行政機関個人情報保護法等改正の国会審議 第190回国会会議録から抜粋
(匿名加工情報 定義と照合による識別)

平成28年4月5日

衆議院総務委員会第11号


○高井委員 岡山から参りました高井崇志でございます。


きょうは、個人情報保護の話、これは内閣委員会なんですけれども、去年、私は内閣委員会にも所属しておりまして、個人情報保護法改正、大変な審議でありましたが、議論をしてまいりました。実は、来週か再来週かあたりに、今度、この総務委員会でも行政機関の個人情報保護法改正の審議がありますので、その前段でちょっと幾つかお聞きをしておきたいということで、きょうはまず個人情報保護の話からさせていただきます。


まず、個人情報保護法改正、去年の九月が施行だと思うんですが、去年の審議のときも大変いろいろな意見がありました。個人情報保護、守ってほしいという意見と、それから、これからの時代、ビッグデータとかオープンデータと言っていますけれども、いろいろな個人情報を匿名化することによって、そのデータをうまく活用していろいろなビジネスにつなげていこう、こういう視点と、両者の関係者からさまざまな意見が出て、実は、この個人情報保護法、この後決められる政省令、これに委任されている部分が多くて、この政省令がどうなっていくかということが大事なんですが、それに当たっては多くの関係者、ステークホルダーの意見をしっかり聞いてほしい、私も国会で何度もそういうお願いをしましたし、政府からもそういう答弁があったわけです。


(略)


それでは、行政機関の個人情報保護法というのが閣議決定をされて、今度、この総務委員会でも審議になるわけです。私は、行政機関個人情報保護法と呼ばせていただきますけれども、この法律は、審議はこれからですけれども、今、閣議決定の案文を見る限り、非常に疑問というか問題点があると思っています。


それは、一番は、匿名加工情報という、これは個人情報保護法のときに、去年の改正で導入された概念なんですが、個人情報を匿名化する、誰の情報かわからなくさせて、そして、それであれば第三者に提供していい、本人の同意がなくても第三者に提供できる。これはもう誰の情報かわからない情報にしちゃって、それをビッグデータとかに活用しようという非常にいい改正だったと思うんです。


ところが、この匿名加工情報という概念をせっかく個人情報保護法で導入したのに、今回の行政機関個人情報保護法では違う言葉になっているんですね。


実は、当初の議論ではずっと同じ言葉で法律がつくってこられた、そういった情報も何度か総務省からも出されていて、そういう資料でも匿名加工情報という名前だったのに、二月の下旬ぐらい、これは三月八日に閣議決定しているので、一週間ないし二週間ぐらい直前に、突然違う、非識別加工情報という名前に変わった。これは、仄聞するところでは、内閣法制局から、長官からの指示で急に変更になったということなんです。


私は、変更したことによって、いろいろな法文、ほかの法文にも影響が生じていて、非常に大きな問題であると今思っているんですけれども、これはなぜ非識別加工情報という別な言葉に修正をしたのか。そして、これによってほかの条文への波及をする混乱というのは生じないんでしょうか


○上村政府参考人 お答えを申し上げます。


委員御指摘のとおり、今回、この法案では非識別加工情報という名称でお諮りをしたいと思ってございますが、行政機関が作成する非識別加工情報というのは、もとの個人情報から氏名それから住所を削除する、あるいはデータを入れかえする、こうした方法によって作成するところなんですけれども、このもとになったデータというものは、これは非識別加工情報をつくった後においても行政機関において保有されるということになっております。


また、非識別加工情報につきましては、行政機関におきましては照合を行う必要がある場合もあり得ますしたがいまして、他の情報と非識別加工情報の照合を禁止するという規定は置いていないわけでございます。


そういたしますと、これは理論上、行政機関の内部におきましては、非識別加工情報は、作成のもととなったデータと照合することは可能ですので、個人情報に該当することになります他方、委員御指摘の個人情報保護法におきます匿名加工情報は、これは個人情報に該当しないということになってございますので、この二者を区別する必要がある。そのために別の名称、この場合、非識別加工情報という名称を付しているというわけでございます。


ほかに混乱が生じないかということでございますが、当然、お諮りを今度予定しております、お願いしております法案の条文には、その名称の変更はございます。


他方、行政機関から外に出ていった場合でございますが、民間事業者に提供された場合は、受け取る側の民間事業者にとっては、これは個人情報保護法が一律に適用になることになります。したがいまして、この情報は、民間事業者が受け取った段階で匿名加工情報となります。したがいまして、個人情報保護法の規定に沿いまして照合禁止の義務もかかりますので、ほかのデータと照合するということはできません。


したがいまして、民間事業者にとりましては、法運用は統一されておりますので、混乱は生じない仕組みとなっておる、そのように考えております。


○高井委員 法技術上というか、片や行政機関が持っている場合は個人情報に当たり、それから、民間企業とかが持っている場合はもう個人情報ではないという御説明ですよね。


ところが、それが、今局長からも説明されたんですけれども、行政機関が持っているうちは個人情報なんだけれども、外に渡された、例えば、民間企業が、行政機関が持っている情報をオープンデータとしていろいろ活用したい、当然匿名化した形で渡すんですけれども、その渡った時点で、非識別加工情報と言われていたものが、急に今度は匿名加工情報に変わるわけですよね、今の局長の説明だと。一方で、もともと民間企業が持っていたさまざまな個人情報を匿名化したものは、もともと匿名加工情報のまま、匿名加工情報としてもらう。


つまり、もらった側の、ビッグデータを活用したい人たちは、行政機関からもらうと非識別加工情報という名前でもらい、そして、民間企業からもらうと匿名加工情報という形でもらうのに、自分のところに来たら、同じ匿名加工情報という名前になる。これは非常にわかりにくいし、受け取った側がそこを果たして理解できるのか。


具体的に、では、どういう問題が生じるかというと個人情報保護法の第三十八条で、今局長がおっしゃったんですけれども、識別行為の禁止という規定があります。これは、受け取った匿名加工情報をほかのデータとひもづけてもう一回本人が特定できるようにしてしまうという行為、これをやることを禁止しているわけですね、わざわざ個人情報保護法三十八条を去年設けて。


では、この個人情報保護法三十八条は、今、行政機関の非識別加工情報に対しても適用されるんですか行政機関からもらった非識別加工情報をこれは識別してはいけない、三十八条はこれにかかるんですか。


○上村政府参考人 やや繰り返しになりますが、行政機関が作成しました非識別加工情報を民間に渡しますと、今度は個人情報保護法の規定による匿名加工情報になりまして、一律、個人情報保護法の規定がかかりますので、委員御指摘の照合禁止義務もかかることになります


○高井委員 私は、それはわかりにくいと思うんですね。


では、なぜ今回の法律でそれを書かなかったんですか。今回の法改正で、非識別加工情報が個人情報保護法三十八条に該当するということをやはり規定すべきじゃないですかね。そうしないと混乱が生じると思いますけれども、いかがですか。


○上村政府参考人 直接のお答えになるかはわかりませんが、この法律のたてつけ上、行政機関に係るものは行政機関個人情報保護法でございますし、個人情報保護法は民間企業に係るものでこの間の交流というか、入り乱れはないわけでございまして、そこは民間事業者にとって、自分たちを規律する法律が何かという紛れはないわけでございます。


それで、解釈上も定義上も、個人の識別性がなく復元できないという定義は、これはもう共通でございますので、解釈上、そこに新たなものを付加しますと、これはまた別のものになるという可能性もございますので、そこはあえてしていないというところでございます。


ただ、もし万が一おっしゃるような懸念があるとすれば、それはまだこれからの検討でございますが、運用上、その趣旨をよく説明するなり、ガイドラインをつくっていく、そういう対応になるのではないかなと思っております。


○高井委員 このほかにも幾つか問題があるんですが、きょう全部取り上げる時間はないので、もう一つ申し上げると、これは、そもそも個人情報かどうかを判断する基準として、ほかの情報と容易に照合できるかどうか、容易照合性という言葉があるんですけれども、ちょっと難しい話で恐縮ですが、その情報の移転先で容易に照合するのか、移転元で照合するのかという議論が実はありまして、去年の国会審議では、五月二十八日の参議院の内閣委員会で、自民党議員からの質問に対して向井審議官が、日本の場合は、情報の移転元で容易照合性があるということで解釈は統一されている、そういう答弁をしている


政府としては、だから移転元が、移転元というのは、情報を持っているところで照合できるかどうか、これを渡した先の話ではない、もともと情報を持っているもとで照合するかどうかということを判断するんだ、これが日本の場合は基準となるんだというふうに答弁しているんです。


今回のこの総務省が提出する法案は、移転元を基準にしていなくて、移転先で、つまり移転元の行政機関が持っている間は個人情報でありながら、移転された、渡された部分で今度は個人情報じゃなくなりますよ、匿名加工情報になりますよというのは、私はこれは去年の政府答弁と矛盾していると思いますけれども、それはいかがですか


○上村政府参考人 恐縮でございますが、個人情報保護法の解釈はちょっと私よく存じ上げておりませんけれども、この個人情報該当性というのは、基本的に、持っている主体、これにとって、例えば照合ができるかできないか、それによって変わり得るものだというふうに私どもは理解しております。


したがいまして、同一法制のもとで移転した場合はともかく、今回の場合は法律の規制自体が変わってくるわけでございますので、これは当然、繰り返しになりますけれども、個人情報保護法の規定に従って御判断をいただくということであろうと思っております


○高井委員 それでは、個人情報保護委員会、済みません、通告になっていなかったかもしれませんけれども、今、個人情報保護法は所管じゃないからわかりませんという答弁でしたけれども、私は、今回のこの行政機関の個人情報保護法は、昨年政府が答弁された個人情報保護法の解釈と異なると思いますけれども、違いますか


○其田政府参考人 お答え申し上げます。


ただいまの点につきましては、新たに、行政機関の違う定義のもの、それから、個人情報保護法の方でも匿名加工情報制度という新しい制度が入っております。ですので、そこの、今委員が御懸念されている場合の運用などにつきまして、民間事業者にとってわかりづらい部分がないように、きちんとした説明でありますとかQアンドA、ガイドラインなどで、適切に活用がきちんとできるように対応してまいりたいと思います。


○高井委員 全くお答えいただけていないんですけれども


これは難しい部分なんですね。ただ、専門家の間ではかなりこの問題は話題になっていて、では、なぜそういうことになっているかというと、先ほど申し上げましたとおり、もともと匿名加工情報と同じ概念であれば問題なかったわけですよ当初、総務省だって、行政機関個人情報保護法といえども、匿名加工情報という言葉でずっと検討会も進めてきたわけですよそれが、二月の下旬になって、法制局から突然これはだめだと言われて、違う言葉になったことによって、いろいろな矛盾が生じているわけです


其田事務局長にもう一度伺いますが、これは、きちんと総務省と議論はしているんですか。私は、非常に時間もタイトだし、個人情報保護法との整合性がとれていない先ほど上村局長は、個人情報保護法のことは所管じゃないのでよくわからないとお答えになりましたけれどもこれはまさに密接する法律ですから、ここに矛盾があったら大混乱になるんですけれども、本当にこれは一週間かそこらの時間で、しっかり法文全体を見て、どちらの方にもそごがないようにしっかり検討されたんですか


○其田政府参考人 お答え申し上げます。


法案の検討の過程は、今委員がおっしゃったとおり、非常に急に短い間でということであったのは事実でございます。ただ、事前に私どもも総務省から法案の御説明をいただきまして、条文も御説明をいただきまして、確かに少し解釈は難しくなったなというふうには承知をいたしましたけれども先ほど総務省の局長から御答弁申し上げましたような形で、法的な、論理的な整合性というものはできているというふうに認識をいたしまして、今後、法案の御審議をお願いすることになっているというふうに承知をしております。


○高井委員 これはこれから審議になりますので、まだ時間もありますので、もっとゆっくり、しっかり議論したいと思います。


少なくとも、この分野の専門家の間ではかなり問題になっておりますので、閣議決定をする時間の関係上仕方なかったのかもしれませんが、法律というのは修正することもこの立法府でできるわけですから、ぜひ政府においてももう一度よく見直していただいて、この行政機関の個人情報保護法と個人情報保護法との関係、ここについて、私も、これだけじゃなくてほかにもいろいろ指摘したいことがあるんですが、きょうはもうこのくらいにいたしますが、ぜひここはしっかり議論をしていきたいと思っておりますので、よろしくお願いします。


平成28年4月19日

衆議院総務委員会第14号



○濱村委員 公明党の濱村進でございます。(略)


最初に、非識別加工情報と匿名加工情報について、どちらがどういう性質のものであるのかということをきょうはテーマとして質問をさせていただくわけでございますが、まず、作成の基準についてお伺いしたいと思います。


匿名加工情報は、民間の個人情報保護法の第三十六条第一項、「匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。」という規定が入っております。これに従って作成することとなるわけでございますが、行政において、行政機関の非識別加工情報の作成については、どのような基準で作成するのか、確認したいと思います。


○上村政府参考人 お答えいたします。


行政機関非識別加工情報の作成につきましては、本法案第四十四条の十におきまして、今委員御指摘の個人情報保護法第三十六条第一項と同様に、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならないこととしている、同様のものであるということでございます。


○濱村委員 四十四条の十のとおり、ほぼこれは同じ条文なんですね。そういう意味では、作成については同じ基準であるというふうに見込めるのかなと思うわけで、個人識別符号を除いてみたり、氏名や住所の一部をマスクしてみたりとか、そうして加工をするということで、作成については一緒ですよと。


一方で、では、非識別加工情報と匿名加工情報、なぜ名称が違うのかという点これはどういう違いがあるのかということについて法律上の観点で明らかにしたいと思いますが、どのような違いがあるでしょうか。


○上村政府参考人 御指摘のように、匿名加工情報と非識別加工情報は、双方とも、特定の個人を識別できず、もとの個人情報を復元できないように加工したものである、こういう点では共通するものでありますけれども個人情報保護法が適用される民間事業者におきましてはこの作成者それから需要者(転載者コメント:「受領者」の誤り(速記者の聞き違いが修正されなかったもの)と思われる。)ともに、識別行為の禁止義務、これは三十六条五項及び三十八条で課せられています。したがいまして匿名加工情報は、いずれにおきましても個人情報の該当性が否定されるものでございます。


他方、行政機関におきましては、非識別加工情報の作成後におきましても、もとの個人情報のデータを保有するところ、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。そのことから理論上、非識別加工情報は、その作成のもととなったデータと照合することが可能であるために、基本的にこの非識別加工情報は個人情報に該当することになります


このように、個人情報保護法が適用される民間事業者と行政機関個人情報保護法が適用される行政機関とでは、加工後の情報が個人情報に該当するか否かという点で法律上の位置づけが異なるわけでございます。このような法律上の位置づけを踏まえまして、名称を変えているということでございます


○濱村委員 今、繰り返しになりますが、非識別加工情報は個人情報に当たるという解釈でございます。そして、匿名加工情報は当然個人情報ではありませんそうした大きな違いがあるわけでございますので、性質が違うものを同様の名称にするのはおかしいのではないか、誤解のもとになるのではないかということで、私は、名称を変えることには非常に納得感があるというふうに思うわけでございます


一方で、民間と行政で名称が違うということがわかりにくいということをおっしゃる方もおられるわけでございますけれども、私は、そんなことはない。行政が非識別加工情報をつくり、そしてそれを民間に渡した、民間に渡した瞬間、匿名加工情報になるわけですね。民間は一貫して匿名加工情報しか扱いません


