第156回国会 個人情報の保護に関する特別委員会 第3号
平成十五年五月十三日(火曜日) 午前十時開会
○委員長(尾辻秀久君) 個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題といたします。
五案の趣旨説明は昨十二日に聴取しておりますので、これより質疑に入ります。
質疑のある方は順次御発言願います。
○世耕弘成君 おはようございます。自由民主党の世耕弘成でございます。
本日から、いよいよこの参議院の委員会でも個人情報関連五法案の審議入りになりました。私は、先頭バッターとして質問に立たせていただくことになりました。約百四十分時間をいただいておりまして、私にとっては、これは全く未体験ゾーンでございまして、どうなることか、はらはらしながらやっていきたいと思うんですが、両大臣には、特に、たっぷり時間はございますので、じっくり思いのたけを述べていただければなというふうに思っている次第でございます。
さて、衆議院での議論、いろいろインターネットで公開されている議事録なんかをずっと見させていただきました。あるいは新聞記事等に関しても、最近の個人情報の報道、非常に多くなっていまして、そういうのを全部私なりにレビューをしてみましたけれども、残念ながら、個人情報保護という本質のところからはちょっと離れた瑣末な隘路の議論が繰り返し繰り返し行われている、そういう印象を持ったわけでございます。カーナビがどうなるとか携帯電話に入っている名簿はどうするんだとか年賀状のソフトウエアはどうするんだとか、そういう話がああでもないこうでもないと繰り返されている。
これと同じようなことは、今から四年ぐらい前、通信傍受法の議論をしたときに同じようなことがありました。こんな形で傍受できるんじゃないか、こんなこともやれるんじゃないか、あるいはこういう問題があるから意味がないんじゃないかとか、ありとあらゆる、微に入り細をうがった、いろんな想像力豊かな想定が飛び出して、それでずっと国会の議論をやったわけでございます。通信傍受法、施行されましてからもう随分たつわけですけれども、そのとき指摘されたような問題が起こったという話は何もないわけでございまして、やはり今回、この良識の府である参議院で個人情報保護法の議論をしていくに当たりまして、もう一度、この個人情報保護の原点に戻って、余り瑣末な隘路に入ることなく、個人情報保護の原点に戻ってこの法律の議論をさせていただきたいなというふうに思っております。
今回、この個人情報保護法の議論をするバックになっていますのは、やはり急速に社会がIT化、情報化が進んでいるということでございます。
IT化、情報化といってしまうと非常に分かりにくい、あいまいなんですけれども、私はもっと端的に言うと、データベースの時代が来たということだと思っております。いろいろな情報を今までは紙に書き留めていた、本にしていた、書棚に整理をしていた、ノートに書いていた、そういう情報がすべて電子的にデータベースになって、今まで人間の力ではとても保存をしたり検索をしたり無理だったことが、幾らでも縦横無尽にそのデータベースを使うことによって今までの人間の管理能力以上のデータを管理できる、そういうデータベースの時代になったということが私は今の環境変化の本質だと思っております。
そういう中で、特に企業にとってはいろいろな商売のデータ、あるいはお客さんのデータ、特にお客さんの個人のデータをいかにうまく効率的に収集をして、そしてそれをいかにうまく付加価値を付けて利用をしていく、そういうビジネスモデルをどう構築していくかというのが実は企業にとって競争力を決定付ける時代になってきていると思っています。
私は政治家もそうだと思っています。特に、後援会の名簿なんというのをただ単にはがきを積んで置いているような人は今恐らくほとんどいないと思います。皆さん入力をされていると思います。ただ、そこまでは一緒ですけれども、そこからやはりどう付加価値を付けるか。その人といつ会って握手をしてどういう話をしたとか、その人の顔写真が入っているとか、そういう付加価値が付いてくると政治家も選挙の上で競争力が高まる、そういう時代に私はなってきているんだと思っています。
そういう中で、企業は今膨大な数の個人データを蓄積しています。私も以前勤務しておりましたNTT、これもやはり六千万近い個人の、電話番号と住所だけではありません、氏名ももちろんですし、それに加えてもっと重要なのは、例えば月々の料金の支払状況だとか、どういうサービスを受けているとか、そういう膨大な個人データを蓄積をしている。
これはもう、昔であればそういうデータを蓄積しているのはNTTだとか電力会社だとかだったわけですけれども、今は中小の企業も含めてそういう万単位あるいは十万、百万単位で個人データを蓄積をしているという状況になっています。そして、その個人データというのも単純な氏名、住所、年齢、そういったことからだんだんと趣味とか嗜好とか、あるいは健康状態とか、あるいは資産状況とか、あるいはほかにどういうサービスを受けているかというようないろんなことがデータベース化されるようになったわけでございます。
そういう中で不気味なことも起こっています。皆さん恐らく体験があると思いますけれども、頼んでもいないのに、子供が入学の時期になるとランドセルだ、机だの、ダイレクトメールが届く、成人式を迎えるときになれば晴れ着の広告、呉服屋さんから晴れ着の広告が来て、写真屋さんから写真の広告が来てという形で、何でこんなようなの来たのかなというような個人情報の利用のされ方もしている、そういう時代になってきたわけでございます。
さらに、それに加えて、民間セクターだけではなくて、行政の方もこれから今大幅にこういうデータベースを活用した行政サービスを展開していこうという時代になってまいりました。特に、住民基本台帳法が成立をしまして、全国民の氏名等の四情報がこれは電子化をされました。そしてさらに、これから恐らく各地方自治体がいろいろ知恵を出しながらコンピューターを使った住民向けのサービス、データベースを使ったサービスというのをいろいろ種々提供していく時代になってまいりました。さらに、それに加えて、企業、そして行政だけではなくて、医療とか教育とか、そういった分野でもデータベース化がこれからどんどんどんどん進んでいくだろう、いろいろ規制の壁も取り払われていくだろうというふうに思われています。
そして、そういう企業、行政、そしていろいろな医療機関、教育機関といった、そういう主体の変化に加えて、もう一つ大きな変化がやっぱりネットワークでございます。情報通信の環境が劇的にここへ来て変化をしております。森内閣のIT基本、e―Japan基本戦略に沿って日本は非常に今順調にブロードバンドインターネットの普及というのが着実に進んでおります。先日も、ITUの評価によれば、日本はブロードバンドの価格、スピードの面で世界段トツの最高水準にあるという評価が行われている。ネットワークが非常に速くなってきた、非常に品質がよくなってきています。
また一方で、パソコンも大変な高機能化をしております。二十ギガ、三十ギガあるいは百ギガのハードディスクなんというのは、もう私がほんの五、六年前だと想像もできなかったような容量を持ったパソコンなんというのができておりますし、また処理速度のCPUも物すごく速くなっています。私も約十万人の後援会のデータベースを持っていますけれども、たった一枚の……(発言する者あり)ありがとうございます、MOという、こういう小さなディスクに入ってしまう。あるいはコンピューターにそれを入れて検索をすれば、何々町のだれだれさん、あるいは今年結婚をした人とか、そういう検索をすれば、さっと十万人の中からデータが出てくるというような状況になってきているわけでございます。
ただ単に、個人がインターネットやあるいはデータ処理、パソコンが使いやすくなったというだけではなくて、更にいろんなサービスも出てきています。ネットオークション、インターネット上にいろんな自分の持っている情報だとかソフトだとかそういったものを掲示をして、オークションにかけてお金を稼ぐなんという手段もできています。あるいは掲示板という、いろんな人がたくさん見に来て、自分の意見を述べたり、自分の知っている情報を提示するような、そういうメディアも新たなものができてきています。
ということは、技術とか資金がなくても、決して企業や行政じゃなくても、たったの一個人であっても、大量の個人データを販売をしたり、流通をさせたり、配布をしたりというのが可能な時代になってきている。そういう変化をバックに、今回、個人情報保護法というのが出てきたんじゃないかなというふうに思っています。
私、ただここで一つ申し上げておきたいのは、ネットというとイコール危険だという話になるんですけれども、私は決してそうではないと思います。ネットにつながっていない状況でも危険なものは幾らでもあります。金庫は破られることがあります。泥棒が入ることもあるわけでございます。インターネットは、そういう意味では同じレベルの危険を持っている。しかし一方で、ネットであるから逆に、犯罪が行われたり、そういうときにきっちりと管理さえしていれば、防御さえしていれば、日ごろからしっかりと気を付けておれば、実はセキュリティーの管理ができる。だれかがデータを持ち出したとしても、必ず何らかの足跡が残っている。それをちゃんと管理できるようにしておけば防御ができるというのが、私はネットにおける情報管理ではないかなというふうに思っています。そういう中で、法律を作って個人の情報を保護しようというのが今回の立法だと私は思っています。
私は、この法律、余り名前が良くなかったなというふうに思っています。個人情報保護法という名前にしてあるんですが、私は本質はデータベース規制法だと思っております。データベースを適切に守ってください、保護してくださいというのが法律だと思っています。
だから、本来、私は、今回のこの法律の議論というのは、データベース、じゃどういうデータベースが重要なのか、価値があるのか、あるいは個人にとって心配なのかということをきちっと議論をしていって、その中から積み上げて、じゃこのデータベースはしっかりこういう方法で守っていきましょう、こっちのデータベースもこういう方法で守りましょう、これは余り守ってもしようがない、そんなに大きな実害はないなという議論をして法律を組み立てれば、もう少し国民に理解されたところもあったのではないかと、これは個人的に思っております。
しかし残念なことに、個人情報保護法、勝手にマスコミによってメディア規制法というレッテルを張られてしまいました。そして、どのデータベースが大切でどういうふうに守るかという議論とは全く違って、どのメディアを規制から外すかという、もう何かディスカウント競争みたいなそういう議論になってしまって、それが主になってしまった。新聞や放送が対象外にされると、今度はフリージャーナリストが、おれたちも外してくれ、著述業が、いやそれだったら我々も外してくれ、あるいは出版業界は、私たちはどうなるんだと、何かこうバナナのたたき売りのようなそういう議論になってしまって、本質の議論がないのは本当に残念だと思っています。
特に、国会そしてマスコミというのは、一つの役割に、やっぱり国民にしっかりと正しい情報を教えて議論を正しい方向へ導くというのが一つの役割だと思っていますけれども、そういう意味で、今回の国会での議論とかあるいはマスコミのメディア規制キャンペーンというのは、一種異常だった、残念だったというふうに思っています。
私は必ず、こういう質問に立つときには、新聞の過去のデータベースをいろいろ検索して、いろいろな過去の識者の視点とかそういうのをうまく拾って、その中から自分の質問を組み立てていくことにしていますけれども、今回は、個人情報保護法で新聞記事を拾っても全く価値ある情報はないです、はっきり言って。もう瑣末な議論ばっかりで本質の議論はない。まだインターネットのホームページで一般検索した方が、いろいろ中には、いい学者で、個人情報保護法、問題点を指摘しつつも、なかなか、なるほどな、参考になるなという指摘をしている学者の人なんかがおりました。非常にそういう意味で、今回、国会もマスコミも十分に役割を果たしていないんじゃないかな、そんな思いもしているわけでございます。
ちょっと長く演説をいたしましたけれども、ここで質問をさせていただきたいと思いますが、そういう経緯の個人情報保護法でございますけれども、政府の側としてもう一度、参議院で、良識の府参議院で議論が始まるに当たりまして、この個人情報保護法を作成するに至った経緯、理由についてもう一度原点からしっかりとお話をいただきたいと思います。
○国務大臣(細田博之君) 世耕議員は、もう議員になられる前から専門家でいらっしゃいますし、また議員になられてからも、自由民主党のe―Japan戦略の委員会の大幹部として様々な御提言、具体的な政策を提案されておられますから釈迦に説法になると思います。
今御指摘のような様々な経緯、誠に同感するところも多いわけでございます。やはり近年、特にこの数年は、我が国全般にわたりましてコンピューターのネットワークの利用によります大量の個人情報処理の時代に入ってまいりました。しかも、それがe―Japanの戦略によりまして、学校教育から高齢者教育まで、あるいは政府における手続等の電子化、そして個人も企業も含めた取引における電子化、特許はその前から電子化が行われておりますが、あらゆるものを規制緩和をして、書面をコンピューターあるいはネットワークを通じてのものに変えてしまおうということで法制の整備を衆参両院におきまして次々に実現をしていただき、そういった流れの中で極めて多くの個人情報の処理というものが行われるようになっておるわけでございます。
そういった状況の中で、いったん個人情報について誤った扱いをされますと、個人にとっても取り返しの付かないような大きな被害を及ぼすおそれがあるわけでございます。また、実際に最近数年間で大きな問題となった事件が八十数件取り上げられておりますけれども、個人情報の大量流出事件、中には過失もありますが相当悪質な故意によるものもあるということで、その売買等が問題化しておるわけでございまして、また先ほど御指摘のように、いつの間にか自分のところにダイレクトメールが来て、ちゃんと住所等も打ってあって、どこから一体この情報が流れたのであろうかという不安をもたらすような例も大変多くなっているわけでございまして、社会的な個人情報取扱いに関する不安感というものも広がっておるということから、新しい法律によりましてそういった個人の権利利益の侵害を未然に防止しようではないかということで検討が始まったわけでございますが、国際的にも、一九八〇年にはOECDガイドラインにおいて八原則が示され、民間部門を含めた法制化が進められてきておるわけでございます。
このような状況を踏まえまして、我が国におきましても、平成十一年の七月、約四年前でございますが、個人情報保護検討部会が設置され、平成十二年の一月には個人情報保護法制化専門委員会が設置されまして、有識者のいろいろな意見を集めまして立法の作業が進められ、約二年ほど前に国会に法案が提出されたわけでございます。若干、この二年という間に様々な御審議があって、今日まで相当時間を要しておるわけでございますが、その間にも日進月歩の発展がございまして、また問題点も増えてきておるわけでございます。
より良いIT社会を実現して、国民が安心してIT社会の便益が受けられるようにするための制度的基盤の一つとしてこの個人情報の適正な取扱いのルールを定めること、個人情報の保護のための仕組みを整備するということは必須の事柄であります。そういう必須の事柄であるということについては野党の各党におかれても十分御認識されて、野党提案というものも出されたわけでございますが、もちろん政府案、野党案、少しずついろいろな考え方の相違もあり、衆議院の方でも大分議論されたわけでございますが、今後とも、この問題、できるだけ早く御審議をいただきまして、そういった社会的な不安にもこたえられるような内容にして実行できますように心からお願いするものでございます。
○世耕弘成君 特に国民の不安にしっかりとこたえるという意味で、一日も早く立法したいということでございました。
その不安の原因となっているのがやはり情報漏えいでございます。最近、随分新聞などでも報道をされるようになっております。私が働いておりました電気通信事業の世界でも、かなり電話番号から住所、氏名を教えたとか、そういう事件も具体的に発生をしたことがございます。今、八十数件というお話もありましたけれども、もう一度、過去何件ぐらいの事件が発生しているのか、そしてトレンド、やはり最近になって伸びてきているというようなことがあるのかどうかについてお伺いをしたいと思います。
○政府参考人(藤井昭夫君) 政府といたしましても、非常に新聞等でこういう個人情報の漏えい事件あるいは売買事件といったものが報道されている、社会問題化しているというような状況を非常に関心を持って見ていたところでございますが、近年の件数の推移ということでございますが、例えば平成十二年には十九件、それから平成十三年年には若干へこんでおりまして十件、それから平成十四年には二十三件ということでございます。
報道されている内容の事例なんかを見てみましても、私立大学校から入学願書請求者の個人情報がインターネット上で閲覧可能になったとか、あるいは証券会社から顧客データ、これは氏名、住所、電話番号、株式、債券の資産額等まで入っていたようでございますが、こういったものが名簿業者に大量に一万一千件ぐらい流出していたとか、非常に業界とかを問わず、こういう事件、事案が生じているという状況がうかがえると思っております。
○世耕弘成君 やはり増加傾向にあるようですし、また流れる個人データの量もかなり増えてきているのではないかなというふうに思っております。しかも、報道などを見ておりますと、本当に余り人に知られたくないような情報、今の私立大学の話もありましたけれども、お見合い情報サービスなんか、そこへ登録していること自体、人に知られるのは嫌なのに、このお見合い情報サービスの案件では顔がどうかというようなことまでデータになって、Aランク、Bランク、Cランクというのが付いたやつが流れたというのもありました。あるいはエステティックサロンに行っている人の情報とか、あるいはもっと怖い話になるとやはりクレジットカードの情報、いろいろあると思います。
さて、これだけいろいろ事件が起こってきているわけですが、これ、実際に漏えいして明らかになった事件で、漏えいした組織とか個人というのは何らかの刑事処分を受けたんでしょうか。
○政府参考人(藤井昭夫君) ちょっと新聞報道からでも、刑事事件にまで至ったかどうかについては、ちょっとそういうものは見当たりませんし、把握しておりません。
ただ、むしろ私どもの法律案というのは、先生御指摘のとおり、むしろ今まで個人データベースのデータの処理については何らのルールがなかったわけでございます。こういったものに新たにルールを設けるということで、例えば安全管理義務であるとか、あるいは常に正確にするとか、あるいはしっかりと個人情報の適正な取扱いを守るとか、そういうような法律上の義務を新たに課すものということで、そういうルールを整備するという意味でも、是非成案のほどをお願いしたいと思っておるところでございます。
○世耕弘成君 ルールの整備については、今これからおいおい議論をしていきますけれども、少なくとも人の情報を、本当に知られたくない情報をそれをほかに流通させたり、それでお金をもうけても、残念ながら今、日本の法体系の中には直接的に処罰する法律がないわけでございます。
例えば私の知っている範囲では、先ほど申し上げた電気通信事業の世界で、例えば電話番号から顧客の住所、名前を教えるというような案件があった場合、NTTであれば日本電信電話株式会社法というのがありまして、それはみなし公務員ということで収賄罪がありますから、もし金品を受け取っておればその収賄罪で引っ張れる。だけれども、これ、NTTドコモだったら駄目なんですね。そういう条項はありませんので、NTTドコモの社員が情報を売っても直接的に処罰する方法がない。
あるいは、ほかにいろんな顧客情報を外へ流した人に関して、じゃ、窃盗という形で訴えられるかというと、残念ながら今の段階では、情報窃盗罪なんというものもなかなかございませんでしたので、例えばNTTのケースでは、以前、極左集団に所属する人が社員に潜り込んでおりまして、大量の電話番号、氏名、住所のデータベースを持ち出したことがありました。これ結局検挙されたんですけれども、検挙された罪名は窃盗でございました。何の窃盗かというと、その個人情報を持ち出すに当たって紙をプリントアウトしているんですね。その紙の窃盗という形で検挙をしているという状況でございまして、情報漏えいということに関して非常に日本はまだまだ体制が甘いということでございまして、そういう意味で今回の法律は直接的に刑事罰どうこうという法律ではありませんけれども、まずその入口としてこの情報の管理の徹底、これをやはり各企業なり機関にお願いをするということで、国民の不安にこたえていかなければいけない。これ一日も早くやはりこの法律は成立をさせねばいけないということを改めて思っている次第でございます。
さて、情報化あるいはデータベースを蓄積して仕事を展開するというのは、これは何も日本だけの動きではありません。世界的な動きでございます。世界の主要国はこの個人情報保護に関してどういう法整備をこれまで行ってきているんでしょうか。お伺いしたいと思います。
○国務大臣(細田博之君) OECDの加盟三十か国を調べておりますが、民間部門を包括的に対象とする法制が未整備である国は、我が国を含めて韓国、アメリカ、メキシコ、トルコの五か国のみとなっておるわけでございます。
国際的には民間部門を含めた個人情報保護に関する法制化は進んでおり、これらと整合性を保った国内法制の整備が急務となっているわけで、例えば公的部門、民間部門を対象として法整備をしておる国は、オーストラリア、オーストリア、ベルギー、チェコ、デンマーク、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イタリア、ルクセンブルグ、オランダ、ニュージーランド、ノルウェー、ポーランド、ポルトガル、スロバキア、スペイン、スウェーデン、スイス、イギリスでございます。公的部門と民間部門を分けて規制しておりますのはカナダということでございますので、国際的な潮流になっておると考えております。
○世耕弘成君 その国際的な潮流、グローバルスタンダードはアメリカンスタンダードだなどと言われたりする中で、なぜこれだけ国際的な動きがありながら、世界最先端のIT先進国と言われる、私は決してそうは思っていませんけれども、言われているアメリカがなぜ個人情報の保護に関して法律を作っていないのか。この辺の理由はお分かりでしょうか。
○政府参考人(藤井昭夫君) お答えいたします。
御指摘のとおり、アメリカにつきましては民間分野について包括的な法律というものがございませんで、むしろ個別に特定分野について規制するという形を取っているわけでございます。
なかなか専門家じゃないんでうまい分析はできないんですが、ただ、いろいろな論文等を拝見しておりますと、やはりアメリカというのは、元々は営業の自由、民間の自由な活動というものを非常に尊重するお国柄で、こういう問題についてもやっぱり民間事業者の自律的な規律というものを尊重すべきだという考え方が奥底にあるということが一点あろうかと思います。
それに加えて、元々プライバシーというのもアメリカは判例法で形成されてきたところでございます。言わば私人間の関係という問題については裁判所が果たしてきた役割というようなのは日本と比べては非常に高いと言われております。そういうような事柄があって、むしろこういう包括法制がなくても、アメリカ政府としては、十分な民間部門についての規律がアメリカ社会の基盤の中で確立し得るんではないかというようなことで、いろいろな努力をされているという結果かと思っております。
○世耕弘成君 私も私なりに調べてみたところでは、やはりこれはアメリカ独特の立法、司法の考え方に基づいているのかなというふうに思います。決してアメリカで個人情報の保護に関して野放しになっているわけではない。アメリカの場合は、やはり民間企業あるいは団体の自由な活動が保障される一方で、やっぱり裁判というのが非常に重くのし掛かってくる。個人情報をいい加減に扱っていて、それで顧客からもしそのことで訴えられた場合、私ちょっと、どういう裁判でどういう賠償金が出たかというのは、そこまではちょっと把握できなかったわけですけれども、そういうことになった場合は、当然想像されることは、アメリカの場合は非常に巨額の賠償金が請求される。やっぱりそういうところが非常に歯止めになって、アメリカの企業自体個人情報に関しては非常に慎重な扱いをしている、法律がなくてもしている、これはやはりアメリカの文化であろうと思います。日本は必ずしもアメリカのまねをする必要はなくて、やはり日本独特の、独自の法体系の在り方の中でやはり個人情報保護というのを考えていくべきであって、今回この立法をやはりやるというのは私は正しい流れであろうと思っております。
これだけOECDの中で、アメリカは特例としまして、ほとんどの国が個人情報保護法制というのを整備をしております。その中で、情報先進国の一角である日本が個人情報保護の法律がまだできていない、こういうことが何か具体的に日本がこれから国際の情報社会の中で生きていくに当たって、あるいは日本企業がビジネスを展開していくに当たって何か具体的なデメリットみたいなことが発生し得るんでしょうか。例えば、EUと個人情報を使うような商取引がやりにくくなるとか、そういう具体的な何かデメリットというのがこれ出てくることは想定されるんでしょうか。
○政府参考人(藤井昭夫君) EU諸国につきましては、これはよく知られている話ですが、個人情報保護に関してEU指令というのがございまして、そこの第二十五条で、EU加盟国に対してはEU域外の第三国の個人情報のレベル、これが十分でないという場合は個人データの移転を行うことを限定することができるというような指令が出されているところでございます。
また、EUも各国に任せっきりにするだけじゃなしに、自ら十分なレベルの個人情報の保護措置が域外第三国が確保しているかどうかについて予見可能とするために、個別にEU委員会が適切性を判断するというような仕組みも設けられているところでございます。
当然、我が国においても、経済界は今後EUといろいろなグローバルの取引をする中で個人データの移転というものも不可欠になろうかと思いますが、まだ具体的なEUとの交渉が始まったという話にはなっていないようでございますが、いずれにしても、やっぱりそういった問題についてEU諸国と議論していかなければいけないという状況になるんではないかと思っております。
○世耕弘成君 やはりその辺、OECDも国際的なガイドラインを示している件でもございますので、やはり早くこの法律を成立をさせていきたい、そのように思っております。
実は、前国会まで提出をされておりました個人情報保護法案は、残念ながら廃案となっております。今国会には修正をされた、これは与党の主導で修正をされたわけでございますけれども、その修正された新たな法案が提出をされているわけでございます。
ちょっとここで議論のたたき台とするために、今回、前の法案と今回提出されている法案、具体的にどういう修正が行われたのかについてお伺いしたいと思います。
○国務大臣(細田博之君) 二年前の三月に法案を政府は提出しておるわけでございます。しかしながら、提出後直ちに、あるいは提出準備中からということでもございますが、本来のこの法案の趣旨は、先ほど世耕議員がおっしゃいましたように、こういったコンピューター、インターネットの時代において特にデータベースをめぐって様々な個人の権利利益の侵害も起こっているから至急対応しなければならないということがその骨格であったわけでございますが、大きな問題提起が報道関係者、著述関係者等から起こりまして、これが表現の自由を侵しているのではないかという指摘を受け、そしてさらに国会審議も平成十四年に入りまして二十時間余りやっていただいたわけでございますが、その点についての衆議院における言わば結論が出ないということになりまして、昨年十二月に与党から修正要綱を出すとともに、前の法案については廃案ということになったわけでございます。
そこで、その御議論を踏まえまして、表現の自由と個人情報保護の両立を図るとの旧法案の趣旨を一層明確にすることを基本として、次のような修正を施したわけでございます。第一に、旧法案で万人の努力義務として定めておりました五つの基本原則を削除したこと。第二に、報道機関等に情報を提供する個人情報取扱事業者についても、表現の自由を妨げることのないよう、主務大臣が関与しないことを明確にしたこと。第三に、報道の範囲が恣意的に判断されることがないよう、報道の定義を条文に明記したこと。第四に、フリージャーナリスト等の不安、懸念に配慮し、義務規定の適用除外となる報道機関に個人も含まれることを明確化したこと。第五に、著述を業として行う者についても、大量の個人情報を取り扱う可能性があるとの認識に立ち、これを義務規定の適用除外とすることを明記したこと。
以上が具体的な変更の内容でございます。
○世耕弘成君 私は、これ余り与党の一員として言うといかぬのですが、個人的には前の法案の方がずっと私は個人情報保護のあるべき姿だったと思っています。
前の法案は、大きく言うと二つの組合せになっていたわけですね。基本原則がまずあって、みんなこれを守ってください、ただし努力目標的なもの、そしてさらにマスコミを除くいわゆる大量の個人データを扱う個人、個人情報を扱う取扱事業者に対していろいろな義務を課している義務規定と、この二段構成になっていたわけでございますけれども、今回修正された法案では、その一方のみんなに求めていた努力目標の基本原則というのがほぼ完全に削除をされてしまったわけでございます。
前の法案をもう一度おさらいしますと、この事業者に対する義務というのは、これは行政の介入とか、あるいはそれにちゃんと従わない場合は何らかの処分というのが伴ってきたわけでございますけれども、その前提となる基本原則というのは、これは皆さんに自ら努力するべきルールとしてお願いをしていて、何か違反に対して行政から命令を与えたり罰則を与えたりというのは全くなかったんです。
この基本原則、今、大臣は五つの基本原則ということでさっと言われましたけれども、もう一度おさらいをしてみたいと思います。五つありました。一つは、利用目的による制限。個人情報は、その利用の目的が明確にされるとともに、当該目的の達成に必要な範囲内で取り扱わなければいけない。二つ目、適正な取得。個人情報は、適法かつ適正な方法で取得されなければならない。三つ目、正確性の確保。個人情報は、その利用の目的の達成に必要な範囲内で正確かつ最新の内容に保たれなければならない。四つ目、安全性の確保。個人情報の取扱いに当たっては、漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置が講じられるように配慮されなければならない。そして五つ目、透明性の確保。個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならないと。
聞いていただいてのとおり、全く当たり前のこと、全く当たり前のことを、それも何の強制も伴わずに個人情報を扱っている人は当然守るべきこととして努力をしてくださいよというお願いをしていたのが前の法律の基本原則だと。しかも、この基本原則というのは、国際的にもOECDが決まったガイドラインを正にそのまま写し取ったような非常に立派な精神規定だったわけでございますけれども、これが削除されてしまったわけです。
もう一度お伺いしたいんですが、なぜこの基本原則が削除されることになったのか。こんな当たり前の基本原則を法律から削除することによって、この個人情報保護の精神というのが今回の修正された法律の中で後退していることにはならないのか、その辺を少し確認をさせていただきたいと思います。
○国務大臣(細田博之君) 旧法案の基本原則を規定するに当たりましては、今、世耕議員の言われたような観点で案を作ったつもりでございまして、国会に提出をいたしたわけでございます。あくまでも我が国における個人情報保護法制を通ずる基本的原理を明らかにするとともに、すべての個人情報を取り扱う各人が自らの判断によりその適正な取扱いに努力すべきことを定めていたと理解しておるわけでございますが、その基本原則の中で、第四条から第八条、五つ原則が書いてございまして、その中で特に問題となりましたものをもう一度申し上げますと、第五条において「個人情報は、適法かつ適正な方法で取得されなければならない。」と書いてある点について、これが報道機関等を規制するものではないか、第八条において「個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならない。」ということについて、これは報道等に対する介入を許すものではないか、それから国会審議の場においてもう一つ一部の質問者から指摘がございましたのは、これらの基本原則があると、何か実際の訴訟が起こったときにこれらのものが、規定が引用されて、あるいはこの精神が酌み取られて、何か報道に対して不利な状況が発生するのではないかということを懸念するような質問もございました。
そういった経緯もございまして、そのようなことを本来意図したものではなかったことも含めまして、与党三党の中におきまして御協議をいただいて、紛れのない形に修正しようという合意ができて、今回の法案提出、再提出に至ったものでございます。
○世耕弘成君 五条の「個人情報は、適法かつ適正な方法で取得されなければならない。」、これも嫌だということは、違法かつ不適正な方法で情報を日本のマスコミはしているのかなと思ってしまうわけですけれども、これは、この五項目というのはOECDが決めている国際的な非常に共通のガイドライン、決して、先ほどもヨーロッパ各国では入っているという話がありましたけれども、ヨーロッパで個人情報保護法制が入ってマスコミの論調が鈍ったなんていうことは、これは私は聞いたことがない。それよりも、イギリスなんかは非常に立派な、本当に政府を厳しく批判するマスコミが存在するわけでして、こういうことを入れたからといってマスコミ規制につながるというのは、非常に私は間違った議論ではないかなというふうに思っています。
今回、法案では、残念ながらこの基本原則、五つのものが削除されました。その代わりとして、この法案には、第三条「基本理念」なるものが追加をされました。こういう表現になっています。「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。」。抽象的で分かりにくい、もう正に官僚の人が書いた文章だなという感じもするんですけれども、前の法案の五つの基本原則と、今回三条にうたわれているこの基本理念というのはどういう関係にあるんでしょうか。
○国務大臣(細田博之君) 旧法案の基本原則は、我が国における個人情報保護法制を通ずる基本的原理を明らかにするとともに、すべての個人情報を取り扱う各人が自らの判断によりその適正な取扱いに努力すべきことを一般的に定めておったものでございます。新法案において規定した基本理念は、個人情報保護法制全体を通ずる基本的な理念、精神を表現したものであり、旧法案において万人に対する個人情報の取扱いについての努力義務を定めた基本原則とは異なる性格のものであるというふうに今考えておりまして、特に第四条から第八条における条文に関する誤解等もございましたので、あるいは様々な実質的な司法等への影響等を懸念する声もありましたので、その点を削除することにより明確化したと、そう考えておるわけでございます。
○世耕弘成君 ということで、少し後退がしたと、基本理念という形で。万人が対象ではないと、個人情報取扱事業者のみが対象であるということに後退をしてしまった。残念だなというふうに思います。
私、前法案で非常にメディア規制メディア規制と言われましたけれども、私は、あの法律を果たして隅から隅まで読んだ人がそういうことを言っているのかなというふうに思いましたですね。非常に報道機関に対しては慎重な配慮が何重にも行われている。
例えば報道、もう基本的には基本原則の努力だけをお願いをして、行政介入は一切しない、義務規定あるいは主務大臣の監督というのは、これはもう全部適用対象除外となっています。また、マスコミというのは必ず取材相手がいますから、じゃその取材相手に対して個人情報保護法を名目に何らかの行政介入があるかもしれないということで、それを防ぐという意味で、主務大臣に対しては表現の自由に対しては配慮しなければいけないということが明記されていて、マスコミだけじゃなくて取材対象に対しても公権力が介入できないようにしてあったのが前の法律でございまして、私は、報道機関に対する配慮が非常に十二分だったのではないかなというふうに思っています。
ヨーロッパの主要国の個人情報保護法制を見ても、報道機関をもう完全にすべての規定から除外をしているような、そういう法律は見付かりません。基本的にはドイツでも、報道機関に対しては秘密保持とか技術的・組織的保護措置を取ってくれとか安全管理にかかわる損害賠償の規定、こういった規定は対象になっております。イギリスでも、安全管理義務とか規律違反にかかわる損害賠償、そういったことも対象になっています。フランスも、データ処理の責任とか要件、そういうのも対象になっています。そういう形で、ヨーロッパ各国でも非常に厳しいという、厳しくはないですけれども、やはりマスコミに対しては一定の協力、個人情報保護に関して協力をするというような法律になっているんです。イギリスには立派なマスコミありますよ。エコノミストにしてもロンドン・タイムズにしてもそうです。フランスにだって非常に立派なマスコミがあって自由に言論を行使していて、この法律ができたからどうこうということは絶対起こっていないわけでして、何で日本だけこういう反応になってしまったのか、非常に残念だなというふうに思います。
今回の修正は、先ほどから大臣の御答弁の中にも何回もありますように、明らかに報道機関の反発、誤解があったと。誤解であればそれは解くのが筋でして、誤解があるから法律を変えるというのはどういうものかと思いますが、報道機関からの反発に配慮したということだと思いますけれども、前法案と今法案の間で報道機関の表現の自由に関して実質的にどういう差があるのか。私は前の法案でも十分保護されていたと思いますが、今回の法案でどういう報道機関の表現の自由に関して進展があったのか。あるいは今回、基本原則が外れたということで、マスコミはもうこの基本原則は守らなくていいということで理解をしてよろしいのかどうか。大臣にお伺いをしたいと思います。
○国務大臣(細田博之君) 若干、報道機関の誤解と申し上げましたのは、御心配というふうに変えたいと思いますけれども、非常に懸念の声が上がったというふうに思っておりますので、若干修正させていただきたいと思いますけれども。
しかしながら、報道分野の皆様方も、当然、報道の使命があり、そして憲法上の自由があり、その中で、かつ人権尊重の理念の下で個人情報は慎重に取り扱うべきことには変わりはないわけでございまして、これは他方、個人の権利、プライバシーの権利等々ですね、の大事な基本的人権でもございますので、したがいまして、その調和を図るためにも法案の第五十条第三項におきまして、個人情報の適正な取扱いを確保するための必要な措置を自ら講じ、かつ、公正に、いや、公表に努めるべきことを明記することによって、自主的な取組を期待しておるところでございます。
