最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1257   昨日: 3470

2016年02月05日

匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)

前編の後半「匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない」で書いた論点が、ジュリストの座談会(文献1)で話題にあがった。また同趣旨の議論が、森亮二弁護士による法律時報2016年1月号掲載の記事(文献2)とNBL 2016年2月号掲載の記事(文献3)でも論じられた。これらを参照してこの論点を確認しておく。

「委員会規則の基準で作成したもののみが匿名加工情報となる」では解決しない

ジュリストの座談会には次のやりとりがある。

統計情報にまでなっていない匿名化を施した個人情報についてはいかがでしょうか。個人との対応関係が十分希薄になっているか否かで、ものによっては匿名加工情報にはいってきてしまうような考え方は事業者にとっては厳しいのではないかと思います。36条1項(個人情報保護委員会規則の基準に従って加工する)と3項(作成時に一定の事項を公表する)は、匿名加工情報作成者の義務のような形で規定されていますが、この二つまたはどちらかを匿名加工情報作成の要件と考えることができれば、よかったのではないでしょうか。国会答弁では匿名加工情報として事業者が公表した場合だけが匿名加工情報になるようなご説明もあったと思いますが、いかがでしょうか。

向井 個人情報を非個人情報にするためにどういう加工を施せばいいのかは、現行法の解釈上一義的に明らかとはしていません。また、事業者ごとに取り扱っている情報が違う。含まれている項目も違いますので、加工の方法、残し得る情報の項目というのは変わってきます。それは、現行の個人情報保護法における統計情報の扱いも同様であったと思います。

今回の改正では、その点に配慮しつつ、加工基準等の取扱いルールを明確化することによって、事業者における判別がつくようにしています。また、匿名加工情報を作成するに当たって、個人情報取扱事業者には適正加工義務(36条1項)が課せられていますので、その意味では法律・規則等に従おうという意思が無ければ作成は難しいのではないか、と考えています。

なるほど、36条1項(個人情報保護委員会規則の基準に従って加工する)を定義に読み込むような考え方でしょうか

寺田 個人情報から匿名加工情報を作って、これが統計情報の場合は、統計情報であってもそれは匿名加工情報になるのですか。

向井 あまり想定されませんが、匿名加工情報を作成しようとしたとしても、統計情報は統計情報であって、個人情報保護法の保護対象外ということです。

宇賀克也・大谷和子・寺田眞治・長田三紀・向井治紀・森亮二, 座談会 個人情報・マイナンバー法改正の意義と課題, ジュリスト 2016年2月号, 19頁

どうにも話が噛み合っていないが、森亮二弁護士は、「匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない」件について、どういう法解釈をすればそのように辻褄を合わせられるのかを向井審議官に確認しようとしている様子である。話が噛み合っていないのは、推測するに、座談会ではそれなりに会話が繋がっていたものが、不用意な発言は残せないために編集時にカットされているからではないだろうか。

向井審議官の「法律・規則等に従おうという意思が無ければ……」は、もしかすると、座談会の場では「……意思が無ければ定義に該当しない」という趣旨の発言だったかもしれない。しかしそんな法解釈はやはり無理があるので、編集段階で、「……意思が無ければ作成は難しい」という、当たり前で無意味な文ともとれるものに差し替えられたのではなかろうか。

森先生の続く発言は「なるほど」となっているが、どう「なるほど」なのか。「……意思が無ければ作成は難しい」という発言を、「意思が無ければそれを作成したことにはならない」という意味で受け取ったのか。「36条1項を定義に読み込む」というのは、基準に従った作成の意思がある場合にのみ定義に該当するという解釈方法を提示し、そうなのか?と問いかけたものと思われるが、続く会話は別の話題になってしまっている。

ジュリストではここまでである*1が、法律時報2016年1月号の森弁護士の記事(文献2)で、次のように具体的に問題提起されている。(同一の文章が文献3にもある。)

(2) 課題――定義と義務発生の時期について

事業者において匿名加工情報を作成する意図がない場合でも、匿名加工情報を作成したこととなり、作成者の義務を負うのではないかとの疑問が提起されている9)。これは、匿名加工情報の定義が上記のとおり抽象的なものであることによる。すなわち、定義は、(略)とするに留まるものであり、いかなる方法でどの程度匿名化するのかについての具体的な指定を欠いている。この匿名加工手法について、委員会規則で定める等の規定ぶりもあり得たところ、そのようにはなっていない。簡単にいえば、この定義は、「匿名加工された個人情報」というものであり、「委員会規則に定められるところにより匿名加工された個人情報」ではないのである。そのため、ここには匿名加工された様々な情報が含まれうる。たとえば、事業者が業務の通常の過程において個人情報の取扱いの委託に際して安全管理措置として匿名化を行う場合に、その匿名加工された情報が匿名加工情報にあたると解することは不自然ではなく、法文上、このような事業者は匿名加工情報の作成者が負うべき義務を負うことになり得るのである10)。

このように前記の疑問には、理由があるのであり、事業者の正常な業務運営を阻害しないような解釈がもとめられるところである。

(略)

仮に、政府参考人答弁のとおり公表によってはじめて作成者の義務が発生するのであれば、事業者自身が手元で匿名化しようとした情報を、匿名加工情報であるものとするか、そうでないものとするか、事業者自身の裁量で決めることができるのであるから、この疑問は完全に払拭されることとなるもっともこの解釈は、匿名加工情報作成者の義務として、つまり匿名加工情報がすでに作成されていることを前提として規定された36条3項の規定を読み替えて、これを匿名加工情報の定義に含めるものと捉えることになる。また、同項の公表義務は、作成と同時に履行されるという若干不自然なことにもなる

この点に関するもう一つの方法は、やはり作成者の義務として規定された匿名加工方法に関する義務(新36条1項)を定義に含める解釈である。この場合、委員会規則で定めた基準によって作成したもののみが匿名加工情報となる。文理を離れることは公表義務を定義に含める場合と同じである。こちらの方が自然な解釈であるが、公表義務を定義に含める方が事業者にとっての利便性は高いであろう。

森亮二, 個人情報の保護と利用 ――法整備における課題――(小特集・第15回行政法研究フォーラム 個人情報の保護と利用変革と課題), 法律時報 88巻1号, 83頁

森先生は、公表によって作成者の義務が発生するという解釈は不自然であるから、別の解釈案として、「委員会規則で定めた基準によって作成したもののみが匿名加工情報となる」という提案をされている。

しかし、その案では問題は解決しない。なぜなら、たまたま使用した加工アルゴリズムが「委員会規則で定めた基準」を満たすものである場合に、作成者としての義務がかかってしまうからである。

これが実際に問題となるのは、前編で述べたように、第三者に提供するわけでもなく、事業者内で目的外利用するわけでもなく、事業者内で目的内で利用するために加工する場合である。そのような加工はごく普通に行われるし、また、最終的に統計値に集計する途中段階としてそのようなデータ加工も行われる。そのような場合に際して、公表義務(36条3項)や再識別禁止義務(36条5項)、加工方法の漏えいを防止する安全管理措置義務(36条2項)を負わせるというのは、明らかに無用な規制であり、まったくばかげているとしか言いようがないのだから、そうならないための解釈が求められている。

やはり、国会でも出ていたように、「法律上の匿名加工情報を作るんだという意思を持って加工したものが匿名加工情報である」という解釈(前編参照)をとるほかないのではないか。

12月末には改正法の立案担当者らによる公式的な解説書(文献4) が出版されたが、この論点にまったく触れていない。問題の指摘は国会でなされていたのだから、答えを示さないのでは、無責任のそしりを免れないだろう。

十分に低減する加工をしたものは匿名加工情報に当たらない

ジュリストの座談会に戻ると、上で引用した部分の直前では、「個人情報を加工して統計情報を作成した場合、匿名加工情報の定義に該当すると読めるのではないか」について議論されている。

宇賀 統計情報は、個人識別性がなく個人情報に該当しないため、現在、個人情報保護法の規制を受けていませんが、個人情報を加工して統計情報を作成した場合、匿名加工情報の定義に該当すると読めるのではないかとの指摘もなされています。個人との対応関係がきわめて希薄な統計情報について、新たに匿名加工情報についての規律が及ぶと過剰規制にならないかとの懸念も示されていますが、この点については、いかがでしょうか。

向井 統計情報を作成する場合、個人情報を加工することが多いと考えられ、匿名加工情報の定義と重複するところがあるためにご懸念が生じているものと受け止めています。個人情報を加工した結果、個人との対応関係がきわめて希薄なものとなっていれば、「個人に関する情報」ではない。すなわち個人情報でも匿名加工情報でもない(2条1項・9項参照)ものとして、個人情報保護法の適用対象外となります。ご懸念については、今後、ガイドライン等で明確化することで払拭してまいりたいと思います。

統計情報にまでなっていない匿名化を施した個人情報についてはいかがでしょうか。(略)

(略)

寺田 個人情報から匿名加工情報を作って、これが統計情報の場合は、統計情報であってもそれは匿名加工情報になるのですか。

向井 あまり想定されませんが、匿名加工情報を作成しようとしたとしても、統計情報は統計情報であって、個人情報保護法の保護対象外ということです。

寺田 そうすると、そこの閾値みたいな部分は、はっきり決めないといけないですね。

向井 はっきり決められるかどうかは別として、仮名化を施すだけでは、その人物の属性情報がかなり残っていますので、元のデータすべてを戻すことはできないとしても、ある程度のものまでは分かり得ると考えます。そのような加工のレベルでは、問題があるのではないかと思います。(略)

宇賀克也・大谷和子・寺田眞治・長田三紀・向井治紀・森亮二, 座談会 個人情報・マイナンバー法改正の意義と課題, ジュリスト 2016年2月号, 19頁

この懸念は、2014年7月7日のOpenIDファウンデーション・ジャパン主催のセミナーの席で指摘していた。その様子は日経IT Proで報じられている。

  • パーソナルデータ法改正、「不要な規制や、保護すべき情報に規制ない状況も」, 日経IT Pro, 2014年7月8日

    高木浩光・産業技術総合研究所主任研究員は、政府のIT総合戦略本部が公表したパーソナルデータ法改正の大綱について「必要のない規制がかかる一方、本来保護するべき情報には規制がかからないという状況になりかねない」と指摘した。(略)

    具体的に問題となる例として、高木氏は商品の販売記録のデータを挙げた。顧客が同時に購入した商品のデータなどは現行法でも問題なく活用されているものの、元データが内部で個人情報にひも付いていると個人特定性低減データに該当して規制が強化されてしまうと指摘。プライバシー保護を求める立場からは不要な規制という。

    技術検討ワーキンググループ(WG)の報告書では、個人特定性低減データへの最低限の加工方法は定義できず汎用的な基準もないとしている。だが高木氏は「十分に低減したデータ」の基準が議論されていないとして、「これさえやればよいと明確になれば産業界は困らないのではないか。そもそも低減データなる概念はいらないのではないかさえ思う」と述べた。

このときは図1のスライドを用いていた。

スライド スライド
図1: 2014年7月7日のセミナーで示したスライド

ニッポンの個人情報」でもこの図を用いて説明していた。

スライド
図2: 「ニッポンの個人情報」より

この指摘は向井審議官に届いていた様子で、2014年11月28日の日経コンピュータ主催のセミナー「プライバシーSummit Japan」で、パネル討論に向井審議官とご一緒したとき、十分に低減したデータは「個人に関する情報」に当たらないとすることで解決した(つまり、匿名加工情報は「個人に関する情報」として定義することになった)と聞かされたのを記憶している。

そこでやや疑問に思ったのは、「個人に関する情報」とは何だろうかという点である。当時その時点までの私の理解では、「個人に関する情報」は一人ひとりの情報を指す(すなわち、識別非特定情報と識別特定情報を指す)ものと理解していたが、どうやらそうとは限らないようだった。数人の個人についての情報であっても「個人に関する情報」ということらしい。いまいち納得しがたいが、できた法律の2条9項が、「この法律において「匿名加工情報」とは、(略)加工して得られる個人に関する情報であって、当該(略)ようにしたものをいう。」となったのだから(かつ、「k=1の仮名化」では匿名加工情報となり得ないのだから)、そうだと理解するほかない。

そこを区分する基準がどうなるかわからないものの、法律上の用語定義としては一応の決着だった。

こちらの論点については、立案担当者らによる公式的な解説書(文献4)にきっちりと書かれた。

Q23 匿名加工情報に関する規定を設けたのは、どのような理由によるものですか。また、匿名加工情報は個人情報とは違うものですか。

A (略)

4 なお、統計情報(注2)については、「個人に関する情報」とはいえないことから、改正前の本法において規制の対象外と整理されていることを踏まえて、今回の匿名加工情報に関する制度を運用するに当たっても同様に、個人情報保護委員会は、統計情報が本法の規制の対象とはならないようその運用を行う必要があります。

(注2)統計情報の中には、人数分布のように個人情報を基にしているものがあり、これが匿名加工情報に該当し、規制の対象となるのではないかとの不安の声がありました。このようなものは、個人情報に加工を施すことにより、複数人の情報を合わせて数量的に把握するものであって、情報を構成する共通要素に係る項目を抽出し、同じ分類ごとに集計して得られるデータであることから、個人との対応関係が排斥され、匿名加工情報として想定する情報以上に個人との関係が希薄となっています。したがって、統計情報は、個人情報でも匿名加工情報でもなく、本法の規制の対象とはなりません。

瓜生和久編著, 一問一答 平成27年改正個人情報保護法, 商事法務, 40頁

この「注2」の言っていることは、k≧2のいわゆる「全部黄色のk-匿名化」(グルーピング)をしたデータでも同じことが言えそうに思われるのだが、そこの区別はどうするのであろうか。

それはともかく、この解説は、図らずも、経産省Q&AのQ45を肯定したものとなっており、朗報である。

経産省Q45の重要性については、利用目的変更のオプトアウト方式の導入を阻止する際(2015年1月5日の日記参照)に散々言いつづけたことであり、2015年3月8日の日記で書いた「どうすればよかったのか(第1、第2の策)」で、「経産省Q&Aの「Q45」が言っている、「統計データへの加工の過程を利用目的とする必要はない」とする見解を、正式にガイドライン(告示)とすればよい。 」と主張していたが、なかなかそこを誰も明示的に同調してくれることがなかった。

それが、このように別の形で、公式な解説書で示されることとなった。経緯は異なるが、「統計情報は、個人情報でも匿名加工情報でもなく、本法の規制の対象とはなりません。」というのは、統計値への集計の入力とすることが個人情報の利用に当たらないとする経産省Q45と、同じことを言っている。これはもっと知られるべきだ。

ところで、匿名加工情報と統計情報を区分する基準をどうするのかが先送りになっているわけだが、これは、今になってみると、決めなくても問題とならないことに気づいた。

なぜなら、そもそも、上の前半の論点から、どのみち「法律上の匿名加工情報を作るんだという意思を持って加工したものが匿名加工情報である」という解釈をとるほかないのだから、統計情報として保護法の規制が係らないようにするには、「法律上の匿名加工情報を作るんだという意思を持って加工」しなければよい(通常、普通にしていればそうなる。)と言えるからだ。

つまり、後半の論点は、実は前半の論点に吸収されてしまっているのである。

参考文献

  • [文献1] 宇賀克也・大谷和子・寺田眞治・長田三紀・向井治紀・森亮二, 座談会 個人情報・マイナンバー法改正の意義と課題, ジュリスト 2016年2月号(No.1489), 2016年1月
  • [文献2] 森亮二, 個人情報の保護と利用 ――法整備における課題――(小特集・第15回行政法研究フォーラム 個人情報の保護と利用変革と課題), 法律時報 88巻1号, 80-85, 2015年12月
  • [文献3] 森亮二, 実務解説 平成27年改正個人情報保護法 第3回 利活用のための改正, NBL No.1067, 31-37, 2016年1月
  • [文献4] 瓜生和久編著, 一問一答 平成27年改正個人情報保護法, 商事法務, 2015年12月

*1 ジュリストのこの特集では、続いて宇賀先生による「個人情報・匿名加工情報・個人情報取扱事業者」と題する解説があり、匿名加工情報の諸課題について論じられいてるが、この論点には触れられていない。

本日のリンク元 TrackBack(0)

2016年02月11日

新聞協会のガス抜きイベントを見てきた(第三者提供時確認記録義務はどう壊れているか・予告編)

公開シンポジウム「個人情報保護法改正と報道の自由 ――国民の知る権利は脅かされるのか」が、一般社団法人日本新聞協会の主催であるというので、どうせ改正法と関係ない話を延々とするのだろうと、見物に行ってきた。

氏名を伏せる風潮が個人情報保護法のせい?

