くにさくロゴ
2016/05/19 第190回国会 参議院 参議院会議録情報 第190回国会 総務委員会 第14号
姉妹サイト
 
2016/05/19 第190回国会 参議院

参議院会議録情報 第190回国会 総務委員会 第14号

#1
第190回国会 総務委員会 第14号
平成二十八年五月十九日(木曜日)
   午前十時開会
    ─────────────
   委員の異動
 五月十二日
    辞任         補欠選任
     井原  巧君     山谷えり子君
     石井 正弘君     石井みどり君
     大沼みずほ君     溝手 顕正君
     柘植 芳文君     中西 健治君
     吉川 沙織君     石橋 通宏君
 五月十三日
    辞任         補欠選任
     石井みどり君     石井 正弘君
     中西 健治君     柘植 芳文君
     溝手 顕正君     大沼みずほ君
     山谷えり子君     井原  巧君
     石橋 通宏君     吉川 沙織君
 五月十八日
    辞任         補欠選任
     林 久美子君     野田 国義君
 五月十九日
    辞任         補欠選任
     羽田雄一郎君     森本 真治君
    ─────────────
  出席者は左のとおり。
    委員長         山本 博司君
    理 事
                大沼みずほ君
                島田 三郎君
                藤川 政人君
                石上 俊雄君
                寺田 典城君
    委 員
                井原  巧君
                石井 正弘君
                礒崎 陽輔君
                関口 昌一君
                柘植 芳文君
                二之湯 智君
                松下 新平君
                森屋  宏君
                江崎  孝君
                難波 奨二君
                野田 国義君
                藤末 健三君
                森本 真治君
                吉川 沙織君
                横山 信一君
                吉良よし子君
                片山虎之助君
                又市 征治君
                主濱  了君
   国務大臣
       総務大臣     高市 早苗君
   副大臣
       総務副大臣    土屋 正忠君
   大臣政務官
       総務大臣政務官  古賀  篤君
   事務局側
       常任委員会専門
       員        小野  哲君
   政府参考人
       内閣官房内閣審
       議官       藤本 康二君
       内閣官房内閣審
       議官       谷脇 康彦君
       警察庁長官官房
       総括審議官    村田  隆君
       個人情報保護委
       員会事務局長   其田 真理君
       総務大臣官房地
       域力創造審議官  原田 淳志君
       総務省行政管理
       局長       上村  進君
       総務省政策統括
       官        南  俊行君
       国税庁長官官房
       審議官      柴崎 澄哉君
       厚生労働大臣官
       房情報政策・政
       策評価審議官   安藤 英作君
    ─────────────
  本日の会議に付した案件
○理事補欠選任の件
○政府参考人の出席要求に関する件
○行政機関等の保有する個人情報の適正かつ効果
 的な活用による新たな産業の創出並びに活力あ
 る経済社会及び豊かな国民生活の実現に資する
 ための関係法律の整備に関する法律案(内閣提
 出、衆議院送付)
    ─────────────
#2
○委員長(山本博司君) ただいまから総務委員会を開会いたします。
 委員の異動について御報告いたします。
 昨日までに、林久美子君が委員を辞任され、その補欠として野田国義君が選任されました。
    ─────────────
#3
○委員長(山本博司君) まず、理事の補欠選任についてお諮りいたします。
 委員の異動に伴い現在理事が一名欠員となっておりますので、その補欠選任を行いたいと存じます。
 理事の選任につきましては、先例により、委員長の指名に御一任願いたいと存じますが、御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#4
○委員長(山本博司君) 御異議ないと認めます。
 それでは、理事に大沼みずほ君を指名いたします。
    ─────────────
#5
○委員長(山本博司君) 政府参考人の出席要求に関する件についてお諮りいたします。
 行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官藤本康二君外八名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#6
○委員長(山本博司君) 御異議ないと認め、さよう決定いたします。
    ─────────────
#7
○委員長(山本博司君) 行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題とし、質疑を行います。
 質疑のある方は順次御発言願います。
#8
○井原巧君 おはようございます。自由民主党の井原でございます。
 本案につきまして順次質問を行いたいと思いますので、よろしくお願い申し上げたいと思います。
 まず、社会の事象ということ、社会不安という言葉があるんですけれども、基本的に私たちの社会というのは、本来信頼が当たり前のものが崩れたときに社会不安というのが起こってくるんですけれども、例えば行政とか、あるいは司法というか裁判所とか、あるいは警察とか治安とか、本来はそれが、信頼が当たり前のところで成り立っているものに、後ろに不安とか不信という言葉が続くような、そういう時世になると社会不安が起こってくるということでありますけれども、今回の法案の個人情報ということは、実はそれぞれ国民にとっては非常に大切なものというふうにみんな思っております。まして、行政が保有する個人情報というのは、任意ではなくて、法律等で半ば強制的にその目的のために徴集されたというものでありますから、仮にそれが一つでも漏えいするようなことがあればそれはもう大きな社会不安につながってくると、そういう基本的な認識を持った上で本日は質問を続けてまいりたいと思いますけれども。
 今法案は、パーソナルデータの利活用により、経済の効率化や新産業の創出につながる、もって消費者の生活の豊かさや利便性が向上することの期待とか、あるいは何より防災とか健康とか医療とか福祉とか、その分野での公益性が向上できるというふうに伺っておりますが、今申し上げたように、そこに社会不安が生まれては元も子もないというふうな認識を私は持っております。
 そこで、改めて確認の意味でお伺いをいたします。これまでは情報公開という、個人情報を避けたものをそのまま出すという、そういう手法しかなかったわけでありますけれども、今回は利活用という、そういう見地に立ってこの制度の法案を改正したというふうに理解しております。今回、非識別加工情報の提供制度を整備するわけでありますけれども、この法案の基本理念を改めて確認することと、またその国際的な潮流をどのように踏まえているのか、お伺いをいたします。
#9
○国務大臣(高市早苗君) 近年の情報通信技術の進展によりまして、いわゆるビッグデータの収集、分析というものが可能になりました中で、特に利用価値が高いとされるパーソナルデータの利活用を適正かつ効果的に進めていくということは、新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものでありまして、官民を通じた重要な課題でございます。
 今回の制度改正でございますが、行政機関等が保有する個人情報の効果的な利活用を図るものですが、個人の権利利益の保護、これが確保されるということが大前提でございます。利活用と保護の調和の取れた制度とするということを基本といたしております。
 このような制度設計に当たりましては、国際的な動向にも留意しております。第三十二回国際データ保護・プライバシー・コミッショナー会議で議決されましたプライバシー・バイ・デザイン、ここでは、一見すると相反するように捉えられがちな個人情報の保護と利用をゼロサムで捉えるのではなくポジティブサムで捉え、その両立を図るという考え方が取られておりまして、今回の改正はこのような考え方に合致したものになっております。
 この法律案によりまして、個人の権利利益の保護に支障がない形で利活用するための環境を整備した上で、民間事業者の創意工夫による利活用が図られることで豊かな国民生活に寄与するということを期待しております。
#10
○井原巧君 保護とその利活用の調和ということでありまして、保護を確実に皆さん方に担保できるように今後も取り組んでいただきたいというふうに思っておりますが。
 昨年の九月には、先ほどお話ありましたように、民間部門の個人情報保護法が改正されて、そこでは匿名加工情報という仕組みが設けられております。また、本改正では行政機関等という公的機関のパーソナルデータを活用するということでありますが、そこでは非識別加工情報という名前になっているわけでありますけれども、共にどちらも加工をしてパーソナルデータを提供するという制度でありますけれども、まずは、具体的にそういうふうな取組を行ってどのような民間からのニーズがあるというふうに考えているのか、その辺のことについてお聞きしたいと思いますし、また、果たして、それだけ苦労してつくるのにニーズがあるのかなという不安の声も聞いたりもいたします。
 そこで、三点ほどお伺いしたいと思いますが、衆議院の質疑でもお話があったようでありますが、民間対象の個人情報保護法では個人情報の匿名化への加工を、先ほど申し上げましたように、匿名加工情報としたのに対して、本法案では非識別加工情報という、言葉が違うわけですが、利用する側からは少し分かりにくいというふうに思うんですが、同じ名称にしなかった理由、その違いは何なのか、使う側の立場に立って分かりやすく御説明をお願いいたします。
#11
○政府参考人(上村進君) お答え申し上げます。
 非識別加工情報と申しますのは、行政機関が保有する個人情報、これを適正に加工することによりまして、特定の個人、これを識別できないようにした上で民間事業者に提供するものでございます。
 したがいまして、個人情報保護法で言います匿名加工情報、それから今回の非識別加工情報は、双方とも特定の個人を識別できず、元の個人情報を復元できないように加工したものである点、この点で共通しております。提供を受けた民間事業者におきましては、非識別加工情報は個人情報保護法上の匿名加工情報に当たるものとして取り扱われることになります。
 それで、これを別の名称とした理由でございますけれども、新制度が施行されていく中におきまして、行政課題を解決等をするために非識別加工情報につきまして提供元の行政機関等におきまして照合行為を行う必要が生じることがあり得ます。このため、今回の改正案では照合禁止義務を措置していないわけでございます。このため、理論上、作成の元となったデータ、これを行政機関は保有しているわけでございますので、行政機関の内部ではこの元となったデータと照合することが可能でございますので、基本的にこれは個人情報に該当するということで厳格に取り扱うことが求められるわけでございます。このため、今回の改正案につきましては、個人情報に該当しないとされております匿名加工情報、それから個人情報に該当する非識別加工情報、これを峻別するために別の名称としているということでございます。
 いずれにいたしましても、この非識別加工情報という名称、それからこれが個人情報として取り扱われるということ、これは行政機関個人情報保護法が適用される行政機関内部のみに係るものでございまして、この提供を受けました民間事業者には個人情報保護法のみが適用されるものでございます。このため、適用法律の区分は明確であると考えてございまして、この二者の間で紛れが生じるおそれはないものと考えております。
#12
○井原巧君 生じるものはないというふうに考えているということでありますけれども、いずれにしろ、取る側からすればこれは同じことなんですよね。要は匿名加工情報ということだろうと思うんですけれども、後ほど質問しますが、その辺の周知についてもお聞きしたいと思いますが、具体的に行政機関等が保有するパーソナルデータというのはいろいろ考えられるんですけれども、どのような種類があって、どのような分野での利活用が可能と考えているのか、ニーズが民間からあるのかどうか、省庁としてどのように考えているのか、見込みをお伺いしたいと思います。
#13
○政府参考人(上村進君) まず、行政機関がどのようなパーソナルデータを持っているかということでございますけれども、それぞれの行政機関等の所掌事務に応じて多種多様なものがございます。幾つか例を申し上げれば、まず、法令に基づきまして申請、届出等により提出されたものがございます。それから、行政機関等がサービス提供主体となりまして、このサービスの相手方の個人情報を管理するために保有しているものもございます。その他、各種相談対応に係るもの、それから施設利用とか入館者に係るファイル、こういったものがあるわけでございます。
 他方、ニーズについてのお尋ねでございますが、今回の非識別加工情報の提供制度は初めて設けるものでございますので、具体的にどのような情報の利活用が見込まれるか、これにつきまして現段階で確定的に述べること、これはちょっと困難な面があるということを御理解いただきたいと思います。
 その上で申し上げますれば、有識者の研究会等におきまして、経済団体からのヒアリングにおきましては、この公共データという非常に信頼性が高い基礎データですので、こうしたものへの活用の期待が非常にあるということが述べられるとともに、行政機関が保有するパーソナルデータ、これを適正な利用促進するために利用可能なパーソナルデータについてのデータカタログを整備してほしい、こうした要望は示されておるところでございます。
 また、本年四月十九日、これは日本経済団体連合会からの提言でございますが、ここで、官民の保有するパーソナルデータ等、幅広いデータの収集、分析、利活用、これを促進することが必要であるというふうに述べられておりまして、これまでより踏み込んだ取組が求められているとされているところでございます。
 さらに、先週十二日のこちらでの参考人質疑では、例えば外国人出入国記録マスタファイル、こういったものを観光振興に利用する、それから二輪自動車の検査ファイル、自動車不具合情報ファイル、こうしたものを利用して自動車の設計する際の安全性を向上させる、こういったことも想定されるという御意見もあったところでございます。
 いずれにいたしましても、今回のこの制度は民間側の要望に応えていくものなのでございますので、新制度につきましては、産業界等への丁寧な説明を行ってまいりたいと考えております。
#14
○井原巧君 ありがとうございます。
 いずれにしろ、様々、有用性について期待もされるわけですけれども、先ほど答弁にもあったように、ニーズの掘り起こしということをやっぱり手掛けていかなきゃならないと、こういうふうに思います。
 利用する民間企業から、先ほど申し上げたように、その制度が分かりづらいというか、なかなか伝えづらいというところもあろうと思いますが、その運用の、利活用をしていただくように、周知等についてどのように今後取り組んでいくのか、お伺いいたします。
#15
○政府参考人(上村進君) 御指摘いただきましたように、この改正案によります非識別加工情報の提供制度に関しましては、民間事業者から積極的に提案をいただくことが極めて重要なわけでございます。このため、この法案、御審議いただいている法案の第五十一条の二では、民間事業者に対する情報提供等を規定しているところでございます。
 また、今回、法案の成立をいただきましたならば、施行に向けまして各種説明会を開催するですとか、ホームページ、それから広報誌の活用を始め様々な形で民間事業者向けに制度の周知を行いまして、相談をいただきましたら丁寧に対応する等によりまして、円滑な利活用をしっかり確保してまいりたいと思ってございます。
 また、先般の個人情報保護法改正も含めました一般的なパーソナルデータ利用、こうしたものにつきましても、個人情報保護委員会その他の関係機関と連携いたしまして、民間事業者の理解が深まるように適切な対応を図ってまいりたいと考えております。
#16
○井原巧君 是非周知方、よろしくお願い申し上げたいと思います。
 次に、個人情報での個人の権利利益の保護と有用性、先ほど両立の話がありましたが、その理念としては非常に理解もできました。対等ではなくて保護をまず優先しましょうと、ポジティブサムでやりますと、こういうふうな話でしたが、そこで、具体的に、今回、非識別加工情報を作成、提供するということになっておりますが、しっかりとその過程で個人の権利利益の保護に立脚して取り組むという仕組みとなっているかどうか、是非具体的な説明を古賀大臣政務官にお伺いしたいと思います。
#17
○大臣政務官(古賀篤君) 今、井原委員御指摘ありました個人の権利利益の保護の観点でありますが、本法案におきましては、個人情報保護法と同様に、一定の基準に従って加工を行い、情報漏えい防止措置を講じる、あるいは提供を受けた民間事業者には識別行為の禁止義務が課せられる、また官民を通じて個人情報保護委員会が一元的に監視、監督をするといった措置を講じているところであります。
 個人情報保護委員会は、個人の権利利益を保護するために、義務違反を行った事業者に対し勧告あるいは命令といった権限を行使し、さらに命令に従わなかった者には刑事罰を科すると、こういったことも設けているところであります。さらに、行政部門におきましては、行政機関非識別加工情報の対象となる個人情報を公表されている個人情報ファイル簿に掲載されているものに限定する、そしてその対象範囲をそういったことで適切に設定するということ、あるいは不適格な提案者を排除するといった規定も設けておりまして、個人の権利利益の保護に万全を期することとしているところであります。
#18
○井原巧君 ありがとうございました。保護について非常に強化されていることに大変心強く思っております。
 その中で、今お話ありました個人情報保護委員会についてお伺いしたいと思います。
 今回の改正では、この非識別加工情報というんですけれども、今お話しいただきましたように、個人情報保護委員会が独立して監視、監督等を行うということになっております。
 ただ、この委員会は既に、当委員会の所管でもありますけれども、マイナンバーの適正な取扱いの確保を図るための業務を担っている、そして先ほどの、行政機関じゃなくて民間の方の個人情報保護法も所管しておると。今回新たに行政機関等の今回の法案についての所管が増えて業務が増えるということを非常に懸念をしております。
 例えば、その業務の中でも、今回の行政機関個人情報保護法、題名が長くて大変ですけれども、これの仕事が増えるだけで、ただ量が増えるだけじゃなくて、その加工基準というのは非常に今の時代難しいと思うんですね。インターネットとか広がって、今までは個人情報じゃないなと思っていても、様々なデータがインターネットで照合できたら本人を特定できるとか、非常に線引きが、昔よりは不安感があるので非常に明確に基準を作らなきゃならないと。そうなると、保護委員会の役目というのは、しっかりそれを守ってあげなきゃならないですから、保護の基準を明確にしなきゃならないし、その能力というのも非常に問われることになってくるというふうに思っているわけであります。
 そういうことで、今の信頼される第三者機関である同委員会の体制整備というのは非常に最重要課題ではないのかなというふうに思っておりまして、お伺いいたしますのは、単純な業務の増加に加えて、今申し上げた非識別加工情報の加工基準に関する個人情報保護委員会の規則の策定とか、あるいは事業者の監督のためには専門性を有した人材の確保も必要と思いますが、現状の体制と今後どのように充実を図っていくのか、お伺いいたします。
#19
○政府参考人(其田真理君) ただいま先生から御指摘をいただきましたように、個人情報保護委員会は、マイナンバーに関する監視、監督を行うとともに、改正個人情報保護法の全面施行に向けまして政令、規則等の策定、また全面施行後には事業者の監督を一元的に担うことになりますので、体制の整備は大変重要なテーマだというふうに認識をしております。
 現状までの事務局の体制について申し上げますと、平成二十六年度末定員が三十二名でございましたけれども、平成二十七年度末が五十二名、今年度は七十八名と拡充してきていただいておりまして、現在はITの専門家、弁護士、相談員など外部から採用した職員等を含めまして九十名の体制になっております。また、七月以降は百名の体制になることを想定をしております。
 また、今後の事務局の体制強化につきましても、引き続き、関係機関と御相談しながら、委員会として必要な体制の整備に努めてまいりたいと思います。
#20
○井原巧君 ありがとうございます。これは、この強化は信頼の基なので、是非充実に努めていっていただきたいと思います。
 次に、国際化に向けた今後の個人情報保護行政の課題について少しお話を申し上げたいと思います。
 このパーソナルデータの利活用というのは、インターネットと同じように、インターネットももう瞬く間に国境を越えて世界中で利用されたということがありますけれども、このパーソナルデータの利活用も多分世界規模で今後利活用される方向に向かうんだろうというふうに思っております。逆に言うと、個人情報保護の体制に不安がある国だと漏えいするというおそれがありますから、当然他の国からは敬遠されて、その利活用の世界の輪には入れないということになってしまいますから、やはり世界標準という中に我が日本も入っていなきゃ駄目だなというふうに思います。
 これまで我が国始め各国の個人情報保護の考え方は、お聞きしますと、一九八〇年九月二十三日にOECDの理事会で採択された、これはなかなか長くなるんですけれども、OECD八原則というものが採択されたそうで、収集制限、データ内容、目的明確化、利用制限、安全保護、公開、個人参加、責任という八原則が皆さんで確認されて、それに基づいてこれまで個人情報保護の取組が各国でされてきたというふうにお聞きしていますけれども、ところが、その後、一九九五年十月に、これもまた長いんですけれども、個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令という非常に長い言葉で、一般的にはEU個人データ保護指令というふうなものが制定されて、その二十五条の中に、加盟国による個人データの第三国への移転は、当該第三国が十分なレベルの保護措置を確保している場合に限って行うことができるという旨の規定がありますから、EUの方からここは十分だよと言われればデータの流通ができますけれども、駄目だよと言われたら不安があるからいただけないと、こういうことになるわけでありまして、前回の法整備後十年以上たっても我が日本はその十分性の認定をもらえていなかったと、こういう現状があって、今回のこの民間の方のも行政機関の方のも、改正はこのことを一つ視野に入れて恐らく改正されたものだと思いますし、その内容を見たら、かなり前進しているというふうに私も理解はいたしております。
 なかなか受け取ってくれなかったその理由を調べると、一つは独立した第三者機関の設置がなかったじゃないかと、この辺のことが言われていたり、あるいは社会的差別につながるおそれのあるような要配慮個人情報ですね、配慮が必要な個人情報の規定がなかったり、あるいは開示請求権等の明確化による司法的救済の確保がなかったり、そういうものが整備されているかどうかということがEU側が受け入れるかどうかということであったというふうにお聞きいたしておりまして、今回それを見ると、ほぼそれが含まれているような法改正になっているというふうに思っております。
 そこで、お伺いするわけですけれども、今回の改正はEU個人データ保護指令の十分性認定に向けた改正と評価いたしますけれども、まだ着手すべき課題もあるというふうに考えております。十分性認定の見込みと、あわせて、その課題と思われます、今回の法案では個人情報の取扱い部分については先ほど答弁もありましたけれども変更していないわけでありますが、より独立性を持ち、十分性認定を受ける上でも評価されると思われる行政機関等の個人情報の部分についても個人情報保護委員会が将来的には監督すべきと思いますが、その検討についての御所見をお伺いいたします。
#21
○政府参考人(上村進君) お答えいたします。
 まず、監督機関の方からちょっとお答えをさせていただきたいと思いますけれども、今回の改正案では、非識別加工情報が行政機関等から民間事業者に提供されるものでございまして、そういう意味で、国の行政部門と民間部門の監視、監督、これを同じ機関が行うことが合理的であろうということから、個人情報保護委員会にこの部分は一元化するということにしているわけでございます。
 他方で、行政機関等における個人情報の取扱いにつきましては、今回の改正案では法律の基本的な構造は変更するということにはしておりませんので、現行の、そういう意味では監督体制は変更することとはしていないわけでございます。
 一方、個人情報のこうした取扱いに関する監督体制につきましては、昨年の改正の個人情報保護法等、これの附則第十二条六項におきまして、個人情報の保護に関する法制、このいろいろな規定の集約、一体化等の在り方についてのこうした検討に関わるものであると考えております。その附則の十二条六項では、今後、今回の改正案の施行状況等も踏まえましてこうしたものを検討するということになってございますので、御指摘の監督体制の問題につきましても、これを踏まえて対応していくことになるんであろうと思っております。
 それで、お尋ねのEUの十分性認定の見込みでございますけれども、この認定の基準というのはいまだ明確に示されているものは存在していないと承知しております。
 私どもといたしましては、国際的なデータの流通が委員御指摘のように適切に確保される必要がございますので、EUと積極的に情報交換を行いまして、まずはこの互いの制度につきまして理解を深めていくことが必要であろうと認識をしているところでございます。
