第１５６回国会　個人情報の保護に関する特別委員会　第３号
平成十五年五月十三日（火曜日）　　　午前十時開会

○委員長（尾辻秀久君）　個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題といたします。
　五案の趣旨説明は昨十二日に聴取しておりますので、これより質疑に入ります。
　質疑のある方は順次御発言願います。
○世耕弘成君　おはようございます。自由民主党の世耕弘成でございます。
　本日から、いよいよこの参議院の委員会でも個人情報関連五法案の審議入りになりました。私は、先頭バッターとして質問に立たせていただくことになりました。約百四十分時間をいただいておりまして、私にとっては、これは全く未体験ゾーンでございまして、どうなることか、はらはらしながらやっていきたいと思うんですが、両大臣には、特に、たっぷり時間はございますので、じっくり思いのたけを述べていただければなというふうに思っている次第でございます。
　さて、衆議院での議論、いろいろインターネットで公開されている議事録なんかをずっと見させていただきました。あるいは新聞記事等に関しても、最近の個人情報の報道、非常に多くなっていまして、そういうのを全部私なりにレビューをしてみましたけれども、残念ながら、個人情報保護という本質のところからはちょっと離れた瑣末な隘路の議論が繰り返し繰り返し行われている、そういう印象を持ったわけでございます。カーナビがどうなるとか携帯電話に入っている名簿はどうするんだとか年賀状のソフトウエアはどうするんだとか、そういう話がああでもないこうでもないと繰り返されている。
　これと同じようなことは、今から四年ぐらい前、通信傍受法の議論をしたときに同じようなことがありました。こんな形で傍受できるんじゃないか、こんなこともやれるんじゃないか、あるいはこういう問題があるから意味がないんじゃないかとか、ありとあらゆる、微に入り細をうがった、いろんな想像力豊かな想定が飛び出して、それでずっと国会の議論をやったわけでございます。通信傍受法、施行されましてからもう随分たつわけですけれども、そのとき指摘されたような問題が起こったという話は何もないわけでございまして、やはり今回、この良識の府である参議院で個人情報保護法の議論をしていくに当たりまして、もう一度、この個人情報保護の原点に戻って、余り瑣末な隘路に入ることなく、個人情報保護の原点に戻ってこの法律の議論をさせていただきたいなというふうに思っております。
　今回、この個人情報保護法の議論をするバックになっていますのは、やはり急速に社会がＩＴ化、情報化が進んでいるということでございます。
　ＩＴ化、情報化といってしまうと非常に分かりにくい、あいまいなんですけれども、私はもっと端的に言うと、データベースの時代が来たということだと思っております。いろいろな情報を今までは紙に書き留めていた、本にしていた、書棚に整理をしていた、ノートに書いていた、そういう情報がすべて電子的にデータベースになって、今まで人間の力ではとても保存をしたり検索をしたり無理だったことが、幾らでも縦横無尽にそのデータベースを使うことによって今までの人間の管理能力以上のデータを管理できる、そういうデータベースの時代になったということが私は今の環境変化の本質だと思っております。
　そういう中で、特に企業にとってはいろいろな商売のデータ、あるいはお客さんのデータ、特にお客さんの個人のデータをいかにうまく効率的に収集をして、そしてそれをいかにうまく付加価値を付けて利用をしていく、そういうビジネスモデルをどう構築していくかというのが実は企業にとって競争力を決定付ける時代になってきていると思っています。
　私は政治家もそうだと思っています。特に、後援会の名簿なんというのをただ単にはがきを積んで置いているような人は今恐らくほとんどいないと思います。皆さん入力をされていると思います。ただ、そこまでは一緒ですけれども、そこからやはりどう付加価値を付けるか。その人といつ会って握手をしてどういう話をしたとか、その人の顔写真が入っているとか、そういう付加価値が付いてくると政治家も選挙の上で競争力が高まる、そういう時代に私はなってきているんだと思っています。
　そういう中で、企業は今膨大な数の個人データを蓄積しています。私も以前勤務しておりましたＮＴＴ、これもやはり六千万近い個人の、電話番号と住所だけではありません、氏名ももちろんですし、それに加えてもっと重要なのは、例えば月々の料金の支払状況だとか、どういうサービスを受けているとか、そういう膨大な個人データを蓄積をしている。
　これはもう、昔であればそういうデータを蓄積しているのはＮＴＴだとか電力会社だとかだったわけですけれども、今は中小の企業も含めてそういう万単位あるいは十万、百万単位で個人データを蓄積をしているという状況になっています。そして、その個人データというのも単純な氏名、住所、年齢、そういったことからだんだんと趣味とか嗜好とか、あるいは健康状態とか、あるいは資産状況とか、あるいはほかにどういうサービスを受けているかというようないろんなことがデータベース化されるようになったわけでございます。
　そういう中で不気味なことも起こっています。皆さん恐らく体験があると思いますけれども、頼んでもいないのに、子供が入学の時期になるとランドセルだ、机だの、ダイレクトメールが届く、成人式を迎えるときになれば晴れ着の広告、呉服屋さんから晴れ着の広告が来て、写真屋さんから写真の広告が来てという形で、何でこんなようなの来たのかなというような個人情報の利用のされ方もしている、そういう時代になってきたわけでございます。
　さらに、それに加えて、民間セクターだけではなくて、行政の方もこれから今大幅にこういうデータベースを活用した行政サービスを展開していこうという時代になってまいりました。特に、住民基本台帳法が成立をしまして、全国民の氏名等の四情報がこれは電子化をされました。そしてさらに、これから恐らく各地方自治体がいろいろ知恵を出しながらコンピューターを使った住民向けのサービス、データベースを使ったサービスというのをいろいろ種々提供していく時代になってまいりました。さらに、それに加えて、企業、そして行政だけではなくて、医療とか教育とか、そういった分野でもデータベース化がこれからどんどんどんどん進んでいくだろう、いろいろ規制の壁も取り払われていくだろうというふうに思われています。
　そして、そういう企業、行政、そしていろいろな医療機関、教育機関といった、そういう主体の変化に加えて、もう一つ大きな変化がやっぱりネットワークでございます。情報通信の環境が劇的にここへ来て変化をしております。森内閣のＩＴ基本、ｅ―Ｊａｐａｎ基本戦略に沿って日本は非常に今順調にブロードバンドインターネットの普及というのが着実に進んでおります。先日も、ＩＴＵの評価によれば、日本はブロードバンドの価格、スピードの面で世界段トツの最高水準にあるという評価が行われている。ネットワークが非常に速くなってきた、非常に品質がよくなってきています。
　また一方で、パソコンも大変な高機能化をしております。二十ギガ、三十ギガあるいは百ギガのハードディスクなんというのは、もう私がほんの五、六年前だと想像もできなかったような容量を持ったパソコンなんというのができておりますし、また処理速度のＣＰＵも物すごく速くなっています。私も約十万人の後援会のデータベースを持っていますけれども、たった一枚の……（発言する者あり）ありがとうございます、ＭＯという、こういう小さなディスクに入ってしまう。あるいはコンピューターにそれを入れて検索をすれば、何々町のだれだれさん、あるいは今年結婚をした人とか、そういう検索をすれば、さっと十万人の中からデータが出てくるというような状況になってきているわけでございます。
　ただ単に、個人がインターネットやあるいはデータ処理、パソコンが使いやすくなったというだけではなくて、更にいろんなサービスも出てきています。ネットオークション、インターネット上にいろんな自分の持っている情報だとかソフトだとかそういったものを掲示をして、オークションにかけてお金を稼ぐなんという手段もできています。あるいは掲示板という、いろんな人がたくさん見に来て、自分の意見を述べたり、自分の知っている情報を提示するような、そういうメディアも新たなものができてきています。
　ということは、技術とか資金がなくても、決して企業や行政じゃなくても、たったの一個人であっても、大量の個人データを販売をしたり、流通をさせたり、配布をしたりというのが可能な時代になってきている。そういう変化をバックに、今回、個人情報保護法というのが出てきたんじゃないかなというふうに思っています。
　私、ただここで一つ申し上げておきたいのは、ネットというとイコール危険だという話になるんですけれども、私は決してそうではないと思います。ネットにつながっていない状況でも危険なものは幾らでもあります。金庫は破られることがあります。泥棒が入ることもあるわけでございます。インターネットは、そういう意味では同じレベルの危険を持っている。しかし一方で、ネットであるから逆に、犯罪が行われたり、そういうときにきっちりと管理さえしていれば、防御さえしていれば、日ごろからしっかりと気を付けておれば、実はセキュリティーの管理ができる。だれかがデータを持ち出したとしても、必ず何らかの足跡が残っている。それをちゃんと管理できるようにしておけば防御ができるというのが、私はネットにおける情報管理ではないかなというふうに思っています。そういう中で、法律を作って個人の情報を保護しようというのが今回の立法だと私は思っています。
　私は、この法律、余り名前が良くなかったなというふうに思っています。個人情報保護法という名前にしてあるんですが、私は本質はデータベース規制法だと思っております。データベースを適切に守ってください、保護してくださいというのが法律だと思っています。
　だから、本来、私は、今回のこの法律の議論というのは、データベース、じゃどういうデータベースが重要なのか、価値があるのか、あるいは個人にとって心配なのかということをきちっと議論をしていって、その中から積み上げて、じゃこのデータベースはしっかりこういう方法で守っていきましょう、こっちのデータベースもこういう方法で守りましょう、これは余り守ってもしようがない、そんなに大きな実害はないなという議論をして法律を組み立てれば、もう少し国民に理解されたところもあったのではないかと、これは個人的に思っております。
　しかし残念なことに、個人情報保護法、勝手にマスコミによってメディア規制法というレッテルを張られてしまいました。そして、どのデータベースが大切でどういうふうに守るかという議論とは全く違って、どのメディアを規制から外すかという、もう何かディスカウント競争みたいなそういう議論になってしまって、それが主になってしまった。新聞や放送が対象外にされると、今度はフリージャーナリストが、おれたちも外してくれ、著述業が、いやそれだったら我々も外してくれ、あるいは出版業界は、私たちはどうなるんだと、何かこうバナナのたたき売りのようなそういう議論になってしまって、本質の議論がないのは本当に残念だと思っています。
　特に、国会そしてマスコミというのは、一つの役割に、やっぱり国民にしっかりと正しい情報を教えて議論を正しい方向へ導くというのが一つの役割だと思っていますけれども、そういう意味で、今回の国会での議論とかあるいはマスコミのメディア規制キャンペーンというのは、一種異常だった、残念だったというふうに思っています。
　私は必ず、こういう質問に立つときには、新聞の過去のデータベースをいろいろ検索して、いろいろな過去の識者の視点とかそういうのをうまく拾って、その中から自分の質問を組み立てていくことにしていますけれども、今回は、個人情報保護法で新聞記事を拾っても全く価値ある情報はないです、はっきり言って。もう瑣末な議論ばっかりで本質の議論はない。まだインターネットのホームページで一般検索した方が、いろいろ中には、いい学者で、個人情報保護法、問題点を指摘しつつも、なかなか、なるほどな、参考になるなという指摘をしている学者の人なんかがおりました。非常にそういう意味で、今回、国会もマスコミも十分に役割を果たしていないんじゃないかな、そんな思いもしているわけでございます。
　ちょっと長く演説をいたしましたけれども、ここで質問をさせていただきたいと思いますが、そういう経緯の個人情報保護法でございますけれども、政府の側としてもう一度、参議院で、良識の府参議院で議論が始まるに当たりまして、この個人情報保護法を作成するに至った経緯、理由についてもう一度原点からしっかりとお話をいただきたいと思います。
○国務大臣（細田博之君）　世耕議員は、もう議員になられる前から専門家でいらっしゃいますし、また議員になられてからも、自由民主党のｅ―Ｊａｐａｎ戦略の委員会の大幹部として様々な御提言、具体的な政策を提案されておられますから釈迦に説法になると思います。
　今御指摘のような様々な経緯、誠に同感するところも多いわけでございます。やはり近年、特にこの数年は、我が国全般にわたりましてコンピューターのネットワークの利用によります大量の個人情報処理の時代に入ってまいりました。しかも、それがｅ―Ｊａｐａｎの戦略によりまして、学校教育から高齢者教育まで、あるいは政府における手続等の電子化、そして個人も企業も含めた取引における電子化、特許はその前から電子化が行われておりますが、あらゆるものを規制緩和をして、書面をコンピューターあるいはネットワークを通じてのものに変えてしまおうということで法制の整備を衆参両院におきまして次々に実現をしていただき、そういった流れの中で極めて多くの個人情報の処理というものが行われるようになっておるわけでございます。
　そういった状況の中で、いったん個人情報について誤った扱いをされますと、個人にとっても取り返しの付かないような大きな被害を及ぼすおそれがあるわけでございます。また、実際に最近数年間で大きな問題となった事件が八十数件取り上げられておりますけれども、個人情報の大量流出事件、中には過失もありますが相当悪質な故意によるものもあるということで、その売買等が問題化しておるわけでございまして、また先ほど御指摘のように、いつの間にか自分のところにダイレクトメールが来て、ちゃんと住所等も打ってあって、どこから一体この情報が流れたのであろうかという不安をもたらすような例も大変多くなっているわけでございまして、社会的な個人情報取扱いに関する不安感というものも広がっておるということから、新しい法律によりましてそういった個人の権利利益の侵害を未然に防止しようではないかということで検討が始まったわけでございますが、国際的にも、一九八〇年にはＯＥＣＤガイドラインにおいて八原則が示され、民間部門を含めた法制化が進められてきておるわけでございます。
　このような状況を踏まえまして、我が国におきましても、平成十一年の七月、約四年前でございますが、個人情報保護検討部会が設置され、平成十二年の一月には個人情報保護法制化専門委員会が設置されまして、有識者のいろいろな意見を集めまして立法の作業が進められ、約二年ほど前に国会に法案が提出されたわけでございます。若干、この二年という間に様々な御審議があって、今日まで相当時間を要しておるわけでございますが、その間にも日進月歩の発展がございまして、また問題点も増えてきておるわけでございます。
　より良いＩＴ社会を実現して、国民が安心してＩＴ社会の便益が受けられるようにするための制度的基盤の一つとしてこの個人情報の適正な取扱いのルールを定めること、個人情報の保護のための仕組みを整備するということは必須の事柄であります。そういう必須の事柄であるということについては野党の各党におかれても十分御認識されて、野党提案というものも出されたわけでございますが、もちろん政府案、野党案、少しずついろいろな考え方の相違もあり、衆議院の方でも大分議論されたわけでございますが、今後とも、この問題、できるだけ早く御審議をいただきまして、そういった社会的な不安にもこたえられるような内容にして実行できますように心からお願いするものでございます。
○世耕弘成君　特に国民の不安にしっかりとこたえるという意味で、一日も早く立法したいということでございました。
　その不安の原因となっているのがやはり情報漏えいでございます。最近、随分新聞などでも報道をされるようになっております。私が働いておりました電気通信事業の世界でも、かなり電話番号から住所、氏名を教えたとか、そういう事件も具体的に発生をしたことがございます。今、八十数件というお話もありましたけれども、もう一度、過去何件ぐらいの事件が発生しているのか、そしてトレンド、やはり最近になって伸びてきているというようなことがあるのかどうかについてお伺いをしたいと思います。
○政府参考人（藤井昭夫君）　政府といたしましても、非常に新聞等でこういう個人情報の漏えい事件あるいは売買事件といったものが報道されている、社会問題化しているというような状況を非常に関心を持って見ていたところでございますが、近年の件数の推移ということでございますが、例えば平成十二年には十九件、それから平成十三年年には若干へこんでおりまして十件、それから平成十四年には二十三件ということでございます。
　報道されている内容の事例なんかを見てみましても、私立大学校から入学願書請求者の個人情報がインターネット上で閲覧可能になったとか、あるいは証券会社から顧客データ、これは氏名、住所、電話番号、株式、債券の資産額等まで入っていたようでございますが、こういったものが名簿業者に大量に一万一千件ぐらい流出していたとか、非常に業界とかを問わず、こういう事件、事案が生じているという状況がうかがえると思っております。
○世耕弘成君　やはり増加傾向にあるようですし、また流れる個人データの量もかなり増えてきているのではないかなというふうに思っております。しかも、報道などを見ておりますと、本当に余り人に知られたくないような情報、今の私立大学の話もありましたけれども、お見合い情報サービスなんか、そこへ登録していること自体、人に知られるのは嫌なのに、このお見合い情報サービスの案件では顔がどうかというようなことまでデータになって、Ａランク、Ｂランク、Ｃランクというのが付いたやつが流れたというのもありました。あるいはエステティックサロンに行っている人の情報とか、あるいはもっと怖い話になるとやはりクレジットカードの情報、いろいろあると思います。
