第１８９回国会　内閣委員会　第１１号
平成二十七年六月二日（火曜日）
　　　午後一時開会
　　　　─────────────
　　　委員の異動
　五月二十九日
　　　　辞任　　　　　　　　　補欠選任
　　　　　滝沢　　求君　　　　　世耕　弘成君
　　　　　山下　雄平君　　　　　山東　昭子君
　六月一日
　　　　辞任　　　　　　　　　補欠選任
　　　　　世耕　弘成君　　　　　堀井　　巌君
　　　　　蓮　　　舫君　　　　　那谷屋正義君
　六月二日
　　　　辞任　　　　　　　　　補欠選任
　　　　　堀井　　巌君　　　　　古賀友一郎君
　　　　　那谷屋正義君　　　　　蓮　　　舫君
　　　　─────────────
　　出席者は左のとおり。
　　　　委員長　　　　　　　　　大島九州男君
　　　　理　事
　　　　　　　　　　　　　　　　石井　準一君
　　　　　　　　　　　　　　　　上月　良祐君
　　　　　　　　　　　　　　　　藤本　祐司君
　　　　　　　　　　　　　　　　山下　芳生君
　　　　委　員
　　　　　　　　　　　　　　　　上野　通子君
　　　　　　　　　　　　　　　　岡田　直樹君
　　　　　　　　　　　　　　　　岡田　　広君
　　　　　　　　　　　　　　　　岸　　宏一君
　　　　　　　　　　　　　　　　古賀友一郎君
　　　　　　　　　　　　　　　　山東　昭子君
　　　　　　　　　　　　　　　　松下　新平君
　　　　　　　　　　　　　　　　山崎　　力君
　　　　　　　　　　　　　　　　相原久美子君
　　　　　　　　　　　　　　　　芝　　博一君
　　　　　　　　　　　　　　　　蓮　　　舫君
　　　　　　　　　　　　　　　　若松　謙維君
　　　　　　　　　　　　　　　　井上　義行君
　　　　　　　　　　　　　　　　江口　克彦君
　　　　　　　　　　　　　　　　山本　太郎君
　　　事務局側
　　　　　　　常任委員会専門
　　　　　　　員　　　　　　　　藤田　昌三君
　　　参考人
　　　　　　　東京大学大学院
　　　　　　　医学系研究科特
　　　　　　　任准教授　　　　　山本　隆一君
　　　　　　　株式会社野村総
　　　　　　　合研究所ＩＴイ
　　　　　　　ノベーション推
　　　　　　　進部グループマ
　　　　　　　ネージャー／上
　　　　　　　級研究員　　　　　城田　真琴君
　　　　　　　上智大学文学部
　　　　　　　新聞学科教授　　　田島　泰彦君
　　　　─────────────
　　本日の会議に付した案件
○個人情報の保護に関する法律及び行政手続にお
　ける特定の個人を識別するための番号の利用等
　に関する法律の一部を改正する法律案（内閣提
　出、衆議院送付）
　　　　─────────────

○委員長（大島九州男君）　ただいまから内閣委員会を開会いたします。
　委員の異動について御報告いたします。
　本日までに、滝沢求君及び山下雄平君が委員を辞任され、その補欠として古賀友一郎君及び山東昭子君が選任されました。
　　　　─────────────

○委員長（大島九州男君）　個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
　本日は、本案の審査のため、三名の参考人から御意見を伺います。
　本日御出席いただいております参考人の方々を御紹介いたします。
　東京大学大学院医学系研究科特任准教授山本隆一君でございます。
　株式会社野村総合研究所ＩＴイノベーション推進部グループマネージャー／上級研究員城田真琴君でございます。
　上智大学文学部新聞学科教授田島泰彦君でございます。
　この際、参考人の方々に一言御挨拶申し上げます。
　本日は、御多忙のところ本委員会に御出席を賜りまして、誠にありがとうございます。
　参考人の皆様には忌憚のない御意見をお述べいただきまして、本案の審査の参考にさせていただきたいと存じますので、どうぞよろしくお願い申し上げます。
　議事の進め方でございますが、山本参考人、城田参考人、田島参考人の順にお一人十五分程度御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
　また、御発言の際は、挙手していただき、その都度委員長の許可を得ることになっておりますので、御承知おきください。
　なお、参考人の御発言は着席のままで結構です。
　それでは、まず、山本参考人にお願いいたします。山本参考人。

○参考人（山本隆一君）　資料を用意いたしましたので、御覧になっていただければと思います。
　まず最初に、参議院内閣委員会でこのような参考人意見陳述の機会を与えていただきまして、どうもありがとうございます。私は、医師、まあ元医師といいますか、今でも医師免許証は持っているんですけれども、医師で、専門は、医療情報のセキュリティーとプライバシーを専門にしております。それですので、主に医療健康情報の立場から意見を述べさせていただきたいと思います。
　まず、二ページ目に、医療介護分野における現状の個人情報保護法制下の課題というふうにして六点挙げさせています。
　一つ目が、やはり保護法という名前があるからかもしれませんけれども、やっぱりどうしても保護に非常に傾いた運用がされる傾向に特に民間でございます。それから、活用しないということに対しての対策が余り積極的にはなされていないというふうに考えております。
　それから、日本の個人情報保護法制は情報取得主体によって異なるルールで運用されている。これ、衆議院の内閣委員会でも話題になっておりましたけれども、いわゆる二千個問題と言われている、民間、それから行政機関、地方自治体、独立行政法人で異なるルールで運用されているという問題がございます。
　それから、不正利用に関して実効性のある悪用防止の手だてが不十分ではないかと。
　それから、個人情報の定義が曖昧であると。つまり、匿名化がうまく定義ができないという問題がございました。
　それから、今日も番号法の方の御議論もございますけれども、番号があるということは、自分の情報がどこに存在して、どう扱われているかを知るということができますので、これは自分の情報のコントロールという意味では非常に重要な、個人情報保護では非常に重要な役割と思いますので、やはりこのＩＤが必要であろうと。
　それから、遺伝する情報、これも幾つか問題がございます。その中でも、もちろん最も大きなのが、本人が同意しても、実際はその影響を受けるのが子供であったり孫であったりすると。つまり、個人情報保護法の場合は、本人と情報を収集する人が一者、二者で、それ以外は全て第三者になりますので、ここがどういうふうに扱っていけばいいかということが不明瞭であると。
　その下に、今回の改正点の概略を書きました。これは委員の先生方よく御存じと思いますので説明は割愛いたしますけれども、上の六つの課題のうちの大部分はこれでかなり改善されるというふうに考えております。
　次のページをおめくりいただいて、絵ばかりで恐縮ですけれども、上の方は、これは医学の教科書でございまして、私が学生の頃からこれらのタイトルは皆同じで、もちろん表紙は違いますけれども、非常に有名な医学の教科書であります。
　それで、これらの中に書かれていることは何かというと、これは基本的には患者さんのプライバシー情報のエッセンスでございまして、もちろん名前等は消えていますけれども、元々は患者さんの診療情報から作られたもので、医学はまだ人間の情報からしかできないといいますか、試験管やネズミの実験でできるのはごく一部でございまして、大部分はやはり臨床情報からできると。
　したがって、医療の情報というのは、これは使わなくてはいけない、本人のためだけではなくて、医学のため等、やっぱりそれは適切に使わなければいけない問題だと。
　下の方に二つ絵を描いておりますけれども、右側は、これはアメリカのＨＩＰＡＡプライバシールールができてから医学の研究が非常に難しくなって、費用も掛かって、なおかつ患者さんのプライバシーは守られていないという内容がインスティチュート・オブ・メディスンからレポートで二〇〇九年に出ております。それからもう一つの方が、イギリスのアカデミー・オブ・メディカル・サイエンスの出したレポートで、極めてよく似た内容ですけれども、イギリスの場合はデータ・プロテクション・アクトですけれども、これが強化されてから医学の疫学研究が非常に難しくなって、場合によっては不可能である、なおかつ患者さんのプライバシーが守られていないというふうなレポートが、それぞれイギリス、アメリカから出ております。
　どこの国も、ですから、こういう個人情報保護法制と、それから公益目的の利用のバランスというのが非常に悩んでいるところだろうというふうに考えております。
　次のページをおめくりいただいて、私、実は厚生労働省が構築をしておりますレセプト情報、それから特定健診のデータベース、俗にＮＤＢと呼ばれていますけど、これの利活用に関する有識者会議の座長をしております。
　これは、非常に個人情報保護法的には、何といいますか、胃の痛くなるような審議をいつもしているデータベースでございまして、内容は御承知かと思いますけれども、電子化されたレセプト、今、我が国の医療、医科それから薬科の場合はほぼ九〇％以上のレセプトが電子化されていますし、しかも非常にこの頃増えてきております。そういうデータが全て入っていると。それから、特定健診、特定保健指導のデータが全て入っていると。ただし、これは一応、名前、生年月日、性別、それから保険の記号番号等は匿名化をされているということになります。
　次の図がその匿名化のされ方なんですけれども、二回ハッシュ化しているんですね。こうすることによって、データベースだけでも分からないし、保険者の方でも分からない、誰が見てももう元には戻れないというふうな情報の変換をしております。
　現状どれくらいかといいますと、八十億件のレセプト情報が入っておりまして、特定健診、特定保健指導が約一億件、それからサンプリングデータセットは毎年十月のデータで作っていますし、様々な使いやすいデータを別途作って、公益目的の利用、それから行政目的の利用等に提供して、ただいまは民間利用もトライアルとして始めております。
　今年からはオンサイトセンターというのが試験稼働しておりまして、このオンサイトセンターって何かといいますと、箱のセキュリティーといいますか、人の出入りの管理とか、そういったことを全てオンサイトセンターが引き受ける、だから研究者は体一つで来ればいいと。その中でデータを操作をして研究をする、ただし何も持ち出せないというふうな仕組みでございまして、持ち出すときには再申請をすると。こうすることによって、研究者が情報セキュリティーのことを余り深刻に考えなくても研究ができるというふうな環境をつくっております。
　これは、後で匿名加工情報のお話をしたいと思いますけれども、一般の研究者にとってやはり情報セキュリティーというのは非常にハードルの高いことでありまして、部屋に例えば常に施錠をするとか、入退室管理をするとか、ＩＤの管理を自分たちでするとかというのはなかなか負荷が高いということで、こういうことをしてサービスをしているところです。
　このデータベース、匿名化データかというふうな議論が、これはもう数年前にされたんですけれども、確かに一枚のレセプトを見て誰のレセプトかというのは分からない、特定健診、特定保健指導見ても誰か分からないと。しかし、同じ人のレセプトは全部つながるようにできているんですね。したがって、五年間ありますと、五年間の間に医療機関にかかった月とか、最近のレセプトは日も入っていますので、日が全て分かると。そうすると、近しい人にとったら、五年のうち、何年何月、何年何月、何年何月何日に医療機関を受診したというのはひょっとすると知っているかもしれない。そうすると、並べるだけでかなりの特定性が出てくると。さらに、非常に頻度の少ない薬品を使う、あるいは非常に頻度の少ない医療行為があったりすると、これは非常に特定性が高まってしまうので、識別できないとは言い切れないということで、匿名化データとしては扱っていないんですね。一応リスクの残った情報として扱っております。
　それで、次のページにありますようなかなり複雑な仕組みをつくりまして、あるいはそれに対して非常に厳しいガイドラインを作って提供しているところであります。
　こういったところが今の個人情報保護法の改正案では、匿名加工情報というカテゴリーを設けていただくことによって、個人情報か個人情報でないのかというふうな何となくグレーな議論をせずに済むという意味では、法律改正は非常に歓迎すべきものだと思っています。
　ただ、ここにございますように、匿名加工情報は、一応個人情報ではないんですけれども、一定程度リスクは存在するということで、安全管理の努力をしなさいということと、それから再特定する努力はしてはいけないということが条件になっております。
　ちょっと医療情報の安全管理、セキュリティーをやっている立場からすると、少し心配なのは、安全管理、セキュリティーというのはそもそもベストエフォートでございまして、一〇〇％というのはあり得ないわけですから、そのベストエフォートのものを努力義務にするというと何となくちょっと弱いような気がしていますので、少なくとも医療健康情報のような要配慮情報に関しては、一定の水準の安全管理を求める方がよいのではないかというふうに考えております。これは、第三者委員会あるいは政令でどのように引かれるかによると思いますけれども、その辺は少し注意した方がいいのではないか。
　それから、要配慮個人情報ですけれども、病歴というふうに書かれておりまして、これ病歴って一体何なのかというのはなかなか分かりにくい概念でございまして、これは政令で定めることになっておりますけれども、介護情報は含まれるのかとか、あるいは最近、消費者ベースの健康情報というのが非常にたくさんございます。サービスでちょっと針で突いてその血液を分析してくれるとか、あるいは遺伝子解析までスポーツ店がやったりとか、そういったことがございます。こういったところが病歴の情報に入るのかとかということが少し不明瞭に見えます。
　仮に、全ての医療情報、介護情報がこの要配慮情報になった場合に、現在、要配慮情報は本人の同意を得ない取得を原則禁止となっておりますし、利用目的の制限の緩和、それから本人の同意を得ない第三者提供の特例の対象から除外というふうになっております。
　信条とか人種とか社会的身分とか、それから犯罪被害あるいは前科前歴というのは、これはめったに使われる情報ではないと思いますけれども、医療や介護に関する情報は使わないんだったら集めない方がいいわけで、これは必要だから集めるわけですから、精いっぱいその御本人のためには使わなくてはいけない情報で、使うことをちゅうちょして医療が遅れるとか、そういったことはあってはならないわけですね。
　また、最初にお話ししましたように、これは医学のためにもやはり使わなければならない、医学の進歩が止まれば医療は止まってしまいますので、これはやはり使わないといけない。とは言いながら、プライバシーの侵害は絶対起こしてはいけないという性質のものだと思うんですね。
　それは、おおむね今でもそういう概念で皆さん扱われていると思うんですけれども、法律がこうなった場合に、本人の同意を得ない取得の原則禁止、これ本当に診療に差し支えないかというと、余りあり得る場面ではないんですけれども、私、昔、糖尿病外来をやっていて、患者さんが来たときに、体重が増えて、尿糖が増えて、血糖も増えていると。それで、最近食べ過ぎていますねと聞くと、いや、もう水しか飲んでいませんとおっしゃる方がよくいらっしゃるんですね。
　それで、そんなはずはないとは思うんですけれども、そんなはずはないと思うけどたまには不安定型糖尿病というのがあって、本当に僅かな事情でどんどん状態が変わるのがあるので、そうではないということを確認しようともし思えば、御家族にお話を聞くしかないんですね。本当に食べていないですかと聞いてみたら、いや、もう先生のところから帰ったら、おまんじゅう食べて、あんパン食べてみたいな。だったら、糖尿病としては、それは病態としては悪化しますけれども、少なくとも緊急に入院が必要な不安定糖尿病ではないということが分かるわけで、それは臨床上知る必要があるデータかもしれない。でも、これは本人の許諾を得ないで家族から本人の情報を得るということになります。これはまれではありますけど、やはりそういうことが必要な場合がある。
　それから、利用目的の制限の緩和。今、地域医療連携、ＩＴを使った地域医療連携というのが非常にたくさん行われていますけれども、多くの場合は地域医療連携システムに患者さんが入るときに同意をいただいています。これは、今十個の病院と二十個の診療所でこういう連携をやっていて、ここの中で情報を交換することを御了承くださいということで同意をいただいて、その後で病院が一個増えた、十一個目の病院が出たというとき、これ本当の意味では利用目的の変更なんですね、極めて軽微ですけど。これが要配慮情報の場合は、そう簡単にはその同意を省略できないということになります。
　それから、第三者提供も、これは次のページをおめくりいただければ書いてあるんですけれども、要配慮個人情報の場合はこの法二十三条の第二項が除外されます。
　それで、現状の厚生省のガイドラインは、この四つの場合、これは地域医療連携とそれからコンサルティングと家族への病状説明、この四つの場合に関しては、極めてオプトアウトに近い聞き方なんですけれども、文章上は包括的同意と呼んでいますけれども、中身はほぼ同じでございます。これができなくなると、現場は非常に困るんだろうと思います。
　それから、次のページでは、やはり二千個問題ですね、主体が変わるということと、それから遺伝子の問題が問題だということを書いております。
　十一ページ目には、この制度の違いがなぜ困るのかというのは、これは別にルールが同じでもやっぱり障壁になるんですね。それぞれやっぱり許可を得る委員会があって、それを全てクリアしないといけない。これは、四つも五つもとなると、忙しい臨床医にはほとんどもう不可能に近いということになります。
　それから、最後にちょっと番号法の方に意見を述べさせていただきます。
　今回の改正案に関しまして言えば、番号法の本質を変えるものではないというふうに考えておりますので、また、番号法で想定している情報提供ネットワークのセキュリティーというのは相当高いレベルにありますので、たとえ特定健診、特定保健指導の情報が流れてもそう心配はないと思いますけれども、それでもやはりあれは医療情報ですので、本来はその他の、それ以外の医療情報、介護情報を扱うときと同じ基準にすべきだと思いますので、並行してこの議論を進めていくべきだというふうに考えております。
　私の意見は以上です。どうも御清聴ありがとうございました。

