平成28年4月5日
衆議院総務委員会第11号
平成28年4月19日
衆議院総務委員会第14号
平成28年4月19日
衆議院総務委員会第14号(参考人質疑)
○田村(貴)委員 最後に、携帯電話番号について、本法案は、個人情報には該当しないとして、個人識別符号からは除外しています。しかし、携帯電話、スマートフォンの普及によって、大量の個人情報が端末の中にあるわけであります。
この状況を考えますと、携帯番号等も個人情報と考えるべきだと思うんですけれども、時間のある中で、まず坂本参考人、もし時間があったら藤原参考人、携帯電話番号について御所見をいただきたいと思います。
○坂本参考人 まず、プライバシーを保護するために携帯電話番号についても何らかの取り扱いの法規制を及ぼすべきだというふうには思います。
及ぼし方として、個人情報の枠組みの中に携帯電話番号を入れてしまって、個人情報保護法制を全部及ぼすという考え方もあり得ますし、個人情報保護法の個人情報概念を拡大することなく、携帯電話番号とかあるいは携帯の端末IDとか、そういう情報については特別の仕組みをつくって規律するというやり方もあろうかと思います。
いずれにせよ、何らかの形で法規制を及ぼすべきだというふうに考えます。
○遠山委員長 では、藤原参考人、簡潔にお願いします。
○藤原参考人 今の先生の御質問は、個人情報保護法の改正のところで議論された問題だと思っております。
それと共通するという意味での御質問であれば、今、個人情報保護委員会で政令指定ということについて議論をしているわけですけれども、当時の答弁は、先生も御存じのように、物についてということで、個人にくっつくものではないからという答弁になっておりますけれども、そこのところは、今後、詰められて、個人情報保護委員会の方で検討されるものと理解しております。
(略)
○吉川(元)委員 社会民主党の吉川元です。
本日、最後の質問ということになります。あと二十分間だけおつき合いをいただければというふうに思います。
きょうは、貴重な御意見をいただきまして、本当にありがとうございました。また引き続き参考にさせていただきたいと思います。
まず、鈴木参考人に少しお聞きをしたいことがあります。
先ほど田村委員から、いわゆる携帯電話の番号であるとかID等々について、お二人の方には質問がありましたので、鈴木参考人にも同様のことをお聞きしたいんです。
といいますのも、鈴木参考人は、今、パーソナルデータに関する検討会のメンバーということで、パーソナルデータに関する研究会があり検討会がありというのは非常にややこしいんですが、この検討会の中で、これは二〇一四年の五月二十日、第九回の検討会の場で、一般社団法人インターネット広告推進協議会、JIAAというところですけれども、そこから、「「インフォメーションアイコンプログラム」の取り組みについて」という資料が出されております。恐らくお話も伺ったんだろうというふうに思います。
その中で、まさに携帯電話の番号でありますとかID等々について、これはインフォマティブデータというふうに定義をして、そこには郵便番号やメールアドレス、IPアドレス、それから端末の固有のIDなども入っているそうでありますが、「単体では個人識別性を有しないが他の情報と容易に照合し、個人識別性を獲得する場合があり、個人情報に準ずる扱いとすべきである。」この一般社団法人の中でもそういう考え方に立ってガイドラインをつくっておられる。個人情報に準ずる扱いをすべきであるというようなことが書かれているわけです。
この点について、今政府の方では、まさに個人情報保護委員会の中でいろいろ検討されているということでありますが、これはやはり私自身も個人情報に準ずるあるいは個人情報そのものではないかというふうにも感じるんですが、この点についていかがお考えでしょうか。鈴木参考人に伺います。
○鈴木参考人 識別子一般の話でありまして、識別子をどう規律するか。携帯電話だけ、身近なものですから特別に取り上げられたりしますが、やはり論点は、このID、識別子というものを法的にいかに規律すべきかという問題になっております。
まさに、ビッグデータのほかに、IoTと言っておりますが、自動車であれベアリングであれ、さまざまな物からデータをとってくるわけであります。センシングログもあれば、パーソナルデータもある、ライフログもある。個人に関するものもあれば、物の、物だけの情報もある。とにかく、人由来か物由来か関係なく、世の中じゅういろいろな物にさまざまなセンサーをつけて情報を引き寄せて分析しよう、これを国境をまたいでやろうという発想であります。そのときに、一つ一つのものにIDがなかったら分析できないんですよ。
