高木浩光＠自宅の日記

■ 情報法制研究4号に連載第3回の論文を書いた（パーソナルデータ保護法制の行方 その3前編）

1年前の日記「情報法制研究2号に連載第2回の論文を書いた」の最後で「次号から本題について論じていく予定」としていた続きの「第3回」を、ようやく情報法制研究4号*1に書いた。本誌はオンラインジャーナルとしても発行されており、情報法制学会のサイトにて、以下で閲覧できる。

• 高木浩光, 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討（3）, 情報法制学会「情報法制研究」第4号（2018年11月）

今回書いたことは、4年前の「日記予定」で予告していた「パーソナルデータ保護法制の行方 その3 散在情報と処理情報」に相当する内容であり、その後も何度か「書く書く」と言っていた件である。

「書く書く」と言っていた「行方 その3」は、手元の日記の下書きフォルダを見ると、「20140906」付で書き始めて放置していた原稿がある。その書き出しは以下のようになっていた。

「宇賀先生が使う『散在情報』という言葉がある。」私が鈴木正朝先生からそう聞いたのは昨秋のことだった。初めて耳にしたときはピンと来なかったが、調べて行くうちに、探し求めていたものは初めから既に組み込まれていたことを理解した。「散在情報」の定義は文献[宇賀2013]の225頁にある。……

「探し求めていたもの」とは、個人情報保護法が本来対象とするのはデータ処理に係ることであるはずで、プライバシー権への配慮それ自体を事業者等に求める趣旨ではないはずであり、いわば「データプライバシー」などと呼んで「プライバシー」とは区別すべき何かであるはずと考えていたところ、その区別を想定しているかのような概念として「散在情報」と「処理情報」を区分する用語が既にあったという「発見」のことである。

鈴木先生からこのように聞かされた今から5年前の時点では、この用語を全く聞いたことがなかったし、鈴木先生も、宇賀先生の独自用語であるかのような口ぶりだった。宇賀本を索引から「散在情報」の語を辿って読み漁っていくと、他の本では知り得なかったことが多々書かれており、しばし貪るように読んだ。しかし、調べて行くうちに、宇賀本の記述には元ネタがあり、政府（行政管理局）の懇談会の報告書に書かれていた記載の抜粋だと気付いた。ここで、政府文書を確認することの重要性を思い知らされることとなった。そして、昭和63年法の逐条解説書を鈴木先生からお借りし、読んだところ、「初めから既に組み込まれていた」ことを理解したのであった。

しかし、それらの資料からだけでは、「個人情報ファイル」概念を完全に説明することはできなかった。いくつかのピースが足りず、そこの解釈がどうしても私の推測でしかなく、根拠を添えて言うことができなかった。それが、「行方 その3」を書くのを先延ばしにしていた理由であった。不完全な説明は、講演等で少しずつ話していたところ、翌年の法とコンピュータ学会で話したことを論文にする機会を頂き、翌々年の「法とコンピュータ」誌に書いた*2が、このときの説明も、本題に必要な要点だけを書いていたので、独自の見解にすぎないと思われたかもしれない。

それが、一昨年になって、情報法制研究所（JILIS）を設立し、その活動として、情報公開法に基づく行政文書の開示請求で法案の立案過程を分析する試みを開始したところ、開示された部内文書から、この「独自の見解」を裏付ける証拠が次々と見つかっていった。「ほらやっぱりそうだった！」と何度叫んだかわからない。

「情報法制研究」誌に連載を持たせて頂いたのは、それらを出し切ることにあった。とはいえ、情報公開で開示される文書は、分量が多く、開示決定までに半年前後かかるものも少なくなく、連載の執筆は、到着した分の開示資料でわかることから書いていくという、走りながら書くスタイルとなった。それが今回、ちょうどギリギリ間に合って欠けていたピースが揃い、「行方 その3」で言いたかったことの完全な説明が可能となったのである。

以下にその目次を示す。内容は、見出しの通り、大きく2つであり、個人情報ファイル概念の説明（「行方 その3」に相当）と、容易照合性の説明である。容易照合性の説明は、提供元基準（「行方 その2」で書いていた）の根拠を示しただけでなく、「容易に照合することができ」と「照合することができ」の違いについても根拠を示して説明できた。さらに、「行方 その20」の脚注6」で「また書く予定」と予告していた「散在情報的照合性 vs 処理情報的照合性 説」の件も根拠を示して説明することができた。