　さて、これだけいろいろ事件が起こってきているわけですが、これ、実際に漏えいして明らかになった事件で、漏えいした組織とか個人というのは何らかの刑事処分を受けたんでしょうか。
○政府参考人（藤井昭夫君）　ちょっと新聞報道からでも、刑事事件にまで至ったかどうかについては、ちょっとそういうものは見当たりませんし、把握しておりません。
　ただ、むしろ私どもの法律案というのは、先生御指摘のとおり、むしろ今まで個人データベースのデータの処理については何らのルールがなかったわけでございます。こういったものに新たにルールを設けるということで、例えば安全管理義務であるとか、あるいは常に正確にするとか、あるいはしっかりと個人情報の適正な取扱いを守るとか、そういうような法律上の義務を新たに課すものということで、そういうルールを整備するという意味でも、是非成案のほどをお願いしたいと思っておるところでございます。
○世耕弘成君　ルールの整備については、今これからおいおい議論をしていきますけれども、少なくとも人の情報を、本当に知られたくない情報をそれをほかに流通させたり、それでお金をもうけても、残念ながら今、日本の法体系の中には直接的に処罰する法律がないわけでございます。
　例えば私の知っている範囲では、先ほど申し上げた電気通信事業の世界で、例えば電話番号から顧客の住所、名前を教えるというような案件があった場合、ＮＴＴであれば日本電信電話株式会社法というのがありまして、それはみなし公務員ということで収賄罪がありますから、もし金品を受け取っておればその収賄罪で引っ張れる。だけれども、これ、ＮＴＴドコモだったら駄目なんですね。そういう条項はありませんので、ＮＴＴドコモの社員が情報を売っても直接的に処罰する方法がない。
　あるいは、ほかにいろんな顧客情報を外へ流した人に関して、じゃ、窃盗という形で訴えられるかというと、残念ながら今の段階では、情報窃盗罪なんというものもなかなかございませんでしたので、例えばＮＴＴのケースでは、以前、極左集団に所属する人が社員に潜り込んでおりまして、大量の電話番号、氏名、住所のデータベースを持ち出したことがありました。これ結局検挙されたんですけれども、検挙された罪名は窃盗でございました。何の窃盗かというと、その個人情報を持ち出すに当たって紙をプリントアウトしているんですね。その紙の窃盗という形で検挙をしているという状況でございまして、情報漏えいということに関して非常に日本はまだまだ体制が甘いということでございまして、そういう意味で今回の法律は直接的に刑事罰どうこうという法律ではありませんけれども、まずその入口としてこの情報の管理の徹底、これをやはり各企業なり機関にお願いをするということで、国民の不安にこたえていかなければいけない。これ一日も早くやはりこの法律は成立をさせねばいけないということを改めて思っている次第でございます。
　さて、情報化あるいはデータベースを蓄積して仕事を展開するというのは、これは何も日本だけの動きではありません。世界的な動きでございます。世界の主要国はこの個人情報保護に関してどういう法整備をこれまで行ってきているんでしょうか。お伺いしたいと思います。
○国務大臣（細田博之君）　ＯＥＣＤの加盟三十か国を調べておりますが、民間部門を包括的に対象とする法制が未整備である国は、我が国を含めて韓国、アメリカ、メキシコ、トルコの五か国のみとなっておるわけでございます。
　国際的には民間部門を含めた個人情報保護に関する法制化は進んでおり、これらと整合性を保った国内法制の整備が急務となっているわけで、例えば公的部門、民間部門を対象として法整備をしておる国は、オーストラリア、オーストリア、ベルギー、チェコ、デンマーク、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イタリア、ルクセンブルグ、オランダ、ニュージーランド、ノルウェー、ポーランド、ポルトガル、スロバキア、スペイン、スウェーデン、スイス、イギリスでございます。公的部門と民間部門を分けて規制しておりますのはカナダということでございますので、国際的な潮流になっておると考えております。
○世耕弘成君　その国際的な潮流、グローバルスタンダードはアメリカンスタンダードだなどと言われたりする中で、なぜこれだけ国際的な動きがありながら、世界最先端のＩＴ先進国と言われる、私は決してそうは思っていませんけれども、言われているアメリカがなぜ個人情報の保護に関して法律を作っていないのか。この辺の理由はお分かりでしょうか。
○政府参考人（藤井昭夫君）　お答えいたします。
　御指摘のとおり、アメリカにつきましては民間分野について包括的な法律というものがございませんで、むしろ個別に特定分野について規制するという形を取っているわけでございます。
　なかなか専門家じゃないんでうまい分析はできないんですが、ただ、いろいろな論文等を拝見しておりますと、やはりアメリカというのは、元々は営業の自由、民間の自由な活動というものを非常に尊重するお国柄で、こういう問題についてもやっぱり民間事業者の自律的な規律というものを尊重すべきだという考え方が奥底にあるということが一点あろうかと思います。
　それに加えて、元々プライバシーというのもアメリカは判例法で形成されてきたところでございます。言わば私人間の関係という問題については裁判所が果たしてきた役割というようなのは日本と比べては非常に高いと言われております。そういうような事柄があって、むしろこういう包括法制がなくても、アメリカ政府としては、十分な民間部門についての規律がアメリカ社会の基盤の中で確立し得るんではないかというようなことで、いろいろな努力をされているという結果かと思っております。
○世耕弘成君　私も私なりに調べてみたところでは、やはりこれはアメリカ独特の立法、司法の考え方に基づいているのかなというふうに思います。決してアメリカで個人情報の保護に関して野放しになっているわけではない。アメリカの場合は、やはり民間企業あるいは団体の自由な活動が保障される一方で、やっぱり裁判というのが非常に重くのし掛かってくる。個人情報をいい加減に扱っていて、それで顧客からもしそのことで訴えられた場合、私ちょっと、どういう裁判でどういう賠償金が出たかというのは、そこまではちょっと把握できなかったわけですけれども、そういうことになった場合は、当然想像されることは、アメリカの場合は非常に巨額の賠償金が請求される。やっぱりそういうところが非常に歯止めになって、アメリカの企業自体個人情報に関しては非常に慎重な扱いをしている、法律がなくてもしている、これはやはりアメリカの文化であろうと思います。日本は必ずしもアメリカのまねをする必要はなくて、やはり日本独特の、独自の法体系の在り方の中でやはり個人情報保護というのを考えていくべきであって、今回この立法をやはりやるというのは私は正しい流れであろうと思っております。
　これだけＯＥＣＤの中で、アメリカは特例としまして、ほとんどの国が個人情報保護法制というのを整備をしております。その中で、情報先進国の一角である日本が個人情報保護の法律がまだできていない、こういうことが何か具体的に日本がこれから国際の情報社会の中で生きていくに当たって、あるいは日本企業がビジネスを展開していくに当たって何か具体的なデメリットみたいなことが発生し得るんでしょうか。例えば、ＥＵと個人情報を使うような商取引がやりにくくなるとか、そういう具体的な何かデメリットというのがこれ出てくることは想定されるんでしょうか。
○政府参考人（藤井昭夫君）　ＥＵ諸国につきましては、これはよく知られている話ですが、個人情報保護に関してＥＵ指令というのがございまして、そこの第二十五条で、ＥＵ加盟国に対してはＥＵ域外の第三国の個人情報のレベル、これが十分でないという場合は個人データの移転を行うことを限定することができるというような指令が出されているところでございます。
　また、ＥＵも各国に任せっきりにするだけじゃなしに、自ら十分なレベルの個人情報の保護措置が域外第三国が確保しているかどうかについて予見可能とするために、個別にＥＵ委員会が適切性を判断するというような仕組みも設けられているところでございます。
　当然、我が国においても、経済界は今後ＥＵといろいろなグローバルの取引をする中で個人データの移転というものも不可欠になろうかと思いますが、まだ具体的なＥＵとの交渉が始まったという話にはなっていないようでございますが、いずれにしても、やっぱりそういった問題についてＥＵ諸国と議論していかなければいけないという状況になるんではないかと思っております。
○世耕弘成君　やはりその辺、ＯＥＣＤも国際的なガイドラインを示している件でもございますので、やはり早くこの法律を成立をさせていきたい、そのように思っております。
　実は、前国会まで提出をされておりました個人情報保護法案は、残念ながら廃案となっております。今国会には修正をされた、これは与党の主導で修正をされたわけでございますけれども、その修正された新たな法案が提出をされているわけでございます。
　ちょっとここで議論のたたき台とするために、今回、前の法案と今回提出されている法案、具体的にどういう修正が行われたのかについてお伺いしたいと思います。
○国務大臣（細田博之君）　二年前の三月に法案を政府は提出しておるわけでございます。しかしながら、提出後直ちに、あるいは提出準備中からということでもございますが、本来のこの法案の趣旨は、先ほど世耕議員がおっしゃいましたように、こういったコンピューター、インターネットの時代において特にデータベースをめぐって様々な個人の権利利益の侵害も起こっているから至急対応しなければならないということがその骨格であったわけでございますが、大きな問題提起が報道関係者、著述関係者等から起こりまして、これが表現の自由を侵しているのではないかという指摘を受け、そしてさらに国会審議も平成十四年に入りまして二十時間余りやっていただいたわけでございますが、その点についての衆議院における言わば結論が出ないということになりまして、昨年十二月に与党から修正要綱を出すとともに、前の法案については廃案ということになったわけでございます。
　そこで、その御議論を踏まえまして、表現の自由と個人情報保護の両立を図るとの旧法案の趣旨を一層明確にすることを基本として、次のような修正を施したわけでございます。第一に、旧法案で万人の努力義務として定めておりました五つの基本原則を削除したこと。第二に、報道機関等に情報を提供する個人情報取扱事業者についても、表現の自由を妨げることのないよう、主務大臣が関与しないことを明確にしたこと。第三に、報道の範囲が恣意的に判断されることがないよう、報道の定義を条文に明記したこと。第四に、フリージャーナリスト等の不安、懸念に配慮し、義務規定の適用除外となる報道機関に個人も含まれることを明確化したこと。第五に、著述を業として行う者についても、大量の個人情報を取り扱う可能性があるとの認識に立ち、これを義務規定の適用除外とすることを明記したこと。
　以上が具体的な変更の内容でございます。
○世耕弘成君　私は、これ余り与党の一員として言うといかぬのですが、個人的には前の法案の方がずっと私は個人情報保護のあるべき姿だったと思っています。
　前の法案は、大きく言うと二つの組合せになっていたわけですね。基本原則がまずあって、みんなこれを守ってください、ただし努力目標的なもの、そしてさらにマスコミを除くいわゆる大量の個人データを扱う個人、個人情報を扱う取扱事業者に対していろいろな義務を課している義務規定と、この二段構成になっていたわけでございますけれども、今回修正された法案では、その一方のみんなに求めていた努力目標の基本原則というのがほぼ完全に削除をされてしまったわけでございます。
　前の法案をもう一度おさらいしますと、この事業者に対する義務というのは、これは行政の介入とか、あるいはそれにちゃんと従わない場合は何らかの処分というのが伴ってきたわけでございますけれども、その前提となる基本原則というのは、これは皆さんに自ら努力するべきルールとしてお願いをしていて、何か違反に対して行政から命令を与えたり罰則を与えたりというのは全くなかったんです。
　この基本原則、今、大臣は五つの基本原則ということでさっと言われましたけれども、もう一度おさらいをしてみたいと思います。五つありました。一つは、利用目的による制限。個人情報は、その利用の目的が明確にされるとともに、当該目的の達成に必要な範囲内で取り扱わなければいけない。二つ目、適正な取得。個人情報は、適法かつ適正な方法で取得されなければならない。三つ目、正確性の確保。個人情報は、その利用の目的の達成に必要な範囲内で正確かつ最新の内容に保たれなければならない。四つ目、安全性の確保。個人情報の取扱いに当たっては、漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置が講じられるように配慮されなければならない。そして五つ目、透明性の確保。個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならないと。
　聞いていただいてのとおり、全く当たり前のこと、全く当たり前のことを、それも何の強制も伴わずに個人情報を扱っている人は当然守るべきこととして努力をしてくださいよというお願いをしていたのが前の法律の基本原則だと。しかも、この基本原則というのは、国際的にもＯＥＣＤが決まったガイドラインを正にそのまま写し取ったような非常に立派な精神規定だったわけでございますけれども、これが削除されてしまったわけです。
　もう一度お伺いしたいんですが、なぜこの基本原則が削除されることになったのか。こんな当たり前の基本原則を法律から削除することによって、この個人情報保護の精神というのが今回の修正された法律の中で後退していることにはならないのか、その辺を少し確認をさせていただきたいと思います。
○国務大臣（細田博之君）　旧法案の基本原則を規定するに当たりましては、今、世耕議員の言われたような観点で案を作ったつもりでございまして、国会に提出をいたしたわけでございます。あくまでも我が国における個人情報保護法制を通ずる基本的原理を明らかにするとともに、すべての個人情報を取り扱う各人が自らの判断によりその適正な取扱いに努力すべきことを定めていたと理解しておるわけでございますが、その基本原則の中で、第四条から第八条、五つ原則が書いてございまして、その中で特に問題となりましたものをもう一度申し上げますと、第五条において「個人情報は、適法かつ適正な方法で取得されなければならない。」と書いてある点について、これが報道機関等を規制するものではないか、第八条において「個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならない。」ということについて、これは報道等に対する介入を許すものではないか、それから国会審議の場においてもう一つ一部の質問者から指摘がございましたのは、これらの基本原則があると、何か実際の訴訟が起こったときにこれらのものが、規定が引用されて、あるいはこの精神が酌み取られて、何か報道に対して不利な状況が発生するのではないかということを懸念するような質問もございました。
　そういった経緯もございまして、そのようなことを本来意図したものではなかったことも含めまして、与党三党の中におきまして御協議をいただいて、紛れのない形に修正しようという合意ができて、今回の法案提出、再提出に至ったものでございます。
○世耕弘成君　五条の「個人情報は、適法かつ適正な方法で取得されなければならない。」、これも嫌だということは、違法かつ不適正な方法で情報を日本のマスコミはしているのかなと思ってしまうわけですけれども、これは、この五項目というのはＯＥＣＤが決めている国際的な非常に共通のガイドライン、決して、先ほどもヨーロッパ各国では入っているという話がありましたけれども、ヨーロッパで個人情報保護法制が入ってマスコミの論調が鈍ったなんていうことは、これは私は聞いたことがない。それよりも、イギリスなんかは非常に立派な、本当に政府を厳しく批判するマスコミが存在するわけでして、こういうことを入れたからといってマスコミ規制につながるというのは、非常に私は間違った議論ではないかなというふうに思っています。
　今回、法案では、残念ながらこの基本原則、五つのものが削除されました。その代わりとして、この法案には、第三条「基本理念」なるものが追加をされました。こういう表現になっています。「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。」。抽象的で分かりにくい、もう正に官僚の人が書いた文章だなという感じもするんですけれども、前の法案の五つの基本原則と、今回三条にうたわれているこの基本理念というのはどういう関係にあるんでしょうか。
○国務大臣（細田博之君）　旧法案の基本原則は、我が国における個人情報保護法制を通ずる基本的原理を明らかにするとともに、すべての個人情報を取り扱う各人が自らの判断によりその適正な取扱いに努力すべきことを一般的に定めておったものでございます。新法案において規定した基本理念は、個人情報保護法制全体を通ずる基本的な理念、精神を表現したものであり、旧法案において万人に対する個人情報の取扱いについての努力義務を定めた基本原則とは異なる性格のものであるというふうに今考えておりまして、特に第四条から第八条における条文に関する誤解等もございましたので、あるいは様々な実質的な司法等への影響等を懸念する声もありましたので、その点を削除することにより明確化したと、そう考えておるわけでございます。
○世耕弘成君　ということで、少し後退がしたと、基本理念という形で。万人が対象ではないと、個人情報取扱事業者のみが対象であるということに後退をしてしまった。残念だなというふうに思います。
　私、前法案で非常にメディア規制メディア規制と言われましたけれども、私は、あの法律を果たして隅から隅まで読んだ人がそういうことを言っているのかなというふうに思いましたですね。非常に報道機関に対しては慎重な配慮が何重にも行われている。
　例えば報道、もう基本的には基本原則の努力だけをお願いをして、行政介入は一切しない、義務規定あるいは主務大臣の監督というのは、これはもう全部適用対象除外となっています。また、マスコミというのは必ず取材相手がいますから、じゃその取材相手に対して個人情報保護法を名目に何らかの行政介入があるかもしれないということで、それを防ぐという意味で、主務大臣に対しては表現の自由に対しては配慮しなければいけないということが明記されていて、マスコミだけじゃなくて取材対象に対しても公権力が介入できないようにしてあったのが前の法律でございまして、私は、報道機関に対する配慮が非常に十二分だったのではないかなというふうに思っています。