ですから、識別子が全てのものにつく時代において、識別子をどう規律するかといった場合に、強力な劇薬である法規制を及ぼすべき識別子と、まあまあ民間の社会的ルールに任せるべき、余り怖くない識別子と、二種類仕分けしなければならない。法律事項の識別子は何なのかということが極めて重要です。
識別子もしょせん引っ張るための道具でありますから、プライバシーインパクトのある実体は、そこで引き寄せられる一人一人のデータの集合物の方がまさに分析できる実体でありますから、識別子だけの保護に引き寄せられずに、識別子を使ってどんな情報を引っ張ってくるか、その生データが保護に値するような性質を持っているかどうかを見きわめなければならない。
その一つの指標としては、事業者横断的に集めるものは、本屋さんは本の履歴だけですけれども、本屋さん、お薬屋さん、何屋さん、こう多様になってきますと、本人のライフスタイルが分析できますから、こうなる。あとは、長い期間使うか。人が一生使うのがマイナンバーでありますから、一生分引っ張ってくるのかというところで、時間軸とか空間軸とかを捉えて、どういった形で識別子を使うのかというところを評価して、法規制が分担すべきところはどこかを見ていかなければならないと思っております。
○吉川(元)委員 ありがとうございました。
(略)
平成28年4月21日
衆議院総務委員会第15号
○吉川(元)委員 社会民主党の吉川元です。
早速でありますが、質問に入らせていただきたいと思います。
今回、個人情報保護法、今回の法改正でも、照合の容易性の部分を除き個人情報の定義づけに変更が行われております。いずれ個人識別符号が個人情報として取り扱われるということになるのかなというふうにも思います。
この個人識別符号ですが、何が該当するのか、詳細については、個人情報保護委員会で検討が行われ、最終的に政令で定められることになるのかというふうに思います。
これまでの国会審議では、マイナンバー、運転免許証の番号、パスポート番号、基礎年金番号それから保険証番号、これらが該当するというふうにも聞いております。
ただ、携帯電話番号については、一概に個人情報に該当するとは言えないというようなことも言われておりますが、なぜ携帯電話の番号は個人情報に該当しないのか、その理由をお聞かせください。
○其田政府参考人 お答え申し上げます。
携帯番号につきましては、個人情報保護法改正案の国会審議の際に政府側から答弁も申し上げておりますけれども、例えば、プリペイド式のものや法人契約のものなど、さまざまな契約形態や運用実態があることから、一概に個人識別符号に該当するとは言えないというふうに申し上げてきたところでございます。
現在、個人情報保護委員会におきまして、これまでの国会での御議論、利用実態などを踏まえつつ、各方面の御意見を伺いながら政令の検討を行っているところでございます。
○吉川(元)委員 あわせて、関連ですけれども、端末ID、これについてはどうなんでしょうか。この点についても同様の質問です。
○其田政府参考人 お答え申し上げます。
この点につきましても、国会の審議の中で政府から御答弁申し上げておりますけれども、単に機器に付番される端末IDにつきましては、個人識別符号に該当しないと考えられるというふうに申し上げてきたところでございます。
○吉川(元)委員 ちょっとそれは私は非常に疑問を感じるんです。
といいますのは、参考人質疑の際にも紹介させていただきましたが、一般社団法人インターネット広告推進協議会、JIAAというところが、これは内閣府の方ですか、パーソナルデータに関する検討会の中で資料として出しているものを見せていただきました。
その中では、「個人情報以外の情報も含めてガイドラインの対象とする」。その中で、インフォマティブデータを定義するというふうになっております。
このインフォマティブデータというものの中には、今ほども言いましたID、それ以外にも、メールアドレスやIPアドレス、クッキー情報、こうしたものがインフォマティブデータに含まれるとした上で、「単体では個人識別性を有しないが他の情報と容易に照合し、個人識別性を獲得する場合があり、個人情報に準ずる扱いとすべきである。」こういうガイドラインを策定しております。