 また、先ほども委員からも御指摘をいただきましたけれども、今回の法案では新たに要配慮個人情報の規定を設けるなどの対応を図ってございます。これは、一つにはEUの関心事項の一つであろうと推測される点でございまして、こうした点につきましては対応を図っているということでございます。
 以上でございます。
#22
○井原巧君 御答弁のとおり、ほぼほぼ多分十分性認定はいただけるのかなと私も思うんですけれども、今後更なる課題として、先ほどの個人情報保護委員会が行政機関等の個人情報の部分についても監督する方向で今後また検討を進めていただきたいと思います。
 次に、少し飛ばしまして、地方公共団体の対応についてお伺いしたいと思いますが、地方自治体は今回の法改正の対象外とはなっております。しかし、今回お示しされた本法律案の附則第四条にはこのように書いておりまして、個人情報の一体的な利用促進に係る措置について規定され、具体的には、政府は、法律公布後二年以内に、民間の個人情報取扱事業者、国の機関、地方公共団体、独立行政法人等及び地方独立行政法人が保有する個人情報について一体的に利用されることが公共の利益の増進及び豊かな国民生活の実現に特に資すると考えられる分野における個人情報の一体的な利用促進のための措置を講ずると、こういう附則をされているわけでありまして、今後の方向性を考えると、国際的だけではなくて、地方公共団体のパーソナルデータの利活用も期待されるところであります。
 そこで、お伺いしたいと思うんですけれども、現行の体制ではなかなか、地方公共団体も実力というか能力にかなりばらつきがありますし、それぞれの自治体で条例を制定しているという状況であります。一体的な利用の促進のためには一律的な取組を将来的には求めることにはなりますけれども、現状は今言ったように能力に非常に差があって、保護の危険性も感じるところであります。
 そこで、お伺いいたしますけれども、地方公共団体の今後の対応についてどのような御所見をお持ちなのか、土屋副大臣にお尋ねいたします。
#23
○副大臣(土屋正忠君) 市長を経験された井原先生の御質問は、地方自治の本質に関する内容を含んだ大変重い御質問かと存じます。
 地方公共団体が保有している個人情報を非識別加工情報として活用に係る制度の構築については、それぞれ地方自治体の条例で定めるということになるわけでございます。これは、個人情報保護条例も全てそういう体系になっているわけであります。
 政府としては、一方で、この法律が公布された後は附則に基づいて一定の措置をとっていくということになるわけでございますが、これは地方自治の原則からして助言ということに、上意下達から対等、平等になったわけでありますから、助言という形を取ることになったり、あるいはガイドラインを作ったりとかということになっていくのかなと。現在そういうプログラム規定をしかと持っているわけではございませんが、そのように考えているものでございます。
 とはいえ、仮にそういうプログラム規定を作ったとしても、例えば三百七十万の横浜市から小さなところでは二百人の地方自治体まであるわけでありますから、これは相当、これを実施していくに当たっては、その自治体の能力に応じて様々なことを考えつつ取り組んでいく必要があると、このように考えております。
 地方自治を所管する総務省としても、これらの実態を踏まえながら取り組んでいきたいと、このように考えております。
#24
○井原巧君 あと一問ぐらいしかできませんが、やっぱり地方自治体は多分福祉のデータなんかは宝の山のようにあると思うので、結構民間企業からニーズがあるというふうに思いますが、今副大臣から御答弁いただいたように、地方公共団体で同じようにこれ非識別加工情報の仕組みを導入するということになるとかなり大きな負担が今後生じるものと思っておりまして、やろうと思ってもちょっと負担が大き過ぎるなということになると思うんですね。
 また、そういう状況の中ですから、さっき助言とかガイドラインというふうなことありましたけれども、もう少し具体的に支援を、そういう希望する自治体があったら支援をしていくということがなければなかなか前に進まないのかなというふうには思っておりまして、その支援をどういうふうに想定しているのかお伺いしたいということと、もう一つは、その作成をする上での人材の確保、そのためにはやっぱり国ともう少し一体的にやるような仕組みづくりなんかを導入するのがいいのかなというふうにも思いますけれども、御所見をお伺いしたいと思います。
#25
○副大臣(土屋正忠君) 地方公共団体が持つもの、とりわけ基礎的な自治体が持っている情報には、相当機微に関わる情報がございます。例えば、要介護者の情報とかあるいは医療に関係するもの、そのほか、法定受託事務ですが、戸籍だとかいろんなことがあると思います、身分に関わるもの。こういうことを含めて様々な情報を持っているわけでありますが、今御指摘のあった地方自治体の持つ能力あるいは具体的な支援の内容等については、この法律を施行するまでの間、相当期間として長く取っておりますので、この間十分注意しながら、地方自治の本旨を曲げないように、きちっと地方自治体の意向を踏まえながら取り組んでいきたいと、このように考えております。
#26
○井原巧君 土屋副大臣の御尽力をよろしくお願い申し上げて、質問を終わりたいと思います。
 ありがとうございました。
#27
○石上俊雄君 おはようございます。民進党・新緑風会の石上俊雄でございます。
 今日は、行政等の個人情報の効率的な運用ということに係る法律の改正案につきまして質問させていただきたいと思います。
 情報的には行政機関がたくさん持っているということで、それを個人が特定できないような加工をして経済の成長とか産業の発展等に利活用するために対応していくんだということでありますが、行政機関が持っている情報はその特性を様々考えていかないと大変なことになりますので、ちょっと基本的なところからまず質問させていただきたいというふうに思います。
 今日は、言葉でしゃべりますとなかなか長くなりますので、分かりにくい面が、結構難しい法の改正だというふうに思っていますので、今日は資料も結構私準備させていただきましたので、それを見ながらちょっと質問をさせていただければと思います。
 まず、個人情報保護法制における行個法等の位置付けについて質問させていただきたいというふうに思います。
 資料一の@に示させていただきましたが、我が国の個人情報保護法制は、ここの図にありますように、今回審議をする行個法と個人情報保護法と独立行政法人の個人情報保護法と先ほどちょっとありましたが各地方公共団体の条例等で構成をされていると、こういう複雑な構図になっているわけなんですよ。しかし、なかなかこれが難しくて、個人情報保護法というのが昨年改正されまして新しいものができたんです。その下に今回審議する行個法とかが連なるわけですが、この中身をよく読んでいきますと、それぞれの領域で完結していないんですね。行個法は、非識別加工情報にして外に出すと、それ以降の取扱いについてというのは、要はどこを参照するのかというか、個人情報保護法の中に書いてあるものをやりながら対応するということになってくるわけです。
 そういった意味で質問させていただきたいと思いますが、この四つの分類がされていますけれども、その相互の関係ですね、相互それぞれあることによってその効果はどこにあるのか。この関係性の、だから、行個法で、含まれていない、関係があるということを今回の行個法の中でどこで規定されているのか。何でこの変則的な五角形的な体制を組んでいるのか。この辺について、総務省、御説明いただけますでしょうか。
#28
○政府参考人(上村進君) お答えいたします。
 この資料で御説明いただきましたように、まずこの三角形のてっぺんにありますのが昨年改正をされました個人情報でございまして、これは各機関、各主体ごとの個人情報に通ずる通則的なまず基本理念、基本的なところを定めると同時に、この三角形の左下半分、民間部門については、これがそういう意味では個々を規制する法律となっているわけでございます。
 どうしてこういうことになっているかということをちょっと御説明いたしたいと思いますけれども、もちろん、前提といたしまして、個人情報の取扱いに伴います個人の権利利益の保護の必要性は公的部門と民間部門とで異なるものではございません。
 しかしながら、その取扱いにつきましては、政府と国民との間というのは、行政に対する国民の信頼の確保というまず命題が一つございます。それから、私人間といいますか、民間部門は基本的に民間と民間とのやり取りでございまして、一つには、例えば企業活動における営業の自由、こうした問題との調整があるとは思いますが、他方、公的部門の方では法律による行政の原則、こういうものがございます。そういう意味では、国民一般の利益とこうしたものとの調整が重要であるということでございまして、こうした違いを踏まえますと、取扱いについての具体的な規律内容は異ならざるを得ないというふうに思ってございます。
 このため、行政機関、独立行政法人もそうでございますが、こうしたところにおきます個人情報の取扱いに当たりましては、法令に基づく厳格な保護管理、この下に置かれるよう特別の配慮が必要であるとされたところでございます。
 その趣旨でございますけれども、これ、平成十五年に行政機関個人情報保護法が制定する前の個人情報保護法、これはもう今はなくなった条項でございますが、第六条一項で、国の行政機関については別途法制化の措置を講ずると、こうした義務規定がございました。これに基づきまして、個人情報保護法とは別に、今御指摘の行政機関の個人情報保護法、独立行政法人等の個人情報保護法が設けられることになったものでございます。
 そういう意味では、こうした法律間の連携というのは、今申し上げました条項に基づいて我々が今御審議願っている法律が別個のものとしてできたという経緯であるというふうに御理解をいただければ有り難いと思います。
#29
○石上俊雄君 できたその、何というんですかね、背景でいろいろばらばらになっちゃったというんですけど、分かりやすくするためには、もう少し一つの法律で全部カバーできるようなそういうような内容になればいいんじゃないかなと、そういうふうに思っています。
 次なんですが、資料一のAですね、下に書いてありますが、今回の行個法と同じように、個人の情報に対する制度の位置付けについてちょっとお聞きしたいんですが、行個法と同じように、その情報の提供を要求する対応として、行政機関情報公開法とか統計法とか、そういう法律もあります。さらには、法律じゃありませんが、各種オープンデータ政策というものもあるわけでございます。
 これ、中身見ていくと何か余り変わらないんじゃないかなというところもあるわけでございまして、まずは制度が様々存在する理由、そして、今回の法の改正ですね、行政機関情報公開法や統計法で行わない理由ですね、それじゃ駄目だという理由について、総務省、教えていただけますでしょうか。
#30
○政府参考人(上村進君) お答えいたします。
 御指摘のとおり、こうした行政機関等が持っています情報を利活用、公開する法律あるいは政策というのはいろいろあるわけでございます。これは当然のことながら、それぞれの趣旨、目的から、別の制度や取組として設けられ運用されているものでございますが、今回御提案を申し上げております非識別加工情報、この提供制度というものをどのような法的な枠組みで措置するかにつきましては十分検討を重ねてきたところでございますが、先ほど来御答弁申し上げておりますが、個人情報を元に作成する情報でございますので、これを民間事業者に提供し、利活用を促進していくに当たりましては、国民の信頼それから安心、これを確保することが極めて重要であるというふうに思っております。
 したがいまして、御指摘のような、例えば行政機関情報公開法等ではなくて、個人情報に係る個人の権利利益の保護、これを目的とする行政機関個人情報保護法等の改正によることが最適であると判断したものでございます。
 なお、ほかの法律ではどうして、何といいましょうか、適切ではないのかということでございますが、情報公開法でございますが、これはまず特定の個人が識別される場合は原則として不開示となります。一方、部分開示と、その部分を部分的に削除する等の開示はできるわけでございますが、これは削除しかできないわけでございまして、他方、本法案におきましては、識別される部分をほかの情報に置き換えるとか、それからグルーピングするということが可能でございますので、より民間事業者にとって有用な情報がそういう意味では柔軟に提供ができるということになると考えております。
 また、統計でございますが、統計データというのは、これまた御承知のとおりでございますけれども、ある種、このいろいろな情報の共通の部分というのを抽出しましてまさに集計をすると数値として非常に抽象度が高いデータにしてしまいますので、ビッグデータとして使うのには抽象度がちょっと高いというふうなことがございます。
 また、オープンデータといいますのは、基本的には情報をそのまま出していくということでもございますので、個人情報となりますとなかなかそのまま使えないという場合が出てくるかと思っております。
 以上のような理由ということでございます。
#31
○石上俊雄君 何となく分かったかな、ちょっと分かんないなというところもありますが、ちょっと、一応様々なことを確認したいので次に行きますが。
 先ほど、井原先生の方からもちょっと質問がありましたが、今回の法案というのは保護法なのか活用法なのかといったところですね。保護と活用は比較考量されるのかということについて質問をさせていただきたいと思いますが、先日の参考人質疑でも質問をさせていただいたわけでありますけれども、昨年の個人情報保護法の第一条の目的規定ですね、ここで、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」と変更されたわけでありますけど、これはその有用性といったところの説明だというふうに理解をされているわけであります。
 しかし、一方で、資料の二のAにも付けさせていただきましたが、資料の二の@は個人情報保護法の条文の改正ですけど、Aが今回の行個法の改正の部分なんですけれども、今回の現行法には個人情報の有用性の表現が元々存在しないわけでございます。いきなりこの条文の中に先ほど言った個人情報で入れ込まれたものがすとんと入ってきているということになるわけであります。
 で、それ自体が追加ということになるので、この条文をよく読んでいくと、冒頭で個人情報の利用が拡大するということでのマイナスの影響に言及するわけでありますが、後半では、個人情報の有用性とプラス面への配慮に触れた直後に、ただ単に個人の権利利益を保護が目的と条文を締めくくっているわけでございまして、権利利益にはマイナスからの保護とプラス利活用の権利があると読めなくもなくて、改正案では個人情報の保護と活用はバランスされる関係にあると考えておられるのか、さらには行個法本来の目的が書き換えられたという批判もあるわけでありますが、このことについて総務省の認識をお伺いします。
#32
○政府参考人(上村進君) お答えをいたします。
 今回の法案、御提案申し上げている法案では、個人情報保護法、行政機関個人情報保護法、そうした本来の目的は変更することなく、従来制度的な位置付けがなかった個人情報の適切な利活用に向けた道、これを開こうとするものでございまして、個人の権利利益の保護それから利活用の推進、この二つの調和の取れた法制度として立案しているものでございます。
 それで、委員御指摘のように、今回の改正案につきまして、個人情報の適切な利活用、こういう要素が目的に追加されたということは事実ではございますが、国や独立行政法人において個人情報を適正に取り扱いましてこの個人の権利利益を保護すると、こういう大前提は何ら変更しているわけではないわけでございます。というふうなことで、御理解を賜れば有り難いと思っております。
#33
○石上俊雄君 なかなかこの辺、何かいろいろ読めば読むほどちょっと難しくて分からなくなるんですけれども、何かもうちょっと明確になればいいなというふうに思います。
 それで、この中に新たな産業の創出という言葉があるわけでありますが、このことに対して、責務や基本姿勢についてお伺いをさせていただきたいと思います。
 改正案では、行政機関は民間からの提案を審査して、提案が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであれば情報を匿名化して提供をするということになるわけでありますが、しかし、これはよく読むと、責務ではなくて行政機関の長の裁量のため、基本姿勢は言わば受動的というか受け身というふうになるわけでございます。
 しかし一方で、世界経済フォーラムの有名な報告書でございますパーソナルデータ・新たな資産の誕生というところでは結構期待をしているわけですね。パーソナルデータは新しい石油と、二十一世紀の価値ある資源とまで言っているわけでございますので、この積極的な利活用ということが時代の要請だというふうなことを言えるんだというふうに思うわけです。
 しかし一方で、今回の改正案というのは、報道等によりますと、要は官庁の出し渋りへの対応に対してまるっきり対応していないというような批判もあるわけでございますが、このことについて私は的外れなのかなとも思わないわけでありますが、要はこの行個法はビッグデータの利活用ということについて、利用を促進するということに対して、今回、どの立ち位置にいるのか、推進するのか中立的な立場なのかといったところについて、総務省のお考えをお聞かせいただきたいと思います。
#34
○政府参考人(上村進君) お答えいたします。
 まさに委員御指摘のとおり、行政機関は民間からの提案を審査する、その上で基準に合致したものを提供するということでございますけれども、まずこの提案募集につきましてですけれども、まず対象となる、提案の対象となる個人情報を、まず個人情報ファイル簿が作成、公表されているものとした上で、そのほかの条件もございますが、提案対象となる個人情報ファイルを国民に明らかにする、そういう責務はあるわけでございます。したがいまして、こういう提案の対象となるという条件に該当しながら行政機関の長の裁量で提案募集をしないと、そういうことはできないという仕組みにしておるわけでございます。
 また、民間事業者から提案をいただきました場合、これを行政機関が審査するわけでございますが、審査基準を満たしている場合、この場合は行政機関は提案者に対し契約締結ができる旨を通知するものとされております。この場面におきましても、行政の恣意的な判断で非識別加工情報を提供するかしないか、それを左右するようなことはないというふうな仕組みにしております。
 このように、本法案に基づく非識別加工情報の提供におきましては、裁量による出し渋りというものはないものと考えておりまして、委員のお尋ねにお答えするならば、ビッグデータとしての個人情報の利活用を推進するものであるというふうに考えております。
#35
○石上俊雄君 ありがとうございます。
 いろいろ機微な情報にも関わりますので、その辺はしっかりしながら推進をしていくという位置付けで是非お願いしたいというふうに思います。
 それでは、その新しい産業の創出というところで、個人情報の活用に対する事業提案を行い得る者の範囲についてちょっと質問をさせていただきたいと思います。
 条文的には、今回の改正案の事業提案を行える者、第四十四条の五になるわけでありますが、事業の提案を行える者は国内企業に限られるのかどうかということなわけですね。要は、具体的に言うと、外国企業でもいいのかとか、国内にありますけど、拠点はほぼ海外で、株主、従業員も日本社会とはまるっきり関係がない企業でもいいのか。要は、もう食うか食われるか、国際競争というかグローバルな競争が激しくて、そういうふうに国外の、海外の企業と戦っている状況下にあるにもかかわらず、その外資系の企業からの提案も受けることが可能なのかということについて総務省のお考えをお聞かせください。
#36
○政府参考人(上村進君) お答えをいたします。
 今委員御指摘をいただきましたように、このお諮りをしている改正案の四十四条の五では、民間事業者からの提案、どういう提案内容を受け付けるかということを書いてあるわけでございます。また、その次の第四十四条の六では、この提案者に係る欠格事由というものを定めております。これは六号ございまして、未成年者、破産決定を受けて復権を得ない者、その他条項があるわけでございますが、この中に、外国企業であること、あるいは外国人であるということは含まれておりません。したがいまして、法案上はこうした主体であっても非識別加工情報に係る事業提案を行うことは可能でございます。
 ただ、外国の企業の場合も、これは国内の民間事業者の場合も同じでございますけれども、提案に当たりまして、この非識別加工情報を利用した事業活動が本当に我が国における新たな産業の創出あるいは我が国の国民の豊かな生活の実現に資するかということ、これは明らかにしていただく必要があるわけでございます。
 そういう意味では、外国企業等からそうした提案があった場合は、その提案を受けた行政機関等では、真にそうした目的に沿うものにこの提案がなっているか、具体的な説明に基づいて適切に審査をしていただく必要があるんだろうと思っております。
#37
○石上俊雄君 一条のところで、先ほど局長言っていただきましたが、目的が書かれているわけなので、やっぱり国民の皆さんの豊かな国民生活の実現に資する内容ということをしっかり審査をいただいて提供先を決めていただきたいなと、そういうふうに考えているわけでございます。
 続きまして、個人情報の定義についてお伺いします。
 資料の三の@に示させていただきましたが、個人情報とは特定の個人を識別することができるものとされております。
 そこで、具体的にお聞きしたいと思うんですが、右の黒枠で囲んだ部分に十個ほど書いてございます。一つは亡くなられた方の情報、二つ目が外国の方の情報、三が法人の情報、四が個人の携帯電話番号、五がIPアドレス、六はウエブの閲覧記録、七、カルテ番号、八、遺伝子情報、九が通行人のビデオ映像、十が顔認証データというのは、これ具体的に個人情報に当たるのかどうか。できれば、簡単で構わないので、その理由についてもお聞かせをいただけますでしょうか。個人情報保護委員会、お願いします。
#38
○政府参考人(其田真理君) 個人情報保護法におきましては、個人情報というものにつきまして、生存する個人に関する情報であって、特定の個人を識別することができるものというふうに規定をしております。
 今お尋ねいただきました事項のうち、死者の情報、外国人の情報、法人の情報につきましては、法律の条文の解釈としてこれまで国会審議等におきましても考え方を明らかにされておりますけれども、死者の情報については、生存するという要件に該当いたしませんので、個人情報には該当しないと考えられます。外国人の情報については、個人に関する情報であることから、該当し得るものと考えます。法人の情報につきましては、代表者氏名等が含まれているなど個人情報に該当する場合もございますが、基本的には個人に関するという要件に該当いたしませんので、個人情報に該当しないと考えられます。
 次に、ウエブ閲覧記録でございますが、個人情報保護法改正の国会審議で政府側の考え方が示されておりますが、情報に含まれる内容の詳細さ、特異さ、あるいは蓄積度の度合いによっては特定の個人を識別できる場合もありますけれども、基本的には個人情報に該当しないものと考えられます。ただ、これを取り扱う事業者が氏名や顔写真その他の個人情報を保有していて、これと容易に照合できる場合などは個人情報に該当することになると考えられます。
 さらに、次に、通行人のビデオ映像につきましては、昨年まで個人情報保護法を所管しておりました消費者庁作成のQアンドAにも示されておりますけれども、特定の個人が識別できるものについては個人情報に該当すると考えられます。
 その他お尋ねいただきました事項につきましては、改正個人情報保護法の個人識別符号に該当するかどうかというお尋ねであるかと存じますけれども、これらにつきましては、現在、個人情報保護委員会におきまして各方面の御意見を伺いながら、政令に定める内容の検討を行っているところでございます。
#39
○石上俊雄君 ありがとうございました。
 なかなか難しいところですね、線引きが。なので、しっかりと議論をしていただきたいと思います。
 続きまして、保有個人情報についてお伺いしたいと思います。
 保有個人情報とは、行政文書としての正式に記録、保管されたものだけで、例えば職員の皆さんの記憶ですとか個人的なメモですとか、念のために撮影をしておいた映像、写真等は、そういうものは当たらないというふうに考えていいのか、この辺について、総務省、お答えいただけますでしょうか。
#40
○政府参考人(上村進君) お答えいたします。
 この法律で、現行法でございますが、に言う保有個人情報とは、現行法二条三項に定義があるわけでございまして、行政機関の職員が職務上作成し、又は取得した個人情報であって、当該行政機関の職員が組織的に利用するものとして、当該行政機関が保有している行政文書ということになってございます。
 したがいまして、今の委員の御質問にありましたような職員の記憶ですとか個人的メモ、それから念のための撮影写真等は職員個人が保有、利用するものでございまして、組織として保有するものではないために保有個人情報ということには当たらないというふうに解釈をされております。
#41
○石上俊雄君 ちょっとそれと関連しているんですけれども、匿名加工の対象となるのは公表された個人情報ファイルだけになるのか、さらにはその量や内容、取得プロセス等についてはどのような特質があるのか、総務省、お答えいただけますでしょうか。
#42
○政府参考人(上村進君) お答えいたします。
 委員御指摘のとおり、行政機関非識別加工情報の作成に用います個人情報は、御審議いただいております改正法案二条九項第一号によりまして、個人情報ファイル簿が作成、公表されているものに限られているわけでございます。
 その量、内容ということでございますが、これから法案の成立をいただきまして、施行に向けますと、また、どういうものが対象となるかというのは、今申し上げました二条九項第一号に続きまして、第二号、第三号というのがございます。第二号というのは、これは情報公開請求があったとしたならば部分開示されるもの、それから第三号というのは、行政の適正、円滑な運営に支障を生じないものと、こういうふうにされております。
 こうした法の要件は、法律の成立をいただきましたならば、各行政機関でそれの該当性というものを精査いたしまして選定していくことになります。したがいまして、現段階で、その量がどのぐらいのものになるのか、あるいはどういうものが含まれているのかという内容等につきましては、ちょっと今、現段階ではお示しすることが困難であるということを御理解いただければと思います。