　ヨーロッパの主要国の個人情報保護法制を見ても、報道機関をもう完全にすべての規定から除外をしているような、そういう法律は見付かりません。基本的にはドイツでも、報道機関に対しては秘密保持とか技術的・組織的保護措置を取ってくれとか安全管理にかかわる損害賠償の規定、こういった規定は対象になっております。イギリスでも、安全管理義務とか規律違反にかかわる損害賠償、そういったことも対象になっています。フランスも、データ処理の責任とか要件、そういうのも対象になっています。そういう形で、ヨーロッパ各国でも非常に厳しいという、厳しくはないですけれども、やはりマスコミに対しては一定の協力、個人情報保護に関して協力をするというような法律になっているんです。イギリスには立派なマスコミありますよ。エコノミストにしてもロンドン・タイムズにしてもそうです。フランスにだって非常に立派なマスコミがあって自由に言論を行使していて、この法律ができたからどうこうということは絶対起こっていないわけでして、何で日本だけこういう反応になってしまったのか、非常に残念だなというふうに思います。
　今回の修正は、先ほどから大臣の御答弁の中にも何回もありますように、明らかに報道機関の反発、誤解があったと。誤解であればそれは解くのが筋でして、誤解があるから法律を変えるというのはどういうものかと思いますが、報道機関からの反発に配慮したということだと思いますけれども、前法案と今法案の間で報道機関の表現の自由に関して実質的にどういう差があるのか。私は前の法案でも十分保護されていたと思いますが、今回の法案でどういう報道機関の表現の自由に関して進展があったのか。あるいは今回、基本原則が外れたということで、マスコミはもうこの基本原則は守らなくていいということで理解をしてよろしいのかどうか。大臣にお伺いをしたいと思います。
○国務大臣（細田博之君）　若干、報道機関の誤解と申し上げましたのは、御心配というふうに変えたいと思いますけれども、非常に懸念の声が上がったというふうに思っておりますので、若干修正させていただきたいと思いますけれども。
　しかしながら、報道分野の皆様方も、当然、報道の使命があり、そして憲法上の自由があり、その中で、かつ人権尊重の理念の下で個人情報は慎重に取り扱うべきことには変わりはないわけでございまして、これは他方、個人の権利、プライバシーの権利等々ですね、の大事な基本的人権でもございますので、したがいまして、その調和を図るためにも法案の第五十条第三項におきまして、個人情報の適正な取扱いを確保するための必要な措置を自ら講じ、かつ、公正に、いや、公表に努めるべきことを明記することによって、自主的な取組を期待しておるところでございます。
○世耕弘成君　今おっしゃったように、五十条で、これで報道機関を個人情報取扱事業者の適用対象外としてうたわれている一方で、同じ条の三項で、報道機関に対しても、個人データの安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するように努めなければならないと、これはマスコミもやらなければならないという形でうたっているわけでございます。
　元々、今回、法律の修正は、先ほど大臣もおっしゃっていました、基本原則、もう当たり前のあの五原則を理由に裁判で訴えられちゃうかも分からない、そのことによってマスコミの取材とか表現というのが鈍ってしまうかも分からないという懸念が一番マスコミが言っていたわけですよね。だけれども、この五十条第三項で十分また訴訟になるんじゃないんですか、これ。全然訴訟の危険はこれなくなっていない。私がもし被害者であればやっぱりこの五十条三項を使って、安全管理のために適切な措置を取っていなかったじゃないか、苦情の処理をちゃんとやらなかったじゃないかといって訴える可能性はあると思うんですね。だとしたら、わざわざ修正しなくてもよかったんじゃないかと思うんですけれども、その辺のお考えはいかがでしょうか。
○政府参考人（藤井昭夫君）　ちょっと御説明いたします。
　元々メディア側も一時、努力義務違反をもって訴えを提起できるのではないかというような主張もされていたことは事実だろうと思うんですが、ただ、努力義務違反をもって裁判所に訴えを提起しても、それが受け付けてはもらえてもまず却下されることは明らかでございまして、私どももいろいろ学者の方にお聞きしたんですけれども、努力義務違反をもって訴えを提起するというようなのは元々無理な話であるということであったわけです。ただ、むしろその後残っていたのは、議論として残っていたのは、別途プライバシー侵害なんかを原因として民法上の不法行為の損害賠償請求なんかの裁判がある場合、そういった別途の裁判の中でそういう適正な取得とかそういう努力義務を怠っていたということがその不法行為の裁判をする際の違法性の解釈原理になるんではないかというような御議論があったわけでございます。
　特に、今申し上げましたような適正、適法な取得、努力義務とか、そういうような議論があったものですから、そういうことについてのメディア側の不安、懸念が非常に高まっておられたということでございます。
　一方、今回の五十条第三項は、あくまで自ら自主的に必要な措置を努力すべきというぐらいの話でございまして、ますます抽象度は高まっておるわけでございます。それがそういう別の裁判の、裁判官の言わば個人的な自分の物の考え方を構築される場合に、いろんな論理とか参考書を始めとしていろんな法律の実体規定なんかも当然原理にされるんだろうと思うんですが、その中で具体的にこういった抽象度の高いものがどういうふうに影響を与えるかというようなことについてはなかなか難しいところがあるんですが、ただ、ちょっと一般的にはこういう抽象度の高いものが解釈原理になるということはちょっと考えられないのじゃないのかなと思っております。
○世耕弘成君　変な答弁ですね。元々あった五原則も努力規定だから、それをベースに裁判になるような気はしないんだけれども、更にもっと抽象的にして、そのことによってより裁判の判断根拠にならないようにしたという答弁だったと思いますけれども。
　そもそも、社会的存在として裁判に訴えられるのが嫌だというのはおかしな考え方ですよね。やっぱり、社会生活を行っている個人であり組織であり、自分の行ったことに関してやはり常に訴訟されるリスクはあるわけですよね。マスコミだって自信があってしっかりと書いている、しっかりと自分で取材をして正しいと思って書いていることであれば、訴訟なんか堂々と受けて立てばいいわけですよ。
　私は、これはもうだれとは言えませんけれども、いろんな現場で取材をされている若い記者さんに話を聞きました。大手新聞でもそうです、放送局もそうですけれども、個人情報保護法で本当にあなた方の取材活動に何か障害になるようなことがあるか。ないと言っています、全くないと。それよりも、彼らも言いました、自分たちのやっぱり会社の経営者が面倒くさいんでしょうと。一々この法律を論拠に裁判をぼんぼんぼんぼん起こされたら、その対応が面倒くさい、コストが嫌だということだと思いますよというのが現場の記者さんの私は多くの反応だったわけでございまして、やはりそういうのはおかしい。やっぱり報道機関として自信を持って書いたことであればしっかりと、裁判に訴えられても、いや我々は間違っていないということで闘われればいいわけで、裁判に訴えられるかもしれないから反対するというのは、私はいかがなものかなというふうに思うわけでございます。
　さて、今回の法律では、法律の一番の骨は、個人情報データベースを事業の用に供している者を個人情報取扱事業者として、第四章で個人情報の取扱いに関するいろいろな義務を課しているというのが今回の法律の一番骨の部分でございます。
　もう一度原点に今日は戻るという意味で、今まで報道とかいろんなことで混乱をしてきていますので、少しこの骨の部分の用語の定義について整理をちょっと質疑の中でさせていただきたいなと思います。
　まず、ここで言う個人情報データベースを構成する個人情報というのは何なんでしょうか。具体的に教えていただきたいと思います。
○政府参考人（藤井昭夫君）　お答えいたします。
　法律の定義上は法案の第二条第一項にありますとおりでございますが、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別することができるもの、言わば識別可能性のある個人情報が個人情報ということであるわけでございますけれども、あえて申し上げますと、個人に関する情報というようなのは極めて広範なものがあると思います。氏名だけじゃなしに、ある人が何をやったとか、あるいはある人が色が白いかどうかとか、そういういろんなものがあるんですが、いずれにしても、この法案で対象にしようとしているのは、やっぱり識別性が、特定の個人が識別されるかどうかということをやっぱり一つの大きなメルクマールとしているということでございます。
○世耕弘成君　衆議院の議論でカーナビが話題になっていましたですね。カーナビというのは、私もいろんな種類、機械好きな方ですから使っていますけれども、氏名を何か一覧して、氏名を探すための道具ではないんですね。あれは、例えば個人の家を探す場合、電話番号が分かっている、電話番号を入力する、それだけでは大抵のカーナビはガードが掛かっています。電話番号を入力するだけでぱんと家が出ると、これはやっぱりいろんな個人の安全上まずいだろうという配慮をやっぱりメーカーはしているんですね。例えば、佐藤さんという人の家があって、そこの電話番号を知っているだけではその家は検索できないというのが普通のカーナビのやり方です。
　電話番号プラスその人の名前まで入れないと、名字があって初めて住所を教えてくれるというのがほとんど今のカーナビの取っている仕組みですけれども、こういうカーナビも対象になるんですか、個人情報の、カーナビに入っているデータ。
○政府参考人（藤井昭夫君）　これも衆議院で非常に御論議あったところでございますが、いろいろなスクリーニングが要ると思っております。
　一つは、今御説明いたしました、まずカーナビに記録されている情報が特定可能な、いわゆる識別可能情報として入っているかどうか。それから、カーナビ等に入っているのは、これも言わばデータベースと言っていいと思うんですが、体系的に構成されているかどうか。それからもう一つは、そういった個人データベース等を事業の用に供するということで個人情報取扱事業者になるかどうかという定義の要件に該当するのですが、この場合でも問題になるのは、まずカーナビ等、これを言わば私用に使っているような場合ですね、こういった場合はやっぱり事業の用に供するというふうには見ることはできないということで、私用の場合はまず対象外になるということであります。
　加えて、これも衆議院で御論議になったところですが、第二条第三項第四号で政令で定める一定のものについては適用除外するということにしております。一つは、やっぱり量ということで、従来の五千件程度という御説明をしていたところでございますが、加えて利用方法というものでやはりすそ切りと申しますか、限定をするということを考えておりまして、今のところ、国会での御論議も踏まえまして、たとえ住所、氏名あるいは電話番号、そういった情報が記録されているデータベースであっても、言わばほかの属性情報と結合することなくそのまま事業の用に供するという場合は個人データの本人に対するその権利利益の侵害のおそれは少ないというようなことで、そういったものも適用除外とするという方向で今考えようとしているところでございます。
　したがいまして、事業用にカーナビをお使いになる場合でも、通例の使用方法に従って、例えば配送業者であっても、配送のための車の運転にカーナビを利用するということがこの法律の対象にするという必要性はないというふうに考えておりますし、そういったものが政令で定める基準で適用対象外になるということで対応したいというふうに考えているところでございます。
○世耕弘成君　普通にカーナビ使っている限りは今回の法律の対象にはならないということだと思います。
　じゃ、個人情報の集合体である個人情報データベース、この定義はどういう定義なんでしょうか。電子的なデータベースになっていなければいけないんでしょうか。例えば、手書きでたくさんいろんなものを持っている、例えば我々だって、後援会名簿なんというのはまず手書きで集まるわけですけれども、そういう手書きの住所録なんというのは該当するんでしょうか。
○政府参考人（藤井昭夫君）　個人データベース等としておりまして、その等の中には、いわゆるマニュアルファイルと言われるものであっても、体系的に個人名で検索可能なような状態で保有されている、こういったもので一定程度のものは、これは個人データベースと基本的に何ら変わりませんので、そういったものは対象にするという考え方になっております。
○世耕弘成君　あと、恐らくどこの家にでも五十音別の電話帳というのがあると思うんですが、あれは氏名と電話番号、住所などが入っておるわけですけれども、あれ持っていると個人情報データベースということになるんでしょうか。
○政府参考人（藤井昭夫君）　今の御指摘のケースは、電話帳の利用という行為が言わばデータベースの個人データの取扱いに該当するかどうかという、こういう私どもの見方になるんですが、これは先ほどの御説明の中にも申し上げたところでございますが、基本的に、データベースを私用のために使うとか、あるいはほかの情報と結合せずにそのまま仕事にお使いになっても、これは特段、本法として、法制として規律を加えなきゃいかぬような権利的侵害のおそれというものはないというふうに考えております。
　いろいろ言いましたけれども、要は対象にはならないということでございます。
○世耕弘成君　もう一つ私がちょっと教えていただきたいのは、インターネットですね。インターネットというのは、これはいろんな見方がありますけれども、これは一つの私はデータベースだと思っています。特にワールドワイドウェブで構成されているホームページ、その中には恐らく個人の情報もたくさん載っかっているものがあるわけでございまして、これは一種のデータベースだと思いますが、いわゆるインターネットのホームページというのは、これは個人情報データベースに当たるんでしょうか。
○政府参考人（藤井昭夫君）　私どもの整理としましては、ホームページは、仮に個人情報が記録されている場合があるとしても、体系的に記録されているというふうには見られないということで、対象とはならないというふうに整理してございます。
○世耕弘成君　じゃ、例えばあと、ヤフーとかグーといういわゆる検索エンジンありますよね。あれなんかは、いろんな人、例えば私の名前を入れただけでも二千件ぐらいいろんなホームページ情報ヒットします。もう両大臣なんか入れたらもっとすごい数ヒットしてくるわけですけれども、こういうヤフーとかグーといったインターネット上の検索エンジンというのは、これは個人情報データベースに合致するんでしょうか。
○政府参考人（藤井昭夫君）　御説明申し上げます。
　インターネットで確かにキーワードを手掛かりとして検索、ホームページを検索するというような検索エンジンというのがあるわけですが、この検索エンジンにつきましても、個人情報としての索引が付されている情報を検索するということができるわけではないわけですので、個人情報によって体系的に整理されているというふうには認められないということで、これは結論は、検索エンジンは対象外でございます。
○世耕弘成君　ということは、インターネットでホームページを運用する人も、あるいはヤフーやグーという検索エンジンを使う人も、基本的にこの個人情報保護法というのはそんなに対象になるというような心配はないという理解でいいのかと思います。
　あと、少し心配なのは、個人で、本当の私用だったらいいんですけれども、微妙なところで、同窓会とかサークルなんというのがありますですよね。例えば同窓会の人が名簿を使用して卒業生との連絡を取るなんという行為は、これは個人情報のデータベースを活用している個人情報取扱事業者ということになるんでしょうか。
○政府参考人（藤井昭夫君）　御説明申し上げます。
　先生御指摘のとおり、実際に微妙な場合があろうかと思います。いずれにしましても、先ほど定義のところで御説明した、個人情報取扱事業者の定義の中の、事業の用に供するという、言わば概念の理解の問題かと思っておりますが、事業の用に供すると言えるためには、やっぱり社会通念として反復・継続的に事業として認められるものという必要がございます。同窓会の方が単に形式的、反復的にやっていても、あくまでも同窓会の互助会的な使われ方をしているような場合、こういったものについて社会的通念として事業というのはなかなか認め難い場合があるんじゃないかと思います。
　逆に、一歩進んで、何か会館のようなものを造って、それで立派な言わば事業としてやっちゃおうというような場合もあろうかと思いますが、そういった場合にはやっぱり対象になってくることもあると思うんですが、ただ、基本的には、やっぱり同窓会としてやっている段におかれては、なかなか社会通念として事業として認められるというものでない場合の方が通例かと思っております。
○世耕弘成君　そういう個人、だからいわゆるもう個人の人とかはそんなに心配することはないということではないかなというふうに思っております。
　あと、この法律では、先ほども御発言ありましたけれども、取り扱う個人情報の量及び利用方法から見て個人の権利利益を害するおそれが少ないものを政令で指定して個人情報取扱事業者の対象外とするということになっているわけです。過去の答弁とかを見てみますと、この量の面は五千件というのを一つのボーダーラインにしようということですけれども、これ五千件というのは何か合理的な理由があるんでしょうか。
○政府参考人（藤井昭夫君）　この数値の基準というものは非常に難しいところがございまして、一人でも増えたら対象になって、一人でも足りなければ対象外になるのはおかしいじゃないかという議論もよく聞かれるんですが、なかなか数式的に明確な算定根拠というものは元々難しいたぐいの基準かなと思っております。
　ただ、私ども五千件と申し上げている根拠は、一つは、やっぱり国民の皆様方あるいは国会での御論議、そういった御判断を仰ぎたいという気持ちがあるからこそ、あらかじめは五千件という数字で出して、こういったところでいかがでしょうかというようなことで申し上げているんですが、全くただのつかみでやっているというわけではなしに、ちなみに行政機関の、現行の行政機関法制なんかでは千件のすそ切りをやっております。
