第156回国会 個人情報の保護に関する特別委員会 第8号
平成十五年五月二十日(火曜日) 午前十時開会
○委員長(尾辻秀久君) 個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題といたします。
本日は、五案の審査に関し、参考人の方々から御意見を承ることといたしております。
午前は二名の参考人の方々に御出席いただいております。
両参考人を御紹介いたします。
國學院大學法学部教授藤原靜雄君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上の方々でございます。
この際、両参考人に一言ごあいさつを申し上げます。
本日は、御多忙中のところ、当委員会に御出席をいただき、誠にありがとうございます。
皆様から忌憚のない御意見を賜り、五案の審査に反映させてまいりたいと存じますので、よろしくお願い申し上げます。
本日の議事の進め方でございますが、まず両参考人からそれぞれ二十分御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
それでは、最初に藤原参考人からお願いいたします。藤原参考人。
○参考人(藤原靜雄君) おはようございます。藤原でございます。
本日は、参考人として意見を述べる機会を与えていただきましたことを大変光栄に存じております。
ただいまから、私は主として行政機関の保有する個人情報の保護に関する法制度について、比較法的な観点も交えて意見を述べさせていただきたいと存じます。
○委員長(尾辻秀久君) お座りください。
○参考人(藤原靜雄君) そうですか、はい。じゃ、座って失礼いたします。
御存じのように、一九八〇年のOECDガイドライン、そこで提唱されております諸原則は、自来二十年以上経過いたしまして、個人情報保護の普遍的指導原理として今日世界の多くの国に取り入れられております。そして、このガイドラインを受けて、我が国でも一九八八年に現行の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されたわけであります。
この現行法がこのたび全部改正されることになったわけであります。そのことの意義は、IT社会にありまして、技術が人々の想像もできない速さで進む中、行政機関の保有する個人情報の取扱いにこれまで以上に国民が関心を寄せている中で、非常に大きいものがあると思います。
以下、最初に、行政機関個人情報保護法制を構築する場合の基本的視点、次いで、個人情報の保護という観点から、このたびの法案が現行法よりどこが充実し強化されているかという点、第三に、個人情報の保護に関する法案と官民の比較という意味でどうかという点についてお話しし、最後に、今国会の審議等で議論された若干の論点につきまして、外国法との比較の観点から意見を述べたいと思います。
お手元に、一枚紙でありますが、A4のレジュメがお配りしてございますので、それに基づいてお話をさせていただきたいと存じます。
まず最初に、行政機関個人情報保護法改正の基本的視点というところでございます。
行政機関法制を見直す場合の基本的視点というものを振り返っておきますと、レジュメに四点ほど挙げておきましたようなことになろうかと存じます。まず第一は、現行法の課題を見直す、そして行政部門のIT化、二番目に、個人情報保護法における基本理念を裏付ける必要性、三番目に、個人情報保護法案第四章の義務規定との整合性、四番目に、情報公開法制定時の課題の解決と、四つ挙げてございます。
逐一説明をさせていただきます。
まず第一に、現行法はその制定時の附帯決議にも見られるような改善すべき点を持っておりました。従来の法制がそのような課題を残していたということに加えまして、民間部門ばかりではなく行政部門においても電子政府を進める中でIT化が急速に進んでおり、これに対応する個人情報保護法制を整備する必要がある、行政機関の側でも整備する必要があるということでございます。
第二に、個人情報保護法の基本理念というものを裏付ける制度を行政機関の側でも構築する必要がある。つまり親法であります基本法制を裏付ける制度を構築する必要があるということでございます。
そして、第三番目に、個人情報取扱事業者の義務等について規定しました基本法制の第四章との整合性を確保する必要もあると思います。
それから最後、第四番目に、情報公開法制定時からの、行政改革委員会情報公開部会でも課題とされました個人情報のいわゆる本人開示の問題を解決する必要があります。
このような四つの課題に今立ち向かうという視点から本法案を見ると、当初の目的は達成されているのではないかと私は評価しております。
さてそこで、第二番目に、それでは現行法よりどのような点が充実強化されたかという点についてお話をさせていただきます。
現行法と法案とが異なる点は多々ございますけれども、ここでは現行法より良くなったと評価できる主な点のみ指摘したいと思います。それは以下のとおりでございます。
最も重要なことは、レジュメにも書いてございますように、二の「現行法より充実強化されている点」というところでございますけれども、以下のようなことではないかと思います。
まず第一には、その保護及び対象となる個人情報が拡大されていると、第二に、その開示請求権の充実強化と訂正及び利用停止請求権というものが明記されたということであります。
まず、前者のその対象の拡大ということでございますけれども、例えば、個人識別性における他の情報との照合において、個人情報保護法基本法とは異なり、照合の容易性というものを要求しておりません。これは、基本法制の方が民間部門の負担や利用を考慮して対象個人情報に一定の制限を加えていると、それに対し、公的部門を対象とする行政機関個人情報保護法がより厳格な個人情報保護を目指しているためであるということが言えます。
さらに、同じく対象にかかわりまして、現行法では法の対象となる個人情報は、現行法の名称からもうかがわれますように、電子計算機処理情報であります。しかしながら、本法案はこれを紙等の媒体に記録されている情報、いわゆるマニュアル処理情報にまで拡大しております。
それから、後者の開示請求権というものの充実強化について申しますれば、現行法は個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けておりますが、本法案は、行政機関が保有する情報の開示を拡大するという観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報に一致させ、拡大しております。その上で、例えば、従来地方自治体の条例等で問題となっており、現行法は開示請求の適用除外としております教育情報、医療情報についても、それを請求の対象に含めたわけであります。自己情報の開示の要望にこたえるという意味で、先ほど申し上げました情報公開法制定時の宿題にこたえたものと言えると思います。
そして、訂正等の請求が権利として明記されました。さらに、訂正等がなされた旨の通知に関する規定も置かれております。これに加えて、利用停止等の請求権が保障されております。これらの、開示、訂正、利用停止等の決定等は言うまでもなく行政の処分、いわゆる行政処分でございますから、行政不服審査あるいは行政事件訴訟で争うことができるわけです。不服申立ての段階では、いわゆる行政訴訟の不服申立ての段階では、これは情報公開・個人情報保護審査会への諮問が義務付けられているわけでございまして、これも権利救済の在り方として大きな意味を持ってこようかと思われます。
このほかに、本法案は、例えば利用目的変更の範囲の限定もしております。現行法にはこれは明記されておりませんが、所掌事務の範囲内であれば変更可能であると解されてきたものであります。これが相当の関連性、相当性という縛りを受けることになる。相当性という概念は、確かに不確定な法概念でございますけれども、しかしながら、第三者から見て客観的に相当でなければならないし、また、何が相当かということは、行政手続法というものの存在を前提としますと、一定の基準も必要となってまいりますし、さらに、今後の運用の中で情報公開・個人情報保護審査会による検証を受けていくということになるわけです。
さらにもう一つ、現行法では責務規定、努力義務規定にとどまっております安全確保措置が、本法案では義務規定に強化されております。この点は、個人情報保護の問題と言われるものの多くが、実は多くの国との比較においても、また我が国の近時の動向にかんがみましても、実はセキュリティーの問題であると。セキュリティーの問題であるということを考えると、義務規定化というのは大きな意味を持つのではないかと考えます。
このような点に、その主な点だけを取り上げましても、法案というものは現行法を大幅に拡充強化していると評価できるのではないかと考えております。
それから三番目に、レジュメの三ぽつのところでございますけれども、官民の比較という点からこの法律を眺めてみたいと存じます。
まず、官民の個人情報保有の実態ということでございますけれども、私、これを調べる機会がございまして、システム監査関係の白書を見ておりましたら、それは回答が七百数十件の事業体に限られている、回収率が七百数十のアンケート調査でございますが、その程度の調査でございましても、回答事業体のうちの三〇%近くは百万件以上の個人情報を民間部門一社当たり持っております。これが我が国全体となれば決して民間部門が少ないとは言えないのではないかと思っております。
また、欧米におきましては既に、EU指令を作るその前の段階から、次のような例えを使いまして個人情報保護が民間部門でも重要だということが言われております。すなわち、個人情報保護を侵害しようとする者は国勢調査員の灰色の服を着てやってくるのではなくて、非常にカラフルで魅力的な装いをしてくる、そういう民間部門でこそ危険であるという認識を示しているわけであります。
ただ、それでも、本法案、行政機関法との関係で申しますと、それでも行政機関というのは公権力を行使して行政情報を収集し得る立場にあるわけです。重要な行政情報を大量に保有していることも事実でございます。したがって、その意味で、民間以上に厳格な個人情報保護法制を内容とする立法政策が取られるべきであるわけです。民間部門と申しますのは、自主規制にゆだねるところの多いミニマムな規制、公的部門はできる限り法律で厳格に規制するということであります。その点に行政機関個人情報保護法案の意義もあろうかと存じます。
そこで、今般の行政機関の保有する個人情報の保護に関する法律案と基本法制であります個人情報の保護に関する法律案の個人情報取扱事業者に対する規制を比べてみたいと思います。そうしますと、やはり官に厳しい内容になっていると言ってよいのではないかと思います。
まず第一に、民間部門では、一定規模以上の体系的に整理された個人情報、すなわち、主としてデータベース化された個人情報が対象となるのにとどまっているのに対しまして、行政機関の場合は、いわゆる情報公開法の場合と同じで、組織共有という前提で、組織として共有する個人情報がすべて対象になる。ですから、体系化されずに紙の文書として散在しているいわゆる散在情報まで含まれると。この実務上の意義は非常に大きいのではないかと思います。
第二に、民間の場合はファイル管理簿というものの作成義務はありませんが、行政機関は、個別のファイル単位で、名称でありますとか利用目的でありますとか記録項目、提供先等を記載したファイル管理簿の作成、公表が義務付けられているところです。
加えまして、救済制度につきまして、行政機関の場合には、先ほど申し上げましたように不服審査法に基づく不服申立て制度がある。そして、第三者機関であるところの情報公開・個人情報保護審査会に諮問されるという仕組みになっていると。これは情報公開法の実際の運用を考えると大きな意味を持っているのではないかと思うわけです。
それから罰則について考えてみますと、民間の場合、助言がありまして、勧告がある。それでも駄目なら命令が来ると。最後に罰則が来るという間接罰の仕組みになっております。これに対しまして、行政機関の職員の場合は直罰であると。間接罰か直罰かということも大きな差異があるのではないかと思います。
その他、先ほどの識別性のお話でありますとかデータベースであるものについて行政機関の場合は総務大臣への通知の義務があるとかといったような点も厳しくなっていると思います。
このように見てみますと、官にも厳しいものになっているのではないかと評価できるかと思います。
それから最後に、若干の論点につきまして、これまで国会における先生方の審議の中で問題とされております論点について、諸外国との比較を交えて意見を述べさせていただきます。
時間の関係でごく簡単になりますけれども、例えば自己情報コントロール権ということにつきましては、これは我が国の場合も実質上保護されているということと、明文でこの言葉を用いるということになりますと、例えば諸外国でも用いているわけではないということであります。イギリスは法の伝統上用いておりませんし、ドイツは人格権の保護ということで間に合わせておりますし、フランスは検討中であるということであります。
それから、センシティブ情報について申しますと、これも各国の歴史それから各国の国民性を反映しているんですけれども、例えばフランスやアイルランドでは一定の役割を果たすと見ておりますけれども、ドイツやイギリスではそのような考え方は一般的ではないと。さらに、実務的な観点から申しますと、EU指令において相当な例外規定が整備されているということを指摘しておかなければならないと思います。
それから、データのマッチングの問題でございますけれども、これは、確かにアメリカの一九八八年法というのがございますけれども、ただ今日の実務では定型的なマッチングプログラム等は規制の対象から外しているという形で、ネットワーク社会に対応する方向で運用されているという点、これはやむを得ないと考えられている点が重要ではないかと思います。
それから、最後に第三者機関とその役割ということですけれども、これについても第三者機関ということで、例えば欧米の第三者機関などの場合は、新たな問題にオンブズマン的に政策的な見解を表明したり、あるいは事後的に苦情処理を行うということでありまして、事前の細かなチェックをしているということは余りございません。
と申しますのは、個人情報保護の問題というのは、初めは北欧等あるいはフランス等でファイルを管理できる、コンピューターの数が少なかったですから管理できるというところから始まったんですけれども、御存じのように、今日のように文房具、コンピューターが文房具のようになっていると事前に管理することは難しいと。それよりは、現場に近い管理者というものを置きまして、現場に近い管理者を、企業でも行政機関でも個人情報保護担当官といったような方を置いて実際の問題の処理に当たらせるという方向に向かっている、そういう傾向があると思います。
そのように、今幾つか外国の制度を御紹介いたしましたけれども、このようなものを見ましても、それぞれの国の歴史の中で制度が作られているのでありまして、そのような観点から見ますと、このたびの行政機関情報保護法は、一九八八年の現行法を前提としましてかなり現代的なものになっていると評価してよろしいのではないかと思います。
時間が参ったようですので、私の意見陳述はこれで終わらせていただきます。どうも御清聴ありがとうございました。(拍手)
○委員長(尾辻秀久君) 速記を止めてください。
〔速記中止〕
○委員長(尾辻秀久君) 速記を起こしてください。
ありがとうございました。
次に、清水参考人にお願いいたします。清水参考人。
○参考人(清水勉君) 弁護士の清水です。おはようございます。
私も資料を用意しておりますので、そちらを見ていただきたいと思いますが、「住基ネットと個人情報保護法案 政府は本当にIT国家をめざしているのか」というタイトルで書きました。今回ここで議論されている法案というのは、昨年の八月五日に稼働開始、今年の八月二十五日から第二次稼働を始めます住民基本台帳ネットワークシステムと関連があるというふうに位置付けられています。したがいまして、住基ネットの問題について説明した上で、今かかっております法案について説明したいと思います。
まず、昨年八月五日以降、住基法に基づく住基ネットが稼働を開始しましたが、現在、福島県矢祭町、東京都杉並区、中野区、国分寺市、国立市が住基ネットに接続していません。横浜市は、住基ネットへの参加を前提としながら、個人選択制を採用しています。その理由の一つが、住民基本台帳法附則一条二項の「個人情報の保護に万全を期する」という前提ができていない、個人情報保護法案、行政機関個人情報保護法案さえ成立していないということが挙げられていました。
政府は、法案を国会に提出したことで政府として万全を期したことになるというふうに説明を、昨年の七月、八月行っておりましたが、上記法案の成立によって住基ネットへの不参加はおよそ違法になるのかということで、実は住基ネットに今参加していない自治体からの相談、あるいはこの八月二十五日の第二次稼働を迎えて不安を抱えている自治体、そういったところから日弁連の方にも相談が来ております。
個人情報保護法案を制定することというふうに附則の一条二項には書いておりません。保護に万全を期するというのは、字面の問題ではなくて実質を問題にしているわけです。個人情報保護という名称の法案を成立させるだけではなく、個人情報の保護に万全を期したことには名前を付けただけではならないわけです。
九九年七月、八月時点で小渕総理が、個人情報の保護に万全を期するということをどういうふうに考えていたかは非常に重要なことではありますが、それがすべてではありません。重要なことは、今現在そしてこれからの社会の現実を見据えて、個人情報の保護に万全を期するの中身をどういうふうに位置付けるかということを考えなければいけません。
法案の条文が個人情報の保護に万全を期するにふさわしいものでなければまずいけないわけです。この点、行政機関個人情報保護法案では極めて不十分だというふうに思います。藤原さん、先ほどおっしゃったように、現在ある法律に比べると私も確かに格段の進歩をしているというふうに思っております。相当この法案を作ってきた方が御苦労されたこともよく分かります。が、今の時代、これからの時代に対応できるかということについては相当無理があるというふうに考えています。
民間の方の個人情報保護法案については、非現実的だというふうに理解をしております。法律の条文の字面だけではなく、実際の個人情報の管理の実情も、個人情報の保護に万全を期すると言えるものになっていなければいけないわけです。
国も自治体も現場の管理能力はそれほど高くありません。これは、日弁連が自治体のアンケート、三千二百余の自治体のアンケートを三回にわたって行っておりますし、それ以外にもマスコミあるいは自治体によっては県単位で行っているところもありますが、非常にお粗末な状況です。自治体は悲惨とも言うべき事態にあります。
また、他方、住基ネットの管理は自治事務、地方自治法の二条八号で規定されておりますが、自治事務です。住基法は、市町村長と都道府県知事に適切な管理のための必要な措置を義務付けています。何が適切な管理か、何が必要な措置かは、市町村長、都道府県知事が住民の個人データ保護の観点から責任を持って独自に判断すべきだというのが住民基本台帳法の解釈になるかと思います。
住基ネットに参加しないという選択は、自分の自治体の住民の個人データ保護だけではなく、他の自治体ないし他の自治体の住民に迷惑を掛けないということの意味も持っています。
〔委員長退席、理事若林正俊君着席〕
今年の八月二十五日から全国の市町村で住基カードがスタートしますが、これは従来、自治体などで地域で発行されているプラスチックや紙のカードとは違います。ICカードです。住基カードの発行は住民からの申出があってするものですので、住民からの申込みがなければ、市町村は一枚も発行しなくてもいいという意味で選択の余地があります。
市町村で住基カード独自利用条例を制定しているところはほとんどありません。今日、資料に後ろの方に付けてありますが、Z折りになっている資料が、これは神奈川県ですけれども、実は総務省が四月十七日付けで全国の都道府県に全国の市町村の住基カードの関係経費等の実態調査というのを行っておりまして、もう締切りは過ぎておりますので全国のはそろっていると思うんですが、私はたまたま神奈川県のが手元にあったのでお配りしましたけれども、これを見ても、これの一番右の方を見ていただくと、「住基カード利用条例の制定の有無」というところを見ていただくと、今年の八月に始まるにもかかわらず、三月議会で制定したところは一か所しかありません。六月議会で予定しているところも一か所だけ、それ以降予定しているところも一か所だけ。大きな自治体である横浜市と川崎市ですが、これは裏側に書いてありますけれども、予定をしておりません。
また、住基カードの発行予定枚数というのがパーセンテージで右端の方に手書きで書いておりますけれども、これはその地域住民に対して何枚のカードを自治体が発行予定しているかですけれども、これは多いところでは六%になっているところもありますけれども、相模原市のように〇・一%、電子自治体としては非常に先進的な横須賀市でも四・六%、これが高い方だということになっています。いかにこの住基カードの発行予定枚数が少ないか、率が少ないかということは、住基ネットに関して非常に不安を抱いている、そういう自治体が今でも非常に多いということを表しています。
住基ネットそれから住基カードは、我々日弁連では税金の無駄遣いだというふうに考えております。自治体にとって必要のない仕組みを作り、それに延々と金を掛けさせる仕組みというのは非常に問題があるだろうというふうに考えております。自治体はどこでも実は嫌気が差しております。それでも住基ネットから抜けないのは、法律があるからというだけのこの念仏のような言葉、それだけです。コンピューターネットワークが分かっている外国政府は、日本の住基ネットを目指していません。日本の政治と経済は世界からますます置き去りになるというのが我々の実感です。
また、ファイアウオールは完璧だというようなことを言われることが時々、総務大臣などから言われることがありますけれども、ファイアウオールは完璧だというのは、一体そのファイアウオールをどういうふうに理解しているのかというのを是非聞いていただきたいと思います。コンピューター技術者でファイアウオールがあるから完璧だと言う人がいたらば、是非そういう方にお話を伺いたい。ファイアウオールというのはあくまでも一つの技術で、情報を通すための技術であって、その情報を通さない完璧な壁とかそういうものではないのです。ファイアウオールがあるから完璧などというのであれば、それは諸外国すべてそれ実行しています。ファイアウオールがあるにもかかわらず防げないから問題なのです。いずれにしても、こんなことを言っているようでは世界が目指すようなIT国家に日本はなることはできません。
続きまして、個人情報保護法制ですが、藤原さんの方では基本的視点として四点挙げましたが、私の方では現在及びこれからの個人情報保護で考えるべき視点というのはこんな点だろうというふうに考えています。決してバッティングするものではなくて切り口が違うというものです。
個人の権利利益を守るという点があると思います。それから行政の適正な運用、経済の活性化、国家防衛、この四点が情報の管理、個人情報の管理において重要だというふうに思っております。
法の中心に何を据えるかでありますが、個人情報保護の適正な管理と利用という考え方と自己情報コントロール権と二つの考え方ができるのではないかというふうに思います。IT社会では個人情報を含めて情報処理速度が速過ぎて、しかも見えませんから、個人の力では自分を守り切ることはできません。実際にもほとんどの人は自己情報コントロール権の行使に熱心ではありません。恐らくこの部屋にいらっしゃる方で現在ある電算処理に関する個人情報保護法を使ったことがある方は私以外にはいないんじゃないでしょうか。藤原さん使っていないでしょう。使っていないと思います。
それは、今まで適用範囲が狭かったこともありますが、自己情報コントロール権に頼るというのは、これからの時代ではなおさらのこと無理があるかと思います。私としては、A、つまり個人情報の適正な管理と利用というものをしっかり作って、それを補完するものとしてB、自己情報コントロール権を位置付けるのが現実的だというふうに思います。その意味では、政府案、野党案ともにBに引きずられ過ぎているという感があります。また、それは本人の意思の位置付けが野党、与党の案に出て、重要な部分に出ていたのも問題かと思います。
つまり、実務家的に言うと、本人の同意というのは非常に取るのが難しい、あるいは有効性などについて問題になる場面が非常に多いだけに、情報が高速で処理され利用されるという社会において本人同意というものを余り重要な位置付けをするのはどうかという気がいたします。それはもちろん個人の利益を保護するということを否定する意味ではなくて、本人の同意に頼るのは問題があるということです。
で、民間に対する規制と行政に対する規制ですが、この政府案、野党案を見ても、どちらも個人の権利、自己情報コントロール権に引っ張られているかなという気がするんですが、実はこれは両者は本質的に違うのではないかという気がしています。民間の方については、民間は本来自由です。民間は自由であるがゆえに行き過ぎもありますが、そのような事態も含めて極力自由を尊重することによって社会が活性化、進歩する面があります。また、他方で自由はささいな刺激にも萎縮することがあります。民間には基本的に市場原理が働くということも行政と違うところです。
これに対して行政機関の方ですが、行政機関は法による行政が原則になります。法を根拠にした行為しかできません。今、自衛官の募集に関する住基台帳の利用が問題になるのも、法に根拠があるかどうか、集めることはおよそいけないと言っているのではなくて、法に基づいた手続が行われているかどうかが重要になっているわけです。ここには本来的な自由はありません。法を執行する強制機関です。有無を言わさず法を執行する機関であります。そして、市場原理はここには働きません。幾ら不人気であろうがやるべきことはやらなければいけません。
保護法制の在り方への反映ですが、民間の一般的規制が問題なのは、自由に対する萎縮効果が計り知れないこと、行政機関は市場原理が働かないだけに法によるコントロールが必要である、この質的な違いが第三者機関による監視の必要性の有無に連動してくるというふうに考えます。
つまり、我々日弁連では、基本的に行政機関についてのみ第三者機関が必要だというふうに考えておりまして、民間の方については個別分野の法制の作り方によってそれは第三者機関が必要なのか、各監督省庁がやるのかということは考えていけばよいものだというふうに考えています。
個人情報保護法案ですが、コンピューターネットワークを十分に意識しているかどうかは疑問です。一律規制を必要としている社会事情、立法事実はないというふうに考えます。
典型的には、死者の個人情報についてまず申し上げますが、保護の対象として生存する個人に関する情報というふうに限定しているのは、これは問題だろうと思います。個人に関する情報というふうに定義した上で、それに亡くなった人の情報も含むかということは解釈論として展開することはできますが、逆に、生存する個人に関する情報と書いてしまいますと、死んだ人の情報は入らないということを明確に意識していることになります。しかし、正確性の確保や適正な管理が必要になるのは生きている個人か死んでいる人かということで違いがないはずです。本人が死んだ途端、個人情報保護法の対象から外れるという仕組みはどうかというふうに思います。また、医療情報、遺伝子情報などが法規制のらち外になるのはおかしいのではないかというふうに思います。
規制の対象としては個人情報取扱事業者ですが、「個人情報データベース等を事業の用に供している者」というふうに定義されています。個人データベース等を所有している必要はなく、用に供していればよいわけで、端的に言えば、多くの人の個人情報を扱っている人くらいの意味になるわけです。だれにでも簡単に膨大な個人情報の蓄積、利用ができてしまう今日の社会、あるいはますますこれからはそうなるわけですけれども、その圧倒的多くの人々は、五千人分にしても、一万人分、十万人分にしても、この多くというのをそこまで増やしたとしても無限定になってしまう。つまり、だれもが規制の対象になってしまうということであります。衆議院でもカーナビや携帯電話、筆ぐるめなどが問題になりましたけれども、そういうことであります。
ちょっと飛ばさせていただきますが、それからその裏側に、(三)に書きましたけれども、この個人情報取扱事業者の義務として種々書いてあって、これはいわゆる営利企業のようなものであればあるいは現実的なのかもしれませんけれども、このネット社会では子供たちや一般の市民の個人あるいは少数のグループの人たちが情報を集め、利用するという状況が起こるということを十分に考えていただきたい。そういった人たちがこういった法を守れるのかどうかということについては非現実的だというふうに思います。
〔理事若林正俊君退席、委員長着席〕
それから、(五)で、報告の徴収等による等について書きましたけれども、ここでは主務大臣がその権限行使に当たって実質的な制限がありません。必要な限度においてというふうな書き方をしておりますので、つまりこれは必要だと思えば必要だということになって、トートロジーのようなことで、裁判になった場合でも恐らくこの必要な限度というのは、相当ひどい乱用にわたらない限りは必要な限度ということで裁判所は認めるはずです。そういたしますと、いつどんな形で報告を求められるか分からない、助言されるか分からないということで、それ以前、それ以降の勧告などに行く以前に萎縮効果を大きく、萎縮効果が起きてしまうのではないかという気がいたします。
行政機関の個人情報保護法案の方についても幾つか指摘しておきたいと思うんですけれども、こちらについてはやはり法による行政という観点からしっかりとした仕組みが必要で、確かに現行法に比べるとこの法案は格段の進歩をしているというふうに思います。
