行政機関個人情報保護法等改正の国会審議 第190回国会会議録から抜粋
(要配慮個人情報)

平成28年4月5日

衆議院総務委員会第11号



平成28年4月19日

衆議院総務委員会第14号



平成28年4月19日

衆議院総務委員会第14号(参考人質疑)


○藤原参考人 中央大学の藤原でございます。


(略)


○鈴木参考人 新潟大学から参りました鈴木正朝と申します。


(略)


○坂本参考人 日弁連情報問題対策委員会の委員長をしております坂本と申します。


(略)


○遠山委員長 これより参考人に対する質疑に入ります。


質疑の申し出がありますので、順次これを許します。金子めぐみ君。


○金子(め)委員 自由民主党の金子めぐみでございます。


(略)


今ほど触れていただきました匿名加工情報制度の導入ですとか、また、どこまでを個人情報というふうに定義するか、その明確化。これまで曖昧だった部分の明確化ですとか個人の特定を防ぐための取り組み等、大変難しい部分だったと思いますが、このあたりの具体的な取り組みの中身をいま一度お聞かせいただきたいと思います。


あわせて、行政機関が扱っている情報というのは、個人の資産状況であったり、あるいは犯罪、病気、健康情報等、極めてセンシティブな分野の部分が多いというふうに考えております。流出や悪用を防ぐために、民間部門よりもさらに厳格な管理が必要であると考えますが、その対策という点はどのように考えておられるか、お聞かせいただきたいと思います。


○藤原参考人 お答えいたします。


まず、後者の方からでございますけれども、匿名加工になって、民間に、つまり、非識別個人情報が民間部門に提供されまして匿名加工ということになりますと、もちろんそれについて安全管理措置等の義務はかかりますけれども、先生の御質問の後段の方ですけれども、犯罪捜査にかかわる情報とか極めて機微な情報は、個人情報ファイル簿への登載の段階で恐らく落ちる。そして、先ほどの第二要件の、情報公開で非常に機微な情報がそのまま開示されるかといえば、それは恐らく開示はされませんので、対象情報という点でまず落ちるのではないかと思います。


そういうふうに、機微なもの等を除いて、個人情報の対象とできるものについて、行政機関における匿名、つまり、非識別加工情報を考えるということでございます。


それで、前半の方の質問に移らせていただきますと、そういうふうにしてできた行政機関の非識別加工情報についても、公表でありますとか透明性の点において規律をかけまして、もちろん安全管理措置というのも担保するということになっております。


これが大きな後半の質問で、前半の御質問は、行政機関の個人情報保護について、どのような工夫があったか、どのような苦労をしたかという御質問であったかと覚えておりますけれども、これについては、民間部門で、例えば所与の前提として要配慮個人情報というものがございましたり、個人識別符号というものがございましたり、さらに言えば、匿名加工情報というものがございました。そういうものを公的部門に流し込むときに、先ほど先生がいみじくも御指摘になった視点、公的部門というのはやはり公権力の行使によってその情報収集等をしている、そこのところの視点を忘れないようにするという、そのバランスをとるのが一番研究会等で皆さんが議論をしたところだと覚えております


以上です。


(略)


○遠山委員長 これにて参考人に対する質疑は終了いたしました。(略)


平成28年4月21日

衆議院総務委員会第15号


○梅村委員 日本共産党の梅村さえこです。


(略)


続いて、国民の利益、権利について伺っていきたいと思います。


先日、私の質問に対して高市大臣は、公的データの民間業者への提供について、今のやりとりでもございましたけれども、あくまで個人の権利利益の保護ということを前提に進めるということをおっしゃいました。つまり、今回そういうことを前提としているので大丈夫だということでもあろうかというふうに思いますけれども、その前提に進めるという点について、二つの御答弁があったかというふうに思います。


一つは、対象となる個人情報を限定する、だから前提としている。また二つ目に、提案者において適切な安全管理措置が講じられているといったことについてきちんと審査を行った上で提供する仕組みをつくるということが、前回の御答弁でも挙げられております。


しかし、私は、先日の参考人質疑も含めまして、こうした二点をもって個人の権利利益の保護がされるということでいえば、余りにもやはり不安が大きいのではないか国民の皆さんに、これだから皆さんの権利利益の保護がされますよと言っても、なかなか不安は大きいのではないかというふうに、この間聞いていて思うわけです。


そこで、この前提に進めるという点で幾つか確認したいんですけれども、一つは、要配慮規定について確認させていただきたいというふうに思います。


この法案では、昨年の個人情報保護法の改正との並びで、行政機関等にも要配慮規定を設けました。法案には、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」というふうに規定しているかと思います。


