2002年11月19日　総務委員会

第１５５回臨時国会

2002年11月19日　総務委員会
（1）情報漏えいによる被害（2）情報犯罪を取り締まる法制度の不備（3）個人情報を危険にさらすオンライン三法（4）監督義務で重圧を課せられる自治体職員
○又市征治君　社民党の又市です。　初めに、審議にかかわる我が党の基本的な姿勢ですけれども、今、オンライン三法案を審議することは不適切だと、こんなふうに申し上げなきゃならぬと思います。なぜなら、行政情報のオンライン化及び電子認証システム稼働の大前提となる個人情報保護の原則がこの三法案の前に確立されているべきなのに、個人情報保護法案及び行政機関の個人情報保護法案等がその欠陥ゆえに衆議院で中断をしていて、全く出口が見えていない。だから、与党からも先ほど来、国民の不安や懸念を払拭するために、あるいは理解を得るために慎重にという声が出ているんだろうと思うんです。そうした理由から、我が党は八月の住民基本台帳ネットワークの稼働にも反対をしてまいりました。　以上を前提として、幾つか伺っていきたいと思います。　まず、民間を含めた個人情報の漏えいと商品化の実態について、前回もお聞きをいたしましたけれども、続いてこの例を挙げて問題の解明を図りたいと、こう思います。　七月の三十日、住基ネット稼働の直前に読売新聞がまとめた一九八九年以降の漏えい事件は二十七件、うち七件が行政機関のものであります。読売が最悪の被害として挙げているのは、ストーカー殺人に至った東京のケースです。犯人はインターネットで探偵会社に金を払って被害者の携帯番号を基にマンションの部屋番号を入手し、忍び込んで殺害をした。しかし、携帯電話会社は、電気通信事業法に従っている、当社から探偵会社に漏れることはあり得ないと、こう言っている。　そこで、この犯人あるいは探偵社及び電話会社に個人情報に関する刑罰は適用されるのかどうか、また、こういう情報犯罪的なマーケットがかなりの大きさで存在しているのではないか、こう思うんですが、警察庁と総務省に伺いたいと思います。 ○政府参考人（栗本英雄君＝警察庁刑事局長）　今のお尋ねでございますが、私ども、具体的に情報漏えいにつきましての罰則がどうなっているかという話だと思うんですが、電気通信事業者等につきましては関連する法律がございますし、それからまた、事業者ということであれば、その具体的な漏えいにかかわる犯罪態様によって刑法なり他の犯罪が成立することはあり得るかと思いますが、その他につきましては現在のところ承知をいたしておりません。 ○又市征治君　情報犯罪はないと。 ○政府参考人（栗本英雄君）　情報犯罪につきましてはですね。ただし、先ほど申しましたように、電気事業通信者等においてその種の規制がなされていることは承知しております。 ○政府参考人（鍋倉真一君＝総務省総合通信基盤局長）　電気通信事業法におきましては、事業者が取扱中の通信について、その内容だけではなくて、個々の通信を行った者の氏名ですとかあるいは通信時間等も含めて、そういったものを正当な理由なく知ること、つまり盗聴などですけれども、そういったことによって知り、それを外部に漏えいすることなどを通信の秘密侵害罪ということで、電気通信事業法四条及び百四条で罰則をもって禁止をしているところでございます。　この事業法の通信の秘密侵害罪の規定は、電気通信事業者に従事する者が行う行為については一般の者が行うものよりも重く処罰することになっておりまして、事業者による情報漏えいに対して一定の抑止力があるものというふうに考えております。 ○又市征治君　情報マーケットの問題はお答えがありませんでしたけれども、先に進みますが、次の二つも民間個人の犯罪ですけれども、どちらも準公共的な団体がターゲットにされて、多数の一般市民が被害に遭いました。　この人たちは恐らくそれを知らされてもいないんではないかと思うんですが、九四年十二月、東京の江戸川区医師会の健康診断データ八万七千人分が盗まれた事件。また、九六年八月、全国信用情報センター連合会の顧客情報八十五万件が盗まれた事件。