○世耕弘成君 今おっしゃったように、五十条で、これで報道機関を個人情報取扱事業者の適用対象外としてうたわれている一方で、同じ条の三項で、報道機関に対しても、個人データの安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するように努めなければならないと、これはマスコミもやらなければならないという形でうたっているわけでございます。
元々、今回、法律の修正は、先ほど大臣もおっしゃっていました、基本原則、もう当たり前のあの五原則を理由に裁判で訴えられちゃうかも分からない、そのことによってマスコミの取材とか表現というのが鈍ってしまうかも分からないという懸念が一番マスコミが言っていたわけですよね。だけれども、この五十条第三項で十分また訴訟になるんじゃないんですか、これ。全然訴訟の危険はこれなくなっていない。私がもし被害者であればやっぱりこの五十条三項を使って、安全管理のために適切な措置を取っていなかったじゃないか、苦情の処理をちゃんとやらなかったじゃないかといって訴える可能性はあると思うんですね。だとしたら、わざわざ修正しなくてもよかったんじゃないかと思うんですけれども、その辺のお考えはいかがでしょうか。
○政府参考人(藤井昭夫君) ちょっと御説明いたします。
元々メディア側も一時、努力義務違反をもって訴えを提起できるのではないかというような主張もされていたことは事実だろうと思うんですが、ただ、努力義務違反をもって裁判所に訴えを提起しても、それが受け付けてはもらえてもまず却下されることは明らかでございまして、私どももいろいろ学者の方にお聞きしたんですけれども、努力義務違反をもって訴えを提起するというようなのは元々無理な話であるということであったわけです。ただ、むしろその後残っていたのは、議論として残っていたのは、別途プライバシー侵害なんかを原因として民法上の不法行為の損害賠償請求なんかの裁判がある場合、そういった別途の裁判の中でそういう適正な取得とかそういう努力義務を怠っていたということがその不法行為の裁判をする際の違法性の解釈原理になるんではないかというような御議論があったわけでございます。
特に、今申し上げましたような適正、適法な取得、努力義務とか、そういうような議論があったものですから、そういうことについてのメディア側の不安、懸念が非常に高まっておられたということでございます。
一方、今回の五十条第三項は、あくまで自ら自主的に必要な措置を努力すべきというぐらいの話でございまして、ますます抽象度は高まっておるわけでございます。それがそういう別の裁判の、裁判官の言わば個人的な自分の物の考え方を構築される場合に、いろんな論理とか参考書を始めとしていろんな法律の実体規定なんかも当然原理にされるんだろうと思うんですが、その中で具体的にこういった抽象度の高いものがどういうふうに影響を与えるかというようなことについてはなかなか難しいところがあるんですが、ただ、ちょっと一般的にはこういう抽象度の高いものが解釈原理になるということはちょっと考えられないのじゃないのかなと思っております。
○世耕弘成君 変な答弁ですね。元々あった五原則も努力規定だから、それをベースに裁判になるような気はしないんだけれども、更にもっと抽象的にして、そのことによってより裁判の判断根拠にならないようにしたという答弁だったと思いますけれども。
そもそも、社会的存在として裁判に訴えられるのが嫌だというのはおかしな考え方ですよね。やっぱり、社会生活を行っている個人であり組織であり、自分の行ったことに関してやはり常に訴訟されるリスクはあるわけですよね。マスコミだって自信があってしっかりと書いている、しっかりと自分で取材をして正しいと思って書いていることであれば、訴訟なんか堂々と受けて立てばいいわけですよ。
私は、これはもうだれとは言えませんけれども、いろんな現場で取材をされている若い記者さんに話を聞きました。大手新聞でもそうです、放送局もそうですけれども、個人情報保護法で本当にあなた方の取材活動に何か障害になるようなことがあるか。ないと言っています、全くないと。それよりも、彼らも言いました、自分たちのやっぱり会社の経営者が面倒くさいんでしょうと。一々この法律を論拠に裁判をぼんぼんぼんぼん起こされたら、その対応が面倒くさい、コストが嫌だということだと思いますよというのが現場の記者さんの私は多くの反応だったわけでございまして、やはりそういうのはおかしい。やっぱり報道機関として自信を持って書いたことであればしっかりと、裁判に訴えられても、いや我々は間違っていないということで闘われればいいわけで、裁判に訴えられるかもしれないから反対するというのは、私はいかがなものかなというふうに思うわけでございます。
さて、今回の法律では、法律の一番の骨は、個人情報データベースを事業の用に供している者を個人情報取扱事業者として、第四章で個人情報の取扱いに関するいろいろな義務を課しているというのが今回の法律の一番骨の部分でございます。
もう一度原点に今日は戻るという意味で、今まで報道とかいろんなことで混乱をしてきていますので、少しこの骨の部分の用語の定義について整理をちょっと質疑の中でさせていただきたいなと思います。
まず、ここで言う個人情報データベースを構成する個人情報というのは何なんでしょうか。具体的に教えていただきたいと思います。
○政府参考人(藤井昭夫君) お答えいたします。
法律の定義上は法案の第二条第一項にありますとおりでございますが、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別することができるもの、言わば識別可能性のある個人情報が個人情報ということであるわけでございますけれども、あえて申し上げますと、個人に関する情報というようなのは極めて広範なものがあると思います。氏名だけじゃなしに、ある人が何をやったとか、あるいはある人が色が白いかどうかとか、そういういろんなものがあるんですが、いずれにしても、この法案で対象にしようとしているのは、やっぱり識別性が、特定の個人が識別されるかどうかということをやっぱり一つの大きなメルクマールとしているということでございます。
○世耕弘成君 衆議院の議論でカーナビが話題になっていましたですね。カーナビというのは、私もいろんな種類、機械好きな方ですから使っていますけれども、氏名を何か一覧して、氏名を探すための道具ではないんですね。あれは、例えば個人の家を探す場合、電話番号が分かっている、電話番号を入力する、それだけでは大抵のカーナビはガードが掛かっています。電話番号を入力するだけでぱんと家が出ると、これはやっぱりいろんな個人の安全上まずいだろうという配慮をやっぱりメーカーはしているんですね。例えば、佐藤さんという人の家があって、そこの電話番号を知っているだけではその家は検索できないというのが普通のカーナビのやり方です。
電話番号プラスその人の名前まで入れないと、名字があって初めて住所を教えてくれるというのがほとんど今のカーナビの取っている仕組みですけれども、こういうカーナビも対象になるんですか、個人情報の、カーナビに入っているデータ。
○政府参考人(藤井昭夫君) これも衆議院で非常に御論議あったところでございますが、いろいろなスクリーニングが要ると思っております。
一つは、今御説明いたしました、まずカーナビに記録されている情報が特定可能な、いわゆる識別可能情報として入っているかどうか。それから、カーナビ等に入っているのは、これも言わばデータベースと言っていいと思うんですが、体系的に構成されているかどうか。それからもう一つは、そういった個人データベース等を事業の用に供するということで個人情報取扱事業者になるかどうかという定義の要件に該当するのですが、この場合でも問題になるのは、まずカーナビ等、これを言わば私用に使っているような場合ですね、こういった場合はやっぱり事業の用に供するというふうには見ることはできないということで、私用の場合はまず対象外になるということであります。
加えて、これも衆議院で御論議になったところですが、第二条第三項第四号で政令で定める一定のものについては適用除外するということにしております。一つは、やっぱり量ということで、従来の五千件程度という御説明をしていたところでございますが、加えて利用方法というものでやはりすそ切りと申しますか、限定をするということを考えておりまして、今のところ、国会での御論議も踏まえまして、たとえ住所、氏名あるいは電話番号、そういった情報が記録されているデータベースであっても、言わばほかの属性情報と結合することなくそのまま事業の用に供するという場合は個人データの本人に対するその権利利益の侵害のおそれは少ないというようなことで、そういったものも適用除外とするという方向で今考えようとしているところでございます。
したがいまして、事業用にカーナビをお使いになる場合でも、通例の使用方法に従って、例えば配送業者であっても、配送のための車の運転にカーナビを利用するということがこの法律の対象にするという必要性はないというふうに考えておりますし、そういったものが政令で定める基準で適用対象外になるということで対応したいというふうに考えているところでございます。
○世耕弘成君 普通にカーナビ使っている限りは今回の法律の対象にはならないということだと思います。
じゃ、個人情報の集合体である個人情報データベース、この定義はどういう定義なんでしょうか。電子的なデータベースになっていなければいけないんでしょうか。例えば、手書きでたくさんいろんなものを持っている、例えば我々だって、後援会名簿なんというのはまず手書きで集まるわけですけれども、そういう手書きの住所録なんというのは該当するんでしょうか。
○政府参考人(藤井昭夫君) 個人データベース等としておりまして、その等の中には、いわゆるマニュアルファイルと言われるものであっても、体系的に個人名で検索可能なような状態で保有されている、こういったもので一定程度のものは、これは個人データベースと基本的に何ら変わりませんので、そういったものは対象にするという考え方になっております。
○世耕弘成君 あと、恐らくどこの家にでも五十音別の電話帳というのがあると思うんですが、あれは氏名と電話番号、住所などが入っておるわけですけれども、あれ持っていると個人情報データベースということになるんでしょうか。
○政府参考人(藤井昭夫君) 今の御指摘のケースは、電話帳の利用という行為が言わばデータベースの個人データの取扱いに該当するかどうかという、こういう私どもの見方になるんですが、これは先ほどの御説明の中にも申し上げたところでございますが、基本的に、データベースを私用のために使うとか、あるいはほかの情報と結合せずにそのまま仕事にお使いになっても、これは特段、本法として、法制として規律を加えなきゃいかぬような権利的侵害のおそれというものはないというふうに考えております。
いろいろ言いましたけれども、要は対象にはならないということでございます。
○世耕弘成君 もう一つ私がちょっと教えていただきたいのは、インターネットですね。インターネットというのは、これはいろんな見方がありますけれども、これは一つの私はデータベースだと思っています。特にワールドワイドウェブで構成されているホームページ、その中には恐らく個人の情報もたくさん載っかっているものがあるわけでございまして、これは一種のデータベースだと思いますが、いわゆるインターネットのホームページというのは、これは個人情報データベースに当たるんでしょうか。
○政府参考人(藤井昭夫君) 私どもの整理としましては、ホームページは、仮に個人情報が記録されている場合があるとしても、体系的に記録されているというふうには見られないということで、対象とはならないというふうに整理してございます。
○世耕弘成君 じゃ、例えばあと、ヤフーとかグーといういわゆる検索エンジンありますよね。あれなんかは、いろんな人、例えば私の名前を入れただけでも二千件ぐらいいろんなホームページ情報ヒットします。もう両大臣なんか入れたらもっとすごい数ヒットしてくるわけですけれども、こういうヤフーとかグーといったインターネット上の検索エンジンというのは、これは個人情報データベースに合致するんでしょうか。
○政府参考人(藤井昭夫君) 御説明申し上げます。
インターネットで確かにキーワードを手掛かりとして検索、ホームページを検索するというような検索エンジンというのがあるわけですが、この検索エンジンにつきましても、個人情報としての索引が付されている情報を検索するということができるわけではないわけですので、個人情報によって体系的に整理されているというふうには認められないということで、これは結論は、検索エンジンは対象外でございます。
○世耕弘成君 ということは、インターネットでホームページを運用する人も、あるいはヤフーやグーという検索エンジンを使う人も、基本的にこの個人情報保護法というのはそんなに対象になるというような心配はないという理解でいいのかと思います。
あと、少し心配なのは、個人で、本当の私用だったらいいんですけれども、微妙なところで、同窓会とかサークルなんというのがありますですよね。例えば同窓会の人が名簿を使用して卒業生との連絡を取るなんという行為は、これは個人情報のデータベースを活用している個人情報取扱事業者ということになるんでしょうか。
○政府参考人(藤井昭夫君) 御説明申し上げます。
先生御指摘のとおり、実際に微妙な場合があろうかと思います。いずれにしましても、先ほど定義のところで御説明した、個人情報取扱事業者の定義の中の、事業の用に供するという、言わば概念の理解の問題かと思っておりますが、事業の用に供すると言えるためには、やっぱり社会通念として反復・継続的に事業として認められるものという必要がございます。同窓会の方が単に形式的、反復的にやっていても、あくまでも同窓会の互助会的な使われ方をしているような場合、こういったものについて社会的通念として事業というのはなかなか認め難い場合があるんじゃないかと思います。
逆に、一歩進んで、何か会館のようなものを造って、それで立派な言わば事業としてやっちゃおうというような場合もあろうかと思いますが、そういった場合にはやっぱり対象になってくることもあると思うんですが、ただ、基本的には、やっぱり同窓会としてやっている段におかれては、なかなか社会通念として事業として認められるというものでない場合の方が通例かと思っております。
○世耕弘成君 そういう個人、だからいわゆるもう個人の人とかはそんなに心配することはないということではないかなというふうに思っております。
あと、この法律では、先ほども御発言ありましたけれども、取り扱う個人情報の量及び利用方法から見て個人の権利利益を害するおそれが少ないものを政令で指定して個人情報取扱事業者の対象外とするということになっているわけです。過去の答弁とかを見てみますと、この量の面は五千件というのを一つのボーダーラインにしようということですけれども、これ五千件というのは何か合理的な理由があるんでしょうか。
○政府参考人(藤井昭夫君) この数値の基準というものは非常に難しいところがございまして、一人でも増えたら対象になって、一人でも足りなければ対象外になるのはおかしいじゃないかという議論もよく聞かれるんですが、なかなか数式的に明確な算定根拠というものは元々難しいたぐいの基準かなと思っております。
ただ、私ども五千件と申し上げている根拠は、一つは、やっぱり国民の皆様方あるいは国会での御論議、そういった御判断を仰ぎたいという気持ちがあるからこそ、あらかじめは五千件という数字で出して、こういったところでいかがでしょうかというようなことで申し上げているんですが、全くただのつかみでやっているというわけではなしに、ちなみに行政機関の、現行の行政機関法制なんかでは千件のすそ切りをやっております。
やっぱり、民間部門の場合はやっぱり千件よりは多くしないとちょっと負担の点で問題があると。また、負担ということになると、地域に根差した零細な商店なんかも今どんどん顧客情報というものを自宅のパソコンに入れておられると思うんですが、こういった方々もあるいは社会的な規制としてこういう法律で正面から対象にする必要性はやっぱり少ないんではないかというふうに考えていると。というようなことをもろもろ考えて、一応の目安としては五千件程度が適当ではないかなということで申し上げているところです。
ただ、いずれにいたしましても、これは政令で定めることになるわけですが、今後政令で定めるときには、当たっては国会での御論議を参考にいたしますし、あと、これ、この場合の政令というのは、当然事業者の権利利益にかかわる話ですからパブリックコメントをやっぱりやる必要はございます。そういうパブリックコメントの中で関係各方面の御意見、御要望、そういったものを承りながらも最終的には決めてまいる必要があると考えているところでございます。
○世耕弘成君 私も、中小の商店の顧客データベースまで対象にする必要は全くないと思っていますが、やっぱり五千の数字で片付けられないところはあると思っています。五千件よりも小さな規模であっても、例えば個人の開業医の持っているカルテデータなんというのは恐らく五千件以下でしょうけれども、これは非常に重要な個人情報だと思います。あるいは小規模な金融業者が持っている顧客の状況ですとか、あるいは私立学校の生徒の成績データ、こんなもの五千を切るとしても非常に重要なデータだと思いますけれども、こういうものの保護についてはどういうふうにお考えでしょうか。
○政府参考人(藤井昭夫君) これも正に御指摘の側面があることは事実でございまして、であるからこそ実は別途個別分野で、個人情報の取扱いに伴って権利利益に深刻な支障が生じるような場合、こういった分野についてはやっぱり特別の法制上の措置を含めた施策を講ずるということを政府に義務付けているところでございます。
その場合のやっぱり典型例に、念頭あるのは今御指摘のような例でございまして、普通の顧客名簿であれば一応五千件と申し上げていますが、五千件程度でいいんですが、それ以外の、やっぱり一件でも非常に権利利益の深刻な支障がある、おそれがあるものがあり得るわけでございまして、そういったものについてはやっぱり個別により厳しい基準、あるいは運営でも構わないんですが、そういったことで対応していただく必要があるという考え方に立っているということでございます。
○国務大臣(細田博之君) 今までのちょっと議論で若干私なりの整理をしてみたいと思うんですよ。
世耕議員がおっしゃるように、厳密に個人情報取扱事業者、どこで線を引くかという議論が衆議院でもたくさんありました、カーナビはどうだ、電話番号はどうだと。しかし、実際は政府においてもそういうものを規制する必要はないと思っているわけですね、実際は。ただ、要件に当たる人はいるかもしれない。
しかし、本当に問題なのは、そういう名簿にしても何でも、名簿図書館、データ小売業というような人が出て、多重債務者の名簿が売られておったり、あるいは本来内輪の同窓会名簿五千名、卒業生名簿一万名の名簿が売られておったりして、それで困る人が、言わば権利を害されたかどうかということで個人が駆け込む、そのときに確かにおかしい、いよいよそこで何か名簿の売買が行われた、それを追い掛けるための法律なわけですね。
今までは、先ほどおっしゃったように、じゃ刑法で何かできないのかというと、財物に当たるかどうかの定義もあるから、刑法上も措置されていないけれども非常に個人に影響があるものですね、捕まえなきゃならないということでやられておりますので、したがって、若干どこかの定義にかすかすに入ったと、五千五名のあるいは一万名でもいいんですけれども、その名簿があって、それを個人的にちょっと人に見せたものをだれかが訴えて、あんたは五千名の名簿を人に見せたじゃないかと言って、それじゃそれから訴訟を形成していって、それを罰則に掛けたり、何か訂正、開示を求めたりということがあるかといえば、実際はないんですね。
そう言われてもそれほどの違法性はございませんということで、常識的な処理が行われるという前提でこの法案はやはりできておるわけでございますので、そういった中で、本当に今社会で問題になっているものについて野放しになっておる、これを何とか捕まえていこうということですから、一般常識的に見て、外で売られているソフトを使ってそれを商売に使っている人を捕まえて、これをどうしろとか、これを何か処罰するようになっているんじゃないか、主務大臣は何かひどいことをするのじゃないかと、そういうものではないんですね。一種の可罰的違法性的な考えもある。
私がこれを持って逃げると、刑法上は窃盗罪で懲役十年以下の懲役に処すと書いてあるんですけれども、そんなことにはならないんで、可罰的違法性はないから無罪でしょうし、起訴猶予でしょうし、返しなさいと言われて返すと、そういう場合が多いわけでございますが、そういう行政と刑罰とのはざまにあっていろいろ常識的な対応をすることが前提になっているわけですね。
したがいまして、その中において本当に大事なことは、個別情報であっても大事なものがあります。健康情報とか財産情報とか、さっきの多重債務者の情報が、いわゆる消費者金融同士では情報公開されているけれども、それが一般に流れて、それを何万円かで買って怪しい人がその人を脅かしたりすると、こういうことになってはなりませんので、それは厳に規定を発動してきちっと取り締まっていくための法律が必要だと。そういうことでございますので、この法律全体の趣旨を、先ほど世耕議員もそこまでは行かないだろうという常識論でおっしゃいましたけれども、その点の感覚は一緒のものでございますので、何とかの取扱業者に当たったり主務大臣がどこか分からないから何か規制が強化されるんじゃないかという議論は余り、今までやややり過ぎた嫌いもあるなという反省を、個々のケースはいろいろあるものですから、しつつ申し上げる次第でございます。
○世耕弘成君 全くおっしゃるとおりで、常識的にそして個人情報保護の本質で議論をしていかなきゃいかぬのだと思います。私も夕べずっとインターネットのホームページで衆議院の議事録を読み過ぎまして、少しちょっとそういう隘路に入っているところもあるのかなというふうに思うわけでございますが。
続きまして、今回、法案で、報道が適用除外になっていることについてちょっとお伺いをしていきたいと思います。
五十条、適用除外になっています。放送機関、新聞社、通信社その他の報道機関、報道を業として行う個人を含むが、報道の用に供する目的で個人情報を取り扱う場合は適用除外だという、報道機関、報道的なものは適用除外だということになっています。
実は、毎日新聞が事件を起こしました。といっても爆発の事件ではないんです。毎日新聞がかかわる個人情報漏えい事件というのがありました。皆さん、御記憶でしょうか。今年の二月にあったんです。余り御記憶じゃないと思うんですね。というのは、余り大きく報道されていないんです。字数でいいますと、毎日新聞が三百四十二字、朝日新聞が七百四十七字、読売新聞二百四十二字、産経新聞三百五十八字、日経新聞二百八字、東京新聞三百五十九字。非常に小さな扱いと。自民党がやっていたら絶対一面トップだったと思いますけれども、そういう個人情報漏えい事件があったんです。
これ朝日新聞が一番詳しく書いているんですが、ちょっとかいつまんで話しますと、毎日新聞の中部本社に寄せられた懸賞用の応募はがき約八キロ分が社外に流出、インターネットの競売に掛けられていたことが二月十五日分かった。はがきには応募者の名前や住所、年齢など個人情報が記されていた。切手収集家だった同社の元社員の自宅にあったもので、元社員の死後、長男が競売に掛けていたという事件でありました。やっぱり報道機関といえども、結構、これ個人情報、こういう形で扱っているんです、報道と関係のないものを。
私、これ決して毎日新聞をたたくつもりはありません。毎日新聞、立派な後日対応をされています。非常に大きな、二千五百字ぐらいを使われて、この事件がなぜ起こったのかということも分析をされていますし、そしてまたその中で、社内指針として個人情報について毎日新聞社は早くから管理の徹底に力を入れ、二〇〇〇年春には会社に寄せられたはがきなどの文書、データベースなど個人情報が社内でどのような形で保有され、どのように取り扱われているかを把握する社内調査を全社的に行ったと。十分非常に立派な対応をされていて、前の法案の努力規定も十分クリアできると思うわけでございますけれども、毎日新聞はきっちり対応されているんです。
ただ、ここで指摘をしたいのは、報道機関といえども報道に関係しない個人情報は結構たくさん持っているんだということを御指摘したい。そしてまた、その漏えいの危険というのは、これはあるんだということでございまして、この法律の五十条二項で報道の定義をあえて行われている、私はそこにもそういう意味があるんじゃないかなというふうに思っていますが、この報道の定義について、意義はどのようにお考えでございましょうか。
○国務大臣(細田博之君) 本法案におきましては、プライバシー等の個人の権利利益の保護と報道の自由を両立させるという観点から、報道機関の報道活動につきましては、主務大臣による勧告、命令などの公権力的な関与を伴う個人情報取扱事業者の義務を適用除外とする制度を設けているわけでございます。
このような適用除外を制度上確保するためには、報道という概念を用いて定義をすることが不可欠であったわけでございまして、旧法案に対する国会での御議論、関係方面からの御懸念等が多数示されたところでございますので、報道の趣旨をより明確にして判断の基準を客観化するために、一般に報道と考えられているものを報道の定義として法律上明確にしようという趣旨で書いてあるものでございます。内閣法制局等とも相談をいたしまして、こういう規定を置いておるわけでございます。
○世耕弘成君 ですから、今回、報道の適用除外というのはあくまでも報道という明確に定義をされた行為に関するものであって、報道機関であれば何でも除外ではないということをここは明確にしておく必要があるなというふうに思っています。
さて、余り隘路には入りたくないんですが、先日、非常に面白い記事を見つけました。東京新聞に載っておりました「こうなる二〇XX年 近未来シミュレーション」といって、四つ、この個人情報保護法ができたらこんなことになりますという話、これは物すごい読み物として面白いので、是非後で皆さん読んでいただきたいと思いますけれども、四つの話が書いてあります。ちょっと一つずつ、これ読むと本当にそうかなと思っちゃうんで、これに関する個人情報保護法との関係を少し政府からお伺いしたいと思います。
まず一つ目、NGOの話題。これ本当にありそうな話で、シミュレーションで書いてある。
Aさんは会員四千五百人を誇る環境NGOのスタッフだと。その環境NGOが主催したシンポジウムに、会員以外に千人の人が来た。それで、名簿、五千五百人あるわけです。五千人以上ある。このAさんが、シンポジウムが終わった後、別の人権NGOのBさんがやってきて、いや非常に今日は良かった、あんたの動員力大したもんだなと、その名簿をちょっと貸してよと言って借りてしまった。これが個人情報の転用に当たるんじゃないか、個人情報保護法の適用対象になるんじゃないかということがまず指摘をされているんですが、これはどうでしょうか。
○政府参考人(藤井昭夫君) 御説明申し上げます。
本法案の趣旨は、これは先ほど来何度も大臣からも御説明いただいたとおりでございますが、あくまでも個人情報がIT処理される、それに伴って個人の権利利益の侵害のおそれが増えると、それに対してどういう事前のルールで取り扱っていただくかというような観点から制度が作られているところでございます。そういう意味で、NGOであっても、IT処理をされているということであればその危険性は変わるものではないと考えております。
また、今例示されたようなケースでございますが、確かにNGOの方々側から見るとそういうような見方もできるのかもしれませんが、参加者の立場に立って見た場合、何か自分が参加していたNGOとは全く別の目的のNGOの活動に知らないままに使われるということになると、それは、その方の立場に立てば、やっぱり一定のルールに従っていただくべきではないかというふうに、考え方は理解され得るんではないかと思っております。
ただ、よくこの問題については、主務大臣の関与に対する懸念というのが示されるわけでございますが、これは何もNGOだけに限らないわけでございますけれども、あくまでこの法案は全体に各事業者の自主的な是正措置、規律を前提としておりまして、主務大臣が関与するのは、あくまでやっぱり、社会問題化して、何か重大な個人の権利利益侵害のおそれがあってそれが是正されないというような状況でなければ、一般的に国家公権力の行使というような形にはならないということでございますので、そういう御懸念も心配されることはないんではないかというふうに考えているところでございます。
○世耕弘成君 そうですね。NGOといえどもNGO間でそんな勝手に名簿のやり取りをされちゃ私も困ると思います。
環境NGOに参加した人が必ずしも人権NGOに参加したいかどうかなんというのは、これは分からないわけでございまして、当然、罰するとか行政が指導するとかいう以前の、その精神の問題として、やっぱりこういう名簿は、自分のところへ来てくれた人の名簿は自分の目的にしか使わないということが非常に重要であって、この記事で何かそれが規制強化だみたいに書かれること自体少しおかしいなというふうに思います。
二つ目のケースは、これは病院の看護婦のCさんのケースなんですが、看護師ですね、看護師のCさんのケースなんですが、医療ミスが自分の病院であった、そのことをマスコミに内部告発をしたいと思ったんだけれども、それを非常に心の通じ合った先輩の看護師に相談をしたら、やめておきなさいと、これはカルテは個人情報になるから個人情報の義務規定の違反になるというふうに言われて、涙をのんでこのCさんはあきらめたという話が出ているわけですけれども、これはいかがですか。
○政府参考人(藤井昭夫君) 元々、これも従来からの御論議あったところですけれども、看護婦さんがいろいろの内部告発されるというような場合、こういうケースというのは当然従来からというか、今回、看護師さんにも守秘義務が課されたところでありますが、あるいは看護師さんとお医者さんとの雇用関係、そういった中で、あえて看護師さん自体看過し得ないという正義感に燃えたり、やっぱり社会的な必要性からそういうことをされる問題かと思っております。
元々法律で、今ちょっと内閣府の方で別途の制度は検討されているようでございますけれども、少なくとも従来の物の考え方からいったら、どちらかというと法律上の枠外の問題としてやられてきたことじゃないかと思っております。
ましてや、今回個人情報保護法では、メディア等に対する情報提供というのは、これはこれらも含めた、明確には主務大臣が関与しない、関与を禁止するというような義務規定も設けているところでございますので、何ら、この法案が施行されるということになったとしても、何らそういう問題での制約になるということはないというふうに考えているところでございます。
○世耕弘成君 そもそも看護師は、これ元々、助産師看護師法によって守秘義務というのは元々課されているわけですから、これは個人情報保護の法律の議論ではないということだと思います。
三つ目、これが面白いんです、政治活動。
保守政党の若手衆議院議員Eさんは、金にきれいな政策通で知られる。この人、大学の同級生たちが勝手連的にE君を総理大臣にする会というのを作って、そして大学の同窓生名簿、これ十万人ぐらいある大学ですから大きな大学だと思いますが、十万人にせっせとダイレクトメールを勝手連的に出してくれた。そしてそのとき、ある日、Eさんのところへその政党の幹部Fさんから電話が入った。E君、君の友人たちが個人情報保護法違反をしているといううわさを聞いたんだがねという電話が掛かってきた。Eさんは反論をした。政治団体が政治目的で個人情報を利用する場合はこの法律の適用対象とならないはずですが。F氏は電話の向こうで不気味な笑いをした。君の同期生たちは政治団体じゃないだろう。しまった、同期生は保護法から適用除外にならないんだと。F氏の言うとおり、同窓会の名簿の目的外利用と言われかねないということで、そしてさらに、このFさん、幹部のFさんは悪名高い金権政治家として知られて、政界浄化を訴えるこの若手のEさんの周辺を調べ上げて横やりを入れてきた。そして、そのFさんは、君の友人は一流企業で役員目前の人ばかりだね、彼らの将来をつぶしたくなかったら分かっているよねと言って、Eさんは政界浄化キャンペーンを手控えることになったという話なんですが、これはどうですか、個人情報。
○政府参考人(藤井昭夫君) 本法案で適用除外となる政治団体というのは、要は組織的にかつ継続的に政治活動をやっておられるかどうかということに係るわけでございます。どうもこのケースの場合は政治活動を組織的かつ継続的にやっているというふうに実態があるというふうに見ることができると思いますので、一般的には義務規定から適用除外されるというふうに考えられるかと思っております。
また、仮に、組織的、継続的に実施していると認められない場合であっても、通例、このような例の場合は個人情報データベースを事業の用に供しているというふうにも認められないんではないかということで、そういう意味からも、本法案の対象外になるのではないかと考えているところでございます。
また、これはどちらかというと念のための規定ということになろうかと思いますが、先ほども申し上げましたような、本法案の三十五条の第一項では、主務大臣が政治活動の自由を妨げてはならない旨を規定しているわけでございますが、これは個人であったって政治活動をしておれば妨げてはならないということになるわけでございますので、そういう面からも、公権力が言わば政治活動に不当な介入をするおそれがあるようなことは、これも何重にも枠をはめて制限しているというところでございます。
○世耕弘成君 そういうふうに、政治団体でなくてもこれは個人情報保護法の対象にはならないということでございます。
最後、四つ目、この記事は、野党の皆さん関係あると思いますが、労働組合の名簿を基に政治家への講演会への参加を呼び掛けた行為、これが名簿の個人情報の転用に当たるんではないかという指摘をしているわけですが、これはいかがでしょうか。
○政府参考人(藤井昭夫君) これも先ほどのNGOのケースに近い例かと思います。これも、まず組合員の立場に立っていただければ、やっぱり労働組合に保有されている個人データというようなのは普通は労働組合活動のために使われるという前提で保有されているということでございますので、それが全く別の目的に使われるということであれば、やっぱりそれなりに手続的な合意等を取られて使われるべきであるし、さもなければやっぱり基本的には使わないということが合理的だというふうに御理解いただけるんではないかと思っております。
ただ、これも国家公権力との関係ということになりますと、こういった問題もやっぱり政治活動ということになりますと、主務大臣の関与というようなのが先ほどの三十五条第一項で制限されておりますので、あくまで自律的、自主的な問題として適正に対応していただくということになろうかと思っております。
○世耕弘成君 いろんな想像力を働かしたいろんなシミュレーション、これで、この記事が一番代表的ですけれども、ほかにもいろんなケースがあるわけですが、今御答弁にもあったように、また細田大臣が先ほどおっしゃったように、やっぱり基本は個人情報をどういう精神で守っていくのかという、そこのやっぱり基本ですね、それをやっぱりしっかりさせているということだと思いますし、これから運用に当たっていただく政府、主務大臣もその精神を忘れずに取り組んでいただきたいなというふうに思います。
今回の法案の中で、非常に野党から問題視されているのが主務大臣の存在についてでございますが、私はやはり、いろいろな業法がある中で、主務大臣が存在をしてそれぞれの業界に指導をしていくという、これがある意味、アメリカが裁判で争うのと同じように、いいか悪いかは別にして、今の日本の一つの慣習的な法体系なのかなというふうに思っています。
私は、逆にこの主務大臣に関して大変心配なのは、主務大臣が複数存在する、一人に決まっていないという中で、これ国民の側から見たときに非常に使い勝手が悪くなるんじゃないか、たらい回しとかが出てくるんじゃないか。これは、いやうちの大臣の管轄ではありません、うちは知りません、あっちへ聞いてみてくださいなんということで、個人情報を侵害されて、そして訴え出た人がたらい回しにされるようなケース、これは絶対に避けなければいけないと思っています。
私は、実は迷惑メール対策の立法に携わらしていただきましたけれども、あの法律では総務大臣が主務大臣、もう一つ、特定商取引を規制する法律では経済産業大臣が主務大臣ということで、迷惑メール対策は二人の主務大臣がいたわけですが、これは非常に経済産業省と総務省御努力をいただいて、国民から見たら窓口は一本だと、訴え出ればそれぞれ役所が判断をしてきちっとケアをしてくれるというやり方ができたわけでございますが、この個人情報保護法の運営に関して、国民からの問い合わせとか苦情とかの窓口の一本化が非常に重要だと思いますが、具体的に何かお考えはありますでしょうか。
○国務大臣(細田博之君) 主務大臣が書かれておって、その間で積極的な権限争議のように、いやわしの所管だと、我が省の所管だ、いやこっちだというケースもありますし、逆に消極的権限争議といって、いやもう私のところは関係ない、こっちへ行くとこっちも関係ないというケース、両方あるんですね。
そういう場合に、長年の知恵で、例えば消費者相談などは、国民生活センターで受けているのは、もうどんな人でも来てくださいと。年間一万件ほどあるようでございますけれども、それを聞いてすぐ、これはもう何省へ行ってください、ここは何省へ行ってくださいというふうに、あるいは自分でこれまでの経験で明らかに分かるものもありますから直ちに答えるということが行われていますし、経済産業省でいうと、その国民生活センターから回ってくるものを含めて一万数千件、年間ありまして、窓口があって、そこで受け付ける。明らかに自分の所管でないと思うもので、何省の所管である、農林水産省のどこへ行ってもらうことがいいということの場合にはそちらへすぐ連絡をするというような体制を取っておるわけでございます。
したがって、こういった行政に主務官庁となるべき官庁は非常に慣れておりますので、私はその懸念には及ばないというふうに思っておりますし、それから両方が、いやわしの、私のところのものであるというのが一番厄介ですが、そういう場合は、これまではそういう争いがあれば両方で対応すると。片っ方で対応するときはすぐ直ちに関係省に連絡するというようなルールができておるケースもあるわけでございますので、そういうことをやらなきゃいけない。そして、両方で断るような場合は、内閣総理大臣がそれを決める権限も決めておりますので、法三十六条三項に各主務大臣は相互に緊密に連絡し、協力しなければならない。あるいは、政府における基本方針を策定する等々規定しておりますので、私は運用上大きな問題は起こらずに円滑に進められるのではないかと思いますし、そういった体制を私どもも推進してまいりたいと思っております。
○世耕弘成君 是非とも国民が便利に使える法律として、窓口分かりやすいように一本化、是非やっていただきたいと思います。
