行政機関個人情報保護法等改正の国会審議 第190回国会会議録から抜粋
(地方公共団体匿名加工情報と2000個問題)

平成28年4月5日

衆議院総務委員会第11号



平成28年4月19日

衆議院総務委員会第14号


○菅家委員 自由民主党の菅家一郎でございます。(略)


(略)


○菅家委員 もう一点は、地方自治体が持つ個人情報、これは新制度の対象外になっているわけでありますけれども、ただ、市町村長が前向きにこういったものに取り組みたいということで、例えば各市町村が条例を定めれば、国と同じ対応をとることは可能なのかどうかという点をお示しいただきたいということと、もしも可能であるならば、やはり各地方自治体における対応についても今のような不正行為の防止は極めて重要だと思うんですが、国として、そういう場合の対応についてお示しいただきたいと思います。


○上村政府参考人 御指摘いただいたとおりでございまして、地方公共団体の保有する個人情報の取り扱いはこの法律の対象ではなくて、各地方公共団体の条例によって規律されているところでございます。各地方公共団体が保有されています個人情報を対象として、国の非識別加工情報と同様の対応をとることにつきましては、条例の改正により可能であると認識しております。


それから、こうした個人情報の取り扱いについて、どういうふうなことを政府としてしているかということでございますけれども、繰り返しになりますが、各地方自治体等が保有しています個人情報の取り扱いは、それぞれ区域の特性に応じまして条例で規定する必要があると思っております


政府といたしましては、関係機関が密接に連携をいたしまして、地方自治体に対して、今回の法案それから改正個人情報保護法、これの趣旨等を丁寧に情報提供いたしまして、非識別加工情報の活用、それから御指摘の安全管理、こうしたものに関する地方の理解を深めてまいりたい、このように考えているところでございます。


○菅家委員 時間になりました。


ただ、最後に、個人情報保護委員会もやはり未然防止するための関与をお願いしたいし、セキュリティーを万全にしながら積極的に活用していただきたい。お願いを申し上げて、質問を終わらせていただきます。


まことにありがとうございました。


○遠山委員長 次に、濱村進君。


○濱村委員 公明党の濱村進でございます。(略)


(略)


この法改正で、先ほど菅家先生がおっしゃっていたように、二千個問題が即座に解決されるわけではございません。しかしながら、地方自治体と協力しながらやっていくことによって、全般的に個人情報保護のあり方というものの基準が定まってくるのではないかというふうに期待するものでございます。


一歩ずつ着実に進めていくことが大事でありますし、それについて、微力ともなりますが、しっかりと取り組みを進めてまいることをお誓い申し上げて、質問を終わります。


(略)


○足立委員 おおさか維新の会の足立康史でございます。


(略)


○足立委員 この法案で、私は、二つどうしても確認しておきたい。


おおむねこれは問題ないと思うんです。今申し上げたようにこれは早く、民間の法令は去年整備されているわけですから、行政機関についてもそれを後追いする形で早くやろうということで、全面的に大きな方針は賛成でありますが、ちょっと二つ気になっていることが、一つは、自治体、地方公共団体は、この手の話は条例でやっていく


しかし、本当に専門性も高い分野で、かつて個人情報の話は自治体も条例でいろいろさばいていますが、国のインフラ、制度インフラはもうどんどん精緻化されていきます。これは、自治体はちゃんと対応できますか


○原田政府参考人 お答えいたします。


個人情報保護法制におきましては、地方公共団体が保有する個人情報に係る保護については、委員御指摘のとおり、条例により規律をされているところでございます


なお、自治体は、個人情報保護法によりまして、「個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。」と規定されているところでございます。


今回の法律に関係しましては、パーソナルデータの利活用に伴う匿名加工情報制度を導入するためには、それぞれの条例でその旨を規定する必要がございますので、私どもといたしましては、関係機関と密接に連携をして、地方公共団体に対しまして、今回の趣旨でありますパーソナルデータの活用が新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものであることに配慮しつつ、個人の権利利益を保護することを目的とする今回の法案また改正個人情報保護法の趣旨を丁寧に情報提供するなどして、適切な対応をしたいと思っておりますし、自治体にも適切な対応を求めたいと思っております。


以上でございます。


○足立委員 これは私、私見ですけれども、前もこの委員会で申し上げました。私は、平成の大合併は失敗した、こう勝手に言っているわけですが、やはり小さな町、村もたくさん残っています。


そういうところも含めて、こういう大変高度な制度インフラ。国は、こうして総務省が、あるいは内閣府が、保護委員会が一生懸命やります。専門家も集まってきます。委員会でもこうやって審議します。しかし、本当に個々の自治体でそれにちゃんとついていけるのか、私は課題があると思っています。


これは、そもそも地方自治の本旨とよく言われている、役割分担ですね、国の役割と地方自治体の役割分担。これに、何でもかんでも自治体のことは自治体でやってくれということ自体に若干無理が出てきているんじゃないかなと思いますが、これはまた別の機会に譲りたいと思います。


(略)


平成28年4月19日

衆議院総務委員会第14号(参考人質疑)


○藤原参考人 中央大学の藤原でございます。


(略)


○鈴木参考人 新潟大学から参りました鈴木正朝と申します。


(略)


最後に、一言だけつけ加えさせていただきますと、二千個問題というものがございます。


ちょうど午前中も、各議員の先生から熊本及び九州全域の地震についてお見舞いの言葉がるる述べられておりました。三・一一のときにもかなり大きな問題が起きた。新潟でも大きな地震が二つもありました。広域災害の備え、命の問題は政治が分担すべき最重要課題の一つであろうかと思いますが、その都度、医療カルテの動き、レセプトその他個人データの動きが悪いということは何度も何度も繰り返されてきたことは記憶にあろうかと思います。警察、消防、自衛隊、ボランティア等に適切に個人情報が行き渡らないのはなぜなのか。


お渡しした資料の最後の十ページの図表二を見ていただきたい。これを最後にいたします。


二千個問題というものの実態が何なのか。左は、厚生労働省、独立行政法人国立病院機構岩手病院、岩手県立病院、地方独立行政法人宮城県立病院機構、気仙沼市立病院、日本赤十字盛岡病院、るる、ばっと病院名が書いてあります。


これは、三・一一などの事例をもとに図表にまとめたものでありますが、適用法も御一覧ください。各条例が、法律がばらばらであります。ルールがばらばらであると同時に、監督官庁、所管もばらばらであります。これが二千個あるんです


我が国が組織法に倣って縦割りで個人情報保護体系をつくってきたことは重々承知しておりますが、これがあるがゆえに、ビッグデータが起きない。国内が統一されていないのに、越境データ問題をさらに解決しなければならないというところで、自動車ビッグデータがあり、お薬手帳一つシステム化できない現状は、個別個別の自治体の個人情報審査会など、一つ一つがオーケーしなければつながらないからです。ナショナルミニマムの問題であることは、災害と医療データを見るまでもなく明らかであります。


このあたりを解決するために、今回、附則に書いていただいたというのは重々承知しているんですが、やはりこれはもっとスピードを上げなければ、社会保障制度も緩んでおりますし、人口減少も、団塊の世代が後期高齢者になると極めて重大な問題が起きてくる。医療データ、ゲノム創薬もスピードを上げなければならない。このときにデフォルトルールとなる、土台となるルールを今審議している。


