第190回通常国会

2016年5月12日 総務委員会

■行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案にかんする参考人質疑
東京大学大学院法学政治学研究科教授 宇賀克也君
一般財団法人医療情報システム開発センター理事長 山本隆一君
日本弁護士連合会情報問題対策委員会委員 清水勉君

@民間企業などが収集する情報は、基本的には本人が了解し、収集する側も基本的にはその利活用について事前に個人の了解を得ることになっている。この点は場合によっては、本人の同意なしに行政機関が収集する個人情報とは、例え利活用される時に匿名加工あるいは非識別加工されるとは言え、性質が異なるのではないのか。この利活用方法も、そういう意味では異なるのではないかと思うが、見解は。
A今回の法案にはいろんな問題点があるが、本人の了解なしに個人情報を収集する場合も、ある行政機関が所有する個人情報をビジネスのために利用させるというのもその一つだ。先ほど述べた事例では、本人の事前の了解を得るとか、社会的資産としてあらかじめ共有、活用するという提案をされているが、先生の言い方では価値の再配分から見て、この法案についてどのようにお考えか。
B昨年の改正個人情報保護法では、EU個人データ保護指令25条を非常に強く意識し、民間部門の個人情報について一元的に監督する個人情報保護委員会が新設された。改正法では、保護委員会の個人情報取扱事業者等が、個人情報保護法の規定に違反した場合の違反行為を是正するための必要な措置をとるべき旨の勧告とか、違反行為の中止などの措置命令が規定されているが、この本法案では改正個人情報保護法に規定する個人情報保護委員会による違反行為の中止、その他違反を是正するための必要な措置をとるべきことが規定されていない。これで果たして個人情報保護委員会が、EUなどの考える第三者委員会と見なされるのかどうか。また、この措置命令すら規定されることがなくて、本当に個人情報の保護が可能なのかどうかについての見解は。
○又市征治君 社民党の又市征治でございます。
 参考人の御三方には大変貴重な御意見ありがとうございました。
 何点か、私で6人目ですからどうしてもダブってしまう面があるんですが、再確認の意味含めて幾つか質問をしたいと思うんです。
 今回の法改正は、個人情報の利活用を促進すると同時に個人情報を保護するということが目的でもあって、これ、そもそもこの個人情報の保護と利活用のバランスが問われるし、両立ができるのかどうかという問題も大変難しい問題だろうと思うんですが、いずれにしましても、その論議に入る前提として、収集される個人情報の性質が問題になるんではないかと思うんです。
 そこでまず、宇賀参考人と清水参考人からお伺いしたいんですが、民間企業などが収集する情報は、基本的には本人が了解をし、収集する側も基本的にはその利活用について事前に個人の了解を得ることは前提になっていると思うんですが、これは、場合によっては、本人の同意なしに行政機関が収集する個人情報とは、たとえ利活用されるときの匿名加工あるいは非識別加工されたとはいえ性質が異なるのではないのか、この利活用方法もそういう意味では異なるのではないかというふうに思うんですが、ここら辺りのところのもう少し御見解を伺いたいと思います。

○参考人(宇賀克也君) おっしゃるとおり、国の行政機関が収集する情報というのは、権力的に収集したり、あるいは許認可を得るために申請でやむを得ず、選択の余地なく収集するというものがあります。その点は、おっしゃるとおり、民間が収集する個人情報との重要な相違というふうに考えております。そのような相違というものは、やはり保護とそれから利用のバランスを考える際に当然考慮に入れるべきというふうに思います。
 今回は、そのようなことを考えて、そもそも、個人情報ファイルのうちで個人情報ファイル簿が公表されていないものをこれを対象外とする、それから、情報公開請求があったときに全部不開示となるものというのはこれは対象外とする、さらに、行政運営に支障を与えるようなものを対象外とするということで、対象を限定をしているわけでございます。
 それから、民間の方の匿名加工情報につきましては、これは、その匿名加工情報を作成いたしました個人情報取扱事業者やその提供を受けました匿名加工情報取扱事業者の場合には、その匿名加工情報につきましての安全管理については努力義務にとどまっているわけです。それに対しまして、行政機関非識別加工情報につきましては、安全確保が義務付けられて、より厳格に保護するといったような措置をとっているということがございます。
 そのような形で、今おっしゃられたような行政機関の情報のその特殊性というものを反映した形で、民間とは異なる形で制度を仕組んだと、そのように考えております。

