くにさくロゴ
2003/04/21 第156回国会 衆議院 衆議院会議録情報 第156回国会 個人情報の保護に関する特別委員会 第7号
姉妹サイト
 
2003/04/21 第156回国会 衆議院

衆議院会議録情報 第156回国会 個人情報の保護に関する特別委員会 第7号

#1
第156回国会 個人情報の保護に関する特別委員会 第7号
平成十五年四月二十一日(月曜日)
    午後一時開議
 出席委員
   委員長 村井  仁君
   理事 逢沢 一郎君 理事 砂田 圭佑君
   理事 蓮実  進君 理事 松下 忠洋君
   理事 伊藤 忠治君 理事 細野 豪志君
   理事 漆原 良夫君 理事 東  祥三君
      石田 真敏君    大村 秀章君
      金子 恭之君    亀井 久興君
      北村 誠吾君    近藤 基彦君
      滝   実君    竹下  亘君
      谷田 武彦君    谷本 龍哉君
      馳   浩君    星野 行男君
      松島みどり君    松浪 健太君
      松野 博一君    山口 泰明君
      吉田 幸弘君   吉田六左エ門君
      渡辺 博道君    石毛えい子君
      大畠 章宏君    後藤  斎君
      今野  東君    島   聡君
      中村 哲治君    永田 寿康君
      平岡 秀夫君    山内  功君
      横路 孝弘君    西  博義君
      桝屋 敬悟君    黄川田 徹君
      達増 拓也君    春名 直章君
      吉井 英勝君    北川れん子君
      保坂 展人君    山谷えり子君
    …………………………………
   内閣府大臣政務官     大村 秀章君
   総務大臣政務官     吉田六左エ門君
   参考人
   (中央大学法学部教授)  堀部 政男君
   参考人
   (東京大学大学院法学政治
   学研究科教授)      宇賀 克也君
   参考人
   (上智大学文学部新聞学科
   教授)          田島 泰彦君
   参考人
   (日本弁護士連合会個人
    情報保護問題対策本部
    事務局長
    弁護士)        清水  勉君
   衆議院調査局個人情報の保
   護に関する特別調査室長  小菅 修一君
    ―――――――――――――
委員の異動
四月二十一日
 辞任         補欠選任
  岩永 峯一君     山口 泰明君
  滝   実君     渡辺 博道君
  橘 康太郎君     馳   浩君
  福井  照君     近藤 基彦君
  宮澤 洋一君     松島みどり君
  中村 哲治君     永田 寿康君
  西村 眞悟君     達増 拓也君
同日
 辞任         補欠選任
  近藤 基彦君     福井  照君
  馳   浩君     橘 康太郎君
  松島みどり君     宮澤 洋一君
  山口 泰明君     岩永 峯一君
  渡辺 博道君     滝   実君
  永田 寿康君     中村 哲治君
  達増 拓也君     西村 眞悟君
    ―――――――――――――
本日の会議に付した案件
 個人情報の保護に関する法律案(内閣提出第七一号)
 行政機関の保有する個人情報の保護に関する法律案(内閣提出第七二号)
 独立行政法人等の保有する個人情報の保護に関する法律案(内閣提出第七三号)
 情報公開・個人情報保護審査会設置法案(内閣提出第七四号)
 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案(内閣提出第七五号)
 個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一〇号)
 行政機関の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一一号)
 独立行政法人等の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一二号)
 情報公開・個人情報保護審査会設置法案(枝野幸男君外八名提出、衆法第一三号)

     ――――◇―――――
#2
○村井委員長 これより会議を開きます。
 内閣提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案、行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案及び枝野幸男君外八名提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案の各案を一括して議題といたします。
 各案審査のため、本日、参考人として、中央大学法学部教授堀部政男君、東京大学大学院法学政治学研究科教授宇賀克也君、上智大学文学部新聞学科教授田島泰彦君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上四名の方々に御出席いただいております。
 この際、参考人各位に一言ごあいさつを申し上げます。
 本日は、御多用のところ本委員会に御出席をいただき、まことにありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと思いますので、どうぞよろしくお願い申し上げます。
 次に、議事の順序について申し上げます。
 まず、堀部参考人、宇賀参考人、田島参考人、清水参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
 なお、参考人の方々に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。挙手をしていただけば結構でございます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、御了承をお願い申し上げます。
 それでは、堀部参考人にお願いいたします。
#3
○堀部参考人 中央大学法学部の堀部政男です。
 個人情報の保護に関する特別委員会におきまして個人情報保護法案について意見を述べる機会を与えられましたことを、大変光栄に存じます。
 私は、四十年以上にわたりまして、プライバシー、個人情報の保護のあり方について研究してきたばかりでなく、地方自治体や国における個人情報保護の制度化にもかかわってきております。また、プライバシー、個人情報の保護に関する国際会議などにもしばしば出席いたしまして、スピーチや討論を行ってきています。情報のセキュリティーやプライバシーについて検討をしていますOECD、経済協力開発機構のワーキングパーティー、作業部会がございますが、その副議長も一九九六年から務めております。そうした側面とともに、表現の自由、情報の自由な流れ、情報公開などについても、理論的、実践的に議論してきています。そのような研究、経験などを五つに分けて意見を述べさせていただきたいと思います。
 まず第一に、プライバシー・個人情報保護法制定の国際的潮流であります。
 プライバシー・個人情報保護法制定の国際的な動きというのは、非常に大きなものとなってきております。欧米諸国では、一九七〇年代初めから、プライバシーないし個人情報を保護することを目的とする法律が制定されるようになりまして、現在、約四十の国と地域で法律が制定されております。お配りいただいているかと思いますが、私の資料の五ページ、六ページ、七ページにそのことを記しておきました。
 日本では、国レベルにおきましては、一九八八年に、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されましたが、民間部門をも対象とするものは、現在、ようやく審議されるようになったというところでして、一九七〇年代に法律を制定した先進国と比べますと、残念ながら二十年以上おくれていると言わざるを得ません。
 各国の立法方式を分類しますと、これも資料の七ページから八ページにかけて記したところでありますが、第一に、一つの法律で公的部門、民間部門双方を対象にするオムニバス方式のもの、統合方式とでもいいましょうか、それから第二に、公的部門と民間部門とをそれぞれ別の法律で対象とするセグメント方式、分離方式とに分けることができます。また、第三に、それぞれの部門、公的部門、民間部門につきまして、特定の分野で保護措置を講じますセクトラル方式、個別分野方式があります。オムニバス方式の立法例はヨーロッパ諸国に多く見られますし、特にセクトラル方式、個別方式の立法例はアメリカに見られます。
 第二に、日本における個人情報保護への対応についてです。
 プライバシー・個人情報保護法制定の世界的潮流という状況の中で、日本としてこれにどう対応するのか、かなり議論をしてまいりました。一九七〇年代には、幾つかの法律が外国で制定される、こういう状況もありまして、日本でも同じように情報化が進んできている中で法律の必要性を提唱したことがありましたが、ほとんど関心を寄せられないような状況でした。日本で意識が変わる契機となったのは、OECD、経済協力開発機構の一九八〇年の九月二十三日に採択されましたプライバシーガイドラインであったと見ております。
 これは当時、OECD理事会プライバシー保護勧告などと呼ばれていましたが、この勧告を受けて、一九八一年一月から当時の行政管理庁でプライバシー保護研究会が開かれるようになりました。私は、メンバーの中では最年少でしたが、最近では、この種の研究会、委員会に出ますと、最古参といいますか最年長になっているわけでありまして、私の研究生活からしますと、非常に若いといいますか、その時期から今日にかけてこの問題を論じている、そういう感が強くいたします。
 このプライバシー保護研究会は、一九八二年に報告をまとめました。これも、資料のところでいいますと、二ページの一番上のところに、行政管理庁当時、プライバシー保護研究会、個人データの処理に伴うプライバシー保護対策ということで書いておきました。
 これは、先ほど申し上げましたように、OECDの理事会勧告を受けたものでありまして、OECD理事会勧告の八原則もつぶさに検討いたしまして、どうも八つというのは日本人の息の長さからしますと必ずしもうまく入ってこないというところもありまして、これを五つの原則に要約したことがあります。それが、その後、今度の法案でも五原則ということで、日本人の性格にはその方が合っているのかもしれませんが、そうした議論は既に二十年以上前に行ってきたところであります。
 この段階では、公的部門、民間部門も対象とする法律制定の必要性を打ち出しましたが、その後、政府におきましては、一九八三年の臨時行政調査会最終報告で、行政に対する国民の信頼を確保するための方策の一つとして、個人情報保護の必要性が強調されました。そのため、一九八五年には、行政機関に限りまして個人情報の保護に関する研究会が開かれるようになりまして、その報告が八六年の十二月に出ております。これも資料の二ページに記してあるとおりであります。
 これをもとに政府におきまして立案したものが一九八八年の法律となったものでありまして、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律であります。この法案を審議しました内閣委員会にも参考人として意見を述べましたが、その内閣委員会では附帯決議で、「個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。」という項目がありました。
 第三に、民間部門の個人情報保護についてであります。
 このような中で、民間部門をどうするのかということが当時議論になっておりましたが、関係の省庁におきまして保護の必要性が認識されるようになりました。
 例えば、当時の通産省から依頼されまして、一九八五年には個人情報保護のあり方について検討をするようになりました。その成果は、資料二ページの一九八八年のところにあります財団法人日本情報処理開発協会のガイドラインであります。
 また、大蔵省でも重要性を認識しまして、財団法人金融情報システムセンターで検討するようになりました。大蔵省の関係の方が通産省よりも早く、一九八七年には「取扱指針」をまとめております。
 この一九八〇年代中葉には、当時の経済企画庁でも、民間部門における個人情報保護をどうするのかということで検討が始まりまして、その成果をもとに国民生活審議会消費者政策部会の報告がまとめられております。
 その後、通産省ではさらに八九年に、この資料に記しておきましたが、報告書、通達、規則を出しております。九〇年には、当時の郵政省で電気通信事業における個人情報保護について検討するようになりまして、九一年にはガイドラインをまとめております。
 このように、行政機関は、それぞれの所掌する事業における個人情報保護について、早いところでは二十年近く前から取り組んできております。その経験は、個人情報保護を図る上で重要な意味を持っていると考えております。
 これらの検討に委員長とか座長とか、責任者としてかかわってきた立場からしまして、当時、民間部門で、法律がないところにこの種の自主的な対応をする、これはむしろ法よりも高いレベルの保護措置を講ずべきではないか、そういうことを大分主張してまいりました。というのは、法は最低限の道徳、倫理にすぎないものでありまして、自主的な規制というのは、むしろ法よりも厳しいものでなければならないと考えているからであります。
 第四に、地方公共団体における検討でありますが、これについても随所に記しておきましたけれども、この地方公共団体における先進的な取り組みが我が国における個人情報保護の議論の上で大きな役割を果たしていることを指摘するにとどめさせていただきたいと思います。
 第五に、最近の高度情報通信社会推進本部、IT戦略本部に変わってまいりましたが、そこにおける個人情報保護の検討に直接かかわってまいりましたので、若干触れさせていただきたいと思います。
 この個人情報保護検討部会の座長として、どのような保護システムを我が国において構想すべきか、これまでの経験、研究に基づきましていろいろと考えました。
 一九九九年の十月二十日に座長私案というのを出しまして、それが十一月十九日にまとめられております。四ページの図一をごらんいただきますと、ここでは、基本法というものを基礎にしまして、あるいは、これを傘といいますかアンブレラということで上に持ってきてもいいんですが、インフラストラクチャー、基盤としてこの図では下に持ってきまして、その上に、公的部門については、行政機関個人情報保護法、電算処理のものでありますが、これ等の見直しを図る。先ほど申し上げましたように、この法案の策定過程にもかかわってまいりましたので、長所も短所もみずから知っております。
 それから、民間部門につきましては、既にその前から、ここに掲げました信用情報とか医療とか電気通信分野につきましては、それぞれの省庁で検討するのにかかわってまいりましたので、個別法を制定してはどうかということを既に出してきたものですから、それを具体的に、この段階でも、基本法の上にそうした個別法の制定をすべきではないだろうか。それとともに、これまで述べてきたところで明らかなように、自主規制には民間としても十分取り組んできたところでもあります。
 もちろんそうでない分野もあるわけでありますが、それを法の上に乗せる。この九九年の検討部会の段階におきましても、基本原則を基本法に定めるとなりますと、表現の自由等との関係で問題が出てまいりますので、それとの調整を図るということをそこで明らかにいたしました。
 その後、基本法部分につきましては、専門的に検討していただくということで、法制化専門委員会で検討されるようになりまして、五ページにあります図でごらんいただきますと、検討部会での構想に加えまして、そこの赤の部分ですが、済みません、それは白黒ですね、一般法的条項というところが加わりました。これをどの程度の厚みのものにするのかということはありますが、これが加わったのが、個人情報保護法制化専門委員会が二〇〇〇年の十月十一日に出しました大綱の考え方であります。
 こうしたことでいろいろと議論をしてまいりまして、この間にも、個人情報保護と表現の自由との関係などどうするのかということはいろいろ議論をしてまいりました。でもやはり、基本的人権としての表現の自由を強調する一方で、基本的人権として同様に保護されなければならないプライバシー、個人情報保護、この調整をどうするのか、これには随分多くの議論を費やしてきたところであります。
 このようなこれまでの経緯、経験からしますと、日本で議論されてきています個人情報にかかわる問題につきましては、三月七日に閣議決定されました政府法案で当面は対応することができるのではないかと考えています。
 以上で、私の意見表明を終わらせていただきます。どうもありがとうございました。(拍手)
#4
○村井委員長 堀部参考人、ありがとうございました。
 次に、宇賀参考人にお願いいたします。
#5
○宇賀参考人 東京大学の宇賀でございます。
 本日は、参考人として意見を述べる機会を与えていただきましたことに感謝申し上げます。
 私は、行政機関の保有する個人情報の保護に関する法制度を中心に意見を述べさせていただきます。
 一九八八年に行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されております。以下、この法律を現行法と呼ぶことといたします。
 本年三月、政府が提出しました行政機関の保有する個人情報の保護に関する法律案は、現行法を全部改正して、多くの点で個人情報保護を充実強化するものであり、行政機関の保有する個人情報の取り扱いに不安を抱く国民も、現行法の早期の改正を期待しているものと思います。
 以下、本法案を読んで私が評価している主要な点について述べさせていただきます。
 第一に、内閣官房、内閣法制局、安全保障会議等法律の規定に基づき内閣に置かれる機関、そして内閣から独立している会計検査院が対象に追加され、個人情報を保有するすべての行政機関に対象機関が拡大しております。
 第二に、個人情報の識別可能性の点に関して、他の情報との照合の容易性の要件が削除されたため、保護される個人情報の範囲が拡大しております。
 第三に、対象とする個人情報の面で大きな改善が見られます。現行法は、個人情報のうち、電子計算機処理に係るもののみを対象としています。これに対して本法案は、手作業による文書にまで対象を拡大することとしています。これにより対象情報は飛躍的に拡大することになります。
 第四に、特別な保護措置がとられる個人情報ファイルが電子計算機処理されたものに限られなくなり、その範囲が拡大したことが挙げられます。
 第五に、現行法においては、利用目的の変更が可能な範囲が明記されておらず、所掌事務の範囲内であれば変更可能と解されてきましたが、本法案は、たとえ所掌事務の範囲内であっても、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないこととされ、利用目的変更の範囲が限定されました。もっとも、「相当の関連性」という要件は不明確であり、恣意的な運用を許すのではないかという懸念も示されています。この点についての私の意見は、後ほど述べさせていただきます。
 第六に、行政機関は、本人から直接書面に記録された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならないことを原則とする規定が本法案に置かれていますが、これは現行法にはないものであります。
 第七に、安全確保措置について、現行法では責務規定、努力義務の規定であったものが、本法案では義務規定に強化されております。
 第八に、保有個人情報の提供を受ける者に対する措置要求につきまして、現行法では、措置要求に当たって、情報の提供を受ける者の事務または事業の遂行を不当に阻害することのないよう留意する旨規定されていますが、本法案では、保有個人情報の安全確保を重視する観点から、この配慮規定が削除されております。
 第九に、個人情報ファイル簿に対してインターネットによるアクセスが可能になることは、個人情報ファイルに関する情報へのアクセスを容易にするものであり、歓迎されます。
 第十に、開示請求権の充実強化がなされている点が評価されます。現行法は、個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けております。これに対して、本法案は、行政機関が保有する情報の開示を可能な限り拡大する観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報としています。
 また、現行法が開示請求の適用除外としている教育情報、医療情報についても開示請求の対象としています。行政機関情報公開法の要綱案を作成した行政改革委員会は、個人情報保護法制の整備によって自己情報の開示の要望にこたえることを政府に要望していました。本法案は、行政改革委員会の課したこの宿題にこたえるという意味を持つものと言えます。
 第十一に、訂正等の請求権が認められたことの意義は大きいと思います。また、訂正等がなされても、それ以前に他の行政機関等に不正確な個人情報が提供されてしまっており、提供先で誤った個人情報が利用されてしまう危険がありますが、本法案においては、訂正等がなされた旨の通知に関する規定も置かれています。
 第十二に、利用停止等の請求権が保障されたことは、非常に重要です。これによって、保有個人情報の違法な取得、利用目的を超えた保有、利用目的以外の利用・提供の禁止の実効性が高まることが期待できます。