会場に行ってみると、案の定、関係のない話がされていた。パネルディスカッションで最初にプレゼンした武蔵大社会学部の教授(元テレビ局政治部記者とのご経歴)は、ソーシャルメディアの話をされていたが、それが今回の改正とどう関係するのかについての言及はなかった。2番目は個人情報保護委員会事務局の山本参事官*1からの改正法の説明で、それはまあ無難に普通であるのだが、3番目の毎日新聞社会部の記者は、もう何度も聞いたことのある過剰反応問題の話をぬるーく話されていて時間の無駄すぎると苛立ってきたので、手元の配布資料を見たところ、月刊「新聞研究」の座談会記事(文献1文献2)のコピーが添付されており、こちらはなかなか良いことが書いてあるようだった。

4番目のプレゼンは朝日新聞の奥山俊宏編集委員で、「私、個人情報保護法あんまり勉強してないのでよく知らないんですけども」というエクスキューズを何度もされるので、さすがに恥知らずも大概にせいよと思ったのだが、朝日新聞の奥山俊宏編集委員は、昨今、何でも名前を伏せて発表したり報道することが多くなっている風潮があり、個人情報保護法のせいだとおっしゃる。これにはまたばかなことを言っているなと思った。個人情報保護法第4章の民間部門の義務規定は、個人情報データベース等を構成する個人データに関する規律であって、そうでない散在情報*2の個人情報についてとやかく言う趣旨のものではない。

このことは、この法律ができたときの起草者らによる逐条解説書(文献3)において、1条の目的の解説部分で*3、はっきりと次のように書かれている。

(略)コンピュータの発達とネットワーク化により、大量の個人情報の蓄積、流通、高度な分析等が容易になる反面、不当な目的での利用・流通、大量漏えい等の危険性という新たな問題も生じている。すなわち、高度情報通信社会の進展は、個人情報の取扱いに伴うプライバシー等の個人の権利利益侵害の危険性を高めるとともに、処理プロセスの不透明性と相まって、個人情報の情報主体(本人)における不安感を増大させている。このような状況が本法の制定を必要とする前提といえる。

他方、例えば、他人のうわさ話をする行為、上司に同僚の告げ口をする行為等も、外形的には他人の個人情報を第三者に提供する行為といえ、中にはこれにより精神的苦痛を被り、名誉を毀損される等個人の権利利益が侵害される場合もあり得る。しかし、これらの行為は、従来からの個人のモラルに委ねられてきたところであり、その予防は社会全体の利益擁護の観点からの規範である法律で規律すべき問題ではない。

本法は、あくまで、高度情報通信社会が進展している現状において、個人情報のコンピュータ処理等に伴う個人の権利利益侵害の危険性、本人の不安等の社会問題に対応しようとするものである。個人情報の取扱いに伴って、現実にだれかの人権侵害等が発生した場合においては、民事事件における損害賠償の問題として、あるいは犯罪行為(名誉毀損等)を構成する場合は刑事事件の問題として、処理されるべきことはいうまでもない。

(略)

(略)すなわち、本法は、個人情報の取扱いに関連する私法上の権利利益の内容や範囲を直接画定しこれを保護しようとするものではなく、個人情報の適切な取扱いに関するルールを明確にし、それらを法律上の制度として整備し、その遵守を確保することにより個人の権利利益の侵害を未然に防止しようとするものである。

園部逸夫編, 個人情報保護法の解説《改訂版》, ぎょうせい, 41頁〜42頁

「他人のうわさ話をする行為(略)も、外形的には他人の個人情報を第三者に提供する行為」というのは、個人に関する報道もこれに同列に捉えられるだろう。そうした報道が規制対象でないのは、報道機関の報道目的が丸ごと4章の適用除外(改正前50条)となっているからという以前に、そもそも散在情報は初めから規律対象ではないのである。

つまり、私がこうして名指しで「朝日新聞の奥山俊宏編集委員は改正法のシンポジウムなのに元の法律のことすら勉強してこない恥知らずだ」と個人情報を用いて表現する行為(個人データは用いていない)は、何ら個人情報保護法と関係ないのである。これは、私が個人として書いているから許されているのではなく、例えば、個人情報取扱事業者である会社の役員が会社の公式ブログやIR等で「山本一郎がー」と名指しで書く行為も同じ理由で規制対象とならない。

このことは、この法律が成立する過程で既に論点となっていた。旧法案が2002年の臨時国会で一旦廃案となり、修正された新法案が2003年に成立したわけだが、旧法案では、散在情報に対する努力規定(名宛人は全ての人)があった(第2章の「基本原則」)ため、報道に自粛を求める意味になってしまうし、「他人のうわさ話をする行為」も控えよという意味になりかねないということで、ここは旧法案が廃案になった理由である。その努力規定を丸ごと削除した新法案で成立したのである。

つまり、朝日新聞の奥山俊宏編集委員が今頃言っている「氏名を使えなくなったのは個人情報保護法のせい」云々というのは、2002年に一度話題になった論点であり、法案差替えにより解決済みのものである。程度の低いマスコミ報道によくある、ひとたび問題視されて新聞の常用テーマになると、解決された後も念仏のように延々と言い続けるパターンが一般的に見られるが、この件でもそれに陥っている。

もっとも、旧法案の廃案で散在情報は民間部門で対象外となったはずだったのに、第4章をよくみると、15条から18条の規定は対象が(「個人データ」ではなく)「個人情報」と書かれているから、散在情報が対象になっているようにも見える。特に16条は目的外利用を禁止しているから、もし散在情報が対象なのなら「他人のうわさ話をする行為」も利用目的の特定と通知又は公表が義務というおかしなことになってしまう。そこは、名宛人が「個人情報取扱事業者」であり、「個人情報取扱事業者」とは「個人情報データベース等」を事業の用に供している者のことであるから、「他人のうわさ話をする行為」は事業の用に供する件ではないから対象外だと解釈するほかないのだが、そうは言っても、16条の条文は、「個人情報取扱事業者は、個人情報データベース等を事業の用に供するときは」と書かれているわけではなく、単に「個人情報取扱事業者は」となっているのだから、顧客情報や社員情報を事業の用に供する者が「他人のうわさ話をする行為」も16条の目的外利用禁止の義務がかかっているとしか読めないという条文の論理的綻び*4(立法時の条文作成の瑕疵)があると言わざるを得ないという話はある。

朝日新聞の奥山俊宏編集委員は、福島第一原子力発電所事故において東京電力が役員以外の社員の氏名や顔を隠した件について、東京電力が個人情報保護法を理由にしてきたことに不満を示し、個人情報保護法のせいだとしていたが、それは法解釈の誤りであり、法解釈をそのように誤る原因が、この条文の綻びだというのであれば、そう指摘したらいいし、次の改正に向けて直す必要があると報道してほしいところだ。*5

なお、奥山編集委員のプレゼンの半分は、行政機関(や地方公共団体)が氏名を出さなくなっていることの問題指摘であったが、こちらは、行政文書である散在情報を含む保有個人情報が規律の対象である行政機関個人情報保護法(や条例)の話であり、上の民間部門の話とは別の問題である。

そして、パネルに同席の個人情報保護委員会事務局は、行政機関個人情報保護法(や条例)の解釈や運用は所掌事務ではなく、口を出す立場にない。文句を言う相手は、総務省行政管理局であるし、自治体条例を一本化する立法措置(いわゆる「2000個問題」の解決)を提案すべき国会議員である。

今回の改正でも、背後では、公的部門に対する権限も個人情報保護委員会に集約するべきとする考え方があり、いろいろな人がそれに向けて動いたものの、行政管理局が頑として権限を手放さないため、実現できなかったところなのだから、新聞が報じるべきはそういったことだろうに、どこも報じていない*6

そういうことを朝日新聞の奥山俊宏編集委員は何一つ勉強せずに、「個人情報保護法改正と報道の自由」とのテーマのところへ、のこのこと登壇してきて、「私、個人情報保護法あんまり勉強してないのでよく知らないんですけども」を連呼したわけだ。

結局、パネルディスカッションは最後まで、今回の改正に係る論点は論じられることはなかった。*7

個人情報保護委員会事務局のレジュメでは、報道に影響し得る改正のポイントとして、以下の3点が挙げられていた。

  • 改正後17条2項の要配慮個人情報の取得制限において、その5号で、「当該要配慮個人情報が、本人、国の機関、地方公共団体、第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合」が除外されており、76条1項1号が報道機関を指すので、報道機関が公開すると要配慮個人情報の取得制限がかからないことになる*8という点で関係があるとする件。
  • 改正後76条の適用除外(改正前50条)は「変更なし」とする件。
  • 改正後43条(個人情報保護委員会の権限の行使の制限)で、個人情報取扱事業者が第76条第1項各号に掲げる者(報道機関や学術研究機関)にその目的で(報道目的や学術研究目的)に対して提供する行為に委員会が権限を行使しないものとしているのは、改正前と「変更なし」とする件。

だが、報道に影響し得るのはこれだけだろうか? 会場から質問しようと頭の中で質問を準備したが、質問コーナーはなく、残念ながら質問できなかったので、以下に書いておく。

データジャーナリズム報道の閲覧が違法となる

第三者提供に係る確認記録義務(トレーサビリティー確保の措置)が、報道に致命的な影響を及ぼすのではないかと最近になって気づいた。

第三者提供に係る確認記録義務は改正後25条と26条に規定されており、25条は「個人情報取扱事業者は、個人データを第三者(略)に提供したときは(略)記録を作成しなければならない。(略)」としており、こちらは、報道機関が報道目的で提供する行為について前掲の76条により適用除外となる。

他方の26条は、1項で「個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、(略)次の事項の確認を行わなければならない。(略)」とし、3項で「個人情報取扱事業者は、第1項の規定による確認を行ったときは、(略)記録を作成しなければならない。」としている。こちらも、報道機関が報道目的で第三者から提供を受ける行為について前掲の76条により適用除外となる。

では、一般の個人情報取扱事業者が、報道機関の報道を閲覧することによって「個人データの提供を受ける」ときはどうか。

まず、報道が「個人データの提供」となる場合が想定されるか(散在情報の個人情報の提供ではなく)であるが、今回のシンポジウムではちらっとしか触れられなかった「データジャーナリズム」*9の一形態としてあり得る。すなわち、今回のパネルで奥山編集委員が紹介していた「ICIJ(国際調査報道ジャーナリスト連合)」が2013年に暴露した、タックスヘイブンに金融資産を置いている大金持ちのリストの件(参考解説国会図書館によるまとめ)が、それに当たる。奥山編集委員によれば、朝日新聞社もICIJからこのデータを譲り受けた(「個人情報データベース等」として取得したはず)とのことなので、このデータベースから取り出したデータを新聞に書けば、(元のデータベースのレコードと照合が可能な程度に詳細な情報を残していれば、)個人データの第三者提供ということになる。(ただし、報道機関の報道目的なので、4章の義務は適用除外である。)

次に、報道を閲覧することが、26条の「個人データの提供を受けるに際して」に当たるかどうか。26条は、(受領者側が)「個人データとして取得するに際して」という規定ぶりではない。「個人データ」は提供元において「個人データ」であるものを指しているし、「個人データの提供」は提供元の行為を指しているので、提供元において「個人データの提供」に該当するものを「受ける」だけで、26条の規定に該当することになると解するべきであろう。したがって、報道を閲覧するだけで26条に該当することになる。*10

報道する側は、適用除外であるが、仮に適用除外でないとすると、新聞紙上やWeb記事に掲載する行為が個人データの第三者提供に当たり、25条に基づく記録が必要とということになるが、これについては、簡単な記録(アクセスログ等)で足りると委員会規則で定めることが国会答弁で約束されており、さほど困難はないということになっている。

問題は、報道を閲覧する側が、個人情報取扱事業者である場合に、26条1項の「確認」義務を果たせないであろうという点である。

26条1項の「確認」義務では、「次に掲げる事項の確認を行わなければならない」として、その2号として「当該第三者による当該個人データの取得の経緯」を必須の確認事項としている。「取得の経緯」というのは、「新聞から取得した」という経緯ではなく、「その新聞(当該第三者)がどのように取得したか」を確認せよというものである。

つまり、新聞が、データジャーナリズム報道をしたとき、その個人データをどこから入手したのかを記事に明記していないと、記事の読者である個人情報取扱事業者から26条1項に基づく確認の問い合わせが殺到することになる。問い合わせに対して回答を拒否するならば、読者は26条1項の義務を果たすことが不可能となり、個人情報保護法違反ということになってしまう。

25条と26条には「ただし、当該個人データの提供が第23条第1項各号又は第5項各号のいずれか(略)に該当する場合は、この限りでない」とのただし書きがあるが、23条1項各号は、)[瓩亡陲鼎場合、⊃佑寮弧拭⊃搬遼瑤郎盪困諒欷遒里燭甕勝后↓8衆衛生の向上又は児童の健全な育成の推進のため云々、す颪竜ヾ惻磴靴は地方公共団体又はその委託を受けた者が云々との規定であり、76条1項各号の適用除外に該当する場合という除外規定はない。76条1項の「第4章の規定は、適用しない。」という規定ぶりが、このようなケースについてまでの適用除外とならないことは、改正後43条(改正前35条)2項が存在することから明らか*11である*12。また、25条と26条には「第三者」について「第2条第5項各号に掲げる者を除く」との括弧書きがあり、々颪竜ヾ悄↓地方公共団体、F販行政法人等、っ亙独立行政法人の公的機関を除外しているにもかかわらず、76条1項の適用除外者を除外していない。*13

「取得の経緯」がどこまで求められるかについては、文献4が次のように解説している。

Q61 第26条第1項の「取得の経緯」の確認としては、具体的にどこまで遡って確認する必要がありますか。

A (略)この「取得の経緯」とは、提供者自身が提供に係る個人データをどのように取得したのかを意味するものであり、個人データが転々流通している事案において、提供者より前に取得した者の取得の経緯を全て確認することまで求められるものではありません。

瓜生和久編著, 一問一答 平成27年改正個人情報保護法, 商事法務, 95頁

したがって、前掲のタックスヘイブンの事案ならば、朝日新聞は「ICIJから提供を受けたもの」と記事に書いておけば、読者は26条1項の義務を果たすことができる。しかし、朝日新聞が独自に取得したデータベースである場合は、取材源の秘匿のため入手の経緯を記事に書けないことが多い*14であろう。

その場合は、個人情報取扱事業者はその記事を閲覧すると違法となる。つまりは、そういう報道は不可能となるのであり、今改正によって日本のデータジャーナリズムは生まれる前から死んだのである。*15

この問題は、改正法立案者が、25条、26条の条文構成に失敗したことが原因である。例えば、「提供を受けるに際して」ではなく、「個人データとして取得するときは」と規定していれば、こんなことにはならなかった。

文献2で、宍戸先生が次のように指摘されている。

報道への情報提供と記録義務

――――トレーサビリティーの規定が新設されました。個人データを報道側に情報提供した場合、取材源にそれを記録する義務があるのかどうか、それが情報提供自体に影響するのかどうか。いかがお考えですか。

宍戸 パーソナルデータ検討会の大綱では一つの検討課題として挙げられましたが、ベネッセの情報流出事件が起こって立法に盛り込まれた項目です。そのためか、急いで条文を作った感もあります。1日に何度もデータを更新するIT事業者がどうやって記録するのか分かりませんし、中小企業が対応できるかどうかも疑問があります。ガイドラインなどで一定の緩和措置を出さざるを得ないのではないでしょうか。「個人データ」でなく、「個人情報データベース」を提供した場合の義務とすることもあり得たのではないかと思います。

個人情報保護法改正と取材 ――報道現場への影響を考える, 新聞研究 2015年11月号 No.772, 日本新聞協会, 58頁

宍戸先生も指摘されているように、上記のケースに限らず、そもそも第三者提供時確認記録義務は失敗作である。国会でも衆議院で散々問題が指摘されていた。なのに、どの新聞もそれを報じなかった。

その件については、「第三者提供時確認記録義務はどう壊れているか・本編」で詳しく書く予定である。

参考文献

  • [文献1] 報道の自由と個人情報保護法改正 ――「実名隠し」の流れにどう対抗するか, 新聞研究 2015年5月号 No.766, 日本新聞協会
  • [文献2] 個人情報保護法改正と取材 ――報道現場への影響を考える, 新聞研究 2015年11月号 No.772, 日本新聞協会
  • [文献3] 園部逸夫編, 個人情報保護法の解説《改訂版》, ぎょうせい, 2005
  • [文献4] 瓜生和久編著, 一問一答 平成27年改正個人情報保護法, 商事法務, 2015年12月

*1 IT総合戦略本部で改正法の立案を取り仕切った瓜生氏の後任で、1月から委員会の設置とともにそちらへ異動された。

*2 「散在情報」とは何かについては、「パーソナルデータ保護法制の行方 その3 散在情報と処理情報 」で書く予定だったが、まだ書いていない。そろそろこれが議論の前提として欠かせなくなってきたので、いよいよ書かねばならない。

*3 これは本当はおかしくて、この解説部分は民間部門の規律の目的について述べているようだが、1条を含む第1章から第3章の規定は基本法部分であり、公的部門にもかかってくるはずの目的規定ではないのか。そうだとすると、行政機関法は散在情報を中心とした行政文書(保有個人情報)の保護についての規律なのだから、「個人情報のコンピュータ処理等に伴う個人の権利利益侵害」云々というのは当てはまらない。(2条も、基本法部分のはずなのに定義は民間部門用で、行政機関法は定義を全部上書きしているのと同じように、目的も全部上書きされていると読むのだろうか?)

*4 このような綻びは、この法律には他にも多々あって、今改正で修正された改正後2条4項の括弧書きの件(2015年12月6日の日記の脚注13参照)とよく似ている。

*5 パネルに登壇していた個人情報保護委員会事務局も、「個人データではありませんから法解釈の誤りです」と説明したらいいところだったと思うが、そういうことは今の段階では答えられないのだと思われる。これまでの消費者庁でもこの解釈は定まっていない様子で、これから解決していかなければならない問題である。

*6 他にも、自由民主党の2012年の日本国憲法改正草案が「(個人情報の不当取得の禁止等)第19条の2 何人も、個人に関する情報を不当に取得し、保有し、又は利用してはならない。」などと書いており、これは「個人データ」ではなく「個人情報」と、明確に散在情報を含むものであり、かつ、名宛人も「何人も」とされていることから、2002年に廃案になった旧法案の問題点が大復活するわけで、報道を殺す致命的なものとなるだろうという話がある。朝日新聞の奥山俊宏編集委員は、そういうところを指摘したらどうなのか。

*7 配布資料の文献1文献2は、ちゃんと改正法との関係について論じられているので、シンポジウムよりこれを読んだ方がよかった。

*8 このことについては、文献1の座談会で、宍戸先生から、「改正案では、「要配慮個人情報」は一度報道されれば、その後は一般の個人情報と同じ扱いになるとされています(新17条2項5号)。報道に配慮した規定だとは思いますが、ニュースソース側にとっては「要配慮」の扱いを解く判断を報道機関に委ねることになるので、萎縮効果が出る恐れはあると思います。」との問題提起があり、新聞各社の方々と議論されている。ちなみに、宍戸先生の指摘は、「その後は一般の個人情報と同じ扱いになる」とのことであるが、それは17条2項の取得制限についてであり、23条2項のオプトアウト方式による第三者提供で「要配慮個人情報を除く」とされている点には及ばない。また、「報道に配慮した規定だとは思いますが」とのことだが、これは、意図せず取得してしまう場合が違法とならないようにしてほしいとする産業界からの意見に配慮して、公開情報を取得制限から除く趣旨であろう。

*9 文献2では、朝日新聞の平和博編集委員が、データジャーナリズムへの匿名加工情報規定の影響について的確な指摘をされている。曰く、「統計データは個人情報保護法とは関係なく、従来から自由に使うことができました。一方で、匿名加工情報の取り扱いには、事業者のさまざまな義務が定められています。データのきめ細かさという点で、匿名加工情報と統計データは区別できそうですが、具体的にどう線引きするのかという理解が十分に浸透していかないと、統計データですら「出せない」といった混乱が起きるかもしれません。」とのことで、これは前回の日記「匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)」の後半「十分に低減する加工をしたものは匿名加工情報に当たらない」と同趣旨である。

*10 17条2項の取得制限では、公開情報の取得にまで制限がかからないように同項5号の例外規定が設けられたのに、26条の確認記録義務にはこの例外がない。

*11 43条2項で、「個人情報保護委員会は、個人情報取扱事業者等が第76条第1項各号に掲げる者(それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。)に対して個人情報等を提供する行為については、その権限を行使しないものとする。」との規定を置いているのは、一般の個人情報取扱事業者が報道機関に報道目的で個人データを第三者提供する行為が、76条の適用除外では適用除外されないからこそである。

