個人情報保護法制化専門委員会

第9回個人情報保護法制化専門委員会議事録



1 日 時:平成12年3月30日(木)15時〜17時

2 場 所:総理府3階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長

(事務局)

藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

4 議 題
(1)フリーディスカッション
(2)その他

5 審議経過

(1)フリーディスカッション

【園部委員長】それでは、時間になりましたので、個人情報保護法制化専門委員会の第9回会合を開催いたします。
 本日は前回に引き続きましてフリーディスカッションでございますが、前回のフリーディスカッションでは項目の1と2を中心に検討すべき法律の性格、位置づけ等について御議論いただきました。本日は項目の5でございます。「個人情報の取扱いの在り方等」の後について御議論をお願いすることにいたします。
 それで、前回と本日のフリーディスカッションで、今後検討を要する項目についておおむね共通の認識を得ていただく。それから、次回の会合からは6月に予定しております中間整理というのがございまして、これに向けて順次個別項目について制度設計に係る御議論をお願いしたいと存じます。お手元にあります資料1は、前回各委員にごらんいただいたものと同じでございますけれども、参考資料の追加がございますので、事務局から説明願います。

【藤井室長】事務局からの御説明というほどではなく御紹介でございますが、今回御論議のための資料としては、お手元に参考資料と銘打ってある資料だけをお出ししておりますが、内容的にはこの目次に書いてあるとおりでございますが、OECD8原則と現行の行政機関の個人情報保護法の規定を対比したものと、項目5で御論議いただくそれぞれ収集とか管理等々についてのOECDガイドライン、それからヨーロッパの個人データの自動処理に関する個人情報の条約とかEU指令とか、あるいは各国の法制の規定例といったものを整理してお出ししております。御論議の御参考のためということでございます。
 あとは一言だけ付け加えさせていただきたいのですが、お手元の資料1「5 個人情報の取扱いの在り方等」、今回の御論議の中心になろうかと思うのですが、この整理は基本的には堀部先生がおまとめになった中間報告、それからOECD8原則等々を参考にしながら、とりあえず事務局としては収集、管理、利用、これは一つは順番、プロセス、それともう一つはどちらかというとノルマル的な部分、例えば目的の範囲内で収集すべしとか、できるだけ本人から取るべしとか、あるいは管理などについても適正に管理すべしとか、あるいは内容を正確にすべしとか、利用についても目的との関連で利用法を提供しろというような部分と、(4)以降はむしろそういったノルマル的な部分を保護するためのいろいろな規律があるわけですが、そういったものにとりあえず整理してみたということでございます。
 最後に(8)でありますけれども、それぞれの規律に対してどの程度の義務の強いものにするのか、あるいは堀部先生の中間報告にもおまとめいただいたのですが、自律的な言わば規律といったものをどのように位置づけるのかというような問題意識で、とりあえず整理させていただいているということを付け加えさせていただきたいと思います。
 以上でございます。

【園部委員長】それでは、本日は項目5の「個人情報の取扱いの在り方等」、もちろん時間の関係で6、7にも入りますが、特に項目の5を中心に御議論いただくことにいたします。前回も申し上げましたとおり、今の時点では各項目について結論に向けた方向性を固めるということではございませんで、今後検討を要する項目として漏れがないかという点に重点を置きたいと思いますので、忌憚のない幅広い御意見を賜りたいと思います。それでは、どなたからでも御自由に御発言ください。
 きっかけですが堀部座長、前の中間報告の取扱いの在り方が1から9まであるわけですが、このように決めていった経過というか、大体この項目で法制化へ向けて進んでほしいという趣旨でございましたね。ちょっとその辺を御説明いただけますか。

【堀部座長】今、藤井審議官から説明がありました5は、中間報告の項目をもう少し整理した形になっていると思います。中間報告は、OECD理事会勧告、最近ではプライバシー・ガイドラインズとよんでいますが、そのプライバシー・ガイドラインズの中に定められています8つの原則を踏まえながらも、8原則は重複しているところもありまして、地方公共団体等で少し整理をしまして、その前に行政管理庁のプライバシー保護研究会でも整理をしたということもあるのですが、5つに整理してみまして、その5つを中心にまとめてみました。
 中間報告では、今日の5に当たるところで言いますと、6ページに3としまして「個人情報保護のために確立すべき原則」ということで、ここはまず大きくは「個人情報保有者の責務」ということで公的部門、民間部門を全部含めて個人情報保有者ととらえてみました。その責務として5つ挙げまして、その後、9ページからは「国民の責務」、それから「国の責務」、更に10ページで「地方公共団体の責務」といたしましたが、今日の5に関係するところは6ページの「個人情報保有者の責務」に当たるものが前半の方に来ています。
 そこで、まず第1の個人情報の収集につきましてはアイウエと項目を分けておりますが、アで収集目的の明確化、イで収集目的の本人による確認、ウで適法かつ公正な手段による収集、エで本人以外からの収集制限、例外が出てまいりますので、例外の例としまして法令の規定に基づく収集、本人の同意がある場合などを挙げています。この四角の中は、仮に基本法というような形のものができるとすれば項目として入るであろうというようなところを挙げておりまして、その四角の外に簡単に説明を加えるという形になっています。今の(1)で言いますと、OECD8原則のうち、目的明確化の原則及び収集制限の原則に対応するものであると対応関係を明らかにしています。
 OECD原則は、先ほど藤井審議官から説明がありました参考資料の1ページから始まりますが、OECD8原則としまして順番とすると1が収集制限の原則、2がデータ内容の原則、3が目的明確化の原則などとなりますが、そのうちの収集制限と目的明確化の原則に対応するものであるとしています。
 以下、それぞれの四角の外にOECDの8原則のどれに対応するものかということを入れています。
 OECDの8原則といいますのは、1970年代のヨーロッパの個人データ保護法、それからアメリカでは公的部門、連邦の行政機関が保有する記録に関するもので1974年プライバシー法というのがありましてそれらを踏まえて確立されたものです。特に、アメリカのプライバシー法に原則という形では規定していないのですが、その後プライバシー保護研究委員会というのが民間はどうするのかということなども議論し、その際、1974年のプライバシー法というのはこういうプリシンプルズで構成されているというようなまとめ方をしています。それが8原則でして、OECDの議論にも影響しています。
 OECDも、そういうものも踏まえながら検討をしまして8原則にしました。つまり、1970年代に各国の立法の中で規定されているものを原則という形で掲げるとどうなるのかというのが、このOECD1980年プライバシー・ガイドラインということになります。
 その後の立法は各国それぞれ対応していますけれども、ヨーロッパは一方でもう一つ、1980年9月に、カウンシル・オブ・ヨーロップというヨーロッパの国際機関の方でコンベンション、条約をつくり、それを1981年1月28日に各国の批准に付しまして確立されたものがあります。それは、当時もOECDとカウンシル・オブ・ヨーロップがいろいろ連絡を取りながら、余りお互いに違ったものにならないようにということをしていたわけですけれども、そのカウンシル・オブ・ヨーロップの方が条約であるものですから、例えばイギリスの場合などはOECDの勧告よりもカウンシル・オブ・ヨーロップの条約に沿って法律をつくるということをしています。
 イギリスの法律は、1984年にできていますが、原則を掲げていまして、OECDの8原則とほぼ同じようなものになっているといえます。
 最初はどういう原則が必要かということになるかと思うのですけれども、それをどのように規定として日本の法律として書いていくのかということがまず議論になってくるのではないかと思います。
 また、適宜発言させていただきます。