しかし、ここで確認させていただきたいのは、やはりこれらは、そもそも、国等の行政機関が集めてはいけないような、本来制限されるべきような個人情報ではないかなと。実際、重大な案件がこの間少なくなくあるというふうに思います。特に、個人情報の保護といった場合、民間だけではなく、そもそも、この間の事案でいえば、公的機関が重大な事案を生んできているという点は、私は軽視はできないというふうに思います。


例えば、二〇〇二年、先ほども少し触れられましたけれども、防衛庁の情報公開請求者の個人情報リスト、二〇〇七年の自衛隊の情報保全隊が市民運動等の情報収集を行っていた問題、また、二〇一〇年のインターネットへの流出で発覚した警視庁公安部のテロ捜査資料など、国が集めていたことが明るみに出て、この間、是非が問われてきたのではないかというふうに思います。


こうした事例を見てみますと、要配慮規定があるから大丈夫では説明がつかないのではないかというふうに思います。集められるということが前提となっていることが重大であり、つまり、行政機関が把握できる情報として定義するには、この点、そもそも問題があるのではないかというふうに思いますけれども、この間の事例との関係も含めてお答えいただきたいというふうに思います。


○上村政府参考人 お答えをいたします。


要配慮個人情報、委員も御指摘のとおり、これが一旦不用意な使用等をされますと、本人に対する差別行為その他を助長するものでございますので、ほかの個人情報にも増して慎重な取り扱いが求められる、これはそのとおりでございます。


ただ、その上で、行政機関、御承知のようにさまざまな所掌事務を遂行しております。その各般の所掌事務遂行の中で、どうしてもこうした要配慮個人情報に当たる、こうした情報を取得しなければならない場合はあるんだろうと思います。


ちょっとそういう例を今申し上げるのがいいかどうかわかりませんけれども、犯罪の被害情報というものも、その先の犯罪予防のための施策のために収集するですとか、病歴情報でありましても、公衆衛生施策といいますか、疾病予防等のための施策、それからいろいろな企画立案のために必要な場合等ございます。そういう面、企画面、執行面、いろいろあると思っております。


そういう意味では、行政機関の責務としてそうしたものを集めざるを得ない、それは従来と変わることがなく、今後とも同じであろうかと思っております。


○梅村委員 行政機関の責務として集める必要がある問題だということでしたけれども、逆に言えば、そういうものを使って国民が監視をされ、いろいろな問題で情報収集されるという事態がやはりこの間もあるわけですよね。そういうこととの関係でどうなのかということを聞いているわけで、お答えいただきたいというふうに思います。


○上村政府参考人 従来から、まず、これは個人情報一般でございますけれども、そもそも行政機関等におきましては、個人情報取り扱いというものについて、そういう意味では厳しく規制をかけておりまして、まず、所掌事務の遂行に必要な範囲でしか保有してはならないということになってございます。それから、目的外利用も原則として禁止でございます。それから、情報の御本人から何らかの開示請求あるいは訂正請求、利用停止請求があれば、これに応答する義務がございますし、さらに、不服申し立てということになりますれば、情報公開・個人情報保護審査会への諮問、こういう手続も定められております。非常に厳格な規律を設けた上で、適切に運用しているわけでございます


今回の法案の措置でございますけれども、今申しました規律に加えまして、御指摘の要配慮個人情報につきましては本人が自己に関する情報の利用の実態をより的確に認識し得るようにするために、こうした要配慮個人情報が含まれている場合には、個人情報ファイル簿にその旨を記載し公表をする義務、これを行政機関等に新たに課すことにしたものでございます。


これによりまして、透明性を確保いたしますとともに、行政機関の現場におきましても、要配慮個人情報が含まれる、そうしたことを明確にそれぞれの職員が意識した上で、より適切な取り扱いがなされることにつながるものだと考えております。


○梅村委員 質問に対して、ちょっと答えていただいていないというふうに思うんですね


適切に処理をしていると言われながら、この間、相次いで、国のデータを使って市民活動への監視だとか、そういう問題があるわけで、やはり今でもそういう問題が起こっているから、国民は不安に思っている。それが解決もしていないのに、公的データが民間に提供されていくことが進んでしまっていいのかということを、私は繰り返し質問をし、ぜひ御答弁いただきたいなというふうに思っていたわけなんですね。


そもそも、行政が情報を集めていいか、これについても国民的な議論が残されています。不安も今述べたようにあるわけであります。私は、このような状況のまま、徹底審議をしないで、この法案が国民に十分知らされないまま決められていくというのは、信頼を得なきゃいけないのに、逆に、個人情報をめぐって国への信頼をなくしていくことになるのではないかというふうにも思い、やはり強引なやり方はやめるべきではないかなというふうに思うわけなんです。


この点でさらに伺いますけれども、この要配慮個人情報と定義された情報が記載されたファイル簿がどのように扱われていくのか、これから今までとは変化があるのかを御確認させていただきたいと思います。