さて、この法律の二十三条で、個人情報取扱事業者はあらかじめ本人の同意を得ないで個人データを第三者に提供してはならないという条文があります。これを少し心配している人たちがいらっしゃいます。何種類かいらっしゃるんですが、まず一つは、インターネットの掲示板なんかを運営している人たちですね。
この二十三条の規定を例えば政治家が濫用をして、個人情報取扱事業者としてこういう掲示板やホームページの運営者に対して、自分に関する情報の削除要求、私は同意していないよと言ってきて削除要求を乱発するのではないかという懸念が表明をされているわけでございます。インターネットの掲示板で政治家とか企業のスキャンダルの書き込みが行いにくくなるんじゃないか、あるいはそういう書き込みを中心としている掲示板というのが廃止に追い込まれるんじゃないかという指摘があるわけですが、どういうふうにお考えになるでしょうか。
私は、三十五条で主務大臣に対して、表現の自由を妨げてはならないということが明記されているわけですから、インターネットの掲示板の書き込みというのは正にこれ表現そのものでございますから、これが一義的に規制されることはないとは思うんですけれども、いかがでしょうか。
○政府参考人(藤井昭夫君) 正に御指摘のとおり、最終的には三十五条が利く場合もあろうかと思いますが、ただその前に、これも先ほどのホームページのところで御説明したところでもあるんですけれども、確かに掲示板に個人情報が含まれる場合もあるんですが、これが体系的に電子計算機を用いて検索できるように構成されている、いわゆる個人データベースに該当するかどうかという、そこのスクリーニングがございまして、もうこういう掲示板の場合はそもそもデータベース等には該当しないんだということになりますと、もう本法上のむしろ問題ではないということになるということかと思っております。
○世耕弘成君 そもそも、だから掲示板は、もう先ほどの、前の答弁にもありましたけれども、データベースに当たらないんだから対象にならないということですし、もし当たるとしても、政治家は公人の最たるものでして、プライバシーの権利というのはこれはもう大幅に法律上、法律の解釈上制限をされているわけでございまして、特に批評や批判に対しては法的な措置は取れないというのが、これが私は基本原則だと思っています。よほどひどい誹謗中傷じゃない限り、事実無根じゃない限りは中止をできない。
私、今回、両大臣のことを検索してみました、インターネットの掲示板にどういうふうに書かれているか。細田大臣は余りなかったですけれども、片山大臣は相当ひどいことを一杯書かれていましたが、余りここでどういう内容、一つ言うと、パソコンの画面をタッチパネルと間違って押し続けたなんてことが書かれていたり、ほかにもいろんな話がありましたけれども、そういうことが書かれても、これはやっぱり政治家というのは、それは甘んじて批判として受けなければいけない。
逆に、政治家や企業に対して、これ事実無根の誹謗中傷、明らかに事実無根のものが行われた場合は、これは個人情報保護法の以前の問題として名誉毀損とか、あるいは去年立法されましたプロバイダー制限責任法というものがありまして、それによって対処することが私は可能であると考えるわけでございますが、このプロバイダー責任法というのは去年成立しました。
これは、要するに、変な書き込みをされたと。これ、自分の明らかに誹謗中傷だということに関して、これだれが書き込んだのかというのをプロバイダーさん教えてくださいと言うことができるようにした法律でございますけれども、この法律が施行されて以降、政治家や企業経営者といったいわゆる公人が、このインターネットの書き込みに対処するためにこの法律を使ったというケースはあるんでしょうか。
○政府参考人(有冨寛一郎君) 個別の訴訟内容につきまして網羅的に把握をするということは極めて困難でございますけれども、報道等で承知している限り、政治家を含めた公人から発信者情報開示請求の訴訟等が提起されたという例は把握をしてございません。
ただ、今までこの法律に関しまして、発信者情報を開示をするという請求の訴訟がございますが、二つの例がございまして、これは法人が原告となって訴訟を提起しているものでございますが、内容的に言いますと、一つは、病院を経営する医療法人が電子掲示板上に誹謗中傷の書き込みをされて名誉を毀損された。プロバイダーに対しまして、当該書き込みをした発信者の情報の開示を求めたというようなことが一件。それからもう一つは、運送業を営む法人が電子掲示板上で同様の名誉毀損をされたとして、プロバイダーに対しまして発信者情報の開示を求めたというのがもう一件。この二件でございまして、片方は開示を認める、片方は開示を認めない、こういう例がございます。
○世耕弘成君 これは、ですから、もう名誉というよりも、具体的に営業をやる上で大きな障害となるような書き込みが行われたケースでこういうのが使われているわけでして、政治家とか公人というのは、私も調べた範囲ではだれも使った人はおりません。やっぱり我々は、こういう商売をしている以上は、インターネットやそういったところで批判にさらされているという覚悟はしてやっているわけでございますから、こういう懸念もないのかなというふうに思っております。
もう一つ、心配している人たちがいます。金融業界です。
クレジットカードの業界にしても、あるいはサラ金の業界にしても、やはりそれぞれの会社でのお金の借りている状況、その返済の状況というのをみんな持ち寄ってネットワーク化した一種の信用情報ネットのようなものを形成をされているわけなんですけれども、こういう信用情報ネットにデータを提供するという行為自体はこの二十三条で言う第三者提供に当たるんでしょうか。
○政府参考人(藤井昭夫君) これもちょっと二つぐらいのケースがあるわけですが、一つは、政府案第二十三条第四項第三号というのがございまして、これは言わばグループを通じて総合的なサービスを提供する場合を念頭に置いているんですが、やっぱりそのグループ全体として一人の当事者と見ることができるような場合には、一定の要件を満たすことを条件に、個人情報のグループ内での共同利用というものを認める制度になっております。
ただ、具体的な条件というのは、正に一人の当事者と見ることができるような場合というようなことが言えるような要件でございまして、例えばグループ全体としてどのような目的で、どの範囲の企業間で共同利用をされるか、あるいは通知又は本人が容易に知り得るような状態に置くべき旨の、等については、本人に容易に知り得るような状態に置くべきという規定がございまして、その要件に該当する場合には第三者に該当しないということにされているわけでございます。
ただ一方、この二十三条の本則、これは第三者提供をする場合は原則本人同意を求めておるわけですが、そういう信用機関の方々も、選択としてはより厳しい二十三条一項による同意によるやり方を取られることも可能であるわけでございます。
信用情報ネットについては、いろいろなケースがあるかもしれませんが、いずれにしても、選択肢としては双方のケースが可能なわけでございますが、共同利用方式でやられる場合は、これは第三者に該当しないということになるということでございます。
○世耕弘成君 その共同利用方式は第三者には当たらないということですが、この第三者が増える場合はどうですか。元々了解を取っていたところに、例えば信用情報ネットに新たな同業者の会員企業が増えた場合、あるいは逆にちょっと違った別の金融サービスの信用情報ネットと相互接続をするようなことになった場合、これはどうなんでしょうか、本人の同意を改めて取る必要があるんでしょうか。
○政府参考人(藤井昭夫君) 基本的には、利用者の範囲が増えるということは本人との関係でやっぱり重要な事項の変更になるというふうに考えております。したがって、そういう場合はやっぱり改めて本人の同意を得るということは原則でございます。
ただ、いろいろな参加の企業の要件の定め方でして、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はないということが言えると思っております。
○世耕弘成君 今の御答弁だと、同一の業種であれば、同じ、同業の会員が増えるのであればいいけれども、少し違った分野の金融サービスの情報ネットとの接続はやはり同意を得る必要があるという理解でよろしいですか。
○政府参考人(藤井昭夫君) 結論としてはそういうことなんですが、要は、先ほど、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによるかと思っております。
○世耕弘成君 特に今、金融業界は大きな変化がありまして、今までの、銀行があって、サラ金があって、クレジット業界があってというところからかなり新たな金融の形態も出てきているわけでございまして、単に同業の会員が増えるだけの対処では非常に難しくなっていくんじゃないか。
特に信用情報ネットは、当然個人情報を扱っているわけですが、これは非常にいい意味で扱っているわけですよね、多重債務者を増やさないと。もうほかで借りている人になるべく借りている状況を把握して無理な貸出しをしないというのが一つの目的でございまして、この辺を是非、今後ひとつ検討課題として、少し信用情報ネット、新たに別の業界とつなぐに当たって全部同意を取るというのは、これは物理的に不可能だと思います。そうすると、つなげないということになりまして、これはやはり多重債務者を作らないというこの政策に反していくんじゃないかと思うわけでして、先ほどの御答弁でも、金融の分野は個別法でこれから検討していくということをおっしゃっていましたけれども、是非その中に信用情報ネット同士の接続というのもひとつテーマとして検討をしていただきたいと思いますが、いかがですか。
○政府参考人(藤井昭夫君) これも前から大臣にも御答弁していただいているところですが、信用情報なんかについては、今の一般法としての規律で十分でないところ、そういったものがあれば、やっぱり法制上の措置も含めて検討していただくということが必要あろうかと考えております。
○世耕弘成君 了解しました。是非議論を深めていただきたいと思います。
さて、済みません、片山大臣、来ていただいているのにお待たせしまして。もう一つの、行政機関の保有する個人情報保護法でございますけれども、これは、国家公務員法でもう既に守秘義務というのは、これは規定があるんですね。私は、今回改めてなぜ公務員に対して罰則を求めたかというのが、そこがよく分からないんですけれども、その理由をお伺いしたいと思います。
○国務大臣(片山虎之助君) 前の国会で前の法律についての御審議を衆議院でいただいたんですが、その際、私どもは重ねて言っておったんですね。今の国家公務員法には守秘義務違反について罰則がある、それから、刑法には職権濫用罪だとか公文書毀棄罪がある、こういうものをうまく使って、さらには懲戒処分の規定がありますから、それをやれば対応できるんだということを申し上げたんです。
ただ、野党の方を中心に、それじゃ不十分だと、こういうお話がありましたので、やっぱり罰則を掛ける以上、構成要件がしっかりせにゃいかぬし、それによる具体の権利利益の侵害がなきゃいかぬ。そういうことがきちっと明定できるんならそれは一つの方法でしょうと。
しかし、我々は、新たな罰則はなくても十分やっていけると、こういうことを何度もお答えしたんですけれども、国会では、民に厳しく官に甘い、それは実際違うんですけれどもね。官に厳しく民に甘いんだけれども、特に罰則のところはね。だけど、そういう御議論があるし、内外のいろんな議論がありますので、そこまで皆さん言われるんなら、それによって国民の信頼が更に高まるんならそれは検討してもいいと。また、与党三党も同じような修正要綱を作られましたので、それを取り入れて今回の罰則条文追加になったわけでございます。
○世耕弘成君 元々、今回個人情報保護の議論が始まった原点は、やっぱり住民基本台帳ネット、これと密接に関連をしているわけでございます、小渕内閣の時代までさかのぼるわけですが。この住基ネット、いよいよ開始が近づいておりますけれども、各地方自治体のセキュリティー対策に関していろいろと心配の声が出ております。
私は、総務省の取組は決して緩いとは思っていないんですけれども、やっぱりセキュリティというのは現場で気持ちが引き締まっていないと、漏れがあると、一か所でも穴が空くと大変なことになる。私自身、町村の役場を見ていて、完璧にできるのかなというのは正直言って不安なところもあるわけでございますが、各地方自治体、特に小規模の自治体のセキュリティー対策というのは、これは大丈夫でしょうか、改めて確認をさせていただきたいと思います。
○政府参考人(畠中誠二郎君) お答えいたします。
住民基本台帳ネットワークシステムにおけるセキュリティー対策のお尋ねでございますが、保護制度面それから技術面、それから運用面、いずれの面においても十分な保護対策を講じているところでございます。
まず、保護制度面でございますが、もうこれは御案内のとおり、保有する情報を本人確認情報に限定しておる。本人確認情報と申しますと四情報ですね、氏名、住所、性別、生年月日と住民票コード、これらの変更情報に限定し、それ以外は保有してはいかぬ。それから、本人確認情報の提供を受ける機関の範囲や利用目的を限定しておるということですね。現在、法律で二百六十四機関に限定しておるということ。それから、目的外の利用を禁止しております。本人確認等の以外には利用してはいかぬということでございます。
それから、システム操作者、先ほど守秘義務の御質問がございましたが、市区町村、都道府県、それから指定情報処理機関と本人確認情報の提供を受けた行政機関のシステム操作者に守秘義務を課しておりまして、刑罰を加重しております。
それから技術面では、システム全体の統一ソフトウエアを導入するとか、それからセキュリティー基準を定めまして専用回線を利用するとか、データを暗号化するとか、操作者用のICカードによって操作者を確認するとかということで、関係機関、市区町村、都道府県、指定情報処理機関すべてが均質にセキュリティー対策を実施できる体制を整備しているところでございます。
それから運用面でございますが、万一の場合の緊急時の対応計画を地方公共団体と指定情報処理機関において作成していただいておるほか、職員向けの研修会を全国的に実施する等の措置を講じているところでございます。
それから、今、世耕先生心配だと、こうおっしゃっておられましたが、先般、全地方公共団体を対象としたセキュリティーチェックリストというのを全地方公共団体に配りまして、こういう措置を講じているかどうかということを点検していただいております。それから、一部の団体を対象としました監査法人によるシステム運営監査も実施しております。
今後、こういうセキュリティーチェックリストの結果、それからこのシステム監査の結果、システム運営監査の結果に基づきまして、八月の住基ネットの第二次稼働に向けてセキュリティー対策の更なる強化に取り組んでまいる所存でございます。
○世耕弘成君 是非、私は、一番最後にお答えのあったセキュリティーの運用の面で非常に心配をしておりますので、このセキュリティーチェックとかシステム監査、徹底していただきたい。特に、セキュリティーチェックで駄目なところがあったらもう住基ネットからすぐ外すというぐらいの厳しい対処をしていただきたいと思っております。
私は、今情報セキュリティー監査ということについて少し勉強しておりまして、やっぱりこれから、これ単に役所だけではなくて民間企業でも、なかなかこれだけシステムが大きくなってくると、自分のところのシステムが本当に安全かどうかというのを自分のところの社員や職員だけで完全に把握し切るというのは非常に難しい時代に来ていると思っています。やはりこの情報セキュリティー監査の仕組みというのをこれからしっかり作っていかなきゃいけないし、恐らくこれからそういう専門家もビジネスとして、業として出てくるんじゃないかなというふうに思っています。
経済産業省が、情報セキュリティ監査研究会というのがありまして、これが三月に報告書をまとめられました。非常にこれよくできた報告書で、私も全体的に目を通しましたけれども、こういうことをチェックすべきじゃないかというのが非常に細かく、よくできた報告書になっています。
私は、こういうのがこれから一つの情報セキュリティー監査の基準になっていくんじゃないかなというふうに思うんですが、私は、少なくとも近い将来、これだけ住基ネットも入ってくる、いろいろな情報サービスを特に公的セクターが行っていく中で、こういう国とか県、市、都道府県、市町村、こういう公的セクターにおいて情報セキュリティー監査をある一定の基準のものをみんな一緒に受けるということを義務付けていく必要があるんじゃないか、そういう立法をしてみてもいいんじゃないかと思いますが、その辺のお考えはいかがでしょうか。
○国務大臣(片山虎之助君) 世耕委員言われるとおり、その研究書、私は目を通しておりませんけれども、勉強させていただきまして、今言われた方向にどういう形で進んでいくのかということがありますし、先ほども言われましたように住基ネットは二次稼働ですから、やっぱり万全を期していきたいと思いますので、総合的にいろいろ検討させていただきます。
○世耕弘成君 是非この情報セキュリティー監査ということを、大臣も是非この報告書、要約もありますから読んでいただいて、いや、非常にいいこと書いてあるんです。これ素人の人が読んでも、ああなるほどなと、パスワードの管理というのはこういうふうにやるんだなと、毎週変えなさいよとか、何かだれかに見られたような痕跡があったらすぐ変えろとか、なかなか細かくいいことが書いてありますので是非見ていただきたいなということをお願いを申し上げたいと思います。
個人情報保護法、これから議論が本格化していくわけでございますが、冒頭申し上げましたとおり、我々は良識の府でございますから、余り細目に突っ込むことなく、やはり基本的にどうやって人々が心配している個人情報を保護するかという議論に徹していきたいという決意を申し上げまして、少し時間が余りましたが私の質疑を終わらせていただきます。
ありがとうございました。
○委員長(尾辻秀久君) 午前の質疑はこの程度とし、午後一時まで休憩いたします。
午前十一時五十五分休憩
─────・─────
午後一時開会
○委員長(尾辻秀久君) ただいまから個人情報の保護に関する特別委員会を再開いたします。
休憩前に引き続き、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題とし、質疑を行います。
質疑のある方は順次御発言願います。
○内藤正光君 民主党・新緑風会の内藤正光でございます。
私も二時間時間をいただきまして質問さしていただきますが、衆議院での審議、それはそれで意味があったわけでございますが、私はちょっと違った角度からこの二時間審議を展開をさしていただきたいと思います。
そして、その前に、ちょっと午前中の審議、ちょっと一点だけ確認をさしていただきたいところがございます。
午前中の審議、藤井審議官の方からだったんですが、同窓会名簿の政治目的利用はよいが、労働組合については云々という発言が、答弁があったわけでございます。
しかし、この答弁は、「表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。」とする三十五条の解釈に誤解を与えかねないものでもあり、そうなってきますと、いわゆる各種業界団体はどうなんだということになりかねないわけなんですが、ちょっと改めて整理した答弁をお願いしたいと思います。
○政府参考人(藤井昭夫君) 再度御答弁申し上げたいと思います。
まず、同期生が同窓会名簿を使用して、言わば政治家の支援活動としてダイレクトメールなんかを出す行為、これが個人情報保護法上違反となるかどうかというところから御説明したいと思います。
これは午前中も述べたところでございますが、当然、政治活動を継続・反復的にやっている政治活動目的の行為というのは適用除外となるわけでございますが、こういう同窓会のような団体であったって、政治活動を組織的かつ継続的に行っているということであれば個人情報保護法の第五十条の適用除外の規定を受けるということで、適用除外になるというふうに御説明しております。
二番目に申し上げましたのは、当該団体が仮に政治団体と認められないという場合であっても、通例、個人情報データベースというものを言わば社会的な通念としての事業として使っているというふうに認められないという場合は、これはむしろ定義規定のところで対象外になりますということを申し上げているところでございます。
ただ、この場合に、いずれにおきましても本法案では三十五条第一項で、主務大臣、これは政治活動の自由等を妨げてはならないという禁止規定を入れておりますので、いずれの場合にでもその主務大臣がこういう団体の活動に介入するということは禁止されているというふうに御説明しております。
他方、組合活動の関係の御説明になるわけですが、この例は労組名簿、労組員の名簿を基に政治家の後援会の参加を呼び掛けた行為が個人情報保護法違反となるかどうかというようなケースでございました。
このとき申し上げましたのは、個人データベース等を事業の用に供しているのであれば本法の対象になりますと、こういうようなことを御説明申し上げて、それで、多分御疑問の点は、なぜ同窓会は対象外となるのに労組は対象となり得るんだという御疑問が起きたのかと思いますが、労働組合の場合は、元々労働組合員の名簿、これは五千人以上データベースに保有しているという場合であろうと思いますが、そういう場合は労働組合の活動のために個人データを言わば取り扱って、個人情報を取り扱っているが、個人情報取扱事業者であるという元々のそういう位置付けがあって、同窓会なんかの場合と違って定義規定でそもそも事業者に認められないというようなケースはないという前提なものですから、まず労働組合というものは当然取扱事業者なんですから、それは目的外利用というものはこの法律上は制限されているということになっているということを申し上げました。
ただ、その場合においても、三十五条第一項というのが同様に掛かりまして、いずれにしても、主務大臣は政治活動の自由を妨げてはならないという義務が掛かっておりますので、主務大臣が関与することはないということを御説明申し上げたところです。
強いて付け加えさせていただきますが、仮に労働組合が、労働組合が業務として政治活動を継続・反復的にやるということが行われているということであれば、これは政治団体と認められるケースもあり得ると思っておりまして、その場合は同窓会と同様に最初の、むしろ五十条の除外規定に掛かる可能性も出てくると思いますが、ただ、そこはちょっと、事実は私どももちょっと詳細に承知していないところでございます。
労働組合が言わばその組織的かつ継続・反復的にそういう政治活動をやるというものが実際あるのかどうかという、そこの点についてはちょっと実態把握しておりませんので何とも申し上げられませんが、政治団体としての活動をされているということであれば、五十条の適用除外で除外を受けることはあり得るということを申し上げておきたいと思います。
以上でございます。
○内藤正光君 随分長い時間使って答弁いただいたわけなんですが、要は事業者の定義云々で、名簿の場合と組合の場合は違うけれどもということは分かりました。
でも、まあ組合であろうが、例えばいわゆる業界団体であろうが立場は同じですね。そして、その名簿の政治目的利用については三十五条の政治活動を妨げてはならないというもので網に引っ掛かるものではないと。そしてまた、継続的に活動を続けていたならば、五十条の規定でもってその適用除外になり得ると、そういう理解でよろしいわけですね。
○政府参考人(藤井昭夫君) 三十五条の適用関係については御指摘のとおりでございます。それから、五十条の適用関係についても御指摘のとおりの考え方になると思いますが、申し上げたいのは、ちょっと実態として労働組合が政治活動を組織的かつ反復的にやっているという例があるのかどうかというところについてはちょっとよく把握していないということで、そういうものが実際あり得るかどうかということについてはちょっと今御答弁申し上げられないということでございます。
○内藤正光君 議事録が出て、また後日、同僚議員がいろいろ質疑をさせていただきたいと思いますが、そちらの担当省庁におかれましても、その辺のところをしっかりとまた整理してお答えいただければと思います。
では、あらかじめ考えておりました質問に移らさせていただきたいと思いますが、主に三本、三つの柱で質問させていただきたいのですが、一つ目は、住基台帳のシステム、ネットの方ではなくて住基台帳法そのもののことについて質問させていただきたいと思います。
この夏、住基ネットが本格稼働するわけなんですが、私個人といたしましては、IT化の進展を踏まえて住民サービスが向上するという観点で、私は住基ネットを何ら個人的には否定するものではありません。しかし、その前提が今審議をしようとしているこの法律案だったと思います。ですから、私は、この委員会の場をおかりしましても、住基法そのものの審議は私は必要なんだろうと思います。
そこで、何点か住基法について質問させていただきたいんですが、まず大臣、ちょっとお尋ねしたいんですが、住基ネットの導入に際して、その議論に当たって多くの国民が不安を感じた。なぜ不安を感じたかというと、住基ネットというものが導入されると自分たちの情報が外に漏れてしまうんではないのか、こういう不安だった。それに対して大臣は、何の心配も要らないんですよと、何にも変わらないですよと繰り返された。私は、ある意味大臣は一〇〇%正しいんだと思います。何も変わらない。
というのは、住基ネットを導入するとかしないとかそれ以前に、もうずっと以前からいわゆる住民の基本四情報、それ以前はもっと全部、台帳そのものだったわけなんですが、それは何人たりとも閲覧請求できた。つまり、原則公開という位置付けにあったわけですね、法律で。そういう意味では、システムを導入しようがしまいが私たち一人一人の情報は既にすべての人の知るところとなり得ているわけですね。
そこで、この点についてお伺いしたい。私も周りの方々に聞いてみました。あなたそういうことを御存じですかと。住基ネットシステムがどうのこうの言う前に、実は今の住所、氏名、年齢、性別は区役所に行けばだれでも閲覧請求できるんですよ、閲覧できるんです、そういうことを知っているんですかといったら、ほとんど知らなかった。私は、何もたばこ屋のおばさんに一人聞いてそれを世論と言うつもりはありません。行った先々、後援会でいろいろ話をする中でいろいろ聞いて、ほとんどの人が驚くことにこの事実を知らなかったんですが、そこで大臣にお尋ねしたいのは、四情報のみならず住民票だって戸籍の付票だってそうなんですが、これ実はだれでも閲覧可能だということを国民は一体どこまで知っているというふうに認識されていますでしょうか。
○国務大臣(片山虎之助君) 内藤委員の言われるとおりなんですね。余り知らないと思いますよ。
ただ、自分のものは取りに行ったり使いますよね。だからそれは分かるんだけれども、普通の、普通のと言うのもおかしいんで、普通の国民の皆さんはそれほどほかの人のを見ようというあれがないんですよね。それは、ダイレクトメールをやるような人だとか、そういう人が割に見るということなんで、私も全部聞いたわけじゃございませんけれども、なかなかそういうことでの御認識が薄いんじゃなかろうかと。そこなんですね、一つは。四情報は公開情報なんですよ。だれでもが見れるし、だれでもが写しを取れるんですよね。
ただ、今まではこの住民基本台帳のコンピューター処理をそれぞれの市町村がやっておったものを、今回のネットはこれをネットワークでつなぐということですよね。これは、午前中に自治行政局長が話しましたように、我々としては、法制度の上でも技術的な上でも運用上も相当の、相当というか万全のセキュリティー対策は取っているものですから、去年の八月ですからもうかなりな日数たっていますよね、七、八か月。致命的なトラブルは何にもないんです。ただ、機器が故障したとか、一部ちょっとトランクか何かに入れて盗まれたとか、予備をね、そういうことはあるんですけれども、基本的にはそういうことなんですよ。
ただ、かなり、一つ議論があるとすれば、四情報にプラス住民票コードを付けている、番号を。それから、変える場合に変更情報もくっ付くと。だから、四情報プラス二情報なんですよね。しかし基本は四情報ですから。住民票コードはいつでも変えられるんですからね。
そういうことなんで、この点のPRを十分、八月に二次稼働が始まりますので、是非してまいりたいと、こういうふうに思っております。
○内藤正光君 もうそのシステムのことというよりも、もう本当、そもそも論をお伺いしたいんですが、住基台帳法十一条を見ますと、何人でも市町村長に対して基本四情報等を閲覧請求できると。先ほどの繰り返しになりますが、基本台帳の四情報のみならず、住民票、個人の住民票ですよね、あるいはまた戸籍の付票、戸籍の付票は生まれてこの方どういう土地に住んだ、移り住んだのか、そういった情報が書き込まれていると。
そもそも論というのは、何でこれらの情報を、個人にかかわる個人情報を何人たりとも請求できる、閲覧できる、つまり原則公開にしているのか。その趣旨、規定の趣旨についてお尋ねしたいと思います。
○国務大臣(片山虎之助君) 住民基本台帳というのは、住民の皆さん、国民ですけれども、住民の皆さんの居住関係を公証するという制度なんですよ、公に証明する。それから同時に、これは住民である、居住しているということが国及び地方公共団体の行政の基礎になっているんですね。
それで、その中で基本的な情報についてはこれは公開にすると、こういうことなんですよ。例えば年齢を知られると困るとか住所が大変だという、そういう向きはあるかもしれませんけれども、この前おかまの皆さんの団体が性別は秘密だと言って私のところに来ましたけれども、それはそうかもしれません、そういう人にとっては。しかし、この基本的な四情報は、これはやっぱり公開性を私は持つものだと。だから、これは居住関係を公に証明する制度なんですから、これについては私はここまでは公開してもこれは許容されるんじゃないかと、こういうふうに考えております。
○内藤正光君 大臣はどう言え、今プライバシー意識が高まっている昨今でございまして、そういった中、不特定多数の者に、それも本人確認も求めないまま、そういった基本四情報とはいえ原則公開するというのはどういうものなのか、いかがなものか。それこそ居住関係の公証であるならば、それは本人が求めて手続をして、それ証明書を発行してもらえばいいだけのことであって、不特定多数の者に対して原則公開するというにはちょっとその辺の理由が薄いんではないかなと私は思うんですが、今という時代に照らし合わせたとき、プライバシー意識が高まっている。改めてお伺いしたいんですが。
○国務大臣(片山虎之助君) 言われる意味は分かります。世の中のプライバシーに対する認識が変わってきていますよね、相当。そういうことなものですから、昭和六十年に住基法の改正をやりまして、不都合があれば出さなくていいということをしたんです、不都合があれば。例えば、請求事由を明らかにしてもらうということ、不当な目的によることが明らかなときには請求を拒否できると、こういう規定を入れているんですよ。
ドメスティック・バイオレンスのちょっと御質問もありましたが、ああいう場合についても保護ができるような今仕組みになって、それは市町村長が考えて、請求の目的を明らかにしたものを見て、これは公開するのが、請求にこたえるのが適当でないという場合には拒否できるんです。
○内藤正光君 その拒否できるということについては、ちょっと次の質問の後にさせていただきたいんですが。
まず実際、この住民基本台帳の閲覧制度が実際、現状としてどういうふうに利用されているのか、その実情について御理解いただきたいと思うんですが、これ、ある名簿業者のホームページの方から引き出してきたんですが、これにはこう書いてあるんですね、住民台帳の閲覧代行サービスと、一地域に対して基本料金一万円、そして一人に対して、物にもよるんですが三十円とか四十円で閲覧代行しますよと。これがもうビジネスになっているんです。当然、お願いする人というのはダイレクトメール業者とかそういったところなのかなとは思うんですが。
また、これも御存じだろうと思います、福岡市の話です。福岡市のある市民オンブズマンが情報公開条例に基づいて実際どういう目的で閲覧されているのか、これ調べました。昨年五月の話なんですが、二万二千件、全部で、一か月間の間に閲覧請求があった。じゃ、その内訳はというと、何と大手通信教育会社がダイレクトメールだとかアンケートを送付する目的で一万四千百十四件、大半ですよね。その次、ある業者が幼児教育に関係するアンケート調査の送付を目的にして二千六十八件、あと写真展が六百三十一件。これだけでも、二万二千件のうち何と七六%なんです。ほとんどが商用目的です、ダイレクトメール送付というですね。
釧路市も実際、これ珍しいことなんですが、発表しているんですが、ただそこまで、目的について発表していませんが、例えば数字だけを申し上げますと、平成十三年度には合計七十五人の閲覧者があって、この七十五人が何件閲覧したかというと四万三十六件、これ一人当たりに平均すると一人当たり五百三十四件、平均するとですよね。一人が五百三十四件も見たら大体目的というのは分かりますよね。単にこれは居住関係の公証で利用したということは到底言えないわけですね。これが実態なんです。
この住民基本台帳法とはちょっと離れますが、今審議しているこの個人情報保護法の目的の一つに、社会問題化している個人情報の流出、これにいかに歯止めを掛けるか、これが今回、今審議している法案の目的なはずなんです。ところが、実情としては、一社が何と一か月に一万四千件も商用目的で閲覧をしていた。これは大半なんですね。
そこでお尋ねしたいのは、地方行政はもちろんのこと、ダイレクトメール業者等の主務大臣でもあります、また名簿業者もそうだと思いますが、総務大臣、この主務大臣としてこのような実情についてどのようにお考えになられるのか、御所見をお尋ねします。
○国務大臣(片山虎之助君) 自由主義経済というのは何でも商売の種になりますよね。そういう意味では、こういう言わば公開情報、閲覧の仕組みを利用して、例えばそれをダイレクトメール業者その他に販売すると、そういうこともあり得ると思いますけれどもね。しかし、実態がそういうことだけなら、それはやっぱり問題だと私も思いますね。
だから、昭和六十年に公開についての、一定の場合にですよ、公開拒否できる仕組みを作りましたけれども、我々はもう少しいろんな状況を調べてみまして、またいろんな関係の人の意見を聞いて、例えば世論調査協会なんというのは、もう絶対これ維持してくれと。まあそれはそうでしょうな。それから、いろんな世論調査とかいろんな学術統計だとか、まじめなあれもあるんですよ、そういう需要も。
これはこれで意味があるので、その辺のこの仕分、それをどう考えるか。この閲覧や公開がそのまま何らかの商売のネタになるとかというようなことで、しかもそれがほとんど閲覧の圧倒的な多数を占めるというようなことが現状であるとすれば、それはやっぱり私は検討の対象にはなるなと、今お話聞きながら思っております。
○内藤正光君 大臣は、先ほど閲覧を拒否できるとおっしゃったわけなんですが、閲覧請求する際は、具体的にはこういう一枚の紙に、申請書という紙に自分の名前と目的を書いて、そしてここに宣誓書というものが書かれているわけですね。これを出していくわけなんですが、ところが現場の話、ここにも実際の窓口に携わっている人たちのこの機関誌があるわけなんですが、これを見ると本当によく分かるんです。実際、私も聞いてみました。
拒否できるとはいっても、閲覧請求というのはもう権利なんだと、権利。また、ID請求を求めてはいけない旨の総務省の通達も出ていると。そうなると、よっぽど挙動不審者でもない限り、よほどの挙動不審者でもない限りID提示をしてくださいとも言えないし、ましてや閲覧拒否することなど到底できないというのが現場の方々の生の声なんです、実態なんです。
本当に、これを見ましても、プライバシー保護、私は公務員の方々、本当にプライバシー保護、決して希薄じゃないと思います、その意識は。もう、ほかの国民と同じようにプライバシーを守らなきゃいけないという意識は持っている。しかし、それと同時に、法で保障された閲覧請求権とのはざまに挟まれて、揺れて本当に悩んでいるという、そういう姿がありありと浮かんでくるわけなんですね。もっと彼らが言うには、こういうことも言っているんですよね。幾ら自治体がデータそのものを厳重に管理しても、窓口の請求権でもってどんどんどんどん情報が出ていったらもうどうしようもないと。これもまた本当なんだろうなとは思います。
電話帳ですね、ちょっとこれとよく似たことかもしれませんが、電話帳の掲載拒否、プライバシー意識の中でどんどんどんどん高まっているんですが、恐らく、推測するところによると、今半分ぐらいの人が掲載拒否をしているというふうにも聞くわけなんです。
ですから、私は、こういった状況を踏まえて、私は早急に住基台帳を見直していかなければならない。大臣としても、これからいろいろな方々の意見を聞きながら対応を考えていくと。だから、つまりこの大量閲覧を野放しにしないという、そういう意識だと思います。
そこで、ちょっとお願いといいますか、お考えいただきたいのは、やはりこれから意見を聞いてしかるべき対応を必要ならば取っていくというふうにしても、これ一か月、二か月で済む話じゃないですよね。恐らく少なくとも一年ぐらいは議論していかなきゃいけない。じゃ、この一年間、大量閲覧をこのままの状態にしておいていいんだろうか、野放しにしておいていいんだろうかと、こういう疑問も出てくるわけなんです。
そこで、私は、もうこの中でも書かれているんですが、この「戸籍」という機関誌の中でも書かれているんですが、例えば本人、例えば閲覧者のID確認、ID提示を求めて本人確認をするだとか、あるいは閲覧者のリストを求めがあれば公開するとか、私はそういうことを、情報の対称性を確保するという意味でも私は暫定的にそういうことをして議論していくべきだと思うんですが、いかがなんでしょう。
つまり、私たち国民はすべて閲覧される可能性にさらされているわけです。ところが、閲覧者は、プライバシーだか何だか分かりませんが、だれが閲覧したかは見せませんよというのであると、これは果たして、法の下の平等という言葉を取り出すまでもなく、私は情報の対称性という観点からも著しく公平性を欠くんだと思います。
私は、だから議論している間、この一年間、二年間かもしれませんが、これだけの手だては講じるべきだと思うんですが、いかがでしょう。
○国務大臣(片山虎之助君) そこでなかなか問題があるのは、姓名を知られる、住所を知られる、性別、年齢を知られることが直ちにそれぞれの人の具体的な権利利益の侵害になるかどうかですよね。年齢は知られたくないという女性の人は大勢おるかもしれませんね、特に中高年になってくると。性別についても、いろんなあれもあるし。あるけれども、それをどうしても公開をしないというようなことの国民的な合意が得られるかどうかですよね。
一方では、なるほど個人の、個人情報は守らにゃいけません。しかし同時に、情報公開も必要ならやると。こういうことの中で、この正に真ん中なんですね。この四情報ぐらいなら許容できるんじゃないかというのが今までのこの仕組みの考え方なんですよ。そこはただし、私は大きな時代や状況の変化の中でもう一遍見直して考えた方がいいと思いますけれどもね。
