個人情報保護法制化専門委員会

第4回個人情報保護法制化専門委員会議事録



1 日 時:平成12年2月21日(月)10時〜12時

2 場 所:総理府5階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長

(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

(関係省庁)
通産省:機械情報産業局次長 林良造
機械情報産業局情報処理システム開発課長 氏兼裕之
機械情報産業局情報処理システム開発課課長補佐 渡邊昇治
文部省:大臣官房審議官(初等中等教育局担当) 銭谷眞美
大臣官房総務課長 玉井日出男
総務庁:長官官房総務審議官(行政管理局(情報)担当) 藤井昭夫
行政管理局行政情報システム企画課長 橋口典央

4 議 題
(1)関係省庁ヒアリング
○通商産業省(民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン、JIS規格等)
○文部省(教育情報分野)
○総務庁(国の行政分野)
(2)その他

5 審議経過

【園部委員長】それでは、ただいまから個人情報保護法制化専門委員会第4回の会合を開催いたします。

 本日も次第にございますように、関係省庁からヒアリングを行いたいと思います。まず通産省から民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン、JIS規格について、次に文部省から教育情報分野について、最後に総務庁から国の行政分野について説明を聴取し、それぞれ質疑を行います。時間配分は、1つの分野についておおむね40分程度としまして、それぞれ入替え制で進行させていただきます。

 それでは、まず通産省から民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン、JIS規格についてヒアリングを行います。本日は機械情報産業局次長の林次長、氏兼情報処理システム開発課長、渡辺補佐においでいただいております。御多忙のところ御出席いただきまして大変ありがとうございます。御説明は20分程度、その後20分程度を関連質疑に当てたいと思っておりますので、よろしく御協力をお願いいたします。それでは林次長、お願いします。

【林通産省機械情報産業局次長】資料に沿いまして、それでは簡単に20分程度で御説明をさせていただきます。

 我々の動きは、堀部先生にずっといろいろな形で御相談をしながら進めてきたものでございますけれども、御承知のようにOECDの8原則が出発になっておりまして、日本の制度といたしましてはその後いろいろなガイドラインを決めてまいっておりましたけれども、考え方を最終的に整理をしておりますのはこの平成10年の高度情報通信社会推進本部の決定がございます。これは内閣総理大臣が長になりまして官房長官、通産大臣、郵政大臣が副本部長という形でできておる内閣の意思決定機関の一つでございます。ここで書いてありますのは括弧内でございますけれども、基本的には個人情報の内容、用途、収集の方法が業種業態ごとに異なるということで、一律的な規制というよりもむしろ業種業態別の民間のガイドラインの整備という意味での自主的な対応が基本であるということが書かれております。

 後ほどまた触れますけれども、これの大きな世界的な流れといたしまして、御承知のように非常に細かく行政的に規制をしていこうというEUの流れと、それからその行政介入をむしろ排除をしてできるだけ自由な形での民間での利用を認めながら実態的に個人情報の保護を図ろうというアメリカの流れと、その間に各国は位置している。それで、日本のポジションというのは比較的アメリカに近いところからスタートしているということでございます。

 それで、自主規制の体制として3段になっております。すなわち、第1の通産省ガイドライン、それから第2のJIS、それから第3のプライバシーマークという3段階で自主規制を行うというのが現在の体制でございます。

 まず通産省ガイドラインでございますけれども、1989年4月に一番最初の指針を取りまとめております。これは各業界団体が個人情報保護のガイドラインをつくっていくためのひな形になるという性格のものでございます。その後、インターネットの普及等の発展がございまして、89年のガイドラインを改正いたしまして97年の3月に最新のガイドラインを告示しております。それで、現在下に書いてあります18の団体、事業者数では直しますと9万4,000 社程度になりますけれども、それが通産省ガイドラインに沿って業界団体のガイドラインを策定しているということでございます。これが、業界団体の加盟企業に対するガイドラインでございます

 それから、第2番目にJISがございます。これは、直接各事業者に対して参考にするためにつくられておるものでございます。それで、JISの中にはいわゆる工業標準でございますけれども、物にJISマークが付いているもの、そういうものに附随するものと合わせまして、最近でありますと品質保証でありますとか環境でありますとか、そういうもののマネージメント、管理のシステム、これはマネージメントシステムと呼んでおりますけれども、そのマネージメントシステムとしてこういう方式でコンプライアンス・プログラム、それが実際守られていくようなプログラムをつくっていくということがJISの大きな活動の一つになってございます。こういう意味で書いてございますように、JISの15,000 シリーズの個人情報保護に関するコンプライアンス・プログラムの要求事項というものを、昨年の3月に制定をしたわけでございます。それで、その個人情報保護JISはOECD8原則を内容といたしますけれども、それを企業が実際に守っていくようにするためにどういうステップを踏んで何をやらなくちゃいけないかということをむしろ書いてございまして、まずその計画をつくるところ、あるいはつくった後、職員を教育していく、あるいは苦情処理にどういう体制で対応しなくてはいけないか等々、あるいは実際に企業内でどのように監査をしていくかといったようなことを定めたものでございます。

 それから、第3にプライバシーマークがございます。これは第1の業界のガイドラインに従ってガイドラインをつくった各企業なり、あるいはJISに従ってコンプライアンス・プログラムをつくった各企業が対外的に自分はそういうある一定レベルの個人情報保護のシステムを持っていますということを外に示すと同時に、逆にそれが客観的にもチェックされるということをねらいといたしましてプライバシーマーク制度というのがございます。これはJIPDECと呼んでおりますけれども、財団法人日本情報処理開発協会がその管理をしております。そして、内容的には出発点はすべてOECD8原則でございますけれども、業界ガイドラインあるいはJIS、これは実態は同じものでございますけれども、それに準拠してそういう体制を整備している事業者はプライバシーマーク、Pマークを付けることができるという制度を98年の4月に開始をいたしております。したがいまして、これは先ほど申しましたように各事業者が個人情報の保護の制度、あるいはそれを守るシステムを外部の専門家であるJIPDECが評価をするというものでございまして、この結果それを見た消費者はそういう第三者のチェックを経て個人情報が保護されているという内容を知ることができる。また、事業者にとってもそれが消費者に対する安心を植え付けるという意味でインセンティブになるというものでございます。したがいまして、通常でありますと書いてございますように、何かクレームがあった場合には通産省ガイドラインに従って業界団体でガイドラインをつくっている場合で言いますと、そこの加盟企業に対するクレームはまず加盟企業へ行きます。その次に、それが業界団体に行きます。それで、その業界団体では通常は大体解決されるわけでございますが、万が一の場合は除名処分もあり得るというような形でチェックされるわけでございます。

 このプライバシーマークの場合にはその企業に行った後、苦情処理としてはこのプライバシーマークの管理機関でございますJIPDECにその苦情がいくということになっておりまして、その結果その調査を行う必要があれば、その改善勧告やマークの付与の取り消しを行う。それで、現在ここに書いてございますように112 の事業者がプライバシーマークの認定を受けております。それで、電子商取引の性格は非常に国際的な広がりを持ってございますので、そういった意味で国際的にはマークを統一していかないと意味がないじゃないかという議論が強うございまして、具体的にはアメリカのベター・ビジネス・ビューロー、BBBがプライバシーシールプログラム、彼らはマークと言わずにシールと言うのですけれども、プライバシーシールプログラムを持っておりまして、それと相互承認をし合うというような形が出発点として適切ではないかということで現在そういうことが進んできております。その他、例えばGBDeと言いましてグローバル・ビジネス・ダイアローグ・オン・イーコマース、これは世界的な電子商取引関連のビジネスの集まりでございますけれども、そこでもそういう共通のマーク制度をつくっていかないと意味がないじゃないかというような議論がされているところでございます。ちなみに、下のマークの形がプライバシーマークとBBBオンラインのマークでございまして、これをウェブサイトに乗せるということになります。

 現在までのそういう意味での苦情処理の状況でございますけれども、これまで64件でございますが、ほとんどはごく一般的なことでございまして、具体的な案件というのは今まで1件だけでございました。それは、削除要求を受けたのですけれども、内部の手続がどこかで滞っていてそれが削除されていなくてもう一回来てしまったというので消費者の方からどうなっているんだという話でしたが、これは単純な内部手続でございますので単純に終わっているということがJIPDECの実質的な案件でございます。

 以上が我々が現在までやってまいりました日本の国内の制度でございまして、考え方といたしましては第1段階は企業のレベルで、第2段階として業界団体があるものは業界団体、あるいはない場合もございますし、直接プライバシーマークを取っているところはJIPDECで対応する。それで、なおかつ更に問題があれば産構審で堀部先生に分科会をつくっていただいているのですけれども、そこで議論をするなり、あるいはその議論を受けて監督官庁としては通産省が指導をするなりというようなこと、あるいはプライバシーマークを取得しているにもかかわらず何らかのプライバシーマークに値する保護の実態を伴っていない場合、これは場合によりますが、不当表示でありますとか独禁法上の公取の問題にもなり得るという体系になってございます。

 それから、もしよろしければ次に欧州委員会との協議についてお話させていただきます。この出発点は御承知のとおりEU指令で95年、約5年前なのですけれども、もともとは加盟国内、フランスとイタリアの間で随分取扱いに差があったということで、その差をそろえていくというプロセスから派生いたしましたが、それが第三国に流れてしまってそこで野放図にされ、そこから帰ってきたらもうわからないというのでは困るではないかということが出発点だったようでございますけれども、その適切な保護水準を講じている第三国にのみ個人情報は移転できるという条項がございます。それがEU指令の第25条でございます。それで、EU指令というのは、性質上、EUの委員会が各加盟国に対してこういう立法をしろという指令でございまして、加盟国はその範囲内でそれを受けて立法化するというプロセスが残っているわけでございます。ちなみに、このEU指令につきましては98年にその効力が発生したわけでございますけれども、実はまだ数か国、EUの中で関連立法が完了していないというところがあって、EU委員会はそれを更にやれと現在提訴をしたという段階でございます。

 したがいまして、現実にデータフローを止める、止めないというのは最終的には加盟各国の権限にあるわけでございまして、そうしますとその指令の範囲内で加盟各国は自由に法令をつくりますから、そうするとある国ではその場合はさっさと止めてしまう。例えば、日本の某銀行にそのデータが送られて、某銀行は非常にいいかげんな処理をしていた。その結果、某銀行に対してだけ止めるのか、あるいは日本の銀行業全体に止めるのか、あるいは日本の産業全体に対して止めるのか。そういう問題も起こってくるわけでございます。それがまた各国ごとにばらばらで、例えばギリシャは全部止めますとか、イギリスは当該銀行しか止めませんとか、そういうことになってくるのが当然困るわけでございます。そういった意味で、できるだけ予見可能性を高いものにするという意味で、ポジティブ・ファインディング・アプローチということで、あらかじめEU委員会としてこういう国は同等の保護水準にあるということをあらかじめ認定をします。そうすると、その後は何か違反事例があったとしても加盟各国は勝手にそれができなくてEU委員会の判断に縛られる。EU委員会と交渉して、EU委員会がいいと言えば止められるし、だめと言えば止められない。そういうことにするという意味で今、交渉をやっているわけでございます。