【園部委員長】どうもありがとうございました。
 順序というわけではないのですけれども、さっき審議官からも御説明がありましたように、1と2と3というのが大体ワンセットになっておりまして、こちらのOECD、それから中間報告の方でも原則のちょっと順序は変わっていますけれども、収集、利用、管理というのがまず並ぶわけでございまして、収集、管理、利用でいくか、収集、利用、管理でいくか、それは別として、この辺りから少しざっくばらんにいろいろ御意見を賜れればと思います。どうぞ、どなたからでもおっしゃってください。

【西谷委員】堀部先生に教えていただけるとありがたいですのですが、違法収集情報であることを知ってそれを収集するというようなことがあったとします。つまり、ある人が収集した情報を取ろうとするのですが、その人が実は違法な情報収集をしていると、仮に収集で話します。それを私は知っているのだけれども、それをもらってしまうというようなこと、つまり直接ではなくて間接的なのですが、それはここで言う第三者収集制限というものの中にはまっているのでしょうか。それとも、それは別の次元の話として考えるのか。当時の委員会でその辺の議論があったかどうか。

【堀部座長】一般的には違法に収集された情報を適法に収集するという御趣旨なのでしょうか。

【西谷委員】知ってはいるのだけれどもと。

【堀部座長】そこのところは、従来余り議論はしていないですね。先ほど藤井審議官が挙げたOECD8原則で、参考資料の1ページを見ていただくとわかるのですが、1の収集制限の原則の場合も「個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである」とありまして、このOECDのリコメンデーション全体についてエクスプラナトリ・メモランダムという説明メモがありまして、それを見ますと適法というのはやはり集める段階で違法な収集の仕方をしないと言っているのです。それから、公正な手段というのは相手をだましたりしてはいけないということなのだというようなことでして、その前の段階のところは余り議論はしていないので、この中にそれを含めて議論するということもあり得ると思います。

【西谷委員】一つの検討事項かとは思います。どこまでそれを押さえるかという話はですね。

【堀部座長】それと、検討項目で前回の4の(3)の取扱いに注意を要する情報、いわゆるセンシティブ情報をどうするのかというのはヨーロッパでずっと議論がありまして、OECDの議論では当時で24か国だったのですけれども、何がセンシティブかというのは国によってかなり違いがある、そこで、センシティブ情報の禁止のようなことはヨーロッパの法律にあるものもあるのですが、それをOECDの原則の中に明確に入れることはできないというようなところから、入れていないということなのですが、EUの指令ですとそれを今度は明確に規定するようになりました。日本では、自治体では必要性もあって条例でかなりその種の規定を置くようになっています。

【小早川委員長代理】これも恐らく堀部先生に御質問ですが、言葉の問題なのかもしれませんが、収集制限という場合ですね。この収集というのは、今日の参考資料18の対比で見ますと、収集制限に対応して個人情報保護法では個人情報ファイルの保有という対比関係になっていますね。収集という言葉は調査する行為を指すようにも見えますが、ファイルの保有というのは調査そのものではなくて、とにかく手に入れた情報を使える状態にして持っているということですね。そのどちらを、多分調査のときに名前や身分を名乗れとか、何か証明書を出せという話もあるのかもしれないけれども、個人情報保護ないし個人データ保護の制度を考える場合には、やはりそこよりはむしろ集めた情報を系統的に持つ、あるいはそのために集めると、そちらの方が重要なのだろうと思うのですけれども、そういう理解でよろしいのでしょうか。

【堀部座長】1988年の個人情報保護法は、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律で、収集は行政機関の場合、法令に基づいているというのが前提になっています。ですから、保有のところで規定しているということがあるわけです。
 それに対して、民間ですと法令に基づくということはまずないですね。普通は契約上相手方の同意を得るという形で集めるということになってくるということで、一応OECDではコレクションというのを一つの行為として見ている、これはEUのディレクティブになりますと、全体を今日の議論のかなりの部分はプロセシングという言葉で表現しています。この辺りの表現もどうするのかというのは今後、議論になってくるところだと思います。

【高橋委員】私的な目的で私的に集める情報は除外するということですね。

【堀部座長】この中間報告などもその点は議論をして、私的なものについては除外をするようにしました。よく議論になりますのは、各人が住所録などを持っていますね。それまですべて対象にするのかということになりますと、そこまで対象にするのは広過ぎるのではないかということで、私的なもの、あるいはプライベートユースといいますか、ドメスティックユースについては、法律でとやかく言う必要はないのではないかということになってくるのです。

【高橋委員】ただ、報道機関のヒアリングを聞いていてちらっと思ったのですが、記者などはかなりそういう私的なといいますか、自分用のいろいろなデータを持っている。他方で、そのうちの幾つかは恐らく新聞社ならば新聞社のデータベースに入れている。そうすると、どういうところでどのように対象になってくるものと、そうではない私的ということで除外されるものが区別されるのかということがよくわからないと思ったのですけれども、そこら辺の議論は何かありますでしょうか。

【堀部座長】むしろ私的なところを明確に除外していますのが、EUのディレクティブです。

【小早川委員長代理】第2回の資料1の(5)。

【堀部座長】3条の一番後ろでしたか。下のページでいくと2ページの一番上のところに4条というのがありますが、その前に「自然人によって純粋に個人的な又は家庭内での活動中に行われるもの」と訳していますが、これは第3条で、「この指令は2項で次に掲げる個人データの処理には適用してはならない」ということで、1つはこれも国の場合ですと国の安全とか公安というものが問題になってきます。それと、ここではそういう私的なというか、プライベートユースあるいはドメスティックユースのようなものを除外するということになっています。
 あと、ヒアリングの中で出てきた、高橋さんの言われたメディアとの関係は3ページの3段目ですが、9条で「個人データの処理と表現の自由」という部分で、ここでは「プライバシー権と表現の自由に関する準則を調和させる必要がある場合に限り」という言い方をしていますが、「ジャーナリズム目的又は芸術上、文学上の表現の自由のためにのみ行われる個人データの処理について、本章」というのは第3章の、2ページの四角で囲った個人データの処理の適法性に関する一般原則、それから第4章というのが後の方にありまして、7ページで第三国への個人データの移転、それから第6章で8ページで監督機関及び個人データの処理に伴う個人の保護に関する作業部会、これもエグゼンプションとかデロゲーションという言葉を使いますが、訳し方が難しいので同じような訳がついていますけれども、こういうような規定の仕方をしているということです。ヨーロッパなどでメディアの関係者と議論していますと、これで自分たちは自由に個人情報の収集などもできるのだという言い方をするのですね。

【藤原委員】先ほどの小早川委員の御質問なのですけれども、収集という言葉の定義、私も重要なポイントの一つだと思っております。それで、この参考資料18の収集制限の原則と保有というのが対応関係にあるかどうかというと、それが実は厳密には対応関係にはない。というのは、お手元の個人情報保護法の75ページに、収集制限の規定は法律上明確に規定しなかったということが書かれているのです。それはお読みいただけばいいと思うのですが、ここのところ、つまり収集制限の規定は恐らく2つ3つ問題があると思うのです。
 1つは、法律をつくるときに定義をかなりきちんと恐らくしなければならないところであろうということ。
 それから2番目に、実はこの定義をどこまで書き込むかは各国の現行法が少しずつ違うということです。それは、同じくつくっていただいた資料の例えば5ページのドイツと7ページのフランスをごらんいただいても書き方が違う。例えば、ドイツ法の場合は収集原則に服するということを明確にはしていない書き方ですね。しかしながら、同じく外国の新しい法律に影響を与えるであろう、今日の参考資料の4ページにあるEU指令の11条には収集ということがかなり厳しく、上の6条から読んでくると書いてある。それで、各国ともそれにどう対応するかは議論のあるところですので、定義を含めて細かく見ておかなければいけないのだろうと思います。
 それから、3番目にこの収集規定のところと目的拘束ですね。ある一定の目的で、先ほど小早川委員が言われたように集めておいて、それを今度何かに使うというときですけれども、そこのところとここの収集制限のところというのは、ただし書きがかなり多くなるかもしれないところなので、場合分けというか類型が必要になるのかなと。例えば、EU指令でもかなりの部分、現行のEU指令ですね。1990年に出たときの案とは違ってかなり抜かれるところが多くなってというか、包括的な書き方になっていると思いますので、そういったことも細かく議論をする必要があるのかなと思います。