これらは個人の病歴や負債額という最も知られたくないいわゆるセンシティブ情報が売られたわけでありまして、利用されれば本人の被害は二度と取り返しが付かない、こういう中身なんだろうと思います。　窃盗とは別に、これらの個人情報の漏えいや利用が損害賠償の対象になるのかどうか、また、この二つの団体はどんな責任を負うことになるのか、同じく警察と総務、両方からお聞きしたいと思います。 ○政府参考人（栗本英雄君）　ただいまの御質問の民事上どのような責任を問うかということにつきましては、警察としてお答えする立場にないと存じておりますので、御容赦いただきたいと思います。 ○政府参考人（鍋倉真一君）　私どもの場合には、電気通信事業者の通信の秘密を侵すというか、そういう場合には事業者としての規定ございますけれども、これはそれとちょっと関係のある話ではございませんので、私ども、ちょっと答弁をできる立場にございません。 ○又市征治君　極めて重大なこの問題が両方から答えができない。どこだったら答えられるんですか、これは。私は、このこと自体、こういうことについてお答えができないこと自体が、個人情報保護法案を差しおいてオンライン三法を審議することに無理があるんではないかということを如実に示しているような気がしてならぬのですね。　そこで次に、行政の問題をもう少し取り上げます。　行政の個人情報漏えい事件ですけれども、事もあろうに警察官が犯した事件が三つありました。犯罪性は明らかですから、挙げるだけにしておきます。八九年、大阪府警と香川県警の持つ犯歴データ五十数人分をセントラルファイナンスに売った事件。それから、二〇〇〇年五月、東京大井署の巡査部長が犯歴など四十人分を探偵社に売った事件。そして、昨年十二月、茨城県取手署の副署長が運転免許情報十三人分を漏らし、それが詐欺に使われた事件です。もちろん、一般公務員の事件もあります。ところが、総務省は、行政職員には国家公務員・地方公務員法上の守秘義務があるから十分だと、こうおっしゃる。では、なぜ公務員の、また住基などの行政情報の漏えいが後を絶たないのか。　ここは大臣にお聞きしたいんですが、倫理とか罰則とかあるいは技術的対応を言うよりも前に、どうも社会的、経済的な理由があるんじゃないのか、こんなふうに私は思いますが、大臣、どのように思われますか。 ○国務大臣（片山虎之助君＝総務大臣）　今、委員が言われたのは個々の法律の問題ですよ。それから、犯罪に属するようなことは、これはもうどんな社会でも不心得な人がおって犯罪を犯すのはしようがないんで、したがってそれに対しては刑法その他の罰の規定がしっかりあるので、民事なら民事でいろいろやれるんですから、それぞれの法律に基づいて行政をやっているんですから、何でもそれは全部どこかの責任だなんということはあり得ない。法律を十分にあれして御質問いただけたら大変有り難いと思います。 ○又市征治君　いや、一番最後に聞いたことを全然お答えにならぬのですが。　だから、私さっきから挙げているように、具体的に国民の中にこうやって情報がどんどん漏れている、そういうことに対しての心配があるから、そこらの例を挙げながら皆さんと議論をして、そういう意味で国民の不安を払拭するならする。そのことをお聞きしているときに、それぞれの犯罪はどこにでもある、こんなお話じゃ話にならぬじゃないですか。　私は、今こういう意味で公務員の場合でも行政情報の漏えいが後を絶たない幾つかの例がある。理由は簡単だろうと思うんですね。行政の個人データは極めて正確で、しかも秘密が多くて金になる。こういう状況になってマーケットができている、こういうことが言われているわけですね。　名簿業者は住民基本台帳の閲覧に一件三百五十円ぐらい払った上で、書き写す人件費を含めると五百五十円以上掛かるそうですけれども、ところがそれを百五十円から三百円で売っている。それでも元が取れると、こう言われる。なぜなら、複数の客に転売ができるから元を十分に取れると、こう言われているんですが、旧自治省の通知では、販売のおそれがある場合、市町村長は閲覧を拒否できる、こういうふうにあるわけですね。