもあったようにエンフォースメントのところですね、執行体制というか、司法とか行政の体制はOECDの8原則を各国がとっているというものの、我が国と諸外国は少し違うのではないかと思うのですけれども、その認識はどうかということですね。

 あとは技術的なことで、たくさんあって恐縮なのですけれども、こういう個人信用情報業界は当然個人情報を使うとき契約ということでやっていると思うのですが、同意というのは通常の契約における同意と同じと考えておられるのかどうか。同意しないと与信をもらえないという現状での同意と通常の契約の同意は一緒なのかということです。

 それから、そうしますと信用情報機関の方は与信情報というのは情報主体のもののみならず業者のものでもあると多分お考えであるという前提でいいのかということです。

 最後は、お話の中に出てこなかったのですけれども、銀行だとかいわゆる我が国で最後にトヨタが出ましたけれどもコンツェルンみたいな関係のところが子会社とか、自分のところのグループ企業内で情報を流通させるのは、信用情報の業界も自由と考えているんじゃないかという気がするのですけれども、その理解でいいのかどうか。

 全部お答えいただく必要はありませんので、問題提起のために今のような点が重要なのでないかということを申し上げたわけです。一般法と個別法との関係が出てきて、ここは一般法ですので多分個人信用情報に特化した部分は少し違ってくるんだと思うのですけれども、共通のこととして少し伺ってみたいなと思ったわけです。

【森室長】ありがとうございます。まず規制でございますが、具体的な法規制の検討は、今後基本法の考え方が出されるのを踏まえまして、先ほどの作業部会を開きましてまた御議論いただいて、それを踏まえて具体的な規制をつくっていく。そういった段取りになろうかと思いますけれども、これまでの懇談会とか作業部会で出てきたことで私なりに認識しておりますのは、まず外からいきますと自主ルールがございまして、その中に業の規制というものがあって、更にその中には行為規制で罰則付きの、個人情報の方の報告書にも書かれていますが、やはりそういう重層的なものになって、全体として保護をしていくというような考え方ではないかと思います。

 それから保護の法益でございますが、これは消費者保護という観点から御議論される方もいらっしゃいますし、また、信用情報機関を通じて信用のやりとりがされている。そういった意味での個人信用のシステムというものができておりまして、それに対して信頼性があるので借りる人間が情報提供する。そういった業者ないし信用情報機関を通じたシステムの信頼性を確保していくといった論点もあるのではないかと思います。

 それから、現行のガイドラインは強制力がないということで、そういった限界の中で個人の情報コントロール、権利というのをできるだけOECDの原則に近づけるようにつくったものだと認識しております。

 それから契約でございますけれども、与信のときの契約書にそれぞれ各業界で、全体の契約規定の中に信用情報機関にこの情報を登録し、それからそれが他の信用情報機関を通じて利用されますといった文言が入っておりましてこれを全体として同意するといった形になっております。同意の部分については任意かといいますと、それも前提の上で全体の与信を受けるといった形での契約内容になっております。

 それから、グループ間の交流というのはこれから検討に当たって一つの大きな問題ではないかと思います。現在ございます例えば金融情報システムセンターのガイドラインを見ますと、与信するときに一度同意をとるわけでございますが、第三者、すなわちグループ会社以外に提供する場合は更にまた同意をとりなさいという形になっております。グループ会社の定義は連結の決算の対象になっている会社ですが、グループ会社の中ではガイドラインではある程度自由な形にはなっておるわけでございますが、実際上銀行自体に守秘義務が明示的ではございませんがありますので、実際に得た情報の管理というものは非常に厳格に取り扱っていると伺っております。

 また、今後問題になってくるのは、例えばいろいろな金融の再編が進みますと、他業種との間でグループができるとか、ある銀行については二社が合併して、その合併した中で情報を共有できるけれども、他の銀行は銀行持株会社みたいな形態で、例えば東京の地域銀行、関西の地域銀行といった形にした場合、それぞれ法人格が違ってくる。そういった中での情報の共有と、合併した場合の情報の共有に差があっていいのか、といった問題もございます。また、銀行持株会社の下の銀行間のように、一つのエンティティーがたまたまビジネス上2つになったもので共有するのはいいけれども、銀行と証券とか、そういった異業体間ではどうかとか、そういった議論を今後していかなければいけないのではないかと考えております。

【藤原委員】どうもありがとうございました。

【園部委員長】新美委員、どうぞ。

【新美委員】どうも御説明ありがとうございました。多少藤原委員と重なるところがあるかもしれませんがお許しください。

 第1点は、情報収集の場合にインフォームドコンセントが必要であるとするEUの考え方に関連して伺いたい。先ほど与信契約書に活字が書いてあるということなのですが、そのことについてきちんと説明をなさっているかどうか。

 第2点は、自主規制でなかなか実効性が上がらないといいますけれども、自主規制の中での業界内部でのサンクションはどのようなものとしてあるのか。その担保方法はどんなものなのか。また、そのことについて監督官庁はどの程度コミットしているのか。

 第3点は、アメリカとEUとの交渉で、アメリカは自主規制方式でいきたいということでEUと交渉しているはずですが、そのネゴシエーションの状況はどの程度追跡されているのか。その辺を伺いたいと思います。

【森室長】ガイドラインにおきましては、ちゃんとそういった同意をとるということをきちんと説明することとなっていますが、個社で具体的にどうしているかというのは我々は把握していない状況でございます。

 それから、自主規制の業界内でのサンクションでございますが、信用情報機関とその会員の業者の間で契約を結んでございますので、そこの取り決めで例えば目的外の利用はいけませんとか、それに違反した場合の罰則規定というものも契約書の中にございます。最近の例ですとある貸金業者が信用情報を別の目的に使っていたということが明らかになった事例がございました。この場合、信用情報機関から会員会社に対する情報の提供を1か月停止するとか、また悪質な場合には除名できるとか、そういったことが可能な形になっております。それから、監督官庁のコミットにつきましては信用情報機関からの報告はございますが、少なくとも大蔵省でそういったサンクションをするに当たって何か相談を受けているといったことはございません。

 それから、アメリカとEUにつきましては私ども直接そういうものに当たっている立場ではございませんので見聞きする情報でございますが、アメリカで保護の実効性がちゃんとなっているかということについてEUとの間で問題になっているということは伺っておる次第でございます。

【新美委員】どうもありがとうございました。

【古賀通産省産業政策局取引信用課長】補足ですけれども、最後の点は恐らく次回辺りに通産省をまたお呼びいただいていると思うのですが、そちらで個人情報全体の話をさせていただくことになっておりまして、アメリカとEUの関係などはそちらの方でまたお聞きいただければと思います。

【園部委員長】高芝委員、どうぞ。

【高芝委員】保護の情報の範囲の点で2点だけ伺わせていただきたいと思います。

 1つは、マニュアル情報については入れるべきというようなお考えと、それから事務処理の負担というような議論の点が出ているように伺っているのですが、そこについて説明をいただければありがたいと思います。

 それから、先ほど出ていましたポジティブ情報の関係で目的外利用というような指摘ないしは現在の管理体制というのですか、管理法制の下では時期尚早というような議論もあるやに伺っているのですが、そこら辺の論点を説明いただければと思いました。以上、2点です。

【森室長】お手元の作業部会の中間的な整理という資料1−2でございますが、まずマニュアル情報の取扱いにつきましては6ページに(イ)(ロ)とございますように、1つは法的保護の対象外とすべき意見としまして電算情報と同列に扱うことは実務上負担が大き過ぎるというような意見、それから(ロ)といたしましてはやはりプライバシー保護の観点からは同様に重要な位置づけにあるので、保護規制の対象に含めるべきという両論がございまして、主として前者は実務者の立場、それから(ロ)の方は消費者の立場の意見で、意見がまだ集約されている状況ではございません。