【高芝委員】1点なのですが、主に収集のところと関連すると思うのですけれども、基本的な発想として本人と本人以外というところの区別というのは非常に大きく分けて考えられていると思うのですけれども、そこの線引きというのが場合によっては中間的なものもあるのではないかという疑問なのです。
 例えば、本人の情報ということで、御本人の氏名とか住所とか、それはまさに本人の情報ということなのでしょうけれども、それと関連して、時には親の名前はだれですというのを御本人の特定のために必要として書くというようなケース、住所も含めて、場合によっては妻はだれですとか、夫はだれですと書くと、それは本人情報なのか、やはりあくまで本人以外という意味での第三者の情報なのか。その状況によっては、本人を特定するための本人に関連した情報という分野もあるのではないかなという気がしていますので、そこら辺を本人と第三者の議論をするときに、また再度検討項目として私も意見を言わせていただくこともあろうかと思うのですが、一つの課題といいますか、テーマになるのではないかと思っています。

【遠山委員】この目的明確化のところだけ考えましても、明確化された目的に沿っていればいい悪いという書き方がありますけれども、明確化された目的と言いながら目的自体の持っている許されるものとそうでないものということについては、どれくらい表現の中で書き込むのなか、あるいはそれは全く目的が明確化すればいいというだけの表現でいいのかどうか、そういう辺りも議論になるのかなと思いますが。

【園部委員長】これは、どうですか。目的自体、そこまではっきり書き込むかどうかという問題になるのかどうか。

【堀部座長】アメリカとかOECDで一応目的を明確にするということで、余り目的自体がどうかという議論にはなっていなかったと思うのですけれども、御指摘のような点があるのかなと思ったのと、それから高芝委員が言われたことに関連して言いますと、本人同意というのはOECDのガイドラインでは余り明確な形ではなく、「適当な場合には、データ主体に知らしめ又は同意を得た上で」という言い方なのですが、EUの指令は1990年に最初のプロポーザルが出た段階ですとインフォームド・コンセント、目的を明確に説明した上で集めるべきだという議論だったのです。それが、1995年に採択された段階でエクスプリシト、明確な同意に変わりました。インフォームド・コンセントという医療関係から出てきた概念をこの分野にも使ってきたのですけれども、それよりは別の概念で明示的にということでいいというようなことで、そのように変わったと聞いています。いずれにしても遠山委員御指摘のように目的は場合によって違法な目的である場合もあるかもわからないですね。そこは、法律に書く場合どのようにするのか。適法な目的のためにというのかどうかということもあるかもしれませんね。

【遠山委員】議論だけしておけばいいと思いますけれども。

【小早川委員長代理】今の点ですけれども、確かに適法な目的のためにとか、違法な目的のためにやっていかぬとか、そういうことを書いても余り意味がないなという気もするのですが、1つは恐らく収集制限がかぶる場合ですね。センシティブ情報などの場合に、原則としては収集もだめだけれども、しかしこういう目的のためならばいいよとか、そういう形で裏返しで出てくる場合や、それから第三者から取得することについて何か制限を課するとした場合、こういう目的のためならばそれもいいよというような形では出てくるのではないでしょうか。
 さっき藤原委員も御発言がありましたけれども、私の問題意識の1つは、例えば第三者からの取得ですと現在でも税法の質問検査権にはそういう規定があるわけです。第三者から取ってもよろしいと。それは課税調査のためという目的なのですが、ここでの委員会の議論をしていく場合には、やはり従来ですと行政調査についても何らかの制限規定と考えられてきたものも一応視野に入れておく必要があって、それも含めた上で今の目的明確化とか、明確化という場合にも自分で明確にしておけばいいのか、それとも明確化して収集相手にそれを告知しなければいけないのか、本人だったらどうか、第三者だったらどうかとか、全部問題がつながってくるのではないかなという気がしています。

【藤原委員】今の小早川委員の問題提起と関連するのですけれども、恐らく今までの公的分野を対象とした個人保護法だと、多分法令の同意とか、そういうことで今おっしゃられたようなことが書いてあって、私もおっしゃるとおりだと思うのです。
 ただ、それからもう一つ考えなければいけないのが、適法な目的とか合法にということを書くことが、民民のときにどういう役割を果たすのだろうかということを考えておく必要があるのかなと、今の御発言と関連して思ったのです。特に、例えば信用情報の場合のヒアリングでもありましたし、労働関係などでも前科がないとかいろいろなことを確認するために雇用者が集めるということがあるかもしれない。それはどうなのか。恐らく行政が統計目的とか行政目的でやるのとはやはり種類が違うと思いますので、書くとしたときに一般的には書けないかもしれないけれども、書けるとしたらどういう形になるのかなということは議論する価値があるのかと思います。

【堀部座長】今、小早川委員が触れたことで言いますと、この中間報告でもそういう質問調査権の問題もありますし、いろいろ第三者から集める場合というのがありますので、そういうのは法令の規定に基づく収集は例外とする、本人同意あるいは本人の確認等によるものを要しない場合というような形で、ここでは書いています。

【藤原委員】民民だと法令というよりは本人同意の方が問題になると思いますけれども。

【堀部座長】恐らくそれが本人同意だと思うのですけれども。先ほど高芝委員が言われた、親の名前などを聞くのはどうかという話にもなってくることがあるかもしれません。本人は同意していない。

【高芝委員】そうですね。その辺が準本人という位置づけにするのか、やはり特定をするために情報として収集する必要性があるケースというのもあるのかなと。ただ、御本人は、例えばクレジットならばクレジットで申込書を書くときに配偶者の名前を書く欄などがあったりして、両親を書く欄などがあったときに書くと、同意のない限りそういうものを本人の申込書にも書いてもらってはだめなのかどうか。実務では大分行われているところなので、全く関係ない第三者だったらそれは外れるのでしょうけれども、本人の関係者の場合は、同意がないというところだけの仕分けでいいのか、同意を取らないと配偶者の名前も聞けないという形がいいのかどうか。そこは、まだ私も考えたいと思っているところです。