そこで、制度改正やるかやらぬかは別にして、時間掛かりますよ。それまでどうするか。今、内藤委員から御提案ありましたが、今の運用、拒否できるんだけれどもほとんどできないという、制度上はできるんだけれども、実際上は市町村の方がよく分かりませんね。だから、どうやって拒否するのか困っちゃう、向こうが権利だと言った場合に。
その辺で運用上どういう工夫ができるか。今、閲覧者の公開ということを言われましたよね、内藤委員は。そういうことを含めて少し勉強させていただきたいと。これは基本的な問題なんですよ、この四情報をどうするかは。少し研究させていただきたいと。問題の提起については、私も大変結構な提起をしていただいたと思っております。
○内藤正光君 今、住基の四情報だけおっしゃったんですが、実は住民票そのものも、あるいは戸籍の付票も実は簡単に閲覧できちゃうんですね。住基は、この台帳の中に私が載っていたら、もしかしたら私の名前をピックアップしたのかもしれないけれども、そうでもないかもしれない。そこは分からない。ところが、住民票だとか戸籍の付票というのは、私のものを見たなら正に私のことを調べたわけですから、これについては早急なる手だてを講じられるんだと思います。
はっきり言って、いろいろ、ストーカー問題とか何かいろいろある中で、昨今、だれが、自分の住民票だとか戸籍、正に私を特定できる紙なわけですから、情報なわけですから、それについてはやっぱり検討するまでもなく、だれが申請したかというのは、その私の住民票に何かぽんと張っ付けておくなりして、私からの請求があったら見せてもらえるというような状況に今すぐにでもするべきだと思うんですが、いかがでしょう。
○国務大臣(片山虎之助君) いろんな対応、やり方があると思いますので、今の内藤委員言われたことを含めて少し研究をしてみます。また、市町村長の意見も聞いてみないと、市町村長の、あるいは現場の職員。いろいろお聞きになっているようですけれども。
○内藤正光君 じゃ、住基台帳についてはこの辺りにしたいとは思うんですが、いずれにしても、じゃ、改めてちょっと確認をさせていただきたいんですが、大臣は、私が提起した問題意識は共有していただき、そしてこの問題については、プライバシー意識の高まる昨今という現状も踏まえながら早急に問題解決に向け努力をされるということでよろしいですね。
○国務大臣(片山虎之助君) まず状況をしっかりと把握して、その上で関係の皆さんの意見を聞いて対応してまいります。
○内藤正光君 是非ともこの問題、早急に議論をし、解決策を見いだしていっていただきたいと思います。
繰り返しになりますが、本当に現場の方々は、プライバシー保護という観点と、思いと、あるいは閲覧請求というこの権利の間に揺れ動いていますので、本当に日々悩んでいる、これが現状でございますので、そういった方々の声にも耳を傾けて、早急なる解決を図っていただきたいと思います。
では、この法案に移りたいと思います。しばらく総務大臣にはお休みをいただきまして、こちらの包括法の方について細田大臣の方に何点かお尋ねしたいと思うんですが、ちょっと逐条審査的なことになろうかと思いますが、例えば第一条の目的にも絡むとは思うんですが、本法案の、この法案の保護法益というのは一体何なんですか。
○国務大臣(細田博之君) 本法案の保護法益は、第一条の目的規定において「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」とされておるわけでございます。そして、この個人の権利利益とは、個人情報の取扱いの態様いかんによって侵害されるおそれのある個人の人格的、財産的な権利利益であり、私生活をみだりに公開されない利益としてのプライバシー権はこれに含まれると考えておるわけでございます。
そこで、ちょっと私も今、片山大臣とのやり取りの中で、内部では私は鋭く指摘してはおるんですが、個人の情報、いわゆる個人情報について与党、野党間でいろんな議論はありますけれども、例えば財産についてどうか。登記がありますね、財産の。そして、抵当権が掛かっていますね、あるいは根抵当がある。債権者はだれで、幾らの債権に対して抵当権設定しているか、書いてありますね。弁護士さんとか不動産を取り扱う人は見られますね。
そういうことも、しかし何のためにやっているかというと、これは法律的ないろんな対抗力とかいろんな効力を考えて、公益のためには自分の財産は公表して、ここの財産はだれのものであってどういう抵当が付いておるかを公表することが社会の利益に合致するんだと。取引の安定性のために公表しているんだと。しかし、個人にとってみると大変なことですよね。
だから、氏名、年齢等に限らず、いろんな項目について世の中が必要であるとして、今までは当然のこととして公表をされてきたことが、嫌だという立場に立ったときに本当にどこまで制限されるのかと。いや、プライバシーの問題である、あるいは個人の情報コントロール権という名前で言っているから、一番の実は個人情報コントロール権といって徹底しないのはそういう部分なんですよね。
だから、まだ決められないんですよ。余り先取りして議論しちゃいけませんけれども、だけれども御質問がないから衆議院ではそんな議論もしませんでしたが、正にそういうことが今いろんな過去の、百年以上そういう議論があって、しかし公益のためには抵当権あるいは抵当権者の債権額、こういうものは明らかにしないといけないということでやっているわけでしょう。
少なくとも今の住民の、住基ネットの四項目などは、まあ社会常識論上しようがないという割り切りをしてやっていますね。最近は、例えば税務署が多額納税者あるいは所得、高額所得者なんといって発表していたけれども、これこそ個人情報のコントロール権侵害じゃないかというような、あるいはプライバシーですね、余り個人情報コントロール権と言っちゃいけませんが、そういう個人が嫌な情報をなぜ発表するんだということで大分議論になって、これからやめようという議論もありますね。
だから、実はこの問題というのはもっと深く広く検討しなきゃ駄目なんですよ。だから、一つの今言われた問題を検討すれば足りるのじゃなくて、そもそもプライバシーの権利を広く深く議論する必要があるということだけは御認識いただきたい。ただ、今この法律の目的にそれを全部取り込むと大変なことになるんですよ、今までのあらゆる権利義務の関係からいくと。
だから、そうじゃなくて、個人の情報を取ってきて、それを加工したりして、あるいは対価を取って売る人たち。だから、住基ネットの情報でも、四情報を集めてはそれを人に、これで五万人分集めましたから十万円で売りますよ、あなた、これ買って商売に使ってくださいと、こういうことを言わば保護するとか、あるいはほかの多重債務や何か、その他の問題ありますね。そういうことをきちっとまず抑えようじゃないかというのが法律の趣旨で、コンピューター時代になるとそれが全部浮かび上がってきますので、さっきの財産だってそうでしょう、もう小まめにやっていけばもう全部分かっちゃいますからね。という問題があると、非常に大きな根の問題があるということを是非参議院ではお考えいただきつつ、しかしそれはもっと、今すぐ決められる問題じゃないということも御理解いただきたいと思うんです。
○内藤正光君 その個人の権利利益について、先ほど自己情報コントロール権ということをお触れになられましたので、その点についてちょっとお尋ねしたいことがあります。
先ほどの住基台帳のときも片山大臣おっしゃったように、人によっては嫌だと、知られるのは嫌だという反面、ダイレクトメールが来てくれた方がいろいろな情報、こんなものがあっていいなという人もいるかもしれない。これは、住基台帳というのは妥当な例かどうかは分かりませんが、もう価値観、様々なんですよね。自分の情報が知れ渡っても別に何ということないよという人がいる、その反面、本当に神経質なほど嫌だ嫌だという人もいると。これ、全部満たす解答なんてありゃしないんですよ。原則公開あるいは原則非公開、どっちにするか。
でも、例えば私は、電話帳の掲載拒否なんというのは一つのいい解決策を私は暗示してくれているんじゃないかなと思います。自分の電話帳は開示しないでくれと言ったら、そこは削除、抹消する。でも、商売やっている人にしてみれば、やっぱり広く知られた方がいいわけですから、この多様な価値観をすべて満足させる一つの手法が自分の情報に対して関与する、コントロールする権利なんだと思います。
ですから、私は、これは衆議院の方ではまだ憲法上、法制上確立していないからということで一蹴されたみたいなんですが、この権利利益の中に盛り込むべきかどうかという観点でこれから議論していくべきものだと思うんですが、いかがですか。
○国務大臣(細田博之君) むしろそういう観念で今割り切ると、法律的にまだ未整備ですからちょっと難しいと。したがって、この個人情報保護法では、言わば民間において個人情報取扱事業者がそうやっていろいろ集めたもの、金融機関から取る場合もあるし、病院から取る場合もある、いろんなことがあるでしょう。あるいは、自ら不動産登記所へ行って写してきたものもあるかもしれない、住基の台帳から何か書いてきたものがあるかもしれない。しかし、それらの情報については、電話帳と同じくいろんな請求権を要請、要求をすることができるということに今なっておりますので、ただ、それが認められるかどうかは、またこれ公益との関係で今後だんだん整理されるべき問題ですよね。
公益のために、例えば抵当権は全部弁護士が見られないようにしようなんていったって、それは無理ですから、それは別の法益があってやっていることでしょう。しかし、それを集めて、その情報を数千件集めて売ればその瞬間にこの対象になるということで、したがって、全体に網をかぶせているのがこの法案でありますから、御趣旨のようなことがむしろ体現しているというのが我々の感じで、それを一つの個人情報コントロール権というような言い方をすると、まだまだもっと、じゃ個人情報はすべてコントロールできるような実態にあるのかというと、そうでないだけに、ちょっとその言葉は今後の判例でどんどん積み上げていって、その定義はおのずとできてくるだろう。それが正にプライバシーの権利ですね。
〔委員長退席、理事常田享詳君着席〕
プライバシーの権利というのはどこにも書いていない。しかし、今も、例えば某大学がアメリカの某有力政治家を呼んで、あのとき名簿を取ったんですね、参加者の。その参加者名簿を取ったことがいいかどうかということで二つの裁判が今から最高裁で争われる。そうすると、プライバシーの権利についての判断が出る。そうすると、それが一つの判例になる。一つ一つ積み上げないと、プライバシーの権利ですらはっきりした、今後日本の成熟した議論が行われにくい。
したがって、個人情報コントロール権というものが今後できていくにしても、それは判例を積み上げていかなきゃいけないというたぐいの問題であるということを申し上げているわけでございます。
○内藤正光君 大臣も先ほどちらっと触れましたが、これ包括法ですよね。私、個人の権利利益を保護することが保護法益だとおっしゃったと。でも、本当にこれ、よくよく読んでいくと、何を守るのかなと、何が保護法益なのかなと、途中で分からなくなってしまったんです。
例えば大網をかぶせるということで、場合によっては一個人も掛かる可能性もあると。そこで、衆議院の方では、その網を取り除くために、報道はどうだとか、あるいはまた一個人が幾つぐらいの情報を所有している場合事業者になるのかという議論があった。で、一つの見解として、五千件以上保有してそれを業に、なりわいに使っている場合ということをおっしゃったんですが。
でも、そういうような議論をしていくと、じゃ、四千件のデータを保有している事業者が私のプライバシー権等、あるいは権利利益を侵した場合、この法律、私を守ってくれるんですか。
○国務大臣(細田博之君) それはむしろ、五千件以上ということで、そういう五千件以上のデータを加工することでそれをまた業としてやる者が出てきておるからどこかで規模的な割り切りをしようと。そうでないと、もしもその近所におられる本屋さんや魚屋さんや米屋さんや酒屋さんがやっぱり最近はパソコンを使ったりしてデータを入れますし、運送屋さんも何もということで、やはり小規模な方々に網がかぶるということもちょっと困るだろうということで線を引こうということなんです。
ただ、何かそういったことで得た情報が人に漏れちゃうと。例えば薬屋さんがある、三千件のお客さんのリストがあるけれども、そこに事細かにどういう薬を買ったか書いている、その情報を見るとその買った人がどんな病気を持っているらしいということが分かる、この人が高血圧症の薬を買ったとか胃薬を買ったとかいろいろあって、それを三千件であっても人に漏らしたときに私は困りますよというときには、やっぱりこの法律によるというよりは、民法上の不法行為とかそういうことではやっていただかなきゃいけませんけれども、やっぱりこの現在の時代においてデータの売買をするような実態において、ここに一番悪い社会悪が存在しておりますから、それを何とか取り締まろうということであって、じゃ、個別には病院だ、薬屋さんだ、あるいは教育機関、学習塾とかいろいろあるかもしれませんが、そういう小規模なものが個人の利益、プライバシーを侵害する、しやすい実態にあるかどうかというのは今後詰めて、それぞれにおいて法、個別の法律による規制対応が必要かどうかということを議論していただきたい。
その典型例が医療機関だと思うんです。たとえ個人のお医者さんで患者さんが四千人程度であったとしても、それをデータで処理しておったとしても、その患者さんの健康情報、医療情報をもしも漏らして流したりするようなことがあれば、これは別の法規制が必要であろうと。
ただ、そもそも何でもそれを捕らえればいいというんじゃないんですね。つまり、個人にとって分かるかどうかということが一番大事ですから、個人にとってそのお医者さんが漏らしたという事実があったときにどこにどういう法律でいくかという問題ですから、当然、民法とかその他、その相手方に対しては強い請求ができるわけですから、この今、個人情報保護法が大量の言わばデータを処理する人を対象にするのと、それから、どこかですそ切りをする、するべきだという議論は、どこかでやっぱり線を引かないとやたらに規制が広がってしまうということにもなりかねないわけでございますので、むしろ衆議院ではそういう議論が多かったですよね。もうちょっとでもこうやったら個人情報処理事業者かと、カーナビで六千件あれば規制するのかというような逆の議論がありましたけれども、私は、どこかで線を引く意味では五千件が適当なのではないかと思っております。
〔理事常田享詳君退席、委員長着席〕
○内藤正光君 細田大臣のおっしゃることも、ある意味分からないわけではないんです。しかしながら、私はやはり一番懸念しているのは、社会的な責任をしっかり果たしている企業だとか善良な個人がこの法律によりいろいろな不便を被る一方で、悪意の企業だとかあるいは個人が五千、例えば五千件という基準でもって、ここの抜け道をくぐってどんどんどんどんもう個人の情報なんて何とも思わずにがんがんやる、これが一番問題なんだと思いますね。
こういうことをやっぱり何としても避けなきゃいけない。それこそ迷惑メール業者に代表されるように、五千件なんて以下にすることはいかようでもできると思うんですよね。今、安く株式会社とか会社できるわけですから、分割しちゃってそれぞれの法人格を持った法人が持てば、例えば一万件持っても五千件ずつこうやって持たせれば法の網をくぐられるわけですよね。
私は、個人にとって見れば、どういう事業者が扱っているかという問題ではなくて、いかに自分の個人情報が適正に守られるかがやっぱり一番の関心事項であり、守ってもらいたいものなんですよ。それを守ってくれないのが本当に個人情報保護法なのかと、私は大きな疑問を抱かざるを得ないんですが、その辺はどうなんでしょう。もう一度答弁を求めます。
○国務大臣(細田博之君) 今、いろいろ情報漏れを起こしたりデータを販売している者は、まず五千以下ということはありません。いわゆるデータ屋さん、名簿屋さんのような、そういう人はもっともっとはるかに多いです。金融機関でも本当に何十万というようなオーダーの情報を扱っておりまして、五千というのはやはり中小企業、一般にその周辺に存在するような中小企業の範囲で切っておると考えていいと思います。
さっきも質問された議員が自分は十万件のデータを持っているとおっしゃいましたけれども、もう最近はそういう状況でございますので、我々、五千人で切れば普通の小規模事業者は切れるし、それからもう一つ、超えたとしても、もう一つ議論があって、超えたらもうすぐ規制が掛かるから困る、そんなのすぐ規制して主務大臣決めていいのかという議論ありますけれども、それに対しては、午前中も申し上げたとおり、本当に社会的に悪をなすような人が今は自由である、それを捕まえて、まず本人が捕まえて、困るといって開示を求めたり修正を求めたりする仕組みを作って、それでもうまくいかない場合には主務大臣のところへ駆け込んで、この人をちょっと何とかしてくださいといって、また更に行政指導もしてもらって、更に悪い者は罰則の方まで行くという仕組みになっておって、それが姿としては適当ではないかと思っているわけです。
○内藤正光君 私は、包括法形式を取ったということがやはり一番のそもそもの問題点だったのかなと思います。
包括法形式というのは、やはり全体に網をかぶせると。そうなると、やっぱり、じゃ、四千件の中小企業はどうするんだ、三千件の中小企業はどうするんだということで、今度は、包括法定の体裁を取りながら今度は事業者の立場に立って、いや、五千件以上のデータを保有している人に網をかぶせるんだということで、やっぱり包括法では無理なんで、ここにはどちらかというと事業者の側に立った規制がここに顔を出すわけですよね。
ですから、ちょっとこれ、問題点を指摘するにとどめたいとは思うんですが、ということは、ちょっと再度確認ですが、細かな話かもしれませんが、仮に三千件のデータを持って、本当にいろいろな個人情報の保護を守らずにやりたい放題している事業者がいたと。そうしたら、この法案ではもう対応は無理だという理解でよろしいんですね、民法の方で対応してくれということでいいですね。
○国務大臣(細田博之君) それが例えば分社化して実質的な抜け道をしているとかいうんでなければ、やはり法の規制は対象になりません。
それで、ただ、私どもとしては、今回既に何件もそういう例が出ておりまして、それを何とか個人情報を保護することによって個人個人の権利利益を守らなければならないという社会的な実態もありますから、それに今、最小限必要な中身でお願いしておるわけでございまして、これまでも随分、審議の過程で時間が掛かりましたんで、またより大きな悪いことを考えるところもあるいは出るかもしれない。
今日おっしゃったように、ああ、なるほど、住基台帳からどんどん取ったり、いろんな財産の情報を取ったりするとまた商売になるかもしれないということを日々考える人が出たりする可能性がありますので、是非、立法を急いで、しかし、政令で定めることでも分かりますように、それが、五千というのが大き過ぎるのか小さ過ぎるのかということが今後の実態展開によっても違ってくると思いますけれども、取りあえず今の実態から言うと、五千以上であればほとんどのデータ処理業者は捕捉できます。
それからもう一つ、包括法過ぎるというようなことについて言いますと、長らく、去年までは野党各党からは、業種をポジリストで提示しろという御要求が随分ありました。何々業というポジリストを決めるべきであって一般法にするなと。しかしポジリスト方式というのはかえって良くないんで、野党四法案共同提案からもそれは落ちましたけれども、結局それこそ何とか業って渡っていって何業だか分からなくなっちゃうわけですよ、データ販売業、データ小売業、何とか業といってですね。そうすると、いよいよ業種をポジリストにすると何も捕まえられなくなるということですから、実態を判断してより広く、データの処理の数が一定以上のものは捕まえられるようにすることが最も現実的であると考えたことも併せて申し上げます。
○内藤正光君 私もそんなに五千件云々にこだわりたくはないんですが、ただちょっと大臣が、分社化したのでなければということをちらっとおっしゃったので確認したいんですが、逆に意図的に分社化等によって五千件以下に抑えて事業者からすり抜けようとしたような事業者は、場合によってはこれの、個人情報保護法の対象になり得るというふうに理解してよろしいわけですね。
○国務大臣(細田博之君) 脱法のためにやっていることがはっきりしておれば、それは対応できると思っております。
○内藤正光君 次は、第二条の定義についてお尋ねしたいんですが、第二条の定義で、個人情報とは生存する個人に関するものだというふうに明言されております。
そこでちょっとお尋ねしたいのは、いわゆる死者に関する個人情報というものをあえて外した理由は何なんでしょうか。
○国務大臣(細田博之君) やはり本来、個人が自ら、その権利利益の侵害に対して、それを未然に防止することも含めてその法律の対象として保護すべきであるという意味で、保護法益を生存する個人ということにしたわけでございまして、遺族などの第三者の権利利益を保護することまで意図したものではございません。
ただ、これもこれまでの御審議でも明らかにしておりますが、その死者に関する情報が同時に遺族などの生存する個人に関する情報であると、例えば遺伝子情報とかいろんな例があるかもしれませんが、正に自分に関する情報であるという場合にはこれは法案の対象となると。しかし、そこまでが限度であって、例えばお亡くなりになった方について、親が亡くなったと、どうも医療において過誤があったんじゃないか、そのカルテを見せろというような問題はまた別の問題であって、個人情報保護法というのはやっぱり生ける個人の権利を保護する、権利利益を保護するという立場で割り切っております。
○内藤正光君 何も私は哲学論争を挑もうというわけではなくて、正に私が興味があったのは遺伝子情報なんです。
遺伝子情報は、当然のことながら、照合によってその子供の情報まで分かってしまう、正にその特定の個人が、生存する特定の個人が識別できてしまう情報なわけでございます。しかしながら、死亡と同時にその親の遺伝子情報等々がこの法案の対象外になったら、これはこれでまた一つ不整合を生じるんではないかと思って、あえてこの問題を提起させていただいたわけなんですが、じゃ、遺伝子情報が一つの例示として挙げられましたが、つまり生存する、今なお生存する個人を識別できるものであるならば、たとえそれが所有者が死者のものであったとしても法案の対象内ということでよろしいですね。
○国務大臣(細田博之君) もちろん、やはりしかるべき理由は必要だと思いますけれども、おっしゃるとおりでございます。
○内藤正光君 次に、第三条の理念についてお尋ねしたいんですが、五つの基本原則がなくなってしまったということもあって、正直言って余りに殺風景というか意味不明というものになってしまったなということが正直な感想なんですが、「適正な取扱いが図られなければならない。」と、当然と言えば当然なんですが、ここに基本原則が列挙されていればいいんですが、これ具体的には何を言わんとしているのか。適正な取扱いというのは当然のことでして、余りにも形容詞とか何かなさ過ぎる、基本原則等がなさ過ぎるわけなんですが、例えばこれ、OECD八原則を今なお踏まえたものなんでしょうか、お尋ねします。
○国務大臣(細田博之君) OECD八原則の考え方は本法案におきましても第四章の義務規定において具体化されておりまして、第三条の基本理念は、「すべて国民は、個人として尊重される。」という憲法第十三条の趣旨を踏まえて、すべての個人情報について人格尊重の理念の下に慎重な取扱いがなされるべきことを明記したものでございます。
若干申しますと、OECD八原則をそれぞれ申しますと、目的明確化の原則と利用制限の原則というのがありますが、これを今の条文に照らしていいますと十五条一項、十六条一項、二十三条一項などに反映されていると考えておりますし、収集制限の原則については十七条に、データ内容の原則については十九条に、安全保護の原則については二十条、二十一条、二十二条に、公開の原則、個人参加の原則の二つについては十八条一項、二十四条一項、二十五条一項、二十六条一項、二十七条一項に、責任の原則につきましては三十一条一項に対応する規定を設けて、このOECD八原則を参考にしながら対応する条文を備えているものでございます。
○内藤正光君 ということは、この条文で具体化されているということは、当然のことながらOECD八原則の考え方というのはこの理念の中に盛り込まれていると、含まれているという理解でよろしいわけですね。
○国務大臣(細田博之君) 日本もOECD加盟国でございますし、もちろん国際的な合意のガイドラインでございますから十分参考にしておりますし、ただ、日本の国内法でございますので、あくまでもガイドラインの方は法律とはまだ言えないわけで、国際法ではございませんので、日本の実情を考えて対応する条文を考えてあると。
ただ、OECD八原則に盛り込まれているのにこちらが除外しておるようなものはないということでございます。
○内藤正光君 基本理念。
○国務大臣(細田博之君) 基本理念自体は、OECD八原則につきましてよく参考にしております。
○内藤正光君 ちょっとここは、参考、言葉の端をつかんでいるようなんですが、参考程度ですか。やはりここはOECD八原則の考え方を盛り込んでいるというふうには言い切れないところがあるわけですか、理念の中に。
○国務大臣(細田博之君) 基本的には盛り込んでおるというふうにお考えいただいていいと思います。というのは、特にそこで異論があるわけではございませんのでね。
○内藤正光君 分かりました。
じゃ、次、ちょっと本当に逐条ですが、逐条審査なんですが、第五条なんですが、ちょっとこれは先ほどの住基台帳とも関係するんですが、第五条の「地方公共団体の責務」というところを読みますと、地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びそれを実施する責務を負うとあるわけです。つまり、これを見ると、各自治体それぞれの事情を勘案してそれぞれの施策を講じられると、個人情報の保護に向けて、というふうに読めるんですが、どんな場合を想定しているのかもお伺いしたいし、仮にある自治体が住民基本台帳が公開原則としながらも、やはり、例えば市民参加の投票によってやっぱりオープンにしてほしくないという人が多数であるならば、条例でもって一般、原則非公開ともし決めたならば、それはそれで尊重されるという理解でよろしいんですか。
○国務大臣(細田博之君) 総務大臣からもお答えいただくといいと思っておりますけれども、やはり地方地方に応じていろいろな長い間の歴史的経緯とか環境その他があることも存じておりますし、条例等で特別な規定等を設けている場合もあるようでございます。
したがいまして、当該地方公共団体におきまして地域的状況に応じて特に必要とされる施策があれば、地方自治の本旨に沿って適切に講ぜられるべきことを示しておるわけでございます。国としてこの場合は具体的にこういうふうにやるべきであるというようなことを明示的に申しておるわけではございません。
○国務大臣(片山虎之助君) 条例と法律とは法律が上ですよね。それは、法律が先占している領域については条例が出ていけないわけで、今回のこの四情報公開は法律が先占していまして、公開を原則としているんです。例外もありますけれども、一定の条件に該当する場合には請求拒否もできるんだけれども、原則公開ですよね。そういう状況の中で条例で非公開を決めることは、これは法律違反になる、こうお答えをします。
○内藤正光君 じゃ、公開としながらも、例えば営利目的の利用はお断りするというようなもし条例だったらどうなんでしょうか。
○国務大臣(片山虎之助君) 法律に抵触しない限りはいいですよ。ただ、法律が何か書いていますよね、あそこに条件を細々と。あれとは異なる考え方、異なる条件を決めることは法律違反になるんです、法律が先占しているんだから、そこは。
だから、法律が、例えば条例で上乗せ、横出しなんてあるでしょう。これはもう御承知のように法律が認めているんですよね。それから、先占していないところは、行政事務条例なんかはそうですよ。デモ行進をどうするとか、集会をどうするとか、法律が仮に決まっていないようなことに条例が出ていくことは、これは認められているんですけれども。だから、この場合には、住民基本台帳の公開の扱いについては、法律がもう先占していると我々は考えておりますから、法律に抵触する限りはこれは無効だと、こういうことになります、違反だと。
○内藤正光君 分かりました。
じゃ、基本的には法律を尊重しながら、その法律の解釈において許される範囲は条例でやっても構わないということですね。例えば、特別な理由がある場合は拒否できる云々というたしかただし書があったかと思うんですが、その特別な理由が、例えば商業目的だというふうにもし市が判断したならば、それは可能だということで、駄目か。
○国務大臣(片山虎之助君) それは条例で決めるんじゃなくて、その法律の解釈、運用でそういう扱いをされるということは、それは可能ですね。可能ですけれども、しかし争いになることがありますよ、場合によったら、訴訟になるかどうか。争いになることはあると思うけれども、それは可能ですが、条例を決めることはこれは違反であります。
○内藤正光君 次は、ちょっと次の第六条の法制上の措置についてお尋ねしたいんですが、この特に第三項でこう書いてありますね。第六条の第三項で、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報については、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるものと言っているわけです。うたい上げているわけです。
この点に関して具体的に、医療情報ということをおっしゃったわけなんですが、どんな情報をお考えになられているのか、そしてまた法制上の措置とは、私はこの今のある包括法の上に乗っける個別法だというふうに理解しているんですが、それで正しいのかどうか、お尋ねします。
○国務大臣(細田博之君) このたびのこの法律を施行いたしますと、相当部分、今まで数年で何十件かおかしな事例が出ておりますけれども、そういったものについてはカバーできると思います。また、多重債務者名簿が転々流通していますときに、金融機関を押さえることができれば、それは金融の方を法律で押さえられますけれども、それがいったん手を離れたときは転々流通しますから、やっぱりこういう一般法で押さえなければならないかもしれませんね。つまり、業種を特定できませんから、一体そういう情報が適当かどうかということで個人からの請求もあり、主務大臣も追い掛けるということでやらなきゃならないかもしれませんね。
そういった事例として個別に見た場合に、やはりたとえ五千件もない、一件でもと言うと極端ですが、何件でも、非常に個人にとってセンシティブなものというものが、情報があるという場合には、それは個別に法律によって対処することが適当ではないかなと。
それは、一番典型例は医療分野なわけでございますが、まず、医師に守秘義務がこれまであったわけですが、保健師、看護師等のそういう仕事にある人にも守秘義務が広げられたということでございます。ただ、それ以上の法改正が更に必要かどうか。病院のカルテ等が電子化されてまいりますし、それを見ることのできる人の範囲も広がってきておるから、今までの法律だけでは足りないとか。
それより何より、やっぱり不祥事を起こすようでは医療機関も困るんですよ。きちっとして、だれが、だれかが、見る者がちゃんとしたソフトウエアによって引き出したか分かるようにしてセーフティーネットを張らなきゃ駄目ですから、まず、この法律の目的は、それはきちっと張ってもらうという前提ですね。しかし、更にそれでもいろいろ問題があるというときにはこれは法改正も考えなければならないのではないかと思いますが、その担当の省の問題もございますので、今、各省、特にこの医療については厚生労働省も検討しておるというようなことを、衆議院の委員会では答弁があったところでございます。
それから、金融分野については様々な問題も生じておりますので、金融審議会において金融分野における個人情報の取扱いについて検討することとしておりますが、それが金融機関の中、金融分野において特別法を決める場合も、やはり金融業に対するコントロールといいますか法律ではないかとも思われますので、その情報が転々とする場合にはやっぱりこの法律が非常に大きな効果があるのではないかと思いますが、いずれにせよ、法律を規定すべきかどうか、あるいは何かの法改正を行うべきかどうかについては審議会で御議論をいただいているところでございます。
それから、電気通信分野におきましては、電気通信事業における個人情報保護に関するガイドラインを運用するとともに、本年二月より研究会を開催しておられるということで、これは総務大臣がおられますが、それぞれに検討されていると思います。
ただ、この一般法が通りますと、随分個人情報保護に対する世論が形成され、かつ事業者団体等を通じて、それぞれこれはこういうソフトウエアを使ってこういう秘密を守んなきゃいけないし、こういうふうにすると守れますよというふうなことがより浸透してまいりますので、相当な効果は上がると思います。
それで、なおかつそういった個別分野において対応が必要なものは、当然これは国会、立法府の仕事ではありますが、立法府と政府とがまた協調しながら検討していくべき課題だと思っております。
○内藤正光君 ただ、私は、先ほど細田大臣の見解では、各省庁でそれぞれの個別法を審議していってもらっているものと理解している、承知しているということで、何か第三者的な言い方をおっしゃったわけなんですが、私はこの辺の審議というのは今の法案の審議とワンセットでなきゃいけないと思うんです。やはり、今、この包括法では絶対、医療分野だとかあるいはまた金融分野等々の対応が不十分であるというのはもう明らかなわけですから、ですからその辺、人ごとというんでなくて、しっかりと関連の大臣と連携を取って、十分審議を進めていってくださいと、議論を進めていってくださいと、私はむしろハッパを掛けるというかお願いをするとか、そういった行動があってもいいと思うんですが、あるべきだと思うんですが、どうなんでしょう。
○国務大臣(細田博之君) 当然、主務大臣というものがありますから、この主務大臣は、この法律について行政指導をしたり、おかしな実態があればそれを十分精査して法律上の措置を取る義務が発生するわけですから、一日も早くそのような体制をまず取らせていただきたいと思います。
非常に各省とも実はこの法律の成立に期待しておりまして、今はなかなか具体的にいろいろな場面ではっきりと行政庁としての責任を果たす手だて、ツールがまだないんで、まずこれをしっかりやりたいということを言っておりますので、私どもとしても精力的に対応をお願いし掛かっているところなんですが、まだ今やりますと国会に怒られますので、内々は、いざ法律が通ったらすぐにいろんな体制ができるように頼みますよということは非常に強くお願いしております。
○内藤正光君 じゃ、ちょっと飛びまして十七条の「適正な取得」のところなんですが、この条文読みますと、「偽りその他不正の手段により個人情報を取得してはならない。」と。これもまた何を禁止した条文なのかよく分からないんですね。だまし取ることを禁止しているというのは当然明らかに読めるんですが、もしそれだけだったらこんなわざわざ条文を起こす必要もないわけでして、参考になるのが、例えばOECD八原則の収集制限の原則なんですが、そこではこう書いてあるわけですね。適法、適正な手段により、かつ情報主体に通知又は同意を得て収集されるべきだと原則が述べられているわけです。こういう原則が述べられていれば、本人同意だとか通知がという原則が述べられていれば、ああ、何が不正な取得かというのが一目瞭然なわけなんです。ただこれだけ、「偽りその他不正の手段により」と書かれていても、何が不正なのかよく分からないんです、これだと。となると、事業者にしてみればこれ、困るんじゃないですか。
ですから、そこで、一体この条文は何を禁止しているのか、いかなる取得を禁止しているのか、ちょっと教えていただきたいと思います。
○国務大臣(細田博之君) OECD八原則は、データ収集方法として、適正かつ公正な手段によることとし、また本人との関係では、ここのところが大事なんですが、適当な場合には、データ主体に知らしめ又は同意を得た上で収集されるべきとしておりまして、必ずしも、この原文に即して読みますと、取得に際して常に同意が必要とされていないということがございまして、これを踏まえまして、本法案では、第十七条で適正取得、十八条で取得に際しての利用目的の通知等の義務を明確に定めているところでございます。
○内藤正光君 済みません。ちょっとよく分からなかったんですが、不正な取得ってどういう場合なんでしょう。
○国務大臣(細田博之君) 例えば社名を偽るとか目的を偽ってだまして取得する等の例でございます。
○内藤正光君 じゃ、正に「偽りその他不正」ということで、そういうふうに社名をだましてとかそういうようなことだけなんですね。ほかに何か不正な取得……
○国務大臣(細田博之君) ほかに例がないとは言えない。
○内藤正光君 ということは、じゃ、正面切って名前をちゃんと、正しい名前で取得すればいかなる取得も許されてしまうということですか。
○国務大臣(細田博之君) しかし、その場合でも、目的を偽ってだまして取得するというようなことがあると思います。
○内藤正光君 ただ、取得に当たっては別に本人同意も何も必要ないわけですから、目的をその時点で言う必要もないわけですよね。ですから、目的を偽りようがないような気がするんですが、いかがでしょう。
○国務大臣(細田博之君) いろんな例を法案作成に従って考えていますが、例えば子供をだまして取得するとか、それから住居侵入をして取るとかそういう場合もあるのではないかという、いろんなケースを包括的に考えているということのようでございます。
○内藤正光君 でも、そんな取得の仕方を禁じるのは、わざわざ個人情報保護法で禁止にするようなことじゃないんじゃないかなと思うんですよ。個人情報保護法という限りはもっと高いレベルでの禁止があってしかるべきなのに、人をだましてとか何か名前を偽ってというのはちょっとこれは余りにも恥ずかしい条文じゃないかなと思うんですが、どうなんでしょう。
○委員長(尾辻秀久君) 藤井内閣審議官。藤井審議官を指名いたしました。
○政府参考人(藤井昭夫君) ちょっと私の方から説明的に申し上げたいんですが、元々のOECD八原則はローフル・アンドたしかフェアミーンズという言い方をしていたと思います。要は、取得方法が合法的であってかつ公正でなければいけないということでございます。したがいまして、今いろいろ事例を申し上げましたが、いずれにしても、情報の収集は法律上許されている方法で、あるいはお互いに公正な方法でやるべきであるという、こういう物の考え方を原則としているということでございます。
もう一つの、取得に際しての同意又は通知のことについては、これまたこれは一つの原則の派生するものということで位置付けられておりますので、政府案では別の十八条の方で規定させていただいているということでございます。
○内藤正光君 何だか、何ていうんですかね、適正取得のこの条文がどういう意味を持つものなのか、どれだけ実効性を持つというか、本当に意味のある条文なのか甚だちょっと、疑問視せざるを得ないんですが。
じゃ、ちょっと次へ移ります。