そういう意味でいえば、行政と民間両方とも見ながら、非識別加工情報だね、それ以外は匿名加工情報だねと、両方を見るような方というのはごく一部であるというふうに思うわけでございますので民間で扱う方がわかりにくいということにも当たらないんじゃないか


そしてまた、民間で匿名加工情報を扱われる方は、そもそもその情報を扱うプロでございますそのプロの方が両者を識別できないかというと、私は決してそういうことはないというふうには思いますので、そんなに心配はないと思うわけでございます。


ただ、今局長からございました、なぜ照合の必要性があるのかという理由について、ちょっと確認をしていきたいと思います。


今現在、行政機関の業務として、事故情報とかふぐあい情報とか、そうした情報をもとに、国民生活の安定や公益に資するものとして、行政指導を行ったりしているところでございます


こうした業務、これが、非識別加工情報を今後作成していきながら、匿名加工情報として民間に提供されてビッグデータとなって、いろいろな情報が付与されたり情報が集約されたり、それで情報に傾向性が見られるというようなこと、あるいはある種の仮説が成り立ちますねというようなことが想定されていくことになります。そうなれば、その結果として、特定の製品についてふぐあい情報が見つかるというようなことも想定されるわけでございます。


そうなった場合に、行政機関としては、当然するべきことを考えるならば、行政指導を行うべきかどうか適切に判断しなければいけません。その際に、そうするべきかどうかということについては調査をしなければいけませんので、製品の所有者等を見つけて、ふぐあいについて分析をするということになりますが所有者を見つけるためにはどうするかというと、もととなる個人情報と照合するというような必要性が出てくるわけでございます。だから、行政機関においては、照合する必要性がある


これは極めて限られたときに必要であるということでありますがこうした背景を考えたときに、もともとこれは法案を作成したときから想定されていた業務であってそのような活用も考えられるというふうに想定していたと考えてよいのか、確認したいと思います。


○上村政府参考人 今回の法案は、一義的には、行政機関が作成した非識別加工情報を民間事業者において活用されることを想定したものではございますが、ただ、今委員御指摘いただきましたように、行政機関から提供された非識別加工情報を民間事業者が活用している中で、製品事故情報のような情報が発見されることもあり得ます。そのような情報が行政機関にフィードバックされたような場合には、行政機関側で行政指導など適切な対応を行うため、もとの個人情報との照合が必要な場合もあり得るところだと考えております


このように、行政機関におきましては、行政としての責務を果たすために照合しなければならない場面があり得ることから、照合禁止義務に係る規定を設けていないところでございます。


○濱村委員 今、非常に大事な答弁だと思っております。


基本的には、もともと、民間で匿名加工情報、ビッグデータとして情報の利活用のためにこういう規定を置いたということでございますが、一方で、行政機関においても利活用できる可能性については非常に高まっていくのではないかということだと思います。ここはしっかりと期待してもいい部分なのかなというふうに思いますので、この行政機関の個人情報保護法の改正、絶対まず進めていくべきだと私は思っているわけでございます。


(略)


○奥野(総)委員 ちょっと空席が目立つように思います。これは定足数ぎりぎりですかね。割れていないようですが、委員長の方からもしっかり注意していただきたいと思います。


(略)


それでは、法案の中身に入っていきたいと思います。


まず最初に、先ほどもちょっとございましたけれども、いわゆる匿名加工情報と非識別加工情報の違いですね。なぜ行政機関の方については非識別加工情報というワーディングを入れたのか、その違いについて伺いたいと思います。


○上村政府参考人 お答えいたします。


非識別加工情報は、行政機関が民間事業者に提供するために作成するものでございまして、適正に加工されることによりまして特定の個人を識別することができないようになったものではございますが、先ほども答弁をいたしましたように、新制度が施行されていく中におきまして、行政課題の解決等のために、提供元の行政機関等において照合行為を行う必要が生じることがあり得ますそうしたことから、今回の行政機関個人情報保護法の改正案につきましては、照合禁止義務をまず置いていないわけでございます


そうしますと、理論上は、非識別加工情報は、その作成のもととなったデータと照合することが可能でございますので行政機関におきましては、非識別加工情報は、基本的に個人情報に該当するということになります


また一方、匿名加工情報は、個人情報に該当しないというふうにされていることでございますから、名称につきましては、別の名称としているということでございます。


いずれにいたしましても、匿名加工情報といい、非識別加工情報ともいいますけれども、双方とも、特定の個人を識別できず、また、もとの個人情報を復元できないように加工したものである点では共通するものでございますので、非識別加工情報の提供を受けた民間事業者におきましては、個人情報保護法に基づき、匿名加工情報として適正な取り扱いが求められることになります


○奥野(総)委員 今のお話ですと、行政機関等については照合禁止義務を設けていないということなんですがその理由、民間については照合禁止義務があり、そして行政機関等については照合禁止義務を設けていない理由について、もう一度伺いたいと思います。


○上村政府参考人 繰り返しになりますけれども、非識別加工情報の提供を受けた民間事業者から何らかの事故情報等あるいはそのおそれ等の情報のフィードバックがあった場合に行政機関の責務と申しますか公共的な立場から、行政課題の解決のために、提供元の行政機関等において照合行為を行うという必要があり得る場合があるということでございます。これは、行政事務の適正かつ円滑な遂行を義務としております行政機関にとっては必要な規定であろうと思いますのでこういう禁止義務は置いていない、こういうことでございます。


○奥野(総)委員 直観ですごく気持ち悪いんですよねこれがあるということは、識別ができてしまうということですよね復元はできないにしても、識別はできてしまう。要するに、特定の個人がわかってしまう。特定の個人がわかってしまうような情報を民間に渡してしまう。まさに個人情報を民間に渡すということになるわけですね渡した瞬間にこれは名前が変わると言っていますが、しかし、個人情報ですよね個人情報を民間に渡してしまう気持ち悪さというのがあると思うんですよ


もう少し具体的に、では、どういう場合に識別しなきゃいけないか。民間に渡してしまった、その上で、では、どういう場合にもう一回照合しなきゃいけないか。具体的にもう少し例を挙げることはできますか。


○上村政府参考人 現時点で、まだどのような情報を非識別加工情報として御提供するかということも決まっていないわけでございますので、あくまでもこの法案立案担当部局として想定し得るケースということで御答弁させていただきたいと思います。


例えば、交通事故情報でございますけれども、こうした交通事故情報に関する非識別加工情報の提供を受けた民間事業者から、この事故が、原因が、運転者の過失ではなくて車両自体に問題がある可能性がある、こうした情報提供を受けた場合に緊急にその事故関係者を特定して調査等を実施していく必要が生じた場合、そうしたものが一つ考えられるかと思います。


○奥野(総)委員 そもそも、やはり個人情報は出しちゃいかぬと思うんですね。今のは相当プライベートな情報ですね個人の事故に係る情報、それを識別してフィードバックするということなんですけれども、個人情報そのものを出しているという、そこの気持ち悪さが残るんですね


やはり、逆に言えば、たてつけとして、照合禁止義務がないようなもの、要するに、情報を識別できてしまう、個人を特定できてしまうようなものについては、私は出すべきじゃないと思うんですね。それが一つ。


何でこういうことが起きるかというと、結構無理をしていると思うんです。一方で、個人情報保護法というのは、名前のとおり個人情報を保護する法律なんですね。まして、行政については、権力的に集められるわけですよ、課税情報とか。事故の情報もそうですよね、警察から上がってくる。では、そういうものを果たして外に出していいのかということはあると思うんですね。だから、それを守っていこうというのが個人情報保護法なんです。そこを、たてつけを変えて、出しましょうというところにやはり無理があると思うんですね


そもそも、やはり個人情報の定義についても、行政の方が広い。それは理解はできるんですよ。権力を使って情報を集めるわけですから。それについてはなるべく丁寧に扱っていこう、保護していこうということで、個人情報の範囲を広げていくというのは、民間より広いというのはわからないではないです。ただ、それを今度使いましょうという話になると、結構おかしなことになってくる


一例を挙げますけれども、二条八項で定義を置いていますよね。非識別加工情報の定義を置いてあって、非識別加工情報とは、次の各号に掲げる個人情報を加工して、復元することができないようにしたものということが書いてありますが、そこに言う個人情報、非識別加工情報のもとになる個人情報について括弧書きで書いてありますが、この括弧の中は、いわゆる容易照合性ですよね。容易に照合できる情報。これは民間ベースにそろえてあって、容易に照合できる情報について加工するということです。


逆に言えば、容易照合性のない個人情報、これは民間では個人情報とはされないんですが、国だと、この法律のたてつけだと個人情報とされるわけですね。容易照合性のない個人情報というのもあるということですよね。


そうすると、民間の方では、容易に照合できない情報については、個人情報じゃなくて自由に使えるわけです。今でもそれは自由に使えるんですね。国の方は、これまでは使えなかった。ところが、今回、非識別加工情報として、さらにそれを民間に渡すと匿名加工情報ということで、少し使えるようにしていこうと。


しかし、この部分について、容易照合性のない情報については相変わらず使えないままなんですよね。それはそういう理解でいいですか


○上村政府参考人 済みません、必ずしも的確なお答えになっているかどうか自信はございませんが、その二条八項の、非識別加工情報の作成のもとになる個人情報性の括弧の部分でございますけれども、何でこれが入っているかと申しますと、一つは、繰り返しでございますけれども、民間事業者が利活用する、そういう情報をつくるということが前提となっております。


そういう意味では、官民を通じて使われるというものでございますので、この対象となる、作成のもとになる個人情報につきましても、これは、民間で言う個人情報というのは容易照合性というものがございますので、そこと整合性がとれるように、こちらの方につきましても同様に、照合性のあるものを加工対象のもと情報とするということを書いたということでございます。


○奥野(総)委員 それはそのとおりで、そろっていて、民間に出ていったときは、いわゆる匿名加工情報の範囲というのはそろっているわけです。


そろっているんですけれども、私が言いたいのは、容易に照合できないもの、容易照合性がないものについても行政機関等では個人情報として保護されているわけですよね。ところが、今民間では、それは個人情報じゃないので自由に使えているわけですよね、自由に使われている。


今回もここは措置されないまま、少し間口を広げて、匿名加工情報として行政機関の情報も使っていきましょうというたてつけになっているにもかかわらず、相変わらず、容易照合性がないものについては個人情報として保護されて使えない


要するに、非対称なわけですよ民間では自由に使えるものが、相変わらず行政機関等では個人情報として保護されている、こういうアンバランスが起きているんじゃないかという指摘なんですね。なぜこういうアンバランスを放置したままにしているのかというのが問いなんです。


○上村政府参考人 行政機関の中におきまして、一般論としまして個人情報に対して容易照合性がないというのは、まさに委員が御指摘になりましたように、行政機関の中ではより厳格な取り扱いをする必要がありますので、個人情報の幅を広くとっているということになります。


 今回の法案に関する御指摘の括弧の部分につきましては、繰り返しになりますけれども、作成のベースをそろえるということでございます。このようにいたしませんと、容易照合性のない情報、これは民間部門では当然個人情報の規律対象外でありますから、加工せずとも提供できるわけでありますけれどももしそうしたことをしないとしますと容易照合性がない、照合性だけの情報を行政部門について加工するということになりますと、その部分につきまして官民の法制の間でずれといいますか、ちょっとそごが生じることになると思いますので、こういう規定にしているということでございます。


○奥野(総)委員 確かにここはそろっているんですけれども、もっと根本的なところで定義の違いがあって、民間では自由に使える、個人情報ですらないものが、相変わらずこちらの法制では個人情報として保護され続けている


しかも、今回、使いましょう、行政機関が保有している個人情報についても一定の場合には利活用を認めるという中で、さらにそこだけ置いていかれているのはどうですか、なぜそこを変えないんですかという問いなんですが、明確にお答えになれない。


レクに来てもらった方が言うには、そういうような情報はそもそも個人情報ファイルに入っていないんだこういうことをおっしゃっていましたけれども、だとすれば、そんな情報がそもそもないんだとすれば、定義は民間にそろえてもいいわけですよね。容易照合性だ、個人情報というのは容易に照合できるものだといって、民間の定義にそろえてもいいと思うんですよだから、そもそもそこの定義の違いというのに無理があるんじゃないんですかということなんです


○上村政府参考人 もともとの個人情報保護法と行政機関個人情報保護法の定義のたてつけの違いということだと思いますけれども、ちょっと繰り返しになりますが、やはりこれは行政機関が行っている業務の公共性といいますか適正性、それから国民の信頼ということが一つございます。それから、扱っている情報の種類、ある種、非自発的に収集されてしまったようなものですとか、非常に秘匿性の高いものというのも行政機関には多く集められているということがございます。


そうした中で、民間部門におきますそれぞれの事業者あるいは個人が扱っているような扱いよりもより厳しく、そこは照合の可能性も吟味して、厳しい扱い、この場合であれば広く個人情報性というのを、該当性というのを認めて、使っていく必要があるんだろうと思います。


それは、現時点では、違いがあるということの意義というのは変わらないのではないかと思っております。


○奥野(総)委員 おっしゃっていることはよくわかるんですが、やはりそもそも、さっきも申し上げましたけれども、強制的に集めているような情報と任意で集めているような情報を一緒にして、それをまとめて非識別加工情報として開示していこうというやり方に僕は無理があると思うんですよね。


(略)


平成28年4月19日

衆議院総務委員会第14号(参考人質疑)


○藤原参考人 中央大学の藤原でございます。


本日は、参考人として意見を述べる機会を与えていただきましたことを大変光栄に存じております。早速、始めさせていただきたいと存じます。


(略)


以下、最も特徴的な点のみ指摘しておきたいと思います。


第一は、定義規定でございます。個人識別符号、要配慮個人情報につきましては、これは基本法であります個人情報保護法の定義をそのまま導入しております。これは公的分野でございます。


第二に、これは異なる点でございますが、行政機関個人情報保護法、独立行政法人等個人情報保護法では、法文上は非識別加工情報という概念を用いております。匿名加工情報ではございません


これは、既に行政機関等が保有するパーソナルデータに関する研究会の中間整理の段階でも議論にはなっておりましたが、ここでは定義にかかわる理論的な話を改めて申し上げておきたいと存じます。


先ほどお話ししましたように、行政機関個人情報保護法、独立行政法人等個人情報保護法は、他の情報との照合による識別について、照合の容易性を要件とはしておりません。仮に、法改正に当たって定義は一つであった方がいいという方向でいくとするならば、容易照合か照合かどちらかに合わせてしまうということになるわけでございますけれども、個人情報保護法の方は、民間を規律する法律であるということもあり、ともかく容易照合性という要件を残したわけでございます。しかし、厳格な規律を行うから容易性を要件としていない公的部門の定義をいわば切り下げるわけにはまいりません。ということで、それぞれ現行の定義の維持となったわけでございますけれども、すると、改正個人情報保護法の個人情報と公的部門における個人情報との範囲がぴたっと一致しない場面があるということになります。ずれる部分をどうするかということも問題になります。