 それから、ポジティブ情報の交流につきましても同じ報告書の10ページにございます。

 これにつきましても11ページにそれぞれ交流を推進すべきとの意見、それから交流を慎重にすべきとの意見がございます。過剰与信防止のためには情報を積極的に交流すべきという意見につきまして、業態間でもなかなか意見が集約されておりません。それから、本当にポジティブ情報をわざわざ規制で交流させるというほどのメリットが全体のシステムにとってあるのかといったような意見も、慎重論の立場から出されております。

【園部委員長】時間がだんだん迫っておりますが、まだどなたかいらっしゃればもう一方ぐらいいかがですか。よろしゅうございますか。

 まだ御説明もいろいろおありと思いますけれども、とりあえず今日は伺いまして、また何かございましたらこちらからいろいろお伺いしたいと思います。今日はわざわざ本当にありがとうございました。今後ともよろしくお願いいたします。

(大蔵省関係者退室・厚生省関係者入室)

【園部委員長】それでは、引き続きまして厚生省から医療情報分野における個人情報保護についてヒアリングを行います。厚生省から御出席の皆様、本日は御多忙のところ大変ありがとうございました。大変時間が限られておりまして、御説明は20分程度で、その後20分程度関連質疑に当てたいと考えておりますので、よろしく御協力をお願いいたします。それでは、厚生省大臣官房の宮島総務審議官よろしくお願いします。

【宮島厚生省大臣官房総務審議官】それでは、医療分野におきます個人情報の保護につきまして、お手元の資料に沿いまして御説明させていただきたいと思います。まず、早速で恐れ入りますが1ページ目をごらんいただきたいと思います。私の方から基本的な考え方なり状況を説明申し上げたいと思います。

 御案内のように、医療分野につきましては患者さんについて適切な診断、治療等を行うために、かなり患者さんの細かな情報をかつ正確にとるということがどうしても不可欠でございまして、そういう意味では医療分野においては非常に多くの個人情報が取り扱われているということでございます。特に、最近は3点の傾向が見られると思います。

 第1点目は、生命科学技術の進歩ということによりましていわゆる遺伝子検査や臓器移植といった新しい診断治療技術が普及してきております。従来ですと、疾病に対して同一の処方という非常に画一的な治療法であったのですけれども、最近遺伝子解析等が進んでまいりますといわゆるオーダーメイド医療といいますか、個人差を前提にしましてその個人個人に合った治療なり移植を行うというような方向になって、ますます個人情報というものが幅広く高度化してきております。

 第2点目でございますけれども、いわゆる疾病に対する治療というものが医療分野の中心でありますけれども、最近におきましてはその疾病前の予防といいますか、あるいは健康づくりも含めまして保健事業といったものについても大分ウェートを最近かけてきております。従来から集団検診、集団指導という形が行われていたわけでありますけれども、特に生活習慣病と言われるような多くの慢性疾患が最近生活習慣と深く関与するということが明らかになってまいりましたので、集団指導という画一的なものではなくて、よりきめ細かな検診に基づく個別指導といいますか、個別健康教育というような形で、こちらの方においてもかなり個人化といいますか、個別ごとにきめ細かな情報をとって指導をしていくという方法が出てきているわけでございます。

 3点目におきましては、医療の現場におきましてもいわゆるチーム医療といいますか、お医者さんを始め看護婦さんなりいろいろなパラメディカルなチームをつくって医療に当たるというようなことが広がってきているとか、あるいは医療関連サービスを外部委託するという形で外へ業務の一部を委託していくというような方向も出ていますし、それから今度始まります介護を始めとするいろいろな福祉サービスとの連携、医療以外の分野との連携を幅広く行っていくというような形で、いわゆる医療分野の情報が医療機関の中においても広がっておりますし、医療機関以外との連携という形でも情報の流通というのが広がってきているという傾向があろうかと思います。

 中間報告等においても指摘されておりますように、医療に係る情報につきましては極めて個人的な情報が多いわけでございますので、当然その漏洩等がありますと直接的に患者さんの社会的な評価に影響を与えるおそれが非常に強いものでございます。そういう意味で、こういった状況を踏まえまして、個人医療情報の保護については一層の措置といいますか、対応を図っていく必要があると我々としても認識しているところでございます。

 その一方で医学、医術の進歩あるいは公衆衛生の向上及び増進のためには治療過程を通じて得られた個人医療情報を活用して研究等を行って新しい治療法なり医療技術の開発を進めていくということも重要なことでございますし、更に公衆衛生上の観点からいろいろな調査等を行いまして国民の疾病の傾向等を把握していくということも不可欠な点でございます。そういう意味では、個人医療情報につきまして適正な情報の利活用を図っていくということも一方におきまして重要な点でございます。このため、先の個人情報保護検討部会における御議論でも指摘されておりますけれども、医療分野におけます個人情報の保護についてはこういった個人情報の保護という面と、それから今、言ったような公益上の必要から行う研究なり調査というものの利活用、この両者のバランスに配慮しながら検討を進めていく必要があると考えておりまして、厚生省におきましてもこのような観点に立って今、検討を進めている状況でございます。

 それでは、引き続きまして2ページ以降の個人情報に関する現状なり検討状況につきまして担当者より御説明申し上げたいと思います。

【大崎厚生省大臣官房政策課情報化推進企画官】2ページ目の「医療分野における個人情報保護の現状」ということでございますけれども、医療分野につきましては従来から法による守秘義務規定などを設けることでその保護を図ってきているというのはほかの分野と比べて特徴的な点ではないかと考えております。全く法的な保護がないのではなくて、昔からある程度法的な保護がある中で、現在その見直しが求められている状況であると認識しております。また、民間の取り組みに対しましても法的な整備だけではなくて、例えば日本医師会等が倫理規定を定めるなど、個人医療情報の保護を図っているところでございます。

 まず法的な取り組みでございますけれども、守秘義務規定に関しまして(1)でございます。守秘義務規定はいろいろな形で設けられているわけでございますけれども、医療情報に関しましては大きく目的が2つございます。1つは個人の秘密を保護するという個人情報保護の観点というのがあるわけでございますけれども、医療分野に関しましてはそれだけではなくて、患者の医療関係者に対する信頼を確保するというのが非常に大きな目的の一つとしてございます。そういう患者の信頼を確保することでもって患者が安心して情報を提供してもらえ、その結果として有効適切な医療を行っていくというのが守秘義務規定が設けられている大きな目的としてある点が他の分野と異なる点でございます。

 守秘義務の方法としまして2つの方法がございまして、1つは資格に着目した守秘義務規定というのがございます。これは刑法134 条で医師、薬剤師、医薬品販売業者、助産婦等につきましては正当な理由がないのに業務上取り扱ったことについて知り得た秘密を漏らしたときは6か月以下の懲役または10万円以下の罰金に処するというようなことで、秘密漏示の規定がございます。このほか、精神保健法の第1項で精神病院の管理者、指定医とか医師、これらの職にあった者が職務の執行に知り得た人の秘密を漏らした場合は刑法上の守秘義務規定に加えて、更に特別に守秘義務を課しているということでございます。こういったような資格に着目した守秘義務規定は、このほか感染症法とか麻薬取締法、そういったものについてございます。

 また刑法以外でも個別の資格法上にも守秘義務規定を設けていまして、診療放射線技師法では診療放射線技師は正当な理由がなくその秘密を漏らしてはならないとなっています。そのほか臨床検査技師とか衛生検査技師、こういったような各資格法において守秘義務規定を設けている。こういったような形で守秘義務を確保しているという面がございます。

 それからもう一つの方法としまして、業務の特性に着目した守秘義務規定というのがございます。これは同じく精神保健法で、先ほどは第1項でございましたけれども2項の方で、資格を有しない者についても精神病院の職員またはその職にあった者がこの法律の規定に基づく秘密を漏らした場合にはということで、職員全体にかけているということでございます。これは3ページ目の真ん中でございます。それから、感染症医療関係につきましても感染症の患者であるとの人の秘密を業務上知り得た者がその秘密を漏らした場合には罰則規定が設けられていること、また臓器移植関係の法律でも同じく臓器あっせん機関の役員、もしくは職員であった者が秘密を漏らしてはならないというような規定になっておりまして、資格ではなくて業務の特性に着目した守秘義務規定が設けられています。こういったような規定につきましては結核予防法、薬事法、その他いろいろな法律についてこういう形でもって守秘義務規定を設けており、個人の情報保護の徹底を職員全体について図っているところでございます。