○委員長（大島九州男君）　ありがとうございました。
　次に、城田参考人にお願いいたします。城田参考人。

○参考人（城田真琴君）　野村総合研究所の城田と申します。本日は貴重な機会をいただきまして、ありがとうございます。
　これから述べさせていただく意見ですけれども、私の所属する組織を代表するものではなくて、あくまで私個人の考えということで御理解いただければと思います。
　私ですけれども、ふだんは新しい情報通信技術の動向調査、それから、そういった新しい技術が企業活動や社会にどういう影響を与えるのかといったことを日々調査、それから研究をしております。
　私は、最近の調査の中では、二〇一〇年頃からビッグデータというものがアメリカを中心に非常にこれから重要になるだろうというような動きを察知しまして、調査活動を行ってきました。その調査結果の成果としまして、二〇一二年にはビッグデータに関する書籍を執筆いたしまして、それから二〇一五年、今年はパーソナルデータに関する書籍を執筆しております。その間、経済産業省が主催しておりますパーソナルデータワーキンググループの方の委員も務めさせていただいておりまして、そういったこれまでの調査研究活動の成果に基づいた意見ということで述べさせていただきたいと思います。
　それでは、早速ですけれども、資料に基づきまして説明をさせていただきます。
　一ページのところに本日の意見陳述のポイントを書かせていただきました。四点ございまして、利用目的の特定について、それから第三者提供の制限について、プロファイリングについて、子供の個人情報の処理についてという四点ございます。
　一枚めくっていただきまして、まず、変更前の利用目的との関連性についてなんですけれども、第十五条の方で、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと、そして、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないというふうになっております。改正案の方では、相当のという、相当の関連性を有するというふうな文言が以前はありましたけれども、こちらの方が削除されたということで、利用目的の変更可能な範囲が拡大されることになったと理解しておりますけれども、その範囲ですね、本人が通常予期し得る限度内の目的の変更範囲というものはどこまでになるのかという点で是非慎重な検討をお願いしたいというふうに考えております。
　例えばですけれども、先般の議論でもございましたけれども、スマートメーターなんかを使った電気使用量の見える化といったサービスがございますけれども、こちら、当初の目的が省エネのアドバイスを行う、変更後の利用目的が電気使用量の傾向を分析して安否確認サービスを提供すると。こういったものが果たして変更前の利用目的と関連性を有すると合理的に認められるかどうかということなんですけれども、それ以外、こういった電力使用量の見える化から何ができるかと申し上げますと、悪い利用目的例でございますけれども、例えば留守宅を分析すると。電気が使用されていない時間が分かれば、この時間にはこの家は留守だということが分かってしまう。あるいは、お風呂場の電力の使用量を見ていけば入浴時間というものが分かってしまうわけでして、使い方によっては、非常に悪意を持った人が使えばこういった使い方もできてしまうということでして、この利用目的に関しましてはなるべくやはり特定をして、広げ過ぎないということを御検討いただければというように考えております。
　ＥＵの方では、データ管理者の正当な利益が消費者のプライバシーリスクと比較して適切と判断される場合は、再度、利用目的を変更した場合に同意を取得する必要はないというふうにされておりますけれども、データ管理者の正当な利益に必然性があるか、あるいは本人がパーソナルデータがどのように利用されるのか想定できるか、そして利用しやすいオプトアウトを提供すること等が条件というふうになっております。
　一枚めくっていただきまして、三ページですけれども、具体的にＥＵのデータ保護指令二十九条作業部会の方で、どういったケースで同意が不要で、どういったケースで同意が必要かというような具体的な例示が出ております。
　同意が不要な場合ですけれども、例えばスマートフォンのモバイルアプリ経由でピザを注文して、その際にマーケティング目的で氏名、住所の使用をオプトアウトしなかった顧客に対して、後日、似たような商品の割引クーポンを自宅に郵送する、この場合は同意が不要です。一方で、同意が必要な場合ですけれども、ピザ屋が注文したある顧客の注文傾向を保険会社の方に販売する、保険会社はこの注文傾向を健康保険の保険料の算定に活用すると。これはイメージが付くかと思いますけれども、ピザを頻繁に注文しているお客さんは健康に何か問題が出るのではないかといったようなことを保険料の算出に使うというものです。
　それからもう一点、事例ですけれども、コンピューターストアが商品購入者に対して購入者の住所へ関連商品のダイレクトメールを送付したり、電子メールで新商品の案内を送信する、こういった場合は同意が不要であると。ただし、条件として、本人から連絡先を取得したり、メールを送信するたびに、簡単にオプトアウトできる機会を提供して、クリックストリームデータなどを分析してプロファイリングを行わないということが条件となっております。一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのＤＭを送信する場合、この場合は同意が必要であると。
　つまり、データ分析によって、例えばある女性が妊娠をしているとか、ある男性が特定の慢性疾患にかかっていると、こういったことというのは、一般的には本人はなるべく知られたくないというような情報ですから、データ分析によってこういったことが明らかになってしまう、こういうケースもございます。こういった場合に対して何かしらの配慮が必要ではないかというように考えます。
　一枚めくっていただきまして、利用目的の変更が問題化した例ということで、こちらは海外の、オランダのカーナビメーカーのトムトムという会社の事例でございますけれども、このメーカーは、通常は、カーナビのユーザーから速度や位置情報を収集して匿名化した上で渋滞情報などをリアルタイムに提供する、あるいは政府、自治体に道路計画の策定のために販売するということを行っていましたけれども、あるとき、オランダの警察にも第三者を通じてこうしたデータを販売していたと。
　警察は、こういったデータを使いますと、どこの道路でどれぐらいのスピードが出ているかというユーザーの傾向が明らかになりますから、どこにスピードカメラを設置すればよいのかというような計画策定に使用していたということが明らかになりまして、これ、非常に社会的に問題になりました。その後、このカーナビメーカーは、プライバシーポリシーの方で警察には今後一切販売しないというようなことで、プライバシーポリシーの変更を余儀なくされたというようなことになっております。
　それから、続きまして、一枚めくっていただきまして、第三者提供の制限についてでございますけれども、こちらはオプトアウトの手段の提供という観点で、今現在、第三者提供の場合に本人の同意を取らなくていいケースとしてオプトアウトというものが規定されておりますけれども、今の実際の企業の状況を見ておりますと、事業者によってはオプトアウト手続が非常に煩雑で分かりにくいというケースがございます。
　それから、十分な検討期間が用意されていないと。つまり、第三者提供をしますよとホームページの方に公開をして、それに気付かない消費者はそのまま自分のデータが第三者に提供されてしまうと。それが例えば三十日ぐらい検討期間があれば、その間にオプトアウトをして、第三者に提供しないでくれということが申出ができるわけなんですけれども、全くそういった検討期間が用意されていないと、本人が知らない間に第三者にデータが提供されてしまうというようなケースがございます。
　ですから、事業者と消費者側の利益のバランスの観点からも、ガイドライン等で周知の徹底を御検討いただきたいというように考えております。
　続きまして、六ページの方に参りますけれども、次はプロファイリング、いわゆるプロファイリングについての検討になりますけれども、プロファイリングは、パーソナルデータの利活用に関する制度改正大綱の方で、継続して検討すべき課題とするということでまとめられておりますけれども、現在の情報通信技術の進展、例えばインターネット・オブ・シングスというような、日本語で言いますと物のインターネットですけれども、そういった技術であるとか、個人向けの遺伝子検査、日本でも昨年から非常に提供する企業が増えてまいりましたけれども、そういった進展を見ていると、先延ばしにするのではなくて、できるだけ早急な検討が必要であるというように考えております。
　こちらは、例えばＳＮＳ、検索履歴、それから購買履歴、あるいは遺伝情報、こういったものを基にしまして、個人の年齢、出身地、婚姻歴、趣味、資産情報、それから健康リスク、思想、信条といった非常に機微情報を含むものまでプロファイリングによって明らかにしていくと。
　問題なのは、こういったプロファイリングの結果が必ずしも正しい情報とは限らないということです。ネットの上を見てみますと、明らかに自分には関係ないようなことで誹謗中傷を受けるようなケースもございます。
　こういった情報を、例えば就職志望の学生について企業がその学生の名前を検索するとその学生に対する誹謗中傷なんかが出てくると、それが正しい情報でない場合でもその情報を基に就職ではねてしまうようなケースも危惧される部分があります。それから、同じようなケースで保険加入であるとかローン審査あるいは住宅の賃貸、こういった部分がいわゆる差別につながるおそれがあるのではないかと。
　アメリカの場合は、公正信用報告法あるいは遺伝子情報差別禁止法といったものが制定されておりまして、差別を禁止するような法律は制定されておりますけれども、日本の場合はこういった法律がないというところで早急な検討が必要であるというふうに考えております。
　次、めくっていただきまして、七ページの方はこのプロファイリングについてですけれども、グーグルがどういった情報を持っているかということで、左側はウエブの検索履歴からユーザーの年齢とか興味、関心事というものをプロファイリングしたり、あるいは右側は、スマートフォンのＧＰＳをオンにしておくと、訪問した場所、移動ルート、移動距離、滞在時間、こういったものが一分単位で記録されているということで、こういったものを見ていくと、その人が所属している団体であるとか企業であるとか、そういったものから思想、信条といったものが明らかにされるケースもあるのではないかというように考えております。
　それから、八ページの方が、プロファイリングに関連しまして、アメリカの名簿屋と言われておりますデータブローカーが保有している情報をまとめたものです。こちらですけれども、細かくは説明いたしませんけれども、氏名、住所、電話番号といった基本情報以外にも保有する情報というのは非常に多岐にわたっております。
　こういったプロファイリングに関する海外動向ですけれども、九ページの方にまとめております。
　ＥＵの場合は、データ保護規則の二十条で、プロファイリングに基づく判断につきまして、データ主体、簡単に言いますと、消費者側がプロファイリングに対する拒否権を持つということが明記されておりますし、アメリカの方ではＦＴＣがこの問題には非常に熱心に取り組んでおりまして、データブローカーに対して透明性と説明責任を果たすようにというような要請を何回にもわたって求めているというような状況がございます。
　一枚めくっていただきまして、十ページですけれども、こちらは、プロファイリングに関して、アメリカの場合はＦＴＣがデータブローカーに対して何かしらの規制を行うというふうにさんざん、何回にもわたって告知をしてきたわけなんですけれども、それに先駆けてデータブローカーの大手の一社であるアクシオムという企業がそういった立法措置を、先手を打つような形で自分たちがどういう情報を持っているかというようなものを明らかにするために開設したポータルサイトの例でございます。こちらのポータルサイトにアクセスすると、どこから情報を入手したのか、どういった情報が記録されているのかと。例えば、自分の年齢、性別、学歴、子供の数、こういったものが確認できるようになっておりまして、消費者の方がこの内容を確認しまして、間違いがあれば修正ができるような、こういったものになっております。
　それから、一枚めくっていただきまして、最後になりますけれども、四番目、子供の個人情報の処理についてということで、現在の個人情報保護法の改正案の方では、子供の個人情報の取得について特段明記がされておりませんけれども、この部分については、個人情報の収集について禁止を検討するべきではないかと考えております。
　ＥＵのデータ保護規則の第八条、それからアメリカの場合は児童オンラインプライバシー保護法の方で、いずれも、ＥＵもアメリカも同様ですけれども、十三歳未満の児童から個人情報を収集するという場合は、親又は後見人、保護者の同意が必要であるというように定められております。
　日本の場合は、十七条の方で、個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないということで、これに関連しまして、経産省のガイドラインの方では、親の同意がなく、十分な判断能力を有していない子供から親の収入情報などの家族の個人情報を取得する場合は不正の手段であるというように定義がされておりますけれども、きちんとした形でＥＵやアメリカのように禁止はされていないということで、こういった点について検討が必要であるというように考えております。
　私の意見は以上でございます。ありがとうございました。

○委員長（大島九州男君）　ありがとうございました。
　次に、田島参考人にお願いいたします。田島参考人。

○参考人（田島泰彦君）　よろしくお願いします。
　資料の方を二点、お手元に用意をしてあります。一つは発言メモという簡単な一枚のペーパーですけれども、今日、私が発言をしたいと考えています項目及びそこでの議論の対象になっている事柄、それを簡単に記してあります。およそこの順序に従いまして話をさせていただくつもりでおります。
　それからもう一つは、大きいＡ３の紙で、これちょっと印刷が余り鮮明でないので申し訳ないです、印刷機の調子が余り良くなかったのか。これもちょっと報告の中で関係するんですけれども、イギリスで、特に番号法あるいは共通番号法という形に関係してイギリスでどんな経験があるのかということで、私が書いたものの一部を抜粋をした本です。この「共通番号制度のカラクリ」というところで私が書いているものです。
　それでは、先ほどのメモに従いまして発言をさせていただければと思います。
　特に、今日は個人情報保護法の改正の問題についても後で触れるつもりでおりますけれども、専ら番号利用法あるいは共通番号法、ちょっと言い方がまちまちですけれども、同じものだというふうに受け止めていただければと思います。それを中心にして意見を述べさせてもらえればというふうに思います。
　まず一番目のところで、秘密保護法と共通番号法というタイトルのところです。
　御承知のように、二〇一三年、二年前でありますけれども、かなりの議論の中で秘密保護法、特定秘密保護法という法律が成立をしました。その同じ年の前半に、いわゆる番号法、共通番号法、番号利用法、様々ですけれども、言い方は、この法律も成立をしました。マイナンバー法という言い方もできると思います。
　私の目から見ると、この二つの法律というのは、これ無関係な法律では実はないのではないかというのが私の問題意識です。この二つの法律は、いずれも私たちの国の言論の在り方あるいは情報の在り方に深く関わる立法提案であったというふうに考えます。
　私は、この二つ、いろいろな側面があるんですけれども、共通しているのは何かというと、情報というのをどういう形でコントロールをしていくのか、管理をしていくのかという点で二つの法律は通底をしているものがあるのではないかというふうに感じております。一言で言ってしまうと、両方の法律とも、言わば市民の観点からというよりは、分かりやすい表現で言うとお上というんでしょうかね、管理する側の人たちの立場から様々な言論や情報を全面的、包括的に規律をしコントロールしていくという方向が共に見て取れるのではないかと。それは、私から見ると少し危惧すべき方向ではないのかなというふうに思います。
　国家秘密に即して、表現規制を含めて情報の秘匿、禁圧を幅広く進める提案、これが一言で言うと特定秘密保護法という提案であって、それからもう一つ、マイナンバーを付して、番号を付して、税と社会保障を始めとする広範な情報をコンピューターで管理をして、それぞれの情報をひも付けしてそれを進めていくという、これがいわゆる共通番号法、マイナンバー法の制定ということだと思います。
　この立法というのは、言わば市民の個人情報の収集、管理、それから利用というあらゆる局面で情報の統制やコントロールを進めるという、言わば、ただ単に情報を出さないというだけではなくて、情報を積極的に、かなり重要な個人情報を集め管理するという、そういう形での進め方なのかなというふうに考えております。
　このように、情報の統制とかコントロールというのは、一方で市民が知るべき情報は秘匿、禁圧し、他方で、ちょっと踏み込むべきではないのではないかと思われるような様々な市民情報を過剰に管理、利用する、そういう手法にほかならないのではないかというふうに考えております。
　それで、次、二の方に行きます。番号利用法の改正についてということです。ここでは四つぐらい、少し私の立場から検討が必要かなというふうに考えております。
　今回の法改正については、まず、私の立場からすると、二つの点で異論があります。
　一つは、その手続と手法についてです。
　実は、御承知のように、二〇一三年に成立した番号法、マイナンバー法は、その附則で、その利用範囲の拡大については法律の施行後三年を目途とするというふうに明記をされています。しかし、まだ三年もたっていない、実施もされていないわけですけれども、それを待つことなく重要な利用拡大措置がとられようとしているというのが現状だと思います。しかも、大事な事柄は、憲法上のプライバシーに深く関わる市民の個人情報の取扱い、特に過剰な管理や利用を広げるという提案です。
　やはり私は、そういう手続的な観点から見ても慎重な対応が求められるべきであって、拙速な対応というのはよろしくないのではないかというふうに考えております。
　もう一つは、拡大される番号利用の対象である個人情報の性質あるいは内容に関わります。
　法律の当初の対象である社会保障、税、災害分野に関わる個人情報を超えて、利用範囲を、預貯金口座という金融分野、さらには健診情報や予防接種履歴などの医療分野にも利用を広げ、こういう形で民間利用を一気に進めるということが想定をされています。預貯金口座は所得や資産情報に直結する極めてプライバシー性の強い個人情報ですし、それから健診情報や予防接種履歴は医療情報そのものであって、ある意味で預貯金口座以上に、あるいは少なくともそれと同じぐらい重要な、極めてセンシティブな個人情報だと思われます。
　番号をマスターキーにして、こうした情報と他の一連の情報を寄せ集めて、名寄せして、マッチングして、管理、活用するということには、やはり一層慎重な対応が求められるはずではないでしょうか。
　危惧されるのは以上にとどまらず、番号利用は、さらに、健康保険証の機能を更に加えたり、戸籍、旅券、医療、介護、自動車登録など広範な事務への拡大が政府部内で既に検討されていることが報じられています。これも含めて考えると、もう膨大な個人情報がとどめもなく進むと。それを番号一つで管理され、利用されることになってしまわないかというふうに思います。
　法改正の対象となっている番号制度というのは、従来からの住基ネットを踏まえて、社会保障、税、災害、金融、医療など官民を問わない市民の個人情報について、番号をマスターキーとしてひも付け、名寄せ、突合、データマッチングなどコンピューターで一元的に管理し、さらには警察利用や秘密保護法の適性評価の資料利用も可能とし、個人番号カードの利用も更に広がって、住基ネットをはるかにしのぐ極めて本格的な、従来でいうと本格的な総背番号制というものが想定をされているというふうに考えざるを得ません。
　こうした体制の下では、大量の個人情報の漏えい、不正使用や成り済ましの危険が格段に高まる一方で、個人の情報が過度に官によって管理され、濫用される危険も大きいと言わなければなりません。
　憲法はプライバシーの権利を市民に保障しており、現代社会においては、この権利は自己情報のコントロール権として構成し、理解することが求められます。共通番号制、マイナンバー制のような仕組みは、この意味での憲法上の権利を侵害することにはならないのでしょうか。番号制のような仕組みの導入により、多少のメリットがあるのは確かだとしても、憲法上の権利の重要性を考えると、今回の法改正のみならず、元々の番号法、マイナンバー法の設計自体に立ち返って再検討する必要があるように思われますし、もし制度を前提とするにしても、個人が拒絶権を行使でき、それによる不利益を及ぼさない工夫が最低限求められるのではないでしょうか。
　この時点で、あと五十分まで数分を残すのみになっておりますので、途中のイギリスの経験、それから、さらには個人情報保護法の改正については質疑の中で必要があればお話をするということで、一番最後に一言加えて、私の発言を終えることにしたいと思います。
　結論から言うと、そもそも国の情報や個人情報というのは一体誰のものでしょうか。国の統治をする統治者や役人など、お上のものでしょうか。その立場から情報を統制したりコントロールすべきものなのでしょうか。
　そうではなくて、自由で民主的な社会にあっては、情報は市民のものであるはずです。その立場からしますと、一方で、市民の知る権利と情報公開の徹底、表現、報道の自由の擁護ということが求められますし、他方で、プライバシーと自己情報のコントロール権の確立が求められるはずです。
　この後者の点で、特に今日、発言の中では個人情報保護法の改正については触れられませんでしたけれども、後者の番号利用法の改正と、その前提になっている番号法には疑問を強く感じざるを得ないというのが私の意見であります。
　これで発言はおしまいにしたいと思います。どうもありがとうございました。