○上村政府参考人 個人情報ファイル簿と申しますのは、各省庁がそれぞれ自分の持っている個人情報の取得目的、概要等を、それからどういう項目が含まれているかというのを一覧性を持ってお示しした、ある種の表のようなものでございますけれども、その中に、要配慮個人情報がこの中には含まれているということを何らかの形で記載する、そういうことを今考えているところでございます。


この個人情報ファイル簿というのは公表されるということになっております。


○梅村委員 ファイル簿にその旨を明記していくということですので、これから具体化ということですけれども、それが記載されてどんなふうにもしかしたら使われるのか、そういうことについてもやはり国民的には不安な一つだというふうに思います。


そこで、次に伺いたいというふうに思います。


(略)


○吉川(元)委員 社会民主党の吉川元です。


(略)


このままでは、行政機関の保有する個人情報について、先ほど、後ほど質問すると言いましたけれども、EUの十分性認定、これを取得するのは困難ではないのか。参考人もそうした指摘をされておりました。


この二点についてどのようにお考えなのか、尋ねます。


○高市国務大臣 まず、プライバシーコミッショナー制度でございますが、過去に行われてきた検討では、主に民間分野についての監督機関について議論が行われてきたと考えております。


プライバシーコミッショナーは、パーソナルデータの保護のための独立した第三者機関のことを指すと理解しておりますけれども、我が国におきましては、民間部門につきましては個人情報保護委員会がこれに当たるのだろうと思います。


今回の改正では、行政機関等における非識別加工情報の取り扱いにつきましては、個人情報保護委員会に一元化していますけれども、個人情報そのものにつきましては、法の基本的な構造を変更するというものではございませんので、国の行政部門の個人情報の取り扱いにつきましては、総務大臣による所管のところは変更していないということでございます。


それから、EUの十分性認定の基準でございますが、これも明確に示されたものが存在しないと承知していますので、今後のEU側との十分性認定取得に向けた取り組みの中で明らかになっていくと考えています。


EUの関心事項であると推測される点につきましては、例えば今回の法案では、新たに要配慮個人情報の規定を設けるといった形で対応を図っております


○吉川(元)委員 時間が来ましたので、終わります。


○遠山委員長 これにて本案に対する質疑は終局いたしました。


    ―――――――――――――


○遠山委員長 これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案について採決いたします。


本案に賛成の諸君の起立を求めます。


○遠山委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。


平成28年4月26日

衆議院総務委員会第16号



平成28年5月12日

参議院総務委員会第13号


○参考人(宇賀克也君) 東京大学の宇賀と申します。


(略)


なお、御審議中の法案におきまして、生存する個人に関する情報であって個人識別符号が含まれるものをそれ単独で個人情報として位置付けましたことは、個人情報の定義の明確化に資するものであり、要配慮個人情報についての定義規定を設け、個人情報ファイルに要配慮個人情報が含まれる場合には個人情報ファイル簿にその旨を記載することとしておりますことも保有個人情報の本人が自己に関する要配慮個人情報の利用実態をより的確に認識し得るようにするものであり望ましい改正であると考えております。


以上で私の意見陳述を終わらせていただきます。御清聴どうもありがとうございました。


○委員長(山本博司君) ありがとうございました。


次に、山本参考人にお願いいたします。山本参考人。


○参考人(山本隆一君) 本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。


(略)


それから、要配慮情報、これは病歴が新個人情報保護法では要配慮情報として明記されております。この病歴をどう捉えるかによってかなり現場での扱い、あるいは医学研究のいろいろな扱いが変わってまいります。


一般には、広く医療情報を病歴と捉えるというふうに思われるのが普通だと思いますけれども、その場合はやはり若干の例外と申しますか、現場での取扱い上の利便性というのを考慮されなければなりません。これは法律ではなくて恐らく政令あるいは指針等の話になると思いますけれども、ここは十分配慮をしないと、現場に非常に大きな負担になると同時に、いわゆる患者さんあるいは介護の利用者と医療従事者あるいは介護従事者の間で意識の乖離が生じると、実際には信頼性に基づいて行われるべき医療、介護でありながらそういったことで、プライバシーの侵害を起こす起こさないという問題ではなくて、単に意識の違いで信頼性が失われることになると非常に大きな影響があるというふうに思われます。


それから、十ページ目が遺伝する情報でございまして、これはなかなか難しい問題が含まれております。現在、厚生労働省のゲノム医療推進タスクフォースで議論がされているところでありますけれども、遺伝子情報は個人識別情報で、個人識別情報であれば要配慮情報であるという整理になっているというふうに聞いております。


ただし、遺伝子情報と申しましても、遺伝子の部分情報である場合やあるいは一定程度統計処理をした情報などは個人情報に該当しない場合もあるので、今後検討するというふうに記載されております。