だけれども、売買は横行している。現実に先ほどから申し上げたようなそういう実態が出ておる。事もあろうにそういう行政機関、警察から犯歴の問題が流されてみたり、あるいは健康診断のデータ八十何万人というのが出回っている、こういう格好になる。　市町村が業者の書いた利用目的を、じゃ、一体全体、追跡調査できるか。先ほども質問ありましたように、担当者一人しかいない、二人しかいない、こんな格好の中で、販売のおそれがある場合、市町村長は閲覧を拒否できる。だけれども、このことの一体全体、追跡調査できるかといえば全く不可能になっている。こういう状況が現実だろうと思うんですね。しかも、発覚しても過料はわずか十万円という、現実の法律はそういう状況ですね。そんなことが横須賀市だとか豊田市あるいは浜松市でも問題になっている、こういう状況にあります。　そこで、改めてお聞きをしますが、総務省はこういう住基データのこんな危険な現実というものについてどのようにお考えになっているのか、改めて、行政局長ですか、お聞きをしたいと思います。 ○政府参考人（芳山達郎君＝総務省自治行政局長）　ただいまの先生御指摘ありました旧自治省の課長通知でございますけれども、住民基本台帳制度そのものは基本四情報については閲覧に供されるということですが、同時に、また不当な目的が明らかな場合等々におきましては閲覧を拒めるという具合になっています。その具体的な例として、先生御指摘のありました課長通知で、住民基本台帳の一部を閲覧し、住所、氏名等を転記して住民名簿を作成する、また頒布、販売するような行為を行うおそれがある場合等々については閲覧が適切に行われるように指導、助言を行っているということでございますが、この点、現在の住民基本台帳の事務は自治事務でございますけれども、制度の趣旨に沿って適切に行われるように、改めて再度我々としても研修会等で趣旨の徹底を図ってまいりたいという具合に思っています。 ○又市征治君　局長、もう一遍改めてお聞きをしますけれども、現実にこの市町村がこうした販売のおそれがある場合に市町村長は閲覧を拒否できるとあって、目的が正当であるかどうかということを言っておられるわけですね。だけれども、現実にこれ追跡調査できますか、今の市町村の実態において。ここのところを、ここが一番問題ではないかと、こう申し上げているんで、ここの点についてのあなた方の実態把握、そしてその点でこういう危険性が一面あるんじゃないのかと私はお聞きしているんですが、その点についてもう一度改めて。 ○政府参考人（芳山達郎君）　確かに先ほど御議論ありましたけれども、小規模自治体における職員の兼務の実態等々についてなかなか厳しい状況もあろうかと思います。　ただ我々としては、住基法自身が自治事務ということで各市町村で工夫しながら運営していきたいと、いかなければならないと思っていまして、住民の閲覧についても、昨今いろいろ地方団体が知恵を発揮しながら閲覧についての工夫をされておるという具合に聞いております。例えばＤＶ法に対応する閲覧の仕方等々もありまして、地方団体はいろいろ工夫しながら、やっぱり今の人員の中で適切な対応をしていただきたいという具合に思っています。 ○又市征治君　今お聞きのとおり、そういう意味では小規模自治体などについていえば、こうした追跡調査などできる実態にない、そういう意味では是非いろいろと工夫をしてほしいと、希望的な観測という格好になっているのが現実だろうと思うんですね。そこが非常に心配だと、こう申し上げているわけです。　そこで、次に進みますが、そういう観点で最近極めて大きな漏えい事故があったのは、前にも挙げましたけれども、京都府の宇治市だったと思うんです。九九年五月に全市民二十二万人分の住民票データがネットで販売されたと、こういうふうに「日経コンピュータ」という雑誌に掲載をされています。　市は市民からプライバシー侵害で提訴をされて、地裁判決で賠償を命じられた。市はこれに控訴をされている。