○委員長（大島九州男君）　ありがとうございました。
　以上で参考人の方々からの意見の聴取は終了いたしました。
　これより参考人に対する質疑を行います。
　質疑のある方は順次御発言願います。

○上野通子君　自由民主党の上野通子でございます。
　御三人の参考人の皆様、貴重な御意見、大変ありがとうございます。
　まず、山本参考人にお伺いしたいと思いますが、先ほどおっしゃっていましたように、参考人は、医療におけるプライバシー保護、そして医療情報の安全管理が御専門ということでございまして、お話の中でも、人の命と健康を守るためには医療と介護の現場で情報の有効活用がなくてはならない、しかし、情報が有効活用されないのであれば集めない方がいいという御意見もございました。
　今、地域における医療の様々な問題が出ている中で、まずお伺いしたいのは、参考人は、日本版ＥＨＲですね、エレクトリック・ヘルス・レコードの導入を提唱されております。このシステムは、地域医療の拡充を成すシステムとして先進各国で取り組まれているテーマでもあるとお伺いしておりますが、今、我が国のＥＨＲの構築、その現状ですね、それと、他の国と比較してどのような状況であるかなどを御認識の中で御教示いただければと思います。よろしくお願いいたします。

○参考人（山本隆一君）　御質問ありがとうございます……

○委員長（大島九州男君）　山本参考人、挙手をしてください。

○参考人（山本隆一君）　はい、済みません。
　御質問ありがとうございます。
　ＥＨＲという言葉自体は世界で結構定義が違うことですので、今、上野先生から御質問いただいた日本版ＥＨＲの、まずどういうものかというのをはっきりさせたいと思うんですけれども、これは実は二つの面がありまして、一つは、医療サービス側からネットワークを組んで医療連携をする。それからもう一つは、患者自身に情報を集めて患者さん自身がコントロールすることによって、どこに行っても自分の最適な医療、介護を受けることができる仕組みと。これは、狭い意味ではパーソナル・ヘルス・レコード、ＰＨＲと呼んでいますけれども、この二つの組合せがこれから先の医療の情報の共有に必要だと考えておりまして、その二つの組合せを日本版ＥＨＲと称して、これを推進すべきというふうに言っております。
　世界との比較でございますけれども、まず、我が国は、医療従事者が主体的に情報を共有するというのは現在日本で二百数十か所、既にＩＴを使ったネットワークが動いておりまして、比較的よく進んでいる方だと思います。しかしながら、いずれも規模はそれほど大きくなく、なおかつ持続性に若干の問題を抱えているところが多くて、一部は始めてはみたものの止まっている、主には資金的な理由で止まっているということがございます。
　もう一方のパーソナル・ヘルス・レコードの方は、これは日本は実はＩＴを使わないパーソナル・ヘルス・レコード、これ例えばお薬手帳とか糖尿病手帳とか高血圧手帳とかあるいは母子手帳、これは紙のパーソナル・ヘルス・レコードで、かなり目的は限定していますけど、これは非常によく発達していて、なおかつ成功している国だと思っています。
　これは世界に比べて相当進んでいる話ですけれども、一方で、この情報は紙であるために何冊もお薬手帳を持っているとか、薬局を変えると全く違うお薬手帳になってしまうとか、なくしてしまうとか、母子手帳も私は自分の母子手帳分かりませんし、本当はそこに予防接種のことも全部書いてあるのに分からなくなってしまうとか様々な問題がありますので、これをＩＴ化した上で御本人が確実にコントロールできる仕組みというのは、非常に重要でかつ急ぐべきだと思って、それを早く実現すべきと主張しておりますけれども、ＩＴを使ったＰＨＲというのは実はいろんな実証事業をやっているんですけれども、これは非常に難しくて、何が難しいかといいますと、御本人を識別する識別子がないと情報が集められないんですね。
　例えば、労働安全衛生法で企業健診が義務付けられておりますけれども、この企業健診は職員ＩＤで管理されているんですね。それで、特定健診は保険の記号番号で管理されていますし、この二つはつながらないんですね。自治体は特定健診、特定保健指導は分かりますけれども、企業健診の社員番号分からないです。実は沖縄でその実証事業をやったんですけれども、比較的同じ名前の方が多いということもありまして、結局は、全て電子化されているんですけど、その人の下に集めてこられないということで行き詰まった経験がございます。あと、これは今の番号法によるマイナポータルの認証基盤を利用して、個人番号、マイナンバーそのものを利用するとは申しませんけれども、あの仕組みを活用して初めて多分スムーズに実現できるんだろうと思います。
　世界ではフランスが先駆けて構築をしましたけれども、ＣＮＩＬによって、プライバシーの侵害があるということで、相当長期間止まっていました。最近になってようやくＣＮＩＬもこれを進めるべきという立場になって、進めていくだろうと思いますし、アメリカではブルーボタンといいまして、メディケア、メディケードのホームページでブルーボタンというボタンを押すと、そこに自分の健康情報が全部入っていると、これはもう二千万人以上使っているという非常に優れて早く普及したので、少し日本も慌てないと後れを取ってしまうという状況にあるんだろうと思います。

○委員長（大島九州男君）　議事の進め方の確認をさせていただきますが、質疑者は御起立をいただいて、参考人の方は着席で結構ですので、挙手の上、指名されたら発言してください。

○上野通子君　山本参考人、大変参考になりました。ありがとうございます。
　もう一つですが、きっと恐らく、今私が説明を伺うと、かなりやはり紙ベースは日本は発達しているが、それを失ったりなくしてしまった場合を考えると、ＩＴを利用したものがこれから必要になるというお話でしたが、それを、ビッグデータの利活用について、一番必要な患者若しくは家族に対してどのように説明するかとか、いろんな留意点というのが必要だと思うんですが、それをちょっと御教示いただけますか、どういうことがあるか。

○参考人（山本隆一君）　基本的には、確実に御本人のコントロールにないといけないというふうに考えています。少なくとも個人が識別できる可能性が少しでもあれば、御本人の同意の下に使うべきであります。ただし、御本人が全く識別できない、つまり誰のものか分からない情報という形で利用することは、これは幾つかのレイヤーがあると思います。
　一つは公益目的で、本当に日本の健康を考える上で必要な情報であるとか、それから、あるいは地域の健康とか、あるいはその次には健康産業とか、それには多少コマーシャルの要素が入ってくると思いますけれども、そのレイヤーに沿って、きちんとこれから整備されるであろう第三者委員会できちっとした基準を作っていただいて、それをオープンにした上で進めていくべきというふうに考えております。

○上野通子君　山本参考人、ありがとうございます。
　次に、城田参考人にお伺いしたいと思います。
　先ほどの御説明の中の十一ページに、子供の個人情報の処理についてということで、早急な検討が必要だという御意見いただきましたが、五月の五日の朝日新聞の記事の中で、教育産業でビッグデータが注目されているという記事がございましたと思うので、御覧になっていると思うんですが、その中で、近い将来、ビッグデータを活用すれば学力は上がるのかと、そして、これに対する期待も大きくて、国ももちろんビッグデータに注目しているというわけですが、しかし、教育現場はどうかというと、全くこれに対して大変不安を抱えているのは事実であり、子供のデータを誰がどう管理して何に使っていけるのか、また、データを使うと本当に成績が上がるのかなど、今、学校現場では、学校の教師がどこまでＩＴを活用していくのかが分からない状況もあるというのを聞いております。
　そこで、参考人には、教育分野においてのビッグデータを活用する意義と、教育分野におけるデータ利活用のルールの在り方と、御留意点がありましたら御教示いただきたいのと、あわせて、先ほどのお話の中にやっぱりありましたように、インターネットのショッピングサイトなどで客に提供するお勧め機能のように、ビッグデータを利活用した子供へのサービスが既に教育分野でも始まりつつあるというのが現状だと思うんですけれども、野村総合研究所では、これ教育機関や生徒向けのデータ分析やデータ加工といった新たなサービスが生まれると予測されておりまして、市場規模を二〇二〇年に公教育分野だけで約三千億円ともはじいているということですが、そこで、今後、教育ビッグデータは本当に新たな市場の可能性を持っているのであろうか、また、それは教育現場においてメリットになるのだろうか、デメリットではないだろうか、この辺をお聞きしたいと思います。

○参考人（城田真琴君）　教育データに関してですけれども、まず、活用する意味といたしましては、これはあくまで個人的な意見でございますけれども、恐らく自分の過去の成績、例えば小学校、中学校、高校ときて、今までどういう成績を取ってきたかと、その際にどういう教育を受けてきてこういう成績になったのかというような、本当に因果関係があるかというのは分からないですけれども、そういう相関を見ていくと、こういうような学習をしてきた児童さんにはこういうような指導をするとひょっとしたら成績が伸びるんじゃないかといったような相関関係を見ていくというところで、それがうまく現時点で行われておりませんので、どこまで本当にメリットがあるのかどうかというのは分からないんですけれども、そういう可能性というのはあるんだろうなというように思っております。
　ただ、やはり難しいのはそういったデータの収集の方法ですね。それを、当たり前ですけれども、本人あるいは保護者の方が知らない間に、勝手に本人の同意のないままデータを収集して分析をしてしまうというようなこと、それによって全く外部の第三者が例えば塾のセールスを行ったりとか、予備校のセールスを行ったりとか、そういったことをするというのは恐らく一般の感覚からすると受け入れられないものになるんじゃないのかなというように考えております。
　アメリカの場合は、先ほどの山本参考人のお話の中でブルーボタンというような仕組みがありましたけれども、同じように教育分野でもマイデータボタンというような仕組みがありまして、自分の過去の成績を電子データとしてダウンロードできるような仕組みというものが既に進められております。
　そういったデータを基に、それはもちろん本人が同意をしているんですけれども、そういった過去の成績を基に自分の進路の決定に役立てたり、あるいは奨学金を受ける権利があるかどうかといったようなことを判断するために使うと。どうしても紙のままですとデータの管理って難しくなりますので、本人がデジタルデータとしてきちんと管理ができる環境を整えるというものは、教育分野に限らずの話ですけれども、非常に意味のあることだというように思っております。
　そういう観点でいきますと、もちろん教育関係のデータというのは、最近ですとエデュケーション掛けるＩＴという、テクノロジーということでエドテックとかという言い方もして、どんどんＩＴ化を進めていこうというような機運がアメリカを中心に高まっているという状況はございますけれども、あくまで本人の同意の下に進めるというのが大前提だというように考えております。

○上野通子君　もう一つの教育ビッグデータというのがこれから新たな市場となる可能性について、もうちょっとお伺いしたいと思います。

○参考人（城田真琴君）　教育ビッグデータに関してですけれども、先ほどから御説明を申し上げておりますけれども、きちんと教育関係の過去の成績の履歴のデータは電子データとして管理がされていくと。もちろんいろいろなルール整備が必要になりますけれども、それに伴って教育産業が適切な教育のサポートをしていくようなレコメンドのサービスというものは当然外部の教育関係者は考えることだとは思いますけれども、そういったところを、ルール整備があるという前提の下でいけば、産業の成長領域という言い方は当然できると思います。

○上野通子君　ありがとうございます。
　時間がなくなってきたんですが、田島参考人に一問だけお聞きしたいと思うんですが、先ほどお話の中で、他国の成功例や失敗例をまだお話しする時間がなかったということなんですが、特にイギリスがＩＤのカードの制度は廃止してしまったという例があるんですけれども、ここをちょっと御教示いただければと思います。

○参考人（田島泰彦君）　話ができなくて、ありがとうございます。少し短めにお話をさせていただきたいと思います。
　いろいろ日本の番号制度、あるいはマイナンバー制度を考えると、外国のいろんな経験というのはやはり参考にしなければいけない対象であるというふうに考えております。
　イギリスは、二〇〇六年の三月にＩＤカード法という法律が制定をしまして、アイデンティティー・カード・アクトという名前なんですけれども、それに伴ってＩＤ登録簿、ナショナル・アイデンティティー・レジスターというシステム、こういう国民登録制度が創設をされました。国民の基本的情報に関する全国的な規模のデータベースということになります。これに伴い、いろんな目的で利用できるＩＣチップ内蔵のＩＤカードも発行し運用するということになりました。
　ＩＤ登録簿には、二〇一三年までにイギリスに住む十六歳以上の全ての人の基本的な情報が登録され、それに加えて、顔、それから指紋、虹彩、こういうものについての生体認証の情報も登録することが要請されました。さらに、旅券の交付や再申請などの情報も全てＩＤ登録簿に記載されるということになっていました。
　また、基本的な情報と生体情報がＩＣチップ内蔵のＩＤカードにも登録されて、公共サービスを受ける際にはこのＩＤカードを提示する義務が生まれることになりました。さらに、ＩＤ登録簿の情報及びＩＤカードの情報は、警察や治安機関などの国家機関から情報提供の要請があれば、法律に定める要件を満たす限り、本人の承諾なしに提供されるということになりました。ＩＤ登録簿の情報が正しいかどうかについてチェックするために、他の省庁が違う目的で持っている情報を提供させることも法律により可能になります。
　もしこれが実現されると、先進国でこれだけ徹底した住民登録とＩＣ化されたＩＤ制度が法制化されるというのは恐らく初めてのことになるんだろうというふうに言われました。
　ところが、このような新たな国民登録制度の創設に対して、市民団体などから、国民を対象とした全国規模の巨大データベースを作り上げて、他のもろもろのデータベースと結合することによって、政府が国民のあらゆる情報を利用できることを可能にする仕組みではないかというふうにかなり強い批判が向けられて、これはプライバシーを始めとする市民的自由に深刻な脅威をもたらすということで非常に強く警鐘が鳴らされてきたんですね。
　こういう中で、実は二〇〇六年に制定したのは労働党政権だったわけですけれども、二〇一〇年に総選挙によって政権交代がなされて、労働党政権が敗北して、保守党と自由民主党の連立政権が実は生まれたわけです。連立政権はＩＤカード法の廃止法案を提出して、新たな国民登録制度はこれでおしまいにするという形で挫折を余儀なくされるというのはイギリスの経験なんですね。
　すなわち、番号制と結び付けられた国民登録やＩＤカードの制度というのは、国家の過剰な情報管理とプライバシーを始めとする市民的自由の侵害の危険を伴っているのではないかという危惧の前で、イギリスの場合には、創設はされたものの短い期間にあえなく挫折をしてしまったということなんですね。しかも、反対をしている人たちは、リベラルや左派の人たちでは必ずしもなくて、保守的な人たちも含めてかなり強い抵抗、批判がなされて、一度つくったものをひっくり返すという経験なわけです。
　私たちは、この経験というのは余り日本では強く紹介はされていないんですけれども、共通番号制の導入、あるいはその運用ということ、あるいは更なる改正を考えたときには、私たちもしっかり共有をして、受け止めるべき教訓の一つとしてあるのではないかなというふうに考えております。

○上野通子君　以上で終わります。ありがとうございました。

○藤本祐司君　民主党・新緑風会の藤本でございます。
　参考人の皆さん、本当にお忙しいところ、今日は有益な情報をいただきまして、感謝申し上げたいと思います。ありがとうございます。
　まず、ちょっとお三人に御意見を聞きたいんですが、今回、日本年金機構で情報が百二十五万件流出したというのが新聞なり報道なりでいろいろ取り沙汰されているわけなんですけれども、この個人情報保護法の改正あるいはマイナンバー法の改正という点でいくと、情報管理の在り方というところに対しては、この年金機構の情報の流出というのは非常に大きな影響を与えるのではないかと。直接的に今回の法案の中ではマイナンバーとは全然切り離して考えてもいいことではあるんだけれども、ただ、そうはいっても、政府への信頼感というのはこれで大きく揺らいでいるというのも事実なんだろうと思います。
　山本参考人、城田参考人、田島参考人にお聞きしたいんですが、この辺りについての皆様方の見解、評価、今後どういう点に注意すべきかという点についてお聞かせいただければと思います。