ですから、端末IDについては、これも十分に個人識別符号に含まれる、業界がそういうふうにガイドラインをつくっているにもかかわらず、そうではないというのは、これはおかしいんじゃないでしょうか。この点、いかがですか。
○其田政府参考人 お答え申し上げます。
個人情報保護法は、営利、非営利、業種、取り扱う個人の情報の種類を問わず、民間部門の個人情報を用いて事業活動を行う事業者にひとしく適用される法律でございますが、業界の特性に応じてより細やかな自主的なルールが定められることについては、個人情報や消費者の安心につながるものというふうに認識をしてございます。
こうした自主的なルールにつきましては、より適切な扱いを行うためのものとして、これは、法令という共通のルールを前提とした上で、さらに適切な取り扱いを行うということでございますが、あくまで業界の特性に応じたルールであるというふうに認識をしてございます。
○吉川(元)委員 はっきりと個人が識別できるというふうにJIAAは言っているわけですよ。これは大丈夫なんだ、それは業界によってそれぞれやってくれというのは、おかしな話ではないかというふうに私は言わざるを得ません。
私の知る限り、端末IDについては、EUそれから米国ともに、一部個人情報保護の対象としていると聞いております。過去ですけれども、政府自身も、携帯番号については個人情報に含めるというふうな説明を一時していた報道もあり、そうすると、当初はそう考えていたんだけれども、いろいろなところから声を聞いたところ、恐らく経済界等々からだと思いますが、規制が緩くなってしまったのではないかというふうにも思います。
そこで、尋ねますけれども、端末IDも含めて、個人情報保護の対象範囲、日本とEU、米国との間でどういった差異があるのか、簡単に教えてください。
○其田政府参考人 お答え申し上げます。
EUにおきましては、保護対象として、個人データというもので規定をしてございます。
個人データとは、識別されたまたは識別され得る自然人に関する全ての情報をいい、識別され得る個人情報とは、特に個人識別番号、または肉体的、生理的、精神的、経済的、文化的並びに社会的アイデンティティー等に特有な一つまたはそれ以上の要素を参照することによって直接的または間接的に識別されるものをいうというふうにされております。
米国におきましては、平成二十七年二月に大統領府が公表いたしました消費者プライバシー権利章典法案というものがございますが、こちらはまだ成立をしておりませんので、日本の個人情報保護法に相当する包括的な法体系はないというふうに承知をしてございます。
我が国の現行の個人情報保護法におきまして、個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、他の情報と容易に照合することができることとなるものを含むというふうに規定をしておりまして、改正後もこの部分は変更がございませんで、委員会が検討しております政令における個人識別符号の定めにかかわらず、事業者の内部において容易に照合ができて、特定の個人を識別することができるものは個人情報に該当することとなります。
このように、諸外国の定義を単純に比較することはできませんけれども、保護されるべき個人情報の範囲の概念は大きく変わっていないのではないかというふうに認識をしております。
○吉川(元)委員 明らかにEUとは基準が私は違うと思います。
これは後ほど大臣にお聞きをしようと思っていますので、また戻ってまいりますけれども、EUの基準と日本の基準、正直、今のお話を伺っても、やはりEUの方が厳しい、より厳しい基準になっている。ということは、後々、EUとの十分性の問題、私はこれも出てくるのではないかということを指摘させていただきます。
次に、今回の法改正について伺います。
(略)
平成28年4月26日
衆議院総務委員会第16号
平成28年5月12日
参議院総務委員会第13号
○参考人(宇賀克也君) 東京大学の宇賀と申します。
本日は、参考人として意見を述べる機会を与えていただきましたことに厚く御礼申し上げます。
(略)
なお、御審議中の法案におきまして、生存する個人に関する情報であって個人識別符号が含まれるものをそれ単独で個人情報として位置付けましたことは、個人情報の定義の明確化に資するものであり、要配慮個人情報についての定義規定を設け、個人情報ファイルに要配慮個人情報が含まれる場合には個人情報ファイル簿にその旨を記載することとしておりますことも、保有個人情報の本人が自己に関する要配慮個人情報の利用実態をより的確に認識し得るようにするものであり、望ましい改正であると考えております。
