個人情報保護法改正の国会審議 第189回国会会議録から抜粋
(小規模事業者・過剰反応関係部分)

平成27年3月10日

衆議院予算委員会第一分科会第1号



平成27年3月25日

衆議院内閣委員会第2号



平成27年4月23日

衆議院本会議第19号



平成27年5月8日

衆議院内閣委員会第4号



平成27年5月13日

衆議院内閣委員会第5号



平成27年5月15日

衆議院内閣委員会第6号



平成27年5月20日

衆議院内閣委員会第7号


○山尾委員 民主党の山尾志桜里です。

 きょうは、個人情報に関するこの法案について、私、初めて質問させていただくわけですけれども、二つの観点から質問させていただきたいと思っております。

 まず、一つが、今回、五千人以下という除外規定が削除されることによって、自治会ですとか町内会ですとか、いわば営利を目的としない小さな団体もこの取扱事業者に入っていくとしたならば、本当に過重な負担が生じたり、解釈がわからなくて混乱が生じたりするようなことがないように、この質疑の中で明らかにしていきたいという点が一つです。

 そして、もう一つ、事業者の範囲が広がると、かなりさまざまな種類の事業者がその中に大くくりに含まれてくることになります。今申し上げたような自治会や町内会といった営利を目的としないようなもの、そしてまた営利を目的としている企業、そしてまた、特に名簿、個人情報の販売そのもので利益を上げることを業としているようないわゆる名簿業者と言われる企業、これを全部を一くくりに同じ規制にするというのはなかなか大変なことで、逆に言うと、今回、個人情報の利活用ということについて一定の後押しとも思えるような改正案が出ている中で、名簿、個人情報の売買そのもので利益を上げている、そういった業者については、やはり新たな把握や事前的なコントロールの取り組みも必要ではないか

 この二つの観点から、きょう御質問を申し上げたいというふうに思っております。

 まず一点目ですけれども、例えば私の地元、愛知でも、自治会ですとか町内会ですとか、地域力を高めるような地域の中のグループですとか、そういったグループの方が、そもそも個人情報保護法ができたときから、自分たちはどのように、地域住民の皆さんのある意味個人情報をしっかり管理して、共有して、地域の取り組みに役立てていけばいいのかと、大変な御腐心をされてまいりました。

 そんな中で、こういう事例でちょっと考えていただきたいと思います。自治会が、自治会の住民の中で同意を得て個人情報を得、そして地域防災に向けて助け合いマップをつくろう、こういうことを考える事例、それぞれの地元でも本当によく御努力をされている事例、皆さん御存じのことと思います。

 まずお伺いをします。この個人情報取扱事業者の事業という解釈によって、そもそもこういった自治会等がこの事業者に当たるのかどうかということが左右されるわけですけれども、この事業というものの解釈をまずはお伺いしたいと思います。


○向井政府参考人 お答えいたします。

 本法におきます事業とは、一定の目的を持って反復継続的に遂行される同種の行為であって、社会通念上それが事業と見られる程度の社会性があることを指すものでございまして、営利、非営利の別は問わないというふうに考えられます。


○山尾委員 そうすると、反復継続性、社会的に見て事業というふうに理解をされる、そういうふうに考えると、さきに申し上げたような、自治会等における住民の個人情報を取り扱った地域防災の取り組みなどというものについては、これは事業に当たるあるいは当たり得るというふうに思えるわけですけれども、その当てはめについてはいかがでしょうか。


○向井政府参考人 おっしゃるとおり、事業に当たるないし当たり得る場合は十分あると考えられます。


○山尾委員 そうすると、これまでの法律では、こういった自治会等は原則として事業に当たるあるいは当たり得るんだけれども、五千人以下という除外規定によっておおよそ除外をされてきたというふうに思われます。

 これを前提として、今回法改正がなされると、人数制限がなくなりますから、おおよそこういうものは大体五千人以下ということが多いと思いますので、ほとんどのそういった自治会等についてはこの事業等に当たり得る、要は、この法律の規制がかかる個人情報取扱事業者に該当するようになるというふうに、ある意味、当てはめの段階では大きな転換があるというふうに思われるわけですけれども、そういった理解でよろしいでしょうか。