 それで、そのデータを止めるということは実はWTO上の議論も今、惹起をしております。ここに書いてございませんけれども、それが自由な貿易フローを害するという意味で言いますとWTO上の違反にもなり得るのですが、一応WTOの一般例外として個人情報の保護のためにとる措置は例外という扱いに一応なっている。ただし、そのためにある限度を超えてやってはいけないということは同時に付いているわけですから、その限度がどこかということは同時に問題になってくるポイントになります。

 いずれにいたしましても、そういう意味でEU委員会としてはできるだけ予見可能性の高いものにしようという観点から各国と協議をしているということなのですが、一番難しいのはアメリカのように一般法が全然ない。それで自主規制でいいしゃないかと言っている国、これが一番典型的にぶつかるわけでございまして、これは結構アメリカの保険会社などがヨーロッパで保険の契約を取って、それでデータベースをアメリカに送って、アメリカでそれを処理をする。そして、例えば同じグループの中にあるクレジットカード会社にもそれが使われるとか使われないとか、そういう実態があるものですから、そういった意味でチェックをする方も、あるいはそれを止められるリスクを持つ方もかなり真剣な議論になっております。したがいまして、これは数年ずっとやっておりまして毎回米・EUサミットまでにはと言いながら詰まり切らないで流れてきている点でございます。

 それで、我々としては97年からアメリカと並行した形でEUとはずっと協議をしてきております。しかし、EU側の考え方は自主規制だからといっていけないということはない。ただし、自主規制ならば自主規制なりに実態上保護が十分されていると認識できればそれはそれでいいのですというのが基本的な考え方でございまして、アメリカの制度と比べると日本の制度の方がいろいろな形で折々に監督官庁が顔を出すものですから、そういった意味では結構評価をしてきているわけでございます。

 それで、参考としまして米・EU協議の状況でございますけれども、御説明いたしましたように日本の場合には余り実態的にデータ移転はヨーロッパの間では少ないのですけれども、アメリカは保険その他が非常に多うございますので、そういった意味で商務省のアーロンとDG15のモグとこの3年程度やってきておるわけでございます。それで、アメリカ側の提案の大きなポイントはセーフ・ハーバーと言いまして、自分はあるルールを守りますと言って宣言し、基本的にそこに加盟した企業はそういった意味で適切な保護下にあると認定をしろというものでございます。それで、アメリカはそこが徹底しているものですから、宣言したけれども本当にやっているかという最小限のチェックといったようなことが大きな問題として残っているわけでございます。

 それから、もう一つ米・EU間でずっと底流として続いております問題は開示請求権につきまして、アメリカの場合には御承知のように訴訟社会でございますので、企業からすればある種の根拠を与えた瞬間に次から次へ言ってこられて大変だと。そういう訴訟マニアのえじきになるのではないかということもございまして、そういった意味でそこの合理的なコストとか、そういうことを常に挿入をする。それで、EUから見るとそれを言いわけにして実質やらないんじゃないかと映って、逆にそれに対して常にクレームをつける。そういう実態上は請求権の部分、そしてもう一つのポイントは執行について本当に何らかの形で公的機関なり第三者機関がちゃんと関与する方式がないじゃないかというところが、大きく申しますと2つの桎梏になっているように思っております。

 それから、これは先ほど日本の場合で簡単に触れたことでもございますけれども、アメリカの制度の場合には個別の法律に加えて最終的には今、申し上げました自己宣言をして、かつそれを宣言した以上、そこに違反することがあれば向こうのFTC、公取が前面に出てきてそれをサンクションする。したがって、法的なと言ったときにはFTCがそこの最後の番人になるんだという制度なのですけれども、そのFTCの制度といいますのも個別の非常にきめ細かいものではないものですから、そういった意味でそれでは不十分だというようなことが一つの執行における具体的論点になってございます。

 最後でございますけれども、基本法なり制度設計に対する要望事項として、我々自身も基本法がどのようなものになるのが適切なのかという着地点のイメージは必ずしもはっきりしているわけではございませんので、思いつくところをとりあえず書かせていただいております。

 まず第1に、個人情報の保護の実効性を確保するという意味で、従来の自主規制でずっとやってきておりまして、どうしても限界がある部分といいますのが、EUの議論とも絡むのですが紛争処理、苦情処理システム、これはラストリゾートとしてどこかに行けば聞いてくれるというところはあって、そこがPL法の裁判に代わるような苦情処理システムを実態上置いてございますけれども、そういうようなものというのがあればひとつ意味があるのではなかろうか。

 また、現在といいますか、昨年NTTに対する派遣職員でありますとか、幾つかのケースで、個人が悪意で個人情報を遺漏したというのがございましたけれども、もっと言えばそれは収賄罪なり窃盗罪なり、直接というよりもたまたまというような形で処理しているのが多いのですけれども、非常に悪意のそういう行為、例えば初めからその目的を偽って個人情報を取って全く違う目的に使うというようなことに対する罰則というのは真正面からあった方がいいんじゃないだろうかという気がいたしております。

 それから、先ほど米・EU間で少し係争になっておると申し上げました本人情報の開示の部分でございますけれども、これはやや微妙なところでございまして、EUの場合に個人の請求権として書いてある。それで、日本の場合は今まで自主規制の体系では企業の義務として書いていた。そうすると、EUから見たときに日本のシステムの中でEUに住んでいるEUの個人のクレームは保護されるんですか、されないんですかといったとき、請求権と書くとある意味で保護はされない。それで、企業の義務として書いているから、その結果としてそこはEUの国民であろうと何であろうと、ある企業から見れば義務になっているという側面もあるし、形としてみればやはり請求権というのは素直な一つの書き方のような気もいたしますし、そこのところはどのようなことがいいのか。まだ知恵もないのですけれども、そういう問題があるということを書いてございます。

 第2番目は今、御説明申し上げていましたように、通産省ガイドラインなりJISなりという、これはOECDガイドライン8原則から出ているのですけれども、具体的な業態においてこんなことはどうなるんだろうか、ああなるんだろうかというようなことが結構ございます。それで、例えば一番典型的に話題になりましたのは、ガスの保安などの場合で保安関係の業務をやっているところに対してガス会社が、このガス管はどこにつながれていてそこにはどういう人が住んでいるとか、事故を防止するような緊急の目的の際に本来のガス会社がガス会社として持って外には出さないと言っていたものについて出すことがあり得るというようなことがございます。これはアメリカでも同じようなことがあるようでございまして、アメリカの間でも少しそういう議論がされているようでございます。いずれにいたしましても、そういう個別の業界ごとの実態に合わせて相当細かいやりとりをやってきておりますので、今後基本法の形でおまとめになるときにそういう実態も合わせて、堀部先生がずっとしていただいていますので御存じのことは多いと思うのですけれども、我々としてまた御協力させていただければと思っております。

 それから、基本法ができたときにこういう今までのガイドライン、JIS、Pマーク、そのものの存在理由があると思うのですけれども、いずれにしてもそれはコンシステントなものでなくてはいけないものですから、その辺りも含めてどういう制度の設計になればどのようになっていくのかというようなことを考えていきたいと思っておりますので、その辺りもどうぞよろしくお願いいたします。

 それから、(2)に書いてありますことと同じなのですが、通産省ガイドラインなりJISをまとめていく上で、実務から言うとこれはどうなるんだろうか、ああなるんだろうかというのは結構ややこしゅうございまして、そういった意味でこれはやや詳細な解釈をつくってあげないと、ただ他方でそれを余りぎしぎししたものをつくってしまいますと、一番基本でありますある種の自由度、事が発展していく上での自由度というのが阻害されるという問題点があるわけでございますけれども、この世界では米・EU間のセーフ・ハーバー原則につきましても、フリークエントリー・アスクット・クエスチョン、FAQという制度、日本語で言うと想定問答と言うのでしょうか、そういうものが結構発展してきておりますけれども、いずれにしてもそういうある程度細かいものが要るのではないかと思っております。

 それから、最後にEU委員会との関係でEU指令上の適切な保護レベルにあるということとの関連で、先ほど申し上げましたような苦情処理システムというものがちゃんと働く。それから開示請求という制度があって、かつEUに対して守られる。この辺りはどのように考えていくのかというのはあるのですけれども、この辺りをもう少し念頭に置いて考えていただければと思っております。

 いずれにいたしましても非常に大きなアメリカとEUの制度といいますのは、いささかでも個人情報について本人の明示の了承がない意図に使われることは一切いかぬのじゃないかという考え方と、それからアメリカのように例えばどこで何を買ったということから、一番典型的なのはアマゾンドットコムのあれなのですけれども、こういう本を買った人は次はこういう本を買いたいんじゃないですかと言ってお勧めの本が本人あてに送られてくる。これは便利なのかどうかということで、若干アメリカ人でも微妙な差はありますけれども、大きく言えばアメリカの制度というのはそれは基本的には便利なことじゃないか。それで、それが嫌ならば嫌と言う選択肢を置いておけばそれはそれでいいじゃないか。むしろ自由なそういうものを促進すべきだというのが大きな考えです。EUのサイドはどちらかといいますと、そういうものはよけいなお世話だというようなことで、これは電子商取引の現実の発展の形態も少し影響してきている。

 そういった意味で、我々としては基本的には余りぎすぎすとした行政的な事前許可のような方向へ入ってくるということでなしに、自由にいろいろできる環境が大事であると同時に、やはり国際的に見ましても個人情報というのはきちんと保護されているんだということでないと、国際的にはそういう情報流通の中に入っていけなくなってきますから、そういった意味でこの2つを両立するような形で、非常にそれは難しい注文ですがお願いをしておる次第でございます。以上、ちょっと長くなりましたけれども。

【園部委員長】どうもありがとうございました。それでは、ちょっと時間が押していますけれども非常に重要な問題を提起しておられますので、ごく序論的というか、そういう御質問にとどまると思いますが、とりあえず御質疑がありましたらどなたからでも自由におっしゃってください。

【新美委員】我が国では、自主規制として18団体でガイドラインを策定しているということですが、そのガイドラインはどの程度公表されているのでしょうか。

 と申しますのは、アメリカにおけるオンラインプライバシーの現状では、プライバシーポリシーというのは必ず出て、あなたの個人情報はどう守られますというのは個々の取引で必ずわかるようになっているわけです。それと同じようなシステムが日本の各団体のガイドラインにあるかどうかということです。