また、理論的には、ここで、個人情報保護法の個人情報における他の情報との照合により特定の個人を識別できるかどうかということは、今申し上げましたように、照合が容易に行われるということを要件としておりますので、逆に言いますと、一定の情報との照合は容易には行えるものではないということになります。そうしますと、例えば個人情報保護法では、匿名加工情報は、個人情報保護法の個人情報には当たらないんだという整理ができるわけでございます。例えば、匿名加工情報と加工に用いた個人情報との照合は、容易には行えないということでございます。


これに対して、行政機関個人情報保護法の個人情報は、他の情報と照合ができればいいわけでございますので、特定の個人の識別について、容易の要件がありませんしまたしかも、行政機関内において照合禁止義務は設けられておりません。このことから、今例に挙げました、加工に用いた個人情報と加工の方法に関する情報を用いて作成した情報との照合は、理論的にはできることとなります


そこで、これをどう考えるかということでございますけれども、法案は、公的部門における匿名加工情報、公的部門の定義を明確にするために非識別加工情報という概念を導入したものであろうと思っております。


個人的には、この整理は、複数ある可能性から法制的に一つの選択肢を選んだものであると考えております。


(略)


○遠山委員長 次に、鈴木参考人、お願いいたします。


○鈴木参考人 新潟大学から参りました鈴木正朝と申します。


このたびは、参考人としての意見陳述の機会をいただきまして、まことにありがとうございました。


それでは、早速、お手元の資料に従いまして私の意見を申し述べさせていただきたいと思います。


本日は、法案についてと、午前中の御質問にもありましたが二千個問題について、この二点について意見を申し述べたいと思っております。


まず、法案についてでありますが、本法案の趣旨については、私は賛成であります。


第一に、オープンデータの利活用に向けて、先ほども藤原先生からございましたが、スモールスタートだということではありますが、統計データ主体のものからいわゆる非識別加工情報に拡大したということは、オープンデータの可能性を考えていくと第一歩として評価できるだろう。今後の検証を踏まえて、次期改正によってさらに、例えば、オープンデータ推進法というような形で拡大されていくことを期待したいと思っております。


しかし、一点、懸念が残っております。


趣旨には賛成ですが、テクニカルな話になるかもしれませんが、本法案の根幹となる非識別加工情報の条文の一部に問題が残っていると言わざるを得ません。本来実現すべき趣旨に沿った条文の文言に改められるべきだと思っております。


るる順に説明してまいります。


二番ですが、匿名加工情報から非識別加工情報への変更ということでありますが、どうやら、閣議決定直前に用語の変更がなされたのではないか既に国会に提出されておりますポンチ絵などを見ますと、匿名加工情報の文言が残っておりました。結構どたばただったのだろうなと思いながら見ておりました。


この修正の結果、提供した先の受領者に、匿名加工情報の識別行為の禁止義務、民間の個人情報保護法の三十八条が規定されておりますが、これが当然に適用されるのか、条文上一義的に明らかになっていないという問題が出てまいりました。この法適用に疑義を残すことは、制度上やはり、オープンデータを推進するという意味からして、大きな問題が残っているのではないかということを指摘したいと思っております。


三番ですが、識別行為の禁止義務、民間部門の個人情報保護法三十八条の適用の疑義についてであります。


提供した先の民間の個人情報取扱事業者に匿名加工情報の義務が適用されるためには、明文の根拠規定を置くことが必要だと思いますしかし、その根拠条項がないばかりか、形式的には、法令用語の統一ができておりません。そうであるならば、せめて実質的に、その対象情報の範囲が、内容が一致している必要がありますが、非識別加工情報と匿名加工情報は、法文の文言を見る限り、一致しておりません。説明とは違います。


第一に根拠条項がなく、第二に法令用語が異なり、第三にその用語の定義、すなわち概念の示す範囲が一致していない。それなのに、非識別加工情報の提供を受けた民間の個人情報取扱事業者は、当然に識別行為の禁止義務、三十八条が適用されると説明されています。


これは、でき上がった法律で、苦肉の策で法解釈学が受け持つのではなく、今まさに法案として審議中に発見された問題であります。これは、両者が一般法と特別法の関係にあり、かつ、両者が基本的に同じ概念だという強弁を受け入れることで成立する考え方であります。国民の権利義務に係るまさに法律事項の条項の適用において、このような解釈を前提とした法案を許していいのかどうか、私は甚だ疑問であると思っております。


具体的にどう直すか枠囲みに書きましたが、明文規定への追加案もあります個人情報保護法を改正し、三十八条に受けの明文規定を置くこともできます行政機関法に明文規定を置いてもいいです。それから、形式的には、法令用語の統一もあってもいいでしょう。匿名加工情報の統一案。非識別加工情報統一案。むしろ、個人情報保護法の本体を改正し、非識別加工情報という用語を採用することもできる。もしくは、用語は変えると決めてしまったのであれば、実質的には、その対象情報の範囲が一致するように、条文のわずかばかりの修正を行えばいいのではないかと思いました。


次に、このような問題意識からかわかりませんが、ガイドラインでの事後対応の可否について、四月五日のインターネット中継を見てまいりましたが、行政管理局長は、懸念があるならガイドライン等で明確化すると答弁されておりました。これは、やはり二条八項の法文上に一抹の不安が残ることを認めておられるようにも見受けられました。いやいや、条文上この文言でしっかり解釈できるというならば、ガイドラインで確認する必要はないわけです、我々もきっちり条文に書いてあると解説書に書くわけでありますから。


本来、国会が法律で手当てすべき事項を行政庁のガイドライン、告示で定めるというのは、許されるものではないわけです。ここでは、ガイドラインによる明確化ではなく、法律事項の穴をガイドラインで埋める、丸投げするということができるということを言っているに等しい。実は、より適切な条文の文言に修正されるのが筋であろうというのが私の見解であります


五番でありますが、個人情報取扱事業者が非識別加工情報を受領すれば、匿名加工情報になるのか。


行政管理局長は、民間部門に渡れば、非識別加工情報が匿名加工情報になると説明されていたしかし、非識別加工情報の定義を見ると、個人情報保護委員会規則に委任する部分がありますよね委員会規則によって対象情報の範囲が、委員会規則で可変的なんです、伸びたり縮んだりするんです。これを前提に条文が設計されている。すなわち、範囲は確定されていないんです


やはり、個人情報取扱事業者がそういった可変的な非識別加工情報を受領した後、当然に定義づけられている匿名加工情報になるという解釈には、私は無理があると言わざるを得ません


六番は、非識別加工情報イコール匿名加工情報かということを確認したいんです。


行政管理局長は、解釈上も定義上も、個人の識別性がなく復元できないという定義は共通だとおっしゃっておりますその上で、解釈上、そこに新たなものを付加すると別のものになるとわざわざおっしゃっているそこはあえてしないと答弁されていたが、条文を見れば入っているじゃないかということを指摘しているわけです。委員会規則に授権している。その範囲は委員会が決められるんです。両概念をなぜ一緒だと言えるのか。法文解釈上、ここは形式的にやはり強弁していると言わざるを得ない


とともに、今度は、個人情報委員会への白紙委任になっているのではないかという問題すら惹起されてくるわけです。


本法案二条八項の個人情報委員会規則への委任は、これは明らかに白紙委任になっている委任の趣旨が条文に何も書かれていない例示らしき記述があるが、それはほにゃららと書いているだけで、よく読むと全く例示になっていないんです


白紙委任とはどういう意味か、教科書を引っ張ってきました。委任立法の立案上は、何を委任するのか、できる限り具体的に委任の範囲を明確にする、その趣旨を逸脱しないように例示などで明快にする。A、B、その他何々と書くことによって、AとBの例示の並びで規則をつくるのだということがわかるように通常は書く、そういった配慮が必要である。単に、政令で定めるところによりといった文言は確かに多いわけですが、そのような規定を見ていった場合には、必ずや、文脈から委任範囲、趣旨が明確になるようになっている。


今回の法律をぜひもう一度精読いただきたいんですが、どうなっているか。本法案の二条八項は、「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)」と定めるのみであります。


当該個人に関する情報の全部または一部を含む個人情報その他の情報とは、一体何なのかどのようなことを意図した例示なのか。これは、条文の文言から、国民、法曹、法学研究者、プロフェッショナルも含めて一般事業者等が、その条文から素直に解釈できるような記述になっているでしょうか


個人情報委員会はどういった趣旨で規則をつくらねばならないのか、委員会を国会が規律しているでしょうか法律は何を委員会に求めているのか。規則をどう定めればいいのか。なぜ法律はこの趣旨を明確に書いていないのか。もしその趣旨が明瞭であるなら、概念を一致させたいわけでしょう、なぜ規則に委ねずに法文で書き切ることを選択しなかったのか。なぜ両概念は委員会規則の調整事項を残したのか。


法律の授権範囲を告示で明確化することはできないわけです。こうした記述は、審議の過程で修正する方が望ましいことは言うまでもないことだろうと私は思います。


それから、蛇足ながら、八番、行政機関個人情報保護法案の起草において正しく個人情報保護法を解釈しているか


やはり基本法の土台に個別法たる行政機関法が乗っておりますが、種々答弁をずっと聞いてきました。個人情報の解釈について、去年の政府答弁と矛盾しているのではないかとどなたか先生が質問したのに対して行政管理局長が、個人情報保護法の解釈は私はちょっとよく存じ上げていないがと答弁されていた


ちょっと言葉尻をつかまえるようですが、言うまでもなく、個人情報保護法制は、基本法の土台の上に個別法が成立するという関係にあり、かつ、今回の改正法は、一つに民間部門の一般法である個人情報保護法と行政機関等個人情報保護法との整合が問われる。まさに非識別加工情報が匿名加工情報になるということで、官から民にデータが移る、整合が問われるところで、実はいろいろな説明に個人情報保護法の解釈上とり得ない答弁がなされていた。これは少し不安が残るわけであります。


(略)


○遠山委員長 次に、坂本参考人、お願いいたします。


○坂本参考人 日弁連情報問題対策委員会の委員長をしております坂本と申します。


本日は、このような機会を与えていただきまして、ありがとうございます。


(略)


○遠山委員長 これより参考人に対する質疑に入ります。


(略)


○高井委員 岡山から参りました高井でございます。


私からも冒頭、このたびの熊本そして大分中心に九州で起こりました地震でお亡くなりになった方々へ心からお悔やみと、そして被災された皆様にお見舞いを申し上げたいと思います。


与野党挙げて、この震災対応、しっかり全力を尽くす、そのこともお誓いを申し上げたいと思います。


それでは、きょうは参考人質疑、三人の参考人の皆様、大変ありがとうございました。個人情報に造詣の深い皆様のお話で、大変参考になりました。


それでは、まず、藤原参考人に一つ御質問をさせていただきたいと思います。


藤原参考人は、行政管理局の研究会、行政機関等が保有するパーソナルデータに関する研究会の座長を務めていただいたということで、この間の経緯も大変お詳しいと思いますが、一方で、その後の鈴木参考人、坂本参考人からは、この法案の趣旨については賛同できる部分もあるものの、法案の中身についてはいろいろと問題点が多いと、かなり厳しい御指摘があったと思うんです。これについて、個々にお聞きするとそれだけで時間が終わってしまいますので、全体的な感想というか、思い。


それともう一点、具体的に聞きたいことは一つありまして、匿名加工情報という用語が非識別加工情報になったということで、これは、ちょっと私も研究会の議事録等々を見ましたけれども、研究会ではそういった検討は一切されていなかったように思いますけれども、この名称が変更になったことについて藤原参考人はどうお考えになっているか


その二点、お聞かせください。


○藤原参考人 どうも御質問ありがとうございます。お答えいたします。


まず、他のお二人の参考人の御意見を踏まえて、法制全般についてどのように感じているかという御質問だったと思いますけれども、私は、法制というのはどなたかの議論が一〇〇%通るというものではないと思っておりますのであり得べき複数の選択肢の中から、現時点では最も妥当であるという選択肢がそれぞれ選ばれたと考えております。それが全般についてです。先ほど私が個人的には複数の選択肢があると思いますと申し上げたのは、そのとおりでございます。


それから二つ目に、名称変更についてでございますけれども、これも今の言葉が妥当すると思いますけれども考え方は先生御指摘のようにいろいろあろうかと思います。しかしながら、それではこの名称変更が成り立たないかというと、それはそれで一つの考え方として成り立つものと解しております。ですから、その中で、現時点においてこれが選択肢であるというものが法制的に選ばれた、そういうことだと承知しております。


○高井委員 ありがとうございます。


それでは、坂本参考人に今度お伺いしたいんですが、鈴木参考人はかなり明確に匿名加工情報が非識別加工情報になったことはおかしいということを述べられましたけれども、この点については坂本参考人はいかがでしょうか


○坂本参考人 その点についても、日弁連の公式見解ではなくて私見とさせていただきますけれども、基本は、同じことをするんだったら匿名加工情報でそろえるべきだと思います。


もとの個人情報の定義が行政部門と民間で違うからということだと説明はされているんですけれども、でも、行政部門の非識別加工情報という新たな概念を法案提出直前につくり出すことによって鈴木先生が述べられたような再特定化の禁止規定がかかるのかどうかの疑義とか、そういうのが生まれるようではよくないというふうに思います。


○高井委員 それでは、鈴木参考人にお伺いしたいと思いますが、匿名加工情報と非識別加工情報の違いというか問題点について、もう少し具体的にお聞きしたいと思います。


先ほど鈴木参考人は、二条八項の括弧書きに、個人情報保護委員会規則に委任をしている、しかもそれが白紙委任、例示のない白紙委任だというふうに指摘されました


この点、実は私も、先般のこの委員会やあるいは総務省とのやりとりで、では、個人情報委員会規則で定める情報の例示が、当該個人情報に関する情報の全部または一部を含む個人情報その他のとされている、先生もさっきそこが問題だとおっしゃいましたが、それに対する総務省の答えは、作成に用いた個人情報の全部または一部を含む個人情報を例示としているという答えでした


しかし、作成に用いた個人情報という言葉は、この法律上どこにも出てきませんし類推したりすることもできないんじゃないかと思いますけれども鈴木参考人はこれはどう思われますか。


○鈴木参考人 今の御質問ですけれども、高井先生が既に述べられておりますが、作成に用いた個人情報という回答がもしあったならば、何ゆえこの条文からそれが読めるのかもしそういう意図が最初からあるなら書けばいいじゃないかという話でございます。やはり、文言にないものを突如引き出してくるというのは、法解釈としてはかなり奇異なことであろうと思います。


前後を読んでも、なぜ作成に用いた個人情報なのか、やはり一義的にわかりません妙な、間違った回答をしていると思います。やはり直前のどさくさで直された、それゆえに、後づけのさまざまな理由づけを考えておられて、混乱している様子をうかがい知ることができるなと思いました。


やはり素直にここは直すべきではないか。何ゆえ作成に用いた個人情報が急遽出てくるのか、全く理解できないところであります。


○高井委員 それでは、藤原参考人にもう一度お尋ねいたします


これは通告とかがないので大変恐縮なのでありますけれども、少し細かい話ですけれども、今申し上げた二条八項の定義では、鈴木先生の言葉をかりれば委員会規則に白紙委任だということになっており、私もそう読めるんですけれども、非識別加工情報、まあ、研究会の段階では匿名加工情報と多分言いながら議論していたと思うんですが、その情報をこういうふうに委員会規則によって定めるというようなことは、研究会では議論されたんでしょうか。もしされたのであれば、どういう内容の委員会規則をつくることを想定して研究会では検討されたのか、お聞かせください。