○向井政府参考人 おっしゃるとおりでございます。


○山尾委員 そうしますと、まず疑問としてお伺いしたいのは、法案の前の大綱ではこういう記載がございました。「自治会や同窓会等の構成員内部で連絡網を作成し共有する場合等、個人情報の性質及び取扱いの態様を踏まえ、個人情報取扱事業者の適用除外とする等必要な措置を講じる」というふうに大綱では書かれておりました

 しかし、法案の段階でこの適用除外という措置は講じられず、事業に原則として当たるという成り立ちになったわけですけれども、この大綱から法案にかかる議論の中で変更があったと思うんですね。そこの経過を教えていただけますか


○向井政府参考人 お答えいたします。

 御指摘の点につきましては、法制化作業の中で具体的な規定ぶりについて検討した結果、適用除外の対象を事業者単位にするのではなく、取り扱い情報単位で規定することが適当と判断したところでございます。具体的には、利用方法から見て、個人の権利利益を害するおそれが少ないものとして政令で定めるものを個人情報データベース等から除外することとしたものでございます。

 この個人情報データベース等から除外するものにつきましては、例えば、既に公になっている市販の電話帳をそのまま使う場合等たとえ漏えいがあっても、その行為により個人の権利利益を侵害する危険性が少ないものとしているところでございます。

 これに対しまして、自治会等の保有する名簿につきましては、既に公になっているものとは言えず、漏えいがあった場合に個人の権利利益が侵害される危険性がなお存在するため、これを個人情報データベース等から除外するかどうかについては、取り扱う自治体の負担や個人情報の保護の必要性等を勘案し、慎重に検討することが必要と考えているところでございます。


○山尾委員 とすれば、やはりこの質疑の中で、あるいは今後の検討、あるいはガイドラインの作成の中で、本当にそういった地域の取り組みに混乱を生じさせないような、できる限り明確な答弁で、安心して取り組みを進めていただくということは、今回本当に重要なことになるんだろうと思います。今までは事業者ではなかった自治会さんたちが、ある意味事業者に今回なるわけですから、そういった観点で質問を進めたいというふうに思います。

 先ほどの例に戻って、自治会が助け合いマップをつくりましょうということを考えたいと思います。

 まず、情報の取り扱いについては、取得、そしてまた保存、管理、そしてまた第三者提供、共有という三つの段階に分けられると思うんですけれども、この取得の段階では、各住民さんから、どの段階で、どの程度目的を明確にして、例えば、ぜひ皆さんのお名前、携帯番号、住所、そしてその他の事項を教えてくださいというふうに告知をすることが必要になるんでしょうか。


○向井政府参考人 お答えいたします。

 通常、自治会の場合ですと、オプトアウトというよりは、むしろ事前に同意をとるというのが常態であろうと思いますので、少なくとも、そういうものを作成する際に、そういうことを作成することの趣旨をお伝えして同意をとるというふうなことが必要であろうかと思っております。

 その上で、まずは、同意をとる際には、事前ということでございますけれども、例えば自治会の名簿をつくるためとか、そういうふうなある程度利用目的を特定して同意をとっていただくというのが必要になってくるのではないかと考えております。


○山尾委員 そういった目的を一定程度明らかにしてしっかり同意をいただけば、こういった名簿をこれまでどおりつくっていただくことは問題がないということをまずは確定させたいというふうに思います。

 そして、今度は事柄なんですけれども、例えば助け合いマップをつくるときに、名前や住所、電話番号にあわせて、例えば、この御家庭には足のお悪い、不自由な方がおられるということですとか、あるいは御高齢の方がひとり暮らしで住んでいらっしゃるというようなことですとか、あるいは赤ちゃんがいるよというようなことですとか、本当に何か火災や災害が発生したときに特段に助けが必要ですよというようなことをあらわすような情報を、もちろん同意を得て、いただくということもあり得るかと思うんですね。