【上谷委員】私は、検討項目としては、ここに掲げられているのでいいと思います。今、皆さん方がいろいろおっしゃった問題点は検討項目の中に含まれる事項として念頭に置いていただければそれでいいのではないかという気がします。
 それで、私の今聞いていたところで問題点の整理ということになりますが、例えば収集の問題をつかまえてみても、これを行政機関の個人情報保護に関する法律のような形で、もうでき上がったファイルとしてつかまえるつかまえ方もあると思いますし、それからプロセスでつかまえるつかまえ方もあると思います。更に行政機関の収集する過程を考えてみても、これを所掌事務で読んでいるような場合と、それから権限事項ではなくて手続として、例えば質問調査権というような形ではっきり規定されているような場合−それは一部プロセスを含めていますね−そのように権限として、所掌事務として規定されている場合、権限として若干プロセスに踏み込んだ規定までなされている場合とがありますね。民間などの場合には恐らくあるこういう権限を与えるなどというのはないはずですね。そのような、所掌事務ないし権限という形での法律の規定のない場合、つまり単なるプロセスの問題になってくると、恐らく本人の同意ということが問題になってくるのだろうと思います。これを法律に書き込むことがいいか悪いかは将来の議論として、もっと広く、「適正な手段によらなければならない」とか、「不正な手段によってはならない」というような大きな形で決めなければならない場面が出てくるだろう。そのような論点がいろいろあるということをここで認識していただいておけば、検討項目の整理としては十分ではないかという気はいたします。
 私自身も、一体どのような規定にすればいいのか、今の段階ではよくわからないのです。将来これをいざ検討項目として念頭に置いて、ではどういう条文につくっていこうか、どういう範囲まで取り込んでいこうかというときに、今問題にされているような問題があるということを共通の認識にしておいて、それが検討項目の中に含まれているのだということであればそれでいいのではないか。今ここで議論して結論を出そうということではないようですからね。

【園部委員長】そうですね。中身の問題ではないので。

【新美委員】今の上谷先生との関連ですけれども、本人同意と何かが絡んでシステム構築されていくだろうと思うのですが、そのときの同意の能力みたいなものはここで議論する必要があるかどうか。ちょっとこの中ではどこで議論していいかわからないので、項目としては一応念頭に入れておいた方がいいだろうと思います。

【西谷委員】あちこちするかもしれませんけれども、言いたいことを言ってしまうと、4の「対象情報」というところへ行くのかもしれないとは思いつつ、今、高芝先生も言われた、私は第三者個人情報を含む個人情報という概念は一つあって、それをどうするかという問題があると思います。
 それから、もう一つのジャンルが付随的個人情報とでもいう情報で、例えばある事柄について賛成ですか、反対ですかというアンケートを取るのですね。そうすると、ファイルは賛成というものと反対というものがあって、その反対意見みたいなものが並ぶのですが、その後ろにだれがそれを言った、何大学だれだれと出てくる。それは、個人情報なのだけれども付随的なのですね。その目的から見ると、賛成と反対の分析をしたいから集めている情報で、しかし、それは個人名も出てくるというようなものを仮に付随的個人情報としますと、こういうグループをどういうことにすればいいのかという辺りは、OECDを読んでもちょっとわからないなという感じがしました。
 それから、これはOECDにかなりはっきりしているのだけれども、第3には対象情報としてデータの集合体たるファイルというものを主としてというのか、それに限るというのか、そこのところはどうもOECDの態度がはっきりしないように読めましたが、1枚ぺらである情報、そういうものについては今回どうするかというのはかなり重要な問題になってくるわけですね。保護という意味では同じなのだけれども。しかしそんなことを言っても所在がわからないではないかというものとのジレンマの問題を抱えるわけですから、そのことはこの対象情報の検討の中にも「その他個人情報が記録されているものなど」という言葉として表われているのだとは思うのだけれども。以上、今言った第三者個人情報を含む個人情報、付随的個人情報、集合体以外の情報というようなジャンルはかなり明確に意識しておいた方がよいのではないかという気がします。
 それから、5の個人情報の在り方の(8)ですが、「保護制度の法的強制の程度」と書いてあって、意味もわかるのですが、むしろこれは「種類及び程度」とすべきではないか。つまり、民事、損害賠償というような民事的手法でいく場合、それから、罰則というような刑事的手法を用いる場合、それから3つ目には行政的な、例えば何とか命令あるいは何とかの指導、勧告というような行政的な手法、それぞれ幾つかに分かれると思いますが、いずれにせよそういう仕分けが要るので、何かそれらを共通して程度とはなかなか言いにくい。だから「種類及び程度」としておけばここのところは膨らみが出るなと思います。
 それから、あとは事務局にお願いみたいなことですが、地方公共団体の条例ですね。外国の情報が非常に入ってきてありがたいのですけれども、自治体で民間を対象にしているものというのは相当あるわけです。その民間の対象の仕方というものが条例が先行しているわけです。端的に言えば、適用除外などということをやっているのか、あるいは民に対してどのようなことをやろうとしているのかは条例によってかなり違うのです。ある条例は勧告、公表までいってしまっているのもあるし、適正管理などと書いてあるだけのものもあるし、どんな手法を取っているかということと、特に適用除外をどうしているかということは先行しているだけに非常に重要なところで、例えばジャーナルなり研究機関なりをどうするかということについて、私の見た2、3のものであれば、それは一切そういうことはないわけです。特段配慮していないように思います。ということは、現に生きていて、それはそういう運用をされているわけです。現実問題、勧告したり公表したりすることはないのだろうと思いますが、少なくとも自治体では先行してそういうことになっているという事実も踏まえて考えなければならないと思います。
 その場合、単に条例を見るだけではなくて、条例の中には知事がガイドラインをつくるというような規定があるから、そのような場合にはガイドラインも取り寄せて、そのガイドラインの中で適用除外なり手法なりがどうなっているかというところまで追い掛けませんときちんとしませんので、これは事務局にその辺のデータがやがて出されるのかもしれないが、いずれ必要だなと思いますのでお願いをしたいと思います。

【藤井室長】ちょっと整理させていただきたいと思います。

【園部委員長】だんだん(4)以降についても、それも含めて御議論いただきたいと思いますが、この「適用除外の考え方」というのが※で出ているのはどういう意味ですか。

【事務局】これは、最終的に各項目で適用除外を最後の段階で整理して、もう一度御検討いただければと思います。

【藤井室長】各項目ごとに適用除外というものは変わってくることが考えられるということで、そこは各項目ごとに考えていただいていいのですけれども、終わった段階でもう一回整理していただければということです。

【園部委員長】もちろん適用除外ということもその項目に含まれるという前提ですね。

【藤原委員】今の適用除外ですけれども、今、御説明がありましたが、多分こういうことかなと思っているのです。前回、小早川委員の方からシステム全体のいろいろ議論があるのだけれども、例えば5の取扱いの在り方とか救済から議論して、それからその後にどういう主体が対象になってくるか、それも一つの方法であるというお話があってそのとおりだと思うのですけれども、その場合に、例えば先ほど藤井審議官からお話がありましたが、(1)と(2)と(3)というのは収集、管理、利用でかなり規範性が強いというか、法律をつくるときのかなり中心になるところですけれども、ある意味では(4)以下はかなり、例えば(4)の「安全保護措置等」というのは技術の問題で、詳細な部分も書けますけれども法律以下のものにかなりゆだねることができる部分でもありますし、(5)(6)(7)(8)(9)というのもそれぞれの仕組みで、例えばひょっとすると業界ごとあるいはプライバシー保護法を適用される業種ごとに考えればいいものかもしれませんしということで、恐らく適用除外というのは(1)(2)(3)(4)それぞれ同じようになるわけではない。例えば、中間報告に出てまいります5原則でも同様の適用の仕方にはならないはずですので、それをもう一回確認した方がいいという趣旨なのかなと思って伺ったのですけれども。
 それからもう一つですが、今、西谷先生からいろいろ具体的な問題があったので情報提供として申し上げておくと、先ほどの名前の関係などでは業界によってはEU指令以降は匿名とか仮名というものを使えるものはできるだけ使えというような方向になってきている。統計とかそういうものばかりではなくてということと、もう一つ条例のさっきの能力の関係ですと、たしか事務局も御存じだと思いますけれども、東京都が条例を改正したときに年齢の議論をしておりますので、それなども参考になるのかなと思います。
 それから、民間の目的が非常に書きにくいということですけれども、恐らく業務目的というような書き方をしたとき、各業務の目的のために情報を取るのだという書き方をしたときにどうなるのかなという議論をしなければならないのかなと思っています。
 あと、自治体の実態などでは、先ほども西谷委員が言われたように勧告とか公表を実際に使っているところはおっしゃるようにほとんどないと思います。ただ、マル適ではありませんけれども、マーク制度とかマル適マークなどをちょうど我が国でありますと通産省等がやっておられるのですけれども、自治体の中でも先発の自治体はそういうものを有効に使えないかという工夫をしているようです。