今度、本人同意についてでお尋ねしたいんですが、例えばこれ、ある意味矛盾かもしれませんが、第十六条の目的外利用だとか、第二十三条の第三者への提供においては本人同意が必要とうたっているんですが、そもそもの肝心かなめの取得に当たっては、十八条の取得に当たっては本人同意は不要で通知、公表のみとなっているんですね。一番大事なのは取得のところなんですが、そこが通知、公表、同意を必要としない通知、公表で、それでその後の利用、目的外利用だとか第三者への提供に当たっては本人同意となっているんですね。私は、これはなぜなのかというのはちょっと、一貫性があるのか、整合性がこれで本当に取れているのか、私はこれまた疑問なんですが、どういうふうに説明をされますか。
○国務大臣(細田博之君) 法案の第十八条というのは、個人情報取扱事業者が個人情報を取得した場合において、利用目的を通知、公表させることより、本人の不安感を緩和するとともに、本人自らが必要な注意を払うための契機、きっかけを提供するということにより、本人の権利利益侵害を予防しようとするものであります。一方、法第二十三条は、目的外利用の典型的なケースと考えられる第三者提供でございますので、これについて原則として本人の同意を得るべきであるとすることによって、本人にとっての不測の権利侵害をもたらすことを予防しようとするものでございます。
このように、法案第十八条と二十三条は、その趣旨も個人情報取扱事業者が個人情報を取り扱う局面も異なるということで、この若干の法律上の差が出ておるわけでございます。
○内藤正光君 ただ、肝心かなめの入口のところの取得でしっかりとした対応を取らなければ、その後の使い方についてとやかく言っても、私は抑え切れない、とらえ切れないんじゃないかなとは思うんですよ。ただ、これを言ってもちょっと水掛け論になってしまいますので、じゃ逆に個人情報の取得に際し事業者はどこまですれば責任を果たしたことになるのか、ちょっとお尋ねしたいんですが。
○国務大臣(細田博之君) 第十八条におきましては、十八条の「通知」は、文書の郵送によるほか、例えば電話、電子メール等によることも含まれます。また、「公表」は、例えばインターネット上での公表、パンフレットの配布、事業所の窓口等への書面の掲示、備付け等が含まれます。
法第二十四条については、開示請求等の前提となる条文であり、一回公表すればよいということではなく、本人の知り得る状態を求めており、これは本人が知ろうとすれば知ることができる状態を保つ必要があります。例えばインターネット上での公表、パンフレットの配布、事業所の窓口等への書面の掲示、備付け等が考えられます。この場合、その方法が限定されるものではありませんが、内容に変更があれば、その時点での正確な内容を知り得る状態に置く必要があるほか、個人情報取扱事業者の事業形態や個人情報の取扱いの実態に応じて適切な対応が望まれます。また、法案二十四条では、「本人の知り得る状態」に、「本人の求めに応じて遅滞なく回答する場合を含む。」としており、電話窓口の設置も含まれるわけでございます。
○内藤正光君 続きまして、本人同意について二つ目なんですが、第十六条の目的外利用においては本人同意が必要ですね。一方、第十八条の三項の利用目的の変更そのものについては本人同意を必要とせず、通知あるいはまた公表のみでいいと言われていますよね。
ところが、目的外利用も目的変更も個人情報を利用される側にとってみれば同じことなんですよね。両方とも等しく保護してほしい、管理してほしいと思うのが当然なんですが、どうしてこう違うんですか。ちょっと整合性が取れていないんじゃないですか。
○国務大臣(細田博之君) 法案の第十八条三項において、利用目的を変更する場合でございますが、これは「個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。」となっておるんですが、この規定により、その変更をする場合には、第十五条第二項により、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならず、不測の権利利益侵害が生ずるおそれは少ないため、通知、公表によることとしております。
一方、第十六条第一項は、利用目的の達成に必要な範囲を超えた利用をする場合でありますので、本人の権利利益侵害を生ずるおそれが大きく、本人の同意を要件としたものであり、御指摘は当たらないものと考えておりまして、やはり目的の範囲を超える瞬間に本人の権利利益侵害が生ずるおそれが大きいというふうに考えておるわけでございます。
○内藤正光君 そうは言いながらも、利用目的の変更が相当な関連性を有すると合理的に認められた場合はということなんですが、ただ、この「相当の関連性」も衆議院の方でも大変議論になったかと思いますが、余りにも幅が大き過ぎて、これで押さえ切れているかというと、到底、押さえ切れているものじゃないんですよね。そういった意味で、私は、利用目的変更と目的外利用というのはやはり同等の扱いにすべきだと私は考えるんです。
それでもやはりなおこの違いには、違った扱いには合理性があるというふうにおっしゃるわけですか。
○国務大臣(細田博之君) そう考えております。
○内藤正光君 分かりました。
時間も大分迫ってきてしまったので、ちょっと、大事なところもまだたくさんありますので、つづめさせていただきます。
今回、開示請求だとか訂正だとか利用停止というふうに、個人が適切に自分の情報に関与できることを保障したということは私は評価しているんです。
しかしながら、それぞれにおいて例外規定がありまして、その例外が、ある意味ちょっと漠然として、恣意的に理解したならば何でもこの例外規定の中に入ってしまうおそれがあるわけなんです。
そこで、これから法を運用するとしたら、かなりこれは締めておかなきゃいけない、詰めておかなきゃいけないわけなんですが、例えば三つまとめて聞きますと、二十七条の利用停止等においては、その例外規定として「多額の費用を要する場合その他」と、「多額の費用を要する」というのが一つの例示として、その後「その他」として続くわけです。多額の費用を要する場合というのもこれまた主観的なものであってよく分からない。大企業と中小企業では違うし、また経済状況によって十万円が多額と判断すればそれはそれで多額になってしまう。これが余りにもあいまいですし、またその上、あいまいな上にその他が続く。これはどうなのか。
次、訂正についても「利用目的の達成に必要な範囲内において、」と、これもまたよく分からない。
二十五条の開示においても、「業務の適正な実施に著しい支障を及ぼすおそれ」というふうなことも書いてあります。
私は、これらについてちょっと具体的にどういうことを想定しているのか、お考えをお伺いしたいと思うんですが。
そもそも、本人同意を得ないままに個人情報を収集しているわけですが、その開示請求者に対して、営利目的の事業者に対して免責を与える余地を余り広げ過ぎると、私はこれはこれで問題だと思うんです。やっぱり慎重になるべきだと思うんです。その辺も併せてお尋ねします。
○国務大臣(細田博之君) そこがこの法案のなかなか難しいところでございまして、まず、二十七条一項ただし書ですが、個人データ、ほかの人のデータも含めまして、何か大量に印刷して利用・提供をしていると。その印刷物に含まれる個人データの中のごく一部に不正取得の個人データが混じっていたという場合に、それを例えば何千部というふうに刷ってしまっておるというときに、全部破棄、刷り直しをさせられるかという問題があります。
それでもなおかつ、そちらの方が大切であるという、法益の方が大事であるという場合もあると思いますが、その一種の妥協案として、むしろ今後の修正を約束するとか、それによって発生した心理的なあるいは実際的な経済的損害があった場合には、それらについて金銭支払等により、言わば両者の話合いによって解決するということもあり得るのではないかと。
徹底的にすべての資料を全部回収する義務を常に課するということだけでもいけない場合があるのではないかということでございますので、当然ながらそういう場合を排するということではございません、やはり保護法益との均衡を考えておるということでございます。
また、二十六条につきましては、「利用目的の達成に必要な範囲内において、」というのは、過去の一定時点の事実を保存しておくことが利用目的である場合には、時日の経過によって内容に変化が生じたとしても訂正を行う必要がないというようなことがあり得ると。例えば、二〇〇〇年何月の記録としていろいろ個人情報が載っておる、ただし、その後住所が変わっていると。住所を変えろというようなこともなかなか難しい場合がありますので、そういった場合等について訂正等を行う必要がない場合があるということを申しておるわけでございます。
また、法案二十五条は本人の求めによる開示の規定でありますが、当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合について、その全部又は一部を開示しないことができることとしております。
この「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」とは、単に業務に支障を及ぼす場合ではなくて、業務の適正性や支障の大きさを要件として個人情報の利用と保護のバランスを図ろうとするものであり、具体的には、適正な試験の実施とか人事管理が著しく阻害されると、こういう、例えば試験の成績その他ですね、内容、あるいは人事管理面のデータ等について著しく阻害されて、第三者との信頼関係が著しく損なわれたりする場合などを想定しているものであります。
○内藤正光君 分かりました。
次に、この個人情報保護法では、最後になろうかと思いますが、包括法か個別法かの議論があったかと思いますが、それと第三者機関の必要性というものも絡めて、最後に何点か議論させていただきたいんですが。
今回、包括法だったんですが、個別法にすれば主務大臣はどこなのかという、そんな議論はもう不要なわけですね、その時点で、もう明確なわけですから。ところが、包括法になると、じゃ労働組合はどうなんだとか、また、多くの情報を有している個人はどうなのかとかいうような議論が衆議院の方ではあったかと思います。それに対して政府は、EUのオムニバス方式、包括法ですよね、それを採用したとおっしゃっているわけなんですが、ただ、EUはそれとセットにするかのごとく第三者機関もちゃんと設置しているわけですよね。第三者機関を設置して全体的に見ていると。私は、これはある意味セットだと思うんですよ。セットにしないからこそ、今の議論みたいに主務大臣はどこだとか、これを外せあれを外せとか、何かそんなような議論が出てきてしまうんだと私は思います。
ですから、私は、今のこの法案の枠組みである、包括法でありながら主務大臣制を取っているわけですが、これでは本当にこの法の実効性というのは果たして本当に発揮できるのか、私は大いに疑問を持っているわけなんです。
それに対して、第三者機関を設置することに対して、政府は、例えば既存の監督官庁と業務が競合してしまうだとか、行政改革に反する、流れに反するといって反対をされていますが、だったらば、例えば主務大臣制、省庁同士のぶつかり合いはないのか、調整はないのか、これはこれでまた仕事は増えますよね。そしてまた、一つの案件に複数の省庁が関与するということも当然あるわけですね。これだって省庁改革の流れに沿っているものとは言えないわけなんです。
私は、こういった観点から改めてお伺いしたいのは、包括法でありながら、私は本来第三者機関というものを採用すべきだと思うんですが、包括法という形式を取りながら、なぜ主務大臣制にしたのか、そちらの方が優れていると言い切れるのか、改めてお尋ねします。
○国務大臣(細田博之君) これは日本の行政庁の特徴だと思うんですね。アメリカとかヨーロッパとかほかの国は、もう余り民間に対して、あるいは産業、それぞれの産業に対しては全く言わば無関係の役所も多いし、特に新しい産業については、業界団体等も余りないし、力が及ばない面がある。だから、何かが必要だとなると新しい機関を作って、そこでいろいろ届出等を受けて、それから審査をするというようなことになじむ面があります。
日本はむしろ、議員も御存じのように、何かここの分野で何か問題があったとすると、金融問題で問題があったといったら、それ金融庁、もっと監督しろ、この問題はサービス業らしいから経済産業省、ちょっと来いと。この問題は消費者行政だからまず旧経済企画庁、今の内閣官房できちっとやれ、そしてそれをさらに個別省もきちっと物別に監督しろというような、非常にこれまでの行政の対応がそういったことに非常に慣れておるという面があります。
そこで、今非常に参考になるのは、消費者相談、今ありますね。消費者相談の一環で今の個人情報保護も非常に相談来ておると思いますが、消費者相談というのは、今この中心となる組織は国民生活センターというのがあって、これはもう何でもそこへ相談すればどこへ行ったらいいかを教えてくれますよと。年間九千件ぐらいはそこへ来るんですね。そうすると、生活センターで対応できるものもたくさんあります。もう前例があって、これはこういうふうに対応しなさいというふうなことがすぐ分かるものはありますが、各省にまたさらに、これは経済産業省の問題ですよ、これは農林水産省のどこへ行きなさいということで、直ちにそちらに行って相談ができるようにするケースがあります。
それから、消費者自体が経済産業省など、消費者相談ですから経済産業省が多いわけですが、そこへ行って話をすると、そこで話がつくというようなものがありまして、ここだけで一万四千件もあるんですね。経済産業省へ来たけれども、これは食品の問題だから農林水産省がいいですよというと、直ちに回ります。
つまり、どの案件も落ちこぼれがないようになっておりまして、国民生活センターもどこかへ、この問題はあなたの役所で頼みますよ、どうしてもなければ私のところでやりますよとなっていまして、この法案も実はそれをなぞらえて書いてあります。つまり、どこもが、いや私のところは関係ありませんよというものは国民生活センターで扱いますし、主務大臣がないものは内閣総理大臣の下でやるということにしますよと。ということは具体的には生活センターに業務をやらせるわけでございますけれども、そういったことでございます。
ただ、心配なのは、役所でございますから、この問題は我が省の所管であってあなたの所管じゃありませんよといういわゆる権限争議などが起こってはいけませんので、これはよく、こういう、今までも何例かありまして、その場合は、手を挙げたところが協議をする、決して苦情を申し立てた人に御迷惑を掛けないという行政庁のルールができ上がっておりますので、そういった意味で、個別に対応することは極めて円滑にできると。しかも、日本の場合には、関係産業の諸団体もありますから、基本指針を決めた後、更にガイドライン等を決めて関係業界団体で自律的に不祥事が起きないようにするということが可能でございます。
実は、この数年で約八十件近いいわゆる不祥事、個人情報保護に関連する不祥事が出ておりますけれども、それを見ますと、言わば過失ですね、うっかりミスのような例が五十件以上、六十件ぐらいあるんですね。これは悪質だぞというのは、見て非常に分かるんですが、十数件なんですよ。
だから、悪質なものは徹底的にこの法律で追い掛けて、かつ是正をさせなきゃいけません。ただ、うっかりミスというのは、この例でも、例えば懸賞応募をホームページで受けた、そうしたら、どんどん応募したんだけれども、ソフトの扱いが悪くて、応募したお客さんの名簿が全部ほかの応募者に流れたというケースがたくさんあるんですね。そういうケースを大分例示してありますけれども、これはもう単なる過失ですね、わざとやったとは思えません。しかも、企業は、そういう情報漏れが起こったということを指摘されたときには、もう大変な恥でございまして、かつ企業の信用が下がるわけですから、それはもうやらない、二度とやりませんということで是正しておるのが実態です。
そうすると、やはり悪意によるものと、それから商売で、この情報は人に売れば高く売れるぞということで、その企業の意思によってやるもの、これをどう抑えるかということですから、これはこれで私は、担当の主務大臣が怖い顔をして、どうしてこういうことが起こったのかということから始めて十分監督をする必要があると思っておりまして、そういった体制は我が国においては十分対応できるんじゃないかと。ちょっと案件の数が今後、分かりませんので、野党提案の中にあった第三者機関が必要なほどの実態になるのかならないのか。
それから、もう一つありまして、そのための機関を作ると、むしろ一生懸命働いて、もう方々へ行って、これはもう働かなくちゃいけないということで、むしろ非常に熱心に規制を始めるという性癖もありますので、行政機関を創設いたしますと、そんなことがあるかどうかというのはまだ今後のあれで分かりませんけれども、取りあえず私は、日本国の今の実情から見ると、ヨーロッパ方式等と違うやり方で十分役割は果たせるのではないか、その上でまた検討すべきであると、案件も増える可能性もございますので、そういうことでございます。
○内藤正光君 ただ、私、ちょっと思いますのは、今回の法案は、第三者機関どころか、今でこそ細田大臣がこの法案の担当大臣として答弁に立たれていますが、特命担当大臣の設置を想定していませんよね、この法案の作りは、内閣法を見ますと、たどっていきますと。そうなると、調整する軸自身が存在しないわけなんです。内閣総理大臣といったって、内閣総理大臣が一件一件そんな対応をするわけにいかないわけですね。
そこで、例えば一つ例示を挙げますと、金融システムを手掛けているような情報通信産業、これはどこが関与するかというと、まず金融界ですから財務省ですよね、情報通信産業ということですから、データ処理だとか通信、つまり経済産業、総務、少なくとも三つは関与するわけです。これ、一体不可分な要素なんです、皆。
じゃ、懸念される最悪な事態はどういうことかというと、例えば苦情を申し立てるにも、どこに申し立てていったらいいか分からない、つまり、国民の側にとっても分からない。逆に省庁側からすれば、やはり勧告権を盾に三省庁、競い合うように多分関与してくるんだろうと思います。これはこれで、事業者の立場に立ってもこれまた大変なんですよね、対応が。ですよね。こういう事態というのは絶対にないと保障できるのか。私は、少なくとも今のこの法案の中で、例えば第三者機関が設定できないというのであれば、例えば窓口をちゃんと作っておくとかですね、調整するための窓口とかそういったものを作っておくべきだと思うんです。それがなきゃ絶対うまくいかないと思いますが、どうなんでしょうか。
○国務大臣(細田博之君) そういったことにも対応するために、今既に年間一万件近い苦情を、いろんな、消費者センターですから、買ったものの苦情もあれば、いろいろなことが生じたと、欠陥があったとか、これをどうしてくれるかというときに、国民生活センターはそれぞれその状況に応じて振り分けをしておりますので、その機能を持たせておるわけでございます。
内閣総理大臣と書いておりますのは、その下におる国民生活センターを中心としましてそういう振り分け機能を実行するということでございまして、あとは政府の内部の調整ですが、あなたここで調整してください、指導してくださいと言えば、当然それはするし、共同でということになれば共同でするという体制は容易に取り得ると考えております。
○内藤正光君 この件についてはまた後日時間を割いて議論したいと思いますが、次に、行政機関法の方に移らさしていただきたいと思います。
時間も大分押し迫ってしまいましたので少々早口になろうかと思いますが、まず紙情報の取扱いについてなんですが、今回第二条で、紙情報もその個人ファイルということで追加した、これは評価できるんですが、事前通知の対象外になっていますよね、総務大臣への。その理由は何なのか。また、じゃ、事前通知の対象外であるならば、総務大臣は紙情報については全く関知しないのか。それをお尋ねしたいと思います。
○国務大臣(片山虎之助君) 紙情報の重要性が低いというわけじゃないんですが、電子計算機処理に見られるように大量高速処理に適していませんわね。だから、そういう意味では、個人の権利利益侵害のおそれも電子計算機処理に係る個人情報ファイルに比べたら少ないと。そこは膨大なことにもなりますので、手続その他が、事前通知は要しないと、こういうことですが、紙ファイルについても、個人情報ファイル簿は一定の時間の公表を義務付けておりますから、これは各省に私どもの方でお願いしてやってもらうと。
それから、不適切な運用が行われている場合等を我々が把握いたしましたら、総理大臣が、事後的になるんでしょうが、資料の提出や意見の陳述の権限がございますので、これを行使して是正を図ると、こういうふうに考えております。
○内藤正光君 紙は高速処理に適さない、それもあってということなんですが、だとすると、ちょっと次の説明が付かないわけなんですが。個人の権利利益の保護という観点でいえば、その媒体が紙であろうがデジタルであろうが無関係なはずなんですが、例えば五十三条の罰則、よく見るとデジタル化されたファイルに限られているんですね。紙ファイルは対象外になっているんです。これだと説明付かないですよね。別に高速処理云々というのは罰則には全く関係ないことですから。私は、その辺ちょっと合理的な説明が私自身は考えられないんですが、いかがなんでしょう。
○国務大臣(片山虎之助君) 紙情報の場合にも国家公務員法の守秘義務違反になるわけですね、これは漏らせば。特にこの電子計算処理個人情報ファイルというのは、大量にこれを漏らそうと思えばやれますし、早くやろうと思えば遠くへまで行きますし、そういうことからいうと、これを漏らした場合の被害が非常に大きいと、こういう認識で、守秘義務違反を超えて今の五十三条を作りまして罰則を重くしているわけです。可罰にしているわけです。考え方はそういうことでございまして、紙情報は別だということじゃないんですよ。これは守秘義務のあの法のあれでいくと、こういうことであります。
○内藤正光君 じゃ、でも普通漏らすというときは、デジタルファイルのまま漏らすというよりも、むしろ印刷して外に出すというのが普通の在り方だとは思うんですが。じゃ、一つの事例として、例えば、ある人がデジタルファイルで持ち出したら例えば五十三条に適用になるけれども、印字したものを扱った場合は、じゃ、この対象の外に置かれるのか。印字した場合、印刷した場合。これは、この法案じゃなくて国家公務員法の対象になるんですよということになるんですか。どういうふうに理解したらいいんでしょう。
○国務大臣(片山虎之助君) 法律に書いているとおりなんで、今の点がなかなか難しいところなんですね。だから、個人情報ファイルそのものが対象になっていますから、それは五十三条なんですよ。それを出力をして提供した場合にどうなるかというと、これはケースによりますね。個人情報ファイルそのものを持ち出したのと同じようなケースが考えられれば、それは罰則の対象になる。罰則というのはこの五十三条の。そうでなければ守秘義務違反と、こういうことになると思います。いずれも個人の秘密に属する事項ですからね。
○内藤正光君 じゃ、ケースによるということは、逆に言えば、たとえ出力したもの、紙ベースの情報であっても、場合によっては、これはデジタルファイルと同等なものということで五十三条に引っ掛かる場合もあり得るということですね。
○国務大臣(片山虎之助君) 私は極めて限定的だと思いますよ。法律上はですよ、個人情報ファイルと書いているんだから。だから、紙になっても、個人情報ファイルそのものと同じような、本人が全部出力をしてというようなケースが該当することもあり得るんだろうと思いますが、極めて限定的なんで、最終的にはこれは司法の判断ですね。
○内藤正光君 同じ行為でありながら、どうも何か処罰が変わってくるというのも、私はちょっと理解し難いものがあるんですが。
ただ、大臣おっしゃったように、限定的とは言いながらも、場合によっては五十三条の対象になり得るという理解ですね。だから、全くもって一〇〇%否定、紙情報だからということで一〇〇%否定するものじゃないということでよろしいんですね。
○国務大臣(片山虎之助君) そのとおりなんですよ。やっぱり立法技術の問題もあるんですね。今のような出力した紙も対象にするなら、書かないといけませんよね、法律に。書いていないんだから。そこでは、個人情報ファイルと解釈できるような状況にある場合には五十三条と、私はこういうことだと思います。もし言われるようなケースも対象にするなら、私は書いていなきゃいかぬと。それは書いていないんだから、解釈上、それと同じだと見られる場合は対象になると。こういうはざまのところは、それは内藤委員、かなりややこしいですよ、それは。
○内藤正光君 この点も含めて、また同僚議員が後いろいろ議論してくれるかと思いますが。
次、ちょっと第三条の三項、利用目的の変更、これは一つの例示かもしれませんが、議論させていただきたいのですが、相当の関連性を有すると合理的に認められれば利用目的の変更が可能となっています。私が問題にしたいのはそこじゃないんですね。相当の関連性があるのかどうかを判断するのは、この法案の枠組みでは各省庁任せということですね、各省庁が独自に判断をすると。そうなると、判断基準がまちまちになるだろうし、また恣意的な運用もないとは言えないと。
やはりこれは、内閣一体だと言っているわけですからこういうことがあってはいけないわけですが、ですから、そこで相当の関連性が何なのかというのを具体的にやはり明示しておく意味があるし、主管大臣、総務大臣が明示しておく必要がありますし、各省の判断の客観性というものをどういうふうに担保しようと考えているのか。まちまちにならないように、恣意的な運用を行われないように、どういうふうに総務大臣としては考えていらっしゃいますでしょうか。
○国務大臣(片山虎之助君) 前の法律では、これは事務の所掌の範囲なら利用目的の変更は可能だと、こうしたんですね。今回はそれじゃちょっとねということで、「相当の関連性を有すると合理的に認められる範囲」と。そうすると、相当の関連性とは何か、なかなか難しいですね、これも。
ただ、各省が判断をするんですが、いろんなケースがあるものですから、私どもの方でそれはこうだということを示すのはなかなか難しいんですけれども、しかし、これについてはやっぱりいろんな議論があるんで、我々としてもいろんなケースを考えながら各省と一緒になって何らかのガイドライン的なものは作る必要があると、こう考えております。
○内藤正光君 じゃ早急に、担当の大臣ですから、ガイドラインを作って、各省やはりちゃんとした基準を作っていただきたいと思います。
そして、これとも絡むんですが、私はやはりこの法案の問題点の一つは、目的外利用にしても変更にしても、その是非を判断するのが何と利用当事者である各省庁、言葉を換えて言うならば、選手が審判を兼ねているというのがやはり大きな問題ではないかなと思います。となると、さっきも言いましたが、ややもすると各省庁ごとに恣意的な法運用がなされてしまうおそれがあると。
そこで、じゃどういう解決策があるかなというふうに考えますと、まず少なくとも第一歩として、やっぱり責任者を置くべきなんだろうと、各省に。大体、聞くところによれば、個人ファイル等については各省の課単位に、課ごとにやっぱりファイルというのは管理されるだろうというふうに聞いておりますので、例えば各省の各課ごとにこの法案の関連で責任者を置いて適切な法運用に努めるべきだと考えますが、大臣のお考えをお尋ねします。
○国務大臣(片山虎之助君) 内藤委員御承知のように、現行の法律でも個人情報の電算処理に係る業務を担当する課室の長を管理者に指定しているんですよ。そういう指定するようにしてくれというガイドラインを出しているんです。それは今度は広がりますよね、御承知のように。それから、内容もかなり詳細になってくるものですから、やっぱりこの管理体制の徹底はどうしても不可欠だと、こういうふうに思っておりますので、現行法よりも更に進んだ管理体制をしくように、これも各省と相談いたしたいと、こう思っております。言われることは私もよく分かっておりますし、やっぱり責任者を決めてきっちりやらせると、責任の所在を明らかにするということは大変重要なことだと、こういうふうに思っております。
○内藤正光君 じゃ、本当に責任者の、責任の所在が不明確だとやはりこの法の適切な運用がかなわないわけですから、しっかりと各省とも相談をして、責任者をできる限り私は個人ファイルの所有単位で置くべきだと思いますので、お願いをしたいと思います。
次に、これちょっと大きなポイントではあろうかと思いますが、第八条の目的外利用と提供についてお尋ねしたいと思います。
第八条では、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供できるとありますね。このことは、ちょっと法案を読んでみても国民に知らされるすべがないわけなんですが、国民に知らされるんですか、目的外利用並びに提供されたことについては。
○政府参考人(松田隆利君) お答え申し上げます。
一定の個人情報ファイルにつきましては、先ほどの公表の制度の中で経常的な提供先等が明らかにされるわけでございますが、ここで言う目的外利用・提供につきましては、現行法におきましては、施行状況調査ということで総務大臣が調査をいたしまして、現行法では電算処理個人情報ファイルだけでございますが、目的外の利用・提供の状況を調査の上、公表しているところでございます。
新法におきましても、施行状況調査を行っていくことになるわけでございますが、引き続き電算処理個人情報ファイルの目的外利用・提供の状況については調査、公表してまいりたいと考えておりますし、更に公表内容の充実につきまして今後検討してまいりたいと考えております。
○内藤正光君 毎年の施行状況調査を公表しているとおっしゃるんですが、私も持っています。ただ、これ見ても、国民の立場で見ても、自分の情報がどういうふうにどこで目的外利用されて提供されているかなんて全く分からないんですよ、こんなのは、よほどこの道に精通している人でもなければ。これをもってちゃんと国民に通知しているというのは余りにも私はいい加減じゃないのかなと思うんです。
やはり、国民にとって、特にこの今回の法案の趣旨にのっとって言うならば、自分の情報がどこで使われているのか、ちゃんと的確に知らせることがこの法案の精神にのっとったことだと私は思います。どうなんですか、本当にこんなんで知らせたことになるんですか。じゃ、お答えください、まずは。
○政府参考人(松田隆利君) 先ほども申し上げましたように、個人情報ファイルの情報公開、公表の制度で経常的な提供先を公表するとともに、施行状況調査によりまして目的外の利用・提供の状況を明らかにしていきたいということも申し上げたわけでございますが、先生お尋ねのように、国民が行政機関におきまして自らの情報がどのように取り扱われているか、そこをよく国民の方々に分かるようにしていく必要があると考えておりまして、新しい法律の第四十七条でございますが、におきましては請求をしようと、いろんな請求をしようとする者の利便を考慮した適切な措置、これは利用停止請求の場合でございますが、そのほかの請求の場合もそうでございますが、請求をしようとする者の利便を考慮した適切な措置を講ずるものということになっておりまして、今後、そういう国民に対する情報提供の在り方について施行の段階で検討してまいりたいと考えております。
○内藤正光君 少なくとも今の状態では、今の状態でいいという判断をもしされたとしたら、先ほども利用停止請求というふうにお触れになられましたが、三十六条一項一号に言う目的外利用に関する利用停止請求というのは十分機能しないおそれがあるわけですね。それがちゃんと十分機能するようにその公表の仕方も変えていくという、改善していくという、そういう理解でよろしいんですね。
○政府参考人(松田隆利君) 先ほど申し上げましたように、一定の重要な個人情報ファイルについては、公表制度ですとか、それから先ほども申し上げましたように、総務大臣による施行状況調査によって目的外利用・提供の状況を明らかにしていくわけでございますけれども、すべてのものについてというわけではございませんが、そういうことで、通知、公表が適切なものにつきましては個人情報の取扱いの状況を明らかにしているところでございますけれども、先ほど申し上げましたように、すべてのものというわけにはまいりませんので、国民の皆様が開示請求あるいは訂正請求、利用停止請求等において請求が行いやすいように、四十七条等におきましては、請求をしようとする者の利便を考慮した適切な措置を講ずるものとすると書いてあるわけでございまして、そういう趣旨に沿うように、今後その情報提供等の在り方について施行の段階で検討していきたいと考えておるところでございます。
○内藤正光君 時間もあと四分でございます。最後の質問になろうかと思いますが、目的外利用と提供のことについてもう一点質問させていただきたいんですが、第八条二項四号に、読んでみますと、統計の作成だとか学術研究の目的のために提供することもできるし、また、本人の利益になるとき、その他保有個人情報を提供することについて特別の理由があるとき、第三者に提供できるというふうになっています。これは、例えば公益法人だとか民間にも提供することを想定した条文ですよね、民間に。
じゃ、民間に一回提供されてしまったらどういうことになるのか。当然のことながら、現在あるというか審議している個人情報保護法の対象外ですよね。ですよね、いわゆる包括法の中ではあるかもしれませんが。ただ、大臣も何度もおっしゃっているように、これは厳しく管理しているんだ、民間はまあそこそこにとかいうことをよくおっしゃっているんですが、この行政機関法は厳しく管理しているんだと。でも、一回、いったん民間の側に移ってしまったら、じゃ何の適用、この法案の中で適用されるかというと、第九条になるんですが、第九条は、ちゃんと管理してくださいよと、「求めるものとする。」というふうになっちゃっているんです。ということは、一言で言えば保護のレベルが下がるわけなんです。例えば私の情報が、行政機関に保有されているときはちゃんと厳格に管理されながらも、これが私に知らされないまま民間に譲り渡された、その時点で保護のレベルが下がっちゃうんですよ。これ、おかしくないですか。どうなんでしょう。
○国務大臣(片山虎之助君) 民間企業や公益法人に提供する場合にも、民間企業や公益法人は基本法制の適用はあるんですよ。基本法制の対象にはなる。
そこで、今、内藤委員が言われたような心配があるものですから、書いていますよ。安全確保の措置について何とかと書いておりますが、それだけじゃ不十分だと思いますので、例えば覚書を結んで、提供する際に、こういうことは守ってくれ、場合によったら状況をチェックするよと、こういうことで担保していくことも必要ではないか、こう考えておりまして、今後、こういうことにつきましてもガイドラインを作ってまいりたい、各省庁ありますから、こういうふうに思っております。
○内藤正光君 あと時間も一分でございますのでこれで終えますが、今日は住民基本台帳を始め個人情報保護法並びに行政機関法、ちょっと包括的ないろいろ議論をさせていただきました。
ただ、まだまだ私は、本当にこれ保護法益は何なのかという観点で見た場合、本当に疑問を感じざるを得ない点が多々ございます。そういった点、私自身もまた何度か今後も立ちますけれども、同僚議員もこの辺いろいろ議論をさせていただくことになろうかと思いますが、私の質問を終えさせていただきます。
どうもありがとうございます。
○山本保君 公明党の山本保です。どうぞよろしくお願いします。
ちょっと私はこの分野は本当に今のお二人の先生のように専門家じゃございませんので、ちょっと順番も興味のあるところからという形で、法の順番になっておりませんけれども、よろしくお願いしたいと思います。
最初に細田大臣に、この法律の元になっております背景に絡みまして、本会議でも御質問したんですが、もう少し詳しくお答えいただきたいと思っております。
それは、大臣もこの情報保護法の担当になられたというのは、正にIT担当というところから行ったんだろうと思うわけでございます。今ITというのが正に日本の産業の一つの切り札になり得るだろう、なっていただきたいと思っているわけですけれども、巷間、ITバブルというような言葉がといいますか、そういう状況も生まれたり、今ITといいますと何か以前のような輝きというのが失われているんじゃないかなというような気もしてならないんですけれども、こういう観点から、その辺の総括と、そしてまた経済効果について、このまた法律とも絡めて御説明いただければと思いますが、いかがでしょうか。
○国務大臣(細田博之君) ITの需要に関連しては、欧米あるいは日本あるいはその他のアジア諸国、それぞれにおいてレベルが違うという気がいたします。
日本では長らく半導体産業が非常に好調でございました。それに対して、インターネット関連とかソフトウエア関連はどうも低調であると。しかし、e―Japan基本戦略等を設定いたしまして、これに基づいて、今、教育面、社会資本面、特に光ファイバー網の敷設等々、あるいはインターネットの面でも非常に力を入れてまいりまして、長期不況と言われておりますが、その中では非常に成長産業となっているわけです。また、いわゆるモバイル機器、携帯電話などは今や七千万台、ほとんどゼロに近い水準からあっという間に七千万台。しかも、その機器でインターネットの通信ができるというふうに、恐るべき需要もあったわけですね。
ただ、アメリカでもバブル崩壊と言っておりますのは、いわゆるパソコンのようなもののハード自体が一段落し、また半導体自体の需要も一時落ち込む。あるいは、インターネットを使ったサービス業もアメリカの方が早く立ち上がったんですが、なかなか、頭打ち傾向が出て、それがむしろ大きな負担になったというような状況がありますが、日本ではむしろインターネット等を利用したサービス業は今ようやく立ち上がり傾向を見せております。
そういった状況でございますので一概には言いにくい面がございますが、むしろ私は科学技術担当大臣もしておりますので、ITの技術開発はこれからもどんどん進みますし、いわゆるユビキタスコンピューターというような、もうコンピューター自体が腕にはめて使われるとか、あるいは物の流通にすべてICチップが使われて、全部の在庫管理から製造管理等ができる時代になるということで非常に楽しみな側面がたくさんあるわけでございますので、私は、中長期に日本の経済を引っ張っていくのはITが一つの柱であり、そのほかにバイオテクノロジーとかナノテクノロジー、ナノテクノロジーもITと関係しますけれども、あるいは環境エネルギー技術というものがあって、そういったものの知的財産権などで飯を食っていかないと我が国のこれからの二十一世紀の経済はなかなか厳しいと。発展途上国が片方で追い上げておりますし、そういうふうに考えておるわけでございますので、非常に大事な、需要面等で大事な産業であると思っております。
○山本保君 ありがとうございます。
正に今、最後にもちょっとおっしゃいました知的財産権などについては、これは本当にもう各産業、また全体に急いでという話があるときに、この情報、個人情報保護については少しく後れてきたというのはちょっと残念だったなという気がしております。早く成立させたいものだと思うわけですけれども、ちょっと順番はこれで、連絡したとおりにしてお聞きします。