このことによって、遺伝子情報が要配慮情報に相当するという原則を立てることによって、DTC、DTCというのはダイレクト・ツー・コンシューマーで、これは民間企業が直接利用者の遺伝子を分析するというビジネスベースの遺伝子検索ですけれども、こういったことが、不完全な同意の下で本人の意図しない利用を防止することはこれで対応可能だというふうに考えておりますけれども、一方で、共同研究におけるデータ共有が困難になることが予想されるとか、あるいは、同意の問題として、遺伝子の場合は、本人がたとえ同意をしていても、その個人情報の取扱いに関わる影響が血縁親族に及ぶことがあって、影響が及んだ人が同意をしていないというふうな問題も起こり得ます。


十一ページ目は、これはアメリカのNIHのホームページのコピーでありますけれども、ゲノミック・データ・シェアリング・ポリシーとございまして、これはNIHがサポートする研究に関しましてはデータは全てシェアリングすることを義務付けている。これは何も無条件という意味ではなくて、限定された公開であるとか、あるいは非常に厳しい条件を付けた公開とかいろいろありますけれども、少なくとも共有しないということの選択肢はないということで進めています。


これは、遺伝子の研究は、現在残っている分野というのは、やはり非常に少ない、難病に対する研究であるとか、そういったものでありますと、一つの研究プロジェクトで集められるサンプルでは不十分なことが多いわけですね。したがって、様々な目的で集められたサンプルであっても、それを共有することによってそういった希少疾患に関する診断あるいは治療に結び付くということが期待されますので、このNIHのグラントを受けている限りはこのデータ・シェアリング・ポリシーに従うということが義務付けられております。


それから、十二ページは、これは我が国の科学技術振興機構が運営しておりますバイオサイエンスデータベースセンターで、これも今、遺伝子に関わる研究費を取りますと、結果をこのNBDCに登録することを強く勧められています。


こうして様々な目的で収集された遺伝子情報を共通に利用することによって、まれな疾患あるいは非常に重要な疾患に関する診断及び治療への研究に結び付けようという努力をされているわけですけれども、実際にデータを収集するときに、その利用目的が、将来にわたる利用目的が全て分かるわけではないですね。したがって、全てを説明して同意をいただいているわけではないので、これがその要配慮情報を厳密に適用すると利用目的を明示した上で同意をいただかないと利用できないということになり、これらの動きが非常に制限されると。また一方で、国際的な協力というのも非常に進められているところでありまして、これも我が国だけが置いてきぼりになるというふうな可能性もないではないとちょっと危惧をしております。


十三ページは同意の在り方で、これはいろんな同意があるということをここにお示ししただけでございまして、これ要配慮情報で禁止されているのはオプトアウトだけなんですけれども、これはもう少し緻密な議論が必要ではないかというふうに考えております。


最後に、まとめですけれども、個人情報の保護は明らかに改善されると。それから、個人情報保護委員会を匿名加工情報あるいは非識別加工情報のコミッショナー、扱いのコミッショナーとすることで基準が明瞭になると。ただし、地方自治体による差が相変わらず残ってしまうということで、これは更にこれから努力が必要だろうというふうに思われております。


それから、要配慮情報に病歴が含まれる、それから遺伝子情報を含むということで濫用されるリスクは低下しますけれども、その一方で、公益研究、特に多施設共同研究や国際共同研究に不要な負荷がないように十分な対策を望みたいと考えております。


それから、遺伝する情報の保護は、先ほど言いましたように、個人情報保護法はやはり同意ベースでありますので、同意の有効範囲が及ばないところで影響が出る可能性があるということで、それ以外の制度的な裏付けが必要ではないかと、あるいはこれで十分なのかという検討が必要だというふうに考えております。


私の意見は以上であります。


(略)


○参考人(清水勉君) 日本弁護士連合会情報問題対策委員会の委員の清水と申します。


(略)


○石上俊雄君 民進党・新緑風会の石上俊雄でございます。


続きまして、山本先生にお聞きしたいと思いますが、ざっくり言って、先ほど絵にも記していただいておりましたが、今回の行個法が成立するというか、この法律によって、先生が取り組まれている医療関係のデータにつきまして、国立病院などの医療データの加工、あとは市立病院、自治体関連の病院や民間企業、製薬会社等が活用できるようになる方向に進むのか、その辺どういうふうに御期待されているのかといったところをお聞きしたいのと、そういうふうになるということについて、今回の法の改正で良かったところと、もうちょっとこうなった方がいいんじゃないのというところ、さらには、今回成立した暁には、その先に委員会の規則等が様々作られていくと思うんですけど、成立した後にこういうことをやれば更に良くなるといったところをちょっと御示唆いただきたいと思います。


