平成十四年七月二十四日(水曜日)
○大畠委員長 これより会議を開きます。
第百五十一回国会、内閣提出、個人情報の保護に関する法律案並びに内閣提出、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の各案を一括して議題といたします。
各案審査のため、本日、参考人として、國學院大学法学部教授藤原靜雄君、明星大学人文学部教授大橋有弘君、ジャーナリスト櫻井よしこさん及び日本弁護士連合会情報問題対策委員会幹事・コンピュータ研究委員会委員、弁護士藤原宏高君、以上四名の方々に御意見を承ることにいたしております。
この際、参考人各位に一言ごあいさつを申し上げます。
本日は、御多用中のところ本委員会に御出席を賜りまして、まことにありがとうございました。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと考えております。どうぞよろしくお願いいたします。
次に、議事の順序について申し上げます。
藤原靜雄参考人、大橋有弘参考人、櫻井よしこ参考人、藤原宏高参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと考えております。
なお、参考人の方々に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、御了承をお願いいたします。
それでは、最初に藤原靜雄参考人にお願いいたします。
○藤原(靜)参考人 國學院大学法学部の藤原と申します。
本日は、衆議院内閣委員会において参考人として意見を述べる機会を与えていただきましたこと、まことに光栄に存じております。限られた時間でございますので、早速意見に移らせていただきます。
IT社会におきましては、民間企業と行政機関とを問わず、個人情報が大量かつ瞬時に世界的規模で移動するわけでございます。しかし、個人情報は、一たん誤った取り扱いをされれば万事休すであるという性質のものであります。実際、個人情報の不適正な取り扱いの例が目立つようになり、国民は漠然とした不安を抱いていると考えております。このような意味で、個人情報保護法制の整備は我が国の今後にとって非常に重要な課題であり、関係法律が早急に制定されるべきであると考えます。
そして、個人情報保護法制を整備するに当たっては、我が国の場合、民間部門を中心とした包括法が必要であるという観点が重要であろうかと思います。
今日は、三十年前とは異なり、コンピューターがだれでもが使える通常の文房具の一つであると言ってよい時代であります。このような時代におきましては、民間部門における個人情報の取り扱いこそ一番の問題であるというのは、国際的な共通認識となっておるところであります。
民間部門が保有する個人情報の量は、公的部門とは比較にならないくらい多いというのが実情であります。その証拠に、諸外国の法制を見ても、OECD加盟二十九カ国中、既に二十四カ国が民間部門を包括的に対象とする個人情報保護法を有しております。我が国においても、国際社会の一員として諸外国の法制との調和を図る必要があるのではないか、そのように考えるわけでございます。
我が国においても、名簿業者、事業法が制定されていない分野が少なくないこと、企業の活動は多種多様な業に及ぶものであること、これらを前提にいたしますれば、民間部門を包括的に規制する必要があるのであり、個別法で対応できるものではないと考えております。実際、平成十一年の住民基本台帳法の改正時に、我が国のメディアは既に正確に包括的な法律の必要性を唱えていたわけでございます。
次に、個人情報保護法案の要点について、簡単なコメントを加えさせていただきます。
まず第一に、個人情報保護法は、基本原則と民間部門に対する一般法という意味合いがあるわけでございますが、基本原則が官民例外なく我が国の社会のすべての者にかかることで、社会全体の個人情報保護意識が高まると思います。ちょうど、情報公開法ができて、我が国の社会に説明責任、アカウンタビリティーという言葉が浸透したのと同様の効果を上げることができるであろうと考えております。また、民間部門に対する一般法、包括法の部分は、これまでルールのなかった民間部門の個人情報の取り扱いのあり方に基本原則を具体化して秩序を与えるものであると言えます。この両者が相まって、自主規制を旨としつつも、我が国の個人情報保護法制の進むべき道が示されたことになります。
個人情報保護法のもとで、行政機関等個人情報保護法、個別分野の個人情報保護法、また、政府の施策、業界のガイドライン等が制定あるいは策定されるのであり、個人情報保護法は羅針盤としての機能を営み、そのような意味で早期の制定が重要なわけであります。
第二に、議論の多い点、すなわち、基本原則の法的効果について一言触れておきたいと思います。
基本原則は、言うまでもなくすべての国民に対する努力義務規定であり、それゆえ、違反行為を是正するための担保措置も定められていないわけであります。つまり、違反したからといって直ちに罰則が科せられるわけではないということです。また、その裁判規範性について申しますれば、直接、基本原則の各条を根拠に裁判上の開示請求権等が導かれるものではないと考えます。しかしながら、例えば、確かに民法上の不法行為による損害賠償請求等の場面では、基本原則は違法性の一つの判断要素となり得るであろうと考えております。
ただ、違法性を認定する場合の判断要素ということにつきましては、後にも触れるメディアとの関係で少し補足しておきたいと思います。つまり、報道機関には、たとえ法を犯してでも報道する必要があるという場面があり得るかもしれません。しかし、そのような場合は、裁判官というのは、その必要性も含めて、例えば適正な取得であったかどうかを判断するのであろうということです。つまり、必要性はきちんと考慮されるということです。それも含めた適正の判断であるということです。法案の基礎となりました大綱が、「個々の基本原則は、公益上必要な活動や正当な事業活動等を制限するものではない。」と述べているのは、このような趣旨であろうかと思われます。