 第十三に、本法案は、開示、訂正等、利用停止等の決定等は、行政処分として、行政不服審査法、行政事件訴訟法を適用することとし、行政不服審査法による不服申し立てがあったときは、裁決または決定をすべき行政機関の長は、第三者機関である情報公開・個人情報保護審査会に諮問することを原則としています。既に、情報公開法に関して、情報公開審査会が救済制度のかなめとして重要な役割を果たしていることが明らかになっていますが、個人情報保護についても、第三者機関である審査会への諮問が義務づけられることの意義は極めて大きいと言えます。
 第十四に、請求者に対象情報の特定等に資する情報提供を行う責務を行政機関の長に課していることも、運用上重要な意味を持つと思われます。
 その他、施行状況調査の規定が置かれている点や総合的な案内所を整備する規定が置かれている点も、現行法より改善していると言えます。
 このように、本法案は、行政機関の保有する個人情報保護を大幅に拡充する内容になっています。
 なお、現行法の対象が限定されているため、情報公開法のもとで本人開示請求を行う例が相当多く、このような本人開示請求は個人情報保護法制のもとで対処すべき問題であるということから、運用上、情報公開法に基づく本人開示が否定されております。自分の情報を知りたいという切実な要望が満たされないという遺憾な状況を可及的速やかに改善するためにも、現行法の改正を先送りすることは許されないと思います。
 また、現行法においては、独立行政法人、特殊法人の個人情報保護については責務規定が設けられているにすぎません。今回、独立行政法人等の保有する個人情報の保護に関する法律案が提出されており、この法案が可決されれば、行政機関と基本的に同様の法的規制が対象法人に適用されることになり、これらの法人の保有する個人情報保護が大幅に強化されます。
 なお、政府の行政機関の保有する個人情報の保護に関する法律案について、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」の要件が不明確で乱用の危険があるのではないかという意見があります。違法な目的変更、目的外利用・提供に対して利用停止請求権が保障されているわけですが、そもそもどのような目的変更、目的外利用・提供が行われているかが明らかでなければ利用停止請求権の実効性が保たれないのではないかという懸念があることと思います。
 このような懸念はよく理解できますが、この点については、行政手続における公正の確保と透明性の向上を図るために制定された行政手続法の存在を忘れてはなりません。違法な目的変更、目的外利用・提供の停止を求める請求は、行政手続法で言う申請に該当し、したがって、同法二章の規定が適用されます。そのため、行政機関の長は、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」について、審査基準をできる限り具体的に定め、公にしておく義務が課されることになります。
 したがって、事前にどのような目的変更、目的外利用・提供が行われるかを国民は具体的に知り、違法であると思えば利用停止請求を行い、拒否されれば不服申し立てをして情報公開・個人情報保護審査会の判断を得ることも、訴訟を提起して裁判所の判断を得ることもできます。利用停止請求権の創設は、行政手続法による手続保障とリンクしていることに留意する必要があります。したがって、政府には、この面での行政手続法の適正な運用を要望したいと思います。
 なお、私は、行政機関の保有する個人情報保護の一般法である現行法の全部改正が早急になされることを希望するものでありますが、それによって法整備が完了すると考えているわけではありません。基本法制である個人情報の保護に関する法律案六条三項にも規定されておりますように、個人情報の性質及び利用方法にかんがみ、特に適正な取り扱いの実施を確保する必要がある個人情報について、個別法において適切な法制上の措置がとられるべきであると考えております。
 したがって、一般法である行政機関の保有する個人情報の保護に関する法律案はミニマムスタンダードを定めるものであり、個人情報の性質等に応じた個別法における特別の規制が必要になるということです。
 しかし、その場合には、それぞれの分野の専門家等の意見を聴取した深い検討が必要になり、情報の性質に応じたきめ細かい措置が望まれます。実際、各省の中にはそのような検討をする意向のところがありますが、まずミニマムスタンダードを定める一般法の内容が定まってから特別法の検討を開始することになりがちなため、本法案の制定がおくれると、特別法の検討もおくれてしまいます。
 また、地方公共団体においては、地方分権の時代であり、本来、国の動向にかかわりなく、みずから充実した個人情報保護条例の制定、改正をすべきであり、現にそのような地方公共団体がふえつつありますが、実際には、本法案が制定されれば、直ちに個人情報保護条例を改正して、よいところは取り入れようとする意向のところが少なくありません。したがって、現行法の改正がおくれますと、地方公共団体における個人情報保護条例の見直しもなかなか進まないという傾向が見られます。
 最後に、いかに法律を強化しても、それのみでは個人情報保護の万全を期すことはできないことも申し上げておきたいと思います。
 法制度の整備とともに、技術面を中心としたセキュリティーを最大限強化して、外部からも内部からも不正を行うことが困難なシステムを構築することが不可欠です。
 さらに、制度を動かすのは人ですから、徹底した研修教育を行うことが欠かせません。その場合、民間以上に高い個人情報保護の意識を行政機関の職員が持たなければならないことは言うまでもありません。したがって、行政機関の職員の研修を大幅に強化する必要があることは言うまでもありませんが、行政機関の職員の個人情報保護の意識は、社会全体の個人情報保護の意識の反映という面もあります。国民全体の個人情報保護の意識が希薄な国で、行政機関の職員についてのみ高い個人情報保護意識を求めることは困難な面があります。
 昨年、カナダ・オンタリオ州の情報・プライバシーコミッショナーとお会いしましたときに、同州では、高校生に対して情報公開、プライバシー保護についての教育を始めたというお話を聞き、感銘を受けました。我が国におきましても、学校教育の中で、情報公開や個人情報保護の重要性を若いときから学ばせる必要があります。
 法制度、セキュリティー、研修教育の強化充実が三位一体となって推進されなければならず、国会に対して、現行法の可及的速やかな改正をお願いいたしますとともに、政府に対しましても、セキュリティーの最大限の強化と研修教育の徹底を要望して、私の意見陳述を締めくくらせていただきます。
 御清聴ありがとうございました。(拍手)
#6
○村井委員長 宇賀参考人、ありがとうございました。
 次に、田島参考人にお願いいたします。
#7
○田島参考人 本日は、本院で発言の機会を与えていただきまして、ありがとうございます。
 私は、憲法やメディア法という領域の研究者という立場から、現在本院に上程され審議されております個人情報保護に関する一連の法案につきまして、意見を申し述べたいというふうに思います。その中でも、特に表現の自由などの点で問題を多く抱えているというふうに思われます、主として民間部門を規制対象としている個人情報保護法案を中心に取り上げて意見を申し述べる、そういうつもりでおります。
 法案の具体的な検討に立ち入ります前に、個人情報の保護法制という課題、問題を考える際にどういう基本的な考え方を持つ必要があるか、そういう点についての私の意見を最初に述べたいと思います。
 私自身は、この点につきましては、二つの視点、二つの観点が非常に重要だというふうに思っております。
 一つは、現代社会におきまして、個人情報の保護という問題はプライバシーの確保あるいは人間の尊厳という観点から見てとても重要な課題だと思われます。したがって、そのような個人情報をしっかりきちんと保護できる仕組みを確保する、そういう必要性であります。すなわち、真に守られなければならない個人情報を的確に保護する、そういう法制を確立する必要がある。これが一つであります。
 それからもう一つは、他方で、個人情報の保護法制というのは、一般に、個人情報という非常に広い対象を保護範囲とし、情報の収集から管理、利用までの全プロセスを規律する、しかも、本人情報の開示請求などを情報の保有者に義務づけるなど、非常に強力な規制をもたらすものですから、制度のあり方いかんによっては、市民社会の非常に重要な価値である表現の自由あるいは情報の自由な流通、情報の公開、こういう非常に大事な価値や制度を過剰に、あるいは不当に妨げる危険も一方で持つわけであります。憲法が保障し、私たちの自由な社会の基盤となるこのような価値や制度を侵害しないような制度の設計が他方で求められるのではないかということであります。
 要するに、本当に保護すべき個人情報をきちんと守るとともに、他方で、表現の自由などを侵害してはならない、そういう価値、そこにもしっかり配慮を加える、こういう制度を探求していくというのが肝要ではないかというふうに思われます。
 具体的には、国の行政機関など官に対する厳格な規制、それから、民間につきましては、非常に柔軟で、あるいは緩和された規制という方向が一般的には目指されるべきだと思われます。
 まず何よりも実現されなければならない課題というのは、政府や自治体というものは私たちの生活にかかわる非常に重大で膨大な個人情報を収集、管理、利用しているわけですから、こうした行政にかかわる個人情報こそ、それが乱用されたりしないように厳格に規制し、市民によるきちんとしたコントロールが強められなければなりません。
 これに対して、民間部門にも膨大な個人情報が蓄積され利用されているのは確かでありますので、これに対する規制の必要性もあるわけですけれども、しかしながら、民間においては、表現の自由や私的自治などの原則により、市民の原則自由な活動というものが保障されてしかるべきでありますし、また、そこには多種多様な活動主体と活動内容が見られます。したがって、その規制のあり方というものについては、厳格で一律的な規制というやり方ではなくて、その多様な活動に即した、あるいは主体に即した規制のあり方というのが丁寧に探られなければならないというふうに思われます。
 さて、このような基本的な観点というものを踏まえまして政府案を考えるとどうかということですが、今の修正法案のもとになっている旧法案というのは、以上のように求められている個人情報の本来の制度と根本的に背馳し、むしろ官に甘く民間に厳しい、そういう本末転倒の制度ではないかということで、市民やジャーナリズムなどから厳しく批判されてきました。
 今回の政府案は、民間の法案につきましては、基本原則を削除し、義務規定の適用除外の範囲を広げるなど、表現の自由などに対し一定の配慮が加えられており、また、行政機関を対象とする法案につきましても、罰則が新たに導入されるなど、一定の改善がもたらされていることは認められてよいというふうに思います。
 しかしながら、官に対しては厳格な規制を行い、民間に対しては表現の自由などに配慮した規制を加えるという本来求められる保護法制の方向は、今回の修正法案でも、旧来の法案と同様、実現されていないというのが私の意見です。今回の政府案も、旧法案の基本的枠組みを維持するものであって、本質的な問題を抱えたままではないかというのが私の意見であります。
 それでは、具体的に、中身に立ち入って、今述べた点を述べさせていただきたいと思います。
 ここでは主として民間の法案を検討いたしますけれども、まず、その理念規定というものについてですが、基本原則の削除によりまして、表現や取材・報道規制の危険というのが一定除去されたというのは確かだと思います。しかしながら、他面で、基本原則部分の前書きとして置かれていた条項、これは三条ですけれども、これは一部修正の上、基本理念規定として存置されました。何人にも個人情報の適正な取り扱いを図るよう求めているわけです。
 これが懸念されるのは、抽象性を非常に高めたとはいえ、この規定が、表現、報道の現場やプライバシー訴訟などの場面で利用され援用されて、削除されたはずの基本原則の役割を実質的に引き継いでしまうのではないか、そういう危険性を私は危惧しているわけです。このようなおそれが残る理念規定というのは、やはりきっぱり取り去る必要があるのではないでしょうか。
 次に、義務規定をめぐってもさまざまな問題があります。
 主務大臣の行政権限行使につき表現の自由等の侵害禁止をより明確に求めるとともに、報道機関等への情報提供者の行為に対する大臣の権限不行使を定めております。
 この点も多少の意味がないわけではないと思います。しかしながら、前者、すなわち、主務大臣の行政権限行使につき表現の自由などを侵害してはならない、そういう規定についてですが、ここで肝要なのは、表現の自由を侵害する権限行使が実際に大臣によってなされた場合、それを矯正したり是正したりすることのできる実効的なチェックのメカニズムが導入されるということなんですね。この具体的な担保となる手続と制度なしでは、この規定は、場合によったら絵にかいたもちになるおそれが強いと言わざるを得ません。
 さらに、報道機関などへの情報提供者に対する主務大臣の権限不行使の規定についてですが、これは、内部告発を保護し、報道の自由に一定資するということになるのは認められていいと思います。しかしながら、ここでは行政権限の行使が及ばないということを定めるにとどまっているわけでして、実際に第三者への情報提供自体が原則違法であるという点については変わりがないわけです。そのために、情報提供者への、大臣の権限は及びませんけれども、情報提供者に対して損害賠償の提訴がなされたり、あるいは解雇などの形での身分上の不利益措置が追及される、こういう点でその抑止的な効果は引き続き残る余地があります。第三者提供禁止の例外として、明確に規定される必要があるというふうに思われます。
 さらに、義務規定の適用について、フリージャーナリストや作家にもその除外が及ぶように除外の範囲を拡張した点も表現の自由の観点からは一定の評価に値しますが、他方で、広範な市民や市民団体、労働組合などによる表現・コミュニケーション活動などが、大臣の命令や刑罰、刑罰の前提となる逮捕や捜索などの強制捜査の対象となるという点については変わりがありません。同じような活動をしても、プロフェッショナルな報道機関や作家は保護されるけれども、それ以外の普通の市民、市民団体は規制の対象になる。一体ここに本当に説得的な根拠や理由というのが見出せるでしょうか。
 それからさらに、今回新しく報道の定義規定というのも導入されたわけであります。ここでは、そこに書かれてありますように、報道の範囲というのが、事実とそれに基づく意見の伝達というものに報道の範囲が狭く限定されています。しかも、それにとどまらず、そもそも、国家が報道とは何かということを定めたり、あるいはそれを枠づけていいのかという根本的な問題があります。ここまで報道の中身に深く立ち入って国家がその枠を決める、これは表現の自由の本質的な原則から問題を持つのではないかというふうに私は思っております。
 いずれにしましても、報道目的や著述目的を外れると判断された個人情報の扱いにつきましては、メディアや著述家も大臣の命令や刑罰に服することになります。さらに、メディアや作家は、義務規定の直接の適用は万が一免れたとしましても、安全管理や苦情処理その他個人情報の適正な取り扱いを図る自主努力が引き続き求められております。これは五十条三項ということになりますが、ここからも行政指導などの形で官の介入を招いたり、あるいは疑惑の追及を受けている政治家などからの圧力を受ける、その根拠となる危険というのがあるのではないか、こういうふうに思います。
 このように、修正された政府の法案は、民間に広く義務規定の網をかけ、大臣が行政権限を行使するという旧法案の構造と枠組みを基本的に維持する提案であって、これでは抜本的な見直しというふうにはとても言えないのではないかと思います。
 それでは、最後に、個人情報のあるべき保護法制の方向とはどういうものかということについて一言申し述べます。
 個人情報のあるべき保護制度の方向は、民間規制については、重要緊急な特定領域への個別法規制とそれ以外の分野での自主規制の強化だというふうに私には思われます。万が一、次善の策として、提案されている法案の枠組みを前提とすればどうかということですけれども、その場合には、通信とか信用、金融、あるいは医療、あるいは教育など特定領域に限定して義務規定を適用するといういわゆるポジティブリスト方式というのが必要でしょうし、野党案でも提案されていますように、今や国際標準でもある独立機関による行政規制というもの、この二つが抜本的見直しには不可欠であろうというふうに思います。
 他方で、行政機関については、民間に比べて厳格な規制をする、市民による自己情報コントロール権を行政機関に対して加えていく、それを徹底していくということが非常に重要な課題となると思われます。
 今回の修正法案では、一定の罰則導入だけにとどまり、適正取得の規制とか、センシティブ情報の収集禁止であるとか、目的外利用禁止規定の徹底であるとか、本人情報開示について大幅な例外を定めているものを限定化するとか、運用チェックなどのために第三者機関を導入するとか、重要な課題が余りにも残されたままであります。これでは本来の、行政機関を厳格に規制する法案にはならないというふうに思う次第であります。
 最後に一言、審議へ要望しておきますけれども、いずれにしましても、私の意見では、政府案というのは非常に多くの問題を抱えているというふうに思われますし、しかも、野党からも別な案が出されているわけです。情報や表現のあり方に、この個人情報の保護のシステムというのは非常に重大な影響を及ぼします。我々の民主的な社会がどうあるべきかということにかかわる、そういう制度であると思いますので、ぜひ、さまざまな論点、問題点、これについて徹底した、時間をかけた議論をお願いしたい。余り拙速に、問題を積み残したまま通過させるようなことはすべきではないのではないかというふうに思いますので、慎重な審議をお願いしたいというふうに思います。
 どうもありがとうございました。(拍手)
#8
○村井委員長 田島参考人、ありがとうございました。
 次に、清水参考人にお願いいたします。
#9
○清水参考人 日弁連の清水です。
 お手元に、レジュメにしては長い文書を出しましたが、ここにほとんど、基本的に言いたいことは書きとめました。「デジタル社会対応型の個人情報保護法を」というタイトルで出しております。
 まず、個人情報保護のための規制ですが、そのあり方というのは時代によって変わります。先ほど堀部先生のお話にもありましたけれども、レジュメにもありますように、状況はかなり変わってきております。個人情報の保護の必要性というのが、時代に応じて、状況に応じて、その時々の必要にマッチした形でつくられていかなければいけないというふうに思うわけです。
 かつては、国家が何もしなければよい時代もあったわけですが、今は違いますし、これからも違います。国家の介入によって個人の自由が守られるという面があることは確かで、個人情報保護法は、民間についても行政機関にとっても必要です。建前だけでなく、本当に個人情報を保護しようとするとき、その時々の実情を反映したものをつくらなければ意味がありませんし、うそになります。
 OECD八原則は一九八〇年につくられたものです。これは、コンピューターを持っているのは銀行などごく一部、そういった時代です。それからEU指令ですが、これは一九九五年です。企業においてコンピューターが普及しつつあるという時代です。ところで、その後の一九九六年春ですが、SF作家が、社会生活のありとあらゆる部分がコンピューターチップを通じてネットに接続され、その一部が政府専用になるだろうと。また、もう一人のSF作家が、商業は政府と同じように、規制のある社会での方が動きやすい、その方が財産はしっかり保護されるし、データもとらえやすいし、騒乱のリスクも少ない、未来はこの社会秩序二勢力の連合となるだろうと。ローレンス・レッシグが書いた「CODE」という本の序文にあります。ローレンス・レッシグはアメリカの憲法学者で、昨年の夏からことしの一月にかけて東大の大学院に来ておりまして、私もこの間、二回ほどお話をした方です。コンピューターそれから憲法などについて非常に造詣の深い方です。
 今私が申し上げた二人の方というのはSF作家です。ところが、このSF作家が指摘していることは、実は、今現実化しております。OECD八原則やEU指令が想定していない状況です。その後、パソコンは世界規模で爆発的に普及し、大衆化し、ICチップも生活のあらゆる分野に普及をしています。OECD八原則もEU指令も現在と将来をカバーし切れていないということです。
 法律を一たんつくる以上は、私は、せいぜい数年は持ちこたえられるようなものでなければいけないと思います。そうした場合に、OECD八原則、二十数年前のものを守る、EU指令に従っていさえすればいいということではいけないのであって、それを踏まえて、今、これからを見据えたものをつくらなければいけないのだろうと思います。
 コンピューターネットワーク、ICチップが生活のすべてを覆う社会。国家、企業、個人の活動にコンピューターは欠かせません。何の苦痛も伴わずに個人情報が集積され、結合し、利用される。しかも半永久的にです。幾ら嫌でも、だれももとに戻すことはできません。だれもがこれらの驚異的な利便性を、まだ不透明な部分を含めて、享受しているわけです。不便を覚悟での意識的な規制をしないと、利便性の波に飲み込まれます。子供が大量の個人情報を利用する主体としてあらわれていることを見落としてはいけません。この間の国会の議論では、子供が利用主体、事業者になり得るということを想定した議論がなされていなかったように思います。