*12 この点につき、43条1項は、「報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。」としているので、仮に、データジャーナリズム報道を個人情報取扱事業者が閲覧する行為が26条に違反するときに、この43条1項が適用されるようになっているのかが問題となる。仮に、表現の自由という理由で、これらの権限を行使しないとするのであれば、表現行為として公表されている個人データに対しては皆それに該当することになるのであり、このトレーサビリティ確保のための規定は結局のところほとんど機能しないものとなってしまう。

*13 提供側に記録義務がなくても提供を受ける側には確認記録義務があるという点は、文献4のQ58(89頁)とQ60(93頁)にも書かれている。そこには、提供する側が個人情報取扱事業者に当たらない個人である場合を例にして、その個人には25条の記録義務はかからないが、その個人からの提供を受ける個人情報取扱事業者には26条の義務がかかることが書かれている。その理由は、26条の「第三者」は個人情報取扱事業者に限定されていないからである。

*14 例えば、岡崎図書館事件の終盤で、三菱電機ISが全国各地の複数の図書館の個人情報データベース等を他の図書館に漏洩させていた件を、朝日新聞の神田記者が一部のデータベースを入手して報じた件は、26条1項2号の「取得の経緯」を明かすことのできない場合に当たるだろう。もっともこのときは、「個人データ」に該当しない程度まで丸めた統計値の情報しか記事には掲載されなかったと記憶しているので、個人データの提供に当たらず、読者に確認記録義務はかからないのであるが。

*15 データジャーナリズムといっても、個人データを統計値に集計して報道するタイプのものは、これに当たらない。

本日のリンク元 TrackBack(0)

2016年02月20日

入力帳票は個人データでない? ヤマト函館朝市営業所伝票横流し事件(パーソナルデータ温故知新 その1)

鈴木正朝先生から「昔、宅配便の伝票(送り状)の控えが営業所から盗まれた事件があったよ」と聞き、新聞報道を調べたところ、1995年に、ヤマト運輸函館朝市営業所の所長が顧客が書いた伝票の控えを横流しした事件が見つかった。*1

民間部門の保護法がなかった時代

  • 函館のヤマト運輸 顧客名簿を横流し 従業員 9万件?を土産店に, 北海道新聞 1995年11月30日朝刊

    函館朝市内の各店から商品の宅配を請け負っているヤマト運輸(本社・東京)函館朝市営業所=(略)の従業員が、同朝市の顧客情報を最大で約九万件、同市内の別の観光土産店に流していたことが、二十九日わかった。ヤマト運輸本社も事実を認めており、道運輸局は同社から事情を聴くことにしている。

    ヤマト運輸本社によると、同営業所の男性従業員(42)が今年十月、同営業所で六、七月に扱った宅配便の送り状控えを持ち出し、観光土産販売の道内最大手、オホーツク観光(本社・網走管内端野町)が経営する函館市内の土産店「おれの箱館本店」に提供。三日後に返却を受けたという。

    「おれの箱館本店」は、この控えを基にしてダイレクトメールを発送したとみられ、十月中旬、メールを受け取った函館朝市の顧客十数人から、朝市の各店に問い合わせが相次いだ。朝市側の要請で同営業所が内部調査した結果、顧客情報の流出が判明。流出した送り状の控えは約四万件とも約九万件とも説明している。

    ヤマト運輸は、送り状の控えを事業所ごとに一年間保管しているが、統一した管理基準は設けていない。同社北海道支社の遠藤英男支社長は「顧客情報の提供で、新たな得意先を獲得しようとして勇み足になった。金銭の授受はなかったが、顧客の信頼を裏切り、申し訳ない」と釈明。

    オホーツク観光本社は「ダイレクトメール用の名簿は名簿業者から買っている。今回の件は知らなかった。事実なら、社会常識に反することで、今後は差し控えたい」と話している。道運輸局自動車部貨物課は「顧客名簿の流出は法には触れないが、個人情報を漏らさないのは常識。事実であれば行政指導する」と話している。(略)

  • 顧客情報9万件を横流し 社員が土産店に--ヤマト運輸函館朝市営業所, 毎日新聞北海道 1995年11月30日夕刊

    (略)同社広報部(東京)によると、流出した個人情報は函館朝市の各店から配達された、今年六月と七月分の宅配便伝票の控え伝票。宅配便の伝票は五枚つづりになっており、この一枚を会社側が控えとして保管している。控えには依頼主と送り先の住所、氏名、電話番号が依頼主の手書きで記載されている。

    十月初めに取引先の土産店から「年末のダイレクトメール用に顧客名簿を見せてほしい」と依頼を受け、同従業員が貸し出したという。控えは二、三日後に返却され金銭授受もなかったと説明している。

    控えの管理は、各営業所が倉庫内の段ボール箱に入れ七年間保管しているが、社外への持ち出しは禁止されている。しかし、管理の具体的方法は各営業所に任されているという。

    土産店では、この控えをコピーして住所と氏名の部分だけを切り取り、ダイレクトメールの封筒に張りつけ約四万件を発送した。

    ダイレクトメールを受け取った人が、自分の筆跡がコピーされていることに不審を抱き、同社に問い合わせた結果、提供の事実が発覚した。

    宅配事業を指導している道運輸局は「個人情報の流出は貨物自動車運送事業法などの法律には触れないが、伝票の控えは契約書代わりに保管する必要がある書類。事実関係を調べ、顧客情報の管理について指導していきたい」と話している。(略)

  • ヤマト運輸から顧客情報 送り状控えをあて名に流用, 北海道新聞 1995年12月1日朝刊

    ヤマト運輸函館朝市営業所の顧客情報が大量に流出していた問題で、情報の提供を受けていたオホーツク観光(本社・網走管内端野町、渡辺政義社長)経営の土産店「おれの箱館本店」(函館市若松町)が、入手した送り状控えのあて名をコピーしそのまま自社のダイレクトメール封筒に張って発送していたことが三十日、分かった。

    朝市加盟店が保存していた送り状の控えと、「おれの箱館本店」から顧客に送られたダイレクトメールの封筒を照合した結果、メールの封筒のあて名は保管分と同一で、書き損じの部分も完全に一致した。

    朝市加盟店では今回のケースについて、「いくらなんでも控えをコピーして、そのままあて名に流用するとは...」と、モラルを欠いた商法に怒っている

    渡辺社長は「函館の店が勝手にやったことだが、社会常識から外れないよう注意した」と話している。

    また大量の顧客情報を流されたことで、函館朝市塩干物商業協同組合(略)は同日までに、ヤマト運輸に対し、全国紙への謝罪広告掲載を求めた。個別の店舗からも同様の要求があり、明確な謝罪がない場合、同社に損害賠償を請求する動きも出ている。ヤマト運輸東京本社は「まだ各店に事情を説明している段階で、すぐに対応できない」と話している。

  • 持ち出したのは男性の営業所長 ヤマト運輸名簿流出, 北海道新聞 1995年12月6日朝刊

    (略)席上、同連合会側は名簿を持ち出した人物の特定を強く迫ったのに対し、同支社長は「朝市営業所の所長だ。会社として組織的に持ち出したわけではない。単独でやったこと」と述べた。

    同支社長は同連合会が求めている全国紙への謝罪広告掲載について「流出名簿を特定し、一人ずつ謝罪の電話をかけ、流出先からのダイレクトメールを破棄するようにお願いしているので、広告掲載の必要はない」と述べ、拒否することを伝えた。これに対し、同連合会内では同社に対し謝罪広告掲載を引き続き求め、損害賠償を要求する構えだ。

いやはや、今では到底考えられないことだ。「控えをコピーして住所と氏名の部分だけを切り取り、ダイレクトメールの封筒に張りつけ約四万件を発送」、「受け取った人が、自分の筆跡がコピーされていることに不審を抱き」という展開がなんとも微笑ましい、20年前の牧歌的な日本のデータ保護状況だ。

それでも、ここからわかることは、民間に対する個人情報保護法の義務がなかった20年前*2でも、こうした顧客情報の横流しは非難されるべきこととされているし、ダイレクトメールを送られた人々は疑問に思っているし、出汁にされた朝市加盟店は自分らの商売の信頼が損なわれかねないと考えたようだということである。宅配便会社の支社長レベルでも「新たな得意先を獲得しようとして勇み足になった」などと不用意なコメントが出てくるあたり、不安が残るところだが、個人情報保護法のある今日では、このような不安はすっかり払拭されており、安心して宅配便を利用できる時代となっているわけだ。

今の時代なら安全管理措置義務違反か

それはともかく、この事件に注目したのは、これが2016年の今起きたとしたら、個人情報保護法に基づいて主務大臣は安全管理措置義務違反として勧告なり命令ができるのかである。当然にできると思われているかもしれないが、そうでもない。

まず、今日の宅配便事業では、手書きの送り状も、電子化されて「個人情報データベース等」(2条2項)に該当するデータベースに入力され、管理されているだろう(1995年の事件当時もそうだったかもしれない)。その「個人情報データベース等」から出力される1件の送り状(出力帳票)は、その事業者においては「個人データ」(2条4項)に当たり、安全管理措置と従業者の監督の義務(20条、21条)がかかる。

しかし、この事件で問題となったのは、「個人情報データベース等」に入力される元となる送り状の控えであり、そのような入力帳票は、「個人データ」に該当しないというのが法の政府解釈となっているのである。

この解釈は、経産省ガイドラインでは2-1-4で例示されているだけ*3だが、金融庁ガイドラインQ&Aはこれを明確に説明している。

2-1-4. 「個人データ」(法第2条第4項関連)

【個人データに該当しない事例】
事例)個人情報データベース等を構成する前の入力帳票に記載されている個人情報

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン, 平成26年12月12日厚生労働省・経済産業省告示第4号

(問II-7)顧客から提出された書類と「個人データ」について、
〃戚鷭馘の書類の形で本人から提出され、これからデータベースに登録しようとしている情報は「個人データ」に該当するか。
▲如璽織戞璽垢謀佻燭靴晋紊侶戚鷭馘は「個人データ」に該当するか。
その後データベースから例えば紙にメモするなどして取り出された情報は、「個人データ」に該当するのか。それとも当該メモ自体が容易に検索可能な形で整理されていないのであれば、「個人データ」ではない「個人情報」として扱われるのか。
せ罎離瓮發任呂覆口頭で第三者に伝えた場合はどうか。

(答え)

 峺朕優如璽拭廚箸蓮◆峺朕余霾鵐如璽織戞璽硬を構成する個人情報」をいいます(個人情報保護法第2条第4項)。データベース化されていない個人情報は、たとえ通常データベース管理される性質のもので、かつ、これからデータベース化される予定であったとしても、「個人データ」には当たりません

△泙拭記載されている情報がデータベース化され、「個人データ」となったとしても、契約書等の書類そのものは、「個人情報データベース等を構成する」とは言えないため、「個人データ」には該当しません

もっとも、当該契約書等が、ファイリングされるなどして、それ自体「特定の個人情報を容易に検索することができるよう体系的に構成したものであって、目次、索引、符号等により一般的に容易に検索可能な状態に置かれている」と言える場合には、当該契約書等は「個人情報データベース等を構成する」と言え、「個人データ」に該当します。

また、「個人情報データベース等」から紙面に出力されたものやそのコピーは、それ自体が容易に検索可能な形で体系的に整理された一部でなくとも、「個人データ」の「取扱い」の結果であり、個人情報保護法上の様々な規制がかかります。

「個人情報データベース等」から紙にメモするなどして取り出された情報についても、同様に「個人データ」と解される可能性があります。

なお、その出力されたものやそのコピーが、委託先や第三者に提供された場合は、当該委託先や第三者にとっては、(その出力されたものやコピーが容易に検索可能な形で体系的に整理されない限り)当該情報は「個人データ」には該当しないと考えられます。但し、委託元や第三者提供元にとっては、それらを委託・提供する行為は「個人データ」の「取扱い」であり、個人情報保護法上の様々な規制がかかります。

ぁ峺朕優如璽拭廚鮓頭で第三者に伝えるという行為も「個人データ」の「取扱い」にあたると解される可能性があります。但し、例えば、金融機関において「個人情報データベース等」を参照しつつ顧客の氏名を店内で呼ぶ場合等、「個人データ」の内容及び取扱いの具体的内容について社会通念上妥当な範囲であれば、「個人データ」の「漏えい」には当たらないと解されます。

金融機関における個人情報保護に関するQ&A

事件に当てはめると、送り状の内容が入力されて個人データ化された後も、入力帳票であった送り状の写しは、マニュアル処理情報(2条2項2号)の形で保管していない*4限り、個人データに該当せず、安全管理措置と従業者の監督の義務(20条、21条)がかからないことになる。

そうすると、散在情報を含めて対象としている義務(15条〜18条)を理由に勧告等するしかない。1995年の事件では、所長が故意に提供しているので目的外利用禁止違反で拾うことはできるが、過失によって流出させた事案や、容易に第三者に盗み出されるとか、アルバイト従業員に持ち出されるような管理体制が原因の事案では、これを適用できない。

これでは、世の中の期待に応えていない法律だということになると思うのだが、なぜこんな解釈になっているのか。

入力帳票が「個人データ」に当たらない理由

まず、出力帳票の方の解釈について、「個人データ」に該当とする考え方については、文献[宇賀2013]、文献[岡村2009]に次のように書かれていることはよく知られていると思うが、その元は、文献[内閣官房2003](立法当時の内閣官房個人情報保護担当室が法案の段階で作成した内部向けの逐条解説)にある以下の記述が根拠であろう。

個人情報データベース等を構成する個人情報であれば、個人データの要件を満たすので、現に個人情報データベースを構成していなくてもよい。したがって、たとえば、電子計算機から出力されたハードコピー、マニュアル処理の個人情報データベース等のデータのコピーも個人データに該当する。

宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年, 38頁

プリントアウトすること等も当該個人情報取扱事業者自身が個人データとして取り扱うことの一環であって、法文上も現に個人情報データベース等を構成している状態であることは要件とされていないからである。

岡村久道, 個人情報保護法[新訂版], 商事法務, 2009年, 103頁

4 「個人データ」(第4項)

個人データとは、第2項に規定される「個人情報データベース等」を構成する個人情報であり、一定の方式により検索可能な状態になっているものを指す。したがって、個人データは個人情報データベース等を構成するものでなければならないことから、単に個人情報データベース等に含まれるデータとその内容が同じであることのみをもって「個人データ」とみなすことはできない。しかし、他方で、「現に個人情報データベース等を構成する個人情報」とはしていないことから明らかなように、コンピュータから紙面に出力されたものやその、コピー、又はマニュアル処理されているデータのコピーも個人データに含まれる。

個人情報の保護に関する法律案《逐条解説》, 内閣官房個人情報保護担当室, 2003年, 10頁

そうすると、現に構成していなくても「個人データ」だというのであれば、これからデータベース化される予定のものも「個人データ」だということにしてはいけないのか?というのが論点となる。条文は「個人情報データベース等を構成する個人情報をいう」なのだから、未来のことについて「構成する」と言っていると解釈することもできるのではないか。

この疑問に明確に答えた解説は見当たらない。金融庁ガイドラインQ&Aの「たとえ通常データベース管理される性質のもので、かつ、これからデータベース化される予定であったとしても、「個人データ」には当たりません。」という説明は、結論としては明確であるが、解釈の理由について何も言っていない。

そもそも、19条以降の義務の対象を「個人データ」に絞っている理由は何なのか。このことについて、文献[岡村2009]は、次のように説を唱えている。

以上の各規定が対象情報を「個人データ」に限定した理由は、データベース化することによって事業者の利便性が高まる反面、大量情報の流通・利用等が容易になるので本人の権利利益に対する侵害のおそれが高まること、取得段階を主要対象とする法18条までの規定の場合と異なり、法19条以下の規定は主として取得後を対象とすることから、適用段階で将来データベース化されるか否か不明であるという問題が生じにくいこと、「個人情報」全般を広く対象とすると事業者に過度の負担を強いることになること等による。

岡村久道, 個人情報保護法[新訂版], 商事法務, 2009年, 204頁

たしかに、データベース化すればデータベース丸ごと盗まれたり漏洩するなど、その権利利益侵害のリスクは高まるのであるが、そこから1個を取り出した出力帳票のそれぞれについて言えば、そのリスクは当てはまらない(程度問題であるが程度の差がある)とも言えるわけで、それにもかかわらず出力帳票も「個人データ」として「個人情報データベース等」と同等の義務を課しているのであるから、それを選択したのであれば、入力帳票についても、データベース化を予定して集めることによって「大量情報の流通・利用等が容易になるので本人の権利利益に対する侵害のおそれが高まる」と言えるはずだ。

つまり、このような保護利益の観点からでは、出力帳票も入力帳票もリスクに違いはなく、入力帳票を「個人データ」から除外する理由にはなりそうにない。

「個人データ」と「個人情報」が区別された経緯の謎

実は、この、義務対象を「個人データ」に絞っている理由について、立法直後から誤解が広まってしまったことが、様々な制度矛盾の根源の一つであると私は考えている。

唯一の公式的な逐条解説書である文献[園部編2005]は、前掲[岡村2009]引用部の強調部ようなことを言っておらず、単に次のことしか言っていないことに注意したい。

なお、取り扱う対象を「個人情報」とし「個人データ」としていないのは、いずれ個人情報データベースに記録され「個人データ」となるものであっても、取得段階では「個人情報」の状態であることによる。本条から第18条までの規定は、個人情報の取得段階を含む個人情報の取扱い全般を規律するものであることから、「個人データ」(第2条第4項)ではなく「個人情報」(第2条第1項)を規律の対象としている。

園部逸夫/編集, 藤原静雄+個人情報保護法制研究会/著, 個人情報保護法の解説, 2005年, 117頁

本法第4章は、基本的に個人情報取扱事業者が事業の用に供する個人情報データベース等を対象としていることから、取得段階の規律は「個人情報」を対象としているが、その後の段階における個人情報の取扱いを規律する場合は「個人データ」が対象となる。

園部逸夫/編集, 藤原静雄+個人情報保護法制研究会/著, 個人情報保護法の解説, 2005年, 135頁

これでは説明になっていないじゃないかと、普通は思うだろう。このような不自然な解説は、本当にそれだけしか理由がないことを意識してのものだと私は推測している。

この謎を解く鍵は、法案段階で書かれていた部内用逐条解説[内閣官房2003]と比較することで見えてくる。文献[内閣官房2003]では、これらに相当する箇所で、以下のように書かれていた。