○参考人（山本隆一君）　今回の事件は非常に残念な事件ですし、私もがっかりしているところであります。
　ただ、マイナンバー制度との関連でいいますと、日本のマイナンバー制度の場合は、データを収集するだけではなくて、必要に応じて結び付ける、しかも個人番号と言われる十二桁の番号ではなくて、機関別符号とそれから情報提供ネットワークのコアシステムを通じて結び付けるということで、今回起こったシステムのセキュリティー上の問題とは直接は関係ないんだろうと思います。
　ただ、それぞれの例えば番号法で結び付けられる自治体でありますとか年金基金でありますとか、そういったところのそれぞれのデータホルダーといいますか、それも一定のセキュリティーが求められることは当然でありまして、そのために個人情報保護影響評価とか、ＰＩＡと言っておりますけれども、それが特定個人情報保護委員会から基準が作られて、今、各自治体がそのＰＩＡの、ＰＩＡというのは要するに情報システムを入れるときにどれだけ守ればいいのかということをあらかじめ評価するということで、使う前にそのセキュリティー対策、プライバシー対策を図るものですから、それによって、番号法の導入によって、私はそれぞれのデータホルダーのセキュリティーも高まるのではないかと期待をしておりました。
　今、社会保険機構がＰＩＡをしていたかどうかは分かりませんけれども、ちょっと私は知らないんですけれども、そういう意味では、せっかく番号法導入に向けてみんなで情報の安全性を考えていこうと言っているときにああいう事故が起こったのは非常に残念だというふうに思っています。
　セキュリティーですけれども、確かに今回も、これから調査が行われて、それなりにいろんな原因とかなんとかが明らかになってくるだろうとは思いますけれども、少なくとも今明確になっているのは、いわゆる基幹システムではなくて、そこからデータをコピーをした共有フォルダにあるデータが流出したというふうに聞いております。
　私の立場から考えると、これは基幹システムが使いにくいんだと思うんですね。基幹システムが使いにくいので、一旦データをコピーして、自分のＰＣから操作をしやすい形にしないと仕事がはかどらなかった。そのためにコピーをして、なおかつパスワードを掛けるとそれなりに手間なので、パスワードを外してしまったというところが今私の知っている限りのところなんですけれども。
　プライバシーとかセキュリティーとかセーフティーとかというのは、最近はプライバシー・バイ・デザインとかセーフティー・バイ・デザインといいまして、これは、何か物ができてからプライバシーを考える、セキュリティーを考える、安全を考えるというのでは実は手遅れでありまして、物を設計するときに、まず安全、プライバシー、セキュリティーというのを考えておかないといけない。そうしないと、後で負荷が増えるんですね。使う側にすごく負荷が増えて、これはセキュリティー対策にとって非常に運用に依存する部分が増えてしまって、結局は守れないルールを押し付けるみたいなところになってしまって破綻を来すというのが非常に多いように思うんですね。
　したがって、これは、この番号制度の導入を契機に、元々やっぱり安全性に相当配慮したシステムをつくっていくんだと、だから安全な基幹システムを本当に使って仕事ができるように本来はすべきであって、データをコピーしてやるというのがやっぱり僕は間違っていると思うんですね。そこを、そういった対策をやっぱり根本から見直さないといけないんだろうというふうに考えています。
　急にはできないんですけれども、これは、その番号制度の導入がいい機会ですので、これをやっぱり進めていかないと、自治体とかそれぞれの機関でもやはり同じようなリスクはあるんだろうと思っています。

○参考人（城田真琴君）　今回の事件は非常に残念だなと思っておりますけれども、一般的にデータの漏えいが起こる原因としまして、大きく二つに分かれます。システム的な不備があった、あるいは人為的なミスがあったということで、システム的な不備に関しましては、こういった事件が起きますと、非常に対策としては手が打ちやすいと。
　ただ一方で、サイバーセキュリティーの関係でいいますと、いわゆる悪い意味でのハッカーと、それからそれを守っていく方とのイタチごっこのような部分がございますので、なかなかこれで一〇〇％だという対策を打つことは難しいですけれども、ある一定のレベルまでは、きちんと予算を掛けてセキュリティーを考慮したシステムをつくっていけばかなり防げる可能性は高まっていくというふうに考えております。
　それから一方で、人為的なミスに関しまして言いますと、こちらの方がどちらかというと非常に対策が難しい部分になります。人為的なミスが発生する原因としましては、そもそも職員に対するリテラシー教育が足りていないとか、職員のモラルが足りていないというようなことがございますけれども、やはり今まで日本の場合は、そういった職員に対しては性善説で考えていた部分が非常に多かったと思いますけれども、昨年発生しました大手通信教育事業者さんの情報漏えい事件もございましたけれども、これからはやはり性善説ではなくて性悪説に基づいて対策を考えていく必要があるのではないかなというように考えております。

○参考人（田島泰彦君）　私の方の感想としては、一機関、国民年金機構なり、それから先ほどちょっと話に出ました教育産業会社ですね、ベネッセですけれども、一機関で膨大な情報とデータベースを持っていて、それでもなおかつ膨大な情報漏えいなり流出というのが起こっているのに加えて、私は、やはり今回のマイナンバー、共通番号制度の場合は、更にそれを促す、あるいは危惧すべき要因というのが複数重なるということが想定される。
　一つは、個別のデータベースだけで自己完結をしているのではなくて、膨大なデータベースを番号の下につなぐわけですね。これはだからデータマッチング、あるいは名寄せ、突合ということになっているわけで、法律自体がそういう形を取り、しかも、先ほど私が言いましたように、利用対象がますます拡大をする傾向にあるということになると、流出や不正アクセスの規模がもう計り知れないということになるんですね。
　しかも、それにもう一つの要因が加わるのは何かというと、単に官の中だけでのデータマッチングではないんですね。民間利用を更にいろんな形で進めていくということになっていくわけです。そうすると、もう想定も付かないような膨大な個人情報が一気に流出したり不正アクセスが残ることになる。
　アメリカは、実は、後でまた議論になるかもしれませんけれども、社会保障番号というのをいろんな官民問わず活用をして、一つの番号の下にですね。で、アメリカだけでももう万の単位なんですね、万の単位で流出、成り済ましというのが出ているし、被害額でいうと、もう兆の単位なんですね。毎年そのぐらいの規模なんです。韓国も同じような状況だというふうに言われています。
　ですので、先ほどプライバシー・バイ・デザインという話がありましたけれども、こういう経験を見ただけでもいろんなことが危惧されるので、制度をつくっちゃってからさあどうしましょうかということではなくて、そういう想定をした上で、どんな影響、インパクトがあり得るから、じゃ、これはどういうシステム、制度構築をしなければいけないのかと、そういうところでやはり立ち止まって議論をすべきなのかなというふうに考えております。

○藤本祐司君　ありがとうございました。
　それでは、それぞれ一問ずつぐらい、時間がある中でお聞きしたいと思うんですが、山本参考人にお聞きしたいんですが、参考人のお書きになった論文の中でも書かれていると思いますが、医療データのいわゆる公益目的の二次利用とプライバシーのバランス、ここが非常に問題だというお話はあるんですが、それぞれの個人個人でもその医療データをこういう形で集約することによってメリット、もちろんデメリットというのはプライバシーの侵害ということであるとか自分の病歴がどこかに盗まれてしまうんじゃないかとかということがあるんだろうと思うんですけれども、例えば、紙ベースの先ほどパーソナルデータのお話がありましたが、紙ベースの場合は、盗まれても、あるいは盗み見されても証拠が残らないので、誰がいつどこで見たかは分からない。ただ、マイナンバーでいうと、マイナポータルにアクセスすればいつどこで誰が何を見たかというのが分かるので、むしろこれセキュリティー上、追っかけられるという意味ではよろしいんじゃないかという意見もあるんですが、一つここで教えてもらいたいのは、それぞれの個人個人にとってその医療データが集約されることが、医学の進歩とかそういうことではなくて、それぞれ国民の皆さんがこれはやった方がいいと思わないと、なかなかこれはイギリスの例であるように進まないということもあると思いますので、それぞれ、じゃ、私の医療データがどこかへ集約されていることによって私にどういうメリットがあるのかということを、そういうところをちょっと教えていただきたいと思います。

○参考人（山本隆一君）　どうも御質問ありがとうございます。
　今の日本の日本人の健康上の課題といいますと、もう一番は悪性腫瘍、がんで、その次は生活習慣病、それから、それらの結果の途中の経過として起こってくる誤嚥性肺炎でありますとか日和見感染による肺炎、これだけをカバーすれば、その次はもうほとんど自殺とか事故になってくるんですね、死因でいえば。
　その最初のがんとか生活習慣病というのは、これは非常に経過の長い病気でありまして、がんも本当に診断が付くまでに既に十年以上たっていますし、診断が付いてからも今は非常に治療が進んでいますので、ちょっと変な言い方ですけど、そう簡単に死ねるわけではないわけですよね。それで、手術を受けて、仮に再発をしても、様々な治療を受けて、かなりコントロールされて、生活をする状態でかなり長く生きられる方が多くなっています。それは、最初の診断、治療は大きな病院で受けるかもしれないですけれども、その後退院をしたら、後は近所のお医者さんとか様々な施設を、それぞれ適した施設にかかりながら生涯を過ごされるわけですね。
　この間、今の状態ですと、それぞれの医療機関、それぞれの介護機関には情報はちゃんと残りますけれども、それを統合する仕組みがないんですね。それがトップダウンで、従事者が全部、その医療従事者たちが集まって約束事を定めて情報を連携するというのはやれますけれども、この場合、誰かがまとめ役になってつくらないとできない。それが、地理的な制限がありますから、よそに行っちゃうともうできないというふうに、誰にでもできることではないんですね。
　したがって、それを御本人に集めてこようと。それによってその治療の継続性を維持できるんだと。生活習慣病だったらもっと長いです。もう母親の胎内にいるときの状態から関係があると言われていますし、七十年、八十年の経過をずっとフォローアップするというのは普通の医療機関には無理ですので、そういう意味では、御本人に集めてきてそれを管理するというのが一番重要で、お薬も、いろんなお薬の副作用がありますし、二十年たってから出てくる副作用もありますし、そういう意味では、それを御自身の責任で管理をするということは極めて有益であろうというふうに考えています。

○藤本祐司君　ありがとうございます。
　私としては、そのほか、例えば急に何か意識がなくなるとか交通事故になったとか、そういうときに対応する処置が非常に簡単になるんだろうと、合わない薬を飲ませないとか、そういうことにもつながるのかなというふうには思っておりますが、その点もプラスのメリットなのかもしれませんが、どうしてもやっぱりプライバシー保護との兼ね合いで、何か監視されているんじゃないかみたいなところがあるものですから、そこのバランスをどう取るのかというのは非常に難しい問題かなと思ってはおります。
　城田参考人にもお聞きしたいんですが、「パーソナルデータの衝撃」という本を拝読させていただきまして、その中で、もうのっけから、第一章からちょっと衝撃的ないろいろな記述があったんですが、我々、今こうやって普通に生活していく中で、クレジットカードを使うとか、当然ポイントカードを使って、そのポイントカードもいろんなお店が参加しているところであるとか、そういった中でも完全にもう私なんかの購買履歴が全部分かると。グーグルで検索すれば、当然アメリカでその情報があるわけですので、私の傾向というのも分かるだろうと。あるいは、フェイスブックをやったりツイッターやったりＬＩＮＥやったりすれば、当然その人の人間関係とか、そういうのまで全部分かってきて、民間企業というのは基本的に私はどんな者かというのは何となく、推計データも含めてなんですけれども、分かっているという、そういう中で、そういうのを、自己情報をどうコントロールするのかということと、忘れられる権利と最近話題になっていますが、そこのところが非常に重要な問題なのかなと思っております。
　その自分の情報をコントロールする、要するにふだんの社会生活の中でコントロールする、コントロールというか外に出さない方法と、これは妊婦の例がありましたけど、あそこまでやらないとできないとなると、もうまさに生活していくことが不可能なような状況になってはいるんですけど、その一方で、こういう個人情報、マイナンバーだと監視社会になるからいけないという、何かとても、要するに我々としてはその辺の認識というのがギャップがあるような気がしてならないんですが、ふだんの生活の中で自分の情報を、出せる情報、出していい情報、いろんなことを学んで行動できる、するためにはどういう生活が必要になるのか、どういう行動が必要になるのか、ちょっと教えていただきたいと思います。

○委員長（大島九州男君）　残り時間が二分ほどですので簡潔に、城田参考人、お願いいたします。

○参考人（城田真琴君）　非常に難しい問題ではあるんですけれども、やはり、本日の私の資料の七ページ目の方にも書かせていただきましたけれども、まず、自分の情報がどういう形で事業者に収集されているのかというところを正しく認識することというのがまずは大事なことだと思っております。ですから、我々がふだんポイントカードを使ってポイントがたまる、それによって何か商品と引き換える、交換ができるということでメリットばかりが一般的には強調されますけれども、当然その裏側では、我々がどこで何を買ったというようなことが全てデジタル的に記録されているわけですので、そういった認識を正しくまずは持つということが必要だと思います。
　それから、検索履歴なんかに関して言いますと、ブラウザーによっては全てそういった履歴が残らないような、いわゆるセキュアブラウザーといったようなものもございますので、そういったものを使っていくと。自分が検索した履歴、どういったホームページをのぞいたかというふうな情報は基本的には残らないということで、クッキーも記録されないというようなことになりますので、そういったものを使っていく。あるいは、スマートフォンのＧＰＳの機能をオフにしておけば、自分が今どこにいるんだというような位置情報も収集されないわけなので、そういったことをまずはきちんと認識をすると。
　企業側にもやはりそういう、例えば自分の位置情報を追跡されない機能があるんだというようなことをきちんと消費者に認知をしてもらうような努力をお願いしたいというように考えています。

○藤本祐司君　ありがとうございました。
　田島参考人にももう一つお聞きしたかったんですが、時間がなくなってしまいまして大変申し訳ございません。
　ありがとうございました。

○若松謙維君　公明党の若松謙維です。
　三人の先生方、本当に御苦労さまでございます。それぞれに質問をさせていただきます。
　まず、山本参考人でございますが、今回、ＯＥＣＤガイドライン二〇一三年ですか、これを一つ反映したということで、今回のこの改正がＯＥＣＤガイドラインと整合性というんでしょうか、十分性というんですか、それをどのようにお考えなのかと、もう一つは、そもそも、このＯＥＣＤ二〇一三ですか、これが適正なものか、ちょっとその点についての御感想をお尋ねいたします。

○参考人（山本隆一君）　ＯＥＣＤガイドラインの二〇一三というのは、前のＯＥＣＤのガイドラインに六項目か七項目か加わったということで、その中の最も多分大きなところが、プライバシーコミッショナーの存在というところが最も大きくて、これは私の私見ですけれども、例えば欧米でプライバシーを考えるときには、基本的には公的権力に対するプライバシーという概念が非常に強いんですね、彼らの思想の中には。したがって、行政機関が管轄する法律ではなかなかそれがうまく調整できないということで、プライバシーコミッショナーの存在というのは相当強く強調されているように思っています。
　今回は第三者委員会ができましたので、そういう意味ではＯＥＣＤのガイドライン二〇一三にも一番大事なところでは合っているんだと思います。それ以外に、政府としてのプライバシーポリシーを作るとか、あるいはその実効性を担保するとかなんとかというところは今の個人情報保護法の改正案では一応含まれ得るというので、正確には、政令でありますとかあるいは個人情報保護委員会が実際には主導して作られる各種指針でありますとか、そこまで行かないとなかなか完全には難しいんだろうと思います。
　十分性があるかどうかというのは、これはＥＵを相手にしてだと思いますけれども、何分相手側が判断することですので絶対大丈夫とは言えませんけれども、最も重要視されていたのがプライバシーコミッショナーの存在ですので、そういう意味では十分性を通過する可能性は大いにあるんだろうというふうに考えております。

○若松謙維君　通過する可能性があるということで、また引き続き御指導よろしくお願いいたします。
　同じく、山本参考人にお尋ねいたしますが、いや、利活用という観点から、恐らく究極のメガデータですか、利活用は、例えばデンマークの、御存じのように、生まれてすぐＤＮＡ、全て政府に預けるということなんでしょうけど、ちょっと極端な質問かもしれませんが、これを日本に導入する際のハードルというんですか、メリットというか、デメリットというんでしょうか。
　特に、先ほど医療統合データがありました。私はお医者さんじゃないんですけれども、とにかく日本人は平気で薬を飲む、お医者さんも治らない薬を平気で出すと、こういうことで薬大国なんですが、例えば薬にしても、必ず大体胃薬も入るんですよね。そうすると、ちょっと複数のお医者さん行くと胃薬ばっかり増えるというそのときにさっきの医療統合データがないと、こういうことなんですけど。
　この利活用とプライバシーというか、日本の、これいろんな考え方があるんでしょうけど、今後の医療に関する統合データ、究極はさっきのデンマークの利活用なんですけど、日本の医療データの進む道というんですか、イメージというんですか、何かお答えいただければと思います。