#43
○石上俊雄君 ありがとうございました。
 次に行きますが、これは参考人の方の質疑でもちょっと質問をさせていただきましたが、照合性と容易照合性についてお伺いをさせていただきたいと思います。
 資料の三のAに示させていただきましたが、行個法の個人情報の定義は、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。」とある一方、基本法では、「他の情報と容易に照合することができ、」となっているわけでございます。
 この資料四の@もちょっと参考にしながら聞いていただきたいんですが、この容易の存否ですね、これ容易があるかないかでどういうふうな変わりがあるのか、設けた理由をお聞かせいただくとともに、その行個法の非識別加工情報と基本法の匿名加工情報には、この容易があることによってどんな違いが生じるのか、できればその容易照合性に当たらないが照合性に当たる分かりやすい具体例がありましたら、この辺も含めまして、総務省、御答弁いただけますでしょうか。
#44
○政府参考人(上村進君) お答えいたします。
 まず、行政機関個人情報保護法でございますけれども、これ委員も御承知のとおり、今御説明いただいたとおりなんでございますが、行政機関が保有する個人情報の取扱いにつきましてより厳格に規律する必要がございます。そのため、容易に照合できるものというふうな中で狭めてはいないわけでございます。より広い範囲の情報が、照合性があれば個人情報に該当するということにしまして、より広い範囲の情報を個人情報としているということでございます。
 それで、具体的に容易な照合とそうでない照合は何かということでございますが、例えば通常の業務で一般的な方法でやっているような照合、これは容易な照合というふうに当たると考えられます。ただ、その反面、容易でない照合というのは、通常業務でやっていない方法で、例えば日常的な照会ではなくて特別に、逐一関係の機関、関係のところに照会をかける、そうした上で入手できるというようなものは容易でないというふうに通常解されているところでございます。
 他方、今回御提案を申し上げている非識別加工情報についてこれがどう関係してくるのかということでございますけれども、この加工の元となる、作成対象となる個人情報につきましては、今申し上げましたような個人情報保護法と行政機関個人情報保護法では違いがあるわけですが、今回お諮りしている法案で非識別加工情報を作成するに当たりましては、官民一体的な利用、これを促進するということを念頭にしておりますので、御提案を申し上げている第二条第八項の規定によりまして、作成の元となる個人情報の範囲は同じものにそろえると。つまり、民間部門の個人情報と同じ容易照合性があるものに限定しているということになっております。
 これによりまして、非識別加工情報は民間事業者が作成する匿名加工情報と同じ範囲の情報から作るということになりますので実質的に同じものになるということでございまして、この御提案の非識別加工情報につきましては、容易照合性による、あるいは照合性による違いというのは生じないということになっております。
#45
○石上俊雄君 違いは生じないというところが分かりましたが、何となく、言葉だけ入って、ちょっと理解に苦しむところがあるわけでございますが、照合性と容易照合性について今説明をいただいたわけでありますが、そもそも照合性と容易照合性とは、情報がどこに存在する時点での話になるかということなわけであります。
 ちょっと頭がこんがらがってくるんですけれども、提供元にあるとき、いわゆる提供元基準説か、それとも提供先にあるとき、提供先基準説か。このことについて、総務省、もし理由もありましたらお答えいただけますでしょうか。
#46
○政府参考人(上村進君) お答えいたします。
 多少繰り返しになりますけれども、我が国の個人情報保護法の法体系というのは保有主体ごとにそれぞれ法律で規律を設けているわけでございまして、行政機関個人情報保護法は個人情報保護法の特別法と、先ほど資料で委員からお示しをいただいたとおりでございますけれども、特別法として厳格な規律を課しているわけでございます。
 その上で、いわゆる提供元の基準というものは何かということでございますけれども、民間の方の個人情報保護法といいますのは、民間事業者による個人情報の第三者提供、こういうものがございます。この第三者提供をするに当たって照合の容易性をどこで判断するかという話に関わってくるわけでございますけれども、誰にこの情報を提供するか、この提供先が誰であるか、その状況に応じて、それが本当に容易であるのか容易でないとかいうのは変わり得るわけでございます。それをなかなか一律に判断するのが難しゅうございますので、これは、提供元である保有者を基準に一律に判断するということとしたものであるというふうに理解をしているわけでございます。
 他方、今回御提案をしております行政機関の個人情報保護法でございますけれども、今、民間の方の個人情報保護法で申し上げましたような利用目的以外の目的のために第三者に提供するという場面は例外的な場合に限られておりまして、一般的には発生しないということから、特に、今委員から御質問いただきましたような提供先か提供元かという基準は設けていないところではございます。
 ただ、慎重な判断が求められる場合には、当該個人を識別するためにその提供先の方がどういう実施可能と考えられる手段を用いられるのか、あるいは誰であるかということを例外的な場合には判断をする必要がございますので、これはもうケース・バイ・ケースでそういうことも含めて考慮をするという必要があるというふうに考えております。
 いずれにいたしましても、今回御提案をしている非識別加工情報というのは、提供を受けました民間事業者におきまして一律に照合禁止義務が掛かってございます。したがって、照合をするかしないか、容易か容易でないかという問題は発生をいたしませんので、判断基準をどこに置くかというような問題もこれに伴って発生しないものと認識をしております。
#47
○石上俊雄君 ありがとうございました。
 先ほど資料三のAにちょっと出してありました照合される他の情報ということについて、これ、具体的に他の情報って何を指すのかといったところをお聞きしたいと思います。
 例えば、出てくる機関と別の機関が持っている情報もいうのか。さらに、公になっている情報や図書館などの公共施設で入手可能な情報も指すのか。逆に、特別の調査をしなければ入手ができないかもしれないような情報を他の情報というのか。このことについて、総務省、お答えいただけますでしょうか。
#48
○政府参考人(上村進君) お答えいたします。
 まず、特に行政機関の場合においてでございますが、ほかの情報との照合により特定の個人を識別できる場合というのは、これは本当にケース・バイ・ケースでございますので、個別具体的に考える必要がございますので、一般論ではなかなかお答えすることは難しいという面があります。
 その上で、お尋ねに沿ってお答えを申し上げれば、行政機関個人情報保護法における他の情報と照合することができるという場合の他の情報ですけれども、これは御指摘のように、その保有者が他の機関である場合も含まれます。それから、公知の情報、それから図書館等公共の施設で入手可能なものなど一般人が入手し得る情報も含まれるということになります。
 それから、もう一つのお尋ねで、特別な調査をすれば入手し得るかもしれないような情報と。これにつきましては、通例は、ここでいうほかの情報、他の情報に含めて考える必要はないとされておりますが、これもケース・バイ・ケースの事案によりまして、個人の権利利益を保護する観点からより慎重な判断が求められる場合もございます。こうした場合は、こうした特別な調査をすれば入手できる、でき得るような情報もほかの情報に含まれる場合はあると考えております。
#49
○石上俊雄君 ありがとうございました。
 それでは、続きまして、非識別加工情報についてお伺いをしたいと思います。
 これも資料を付けさせていただきました。資料五の@にお示しをさせていただきましたが、改正案の第二条第八項で非識別加工情報の定義についてうたっております。そこの中では、特定の個人を識別することができないと、個人情報を復元することができないと、一見似通った要件が二つあるわけでありますが、これは冗長的なものというか、重畳的な、要は重ねたようなことだけなのか、意味がですね、そもそも別々の二要件なのか。とはいっても、様々、二つあるわけですから意味があるんだというふうに思います。このことについて、総務省、御説明をお願いします。
#50
○政府参考人(上村進君) お答え申し上げます。
 委員御指摘のように、お諮りしている改正案二条八項では、非識別加工情報の定義につきまして、特定の個人を識別できないように個人情報を加工して得られる個人情報であって、当該個人情報を復元することができないようにしたものと規定しておるわけでございます。これは、昨年の改正におきまして設けられました個人情報保護法第二条第九項の匿名加工情報の定義と同様にしているわけでございます。
 その上で、御質問の識別と復元でございますけれども、特定の個人を識別できないというものは、加工した後の情報から、その情報と、元となったといいますか、具体的な誰かという人物との一致、これを認めることができないということを識別できないというふうに言っております。それから、個人情報を復元することができないということにつきましては、これは元の個人情報に含まれていた特定の個人を識別することとなる記述等を特定して元の個人情報へ戻すということを意味しているわけでございます。
 したがいまして、それぞれ独立した要件であるというふうに解釈をされております。
#51
○石上俊雄君 ありがとうございました。よく分かりました。
 それではさらに、資料の五の@で赤くちょっと塗り潰させていただいたところがあるんですが、「ように」ですね、ちょっとこだわって申し訳ないんですが、特定の個人を識別することができないようにと、個人情報を加工とか、個人情報を復元することができないようにと書きぶりがあるわけであります。この「ように」という曖昧化、留保的なニュアンスを挿入した意味はそもそもどこにあるのか、教えていただきたいんでございます。
 例えば、個人情報を識別できない情報加工とか、個人情報を復元できない情報加工とした場合と比べて何がどう違うのか。あえて表現をそうした理由について、総務省、お答えいただけますでしょうか。
#52
○政府参考人(上村進君) お答えいたします。
 御指摘のこの改正案第二条八項の「できないように」という文言でございますが、これは委員から御指摘いただきましたような曖昧化とかあるいは留保するというニュアンス、これを挿入するというものではございません。この「ように」という言葉でございますけれども、この非識別加工情報が、これは定義そのものになってしまうわけでございますが、特定の個人を識別することができない、それから元の個人情報に復元することができないという、この二つの要件を満たすために加工がなされるという、言わばそのプロセスを示す表現でございます。
 なお、この規定ぶりは先ほどの御質問にも関係するわけでございますが、この二条八項の書きぶりは昨年改正されました個人情報保護法における匿名加工情報の定義、これも、特定の個人を識別することができないように等々となってございまして、同様の表現としたということでございます。
#53
○石上俊雄君 曖昧化、留保的なニュアンスではないということで理解をしました。
 続きまして、非識別加工情報の作成、提供、流通の仕組みについてお伺いをさせていただきたいと思います。
 今回の改正案に対する最大の関心事の一つに、個人情報の匿名化、提供ルールの在り方やその安全性、信頼性問題があるというふうに考えるわけでございます。行政機関の保有する個人情報は、言うまでもなく取得プロセスが義務的、強制的で、かつ内容自体が個人にとって秘匿性が高いこともあるわけでございまして、取扱いには厳格性や慎重さが求められるのは、これは当たり前のことだというふうに思っているわけであります。
 昨年、年金機構の個人情報流出事件がありましたが、これはセキュリティーとかそういうことになるわけでありますが、言語道断的なところがありますが、二〇〇三年の個人情報保護法成立から昨年の基本法改正まで約十数年になるわけでありますが、その中で大きな影響を与えた事件として、資料の五のAにちょっと付けさせていただきましたが、二〇一三年のSuicaの乗車履歴販売騒動があるわけでございます。四千三百万枚のデータが外に出ていったということになりますが、まず、この事案はどのような内容で、このときの匿名加工の問題はどう分析され、教訓として何を得たかにつきまして、個人情報保護委員会、教えていただけますでしょうか。
#54
○政府参考人(其田真理君) お答え申し上げます。
 ただいま委員から御指摘のあった事案は、JR東日本が記名式のSuicaに記録された乗降履歴情報につきまして、氏名や電話番号を削除するなど一定の加工を行った上で本人の同意を得ずに第三者に提供しようとしたところ、多くの利用者から個人情報の保護、プライバシーの保護、消費者への配慮に欠けるのではないかとの批判や不安が多く表明されまして、これを受けてJR東日本としてはそのデータの提供を取りやめたものと承知をしております。
 お尋ねの匿名化という観点からは、利用者から本当に特定できないのかという不安が寄せられたほかに、有識者からはどのような加工をすれば第三者提供に際して本人の同意等が義務付けられている個人情報に該当しないのかが明らかではないとの見解が示されていたものと承知をしております。
 こうしたことも踏まえまして、政府の世界最先端IT国家創造宣言において、個人情報やプライバシーの保護に配慮したパーソナルデータの利活用のルールを明確にするといったことが盛り込まれまして、これを受けて、IT総合戦略本部の下で匿名加工情報制度についての検討が行われまして、個人情報保護法の改正に至ったものというふうに承知をしております。
#55
○石上俊雄君 そこで、改正案の第四十四条の十で、「行政機関の長は、」「個人情報保護委員会規則で定める基準に従い、当該保有個人情報を加工しなければならない。」とあるわけでございますが、今まで総務省の研究会の議事要旨を、研究会が開かれていて、その要旨をちょっと見させていただいたわけでございますが、匿名化手法自体の議論はほぼなかったんじゃないかなというふうに読み取れるわけでございます。
 ちなみに、資料の六の@に示させていただきましたが、匿名化技術というのは世の中に様々ございまして、ここにも一番上の方に書いてありますが、属性情報の削除、削除するんですね、あと、曖昧にするとか、ノイズを入れるとか、セル自体を取ってしまうとかという様々なやり方が存在するわけですが、技術の進化は年々著しくなっております。
 こういうことの中で、個人情報保護委員会規則で定める基準は、先ほど井原先生からもちょっと御質問がありましたが、どういうふうな内容になっていくのか。例えば、氏名は削除する、生年月日は年だけにするとか、住所は都道府県で止めるとか、そういったような例示だけにとどまるのか、このことについて個人情報保護委員会、お答えいただけますでしょうか。
#56
○政府参考人(其田真理君) お答え申し上げます。
 事業者のサービスや取り扱う個人情報の内容が様々に異なりますので、個人情報保護法等の改正法案の国会審議におきましても、委員会で定めることとされております匿名加工に関する基準につきましては、全てのケースに共通する内容、項目などについて最低限の規律を定めることとし、詳細なルールは事業者の自主的なルールに委ねるとの方向性が示されております。
 現在、委員会におきましては、こうした国会審議等の状況も踏まえまして、具体的な規則について検討しているところでございます。
#57
○石上俊雄君 加工の程度ですね、これって結構難しいんだと思いますけど、加工程度の考え方をちょっとこの後お聞きしますが、データの有用性とプライバシーの保護というのは一般的にトレードオフの関係にあるというふうに考えておるわけでありますが、非識別加工情報の有用性、これを高めようとしますと、加工の程度を低く抑えて、その代わり安全管理措置の厳格化が追加されることになるわけであります。
 専門家の方々から意見が出されておるわけでありますが、結局、企業の提案の利用目的に応じたオーダーメードの非識別加工で情報提供するしかないんじゃないかというような解説もあるわけであります。
 ということは、委員会規則は概略的、一般的で、他方、ぎちぎちに詰めた加工ルール等は各省庁独自に検討し、少なくとも、当初は極めて少数の案件に絞った個別対応の運用、スモールスタートで行くというイメージじゃないのかなというふうに考えられるわけでありますが、総務省、お答えいただけますでしょうか。
#58
○政府参考人(上村進君) お答え申し上げます。
 まさに委員御指摘のとおり、このデータの有用性と、それからプライバシー保護の強度と申しますか、これはトレードオフの関係にあるわけでございます。
 それで、まず加工の基準でございますが、これはまさにこれから検討を進めていくことになるわけでございますけれども、御指摘のような個人情報の保護、それからデータ利活用のバランスが必要でございますので、こうした加工の基準、それから契約の在り方もそうでございまして、これはそのバランスを考慮して適切に定めていく必要があるんだろうと思っております。
 また、提供先をどうするかということでございますが、先ほども少し御説明いたしましたけれども、今回御提案しております改正法の条項では、まず、提案ができる方の欠格事由というのを定めておりまして、これは不適格な方を排除するという保護の方向でございます。
 それから、民間事業者がどのような安全管理措置を講じていただけるのか、こうしたものも審査をさせていただくというのも同様でございます。その他、利用の目的とかも審査をするということでございまして、そういう意味で、提供先というのを限定といいますか選んでいくということになります。
 いずれにいたしましても、このバランスをどう取っていくかということは、今後、この法案の成立をいただきましたならば、特に、この加工基準は個人情報保護委員会の方で検討されると思いますけれども、この個人情報の利活用、それから権利利益の保護、これが適切な調和の下で運用される必要があると思いますので、そうした観点を持ちまして検討してまいる必要があるんだろうと思っております。
#59
○石上俊雄君 この行個法の非識別加工情報というのが、いろいろ加工すると個人情報から外れるというふうになるわけなんですが、個人識別ができない匿名加工を託した、この時点で外れるのか、また、復元できないようにした時点で、かつ照合禁止とセットで初めて個人情報から外れるという整理でいいのか、この点について御説明をいただきたいのと、ちなみに、いろいろ資料を読んだり調べたりすると非識別加工情報は世界初の法的データ類型と聞くんですけれども、本当なのかどうか、この辺についてもお答えいただきたいと思いますし、資料六のAの青いやつですね、これはアメリカのFTCという米国連邦取引委員会が出している匿名化三要件とあるわけでありますけれども、このことと大体合わせたような形でやっていこうと考えられているのか、この辺の御認識というかお考えを総務省、お答えいただけますでしょうか。
#60
○政府参考人(上村進君) 今回御提案申し上げています非識別加工情報は、特定の個人が識別できないように加工したものでありまして、当該個人情報に復元できないようにしたものでございますけれども、行政機関等の中におきまして行政課題の解決のために照合行為を行う必要が生じるということは、これはあり得ると思っております。したがって、行政機関につきましては照合禁止の規定を置いておりませんので、理論上、行政機関の内部ではこれは個人情報に該当するということになります。
 一方、この非識別加工情報が民間事業者に提供された場合は、受け取る側の民間事業者につきましては、その取扱いにつきましてはこれは個人情報保護法が適用されることになります。これは、特定の個人が識別できない、又は復元できないということでございますので、受け取った段階で個人情報に該当しない匿名加工情報となっております。
 もう少し説明させていただきますと、そもそも民間の事業者はこの作成の元となった個人情報というものを保有していないわけでございますから、これをなかなかといいますか、容易照合性の問題もございますので、これは事業者の中でこれを照合して個人情報に該当させるということは想定し難いと思っております。さらに、これに加えまして、法律上、識別行為の禁止義務というのも課せられておりますので、制度的にも民間事業者の方にとりましては、個人情報保護法で個人情報に該当しないということが制度的に担保されているということになっております。
#61
○石上俊雄君 なかなか、何ですかね、いろいろなケースがあったり、分かりづらいんですけれども、ちょっともう少し聞かせていただきたいと思いますね。
 行個法の提供先での照合禁止についてちょっとお伺いしたいと思うんですが、資料七の@に示させていただきましたが、匿名加工された情報を受領した方が、基本法第三十六条の五項で照合禁止義務が課せられているわけでありますが、その監視性は低いというふうに周りから言われているわけでありますね。こっそり照合することをどうやって見付けるのかというところが疑問だということをよく聞くわけであります。
 今回の行個法改正案ではこの点をどう整理されて、今回それでよしというふうにされた、このことに至った理由について、総務省、お答えいただけますでしょうか。
#62
○政府参考人(上村進君) お答え申し上げます。
 やや繰り返しになりますけれども、非識別加工情報といいますのは、民間事業者にとりましては、受け取った後につきましては、これはもう個人情報に復元するということはもう困難でございます。したがって、非常にこれは安全なものというふうなことにしております。また、更に適切な安全確保の措置を講ずることとしているわけでございます。
 さらに、加えまして、民間事業者におきましてこの情報を受け取る方といいますのは、先ほども御説明をいたしましたけれども、欠格要件、それからいろいろな提案の審査等を行いますので、適切な民間事業者の方に提供されるという仕組みになっているわけでございます。さらに、契約というものを結ぶことになってございまして、仮に契約違反がありますれば、行政機関の方でこの契約をフォローする何らかの仕組みというのを設けることも考えられるわけでございますが、これに違反した場合は契約解除ということにもなりまして、以後この情報の利用はできなくなるということはもちろんでございますし、将来にわたって一定期間は提案を行うこともできなくなるというふうなことでございます。
 他方、個人情報保護委員会でございますけれども、これは、もしそうした民間事業者の方におきまして不適切な行為があれば勧告措置命令という権限を行使することができるということになってございますが、例えば各種の苦情の受付、それから情報提供というものを通じて、こうした仮に義務違反行為があるとすればこうしたものを把握していくということになるんであろうと思っております。
 このように二つございまして、行政機関の作ります非識別加工情報、これは元々要するに復元ができない安全なものであるということと、それから、加えて今るる申し上げましたような各種の措置を講じているということから、今御提案をしているような形にさせていただいているというところでございます。
#63
○石上俊雄君 続きまして、基本法の照合禁止についてお伺いしたいと思います。
 資料七の@の右側が書いてありますけれども、基本法では、匿名加工情報への照合禁止は提供元にも提供先にも課せられるわけであります。しかし、よく考えてみると、そもそも加工元は匿名化される前の元データを保有しているわけでありますから、このような制限が何で必要なのかという、そういう疑問が浮かんでくるわけでありますので、その辺についてお答えいただきたいのと、識別行為禁止の適用除外が必要な場合というのは本当にないのかというところをまた考えるわけであります。
 資料の七のAにちょっと示させていただきましたが、加工者が主観的に匿名化できたと考えて出したものを客観的に識別可能で苦情が寄せられた場合、法律上の紛争解決もあるわけでありますけれども、当事者間における任意解決もあるわけでありまして、言わば、俺の情報を何で出したんだと、これは私の情報だといったことを訴えられて、じゃ、それをよしとしてあげるからちょっと金銭的なという要求がなされたときに、それが事実なのかというのを確認するために照合しないとできないわけであります。こういうことが本当できなくていいのかというところの疑問があるわけでありますので、この辺について、個人情報保護委員会、お答えいただけますでしょうか。
#64
○政府参考人(其田真理君) お答え申し上げます。
 匿名加工情報は、個人情報の本人を識別することを禁止する等の制度的な担保を前提といたしまして、目的外利用でありますとか第三者提供に係る本人同意の取得が求められないことなど、個人情報、一般の個人情報の取扱いに比べて緩やかな規律の下で利活用を認める、可能にする制度でございます。
 委員御指摘の苦情対応のための識別の必要性につきましては、事業者は作成の元となる個人情報を保有しておりまして、また加工日時でありますとか手法等、加工に関する情報を保有しておりますので、苦情の申出のあった方の情報がこれに含まれているかどうかということは、匿名加工情報を識別のために照合しなくても可能であると考えられます。
 したがいまして、委員会としましては、識別行為の禁止義務について例外規定を設けなくても実務上の問題は生じないものと考えております。
#65
○石上俊雄君 なかなかそのお話を聞くまではちょっとよく分からなかったんですけど、匿名加工をした情報が一番下にあると、その前段で元データがあって、その経過をちょっと見れば分かるだろうという考え方なので、それは識別にならないから大丈夫、いいよという理解でいいのかなというふうに思いますが、ちょっとこれなかなか難しいなと思います。
 あと、次にちょっと入りますが、今まで照合禁止についてお伺いをさせていただいたわけですが、資料七の@に示したように、今回の行個法では、提供元、行政機関ですね、での照合はこれ禁止していないんですね、可能ということになっているわけであります。総務省の研究会では、基本法同様に行個法でも、提供元、行政機関における照合禁止を明記しても問題ないんじゃないかという意見もあったわけなんですけれども、改正案では行政機関に照合禁止義務を置かなかったということで落ち着いたわけであります。
 このことについて何なのかなというふうに疑問が湧きますので、そのことについてお答えいただきたいというふうに思いますし、照合の必要性がある場面としてどういう状況を想定しておられるのか、できれば具体的な例も挙げていただきながら御説明いただけますでしょうか。総務省、お願いします。