このように考慮しても、メディアを外せという議論は、メディアを司法権の対象からも外せという主張に等しいことになると言わざるを得ないのではないでしょうか。
第三に、この法律には、開示、訂正、利用停止等、国民の側の関与の手段が規定されております。権利の中身とその手続が書いてあるわけです。このことは、実質的には、プライバシー権、あるいはその現代的な内容であると言われる自己情報コントロール権を認めていると言ってよいと思います。具体的な中身が書いてある分、すぐれた立法であると評価できるのではないかと考えます。
第四に、監督機関のあり方と主務大臣という制度についても一言述べておきたいと存じます。
現在、我が国の行政のあり方は、御承知のように、事後チェック型の行政への移行期にあるわけでございますが、それを反映して、この法律の主務大臣は、民間部門の当事者同士の自主性に事をゆだねておくべきではない、そういう場合にのみ出てまいります。関与の中身も、義務規定の施行に必要な限度で報告の徴収をする、助言をするということが基本となっております。義務規定の実効性を担保するために勧告をするには一定の要件をクリアする必要があり、命令を出すにはもっと厳しい条件があるわけです。このような仕組みは、一般の行政規制のあり方からすれば特段珍しいものではありませんし、例えば立入検査権が置かれていないことからわかるように、業者に負担の多い、強い規制でもないわけです。
それから、例えば、世界で最も厳しい個人情報保護法制を有すると言われることのあるドイツでも、民間部門の監督というのは、主として州の内務省等の監督官庁が行っております。
第五に、現在最も議論されているメディアの扱いについて意見を述べさせていただきます。
まず、表現の自由という憲法上の権利と、これまた憲法上の権利であるプライバシーの権利を保護するための制度間の調整をどう図るかは、個人情報保護法制を組み立てる上での困難な問題の一つである、これは事実であります。表現の自由との調整は、諸外国でも、国民のプライバシー意識、当該国におけるメディアの地位、役割、実態等を背景としてさまざまな立法例があるわけでございます。実際、各国の個人情報保護法の立案過程でさまざまな議論が闘わされております。しかしながら、一方の権利が一方的に優越するという立法政策をとる国はほとんどないわけです。まずこのことを強調させていただきたいと思います。
そこで、この法律を見てみますと、我が国の場合、メディアには主務大臣がいないこと、セキュリティー、国民の権利救済の部分についても努力義務規定にとどまっていること、報道目的を一部でも含めば適用除外となること等、各国の法制の中ではメディアの保護に厚い規定であると位置づけることができると言えます。これは客観的な事実であろうと思います。
さらに、自主的な取り組みを認める点もEU指令などにも見られるところでありますが、この法律の要請の程度は、努力義務であることからもわかるように、やはり比較法的に見れば弱い部類に属すると言ってよいと思われます。そしてまた、諸外国で要求されております自主的取り組みのレベルは高いものであり、個人情報保護に関する苦情処理手続の整備なども求めるものであるということもつけ加えておきたいと思います。
それでは、残されました時間で、次に、行政機関等個人情報保護法案について、重要と考えることを指摘させていただきます。
第一は、行政機関等個人情報保護法制定の基本的視点であります。
すなわち、この法律の制定のゆえんは、まず、従来の昭和六十三年法が課題を残していたということ、それに加えて、民間部門ばかりではなく行政部門においても、電子政府を進める中でIT化が急速に進んでおり、これに対応する個人情報保護法制を整備する必要がある、こういう実質的な理由を確認する必要があるかと思います。
具体的には、第一に、個人情報保護法の基本原則の具体化を図っている、そして個人情報保護法の第五章の「個人情報取扱事業者の義務等」についての規定との整合性の確保を図っている。それから第二に、情報公開法の立案過程でいわば宿題とされました個人情報の本人開示の問題、つまり、自分の情報を自分で見てその流れをコントロールするという問題、その課題を解決しているわけであります。
さらに言えば、個人情報保護法はIT社会に対応できるものではありますが、主として民間部門の規制でありますから、規律の内容としては個人情報の流通の入り口と出口を厳しく規制しているものの、先ほども申し上げましたように、中身は自主規制を旨とする必要最小限の規律にとどまっているものであると言えます。これに対して、公的部門を対象とする行政機関個人情報保護法の方は、中身の具体的な規律に厳格性を求めていると言ってよいと考えます。
第二に、それでは、現行法よりどこが充実強化されているかということです。
まず、対象となる個人情報の定義そのものが従前とは異なっております。例えば、何が個人情報かということに関しまして、だれだれのことでわかるという個人識別性における他の情報との照合、つまり、どれかの情報と組み合わせればだれだれのことであるとわかるという判断につきまして、個人情報保護法の場合と異なり、行政機関法の場合は、照合が容易であるという容易性の要件を要求しておりません。これは、個人情報保護法が、民間部門の負担や利用、条文で言いますところの有用性を考慮して対象に一定の制限を加えているのに対し、公的部門を対象とする行政機関等個人情報保護法が、より厳格な個人情報保護を目指しているからであると考えられるわけです。