○参考人（山本隆一君）　確かに、デンマークやアイスランド等で遺伝子データを含むかなり包括的なデータベースを作って、それの利用の道も開いているということでありますけれども、かなりやっぱり国民性が違うので、日本でそのまま真っすぐ受け入れられると思いません。
　ただ、そうはいうものの、今、遺伝子情報というのは臨床の場でも非常に重要ですし、そういう意味では創薬にも重要ですし、ほっておいてもこの情報は生じてきますし、ほっておいても誰かが集めてくると思うんですね。したがって、そのための対策というのはあらかじめ取っておかないといけないというふうに考えています。
　それで、現在の個人情報保護法のスキームですと、御本人と、収集する第二者と、それ以外は第三者になって、遺伝子情報の場合は、その影響が及ぶ子供であるとか孫であるとか、そういったところが個人情報保護法で言う第一者には入らないんですね。
　それで、このスキームをどう解決するかというのは結構、私がその法律学者ではありませんし、難しいんですけど、一つの解決法はアメリカで行われている遺伝子差別禁止法という、そもそも悪用することを止めるということは、これは非常に重要ではないかなというふうに考えています。ですから、そういったことを検討すべきではないかというふうに思います。

○若松謙維君　今、悪用を止めるという大変価値ある御指摘いただきましたので、附帯決議になるんでしょうかね、検討してみたいと思います。
　それでは、城田参考人にお尋ねいたします。
　城田参考人はまさに利活用の恐らく専門家かと思うんですけれども、特に日本、いわゆる個人情報保護法もない、またさっきのグーグル等でかなりメガデータが本当にアメリカに行っているということで、それがもし日本に戻れば数千億円の産業にもなるとか、いろんな話がされますけれども、いずれにしても、今後この法律が施行されることによって、日本のデータが今度は集積というんでしょうか、海外に行ってきたものがまた戻る、また日本に行ったものがしっかり日本で集積される、そういった期待というのをどのようにお考えですか。

○参考人（城田真琴君）　もちろん、今回の個人情報保護法の改正によりましてＥＵから見て十分性の認定が仮に受けられるとすれば、ＥＵ圏内の消費者のデータを日本にも持ってきて分析ができるというようなことになりますので、様々なビジネスチャンスというのは当然広がっていくんだろうなというような部分の期待はございます。
　ただ、本当に十分性の認定が取れるかどうかという辺りは、まだまだ個人的には予断を許さない状況ではないのかなと考えておりまして、基本的に十分性の認定が取れるかどうかというのは、政府間の交渉というような話ではなくて、あくまでＥＵ側が日本の状況を見て、向こうが評価をして決定をするということで、その際に、やはり個人情報保護というのは人権問題だというような意識がＥＵの場合非常に高くなっておりますので、そういった人権に対しての意識がきちんと今回の法改正で守られているのかどうかというところが一つはポイントになるんだろうなというように思います。
　あとは、今回の改正で本当に国内産業が成長していくかどうかという観点でいいますと、そもそも個人情報、パーソナルデータの活用云々というところをおいておいて、本当に活用できるような人材あるいは組織風土、企業風土が日本の企業にあるのかどうかという方がむしろ問題ではないかというように考えています。
　我々、ビッグデータというものが非常に騒がれ出してから企業さんの方にアンケート調査なんかを行って感触を聞いているんですけれども、一向に、日本企業でビッグデータを活用しているという企業は一〇％程度で、この三年ぐらい変わっていないんですね。変わっていない理由というのは、ビッグデータを活用することによってどういうメリットがあるのか分からないというようなことがずっと同じ理由で一位になっていて、実は、個人情報保護の問題があるから我々はビッグデータに取り組まないんだというのは僅か数％にすぎないんですね。
　ですから、個人情報の問題がネックになってそういったデータの活用が進まないというのは恐らく問題の本質ではないと。そもそも、データ分析をきちんと行える人材がいるのかどうか、データ分析をして、それによってどういうビジネスを行えばいいのかというようなことを考えられる人材がそもそも不足している、そういったところに根幹的な問題があるというように考えています。

○若松謙維君　今、人材というお話がありました。
　私もこの委員会で、いわゆるデータアナリティクスですか、ということを取り上げさせていただきました。特に会津大学、これ県立ですけれども、今アムステルダム大学とかエストニアでしたかね、大学と提携をして、このアナリティクス、力を入れているんですが、大体日本の本来経済力ですと二十五万人ぐらい必要だと。実際には千人もいるかいないか、こういう状況で、先ほど、使えるのに実は使っていない企業の風土と、いわゆるデータ戦略というんですかね、まさに日本は負けていると思います。
　そこで、このデータアナリティクスを増やす、どういったところから手を付けていけばいいのか、またどういったところに力を入れていけばいいのか、ちょっと御教示いただければと思います。

○参考人（城田真琴君）　やはり一朝一夕にこういったデータアナリティクスを行える人材が、急にあしたから今まで千人だったのが一万人になるということはあり得ないわけでして、やはり高校あるいは大学といった教育機関の果たす役割というのは非常に重要だというふうに考えています。
　アメリカの場合は、やはりビッグデータというものが非常に注目され始めた二〇一一年、二〇一二年から、すぐにいろんな大学がデータサイエンスであるとかビジネスアナリティクスといった講座を大学の中に設けて、そこにどういう人間が講師として派遣されてきたかというと、それはやはりグーグルであるとかフェイスブックといった、そういったデータ分析にたけた人材を非常にたくさん保有している民間企業、まさに最先端の技術者を招いて大学の教育に当たらせたというようなことがございますので、日本の場合も、そもそも企業の中でそういう人材が、教えられるような人材がどれだけいるのかという問題はございますけれども、やはり大学から草の根的にそういう人材の育成というのを根気よくやっていくということが将来的な日本の競争力の底上げにつながるというように考えています。

○若松謙維君　そのデータ活用なんですけれども、例えば今、日本、観光大国ですか、観光立国にしようということなんですけど、実際に、これ十年ぐらい前ですと、日本の大学にどれだけ観光学部があるかというとほとんどないと。ところが、オーストラリアですと大体七割ですか、の大学はあるということで、この人材輩出、そのギャップというんですか、今徐々に埋めつつあると思うんですけど、そうすると、当面、本当に少ない限られたところ、大学、民間、これ両方一生懸命この育成のためにやらなくちゃいけない、そんな認識ですかね。

○参考人（城田真琴君）　よく御指摘されておりますけれども、統計あるいはデータサイエンスの専門の高等教育機関というのは日本の場合は一つしかないとか、あとは、統計学部というのがあっても、例えば経済学部の中にそういうことを教えている教育科目として一つあるだけとかという形で、そもそも大学の中できちんとした教育できる体制が整っていないということがありますので、やはりそういったところから見直していく必要があるというように考えています。

○若松謙維君　これも参考にさせていただきます。
　続いて、田島参考人にお尋ねいたします。
　先ほど、イギリスですか、私も四年間、二十数年前ですけれども、そこでやはり一番、あそこの巨大な組織はナショナル・ヘルス・インシュアランスですか、ＮＨＩですね。ところが、いわゆるデータの場合には個人情報保護と利活用ということで大分いろんな法律の試みが行われたけど、実際に成立していないと。だけど、御存じのように、あそこは非常にいろんなテロとかセキュリティー上問題があるということで、テレビの監視システムは国家どこでもありますよね。なのに、このイギリス、こういう試行錯誤をしているということは、これは日本にとってどういうふうに捉えればよろしいんでしょうか。

○参考人（田島泰彦君）　一つの面だけでやっぱり見てはいけないのかなというふうに思います。
　こういう共通番号みたいなシステムは、実は労働党政権の中で、九・一一、二〇〇一年ですね、提案があったんですね。要するに、テロと闘うためには身分証明なりあるいは管理なりを強めなければいけないんじゃないかという、そういう提案をしたんですけれども、それに対してやっぱり非常に規制が見え見えであるという批判が、要するに、非常に治安的な観点から過剰な市民管理、監視につながるんではないかという批判があって、それでなかなかうまく実現できなくて、その後、じゃ、どういう提案したかというと、いや、こういう身分証明なり管理を強めるのは、そういうテロ対策とかどうこうではなくて、社会保障での不正を暴くために必要なんであるとか、あるいはＥＵ域内で自由に移動ができるためにもそういう制度が必要だというふうに、すなわち看板を付け替えて提案をしたんですけれども、それでやっと労働党政権の最後にその制度ができたと。
　ところが、やっぱり自由党やあるいは保守党の中には、伝統的な個人の自由というのをここまで国家が踏み込んでいいのかという、番号を付けて管理して、しかも生体情報まで登録してという、これはやっぱり行き過ぎだという、だから社会民主主義の方からの批判ではなくて、むしろリベラルや保守的な観点からの、個人の自由に対する過剰な管理はよろしくない、こういう形で揺れ戻しがなされていると。
　すなわち、この問題というのは、私は必ずしもイデオロギーの問題ではなくて、民主的な社会をどういうふうに形成して、個人との関係はどうなのか、そういう問題であって右左の問題ではないだろうと。やっぱり個人の自由と、それから他面でもちろん直面しているテロの問題もあるし、ＥＵの問題もあるし、いろいろな問題はあるんですけれども、どこで折り合いを付けてやっていくのかという問題としてやはり考えるべきだろうなと。
　じゃ、落としどころはどこかというと、イギリスは一切の番号制度がないわけではなくて、国民保険番号の制度というのは社会保障とか税を対象にしてやっているわけで、そういう形で、非常に限定的な形でむしろ管理をし、それぞれのところで分散的に番号を利用し活用するという、それによって余り過剰な国家の介入、あるいは個人の自由に対する侵害というのを避けようと、そういう配慮なのかなというふうに理解をしております。

○若松謙維君　私も、一二一五年、マグナカルタ憲章、国会議事堂にありますよね。あそこへ行くと、今おっしゃった民主主義、イギリスの何か国民性って分かるんですが。
　そうすると、田島参考人にちょっとまとめ的な質問で恐縮なんですが、例えば、いわゆるこの個人情報保護、あと利活用のバランスの最重要点というんですか、星というか、ポイントというんですかね、ちょっとそれを聞きたいということと、あと山本参考人に、そうはいっても、日本の民主主義の一つのイメージ、いろいろ考えがあります。やっぱり、でも医療というのは先ほど言ったように大事なので、そこにおける今後の保護と利活用のバランスのポイントってどんな感じでしょうか。ちょっとお二人にお聞きいたします。

○委員長（大島九州男君）　残り時間が二分ほどですので、簡潔に。

○参考人（田島泰彦君）　じゃ、一分以内で発言します。
　結論からいうと、利活用は非常に一方で大事なんですけれども、他面で、個人のプライバシーの保護あるいは確保というのは必ずしも日本の社会の中では定着はされていない。今回の法改正を見るとない交ぜになっていて、一方で非常に規制が必要な部分であるにもかかわらず不十分なところがあり、他面で普通の市民までその規制対象にしかねない問題がある。
　それはなぜかというと、要するに民間に全部同じ網を掛けて規律するというやり方なんですね、日本のやり方というのは。だからそういうことになる。非常にきめ細やかに、本当に強く規制をしなければいけない部分、それからもっと自由にしなければいけない部分というのがすみ分けがなかなかできていなくて、私は、そういう一律方式はやはり再検討する必要があるので、もうちょっと個別法の対応、あるいはある部分は法律ではなくて自主規制に委ねるというような、そういう形で再検討が必要かなというふうに考えております。

○参考人（山本隆一君）　大変難しい問題で、先ほども申しましたけど、もう本当に使わなければいけない情報なのに非常に機微性が高い、守らなければいけない情報だということで。ただ、そうはいっても、例えば医療機関とか介護機関を縛ればいいのかというと、そうではない。やっぱり医療健康情報というのはどんどん広がっていっていますから、できれば情報の種別によってきちっとした規制ができるように、悪用はきちっと防ぐ、それから正しい使用に関しては促進をするという、多分そういう体系が要るんだろうと思っています。
　それで、私が期待をしているのは、今、医療で使う番号制度ができたときの医療に使う番号法というのが多分要ると思うんですけど、医療健康情報に関するきちっとしたルールをそこで議論をしていくことが大事じゃないかなというふうに思っています。

○若松謙維君　ありがとうございました。

○山下芳生君　日本共産党の山下です。
　お三方、ありがとうございます。
　まず、田島参考人に伺います。
　先ほどの意見表明の中で、市民の個人情報の収集、管理、利用が広がる一方で、市民が知るべき情報が秘匿されていく、大変危惧されると。同感です。お上の情報コントロールか、市民の情報コントロールかと。そこで、市民の情報コントロールを主眼に置いた場合に、どのようなルールなり社会システムが必要だとお考えでしょうか。

○参考人（田島泰彦君）　もちろん、国の情報と市民の個人情報と同じではありません。しかしながら、非常に共通しているのは、秘密保護法にしても共通番号法にしても、要するに管理する側が情報を独占しているんですね。その独占している情報の中から、その人たちの判断だけでこれは出さないよと。
　しかし、他面で、統治に必要だからちょっと踏み越えるところがあるかもしれないけれども、個人情報をいろんな形で収集し、管理し、ひも付けし、活用するという、要するに、ある意味で市民はこれだけ豊かな社会で様々な情報に取り囲まれているにもかかわらず、本当に自分が発言権を行使して、自らの運命の情報、自らが知らなくちゃいけない情報について、市民の観点からアクセスしたり、あるいは拒絶したりという、そういう決定権というのが事実上やっぱりいろんなレベルで持ち得ていないと。
　だから、それは個人情報の場合とそれから国の情報の場合とは異なるけれども、やっぱり大事なことは、民主的な社会であれば、最終的には市民がその情報についての運命を決める力をできる限り確保し、それが行えるような条件をつくるというのが、私は民主的な社会の条件の非常に大きな部分としてあるんではないかなというふうに考えております。

○山下芳生君　ありがとうございました。
　お三方にそれぞれお聞きしたいと思いますが、先ほど来話題になっております日本年金機構の情報漏えい問題が起こりました。しかし、こういう問題はこれが初めてではありません。
　ベネッセで起こった情報漏えいありましたけれども、これは業務委託先の元社員が氏名や住所など約三千五百万件分の顧客情報を名簿業者に売却したということでありました。
　それから、韓国でも、昨年一月、大きな問題となったクレジットカード会社三社が約二千万人分に上る個人情報を漏えいしたと。これもシステムの問題ではなくて、システム構築を担当したセキュリティー会社の社員が顧客の個人情報を盗んでブローカーに売却していたということでありました。
　先ほど、城田参考人が少しおっしゃいましたけれども、こういうシステムを幾ら堅牢なものをつくったとしても、それを扱う人間が、こういう不心得者が一人でも出ちゃうともう取り返しの付かないような個人情報の大量流出が起こってしまうという状況が、いろいろ個人情報を一元管理すればするほどリスクは高まっていくんではないかと。
　性善説ではもう防ぎ得ない、個人の原因による情報漏えいを防ぐことが一体、システムをこういうふうに巨大化、一元化すればするほどできるのか、その辺り、お考えを伺いたいと思います。

○参考人（山本隆一君）　セキュリティーというのには一〇〇％はないというふうによく言われます。それはもう安全対策というのはあくまでもベストエフォートであって、やっぱり人間が触る以上、どこかに抜けが出てくるというのが常識的な話というふうにされています。したがって、大きなシステムになって、絶対情報漏えいがないのかと言われると、それは人が関わっている限りはあり得るんだろうなというふうに思います。
　ただ、問題は、起こり得るということを想定してそれをどう対応するか、つまり、残ったリスクに対してどういうふうに対応するかということまで含めてきちっと対策を立てておくことだと思うんですね。そうすると、何かアクシデントが起こる、あるいは何かミスが起こっても、最終的な情報漏えい、あるいは情報の悪用までに至る前に止めることができる、これは多分可能だと思うんですね。
　したがって、本当にセキュリティーの話でいうと当たり前の話なんですけれども、もう一回その当たり前に戻ってきちっとやるということと、もう一つは、やはり性悪説というのもあるんですけれども、人間にやっぱり過大なストレスを与えては僕はいけないと思うんですね。それはやっぱりどうしても無理が出てしまいますので、業務がきちっとしてやれる状況で安全が守れるようなデザインをしないといけないと。そういう意味で、そろそろ見直していくべき時期だろうなと。
　情報はもう集まってきてしまいますので、集めないという判断というのは、たとえ番号でなくたって集まってくるんですね、ですからそれはもうないので、そういう意味の情報セキュリティーのリバイスというのが多分非常に重要であろうというふうに思っています。

○参考人（城田真琴君）　突き詰めていきますと、本当にシステムにアクセスできる権限を持った人が悪意を持ってそういうことをやろうとするとやはり防げないというのは、突き詰めていくとそういう話になってしまいます。
　ですから、どうすればじゃそういうことを防げるかというのは非常に難しい問題ではあると思うんですけれども、先ほど御指摘がありました昨年起きた大手通信教育事業者さんの事件でも、やはりアクセス権限を有しているスタッフがそもそもどういう処遇をされていたのかと。今、山本参考人からもありましたけれども、過度なストレスがなかったのか、あるいはそのストレスの、言い方は悪いですけれども、はけ口としてそういう情報を持ち出して外部に売ると。物すごく端的な言い方をすると、きちんとした好待遇で待遇してあげればそういうことはやらなかったのかもしれないですし、そういう面を、本当に機微情報を扱うようなスタッフの方はそれなりのやはり待遇でもって接する必要があるんじゃないのかなと。
　それから、昨日公になりました年金機構の事件に関して言うと、数日前からインターネットの巨大掲示板の方でスタッフと思われる方が書き込みをしていたというようなこともございましたので、やはりそういうところを見ていくと、そもそもそういったスタッフに対するモラル教育というものがきちんと行われていたのか、あるいは、先ほどと同じですけれども、きちんとした待遇がなされていたのかと、そういったところはこれから見直していくべきポイントかなというように考えています。