最後に、先ほどもお話があったこととも関連するんですが、ちょうど昨日、全国消費者団体連絡会消費者関連法検討委員会というところから、各委員にも来ていると思いますけれども、この法案についての申入れが私の方にもやってまいりました。ちょうど私も考えていたことだったものですから、その中から幾つかお聞きしたいと思っているんですけれども。
これで、この法律ができまして、情報については相手の企業とか業者とお話をしてくださいよ、そういうまず民間同士のものが基本ですよということでこの法律全体ができていると。これは大変結構だと思うんですが、反対に、ただ消費者の側といいますか、国民の側からしますと、今日お話にも出ました、地域の、各県にあります消費者センターとか、それから国民生活センター、これが大変行きやすいんじゃないかと。私も、議員になりまして、ほかの先生方も、こういう問題があったときにはまず多分ここを御紹介するというケースをたくさん私もやっております。
また、その一番上といいますか、国民生活審議会ですか、ここがまたその問題などの最終的な処理なり、それをお受けするというふうにも聞いているわけでありますけれども、この審議会、また国民生活センター、こういうものがもう少しきちんとこの法律、条文というよりは政令事項になるんでしょうか、の関係を書いていただきたいなと思っているわけなんです。
実際に今日もいろいろもうお話が出たので、まとめた形でお話ししていただきたいんですけれども、各個人がそこへまず行ったときに、そこが例えば窓口になって、業者なり、また保護団体など、認定保護団体に話を持っていくというようなことも当然やっていただきたいと思うわけですけれども、この辺、いかがでしょうか。
○国務大臣(細田博之君) 正におっしゃいましたことが大変大事でございます。
国民生活センターというのがあって、今までも消費者に対するありとあらゆる苦情を承り、営々と問題処理をやっておりますが、年間で九千件を処理しておるということは、二百五十日稼働としますと大体一日三十六件、十五分に一遍ずつ苦情が持ち込まれると。そして、経済産業省消費者相談室というのがありますが、それは一部はこの国民生活センターから回ってくる、これは経済産業省所管のものであるよというのがありますけれども、一万五千件の苦情処理をしておるわけですね。中には全く根拠がなかったりするものもありますけれども、それぞれに問題を抱えたものを窓口として処理しております。
最近は非常に消費者の方も強く官庁に当たられますので、なかなか、更にメーカーあるいは関係企業に照会したりして調整するということが難しいケースも多いようでございますが、それを地道に各省ともやっておるようでございます。
したがって、私どもは、そういったところを中心にして大いに活用したいわけですし、かつ、地方公共団体においてもこのようなセンターは必ず設けられておりまして、消費者相談をやっております。
この個人情報処理の問題も全く違うようにも見えますが、一般国民からの苦情という意味では非常に類似のものがありますね。したがって、私の名前が何か急にあて名に付いてどこかの通販会社から来たけれども、どうなんだ、これは怪しいぞ、どこから漏れているんだろうかというようなことも消費者問題であるとともに個人情報保護問題であるということでございますから、正におっしゃいましたように、政府を挙げてこの体制を整備するべく、今、この法律の成立を待ち構えておりまして、準備もかなりしております。
関係業界団体も、もし通れば、いろんなガイドラインを作って、今までの過失にすぎないようなケースは、こういう過失は起こしちゃいけませんと。それから、わざと故意でやったようなものについては厳しく当たるということで、その前に基本方針等、この法律に基づく手続が必要でございますが、早速実態上は稼働に入ろうということでございますが、やはり根拠法も必要でございますので、今までは事実上、消費者相談等で対応しているものもございますけれども、今後は法に基づいても対応できるという意味で、非常に大切な今時期にあるというふうに考えておるわけでございます。
また、先ほどあれですか、消費者団体の連合会の御要請のお話ありましたけれども、それは次の、今すぐお答えしてもいいですか。
○山本保君 どうぞ、じゃ、お願いします。
○国務大臣(細田博之君) この権利利益侵害に遭った場合には、何人も主務大臣に勧告を求めることができるよう申出制度を設けるべきというようなことがございまして、苦情にはいろいろなものがありますけれども、その一つとして個人情報の違法な取扱いの是正を求める場合は多いと考えておりますので、法律の体系は、本来は個人がその企業、自分が被害を受けたと思った企業と直接話をするということが基本でございますが、なかなかこれはらちが明かないぞというような場合には、当然主務大臣にそれを持ってくる。主務大臣の前に国民生活センターでもいいんですが。そして、主務大臣というか、主務官庁の方から、これは社会的に看過できないという場合が当然ありますので、実情を把握して、必要な是正を求めると。まずそういうことがございますし、勧告とか処分というのは最終的な担保としてはありますけれども、普通は、民間企業もわざとやったのでなければ、実は過失も多いんで、こんなことがあったようだがどうだと言うと、大体は助言をするとすぐ解決するということも多いんですね。過去の八十何件の例でも、まあ七、八割はそういう例でございますから、そういう是正は求められると思います。本当に悪質なものについては更にその先へ、法的措置を講ずるべくやっていかなきゃならないと、こういうことだと思っております。
○山本保君 ありがとうございます。
今、お話がありましたように、消費者センターとか、また、じゃ大臣、政治家でございますから実際名前も知られていますし、個別の企業などにやっぱり電話して、けんかになるんじゃないかというようなことよりは、そのセンターなり、又はその場合、またセンターの方から話があったら大臣の方にも話が持っていけるというようなことを是非何らかの形できちんと示していただいて、法律ではないようでございますので、運用のところで定めていただきたいということをじゃお願いいたしておきます。
次に、これは今日も二人の先生もお話が出たことでございますが、私ちょっとしつこくここは、いろいろ金融関係の信用情報でありますとか、また医療分野でありますとか教育分野でありますとか、ちょっと個別に、担当の省来ていただいていると思いますので、まあ国会でございますからこういうことは、大臣先ほど内々お願いしているというような答弁とか、何か法律が先できないとできないということもあったようでございますけれども、しかし、実際どの程度進んでいるのか、ちょっとお聞きしたいんでございます。
最初に、まず金融信用情報について、これは非常に今日もう具体的な例はありましたので、時間が限られておりますから私の方からは避けますが、担当伊藤副大臣、今、この信用情報の保護についての法律、法律といいますか、その制度ですね、どの程度進んでいるのか、お話しいただきたいと思います。
○副大臣(伊藤達也君) 金融分野においても個人情報の取扱いが重要な論点になると考えられておりますので、これまでも本法案に加えた追加的な処置が必要かどうかについて実は金融審議会において議論をしていただいております。しかし、まだ一定な結論が出ている状況ではございませんで、今後も、本法案の審議状況、そしてその中での意見を参考にしつつ、個人の信用情報の保護について立法的な処置が必要かどうかを含めて検討していきたいというふうに考えております。
○山本保君 副大臣、それは今までの答弁どおりだと思うんですけれども、できれば、もう大体これで先行きも見えてきます、いよいよ今度は運用をどうするかということが一つ重要なことじゃないかと、私も与党の一員としてそんな気がしますので、今日はそういう話をいろいろしたいわけなんですが、具体的にこの審議会のどういう検討をされているのか、御紹介いただけませんでしょうか。
○副大臣(伊藤達也君) 実は、金融審議会の下に特別の部会を設置をさせていただきまして、今までにも六回この特別部会を開催をさせていただいたところでございます。その中で、主要な検討分野についての論点整理を行ったり、あるいは金融審議会と産業構造審議会が合同で議論をしていただいたり、そしてその中で信用情報機関の方々から意見聴取をさせていただくというような作業をさせていただいているところでございます。
○山本保君 今日の審議の中ででも、多重債務の問題でありますとか、そのほかの関係というのは多分個々の契約事項に書いてあるようなものもあるんだろうなとは思うんですけれども、実際の現場の方が進んでいる分野もあるのではないかとも思います。是非この辺は、この法の趣旨というものから、より消費者、一般国民を保護できるような形で進んでいただきたいということを、じゃお願いしておきまして、伊藤副大臣、ほかにお急ぎなようでございますから、どうぞ退席なさって結構でございます。
次に、情報通信分野ですね、今日もNTT関係のお話など具体的に出てまいりましたけれども、この辺についても、これは総務省ですが、担当が違うようでございますので、総務省担当局長から、この分野の個人情報保護についての特別な法制というものについての審議状況について、検討状況を御紹介ください。
○政府参考人(有冨寛一郎君) 今回の個人情報保護に関する法律案につきまして、このすべての分野を包括的に対象とすると、そして個人情報を取り扱う事業者の義務等を定めるということでございまして、その対象に電気通信事業者の保有する個人情報も含まれるというふうに認識をしております。
そこで、総務省といたしましては、まず電気通信事業者が基本法案に定められる義務を遵守をするということが重要であると考えておりますが、その上で、電気通信分野につきましては、個人情報が大量に収集、利用されます。そして、当該個人情報の内容についても緊密性が高くてかつ漏えいの場合の被害も大きいと、こういった事情が認められますので、個人情報保護の必要性は相当高い。こういう観点から、この電気通信分野における適切な個人情報保護のための必要な措置につきまして、本年二月に電気通信事業分野におけるプライバシー情報に関する懇談会、これを設置をいたしまして、現在、議論を進めておりまして、二回ほど進めてきております。
来年の春までには取りまとめをお願いしたいということで、現在お願いしているところでございますが、いずれにしましても、総務省としては、国会における御議論の状況あるいは電気通信事業者における個人情報の取扱いの実態、そして懇談会における議論等を踏まえまして、基本法の施行までに検討いたしまして適切に対応してまいりたいというふうに思っておるところでございます。
○山本保君 ありがとうございます。
じゃ次に、医療分野についてお聞きしたいと思います。
この分野は、既にいろんな形で問題といいますか、医療ミスの問題ですとか、またカルテ開示等ということで私も関係しておりましたので、いろいろ大変な状況にあるということは分かるんですが、少しその辺の全体的な状況についてお話しいただきたいと思いますが。
○政府参考人(篠崎英夫君) 医療分野におきます個人情報の保護につきましては、従来から刑法あるいは医療関係法規におきまして資格に着目した守秘義務規定が設けられております。既に設けられております。
具体的に申し上げますと、医師、歯科医師、薬剤師、助産師につきましては、刑法百三十四条によりまして守秘義務が既に課せられております。また、診療放射線技師、臨床検査技師、衛生検査技師、理学療法士などにつきましては、各資格法によりまして守秘義務が課せられております。従来、守秘義務が課せられておりませんでした看護師、准看護師、保健師、歯科技工士につきましては、平成十三年の法律改正におきまして守秘義務が課せられることになりました。
この結果、医師など医療にかかわる専門職種につきましては、すべて各資格法におきまして、刑法を除きまして各資格法におきましてすべての守秘義務が課せられているというふうになってございます。
また、現在、先生御指摘のように、医療分野の個人情報につきましては大変センシティブな情報であるというふうに認識をいたしております。今後の具体的なその取扱いにつきましては、個人情報保護法案のこの御審議の状況も踏まえながら適切に対応していきたいと考えております。
○山本保君 篠崎局長、ちょっと二、三、少し踏み込んでお聞きしてよろしいでしょうか。
例えば、今日も少し問題になりましたが、カルテといいますか、医療ミスではないかというようなとき、守秘義務があるといいましても、犯罪であるというふうに思われるときには告発の義務もあるんじゃないかなという気もしますけれども、この辺のところ、今は守るということだけでございましたけれども、しかしその情報をお医者さんだけが持っているということについて、私もいろんな患者さんなどから声があって、それが何か文句を言いたいんだけれども言えないというようなこともあります。何かこういうところのルールですね。
それからもう一つ、今回の法律では、お話ありますように、五千人ということが一つの基準になりそうなんですけれども、それより小さなお医者さんとか診療所、医院というのが一杯ありますが、こういうところというのはそれなりの網を掛けていただく必要があるのではないかなという気もするんですけれども、これはいかがでございますか。
○政府参考人(篠崎英夫君) ただいま先生御指摘のように、もう少し踏み込んで診療に関する情報提供、こういうものの在り方については、今、現在検討会で御検討をしていただいておるところでございます。
それで、カルテなどの診療情報につきましては、この個人情報保護法案が成立いたしますと、それで施行されますと、医療機関は患者本人から求めがあった場合には原則として開示する義務を負うということになっておるわけでございます。
また、私どもとして、今検討会で検討中でございますけれども、いろいろ御意見がございまして、一定の小規模の医療機関の診療情報の提供の問題がどうなるのかということですとか、あるいは遺族への診療記録の開示がどうなるのかというようなことが議論になっておるわけでございますが、今のところ、こういった部分が欠落しているので個別法によって対応することが必要だという御意見もございますし、また、法制化によってそういうことをするよりも、いわゆるガイドラインのようなものを作って自主的な取組を促進すべきでないかと、こういう御意見もあるわけでございます。
ただ、一致しておりますのは、患者に対しての診療情報を積極的に開示していくべきである、こういうことについては基本的には御意見皆一致しておるわけでございますから、私どももこのガイドラインの策定をするなどいたしまして、今後この問題に真剣に取り組んでいきたいと思っております。
○山本保君 ありがとうございます。
原則開示、求められれば開示ということはなるほどと思いますが、また、がんのことですとか、いろんなことなどになりますと難しいのではないかというか、そういうお医者さんたちもおられることも事実だと思います。おっしゃるように、確かに法律で一遍に縛るよりは、まず現場の方々の合意をもって動かしていくというのがいいのかなという気も確かにしました。なかなか難しい分野でありますけれども、よろしくお願いしたいと思いますが。
次に、もう一つ教育分野ですね、これも今日少しお話が出たところでありますが、私、二つについてちょっとお聞きしたいんです。
例えば内申書、裁判もありましたし、最近はいろいろ個別に開示する事例などもできておるようであります。こういうものについては個人情報としてどういう位置付けがなるのかということ。
それから、もう一つは、よくありますいじめというようなことがあって、大変かわいそうな、残念な自殺というようなことになったとき、どうしてそういうふうになってしまったんだというようなことが教育現場でよくある。そのときに、その情報が遺族などに出るのか出ないのかというようなことでもいろんな動きがあるようでございますけれども、文部科学省からこの辺について御説明いただきたいと思います。
○政府参考人(矢野重典君) 教育のケースについて二点お尋ねがございました。
まず、高校入試の調査書、いわゆる内申書でございますが、これは学校教育法施行規則の規定に基づきまして、中学校の校長が生徒の平素の学習状況あるいは評価等について記載をし、志願先の高校へ送付するものでございまして、その様式あるいは記載事項等はそれぞれの地方公共団体が定めているものでございます。
また、公立高校のいじめに関する教育委員会への報告書についてでございますが、これにつきましても、いじめの状況あるいはてんまつ等を当該高校が教育委員会へ報告するものでございまして、個人名を記載するか等も含めまして、記載事項等の内容は、これはそれぞれの地方公共団体の判断にゆだねられているものでございます。
両者につきましては、仮に、それぞれの地方公共団体がその保有する個人情報につきまして、地域の実情に応じ一般法以上の措置が必要と判断いたしました場合は条例等により手当てすることが適当であると考えておりまして、現にそうした形で既に措置がなされているところも多いわけでございます。
○山本保君 矢野局長、せっかくの御答弁ですのでもう少しお聞きしたいんですが、確かに法律上は地方で決めることであるということもあるかもしれませんが、ただ、例えば私立の学校だったらどうなのかということもありますし、やはり国として、地方ごとにその判断が全くこれも違っているとなりますと、この問題については少しそれではなかなか良くないんじゃないかなという気もするんですけれども、文部科学省として、もちろん個別の状況判断というのがあるにしても、大きな原則というようなものを示す必要があるのではないかなと私は思うんですけれども、そうは思われませんか。
○政府参考人(矢野重典君) この法律、法案の趣旨にのっとりまして、それぞれの地方公共団体におきましては、その区域の特性に応じて個人情報の適正な取扱いを確保するための必要な措置が講じられるというふうに考えておりまして、御指摘のような教育情報につきましても正にそうした観点から必要な措置が講じられるわけでございまして、そのことは国として、国として一般的なものを示すということではなくて、示すことではなくて、今申し上げましたように、内容等々につきましても、記載事項等々につきましても、各学校でございますとかあるいは地方公共団体の判断にゆだねられる部分でございますので、そういう意味でこの取扱いにつきましては国として統一的な基準を示すのは適当ではなかろうかと思っております。
○山本保君 なかなか難しいなという、正にこういう法律、そして個別分野についてはいろんな課題があるんだなということが分かるわけでありますけれども、この辺はまた、今日はこれぐらいにしまして、よその委員会などで問題にして、またいろいろ議論をしていきたいと思っております。
それでは、次の方に移りまして、これはちょっと簡単なことで確認だけでございます。
主務大臣の決め方について、業界の方でのことでやるのか、又は中小企業庁というようなところで包括的にやるのか。それから、NPOなどは、一応内閣府の方で例えば各県にまたがるのだけやっておりますし、そうでなければ知事が認定、認証の主体でございますよね。こういうものは、主務大臣というのはどういうふうに原則として考えていけばよろしいですか。
○国務大臣(細田博之君) まず、多くの企業、個人情報の取扱事業者は、民間事業者としてサービス、事業活動を行っているわけでございますので、その一般的な事業活動の所管大臣を主務大臣と考えております。
したがって、今お答えになったような各官庁の関係の直接の所管であればその大臣になることは明らかなんでございますが、問題は、やはりそういうところから出て、情報自体がいわゆるデータベース事業者にもう既に渡っておって、その人がいろんな活動をしたりしておるというケースがありますね。そのような場合には、やはりデータベース事業者というのは一種のサービス業として、基本的には経済産業省が主務大臣であろうと思っております。
ただ、若干、所管が重なるというような場合もございますし、どうしても不分明であるということで、もしも民間の方がどこへ行ったらいいか分からないというような場合には、国民生活センターに電話でも掛けていただいたり、お越しになれば、それをはっきり示すことにしております。事業の態様によって区々に分かれるということでございます。
それから、なかなか、今度は、そうやって各省に話をしてみたけれども、これは自分の省の所管でないなどといってそれぞれなかなか決まらないようなケースがもしあれば、内閣総理大臣が指定することができると。しかし、基本的には情報処理事業者ですから、最後はどこにも入りそうもないものはほとんど経済産業大臣に行くことは間違いないと、サービス業であって、かつ情報処理のそういったデータベース業者ですから、と思っております。
○山本保君 それで、質問が順が逆になったような感じになりますけれども、つまり、今お聞きしましても、すべて最初から大臣のところへ話が行くというようなことでは実際にはなかなかワークしないと思います。そうしますと、この法三十七条以下ですか、認定個人情報保護団体というものが出てくるわけですけれども、これ、法文読みますと、作ることができるというような、何か非常に弱い言い方といいますか、に読めないこともないんですが、しかし私は、これは個別の業者などに個別に言ってくださいよと言ったり、またそこがしっかり私のところはやっておりますと、こう言ったとしても、なかなかそれは信用できない。こういうときに、団体、上の団体できちんと自主規制、ガイドライン若しくはチェック等々を進めていっていただいているということが、やはりそれがなければうまくいかないというふうに気がしますけれども、この辺はもっときちんと積極的に作ってくださいと。
見ますと、団体を作ると、その保護団体はどの取扱業者を入れているかを言いなさいと、こう言っているけれども、業者の方は別に入らなくてもいいということになりますね。しかし、自分だけでやっていますというようなものもどうなのかという気もしますが、なるべくたくさんのこういう団体が出てくるように持っていくべきではないかと思いますが、いかがでしょうか。
○国務大臣(細田博之君) 日本には歴史的経緯から様々な団体があることは御存じのとおりでございます。
したがいまして、この法律が、法案が通りますと、各主務大臣がほとんどありとあらゆる団体、関係の団体に対して、このたびこういう法制度ができたと。したがって、会員の皆さんには、間違っても個人情報保護の観点から見て法に抵触するようなことがないように、次のような措置を取ってほしいというような積極的なガイドライン等を示しながら、それにどういうふうに対処をしておりますかと、おられますかと連絡、各企業、メンバー企業への連絡もどうなっていますかと、こういうことを早速開始しようということで待機をしておるような状況でございます。
その中で、まだ法人格を持たない団体とか、新しい産業であって、まだ会員数がそれほど多くないというような団体もあると思いますけれども、こういった団体でも認定を受けられることにしておりますので、幅広く今後認定団体を増やしまして、積極的に周知徹底を図ってまいりたいと思います。
再三申し上げておるんですが、いろいろ問題になった中で、個別の話合いによって、申し出て当事者として話し合うことによって解決されるものの比率は極めて高いと思っております。まだ非常に未成熟な産業とか業界がたくさんありまして、うっかりミスも多いわけでございますので、そういったものをまずなくすということが大事ですし、故意等で非常に悪質なものは速やかに捕まえていくという、捕まえるといいますか強力に指導して、そして是正措置を講じていく、条文にいろいろありますけれども、ということだと思っております。
ただ、個別の事業者は、悪質なものは除けば、企業としてむしろ信用が低下しますので、いろいろなことがあると。例えば、悪質といっても、社員の一人が悪質なことをやって漏らすという場合もありますね。その場合は、社員の行為は悪質であるけれども、会社としてはとんでもないことなので、企業の中でちゃんと自律的にどうやって情報が漏れないようにするかという対応をするわけですから、そういったものを入れますと相当程度対応し得ると思っております。会社ぐるみでそういう違法行為をやっているところは極めて少ないんじゃないかと思っております。
○山本保君 利用者の側からしましても、会社のパンフレットなり、そういうものを見たときに、業者であります、そして大臣認定のこういう保護団体に私のところは入っておりますと。これは別に書けとは法律に書いていないんですけれども、やはりそう書かれてあって始めて、ああ信用できるなと、こういうような価値が付くのかなという気もしますので、是非これは進めていただきたいということですが。
そこで、ちょっとそのもう一つまた前になるんですが、今日も議論を聞いておりまして、私、ちょっと気になっておりますのは、衆議院もそうですが、なるべく業者を減らそう、入らないようにしよう入らないようにしようというお話ばっかり出ておりました。私、考えまして、違うんじゃないかと思うんですよ。
つまり、先ほど、ちょうど朝、世耕先生が十万人も名簿、後援会名簿を持っておられて、当然、世耕先生は政治家ですけれども、これ、データの、情報の、今回、取扱業者になりますね、もちろんいろんな義務は掛かりませんが。そして、あの先生が、私は取扱業者ですと、こう言われているとき、私の方はそんなに実はないんだけれども、私はそうではございませんなんと言うことは、これは逆に言えば、あなたのところは余り良くないねということを言っておるようなものでございますから、言うんなら、ちょっと気張って、本当はそんなにないんだけれども、私も業者ですと、こう言うかもしれない。
これ、業者ですと言ってよろしいんですか、いけないんですか。これは名称、そういう名前を使っていけないのか。これはお店のことなんかでも同じだと思うんですよ、業者でも。ないと言えば、五千人も取扱いしていないですねということを公表するみたいなものですね。これは逆に、私はちゃんと、若しくは法律に基づく業者とは言えないとすれば、この情報、個人情報の取扱業者としての義務をきちんと果たしております、こんなような言い方だったらこれは虚偽でもないような気がします。
元々、それから、いいことですから、何も政令で、どこに決められるか知りませんが、それに入らないからといって、いや、それと同じように自分たちはきっちり取扱いにはやっておりますということをするということは別に問題はないんじゃないかという気もしますが、この辺はいかがですか。
○国務大臣(細田博之君) 今まで余り御質疑の中でそういう議論がなかったわけでございますが、正におっしゃったとおりでございまして、そもそも個人の信用で仕事をしておられるわけですから、いろんな、小売業をやったり卸売業をやったり製造業をやったり、いろんなサービス業をやったりというのはもう正に企業の、個人であれ企業であれ、信用第一でございますね。その信用が揺らぐようなことをして、あなたのところはいろいろ自分の情報がどこかに漏れておかしなことをやっているようだと言われたんじゃ、もう駄目でございますからね、普通は。したがって、それをやらないように努力されるのはまず一番でございます。
ただ、それは大いにおっしゃっていただいたらいいんです。個人情報保護法もいろいろ適用になりましたし、私のところはちゃんとやっておりますよということは五千でも四千でもおっしゃっていただいたらいいと思うんですが。
それで、ただ問題は、この法律というのは、おかしなことが起こったときに個人が、おい、どうなっているんだと、開示してくれとか、おかしいな、あなたのところしか分からないような情報がこっちから来たぞというときに問題になるわけですから、普通はそのような小規模の場合は問題ないと思いますが、それは個別でお話いただくと。
で、今問題となる、社会的に問題になっておりますのは、やはり五千で切っているとはいえ、何万という情報を処理するところが多いんですね、大々的に。そしてその組織の数も多いから、社員の中に悪い人があって、その中から情報を抜いて売ってみるというような、管理が余りできないほどの組織になっているところで不祥事が出ますので、そこはびしっとこの法律の対象として問題に対応して対策を講ずるという趣旨でございますので、決して、この線を引いたことが深い意味があるかというとそうでもないんですが、ただ、今までの衆議院からのずっと議論でいいますと、もう個人情報事業者になること自体、処理事業者になること自体がもう規制を受けて、もう大変な政府の監督を受けるんじゃないかということをいって、カーナビを使っただけでも対象になるんじゃないかとか、いろんな御心配があるものですから、そういう人は普通に営業をしてちゃんとやっていれば何の問題もないんですよということを一生懸命申し上げているわけでございまして、この両面あるんですね。厳しくなってもう大変な規制をするんじゃないかという方と、非常に甘く規制するんじゃないかというんですが、一言で言えば、非常に悪質なケースをきっちりと規制する法律であり、後はアドバイス、忠告をすることによって実態を改善していくと、そういう非常に緩やかな法の枠組みになっておるわけでございます。
○山本保君 確かに、こういう議論がされていなかったのを私ちょっとおかしいと思いましたので、あえてお聞きしました。
つまり、じゃ、そうしますと、三千人ぐらいのお客さんしかいないようなところであっても、自分はこうきちんとやっていくと、まあ四千とかですね、そういうことも可能になるのかどうか。できれば、ちょっとその政令作られるときに、つまり希望してなりたいという人がおる、出てくると私は思うんですよ。その方が信用が確かに増すわけですから。政治家なんかは特にそうじゃないかと思いますよ。世耕先生がそれで書かれたら、これはもうその周りは書かないとこれは大変なことになるような気がします。ですから、こういうことについて、そのときに実際はそう言いながらそうでなかったなんという事例が出てくるんじゃないかななんということも気にはなるんですが、その辺も含めて御検討いただきたいということをお願いします。
次に、時間もありませんのでちょっと急ぎますが、行政機関の方の保護法について、これはほんの少しですが、総務大臣にお聞きしますが、五十三条と五十五条を見ますと、「個人の秘密に属する事項」というふうにわざわざ書いてございますね。五十四条はそう書いていないんです。ちょっともう本当に初歩的な質問で申し訳ございませんけれども、これ、五十三条、五十五条の個人の秘密ということと、五十四条のそうでない一般的なものまで全部というのとどういうふうにこれは違うんでございましょうか。
○国務大臣(片山虎之助君) 五十四条には個人の秘密というものはありませんが、個人の秘密にストレートに相当しなくても、個人情報をもってそれは自分なり第三者の利益のために漏らしたり盗むと、こういうことですから、これはもう罰則の対象にすると。今の、先ほどの議論もありましたが、個人情報保護のこの要請が非常に強くなってきて、そういう意味では大変認識が高まっていますよね。そういうことの中でこの五十四条的なものを罰則の対象にしようと。
ただ、本来は、当罰性からいいますと、やっぱり五十三条は正当な理由がなくて個人の情報に属する個人情報ファイルを提供するわけですから、これは刑罰としてのいわゆる当罰性が高いと。五十五条は職権を濫用して個人の情報を収集するわけですよ、自分の職務でないことに。これについてもその当罰性が高まっている。ただ、五十三条の方がより当罰性が強いということで罰則はそっちの方がきつくなっていますね。そういうことであります。
○山本保君 なかなかちょっとまだ理解しづらいところがあるんですが、時間もありませんので、もう一つ関連しまして、「受託業務に従事している者若しくは従事していた者」というのが出てきますですね。五十三条、五十四条になりますか。五十五条は職権ですから関係ないとして、五十三、五十四にあるんですけれども、こういう公務員じゃない方にまでこの行政機関のというところで縛ってよろしいのか、こういう必要性があるのかどうか、お聞きします。
○政府参考人(松田隆利君) お答え申し上げます。
行政機関から個人情報の取扱いの委託を受けた者ということになるわけでありますが、そういう者が管理する場合でありましても、国民から見ますと行政機関が直接管理している場合と同じようなことでございまして、その差異を設けることの合理性がないということで、受託業者につきましても行政機関の職員と同じ刑罰の対象にしたというわけでございます。
近年、行政機関における個人情報に関する電算処理業務の委託というものが増加しているわけでございますが、個人情報保護の必要性、この間の御議論でも言われているところでございまして、そういう行政機関から個人情報の取扱いをゆだねられている以上、その責任が課されるということであろうかと存じます。
○山本保君 なるほど、もう分かりましたけれども、つまりコンピューター処理といいますと、確かに役所の職員ではない専門の業者などに頼むと、こういうことが増えているのでここに入れたと、こういうことでございますね。分かりました。
じゃ、もう一つ、今度、情報公開の、個人情報保護審査会設置法案についてでございます。
これは一つだけお聞きしたいんですが、今までの情報公開審査会を改組して個人情報保護についても仕事をしていただこうという法案のようでございますが、この今の審査会というのはどの程度動いていて、非常に忙しい役所なのかそうでないのか、ちょっとこれも今まで寡聞にしておりましたので教えていただければと思います。
○政府参考人(松村雅生君) 情報公開審査会におきましては、現在十二名の委員がおられまして、三名ずつ、四つの部会を構成していただいております。そこで、毎週、各部会、調査審議を行うということでございまして、行政機関情報公開法、それから独立行政法人等情報公開法に係る諮問事件を処理していただいております。
平成十三年四月発足以来、現在までに各省それから各法人から千百五十件の諮問を受けまして、このうち七百八十四件、約七割になるわけでございますが、答申済みでございます。各委員の方々には引き続き迅速な処理を目指して精力的に調査審議を行っていただいているところでございます。
○山本保君 そうしますと、これは、あれですよね、いわゆる情報公開をしてくださいと申し出たときに、役所が、その担当の現場の役所が駄目だと、こう言ったときにここに不服を申し立てると、こういうことなんですね。それが年間に、年間じゃないですか、二年間になりますか、千百件ぐらい、七百八十件についてそのお答えが出ていると。
大体、開示せよという命令が多いんでしょうか、役所の言うとおりというふうになっているんでしょうか。
○政府参考人(松村雅生君) 先ほど申し上げました答申、既答申七百八十四件につきまして、諮問事項につきまして、妥当でないあるいは一部妥当でないというふうに答申いたしました、いわゆる各省の判断を更に開示せよというふうに広げる答申をいたしましたのが大体三九・八%、約四割でございます。
○山本保君 数字だけでは、個別の事例をもう少し私も検討したいなと思いますが、お聞きしておりまして、きちんと中立性といいますか、国民の側に立った仕事をされているのかなというふうに思います。
それで、今回そういうお仕事をしているところにまた新しい、しかも今度の情報公開の場合は役所だけではないと思うんですね。全部掛かってくると。これは大変な仕事になるんじゃないかと思うわけですが、これは大丈夫なんでしょうか、この辺について。
○政府参考人(松田隆利君) お答え申し上げます。
今御提案申し上げている法案で、現在の情報公開審査会を情報公開・個人情報保護審査会ということで、個人情報保護に関します不服審査案件につきましてもここの審査会で事後の審査をしていただくということにしておるわけでございます。この関係で、同法案におきまして、今十二名の委員を三名増員をいたしまして、十五名の体制で審査をお願いしたいと考えているところでございます。地方におきます条例に基づきますいろんな情報公開の審査が、あるいは個人情報保護の審査の事例があるわけでございますが、その状況を見ますと、情報公開の不服申立て件数に対しまして個人情報保護の不服申立て件数、大体二割強というところでございまして、そういう情報公開と個人情報保護の審査の状況も勘案しまして三人の増員をお願いしているというところでございます。
○山本保君 最後に、総務大臣、これは三人ということでそれなりの合理性があるという今御返事でしたけれども、しかしこの情報保護というものの広がりから見たとき、たった全国で十五人の委員が最後に、どうもちょっと難しいんじゃないかなという気もします。状況を見て、増員なりきちんと体制を強化していただく必要があるのじゃないかと思いますが、その辺について一言お願いします。
○国務大臣(片山虎之助君) 三人でチームを組んでやるんですね。だから、今度、今十二人のものを十五人にいたしましたが、状況を見まして、四チームだけが情報公開やらなくてもいいんで、場合によっては二チームが個人情報保護の方をやってもいいし、あるいは必要な増員ということも当然考えていきたいと、こういうふうに思っております。
○山本保君 終わります。
○宮本岳志君 日本共産党の宮本岳志です。
従来より、我が党は、国民のプライバシー権を真に確立するための法整備、これは急務だという立場であります。私自身も、三年前、二〇〇〇年秋のIT基本法審議の際に、世界最高水準の高度情報化社会などという言葉だけではなくて、まず個人情報保護と消費者保護の徹底こそが必要ではないかと、こういう指摘をさせていただきました。その後、政府が出してきた個人情報保護を冠したこの一連の法案は、国民各層から、これはちょっと違うんじゃないか、言論の自由、報道の自由に反するのではないか、メディア規制ではないかという声が上がり、ついに前国会で審議未了、廃案となったわけです。そして、改めてあなた方が修正したということで出されてきた法案がいよいよ衆議院から送付され、今日から委員会、特別委員会での審議となっています。
私、まず改めて、三年前に私が指摘した内容に照らしてこの法案がどういう中身であるかということを吟味してみたいと思うんですね。
私は、二〇〇〇年十一月二十八日、IT基本法の質疑で、個人情報保護の制度が緊急に求められているということを示す典型的な事例を二つ挙げさせていただきました。電気通信事業者が保有している顧客情報が流出した事件、もう一つは政府が保有している医療情報が危険にさらされた事件、この二つのケースを取り上げたわけであります。
衆議院でも議論されてきましたように、情報通信分野は個別法がどうしても必要となっている分野の一つなんですね。私は、一つ目に、旧KDDの顧客名簿が中文産業という委託先から流出して営業に使われたという事件を取り上げて、この委託先から流出が引き起こされた場合に本来の管理責任を負うべきKDDは処罰されるのかと、こうこのときお尋ねしたら、当時の郵政省天野電気通信局長の答弁は、「現行法上の扱いでございますが、」「今御指摘の委託先から不正に情報が流出した場合につきましても、同様に電気通信事業者を処罰することはできません。」と、こういう答弁でありました。
そこで聞くんですけれども、これは藤井審議官にお答えいただきたいんですが、今審議されている五法案が成立すればこういった事例を直接処罰できるようになるんですか。
○政府参考人(藤井昭夫君) 御指摘の事例というのは、ある会社の顧客情報が代理店から流出されたという事例というふうに承っております。
それで、まず、ある電気通信事業者、これ自体が個人情報取扱事業者である場合、当然そこの部分については規制が掛かるわけでございますが、代理店に個人情報を流出と申しますか委託のような形で流したという場合、これは当然、一つは法案第二十条の安全管理措置義務、それから第二十二条の委託先の監督義務、これが言わば委託した側、委託した側が十分になされていたかどうかということがやっぱりこの法案上問われることになるということでございます。