 ただ、今回はこの規制の対象に入ってくる、そしてまた要配慮個人情報ということも入ってまいります

 この要配慮個人情報には、人種、社会的身分、病歴その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するというようなことが書かれているわけですけれども、さきに申し上げたような、例えば防災の取り組みについて必要な範囲での、つけ加えると、例えば、人種でいえば外国人の方なので緊急のときには日本語に不自由があるよというようなこともあるかもしれません。そういった事項を、もちろん同意を得て助け合いマップなりに取り込んでいくに当たって、そのこと自体は可能なのかどうか、何かそのこと自体によって、氏名等の情報とは違って、さらにほかの取り扱いに注意をするというようなことが必要となるのかどうか、その点についてお伺いをしたいと思います。


○向井政府参考人 お答えいたします。

 先生御指摘の具体的な例に即して考えますと、いろいろな状況はあろうかと思いますが、一般論を申し上げますと、足の不自由な人がいることにつきましては、それのみではいずれにも該当いたしませんが特定の病歴と結びついた場合には病歴に該当するというふうに考えられますひとり暮らしであることについてはいずれにも該当いたしませんし、外国人の方で日本語が不自由であることにつきましては、単に外国人であること、外国籍であるというだけでは該当しません。ただ、特定の人種に関する情報と結びついた場合には該当すると考えられます赤ちゃんがいることについてはいずれにも該当しないものと考えられます。

 ただし、これらの要配慮情報に仮に該当したという場合におきましても、事前に同意をとれば取得は可能でございますので、仮に該当しておるという場合におきましても、事前に同意をとっていただく、あるいは第三者提供をする場合にも事前に同意をとっていただくということによりまして利用は可能になるものではないかというふうに考えております。


○山尾委員 必要な範囲ではいずれについてもしっかり事前の同意、あるいは第三者提供においてもその事前の同意が必要だということで御答弁をいただきました。

 そして、もう一つ、そういった自治会さんなんかが困っていらっしゃるのは、例えば認知症を患っている方がおられて、なかなか御本人様からその同意をとるのが困難だという事例。でも、そういった事例については、やはり近隣住民の皆さんの支えを必要としているというような場合が今もありますし、もしかしたらこれからもふえてきて、共生社会というものを進めていく中でも問題、課題になってくるかもしれません。

 この場合の同意をとる相手はどういった方が考えられるのかというようなことについてお答えください。


○向井政府参考人 お答えいたします。

 個人情報保護法におきましては、原則として本人の同意を得ることを必要としておるわけでございますが、この本人同意に関しまして、御指摘のような、認知症を患っている方など、同意したことにより生ずる結果について本人が判断できる能力を有していないなどの場合には、典型的にはその方の成年後見人等で同意をいただくということでございますけれども、必ずしも成年後見人制度が広く広まっているわけではございませんのでその辺につきましては、お子様とか、実質的に同意を得たというふうに考えられるような方の同意が必要になるのではないかというふうに考えてございます。


○山尾委員 改めて、今後高齢化も進んでいく中で、成年後見制度がさらに、社会としてしっかり基盤をつくっていくことが重要で、今の事例なんかはその必要とされる典型的な一例なんだろうと思います。これはこれで、またその制度の問題としてしっかり検討していく必要があるというふうに思います。

 今は情報をいただく、取得する段階の話をさせていただきましたが、次に、第二段階といいますか、保存し管理をする段階。

 自治会さんなんかは、お店ですとか企業さんというものとはやはり違って、限られた設備の中で、有志の皆さんのいろいろなスキルをみんなで持ち寄りながら運営をしているわけですので、その保存、管理にかかわるさまざまな義務がお店や企業と同じようにかかってくると、これはまた大変困るわけです。また、そこが余り過重になり過ぎると、そういった取り組みそのものの意欲が低下したりだとか、なり手の方が、いや、そこまではとてもとてもというふうになってしまったりだとかいうことがあっては大変に困りますので、改めて問いたいと思います。

 保存、管理段階で、自治会等が事業者に該当することになった、新たにかかってくる義務というものはどんなものがあるんでしょうか


○向井政府参考人 お答えいたします。


 自治会等が現在、五千件以下の個人情報しか取り扱っていない場合には、今回の法案によって、取り扱う個人情報の数が五千件を超えない者を個人情報取扱事業者から除却する旨の規定を削除することから、新たに個人情報取扱事業者となるものでございます。