なお、この法律においては、基本理念や、個人情報取扱事業者の義務のうち、利用目的の特定や適正な取得等の規定(具体的には第15条から第18条まで)においては、データベース化されるか否かを問わず「個人情報」を広く対象としているのに対し、個人情報取扱事業者の義務のうち、安全管理措置や第三者提供の制限、開示、訂正等の透明性確保の措置等の規定(具体的には第19条から第27条)においては、他の情報と結合されることにより本人に与える影響が大きい状態にあると考えられるものとして、個人情報のうちデータベース化された「個人データ」に限って適用することとしている(第19条【解説】参照)。

個人情報の保護に関する法律案《逐条解説》, 内閣官房個人情報保護担当室, 2003年, 14頁

※対象を個人データに限らない理由

第24条においては「保有個人データ」について利用目的を本人の知り得る状態に置くべき旨を規定している一方、本条では、「個人情報」の利用目的について、通知・公表する旨の規定としているが、これは、取得の段階では、その個人情報がデータベースの形態に構成されるものか否かは明らかでないことから、本条の趣旨にかんがみ、「保有個人データ」のみならず「個人情報」について、その取得の際(第1項、第2項)及び利用目的の変更の際(第3項)の本人に対する通知・公表等を義務付けるものである。

個人情報の保護に関する法律案《逐条解説》, 内閣官房個人情報保護担当室, 2003年, 54頁

対象となる個人情報を「個人テータ」に限るのは、個人情報のうち、他の情報と結合されることにより本人に与える影響が大きい状態にあるものについて、その内容の正確性を確保することで本条の目的が達成されると考えられるとともに、データベース化されていない個々の個人情報にまで義務を課すことは本条の趣旨にかんかがみ、個人情報取扱事業者に過剰な負担を課すことになるおそれがあるためである。

個人情報の保護に関する法律案《逐条解説》, 内閣官房個人情報保護担当室, 2003年, 58頁

こちらでは、「他の情報と結合されることにより本人に与える影響が大きい状態にある」という理由で、「個人データ」に絞ってより多くの義務を課しているとする趣旨のことが書かれており、前掲[岡村2009]引用部はこれに似たものとなっている。

法案成立後に書かれた文献[園部編2005]は、全体としてほとんど文献[内閣官房2003]の引き写しで書かれているが、文献[内閣官房2003]は、元々、旧法案が提出された2001年に書かれたらしきものであり、旧法案が廃案となって新法案が提出されるとき、必要な最低限の修正をして作成されたものであることがわかっている*5。それを踏まえて文献[園部編2005]と文献[内閣官房2003]の内容を見比べると、旧法案及び新法案の国会審議で取り沙汰された論点に沿って修正が加えられている*6ことがわかる。

つまり、文献[内閣官房2003]に書いてあったのに文献[園部編2005]には書かれていないことというのは、決して書き忘れたのではなく、旧法案の廃案に伴って取り消された見解であるとみるべきだと、私は考える。

旧法案の廃案で何が変更されたかは、結果の条文から見れば単に「基本原則」の削除であるが、国会の審議内容からその趣旨を見れば、「散在情報」を民間部門では対象から外したことであるというのが、私の仮説である。

この仮説が正しいか、その根拠については、近々書く予定の「散在情報と処理情報(パーソナルデータ保護法制の行方 その3)」で再び触れることにして、今回は深追いを避け、話を進める。

文献[宇賀2013]でも、19条の解説部分と、20条の解説部分に、こういう記述がある。

個人情報ではなく、個人データに範囲が限定されているのは、容易に検索しえない散在情報としての個人情報にまで正確性の確保を要求することは、個人情報取扱事業者に過度の負担を課すことになるからである。個人データの場合、他の個人データと容易に照合されうるから、不正確なまま利用されることにより個人の権利利益が侵害され得る蓋然性が高く、かかる事態を防止する必要性が大きい。そのため、個人データに限定して正確性を確保する努力義務を課しているのである。

宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年, 96頁

個人情報全般ではなく、「個人データ」に対象を限定しているのは、個人データの安全管理が不十分な場合、漏えいし、他の個人データと容易に結合されること等により、個人の権利利益を侵害するおそれが大きいこと(略)、個人情報全般に一律に具体的な安全確保義務を課した場合、個人情報取扱事業者に過大な負担を負わせるおそれがあることによる。(略)

宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年, 98頁

それぞれの理由は至極尤もだと思う。文献[園部編2005]でも20条のところに同様の記述がある*7。だが、これらの理由は、19条以降の対象が「個人データ」に限られている理由とはなっても、15条〜18条の対象を散在情報を含む「個人情報」として区別していることの理由になるとは限らない点に注意したい。つまり、これらの理由は、4章の義務全部について「個人データ」に限定する理由ともなり得るということである。

実際、前掲[園部編2005]135頁の記述を再確認すると、以下のように、4章の全部が「個人情報データベース等」を対象としたものだと言っている。

本法第4章は、基本的に個人情報取扱事業者が事業の用に供する個人情報データベース等を対象としていることから、取得段階の規律は「個人情報」を対象としているが、その後の段階における個人情報の取扱いを規律する場合は「個人データ」が対象となる。

園部逸夫/編集, 藤原静雄+個人情報保護法制研究会/著, 個人情報保護法の解説, 2005年, 135頁

この段落の文は苦しさが滲み出ている。4章全部が「個人情報データベース等」が対象だ(つまり「個人データ」が対象だ)と言いつつ、「取得段階の規律は「個人情報」を対象としている」などと矛盾したようなことを書かざるを得なくなっており、「基本的に」の挿入で取り繕われている。この段落は、前掲[内閣官房2003]58頁の引用部に対応する部分となっており、見比べれば、明らかに意識して内容が変更されていることがわかる。

なぜこんなことになっているのか。私の仮説では、旧法案が廃案となって、散在情報を対象としないことになった*8ものの、散在情報を対象としていた「基本原則」は丸ごと削除で解決したが、4章(旧法案では5章だった)の義務規定を修正する時間がなく、そのまま通して、逐条解説(文献[園部編2005]、改定前の初版は2003年9月発行)で取り繕ったものだと推測する。

一方で、文献[宇賀2013](初版は2004年2月発行)は、15条、16条について次のように解説してしまっている。

「個人データ」ではなく、「個人情報」全体について、利用目的の特定義務が及ぶ。本条第1項にいう個人情報の取り扱いは、取得段階も含んでおり、この段階においては、当該個人情報が個人情報データベース等に記録されるか否か定かでないので、個人情報全般を規制する必要があるからである

宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年, 78頁

「個人データ」ではなく、「個人情報」全体について、利用目的による制限が及ぶことに留意する必要がある。ここでいう個人情報の取扱いは、個人情報の取得、加工、利用、提供、保存、廃棄等の一切の行為を含む。

宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年, 82頁

この説明だと、「他人のうわさ話をする行為」も、利用目的を特定して公表等していないと、目的外利用ということで違法だということになってしまう。(「個人情報」は、個人情報取扱事業者が事業の用に供しているものに限定されていない。*9

宇賀先生は、もしや文献[内閣官房2003]をベースにこの本を書かれたのであろうか*10。その結果、旧法案の廃案で変更された趣旨が反映されていない内容になっているのではないか。

同じ箇所の文献[園部編2005]の解説と見比べてみると、そのニュアンスの違いがわかる。

なお、取り扱う対象を「個人情報」とし「個人データ」としていないのは、いずれ個人情報データベースに記録され「個人データ」となるものであっても、取得段階では「個人情報」の状態であることによる。本条から第18条までの規定は、個人情報の取得段階を含む個人情報の取扱い全般を規律するものであることから、「個人データ」(第2条第4項)ではなく「個人情報」(第2条第1項)を規律の対象としている。

園部逸夫/編集, 藤原静雄+個人情報保護法制研究会/著, 個人情報保護法の解説, 2005年, 117頁

文献[園部編2005]が「全般を規律するものであることから」と言っているのは、文献[宇賀2013]が「全般を規制する必要があるからである」と言っていることとは意味が違う。前者は、「取得段階とその後の段階の全般」という意味であり、これは16条が目的外利用の禁止を含むことから、15条〜18条の規定が必ずしも取得段階だけを指しているわけではないことからくる取り繕いの文であろう。前の文が「取得段階だから」を理由としているのに、取得段階でない規定もあるので、このような誤魔化しが必要になっている。それに対して、文献[宇賀2013]は、法目的からして「個人情報全般を規制する必要がある」と言ってしまっている。

「取得段階の個人情報は未だ個人データとはいえないため」

では、文献[園部編2005]が言う、「取得段階では「個人情報」の状態である」から対象を「個人情報」としたということの意味は何なのか。

似たようなことは、法令ではよくあることなのだろうか、昭和63年法(行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律、2003年に現行の行政機関個人情報保護法に全部改正された。)にも同様のパターンが出てくる。

昭和63年法では、「個人情報」の語とは別に「処理情報」という語が定義されており、これは今日の民間部門で言う「個人データ」に近いものである。昭和63年法では義務規定の対象のほぼ全部が「処理情報」(「個人情報ファイル」を含む意味で)であった。しかし、5条(個人情報の安全確保等)、11条(個人情報の電子計算機処理等の受託者の責務)と12条(個人情報の電子計算機処理等に従事する者の義務)だけは「個人情報」が対象となっている。5条の条文は以下のようになっている。


第5条 行政機関が個人情報の電子計算機処理又はせん孔業務その他の情報の入力のための準備作業若しくは磁気テープ等の保管(以下「個人情報の電子計算機処理等」という。)を行うに当たつては、当該行政機関の長(略)は、個人情報の漏えい、滅失、き損の防止その他の個人情報の適切な管理のために必要な措置(略)を講ずるよう努めなければならない。


昭和63年法の逐条解説書[総務庁1988]を確認すると、この部分について次のように説明されている。先ほどの前掲[園部編2005]117頁引用部の文は、この文とそっくりである。

本項において、「処理情報」ではなく「個人情報」と規定したのは、入力のための準備段階の個人情報は、未だ「処理情報」とはいえないためである。

総務庁行政管理局行政情報システム参事官室監修, 逐条解説 個人情報保護法, 第一法規, 1988年, 98頁

説明はこれだけしかないが、読解すれば、5条は「個人情報の電子計算機処理」と「個人情報の入力のための準備作業」を対象にしていることから、前者については、「処理情報の電子計算機処理」と書くことができるが、後者については、「処理情報の入力のための準備作業」と書くことはできないので、「個人情報」と書かざるを得なかったと、単にそういう意味であろう。

前掲[園部編2005]117頁の文も単にそういう意味のつもりなのだろう。条文上は「個人情報」と書かざるを得なかったけれども、真意は「個人情報」の全部を対象としているわけではないという意味のはずである。

昭和63年法のこの規定の場合、実質、範囲は限定されている。後者は、「せん孔業務その他の情報の入力のための準備作業(略)を行うに当たっては」との限定がかかっているので、すべての個人情報の取り扱いが対象になるわけではない。これに道連れにされた形で、前者まで「個人情報の電子計算機処理」となっているわけだが、これは本来は「処理情報の電子計算機処理」と規定したかったはず*11である。*12

こうした、「本当はこう規定したかったはずが、なぜかできず、逐条解説で簡単に補足する」というパターンは、法案作成時に法制局で細かいことを指摘されて文言を直したものの、後から本来趣旨と合わなくなっていることに気づくものの、もう閣議決定の流れなので直すわけにもいかず、逐条解説で補足を入れるが、詳しく書くと間違ったことがバレるので、簡潔にしか書かないという、役人さんの職務上やむを得ないことが起きているということではなかろうか。

ならば、同様に、民間部門の個人情報保護法の15条〜18条の「個人情報」を読むことはできないだろうか。真意は散在情報まで対象としたのではなく、「個人データ」となるもののみを対象とするのが真意(旧法案を廃止して新法案になった時点から)ではなかったのか。

この謎の続きは、近々書く予定の「散在情報と処理情報(パーソナルデータ保護法制の行方 その3)」で再び触れるとして、話を元に戻すと、何の話だったかといえば、入力帳票を「個人データ」とみなすことはできなかったのかである。

入力帳票を「個人データ」とみなせないのか

前半で書いたように、金融庁ガイドラインQ&Aの答えは明確であり、「たとえ通常データベース管理される性質のもので、かつ、これからデータベース化される予定であったとしても、「個人データ」には当たりません」としている。

この解釈は、前掲[園部編2005]117頁の解説にドライに従ったものなのだろう。つまり、どんな場合であれ、「取得段階では「個人情報」の状態である」から、個人データに当たり得ないというのだろう。昭和63年法の解説の言い方で言えば、「入力のための準備段階の個人情報は、未だ「個人データ」とはいえないため」である。

しかし、それだけが理由なら、改正して解決すればよいではないか。2003年の新法案への修正で時間がなかったのなら、次の改正で直せばよい。

この考えに沿い、15条〜18条を「個人データ」対象にするべきだとする提案を、2013年11月の法とコンピュータ学会第38回研究会で「パーソナルデータ保護法制に向けての提案」と題して発表した。この提案は、入力帳票も「個人データ」とみなすのが前提である。

このとき、何人かの役人さんから意見を頂いている。曰く、趣旨は理解できるが、客体の定義は、客観的に決まるものでなくてはならず、行為主体の主観で決まるような定義にすることはできない、と。行政法は、行政による執行が可能でなければならないところ、主観で決まるようでは、外部から違法性を推定できないというのである。

なるほど、だから、前掲[内閣官房2003]54頁で「取得の段階では、その個人情報がデータベースの形態に構成されるものか否かは明らかでないことから」とされていたのであるし、前掲[宇賀2013]78頁で「取得段階も含んでおり、この段階においては、当該個人情報が個人情報データベース等に記録されるか否か定かでないので」と書かれ、前掲[岡村2009]204頁でも「適用段階で将来データベース化されるか否か不明であるという問題が生じにくいこと」が挙げられていたわけである。

しかし、金融庁Q&Aの線引きは明快である。「通常データベース管理される性質のもので、かつ、これからデータベース化される予定のもの」というのは、行政が外形的に判断できる定義と言えるのではないか。この基準に沿うような条文を考え出せばよいだけではないのか。

「個人情報データベース等」に入れる前の段階の情報にも「個人情報データベース等」と同じ義務を課すということ自体は、昭和63年法でも規定されていた。上でも触れたように、「個人情報ファイル」に対する安全管理の規定で「情報の入力のための準備作業」を対象に入れていたわけである。宅配便の送り状のような入力帳票もこれに相当するものとして対象にすることは、自然であるように思える。

金融庁のQ&Aも経産省のガイドラインも、本当はこれを対象とする必要があることを知っていながら、法の条文がそうなっていないがゆえに、そういうことを言い出す立場にないだけではないのか。

さらに言えば、条文を直さなくとも解釈の変更で乗り切る(ガイドライン化する)こともできなくもないように思える。「◯◯を構成する△△」の条文を「□□段階の◯◯は未だ△△とは言えない」と解釈するルールがいかほどのものだというのか。

実は、このルールが徹底されているわけでもないらしき様子が、今回の個人情報保護法改正に見られる。新36条が以下の条文となっているのである。


第36条 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。


これも、「□□段階の◯◯は未だ△△とは言えない」を当てはめれば、「作成段階の加工情報は未だ匿名加工情報データベース等を構成するものとは言えない」と言えてしまうのではなかろうか。

逆に、これがアリだというのなら、同様に、15条〜18条の規定も、以下の条文とすることができるのではなかろうか。


(利用目的の特定)
第15条 個人情報取扱事業者は、個人情報(個人情報データベース等を構成するものに限る。)を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

(利用目的による制限)
第16条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報(個人情報データベース等を構成するものに限る。)を取り扱ってはならない。

(適正な取得)
第17条 個人情報取扱事業者は、偽りその他不正の手段により個人情報(個人情報データベース等を構成するものに限る。)を取得してはならない。

(取得に際しての利用目的の通知等)
第18条 個人情報取扱事業者は、個人情報(個人情報データベース等を構成するものに限る。)を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。


なぜこれらがダメで、新36条は許されるのであろうか。

参考文献

  • [宇賀2013] 宇賀克也, 個人情報保護法の逐条解説第4版, 有斐閣, 2013年
  • [岡村2009] 岡村久道, 個人情報保護法[新訂版], 商事法務, 2009年
  • [園部編2005] 園部逸夫/編集, 藤原静雄+個人情報保護法制研究会/著, 個人情報保護法の解説 《改訂版》, ぎょうせい, 2005年
  • [内閣官房2003] 内閣官房, 個人情報の保護に関する法律案 逐条解説
  • [総務庁1988] 総務庁行政管理局行政情報システム参事官室監修, 逐条解説 個人情報保護法, 第一法規, 1988年

*1 北海道ローカルでしか報じられなかったようなので、マイナーな事案なのかもしれない。

*2 プライバシーマーク制度が始まったのはこの事件の2年4か月後の1998年4月であり、通産省の「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」」(平成9年通商産業省告示第98号)も、1997年のことであった。この事件より前のものとしては、JIPDECが1988年に策定した「民間部門における個人情報保護のためのガイドライン」があったようで、翌1989年には、これを参照した「民間部門における電子計算機処理に係る個人情報の保護について(指針)」が通産省によりとりまとめられ、これに基づいたガイドラインの策定をするよう、関係事業者団体に通達を発出し行政指導した(個人情報保護ガイドブック「民間部門における電子計算機処理に係る個人情報保護ガイドライン」<解説書>, 平成10年6月, 通商産業省 より)という状況だったようだ。この事件で、運輸局が出てきて「法には触れないが」としていることから、当時の宅配業は、通産省の指導は及ばないところだったのであろうか。

*3 経産省ガイドラインQ&Aでは、Q22に「宅配便の送り状を受け付けた日付順に並べてファイリングしていますが、この場合、「個人情報データベース等」に該当しますか。」という問いがあるが、その答えは、「送り状に氏名等の個人情報が含まれていても、当該送り状を受け付けた日付順に並べているだけで、特定の個人情報を容易に検索できる状態に整理していない場合には、「個人情報データベース等」には該当しません。(2007.3.30)」としか言っておらず、その送り状が直接「個人情報データベース等」に該当しなくても、それの内容が「個人情報データベース等」に入力することを予定している場合や、入力された後に元の帳票が「個人データ」となるかという、肝心の点について答えていない。

*4 実態は、おそらく、営業所で保管の送り状の写しは、ただ受付順に積まれているだけで、マニュアル処理情報の形にはなっていないだろう。

*5 修正前の版では、旧法案の廃案で削除された「基本原則」に関する記述があちこちにちらばって書かれていたのが、皆削除されている。しかし、一箇所修正漏れがあり、2条3項1号「国の機関」の解説部分で、「国会、裁判所については、これに相当する規定はないが、基本原則は及ぼされており、基本原則にのっとって自律的に所要の措置を講ずることが求められる。」との記述が残っている。ちなみに、文献[園部編2005]のこれに相当する箇所では、「国会、裁判所については、三権分立の観点からそれぞれにおいて実態に即して自律的に所要の措置を講ずることが求められることから、本法や行政機関個人情報保護法では触れられていない。」と書き直されている。