が、利用目的の変更、外部提供などについての規制の仕方があれでよいのか、もうああいった規定の仕方をすれば、それこそ我々は第三者機関が必要ではないかというふうに考えるわけです。あのような条文で可としてしまいますと、あの場合には利用目的を変更したことが本人には分かりません。外部提供されたことが本人に分かりません。これが相当であるか必要性があるかということは判断した本人が知るのみというような仕組みになってしまっておりまして、それは事後的にチェックをするにしても、変わったことが、第三者提供されていることが本人は分からないわけですから、裁判になるような場面というのは起こりにくいのではないかと思います。
そういったことも含めて、第三者機関が必要だと。これは決して行政の効率性を否定するわけではなくて、むしろこの昨今、ここでも取り上げております自衛官募集のための住基台帳情報提供事件などに表れるように、ああいった問題が起こらないようにするためにも必要なんだろうというふうに思っております。
それから、日弁連としましては、先ほど藤原さんが種々説明していただいた権利の充実という面につきまして、この実効性を持たせるためには裁判を起こしやすいようにする仕組みにしなければいけないというふうに考えております。情報公開法には、訴訟管轄について、高裁の所在地の地裁に提訴できるということを規定していただきましたが、是非、こちらの個人情報保護法案においても、訴訟管轄、この部分については是非入れていただきたいというふうに思います。詳しくは、お時間いただければまた説明したいと思います。
どうもありがとうございました。(拍手)
○委員長(尾辻秀久君) ありがとうございました。
以上で両参考人の御意見の陳述は終わりました。
これより質疑に入ります。
質疑のある方は順次御発言願います。
○野上浩太郎君 おはようございます。自由民主党の野上浩太郎でございます。
座ったままの質疑ということでございますので座ったまま失礼をいたしたいと思いますが、本日は、二人の参考人におかれましては大変お忙しい中御出席をいただきまして、貴重な御意見を承らさせていただきまして、本当に心から感謝を申し上げたいと思います。
今日の午前の部は、主に行政に係る個人情報保護に関する議論ということでございます。大変限られた時間でございますので早速質問に入らせていただきたいと思いますが、まず、ちょっと、多少この法案自体から離れる部分もあるんですが、今般の台湾人医師に係るSARSの問題に対応するいわゆる情報管理ですとか対応についてちょっと両参考人にお聞きをしたいと思うんですが、この一連の対応の中で、若干後れは取ったものの、最終的には施設名ですとかホテル名というものは公表をされたわけでございまして、この対応については私自身も評価をしたいというふうに思っておるんですが、しかし報道によりますと、当初の厚生労働省の通達というものは、ホテル名ですとか施設名というものは公表しないという方針が示されておりました。しかし、その間、地元でいろいろ対応に当たっておりました自治体から、やはりしっかりと対応するためにはそういうものを公表していかなければなかなか対応し切れないというような要請もございましたし、最終的にはホテル側自身が英断をした、公表をしてくれという英断をしたというようなことも加わって、一気に公開基準が緩和をされたというような方向があったわけでございます。
こういう一連の対応を見ておりますと、本当に未知の感染症がこういうふうに発生をするという国家的な緊急事態において、いわゆるプライバシーの保護というものに配慮をしながら、しかし公共の利益のためにあえて情報公開をしていかなければならないという重大なテーマが、現代社会の重大なテーマが浮き彫りにされたんではないかなというふうに思うわけでございますが、そこで、今般のSARS問題に関する行政の情報管理ですとか対応について、これは直接法案に関係ない部分もございますので、感想なり御見解をお聞きしたいのと、また国家的な緊急事態におけるそういう情報公開と情報保護、情報管理の在り方についてどのような御見解をお持ちであるか、両参考人にお聞きをしたいと思います。
○参考人(藤原靜雄君) それではお答えいたします。
今回のSARSの件に関連して、情報提供施策及び情報管理についてどのような感想を持つかという御質問ですけれども、私はこの事件の報道を追っておりまして、また、今、先生からの御質問を伺っていて、O157の事件を思い起こしました。私は、O157事件についての東京と大阪で裁判が起こされまして、それに対する損害賠償請求事件の判例評釈を書いたことがございますけれども、つい最近書いたんですけれども、ちょうどあれと似ているかなという感じがいたしました。つまり、緊急時に情報を出すのが遅れるとその分被害は拡大する、しかしながら、片方で、特定、名指しされた、公表された方々は必ず、例えば風評害等で財産的不利益を被る、その比較考量の問題であると。
ただ、その場合に、恐らく考えなければならないのは、先生がおっしゃったように、緊急時でありますから情報提供施策を充実していって、ある意味では、O157のときは、例えば、O157という事件という意味ではございませんけれども、この種の事件のときにはいわゆる損失補償的な構成も考えられますし、それともう一つ、感想ということで言えば、ふだんであればできる情報公開とか、個人情報保護の問題でできる手続保障でございますね。第三者に聞いて、この情報を開けていいですかどうかと聞く手続保障がこのような事案の場合は十分に働かない、そこのところをどうしておくかといったようなそういう問題があるかと思いますが、今後、情報化社会が進展するに伴って、いわゆる公表の問題は行政側の情報提供施策の問題として、消費者行政でありますとかの分野で大きな意義を持ってくると思います。
そのような感想を抱きました。
○参考人(清水勉君) 私は、実は藤原さんが今例に挙げましたO157の事件で、業者の側から訴訟代理人になってもらえないかという相談を当初受けまして、あれは厚生省が相手だったもんですから、私は実はそれまでずっと薬害エイズの裁判をやっておりまして、あれに勝ったこともあったんですけれども、厚生省が得意だからと思ったのか分かりませんけれども、相談を受けたことがあります。が、薬害エイズのような事件とまた違った難しさがありまして、じゃ情報を出さなくて良かったのかということになると、あれはかなり難しい問題です。
むしろ、このSARSの問題というのは、プライバシーの観点からすると、薬害エイズの方の、HIV感染者の方と似ている面があるかと思います。今、日本では感染症予防法というものが作られていますが、それ以前にはエイズ予防法というものを作っていました。エイズ予防法では、感染者は危険な存在であるという、人を危険な存在というふうに位置付けていました。非常に差別法だというふうに私たちは考えておりまして、和解成立後にその法改正を求めまして今の感染症予防法ができ上がりまして、危険なランクとして、一類、二類、三類、四類となっていて、HIV感染は四類、つまり一番危険性の低いところというところに位置付けられている感染症になっています。ちなみにエボラ出血熱のようなものは一類になっております。
このSARSですけれども、私たちが、薬害エイズをやった者は、恐らく私だけに限らずほかの弁護士も、この患者をどうやって守るかということを第一に我々は考えます。守るというのは、隠すということではなくて、彼にかかわった人間も全部守らなければいけないわけです。そうしますと、ホテル名を出さないとか、USJですかに行かなかったことにしてしまうとか、混乱を避けるため、あるいは収益を下げてはいけないから言わないのではなくて、言ってしまうことによってそれにかかわった人たちを全部守るというふうにしなければいけないと思うんですね。
これがもし国会にこのSARSの患者が傍聴に来ていたらどうなったでしょうか。この委員会に傍聴に来ていたらどうなったでしょうか。もうこれ委員会開くどころではありません。あの会議に参加した、参加していなかったとか、握手したとかしなかったとか、パニックになるかもしれません、あいまいにしていたら。どこの委員会へ行ったとか分からなかったらそうなるかと思います。何時何分、どこに行ったということをきちっと言う一方で、そこにかかわった人たちの検査なり治療なりをきちんとする。そういうことをしますと、自治体として、政府としてきちんとケアをしますということをすることによって、安心して自分は感染しているかもしれないという人たちは申出をすることができるわけです。
それが犯人であるかのように追い詰められるんだと思えば、恐らく委員の方々は、おれは握手していないよとか言い出すに違いないんです。もちろん、だれもが自分は感染しているのは嫌ですけれども、自分も家族も周りの人も不幸にしてしまうかもしれないのがこのSARSであり薬害エイズだったわけです。
ですから、こういったプライバシーにも深くかかわるんですけれども、この人の生き死ににかかわるような情報の場合には、まず一番困っているのは当の病人であるということを理解していただきたいと思います。その人をきちんと守るということが周りの人たちを守るということになる。そのためには、その人が通っていったところはどこを通っていたところか全部トレースして、そこにかかわった人は全部検査をする。ということが、プライバシーを守る以前に、その人の人間としての存在、社会的な存在をきちんと守り、周りの人たちのことを守ることになるんだろうと思います。
○野上浩太郎君 ありがとうございました。
このことを教訓にして、また参考人の意見を参考にしてしっかりとした体制を作っていかなければならないと思いますが、次に藤原参考人にお伺いをさせていただきたいと思います。
今のお話とも多少関連があるんですが、今回の行政機関が保有する個人情報保護法案の第一条に、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。」というふうに規定しております。これは、いわゆる基本法案の方も同様でございますが、この両案が保護することを目的としている個人の権利利益、この個人の権利利益とは具体的にはどういうようなことを指すのか、お伺いをしたいと思います。
○参考人(藤原靜雄君) 今御質問ございましたように、基本法制の方は、「有用性に配慮しつつ、個人の権利利益を保護する」、今御質問ありました第一条の方では、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。」となってございます。この行政の適正かつ的確な運営を図りつつというところが有用性ということになるわけですけれども、それを前提といたしまして個人の権利利益を保護する。
これは、この個人の権利利益というのは、御質問の点につきましては、財産権もあるいはその人格権的なものも含めて、個人、いわゆる情報化社会に生きる人の一般にかかわるであろうところの権利全般というふうに今広く解して私はよろしいのではないかと考えておりますが。
○野上浩太郎君 正にそういうプライバシーも含めて広範な範囲の規定だろうと思いますが、改めて申すまでもなく、行政機関というものは本当に大量かつ広範な個人情報というものを持っているわけでございますが、しかしながら、極めて遺憾なことでございますが、個人情報の取扱いで国民の信頼を損ないかねないようなそういう事例も発生をしているということは認めざるを得ないのではないかと思います。
そういう中で、今法案は、旧法案から、例えば公務員に対して新たな処罰規定を設けるなどの修正が加えられましたが、まだ依然として官に甘く民に厳しいというような言葉も聞こえてくるわけでございます。今、藤原参考人からも官民比較についてのお話があったところでございますが、やはり私は、官に甘く民に厳しいというのは全く当たらないのではないかなというふうな認識を持っておりますが。
藤原参考人にお聞きをしたいんですが、どのような観点から官に甘く民に厳しいと、こういう認識が広がったというふうにお考えであるかお聞きをしたいのと、またあわせて、罰則という話でございますが、この個人情報を担う公務員の意識の向上を図るという意味においても、研修ということもあると思いますが、例えば体制としてのチェックシステムの工夫で具体的に何か有効な方法があるとお考えであれば、併せてお聞きをさせていただきたいと思います。
○参考人(藤原靜雄君) お答えいたします。
まず最初の、なぜ官に甘くて民に厳しいというそのような見解が出てきたのかという点でございますけれども、私、考えますに、恐らく二十一世紀の情報化社会になりまして、メディアも含めて国民全般が管理社会に対する漠然たる不安を持っていると。漠然たる不安を持っているということになりますと、それを取り除くための説明をしていかなければならないわけですけれども、そのような中で、若干、先生御指摘のような説明とは反対の方向の事件が起こったと、そういうことが不安に輪を掛けた側面があると。
もう一つは、恐らく今後問題になる、これは二番目の論点ともかかわりますけれども、いわゆるセキュリティーの問題ですね。先ほど清水参考人の方からも御指摘ありましたけれども、法案自体が厳しくなりましても、しょせん運用するのは人でございますので、現場の方々が、特に技術的な進展に付いていけない部分等を研修等で補ってセキュリティーをしっかりすると。セキュリティーをしっかりしていないと、さて本当にこのネットワーク社会のシステムをうまく操れるのであろうかという、そういう面で不安を抱く。不安を抱くと、法案そのものはきちんとしていても、それに対して果たしてそうなのかなという疑問を抱かせたのではないかと。これが前者です。
それから後者は、ごく簡単に申し上げますと、確かに御指摘のように、今後、法案ができただけで満足せずに、その運用に携わる方々に徹底した研修等をしていただきたいと。そして、それは、フィードバックされるような研修と申しますか、これまでの問題点を踏まえて、せっかく改善した点を意識して、国民がどういう点に不安を持っているのか、そこを意識したような研修をしていただきたいと、そのように思います。
○野上浩太郎君 時間が参りました。終わります。
ありがとうございました。
○藤原正司君 民主党・新緑風会の藤原でございます。参考人の藤原さんとは何の関係もないんですが、たまたま藤原でございます。
両参考人におかれましては、大変お忙しいところ、御苦労さんでございます。
まず、個人情報保護に関しまして、今回五本の法案が出ているわけですけれども、全体、この法案、関連五法案全体をばくっと見られて、その上でのお考えをお聞きをしたいというふうに思うわけですが、私個人としましては、今回の法改正が、個人情報におきます個人の権利利益の保護に主眼があるのか、あるいは個人情報を扱う側に対する権益の保護にあるのか、ちょっとよく分からないという部分がございます。
個人的に個人情報といいますと、かつて私、職場におりましたときに、金の相場だとか米の相場だとか、株だとかゴルフ会員権だとか、そういう電話がしょっちゅう掛かってきて、何でおれに掛かってくるのかと、そういう不愉快な思いをしたこととか、かつて、役所の関係でいきますと、戸籍抄本を取るために田舎の役場へ行って、青焼きでほとんど字が読めないような抄本に町長の印だけが何か妙に赤い色だけが目立っているかなとか、その程度のことしか私個人の情報については余り強い印象がないわけですけれども、この近年の情報通信手段の目覚ましさの中で、やっぱり利便性との引換えにプライバシーの侵害という危険性が絶えずはらんでいると。
今回、このような背景の中で、本来、法の目的、今回の法改正の目的は、個人情報の保護を通じて個人のプライバシー、すなわち個人の権益をどう守るかというところに主眼があったはずでございますけれども、今回、関連五法案も含めまして、ばくっとした感じとして、今回の法改正がこの個人情報保護の要請に十分こたえ得るものなのかどうか。藤原参考人の場合は、現行法に比べて極めて改善されているということでありますし、清水参考人は、もっと根っこから考えたときに相当の問題点を指摘されておったというふうにお聞きをするわけでございますが、両参考人の御意見をお聞きしたいと思います。
○参考人(藤原靜雄君) お答えいたします。
先生の御質問は二つあったかと存じます。
一つは、五つの法案を全体を眺めた場合に、その有用性あるいは行政の便益ということと個人の権利利益の保護のどちらに軸足を一体置いているのかという御質問であったかと存じます。
それにつきましては、私は、基本法制の目的規定、それから行政機関法の目的規定、どちらを眺めましても、軸足はやはり個人の権利利益の保護に条文の構造上も、またこの法制を作りました専門委員会、あるいはその成果でありますいわゆる大綱の表現ぶりを見ましても、軸足そのものは個人の権利利益の保護に置いていると言ってよろしいのではないかと思います。
すなわち、電子取引でありますとか国民の利便性でありますとか、あるいは機関法であれば行政の適正かつ円滑な運用と言っておりますけれども、最終的には両方のバランスを取るようには工夫しているけれども、軸足は権利保護にあると、そのように考えております。
それから、二番目でございますけれども、それではその権利利益を保護することを目的とする要請にこたえることが果たしてできているのかという観点、そしてそれは単に現行法との比較ではなく、法案全体を見てどう考えるかという御質問であったかと存じますけれども、法律を作るときには、種々の利益、つまりここでいいますと有用性からくる利便性の利益と個人の権利利益の保護のバランスを図る必要が出てきますから、どの角度、つまりどちらのサイドから見ても一〇〇%、百点満点だというものはなかなか作り難いと思いますけれども、バランスが取れているという点と、例えば民間部門は非常に自主規制に任せ、行政機関の方は法律で強く縛るといったような五本の法律全体のバランスを見ますと、諸外国のものと比べても十分権利利益の保護を守ることになっているのではないかと思います。
さらに、もう一言言わせていただけば、我が国の場合は諸外国よりもかなり個人情報保護法制が後れを取っていたわけです。その第一歩と考えて、この法案が通りまして国民の間に個人情報保護、プライバシー保護意識が今より以上に成熟してきたものになれば、この法案ももっと使い勝手が良くなると、そのように考えております。
○参考人(清水勉君) 一つ目の問題点については藤原さんと全く同じ意見です。
二つ目の方のことについて言いますと、どういうところに目的を設定するかというのはそれほど難しいことではないと思うんですが、どうやって実現するかというところは、ここはそう簡単なことではなくて、我々法律家はどうしても法律によって問題を起こらないように規制を作っていこうというふうに考えるんですが、実際問題、社会は法律だけで人の行動を規制できているわけではなくて、市場原理が働いたり、あるいは社会常識、社会規範であったり、それからその仕組みそのものの作り方ですね。例えば、川が流れるところの両側をつなぐ橋がなければ、その川が激流であるならば、そこの間の文化の交流というのはほとんどなかなかできませんけれども、そこに橋を架けてしまえば経済圏として一体になるように、仕組みとしてどういうものを作るか。
不便にすることによって、個人情報保護について言えば、不便にすることによってなかなか個人情報に対する侵害が起こりにくくするというのも一つの仕組みとしてあるわけですね。
例えば、住民基本台帳法というのは、十一条は閲覧に来なさいと書いているんですね。しかも、四情報についてだけしかできませんよというふうに書いてある。これは、ほかの情報についてはできません、それから閲覧に来た人にしか見せませんとすることによって、だれもかれもが家にいながらにして日本全国の人の住民基本台帳情報を見ることができないという裏返しの仕組みになっているわけです。
見に行かなければいけないという非常に不便であるがゆえに、そこまでの労力を使う人にしか言ってみればそれにアクセスできないという形でのプライバシー保護になっているわけです。これはハイテク的な発想ではないわけですけれども、実際には人間の行動というのは、簡単に個人情報にアクセスできれば、それはやってしまう。しかし、労力、お金、時間が掛かるということになるとすれば、それをやる人はなかなかいない。それは、難易度を高くすればするほど個人情報へのアクセスはしにくくなるという関係になるわけです。
そうしてみますと、今回の法律の作り方というのは、法律の面では考えたのかもしれませんが、この法案を作るときにコンピューターの専門家がどれくらい入っていたかということについて疑問があります。今、それからこれからの数年の国際社会、日本社会がどういうふうな情報流通社会になっていくのかというのを見据えたときに、コンピューター・ネットワーク・システムの作り方の構造の問題として解決する問題と、それから法機関として解決する問題、そういったものをちゃんと区分けをして、法機関に落とし込んでいるのかというところについて非常に疑問です。
それが先ほど申し上げたように、生存する個人ということに保護の対象を限定してしまっていいのか、あるいは個人情報の取扱事業者ということを無限に広がってしまうような形で定義してしまっていいのか。確かに、二条の三項の四号でしたか、多くの個人情報を使っていない場合には対象にしませんという例外規定が置かれていますけれども、その多くというのを、今の時代では五千にしようが一万にしようが十万にしようが、それくらいの情報は恐らくここにいらっしゃる方どなたも持っていて、個人情報取扱事業者になってしまうという時代であるだけに、そういったコンピューター専門家なども入れた法案を本当は作るべきだったんじゃないかというふうに思います。
○藤原正司君 個人情報コントロール権につきましては両先生の方からお考えをお聞きしましたので、清水先生にお尋ねしたいんですけれども、裁判管轄につきまして、これは日弁連の意見書の中にも触れておられるわけですけれども、情報公開法が特別規定によって本人の住所のところでもやれると。ところが、行政機関個人情報保護法案については規定がないと。したがって、処分した行政が霞が関の場合には霞が関まで出てこなければならないと。この個人的な負担というのは極めて大きなものがあると。特に、個人情報に関しては個人の切実な課題が多いという面から見ると問題ではないかと。
これまでの国会答弁でいうと、逆に、出ていくということになれば、特別規定を置いて出ていくことになれば行政の負担が大き過ぎるというのが大臣答弁なんです。これはどちらからもそれは理屈のあるところではあると思うんですけれども、やっぱり個人というふうにこれから置いていかなければならないというふうに思うわけですけれども、この裁判管轄につきまして、清水参考人の御意見をお聞きしたいと思います。
○参考人(清水勉君) 私は、情報公開法を作るときにも、情報公開条例を作ったり、解釈、運用の中にかかわったり、裁判をやったりということで、情報公開法を作るときもいろいろと意見を出させていただきましたけれども。
その中で、情報公開法は私は割とできがいい法律だと思っているんですけれども、あそこまでいったのは、情報公開条例というものが非常に機能しておりました。全国で裁判を起こすことによっていかに情報公開条例が使い勝手がいいものか。また、住民の側が裁判を起こすと住民たちが勝ってしまう。つまり、住民たちが解釈していたものが正しいということを裁判所が認めることによって情報公開条例は成長していきました。そういう状況の中で情報公開法ができたからこそ、ああいうものになっているんだというふうに思います。
そうして見ますと、裁判ができるということは、実は、法律は言ってみれば入口のところであって、その後、法律がどれほどいいものとして機能するかは裁判所に訴えることができるかどうか、そこのハードルが低いか高いかで随分違います。藤原先生も今おっしゃったように、個人情報の方で問題、困る方というのは、いわゆる運動家とか何かそういう方ではなくて、精神的に病んでいる方とか生活保護を受けている方とか、国の様々な許認可を受けられないというようなことで、それは企業もあるでしょうけれども、個人として困っている方というのがいらっしゃるんじゃないかと思うんですね。
そういう場合を考えると、東京まで出てこないと駄目ですということになる、あるいは高裁の所在地、今は情報公開法の裁判は高裁の所在地でできるんですけれども、高裁の所在地まで出てこないと駄目というのは経済的に大変な人たちにとっては相当負担で、そもそも裁判できないのと同じような状況になってしまうと思うんですね。
この個人情報保護法、行政機関個人情報保護法がよりいいものにするというのであるならば、あるいはどこを直していくべきかということも含めて考えていくときに、あちこちで裁判を起こした方がこの法律はいい法律になるというふうに私は考えています。
法律の育て方というのは、衆参両議院で通ったところで完成するのではなくて、そこがスタートになって更にいい法律になっていく、改正しなければいけないところは改正していく、その改正すべき点を指摘してくれるのが国民ですので、是非、裁判管轄の問題は決して与野党で対立する問題ではないと思いますので、是非私は、これは入れていただきたいというふうに思っております。
○藤原正司君 ちょっと中途半端な時間になりましたので、終わります。
○荒木清寛君 公明党の荒木清寛です。
まず、清水参考人にお尋ねをいたします。参考人の意見陳述の基本というのは、この住基ネットに対しての反対の立場というところから始まっていると思います。
そこで、反対されている根拠というのは、そもそもこうしたものは国民の利便性に役に立たないからという根拠なのか、それとも、個人情報の保護が万全でないから反対されているのか、それはどちらなんでしょうか。
○参考人(清水勉君) 前者です。
○委員長(尾辻秀久君) 清水参考人、改めてお答えください。
○参考人(清水勉君) 失礼しました。
前者です。
○荒木清寛君 続いて、清水参考人にお尋ねしますが、このレジュメの中にも、民間、民間といいますか、個人情報保護法案につきまして、一律規制を必要としている社会的事情はないというふうにございます。
ただ、これは私は見解を異にするんですが、いろいろ各種民間業者による情報漏えいというのは社会問題化していまして、エステの情報が全部出てしまったというようなこともございました。また、我々自身が日常的に、どうしてこんなところからDMが来るんだろうかというような問題もあるわけでして、そういう意味では社会的事情は私はあるのではないかと思いますし、また、EU加盟国では、民間、行政を含めたオムニバス方式というんですか、包括的な規制をしているという例もありますね。
したがいまして、今回の個人情報保護法案のように、官民ともに対象とするといいますか、規制をする基本法を作るという選択は、私は政策論としては十分これは妥当性を持つというふうに思っておりますけれども、この点は、参考人、いかがでしょうか。
○参考人(清水勉君) 日弁連の方で民間について個別法でいくべきだというふうに申し上げておりますのは、やはり分野によって規制の仕方を変えていかないと、自由であるべきところが萎縮をしてしまい、もっと強い細かい規制が必要な部分について弱いのではないかと。
例えば、今、先生がおっしゃられたDMの問題でいいますと、衆議院の参考人の方で堀部先生が、今日も午後いらっしゃいますけれども、堀部先生も私と見解を同じくしておりまして、あれは個人情報保護法の問題ではないだろうと。DMそのものについての規制の仕方は別に市場原理で可能であるというふうに私は考えております。
それはつまり、今、DMというのは、DMを送る側はだれにでもDMが送りたいわけではなくて、ヒットする顧客にだけ送りたいわけです。ヒットする顧客が分からないからだれにも送るというのが彼らの送り方で、例えば、バブルが崩壊した後は弁護士のところにもたくさんDMが来るようになりました。それまで、私のところは別荘地だとかマンションとか来なかったんですけれども、バブルが崩壊した途端来ました。だれにも来ました。あれは間違いなく弁護士名簿で来ています。
しかし、実は弁護士全部に送りたいわけではなくて、その中で買ってくれる人だけに送る、つまり、費用をいかに節約して最大の利益を上げるかというのがDM屋の方の考え方なわけです。そうしますと、私はこんなもの買わないよ、私は要らないよという人に対してはDMは行かなくなるんです。そういったことについての市民運動なり作る、あるいは、業界の中でも、DM屋の中でも、拒否したい人については送らないというような運用の仕方も今広がっているところであります。
これは、ですから、消費者団体などの方から、あるいは弁護士会の方から、そういった拒否する権利というものを業界の方に働き掛けることによってそういったものは規制できる。あるいは拒否しても送ってくるような企業とは、そういうところには不買運動を起こすとか、市場原理の中でDMというものはかなり規制できる部分があります。
DMがなぜなくならないのかといえば、それはそれだけ効果があるからです。お客さんが受け止めてくれるからDMはなくならないわけです。でも、嫌な人は嫌な人でそれを断る権利というものは両立するわけでありまして、何が自分に届いて喜ぶDMなのかそうじゃないのかというのは個人個人に選択する権利があるわけでして、一律に社会からDMがなくなるという、規制してしまうのはどうかと思うわけでして、これは市場原理のところでもっと市民運動として取り組むべきではないかというふうに私は思いますし、堀部先生も衆議院のときにそのようなことをおっしゃっていました。
○荒木清寛君 次に、藤原参考人にお尋ねいたします。
参考人は、陳述の冒頭、このOECDガイドライン、二十年以上たったが普遍的な原理であるというお話をされました。ただ、指摘の中では、論者によっては、二十年前のコンピューター社会の状況と、ここ五年十年で急速に個人にまでインターネットが普及したような状況を二十年前に到底想定していなかったんであって、普遍性を持つということについて疑義を挟む方もおられます。この点は、確かに二十年前と今の時代状況は相当違うはずですが、それでもなおかつ妥当性を持つんでしょうか。
○参考人(藤原靜雄君) お答えいたします。