○参考人(山本隆一君) 今回の御審議中の法案につきましては、これが成立した暁には、少なくとも行政機関、独立行政法人の持っている医療情報、これは、例えば国立大学法人でありますとか国立大学病院機構でありますとかが独立行政法人で、国の場合は国立感染症センターとかあるいは国際医療センターとか、がん研究センターがありますけれども、そういったものの非識別加工情報あるいは匿名加工情報としての利用に関しましては一定の進捗があるというふうに考えております。これは範囲が明確になりますし、手続も明確になって、それこそ世間の皆様方と余りそごのない考えの下に利活用を進めていけるという意味では、研究者も自信を持って使っていけるということになろうかと思います。


医学研究に関してはそうでありますけれども、医療の現場、つまり医療と介護の連携でありますとか医療連携に関しましては残念ながら特段の進歩は見られないというふうに、なぜかといいますと、非識別加工情報にまで至らないと特別な変化がないんですね。現場の場合は、これは匿名化してはできませんので実名のままで情報をやり取りする必要がありますけれども、その場合は先ほど申し上げましたように主体者における責任の壁がございまして、それを有機的に、あるいはどんどんどんどん進めていこうとすると手続的にかなりハードなものがございます。


あと、民間の利活用に関しましては、これはどちらかというとオープンデータ政策の方に関係する話で、非識別加工情報というのはこの法案の場合はほとんど個人が識別できないものとされていますけれども、そうはいいながら、安全管理を義務化している、求めているということは、一定のリスクがあるという配慮だと思うんですね。そうすると、一定のリスクがある配慮のままでいわゆる民間事業者が営利目的で利用するということは恐らくできないというふうに考えていますので、医療に関しましてはできないと考えていますので、更に特定性を下げて全く安全になったオープンデータにまで至らないとイノベーション等に役立てることはそれほど容易ではないというふうに考えています。


これは個人情報保護法の問題ではなくてオープンデータの問題でありますから、これは今も進められていますし、これからも多分進んでいくんだろうと理解していますので、それはそれで別の動きとして期待していいんだと思いますけれども、今回の法案で特段変化があるというふうに私自身は考えていません。


それから、この後ですけれども、この後なのか、あるいは今、宇賀先生、清水先生からお話があった、例えば医療でもう少し個別法みたいなものを考えるのかとかいう問題がございますけれども、仮にそういう個別法がない状態で新個人情報保護法が施行されて今回の法案が通過した場合ですけれども、やはり要配慮情報に関する取扱いというのが非常に難しくなっていて、これ、患者さんが期待する取扱いと、それから医療従事者あるいは医療、医学研究者が期待する取扱いというのにはまだ私はそごがあるように感じています。


したがって、決してプライバシーを侵害する、個人情報を軽んずるということがあるわけではないんですけれども、そのないということを納得した上で共通に理解ができるような政令あるいは指針等の整備が欠かせないというふうに考えております。


○石上俊雄君 ありがとうございました。


(略)


○主濱了君 生活の党の主濱了であります。


(略)


それでは、山本参考人にお伺いをいたします。


医療に関して、例えばレセプト情報あるいは特定健診情報あるいは特定保健指導情報、これはもう本当に貴重な情報だというふうに思っております。


一方におきまして、個人情報保護法におきましては、要配慮個人情報の中に病歴が入っています。そして、先ほど来お話があったように、遺伝情報なんというのは思わぬ広がりがあるわけでありますよね。この点についてどうやったらいいのかということで、先ほど清水参考人の方から御提案があった、この医療関係の情報については別途の法制を考えてみたらいかがと、こういったような御提言があったというふうに私理解しているんですが、これについて山本参考人はいかがお考えでしょうか。


○参考人(山本隆一君) 個別法という別途の法律というのを、私は昔から別途の法律があったらいいなと思っている方なんですけれども、ただ、日本の、我が国の立法のやり方の中で考えていくと意外と難しいところがありまして、例えば医療情報の個別法を、じゃ、どこが作るのかというと、厚生労働省が作るのか。厚生労働省が作るとその規制対象は医療、介護機関になってしまって、それ以外の機関が対象外になると。そうすると、今すごく問題になっている、利活用ではなくて間違った利用をされるリスクというのは、そういうところにあるわけではなくて民間事業者の方にやっぱりあるわけですね。勝手に情報を集めてきたりとか、あるいは太りやすい体質かどうかで遺伝子調べますみたいな形で収集するんだけど、実はそれを違う目的に使うとかというようなことが起こり得るわけですけど、そこに対しては全く規制が掛からない法律になってしまうと。


そういう意味では、全体を規制対象となる法律の中でできるだけ書き込む方が効果的ではあると思うんですね。したがって、個別法と言っても、そういう意味での、省庁縦割りの個別法という意味ではなくて、情報種別における個別の考慮点というのが必要だと思うんですね。


それは、例えばEUの今回通ったレギュレーションの方でも、センシティブデータの中で保健医療情報というのは別に扱われていて、それに関しては、プロフェッショナルによる医療とそれから介護それから公益的医学研究はこの例外とするとかというふうに結構細かく書き込んであるんですね。