また、対象となる個人情報は、紙に記録された個人情報を含め、行政文書に記録された個人情報であります。旧法のように電子計算機処理に係る個人情報には限られておりません。この個人情報の範囲が情報公開法のそれと同程度にまで拡大されたということは、実務上も大きな意味を持つものと言えます。これによって地方自治体等で問題になっている部分の大部分は解決されることになるわけです。
それから、本人の関与について、旧法では権利ではなかった訂正請求が権利とされております。加えて、新たに利用停止請求が権利とされております。争いある場合には、第三者機関である情報公開・個人情報保護審査会に不服を申し立てることができるわけですから、本人の権利は著しく強化されたと言えます。
最後に、その他、例えば利用目的の変更にありましても、相当の関連性というものが求められるようになっているわけです。
このように、行政機関等個人情報保護法は、旧法に比べ非常に厳しい規定となっていると言ってよいわけです。
最後に、情報公開法制定時にもさまざまな議論があったわけでございますが、この情報公開法が制定されて、我が国の社会、そして国民と行政のあり方は、御存じのように劇的に変化しつつあります。同様に、個人情報保護法制が整備されれば、我が国のプライバシー保護、個人情報保護の意識は一気に高まると存じます。そのことによって従来懸念されていた問題も解決されていくというわけであると思います。したがって、できる限り速やかに法律の制定を望むものであります。
本日は、意見を開陳する機会を与えてくださったことにもう一度御礼を申し上げて、私の意見陳述は終わりとさせていただきます。どうもありがとうございました。(拍手)
○大畠委員長 藤原靜雄参考人、ありがとうございました。
次に、大橋有弘参考人にお願いいたします。
○大橋参考人 明星大学の大橋と申します。
私の方からは、情報通信ネットワークシステムの観点から個人情報保護のことを申し述べたいと思います。
言うまでもなく、経済社会活動、国民生活において、コンピューター処理、ネットワークの利用、これは大前提となっているところであります。我々は、この情報処理技術、ネットワーク技術の恩恵にあずかる、そしてこの恩恵を維持するために、手作業に後戻りすることは事実上不可能だと私は思っております。役人の数を幾らふやしたとしても現在のサービスを維持することはできないというふうに思います。そして、役所の行政サービスあるいは民間における顧客サービスというものは、この情報通信技術を使って、個人の情報、個人レベルの情報を処理しなければ実現しません。ここに、先ほど来議論されております個人情報の保護の必要性があるというふうに思います。
ただ、現状では、行政機関、それと民間というところでは、個人情報の保護方策、規制に差が大きくあります。先ほど藤原参考人の方からもありましたように、国の行政機関では、電子計算機処理に係る個人情報は保護されています。電子計算機に係らない部分については宿題として残されていたわけですけれども、今回は、その分が手作業処理の個人情報も含むという形で強化されたものが上程されたところは御承知のとおりです。
一方、地方公共団体では、多くの団体が既に条例という形でこの保護方策をとっております。まだ人口比率では少ないんですけれども、制定されていない団体もありますので、この部分はやはり制定を急ぐべきだというふうに思っています。
一方、このような状況の中で、民間における個人情報の保護規制は皆無という状況であります。高度情報通信社会推進本部の個人情報保護部会の検討、そして同法制化専門委員会の検討を経て、官民全体をカバーする基本法制が国会へ上程されたというところです。これは、個人情報保護の空白部分を埋めるという大きな趣旨、意味があるというふうに考えています。
なお、この部会中間報告と専門委員会の大綱の関係でややずれがあるのではないかという御議論もあるように聞いております。しかし、中間報告においては、基本原則のあり方、それから適用の除外範囲、開示、訂正を権利として認めるか、罰則、第三者機関、この辺の法制面の詳細、技術的なことを専門委員会の検討にゆだねたわけです。そして、これを受けて専門委員会で諸問題に対する具体的な検討が行われて、その結果が大綱としてまとめられております。
多くは、先ほどのゆだねられた検討課題を、努力義務としての基本原則、開示、訂正の制度化、報道分野の義務規定の適用除外等が大綱としてまとめられたのは、今参考人から意見があったとおりです。要するに、中間報告の内容を尊重して法制的観点から具体化したものであって、両者がずれがある、あるいは趣旨を変質したものというふうには考えておりません。
次に、プライバシーという概念、言葉について、若干意見を申し述べておきたいと思います。
個人情報保護の法制は、個人情報の不適切な利用による個人の権利利益への侵害を防ぐため、個人に関する情報を保護するというふうになっております。ここにおいてはプライバシーという言葉は使われておりません。プライバシーというのは、やや判断がある、人によってまた違う解釈がある、時代によってまた変遷があるというふうに考えます。その意味では、個人に関する情報を保護するというのは、はるかに広くきちんとしているというふうに思っています。
国民の個人情報が行政機関に登録されて、それによって国民がしかるべきサービスを受ける、こういう関係である以上、行政において個人情報処理が行われる、不可欠なことであります。ここでは、プライバシー侵害、プライバシー問題ということではございません。よく言われますように、女性の年齢を聞くのは失礼であるとかいう議論とは全く関係のない世界でありまして、サービスを提供するからには、個人情報、その個人の属性、一番基本となる氏名、生年月日、性別、住所、これらはプライバシーという概念とは全く異なるものというふうに私は考えております。