先生御指摘の点は重要な点だと思います。
今、二十年以上たって妥当性を持つのかというお言葉でしたけれども、内容を見ていますと、その内容は、責任の原則でありますとか、いわゆる目的拘束から来る目的を明確にしなさいでありますとか、利用の制限だとか、それからいわゆる責任の原則、アカウンタビリティーですね、あるいはデータの内容、それから安全保護といった、ある意味で、何十年たとうと個人情報保護の世界では柱となるような原理。柱となるような原理というのは、法律の世界ではそれほど変わるものではないと思います。
例えば、我々が法律を勉強するときに一番初めに学ぶのは、先生も御存じのように民法でありますけれども、民法の基本原理というのはローマ法以来のものでありまして、ということで、ある制度のベース、土台を作るようなものはそんなに変わるわけではないと。
それから後者の、先生が御指摘の、インターネット社会等を予測していたわけではないということですけれども、それは確かにそのとおりでありまして、例えば、それは更に後で作られました一九九五年のEU指令におきましても同じですし、さらに最近、いろいろな方、いろいろな国の立法も、インターネット対応の立法は試行錯誤でしているところでございまして、ただ、試行錯誤でしておりますけれども、インターネット対応の立法を見ておりましても、例えばドイツのマルチメディア法というのがございますけれども、そういうのを見ておりましても、ベースには、ごくごく基本的なまず原理としてこのOECDを源流とするようなことは、それを踏まえて、土台の上に立って新しいことをやろうとしているという、その意味で、私はこの原理はいささかも古くなっているとは考えておりません。
○荒木清寛君 藤原参考人に更にお尋ねしますが、この行政機関個人情報保護法制につきまして、いわゆる利用目的の変更あるいは目的外利用ということについての相当性の縛りの問題です。
これは、参考人は、第三者から見て客観的であるべしというお話でしたが、ただ、この法案では、当の行政庁が判断をするという仕組みになっておりまして、ここは様々な議論あるわけですね。参考人は、先ほど、行政手続法との関連でおのずとこの縛りができるんだというお話でしたが、ここをもう少し補足をしていただけますか。
○参考人(藤原靜雄君) 行政手続法の第二章に、いわゆる申請に対する処分というのがございます。
例えば、行政機関の長は、申請に対する処分については手続法上の要請として審査基準、つまり、国民がそれを利用するときにあらかじめおおよそこういうことかなと分かるような基準を定めておきなさいということがございます。
そうすると、その利用停止請求権等を行使するときに、停止請求権等を行使するためには、前提条件として、申請ですから、つまりイエスかノーかということを行政機関の長に求める、それは断られるということを前提、断られる場合があるということを前提にしているんですけれども、そういうものについてはおおよそ、その行政庁の活動である以上、今申し上げたように、あらかじめ何らかの基準は示さなきゃいけないと。その基準のところを充実させておけば、相当の理由というのはおよそこういうふうになるはずだという目安は付いてくるという、そういう意味でございます。
○荒木清寛君 欧米を見ても事前の細かなチェックをしている例はないということでしたが、諸外国は諸外国の例でして、今度、情報公開・個人情報保護審査会という、改編されるわけですね。その新たな組織にそういう、いわゆるこの相当性の判断の事前チェックをさせたらどうかという意見もございますね。この意見についてはどういう意見をお持ちですか。
○参考人(藤原靜雄君) 私、国でありますとか地方自治体の情報公開、あるいは情報公開・個人情報保護審査会の委員等を務めているものでありますけれども、今の我が国のシステムというのが、いわゆる行政機関の側に不服があって、それを諮問、その諮問を受けるという形で情報公開審査会が、あるいは今後できる情報公開・個人情報審査会が何らかの答申を出すと。で、その答申を出すことによって、厳しい答申がよく出ますので、行政の側が襟を正すというか、こういう処分をすると取り消されてしまうなということで直すという事後チェックのシステムなんですけれども、それでも、先生御存じのように、年間五百件、六百件、七百件というような不服申立てが来ておりまして、それを十数人の部下、委員で国の場合ならやっていると。それを充実させても、全省庁のあらゆる行政に通じた申請を一つ一つ細かくチェックするということは事実上不可能に近いのではないかと。
そして、懸念いたしますのは、情報は出るというのは、別に行政の負担だけではありませんで、それを求めている方に無事に流れないというところもございますので、つまり、早く、普通にやっていれば早く出るものが、細かなチェックがずっと滞留しているためになかなか情報が出てこないと。
その二つの観点から申しますと、現在のところはなかなかにそれは難しいのではないかと、そのように考えておりますが。
○荒木清寛君 最後に、藤原参考人に。
レジュメでは、現行法より充実強化されている点が指摘されておりますが、逆に、注文を付けたい点がありましたらお述べください。
○参考人(藤原靜雄君) 注文を付けたい点といたしましては、今後、多分この運用の中で安全管理等の問題、先ほど申し上げました技術の進展に伴って実際に現実にこの法律を運用する方々が付いていけるかという問題が必ず出てくると思いますので、その点について徹底した研修をしていただくということは要望しておきたいと思います。
○荒木清寛君 終わります。
○八田ひろ子君 日本共産党の八田ひろ子でございます。
私は、両参考人に具体的な同じ質問をさせていただきまして御回答をいただきたいというふうに思いますので、よろしくお願いをいたします。
まず最初に、住民基本台帳ネットワークシステムの問題でございますが、私どもは、今審議しております個人情報保護関連法案、これは住基ネット稼働には必要不可欠ということで審議もされておりますが、今のものが成立しましても住基ネットの個人情報漏えいの危険性というのが少しもなくならないという心配が非常にある。住基ネットがすべての国民に十一けたの住民票コードを付けて一極集中で個人情報管理を行うということ自体が私は個人情報漏えいの危険性を高めるものであり、即時中止が必要、二次稼働、本格稼働もやめるべきだという立場ではあるんですけれども、お二人の先生には三つの問題で教えていただきたいと思います。
その第一は、住基ネットの本人確認情報、これが絶対漏れないようにする方法があるのか、あればどうすればいいのか。
二つは、住基カードも発行される本格稼働が八月からとされておりますが、この個人情報保護の問題、本格稼働ということですね、これでどのようにお考えかどうか。先ほども、ネットにつながないこと、カードを発行しないこと自体は違法ではないというお話もあったんですが、もう少し詳しく、また、藤原参考人にはその問題についての御見解を教えていただきたいと思います。
それから、住基ネットの三つ目ですけれども、私ども、地方の自治体に参りますと、国が情報を使うこと自体が、住民からの問い合わせなどがあったときに応対ができないし、一番心配だというのが行政のいろいろなところで聞いた意見です。国は自治体が心配だと言っているんですけれども、住基ネットと個人情報保護の自治体の実態、先ほどもおっしゃっておられる部分もございましたけれども、そういう問題について更に御意見がありましたらお聞かせいただきたい。
まず最初に藤原参考人の方から、続いて清水参考人の方からお願いをいたします。
○参考人(藤原靜雄君) 今三つの質問をいただいたわけでありますけれども、順次答えさせていただきます。
まず第一は、いわゆる住基の本人確認情報が絶対漏れないという保障があるのか、また、その方法はいかんというお問いであったと思うんですけれども、法案自体を見ている限り、あるいは案ごとの全体のセキュリティーの書き方自体では私はよく考えられていると思います。
ただ、先生の御指摘は、意図的に悪意を持った者がいて、それをどう防ぐのかということになりますと、そこのところは、住基の問題を張られて、法一般に絶対破る人がいないのかという問題に還元されてしまうのではないかと、そのように思います。
二番目ですけれども、八月の五日から本格稼働すると、それについてこの個人情報保護法との関係はどうかということですけれども、まず住基自体ですけれども、電子認証等との関係でIT社会を構築していく上ではやはり必要なものではあると思うんですけれども、先生御質問のような御懸念は確かに払拭しなきゃいけないと。じゃ、その払拭できる前提になっているかどうかというと、住基法自体の中に個人情報保護の問題もありますし、あと残るのは先ほど清水参考人の方からも御指摘のあったいわゆるセキュリティーの問題であろうと思います。その辺りは、法案自体は万全を期しているようですけれども、運営も万全を期していただきたいと思います。
それから三つ目の御質問は、今後の地方自治体のということであったかと思いますが、つまり地方は国と言い、国は地方と言うと、それをどう考えるかというお話ですけれども、それこそ地方分権でございますので、地方自治体がそれぞれ主張するというのは当然でありますけれども、しかし同時に、国も今度の個人情報保護法制を充実させたと、それと同様に今度は地方自治体も、今も次々と改正の動きがあるようでございますけれども、個人情報保護条例というものを見直していく必要はあろうかと思います。
大体以上です。
○八田ひろ子君 ありがとうございます。
○参考人(清水勉君) 本人確認情報が絶対漏れないかというのは無理なことですし、まず本人確認情報というものの定義が住民基本台帳法にはありますけれども、これは氏名、住所、生年月日、性別、それから住民票コード、それから変更履歴、この六種類の情報を合わせたものを本人確認情報と言うわけですけれども、四情報はいわゆる本人確認情報とは違うんですね、自衛官の募集の問題になっている。ですから、六情報は問題だけれども四情報は問題じゃないとかと、そういうことではないと思うんですね。
朝日新聞が曽我ひとみさんの家族の住所を出すというのは、四情報ぐらいどうってことないよというふうに結構政府の答弁なんかに出てきましたけれども、私ども個別の事件をやっている者からしますと住所というのは非常に重要な意味を持っておりまして、DVの事件なんかにもかかわってくると非常に問題があります。であるだけに、四情報である、あるいは六情報よりも少ないからいいだろうとか、そういうことではなくて、住基台帳、確かに今十一条では公表をしています、閲覧が自由にできるようになっておりますが、むしろそこから考えていく、見直しをしなければいけないところで、自治体の職員はむしろそこの見直しをしてほしいという意見が随分出ているくらいです。
漏れる、漏れないの話でいいますと、これは住基ネットの仕組み上、漏れるというのはどういうふうに言うかによるんですけれども、アクセスできるかといえば、技術的にできます。端末を管理している者はだれでもできます。ですから、地方自治情報センターからは有名人の住所なんかを調べないようにというような通知が文書に出ているくらいです。これは技術的に簡単にできるからなんですね。
地方自治情報センターのアクセスの仕方というのは、普通やる二つの情報をリンクさせてだんだんとそれを狭めていくというやり方は認めない方法を取っています。全部の情報が一致しているか、あるいは住民票コードでアクセスするか、どっちかだというふうに最近の話では聞いています。そうすると、住民票コードさえ分かれば、逆に言うと、アクセスできるということになりますので、本人確認情報を全部が漏れないというふうにしても、だれの住民票コードというのが分かってしまうだけで地方自治情報センターへのアクセスをして全国だれの情報を見ることもできます。
それができるからこそ、全国どこからでも住民票が取ることができるという仕組みにはなっているわけです。あれは別に住基カードがなくても全国どこからでも住民票を取ることはできます。総務省の説明にもあるように身分証明があればいいということですので、パスポートでも運転免許証でも構わないわけです。しかし、更にそれを原理的に考えるならば、そんなものも要らないのであって、端末を管理している者にしてみれば、住民票コードさえ分かればだれでも調べることができるということです。
ですから、それは仕事上できるという、そういうふうに仕事であろうがあるまいが技術的には可能になっているということでありまして、漏れるというのをどういうふうに評価をするかにもよりまして、その人の使い方によるということですね。
八月二十五日です、先ほど藤原さん、八月五日というふうに言っていましたけれども、あれは第一次稼働で、第二次稼働は八月二十五日からなんですけれども。こちらについては、全国の自治体の方から全国どこの住民のものも地方自治情報センターにアクセスをして検索ができるという仕組みで、便利ではあるわけですけれども、いつも、いつどこからチェックをされるか分からないために常時接続になるんですね。
今現在は、毎日、短いところでは数分、長いところでは七、八時間接続しているところがありますけれども、管理に問題のあるところは接続時間を短くしてもらっています、五分とか十分とか。つまり、その一日の仕事が終わったところでその日の変更があったところだけ送ってもらうというふうにしてもらっているんですが、八月二十五日以降は、どんどん新しいものを次々に入れてくれという仕組みになるので常時接続になるんですね。それが果たして適切な管理ができるかということについてはかなり不安があります。
藤原さんがこれから一生懸命トレーニングしてくれというふうに先ほどお話をしましたが、ちょっと間に合う状況にないかなという、ちょっとじゃない、かなり間に合う状況にないなというのが自治体を見ている者としては不安を強く感じるところです。
私は、この住基ネットのようなものは、本来、国が管理するのか自治体が管理するのかと考えたときに、こういう国全体のものを作ってしまったらやっぱり国が責任を持って管理しなきゃいけないんだろうと思います。しかし、国が管理したらそれは管理し切れませんので、やっぱりコンピューターネットワークシステムをいいものとして作っていくのであれば、私はやっぱり自治体が中心になる。地方分権の時代、自治体が自分で管理可能なものをそれぞれの地域で作っていってそれをつなげていくと、そういう仕組みがコストの面でも、あるいは責任を持たせる意味でも重要かと思います。
今、国からやらされているから住基ネットをやっているんだというような自治体には、私はやっぱり責任感が弱いだろうと思います。自分たちが構築しているネットワークだから住民にも国民にも責任を持たなければいけないんだという考え方を自治体に持ってもらうためにも、やはりこの住基ネットのようなものは組み直し、国が命令をして作るような仕組みではなくて、自治体がそれぞれのイノベーションに基づいて作っていく、そういう仕組みにならなければいけないので、それは条例で、法律の骨格としては条例でまず作っていくべきじゃないかなと思います。
○八田ひろ子君 今、お二方から条例の話が出ましたが、時間があれでもう最後の質問になるかもしれませんが、警察、都道府県警察の問題についてお伺いしたいと思います。
都道府県警察については、個人情報保護法でなく条例にゆだねられています。私が現在の各都道府県の個人情報保護条例調べておりましたら、今ある条例の中では都道府県は一つも警察を入れておりません。公務員の中で個人情報漏えいが一番多いのは都道府県警察でありまして、法体系の網から抜け落ちてしまうというのはどういうことかと、大変疑問を持っております。
そこで、幾つかの都道府県に、なぜ入っていないのかをお伺いしました。ある県では、条例制定の際に県警に声を掛けたが時期尚早だと断られたというんですか、それで対象に入れられなかった。また、ほかの複数の県ですが、警察業務というのは国の警察庁の管理下にあるんだ、だからうちではできないとか、他県との共同もあるので一つの自治体だけでは入れることができない、異口同音にこういうことを言われました。
各都道府県の情報公開条例では、最近警察も全部入っております。こういう流れからしても、この個人情報保護法案の体系に基づいて条例などに都道府県警も入れて法体系の網の中で考えるべきだと私は思うんですが、先生方お二人の御意見を聞かしていただきたいと思います。
○参考人(藤原靜雄君) 今御指摘のありましたように、情報公開法ができて、地方公共団体の情報公開条例を改正するときも同じような議論がありました。恐らく、私としては、その議論の出方が似ておりますので、今後のその議論の流れ自体も情報公開法の後を追って徐々に警察情報というものもクローズアップされてくるのではないかと、このように考えております。
○参考人(清水勉君) 私も、情報公開条例で県警をどうやったら入ってもらえるかというので悪戦苦闘していたもので、なぜ、個人情報保護条例の方で警察が入らないという気持ちもよく分かりますし、その弁解もよく分かりますが、やはりどこまで本人に開示するかはともかくとして、個人情報の管理はきちんとするというのは、私はやっぱり治安機関、捜査機関としてきちんとやっぱり責任を持たなければいけないところだと思います。
それが、よその自治体がやらないからやらない、国に言われないからやらないというようなことでは駄目なのであって、情報公開条例の場合も全国一律に実施機関になっているわけではないんですね。五月雨式に実施機関になっているんです。例えば、宮城県がやってみて、どうも大丈夫そうだからうちもやってみるかというような、これ一年以上の期間が掛かって五月雨式に実施機関になっています。
そういう実情からしても、一律に国から言われて何月何日から実施機関になるという問題ではなくて、各県警ごとにやっぱり知事と相談をした上で、どこまで開示するかは別です。私は、とにかく適正な管理はきちんと行わなければいけないというような観点から、警察、県警についても個人情報保護条例の実施機関になるべきだ、それがやっぱりIT国家の中での警察の在り方ではないかなというふうに思います。
○八田ひろ子君 ありがとうございました。
まだたくさん御質問したいんですけれども、時間が参りましたので私の質問を終わらせていただきます。ありがとうございました。
○森ゆうこ君 国会改革連絡会(自由党・無所属の会)の森ゆうこでございます。どうぞよろしくお願いいたします。
まず、お二人の参考人に最初に伺いたいと思いますが、この個人情報保護法案の基本法としての評価をまず伺いたいと思います。
先ほど、藤原参考人の方からは、柱となる原理というものは変わらないというようなお話もございました。そういう意味で、今回のこの法案は基本法として柱となる原理原則というものをまずきちっと示すべき存在であろうかと思われますが、今までのいろいろな経緯もありまして、その部分少し不足な部分もあるのではないかなと思っております。また、一方、対象となるものに関しましても、例えば今ほど八田委員からも御指摘ありましたように、警察行政というものが抜け落ちているのではないかという御指摘もございます。そのようなことに関連しまして、基本法としての評価をまず伺いたいと思います。
○参考人(藤原靜雄君) 今の御質問は、親法としての基本法制をどう評価するかという御質問であったと存じます。
先生御指摘のとおり、親法の原理原則については前国会以来いろいろな議論があって修正されたわけでございますけれども、しかし、基本法あるいは理念を語るという意味では、基本理念というものが人格尊重で適切に取り扱われなければならないということも書いてございますし、また、基本法の下に行政機関個人情報保護法以下、地方自治体の条例でありますとか独立行政法人等の保有する情報に係る個人情報保護法でありますとか、そういったものが入ってくるという構造にも、構造そのものは変わらないので、与党修正という形でこれまでの経緯を反映して修正されたわけでございますけれども、その点をどう考えるかということはともかくとして、ともかくとしてといいますのは、前の法案でも私は十分に合格点は付けられると思いますけれども、それを懸念を払拭するためにより良きものにしたんだという意味で、この法案、基本法制も評価できるものではないかと、そのように考えております。
○参考人(清水勉君) 立場が違うからと言っては何なんですけれども、藤原さんと本当に根っこのところはそんなに考えているところは違わないと思うんですが、やっぱりアプローチの違いが評価の違いになってくるところがありまして、私は、レジュメの三ページの第二というところに書きましたように、何を守るのかということをイメージする必要があって、そのときに、個人の権利利益というように条文に明文、書いてありますけれども、やはりそれから行政の適正な運用、これも私は重要だと思います。それから経済の活性化、それから国家防衛という観点、この経済の活性化とか国家防衛という観点の議論が衆参両議院では全くと言っていいほど行われていないんじゃないでしょうか。しかし、個人情報の漏えいというのは国家防衛上非常に問題がある、問題を起こす場合があります。しかも問題が起こっていることが表面化しないというところが更に問題の難しいところがあります。
それから、経済の活性化、これは情報の流通の規制の仕方というのが経済の発展を阻害するという面が多分にあります。気に入らない情報の流通は止めてしまえ、あるいは牽制してしまえというふうにしてしまうと、それが実はその次にもっといいものを生むということをやめさせてしまいます。特に、若い人たちの能力を前科者にすることによってそれ以上伸ばしてしまうことを止めてしまうおそれさえもあります。ところが、報告を求める場合の条件にしろ助言する場合の条件にしましても、必要がある場合にはという形で制限が認められていません。
で、片方で自由を妨げてはならないというふうに規定されているわけですけれども、これは民間ですけれども、そうした場合に裁判でどうなるかというふうにいうと、行政がやることはそれほどひどいことでない限りは自由の方が下がるんですね。自由を、言ってみれば全く権利が行使できるように、してはいないではないかと、だから従って自由は妨げていないんだというふうに大体裁判所は判断をします。しかし、一般の人たちというのは公権力から報告をしなさいとかこういうふうにしなさいという助言をされることによるだけで、もう牽制としての機能は十分果たしてしまいまして、それ以上その分野にはもう手を出さないということにもなりかねません。したがいまして、民間は非常にやっぱり一般的な規制の仕方として問題があると思います。
それから、行政の方については、藤原さんが行政手続的な保障があると言いましたけれども、その前に私が申し上げたように、利用目的が変更されたこととか、第三者提供されたことが本人は知らないのです。知らないのですから、そうされたことについて不服申立てができるというふうにいっても、されたことが分からなければやりようがないんでありまして、やはりその利用目的が変更されていますよと、あるいは外部に提供されていますよということがその当人かあるいはそれ以外の第三者機関に分かっていて牽制できるような仕組みが必要なんだろうと。それは行政を混乱させないために私は必要だと思っているわけであって、行政を沈滞させるためではありません。行政機関がそういった手続をするのが面倒くさければ、時間が掛かりそうで面倒くさいというのであれば、改めて本人から求めればいいだけのことですというふうに考えます。
○森ゆうこ君 ありがとうございました。
それで、この行政の方について伺いたいんですけれども、具体的な条文で伺いますが、今回のこの新たに出された、修正されて出された法案に関して、罰則に規定があるからより強化されたんだというふうな主張がございます。五十五条のところなんですけれども、「専らその職務の用以外の用に供する目的で」というところが入っているわけですね、罰則のただし書として。つまり、職務の用に、職務上行ったことであればこの罰則の対象にはならないということなんですけれども、この「専らその職務の用以外の用に供する目的で」という部分のこの必要性、この法文上の必要性について、それぞれの参考人の見解を伺いたいと思います。
○参考人(藤原靜雄君) お答えいたします。
先生の御質問は五十五条の条文だと思いますけれども、私も対案等も拝見させていただきましたが、公務員に限らず人に、先生御存じのように刑罰というものを掛けるときには刑罰、罰則というのは最も大きな苦痛、苦役でありますから、やったこととそれに対するペナルティーの比例均衡というものがなければならない。ということになりますと、当罰性という観点からいいますと、職務以外のものというところで縛りを掛けておいた方が構成要件としてはいいのではないかということと、もう一つ、職権濫用的なことを恐らく念頭に置いておられるんだと思いますけれども、一般的に職権濫用的な規定というのは単に職権を濫用しただけではなくて、濫用して人にやりたくないことをさせたとか、人が逆に権利行使をしたいのに妨げたとか、そういうことがあって初めて濫用ですから、そういうことを考えますと、この規定があるからといって、この先生が御指摘の文言があるからといって、罰則のその条文としては特段私は不自然ではないのではないかというふうに考えております。
○森ゆうこ君 ありがとうございます。
○参考人(清水勉君) 日弁連でも民間の方には罰則があるのに行政の方は何でないんだという問題提起もしておりましたので、罰則規定を設けたことでこの最後をちょっと締めるようにしたという限りにおいては評価したいと思うんですけれども、実際にこれが機能するかというとほとんど機能しないと思います。それは、情報がどういうふうに管理されているかというのは外部には分かりません。したがいまして、これが発覚をする場合というのはそれこそ内部告発なり、あるいはどこかマスコミが抜くというか、というようなことでもない限りは発覚することはほとんどないんだと思います。そうしますと、むしろこれは行政機関の方にこういうふうに処罰されるんだよというような心理的な圧迫を与えるというところが取りあえずの意味なのかなというふうに思います。
ただ、条文の中でついていうと、個人の秘密に関する事項というふうにかなり絞り込んでいるわけですけれども、秘密とは何かというのはかなり難しい話です。住基ネットの議論をしているときにも、四情報程度のものは秘密ではないということが政府の答弁から度々出てきました。それは、その中には住所は秘密じゃないということなんですね。そうしますと、曽我ひとみさんのあの北朝鮮の家族の住所のことについて朝日新聞のことを批判する資格はないんじゃないかと思いますね。
私たちは、場合によったら住所はプライバシーになる。知っている人にとっては何の秘密でもないんだけれども、それ以外の人に知られたくないということは往々にしてあるものです。そうしたときに、個人の秘密というものは、位置付け、定義の仕方によっては物すごく狭くもなれば広くもなる、非常に流動的な概念なんですね。
そうしたときに、処罰規定としてこの秘密を入れたときに、やはりそれは相当絞り込まれることになるのではないかなと思うんですね。ですから、片方で実害が起こっても、罰則が適用になるかというと、そこにそごが生じてくるだろうというふうに思います。
○森ゆうこ君 ありがとうございます。
それで次に、両先生にまた伺いたいんですが、第三者機関の必要性について、諸外国において第三者機関がどのような役割を担っているのかということを中心にお答えいただきたいんですが、そして併せて、藤原参考人は特に諸外国の個人情報保護法にお詳しい、更に特にドイツのものについてお詳しいという話も伺っておりますが、先ほど警察行政についてこの法の網の中に入らないというふうな指摘もありましたので、諸外国では、特にヨーロッパではどのようになっているのか、警察行政が、という点についても言及していただきたいと思いますが、よろしくお願いいたします。
○参考人(藤原靜雄君) まず、前者の第三者機関一般の役割でございますけれども、これは、一口に外国と言っても、例えばフランスのような国と、多分フランスに近いイギリスのような国と、ドイツではかなり違うと。
と申しますのは、やはりフランス等の国では、ファイル等を作成するときにそれをきちんと登録させる、あるいはイギリス、届出をさせるというところから始まりましたので、その行政を、その事務を担い、かつそれをコントロールしていくんだというところから発達してきたところがあります。
これに対してドイツの場合は、いわゆるオンブズマン的に、なかなか現場のことは分からないんだけれども、もう少し、苦情処理があったとき、あるいは大所高所的に個人情報保護の施策について発言をする、そういったところがどちらかというと、そういう役割が強調されているところはあります。
それから、御質問の治安情報ですけれども、これについては、例えば、条文を今持っておりませんので記憶定かではありませんけれども、ドイツ、イギリスでも一定のやはり例外的扱いはしております。
ただ、その場合に、完全に見られないのかというと、今申し上げた大所高所的役割をするところには提出義務があるけれども、請求したところは、請求者は見られないけれども、第三者機関的な、今申し上げたオンブズマンのようなところにはなぜ見せられないのかをきちんと報告しなければならないという、間接的に見せるというような形での運用を図っている、そういうところでございます。
○森ゆうこ君 ありがとうございます。
清水参考人。
○参考人(清水勉君) 日弁連が第三者機関というところに非常にこだわっていますのも、行政機関が相当情報の管理能力はあるということを前提とした上でも、時々マスコミに出てくる事件を見ますと、やはり第三者的なチェックが入った方がそういったことに惑わされなくて済むだろうと。ますますやはり多くの情報を管理、利用しなければいけない、するであろうという、そういう行政の実務の実情を想像したときに、現場に任せておくだけで、後で問題が発覚したときにはもう手後れというふうになってしまうのではないかと。