そういう、個別法と言いながら、実は私は情報種別による配慮が個別にされている法律であることが望ましいというふうに考えています。そうしないと、結局保護すべきものが曖昧になってしまうというおそれがあるんじゃないかなと思っています。


○主濱了君 もう一問あるんですが、時間がちょっとオーバーしそうなので、これで終わります。


ありがとうございます。


○委員長(山本博司君) 以上で参考人に対する質疑は終了いたしました。


参考人の方々には、長時間にわたり貴重な御意見をお述べいただきまして、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。(拍手)


平成28年5月19日

参議院総務委員会第14号


○井原巧君 おはようございます。自由民主党の井原でございます。


本案につきまして順次質問を行いたいと思いますので、よろしくお願い申し上げたいと思います。


(略)


次に、国際化に向けた今後の個人情報保護行政の課題について少しお話を申し上げたいと思います。


このパーソナルデータの利活用というのは、インターネットと同じように、インターネットももう瞬く間に国境を越えて世界中で利用されたということがありますけれども、このパーソナルデータの利活用も多分世界規模で今後利活用される方向に向かうんだろうというふうに思っております。逆に言うと、個人情報保護の体制に不安がある国だと漏えいするというおそれがありますから、当然他の国からは敬遠されて、その利活用の世界の輪には入れないということになってしまいますから、やはり世界標準という中に我が日本も入っていなきゃ駄目だなというふうに思います。


これまで我が国始め各国の個人情報保護の考え方は、お聞きしますと、一九八〇年九月二十三日にOECDの理事会で採択された、これはなかなか長くなるんですけれども、OECD八原則というものが採択されたそうで、収集制限、データ内容、目的明確化、利用制限、安全保護、公開、個人参加、責任という八原則が皆さんで確認されて、それに基づいてこれまで個人情報保護の取組が各国でされてきたというふうにお聞きしていますけれども、ところが、その後、一九九五年十月に、これもまた長いんですけれども、個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令という非常に長い言葉で、一般的にはEU個人データ保護指令というふうなものが制定されて、その二十五条の中に、加盟国による個人データの第三国への移転は、当該第三国が十分なレベルの保護措置を確保している場合に限って行うことができるという旨の規定がありますから、EUの方からここは十分だよと言われればデータの流通ができますけれども、駄目だよと言われたら不安があるからいただけないと、こういうことになるわけでありまして、前回の法整備後十年以上たっても我が日本はその十分性の認定をもらえていなかったと、こういう現状があって、今回のこの民間の方のも行政機関の方のも、改正はこのことを一つ視野に入れて恐らく改正されたものだと思いますし、その内容を見たら、かなり前進しているというふうに私も理解はいたしております。


なかなか受け取ってくれなかったその理由を調べると、一つは独立した第三者機関の設置がなかったじゃないかと、この辺のことが言われていたり、あるいは社会的差別につながるおそれのあるような要配慮個人情報ですね、配慮が必要な個人情報の規定がなかったり、あるいは開示請求権等の明確化による司法的救済の確保がなかったり、そういうものが整備されているかどうかということがEU側が受け入れるかどうかということであったというふうにお聞きいたしておりまして、今回それを見ると、ほぼそれが含まれているような法改正になっているというふうに思っております


そこで、お伺いするわけですけれども、今回の改正はEU個人データ保護指令の十分性認定に向けた改正と評価いたしますけれども、まだ着手すべき課題もあるというふうに考えております。十分性認定の見込みと、あわせて、その課題と思われます、今回の法案では個人情報の取扱い部分については先ほど答弁もありましたけれども変更していないわけでありますが、より独立性を持ち、十分性認定を受ける上でも評価されると思われる行政機関等の個人情報の部分についても個人情報保護委員会が将来的には監督すべきと思いますが、その検討についての御所見をお伺いいたします。


○政府参考人(上村進君) お答えいたします。


まず、監督機関の方からちょっとお答えをさせていただきたいと思いますけれども、今回の改正案では、非識別加工情報が行政機関等から民間事業者に提供されるものでございまして、そういう意味で、国の行政部門と民間部門の監視、監督、これを同じ機関が行うことが合理的であろうということから、個人情報保護委員会にこの部分は一元化するということにしているわけでございます。


他方で、行政機関等における個人情報の取扱いにつきましては、今回の改正案では法律の基本的な構造は変更するということにはしておりませんので、現行の、そういう意味では監督体制は変更することとはしていないわけでございます。


一方、個人情報のこうした取扱いに関する監督体制につきましては、昨年の改正の個人情報保護法等、これの附則第十二条六項におきまして、個人情報の保護に関する法制、このいろいろな規定の集約、一体化等の在り方についてのこうした検討に関わるものであると考えております。その附則の十二条六項では、今後、今回の改正案の施行状況等も踏まえましてこうしたものを検討するということになってございますので、御指摘の監督体制の問題につきましても、これを踏まえて対応していくことになるんであろうと思っております。