○藤原参考人 どうも御質問ありがとうございます。


今の点ですけれども、ここで委員会規則と言っているのは、恐らく、非識別加工情報は作成のプロセスというものがありますから、加工基準は、先生も御承知のように、委員会規則で定めることになっておりますそうすると、作成のプロセスで、例えば、提案者が求める非識別加工情報を作成しやすいようにもとの個人情報をつくり変えるとか中間処理段階のもの等を恐らく考えているのであろうと思います。であるとすると、これは括弧書きで私は読める話かなと思います。ただ、これは私の解釈です。


しかしながら、先生の前半の御質問について言えば、このあたりは、議事録をごらんいただいたということでございますので法制的な詰めの段階での議論であろうかと解釈しております。


研究会において、さまざまな有識者、法律の専門でない方、あるいは技術者、技術に非常にお詳しい方もいらっしゃいますけれども、そういう方々と集まってこういう法制的な議論をしたわけではございません


○高井委員 十六回にわたってかなり詳細な検討をしていただいたわけでありますけれども、この法律の用語については法案提出の直前で変わった、ほかの参考人からもそういう話がありましたけれども、やはりそこでいろいろと問題点が生じているんじゃないかと思います。


それでは、鈴木参考人にお伺いいたします


先ほど、委員会規則に委任しているこの白紙委任の規定は問題だというふうに御指摘がありました。修正したらどうかという御提案もありましたが、これは具体的にどういう修正をすればいいとお考えでしょうか。お聞かせください。


○鈴木参考人 ここでは定義の話をしておりまして、定義と審査基準は異なると思いますけれども、どうやってここの定義を直したらいいか。


二条八項を見ていただきたいわけであります。


この前半部分の非識別加工情報の定義部分の、括弧、括弧、除く、除くとある、なかなかテクニカルな条項、これはなかなか一読了解にはならないわけですが、これは大変よくできておりまして、いわゆるこの作業は、ベン図を描いていきますと、時間をかけると、よくよく、よくできていることがわかります。


要するに、容易照合性の民間部門法と、容易性がない照合性のみの行政機関個人情報保護法の二つがある中で、非識別加工情報と匿名加工情報の概念を合わせるために、まず前半部分で、容易照合性のある民間法と概念をそろえるところをやっております。


それに引き続いて、今問題になっている「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)」という文言が続くわけであります。


すなわち、八項は何をしているかというと、民間法とそろえるということをやっております。したがいまして、容易にという言葉をここでも使ってしまえば、実は簡単に両法律の概念をそろえることができる。多分、やりたいことはそこではなかったのか。時間がなくて、いろいろ文言をひねくり出して詰め切れないから委員会規則に投げる、こういうことをしてしまったのではないかと拝察するわけであります。


修正案を考えてまいりました。ちょっと読み上げてみます。


括弧書きでありますが、個人に関する情報について、当該個人に関する情報に含まれる記述等により、または当該個人に関する情報が他の情報と照合することができる個人に関する情報である場合にあっては他の情報と容易に照合することにより、特定個人を識別することができないことをいう。四十四条の十第一項において同じ。括弧閉じ。


こうすることで、民間部門の匿名加工情報の定義と同じ内容になります


用語が不一致であるならば、せめて定義を一致させる。でなければ、二つの違った法律の中の違った用語が、官から民に移った途端に当然に三十八条を適用されるというのはなかなかアクロバットなやり口だろうと思いますので、せめて、この括弧書きの内容を委員会規則に委ねず、今のように、容易にという言葉を使って、うまく両概念の整合を図るよう調整いただくことも一案ではないかというふうに思っております。


○高井委員 具体的な提案をありがとうございます。ぜひ参考にさせていただきたいと思います。


それでは、また名称の話に戻りますけれども匿名加工情報を非識別加工情報に変えた理由は、行政管理局の午前中の審議での説明によれば、これは、そもそも、匿名加工情報は行政機関にあるときは個人情報に当たってしまうということがあるから区別する必要があるんだと


つまり、匿名加工情報は個人情報ではない、しかし、行政機関における非識別加工情報は個人情報に該当するから区別するということなんですが、そもそも非識別加工情報が個人情報に当たるという説明は、これはそのとおりでよろしいんでしょうか。これも鈴木参考人にお伺いします。


○鈴木参考人 これもかなり、答弁の内容を聞いていて、非常に懸念を持っているところであります


非識別加工情報が行政機関の内部において何ゆえ個人情報になるのか、全く理解ができないなぜかというと、データから提供するために取り出すわけですよね。その取り出すときに、識別できないように、照合できないように加工することを要件としているわけでありますから切り出した段階でもはや非個人情報化していなければならないはずでありますそのように非識別加工基準をつくれと法が言っているわけであります。何ゆえ内部にあるとそれが個人情報に転化せねばならないのか、ここがいま一つ説明として私は腑に落ちていないところでございます。


○高井委員 それでは、次の質問、これもまた鈴木参考人、恐縮ですが。


実は、今回の個人情報に当たるかどうかということの判断で、私は前回の総務委員会でも質問したんですが、去年、個人情報保護法の審議のときに、提供元基準と提供先基準というのがあって、どちらで個人情報に当たるかどうかの判断をするかというのが、どちらを基準にするかということで、政府は、去年の段階では、提供元基準でこの解釈は統一されているという答弁がありました。


しかし、これに対して、今回、行政管理局の私に対する説明は、去年の国会答弁では、民間事業者による個人情報の第三者提供に当たっての個人情報の妥当性の判断は、当該個人情報の保有主体である提供元であることを述べた。しかし、非識別加工情報の提供は行政機関が行うものであり、民間事業者が提供する場面ではないから、提供元基準というような判断基準が求められるものではなく、行政個人情報保護法に則して個人情報該当性を判断、矛盾はないという答弁だったんですが、これであれば、提供元基準という政府統一解釈は個人情報保護法の話のみで、行政機関個人情報保護法では関係ないというふうな答弁だと思うんですが、こういう解釈は法制的に認められるんでしょうか。鈴木参考人


○鈴木参考人 まさに二千個問題の問題状況がこの審議過程でも明らかになっていると思います。


個人情報保護法の、まさに基本法たる部分の最も重要概念である個人情報の定義の判断基準が個人情報保護法と行政機関法で異なるというのでは、官民流通を目指す法制度として、まさにどうビッグデータにつなげるのか、全くわけがわからないわけであります。


個人情報の定義、制定法の法典が違うから当然に基準が違うのだということは、全く合理性がない。むしろ、一つの法体系としていかに合わせていくかということが問われているわけでありますから、当然に同一の基準でなければならないあえて変える積極的な理由は一つもないはずです。何ゆえそのような答弁が行管からなされるのか、よくよく確認していただきたいところだと思います。


○高井委員 ありがとうございます。


そろそろ時間ですので最後かもしれませんが、藤原参考人にもう一度お聞きいたしたいと思います。


実は、今回の大きな争点になっているわけですけれども行政機関においては、非識別加工情報は他の情報と照合することがあり得るんだと。いろいろ、午前中の説明では、製造、自動車の事故とかが起こったときに、それを特定するために照合するような場合があり得るから、今回わざわざ非識別加工情報という名前に変えたんだという説明がありました。それが行政機関の責務でもあるという答弁があったんですが、去年というか、十六回やった研究会の中でそういった議論はあったんでしょうか行政機関がもとの個人情報と、もとデータと照合して個人を特定するような場合があり得るなんということが、十六回もやった研究会の中でそういう議論がただの一回でもあったのかどうか、お聞かせください。


○遠山委員長 簡潔に御答弁をお願いします。


○藤原参考人 今の製品事故の話であるならば、十六回の前に、個人情報保護法が施行された後、ガスコンロ等に関する事故があったときに、民間部門も名簿を提供できなきゃいけない、行政の方も何らかの対処をできなきゃいけないという脈絡の議論が既にあったと思います。


ただ、先生の御質問にお答えすれば、十六回の中ではそういう議論はございませんでした。


○高井委員 時間のようですので、終わります。


きょうは、参考人の皆さん、大変参考になりました。ありがとうございました。


また委員会の質疑に立たせていただく予定にしておりますので、引き続きこの件、質問させていただきます。


ありがとうございました。


○遠山委員長 次に、濱村進君。


○濱村委員 公明党の濱村進でございます。


きょうは、午前中に引き続き、参考人質疑もやらせていただきます。


三名の参考人の皆様、きょうは、本当に貴重な御意見を賜りまして、ありがとうございました。


藤原先生におかれましては、先ほど高井先生からもありましたけれども、総務省行管の行政機関等が保有するパーソナルデータに関する研究会の座長ということで、鈴木先生においては、昨年ですか、内閣官房、IT総合戦略本部のパーソナルデータに関する検討会の構成員、委員だということだと思いますが、昨年の民間の個人情報保護法改正のときに、鈴木先生に政府の中で御議論をいただいたということだと思っております。そしてまた、坂本先生にも、昨年のそれこそ民間の個人情報保護法改正で、衆議院の内閣委員会で参考人としてお越しいただいておりました。そのときは違う同僚が質問をしておったので、私は直接お話しすることはございませんでしたが、いずれ劣らぬ情報の専門家であるということで、私は非常に参考になる御意見だったなというふうに思っております。


実は、鈴木先生には、昨年の個人情報保護法改正以降、大変いろいろお世話になりまして、個人的にツイッターもフォローしていただいておりまして、ありがとうございます。いいねをまた押していただければ、リツイートをしていただければと思います。


冗談はさておき、先ほど来ございました二条八項、定義のところ、これは非常に大事なところだと私は思っております。


午前中の質疑でも少し触れさせていただいたんですけれども、本質的に違うものなのではないでしょうか、非識別加工情報と匿名加工情報非識別加工情報は個人情報に当たる、そして匿名加工情報は個人情報には当たらない、こういう整理を私はしております。


ちょっとこれは藤原先生にお伺いしたいなというふうに思っておるんですが、恐らく、この議論、いずれにしても、非識別加工情報が匿名加工情報と違う概念であるのかどうか、この点は非常に大きなものであるというふうに思っております。本質的に違うというふうに私は考えておるんですけれども、先生の御所見をお伺いできればと思います。


○藤原参考人 どうもありがとうございます。


先生のおっしゃられる本質的というのと私が考える本質的というのが同じかどうかという留保が要りますけれども、先ほど参考人としてのコメントで述べさせていただきましたように、そもそも定義が違います照合性における容易要件があるかないかという定義が違いますし、加えて、照合禁止義務がかかっているかどうかというところが違いますので、そこのところからいえば、やはり、理屈を詰めていけば、違うものとして見るということも一つの考え方として私は成り立つと思っております。


○濱村委員 さらにちょっとそれに沿って、定義としてということでございますので、その定義としてというところでいうならば、先ほど鈴木先生から、二条八項のある部分を修正するべきじゃないかということがございました。括弧書きの括弧書きの中の「他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)と照合することにより、」というところの、今読んだところを鈴木先生は容易にと変えるべきだということで、民間の匿名加工情報と同一になる、合わせられるということをおっしゃっておられました。


私、実は、ここは合わせる必要はないという考え方であります


ちょっとこの点も藤原先生にお伺いしたいんですけれども、藤原先生は今のお話を聞いてどのように評価されておられるのか、御意見をお伺いできればと思います。


○藤原参考人 今の修正の御意見、もう一度自分で条文を書いてよくよく考えてみなければならないと思っているんですけれども、現時点では、やはり、容易という言葉を入れることによってかえって混乱を招いて、今先生がおっしゃったように、二重の括弧ではっきりと、民間部門の個人情報と、行政機関、公的部門にある個人情報の線を合わせて、それを匿名あるいは非識別ということで整理できるようにしてありますので、これはこれで一つの整理でよろしいのではないかと思っております。


○濱村委員 ありがとうございます。


これもまたしっかり議論をしていければというふうに思うわけでございます。


またこれは藤原先生にお伺いします。


藤原先生、行政機関の非識別加工情報を、提案の募集を経て、審査を経て、契約、作成となりますということでお話をいただきました。これは、恐らく四十四条の四そして七、九、十に当たるかというふうに思います。それぞれが、提案の募集があり、審査、そして契約、作成について規定されておるわけでございますが、ちなみに申し上げるならば、作成した非識別加工情報の提供については、この条文中に何も記載がないというふうに理解してよいのかどうか


その点については、本来であれば行政管理局に聞けばいい話ではありますが、この後の質問にかかわるので、少し教えていただければ幸いです。先生、大丈夫ですか。お願いいたします。


○藤原参考人 今の御質問は、作成した非識別加工情報を提供、利用する、あるいは第三者にどうかする、もしそういうお話でやろうとすれば、それはここに契約が書いてございますので、その契約の中できちんと定めることができるものであろうと考えております。


○濱村委員 ありがとうございます。


私もそうだと思っているんです。


四十四条の九、契約の締結というところに、「第四十四条の七第二項の規定による通知を受けた者は、」これは審査を通った人ですね、「個人情報保護委員会規則で定めるところにより、行政機関の長との間で、行政機関非識別加工情報の利用に関する契約を締結することができる。」というふうにあります。


つまり、恐らく、本来は民間に匿名加工情報として提供されますというところを鈴木先生なんかは明文化するべきだということでおっしゃられておられるんだと思いますけれども契約にしっかりと書いていくべきことなのかというふうに思うんですね。


行政機関が非識別加工情報を民間に提供しますそうしたら、同様の情報でございますので匿名加工情報として扱ってくださいということになるんだと思いますが、それは契約上、これは匿名加工情報を渡したことになりますよということになるのではないかというふうに思うわけです。私は、契約の内容というところにかかわってくることになるので、それで果たしてよいのかどうかというのは非常に議論が分かれるのではないかと思っております。


個人情報保護委員会規則で定めるところにより、契約を締結する。この契約について、これはちょっとまた藤原先生にお伺いするんですが、個人情報保護委員会規則ではどういうことを定めていくのかというのはこれからの議論だとは思いますけれども、この契約の締結内容について、提供に関する部分について御議論があったのかどうか、お聞かせ願えればと思います。


○藤原参考人 まず、今の先生の御質問について、こちらの理解を申し述べさせていただきますと、匿名加工となって民間に出た場合は、当然のことながら、民間事業者は匿名加工個人情報としての法的な規律はかかるということが前提になっております。


そして、書いてあるかどうかにかかわらず、法制的に、行政機関法の二条九項のところで、匿名加工情報について、出たものについては扱われるんだというのは読み取れるようになっております


それを前提としてですけれども、契約の中身どうのこうのということは、まだ残念ながら検討会レベルでは検討しておりませんで、それは公的部門、民間部門の特質に応じて個人情報保護委員会が議論をされるものだと考えております。


○濱村委員 ありがとうございました。


これは引き続き、恐らく、個人情報保護委員会でしっかりと議論をしなければいけない点なのであろうというふうに解釈をさせていただきました。


その上で、鈴木先生は、この点についてはしっかり明文化して根拠条項を置くべきだというふうにおっしゃっておられまして、ごめんなさい、これは三十八条の方なんですね識別行為の禁止義務について、明文化した方がいい、根拠条項を置くべきだ、その上で個人情報保護法の三十八条で明文規定を置くべきだというようなことをおっしゃっておられます。一方で、行政機関法に明文規定を置いてもいいがという注釈も書かれておられます