#66
○政府参考人(上村進君) お答えいたします。
 委員御指摘いただきました総務省の有識者研究会では、確かに検討途上におきまして、そのような照合禁止を設けても問題はないのではないかという御意見もあったと、これは事実でございます。その段階ではまだ、後で申し上げますような照合が必要になり得る場合があるという具体的な検討まで至らなかったためではないかと思ってございます。
 いずれにしましても、この研究会の最終報告におきましては、行政を適切に執行するため、識別行為を行う必要が生じる場合もあり得るか、検討の上、照合必要性を判断すべきというふうにされているところでございます。
 このような御議論も踏まえまして、政府で検討した結果、委員も今御指摘になりましたとおり、非識別加工情報について照合禁止義務というのは課していないわけでございます。これは、新制度が施行されていく中で、行政課題の解決等のために提供元の行政機関において照合行為を行う必要性が生じることがあり得るということを想定しております。この際、照合禁止義務がありますと、行政事務の適正かつ円滑な遂行に支障が生じるおそれがあると、そういうふうに考えるに至ったものでございます。
 それで、具体例はというお尋ねでございました。なかなか、想定でございますので、実際こういうことがあるということを今思っているわけではございませんが、立案担当部局としましては、例えばの例といたしまして、交通事故情報に関する非識別加工情報の提供があったといたしますと、この提供を受けた民間事業者から、この事故というのは運転者の過失ではなくて車両そのものに問題がある可能性があると、こういう情報提供を受けたケースがあるといたしますと、同種の事故というのは今後とも起こり得るわけでございますので、緊急に事故関係者を特定して調査を実施する必要というのが生じてこようかと思っております。
 また、類似のケースになりますけれども、例えば製品事故情報に関する情報提供を受けた民間事業者から、一定の条件下ではこの製品が重大な欠陥が原因となって事故を起こす可能性があるというふうなことが見付かった場合に、緊急にその製品を使用している本人を特定して通知すると、仮定の例でございますが、そういうことは想定し得ると考えております。
 以上によりまして、今回の御提案をしている法案におきましては照合禁止義務というものは課さないということにしたところでございます。
#67
○石上俊雄君 ありがとうございました。
 次に、匿名加工情報の二次流通についてお伺いしたいと思います。
 これは、資料八の@を御覧をいただきたいと思いますが、非識別加工情報の作成、提供の手順と仕組みを書いてあるわけでありますが、まずどこから始まるかというと、行政機関等から提案の募集をするというところから始まってくるわけでありまして、提案募集があって、その後、提案を受けて審査を行って、利用契約を締結し、提供に至るという、こういう流れになるわけですね。
 その場合に、民間における匿名加工情報の二次流通は、基本法第三十七条で必要な手続が定められておるわけでございます。しかし、契約による流通制限は可能となるわけでありますが、法律上の規制はないということで確認をしております。
 しかし、匿名加工情報の復元や個人の識別が行われることを監視、監督するには、そもそもそのデータがどこに流通しているのかということが分からなければ監視も監督もできないわけでございますので、法の定める内容の実現というのは困難になるということになるわけです。
 この二次流通の問題と、トレーサビリティーというか、どこに行っているのかということによる安心と信頼の確保の観点について、今回のこの行個法の改正案ではどういうふうに整理をされているのか。また、国内のみならず国外への流通はどうなっているのか。国外の流通に対する監視、監督は、法の執行の実効性はどう担保されておるのか。このことについて、総務省、お答えいただけますでしょうか。
#68
○政府参考人(上村進君) お答えをいたします。
 まず、この行政機関非識別加工情報でございますけれども、先ほど来御説明しておりますように、まず欠格事由に該当しないかどうか、提案者を限定しております。提案者がそれに当たらないかどうかの審査をすると。それから、利用目的もこの法目的に合致したものであるかという審査をいたします。これに合致したものだけに提供する、それから手数料をいただくということにしております。
 こうした、何といいましょうか、条件の下で提供するということでございますので、こうしたものを考えますと、提供先から自由に再提供させるというようなことは認めるということは適切ではないんだろうと思っております。基本的には行政機関等から一時的な提供の相手方のみに利用が認められると、その旨は契約でこれを定めるということを考えておるわけでございます。したがいまして、二次流通ということは基本的には考えていないと。
 その上で、提供の相手方というのはこれは契約の相手方でございますので、行政機関はそれを明瞭に把握をしているということでございますので、トレーサビリティーの点で問題が生じるということはないものと考えております。
 それから、国外流通の御質問がございましたけれども、これも先ほどもお答えをしたところでございますが、国外流通に関しまして、外国の方あるいは外国企業が提案を行い、それに提供を行うということはあり得るというふうには思っております。ただ、これは先ほどのお答えのとおりでございますけれども、これは、その提案が本当に我が国の豊かな国民生活、我が国の新たな産業創出に適合するものであるかどうかということを適切に審査するということが必要になってくるということでございます。
 また、その上で、国外の方に対して提供を行う場合であっても、これは利用契約で利用形態それから安全管理措置というものを定めていくことになると思いますし、必要に応じてどのように管理をされているかというフォローアップを行うこととなると思っております。この契約に基づく義務違反があれば契約解除ということになるのはこれは国内の民間事業者の方と同様でございまして、契約解除で以降の利用を停止する等の適切な取扱いは担保されているものと考えております。
#69
○石上俊雄君 だんだん時間がなくなってきたので急ぎますが、二次流通が行われた場合、提供元の行政機関に対して情報公開による開示請求があれば、これ先ほど冒頭に言いましたけど、情報公開法第五条の第一号で、要は個人情報というか、開示義務となってくるわけになるわけです。そうすると、よく考えると、行政が持っているデータをどういうふうに加工してどういうことが得られればどういうメリットがあるというのは、一生懸命要求する側が、提案する側が考えるわけでありますが、一回出たものがオープンデータ化になるのであれば、その最初に頑張った人の苦労というのが何かただ取りされてしまうような感じになってくるんじゃないかなと、そういうふうに思うわけです。
 そのことに対して、今回のこの行個法をどういうふうに整理されているのか、総務省、お答えいただけますでしょうか。
#70
○政府参考人(上村進君) お答えいたします。
 これも繰り返しになりますけれども、この非識別加工情報というのは、特定の個人を識別できない、あるいは元に、個人情報に復元できないというものではございますが、御提案をしている改正案におきましては、この権利利益の十分な保護を図ることに対応しますために、情報公開法の開示請求とは異なる面がございます。これはもう繰り返しになりますけど、例えば、欠格条項に当たらない方に提供する、それから目的がこの法目的に合致した利用目的であるかどうかと、一連の規律を作った上で、それに合致する方、あるいは目的の利用に対して提供するということになってございます。
 それから、今回御提案している非識別加工情報、これ民間事業者に参りますと個人情報保護法の適用になりますので、識別行為の禁止というふうな取扱いがなされることになります。このような点におきまして大きく情報公開法と仕組みが違うわけでございます。
 そのため、お答えになるわけでございますが、この御提案を申し上げています非識別加工情報については、情報公開の仕組みで提供されるということにはせずに、これはもう類型的に不開示情報と規定すると、こういうふうなことにしてございます。したがいまして、情報公開法による開示請求がありましても開示されるということにはなりません。
 以上でございます。
#71
○石上俊雄君 分かりました。
 そういうことになれば安心なのかな。でももったいないような気がしますね。その辺は何か手数料で差を付けるとか、何かうまく工夫できればいいのかなと、そういうふうに思います。したがって、今あり得ないという話でありましたので、手数料の質問については飛ばさせていただければと、そういうふうに思います。
 それでは、次の八のAに資料を付けさせていただきましたが、総務省の研究会の中間的な整理で、今回の行個法の所管の総務大臣や各運営、運用を行う行政機関の長の権限に対して、その情報提供の公益性判断に関する意見を具申というか、申し入れるとか、加工基準の策定に関する意見をしっかり言うとか、そういう機関を持つ、専門機関を検討すべきではないかという指摘があったというふうにお聞きするわけでありますけれども。
 実際に統計法とかでは、匿名データを作成する場合、統計法の第三十五条の第二項によりまして、「あらかじめ、統計委員会の意見を聴かなければならない。」とあるわけでありますが、非識別加工情報の場合には、個人情報保護委員会の事前の意見聴取や同委員会の届出義務は、これまずあるのかどうか、こういったところもお聞きしたいと思いますし、民間部門の認定団体による指針決定におけるマルチステークホルダープロセスというのがあるわけでありますが、制度上何らかの形で加味されているのかというところ、そもそも行政機関には個人情報を加工提供する動機はないということや、昨今のIT技術の進展、経済社会情勢の変化は、急激に変化するということも考えると、専門機関を含めて客観的な機動的な、要は様々意見を入れ込むといったところが行政機関に与える制度上の仕組みは意義があるというふうに思うわけでありますが、そもそも専門機関をつくらなかった、じゃ、この辺はどういうふうに対応していったらいいのかということに対して、総務省のお考えをお聞きしたいと思います。
#72
○政府参考人(上村進君) お答えをいたします。
 三点御質問があったかと思いますが、まず最初の意見聴取等を行わないということなんですけれども、御指摘のとおり、今回の御提案におきましては、各行政機関等におきまして非識別加工情報を作成する場合、事前に意見聴取、個人情報保護委員会等の意見聴取を行うこととはしていないところでございます。
 ただ、他方で、この一連の民間事業者から提案を受けて契約締結、作成するというプロセスにおきまして、例えば提案募集の段階、あるいは契約締結の段階、それから非識別加工情報の作成の段階、これはそれぞれ個人情報保護委員会規則等の定めるところによって行うということになっておりまして、行政機関がそういう意味では恣意的にこれを運営するというような可能性は排除されるということになっているものでございます。
 それから、二つ目に、届出義務を課さないということについてでございます。
 御指摘のとおり、個人情報保護委員会に今回の法案で非識別加工情報の作成の届出というのはないわけでございますが、別途、非識別加工情報を作成した場合は、元となる個人情報を含んでいる個人情報ファイルがございまして、そのファイル簿にこういう作成したという旨を記載するということになっております。これは総務大臣の通知、それから公表というものがございますので、ここで把握をしていただくことは可能でありますし、情報共有が可能であるというふうなことを思ってございます。
 いずれにいたしましても、この情報というのは非常に安全なものということになってございますので、これは民間部門の方の匿名加工情報も同じであると承知をしておりますけれども、届出義務というものは課していないということでございます。
 それから、三点目に、マルチステークホルダープロセスについての御質問でございます。
 これも御指摘のとおり、今回、新たな制度ではいわゆるマルチステークホルダープロセスというものは組み込んでいないわけでございます。ただ、今回御提案の非識別加工情報の一連の運用を監視、監督する個人情報保護委員会、これのメンバーの方々は、個人情報の保護、利活用、それから消費者保護、情報処理技術などに知見を有する多様な分野からの専門家の方々で構成されているものと承知をしておりますので、こうした方々の専門的知見を活用した的確な制度運営が図られていくものであると考えております。
#73
○石上俊雄君 ありがとうございます。
 ちょっとこの辺が難しいので、しっかりやっていただきたいと思います。
 続きましては、この行個法に対する行政機関の対応についてお伺いをしたいと思います。
 改正案が成立しますと、企業提案の審査次第ではありますが、資料の九の@に示させていただきましたが、大量のファイルを保有する、すごいですよね、行政機関が持っているファイルがあるわけでありますが、これが非識別加工情報としてビッグデータの出し手というか提供元になるわけでありますが、したがいまして、提案が来たらしっかりとやって受けるぞという気概がどの程度あるかといったところも実態としては重要になるのかなというふうに感じているところであります。
 そもそも企業は、行政側が改正案の第四十四条の四により行うこの提案募集に対して提案することができる、これが四十四条の五ですから、だけであって、提案はその請求権の位置付けではないわけであります。したがって、何というんですかね、行政のスタンスで決まってしまうといったところが出てくるんじゃないかなと、そういうふうな気がしているわけです。
 また、現行法第八条の三項には、保有する個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではないというふうなこともあるわけであります。したがいまして、住民基本台帳法に定めるものですとか、こういったものって出せなくなってくるわけですよね。
 したがって、そこで質問なわけですけれども、例えば資料の九のAに示させていただきましたが、納税データをアメリカ等先進国並みに利活用すれば経済予想とか政策の精度も格段にアップするという指摘も専門家からはあるわけでありますが、国税庁は今回この改正案での個人情報利活用をどのようなお考えで捉えられているのか、教えていただけますでしょうか。
#74
○政府参考人(柴崎澄哉君) お答え申し上げます。
 国税庁が保有します納税者の個人情報につきましては機密性の高い個人情報でございまして、納税者との信頼関係を維持し、納税者のコンプライアンスを確保する観点から、国税庁におきましては、従来から、保有する税務データの取扱いにつきまして税務職員に課されております厳格な守秘義務の観点に特に留意しつつ、行政機関個人情報保護法の規定等を踏まえまして適切に対応してきているところでございます。
 今般の改正法案におきましては、行政機関が保有する個人情報については、権力的、義務的に収集した秘匿性の高い情報も含めまして、情報公開法において全部又は一部の開示がなされないものにつきましては、非識別加工情報対象から除外するというふうにされているところでございます。
 国税庁が保有いたします個人情報は、基本的に情報公開法第五条第六号の不開示情報に該当するものとして取り扱ってきているところでございまして、これを踏まえますと、今回の改正法案におきましても非識別加工情報の対象とはならないものと考えているところでございます。
 いずれにいたしましても、今般の改正法案の新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現という趣旨を踏まえまして適切に精査してまいりたいと考えております。
 他方で、今御指摘のございました経済予測、政策精度の向上という御指摘につきましては、国税庁におきましては、申告納税の状況等を公表することによりまして納税者の税務行政に対する理解と信頼を深め、もって円滑かつ適正な税務行政の運営を実現するという観点から、納税者の個別データではなく、国税庁が保有するデータを集計する形で各税目の課税状況等を税務統計として公表しているほか、主要税目の申告状況等につきましても可能な限り詳細に公表しているところでございまして、今後とも引き続き税務統計の適切な公表に努めてまいりたいと考えております。
#75
○石上俊雄君 ありがとうございました。
 続きまして、警察庁にお聞きしたいんですけど、資料の十の@に示させていただきましたが、世界には犯罪発生頻度の地図を作るというイギリスや、犯罪発生予想ソフト、プレドポルの導入をしているアメリカとかという例があるわけであります。今回の法の改正が通ると、この改正によって、個人情報を利活用することでこういうことも可能になるんじゃないかというふうに思うんですが、警察庁のお考えをお聞きします。
#76
○政府参考人(村田隆君) お答えいたします。
 改正法案第二条第九項第一号におきまして、犯罪の捜査のために作成、取得する個人情報ファイルを構成する保有個人情報につきましては、機微な情報が含まれておるため、行政機関非識別加工情報に加工できる対象からは除かれております。当該情報を行政機関非識別加工情報として活用することはできないものと承知をしております。
#77
○石上俊雄君 ありがとうございました。
 アメリカとかとちょっと環境が違うんですね、日本は。警察の皆様の頑張りで治安は安定していますし、そんなに頻度は高くないですから、そういったのは作る必要はないのかもしれません。
 続きまして、医療のビッグデータの解析についてお伺いしたいと思います。
 これは先日の参考人の質疑でもちょっとお伺いをしたんですが、資料の十のAに示させていただきましたが、現在、内閣官房で、次世代医療ICT基盤協議会というところで、国の代理機関を設置して、電子カルテを集めて匿名加工したビッグデータを利活用する仕組みを検討中とお聞きします。せんだって言わせていただいたSS―MIX2というのがこれになるわけでありますが、議論の進捗をこれフォローしますと、総務省の研究会のヒアリングであった、経団連から来るわけでありますが、経団連が具体的なニーズはないというようなことを言ったので把握していないとかいうことになるわけでありますが、しかし、医療の分野では真逆で、ビッグデータ解析に道筋を付けなければ日本の医療と看護の未来が見えてこないということで、真剣そのものなわけですね。
 したがって、議論では、資料十一の@にもありますけれども、要は、代理機関は今回改正された個人情報保護法の対象から逸脱した存在になるため、公的機関の認可に加え、制約の在り方も検討する必要がある、さらには、法律が先走ってイノベーションの芽を摘んではいけないとの意見も出ているというふうに聞くわけであります。
 したがって、医療分野はしっかりとやっていかなくてはいかぬ、しかしいろいろあるねということで、行個法との関係ですね、今後、特別法等も考えながら進めていくのか、この方向性について議論になっているというふうに聞きますが、内閣官房、お答えいただけますでしょうか。
#78
○政府参考人(藤本康二君) お答えいたします。
 医療の高度化や研究開発の促進等のため、医療研究分野の各種情報を収集、管理する機関の設置を検討し、必要な法制上の措置等を講じていくことにつきましては、昨年六月に閣議決定された日本再興戦略改訂二〇一五等に盛り込まれております。これらを受けまして、現在、健康・医療戦略推進本部の下に設けられました次世代医療ICT協議会において検討が進められているところでございます。
 改正個人情報保護法や今回の法案においては、病歴が含まれる個人情報が要配慮個人情報とされ、慎重な取扱いが求められることになります。そのため、検討中の新たな法制上の措置は、医療情報の特性に配慮した情報の安全な取扱いとともに、患者等の関係者の十分な納得が得られるものとなることが重要であるというふうに考えております。今後、議論を深めていく必要があると考えております。
 制度の実現に向けて、関係府省と一体になって検討をしてまいりたいと考えております。
#79
○石上俊雄君 そこで、せんだっての参考人質疑でも明らかになったわけでありますが、医療分野では、国立病院、市立病院、あと自治体病院、あと民間企業が共通、一括したルール、手続で患者情報を扱えて、それを匿名加工し、ビッグデータとして利活用するという、こういうスキームが要望だったわけでありますが、残念ながら今回の改正案ではそこまで至らなかったということでございます。
 しかし、その改正案の下で理想に近づける方法として、資料十一のAに示したように、民間とタイアップしてやる、民民のマルチステークホルダープロセスと一緒にやるという、こういうこともあり得るというふうに言っているわけでありますが、この考え方について総務省としてはどういう御認識か、お考えをお聞かせください。
#80
○政府参考人(上村進君) お答えをいたします。
 御指摘のように、改正案におきましては、先ほど私からもお答えしましたように、このマルチステークホルダーのプロセスみたいな仕組みはないわけでございます。ただ、他方で、お尋ねのような医療分野など具体的にニーズがある分野につきまして、官民一体となったデータの利活用、これにつきましては、本法案附則第四条というものがございまして、これに基づき、今後検討されることになってくると思ってございます。
 なお、制度的な仕組みとしてはないわけでございますが、今の改正法でできないのかできるのかということにつきましては、今後、改正された本法案あるいは個人情報保護法等々の施行の状況を見ながら、関係の部局、関係者が検討されることであるのかなとは思います。
 ちょっと私からその点につきましては、そういう意味もございまして、具体的にどうこうするということを述べることはちょっと差し控えさせていただきたいと思います。
#81
○石上俊雄君 それでは次に、冒頭、井原先生からもEUの十分性認定に対する質問がございましたが、今回の行個法の改正案では、その第三者機関と総務省、各行政機関の関係についてEU十分性認定取得を念頭に様々な検討が行われたというふうにお聞きしているわけでありますが、改正案成立後には、このEU十分性の認定申請を行った場合、承認の見込みは、取れるというふうにお考えになられているのかどうなのかといったところをお聞きしたいというふうに思います。
 さらには、先ほどの変則五角形という形を海外の人に説明するのもなかなかこれ難しいところがございまして、アメリカの、ちょっと、もわっ、ふわっとした形でセーフハーバーというのも作りながら対応しているところもあるわけでありますので、官民の執行機関問題で百点満点を目指すところまで突き進む必要があるのかどうか、このことについて個人情報保護委員会のお考えをお聞きしたいと思います。
#82
○政府参考人(其田真理君) お答え申し上げます。
 企業活動のグローバル化に伴いまして、個人情報を保護しつつ、その適正かつ円滑な流通を確保することが重要であるというふうに認識をしてございます。
 委員御指摘のとおり、昨年九月に成立した個人情報保護法等の改正によりまして、独立した第三者機関の整備、機微情報に関する規定の整備、小規模取扱事業者に対しての法の適用、越境データについての制限、開示請求権の明確化など、EUを含めまして国際的な整合の取れる枠組みが構築されたものと認識をしてございます。
 これを踏まえまして、当委員会といたしましても、国際的なデータの流通が適切に確保されるよう、米国やEU等各国と積極的に情報交換を行いまして、まずはお互いの制度について理解を深めてまいりたいと思います。
#83
○石上俊雄君 いよいよ終わりに近づいてまいりました。
 最後、資料の十二のAに個人情報保護委員会の定員についての質問を準備させていただいておりましたが、常勤ポストが五なんですね。しかし、指定分野が六つあるのにこれ五人でいいのかという質問をさせていただこうと思ったんですが、ちょっと余りにもあれなのでこれは飛ばさせていただきまして……(発言する者あり)あっ、そうですか。時間がないのでやめさせていただくということでございます。これ、六あるんですね。
 最後になりますが、るる改正案について質問をさせていただいてきました。いろいろ、読めば読むほどいろいろ、ああ、もうちょっとこういうのがあればいいなとかと思うんですが、今後、政令や委員会規則、あと業界の指針その他運用ルールなど、今後の作業はまだ相当量残っているというふうなことが今の現状じゃないかなと、そういうふうに思います。
 また、今回の改正案は、基本的に行政機関の匿名加工情報を民間が活用するといったところが前提に作られているわけですが、情報の流れというのは、官とか独法から民間だけではなくて、独法から官とか、官から独法、独法から独法とか、官から官へということもあり得るわけであります。実際この辺についてどうなのかといってお聞きすると、ちょっとここは検討していないということであります。
 しかし、時代は猛烈なスピードで動いているわけでありまして、問題が顕在化してから動くのではなくて、是非、有識者研究会の早期再開など、最善、最適の対応を常時対応でお願いしたいなと、そういうふうに考えているところでございます。
 そこで、高市総務大臣は、行政機関等に対する総合的な監督権限、現在の行個法における報告徴取及び意見陳述の権限、経験、ノウハウの集積もあるわけでございますので、法の所管大臣として不断の改革を行う決意をお伺いしたいと、そういうふうに思います。よろしくお願いします。
#84
○国務大臣(高市早苗君) 石上委員におかれましては、本日、九十分にわたって質疑をされて、そしてもう本当にこの法律案について細かい点まで深く掘り下げて御質疑いただいたことを心から敬意を表し、また私どもも感謝を申し上げます。
 そして、この法律案、成立をいただきましたならでございますが、まずは個人情報保護委員会としっかりと協力をしながら、この法案の施行に向けた準備についてしっかりと対応してまいります。
 今委員がおっしゃっていただいたとおり、たくさんの準備がございます。その上で、やはり社会経済情勢の変化というものもございますから、この非識別加工情報の利用者、それからまた、国民の皆様のお声をしっかり聞きながら、本制度については不断の検討を加えて、より良いものとしていくというのはこれはもう政府として当然の責務だと考えておりますので、新しい制度の実施状況を見ながら対応を進めてまいります。
#85
○石上俊雄君 ありがとうございました。よろしくお願いします。
 以上で終わります。
#86
○委員長(山本博司君) 午後一時に再開することとし、休憩いたします。
   正午休憩
     ─────・─────
   午後一時開会
#87
○委員長(山本博司君) ただいまから総務委員会を再開いたします。
 休憩前に引き続き、行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題とし、質疑を行います。