 4ページ目は、守秘義務規定以外の個人情報保護に関する規定の状況でございます。医療分野においてはその中間報告でも言われております個人情報の適正な管理とか本人等への情報提供等、こういったようなことについても法律で幾つか規定してございます。例えば医療法でございますけれども、医療法において医師、歯科医師等が適切な説明を患者に対して行い、医療を受ける者の理解を得るようにしなくてはいけない。また診療記録等、記録について備え付けておかなくてはいけないというようなことで、個人情報の管理とか本人等への情報提供をうたっているところでございます。また、医師法におきましても同じような形で、医師は診療したときはその結果について遅滞なくその事項を診療録に記載しなければならないというようなこと、またそれを5年間保存しなくてはいけないというようなことで個人情報の管理をうたっております。臓器移植に関する法律についても同じような形で、臓器の摘出等を行った場合にその記録を作成しなければならないということで、情報管理をうたっているところでございます。 次に5ページ目の第3項でございますけれども、臓器の移植に関しまして遺族その他の者から閲覧の請求があった場合には、閲覧を拒むことについて正当な理由がある場合を除き、個人の権利利益を不当に侵害するおそれがないものとして閲覧に供するというようなことで、情報開示の規定もうたっているところでございます。

 以上が法律による例でございますけれども、そのほか法律によらない民間での取り組み例としまして、日本医師会では「医師の倫理」ということで「患者に接するには、慎重なる態度を持して、忍耐と同情の誠を示し」ということで、その診療所の一切の秘密は絶対に厳守すべきだという旨を規定しております。また診療情報の提供については「診療情報の提供に関する指針」というのが昨年の4月に策定されまして、そこで医師が患者に積極的に診療記録の開示等を含めて懇切な診療情報の説明、提供をすることを求めるというような情報開示の規定をうたっているところでございます。それとともに、今年の1月から全都道府県の医師会に相談窓口を設けまして苦情相談を受け付け始めており、法律によらない取り組みも進められているところでございます。また、薬剤師会とか看護婦協会においても倫理規定を設けまして個人情報の保護を図っているところでございます。こういった取組みを通じ、個人情報の保護を図るほか患者の医療関係者に対する信頼を確保するというのが一つの重要な柱となっているところが医療分野の個人情報保護の特徴でございます。

 6ページにいきまして、高度情報通信社会推進本部の個人情報保護検討部会の中間報告に対しまして私どもの現在の考え方を御説明させていただきたいと存じます。基本的に個人情報保護を図っていくことは重要でございますけれども、中間報告に示されました5原則を一律に適用した場合、医療分野でさまざまな混乱とか不適当な場合が生ずるというようなことが予想されますので、私どもとしてはこういった面に今後十分検討していく必要があると考えているところでございます。

 5原則に沿いまして御説明申しますと、まず個人情報の収集に関しまして1つ目の柱でございますけれども、収集目的の明確化、それから本人の利益保護、本人同意、そういったようなことが求められているわけでございますが、本人同意ということを考えました場合、がん登録事業とか感染症関係法令に基づく調査、それから医薬品の副作用報告、こういったような面でいろいろな問題が出てくるのではないかと考えております。

 お配りしましたもう一つの方で恐縮でございますが、参考1のところにがん登録事業と感染症発生動向調査の簡単な説明が付いておりますけれども、がん登録事業につきましてはがんの発生状況を把握するために医師の協力を得ましてがん患者の氏名、住所、年齢、がんの罹患状況、受診状況、予後情報、死亡情報、こういったものを病院から都道府県の医師会等に送付してもらいます。それを都道府県の中央登録室で集計するといったような作業をしております。これによってがんの発生生存率を把握して、がんの予防に役立てるというようなことをしているところでございます。

 次のページを1枚開いていただきまして感染症発生動向調査も似たような形で、感染症が発生した場合にその感染症の予防と、またそれが地域で蔓延することを防ぐために各医療機関の協力を得まして、その発生状況について保健所に報告してもらうといったような事業をしているところでございます。

 また戻っていただきまして6ページでございますけれども、こうしたようなことで例えばがん患者について本人同意を求めた場合、本人からの同意を得られない場合には客観的なデータ収集が困難になるおそれがあるということを非常に危惧しております。それで、私どもとしてはこれについては今後ルール化を行うことを前提として、基本法において適用除外とすることが適当ではないかと考えているところでございます。

 次の7ページ目で本人以外からの収集制限の話でございますけれども、例えば診療時に必要な情報を得るために常日ごろから配偶者の方など、本人以外の方から患者の状況についていろいろ聞くことが行われているところでございます。これは本人のための行為ではありますけれども、本人以外からの情報収集という原則を幅広く適用された場合、そういったような配偶者等からの情報が得られるのかなということで、精神医療とか小児医療等にいろいろな問題が出てくるのではないかと危惧しております。それから介護保険等、いろいろな保健とか医療、福祉の連携というのがいろいろな分野で図られているわけでございますけれども、そういう中で要介護認定とか身体情報等について医者の意見を聞くというようなことがいろいろな場面で必要となってくるわけでございます。こういった場合にも場合によっては本人以外からの収集制限に抵触する可能性があるのではないかということで、この辺について現在検討しているところでございます。それから、統計調査につきまして本人同意を求めた場合、そうした人だけの情報に偏ってしまうということで統計が成り立たないおそれがあるのではないかというところを危惧しているところでございます。

 2つ目の柱としまして、個人情報の利用については目的外利用の場合の本人同意の話がございますけれども、これも先ほど申しましたがん登録事業等につきまして、目的外利用の本人同意を得た場合に必要な調査が実施できないおそれがあります。また、検診等の情報とかレセプト情報についてもいろいろな形で分析しているわけでございますけれども、目的外利用の本人同意ということを幅広に適用した場合、十分必要な分析ができなくなってしまうということで、私どもとしましては目的外利用のルール化を行うことを前提に、今後基本法において適用除外することが必要ではないかと考えているところでございます。

 また8ページ目でございますけれども、統計の本人同意についても同じようなことで、本人同意をした場合に客観的なデータ収集ができないというようなことを心配しているところでございます。これにつきましては、現行の個人情報保護法においても情報処理を内部で利用する場合とか統計の作成、学術研究等については適用除外としているところでございますので、こういった点を是非とも御協力いただければ幸いでございます。

 参考としましてEU指令を載せておりますけれども、EU指令においても目的外使用について例外的措置を6条において規定しておりますし、また特別なデータの収集利用の例外としまして第8条において医療情報、予防的医療等について適用されないというような規定がうたってあるところでございます。

 3番目の柱としまして、個人情報の管理で漏洩防止等適正管理に関しましては、これは常々指摘されているところでございますけれども、医療機関の職員等、実際に保健婦とか看護婦とか准看護婦とか、そういった者につきましては今のところ守秘義務規定が法的に整備されていないといったような問題点があるところでございます。私どもとしましては個別法を改正し、守秘義務規定を整備することを現在検討しているところでございます。 ただ、その場合、資格を有さない研究者とか補助者とか事務職員、こういった方々に対してどういう形で法で網をかぶせていくか、もしくはその必要があるかどうか。そういった点について、今後検討していかなくてはいけないと考えているところでございます。

 統計調査について最新化についての問題は、統計調査については5年前のデータは5年前のデータとして扱うので最新化する必要はないではないかということでございます。

 それから、4番目の柱としまして本人情報の開示でございます。よく話題になりますのは次の10ページでございましてカルテの開示の話でございます。カルテの開示については、医療分野については例えばがんのように一律に本人に告知することが適当でない場合が存在するわけでございまして、またカルテ等の情報の中には医師の専門的知見に基づく情報や医師の思考過程等が現在のところ含まれているというような問題がありますので、これを一律に適用して開示を求めた場合、さまざまな混乱が起こることが心配されるわけでございます。その一つの方向としましては、カルテに記載された情報について医療従事者の個人的情報と患者の個人情報にそれぞれ分けまして、患者の個人情報について第三者の利益を害するおそれがない場合等については開示することを検討していくということもあるのではないかと考えております。