【林次長】もちろんそのガイドラインそのものはすべてオープンにされていまして、その会社自身がオープンにしておりますけれども、個別の取引の際に、典型的な例で言いますと電気とかガスとかのようなものの供給契約というのは……。

 あれは契約書に一応書かれるのですか。

【氏兼通産省機械情報産業局情報処理システム開発課長】ちょっと補足して申し上げますと、例えば業界団体が示してつくったガイドラインのすべてを契約のときに提示するということは多分行われていないというのが現状だと思うのです。ただ、例えばクレジットとかを考えますと、あなたの個人情報は関連企業が利用してダイレクトメールをお送りすることはありますよと、一部が契約の中に取り入れられて明示的に示されているということはクレジットに限らずほかの業界でもあり得ると思います。

【新美委員】すべてが必ずしも出てくるわけではないということですね。

【高芝委員】1点だけお願いしたいと思うのですけれども、EU指令との関係で適切な保護のレベルに落ちるかどうかということで、苦情処理の問題と開示請求のお話をいただいたのですが、他方、自主規制の関係でいくと監査というのでしょうか、内部的な監査というのも私は重要じゃないかと思っているのですけれども、その内部的監査は実効性の担保というか、その一つとしてテーマには挙がっていないのでしょうか。

【林次長】挙がっております。ちょっと言い落としたかもしれませんが、アメリカとEUとの間のやりとりの中でアメリカのシステムについて監査、それもEUが言っていますのは若干第三者監査のようなものがということで、そこの自主監査だけではないのですけれども、それで我々の制度で申し上げますと特にJISの制度というのは監査というのをとりますし、Pマークの場合にはJIPDECがPマークの取得に際しては内部的に監査を毎年やると同時に、JIPDECが2年に1度は監査をするという制度をとっているわけでございます。そういった意味で、監査というのが非常に大きなウェートを占めているというのはそのとおりでございます。

【園部委員長】どうぞ、藤原委員。

【藤原委員】2点お伺いしたいのですが、1点はEUとずっと交渉なさっておられるということですけれども、そのときの相手方のレベルは、委員会というのは担当部局の方であって、いわゆるエキスパートコミッティと何らかの接触をしているというわけではないのかというのが1点です。あそこはかなり力を持っていると聞いていますので。

 第2点は、開示請求権についてです。アメリカは開示請求権を与えることを、訴訟社会で恐れているというのがアメリカ側の見解だということなのですけれども、実際は、アメリカではやろうと思ったらプライバシー権を非常に広く解して民事でかなりの額の請求をする人もいるので、やはりそれはEU並みの規制をしたくないということにしか過ぎないのか。それとも、そもそもアメリカも開示請求権を与えるということとプライバシー権に基づいて一般的に争うということは別に考えているのでしょうか。

【林次長】まず最初にもう少し丁寧に申し上げますと、EU委員会との交渉は米・EUもそうなのですが、システムとしてはEU委員会が前に立って、その後ろに29条委員会という個人情報保護機関グループ、それから31条委員会という加盟国グループがあって、それでEU委員会が我々と交渉した後、彼らはここと内部的に交渉するといいますか、打合せをまたマンデートを取ってきてやる。これは米・EUでも日・EUでも同じことでございます。逆に言うと、EU委員会はこことが直接やるということを嫌いますし、我々としても個別に実態どのようにしているのかという意見交換はやりますけれども、ここと個別に交渉めいたことをやり出すと十幾つある違うものを相手にしないといけないので、ここは普通はそういうことはやらないルールでやってきております。

 それから請求権との関係でございますけれども、例えばEUが言っておりますように企業は開示請求があれば直ちに応じなければならないといった場合、その期間が少し掛かったとか何とかということでまた莫大な損害賠償請求を受ける。そういう意味で、プライバシー権としてその外延が企業のリーズナブルコストを超えてまで要求されるということに道を開くということを懸念しているんじゃないかと思いますけれども、その辺りは余り具体的に突っ込んで議論をしているわけではございません。

【藤原委員】どうもありがとうございました。

【高橋委員】日本の場合、自主規制でかなりやっているということなのですが、EUの側から見て現在やっているようなもので実効性としては納得できるということなのか、それともまだ足りない点があると考えているのか。EUとアメリカとの交渉の話もありましたけれども、EUが日本をどう見ているのか、そこら辺はどうなのですか。

【林次長】OECD8原則から出てくる権利をカバーする内容として、それは余り議論はありません。それで手続的なところといいますか、先ほど申し上げましたような意味でどういう苦情処理、EUの個人がどこに苦情を持っていき、それがどう処理をされるのかということが最終的にもう少し具体的な形でこんなケースはどうなのかと。例えば、申し上げましたように通産省ガイドラインに基づいて業界ガイドラインがあり、それを受けてそれとJISを参考にした個別の企業のコンプライアンス・プログラムがありという中で、最初はここの企業にいってということですが、その後は業界団体でここはどういうサンクションがあるのですかと。それは除名です、それはわかりましたと。それから、プライバシーマークの所管をしているJIPDECに苦情を言うのですね、それはわかりました。それで、そこはどのように処理されますか。最終的にはサンクションはないのですかと。それで、そこでももめた場合にはどうしますかと。そういう形でしていまして、先ほど申し上げたように除名とかサンクションというので大体そこで終わるのですけれども、そうしますとどこにも入っていないものはどのようになるのでしょうか。通産省なり監督官庁の一般権限でどこまでできるのですかと。あるいは、堀部先生にも御参加いただいております産構審の委員会としてそれと連動するというのはどのように実際に連動はされるのですかと。

 その辺りになりますと、今までこちらに事例があるわけではありませんから、先ほど申し上げましたような簡単な事例ではこうなりましたということで、その辺りがどのような形で保護をされるんだろうか。そこをEUとして気にすると同時に、対アメリカでもやはりそういうところを気にしております。先ほど藤原委員がおっしゃいましたように、最終的にEU委員会、ここはアメリカなり日本なりと交渉してそうだと思ってこちらに行くと、まだそれだと十分じゃないんじゃないかと言われて、またあれしているというようなことは、多分日・米もさることながら米・EU間であれだけ首脳会談の課題に何度もなりながらずっと今までできていない一つの背景かなという気がいたしております。

 同じように先ほどコストということに関連して言いますと、その場合でも中小企業はどうするんだろうかという問題とか、コストの問題というのはいずれにしてもまだ考えなければいかぬと思います。

【園部委員長】どうぞ、遠山委員。

【遠山委員】通産省の方では、3段階にわたって大変緻密に民間企業についての対処をやっておられると思いますけれども、そのプロセスにおいて個人情報という用語あるいは概念でくくっておられますが、それに入るかどうかというようなマージナルな問題や情報というのはあるのかどうか。それとも個人情報と言えばその分野ではしっかり認識されているのかどうか、その概念にかかわることでグレーゾーンのようなものがあれば教えていただければと思います。今日は無理でも、また次の機会でも結構です。

 もう一つは、情報を守るためにいろいろな制度がありますね。苦情処理とか刑罰とかいろいろな制度がありますけれども、国際的な会議の場、EUとかアメリカが入ったような会議の場で、人間がつくるいろいろな制度とか制限を超えて、コンピュータ自体の発達によってそういうものが全部クリアされてしまうようなことの危機感とか、そういったものについてどうするかとかというようなことがもし議論になっていれば教えてください。

【林次長】第1番目は、その辺りは業界、業種ごとのガイドラインとかをつくっていく際に、これはどのように考えるのでしょうかという問題はありますが、概して言いますと個人をアイデンティファイを現にするか、あるいはアイデンティファイできる情報というので、他方で例えば住民基本台帳法に書かれていますような住所、氏名、年齢というのがもう公になった情報と考えるのかどうかとか、そういう問題はあるのかもしれません。

【氏兼課長】ただいま次長から申し上げましたとおり、JISとかガイドライン上はアイデンティファイとかアイデンティファイアブルということで非常に大きくくくっておりまして、ここにほかの法益との関係でどう例外を設けるかということで問題になってくるということだろうと思います。ですから、個人情報の定義としてはEU指令もOECDガイドラインも多分同じだと思いますが、非常に広くなっているということであろうかと思います。

【林次長】それからもう一つ、実は私もこの間EUに行ったときに自動契約、オートメーテッド・プロセスですか、どうもよくわかないのですけれども、与信とか何かのプログラムがされていて、あることを入れると自動的にコンピュータがはいとかいいえとか言ってくるようなプログラムについてどのように考えるのでしょうねという議論を、半年ほど前にEUに行ってこの話をしましたときにEU委員会の方がしておりまして、私も直ちにどういう実態を想定しながら言うのかというのはよくそのときにはぴんと来なかったことではあるのですけれども。

【氏兼課長】これは、例えばある滞納額が幾らになったら自動的に新しい与信を切るとか、そういう論理的なプロセスも事前に情報主体に与えて同意を得なければいけないというものがEU指令の中にあります。

【林次長】ただ、我々の常識で言うとそれを事前にあれしなければいかぬのかどうかというのはよくわからないなと思いながら、そのときに必ずしも日本にそれに相当するものが身近になかったものですからそんなやりとりをしてまいってきたわけで、むしろ堀部先生の方が御存じかもしれません。

【堀部座長】遠山委員が言われたのは、もっと広くネットワーク社会の中でどのようにしていくのかという問題にもなってきまして、OECDでいろいろ議論もしています。また改めて時間を見て少しお話させていただきたいと思いますが、先ほど園部委員長と始まる前に雑談していたのですが、今日は、外国との議論について話を伺えるだろうと思っていたところ、まさにそのとおりのお話になりました。日本の基本法的なものをどうするのかという点についても国際的な大きな流れの中で位置づけていかなければならないということは非常にはっきりしたと思います。それをどうしていくのか、今後いろいろな形で議論していく必要があるのではないかと思いました。

【園部委員長】今日は大変中心的で、かつ大きな問題が非常に出てまいりましたので、とてもこの短い時間では処理できかねない。質問もまだたくさんあるのですけれども、何しろ次の方も待っておられますので、今日は中途半端で申しわけないのですが、一応民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン、それからJIS規格についてのヒアリングは今日のところはここまでということにさせていただきます。今日は林次長を始め、皆様ありがとうございました。時間の関係で本日お伺いできなかった質問はいろいろございますが、後日事務局を通じまして照会させていただきますし、また直接いろいろお伺いしたいと思いますので、どうぞその切はよろしくお願いいたします。どうもありがとうございました。