 質疑のある方は順次御発言願います。
#88
○横山信一君 公明党の横山信一でございます。
 午前中の質疑と多少かぶる部分も出てまいりますけれども、通告どおりに質問させていただきたいと思います。
 世界最先端IT国家創造宣言におきまして、IT、データの活用はグローバルな競争を勝ち抜く鍵であり、その戦略的な利活用により、新たな付加価値を創造するサービスや革新的な新産業、サービスの創出と全産業の成長を促進する社会を実現するというふうにされております。安倍政権におきましては、これらを実現するために、行政が有する地理空間情報あるいは個人のライフログ情報などのビッグデータの利活用を推進をしていこうとしております。
 そこで、今回のこの法律案で、法律案を含めて、行政機関におけるパーソナルデータの有用性をどのように考えているのか、伺います。
#89
○大臣政務官(古賀篤君) ただいま横山委員から御質問ありましたパーソナルデータについてでありますが、行政機関の保有するパーソナルデータは、元来は法令の定める所掌事務の遂行のために収集し、保有しているものであります。近年、いわゆるビッグデータの収集・分析技術が進歩する中で、パーソナルデータは特に利用価値が高いとされておりまして、その利活用を適正かつ効果的に進めていくことは官民を通じた重要な課題と認識をいたしております。
 行政機関の保有するパーソナルデータについて、個人の権利利益の保護を前提としつつ、適切な利活用を図っていくことにより、新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資することが期待されるところであります。このような認識の下で本法案の御審議をお願いすることとしたわけでございます。
 以上です。
#90
○横山信一君 行政のための情報という枠から、今社会が大きく変化をする中で、それを企業あるいは住民のために利活用していくという流れが今できているわけでありまして、各国ともその法規制についての模索というか、続けているわけであります。
 海外に目を向けた場合、ビッグデータ利用の先進国でありますアメリカでは、政府のデータを利活用する民間部門における個人情報保護については自主規制それから自主統制というのが基本になっているというふうに聞いております。そのため、信用情報、医療情報などの各分野で法整備が行われているようであります。一方、オバマ大統領は、政府の保有する情報を公開するオープンガバメントを推進をしております。また、医療情報ということだけに限ってみれば、デンマーク、スウェーデンでは医療情報のオープンデータ化によって両国GDPの二〇%を占める医療・健康産業クラスターを構築しているというふうに聞いております。
 そこで、こうした先進各国の取組と比較して、我が国の行政機関のパーソナルデータの取扱い状況をどのように認識しているのか伺います。
#91
○大臣政務官(古賀篤君) ただいま委員から、アメリカですとかデンマーク、スウェーデンの状況について御紹介いただきました。このパーソナルデータの取扱いにつきましては、今御紹介あった以外にも、米国やEU諸国など、ほかの先進諸国を見ましても、考え方ですとか制度に違いがありまして、単純に比較、優劣を付け難いところがございますが、一方で、各国の取組状況ですとか国際的な動向には常に留意をしながら取組を進めていく必要があるというふうに認識をいたしております。
 例えば、先日の参考人質疑におきまして、宇賀参考人から御紹介ございましたように、諸外国におきましても、個人情報の保護と利用を対立的に考える、いわゆるゼロサムではなくて、両立させる考え方、ポジティブサムを取っているというような御紹介がございました。今回のこの法改正も、こうした個人の権利利益の保護と利活用の促進を対立的に捉えるのではなくて、両立させることとしているところであります。
 今後とも、個人情報保護に関する各国の取組状況や国際的な動向を的確に踏まえながら、施策の充実を図ってまいりたいと考えております。
#92
○横山信一君 保護と利活用の両立という、そのポジティブサムというその考えに立脚して進めていくということだと思いますが。
 午前中の質疑の中にもあったんですけれども、行政機関の有するパーソナルデータの利活用への期待が高まる一方、行政機関等が保有するパーソナルデータに関する研究会、いわゆる総務省研究会ですが、それでのヒアリングでは、行政機関及び独立行政法人等の公的部門のパーソナルデータに関し、医療分野の情報の利活用への期待はあるが、それ以外の分野についてはオープンデータやビッグデータの具体的ニーズは特定できなかったというふうにされております。だからニーズの掘り起こしが必要なんだというお考えも聞かせていただいたわけでありますけれども、総務省として、この医療情報以外のパーソナルデータについて、その公正利用の促進をどう図っていこうとしているのか、伺います。
#93
○大臣政務官(古賀篤君) 今御指摘いただきました総務省の研究会におきまして、確かに最終報告におきまして、御指摘いただきましたように、「行政機関等が保有するパーソナルデータについての具体的な利活用のニーズは特定できなかった。」とされているところであります。
 しかしながら、この最終報告では、同時に、公的部門のパーソナルデータに対しても一般的な利活用への期待が存在するとしまして、「公的部門のデータの利活用の対象や範囲を適切に定め、提供時等における規律を課すこと等を前提として、匿名加工情報の仕組みを導入すべきである」との提言をいただいているところであります。
 御審議をお願いしているこの法案は、このような産業界の要望ですとか有識者の提言を背景として立案したものでございます。当法案では、医療分野を含めて幅広く利活用を促進するために、対象を特定分野に限定しないこととした上で、利活用を効果的に促進するため、民間事業者による提案により非識別加工情報を作成、提供する仕組みとしているところであります。
 この法案によりまして、幅広い分野の個人情報について、国民が安心できる利活用の環境を整備し、民間事業者の創意工夫による利活用が図られることで豊かな国民生活の実現等に期することを期待しているところであります。
#94
○横山信一君 まあ、まさにポジティブサムの実践ということになってくるんだと思うんですけれども、ちょっと具体的な話をさせていただきたいんですが、その総務省研究会で医療情報は利活用の期待が高まっているんだということが踏まえられておりますけれども、例えばデンマークでは、医療情報は匿名化情報であれば世界中の研究者が自由にアクセスできるようになっているというふうに聞いております。また、患者からの情報活用の同意を得ることができれば匿名化されていない情報についても活用が可能であると。
 先日の参考人の意見陳述の中でも、匿名化されない医療情報の重要性についての指摘もあったところでありますけれども、また一方で、我が国では匿名化された医療情報であってもその利活用には肯定的でないという、そういう部分のお話もありました。超高齢社会となる我が国にとっては、医療情報のオープンデータ化が可能になれば、介護・医療分野やヘルスケア産業など様々な分野でのイノベーションが期待をされます。
 本法律案によって、医療情報を匿名化しオープンデータ化できるようになれば医療情報の利活用が進むということを考えられるんですけれども、総務省としてはこれにどう取り組んでいるのか、伺います。
#95
○政府参考人(南俊行君) お答え申し上げます。
 医療情報の利活用ということにつきましては、これまで主として医療機関の間で患者の情報を共有するためのネットワークをつくるという形で整備が進められてきたところでございまして、専門医が不足しているような地域の医療圏を中心にしまして全国に二百を超えるような医療情報の連携ネットワークというものが現在存在しているところでございますが、その多くが、やはりランニングコストが高い、あるいは患者さんが進んで同意を与えてその仕組みに参加してくれないという、その利用率の低さという問題を抱えているところでございます。
 このため総務省では、昨年、厚生労働省と一緒に懇談会を立ち上げましてこうした課題の解決に向けた方策を検討してまいりまして、二つの御提言をいただいております。
 一つは、モバイルですとかクラウド、そういった最新のテクノロジーを使って、もっと低廉でセキュアな医療情報の連携のネットワークができないかということが一点。それから、もう一点は、本人が自らの医療情報、日本には様々な手帳文化というものが根付いてございますので、その医療情報を時系列的にきちんと管理をしまして、自らの望む場面でその情報を活用するような基盤となります、これPHR、パーソナル・ヘルス・レコードという言い方をしてございますが、このPHRの基盤をしっかりつくるべきじゃないかと。そうすることによりまして、救急のときに今までの既往歴を見ることができたり、あるいは災害のときにこれまでの服薬情報が分かったりと、これはマイナンバーカード辺りと組み合わせることによってそういった提供が可能になるのではないかというふうに考えておるところでございます。
 こういった提言を受けまして、予算も活用しながらモデル的な実証事業に着手をしていきたいというふうに考えてございまして、医療情報のセンシティブな取扱いには十分留意しながらも、医療情報がより積極的に活用していけるように取組を進めてまいりたいというふうに考えてございます。
#96
○横山信一君 私の知り合いのお医者さんが国際シンポジウムに出て、日本では医療情報のオープンデータ化が遅れていますねというふうに言われて全然議論に参加できなかったというお話も聞いておりますけれども、今おっしゃっていただいたように、センシティブな部分をしっかりと保護するということは大事でありますが、一方で、今の日本の置かれている状況というのは決して進歩的な立場ではないと思いますので、そういったところを、今後のイノベーションを起こしていく上でも、総務省が是非イニシアチブを取って頑張っていただきたいというふうに思っております。
 この医療分野においては、先日の山本参考人のお話にもあったとおり、実際のデータを用いることが重要だというお話がございました。国、自治体等の行政機関が個別に管理する個人情報を有機的に利活用できるように、行政機関個人情報保護法等を所管する総務省としても何らかの方策を打ち出すべきではないのかと、こんなお話もあったわけでありますが、これについて大臣はどのようにお考えになりますか。
#97
○国務大臣(高市早苗君) 横山委員が御指摘いただきました点は、本法案の附則第四条におきまして、個人情報取扱事業者や国の機関、地方公共団体等が個別に保有する個人情報について、一体的に利用されることが公共の利益の増進及び豊かな国民生活の実現に特に資する分野について個人情報の一体的な利用の促進のための措置を講ずるということを定めています。
 具体的には、本法律の公布後二年以内に必要な法令の整備などの措置を行うべく、内閣官房を中心として関係省庁が連携しながら検討を行っております。
#98
○横山信一君 検討中ということでありますので、早急な整備をお願いをしたいというふうに思います。
 次に、ちょっと確認なんですけれども、匿名加工情報は、認定個人情報保護団体が取扱いに関する指針を定めることになっています。一方で、非識別加工情報は、個人情報保護委員会が所管をしますが、具体的な加工方法は各行政機関が判断することになっております。こうした匿名加工情報と非識別加工情報の運用方法に違いがあることで民間企業と行政機関とのデータのやり取りに支障を生じることはないのか、これを確認させていただきます。
#99
○政府参考人(上村進君) お答えいたします。
 御指摘のとおり、今回の法案の中に、行政機関の中にはこの認定個人情報保護団体の仕組みはないわけでございますが、官民で同じような情報を扱う場合、こういう場合につきましては、例えば具体的な加工方法を定めるに当たっては、民間の方が作成いたしました、認定個人情報保護団体等が策定しました保護指針、こうした内容を参考にするということも考えられると思っております。また、実際にこの各行政機関の長が民間の事業者から提案を受けて非識別加工情報を作成する場合には、いろいろその過程で御相談もいただくということになりますので、民間企業の具体的なニーズに沿って情報が提供されることとなるというふうに考えております。
 したがいまして、御指摘のような民間企業と行政機関との間でやり取りに支障が生じる、そういう懸念はないのではないかというふうに考えております。
#100
○横山信一君 分かりました。
 午前中、井原委員からも質問があった部分でもあるんですが、再度お聞かせいただきたいんですけれども、パーソナルデータの利活用においては、常にその流出あるいは不正利用について考慮する必要があるのは当然です。特に、今回の法案によって、利活用されるのは行政機関等が国民から様々な行政活動を経て収集したデータでありますので、不正利用が行われた際には国民が行政に対して大きな不信感を抱くことになりかねません。そういう意味では、保護体制を整えることは大事であります。
 一方で、そうした不正利用が発覚した場合どうしていくのか。まず、その非識別加工情報を利用する事業者の不正利用を防ぐための手だてについて伺います。
#101
○大臣政務官(古賀篤君) 委員の御指摘ごもっともでございまして、大変その点重要だというふうに考えております。
 民間事業者による不正利用によって個人の権利利益の保護が侵害されることを防止するために、本法案におきましても個人情報保護法と同様に措置を講じているところでございます。
 具体的には、各行政機関において一定の基準に従って加工を行い、情報漏えい防止措置を講ずることで不正利用を未然に防止するということ、それから、提供を受けた民間の事業者には識別行為の禁止義務が課されるということ、そして、官民を通じて個人情報保護委員会が一元的に監視、監督をすることといった措置を講じるとしているところであります。そして、個人情報保護委員会は、例えば、苦情の受付や情報提供を通じてこうした義務違反行為の存在を把握した場合に、事業者に対しまして勧告や命令といった権限を行使することができるようになっております。さらに、この命令に従わなかった場合には刑事罰を科すということも設けているところであります。
 このように、厳格な規律の下で非識別加工情報を作成、提供することとしておりまして、民間事業者による不正利用による個人の権利利益の侵害防止を十分に図りつつ利活用を促進する仕組みであるというふうに考えております。
#102
○横山信一君 何遍も申しますけれども、ポジティブサムという、保護と利活用の両立という、そういう考えの下で進めていくわけでありますが、一方で悪用ということもやっぱりしっかりとした体制で臨んでいかなければいけませんので、今おっしゃられたことについてしっかりと対応をお願いしたいと思います。
 次もちょっと確認のような質問になるのでありますけれども、個人情報保護法の個人識別符号は、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」というふうに定義をされております。本法律案においても、個人識別符号が含まれる生存する個人に関する情報が個人情報に該当するというふうにされております。改めて、この個人情報の定義と、定義を明確化することによるメリット、これについて伺います。
#103
○大臣政務官(古賀篤君) ただいま委員の方から個人識別符号という御指摘がございましたが、今般のこの改正法案におきましては、昨年改正された個人情報保護法と同様に、生存する個人に関する情報そのものによる特定の個人の識別に関して、指紋データですとか旅券番号等の個人識別符号が含まれる情報が個人情報に該当するということを明確化しているところであります。個人情報保護法と同様に、法の保護対象を明確化することによりまして、個人情報該当性の判断が容易かつ客観的になります。そして、より一層適切に取り扱われることになるというふうに考えております。
#104
○横山信一君 分かりました。
 午前中、井原委員からも石上委員からも質問が出ているところなんですが、私からも三度目の質問になりますけれども、EUの十分性認定についてであります。
 ICTの普及は、クラウドサービスなど国境を越えた情報の流通が容易な状況を生み出しています。その一方で、国際的な調和の取れた自由な情報の流通、そしてまたパーソナルデータの保護という共通した考え方が求められているということにもなります。EUには、分野横断的なデータ保護指令があります。これは、EU加盟国にパーソナルデータ保護のための独立した監督機関の設置を義務付けているものでもあります。また、EU域内から第三国への個人データの移転は十分なレベルの保護措置を確保しているということが条件になっております。これは、独立した監督機関の存在と、それが効果的に機能していることというふうにされているわけでありますけれども、ここは大臣に伺いたいんですが、本法律案の整備によってEUとの調和を図ることができるのか、この点について伺います。
#105
○国務大臣(高市早苗君) EUのデータ保護指令につきましては、これに代わるデータ保護規則が本年四月に成立しており、二〇一八年五月から加盟国に適用される予定だと伺っております。
 EUデータ保護指令やデータ保護規則との調和ということになりますと、EUの十分性認定の取得との関係を念頭に置いた御指摘なんだろうと思うのですが、この十分性認定の具体的な基準については明確に示されたものは存在しないと承知しております。今後のEU側との十分性認定取得に向けた取組の中で明らかになっていくものだと考えます。
 今回、法律案の中で新たに要配慮個人情報の規定というものを設けるといった対応、これがEUの関心事項であると推測される点でございまして、その中の一つでございます。先日、G7情報通信大臣会合がございました。その折に、日本、EU間の円滑なデータの流通や利活用に関しまして、我が国の制度ですとか取組につきまして理解が得られますように欧州委員会に働きかけを行いました。
 今後も、様々な機会を捉えて説明に努めてまいりたいと存じます。
#106
○横山信一君 分かりました。
 順調に質疑が進んで最後の質問になるんですけれども、最後、大臣にこれもお聞きをしたいんですが、匿名化情報であっても、市民やメディアの中には過剰に反応する傾向が見られます。こういった個人情報であっても、慎重に対応していても、やはり自分の個人情報が勝手に使われるという漠然とした不安とか、気持ち悪いというか、根拠のない不安がどうしても付きまとっていく、そういったことを示しているんだというふうに思うのでありますが、そこで、今後、こうした非識別加工情報を取り扱うことに対して大臣はどのように考えていくのか、所見を伺います。
#107
○国務大臣(高市早苗君) パーソナルデータはビッグデータとして特に利用価値が高いと言われておりますけれども、やはり国民の皆様が安心できる環境の下で適切に利活用するということ、これが初めて豊かな国民生活の実現などにつながる大前提だと考えております。
 このために、今回御審議をいただいております法案では、非識別加工情報について、民間部門と同様に、一定の基準に従って加工を行い、情報漏えい防止措置を講じること、提供を受けた民間事業者には識別行為の禁止義務が課せられることといった措置を講じますとともに、官民を通じて個人情報保護委員会が一元的に監視、監督するということにしております。
 さらに、行政部門におきましては国民の信頼をより一層確保する必要があるものと考えているところです。
 本法案では、行政機関非識別加工情報の対象となる個人情報の範囲を適切に設定すること、不適格な提案者を排除することといった規定を設けまして、個人の権利利益の保護に万全を期すことにいたしております。国民の皆様に真に安心していただける、そんな利活用の環境を整備して、民間事業者の創意工夫による利活用を促進することで豊かな国民生活の実現などに寄与できるということを期待しております。
 その上で、国民の皆様が不安や懸念、こういったものを持たれることがないように、法律の趣旨ですとか仕組みの周知を十分に図ってまいります。あわせて、本法案成立させていただきましたら、制度の適切な運用の確保に努めることが重要だと考えております。
#108
○横山信一君 大臣からそのような答弁をいただいたということは、非常に国民にとっての安心の材料を与えていただいたというふうにも思うところでございます。
 今後、この法案が通った後、次はいよいよ個人情報が一番ある自治体の個人情報について、それをどう利活用を進めていくか、またどう保護を図っていくかという議論に入っていくわけでありますので、この法律が適正に執行され運用されていくということは踏まえて進んでいくことでありますので、今後の議論に資するような、そういう形での運用を望んでまいりたいというふうに思います。
 以上で質問を終わります。
#109
○又市征治君 社民党の又市です。
 今日は吉良委員の御厚意によりまして質問の順序を入れ替えさせていただきました。感謝を申し上げたいと思います。
 なお、この種法案、どうしても論点がみんな集中をいたしますから、私もどうしてもダブらざるを得ない面があるわけですが、再確認の意味を含めて質問をしてまいりたいと思います。
 まず、十二日の参考人質疑に続いて本案について政府の見解を伺うわけですが、大臣は法案の趣旨説明において、個人情報の有効活用が産業創出、活力ある経済社会や豊かな国民生活の実現に資するとの前提に立ち、個人の権利利益の保護や行政機関等の活動に支障がない範囲内で行政機関等が所有する個人情報を加工して事業用に提供する、このように述べられたわけです。
 この間、政府は、企業が利益を上げればそれが勤労者の所得増大につながる、こういうふうに主張される、いわゆるトリクルダウン理論、こういうふうに言われてきて、日本を世界で一番企業が活躍しやすい国にしよう、こういうふうに言ってきたわけですが、しかし、企業は今最高の利益を上げているにもかかわらず、例えば今年の春闘の賃上げ状況、昨年の半分以下、こんな格好に見られるように、必ずしもそうなっていない。いわゆる今のこの法案に絡めて申し上げるならば、個人情報の有効活用が産業創出や活力ある経済社会や豊かな国民生活の実現に資するという、こうした考え方、認識というのは、私は、この間の日本経済の流れの中では破綻しているのではないか、こう思う。ここのところについて、改めて大臣の認識をお伺いしておきたいと思います。
#110
○国務大臣(高市早苗君) 近年の情報通信技術の進展によりまして、いわゆるビッグデータの収集、分析が可能となる中で、特に利用価値が高いとされるパーソナルデータの利活用を適正かつ効果的に進めていくということは官民を通じた重要な課題だと考えております。
 新たな仕組みにおける非識別加工情報についての民間事業者の提案におきましては、提案に係る事業が新たな産業の創出、活力ある経済社会や豊かな国民生活の実現に資するものであることを求めております。これは単に一企業の利益のために提供するということではなくて、民間事業者における有効活用を通じて、ひいてはその利益が国民全体に還元させることになるという考え方に立ってそう規定をしている、そういうものでございます。
 幅広い民間事業者の新たな仕組みが利用されて制度改正の趣旨が実現されるように、しっかりと周知をしてまいりますし、的確な運用を期してまいりたいと思っております。
 なお、賃上げにつきましては、安倍総理の方からも幾度となく経済界に対して要請ということを行っていると承知をしております。
#111
○又市征治君 相変わらず、新たな産業を創出、活力ある経済が国民生活を豊かにすると。日本経済の現状は必ずしもそうなっていない、そういう面もしっかりと見ていただきたいということだけ申し上げておきたいと思うんです。
 そこで、先日の参考人質疑において山本参考人は、本人の了解なしに収集される場合もあるこの行政機関が所有する個人情報がビジネスのために利用されるというのも理解されにくいのではないかという私の質問に対して、個人情報保護法制だけで解決できる問題ではなく、今回の法案でそれに対する対策が書いてあるとは思えない、個人情報が価値を生む、価値を生んだときに、その価値の帰属がどうなるのかという問題はまだ全く解決されていないということを述べられております。
 先ほども少し触れましたが、企業が伸びれば、イノベーションが進めば国民生活が豊かになるというのは実は極めて抽象論、いろんな見方があります。個人情報が価値を生む、その価値の帰属が企業であるというのであっては国民の理解が得られないのではないのかということがまず基本的にあると思うんです。
 日弁連も意見書において、「商業目的での第三者提供は、パーソナルデータの持ち主本人の認識している本来のデータの利用目的以外での利用を意味する。特に、公権力の行使によって収集されたパーソナルデータに関して無差別な商業目的での利用を許すことについて、国民の理解が得られるとは考え難い。」、こういうふうに日弁連述べているわけですけれども、この点について大臣の見解を伺います。
#112
○国務大臣(高市早苗君) イノベーションということですけれども、イノベーションというのは、単なる技術革新ではなくて、技術革新の成果がまた国民生活に恩恵をもたらしていく、そこまでのプロセス全体を指すものだと考えております。
 今回、この法案でございますけれども、パーソナルデータの利活用を適正かつ効果的に進めていくということで、新たな産業の創出や活力ある経済社会、豊かな国民生活の実現を図るものでございますから、あくまでも個々の企業の利益のみならず国民全体の利益につながる取組だと考えています。
 例えば、先日の参考人質疑におきましても、二輪自動車の検査ファイルを利用して製品の安全性を向上させることが想定されるといった参考人の御意見もありましたし、このようなケースでは国民の皆様にも安全、安心というメリットがもたらされると考えています。
 やはり制度改正の趣旨について十分に民間事業者の方にも周知をすることに努めまして、的確な運用を期してまいります。
#113
○又市征治君 現行法でも、統計の作成であるとかあるいは学術研究の目的のため、又は本人以外の者に提供することが明らかに本人の利益になるときは提供が認められている、そういう法体系になっていると思うんです。つまり、今回の改正というのは、本人の利益になるかどうか全く分からない、提供の公共性も不明なのではないのかということは指摘をしておきたいと思うんです。
 次に、行政機関等が保有するパーソナルデータに関する研究会、これは総務省の内部の研究会でしょうが、行政機関個人情報保護法、独法等個人情報保護法の改正に向けた考え方を取りまとめていますけれども、その中で行政機関等が保有するパーソナルデータの利活用のニーズに触れて、一般的な利活用への期待が存在しているとしながらも、医療分野の情報以外には具体的な利活用のニーズは特定できなかった、このように述べているわけですね。