　やっぱり、民間部門の場合はやっぱり千件よりは多くしないとちょっと負担の点で問題があると。また、負担ということになると、地域に根差した零細な商店なんかも今どんどん顧客情報というものを自宅のパソコンに入れておられると思うんですが、こういった方々もあるいは社会的な規制としてこういう法律で正面から対象にする必要性はやっぱり少ないんではないかというふうに考えていると。というようなことをもろもろ考えて、一応の目安としては五千件程度が適当ではないかなということで申し上げているところです。
　ただ、いずれにいたしましても、これは政令で定めることになるわけですが、今後政令で定めるときには、当たっては国会での御論議を参考にいたしますし、あと、これ、この場合の政令というのは、当然事業者の権利利益にかかわる話ですからパブリックコメントをやっぱりやる必要はございます。そういうパブリックコメントの中で関係各方面の御意見、御要望、そういったものを承りながらも最終的には決めてまいる必要があると考えているところでございます。
○世耕弘成君　私も、中小の商店の顧客データベースまで対象にする必要は全くないと思っていますが、やっぱり五千の数字で片付けられないところはあると思っています。五千件よりも小さな規模であっても、例えば個人の開業医の持っているカルテデータなんというのは恐らく五千件以下でしょうけれども、これは非常に重要な個人情報だと思います。あるいは小規模な金融業者が持っている顧客の状況ですとか、あるいは私立学校の生徒の成績データ、こんなもの五千を切るとしても非常に重要なデータだと思いますけれども、こういうものの保護についてはどういうふうにお考えでしょうか。
○政府参考人（藤井昭夫君）　これも正に御指摘の側面があることは事実でございまして、であるからこそ実は別途個別分野で、個人情報の取扱いに伴って権利利益に深刻な支障が生じるような場合、こういった分野についてはやっぱり特別の法制上の措置を含めた施策を講ずるということを政府に義務付けているところでございます。
　その場合のやっぱり典型例に、念頭あるのは今御指摘のような例でございまして、普通の顧客名簿であれば一応五千件と申し上げていますが、五千件程度でいいんですが、それ以外の、やっぱり一件でも非常に権利利益の深刻な支障がある、おそれがあるものがあり得るわけでございまして、そういったものについてはやっぱり個別により厳しい基準、あるいは運営でも構わないんですが、そういったことで対応していただく必要があるという考え方に立っているということでございます。
○国務大臣（細田博之君）　今までのちょっと議論で若干私なりの整理をしてみたいと思うんですよ。
　世耕議員がおっしゃるように、厳密に個人情報取扱事業者、どこで線を引くかという議論が衆議院でもたくさんありました、カーナビはどうだ、電話番号はどうだと。しかし、実際は政府においてもそういうものを規制する必要はないと思っているわけですね、実際は。ただ、要件に当たる人はいるかもしれない。
　しかし、本当に問題なのは、そういう名簿にしても何でも、名簿図書館、データ小売業というような人が出て、多重債務者の名簿が売られておったり、あるいは本来内輪の同窓会名簿五千名、卒業生名簿一万名の名簿が売られておったりして、それで困る人が、言わば権利を害されたかどうかということで個人が駆け込む、そのときに確かにおかしい、いよいよそこで何か名簿の売買が行われた、それを追い掛けるための法律なわけですね。
　今までは、先ほどおっしゃったように、じゃ刑法で何かできないのかというと、財物に当たるかどうかの定義もあるから、刑法上も措置されていないけれども非常に個人に影響があるものですね、捕まえなきゃならないということでやられておりますので、したがって、若干どこかの定義にかすかすに入ったと、五千五名のあるいは一万名でもいいんですけれども、その名簿があって、それを個人的にちょっと人に見せたものをだれかが訴えて、あんたは五千名の名簿を人に見せたじゃないかと言って、それじゃそれから訴訟を形成していって、それを罰則に掛けたり、何か訂正、開示を求めたりということがあるかといえば、実際はないんですね。
　そう言われてもそれほどの違法性はございませんということで、常識的な処理が行われるという前提でこの法案はやはりできておるわけでございますので、そういった中で、本当に今社会で問題になっているものについて野放しになっておる、これを何とか捕まえていこうということですから、一般常識的に見て、外で売られているソフトを使ってそれを商売に使っている人を捕まえて、これをどうしろとか、これを何か処罰するようになっているんじゃないか、主務大臣は何かひどいことをするのじゃないかと、そういうものではないんですね。一種の可罰的違法性的な考えもある。
　私がこれを持って逃げると、刑法上は窃盗罪で懲役十年以下の懲役に処すと書いてあるんですけれども、そんなことにはならないんで、可罰的違法性はないから無罪でしょうし、起訴猶予でしょうし、返しなさいと言われて返すと、そういう場合が多いわけでございますが、そういう行政と刑罰とのはざまにあっていろいろ常識的な対応をすることが前提になっているわけですね。
　したがいまして、その中において本当に大事なことは、個別情報であっても大事なものがあります。健康情報とか財産情報とか、さっきの多重債務者の情報が、いわゆる消費者金融同士では情報公開されているけれども、それが一般に流れて、それを何万円かで買って怪しい人がその人を脅かしたりすると、こういうことになってはなりませんので、それは厳に規定を発動してきちっと取り締まっていくための法律が必要だと。そういうことでございますので、この法律全体の趣旨を、先ほど世耕議員もそこまでは行かないだろうという常識論でおっしゃいましたけれども、その点の感覚は一緒のものでございますので、何とかの取扱業者に当たったり主務大臣がどこか分からないから何か規制が強化されるんじゃないかという議論は余り、今までやややり過ぎた嫌いもあるなという反省を、個々のケースはいろいろあるものですから、しつつ申し上げる次第でございます。
○世耕弘成君　全くおっしゃるとおりで、常識的にそして個人情報保護の本質で議論をしていかなきゃいかぬのだと思います。私も夕べずっとインターネットのホームページで衆議院の議事録を読み過ぎまして、少しちょっとそういう隘路に入っているところもあるのかなというふうに思うわけでございますが。
　続きまして、今回、法案で、報道が適用除外になっていることについてちょっとお伺いをしていきたいと思います。
　五十条、適用除外になっています。放送機関、新聞社、通信社その他の報道機関、報道を業として行う個人を含むが、報道の用に供する目的で個人情報を取り扱う場合は適用除外だという、報道機関、報道的なものは適用除外だということになっています。
　実は、毎日新聞が事件を起こしました。といっても爆発の事件ではないんです。毎日新聞がかかわる個人情報漏えい事件というのがありました。皆さん、御記憶でしょうか。今年の二月にあったんです。余り御記憶じゃないと思うんですね。というのは、余り大きく報道されていないんです。字数でいいますと、毎日新聞が三百四十二字、朝日新聞が七百四十七字、読売新聞二百四十二字、産経新聞三百五十八字、日経新聞二百八字、東京新聞三百五十九字。非常に小さな扱いと。自民党がやっていたら絶対一面トップだったと思いますけれども、そういう個人情報漏えい事件があったんです。
　これ朝日新聞が一番詳しく書いているんですが、ちょっとかいつまんで話しますと、毎日新聞の中部本社に寄せられた懸賞用の応募はがき約八キロ分が社外に流出、インターネットの競売に掛けられていたことが二月十五日分かった。はがきには応募者の名前や住所、年齢など個人情報が記されていた。切手収集家だった同社の元社員の自宅にあったもので、元社員の死後、長男が競売に掛けていたという事件でありました。やっぱり報道機関といえども、結構、これ個人情報、こういう形で扱っているんです、報道と関係のないものを。
　私、これ決して毎日新聞をたたくつもりはありません。毎日新聞、立派な後日対応をされています。非常に大きな、二千五百字ぐらいを使われて、この事件がなぜ起こったのかということも分析をされていますし、そしてまたその中で、社内指針として個人情報について毎日新聞社は早くから管理の徹底に力を入れ、二〇〇〇年春には会社に寄せられたはがきなどの文書、データベースなど個人情報が社内でどのような形で保有され、どのように取り扱われているかを把握する社内調査を全社的に行ったと。十分非常に立派な対応をされていて、前の法案の努力規定も十分クリアできると思うわけでございますけれども、毎日新聞はきっちり対応されているんです。
　ただ、ここで指摘をしたいのは、報道機関といえども報道に関係しない個人情報は結構たくさん持っているんだということを御指摘したい。そしてまた、その漏えいの危険というのは、これはあるんだということでございまして、この法律の五十条二項で報道の定義をあえて行われている、私はそこにもそういう意味があるんじゃないかなというふうに思っていますが、この報道の定義について、意義はどのようにお考えでございましょうか。
○国務大臣（細田博之君）　本法案におきましては、プライバシー等の個人の権利利益の保護と報道の自由を両立させるという観点から、報道機関の報道活動につきましては、主務大臣による勧告、命令などの公権力的な関与を伴う個人情報取扱事業者の義務を適用除外とする制度を設けているわけでございます。
　このような適用除外を制度上確保するためには、報道という概念を用いて定義をすることが不可欠であったわけでございまして、旧法案に対する国会での御議論、関係方面からの御懸念等が多数示されたところでございますので、報道の趣旨をより明確にして判断の基準を客観化するために、一般に報道と考えられているものを報道の定義として法律上明確にしようという趣旨で書いてあるものでございます。内閣法制局等とも相談をいたしまして、こういう規定を置いておるわけでございます。
○世耕弘成君　ですから、今回、報道の適用除外というのはあくまでも報道という明確に定義をされた行為に関するものであって、報道機関であれば何でも除外ではないということをここは明確にしておく必要があるなというふうに思っています。
　さて、余り隘路には入りたくないんですが、先日、非常に面白い記事を見つけました。東京新聞に載っておりました「こうなる二〇ＸＸ年　近未来シミュレーション」といって、四つ、この個人情報保護法ができたらこんなことになりますという話、これは物すごい読み物として面白いので、是非後で皆さん読んでいただきたいと思いますけれども、四つの話が書いてあります。ちょっと一つずつ、これ読むと本当にそうかなと思っちゃうんで、これに関する個人情報保護法との関係を少し政府からお伺いしたいと思います。
　まず一つ目、ＮＧＯの話題。これ本当にありそうな話で、シミュレーションで書いてある。
　Ａさんは会員四千五百人を誇る環境ＮＧＯのスタッフだと。その環境ＮＧＯが主催したシンポジウムに、会員以外に千人の人が来た。それで、名簿、五千五百人あるわけです。五千人以上ある。このＡさんが、シンポジウムが終わった後、別の人権ＮＧＯのＢさんがやってきて、いや非常に今日は良かった、あんたの動員力大したもんだなと、その名簿をちょっと貸してよと言って借りてしまった。これが個人情報の転用に当たるんじゃないか、個人情報保護法の適用対象になるんじゃないかということがまず指摘をされているんですが、これはどうでしょうか。
○政府参考人（藤井昭夫君）　御説明申し上げます。
　本法案の趣旨は、これは先ほど来何度も大臣からも御説明いただいたとおりでございますが、あくまでも個人情報がＩＴ処理される、それに伴って個人の権利利益の侵害のおそれが増えると、それに対してどういう事前のルールで取り扱っていただくかというような観点から制度が作られているところでございます。そういう意味で、ＮＧＯであっても、ＩＴ処理をされているということであればその危険性は変わるものではないと考えております。
　また、今例示されたようなケースでございますが、確かにＮＧＯの方々側から見るとそういうような見方もできるのかもしれませんが、参加者の立場に立って見た場合、何か自分が参加していたＮＧＯとは全く別の目的のＮＧＯの活動に知らないままに使われるということになると、それは、その方の立場に立てば、やっぱり一定のルールに従っていただくべきではないかというふうに、考え方は理解され得るんではないかと思っております。
　ただ、よくこの問題については、主務大臣の関与に対する懸念というのが示されるわけでございますが、これは何もＮＧＯだけに限らないわけでございますけれども、あくまでこの法案は全体に各事業者の自主的な是正措置、規律を前提としておりまして、主務大臣が関与するのは、あくまでやっぱり、社会問題化して、何か重大な個人の権利利益侵害のおそれがあってそれが是正されないというような状況でなければ、一般的に国家公権力の行使というような形にはならないということでございますので、そういう御懸念も心配されることはないんではないかというふうに考えているところでございます。
○世耕弘成君　そうですね。ＮＧＯといえどもＮＧＯ間でそんな勝手に名簿のやり取りをされちゃ私も困ると思います。
　環境ＮＧＯに参加した人が必ずしも人権ＮＧＯに参加したいかどうかなんというのは、これは分からないわけでございまして、当然、罰するとか行政が指導するとかいう以前の、その精神の問題として、やっぱりこういう名簿は、自分のところへ来てくれた人の名簿は自分の目的にしか使わないということが非常に重要であって、この記事で何かそれが規制強化だみたいに書かれること自体少しおかしいなというふうに思います。
　二つ目のケースは、これは病院の看護婦のＣさんのケースなんですが、看護師ですね、看護師のＣさんのケースなんですが、医療ミスが自分の病院であった、そのことをマスコミに内部告発をしたいと思ったんだけれども、それを非常に心の通じ合った先輩の看護師に相談をしたら、やめておきなさいと、これはカルテは個人情報になるから個人情報の義務規定の違反になるというふうに言われて、涙をのんでこのＣさんはあきらめたという話が出ているわけですけれども、これはいかがですか。
○政府参考人（藤井昭夫君）　元々、これも従来からの御論議あったところですけれども、看護婦さんがいろいろの内部告発されるというような場合、こういうケースというのは当然従来からというか、今回、看護師さんにも守秘義務が課されたところでありますが、あるいは看護師さんとお医者さんとの雇用関係、そういった中で、あえて看護師さん自体看過し得ないという正義感に燃えたり、やっぱり社会的な必要性からそういうことをされる問題かと思っております。
　元々法律で、今ちょっと内閣府の方で別途の制度は検討されているようでございますけれども、少なくとも従来の物の考え方からいったら、どちらかというと法律上の枠外の問題としてやられてきたことじゃないかと思っております。
　ましてや、今回個人情報保護法では、メディア等に対する情報提供というのは、これはこれらも含めた、明確には主務大臣が関与しない、関与を禁止するというような義務規定も設けているところでございますので、何ら、この法案が施行されるということになったとしても、何らそういう問題での制約になるということはないというふうに考えているところでございます。
○世耕弘成君　そもそも看護師は、これ元々、助産師看護師法によって守秘義務というのは元々課されているわけですから、これは個人情報保護の法律の議論ではないということだと思います。
　三つ目、これが面白いんです、政治活動。
　保守政党の若手衆議院議員Ｅさんは、金にきれいな政策通で知られる。この人、大学の同級生たちが勝手連的にＥ君を総理大臣にする会というのを作って、そして大学の同窓生名簿、これ十万人ぐらいある大学ですから大きな大学だと思いますが、十万人にせっせとダイレクトメールを勝手連的に出してくれた。そしてそのとき、ある日、Ｅさんのところへその政党の幹部Ｆさんから電話が入った。Ｅ君、君の友人たちが個人情報保護法違反をしているといううわさを聞いたんだがねという電話が掛かってきた。Ｅさんは反論をした。政治団体が政治目的で個人情報を利用する場合はこの法律の適用対象とならないはずですが。Ｆ氏は電話の向こうで不気味な笑いをした。君の同期生たちは政治団体じゃないだろう。しまった、同期生は保護法から適用除外にならないんだと。Ｆ氏の言うとおり、同窓会の名簿の目的外利用と言われかねないということで、そしてさらに、このＦさん、幹部のＦさんは悪名高い金権政治家として知られて、政界浄化を訴えるこの若手のＥさんの周辺を調べ上げて横やりを入れてきた。そして、そのＦさんは、君の友人は一流企業で役員目前の人ばかりだね、彼らの将来をつぶしたくなかったら分かっているよねと言って、Ｅさんは政界浄化キャンペーンを手控えることになったという話なんですが、これはどうですか、個人情報。
○政府参考人（藤井昭夫君）　本法案で適用除外となる政治団体というのは、要は組織的にかつ継続的に政治活動をやっておられるかどうかということに係るわけでございます。どうもこのケースの場合は政治活動を組織的かつ継続的にやっているというふうに実態があるというふうに見ることができると思いますので、一般的には義務規定から適用除外されるというふうに考えられるかと思っております。
　また、仮に、組織的、継続的に実施していると認められない場合であっても、通例、このような例の場合は個人情報データベースを事業の用に供しているというふうにも認められないんではないかということで、そういう意味からも、本法案の対象外になるのではないかと考えているところでございます。
　また、これはどちらかというと念のための規定ということになろうかと思いますが、先ほども申し上げましたような、本法案の三十五条の第一項では、主務大臣が政治活動の自由を妨げてはならない旨を規定しているわけでございますが、これは個人であったって政治活動をしておれば妨げてはならないということになるわけでございますので、そういう面からも、公権力が言わば政治活動に不当な介入をするおそれがあるようなことは、これも何重にも枠をはめて制限しているというところでございます。
○世耕弘成君　そういうふうに、政治団体でなくてもこれは個人情報保護法の対象にはならないということでございます。