(通商産業省関係者退室・文部省関係者入室)

【園部委員長】どうもお待たせしました。引き続きまして、文部省から教育情報分野における個人情報保護についてヒアリングを行います。本日は、初等中等教育局担当の銭谷官房審議官、玉井官房総務課長においでをいただいております。本日は御多忙のところ御出席をいただきましてありがとうございます。大変時間が短うございまして申しわけないのですが、御説明が約20分、あと20分は関連の質疑を委員からさせていただきたいと思っております。よろしく御協力ください。

 それでは、今日は玉井課長からということです。どうぞよろしくお願いします。

【玉井文部省大臣官房総務課長】こういう機会をお与えいただきまして本当にありがとうございます。どうぞよろしくお願い申し上げます。

 限られた時間でございますので、文部省関係の資料2という形でポイントを御用意いたしました。これを私の方で総括的に御説明をし、後ほど若干この20分の中でございますけれども時間をいただいて、銭谷審議官の方から特に教育情報となりますと指導要録あるいは調査書といったところをどのように扱っていくかがポイントになってこようかと思いますので、この点についての御説明をさせていただきたいと、かように思っております。どうぞよろしくお願いいたします。

 まずお手元の資料2でございますが、1枚めくっていただきますと「教育に関する個人情報」ということで、(1)のところに四角で囲んでおります。学校に関する教育情報、ポイントとなりますのが入学者選抜関係、教務関係、授業料関係、奨学金関係、寄付金関係、進路関係と、主なところをこのようにお出ししておりますけれども、これが国公私立学校を通じて学校が有する教育に関する個人情報の主たるものとお考えいただければと思います。

 では、それが現在どのように取り扱われているかでございますが、(2)でお書きしておりますけれども、国はいわゆる国の個人情報保護法に基づいて対応をしているわけでございます。地方におきましては各地方公共団体がそれぞれの判断でございますけれども、近年個人情報保護条例等も制定されてきておりますので、それにのっとって対応している面もございます。それから民間、これは私立学校ということになりますけれども、ここは各学校法人が自主的に取り組みを実施しているのが実態でございます。

 これまでこの個人情報保護に関して文部省はどのように対応してきたかでございますけれども、基本的にはこの教育分野におきましても個人情報保護というのは大変重要なものであるという認識の下に対応してきておりますが、その具体の取扱いについては基本的には各自治体、公立学校ですと各地方公共団体、私学でございますと各学校法人の判断にゆだねているのが実態でございます。

 なお、個別に通知をもって基本的な考え方を若干示している例もございます。それはもう一枚後ろにお付けしておりますけれども、指導要録の関係だとか、健康診断の関係、それぞれ所要の行政的な措置を講ずべきときに、その部分として指導要録について適切な管理をすべきこと、あるいは健康管理の情報についても適切な管理をすべきこと等を通知をもって指導した例はございますけれども、これはあくまでも部分でございまして、全体的にどのようにすべきかというところを特に文書をもって指導しているということではございません。

 元に戻っていただきまして1ページ目で学校法人関係でございます。先ほど申したとおり、各学校法人の自主的な取り組みがまず基本であろうと思っておりますし、大学等によってはかなり自主的な保護に関する規則等を制定しているところもございますけれども、数としては大部分がそうなっているわけではございません。まだまだ一部というところでございます。

 なお、私どもとしては各学校法人、特に私学については自主性というところもございまして、各学校法人の自主性にゆだねているところではございますが、しかしこういう教育に関する個人情報の重要性というのは大変高まっております。したがって、具体的には先般お出しなされました中間報告、こういうものの各学校法人にわかるように会議等を通じて周知を図るとともに、私学には団体がございますので、その団体に対しましてはガイドラインの作成といったところもひとつ考えられるのではないかといったことでの検討を促しているわけでございます。今そういった形で周知を図りつつ、自主的な在り方、団体の自主的な規制の在り方についての要請をしているという状況でございます。

 3ページの方に移らせていただきます。今、学校における評価や判定というものが個人情報としてどのように取り扱われているのかということでございます。これは上の方にございますように、初等中等教育における指導要録、調査書といったところがポイントになるわけでございます。そこで指導要録、それから調査書の性格でございますけれども、これは言うまでもなくここに書いてございますが、指導要録については児童生徒の学籍、各教科等の学習の状況や行動などについて記録し、その後の指導や外部に対する証明等に役立たせるための原簿でございまして、校長にその作成は施行規則で義務づけをしているわけでございます。

 ではどんな形なのかということでございますが、指導要録の様式につきましては国は参考例を示すということでございまして、具体的には各設置者、学校の判断にゆだねているのが実態でございます。

 それから調査書、いわゆる内申書でございますが、ここにも書いてございますが、高等学校の入学者選抜において用いられる資料でございまして、中学校長から生徒が進学しようとする高等学校の校長あてに送付するということも、これまた施行規則をもって決められているわけでございます。この様式は各地方公共団体によってそれぞれの御判断で決まっておりますけれども、ただ、おおむね大体の共通のものが記載されております。学籍の記録だとか学習の記録、特別活動の記録、行動の記録、総合所見、こういうものが大体共通のものとして定められているわけでございます。

 では、この指導要録、調査書の本人への開示ということをどのように考えていくべきなのかということでございますが、従来の考え方で申し上げますと評価の公正さや客観性の確保、本人に対する教育上の影響、こういうことから考えまして、これまでは各自治体、学校において本人への開示を前提としないと、この指導要録、調査書の作成そのものが本人への開示を前提とはしていないという前提に立ってつくられてきたというのが実態でございます。

 ただ、このB以降に書いてございますけれども、近年自治体の一部でございますが、個人情報保護条例等が既に制定されておりますが、これに基づきまして指導要録、調査書を開示する動きが一部に出てきていることもこれまた事実でございます。そこに指導要録、調査書というところを掲げております。過去に開示したところということで全面開示というところも一部ございます。そのほかのところはまだしていないか、あるいは要請もないのでそういうことをやっていないというところが大部分でございます。調査書についても全面開示というのは3府県、部分開示は7都県でございますが、まだ全面非開示19県、あるいはまだ要請がないのでそこまでしていないというのが18県、大部分のところがまだ開示という方向ではないということでございます。

 4ページをごらんいただきますと、実はこの件に関してかなり裁判になっている例がございます。いわゆる調査書等を公開せよ、あるいは指導要録について公開せよということで、それを公開しないという判断をしたときにそれが裁判まで争われているわけでございますが、この裁判も判断は分かれてございます。指導要録のところで全面開示、部分開示、全面非開示もございますし、調査書について全面開示、部分開示、それぞれの判断がございます。これは高裁でございますが、地裁段階にいくともっとそれぞれ分かれているわけでございます。最近までの例でございますと、どちらかと言えば客観的な数字等で表れているものは開示していいのではないか。しかし、所見といいますか、評価にかかわるところは非公開ではないか。こういうのが結構ございますが、たまたま最近起きた大阪高裁では全面開示というのが出ましたけれども、それ以前のものについては今、申し上げたようなところがごく一般的な、どちらかと言えばそういう傾向が強かったわけでございます。特にこの教育情報についてはいわば法的な問題という以前に教育上の取扱い、教育的観点からどうするかというところが大変重要になってこようかと思うわけでございます。そういう意味で今、それぞれのところで御判断がなされているのですけれども、ただ、この扱いというのは大変国民的な関心も高い分野であろうかと思っておりまして、基本的には各自治体、各学校法人、いわゆる設置者なり学校にゆだねるべきところではあろうかと思いますけれども、しかし、これだけの状況でございますのでもう少し国としても考えるべきところがあるのではなかろうかということでございます。そこで、真ん中でございます。Eでございますけれども、ちょうど文部省では学習指導要領を全面的に改訂をいたしました。そして平成14年、2002年から実施をされていくわけでございまして、移行措置等がこの4月から行われていくわけでございます。それで、学習指導要領を大きく変えたときに、まさに指導要領の基本的な考え方も大分変わっているわけでございます。したがって、それに応じて学校教育における評価の在り方というものもまた基本的に見直さねばならない時期にきているわけでございます。そういう意味におきまして、昨年の12月に教育課程審議会というのは学習指導要領を検討する審議会でございますが、これを再開いたしまして、児童生徒の学習と教育課程の実施状況の評価の在り方について、いよいよ審議を開始をしたわけでございます。ここの中において指導要録の記載内容や取扱いの関係、更には調査書の取扱いについてどうするか、いわば教育上の観点から議論をしていただくことがあってもう既に始まっております。なお、この審議会は今年じゅうに答申を取りまとめていただくという流れになっているわけでございます。

 次に大学入学者選抜に関する取扱いでございますが、これも各大学の基本的な判断ということになっているわけでございます。そこで実態でございますが、Aにございますけれども、試験成績の本人への開示ということはほとんどの大学ではまだ行っておりません。実施している一部の大学がございますが、それは不合格者だけを対象に段階、例えばAランク、Bランク、Cランクとか、何点ぐらいの幅でとか、こういった形で開示しているのが実態でございます。そして、その形もそれぞれ大学により異なるわけでございます。

 なお、国立大学の在り方につきましては、実は昨年の6月に国立大学の入試情報開示に関する基本的な考え方というのを国大協において、これは一般的なガイドライン的なものになりますけれども、まとめられました。これはいわゆる情報公開法というものを念頭に置きつつも、なおかつ将来的には個人情報保護というところも法的な面も含めて出てくるであろう。そのことも一応念頭に置いて考え方をまとめておこうというところが既に昨年6月にまとめられているわけでございます。したがって、情報を開示すべきもの、開示せざるべきものというそれぞれのところを示しております。そこでは、請求によって本人に開示するということも出てくるであろう。そのときはやはり本人に関する情報でもかなり客観的なものである。しかし、一方、本人からの請求であっても非開示とすべきものもやはりあるということで、ここにも書いてございますけれども、調査書の記録の一部だとか答案とか推薦書、こういうものはやはり本人からの請求を仮に認めるとしてもその対象外にすべきものではないかといったところがこの国大協の考え方では示されています。もちろんこれは国大協というところの一種のガイドライン的なものであって、これを基に各大学は今後どのようにしていくかを検討するという流れになっておるわけでございます。

 5ページに移らせていただきます。「基本法の制度設計に当たって考慮すべきと考えている事項」ということでございますけれども、(1)にまず「本人以外からの収集制限」、個人情報の収集でございますけれども、これは法令に基づいて指導要録、調査書を今、集めることもございますので、それは適用除外というものをお考えいただきたいし、またここにも書いてございますけれども、入学者選抜においては推薦入学だとかアドミッションオフィス入試のように本人以外から情報を得るということが当然必要になってくる部分もございますので、そういう意味での除外ということも御検討いただければと思います。