 次に、本人同意の意義と限界ですが、本人同意による目的外利用というものが規定されています。個人情報保護を本人の意思決定を中心に考えることは理論的に悪くありませんが、これを制度運用の主要な部分とすることには無理があります。本人の所在がわからない。同意を得る前提としてどこまで説明が必要か、不十分な場合の同意の効力はどうなるか。本人に理解能力があるとは限らない、同意の有効性の問題が出てきます。本人が同意、不同意をなかなか決めてくれないときどうするか。同意の撤回を絶対認めないということでいいか。訂正請求、利用中止請求にも同種の問題があります。本人の請求がなくても、誤情報の訂正、誤情報、不正入手情報の利用停止が必要になるかと思います。本人の関与を制度的に保障しながらも、本人の意思に頼る仕組みは不十分です。
 現在及びこれからの個人情報保護を考えるとき、四点をやはり考えるべきだというふうに思います。
 個人の権利利益を守るということはこの間の議論で十分行われていますが、同時に、行政の適正な運用、つまり、これがその規制に違反している違反していない、あいまい部分がたくさんあればあるほど行政のスムーズな運用は難しくなります。訴訟もたくさん起こされる可能性もあります。それから、経済の活性化、この部分についても余り議論されていませんけれども、情報が頻繁に行き交う時代、だれもが膨大な情報を動かすことができる時代というのは、一般の人が予想できないような規制の仕方をしてしまうと、経済の活性化を著しく落としてしまいます。それから、国家防衛という観点も個人情報保護として極めて重要です。
 私、住基ネットの方の問題についても日弁連でその対策本部をやっておりますけれども、国家防衛という観点からも個人情報の保護の必要性を考えていただきたいというふうに思います。
 個人情報を保護する手段ですが、人の行動を規制する制約条件は以下の四つがあり、規制はこれらの合計であります。相互が同じ方向で機能することもあれば、逆方向、一つの規制がもう一つの方を殺してしまうということもあります。法律、社会規範、市場、コードです。
 コードというのは、サイバー空間での振る舞いを規制するもので、そこに説明をしておきましたけれども、例えば、ある部分ではパスワードを入力しないとアクセスできない、あるものについてはそれをしなくても構わない。それから、ある分野では、一部の分野で操作者のやりとりが操作者の痕跡を残すようにすることもできれば、ほかのところは希望しないとそれができない。暗号を使える部分、暗号が使えない分野。そういったものはコード作者がどういうふうにつくるかという問題です。ある振る舞いを可能にしたりしなかったりということで、それは、コードにある価値観を埋め込み、あるいはそれを不可能にするということで規制という意味を持ちます。
 だれでもが、例えば地方自治体が、ホームページから、住民から自由な意見を出してほしいというふうに設定した場合に、住所、氏名、年齢等を書き込むように、そうしないと受け付けないという場合と、何も書かなくていいという場合とあります。書きなさいといった場合には、書いた後に、その後自分にどういうリアクションがあるかということを心配して書かないという人が出てきます。しかし、片方で、匿名でいいということになると、無責任なものが非常に出てきて、場合によったらそのホームページを閉鎖しなければいけないというような問題も起こったりします。
 法律をつくれば必ず実効的に機能するわけではありません。実際に有効な規制ということでは、社会規範、市場、アーキテクチャーの方がまさることもあるわけで、コード規制をすべきところを法律で禁止しようとしても実効性は期待できません。
 例えば、住民基本台帳ネットワークの住民票番号というのが、全国ネットがセットになっているわけですけれども、個人の正確な検索が簡単にできるという構造そのものが個人情報保護を著しく難しくしています。地方自治情報センターが住基ネットの端末を管理している全国の自治体に、有名人の住所を調べないようにと指示を出すことはほとんど無意味です。こういったことを出していますが、これは無意味です。ネット上では、技術的にできることは実行する人があらわれる、技術的に簡単であればなおさらというのが常識です。公務員は不正を行わないということになっているというおまじないは、ネット上では通用しません。
 次に、個人情報保護法案、行政機関個人情報保護法案についてですが、立法の背景としてはOECD八原則、EU指令があるわけですが、これだと、先ほども言いましたように、現実には対応しません。また、これらを厳格に法律化し、かつ厳格に実行している国があるのか。現実社会に対応しているとは思えません。
 堀部さんの資料の中に、それぞれの国が何年に個人情報保護法をつくっているかというようなものが五ページ以下にありますけれども、二〇〇〇年以降につくられている国というのは、六ページにありますが、カナダとメキシコ、それからOECD非加盟国ではアルゼンチン、パラグアイ、ペルー、その国しか挙げられていません。また、これらの国が、果たして現在、現代という社会に対応したものをつくられ、かつ実行できているのかどうかということについては疑問です。
 官民一律の規制というのは、現実的ではありません。民は、法律、社会規範、市場、コードによって制約されますが、官には社会規範、市場という制約は働きません。法律でこうなっておりますということであれば、幾ら社会規範が、あるいは市場がそれを認めないというものであっても、それを実行することは可能なわけです。民間企業では、例えば銀行であれば、個人情報保護について管理のしっかりしていないところは、我々取引をしない、よその銀行に取りかえることはできますけれども、行政については、市民はそういったことはできません。
 それから、死者の個人情報についてちょっと説明させていただきますが、両法案では、与野党ともにこれを入れておりません。これは恐らく、開示請求等ができないということが、本人のアクセスができないということが大きな理由になっているかと思いますけれども、ここでも正確性の確保や適正な管理の必要性は変わらないはずですので、基本的には死者の個人情報も保護の対象に入れつつ、その権利の部分については、それはまた別の保護の仕方を考えるというふうにすべきではないかというふうに思います。
 次に、個人情報保護法案についてですけれども、規制の対象は個人情報取扱事業者というふうになっておりますが、ここで個人情報を何人分持っているか、それを五千人分、一万人分、十万人分というふうにしたとしても、これは未成年者も相当含むような形になってしまいはしないかという気がいたします。
 恐らくこれから、ことし、来年、再来年と、個人情報を蓄積していく人たちというのは物すごくふえていくというふうに思います。特別な業者だけには限らないと思います。そういったときに、今までがこうだったからこの程度でいいだろうというつくり方はいけないのであって、今つくるのであれば、日本は世界の最先端の法制をつくるべきで、民間のものを規制する場合についても、やはり世界の先端というのを意識しなければいけないんじゃないかというふうに思います。
 個人情報取扱事業者の義務は、十五条以下にありますけれども、子供がこれを守れるかということも考えていただきたいと思います。
 それから、地方自治体の責務、施策については、民間の方について規定されていますけれども、地方自治体がそれを担い得るだけの能力があるかどうかということについては、資料の一を後で見ていただきたいと思いますが、これは経済産業省が調べたものですけれども、地方自治体にはそういう能力はないということであります。能力のないところに責務を負わせても、責務を負った形、ふりをしているだけであって、実際、実効性はありません。
 それから、民間については、法律以外の方法による規制ということを考えるべきだというふうに思います。
 行政機関個人情報保護法案の方については、コンピューターネットワークのつくり方が非常に問題があるのではないかということを思います。例えば、住基ネットではウィンドウズが使われていますけれども、その理由について地方自治情報センターの方に聞きましたら、行政機関というのは、一たんリースでコンピューターなどを入れた場合には五年間は使うものなんだという説明を平然としました。問題が起こった、状況が変わってきたのでかえようではなくて、五年間使うことになっているから使うんだということであるとすれば、セキュリティーも何もあった話ではありません。
 それから、入ってきた個人情報は行政機関のものという考え方がまだまだ抜け切れていないのではないかと思います。
 この資料としてきょうお持ちしたのは、つい最近、私も代理人をしておりますけれども、警視庁が、国費捜査費、けん銃捜査費の裏金づくりについて住民の氏名、住所等を借用していたということについて、東京高裁で原告の請求が認められたというものです。後ろについているのは週刊誌のもので、この中の記事を見ると、ああ、かつて民主党の枝野さんも問題にしていたんだな、今は何を考えているんだろうかなというふうに思いますが、ぜひ追及してもらいたいと思います。
 それから三番目は、資料の三は、警視庁が警察官の採用試験で、一枚目の方は平成九年のもの、その次は十四年のなんですが、十四年の方をちょっとめくっていただくと、「第二次試験」のところに「エイズウイルス検査」というのが入っています。これは、警察庁に聞いたところでは、全国の都道府県の警察の中で警視庁だけしかやっていないそうです。それに対して、厚生労働省も警察庁も何も警視庁に言えないのかなと。そういうことになるとしますと、これはセンシティブ情報に当たるわけですけれども、こういったことについて国が体系的にきちんと責任を持った対応ができるかどうか、これは疑問です。
 次に、利用目的、提供方法の統一については、金曜日に犯歴照会制度についての議論が若干されていたようですけれども、それに関する資料をきょうお持ちしております。この一番最後のつづりを見ていただきたいんですが、これが実際に行われていた犯歴照会の中身です。こういった詳しいものが市町村の犯歴照会では行われているということです。これで果たしていいのかどうかということをきちんと見直していただきたいと思います。
 そういった問題を考えると、日弁連としては、第三者機関はどうしても必要であろうというふうに思います。第三者機関の必要性というのは、決して各省庁の特殊性を殺すという意味ではなくて、各省庁の独自性は認めながらも統一的な基準というものをつくっていかないと、例えば情報公開でいいますと、外務省の情報公開度は非常に悪い。同じような情報を請求しても極めて悪いというのは、訴訟になれば負けることはわかり切っていることなわけですけれども、情報という意味では、個人情報についても各省庁にばらつきが出てくる可能性があります。それが国民にとって、あるいは社会的にも信頼を得るものなのかどうかを考えていただきたいです。
 それから訴訟管轄について。
 日弁連では、ぜひこの訴訟管轄の問題もここできちんと議論をしていただきたいと思っております。それは、情報公開の場合には、運動として、高等裁判所がある所在地の人にかわりに請求してもらうということができますけれども、個人情報の場合はかわりにやってもらうことはできません。本人から開示請求することしかできません。それに対しての訂正請求、中止請求も、最も利害を持っているのは本人です。私の手がけた事件では、生活保護を受けている人とか障害者とか、さまざま問題を抱えている人、そして資力もない人がほとんどです。そういったことを考えますと、なるべく近いところで裁判ができるということが権利の実効性という意味で極めて重要だろうと思います。
 以上です。どうもありがとうございました。(拍手)
#10
○村井委員長 清水参考人、ありがとうございました。
 以上で各参考人からの意見の開陳は終わりました。
    ―――――――――――――
#11
○村井委員長 これより参考人に対する質疑に入ります。
 なお、質疑に当たっては、いずれの参考人への御質問かをお示しいただきたいと存じます。
 質疑の申し出がありますので、順次これを許します。北村誠吾君。
#12
○北村(誠)委員 自由民主党の北村誠吾でございます。
 本日は、参考人の先生方には、大変御多忙のところ御出席をいただき、貴重な御意見を承らせていただきまして、本当にありがとうございました。
 早速ですが、堀部参考人にお尋ねをさせていただきます。
 プライバシー保護の分野におきまして、日本における第一人者であられ、数々の国際会議にも御出席され、諸外国政府の個人情報保護担当の部局の方々とも大変な交流を重ねておられるということをかねてよりお聞きいたしております。また、我が国の情報法制に関しましても、最初の、昭和六十三年、行政機関個人情報保護法、情報公開法、今回の基本法制、行政機関法制、これらのみならず、政府のあらゆる情報法制整備の中心的な役割を果たしてこられたと聞き及んでおります。深く敬意を表する次第でございます。
 さて、この法案につきましては、御存じのとおり、これまでメディアの側から強い不安、懸念の声がございまして今日に至っておるという経緯がございます。堀部参考人も、実際、この法案の検討作業にかかわって、プライバシーの保護と表現の自由、この両立に随分心を砕かれたことであろうと存じます。
 そこでお尋ねをさせていただきますが、今回、再提出されました法案で、基本原則を削除するなどの修正が施されております。報道の自由、表現の自由との関係についてどのようにお考えでございましょうか。
 また、堀部参考人が最初にまとめられた個人情報保護検討部会中間報告の考え方から、一昨年の政府案と現在の政府案とを比べ、プライバシーの保護と表現の自由、これの両立を図る法案の趣旨がより明確になったでありましょうか。
 この点について、まずお教え願いたいと思います。
#13
○堀部参考人 ただいま北村先生からお褒めの言葉をいただきまして、どうもありがとうございます。
 御質問の点についてでありますが、まず、高度情報通信社会推進本部の個人情報検討部会におきましても、先ほど触れましたように、表現の自由との関係につきましてはいろいろと議論をいたしました。
 中間報告ですので、今後の取り扱いにつきましては法制化専門委員会で検討していただくということで、基本法ですので、基本原則五つを定めるというふうに提案いたしまして、その適用の要否については、報道・出版、括弧しまして憲法二十一条の表現の自由とかを挙げました。それから学術・研究、憲法二十三条などということで、ほかにも基本的人権として保護されなければならないものがあり得る、それを挙げました。
 その後、法制化専門委員会におきまして議論をいたしまして、私は一方の座長でしたので、法制化専門委員会には常時出席するものという形で出席いたしまして、中間報告と法制化専門委員会との関係の調整を図るべく努力いたしました。特に、北村先生御質問の表現の自由との関係につきましては、相当議論をいたしました。
 一つは、基本原則を設けた場合に、これが全部に適用になったらどうなるのかということで問題になりまして、それについては、個人情報法制化専門委員会の議事録に出ておりますけれども、やはりそれを適用することについては問題ではないかということで、私自身が私案を出しまして、基本原則を削る案を出しております。しかし、法制化専門委員会の先生方は、いや、そういう心配はないということで、基本原則をそのまま、すべてのものといいましょうか、これもどこまで適用するかというのはいろいろ議論はありましたが、適用するという考え方を示しまして、それが大綱にまとめられました。それを踏まえましたのが、二〇〇一年三月二十七日閣議決定の政府案であります。
 これに対しましては、メディアを初め多くのところから批判がありまして、これをどうするかは大いに議論になったところでありまして、昨年の十二月四日の内閣委員会においてもいろいろ議論になったそうでありますし、それから十二月六日に与党三党で修正要綱案を出されました。これを見ましたときに、これは私自身がそういう議論をしてきた関係もありますので、これで表現の自由と個人情報保護の調整はかなりの部分図れるのではないか、そのように感じたわけであります。
 三月七日に閣議決定されました法案では、その点を取り入れて、与党三党の修正要綱案を取り入れてできておりますので、今日の案では表現の自由と個人情報の保護との調整は図られている。それは、中間報告の段階では基本法でありましたが、その段階でさえ調整を図るということを言ってきた立場からしますと、今の政府案でその点はむしろ中間報告の段階の議論が取り入れられている、そのように考えているところであります。
#14
○北村(誠)委員 さらに、これからIT社会がまさに進展していくという中で、個人情報の保護と利用のバランスということが大事であると考えます。
 重ねて堀部参考人にお尋ねをいたしますけれども、これらのかかわりのある省庁や事業団体についての個人情報ガイドラインなどの策定について携わってこられたとお聞きしております。こういう事業の実態からごらんになって、個人情報保護法案、これの政府案と野党案というものについて、率直にどのように評価されておられるか、よければちょっとお聞かせをいただきたいと思います。
#15
○堀部参考人 事業者に対する対応としましては、政府案でかなりの部分対応できるかと思います。
 特に、この法案が二〇〇一年三月二十七日に閣議決定された以降、民間事業者の方々は、自分たちにとっても、どのように対応すればいいのかという法的ルールがこれでようやく明確になったということで大変喜んでおられます。そのために、個人情報保護に関する説明会などを開きますと、特に東京会場は申し込みが殺到しまして、大変な状況になってきております。
 また、認定個人情報保護団体につきまして、どのように認定を受けたらいいだろうか、自分たちも積極的に認定を受けて、個人情報保護に努めたいという声は随分聞きまして、個別にも問い合わせを随分受けております。
 民間事業者の範囲をどうするかというのは政令で定められることになりますが、私が知り得る限りでは、多くの民間事業者は真摯に法案を受けとめまして、さらに自主的に対応すべく準備を進めているという状況にあります。
 野党案でもその点は余り変わらないというふうに私は理解しておりまして、これはまた後ほど議論になるかと思いますが、それを扱うところを主務大臣にするのか、第三者的な機関にするのか、こういうことが大きな争点になってきております。
 これは、中間報告の段階でも、第三者機関で、ヨーロッパの多くに見られます独立性の強い機関を設けるべきということも議論はいたしましたが、日本の場合には、最初申し上げましたように、関係省庁がこの問題にかなり長い間取り組んできておりまして、その経験を持っております。これは非常に貴重なことだと思います。そこに新たな機関を設けるということも考えられるところでありますが、そうした経験を当面生かしていく。それと、全体として、今政府で議論をしていきますと、一方で行政改革という非常に重要な課題もありますので、そこに新たなものを設けるということについては現実的でない、このように考えまして、第三者的な機関の設置については、特に提案するというところまでには至りませんでした。
 ということでありまして、その点はまた後ほどいろいろ御議論のあるところかと思いますが、以上、先生の質問にお答えさせていただきます。
#16
○北村(誠)委員 今、第三者機関のところまでお話をいただいたわけですけれども、先生は、検討部会の中間報告をまとめられる際に、複層的な苦情処理システムというふうなことなどについても提言をされておられました。
 ですから、そういったことも考え合わせたときに今のようなお話というものも出てくるかなと思いますけれども、また再度、ちょっと視点を、角度を変えて、現在の我が国の行政の組織というものを考えたときに、あるいは行革というものを進めていかなきゃならぬというふうに考えたときに、では、どういった制度が一番適しておるとお考えですかと改めてお尋ねさせていただくとすれば、どのようなお答えになるでしょうか。
#17
○堀部参考人 先ほども申し上げましたように、ヨーロッパ型の第三者機関ということは、理論的には考えられるところでありますが、現実的でないと思います。
 日本で今後さまざまな経験を積み重ねていく中で、このような第三者機関が必要であり、各行政機関が持っております権限を第三者機関にゆだねるという時期はあるいは来るかもしれません。しかし、現段階では、主務大臣が担当し、それぞれの連絡調整を図っていく、それを内閣総理大臣が行うということになりますので、極めて現実的な案になっているかと思います。
 今先生言われました複層的救済システムにつきましては、個人情報の問題、実際に地方公共団体あるいは民間事業者のところで問題になっておりますのは、例えば、ダイレクトメールが来る、これはけしからぬというような、こういう申し出がかなり多いんですね。しかし、ダイレクトメールが来るということで非常に不快感を持つ方もいますし、また、そういう情報が来るということでその情報を活用していこうという人もいまして、このあたりについて扱うとなりますと、地方公共団体なり民間の業界団体に対して、こういうものが来て困る、自分の情報がどこかで漏れているんではないかということであれば、むしろ、法的な紛争というよりも、事実的なものとしてそれを扱うということは可能なのではないか。