むしろ、そこにより適正さを客観的に担保する仕組みにしておいた方が、仮に現在の条文で相当性とか必要性とかという基準であったとしても、それを第三者の立場から、それを諮問という形にするのかあるいはそこに決定権を持たせるのかは考慮の余地はあると思いますが、とにかく現場サイドに全部判断させないというふうに考えた方がいいのではないかというふうに思っておりまして、我々日弁連が大本として考えたのはスウェーデンのデータ検査院を基に考えたわけですけれども、それと同じものが日本にできるとは思っていません。予算面においても、国の規模にしろ、情報の管理する今までのやり方にしても随分違うところもありますので同じにはできないと思いますけれども、そこをヒントにして我々は考えて、これから行政の適正さという、適正な情報の管理というのが民に対して範を示すという観点からも第三者機関が意味があるのではないかというふうに思っています。
○森ゆうこ君 ありがとうございました。
時間になりましたので、終わります。ありがとうございました。
○福島瑞穂君 どうも、こんにちは。社民党の福島瑞穂です。今日は本当にありがとうございます。
自衛官募集のための住基台帳情報提供事件のことで清水参考人が書いて、また発言をされていらっしゃいますけれども、これの資料を出していただきました。
私は、ショックを受けたのは、本籍あるいは家族情報といった、かつて部落差別や様々な差別をなくすために民間の履歴書からはもうとっくの昔に削除されているようなことを住民票の閲覧交付を経ないで内部で情報を集めていたということがまず一点です。
それからあと、四つの情報に限っていえば現状でも自衛隊法施行令で取れるのだということを言っています。そうすると、非常に抽象的な法律があれば幾らでも、通常であれば住民票の閲覧交付を受けなくちゃいけないことが行政内部でその四情報についても取れるということが、政府は取れるのだと今言って、答弁していますから、この法律が通っても四情報についてはそういうやり方で入手できるとすればそれは本当におかしいというふうに思うのですが、御両人の意見をお聞かせください。
清水参考人、いかがでしょうか。
○参考人(清水勉君) 今日の資料の一番最後に、これは毎日新聞の五月十六日の朝刊の記事を載せておりますけれども、このおしまいの方に、新美先生と小早川先生が指摘をされていますが、新美先生はこの今回の個人情報保護法案の制定に当たっても準備にかかわってこられた方ですけれども、ここでも、「自衛隊法や施行令は一般的な規定で、具体的な記載はない。住基台帳法に明文規定がない以上、提供はできないと解釈すべきだ」というふうに述べておりますけれども、私も全くこれは同じ見解であります。
法律の解釈というのは、自分の都合のいいように解釈してしまってはいけないのであって、我々実務家が苦労するのは、やはり解釈の限界はここだなというところがあるものですから、自分の依頼者がわがままを言っても、これは駄目なんだよ、ここまではできるよというふうな説明の仕方をするわけですけれども、私も、この自衛官の募集のために住基台帳を使うこと自体は法的には禁止されていないというふうに考えています、もちろん。それは、住基台帳法十一条、十二条の規定に基づいてやる分には、そのこと自体が問題があるといえば問題がありますけれども、それは自衛官の募集だから問題があるのではなくて、十一条、十二条に内在する問題です。
ですが、今回問題になっているのは、その規定から明らかに外れたところで、ほかの法律を根拠にしてできるのかというふうになったときに、法律と法律の間で住基台帳法を否定することはできないと思うんですね。ましてや自衛隊法の施行令です。施行令は、言うまでもなく、ここで国会議員の皆さんが議論しているものではなくて、法律ができ上がった後にその担当の官僚が作っていく、実質的な中身を作っていくものなわけですけれども、その中で、総理大臣が資料を求めることができるというふうな、主語が総理大臣になっているということは、その全国の町や村の青年の四情報を総理大臣がチェックするということは、条文の作り方としては考えられない。しかも、その住民基本台帳法という法律が、厳格に一号一号、何号何号、この情報に関する限りは閲覧ができる、交付を求めることができるというふうに規定しているわけですから、むしろ住民基本台帳法はそれ以外の情報の提供の仕方を認めていないというふうに、ましてやほかの法律でそれを否定することはできないというふうに考えるべきだと思います。
一点、申し訳ないんですけれども、私のレジュメの中で、それに関連して、間違えているので訂正していただきたいんですが、六ページの「自衛官募集のための」というのがゴチックで書いてあります下の方に、「「必要な限度」「相当な理由」が条件であれば合法」となっています。この後にクエスチョンを付けてください。
法律的には、これは法解釈としてはできません。可能性があるのは個人情報保護条例にこのような規定があった場合にできるかという問題がありますが、その場合にも憲法九十四条との関係も出てきますので、なかなか難しい問題かなというふうに思います。
○参考人(藤原靜雄君) お答えいたします。
まず前半、先生の御質問の前半の部分の住民票の写しの交付のところですけれども、法律自体は、恐らくほかの法体系による、例えば御存じの刑訴法、刑事訴訟法とか、あるいは自衛隊法の提供の要請があったときに、それを認めないというわけではないんだと思います。
ただ、この問題がどうかといいますと、恐らくこの問題の根っこにありますのは、この種の問題というのは、個人情報保護がまだ社会通念として定着していなかった、あるいはいない時代から続いてきたというところに問題があるわけで、恐らく今度個人情報保護法を柱とする五法案通ったら、その法律が存在するという前提の下でこういったものを趣旨、こういった法律で趣旨解釈をすることになる。そうすると、恐らく各自治体は住基等の解釈も、この法律では、この法律があるということを前提にしたらどうなるんだろうかというふうに制限していくというか、提供、必ずしも全部よこせと言われたときにそうではありませんといったような答えをしていくのかなという、そういうふうに考えておりますけれども。
○福島瑞穂君 清水参考人にお聞きをいたします。
報告の場合、主務大臣が報告をさせることができる、報告を求める場合に関する規制がないと。つまり、子供であれ未成年であれ、例えば何か市民運動をしている人であれ、何かサークルをやっている人であれメディアであれ、もしかしたら弁護士であれだれであれ、報告を求められるだけでやはりそれが萎縮するからこそみんながこの法案に関して大丈夫かと言っている部分だと思うんですが、この点についていかがでしょうか。
○参考人(清水勉君) 今のは民間の方の個人情報保護法案の三十二条のことだと思うんですが、この三十二条、三十三条、三十四条というのは、特に三十四条一項ですけれども、割と権限行使に制限が付いていないんですね。それはまずいということで三十五条の規定があって、表現の自由、学問の自由、信教の自由、政治活動の自由を妨げてはならないというようなおもしを付けてバランスを取っているという作り方だと思うんですね。
しかし、先ほどもちょっと申し上げたんですが、これは妨げてはならないというところの現実的な解釈の問題になってしまうと、多分、裁判的には相当やっぱり難しいんではないかなという気がするんですね。本当にこんなこと、こういうことをやってはいけないという非常に強い規制であるならば、それは妨げだというふうに裁判所は認定してくれると思うんですけれども、それぐらいのことどうってことないでしょうというふうに裁判所に思われてしまうこと、つまり心理的な萎縮効果というところについての微妙さというものはなかなかやっぱり裁判では認められにくくて、妨げてはならないというところの違反には当たらないというふうになってしまうと思うんですね。
それは裁判官によってはそこを厳格に考えてくれる方もいるかもしれませんが、むしろ条文の作りとしては、三十二条や三十三条、三十四条の一項のところで、どういう場合に報告をさせることができるんだというときに、必要な限度においてなどという、そんなものは言ってみれば食べたい分だけ食べるというのと同じことであって、どういう場合に報告させることができるのかという絞り込みが条文の上で必要で、もしここの法律の改正ができないのであれば、政令の段階ではやはりここは絞り込みを掛けた方がいい。それは三十五条も意識した上で、三十二条、三十三条、三十四条の一項のところでの政令は絞り込みを考えた方がいいというふうに思います。
○福島瑞穂君 行政情報の、行政機関の方の八条の利用及び提供の制限の条文なんですが、これですと、相当な理由があるときあるいは必要な限度でというふうになっておりまして、かなり実は行政機関の中で利用及び提供がむしろ自由になってしまうんではないかというふうに懸念を感じているのですが、この点について、清水参考人、いかがでしょうか。
○参考人(清水勉君) 確かに霞が関で考えたときに、縦割り行政がかなり進んでいますので、それは薬害エイズの事件のときも感じたんですけれども、本当に隣の課でこんなに情報があるのに、何でこちらでは持っていないんだというようなことがありましたので、外部提供というのがどこまで自由に、実際に行われるかというのはよく分かりませんが、制度の作り方の問題として、言ってみれば仕事ということであるならばあうんの呼吸でできてしまうというようなところに非常に危惧を感じます。
それから、これは二号、三号だけではなくて、四号はそれよりも更に広くなっておりまして、統計の作成、学術研究の目的のために保有個人情報を提供するときはオーケーとなっていますけれども、統計の場合は保有個人情報である必要はないんではないかというふうに思うわけですけれども、つまりこの保有個人情報については、定義が前にあるように、個人が識別できる状態で提供されることになるんですね。そういったものを統計資料として出す必要はあるのか、学術研究ということであればそこまで出していいのかというのは疑問ですし、その極め付けは、「その他保有個人情報を提供することについて特別の理由のあるとき。」、これは特別の理由があるというふうに考えればできてしまうということでありまして、際限がないんではないかなというふうに感じます。
○福島瑞穂君 先ほど清水参考人は、よほど内部である例えばファイルやいろんな情報が出てくるのは内部告発や限られた場合しかならないんではないかということをおっしゃったんですが、ちょっとその民間の方は、先ほどのような報告を求めるというのでチリングエフェクトが働いてしまうんじゃないか、行政情報の方は、本当に例えば情報公開法にのっとって請求した人のリストなどが内部で作られていることを通常は知り得る由もなく、そういう個人ファイル、本当に秘密の個人ファイルや何か作られて行政内部で流れていることに関して、この法律は本当に触ることができるのかということ、それは個人情報にとって重要なことなんですが、ということをとても思っています。
その点について、清水参考人、いかがでしょうか。
○参考人(清水勉君) 私は、民に厳しくて官に甘いとかそういうふうに、私はそんな感じでは元々言ってもいないし、余り思っていないんですけれども、そうではなくて、行政の方については、やっぱり国際社会における日本という国家がIT国家としてきちんとした情報管理をしますという、そういう国にならなければいけないと思っているんです。そのためには、骨格となる法律がほらこんなにちゃんとできていますよと、それの実効性も担保できていますよというふうに見えなければいけないと思うんですね。実行できないような法律は作ってはいけない。それは余りきれい事ばかり並べてしまうと、法律の条文と現場が余りにも懸け離れてしまいます。
この法律の場合には、行政の方についていうと、やはりこれで果たして適正な管理というものができ切れるのかどうかということは、条文上心配があるということなんですね。民間の方についていうと、これはもっと自由を尊重されるべきものが規制されるのではないかというふうな不安を感じるということで、これからの時代に即応する法文になっているかどうかが非常に危惧されるところだというふうに感じています。
○福島瑞穂君 この行政情報の方は、例えばそもそもの適用除外の条文があったり、それから例外の、開示請求する場合の例外の規定などがかなり決められています。これで本人が自分の情報の開示をやった場合に、存否すら明らかにならない、分からないということも結構起きるのではないかと思うんですが、それについていかがでしょうか。
じゃ、清水参考人、お願いします。
○参考人(清水勉君) そのとおりだと思います。
目的が変更された場合というのは、それはあるいは開示請求をしてみれば分かるかもしれませんが、それはいつ変更されたかは分かりませんから、タイミング良くその開示請求のときに当たるかどうかは分かりませんね。変更される直前に開示請求をしていれば、閲覧している分には何も利用目的変更されていませんから、自分では分かりませんね。それから第三者提供しているときについても分かりませんので、自分でコントロールすることができないという意味で、その自己情報コントロール権という観点からすると非常に難があるかなと。
それと適正管理という観点からしても、やはり個人情報に一番利害を持って、関心を持ち得るのは個人ですので、個人がチェックしやすいようにしておく仕組みというのは適正な管理の在り方として意味があるというふうに思います。
○福島瑞穂君 では、もっともっと教えていただきたかったんですが、時間ですので、終わります。ありがとうございました。
○委員長(尾辻秀久君) 以上で両参考人に対する質疑は終了いたしました。
両参考人に一言御礼を申し上げます。
本日は、貴重な御意見を賜り、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。(拍手)
午後一時まで休憩いたします。
午後零時十分休憩
─────・─────
午後一時開会
○委員長(尾辻秀久君) ただいまから個人情報の保護に関する特別委員会を再開いたします。
委員の異動について御報告いたします。
本日、山下栄一君が委員を辞任され、その補欠として魚住裕一郎君が選任されました。
─────────────
○委員長(尾辻秀久君) 休憩前に引き続き、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題とし、参考人の方々から意見を聴取することといたします。
午後は四名の参考人の方々に御出席いただいております。
参考人の方々を御紹介いたします。
中央大学法学部教授堀部政男君、作家城山三郎君、東京工業大学教授大山永昭君、社団法人日本雑誌協会個人情報・人権等プロジェクトチーム座長山了吉君、以上の方々でございます。
この際、参考人の皆様に一言ごあいさつを申し上げます。
本日は、御多忙中のところ、当委員会に御出席をいただき、誠にありがとうございます。
皆様から忌憚のない御意見を賜り、五案の審査に反映させてまいりたいと存じますので、よろしくお願い申し上げます。
本日の議事の進め方でございますが、まず参考人の皆様からそれぞれ二十分御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
なお、参考人の皆様、質疑者とも、意見陳述、質疑応答は着席のままで結構でございます。
それでは、まず堀部参考人からお願いいたします。堀部参考人。
○参考人(堀部政男君) 中央大学法学部の堀部政男です。
個人情報の保護に関する特別委員会におきまして、個人情報保護法案について意見を述べる機会を与えられましたことを大変光栄に存じます。
私は、四十年以上にわたりましてプライバシー・個人情報保護の在り方について研究してきたばかりでなく、地方自治体や国における個人情報保護の制度化にもかかわってきております。また、プライバシー・個人情報の保護に関する国際会議などにも出席いたしましてスピーチや討論を行ってきております。さらに、情報のセキュリティー、プライバシーについて検討しているOECD、経済協力開発機構のワーキングパーティー、作業部会の副議長も一九九六年以降、務めています。こうした側面とともに、表現の自由、情報の自由な流れ、情報公開などについても理論的、実践的に議論をしてきています。そのような研究、経験などを六つに分けて意見を述べることにしたいと思います。
資料を配っていただいていますので、適宜、ごらんいただきたいと思います。
まず第一に、プライバシー・個人情報保護法制の制度化、国際的潮流についてであります。
プライバシー保護法、個人情報保護法の制定は国際的に大きなうねりとなっています。欧米諸国では一九七〇年代初めからプライバシーないし個人情報を保護することを目的とする法律が制定されるようになり、現在、約四十の国と地域がこの種の法律を持っています。資料の六ページから八ページをごらんいただきますと、制定状況がお分かりいただけるかと思います。
日本では、一九八八年に行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されましたが、民間部門も対象とするものは現在ようやく審議されるようになったところでして、一九七〇年代に制定した先進国と比べますと、残念ながら二十年以上も後れていると言わざるを得ません。
各国の立法方式を分類しますと、八ページにまとめておきましたが、第一に、一つの法律で国、地方公共団体等の公的部門とそれから民間企業等の民間部門の双方を対象とするオムニバス方式、統合方式、それから第二に、公的部門、民間部門とをそれぞれ別の法律で対象とするセグメント方式、分離方式とに分けることができます。また、第三に、それぞれの部門につきまして特定の分野で保護措置を講ずるセクトラル方式、個別分野方式があります。オムニバス方式の立法例はヨーロッパ諸国に多く見られますし、特にセクトラル、個別方式の立法例はアメリカに見られます。
第二に、日本における個人情報保護への対応について述べたいと思います。
プライバシー・個人情報保護法制定の国際的潮流という状況の中で、日本としてどう対応すべきか、かなり議論をしてきました。一九七〇年代には法制定も提唱いたしましたが、ほとんど関心を示されませんでした。日本で意識が変わるきっかけとなりましたのは、OECDの一九八〇年九月二十三日に採択されましたプライバシーガイドラインであったと見ています。
これは当時、OECD理事会プライバシー保護勧告などと呼ばれていましたが、この勧告を受けまして、一九八一年一月から当時の行政管理庁でプライバシー保護研究会が開かれるようになりました。私はそのときはメンバーの中でも最年少でしたが、最近では、この種の委員会や研究会に出ますと、最年長といいましょうか、最古参になっておりまして、私の研究生活の中でもいかに長い時間が掛かっているかということを自ら感じているところであります。
この行政管理庁の研究会の報告は、個人データ処理に伴うプライバシー保護対策と題されていまして、一九八二年七月にまとめられました。その際に、OECDプライバシーガイドラインを始め、それまでに制定されていました欧米のプライバシー・個人情報保護法を検討しまして、日本においても公的部門と民間部門を対象とする法律が必要であることを明らかにいたしました。
しかし、その後、日本では、一九八三年の三月の臨時行政調査会最終報告で、行政に対する国民の信頼を確保するための方策の一環として、個人情報保護の必要性が強調されました。そのため、その後は、一九八五年に行政機関における個人情報の保護に関する研究会が開かれるようになりまして、その報告が一九八六年十二月に行政機関における個人情報保護対策の在り方についてとしてまとめられました。このときも研究会のメンバーとして参加いたしました。現行法の、昭和六十三年、一九八八年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律は、この研究会、そのときは総務庁になっていましたが、総務庁の研究会の報告を基礎にしております。
この法案を審議いたしました衆議院の内閣委員会で参考人として意見を述べたことがありますが、その際、衆議院それから参議院の内閣委員会におきましても、附帯決議で、「個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。」という項目がありました。
第三に、民間部門の個人情報保護の検討についてでありますが、国の行政機関については法律ができるという状況が出てまいりまして、民間どうするのかということが当時議論になってまいりました。当時の行革大綱の中などでも、民間部門については関係省庁が連絡調整を図りつつ措置を講ずるものとするというような趣旨の文言が入っていましたが、例えば、当時の通産省から依頼されまして、一九八五年には個人情報保護の在り方について検討をするようになりました。その成果が資料の二ページの一九八八年のところにあります財団法人日本情報処理開発協会の民間部門における個人情報保護のためのガイドラインです。
また、大蔵省でもこの重要性を認識しまして財団法人金融情報システムセンターで一九八六年から検討しまして、これは通産省よりも早く、一九八七年には金融機関等における個人データの保護のための取扱指針が策定されました。
一九八〇年代中葉には当時の経済企画庁でも研究されるようになりまして、その成果は大蔵省印刷局から二冊の本になって出ていますが、それを参考にしながらまとめられましたのが一九八八年の国民生活審議会消費者政策部会の「消費者取引における個人情報保護の在り方について」であります。
これらに委員長とか座長とかという形でかかわってまいりまして、日本における個人情報保護の在り方について検討をしてまいりました。
九〇年代に入りまして、当時の郵政省で電気通信事業における個人情報保護の在り方について検討をされるようになりまして、九一年には報告書、それからガイドラインがまとめられております。これも座長としてかかわりました。
このように、行政機関は、それぞれの所掌する事業における個人情報保護につきまして、早いところでは二十年近く前から取り組んできています。この経験は、個人情報保護を図る上で重要な意味を持っていると思います。
その際に種々考えましたことは、法の規定はないわけですけれども、民間が独自に保護措置を講ずるという状況でありますので、むしろ法というのは、改めて言うまでもなく、最低限の道徳、倫理にすぎないものでありますので、自ら律する場合には、より高いレベルのものを策定すべきであるということで、そのような方針でガイドライン等の策定に当たってまいりました。
第四に、地方自治体の個人情報保護の検討でありますが、地方自治体におきましては、一九七〇年代から個人情報保護の議論が行われるようになりまして、日本の個人情報保護において自治体が果たしてきた役割は非常に大きいわけであります。詳細は省きまして、自治体の果たした役割が大きいということを指摘するにとどめたいと思います。
第五に、現在御審議中の法案の基になります検討についてでありますが、高度情報通信社会推進本部、IT戦略本部におきまして個人情報保護について検討するようになりました。
その経緯につきましては、私、高度情報通信社会推進本部の個人情報保護検討部会の座長を務めましたので経緯をよく知り得る立場にありますが、日本における個人情報保護システムについてグランドデザインを描くということになったわけであります。それは、私なりにそれまで研究してきた成果を生かしつつ、日本の法文化に最も適合的なものということで検討いたしました。
そのとき、これは最初は一九九九年の十月二十日でありましたが、お手元の資料では五ページのところに図一というのがあります。そのとき考えましたのは、外国における立法例等も参考にしつつ、日本におきましてはまず個人情報保護基本法というようなものを制定してはどうか、これを傘といいますかアンブレラとして考えてもいいんですが、ここでは下に持ってまいりましてインフラとして考えました。その上を公的部門と民間部門と分けまして、公的部門につきましては、昭和六十三年、一九八八年の行政機関電子計算機処理個人情報保護法等の見直しを図るということを掲げました。民間部門につきましては、既にそれまでにも信用情報ですとか医療、福祉、介護等の一部でありますが、それらの検討もいたしましたし、さらに通信分野における問題についても検討してまいりましたので、そうしたものを個別法として定めるべきである、そういうことを掲げました。それとともに、法律に基礎を置くものではありますけれども、それぞれ自主的にこれまで対応していますので、その自主規制を行うべきだ、その際に表現の自由との調整を図らなければならない、こういうことを提案いたしました。
これが中間報告でありまして、その後、基本法の部分は法制化専門委員会において検討することになりました。それは図二のようなことになっておりまして、検討部会の中間報告の基本法の部分に一般法的条項、現在の個人情報の保護に関する法律案でいいますと第四章の個人情報保護取扱事業者の義務等のところを加えるという、こういう結果になりました。その際にも、表現の自由との関係をどうするのかということは種々議論をしたところであります。
第六に、最近の国際的状況について簡単に触れさせていただきたいと思います。
お手元の資料の十ページから十一ページにかけてありますが、APEC、アジア太平洋経済協力でも、各国、各国というのはAPECの場合にはエコノミーという言い方をいたしますが、そこのエコノミーでどのように保護措置を講ずるかということで議論を始めたところであります。
今年の二月十三日、タイのチェンライというところでそのためのワークショップが開かれました。そこにも参加いたしまして、他の国の人たちと議論をしてまいりましたが、現在のこの問題に関する国際的動向といいますのは、十一ページに図として示しておきましたけれども、一つはEUブロック、これは十五か国で構成されております。それから、OECD、これは三十か国ですが、EUと半分、十五か国は重なっております。一方、APECは二十一エコノミーから成っていますけれども、日本はOECDの加盟国であるとともにAPECに属していますが、したがって、そこが重なる部分になります。
APECの場合、個人情報保護法を制定していますところはまだ少ないわけでありますが、個人情報の国際流通が盛んになってきている中で、やはり何らかの措置を講じていかなければならない。その際、各国の法文化と適合的なものということになってまいりますので、EU型のものがそのままAPECで通用するということにはならないであろう。そうしますと、OECDの一九八〇年のガイドラインなどを参考にしながら、それぞれのエコノミーでこの問題を検討しまして、自らそれを認証するということで、自分のところではこういうふうにやっているということを明らかにしていく、そうしたことでいってはどうだろうかというような議論を始めたところであります。今後、この動きも注目されるところであります。
申し上げたいことはいろいろございますが、取りあえず、以上で私の意見を述べさせていただきました。
どうもありがとうございました。(拍手)
○委員長(尾辻秀久君) ありがとうございました。
次に、城山参考人にお願いいたします。城山参考人。
○参考人(城山三郎君) ちょっと体調がこのごろの天気みたいに不安定で申し訳ありませんが、私の考えを述べさせていただきます。
私なんかは参議院というと何を連想するかというと、まず良識の府ということですね。衆議院が良識の府なんということを一度も聞いたことがない。つまり、そういう衆議院をコントロールする意味で、そのために参議院があるので、是非、先生方の見識ですね、そういうもの、あるいは判断力、そういうものを是非行動に移して、参議院は良識の府としてしっかりやっているというか、健全だということを是非見せていただきたいと思います。
この法案に対して私の不満な点は幾つもありますけれども、とにかく、何といいますか、本来は、個人のデータ、住基台帳に膨大なデータが集まる、それを漏らす公務員を罰するというのが検討部会の案だったんですね。それを、普通だったら検討部会がやれば当然部会報告を出す。私は部会報告もう出ていると思ったんですね。そうしたら、部会報告を出す前にそういう空気を察して部会を解散させちゃったと、前の内閣は。そんなめちゃくちゃなことをやっておいて、そしてその後、自分たちに都合のいいこの個人情報保護法という、今のというか、この前廃案になった形のものにすり替えていったということですね。実に卑しいということがあります。非常に動機が卑しいことから始まって、いろんなことで卑しさを遺憾なく発揮していったということですね。
そして、そのまた卑しさを増幅させたのは、官僚たちが演出したと思いますけれども、その手口なんですね。つまり、分断作戦というのをやったんですね。新聞、テレビは別枠だと、報道機関という名前を付けてですね。そして、その他のものを全部ひっくくるということ。そのために新聞やテレビはほとんど取り上げなかった。私のところからも、私のところにも読者から手紙が来て、城山さん一人が騒いでいるけれども、何で騒ぐんだ、新聞もテレビも取り上げていないじゃないかと。完全に、だから向こうの分断作戦の成功ですよ。新聞やテレビに出ないことは世の中に存在しないのと同じだという考え方に、僕一人がもう狂ったように騒いでいるということを心配した手紙が来る。それぐらい新聞、テレビは取り上げなかったし、その官僚と結託した分断作戦は成功した。極めて卑しい作戦ですが、成功したんですね。
その分断作戦は今も続いていて、今度の改正になったものでも、今度、私たちが調べる自由とか書く自由は与えてくれた。けれども、発表する場がないんです。つまり、雑誌は、雑誌とか出版は全部コントロール下に置かれますから、雑誌や出版がノーと言ったら書く場所がない、書いても発表する場所がない、だから自分の原稿を見せて歩くよりしようがないんですね。つまり、物書きが生きていけなくなるわけです。だから、実にこれも巧妙な分断作戦ですね、書き手とその書く場とを分断してしまうという。そういうまた悪質な第二の分断作戦をやっているということ。