 そこで伺うんですが、本法案では、行政機関非識別加工情報取扱事業者になろうとする者は情報利用の目的及び方法等を提供することになっていますけれども、総務省はどのような提供内容と、量的にどの程度を想定をしているのか、まずこれは第一点伺いましょう。
 また、この提供内容の審査に関しては、当然、先ほど言及しました本法案の目的、個人情報の有用活用が産業創出、活力ある経済社会や豊かな国民生活の実現に資するかどうかが問われるわけでありますから、この法案の目的自体が実に漠としたものであって、曖昧、こう言わざるを得ないわけで、そこで、具体的な審査基準、これはどういうものを考えておるのか、お示しをいただきたいと思います。
#114
○政府参考人(上村進君) お答えをいたします。
 まず、御提案の行政機関非識別加工情報の提供制度でございますが、この法案によって初めて設けるものでございますために、具体的にどのような提案がこれから出てくるか、それから、どれほどの数になるかということにつきましては、現段階ではなかなか確定的に述べることが困難な面があるということはまず御理解をいただきたいと思います。
 その上で、委員からも今御指摘いただきましたような研究会、それから経済団体等からは一般的なニーズがございます。それから、今し方大臣からも御答弁申し上げましたような、参考人質疑の中において述べられました二輪自動車の検査ファイルを活用してより安全な製品を作るというニーズ、それからまた、これも参考人質疑にございましたけれども、外国人出入国記録ファイルを利用いたしまして観光振興に利用する、こうしたものは提案がなされてくるようなものではないかと思ってございます。
 これをどういうふうに審査するかということでございますが、法案上は確かに非常に、厳密なものは書いていないわけでございますが、ただ、これがどのようにこの提案内容が新たな産業の創出とか国民生活の豊かさにつながるか、それは事業計画書などを添付いただくことになっております。これをできるだけ具体的な説明をいただきまして、そのメリットをきちんと見極めていくということになると思います。
 いずれにいたしましても、まだ審査基準は、この法案の成立をいただきましたら、どのような審査の方法があるかも踏まえまして、基本的な考え方を含め、まとめていくということにしておりますので、これはいずれ指針なりガイドラインの形で作成していくということになると思っております。
 以上でございます。
#115
○又市征治君 つまり、どういう提案がどの程度提出されるか予想が付かない。たまたまこの間の参考人質疑のときも出ましたけれども、医療関係は当然のこととして大事でしょうと、こういう話。まあ、医療や介護まで入りますかね。あるいは、今あったように観光という問題などがあるかもしれない。だけど、それ以外は予想も付かない。こういう状態の中で、それならばそれで個別法でやってもいいんではないのか。言い換えるならば、具体的な要望すら産業界から出されていないときになぜわざわざこのような改正を拙速に行うのかというのは、これは理解し難い、国民の側でも理解できない、こういう声が強いのではないのか、こう言わざるを得ないわけでありまして、その点は改めて申し上げておきたい、こう思うんです。
 次に、行政機関等は必ずしも個人の同意を得て個人情報を収集するわけではないことはもう言うまでもありません。また、同意するにしても、それは個人情報の取扱いに対する行政機関等への暗黙の信頼があるということだと思うんですね。行政機関が収集できる個人情報というのは、質、量共に民間事業者が収集するものとはもう雲泥の差がある、これはもう言うまでもありません。しかし、法案によれば、個人情報は非識別加工されて非識別加工情報として民間事業者にビジネス目的で提供する、こういうことになるわけですね。つまり、情報が外部に出されていくというわけです。
 この情報が行政機関等から外部に出されることによって生じる漏えいリスクの増大、国民各々は知ることのできない目的のための情報の利用ということによって、国民が行政機関等への情報の提供、提出というか提供ということについてまさに戸惑いを覚えるんではないのか、ここのところについてはどういう認識ですか。
#116
○国務大臣(高市早苗君) この非識別加工情報ですが、個人情報保護委員会規則で定める基準に従って個人情報を適切に加工するということによって特定の個人を識別できないものとなりまして、安全な形で民間事業者に提供されるものです。また、非識別加工情報の提供を受けた民間事業者が加工の方法などを入手して当該情報を他の情報と照合することを法律上禁じているほか、個人情報保護委員会が官民を通じて監督するということとするなど、個人の権利利益の保護に支障が生じないような仕組みとしております。
 やはり、委員が御指摘いただいたように、それぞれの皆様が、こういうことだったら行政機関に情報を提供できないよねというようなことになってしまっては困りますので、あくまでも個人の権利利益の保護を大前提として利活用の促進を図るものであるということを、皆様に対して新制度の趣旨、内容を十分に周知をするということで御指摘のような事態が生じないように努めてまいります。
#117
○又市征治君 大臣から、リスクが低くなる、低くするようにしなきゃならぬということのお話なんだと思うんですが、少し具体的にこの問題について上村行政管理局長に伺いますが、衆議院の委員会質疑において局長は、匿名加工情報は他の情報と照合して識別ができないように加工するが、現在の情報処理技術の進展等を考えると、復元ないし照合が不可能であるとまでは言い切れないというか、言えない、こういう旨の答弁をされたように思います。
 そこで聞きますけれども、この認識は、現在の段階では復元ないし照合は不可能だけれども将来的には可能性もある、あるいは現在でも復元、照合は可能かもしれないという認識なのか。いずれにしても、今回の法案によって以前に比較すると個人情報が漏えいするリスクは増大するという、このことについての認識も併せて伺いたいと思うんです。
#118
○政府参考人(上村進君) お答え申し上げます。
 衆議院の総務委員会でお答えいたしましたのは、現在の、あるいは今後のでもよろしいのですが、情報処理技術がどんどん進展してまいりますので、そうした場合に、そういうものを考えますと、どんな手段を用いても全くこれが復元ないし照合が不可能であるということは特に言えない、特に将来にわたって不可能であるとは言えないということをお答えしたつもりでございます。
 そういう意味におきましては、非識別加工情報は、現在及び将来において通常想定し得る手段、方法によっては特定の個人は識別できない、元になった個人情報を復元することができない程度にまで加工する、しっかり加工すると。言い換えますと、安全な情報とするということが大前提になっております。
 それに加えまして、制度的な担保といたしまして、これは午前中の質疑でもお答えいたしましたけれども、個人情報保護法の規定で、識別行為の禁止でありますとか個人情報保護委員会の監視、それから最終的には罰則を科すというところまで担保していることでございますので、個人の権利利益の保護につきましては万全を期しているというふうに考えているところでございます。
#119
○又市征治君 つまり、従来行政機関内にとどまっていたデータが外部に出るわけですから、リスクは当然高まるということだということですね。だから、識別行為の禁止等の規定が改正個人情報保護法にあるというのも、識別が可能だから、そういうふうに考えるのは当然だと思うので、やはり率直にリスクが高まるということを認識した上での対処ということがいやが応でも求められる、これ、局長言ったことはそういう意味でよろしいですか。
#120
○政府参考人(上村進君) 繰り返しになりますけれども、通常の方法、手段ではもうこれは復元できない安全なものである、しかし全く一〇〇%かということは言い切れない、そこは念には念を入れて制度的な担保として識別行為の禁止その他を入れていると、こういうことでございます。
#121
○又市征治君 リスクは高まるということを前提にしてということですね。
 そこで、今回の法案において、要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴等々、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報と定義をされているわけですが、そこで伺いますけれども、行政機関には、ここで、この中で言っているところの国民の信条を収集することができるのかどうか、できるとすればその目的は一体何なのか、そしてどのような手段、方法でそうした国民の信条の収集はできることになるのか、この点について伺います。
#122
○政府参考人(上村進君) まず、一般論でございますけれども、行政機関等においては、従来より、所掌事務を遂行するために要配慮個人情報に当たるような機微な情報というのは収集する必要があるというふうに考えてございます。一般的には、犯罪予防のために例えば被害情報を収集するというケース、それから公衆衛生政策ですとか疾病予防等のために病歴情報を収集するケースなどがこれに当たってくると思います。
 その利用目的、収集手段というのは様々でございまして、許認可、それから補助金の申請、それからいろいろな入所等に当たってこういうものを収集するとか、それから行政施策の遂行上の調査ですとか、そういうのに当たって調べる等いろいろな態様はあると思います。
 委員御指摘の信条というのは、思想と信仰両方含むものだと思いますけれども、これもそれぞれの行政機関の行政目的に応じまして必要な限度で収集されることは当然あり得るものだろうと思っております。
#123
○又市征治君 大変重大な問題なわけで、国民の信条を収集する、しかも、国家がそれを本人の知らないところで行うことがとても適切だとは思えません。適切だと言うなら、どういう信条なら収集するのか、どういう信条なら問題がないということが明らかにされて、そういう意味で国民の納得がなければ、これはそんなことをやれる話じゃない、まさに憲法違反になるわけで、その基準が適正かも検討される必要がある。今日はこのことを論議する場でもありませんから、取りあえず、極めてこれ重大な問題をはらんでいるということだけはここでは指摘しておきたい、このように思います。
 次に、二〇一三年六月に閣議決定された日本再興戦略では、ITを利用したイノベーションを起こすとして、二〇一五年度中に世界最高水準の公共データの公開内容、これ何かデータセット一万以上というように言うようですが、これを実現、あるいは、ビッグデータやオープンデータの利活用が世界最高水準で実現するよう積極的に進めるとあるわけです。
 当然、世界的にも、本法案のような法がEU諸国にも存在するんだろうという思いで総務省にも問合せを出しましたが、どうも存在をしていないようでありまして、その後何かありましたらこれはお答えいただきたいということがありますけれども。
 その上でお尋ねをしますが、EU諸国では、行政機関が個人情報を加工するなどを行って民間事業者に提供するということはどのような枠組みにおいて行われているのか、そもそも、ビジネスのために行政機関が民間事業者に個人情報を加工すれば提供するということは認められているのかどうか、その点を含めてお答えをいただきたいと思います。
#124
○政府参考人(上村進君) お答えいたします。
 まず、EUにおきましては、データ主体が識別できないような方法で匿名化する、これは私どもの御提案をしている非識別加工も同じようなことでございますけれども、個人とひも付く可能性のない匿名データ、そういう定義というのは制度的にはございます。ただ、こういうものに関しましては、いわゆるいろいろな各種規則、指令等で定めているデータ保護の原則、規律というものは適用されないと。逆に言えば、自由に使うことができるということだと思っております。
 具体的に少し、ビジネス利用にどういうふうに使われているかというのは、恐縮でございますが、ただいま私、手元に資料がございませんので、ちょっとお答えしかねるところでございますが、しからば、我が国においてはどういうことを考えているかということでございますが、我が国におきましても、この個人識別性がない匿名となっているデータというのは、やはりEUと同様に本来個人情報に該当しないものですから、自由に提供することができるものであります。ただ、いろいろな経緯がございまして、これまでその利活用のルールが明確でない、グレーゾーンがあるということもございましたので、そうした背景を踏まえまして昨年の個人情報保護法の改正に至ったというものだというふうに理解をしております。
 今般の行政機関が保有する個人情報の保護法の改正につきましても同様の流れでございまして、昨年の改正を受けまして、国民の権利利益の保護、これを維持する、その上で民間事業者が利活用しやすい仕組みというものをつくると、このための基準ですとか安全管理の規律、これをルール化をしたというふうな形で御理解をいただければ有り難いと思っております。
#125
○又市征治君 ちょっと聞き取れなかったんですが、EUにはこの情報提供のこういう枠組みがあるんですか。
#126
○政府参考人(上村進君) そういう意味では自由に使えるものですので、制度としてこれを要するにルール化しているというものはないというふうに承知をしております。
#127
○又市征治君 つまり、何もEUに倣えばいいという話ではありませんけれども、EUにも存在しないような枠組み、なぜ日本で導入するのかなというのは、これは疑念としてあるわけです。つまり、行政機関の所有する情報を民間事業に提供するというのはもう異例なことではないのかということで、その点についての考えを併せて聞いているわけです。
#128
○政府参考人(上村進君) 先ほど来大臣も答弁を申し上げておりますけれども、基本的にこれはもう個人とひも付くことのない情報として非識別加工情報の提供を考えております。その上で、いろいろな安全措置を考えているということでございます。
 それで、先ほど来ビジネスの利用についての御質問がございますが、これは大臣もお答えをいたしましたように、単なる一企業の利益ですとか、そういったものを超えて、もう少しそのメリットが社会全体に還元される、ひいては国民生活の利便性、安全性、快適性が高まる、こういうものを考えているものでございます。したがいまして、これは昨年の個人情報保護の改正の流れの上ではございますけれども、そのような一企業の利益、そういうビジネス利用というような、大変失礼な言い方になるかもしれませんけれども、ちょっと狭い範疇のものでは必ずしもないのではないかというふうに思っております。
#129
○又市征治君 次に、先ほどの委員の質問ともダブってまいりますが、先日の参考人質疑の際にもお尋ねをした個人情報保護委員会の位置付けについてであります。
 個人情報保護法の改正に当たっては、いわゆるEU個人データ保護指令第二十五条の規定に基づく十分性認定を得ることが大きな課題であったというふうに宇賀参考人は論文でも書いておられますし、答弁されました。その際、一番大きな課題が、当時個人情報保護のための独立した第三者機関が設置されていなかったことだと述べているわけです。そこで改正によって民間部門の個人情報を一元的に監督する個人情報保護委員会が設置をされたということですね。
 今回の法改正においても、総務省の研究会が改正に向けた考え方をまとめていますが、それによりますと、個人情報保護委員会が行政機関の匿名加工情報の監督の任に当たることや行政機関等における匿名加工情報の取扱いに対する監督、監視についても委員会が併せて行うことが改正個人情報保護法の趣旨に一致すると、こういうふうにされています。
 しかし、本法案では、改正個人情報保護法に規定する個人情報保護委員会による違反行為の中止であるとか、あるいはその他違反を是正するために必要な措置をとること、いわゆる措置命令などが当然規定をされていないわけですけれども、その理由は何なのか。これは第三者機関ということであるならば、そのことはできるんではないかと思うんですけれども、その理由をまず伺います。
 また、これでEUの十分性認定を得ることができるのかどうか。この二点、伺っておきます。
#130
○政府参考人(上村進君) 御指摘いただきましたとおり、個人情報保護法と違いまして、民間の方の個人情報保護法は委員会による措置命令が定められているところでございますけれども、今回御提案を申し上げております行政機関個人情報保護法では命令ということまでは定めていないわけでございます。これは、権限行使の対象がこの当該委員会と同じ行政機関でありますので、命令という強制的な権限はなじまないという判断から措置していないということでございます。
 ただ、今回の改正では、従来この行政機関個人情報保護法で総務大臣が持っています権限に比べまして、実地調査という権限を導入する、あるいは法に基づく勧告という強力な権限を措置しておりまして、そういう意味では、行政機関に対する監視、監督に係る権能、権限というのは大幅に強化されたものだと考えております。
 それで、EUの十分性認定の御質問でございますが、先ほど来御答弁申し上げている点もございますが、この十分性認定の条件というのは何かというのは必ずしも現段階で明らかにはなっていないというふうに承知をしておりますが、当方の制度の説明、それからEUの方の制度の御説明もいただきながら、双方の制度の理解を得ていく中でそうしたものについてもきちんとした対応を図っていくべきものであろうというふうに思っております。
#131
○又市征治君 行政機関が行政機関に命令をすることはなじまないというのは、これ一般的にはそうなんですが、だとすれば第三者委員会に、先ほども申し上げましたけれども、すればいいわけであって、そういう措置が必要だろうと思いますよ。それぐらいのことをしなけりゃ個人情報の保護に力を入れていますとは言い切れない、言えないんじゃないのかということを申し上げておかなきゃならぬと思うんです。
 様々まだいろんなことがありますが、限られた時間の中でありますし、そういう意味では、いろんな、どうしても、今申し上げてきたように、この法律は極めて拙速な、まだまだ詰めなきゃならぬ問題いろいろとある中で拙速に出されている。こういう点でいうならばこれは賛成し難いということを最後に申し上げて、私の今日の質疑を終わりたいと思います。
 ありがとうございました。
#132
○片山虎之助君 それじゃ、順次質問いたします。
 大変中途半端という話が今ありましたが、難しい法律ですよね。こういう難しい法律を審議するのも頭の体操になって大変いいと思いますけど、ただ、質問する方はやりにくいんですよ。だから、今までの議員、先生方の質問とダブる、丸々ダブるかちょっとダブるか分かりませんが、ダブることが多いと思いますし、それから初歩的な質問や見当外れな質問も、私ですよ、多いかと思いますけど、それは勘弁してください。
 この前も参考人の意見を聞いて私なりにそこそこの理解はしたつもりなんですが、何で、民間だけならまだしも、国や独法までこういうパーソナルデータの提供というようなことに引きずり込むのかというところがよく分からない。まず、民間と今回の国と独法が違うこういう制度にした理由を、後追いということはありますよ、分かるように言ってください。誰がいいのかな、やっぱり局長なんですかな。
#133
○政府参考人(上村進君) 御質問にお答えする前に、まず今回の法改正でございますけれども、前提といたしまして、それは情報通信技術の進展、いわゆるビッグデータの活用ということがあるわけでございます。これは改めて申すわけでもないわけでございますけれども、そういう中で、先ほどからも申し上げましたように、経済界からの一般的な、これは、公共分野が作るデータというのは非常に信頼性が高い、それからいろいろな分野にもあるということで、一般的なニーズというのは非常にあるということでございます。
 それから、先ほどの答弁でも申し上げましたように、例えば参考人質疑で出ておりましたような外国人出入記録の利用あるいは製品の不具合の活用、こうしたニーズというふうなことがございます。
 こうしたものからすれば、まだ現段階では活用対象となる情報、具体的に言いますと、どういう個人情報ファイル簿が提案対象となり、それをこれからどう選定していくかということもこれからでございますので、なかなか民間事業者の方からこういうニーズだというふうなことを明確に申し上げていただくような段階になっていないということは事実でございますけれども、そういう意味で、一般的なニーズ、具体的なニーズというのはあるものと思ってございます。
 いずれにいたしましても、今回の制度が幅広く利用されるように十分な今後周知をしていく必要はあるだろうと思っております。
#134
○片山虎之助君 いや、だから、ニーズの話は二番目にしようと思ったのよ。それはニーズがあるから国や独法も追っかけると、こういうことなんですけど、そのニーズが、何か説明聞きましたよ、この前も、参考人の方も言われたけれども、もうひとつ腑に落ちないというか、ぴんとこないというか。
 こういう大掛かりな制度をつくってまで応えにゃいかぬほどのニーズかどうか。そういう具体的な提案は恐らくまだないと思いますよ、経済界にも。ただ、何かうまく利用できるものをつくっておけば将来は金もうけを含めていいことがあるというぐらいの私は期待だろうと思うんですが、今、局長、あなたは専門家なんだから、国や独法で具体的なニーズというのはどういうのか、皆に分かるように説明してください。あなたの想定でいいわ、間違っているかどうかは別にして。
#135
○政府参考人(上村進君) そういう意味では、それぞれ所管の行政機関もありますので法案の立案部局としての今の想定ということでございますけれども、やはり高齢化社会を今後迎えていく中にありまして、例えば高齢者の方の生活実態というものですとか、それから雇用動向ですとか、そういう非常に生活に密着したデータというのを、ちょっと各省がそれについてどのようなデータを持っているか、今必ずしも全部把握しているわけではございませんけれども、そういったものについてニーズはあるんだろうと思っております。それを民間の企業がいろいろ活用する中で、新たなサービス、それから製品を作ることに活用されていくということは十分想定をされているものだと思います。
#136
○片山虎之助君 この前、参考人の方は、医療はみんな何となく分かるわ、それ、具体的にそう分かっているわけじゃない。観光でしょう。今、あなた高齢者と言われた。その高齢者の例えば何を、どういうデータを民間が提案して、それを行政側というか国や独法がどういう形で提供するという例をちょっと言ってよ。それが非常に例が適切ならみんなすぐ分かると思う。例えば。
#137
○政府参考人(上村進君) 恐縮でございます。
 少し考えながらの答弁になると思いますけれども、例えば高齢者の方の地域的な、何といいましょうか、居住の実態ですとか、それからまた勤労されている状態ですとか、それからいろいろな意味での介護とか支援を要する方の実態ですとか、そういうものが例えば地域的なデータと組み合わさることによって、例えばですけれども、新たなサービス展開をするときに、どういう地域にどういうサービスが必要であるとか、あるいはほかのサービスと組み合わせて今までなかったようなサービスを提供できるのではないか、それから企業努力の中で研究を進める中でそういうような活用方法が生まれてくることはあるのではないかと思っております。
#138
○片山虎之助君 この前、参考人質疑でも私始め何人か質問したんですけど、諸外国にこういうパーソナルデータを利活用する仕組みというのはどこがあるのか、どこがうまくいっているのか、いつ頃から始まったのか、分かる範囲でいいですから。
#139
○政府参考人(上村進君) お答え申し上げます。
 EUにつきましては先ほど又市委員にお答えをしたところでございまして、匿名データが何であるかという制度的な定義とかいうのはございますが、これをどういうふうに利用していくかというルール化されたものはございません。
 また、アメリカにつきましては、連邦取引委員会、FTC、これが、民間部門につきましてこういう個人情報データの取扱いを管轄しているところがございますが、ここにおきまして、いわゆる三要件、FTC三要件というものがございまして、これは今御提案している非識別加工にも少し近いところがございますが、匿名化のためのしっかりした合理的な措置をするというのが一つ、それから再識別をしないとしっかり約束すると、二つ目、それから、これは制度的に提供先で再識別を禁ずる、そういう契約をすると、大体この三要件を示しておりまして、これが守られていれば個人情報には該当しない。したがって、個人情報に係る規律なしで提供できると、こういう仕組みはございます。
 ただ、今回私どもが御提案しているように、分野を問わずに行政機関の情報を外部に提供する、こういう法的な仕組みというのは欧米先進諸国を調べた限りにおいてはほかにないのではないかと思っております。
#140
○片山虎之助君 法律に基づく制度はないんですね、法律に基づく制度は。
#141
○政府参考人(上村進君) 失礼いたしました。
 二つございまして、法律に基づく制度ということと、それから、この行政機関に特に焦点を当ててこういう制度があるかということになると、それはないと。FTCの場合は民間について定めているということでございます。
#142
○片山虎之助君 ICTで圧倒的な先進国じゃないわね、日本は。それで、よその国がない制度をこうやってつくるところの、それがよく分からないのよ。大体、よその国にあるけど日本にないじゃないかという責められ方をよく皆さんもすると思うけど、よその国にないものをこうやってつくっていく、それを悪いとは言わないけれども、どうも、そこのところがもう一つ私の理解が乏しいのかもしれません。
 そこで、厚労省から来られているんですが、医療情報というのは、一番需要が私もある、ニーズがあると思うんですけど、例えばカルテなんかのことを出すんですか。非識別加工するんですよ。そういう意味では匿名化するんですけれども、出すんですか。
#143
○政府参考人(安藤英作君) 医療情報に関しましては、非常に機微性が高うございますので、適切な保護が求められる一方で、適切に活用することを通じまして医学研究や医療の高度化など社会全体の利益につながるものと考えてございます。
 その中で、私どもとしましては、厚生労働省や所管法人等が保有しております医療情報につきまして、民間事業者の提案を受けまして、改正法の趣旨や要件に照らしまして適切に対応していきたいと考えてございますが、個別具体的に今どういった情報につきましてどう対応するかということにつきましてはまだ検討をしていないところでございます。
#144
○片山虎之助君 あのね、ちょっとゆっくり言うことと、それから、あなた、分かるように言わないと。対話というのはお互い分かる範囲で言うのよ、一方的に言うのは対話じゃないのよ。それは国会審議じゃありませんからね。分かるように言ってくださいよ。
 カルテ等も対象にするんですね。もちろん、匿名で非識別化するんですよ。