 そうしますと、いろいろな段階でそうした相談に乗れるような制度をつくるということで、複層的にといいましょうか、最終的にはといいますか、国でもそれにきちんと対応できるようにするというような意味で、複層的な救済システムを考えてみてはどうか、こういうことで提案したところであります。
#18
○北村(誠)委員 ありがとうございます。
 それと、政府案と野党案の大きな違いが幾つかあるわけですけれども、その中でも、特にこれまでの議論をお聞きしておりまして私が認識しますのは、自己情報コントロール権というふうなこと、この言葉、その内容であります。
 ぜひ堀部参考人に確認の意味も含めてお尋ねをいたしたいと思うのですけれども、一部のメディアからは、自己情報コントロール権を明記することに対する不安の声もあるということも認識しておりますけれども、この自己情報コントロール権というのは、法律にやはり明記しなければ問題があるというふうにお考えでございましょうか。外国の法律では、自己情報コントロール権という文言が必ず書いてあるものなのでしょうか。不勉強ですので、資料もちょうだいをいたしておりますが、その点をぜひ堀部参考人にお教え願いたいなと思います。
#19
○堀部参考人 これは、プライバシーの権利というのをどのように定義するかということで、二十世紀の最初からいろいろ議論がありましたところですが、もともとは、プライバシーの権利というのは、ひとりにしておかれる権利、ライト・ツー・ビー・レット・アローンだということで、むしろ消極的なものとして一八九〇年のウォーレンとブランダイスの論文で使われております。
 その後、これは主としてメディアとの関係でありますので、そっとしておかれる権利、あるいは私生活をみだりに公開されないという法的保障ないし権利として理解されてきたところですが、一九六〇年代に入りまして、コンピューター化が進む中で、それではプライバシーというのは保護できないというようなところから、自分の情報は自分のものである、これは所有権の対象になるかどうかという議論もあるんですけれども、自分のものであって、その情報の流れを本人がコントロールできるんだ、こういうものとして議論が出てまいりました。それはむしろ積極的、能動的な権利として位置づけることができます。アメリカの学説あるいは日本の学説でも、そうしたものが現代的プライバシー権を見ていく上では非常に重要なものであるということで議論をしてきております。
 それは、具体的には、本人の情報を取得する、収集する段階で目的を明確にするとか、目的外に利用しないとか、さまざまなものによって、むしろ実質的に保護されるものになっているわけでありまして、特に、自分の情報を自分で開示請求しそれを見ることができる、誤っていれば訂正を求めることができる、それに応じない場合に異議を申し立てる等々の権利、これらをすべて含めて、むしろ自己情報コントロール権というふうに理解すべきであると私は考えております。それは、この法案におきましても実質的には保障されているものというふうに理解しております。それを政府案では、「権利利益を保護」ということで規定しております。
 その種の規定を外国の立法例で見られるかというところでありますが、これまで見てきたところでは、その種のことを明文で定めたものは見当たらないと言ってもいいかと思います。
#20
○北村(誠)委員 ありがとうございました。
 最後になります。恐縮でございますけれども、宇賀参考人に一つお尋ねをしたいと思います。
 情報公開法と行政機関個人情報保護法案の両方について、宇賀参考人は随分携わってこられておるとお聞きをいたしました。
 先生、この際、この個人情報保護法制の整備の意義、さらに、官に甘く民に厳しいという言葉がよく聞こえてきます。私は、そのことについて大変遺憾であると思っておりますけれども、特に基本法制と比較したとき、行政機関法制の特徴などを考えたときに、先生はここら辺の認識をどのようにお持ちでございましょうか。お聞かせいただければと思います。
#21
○宇賀参考人 初めに、行政機関個人情報保護法制の整備の意義でございますが、行政機関は、公権力を行使して行政情報を収集し得る立場にあり、重要な行政情報を大量に保有しております。したがって、民間以上に厳格な個人情報保護法制がとられなければなりません。我が国において、行政に対する信頼確保という観点から、まず、行政機関の保有する個人情報保護についての一般法が先行したのもこのような理由からです。
 しかし、現行法は、当時、関係者の方が大変な努力をして制定したものではありますが、今日の先進国の水準から見れば改善すべき点が少なくありません。まして、民間部門の個人情報保護の一般法を制定しようとする以上、行政機関の保有する個人情報保護の水準は民間のそれを超えたものでなければなりませんから、そうした観点からも、今回の行政機関個人情報保護法制の整備の意義があると考えております。
 次に、官民比較の点でございます。
 私は、今回提出されております行政機関の保有する個人情報の保護に関する法律案は、多くの点で、基本法制である個人情報の保護に関する法律案の個人情報取扱事業者に対する規制と比較して、官に厳しい内容になっていると思います。
 第一に、民間部門では、一定規模以上の体系的に整理された個人情報のみが対象になっており、主としてデータベース化された個人情報が対象となるにとどまるのに対して、行政機関の場合には、組織として共有する個人情報がすべて対象になりますから、体系化されずに紙の文書に散在している個人情報まで含まれることになります。
 また、行政機関の場合には、個人情報ファイルのうちでデータベースであるものについて、総務大臣に通知が義務づけられ、総務大臣による監督に服することになりますが、民間の場合にはこのような規制はございません。
 また、民間の場合はファイル管理簿の作成義務はありませんが、行政機関は、個別のファイル単位で、名称、利用目的、記録項目、提供先等を記載したファイル管理簿の作成、公表が義務づけられております。
 救済制度につきましても、行政機関の場合には、行政不服審査法に基づく不服申し立て制度があり、第三者機関である情報公開・個人情報保護審査会に諮問する仕組みがありますが、民間についてはそのような仕組みはございません。
 さらに、民間の場合、助言、勧告、命令、罰則という慎重な間接罰の仕組みであるのに対して、行政機関の職員の場合には直罰になっております。
 さらに、個人識別性につきましても、個人情報の保護に関する法律案、基本法制の方では容易性を要件としておりますが、これは民間部門にも適用されるために、民間の営業の自由への配慮から個人情報をある程度限定することが必要であるからであって、行政機関の保有する個人情報の保護に関する法律案は、行政機関が保有する個人情報を対象とすることから、より厳格な個人情報保護が必要であると考えて、容易性を要件とせずに、保護される個人情報の範囲を広くしております。
#22
○北村(誠)委員 どうもありがとうございました。終わります。
#23
○村井委員長 続いて、細野豪志君。
#24
○細野委員 きょうは、参考人の先生方には本当にお忙しいところ貴重な御意見をいただきまして、ありがとうございます。
 時間も限られておりますので、早速お伺いをしたいというふうに思います。
 まず、堀部先生にお伺いをしたいんですが、先ほど来、第三者機関と主務大臣の話で議論がございました。経験があり、また行革の観点からも、現段階では主務大臣でいいのではないかという先生の御意見でございましたけれども、私どもの方としては、むしろ、やはりそれぞれの大臣及び官庁のある程度の恣意的な運用の懸念があるのではないか、また、それぞれの個人情報の守り方について基準が異なって混乱が生じるのではないか、もともとそういう思いを持っておりました。
 また、ここの国会での議論は、実はこの主務大臣のところで相当もめまして、では、その主務大臣に当たらないようなところというのはどうするんだ。大臣の方からは、それはそれぞれ担当は調整してやるんですという御回答があったんですが、一方で、取り締まられる対象からすると、国家公安委員会に取り締まられるのか、経済産業省に取り締まられるのか。例えば、古物営業法に該当するようなネットオークションの会社なんかは、これがどちらかもわからないというような、国民の側から見ると主務大臣制というのはそういう懸念があるというのは、この委員会の中でも、これは担当はどこなんですかと言ったときになかなか大臣が答えられなかったりしまして、そういう懸念が出ておるんですね。
 この問題、もう堀部先生はよく承知をされていると思うんですが、これをどう解決するべきなのか、果たして適切に運用できるものなのか、その辺の問題意識を少し教えていただきたいというふうに思うんです。
#25
○堀部参考人 細野先生の国会における審議状況につきましては、私は詳しく存じませんので、私が先ほど述べたことを敷衍することになろうかと思います。
 実は、主務大臣制をどうするかということにつきましては、法制化専門委員会のときにも、それでいいのかという疑問は出したことがあります。
 第三者的な機関を設けることも、実現可能であればというふうには思いましたが、先ほど申し上げましたような、一方では、私が関係してきたようないろいろな、個人情報取扱事業者と法律で言う人たちは、主務大臣のもとでそれぞれ対応をし、また、実績を上げていく。それをまた認証する制度もつくりまして、単に何か悪いことをしたから処罰するということではなくて、きちんとやっているということを認めて、マークなどを付与していく。この提案は、実は神奈川県で一九九〇年に条例をつくりましたときに既に導入しまして、それを国レベルでも広めてきたものであります。
 そこから抜け落ちるところはどうなのかということだったんですが、事務局の説明では、どの主務大臣になるかはそこの時点では議論はしておりませんが、すべての分野について主務大臣というのは対応可能なんだ、こういうことでありまして、それが、今度の法案でも、明確でないところは主務大臣をだれにするかということを決めるようになっているということになりまして、確かに対象となる事業者からすると不安な点もあろうかと思います。しかし、法律的には主務大臣がいずれの事業者についても対応可能というふうに読めるのではないかというふうに考えていまして、具体的には運用の中で解決できるのではないか、そのように見ております。
 先ほども申し上げたことなんですが、第三者機関を私は否定しているわけではありませんで、これは必要だと思います。しかし、現段階で、これは最初の方でも申し上げましたが、日本の個人情報保護の考え方というのは、残念ながら、先進国の早いところから比べますと二十年以上もおくれています。これのレベルアップを今どのようにして図るかということが急務だと考えております。十分なレベルに達して、具体的に第三者機関が機能するような時期というのができるだけ早く来ることを私は期待しております。
 そういう段階になりますと、野党提案のようなものも、ぜひこれは取り入れていくべきであるというふうに個人的には考えているところでありますが、現段階では、主務大臣制で何らか対応していき、その間の調整は各省庁間で十分図っていただきたい、このように考えております。
#26
○細野委員 本当に、この分野の大家の堀部先生に私のような者が意見を申し上げる筋ではないんですが、おくれているからこそ、第三者機関できちっとキャッチアップを図った方がいいんではないかということで、野党案を提案させていただきました。
 率直に、先生に一言、これは難しい評価になろうかと思うんですが、先生が考えられている個人情報保護のあり方、姿というのは、理想像が恐らくおありだと思うんですね。そこから見て、今回出されてきた法案は、政府のものということで結構なんですが、大体何点ぐらいのものだ、将来像、具体像、理想像からすると何点ぐらいのものだという評価を現時点で堀部先生はされているか。これはもう端的で結構ですので、お願いします。
#27
○堀部参考人 大変答えにくい質問でございますが、大学の教師ですので、よく答案はつけております。それからしますと、ちょっと、優、Aに当たる八十点まではいかないかもしれませんが、七十点台はつけることができるのではないか。ですから、中間のところで合格しているというふうに私は採点したいと思います。
#28
○細野委員 先生の教え子の皆さんは少し幸せな感じでいらっしゃるのかなという気がしなくもないわけでございますけれども、七十点という評価でございました。問題点があるというのも一方で先生自身が感じられているところだというふうに思います。
 続きまして、田島参考人にお伺いをしたいんですが、先ほど、メディアに対しては報道の定義の問題であるとか主務大臣の関与のあり方で問題があるというようなお話をされました。極めてわかりやすいお話だったというふうに感じました。
 市民団体の方も懸念があるというふうにおっしゃったんですが、いま一つ国会の議論の中で明らかになっていないのは、市民団体の活動がどういう形で制限をされる可能性があるのか、どういう懸念があるのかということについて、委員の間でいま一つ明確にイメージが共有をされていないような気がして仕方がないんですね。
 先生の方から、もう少し、できる限り具体的に、要するに市民社会それ全体がどういう形で侵害される可能性があるのか、萎縮する可能性があるのかということについて御意見をいただければというふうに思います。
#29
○田島参考人 今の御質問の前提は、要するに、義務規定が個人情報取扱事業者というところに適用されるわけですね。表現だけ読むと、何か個人情報を専門に扱っている人たちだけが、あるいは企業みたいなものだけが対象になるかのように見えるんですが、実は、定義規定のところを見ますとそうなっていないわけであって、しかも、業としてというのは、決してこれは営利だけではない、非営利も当然含むという解釈がされております。
 しかも、もう一つ大事なことは、データベースだけじゃないんですね。「データベース等」となっているわけですから、マニュアルな情報も含むんですね。個人情報が容易に検索できるようなシステム全部入りますから、例えば、はっきり言いまして、電話帳とかさまざまな名簿のたぐいとか、それ自体では全部対象としてカバーされるわけです。
 コンピューター情報もそれからマニュアル情報も全部含め、しかも、営利、非営利関係なくということでもし適用されるとすれば、そこで役人の方々は五千件程度ということを言っているんですが、これは法律には全然書いてありません、政令で定めるということになっています、いずれにしても、かなり広く網がかかるんですね。先ほど清水参考人が未成年にもかかるんじゃないかと言われましたけれども、可能性としても未成年も当然要件に入っていれば含むわけです。
 そうすると、市民団体とか、団体でなくても普通の市民でも、コンピューターにせよ名簿のたぐいにせよ、膨大な個人情報をいろいろな形で取り扱っていて、さまざまな形で、活動で、名簿のたぐいにしても活用しているわけですね。したがって、適用のされ方次第ではそういう人たちも広くカバーされてしまう、これは余りにも広過ぎるのではないかということが一つです。
 それからもう一つは、それで適用除外規定というのがあるんですけれども、ここでの適用除外規定は、先ほど来議論していますように、非常に狭いんですね。報道機関が報道目的で取り扱っている場合、あるいは著述の従事者が著述目的で取り扱っている場合というのはあるんですけれども、先ほどの市民団体、市民、労働組合等々が、例えば調査活動で個人情報を扱う、あるいはそれを中で利用する、外部に提供する、こういうものについては全く除外の対象にされておりません。
 ですから、プロフェッショナルの人たちは規制から外れるんだけれども、同じようなことをやっていても、そうでない人たちが何で大臣の命令とか処罰の対象になるんだ。これは本当に原理的な問題だと思うので、議論の対象としてきちんとやるべきだ、私はこういうふうに思っております。
#30
○細野委員 田島先生の方は、そういう懸念を持たれるからこそ、理想は個別法プラス自主規制だ、次善の策としてはポジリスト方式プラス独立機関だというお話がございました。
 一点だけ、これは若干今後の話につながるんですけれども、先生が提案されるようにポジリスト形式にした場合に、これからどういう形で個別法の議論とつなげていくべきなのか。この辺、ちょっと難しい問題が私どもも研究している中であったんですが、そのことについて先生は今どのようにお感じになっているのか、これは短目で結構ですので、お願いします。
#31
○田島参考人 私は、やはり理想的には個別法をつくる。なぜかというと、全部事情が違うんですね。医療にせよ通信の業者にせよ全部違う。教育の領域でも違います。ですから、実態に即した規制をするというのが法律をつくるときの大原則だと私は思うんです。すなわち、法律というのは、全部広く網をかけておいて、役人に裁量権を広く与えるというのはよろしくない。そうしないように、立法事実をちゃんと踏まえる、社会的な弊害を具体的に検討して除去して、それにふさわしい対応の形式をとる、こういうことだと思いますね。ですから、個別法が理想である。
 ただし、今の法案では、それに準ずるのは、ポジティブリスト方式でまずやっていく、そして、将来的にはやはり個別法を目指していくべきだろう。だから、そういうふうにつなげていくのは可能かなというふうに思っております。
#32
○細野委員 田島先生の方は、法律も非常に整理をして陳述をしていただいたので、もう大体、おっしゃりたいことは私もよくつかめてはいるんですが、与党の理事の方もいらっしゃいましたので、今後議論する中で、衆議院もあります、参議院もあります、これだけは克服してぜひ法案を整理してくれと、最後に私はぜひ田島先生に力を込めていただければというふうに思いますので、お願いします。
#33
○田島参考人 今言った点、すなわち、乱暴に網をかけないで、事実に即した規制のあり方を探求していただきたいというのが一つです。
 それからもう一つは、規制機関の問題はコストの問題ではないんですね。原理原則の問題だと思うんです。すなわち、表現とかコミュニケーションのプロセスに政府がコミットするわけですから、大臣がそこに強大な規制権限を発揮するというのは、これはどう見てもやはりおかしいわけであって、コスト問題ではなくて原理原則問題として対応する、表現の自由の問題として対応するということで、ヨーロッパでも、これは大臣が乗り出すなんてことはしていないわけですよね。ですから、その点はぜひじっくり議論をしていただけたらというふうに思います。
#34
○細野委員 どうもありがとうございます。
 続きまして、清水参考人にお伺いします。
 先生の資料を拝見して、将来も含めて非常に洞察に富んだ、またこの法案に欠けている部分も御指摘をしていただいているというふうに認識をするんですが、改めて、今の法案をベースに考えたときに、特に行政の方で、この部分が最大の問題で、ここはこう改めなければこの法案はだめなんだというあたり、先生はかなり明確にイメージも持たれているんだろうというふうに推察をするんですが、具体的に少し条文を指摘しながら御指摘をいただければ幸いなんですが。
#35
○清水参考人 レジュメの方に書かせていただいたところが主な点なんですけれども、先ほど言いましたが、日弁連としましては、やはり第三者機関の問題が非常に重要な問題だと思っております。
 堀部先生ももともと私の先生のような方だし、宇賀先生もそうなんですけれども、そういった意味では、ここに並んでいる者はみんな、考えが対立しているというよりも、よりいい法制をつくりたいということで考え方は一致していると思うんですけれども、日弁連の方で第三者機関というのをどうしてもというふうに申し上げるのは、実態からすると、堀部さんがおっしゃるように、行政機関はそこそこ各省庁考えてきたというのであれば、なおさらのこと統一的な基準の運用ということが重要ではないかと思います。
 各省庁ばらばらというのは、これからさらに数年のうちに急速に変わっていく情報の流通の事情を考えると、ちぐはぐな状況というのは国際的な信用を落とすことになると思います。情報管理がきちんとしている、行政の対応がきちんとしている、民間については必要な部分はきちんと管理されているという関係がある国が、やはり国際的にも信用されるんだろうと思います。
 そういったときに、各省庁の自主性とかといったものが前面に出てくるのは、私はやはり時代おくれだろうと思います。そういったものについて、基盤として各省庁にはあるのではないかと私は思っています。この数年の間に、今ある法から考えれば、十年以上の間法を担いながら、また、この三年の間、行政機関個人情報保護法についても検討してきているはずですし、そのときに自分たちの実情はどうなっているか、どこを改善すべきかということも考えているはずです。
 だとするならば、第三者機関というものを設けたとしても、そこが横暴な振る舞いをするのではなくて、それぞれの目的外利用なりあるいは外部提供なりというものについて実情を踏まえた上での指針を出すことが、実務を損なうことにならないんではないかというふうに思います。
 それと、ファイル簿の問題があります。ファイル簿の作成と公表というのがこの法案の中にありますけれども、作成と公表の問題は分けて考えた方がいいと思っていまして、作成は、私たち日弁連は徹底的にやるべきだというふうに考えています。それは、個人がアクセスする手段はまずファイル簿であるということがありますけれども、これは公表の問題になります。