ですから、趣旨には全く賛成だ、しかし、趣旨を実現するための法律にはまだなり切れていない。だから、次の改正あり得べしという中の、中間の法案なのだと。欠陥をぜひ御認識いただいて、次を見据えたところをぜひお考えいただければということで、私の意見とさせていただきます。


どうもありがとうございました。(拍手)


○遠山委員長 次に、坂本参考人、お願いいたします。


○坂本参考人 日弁連情報問題対策委員会の委員長をしております坂本と申します。


(略)


○遠山委員長 ありがとうございました。


以上で参考人の意見の開陳は終わりました。


    ―――――――――――――


○遠山委員長 これより参考人に対する質疑に入ります。


○濱村委員 公明党の濱村進でございます。


(略)


ぜひ、今後も、これはまだまだ、二千個問題も含めてまだ第一歩です。一歩というどころか、半歩かもしれません。ですが、着実に進めていくことが必要でございますので、先生方の御意見、引き続きお伺いできるようしっかりとやってまいりたいと思います。


ありがとうございました。


(略)


○足立委員 おおさか維新の会の足立康史でございます。


(略)


午前中も私は質問しまして、特に地方公共団体の話を気にしています。先ほども幾つか御指摘もありました。例えば、鈴木先生が二千個問題とおっしゃっているのも、多分、そのうち千七百は自治体ですね。こういう地方公共団体に条例でそれぞれやれよということで、どおんと地方自治の本旨で投げ切っちゃっているわけですけれども、私もこれは大変問題だと思います。ただ、アメリカとかはどうなっているのかとか、いろいろちょっと気になりますが、いずれにせよ、問題があると思います。


一方で、では、内閣府の保護委員会が全てやればいいのか。例えば、アメリカでも五十州あるわけですね。五十州が競争して、この分野で競争するのがいいのかわかりませんが、いわゆる制度イノベーションの競争をしているわけですね。どこがよりいい制度をつくるか。この分野でそういうのがあるかわかりません。


いずれにせよ、この分野の制度は、国際的なハーモの話もあると思いますが、日本国でしっかりと一元化していくのがいいのか。二千個問題のような、二千は多いにしても、十とか二十はあっていいのかこの辺の二千個問題は、一であるべきなのか、十であるべきなのか、百であるべきなのか。特に自治体の問題をどうすべきか。ちょっと時間の関係があるので、藤原先生と鈴木先生にお願いします。


○藤原参考人 二千個問題といいますけれども、地方自治体は、市区町村千七百四十二でしたか、都道府県四十七だったと思いますけれども、恐らくそれに特別地方公共団体を入れておられるんだと思いますが、これは一方的にいろいろなところで言われているので、この際、少し分析をしておいた方がいいと思うので、ちょっと言わせていただきます。


第一に、二千個問題といったときに、それが実体的規律の問題かどうか、先生のおっしゃるような、内容の問題かどうかがあります。第二に、地方公共団体は、先生が競争とおっしゃいましたけれども、審議会が関与して、住民参加の観点で、審議会としてイニシアチブをとっているときがあります。それを、手続を問題にしているのか三番目に、地方の分権そのものを問題にしているのか四番目に、都道府県と市町村では持っている情報が違います。それを問題にしているのか。そういうのをきちんと分析しなきゃいけないと思います。


それから、アメリカは、先生の御質問にお答えすれば、これは州法とか自治で相当強く競い合っております。


それから、医療については、先ほど申し上げましたように、医療の特殊性に鑑みれば、この改正法の附則の四条で、統一的な仕組みもあろうかと思います。


ということで、二千といったときに、実態的に何が問題になっているのか。例えば、第三者提供、目的外利用であれば、実は、八割の自治体は、審議会の関与で、同意なく提供していいよというルールをつくっております。そういうのをきちんと見る必要があろうかと思います。


以上でございます。


○鈴木参考人 二千個問題につきましては、当然ながら、具体的に二千の条例を全部収集しております。分析も、立命館の上原先生という方が院生を使ってやっております新保先生もやっておられますが、条文比較という作業をしている先生が別途おります。


当然、二千種類あるわけではない行政機関法をコピーするという形で起草されたり、ところが、あるものは民間法をコピーされる自治体があるということで、何が問題かといいますと、まず一つに、ルールの不統一であります


これは本当に地方自治の本旨の要請によるものなのか歴史的経緯は、確かに、国が法律をつくらないがゆえに、現場で具体的な問題が起きるがゆえに、先進自治体が取り組んでいたのを、自治体が努力して育ててこられた制度でありますから、十分に敬意を表するわけでありますけれども今は、災害から医療から何を考えても、デジタル化、ネットワーク化して、自治体をまたいで流通しております


ですから、まずは、対象情報の個人情報の定義が、我が国の個人情報保護法制として個人情報の定義がそろっているのかというのは極めて重要ですよ。これが、ざっくり見て、条文づらだけで六類型はありますそこに解釈基準の違い、個々の自治体が解釈権を持っておりますから、さらに掛ける幾つのバラエティーがあります


今、オープンデータをしたいんでしょう。そうすると、ローカルにオープンデータをつくっていくんですかローカルクローズドなオープンデータ政策ですか。ですから、やはり実体となる対象情報を、自治体の中に閉じこもった情報なのか、ナショナルミニマムの問題であるのか。これは国会の専権事項であります国じゅうを駆けめぐる情報ですから、これは法律事項なんです。法律事項であるならば、せめて対象情報の定義をそろえる、理念をそろえるということは当然であろう


国内統一した上で、越境データ問題ですよ。自動車ビッグデータ、トヨタも日産も国内に閉じこもったビッグデータをするんですか。


やはり監督権限も一つです


だって、もうほとんどネット上の情報は、グーグルであれ何であれ、今皆さんがお使いの情報の大多数は外資の企業が持っております。ほとんど国外に流出しております。日本の産業力の低下とともに低下しているということであります。


○足立委員 ありがとうございます。


今おっしゃっていただいたことをじっくりまたそしゃくして、生かさせていただきます。


(略)


○遠山委員長 これにて参考人に対する質疑は終了いたしました。(略)


平成28年4月21日

衆議院総務委員会第15号


○高井委員 岡山から参りました高井崇志でございます。


(略)


それでは、行政機関個人情報保護法の質問をいたします。


(略)


○高井委員 きょうは政務官にもお越しいただいておりますので、ちょっとどの質問をしようかと迷うんですけれども、二千個問題というのが参考人質疑で鈴木参考人から提言をされました。日本のオープンデータというのは、地方自治体ごとに、クローズドなオープンデータを志向していくという方向になるのではないかと。これは、地方自治体に任せれば、個人情報の概念のように、複数の定義のパターンが登場しかねないという問題があります。


これは、今回、スモールスタートということかもしれませんけれども、この二千個問題を背景に、今後の我が国のオープンデータ戦略というものをどのように描かれようとしているのか、お聞かせください。


○古賀大臣政務官 今、高井委員から御質問がありましたオープンデータについてであります。


我が国の今後のオープンデータ戦略につきましては、昨年、平成二十七年の六月にIT戦略本部で決定した事項、「新たなオープンデータの展開に向けて」というところにおきまして、「課題解決型のオープンデータの推進」など目指すべき方向性が明らかになっておりまして、これに沿った取り組みが展開されることになるというふうに認識をしているところであります。


こうした中で、我が国における個人情報保護法制について、民間部門は個人情報保護法制により、国の行政部門は行政機関個人情報保護法等により、そして地方公共団体においては条例により規律されておりまして、現在、この枠組みでの対応が基本となっているところであります。