(略)
○参考人(山本隆一君) 本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。
(略)
○参考人(清水勉君) 日本弁護士連合会情報問題対策委員会の委員の清水と申します。
(略)
平成28年5月19日
参議院総務委員会第14号
○石上俊雄君 おはようございます。民進党・新緑風会の石上俊雄でございます。
(略)
続きまして、個人情報の定義についてお伺いします。
資料の三の①に示させていただきましたが、個人情報とは特定の個人を識別することができるものとされております。
そこで、具体的にお聞きしたいと思うんですが、右の黒枠で囲んだ部分に十個ほど書いてございます。一つは亡くなられた方の情報、二つ目が外国の方の情報、三が法人の情報、四が個人の携帯電話番号、五がIPアドレス、六はウエブの閲覧記録、七、カルテ番号、八、遺伝子情報、九が通行人のビデオ映像、十が顔認証データというのは、これ具体的に個人情報に当たるのかどうか。できれば、簡単で構わないので、その理由についてもお聞かせをいただけますでしょうか。個人情報保護委員会、お願いします。
○政府参考人(其田真理君) 個人情報保護法におきましては、個人情報というものにつきまして、生存する個人に関する情報であって、特定の個人を識別することができるものというふうに規定をしております。
今お尋ねいただきました事項のうち、死者の情報、外国人の情報、法人の情報につきましては、法律の条文の解釈としてこれまで国会審議等におきましても考え方を明らかにされておりますけれども、死者の情報については、生存するという要件に該当いたしませんので、個人情報には該当しないと考えられます。外国人の情報については、個人に関する情報であることから、該当し得るものと考えます。法人の情報につきましては、代表者氏名等が含まれているなど個人情報に該当する場合もございますが、基本的には個人に関するという要件に該当いたしませんので、個人情報に該当しないと考えられます。
次に、ウエブ閲覧記録でございますが、個人情報保護法改正の国会審議で政府側の考え方が示されておりますが、情報に含まれる内容の詳細さ、特異さ、あるいは蓄積度の度合いによっては特定の個人を識別できる場合もありますけれども、基本的には個人情報に該当しないものと考えられます。ただ、これを取り扱う事業者が氏名や顔写真その他の個人情報を保有していて、これと容易に照合できる場合などは個人情報に該当することになると考えられます。
さらに、次に、通行人のビデオ映像につきましては、昨年まで個人情報保護法を所管しておりました消費者庁作成のQアンドAにも示されておりますけれども、特定の個人が識別できるものについては個人情報に該当すると考えられます。
その他お尋ねいただきました事項につきましては、改正個人情報保護法の個人識別符号に該当するかどうかというお尋ねであるかと存じますけれども、これらにつきましては、現在、個人情報保護委員会におきまして各方面の御意見を伺いながら、政令に定める内容の検討を行っているところでございます。
○石上俊雄君 ありがとうございました。
なかなか難しいところですね、線引きが。なので、しっかりと議論をしていただきたいと思います。
(略)
○横山信一君 公明党の横山信一でございます。
(略)
次もちょっと確認のような質問になるのでありますけれども、個人情報保護法の個人識別符号は、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」というふうに定義をされております。本法律案においても、個人識別符号が含まれる生存する個人に関する情報が個人情報に該当するというふうにされております。改めて、この個人情報の定義と、定義を明確化することによるメリット、これについて伺います。
○大臣政務官(古賀篤君) ただいま委員の方から個人識別符号という御指摘がございましたが、今般のこの改正法案におきましては、昨年改正された個人情報保護法と同様に、生存する個人に関する情報そのものによる特定の個人の識別に関して、指紋データですとか旅券番号等の個人識別符号が含まれる情報が個人情報に該当するということを明確化しているところであります。個人情報保護法と同様に、法の保護対象を明確化することによりまして、個人情報該当性の判断が容易かつ客観的になります。そして、より一層適切に取り扱われることになるというふうに考えております。
○横山信一君 分かりました。
(略)