*6 例えば、文献[園部編2005]53頁の「※インターネット上の検索エンジン・電子掲示板について」で、検索エンジンは「個人情報データベース等」に該当しない理由が書かれているのは、新法案の審議中に国会で論点となったことから、加筆されたものとなっている。

*7 137頁に「特に、データベース化されている個人情報(個人データ)については、それを不正に入手した者が他のデータと結合して利用したり、複製して第三者に提供したりすることが容易であり、」とある。繰り返しになるが、これは、20条を「個人データ」対象にする理由にはなっても、15条〜18条を散在情報まで対象とする理由にはならない。むしろ、第4章の義務の全部を「個人データ」対象とする理由の一つとなっていると読むことができる。

*8 これは、旧法案が、表現の自由を奪うものだとして強い批判にさらされたためであり、前回の日記で書いたように、「他人のうわさ話をする行為」も利用目的の特定と通知又は公表が義務というおかしなことにならないようにしたものであると私は推測する。だからこそ、前回の日記で書いたように、逐条解説(文献[園部編2005])は1条の解説部分で、「他人のうわさ話をする行為(略)も、外形的には他人の個人情報を第三者に提供する行為といえ」という話題を持ち出して、「法律で規律すべき問題ではない」とし、「本法は、あくまで、高度情報通信社会が進展している現状において、個人情報のコンピュータ処理等に伴う個人の権利利益侵害の危険性、本人の不安等の社会問題に対応しようとするものである。」と念押ししたのであろう。

*9 条文は「個人情報取扱事業者は、個人情報を取り扱うに当たっては、」なので、「取り扱う」が「事業の用に供する」という意味を含むとする解釈があり得るが、文献[宇賀2013]の解説はそうはなっていない。文献[園部編2005]もそのような解説をしていない。

*10 文献[宇賀2013]には、15条からの各条の解説の冒頭部分で、「旧法案の基本原則の「利用目的による制限」原則に対応する。」といった記述がある。これは、文献[内閣官房2003]の旧版、すなわち旧法案の段階で書かれた販(この販は有識者の間に出回っていたようである)にも出てくるフレーズで、「本条は、基本原則における「適正な取得」を、個人情報取扱事業者の具体的な義務として明確化したものである。」(旧法案22条より)といった文がある。宇賀先生は、もしかして旧版を元に本を書かれたのであろうか。旧法案は廃案となったのであり、文献[内閣官房2003]からは基本原則に係る記述は皆削除されている。役人の職務からすれば、いかに旧法案での経緯があろうとも、国会で成立したものがすべてであるから、旧法案の基本原則のことなど持ち出していない。その点、文献[宇賀2013]が旧法案で削除された基本原則のことを持ち出すのは、政府解釈に沿っているとは言い難いのではないか。

*11 この部分も意図して「処理情報の電子計算機処理」とせず「個人情報の電子計算機処理」としたのなら、その理由が解説に書かれていて然るべきところ、そのような説明は書かれていない。

*12 この道連れによって、対象情報の範囲で違いが出るかが問題となる。「電子計算機処理」は定義された語(2条3号)であり、「処理情報」(2条5号)は「個人情報ファイルに記録されている個人情報をいう。」と定義されていることから、厳密には両者が差す範囲は異なることになる。具体的には、個人情報ファイルを構成しない電磁的記録上の個人情報(「電算散在情報」とでも言うべきもの。鈴木正朝先生は「デジタル散在情報」と呼ぶのがお好みのようだが。)の電子計算機処理を行う場合が、「処理情報の電子計算機処理」では入らないが、「個人情報の電子計算機処理」では入ってしまうという違いがある。しかし、「電子計算機処理」の定義(2条3号)中に、「ただし、専ら文章を作成し、又は文書図画の内容を記録するための処理その他の政令で定める処理を除く。」とあるので、当時の状況としては、電算散在情報のほとんどが除かれていた。このため、実質「処理情報の電子計算機処理」と規定されたのと同じ運用がされていたと思われる。

本日のリンク元 TrackBack(0)

2016年02月24日

防衛庁情報公開請求者リスト事件は10年先行くSuica事案だった(パーソナルデータ温故知新 その2)

個人情報保護法の制定過程を検証すべく、2002年の国会審議の会議録を改めて通読していたところ、防衛庁で起きた、情報公開請求者リストの不適切な作成・取扱い事案に対する激しい追求の場面が出てきた。当時の私は法律に全く感心がなく、個人情報保護法の法案が出ていることすら気に留めていなかった*1が、この事件のことは報道で耳にしていた。これを今頃になってどういうことだったのか把握したところ、昨今の論点とも通ずる大変興味深い事案だったことがわかった。

事案の概要

この事実を最初に明らかにしたのは毎日新聞の報道だった。

  • 防衛庁が情報公開請求者の身元調査 100人以上の個人情報リスト作成、幹部で回覧, 毎日新聞 2002年5月28日大阪朝刊1面

    防衛庁が、情報公開法に基づく請求者100人以上の身元を独自に調べてリストにまとめ、幹部らの間で閲覧していることが27日、毎日新聞が入手した内部資料などで分かった。行政が得た情報を基に、法的根拠もなく個人情報リストを作り、利用することは、現行の「行政機関の保有する電算処理に係る個人情報保護法」に違反する疑いがある。今国会で審議中の「行政機関等個人情報保護法案」にも罰則規定がないことが問題になっており、行政が保有する個人情報の扱いをめぐり、論議を呼びそうだ。

    (略)

    このリストには、請求件数の多い人物・団体順に並べ替えた別のリストも添付され、市民G(グループ)▽元自(自衛官)▽マスコミ▽学校▽業者――などに分類。市民団体名や会社名に続き、「反基地運動の象徴」「反戦自衛官」など請求者の思想にかかわる記載もあった。請求時に記入の必要がない生年月日、請求者に対する追跡調査をうかがわせる住所転居先、女性請求者の旧姓なども載っていた。

    マスコミについては、「防衛記者会」「国交省担当」など、記者が請求時に記入しなかった所属記者クラブ名の記載も含まれていた。

    リストに記載された複数の請求者は毎日新聞の取材に対し、「請求日や内容はリスト通りだが、職業や所属団体名などは記入していない」と話し、「思想信条調査ではないか」と反発している。

    (略)

    関係者によると、リストは庁内のコンピューターにデータ入力され、請求者の氏名だけで検索できる。現行法は、法的根拠もなく個人情報ファイル(リスト)を作成・管理したり、事務処理以外の目的で利用することはできないと定めている。

    同法を所管する総務省行政機関等個人情報保護室は「検索可能な形で体系的に登録されていれば、リストは『個人情報ファイル』にあたる。新たに情報を加えてリストを作ることは、一般的に言えば情報公開法に基づく事務処理とは考えられない」と指摘している。(略)

  • 防衛庁・情報公開請求者リスト よぎる戦前の悪夢 「はらわた煮えくり返る」, 毎日新聞 2002年5月28日大阪朝刊社会面

    (略)リストに記載された男子(18)の母親(49)は、毎日新聞の取材に怒りを隠さなかった。男子は高校3年生だった昨年、中国地方の自衛隊駐屯地で受験した。1次試験後の健康診断で若干のアトピー症があることを記入して2次試験に臨んだが、結果は不合格。その理由を知ろうと、本人名で情報公開を請求した。しかし、電話で「不開示」と告げられ、請求を取り下げた。

    実際の請求手続きは母親が行っており、リストの記載は「受験者(アトピーで失格)の母」。母親は、「受験の際には一度もアトピーが不利になるとの説明はなく、情報公開請求の際にはこちらからアトピーについて触れなかった。なのにリストに記載されているのですか......。きちんと説明してほしい」と語った。

    東京都狛江市のフリーライター、(略)さん(36)は、防衛医科大病院(埼玉県所沢市)で90年に受けた手術で障害が生じ、98年に国を提訴した。情報公開請求により当時の医師に学会の認定医資格がないことを明らかにした。昨年12月の判決は、勝訴だった。

    (略)さんの欄には「30代医療過誤」。(略)さんは「情報公開請求した際には年齢も、医療過誤の訴訟中であることも説明していない」と言う。

    元新宿区議の長谷川順一さん(65)は、請求用紙に「新宿平和委員会会長」と書いた。リストには同委員会名とともに「長谷川オフィス」の記載も。「情報公開では書いていない」という。長谷川さんは「情報公開という国民のための制度を悪用している。有事立法などに反対する平和団体を調べているのではないか。戦前の思想、信条調査を思わせるとんでもない行為だ」と憤る。

    72年に自衛隊内で反戦チラシを張るなどして懲戒免職された元空曹の小西誠・社会批評社代表は、リストで「反戦自衛官」。小西氏は「こんなものがあるのか」と驚く。「自衛隊に批判的な人たちの存在をつかもうとしているのだろう。批判勢力を恐れる自衛隊ならではの話。『何人も情報公開請求ができる』という法の趣旨を理解していない。根本的な意識変革が必要だ」と話した。

    (略)

    ◆審議中の行政機関等個人情報保護法案の法制化委員だった新美育文・明治大教授の話

    情報公開の事務処理のため行政が保有している個人情報に、思想、信条などに関する情報を加え、事務処理以外の目的に利用したとすれば、現行の「行政機関の保有する電算処理に係る個人情報保護法」に違反する疑いが極めて強い。防衛庁は、目的外利用を例外的に認めた同法の9条2項を根拠に、「防衛・安全上必要」と主張するかもしれないが、身元を調査してのデータ保有を正当化することはできないだろう。

当時は、今の行政機関個人情報保護法に全面改正される前の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年法)があった。この報道からすると、この法律を所管する行政管理局は、当初から違法性を示唆していたようだ。

情報公開法はこの当時、運用が始まって1年という時期で、まだその趣旨の理解が職員に行き届いていなかったのだろう。さすがにこれがまずい事案だということは幹部にはすぐにわかるものだったようで、報道を受けて防衛庁は直ちに調査を開始しており、午後には、リストを作成した三等海佐を処分する方針と報じられていた。しかし、ちょうど、マスコミから「メディア規制法案だ」との批判にさらされていた個人情報保護法の審議中のタイミングであったことから、報道は「防衛庁の組織的な不正だ」「個人に押し付けて終わりか」といった糾弾体制に入っていき、政治問題化していく。

内部調査が始まったことで、毎日新聞指摘の海上幕僚監部(海幕)の事案の他に、防衛庁内部部局(内局)、陸上幕僚監部(陸幕)、航空幕僚監部(空幕)の情報公開室でも、開示請求者の職業、会社名、イニシャル等を記入した「情報公開業務の処理状況の管理のための資料」が庁内LANに掲示されていることが判明する。職員らによりこれも問題ではないかということになり、当日、翌日のうちにイニシャル等の削除が行われ、6月3日に防衛庁はこの事実を自ら公表した。

これが報道に載ると、話がややこしくなっていく。

  • 内局・陸幕・空幕でも 防衛庁ぐるみリスト作成――庁内通信網に掲示, 毎日新聞 2002年6月3日夕刊1面

    海上自衛隊の3佐(48)による情報公開請求者のリスト作成問題で、防衛庁の中谷元長官は3日午前、記者会見し、海自3佐だけでなく、同庁内局、陸上幕僚監部、航空幕僚監部の各情報公開室でも、業務に必要のない個人情報を盛り込んだリストが作成され、庁内の職員専用LAN(構内情報通信網)に掲示されていたことを明らかにした。中谷長官は「法的関係で問題がある」とし、陳謝した。違法行為が防衛庁・自衛隊全体で行われていたことになり、中谷長官の責任問題に発展する可能性も出てきた。

    ◇中谷長官の責任問題も

    中谷長官に続いて会見した伊藤康成事務次官は「情報公開室として行われていたのは間違いない」と述べ、事実上組織ぐるみで行っていたことを認めた。

    防衛庁によると、陸幕は、開示請求のあった535件のうち139件分の請求者について、職業や会社名などの個人情報を記載したリストを作成。空幕では、1214件のうち120件について個人情報を記載していた。内局も同様のリストを作成しており、件数を調査している。

    こうしたリストは、各組織のLANに掲示され、職員なら誰でも自由に閲覧できた。一方で海自3佐が作成したリストはLANに掲示されていなかったという。

    いずれも作成理由について、情報公開業務の処理状況を管理するための資料と説明しているという。だが、こうした個人情報は情報公開の業務上必要がなく、防衛庁は「行政機関の電算機処理に係る個人情報保護法」に抵触する可能性が強いとみている。伊藤次官は「処分の対象者が広がる」と話した。

    (略)

この記事からすると、この時点では、防衛庁幹部は、こちらの事案についても昭和63年法に抵触すると見ていたようだ。

ただ、ここで混同してはいけないのは、最初の事案とこれらの事案とでは、問題の大きさが格段に違うことである。

最初の事案の最大の問題は、担当職員が独自に調査を行って情報を付け加えていたことであり、これが、昭和63年法の4条2項の規定「個人情報ファイルに記録される項目(略)の範囲(略)は、前項の規定により特定された個人情報ファイルを保有する目的(略)を達成するため必要な限度を超えないものでなければならない。」*2に違反していたし、情報公開法の趣旨に反する行為であった。

それに対して、後から公表された事案は、そうした情報の付け加えはなく、請求者が自ら行政文書開示請求書に記載した情報を元にした「進行管理表」であり、庁内から開示資料を集めるために庁内LANに進行管理表を掲載するにあたり、担当者は、「請求者の個人名を入れることには抵抗があったため」(調査報告書より)、イニシャルに置き換えたというものであった。イニシャルの形で残したのは、どれがどの請求なのか区別できるようにするためであったようだ。

すなわち、前者は、問題が大きいが、組織的なものではなかったのに対し、後者は、組織的なものではあるが、問題は小さいもの(配慮が足りなかったレベル)であった。こうした事実の詳細は、同年6月11日に公表された調査報告書に書かれている。

イニシャルは個人情報でない?

この報告書が公表されると、これが新たな火種となる。報告書は、後から見つかった事案について、いずれも、昭和63年法に違反していないとしたのである。(最初の事案については違反だとしている。)

3 内局、陸幕及び空幕リスト事案に係る調査結果

(4)評価

ヽ鴇霾鷂開室作成資料のホームページ等への掲示等

ア 防衛庁情報公開室作成資料

「進行管理表」に記載されたイニシャル及び略号について、行政機関電算処理個人情報保護法との関係を見れば、イニシャル等自体は、それだけでは特定の個人を識別できる「個人情報」には該当せず、他の情報と容易に照合して当該個人を識別できないことから、「進行管理表」は同法の規定が適用される「個人情報ファイル」には該当しない

イ 陸幕情報公開室作成資料

(ア) 「業務処理状況一覧表」の摘要欄にある「オンブズマン」、「市民団体」、「個人」等の記載は、それだけでは特定の個人を識別できる個人情報には該当せず、他の情報と容易に照合して当該個人を識別できないことから、「業務処理状況一覧表」は行政機関電算処理個人情報保護法の規定が適用される「個人情報ファイル」には該当しない

(略)

ウ 海幕情報公開室作成資料

「進行管理表」は、情報公開業務の進行管理のため、行政文書開示請求書から得られた情報に基づき作成され、情報公開室内でのみ閲覧可能な形で利用されており、行政機関電算処理個人情報保護法との関係で問題となることはない。

エ 空幕情報公開室作成資料

「進行管理表」のうち、

  • 氏名及び「請求者区分」を含まないものは、「個人情報」を含まないことから、行政機関電算処理個人情報保護法の規定は適用されない。
  • 「請求者区分」を含むものは、「ラジオ・テレビ」、「新聞者」、「オンブズマン」等の請求者区分の記載はそれだけでは特定の個人を識別できる個人情報には該当せず、他の情報と容易に照合して当該個人を識別できないことから、行政機関電算処理個人情報保護法の規定が適用される「個人情報ファイル」には該当しない
  • 氏名及び「請求者区分」を含むものは、情報公開業務の進行管理のため、行政文書開示請求書及び情報公開窓口でのやりとりから得られた情報に基づき作成され、情報公開室内でのみ閲覧可能な形で利用されており、行政機関電算処理個人情報保護法との関係で問題となることはない。
  • (略)

オ その他

以上の通りこれらの資料はいずれも行政機関電算処理個人情報保護法に照らして違法ではないが、個人に関する情報の取扱いについては慎重であるべきことは言うまでもない。また、誰もが広く利用することができる情報公開法の趣旨に沿って、疑念を生じないようにすべきである。その点において配慮に欠けた点のあることは反省しなければならないところである。

海幕三等海佐開示請求者リスト事案等に係る調査報告書, 防衛庁, 2002年6月11日

出ました、容易照合性。*3

この調査報告書が公表される前日、毎日新聞は朝刊で以下の記事を出していた。

  • [クローズアップ2002]防衛庁リスト問題 専門家「大半が違法」, 毎日新聞 2002年6月10日朝刊政治面

    ●法的根拠なく

    陸海空の「情報公開室専用」リストには、請求者が提供していない個人情報や氏名が併記されていた。「行政機関の保有する電算機処理に係る個人情報保護法」は、個人情報ファイルの保有には法的根拠が必要で、その範囲は必要な限度を超えてはならないと定めている。同法の全面改正を目指す「行政機関等個人情報保護法案」の法制化委員だった新美育文・明治大教授は「情報公開法では、請求者自らが明かさない職業や所属団体をあえて調べて項目に並べる必要性は認められない」として、同法4条2項などに違反する疑いが強いと指摘。*4一方、内局や空幕のLAN掲載リストについて、防衛庁は「個人名はない」と説明する。

    しかし、同法は個人情報に「当該情報だけでは識別できないが他の情報と容易に照合することができ、個人を識別できるもの」を含むと規定。現総務省監修の「逐条解説個人情報保護法」は、この規定について「当該情報のみでは識別できなくても他のファイルと照合することで本人を確認できる場合などは、本人が識別できる個人情報にあたる」としている。

    政府の個人情報保護法案の検討部会座長を務めた堀部政男・中央大法学部教授は「別々に保存されたリストが電算機処理され体系的に検索可能なファイルとして庁内で保有されていれば、いずれも個人情報に当たる。LANだけでは個人を特定できなくても、請求者の氏名が打ち込まれたファイルが別途あれば、照合して個人を特定できるからだ」と指摘。伊藤康成・事務次官も「請求者名が載ってなくても請求者番号などを照らすと個人情報になる」と述べている。