#145
○政府参考人(安藤英作君) 具体的な情報につきましてどう対象にしていくかということにつきましては、改正法案の成立をいただきました後で、法の施行に向けまして、情報公開請求があった場合に開示されるもの等の法の要件に照らし合わせまして、情報を保有する行政機関の長におきまして適切に御判断をされるというふうに考えてございます。
#146
○片山虎之助君 いや、その官民を通じてデータを一体的に活用して提供するというのが、それはよく分かる。例えばカルテの扱いはまだ決まっていないとあなたは今言われたわね。病院だって、国立病院があるし、公立病院ね、地方団体の病院もあるし、民間の病院もあるし、済生会みたいなのもあるし。
 しかし、そういうところの例えば医療情報なんというのがある種、量的にも質的にもレベルからいっても統一できるんですか。みんなそれぞれが匿名化して出すわけでしょう。私はどういう利用ができるのかなという気がしてしようがないんだけど。分かるように言ってよ、ゆっくり。
#147
○政府参考人(安藤英作君) 大変申し訳ございません。
 具体的にどういう情報を非識別加工情報として提供できるかにつきましては、民間事業者からの提案を受けまして、この法律の改正の趣旨や要件に照らし合わせまして、また当然費用が掛かってくるものでございますから、予算の状況等も勘案をして適切に対応していきたいということでございまして、現時点でどういう対応ができるかということにつきましてお答えをできる状況にございませんので、どうか御理解をいただきたいと存じます。
#148
○片山虎之助君 それでは、総務省に聞きますけれども、総務省の何とかの報告書で、最終報告書で、スモールスタートがいいと、スモールスタートがいい。日本にもあるような、小さく産んで大きく育てるなんというような、そういう意味だろうと私は思うんだけど。
 今回のこの仕組み、スモールスタートがいいんだということはどういう意味なのか。それは、後で、ゴジラの卵みたいなものをやっておいて、ゴジラをつくるというのではないんだろうと思うんだけど、どういう意図があるんですか。
#149
○政府参考人(上村進君) 御指摘のとおり、総務省のパーソナルデータの研究会ではスモールスタートという言葉が使われております。
 これは、もちろん今回の御提案の法案の目的でございます匿名加工情報を導入いたしましてビッグデータ等を活用して新たな産業に結び付けるというこの必要性はある一方で、国民に不安を生じさせない形で導入していく必要があるということもこの中で、報告書の中で言われているところでございます。そうした文脈からいたしますと、一方的に利活用に偏るのではなくて、国民の権利利益の保護との適切な調和の下で進めていくと、こうした考え方をスモールスタートが適当であるというふうに表現されたものだというふうに理解をしております。
#150
○片山虎之助君 それは、国民というのは名前がいいけど、経済界じゃないの。経済界の要請やいろんなことに応じて、何というのか、制度を変えるというわけにはなかなかいかないかもしれないけれども、いろんなことを変えていくという狙いかもしれませんね。
 厚労省、一つあなたに聞くのを忘れておった。この前の参考人質疑で、あれ、山本さんと言われたかな、出られた方が医療関係は個別法の方がいいんだと言ったんです。これ、全体の中に医療情報関係があるというより、医療情報は抜き出して、個別の方が適当だということを言われたんですが、それについてはどうですか。
#151
○政府参考人(安藤英作君) 先般の参考人の質疑につきまして私どもも聞いてございました。山本先生の方からそのような意見があったということはもう十分承知してございますし、またほかにもそういうことをおっしゃられる有識者の方々やあるいは関係者の方々もいらっしゃるものと考えてございます。
 いずれにいたしましても、附則の第四条等で検討するということになってございますので、私どもとしましては、政府の中で適切に対応していきたいと考えているところでございます。
#152
○片山虎之助君 このお金ですよね、実費を勘案して政令で定める額とかなんとかなっているでしょう。提案した人に情報提供するんだから、お金をもらうわけですよね。厚労省に聞いているわけじゃないのよ、もっと適切な答弁するところがあるかもしれません。
 実費を勘案する、勘案するというのはそのとおりでなくてもいいという意味なんですが、実費を勘案して政令で定める額はどういう額ですか。
#153
○政府参考人(上村進君) お答えをいたします。
 要するに、一言で申し上げますと、非識別加工情報の加工はそれなりの人手も時間も掛かるものでございまして、そういう意味では行政資源を使って御提供申し上げるということでございますので、これは国民からいただきました財源を使うということでございますので、それについては回収をさせていただくと。そういう意味で、掛かった実費、大きなものは人件費だろうと思ってございますけれども、それをいただくということを述べているわけでございます。
 具体的にはこれから政令等で定めることになりますけれども、例えば時間当たり人件費掛ける掛かった日時、そういうような方法というのは一つ考えられるのではないかと思っております。
#154
○片山虎之助君 だから、それは例えば準備をする経費、人件費、ソフトウエアの経費、そういうものを私は全部入れなきゃいかぬと思います。その期間は働かないんだから、国民のために。取りあえずはどこかの企業集団のためのデータを出すために働くんですから。もうけるって、もうけろとは言いませんよ、しかし少しぐらいもうけてもいいと私は思うんですけど、そこはどういうあれになるのか。
 そこで、外国の具合を聞きたかったんだけど、外国はどうなっているんですか。
#155
○政府参考人(上村進君) 外国の場合は、先ほどの御答弁ともちょっと重なるんですが、行政機関から特に非識別加工情報のようなものを提供するという制度はないと承知しておりますので、そういう意味では、非識別加工に掛かる経費というのはないのではないかなと思っております。
 それで、今御指摘いただきました、どの範囲までを取るかということでございますけれども、なかなか、例えば事前の相談まで入れるのか、それから契約のフォローアップまで入れるのかと、いろいろ考え方はあると思いますが、何分政令で定めるものでございますので、明確な基準でこれと定められるものが中核になってくるのかなと、今の段階ではそんな想定をしているところでございます。
#156
○片山虎之助君 恐らく今は何にも決まっていないと思いますけれども、やっぱり国民がある程度納得できる、余り安くしない方がいいかもしれませんね、そういう感じが盛んにあるので、よろしくお願いします。
 そこで、今、個人情報保護法制二千個問題というのを御存じですか。大臣、御存じですか。
#157
○国務大臣(高市早苗君) 地方公共団体では個人情報の保護というのは条例で定められております。法体系そのものが、民間部門は個人情報保護法ですし、国の公的部門などは行政機関個人情報保護法、また独立行政法人等個人情報保護法なんですが、国の方で個人情報保護法の検討が始まった時点ではもう既にそれぞれの地方で個人情報の保護に関する条例がたくさん制定されていたと承知しています。そして、もう現在では一〇〇%という状況でございますから、やはりそれぞれの地域によってたくさんの基準があるという形、こういう問題であると承知しております。
#158
○片山虎之助君 個人保護法制というのは、国の法律が三つも四つもある、それから地方は今千七百弱ぐらいの地方自治体がありますよね、それが条例を仮に全部作ったとすると、やっぱり二千弱ぐらいの主体ができるんですよ。規制の内容も監督の在り方も所管省もみんなばらばらなんですよ。それが二千個問題なんですね。個人保護、あるいはそういう質問があったかもしれませんけれども。それを二年以内にできるだけ統一的にするということを附則か何かで書いているんですよ。私は、それはとってもできないと思うんですけれども、できますか。
#159
○政府参考人(上村進君) 御指摘いただきました附則でございますけれども、これはもうまさに委員が御指摘のとおり、いろいろな主体に分かれて持っております個人情報で、そのうち、特定の一体的に利用することが公共の利益の増進とかに資する、そういう情報について措置を講ずるということを定めるものでございます。委員も重々御承知のこととございますが、この法制からいきますと、今の立て付けでいきますと、保有主体それぞれの間でそれぞれ所定の手続を行う必要がございますので、非常に煩雑な手続となってしまって、特にこういう一体的な利用が必要である分野ではなかなか進まないではないかと、こういう御懸念からこういう附則を設けることとしたものでございます。
 具体的には、もう繰り返しになりますけれども、二年以内に必要な法令の整備まで含めて措置をすべく、現在、内閣官房が中心に、関係省庁連携して検討が進んでいくものと承知をしております。
#160
○片山虎之助君 だから、この前の参考人質疑でも、ある委員が、個人情報保護委員会をこの二千個問題のコミッショナーにしたらどうかと、こういうことを言われたんだけど、制度的になかなかこれは難しいわね。
 そこで、地方団体をどうするかなんですよ。これはやっぱり総務省が所管というか責任を持つということになるんでしょうか、大臣。
#161
○国務大臣(高市早苗君) 地方公共団体が保有している個人情報につきましては、非識別加工情報の仕組みを仮に導入するということでしたら、それぞれの条例でその旨を規定していただく必要がございます。
 ですから、総務省の対応としてどうするかということですけれども、これはもう関係機関が密接に連携しながら、地方公共団体に対して今回の法案、そして改正個人情報保護法の趣旨を丁寧に情報提供していくということになります。
#162
○片山虎之助君 ちょっと資料があったら教えてもらいたいんですけど、今千七百弱ぐらいの都道府県と市町村で個人情報保護条例を持っているところはどのくらいあるのか。
#163
○政府参考人(原田淳志君) お答えいたします。
 地方公共団体全てが、今、個人情報保護条例を持っております。
#164
○片山虎之助君 それはあなた方が主導したのかもしれないけど、大したものだわね。
 しかし、それがちゃんと対応できるのは、あなたの感じでいうとどのくらい。ざっとでいいよ。大きいところは私はできると思うんですよ、大きいところは。都道府県は辛うじてみんなできると思いますけど、政令市も含めて。ただ、できないところはあるわね、条例だけ作って。どう思いますか。答えにくいかな。
#165
○政府参考人(原田淳志君) 個人的な感想ということでございますけれども、やはり都道府県なり政令指定都市というのはいろんな意味での体制も整っておることは事実でございます。一方で、人口規模が小さい団体になりますと相対的にいろんな意味での難しさが出てくると思います。我々もまた、もちろんそういうことも含めて、これから地方公共団体の方に丁寧に情報提供をしてまいりたいと思っております。
#166
○片山虎之助君 その場合に、参考人のどなたかが言われたように、国の個人情報保護委員会を絡ませてそこで基準を作ったり判定をしたり監査をしたり指導したり、そういうことが可能ですか。あるいは、それは総務省がやるのかな。
#167
○政府参考人(原田淳志君) お答えいたします。
 個人情報保護委員会の権能が法律で決まっておりますので、一応、法律上、地方公共団体に様々な支援を行うというような規定はございますので、事務を引き受けるというよりは、逆にこちらの方から御要請に応じていろんな意味での支援をしていくというような立て付けであろうと思っております。
#168
○片山虎之助君 個人情報保護委員会の方はどなたか来られていますか。個人情報保護委員会は、大変重要なこの問題については委員会になると思うんですが、それを担当される御決意というかお覚悟というのか、それをひとつ言っていただきたいなと。一番地方団体が遅れているんですよ、特に小さな市町村が。こういうことについて、委員会としては何かお考えがありますか、絡みについて。
#169
○政府参考人(其田真理君) 個人情報保護委員会が今担っておりますマイナンバーに関する監視、監督、それから改正個人情報保護法の施行のためのルールの策定でありますとか個人情報保護関係の仕事は、これはしっかり体制も整備しつつ担っていきたいと思いますが、地方公共団体に対して個人情報保護に関して私どもが何か権能があるかというと、直接的な権能はございませんので、ただ、いろいろな意味で、情報共有をさせていただいたりとか情報発信するということはお役に立てる部分でしっかり取り組んでいきたいと思います。
#170
○片山虎之助君 それは、私の意見というか皆さんの意見というよりは、参考人の方がそういう意見を言われておったから参考までに申し上げたので。
 皆さんのところは元々はマイナンバーの関係の委員会だったんでしょう。そういう意味では、ちゃんと仕組みや何かもきちっと変わったわけですね。マイナンバーだけではないわね。
#171
○政府参考人(其田真理君) マイナンバーの監視、監督に加えまして、先ほど少し申し上げました改正個人情報保護法の全面施行のための政令、規則の制定、また、全面施行後は事業者の監督を一元的に行うことになりますので、今御指摘いただきましたように、事務局の体制の整備は大変重要な課題であるというふうに認識をしております。
#172
○片山虎之助君 それで、やっぱりここで、この一連の中で、情報漏えいをどうやって防ぐかというのは大きな問題で、情報セキュリティーについて御所見を賜りたいんです。その関係の方、どうぞ。
#173
○政府参考人(谷脇康彦君) お答え申し上げます。
 政府機関等のサイバーセキュリティー対策につきましては、昨年の九月に閣議決定をしましたサイバーセキュリティ戦略に基づきまして、年金情報漏えい事案ございましたけれども、こうしたものの教訓なども踏まえながら、抜本的な強化策、対策を今図っているところでございます。
 具体的には、私ども内閣サイバーセキュリティセンター、NISCの中にございます政府機関に対するサイバー攻撃の監視等を行うチームがございます。このチームが運用いたしますシステムのサイバー攻撃に係る検知ですとか解析機能あるいは運用体制の強化、こういったことを行っております。また、私どもが行っております政府機関に対する監視あるいは監査といったような業務につきまして、その対象範囲を独立行政法人、あるいは政府機関と一体となって公的業務を行う特殊法人などにも範囲を拡大する予定でございます。加えて、大量の個人情報等の重要情報を取り扱う情報システムについては、これをインターネットから分離をするといったような策を含む攻撃リスク低減のための対策強化を行っているところでございます。
 政府といたしましては、このサイバーセキュリティ戦略に基づきまして、対策の強化に引き続き努めてまいりたいと考えております。
#174
○片山虎之助君 それに関して、ちょっと頭の体操みたいなことを言いますけれども、ある情報についていろんな提案が集中して、別々に別の加工をやってその情報を出す、それで、その受け取る方が、別々の加工をされて出たものを集めて突合して情報が分かってしまうと、そういうケースがあり得るというんですよね。そういうケース、考えられますか。
#175
○政府参考人(上村進君) 匿名加工をされた情報あるいは非識別加工がされた情報でありましても、元となった個人情報との照合は当然ですが、加工の程度とかそういうものによりましては、委員がおっしゃいますように、複数のデータを突き合わせることによって識別可能性が出てくるということはあり得るだろうと思っております。
#176
○片山虎之助君 それで、可能性であり得るのなら、そうなった場合は止められる仕組みが必要だと思うんですよ。ストップできると。それはどうですか。
#177
○政府参考人(上村進君) その点につきましては、これはるる御答弁申し上げているところでございますが、まず法律上は、これは禁止、識別禁止措置でございます。その上で、この禁止措置の義務違反がありました場合は、これは一義的には、個人情報保護委員会がそういう実態を把握したならば、その委員会が、当該違反行為を中止、その他是正のための必要な措置、まずは勧告、その後命令ということになると思いますが、この命令違反につきましては罰則も担保もあると承知をしております。
 また、行政機関の場合は、これを契約で提供するということをどこかの御答弁で申し上げたと思いますが、この契約の中で当然そうした義務を課すわけでございまして、そういう義務違反があれば、当然その段階で契約解除、それ以降の利用は停止、提供した情報は廃棄と、こういう措置がとられるということになると思っております。
#178
○片山虎之助君 まあ大変未知の、あるいは難しい問題にこれから乗り出していくので、トライ・アンド・エラーにならざるを得ないですけど、大変プラスの効用もたくさんあるし、そうでない感じもあるし、まあ十分これから検討していきます。
 終わります。
#179
○吉良よし子君 日本共産党の吉良よし子です。
 では、早速ですが、今回の法案により非識別加工情報の対象となる個人情報は全行政機関等にどのくらいあるのか、また、この全てが非識別加工情報として民間事業者等に利活用されるというふうに考えていいのかという点、参考人、お願いいたします。
#180
○政府参考人(上村進君) お答えいたします。
 まず、この個人情報の数でございますけれども、我々ファイル単位でこれを数えておりまして、この御提案を申し上げている法案の要件でございますが、第二条九項に三つ要件がございます。
 まず、個人情報ファイル簿が公表されているという必要がございます。この公表されている個人情報ファイル簿といいますのは合計で七万九千件ございます。内訳は、国の行政機関が六万五千、独立行政法人等が一万五千、約八万でございます。これは平成二十七年三月現在でございます。この公表されている個人情報ファイル簿のうち、さらに、先ほどの二条九項でもう二つ条件がございまして、情報公開請求があれば部分開示をされるもの、それからもう一つは行政運営に支障を生じないもの、この要件がございます。これを満たすかどうかといいますことは、この法案の成立がいただけますれば、施行までの間にそれぞれ所管する行政機関及び独立行政法人が検討することになります。
 したがいまして、現段階で提案対象のファイルの数は申し上げるのは困難ではございますが、御指摘のとおり、全てが提案の対象となるということではございません。
#181
○吉良よし子君 約八万件もの情報が今回の対象となると。ただ、その一方、具体的に利活用される情報はどうなるかは、これから請求があるかどうかというところも含めて決まっていくという話であり、現時点では分からないというお話だったかと思うわけです。
 一方、今回の法案というのは、先ほど来ありますとおり、産業界からの要望などを受けて立案したとされているわけですが、では、民間事業者等から、行政機関等が保有する個人情報、どの個人情報を利活用したいとニーズが上がっているのか、これから掘り起こすというようなお話も先ほど来あったわけですけど、現時点で上がっているニーズはどのようなものがあるのか、具体的にお答えください。
#182
○政府参考人(上村進君) お答えいたします。
 ただいまの答弁とも関係するわけでございますけれども、まず、各行政機関がどの個人情報ファイルを提案の対象とするか、募集の対象とするかというのは分からないわけでございますので、現時点で民間企業の方が、ではこれをというふうに申し上げていただくというのは非常に難しいんだろうと思っております。
 それで、るる御答弁申し上げていることの繰り返しになって恐縮でございますが、他方で、一般的な期待というのは非常に高いものがございます。つい最近の四月十九日の経済団体連合会からの提言でもそういう御期待をいただいていると。それから、もうここで繰り返しませんが、参考人質疑で、具体的なファイルの名前も挙げて、こういう提案はあり得るのではないかというふうな御意見も承ったものでございますので、そうした提案がこれから生まれてくるものというふうに考えております。
#183
○吉良よし子君 先週の参考人質疑の中では、確かに医療分野における個人情報については医学研究や医療の現場にとって利活用が必要な分野であるということも言われ、その一方で、やはりセンシティブな内容が含まれているから慎重な取扱いもすべきだし個別法も必要なのではという議論もあったということは私も認識しております。
 では、その医療情報以外のニーズは現時点であるのかといえば、先ほど期待は高いという声はあったけれども、具体的には今まだ出ていないという状況だと思うわけです。一体どんな個人情報が利活用され、新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するというのか、これが本当に具体的にイメージしづらい、疑問な状態にあると思うわけです。
 大臣に改めて伺いますが、今回の法案で言う新たな産業の創出というのはどういうものだとお考えなんでしょうか。
#184
○国務大臣(高市早苗君) まさに、新たな産業の創出でございますから、行管局長や私が発案できるようなレベルのものであったらそれは新たな産業とは言えないんではないかと思います。
 このデータ、ICTの活用ということで、新しい付加価値を創造するとともに、産業構造や社会生活に従来にはなかったようなイノベーションをもたらして社会的な課題の解決にもつながっていく、そういう姿を期待しています。新たな産業の創出ですから、これまでにはなかったような新しい産業が生み出されるということで、この法律案によりまして非識別加工情報の利活用の仕組みを、当然、安全性、安心、安全ということは大前提ですけれども、利活用の仕組みを整備するということで民間の方々の創意工夫が最大限に生かされて、まさに私が今具体的にこういうサービスが、こういう産業がと言えないようなレベルの新しいものが生み出されてくる、これを期待いたしております。
#185
○吉良よし子君 要するに、今現時点では思い描けないような新たな従来になかったものをつくっていく。衆議院の方でも思いもよらなかったイノベーションが起きてくることを期待しているという御答弁もあったかと思いますが、もちろんそうした思いもよらなかったイノベーションが起きて日本経済や国民生活にいい効果を生んでくれることというのは確かにあると思うわけです。ただ、今ある具体的なニーズに基づいて議論されるのではなくて、将来もしかしたら起こるかもしれないからという期待だけで、行政機関が保有している大量の個人情報について、言わば、先ほども創意工夫をしてもらうんだ、民間事業者にという話ありましたけれども、民間事業者に利活用を求めていくような枠組みづくりを今急ぐ必要が本当にあるのかというところが疑問なんですが、利活用を優先するような枠組みづくり、今必要だと思われるのでしょうか。大臣、いかがでしょう。
#186
○国務大臣(高市早苗君) 利活用をすることによって全くこれまで想像も付かなかったような新たなサービスが展開され、またそれが公益にも資するような姿をつくっていける、こういうことが可能な環境を今整備しておくことが必要だという認識でございます。それを阻害してしまう要因が残っていてはいけないのであって、もちろん国民の皆様の安心、個人、自分の大切なパーソナルデータですから、それに対する安心というものを確保するために匿名化をするわけでございます。そういった安心を確保できるということが大前提で、しかしながらそこから新たなイノベーションが生まれ、そしてまた社会的な課題が解決される、そのための環境を整備するというスタンスでございます。
#187
○吉良よし子君 環境整備ということですけれども、やはり行政機関等が収集して保有する個人情報というのは、先ほど来ありますように、大量に組織的に情報提供者の選択の余地なく集められるような類いのものだと思うわけです。だからこそ、その扱いというのは慎重過ぎるほど慎重でなければならないと考えます。だからこそ、将来起きるかもしれない新産業の創出のためにと自ら率先して利活用に走るということはやめるべきなのではないかと。やっぱり、求められているのは、厳格な個人情報保護の下での社会的な要請に応えた利活用だというわけです。
 やはり、その厳格な個人情報保護、先ほども安心の確保はするということをおっしゃっていたわけですけれども、ここで、第三者機関、個人情報保護委員会のことについて伺いたいと思うわけです。
 先ほど来もありますとおり、参考人質疑でも、個人情報保護委員会、第三者機関の権限について様々議論されているわけですけれども、それについて不十分という意見も出されました。
 本法案において個人情報保護委員会の管理下に入るのは行政機関等が作成、提供する非識別加工情報だけとなっておりますが、それはなぜなのか、お答えください。
#188
○政府参考人(上村進君) お答えいたします。
 今回の法改正でございますけれども、御提案している内容が、非識別加工情報を民間に御提供を申し上げる、これでパーソナルデータの利活用を進める枠組みをつくっていくということでございますので、この部分に関しましてどういう監督体制が最も適切なのかということを考えたわけでございます。
 その検討におきまして、この運用というのは、いろいろな面で官民通じて利用される、あるいは有機的に結び付くという面がございますので、これは官と民、別々ではなくて同じ機関が行うことが合理的であろうという結論に至りましたので、今回の御提案を申し上げている改正案のうち、この非識別加工情報の取扱いに係る監視、監督は個人情報保護委員会が一元的に監視、監督を行うというのが適当であろうと考えて御提案に至っているものでございます。
 他方で、その他の部分につきましては、現行法の取扱いの基本的な構造、これを変更するということにはなっていないものでございますから、そういう意味では現行の監督体制をこれを維持する、変更することはしていないと、こういうことでございます。
#189
○吉良よし子君 ただ、昨年の個人情報保護法改正において、その民間部門が扱う個人情報については個人情報保護委員会が一元的に監督することとされた一方で、今回、この行政機関等が収集し保有している個人情報についてはそれぞれの省庁あるいは独立行政法人等が監督していて、それがまた非識別加工情報となれば今回個人情報保護委員会の監督下に置かれるというふうなことになっていくわけで、そういうのはいびつな権限配分ではないかというふうな指摘もあるわけですよ。
 さらに、参考人質疑で清水参考人は、個人情報保護委員会が個人情報全般について監督できない理由はないんだとして、情報を、どこからを識別でき、どこからは識別できないかという判断は微妙な問題もあるし、また、それぞれの行政機関等が自分の所管ではないという考え方をしてもらっても困るということから、やはり全般的に第三者機関で監督をすべきではないかという指摘があったわけです。
 やはり非識別情報のみならず、行政機関の扱う個人情報全般を個人情報保護委員会の監督下に置くべきではないかと私考えるのですが、大臣、いかがでしょうか。