それから、受託した側、受託した側もまたそれでデータベースとして事業の用に供しているということであれば、それまた受託した側自体がまた個人情報取扱事業者ということになり得るわけでございますので、そこでの取扱いが適正であったかどうかということが問われるということでございます。
それから、ちょっと蛇足ぎみになるんですが、ただ、刑事罰がすぐ科されるかどうかということでございますが、私どもの御提案申し上げている法案は、あくまで言わば不適正な個人情報の取扱いが是正されることを目的としておりまして、先ほど来大臣が、普通は助言等で是正される場合が多いというふうなことを申し上げましたが、それで、助言のみならず勧告、あるいは勧告が守られないということで改善命令が課されると。その改善命令も守られないということで初めて罰則を科すと、そういう仕組みになっておりますので、そこまで是正されない限りはすぐに刑事罰が科されるという形にはなっていないということでございます。
○宮本岳志君 私は、やっぱり今利用者にとって一番不安に思っているのはこういった事例だと思うんですね。そこに対して本当に歯止めになるのかといえば、私はやっぱり非常に生ぬるいと、現状は。こういう問題は、だからこそ、一般法ではなくて正に電気通信分野での個別法の整備が急がれているということを、これは政府側もお認めになると思うんです。
ただ、これをいつまでにやるのかと。急いでやる必要があると思うんですが、いつまでにやるかということについては、先日の本会議で小泉総理に我が党の吉川議員が御質問申し上げましたけれども、どの分野の個別法をいつまでにやるということはお答えになりませんでした。総理が答弁されなかった後、細田大臣がこれについて、具体的に個別法を整備すべき分野やその時期については個別の府省、各府省で検討すべしという御答弁だったわけですね。
だからこそ私は、これはやっぱり内閣としてこれらの個別法をどういったスタンスでやるかということを総理に再度お尋ねしたいと思っておるわけですけれども、今日はいらっしゃいませんので総務大臣にお伺いしたいと思うんですが、電気通信分野は総務大臣の所管ですけれども、これはいつまでに電気通信分野の個別法をお作りになるとお考えですか。
○国務大臣(片山虎之助君) 取りあえずは基本法制の適用になるわけですね。だから、その適用状況を見なければなりませんし、私どもの方では、今年の二月に電気通信事業分野におけるプライバシー情報に関する懇談会というものを作りまして、そこで今議論をやってもらっているんですから、その議論の動向も踏まえる、あるいは実際の電気通信事業者に係る個人情報の取扱いの状況も踏まえて、その結果、結論を得れば、そして法制化をする必要があるということを判断すれば法制化をしてもらいたいと思いますけれども、基本法の施行までには結論を出したいと、こう思っております。
○宮本岳志君 衆議院の附帯決議でも、医療、金融・信用、情報通信等、国民から高いレベルでの個人情報保護が求められている分野について、特に適正な取扱いの厳格な実施を確保する必要がある個人情報を保護するための個別法を早急に検討することということで、これは細田、片山両大臣ともその趣旨を十分に尊重するということでお答えになっているわけですね。
今、二月に懇談会を立ち上げた、既に二回やったと、先ほど事務当局からもお答えがあって、来年三月までに取りまとめる予定だということでいえば、いかがですか、この二年以内ぐらいのスタンスでこれは受け止めてよろしいでしょうか。
○国務大臣(片山虎之助君) いずれにせよ、今申し上げましたように、基本法の施行までには結論を得てしっかりと対応いたしたいと、こういうふうに思っております。
○宮本岳志君 これはそれぞれの分野での検討ということもあるでしょうけれども、先ほども申し上げたように、内閣としてやっぱりどういう全体の法と個別法ということを考えるかということにかかわる議論になってまいりますので、その点でも、私、改めて総理に御出席をいただいて、その点も是非議論を深めたいと思っておりますので、是非委員長にお取り計らいのほどをお願いしたいわけですが。
○委員長(尾辻秀久君) 承りました。
○宮本岳志君 それでは、次の、もう一つの事例を引きたいと思っております。
もう一つは当時厚生省に答弁してもらっておりますので、もう一度かいつまんで説明していただけますか。もう一つの事例ですね。
○政府参考人(渡辺泰男君) 患者調査の調査票が紛失した事件の概略についてお答えいたします。
病院それから診療所を利用する患者につきまして平成十一年十月に実施いたしました患者調査の調査票の一部が契約事業者から再委託により在宅で入力事務を行った者によって過って家庭ごみとして廃棄処分されたものでございます。厚生労働省におきましては、廃棄当日に当該地域で回収された家庭ごみは全量焼却処分されていることを確認しております。また、なお調査票には個人名は記載されておらず、直接的に個人を特定することはできないものであります。
厚生労働省といたしましては、当該事業者に対して厳正な対応を行うとともに、この事故を教訓といたしまして、契約に当たって業務処理能力の体制等に関する審査を厳格にするなど、再発防止に努めておりまして、その後はこのような事故は発生しておりません。
○宮本岳志君 これは今、数をおっしゃらなかったんですが、調査票約二百二十一万枚のうち、これを委託、下請に出したと。この下請がまた二次下請に出したと。そうしたところが、この二次下請から先は、何と自宅作業のところまで行っておりまして、家庭ごみに出たということは、つまり自宅にこの調査票が持ち込まれていたと。千二百八十六枚の調査票が家庭ごみに出されたという事件なんですね。
それで、患者情報というのは最もデリケートな情報の一つでありまして、これがおかしなところに渡れば本当に深刻な人権侵害を引き起こされかねないと、こういう状況だったんですね。それで、こういう厳重な情報の管理責任を負っているはずの厚生省が、この事件が起こるまでその調査票がどこにあったかと、つまり、起こって初めて家庭まで持ち込まれていたということが分かったと、後で調べるまで分からなかったという事件なんです。それで、医療情報分野の法整備というのは、これはこれで、先ほどと同じようにあると思うんですけれども、しかしこの問題は、旧厚生省という行政機関が責任を持って守らなければならない情報が驚くべきずさんな取扱いをされていたという事件なんですね。
それで、今度はこれについて聞くんですが、この患者票紛失事故の事例で考えた場合に、資料を家庭ごみに出した当人、それからそのような無責任な再委託を行った事業者、そして本来の管理責任を負っている行政機関の職員に対する刑事罰というのは、今審議されている法案でどのようになるか。刑事罰の適用について改めてお聞かせいただきたい。
○副大臣(若松謙維君) お答えいたします。
まず、日本国憲法第三十九条に刑事不遡及の原則がございますので、御指摘のケースに対しまして本法案の罰則は当然適用されないということは御理解いただきたい、いただけると思います。
いずれにしても、本法案の罰則が適用されるかは事実認定次第でございますので、平成十二年十一月の、今おっしゃった参議院交通・情報通信委員会での政府参考人の答弁、いわゆる調査票には個人名は記載されておらず、直接的には個人を特定することはできない、こういう状況だというふうに理解しておりますので、個人情報ではないことから本法案の対象とはならないと、このように理解しております。
○宮本岳志君 対象にならないというお答えなんですね。それは、名前が入っているかいないかというお話でしたけれども、私は、今度の法案で、やっぱり何といっても、行政機関の個人情報保護法に罰則を入れたとおっしゃるわけですけれども、先ほども議論になっていましたが、この罰則が正に、専ら職務以外の用に供するというような書きぶりになっておりまして、罰則が本当に掛かる場合がどれほどあるのかということを非常に問題にせざるを得ない規定になっていると思うんですよね。
例えば、こういう今回のような事例、例えばこれが仮に、じゃ名前が入っていたとして、委託した、受託事業者はどうなるかといった場合に、「正当な理由がないのに、」というこれ前提が入っておりますから、あるいは「第三者の不正な利益を図る目的で提供し、」というような場合には、それは掛かってくるようになっておりますけれども、今回、この場合は、仕事のために委託したということになるでしょうから、こういう場合は掛かってこないんじゃないですか、総務省。
○副大臣(若松謙維君) 今のお尋ねは、いわゆる仮に個人が特定できる場合と、そういうお尋ねだと思うんですが、本法案の罰則が適用されるかどうかでございますが、先ほど申し上げましたように、事実認定次第でございますけれども、この平成十二年十一月の先ほどの参議院での委員会でのいわゆる政府参考人での答弁で過失と、こういうことでありまして、この過失をどう考えるかということだと思いますが、この過失につきましては、いわゆる故意性がないということで、私どもは本法案の罰則の対象とはならないと、このように理解しております。
○宮本岳志君 そういう話なんですよね。だから、結局、国民が一番これを心配をして、きちっと守ってほしい、私の個人情報を守ってほしいと言っているその願いに対してこたえるものになっているかどうかということを今一つ一つ見てきたわけですけれども、この点で私は到底その願いにこたえていないと言わざるを得ないと思うんです。
例えばこの厚生労働省の、厚生省の事件で、一次下請に出した会社は通産省所管のプライバシーマークまで実は受けていた業者なんですよ。だから、先ほどどなたか大臣認定があれば安心だとか言っていましたけれども、受けていたところが二次下請に出し、そこから先は家庭ごみまで行っていたわけですから、これは私、本当にこういう中身をしっかりふさげるというか個人情報を守れるものでなければ個人情報保護という名に値しないと思うんですね。
実は、この三年前の議論で、当時の堺屋大臣も、個人情報の保護がITの普及の速度に比べて立ち後れている、だから対策が必要だと、これはもう明瞭に認めておられました。そういう点では、やっぱりこの法案、これで国民の個人情報が守られるということにはならないというふうに思っています。
次に、行政機関法の罰則規定についてもう少し議論したいと思うんです。
昨年は防衛庁が作成した情報公開請求者リストというのが大問題になりました。今年は自衛隊の適齢者リストというのが大問題になりました。これ今、自治体に協力させていたと、適齢者リストの方はですね。だから、総務省が今年出してきた法案が昨年のものよりも改善されているというのであるならば、これらの問題を防止できる内容になっているかどうかということが問われると思います。しかし、今年の行政機関法が昨年と違うのは、つまり先ほどの罰則規定が付いた、しかも情報収集の場合は専ら職務以外の目的で個人情報の不正な取扱いをしたと、こういう場合の罰則ということになっているわけですね。
だからひとつ、これは事実問題、どうお考えになるか行政管理局長に聞きたいんですが、これら防衛庁の事件で防衛庁の職員が行った行為というのは、専ら職務以外の用に供する目的で行ったとなるのか、またこれは正当な理由がないのに個人情報ファイルを適用することに当たるか、これはいかがですか。
○政府参考人(松田隆利君) お答え申し上げます。
基本としまして、先ほども副大臣から御答弁申し上げましたように、憲法三十九条によりまして刑事不遡及の原則がございますので、この防衛庁リスト事案そのものが本法案の関係で処罰されるということは当然ないわけでございます。したがいまして、仮に防衛庁リスト事案と同じような事案が今後発生した場合ということになるわけでありますが、基本的には、本法案の罰則の構成要件に該当するかどうかというのは、司法当局及び裁判所においてどのような事実認定がなされるかということになるわけでございます。
今、先生お尋ねの五十五条の関係、その中での「専らその職務の用以外の用に供する目的で」という点の御指摘でございますが、五十五条は、行政機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書等を収集することを処罰するものであるわけでございます。防衛庁リスト事案では、海幕三佐が特定個人が病気を理由として自衛隊を不合格となった事項などをリスト化していたことが問題とされたわけでございますが、あくまでこれは防衛庁リスト事案を離れてでありますが、一般論でありますけれども、仮にこれらの情報、特定個人が病気を理由の、そこの関連の情報ですが、これらの情報が個人の秘密に属する事項に該当して、そしてその職員がその職権を濫用して、専ら職員は情報公開業務を担当していましたから、情報公開業務の用以外の用に供する目的でこれらの事項が記録された文書等を収集したと事実認定されますれば本条の対象になるわけでございます。
一方、仮に専ら情報公開業務の用に供する目的で、しかし職務熱心であるがゆえの行為として、もしそういう職権濫用的な収集行為があったといたしましても、当罰性の高いそういう行為であるとはなかなか言えず、刑罰の対象とすることはやや行き過ぎになる、これが一般論でございます。
○宮本岳志君 いや、防衛庁はこの行為を職務に関するものだからということで非常に甘い処分しかしていないんですよね。そうであれば、もうこの条文の適用というのは本当にそれぞれの、正に任命権者に任されているということに、これ総務大臣、そういうことになってしまうんですか、任命権者次第と。
○国務大臣(片山虎之助君) 何度も言いますように、刑罰は何でも掛けりゃいいというものじゃないですよ。やっぱり刑罰にふさわしい行為に罰則を掛けるので、当罰性といって今言っていましたけれどもね。そういう意味では、職務の用以外にやった場合に刑罰を掛けると、こういう条文ですから、職務の用で行き過ぎた場合には懲戒処分の対象でございます。
○宮本岳志君 職務と何の関係もないような不正行為を一人でやったら罰せられると、当たり前のことなんです、そんなことは。そうでしょう。
問題は、組織ぐるみで職務の一部のようにして行われていることが国民の権利保護に反するような場合、こういう場合が出てきているわけですよね。そして、組織としてやっていることがなかなか懲戒処分も現実に行われにくいと。それに対してきちっと罰することができるようにせよという声が上がって、そして曲がりなりにも皆さん方が罰則規定でございますと付け加えたのがこの規定だから、私はそうはなっていないんじゃないですかということを申し上げているわけなんですよね。
私、片山大臣は、元々刑事罰は必要ないということを繰り返し衆議院でも、衆議院というか、以前、これが修正される前は繰り返してこられたわけですよ。公務の場合には、職権濫用罪、公用文書遺棄罪等、こういう刑法上の罪につきましても、犯罪構成要件を満たす場合には直ちに処罰の対象になるんだと、だからいいんだと、こうおっしゃっているんですね。
僕は、ちょっとこれを読んで奇妙に実は思ったんです。公用文書の遺棄に罰則があることが個人情報の保護になると、効果があると。あるいは、現実に国家公務員が職権濫用罪の適用を、個人情報の保護に反することを行ったことで職権濫用罪の適用を受けたと。私は、そういう事例というのは、これちょっと確認したいんですが、ございますでしょうか。
○政府参考人(松田隆利君) 刑法の公用文書の毀棄、毀損罪でございますが、これと個人情報との関係でございますが、例えば個人の権利利益に関する処分の前提となります重要な個人情報が記録された公文書、こういうものを公務員が毀棄した場合とか、それから、これから本法案が通りますと開示請求が行われるわけでありますが、その開示請求の対象になります文書を、そういう意味で毀棄をするというようなことの場合に公用文書等毀棄罪の対象になり得る場合があるわけでございます。したがいまして、この刑法の公用文書毀棄罪も公務員による個人情報の取扱いに関する行為の適正化に当然効果があるわけであります。
それから、国家公務員が職権濫用罪の適用を受けた事例でありますが、裁判のすべてを把握しているわけでございませんが、例えばでございますが、昭和五十七年一月二十八日の最高裁の判決でございますけれども、裁判官が司法研究その他職務上の参考に資するための調査研究という正当な目的による調査行為であるかのように仮装して、これとかかわりのない目的のために身分帳簿の閲覧、その写しの交付等を求めて、この場合は刑務所でございますが、刑務所長らをしてこれに応じさせた場合というような例があると承知しております。
○宮本岳志君 つまり、公用文書遺棄というのは、要するに証拠隠しで公文書を廃棄するというようなことは認められない、罰せられると、あるいは職権濫用というのも、実際上は公務員法を持ち出すまでもなく、強要するという強要罪などに問われるような悪質なケースに限られるんですよね。
こういう議論をやっておってもあれですので、ちょっと今日はもう法務省に来ていただいていると思うんですが、国家公務員が厳正に管理すべき個人情報ファイルを不用意に民間業者の処理にゆだねたために仮に重大なプライバシーの侵害が引き起こされたと、こういう場合に公用文書毀棄罪という今の適用対象になるか、公務員職権濫用罪、どうなるか、お答えいただけますか、法務省。
○政府参考人(河村博君) 御説明いたします。
お尋ねの犯罪の成否の点でございますが、これは具体的事案に即しまして収集された証拠に基づいて司法の場で判断されるべき事柄でございますのでお答えいたしかねるわけでございますが、あくまで一般論として申し上げますと、公用文書等毀棄罪は、公務所の用に供します文書又は電磁的記録を毀棄した場合、すなわち現に公務所において使用に供せられ又は使用の目的で保管されております文書などにつきまして、その効用を滅却又は減損した場合に成立するものでございますし、公務員職権濫用罪は、公務員がその職権を濫用して人に義務のないことを行わせ又は権利の行使を妨害するときに成立するものでございまして、いずれも故意犯であると承知いたしております。
○宮本岳志君 そうなんですよね。だから、国家公務員の善管注意義務違反を規律するようなものじゃないんですよ。だから、私は改めてこの法案が、職務のためにやればこれは免れるということは、これは到底、懲戒処分だけで、ここに掛からない場合は懲戒処分でいくというだけではいかないと思うんですね。
それで、例えば新たな刑事罰を行政機関には付けたというけれども、こういった抜け穴がたくさん残されていると。そして、こういうものを行政機関法という形で出してきたというのは、私は世論が大変うるさいのでここへ付け加えたというだけの話ではないのかと言わざるを得ないんです。
それで、ちょっとテーマをここで変えたいと思うんですけれども、実は私、四年前の盗聴法の審議のときの会議録を読んでおりましたら、いわゆる盗聴法の審議のときの会議録を読んでおりましたら、民主党の日野市朗議員が非常に興味深い発言をしておられます。いわゆる警備公安警察が個人に関する情報をファイルして持っているという内容です。九九年五月二十一日、衆議院法務委員会の会議録をちょっと御紹介したいと思うんですね。
もちろん、団体の構成員について、特に政党であるとか、それから労働組合であるとか、それからいろいろな文化団体まで入っているんですな。それから、非常にプライバシーにわたること、プライベートな事項にわたること、これについても記載がある、これは間違いないですね。もう警備局長さんなんかは警備畑が長いんだから、御承知でしょう。
と、こう述べて、これに対する金重警備局長の答弁は、
先ほどもお答えいたしましたように、警察の目的を遂行するために、それに必要な資料を妥当、適法な方法で収集しておるということでございますけれども、どういう形でそれを整理、保管しておるのかというような具体的な内容につきましては、警察の犯罪捜査活動に支障を及ぼすおそれがございますので、お答えは差し控えさせていただきたいというふうに思っております。
と、こう述べております。
そこで、現職の警備局長に聞きたい。
日野議員が言っているような警備資料整理規定に基づいた個人の所属団体や思想、信条まで記載された情報ファイルの存在を承知しておりますか。
○政府参考人(奥村萬壽雄君) お答えをいたします。
警察は、警察法の第二条一項によりまして、犯罪の予防、鎮圧並びに捜査、その他公共の安全と秩序の維持に当たることを責務としております。この責務を遂行するために、法令の範囲内で適法、妥当に必要な情報というものを収集しております。
警察が収集いたしました警備情報をどういうふうに保管、管理しているということを明らかにいたしますことは私どもの犯罪捜査活動等に支障を及ぼすおそれがありますので、御指摘の情報ファイルの存否を含めまして答弁は差し控えさせていただきたいと思います。
○宮本岳志君 少なくとも否定はされないわけですけれども。
日野議員は、先ほど読み上げた金重局長の答弁の後でこう言っているんですね。
私がやった事件で、宮城県のやぐら荘事件というのがありました。これは付審判事件です。そして、その付審判事件で検察官の役割をする弁護士が、ある人に対する個人別整理簿、この者に関するファイルを提出しろ、こう警察に命じたことがあります。そのときの宮城県警本部長からの回答は、「御命令の件は、職務上の秘密に関しますので、貴意にそいかねます。御了承願います。」
と、こういう答えが返ってきたと。
改めて警察庁警備局長に、宮城県のやぐら荘事件なる付審判事件でそのような回答をいたしましたか。
○政府参考人(奥村萬壽雄君) 御指摘の事件でありますけれども、国賠請求訴訟におきまして個人別整理の書類等の提出を求められまして、これに対しまして本部長から仙台地裁に対しまして、「職務上の秘密に関しますので、貴意にそいかねます。」ということを回答したことがあるという報告を宮城県警から受けております。
○宮本岳志君 つまり、暗にその存在をお認めになっているわけですよね。
それで、そういうことを少し調べておりましたら、五月二十七日付けの週刊プレイボーイという雑誌が警察にかかわる問題を書いておりました。これは通告しておりませんが、一点だけこの機会ですからお伺いをしたい。
実は、警察には右翼標榜暴力団団体カード及び個人カードというものが存在すること、そして、それが警視庁から大手金融会社に流出しているという事実をこの週刊誌は報道しておりますが、警察庁、これは事実ですか。
○政府参考人(栗本英雄君) 急なお尋ねでもございますし、また個別の事案に関するお尋ねでございますので、答弁は差し控えたいと思います。
○宮本岳志君 私もこれ見たところですので、改めてこれは深くやらせていただきたいと思っております。
しかし、公安調査庁あるいは警察、こういったところが個人の思想、信条に係るデータを蓄積していること、そして、そういったものを様々な形で持っておられるということはもう公然の秘密であると思うんですね。
そこで、今度のこの行政機関法が成立すれば、こういった思想調査データのファイルもこの法律に基づいて存在が公表されるようになるのかどうか。これ、ひとつ行政管理局長にお答えいただけますか。
○政府参考人(松田隆利君) お答え申し上げます。
総務省といたしましては、今、先生お尋ねのような思想ですとか等についてのファイルを警察庁や公安調査庁が保有しているかどうかは承知しておりません。
一般論として申し上げますれば、本法案、行政機関法案におきましては、行政機関が保有する個人情報ファイルにつきまして第十一条第二項に個人情報ファイル簿への掲載の例外規定がございます。これに該当すれば公表されませんし、該当しなければ公表されるということになります。
○宮本岳志君 私たちは、こういった権力機関による思想調査は最悪のセンシティブ情報の違法収集であり、憲法違反だと考えております。
あなた方は適法なこと以外やっていないと、こう主張するでしょうけれども、仮にそうであっても、これらの機関に個人の情報に関するファイルがあるのかないのかぐらいは明確にならなければ、何のためにこの法律を作るのかということにもなります。
それで、しかし警察や公安調査庁が集積するデータにもこの法の適用があるんだと、この法の適用から除外されないと言っても、先ほどお話があったとおりですよ。総務大臣への事前通知は十条二項の一から十一で除外されると。さらには、公表義務も十一条の二項三号で除外されると。つまり、総務大臣に通知が行ったものでさえすべて公表されるわけではないんでしょう。総務大臣には通知するが公表はしないというものもあり得るわけですよ。そもそも、通知するものも一号から十一号で除外されると。
大体、十一条の三項なんというのを見ましたら、行政機関の長が利用目的に係る事務の性質上、当該事務の適正な遂行に著しい支障を及ぼすおそれがあると判断しさえすれば個人情報ファイル簿に掲載しなくてよいと。つまり、公表しなくてよいとなっているわけですよ。
総務大臣、これはつまり、作っているということが分かったらまずいものは公表しなくてよいと私は書いているようにしか読めないんですが、そうじゃないんですか、総務大臣。
○国務大臣(片山虎之助君) やっぱり個々に例外規定を設けているようなものは、それだけそれぞれ正当な理由があって例えば事前通知を除外しているんですよ。それぞれの仕事は国民を守る仕事なんですよ。国民を守り国家を守る、そういうことについてはいろんな法益を比較考量してこういうことを決めているわけですから、何でも全部明らかにすればいいというものではないんです。明らかにすることによって国家、国民にマイナスなことはこれは明らかにしなくてもいいという考え方に立っているわけであります。そこは是非御理解を賜りたいと思います。
○宮本岳志君 例えば、自衛隊適齢者リストの問題でいえば、それは一部の自治体では健康状態というセンシティブ情報まで記載されたものが作られていたと。これはもう年齢と健康状態の情報を突き合わせれば正に適格者リストと呼ぶべきものなんですね。
ところが、衆議院の答弁を見ても、最初はこの法律ができたら公開の対象になると、こうお答えだったんですよ。ところが、その後話が変わってまいりまして、一年以内に、十条二項六号の一年以内に消去されるファイルで除外だと言い出して、さらにその後また反論、追及されると、今度は十一号の紙媒体のファイルだから通知されないんだと、除外だと言い出したと。
結局、こういうリストがいろいろ作られても、国民の目に明らかにならない、明らかにしたくないものは、この一から十一のどれかに引っ掛けて、結局公表しないんじゃないかと、こういうふうに国民が私は見るのも無理ないことだと申し上げておきたい。
次に、データマッチングの問題についてお聞きしておきたいと思います。
明確な法的根拠によらないデータマッチングは厳しく規制しなければ、圧倒的な情報量を持つ政府によって国民のプライバシーは丸裸にされてしまうと思います。住基ネットの本格稼働を控えた今、国民は、自分に関するデータ、このデータマッチングが知らないところで行われているのではないかと、こういう今不安を強めているわけですよ。
まず、はっきりこれ総務大臣にも申し上げておきますけれども、我が党は決して個人情報保護の法整備ができたら現状の住基ネットを認めるという立場ではありません。たとえどのような個人情報保護法ができようとも、全国民に共通の通し番号を付けたような住基ネットは中止すべきだと考えています。
しかし、それは今日の本題ではないのでおいておきましょう。あなた方が行政機関保有の個人情報を保護するというならば、最低限、行政機関がどのようなデータマッチングを行っているのかが国民に分かるようにしなければならないと思うんです。
そこで、二、三問聞いておきたいんですが、複数の行政機関保有ファイルを照合することによって、それらのファイルの共通部分マッチングして、共通部分なり新しいリストをそこに作るということになるんですけれども、これは新たな個人情報ファイルを保有したということになりますか。
○副大臣(若松謙維君) 委員御指摘のとおり、新たな個人情報ファイルが作成されたならば、行政機関が保有することになり、本法の規制の対象となります。
○宮本岳志君 データマッチングの場合でもですね。
○副大臣(若松謙維君) いわゆるデータマッチングというのは各種の情報を言わば合わせるということでありますので、そういった形が新たな個人情報ファイルということになれば、当然、委員御指摘のとおりでございます。
○宮本岳志君 そうであれば、この新たに保有することになったファイルが、行政機関法案の第十条の二項の先ほどから議論になっている十一項目に当たらない限り、法案のスキームによって、マッチングを行っている事実が国民に明らかにされるということになるわけですね。
ところが、実際には、この第十条二項によって回避することが可能となっている。例えば、新たに作られるデータのファイルのデータ数が政令で定める数を上回らない場合ですね、一千ですか、以下の場合と、あるいは必ず一年以内に消去するものの場合はこれに当たらないということになってくるわけですよね。
それで、大体データというようなものは新しい方がいいわけですから、結果を一年も保持している必要はなくて、一年以内にどんどん新たなデータマッチングをして廃棄していけば、これは今お話しいただいたような通告義務も外れるし、公表もしなくてよいということになってきます。これはそういうことになりますね。
○政府参考人(松田隆利君) お答え申し上げます。
事前通知の適用除外になっておりますものはおおむね二種類に分かれていまして、一号、二号は、国の安全とか外交上の秘密その他の国の重大な利益に関する事項を記録する個人情報ファイル、二号は犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起等々、そういうことで取得される個人情報ファイルでございまして、非常にそういう高度の政治判断あるいはその専門性の高いものでございまして、総務大臣の法運用の統一性の適用がなかなか難しいという、そういう問題でございます。
三号以下は非常に軽微なものでございまして、例えば一年以内に消去するような一過性のファイルですとか、あるいは資料の発送その他に使うような発送簿のたぐいのようなリストですとか、そういうものでございまして、国民の権利利益の侵害についての心配が非常に少ない、そういうものでございます。
先生今お尋ねの、マッチングによりまして新しい個人情報ファイルができればもちろんこの本法の対象になって、この第十条二号の適用が除外されるものでなければ公表の対象になる、事前通知、公表の対象になるということでございます。
○宮本岳志君 いや、だから、一年以内に消去することとなる記録情報のみを記録する個人情報ファイルは除外されますねと言っているんです。
○政府参考人(松田隆利君) そのとおりでございます。
○宮本岳志君 だから、データマッチングをやっても、一年に一回ずつデータマッチングをすれば、それは新たなファイルとして通告もされなければ公表もされないということで、結局、データマッチングは新たなファイルの作成になるといってみても、それを頻繁に繰り返した場合には除外されちゃうということなんですよね。だから私は、これでデータマッチングが国民に明らかになるというふうに到底言えないというふうに思います。
さて、次のテーマに移りたいと思うんですね。
データマッチングの規制がなぜ重要かということを明らかにするためにもう少し議論をしておきたいと。前提として、個人の氏名が明記されている情報だけが個人情報ではないということを確認をしておきたいと思います。先ほど名前がなかったという話がありましたが。
まず、これは細田大臣にお伺いしますが、固定電話の通話記録、また携帯電話の通話記録も、今審議している基本法案の第二条一項、個人情報に含まれますか。
○国務大臣(細田博之君) 個人が加入する固定電話や携帯電話の通話記録であって、匿名化等が行われておらず、個人の識別が可能なものにつきましては本法案の個人情報に該当いたします。
○宮本岳志君 当然の答弁だと思います。
では、行政機関法第二条第二項の個人情報の定義、これについても聞いておきたいんですが、この行政機関法の個人情報の中に特定の車両登録ナンバーと結び付けられたデータの集合も含まれることになるか、片山大臣、お答えいただけますか。車両データ、登録ナンバーと結び付けられたデータの集合は入るか。
○政府参考人(松田隆利君) 個人情報は、先ほど細田大臣から御答弁ございましたように、特定の個人を識別することができる情報ということでございますが、お尋ねの車両ナンバーとの関係で特定の個人が識別するようなことができるのかどうか、私ども承知いたしておりませんので、答弁は差し控えさせていただきます。
○宮本岳志君 特定の個人と結び付けられた情報かどうかが分からないから個人情報であるかどうかは分からないという御答弁でしたか、そうでしたか。それは、例えば車の場合は別の人間が乗っていることがあるかもしれないということをおっしゃっているんでしょうか。
先ほど細田大臣は、携帯電話についても個人情報に含まれるというふうにおっしゃっておりましたが、これはおかしいんじゃないですか。
○副大臣(若松謙維君) 今、局長答弁でございますが、先ほどお尋ねのその車両登録ナンバーですか、それがこれに該当するかどうかということでありますが、当然それは個別具体的に判断される必要があるという観点からの局長の答弁だと思うんですが、それは、一般的にはこの車両登録ナンバーによりまして特定の個人、例えば所有者ですね、こういったものが識別するということは可能ではないかと、そのように考えておりまして、したがいまして、特定の個人情報を容易に検索できるような体系的に構成されていれば、通例は個人情報ファイルに該当するものと考えております。
○宮本岳志君 それはそうなんですよね。基本法の定義は「容易に照合することができ、」となっているんですね。さっきの携帯の方は基本法なんですよ、包括法なんですよ。だから、これは容易に照合できるという意味では狭い概念になっているんです。ところが、行政機関法は容易にという言葉が入っていないので広いんですよ。だから、照合できればもうこれは広い範囲で個人情報とみなさなければならないんですから、私は、携帯電話の通話記録が個人情報であって、車両登録ナンバーが個人情報でないということは極めて考えられない事態だというふうに思いますので、今、若松大臣からそういう改めての答弁もいただきました。
それで、時間がなくなってきたのでもう警察庁にこのことは聞きませんけれども、四月の十七日に社民党の保坂議員が警察のNシステムということを問題にしておられます。
このNシステムというのは、道路の特定の地点を何日の何時何分にどのナンバーの車が通過したのかを記録集積するシステムで、犯罪捜査のために各県警が保持しているという説明ですけれども、衆議院の保坂議員は、車を運転している本人が、当事者が、あのときNシステムの監視カメラの下を通った、だからそのことを証明したいのでNシステムの情報を開示してくれと、こういうふうに求められたらどうするかと聞いたら、警察庁は開示しないと言っているんですね。
このようなシステムによるデータのファイルは、行政機関法の第十条二項の二号、犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査云々と、この十条二項の二号に該当するかを行政管理局長にお答えいただけますか。
○政府参考人(松田隆利君) お答え申し上げます。
Nシステムにつきまして国会での御議論は承知いたしておりますが、その詳細を私どもが承知しているわけでございませんので、行政機関法の適用についての御説明は差し控えさせていただきたいと思います。
○宮本岳志君 時間が参りましたので、次の機会に譲りたいと思います。
以上です。
○森ゆうこ君 国会改革連絡会(自由党・無所属の会)の森ゆうこでございます。
先回、先週、本会議でも質問させていただきましたが、引き続き委員会においても、まず基本的な問題、この法案は何のために、だれのために提案されたのか、そして何を保護するためなのかと、こういう基本的な考え方について質問させていただきたいと思います。
まず、午前中の議論、様々お聞きしておりましたけれども、本来、そもそもこの法案が提案される経緯について、ああ、本当はこういう形ではやっぱり提案、政府の方としては提案したくなかったんだなと、もっと違う形で提案したかったんだなということを私は感じました。
まず、本法案のこの基本理念におきましては、個人情報の適正な取扱いが図らなければならない、図られなければならないということを定めておりますが、この基本理念が、旧法案にあった利用目的による制限、適正な取得、正確性の確保、安全性の確保、透明性の確保という五つの基本原則が表現の自由を制約するおそれがあるとの報道機関などからの批判を受けたことから、それらの批判をかわすために基本原則に代わるものとして置かれたという趣旨の御答弁、大臣自身もされておりますけれども、まず伺いたいんですが、この基本原則、基本理念というのはどのように違うのでしょうか、お答えいただきたいと思います。
○国務大臣(細田博之君) 旧法案につきましては、本来、メディア規制を内容とするものではなく、その意図もなかったわけでございますが、いろいろ報道関係からの御議論もございました。そして、国会、衆議院の委員会における御議論もございまして、そうした不安、懸念がなかなか払拭されなかったところでございます。そのため、新法案では、表現の自由と個人情報の保護の両立を図るとの旧法案の趣旨を一層明確にするために基本原則を削除することといたしました。
新法案において規定した基本理念は、個人情報保護法制全体を通じる基本的な理念、精神を表現したものであります。旧法案において万人に対する個人情報の取扱いについての努力義務を定めた基本原則とは異なるものでありまして、基本原則には、旧法第四条から第八条におきまして、利用目的による制限、適正な取得、正確性の確保、安全性の確保、透明性の確保ということが一般的な原則として書かれておりますが、このことが広く適用されるということから、表現の自由とも抵触するのではないかという強い御批判をいただいたことを背景にいたしまして、規定を改正してお出ししておるわけでございます。
○森ゆうこ君 私、本会議でも申し上げたんですけれども、今やだれもが個人情報を取り扱う立場にあるということだと思います。
午前中の御答弁の中で、例えば個人の商店は対象にならないとか、それからどこかで線を引かなければならない、それが五千件だというような御答弁がありましたけれども、まずこの法律を作る最初の段階で、先ほども申し上げましたが、今やだれもが個人情報を取り扱う立場にあり、当然その取扱いに配慮が求められる、このことを周知されなければならないと、これが今回の新しい法案では足りないのではないか、これが問題だと思います。
この基本理念の部分だけで、この問題が企業、つまり個人事業者だけの問題ではないことが分かるようにしなければならないんですが、その意味で、国民すべてへの注意喚起、それぞれが個人情報を取り扱うに当たって気を付けましょうということを広報上も、個人情報保護法案が成立しました、国民の皆さんはインターネットを使ったりいろんな場面で、とにかくあらゆる人が個人情報を今や取り扱う立場にありますから、すべての人たちが基本的にこの原則に従ってまずは注意しましょうと、そういうことを注意喚起をすることができないのではないかと思いますが、この点について大臣の御見解をお願いいたします。
○国務大臣(細田博之君) 第三条の基本理念でございますが、個人情報保護法制全体を通じます基本的な理念、精神を表現したものであります。