私は明文規定を置く必要はないと思っておるんですがどちらかというと、三十八条に置くよりも、行政機関法に置くべきなんじゃないかとは思いますし、そもそも、行政機関として作成する非識別加工情報をどのように扱うのかについては、その法が管理する範囲内としてどう整理するべきなのであろうというところが、私、ちょっと疑問に思っております。


先生は根拠条項を置く必要があるということでおっしゃっておられるんですけれどもそもそも、個人情報保護法、民間の方ですけれども、これで提供を受けた者についてはどのように措置をされているのか。つまり、匿名加工情報も、作成する側について規定されております。一方で、提供された側についても何かしら規定があるはずだと思っておるんですが、その点についてどのように措置されているのか、教えていただけますでしょうか。


○鈴木参考人 当然、再識別の可能性があるわけです。手元でもとデータとの間で照合できないように既に加工済みではありますが、提供先においては実は環境が未知であります。行った先にどのような情報があるか、生々流転しておりますから、どういう環境下にぽんと置かれるかわからない。パーソナルデータ検討会の技術検討ワーキングが、その技術者が多数集まりまして検討したところによりますと、完全なる匿名加工技術はないと明言されておりました


したがいまして、十分にもとデータとの関係において照合できないように加工はしてはいるが、ただし、それを担保する禁止規範が必要であるということで相手方に当然ながら課しているということであります。


ちなみに、提供元においては識別行為の禁止は照合性の判断の有無には一切影響がないのにもかかわらず、実は、その判断を間違えた上に今回の答弁が立脚しているところが極めて問題だと思っておりますもともと、提供元にはもとデータはあるわけですから。鈴木正朝と書いたもとデータがあって、そのコピーは幾つでも、利用目的の範囲内で幾らでもコピーは出てきて、使うことができるわけです。そこから提供データに出したとしても、照合を原則的に禁止する必要はないんです。


なぜこの規定が出てきたかというと、もともとは、Suica事件のように、匿名加工情報について相手方にどうやって引き渡すかというために匿名加工情報を設計していながら、パーソナルデータ検討会でもそこの第三者提供に本人同意が要らないための仕組みをつくりながら、実は、なぜか、どこかからのロビー活動によって社内利用というものが突如登場したわけです社内利用するにおいて匿名加工情報を切り出したならば、別の規律が、社内において、個人情報とは異なる、非個人情報である特別な匿名加工情報について別な規律を置く必要があることから分別して管理しなければならないということで、三十六条五項でしょうか、提供元においてもなおかつ識別行為禁止が出てきたんです


これは、照合の有無の定義とは一切関係ない条文を捉えて、禁止規定があるからないからという無駄な議論をしているこれは、個人情報保護法の基本的解釈を誤った中で行政機関法を組み立てていることの証左であります


したがいまして、ここの行管の答弁に関しては、もう一度精査して、やり直しを求めざるを得ないということを思っております。


○濱村委員 提供元の照合禁止規定についてここで議論するともう時間が終わっちゃうので、また改めてさせていただくとしまして、もう一つ本当は聞きたかったのですが、最後、ちょっと坂本先生に御質問させていただきます。


(略)


平成28年4月21日

衆議院総務委員会第15号


○高井委員 岡山から参りました高井崇志でございます。


(略)


それでは、行政機関個人情報保護法の質問をいたします。


この間、私は、参考人質疑にも立たせていただき、また一般質疑のときにもこの問題を取り上げて、この法案の、特に、何度も参考人質疑でも議論になった、匿名加工情報という言葉が非識別加工情報という言葉に途中から変わった。研究会の議論でも一回も出てこなかった言葉私が調べたところでは、法制局から閣議決定の一週間ほど前に指摘をされて変わった。そして、そのことがいろいろこの法律の矛盾が出てきてしまっている原因になっているということを何度も指摘してまいりました。


大臣にぜひお聞きいたしたいんですが、この法律の施行状況とか、あるいは、今回、ビッグデータ、オープンデータに資する法律でありますので、私は、趣旨としてはぜひ賛成をしたいわけでありますけれども、そうしたメリットを受ける民間事業者の声も聞いていただいて、今回、法律がかなり急ごしらえでできた印象もあります。また、個人情報保護法制との整合性ということも、参考人質疑で随分意見が出ました


こういったことを踏まえて、近い将来、この法律上の文言を統一するということも検討すべきだと思いますけれども、総務省において、この施行状況とか、あるいはそういったニーズの把握、そして法改正も含めて、今後見直しを行うという考えはあるかどうか、お聞かせください。


○高市国務大臣 昨年の通常国会の個人情報保護法、民間部門の改正、それ以降、約一年かけて議論をしてきた結果でございます。この改正案につきましては、政府として、文言も含めて十分考え、問題がないものという認識のもと、御審議をお願いしております


非識別加工情報に係る法の施行状況の把握というものにつきましては、本法案の成立をいただきましたら、個人情報保護委員会において行うこととなってまいります。


非識別加工情報の利用者であられる民間事業者の方々やまた国民の皆様の声をしっかりと聞いて、本制度について不断の検討を加え、また、技術の革新というのも出てきます、そういった課題もあるでしょうから、常に不断に検討を加えて、よりよいものとしていくということは当然の政府の責務だと考えております。


○高井委員 それでは、ちょっと具体的な質問にさらに入りますが、一昨日の参考人質疑で、鈴木参考人、新潟大の教授からの提案がありました。二条八項の定義のところの「他の情報」というところの括弧書き、これを削除して、そして、これに容易にという言葉を加えるという具体的な修正案が示されたわけですけれども、これについて、総務省としてはどういう見解をお持ちでしょうか


○上村政府参考人 お答えいたします。


四月十九日の参考人質疑におきまして、おっしゃるとおり、鈴木参考人からそのような御意見がありましたことは承知しております


それで、現在の同項についてもう一度御説明をさせていただきたいと思いますが、ここでは非識別加工情報の定義につきまして、まず、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元できないようにしたもの、こう規定した上で、もとの個人情報を保有する行政機関内部におきましては非識別加工情報ともとの個人情報あるいはこれに準ずる情報、これと照合することで特定の個人を識別することができるから個人情報に該当することを規定しているこれは御説明してまいったとおりでございます。


それで、御指摘の、条文中の「他の情報」に係る括弧書きでございますが、その点を明確にしたものでございます。


このように明確化を図ることで、行政機関の内部におきましては、非識別加工情報が個人情報に当たるということを職員も含めまして、不当な目的で利用することは許されないなど、法律上厳格な取り扱いを求めることとしたということでございます。


参考人の御意見は大変貴重なものだと思いますが、行政機関個人情報保護法は行政機関内部での厳格な規律を定めるものでございまして、このような観点から政府としては、お示ししている今の定義が最適なものと考えております。御理解を賜りたいと思います。


○高井委員 きょうは政務官にもお越しいただいておりますので、ちょっとどの質問をしようかと迷うんですけれども、(略)


(略)


○遠山委員長 次に、吉川元君。


○吉川(元)委員 社会民主党の吉川元です。


早速でありますが、質問に入らせていただきたいと思います。


(略)


○吉川(元)委員 次に、行政機関非識別加工情報を取り扱う提案が許可されて、契約を結んだ、情報を受けた民間業者というのは、四十四条の七の第一項五号において、その利用期間は個人情報保護委員会で定める期間を超えないものとされております。


この利用期間、おおむねどのぐらいの期間を想定されているのかということが一点目。


それから、利用期間が終了した際、民間事業者には匿名加工情報としてあるわけですけれども、この情報はどのようにその後処理をされることになるのか。また、当然、利用期間が終われば利用してはいけないということになろうかと思うんですけれども、利用期間後も利用してしまった場合、それを防止する手だてというのは講じられているんでしょうか。


○上村政府参考人 まず、利用できる期間でございますけれども、具体的には、提案者のニーズそれから適正管理の面、こうしたものを踏まえまして行政機関と提案者との間で利用契約を締結するわけでありますが、その契約の中でそれぞれ定めることになろうと思っております。


それから、その利用期間を超えてしまった場合、行政機関非識別加工情報をどうするかということでございますが、この取り扱いも基本的には契約において定めることとなると思いますが、具体的には、それは廃棄ないしは返却ということを定めるということになるんだろうと思っております。


その契約条項を守らなかった場合どうするかということでございますけれども、行政機関といたしましては、契約、一旦結びましたものの履行状況を適切にフォローアップしてまいりますし、法律上も、例えば、偽りその他不正な手段により契約を締結した、それから、契約事項について重大な違反があったというときには当然契約を解除することができますし、その段階で利用は停止になります。解除に際しましては、民間事業者に対しまして、提供された情報の廃棄義務を課すことも考えられるわけでございます。


こうした契約に違反をいたしますと、当然契約解除になりますが、その先、また、この法律の欠格条項に該当いたしまして、新たな提案もできなくなるというようなことになっております。


○吉川(元)委員 今、ちょっと答弁の中で一点気になる言葉があったんですが、利用期間が終わった非識別加工情報については廃棄または返却ということですけれども、これは、民間の事業者にある間は非識別加工情報じゃないんじゃないですか。匿名加工情報じゃないんですか


○上村政府参考人 おっしゃるとおり、それは匿名加工情報でございます


○吉川(元)委員 もう局長からして、非識別加工情報と匿名加工情報、答弁で混乱しちゃっているじゃないですか


先日の参考人との質疑の際にも、この非識別加工情報という新たな概念が非常に不明確でしかも匿名加工情報とイコールではないのではないか、その点が参考人からも指摘されておりました


今の局長の答弁を聞いておりますと役所自体が、これは答弁ですからね、そこで混乱をするというのはちょっと考えがたいんですけれども、これは一体どうなっているんですか。もう一度。


○上村政府参考人 大変不適切な答弁だったかと思いますが、私が申し上げたかったのは、要するに契約をした側の行政機関から見れば非識別加工情報、それをフォローアップする、解除するということでございましてこれは民間事業者から見たらどうなるのかというふうな御質問でございましたので、それは民間事業者から見れば匿名加工情報であるとお答えをしたということでございます。


○吉川(元)委員 ちょっとよくわからないんです。


非識別加工情報は民間に渡した瞬間に匿名加工情報になるんですよねそれがなぜ非識別加工情報だというふうに、それは非識別加工情報でもあるんですか両方持っているということなんですか、民間にある間も


○上村政府参考人 少し、どういうふうに御説明したらあれかわかりませんが要するに法律の適用関係でございまして契約の締結、解除というものは行政機関の個人情報保護法で決まっているわけでございますこの法律の中では当該情報を非識別加工情報と呼びますので、そう申し上げているわけでございます


○吉川(元)委員 官僚の皆さんのというか、局長の答弁が明らかにおかしないわゆる名称を使うということであるので、あえて指摘をさせていただきました。


(略)


○遠山委員長 これより討論に入ります。


(略)


○吉川(元)委員 社会民主党・市民連合を代表し、行政機関の保有する個人情報の保護に関する法律の一部改正案、独立行政法人の保有する個人情報の保護に関する法律の一部改正案に反対の立場から討論を行います。


(略)


また、参考人からも指摘されたように、そもそも非識別加工情報と匿名加工情報は対象とする事象の範囲が異なるにもかかわらず、非識別加工情報が民間事業者の手に移った段階で匿名加工情報になるという政府の説明にも無理があります


(略)


以上の理由から、本改正案に反対することとし、討論といたします。


(略)


○遠山委員長 これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案について採決いたします。


本案に賛成の諸君の起立を求めます。


○遠山委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。


平成28年4月26日

衆議院総務委員会第16号


○吉川(元)委員 社会民主党の吉川元です。


本日は、携帯電話の問題についてお聞きしようと思っておりますが、その前に、少し確認をさせていただきたいことがあります。


先般の当委員会で、採決は終わりましたけれども、行政機関等が保有する個人情報保護に関する法律の一部改正で、二十一日の日に質疑を行ったんですけれども、やはりどうしても腑に落ちない点が一点ございましたので、これについてちょっと質問させていただきたいと思います。


二十一日の本委員会で、民間事業者に提供された非識別加工情報の利用期間と、利用期間終了後の処理の仕方について尋ねさせていただきました。その際に、上村行政管理局長の方から、利用期間を超えてしまった場合、行政機関非識別加工情報をどうするかということでございますが、この取り扱いも基本的には契約において定めることとなると思いますが、具体的には、それは廃棄ないしは返却ということを定めることになるんだろうと思っておりますという答弁がございました。


その場でも少し確認したんですけれども、改めて確認させていただきます。非識別加工情報というものは、これは民間の事業者に提供された時点から匿名加工情報になるということなんでしょうか


その答弁、その後も何回かやりとりさせていただきましたけれども、それは匿名加工情報だと言ってみたり、いや、契約上は非識別加工情報だというような答弁もございましたので、これは匿名加工情報なのか、それとも非識別加工情報と匿名加工情報の二つの性質を持ったものなのか、これについて再度御説明をお願いしたいと思います。


○上村政府参考人 お答えをいたします。


まず、非識別加工情報と申しますのは、行政機関の個人情報保護法で民間事業者に提供する場合、契約で提供するわけであります。この契約というのは、まさにこの行政機関個人情報保護法に基づいておりますので、そこで非識別加工情報というふうに呼んでおりますので、この契約上もこれは非識別加工情報として取り扱うということになります


ただ、個人情報保護法の世界でございますが、提供を受けた方の民間事業者につきましては、これは個人情報保護法の規律がかかります。したがいまして、そこは個人情報保護法上の匿名加工情報と呼んでおりまして、個人情報保護法に係る規律がかかる、こういうことでございます。


○吉川(元)委員 それはつまり、契約上は、民間の事業者にあったとしても、引き続き非識別加工情報であるということの理解でよろしいんでしょうか


○上村政府参考人 契約上そういうふうに取り扱っているということでございまして民間事業者の方にとりましては、これは個人情報保護法に基づく匿名加工情報として取り扱っていただくということになります。


○吉川(元)委員 参考人の質疑の際にもこの点はまさに問題になっていまして、一義的にその規定がないと


四月五日の一般質疑の際に、局長はやはり、非識別加工情報が匿名加工情報になるんだというふうに言われているんですけれども、今の説明だと、契約上は引き続き非識別加工情報のままであるということでよろしいんですね


○上村政府参考人 要するに、どちらの側から見るかという話なのでございますが個人情報保護法の世界、つまり、民間事業者から見た場合はこれは匿名加工情報ということでございますけれどもあくまでもこの契約は行政機関個人情報保護法に基づいて決められているものでございますのでその規定が、行政機関の側から見ればと申しますかそちらの法律の世界から見ればそういうふうに取り扱っているというふうに御理解をいただければと思います。


○吉川(元)委員 だとすれば、それをつなぐものはどこにあるんですか。法律上、つなぐものはあるんですか


○遠山委員長 上村行政管理局長、わかりやすく。


○上村政府参考人 まさに契約で提供しているということでございまして個人情報保護法の世界で、民間事業者の方はこの契約に従ってまず利用していただきますし個人情報保護法に基づいて利用していただく、取り扱っていただくということになるということでございます。


○吉川(元)委員 私が確認したいのは、契約上はそうなろうというふうに思いますけれども、法律の中、例えばこの条文に基づいてこれは匿名加工情報になる、民間事業者はそのように扱わなければいけないというふうになっているんですかと聞いているんです。