 このような者が個人情報を保存、管理する段階では、安全管理措置、従業者の監督、委託先の管理、不要となった個人データの消去、開示等請求、個人データの第三者提供についての同意取得等の義務が課されることになるというふうに考えられます。


○山尾委員 今言っていただいた中で、ちょっと幾つか具体例でお伺いをしたいと思います。


 安全管理措置、これは、そういった情報を紙あるいはデータとして保存をする、あるいは、その保存をする部屋の施錠、アクセスの限定など、さまざまな観点があると思うんですけれども、今お話ししているような例でいくと、どの程度のいわば安全管理措置が必要とされるのか、お答えください。


○向井政府参考人 お答えいたします。

 自治会の規模、活動内容、個人データの取り扱い状況によって異なるものの、個人データが漏えいしないようにするために、構成者名簿を管理する者が、例えばエクセルファイルにパスワードを設定するとか、紙媒体の名簿につきましては施錠する等を行うことによりまして、部外者がこれらに容易にアクセスできないようにするような対応が必要なのではないかと考えられます。


○山尾委員 それでは、従業員の監督義務ということですけれども、この場合、従業員というのはどういった方が想定されて、どの程度の監督義務が必要になるんでしょう


○向井政府参考人 お答えいたします。

 個人情報取扱事業者には、従業者に個人データを取り扱わせるに当たって、必要かつ適切な監督を行う義務が課されるわけでございますが、これらの例といたしましては、従業者に対する教育及び研修を行うことが挙げられるところでございます。

 自治会等の場合には、名簿を取り扱う自治会等において名簿の作成、管理を担当している者が従業者に該当するものと思われますが、これらの者が個人情報の保護の大切さや法律の義務の内容について理解できるように、自治会等の内部においてもこれらのことを例えば啓発していくようなことが考えられるのではないかと考えられます。


○山尾委員 自治会の方がそういった名簿をやってくださる方に啓発するといっても、中でそういうことをちゃんとお教えできるといいますか、講師ができるといいますか、なかなかそれは難しいことだと思うんですよね。後でまた指摘しますけれども、やはり、しっかり今回の改正を踏まえて、あるのであれば、速やかにガイドラインを設けていただく必要があるというふうに思っております。

 もう一つ、例えば委託先のこととか、削除のこととか、開示請求に係る開示義務とか、事実上やっていたかもしれないけれども、今回のこの法改正によって法律上の義務として重たいものがかかってくるということはその他にもいろいろあるわけです。

 もう一つ取り上げますと、第三者提供の段階なんですけれども、こういった例えば助け合いのマップというようなものは、市役所ですとか消防ですとか、一定程度の提供先に提供することによってその目的を達することができるという場合が結構あると思うんですけれども、そのときには、どの段階で、誰から、どんな同意をとる必要があるんでしょうか


○向井政府参考人 お答えいたします。

 第三者提供に係ります本人の同意は、第三者に提供される時点よりも前に得る必要がありますが必ずしも提供のたびに同意を得なければならないものではなく事前に包括的に同意を得ておくことも可能と解されてございます。

 提供先につきましても、必ずしも個別列挙することまで義務づけるものではございませんので、一般的に想定されるような例えば防災マップですと、何かの災害があったときに通常提供されるべき範囲というふうな感じだと思いますが、実際につくる場面を考えますと、やはり作成時に、これは防災マップにも利用しますということを示して同意をとっていただく、それで、その防災マップは、一般的でいいんですが、災害が起こった場合なんかにこういうところに提供されますということを示した上で同意をとっていただくのが最も現実的かなというふうな気がいたします。


○山尾委員 ただ、災害が発生した場合には、二十三条一項二号の例外で、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。」に当たることが多いでしょうから、同意がなくても、出動する消防だとか、あるいは救出に向かういろいろな役所の方だとかにそういった情報を渡すこと自体は、これはそもそも許されていることだというふうに思いますので、そこはちょっと、今の答弁で誤解を与えたらいけないと思いますので、確認しておきたいと思います。