【堀部座長】幾つかの発言に関連して言いますと、新美委員が言われた収集のところは能力のない者についてどうするのかというのは明確な形で決めたものはないですね。東京都の条例は収集の段階ではなくて、自己情報開示請求権について法定代理人という言葉で、規定しています。この前、大阪府からのヒアリングのときに大阪府の話が終わったところで私が言ったのですが、国の法律の13条2項に、未成年者又は禁治産者の法定代理人は本人に代わって前項の開示の請求をすることができるということになっていまして、このときにも議論はした記憶があるのですが、結局ほかにいい概念がないので財産法上の概念を借りてきています。地方公共団体でも、その後、1990年に神奈川県が都道府県では初めて個人情報保護条例を制定して、1991年に東京都が制定していまして同じように法定代理人という概念を用いています。しかし、これは開示請求のところで、収集の段階ではそのことは明確には出ていないのです。
 それから、西谷委員の言われた自治体の条例については前にも申し上げたのですが、1984年にまず福岡県の春日市が、当時総合的個人情報保護条例ということを言い出したのですが、それまでは電算処理のものだけに限ったものをマニュアル処理をも対象にし、かつ民間についても何らかの規定を設けるというやり方をしました。これはOECDのガイドラインが出た後、一方で情報公開条例の議論があって、他方で個人情報保護条例の議論があり、私も春日市のシンポジウムに参加して一緒に議論したこともあるのですが、OECDなどを参考にしながら議論をしました。それが一つのきっかけになって、地方公共団体でも民間をどうするのかという議論になってきたのです。
 そういう中で、自治省では、1985年から1987年にかけて、後では第1次ということになるのですけれども、個人情報保護対策研究会ということで当時の条例を分析してみてその違い等をまとめたことがあります。
 また、第2次個人情報保護対策研究会では、特に民間部門についてどうするのかという検討をしました。それ以前に民間を対象にする条例が川崎市などでも制定されるようになりました。大阪府の島本町でも出てくる等々ありまして、国の方は行政機関のみを対象にしているのに民間について自治体が対応しているのをどうとらえるのかということで研究会ができました。そこでは前にも申し上げたのですが、神奈川県がかなり積極的にこの問題を取り上げていましたので、神奈川で考えていることが現行法制度とのかかわりでいいかどうかという形での議論もしまして、報告書は後になりますが、神奈川の条例はその研究会の議論を踏まえて制定しています。
 そのときに大分議論をしまして、民間も是非対象にしてほしいというのが県民などからかなり強い要望としてありまして、そこは国の法律には欠けているではないかという認識もあって、神奈川県では民間についても規定する、また後で条例を基に説明いたしますけれども、先ほど西谷委員が言われたようなところを規定し、それとともにヨーロッパの登録制度に準じた形で、しかしこれは登録の強制は条例では無理だという解釈で、あくまでも任意のもの、任意に申請してくればそれを受け付けるという制度にしました。
 個人情報保護といっても雲をつかむような話なので、何かそれを認証する必要があるというのでプライバシーに関するマーク、これはPDマークと言っていまして、またその辺りは取り寄せていただければよいと思いますが、Dの中にPが入っています。外から読めばデータプロテクション、中から読めばパーソナルデータというマークをつくりました。それを申請して、一応チェックして審議会で登録がいいかどうか審議をして、可としたものについてそのマークを付与する、ホテルのマル適マークみたいに掲げているところもあります。その後、通産省でそれを取り入れるようになってくるわけです。それも私はずっと関わってきましたけれども、そういうことがありました。民間については、条例ではなかなか難しいので知事がよりどころとなるような指針を定めるということで、神奈川では指針を定めました。
 その段階でも、これはマスコミの人にも入ってもらって議論をしたのですが、当時のマスコミの関係者は特にメディアを例外にしてほしいという意見はありませんで、これもヨーロッパの法律の中ではメディアを例外にしているものがあるので、そういうことも随分問題提起したのですが、そういう意見は出てきませんでした。恐らく強制されるものではないというか、全体が任意のものですので、このくらいならば特に問題はないだろうという認識であったと理解しています。この辺りはまたいろいろ経験していますので、改めて必要があれば説明したいと思います。

【藤原委員】1点だけよろしいですか。今の行為能力との関係ですけれども、これも情報提供という意味ですが、収集の段階でそういう書き方ができるかどうかはともかく、また参考になるかどうかはともかく、アメリカの子どもオンラインプライバシー法というのは一応13歳未満だと親がどう関与するかというようなことは少し書いてあります。
 それからもう一つは、我が国ですと成年後見法ができましたので、それに対する目配りも一応必要になるかのではないかと思います。子どもの方ばかりではなくてですね。一応それだけ申し上げておきます。

【小早川委員長代理】いろいろ御発言を伺っていて思いついたことを幾つかぱらぱらと申します。
 1つは、先ほど西谷委員から表現の修正の御提案がありましたので私もと思いまして、今までのお話を踏まえてあれすると、最初の収集、管理、利用なのですけれども、やはり収集というのは今の行為能力も含めて収集するその場のやりとりの話と、そもそも何のために収集するのかという目的、遠山委員が言われたこういう目的ではいけないのではないかというのはやはり問題としてあるわけで、何のためにファイルにするのか、何のために保有するのかと、かなり違った問題がいろいろ入っているわけなので、(1)の表題は「収集」だけではなくて、例えば「収集・保有」とか少し広目に入るようにしておいてはいかがかというのが1つです。
 それから、それに対して(3)の利用というのは、中間報告でもここの部分というのは結局のところ目的外利用がいいかどうかということなので、利用そのものは収集目的、保有目的の中の話なのですね。その中に収まっていれば問題はないわけで、問題は目的外利用ですから、(3)のところはそこをはっきりさせるために「目的外利用」と書いてしまってはどうか。もちろん目的の中か外かという議論は争われる場合はあると思いますけれども、問題のポイントはそこなのではないかということです。それは、2つ御提案です。
 あとは主として事務局に対する質問ですが、(5)の制度の統轄責任者等というのは一体どういう意味かということです。制度そのものをあずかるのは国の立法者であったり行政機関であったりということになるのかもしれませんがその意味なのか、それとも保有主体の中での管理体制の話なのかということです。
 それからもう一つは、(2)に「管理」とあって(6)の中の特に個人情報の取扱い基準というのは管理の話とどう違うのか、どういう関係になるのかということです。いろいろばらばらの問題ですけれども。

【藤井室長】率直に申し上げまして、そんなに厳密に整理したものではないという前提でお聞きいただきたいのですが、(5)の「個人情報保護制度の統轄責任者等」というのは、OECD8原則で言えばアカウンタビリティープリンシプルを意識しておりまして、どちらかというと保有者側でこういう個人情報を保護する仕組みを維持する人のいわば責任を有する、アカウンタブルの責任のある方という意識でございます。