報告書が出る前の時点では、事務次官も容易照合性はあるとの見解を示していたようだったのに、報告書はそれがないとした。これは、あまりに政治問題化してしまったが故に、これを認めると、配慮が足りなかった程度の問題であるにも関わらず担当者らに処分が及んでしまうと、保身に走ってしまったのかなと思える。

実際、この毎日新聞の記事も、最初に見つかった事案の悪質性と後から公表された事案を混同して報じており、こういう状況では下手に違法性を認めるわけにはいかないとの気持ちが働くのは、容易に理解できる。

調査報告書が公表されると、翌日の新聞で、この解釈への批判が続いた。

  • [クローズアップ2002]防衛庁リスト報告書(その1) 「違法」解釈、狭める, 毎日新聞 2002年6月12日朝刊

    ◇組織防衛に腐心、10リスト中9は「合法」

    情報公開請求者の個人情報リスト作成問題で、防衛庁が11日公表した調査報告書には、組織の「被害」を最小限に抑えようとした腐心の跡が随所に表れている。総務省の見解を理由に「違法の範囲」を限定的に解釈するとともに、情報公開制度の趣旨に背いた点については積極的に言及していない。「不適切だが違法ではない」という論理を多用して組み立てられた報告には、いくつかのほころびが見えている。

    しかし、個人識別については、法律家の間でも解釈に幅がある。

    イニシャルや名字、所属団体の表記でも「一定の条件で検索してその結果を別ファイルと照合することによって容易に本人を確認できる場合は個人情報」(現総務省編集の「逐条解説 個人情報保護法」)とされる。請求番号や請求書の原本ファイルは情報公開室や開示請求を受けた担当課には、保管されており、複数のリストを照合させれば、個人を特定可能だった。「別々に保存されたリストが一つの行政機関内で保有されていれば、容易に照合可能で、いずれも個人情報に当たる」(政府の個人情報保護法案の検討部会座長を務めた堀部政男・中央大法学部教授)との解釈もある。

    総務省は防衛庁の報告について「防衛庁から体系的に事実関係の説明を受けたわけではない。違法かどうかは一義的には、防衛庁長官が判断するもの」と評価を避けているが、明確な基準がない中で「官」に有利な線引きが行われた可能性は否定し切れない。

なんと、行政管理局が評価を避けているではないか。個別の事案の事実確認と判断は防衛庁がするものだろうが、法解釈を示すのは行政管理局がすることではないのか。これは甚だ疑問だ。政治問題化しているとこういうことになってしまう……そういうことであろうか。

Q14問題の元凶がここに

2週間後の26日には、再び毎日が朝刊に以下の記事を書いた。

  • 防衛庁リスト問題、処分なお疑問 陸幕も違法性濃く――名字の下に細かな個人情報, 毎日新聞 2002年6月26日朝刊

    ◇食い違う解釈

    (略)

    しかし、2条2項で定義された「個人情報」には、「当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む」という記載がある。これについて宇田川新一人事教育局長は「氏名入りのリストは情報公開室にしかない。容易に照合できない」との解釈を示した。

    だが、審議中の行政機関等個人情報保護法案の法制化委員だった新美育文・明治大教授は「防衛庁という一つの行政機関内に氏名入りとイニシャルや名字だけのリストが両方あったのなら容易に照合可能で、いずれも現行の保護法の適用を受ける」と疑問を呈する。

    (略)

    ◇罰則規定ない法案、審議尽くす必要――政府の個人情報保護検討部会の座長を務めた堀部政男・中央大法学部教授の話

    請求書に請求者本人が書いていない職業や所属団体をあえて調べてリストにまとめる行為は、情報公開法に必要な事務の範囲内とは言えず、法の趣旨に違反する。さらに「個人情報ファイルの保有は必要な限度を超えてはならない」と定めた「行政機関の保有する電算機処理に係る個人情報保護法」の4条2項にも抵触する。

    ところが防衛庁は、LANに掲載していたイニシャルや名字だけのリストについて、同保護法2条2項の「個人情報には当たらない」との解釈を示した。「それだけでは氏名が分からず、情報公開室の担当者以外は氏名入りのリストを持っていないので両者を照合することは不可能」との理由からだ。

    しかし、たとえ情報公開室の担当者しか照合可能でなかったとしても、防衛庁内でLANのリストと氏名入りリストの両方が存在し、容易に照合可能な状況があった以上、同法の適用を受けると解釈すべきだろう

    現行の同保護法には罰則規定がなく、「国家公務員法で対応できる」という行政側の主張などが通る形で審議中の「行政機関等個人情報保護法案」にも罰則は盛り込まれなかった。しかし、今回の防衛庁の処分への批判も踏まえて、もう一度審議を尽くす必要がある。

調査報告書で容易照合性がないとした根拠として、新たに、防衛庁の人事教育局長(処分の担当であろうか)から「照合先のリストが情報公開室にしかないから」という理由が出てきた。

そしてこのとき、堀部政男先生と、明治大の新美育文教授は、容易照合性の判断は「一つの行政機関内」という単位で測るものであり、一つの行政機関内に(この件のような性質を持つ)両方のファイルが存在していれば容易照合性があるという見解を示されていた。

これはちょうど、2013年のSuica乗降履歴提供事案において、JR東日本が「個人データの提供に当たらない」としたのに対して「いや、個人データの提供だ」との批判が出た*5のと同じ構図だ。JR東日本側がその理由の一つとして「自社内で別々のデータベースで管理しているから容易照合性がない」*6としたのに対し、一つの事業者内でそれらのデータベースが存在する以上は容易照合性があると批判されたことと、まさに同じである。

このような論点は、経産省ガイドラインQ&Aの「Q14問題」として後に知られることとなる。(Q14問題については、「散在情報と処理情報」を書いた後、「パーソナルデータ保護法制の行方 その9」で書く予定。)

えだのんの猛烈な追求

毎日新聞がこれを報じた日、国会では、衆議院内閣委員会で、個人情報保護法案の審議の中で、枝野幸男議員が猛烈にロジカルに追求していた。

○大畠委員長 それでは、速記を起こしてください。

そこで、今いろいろございましたが、枝野議員の方からもう一度質問をしていただきまして、防衛庁の守屋防衛局長から再度答弁をさせたいと思います。

枝野幸男君。

○枝野委員 それでは、少なくとも、防衛局長御自身や防衛庁でリスト問題にかかわられると思われる地引官房審議官が、日曜日、二十三日に、リスト問題などを審議している関係の有事特別委員会の久間筆頭理事やそこに法案を提出している東祥三議員などと一緒にゴルフをされていた、これはよろしいですね

○大畠委員長 防衛庁守屋防衛局長。今の質問者の質問に、事実関係だけを答弁してください。

○守屋政府参考人 あくまでも懇親会ということでございまして、これは、五年にわたりまして、大変、防衛庁との間で、先生方の活動をしていまして、与野党の議員の方と意見交換をしてきている場でございます。

あくまでも個人で、強制されるものじゃなくて、個人としての資格で参加しているものでございますから、私の名前を明らかにするのは一向に構いません。ですが、ほかの方を私の口から明らかにするということはいかがなものかと思いまして、差し控えさせていただきます

○枝野委員 どうしてお答えいただけないのか私にはさっぱりわからない。よほど事実を認めてしまうと困ることがあるのかなということを申し上げておきたいと思いますし、今のお答えになれませんという話は後の私の質問のところにもかかわってきますので、よく覚えておいてください。

具体的なリスト問題の中身についてお尋ねに入りますが、まず一つは、今回陸幕などのつくったイニシアルなどしか載っていないリストは、現行の行政個人情報の保護法のリストに当たらないというようなことが判断をされています。しかしながら、当然、防衛庁の関係部局の中には個人名の入ったリストがある。一方では、個人名は書いていないけれども、いろいろと余計なことの書いてあるリストがある。容易に照合できるものに当たるじゃないですか。どうして当たらないと判断したんですか。

○中谷国務大臣 まず、現行の電算処理個人情報保護法におきましては、行政機関における個人情報の電算処理の進展にかんがみまして、個人を識別できる情報を体系的に集積をいたしました個人情報ファイル、これをそもそも対象といたしております。

内局、陸幕、空幕情報公開室が作成した各種の進行表につきましては、個人名が記載をされておらないこと、また開示請求者のイニシアルや区分、これはマスコミとかオンブズマン等でありますが、これが記載されているが、それだけでは特定の個人を識別できず、また他の情報と容易に照合して当該個人を識別できないことから、これらは個人情報を体系的に集積したものではなくて、個人情報に着目した電算処理が困難な構成になっているために、本法の規定が適用される個人情報ファイルには該当しないということであります。

また、この開示請求書のつづり、また御指摘の個人名が書かれている空幕作成の進行管理表のようなものにつきましては、これは情報公開室の中に限定をされて使用されておりまして、情報公開業務の遂行のために使用されることでもあるし、外には出ない資料でございます。

また、開示請求書のつづりは、内局及び陸海空幕の情報公開室において、それらの室員以外が参照できないよう厳重に保管をされている事情を勘案しましたら、この進行表に記載された内容は、法第二条二号の、当該情報のみでは識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できる情報には当たらないということでございます。

○枝野委員 陸幕でつくった、例えば個人名は入っていないリストだと。だけれども、個人名の入ったリストは、陸幕以外に海幕の人も持っていた。つまり、結構広く入手し得ていたじゃないですか。

この現行の、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律にある他の情報と容易に照合ができるというのは、だれにとって容易に照合ができるという意味と解釈をされているんですか。

○中谷国務大臣 これは法の第十二条でございますけれども、個人情報の電算機処理等を行う行政機関の職員でございまして、個人情報の電算機械の処理を行う職員ということでございます。

○枝野委員 今ので法の所管大臣もよろしいですね、総務大臣。

○片山国務大臣 そのとおりでございます。

第154回国会 衆議院 内閣委員会 第15号 平成14年6月26日

それ、従業者基準説……。

○枝野委員 電子計算機処理をしていた、例えばこの場合、陸幕リストの場合、では、その十二条に言う「従事していた者」というのはだれですか。リストをつくった人じゃないですか。

○中谷国務大臣 これにつきましては、その情報の電算処理をしていた者でございます。

○枝野委員 ですから、その電算処理をしていた人というのは、陸幕では陸幕リストをつくった人ですよね。その陸幕でリストをつくった人は、同時に固有名詞、個人名の入っているリストも手元にあるんじゃないですか。違いますか。照らし合わせ、容易じゃないですか。全然むちゃくちゃじゃないですか。

○中谷国務大臣 その作成した者は情報公開室の中にいた職員でありまして、その職員が行政情報公開をする業務の一環として扱っているわけであります。その内容等につきましては、あくまでも情報公開室、中だけの範囲でございまして、LANを利用していた人と、またそれを作成して情報公開室の中で業務をした人、これは別でございます。

○枝野委員 それはむちゃくちゃです。私、今丁寧に聞いたじゃないですか。だれにとって容易に照合できるということが問題なんですかと聞いたら、それは十二条で、そのファイルをつくっていた人にとって容易に照合できるかどうかの問題だと、総務大臣も含めて御答弁になった。リストをつくっていたのはその情報公開室の人なんで、情報公開室の人にとっては、個人名の入っているリストを、手元にあるんですから、照合、簡単じゃないですか。そのLANを見た外部の人ではない、ここで問題になるのは、容易に照合できるかどうかというのは。

というのが現行法の規定なんですから、情報公開室の人にとって容易に照合できるということは、容易に照合できるということで解釈しないとおかしなことになるんじゃないですか。

第154回国会 衆議院 内閣委員会 第15号 平成14年6月26日

これはさすがと言わざるをえない。今頃になってこれを見て驚いた。これはまさに、今改正でも論点となって、政府解釈が確認された「提供元基準」の論理である。2002年の時点でもうこれがこれほどまでに鮮明に論点となっていたわけだ。

○中谷国務大臣 情報公開業務を行う以外のLANを利用していた人にとりましては、容易に照合できないわけでございますし、またその個人が特定できないわけでございますので、この規定は、十二条の規定は適用されないということであります。

○枝野委員 さっきの話と、答弁と矛盾しますよ。さっきの話は、二条で容易に照合することができるというのはだれにとっての話なんですかと聞いたら、十二条での処理をしている人だとお答えになったから、それなら情報公開室の人なんだから照合できるじゃないですかというお尋ねになったら、今度は逆をおっしゃる。逆ですよ。

では、逆にお尋ねしますよ。情報公開室の人にとっては容易に照合可能だったじゃないですか。リストを見た人にとっては容易に照合ができたかどうかは、また別議論です。でも、少なくとも情報公開室、少なくともつくった陸幕の情報公開室の人、あるいは個人名つきのリストが流れていた海幕の情報公開室の人、こういう人たちにとっては、この現行法の二条二号の容易に照合することができる状態だったじゃないですか。法の解釈、間違っているじゃないですか。どうですか。

○中谷国務大臣 この情報公開の業務を行う上においては、情報公開室の中においてその業務を行う上において必要な資料であります。したがいまして、その目的を達成するために必要な資料でございます。

しかしながら、このLANに掲載されたファイルにつきましては、それは個人情報ファイルでもございませんし、また、それを見てその人物がだれかというのが特定できないわけでございますので、これは該当しないということでございます。

○枝野委員 何にも答えていないです。LANの方に載っかっているのが個人情報リストに当たるかどうかということを今議論しているんですよ。違いますか。わかりますよね。

○中谷国務大臣 LANに掲載されたものは個人情報ファイルには該当いたしません。

○枝野委員 なぜ当たらないんですか。ちょっと一個ずつ丁寧にやっていきますが、なぜ当たらないんですか。

○中谷国務大臣 個人情報ファイルの定義でございますが、この個人情報ファイルというのは、個人名が縦の欄にざあっと連続して流れて、それを処理することによって個人名が特定をされるファイルでございます。

したがいまして、このLANに掲載されたリストにつきましては、個人名が書かれておりませんし、また、イニシアル等でそれが個人のだれであるかということが特定できませんので、個人情報ファイルには該当しないということであります。

○枝野委員 違いますよ。確かに個人名は載っていない。個人名は載っていないけれども、先ほど来議論している二条二号のところには、括弧つきで「(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)」と書いてあるじゃないですか。これに該当するんじゃないですかと今聞いているんですよ。

○中谷国務大臣 そのLANを見る人は、利用していた人は、情報公開室の中にあるリスト、個人情報のファイルのリスト、これを見ることはできないわけでございます。したがいまして、この情報公開室の中におきましては、業務を遂行する上において個人情報ファイルなるものを作成し、利用していたことはございますが、それ以外に、LANに載っていた情報をもってそれが個人を特定できることはできませんし、そもそも個人情報ファイルには当たらないわけでございますので、このことをもって判断をいたしているわけでございます。

○枝野委員 今のはこういうことですね。つまり、LANを見ることのできる大部分の人は照合のしようがないから、だからこれに当たらないんだ。だけれども、情報公開室の関係者は個人名つきのリストを持っていたことはお認めになっていますよね。この人たちは容易に照合できますよね。それはお認めになりますよね。情報公開室の関係者は容易に照合できた、これはお認めになりますよね。

○中谷国務大臣 そうでございます。それがないと情報公開業務ができないわけでありまして、この業務の目的を遂行する上に必要な個人情報ファイルだからでございます。

○枝野委員 ということは、これは片山総務大臣、現行法の解釈ですよ。現行法の、容易に照合することができるかどうかというのは、だれにとって容易に照合することができるかどうかなんですか。

○片山国務大臣 それはLANを利用する人ですよね。だから、この場合には、当該職員は今お話しのように容易に照合できる機会を持っておりますけれども、LANを利用する人は照合できない、こういうふうに思っております。

第154回国会 衆議院 内閣委員会 第15号 平成14年6月26日

ガクッ。なんだこのいい加減な答弁。これ行政管理局の見解なんだろうか?