○向井政府参考人 御指摘のとおり、法二十三条一項二号に定めます「人の生命、身体又は財産の保護のために必要がある場合」には、本人の同意が必要ございません。それに該当しない場合でも、事前に目的を示せばよいというふうなことだというふうに考えます。


○山尾委員 なので、最初の作成の段階で、そういった防災マップのようなものは、例えば、消防団に入っているこの若い方が、いざというときはお互い助け合うようにするんだよというようなマッチングなんかもあり得ると思うんですけれども、そういうことも含めて、社会通念上、納得ができる範囲で事前に渡すこともあり得るよというようなことも含めて同意を得ていくということが現実的なのかなというふうに受けとめました。

 いざ緊急時、災害発生時のときは、しっかり例外で、同意の有無にかかわらず、当然それは必要な範囲でお出しができるということも確認できて、その点はよかったというふうに思います。

 そこで、山口大臣に、このテーマの締めくくりでお伺いをしたいんですけれども、今回、こういった、自治会なんかにとっては、大きな一つの重たい転換ともなり得る。もちろん、附則の中で、改めて、小規模が入っていく際にはガイドラインをつくり必要な配慮をしていくとあるわけですが、同じ小規模の中でも、地元の小さな店舗だとかいう、いわば小さいけれどもお店、営利を目的とする一つの商店というものと、目的がどちらかというと本当に公共、共生というところにある、こういった取り組みと、やはり随分違うと思うんですよね。

 その点で、ぜひ、もしこの法改正がなされるということであるのならば、やはり、今申し上げたような問題意識に沿った、地域の取り組みをこのことによって混乱させないように、速やかに具体的なガイドラインをつくってしっかりとお示しをいただきたいと思うんですけれども、その点、いかがでしょう。


○山口国務大臣 いろいろ御議論をお伺いしておりまして、まさにそのとおりだなと思う反面、やはり結構煩雑な感じもするわけですね。

 御指摘のとおり、かつて、個人情報保護法を十年前に作成したときにも、実は過剰反応がいろいろ出ました。私の町内会でも、突如、町内会名簿が出てこなくなりました。当時、説明もしたことがあるわけですが、同時に、あの当時の議論として、では政治家の後援会名簿はどうなのかから始まって結局、小規模事業者とかあるいは政治活動云々は除外するということで整理をされたわけです。

 今回、重要な個人情報漏えい事件もありましたし、あるいは海外の状況等も踏まえて、やはりしっかり整理をしなきゃならぬというふうなことで、五千件を超えないいわゆる小規模事業者を除外するという規定を外すというふうなことにしたわけでありますが、同時に、これも御指摘がありましたが、個人情報保護委員会がガイドラインを策定する際には十分配慮をするというふうなことになっております。

 御指摘の自治会等につきましても、現行法制定当時いろいろありましたけれども、そういったことも踏まえて、過剰反応とか誤解が生じないように、今回の改正後におきましても、自治会等において名簿の作成、配付は可能であること等を周知徹底するとともに、小規模の事業者に配慮する指針を定めるに当たりましては、自治会等の実態も踏まえて、その円滑な活動を阻害することがないように、具体的な活動内容もお聞きをしながら、御指摘のガイドライン等も含めて、適切に対応するように検討を進めてまいります。


○山尾委員 今回、改めて事業者に当たることになったとはいえども、自治会の皆さんなんかは、改めて必要になるようなことは、これまでもその取り組みの中でかなり一生懸命されてきていると思うんですね。ただ、やはり今回、そういう改正があり得る、そして対象になり得るという中で一番混乱を生じるもとは、不明確であるということだというふうに思います。

 きょうはいろいろな答弁をいただいて、かなり具体的に御答弁もいただいたと思いますので、これをぜひとも、委員会の質疑の議事録にとどめるだけではなくて、何かの形でお示しをいただいて、やはりそういった地域の取り組みの後押しにしていただきたいというふうにお願いをして、このテーマを一旦終えたいと思います。


(略)