したがいまして、地方公共団体が保有している個人情報の取り扱いについては、それぞれ条例で規定する必要があるところ政府としましては、関係機関が密接に連携し、地方公共団体に対しまして、今回の法案や改正個人情報保護法の趣旨等を丁寧に情報提供し、非識別加工情報の活用に関する地方の理解を深めてまいりたい、そのように考えております。


以上です。


○高井委員 時間が参りましたので、質問を終わります。ありがとうございました。


(略)


○梅村委員 日本共産党の梅村さえこです。


(略)


それで、今後の地方公共団体がこの法案をもとにしてどうなっていくのかという問題について、確認をさせていただきたいというふうに思います。


事前のレクチャーの段階でも、これから省令などを決めていくというようなことも伺いましたけれども、また、今の地方自治体での個人情報の保護の行政と、今後、この法案に基づいて地方公共団体などがどのような流れになっていくのかというのをお伺いしたいと思います。


○原田政府参考人 お答えいたします。


我が国の個人情報保護法制におきましては、地方自治体は条例により規律がされておるところでございます。


個人情報保護法におきましては、地方公共団体の責務としまして、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じた個人情報の適正な取り扱いを確保するための施策の策定、実施を規定する。あわせまして、その具体化としまして、地方公共団体が保有する個人情報の性質、保有目的を勘案した適正な取り扱いが確保されるよう必要な措置を講ずることに努めなければならないと規定されているところでございます。


今回の法案が成立した暁には、地方公共団体は、今回の法案、また改正個人情報保護法の趣旨を踏まえまして、地域の特性に応じた個人情報の適正な取り扱いを確保すべく、条例の見直しなど、必要な措置を検討することとなると考えております。


○梅村委員 そうしますと、この法案の趣旨に基づき、各自治体の判断だとしつつも、今でも一〇〇%の地方公共団体でこうした個人情報の条例がつくられているというふうに事前に聞いておりますし、こういう趣旨に基づいたことをしていく。


具体的に言えば、非識別化をして、地方公共団体が持っている個人情報のファイルなどに基づいて民間事業者にも提供していく、そういう取り組みが進むということでよろしいんでしょうか


○原田政府参考人 お答えいたします。


先ほども申しましたように、個人情報保護法におきましては、法律の趣旨にのっとり、区域の特性に応じた適正な取り扱いを確保するための施策の策定、実施を規定しておりますので、地方公共団体は、今回の法案が成立した暁には、この法案の趣旨、また改正個人情報保護法の趣旨というものを十分に踏まえていただきまして、それぞれがこの制度の具体的な内容等々につきましても十分理解した上で、適切な対応をとっていただけるものと思っております。


私どもは、そのために、関係機関とも緊密に連携をしまして、制度の仕組み、またその細かい細部の具体的な内容、また運用方法などにつきましても、丁寧に情報提供をしてまいりたいと考えております。


○梅村委員 参考人質疑でも、ビッグデータという観点でいえば、もちろん、国や独立行政法人の情報もそういう対象であるけれども、より地方自治体が持っている情報が大変膨大で、しかも住民に密着をしている、よりいわゆる個人情報の保護が求められるような情報も多いという指摘もあったかというふうに思います。


そこで、確認させていただきたいんですけれども、附則の四条では、今回、「一体的に利用されること」という記述があり、これまでの条文にはなかった記述かというふうに思いますこれは、今回の法案における国、独立行政法人の保有する個人情報を、今後は地方公共団体も一体的に利用されるよう、その促進のための措置を講じるというような認識でいいのかどうか。


また、違うのであれば、この「一体的」というのが新しく入り、どういうことなのかということを御説明いただきたいと思います。


○上村政府参考人 御指摘をいただきました附則四条は、個人情報の取扱事業者、それから国の機関、地方公共団体等が保有する個人情報につきまして、一体的に利用されることが公共の利益の増進及び豊かな国民生活の実現に特に資する分野につきまして、個人情報の一体的な利用の促進のための措置を講ずることを定める、こういうものでございます。


○梅村委員 事前のレクでは、そういうことじゃないんじゃないかということですけれども、やはり今の説明だと、一体的に今後活用を促進していくという御答弁だったというふうに思います。


ただ、それにしては、事前に、地方公共団体などで例えば情報漏えいがどれぐらいあるのか調べていらっしゃいますかというふうに聞きましたら、総務省としてはそういうことは、収集というか集めていないというような御答弁もあったんですね。


前回、私の質問で、国レベルでも、行政機関が五百三件だとか、独立行政法人などが五百七十二件の案件があると、情報漏えいなどの実態が。国でもこれだけあるわけで、私は、地方の方が、体制がよりない、専門家がいない、そういうような御苦労もあると思うので、いろいろな問題が、住民の皆さんとの関係では本当は慎重にならないといけない問題がより一層あると思うんです。


そこら辺は、こういう一体ということを言うのであれば、まずは現状をつかんで、必要なことは何かということをやるのが前提じゃないかと思うんですけれども、いかがでしょうか。


○原田政府参考人 お答えいたします。


いずれにしましても、地方公共団体におきましては、このパーソナルデータの活用に関しまして、今回の法案、また改正個人情報保護法の趣旨を踏まえて、地域の特性に応じて必要な措置を検討することになるということでございますので、私どもとしましては、地方公共団体のこの趣旨についての理解が深まるよう、関係機関と密接に連携をして、適切に情報提供することによりまして、個人情報の適正な取り扱いが確保されることを期待しているところでございますし、地方公共団体から御相談があれば、必要な情報提供も行うなど、丁寧に対応してまいりたいと思っております。


また、附則四条に関しましては、またそれは別の観点からの検討であろうというふうに理解をしております。


○梅村委員 そうしますと、地方公共団体は、この法案のもとでは、今後、匿名加工情報の作成も含めた作業も必要になっていくんじゃないかというふうに思うんですけれども、そういった体制がそもそもあるのか、セキュリティーは大丈夫なのか、また、自治体の新たな財政負担は生まれないのか、この点はいかがでしょうか。


○原田政府参考人 繰り返しになりますけれども、いずれにいたしましても、地方公共団体は、今回の法案、改正個人情報保護法の趣旨を踏まえて、地域の特性に応じて必要な措置を検討することになります。


今後、今回、国の公的部門における匿名加工情報制度の仕組み、こういうものの詳細が決まってまいることとなろうと思っておりますし、運用なども出てくると思われますので、そういうことについても地方公共団体に対しまして逐次丁寧に情報提供してまいることで、地方公共団体の理解を深め、その中で検討していただくことになろうと思います。


○梅村委員 では、そういう検討の中で、例えば、自治体の判断で、自分のところはまだまだ体制もないし、管理、セキュリティーが不安だということで、今回の公的データの提供などしない、そういう判断をするということもありということでよろしいんでしょうか。支障はないということでよろしいんでしょうか。


○原田政府参考人 お答えいたします。


繰り返しになりますけれども、地方公共団体は、個人情報保護法制の中で、その趣旨にのっとり個人情報の保護の確保をしていくことが求められておりますので、そういう法の精神、趣旨にのっとって対応していくものと考えております。


○梅村委員 自治体の意見は、不安とか、できないといった場合にどのような対応をされるんでしょうか


○原田政府参考人 繰り返しになりますけれども、関係機関と十分連携をした上で、丁寧に情報提供をしてまいりたいと考えております。


○梅村委員 個人情報、とりわけ、今も申しましたように、国以上に、本当に地域住民に密着する情報をたくさん持っているのが地方公共団体だというふうに思いますので、より慎重に、そして、先ほどもお話ししましたけれども、実態をつかんでいないということでしたので、やはりしっかりと総務省としても実態を把握し、自治体の困っていることなどもつかみながら、打開しながらやる、そういうことも必要ではないかというふうに思います。