 2つ目が「本人からの開示の求め」、ここが一番のポイントになるわけでございますが、本人情報の開示という問題でございます。これは御案内のとおり、今の国の情報保護というものをまとめる、その前の平成8年の行革委員会の基本的な考え方が示されているわけでございますけれども、そこの段階では医療情報と並んで教育情報については教育上の問題として別途検討する方が適当ではないかという御指摘をいただいたわけでございまして、それで国の個人情報保護の法律からはいわば開示請求という、その点からは適用除外になっているのが今の状況でございます。

 そこで考え方でございます。ちょうど真ん中に書いてございますけれども、国公私立を通じての教育作用にかかわる情報でございます。そういう性格のものでございますし、また教員と本人との、やはり教育というのはどうしても信頼関係を前提にしなければならないという性格がございますので、そういう意味から見ると基本的にはできるだけ慎重にどう扱うかをじっくりとお考えいただかねばならない部分であろうと思っております。

 しかし、一方において先ほど来申しているとおり、自治体においても情報公開という個人情報保護の関係から本人への開示というのも出てきておりますし、また同時に国民的な関心、個人情報保護という大変大きな流れの中で考えるならば、学校における評価や判定に関するものでも開示して差し支えないものもあるのではなかろうか。そういう方向でまた考えなければならないのではなかろうかと考えております。

 ただ、一番最後に書いてございますけれども、学校における評価や判定に関する情報というのは指導要録や調査書というのは一番典型になりますが、しかし教員個人が持っているカウンセリング的な情報だとか、まさに指導の記録のようなものまで大変幅広くございます。それらを一体どのように取り扱っていくべきかというところをよくよく考えねばならないと考えております。

 そこで6ページに書いてございますが、恐縮でございますが今の段階において私どもとしてはこの個人情報保護の観点は十分承知しつつ、またその方向を基本的には大切にしたいと思っておりますけれども、本人への開示について今の中間報告の考えと一律に適用することがどうかについてはいかがであろうかと思っております。いずれにせよ、私どもとしては今まさにこの中間報告を基にこの議論が開始され、法制的な御検討が深まってまいるわけです。そのことを念頭に置きながら、同時に先ほど申し上げましたが昨年の暮れから教育的な観点からの検討もちょうど開始しているところでございますので、それらを両方勘案しながら適切に対応させていただきたいというのが今の段階でございます。

 それから(3)(4)にございますように「本人からの訂正の求め」については拒否もできるようにしなければならないでしょうし、それから「本人からの自己情報の利用・提供拒否の求め」についてもこれまた拒否できることがやはり必要であろうと思っております。

 時間がございませんが、あと2点ほどはしょった形で申し上げておきます。それは学術情報に関することと、宗教に関する情報でございます。まず7ページでございますが、学術情報につきましては既に今の国の個人情報保護の観点におきましても、学問の自由だとか、あるいは学術情報の性格というところから、事前通知については適用除外にしていただくとか、あるいは他の目的への利用も認めていただくというような例外的な措置を既に講じておいていただいております。やはり学術情報については基本的にはそういうことも必要だろうと思っております。なお、真ん中よりちょっと上にお書きしておりますけれども、実は学術審議会におきましても今度の学術研究における個人情報保護をどのように考えるのか、ガイドラインをどうするのか。更に一方、生命倫理の問題が大変大きな問題になってまいりますが、こういった面をこの2月に学術審議会を再開いたしまして、そこで御議論をいただくという流れにもなっていることを申し上げておきたいと思います。

 それから9ページでございますが「宗教に関する個人情報」でございます。宗教に関する個人情報につきましては、信教の自由ということも大変重要になってこようかと思っております。そういった意味での御検討を是非していただきたいと思っております。もちろん今の中間報告の中にも憲法上の要請に基づくものとのバランスということは十分お考えいただいておりますので、そういった中でこの宗教に関する信教の自由というものの配慮も是非慎重に御検討いただければと思います。具体的には、私ども9ページの下の方の3つの丸のところでこういったところではないかと申し上げておりますが、要は収集制限の原則の適用除外というときの信教の自由との関係は慎重にお考えいただきたいし、利用制限の原則の適用除外に当たってもこの点を慎重にお考えいただきたい。更には、公開の原則の適用についてもこれまた慎重にお考えいただきたいということがございます。これも前々から中間報告の段階から御検討いただいてきていることではございますけれども、なおということで御説明をさせていただきまして恐縮でございました。

 あとは、その関係について審議官の方から若干御説明させていただきます。

【銭谷文部省大臣官房審議官】私の方から、ただいまの総務課長の説明と重なる部分はございますけれども、学校における児童生徒の評価や判定に関する個人情報の取扱いにつきまして、現状及び基本的な考え方につきまして御説明をさせていただきたいと存じます。御案内のように、学校における成績の評価に関する情報は昭和63年に制定をされました電子計算機処理に係る個人情報保護法におきましては開示請求の対象外ということになっております。この場合、ここでおける成績の評価は電子計算機処理されたものに限られるわけでございますけれども、評価自体は児童生徒の評価にかかわる資料が幅広く含まれていると解しております。一方、先ほどの総務課長のお話にもございましたが、近年個人情報の適正な管理に関する社会的な要請を背景といたしまして、個人情報保護条例を制定する自治体が増えてまいっております。この個人情報保護条例の中ではほとんどの場合、学校における評価や判定に関する情報も開示請求の対象にはされているわけでございます。ただ、開示することによりまして事務の適正な執行に支障が生ずるおそれがある場合などは開示しないことができるということにもされております。したがって、現在国レベルの法律では学校における成績の評価は開示請求の対象外、条例レベルでは開示請求の対象とはするけれども事務の執行に支障が生ずる等の場合には開示しないことができると、こういう取扱いになっている現状にございます。

 そこで、特に個人情報保護条例の適用関係でございます。これは当該条例を制定をした各自治体の判断によるところでございますけれども、先ほどお話もございましたように学校教育法の施行規則によりましてその取扱いが定められております指導要録につきましては、全国的にある程度の統一した取扱いが行われることが望ましいことから、文部省としてはまずその様式や記入要領の取扱いにつきまして学習指導要領の改訂が行われる度に通知を出しまして様式の参考例等をお示しをしてきたところでございます。それで、本人への開示につきましては、文部省としてはこれまで各自治体や学校においては本人への開示を前提としない取扱いがなされてきたという基本的な見解を示した上で、各自治体の条例の具体的な適用にかかわる判断は各学校の設置者にお任せをしてきたという状況でございます。したがいまして、先ほどの資料の3ページにございましたように、開示請求がなされた場合の対応も自治体において判断が分かれておりますし、また非開示処分を不服とする訴訟における判決も判断が分かれているという状況にございます。

 今回、基本法によりまして本人情報の開示に関する制度が創設されるということになりますれば、指導要録を含めまして学校における成績の評価の記録全体について、文部省としては電子計算機処理に係る個人情報保護法の場合と同様に、本人情報の開示について全体的な判断を行う必要があるかなと思っているところでございます。

 ただ、2、3申し上げますと、先ほどの資料で申しますと5ページからでございますが、5ページの(2)からほとんど重なるわけでございますけれども、私どもとしては学校における児童生徒の評価や判定に関する情報の多くは教育サイドとして各教師が教育上の必要から記録をし、整理をしている情報でございますので、このような情報そのものの性格あるいはこれを開示した場合の教師、あるいは児童生徒との教育上の影響といったものを考慮すれば、基本的には慎重な対応が必要だろうと思っております。

 ただ、他方、先ほど来申し上げております近年の自治体における個人情報保護条例の制定の状況あるいは外国における取扱いの状況、自分の情報に対する国民の関心の高まりといった社会状況を考慮いたしますと、学校における評価に関する個人情報といえども、開示して差し支えないものについては本人への開示があり得るものとも考えております。

 ただ、学校における評価に関する情報は非常に種類、内容が極めて多岐にわたっております。これを、例えば国の関与との関係で見ますと4つぐらいに分類できるのかなと私どもは思っております。

 1つが、法令上学校に備え付けることが義務づけられておりまして、文部省においても参考例として様式等をお示しをしている。これが先ほど申し上げました指導要録とか健康診断に関する表簿といったようなものになります。

 2つには、法令上学校に備え付けることが義務づけられておりますけれども、文部省においては特に様式等は示していないというものもございます。例えば出席簿等は法令上備付けは義務づけられておりますけれども、特に様式等はお示しをしておりません。

 3つには、法令には根拠はございますけれども文部省において様式等は示していない。例えば、高校入試における調査書というのは高校入試は調査書と学力検査により行うというのが一つの原則でございます。もちろん例外はございますけれども、施行規則上はそういう調査書という文言が出てまいりますが、これについては文部省としては特に様式は示していないというものがございます。

 4つには、法令上特段の根拠はございませんけれども、設置者や学校、個々の教職員が教育指導上の必要から適宜作成している。先ほどの総務課長のお話もございましたカウンセリングの記録でございますとか、あるいは指導記録、高校入試における推薦状といったようなものがあるかと思います。

 それぞれ非常に学校における評価に関する情報はこのように極めて種類、内容が多岐にわたっておりますので、このような状況あるいは教育における個人情報の性格等を考慮いたしますと、学校における評価や判定に関する情報の本人開示につきましては、中間報告にお示しをいただきました原則を一律に適用するということは適当ではないのではないかと現在考えております。

 なお、今回の法制化の検討に際しましては、保護すべき個人情報の範囲というものも明確にすることが必要ではないかとも考えます。その状況も踏まえながら、学校における個人情報についての取扱いを検討してまいりたいと、かように考えている次第でございます。

【園部委員長】どうもありがとうございました。それでは時間も余りありませんが、どうぞ御自由に質疑をお願いします。

【新美委員】今お話を伺っていて大変興味深く伺いました。どうもありがとうございます。 それで、これは若干感想めいたことも入るのですけれども、指導要録等については開示を前提としていない取扱いをしてきたということなのですが、その後の説明を加えますと、どうも医療分野のカルテ開示と同じような問題構造があるのかなという気がするわけです。ところが、カルテ開示について、法令による義務づけ化は一応見送られましたが、医師会等で原則として開示という態度がとられたわけです。そこで議論されたのは、非開示とすることの妥当性の有無ということだったかと思うのです。そこで、それに関連して伺いたいのは、教育上の配慮が必要である、だから開示を前提としないということも正当化し得るんだというお話があったわけですけれども、現在進行形の教育であるならば非開示相当という場面もあるのでしょうが、一定の判断を下してしまった後の教育上の記録を非開示としなければいけないという実質的な点はどんなところにあるのかということ、それが第1点です。