 それから、配偶者など、第三者から個人情報を入手した場合について、本人からこの情報の開示が求められた場合、第三者の利益を侵害するおそれがあるということがございます。例えば精神疾患の患者で良識がない場合、患者には内密に家族の方から異常行動とか症状に関する情報を医師が聞く場合が一般的でございます。こういった際、患者本人に対する開示によって家族に対する信頼感を損なうといったような問題も考えられます。こういった場合、第三者の利害を侵害するおそれがある場合については基本法において情報の開示を拒否できるような取扱いにすべきではないかと考えております。

 それから、本人開示を原則とした場合についても、がん登録事業や医薬品等の副作用報告は、いずれも医師の協力により行われているところでございますけれども、このような情報が本人に開示されると患者の診療不信につながるおそれがあることから、情報収集などに協力していただける方が減少するということが非常に心配されているところでございます。統計調査においても同じような問題があるとともに、本人開示訂正を認めた場合、統計の信頼性が揺らぐというようなこともございます。EU指令においても同じような考え方で統計目的、科学調査の目的等については例外的な扱いとしているところでございます。

 5番目の柱としまして情報の管理責任についてですが、これについては中間報告にありますとおり、私どもとしましても個人情報の保護の観点から苦情処理、相談体制の一層の充実を図っていく必要があると考えているところでございます。

 最後に基本法制に対する意見でございますけれども、最初に申しましたとおり私どもとしても積極的に対応してまいりたいと考えているわけでございますが、個人医療情報といった場合、個人医療情報というのは一体どこまで指すのか。例えば病気、家族歴、それから腹が痛い、頭が痛い、遺伝子情報、いろいろなことがありますけれども、そのうちどこまでを個人医療情報と言うのか。また、その扱っている主体として病院までなのか、審査支払機関なのか、または委託業者まで指すのか。または、どうやって保護を図っていくのか。資格や施設に着目するのか、業務に着目していくのか。こういった点について今後、検討していかなくてはいけないと考えております。

 最後でございますけれども、厚生省所管分野につきましてはこのほかに年金とか医療保険とか介護、社会福祉、いろいろな分野がありますが、それぞれについて所管局において現在、個人情報保護の在り方について検討しているところでございます。以上でございます。よろしくお願いいたします。

【園部委員長】どうもありがとうございました。たくさんの御説明を短くまとめていただきまして、まだ御説明はいろいろあるかと思いますが、また後で補足していただきます。

 それでは、ただいまの御説明について各委員から質疑をお願いします。どうぞ。

【上谷委員】先ほどの御説明で聞き逃したのですけれども、感染症発生動向調査というのは何か法律の規定に基づくということのようですが、がん登録はどういうやり方でというか、法律の規定があるのですか。また、どこがやっているのですか。

【瀬上厚生省大臣官房統計情報部保健社会統計課保健統計室長】現在、がん登録は都道府県の委託を受けた医師会あるいは都道府県の病院、がんを専ら治療している病院の研究部門などで行われております。また、関与される方々は多くの場合、研究者で、守秘義務等に関しては地方公共団体の場合には地方公務員法がかかっておりますが、医師会などで委託を受けて行っている場合、その契約書で守秘義務をかけている形になっております。最近、調査いたしましたところ、過去に漏洩等の問題は日本では起きておりません。

【上谷委員】要するに、法律の規定でやっているのではなくて、がんの予防とか治療に役立たせようという趣旨で自発的にやっているシステムということですか。

【瀬上室長】はい。スタートは研究者の間で自発的に行われ、それを厚生省の老人保健法に基づく事業に関する要綱において位置づけて経済的な担保、財政的な担保ができるような措置を講じてきたところです。しかし、法的には位置づけられておりません。

【園部委員長】小早川委員、どうぞ。

【小早川委員】どうも御説明ありがとうございました。

 2つ伺いたいのですが、1つは中間報告についての御意見の中で収集、利用の両面で本人同意なり、あるいは本人確認ということについて問題があるのでということでしたが、その際に収集手続なり目的外利用手続のルール化を行うことを前提にして特別に取扱いを認めてはどうかと言われましたが、そのルール化というのは一体どういうものですか。法律で何か要件なり、救済措置なりまで含めたようなことを考えておられるのかどうかです。

 それからもう一つは、カルテ等の個人医療情報の開示なり何なりについて、その前提としてカルテ等にいろいろなことが書いてあるということに関して、10ページの表現で言いますと、医療従事者の個人情報と患者の個人情報というのが分けられるという前提でいろいろお考えになっているようですが、素人なのですけれどもその2つを本当にそうすっぱり分けられるものなのだろうかということです。

【宮島審議官】第1点のルール化につきましては、がん登録などはまだ法律上、位置づけられたものではないのですけれども、ただ、基本法で個人情報保護についての法制との関連が当然出てくると思います。その関連で例えばさっき出ましたEU指令のような形で、統計調査なり研究目的等のためについての適用除外という形をとる場合、その適用除外については基本的には法制的な手続をきちんと整備することが前提という全体の法制ができれば、それに沿った形の法制上のルール化というのも我々は必要だと思っています。ですから、全体の法制的枠組みがどういう形になるかに応じて我々としても対応を考えていかなければいけないと思っています。ただ、いずれにしても個々の同意というのはさっき言ったようにいわゆる研究目的なり、調査目的によってはやや難しい問題点もあるかと思いますが、がん登録なり、そういうシステム、あるいはそういう事業がきちんと位置づけられるということは是非必要だと思いますので、それが全体の情報保護についての構想の中でやはり法レベルのものが必要だということが求められるのであれば我々もそういう形の対応を考えていく必要があるかと思っています。

 それから診療録の方でカルテの方でございますが、今、記載の様式なり、そういったものは決められていないので割とフリーに、言うなればお医者さんのメモのようなものも入っていたりして、いろいろな形の情報がその中に入っているわけでありますので、それを外にオープン、公表することになれば、例えばどういうものをオープンの事項とするかとか、場合によってはそういう様式まである程度きちんと決めて、オープンについての必要な情報の事項なり形というものを整理した上で報告していく必要があろうかということです。今はそこが雑多といいますか、お医者さんの個人的なメモも含めていろいろなものが書かれている状況になっておりますから、そこの整理が必要であろうということです。

【園部委員長】新美委員、どうぞ。

【新美委員】本人同意との絡みで適用除外の可能性を示唆されたのですが、それに関して伺います。目的外利用とか第三者間の収集の場合には例外措置を定めてもよろしいということはEU指令で言われていますが、収集に当たって本人同意が必要だということに関してEU指令はどういう例外規定を定めているのでしょうか。

【大崎企画官】EU指令の第8条第1項につきましては収集と利用と、ここを含めての例外規定ということになっております。8ページに第8条第1項が出ておりますけれども、これは収集利用処理の例外ということになっております。

【新美委員】これはいわゆる特別なデータの収集利用処理の例外をいっているのではないでしょうか。収集の場合には、たしか例外規定はなかったのではないかと思うのですが。収集と目的外利用と、それから第三者からの収集とで場面を切り分けて例外措置がとれるかどうかを定めているのではないかと私は理解していたものですから、私の理解が間違っていたら申しわけありませんが。

【宮島審議官】我々も勉強不足ですので、また調べさせていただきます。

【園部委員長】藤原委員、どうぞ。

【藤原委員】どうも御説明ありがとうございました。

 2点質問させていただきます。最初に、先ほどの上谷委員の質問とも少し関係するのですが、例えば遺伝子情報の利用等ですね。要するに、法的に何らの根拠があるわけでもないのに研究者なり大学なり、あるいは医療の現場の方々が同意をとらずに患者の情報を収集している。そこに何か国民一般は不安を抱いているのではないかという気がするのです。その場合にさっき資格を有さない研究者あるいは補助者の関与が問題になるということなのですが、そうしますといずれにせよ資格を有さない研究者、補助者というのは公務員法関係の守秘義務規定あるいは各何々士法という守秘義務規定に関係しないと、結局のところ倫理的なものしか適用規定はないということになるのではないかと思うのですが、そのような状況であるからこそ個人情報保護が必要なのではないかと、最後は感想です。