(略)


○足立委員 おおさか維新の会の足立康史でございます。


(略)


法案審議ですから、二千個問題とかいろいろ質問したいことはありますが、大体もう私わかっていますから、御答弁わかっていることは質問しません。


大体、ここでやられている質問の多くは、ここでやらなくてもわかっていることなんですよだから、もうちょっと大事な質問をみんなしましょう。与党の皆さんも退屈しちゃうと思います。よく週刊誌が、与党の議員が寝ている写真を撮りますね。あれは野党が悪いんですよ。野党がつまらない質問をしているから、与党の皆さんは寝るわけですよ。まあいいや、ちょっとやめておきましょう。


(略)


あと五分程度だと思いますが、あと、どうしてもちょっと、あ、法案審議、もう一問やっておいた方がいいですね。


二千個問題。これは、この間の参考人質疑、大変すばらしい参考人質疑だったと思います。三先生ともすばらしい意見を、陳述を下さいました。質疑も大変、私、当時の議事録、今速記録をとっていますが、すごく中身があります。皆さん、ぜひ参考人質疑は改めて読んでいただきたいと思います。


鈴木先生が、二千個問題、問題だとおっしゃいました。二千個問題というのは、どうですか、問題だと、事務方で結構です、二千個問題というのは問題なんですか、問題じゃないんですか、どっちですか。


○上村政府参考人 まず、二千個のうちの大宗を占めるのは自治体だろうと思います。その自治体における個人情報の取り扱いの基本的な考え方、それから今後どうしていくかというのは、原田地域力創造審議官がお答えしたとおりでございます。そういう意味では、今回御提案をしている行政機関個人情報保護法、これは国だけでございますが、それぞれの機関と提案者がそれぞれやるというたてつけになっております。


他方で、これも別途御説明を申し上げました附則四条、これは、分野によりましては、一体的に取り扱う方が公共的に見て効果があるという分野につきましては、今後検討しまして、そうした措置ができるようにしていくということも考えているということでございます。


少し抽象的なお答えでございますが、分野に応じて取り扱いを考えていくという部分が今後出てくる問題であろうと思っております。


○足立委員 ありがとうございます。


(略)


○遠山委員長 これにて本案に対する質疑は終局いたしました。


    ―――――――――――――


○遠山委員長 これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案について採決いたします。


本案に賛成の諸君の起立を求めます。


○遠山委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。


平成28年4月26日

衆議院総務委員会第16号



平成28年5月12日

参議院総務委員会第13号


○参考人(宇賀克也君) 東京大学の宇賀と申します。


(略)


○参考人(山本隆一君) 本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。


(略)


それから、現実の問題として、困っている問題として八ページがございますが、医療機関は実は国立国際医療センターやがん研究センターのように国立の組織もございます。それから、当然ながら自治体立の市立、県立あるいは町立の医療機関もございますし、あるいは独立行政法人の国立大学病院もあります。それから、それ以外の大部分は民間でありまして、患者さんからするとどの主体の医療機関にかかろうと恐らく関係はないわけですね。なおかつ、現在は一つの医療機関で医療が完結する時代ではなくなってきております。複数の医療機関が連携をして情報共有をして一人の患者さんのケアをしていくというふうなことがもう当たり前の世界になってきておりますけれども、この主体が変わることによって個人情報保護に関わる制度が変わってくるということが実際の医療の現場でかなり大きな問題になっております。


今回御審議中の法案で、独立行政法人あるいは行政機関の非識別加工情報に関しましては個人情報保護委員会が民間と同様に一貫してそれを指導していくということになりましたので、民間、国、独立行政法人は改善されるというふうに考えられますけれども、自治体立の医療機関との間が、これがまだ残っております。


これは、制度が違うことが問題ではなくて、ルールが違うことが問題ではなくて、責任主体が異なるということが問題でして責任主体が異なるために、各自治体では個人情報保護委員会が設けられていて、そこに、こういった医療連携を継続的にするというふうな計画があった場合にその個人情報保護委員会にかけて許可をもらわなくてはいけない。これが例えば十の自治体をまたぐような地域医療連携ですと、十の自治体の個人情報保護委員会に申請をして許可を得なければならない、これが非常に大きな事務的な負担になっております。


(略)


○参考人(清水勉君) 日本弁護士連合会情報問題対策委員会の委員の清水と申します。


(略)


飛ばしていただきまして、二千個問題のことについて一言言わせていただきますと衆議院のときには新潟の鈴木先生が、様々な主体があって条文が違う、こんなに違っているんだというお話をされたんですけれども条文の問題ではなくて、むしろ先ほど山本先生がおっしゃったように、誰が責任を持って管理するかということの方が重要であります。


条文のことについて言うと、それが、実際にはこの手の問題は、情報公開条例も個人情報保護条例も、どこかの自治体で幾つかサンプル的なものができると、よその自治体はほとんどそれをまねして作るというやり方をしていますので、条文は多少言い回しが違っていてもそれほど大きな差はありません


例えば、認知症の行方不明者の情報公開について積極的な県、千葉県、静岡県などがある一方で、舛添東京都知事は、厚労省が公表すべきだと指摘していましたけれども、しばらく拒絶をしていました。その後、私の方でも新聞記者の方にいろいろとレクをしまして、東京都は方針を変えています。


参考として、六ページに東京都の個人情報保護条例と静岡県の個人情報保護条例を挙げています。これ、アンダーラインを引いているところは、このアンダーラインの解釈によって千葉県や静岡県のようにすることはできるんです。なのに東京都はしなかったというのは、これは知事の判断でそうしていないというだけの問題でありまして、とても人間的です。ですから、この解釈、運用をもっと合理的にしていくという必要があるのと、それから責任主体をもっと統一化していくと。


どういう責任主体をつくっていくかということも考えていく必要があります。自治体が個人情報を持っているときに、そこで集めて使っていることに対して、よその人間が全部それについて責任を持つということはできません。ですので、個人情報一本という形でつくっていくこともできるかもしれませんけれども、それぞれの利用目的の範囲内で使う、あるいは共有するというものを一つの法律で作りながら、責任の明確化ということを目指していく必要があるのではないかというふうに考えます。


ありがとうございました。


○委員長(山本博司君) ありがとうございました。


以上で参考人の方々の意見陳述は終わりました。


これより参考人に対する質疑を行います。


質疑のある方は順次御発言願います。


○島田三郎君 ありがとうございます。


(略)


そういう中で、時間もありませんので、先ほど清水参考人もおっしゃいましたように、地方自治体についての問題でございます。私どもは、先ほど清水参考人は地方からのボトムアップであるというようなお話をされておりました。そういう中で、それでは地方自治体が、何といいますか、この今回の法律できちんと対応できるかということになりますと、私は非常に疑問であるわけであります。


例えば、私は、四万五千人弱の町なんですけれども、これ個人的に申し上げますと、私の子供なんかは、上の名前は知らなくても下の名前でどこの子かというのはすぐ分かるんですね。これ、本当に、そういうデータ自体が、例えばこれは笑い話で済むんですけれども。私の地元は日立金属の子会社の城下町なんです。いろんなデータベースあるんですね。それで、それ自体は決して世界的な部分というよりも、ある意味じゃオンリーワンの企業なんですね。ですから、そういうデータベースがいわゆる役所にたまっていくわけなんです。ところが、これをそれじゃ私の地元がこういう特定加工でやった場合に、もう認識されていくんですね