もう少し一般的なことを言えば、私は、この言論の自由、これは勝手に報道の自由だとかいうふうに言い換えていますけれども、そうではなくて、言論、表現の自由というのは、先生方はよくお分かりだと思いますが、自由主義の根本にあるといいますか、地下茎に等しいものだと思いますね。そういう地下茎があるから、その上に、職業の選択の自由とかいろんなものが根を出しているわけですね。だから、その根幹にある地下茎を、言論の自由という地下茎を駄目にしてしまえば、もういろんな様々な自由が全部枯れてしまう、消えてしまう、そういう非常な危険を持っているということですね。その恐ろしさということを一体どこまで考えて今の内閣はこういう乱暴な法律を作ってくるのかということで、私はもう肌寒くなる思いがして、もうこういう人たちには二度と議壇に立ってほしくない、二度ともう姿を見せないでほしいと。
また、これだけのことをやるんだったら、なぜ公約にこういうことをうたわなかったかと、うちの党はこういうことをやりますよと。これは憲法を曲げかねないことですから、当然それは公約にうたうべきですね。公約には一言もうたっていないで、政権取ったらこういうことをやると。とんでもない話ですね。だから、そういう人たちはもう二度と議場に現れてほしくないという強い怒りを覚えています。(拍手)
○委員長(尾辻秀久君) ありがとうございました。
次に、大山参考人にお願いいたします。大山参考人。
○参考人(大山永昭君) 東京工業大学の大山でございます。
私の方も、これから、ITを専門にしてきておりますので、その観点からの意見を述べさせていただきたいと思います。
初めに、こういう場を与えていただきましたことに関して、深くお礼を申し上げたいと思います。
五枚紙の紙を提出してございますので、この紙に従って説明を申し上げたいと思います。
最初に、私自身のことをちょっと簡単に御紹介申し上げたいと思いますが、私は、高度情報通信社会推進本部の有識者会議に一九九四年、設立当時に入りまして、その後、一九九八年に開催されました電子商取引等検討部会の座長、及び二〇〇〇年に開催されておりました個人情報保護検討部会、先ほど堀部参考人の方のお話がございましたが、そちらにも委員として参画しておりました。
〔委員長退席、理事若林正俊君着席〕
私自身、ITを専門にしておりますので、その観点から、個人情報保護に関する本日の五法案に関係する意見を述べさせていただきたいと思います。
初めに、一でございますが、まず、IT技術の重要性につきましては諸先生方は既に十分御案内とは思いますが、改めてちょっと確認をさせていただきたいと思います。
IT化の目的は、国の繁栄を維持し、更に発展させることであるというふうに考えております。これはIT化以外にも様々なものがございますので、別にITが唯一のものであるということを申し上げるわけではございません。そしてそのために、現在の状況を見ますと、やはり、我が国の経済の回復、成長を図る、あるいは新しい基幹産業を育てる、さらには、既存産業の国際競争力の回復といったようなことにITが有効であるというふうに見ているわけであります。これは一九九四年当時から見ますと、予想以上に欧米等の外国、最近はアジアも入っておりますが、そちらの進展が進み、我が国は後れを取ってきたという状況にございました。したがいまして、ITの導入というのは、あくまでも手段であって目的ではございません。これは有効な、極めて強力かつ便利な道具であると、最も先進的な道具の一つであるというふうにお考えいただきたいと思います。
歴史を振り返ってみますと、ちょうど例えば自動車が出てきた時代がございました。これによっって我が国の産業が大きく発展したのは疑う余地のないところでありますが、一方では不幸にして様々な事故が発生したこともございます。そのために、車の通行を円滑かつ安全に行うために道交法と呼ばれるような法律ができてきたわけでありまして、ちょうどこの個人情報に関係する法律を見ますと、この状況下では、ITという極めて強力な、そしてまた便利な道具がこれから世の中にますます普及していく状況下において、何らかの、道交法に当たる、事故を未然に防ぐための必要な法律というような位置付けではないかと思うわけであります。
したがいまして、本来の目的から見ますと、元に戻りますが、個別分野のIT化の議論をしているのではなく、社会全体のIT化が重要となってまいります。これをもって高度IT社会と言っているわけであります。したがいまして、各個別分野のIT化の議論でないことはもう明白だと思います。そのため、現在、私もIT戦略会議等に参画させていただきましたが、インフラの整備、それから法律等の改正を含めた環境整備、さらには電子政府、電子自治体の構築などに携わってきたわけでございます。
それでは、IT化された社会とは次に何であるかというのをちょっと簡単に御紹介申し上げたいと思います。この将来像がありませんと、あるいはその将来像に向けたマップをかきませんと、今自分たちがどこにいて何が課題かというのを見失うことがございますので、このことについて私の考えを御説明申し上げます。
現在、我々の生活はリアル空間というものに閉じております。後ろに三枚紙で図を付けてございます。二枚おめくりいただきまして、図の一というのをごらんください。表題が「従来の社会活動」と書いてございます。この絵は、ここにいる女性が我々だと考えますと、この現実の世界、今日も現実空間でこのように議論をさせていただいておりますが、意見を述べさせていただいておりますが、ショッピングセンターに行って買い物をする、病院に行って病院に、お医者さんに診てもらう、役所に行って行政手続を行うというのが現在の社会でございます。
もう一枚おめくりください。同じことが、IT化が進みますと社会全体に普及いたしまして、今度はインターネットに代表されるオープンなネットワーク空間の中にショッピングセンターができる、病院もできる、市役所もできるとなってまいります。この空間は、最大のメリットはある点からある点にほぼ瞬時に移動できることであります。アメリカ往復がコンマ五秒以内で行ってくるというのは、現在、我々が持っている技術ではほかはございません。
さらに、この世界におきましては、自由で様々な活動が行えるようになっているわけでありますが、一方では他人や架空の人物への成り済まし、あるいは情報の盗聴、改ざんといった脅威が存在いたします。そのために、法的な対策あるいは技術的な対策等が世界各国で取られてきているというのが現状であります。
この電子空間においては、さらに我が国にとってメリットとして挙げますと、空間がほぼ無限ということであります。例えば、現在使われておりますノートパソコンに入っている三・五インチ程度のディスク、光磁気ディスクでも何でも結構でありますが、これでA4の紙が大体百万枚ぐらいは入ります。これはどういうことかというと、キングファイルが、A4の紙千枚で厚いキングファイル一冊と考えても、千冊が数センチのディスクの中に入るということであります。言うまでもなく、我が国は土地という、あるいはスペースという面では他国に比べても不利な状況にございますが、このITの空間というのを使うのは一つの戦略として極めて重要なポイントだろうと思うわけです。
それでは、前にお戻りください。
今申し上げましたように、我々の社会生活をする空間が現実の世界から電子的な空間に広がるというのがIT社会の将来像と思うわけであります。今までにない全く別の世界をもう一つ持つということになります。どちらの世界で何を行うかは本人にゆだねられるべきであろうというふうに考えます。
そのときに重要なポイントとしては、当然のことながら、サイバー空間での、電子空間での社会活動は制度的及び法的に有効でなければなりません。そうでなければ、単に遊びをやっているのではなく社会活動として行うわけでありますから、この二つが有効でなければならないとなります。先ほどの絵で申し上げると、現実の世界にある役所は電子空間にある役所と同じ責任の下に同じ業務を行う必要があるということであります。そうでなければ、電子政府を作っても単なる飾りということになってしまいます。
で、留意点で申し上げますと、ここにありますように、そのためには高度IT社会は安全かつ安心そして快適で便利な社会になっていかなければならないということはお分かりだと思います。その観点から見ますと、個人、組織は責任論で表裏一体にあります。一例を申し上げれば、「資格認証」と書いてございます。例えば、現実の世界で医師のサービスを行うのに医師免許が必要であれば、電子空間で同じサービスを行うには医師免許が必要であると、こういうことでございます。したがいまして、法定資格についてはすべて電子空間において認証が可能でなければならないというふうに言えると思います。
それから、先ほども申し上げましたが、制度、法律などは原則同じということであります。これは、勢い紙に書いてある情報と電子的に記録されている情報を分けがちになりますが、ここで申し上げたいことは、原則論に立ち返ればどちらも同じ扱いをすべきであるということであります。今回、個人情報保護の関係につきましてはいわゆるマニュアル情報も含まれていると伺っておりますので、ここははっきりと考え方が整理されてきたかなと思います。
さらに、一番怖いのは、三つ目でありますが、グローバル化は避けられません。なぜかというと、各国が電子空間と現実空間で制度、法律を合わせようとすると、電子空間において国境がない事実に気付けば、あるいはそれを理解すれば、各国が自分たちに合わせようとしてまいります。したがって、ITを進める中では、日本が積極的にこの制度、法律を含めて電子空間の秩序を保つことも考える必要があるというわけでございます。
〔理事若林正俊君退席、委員長着席〕
さて、次に、個人情報保護などの課題に対する対策として、システム工学の立場から、ちょっとお時間をいただきまして一般論をまず申し上げます。
まず、一般的には課題をブレークダウンいたします。すなわち、個人情報を保護するというときに、果たして対象は何でどういう状況のときにどのような対策を打つのか、こういうことでございます。
例えば、課題をブレークダウンして具体的な項目に書き下ろすというときには、ネットワークの伝送の例で申し上げると、情報に対する盗聴が起きる、あるいは改ざんが起きるというふうに細目に分けまして、それぞれの細目についての対策を明らかにすると。すなわち、すべての場合について一般的には書き出すということをやります。
すべての課題に対する解決策は、ここが大事なんでありますが、制度的、組織的、技術的なものの組合せで対応いたします。これを明らかにいたします。
これ、ちょっと分かりづらいと思いますけれども、図の三をごらんください。すなわち、最後のページでありますけれども、「課題と対策の関係」と書きましたが、例えば個人情報保護でもあるいは情報セキュリティーでも何でも同じでありますが、何らかの課題がありますと、それを細分化して項目の集合といたします。この中で、この集合に対して技術的な対策を打つ部分、組織的な対策を打つ部分、制度的な対策を打つ部分というふうに、三つのパッチを当てるという言い方をいたしますが、ここで穴がなければ十分な対策が打てたということになります。ただ、対策にはその効力及び費用等が違いがございますので、理屈の上で申し上げると、どの対策をどこに対して組み合わせるか、最も有効な策はどうあるかというのを考えるのが一般的でございます。
申し上げたいことは、ここにありますように、その次の、前のページにお戻りいただきまして、「注」で説明申し上げたいと思いますが、各対策についてもう一度説明をいたしますと、制度的な対策というのは法的な措置などに当たります。それから、組織的な対策というのはガイドラインなどによる自主規制等に当たります。それから、技術的な対策というのは暗号などの新しい技術を導入するといったものになります。組織的な対策については、現在、自主規制等に関しては、一般の方によく知ってもらうために、プライバシーマークと言われるようなものが出されているというのはここに当たります。そして、技術的な対策としては、例えば個人情報保護について申し上げれば、匿名化する、ITのデータベースを作るときにもすべて匿名化したデータベースを作るといったような、いわゆる匿名化技術というようなものを使うのが一例になってまいります。制度的な対策は、申し上げるまでもなく、本日のこの課題である五法案等になっているわけであります。
したがいまして、これら三つをうまく組み合わせて最適化していくというのが一般論になります。
次のページをおめくりください。ここで留意点として書いてございますので、繰り返しになりますが、制度的、組織的、技術的な対策の利害得失を勘案して最適化するとなります。そのときには当然、各国の実情、例えば慣例や法令等によって最適解は異なり得ます。したがいまして、諸外国とのプライバシーあるいは、済みません、個人情報保護のレベルが十分であるかを各国で調整する国際的な観点から見ると重要な点はございますが、やり方について一律であるという必要はないというふうに考えられます。
次に、四番目、IT社会における個人情報保護法制の必要性について簡単に説明いたします。
社会のIT化に伴い、現在、個人情報の改ざん、漏えい、流出といった危険性が増大しているのは事実でございます。結果として、個人の情報が適切に扱われないではないかといった不安感が社会一般に増大しているのも事実だと思います。我が国のIT社会の実現には、このような不安感をなくすための基本的なルールの整備が不可欠だと。先ほど申し上げました道交法と同じような位置付けのものは当然必要になるということであります。したがいまして、本法案は、我が国における個人情報の保護に関する基本的なルールとして有効であると私は考えます。
この中での留意点として二つ書きましたが、当然ながら他の対策との組合せが必要、言い方を変えると、この法律ができれば、個人情報の保護は万全ということではないということです。言うまでもなく、運用面及び技術面で十分な対策を打たなければならないと。さらに、被害に対して、すなわち対象とする情報のセンシティビティーの度合い等によってはより積極的な策を打つ必要があるということでございます。その例として、ここに書きましたが、また、機微な個人情報については法制化、多分これは分野法になると思いますが、これを含めた検討が必要になるというふうに思います。実はこの文章は、一九九八年に出しました電子商取引等検討部会で私は座長を務めさしていただいたときに出したのと同じでありまして、考え方は当時から変わっていないというふうに申し上げたいと思います。
五番目、最後でありますが、セキュリティー対策の重要性と。個人情報保護という観点も、当然具体的な手段としてはセキュリティー対策がございますので、その中でセキュリティーという議論がよく出ます。ただし、このセキュリティーを確保するための実際の手段は、常に我々が記憶しておかなければならないのは、制度的なもの、それから自主規制によるもの、それから技術によるものと、これをうまくバランスさせるということが大事だということであります。
具体的なもので申し上げますと、基本的なルールの整備に加えて、技術的、組織的なセキュリティー対策の充実強化が重要になってまいります。
それから、情報システム全体のセキュリティー技術者が不足しております。例えば、電子政府、電子自治体等の安全性について様々な危惧が示されるときがございますが、これにつきましても、セキュリティーとして見たときに、情報システム全体でございます、この全体のセキュリティー技術者というのが現在不足しているというのが非常に困ったポイント、点であろうと思います。したがって、こういった人材の育成、技術者の育成が急務と考えます。
ただ、技術が伸び、あるいは法律的な制度的な対策が取れたとしても、やはり一番重要なのは、eエシックと書きましたが、情報倫理というものをこれからは醸成していかないと、そのための教育及び啓発というものをしていかなければ社会的なコストは増すばかりでありまして、決してこれは得策にならないというふうに考えるわけであります。
一方では、情報セキュリティーに関する新たな技術開発及び実用化に対する積極的な支援も重要でありまして、様々な重要なセキュリティー技術がやはり我が国の中から生み出すというのも国策としては重要ではないかと思うわけであります。
それから、個人情報保護の話も含めて、情報システム全体については、常に責任主体の明確化が極めて重要になります。その結果、システム運用、管理の適切な実施、さらには関連するシステムを含めた総合的なセキュリティー対策が重要というふうになってまいります。
最後に一言申し上げて私の意見を終わりにします。
個人情報の保護に関する今回の五法案は、関連するこの法律が実施されるということにつきましては、IT技術の適切な利用、それから電子政府や電子自治体、さらには電子商取引などの発展に大きく資すると私は考えます。そして、我が国が更に繁栄し発展することを期待いたします。
以上でございます。(拍手)
○委員長(尾辻秀久君) ありがとうございました。
それでは、最後に山参考人にお願いいたします。山参考人。
○参考人(山了吉君) 日本雑誌協会の個人情報・人権等プロジェクトチームの座長をしております山と申します。よろしくお願いいたします。本日はこういう機会を与えていただきましてありがとうございます。
一応、今までいろんな意見を表明してきましたけれども、皆様のお手元にありますこの「緊急出版」というこの小冊子と、あと個人情報可決に際する抗議声明あるいは共同アピールですね、日本雑誌協会、九十数社、皆様がお読みになる雑誌ほとんど入っております。
それで、雑誌というものはどういうものかというのは、皆様、質疑応答、いろんな問題が起こったときに雑誌の情報をお使いになったり、あるいは使われたりしていろんなことに直面されておりますからよくお分かりだと思うんですけれども、日本雑誌協会がこのような形の緊急アピールを出したり、新聞広告の意見広告を出したり、あるいは声明文を出したりすることはほとんどありませんでした。ところが、この個人情報保護法が四年ほど前に問題になりまして、私どもは、表現の自由、言論の自由にかかわる法律だということで、ここに一緒に座っております堀部委員長、当時は検討部会を堀部委員会と言いましたけれども、堀部先生、大山先生が属していらした委員会のヒアリングに私参加いたしまして、その後、園部委員会、いわゆる専門部会ですね、これにも私ヒアリングで参加しまして、そのたびに出版、雑誌にかかわる部分についてははっきりした意見を述べてきました。
それが、旧案が廃案になりまして、その後、修正案というんですか、修正案ができまして、それに対しても、旧案、廃止になりました旧案に対しても意見広告を出しておりますけれども、今度修正案になったときも、例えばこういう形で意見広告を私ども出しております。これは、新聞にこういう形で雑誌が一丸となって出すことは初めてです。これは、初めてというのは、前回も同じ法案で出したんですね、個人情報保護法案に反対する共同アピールと。私たちは言論の自由を脅かす法律を許しませんということをちゃんとこれは言っております。中を読んでいただければ分かりますけれども。
あとまた、この雑誌も講談社が緊急に出したんですけれども、この裏にも緊急アピールを出しております。これは雑誌を黙らせる法律ではないのかということで出しております。こんな、これだけに出しておるんじゃなくて、私ちょっと持ってきたんですけれども、コミック誌とか、あるいはこういうコミック誌なんかにもこうやって出しております。約十二社、六十数誌に出しております。それも一度や二度じゃありません。かなりな回数出しております。
何で雑誌がこんなに怒るのかとか、何で雑誌がこんなに抗議をするのかという理由を今から述べていきたいと思います。
これは、これをお読みになれば分かりますけれども、まず今度の法律、個人情報保護法というのが必要なことは分かっておるんです、実は。ところが、御存じのように、雑誌というのは個人情報の積み重ねによってできる記事が多々あります。これは、先ほど城山先生おっしゃったような意味でいいますと、フリーライターがあるいは作家が取材するということは、つまり個人情報をきめ細かく集めてそれをノンフィクションの作品にしたり記事にしたりすることにつながります。
同じ個人情報ですけれども、私ども雑誌にしてみれば、なぜ出版社、雑誌というのが明記されていないのかと。つまり、放送機関、新聞社、通信社というのは明記されています。その後、廃案になったときに城山先生とか吉岡忍さんとかいろんな方が抗議されて、著述を業とする者とか著述の用に供するものとか報道の用に供するとか、そういうものに、そういうほぼ作家を指すであろう、フリーライターを指すであろうというものは明記されておるんですけれども、先ほど城山先生がおっしゃった、そのとおりなんですけれども、発表する舞台である本、出版、雑誌は一行も書かれておりません。なぜ書かれないのかということは、ここに藤井さんがいらっしゃるんですけれども、何度も藤井さんともお会いしまして話をしました。与党の議員の先生方、公明党、自民党、何度かお会いしまして話しました。
ところが、去年から今年にかけてもそうですけれども、今、今日も村上正邦さんが、参議院の元の議長の、村上正邦さんが問題になったKSDのことが出ていますけれども、これは週刊朝日がやったものなんですけれども、ほとんどが雑誌がターゲットにして、雑誌がスクープという形で記事にしたものが国会で取り上げられます。何も政治家のスキャンダルだけをやっているわけじゃないんですけれども、往々にしてそういう政治家の先生方の問題を取り上げる機会が多いんですね。そういうこともあってでしょうかね、許せぬという声があるらしいんですね、与党の先生方には。これは名前も言ってもいいんですけれども、公明党、自民党の衆議院議員の方にも聞きました、閣僚の中の何人か。それで、議員の何人かはやはり昨今の雑誌は許せぬという声があると。どうしても明記することについては納得できないとおっしゃっていると聞きました。
というのは、要するに雑誌、出版というのを報道の中に入れるべきじゃないんじゃないかという考え方だと思うんですね。藤井さんとお話ししたときには、その他の報道機関は雑誌を含みますよと。あるいは前回の衆議院の委員会のときには小泉首相自らが、いや報道にかかわるなら雑誌も入りますよと答弁されています。しかし、法律というのは条文に書いてあることがすべてなんですね。解釈、運用がすべてです。これはもう何度も法廷で、私どもは実際に法廷に出ますと裁判長の判断ですよね、条文に基づく。これが一番大きな、日本雑誌協会としては問題です。
この次に、報道の定義について、私も朝日新聞に投稿して記事が載っておりますけれども、報道の定義がなぜこんなに狭いのかと。先ほどのことに準ずるんですけれども、報道というものをどうしてこんなに狭くしたんだということを疑問に思っております。というのは、皆さんも何度も何度も話聞かれておりますけれども、不特定かつ多数の者に客観的事実を事実として知らしめること及びそれに基づく見解、意見を含むと。客観的事実を事実として知らしめるということはどういうことなんだと。
これもここにいらっしゃる藤井さんと何度も話し合いましたけれども、委員会の衆議院の議事録読みますと、客観的事実を事実として報ずるというのはどういうことかということを何度も質問されております。それに対する答えですね。細田大臣なんかは、社会の出来事を広く知らせることですと。じゃ、そう書けばいいじゃないですか。社会の出来事を広く大衆に知らせる、公衆に知らせる。何でもいいですよね。つまり、報道という定義は何も客観的事実を事実としてなんて持ち出す必要はないわけですよね。
これはどういうことを意味するかと。何月何日、どこで何がどう起こったと、こういうことをニュースとして、いわゆるニュースとして報ずるものが報道であって、まだだれも知らないもの、例えばスクープなんてだれも知りませんよね、それは報道に入るのかと。だから、今度は行政の方々がその委員会で、衆議院の方で記録を読みますと、いや、報道機関が報道と思えば報道ですよと。何を言っているんだと。そうは読めないだろうということなんですね。
だから、私どもは、この報道の定義については、幾ら委員会とかそういうところで言っても、条文をそう書けばいいではないかということを何度も言いました。それは通りません、しかし。はいというので、次に最終的に附帯決議でちょっと雑誌、出版も含むというようなこと入りましたけれども、附帯決議というのは本会議の議決事項でもありませんし、法律の条文に載るわけでもないし、附帯決議でも付けておこうかというような感じがあるような気がしてしようがないですね。これは失礼かとも思いますけれども、ちょっと附帯決議に載ったからどうだというんだというようなところが正直なところあります。
それから、何で報道をこんなに定義をするのかというと、やっぱり主務大臣ですよね。だから、主務大臣がどうかかわるかです。主務大臣の権限が大き過ぎますよね。その主務大臣が例えば去年お辞めになった某議員だったりした場合どうするのかというように考えたときには、その主務大臣の判断じゃないですか。じゃ、その主務大臣はじゃ自分の問題がかかわったときどうするんですか。その主務大臣がそんなに権限があって、我々が信用しろといったって信用できるわけじゃないでしょうというふうに言いたいわけですね。主務大臣の権限がもし必要だったら、主務大臣の立証責任とか主務大臣をチェックする第三者機関なんかは考えられないのかと。これは野党案も出ておりましたけれども。そういうふうに考えるぐらいですね。
それから次に、この報道の除外のところの第三項にやっぱり報告の努力義務の規定があります。この報告の努力義務の規定というのは、個人情報取扱事業者で適用除外に関しても、非常に当該措置の内容を公表するように努めなければならないという努力義務なんですけれども、これは五十条第三項は拡大解釈もいろいろできるんじゃないかというので、ちょっと危惧しております。
それで、実際に私どもが雑誌の取材というのがどういうふうなものになるかということで危惧するのは、これも三十五条でしたかね、一応、主務大臣は、三十五条に、主務大臣は表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならないという縛りがあります。確かにそれは縛りはあります。しかし、その表現の自由を妨げてはならない主務大臣が報道か否かを分けるわけですね。報道か否かを分けるということは、つまり報道か否かを分けた段階で、報道ではないというのはどういうことだろうかということで話をした、自民党の衆議院のこの案を作られた先生方と話したときに、先生方が、フリージャーナリストと称するやから、あるいはブラックジャーナリストも一緒にして適用除外にはできませんよねというようなことを聞きました。フリージャーナリストと称するやからとかブラックジャーナリストと。確かに、いわゆる政治の周辺にはいろんな方がいらっしゃることはよく知っております。私ももう編集者を三十数年やっておりますので、もう議員会館も何百回来たか分かりませんけれども。要するに、はっきり言ったら、報道と称してカツアゲしたり、あるいは何か善からぬ動きがあるというようなこともあり得るということだと思うんですね。
例えば、政治家の先生方が身辺をどうも探られているらしいと。フリージャーナリストと称するやからが徘回して、何やら怪しげな動きをしておるというようなことがあったとしますね。そうした場合には、これは報道以前だと、報道になる前の話なんだということになった場合には、はっきり言ってその報道に対して、その前の段階で主務大臣への警告、あるいは主務大臣に言われますと、その主務大臣からちょっと待ってと、これは報道と称しているだけじゃないのかとか、報道と言っているけれども実際には報道じゃないんじゃないかというようなことが、ストップが掛かる可能性がなきにしもあらずなんですね。そうなった場合には、せっかく極秘裏に進めていた調査報道がそこで打ち切られることになります。
私どもが心配するのは、結局、どんな事件でもどんな記事でもですけれども、まず週刊誌に内部告発がされたり、ある文書が送られた場合にはそれをはっきり言ってまず調査します。怪文書が来たからそのまま記事にするなんということはないんですね。まずそれをやります。やるときには、やはりそれなりの調査の仕方があります。それなりの取材の仕方があります。これはもう当たり前だと思うんですけれども、その段階で報道なのか報道でないのかということを判断された場合に、非常に、報道でないという判断がぽんとされた場合にはそこで打切りですね。もうそこから先に進められません。そこから先を進めようと思ったらなかなか大変なことになります。私どもは、そういうふうに取材にストップが掛かるんじゃないかという危惧は、もう先行取材、予備取材の段階での、報道以前の判定をされたときにはどうなのかということが一番大きな問題ですね。
それからもう一つ、これはもう既に、一昨年ですか、ある週刊誌が個人情報保護法違反ということを付けられまして、ある社長の記事に対して、その弁護士さんが訴えを起こしています。個人情報保護法はまだできていないよということで、こちらが反論をその会社の弁護士さんに書いたというのを聞きましたけれども、刑法の名誉毀損罪、民法の不法行為責任に加えて個人情報保護法違反というのが訴えの一因にされるということで、この条文ですと、この条文は、もうたくさんの弁護士さん、たくさんの司法関係の資格をお持ちの方もいらっしゃるのはよく分かっているんですけれども、もし裁判官がこの法律を条文どおり解釈したらどういうふうに適用されるか、それを大変私は危惧しております。私はというよりも私ども日本雑誌協会は。
もしやっぱりこういう問題がストップが掛けられたり、何か個人情報保護法を使われるような判断をなされるようなことがあった場合には、やっぱりそれにこだわって記事にして、そのことを記事にして社会に問い掛けていかざるを得ない。この条文のままですと、非常に出版、雑誌は、現場での怒りもそうですけれども、私どもも大変危惧する内容です。実際に司法の現場でこのまま使われた場合には、私は、かなりプラスアルファの損害賠償金額を取られたり、あるいは謝罪文を掲載を命じられたりすることになるだろうと思っております。
以上、一応、まだ細かいところありますけれども、日本雑誌協会の個人情報・人権等プロジェクトチームの座長としての立場で見解を述べさせていただきました。
ありがとうございました。(拍手)
○委員長(尾辻秀久君) ありがとうございました。