 それから質問は、例えば介護保険の場合も介護保険法の中には関係者でも守秘義務規定がたしか入らなかった部分があると思いますけれども、介護というのは御説明のとおり医療、福祉、保険の3点セットで、そこはチームで介護を行うということになると民間事業者等、何々士でない人はたくさん関与してくるわけですね。そういったところは、契約事項の中に個人情報を守りなさいという規定が置かれれば十分とお考えなのかということですね。以上、2点です。

【宮島審議官】まず1つの遺伝子関係は今、最先端で始まったばかりの研究でありまして、比較的国が中心になってやっていますので、そういう意味では基本的に国家公務員を中心とした研究になっていますから現時点においてはそんなに問題化していないと思いますけれども、おっしゃるように広がってきますと当然そういう問題はこれから起こってくると思います。それで、先ほど御説明しましたように、医療関係は資格に着目した守秘義務規定が一応は整備されているのですけれども、御指摘がありましたように資格のない人、いわゆる一般の職員なり、その他の補助者といいますか、そういう人についてどうするかという問題があるのですが、ただ、先ほど説明した中で例としましては精神保健関係はいわゆる資格者ではなくて一般職員、ここまで広げて守秘義務といいますか、情報保護の法律規定が載っていますので、そういう形をもっとほかの分野にも広げて、資格のない一般の職員なり、少なくともそういう業務に従事した者すべてについて網を法制的にかけるかという問題はこれから大きな一つの検討課題だと思っています。したがいまして今、契約でフォローしている部分はあるのですけれども、今後の状況を見ますと必ずしもそれで十分でないという確かに御指摘の点もあろうかと思いますので、そこは我々の今後の大きな検討課題という認識は持っております。

【瀬上室長】人の遺伝子情報を活用した研究というのは国の重要なミレニアム事業として現在、推進を図ろうとしているところでございます。

 あわせて、御指摘のような遺伝子を活用された個人情報をしっかり守っていかなければならないという視点から、現在研究者はこの事業で国の機関の研究者にお願いするということを前提とした事業であるという認識に立ってガイドラインを定めている作業中でございます。3月にも審議会でオーソライズをするため、現在パブリック・オピニオンにかけている段階でございます。基本的に本人同意をとったものでなければならないということ、そしてすでに収集してある生体試料すなわち遺伝子情報を有する試料ですが、これについては取扱いを2つに分ける。1つは、そのことによって将来的に本人もしくはその家族に何らかの形で重要な情報が提供される可能性があるようなもの、すなわち研究結果から本人の将来にとって有益な、あるいは家族にとっていろいろと問題となるような情報が提供されることが望ましいようなものに関してはさかのぼって研究解析を行うことについて本人の同意をとるということ。しかし、そうでない種類のものについては、必ずしもさかのぼって本人同意をとらなくてもいい場合もあるのではないか。こういう視点に立って細かく規定をしているところでございます。

 繰り返しになりますが、遺伝子情報に関しては極めてセンシティブなものであって、基本的に本人同意ということをとらなければならないという認識に立ったガイドラインができ、そのガイドラインに沿って国家公務員である研究者がミレニアムプロジェクトを進めていきたいと考えているところでございます。将来的にミレニアムプロジェクトによる遺伝子関係の研究以外の研究の広がりということが将来起きてくる場合には、このガイドラインを基本にして枠を広げていきたいと考えております。

【園部委員長】それは根本的な問題でここで議論するつもりはないのですが、基本法の除外例ということで扱う場合に、ただ除外してあとはもうガイドラインでも何でも野放しだということにはなかなかなりにくい。つまり、基本法の除外をつくる以上は積極的な公益上の理由から別の法律でもつくらない限り、あとは全部ガイドラインだということになると全部野放しになってしまう。その辺のところは、将来にわたって何かそういう立法を意図しておられるのか。その辺はどうなのですか。今のがんの問題についてもそうですが。

【宮島審議官】先ほど少し申し上げましたように、ある程度基本法の枠組みがどういう形かというのが見えてきて、その適用除外も同じレベルの法制的なものでないとお話にならないという全体の整理がなされれば、我々も必要な法整備を当然しなければいけないと思いますので、おっしゃるように適用除外のガイドラインとか契約レベルで対象にしないという全体の方針なり整理がされれば、それに応じて、さきほどご説明申し上げたガイドラインなども法制レベルに引き上げるということの必要性は当然検討しなければいけないと思います。

【大崎企画官】介護につきましては基本的には地方公務員法と介護保険法、それから厚生省令で事業者に対して守秘義務規定を設けているところでございます。

【藤原委員】私が遺伝子情報と申し上げたのはあくまでも一つのたとえでして、一般的にさっきのがんでありますとか、疫学的利用が研究者等にとり、また医学の発展に非常に重要だということは承知しているつもりなのですけれども、ただその疫学的情報というのはある意味では利用の段階で、例えばあるところにデータバンクをつくっておいてもかぎを持っている人だけが使えるような形での利用の仕方にしてしまえば、いきなり適用除外ということは出なくていいのではないかという感じがしたので御質問しただけです。これはお答えは結構でございます。

【園部委員長】もっといろいろ質問もあると思うのですけれども、時間が限られておりますので、とりあえず今日は入り口のところでいろいろ御説明を伺うということでございます。これからもいろいろ疑問が出ましたら質問をさせていただきますが、本日は厚生省の担当の方々に大勢おいでいただきましてありがとうございました。

(厚生省関係者退室・郵政省関係者入室)

【園部委員長】それでは、引き続きまして郵政省から電気通信分野における個人情報保護についてヒアリングを行います。郵政省から御出席の皆様、お名前は有冨事業部長、諫山整備室長、そのほか御出席の皆様、本日は御多忙のところをおいでいただきましてありがとうございました。

 お待たせいたしまして恐縮でございました。御説明は20分程度していただきまして、その後20分を関連質疑に当てたいと考えておりますので、御協力をお願いいたします。それでは、郵政省電気通信局の有冨電気通信事業部長お願いいたします。

【有冨郵政省電気通信局電気通信事業部長】お手元に「個人情報保護法制化専門委員会」御説明資料というものをお配りをしておりますが、表の方にありますとおり電気通信分野における個別法の検討状況を3つの観点で整理をしてございます。1つ目は、個別法の制定に向けた取り組みと中間報告の概要と要望等でございます。

 まず1ページ目でございますが、「電気通信分野における「個別法」の制定に向けた取組み」ということでございまして、昨年の平成11年9月3日からでございますが堀部先生を座長といたしまして「電気通信分野における個人情報保護法制の在り方に関する研究会」を開催をしていただきました。この背景でございますが、電気通信事業者に係る個人情報の漏洩事件、俗に言う顧客情報が商売として漏れたということがあって新聞紙上も随分にぎわせていたわけでありますが、そういったことが相次ぎました。そういった現状も踏まえまして、従来「電気通信事業における個人情報保護に関するガイドライン」という形で業界の自主規制によっていたわけでございますけれども、なかなか実際、そういうガイドラインの運用とのギャップがあるというようなことで、その自主規制の在り方を見直して電気通信事業者が保有する個人情報の保護の法制化の是非等について御検討をお願いしたということでございました。その結果、平成11年11月19日に中間報告を取りまとめていただきまして、電気通信分野における個人情報保護についてその法制化に向けた検討が必要であるという旨、そしてその検討の方向性というものを取りまとめていただいたというようなことでございます。

 郵政省での「検討のスケジュール」でございますが、御案内のとおり個人情報保護に関する基本法の検討をされるというようなことがございますので、その検討状況をも十分配意しながら電気通信分野における個別法の策定に向けて基本法と同時期の法案の成立という形の中で検討を進めたいと思っております。