例えば、何十万、何百万のデータの中から抽出するならばまだ分かりやすいんですけれども、そういう中で、宇賀参考人にお伺いしたいと思っておりますが、地方において、いわゆる先ほど申し上げました自治体のある中で国に倣って対応することは僕は非常に容易ではないものと思っております。地方自治体については、国としては、新たな仕組みの導入に一生懸命邁進するよりも、まず今回の制度改正の意義や内容について自治体の理解を深めていくことが私は非常に大事だと思うんです。要するに、地方自治体自体が腹の中に収めてどういうものであるかということを理解した上でやっていくというのが重要であると思っておりますが、いかがお考えでございますでしょうか。


○参考人(宇賀克也君) 御指摘のとおりと考えております。


第一に、国が保有する個人情報と地方公共団体が保有する個人情報には大きな相違がありますし、地方公共団体の中でも都道府県とそれから市町村とでは保有する情報に大きな相違がありますので、まずどのような情報が非識別加工の対象となり得るかということの精査を行う必要がございます。また、加工基準につきましては個人情報保護委員会が定めるわけですけれども、実際には、提案に応じて非識別加工情報を作成する場合に利用目的に応じて加工する必要がありますので、それには高度な専門的な知識が必要となります。


したがって、自治体に対して国の方針に従って同様の仕組みを迅速につくれというのにはおっしゃるとおり無理があると考えておりまして、国としては、地方公共団体に対して丁寧に情報提供を行い、また自治体からの相談に懇切に応じて、漸進的に制度の浸透を図っていくということが大切と考えております。


○委員長(山本博司君) 島田三郎君、時間が来ております。


○島田三郎君 大変ありがとうございました。


三人の参考人の皆様方、今後とも御指導賜りますようにお願い申し上げます。ありがとうございました。


(略)


○横山信一君 公明党の横山信一でございます。


(略)


○横山信一君 ちょっと時間がなくなってしまいまして、本当は、今回の法整備は国の行政の個人情報保護で、地方公共団体にまで立ち入ってはいないんですけれども、今後そういった議論というのは必要になってくるわけでありまして、先ほども議論に出ておりましたけれども、一番個人情報を持っているのは地方自治体ですから、そこの部分についてのお考えもお聞きをしたかったのでありますけれども、今日の御意見を参考にしてまた議論を進めさせていただきたいというふうに思います。


どうもありがとうございました。


○吉良よし子君 日本共産党の吉良よし子です。


(略)


では、続きましてもう一点、先ほど来何度か出ていますけれども、地方公共団体の保有する個人情報の利用についてというところを伺いたいと思うんですが、やはり、先ほど来指摘されているとおり、多くの個人情報が所有されている場所というのは、国ではなく地方自治体の中にあると思われるわけです。そういう中で、市町村が本当に保護できる措置がきちんととり得るのかという点も心配ですし、また、この本法案の附則第四条第一項において、この法律の公布後二年以内に地方公共団体が保有する個人情報の一体的な利用の促進のための措置を講じるということは書かれているわけですけど、じゃ、その情報がどれなのか、一体的に利用されるというのはどういうものなのかというのが明確ではない中でそうした措置を講じることのみ先行させる、清水参考人はトップダウンというふうにおっしゃられましたけれども、ということをしていく中で、本当にこの各自治体の保有するパーソナルデータというものが危険にさらされないように守ることができるのかという点を私、大変懸念を持つわけですけれども、そういったところについて、自治体の保有する個人情報の利用どうあるべきかという点、清水参考人、山本参考人、宇賀参考人にそれぞれ伺いたいと思います。


○参考人(清水勉君) 今日配られた参考資料の中の百六ページで山本先生の発言が幾つか並んでいるんですけれども、この中で地域包括ケアということが書かれていますけれども、これ自体はもうかなり以前から地域では課題になっておりまして、私自身も一定の地域でそのネットワークをつくれないかということで協力していたことがあります。


実際にできたのは、税についてはできたんですけれども、それ以外のものが、システムとしては各自治体がばらばらにつくっていたために、なかなか予算的にできなかったということがありました。その中で住基ネットというものができて、これを基にしてつくれるんじゃないかというふうに考えたんですけれども、結局そこはうまく進みませんでした。


つまり、そこでは、制度をつくっていくということと地域包括ケアのようなものについてのニーズというものはどう組み合わせるのかという、こちらのニーズの方を先に考えてどういう仕組みにするべきかというふうに考えれば住基ネットもまた違った形で考えられたのかもしれませんけれども、先に制度をつくってしまって、それに合わせる形でやろうとするとできないということが起こりました。


片方で、市町村の場合も、個人情報を管理している職員というのは、二年か三年で担当替わってしまいますし、また、その専門性についてもほとんどありません。ですので、そういったところと、非常に、人口が百万もいるようなところで専門の職員が何人もいるというところではもう管理レベルが全く違いますので、そこをもっと包括する形での管理運用をする。


つまり、従来の個人情報の扱い方と全然違う次元に入ってきてしまっていますので、そこが、今の状況でその地域の自治体あるいは自治体を超えたその地域の住民に対しても喜んでもらえるような仕組みにするためには、やはり管理運用についても、市町村という単位ではなくて、もっと広い枠で運用するようなものにしていく必要があるんだろうと思います。


そのときには、自治体の職員というのは基本的には、余り言っちゃいけないかもしれませんけど、新しい面倒な仕事をしたがらないものですから、むしろ、まさに医療の現場でのニーズというのがあることを踏まえて、やはり山本先生が指摘されているような地域包括ケアのイメージで制度設計を考えていくというのが、いろんな立場から意見が出ている、これは皆さんいいねってなるはずのものですから、進めていくべきでないかなというふうに思います。


○参考人(山本隆一君) 二面あって、一つは、その情報セキュリティーをどう保つかという問題が今のいろんなサイズの自治体がある中で十分なのかどうかというのがあって、これはもう私何とも申し上げられないんですけれども、一つ、今の番号制度のあれで、自治体のシステムに関して個人情報保護影響調査というのをしなくちゃならなくなって各自治体がやっているところですけれどもあれは多分一つの練習になって、そういう考え方が様々な自治体のシステムにうまく広がっていけば情報セキュリティーに対する対策は一定の進歩が期待できるのではないかと思っています。


それから、もう一方で、先ほど清水先生がおっしゃったように、もう自治体が中心になって地域医療を考えていかないと回らない時代になってきていますので、そういう意味では地域包括ケアの中心は自治体になりますそこに民間の事業者さんがたくさん入ってきて、情報を共有しつつ、それを進めていくという、これ非常に難しい話ですけれども、それを進めていかないことには動かないわけですから、これがうまく回るような制度の設計をきちっとしていかないといけないというふうに考えています。


今すぐこうしたらいいという妙案が私にあるわけではないんですけれども、それを十分意識してやらないといけないというふうに考えています。


○参考人(宇賀克也君) 我が国の個人情報保護法制、非常に分権的な仕組みを取っておりまして、都道府県それから市区町村、一〇〇%個人情報保護条例、現在制定しております。そして、一般的に申しますと、国以上に熱心に個人情報保護をやっていると言ってよいかと思います。ただ、専門性の問題がございますけれども、自治体の場合、それを補っているのが個人情報に関する審議会あるいは個人情報に関する審査会でございまして、こうした第三者機関を用いて個人情報の制度を運用しているということがございます。