 もう一点は、教師の方が何を考えているのかわからないという状況で、児童と教師との間での信頼関係というのは維持できるのかという点です。医療の場面では、インフォームドコンセントは信頼関係を構築するために必要だと言われているわけです。教育の場では、情報公開あるいは情報を開示したら信頼関係を損なうという逆の説明がなされているのですが、それはどういう点で出てくるのか。その点を伺いたいと思います。

【銭谷審議官】2点お尋ねがあったわけでございますが、まず現在の指導要録に絞って申し上げますと、今後の指導要録の取扱いにつきましては先ほど総務課長からもお話がございましたが、私ども教育課程審議会を昨年開きまして、教育課程審議会の全体の主題は子どもたちの学習の評価、学力の問題ということになるわけでございますが、その中で指導要録の在り方についても検討事項といたしておりますので、この指導要録の在り方につきましては開示も含めて御議論がいただけるものと私ども思っております。

 そこでお尋ねの2点でございますけれども、まず卒業したあるいはもう在籍していない子どもの要録について開示をするということは、特に教師と子どもたちの信頼関係というものに影響を与えることはないのではないかという御趣旨だろうと思いますけれども、この点につきましては各地方公共団体の判断が実は両方ございまして、卒業者には開示をするという場合と、在校生にも開示をするという場合と、同じ開示でもやはり2つに分けているところがございます。それで、卒業者についても開示をしないという考え方の背景には、やはり指導要録自体が成長途上の子どもたちの教育上の記録を教師の観点から記入したものであるので、その評価自体について変わり得るものだ、例えば、小学校4年生のときの評価、6年生のときの評価というものはおのずと変わり得るものであるので、ある時点の評価をとらえて、この評価が妥当であるか否かということを言われた場合には、卒業後と言えどもその対応はやはり教育上のいろいろな意味での影響は避けられないのではないかということがあろうかと私ども思っております。やはり、卒業後でも継続的に在学中は指導を行っているわけでありますので、継続的に適切な教育指導を行うという指導要録制度そのものを破綻させるおそれがあるというのが非開示の場合の考え方の一つであろうと思います。それからもう一点は、これは原則を変えればということにはなろうかと思いますが、記入する側において開示を前提としない記入の仕方をずっとしてきたわけでございますので、そのことが卒業後も開示をためらうということの一つの大きな理由ではないかと思います。

 それから、2つ目は開示しないことによって信頼関係が保てるということでございます。これについてはいろいろな考え方があろうかと思いますけれども、通常御案内のように学校におきましては小中高等学校では通信簿というのが実はございまして、通知表、通信簿と呼ばれておりますけれども、こういうもので個々人に学期あるいは学年の評価、あるいはその生活の様子を開示を前提として、むしろこれは開示を前提というよりも開示することに意味があるわけでございますので、そういうことで情報を提供して教育の状況については個々人が知り得る状態にしていくということと、もう一つは日常的なさまざまな教育活動を通じまして、教師と子どもがそれぞれ、子どもも教師が自分をどのように見ていてくれるのか。教師も子どもが自分たちの指導についてどういう思いを抱いているのか。そういうことについては絶えず教育活動の中で情報を交流しているわけでございますので、指導要録自体が仮に開示をしないとしても、むしろ本来教育活動というのはそういう信頼関係の上に成り立っているという側面から見れば、そのことで足りるのではないかという考え方もとっております。

【園部委員長】どうぞ、上谷委員。

【上谷委員】その評価と判定で本人に開示して困るようなものというのを具体的に聞かせていただけませんか。今のお話で、例えば試験の成績とか、学期とか学年を通じて3とか4とかという通知簿とか、それから性格とかそういう面でこういう点は改めましょうとか、あなたのこういうところは大変いいところだから伸ばしていきましょうとか、そういうようなことも書きますし、それから父兄や両親に伝えるということですが、本人開示をすると信頼関係を損なうというのは具体的にどういうものがあるのですか。指導要録に限っていただいて結構ですが。

【銭谷審議官】大変主観的な判断が一部入るかもしれませんけれども、これまでの各公立学校における開示請求の状況を見ますと最も問題となりますのはやはり教員、学校が所見といいまして、その子に対するいろいろな見方を記述する所見という欄がございますけれども、そこを開示するかしないか。それから、行動及び性格の記録といいまして、正義感が強いかとか、約束を守るかとか、そういった非常に子どもの特性にかかわることを記録する欄がございます。それから特別活動の記録といいまして、いろいろな学校行事あるいは運動部活動とかクラブ活動、こういったいわゆる教科以外の学校におけるさまざまな教育活動を積極的にやっているかどうかといったようなところを記録する欄がございます。それで今、申し上げましたような所見、特別活動の記録、それから行動及び性格の記録の欄、これを非開示にしている例が多いようでございます。それで、開示請求があった場合に全面非開示というやり方をとっている市町村と、部分開示ということをとっている市町村と、それから全面開示とありますけれども、部分開示の場合はおおむね子どもの学籍の記録とか今、委員もおっしゃいました評定の欄ですね。つまり、簡単に言えば54321とか、そういうところは大体部分開示の場合は開示をしている。それで、部分開示の場合、非開示にするのがどうも所見とか特別活動の記録とか行動及び性格の記録といったような欄でございます。つまり、これはかなり教員の子どもに対する見方が反映をされている欄でございますので、この点について学校としては先ほどちょっと申し上げましたけれどもその時々の教員の見方であるとか、あるいは教員のかなり主観も入ってくるので、これは非開示にしようと。

 それで、通信簿などでももちろん通信欄みたいなところがありまして子どもの生活の様子は書くんですけれども、これはむしろ伝えることによってその子どもの成長を促したり、あるいは励みにしたりということで、最初から子どもに読まれる、親に読まれるという前提で書いておりますので、子どもが読んだらこういう反応が出るだろう、親が読んだらこういう反応が出るだろうということを見越しながら書くものですので、やはり指導要録とは、教員が絶対的な立場というと恐縮でございますけれども、そういう立場から書くものとは若干性格を異にしている場合があるのではないかと思います。

【園部委員長】その開示しないいろいろな児童生徒の性格だとか行動とかを開示しないで手持ちの記録の中に付けておいて、例えば次に5年になったら5年になったとするとそれは引き継がれるわけでございますね。ですから、それは一体だれに向けて書いているのかということなのですが、それはどうですか。

【銭谷審議官】指導要録は幾つかの性格がございまして、まず1つは子どもたちの学籍の記録をきちんと記録をしておくという、その原簿になるという性格がございます。それで、これは例えば本当にその子がその学校に在籍をしていたのか、あるいはどこに進級したのかとか、そういうことをきっちり証明するための原簿になるものでございます。

 それからもう一つが今、課題になっております、その子の指導の記録ということになりまして、これは学校では校長が最終的な指導要録の作成責任者でございますので、一つの学校にいる場合は当然学年ごとに記入しますので次の学年へ引き継がれる。そうすると、小学校の場合で言えば学級担任から次の学級担任がそれを見て、それで今後の指導をする場合に参考にする。それから、他の学校へ転校した場合にはその写しなりを他の学校へお送りをする。そうすると新しい学校では、前の学校ではこういう生活をしてきたのか、こういう成績だったのかということを知って指導の参考にする。それから、上級の学校へ進学をした場合には、その上級の学校へ指導要録の写しをお送りする。それによって、例えば小学校から中学校へ送られますと、中学校では小学校時代にこの子はこういうことであったのかというのがわかって指導の参考にする。あくまでもそれは記入時点のその子の成績や行動であるから参考にはなりますけれども、新しい学校ではまた新たな見方を加えて書き足していくということでございます。

【園部委員長】それでは、藤原委員どうぞ。

【藤原委員】学説判例上、争われている問題についてまとめていただいてありがとうございました。ちょっと角度が違うのですけれども、個人情報保護法で民間部門を規制するというとき、教育ジョブと言われる場合、いわゆる予備校とか学習塾みたいな、必ずしもすべてが文部省の所管ではないだろうという留保付きの質問なんですけれども、いわゆる受験産業関係の情報はどうなっているのかということなのです。あの業界といいますか、ああいったところというのは学校教育とは違った意味で家族関係まで含めてかなり情報を蓄積していると思うのですけれども、現在のところそういうところは御検討の対象外なのでしょうか。

【玉井課長】これは中間報告をおまとめになる段階でも少し議論になったところだと承知をしておりますが、今、国の個人情報保護というのは学校と言っております。学校というのは小中高等学校、大学から専修学校、各種学校までございまして、その各種学校の中には一部予備校等も含まれているわけでございます。受験にかかわるところも含まれているわけでございますが、それ以外の町角にあるいわゆる塾というのは今の学校という範囲ではとらえ難いわけでございます。したがって、今では行政手段としてそういうところまで個々具体にあるのかと言われると、正直言ってなかなか難しいところがあろうかと思っております。

【堀部座長】先ほどの通産省の資料1の1ページに注がありますが、最後に学習塾協会とありまして、文部省の方ではなかなかこういうものを認め難いという部分もありまして、通産省の方で、一つの業として行っているものですから、そういう協会の社団法人化を促したといえます。そこで通産省の方のガイドラインで今のところは対応しているというところがあります。これは教育全体の問題としてどうされるのかというのは文部省としてもお考えいただけるかとは思いますけれども、そういう状況です。

【園部委員長】塾を一部是認するというか、そういう形を文部省はとっておられたように新聞でも拝見したのですが、その辺の対応はどうなのですか。

【玉井課長】認めるというのは、要は教育活動としてですか。

【園部委員長】塾が非常に重要な意味を持っていると、それは文部省はそう思っておられないかもしれないけれども、社会学的に非常に重要な意味を持っているので、文部省の方としても全く放置するわけにはいかないという態度をとっておられるのではないのですか。

【玉井課長】多分、御指摘は昨年生涯学習審議会がその答申を出したわけでございますけれども、その中に学校外活動についてどのように今後考えていくべきか。その中の一つとして、学校外活動の中の一つとしていわゆる塾の問題もあるわけでございます。それで、今、園部委員が御指摘のお話というのは、要するに一部新聞が文部省は塾公認といったようなすごい見出しをお出しになったところを多分ごらんになっているかもしれませんけれども、必ずしもそうではなくて、いわば塾が現に果たしている役割は十分理解し、またその塾の在り方としてもこれから非常に体験が不足している子どもたちの現状をかんがみれば、塾においてもそういった体験活動なども重視する塾もあるわけでございますから、そういった面を私どもとも期待したいわけですが、ただし一方において余りにも過度の塾通い等によって発達段階にある子どもたちに対する影響というものも、よくよく塾自身もお考えいただきたいわけでありまして、そういうことも実は一方、先ほど申し上げた生涯学習審議会の答申でも触れているわけでございます。