(中略)

○枝野委員 だから、だれにとって簡単に照合できるかということを議論しているんですよ。いいですか。

今回の場合だって、少なくとも情報公開室の人は簡単に照合できたわけですよね。それはお認めになりましたよね。しかも、陸幕のLANに載っかっていた情報について、海幕の人も容易に照合できましたよね。こういうふうに、それぞれのリストはそれぞれに存在をしている。

片方はイニシアルしかない。でも、イニシアルしかないのはばあっと広がっている。そのイニシアルと照らし合わせをできる固有名詞の入っている情報は、そんなにばあっとは広まっていないけれども、ここではこれで必要です、こっちではこれで必要です、あっちではこれで必要です、持っている人はそれぞれある程度いますね。それを照らし合わせたら、センシティブ情報を含めて、少なくともこっちの別リストを持っている人たちはみんな知り得ますね。こういうのが全く法の規制の対象にもならないということですよ。リストの対象にもならないということですよ。法が全くかからないということですよ。

そんな欠陥法なんて、とてもじゃないけれども、みんなイニシアルでつくっておきますよ。僕が役人だったら、全部イニシアルでつくっておいて、照合番号と固有名詞は別ファイルにしておいて、常に別建てに置いておけば安心だ、簡単に脱法できる。僕ならそうしますけれども、どうですか。

○片山国務大臣 それは、なるほど、情報公開の担当職員、電算処理を担当する職員は知り得る立場にありますが、それを、所掌の事務を超えて、利用目的を超えてやることは禁じているわけですから、提供することも。だから、法律としては、それはやむを得ないところがある、電算処理したり、窓口の人は、しかし、それは、ほかに利用目的を超えて提供したりすることは、あるいは利用したりすることは禁じているわけでありますから、そこでも歯どめをかけていると考えております。

○枝野委員 全然違うんですよ。だって、今度の個人情報、今の現行法でも新法でもどっちでも、その個人情報リストを勝手にわっとまいちゃいけないということに初めからなっているんですよ。法の規制の対象になったとしても、ばあっとまいちゃいけないんですよ。いいですか。

規制の対象になっていないのは、ばあっとまけちゃうわけです。ばあっとまけちゃうから問題なんです。初めから、どうせ固有名詞つきのリストはこういう狭い人しか持っていませんということだったら、個人情報リストに該当すると言ったって何にも困らないじゃないですか。そうですよね。個人情報リストだったら、まく範囲が限定をされます。個人情報リストに当たらないとなったら、どこにまいたって法の規制はないんですよ、現行法でも新法でも。だから、規制の対象にかけておくべきじゃないですか。違いますか。

○片山国務大臣 個人が識別できない、だれの情報かわからないものは個人情報でない、我々はこういう立場でございます。御理解賜りたいと思います。

○枝野委員 後ろから教えてくれたので、嫌みな話になるけれども、では、さっきのゴルフを一緒にやった人をイニシアルだけでも教えてくださいよ、そういう話になりますけれども、違いますか。

○守屋政府参考人 お答えいたします。

私、再三再四お答えしておりますから、あくまでもプライベートな休日で、プライベートな資格で参加しておるわけでございますから、どうしてそういうことを求められるのか、理解に苦しみます。

第154回国会 衆議院 内閣委員会 第15号 平成14年6月26日

フフフ。ここは笑うところ。

○枝野委員 防衛庁は相変わらずわかっていないじゃないですか、個人情報保護もプライバシー保護も。個人情報保護法そのものが、個人名をつけたり、あるいは個人名が識別されるようなリストをうかつにつくっちゃいけませんとしているのは、まさにプライバシー、プライベートの話だからです。

それで、イニシアルだったらいいんだと総務大臣がおっしゃっているから、イニシアルだけならいいじゃないですか。プライバシーだ、プライベートだと認めた上でも、イニシアルだけならいいというのが総務大臣のお話だから、ならば、プライベートだということを百歩譲ってお認めしたって、イニシアルだけはお出しくださいという話です。そうじゃありませんか、総務大臣。

○片山国務大臣 この場合、私はよくわかりません。イニシアルでも、個人が容易に識別できれば、それは困るわけです。

○枝野委員 そうですよ。もう一つの論点なんですよ。陸幕のつくっていたリスト、イニシアルとその後ろについているその人の属性についての情報で個人が特定できるじゃないですか。そうでしょう、防衛庁長官。

○中谷国務大臣 その開示請求者のイニシアルや区分が記載をされておりますが、それだけでは特定の個人を識別できないわけでございます。

○枝野委員 どういう理由で、どういう材料に基づいて、どう判断したんですか。

先ほどの、私があえて嫌みのように、申しわけないけれどもイニシアルを出してくださいと。確かに、ここでイニシアルを言ったら、国会議員の名前、わかりますよね。事実上推測はつきますよ。

防衛庁の中のLANの情報を見ているような人にとっては、イニシアルと、あの反戦何とか活動をやった人だとかこういうオンブズマン活動をやっている人だとか、そういうのが一緒にくっついているんですよ。関係者にとってはすぐわかるじゃないですか。そういうことをどこまで検証したんですか。していませんよね。 ○中谷国務大臣 その前の前提といたしまして、そのLAN掲載のファイルが個人情報ファイルであるか否かという点を考慮いたしました。この法律で言う個人情報ファイルといいますのは、先ほども申し上げましたけれども、縦系列に個人の名前が並びまして、それによって個人が識別できる、そういうファイルのことを個人情報ファイルというわけでございます。

○枝野委員 いまだに、まだこの法律を大臣はわかっていないんじゃないですか。名前が書いていなくたって、その他のことから個人が特定できる情報は個人情報ファイルですよ。そうですよね、片山大臣。

○片山国務大臣 今、何度も同じことを申し上げておりますが、イニシアルでも、容易に他のものと接合することによって個人が識別できれば個人情報です。それはもう何度も申し上げているとおりであります。

○枝野委員 ということは、今の中谷大臣の答弁、おかしいですよね、官房長官。閣内不一致ですから、整理してください。――時計をとめてください、まだ聞くこと、たくさんあるので。

○大畠委員長 では、ちょっと速記をとめてください。

    〔速記中止〕

○大畠委員長 速記を起こしてください。

○片山国務大臣 あくまでも個人が識別できる情報でございますが、現行法は、個人情報ファイルという形で体系的にまとまっているものを個人情報と扱っております。

○枝野委員 後ろの方が何を教えたのかよくわかりませんが、全然私の質問の答えになっていないと思うんです。リストになっているかどうかという話は、リストには今度のLANの問題はなっているんですから、そこに載っている情報で個人を識別できるかどうかということについて、イニシアルだけだから識別できないと防衛庁長官がおっしゃるけれども、法律をちゃんと読んだら、イニシアルだったとしてもほかの情報から個人が識別できれば、照らし合わせじゃなくて、参照じゃなくて、括弧の中じゃなくて、本文、地の文でも、イニシアルだけじゃなくてほかの情報から個人が事実上識別できれば個人情報に当たると法律に書いてあるじゃないですか。だから、そのずれをお尋ねしているんですよ。

○大畠委員長 防衛庁長官と総務大臣にお伺いしますが、今の質疑者の話は、イニシアルのリストは個人情報じゃないという答弁が防衛庁長官のお話でありまして、イニシアルだけでも個人が特定できるものは個人情報だというお話が片山総務大臣でありますが、お二人からもう一度この答弁をお願いします。

まず、中谷防衛庁長官。

○中谷国務大臣 我々考えましたのは、個人情報が識別できるかどうか、しかもそれが体系的になっていないといけない、すなわち個人情報ファイルであるか否かというのが条件でございます。

それから、イニシアルだけでわかるかという点でありますが、照合可能か否かは、ユーザーである一般の職員を基準といたしておりまして、私自身もそのイニシアルをもってその人がだれだということがわからないわけでございますので、イニシアルをもって個人の特定は識別できないというふうに判断をいたしております。

○片山国務大臣 防衛庁長官の答弁と同じであります。

○枝野委員 いいですか。一般ユーザーってだれですか。そんな、リストを見る可能性のある人全員が照合できないと、要するに推測できないと個人情報ではないんですか。そうしたら、何でもオーケーですよ。全国民向けに公開しておけば、その全国民向けに公開した情報の中でイニシアルから個人名を特定できる人というのは比率的に物すごく小さくなるから、個人情報に当たらなくなりますね、防衛庁長官。

○中谷国務大臣 このイニシアルにつきましては、先ほども申しましたけれども、それだけでは特定の個人を識別することができないし、また、他の情報と容易に照合して当該個人を識別できないというふうに判断をいたしました。

しかしながら、このイニシアルを載せることにつきましては適当でないということで、その事件の報道がありました後はこのイニシアルの掲載をやめておりますし、今後ともこのイニシアルをLANに載せるということはいたさない措置を講じるわけでございます。

○枝野委員 本質がわかっていらっしゃらない。イニシアルが問題なんじゃないんですよ。イニシアルやイニシアルとくっついている、この人は何とかオンブズマンのこういう人だとかという情報が一緒にくっついていると、セットになって事実上、関係者の人たち、LANなんかを見る関心を持っている人たちにとっては、すぐ個人名は特定できますよねということを言っているので、イニシアルを外したって意味ないですよ。イニシアルも外し、こちらの、この人は何とかオンブズマンだとかそういう話も全部外した話だったら、まだ少なくとも法律には触れないねという話でいけるのかもしれませんが、だけれども、イニシアルなんか外しても全然問題外。

そもそもが法律にこのリスト自体は当たっていないという判断をしているから、そういう議論にならないわけですよ。法律に当たるけれども配った範囲が狭かったとかそういう話だったらいいですけれども、イニシアルと属性と、わかる人が見ればわかるのに、だけれども、この法律の個人情報の定義のところで、これではそもそも法律の適用はありませんとされちゃったら、現行法でも新法でもつくったって、一番大事なところはイニシアルどまりにしておけば法の適用は初めからありませんとなっちゃう。こんなばかな話はありませんよということを申し上げておいて、聞きたいことはまだたくさんあるので、これだけでも私はこの法律は決定的な欠陥だ、個人情報の定義を書きかえないと全然議論にならないということを申し上げておきたい。あるいは、防衛庁の今回の判断を改めて、個人情報の定義についての解釈を改めるか、どちらか二つに一つだということを申し上げておきたい。

第154回国会 衆議院 内閣委員会 第15号 平成14年6月26日

すごい。まさにその通り。

結局これは、防衛庁はどうすればよかったかと言えば、「個人情報ファイルに該当するけれども、情報公開法に基づく事務だった。ただ、配慮が足りなかった。強いて言えば、若干、目的を超えていたと言うことができなくもない。」と、このように整理すればよかったのだ。

そもそも、個人情報ファイルに該当することをなぜそんなにも怖れたのであろうか。該当しても、同じ行政機関内であるから提供に当たらないし、目的外の利用といっても、基本的には情報公開事務の遂行という目的通りであるところ、イニシャルへの匿名加工程度では配慮が足りず、本来の目的上必要のないものだったという程度であろう。

これを個人情報ファイルに当たらないと言ってしまうと、目的外の第三者提供も制限されないことになるから、他でマズいことになる。このような理由の取り違えは、その後、個人情報保護法が成立した後も再びあちこちで繰り返されることとなったわけだ。

国会で従業者基準説が出てしまったわけだが、政府解釈は結局どうなったのか。

この日の朝刊で、堀部先生が、「防衛庁という一つの行政機関内に氏名入りとイニシャルや名字だけのリストが両方あったのなら容易に照合可能」「たとえ情報公開室の担当者しか照合可能でなかったとしても、防衛庁内でLANのリストと氏名入りリストの両方が存在し、容易に照合可能な状況があった以上、同法の適用を受ける」と、提供元事業者基準(この場合は行政機関だが)の解釈を明確に示されていたわけだが。

行政管理局の解釈はどうなった

その後、新しい行政機関個人情報保護法案の法案審議が始まった11月21日の参議院総務委員会で、これが再び論点となる。

○内藤正光君 (略)今度は宇田川局長にお尋ねしたいんですが、先ほど防衛庁の職員のどういう行為が違法と判断されたのかと、それに対して、三つの法律に違反していると、三項目に違反しているということをおっしゃったわけなんですが、それとはほかにイニシアル表記のリスト、ありますね、あれは個人が特定できないから違法じゃないというふうに判断されたかと思うんです。ところが、専門家によれば、同じ防衛庁の中にそれと対照可能なリストがあるわけでして、であるならば、これはもう個人情報そのものじゃないのかというような解釈をされている、専門家は。

その上でお尋ねしたいんですが、防衛庁も宇田川局長も、新聞でお答えになられているかとは思いますが、なぜイニシアル表記のリストの件については違法ではないと判断されているのか、お答えいただけますか。

○政府参考人(宇田川新一君) 御指摘の、イニシアルだけであったとしてもほかの情報と容易に照合できる、ほかの情報と照合できれば個人が特定できるのではないかと、こういう御質問だと思うんですが、元々、行政機関電算処理個人情報保護法は、行政機関における個人情報の電算処理の進展にかんがみまして、個人を識別できる情報を体系的に集積した個人情報ファイルを対象としているものであります。

御指摘のイニシアルでございますが、開示請求書のイニシアルや区分、これはマスコミとかオンブズマンとか書いたものがあったわけでありますが、これが記載されていますけれども、これだけでは特定の個人と識別できませんし、また、ほかの情報と容易に照合して当該個人を識別できるというものではないという判断をしたわけであります。

おっしゃるように、別に請求者のリストがございました。このリストを見れば当然のことながらイニシアルで特定できるわけでありますが、この個人請求者のつづりにつきましては、これは厳重に保管されておりまして、担当者以外はアクセス、接近できないということが分かりましたので、容易に判別できないというふうに判断したわけであります。

○内藤正光君 調べた結果、容易にアクセスできないことが分かったと。言われて分かった、調べて分かったということと──でも、担当者はアクセスできるわけですね。担当者を通じていろいろ照合が可能なわけなんですが、要は、局長のおっしゃりたいことは、容易に照合できないからこれは個人情報じゃないですよということをおっしゃりたいんだと思うんですが。

じゃ聞きますが、容易にという、この容易というのが一つのキーワードになるかと思いますが、一体、容易か容易でないか、どうやって判断するんですか。

○政府参考人(宇田川新一君) 容易かどうかというのは、やはり当然、その情報公開の担当者は職務上それにアクセスできないと仕事ができないわけでありますんで、彼がそれを見るのは問題ないと思いますが、その他の関係のない者あるいは知る必要のない者が、業務上知る必要のない者がアクセスできる場合には、やはりそれは容易に照合できるというふうに判断できると思います。

○内藤正光君 私は、何も重箱の隅をつついているような質問をしているわけじゃないんです。容易にというのはどこに書き込まれているかというと、定義のところですね、第二条の定義ですよ。私は、冒頭、目的を扱いました。法律の目的とか定義というのは一番根幹なんですよね。これが揺らぐと、解釈が揺らぐと法律そのものの実効性がクエスチョンマークになっちゃうんですよね。

局長、何かいろいろつらつら述べられましたが、どうも容易にアクセスできるかどうか、容易に照合できるかどうかというものの判断基準が私は余りにも不明確だと思っているんですよね。というふうにしか聞こえないんです、少なくとも。

そうなってくると、本当に法律の実効性って──今、総務省に、ちょっとごめんなさい、これ、本当に突然なんですが、答えられたらお答えいただきたいんですが、総務省もこの定義についてはいろいろかかわっていると思うんですが、何か一つの基準というのはお持ちですか、この定義に関する。

○政府参考人(松田隆利君) 容易にということの説明でございますが、私どもの方でこの法律のコンメンタールを作らせていただいておるわけでございますが、本法の対象とする個人情報は、磁気テープ等に記録された個人情報そのものから本人が識別されるものであることが原則でございます。

しかし、当該情報のみでは本人が識別できない情報でございましても、一定の条件で検索をして、番号を抽出して、その結果をその番号別の氏名ファイルと照合する、そういうことによって容易に本人を確認できるような場合などは、本人が識別できる個人情報を検索したのと同様であるから本法の対象とするという説明をいたしております。

基本は、この磁気テープ等に記録させた個人情報、これが正にこの規制の対象になっておりますので、それを基本といたしますと今のような説明になろうかと存じます。

したがいまして、逐一文書等によって他の機関に照会しなければ個人が識別できないような、そういうようなもの等は容易に照合することができる場合には当たらないのではないかという説明をいたしているところでございます。

○内藤正光君 恐らく総務省さんもこの問題、気付かれていると思うんです。というのは、なぜかといえば、改正法案でこの容易という言葉は消えているんです。余りにもこの容易にというのが定義としてふさわしくないということは分かっていたから消したんだと思います、今回の行政機関個人情報保護法では。でも、これについてはまた後からやっていきたいなと思うんですが。(略)

第155回国会 参議院 総務委員会 第7号 平成14年11月21日

このとき、防衛庁の人事教育局長は「担当者以外はアクセスできない」と、アクセス制御説(後のQ14問題である)を唱え始めている。

これに対して、法を所管する総務省の解釈が問われているが、この行政管理局長の答弁は、逐条解説書に書かれていることを述べただけで、問われていることについて何も答えていない。答弁中の「逐一文書等によって他の機関に照会しなければ個人が識別できないような、そういうようなもの等は」というのは、逐条解説書にある説明*7だが、今問われているのは、防衛庁という一つの行政機関内での容易照合性であるのに、「他の機関に照会」という関係のない条件で「容易に照合することができる場合には当たらない」と答えている。

質問者が「総務省もわかっているはずだ」的なことを繰り返し述べている点が気になる。このとき、行政管理局は、堀部先生や他の有識者と同様に、防衛庁説には反対の立場だったのではないか。事件全体を通してみると、行政管理局はずっと評価と判断を避けており、政治問題化したがゆえに、時の大臣が片山虎之助氏だったこともあってか、何も言えない立場に追いやられていたのではなかろうか。

こういうことがあるから、独立した個人情報保護委員会が必要とされるわけだ。その後、今年になってようやくめでたく個人情報保護委員会が設置されたが、行政機関個人情報保護法の所管は移されておらず、行政機関の個人情報保護は今も行政管理局に委ねられたままだ。

情報公開・個人情報保護審査会の判断

このとき、問題となった海幕、内局、陸幕、空爆の開示請求者リストを、情報公開法に基づき開示請求をした人がいたようだ。なるほど、「個人情報ファイルじゃない言うんだったら開示してみなよ。」ということであろうか。

防衛庁は2002年8月26日に一部不開示決定をするが、請求者が不服申し立てをしたようで、2004年4月に情報公開・個人情報保護審査会に諮問されていた。その答申が2007年3月になってやっと出るという、そういう展開になっていた。

これによると、防衛庁の一部不開示決定では、例えば内局情報公開室作成リストについて見ると、「進行管理表」に「請求件名(請求者のイニシャル及び団体の略号を含む。)」があったようで、この部分について、情報公開法5条1号を適用し、「開示請求件名欄に記載された個人のイニシャル及び請求内容の一部は、特定の個人を識別することはできないが、事案の社会的影響にかんがみ、公にすることによりせん索の対象となるなどして個人の権利利益が害されるおそれがあることから、法5条1号に該当し不開示とした。」としている。

これに対する異議申立人の主張は、以下となっている。

ア ヽに觧暗海佐作成リストの氏名、住所及び連絡先等、⇔λ訃霾鷂開室作成リストの業務処理状況一覧表の担当者の氏名(法5条1号ただし書イに該当する者を除く)、3に訃霾鷂開室作成リストの氏名、住所、電話番号、ざ幕情報公開室作成リストの担当者の氏名(法5条1号ただし書イの規定に該当するものを除く。)の、特定の個人を識別されることになる不開示部分は異議申立ての対象としない。

イ 職業、請求内容及び法人等の名称等の上記ア以外の不開示部分についての不開示理由は、法の趣旨にかんがみ妥当でないと考える。すなわち、請求内容に個人名のイニシャルや法人の名称があるというので軒並み不開示するというのでは、国民は行政活動について具体的なイメージを持ち得ず、したがって、政府による行政活動の責任は果たされたとは言えず、国民の的確な理解の下にある公正で民主的な行政の推進はおぼつかないからである。

今般の事案の社会的影響にかんがみ、と言うが、そうであればむしろ公開すべきである。なぜなら、社会的影響があるということは多くの国民の関心が高いと言うことなので、公開の必要性は高いからである。

また、法人については、(略)

以上により、これらの情報については、不開示決定の取消しを求める。

開示請求者リストの一部開示決定に関する件, 情報公開・個人情報保護審査会 答申書 平成18年度(行情)答申第505号, 2007年3月30日

なるほど、イニシャル部分を開示せよというわけだが、防衛庁の一部不開示の理由が弱いということになれば、審査会の判断によって、実はイニシャル部分は、情報公開法5条1号前半の括弧書の「他の情報と照合することにより、特定の個人を識別することができることとなるもの」に該当するという答えが出るかもしれないぞと、そういうことだろう。

情報公開法5条1号はこうなっている。


一 個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの。ただし、次に掲げる情報を除く。


つまり、1号不開示情報は「A又はB」という構造になっているところ、防衛庁の一部不開示理由は「Aに該当しないがBに該当する」というものだったので、Aに該当するという審査会判断が期待される。