以上で参考人の皆様の御意見の陳述は終わりました。
これより質疑に入ります。
質疑のある方は順次御発言願います。
○野上浩太郎君 自由民主党の野上浩太郎でございます。午前中に引き続きまして質問をさせていただきたいと思いますが、座ったままでの質疑ということでございますので、着座のまま失礼をいたしたいと思いますが。
今日は、各参考人の先生方におかれましては、本当にお忙しい中、御臨席を賜りまして、貴重な御意見をお聞かせをいただきまして、本当にありがとうございました。
本日午後の部は、個人情報保護関連五法案のうち、一応、基本法制についての部分の論議が主ということでございますが、言うまでもなく、現代社会では今のITの急速な進歩によりまして社会全体が有機的にネットワーク化をしてきたと。そして、このネットワークにおいて、瞬時に大量な個人情報がそのネットワークによって流通するということが不可避な状況になってきたわけでございます。
しかし、一方で、個人情報が不正な状況で流出をしたり、あるいはプライバシーを著しく侵害をするというような事件も起こっているわけでございます。また、こういう明確な事件まではいかなくても、例えば身に覚えのない業者からメールが、ダイレクトメールが来ると。子供の入学するときなどをねらってこういうダイレクトメールが来るということもよくお聞きをいたしますし、実は、私自身も、今日がちょうど誕生日なわけでございますが、誕生日をねらっていろんなダイレクトメールが来ると。今年、年男でございますので、羊関連の商品のグッズというものが多かったわけでございますが、このようないろんな状況を通して、どこかで自分の個人情報というものが侵害をされているのではないかと、こういう漠然としたやはり不安を国民の皆さんは持っているんではないかというふうに思っております。
この個人情報保護法案は、このような社会状況の中でどのようにこの個人情報を保護をしていくのか、あるいはさらに利活用をしていくのか、こういうことが問題の本質であろうというふうに思います。
しかし、一方で、マスコミの、メディア規制法ではないかと、こういうような議論も先行をいたしまして、正に現代社会の大きなテーマの一つであります情報ネットワーク全体の問題についての費用ですとか便益ですとか、そういうことの議論が論じられない傾向にあったと。こういうことは誠に残念な傾向ではなかったかなというふうに思っております。
そこで、まず、我が国のプライバシー保護の第一人者でもあられ、またこの個人情報保護法検討部会の座長とされて今法案の取りまとめにも中心的な役割を果たされました堀部参考人にお尋ねをさせていただきたいと思いますが。
今法案は、先ほど申し上げましたとおり、いわゆるメディア規制法ではないかということでマスコミのキャンペーンの中で議論があったわけでございますが、小泉総理も度々強調されておられますとおり、いわゆる表現の自由ということとプライバシーの保護ということ、この両立を図るという観点から、いわゆる基本五原則の削除など、大幅な修正が加えられたわけでございます。
私自身もどういう論点についてまずお聞きをしようかなといろいろ悩んだわけでございますが、やはり一応、この原点というものに立ち返りまして、表現の自由とプライバシーの保護、この両立についての御意見を、検討部会、専門部会での中間報告ですとか大綱ですとかあるいは旧法案と、いろんな経緯の中で、あるいは国際的な潮流も踏まえまして、御見解をお聞かせをいただければと思います。
○参考人(堀部政男君) ただいまの野上先生の御質問の最初のところは、この個人情報保護をどのようにして進めるかということで、いろんなところで議論になっているところであります。
この問題の経緯を最初に少し申し上げましたが、一方で個人情報保護をどう図るのかということで、特にヨーロッパにおきましてはオムニバス方式ということで、民間部門も含め、公的部門全部、民間も公的も含めまして対象にする、こういうことで法律ができてきました。
これは、ヨーロッパ大陸の場合ですと、今の日本の法律の基礎になっていますように、体系的な法律を作るという点で大変優れた能力を持っている人たちですので、個人情報を保護するためにはどうするのかということで、非常に体系的な法律を作るようになりました。そうなりますと、そこで表現の自由との関係というのが出てまいりますので、一方では各国とも表現の自由については憲法上保障されていますから、そこに新たに体系的な法律を作るということになりましたので、そこの調整をどう図るのかということがそれぞれ議論になりました。
いろんな経過はございますけれども、一番明確に表れていますのが一九九五年の十月に採択されました欧州連合、ヨーロピアンユニオンの個人データ保護に関する指令であります。その九条でその調整を図っているところでありまして、またこの指令に従って各国ともその調整を図るということをしてまいりました。
日本におきましても、これまでは、これも先ほど触れましたように、各行政機関がそれぞれの分野で自主的な対応をするためのガイドラインを策定するというようなことで来ておりましたが、九九年段階になりまして、やはり全体的にこの問題を考えなければならないということで、高度情報通信社会推進本部の個人情報検討部会が七月にスタートいたしましたが、そのとき、やはりこうした調整を図る規定を設けるべきであるということで、九九年十一月十九日に出しました中間報告、その前に十月二十日に座長私案を出しておりますが、そこにおきましてその調整を図るということを明確に出したところであります。
それが、その後、様々な議論がございますが、現在の法案でこういう形になっていると。それから、先生御指摘のように、五原則の削除というようなこともしてこのような形になっているところであります。その調整は図られているというふうに考えております。
○野上浩太郎君 ありがとうございました。
今お話ございましたとおり、この表現の自由と、そしてこのプライバシーの保護と、この両立はやはりこの法案の要諦ではないかというふうに思っております。
続けて堀部参考人にお尋ねをさせていただきますが、堀部参考人は、地方公共団体の個人情報保護のいわゆる制度化には深くかかわってこられたわけでございます。今の御意見の中にも、地方公共団体においては国に先行して先進的な取組がなされているところもあると、我が国の個人情報保護の議論においても大きな役割を果たしておるというお話もございました。
そのような中で、今回の基本法制でございますが、この中に、地方公共団体に対し、個人情報の適正な取扱いを確保するために必要な施策を策定及び実施する義務という項目もあるわけでございますが、今回のこの法案と、既に自治体において設けられている条例等々があると思いますが、この二つの関係で、運用上何らかの対応が必要になってくるものがあるのかどうか、現在の地方公共団体のいろいろな取組も踏まえてお聞かせをいただければと思います。
○参考人(堀部政男君) 地方公共団体におきましては条例制定が先行しましたことは先ほど申し上げたとおりでありまして、先生も御指摘のとおりです。
一九七五年には最初のプライバシー保護条例と言われております東京都国立市のこれは電子計算機運営組織に関する条例でありますが、その中に個人的秘密の保護という条項がありまして、これがプライバシー保護の規定だということで当時話題になりました。その後、多くの自治体で条例を制定するようになってきております。
その状況につきましては、以前は自治省で取りまとめて発表しておりましたが、今総務省でありますけれども、様々な規定がありまして、今後その違いというものを自治体としてどのように調整していくのかということで、現在自治体の方では大きな関心を寄せております。
例えば、東京都ですが、私、東京都の情報公開・個人情報保護審議会の会長を務めておりますけれども、この法案審議には非常に大きな関心を持っておりまして、この法案に沿って東京都の現行の個人情報保護条例を改正するとすればどのようにしたらいいのかということを、これから検討するところでありますが、そうしたことを議論し始めているところであります。また、神奈川県もかかわっておりますが、神奈川県でも同じようにこの問題については検討を始めることになるかと思います。
ですから、今までばらばらだったものが国の法律ができることによりまして全体として共通のスタンダードができることになりますので、自治体によって住民が個人情報の保護について差が今あるわけですけれども、この法律との関係で、それぞれ条例で国のものに準じ、あるいはそれよりもよりレベルの高い保護措置を講ずることによりまして全国的にハーモナイズされたといいますか、調和の取れた保護措置が講じられるのではないかと、そのように期待しております。
○野上浩太郎君 ありがとうございました。
もう一点、堀部参考人にお聞きをしたいんですが、堀部参考人、OECDのワーキングパーティーの副議長なども務められたということでございますが、今法案には、旧法案にあったいわゆるOECDの八原則を踏まえたこの五つの五原則というものが削除をされたわけでございます。
具体的な規定、義務規定の中で反映をされている、そういう部分もあるわけでございますが、これらの規定によって、いわゆるそのOECDの理事会勧告で言われました、ガイドラインに掲げるプライバシーと個人の自由の保護に係る原則をその国内法の中で考慮すると、こういう部分が達成をされまして、今後のいわゆる情報のグローバルな流通にとって支障はないかどうか、この辺のちょっと御見解をお聞かせ願いたいと思います。
○参考人(堀部政男君) OECDでは、一九八〇年当時、二十四か国でしたが、二十四か国の加盟国に共通する基準としまして、国内適用における原則として八原則を掲げました。これを基に、今、先生御指摘のように、国内法で考慮することということで、その考慮の仕方は様々な方法があるわけであります。
ですから、先ほどもこれ触れました、昭和六十三年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律も原則は掲げませんで、それぞれの規定の中にその考え方を入れる、こういうことで対応いたしました。過去の法律の中でも、中に附則的なところで原則を掲げているものもありますが、必ずしもそれを掲げないでその考え方を法律の規定に反映させると、こういうやり方をしているわけであります。
最初は、九九年の十月二十日、十一月十九日の段階ですと、基本法あるいはその前に政府全体でこの問題を取り上げるようになりましたのは日本の歴史始まって以来初めてのことでありまして、その意味は大変大きいわけですから、まず個別の省庁でやってきたものを今度内閣のレベルで全体として保護指針を出す、そういうようなことも考えられるのではないだろうか、あるいは基本法という非常に緩やかなものを考えたらどうか、この二つの案を九九年十月二十日段階では出しました。委員の皆様方は基本法でいいのではないかと、こういうことで基本法になっていったわけであります。ですから、基本法ということで基本原則を掲げました。
その後の議論の経過、いろいろございますが、御指摘のように、メディア規制法だという批判が出てきましたので、現にこれは法制化専門委員会でも、五原則をメディアに規制すると問題が起こるということで、途中の段階でそれを削除すべきだという意見も出しまして、それは議事録にも出ております。
そういうことで、実質的にOECDの原則が規定の中に入っていけばOECDの勧告というのは実現されるわけでありまして、今の審議中の法案でいいますと、第四章の個人情報取扱事業者の義務等の中に具体化されていると見ておりますので、五原則はなくともいいのではないかと、こういうふうに考えております。
そこにはむしろ、今度トランスボーダー・データ・フローといいますか、個人情報の国境を越える流れというのはもう瞬時にしてありますので、それのむしろ障壁にならないような規定の仕方ということになりますと、この第四章は非常に緩やかな規定ですので、そのような障壁にはならないと考えております。
○野上浩太郎君 ありがとうございました。
それでは次に、大山参考人にお聞きをさせていただきたいと思います。
大山参考人のこのIT技術の重要性等々の今の御意見、本当に感銘を持って聞かせていただきました。
今法案の議論の中で、えてしてネットというものは危険なものであるんだということばっかりがクローズアップをされまして、そのマイナス面ばかりが強調されまして、いわゆるネットワークの有用性ですとか情報産業の可能性、こういうものが萎縮をしてしまうということになりますと、これはもう本末転倒のことであろうと思いますし、その費用と便益というものをやはりバランスを持って考えていかなければならないというふうに思っております。
そして、そのマイナス面の中で、セキュリティーの面についていろいろな話がございました。大山参考人のお話の中でも、制度的、組織的、技術的なこの三つの側面で対応していくべきだと。正にそのとおりであろうと思います。
その中で、具体的な取組で、プライバシーマークの話ですとか匿名化技術というお話もございました。そのほかにも、例えば指紋の認証ですとかいろんな取組があると思いますが、もしこのほかにも具体的なセキュリティーに対する取組のようなものがございましたら教えていただきたいというふうに思いますのと、重ねて、情報倫理のお話もございましたが、正にやはり情報を取り扱うのは人であるという観点から、情報教育あるいは情報リテラシーの重要性というものも論をまたないことだろうと思いますが、これに対してもどういう具体的な取組が有効であると思われますか、このようなこともお聞かせを願いたいと思います。
○参考人(大山永昭君) 具体的なセキュリティーに関しては、先ほどお話し申し上げましたように、対象となる脅威、すなわち守るべきものが何で、それに対する脅威が何かというふうにまず考えまして、その脅威に対する対策がリーズナブルな費用かあるいは非常に大きく掛かるのかというようなことで、一般的には、その破られたときあるいはその脅威を受けたときに受ける被害と対策に用いる費用のバランスで一般的には考えるというのは、議員が今お話しになったとおりだと思います。
その観点からは、まずセキュリティー技術の中で、欧米等の国も同じでありますけれども、我が国にとっては現在推進している電子政府、電子自治体というものに対しては非常にこのセキュリティーについて厳しい、あるいは要求の高いものがございます。
具体的には、昨年の十二月に通過いたしました公的個人認証サービスと呼ばれる電子署名の技術を各自治体から提供するのが今回、法律が通っておりますけれども、この技術は電子空間において本人を特定するだけでなく、本人の申請、申告、あるいは官側、すなわち中央政府あるいは自治体等から受ける各種証明書、通知等に関しても、暗号化をして安全に受け取るための手段として位置付けることができます。
この安全なかぎ、我々暗号の世界では暗号の手法、アルゴリズムと我々言っていますが、その手法については一般的に公開されておりまして、問題はそれぞれの人が、あるいはそれぞれの機器に埋め込むかぎのデータを秘密にすることで安全性を確保するというふうになっています。昔ですと、手法も公開しないで全部秘密にするというのが一般的だったんですが、現在は暗号の強度の観点から公開されていて、専門の人たちがそのアルゴリズムの強度を客観的に評価していると、こういう状況なんですね。その観点から、今回の、申し上げました公的個人認証サービスに係る、あるいはそこで用いる暗号は十分な強度を持って、そのかぎが自治体から国民の権利を守るための手段としての、行政サービスを受けるという権利ですが、そのために配布されるようになってきていると。
したがって、そのセキュリティー技術については、今申し上げたものが一つの大きな日本の中におけるインフラになっていくんではないかなというふうに考えます。一方では、大臣や議員の先生方あるいは知事の方たちの役職公印の同じような電子署名というのが作られているというのが実態です。
それから、情報リテラシーに関する教育等に関してでありますが、ここは非常に難しい問題でありまして、こういうことを言うと大学の人間として身内から怒られるかもしれないですけれども、大学の中には自分の分身を作ろうとする人は多いんですが、新しい分野について新しい勉強をしようという方は少ないんですよ。したがって、システム全体のセキュリティーが、技術者が足りないと申し上げたのは、実は教官が足りないという言い方もできまして、こういった新しい分野に積極的に入り込むような誘導策を取るのが一つの方法ではないかと。
そのためには、やはりセキュリティーは自動車なんかと同じで、実際に自分が手を下して理解しないと、理屈だけ知っていても駄目でありまして、その意味では、電子政府というのは私は非常にいい実例だろうと思うんですけれども、こういうところに大学の人間あるいは具体的に企業の中でも大学の方に来てもらって、一緒になって、産学の共同のような形もあると思いますが、そういう形で新しい分野について入っていくような支援策、あるいはそういう誘導策をお作りいただくのが一番効果的じゃないかなと考えます。
○野上浩太郎君 ありがとうございました。
ちょっとまだまだお聞きしたい点あるんですが、時間が参りましたので終わらせていただきます。
ありがとうございました。
○高嶋良充君 民主党・新緑風会の高嶋良充でございます。
今日は、参考人の先生方、貴重な御意見を拝聴させていただきまして、大変御苦労さまでございます。
まず、堀部参考人にお伺いをいたしたいんですが、先ほどのお話を聞いておりましても、堀部参考人は、国際的というか、とりわけOECDのプライバシー問題にも大変詳しいということで御承知をさせていただきました。
そこで、自己情報コントロール権の問題なんですけれども、私は、自己情報コントロール権というのは、自己についての情報とその流れをコントロールする個人の権利であるというふうに思っていまして、そういう意味では積極的、能動的なプライバシー概念であって、法の目的にすべきだというふうに思っているんです。
それで、OECDの勧告あるいはEU指令でも、自己情報コントロール権の権利を確保することが国際的には共通認識になっているんではないかなというふうに思っているんですけれども、残念ながら本法案にはこの権利がきちっと明記をされていないんですね。政府答弁では、ある程度開示、訂正、利用停止請求などの制度を盛り込んでいるんだと、こういうことで答弁をされているんですけれども、その辺の考え方も含めて、やっぱりこれはきちっと明記をすべきではないかというふうに思っているんですが、御意見を伺いたいと思います。
○参考人(堀部政男君) 高嶋先生御指摘の自己情報コントロール権につきましては、私なども論文の中などで随分議論を展開してきたところであります。プライバシーの権利につきましては、一八九〇年のウォーレン・アンド・ブランダイスの「プライバシーへの権利」という論文から議論が始まっておりますが、そのときは、一人にしておかれる権利、一人にほっておかれる権利とでも訳すことのできますライト・ツー・ビー・レット・アローンというところから出発しております。
これは、メディアとの関係で出てきた、主としてメディアとの関係で出てきた議論ではありますけれども、むしろ消極的、受動的な権利概念であり、それが二十世紀前半のアメリカでは各州の裁判所で認められるというふうになってまいりました。
六〇年代に入りまして、コンピューター化が進む中で、これでプライバシーが保護されるんだろうかと当時相当議論が起こりまして、そういう中で、自分の情報がどこにどのように記録されるのかということなども含めて自ら決定する権利と考えるべきではないだろうか、こういう学説なども出てまいりまして、これがアメリカでは相当一般化するようになってまいりました。
その考え方は、今、先生御指摘のように、むしろ能動的、積極的な権利概念でありまして、自分の情報は自分のものである、知る権利の対象になるかどうかというのはこれも議論のあるところでありますが、少なくとも自分のものであるから、相手がそれを集める、収集するとか取得するときにも原則本人の了解を得てというようなことですとか、ある目的で集めますので、それを他の目的に使う場合にはまた本人の了解を得るべきであるとか、そのような形でそれぞれの場面場面に応じて本人が関与し得る考え方が取られてきました。
自分の情報がどうなっているかということを自ら知る権利とでもいいましょうか、開示請求する権利というのもそこに含める、誤りがあれば訂正を求める、その相手が訂正しなければ異議を申し立てる等々、そういう一連の流れとしてこれを考えていくということが全体として自己情報コントロール権の考え方であります。
OECD八原則も正にその考え方に立っております。ただ、OECDの一九八〇年のプライバシー・ガイドラインの中では自己情報コントロール権という言葉は使っておりません。EUの場合もそのような明確な表現はありません。考え方としますと、全体として自己情報コントロール権の考え方に立っております。
今回の法案につきましても、最初の個人情報システムの在り方についてという中間報告をまとめる段階でも、今のような権利についての考え方が変わってきているというところに触れまして、全体としてそういう自己情報コントロール権的なものを保護するそういうシステムを設けるべきだと、こういうことで提案いたしました。
これを、明文の規定を入れるかどうかというのが、特に野党案になりますので、そういう言葉ではないんですけれども、趣旨が恐らくそういうことではないかと思いますが、それを入れなくとも全体として法案でそれを支えているというふうに私は理解しております。また、五原則を削除をいたしましたので、ここで一条の目的にコントロール権的なものが入ったときに、同じようなというか、メディアに干渉することになるのではないかという議論を招きかねないような気もいたしまして、その点では明文の規定までは必要ないのではないか、全体としてその趣旨は出ているというふうに理解しております。
○高嶋良充君 ありがとうございました。
続いて、大山参考人にお伺いをしますが、参考人はアメリカの医療の状況について大変詳しいということを聞いております。
そこで、まず一つは、米国の医療分野における個人情報の保護の在り方はどのようになっているのかということと、もう一つは、私どもは、今回のこのような基本法というか、包括法では広く薄く網を掛けると、こういうことで、とりわけ個別分野というか、この医療の分野においては個別法を是非策定すべきではないかという、そういう考え方に立っているんですが、その点についても参考人の御意見を、御見解を伺いたいと思います。
○参考人(大山永昭君) 制度的な面で、一般については私の範囲を超えておりますが、今の御質問は医療の関係でございますので、そちらについてはお答え申し上げたいと思います。
まず、アメリカは基本的な全体に掛かるような個人情報保護法に当たるものは現在ないということでございます。しかしながら、HIPPAと呼ばれる医療分野に関する個人情報保護につきましては、記憶が定かではないんですが、つい先月頃だったと思いますが、アクティブになっていますので、実際にはそれが実施されているというふうに伺っております。この個人情報保護については、言うまでもなく医療関係のものということに分野で切れているわけでありますけれども、そのようなものがございます。
一方、御案内のとおり、ヨーロッパはEUの指令から各国整備されておりますので、実は私、今日これからオスロへ立つんでありますが、これがまさしく医療のこの関係の会議でございまして、その中で出ております話題の一つに、日米欧だけではもちろんございませんが、例として日米欧で申し上げますと、医療の分野におきましては、ヨーロッパ、欧州、それから米国、日本の中で日本が、法整備、法的な面から見ると、個人情報保護という法律で見る場合には一番薄いかのように見えてしまいます。もちろん、日本の中には守秘義務という別のものが掛かっておりますので、それで十分かどうかの議論は別途あるとは思いますが。
しかしながら、前にも申し上げましたように、先ほど意見で申し上げましたように、医療情報は極めて機微な情報だというふうに、個人情報であると私も考えます。したがいまして、法制化につきましては、この法制化というものを絶対に必要であるというのがベストな解かどうかは、これは先ほど申し上げましたように、様々な方法がございますので、そこについては私は今ここで法制化を絶対必要というふうに申し上げることは私の専門知識の上からも十分ではないんでありますが、ただ、法制化をすべきかどうかを含めて明確な答えを出すべきだというふうには考えております。そうでないと、我々が、例えば議員の皆さん方も、あるいは日本国民が、ヨーロッパ、あるいは逆の立場で移動したときに医療情報が国際的に通用、流通しないということも患者さんそのものに対して不利益を被らせることになりかねないということになりますので、私はできれば二年というのがいいところではないかと思いますが、はっきりと結論を出すべきだというふうに考えます。
○高嶋良充君 ありがとうございました。
引き続いて、山参考人にお伺いいたします。
先ほどの参考人御意見の中で、資料等を示していただいて御説明をいただきました。私もこれ事前にいただいておりましたから読ませていただきましたので、新聞の意見広告なり緊急アピール、その中身と、それから、先ほどお伺いをして約三年半ほどこういう運動をされてきたと、こういうことですから、その重大な理由等も含めて具体的にお聞かせをいただいたところであります。
そこで、若干、私の経験も含めてお聞きをしたいんですが、とりわけ政治の分野におりますと、一昔前まではテレビ政局と言われるように、テレビで事件が報道されると政局になったというふうに今まで言われていたんですけれども、最近は週刊誌政局ではないかと、こういうふうにいろんな方から言われています。これは、先ほども山参考人の方からも出されましたように、政治家の不正スキャンダルがとりわけ週刊誌報道が発端になって事件になってきているというのが非常に大きい。私も一昨年から今年の先ほどの予算委員会までずっと予算委員会の委員を務めておりましたから、大半が週刊誌報道で予算委員会で取り上げられて、逆に国会質問がそういう形であったから捜査当局が動くというようなこともあって、これが政局になってきたというあれもあるんですね。
私もこの一、二年の予算委員会で、今日判決出ましたけれども、KSDの問題とか、あるいは鈴木宗男さんの問題、それから加藤紘一さん、それからこの参議院でもありました井上前参議院議長の問題、それからこの間は大島農水大臣の問題も予算委員会で取り上げさせていただきました。
私も、当初、週刊誌報道がされたとき、初めてこれを見て、最初は半信半疑なんですけれども、質問しようと思って裏付けの調査をずっとしていくと、それが徐々に事実が解明されていくというか、そういう状況になってきているわけですね。
そういう意味では、今や報道機関の中でも、放送機関や大手の新聞社、通信社よりも、雑誌というか、週刊誌を含めたこの雑誌が不正を暴くという強力な武器になってきているんではないかなと。そういう意味では、政治的な意図があって雑誌社と出版社を除いたんではないかというふうに言われたことは、あれ、私は真実味として非常にその辺は納得性があるなと、こう思っているんですけれども。
そこで、私、本会議でも総理に質問したんですが、この報道の定義の在り方と、それから国民の知る権利の上での表現の自由の在り方の問題ですね、この辺について山参考人はどのようにお考えになっているのか。
○参考人(山了吉君) 憲法の二十一条に、集会、結社、言論、出版及び表現の自由は、これを一切保障するということがうたわれています。これは、憲法の二十一条というのは、集会、結社あるいは言論、表現というのは、これは民主主義を支える根幹の理念だというふうに考えております。言わばテーゼですよね。これがあるからこの社会は、いろんな問題が起こっても、要するに自由が保障されていると。やはりこの自由というのは、結局侵してはいけないということが、先人が学んでここまでたどり着いた人類の英知だと思うんですね。
それが、それがですよ、それが今度の場合は報道の定義を主務大臣がすると、主務大臣が分けるということで報道の定義がなされたということは、私は、表現の自由の中の一要素である報道という概念を一方的に定義をしたという限りにおいては、国家という権力がいわゆる言論の自由に介入してきたということにつながるんじゃないかと思うんですね。だから、重大なやはり定義だと思っております。しかも、これは歴史に汚点を残すような定義じゃないかとすら思うぐらい重大な定義だと思います。
定義をしなきゃいけないということがもしあれば、さっき言ったように、社会で起こった出来事を広く大衆に知らせることで十分だと思うんですよね。報道とは何かと聞かれたらそう言えばいい。それを、客観的事実を事実として知らしめると、何か訳分からぬような言葉ですよね。だから、そういうふうなことをするということは、「不特定かつ多数」という「かつ」という中に、また狭くして、余計また狭くすると。そういう意味で非常に大きな国会の、今度もしこのまま通るとすれば、私は大きな汚点じゃないかとすら思っております。
○高嶋良充君 もう最後になりますけれども、今、山参考人の方から憲法との問題でも言われました。私も基本的にはそういう考え方なんですけれども。
そこで、主務大臣の介入との関係も含めて、このまま法案が通ると、雑誌・出版社、すなわち、とりわけ週刊誌なんですけれども、報道の自己規制とか自粛が起きるんではないかという、そういう危惧する声も聞かれるんですけれども、事務局を担当されておりまして、その辺の自己規制なり自粛の問題についてどのようなお考えを持っておられるのか、お尋ねをしたいと思います。
○参考人(山了吉君) 難しいところなんですけれども、今現場では、聞くところによりますと、非常に燃えたぎっているという編集部があります。許さないという声もあります。確かに私も聞きます。しかし、それでは活字がどれだけ強いかというと、なかなかこれは現実問題としてはそう強くありません。
というのは、例えばフォーカスは今ありません。週刊宝石もありません。はっきり言ったら、雑誌は基盤が脆弱なんですね。言っている割にはえらく脆弱なんです。その基盤の脆弱さの中で、法律が通って実際に動き出しますと、それはかなり大きな痛手になります。