御指摘のとおり、第三条は重要な規定でありますが、法制度全般について制定すればこれで足りるというものではなく、すべての個人情報取扱事業者と国民が規定の趣旨を十分に認識して、個人情報の取扱いに当たっては条文の趣旨を踏まえていくことが重要と考えております。このため、本法案の趣旨が国民に十分に認識されますように、本法案の成立後に、その趣旨の普及啓発に万全を期してまいりたいと思います。
また、この三条の理念だけではなく、もちろん第一条の目的等も規定しておるわけでございます。
○森ゆうこ君 今の答弁、なかなか満足することはできないんですけれども、旧法案にあった基本原則の方が、本来の目的からいっても、個人情報保護のために配慮すべきことをより明確にしているとも言えるのではないでしょうか。大臣、細田大臣は午前中の答弁の中で、本来の趣旨はというような言い方をされておりました。本来の趣旨はネット社会への対応であったが、報道からの指摘等があって廃案になったという、大変無念そうなお顔で御答弁されていたと思います。
旧法案にあった基本原則の方が、本来の目的からいっても個人情報保護のために配慮すべきことをより明確にしているとも言えるのではないか。政府は、基本原則は努力義務であり、主務大臣の関与も罰則もないからメディアの活動を制限することはないと答弁してきたわけですから、そう思うのであれば、それをきちっと一貫して主張されるべきではなかったでしょうか。なぜ基本原則を削除したのか、また逆に、そもそも旧法案に基本原則をうたっていた根拠、理由について説明いただきたいと思います。
○国務大臣(細田博之君) 基本原則につきましては、我が国におきます個人情報保護法制を通ずる基本的原理を明らかにしようということで、いろいろ、もちろん関係の審議会等の御審査もいただいた上で全体を通ずる基本的原理を明らかにしようと、そしてすべての個人情報を取り扱う各人が自らの判断によりその適正な取扱いに努力すべきことを定めておりましたものでございます。
しかしながら、実際に政府が国会に法案を提出して以来、報道関係、著述関係、各界から厳しい御批判をいただき、表現の自由を侵すものではないかという強い御批判をいただきました。また、国会内におきましても多くの政党から同じような趣旨での強い御質問がございまして、例えば、私はそのようなことは基本的におそれはない規定になっておるということは度々申し上げましたけれども、この基本原則があることによって報道関係等にも、例えば個別の裁判などがあったときにはこれも規定として参酌される規定になっておるではないかと。つまり、報道機関等もカバーする規定、基本原則として規定しておるのではないかという強い指摘もあったわけでございます。
そこで、この法案を修正して出させていただきましたけれども、衆議院においても、御質問の中では、東祥三議員辺りからは、むしろおかしいという御指摘もいただきまして、例えば報道等といっても、基本的に個人情報について、保護について、それを、その保護の法益を上回る個人の権利利益の侵害があるケースもあるではないかと、そういう場合はどうするんだという御意見はしばしば御質問としていただきましたけれども、やはり本来のこの法律の目的は、今多発しております、IT化の進展によって大量の情報漏れ等が生じたりしております現段階で、それらを現在対象とする法制度がございませんので、まずこの法制度の整備を早めると、実現するということも必要でございまして、野党四党からもそのような趣旨の、若干いろんな法体系は違いますけれども、御提案もあって、様々な調整、質疑を経まして衆議院において可決したということがございますので、確かにこのような規定につきましてはいろいろな御意見が与党、野党を問わずおありになるということは承知しておりますけれども、単純に残念だとか、そういうことではなくて、また、本来、報道、著述等を規制するつもりは基本的にございませんので、その中でやはり国会の合意を、できるだけ最大多数の合意を得るような形で法案を早期に成立させていただくことが社会のためにもいいのではないかと判断をしておるわけでございます。
○森ゆうこ君 合意を、国会内での合意を得るため、そしてメディアからの批判をかわすためということだったと思うんですが、そもそもこの個人情報保護法、国民のために作る基本的な法律です。本来であれば、まず基本法があり、その基本法の中にきちっとした原則を、みんなが納得できる範囲で、少なくとも万人に理解を得られる範囲で原則をまず盛り込むべきであったと思うんですが、今回出されましたこの法案に関しての構成、この法案の構成、そして性格について確認しておきたいんですが、基本法と一般法という形で理解してよろしいんでしょうか。
そして、この誕生の経緯につきましては、法案策定の誕生の経緯につきましては午前中もいろいろ御説明がありましたけれども、特に検討会での中間報告では、まずきちんとした基本法というお話もあったと思います。その辺のところを特に具体的にいま一度御説明いただきたいと思います。
○国務大臣(細田博之君) 本法案の構成、性格につきましては、IT化の急速な進展に対応いたしまして、個人情報の取扱いがますます拡大している中で、国民が安心してIT社会の便益を得られるようにするために、個人情報保護のための制度的基盤を整備しようとするものであります。
このため、本法案は、官民を通じる個人情報の適正な取扱いを確保する観点から、御指摘のとおり、個人情報保護全般に関する基本法としての性格にとどまらず、従来、個人情報の取扱いに関して法的な規律が整備されていなかった民間事業者に対する一般法としての性格をも併せ持つものとなっております。
本法案の策定経緯につきましては、平成十一年の住民基本台帳法改正法案の審議における、政府として国民や個人情報保護の在り方について総合的に検討をした上で法整備を含めたシステムを速やかに整えていく旨の総理答弁、EUにおける個人情報保護への取組動向、企業等からの顧客情報の大量漏えい等の社会問題化等を総合的に踏まえまして検討を進めたものであります。
法案の検討過程におきましては、当時の高度情報通信社会推進本部の下に個人情報保護検討部会及び個人情報保護法制化専門委員会を開催して検討を行いまして、同専門委員会が十二年の十月に取りまとめました大綱を最大限尊重して本法案の立案を行ったところでございます。
○森ゆうこ君 今回再提出するに当たりまして、その大切な基本原則、政府が本来大切だと思われていたこの基本原則、これをすべて削除する必要もなかったんではないかと思われますが、いかがでしょうか。
○国務大臣(細田博之君) 法制度は社会のかがみでございますので、社会が、報道を含めて、そのようなことは望ましくない、野党の大半が望ましくないとおっしゃっております項目については見直しをして、必要な法制を実現することがより今後の社会の発展のために有用なことであると割り切ったような次第でございます。
○森ゆうこ君 割り切ったという御答弁でしたが、その基本原則をこれで削除したことによって、個人情報保護法、今回提出された個人情報保護法案は私は基本法としての位置付けを失ったのではないかというふうに危惧しておりますが、大臣、いかがでしょうか。
○国務大臣(細田博之君) そのようなことはないと思っておりまして、やはり基本的に表現の自由と個人情報の保護の両立を図るという趣旨を明確に提示しておると思っております。
そして、新法案においては、一章の基本理念、二章の国及び地方公共団体の責務、三章の政府による基本方針の作成、その他の個人情報の保護に関する施策の基本となる事項を定めておりますので、やはり二十一世紀における個人情報保護のまず基本法としてのスタートができるものと考えております。
ただ、それぞれの権利、大きく言えばプライバシーの権利にかかわる問題が多く含まれておりますが、プライバシーの権利も、どこかに法律の規定があって、それに基づいて裁判等が行われているものではございません。やはり判例等、これも社会のかがみと言っていいと思いますが、積み上げていって、何がプライバシーの権利であるのかということを確立していかなきゃなりません。
個人の情報の保護も、先ほど来議論がございますように、個人の情報であっても既に公表を義務付けられたり、勝手に財産等の情報を見ることもできる公の法制もございますし、その中でどれが一体個人から見ると情報をコントロールする権利があるものであるのか、どこまでがプライバシーの権利の保護の対象として必要であるのかということは、今後、更に具体的案件を、事案を積み上げていきながら、判例等で徐々に確定していくべきものであると。それがまた社会の変化にも対応したいい解決方法ではないかと思いますので、観念的な権利というものをあらかじめ設定して、それに従って法案を作るということも時期尚早であると思っております。
○森ゆうこ君 私は、基本原則すべてを削除したことによって、大切な個別の、例えば個人情報と個人の権利、個人の権利と公益との関係とか、まだまだ議論しなければ確定されない部分もあると思いますけれども、でも、今必要なのは、まず原則をきちっとするということが必要なのではないかと思います。
基本法としての位置付けを失ったのではないかという懸念が消えませんが、特にOECD八原則に対応するものということで旧法案の基本原則については説明されてきたわけですが、まず最初に、先ほどの御答弁についてちょっと確認させていただきたいんですけれども、この基本理念は八原則を参考にしているというふうに御答弁になって、その後、基本的には盛り込んでいただいたと思って結構というふうに答弁を訂正されました。これは基本の問題ですから、こんなふうに答弁がちょっと不安定ですと私としても安心できません。国民の皆さんもそうだと思います。
そもそもこれは、もちろん国内の要請としても個人情報保護法案を制定しなければならなかった。国外からの要請としても、午前中も詳しく説明がありましたが、OECDの八原則、EU指令等に従って法律を国内で整備するということが、この国際社会の中で日本の国益に照らし合わせ必要だからそもそもこの法案を作ったということを考えてみますと、この八原則に本当に基本理念が対応していると言えるのでしょうか。
国連、EU、OECDで定められた国際基準と基本理念の関係についての評価をいま一度きちっとお答えいただきたいと思います。
○国務大臣(細田博之君) OECD、経済協力開発機構においては様々な国際的な協定がございます。昔から大分、その規定によりまして、言わば政府の取決めとして、条約上の義務も負うような規定に基づいて、例えば資本自由化に関する規約というのがあって、それに基づいて日本は資本自由化を進めるとか様々な、過去何十年とOECDの合意に従いながらやってまいりましたが、このOECDガイドラインというのはそういったレベルの協定、規約とはレベルが違いまして、あくまでもガイドラインであるということでございまして、できればこのようなガイドラインに沿って各国とも法制度を整備することが慫慂されるという中身でございますので、国際法と国内法の関係というわけではございません。ただ、このOECDガイドライン自体がなかなかいい中身になっておりますので、この八原則に沿いまして、我が国はやはり法律の条文によって法律を運用するという、慣習法の国とはまた違いますので、実定法上明確な規定を置いて規定しております。
そして、先ほどちょっと一つずつの八原則に沿って各対応条文は申し上げましたので重ねては申しませんが、それぞれの規定の中身に沿って、第十五条から三十一条辺りまでに及んでそれぞれのOECD八原則ガイドラインの精神に沿った規定を盛り込んでおるということを申し上げましたので、そのことで、私どもはむしろ、十分であるのみならず、これははっきりした法律でございますので、この国会で通していただければ、ガイドラインにすぎなかったものが更に国内法として効力を発生するという意味では、更に上のレベルの法律の体制ができるというふうに考えております。
なお、ECのガイドラインは、外国の、EC十五か国のガイドラインでございますから、これは言わば外国でございますから、外国の中で国際的に十五か国、その当時、今参加国が何か国か分かりませんけれども、このガイドライン、ECの取決めが、それらの外国法に我が国の法律が従うということはありませんので、これはあくまでも参考にしつつ、我が国が独立国家として自主的に法律を制定するという正に国権の最も重要な部分でございますので、そういった意味で国会の御審議をいただいておるわけでございます。
○森ゆうこ君 この問題に関して、やはりきちんとした一貫した御答弁が必要であると思います。
次の質問、ちょっともう時間がなくなりましたのでもう一つだけになるかと思いますが、先週の本会議の質問に対して、報道の定義ということなんですけれども、済みません、報道の定義ではありません、報道に関し、主務大臣については、個人情報取扱事業者の義務について適用除外とする一方で自主的努力義務を設けているので、メディアを規制するものでもフリーハンドを与えるものでもないというふうに小泉総理が御答弁されたんですけれども、例えば、現在でも報道機関が自主的に取り組んでいると、だろうと思います。自主的に取り組んでいるにもかかわらず報道の問題が後を絶たないわけですけれども、ここで自主的努力義務として自主的な対応を求めておりますが、どの程度のものを見込んでいるのか。また、政府として、現在、報道機関が取り組んでいる自主的な取組について、これで十分だとお考えなのか、大臣の見解をお願いいたします。
○国務大臣(細田博之君) 五十条三項の規定につきまして、総理が、メディアを規制するものでもフリーハンドを与えるものでもないということで自主的努力義務について答弁をされたわけでございますけれども、正に報道機関といえども、それは個人情報の取扱いについて慎重の上にも慎重を期して、いやしくも個人の基本的人権を損なうようになってはいけないことは当然のことでございます。
もちろん、法的救済措置としては別途民法による規定その他、名誉毀損とかなんとかということもあるかもしれませんが、それによって対応するにしても、この個人情報保護法上は自らの努力義務を課するということにとどまっております。
それは、あくまでもやはり我が国報道機関等の良心に期待して自主的な取組にゆだねるということが適当であるというふうに考えたからでございます。
○森ゆうこ君 良心に基づいて自主的な取組に任せる。その場合、何かその結果責任について問うものという考え方も必要な部分もあるかと思います。
修正法案においては、「不特定かつ多数の者に対して客観的事実を事実として知らせること」との報道の定義が置かれましたが、そもそも政府が報道の範囲を決めることは問題ではないかと思われます。これは客観的事実ではないという苦情が主務大臣に持ち込まれた場合、主務大臣が報道を狭く解釈するおそれはないか、最後に伺いたいと思います。
○国務大臣(細田博之君) 報道の自由をプライバシー等の個人の権利利益の保護と両立させるという観点から、公権力的な関与の対象から適用除外するという制度になっておるわけです。適用除外をするからには何の法、規定もなく適用除外するわけにいかないと、日本の法律制定の在り方の慣習のようなものでございます。これは例外がございません。
したがいまして、非常に内閣法制局とも苦労して定義を定めまして、このような、規定のような「不特定かつ多数の者に対して客観的事実を事実として知らせること」という報道の定義が初めてできたわけでございまして、その運用等についてはこれまでも御答弁申し上げておりますように、ごく一部でも報道の要素があればすべて適用除外になるということで解釈をしております。
○森ゆうこ君 時間になりましたので、また次回質問させていただきたいと思いますが、次回の質問の予告というわけではありませんけれども、この法律の作り方自体、いろいろ事前に規制をして、そして主務大臣を決めて、それに基づいて管理していくと、こういう構成自体が問題ではないかなということで、次回の質問に譲りたいと思います。よろしくお願いします。
ありがとうございました。
○福島瑞穂君 社民党の福島瑞穂です。
まず、主務大臣、それから個人情報取扱事業者のことについてまずお聞きをいたします。
作家の城山三郎さんが役人にお会いをしたときに、国民にばっと網を掛けるんですよと役人が言ったことに激怒をされたということを集会でお話を聞いたことがあります。私も、これは個人情報取扱事業者の解釈によっては国民全体が個人情報取扱事業者になる、範囲が不明確だというふうに考えております。主務大臣についてもよく分かりません。
弁護士、これは五千以上、例えばデータベースを持っている人は多いと、少なくないと思いますが、主務大臣はだれになるのでしょうか。
○国務大臣(細田博之君) 弁護士につきましては、弁護士が司法制度の一翼を担いまして、基本的人権を擁護し、社会正義を実現するという重大な使命を有することにかんがみまして、弁護士法上、弁護士に対する広範な指導監督は主務大臣というようなことではなくて、弁護士会及び日本弁護士連合会に言わば自主的な自治がゆだねられているわけでございます。
したがいまして、このような弁護士法の趣旨に照らして考えますと、弁護士の個人情報の適正な取扱いについても、弁護士会及び日本弁護士連合会が十分な指導監督を行うことが期待されることから、主務大臣において勧告、命令等の権限を行使すべき事態が生ずるということは想定いたしておりません。
○福島瑞穂君 主務大臣がいないなら、報道等の適用除外の場合とどう違うのでしょうか。
○国務大臣(細田博之君) 報道等についても主務大臣はおりません。
○福島瑞穂君 主務大臣がいないのであれば、勧告、命令等はありませんから、除外すべきではないでしょうか。
○国務大臣(細田博之君) 事実上、除外されているというふうに考えております。
○福島瑞穂君 理解できません。主務大臣がだれなのか分からないという、個人情報取扱事業者であって、主務大臣がいないものはあるのでしょうか。
○国務大臣(細田博之君) 報道機関を完全に除外したのは表現の自由との関係でございますね。したがって、弁護士の場合は主務大臣はございませんけれども、例えば、さっきおっしゃったように、五千以上の個人情報を持っておられる弁護士さんもおられるということですから、個人と弁護士さんの間には一種の精神的規律といいますか、個人情報保護のために弁護士さんがきちっと活動されるということは大きく言えば入るわけでございますけれども、それは何の効力も持っていないといいますか、いわゆる主務大臣的な効力は持っていないということでございます。
○福島瑞穂君 非常に変だと思います。例えば、未成年であってもインターネットを使ってたくさん、まあ五千ぐらいデータを集めているかもしれない。未成年者でも個人情報取扱事業者になるわけです。一個人、未成年者だけではありません。多くのデータを持っている一個人、それは現在ではたくさんいらっしゃるでしょう。これは取扱事業者として法の義務規定の適用になるわけですが、では、この人の主務大臣はだれですか。
○国務大臣(細田博之君) それはデータベースを持っていろいろ運用する人のことですか、あるいは企業ですね。
○福島瑞穂君 いや、個人です。
○国務大臣(細田博之君) 個人ですか。それは多分、多分というのは、その実態に応じて違いますが、情報処理の事業を行っている者だと思いますし、データベース業を行っている者でございますから、これは基本的には経済産業大臣になると思っております。
○福島瑞穂君 これは事業をやる必要があるんですか。
○国務大臣(細田博之君) その情報を基に何らかの実際の業務を行っているということが個人情報処理事業、取扱事業者の定義になっております。
○福島瑞穂君 例えば、自分の仕事上、あるいは趣味でインターネットをやっている未成年、大学生、仕事をしている人、この人たちは従来は何も主務官庁は存在しておりませんでした。突然、経済産業省が主務大臣になるのでしょうか。それは、だれでも主務大臣を持ってしまうということになりませんか。
○国務大臣(細田博之君) こういうことが衆議院でもいろいろ問題になりまして、例えばCD―ROMで位置情報あるいは電話情報を使う人はどうかとか、それぞれ個人で五千人なら五千以上のデータを持って何らかの行為を行っている、それが例えば仲間でのNPO活動とか、いろんな人がいるじゃないかと、そうすると規制の対象になるじゃないかと言うんですが、そうすると規制の対象になるというところがちょっと短絡的でしてね、要するに個人から見て、個人個人の情報が大切な人から見て、その人に、その個人なり企業なりに問題がないと、これすべて発生しないんですよ。そうでしょう。
つまり、主務大臣が単独で非常に問題であると思うか、個人が、我が情報がどうもあそこのNPOなり個人に取り扱われているらしい、しかしこういう問題があるからこういうことを調べてほしいとか、情報を開示してほしいとか言わないと問題が発生しませんので、そういう問題が発生したときに初めてそういう問題が発生する。
だから、当然ながら、そういう場合に全部、法の規制を受けて、何か急にどこかお白州に出ていかなきゃならないようなイメージでずっと衆議院から議論しているんですが、そうではないということは御理解いただきたいんです。
○福島瑞穂君 いや、それは問題のすり替えですよ。なぜならば、あの人が持っているデータは私のもので、問題があると思えば主務官庁、今まで存在しなかった主務官庁が登場するからです。現に弁護士会は、主務官庁がありませんから、主務官庁はない、この法律の中で言う主務官庁はないにもかかわらず適用除外にはなっていないからです。
主務官庁の面ではたくさん疑問があります。これは衆議院でも聞かれておりますが、インターオークション、これはだれが主務官庁ですか。
○国務大臣(細田博之君) 最近はインターネットを通じていろんなオークションをする企業が増えておりますが、まず基本的には、オークションというものが小売業であったり卸売業だったりする場合も多いと思いますから、それは経済産業省主管であります。
ただ、従来の法律で古物営業法というのがありまして、これが犯罪に関連する場合もあるということから、この許可制度を警察の方で、国家公安委員会の方で所管対象としておりますので、実態によって違いますけれども、インターネットオークションが実際は新品について行われているような場合には明らかに経済産業省ですし、古物営業であることが明らかなような場合には警察庁も主務大臣になる可能性がございます。
○福島瑞穂君 ということは、主務大臣が二人いることにもなりますよね。その判断が違ったらどうなるんですか。例えば、インターネットオークションでも古いものと新しいものと両方売っていますよね。主務官庁が決まらないじゃないですか。
○国務大臣(細田博之君) それは規定によりまして、もし二省が主務大臣である場合にはその二省で主務大臣になっても構わないわけでございます。逆に、自分のところではないということで、だれも主務大臣が発生しないような場合には内閣総理大臣ということにしておりまして、これまでいろんな法律がたくさん主務大臣というのを規定しておりますが、ほぼそのすべてそういうルールで来ております。
○福島瑞穂君 個人情報保護基本法制に関する大綱では、民間事業者等が取引、調査等によって大量の個人情報を取得し蓄積している、顧客サービスや経営効率の改善、新規事業の開発等への利用の観点というように、民間企業が念頭に置かれていました。それが基本法制では、NPO、労働組合、一個人までも対象になっています。個人情報を取り扱う事業がやはり拡大していく。
例えば、四千件持っている、データを持っている人、夫が四千件持っていて妻が持っていて相互利用する、これは個人情報取扱事業者になりますか。
○国務大臣(細田博之君) 私どもは、それがなるかという問題の前に、一体どういう社会問題を起こしたかということによって問題は発生する、そのための法律であるとまず思っております。
したがって、もし夫婦で四千ずつの情報を持って、合わせて八千件、それを実は一緒に運用しておって、個人情報保護に関して重大ないろんな問題を引き起こしておる、それに対してある個人が苦情を申し立てれば、これはおかしいぞと、この夫婦は相かたらってこんなことをしておるぞということが発生すれば、その段階で問題が発生するわけでございますが、普通はそんな人は世の中に余りないと思うんです。実際は、今大きな社会問題になっているのは、何万という情報で、それを、多重債務者情報だったり病院から得た診療情報だったり、いろんなことの情報を対価をもって不心得者の社員が流してしまうとか、会社ぐるみで流してしまうという、そういう今、法律上規制がなかなかできないような個人情報に対する大きな侵害を対象とするというのが基本でございます。
○福島瑞穂君 大量かどうかはこの条文上問題になっておらず、ある個人が自分の情報が問題だと思えば訴えられると。つまり、重要な問題点は、自分が個人情報取扱事業者になり得るのか、情報管理について気を付けなければならないかどうか、その点です。それは問題になったときにしか分からないというのでは困るじゃないですか。
ところで、名簿業者、この人間が名簿を買って売る、これはこの法律ではどうなりますか。
○国務大臣(細田博之君) 名簿の販売業は一種のサービス業でございますので、基本的には経済産業大臣と思っております。
○福島瑞穂君 名簿業者に個人情報取扱事業者でない人が同窓会の名簿を売ることはこの法律の射程距離ではありません。
では、名簿業者が自分が得た大量の名簿をだれかに売る、これはこの法律上規制の対象になりますか。というか、罰せられますか、問題になりますかという意味です。
○国務大臣(細田博之君) それは実際の業務の態様でございますので、まず個人からそのような実態について強い要請をいたすことが普通でございまして、自分が個人情報について取り扱われて不当な取扱いが行われていると、まずその実態を強く言っていただく。その間でらちが明かない、それじゃ経済産業大臣の方に申し出て、何とか対応してくれと。それで情報の開示、訂正から始まって最後の罰則までいろんな手順はあるんですけれども、その間で実際の事情聴取とか関係団体との話合いとかも行われる。やはり多段階で実態に応じていく必要があるので、直ちにもう主務大臣というのがあって、すぐ罰則が掛かるというふうに考えていただくようなストレートな法律ではございません。
○福島瑞穂君 済みません。頭を切り替えてください。
私が質問したのは、名簿業者、つまり問題が起きてからどうなるかということになればケース・バイ・ケースで、問題が起きるまで分からないわけですね。私がお聞きしているのは、名簿業者が自分のところにある大量の名簿を例えば売る、これはこの法律上は問題にならないですねということをお聞きしたんです。
○国務大臣(細田博之君) これは、条文上でいうと、名簿業者から買ったものが更に転々流通するときには第三者提供という規定に掛かるわけでございます。
○福島瑞穂君 じゃ、名簿業者から買った人間がダイレクトメールを送る、これはどうですか。
○国務大臣(細田博之君) 名簿業者から買って、その名簿業者が四千人以下というわけですね。
その場合には、名簿業者の方は今の規定によりまして掛かりませんですね。
○福島瑞穂君 私の素朴な疑問は、何が規制にされるのか、むしろみんなが迷惑を、ということがよく分からないんですね。
名簿業者が第三者に名簿を売るのは第三者提供そのものになるんですか、ならないですか。
○国務大臣(細田博之君) この法律の構成は、そういう行為の主体が個人情報取扱事業者でなければなりませんので、それに当たらない場合はなりません。
○福島瑞穂君 名簿業者は個人情報取扱事業者ですか。
○国務大臣(細田博之君) いろいろ要件があります。要件があります。
したがって、その名簿業者が、最近ありますように、どこか駅のそばへ行くと名簿図書館なんというのがあって、どこのもう卒業生名簿でも同窓会名簿でも売っておるようでございますが、そういうのはやはり大規模な人数の個人情報を取り扱っておりますので、それはなります。
ただ、たまたま、○○高校卒業生名簿なんというのは幾ら足し合わせても二千名ぐらいにしかならないと、それをたまたま個人がだれかに提供したというのは、まだ個人情報取扱事業者の対象になりません。
これはおかしいじゃないかと、なぜ同じことをやっているのに差ができるんだとおっしゃるかもしれませんが、どこかで小規模なものは線を引くことが法の均衡上も大事であると。一般の、例えば小売店なども二千人や三千人の顧客名簿等を持っておりますので、形式的な線を引かざるを得ないということは御理解いただきたいと思います。
○福島瑞穂君 名簿業者はたくさん集めていますから、五千件以上は持っているわけですね。しかもそれを第三者に売ることでなりわいとしているわけですから、じゃ、名簿業者というのはこの法律が成立した暁には基本的に成立してはいけない職業というふうに理解してよろしいですね。
○国務大臣(細田博之君) 結局、個人との関係ですから、その名簿についてそういう事態があるということを分かったとしますね。そうすると、その情報をまたコンピューターか何かに入れて売ろうという人があったときに、自分の方から削除を要求するということは権利として認めておるんでございますが、そういった規定に従わなければならないわけでございます。
○福島瑞穂君 名簿業者に対して削除を要求するなんということはなかなか難しいですよね。
それで、ですからよく分からないんですよ。みんなのプライバシーを、情報を侵害しているようなところはメスが入らずに、一個人でやっているようなところにメスが入ってしまう。企業はこの法律ができれば対策を取るでしょう。だから、ぼけっとしている個人が本当に、公選法じゃないですけれども問題とされるのではないか。
では、ダイレクトメール業者に住民票を閲覧、謄写させることは現在認められております。ダイレクトメール業者が住民票を大量に閲覧、謄写をして、それでダイレクトメールを送りました。これはこの法律上何か問題となりますか。
○国務大臣(細田博之君) その数が一定規模を超えると、法に基づいた要件に当たれば対象になります。
○福島瑞穂君 もう五千件以上ダイレクトメール業者がダイレクトメールを送るとしたら、それは当てはまることが多いわけですよね。振りそでの何とか、子供が小学校に入るとき。そうしますと、ダイレクトメール業者は、という商売は、今後この法律ができればほぼ成り立たなくなるという理解でよろしいのでしょうか。
○国務大臣(細田博之君) それはまあ目的の範囲内で使うという場合にはそれを使うことができるわけでございますけれども、どういう業態でそれをその事業者がやっていくかということによるわけでございますので、個別にやはり状況によって対応して考えていかなければならないと思います。
○福島瑞穂君 ダイレクトメール業者が二十歳の振りそでのアンケートとして閲覧、謄写をして、大量にそれをまく、これは別に利用目的になってしまうわけですね。そうすると、みんなが実は不審に思っている、どうしてこんなダイレクトメールが来るんだろう、あるいはどうしてこの名簿が売られているんだろう、そこにはこの法律は無力だということになりませんか。
○国務大臣(細田博之君) そういう名簿業者の事業が成り立たなくなるんじゃないかという御質問があったり、規制をできないんじゃないかという御質問と、ちょっと両方の御質問があるような気がするんでございますが、実際は、個人情報取扱事業者になるわけでございますから、まず住民基本台帳について申しますと、先ほど相当やり取りが総務大臣との間であったわけでございますけれども、それちょっと重なるかもしれませんが、住民基本台帳の利用の在り方というのは同法における政策判断の問題であると。ただし、本法案は、この個人情報保護法案は、公知、非公知にかかわらず、すべての個人情報を対象として、一定規模以上の個人情報データベース等を事業の用に供する者は個人情報取扱事業者となるということで、五千以上であれば対象になるし、五千以下であれば対象にならないと。これはおかしいじゃないかと言われても、どこかで線を引かなきゃならないということでございます。
そして、したがいまして、住民基本台帳の大量閲覧によって個人情報を取得した事業者も本法案の対象となり、利用目的の特定、取得に際しての利用目的の通知、公表、目的外利用の禁止等の規定が適用され、特に、第三者提供の制限により、名簿の転売等については、原則として、本人の同意が必要となるというわけでございます。
この辺については、先ほどもちょっと、もうちょっとこの閲覧について制約できないのかと、今後弊害が大きくなるぞという御質問もありまして、総務大臣からも、今後の問題として幅広くいろんな利害得失も考えていかなきゃならないというような御質問があったと思います。
それは、住基台帳だけおっしゃいましたけれども、個人の財産等を、様々な公表され、また知られてしまうようなデータもたくさんございますので、そういったものについてどのように今後考えていくかという大きな問題をはらんでいるわけでございます。
これは、衆議院でも個人情報コントロール権というような、およそ自分の情報であればあらゆるものについてどんな情報でもコントロールすべきであると。個人がイエスと言わなきゃできないんだと、意見も公表も販売ももとよりすべてできないんだという考え方の方から、それはどこかでバランスを取るべきだという考え方まで、ちょっと幅広く分かれておりますが、私どもとしては、今のこの法案の考え方というのは、五千ということで、まず第一。それから個人の、被害者だと思う人が自主的にそういう方々と話合いに入って、そういう問題意識がなければ問題は始まらないということがこの法律の基本であると考えております。
○福島瑞穂君 そうすると、名簿業者は個人情報取扱事業者になり得る、なるが、名簿を転売するということもこの名簿の転売に当たるので、それによってプライバシーを侵害されたという人間が出てくれば問題である。
ということは、実際上は名簿業者という商売は、この法律が成立した暁にはあり得なくなるというふうな理解でよろしいでしょうか。
次に、政治、よろしいですか。そうですね。政治活動の適用除外についてですが、政治家、国会議員、地方議員も五千以上の名簿を持っている人はかなり多いと思いますが、政治団体の政治活動目的の場合となっていると。政治団体となっておりますから、政治団体に属さない、無所属、無党派の議員は適用除外とならないという理解でよろしいでしょうか。
○国務大臣(細田博之君) 政治団体というのは政治家が一人でも、周辺にいろんな活動を支える人がいれば政治団体としておる扱いでございますので、そういうことはございません。
ただ、国会前で一人でプラカード持ってわあっと言っているような人がありますが、あれはもう政治団体とは言えないと思いますけれども、それでも五千以上のそういう政治団体でない人は、五千以上のデータは持っていないと思っておりますので、余り矛盾はしないと思っております。
○福島瑞穂君 定義がちょっと、では分かりません。そのプラカードを一人で持っている人の周りもいろんな人がいるかもしれないですね。
今回の個人情報保護法については、報道については初めて定義が出ました。でも、除外のところは、適用除外、五十条、政治団体、政治活動の用に供する目的、じゃそれは、今のことでは無所属、議員であれば必ず政治団体ということでよろしいですか。それから、その本人も、いや私は政治団体だと言えばいいんですか。これはどういう、定義を教えてください。
○国務大臣(細田博之君) 政治団体とは、政治資金規正法に規定する政治団体が該当いたしまして、同法上の規定による届出を行ったかどうかは問わないと。そして、実際の行動は一人の政治家であっても、その周りに支援者がいて政治活動を行っておればそれは政治団体、立派な政治団体であると、無所属であれ何であれですね。
○福島瑞穂君 政治資金規正法上の適用はなくてということですか。
○国務大臣(細田博之君) 政治資金規正法上の政治団体というものが該当すると、同法上の届出を行ったかどうかは問わないと、そういうことでございます。
○福島瑞穂君 政治活動というのはもっと広範囲だと思いますが、政治団体をそのように狭くした理由はなぜでしょうか。
○国務大臣(細田博之君) 狭くはしておりませんで、政治団体というのは一人の議員を中心とする団体でもよいし、幅広い大きな、政党のような大きな政治団体でもいいんでございますが、いずれにしても政治活動の自由というものを保障するためにすべて抜くということを言っております。
そのときに、何か一人だけで、一匹オオカミで、支持者もなく単独行動をしている人が抜けてしまうんではないかということをおっしゃいますから、そういう人は普通の政治家として活動している以上はおられないんじゃないかと。一人の議員であっても、周りに支援者がいて活動しているんじゃないかという意味で、すべて除外されるのに等しいと考えていただいて結構でございます。
○福島瑞穂君 私は、政治活動をするところに関して除外をするというのは一つの考え方だとは思うんですが、そうすると、議員、いわゆる政治資金規正法上の政治団体などは適用除外だけれども、NGO、政治活動をやっているNGOなどは適用除外にならないわけですね。それについては問題があるのではないかと思います。
五十条一号が出版社というのを入れていない理由について教えてください。
○国務大臣(細田博之君) 出版社ですか。
○福島瑞穂君 はい。
○国務大臣(細田博之君) 出版社については、報道の関係が問題になってきたわけでございます。
出版社はおよそ全部抜けという御発言も、御意見もあるわけでございます。著述業の場合は一人でも抜けておりますね。それから、報道の場合は抜けている。出版社の場合、一番我々が困っておりますのは、出版業の方が個人情報を記載したCD―ROM等その他の媒体を出して、正に役員四季報、会社四季報、何とか株価情報、ありとあらゆる個人情報が盛り込まれたデータを販売していますので、あるいは地図情報、そうなると、それ自体はあくまでもやはり個人情報処理の対象にならざるを得ないと。なぜならば、出版社がそれをやっている場合と、そのほかの会社がそういうことを発売している場合とは差が付けられないからでございます。
ただ、一般的に言いまして、出版社が出す週刊何々とか雑誌、あるいは月刊誌とか情報誌とか、ノンフィクションも含めて、そういったものは当然対象外であるというふうに考えております。
○福島瑞穂君 ちょっとそれはよく分からなくて、例えばいろんな取材をするに当たってその人のプライバシーや情報を収集するということはあるわけですね、それなくしては取材ができませんから。その場合、なぜ出版社が適用除外となっていないのでしょうか。
○国務大臣(細田博之君) そのような場合は報道に当たると幅広く解釈いたします。
○福島瑞穂君 ただ、報道の定義が不特定、じゃ逆に、報道の定義が初めて入りました。「不特定かつ多数の者に対して客観的事実を事実として知らせる」。例えば、インターネット上でメルマガを流す、何かの報道をする、例えばテレビの、テレビは放送機関になるかもしれませんが、じゃ週刊誌、例えば本、出版社は本も出します、週刊誌も出します。これはその中身によってこの適用になる、ならないというふうになるのでしょうか。
○国務大臣(細田博之君) 著述の用に供する目的も除外しておりまして、おっしゃるようなケースは著述であることが非常に多くて、一部でも報道的な要素があれば、その内容が実は事実でなかったということが後で分かったとしても、それはもう報道の姿を取っておれば報道であると、そういうことで除外しております。
○福島瑞穂君 時間ですので、また今後、引き続き追及したいと思います。
○委員長(尾辻秀久君) 本日の質疑はこの程度にとどめ、これにて散会いたします。
午後五時四十四分散会