○上村政府参考人 個人情報保護法上の匿名加工情報の定義でございますが、これに提供された情報が該当しますのでその規定が適用されるということでございます。


○吉川(元)委員 それは答弁の中でそうやって言われているだけで、条文上そうなるというふうにはなっていないと思うんですよね。


また、個人情報保護法の方の側も、これについて、非識別加工情報を受け取った場合にはこれは匿名加工情報とするというような条文もないというふうに思いますので、結局、私の疑問自身は何となくまだ残ったまま、一体どっちなんだと。


といいますのも、非識別加工情報は個人情報で、匿名加工情報は個人情報ではないただし、匿名加工情報についてはいわゆる識別行為の禁止がかかる、非識別の方はかからないという形になっていますので、これは、民間に提供された一つのものが非識別なのかあるいは匿名なのかというのは非常に重要な問題だというふうに私は思いますし、そこで誤解等々が、契約には書いてあるけれども、法令上、法律上は何の規定も置かれていないとなると、やはりこれは大きな問題だろうというふうに思います。


もう一点、ちょっと確認だけさせていただきたいんですけれども、前回、利用期間が終了した後に廃棄ないしは返却というお話がございました。利用期間が過ぎた段階で、速やかに恐らく廃棄ないしは返却ということになろうかと思いますけれども、当然そこにはタイムラグがあると思うんですよね。例えば、今月の四月三十日まで利用期間である、五月一日の夜の零時を過ぎた瞬間に廃棄、返却というのは、これは物理的にもなかなか難しいし、実際でも不可能だろうというふうに思います。


利用期間が過ぎた後については、契約期間が終了、先ほど、契約に基づいて、これは匿名加工情報だというお話ですけれども、契約期間が過ぎた後のこの情報というのは、これは一体、匿名加工情報のままなんですか。契約期間が過ぎていますけれども、これはどうなるんでしょうか。


○上村政府参考人 御指摘いただきましたように、利用期間が終了した場合、行政機関非識別加工情報の取り扱いは、基本的に契約で定めることになりますが、廃棄ないし返却ということを考えているわけでございまして、利用期間を超えて当該情報が民間事業者の手元にあるということは、基本的には想定していません


ただ、万が一、そういうことがあった場合、その場合にありましても、この事業者については個人情報保護法の規定がかかるわけでございまして、これにかわって、先生御指摘のような行政機関非識別加工情報の取り扱いに係る規律が適用される、そういうことはございません


○吉川(元)委員 そうすると、それも含めて契約の中で定めるということなんですか。利用期間を過ぎたとしても、これは匿名加工情報であるというふうな形の契約になるということなんですか


○上村政府参考人 民間事業者には個人情報保護法の規律がかかるということでございますので利用期間が過ぎましても、それは法律の適用関係は変わりません


したがいまして、個人情報保護法でかけられている識別行為の禁止とかいうのは、引き続きかかるということでございます。


○吉川(元)委員 これ以上やってもしようがないので、ここでやめますけれども、ちょっとやはり、審議の中で、あるいは参考人等々が指摘されていた非識別と匿名との関係、また法令上どういうふうにこれは定義をされるのかを含めて、曖昧なままになっているんじゃないか。今、参議院で恐らく審議されると思いますので、またその中でしっかり議論していただければというふうに思います。


続いて、スマートフォンの端末の購入について伺います。(略)


平成28年5月12日

参議院総務委員会第13号


○参考人(宇賀克也君) 東京大学の宇賀と申します。


(略)


○参考人(山本隆一君) 本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。


(略)


○参考人(清水勉君) 日本弁護士連合会情報問題対策委員会の委員の清水と申します。


(略)


○委員長(山本博司君) ありがとうございました。


以上で参考人の方々の意見陳述は終わりました。


これより参考人に対する質疑を行います。


(略)


○石上俊雄君 民進党・新緑風会の石上俊雄でございます。


(略)


だんだん時間がなくなってきましたので、宇賀先生に、容易照合性という観点でちょっと御質問したいんですが。


先生の個人情報保護法の逐条解説というものがあって、それを見たんですがほかの情報と容易に照合することができるに当たらない例として、まあいろいろ書かれているんですけど、具体的な例は、高いソフトを買ってこないと分析できないというのはその容易に当たらないとか書いてあるんですねしかし、今回の行個法は、容易という文言が抜けちゃっているんですね。そうなったときにどういう例が考えられるのか、御認識をお伺いしたいと思います。


○参考人(宇賀克也君) 個人情報保護法では、個人情報の定義に、今おっしゃいましたとおり、他の情報との照合について容易性を要件としております。それに対しまして、行政機関個人情報保護法や独立行政法人等個人情報保護法の場合には、個人情報の定義に当たりまして、他の情報との照合につきまして容易性を要件としておりません。


これは、意識的にそのような立法政策を取ったわけで、かつては、行政機関個人情報保護法の前身であります行政機関電算機個人情報保護法の時代には、今の個人情報保護法と同じように容易照合性というのを要件としておりました。しかし、国の行政機関や独立行政法人等は、国民からの信頼の確保という観点から、より厳格に個人情報を保護する必要があるという観点から、意識的に容易にという要件を外しました


したがいまして、国の行政機関とか独立行政法人等の場合には、民間であればこれは容易照合性がないからということで個人情報に当たらないものでありましても、国の行政機関とか独立行政法人等の場合には照合が可能であるということで個人情報に当たる、つまり、個人情報の範囲をそれだけ広く取って、それを厳格に保護していこうという、そういう立法政策を取っているということでございます


(略)


平成28年5月19日

参議院総務委員会第14号


○井原巧君 おはようございます。自由民主党の井原でございます。


(略)


そこで、三点ほどお伺いしたいと思いますが、衆議院の質疑でもお話があったようでありますが民間対象の個人情報保護法では個人情報の匿名化への加工を、先ほど申し上げましたように、匿名加工情報としたのに対して本法案では非識別加工情報という、言葉が違うわけですが、利用する側からは少し分かりにくいというふうに思うんですが同じ名称にしなかった理由、その違いは何なのか、使う側の立場に立って分かりやすく御説明をお願いいたします。


○政府参考人(上村進君) お答え申し上げます。


非識別加工情報と申しますのは、行政機関が保有する個人情報、これを適正に加工することによりまして、特定の個人、これを識別できないようにした上で民間事業者に提供するものでございます。


したがいまして、個人情報保護法で言います匿名加工情報、それから今回の非識別加工情報は、双方とも特定の個人を識別できず、元の個人情報を復元できないように加工したものである点、この点で共通しております。提供を受けた民間事業者におきましては、非識別加工情報は個人情報保護法上の匿名加工情報に当たるものとして取り扱われることになります


それで、これを別の名称とした理由でございますけれども、新制度が施行されていく中におきまして、行政課題を解決等をするために非識別加工情報につきまして提供元の行政機関等におきまして照合行為を行う必要が生じることがあり得ますこのため、今回の改正案では照合禁止義務を措置していないわけでございます。このため、理論上作成の元となったデータ、これを行政機関は保有しているわけでございますので行政機関の内部ではこの元となったデータと照合することが可能でございますので、基本的にこれは個人情報に該当するということで厳格に取り扱うことが求められるわけでございます。このため、今回の改正案につきましては、個人情報に該当しないとされております匿名加工情報、それから個人情報に該当する非識別加工情報、これを峻別するために別の名称としているということでございます。


いずれにいたしましても、この非識別加工情報という名称それからこれが個人情報として取り扱われるということこれは行政機関個人情報保護法が適用される行政機関内部のみに係るものでございましてこの提供を受けました民間事業者には個人情報保護法のみが適用されるものでございます。このため、適用法律の区分は明確であると考えてございまして、この二者の間で紛れが生じるおそれはないものと考えております。


○井原巧君 生じるものはないというふうに考えているということでありますけれども、いずれにしろ、取る側からすればこれは同じことなんですよね要は匿名加工情報ということだろうと思うんですけれども、後ほど質問しますが、その辺の周知についてもお聞きしたいと思いますが、具体的に行政機関等が保有するパーソナルデータというのはいろいろ考えられるんですけれども、どのような種類があって、どのような分野での利活用が可能と考えているのか、ニーズが民間からあるのかどうか、省庁としてどのように考えているのか、見込みをお伺いしたいと思います。


(略)


○石上俊雄君 おはようございます。民進党・新緑風会の石上俊雄でございます。


(略)


次に行きますが、これは参考人の方の質疑でもちょっと質問をさせていただきましたが、照合性と容易照合性についてお伺いをさせていただきたいと思います。


資料の三の②に示させていただきましたが、行個法の個人情報の定義は、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。」とある一方、基本法では、「他の情報と容易に照合することができ、」となっているわけでございます。


この資料四の①もちょっと参考にしながら聞いていただきたいんですが、この容易の存否ですね、これ容易があるかないかでどういうふうな変わりがあるのか、設けた理由をお聞かせいただくとともに、その行個法の非識別加工情報と基本法の匿名加工情報には、この容易があることによってどんな違いが生じるのか、できればその容易照合性に当たらないが照合性に当たる分かりやすい具体例がありましたら、この辺も含めまして、総務省、御答弁いただけますでしょうか。


○政府参考人(上村進君) お答えいたします。


まず、行政機関個人情報保護法でございますけれども、これ委員も御承知のとおり、今御説明いただいたとおりなんでございますが、行政機関が保有する個人情報の取扱いにつきましてより厳格に規律する必要がございます。そのため、容易に照合できるものというふうな中で狭めてはいないわけでございます。より広い範囲の情報が、照合性があれば個人情報に該当するということにしまして、より広い範囲の情報を個人情報としているということでございます。


それで、具体的に容易な照合とそうでない照合は何かということでございますが例えば通常の業務で一般的な方法でやっているような照合、これは容易な照合というふうに当たると考えられます。ただ、その反面、容易でない照合というのは、通常業務でやっていない方法で、例えば日常的な照会ではなくて特別に、逐一関係の機関、関係のところに照会をかける、そうした上で入手できるというようなものは容易でないというふうに通常解されているところでございます。


他方、今回御提案を申し上げている非識別加工情報についてこれがどう関係してくるのかということでございますけれども、この加工の元となる、作成対象となる個人情報につきましては、今申し上げましたような個人情報保護法と行政機関個人情報保護法では違いがあるわけですが、今回お諮りしている法案で非識別加工情報を作成するに当たりましては、官民一体的な利用、これを促進するということを念頭にしておりますので、御提案を申し上げている第二条第八項の規定によりまして、作成の元となる個人情報の範囲は同じものにそろえると。つまり、民間部門の個人情報と同じ容易照合性があるものに限定しているということになっております。


これによりまして、非識別加工情報は民間事業者が作成する匿名加工情報と同じ範囲の情報から作るということになりますので実質的に同じものになるということでございまして、この御提案の非識別加工情報につきましては、容易照合性による、あるいは照合性による違いというのは生じないということになっております。


○石上俊雄君 違いは生じないというところが分かりましたが、何となく、言葉だけ入って、ちょっと理解に苦しむところがあるわけでございますが、照合性と容易照合性について今説明をいただいたわけでありますが、そもそも照合性と容易照合性とは、情報がどこに存在する時点での話になるかということなわけであります。


ちょっと頭がこんがらがってくるんですけれども提供元にあるとき、いわゆる提供元基準説か、それとも提供先にあるとき、提供先基準説か。このことについて、総務省、もし理由もありましたらお答えいただけますでしょうか。


○政府参考人(上村進君) お答えいたします。


多少繰り返しになりますけれども、我が国の個人情報保護法の法体系というのは保有主体ごとにそれぞれ法律で規律を設けているわけでございまして、行政機関個人情報保護法は個人情報保護法の特別法と、先ほど資料で委員からお示しをいただいたとおりでございますけれども、特別法として厳格な規律を課しているわけでございます。


その上で、いわゆる提供元の基準というものは何かということでございますけれども民間の方の個人情報保護法といいますのは、民間事業者による個人情報の第三者提供、こういうものがございます。この第三者提供をするに当たって照合の容易性をどこで判断するかという話に関わってくるわけでございますけれども、誰にこの情報を提供するか、この提供先が誰であるか、その状況に応じて、それが本当に容易であるのか容易でないとかいうのは変わり得るわけでございます。それをなかなか一律に判断するのが難しゅうございますので、これは、提供元である保有者を基準に一律に判断するということとしたものであるというふうに理解をしているわけでございます。


他方、今回御提案をしております行政機関の個人情報保護法でございますけれども、今、民間の方の個人情報保護法で申し上げましたような利用目的以外の目的のために第三者に提供するという場面は例外的な場合に限られておりまして一般的には発生しないということから、特に、今委員から御質問いただきましたような提供先か提供元かという基準は設けていないところではございます。


ただ、慎重な判断が求められる場合には、当該個人を識別するためにその提供先の方がどういう実施可能と考えられる手段を用いられるのか、あるいは誰であるかということを例外的な場合には判断をする必要がございますのでこれはもうケース・バイ・ケースでそういうことも含めて考慮をするという必要があるというふうに考えております。


いずれにいたしましても、今回御提案をしている非識別加工情報というのは、提供を受けました民間事業者におきまして一律に照合禁止義務が掛かってございます。したがって、照合をするかしないか、容易か容易でないかという問題は発生をいたしませんので、判断基準をどこに置くかというような問題もこれに伴って発生しないものと認識をしております。


○石上俊雄君 ありがとうございました。


先ほど資料三の②にちょっと出してありました照合される他の情報ということについて、これ、具体的に他の情報って何を指すのかといったところをお聞きしたいと思います。


例えば、出てくる機関と別の機関が持っている情報もいうのか。さらに、公になっている情報や図書館などの公共施設で入手可能な情報も指すのか。逆に、特別の調査をしなければ入手ができないかもしれないような情報を他の情報というのか。このことについて、総務省、お答えいただけますでしょうか。


○政府参考人(上村進君) お答えいたします。


まず、特に行政機関の場合においてでございますがほかの情報との照合により特定の個人を識別できる場合というのは、これは本当にケース・バイ・ケースでございますので、個別具体的に考える必要がございますので、一般論ではなかなかお答えすることは難しいという面があります。


その上で、お尋ねに沿ってお答えを申し上げれば、行政機関個人情報保護法における他の情報と照合することができるという場合の他の情報ですけれども、これは御指摘のように、その保有者が他の機関である場合も含まれます。それから、公知の情報、それから図書館等公共の施設で入手可能なものなど一般人が入手し得る情報も含まれるということになります。


それから、もう一つのお尋ねで、特別な調査をすれば入手し得るかもしれないような情報と。これにつきましては、通例は、ここでいうほかの情報、他の情報に含めて考える必要はないとされておりますがこれもケース・バイ・ケースの事案によりまして、個人の権利利益を保護する観点からより慎重な判断が求められる場合もございます。こうした場合は、こうした特別な調査をすれば入手できる、でき得るような情報もほかの情報に含まれる場合はあると考えております。


○石上俊雄君 ありがとうございました。


それでは、続きまして、非識別加工情報についてお伺いをしたいと思います。


これも資料を付けさせていただきました。資料五の①にお示しをさせていただきましたが、改正案の第二条第八項で非識別加工情報の定義についてうたっております。そこの中では、特定の個人を識別することができないと、個人情報を復元することができないと、一見似通った要件が二つあるわけでありますがこれは冗長的なものというか、重畳的な、要は重ねたようなことだけなのか、意味がですね、そもそも別々の二要件なのか。とはいっても、様々、二つあるわけですから意味があるんだというふうに思います。このことについて、総務省、御説明をお願いします。