○参考人（田島泰彦君）　やっぱり人的な要素というんでしょうか、ファクター、それはもちろん、当然あり得ると思うんですよね。だから、それに対してどういう手当てをするかというのも非常に大事なところではあるかもしれませんけれども、ただ、じゃそれでいろんな情報の流出あるいは不正アクセス等々の問題が食い止められるかというと、やっぱり難しいだろうと。すなわち、人間の問題ではなくて、やっぱり構造の問題だろうなというふうに思います。すなわち、これだけいろんな情報が多様に交錯をして膨大に集積をしてという我々の社会であるのは事実ですね。
　だから、そういう中で、じゃそれを加速するような形でその情報の収集なり管理をするのか、そうではなくて、もうちょっと分散化をして、余り集中して同じものでやるという、あるいは統合するという方向ではなくて、むしろ分散の方向で、節度ある形で緩やかな情報の管理をしていく、あるいは、そういうカウンターパートの一つとして、やはり個人なりあるいは自治体なりが、大きな統合なり大きな集中なりとは違う形での異議申立てなり別な構想ですよね、そういうものをシステムの中にやっぱりできる限り多様に組み合わせていって過度の集中や統合に起因する先ほど言ったような問題に対処するという、そういう工夫をやっぱりそのレベルで努力をしていかないと、なかなかちょっと限界があるのではないかなというのが私の感想ですね。

○山下芳生君　ありがとうございます。
　城田参考人に何問か聞きたいと思いますが、この参考資料の三ページでＥＵのデータ保護指令のお話がありました。分かりやすく、ピザ屋さんの情報をどう加工するか、本人同意が必要な場合と必要でない場合、非常に分かりやすかったんですが、このＥＵ指令ではどういう基準でこの二つを区別するのか、基準があるのかどうか。それから、誰がどのように決めるのか、区分けするのか。恐らくいろんな社会の進歩、発展に伴って同じように判断しなければならないことがいろいろ出てくると思うんですが、そういう場合、固定的な基準ではなくて変動していくのかどうか、その辺りについて御説明いただければと思います。

○参考人（城田真琴君）　まず、判定の基準ですけれども、私の資料の二ページ目の下の方の四行あるところに簡単に書かせていただいたんですけれども、基準としては、データ管理者、つまり企業側が正当な利益があるのかどうかと。ただ、その正当な利益というのが、消費者のプライバシーリスクとてんびんに掛けて、それが本当に適切だというように判断がされる場合、その場合に限っては同意の取得が不要とされていると。ただ、その正当な利益というものが本当にその利益を得ることに必然性がそもそもあるのかということと、それからデータを利用される消費者側があらかじめどういうように利用されるのかというのが想定外ではなくて想定できる範囲内にあるのかどうかと。それから、仮に同意なく使われた場合に後で簡単にそれを拒否できる、オプトアウトできる、そういうような手段が用意されているということが条件となっておりまして、まあ一言では言えないんですけれども、そういった今お話ししたようなことを総合的に判断して決定がされると。
　それはなかなか文章で読んで難しいというところがございますので、それがその三ページのところに二つだけ事例を挙げさせていただきましたけれども、実際の資料の方にはかなり幾つも事例が載っておりまして、こういう場合であれば同意が不要である、こういう場合であれば同意が必要であるというようにケースが書いてありますので、基本的にはそれを見て判断していくということになると思います。
　誰が判断をしているかといいますと、大体この三ページ目の上の見出しのところに書きましたけれども、ＥＵのデータ保護指令の第二十九条作業部会というところがそういった草案を作って、最終的には、ＥＵの各国で第三者委員会のようなところがございますので、そこの方で判断をしていくというようなことになっております。

○山下芳生君　続いて城田参考人に伺いますが、次の資料四ページの方に、オランダのカーナビメーカーが警察と連携してこのような情報が提供されていた、大問題になったということですが、これは発覚したのでこういうことがもう二度とされない、しませんというふうになったのかもしれませんが、発覚しなかった場合、あるいはもうしないでこういうことが日常的にやられているんじゃないかと私は非常に危惧するんですが、日本社会でもそういうことが起こり得ると。
　要するに、行政機関の個人情報の取得や第三者への提供については、私は、民間企業以上に非常に影響力が大きいし、より明確なルールが必要だと思うんですが、この辺り、いかがお考えでしょうか。

○参考人（城田真琴君）　おっしゃるとおり、明るみに出たからこそ社会的な問題になってマスコミにも取り上げられましたし、最終的にこのトムトムというメーカーがプライバシーポリシーを変更しなければいけなくなったということになったわけなんですけれども、やはり明らかにならないと分からないというのは、それはもう当たり前ですけれども、そういう状況です。
　ですから、いろいろとこういう形で明るみになる問題というのは、やっぱりひょっとしたら氷山の一角なのかもしれないなと思いますけれども、それ以外になかなか、普通の生活をしているとこういう事件が分かるということは逆にありませんので、その部分というのは現状ではいかんともし難いのかなというように考えております。

○山下芳生君　同じ質問をちょっと、山本参考人、いかがでしょうか。

○参考人（山本隆一君）　そのとおりだと思います。
　要するに、明るみに出ないと分からない利用というのが結構あるんだと思うんですね。それは医療健康情報の場合で、これから多分つくられるであろうその番号制度の下で、例えば個人番号カードを使って、それをマイナポータルでその動きを確認できるというのはある種の進歩だと思うんですね。そうである以上は、そういった情報を集積するとかなんとかというのは、必ずそこから追跡できるようにするというルールが多分要るんだろうと思います。
　これは多分、医療健康情報だとできますけれども、やろうと思えばできると思うんですけれども、これが、例えば車に今いっぱい付いているセンサーの情報をどうするかとか、そういうのはなかなか悩ましい問題で、もう道路にレシーバーを付けておけば、どんどん車の情報って入ってくるわけですよね。これは明るみに出ないと分からない問題かもしれません。

○山下芳生君　城田参考人、もう一問。
　資料五ページのオプトアウトの周知徹底なんですが、これは私、本人同意なしに取得したり活用したりするということがオーケー、使いますよということが本人に伝わっていれば、拒否しない限り使えるということだと思うんですが、やはりそういうことがなかなか分からない、取扱説明書とか何かもう本当に小さい字で、そういうことを熟読しない人の方が多いんじゃないかと、そういうことを本当に心配するんですけれども、この周知徹底をしようと思ったら、例えばどういうことが大事だとお考えでしょうか。

○参考人（城田真琴君）　やはり今の個人情報保護法でいいますと、通知又は公表で足りるということになっていますので、余り手間を掛けたくないというような事業者の場合は、ホームページ上に小さい字でも公表しておけばそれは公表というふうになるわけであって、ただ、それが本当に一般消費者が分かるかというと、それこそ毎日ホームページを訪問して、そういった情報がないかというのをチェックしなければいけないと。それは非常に負担の掛かる話ですから、通知又は公表というよりは、通知を義務付けて、個人宛て、個人のメールアドレスの方に、そういった個人情報を収集しました、あるいは第三者に提供しますというようなことをメールでもって通知をしてあげるというのが本来であれば非常に親切なやり方だと思います。

○山下芳生君　田島参考人に伺います。
　先ほどのイギリスのＩＤカードの挫折のお話ですが、いろいろお話伺っていますと、イギリスの民主主義に関わる民度の深さの一つの表れかなとも思ったんですが、何かこのＩＤカードを活用し始めてから問題が起こったり事件が起こったりすることによって議論が起こったのか、それとも、そうではなくて、自然にこういう問題は良くないんじゃないかというふうに議論が起こったのか、どういうことなんでしょうか。

○委員長（大島九州男君）　残り時間一分程度ですので、よろしくどうぞ。

○参考人（田島泰彦君）　法律ができて、これから準備をして、さあ始めようという、そういう動き始めたところなので、しかも最初は任意的な制度でやるというプランだったんですね。最終的には一三年度に義務化するという、そういう緩やかな方向で制度化をしていって、まだ本格的にフルに活用して、そこで様々な弊害が起こるということは恐らくなかったと思うんですね。
　だけれども、確実に予見される事態というのが、アメリカのＳＳＮの社会保障番号の話とか韓国の話とか、諸外国の事情等も踏まえて、もしかすると日本の状況も考えているかもしれません。そういうことを想定して、こういう事態が起こったら、これは我々の国でいいのかと。恐らくそういうことで、かなりいろんな市民団体なり運動団体がキャンペーンを張って、右から左まで含めてですね、その中で問題を提起して、選挙で公約もし、そして別な政権が生まれて制度が変わったと、恐らくそういう経過かなというふうに思います。

○山下芳生君　終わります。

○井上義行君　日本を元気にする会の井上義行でございます。
　本当にお忙しい中、参考人の皆様、どうぞよろしくお願いいたします。
　まず、私の方から三人の先生方にちょっとお伺いしたいのは、この情報化社会、いろんなデータを使って、先ほどもお話のありましたビッグデータとかいろんな、活用する人と活用しない人、あるいは出す側と出さない側、それぞれデータの格差というのか、あるいは情報の格差というのか分かりませんが、そうした、多分時代に応じてどんどん広がっていく気がするんですね。
　私自身は自分で、政治家ですから、みんな情報を出しちゃっていますのでそれはいいんですが、人によっては出さない人もいる。あるいは、積極的に医療についても私は進めるべきだというふうに考えておりまして、そのデータを自分で取り入れることによって新たな治療が見付かる、あるいは早めに病気が治るとかいろんなメリットがある。一方で、出さない側は従来どおりのやり方ということがあり得るというふうに思いますけれども、今後のこうした情報化社会の中で、こうしたデータの格差あるいは情報の格差について、それぞれ参考人の考え方をちょっとお伺いしたいんですが、山本先生からお願いいたします。

○参考人（山本隆一君）　医療の場合、これは、日本の医療はもう社会保障で国民皆保険制度で行われていますので不平等があってはいけないわけですから、患者さんによって、リテラシーの違いによって何かその医療の質が違うとかということはあり得ないわけですよね。ですから、そういう意味では、例えば個人に情報を集めるとしても、それをうまく扱える人とうまく扱えない人というのが生じてしまって、そのことによって差ができてしまうというのは、これは避けないといけないということになろうかと思います。
　したがって、そういう制度をつくるのであれば、これは、そういう情報弱者、あるいは情報弱者でなくても、医療の場合は認知症に陥るとか様々な問題がありますので、そのときの対応というのは同時にやっぱり考えていってきちっとしないといけないというのは、これは当然のことであろうと思います。
　それから、情報をお預かりしてそれを出さないといいますか、例えば医療機関が本来は連携すべき情報を自分のところは出さないというふうなことは、最近はこれはかなり私は減ってきているというふうに思っています。人の動きも激しいですし、医療機関も一つの医療機関で完全にその一人の患者さんの病気が全部カバーし切れるという時代ではもうなくなってきていますので、それぞれ連携をしてやるということが相当進んできているといいますか、そういう方向に動いていると思いますので、医療機関の中で情報を出さないというところは、まだひょっとするとあるかもしれませんけど、恐らく非常に減っていくんだろうというふうに考えています。
　むしろ問題は、患者さんの方の情報リテラシーといいますかＩＴリテラシーの違いを、やはりそれは相当真剣に対応していかないといけないというふうに考えています。

○参考人（城田真琴君）　情報通信社会の進展という観点でいいますと、非常に私もそういう仕事に携わっていますので日々実感するんですけれども、例えば最近ですと、ちょっと今日外してきちゃいましたけど、こういった手首に巻くタイプのリストバンド型の活動量計とか心拍数を測れたりとか、そういう健康機器というのは最近非常にはやってきておりますけれども、そういったものを使って、日々自分がどれぐらい運動しているんだとか、体重の変化はどれぐらいだとか、睡眠はきちんと取れているんだろうかとか、そういったデータは全て今デジタルデータとして取れるようになっています。
　ですから、例えばそういうデータを何か急病にかかったときにかかりつけのお医者さんに自分で提示することができれば、その人のふだんの生活のデータと今までの病歴のデータを組み合わせると、よりもっといい医療が受けられる可能性はあるんじゃないかと、そういうことは当然考えるわけなんですけれども、ただ、やはり前提条件となっていますのは、いわゆるインフォームド・コンセントといいますか、そういうデータを出すことによって自分はどういうデメリットがあるのか、もちろんメリットはあるんですけれども、そういったことをきちんと知った上で、本人の、自分の意思に基づいてそういうデータを出す出さないというのを決められる世の中というものが必要なのじゃないのかなというふうに思います。

○参考人（田島泰彦君）　個人情報保護法の今回の改正について先ほど発言する機会がなかったので、それに関わらせてちょっと発言をさせていただきたいと思います。
　個人情報の保護の問題と、他方での自由な市民の活動というのは、やはりどっちかだけで議論すべき問題ではないと思うんですね。
　一つは、やはり個人情報の保護が極めて大事であったとしても、それを過度に規制をすることによって、言論、表現活動なりあるいは情報の自由な流通なりというのが過剰に規制をされるということは、これはあってはならないので、現在の個人情報保護法でも幾つかの規律が付けられていますけれども、果たして今の個人情報保護法だけで、担保するものがこれだけでいいのかというのは、私は検討課題としてあるのかなというふうに思います。
　それからもう一つは、やっぱり利活用の側面が、ある部分ではすごく必要な部分と、他面ではそこを過剰にやると逆に小さい事業者なり市民が過剰に規制を受けてがんじがらめになっていくという側面があるとよろしくない。
　そういう観点からいうと、今回の改正法の中で、例えば個人識別符号が含まれるものというのを個人情報の定義に新たに加えたわけですね。それは個人情報保護を確保をする上で非常に大事な視点ではあると思うんですけれども、ただ、限定がかなり厳しくて、特定の個人や利用者等が識別することができるものという要件も付されているので、ちょっとそこのカバー、保護のカバーする部分がこれで十分かどうかというのはやはり検討の余地があるでしょうし、それから、匿名加工情報の取扱いも、これも極めてやっぱり大事な規律ではあると思うんですけれども、今回その義務付けがかなり緩やかな形でされていまして、これで果たして十分なのかどうなのかという問題も検討がされなければいけない。
　他面で、過剰に規制すると、例えば今回、個人情報の取扱人数五千人以下の小規模事業者は除外の対象から外されちゃったんですね。果たしてそれでいいんだろうかというような問題。あるいは、名簿屋対策としてそのトレーサビリティーの確保の措置も講じられましたけれども、果たしてこの措置で十分なのかどうなのかと、これもやはり再検討が必要かなと。
　それは、だから突き詰めて言うと、余り一律の法律で、あるいは一律の情報を、全ての情報に即してではなくて、もうちょっときめ細やかな対応ができるようなシステムをちょっと再検討していくということも議論の中では必要なのかなというふうに感じております。

○井上義行君　そこで、これからマイナンバーと健康保険、あるいはカルテを一緒にやっていくという中で、今回、年金の流出ということが起きましたが、カルテの情報が流出しないという何か根拠ということが、どのような形になっているから今回のようなことは起きないということが言えるのか、専門家の山本参考人の方からちょっとお伺いをしたいと思います。

○参考人（山本隆一君）　絶対に起きないというのは、これはもうセキュリティーの常識として言えないと思うんですけれども、他分野に比べると非常に起きにくいというのは、これは言えると思います。
　それは、一つには、現状ですけれども、これは厚生労働省で医療情報システムの安全管理に関するガイドラインというガイドラインが作られていて、これは今の個人情報保護法及びｅ―文書法の施行のための指針なんですけど、これが相当厳しいルールになっていて、各医療機関はこれに準拠することを求められていますので、相当のレベルのセキュリティーが保たれているものだろうというふうに考えています。
　それで、これが番号制度の下で、医療情報、健康情報を番号を使うことによって連携していくというふうなことが今言われております。この場合、当然と私は考えていますけれども、個人番号そのものを使うのではなくて、ある種の医療の目的に沿った機関別符号といいますか、医療用のＩＤが振られるんだろうと思っています。これを他の情報と結び付けるときは、今の番号法の自治体等の情報と同じで、情報提供ネットワークのコアシステムを通って結び付ける、それを結び付けていいかどうかというのは、そのコアシステムの中でも機械的に判定するものは判定されますし、それから、あるいは例えばレセプトデータベースとがん登録データベースをどうしても結び付けたいと、これは要求としてはあり得るんだと思うんですけれども、これはその用途に対して公益性であるとか安全性であるとかを十分審査した上でやらないと危険な話ですので、そういう機構が働くんだろうというふうに考えています。
　それが必要だということと、それができるような仕組みにするというのがもう最低限で、ここは今まだ決まっていないというふうに理解していますので、今後その点を含めて十分検討をすべきだというふうに考えています。

○井上義行君　そこで、我々が知っている中で、例えばこうしたビッグデータによって、今、マイナンバー、住所とかあるいは年齢とかということで結び付けることによって、例えば病気の発生がこういう県に多いとか、あるいは年齢によってこういうのがあるということは容易に分かるようになるような気がいたしますけれども、その一例を山本参考人の方からちょっとお教え願いたいんですが。