 具体的な視点でございますが、先ほど申しましたように従来のガイドラインに基づく自主規制の運用実態を踏まえますと、より実効性のある個人情報保護システムの構築が必要であろうというようなことです。しかしながら反面、ネットワーク社会におきましては電子商取引の発展等を促進をするためには情報の自由な流通というものも不可欠であろうということで、利用面の重要性にも配意した個人情報保護の在り方を検討することも必要であるということでございます。そして、基本法に制定される内容等との整合性も図る必要があれば、他分野における個人情報保護の状況との整合性にも配慮する必要がある。更に電気通信事業者等、「等」といいますのはいわゆる業界団体でありますが、その個人情報保護に向けての自主的な取り組みについて法制を補完するものということで、引き続きその実質的な取り組みを促進していただくということも必要であると、こういうような視点に立ちまして検討をし、また検討を願っているわけでございます。

 具体的にこの研究会の中間報告の内容でございますが、2ページ以下に整理してございます。まず保護の目的でございますが、基本的なスタンスといたしましては個人情報の保護は個人の尊厳という価値に根差した重要な要請である。それから、電気通信事業の公共性というものにかんがみれば、その電気通信サービスの利用者の保護あるいは事業の健全な発展、公共の福祉という観点にも資するであろうということで、個人情報保護の目的を整理をしていただいております。

 それから、個人情報保護をどういう形でやる必要があるのかということでございますが、先ほど申しましたようにいろいろな情報漏洩事件というものが発生をしております。それが1件2件ならばいいのですが、いろいろな形で出てくるということがございまして、強制力を伴わないガイドラインということだけでは実効性に欠けるのではないかというような声が強まっておりますし、具体的な規制、法的な規制を求める意見もいろいろな方から出てきておるわけであります。

 ただ、現在の法制の下では通信の秘密というもの以外の個人情報を保護する規定はございません。また、通信の秘密に含まれる事項か否かということによって、その効果というのでしょうか、例えば秘密を侵害すれば1年以下の懲役ということがありますが、そうでないものにつきましては何もないというようなこと。実際上まだその区分も明確ではないということで、この法制の在り方についてきちんとする必要があるのではないかというようなことの整理をしていただいたらどうかということであります。したがって、従来の枠組みにとらわれず、よりよいシステムの構築を目指すという観点で法制化に向けた検討が必要だというような検討の方向性を示していただいたということでございます。

 その方向性でございますが、具体的には何だということでありますけれども、まず1番目の保護すべき個人情報の範囲でございます。電気通信事業につきましてはいろいろな利用のパターンがあるわけでありますけれども、具体的には電気通信事業者が保有するようなサービスの利用者、これは利用者と申しましても単に電話に加入しているというだけではありませんで通信をする相手方というようなものもこの利用者に入るだろう。それから加入契約は端末を利用する者、こういうものも入るであろうというようなことで、そのすべてがリンクしてございますので、ここで言う電気通信分野における保護すべき範囲というのは個人情報すべて、利用者に関する個人情報はすべて保護の対象とすべきであるというようなことでございます。その中でとりわけ、例えばコンピュータ処理に係るものというようなものの条件の限定をわざわざ付ける必要もないのではないか。ただ、他とのバランスも当然考えなければならぬだろうという御指摘もいただいておるわけであります。

 それから3ページでどういう原則で個人情報を保護するのかということでございますが、これは委員御承知のとおりOECD8原則という形でございます。先ほど申しましたように事業者のガイドラインにおける原則につきましてはOECD8原則に基づいて作成し、運用していただいてきておりますが、引き続きこの8原則の個人情報の収集原則であるとか、あるいは利用提供原則であるとか、適正管理原則であるとか、開示訂正等、あるいは責任明確化というようなことについての原則に従うのが適当ではないかというような御指摘をいただいたわけでございます。

 それから「個人情報保護のための規制手法」でございますが、大きく言いますと個人情報の漏洩等を行った個人、それからその元となる電気通信事業者、そういった2つの規制があろうかと思うのですけれども、まず最初の個人に対する規制でございます。従来の立法例でございますと、罰則によって保護すべき個人情報の範囲は秘密ということで整理をされておりまして、したがって秘密を漏洩した場合に罰則の対象になるというようなことです。我々電気通信分野においても当然こういった秘密に相当するものも罰則で保護するというのが適当であるのでしょうけれども、更に秘密以外の分野に罰則の網をかけようとするような場合には合理的な構成要件というのもちゃんと決める必要があるということでございまして、更にそれも電気通信分野の中だけではなくて他分野とのバランスも図る必要があるということで、ここは先ほど申しましたような整合性というものを踏まえて、きちんとこの範囲を決めるべきであるという御指摘でございます。

 それから範囲でございますが、最近の携帯電話事業を見ますと、単にIDOとか、あるいはドコモとか、自らが事業を運営する者が携帯の端末を売っているというよりも代理店に業務委託をしております。したがって、この代理店のところから個人情報、顧客情報等が漏れるということが多々あるわけであります。具体的な事件も起きておりますが、こういった業務委託先の業務に従事する者に対して規制の対象とすることは適当である。しかしながら、どのような形で規制ができるのかについては検討が必要であるというような整理をしていただいております。

 それから、第三者が個人情報を不正に入手をしたときに対する規制でございますが、一般的に第三者が、例えばNTTの従業員と一緒に何かやったとなりますと、これは共同正犯というような規定であるということでございますが、4ページでそれ以外に独立の罰則規定を設けることはできるかどうか。要するに、外から情報を窃用するというようなことでございますが、現時点ではいわゆる情報窃盗罪というようなものがございません。情報一般が保護の対象とされていないというような中において、いわゆる従業員と組んで何かやったというのならばともかくとして、単独でやった場合にどこまで処罰規定ができるのか。個人情報を窃盗という意味でできるのか。したがって、そこは慎重な検討をする必要があるではないかということでございました。

 今のは行為者の問題でございますが、事業者に対してはどうするのかであります。電気通信事業者に対しては、基本的なスキームとしてはまず個人情報の適正管理義務といったものを負わせた上で主務大臣である郵政大臣が具体的な指針を定め、そして必要な場合については郵政大臣が指導助言をして、そして直らないというような場合については業務改善を行う。それで、更にその改善命令を行い、その命令に違反する場合については罰則をかけるというスキームが考えられるのではないかということでございます。もちろん電気通信事業者の従業員等が処罰されることについては両罰規定を設けることもいいのではないかという具体的な御提言もいただいたということでございます。

 次には届出・登録制度でございますけれども、いわゆる個人情報に係る届出とか登録というものにつきまして、すべてその個人情報が罰則によって保護の対象になるのかということについてはそうではないのではないかと思っておりますが、電気通信分野においては個人情報ではありませんが、事業を展開する場合において第一種電気通信事業者、これはNTTとかドコモとかDDIとかでありますが、こういったところについては許可制という制度を引いております。それから、第二種というのはいわゆる線を借りて商売をするような事業者でございまして、そういったものについては登録ないし届出というような事業の展開上の規定がございます。したがって、ある面で言いますと利用者にとりましては自分がどこの事業者のサービスを利用しているか、どこに自分の情報があるかということがわかるというようなこともありまして、一般的に個人情報の届出・登録というものについて必ずしも構成要件の明確化にはつながらないし、事業展開から見ても積極的にそういうものを導入する意義はないのではないかという整理をしていただいたところでございます。

 以上が中間報告で、今もまだ検討課題という部分もございますが、目的あるいは必要性、あるいは方向性について一定のベクトルを示してもらったということでございまして、そういったものすべてこれから具体的に郵政省としても検討していきたいと思っておりますが、5ページ目に「「基本法」への要望等」という項目をまとめさせてもらっております。まず基本的なスタンスとしては電気通信分野における個別法というものの位置づけでございますが、個人情報保護の基本法を前提として、その下に位置づけられるものであろうと考えております。したがって、この基本法の中で先ほど申しましたように電気通信分野における個別法を検討する際にどこまで、どういう範囲でというもろもろとしまして、1つには個人情報の定義をきちんとしなければならないし、保護すべき範囲というものも検討していただく必要もあるだろうし、原則も先ほどOECD原則というようなことを申しましたけれども、そういった原則と整合性が合うようなものになるかということもございますし、それから民間における紛争処理機関といったものの活用はどうなのだろうかというようなこと、それからあれもこれもといろいろな形のシステムがあるとすればそれはどうか。最後に、悪質な不適正処理を行った者に対する刑事罰等の制裁措置というものはどういうような形なのか。こういうことについて、基本法の中できちんとした枠組みが示されれば個別法の中ではその枠組みを受けて検討をしやすくなる、あるいは具体的な措置を組みやすくなると思っております。