○政府参考人(上村進君) お答え申し上げます。


委員御指摘のように、お諮りしている改正案二条八項では、非識別加工情報の定義につきまして、特定の個人を識別できないように個人情報を加工して得られる個人情報であって、当該個人情報を復元することができないようにしたものと規定しておるわけでございます。これは、昨年の改正におきまして設けられました個人情報保護法第二条第九項の匿名加工情報の定義と同様にしているわけでございます。


その上で、御質問の識別と復元でございますけれども、特定の個人を識別できないというものは加工した後の情報から、その情報と、元となったといいますか、具体的な誰かという人物との一致、これを認めることができないということを識別できないというふうに言っております。それから、個人情報を復元することができないということにつきましては、これは元の個人情報に含まれていた特定の個人を識別することとなる記述等を特定して元の個人情報へ戻すということを意味しているわけでございます。


したがいまして、それぞれ独立した要件であるというふうに解釈をされております


○石上俊雄君 ありがとうございました。よく分かりました。


それではさらに、資料の五の①で赤くちょっと塗り潰させていただいたところがあるんですが、「ように」ですね、ちょっとこだわって申し訳ないんですが、特定の個人を識別することができないようにと、個人情報を加工とか、個人情報を復元することができないようにと書きぶりがあるわけであります。この「ように」という曖昧化、留保的なニュアンスを挿入した意味はそもそもどこにあるのか、教えていただきたいんでございます。


例えば、個人情報を識別できない情報加工とか、個人情報を復元できない情報加工とした場合と比べて何がどう違うのか。あえて表現をそうした理由について、総務省、お答えいただけますでしょうか。


○政府参考人(上村進君) お答えいたします。


御指摘のこの改正案第二条八項の「できないように」という文言でございますが、これは委員から御指摘いただきましたような曖昧化とかあるいは留保するというニュアンス、これを挿入するというものではございません。この「ように」という言葉でございますけれども、この非識別加工情報が、これは定義そのものになってしまうわけでございますが、特定の個人を識別することができない、それから元の個人情報に復元することができないという、この二つの要件を満たすために加工がなされるという、言わばそのプロセスを示す表現でございます


なお、この規定ぶりは先ほどの御質問にも関係するわけでございますが、この二条八項の書きぶりは昨年改正されました個人情報保護法における匿名加工情報の定義、これも、特定の個人を識別することができないように等々となってございまして、同様の表現としたということでございます。


○石上俊雄君 曖昧化、留保的なニュアンスではないということで理解をしました。


続きまして、非識別加工情報の作成、提供、流通の仕組みについてお伺いをさせていただきたいと思います。


今回の改正案に対する最大の関心事の一つに、個人情報の匿名化、提供ルールの在り方やその安全性、信頼性問題があるというふうに考えるわけでございます。行政機関の保有する個人情報は、言うまでもなく取得プロセスが義務的、強制的で、かつ内容自体が個人にとって秘匿性が高いこともあるわけでございまして、取扱いには厳格性や慎重さが求められるのは、これは当たり前のことだというふうに思っているわけであります。


昨年、年金機構の個人情報流出事件がありましたが、これはセキュリティーとかそういうことになるわけでありますが、言語道断的なところがありますが、二〇〇三年の個人情報保護法成立から昨年の基本法改正まで約十数年になるわけでありますが、その中で大きな影響を与えた事件として、資料の五の②にちょっと付けさせていただきましたが、二〇一三年のSuicaの乗車履歴販売騒動があるわけでございます。四千三百万枚のデータが外に出ていったということになりますが、まず、この事案はどのような内容で、このときの匿名加工の問題はどう分析され、教訓として何を得たかにつきまして、個人情報保護委員会、教えていただけますでしょうか。


○政府参考人(其田真理君) お答え申し上げます。


ただいま委員から御指摘のあった事案は、JR東日本が記名式のSuicaに記録された乗降履歴情報につきまして、氏名や電話番号を削除するなど一定の加工を行った上で本人の同意を得ずに第三者に提供しようとしたところ、多くの利用者から個人情報の保護、プライバシーの保護、消費者への配慮に欠けるのではないかとの批判や不安が多く表明されまして、これを受けてJR東日本としてはそのデータの提供を取りやめたものと承知をしております。


お尋ねの匿名化という観点からは、利用者から本当に特定できないのかという不安が寄せられたほかに有識者からはどのような加工をすれば第三者提供に際して本人の同意等が義務付けられている個人情報に該当しないのかが明らかではないとの見解が示されていたものと承知をしております。


こうしたことも踏まえまして、政府の世界最先端IT国家創造宣言において、個人情報やプライバシーの保護に配慮したパーソナルデータの利活用のルールを明確にするといったことが盛り込まれまして、これを受けて、IT総合戦略本部の下で匿名加工情報制度についての検討が行われまして、個人情報保護法の改正に至ったものというふうに承知をしております。


○石上俊雄君 そこで、改正案の第四十四条の十で、「行政機関の長は、」「個人情報保護委員会規則で定める基準に従い、当該保有個人情報を加工しなければならない。」とあるわけでございますが、今まで総務省の研究会の議事要旨を、研究会が開かれていて、その要旨をちょっと見させていただいたわけでございますが、匿名化手法自体の議論はほぼなかったんじゃないかなというふうに読み取れるわけでございます。


ちなみに、資料の六の①に示させていただきましたが、匿名化技術というのは世の中に様々ございまして、ここにも一番上の方に書いてありますが、属性情報の削除、削除するんですね、あと、曖昧にするとか、ノイズを入れるとか、セル自体を取ってしまうとかという様々なやり方が存在するわけですが、技術の進化は年々著しくなっております。


こういうことの中で、個人情報保護委員会規則で定める基準は、先ほど井原先生からもちょっと御質問がありましたが、どういうふうな内容になっていくのか。例えば、氏名は削除する、生年月日は年だけにするとか、住所は都道府県で止めるとか、そういったような例示だけにとどまるのか、このことについて個人情報保護委員会、お答えいただけますでしょうか。


○政府参考人(其田真理君) お答え申し上げます。


事業者のサービスや取り扱う個人情報の内容が様々に異なりますので、個人情報保護法等の改正法案の国会審議におきましても、委員会で定めることとされております匿名加工に関する基準につきましては全てのケースに共通する内容、項目などについて最低限の規律を定めることとし詳細なルールは事業者の自主的なルールに委ねるとの方向性が示されております。


現在、委員会におきましては、こうした国会審議等の状況も踏まえまして、具体的な規則について検討しているところでございます。


○石上俊雄君 加工の程度ですね、これって結構難しいんだと思いますけど、加工程度の考え方をちょっとこの後お聞きしますが、データの有用性とプライバシーの保護というのは一般的にトレードオフの関係にあるというふうに考えておるわけでありますが、非識別加工情報の有用性、これを高めようとしますと、加工の程度を低く抑えて、その代わり安全管理措置の厳格化が追加されることになるわけであります。


専門家の方々から意見が出されておるわけでありますが、結局、企業の提案の利用目的に応じたオーダーメードの非識別加工で情報提供するしかないんじゃないかというような解説もあるわけであります。


ということは、委員会規則は概略的、一般的で、他方、ぎちぎちに詰めた加工ルール等は各省庁独自に検討し、少なくとも、当初は極めて少数の案件に絞った個別対応の運用、スモールスタートで行くというイメージじゃないのかなというふうに考えられるわけでありますが、総務省、お答えいただけますでしょうか。


○政府参考人(上村進君) お答え申し上げます。


まさに委員御指摘のとおり、このデータの有用性と、それからプライバシー保護の強度と申しますか、これはトレードオフの関係にあるわけでございます。


それで、まず加工の基準でございますが、これはまさにこれから検討を進めていくことになるわけでございますけれども、御指摘のような個人情報の保護、それからデータ利活用のバランスが必要でございますので、こうした加工の基準、それから契約の在り方もそうでございまして、これはそのバランスを考慮して適切に定めていく必要があるんだろうと思っております。


また、提供先をどうするかということでございますが、先ほども少し御説明いたしましたけれども、今回御提案しております改正法の条項では、まず、提案ができる方の欠格事由というのを定めておりまして、これは不適格な方を排除するという保護の方向でございます。


それから、民間事業者がどのような安全管理措置を講じていただけるのか、こうしたものも審査をさせていただくというのも同様でございます。その他、利用の目的とかも審査をするということでございまして、そういう意味で、提供先というのを限定といいますか選んでいくということになります。


いずれにいたしましても、このバランスをどう取っていくかということは、今後、この法案の成立をいただきましたならば、特に、この加工基準は個人情報保護委員会の方で検討されると思いますけれども、この個人情報の利活用、それから権利利益の保護、これが適切な調和の下で運用される必要があると思いますので、そうした観点を持ちまして検討してまいる必要があるんだろうと思っております。


○石上俊雄君 この行個法の非識別加工情報というのが、いろいろ加工すると個人情報から外れるというふうになるわけなんですが個人識別ができない匿名加工を託した、この時点で外れるのか、また、復元できないようにした時点で、かつ照合禁止とセットで初めて個人情報から外れるという整理でいいのか、この点について御説明をいただきたいのと、ちなみに、いろいろ資料を読んだり調べたりすると非識別加工情報は世界初の法的データ類型と聞くんですけれども、本当なのかどうか、この辺についてもお答えいただきたいと思いますし、資料六の②の青いやつですね、これはアメリカのFTCという米国連邦取引委員会が出している匿名化三要件とあるわけでありますけれども、このことと大体合わせたような形でやっていこうと考えられているのか、この辺の御認識というかお考えを総務省、お答えいただけますでしょうか。


○政府参考人(上村進君) 今回御提案申し上げています非識別加工情報は、特定の個人が識別できないように加工したものでありまして、当該個人情報に復元できないようにしたものでございますけれども行政機関等の中におきまして行政課題の解決のために照合行為を行う必要が生じるということは、これはあり得ると思っております。したがって、行政機関につきましては照合禁止の規定を置いておりませんので理論上、行政機関の内部ではこれは個人情報に該当するということになります。


一方、この非識別加工情報が民間事業者に提供された場合は、受け取る側の民間事業者につきましては、その取扱いにつきましてはこれは個人情報保護法が適用されることになりますこれは、特定の個人が識別できない、又は復元できないということでございますので、受け取った段階で個人情報に該当しない匿名加工情報となっております


もう少し説明させていただきますと、そもそも民間の事業者はこの作成の元となった個人情報というものを保有していないわけでございますからこれをなかなかといいますか容易照合性の問題もございますのでこれは事業者の中でこれを照合して個人情報に該当させるということは想定し難いと思っておりますさらに、これに加えまして、法律上、識別行為の禁止義務というのも課せられておりますので制度的にも民間事業者の方にとりましては、個人情報保護法で個人情報に該当しないということが制度的に担保されているということになっております。


○石上俊雄君 なかなか、何ですかね、いろいろなケースがあったり、分かりづらいんですけれども、ちょっともう少し聞かせていただきたいと思いますね。


行個法の提供先での照合禁止についてちょっとお伺いしたいと思うんですが、資料七の①に示させていただきましたが、匿名加工された情報を受領した方が、基本法第三十六条の五項で照合禁止義務が課せられているわけでありますが、その監視性は低いというふうに周りから言われているわけでありますね。こっそり照合することをどうやって見付けるのかというところが疑問だということをよく聞くわけであります。


今回の行個法改正案ではこの点をどう整理されて、今回それでよしというふうにされた、このことに至った理由について、総務省、お答えいただけますでしょうか。


○政府参考人(上村進君) お答え申し上げます。


やや繰り返しになりますけれども、非識別加工情報といいますのは、民間事業者にとりましては、受け取った後につきましては、これはもう個人情報に復元するということはもう困難でございます。したがって、非常にこれは安全なものというふうなことにしております。また、更に適切な安全確保の措置を講ずることとしているわけでございます。


さらに、加えまして、民間事業者におきましてこの情報を受け取る方といいますのは、先ほども御説明をいたしましたけれども、欠格要件、それからいろいろな提案の審査等を行いますので、適切な民間事業者の方に提供されるという仕組みになっているわけでございます。さらに、契約というものを結ぶことになってございまして、仮に契約違反がありますれば、行政機関の方でこの契約をフォローする何らかの仕組みというのを設けることも考えられるわけでございますが、これに違反した場合は契約解除ということにもなりまして、以後この情報の利用はできなくなるということはもちろんでございますし、将来にわたって一定期間は提案を行うこともできなくなるというふうなことでございます。


他方、個人情報保護委員会でございますけれども、これは、もしそうした民間事業者の方におきまして不適切な行為があれば勧告措置命令という権限を行使することができるということになってございますが、例えば各種の苦情の受付、それから情報提供というものを通じて、こうした仮に義務違反行為があるとすればこうしたものを把握していくということになるんであろうと思っております。


このように二つございまして、行政機関の作ります非識別加工情報、これは元々要するに復元ができない安全なものであるということと、それから、加えて今るる申し上げましたような各種の措置を講じているということから、今御提案をしているような形にさせていただいているというところでございます。


○石上俊雄君 続きまして、基本法の照合禁止についてお伺いしたいと思います。


資料七の①の右側が書いてありますけれども、基本法では、匿名加工情報への照合禁止は提供元にも提供先にも課せられるわけでありますしかし、よく考えてみると、そもそも加工元は匿名化される前の元データを保有しているわけでありますからこのような制限が何で必要なのかという、そういう疑問が浮かんでくるわけでありますので、その辺についてお答えいただきたいのと、識別行為禁止の適用除外が必要な場合というのは本当にないのかというところをまた考えるわけであります。


資料の七の②にちょっと示させていただきましたが、加工者が主観的に匿名化できたと考えて出したものを客観的に識別可能で苦情が寄せられた場合、法律上の紛争解決もあるわけでありますけれども、当事者間における任意解決もあるわけでありまして、言わば、俺の情報を何で出したんだと、これは私の情報だといったことを訴えられて、じゃ、それをよしとしてあげるからちょっと金銭的なという要求がなされたときに、それが事実なのかというのを確認するために照合しないとできないわけでありますこういうことが本当できなくていいのかというところの疑問があるわけでありますので、この辺について、個人情報保護委員会、お答えいただけますでしょうか。


○政府参考人(其田真理君) お答え申し上げます。


匿名加工情報は、個人情報の本人を識別することを禁止する等の制度的な担保を前提といたしまして、目的外利用でありますとか第三者提供に係る本人同意の取得が求められないことなど、個人情報、一般の個人情報の取扱いに比べて緩やかな規律の下で利活用を認める、可能にする制度でございます。


委員御指摘の苦情対応のための識別の必要性につきましては事業者は作成の元となる個人情報を保有しておりまして、また加工日時でありますとか手法等、加工に関する情報を保有しておりますので苦情の申出のあった方の情報がこれに含まれているかどうかということは、匿名加工情報を識別のために照合しなくても可能であると考えられます。


したがいまして、委員会としましては、識別行為の禁止義務について例外規定を設けなくても実務上の問題は生じないものと考えております。


○石上俊雄君 なかなかそのお話を聞くまではちょっとよく分からなかったんですけど、匿名加工をした情報が一番下にあると、その前段で元データがあって、その経過をちょっと見れば分かるだろうという考え方なので、それは識別にならないから大丈夫、いいよという理解でいいのかなというふうに思いますが、ちょっとこれなかなか難しいなと思います。