○参考人（山本隆一君）　現状でも、現状、今レセプトのデータベースが、ほぼ網羅的なデータベースが存在しますので、特に番号法がなくても、都道府県別でありますとか、患者さんの住所ではなくて、レセプトを出してきた医療機関の住所ですから多少のずれはありますけれども、大きく見れば都道府県別のデータとかそういったものはもう今極めて容易に出てくる状況にあります。
　それを使って、例えば今、二次医療圏の見直しみたいなことがかなり真剣に行われているわけですよね。例えば、心筋梗塞みたいな病気ですと、ほぼその二次医療圏の中で完結しているんですね、データベースから見ても。ところが、例えば乳がんみたいな病気ですと、もう全く関係なしに違う医療圏の医療機関に皆さん受けに行っていることが非常に多い。そういう意味では、本当の地域医療を考える上で、その地域に一体どこにどういう配分をすればいいかというのがかなりちゃんとした根拠を持って分かるようになってきています。もちろん、これは完全に匿名化した状態で見ていますので、御本人あるいは個々の医療機関に何か迷惑を掛けるということがない状態でできるデータとしてこういうことが言われています。
　もっと例えば小さな範囲でもやろうと思えばできるわけですね。例えば、小学校区ぐらいでそういう分類も可能ではありますけれども、ここは今はもうやってはいけないということになっているんですね。要するに、特定性が高まってしまいますので、小学校区というと、もう本当に歩いて見て回るとほとんど分かってしまいますから、ここでこういう病気の人はあの人しかいないというふうなことになりますので、それはやってはいけないということになっていますし、これはたとえ番号が導入されて連携しても、そのルールが変わるわけではないと思うんですね。
　むしろ大事なことは、例えばがん登録のデータベースとレセプトのデータベースを結び付けると何が分かるかというと、がんになって治療して、それから退院をして診療所に行く、そうすると、そこから先はもうがん登録には載らないんですね。何年かして亡くなると、ここはレセプトのデータベースで追えるわけですね。そうすると、がんになって、治療をして、最後こういう経過をたどって亡くなると、全ての経過を評価することができます。
　これはその人のプライバシーに触れるという話ではないんですけれども、一体どういうコースをたどることが一番合理的かつその患者さんにとっていいのかというのをきちっと評価するという意味では多分非常に重要。一方で、プライバシーの侵害の危険は非常に高いので、これは相当方法、目的等を審査してやらないといけないということになるんだろうと思います。

○井上義行君　是非こうしたデータを利用して、最先端の医療技術とかあるいは薬とか、こういうのに役立てばもっともっとビッグデータの活用が我々の生きる中で必要になってくるということがよく分かると思います。一方で、先ほど先生が言ったように、プライバシーの問題との関係だというふうに思っておりますので、やはりこうしたことを重ね合わせながら進めていくことが必要だろうというふうに思っております。
　ちょっと城田参考人にお伺いをしたいんですが、今度、預貯金にマイナンバーが導入されるという話もありますけれども、前に警察情報、反社会、反社の人に対して証券会社は守秘義務が課せられているんだけれども、銀行は課せられていないために、その反社の情報がなかなか警察との間で情報交換ができないというような状況になっていました。今は研究をしているということですが、今回、それがまだ完全にできていない状況の中で、こうした預金者に対してマイナンバーが登録されるということに対してどのような感じを持っているか、参考人、お願いをいたします。

○参考人（城田真琴君）　マイナンバーの適用範囲というのはいろいろと想定されている部分はあるとは思うんですけれども、あくまで個人的な意見としては、やはりきちんと準備が整ったところから始めていくべきであって、こういうところでも使えるんじゃないか、こっちでも使えるんじゃないかといろいろあるとは思うんですけれども、やはり基本は、スモールスタートとよく言いますけれども、まず特定の分野を絞って、そこでセキュリティーの問題あるいは有効性の問題をきちんと検証できてから別の分野に広げていくということで、いきなりどんと大規模に導入するというのは個人的には余り賛成ではありません。

○井上義行君　そこで、城田参考人が言っている子供の情報管理なんですが、これ、多分医療ということになりますと、それぞれ親が非常に健康手帳も含めて管理をしているというふうに思っているんですが、その辺の管理の仕方ですね。多分、城田参考人の方はむしろ違う意味で子供の情報管理した方がいいということなんですけれども、事こうしたカルテの情報であったり、あるいは逆に子供が知ってしまったら精神的に非常に難しくなるんじゃないかという部分で親が無理やりそれは見せないようにするとかということもあり得るかと思うんですが、こうした子供の情報管理について、山本先生と城田先生に簡単にちょっとお答え願いたいと思いますが。

○委員長（大島九州男君）　残り時間二分ほどでございますので、御協力どうぞ。

○参考人（山本隆一君）　子供の場合は原則、親権者、親の同意で全て進めるようになっていますけれども、医療の場合、やはりちょっと難しいのは、十三、四、五ぐらいになってきますと、やっぱりそれなりに判断できますし、御本人にとって一番大事な問題のこともありますので、その場合は両方の合意を得るような努力をされている方が多いんだろうと思います。
　それからもう一つは、親権者による虐待がありますので、それは同意ベースでなかなか進まないというようなところもございますけれども、医療に関しては、そういう観点で進めているというふうに思います。

○参考人（城田真琴君）　基本、私も親権者の同意ベースで進めるべきだというように思いますけれども、その同意が必要になる年齢をどういう年齢に設定するかというのは恐らく議論の余地があるんだろうなと思っていまして、日本だとＪＩＳの規格の方で十二歳から十五歳というような形に今ガイドラインができておりますけれども、先ほど御説明したとおり、ＥＵであるとか米国のＣＯＰＰＡの方ですと十三歳未満ということになっておりますので、そこの辺りの対象年齢というのはこれからいろんなマルチステークホルダーのプロセスで検討していくべき課題だというふうに思っています。

○井上義行君　終わります。

○江口克彦君　参考人の先生方、今日はどうもありがとうございました。大変勉強になりました。
　田島参考人にちょっとお伺いしたいんですけど、田島参考人はこのマイナンバー制度についてどちらかというと消極的というお考えではないだろうかというふうに先ほどお話伺っていて感じたんですけれども、それにもかかわらず、今、我が国というか、現在マイナンバー制度というのを進めようとしているわけでありますけれども、恐らく、先ほど山本参考人もおっしゃったように、どんな制度をやったって問題がないわけではないというか、絶対的なものはないんですよね。神様じゃないですから、人間は。完璧な制度とか法律というものは出てこない、できてこないということになってくる。そうなってくると、やめた方がいいといったって今前に進んでいる、そういう議論なんですけど、これにつきまして、もし問題があったときには、田島参考人にお聞きしたいんですけど、どのような対処をすべきかと。全面否定なのか、あるいはまた、やるとしたら、自分は反対だけれども、こういうことについては、問題が出たときにはこういう対処の仕方をした方がいいよというような、そういうお話はいただけませんでしょうか。

○参考人（田島泰彦君）　私自身は、番号制度そのものが全部駄目というふうには必ずしも思っておりませんで、要するに共通番号制というくくり方ですよね。これ、また後で少し議論が出るかもしれませんけれども、Ｇ７の国で日本のようなマイナンバー制度、要するに共通番号ですね、一つの、それでもって様々な情報をひも付けしてコンピューターで一元的に管理をしていくという仕組みを持っている国というのは、私の見るところ、見当たらないと。
　アメリカは社会保障番号という制度で、官民もろもろの活用をして、それで物すごい被害等も出ているんですけれども、ただこれ、あくまで任意のシステムなんですね、強制的な仕組みではないという。カナダも恐らくそうだったと思うんですけれども、イギリスは先ほど言ったような事情です。それからフランスも、これも共通番号制度ではありませんで、これは社会保障番号というシステムで管理をしている。ドイツはもっと厳格に納税だけなんですね、番号で使えるのは。これは、憲法裁判所の判断というか示唆があって、そういうかなり限定的な形でやると。限定的な形でやって、じゃ不都合があるのかというと、私はさしたる不都合、多少ちょっと便利にならないというところはあるかもしれませんけれども、ただ、人間的な生活をするのに著しい不都合はないし、それぞれの国にですね。
　それから、さらには、逆にむしろ、先ほど言ったような一元化して共通番号で全て管理するという形を取ると、おびただしい数のやっぱり情報の漏えいなり不正アクセスなり成り済ましなり、そっちの方に膨大なコストが社会的には掛かってしまうわけですね。ですから、もう少し、最初に共通番号でくくるということありきではない、もういろんな多様なやり方がやはり欧米の民主主義国家でもあるので、それにもよく見習いながら、日本は日本としての新しい制度設計をやっぱりつくった方が私はいいのかなと、そういう意見です。

○江口克彦君　ありがとうございました。
　確かに、ドイツの方は納税者番号ということになっていますし、フランスは社会保障番号ということで、日本のように共通番号制ではない。イギリスはもうやめてしまったというか、廃止したということですけれども。
　城田参考人にちょっとお伺いしたいんですけど、こういうふうないわゆるマイナンバー制度、日本のようなマイナンバー制度のこういう形態を取っている国というのはほかに例があるんでしょうか。それからもう一つは、推進しようとしてやめたというのは、イギリスが一つですけど、そのほかにも推進しようとしてやめた国というのはあるんでしょうか。
　城田参考人に質問する内容ではないかもしれませんけど、お仕事がお仕事ですから知っておられるんじゃないかと、お伺いをしたいと思います。

○参考人（城田真琴君）　済みません。今御推察のとおり、私自身、マイナンバー制度自体を深く突っ込んで研究しているわけではありませんので、申し訳ありませんが、ちょっとコメントは差し控えさせてください。

○江口克彦君　どうもそれは済みませんでした。
　それじゃ、田島参考人、今の私の疑問ですけれども、あるいはまた質問ですけれども、このマイナンバー制度みたいなことを推進をしようとして、進めていてやめた国、中断した国というのはイギリス以外にあるんでしょうか。

○参考人（田島泰彦君）　韓国が、住民登録の仕組みなんですけれども、実は住民登録の紙自体はプラスチックのカードなんですけれども、実は政府の方はそうではなくて、ＩＣカード付きのカードにしようという試みを韓国政府がやったんですけれども、これはかなりいろんなやっぱり同じような市民からの批判や反対があって、やっぱりＩＣカード付きのＩＤカードとセットでの住民登録の仕組みにはできなかったというのを聞いております。
　それから、これちょっと不確かなんですけれども、オーストラリアとかニュージーランドももう少し厳格なシステムをつくろうとしたんだけれども、やはり同じくかなりいろんな批判や反対があってちゅうちょされて、マイルドな仕組みにならざるを得なかったというのは聞いております。

○江口克彦君　イギリスはやめたということは、度々私、発言をさせていただいていますけれども、ドイツ、フランス、それが納税者番号とか社会保障番号にもう限定されている、いわゆるマイナンバーではないという、そうした理由は何でしょうか。田島参考人。

○参考人（田島泰彦君）　これはいろんな理由はあると思うんですけれども、やっぱり一番大きな理由は、全部共通番号でくくって、しかも官だけではなくて民も射程に入れてやると、もう本当に際限なくくくられる情報が広がってしまって、と同時に、それはある意味で利用価値が高いですから、産業なり市民、というか、悪いことをしようとしている人もそういう番号を使ってアクセスしたり、あるいは成り済ましたりするという、そういう危険がやはり一方で高まるということだと思うんですね。
　ですから、じゃ、それをしないで致命的な不都合があるのかというと、恐らく個別限定的な、あるいは分散する形で番号制度を使うなりなんなりと、それはもういろんなところでやっていますから、それでバランスを社会としては取ると。自由との関わりでのバランス、あるいはそういう流出なり漏えいなり、あるいは不正アクセスなりから守るというような、そこのバランスですよね。
　そこをだから全部一元的に共通のものとして、あるいは官民も全部併せ持ってやるという、そういう形ではない形で社会の設計を、差し当たりはですよ、将来はどうなるか分かりませんけれども、そういうふうに考えておられるのではないかなと思います。

○江口克彦君　そうすると、先生のお考えだと、総合的にやるのは若干の問題があるけど、ある限定的な番号制ならいいというお考えということで理解をさせていただいてよろしいでしょうか。

○参考人（田島泰彦君）　現にいろんな形で限定的な番号を付けたデータベースは我々の日本の社会の中でも様々な形であるわけで、それをだからひも付けしたり過度に広げて活用するということでない、つつましやかなやり方でやるというのはもう既に現にあるわけであって、それで差し当たり事足りているのではないかなというふうに考えます。

○江口克彦君　ということは、現状でいいというふうにお考えということで理解させてもらっていいですね。

○参考人（田島泰彦君）　住基ネットの仕組みというのがあって、ある種のこれは共通番号につながるシステムなんですけれども、その住基ネットの仕組みであっても裁判がいろいろ起こされて、最高裁、それから高等裁判所、大阪高裁でプライバシーに反するという、違憲だという判決が出ているぐらいですから、今回の共通番号制度はもう全然比較にならないわけですよね。だから、そういうことを考えても、やっぱり住基ネットでも問題があったのに、それ以上にというのはやっぱりいろんな意味で検討する方が多いのかなというふうに感じます。

○江口克彦君　分かりました。大変参考になりました。ありがとうございました。
　私、このマイナンバー制で認知症の方が非常に負担というか問題になるんじゃないかということをずっと言い続けているんですけど、山本参考人にお尋ねをしたいと思うんですけれども、この認知症の方々に対してのマイナンバー制度の管理、特段の配慮がないといけないんじゃないかというふうに思うんですね。これは、政府の方は、成年後見制度の活用ということを質問するたびに答えが返ってくるんですけど、その成年後見人制度という、そのことにも私は大変不安と危険を感じているんですが、この認知症の方々に対するマイナンバー制度の対応、管理というか、どういうふうにすればいいのかということを、もしお考え、お教えいただければと思います。

○参考人（山本隆一君）　認知症、かなりの数の患者さんがいらっしゃいますし、それへの対策というのは多分非常に重要だと思いますけれども、基本的には、成人後見人という制度を使うのかに関しまして、私はちょっとどれが一番いいのかということに関しては分かりませんけれども、やはり信頼できる代理人による保護というのはもう避けられないことだと思うんですね。
　現状の番号法の適用範囲、別表一の範囲では、認知症の方が自らその情報を利活用しなければいけないことはそんなには多くないので、そういう意味では、成人後見人なのか、あるいは社会福祉士なのか何か分かりませんけれども、そういった方が代行することはそれほどの負担ではないんだろうと思いますけれども、仮にこれが医療健康情報に広がって、それこそ認知症の管理にまで広がった場合というのは、それはやっぱりそれなりのしっかりした対策を考える必要があるだろうというふうに考えています。
　これは、多分そうでなくても、別に番号でなくても、現状の医療を受ける上でというのは、やはりそれなりのサポートが必要だと思うんですね。したがって、その延長で、より手厚いサポートというのを制度として整備すべきだろうというふうには考えております。

○江口克彦君　今までそういう後見人制度というか、それが行われているということですけど、それは確かにそうなんですけれども、マイナンバー制度になったら、もう膨大なデータというか、それを言ってみれば活用、後見人の人に活用というか、利用されるというか、もっと言うなら悪用されるということも考えられてくるんじゃないかと思っているんですけど、現にアメリカの方はＩＤカードが売買されたり、あるいはまたほかに流用されたりというようなことがあるので、認知症の方々に十分な配慮というか、そういうものをしていく必要が、認知症の方について余り質問される委員の方がおいでにならないので認知症の方についての質問ばかりになって恐縮ですけど、その対応というか、そういうものをしっかり考えていかないと、結構これから認知症の方々が増えていくというふうに思いますので、是非先生の方でお考え等々がありましたら、また後日でも改めて御指導いただきたいと思います。
　最後ですけれども、カード、マイナンバー制度ということでいろんなデータを一元化するということについては、これは私は必要なことだとも思っているんですね。言ってみれば、縦割りのばらばらのそういう情報が一本化されて、そして相乗的に活用されるという、そういうことからするならば、こういうこともこれから必要なのかなというふうに思う反面、繰り返しますけど、膨大なデータということは結局それだけ危険性が多くなるわけですよね。あるいはまた、それを、例えばカード紛失したとかマイナンバーが漏えいしたとか、そういうような、そういうメリットとデメリットが両方あってどうするかということになる。
　それで、今この委員会でも様々議論をしている、されているというふうに考えているんですけど、お三方、先生方、このマイナンバーというものについて一体化を進めるに当たってどういうところに留意点、留意したらいいのか、一言ずつ、一分ずつ、よろしくお願いします。

○委員長（大島九州男君）　一人一分ずつでお願いいたします。

○参考人（山本隆一君）　今の番号法で、マイナンバー自体の悪用といいますか、法律で定めている以外に使った場合の罰則というのは相当厳しいものですけれども、罰則があるから犯罪が起こらないかというとそうではないので、そういう意味では、そういうことを本当に起こさないような仕組みというのも大事だと思いますので、そこを並行して考えるべきであろうというふうに思っています。
　マイナンバーだけで、多分今の番号制度の中身ではそんないろんなことができるわけではないんですね、非常に複雑な仕組みを持っていますので。だから、そんなに大量の情報がということはないと思いますけれども、やっぱり対策は必要だと思います。

○参考人（城田真琴君）　マイナンバーに関しましては、もうすぐ施行というのはありますけれども、なかなかまだ周知徹底されていない。それは、恐らく企業にとっても地方の自治体にとっても同じだと思うんですけれども、言葉は知っていても、実際我々はじゃ何をやればいいんだと、分からないというような声がかなり聞こえてきていますので、そういう面ではもっと、どういうメリットがあって、どういうデメリットがあって、何をやらなければいけないのかという辺りを周知徹底するようなことを政府には期待したいと思っています。