その次に、個人コードの議論もこの保護法の関係で随分大きく出ておりますので、その点についても申し述べておきたいと思います。
先ほど、サービスという観点からすると、個人レベルの情報が処理されない限りは実現しない。その意味で、個人レベルの情報処理を行うためには、個人個人を特定する識別コードが必要なことは言うまでもありません。
私どもは、既に多くの番号、コードを持っているわけです。一方で、番号で国民を管理するとは何事かというような議論もあるかと思いますけれども、それでは名前で管理するかというと、実際は、名前で管理するとしても、コンピューター処理の中ではそれはコード化されております。番号です。結果として出てくるのが、印刷されるときに名前になるかどうかということでありまして、番号で処理、管理されることには違いがありません。
一方、それでは氏名と生年月日で本人を特定できればいいではないか、番号は要らないという議論もあろうかと思いますけれども、氏名、生年月日で識別できる、特定できるのは九〇%前後です。そのことは、国民の中で一千万人以上の人が特定されない、自分のことが特定されないわけです。本人でない人に情報が提供されないように、そしてしかるべき人にしかるべきサービスが提供されるように、ここでは本人を特定する番号、コードが必要であります。
また、番号によって国民のすべての情報が名寄せされて個人に対する統制が強化されるのではないかという懸念もあるやに聞いています。しかし、これは、行政制度の仕組みからしてあり得ないことであります。大きな誤解であるというふうに私は思っております。
行政は、法律で定められた権限の範囲内でしか個人情報を収集し、利用することはできません。行政機関の個人情報保護の規定により、目的外の個人情報利用は皆無ではございません。それは、ある権限の中で収集、利用されている個人情報が、しかるべき理由、根拠、明快なものがありました場合には他の機関に提供されることはあります。それは、法律上明示して、公示の上、限定的に、ちゃんとその理由が明らかになった範囲内でしか使われておりません。そういう枠の中でございますので、個人情報が束ねられて国家統制が強化されるということは、行政の仕組みからはあり得ないことであります。
次に、住民基本台帳ネットワークに関係した話を申し上げておきたいと思います。
住民基本台帳ネットワークは、国民の居住関係を公に証明するという既存の住民基本台帳制度の基本を何ら変更するものではありません。公に証明するというものであります。データそのものが秘密情報ではございません。
今までは市町村内に閉じられていたシステムがネットワーク化されることによって、全国どこでも住民票の写しがとれるように、あるいは、住民情報のうち、県、国においても共通して使われている基本四情報といいます氏名、生年月日、性別、住所、この基本四情報をネットワークで県、国の方にも提供しようというものであります。これによって住民票の添付ということも省略されるということになります。これらは、何も新しいことではなくて、既に本人がその紙を持って届けたり出頭したりする方法で行われている手続でございます。それをネットワークで行うということだけであります。
また、県レベル、全国センターに多くの情報が蓄積されるというふうな議論もありますけれども、ここに蓄積されるデータは、先ほどの基本四情報と識別コードの番号情報だけであります。そして、その県レベル、全国センターから、本人確認情報といいますけれども、本人確認情報の提供を受けた県、国は、目的の範囲内でしか利用されない、目的外に利用することは禁止されております。漏えいに関しても、制度的、運用的、あるいは技術上の今現在考え得る最高水準の方策をとっておりまして、何ら問題はないというふうに私は思っております。
また、住民基本台帳ネットワーク自体でこのように独立した保護方策がきちんととられておるということから、民間における個人情報の保護の空白がないような方策は早急に制定されるべきだというふうに思いますけれども、これをもって住基ネットの運用が危ないということとは直接結びつきません。
住民基本台帳ネットワークは、行政サービスの利便性とか行政側の大幅な省力効果、効率化あるいは費用対効果の観点から大きなメリットが期待されるところであります。法律の定める施行期日である八月五日を期して施行されるべきであるというふうに思っています。
以上で私の意見陳述を終わりにさせていただきます。(拍手)
○大畠委員長 大橋有弘参考人、ありがとうございました。
次に、櫻井よしこ参考人にお願いいたします。
○櫻井参考人 おはようございます。ジャーナリストの櫻井よしこと申します。
情報について語るときに、私たちは、まず、この国の情報のあり方というものをしっかりとらえておく必要があるんだろうと思うんですね。個人情報保護法案は、民間個人情報保護法案と行政個人情報保護法案、二つございます。それに加えて、今問題になっている住民基本台帳ネットワークがございます。実は、この三つすべてを総合した形で情報というものを考えないと、この国の情報という断面で切った姿というのは決して見えてこないと私は思います。
前段として、藤原先生が外国との調和を図る必要があるとおっしゃいました。私も、情報という観点においては、日本は大いに外国との調和を図る必要があると感じております。例えば、我が国では情報公開法はたった一年前の昨年四月一日に施行されました。それ以前は情報公開法さえなかったんです。先進国としては非常に恥ずかしいことでございます。