○緒方委員 民主党、緒方林太郎でございます。

 個人情報保護法の質問に立たせていただきます。貴重な機会をいただきまして、本当にありがとうございます。

 先ほどから、佐々木委員、そして山尾委員、さらにはこれまでの審議を聞いておりますと、だんだん質問する内容が減ってきたなという感じも受けるわけでありますが、若干の重複はあると思いますけれども、大臣、よろしくお願いを申し上げます。

 今回の法律は保護と利活用のバランスをとりながら個人情報のあり方を定めたものであって、私はそれ自体に何か言うことはないわけでありますが、既に何度も指摘がありましたけれども、個人情報保護法が制定をされましてもう十年の月日が流れました。この期間、個人情報という概念が日本社会の隅々にまで行き渡りまして、それ自体、前進である部分もあるんですが、その一方で、もう何度も指摘がありますけれども、いろいろなことが、いや、それは個人情報ですからと言われて、はじかれるということが出てきています。先ほど、自治会の名簿であるとか、大臣もさっき御指摘がありましたけれども、いろいろな、例えば学校での連絡網とか、そういったものが個人情報でというもとに教えてもらえないと

 私の経験で言いますと、とある支援者の方の近しい方が亡くなられたときに、葬儀場に電話をして、どうなっていますかという話をしたところ、個人情報でお教えできませんと言われて、そこまで行くと社会が息苦しいんですね。非常に息苦しい世の中になっているような感じがします。

 この件については何度も質問がありましたけれども、個人情報保護法ができて十年の歩みの中で出てきた、個人情報が法律の規定をはるかに超えて、個人情報だからだめだというその世の中の流れについて、大臣、いかがお考えでしょうか


○山口国務大臣 私も、何度かお話をしたわけですが、先生御指摘の例のように、最初に困ったのが、亡くなった方の確認がなかなかできない。これはもう恐れ入りました。同時に、病院に友達の見舞いに行ったときでも、一切教えてくれないわけですね本人と連絡をとるからと言ってもなかなか、それもだめですみたいな話で、いわゆる過剰反応が多々あったということは事実なんだろうと思います。ただ、一方において、個人情報というものに対する意識、認識、これも深まったんだろうと思います。

 しかし、そういったことを受けて、今回の改正でありますが、できるだけ明確化したい、いわゆるグレーゾーンをなくしていきたい、そして利活用も含めて個人情報保護を図っていきたいというふうなことの今回の改正でございますので、今回の場合は、かつての個人情報保護法の施行時のような混乱は来さないように、しっかりとそこら辺は周知徹底、広報も含めてやらなきゃいかぬなというふうな思いでございます。


○緒方委員 ありがとうございます。

 これはなかなか、関心のある方であれば、法律を読み込んだりして、法律の内容を少なくともある程度勉強したりして、なるほど、業で行っていない人間は関係ないんですね、そして五千件に満たないところは関係ないんですねということがわかるわけですけれども、世の大半の方は、そもそも、そんなことはわからないというか、個人情報は保護されて、それは人に教えちゃいけないのだというところでとまる方が世の大半であります

 これは、法律をつくっておられる内閣府の方々にも、法律でこうなっているんだからこうですよ、だから全然関係ないんです、ばしんと切ってしまうことがないように、国民感情とか、国民がどこまで知り得ているかとかということについて、ぜひ、これは大臣が先頭に立っていただいて、これはこういうことではないですということを、記者会見だ何だという場で、メディア等々を通じて発信していただきたいというふうに思います。これは指摘にとめさせていただきたいと思います。


(略)


平成27年5月26日

参議院内閣委員会第9号


○相原久美子君 民主党の相原久美子でございます。今日はよろしくお願いいたします。


(略)


 そして、小規模取扱事業者への対応についてもお伺いしたいと思います。

 本改正によりまして、これまで規制対象外の取り扱う個人情報が五千人以下の小規模事業者も新たに規制対象となります。中小零細企業や個人商店にはホームページさえ有していない事業者も多いわけです。周辺の私たちが接する個人商店、その中に実際に個人情報はあるけれども、それをどのように使うかすらも恐らく分かっていない方たちもいらっしゃる、そういう中小零細企業や個人商店にしっかりとやはり対応をしていっていただかなければならない、大規模事業者との一律の対応を求めるというのは過度な負担を強いることにもなります。今回、小規模事業者を規制対象とした理由と、政令や委員会規則を検討するに当たり、中小零細企業に対する負担軽減や支援策等の措置と実効性の確保をどのように考えていらっしゃるのか、お伺いします。