ただ、この点は山本参考人や清水参考人とも意見が同じなんですけれども、事医療の分野に関しましては、これは一人の患者さんが同じ疾病で公立病院に行くこともあれば、国立大学法人の病院に行くこともあれば、あるいは民間の病院に行くこともあると。その医療情報を、これを連携して有効活用していく必要があるということですから、この分野に関しましては、私は、個別法を作って、その保護と利用について医療の特性を反映した仕組みをつくっていく必要があるんではないか、そのときには、自治体の持っている医療情報も含めて対応する必要があるんではないかと考えております。


○吉良よし子君 ありがとうございます。


(略)


○片山虎之助君 維新の片山虎之助と申します。


(略)


○片山虎之助君 それともう一つは、やっぱり何人かの先生方も指摘されましたけれども、地方自治体をどうするかなんですよね。お話があったように、地方自治体がある意味では一番パーソナルデータは多いんで、これはちょっと今回の法制ではよそになっているんですよね。これをどう組み込むかというのと、それから地方自治体が千六百、七百ありますから、ばらばらなんですよね、対応も能力も知見も、それをどうやってまとめるか。また、国がぎゅっとまとめるというのもいささか問題があるし、これをどうやるかということについて、やるまでほっておくのかと、こういうこともある。やらないでもいいではないかという意見もある


これについてどうすべきかということを、三人の先生方、端的にお教えいただければ大変有り難いと、こういうふうに思います。


○参考人(宇賀克也君) 確かに、地方公共団体、非常に多様でございますので、全ての自治体に対して、すぐに国に倣ってこのような制度を導入せよということは無理があるというふうに思っております。したがって、国の方から丁寧に情報提供を行い、また自治体からの相談に応じて、やる気のあるところが進めていきそれを言わばグッドプラクティスとして徐々に広がっていくという、一般的にはそういう方法を取らざるを得ないんではないかと考えております。


○参考人(山本隆一君) 一つは、先ほどから少しお話が出ていますけれども、医療情報、健康情報の個人情報保護に関する個別法ができればこれは各自治体で医療情報、健康情報に関する個別条例を持っているところは恐らくそれほどないと思いますので、そういう意味では、国の法律がオーバーライドするという意味では一定の基準になることはできると思います。ただ、対策はまた別で、これは自治体の能力によってかなり違ってきますので、そこは十分な手当てが要ると思いますけれども。


それから、そういう個別法を作らずに全体法で行くのであれば、これはやっぱり、一つは、宇賀先生がおっしゃったようにグッドプラクティスで、いいところをつくっておいてそれを横に広げていくと。


それからもう一つは、少なくとも医療、健康に関して言うと、そういったものの利活用に関する判断を、例えば各自治体の首長さんから個人情報保護委員会に委託をするというふうなことができるのであれば、自治体からの主体的な委託によって実際の判断基準が全国統一になって、民間も自治体もそれから独立行政法人も地域包括ケアの中で一つの基準で動くことができるようになるという意味では期待できるかと思いますけれども、実際にそのような委託が進むかどうかというのはよく分からないところですし、現在の個人情報保護委員会が受託できるかどうかというのもまだ見えてこないところだと思います。


○参考人(清水勉君) 私は、この分野は個別法でやるしかないんじゃないかと思います。つまり、行政側だけではなくて民間も入ってやらなければいけないわけですから、今現在でも個人情報保護法と行政機関個人情報保護法に分かれてしまっているわけですから、やっぱりそこをつなぐものがなければいけませんし県のものも市町村のものもつなぐとなったらば、それつなげるのは別の特別法でやるしかないわけでありまして、ここについては、とにかく実際のニーズがあるだろうという、実際にあるだろうでは、あるということについては誰もが承知していることの分野でありますから、眉唾ではない分野ですから、個別法で収集、管理、利用の仕方、共有の仕方についての、やはり今ある法律とは違うものというものを志向していくべきなんではないか


違うものというのはどういうものかというのは、私は情報のフローがよく分かりませんので具体的に提案できませんけれども、具体的にどういう今フローがなされていて、それがどうなっていくべきなのかということが、具体的にそれぞれの国、県、市町村、あるいは個人、あるいは総合病院、そういったところがどういうふうにこれを扱っているのかという、あるいは共有しようとしているのかということが分かってくるならば、特別な法律として対応できるのではないかというふうに考えています。


○片山虎之助君 山本先生のペーパーの中に、地方自治体による個人情報保護条例においても、少なくとも医療、健康、介護情報に関しては個人情報保護委員会をコミッショナーにすることを強く望む。今言われたのがそういう意味ですか


それは条例で決めて市町村がその個人情報委員会に依頼するというのか、どういうことになるんだろう、法的には。ちょっと御構想あれば。


○参考人(山本隆一君) 今具体的な、どういうことになるかというのは私もいまいちよく分かっていないんですけれども、少なくとも地域包括ケアに関わるような情報のやり取りに関しては、自治体だけで判断できるものでもないわけですし、多くは民間事業者が扱うわけですから、こういった情報連携の在り方が個人情報保護的に適切かどうかという判断を、例えば三つの自治体と一つの個人情報保護委員会が別々にするというのは余りにも不合理だと思うんですね。


したがって、そういった判断を自治体の首長さんが個人情報保護委員会に委任をするといいますか、要するに、医療、健康政策に関してはプライバシーコミッショナーとして個人情報保護委員会に委任をするということになれば、判断する機関は一つで済むということになるかと思います。ただ、今の個人情報保護委員会にそれができるかどうかというのはちょっと自信がないです。


○片山虎之助君 それを清水先生の方の御意見も……。


終わります。時間が来ましたので。


(略)


○委員長(山本博司君) 以上で参考人に対する質疑は終了いたしました。


参考人の方々には、長時間にわたり貴重な御意見をお述べいただきまして、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。(拍手)


平成28年5月19日

参議院総務委員会第14号


○井原巧君 おはようございます。自由民主党の井原でございます。


(略)


次に、少し飛ばしまして、地方公共団体の対応についてお伺いしたいと思いますが、地方自治体は今回の法改正の対象外とはなっております。しかし、今回お示しされた本法律案の附則第四条にはこのように書いておりまして、個人情報の一体的な利用促進に係る措置について規定され、具体的には、政府は、法律公布後二年以内に、民間の個人情報取扱事業者、国の機関、地方公共団体、独立行政法人等及び地方独立行政法人が保有する個人情報について一体的に利用されることが公共の利益の増進及び豊かな国民生活の実現に特に資すると考えられる分野における個人情報の一体的な利用促進のための措置を講ずると、こういう附則をされているわけでありまして、今後の方向性を考えると、国際的だけではなくて、地方公共団体のパーソナルデータの利活用も期待されるところであります。


そこで、お伺いしたいと思うんですけれども、現行の体制ではなかなか、地方公共団体も実力というか能力にかなりばらつきがありますし、それぞれの自治体で条例を制定しているという状況であります。一体的な利用の促進のためには一律的な取組を将来的には求めることにはなりますけれども、現状は今言ったように能力に非常に差があって、保護の危険性も感じるところであります。