情報は一体だれのものか。官僚のものではないんです。国民のものなんです。国民の代表である政治家の皆さん方のものなんです。しかし、私たちが情報をとろうとすると、多くの壁に阻まれました。その壁のところに並んでいらっしゃる官僚の皆さん方が一生懸命に情報を隠しました。
例えばの話、私たちはこの国のお金の流れについてどのくらい知っているでしょうか。国民は、予算が国のお金の一番大きな流れだと思います。しかし、この国には、国民の目には決して見えてこなかった特別会計というシステムがございます。一般会計はわずか八十兆円前後でございますけれども、特別会計を流れるお金の総額は二〇〇〇年度実績で三百九十一兆円でございますよ。この特別会計を流れるお金の姿がどれだけ国会で実質的に論議されるのか、したがって国民の目に見えるのか。見えません。
私は、三、四年前に「日本の危機」という本を書きまして、そのときに一生懸命にこの特別会計の取材をしましたけれども、一橋大学の中谷巌先生のような方でさえも、特別会計の全体像というものをつかむことができておられませんでした。それは、先生が勉強不足ということではなくて、特別会計というものの情報が出てこないからなんですね。特殊法人が情報公開の対象になったのは、情報公開法が施行されて一年が過ぎたときのことでございました。
なぜ、このように国民に密着した、すべての部門で大きな活躍をしている特殊法人の情報が出てこないのか。それは、情報が国民の手に渡っていないからであります。情報は、主として官僚の手にあるからでございます。その官僚の手にある情報を私たちの代表である国会議員の皆さん方だって十分には存じてはいらっしゃらない。だから、皆さん方は役人を怒るんですね。
私たちは、この情報の壁をなくすために情報公開法を設定せよということを長く言ってきました。たった一年前です。そして、今、個人情報保護法案が論議されております。住民基本台帳法が実行されようとしております。
個人情報保護法案は非常に問題があります。私は、今現在ある個人情報保護の法律が万全だとは決して言いません。それは極めて不十分なものでありますけれども、それにかわるものとして、今ここで審議しようとしている、議論しようとしている個人情報保護法案、それは、民間のものも行政のものも大変に大きな問題を抱えているというふうに思います。
細かい点は後ほどの質問のところでお答えできると思いますけれども、例えば、藤原先生は、基本原則は、まあ、みんなに希望する常識のようなものだとおっしゃいましたけれども、日本でこの個人情報保護法案をつくるときにお手本としたのが、OECDの八原則でございます。これは国際社会でプライバシーの憲法と言われているようなものでございますけれども、そのプライバシーの憲法と言われるOECDの八原則は、我が国の法律でも条例でも何でもないんですけれども、それが既に日本の裁判所でいわゆる判決の根拠として使われております。
これは早稲田大学の名簿提供事件と言われるものでございますけれども、この判決の全文がこれでございます。その中で、これは情報を出した方が負けてしまったんですけれども、「本件名簿の提出は、上記OECDガイドラインの定めに照らしても、原告らのプライバシーの権利を侵害する違法なものであることは明白である。」というふうに、東京地裁の判決のもととなって使われているんです。
ですから、個人情報保護法案、民間個人情報保護法案、行政個人情報保護法案が成立したときには、この基本原則は、ただ単に常識ですよというふうな使い方ではなくて、明確に裁判所の根拠となることは当然目に見えてくるわけですね。何といっても、外国のもので、日本国の法律でもないものが既に日本の裁判所で判例の根拠として使われているわけですから、日本国でそのような法律ができたときには、当然、司法はそれを使うものと考えなければならないと思います。
このような形で、私は、メディアが大変に萎縮させられてしまう、自粛させられてしまう、自粛しているうちはまだまだ救いがございますけれども、民間個人情報保護法案のようなものが成立してしまえば、メディアは自粛から萎縮へと明確に移っていってしまうだろうというふうに感じております。
この民間個人情報保護法案、行政個人情報保護法案、住民基本台帳ネットワークの三つをあわせて考えるときに、非常に私が気になる点がございます。それは、官僚はすべて善だという前提なんですね。情報を持つ人間はそれをもって悪用することはない、法律の枠外に足を踏み出すことはない、すべて官は、政府は正しいのであるから任せなさいと言っているに等しいものが、この三つの法律の中から見えてきます。
これは、私は、そのとおりであってくれればこんなにうれしいことはないわけで、すべて官が善であるならば、法律をつくることによってすべて片がつくんですね。法律の文言の一片で片がついてしまいますけれども、現実がそうでないということを示しておりますので、私たちは、この法律に書かれている、少なくとも書かれていることをうかがわせる法律の名前ですね、個人情報を保護する法案という、名前だけは非常に立派でございますけれども、中身はそれとは似ても似つかないものを通すわけにはまいりませんし、また、その名前のように、本当に個人情報を保護するというのであるならば、法律の文言だけではなくて、それを担保する仕組みというものをきっちりとつくっていただきたいと思うんですね。監視システムであるとか第三者の参加であるとか、そのようなさまざまなことがここで考えられるというふうに思います。
それから、この三つの中で、あと二週間もすれば稼働するのではないかというふうに言われている住民基本台帳ネットワークですけれども、このことについて多くの議論がございます。
住民基本台帳ネットワークは完璧な技術であると大橋先生がおっしゃいました。大変に進んだ技術を取り入れていて何の問題もないということをおっしゃいましたけれども、一体どこを見てそのようなことをおっしゃるんでしょうか。