• I. はじめに
• II. 浮き彫りになった論点（以上・第1号）
• III. 残された課題（以上・第2号）
• IV. 個人情報ファイル概念と容易照合性（本号）
  • 1. 本章の概要
  • 2. 個人情報ファイルとは何か
  • 3. 散在情報の概念
    • (1) 研究会報告書による定義
    • (2) マニュアル処理情報とマニュアル情報
    • (3) 散在情報の具体例
    • (4) 入力帳票は散在情報か
    • (5) プロファイリングとの関係
  • 4. 検索性と体系性
    • (1) 「体系的に構成した」への批判
    • (2) 検索エンジンの該当性
    • (3) 個人情報ファイルと個人情報データベース等
    • (4) 検索とは何か
  • 5. 提供元基準と容易照合性
    • (1) 国会での説明
    • (2) 立案の経緯
    • (3) 内閣法制局の予備審査
    • (4) 各省との法令協議
  • 6. 処理情報の照合と散在情報の照合
    • (1) 行政機関個人情報保護法での定義
    • (2) 情報公開法での定義
    • (3) 処理情報的照合と散在情報的照合の2層構造
  • 7. 小括
• V. 個人に関する情報と非個人情報性（以下・次号）
• VI. 匿名加工情報と自治体条例
• VII〜（表題未定）（次々号以降予定）

しかし、今回もページ数を使いすぎており、「行方 その3」で言いたかったことの半分と、「散在情報的照合性 vs 処理情報的照合性 説」の半分を、次号に先送りすることになってしまった。これらに加えて、4年前の「日記予定」で予告していた「行方 その4 特定の個人を識別するとは」で書くつもりだったことも合わせて次号に書くことにした。材料はすでに揃っているので、今から書くところである。

なお、こうした、情報公開制度を活用した法案の立案過程の分析という研究手法自体を紹介する報告を、「JILISレポート」として書いた。以下のJILISのサイトで閲覧できる。

• 高木浩光, JILISにおける情報公開制度を活用した個人情報保護法等の立案経緯の分析, JILISレポート Vol.1 No.2, 2018年12月17日

その目次は以下である。

1. はじめに
2. 分析の視点と目的
3. 開示請求した文書
4. 内閣法制局保有の法令案審議録
5. 立案当局保有の法制局審査資料
6. 立案当局保有のその他資料
7. ファイル管理簿に登録のない文書
8. 開示文書を読み解く際の注意点
9. 不開示部分の状況
10. おわりに

「7.ファイル管理簿に登録のない文書」に書いたように、未だ存在が確認されていない肝心の文書が未開示であり、次々号以降で書きたい基本法（個人情報保護法）の立案経緯（法とコンピュータNo.34で書いていた本題の件）の根拠材料がまだ揃っていない。はたして次々号の原稿締切に間に合うだろうか。

ところで、このJILISレポートの刊行前日に、情報法制学会第2回研究大会で「JILIS報告」として、この内容を報告させていただいたところ、元役人の方々と現役の役人の方々が何名も会場にいらしており、本業の方々を前にしてこのような話をするのは甚だ恐縮であったが、報告を終えた後で貴重なコメントを頂くことができた。

ここで示した「内閣法制局保有の法令案審議録」には、手書きのコメントがあり、これを誰が書いたものと考えるのか、私の理解が間違っていたことがわかった。1年半前に書いた「匿名加工情報は何でないか・後編（保護法改正はどうなった その7）」においても、この法令案審議録の手書きコメントに言及しており、「こうした手書きメモは、法制局側から出た意見を立案省庁側（この場合は内閣官房IT総合戦略室）がメモしたもので」と書いていたが、この手書きコメントは、法制局参事官が書いたものなのかもしれない。「同じことが繰り返し書かれていることから、そうとうガミガミ・クドクドと指摘されたのではなかろうか。」と書いた件も、法制局参事官が法制局長官から指摘されたことを書いたメモではないかと、今になってみればそう理解でき、「法令案審議録」という文書名も腑に落ちる。

このことについては、翌日のJILISレポートには反映しきれなかったが、さらなる取材を試みて、いずれまた続編を書こうと思う。