そこで、お伺いいたしますけれども、地方公共団体の今後の対応についてどのような御所見をお持ちなのか、土屋副大臣にお尋ねいたします。


○副大臣(土屋正忠君) 市長を経験された井原先生の御質問は、地方自治の本質に関する内容を含んだ大変重い御質問かと存じます。


地方公共団体が保有している個人情報を非識別加工情報として活用に係る制度の構築については、それぞれ地方自治体の条例で定めるということになるわけでございます。これは、個人情報保護条例も全てそういう体系になっているわけであります。


政府としては、一方で、この法律が公布された後は附則に基づいて一定の措置をとっていくということになるわけでございますが、これは地方自治の原則からして助言ということに上意下達から対等、平等になったわけでありますから、助言という形を取ることになったりあるいはガイドラインを作ったりとかということになっていくのかなと。現在そういうプログラム規定をしかと持っているわけではございませんが、そのように考えているものでございます。


とはいえ、仮にそういうプログラム規定を作ったとしても、例えば三百七十万の横浜市から小さなところでは二百人の地方自治体まであるわけでありますから、これは相当、これを実施していくに当たっては、その自治体の能力に応じて様々なことを考えつつ取り組んでいく必要があると、このように考えております。


地方自治を所管する総務省としても、これらの実態を踏まえながら取り組んでいきたいと、このように考えております。


○井原巧君 あと一問ぐらいしかできませんが、やっぱり地方自治体は多分福祉のデータなんかは宝の山のようにあると思うので、結構民間企業からニーズがあるというふうに思いますが、今副大臣から御答弁いただいたように、地方公共団体で同じようにこれ非識別加工情報の仕組みを導入するということになるとかなり大きな負担が今後生じるものと思っておりまして、やろうと思ってもちょっと負担が大き過ぎるなということになると思うんですね。


また、そういう状況の中ですから、さっき助言とかガイドラインというふうなことありましたけれども、もう少し具体的に支援を、そういう希望する自治体があったら支援をしていくということがなければなかなか前に進まないのかなというふうには思っておりまして、その支援をどういうふうに想定しているのかお伺いしたいということと、もう一つは、その作成をする上での人材の確保、そのためにはやっぱり国ともう少し一体的にやるような仕組みづくりなんかを導入するのがいいのかなというふうにも思いますけれども、御所見をお伺いしたいと思います。


○副大臣(土屋正忠君) 地方公共団体が持つもの、とりわけ基礎的な自治体が持っている情報には、相当機微に関わる情報がございます。例えば、要介護者の情報とかあるいは医療に関係するもの、そのほか、法定受託事務ですが、戸籍だとかいろんなことがあると思います、身分に関わるもの。こういうことを含めて様々な情報を持っているわけでありますが、今御指摘のあった地方自治体の持つ能力あるいは具体的な支援の内容等については、この法律を施行するまでの間、相当期間として長く取っておりますので、この間十分注意しながら、地方自治の本旨を曲げないように、きちっと地方自治体の意向を踏まえながら取り組んでいきたいと、このように考えております。


○井原巧君 土屋副大臣の御尽力をよろしくお願い申し上げて、質問を終わりたいと思います。


ありがとうございました。


(略)


○片山虎之助君 それじゃ、順次質問いたします。


(略)


そこで、今、個人情報保護法制二千個問題というのを御存じですか。大臣、御存じですか。


○国務大臣(高市早苗君) 地方公共団体では個人情報の保護というのは条例で定められております。法体系そのものが、民間部門は個人情報保護法ですし、国の公的部門などは行政機関個人情報保護法、また独立行政法人等個人情報保護法なんですが、国の方で個人情報保護法の検討が始まった時点ではもう既にそれぞれの地方で個人情報の保護に関する条例がたくさん制定されていたと承知しています。そして、もう現在では一〇〇%という状況でございますから、やはりそれぞれの地域によってたくさんの基準があるという形、こういう問題であると承知しております。


○片山虎之助君 個人保護法制というのは、国の法律が三つも四つもある、それから地方は今千七百弱ぐらいの地方自治体がありますよね、それが条例を仮に全部作ったとすると、やっぱり二千弱ぐらいの主体ができるんですよ規制の内容も監督の在り方も所管省もみんなばらばらなんですよそれが二千個問題なんですね。個人保護、あるいはそういう質問があったかもしれませんけれども。それを二年以内にできるだけ統一的にするということを附則か何かで書いているんですよ私は、それはとってもできないと思うんですけれども、できますか


○政府参考人(上村進君) 御指摘いただきました附則でございますけれども、これはもうまさに委員が御指摘のとおり、いろいろな主体に分かれて持っております個人情報で、そのうち、特定の一体的に利用することが公共の利益の増進とかに資する、そういう情報について措置を講ずるということを定めるものでございます。委員も重々御承知のこととございますが、この法制からいきますと、今の立て付けでいきますと、保有主体それぞれの間でそれぞれ所定の手続を行う必要がございますので、非常に煩雑な手続となってしまって、特にこういう一体的な利用が必要である分野ではなかなか進まないではないかと、こういう御懸念からこういう附則を設けることとしたものでございます。


具体的には、もう繰り返しになりますけれども、二年以内に必要な法令の整備まで含めて措置をすべく、現在、内閣官房が中心に、関係省庁連携して検討が進んでいくものと承知をしております。


○片山虎之助君 だから、この前の参考人質疑でも、ある委員が、個人情報保護委員会をこの二千個問題のコミッショナーにしたらどうかと、こういうことを言われたんだけど、制度的になかなかこれは難しいわね


そこで、地方団体をどうするかなんですよ。これはやっぱり総務省が所管というか責任を持つということになるんでしょうか、大臣。


○国務大臣(高市早苗君) 地方公共団体が保有している個人情報につきましては、非識別加工情報の仕組みを仮に導入するということでしたら、それぞれの条例でその旨を規定していただく必要がございます。


ですから、総務省の対応としてどうするかということですけれども、これはもう関係機関が密接に連携しながら、地方公共団体に対して今回の法案、そして改正個人情報保護法の趣旨を丁寧に情報提供していくということになります。


○片山虎之助君 ちょっと資料があったら教えてもらいたいんですけど、今千七百弱ぐらいの都道府県と市町村で個人情報保護条例を持っているところはどのくらいあるのか


○政府参考人(原田淳志君) お答えいたします。


地方公共団体全てが、今、個人情報保護条例を持っております。


○片山虎之助君 それはあなた方が主導したのかもしれないけど、大したものだわね


しかし、それがちゃんと対応できるのは、あなたの感じでいうとどのくらい。ざっとでいいよ。大きいところは私はできると思うんですよ、大きいところは。都道府県は辛うじてみんなできると思いますけど、政令市も含めて。ただ、できないところはあるわね、条例だけ作って。どう思いますか。答えにくいかな。


○政府参考人(原田淳志君) 個人的な感想ということでございますけれども、やはり都道府県なり政令指定都市というのはいろんな意味での体制も整っておることは事実でございます。一方で、人口規模が小さい団体になりますと相対的にいろんな意味での難しさが出てくると思います。我々もまた、もちろんそういうことも含めて、これから地方公共団体の方に丁寧に情報提供をしてまいりたいと思っております。


○片山虎之助君 その場合に、参考人のどなたかが言われたように、国の個人情報保護委員会を絡ませてそこで基準を作ったり判定をしたり監査をしたり指導したり、そういうことが可能ですか。あるいは、それは総務省がやるのかな。


○政府参考人(原田淳志君) お答えいたします。


個人情報保護委員会の権能が法律で決まっておりますので、一応、法律上、地方公共団体に様々な支援を行うというような規定はございますので事務を引き受けるというよりは、逆にこちらの方から御要請に応じていろんな意味での支援をしていくというような立て付けであろうと思っております。