その趣旨は、プライバシー侵害については市としては認めるけれども、しかし、孫請まで管理することは不可能だと、こう言っているわけですね。このとき、この雑誌に載った担当の課長の言い分は、判決を容認すれば全国の自治体に迷惑を掛けるというものですね。ちょっとこれはもうどういう感覚なのかと、こう思うんですが、これではもう役所と住民の利益を全く取り違えている、こう言わざるを得ません。住民は、何も他のデータと結合したり外部に答えたりすることを望んではいるわけじゃありませんよね。むしろ厳重に管理をしてもらわなきゃ困る、こう思っているんだと思うんです。　そこで、八月の住基ネットの稼働でデータが外部に出る機会が極めて多くなるということになります。さらに、今度のオンライン三法でどのぐらい増えるのか。ほんの一例ですが、身近な事務の件数を総務省からいただいた資料を抜粋で二枚つづりで私は今日資料でお出しさせていただきました。これについてひとつ御説明をいただきたいというふうに思います。 ○政府参考人（芳山達郎君）　住民基本台帳に基づく本人確認情報の提供については、法律の別表で事務を確定をしておるということでございまして、これらの情報を住基ネットから本人確認情報を確認するという具合になっておって、新たに追加情報が六情報以外に増えるわけじゃないというのを前提でございます。　今、代表例で申しますと、十一年の改正、今年の八月から施行された分でございますが、地方公務員共済組合における年金受給者の本人確認情報を年六回ということでございます。また、厚生省における戦傷病者戦没者遺族等援護法の年金受給者の本人確認情報を年八回。また、恩給受給者の本人確認情報を年四回等々でございまして、本人確認の情報を確認することによりまして、現況届を本人からもらうことをなくするというようなこと等でございます。　今回、行政手続オンライン法案に基づく住民基本台帳の改正によりまして利用事務を追加をしておりますが、その中身としましては、一つは、社会保険庁におきます国民年金、厚生年金の年金受給者の本人確認情報を年六回確認をする等々でございます。また、法務省において不動産登記の申請者の本人確認情報を確認をするということで年間千二百万件等だと。　そのほか、これは国の事務等々でございますが、別表三、四、五におきましては地方団体の利用事務もございまして、地方団体の事務の代表例として、都道府県の事務のパスポートでございますけれども、パスポートの発給者の、申請者の本人確認情報、年五百万件ぐらいでございますけれども、利用を予定しているところであります。　これにつきましては、もちろん、先ほど申しましたように、新たに個人情報を取得するものでなく本人確認をするための事務の追加でございますので、御了承いただきたいと存じます。 ○又市征治君　ちょっとさきにもう一遍戻りますけれども、さっきの宇治市の問題で、この内容、どうも犯人は孫請の大学院生だったということのようですが、このことについてどういうふうな結末になっているか、これについてもう一度お知らせをいただけますか。 ○政府参考人（芳山達郎君）　具体的に、手元に概要のみでございますけれども、宇治市の事案は、住民基本台帳のデータの中で乳幼児の健診システムの開発について、再々委託先のアルバイトの従業員における四情報以外の情報の持ち出しということが指摘をされたわけでございまして、使用者責任が争われたというような事案でございます。　現在、判決、争っている最中ということでコメントは差し控えますが、住民基本台帳そのものは、法律に基づいて、地方団体のみならず委託業者についても刑罰を科しておりまして、今回、緊急時対応計画で、再委託、再々委託については厳重に管理するようにということでセキュリティー計画を作らせていただいております。　なお、宇治市については、今聞きしましたら結審をしているということのようでございます。 ○又市征治君　聞いたところによると、市は告発したけれども検察が不起訴にしたと、理由は保護条例が事件後にできたからだと、こういうことだったようですが、もしそれが間違いでしたら後でまたお知らせいただきたいと思いますが、そんなふうに聞いています。　