政治家の皆さん方にも理解していただきたいのは、アメリカで九月十一日にテロ事件がございました。あのテロが起きた後に、アメリカ全土が集中して、これはもうすごく、変な外国の工作員とかスパイとかテロリストが入ってきたら大変であるから、アメリカ本土を守るためにというので、ホームランド・セキュリティー・ミニストリーというのを、本土防衛省というんでしょうか、つくる作業に今取りかかっております。そのときにアメリカの官僚が出してきたのは、まさに今、日本がやろうとしている住民基本台帳ネットワークのようなシステムなんですね。国民に番号を振って、その番号のもとに個人情報を集めて、その人の動向が必要とあらばチェックすることができるようなシステムをつくりましょうと。
アメリカは、攻撃されてもう大変な損害を出しました。六千人以上の方々が亡くなったわけですから、国民も政治家も、一時期、これにわっと賛同を示したんです。そして、システムが論議されて、予算もついて、いざこれを実行しようという段階になりまして、これはアメリカ議会から待ったがかかったんですね。官僚がこういう法案を出してきたけれども、政治家として、国民の代表として、これで果たしてよいのであろうか、これで本当に国民のプライバシーが守られるのであろうか、国民の人権がきちんと守られるのか、これは私たちが考えなければならないということで、官僚が出してきた番号システム、予算もついて執行直前になって、アメリカの議会はこれを否決したんです。
つまり、私が皆様方に訴えたいのは、個人情報保護法案、これは民間も行政もそうです、住民基本台帳ネットワークは、これは官僚の皆さん方が書いてきたものではございませんか。政治家の皆さん方は、国民の代表としてその中身を本当に御存じでいらっしゃいましょうか。これが実行されたら一体どういうことが起きるのかということを本当に御存じでしょうか。もし御存じであるならば、御存じの上にこれを実行しようとするのであるならば、私は、これは民主主義に反することだと考えております。
なぜならば、どの世論調査を見ましても、住民基本台帳ネットワークの施行には七五%、八〇%以上の人たちが反対であると言っております。凍結をしてほしいという答えは、朝日新聞の調査でも産経新聞の調査でも七五%、七六%に及んでいるんですね。御承知のように、朝日新聞は社説で住民基本台帳ネットワークに反対しております。反対に産経新聞は、社説で住民基本台帳ネットワークに賛成しております。賛成、反対、主張を真っ向から闘わせている二つの新聞が、巧まずして世論調査を行って、巧まずして同じ結果が出たんです。七六%が凍結してほしいという声です。これは国民の声だと思わなければならないと思います。
そしてまた、地方自治体、皆さん方、選挙区にお帰りになって御自分の足元の市町村長にお話をぜひ聞いていただきたい。市町村長の皆さん方が、もしくは区役所の皆さん方が、本当にこの住民基本台帳法を、片山総務大臣がおっしゃるように、みずから望んでつくってもらったものかどうか、どうぞその点だけでも聞いていただきたい。
私は、昨年九月から十一カ月間、この点について本当に多くの地方自治体を取材してまいりました。その中のどれ一つとして、私たちがつくってくれと言ったのではありません、私たちがつくってくれなんて言ったことありませんということを否定した自治体はございませんでした。すべての自治体が、押しつけられたんです、知らないうちに、補助金をもらえるというのでやったんです、中央省庁がやったんです、私たちはこれは本当に住民にメリットがあるかどうかわかりません、多分ないと思います、住民にどうやって説明したらいいのかわかりません、だまされた、これは国の勝手であるというふうな激しい意見さえ出ているんです。これは、皆様方お一人お一人の選挙区の市区町村長、首長さんに聞いていただければ、私の申し上げたことは事実であるということがおわかりいただけると思います。
私が申し上げたいのは、政治家であるならば、官僚が持ってきた法案に唯々諾々と従うようなことはやめていただきたい。なぜならば、あなた方は私たち国民の代表なのですから。私たち国民の代表は官僚ではないんです。官僚は私たち国民に仕える身分なんです。それが私たち国民に情報も渡さずに、十分な情報開示もしてくることなしに、これほどの反対を目前にしながら、それでも住基ネットを施行するんだ、個人情報保護法案を通すんだというのは余りにも不遜であると私は申し上げたいと思います。
ちょうど十五分間でございます。ありがとうございました。(拍手)
○大畠委員長 櫻井よしこ参考人、ありがとうございました。
次に、藤原宏高参考人にお願いいたします。
○藤原(宏)参考人 弁護士の藤原でございます。
もう一人の藤原でございますので、後で御質問のときには分けてお願いしたい。話す内容は、最初の藤原先生とは全く違うことになります。
現在、私の方は、日本弁護士連合会のメンバーとしていろいろな検討をしております。その中で、完全にはわかっておりませんが、かなり重要なことがわかってきております。そういう意味で、きょうのお話は、私個人としての意見、それから日本弁護士連合会として既に承認を得た部分、全部取りまぜてお話をさせていただきますので、その点は御容赦を願いたいと思います。
まず最初に、個人情報保護の問題というものは、民間、行政すべて含めて、日本がどういう社会になっていくのかということを前提に考えるべき問題であろうと思っております。そういう意味で、まず、電子政府、電子自治体というものを現在政府が推進しているわけですから、それに対してどういう法的環境整備が必要かという点で考えてみました。