○片山虎之助君 個人情報保護委員会の方はどなたか来られていますか。個人情報保護委員会は、大変重要なこの問題については委員会になると思うんですが、それを担当される御決意というかお覚悟というのか、それをひとつ言っていただきたいなと。一番地方団体が遅れているんですよ、特に小さな市町村が。こういうことについて、委員会としては何かお考えがありますか、絡みについて。


○政府参考人(其田真理君) 個人情報保護委員会が今担っておりますマイナンバーに関する監視、監督、それから改正個人情報保護法の施行のためのルールの策定でありますとか個人情報保護関係の仕事は、これはしっかり体制も整備しつつ担っていきたいと思いますが、地方公共団体に対して個人情報保護に関して私どもが何か権能があるかというと、直接的な権能はございませんので、ただ、いろいろな意味で、情報共有をさせていただいたりとか情報発信するということはお役に立てる部分でしっかり取り組んでいきたいと思います。


○片山虎之助君 それは、私の意見というか皆さんの意見というよりは、参考人の方がそういう意見を言われておったから参考までに申し上げたので。


皆さんのところは元々はマイナンバーの関係の委員会だったんでしょう。そういう意味では、ちゃんと仕組みや何かもきちっと変わったわけですね。マイナンバーだけではないわね。


○政府参考人(其田真理君) マイナンバーの監視、監督に加えまして、先ほど少し申し上げました改正個人情報保護法の全面施行のための政令、規則の制定、また、全面施行後は事業者の監督を一元的に行うことになりますので、今御指摘いただきましたように、事務局の体制の整備は大変重要な課題であるというふうに認識をしております。


(略)


○吉良よし子君 日本共産党の吉良よし子です。


(略)


そして、最後にもう一点伺いたいのですが、やはり参考人質疑、今日の質疑でも言われておりましたとおり、行政機関の個人情報という意味合いでは市町村にその個人情報が一番多く集まっているとの指摘がなされております。例に出されている医療分野の個人情報に限ってみても、介護や保健など情報の多くが市町村に集まっているというのはもう明らかだと思うわけですが、その市町村が保有する個人情報の保護の在り方について参考人からは、附則第四条一項において公布後二年以内に措置を講じるようにというふうなことが書いてあるけれども、それはトップダウン方式になっているんじゃないか、そうじゃなくてボトムアップ的に考えていくべきではないかという指摘がありましたが、総務省、この点いかがお考えでしょうか。


○政府参考人(上村進君) 今御指摘の附則四条のお話でございますけれども、先ほどの繰り返しになりますけれども、この法律の、個人情報保護法自体もそうだと思いますし、行政機関個人情報保護法もそうでございますが、個別の保有主体と相対でそれぞれ手続をしなくてはいけないと、その煩雑さが利用の妨げになるというようなことがあっては特定の分野についてはいけないわけでございまして、このために設けていくというような趣旨であると理解しております。


繰り返しになりますけれども、地方公共団体につきましては、これは条例等でしっかりと定められているものでございまして、まず、私どもは、今回の改正案、これを御成立をいただけましたら、この趣旨を丁寧に情報提供していくということから始まるわけでございますけれども、今のボトムアップということにつきましても、本法案の附則四条、これから内閣官房を中心に検討されていくわけでございますけれども、地方公共団体というものもその一体的な利用の主体の一つになってございますその検討の過程においては地方公共団体の意見も適切に踏まえていく必要があると思いますし、そのようなことになるものであろうと考えております。


○吉良よし子君 地方公共団体等の意見も踏まえながらと言いつつも、やはり条例で決めてほしいんだというふうなことが附則第四条の中で書かれているわけであるともう国で決まった法律だからそれぞれの市町村でもやってくださいということでは、やはりトップダウン方式と言われても仕方がないと思うわけです。


センシティブな個人情報も含めその多くを住民から収集し、管理し、保有しているのが市町村だからこそ、そうした参考人質疑の際には、医療や介護など市町村が保有している個人情報を利活用しながら地域で暮らし続けられる体制をつくっていこうということの大切さも議論されたということは私も認識しているわけです。そういう議論がなされたというのは、具体的な医療情報に特化して、一人一人の住民の福祉の増進につなげていくためにどう利活用するのか、じゃ、必要な保護の在り方は何かという問題提起があってこその議論だったと思うわけですよ。


しかし、今日の質疑を振り返ってみると、やっぱり具体的なニーズがあるわけでもない、その中で取りあえず法制度だというふうな、それを市町村にもということになっていくと、やはりそれは在り方が逆なのではないかなと思うわけです。とりわけ、先ほど来あるとおり、人的にも財政的にも非識別加工情報の作成、提供、手が回らないところもあるという中で、市町村の保有する個人情報、適切に保護されると、大臣、お考えでしょうか。


○委員長(山本博司君) 時間が来ております。


○国務大臣(高市早苗君) 適切に保護をしていただくように必要な情報の提供、また助言も行ってまいります


○吉良よし子君 保護と助言、提言と言われましたけれども、やはりニーズのない下で利活用優先の制度づくりというものはやめるべきだし、それをトップダウン的に市町村に押し付けていくというようなやり方もおかしいのではないか


そういうことを申し上げまして、私の質疑を終わります。


(略)


○委員長(山本博司君) 他に御発言もないようですから、質疑は終局したものと認めます。


(略)


○委員長(山本博司君) これより討論に入ります。


御意見のある方は賛否を明らかにしてお述べ願います。


○吉良よし子君 私は、日本共産党を代表して、行政機関等個人情報保護法など個人情報の利活用を進める関係法律の整備法案についての反対の討論を行います。


本法案は、産業界からの要望に沿って、従来になかった新しい産業、思いもよらなかったイノベーションが起きてくることなどを期待して、行政機関等が保有する個人情報を利活用させようとするものです。行政機関が保有する個人情報は、行政事務の執行のため収集、管理されているものです。だからこそ、厳格な個人情報の保護の下で社会的な要請に応えた利活用が求められているのです。しかし、本法案は、個人情報の保護は不十分なままで、行政機関の側から個人情報の利活用を民間事業者に求めていくものであり、やめるべきです。


また、本法案は、民間企業等からの提案に沿って行政機関等が個人情報に非識別加工を施し提供します。どんなに高度な加工が施されたとしても、本人が想定していない民間企業等に個人情報が提供、利用されるという問題が残ります。そもそも、識別行為の禁止が本法案で明記されること自体、再識別化のリスクがあることを意味しています。


そして、もし民間事業者に提供した非識別加工情報や個人情報がリスクにさらされた場合、情報を提供した行政機関等が行使できる権限などについて曖昧な点が残されています。


さらに、総務省は不適格事業者を提案者から排除できると言いますが、いわゆる名簿屋のような事業者も本法案のスタート時には個人情報の利活用を提案できるという懸念が残ります。


個人情報の非識別加工についても外部の民間事業者に委託することもできるとされ、不適切な個人情報の漏えいや流出につながりかねないことから、本法案に反対します。


また、本法案は、個人情報を多く保有している市町村にも、国がその一体的な利用を促進していくことを明記しており、看過することはできません


以上を述べて、討論とします。


○委員長(山本博司君) 他に御意見もないようですから、討論は終局したものと認めます。


これより採決に入ります。


行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に賛成の方の挙手を願います。


   〔賛成者挙手〕


○委員長(山本博司君) 多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。


(略)