【小早川委員長代理】制度に適合する責任という意味ですか。これはコンプライアンスについての……。

【藤井室長】これはむしろ藤原先生辺りから補足的に御説明いただければと思うのですけれども、各保有者は個人情報を保護するスキームを適切に維持管理する責任があるのだろうと思うのですが、その全体を統括的にというか、データ主体に対して法人ならば法人の中でだれが統括的に責任を負うのかというような問題意識がアカウンタビリティープリンシプルの意味するところだろうと思います。
 それから、個人情報の取扱い基準と安全保護措置等も含めていろいろ管理、分散されているところがありますが、これもOECD原則をイメージしておりまして、「(2)管理」で言っているのは、いわゆるセキュリティーセーフガードの中でも漏洩防止とか、あるいは質の面でのデータクオリティー、いわばデータの適正性といったものを維持するという意味での管理という使い方をしております。それで、「(4) 安全保護措置等」はむしろセーフガードのいわば手段そのものを意識しております。
 それから、「(6) 個人情報の取扱基準、情報項目等の通知」はむしろオープンプリンシプルということで、データの保有主体がデータ主体に対して、いわばあなたのデータがどういう形で管理されているかということを最近のはやりの言葉で言えばディスクロージャーするというか、そういうものの中身の例ということでこういうものを挙げているということでございます。その辺はいろいろな整理の仕方があろうかと思いますが、とりあえず事務局の意識としてはそういうような整理の仕方をしているということでございます。

【小早川委員長代理】後の方は御説明は明快でわかりましたけれども、そうしますとやはり(5)とか(6)とか、用語がその意味を十分表していないような気がします。後でよけいな議論の混乱が起きないようにと思います。

【園部委員長】各保有主体の「(5)個人情報保護制度の統轄責任者等」というのは、例えば組織内部の言ってみればそれぞれのコンプライアンスオフィサーみたいなものを言っているのですか。 そういう意味ですね。何か制度のと言うとものすごく大きくとらえられるから、言葉をもう少し考えないといけないかもしれません。
 この中では(9)に入っている「ガイドライン・自主規制等の仕組みの位置付け」というのは、実は非常に大きな意味ではそもそもこういう法律をつくるということ自体が自主規制と対立するような状態になっているわけなのですが、その法律の中にガイドラインと自主規制の仕組みというものを位置づける。一体どういう形でこういう基本法にそれを入れ込むかというのはそれ自体が非常に問題になると思うのですが、その規定の置き方、自主規制もその上にまた網が掛かっているというような、そういう中での自主規制なのか、もともと本来自主規制というものも当然存在意義があるのだということをもっと表に出すか、その辺のところの規定の書き方は非常に慎重に考えないといけません。

【新美委員】ドイツのマルチメディア法などの規定を頭に置くと、一つあるかもしれません。未成年者の保護のためにある組織、公的機関との間で自主規制を相談して策定しておれば、適切な活動をしているというお墨付きを与える。そうでないときには、個別に適正な行動をしていることの立証責任を負わせるという規定がドイツのマルチメディア法の中に一つあると思いますが、それに似たようなことはできるのではないでしょうか。ですから、自主規制がどんなものかいろいろとタイプがあると思いますけれども、自主規制について一応しかるべき機関がオーソライズした。そうしたら、それは適正だという一応の推定を与える、そういうようなシステムはあり得ると思います。
 似たようなことはアメリカのFCCの規定もそうですね。ガイドラインを策定して、プライバシー法ですと行動プラクティスを画面に表示して取引をしておれば、それはとりあえず適正な取引をしているという推定を与える。それをやっていないと、それは不適正だから適正であることを証明しなさいということをFCCが要求するわけですが、それと似たような仕組みは考えられるとは思います。

【藤原委員】今の新美委員の御発言に関連してですけれども、私もそのような感じでこれを見ていたのですが、その場合6の「事後救済等」とも関係してくると思うのですけれども、システムとして今、御紹介のあったのはある意味では認証に近いところがありまして、認証する機関はどこにするのだというもう一つの議論を呼ぶということも踏まえておかなければならないのだろうと思います。と申しますのは、メディアのこの間のヒアリングを聞いていると、そもそも認証機関として公的なものが出てくるようなことがあればとんでもない話だと伺いましたので、基準をだれが認証するのかという問題がもう一つ出てくるのだと思います。
 それと、先ほどの(5)の「個人情報保護制度の統轄責任者等」ですけれども、これは先ほど園部委員長の方からは制度という言葉がどうかという話があったのですが、恐らく個人情報保護の統轄責任者、「等」を入れるかどうかですけれども、個人情報保護制度のと言ったときにはもう少し情報を保護するだけではなくてセキュリティーとか保有者側の苦情処理体制も含めてだれが責任を負うかというニュアンスがあるのかなと思っていたのですけれども、説明は先ほど藤井審議官からあったとおりのことなのだろうと思います。

【新美委員】今の藤原委員の発言にまたコメントします。確かに9番の問題と6番の問題というのは密接に関連してくると思います。メディアの問題をどうするかという点では堀部先生に御説明いただいて、イギリスのPCCのようなシステムも考え得るのかなという気もするのですが、先生いかがでしょうか。

【堀部座長】それは事後救済とも関係してくると思うのですけれども、イギリスには自主的な救済制度として、プレスについては、もともとはプレス・カウンシルと言っていたのが、現在はプレス・コンプレインツ・コミッションとなっています。プレスという場合にプリントメディアが念頭に置かれていますが、それに対して放送については、BBCもIBAもそれぞれ自主的に1970年代から苦情処理機関を設けていましたけれども、1980年の放送法でブロードカスティング・コンプレインツ・コミッション、BCCができて、それが最近はブロードカスティング・スタンダーズ・コミッションと変わってきています。BCCは、1980年の法律で設けられました。しかし、プレスについてのPCCは法律によるものではありません。
 日本で、NHKと日本民間放送連盟は、既に放送と人権等権利に関する委員会機構というものを設けて対応しています。評価はいろいろありますが、自主的に対応するものができています。
 イギリスの場合、3月1日、従来のデータ・プロテクション・レジスタラーからデータ・プロテクション・コミッショナーに名称が変わりましたが、その事務局は100 人ぐらいいて個人データ保護に当たっていまして、そこがコーズ・オブ・コンダクトなどについてもいろいろ相談を受けてチェックをしています。日本ではそういうものは無理であろうと思いまして監督機関についてはむしろ設けない方向で中間報告ではまとめました。

【園部委員長】奨励してもなかなかそういうパターンができなければしようがないですね。これはジャーナリズム目的とか文芸、芸術の目的と、目的によって除外するという、ジャーナリズム目的などというのは一つの定義としてもう決まっているのですか。

【堀部座長】いいえ、明確には決まっていないのです。この前もここで民放連の関係者が報道機関という形ではくくれないのではないかと言っていましたが、今ですと、インターネットでフリーランスの人がどんどん情報を出していますので、そういうものも含めて考えざるを得ないと思います。放送の場合ですと、放送法で規定されていますのでこれは明確ですけれども、新聞の場合には自由ですのでその範囲は確定しにくいところがあります。もっとも、株式の保有について新聞事業の場合は制限があってそれに当てはまるものというのがありますが、では雑誌はどうかというと一切そういうものはありませんし、一体どこまでなのかというのは大きな問題になると思います。
 そうすると、報道目的、ジャーナリスティックパーパシーズといった場合にどこまでなのか。これは、明らかでない、ヨーロッパでも議論してみたことがありますが、今後詰めていく必要があるということです。