それで、お尋ねのEUの十分性認定の見込みでございますけれども、この認定の基準というのはいまだ明確に示されているものは存在していないと承知しております。


私どもといたしましては、国際的なデータの流通が委員御指摘のように適切に確保される必要がございますので、EUと積極的に情報交換を行いまして、まずはこの互いの制度につきまして理解を深めていくことが必要であろうと認識をしているところでございます。


また、先ほども委員からも御指摘をいただきましたけれども、今回の法案では新たに要配慮個人情報の規定を設けるなどの対応を図ってございます。これは、一つにはEUの関心事項の一つであろうと推測される点でございまして、こうした点につきましては対応を図っているということでございます。


以上でございます。


○井原巧君 御答弁のとおり、ほぼほぼ多分十分性認定はいただけるのかなと私も思うんですけれども、今後更なる課題として、先ほどの個人情報保護委員会が行政機関等の個人情報の部分についても監督する方向で今後また検討を進めていただきたいと思います。


(略)


○石上俊雄君 おはようございます。民進党・新緑風会の石上俊雄でございます。


(略)


続きまして、医療のビッグデータの解析についてお伺いしたいと思います。


これは先日の参考人の質疑でもちょっとお伺いをしたんですが、資料の十の②に示させていただきましたが、現在、内閣官房で、次世代医療ICT基盤協議会というところで、国の代理機関を設置して、電子カルテを集めて匿名加工したビッグデータを利活用する仕組みを検討中とお聞きします。せんだって言わせていただいたSS―MIX2というのがこれになるわけでありますが、議論の進捗をこれフォローしますと、総務省の研究会のヒアリングであった、経団連から来るわけでありますが、経団連が具体的なニーズはないというようなことを言ったので把握していないとかいうことになるわけでありますが、しかし、医療の分野では真逆で、ビッグデータ解析に道筋を付けなければ日本の医療と看護の未来が見えてこないということで、真剣そのものなわけですね。


したがって、議論では、資料十一の①にもありますけれども、要は、代理機関は今回改正された個人情報保護法の対象から逸脱した存在になるため、公的機関の認可に加え、制約の在り方も検討する必要がある、さらには、法律が先走ってイノベーションの芽を摘んではいけないとの意見も出ているというふうに聞くわけであります。


したがって、医療分野はしっかりとやっていかなくてはいかぬ、しかしいろいろあるねということで、行個法との関係ですね、今後、特別法等も考えながら進めていくのか、この方向性について議論になっているというふうに聞きますが、内閣官房、お答えいただけますでしょうか。


○政府参考人(藤本康二君) お答えいたします。


医療の高度化や研究開発の促進等のため、医療研究分野の各種情報を収集、管理する機関の設置を検討し、必要な法制上の措置等を講じていくことにつきましては、昨年六月に閣議決定された日本再興戦略改訂二〇一五等に盛り込まれております。これらを受けまして、現在、健康・医療戦略推進本部の下に設けられました次世代医療ICT協議会において検討が進められているところでございます。


改正個人情報保護法や今回の法案においては、病歴が含まれる個人情報が要配慮個人情報とされ、慎重な取扱いが求められることになります。そのため、検討中の新たな法制上の措置は、医療情報の特性に配慮した情報の安全な取扱いとともに、患者等の関係者の十分な納得が得られるものとなることが重要であるというふうに考えております。今後、議論を深めていく必要があると考えております。


制度の実現に向けて、関係府省と一体になって検討をしてまいりたいと考えております。


(略)


○横山信一君 公明党の横山信一でございます。


(略)


○横山信一君 分かりました。


午前中、井原委員からも石上委員からも質問が出ているところなんですが、私からも三度目の質問になりますけれども、EUの十分性認定についてであります。


ICTの普及は、クラウドサービスなど国境を越えた情報の流通が容易な状況を生み出しています。その一方で、国際的な調和の取れた自由な情報の流通、そしてまたパーソナルデータの保護という共通した考え方が求められているということにもなります。EUには、分野横断的なデータ保護指令があります。これは、EU加盟国にパーソナルデータ保護のための独立した監督機関の設置を義務付けているものでもあります。また、EU域内から第三国への個人データの移転は十分なレベルの保護措置を確保しているということが条件になっております。これは、独立した監督機関の存在と、それが効果的に機能していることというふうにされているわけでありますけれども、ここは大臣に伺いたいんですが、本法律案の整備によってEUとの調和を図ることができるのか、この点について伺います。


○国務大臣(高市早苗君) EUのデータ保護指令につきましては、これに代わるデータ保護規則が本年四月に成立しており、二〇一八年五月から加盟国に適用される予定だと伺っております。