　最後、四つ目、この記事は、野党の皆さん関係あると思いますが、労働組合の名簿を基に政治家への講演会への参加を呼び掛けた行為、これが名簿の個人情報の転用に当たるんではないかという指摘をしているわけですが、これはいかがでしょうか。
○政府参考人（藤井昭夫君）　これも先ほどのＮＧＯのケースに近い例かと思います。これも、まず組合員の立場に立っていただければ、やっぱり労働組合に保有されている個人データというようなのは普通は労働組合活動のために使われるという前提で保有されているということでございますので、それが全く別の目的に使われるということであれば、やっぱりそれなりに手続的な合意等を取られて使われるべきであるし、さもなければやっぱり基本的には使わないということが合理的だというふうに御理解いただけるんではないかと思っております。
　ただ、これも国家公権力との関係ということになりますと、こういった問題もやっぱり政治活動ということになりますと、主務大臣の関与というようなのが先ほどの三十五条第一項で制限されておりますので、あくまで自律的、自主的な問題として適正に対応していただくということになろうかと思っております。
○世耕弘成君　いろんな想像力を働かしたいろんなシミュレーション、これで、この記事が一番代表的ですけれども、ほかにもいろんなケースがあるわけですが、今御答弁にもあったように、また細田大臣が先ほどおっしゃったように、やっぱり基本は個人情報をどういう精神で守っていくのかという、そこのやっぱり基本ですね、それをやっぱりしっかりさせているということだと思いますし、これから運用に当たっていただく政府、主務大臣もその精神を忘れずに取り組んでいただきたいなというふうに思います。
　今回の法案の中で、非常に野党から問題視されているのが主務大臣の存在についてでございますが、私はやはり、いろいろな業法がある中で、主務大臣が存在をしてそれぞれの業界に指導をしていくという、これがある意味、アメリカが裁判で争うのと同じように、いいか悪いかは別にして、今の日本の一つの慣習的な法体系なのかなというふうに思っています。
　私は、逆にこの主務大臣に関して大変心配なのは、主務大臣が複数存在する、一人に決まっていないという中で、これ国民の側から見たときに非常に使い勝手が悪くなるんじゃないか、たらい回しとかが出てくるんじゃないか。これは、いやうちの大臣の管轄ではありません、うちは知りません、あっちへ聞いてみてくださいなんということで、個人情報を侵害されて、そして訴え出た人がたらい回しにされるようなケース、これは絶対に避けなければいけないと思っています。
　私は、実は迷惑メール対策の立法に携わらしていただきましたけれども、あの法律では総務大臣が主務大臣、もう一つ、特定商取引を規制する法律では経済産業大臣が主務大臣ということで、迷惑メール対策は二人の主務大臣がいたわけですが、これは非常に経済産業省と総務省御努力をいただいて、国民から見たら窓口は一本だと、訴え出ればそれぞれ役所が判断をしてきちっとケアをしてくれるというやり方ができたわけでございますが、この個人情報保護法の運営に関して、国民からの問い合わせとか苦情とかの窓口の一本化が非常に重要だと思いますが、具体的に何かお考えはありますでしょうか。
○国務大臣（細田博之君）　主務大臣が書かれておって、その間で積極的な権限争議のように、いやわしの所管だと、我が省の所管だ、いやこっちだというケースもありますし、逆に消極的権限争議といって、いやもう私のところは関係ない、こっちへ行くとこっちも関係ないというケース、両方あるんですね。
　そういう場合に、長年の知恵で、例えば消費者相談などは、国民生活センターで受けているのは、もうどんな人でも来てくださいと。年間一万件ほどあるようでございますけれども、それを聞いてすぐ、これはもう何省へ行ってください、ここは何省へ行ってくださいというふうに、あるいは自分でこれまでの経験で明らかに分かるものもありますから直ちに答えるということが行われていますし、経済産業省でいうと、その国民生活センターから回ってくるものを含めて一万数千件、年間ありまして、窓口があって、そこで受け付ける。明らかに自分の所管でないと思うもので、何省の所管である、農林水産省のどこへ行ってもらうことがいいということの場合にはそちらへすぐ連絡をするというような体制を取っておるわけでございます。
　したがって、こういった行政に主務官庁となるべき官庁は非常に慣れておりますので、私はその懸念には及ばないというふうに思っておりますし、それから両方が、いやわしの、私のところのものであるというのが一番厄介ですが、そういう場合は、これまではそういう争いがあれば両方で対応すると。片っ方で対応するときはすぐ直ちに関係省に連絡するというようなルールができておるケースもあるわけでございますので、そういうことをやらなきゃいけない。そして、両方で断るような場合は、内閣総理大臣がそれを決める権限も決めておりますので、法三十六条三項に各主務大臣は相互に緊密に連絡し、協力しなければならない。あるいは、政府における基本方針を策定する等々規定しておりますので、私は運用上大きな問題は起こらずに円滑に進められるのではないかと思いますし、そういった体制を私どもも推進してまいりたいと思っております。
○世耕弘成君　是非とも国民が便利に使える法律として、窓口分かりやすいように一本化、是非やっていただきたいと思います。
　さて、この法律の二十三条で、個人情報取扱事業者はあらかじめ本人の同意を得ないで個人データを第三者に提供してはならないという条文があります。これを少し心配している人たちがいらっしゃいます。何種類かいらっしゃるんですが、まず一つは、インターネットの掲示板なんかを運営している人たちですね。
　この二十三条の規定を例えば政治家が濫用をして、個人情報取扱事業者としてこういう掲示板やホームページの運営者に対して、自分に関する情報の削除要求、私は同意していないよと言ってきて削除要求を乱発するのではないかという懸念が表明をされているわけでございます。インターネットの掲示板で政治家とか企業のスキャンダルの書き込みが行いにくくなるんじゃないか、あるいはそういう書き込みを中心としている掲示板というのが廃止に追い込まれるんじゃないかという指摘があるわけですが、どういうふうにお考えになるでしょうか。
　私は、三十五条で主務大臣に対して、表現の自由を妨げてはならないということが明記されているわけですから、インターネットの掲示板の書き込みというのは正にこれ表現そのものでございますから、これが一義的に規制されることはないとは思うんですけれども、いかがでしょうか。
○政府参考人（藤井昭夫君）　正に御指摘のとおり、最終的には三十五条が利く場合もあろうかと思いますが、ただその前に、これも先ほどのホームページのところで御説明したところでもあるんですけれども、確かに掲示板に個人情報が含まれる場合もあるんですが、これが体系的に電子計算機を用いて検索できるように構成されている、いわゆる個人データベースに該当するかどうかという、そこのスクリーニングがございまして、もうこういう掲示板の場合はそもそもデータベース等には該当しないんだということになりますと、もう本法上のむしろ問題ではないということになるということかと思っております。
○世耕弘成君　そもそも、だから掲示板は、もう先ほどの、前の答弁にもありましたけれども、データベースに当たらないんだから対象にならないということですし、もし当たるとしても、政治家は公人の最たるものでして、プライバシーの権利というのはこれはもう大幅に法律上、法律の解釈上制限をされているわけでございまして、特に批評や批判に対しては法的な措置は取れないというのが、これが私は基本原則だと思っています。よほどひどい誹謗中傷じゃない限り、事実無根じゃない限りは中止をできない。
　私、今回、両大臣のことを検索してみました、インターネットの掲示板にどういうふうに書かれているか。細田大臣は余りなかったですけれども、片山大臣は相当ひどいことを一杯書かれていましたが、余りここでどういう内容、一つ言うと、パソコンの画面をタッチパネルと間違って押し続けたなんてことが書かれていたり、ほかにもいろんな話がありましたけれども、そういうことが書かれても、これはやっぱり政治家というのは、それは甘んじて批判として受けなければいけない。
　逆に、政治家や企業に対して、これ事実無根の誹謗中傷、明らかに事実無根のものが行われた場合は、これは個人情報保護法の以前の問題として名誉毀損とか、あるいは去年立法されましたプロバイダー制限責任法というものがありまして、それによって対処することが私は可能であると考えるわけでございますが、このプロバイダー責任法というのは去年成立しました。
　これは、要するに、変な書き込みをされたと。これ、自分の明らかに誹謗中傷だということに関して、これだれが書き込んだのかというのをプロバイダーさん教えてくださいと言うことができるようにした法律でございますけれども、この法律が施行されて以降、政治家や企業経営者といったいわゆる公人が、このインターネットの書き込みに対処するためにこの法律を使ったというケースはあるんでしょうか。
○政府参考人（有冨寛一郎君）　個別の訴訟内容につきまして網羅的に把握をするということは極めて困難でございますけれども、報道等で承知している限り、政治家を含めた公人から発信者情報開示請求の訴訟等が提起されたという例は把握をしてございません。
　ただ、今までこの法律に関しまして、発信者情報を開示をするという請求の訴訟がございますが、二つの例がございまして、これは法人が原告となって訴訟を提起しているものでございますが、内容的に言いますと、一つは、病院を経営する医療法人が電子掲示板上に誹謗中傷の書き込みをされて名誉を毀損された。プロバイダーに対しまして、当該書き込みをした発信者の情報の開示を求めたというようなことが一件。それからもう一つは、運送業を営む法人が電子掲示板上で同様の名誉毀損をされたとして、プロバイダーに対しまして発信者情報の開示を求めたというのがもう一件。この二件でございまして、片方は開示を認める、片方は開示を認めない、こういう例がございます。
○世耕弘成君　これは、ですから、もう名誉というよりも、具体的に営業をやる上で大きな障害となるような書き込みが行われたケースでこういうのが使われているわけでして、政治家とか公人というのは、私も調べた範囲ではだれも使った人はおりません。やっぱり我々は、こういう商売をしている以上は、インターネットやそういったところで批判にさらされているという覚悟はしてやっているわけでございますから、こういう懸念もないのかなというふうに思っております。
　もう一つ、心配している人たちがいます。金融業界です。
　クレジットカードの業界にしても、あるいはサラ金の業界にしても、やはりそれぞれの会社でのお金の借りている状況、その返済の状況というのをみんな持ち寄ってネットワーク化した一種の信用情報ネットのようなものを形成をされているわけなんですけれども、こういう信用情報ネットにデータを提供するという行為自体はこの二十三条で言う第三者提供に当たるんでしょうか。
○政府参考人（藤井昭夫君）　これもちょっと二つぐらいのケースがあるわけですが、一つは、政府案第二十三条第四項第三号というのがございまして、これは言わばグループを通じて総合的なサービスを提供する場合を念頭に置いているんですが、やっぱりそのグループ全体として一人の当事者と見ることができるような場合には、一定の要件を満たすことを条件に、個人情報のグループ内での共同利用というものを認める制度になっております。
　ただ、具体的な条件というのは、正に一人の当事者と見ることができるような場合というようなことが言えるような要件でございまして、例えばグループ全体としてどのような目的で、どの範囲の企業間で共同利用をされるか、あるいは通知又は本人が容易に知り得るような状態に置くべき旨の、等については、本人に容易に知り得るような状態に置くべきという規定がございまして、その要件に該当する場合には第三者に該当しないということにされているわけでございます。
　ただ一方、この二十三条の本則、これは第三者提供をする場合は原則本人同意を求めておるわけですが、そういう信用機関の方々も、選択としてはより厳しい二十三条一項による同意によるやり方を取られることも可能であるわけでございます。
　信用情報ネットについては、いろいろなケースがあるかもしれませんが、いずれにしても、選択肢としては双方のケースが可能なわけでございますが、共同利用方式でやられる場合は、これは第三者に該当しないということになるということでございます。
○世耕弘成君　その共同利用方式は第三者には当たらないということですが、この第三者が増える場合はどうですか。元々了解を取っていたところに、例えば信用情報ネットに新たな同業者の会員企業が増えた場合、あるいは逆にちょっと違った別の金融サービスの信用情報ネットと相互接続をするようなことになった場合、これはどうなんでしょうか、本人の同意を改めて取る必要があるんでしょうか。
○政府参考人（藤井昭夫君）　基本的には、利用者の範囲が増えるということは本人との関係でやっぱり重要な事項の変更になるというふうに考えております。したがって、そういう場合はやっぱり改めて本人の同意を得るということは原則でございます。
　ただ、いろいろな参加の企業の要件の定め方でして、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はないということが言えると思っております。
○世耕弘成君　今の御答弁だと、同一の業種であれば、同じ、同業の会員が増えるのであればいいけれども、少し違った分野の金融サービスの情報ネットとの接続はやはり同意を得る必要があるという理解でよろしいですか。
○政府参考人（藤井昭夫君）　結論としてはそういうことなんですが、要は、先ほど、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによるかと思っております。
○世耕弘成君　特に今、金融業界は大きな変化がありまして、今までの、銀行があって、サラ金があって、クレジット業界があってというところからかなり新たな金融の形態も出てきているわけでございまして、単に同業の会員が増えるだけの対処では非常に難しくなっていくんじゃないか。
　特に信用情報ネットは、当然個人情報を扱っているわけですが、これは非常にいい意味で扱っているわけですよね、多重債務者を増やさないと。もうほかで借りている人になるべく借りている状況を把握して無理な貸出しをしないというのが一つの目的でございまして、この辺を是非、今後ひとつ検討課題として、少し信用情報ネット、新たに別の業界とつなぐに当たって全部同意を取るというのは、これは物理的に不可能だと思います。そうすると、つなげないということになりまして、これはやはり多重債務者を作らないというこの政策に反していくんじゃないかと思うわけでして、先ほどの御答弁でも、金融の分野は個別法でこれから検討していくということをおっしゃっていましたけれども、是非その中に信用情報ネット同士の接続というのもひとつテーマとして検討をしていただきたいと思いますが、いかがですか。
○政府参考人（藤井昭夫君）　これも前から大臣にも御答弁していただいているところですが、信用情報なんかについては、今の一般法としての規律で十分でないところ、そういったものがあれば、やっぱり法制上の措置も含めて検討していただくということが必要あろうかと考えております。
○世耕弘成君　了解しました。是非議論を深めていただきたいと思います。
　さて、済みません、片山大臣、来ていただいているのにお待たせしまして。もう一つの、行政機関の保有する個人情報保護法でございますけれども、これは、国家公務員法でもう既に守秘義務というのは、これは規定があるんですね。私は、今回改めてなぜ公務員に対して罰則を求めたかというのが、そこがよく分からないんですけれども、その理由をお伺いしたいと思います。
○国務大臣（片山虎之助君）　前の国会で前の法律についての御審議を衆議院でいただいたんですが、その際、私どもは重ねて言っておったんですね。今の国家公務員法には守秘義務違反について罰則がある、それから、刑法には職権濫用罪だとか公文書毀棄罪がある、こういうものをうまく使って、さらには懲戒処分の規定がありますから、それをやれば対応できるんだということを申し上げたんです。
　ただ、野党の方を中心に、それじゃ不十分だと、こういうお話がありましたので、やっぱり罰則を掛ける以上、構成要件がしっかりせにゃいかぬし、それによる具体の権利利益の侵害がなきゃいかぬ。そういうことがきちっと明定できるんならそれは一つの方法でしょうと。
　しかし、我々は、新たな罰則はなくても十分やっていけると、こういうことを何度もお答えしたんですけれども、国会では、民に厳しく官に甘い、それは実際違うんですけれどもね。官に厳しく民に甘いんだけれども、特に罰則のところはね。だけど、そういう御議論があるし、内外のいろんな議論がありますので、そこまで皆さん言われるんなら、それによって国民の信頼が更に高まるんならそれは検討してもいいと。また、与党三党も同じような修正要綱を作られましたので、それを取り入れて今回の罰則条文追加になったわけでございます。
○世耕弘成君　元々、今回個人情報保護の議論が始まった原点は、やっぱり住民基本台帳ネット、これと密接に関連をしているわけでございます、小渕内閣の時代までさかのぼるわけですが。この住基ネット、いよいよ開始が近づいておりますけれども、各地方自治体のセキュリティー対策に関していろいろと心配の声が出ております。
　私は、総務省の取組は決して緩いとは思っていないんですけれども、やっぱりセキュリティというのは現場で気持ちが引き締まっていないと、漏れがあると、一か所でも穴が空くと大変なことになる。私自身、町村の役場を見ていて、完璧にできるのかなというのは正直言って不安なところもあるわけでございますが、各地方自治体、特に小規模の自治体のセキュリティー対策というのは、これは大丈夫でしょうか、改めて確認をさせていただきたいと思います。
○政府参考人（畠中誠二郎君）　お答えいたします。
　住民基本台帳ネットワークシステムにおけるセキュリティー対策のお尋ねでございますが、保護制度面それから技術面、それから運用面、いずれの面においても十分な保護対策を講じているところでございます。