○参考人（田島泰彦君）　カードについて一言だけ言いますと、カードが、実はこれ義務ではなくて任意なんですが、番号が表面に出ているんですよね。しかも顔写真が付いていますので、これはちょっとやっぱり危険かなと。住基カードの場合には番号は表面には出ていないわけですし、顔写真を付けない場合のカードも可能だったわけですけれども。それでもし、要するに、身分証明としても便利で非常にみんなが持つということになると、みんなが持たざるを得ないという状況になって、だったら、じゃ、国内版の身分証明、あるいは携行義務もやっぱり必要じゃないかみたいな形で、ちょっと過剰に治安的な観点でそれを活用する、利用するということが社会で広がるということはやはりちょっと避けなければいけないのかなということです。
　それから、先ほど、ちょっと一言だけ、違憲判決は最高裁と言いましたが、全く間違いで、大阪高裁と金沢地裁の二点です。訂正をしておいてください。

○江口克彦君　ありがとうございました。

○山本太郎君　ありがとうございます。先生方の貴重なお話を聞かせていただきました。引き続き、中学生でも山本太郎でも理解できるように是非教えていただきたいと思います。
　私たち生活の党と山本太郎となかまたちは今回の法案に反対というふうに決めておりまして、何度か審議した中で、是非その決定が揺らぐぐらいの、それを覆せるぐらいの説得力のある答弁をお願いしますということを言ってきたんですけど、いまだにそれは覆されないままというような状況なんです。
　個人情報保護法は、基本的人権であるプライバシーの権利、自己情報のコントロール権を確立するための本来の目的である個人情報の保護が弱くなって、個人情報の利活用推進法に改悪されていると感じます。マイナンバーについては、全てを共通番号にするのはプライバシーの保護の面でもサイバーセキュリティーの面でもリスクが高く、国際的にも周回遅れの法案なんじゃないかなというふうに思うんですね。分野別の番号制度にすべきだと思うんですけれども、そこで、参考人の先生方にお伺いいたします。
　政府は、携帯電話番号、クレジット番号、メールアドレス、ＳＮＳのアカウントやポイントカードなどの会員制ＩＤ番号は、個人識別符号、すなわち個人情報ではないと言っています。私は、これらは当然保護されるべき個人情報だと考えるんですけれども、参考人のお三方の御意見、いかがでしょうか。山本先生から順にお願いできますか。

○参考人（山本隆一君）　個人がその時点で識別できる情報であっても、容易に変更できるとかという理由で個人情報でないというふうなことを言われていると思うんですけれども、私、個人的には、個人が識別できる以上は個人情報だというふうに考えています。
　ただ、例えば、法人の番号でありますとか、アカウントも本当に複数で使っているとか、それからＩＰアドレスも全く違うところとかというのがありますので、一律に個人情報とは言えないとは思うんですけれども、個人情報である場合があるというふうに私、個人的には考えています。

○参考人（城田真琴君）　今の山本参考人と同じ意見なんですけれども、携帯端末のＩＤに関して言いますと、やはり先般、いろんな議論がありますけれども、当然、法人契約の場合は何人かで使い回すということもあるでしょうし、そもそも会社の名前で契約されているということがあるんですけれども、ただ、今の日本の中で、全携帯の契約数における法人契約の割合ってせいぜい一五％ぐらいと言われているんですね。なので、それ以外の八五％はあくまで個人契約となりますと、どちらかというと明らかに個人と一対一でひも付く方が多いわけなので、そういう観点で言いますと、私もやはり携帯端末のＩＤというのは個人情報だと。
　ただ、もちろんケース・バイ・ケースというのは当然ありますので、一概に個人情報である、個人情報でないと言うのは難しいですけれども、一律に個人情報でないと言い切ってしまうのはちょっとやはり違和感を感じます。

○参考人（田島泰彦君）　先ほど発言もしたことなんですが、やっぱり、一応個人情報の定義の中に入れたわけですよね。だから、その意味では規制に前向きな部分は見せているんですけれども、ただ、限定が、先ほど言いましたように、特定の個人や利用者等が識別することができるものというのが法案の中に入っていますので、だから、非常にここが曖昧にされてしまって、最終的には政令で決めるということになってしまうので、私は、事柄の性格上、それはやっぱり個人情報としてしっかり保護の射程に入れて議論すべき問題だというふうに認識しております。

○山本太郎君　ありがとうございます。
　マイナンバー制度について、先ほども申し上げたんですけれども、私は、プライバシーの保護の面でもサイバーセキュリティーの面でも共通番号はリスクが高過ぎると、分野別の番号制度にすべきだと思うんですけれども、いかがでしょうか。先ほどの順番どおりでよろしくお願いいたします。

○参考人（山本隆一君）　分野別にして、私はもう昔から、社会保障カードのときから携わってきたので、そもそもまず社会保障分野のＩＤをつくるべきだと。その上で、必要があれば、例えば収入の把握であるとかそういったことも結び付けていけばいいというふうに考えていましたので、分野別のＩＤを振るということ自体に反対ではありません。
　ただ、現状の番号法の仕組みというのは、ある意味、共通番号制度と言っていますけれども、それから十二桁の目に見える個人番号が振られて、これをお金をもらうときには出すわけですけれども、実際にそれぞれのデータホルダーが管理しているのは、その番号ではなくて機関別符号で管理をしていますし、今回、一昨日ですかね、医療等に番号を導入するという発表がございましたけれども、あれもマイナンバーとは別の番号を振って、ただし番号の基盤を、それは二重投資になるから使うんだと。他の情報との突合というのは、あれは相当厳しく制限されますので、普通は起こらない。医療や介護に必要な突合だけが起こるような形で使うという意味では、ある意味では分野別ＩＤの導入だと思うんですね。
　ただ、例えば大震災が起こったとかというときには、他の情報との突合が絶対できないというのも、これもやはり不便だろうと思っていますので、現在の番号法の仕組みをうまく使えば分野別ＩＤの長所をうまく取り込めるんじゃないかなというふうに期待はしています。
　ただ、医療等の番号というのはこれから先の話ですので、そういうことを十分検討すべきだというふうには思っています。

○参考人（城田真琴君）　無条件で各分野のＩＤの突合ができてしまうというのは、一消費者の立場からしてみると、やはり非常にプライバシー的な面でのインパクトが大きいように感じます。
　ですから、ケース・バイ・ケースで、できることであれば個人の意思で、この場合は突合してもよいとか、この場合では突合は自分は断りたいとか、そういうような自分の意思が反映できるようなシステムになるということが望ましいというように考えています。

○参考人（田島泰彦君）　やっぱりメリット、大きいメリットがいろいろ聞いたり考えたりしても出てこないんですね。むしろ、逆にデメリットや危険の方がもう経験値的にいっぱい出されているわけであって、外国の例を見てもですね。しかも、それぞれの国が個別的な限定的な番号制度を持っていて、それで国が潰れるとか不都合があるということでもないわけなので、私はやはりそういうことを踏まえると、今回のような共通番号制の方はやっぱりはるかにデメリットの方が多い危険があるのかなというふうに思いますので、やはり慎重に考えなければいけないという立場ですね。

○山本太郎君　ありがとうございます。
　ＩＴ技術が急速に進展して、政府及び民間企業の圧倒的なＩＴ戦略に対して、私たち個人のプライバシーの権利、自己情報のコントロール権をどうやったら守ることができるのか、私たちは何をなすべきなのか、先生方の御意見、同じ順にお願いできますか。

○参考人（山本隆一君）　コントロール権が非常に重要だということに関しては、もうおっしゃるとおりだというふうに思います。
　番号法を導入するからＩＴ化が進むのではなくて、ＩＴ化が進んできたので番号法を考えるということだと思うんですけれども、どんどんどんどんＩＴ化された社会において、個人の情報というのは、例えばグーグルにおけるプロファイリングとかそういったもう複雑な問題がいっぱい出てきてまいります。行政機関においてもそうですし、それから医療や介護においてもそうですけれども、そのときに、最終的に本人のコントロール権を保障するものって何だといいますと、まず第一に、その情報がどこにあってどう使われているかということを本人が知らないことには、これはコントロールのしようがないと思うんですね。
　これが紙の情報だと比較的簡単です。これは、あの病院に私は受診したんだからカルテはあそこにあるというふうに言えるわけですね。ところが、地域ネットワークの中で受診して、私の情報って一体どこにあるのかというと、実ははるか離れた北海道のデータセンターにあることもあるわけですね。そのときに、それが一体どこでどう流れて誰が見ているのかということは、それが知ることができない状態でコントロールはまず不可能だと思うんですね。
　ですから、知ることができるようにするということが一番大事でありまして、したがって、私は、今の番号制度で最も大事なことはマイナポータルで、あれによって御本人が自分の情報を追跡できるんだということが確保できることが最も重要だと思っていますし、これから進む情報化の社会の中で、やはり御本人が自分の情報の存在場所、使われ方、誰がアクセスしたかということの確認がいつでも取れるということがプライバシーの基本だと思うんですね。これは一九七四年のアメリカのプライバシーアクト、これは連邦政府だけが対象ですけど、それでも開示請求権とそれから利用停止権と訂正権を認めている。これは、その情報に対して自分がそこにあってこうなっているからこうするということができるということが、これが原則だと思うんですね。
　したがって、紙の情報だとそんなルールは多分要らないんですけど、ＩＴの世界になると確認する仕組みの確保というのが一番重要だと思います。

○参考人（城田真琴君）　例えば、アメリカあるいは英国の状況なんかを見てみますと、いわゆるオープンガバメントというキーワードがありまして、何をやっているかというと、オープンという言葉のとおりなんですけれども、政府が例えばどういう情報を持っているか、あるいはそれをどういう形で使うのかという、いわゆるアカウンタビリティーとトランスペアレンシーというようなキーワードで言われますけれども、そういった、最初に始まったのは、政府が持っている情報をきちんと透明性を高めて明らかにしていく、そういう説明責任を負わなければいけないんだという話。
　それが民間企業の方も行うべきだというのが最近のアメリカとそれから英国の状況になっていまして、結局、今はいわゆる情報の非対称性ということで消費者よりも企業の方が情報を持ち過ぎていると、それを何とか解消しなければいけないという議論が非常に活発になっています。
　そういう観点でいいますと、政府と同様に、企業が私に対してどういう情報を持っていて、それを何の目的で使うんだ、その保持している情報はどれぐらいの期間持っているんだろうかとか、そういったことをきちんと消費者に分かりやすく伝える義務というものがまずは日本でも確立することが重要だと思うんですね。そういったものをきちんと可視化した上で、そのデータを個人が電子的にダウンロードできるようにしようというのがアメリカであるとか英国の今の政策になっています。
　そういう形で自分のデータが電子的にダウンロードできる、そうなってくると、このダウンロードした自分のデータを自分が管理できるようになりますので、それを後は、信頼できる相手には公開する、信頼できない相手には公開しないというように、そこで初めて自己情報のコントロール権というものが確立されますので、まずは情報の透明性を高めるということが第一歩かなというように考えています。

○参考人（田島泰彦君）　やはり現代のプライバシーというのはかつてのプライバシーとやや違って、もっと積極的に自分に関する情報の運命を自分が決定できる権利として構成する、すなわち自己情報のコントロール権という考え方が極めて有力な考え方になっております。
　そうであるとすれば、もしそれを生かすとすれば、消極的には、やはり自分の意思を貫いて、例えば強制をしたりあるいは押し付けたりという要素をできる限り避けて、その本人が異議申立てやあるいは拒絶の権利を行使できる、そういう道筋あるいは制度設計を考える。もっと積極的には、自分の自己決定を支えるためには、突き詰めて言うと、最終的には本人の同意なんですね。その同意の権利をできる限り生かせるような制度設計を構築をしていくと、それが大事なのかなというふうに考えております。

○山本太郎君　ありがとうございます。本当ですよね。同意なくどこまでもやっていかれるなんて一番怖いですもんね。
　個人の携帯電話番号、先ほども言いました、個人の携帯電話番号、これ政府の骨子案では、当初、個人情報、個人識別符号として例示されていましたが、楽天の三木谷さん、代表理事ですけれども、この方が代表理事を務める新経済連盟の要求もあって、個人情報として例示されなくなりました。
　私は、今回の法改正では企業サイドの要求が強く反映され過ぎていると思うんですけれども、三人の先生方の御意見はいかがでしょうか。

○参考人（山本隆一君）　企業サイドの要求がどれだけ反映されているか、ちょっと私、判断しかねるんですけれども、個人の携帯電話の番号は個人情報だというふうに考えていますし、それは多分そう扱われるんだろうと信じております。
　それからあと、今の個人情報の改正案は、そもそもプライバシーという概念がもう発生した当時から、情報を使うに当たって本人の権利を守るということがプライバシーの本当に基本的な考え方だと思うんですね。したがって、使わないということに関してはもうプライバシーなんて問題は生じない。ですから、プライバシーという概念が出てきたのは新聞が輪転機で刷られるようになってからなんですね、それまではプライバシーという概念はなかった。それは、新聞で情報がビジネスになるからプライバシーという概念が必要になったわけですよね。
　そういう意味でいうと、守るだけというのは、プライバシーの概念からいうと、本人にとって最もいいことではない。つまり、自分の個人情報は活用しないと、例えば医療を受ける場合に個人情報を全部秘密にしたら診断もできないし、何もできないわけですから、自分の個人情報を活用して自分に最もいい状態をつくると。なおかつ、その時点で自分の個人情報を自分の意に沿わない形で使われないというのが一番大事なことだろうと思うんですね。だから、使われないではなくて、使う方向というのはある意味大事だというふうに考えています。
　改正前の個人情報保護法は、やはりその使うという概念が少し弱かったように思うんですね。今回の個人情報保護法の改正案の方は若干そこが強められています。それプラス守るべきもの、罰則の強化でありますとか、そういったものも一定程度含まれていると考えていまして、私はそれなりに評価はしております。

○参考人（城田真琴君）　やはり産業界の意向がどれぐらい反映されているのかというのは、外から見ていても分からないので何とも言えないところなんですけれども、携帯電話の番号が個人情報かどうかといいますと、普通の感覚だと、やはり個人情報に該当するというのが違和感のない考え方なんじゃないのかなと思います。
　法律的に個人情報に該当するか否かというのはもちろん大事なことであるんですけれども、そうはいっても、結局、携帯電話の番号を使ってじゃどういうサービスをするのかというところが正直余り見えていないんですね。何となく、今の個人情報を活用したいという議論の中でも、規制を緩くしておいて、ひょっとしたら後で何か使い道があるんじゃないかというようなところの期待から、個人情報に該当しないというような整理をしておく方がもちろん楽は楽だと思うんですけれども、結局、最終的に何かしら消費者に対する個人情報を使ったサービスをする場合に消費者にそっぽを向かれてしまっては意味がないことなので、それは法律的に、法律に係る係らないというところとは別の議論としてそういう話があるわけなので、なるべく、やはり一般人の感覚からして違和感を感じるような個人情報の定義というのはちょっと避けた方がいいんじゃないのかなというのが個人的な意見です。

○参考人（田島泰彦君）　前にも発言したんですけれども、一律に民間に網を掛ける個人情報というのはちょっとやっぱり無理があるんですね。規制すべきものが規制できなかったり、規制しちゃいけないものを過剰に規制したりという形になるので、私は、やはりせっかくの機会なので、特定の領域ですよね、通信とか信用とか金融、医療、教育、さらには情報の類型、そういうものに即した法規制の在り方、あるいは、ある部分はもっと自由な、例えば自主規制に任せる領域に委ねるというようなきめ細かな対応をしていかないと、必要な規制もできないし、逆に規制を過ぎる部分にも、規制が掛かっちゃうということになりかねないので、ちょっと長期的な視野になるかもしれませんけれども、もう一度、そこの辺りも含めて私は検討が求められているのかなというふうに考えております。

○山本太郎君　ありがとうございます。
　最初は任意だけど、三年後、とにかく三年後はもう一回見直しをしようというような状況になっていて、その三年後に一番怖いのが強制にされるということなんですよね。財務省も、国税に聞いても、みんな、マイナンバーはそんなうれしがっていないんですよ、別にちょっとしか便利にならないぐらいの感覚で。これが一番怖いのが強制にされたときだと。
　お聞きしたいんですけれども、一言ずつ。自己情報コントロール権よりも利便性を重視する人はマイナンバーやマイナンバーカードを選択する、一方で、自己情報コントロール権を重視する人は番号は振られず、カードも持たなくていい、そういう選択を認める制度ってつくれないものなんですかね。

○委員長（大島九州男君）　時間ですので、一言ずつお願いします。

○参考人（山本隆一君）　今の番号法の下でマイナンバーでは無理だと思うんですけれども、例えば医療で使うＩＤというような場合は、多分拒否できるということは可能だと思います。

○参考人（城田真琴君）　ケース・バイ・ケースだと思うんですけれども、やはり一部で使って一部で使わないというのは多分コスト的に見合わないんじゃないのかなというのが個人的な印象です。

○参考人（田島泰彦君）　選択肢として十分工夫すべき問題かなというふうに考えています。

○山本太郎君　ありがとうございました。

○委員長（大島九州男君）　以上で参考人に対する質疑は終了いたしました。
　参考人の方々に一言御礼を申し上げます。
　本日は、長時間にわたりまして貴重な御意見をお述べいただき、そしてまた委員会のスムースな運営に御協力をいただきましたこと、心から御礼を申し上げたいと思います。委員会を代表いたしまして厚く御礼を申し上げます。本日は誠にありがとうございました。（拍手）
　本日はこれにて散会いたします。
　　　午後四時十一分散会