【園部委員長】それでは、新美委員どうぞ。

【新美委員】これはお願いも含めての質問なのですが、先ほど幾つかの自治体では指導要録等について全面開示をなさっているということを伺ったのですが、そういう自治体においては先ほど説明があった懸念されているような問題点が顕在化したという報告があるのかどうか。あるいは、そういう問題が顕在化するかどうかの調査をする予定がおありなのかどうか、伺いたいと思います。

【銭谷審議官】これは大変難しい御質問でございまして、巷間言われておりますのは開示を決定をした市町村においては結局、確かめようがないのですけれども、記述が非常に当たり障りのないといいましょうか、ある意味で少し失礼な言い方をすれば形骸化しているということも一部では言われております。

 それからもう一つは、実際開示になってみたけれども、先ほど少し申し上げましたいわゆる所見とか特別活動の記録とか行動及び性格の記録の欄などですが、これは市町村によってでございますが、特記事項なしということで何も書いていなかったという例もなきにしもあらずということも伺っております。ですから、一方で開示することによって大阪高裁の判決などは、先生がこう自分を見ていてくれていたのかということで信頼関係が増すということもあり得るということを言っておりますので評価は大変難しいわけでございますが、いろいろ聞くところによると若干形骸化したというところと、信頼関係が増したというところといろいろあるやに伺っております。特にそれで調査を今、私どもは直ちにということは考えておりません。

【園部委員長】もっと伺いたいことはたくさんあるのですが、時間がございませんのでとりあえず今日はここまでということにさせていただきます。教育情報分野における個人情報保護ということはここまででございますが、今日はお2人には大変ありがとうございました。

 なお、時間の関係で本日お伺いできなかった質問につきましては後日、事務局を通じて照会させていただきます。また直接伺うこともございますが、よろしくどうぞお願いいたします。どうもありがとうございました。

(文部省関係者退室・総務庁関係者入室)

【園部委員長】それでは、お待たせいたしましたが、総務庁から国の行政分野における個人情報保護についてヒアリングを行います。藤井室長は行政管理局担当の官房審議官として御説明をいただくわけでございまして、合わせて今お見えになった橋口課長は行政管理局の行政情報システム企画課の課長さんであります。どうも御多忙のところをありがとうございました。ほかのヒアリングで時間が掛かりまして大変お待たせをいたしました。同様に御説明は20分程度、それから20分程度は関連質疑ということを考えておりますので、よろしく御協力をいただきます。

 それでは、総務庁の藤井官房審議官お願いをいたします。

【藤井総務庁長官官房審議官】お手元に資料としてお配りしました資料3とと資料3の参考資料、それから先日お求めのあったいわゆる個人情報保護法のコメンタールもお手元にお配りしてあるかと思いますけれども、本日は主として説明資料と参考資料に沿って御説明させていただきたいと思います。

 まず、ヒアリング資料の方の1ページ目をお開きいただきたいと思います。これは「立法化の背景」でございますが、要は私どもの行政機関の個人情報保護法も背景としては国の行政機関にいわばコンピュータ処理が極めて急速に進んでいたということと、それに対する国民の権利利益侵害とか不安という懸念があったということ、それから一方ではOECD、これはOECDは私どもも加盟国としてコミットしていたわけでございますけれども、そういったところでのガイドラインが策定されたということから、こういう法律をつくることの必要性があったということでございます。

 次の2ページをお開きいただきますと、これは堀部先生からも初会合のときに御説明があったくだりなので今日は省略させていただきます。

 3ページ目をお開きいただきたいと思います。3ページ目以降は本日の説明事項になりますが、主として現在の法律の仕組みとそれぞれの趣旨を中心に御説明させていただこうかと思っております。お手元の参考資料にはそれぞれ個別の説明ペーパーと、最後に参考8として法律そのものの条文もお配りしてございますが、必要に応じて御参照いただければと思います。

 まず、現在の法律の目的でございます。ヒアリング資料ペーパーの方をごらんいただきたいのですけれども、「行政機関の保有する電子計算機処理に係る個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護」するとしているわけですが、1つは電子計算機処理に係る個人情報に限定しているということと、あとは取扱いに関する基本的事項の保護規制ですね、そういった法のルール、仕組みを定めるということと、あとは目的は国会でもどちらがより重要なのか議論になったのですが、行政の適正かつ円滑な運営という目的と、個人の権利利益という目的を並列させているのですが、説明というか、趣旨としては個人の権利利益をより重要視しているという設定になったということでございます。

 注1にも書いてございますが、1つは手作業、マニュアル処理の個人情報は対象としていない。それから、今ほど個人の権利利益ということを申し上げましたが、趣旨として個人の権利利益とは何かということになりますとこの(注)にあるとおりでございますが、電子計算機処理によって個人情報の取扱いがより侵害されるおそれが増大したということ、あるいは個人情報の取扱いに伴って保護する必要のある個人の権利利益全般、いわゆるこれはプライバシーという概念を使っておりません、プライバシーに多分限らないのだろうと思うのですが、権利利益一般を保護しようとしているということでございます。

 「対象機関」でございますが、当然国の行政機関にプラスいわゆる国家行政組織法上の組織ではないのですが、人事院を対象としているということでございます。それと、※印に書いてございますが地方公共団体、独立行政法人、特殊法人については本法を直接適用するということではなくて、必要な措置を講ずる旨の訓示規定のようなものを設けているということでございます。独立行政法人につきましては、これは中央省庁改革推進本部のいわば整備法をつくるときの統一的立案方針で特殊法人並みという扱いになっているということで、現行法上は特殊法人と同様な取扱いになっているということでございます。

 3番目に「対象情報及び定義」ということになりますが、まず目的規定にもございましたが、電子計算機処理に係る個人情報とは何かということになるわけですが、※印で書いてあるように、ここはちょっとややこしい話になりますが、概念としては1つは個人情報という概念と、個人に関する情報という概念と2つある。個人に関する情報というのはより広い概念だろうと思います。個人情報というのはあくまでも法律上の概念だろうと思っていますが、個人に関する情報は生存する人に限ってということでございます。それで、個人情報というのは何かというと、1つは氏名、生年月日その他識別可能情報と個人の属性に関する情報がドッキングしたものというようなイメージかと思います。それを個人情報と称しているということでございます。

 それから、個人情報が集積されたものを個人情報ファイルと称しておるわけですが、これはもともとはマニュアルを除いていますから当然電子計算機処理された個人情報の集合されたもので具体的には磁気テープ等に記録されているもの、こういう概念に対してこの法律は特別の取扱いのルールを定めているということになります。それプラスその基となる処理情報というのがありますが、これはまた元へ戻るような説明の仕方になるのですが、個人情報ファイルに記録されている個人情報ですから電子計算機処理されている個人情報と全く同じ概念ということでございます。

 定義的な話はそれまでにいたしまして、では具体的にどういうような保護措置を講じているかというと、これは基本的にOECDのガイドラインに沿って法律がつくられているわけでございます。いろいろ規定ぶりを対比したものが参考資料の2ページ、3ページにございます。これも適宜参照しながらお聞きいただきたいと思いますが、なおのなお書きみたいな説明になりますが、国会でこの法案が審議される前に一応私どもの担当官がOECDの事務局にもこの法案の段階のものを説明に行って、特段、OECD事務局では問題があるという指摘はなかったということでございます。

 それで「保護措置の骨格」ということになりますが、1つは「個人情報ファイルの保有制限」ということを定めておるということです。これは4条でございます。これは、今ほどの参考資料の2ページの一番上の収集制限の原則に相当する規定だということでございます。言い換えますと、あくまでも行政機関というのは個人情報を保有するときは所掌義務を遂行するための必要な限度で、かつ目的をできるだけ特定して必要最小限のものをファイルとして保有するというような義務規定を定めているということでございます。

 2番目には「個人情報ファイルの保有の事前通知」ということで、個人情報ファイルを保有するときは原則として一定の事項を総務庁長官に通知するというような義務規定を持っておるわけです。これはOECDでいきますと、いわば目的明確化の原則、これは2ページの真ん中ぐらいに「目的明確化の原則」というのがございますが、目的を明確にした上で総務庁に通知していただくということを決めているということでございます。

 それからBとしては「個人情報ファイルの閲覧・公示」ということで、行政機関の長は個人情報ファイルの名称、保有目的といったものを作成して国民のだれもが閲覧できるような形で供しなければならないということと合わせて、同様の情報を総務庁に通知していただいて、総務庁の方から毎年1回官報に公示しているということでございます。

 これは、実際にどういうものなのかということの感じをくみ取っていただくために参考資料の4ページから5ページを見ていただきたいのですが、各省庁個人情報ファイルを保有するということになると、参考3に恩給ファイルの例をつくってございますが、左側の欄には各項目がございます。例えば、ファイル保有目的ということになるとこういうことに使うんだという目的をまず明確にして、ファイルの記録項目の中にはそれぞれファイルの中にどういうデータが入っているかというのを箇条書きに網羅していく。それから、若干下の方にいきますと、例えば処理情報の収集方法とか、経常的な提供先はどこだとか、あるいはどこが所管しているかということもきっちりと整理していただいて、総務庁にも御連絡いただくというような形でやっているということでございます。

 ちょっとこれは横道に進むかもしれませんけれども、こういった個人情報ファイル数はどの程度あるかということになりますと、今の参考資料の6ページをごらんいただきますと各省庁別の保有数が整理してございますけれども、全体では一番下の欄で1,596 件あるということです。これも参考でその下に書いてございますが、当初1,000 件余りだったのが今は1,600 件近くて1.5 倍ぐらいに増えているということでございます。

 それから、国民にわかりやすくという意味もあって公示対象になっている個人情報ファイルというものを整理し提供しているのですが、その例が横書きで恐縮でございますが参考5で、この1,600 ぐらいのファイルがどういうものがあるか、中身は何かというのは現段階で国民が知ろうと思ったらいつでも知れる状況にあるということでございます。

 それから、本文の方に戻らさせていただきたいのですが、2番目の大きな柱としては「個人情報の安全及び正確性の確保」ということがございます。これは当然のことながら不正確・不完全な個人情報というのは国民の側にも行政の側にもいいことではないわけですが、そういったものはやめようということと、情報の漏洩、滅失、毀損、こういったものから保護をするということで必要な安全、正確性の確保措置を実施するということを義務的に定めているということでございます。これは先ほどのOECD8原則との対比では参考資料の2ページをごらんいただきたいのですが、2ページ目の一番下の「安全保護の原則」に相当するところでございます。