　まず、保護制度面でございますが、もうこれは御案内のとおり、保有する情報を本人確認情報に限定しておる。本人確認情報と申しますと四情報ですね、氏名、住所、性別、生年月日と住民票コード、これらの変更情報に限定し、それ以外は保有してはいかぬ。それから、本人確認情報の提供を受ける機関の範囲や利用目的を限定しておるということですね。現在、法律で二百六十四機関に限定しておるということ。それから、目的外の利用を禁止しております。本人確認等の以外には利用してはいかぬということでございます。
　それから、システム操作者、先ほど守秘義務の御質問がございましたが、市区町村、都道府県、それから指定情報処理機関と本人確認情報の提供を受けた行政機関のシステム操作者に守秘義務を課しておりまして、刑罰を加重しております。
　それから技術面では、システム全体の統一ソフトウエアを導入するとか、それからセキュリティー基準を定めまして専用回線を利用するとか、データを暗号化するとか、操作者用のＩＣカードによって操作者を確認するとかということで、関係機関、市区町村、都道府県、指定情報処理機関すべてが均質にセキュリティー対策を実施できる体制を整備しているところでございます。
　それから運用面でございますが、万一の場合の緊急時の対応計画を地方公共団体と指定情報処理機関において作成していただいておるほか、職員向けの研修会を全国的に実施する等の措置を講じているところでございます。
　それから、今、世耕先生心配だと、こうおっしゃっておられましたが、先般、全地方公共団体を対象としたセキュリティーチェックリストというのを全地方公共団体に配りまして、こういう措置を講じているかどうかということを点検していただいております。それから、一部の団体を対象としました監査法人によるシステム運営監査も実施しております。
　今後、こういうセキュリティーチェックリストの結果、それからこのシステム監査の結果、システム運営監査の結果に基づきまして、八月の住基ネットの第二次稼働に向けてセキュリティー対策の更なる強化に取り組んでまいる所存でございます。
○世耕弘成君　是非、私は、一番最後にお答えのあったセキュリティーの運用の面で非常に心配をしておりますので、このセキュリティーチェックとかシステム監査、徹底していただきたい。特に、セキュリティーチェックで駄目なところがあったらもう住基ネットからすぐ外すというぐらいの厳しい対処をしていただきたいと思っております。
　私は、今情報セキュリティー監査ということについて少し勉強しておりまして、やっぱりこれから、これ単に役所だけではなくて民間企業でも、なかなかこれだけシステムが大きくなってくると、自分のところのシステムが本当に安全かどうかというのを自分のところの社員や職員だけで完全に把握し切るというのは非常に難しい時代に来ていると思っています。やはりこの情報セキュリティー監査の仕組みというのをこれからしっかり作っていかなきゃいけないし、恐らくこれからそういう専門家もビジネスとして、業として出てくるんじゃないかなというふうに思っています。
　経済産業省が、情報セキュリティ監査研究会というのがありまして、これが三月に報告書をまとめられました。非常にこれよくできた報告書で、私も全体的に目を通しましたけれども、こういうことをチェックすべきじゃないかというのが非常に細かく、よくできた報告書になっています。
　私は、こういうのがこれから一つの情報セキュリティー監査の基準になっていくんじゃないかなというふうに思うんですが、私は、少なくとも近い将来、これだけ住基ネットも入ってくる、いろいろな情報サービスを特に公的セクターが行っていく中で、こういう国とか県、市、都道府県、市町村、こういう公的セクターにおいて情報セキュリティー監査をある一定の基準のものをみんな一緒に受けるということを義務付けていく必要があるんじゃないか、そういう立法をしてみてもいいんじゃないかと思いますが、その辺のお考えはいかがでしょうか。
○国務大臣（片山虎之助君）　世耕委員言われるとおり、その研究書、私は目を通しておりませんけれども、勉強させていただきまして、今言われた方向にどういう形で進んでいくのかということがありますし、先ほども言われましたように住基ネットは二次稼働ですから、やっぱり万全を期していきたいと思いますので、総合的にいろいろ検討させていただきます。
○世耕弘成君　是非この情報セキュリティー監査ということを、大臣も是非この報告書、要約もありますから読んでいただいて、いや、非常にいいこと書いてあるんです。これ素人の人が読んでも、ああなるほどなと、パスワードの管理というのはこういうふうにやるんだなと、毎週変えなさいよとか、何かだれかに見られたような痕跡があったらすぐ変えろとか、なかなか細かくいいことが書いてありますので是非見ていただきたいなということをお願いを申し上げたいと思います。
　個人情報保護法、これから議論が本格化していくわけでございますが、冒頭申し上げましたとおり、我々は良識の府でございますから、余り細目に突っ込むことなく、やはり基本的にどうやって人々が心配している個人情報を保護するかという議論に徹していきたいという決意を申し上げまして、少し時間が余りましたが私の質疑を終わらせていただきます。
　ありがとうございました。
○委員長（尾辻秀久君）　午前の質疑はこの程度とし、午後一時まで休憩いたします。
　　　午前十一時五十五分休憩
　　　　─────・─────
　　　午後一時開会
○委員長（尾辻秀久君）　ただいまから個人情報の保護に関する特別委員会を再開いたします。
　休憩前に引き続き、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題とし、質疑を行います。
　質疑のある方は順次御発言願います。
○内藤正光君　民主党・新緑風会の内藤正光でございます。
　私も二時間時間をいただきまして質問さしていただきますが、衆議院での審議、それはそれで意味があったわけでございますが、私はちょっと違った角度からこの二時間審議を展開をさしていただきたいと思います。
　そして、その前に、ちょっと午前中の審議、ちょっと一点だけ確認をさしていただきたいところがございます。
　午前中の審議、藤井審議官の方からだったんですが、同窓会名簿の政治目的利用はよいが、労働組合については云々という発言が、答弁があったわけでございます。
　しかし、この答弁は、「表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。」とする三十五条の解釈に誤解を与えかねないものでもあり、そうなってきますと、いわゆる各種業界団体はどうなんだということになりかねないわけなんですが、ちょっと改めて整理した答弁をお願いしたいと思います。
○政府参考人（藤井昭夫君）　再度御答弁申し上げたいと思います。
　まず、同期生が同窓会名簿を使用して、言わば政治家の支援活動としてダイレクトメールなんかを出す行為、これが個人情報保護法上違反となるかどうかというところから御説明したいと思います。
　これは午前中も述べたところでございますが、当然、政治活動を継続・反復的にやっている政治活動目的の行為というのは適用除外となるわけでございますが、こういう同窓会のような団体であったって、政治活動を組織的かつ継続的に行っているということであれば個人情報保護法の第五十条の適用除外の規定を受けるということで、適用除外になるというふうに御説明しております。
　二番目に申し上げましたのは、当該団体が仮に政治団体と認められないという場合であっても、通例、個人情報データベースというものを言わば社会的な通念としての事業として使っているというふうに認められないという場合は、これはむしろ定義規定のところで対象外になりますということを申し上げているところでございます。
　ただ、この場合に、いずれにおきましても本法案では三十五条第一項で、主務大臣、これは政治活動の自由等を妨げてはならないという禁止規定を入れておりますので、いずれの場合にでもその主務大臣がこういう団体の活動に介入するということは禁止されているというふうに御説明しております。
　他方、組合活動の関係の御説明になるわけですが、この例は労組名簿、労組員の名簿を基に政治家の後援会の参加を呼び掛けた行為が個人情報保護法違反となるかどうかというようなケースでございました。
　このとき申し上げましたのは、個人データベース等を事業の用に供しているのであれば本法の対象になりますと、こういうようなことを御説明申し上げて、それで、多分御疑問の点は、なぜ同窓会は対象外となるのに労組は対象となり得るんだという御疑問が起きたのかと思いますが、労働組合の場合は、元々労働組合員の名簿、これは五千人以上データベースに保有しているという場合であろうと思いますが、そういう場合は労働組合の活動のために個人データを言わば取り扱って、個人情報を取り扱っているが、個人情報取扱事業者であるという元々のそういう位置付けがあって、同窓会なんかの場合と違って定義規定でそもそも事業者に認められないというようなケースはないという前提なものですから、まず労働組合というものは当然取扱事業者なんですから、それは目的外利用というものはこの法律上は制限されているということになっているということを申し上げました。
　ただ、その場合においても、三十五条第一項というのが同様に掛かりまして、いずれにしても、主務大臣は政治活動の自由を妨げてはならないという義務が掛かっておりますので、主務大臣が関与することはないということを御説明申し上げたところです。
　強いて付け加えさせていただきますが、仮に労働組合が、労働組合が業務として政治活動を継続・反復的にやるということが行われているということであれば、これは政治団体と認められるケースもあり得ると思っておりまして、その場合は同窓会と同様に最初の、むしろ五十条の除外規定に掛かる可能性も出てくると思いますが、ただ、そこはちょっと、事実は私どももちょっと詳細に承知していないところでございます。
　労働組合が言わばその組織的かつ継続・反復的にそういう政治活動をやるというものが実際あるのかどうかという、そこの点についてはちょっと実態把握しておりませんので何とも申し上げられませんが、政治団体としての活動をされているということであれば、五十条の適用除外で除外を受けることはあり得るということを申し上げておきたいと思います。
　以上でございます。
○内藤正光君　随分長い時間使って答弁いただいたわけなんですが、要は事業者の定義云々で、名簿の場合と組合の場合は違うけれどもということは分かりました。
　でも、まあ組合であろうが、例えばいわゆる業界団体であろうが立場は同じですね。そして、その名簿の政治目的利用については三十五条の政治活動を妨げてはならないというもので網に引っ掛かるものではないと。そしてまた、継続的に活動を続けていたならば、五十条の規定でもってその適用除外になり得ると、そういう理解でよろしいわけですね。
○政府参考人（藤井昭夫君）　三十五条の適用関係については御指摘のとおりでございます。それから、五十条の適用関係についても御指摘のとおりの考え方になると思いますが、申し上げたいのは、ちょっと実態として労働組合が政治活動を組織的かつ反復的にやっているという例があるのかどうかというところについてはちょっとよく把握していないということで、そういうものが実際あり得るかどうかということについてはちょっと今御答弁申し上げられないということでございます。
○内藤正光君　議事録が出て、また後日、同僚議員がいろいろ質疑をさせていただきたいと思いますが、そちらの担当省庁におかれましても、その辺のところをしっかりとまた整理してお答えいただければと思います。
　では、あらかじめ考えておりました質問に移らさせていただきたいと思いますが、主に三本、三つの柱で質問させていただきたいのですが、一つ目は、住基台帳のシステム、ネットの方ではなくて住基台帳法そのもののことについて質問させていただきたいと思います。
　この夏、住基ネットが本格稼働するわけなんですが、私個人といたしましては、ＩＴ化の進展を踏まえて住民サービスが向上するという観点で、私は住基ネットを何ら個人的には否定するものではありません。しかし、その前提が今審議をしようとしているこの法律案だったと思います。ですから、私は、この委員会の場をおかりしましても、住基法そのものの審議は私は必要なんだろうと思います。
　そこで、何点か住基法について質問させていただきたいんですが、まず大臣、ちょっとお尋ねしたいんですが、住基ネットの導入に際して、その議論に当たって多くの国民が不安を感じた。なぜ不安を感じたかというと、住基ネットというものが導入されると自分たちの情報が外に漏れてしまうんではないのか、こういう不安だった。それに対して大臣は、何の心配も要らないんですよと、何にも変わらないですよと繰り返された。私は、ある意味大臣は一〇〇％正しいんだと思います。何も変わらない。
　というのは、住基ネットを導入するとかしないとかそれ以前に、もうずっと以前からいわゆる住民の基本四情報、それ以前はもっと全部、台帳そのものだったわけなんですが、それは何人たりとも閲覧請求できた。つまり、原則公開という位置付けにあったわけですね、法律で。そういう意味では、システムを導入しようがしまいが私たち一人一人の情報は既にすべての人の知るところとなり得ているわけですね。
　そこで、この点についてお伺いしたい。私も周りの方々に聞いてみました。あなたそういうことを御存じですかと。住基ネットシステムがどうのこうの言う前に、実は今の住所、氏名、年齢、性別は区役所に行けばだれでも閲覧請求できるんですよ、閲覧できるんです、そういうことを知っているんですかといったら、ほとんど知らなかった。私は、何もたばこ屋のおばさんに一人聞いてそれを世論と言うつもりはありません。行った先々、後援会でいろいろ話をする中でいろいろ聞いて、ほとんどの人が驚くことにこの事実を知らなかったんですが、そこで大臣にお尋ねしたいのは、四情報のみならず住民票だって戸籍の付票だってそうなんですが、これ実はだれでも閲覧可能だということを国民は一体どこまで知っているというふうに認識されていますでしょうか。
○国務大臣（片山虎之助君）　内藤委員の言われるとおりなんですね。余り知らないと思いますよ。
　ただ、自分のものは取りに行ったり使いますよね。だからそれは分かるんだけれども、普通の、普通のと言うのもおかしいんで、普通の国民の皆さんはそれほどほかの人のを見ようというあれがないんですよね。それは、ダイレクトメールをやるような人だとか、そういう人が割に見るということなんで、私も全部聞いたわけじゃございませんけれども、なかなかそういうことでの御認識が薄いんじゃなかろうかと。そこなんですね、一つは。四情報は公開情報なんですよ。だれでもが見れるし、だれでもが写しを取れるんですよね。
　ただ、今まではこの住民基本台帳のコンピューター処理をそれぞれの市町村がやっておったものを、今回のネットはこれをネットワークでつなぐということですよね。これは、午前中に自治行政局長が話しましたように、我々としては、法制度の上でも技術的な上でも運用上も相当の、相当というか万全のセキュリティー対策は取っているものですから、去年の八月ですからもうかなりな日数たっていますよね、七、八か月。致命的なトラブルは何にもないんです。ただ、機器が故障したとか、一部ちょっとトランクか何かに入れて盗まれたとか、予備をね、そういうことはあるんですけれども、基本的にはそういうことなんですよ。
　ただ、かなり、一つ議論があるとすれば、四情報にプラス住民票コードを付けている、番号を。それから、変える場合に変更情報もくっ付くと。だから、四情報プラス二情報なんですよね。しかし基本は四情報ですから。住民票コードはいつでも変えられるんですからね。
　そういうことなんで、この点のＰＲを十分、八月に二次稼働が始まりますので、是非してまいりたいと、こういうふうに思っております。
○内藤正光君　もうそのシステムのことというよりも、もう本当、そもそも論をお伺いしたいんですが、住基台帳法十一条を見ますと、何人でも市町村長に対して基本四情報等を閲覧請求できると。先ほどの繰り返しになりますが、基本台帳の四情報のみならず、住民票、個人の住民票ですよね、あるいはまた戸籍の付票、戸籍の付票は生まれてこの方どういう土地に住んだ、移り住んだのか、そういった情報が書き込まれていると。
　そもそも論というのは、何でこれらの情報を、個人にかかわる個人情報を何人たりとも請求できる、閲覧できる、つまり原則公開にしているのか。その趣旨、規定の趣旨についてお尋ねしたいと思います。
○国務大臣（片山虎之助君）　住民基本台帳というのは、住民の皆さん、国民ですけれども、住民の皆さんの居住関係を公証するという制度なんですよ、公に証明する。それから同時に、これは住民である、居住しているということが国及び地方公共団体の行政の基礎になっているんですね。
　それで、その中で基本的な情報についてはこれは公開にすると、こういうことなんですよ。例えば年齢を知られると困るとか住所が大変だという、そういう向きはあるかもしれませんけれども、この前おかまの皆さんの団体が性別は秘密だと言って私のところに来ましたけれども、それはそうかもしれません、そういう人にとっては。しかし、この基本的な四情報は、これはやっぱり公開性を私は持つものだと。だから、これは居住関係を公に証明する制度なんですから、これについては私はここまでは公開してもこれは許容されるんじゃないかと、こういうふうに考えております。
○内藤正光君　大臣はどう言え、今プライバシー意識が高まっている昨今でございまして、そういった中、不特定多数の者に、それも本人確認も求めないまま、そういった基本四情報とはいえ原則公開するというのはどういうものなのか、いかがなものか。それこそ居住関係の公証であるならば、それは本人が求めて手続をして、それ証明書を発行してもらえばいいだけのことであって、不特定多数の者に対して原則公開するというにはちょっとその辺の理由が薄いんではないかなと私は思うんですが、今という時代に照らし合わせたとき、プライバシー意識が高まっている。改めてお伺いしたいんですが。
○国務大臣（片山虎之助君）　言われる意味は分かります。世の中のプライバシーに対する認識が変わってきていますよね、相当。そういうことなものですから、昭和六十年に住基法の改正をやりまして、不都合があれば出さなくていいということをしたんです、不都合があれば。例えば、請求事由を明らかにしてもらうということ、不当な目的によることが明らかなときには請求を拒否できると、こういう規定を入れているんですよ。