まず、電子政府、電子自治体は、詳しくは言いませんが、すべてのデータ、行政データは電子化されてネットワーク化されるということであります。したがって、そこではデータ漏えいのリスクは必然的に伴うということでありまして、内部からの不正、それから外部からのハッキング等を防止するための法制度が必要であるということになります。
それから、当然、ネットワーク化、電子化ということになりますと、膨大なセキュリティー上の予算が必要だということも疑いがないわけでございまして、セキュリティー上のコストとネットワーク化の便利性とは比較検討の上でバランスがとられなければいけない、こういうふうに考えております。
それから、もう一つ重要な視点として申し上げたいのは、こういう行政情報の電子化、ネットワーク化というものは、その便利を受ける国民、それから住民と日夜接している地方自治体の意見、こういうものを取り込みながらみんなの意見を聞いてつくるものであるというふうに思っていまして、現在の行政の仕組みを単にコンピューターに乗っけただけみたいなものでは到底いけないというふうに考えているわけなんです。
それで、現在、政府が発表しているe―Japan重点計画、こういうものがありますが、これが霞が関WANそれから総合行政ネットワークとして今後具体化されていくということだと考えております。ところが、こういう仕組みと、既に平成十一年の改正住基法で動き出している住民基本台帳ネットワークが稼働し出すとどういうことになるのかということをちょっとお話をしたいと思います。
私のレジュメの絵を見ていただきたいんです。三枚目の絵ですけれども、ちょっとごらんください。
左側が、従来の説明をされている住民基本台帳ネットワークでございます。その住民基本台帳ネットワークから行政機関に対して本人確認情報の提供がなされるということになりますと、当然、提供を受けた行政機関側のデータベースの中には住民票コードが入ってきます。そして、行政機関のデータベースが相互に提供されるということになりますと、当然相互に提供された行政機関のデータベースの中にはすべて住民票コードが入ってくるわけであります。したがって、行政機関が保有する個人情報というものは住民票コードで検索が可能になるということは避けがたいのであります。つまり、住民票コードを住基ネットから提供を受けるということは、行政機関のデータベースはほぼすべて住民票コードで検索が可能となるということは避けがたいと考えていただきたいのであります。
問題は、そういうことを前提として、行政機関の保有する個人情報保護法というものはどういう機能を持たなきゃいけないかということを考えてみました。
電子政府の観点からいくと、行政機関の保有する個人情報保護法というのは電子政府の基本法ではないか、つまり、電子政府の安全を守るための基本法ではないかと考えているわけであります。つまり、行政を電子化し効率化はするけれども、それに伴うリスク、不利益な点を全部カバーする安全のための法律じゃなきゃいけない、こういうふうに考えるわけであります。
そのためには、具体的には、本来の業務処理に必要な範囲を超えた名寄せを制限するとか名寄せの結果の漏えいを禁止するとか、それから複数の行政機関相互間のデータマッチングを制限する、国会が法律でコントロールする。これは具体的に別表一で書いておきましたが、米国連邦法では既にデータマッチング法というものが制定されております。なぜ我が国はこのような諸外国の法制度を見習おうとしないのかというふうに強く思うわけであります。
それから、行政機関が膨大な個人情報を電子化してネットワーク化して管理するということになれば、当然、その行政機関がそういう個人情報を乱用しないように、きちんとした第三者機関をつくるべきではないかと思います。
これについても、既に国民総背番号制が入っているスウェーデンにおいては厳しい第三者機関が設置されている。これについては資料二で簡単にまとめておきましたが、要するに、裁判官が第三者機関の主要な構成メンバーになっているということなんです。したがって、第三者機関がどこかの省庁の上につくというような問題ではなくて、もう準司法的な機能を持った第三者機関を入れている。法律専門家が入っている、こういうところが第三者機関として個人情報をコントロールしましょうということであるわけでありまして、なぜ我が国はそれを参考にしないのかというふうに思います。
それからもう一点は、罰則による担保というのは不可避であるということです。
そして一番重要なことは、実は、住基ネットが稼働した場合は、行政機関で保有される個人情報というのは基本六情報に限られない。当然、それ以外のセンシティブ情報も含めた重要な情報がすべてデータベース化されて、住民票コードとくっついて管理されていくのであります。これは後で具体例を示します。
そういう観点からいきますと、基本的には、行政個人情報保護法というものは悪用されない仕組みが入っていなきゃいけない。悪用されない仕組みが入っていなければ、こういう法律は抜本的に見直すべきであるということでありまして、現在の法案は全くこの視点が欠落しております。もちろん、第三者機関についてどういうものがいいのかというのは、これは大変困難な問題であります。従来、日本にはない制度である。それから、新しい役所をつくるのかとか財政上の問題とかあります。しかし、現実に、スウェーデンのデータ検査院は膨大な予算をとっております。
つまり、番号管理するということはそれだけのコストを伴うんだということを強く御認識いただきたいのでありまして、単に便利なだけではない、多大なリスクもある、損失もこうむるわけでありまして、番号管理が必要かどうかは、コストそれから便利性そして国民の権利利益に対してどれだけマイナス面を持つのかということを総合的に考えて決めるべきことではないかと思います。