 公表はできないけれども、なぜ公表できないようなものをつくるべきかというと、行政機関内部でも人事異動が頻繁に行われるわけです。そういったときに、自分たちが何を持っているのか、どのような目的でどういった使い方をしているのかということがわからないと、これからの情報の管理のあり方は、前任者に聞いてみるというようなレベルではいけないのであって、そのためにリストというものをきちんと全面的につくっておく。それをさらに公表するかどうかというのは、その時々の情勢に合わせて極力広げていくという方針で取り組んでいただければいいかというふうに思います。
 それと、管轄の問題は、先ほど申しましたように、これは自己情報コントロール権という言葉を使うかどうかはともかくとして、今回の政府案というのは、個人の権利保護に非常に充実したものになっていると思います、現行法に比べるとはるかにいいものになっていると思いますが、それが実効性を持つ、名前だけではないと言えるためには、各地方裁判所で提訴ができるということが非常に重要なことだろうと思いますので、ぜひこの点は実行していただきたいと思います。
 それ以外に、一部開示の問題ですとかもありますけれども、また別途お答えしたいと思います。
#36
○細野委員 時間もなくなってまいりましたので、清水参考人にもう一つお伺いしたいのが、住基ネットとの関係、そして国家防衛の観点も必要なんだ、情報管理のあり方がこれから国家の命運をやはり分けていく、そんな時代が来ることは間違いないという認識を私もしているんですが、もう少し具体的にイメージを持てるように、その部分で清水先生が持っていらっしゃる問題意識を御開陳をいただければというふうに思います。
#37
○清水参考人 住基ネット問題については、現在でも日弁連で取り組んでおりますけれども、ことしの八月二十五日からは、住民基本台帳カードというのが交付をされて住民が実際に住基ネットを利用するという状況が生まれますが、それに先立って、各地方自治体でその住民基本台帳の利用を拡大するための条例をつくるようにということが総務省でこの一月から提案がなされているわけですが、実態はどうなっているかといいますと、その独自利用条例というものは全国でほとんどつくられておりません。今現在でもつくられておりません。
 では、今現在、今の法律で住基カードがないとできないことは何かというと、たった一つしかありません。それは、引っ越し先で引っ越しの手続をするときに住基カードが使える、それだけです。それ以外のものでは、住基カードがないとできないというものは法律上はありません。
 しかし、他方で、住民票コード、住民票番号ですけれども、国の行政機関の方は、すべての分野についてこの番号で個人情報を統合管理しようというふうに進めています。片方で、兵庫県の本人情報保護審議会の中間答申には、自治体で管理している情報についても住民票コードを全部使おうということが進められています。国も地方自治体も、個人の情報を全部住民票コードで管理をするというふうになった場合に、ここにいる皆さんも、全員もちろん管理の対象になるわけです。
 そうした場合に、仕組みとして正確に、ごく簡単に検索しやすくなってしまう。もちろん、それぞれの分野ごとに各省庁とも縦割りで管理しているとは言いますけれども、少なくも、同じコード番号で、どこの省庁でも、どこの役所でも、同じ人の情報は全部同じ番号で管理しているというものがどれほど商品価値があるかということをお考えください。
 それを考えたときに、これを不正に売る者が出てくる、不正に買う者、これは必ず出てきます。現状ですとばらばらに管理をされていますから、集めること自体、非常にコストがかかります。ですから、そういった不正をする人はなかなか出てこないと思いますけれども、同じ番号で管理されているとなれば、それは、一千万あるいは一億、十億をかけても集めたいという人の情報は、日本国内にも何人もいるかと思います。それは国防につながる問題でもあろうかと思います。
 それから、住基ネットの端末、これは、実は現場の管理というものがかなりずさんになっておりまして、先ほどの資料の一に出したのも、地方自治体のセキュリティーレベルはこんなものだという、ファイアウオールについても認識なんというものもほとんどない。完璧だということを総務大臣が繰り返し繰り返し言うものですから、完璧の意味もわからずに言っているものですから、その知識レベルが低くなっているんですけれども、そういったところから、自治体を踏み台としての侵入というものは容易に考えられることです。
 そうしたときに、これは、単に個人としての利益ではなくて、国防の観点からも非常に大きな問題をはらんでいるというふうに考えています。
#38
○細野委員 どうもありがとうございました。
#39
○村井委員長 続いて、西博義君。
#40
○西委員 公明党の西博義でございます。
 四人の先生方、きょうは、大変重要な御示唆に富む御意見をちょうだいいたしまして大変にありがとうございます。早速ですが、順次御質問をお願いしたいと思います。
 初めに、堀部先生にお願いをしたいと思います。
 私は、前半、先ほども若干ございましたけれども、特に個人が苦情処理を行うときの観点から初めに御質問を申し上げたいと思います。
 初めに民間のことについてお伺いしたいと思うんですが、今回、民間の苦情処理を行う機関として、認定個人情報保護団体という形の組織をそれぞれの事業者がまとまって設けるということになっております。もちろん、事業者また団体ごとに積極的にそういう形でもって保護団体をつくって取り組んでいただくのは、これはもう大変結構なことですし、大変重要なことだ、こういうふうに私は思っております。
 さて、そういたしますと、この特別委員会でも、大臣から、これは非常にある意味では日本的な、そういう業界団体を中心とした既存のネットワークを使って有効に作用する可能性がある、こういうふうなおっしゃり方もされておりましたけれども、逆に言えば、業界団体という意味でも、いわゆるメリット、デメリット双方があろうかというふうに私は思っております。
 そういう意味で、公正を期すための有識者のグループをもう少しつくっていただくとか、何らかの形でそういうものを払拭するような形も必要なのではないかなというふうな問題意識を持っておりまして、審議会等における議論、ないしは先生の御意見、初めにお伺いをしたいと思います。
#41
○堀部参考人 ただいまの西先生の認定個人情報保護団体と苦情処理の問題についてでありますが、地方公共団体で実際に個人情報保護条例を運用しまして、そこに苦情申し出というような制度も設けております。
 しかし、実際には、市民の中から公的部門に苦情申し出するという例は極めて少ない状況にありまして、これは先ほど北村先生の御質問に対してもお答えしたところなんですが、そうしますと、自治体ももちろんそういう体制を整えておく。それから、例えば、これは具体的にそういうことを挙げていいかどうかわかりませんが、通信販売のところからいろいろダイレクトメールが来る、自分ではそういうものについてもう二度と送らないでほしい、こういうことがあったときに、今もMPSというメール・プリファランス・サービスを通信販売協会ではとっておりますけれども、そうしたところで実際に、仮に今通信販売協会が認定個人情報保護団体になりますと、そこでそうしたものについてもちゃんと受け付ける、こういうことになっていきます。
 その種のものがいろいろできてきますと、なかなかそこに統一したものが見えてきませんので、今先生御指摘のように、今の法律ではそこまで十分規定はないんですが、今後その種のものについて基準を合わせたりするためのやはり何らかの組織を設けて、そういうところで統一的な対応ができるようにすることが重要であると考えています。
#42
○西委員 次に、行政機関に対する苦情について、これは宇賀先生にお尋ねしたいと思います。
 この間のこの委員会における審議でも、それぞれの個別の問題に対する所管がどこだということで、非常に基本的な、例えば会社全体がそういう一定の業務をしているんですけれども、その中の一部門が何か別の意味合いのものの業務にあって、そのときはどうだとかいう細かな事例が次々と出されて答弁者も大変お困りのようだったんですが、そんなことも踏まえて、国民の皆さんの利便を図るために、当然各省庁別に担当者というのが出てくるのではないかというふうに思われるんですが、そのネットワークと、それから所管をしておる総務省あたりがうまく全体を統括するような仕組みをつくるとか、それからホームページなんかである程度のことを流すとか、担当はどういうところが担当しますよということをお知らせするとかいうようなことで、全体として政府としての所管がどこだということをスムーズにやっていけるような方法が私はあるのではないか。
 国民の側からすると、どこに行ったらいいんだ、とりあえず思うところに連絡をすれば、どこかの担当がわかるというようなことが考えられるのではないかというふうに思うんですが、若干その辺の、細かなことでございますが、国民の立場からしたらどういうことが考えられるかお教えを願いたい、このように思います。
#43
○宇賀参考人 国民にとって、行政機関の個人情報保護法を活用する際に、どういった窓口があるのかとかそのあたりの情報が十分に開示されているということは、非常に重要なことでございます。
 今回、総務省の方で総合的な案内所を整備するということにしておりますのも、その一環としての意味は持つのではないかと思います。
 やはり今回、行政機関個人情報保護法につきましては、総務省が所管の省としてそうした面で非常に大きな責任を負っておりますので、国民にとってわかりやすいそうした情報の提供ということについて、総務省の方にアクセスをすれば、全部の省についてどこが窓口になっており、これについての所掌はどこでありということがわかるような、そうした情報をホームページでアクセスできるようにするということが非常に重要であると思います。
#44
○西委員 ありがとうございます。
 もちろん、総務省だけでできるわけではございませんので、それぞれの省庁とも連携をとりながら、分類をしながら仕分けをしていくということになろうかと思いますが、そういう面で総務省が大きな役割を果たしていくということであれば、国民にとっては大変利便性が出てくるだろう、こういうふうに思っております。
 続きまして、もう一つ宇賀先生にお願いしたいんですが、紛争処理の仕組みを整備していくに当たって、これは平成十一年の十一月に出されているんですが、「我が国における個人情報保護システムの在り方について」という個人情報保護検討部会の中間報告が出ております。
 そのときに、NPOについても、これは紛争処理の仕組みの中の一環としてそういう役割を果たすこともできるんじゃないか、こういう議論が、これは堀部先生の方がお詳しいのかもしれません、それでもよろしいんですが。答申が出ているんですが、NPOの役割ということについて今後検討していくに当たり、どういうお考えをお持ちかどうか。堀部先生にお願いいたしましょうか。お願いいたします。
#45
○堀部参考人 苦情の解決は、できるだけ身近なところで相談ができて、そこで解決するのが望ましいというふうにも考えまして、いろいろなところにそうした役割を期待できるのではないか。その一つとしまして、NPOも挙げてみました。
 これは、今委員の中からもそういうものが、そうした役割を果たし得るということもありましてこれを入れたわけでありますし、その後NPOも法人化も随分進んできておりますので、NPOが政府案で言います認定個人情報保護団体として認定されまして、個人情報保護に積極的に取り組んでいくというようなことも考えられるかと思います。
 そうなりますと、先ほど先生の言われた業界団体というようなものではなく、もっと幅広く、一般的に問題を取り扱える、そういう点では、NPOにもぜひこの問題で役割を果たしていただきたい、そのように期待しております。
#46
○西委員 もう一つ、今、第三者機関のありようについて、これも特別委員会でも種々議論がずっと続いておりますし、先ほどからもちょっとお話がありました。第三者機関ではないんですが、私は、今回設置されます情報公開・個人情報保護の審査会のことについて、大変注目をしております。もちろん、個人が直接そこに苦情を持ち込むという性質のものではありませんけれども、既に今まで情報公開の審査会として大変充実した有識者の皆さんの議論が展開をされ、そして大きな貢献をしているというふうにお伺いをしております。
 そんな意味で、今回、不服申し立てを受け付けるいわゆる第三者機関の一つだと思うんですが、情報公開制度における現在の情報公開審査会、この役割をさらに付加して、個人情報の保護という部門にも適用していく。
 情報公開と個人情報というのはいわば裏表の関係もあり、今まで蓄積してきたそういう考え方というものが十分活用もされるし、さらに、今までの経験の上に立ってこれはうまく処理していただけるんではないかというふうな感じを持っておりますけれども、現在の各省庁を中心とした個人情報保護に対する法体系とそれからいわゆる新しくできる審査会、この間の仕組みの関係、さらに、今後この審査会が果たす役割について、これは再び堀部先生にお願いをいたしましょうか。お願いいたします。
#47
○堀部参考人 現行の情報公開審査会に個人情報保護の審査機能をも付加するというのが、情報公開・個人情報保護審査会設置法案の趣旨でありますが、ここに先生御指摘のような機能をさらにつけ加えるかどうかということになりますと、情報公開審査会で今まで果たしてきたこととは大分違うものになっていくのではないかというふうに思います。
 それで、情報公開法をどのようなものにするかという、行政改革委員会行政情報公開部会にもかかわって、審査会のあり方について議論をしてまいりましたけれども、現行の行政不服審査法との関係でいきますと、やはり行政機関の長が一部または全部の拒否処分をしたときに、それに対する不服申し立てをしまして、それを審査会に諮問して、審査会の答申を得て決定する、この手続がすぐれているのではないだろうかと。これは自治体における運用の実績の上に、国でもそれを構想いたしました。
 個人情報につきましても、行政機関に対して自分の情報についての開示請求をしたときに同様に考えるというのが、この審査会の拡充であります。
 そうなりますと、そこに直接不服申し立てするということになりますと、ちょっと新たな全体の手続をつくらなければならないということになってくるかと思いますので、今後の課題であるというふうに考えております。
#48
○西委員 このことにつきまして、私は、今の仕組みで十分役割を果たす、直接請求という形にはしなくてもいいんだろうと思うんですが、現実は、それぞれの今までの情報公開の審査、大変厳密に、精力的に役割を果たしているというふうに承知しております。ここに新たにセクションとして個人情報の保護という形をつけるこの仕組みについては、大変第三者的な最終の判断を示す、この中の委員の一人は、いわば情報公開の最高裁判所の位置づけになっているというふうにおっしゃっておる方もおられまして、個人情報に対する最終の判断の非常に重要な役割を果たしていくものだ、こういうふうに思っておりますが、宇賀先生、何かそのことについてコメントございましたら、お願いいたします。
#49
○宇賀参考人 おっしゃるとおり、内閣府の情報公開審査会は、情報公開に関する不服申し立てに関しまして非常に大きな役割を果たしております。最初の二年間で、既に七百件を超える答申が出ているわけですが、これは諮問機関ですから法的にいえば答申に拘束力はございませんが、実際にこの答申に従わなかった例というのは皆無であるということで、非常に大きな役割を果たしております。
 今回、個人情報保護の面でも、この情報公開審査会が改組されまして、情報公開・個人情報保護審査会になるということは非常に重要な意味を持っていると思います。既に情報公開審査会がありますので、情報公開法のもとで各行政機関の長が不開示決定をしようかどうかということを判断する際に、果たして情報公開審査会に諮問されたときにそこで覆されないかどうかということは非常に慎重に考えております。ですから、個人情報保護についても同じようなことになるのではないかと思っております。
#50
○西委員 もう余り時間もないので、最後の質問で申しわけないんですが、宇賀先生がさっきずっと初めにお話しされた中で、私は非常に印象的だったことがございまして、結局、日本のこの国における人権意識そのものが、やはり全体として公的な措置を立法していくのに約二十年おくれたのではないかという、大きな日本の一つの感覚のことに関連しておっしゃったように思うんです。まずはこの基本法によってミニマムスタンダードを立ち上げて、その上でそれぞれの個別の法律を整備することによって個人情報の保護ということがきちっとできるであろう、そのために一刻も早くミニマムスタンダードである基本法を成立させることが大事だ、こういうお話の後に、国民の意識の向上のために若い世代の学校教育でもこういう意識を植えつけていくことが大事であろう、同時に、研修における教育も大事だというふうにおっしゃられたんだと思うんです。特に、学校教育ということであるとある程度計画的にもいくんでしょうけれども、現場で既に働いておられるいわゆる大人の皆さんの個人情報の保護という意識をどう植えつけていくかということが非常に、これはただ法律をつくるというだけではなくて、今後大事な課題となってくるように思うんですが、先生の御意見、お伺いできたらと思います。
#51
○宇賀参考人 やはり民間の部門につきまして、残念ながら、日本での個人情報保護の意識というのはまだまだ低いと思います。ですから、今回この基本法制ができますということは、そういう意味で、やはりミニマムに、この程度の個人情報保護を図らなければならないという国民の意識を向上させる上でも大きな意味を持っていると思います。
 それから、民間における個人情報保護の意識を高めるという点に関しましては、やはりそれぞれの団体、企業がその団体のプライバシーポリシーというものをつくるべきではないかというふうに思います。そのような団体のプライバシーポリシーというものをこれからは国民が見て、そして、この団体は、あるいはこの企業はしっかりとプライバシーを保護しているから、安心してここと取引をするというふうになっていくんじゃないかということで、それぞれの団体、企業がしっかりとしたプライバシーポリシーをつくって、そしてそれを公表していくということによって、中でも、それからまた対外的にも個人情報保護の意識を高めていくことができるのではないかというように考えております。
#52
○西委員 以上で終わります。ありがとうございました。
#53
○村井委員長 続いて、達増拓也君。
#54
○達増委員 参考人の皆様、大変お疲れさまです。よろしくお願いをいたします。
 まず、堀部参考人に伺いたいと思いますけれども、いわゆる中間報告から大綱に移るところ、大変きちっと図もつくっていただいて、非常にわかりやすく解説いただいたと思いますけれども、やはりこの中間報告から大綱になっていくところ、その経緯について、外から見ているとよくわからないところがございまして、なぜこういう一般法的条項という、屋上屋を架すの逆で、何か土台が急にふえているというような。
 先ほどは、関係者から、それでいいんだ、機能するんだという意見もあったということだったんですけれども、この辺の経緯、またその意図等について敷衍して御説明いただければと思います。
#55
○堀部参考人 ただいまの達増先生の御指摘ですが、若干背景としてこういうことを申し上げた方がよろしいかと思います。
 先ほど触れましたように、関係省庁がそれぞれの所掌している事業についてガイドライン等を設けるということで、日本では個人情報保護が図られてきました。そのために、例えば通産省のガイドライン、MITIガイドラインということで外国ではかなり広く知られておりますが、それを話しますと、大変すぐれているものだ、こういうふうに見るんですね。しかし、ではこれに違反したときにどういうサンクションがあるのかということになりますと、ガイドラインでありますのでサンクションがないというようなことで、やはりそこにガイドラインの限界がありました。
 それを通産省では、産業構造審議会の中に小委員会などを設けまして、そこで具体的には苦情に対応していこうというような仕組みも設けたりもいたしましたが、やはりこの問題、そういうことでいきますと、それは、MITIはわかる、しかし、ではエアラインはどうか、トラベルエージェントはどうか、航空会社や旅行代理店はこの適用があるのかということになりますと、それは残念ながらないと言わざるを得ません。これは当時ですと運輸省の所管ですので、実は運輸省にも、こういう問題が国際的に提起されているのでということで、実は運輸政策審議会でもこの問題を審議しまして、私も特別委員としてかかわりました。先ほどは申しませんでしたが、そういうことを運輸省でもしております。
 そういう形で、個別の省庁で対応するという中で、九七年から九八年にかけまして、高度情報通信社会推進本部に電子商取引等検討部会ができました。電子商取引を進める、こういう新しい時代のものに対して、やはり電子商取引に対する信頼性を確保するためにはプライバシー保護というのは非常に重要ですので、そのことを強調してまいりました。それを受けて、既に九九年の四月には、アクションプランで本年中に個人情報保護についての検討部会を設けるということが決まったわけであります。
 そういう中で、住民基本台帳法改正法案との関係で個人情報保護への関心が非常に高まった中で、内閣官房内閣内政審議室を中心に全省庁にまたがる検討が行われるようになったということは、私は、日本の個人情報保護の歴史の上で非常に重要な意味を持っているかと思います。