　ドメスティック・バイオレンスのちょっと御質問もありましたが、ああいう場合についても保護ができるような今仕組みになって、それは市町村長が考えて、請求の目的を明らかにしたものを見て、これは公開するのが、請求にこたえるのが適当でないという場合には拒否できるんです。
○内藤正光君　その拒否できるということについては、ちょっと次の質問の後にさせていただきたいんですが。
　まず実際、この住民基本台帳の閲覧制度が実際、現状としてどういうふうに利用されているのか、その実情について御理解いただきたいと思うんですが、これ、ある名簿業者のホームページの方から引き出してきたんですが、これにはこう書いてあるんですね、住民台帳の閲覧代行サービスと、一地域に対して基本料金一万円、そして一人に対して、物にもよるんですが三十円とか四十円で閲覧代行しますよと。これがもうビジネスになっているんです。当然、お願いする人というのはダイレクトメール業者とかそういったところなのかなとは思うんですが。
　また、これも御存じだろうと思います、福岡市の話です。福岡市のある市民オンブズマンが情報公開条例に基づいて実際どういう目的で閲覧されているのか、これ調べました。昨年五月の話なんですが、二万二千件、全部で、一か月間の間に閲覧請求があった。じゃ、その内訳はというと、何と大手通信教育会社がダイレクトメールだとかアンケートを送付する目的で一万四千百十四件、大半ですよね。その次、ある業者が幼児教育に関係するアンケート調査の送付を目的にして二千六十八件、あと写真展が六百三十一件。これだけでも、二万二千件のうち何と七六％なんです。ほとんどが商用目的です、ダイレクトメール送付というですね。
　釧路市も実際、これ珍しいことなんですが、発表しているんですが、ただそこまで、目的について発表していませんが、例えば数字だけを申し上げますと、平成十三年度には合計七十五人の閲覧者があって、この七十五人が何件閲覧したかというと四万三十六件、これ一人当たりに平均すると一人当たり五百三十四件、平均するとですよね。一人が五百三十四件も見たら大体目的というのは分かりますよね。単にこれは居住関係の公証で利用したということは到底言えないわけですね。これが実態なんです。
　この住民基本台帳法とはちょっと離れますが、今審議しているこの個人情報保護法の目的の一つに、社会問題化している個人情報の流出、これにいかに歯止めを掛けるか、これが今回、今審議している法案の目的なはずなんです。ところが、実情としては、一社が何と一か月に一万四千件も商用目的で閲覧をしていた。これは大半なんですね。
　そこでお尋ねしたいのは、地方行政はもちろんのこと、ダイレクトメール業者等の主務大臣でもあります、また名簿業者もそうだと思いますが、総務大臣、この主務大臣としてこのような実情についてどのようにお考えになられるのか、御所見をお尋ねします。
○国務大臣（片山虎之助君）　自由主義経済というのは何でも商売の種になりますよね。そういう意味では、こういう言わば公開情報、閲覧の仕組みを利用して、例えばそれをダイレクトメール業者その他に販売すると、そういうこともあり得ると思いますけれどもね。しかし、実態がそういうことだけなら、それはやっぱり問題だと私も思いますね。
　だから、昭和六十年に公開についての、一定の場合にですよ、公開拒否できる仕組みを作りましたけれども、我々はもう少しいろんな状況を調べてみまして、またいろんな関係の人の意見を聞いて、例えば世論調査協会なんというのは、もう絶対これ維持してくれと。まあそれはそうでしょうな。それから、いろんな世論調査とかいろんな学術統計だとか、まじめなあれもあるんですよ、そういう需要も。
　これはこれで意味があるので、その辺のこの仕分、それをどう考えるか。この閲覧や公開がそのまま何らかの商売のネタになるとかというようなことで、しかもそれがほとんど閲覧の圧倒的な多数を占めるというようなことが現状であるとすれば、それはやっぱり私は検討の対象にはなるなと、今お話聞きながら思っております。
○内藤正光君　大臣は、先ほど閲覧を拒否できるとおっしゃったわけなんですが、閲覧請求する際は、具体的にはこういう一枚の紙に、申請書という紙に自分の名前と目的を書いて、そしてここに宣誓書というものが書かれているわけですね。これを出していくわけなんですが、ところが現場の話、ここにも実際の窓口に携わっている人たちのこの機関誌があるわけなんですが、これを見ると本当によく分かるんです。実際、私も聞いてみました。
　拒否できるとはいっても、閲覧請求というのはもう権利なんだと、権利。また、ＩＤ請求を求めてはいけない旨の総務省の通達も出ていると。そうなると、よっぽど挙動不審者でもない限り、よほどの挙動不審者でもない限りＩＤ提示をしてくださいとも言えないし、ましてや閲覧拒否することなど到底できないというのが現場の方々の生の声なんです、実態なんです。
　本当に、これを見ましても、プライバシー保護、私は公務員の方々、本当にプライバシー保護、決して希薄じゃないと思います、その意識は。もう、ほかの国民と同じようにプライバシーを守らなきゃいけないという意識は持っている。しかし、それと同時に、法で保障された閲覧請求権とのはざまに挟まれて、揺れて本当に悩んでいるという、そういう姿がありありと浮かんでくるわけなんですね。もっと彼らが言うには、こういうことも言っているんですよね。幾ら自治体がデータそのものを厳重に管理しても、窓口の請求権でもってどんどんどんどん情報が出ていったらもうどうしようもないと。これもまた本当なんだろうなとは思います。
　電話帳ですね、ちょっとこれとよく似たことかもしれませんが、電話帳の掲載拒否、プライバシー意識の中でどんどんどんどん高まっているんですが、恐らく、推測するところによると、今半分ぐらいの人が掲載拒否をしているというふうにも聞くわけなんです。
　ですから、私は、こういった状況を踏まえて、私は早急に住基台帳を見直していかなければならない。大臣としても、これからいろいろな方々の意見を聞きながら対応を考えていくと。だから、つまりこの大量閲覧を野放しにしないという、そういう意識だと思います。
　そこで、ちょっとお願いといいますか、お考えいただきたいのは、やはりこれから意見を聞いてしかるべき対応を必要ならば取っていくというふうにしても、これ一か月、二か月で済む話じゃないですよね。恐らく少なくとも一年ぐらいは議論していかなきゃいけない。じゃ、この一年間、大量閲覧をこのままの状態にしておいていいんだろうか、野放しにしておいていいんだろうかと、こういう疑問も出てくるわけなんです。
　そこで、私は、もうこの中でも書かれているんですが、この「戸籍」という機関誌の中でも書かれているんですが、例えば本人、例えば閲覧者のＩＤ確認、ＩＤ提示を求めて本人確認をするだとか、あるいは閲覧者のリストを求めがあれば公開するとか、私はそういうことを、情報の対称性を確保するという意味でも私は暫定的にそういうことをして議論していくべきだと思うんですが、いかがなんでしょう。
　つまり、私たち国民はすべて閲覧される可能性にさらされているわけです。ところが、閲覧者は、プライバシーだか何だか分かりませんが、だれが閲覧したかは見せませんよというのであると、これは果たして、法の下の平等という言葉を取り出すまでもなく、私は情報の対称性という観点からも著しく公平性を欠くんだと思います。
　私は、だから議論している間、この一年間、二年間かもしれませんが、これだけの手だては講じるべきだと思うんですが、いかがでしょう。
○国務大臣（片山虎之助君）　そこでなかなか問題があるのは、姓名を知られる、住所を知られる、性別、年齢を知られることが直ちにそれぞれの人の具体的な権利利益の侵害になるかどうかですよね。年齢は知られたくないという女性の人は大勢おるかもしれませんね、特に中高年になってくると。性別についても、いろんなあれもあるし。あるけれども、それをどうしても公開をしないというようなことの国民的な合意が得られるかどうかですよね。
　一方では、なるほど個人の、個人情報は守らにゃいけません。しかし同時に、情報公開も必要ならやると。こういうことの中で、この正に真ん中なんですね。この四情報ぐらいなら許容できるんじゃないかというのが今までのこの仕組みの考え方なんですよ。そこはただし、私は大きな時代や状況の変化の中でもう一遍見直して考えた方がいいと思いますけれどもね。
　そこで、制度改正やるかやらぬかは別にして、時間掛かりますよ。それまでどうするか。今、内藤委員から御提案ありましたが、今の運用、拒否できるんだけれどもほとんどできないという、制度上はできるんだけれども、実際上は市町村の方がよく分かりませんね。だから、どうやって拒否するのか困っちゃう、向こうが権利だと言った場合に。
　その辺で運用上どういう工夫ができるか。今、閲覧者の公開ということを言われましたよね、内藤委員は。そういうことを含めて少し勉強させていただきたいと。これは基本的な問題なんですよ、この四情報をどうするかは。少し研究させていただきたいと。問題の提起については、私も大変結構な提起をしていただいたと思っております。
○内藤正光君　今、住基の四情報だけおっしゃったんですが、実は住民票そのものも、あるいは戸籍の付票も実は簡単に閲覧できちゃうんですね。住基は、この台帳の中に私が載っていたら、もしかしたら私の名前をピックアップしたのかもしれないけれども、そうでもないかもしれない。そこは分からない。ところが、住民票だとか戸籍の付票というのは、私のものを見たなら正に私のことを調べたわけですから、これについては早急なる手だてを講じられるんだと思います。
　はっきり言って、いろいろ、ストーカー問題とか何かいろいろある中で、昨今、だれが、自分の住民票だとか戸籍、正に私を特定できる紙なわけですから、情報なわけですから、それについてはやっぱり検討するまでもなく、だれが申請したかというのは、その私の住民票に何かぽんと張っ付けておくなりして、私からの請求があったら見せてもらえるというような状況に今すぐにでもするべきだと思うんですが、いかがでしょう。
○国務大臣（片山虎之助君）　いろんな対応、やり方があると思いますので、今の内藤委員言われたことを含めて少し研究をしてみます。また、市町村長の意見も聞いてみないと、市町村長の、あるいは現場の職員。いろいろお聞きになっているようですけれども。
○内藤正光君　じゃ、住基台帳についてはこの辺りにしたいとは思うんですが、いずれにしても、じゃ、改めてちょっと確認をさせていただきたいんですが、大臣は、私が提起した問題意識は共有していただき、そしてこの問題については、プライバシー意識の高まる昨今という現状も踏まえながら早急に問題解決に向け努力をされるということでよろしいですね。
○国務大臣（片山虎之助君）　まず状況をしっかりと把握して、その上で関係の皆さんの意見を聞いて対応してまいります。
○内藤正光君　是非ともこの問題、早急に議論をし、解決策を見いだしていっていただきたいと思います。
　繰り返しになりますが、本当に現場の方々は、プライバシー保護という観点と、思いと、あるいは閲覧請求というこの権利の間に揺れ動いていますので、本当に日々悩んでいる、これが現状でございますので、そういった方々の声にも耳を傾けて、早急なる解決を図っていただきたいと思います。
　では、この法案に移りたいと思います。しばらく総務大臣にはお休みをいただきまして、こちらの包括法の方について細田大臣の方に何点かお尋ねしたいと思うんですが、ちょっと逐条審査的なことになろうかと思いますが、例えば第一条の目的にも絡むとは思うんですが、本法案の、この法案の保護法益というのは一体何なんですか。
○国務大臣（細田博之君）　本法案の保護法益は、第一条の目的規定において「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」とされておるわけでございます。そして、この個人の権利利益とは、個人情報の取扱いの態様いかんによって侵害されるおそれのある個人の人格的、財産的な権利利益であり、私生活をみだりに公開されない利益としてのプライバシー権はこれに含まれると考えておるわけでございます。
　そこで、ちょっと私も今、片山大臣とのやり取りの中で、内部では私は鋭く指摘してはおるんですが、個人の情報、いわゆる個人情報について与党、野党間でいろんな議論はありますけれども、例えば財産についてどうか。登記がありますね、財産の。そして、抵当権が掛かっていますね、あるいは根抵当がある。債権者はだれで、幾らの債権に対して抵当権設定しているか、書いてありますね。弁護士さんとか不動産を取り扱う人は見られますね。
　そういうことも、しかし何のためにやっているかというと、これは法律的ないろんな対抗力とかいろんな効力を考えて、公益のためには自分の財産は公表して、ここの財産はだれのものであってどういう抵当が付いておるかを公表することが社会の利益に合致するんだと。取引の安定性のために公表しているんだと。しかし、個人にとってみると大変なことですよね。
　だから、氏名、年齢等に限らず、いろんな項目について世の中が必要であるとして、今までは当然のこととして公表をされてきたことが、嫌だという立場に立ったときに本当にどこまで制限されるのかと。いや、プライバシーの問題である、あるいは個人の情報コントロール権という名前で言っているから、一番の実は個人情報コントロール権といって徹底しないのはそういう部分なんですよね。
　だから、まだ決められないんですよ。余り先取りして議論しちゃいけませんけれども、だけれども御質問がないから衆議院ではそんな議論もしませんでしたが、正にそういうことが今いろんな過去の、百年以上そういう議論があって、しかし公益のためには抵当権あるいは抵当権者の債権額、こういうものは明らかにしないといけないということでやっているわけでしょう。
　少なくとも今の住民の、住基ネットの四項目などは、まあ社会常識論上しようがないという割り切りをしてやっていますね。最近は、例えば税務署が多額納税者あるいは所得、高額所得者なんといって発表していたけれども、これこそ個人情報のコントロール権侵害じゃないかというような、あるいはプライバシーですね、余り個人情報コントロール権と言っちゃいけませんが、そういう個人が嫌な情報をなぜ発表するんだということで大分議論になって、これからやめようという議論もありますね。
　だから、実はこの問題というのはもっと深く広く検討しなきゃ駄目なんですよ。だから、一つの今言われた問題を検討すれば足りるのじゃなくて、そもそもプライバシーの権利を広く深く議論する必要があるということだけは御認識いただきたい。ただ、今この法律の目的にそれを全部取り込むと大変なことになるんですよ、今までのあらゆる権利義務の関係からいくと。
　だから、そうじゃなくて、個人の情報を取ってきて、それを加工したりして、あるいは対価を取って売る人たち。だから、住基ネットの情報でも、四情報を集めてはそれを人に、これで五万人分集めましたから十万円で売りますよ、あなた、これ買って商売に使ってくださいと、こういうことを言わば保護するとか、あるいはほかの多重債務や何か、その他の問題ありますね。そういうことをきちっとまず抑えようじゃないかというのが法律の趣旨で、コンピューター時代になるとそれが全部浮かび上がってきますので、さっきの財産だってそうでしょう、もう小まめにやっていけばもう全部分かっちゃいますからね。という問題があると、非常に大きな根の問題があるということを是非参議院ではお考えいただきつつ、しかしそれはもっと、今すぐ決められる問題じゃないということも御理解いただきたいと思うんです。
○内藤正光君　その個人の権利利益について、先ほど自己情報コントロール権ということをお触れになられましたので、その点についてちょっとお尋ねしたいことがあります。
　先ほどの住基台帳のときも片山大臣おっしゃったように、人によっては嫌だと、知られるのは嫌だという反面、ダイレクトメールが来てくれた方がいろいろな情報、こんなものがあっていいなという人もいるかもしれない。これは、住基台帳というのは妥当な例かどうかは分かりませんが、もう価値観、様々なんですよね。自分の情報が知れ渡っても別に何ということないよという人がいる、その反面、本当に神経質なほど嫌だ嫌だという人もいると。これ、全部満たす解答なんてありゃしないんですよ。原則公開あるいは原則非公開、どっちにするか。
　でも、例えば私は、電話帳の掲載拒否なんというのは一つのいい解決策を私は暗示してくれているんじゃないかなと思います。自分の電話帳は開示しないでくれと言ったら、そこは削除、抹消する。でも、商売やっている人にしてみれば、やっぱり広く知られた方がいいわけですから、この多様な価値観をすべて満足させる一つの手法が自分の情報に対して関与する、コントロールする権利なんだと思います。
　ですから、私は、これは衆議院の方ではまだ憲法上、法制上確立していないからということで一蹴されたみたいなんですが、この権利利益の中に盛り込むべきかどうかという観点でこれから議論していくべきものだと思うんですが、いかがですか。
○国務大臣（細田博之君）　むしろそういう観念で今割り切ると、法律的にまだ未整備ですからちょっと難しいと。したがって、この個人情報保護法では、言わば民間において個人情報取扱事業者がそうやっていろいろ集めたもの、金融機関から取る場合もあるし、病院から取る場合もある、いろんなことがあるでしょう。あるいは、自ら不動産登記所へ行って写してきたものもあるかもしれない、住基の台帳から何か書いてきたものがあるかもしれない。しかし、それらの情報については、電話帳と同じくいろんな請求権を要請、要求をすることができるということに今なっておりますので、ただ、それが認められるかどうかは、またこれ公益との関係で今後だんだん整理されるべき問題ですよね。
　公益のために、例えば抵当権は全部弁護士が見られないようにしようなんていったって、それは無理ですから、それは別の法益があってやっていることでしょう。しかし、それを集めて、その情報を数千件集めて売ればその瞬間にこの対象になるということで、したがって、全体に網をかぶせているのがこの法案でありますから、御趣旨のようなことがむしろ体現しているというのが我々の感じで、それを一つの個人情報コントロール権というような言い方をすると、まだまだもっと、じゃ個人情報はすべてコントロールできるような実態にあるのかというと、そうでないだけに、ちょっとその言葉は今後の判例でどんどん積み上げていって、その定義はおのずとできてくるだろう。それが正にプライバシーの権利ですね。
　　　〔委員長退席、理事常田享詳君着席〕