○参考人(清水勉君) 典型的には、行政が集める集め方というのと民間が集める集め方というのは典型的には違うんですね。典型的にはと申し上げたのは、じゃ、具体的にいろんな分野を見たときに、全部違うのかというとそうではなくて、今日主な共通の話題になっている医療の分野について考えてみると、国立の方は強制的に何でも集めて、民間の方は何でも同意というふうになるかというと、そういうものではありません。
 また、今日の山本先生のレジュメの13ページのところに同意の在り方ということが提起されていますけれども、これは個人情報を保護する場合の非常に難しい課題でありまして、同意というのは、その同意した後どうなるかということが分かる人でないと同意する能力はないというふうに考えなければいけないんですね。
 これ、全ての人にそれを期待することができるかというと、全ての患者さんに期待できるかというと、できないんですね。これは、患者さんだけではなく、ほかの分野でもそうです。あなた、同意しましたよねというのが、いや、後で、同意したんだけれども後から気が付いてそれはやめたというふうになったときに、それはやめられないのかという問題が出ますので、オプトイン、オプトアウトの考え方があるように、同意をしたから引き返せないという問題でもないし、でも、一旦同意してしまうとその情報というのはその後どう拡散していくか分からないというところで、本人に不安を与えるという問題もあります。
 先ほどちょっと言いましたが、戸籍情報の場合、今法務省で検討、マイナンバーでそれを付けて管理できるようにするのかみたいな議論をしていますけれども、ここがやっぱり住民票情報と違うのは、やはりかなり歴史を遡る、親族の歴史を遡ってどこの出自かということが分かるような情報ですので、それは民間で広がることは問題がありますし、それから、民間が広く利活用するということについても問題があろうかと思います。
 ですので、行政か民間かではなくて、どういう情報なのかということをやっぱり考えていかなければいけないんだというふうに私は思います。

○又市征治君 どうもありがとうございました。
 次に、山本参考人にお尋ねをしたいと思うんですが、先生は、今日も、あるいはいただいた資料も、医療情報の利活用に力を入れておいでになっているということだと思いますが、事前にいただいたこの資料を見ますと、個人情報が本人の治療に役立った後に新たな薬の開発等々で新たな価値を生んだとするならば、情報を提供した側が違和感を持つ可能性が高いと指摘をされ、それを避けるための工夫が必要だと述べられていると思います。
 今回の法案にはいろんな問題点がありますけれども、本人の了解なしに収集される場合もあるこの行政機関が所有する個人情報がビジネスのために利用されるというのも理解されにくいのではないかと、こう思うんですけれども、先ほど述べた事例では、先生は、本人の事前の了解を得るとか社会的資産としてあらかじめ共有、活用するという提案をされていると思うんですが、この観点、つまり先生の言い方では価値の再配分、こういうふうにおっしゃっていると思うんですが、から見て、この法案についてどのようにお考えか、お聞きしたいと思うんです。