EUデータ保護指令やデータ保護規則との調和ということになりますと、EUの十分性認定の取得との関係を念頭に置いた御指摘なんだろうと思うのですが、この十分性認定の具体的な基準については明確に示されたものは存在しないと承知しております。今後のEU側との十分性認定取得に向けた取組の中で明らかになっていくものだと考えます。


今回、法律案の中で新たに要配慮個人情報の規定というものを設けるといった対応、これがEUの関心事項であると推測される点でございまして、その中の一つでございます。先日、G7情報通信大臣会合がございました。その折に、日本、EU間の円滑なデータの流通や利活用に関しまして、我が国の制度ですとか取組につきまして理解が得られますように欧州委員会に働きかけを行いました。


今後も、様々な機会を捉えて説明に努めてまいりたいと存じます。


○横山信一君 分かりました。


(略)


○又市征治君 社民党の又市です。


(略)


○又市征治君 リスクは高まるということを前提にしてということですね。


そこで、今回の法案において、要配慮個人情報とは本人の人種、信条、社会的身分、病歴、犯罪の経歴等々、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報と定義をされているわけですが、そこで伺いますけれども、行政機関には、ここで、この中で言っているところの国民の信条を収集することができるのかどうか、できるとすればその目的は一体何なのか、そしてどのような手段、方法でそうした国民の信条の収集はできることになるのか、この点について伺います。


○政府参考人(上村進君) まず、一般論でございますけれども、行政機関等においては、従来より、所掌事務を遂行するために要配慮個人情報に当たるような機微な情報というのは収集する必要があるというふうに考えてございます。一般的には、犯罪予防のために例えば被害情報を収集するというケース、それから公衆衛生政策ですとか疾病予防等のために病歴情報を収集するケースなどがこれに当たってくると思います。


その利用目的、収集手段というのは様々でございまして、許認可、それから補助金の申請、それからいろいろな入所等に当たってこういうものを収集するとか、それから行政施策の遂行上の調査ですとか、そういうのに当たって調べる等いろいろな態様はあると思います。


委員御指摘の信条というのは思想と信仰両方含むものだと思いますけれども、これもそれぞれの行政機関の行政目的に応じまして必要な限度で収集されることは当然あり得るものだろうと思っております。


○又市征治君 大変重大な問題なわけで、国民の信条を収集する、しかも、国家がそれを本人の知らないところで行うことがとても適切だとは思えません適切だと言うなら、どういう信条なら収集するのか、どういう信条なら問題がないということが明らかにされて、そういう意味で国民の納得がなければ、これはそんなことをやれる話じゃない、まさに憲法違反になるわけで、その基準が適正かも検討される必要がある今日はこのことを論議する場でもありませんから、取りあえず、極めてこれ重大な問題をはらんでいるということだけはここでは指摘しておきたい、このように思います。


(略)


○田村(貴)委員 日本共産党の田村貴昭です。


(略)


続いて、行政機関個人情報保護法の改正案について伺います。


まず最初に、時間もちょっとないんですけれども、個人情報の取り扱いというのは慎重にも慎重を重ねなければならない問題であります。行政の場合は、情報の種類も幅広く、取り扱いの監督体制はより厳密でなければならないと思います。私は、やはり独立性、専門性を持った第三者機関による監督が必要であると思います。


改正案では、外国の事業者も、日本の行政が保有する匿名加工情報の利用から排除されていません。諸外国との関係では、どういった体制が求められるんでしょうか。例えば、個人情報保護に関するEUの十分性認定はクリアできるんでしょうか。この点についてお答えいただきたいと思います。


○上村政府参考人 お答えいたします。


今回の改正におきましては、もう委員も御承知のとおりでございますが、非識別加工情報というものが行政機関等から民間事業者に提供されるというものでございますので、国の行政部門、それから民間部門の監視、監督、これを同じ機関が行うということが合理的であろうという観点から、そうしたものを個人情報保護委員会に一元化するということにしてございます。


他方、この法案では、それ以外の個人情報の取り扱い、行政機関等が保有するものでございますけれども、何ら変更することとはいたしておりませんので、その取り扱いは、引き続き総務大臣が所管するということにしているものでございます。


また、EUの十分性認定についてのお尋ねがございましたけれども、その基準というものにつきましては、まだ明確に示されたものというのは存在しないというふうに承知をしております。今後、EU側とその十分性認定取得等に向けまして取り組んでいく中で、そうしたものは明らかになっていくものであろうかと思っております。


なお、日本の個人情報保護制度につきまして、EUの関心事項であると推測される諸点に関しましては、例えば、今回、これは昨年の個人情報保護法でも同じでございますけれども、要配慮個人情報の規定を設ける、こうした対応は一方で図っているというところでございます。


(略)


○委員長(山本博司君) 他に御発言もないようですから、質疑は終局したものと認めます。


(略)


これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に賛成の方の挙手を願います。


   〔賛成者挙手〕


○委員長(山本博司君) 多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。


(略)