○副大臣(平将明君) 御指摘のとおり、現行法では、取り扱う個人情報の数が五千件を超えない者は個人情報取扱事業者から除外をしておりましたけれども、今回の法案ではそれが対象になるということですから、町の八百屋さん、魚屋さんも入ってくるということでございます。

 なぜこれを入れたのかといった御質問ありましたが、先ほどEUの十分性の議論もありましたが、EUの十分性の中で、やっぱり小規模を全くカバーしていないじゃないかという指摘もされております今後、世界的にこういった個人情報の取扱いをする際にはこれは避けて通れないんだと思います。

 一方で、大量のデータを扱う大企業と町のそういう小規模事業者を同じに扱うというのは、これも非現実的でありますので、改正法の附則においても、個人情報保護委員会が、事業者等が講ずるべき措置に関する指針、いわゆるガイドラインでありますけれども、それを策定するに当たっては、特に小規模事業者の事業活動が円滑に行われるよう配慮するものと規定をしております。

 具体的には、例えば、安全管理措置義務に関する規定を定める際には、事業規模や個人情報の利用形態に応じた適切な運営となるよう小規模の事業者においてとるべき措置の具体例を示すなど、明確で分かりやすいものにすることを想定をしております。例えば、町のおそば屋さんが配達先の名前と住所と電話番号を持っているとすれば、ホームページはないということになろうかと思いますが、そういった際は、紙の顧客名簿しかないということであれば鍵の掛かる引き出しに管理をしていただければ足りるというようなことにもなりますので、そういった具体例を分かりやすく示していきたいというふうに思います。

 このように、指針の内容や位置付けについては、周知徹底をしっかりと政府全体で図ってまいりたいと思います。また、小規模事業者における法の実効性も併せて確保していきたいと思っております。


○相原久美子君 小規模零細企業の取り扱う個人情報って、私、どういうのがあるんだろうって実は考えたんですね。今、例題の中でお魚屋さんとかなんとかっておっしゃっていましたけど、実は私たち、結構個人情報を出しているんですね。薬局に、小さくてもカルテを持っていって薬をもらうとか、そういうことを考えていくと本当に、クリーニング屋さん等々でも結構あるなとか、そういう意味では、さりとて、恐らく五千人以下の規模を扱うような事業者の方たち、ましてそこが地方へ行くと、もうどんどんお年寄りの方でやっているというような状況があろうかと思うんです。そういうところにやはり今回の法改正によってどういう義務が課せられるのか、そういうところをしっかりと周知していかなければならないんだと思うんですね。

 そこをやはり、先ほどのマイナンバーもそうですけれども、なかなか今こういう議論になっていても、ほとんど多くの国民の皆さんは分からないという状況に置かれて、はい、スタートしましたと言われて、そしてそこに対応されるということは難しいかと思います。ガイドラインの必要性というのは私も十分に、本当に必要だなと思っております。是非そこをしっかりと進めていただければと思います。

 そして、なおかつ、これ事業者側からもそうですし、消費者側からも恐らく保護委員会等々に照会が来るのだろうと思います。しっかりと、いわゆる行政的な対応ではなくて、分からなくて聞くわけですから、是非そこは、その立場に立って指導をいただければと思います。

 ちょっと最後の質問になろうかと思います。


(略)


○若松謙維君 公明党の若松謙維です。

 この個人情報保護法といわゆるマイナンバー法について質問させていただきますが、まず、今日は個人情報保護法改正を中心にお尋ねさせていただきます。

 あわせて、この法案ですけど、本年の五月二十日に衆議院内閣委員会で附帯決議が付されておりますので、参議院ですからしっかりとこの附帯決議の中身について、本法案における重要な論点、留意すべき点、非常に多く盛り込まれておりますのでこの附帯決議に沿って質問をしていきたいと思います。