あと、次にちょっと入りますが、今まで照合禁止についてお伺いをさせていただいたわけですが、資料七の①に示したように、今回の行個法では、提供元、行政機関ですね、での照合はこれ禁止していないんですね、可能ということになっているわけであります。総務省の研究会では、基本法同様に行個法でも、提供元、行政機関における照合禁止を明記しても問題ないんじゃないかという意見もあったわけなんですけれども改正案では行政機関に照合禁止義務を置かなかったということで落ち着いたわけであります。


このことについて何なのかなというふうに疑問が湧きますので、そのことについてお答えいただきたいというふうに思いますし、照合の必要性がある場面としてどういう状況を想定しておられるのか、できれば具体的な例も挙げていただきながら御説明いただけますでしょうか。総務省、お願いします。


○政府参考人(上村進君) お答えいたします。


委員御指摘いただきました総務省の有識者研究会では、確かに検討途上におきまして、そのような照合禁止を設けても問題はないのではないかという御意見もあったと、これは事実でございます。その段階ではまだ、後で申し上げますような照合が必要になり得る場合があるという具体的な検討まで至らなかったためではないかと思ってございます。


いずれにしましても、この研究会の最終報告におきましては、行政を適切に執行するため、識別行為を行う必要が生じる場合もあり得るか、検討の上、照合必要性を判断すべきというふうにされているところでございます。


このような御議論も踏まえまして、政府で検討した結果、委員も今御指摘になりましたとおり、非識別加工情報について照合禁止義務というのは課していないわけでございます。これは、新制度が施行されていく中で、行政課題の解決等のために提供元の行政機関において照合行為を行う必要性が生じることがあり得るということを想定しております。この際、照合禁止義務がありますと、行政事務の適正かつ円滑な遂行に支障が生じるおそれがあると、そういうふうに考えるに至ったものでございます。


それで、具体例はというお尋ねでございました。なかなか、想定でございますので、実際こういうことがあるということを今思っているわけではございませんが、立案担当部局としましては、例えばの例といたしまして交通事故情報に関する非識別加工情報の提供があったといたしますと、この提供を受けた民間事業者から、この事故というのは運転者の過失ではなくて車両そのものに問題がある可能性があると、こういう情報提供を受けたケースがあるといたしますと、同種の事故というのは今後とも起こり得るわけでございますので、緊急に事故関係者を特定して調査を実施する必要というのが生じてこようかと思っております。


また、類似のケースになりますけれども、例えば製品事故情報に関する情報提供を受けた民間事業者から、一定の条件下ではこの製品が重大な欠陥が原因となって事故を起こす可能性があるというふうなことが見付かった場合に、緊急にその製品を使用している本人を特定して通知すると仮定の例でございますが、そういうことは想定し得ると考えております。


以上によりまして、今回の御提案をしている法案におきましては照合禁止義務というものは課さないということにしたところでございます。


○石上俊雄君 ありがとうございました。


(略)


○横山信一君 公明党の横山信一でございます。


(略)


次に、ちょっと確認なんですけれども、匿名加工情報は、認定個人情報保護団体が取扱いに関する指針を定めることになっています一方で、非識別加工情報は、個人情報保護委員会が所管をしますが、具体的な加工方法は各行政機関が判断することになっておりますこうした匿名加工情報と非識別加工情報の運用方法に違いがあることで民間企業と行政機関とのデータのやり取りに支障を生じることはないのか、これを確認させていただきます。


○政府参考人(上村進君) お答えいたします。


御指摘のとおり、今回の法案の中に、行政機関の中にはこの認定個人情報保護団体の仕組みはないわけでございますが、官民で同じような情報を扱う場合、こういう場合につきましては、例えば具体的な加工方法を定めるに当たっては、民間の方が作成いたしました、認定個人情報保護団体等が策定しました保護指針、こうした内容を参考にするということも考えられると思っております。また、実際にこの各行政機関の長が民間の事業者から提案を受けて非識別加工情報を作成する場合には、いろいろその過程で御相談もいただくということになりますので、民間企業の具体的なニーズに沿って情報が提供されることとなるというふうに考えております。


したがいまして、御指摘のような民間企業と行政機関との間でやり取りに支障が生じる、そういう懸念はないのではないかというふうに考えております。


○横山信一君 分かりました。


(略)


○又市征治君 社民党の又市です。


(略)


次に、二〇一三年六月に閣議決定された日本再興戦略では、ITを利用したイノベーションを起こすとして、二〇一五年度中に世界最高水準の公共データの公開内容、これ何かデータセット一万以上というように言うようですが、これを実現、あるいは、ビッグデータやオープンデータの利活用が世界最高水準で実現するよう積極的に進めるとあるわけです。


当然、世界的にも、本法案のような法がEU諸国にも存在するんだろうという思いで総務省にも問合せを出しましたが、どうも存在をしていないようでありまして、その後何かありましたらこれはお答えいただきたいということがありますけれども。


その上でお尋ねをしますが、EU諸国では、行政機関が個人情報を加工するなどを行って民間事業者に提供するということはどのような枠組みにおいて行われているのか、そもそも、ビジネスのために行政機関が民間事業者に個人情報を加工すれば提供するということは認められているのかどうか、その点を含めてお答えをいただきたいと思います。


○政府参考人(上村進君) お答えいたします。


まず、EUにおきましてはデータ主体が識別できないような方法で匿名化する、これは私どもの御提案をしている非識別加工も同じようなことでございますけれども、個人とひも付く可能性のない匿名データ、そういう定義というのは制度的にはございます。ただ、こういうものに関しましては、いわゆるいろいろな各種規則、指令等で定めているデータ保護の原則、規律というものは適用されないと。逆に言えば、自由に使うことができるということだと思っております。


具体的に少し、ビジネス利用にどういうふうに使われているかというのは、恐縮でございますが、ただいま私、手元に資料がございませんので、ちょっとお答えしかねるところでございますが、しからば、我が国においてはどういうことを考えているかということでございますが、我が国におきましても、この個人識別性がない匿名となっているデータというのは、やはりEUと同様に本来個人情報に該当しないものですから、自由に提供することができるものであります。ただ、いろいろな経緯がございまして、これまでその利活用のルールが明確でない、グレーゾーンがあるということもございましたので、そうした背景を踏まえまして昨年の個人情報保護法の改正に至ったというものだというふうに理解をしております。


今般の行政機関が保有する個人情報の保護法の改正につきましても同様の流れでございまして、昨年の改正を受けまして、国民の権利利益の保護、これを維持する、その上で民間事業者が利活用しやすい仕組みというものをつくると、このための基準ですとか安全管理の規律、これをルール化をしたというふうな形で御理解をいただければ有り難いと思っております。


○又市征治君 ちょっと聞き取れなかったんですが、EUにはこの情報提供のこういう枠組みがあるんですか


○政府参考人(上村進君) そういう意味では自由に使えるものですので制度としてこれを要するにルール化しているというものはないというふうに承知をしております。


○又市征治君 つまり、何もEUに倣えばいいという話ではありませんけれども、EUにも存在しないような枠組み、なぜ日本で導入するのかなというのは、これは疑念としてあるわけです。つまり、行政機関の所有する情報を民間事業に提供するというのはもう異例なことではないのかということで、その点についての考えを併せて聞いているわけです。


○政府参考人(上村進君) 先ほど来大臣も答弁を申し上げておりますけれども、基本的にこれはもう個人とひも付くことのない情報として非識別加工情報の提供を考えております。その上で、いろいろな安全措置を考えているということでございます。


それで、先ほど来ビジネスの利用についての御質問がございますが、これは大臣もお答えをいたしましたように、単なる一企業の利益ですとか、そういったものを超えて、もう少しそのメリットが社会全体に還元される、ひいては国民生活の利便性、安全性、快適性が高まる、こういうものを考えているものでございます。したがいまして、これは昨年の個人情報保護の改正の流れの上ではございますけれどもそのような一企業の利益、そういうビジネス利用というような大変失礼な言い方になるかもしれませんけれども、ちょっと狭い範疇のものでは必ずしもないのではないかというふうに思っております。


○又市征治君 次に、先ほどの委員の質問ともダブってまいりますが、先日の参考人質疑の際にもお尋ねをした個人情報保護委員会の位置付けについてであります。


(略)


○主濱了君 生活の主濱了であります。


(略)


次は、非識別加工情報の個人情報該当性と提供の是非について伺いたいと思います。


この度の改正案における真に革新的な改正というのは、行政機関等について非識別加工情報の仕組みを導入すること、これであるというふうに思っております。ここがもう本当に中心部分であると私は思っているんであります。


まず、非識別加工情報の位置付けと提供の是非について伺いたいと思います。


昨年改正されました個人情報保護法で導入することとされました匿名加工情報は個人情報には該当しないと、このように整理をされております。それから、行政機関個人情報保護法に導入しようとしている非識別加工情報は個人情報に該当すると、このように説明をされております。これ、四月十九日の総務委員会でお話がありましたし、今日も上村局長の方からも説明があったところであります。


現行行政機関個人情報保護法は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を提供してはならないと、こういうふうに書いているんですよ。提供してはならない、個人情報を提供してはならない、こういうふうに規定しているわけであります。その例外となるのは、本人の同意があるとき、あるいは本人以外の者に提供することが明らかに本人の利益になるときに限られると、こういうふうに行政機関個人情報保護法の第八条には書いてあるわけであります。


今回、非識別加工情報の仕組みを法律上定めることになれば、行政機関等が保有する個人情報が本人の利益などではなくてビジネスを目的とした利用のために外部に提出されることになると、こういうふうに言わざるを得ないというふうに思います。


このような個人情報の提供には、法案の中で自己矛盾がありますし、違法の可能性もあると私は思います。どうして問題がないと言えるのか、極めて極めて疑問であります。国民の理解も得られないというふうに思っております。これは、与野党の皆さんもこの辺多分薄々気が付いているんじゃないかなというふうに思うんですが、総務省の御見解を伺いたいと思います。


○大臣政務官(古賀篤君) 主濱委員から今御指摘がありました非識別加工情報についてですけれども、まずちょっと整理させていただきたいんですが、行政機関の内部ではその元データとの照合が可能であることから個人情報という性格を有するとしておりますが、一方で、提供先にあっては照合される元データというのは存在しないということで、さらに照合禁止義務も課されることから個人情報にはならないというふうに位置付けているところでございます。


ここはちょっと繰り返しになりますけれども、非識別加工情報、これ、利活用の促進とともに個人の権利利益の保護を図るということが大変重要な課題となっておりまして、まさにこの両者の調和が取れた制度構築ということをこの法案は基本とさせていただいているところであります。


非識別加工情報を提供する際には、特定の個人が認識できないように加工して安全な形で提供していくということにしておりまして、個人情報保護法における匿名加工情報と同じく、作成に当たって御本人の同意や本人からの除外の申請というのは定めていないところであります。


ただ、御指摘のように、安全確保が第一で、心配があるということもきっちりと踏まえまして、具体的な仕組みとして、個人情報保護法における匿名加工情報と同様に、一定の基準に従って加工し、情報漏えい防止措置を講じている、民間事業者、提供を受けた民間事業者には識別行為の禁止義務を課している、官民を通じて一元的に個人情報保護委員会が監視、監督をするといった措置を講じているほか、さらに、行政機関において個人情報の対象範囲を適切に設定すると、非識別加工情報を提供する際でありますが、さらに不適格な提案者を排除するといった規定を設けまして、個人の権利利益の保護に十分配慮した仕組みとさせていただいているところであります。


○主濱了君 行政機関個人情報保護法第八条本則で、提供してはならないという個人情報非識別加工情報と定義がされておりますけれども、まさに個人情報と、こういうふうに説明してきたというふうに私は理解しているんですけれども、まさに個人情報。この個人情報を行政機関個人情報保護法第八条の本則の下でどのように法律上構成をして外部に提供できるのか、ここのところをきちっと説明をしていただきたいと思います。


○政府参考人(上村進君) ちょっと適切なお答えになっているかどうか分かりませんが、今回、法案で新たに行政機関非識別加工情報の提供というのは第四章の二というのを設けておりますこの第四章の二の冒頭、第四十四条の二というのは行政機関の長は、この章の規定に従い、行政機関非識別加工情報を作成し、及び提供することができると。したがいまして、今回のこの改正の目的というのは、まさにこの規定、この非識別加工情報の作成、提供というために、これがまさにこの目的になっているわけでございます。


その次の二項におきまして、先ほど御指摘の八条と同じようなことになるわけですが、行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために行政機関非識別加工情報等を利用し、提供してはならないとなっておりますこの法令に基づく場合をというのは、この四十四条の二で言っていることも当然含むわけでございまして、まさにこれが今回の法律の目的であると。


要するに、まさに、提供し利用していただくために作るものであるということでありますので、八条との矛盾はないというふうに理解をしております


○主濱了君 先を急ぎます


(略)


○主濱了君 先を急ぎます


非識別加工情報と元データとの照合、こういうことなんですが、非識別加工情報について、本法律案の要綱では、「特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう」と、こういうふうに説明をしているわけであります。この文言だけを見ますと、非識別加工情報は加工によって特定個人が識別できない状態になっていると、こういうふうに理解されるわけです


その一方で、本法律案の審議を通じて、総務省は、非識別加工情報について、行政機関等においては民間事業者に課せられる照合禁止義務に相当する規定を設けておらず、作成の元になったデータと照合することが可能であり、そのことにより特定個人を識別することも行われ得ると説明しているわけです。これは四月十九日の衆議院総務委員会ですね。


識別することができないように加工されたはずの非識別加工情報であるにもかかわらず行政機関等において識別が行われ得るということでは、そもそもの語義に矛盾をはらんでいるんじゃないか、こういうことでありますね。国民にとって理解が非常に難しい、こういうふうなものであるというふうに思われます。百歩譲ったとしても、非識別加工情報に関して、照合により特定の個人を識別することができる主体、それからできない主体、これを明確にするなど、より丁寧な規定にすることが必要ではないかなというふうに思うんですが、御見解をお伺いします。


○大臣政務官(古賀篤君) 今御指摘いただきました個人情報、性格といいますか非識別加工情報の性格でありますけど特定の個人を識別できないように加工しているのがまさに非識別加工情報ですそれは個人情報保護法での匿名加工情報と同じ、相当するものであるということであります。


では、なぜそれが個人情報になるのかということですが行政機関においては、いろんな行政課題の解決等の必要性から、この作成した非識別加工情報と元データの照合を行う場合というのが否定できないということで、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。その結果基本的に個人情報に該当するその内部では個人情報に該当するということになります。ですから、行政機関個人情報保護法が適用される内部の法律に関わるものとしての非識別加工情報でございまして、そういう中での一方、個人情報保護法が、提供を受ける民間事業者においては個人情報保護法が適用されますので、個人情報でないということで取り扱われることになるわけでございます。


民間事業者には個人情報保護法の適用、行政機関には行政機関個人情報保護法が適用されるという区分を設ける中でしっかりと、誤解とか懸念が生じることがないように説明等適切に対応していきたいと考えております。


(略)


○委員長(山本博司君) 他に御発言もないようですから、質疑は終局したものと認めます。


(略)


○委員長(山本博司君) 他に御意見もないようですから、討論は終局したものと認めます。


これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に賛成の方の挙手を願います。


   〔賛成者挙手〕


○委員長(山本博司君) 多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。


(略)