 2番目に公開情報、とりわけ私どもの世界でありますと電話帳情報というものがございますので、それについて若干御説明をさせていただきたいと思います。まず、今の姿でございます。NTT東西、これは通信の電話会社でございますが、それから五十音別の電話帳情報というものを他に提供する。使用許諾ということであるのですけれども、これについて不当な二次利用が行われることのないように、1つにはNTT東西の電話帳と同等の形態を維持しなければならぬ。2つ目には、情報の流通防止のための措置をとらなければならないというようなことにつきまして契約者と契約、協定を結んでおります。ただ、例えばある量販店等に行きますと、CDなどで結構値段を付けて売っている場合もございまして、あれは何だというようなことでございまして、要するに著作権とも絡むとは思いますけれども、NTTの使用許諾を得ない二次利用というのがあるということで、この辺の乖離をどのように埋めるのかという問題がございます。電話番号情報というのはある意味で言いますと電気通信事業者が持っている中心的な個人情報でありますので、当然その個別法の観点にいたしましてもそういった二次利用の問題をどうするのか。公開情報の二次利用をどうするのかということも検討の視野に入れる必要があるのかなとは思っておりますが、その辺は一般論としていったん公開された個人情報の二次利用についての考え方というものを示していただければありがたいと思っているところでございます。簡単ではございますが、以上が現時点における郵政省の検討のスタンス、それから研究会で取りまとめいただいた中間報告の概要でございます。

【園部委員長】どうもありがとうございました。それでは御質疑をお願いします。

【小早川委員】御説明ありがとうございました。最初の従来のガイドラインですね。これは法的にはどういうものなのですか。電気通信事業法に何か根拠があるのですか。

【諫山室長】電気通信事業法に明確な根拠はございませんけれども、余り好ましくないことではございますが設置法に基づく告示ということで郵政省告示として出させていただいているものでございます。具体的な根拠を申し上げますと電気通信の規律というのが郵政省の所管になっておりますので、その点を根拠にして告示をさせていただいております。

【小早川委員】所掌事務としての一種の行政指導であるということですか。

【諫山室長】告示による行政指導ということでございます。

【園部委員長】どうぞ、高芝委員。

【高芝委員】どうも御説明ありがとうございました。一番最後に御報告いただいた公開情報の取扱いのところなのですけれども、私の理解するところだとこの点はさっき御指摘もありましたが著作権法の問題で指摘をされたり、個人情報の関係では同意の範囲外というのでしょうか、個人情報を公開の電話帳情報に載せる同意の対象外で利用していると、そういうところでとらえるという議論があったかと思うのですけれども、大体理解として、個人情報の保護の関係でいくと、議論をする論点、角度はそういう論点で理解をしていていいのでしょうか。ほかにも議論の論点はあるのでしょうか。

【諫山室長】先生のおっしゃるとおりだと思います。一方で著作権の問題がございますけれども、個人情報の問題といたしましてはNTTが電話帳情報に載せるということで何らかの形で御本人から同意を得ているわけでございますけれども、その範囲の問題、それから範囲を超えるということであれば改めて本人同意をとり直すのか。その場合にとるための方法をどうするのかといったような問題につながってくるというのが基本的な論点だという気がしております。

【高芝委員】それはよく逆引きができるとか、そういう議論とも絡むわけですか。

【諫山室長】今までいろいろと私どもでも専門家の皆様の御出席もいただいて研究会等で整理をし、それをNTTに対して指導するという形で少しずつ進んできておりますけれども、五十音順の電話番号帳につきましてはNTTがああいう電話帳という形態で編集、出版するということにつきましては一般的に本人の同意はあるのだろう。それで、その場合には主体がNTTである、NTTでなければならないという限定はないのであろうから、電話帳という形で出版するという形態であればNTTが第三者に情報提供をして、第三者が同じ形態であるとか、利用しないとかという措置をとった上で、あるいは契約等で担保した上で第三者が同じ形態で出すということについては改めて本人の同意を得なくても当初の本人の同意の範囲内にあるだろうという整理をさせていただいています。

 ただ、最近では著作権の許諾は全然得ないでCD−ROM化が行われ、当然CD−ROM化されますと先生が御指摘になりました逆引きの問題、電話帳の場合には住所、氏名で電話番号を引くというのが当然でございますけれども、逆に電話番号から住所、氏名がわかってしまうという問題が出てまいります。こういった機能につきましては当初の本人の同意の範囲内に含まれているのかどうかということになりますと、恐らく含まれていないということになりますので、その場合の本人同意の取扱い等の問題も改めて整理しなくてはいけない問題として残されていると理解しております。

【園部委員長】上谷委員、どうぞ。

【上谷委員】先ほどの冒頭のお話で、通信の秘密に関するものについては罰則等で保護されていて、問題になるのは通信の秘密に入るかどうかということと、それから通信の秘密そのものにはならないということがはっきりしているようなもの、それが一番問題だろうという話がございました。例えば今、例に挙げられた電話番号情報などというのは通信そのものではないから通信の秘密そのものにはならないわけでしょうか。そのほかに、今そのような通信の秘密のらち外になっていて個人情報保護としていろいろ考えていかなければならない通信事業者が持っている情報というのは例えばどんなものがあるのですか。当面、今の段階で郵政省が把握しておられる情報はどういう情報を蓄積しているのか、収集しているのかということです。

【諫山室長】上谷先生が御指摘の電話番号という情報も、これが個々の個別の通信に関連して取り扱われる場合には通信の秘密に含まれるという理解になっています。ですから、同じ情報であっても個別の通信に関連するものとして扱われるのか。あるいは、単に加入者情報として扱われるのかによりまして保護される、されないという大きな違いが出てくるというのが1つございます。

 それから1つ例を申し上げますと、携帯電話の普及に伴いまして位置情報というのが非常に大きなものとなってきております。つまり、携帯電話を着信するためには常にシステムのネットワークの方でその携帯電話がどこにあるのかということを把握していないと着信できないわけです。したがいまして、電気通信事業者は一定の期間あるいは移動した場合ということでございますが、その携帯電話の端末がどこにあるのかというのを把握する仕組みになっております。ですから、位置情報が常に、つまりその携帯電話を持っている方がどこにいるのかという個人情報が携帯電話会社に蓄積されるという仕組みになっております。これにつきましても、個別の通信に関連して位置情報が扱われる場合には通信の秘密ということになりますけれども、単に常に位置を把握しているという意味で位置情報を把握している場合の位置情報につきましては通信の秘密とは言えないのではないかという議論がございます。

 ただ、そうは言いましてもだれがどこにいるのかという情報でございますので、単なる個人情報として整理してしまうにしては非常に重たいものであるということでございます。ですから、これにつきましては通信の秘密に準ずるものとして厚い保護の対象とすべきではないかという議論がございまして、こういったところが厳密に言いますと通信の秘密の範囲外でございますけれども、今後大きな問題となっていく情報の例としては挙げられるかと思います。

【園部委員長】その位置情報というのは、どこにいるかということがかなり精密にわかるわけですか。

【諫山室長】携帯電話とPHSでその範囲は違っているようでございますけれども、携帯電話の場合には半径1,500 メートルぐらいの範囲でございますが、PHSにつきましてはもっとずっと狭い500 メートルとか数百メートルといった範囲でできるという形になっております。

【上谷委員】私が例えばある日、何時に大阪から電話したというのは通信の秘密の中に入るのだろうと思うのですけれども、ある時点で私が大阪にいたということも記録してあるわけですか。