 全省庁にまたがって検討をするようになったものですから、当面考えられるものとして、私は、各省庁で既にガイドラインができておりますので、一九九九年十月二十日に座長私案として出しました段階では、閣議決定で個人情報保護の指針を明確に示していただく、そうすることによって全省庁がこれに取り組む体制ができる、または基本法というものを制定する、この二つの考え方が当面考えられるのではないかということで提案しましたところ、多くの委員が基本法でいくべきではないだろうか、こういうことで、基本法の提案をいたしました。これはヒアリングでも幾つかの団体からはそういう意見が表明されていたところであります。
 その部分を専門的に検討していくために、法制化専門委員会で議論をしていきまして、法律の専門家の先生方で構成されていたこともあり、また、その段階になりますと各省庁も、これは法的にきちんとやはり対応していくべきではないだろうか、こういう認識になってまいりまして、せっかく法律をつくるのであるから、またそれがようやくできる段階に日本としても来たので、もう少し一般法的な側面も追加して、全分野、もちろん報道、表現の自由にかかわる部分などは除くということをその段階でも明確に示しておりますけれども、そうしたことで一般法的な部分もこの際設けたらどうだろうか、しかし、それはそう厳しいものではないという形で、非常に、基本法に少しプラスするような形でその部分が追加された、こういう背景があるわけであります。それが、その後の政府法案には反映されているというふうに私は理解しております。
#56
○達増委員 次に、宇賀参考人に伺いたいと思います。
 それは、行政府、なかんずく中央官庁の情報管理、伝統的には文書管理と言われていたものでありますが、情報公開法の議論のときにも、そもそもちゃんと文書管理をやっているのかいなということが議論になりました。この個人情報保護法制に当たっても、特にコンピューター化、デジタル化が進んだ現状の中で、きちんとした情報管理をそもそも行政府は行っているのかという問題があると思うんですけれども、この辺の現状でありますとか方向性等について御意見を伺いたいのであります。
#57
○宇賀参考人 行政機関の保有しております個人情報の中で、電子計算機処理されているものは特に慎重に取り扱う必要がございます。
 これにつきましては、現行法の時代から、個人情報ファイルについて、当時は総務庁の時代でしたけれども、総務庁長官の方に通知をして、そして個人情報ファイルの管理簿も作成、公表するという特別な仕組みがあったわけでございます。
 今回の改正法案におきましては、対象情報が非常に広がったものですから、行政機関の情報公開法で言っている行政文書全体にまで広がることになります。そういたしますと、これまでですと、開示請求の対象も、個人情報ファイル管理簿が作成、公表されているものに限定されておりましたけれども、これからは、個々の紙の文書に含まれている個人情報、いわゆる散在情報まで含めて適切な管理がされませんと、開示請求をしようと思ってもどこに個人情報があるかということがわからないことになります。したがいまして、行政文書の管理というものがこの個人情報保護が適切に行われるために非常に重要になってまいります。
 ただ、今回、行政機関情報公開法と同じ範囲まで対象を拡大するということになりましたので、行政機関情報公開法のもとでの文書管理、これがしっかりと行われていれば、この行政機関の個人情報保護法制のもとでの文書管理としても対応できるということになります。
 行政機関情報公開法のもとでの文書管理の現状ということでございますけれども、行政機関情報公開法ができる前は、確かに文書管理、非常に不備がございました。各省ごとに文書管理規程もばらばらでございましたし、保存年限もばらばらでございました。この点は、行政機関情報公開法ができまして、法律に規定が入り、それを受けて、行政機関情報公開法の施行令におきまして統一的な基準を定めて、それに基づく文書管理の定めを公にするという形になりましたので、かなり改善してきているというふうに認識しております。もちろん、まだこれで完全ということではございませんが、徐々に改善しつつあるというふうに認識しております。
#58
○達増委員 次に、田島参考人に伺いたいと思います。
 第三者機関、独立機関の必要性であります。
 田島参考人も資料の中で、やはり「国際標準でもある独立機関による行政規制が抜本見直しには不可欠である。」というふうにおっしゃっているんですけれども、これについては、行革の観点からどうかとか今の段階での現実性がどうかといった議論もあるわけですけれども、この点、いかがでしょうか。
#59
○田島参考人 先ほども話させていただいたんですが、単なる政策選択の問題ではないと思うんですね。こちらもとれるけれどもこちらもあり得るという問題ではなくて、やはり先ほど言いましたように、情報のプロセスですよね。
 コンピューターを初めとして、情報が行き交う空間の中に政府規制ということがかかわってくるわけですので、実は規制がかかわること自体が非常に原理的な問題を持っているわけですね。情報の自由な流通あるいは情報の公開という、片方でこれを余り窒息させるようなことをしてしまったら、むしろ我々の社会の基盤自体が非常に狭められて窒息しかねないということになるわけですね。
 ですから、両方の価値をやはりきちんとしたバランスをとって配慮していくためには、どういう規制機関のあり方が求められているのかということだと思うんです。
 ですから、私は、原理的な問題ではないか。原理的な問題でこれを考えるとすれば、政権の政治家なり大臣なりが直接強大な規制権限を行使してコミットしていくというのはやはり避けるというのが民主主義的な表現の自由というものをきちんと踏まえたシステムのあり方であろうということになると、やはり直接政府の一員ということではなくて、政府の系統には入りますけれども、通常の政府からは独立性を維持した、そういう特別な機関がそのプロセスに入っていく。だから、ヨーロッパで、EUを初めとして、あるいは各国がそういう独立的な機関でもって対処しているというのは偶然の話ではなくて、そのような原則的、原理的な配慮を踏まえての対応だというふうに認識しております。
 だから、日本も民主主義的な仕組みをやはり大事にしたいということであれば、そのような方向を目指すべきではないかというのが私の意見であります。
#60
○達増委員 もう一つ、田島参考人に伺いたいんですが、これはセンシティブ情報についてであります。
 これもいただいた資料の中で、センシティブ情報の収集禁止ということが必要と書かれていますけれども、これについても、センシティブ情報というのはそもそも定義が難しい、判断が難しい、どれがセンシティブ情報なのか、そういう反対論があるわけですけれども、この点についていかがでしょうか。
#61
○田島参考人 現にかなりの自治体でもそのような類型を設けているわけですので、認定の仕方、規定の仕方が難しいというのは私は理由にならないだろうなと。やはりちゃんと検討して対処すれば、立法技術的に困難なはずはない。現に欧米諸国でもそういう考え方を取り入れている国も少なくないわけですね。
 ただ、私が一つだけ懸念しているのは、私、野党の参考人ということになっているんですが、野党案に全部賛成ということではありませんので、野党案でちょっと懸念しているのは、行政機関の場合とそれから民間の場合、同じような規制をしていいかということについては、先ほど言ったような観点から、やや疑念を持っております。
 行政機関に対してセンシティブ情報のかなり厳格な収集禁止等の規制を課すというのは私は賛成なんですけれども、これは公権力の行使にかかわりますからね。それを全く同じように民間に入れるべきかどうかということについては、先ほど言いましたように、表現の自由なり、一方での情報の自由な流通という価値も踏まえた、あるいはそれぞれの分野や領域に即した丁寧な議論をしていくということが必要ではないかというふうに考えております。
#62
○達増委員 センシティブ情報については、清水参考人にも伺いたいと思います。特に行政機関の個人情報保護について、先ほども、行政機関がいわば無神経にセンシティブ情報というものを既にいろいろ取り扱っている例を紹介されましたけれども、その収集、取り扱い等の禁止の必要性について、清水参考人に伺いたいと思います。
#63
○清水参考人 資料の三を見ていただきたいんですけれども、これは警視庁の警察官採用試験ですが、平成九年度の方の二枚目をめくってください。それから、もう一枚の平成十四年度の二枚目左側のところを見ますと、一カ所、平成十四年度の方は黄色のマークがついていると思いますが、実は平成九年度のときにも、警視庁の警察官採用に当たって、警察学校入校者にHIV抗体検査、スクリーニング検査をやっています。
 これについて裁判の中では、どうして警視庁はこういった検査をするようになったのかという経過についての資料を出すようにということを求めましたが、一切出しません。また、平成十四年度の方についても、どういうことで試験検査の中に、第二次試験の中に入れることにしたのかということについても、一切資料を出しません。どういったところで検討したのかということについても、一切、裁判でも出てきません。先ほど言いましたように、警察庁の方では、警視庁以外の警察学校ではこういったことはしていませんということなんですね。
 これは、だれがHIV抗体陽性であるか否かということは、センシティブ情報です。今現在でもセンシティブ情報です。にもかかわらず、警視庁でこういったことをされていることについて、裁判においてさえも、理由も、だれが関与してどういう理由でこれが採用されることになったか、明らかにされない。しかも、これは今現在でも続いております。
 そうしたことを見ますと、警察庁が上になるかどうかわかりませんけれども、公安委員会など、そういったところでこのセンシティブ情報についてどんな議論がされているのか。警視庁、それ以外の道府県警、自由に勝手に決めていいのかどうか、そういう問題ではないと思います。何がセンシティブ情報かということを全く考えないで、言ってみますと行政の都合だけで考えるから、警視庁はやっているけれどもよそのところは知りませんという、こういったばらばらな対応になると思います。
 これが、海外から見たら、この国は一体、行政機関は何を考えているんだろうかというふうに思われると思います。センシティブ情報というものを一つの重要なものとして位置づけてこそ、この国は個人に関してのセンシティブな部分についても配慮している国であるということを海外に示すことになります。それを何ら示さないで個々の行政機関がばらばらに行っているということは、しかも、裁判になってもそのことを改めようとしない、これは、国の機関でそういったことが一切起こらないということが言えるでしょうか。
 現に裁判で数年かかっていますけれども、これを一向に警視庁は改めない。無断検査だったものを、無断でなければいいんだろうというふうに開き直ってやっているのがこの平成十四年度のものです。試験案内、これはどこでも手に入りますけれども、堂々と書いています。こういうことがまかり通るというのは、やはりセンシティブ情報というものについて、法的な位置づけがきちんと行われていない。
 確かに限界は不明確かもしれない。しかし、だれもが、これは勝手に人が集めたり利用したりしてはいけないんだというものがあるはず。時代が変わればその内容も変わるかもしれません。HIV抗体検査のことについても、これから十年後には事情が変わっているかもしれませんが、少なくとも、今非常に深刻な情報でもあるにかかわらず、この状況が変わっていない。それぞれの時代に応じるものとして、私は、センシティブ情報というものは一つ法の中に明記しておく意味はあるのではないかというふうに思っています。
#64
○達増委員 もう一問、清水参考人に伺いますが、住基ネットとの関係であります。
 この個人情報保護法制の整備、我が国で急がれた背景の一つには、住基ネットを起動させるに当たって個人情報保護法制が必要という、そういう背景があるわけでありますけれども、今回の政府案、これが成立すれば、住基ネットは、法律上は既に動き始めているわけですが、大丈夫ということになるのかどうか、意見を伺いたいと思います。
#65
○清水参考人 住基ネットはコンピューターネットワークシステムですので、すべての端末を管理している者の技術レベルが一定以上高くなっていなければ意味がありません。
 しかし、きょうの資料一にも出したように、片方で総務省の方では、完璧な仕組みだというふうに総務大臣は何度も答えていますけれども、経産省の方ではそういう実態になっていません。一体どっちを信じたらいいのでしょうか。私ども日弁連で各地の自治体のアンケート調査をしたり、実態、現場に行って調査をしたり、そういう結果からすれば、経産省の事実は控え目ではありますけれども、これの方がはるかに実態に合っています。ということからすると、法律の体裁を整えれば個人情報保護に万全を期するということにならないんです。
 附則の一条二項の条文をきちんと読んでいただきたい。あそこに書かれているのは、個人情報保護法という名前の法律をつくりなさいというふうには書いてありません。個人情報の保護に万全を期することというふうに書いてあるんです。そこには、政府が法案を提出すればいいですよというふうにも書いていない。
 大事なのは、こういった仕組みを管理運用することについて、本当にその基盤としての万全をつくらなければいけない。しかも、それは全国の自治体が管理する仕組みですから、そこが実行できる、管理し続ける仕組み、技術面においてもコスト面においてもセキュリティーの面においても、すべて完璧に全国の自治体三千二百ができるという実態ができてこそ、あの一条二項の個人情報保護の万全を期するという条件が満たされるわけです。
 そういった観点から見た場合に、個人情報保護法という名前の法律がつくられたところで、一条二項の条件は満たさないというふうに私たちは考えています。
#66
○達増委員 時間ですので、終わります。ありがとうございました。
#67
○村井委員長 続いて、吉井英勝君。
#68
○吉井委員 日本共産党の吉井英勝でございます。
 四人の参考人の皆さん方には大変きょうは御苦労様でございます。
 私は最初に四人の参考人の皆さんから伺いたいと思っているんですが、それは、もともと昨年の十二月に旧法が廃案となりました、その大きな事情の一つはメディア規制の問題ですね、このことがありました。
 それは御承知のとおりでありますが、先ほど田島参考人の方からお話ありましたように、報道の定義規定の問題とか、五十条三項、努力義務規定による官の介入の危険性の問題だとか、あるいは疑惑政治家の圧力がかかる問題があり得る問題とか、あるいは、そもそも報道の側が自主ルールをつくって取り組むにしても、国が法律でそれを示してしまいますと、果たしてそれは自主ルールが自主ルールと言えるのかという問題も出てくると思うんです。
 そういう点で、報道、表現の自由というのは、ひとつ歴史的な教訓を踏まえて今あると思うんですね。それは戦後直後に多くの報道機関が社説を掲げまして、大本営発表の垂れ流しで、報道の中身も間違っておったが、国民を誤らせたという深刻な教訓の中から、一つには、報道機関自身がきちんとやる、権力の介入を排除するという問題とともに、同時に権力の側も報道機関に介入しないという、権力介入の排除の問題ですね、それは表現、報道の自由とかかわって極めて大事なことだと思うのです。またそれは、その後定められました今日の憲法でもきちんと示されているわけですが、問題は、この表現、報道の自由と基本的人権の尊重を法制度としてどのように両立させていくのか、この点について、少し基本的なところなんですが、四人の参考人の方から伺っていきたいと思います。
#69
○村井委員長 それでは、順次お願いいたします。
 初めに、堀部参考人。
#70
○堀部参考人 ただいまの吉井先生の御質問は基本的な問題でありまして、私自身も、プライバシーの保護とともに表現の自由をどのようにするのかということは非常に重要なテーマとしてこれまでも研究してまいりました。
 これはそう簡単に、これでいけばすべていいというわけにいくような解のあるものではありませんで、これまで申し上げてきましたように、その調整を図るべく努力してきたつもりであります。それが最終的には三月七日の政府案となって出てきているというふうに私は見ております。
 この問題を考える場合にも、それからほかのさまざまな制度を考える際にも、国際的動向との関連でこれを見ていく必要もあるところでして、各国の立法例、EUの指令等もこれまで随分検討してまいりました。オムニバス型のもの、日本のこの法案は基本法でありますので、オムニバスといいましても性格は随分異なるのですが、全体に、これまでは表現の自由の観点から議論が進んできていまして、それと衝突するものは排除するという形で来てまいりました。
 一方、じゃ、プライバシーはどうなのかということになりますと、それについての体系的な法をつくるとなりますと、今度はそちらの側から表現の自由とのかかわりが出てまいります。そこを各国それぞれ対応するわけでありまして、適用除外を設けるというのが一般的なやり方でありまして、それは早くから主張してきたところですし、その調整を具体的に法的に進めるべきだということは九九年十一月十九日の中間報告でも出しましたし、その後の二〇〇〇年の十月十一日の大綱でもそのことには触れてきたわけであります。
 現在の法案について、これで完全かということになりますと、実際に今懸念を表明しているところもあるわけでありまして、そういうものに政府案としてどういうふうにこたえていくのかということは、やはり十分説明をしていく必要があろうかと思います。
 私は、基本的にこの条項で懸念は、特に不当に表現の自由が制約されるという懸念は払拭されたと言っていいのではないかというふうに考えておりますが、さらに、その後さまざまな意見が出ているということを踏まえますと、ぜひ国会の場でもそのあたりは十分検討していただきたいと考えております。
 以上です。
#71
○宇賀参考人 表現の自由それから報道の自由、これが民主主義社会において絶対不可欠のものであるということはおっしゃるとおりでございます。他方、プライバシーもまた基本的人権として極めて貴重なものであり、両者の調整が図られなければならない、一方が絶対的に他方に優越するというものではないと考えております。
 その調整のあり方についてこれまでさまざまな議論が積み重ねられてきたわけでございますが、今回まとまりました修正案というのは、そのような意見を踏まえて両者の調整を適切に図ったものではないかというふうに考えております。
#72
○田島参考人 私も、どっちが絶対だという意見ではなくて、両方の価値をちゃんと守っていくことが我々の自由で民主的な社会を維持していくということだと思います。表現の自由だけが絶対ではもちろんありません。
 ただしかし、一点だけ、皆さんにぜひ御検討いただきたいのは、プライバシーの議論と個人情報の保護の議論というのは、もちろん重なるところがありますし、個人情報の制度の基礎にプライバシーという考え方があるというふうに私は理解していますが、ただ、両者が違うということなんですよね。
 プライバシーというのは、いろいろ考え方はありますけれども、日本で、例えば裁判所で表現の自由とか報道の自由との調整の考え方としてのプライバシーというのは、かなり限定的なんですね。すなわち、パブリックな情報、公的な情報は、そもそもプライバシーの保護の対象に入らない。だけれども、個人情報というくくり方は全部入るんですね。個人が識別される情報は全部個人情報ですから。
 それから、さらに、プライバシーというのは、大体、公表される段階で特に問題になるんですけれども、個人情報保護というのは、もう取得から内部の管理から、別に外に出さなくも、やはりそれは規制対象に入ってくるんですね。
 それから、さらに一番大きな点は、その情報の本人に対して、自分の情報を見せろとか、あるいは、見た結果、間違っていると思ったら訂正してくれということを、資格として、あるいは権利として付与するという、本人情報の開示請求権というのを非常に重要な部分として個人情報保護の制度というのは備えているわけですね。これは、一般的なプライバシー、メディアなどの関係のプライバシーではそこまで認められないわけですね。
 だから、そもそも議論の枠が、表現の自由に大分踏み込むような枠組みでの議論を最初からしているわけですね。だから、プライバシーも大事だけれども表現の自由も大事だという一般論だけでこの個人情報保護制度を考えるわけにはいかなくて、やはり、従来のプライバシー論よりも、かなり表現の自由、報道の自由、情報の自由な流通に規制や介入を強めるそもそも制度的な特質を持っている。
 だから、表現の自由でかなり限定された枠組みとはちょっと違うということを念頭に置いてこの制度を考えたときに、例えば行政の仕組みとそれから民間の仕組みが同じでいいかとか、あるいは、規制機関をやはり政治権力から距離を置いた形が必要なのかどうなのかという、やはり非常に微妙な検討をしていかないと、本当の意味での適切な調整にならないという局面、場面があると思うんですね。
 ですから、ぜひそういう観点で、いろいろな論点につき御審議を続けていってほしいなというふうに思います。
#73
○清水参考人 私は、今、これからの時代がどういう時代になっていくかということを考えた議論が必要だと思っていまして、そういったときに、子供が自分たちのネット社会をつくるということが十分起こると思います。中学生、高校生はつくっていくと思います。それから、外国人がつくっていくと思うんです。少数の外国人が、自分たちのニュースペーパーを発行するだけのお金がないという人たちが、自分たちのものをどんどんつくっていくということになると思います。そういうものについて公権力が網羅的に関与していくということがいいのかどうかというのが非常に疑問です。