○参考人(山本隆一君) 御質問ありがとうございます。
 これ、個人情報保護法制だけで解決できる問題ではないと考えておりまして、そういう意味では、今回の法案でそれに対する対策が書いてあるとは思えないんですけれども。
 御指摘いただいた点は、個人情報が価値を生む、価値を生んだときにその価値の帰属がどうなるのかという問題というのはまだ全く解決されていないことで、これは交通系のICカードの定期券のデータの販売もその要素があると思うんですけれども、そもそも定期券を買って乗り降りすることで契約は終結しているのに、それから新たな価値が生まれて、その価値が一体誰に帰属するのか。あるいは、患者さんが使ったお薬を全部集計して集めてくるとそれによって新しいお薬を開発する価値が生まれて、それに例えば製薬会社が対価を払った場合、この対価は誰に帰属するのかという問題があると思うんですね。
 これはいずれ多分問題になってくるでしょうし、それまでには解決しなければいけない問題だと思っていますけれども、私は個人的には、やっぱり医療の場合ですけれども、社会保障で生まれた情報というのは、これは国民の財産なので一旦国民のプロパティーとして、国民の財産として預けると。それで、それを、じゃ、どういうふうに使うかというルールが決まっていれば、それをどう使って新しい価値を付けようと、それは価値をつくった人の価値であると。
 これは、アメダスのデータがもう全く全部公開されていて、天気予報をする会社はいっぱいあるんですけれども、あの情報を上手に使いながら局地的な天気予報をしてお金を稼ぐ。これは別に誰も文句は言わないわけですね。そういうふうな形をつくらないとなかなかうまくいかないのではないかなというふうに考えています。
 今回の法案でそこまで多分踏み込むのは難しいというふうに思っております。

○又市征治君 ありがとうございました。
 次に、個人情報保護委員会の役割、位置付けについて宇賀参考人、清水参考人にお伺いしたいと思うんですが、この2点について、お二方からお伺いしたいと思います。

○参考人(宇賀克也君) 今回の法案におきまして、行政機関等の非識別加工情報につきまして個人情報保護委員会が一元的に監視、監督することになったわけですけれども、基本的な考え方としては、昨年の個人情報保護法改正で個人情報保護委員会が個人情報取扱事業者に対して持つ権限を与えると、これが基本的な考え方であったと思います。
 ただ、対象が国の行政機関の場合、個人情報保護委員会もまたこれ内閣府の外局の委員会でございますので、行政組織法的に見ますと、その監督の、監視の対象になる行政機関と組織的には対等なわけでございますので、そこの特殊性を配慮して命令という制度にはしなかったということと、それから、民間の場合には立入検査となっております、ここをやはり行政機関であるということから実地調査というふうにしておりまして、これは公文書管理法なども同じ仕組みを取っております。
 そのように、個人情報保護委員会が他の監視される行政委員会と組織的に対等ということを考慮して、そこの特殊性を反映した形での整理になっておりますけれども、基本的には民間の個人情報取扱事業者に対するものと同じようにしようというのが基本的な考え方であったというふうに理解しております。

○参考人(清水勉君) 第三者機関も問題なんですけれども、第三者機関が行政機関との対話ができるかどうかが問題なんですね。
 つまり、命令ができるかどうかではなくて、ただ、立入調査をやりヒアリングをやったときに行政機関の方がそうですねって理解してくれるような関係性ができていさえすれば命令は必要ないわけですが、これまでの日本の行政機関では各省庁が完全縦割りになっておりまして、それぞれの省庁がどういう情報の管理の仕方をしているかというのはばらばらですね。その証左に、情報公開請求を同じ項目でやっても回答ばらばらです。私は、宇賀先生と同じで、秘密保護法の関係で情報保全諮問会議のメンバーをやっていますけれども、そこで事務局と話をしていても、各省庁の情報の管理のばらつきがあるということについては間接的にいろいろと伺っています。
 まず、だから各省庁の情報の管理の在り方を平準化するということが必要で、そのためには各省庁とも情報の管理の重要性というものをちゃんと位置付けていただいて、専門家が、専門の職員が情報管理をしていくというものが必要なんだと思います。そうしますと、第三者機関の方との会話が成り立ちますので、決して強制権力を行使しなくても運用はうまくいくのではないかというふうに私は思います。

○又市征治君 次の質問したら時間がオーバーしそうですから、ここで終わります。
 ありがとうございました