それで、実際に自粛させる効果というのが現れたら困るなと思っておりますけれども、ひょっとしたら、何らかの形での介入があればあり得るんじゃないかと思って危惧しております。これが杞憂に終わればと思っておりますけれども、今の段階ではそれぐらいですね。
○高嶋良充君 ありがとうございました。
○魚住裕一郎君 公明党の魚住裕一郎でございます。
三人の参考人の皆様、四人ですね、大変御苦労さまでございます。
まず、堀部参考人にお聞きしたいと思いますが、四十年以上にわたってこの分野、個人情報あるいは知る権利等、本当に日本のこの分野、ずっと引っ張ってこられた、このことに対して心から敬意を表するものでございますが、今回の法案につきましても、いろんな協議会等で引っ張ってきていただいていると思うわけでありますが、たしか衆議院での参考人の質疑だったと思いますが、自己採点というんでしょうか、現行の、今審議している法案につきまして、優とか八十点以上は付けられないけれども、七十点以上で合格だというような趣旨の先生のお話があったと思いますが、この七十点と八十点の差といいますか、優と七十点の差の部分は一体どういうようなことをおもんぱかっておっしゃられているのか、教えていただければ幸いでございます。
○参考人(堀部政男君) ただいまの魚住先生の大変答えにくい質問でありまして、衆議院の個人情報の保護に関する特別委員会におきまして細野先生からそういう質問がありました。御質問受けながら瞬間に思いましたのは、幾つかの点で減点せざるを得ないと思ったわけです。それは、先ほども申し上げましたように、もう二十年以上も日本は後れている。先進国でありながら、こういう個人情報保護についてきちんと対応してこなかったという、その点でまず減点があります。
それから、法案を出し直したわけでありますので、言わば再試験でありますので、再試験は最初から点数を低くするということになりますので、そういうことなどを考慮して七十点というより七十点台と言ったつもりなんですが、細野先生は七十点ですねと、こう言われたので、それがどうも独り歩きしてインターネットなどにも出ているということですが、そういう今までのやはり日本の経緯、それからやっぱり出し直したということ、その辺りも考慮して、ちょっと八十点の優は付けられないのではないかと、こういうことで採点してみました。
○魚住裕一郎君 温かい御答弁、ありがとうございます。
それで、この個人情報の保護に関する基本法の方でございますが、個人情報取扱事業者という規定がありますが、子供、子どもの権利条約ということがありますが、子供がコンピューターを使って個人情報を集めるというようなこともあろうかと思います。それが事業になるような場合もあるかと思いますが、いろいろ訂正とかありますね、利用停止とか。そういう作業が本当にその子供が、事業者である子供ができるだろうかというようなちょっと危惧もあるんですが、この点、堀部参考人、いかがでございましょうか。
○参考人(堀部政男君) この法案第二条第三項の定義からしますと、「個人情報データベース等を事業の用に供している者」でありまして、また、政令で定める範囲がまた決まってまいりますが、子供の場合でも、中学校を卒業して高校生か、あるいは義務教育を終わって事業として個人情報を、データベース等を扱うようになれば、それはこの個人情報取扱事業者になるというふうに解釈しております。ですから、成人であるか未成年者であるかということは問わない規定だというふうに読んでおります。
○魚住裕一郎君 その場合における罰則というのが付きで種々あるわけでございますが、その辺も含めて、未成年者の場合どうなのかなという趣旨でございますが。
○参考人(堀部政男君) 個人情報の保護を図るために何らかのサンクションが必要であろうということは各国とも議論をしているところでありますし、またほかの国では何らかのサンクションを加える規定がございます。
日本でそこをどうするのかかなり議論をいたしまして、個人情報の不適切な取扱いそのもので直接刑罰を科するというのは大変難しいだろう、またあるいは、個人情報を漏えいしたといいましても、これだけで刑罰を科するというのは難しいであろう。別の言い方をしますと、個人情報の取扱いとの関係で直罰主義は無理ではなかろうか。これは一方で、公務員の守秘義務の場合でも、秘密という要保護性と非公知性のありますものについてでも一年以下の懲役又は三万円以下の罰金になっておりますので、それを一般的には公知性のあります個人情報を不適切に取り扱ったからといってそれに直接刑罰を科するのは難しいであろう。
そこで、これも検討部会などではそこまでで刑罰は難しいということを言ったんですが、非常に極端な悪質な場合には何らかのサンクションも必要であろうということで、法制化専門委員会の方でいろいろ議論をしまして、一般的にこの行政法規でありますこういう主務大臣の命令等が出て、それに違反した場合に刑罰を科すると、こういうことになりました。
ですから、子供であっても事業の用に供し、また特にIT社会では、子供という言い方は変ですが、未成年者でもこういうコンピューターの使い方というのは大変巧みになってきていますので、その人たちが個人情報取扱事業者になり得る。そうなりますと、いったん主務大臣の命令が出てからでありますが、通常はそこでそれに従って改善するとかということになってくると思いますので、刑罰規定はあるにしても、刑罰が科せられる例というのは非常に限られた場合ではないかということで、そこは、ですから未成年者にこういう刑罰を科するのがいいかどうかという辺りは議論があるかと思いますが、これでいきますと、そういうことになるのではないかというふうに思います。
○魚住裕一郎君 逆に、子供自身が個人情報の本人という場合の扱いといいますか、そういうことも考えていかなきゃいけないと思うんですが、特に、例えばアメリカでは子供オンラインプライバシー法というんですか、そういうものもできているようでございますが、やはりこの個人情報保護の子供版といいますか、特段配慮した部分も検討されるべきだというふうに思いますが、堀部先生の御意見、いかがでございましょうか。
○参考人(堀部政男君) 子供版が必要なのか、この法律の解釈としてそこで対応するのかということになると思いますが、後者で当面は対応できるのではないかと思います。
アメリカの子供オンラインプライバシー保護法は商取引との関係が中心でありまして、子供かどうかというのはオンラインでは分かりませんから、そこで子供が申込みするということもある、あるいは子供の情報をどんどん集めていくということもありますので、その際に親の同意を必要とする。アメリカで本人確認の方法としますと、クレジットカードを保有しますのがアメリカで言う成年者、十八歳以上だと思いますが、ということになりますので、クレジットカード番号でそこは成人か未成年者かということで区別をし、そういうものがない者については親の同意を必要とするということになってくるかと思います。
そういう保護措置をやはり講じていくべきだということで、これはECOM、電子商取引推進協議会の個人情報保護のガイドラインではそのことを明確に入れております。
それと、先生言われるのは、子供が情報主体としてという側面もあろうかと思いますが、これにつきましては、今度、自分の情報の開示請求がどこまで可能かという、こういう問題にもなってこようかと思います。
現行の行政機関法では法定代理人による請求が可能になっています。東京都でも同様な規定を設けました。その東京都で特に議論になったんですが、果たして逆に法定代理人が、本人が法定代理人の許可を得なくとも、これ財産処分の問題ではありませんので開示請求は可能なんですけれども、法定代理人が逆に本人に代わって開示請求したときに、本人としては親にも自分の情報を提供されたくないというようなものがある。例えば高校におけるいろんな教師とのやり取りや何かということについてそういうことがあるのではないかと。その場合に、法定代理人から請求があったときに、都として、ここも行政機関としてどこまで判断するのか難しいんですけれども、利益相反の場合には開示をしないことができるような規定を設けることによりまして解決策を講じたというようなことをしております。
ですから、これは、この基本法にはその種のことは明確には出ておりませんが、運用に当たりましてはその辺りどうするのかということが今後とも議論になっていくかと思います。
○魚住裕一郎君 大山参考人に次にお聞きしたいと思いますが、今電子商取引という話ございましたが、その分野における子供の、今の質問なんですが、扱いと、それから先生はeエシック、情報倫理というお話されました。やはり教育研修、やっぱり子供のうちから学校教育の中においてこういう研修をして、教育をしていくことが必要ではないのか。今までは、ただ情報リテラシーとかいう言い方をすると受け手の側の情報の判断力という話になりますが、今度は子供のうちから情報を発信するということまで含めていろんな教育しっかりやっていく必要があるんではなかろうかなと思いますが、その辺まとめて、若干の時間で申し訳ございませんが、御教示いただきたいと思います。
○参考人(大山永昭君) 商取引につきましては、子供の場合、今、堀部先生がお話になったとおり、本人に支払能力があるかどうかというところに大きく関与いたしますので、その意味では、これから電子マネーのようなそれこそ小遣いが電子的に使える環境になったときにどうかという状況が出たときに、もう一回考えなければならないことかと思います。
技術の状況の変化によってこういう制度面も当然のことながら法律においても見直しが必要になってくることは、これだけ早い変化が起きますと、私は意外と早く来てしまうんではないかなという気がいたします。原則論だけにするんであれば別ですが、そうでない場合には何らかの新しい追加が要る、あるいは修正が必要ということになるんだろうと思います。
情報倫理についてもう一つ御質問がございましたが、これについてはやはりリテラシーという一言で、今まで情報リテラシーが大事だったというのは事実でありまして、今もまだパソコンを使うにしてもコンピューターシステムを適切に使うためにリテラシーの向上ということは重要なんでありますが、そろそろ実運用に入ってきた時点でやはり倫理観を醸成しないと、それをもって皆さんが対応しないと社会コストが掛かり過ぎてしようがないというところに私は先ほどのようなことを申し上げたかったわけであります。
特に子供にとっては、通常の悪口というと言葉は悪いかもしれませんが、子供同士のけんかがインターネットに出てくるようになってくると、これはちょっと大きな問題にやっぱりなりかねないと、その辺のところを気にして申し上げたところでございます。
○魚住裕一郎君 山参考人にお願いしたいんですが、意見広告等、初めて出されたという話もありますし、また雑誌等において権力の不正、腐敗の追及、先ほど先行の高嶋先生もお話しされていましたけれども、しっかり取り組んできてこられたことを心から敬意を表するものでありますが、現実問題、山参考人の御意見の中でも、この個人情報は大事なんだということは認識しているという御意見ございましたが、例えば雑誌協会等、認定の個人情報保護団体というんですか、この法案にあるような、そういうことも一応お考えになっているんでしょうか。
○参考人(山了吉君) 考えていません。認定と言われるとちょっと分からないんですけれども、考えておらない。
ただ、各社、我々に寄せられてくるクイズのはがきとかアンケートのはがきとか、出版社は大体、私、今小学館にいますけれども、小学館では一日十万通、隣の集英社で七万通ほど来ますね。そういうものを管理、運営するようなシステム作り、これはきちっとやっておりますけれども、まだ構築中なものもありますけれども、大体きちっと契約して、外部の業者を入れるときでもやっておりますけれども。
○魚住裕一郎君 放送業界では、例えば名誉を害されたというような場合に、BROでしたか、ああいうものをお作りになった。恐らく雑誌社というんでしょうか、出版社というんでしょうか、たくさんありますから、放送局のように粒がそろっているようなところではないとは思うんです。でありますけれども、やはり協会としてそういう部分もしっかり取り組んでいくべきではないのかなと、逆方向でお願いをしたいと思っておりますが。
最近の話題で、ニューヨーク・タイムズのブレア元記者という方が、数十本にわたり、何といいますか、取材もしないで、現地に行かないで記事を書いていた、いろんな盗用といいますか、作文も含めて。ニューヨーク・タイムズで、何か四ページにわたって、百五十二年の歴史で最悪というようなことで特集を組んで一生懸命検証されているというようなことがありました。
先ほど参考人のお話の中で、本当、一つ一つの取材を積み重ねながら不正を追及するというんでしょうか、そういうような雑誌記者といいますか、プロ魂といいますか、教えていただいたわけでございますけれども、やはり非常にセンシティブな部分も含めて、そういう部分の配慮というのがやっぱり必要になってくるんではないのか。逆に言えば、人間がやることですから、間違った場合にどう対処するのか。
先ほど損害賠償額の高額化というようなお話もちらっとされましたけれども、しかしそういうチャンスにとらえて、雑誌社自体が、この例えばニューヨーク・タイムズが自己検証をやったような形にしていけばもっと雑誌に対する信用が増していくんではないのかなと。政治の分野に対する信用が高いということで先ほどお話があった。私も同感でございますけれども、その他の分野についてはいかがなものかなと思うんですが、この点、いかがでございましょうか。
○参考人(山了吉君) 雑誌も個性がある会社が多いし、雑誌そのものがそれぞれが一国一城のあるじで、雑誌の個性はあれなんですけれども、私ども日本雑誌協会では、雑誌人権ボックスという形で昨年立ち上げまして、これは雑誌協会の中に人権ボックスを作りまして、それで読者からの異議申立て、苦情を受け付けて、それを当該出版社に、発行している元にそれを送って、一応連絡回答をリターンしていって、それで答える。これは一応受付機関なんですけれども、雑誌協会を通すことによって逃げられなくなる、それと同時に報告の義務が生ずるということで、トラブル、異議申立て、いわゆる人権にかかわることですよね、人権にかかわることは大体ここを受付窓口にして一応対応しようと。これは九十数社、ほとんどの社は一致しております。
それから、ニューヨーク・タイムズの件なんですけれども、私どももやっぱり他山の石にしなきゃいけないと思うし、今までそういうものに対しての、編集長、副編集長、デスクみたいな体制で、雑誌の場合は時間がありますから、もしそれがとんでもない記事だった場合にはやっぱり一発で告訴ですよね、提訴されますよね。刑事、民事、両方問われて大きな問題になります。だから、そういうことに関しては、要するに編集長、会社、何度もやっぱり教育をやっている、各社やっていると思うんですね。
それで、やっぱりそこのところは、やはり記事というのはある種非常にセンシティブな、先ほどおっしゃったような意味での取材があるんですね。ですから、一つ間違えばやはり人権侵害があり得るし、要するに書き方一つによってはやっぱりとんでもない間違いもあります。そういうところはやっぱり自粛していかなきゃいけないという意味では、雑誌協会には雑誌倫理綱領というのも設けておりますし、ゾーニング委員会という、これはまた別個なんですけれども組織も作っておって、これはいわゆる青少年の健全な発展を図るためにもということで、これは第三者機関として作っております。
以上です。
○魚住裕一郎君 ありがとうございました。
○吉川春子君 座ったまま失礼します。
日本共産党の吉川春子です。よろしくお願いします。
今日は、参考人の皆さん、本当にありがとうございます。
まず、山参考人にお伺いいたします。
報道の定義について先ほど問題点を述べられました。雑誌は、客観的事実としてまだ国民に認識されていない事実を取材、報道することで客観的事実として世の中に知らしめるという大変な重要なことを行っておられるというふうに私は理解しているんですけれども、非常に残念ながら、私は怒りも持っていますけれども、この法律は成立する、採決もう直近という情勢に今の時点あります。
国会は、立法府であると同時に、行政に対しても監視機能を持っています。この時点で参考人が国会に望むこと、要望があればお述べいただきたいと思います。
○参考人(山了吉君) 新聞報道によりますと、明日、この委員会で採決して、その後、本会議で採決されるということは知っております。
それで、私どもがこうやって参考人として、ちょっとむなしいかなと思いつつ出てきたのは、やはりこうやって直接お会いして何らかの形の真意をやっぱり語っておきたいということと、やはり今出版社、雑誌が旧法案から本法案に至るまでずっと意見広告を出し、緊急アピールを出し、抗議を出し、やってきた過程みたいなものをやっぱりきちっと整理して述べておきたいという思いがありました。
それと、やっぱり国会の場は立法府であり、行政を監視するというふうな意味での今、吉川先生のお言葉にありますように、私どももここできちっとした意見を述べておくこと、ここでの質疑応答ないしはやはり議事録として残しておくこと、あるいはその後、前回の委員会で行われた附帯決議なんかも含めまして、やはり国会の中でこの法案をめぐって一体何の話がどうなされたのかということを残しておく必要性を感じます。
それで、そのことが私どもとしてはできることだと思っておりますし、もしこの法案が成立したらどうするかということは、先ほどもちょっと言いましたけれども、現場はなかなか怒っておりますので、もしこれが報道機関としての雑誌・出版社の認知がされなかった場合に、また予備取材、先行取材で介入があった場合には、そのことをやはり広く社会に問い掛けて、決然たる要するにこちらの姿勢を示していきたいというふうに感じております。
○吉川春子君 日本は、五十数年前に言論の自由がなかった、内心の自由もなかった、そういう暗黒の時代を経験しておりますし、その中で大変大きな損失を日本は被ったわけですけれども、そういう時代が来ないように、そういう法律であるという御指摘を十分踏まえて、私たちもそういう中で弾圧を受けた先輩がいる党として皆さん方の御指摘は肝に銘じて国会の中で頑張っていきたいと、このように申し上げておきたいと思います。
それで、堀部参考人にお伺いいたしますけれども、まず裁判管轄の問題なんですが、情報公開法におきましては高裁の所在地ということで裁判管轄が決められておりまして、これ、たしか野党あるいはNGOの強い働き掛けでもって法律が最初から少し変わって、そういう形で成立したという記憶があります。
それで、今度の個人情報保護法案について、裁判管轄がやっぱり霞が関しかないということであると非常に国民は提訴しにくいわけです。そういう問題について、参考人はいかがお考えでしょうか。
○参考人(堀部政男君) 吉川先生御指摘のとおりだと思います。
情報公開法要綱案の策定をいたしました行政改革委員会行政情報公開部会のメンバーでもありましたが、そのときも議論をいたしましたが、一方で、行政事件訴訟法全体の体系の問題である、情報公開法でそこを別のやり方するというのはどうだろうか、こういう意見が強く、強い中で、政府案では処分庁の所在地ということで実際には東京地裁というような、こういうことになりまして、国会における審議で高裁所在地の地方裁判所ということで広がりました。
しかし、そのときにも、国会で議論になり、また国会の外でも問題になりましたのは、例えば那覇市在住の方は福岡市まで行かなければならないと、こういうようなことにもなりますので、これは四年後の見直しのときに今後更に検討されるかと思います。
個人情報保護法案、これ、行政機関個人情報保護法案ですが、それにつきましても、やはり全体の中で検討すべきだというようなことで議論になっていたところでありまして、それを現在は更に司法制度改革の中で行政事件訴訟法についても検討しているということでありまして、それとの関連でこのところは変わっていくのではないか、また変えていくべきではないかというふうに考えています。
○吉川春子君 もう一つ、堀部参考人に主務大臣制についてお伺いしたいんですけれども、主務大臣は、報告、助言、勧告、命令、罰則、罰則まであるわけですが、そういう非常に大きな権限を持っているわけです。
それで、個人情報取扱事業者に対して個人情報の取扱いに関して報告をさせることができると、こういう規定がありまして、報告は一番最初に来るわけですけれども、私はこれが非常に重要だと思っています。
どんな場合に報告をさせるのか、政府に聞きましても全然はっきりしません。そういう、どういう場合に報告を求められるのか、はっきりしないということでは市民活動が非常に萎縮してしまうのではないかと思いますが、この点についてはいかがお考えでしょうか。
○参考人(堀部政男君) この報告の徴収、それから助言、さらに勧告、命令というのは様々な行政分野で取っている手法でありまして、それをこの中でも取り入れたと理解しております。
これ、衆議院のときにも議論になったんですが、野党提案の法案の中には個人情報保護委員会を設けるということで、主務大臣よりもそれの方が優れている、こういう御指摘がありました。私も一研究者としてはそのように思っていまして、この議論の過程でも、それをどうするかというふうには考えましたが、一つには、先ほども、最初のところで申し上げましたように、行政機関がこの問題については長年にわたる経験を積んでいまして、それを活用するというのは一つ考えられる。それとともに、個人の論文として書くわけではありませんので、全体のこの行政改革の流れの中で新しい組織を提案するというのは大変難しいということもありまして、そこの現実的でないところについては、そこまで提案はいたしませんでした。
ですから、当面、この報告の徴収等、具体的に問題になるかと思いますが、そういう中で、主務大臣制がこの制度の監視という点では適していないということが明らかになれば、やはり将来的には独立した監視機関を設けるということも検討されるべきである。それは衆議院の特別委員会の附帯決議にも出ているところでありまして、そのように考えております。
ですから、個別にどこについてどうかというところまでは、私も具体的なところまでは必ずしもよく知っているわけではありませんし、むしろその報告の求め方等については、先ほど山参考人も言われましたように、これは報告の後の段階でもそうですけれども、もし行政の過剰な介入ということがあるとすれば、それは情報公開の時代ですので、それを明らかにすることによってそのことを世論としてチェックしていくと、こういう全体としてこの問題を考えていく必要があるのではないかと思っております。
○吉川春子君 もう一点お伺いしたいんですけれども、個人情報取扱事業者について、政府の考えでは五千人くらいの個人情報を取り扱っている者というような一つの基準を示しておりますが、五千人というのがいかにもITの時代に数としてはけた違いに少ないのではないか。五千なんというのはもうすぐ、何というんですか、超えてしまうわけですね。自分が持っているというか、アクセスできるというのが今の時代ですから。
そういうことを考えますと、この個人情報取扱業者の定義といいますか、どういう人を個人情報取扱事業者としてとらえていったらよろしいのでしょうか。
○参考人(堀部政男君) 個人情報取扱事業者というカテゴリーを設けて、そこに主として法を適用するということで議論が進んできました。
第三条の、「定義」で政令にゆだねていますのは、先生御指摘のように、IT時代におきまして、どの程度の規模の個人情報の取扱いの場合に取扱事業者になるのかということについて、やっぱり実態を調べた上でないと明確にはできないのではないかということで、私たち、グランドデザインを描く役割を果たした段階では、そこはその後の実態調査にゆだねるということにいたしました。それが五千件、五千人になるのかどうか、そのように政府では答弁していると伺っています。
しかし、一方で、ここでも、ここではその取り扱う個人情報の量ばかりでなくて、利用方法というのもありますので、その利用方法がこの個人情報取扱事業者に当たらないようなものであれば、それは除かれるということになります。
この個人情報取扱事業者を広くとらえるのか、あるいは狭くとらえるのかということは、やっぱりこの法律の適用の範囲を決めることになりますので、やはり具体的な実態との関係で、この法の目的が達せられるかどうか、そこで決めていく必要があろうかと思います。それから、抽象的にどこまでがいいというふうにはなかなか言い切れない問題ではないかと思っております。
○吉川春子君 大山参考人に同じ問題で伺いたいんですけれども、個人事業、取扱事業者、五千人以上という問題について、いかがお考えでしょうか。
○参考人(大山永昭君) 五千人というのは一つの現時点での目安として出されたんだろうと思いますが、ITの方からいえば、もう既にお話しのとおり、五千人というのは決して多い人数ではない、逆に言えば極めて簡単に集まる人数だろうと思います。
ただ、この法律の中で一番重要なことは、集めることに問題視といいますか、集めることをできないようにしよう、あるいはそれを、そちらを、規制という言い方はありませんけれども、そちらに対して対処しようということではなくて、持っている人がしっかりとその情報を管理するということに主眼があると思うんですね。
先ほど言いましたように、個人情報というものについては光と影という言い方になるのかと思うんですけれども、個人情報がある程度流通することによって便利なものも一杯ございます。それがまたITによって表に出ているものがいろいろあると思うんですけれども、その意味では、いろんな様々な個人情報についての漏えい等の不安を減らすための基本的なルールとしての位置付けだと思いますので、五千人ということについて、私の個人的な考えで申し上げれば、それは現時点での一つの見識から示された数字なんだろうなというふうに考えます。
○吉川春子君 続いて大山参考人にお伺いいたしますけれども、住基ネットの本格稼働の日にちが迫っているわけですけれども、地方自治体の準備について、整っているだろうかという疑問が提起されています。
それで、地方自治体といいましても、政令都市のような百万人単位のところから数百人の村という、もうすごく規模においても差があるわけですけれども、コンピューター管理運用できる技術者がどこにもいなくてはならないというふうに指摘される方もいるんですけれども、各自治体でこういう住基ネットを稼働させて運用管理していくについて、どんな技術者がそろっていれば怠りなくといいますか、うまくいくんだろうか、その点についてお考えはどうでしょうか。
○参考人(大山永昭君) 住基ネットについては、既に御案内のとおり、私自身もネットワークの設計等にずっと関与をしてまいりました。そのときの最初からの考えは、現時点で住基ネットの安全性を確保するための技術は、私は日本国内では最高のものになっていると。なぜこういう言い方をするかといいますと、それ以上のものは多分軍のものしかないだろうと思うからでございます。すなわち、金融が使っているシステムに比べても全く遜色がない、あるいはそれ以上のものに作ってあるというふうに考えています。それは設定するときの基本的な考えですが。
議員御指摘のとおり、二、三百人の小さなところについてどうかということでありますが、住基ネットは基本的に端末及びネットワークを含めてすべて専用化してございます。専用化することによって逆に危険性といいますか、セキュリティーを下げてしまうようなソフトウエアや使い方を排除するためにそのような作り方を実はしてまいりました。
ただ、御案内のとおり、非常に高度な技術者が入ってもし何かやれば、全くないというわけではもちろんございませんので、技術でございますので、したがって、私が今、議員の御指摘に対して回答すべきこととして申し上げれば、端的に申し上げれば、運用の仕方についての手法が各自治体に提供されております。これについて、まずそのマニュアルを遵守して適切に運用いただくこと、その限りにおいては技術者が、高級技術者が各自治体、それこそ小さな村にまで人を置かなくても、今は運用上、技術が守るように作られてございますので、住基ネットに関してはそこは大丈夫だと思います。
ただ、そうはいっても、情報リテラシーの話と同じで、先ほどの情報倫理も申し上げました。セキュリティーというのは運用にも大きく依存するものがございますので、自治体の職員の方たちが不正なあるいは不当なシステムの使い方、例えば、それこそ住基ネットと、多分各自治体がお持ちの既存の情報システムがございますが、そことは情報のやり取りがあると思うんですね。そっちの情報を外へ出してしまう。ネットから出るんではなくて、既存のシステムから出すようなことというのは、多分一般の国民、我々から見れば同じような危険性だというふうに思うんではないかと思います。
したがって、その意味では、情報システム、自治体の情報システム全体でいえば適切な運用及び技術者が必要というふうになりますが、住基ネットのシステムに関しては、そこは技術で専用化してあってかなりの安全性が組み込んであるので、現時点ですぐに専用のかなり高度な技術者を配置する必要はないという、それよりも、まずは示された運用の仕方を遵守いただきたいというふうに、そちらの研修の方が先だろうというふうに思います。
○吉川春子君 時間が来ましたので、終わります。
○岩本荘太君 国会改革連絡会の岩本荘太でございます。
私は、参議院になる前に、現場の声を国会にということで、いわゆる無党派、無派閥という国民の立場で出てきたつもりでおりまして、そういうことで今活動しておる身でありますことをまずお断りしておきますが、ということは、国民の目線でこの法律にしてもどうなのかということを見たいと思っております。したがいまして、皆様方の御専門ばかりでない、一般国民としての御判断ももしお聞かせ願えたらなという気でおるわけでございます。