 例えば、この法案でいうと、三十二条のところでは、主務大臣はこの節の規定の施行に必要な限度において事業者に対し報告させることができるという、非常に大ざっぱな規定が書かれています。これは、やり方によっては何でも報告させることができる。報告させることができるというふうにさせられてしまうと、報告させられる側の活動はかなり萎縮してしまって、相当負荷がかかってくると思います。負荷がかかってくるとすると、そこで許容されるものしか情報が流通しなくなってしまう、あるいは、そこのページは閉鎖せざるを得なくなるというようなことになってしまうと思います。
 そうしますと、コンピューターネットワークのそもそもの仕組みのあり方として、個人情報なりプライバシーを守る、その物理的な仕組みをつくることが決定的に重要で、法律の命令としてああしなさいこうしなさいという以前に、仕組みとして、これはコンピューターの専門家を入れた議論をきちんとして、仕組みをどうするかというところを日本政府としては考える必要があるかと思います。
 法律の方に関しては、議員の皆さんには、民間事業者による漏えいの主な事例というのが配られているようですけれども、これを見る限りは、別に新しく法律をつくらないと対応ができないという問題ではなくて、セキュリティーレベルが低いところについて言えば、そういった業者との取引をやめるというようなことの市民運動が起これば、明らかにそういった業者は慌ててセキュリティーレベルを高めるようになるはずです。それから、この中には犯罪のようなものもあります。
 そうしてみると、やはり基本的には、民間の方については情報の流通。ネットワークは、従来の計算機ではなくて、今は完全に世界を相手にした、見ず知らずの人間との対話の手段になっているわけです。そうしたときに、コンピューターは自動的に個人を記録してしまいます。データベース化するしないというふうなことが文言に書かれていますが、データベース化してしまいます。コンピューターで対話をしてはいけないということが規制できるかというと、それは非現実的です。
 そうしてみますと、やはり情報の流通というのを民間では最大限尊重する、それをしかし他方で必要最小限規制するとすれば、それは、ネットワークのコードの規制というものを明確に意識して考えていく必要があるのと、各事業ごとにその特殊性を考えた規制法が必要なのではないかというふうに考えています。
#74
○吉井委員 次に、堀部参考人と清水参考人の二人に同じ問題について伺いたいと思うんですが、それは第三者機関の問題です。
 堀部参考人の方から、欧州のように独立性の強いものをいろいろ御検討なさったというお話もありました。要するに、聞いていますと、結論的には行革論から何か第三者機関でないものになったという印象が非常に強いんですが、日弁連の方でも第三者機関の設置については検討をしてきておられるということは、日弁連のお話として伺っておりますが、そこで、第三者機関設置について、堀部参考人には、その必要性とか、もしつくるとしたら権限をどういうものにするとか、どういう形の構成にするとか、その辺、どんな議論をされたのかということを伺いたいというふうに思うんです。それから、同じ問題について、この必要性や権限について、清水参考人には、日弁連の皆さん方はどんな議論をされて見解をまとめてきておられるのか、その点について二人から伺いたいと思います。
#75
○堀部参考人 第三者機関につきましては、個人情報検討部会でも少し議論をいたしましたが、それを正面から取り上げて論ずるというところまでは至りませんでした。また、法制化専門委員会におきましてもその議論はいたしましたけれども、これも、どのようなものとして構想するかというところまでの議論はしておりません。
 私がこれまで、外国の第三者的な機関といいましょうか、EUの指令ですと独立監視機関という言葉を使っていますけれども、これについて見てきたところですと、例えばフランスのCNILという、コミシオン・ナシオナル・ド・ランフォルマティク・エ・デ・リベルテですが、これは国会議員を含む十七名の委員で構成されるものでして、その事務局が五十人ぐらいいます。イギリスの、現在では情報コミッショナーと言っておりますが、最初はデータ・プロテクション・レジストラーですから、データ登録官とでも訳すものですが、これは百名ぐらいのスタッフを抱えております。
 ただ、それらに共通していますことは、個人情報保護システムをどのように構想するかということとかかわっているわけでありまして、ヨーロッパでは個人情報を取り扱う事業者にすべて、もちろん例外はあるんですけれども、登録なり届け出を義務づける、こういう方法をとっております。そのために、実際にそれらの関係者と話しますと、かなりのスタッフが必要である。
 イギリスの場合などは、一九八四年にデータ保護法ができまして、八五年にデータ・プロテクション・レジストラーがつくられて、データ保護登録官ですが、そのデータ保護登録官の初代の方とも早い時期に会って、いろいろ意見交換をしてまいりました。これは、イギリスの場合には、自動処理に係る個人情報、個人データなんですけれども、これについて、原則すべてデータ保護登録官に登録を義務づけまして、無登録で個人情報を取り扱う場合には、それは法律違反となって処罰される、こういう仕組みになっています。
 これについても、実際にイギリスの関係者とお話ししていますと、例えば、これは大学の教師などとも話していてもこういうことがあるんですが、大学の図書カードをコンピューター化しますと、それも全部登録の対象になる。それを登録しないで扱うと法律違反になって処罰される。そうすると、むしろコンピューター化しない方がいい、こういう選択になる。それは情報化の発展との関係でどうなのか、こういうことで、随分問題が投げかけられてきました。
 そういう問題も踏まえながら、イギリスでは、一九九八年の新たなデータ保護法までそうやってきましたが、今日ではもう少しそれを簡略化するという形で進めてきたりしております。
 そうしたことを、私自身は、ほかのデータコミッショナーなりプライバシーコミッショナーとも、個人的にも随分議論をしてきて、それなりの構想は持っておりますが、今申し上げたのはその一例でありまして、それを日本で今すぐ取り入れるとなりますと、登録制度との関係をどうするかとか、こうしたことも議論しなくちゃならない。今回の法案を構想するときにはそこまで議論は進んでいなかった、こういうことであります。
#76
○清水参考人 日弁連の方では、そもそも監視の対象というものを行政機関しか基本的に想定していません。民間については個別法によって対応すべきだというふうに考えておりますので、その個別法において第三者機関での監視が必要な場合にはそこもかかってくる可能性はありますけれども、基本的には、民間の方は従来の各省庁の対応で、特に個人情報保護法ができない限りは従来のものでいいのではないかと考えています。
 行政機関だけについてというふうに日弁連で考えましたのは、再三先ほどから申し上げていますように、行政機関には、社会規範がないと言うつもりはありませんけれども、先ほどのHIVの問題にあるように、社会的にはどう見たって許されないだろうということでも堂々と通っているということからしても、社会規範が通用しないところがあります。市場原理も通用しません。幾ら大赤字を出しても、そこの首長や職員が首になるということはありません。これは民間では考えられないことです。
 したがって、民間の方の規制の仕方は変えていいだろう、自由を基本としていいだろうと。それに対して行政機関の方は、それぞれの管理能力があるということは前提とした上で、この十数年あるいはここ数年の間に、また情報公開法も踏まえて、情報管理が各省庁がきちんとできるようになったんだということを前提とするならば、決して大きな組織ではなく、内閣府に独立性の強い委員会を設けて、そこが監視するという形をとった方がいいのではないかと。
 その場合に、権限についての法的拘束力については、これはまだ詰め切れていません。これは、各省庁の実情というのを把握しておりませんし、要するに、我々とすれば実効性のある権限を持たせたいと思っていますので、それは実情を踏まえた上で、強制権限を持たせた方がいいのか、あるいは勧告的なものにとどめた方がいいのか、そこは議論の余地があるというふうに考えています。
#77
○吉井委員 時間が参りましたので、終わります。どうもありがとうございました。
#78
○村井委員長 続いて、北川れん子君。
#79
○北川委員 社民党・市民連合の北川れん子といいます。四人の参考人、きょうは本当にありがとうございます。
 まず初めにお伺いしたいのは、堀部参考人に、裁判管轄の場合のことをお伺いしたいんですけれども、情報公開法のときの議論というのを多少参考にしながらこの委員会でも議論してきたわけなんですが、今の法体系、個人情報保護法の体系でありましたら、被告人の所在地でしか裁判ができないという形になっておりますけれども、この問題においての公平性という観点から、堀部参考人はどのような御意見をお持ちになっているか、お伺いしたいと思います。
#80
○堀部参考人 裁判管轄権の問題は、情報公開法をどのようにするかというときにも大きな議論になりまして、これは行政事件訴訟法の体系ともかかわるものとして、政府案といいますか、それをまとめました行政情報公開部会では、処分庁の所在地ということで東京地裁というふうにいたしました。それに対して、国会の審議の中で大いにそこの点が問題にされまして、国会で修正されたという経緯があることは存じております。
 個人情報保護法につきましても、政府とすると、行政事件訴訟法の体系との関係等もあって、このような形で規定したものと思います。ですから、その修正と同じようなことが、国会でどのようになるのか、それはむしろ国会審議での問題であるというふうに私は認識しております。
#81
○北川委員 宇賀参考人にも同じ裁判管轄のことでお伺いしたいんですけれども、個別法の中で、原告に便宜を図るために特別に規定を設けるということに関して、できるのかできないのかという点からお話しいただけないでしょうか。
#82
○宇賀参考人 行政訴訟の裁判管轄につきましては、行政事件訴訟法の十二条、これが一般法ということでございます。その一般法に対して、特別法で例外を認めたのが行政機関情報公開法の特定管轄裁判所の制度でございます。したがいまして、一般法に対して特別法で例外を認めるということは、これは法制的には可能でございます。
 ただ、法制度全体のバランスという問題が当然ございます。この点については、現在、司法制度改革の中で、行政訴訟検討会において行政事件訴訟法の全般的な見直しが行われております。その中で、裁判管轄の問題というのも重要なテーマになっておりまして、私自身も、行政訴訟検討会に参考人として参りましたときに、行政事件訴訟法の十二条の、今の裁判管轄の制度というものを見直す必要があるんではないかと。情報公開法で特定管轄裁判所という制度ができているわけですね。情報公開の場合には、これは請求の理由を問わないわけですから、自分個人の権利利益とかかわりない場合であっても、特定管轄裁判所で優遇されているという形になります。
 他方、例えば、営業免許が取り消されたりとか、そうした場合については、やはり行政事件訴訟法の十二条の方でいかなければならないといった問題がございますので、この点について、そもそも、行政事件訴訟法十二条自身を見直す必要があるのではないかということを、行政訴訟検討会の場でも申し上げました。
 したがいまして、こちらについても、そちらの方で一般的な形で解決されるということを期待しております。
#83
○北川委員 清水参考人の方には、きょう、レジュメの中にもお書きいただきまして、個人情報保護なんだから本人からしか訴訟ができないんだしということで、強く主張されたと思うんですけれども、今、御意見的に、もう一度繰り返し、ここのところの強調するべきところを教えていただけないでしょうか。
#84
○清水参考人 今、宇賀さんが言ってくださったように、この行政事件訴訟法の十二条というのは、裁判を起こす側にとっては非常に負担になっているところが一般的にありました。これを今見直しをしているということは、これから国民、住民にとって、そういった行政改革が裁判を通じて自分たちもできることになるという意味で、非常に意義が大きいことだろうと思いますが、それがまだ実現されているわけではないわけでして、今回問題になっているものについて、全国の地方裁判所でできるという確証がとれているわけではありません。
 行政事件訴訟法の方の改正が理想的な形になるにしろならないにしろ、時期的な問題でずれが生じることは十分あり得るわけでして、そのときの改正はあるということを考えた上で、私は、やはり同じものになるとしても、ここの法律で、どんなにお金がない人であっても、体の不自由な人で東京まで出てこられない人でも裁判を起こせますというようなサービスをこの中できちんと書いておくべきではないかというふうに思います。
#85
○北川委員 本当に平等性の問題という点で主張していただいたと思うんですけれども、清水参考人にもう一度。
 どの部分をやはり一番必要とされますかという他の委員の人たちの話の中に、一部開示の問題を入れていただいていたと思うんですけれども、この一部開示の問題について、情報公開法の方では、おととしですか、三月二十七日の最高裁判決というのを書かれているんですけれども、一体の情報だとみなされてしまうことで、個人情報保護法の開示の点においてもこれは特にかかわってくるのではないかと思いますので、この一般開示の問題について御説明いただけないでしょうか。
#86
○清水参考人 この部分については宇賀さんの方が詳しいかと思うんですけれども、前座として私がちょっと説明をしますと、十四条のところで、十五ページですけれども、「行政機関の長は、開示請求があったときは、開示請求に係る保有個人情報に次の各号に掲げる情報のいずれかが含まれている場合を除き、」「開示しなければならない。」という書き方は、百のうち一でも含まれていると非開示という条文になってしまっています、この十四条は。それはあんまりだろうということでつくられているのが十五条になります。
 十五条で、非開示部分と開示部分というのが容易に区分できるのであれば、その非開示部分を除いて開示しなさいということは一項に書かれています。二項の方では、さらに、前条二号の情報、これは個人情報ですけれども、これが含まれている場合には、その識別部分だけを除いた場合に、個人の権利利益が害されない場合には、それは含まれていないものとみなして開示をしなさいというふうに丁寧に書いてくれています。
 この条文構造は、実は情報公開条例、情報公開法と同じです、特に情報公開法と同じです。全国の自治体の情報公開条例には、十五条の二項に当たるようなものは従来ありませんでした。ありませんでしたが、実務の運用では、例えば、首長の交際費あるいはさまざまな金銭の支出について、氏名の部分だけは出さないけれども、例えば領収書などで、金額や日付は出します、あるいは使途については出しますという対応がなされていました。
 ところが、済みません、きょう資料が間に合わなかったので後で差し上げますけれども、この最高裁判決で初めて、突然なんですけれども、そういった領収書の中に一部でも出さなくていいような部分があるとすれば、その文書を全部一体として出さなくていいんだという判断をされてしまいました。そのために、その後、国においても地方自治体においても、この情報の一体性というのははやるようになってしまいまして、非公開の範囲がかえって今までよりも広がってしまいました。
 個人情報についてそれをやられてしまいますと、実際には、十四条、十五条で個人情報が開示されるのではなくて、ほとんど出てこない。ほかの人の情報と大抵個人情報というのはクロスしてくることがあります。そうした場合に、全部出てこない。業務への支障が、二号以外のものについても、十五条の二項は二号のことしか書いてありませんから、では、ほかの号がかかわってくる場合どうなるのかということについては、二項には書かれていません。そうしたときに、全部墨塗りでいいのかという、情報公開法と全く同じ問題が出てきます。
 この点については、情報公開の審査会の方の委員などでも、これは問題になる最高裁判決だということをおっしゃっている方が最高裁の判事に今なったりもしてくれていますけれども、一たんやはり最高裁の判決で出ますと、行政実務というのはそれに従うということがありますので、ぜひこれはきっちりと考えていただきたいと思います。
#87
○北川委員 ちょっとお名前が出ました宇賀参考人は、この点についてのお考え、個人情報保護法を審議するときに、一部開示の問題についてどうお考えか、お伺いしたいと思います。
#88
○宇賀参考人 昨年、大阪府知事交際費訴訟の第二次の上告審判決がいわゆる情報単位論と言われる判決を出したわけでございます。私は、この判決の射程は拡大解釈されてはならないというふうに考えております。
 昨年、内閣府の情報公開審査会の方で、情報というのは非常に複層的、多層的なものである、したがって、例えば審議検討等情報とか、あるいは事務事業情報に言う支障を生ずるおそれについての不開示情報の場合には、そのおそれがあるものというのをその情報の単位としてとらえれば足りるという、そういう答申を出しております。これによって、さきの大阪府知事交際費第二次上告審判決の拡大解釈が防がれているわけでございまして、これは大変望ましいことであるというふうに考えております。
 個人情報保護法につきましても、部分開示についての最高裁判決、この射程については、十分注意して、それが拡大解釈されないようにしなければならないと考えております。
#89
○北川委員 ありがとうございます。
 そうしましたら、次に、先週来から、個人情報取扱事業者の定義の問題で、国会の方で二転三転しているという状況があります。清水参考人と田島参考人両方にお伺いをいたしたいわけなんですけれども、通常、私たちは、みずからの手で個人情報を収集してというのが始まりだろうというふうに思っていたんですが、カーナビにアクセスした場合の状況をどう見るかというので、定義の問題がぐらついてきました。
 これは野党案の方も個人情報取扱事業者の定義というのが政府案と同じなものですから、皆様はどういう御意見を持っていらっしゃるかというところでお伺いをしたいと思うんですが、カーナビは、個人宅や電話番号、住所が、何千万件とかデータベース化されたもので使われているんですけれども、もしこうしたカーナビを反復継続して使用すると個人情報取扱事業者であるとの藤井審議官の当初の答弁があったわけです。その後、それは幾ら何でも無理があるんじゃないかという細田大臣の見解があったんですが、勉強してきますということで、先週末にお聞きしましたときには、「事業の用に供している者」の中には、この法案では、社会的に事業と認められている者への義務を書いているのであり、単に運転する場合は入らないとのとりあえずの政府見解が出ました。
 しかし、この反復継続の事業の用に供するという問題においても、私たちもとても悩むところであったんですが、わかりにくいという面があったんですが、この「事業の用に供している者」との法文上の表記は、社会的に事業と認められている者という部分がついて、答弁では、単に運転をしている場合は当たらないというふうに言われたわけです。
 一つお伺いしたいのは、その事業の用に供するというところの前提条件に、今度は、議論の中で、社会的に事業と認められている者というのが法案審議の中でつけ加えられてきたということがあるんですが、実際に法廷なんかで議論になった場合、どういうふうな有効性がここであるのか。事業の用に供すると法文上には書いてあることが、この議論の過程で、社会的に事業と認められている者と。
 とはいえ、例えば、宅配事業を行う者が個人情報データベースなどに該当するカーナビなどを自己の管理下で宅配事業に利用する場合などについては、個人情報取扱事業者に該当することとなる場合はあり得るとしてあるんですね。こうした場合は、大量の顧客データをコンピューター等で取り扱う場合と性格において変わりがないという答弁が先週返ってきているんです。
 というふうになると、今の法文を単純化して読むと、条文を修正しないまま、あと、ほとんどのカーナビやインターネットまたは携帯電話によるデータベースへのアクセスは大丈夫という政府の修正した説明というものは、有効、効力を持つのかという話に、議論の混迷というか、私にとっては議論が混迷してきていると思いますし、定義がより一層あいまいになったというふうに思うんですけれども、お二人の御意見、御見解をお伺いしたいと思うんですが、いかがでしょうか。
#90
○清水参考人 私もそのときの議論を傍聴させていただきましたけれども、私は、藤井審議官の見解と同じ意見を持ちました。それが正しいと思います。
 やはり法解釈というのは複雑じゃいけないんで、一般の人が読んで、ああ、この法律からすればこういうふうに解釈するんだなというふうにわかるものでなければいけないので、書いていないことで技巧的に走ってしまうと、法律の解釈、運用は恣意的になります。事業用とか業務とかという場合、それが判例上どうなっているかということは、もう何十年来の蓄積があるわけですから、それから外れたことについて政府内部での見解が違うというような場合に、その中の一つが唐突に取りつけたような形での意見が出てきても、裁判所がそれで拘束されるというふうには考えられません。