さて、もう一度戻りますが、今ほど説明がございました厚生年金、国民年金だけでも、今までは年一回だったけれども、本人手書きのはがきによる手続だったわけですね。これを年六回に増やし、しかも本人の知らないところで電子的にやるということになるわけで、住民ネットと照合するから、先ほど来お話しになっていることを含めますと二億件近いデータがそういう意味では飛び交うということになるんじゃないか。こういうリスクを極力冒さないで慎重にやるしかないだろうと、こう思うんです。　役所の利便よりもやはり住民の情報の安全、こんなことが優先をされるべきだろうと、こう思います。住民のプライバシーを預かっているんだという観点、そういう視点に立って、住基という最も基本の個人データをより慎重に扱うべきだろうと、こう考えます。　大臣は、先ほどもおっしゃっていますが、四項目だけだ、今も公開している、閉じたシステムなんだと、こういうふうにおっしゃりますけれども、一体それで、先ほど来からずっと申し上げてきたように、正直言って、この情報漏えいなどというのが後を絶たない、保障になっていない、こういうことがあるわけで、今日も取り上げたたくさんの事件、事故の例で明らかだろうと思うんです。　そこで、大臣、本当に慌ててオンライン三法、具体的には第二の整備法案の中で、この住民基本台帳ネットワークの利用を拡大する条項というのは当面、しばらく、もう少し差しおいたらどうですか、個人情報保護法がきちっと作られるまでということについて、改めて大臣の見解をお聞きしたいと思います。 ○国務大臣（片山虎之助君）　法的には個人情報保護法と何の関係もない、住基ネットは。何度も申し上げているんです。それから、委員が言われているのは、これは閲覧の問題で、むしろその孫請か何かで漏らしたというのは、秘密漏えいの問題じゃないんですよ、閲覧の在り方の問題なんですよ。　これはこれで考えるべきだと思いますし、これで厚生年金や国民年金がつながれたら今言われた数だけ便利になるんですよ。つながれることによって何のあれもないんです。情報をつなぐわけじゃないんですよ、本人を確認するだけなんですよ、行政機関は。情報がすぐ、それがつながって名寄せされたりマッチングするようなことを言われますけれども、それは全くの誤解ですから。安全だから一つも問題がないんです、今まで。　それは機械や何かのトラブルはありますよ。それから、職員の不慣れはありますよ。しかし、基本的には、何度も言いますけれども、本人の確認をやるだけなんですよ。だから、一億でも一億二千万でも、それだけ国民の皆さんの負担が軽くなるんですよ。　ただしかし、それでも我々は、何度も言いますように、セキュリティーやプライバシー保護には万全を期します。 ○又市征治君　そこになると力が入って、総務大臣、余り感情的に物をおっしゃるけれども、現実に、じゃ、さっきからお聞きになっている委員の皆さん、みんな納得されているだろうか。私は、そういう意味では非常に、先ほど来も例を申し上げたように、現実に情報漏えいの問題はやっぱりあると。いや、漏れても、それは今の問題は一つも問題ないものばかりだと、こう大臣おっしゃっている。どうも擦れ違っている、私は議論が逆立ちしているように思うんですね。　更に審議を続けるとともに、私は、できれば、委員長、参考人の招致を是非提案をし、もう少し論議を深めていただきたいということを提案をしたいと思います。　最後に、職員の問題について一言述べておきたいと思うんですが、職員は、扱う個人情報が増える、ネット化で漏えいの危険が増える、今後は孫請への監督義務まで負わされる、仕事上の重圧はますます増える。罰則も必要だろうと思いますけれども、職員を責めることよりも、本筋は、みだりに個人情報を結合したり外部に利用を許すなどの住民の不利になる利用をしないということ、役所全体の情報利用を自己規制することこそが必要なんではないかということを申し上げて、本日のところは終わりたいと思います。　ありがとうございました。