実は、この個人情報保護法案も、先月、統一地方選の最中からもう既に連休明けになったら参議院に来るだろうという予想が立ったわけで、統一地方選のときにもいろいろと使ったわけです。ということは、要するに、有事法制もそうでしょうけれども、いわゆる地方行政に直接かかわってくるであろう問題として、個人の自由がかなり拘束されるかもしらぬ、あるいは拘束されないかもしらぬ、その辺の重要な問題だから、よくこの成り行きを注視してもらいたい、またそういう成り行きを反映できる地方議員を是非選出してもらいたいと、こんな言い方で言わせてもらったんですけれども、私自身いろいろ勉強させてもらっているんですけれども、なかなか分かりづらい。
私自身、専門家でないところもございますけれども、皆さんの御議論を聞いていても、基本理念もあり、個別の問題もありで、なかなか私、理解できないんですが、とはいえ、このままでは法律が成立していくわけで、それはまた我々の問題に振り返ってくるわけですから質問させていただきますけれども、これはあくまでも、先ほど言いましたように、一国民としての立場、あるいは大変幼稚であり、おしかりを受けるような疑問かもしれませんが、その辺をまずお許しを願いたいと思っております。
〔委員長退席、理事常田享詳君着席〕
一つは、「目的」を見ますと、「個人の権利利益を保護することを目的とする。」と、大変いいことでありますし、全然反対する要素もないですし、そのために基本方針を作るなり、国及び地方公共団体の責務もありますし、あるいは個人情報取扱業者の義務等が記載されている。非常に何の問題もないとは思うんですが、えてして法律はそうなんでしょうけれども、要するに性善説に立って人間を見れば、これはもうお任せしていいということだと思うんですね。ところが、実際法制化されると、なかなかそれだけでは解決されていない。そういうほかの、どうも性悪説に立っている人が悪用するんじゃないかなというような危惧がたまに、時々起こってくると、その辺が国民一般の大きな疑問であると思うんですけれども。
そういう面で、この法律もいろいろ出ておりますけれども、いわゆる主務大臣といいますか、主務大臣といえば官僚も含むわけですね、主務大臣の判断といえば官僚も含む。そういう人たちの裁量権が非常に広がっていると。これは一つ一つ挙げるまでもなく御存じだと思うんですけれども、非常に裁量権が大きくなっていると。だからこれは、だから性善説に立てば、何も問題でないと思うんですが、最近の状況、いわゆる政治家なり官僚の行動を見ますと、いわゆる政治と金の問題、あるいは官僚にしましてもいろいろと各省で、外務省あるいは防衛庁なんかで首をかしげるようないろんな問題が起こっていると。そういう状況の中で、本当にそういう人たちを信用していいかどうかということが国民の大きな関心になる。その辺をどうお考えですかと聞くと、ちょっと政治的な御質問になっちゃうと思うんですが、そのぐらい裁量権を与えられているということは、人によって判断がぐるぐる変わってくるんじゃないかと、時代とともにですね。
それで、役人といいますか、役人の通例といいますか、大体前例主義で、大体自分の都合のいいようにいっちゃう心配があるんですよね。そういうようなことを考えると、この裁量権がこれだけ与えられているということが、何か国民として非常に疑問といいますか、危なっかしい感じがするんですが、その辺、御専門の立場あるいは一国民としてどのように受け止めておられるか、まずお聞きしたいと思います。堀部先生から。
○参考人(堀部政男君) 岩本先生、今、素人と言われましたが、今のような非常に鋭い問題を御指摘されますので、決してそうではないと思いますけれども。
この法律の作り方としてどうするのか、そこは先ほども少し申し上げましたけれども、やはり実効性を持たせるということになりますと何らかのサンクションがなければその目的を達しないということになりますので、そこの方法として、この法案で言います個人情報取扱事業者が法に違反したときに、すぐに処罰するという形の直罰主義を取るのか、このような形で行政がいったん判断をして、そこで改善とかいろんな勧告、命令出したりして、その上で、そこで改まればそれ以上進まないということにするのかということがあるかと思いますが、この法案はその後者の立場でありまして、確かに裁量権が広いといいますか、法律の中では、報告の徴収にしても助言にしましても、勧告及び命令にしても要件がありますので、これは三十二条、三十三条、三十四条でありますが、その範囲内ということになりますので、仮に、実際は主務大臣が自ら判断するわけではなくて、それを支える事務局で判断することになりますので、そこの裁量が広過ぎれば、むしろそれは裁量権の濫用として問題にし得ると、こういうことになるのではないかと思います。
私、ずっとこの問題かかわってきて、これも先ほども申し上げましたように、それぞれの幾つかの省庁で具体的にガイドライン作りなどもしてまいりましたが、私が接している限りでは、決して何か裁量権を濫用するようなことにはならず、むしろこの問題というのは、一方では個人個人のプライバシー、個人情報を保護するという、これもまた憲法上保障された人権でありますので、それを保護する手段として今の日本の段階ではこういうやり方で対応せざるを得ない、こういうことでこの制度ができ上がってきています。いろいろ経過があって、現段階ではここまで来ていますので、それを基に申し上げますと、以上のようなことになります。
○参考人(大山永昭君) 個人情報の保護についてはもうほぼ全員の方が必要だというふうに理解していると思うんですけれども、時間的な経緯から今の岩本先生が御指摘になった性善説、性悪説というのをちょっと見てみます。
先ほど申し上げましたように、私の意見を述べたときに申し上げましたが、電子商取引等検討部会を開いていた当時は、一九九八年ごろですが、このころは、先ほど申し上げました機微な部分については、分野については、分野法等で法的な、法制度化を含めて個人情報の保護に対して検討するとなっておりましたが、基本は自主規制でございました。
自主規制がうまく機能する範囲がどういうところかというのをよく考えてみますと、一般的には社会的な信用を重んじる個人や組織に非常に有効であるということが言えるかと思います。なぜならば、自主規制によってというよりも、もし社会的な信用を重んじているところが、社会的な面から、あそこは個人情報を保護していないといううわさか何でも結構ですけれども、そういう評判が立ちますと、結果として行政罰で受けるような被害以上のものを一般的には受けると。したがって、社会的な信用を重んじるところには自主規制というのは非常に有効に働くと。これは一見、今の話はこれでいいんですけれども、個人情報保護の観点から見ると、実はこれは性善説になっていると。
それに対して、今回のような基本法という形ではございませんけれども、こういう姿になっている法律ができるということは、制度的な対策として、一つは理念規定としての個人情報保護の話は入りました。これもまだ性善説だと思うんですけれども、要はあとは行政罰、及び先ほどの堀部参考人の方がお話になられて、私も堀部参考人からずっと教わってきた者でありますけれども、その先のサンクションの話というふうになってくるんだろうなと思うわけです。したがいまして、我が国の状況を歴史的に振り返れば、これは大きな前進にやっぱりなっているというふうに私は判断いたします。
したがって、性善だけでなく性悪に立ったときにどうかという先生の御指摘の話はよく分かるのでありますが、多分その性悪に立つときに、どこに対してその性悪説を適用するかで違うと思うんですね。個人情報保護全体に対しては今回の法律でかなり効果はあるだろうと思います。
ただ、岩本先生御指摘のとおりの裁量権の保護の云々のところになる場合には、これはそれに対して是正する、あるいはそこを改善するために、国民、それから先生方が国民の代表としておいでになっていただいているので、私は先生方の監視の目に期待するところでございます。
○参考人(山了吉君) これは衆議院の委員会でも問題になって、主務大臣がだれになるのかと。さっき、性悪説、性善説ということを岩本先生おっしゃいましたけれども、結局、主務大臣というのが、だれがどういう形を取るのかというのが非常に見えてこないんですね。
私、今ちょっと確かめていたら、やっぱり主務大臣は一人じゃなくて二人になるとか、主務大臣が、じゃ、だれがやるのかということがやっぱりよく分かっていないんですね。ですから、ちょっと答えようがないんですけれども、これは主務大臣に対しては、さっき私言いましたように、三十五条での「表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。」というふうに、廃案になった旧法案に比べると非常に厳しい縛りがきているというふうに言われるんですけれども、やはり主務大臣の判断というのが、報道か否かを判断するのが主務大臣であって、その主務大臣の権限が、これがだれもチェックできない、つまり主務大臣をチェックする人はいなくて、つまり主務大臣の恣意的なものでなるんじゃないかということを私も思っております。
それで、主務大臣が恣意的なものになるといった場合には、主務大臣をチェックする何らかの形の機構を作るべきじゃないかと。あるいは、主務大臣がそういうように判断をしたときに、こういう理由だから判断したんだという言わば立証責任に似たようなものをきちっと出すべきだというふうなことを、規定を入れるべきだというふうにも考えております。
だから、主務大臣も、これ、衆議院のときもちょっと読んでおったんですけれども、やっぱり主務大臣が、だれが主務大臣なんだと。一人なのか二人なのか三人なのか、こういうことも分かりません。だから、今の段階で私が言えることは、今のような一応ことを考えておりますけれども。
○岩本荘太君 ありがとうございました。
今の議論をもっといろいろと拡大したいんですけれども、時間がありませんので、次にもう一点だけお聞きしたいんですが、いわゆる、今回、適用除外規定といいますか、報道からいわゆる政治団体までいろいろあるわけでございまして、これ、よくよく考えますと、一番口うるさい団体が口封じされたと。これ、さっき山先生言われたかと思いますけれども、そんな感じがして、割とおとなしい感じがあるわけです。したがって、私なんかも、国民大衆、一般の皆さんに聞いても余り反応がないと。だけれども、本当にこれでいいのかという疑問がちょっとあるんですね。
〔理事常田享詳君退席、委員長着席〕
だから、これが、要するにここに規定された人だけの問題で、それで解決するのか、それ以外に多くの一般人に影響があるのか。影響がないのかあるのかですね、一つは。あった場合には、これがどういう特典があるのか、あるいはどういう拘束要件があるのか、この辺が、私、不勉強で非常に分からないんですが、これをもし教えていただければ、お一言ずつでも、時間、あと五分ぐらいしかございませんので、今度は山参考人の方からひとつお願いいたします。
○参考人(山了吉君) 最高裁の判例の中に国民の知る権利というのがあります。国民の知る権利というのは、要するに、メディアないしいろんな形での国民が知っておく、知るべき権利、国民は知らされて当然の権利だということなんですね。これに対して、初めて報道の定義がなされたことによって、もし何らかのかせが国家によって掛けられるようなことになれば非常に大きな問題だというふうに私ども思っております。
私どもは、国民の知る権利というのは、雑誌報道なんかでは、これは公益性、公共性、真実相当性というのを十分考えた上で取材をしておるし、記事にもしておるんですけれども、やはり、不正とか腐敗とかというのはやはり隠し方が巧妙です。ですから、単純な取材じゃ浮かび上がってこないですね。だから、そこのところの経験からいいますと、やはり今度のような法案ができますと、非常に国民の知る権利に到達するまでに、途中でいろんな障害が起こってくるなというふうなことが考えられますし、それがストップを掛けられることの怖さにつながってくるというふうに考えます。
ですから、余り雑誌が、雑誌とか出版が万能だとも思いませんけれども、少なくともこの法律はプラスには働かず、非常に大きなマイナスに働く可能性があるということだけは想定できます。
以上です。
○参考人(大山永昭君) 先ほど社会的な信用を重んじる個人、組織には自主規制が有効だと申し上げました。言い方を換えると、社会的な信用を重んじない個人、組織には自主規制は全く役に立たない。それじゃ、どういう手があるのかと考えると、それは技術ではもうなくて、三つの中の残った制度的な対応となります。
その観点から、今回の法律、法案が成立すれば、少なくとも社会的な信用を重んじない方たちに対しても一定の網を掛けることができるはず、その観点からは、先ほど前進だと申し上げました。
その意味で申し上げますと、これを作ることによって、やはり個人情報保護については両面ございますので、すなわち自分の情報、それから自分が預かっている情報と両方あると思います。その観点から、この二つが成り立ってくることは私はやはり一歩前進になっているだろうというふうに思います。
○参考人(堀部政男君) 先ほど来申し上げていますように、一方でやっぱり個人情報を保護するというのはやはり憲法上の重要な要請でありますので、そのための仕組みを何らかの形で作るというのは主要先進国の傾向でありまして、それを今ようやく日本では審議するようになったと。そういう点で、やはりこういう法律が必要であるというふうに思います。
一方で、そういうプライバシー、個人情報の保護と表現の自由の保障とのせめぎ合いがどうしても出てくる。これは、ずっとこれまでの議論の過程でこういうふうになりましたので、現段階におきましては、特に、いったん廃案にして修正された法案では、かつて、最初の法案が出た段階で問題とされたようなところはかなりの部分改善されたのではないかと考えております。
○岩本荘太君 ありがとうございました。
あと一分ありますので、先ほど山参考人はむなしい感じがすると言われまして、もう法律が通るということでですね。我々といいますか、私自身もそういう感じが非常に強いんですが、最近、Eメールでそういうことを書いたらしかられまして、あなた方の議論をしっかりとEメールマガジンでもいいから報道しろ、それがあなた方の使命だということでしかられましたので、そういう人が世の中に一杯おりますので、ひとつまたあきらめずに、よろしくお願いいたしたいと思います。
以上で終わります。
○福島瑞穂君 社民党の福島瑞穂です。今日は、お忙しいところを本当にどうもありがとうございます。
適用除外の五十条が先ほどから問題になっておりますし、参考人の方からも意見がありました。
私も奇異に思うのは、報道だけ今回定義が入って、宗教や政治、これはもちろん定義が難しいからですが、定義が入っておりません。この報道の定義が、ある労働組合の機関紙の最高裁の判決によって出されているもので、先ほど山参考人の方からもありましたように、定義もいいかどうかよく分かりません。政府に質問すると、なぜ客観的事実を事実としているかということが、よくやはり私自身も非常に分かりませんでした。
なぜ出版社を除くのかという質問を政府にしますと、その他の報道機関に入っている、それから、出版社は役員録などを発行している場合があるので除外するというのが意見でした。しかし、調べると、新聞社もたくさんの人名録を出しているので、新聞社と出版社は量的な差はあるかもしれないけれども質的な差は全くないと。なぜ例示として出さないかということは、いまだもって私には分かりません。その点について、山参考人、いかがでしょうか。
○参考人(山了吉君) 全くおっしゃるとおりで、新聞の活動と出版の活動に、出版は多種多様な活動をしているので報道機関に明記するにはふさわしくないというのは、さっきおっしゃったような意味でもそうですし、放送機関もバラエティー番組作ったり歌番組、あれが報道ですかと聞きたいぐらいですよね。
要するに、放送機関というのは放送法で管理できる、新聞社は記者クラブがあってツーカーでいけるとか、よく分かりませんけれども、出版社の場合は全くひも付きでないわけですね。そういう意味では、管理できる法律がないし、あるいは記者クラブもない、どこからどうやって攻めてくるか分からぬというところで、出版社と雑誌に対してはやはり何かこじつけて外したいという意図が、先ほどちょっと言いましたけれども、何らかのやっぱり意図があるんじゃないかと。そのための根拠として、さっき、人名録とかゼンリンの住所録とか、いろいろなことを言いますし、多種多様な活動ということを言われます。しかし、それは、新聞社にしても放送機関にしても同じように多種多様な活動をしておるではないかということで反論したんですけれども、そこから話は進みません。何度もやりましたけれども、明示の理由にはなっておりません。
だから、報道にかかわる出版社、報道にかかわる雑誌ということを入れればいいじゃないですかと何度も言ったんですけれども、報道にかかわらないのはいいです、報道にかかわる出版社という一言がどうして入れられないんだと。いや、どうしても入れられない、これで終わりでしたね。何度やったか分からない議論でした。
○福島瑞穂君 それから、先ほど山参考人がおっしゃったように、客観的事実を事実として知らせることということと、政府の答弁による、いや、これは人名録だけ外すのだということの間にはやはり法律解釈上乖離があると思います。もし本当に人名録だけを除くのであればいいんですが、本当に、もし裁判になって、裁判官が立法の過程を知らなければ、客観的事実を事実として知らせることに拘泥すれば、その範囲はやはり法解釈としては狭くならざるを得ないだろうと。
そうすると、国会の答弁と、客観的に、法廷に行って、もし立法事実が知らされなければ、判断される中身の間には乖離が生ずると、これは立法としてはまずいだろうと。常に立法事実はこうだったということを法廷で主張しなければいけないというのは立法としては欠陥であると思いますが、いかがでしょうか。
○参考人(山了吉君) 私も欠陥だと思います。
それは附帯決議で書いてあるとか、議会のこうやって議事録には残っているとかといいましても、裁判の現場では、もしそういう主張をしたら、それはそれでそこの話で、私どもは法律の条文にのっとって判断をしますということを裁判官はおっしゃると思いますし、私どもを訴える、訴えられる弁護士さんもそういうことを、いわゆる議事録だ、国会での議論だ、立法府での議論だということは持ち出されることはなく、法律の条文どおり解釈したら週刊誌は報道に入っていないじゃないですかということで提訴を受ける、あるいは裁判官の判断を受けるということになると思いますので、是非これを訂正してくれと何度も何度も言っていますけれども、これは可能になりません。まあ、それはもう本当に、何と言えばいいんでしょうか、非常に残念です。
○福島瑞穂君 それから、小さなミニコミを発行している様々なNGOや、あります。ミニコミあるいはインターネットを配信したり、メルマガを配信したり、業としてしているところもあります。その数は、かなり大きいものからかなり少ないものもあると。また、労働組合も機関紙を発行したり、いろんな人もいろんな新聞を発行していると。
そうしますと、労働組合の機関紙が果たして報道になるのかどうか。これは何か否定的な解釈もあるようなんですが、そういうふうに、あるものは適用除外、しかしそれから外れると調査が入る可能性があるというのは立法としてもいかがなものかというふうに思いますが、この点について、堀部参考人、いかがでしょうか。
○参考人(堀部政男君) これも議論の過程でいろいろしてきたところでして、実は報道という言葉がいいかどうかというところも議論をいたしました。これは法制化専門委員会の議事録に私の発言として出ています。
報道というのは私は非常に狭い概念であるというふうに当時考えまして、これは具体的な法律なども挙げてそれを言いましたが、メディア関係の方もヒアリングに出てこられますとやはり報道という言葉を使うということで、最終的に政府におきましてこの言葉は使われるようになりました。
そうなりますと、その定義が必要ということにもなりますし、一方では、この法律として適用する範囲をどこかで線を引かなくちゃなりませんので、そのためにはやっぱり何らかの線引きが必要だということで、今、こういう結果になったと理解しております。
議論の過程で考えますと、これは法解釈の問題として考えまして、ここで言う「放送機関、新聞社、通信社その他の報道機関」ということで、修正された法案では著述業として行う個人も含むということになりましたので、最初の放送機関、新聞社、通信社というのはあくまでも例示ですので、そういう報道機関と考えられるものであれば、ミニコミでもインターネットでも労働組合でもすべて入るというふうに私は理解いたします。
○福島瑞穂君 この法律でやはり非常に危惧を感ずるのは、五千以上個人情報を持っていればとにかく個人情報取扱事業者であると。役所の人とちょっと話をしたら、五千以上持っている人は全部覚悟してもらわなくちゃ困りますよと、こう言われた。城山参考人が役人の人と会ったときに、ばっと国民に網を掛けるんですよという言葉に非常におかしいと思ったというのを、文章を読んだことがあります。
先ほどのメディアのこともそうなんですが、二十五条で、個人情報取扱事業者は本人から要求があれば情報を開示しなくちゃいけないというのがあります。そうしますと、本人から情報開示をされた人間は、いや、自分はこれは報道なんだ、あるいは自分は弁護士だから、あなたには相手方だから情報を言う必要がありません、いや、私はこういうのだから言う必要がありませんと一々反論をしなくちゃいけないと。
例えば、主務官庁から報告、主務官庁は報告を求めることができるというふうになっています。主務官庁があるフリーライターの人を呼び付けた。そうすると、自分はフリーライターで報道のために働いていると、あるいは取材を今現にやっていてというか、取材だということもなかなか言えないかもしれないですよね。じゃ、今、君が取材をやっている中身について言えと言われて、いや、だれだれ政治家の疑惑を追及していますなんて口が裂けても言えないわけで、主務官庁から要求をされたときに、自分が何者であって、どういうことを今やっているかということを言わざるを得ない。だけれども、取材の過程、あるいは仕事によっては、弁護士もそうですが、こういう事件をやっているということが言えない場合もあるかもしれない、あるいはまだ調査中の本当に初めのときかもしれない。そのときに主務官庁から呼び出されることそのものが本人にとってすごい負担ではないかというふうに思うのですが、山参考人、いかがでしょうか。
○参考人(山了吉君) 私どもも、結局、記事が出てすぐ、例えば記事、週刊誌の記事が出て、ああ、これが、主務大臣がこれは個人情報保護法違反だからどうのこうのという形での介入なんというのは余り考えていないんですね。
今、福島委員がおっしゃったような意味でいいますと、結局、個人情報を報道目的で探っているということが察知された人が、それを、じゃ何でやっているんだということで迫られて開示を要求されるというようなことが十分考えられると。それが一番、予備取材、先行取材の段階で、これはひそかにやっている、極秘にやっている段階でチェックスが入ると、もうそこでストップが掛かる可能性が非常に強いなということがちょっと危惧されるところなんですね。一番大きく危惧されるところなんですね。
これ、この案の中に一つ、主務大臣は、三十五条の二項には、主務大臣は、個人情報取扱事業者が第五十条第一項に掲げるいわゆる適用除外に対して個人情報を提供することに対しては、その権限を行使しない。つまり、個人情報をメディアに垂れ込む、垂れ込むというのはあれですけれども、メディアに訴えたりするような行為については、権限は主務大臣は行使しないと言っていますけれども、先ほどおっしゃったような二十五条というのがやはり一番そういう意味では、事前検閲、事前チェック、事前開示の要求をメディアに対し、特に雑誌メディアに対してなされる可能性が強いというので、やっぱり十分この危惧をされるところだと思っております。
○福島瑞穂君 それから、いろんな人、子供も含めて、個人情報取扱事業者になり得ると。その人は、例えば個人情報を入手したら、本人に必ず速やかに利用目的を通知し、公表しなければならないと十八条にありますが、これは全く非現実的ではないかと思う場面が多いんではないか。
つまり、十代の人がインターネット上いろいろ売り買いをしていて、たくさんの情報をもらう。一々、楽しくやりましょうみたいなのでわあっとやっていて、じゃ利用目的を本人に通知し、公表するなんということを実際やるのかというと、やらない、ほとんどの人はやらないんじゃないか。そこで、主務官庁からどこかクレームが付いて呼び出されたりすると、じゃ、もうインターネット使うのやめようとか、このサークルをやめようというふうに、一般の人にとってはすごくまたチリングエフェクトが出るというふうに思うのですが、堀部参考人、いかがでしょうか。
○参考人(堀部政男君) これは、この法律をどういうものとして理解するかということにもかかわってくるんですが、私は、むしろ自己情報コントロール権からすれば、やっぱり本人は相手方に対してそれなりの要求をすることができるというふうに考えるべきだと思うんです。
しかし、その場合に様々な障害、特に表現の自由との関係が出てきますので、そこの調整を図ったわけでありますから、むしろこの法律を解釈するに当たっては、先ほど来出ています主務大臣について言えば、三十五条で権限の行使が制限されておりますし、五十条で明確に適用除外がされていますので、そういう観点から解釈をしていくべきである。そうでない解釈を仮に主務大臣がするとしますと、それはむしろ法律違反であると、こういうふうに考えます。
○福島瑞穂君 こういう感覚的な言い方をすると怒られるかもしれませんが、この法律はうっかりすると駐車違反か公選法違反みたいになっちゃうんじゃないかと思うときもあって、つまり、公選法は多くの人がうっかりすると、特に法律を知らないとうっかりすると引っ掛かってしまうかもしれない。しかし、本当に捕まったりするのは巨額の買収をしたりしている人ではなくて、うっかり文書違反とかで市民の人が捕まるみたいなことが実際あるわけですけれども、(発言する者あり)いや、もちろんそれは問題なんですが、つまり、すべての人が、すべての個人情報取扱事業者が問題になり得るという。
もう一つ、民間の場合と行政の場合でいいますと、民間の人の場合は主務官庁が見張るというか、調査をしたり、聞かないと罰則の規定があるわけですね。
ところで、じゃ行政の方はどうかといいますと、利用及び提供の制限とかありますが、行政機関がじゃまずかった場合にはどうなるか。その場合には裁判ということはもちろんあり得るわけですけれども、民間は主務官庁が見張っている、じゃ行政の場合はだれが見張るのか、行政内部の様々な情報の流通に関して。これについては裁判とか限られたものしかないわけで、行政のチェックに関してはやはり第三者機関なり何かないと困るのではないか。この点について、堀部参考人、いかがでしょうか。
○参考人(堀部政男君) まず、ちょっと前段のところで、個人情報の取得の問題等ですが、この法案は、私が見る限りでは非常に弱い法律だと思います、法案だと思います。
というのは、ヨーロッパのEU指令でも個人情報を集めるときには明示の同意を必要とするというような規定の仕方をしますので、先ほど最初のところでも申し上げましたように、ヨーロッパの、EUでの一つのブロックではそういう考え方で個人情報を取り扱いますので、しかもアディクエット・レベル・プロテクション、十分なレベルの保護を講じていない国には情報を移転してはならないという、こういう規定もあって、今後この辺りは日本との関係でも出てくるかもしれません。
しかし、日本は日本の独自の文化の中で、しかも今まで総体的には非常に個人情報保護の意識が低かった国ですから、そこを何らかの形でレベルアップするというのが私が最初に基本法ということで提示したところでありまして、そのために、この法律の中でも通知、公表というような非常に緩やかなものになっているというところをまず申し上げておきたいと思います。
それから、行政の監視につきましては、これは将来的には、先ほどこれ申し上げたことですが、独立した第三者機関が設けられることを私は期待しています。現段階では様々な議論の、現実的な議論の中で制度設計をしてきていますので、この段階で理想的なものを研究者としては述べたいんですが、しかしそれを政府の政策として、ここでこうするべきだというところまで現実の中ではなかなか提起できないというジレンマの中で来ております。ですから、将来的には私はむしろ独立した監視機関を公民にわたって設けるべきであると思っております。
○福島瑞穂君 力強いお言葉、ありがとうございます。
今日、特に山参考人の方から、メディアに対するやはりチリングエフェクトや、いろいろ生ずるんじゃないかという指摘もありましたし、また午前中の参考人からもいろんな意見がありました。死者の個人情報や管轄の問題、今、第三者機関の問題、本当にこれでいいのかと、もしも法律が成立した後に早期の、もう一回実態と照らし合わせての見直しが必要だと考えますが、堀部参考人、最後にいかがですか。
○参考人(堀部政男君) 福島先生言われるとおりでありまして、しかもITとの関係でどんどん一方は進歩しております。しかも、個人情報の取扱いについてもそれに応じて様々な形態のものが出てきますので、これは現段階では、これでもし成立すればそれを、しかもこれも二年後ですので、二年後に施行をしてどうなのか、やはりできるだけ早い時期に見直しをしていく。
当然のことながら、それぞれの状況、時代に応じて法律というのは見直していくべきなんですが、どうも日本はそういう発想には欠けているところがありますので、是非これは国会の方でも法律の見直し、また改正ということには果敢に取り組んでいただきたい、そのように期待したいと思っているところであります。
○福島瑞穂君 今日はどうもありがとうございました。
終わります。
○委員長(尾辻秀久君) 以上で参考人の方々に対する質疑は終了いたしました。
参考人の皆様に一言御礼を申し上げます。
本日は、貴重な御意見を賜り、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。(拍手)
本日はこれにて散会いたします。
午後四時七分散会