【藤原委員】今、6番の「事後救済等」に入ったと思いますので、先ほど小早川委員の言われた言葉の問題になるのかもしないのですが、堀部座長がいらっしゃるので確認をしておきたいのですけれども、複層的な苦情処理という言葉が出てくるのですが、その場合、今のメディアもそうですし、各種業界いろいろあると思うのですが、今後の議論のために整理をしておいた方がいいのかなと思うのですが、複層的といったときに苦情処理があって、例えば自主規制的なところで自分のところで苦情を受け付けるものがあって、また公的な監督機関があって、最後に裁判所があるというような形で考えられていて、それぞれ業界への苦情処理、それがだめならば監督機関への苦情、そしてそれでもだめならば裁判所というようなイメージなのか。それとも、それは全くばらばらであって、例えばあ る業種に関してはどこかの団体への苦情処理で終わってしまって、それ以上は司法的救済の道等はないというようなイメージなのか、この複層的な苦情処理という言葉が、前の部会の検討などでもかなりそれぞれの方がイメージを違ってとらえられていたのではないかという気がしますので、ちょっと先生にお伺いしたいのですけれども。

【堀部座長】これは、14ページに書いたところです。個人情報の適切な取扱いというのが法的な意味を持つ場合もあるのですけれども、実際にはダイレクトメールが頻繁に来るとか、そういうことで自分の情報がどこかで使われているのではないかなどの苦情というか、コンプレインツというのはかなり多いのですね。それを一々裁判所に行ってということよりは、むしろ事実上解決すればそれでいいのではないかというようなことで、消費者問題でもよくありますが、それぞれの事業者が窓口を設けて、そこに行けば何らかの解決を図れるということもありますし、身近なところで言えば例えば地方自治体の消費者相談の一環として扱うことにもなります。
 あるいは、事業者団体がいろいろ対応しているところもあります。例えば広告で言えばJAROというジャパン・アドバタイジング・レビュー・オーガニゼーションという、かなり前にできた自主的な業界の一種の審査機関もあります。そういうものなどもあっていいのではないかとか、更に国で最終的にどうしても解決しないようなものを扱うものがあってもいいのではないかということで、それを複層的ということで表現しました。法律問題として争う場合には裁判所に行く道があることはいうまでもありません。

【園部委員長】この複層というのは必ずしも段階的という意味ではないのですね。「層」という言葉が段階的に読めるので。ばらばらにいろいろなものがあっていいという意味で、その上で更に……。

【堀部座長】基本法と言っても、何か組織を設けてどこかが所管していただくというようなことも考えないとということもあって、組織に言及しました。

【小早川委員長代理】関連してついでですが、そうしますと統一的な第三者窓口というのは大変含みのある表現だと思うのですけれども、イメージをもうちょっと。

【堀部座長】行政改革の中で何ができるかということもありますが、全体を審議するような場があってもいいのではないかということです。情報公開法の情報公開審査会のようなものも考えられます。

【園部委員長】審議会というか、行政委員会ですね。

【堀部座長】あれは行政委員会ではなく、8条機関です。公害等調整委員会のような3条機関について、もともと行政改革委員会の中で議論しているのに行政改革の中で新たな機関を設けるのは難しい、という考え方もあったかと思います。

【藤井室長】ちょっと補足なのですけれども、小早川先生もいらっしゃるところで恐縮ですが、あのときはどちらかというと裁決機関よりむしろ諮問機関の方が迅速で、また思い切ったことを判断できるのではないか、裁決機関にすると、どうしても慎重になる可能性もあるということで8条機関でいいのではないかという話になったと思います。

【園部委員長】諮問機関だと、諮問を受けるのはどこになるのですか。

【藤井室長】それは、行政機関の長が諮問するということになっていますが、行政機関の長というのは大体3条機関である各省庁の大臣か外局の長で、そこが不服審査を受けて、その不服審査を処理する際に不服審査会に諮問して答申を受ける。ただし、不開示決定などをする場合は必要的になっております。

【小早川委員長代理】司法手続による救済という項目が挙がっていますが、これを議論するということは何を議論するということなのでしょうね。実体法に手をつけるということなのか、何か手続的な工夫だけ独自にあり得るかなというお気持ちなのか。

【藤井室長】こちらに書いてございますのはすべてそうなのですが、そういう制度をつくるという前提での御論議というよりは、むしろそういうことを検討する必要があるかどうかも含めてということでの論点提示にさせていただいています。
 ちなみに念頭にあるのは、本人開示の開示請求権などを権利にした場合、これはやはり救済ということになるでしょうし、あるいはいろいろなルール違反みたいなものがあった場合、それも司法上の紛争に乗ってくる可能性があるから、それは先ほどの西谷委員の御指摘の法的強制の種類とか強さによっては、あるいはそういうこともあり得るのかなというようなことで、一応論点としては挙げさせていただいております。

【園部委員長】個別的にはまた御議論いただくわけですが、一応こういう項目でよろしいのですが、その他のところにちょっと入っていただきたいのですが、個別法との関係と条例との関係、これはどういうことをここで議論して、法制化する場合にどういう関係になるのか。これは基本法と個別法の関係にもなるのですが、事務局の方ではイメージとしてどういうものを考えておられるのですか。

【藤井室長】個別具体的にいかなる個別法が新たにつくられたり見直しするかというのもこれからの検討ということになろうかと思います。これは堀部先生が一番お詳しいところかと思うのです。

【堀部座長】中間報告の12ページをごらんいただきますと、ここで「個別法等」としています。それで、前回の資料1で(1)の「個別法との関係」のうちのアは前にも申し上げましたように、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律も公的部門についての個別法としてとらえまして、それをどうするのかということです。
 それから、イの新規立法のところは、これも前回申し上げましたが、信用情報分野につきましては1997年の4月以降大蔵省・通産省合同の懇談会で検討してきていまして、1998年6月に報告書をまとめました。その後、関係審議会の作業部会で更に検討を重ね、昨年1999年の7月初めに中間的取りまとめをしています。国会で個人情報保護法の議論が出てきたものですから、それとの関係で検討を中断し、この委員会の検討を見ながらどのようにするか等を今後検討していくことになります。
 信用情報と医療情報は、前から言っています高度情報通信社会推進本部の電子商取引等検討部会で入っていました。医療についてはいろいろな問題があって、これは厚生省がどのように検討しようとしているのかはいまひとつ私にはわからないのですが、個別分野で例えば疫学の問題については今度検討するということで、明日第1回の会議があるのですけれども、むしろ疫学研究というのはこういうものから除いてほしいなど、この前ヒアリングのときにここで主張していたことなどが検討されることになるのでしょうが、それ以外に医療情報についてはさまざまな問題があると聞いております。
 電気通信分野は、高度情報通信社会推進本部の電子商取引等検討部会のときには項目として入っていませんでしたが、その後、実際に電気通信事業者が保有している住所、氏名、電話番号という何気ない比較的オープンな情報なのですが、これが特定の人と結び付くことによって非常に大きな価値を持ってくるということから、それが大変大きな問題になってきて、NTT法で言うとみなし公務員になっていてNTTの職員がお金をもらいますと収賄罪になるのですが、他の電気通信事業者の場合には法的には対応できないということなどもあり、昨年8月から検討を始めましたが、これもこの委員会の審議の状況を見て更に検討するということになっています。
 それからもう一つ、地方公共団体につきましては「地方公共団体の責務」という形で10ページで言及しています。行政機関についての法律がありましたが、ここで基本法的なものができますと、その下で地方公共団体がどういう役割を果たすのかということで、地方公共団体はこの委員会の検討というのは非常に重要なものとして関心を寄せているところです。そういうことで、中間報告に書きましたものがここにその他ということで出てきているということだと思います。