 私は、その藤井審議官の意見というのは非常にわかりやすかったし、だからこそ、そういった規制の仕方でいいのか、違う形の規制を考えた方がいいんじゃないかというふうな進め方をした方がいいと思っていまして、これを無理やり、条文から離れて、従来の判例からも離れて、では、こういうのは都合が悪いから外しましょう、こういうのは入れましょうというものを、文言から離れて入れてしまうのはどうかと思いますし、社会的云々という文言を入れてしまうとますます意味がわからなくなるんだろうと思います。
 規制の範囲が不明確になるということは、経済的な面からいっても、日本経済の活性化の面からも、私はやはり問題があると思っています。
#91
○田島参考人 二つ考えていることを申し上げますけれども、一つは、現時点で役人の方々が説明していることは、基本的には、手法などで紛争になったときに拘束力がありません、はっきり言いまして。それが一つです。こうなっていますから安心ですよということを言われても、それで、はい、そうですかということにはならない、これが一つです。
 それからもう一つは、やはりキーになるのは事業とか事業者という概念なんですね。事業や事業者自体について何ら限定的な文言をつけていませんので、一般的には、この事業者の中には、法人、個人を問わず、かつ、営利活動、非営利活動も問わず、特定目的のために継続的、反復的な活動に従事する者を広く含むというのが恐らく今の実務レベルの解釈になるのではないかなというふうに思います。ですから、当然、先ほど具体的な業者名が出ましたけれども、それが入らないという保証をあるいは解釈を一義的に導き出すのは、私はやはり非常に難しいだろうなというふうに思います。
 ですから、私が野党案に実は賛成していない最大のポイントの一つは、全部、業者、普通の人々も含めて網をかけて、官の裁量で一部だけ免除していきましょうというのがやはり非常に怖いかなということなんです。ですから、本当に規制をしなければならない、あるいはそういう社会的な実態や弊害があるところをきちんと限定的に規制をしていく。もしそれが漏れたら、後で検討して必要な規制対象を広げればいいんですね。だから、全部網かけということをやる以上、こういう定義で、例えば取扱事業者の定義を広くとって、非常に、やはりむしろ懸念というか弊害の方が起こってくるんじゃないかなというふうに思っております。
#92
○北川委員 ありがとうございました。
 そうしたら、最後なんですが、四人の参考人にお伺いしたいと思うんです。
 政令では五千件という話を政府の方は言っているんですが、皆様方においては、その件数、五千が一万とかという清水参考人のお話もあったんですけれども、件数においてお考えがあればお伺いしたいのと、個人情報取扱事業者の定義について今お考えになるところがありましたら、お一人ずつお伺いしたいと思います。
#93
○村井委員長 それでは、短くお願いいたします。
 堀部参考人。
#94
○堀部参考人 検討部会、法制化専門委員会では、具体的にどの範囲でという議論はしておりません。政令で、実態を調査した上で決めていただくということでありまして、政府で実態調査した結果、恐らく五千件という数字が出てきたのではないか。そこの辺になりますと、かなり実態を踏まえて議論していかなければならないことですので、私は、その実態との関係で決まってくるものと考えています。
#95
○宇賀参考人 政令で定める際にどの程度の数にしたらよいかという問題につきましては、一つは、十分な実態調査をするということ、それからまた、これは非常に大きな影響を持つものでございますから、政令案についてぜひパブリックコメントもやっていただいて、広い範囲から意見を聞いて決めていただきたいというように思っております。
#96
○田島参考人 時間がないので一言だけです。
 だれが取扱事業者になるかというまさにこの法律の一番核心的な問題を、法律に明確に規定しないで、政令にゆだねる、行政にゆだねる、これは、民主主義的な統治の手法からしていかがなものでしょうか。これこそまさにきちんと明確に法律で限定的に定めるというのが筋ではないでしょうか。
#97
○清水参考人 再三申し上げていますように、これが最大の欠陥ですので、そもそも、この一般法というのを見直す必要がここのところからあるんだろうというふうに思います。
 以上です。
#98
○北川委員 どうもありがとうございました。
#99
○村井委員長 続いて、山谷えり子君。
#100
○山谷委員 保守新党の山谷えり子でございます。参考人の皆様、長い間どうもありがとうございました。私が最後の質疑者でございます。
 宇賀克也参考人にお伺いしたいと思います。
 参考人は、東京大学大学院で教鞭をとられ、特に政府案の行政機関個人情報保護法案について専門的な検討を行った総務省の大臣政務官主宰の行政機関等個人情報保護法制研究会に委員として参画され、報告書の取りまとめに中心的な役割を果たされたと伺っております。
 そこで、本法案について評価している点、既にお述べになられましたけれども、今回の行政機関個人情報保護法案は、昭和六十三年に制定された現行の行政機関電算処理個人情報保護法と比べまして大幅に充実強化している法案ですが、現行法の制定から十五年たった現在、現行法を充実強化させなければならない理由について、改めてお述べになりたいこと、あるいは述べ足りなかったことがございましたら、お聞かせください。
#101
○宇賀参考人 昭和六十三年に行政機関の電算機個人情報保護法ができましたときは、このような形での一般法を制定するというのは非常に大変な作業であったというふうに聞いております。したがいまして、こういう一般法をつくること自身が非常に大変であったわけですが、しかし、その当時からさまざまな問題が指摘されていたということでございます。
 その当時は、大型のコンピューター、これが主として念頭に置かれていたわけですけれども、その後、行政情報公開が非常に進みまして、現在は霞が関で一人一台パソコンが普及している、そういう時代になっております。そのように、行政情報化の状況自身も非常に大きく変わっているという背景があるわけでございます。
 それからまた、その当時は、民間部門の個人情報保護法の必要性ということも言われていたわけですけれども、しかし先送りになってしまった。しかし、今回、民間部門の個人情報の一般法をつくるということですから、そうであるならば、行政機関の方につきましては、当然、民間部門の個人情報保護についての基本的な仕組みというものは踏まえた上で、しかしそれよりもさらに一層強化したものでなければならない。そういう観点から、今回、行政機関個人情報保護法制の整備が必要になっているというふうに認識しております。
#102
○山谷委員 続いて、堀部参考人に伺いたいと思います。
 報道、表現の自由についてですが、先ほども御意見をお述べになられましたけれども、メディア規制につながるとされた条項は削除されましたけれども、個人情報保護法案の適用除外規定の基準となる報道の定義が狭いのではないかというようなことを懸念を申しているところがあるわけで、そうした懸念にどうこたえていくか。それは国会の仕事だというふうに先ほどおっしゃいましたけれども、では、当面原案で対応できるのではないか、その辺、もう少し詳しくお教えいただければと思います。
#103
○堀部参考人 山谷先生の問題提起からしますと、これは、もう少し全体的な状況で申しますと、やはり個人情報保護が図られなければならないという一方での要請があります。そのうち表現の自由にかかわるところは適用除外するということになりますと、表現の自由の名のもとに個人情報を取り扱って、自分のところは適用除外されるんだ、こういう主張をする事業者が出てくることは明らかです。現にアメリカでは、表現の自由を保障した修正第一条との関係で、名簿をどんどんつくっている業者でもそういう主張をかなり堂々といたします。
 そういうものと、報道の定義として五十条の二項に新たに入れましたもの、これは、やはり法律を適用していく上では一方の要請としてこのことを明確にしていかなければならないということになりまして、これをどのように定義するかというのは、そうした法律の運用上、必要最小限のものではないかと思います。
 先ほど、五十条の第二項でしたが、これはまた報道とは何かということ自体が一昨年から非常に大きな議論になってきたところでして、従来の判例等を踏まえますと、このような定義で当面対応することは可能ではないかと考えています。
#104
○山谷委員 小泉総理も細田大臣も、表現の自由を最大限尊重する姿勢を示しておられます。
 報道の定義として、「不特定かつ多数の者に対して客観的事実を事実として知らせること」ということが定義になっているわけですが、この定義だと、予備取材、先行取材はもう取材できなくなるのではないかとか、あるいは出版社というのが適用除外に明記されていないということで、出版社が非常に心配をしているということもありますが、その辺についてはどうお考えになられますか。
#105
○堀部参考人 まず、出版社をどのように定義するか。法律で定義するとなりますと、やはりこれまでのところ一つの業として成立していることが必要だということがあろうかと思います。
 出版につきまして、どうするのか。私が検討部会で出したときは、報道、出版という言葉で出版を入れましたが、そのときの出版というのはむしろプレスでありまして、より広いものでありました。
 そこで、出版というのを入れたから出版という言葉を明確に入れるべきだということも、私のところにもそういう意見が寄せられたりしていまして、それは確かに明確に定義づけられればいいかと思うんですが、その出版活動の中には、他の著者の出版物をそのまま発行するという業務もありますし、みずから雑誌等で主張を述べるということもありまして、そこの切り分けがどうなるのかというところが、今のこの法的な定義では非常に難しいのではないかと思います。
 そこで、三月七日の政府案では、そこのところを、著述を業とする者なども含めまして、そういうことで、従来、明確でないということで批判をされた部分について、よりその点を明らかにした。
 それと、五十条の第二項の場合に、報道目的が全部または一部でもあればこれは適用を除外されますので、一部というのは私の解釈では、ほんの少しでもこれは報道目的だということがあれば入るというふうに思いますので、このあたりは、ヨーロッパの議論に比べますと、日本のはそのあたりはかなり配慮をしたといいましょうか、そういう主張をすればそれで主務大臣も関与できなくなるということにもなりますので、これは大変重要な意味を持った定義でもありますし、そのあたりはもう少しグローバルにこの問題を考えてみる必要もあるのではないかと思っております。
#106
○山谷委員 続きまして、宇賀参考人に伺います。
 行政機関における個人情報の適法な取得に関する規定についてでございますけれども、行政機関については民間に比べてより厳格な仕組みとすることは当然でありますが、行政機関について、個人情報を適法に取得しなければならないとの規定がないことにより、官に甘く民に厳しい法案であるという意見が随分メディアで出ております。
 行政機関個人情報保護法案には、なぜこの適法な取得に関する規定がないのか。この点について、宇賀参考人も委員として参加されました行政機関等個人情報保護法制研究会で議論があったと聞いております。この規定されていない理由について御説明をお願いしたいと思います。
#107
○宇賀参考人 行政機関も個人情報を取得する際に適法に取得しなければならないということは、これは当然のことでございますし、また、私個人も、それからその研究会の委員も、行政無謬論というのをとっているわけではもちろんございません。当然法に従って適法に取得しなければならないということは、当然の前提としているわけでございます。
 この点についても若干議論ございましたが、しかし、そのように適法に取得しなければならないということについては、国家公務員法の中の法令遵守義務等の規定によって既に規定されているということで、重ねて規定はしていないということでございまして、決して、公務員であるから違法な行為はしないとか、あるいは公務員はそのような面で縛りをかけなくていいんだ、そういう前提では全くございません。
#108
○山谷委員 もう一点、宇賀参考人にお聞きしたいと思います。
 委員会における審議の中で、死者に関する個人情報についても議論になりました。死者の情報は行政機関個人情報保護法案での個人情報の定義には含まれておりません。これは、死者を開示請求権の主体とすることが制度上不可能なわけでございますから当然かとも思われるわけでございますが、一方、死者に関する情報は、医療等の分野において遺族の方からカルテなどの開示を求める動きもございまして、これも何らかの措置が必要なのではないかというふうにも思えます。
 そこで、この死者に関する情報を個人情報の対象としない理由についての考え方、また医療等の個別の分野におけるカルテの開示など、死者の個人情報を今後どのように扱われるべきとお考えになるか、お聞かせください。
#109
○宇賀参考人 死者の個人情報の取り扱いというのは、非常に重要なテーマであるというふうに考えております。
 今回の行政機関の個人情報保護法案におきまして、個人情報の定義から死者が落ちているというのは、先ほど委員も御指摘になりましたように、開示請求、訂正請求あるいは利用停止等の請求の主体にはなり得ないということからであるというふうに認識しております。
 ただし、御指摘のように、死者の個人情報というものが遺族にとって非常に重要であるということはございます。場合によっては、死者の個人情報が遺族個人の情報というふうに解釈できる場合もあると思います。その場合には、遺族の個人情報としてこの法制の対象に含まれてくるというふうに思います。
 それから、私は、行政機関個人情報保護法制というのはあくまでもミニマムスタンダードを定めるものにすぎないというふうに考えておりまして、これが早期に制定されることを希望しておりますが、これが制定されましたら、個別の分野でそれぞれの分野の特性に応じた法整備というものをしていく必要があると考えております。
 医療の分野につきましては、今委員御指摘のような問題がございますので、ぜひ、この行政機関個人情報保護法制を基礎として、その上で、個別に医療の分野について特別な規制の仕組みについて検討していただきたいというふうに考えております。
#110
○堀部参考人 山谷先生の御質問、私自身実はそういう定義になった経緯をよく知っておりますので、一言追加させていただきます。
 昭和六十三年、行政機関電子計算処理個人情報保護法、これを制定するときに、個人データ、個人情報でしょうか、それをどう定義するのかということを随分議論いたしました。先ほども触れました一九八四年のイギリスの法律では、リビングインディビジュアル、生存する個人という言い方をしていまして、イギリスでもいろいろ意見交換してまいりましたが、やはりこの新しい法律の重要な点は、自分の情報を自分で開示請求でき、また訂正等をできる、つまり、生存している者に意味のあるものである、そこでリビングインディビジュアルという表現を用いたということでもありました。日本でもそういうふうに考えることは可能ではないかということで、六十三年法で「生存する個人」、こういう規定の仕方をいたしました。
 それに倣った規定が条例でもできてきまして、東京都では、九七年だったと思うんですが、九八年だったかちょっと今正確には覚えておりませんが、三月三十一日に報告書を出しまして、解釈で、死者の個人情報についても具体的に開示請求できる場合を含めました。
 それは、例えば相続の場合などはどうしても生存する者が死者の情報を必要とする、あるいは損害賠償請求するときにもそうなる。さらに、議論としますと、カルテの開示などもそうだろうということで、そういう議論をしまして、現在では、東京都立病院では、条例とは別に、都立病院の独自の判断で、遺族にも死者のカルテも開示するというガイドラインをつくって運用をしております。
 これは、現在東京都の情報公開・個人情報審議会の会長としてそのあたりの議論をさらにどうしていくのか、できるだけ死者についてもそういう保護措置を講じていく、こういうことで、条例レベルでも検討をしたいと考えておるところであります。
 ちょっとつけ加えさせていただきました。
#111
○山谷委員 続きまして、清水参考人にお聞きしたいと思います。
 日弁連からは、個人情報保護法案に欠かせない条件として意見書を出されましたけれども、先ほど、野党枠で来ているけれども野党案に必ずしも賛成でないと一部御意見を述べられましたが、ほかにいろいろな、もっとおっしゃりたいことがあれば、お聞かせください。
#112
○清水参考人 ありがとうございます。
 私ども日弁連としても、それから、総務省や警察庁でも仕事をしています伊藤穣一にしても、もっと早くからこの法案にかかわっていればよかったなというふうにつくづくと思います。法律の必要性というのは痛切に、この皆さんの議論を聞いていればいるほど、必要性はすごく感じています。
 また、民間レベルにおいても必要ですし、行政のレベルにおいても、この国の、日本という国のためにいい法律をつくる、それが実態にフィットしたものとしてつくるということを、やはり現場からどんどん言っていかなければいけなかったんだなということを思います。
 伊藤穣一は、今、総務省の方の仕事もやっているようです。住基ネットの関係での意見などを述べていますが、彼とはよく意見交換をしますけれども、これからの個人情報の管理のあり方については、やはりコードで規制していくということについてきちんと考えていかなければ、とても追いついていくことはできない。法律の建前はこうなっているけれどもネット上ではこうなんだよねという二重構造になってしまうと、個人情報の保護はとてもできない。今実情はそういうところになっているわけで、それを踏まえたものを、まあこの法案で仕切り直しをするのか、その次の段階としてするのかはともかくとして、これは絶対に欠かせないことで、伊藤穣一に限らず、コンピューターに詳しい人たちは、今海外での情報を集めながら、いい法制を日本でつくりたいというふうに考えています。この法案でそれをどこまで盛り込めるかも含めて、ぜひ考えていただきたいと思います。
 私もさっき死者のことで手を挙げようと思ったのですけれども、堀部さんに手を挙げられてしまったので、二人フライングはいけないだろうと思って挙げなかったんですが、当初申し上げたように、その開示請求を個人ができるかどうかというのは、私は、根本的に重要な問題ではなくて、できればできた方がいいけれども、では、多くの国民は自分の情報にアクセスすることについて無関心であるという場合に、それが不正確な情報でいいのか、目的外利用も勝手にされていいのかといったら、それは民間にとっても行政機関にとってもいい状況ではないわけで、その正確性の担保、適正な管理というのは、対象が死んでいたとしてもきちんとやらなければいけない。
 特に、医療に関しては、遺伝情報や薬の副作用情報などは海外企業にどんどん流出をしております。そこで管理をされています。日本の企業の中では、むしろそれが空洞化されるような状況さえ起こっています。これはやはり法律的な規制がきちんと必要な分野で、死者のものだから適用外などということを言っていると、海外の製薬企業の方がはるかに日本の企業をしのいだ発展を遂げることは間違いありません。製薬企業について、厚生労働省は今、規制の緩和で応援をしようとしていますけれども、一番重要なのは個人情報です、死者の情報です。それが個人情報保護法できちんと守られないというのは、私は大きな欠陥ではないかというふうに思っています。
 あと、レジュメにさまざま書いて、とても時間がないのですが、訂正請求とか利用停止の関係なんですけれども、これについても、法律によれば、三十日、六十日以内に返事をすればいいというような悠長なことが書かれていますけれども、ネットワークで情報を管理する場合には、それを利用停止してくれ、誤情報だからそれは使わないでくれといった場合に、三十日後、六十日後では問題は解決しません。これを即座に、これが大臣の権限になるのかはともかくとして、即決としての正確性の確保、適正な管理という観点から、暫定的にその利用を停止するとかいうようなことがこの条文にはどこにも書き込まれていないんですけれども、その間は勝手に使わせてしまっていいのか、ここはぜひ国会できちんとした議論をしていただきたいというふうに思います。
 ぜひ、これからの議論は、ネット社会に通用する法でなければいけない、コードでの規制というものとどうバランスをとるか、市場原理をいかに利用するか、市民運動も、権力による規制を当てにするのではなくて、市民運動的にはそれも、ネットを使った上での市民運動での規制というのも十分できると私は思っています。
 ですので、もっとこれから立体的に、ぜひ議論を深めていただきたいというふうに思います。
#113
○山谷委員 時間が参りました。
 参考人の皆様、大変参考になる御意見、御指摘、どうもありがとうございました。
#114
○村井委員長 これにて参考人に対する質疑は終了いたしました。
 参考人各位に一言御礼を申し上げます。
 長時間にわたり貴重な御意見をお述べいただき、ありがとうございました。委員会を代表いたしまして、厚く御礼を申し上げます。どうもありがとうございました。(拍手)
 次回は、公報をもってお知らせすることとし、本日は、これにて散会いたします。
    午後四時三十三分散会

ソース: 国立国会図書館
姉妹サイト