　プライバシーの権利というのはどこにも書いていない。しかし、今も、例えば某大学がアメリカの某有力政治家を呼んで、あのとき名簿を取ったんですね、参加者の。その参加者名簿を取ったことがいいかどうかということで二つの裁判が今から最高裁で争われる。そうすると、プライバシーの権利についての判断が出る。そうすると、それが一つの判例になる。一つ一つ積み上げないと、プライバシーの権利ですらはっきりした、今後日本の成熟した議論が行われにくい。
　したがって、個人情報コントロール権というものが今後できていくにしても、それは判例を積み上げていかなきゃいけないというたぐいの問題であるということを申し上げているわけでございます。
○内藤正光君　大臣も先ほどちらっと触れましたが、これ包括法ですよね。私、個人の権利利益を保護することが保護法益だとおっしゃったと。でも、本当にこれ、よくよく読んでいくと、何を守るのかなと、何が保護法益なのかなと、途中で分からなくなってしまったんです。
　例えば大網をかぶせるということで、場合によっては一個人も掛かる可能性もあると。そこで、衆議院の方では、その網を取り除くために、報道はどうだとか、あるいはまた一個人が幾つぐらいの情報を所有している場合事業者になるのかという議論があった。で、一つの見解として、五千件以上保有してそれを業に、なりわいに使っている場合ということをおっしゃったんですが。
　でも、そういうような議論をしていくと、じゃ、四千件のデータを保有している事業者が私のプライバシー権等、あるいは権利利益を侵した場合、この法律、私を守ってくれるんですか。
○国務大臣（細田博之君）　それはむしろ、五千件以上ということで、そういう五千件以上のデータを加工することでそれをまた業としてやる者が出てきておるからどこかで規模的な割り切りをしようと。そうでないと、もしもその近所におられる本屋さんや魚屋さんや米屋さんや酒屋さんがやっぱり最近はパソコンを使ったりしてデータを入れますし、運送屋さんも何もということで、やはり小規模な方々に網がかぶるということもちょっと困るだろうということで線を引こうということなんです。
　ただ、何かそういったことで得た情報が人に漏れちゃうと。例えば薬屋さんがある、三千件のお客さんのリストがあるけれども、そこに事細かにどういう薬を買ったか書いている、その情報を見るとその買った人がどんな病気を持っているらしいということが分かる、この人が高血圧症の薬を買ったとか胃薬を買ったとかいろいろあって、それを三千件であっても人に漏らしたときに私は困りますよというときには、やっぱりこの法律によるというよりは、民法上の不法行為とかそういうことではやっていただかなきゃいけませんけれども、やっぱりこの現在の時代においてデータの売買をするような実態において、ここに一番悪い社会悪が存在しておりますから、それを何とか取り締まろうということであって、じゃ、個別には病院だ、薬屋さんだ、あるいは教育機関、学習塾とかいろいろあるかもしれませんが、そういう小規模なものが個人の利益、プライバシーを侵害する、しやすい実態にあるかどうかというのは今後詰めて、それぞれにおいて法、個別の法律による規制対応が必要かどうかということを議論していただきたい。
　その典型例が医療機関だと思うんです。たとえ個人のお医者さんで患者さんが四千人程度であったとしても、それをデータで処理しておったとしても、その患者さんの健康情報、医療情報をもしも漏らして流したりするようなことがあれば、これは別の法規制が必要であろうと。
　ただ、そもそも何でもそれを捕らえればいいというんじゃないんですね。つまり、個人にとって分かるかどうかということが一番大事ですから、個人にとってそのお医者さんが漏らしたという事実があったときにどこにどういう法律でいくかという問題ですから、当然、民法とかその他、その相手方に対しては強い請求ができるわけですから、この今、個人情報保護法が大量の言わばデータを処理する人を対象にするのと、それから、どこかですそ切りをする、するべきだという議論は、どこかでやっぱり線を引かないとやたらに規制が広がってしまうということにもなりかねないわけでございますので、むしろ衆議院ではそういう議論が多かったですよね。もうちょっとでもこうやったら個人情報処理事業者かと、カーナビで六千件あれば規制するのかというような逆の議論がありましたけれども、私は、どこかで線を引く意味では五千件が適当なのではないかと思っております。
　　　〔理事常田享詳君退席、委員長着席〕
○内藤正光君　細田大臣のおっしゃることも、ある意味分からないわけではないんです。しかしながら、私はやはり一番懸念しているのは、社会的な責任をしっかり果たしている企業だとか善良な個人がこの法律によりいろいろな不便を被る一方で、悪意の企業だとかあるいは個人が五千、例えば五千件という基準でもって、ここの抜け道をくぐってどんどんどんどんもう個人の情報なんて何とも思わずにがんがんやる、これが一番問題なんだと思いますね。
　こういうことをやっぱり何としても避けなきゃいけない。それこそ迷惑メール業者に代表されるように、五千件なんて以下にすることはいかようでもできると思うんですよね。今、安く株式会社とか会社できるわけですから、分割しちゃってそれぞれの法人格を持った法人が持てば、例えば一万件持っても五千件ずつこうやって持たせれば法の網をくぐられるわけですよね。
　私は、個人にとって見れば、どういう事業者が扱っているかという問題ではなくて、いかに自分の個人情報が適正に守られるかがやっぱり一番の関心事項であり、守ってもらいたいものなんですよ。それを守ってくれないのが本当に個人情報保護法なのかと、私は大きな疑問を抱かざるを得ないんですが、その辺はどうなんでしょう。もう一度答弁を求めます。
○国務大臣（細田博之君）　今、いろいろ情報漏れを起こしたりデータを販売している者は、まず五千以下ということはありません。いわゆるデータ屋さん、名簿屋さんのような、そういう人はもっともっとはるかに多いです。金融機関でも本当に何十万というようなオーダーの情報を扱っておりまして、五千というのはやはり中小企業、一般にその周辺に存在するような中小企業の範囲で切っておると考えていいと思います。
　さっきも質問された議員が自分は十万件のデータを持っているとおっしゃいましたけれども、もう最近はそういう状況でございますので、我々、五千人で切れば普通の小規模事業者は切れるし、それからもう一つ、超えたとしても、もう一つ議論があって、超えたらもうすぐ規制が掛かるから困る、そんなのすぐ規制して主務大臣決めていいのかという議論ありますけれども、それに対しては、午前中も申し上げたとおり、本当に社会的に悪をなすような人が今は自由である、それを捕まえて、まず本人が捕まえて、困るといって開示を求めたり修正を求めたりする仕組みを作って、それでもうまくいかない場合には主務大臣のところへ駆け込んで、この人をちょっと何とかしてくださいといって、また更に行政指導もしてもらって、更に悪い者は罰則の方まで行くという仕組みになっておって、それが姿としては適当ではないかと思っているわけです。
○内藤正光君　私は、包括法形式を取ったということがやはり一番のそもそもの問題点だったのかなと思います。
　包括法形式というのは、やはり全体に網をかぶせると。そうなると、やっぱり、じゃ、四千件の中小企業はどうするんだ、三千件の中小企業はどうするんだということで、今度は、包括法定の体裁を取りながら今度は事業者の立場に立って、いや、五千件以上のデータを保有している人に網をかぶせるんだということで、やっぱり包括法では無理なんで、ここにはどちらかというと事業者の側に立った規制がここに顔を出すわけですよね。
　ですから、ちょっとこれ、問題点を指摘するにとどめたいとは思うんですが、ということは、ちょっと再度確認ですが、細かな話かもしれませんが、仮に三千件のデータを持って、本当にいろいろな個人情報の保護を守らずにやりたい放題している事業者がいたと。そうしたら、この法案ではもう対応は無理だという理解でよろしいんですね、民法の方で対応してくれということでいいですね。
○国務大臣（細田博之君）　それが例えば分社化して実質的な抜け道をしているとかいうんでなければ、やはり法の規制は対象になりません。
　それで、ただ、私どもとしては、今回既に何件もそういう例が出ておりまして、それを何とか個人情報を保護することによって個人個人の権利利益を守らなければならないという社会的な実態もありますから、それに今、最小限必要な中身でお願いしておるわけでございまして、これまでも随分、審議の過程で時間が掛かりましたんで、またより大きな悪いことを考えるところもあるいは出るかもしれない。
　今日おっしゃったように、ああ、なるほど、住基台帳からどんどん取ったり、いろんな財産の情報を取ったりするとまた商売になるかもしれないということを日々考える人が出たりする可能性がありますので、是非、立法を急いで、しかし、政令で定めることでも分かりますように、それが、五千というのが大き過ぎるのか小さ過ぎるのかということが今後の実態展開によっても違ってくると思いますけれども、取りあえず今の実態から言うと、五千以上であればほとんどのデータ処理業者は捕捉できます。
　それからもう一つ、包括法過ぎるというようなことについて言いますと、長らく、去年までは野党各党からは、業種をポジリストで提示しろという御要求が随分ありました。何々業というポジリストを決めるべきであって一般法にするなと。しかしポジリスト方式というのはかえって良くないんで、野党四法案共同提案からもそれは落ちましたけれども、結局それこそ何とか業って渡っていって何業だか分からなくなっちゃうわけですよ、データ販売業、データ小売業、何とか業といってですね。そうすると、いよいよ業種をポジリストにすると何も捕まえられなくなるということですから、実態を判断してより広く、データの処理の数が一定以上のものは捕まえられるようにすることが最も現実的であると考えたことも併せて申し上げます。
○内藤正光君　私もそんなに五千件云々にこだわりたくはないんですが、ただちょっと大臣が、分社化したのでなければということをちらっとおっしゃったので確認したいんですが、逆に意図的に分社化等によって五千件以下に抑えて事業者からすり抜けようとしたような事業者は、場合によってはこれの、個人情報保護法の対象になり得るというふうに理解してよろしいわけですね。
○国務大臣（細田博之君）　脱法のためにやっていることがはっきりしておれば、それは対応できると思っております。
○内藤正光君　次は、第二条の定義についてお尋ねしたいんですが、第二条の定義で、個人情報とは生存する個人に関するものだというふうに明言されております。
　そこでちょっとお尋ねしたいのは、いわゆる死者に関する個人情報というものをあえて外した理由は何なんでしょうか。
○国務大臣（細田博之君）　やはり本来、個人が自ら、その権利利益の侵害に対して、それを未然に防止することも含めてその法律の対象として保護すべきであるという意味で、保護法益を生存する個人ということにしたわけでございまして、遺族などの第三者の権利利益を保護することまで意図したものではございません。
　ただ、これもこれまでの御審議でも明らかにしておりますが、その死者に関する情報が同時に遺族などの生存する個人に関する情報であると、例えば遺伝子情報とかいろんな例があるかもしれませんが、正に自分に関する情報であるという場合にはこれは法案の対象となると。しかし、そこまでが限度であって、例えばお亡くなりになった方について、親が亡くなったと、どうも医療において過誤があったんじゃないか、そのカルテを見せろというような問題はまた別の問題であって、個人情報保護法というのはやっぱり生ける個人の権利を保護する、権利利益を保護するという立場で割り切っております。
○内藤正光君　何も私は哲学論争を挑もうというわけではなくて、正に私が興味があったのは遺伝子情報なんです。
　遺伝子情報は、当然のことながら、照合によってその子供の情報まで分かってしまう、正にその特定の個人が、生存する特定の個人が識別できてしまう情報なわけでございます。しかしながら、死亡と同時にその親の遺伝子情報等々がこの法案の対象外になったら、これはこれでまた一つ不整合を生じるんではないかと思って、あえてこの問題を提起させていただいたわけなんですが、じゃ、遺伝子情報が一つの例示として挙げられましたが、つまり生存する、今なお生存する個人を識別できるものであるならば、たとえそれが所有者が死者のものであったとしても法案の対象内ということでよろしいですね。
○国務大臣（細田博之君）　もちろん、やはりしかるべき理由は必要だと思いますけれども、おっしゃるとおりでございます。
○内藤正光君　次に、第三条の理念についてお尋ねしたいんですが、五つの基本原則がなくなってしまったということもあって、正直言って余りに殺風景というか意味不明というものになってしまったなということが正直な感想なんですが、「適正な取扱いが図られなければならない。」と、当然と言えば当然なんですが、ここに基本原則が列挙されていればいいんですが、これ具体的には何を言わんとしているのか。適正な取扱いというのは当然のことでして、余りにも形容詞とか何かなさ過ぎる、基本原則等がなさ過ぎるわけなんですが、例えばこれ、ＯＥＣＤ八原則を今なお踏まえたものなんでしょうか、お尋ねします。
○国務大臣（細田博之君）　ＯＥＣＤ八原則の考え方は本法案におきましても第四章の義務規定において具体化されておりまして、第三条の基本理念は、「すべて国民は、個人として尊重される。」という憲法第十三条の趣旨を踏まえて、すべての個人情報について人格尊重の理念の下に慎重な取扱いがなされるべきことを明記したものでございます。
　若干申しますと、ＯＥＣＤ八原則をそれぞれ申しますと、目的明確化の原則と利用制限の原則というのがありますが、これを今の条文に照らしていいますと十五条一項、十六条一項、二十三条一項などに反映されていると考えておりますし、収集制限の原則については十七条に、データ内容の原則については十九条に、安全保護の原則については二十条、二十一条、二十二条に、公開の原則、個人参加の原則の二つについては十八条一項、二十四条一項、二十五条一項、二十六条一項、二十七条一項に、責任の原則につきましては三十一条一項に対応する規定を設けて、このＯＥＣＤ八原則を参考にしながら対応する条文を備えているものでございます。
○内藤正光君　ということは、この条文で具体化されているということは、当然のことながらＯＥＣＤ八原則の考え方というのはこの理念の中に盛り込まれていると、含まれているという理解でよろしいわけですね。
○国務大臣（細田博之君）　日本もＯＥＣＤ加盟国でございますし、もちろん国際的な合意のガイドラインでございますから十分参考にしておりますし、ただ、日本の国内法でございますので、あくまでもガイドラインの方は法律とはまだ言えないわけで、国際法ではございませんので、日本の実情を考えて対応する条文を考えてあると。
　ただ、ＯＥＣＤ八原則に盛り込まれているのにこちらが除外しておるようなものはないということでございます。
○内藤正光君　基本理念。
○国務大臣（細田博之君）　基本理念自体は、ＯＥＣＤ八原則につきましてよく参考にしております。
○内藤正光君　ちょっとここは、参考、言葉の端をつかんでいるようなんですが、参考程度ですか。やはりここはＯＥＣＤ八原則の考え方を盛り込んでいるというふうには言い切れないところがあるわけですか、理念の中に。
○国務大臣（細田博之君）　基本的には盛り込んでおるというふうにお考えいただいていいと思います。というのは、特にそこで異論があるわけではございませんのでね。
○内藤正光君　分かりました。
　じゃ、次、ちょっと本当に逐条ですが、逐条審査なんですが、第五条なんですが、ちょっとこれは先ほどの住基台帳とも関係するんですが、第五条の「地方公共団体の責務」というところを読みますと、地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びそれを実施する責務を負うとあるわけです。つまり、これを見ると、各自治体それぞれの事情を勘案してそれぞれの施策を講じられると、個人情報の保護に向けて、というふうに読めるんですが、どんな場合を想定しているのかもお伺いしたいし、仮にある自治体が住民基本台帳が公開原則としながらも、やはり、例えば市民参加の投票によってやっぱりオープンにしてほしくないという人が多数であるならば、条例でもって一般、原則非公開ともし決めたならば、それはそれで尊重されるという理解でよろしいんですか。
○国務大臣（細田博之君）　総務大臣からもお答えいただくといいと思っておりますけれども、やはり地方地方に応じていろいろな長い間の歴史的経緯とか環境その他があることも存じておりますし、条例等で特別な規定等を設けている場合もあるようでございます。
　したがいまして、当該地方公共団体におきまして地域的状況に応じて特に必要とされる施策があれば、地方自治の本旨に沿って適切に講ぜられるべきことを示しておるわけでございます。国としてこの場合は具体的にこういうふうにやるべきであるというようなことを明示的に申しておるわけではございません。
○国務大臣（片山虎之助君）　条例と法律とは法律が上ですよね。それは、法律が先占している領域については条例が出ていけないわけで、今回のこの四情報公開は法律が先占していまして、公開を原則としているんです。例外もありますけれども、一定の条件に該当する場合には請求拒否もできるんだけれども、原則公開ですよね。そういう状況の中で条例で非公開を決めることは、これは法律違反になる、こうお答えをします。
○内藤正光君　じゃ、公開としながらも、例えば営利目的の利用はお断りするというようなもし条例だったらどうなんでしょうか。
○国務大臣（片山虎之助君）　法律に抵触しない限りはいいですよ。ただ、法律が何か書いていますよね、あそこに条件を細々と。あれとは異なる考え方、異なる条件を決めることは法律違反になるんです、法律が先占しているんだから、そこは。
　だから、法律が、例えば条例で上乗せ、横出しなんてあるでしょう。これはもう御承知のように法律が認めているんですよね。それから、先占していないところは、行政事務条例なんかはそうですよ。デモ行進をどうするとか、集会をどうするとか、法律が仮に決まっていないようなことに条例が出ていくことは、これは認められているんですけれども。だから、この場合には、住民基本台帳の公開の扱いについては、法律がもう先占していると我々は考えておりますから、法律に抵触する限りはこれは無効だと、こういうことになります、違反だと。
○内藤