【園部委員長】よろしいですか。まだいろいろございますけれども、ちょっと予定より早いのですが、最初に予定していたよりまだ時間が掛かるかもしれませんので、一応ここでフリーディスカッションを止めまして、大体これで全体像についての基本的な認識はいただいたことと思います。
 そこで、問題はこれからなのですけれども、まず「検討を要する項目」というのは資料1で出してありますが、資料2というのがございます。これは、実はほとんど同じなのですが、なるべく簡素化した項目だけにしまして、皆さんの頭の中に整理しやすいように入れ込んでいただくということで1枚にしてあるのです。ですから、1枚にしたものについては資料1をそのまま縮めただけなものですから、先ほど資料1の項目についていろいろ表現等御意見がございました。そこで、ありていに言えば大体こういう形で法律案要綱の柱立てができるのではないかなという趣旨でございますけれども、それにしても言葉がもう少し、できるだけ正確に皆さんの御意向をこの中に表しておきたいと思うわけです。
 殊に1、2、3、4はこれだけの問題ですが、5のところは(1)から(9)まできちんと並べております。そうすると、こういうものが規定されるのだなという予測も出てまいりますので、例えばこのような順序で、このような項目立てでいいのかどうか。言葉についてはもう少しこの辺を直すべきではないかという御意見がございましたら、まず5の(1)から(9)について、先ほど御発言があった方からこれを直すとするとどういう点を直していけばいいですか。先ほどの小早川委員のはどうなりますか。

【小早川委員長代理】私がさっき申しましたのは、はっきりこのようにしたらと申しましたのは(1)の「収集」を「収集・保有」と「・」か「、」かどちらがでもいいと思いますが、それはむしろぼかすといいますか、先を広げる。広いということを確認する趣旨です。
 それから、(3)の方は「目的外利用」と逆に絞ってしまった方がわかりやすい。

【園部委員長】これは、括弧内はこれでいいですか。

【小早川委員長代理】はい。(1)の方で目的そのものの是非という点もあるいはあるのかもしれませんが、それは「収集・保有」ともししていただければ。

【園部委員長】それから「個人情報保護制度の統轄責任者等」はどうですか。何かいい言葉はないですか。

【新美委員】制度とやるとちょっと大きくなり過ぎてしまいますね。

【上谷委員】「下における」ぐらいでどうですか。「個人情報保護制度の下における」。

【園部委員長】それは一体何なのだろうかということになりますね。

【上谷委員】先ほどの話では、保有者側のということでしたね。

【新美委員】むしろ、そうしますと個人情報保護責任者というものを置くようなことにして、ですから「保有主体の」とか、あるいは「保有主体における」というようにして責任者を置いたらどうかということになりますか。

【園部委員長】そうすると、「個人情報保有主体における統轄責任者等」ですね。言葉はいずれ変わってきますが、大体それで中身はわかると思います。
 それから、西谷委員がおっしゃったのは「法的強制の種類及び程度」ですか。

【上谷委員】今の小早川委員のおっしゃった目的外利用と書くと、少しぎらつきませんか。収集、管理、利用と並んでいると割とぼんやりしているのだけれども、いかにも目的外利用と書くとぎらつく感じがするのですが。

【小早川委員長代理】ぎらつくというのは、目的外利用をしやすくしようというぎらつきですか。特にこだわりませんが、ただ「利用」としますと、本来の目的に沿った利用についてもいろいろな規制をここで考えるのかということになって、そうしますと(1)とかなり議論がダブって混乱するのではないかと思ったりしたのです。そこは、本来の目的がいい目的か悪い目的かということは、もう(1)のところで議論できて。

【上谷委員】目的明確化でね。

【園部委員長】とりあえず「目的外利用」にしておきまして、後でまた何かいいアイデアがあれば。とりあえず今の段階ではこの程度のものだと。
 一応、検討項目(案)はこれでよろしゅうございますか。それでひとつお願いをします。
 そこで、次回からはこの検討項目に沿って個別項目ごとに制度設計に係る御議論をお願いするわけですが、その際の検討の進め方についてこの際御相談をいたします。前回の意見交換の中で、制度の実態的な部分から議論をしてはどうかという御意見もございましたので、そうした御意見を前提にして今後のスケジュールについて資料3という事務局の案が出ております。これについて、事務局の方から御説明ください。

【小川副室長】それでは、私から御説明申し上げます。
 お手元の資料3でございますけれども、おおむね6月の上旬に中間的な整理取りまとめを公表するということを前提にいたしますと、次回第10回から6月2日の第17回まで合計8回ぐらいがその射程に入るのではないかと思っております。この8回のうち、最後の3回は中間整理案の全体討議に当てるということ、この程度の期間はやはり要るのではないと考えるところでございますので、最後の3回はそういう全体討議。それまでの10回から14回の計5回につきましては、それぞれ今ほどの検討項目案の一つひとつの項目について各論的な御議論をいただいたらどうかという案でございます。
 その進め方でございますけれども、次回の第10回では、まず取扱い方等という実体的な規定を先にという御意見がございましたのでそこは先に持っていっておりますけれども、その前に「○今後の進め方について」がございます。これは、ある程度議論の進め方と申しましょうか、議論のおおよその射程範囲内に法の目的なり必要性なり、この辺りを若干御議論いただいた上で、10回から12回の前半まで、@ABと書いておりますけれども個人情報の取扱いの在り方等、すなわち先ほどの検討項目の大きな柱の5について御議論いただいたらどうかという案でございます。
 第12回では、合わせまして先ほどの6の「事後救済等」も議論いただいて、第13回目でそれまでの御議論も踏まえつつ、必要性や法目的、それからプライバシー権との話、保有主体や対象情報といったところについて詰めた議論を再度ここでしていただいて、第14回でその他に残りました個別法との関係といったことを御議論いただいて、そこでまた今後の進め方というのが出てまいりますが、これは中間的な整理案の取りまとめ方とか、あるいは運びでございます。公表の仕方とか、いろいろなことがあろうかと思いますが、その辺りをこの辺で再度御議論いただいてはどうかといったスケジュールの案でございます。
 以上でございます。

【園部委員長】まず、このスケジュールについては何か御意見ございましたら是非おっしゃってください。

【小早川委員長代理】大体これでよろしいかと思いますが、いずれにしても議論をしていてかちっと予定どおりにいくとは限らないし、例えば保有主体とか対象情報、これは私も後の方がいいのではないかと申し上げましたが、ただ、議論の実際は多分取扱いの在り方の中でいろいろなセンシティブ情報がどうだというのは当然出てくるわけですね。それは、そういうものだというような趣旨で、これは結構だと思います。

【園部委員長】この項目は一応の項目で、当然いろいろお互い入れ込みになると思います。
 

【遠山委員】中間報告案というのは、どういうスタイルなのでしょうか。

【園部委員長】特に何か考えているのですか。

【藤井室長】まだイメージはできておりません。できれば、やはり各条項をイメージして、その条項ごとにどういう趣旨のことを規律するのかというようなものを書いていただければという気はするのですが、その条項は網羅する必要はないとは思うのですけれども、主要の骨格になる条項をある程度イメージして、こういう規律、こういう規律を書いたらどうかというようなことですが、それは当委員会でむしろ御論議いただいてということになろうかと思います。

【園部委員長】最後に、事務局から連絡事項ございますか。

【小川副室長】特にございません。

【園部委員長】それでは、以上をもちまして本日の会合は終了させていただきます。次回の会合は、4月7日午後2時から5階の会議室でございます。本日はどうもありがとうございました。