少なくとも、行政機関個人情報保護法が、現在、この法案審議の状態でもし成立しないとなれば、現行法案でも全く不十分ですが、少なくとも、住基ネットは住基法上の措置だけでは全く個人情報保護は不十分ということでございます。
それから、住基ネットと霞が関WANの接続の観点から申し上げますと、現在、住基法上では九十三行政事務ということですが、近々二百六十四事務に拡大されようとしている。その事務を一個一個検討するまでには至っておりませんが、現在検討途中のもので中間報告させていただきますと、そもそも住民基本台帳ネットワークから本当に本人確認情報の提供が必要なんだろうかと思われる事務がかなりある。何でこんな事務に本人確認情報が提供されなきゃいけないのか。
それから、本人確認情報の提供はなるほど必要かもしれない。しかし、その他の添付書類が全く電子化される見通しが立っていないものもたくさんあるんですね。そうすると、たくさんの添付書類が必要で電子化される見通しが立っていないのに、住基ネットから本人確認情報の提供だけを受けてどうする気ですか、紙ぺら一枚、住民票一枚だけを電子化するということにどれだけの意味があるんですかと非常に疑問を感じざるを得ないということでございます。
そして最後に、住民基本台帳ネットワークと接続することによって、現在の行政機関がさまざまな申請を国民から受けるわけなんですが、センシティブ情報と明らかに結びついていると思われる部分をちょっと指摘します。
資料六が、まだ検討は不十分だという前提でお話をさせていただきたいんですが、現在の本人確認情報の提供を受けるべきだとされている二百六十四事務の中には、欠格条項としての前科の存在というものが、申請を受理するか、申請を認めるかどうかの判断材料になっているものがたくさんあるんですね。
そうすると、いろいろな申請、例えば火薬取締法に基づく火薬類保安責任者免状の出願、このような行政事務が電子化されるというときに、当然欠格条項としての前科の存在がある。もちろん、この前科の存在をこの申請を受けた経済産業省はどういう手続でその真偽を確認するのかというのは僕らはわかっておりませんけれども、もしこれが法務省からのデータベースで提供を受けるということになれば、もちろん、当然経済産業省はこの申請者について欠格事由があるかないかということを判断するわけでありまして、もし欠格事由があったということがわかったということで申請を却下すれば、この申請者には欠格事由に該当する前科があったというデータは間違いなく行政機関の中に残るであろうと思います。そういうものがたくさんあるんです。
ですから、ぜひ皆さん、この提供される事務を見ていただいて、本当に住民票コードとくっついたときに何が起こるのかということを現実の目で見ていただきたいと思うわけなんです。そして、住民票コードが入れば、そのような、だれがどのような申請をしたのか、そしてどういう理由で申請が却下されたのか、場合によっては前科によって申請が却下されたということすら名寄せができるということにならないかということです。
したがって、この名寄せの禁止というのは、ただ単に努力義務を課す程度のものでは到底担保されないということでありまして、具体的な法律の仕組みによって制限しなきゃいけないと思っています。しかし、基本的には、オンライン化されますとだれでも端末をたたけば見れるわけでありまして、どのような仕組みで本当にその権限の範囲を超えた名寄せを防ぐのかということは非常に難しいんであります。それを公務員の倫理観だけで行おうというのは無謀だというふうに思うわけであります。
したがって、行政機関の保有する個人情報保護法ではそういう部分をよく考えていただいて、どういう仕組みを入れたら、どういう技術的な仕組みの中で、法的な仕組みの中でそういう本来の業務処理に必要な範囲を超えた名寄せを防げるのか、乱用を防げるのかということを御検討いただきたいわけであります。
それから、あと一言申し上げますと、基本的には分散処理ということが重要であろうというふうに思っておりまして、公的認証サービスを使いますと、電子証明書の中に既に基本四情報が入っていますから、公的認証サービスが稼働すれば、住民基本台帳ネットワークから本人確認情報をオンラインでとらなくても、行政ICカードに格納された電子証明書から本人確認情報がとれるということを申し上げたい。
それから、電子政府全体を考えると、どう考えても現在のセキュリティー水準は非常に低い水準にあると思われるわけでありまして、いろいろなハッキングの例とかを見ると、政府の担当者の認識が非常に低いというふうに考えざるを得ないわけでありまして、こういうことをすべてボトムアップするには、やはりセキュリティー対策基本法という法律をきちんと国が制定して、例えば一定の技術の認定制度を導入し、その認定を受けた人が各行政機関に入り、自分のネットワークを監視する、このような仕組みが要るのではないでしょうか。
そして、もちろんそのネットワークの監視をするということになりますと、第三者機関が適当だということになりまして、セキュリティーの維持のための第三者機関と個人情報保護法のための第三者機関は本当に同じなのがいいのかも非常に難しい問題で、今後検討していただきたいと思うわけであります。
それから、最後に一言だけ申し上げますが、民間部門の個人情報保護法、現在の法案は、一般法、基本法プラス具体的な義務を持った個別法にもなっております。ですから、現在、これが通れば当然、一般民間人は規制される。そしてその上で、個人信用情報とか、もっと重要な個別的な分野のものの検討がたなざらしにされておるということでありまして、もっとそういう全体的なことを考えて見直していただきたい。
以上でございます。ありがとうございました。(拍手)
○大畠委員長 藤原宏高参考人、ありがとうございました。
以上で各参考人からの意見の開陳は終わりました。