 その前に、先ほど平副大臣が、説明がちょっと違うのかなと思って、これは局長でもいいんですけど、確認なんですが、先ほど相原委員が、例えば町のおそば屋さん等のいわゆる顧客データ、台帳みたいないわゆる電子化されていないのも管理しなければいけないというようなことをおっしゃいましたが、あくまでもこの法律の対象の個人情報というのは電磁的記録なので紙データはその対象にならないと、そういう理解でいいわけですよね


○政府参考人(向井治紀君) 個人情報保護法の個人情報データ、これは紙でも電磁的媒体でも両方含むというふうに考えられております。


(転載者コメント:「個人情報データベース等」の言い損ないか。ここは「散在情報は対象じゃない」と言うべきところ。)


○若松謙維君 分かりました。ということで、そういった町の方々の、個人事業者ですか、しっかりそういう個人情報は百件でも管理しなければいけないというところを徹底しなければいけないという、大変ですね、やっぱり、改めて実感いたしました。


(略)


○井上義行君 日本を元気にする会の井上義行でございます。

 まず、個人情報保護の関係を聞いてまいりたいと思いますが、例えば、大臣、よくPTAとか保護者の名簿というのがあるわけですね。例えば、ここの委員の方がみんな保護者だとして、大臣が先生だとすると、この中だけで使おうということで名簿ができたと。その名簿はこの個人情報保護法に該当するのかしないのか、まずお伺いしたいと思います。


○国務大臣(山口俊一君) まず、現行法からしますと、御指摘の町内会の名簿とかあるいは同窓会、学校、いわゆる構成員の間の情報共有等を目的として名簿を作成をして配付をするというふうなことは、現行法上は、名簿上の個人情報が五千を超えるものである場合にはいわゆる個人情報取扱事業所に該当するというふうなことでありますが、今回の改正法によりまして、これが実は取り払われます。

 当時、御案内だと思うんですが、これ現行法施行されて、いろいろと当時も周知徹底はさせていただいたんですが、いわゆる誤解というか過剰反応というか、私も経験しましたが、町内会の役員名簿がなくなりました。あと、学校の緊急時の通報システムがあったんですが、これもなくなりました。これ、ちょっと違いますよと言って私、実はわざわざ説明に行ったわけですが、そういったことがあったことは事実でございます。

 しかし、今回はその五千というのを取っ払いましたので、ただ、この理由は、これ個人情報の不適切な取扱いによって個人の権利利益が侵害をされるという危険性は、これは取り扱う個人情報、この数によって実は何ら異なることがない、たとえ少ない数であっても個人の権利利益が大きく侵害される場合があるというふうなことと、あと諸外国ですね、とりわけ例のEUの認定の問題等々これありで、規律の対象からこれ小規模であるからといって除外されておる例は諸外国にもありません。

 そういったことから除外をしたわけでありますが、しかし、さっき申し上げましたように、誤解とか過剰反応等々がないように、改正後におきましても、自治会等において名簿の作成、配付、これは本人それぞれの同意を得ながら、これまでどおりですよとかいろんな形で周知徹底を進めていかなければいけないだろうというふうに思っております。


○井上義行君 そうしますと、確認ですけれども、今までは五人とか十人で連絡網を回すので、お互いに住所と電話番号を書いてこの中だけで共有しましょうねといったものは、今までは適用外だったんだけれども、今度からは適用になるということになるんでしょうかね。

 そうしますと、私もPTAをやっていましたので、コミュニケーションというか、もう本当に隣の人、あるいはクラスのお父さん、お母さんに連絡を取るにしても、これ本当に、よっぽどじゃないけど難しくなりますよね、現実には。やはりこうしたことを、コミュニケーションの欠けていると言われている社会の中で、どこをやはりしっかり考えていかなきゃいけないかということを是非頭の中に入れておきながら運用をしていただきたいというふうに思っております。

 そこで、今度は個人番号カード、マイナンバーの方をちょっと質問をしたいんですが、


(略)


平成27年5月28日

参議院内閣委員会第10号



平成27年6月2日

内閣委員会、財政金融委員会連合審査会第1号



平成27年6月2日

参議院内閣委員会第11号



平成27年6月4日

参議院内閣委員会第12号