【諫山室長】どの程度記録に残しているかというのは把握しておりませんけれども、その時点では把握しているということでございます。

【園部委員長】どうぞ、小早川委員。

【小早川委員】今の関連で、そういう話を前提にした場合、今日お話の中間報告で届出・登録制度は要らないとはっきり書いておられるのですが、本当にそうなのですか。位置情報とか何かも含めて、個人情報ファイルを事業者が持つかもしれないわけですね。

【諫山室長】2つ論点がございました。1つは罰則を設ける際の構成要件の明確化に資するのではないかという御議論と、それからもう一つは公開の原則とか、あるいは個人参加の原則を実効性あらしめるためには情報主体がどこに個人ファイルがあるのか、情報があるのかということを常に把握できるようにしておかなくてはいけないという2つの論点がございました。

 前者の方につきましてはいろいろな考え方があるとは思いますけれども、私どもが検討し、今、部長から御説明したような罰則に関する整理から言いますと、届出・登録をした個人情報がすべて罰則の対象になるのかということにつきますと、そうではないのではないかという疑問を差し挟む余地が出てきておりますので、これは直接結び付くものではないだろうという結論を中間報告では出させていただいています。

 それからもう一つ御指摘の、自分の個人情報がどこにどういう形で蓄積されているのかがわかるようにということでございますけれども、電気通信、技術革新は非常に激しい分野でございますので、これから位置情報が新たに登場してきたような形で新しい形の個人情報というのが出てくる可能性が残されているかとは思いますけれども、ただそれも含めまして継続的な役務提供契約を特定の電気通信事業者と結んでいるということが前提になりますので、その部分で検討の余地は残るかと思いますけれども、どこにあるのかというのは基本的には紛れがないのではないかということがございまして、結論としては先ほど御説明したような形に中間報告としてなっております。

【園部委員長】藤原委員、どうぞ。

【藤原委員】御説明ありがとうございました。今の小早川委員の質問と関連するのですけれども、届出・登録と罰則は必ずしも連動しなくてもいいわけですよね。例えば、登録・届出制は事業者について最初に採用してもらえば、その事項の中に個人情報のファイル関係だけ項目として挙げるけれども、それは罰則とは無関係という構成も可能ではないかという気がしたのと、あとは先ほどのお話を聞くと2ページの2の@と3ページの@の関係ですが、通信の秘密は罰則で担保されるようなもので、その外延に電気通信事業で保護されるべき個人情報があり、その外延は必ずしも同程度の罰則で保護されることはない。しかなしながら、何らかの制裁措置が必要であるというスタンスだということなのでしょうか。

【有冨部長】後半の方の御質問でございますが、通信の秘密を犯した場合と周辺の情報で、基本法の方もいろいろあると思いますけれども、直接ではないがやはり個人の権利を侵害したということについては格差は持ってしかるべきという整理をしております。

【諫山室長】前者の点に関しては、1つは電気通信事業者の場合には事業許可あるいは登録・届出ということで事業者及びその事業内容、サービスの概要、契約の内容も含めましてあらかじめ行政庁側では把握できるというようなこともございまして、改めて相当複雑なものになるかもしれません届出・登録という形の制度を課するというのは、事業者の負担という面からもどうかということがございました。御指摘の点を含めまして、これからまた検討させていただきたいと思います。

【園部委員長】遠山委員、どうぞ。

【遠山委員】電気通信の関係というのはどんどん技術的に進歩していまして今、予測できないことが将来起きるかもしれないと思うのですけれども、例えば今の位置情報の関係ですね。犯罪捜査みたいなときに直ちに協力して位置を示さなければいけないということがありますが、そういうときは通信技術の角度から原則として個人情報をそういう部分は知らせないということになっていて、緊急のときにそれは解除して知らせるというようなことはテクニカルにはできるようなことを想定しておられるのかどうか。少し法律論とは違うかもしれませんけれども。

【諫山室長】技術的にというよりは、捜査機関から情報提供を求められた場合につきましては技術的に自動的に出てしまうという仕組みがいいのかどうかというのがまずあろうかと思います。今のところは、必ず電気通信事業者側の判断が伴わない形になっております。今のところの整理といたしましては、通信の秘密に属する情報につきましては刑事訴訟法上の強制処分といいますか、令状あるいは緊急避難正当行為の違法性阻却事由がある場合にのみ捜査機関に提供するという整理にさせていただいています。それで、それ以外の一般的な個人情報につきましては、例えば捜査関係事項照会といった任意の処分、任意照会に対しても限定した必要最小限の範囲ということでお願いをしておりますけれども、任意処分という形の照会でも一般の個人情報については出していいのではないかというような整理をさせていただいております。

【遠山委員】法律として原則としてそのことについては守秘義務といいますか、通信の秘密を守りながら、いざというときには開示できるというような表現で十分なのかどうかですね。その辺はまたお教えいただきたいと思います。

【園部委員長】高橋委員、どうぞ。

【高橋委員】先ほど携帯電話の位置情報についても第三者による利用という問題があり得るということを知ってびっくりしたのですけれども、今の説明は、捜査機関がある人についてどこにいるかと考えた場合、令状なしで行ってもそういう場合には開示することはあり得るというような趣旨だったのでしょうか。それが1つと、全然違う問題ですが、第三者についてですね、全く独立に第三者が不正に情報を収集するというようなものについては規制するのが非常に困難だということをおっしゃったのですけれども、個人情報の多くはコンピュータでデータベース化してきていると思うのですが、そういうものについては恐らく不正アクセスに引っ掛かるのではないかと思うのです。それ以外で、具体的に何かコントロールする必要があるのだけれども、それが非常に難しい場合として、どういうものを考えておられるのか、その点をお願いします。

【諫山室長】まず第1点目でございますけれども、位置情報の中での通信の秘密に属するものにつきましては原則どおりの取扱いということでお願いしておりまして、令状があれば令状を信用するということで問題ございません。それから、位置情報以外で従来からいろいろと蓄積があるわけでございますけれども、例えば身代金誘拐、あるいは脅迫といったような場合には逆探知を令状なしで認めるというような扱いを警察、NTT間でずっとやってきたという積重ねもございます。ですから、どういう場合かというのは難しいところもございますけれども、緊急避難に当たる場合とか、例えば電気通信事業者が攻撃を実際に受けていて、このまま放置すると自分の事業あるいは第三者、利用者へ迷惑が及ぶとか、そういった場合には正当行為ということになるかもしれませんけれども、そういった意味で違法性阻却事由がある場合には令状なしでも通信の秘密に該当する個人情報を提供してもやむを得ないだろうという解釈を我々はしてきております。

 また、例えば携帯電話から火事の通報があったとか、御本人が混乱をしていて場所がうまくしゃべれないというような場合、消防庁の方でどこにその人がいるのかという情報を把握したいというようなニーズはあろうかと思います。それで、この場合につきましては情報はたしか提供しているのではないかと思います。

【高橋委員】消防の場合は捜索機関と違いますからね。

【諫山室長】警察の場合には提供していないという取扱いを今までしてきているということでございます。110 番通報があった場合の居場所の位置情報とかですね。

【有冨部長】不正アクセスの関係は、それ以外に何かということでしょうが、ちょっと申しましたけれども、かなり事件でもあったのですが、代理店なりあるいは従業者の中で、データをインプットしまして紙に出してそれを売り買いするということがあったわけですが、それについては先ほど申しましたように情報窃盗というような感じのものはないのですから、結局紙を盗んだということで紙の窃盗というような形で捜査機関が検挙しているという例はございます。ですから、そのものを別な形で取るという形でデータというよりも紙を取るという形のことが今はあっても限界かなということです。

【園部委員長】いろいろとお聞きしたいこともありますが、今日のところはこの辺とさせていただきます。どうも郵政省の皆様ありがとうございました。今後ともよろしくお願いいたします。

(郵政省関係者退室)

【園部委員長】それでは、以上をもちまして本日のヒアリングは終了いたします。