そして、審査会の判断はこうだった。

(2)内局情報公開室作成リスト

ア 法5条1号該当性について

当該文書のうち、開示請求件名及び特定文書名の一部に、開示請求者個人のイニシャル及び特定の開示請求に関連した特定個人にかかわる情報等が記載されており、これらの記載内容は、特定の個人を識別することができるもの、又は一定の関係者においては、当該個人を特定することができ、その結果として、当該個人の権利利益が害されるおそれがあるものと認められるので、法5条1号本文に該当する。

そこで、当該不開示部分につき、法5条1号ただし書イないしハ該当性について検討すると、法に基づく開示請求にかかわった個人に関する情報を公にすべきとの法令も、また、慣行も認められず、法5条1号ただし書イの規定により慣行として公にされ、又は公にすることが予定されている情報とは認められない。さらに、上記すべての個人につき同号ただし書ロ及びハに該当すべき事実も存しないものと認められることから、これらの情報は同号の不開示情報に該当する。

なお、これらの情報は、別紙に掲げる部分を除き、個人識別部分に該当し、又は当該個人の権利利益が害されるおそれがあると認められることから、法6条2項の規定によるこれ以上の部分開示をすることはできないと認められる。

開示請求者リストの一部開示決定に関する件, 情報公開・個人情報保護審査会 答申書 平成18年度(行情)答申第505号, 2007年3月30日

これはどう読めばよいのだろうか。

まず、防衛庁の「特定の個人を識別することはできないが」は採用されておらず、その限りの意味では防衛庁の見解が否定されていると言える。一方で、審査会の判断理由は、「X又はYと認められるので」となっていて、どちらなのかの判断が避けられており、「特定の個人を識別することができるもの」だとする判断が出たわけではない。

次に、Yの部分は、「一定の関係者においては、当該個人を特定することができ」となっている。これが、情報公開法5条1号前半括弧書きの「他の情報と照合することにより、特定の個人を識別することができることとなるもの」の意味で言っているのか、それとも、同号後半の「公にすることにより、なお個人の権利利益を害するおそれがある」の理由を示しているだけなのかが判然としない。前者の意味であるなら、個人情報だったということであり、防衛庁の見解を否定していることになり、後者の意味であるなら、防衛庁の見解を支持していることになる。

どちらの意味だったのかはわからないが、いずれにせよ、防衛庁の「事案の社会的影響にかんがみ、公にすることによりせん索の対象となるなどして」という抽象的な理由よりは具体的な理由となっていて、特定個人識別性(抽象的な意味での)があるとするに近い理由となっている。

ただ、情報公開法における5条1号前半該当性の判断基準と、昭和63年法における個人情報ファイル該当性の判断基準は、同じではない。昭和63年法では、散在情報を対象としておらず、個人情報定義における照合による識別の括弧書きも「容易に照合することができ」と「容易に」付きであったのに対し、1999年に成立して2001年に施行された情報公開法は、散在情報を中心とした(処理情報も結果的に含むであろうが)制度であり、照合による識別の括弧書きに「容易に」は付いていない。

この違いは、単に容易さの程度の違いというものではなく、法の趣旨に立ち戻って考える必要のある本質的な違いだと私は考えている。このことについては、「Q14問題とは何か(パーソナルデータ保護法制の行方 その9)」で書こうと思う。

プライバシー侵害訴訟

この事件で、リストに掲載された方々のうち2名が、国家賠償法に基づく損害賠償を求める訴訟を起こしていた。東京地裁ではプライバシー侵害を認め国に10万円の賠償を求める判決が確定、新潟地裁でも同様に12万円の賠償が命じられ、こちらは最高裁まで行って一審判決が確定していたようだ。

  • 東京地判平成16年2月13日判タ1173号204頁
  • 新潟地判平成18年5月11日判時1955号88頁

このうち、東京地裁の事件については、毎日新聞が報じた最初の海幕事案についてだけであり、個人識別性は争点となっていない(明らかに個人識別性があるので)。他方、新潟地裁の事件では、その事案に加えて、後に発覚した内局、陸幕、空幕の「進行管理表」についても争っており、そこでは個人識別性の有無が争点となっている。

新潟地裁の判決文は、総務省の「情報公開・個人情報保護関係答申・判決データベース」でも閲覧できる。

この判決を見てみると、原告は、内局と陸幕のリストについて以下のように主張したとされている。

5 争点についての当事者の主張

(6) 内局リスト及び陸幕リストにおける個人識別性について

ア 内局リストについて

【原告の主張】

個人情報を保護するという見地からすれば、内局リストについての原告の識別性については、内局リストに直接・間接に接する機会のある者全員のうち誰か1人にとってでも原告の識別が可能であれば*8、これを肯定すべきである。

まず、内局リストの原告欄には、開示請求日が2001年12月10日であること、郵送による請求であること、開示請求対象文書名、請求受付番号、部分開示されたこと等の記載がある。

そして、内局リストは庁OAシステム全庁ホームページに掲載されていたものであるから、内局のほか、陸幕、海幕、空幕の各情報公開室員も内局リストを閲覧し得たものであって、これらの者にとって原告であるとの識別が可能であれば内局リストについて原告についての識別可能性があるといえる。すなわち、各機関の情報公開担当者は、防衛庁情報公開室において行政文書開示請求書を閲覧・謄写することが認められており、実際に閲覧などをしていたのであるから、内局リストと容易に照合し、その記載から原告であることを識別できたというべきである。

また、本件リストを受領した者らも、ホームページ上の内局リストを閲覧することができたのであるから、これらの者にとっても同リストにおける原告の識別可能性があったといえる。

さらに、別件訴訟の被告である職員らも、内局リストを閲覧し得たのであるから、同職員らが知る別件訴訟の経緯等に照らせば、内局リストにおける個人情報が原告のものであるとの識別可能性があったというべきである。また、同人らは、陸幕リスト、開示請求受状況一覧表も閲覧し得たのであるから、それらの情報からも内局リストと陸幕リストの原告欄が同一人であることが識別でき、同人らが知る情報と照らせば、それらが原告の情報であることの識別ができたというべきである。

以上によれば、内局リストについて原告の個人識別性が肯定される。

平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日

一方、被告は次のように主張したとされている。

【被告の主張】

旧行政機関保有個人情報保護法2条2号は、個人情報について、「当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む」と定義しており、内局リストの個人識別性の有無については、第三者が内局リストの情報と他の情報とを容易に照合でき、それにより原告を識別できるか否かを検討しなければならない。

まず、内局リストの記載によれば、同記載情報のみで原告を識別することは不可能である。

次に、原告は、情報公開担当者、本件リスト受領渡者、別件訴訟関係者が知り得た情報と内局リスト記載情報を照合すると原告を識別できると主張するが、これらの者が知り得た情報は第三者が容易に照合できる情報ではないから、これらの者が知り得た情報と内局リスト記載情報を照合することにより原告を識別できるとしても、内局リストに原告の個人識別性が認められるものではない。

したがって、内局リストについて原告の個人識別性は否定されるべきである。

平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日

これらについて陸幕リストも同様とされている。

この争点について、判決は次のように判示している。

第3 当裁判所の判断

2 原告主張の不法行為の成否

(3) 内局リスト及び陸幕リストについて

個人識別性の判断基準

内局リスト及び陸幕リスト(合わせて「内局リスト等」という。)の作成等により原告のプライバシー等が侵害されたというためには、そのリストに記載された原告に関する個人情報が個人識別性を有することが必要である。

そして、当該個人情報の開示によりプライバシーが侵害されたか否かが問題となる場面における個人識別性については、当該情報のみで識別できる場合に限らず、一般人が特別な調査を要せずに容易に入手し得る他の情報と照合することにより当該個人を識別できる場合も、これを肯定するのが相当である。なお、この点、原告は、内局リスト等に直接・間接に接する機会のある者全員のうち誰か1人にとってでも原告の識別が可能であれば、個人識別性が肯定されると主張するが、原告の同主張は採用できない。

イ 内局リストの個人識別性について

前記認定事実のとおり、内局リストに記載されていた原告の関する情報は、請求番号、決定期限、請求件名、庁内の照会先であり、前記アの判断基準によれば、同情報について原告の個人識別性を肯定することはできない。

ウ 陸幕リストの個人識別性について

前記認定事実のとおり、陸幕リストに記載されていた原告に関する情報は、整理番号、請求番号、決定期限、開示請求概要、行政文書件名、内局担当課、陸幕担当課、部隊等、補正、文書特定、意見検討、上申、摘要、処理状況であり、摘要欄には「法律事務所」の記載はあるが、個人名やオンブズマンである旨の記載はなかったのであるから、前記アの判断基準によれば、同情報について原告の個人識別性を肯定することはできない。

平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日

判決は、内局と陸幕のリストについて「原告の個人識別性を肯定することはできない」としているが、元々この原告の事案では、イニシャルもなく「法律事務所」という程度の記載事項だったので、争っても無理があるところであった。

ただ、それぞれのリストには、「整理番号」や「請求番号」が付されていたことから、これらのファイルは、情報公開室内にある元の「個人情報ファイル」と容易に照合することのできる(各レコードが1対1対応する)データであって、防衛庁内において「個人情報ファイル」(昭和63年法上の)だったか否かという論点がある。

この点につき、被告の主張は、「旧行政機関保有個人情報保護法2条2号は、」として、「原告の個人識別性は否定されるべきである」というものであった。それに対して、判決は、「原告の個人識別性を肯定することはできない」としていることから、あたかも被告の主張が採用されたかのような印象を持たれるかもしれないが、それは誤読であり、判決は、あくまでも「原告のプライバシー等が侵害されたというためには」という観点で「個人識別性の判断基準」を示したのであって、被告が主張した昭和63年法の個人情報ファイル非該当の主張については、何ら判断していない点に注意したい。*9

この裁判では、別の争点の部分(海幕の三等海佐の事案)で、原告は、昭和63年法について、「同法は、個人の有する憲法上のプライバシーの権利を保護法益として、公権力が個人の情報を不当な目的で取得・保有・利用することを禁止するものであり、個人の自己情報コントロール権を実定化したものである。したがって、同法違反行為があった場合には、同行為により個人の自己情報コントロール権が侵害されるのであるから、当該個人に対する不法行為が成立する。」と主張したようだ。

これに対して、被告は、次のように主張したようだ。

同法の立法の目的については、その1条において、「個人の権利利益を保護すること」としているが、立法経過等に照らせば、本法は、いわゆるプライバシーといわれるもの全般を法律上の具体的権利として設定しようとするものではない。本法が保護することを目的とする「個人の利益」とは、電子計算機処理に係る個人情報の取り扱いに伴って生ずるおそれのある侵害から守られるべき個人の権利利益全般であって、同法が、いわゆる自己情報コントロール権を保護法益とし、これを実定化しようとするものではないことは明らかである。

また、国家賠償法上、被告が賠償責任を負うのは、被告の公務員が個別の国民に対して負う職務上の法的義務に違背し、国民の権利を侵害した場合であるから、国民の権利が侵害されていないにもかかわらず、単に被告の公務員が職務上の法的義務に違背したとの一事をもって、当然に不法行為の成立が推定されることはあり得ない。

平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日

この点について、判決は次のように判示している。

第3 当裁判所の判断

2 原告主張の不法行為の成否

(2) 本件リストについて

イ A三等海佐の行為による原告の権利侵害の有無

(ア)プライバシーの侵害について

b A三等海佐による本件リストの作成

原告は、旧行政機関保有個人情報保護法は個人の自己情報コントロール権を実定化したものであると主張する。

しかし、同法は、電子計算機処理に係る個人情報の取扱いに伴って生ずるおそれのある侵害から守られるべき個人の権利利益を保護する目的で制定されたものであって、結果として個人のプライバシー権が保護される可能性が広がることになってはいるが、いわゆる自己情報コントロール権も含むプライバシーといわれるもの全般を保護する目的でそれを実定化したものではないことは、その立法の過程等からしても明白である。

したがって、(略)

平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日

つまり、個人情報保護法(ここでは昭和63年法)は、個人の権利利益(これにはプライバシーの一部も含まれる)の侵害が生ずるおそれから守るものであって、この法律に違反したからといって直ちにその侵害が生じたことを意味するものではないということであろう。

被告すなわち防衛庁の主張の、「単に被告の公務員が職務上の法的義務に違背したとの一事をもって、当然に不法行為の成立が推定されることはあり得ない」というのはそうなのだろう。個人情報保護法は、個人の権利利益の侵害を未然に防ぐための組織的な管理方法を規定したものであり、そうであるがゆえに、実際には直ちにプライバシー侵害とならないようなデータが含まれているものも含めて、「個人情報ファイル」として保護の対象としているわけである。

鉄道の乗降履歴の例で言えば、何千万人分もの乗降履歴が提供されたとき、大半が(仮に)誰のデータかわからずプライバシー侵害とならないものであっても、一部に実際に誰のデータなのかわかってしまいその人のプライバシーが侵害されるようなレコードがある限りは、全体を保護対象とすることによって個人の権利利益の侵害を未然に防ぐというのが、個人情報保護法の趣旨であろう。

だからこそ、防衛庁リスト事件においても、庁内LANに掲載された「進行管理表」は、「個人情報ファイル」として行政機関電算処理個人情報保護法が定める義務の管理下にあるものという位置付けにしておくべきであった。この原告以外に誰だかわかってしまうレコードはあったかもしれない。防衛庁自身が裁判でこの法の趣旨を「電子計算機処理に係る個人情報の取り扱いに伴って生ずるおそれのある侵害から守られる……」としたのは、そのことを認めているはずの主張である。

初期段階で政治問題化したせいか、「個人情報ファイルに当たらない」とボタンの掛け違えをしたために、かえって長期にわたる炎上を招いた事案と言えるのではないだろうか。このことは、昨今の民間事業者を含む事案にも通ずるものがある。

*1 思い起こせば、この事件の後、住基ネットの稼働開始を巡り、当時の片山虎之助総務大臣が、テレビで「ファイアウォールがあるから大丈夫なんだ!」とまくし立てているのを見かけて、情報セキュリティの観点で気にかかり始め、「住基ネットって何?」「住民票コードの何がいけないの?」と調べていくうちに、1999年のIntel Pentium IIIプロセッサシリアル番号問題との共通性に気づき、当時すでに始まっていたauのサブスクライバID(X-Up-SubNoリクエストヘッダ)送信の問題にようやく気づいて、2002年8月に問題提起するという展開だった。ちょうど同じ時期に、RFIDが世界的にも問題となっており、日本での理解がなかなか進まないことから、翌年5月にこの日記を始めることになったのであった。

*2 現行の行政機関法では、3条2項の「行政機関は、前項の規定により特定された利用の目的(略)の達成に必要な範囲を超えて、個人情報を保有してはならない。」に当たる。

*3 現行の行政機関法では、「容易に」のない照合が個人情報定義の要件であるが、昭和63年法では、今の民間部門と同じく「容易に照合」であった。これらの違いと共通点は、散在情報をも対象とする現行の行政機関法では「容易に」なしの照合であり、処理情報に限定されていた昭和63年法と処理情報に限定しているはずの現行の民間部門の義務規定では「容易に照合」ということなのだなと私は思う。

*4 この段落のここまでの文は、最初の事案と後から公表された事案を混同している。

*5 例えば、日経新聞電子版「「スイカ」データ外部販売 JR東、希望者は除外」(2013年7月25日)では、「JR東は今回外部提供したデータは「個人情報に当たらない」とし、利用者に個別に許諾を取る必要はないと判断している。」に対して、「森亮二弁護士は「企業内で個人の特定が可能な状態で情報が保存されていた場合は、個人情報保護法上も利用について本人の同意を取るべきだとの解釈が一般的だ。外部に提供するときに個人が特定できないよう加工しているかどうかは関係ない」と指摘している。」とある。

*6 2013年7月25日付でJR東日本が発表した資料「Suicaに関するデータの社外への提供について」において、最終ページで、「情報ビジネスセンターでは、個人を特定できないデータを利用しています」、「情報ビジネスセンターと業務セクションとは厳格に分離※しています。※組織、作業環境、スタッフ(アクセス権限)、システム」として、2つのデータベース間にファイアウォールを置いている図を示していた。

*7 昭和63年法の逐条解説書p.71には、「最終的に個人が識別できるかであるから、「他の情報」が手作業処理情報である場合も含まれる。また、行政情報システムの進展に伴い、将来、異なる機関間がオンラインで結ばれ、他の機関が保有する情報と容易に照合することにより特定の個人が識別され、個人情報として使用される場合も想定され得る。このような場合は、「個人情報」として本法上保護する必要があることから、「他の情報」の保有者の範囲には、他の機関も含まれる。しかしながら、逐一、文書等により他の機関に照会しなければ個人が識別できないものは、「容易に照合することができる」場合には当たらない。」(総務庁行政管理局行政情報システム参事官室監修, 逐条解説 個人情報保護法, 第一法規, 1988年)とある。

*8 この「誰か1人にとってでも識別が可能であれば」という主張は、2002年当時に堀部先生らが毎日新聞でコメントされていた「一つの行政機関内に両方のファイルが存在していれば容易照合性がある」とする解釈を、違う言い方で主張したつもりのものであろうか。しかし、「誰か1人にとってでも照合可能であれば」云々では、結局それは従業者基準であるし、アクセス制御説に陥ってしまう。堀部先生らの解釈はそういうものではなく、データの性質として同一行政機関内にそいうファイルが存在すれば該当というものだと思う。もっとも、ここはプライバシー侵害について争っている部分なので、行政機関電算処理個人情報保護法の解釈を言っているのではない主張なのかもしれない。

*9 ここで、「当裁判所の判断」の文中で「個人情報」の語が奇妙な使われ方をしている点が興味深い。「個人識別性の判断基準」と題して、「原告に関する個人情報が個人識別性を有することが必要」という文がある。「原告に関する個人情報」と言った時点ですでにそれは個人情報に該当している前提になっているが、これは、個人情報に該当してもさらにプライバシー侵害となるためには個人識別性を有することが必要だと言っているのであろうか。ただ、ここで言う「個人情報」がどこの概念上の個人情報を指すのか判然としない。もしかすると、「原告個人に関する情報」と本当は書くべきことを述べているのかもしれないが、そうではなく、もしこれが保護法の上の「個人情報」のことを指しているのなら、「個人情報」に該当しても「個人識別性を有しない」場合があることを前提としていることになる。それは、他の情報と容易に照合することができそれにより個人識別性を有することとなる場合のことであろうか。この事案についてそういう意味で述べているのであれば、「内局リストは、保護法の「個人情報」であるが、プライバシーが侵害されたというためには個人識別性が必要であって、当該リストのみに着目すればそれがない」ということを言っているのだともとれる。

本日のリンク元 TrackBack(0)

最新 追記

最近のタイトル

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|
最新 追記