 それから3番目に「個人情報の利用・提供制限」ということですが、処理情報を目的外に利用・提供することを原則禁止しておるわけでございます。「利用制限の原則」は2ページ目の下から2つ目にございますけれども、これに相当するものでございます。これも参考資料をざっとイメージだけでごらんいただきたいのですが、目的外の利用とか提供をする場合にはすべて報告をいただいておるわけでございますけれども、11ページの参考6にどういうような目的外の利用・提供をやっているかということも全部調査して、それも国民がわかるような形になっているということでございます。

 それから、4番目が「個人情報の開示・訂正等」の問題ですが、これはOECD8原則では参考資料の3ページの真ん中ぐらいの「個人参加の原則」というところに該当するものでございます。行政機関の長は本人から処理情報の開示請求があったときは原則として開示するという義務を定めておるとともに、訂正等の申出があった場合は調査してその結果を通知する。これは義務ではありますけれども権利ではないということになってございます。

 それで、資料としては参考7の13ページをごらんいただきたいのですが、国会等で御審議いただいたときこの本人開示の問題が多く議論になったわけですが、現実に開示請求の状況はどうかということが参考資料の13ページに整理してございます。当初138 件となっているのは施行期間が半年ぐらいだったということで少ないわけですが、当初大体500 件弱だったのが現在750 件ぐらいになっている。ただ、内容的には法務省が所管しておられる出入国関係のマスターファイルが圧倒的に多いということでございます。どうしてこれだけが多いのかということについては、開示のときには目的を聞かないということになっておるものですから推測する以外にはないのですが、免許更新などの延期の申請をするときの説明資料に使っているのではないかということを聞いております。

 それと、多分論点になると思うのですが、その訂正等の申出をなぜ権利にしなかったかということです。ここはたしか堀部委員も研究会に御参加でしたが、大きな議論があったわけでございまして、基本的には大体本人情報の開示とか訂正とか、そういう紛争が起きるときは個別の行政処分等も訴訟になっている場合が多い。その2つの関係をどう整理するのかというのが1点と、もう一つはもともと正確性の原則というか、行政機関の場合は当然データが間違っていたら直すということが期待されるので、わざわざ権利化して訴訟の場でそれだけで争わせる必要性があるのか。それは、あるという方とないという方と大いに議論があったようですが、結論的にはないという形になっているということでございます。ちなみに、開示請求権の訂正等の申出でも、あったときに応じなかったという例は今のところ私どもは把握してございません。

 5番目は「総務庁長官の権限」で、特に日本の場合は分担管理体制ということで総合調整をどこがとるのかということが大いに議論になり得る組織制度なのですが、取り分け個人情報の関係については各国では担当監督官制度とかオンブズマン制度、コミッショナー制度みたいな形のものがつくられていて、国会等の議論でもそういった全体的な管理あるいは運営みたいなものを推進する立場が要るのではないかというような議論があったわけですが、そこは基本的にはこれまでの所掌事務の範囲という形ではあるのですけれども、個人情報の運用についても統一性、法適合性を確保するための調査とか意見の提出等についての所掌事務を明記されたというところでございます。

 雑駁でございますが、とりあえず私の方からの御説明は以上とさせていただきたいと思います。

【園部委員長】どうもありがとうございました。それでは、ただいまの御説明についてどうぞ御自由にと申し上げたいのですが、余り時間がございませんで、室長はずっといらっしゃるわけですからいつ御質問になっていただいても結構ですが、今日ここで特におっしゃりたいことがあればどうぞ。

【小早川委員】御説明ありがとうございました。総務庁の役割は実際どのぐらい発揮されているかということですけれども、事前の通知の際に更に事前の審査なり、あるいは折衝なりというのがあるのかということと、それから今の21条、22条の権限が発動された、あるいはそれに相当するような事実上の是正なり何なりの話し合いがされたとかというようなことが実態としてあるのかないのか。

【藤井審議官】1点目の関係ですが、これは毎年毎年というか、その都度どういうファイルを保有されるかということで、新たに保有される場合は当然届出していただくことになりまして、そのときの内容はもちろんチェックしますが、普通問題のあるものはまずないということでございます。むしろ民でも同じでしょうけれども、どちらかというと申告主義みたいな形になるものですから、届出忘れみたいなものが出てくるか、出てこないかの方が関心があるわけで、この辺りはむしろ権限的にどうのこうのというよりは日常的に注意を喚起するとか、指導するとか、そういう形で対応しているところでございます。

 それから、調査権限の話ですが、これも常時何か問題があれば発動するということになるのですが、今までのところそんなに問題になったことはないということで、これを具体的に発動したとかというような話はないのですが、ただ一点、この法案が国会で御審議されるときに附帯決議というのがそれぞれ衆参でつくられたわけですが、その中に5年後の見直しという項目があったわけです。そういった見直しをする際にはこの所掌事務を行使したのかどうかは別として、各省庁の実態を調査した上で全体を整理して国会の各方面に御説明して回ったというようなところが現状かと思っております。

 それプラス説明には出てこなかったのですが、やはり救済機関の関係で新たな救済機関をつくるのかつくらないのかということも議論になったわけですが、行政機関の個人情報保護については基本的に既存の体制と申しますか、日本の特有な制度として行政相談制度というものがある。これは総務庁も各出先にあるのですが、各省庁においても大体統一的な行政相談窓口というのは整備されております。そういった制度を活用するというような形でのバックアップ支援というようなものも総務庁としてやっているということが言えるかと思います。

【高橋委員】1つだけ、これまでこの法律を運用されてきて何か問題を感じておられるのかどうか。それに関連して、特に訂正を請求権とするかどうかという議論についてその後の運用過程でお気づきになったことがありましたら、お聞かせいただければと思います。

【藤井審議官】第1点の問題の方は、率直に言って末端まで完全に把握するといったらやはり各省庁わからなければいかぬので難しいところはあります。ただ、私どもが把握しているというか、私たちが気がついている段階では大きな問題は生じていないと思っております。そこは先ほど言いましたように、この制度自体が相当きっちりとした制度になっていて争いようのないような制度になってしまっているというところがあろうかと思います。むしろ今後の問題としてどういう改善点があるのかということで、各方面からの意見としてはひとつマニュアル情報をどうするのかとか、特殊法人とか今度独立行政法人があるのですが、これは本当のところ情報公開法でも今、悩んで検討していただいているところですが、官並みか民並みなのか、あるいは独立行政法人、特殊法人でも民間の金融機関とか医療機関とかと全く同じような仕事をしているところもあるので、それをどう整理するのかとか、そういったものを考えながらどうするのかを考えなければいけないと思いますし、マニュアル情報の問題については基本的には今むしろ私どもは情報化を進めている最中でございます。どちらかというと、マニュアル情報のファイルとして残っているのは相当古いファイルで、新たなものはほとんど今後電子計算機化してくるのだろうと思うのですが、そういう中でマニュアルファイルを保護する必要性みたいなものをどう整理していくのかというのが実は悩んでおるところです。当委員会で御検討の視野の中に入れていただけますならば、そこでの御論議というものを踏まえて検討していかなければいけないと考えているところでございます。

 最後の訂正請求権とするかどうかということでございますが、これはまさに行政法というか、行政事件訴訟法制とか、あるいは民事訴訟とか、その辺の訴訟法制との関係からも非常に高度な御論議があったようでございまして、私どもからはとりあえずそういう議論があったという紹介にとどめさせていただいて、今後の御論議のときにはまた調べて御説明させていただきたいと思います。

【堀部座長】訂正請求権は十分に議論をしたところでして、先ほど藤井審議官が言われたようなことで、この法律だけでそこで権利として訂正を求めるというのはどうなのか。ほかで争っている場合が普通はあるだろう。そちらでいくべきだとか、いろいろな議論がありましてこういう結果になっています。

 また、それに関連して先ほどの文部省の資料の5ページの(2)ですが、ここに出ていることで、先ほど文部省の御説明でも個人情報保護法の13条のただし書きで教育と医療は請求権を認めていないというのがありました。これも個人情報保護法をつくるときにそこをどうするのかというので、むしろ専門的に検討していただくということになり文部省と厚生省にお願いして、あの段階では開示請求権というのはなじまないのではないかというので13条の1項にただし書きが入りました。その後、小早川委員と一緒に参加しました行政改革委員会の行政情報公開部会で、今度は情報公開法ではすべての情報が対象になってくるので、そことの関係はどうなのかという議論をした結果、詳しくは申しませんが、ここに引用されているような議論をしました。

 しかし、ここでもやはり専門的な検討が必要であるということになっています。そういうことで、藤井審議官の言われるようにその対象としてどこまで含めるのかということなどをここで議論していただくといいのではないかと思います。

【藤井審議官】お手元にコメンタールをお配りしてあると思いますが、訂正請求権の関係の話は 185ページに、研究会で議論があったとかというような説明の仕方ではないですが、こういう問題があってこういうことになったというような説明はありますので、後ほどでもごらんいただければと思います。

【高芝委員】1点だけ、今の本のところなのですが、147 ページから148 ページにかけて開示請求権の方なのですけれども、こちらは権利として認めたということで、ただ自己情報コントロール権との関係ということで参考でコメントを付けていただいていまして、個人の権利利益を保護することを目的としていると148 ページの一番最初に書いてあって、プライバシー権全体を権利として確立するとか保護する目的ではない。また、自己コントロール権に基づく権利として規定したものではないと一番最後に書いてあるのですが、発想としてはこれは新設の権利というイメージなのでしょうか。当時は、基本的にある権利を確認したというイメージよりは、創設したという議論だったのでしょうか。

【藤井審議官】147 ページの(4)の開示を請求することができるというくだりの後半部分に書いてございますが、国民が正確な情報を行政機関が保有しているかどうか、あるいはどういう使われ方をするかという国民の不安みたいなものがあるわけですが、そういった不安みたいなものに対する行政機関の仕組みとして、裁量的にもうだめだったらだめというような運用上ではなくて、むしろ権利として構築するほどの必要性があるという判断をしたということかと思っております。行政機関だけが判断するのではなくて、最終的に裁判所の御判断も仰げるような仕組みとするような必要性があるというような、実体的な権利としてつくっていったというよりはむしろ保護をする必要性がどこまであるのかというような制度的なアプローチでこういう権利をつくっていったという理解の方がいいのかなと思っています。

【園部委員長】よろしゅうございますか。それでは、今日はこういうことで、国の行政分野における個人情報保護についてはここまでとさせていただきます。総務庁の関係の方々、どうもありがとうございました。時間の関係で本日お伺いできなかった質問については、後日事務局を通じて照会させていただくことがありますので、よろしくお願いをいたします。では、どうもありがとうございました。

(総務庁関係者退室)

【園部委員長】それでは、以上をもちまして本日のヒアリングは終了いたします。本日はどうもありがとうございました。