#190
○国務大臣(高市早苗君) 現行の法制では、行政機関が保有する個人情報につきましては、権力的、義務的に収集されるものが多いということなど、民間事業者が保有する個人情報とは性質が異なるということなどから民間部門とは別の法制となっていて、行政制度一般に関する基本的事項を所管する総務大臣が政府全体としての法運用の統一性、法適合性確保の観点から監督を行っています。
 なお、個人情報保護法等改正法附則第十二条第六項におきまして「個人情報の保護に関する法制の在り方について検討する」という旨の規定がございますので、これは個人情報の取扱いに関する監督体制にも関わり得るものであります。ですから、同項に基づきまして、今後、改正法の施行状況などを踏まえて検討をしてまいりたいと思っております。
#191
○吉良よし子君 民間とは性質が異なるとはいえ、元々は行政機関が保有していた個人情報を非識別加工したというところで個人情報保護委員会にということなわけですから、そういう意味では、もうそういう情報を加工するかどうかじゃなくて、やはりそれをどこまで加工したらいいのかとか、そういうことも含めて第三者機関の中できちんと適切に検討できるように、やはり全般的に対象にすべきだと私は思いますし、大臣、検討するということであれば、是非きちっとそこのところも含めて、権限の拡大、検討していただきたいと思うわけですよ。
 やはり第三者機関が重要という意味合いでは、清水参考人だけではなく、ほかのお二人の参考人からも、政府からの独立、専門性の向上、体制の強化が必要との意見も出されておりました。そうした意味で、こうした個人情報保護委員会の権限そして体制の強化というのは、私、欠かせないと思うんです。
 これは先ほど来も確認されていることでありますが、個人情報保護委員会にもう一度確認をいたします。
 不十分とはいえ、非識別加工情報が個人情報保護委員会の監督下に置かれることで新たな業務の追加となる。その中で体制が強化されるのかという点と、また、今後もさらにそうした体制の強化や権限の拡大等々、やはり第三者委員会の扱うものというのは大きくなっていくべきと考えるわけですが、その点、いかがでしょうか。
#192
○政府参考人(其田真理君) お答え申し上げます。
 個人情報保護委員会は、マイナンバーに関する監視、監督を行うとともに、改正個人情報保護法の全面施行のための政令等の作成、また全面施行後は事業者の監督を一元的に行うことになりますことから、委員から御指摘いただきましたように、事務局の体制整備は極めて重要な課題と認識をしております。
 現状までの事務局の体制について申し上げますと、平成二十六年度末定員が三十二名でございましたが、二十七年度末は五十二名、今年度は七十八名と拡充してきておりまして、現在は、ITの専門家、弁護士、相談員など外部から採用した非常勤職員等を含めますと約九十名の体制になっております。七月以降は約百名の体制を予定しております。
 また、今後の体制につきましても、引き続き、関係機関と御相談しながら、委員会として必要な体制の整備に努めてまいりたいと思います。
 また、権限の強化につきましては、委員会といたしましては、与えられた権限を中立的かつ公正に執行する独立した機関として、法律で与えられた任務を達成できるよう全力で取り組んでまいりたいと思います。
#193
○吉良よし子君 体制の強化重要だというお話もあって、その方向でということですので、是非権限も含めて拡大していっていただきたいと思うわけですし、改めて、大臣もおっしゃったように、総務省の検討会の中間的整理においても、将来的には第三者機関への一元化はあるとの意見があることや、国際的整合性の問題などを踏まえて更なる改善点があれば見直しが行われる可能性があり得るとされているわけですから、先ほど来申し上げていますとおり、非識別情報のみならず、行政機関の扱う個人情報全般を個人情報保護委員会の監督下に置くことを是非検討していただきたいということを重ねて申し上げた上で、もう幾つか続けて伺いたいんですが、やはり今回の改正で不十分な点というのはまだまだあると思うわけです。
 まず、個人情報保護法においては、匿名加工情報の提供を受けた匿名加工情報取扱事業者の義務について定めています。第三十九条の安全管理措置等においては、匿名加工情報の安全管理のために必要かつ適切な措置、取扱いに関する苦情の処理その他適正な取扱いを確保するための必要な措置について自ら講じ、かつ内容の公表をするよう努めなければならないとしており、今回の改正ではそれがそのまま非識別加工情報の提供を受けた民間事業者に適用されることとなっております。
 ただ、これが努めなければならないという努力義務規定であるという点について、総務省の検討会では今後の検討課題とされているわけですが、行政機関等が保有する個人情報の特質性に照らしてみれば、やはり努力義務規定のままでよいのか、それは問題なのではないかと思われるのですが、総務省、いかがでしょうか。
#194
○政府参考人(上村進君) お答えいたします。
 まず、前提といたしまして、これまでの御答弁の繰り返しにはなりますけれども、民間事業者の方に提供申し上げるこういう情報といいますのは、一つは、繰り返しになりますが、まず対象となる個人情報ファイル簿が公表されているもの、そういう意味では、国の安全ですとか公共の治安ですとか、そういったものは対象にならないと。それから、加えまして、情報公開請求があったならば開示がされるものである、逆に言うと全部開示にならないような、不開示になってしまうようなものは提供されないと。そうしたことをスクリーニングしていく中で、国民の権利利益の侵害に当たるような情報というのは基本的にはその中で絞り込まれていきまして、基本的には出ていかないというふうな仕組みになっております。
 その上で、これもるる述べておるところでございますけれども、いろいろな欠格要件、それから提案目的、それから事業者の側の安全管理措置、これを審査させていただくということになってございます。この点につきましては民間の方を規律します個人情報保護法にはない点でございまして、こちらの方で、こちらの方といいますのは、個人情報保護法で努力義務となっている安全管理措置、それにつきましては、私どもの方の提案の審査、それから契約締結の過程でそこはどうなっているかというのを見させていただくということは可能な仕組みになってございます。その上で、契約条項でございますので、契約違反の不適切な使われ方をしているふうなことがあれば、これも先ほど御答弁いたしましたけれども、直ちに契約解除ですとか、そういうふうに、すぐ契約解除になるかどうかはあれでございますけれども、いろいろな適切な措置を講じまして利用停止をするというふうなことも可能なところでございます。
 このように、まず情報自体の性格、それからいろいろな規律、制度的な担保措置、幾重にも定めることによりまして適正な取扱いのための万全な措置を講じているということでございます。
#195
○吉良よし子君 努力義務であっても様々な段階で様々な審査もされるから大丈夫だと、なおかつ非識別加工なんだから大丈夫だと、そういうお話ですけど、ただし、先ほどもあったように、識別行為の禁止というのが本法案に書かれていること自体、再識別化のリスクがあるということを認識されていることだと思うわけです。
 それに、やはり悪質な民間事業者というものが必ずいるわけでして、それが最初から悪意を持って、識別行為を行いますとか、安全管理措置なんかしませんなんということを最初から言うわけがないわけでして、様々な審査も擦り抜けて提供を受けたところで識別行為を行って個人情報の流出が行われてしまう、そういう危険性もないとは言い切れないわけですよね。だから、そういう段階で手を打っていてはやはり遅いわけで、努力義務規定で民間事業者任せにしておくということは私はやっぱり問題だと思うわけです。
 先ほどその欠格事由のことがお話しされましたが、今回のこの改正案の四十四条の六において非識別加工情報の提案を行う事業者についての欠格事由というのが定められているわけですが、これまでにその欠格事由に該当した事業者というのはいるのでしょうか。
#196
○政府参考人(上村進君) 今回御提案をしております法案の御指摘の四十四条の六というのは、この法案に関して新たに導入するということでございますので、そういう意味ではこれに該当する民間事業者というのはまだいないということであります。
#197
○吉良よし子君 これからだから、まだいないということでしたけれども、ということは、つまり、過去に個人情報の流出や漏えいに関わった、若しくは関わったとされる報道があったような事業者であったとしても、本法案がスタートする時点では利活用の提案というものができてしまう、それを妨げることはできないということなわけであり、これでは欠格事由があるから不適切な事業者は提案者として排除できるという説明は成り立たないのではないかと思うわけです。
 この間、いわゆる名簿屋と言われるような事業者による個人情報の売り買いによる個人情報流出などが社会問題となっている中で、今までであったら統計情報とか学術研究のためといった具体的な国民のために還元するというニーズに限定して利活用させてきた行政機関等の個人情報が、民間も含め更に広く利活用させようというのが今回の法案なわけであり、まず、これで悪用が防げるのかという点は本当に疑問なわけです。
 もう一点伺いますけれども、本法律案では、非識別加工情報を提供された民間事業者が再識別行為を行うなどしてその情報の漏えい、流出など重大な契約違反事例が起きるなどとした場合には、先ほどもあったように、契約解除ができるとしているわけですけれども、その契約解除以外に行政機関等がそうした漏えいを防ぐためにどのような権限を行使できるのか、口頭注意とかそういったものがあると思うんですが、その点はいかがでしょうか。
#198
○政府参考人(上村進君) これは、基本的には民間事業者の監督は個人情報保護法における個人情報保護委員会でございますので、例えばそれを察知した行政機関が個人情報保護委員会に通知をし、適切な監督権限の発動を求めると、こういうことはできると思います、これは間接的にはなりますが。それから、一般論でございますが、当然、民法上の損害賠償請求というのも可能でございます。
 さらに、実際の民間事業者と行政機関の関係は契約関係でございますので、これは契約の中身によってくるわけでございますが、当然、提供した情報の適正な取扱いに関し必要な条件を付すということは考えられるわけでございまして、その条件の遵守状況をフォローするいろいろな措置というのは当然考えられると思っております。委員が今おっしゃったようなやり方も一つはあるとは思います。
 いずれにいたしましても、その辺のことも含めまして、御成立をいただけましたならば施行までの間に十分その辺も含め検討してまいりたいと思っております。
#199
○吉良よし子君 結論としては、口頭注意とか文書による注意とか様々行政が行えることはあるはずなんだけれども、現時点ではそうした権限ということは付されていない、これから検討することだと、あとはもう契約時点でのやり取りだというお話なわけですけれども、やはりそれでいいのかということなんですね。
 例えば医療分野のように利活用の必要な個人情報を悪用を防ぎながら適切に利活用するためには、その悪用リスクを未然に防ぐ何重もの構えが必要なわけですよ。何か起きたら契約解除するしかないという立て付けであれば、その利活用を優先する余り、何か不正を見過ごすとか黙っておいてしまうとか、そういう不正を暴くことをちゅうちょしてしまう可能性だってあり得ると思うわけですね。
 やはりそういう意味合いでは、契約解除に至る前に様々な権限が行使できるようにしておかなければ、本当の意味での保護ということはできないと思うわけです。何か、保護と利用のバランスとか調和とかおっしゃりながら、現時点ではそうした契約解除以外の制度の詳細というのが詰めて議論されていない、これからだというところでやはり今回の制度改正の不十分さというのが現れているのではないかと私思うわけであります。
 そして、最後にもう一点伺いたいのですが、やはり参考人質疑、今日の質疑でも言われておりましたとおり、行政機関の個人情報という意味合いでは市町村にその個人情報が一番多く集まっているとの指摘がなされております。例に出されている医療分野の個人情報に限ってみても、介護や保健など情報の多くが市町村に集まっているというのはもう明らかだと思うわけですが、その市町村が保有する個人情報の保護の在り方について参考人からは、附則第四条一項において公布後二年以内に措置を講じるようにというふうなことが書いてあるけれども、それはトップダウン方式になっているんじゃないか、そうじゃなくてボトムアップ的に考えていくべきではないかという指摘がありましたが、総務省、この点いかがお考えでしょうか。
#200
○政府参考人(上村進君) 今御指摘の附則四条のお話でございますけれども、先ほどの繰り返しになりますけれども、この法律の、個人情報保護法自体もそうだと思いますし、行政機関個人情報保護法もそうでございますが、個別の保有主体と相対でそれぞれ手続をしなくてはいけないと、その煩雑さが利用の妨げになるというようなことがあっては特定の分野についてはいけないわけでございまして、このために設けていくというような趣旨であると理解しております。
 繰り返しになりますけれども、地方公共団体につきましては、これは条例等でしっかりと定められているものでございまして、まず、私どもは、今回の改正案、これを御成立をいただけましたら、この趣旨を丁寧に情報提供していくということから始まるわけでございますけれども、今のボトムアップということにつきましても、本法案の附則四条、これから内閣官房を中心に検討されていくわけでございますけれども、地方公共団体というものもその一体的な利用の主体の一つになってございます。その検討の過程においては地方公共団体の意見も適切に踏まえていく必要があると思いますし、そのようなことになるものであろうと考えております。
#201
○吉良よし子君 地方公共団体等の意見も踏まえながらと言いつつも、やはり条例で決めてほしいんだというふうなことが附則第四条の中で書かれているわけであると。もう国で決まった法律だからそれぞれの市町村でもやってくださいということでは、やはりトップダウン方式と言われても仕方がないと思うわけです。
 センシティブな個人情報も含めその多くを住民から収集し、管理し、保有しているのが市町村だからこそ、そうした参考人質疑の際には、医療や介護など市町村が保有している個人情報を利活用しながら地域で暮らし続けられる体制をつくっていこうということの大切さも議論されたということは私も認識しているわけです。そういう議論がなされたというのは、具体的な医療情報に特化して、一人一人の住民の福祉の増進につなげていくためにどう利活用するのか、じゃ、必要な保護の在り方は何かという問題提起があってこその議論だったと思うわけですよ。
 しかし、今日の質疑を振り返ってみると、やっぱり具体的なニーズがあるわけでもない、その中で取りあえず法制度だというふうな、それを市町村にもということになっていくと、やはりそれは在り方が逆なのではないかなと思うわけです。とりわけ、先ほど来あるとおり、人的にも財政的にも非識別加工情報の作成、提供、手が回らないところもあるという中で、市町村の保有する個人情報、適切に保護されると、大臣、お考えでしょうか。
#202
○委員長(山本博司君) 時間が来ております。
#203
○国務大臣(高市早苗君) 適切に保護をしていただくように必要な情報の提供、また助言も行ってまいります。
#204
○吉良よし子君 保護と助言、提言と言われましたけれども、やはりニーズのない下で利活用優先の制度づくりというものはやめるべきだし、それをトップダウン的に市町村に押し付けていくというようなやり方もおかしいのではないか。
 そういうことを申し上げまして、私の質疑を終わります。
#205
○主濱了君 生活の主濱了であります。
 早速質問に入りたいと思います。
 まず、目的規定の改正から伺いたいと思います。
 本法律案では、まず、行政機関個人情報保護法と独立行政機関等個人情報保護法の目的規定を改正しようとしていると、こういうことでございます。昨年改正されました個人情報保護法の目的規定には、昨年の改正の前から個人情報の有用性に配慮することが記載をされておりました。しかし、現行の行政機関個人情報保護法の目的規定には、この個人情報の有用性に配慮する、こういう文言は全く含まれていないわけであります。仮に今回の改正が行われたとすれば、個人情報の保護という法律の目的から、加工されるとはいえ個人情報の提供に関することをも定められることになり、法律の目的を根本から変えることになるというふうに考えるわけであります。
 今日の委員会で石上理事の方からお話がありましたけれども、よくよく考えてみますと、個人情報の保護を旨とする行政機関個人情報保護法に個人情報の保護とは全く逆の概念、全く逆の概念の情報の提供、すなわち個人情報の利活用の仕組みを盛り込もうとする、こういうことは大いに無理がある、法律上に無理があると、私はこのように考えるわけであります。与野党の皆さん、いかがお考えでしょうか。
 で、伺いますけれども、これは総務省に伺いますけれども、この点についての御見解をお伺いしたいと思います。
#206
○副大臣(土屋正忠君) お答えを申し上げます。
 今、主濱先生が御指摘をいただきました法律の改正の条項でございますが、確かに利活用の部分が入っているわけでございますが、同時に、最後の部分をちょっと読ませていただきますが、「経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」ということになっておりまして、法律の立て付けからいきますと、個人情報保護ということを法益に据えていることは間違いないところでございます。この部分は改正していないわけであります。
 ただ、御指摘のありました個人情報の保護と利活用というのは少し方向が違うんじゃないかということについては御意見として承っておきますが、ただ、私どもとしては、いわゆるビッグデータと称する指摘が、利活用がいろいろ言われているわけであります。とりわけ、かつてICT技術が進歩しなかったときには考えられないような収集・分析技術が進歩していて、中でも特に利用価値が高いとされるいわゆるパーソナルデータの適切な利活用は官民を通じた重要な課題となっているわけであります。
 去年改正された民間の個人情報保護法でも、目的規定において、新たな産業の創出等の個人情報の有用性が明記されたところであります。
 こういったことを踏まえまして、民間部門と同様の認識の下に個人情報の適切な利活用の環境整備を行う観点から、行政機関個人情報保護法について改正を行うものとしたわけであります。
 先ほど申し上げましたが、国や独法における個人情報を適切に取り扱い、個人の権利利益を保護するという大前提は何ら変更いたしておりません。その上で、従来、制度的な位置付けがなかった個人情報の適切な利活用に向けた道を開こうとしているわけでありまして、これらの目的規定を明確に位置付けることで、個人の権利利益の保護と利活用の推進の調和の取れた法制度として立案をした次第でございます。
 どうぞよろしくお願いします。
#207
○主濱了君 一方には個人情報の保護というものがあります、一方には利活用というものがあるわけであります。じゃ、行政機関の保有する個人情報の提供が、利活用、提供がどのように新たな産業の創出とか、それから活力ある経済社会及び豊かな国民生活の実現に資するのか、これは実はまだ通告はしていなかったんですけれども、どういうシステムで、メカニズムでそういうふうなことに資するのか、これを具体的に詳しく、これはどなたでも結構ですので、お願いします。
#208
○政府参考人(上村進君) お答えいたします。
 一般的にビッグデータを活用したイノベーションというのは、先ほど副大臣からもお答え申し上げましたとおり、我が国の産業界それから経済社会の発展にとっても喫緊の課題であると思っております。それは、いろいろなデータを組み合わせることによりまして、消費者のニーズでありますとか、あるいは今後の、パーソナルデータに寄せて申し上げるならば、今後のいろいろな少子高齢化の中での消費者の行動の実態がどう変わっていくか、あるいはどういうふうなサービス、それから商品ニーズがあるか予測する、それからいろんな分析の過程でいろいろな新しい技術が生まれてくると、いろんなことが想定されているわけでございます。
 パーソナルデータ一般についてはそういうことでございまして、先ほど来ニーズのことにつきましてはいろいろと私も御答弁を申し上げていることでございますけれども、このパーソナルデータというものの性格自体は、これは官民で変わることがないわけでございますので、実際に具体的な御提案をいただければ、今私が申し上げたような形で、行政機関の持っているパーソナルデータ、当然これは非識別加工した上でありますけれども、使っていただけるようなことになるんであろうというふうに想定をしておるところでございます。
#209
○主濱了君 総じて言えばこういうふうに言えると思うんですよね。結局、行政機関の長が提供するデータ、これがその提供された企業だけにとどまるとすれば、これは逆に使っちゃいけないわけでしょう、それ以外の企業に流しちゃいけないわけでしょう。もし一企業に止まるとすればやはり、一企業の利益ではない、一企業の利益なんですよね、多分。そういうことになるんではないかなというふうに言わざるを得ないというふうに思っております。
 ですから、今伺った答弁、これは、一〇〇%私は信ずることができません。
 次の質問に移ります。
 次は、非識別加工情報の個人情報該当性と提供の是非について伺いたいと思います。
 この度の改正案における真に革新的な改正というのは、行政機関等について非識別加工情報の仕組みを導入すること、これであるというふうに思っております。ここがもう本当に中心部分であると私は思っているんであります。
 まず、非識別加工情報の位置付けと提供の是非について伺いたいと思います。
 昨年改正されました個人情報保護法で導入することとされました匿名加工情報は個人情報には該当しないと、このように整理をされております。それから、行政機関個人情報保護法に導入しようとしている非識別加工情報は個人情報に該当すると、このように説明をされております。これ、四月十九日の総務委員会でお話がありましたし、今日も上村局長の方からも説明があったところであります。
 現行行政機関個人情報保護法は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を提供してはならないと、こういうふうに書いているんですよ。提供してはならない、個人情報を提供してはならない、こういうふうに規定しているわけであります。その例外となるのは、本人の同意があるとき、あるいは本人以外の者に提供することが明らかに本人の利益になるときに限られると、こういうふうに行政機関個人情報保護法の第八条には書いてあるわけであります。
 今回、非識別加工情報の仕組みを法律上定めることになれば、行政機関等が保有する個人情報が本人の利益などではなくてビジネスを目的とした利用のために外部に提出されることになると、こういうふうに言わざるを得ないというふうに思います。
 このような個人情報の提供には、法案の中で自己矛盾がありますし、違法の可能性もあると私は思います。どうして問題がないと言えるのか、極めて極めて疑問であります。国民の理解も得られないというふうに思っております。これは、与野党の皆さんもこの辺多分薄々気が付いているんじゃないかなというふうに思うんですが、総務省の御見解を伺いたいと思います。
#210
○大臣政務官(古賀篤君) 主濱委員から今御指摘がありました非識別加工情報についてですけれども、まずちょっと整理させていただきたいんですが、行政機関の内部ではその元データとの照合が可能であることから個人情報という性格を有するとしておりますが、一方で、提供先にあっては照合される元データというのは存在しないということで、さらに照合禁止義務も課されることから個人情報にはならないというふうに位置付けているところでございます。
 ここはちょっと繰り返しになりますけれども、非識別加工情報、これ、利活用の促進とともに個人の権利利益の保護を図るということが大変重要な課題となっておりまして、まさにこの両者の調和が取れた制度構築ということをこの法案は基本とさせていただいているところであります。
 非識別加工情報を提供する際には、特定の個人が認識できないように加工して安全な形で提供していくということにしておりまして、個人情報保護法における匿名加工情報と同じく、作成に当たって御本人の同意や本人からの除外の申請というのは定めていないところであります。
 ただ、御指摘のように、安全確保が第一で、心配があるということもきっちりと踏まえまして、具体的な仕組みとして、個人情報保護法における匿名加工情報と同様に、一定の基準に従って加工し、情報漏えい防止措置を講じている、民間事業者、提供を受けた民間事業者には識別行為の禁止義務を課している、官民を通じて一元的に個人情報保護委員会が監視、監督をするといった措置を講じているほか、さらに、行政機関において個人情報の対象範囲を適切に設定すると、非識別加工情報を提供する際でありますが、さらに不適格な提案者を排除するといった規定を設けまして、個人の権利利益の保護に十分配慮した仕組みとさせていただいているところであります。
#211
○主濱了君 行政機関個人情報保護法第八条本則で、提供してはならないという個人情報、非識別加工情報と定義がされておりますけれども、まさに個人情報と、こういうふうに説明してきたというふうに私は理解しているんですけれども、まさに個人情報。この個人情報を行政機関個人情報保護法第八条の本則の下でどのように法律上構成をして外部に提供できるのか、ここのところをきちっと説明をしていただきたいと思います。
#212
○政府参考人(上村進君) ちょっと適切なお答えになっているかどうか分かりませんが、今回、法案で新たに行政機関非識別加工情報の提供というのは第四章の二というのを設けております。この第四章の二の冒頭、第四十四条の二というのは、行政機関の長は、この章の規定に従い、行政機関非識別加工情報を作成し、及び提供することができると。したがいまして、今回のこの改正の目的というのは、まさにこの規定、この非識別加工情報の作成、提供というために、これがまさにこの目的になっているわけでございます。
 その次の二項におきまして、先ほど御指摘の八条と同じようなことになるわけですが、行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために行政機関非識別加工情報等を利用し、提供してはならないとなっております。この法令に基づく場合をというのは、この四十四条の二で言っていることも当然含むわけでございまして、まさにこれが今回の法律の目的であると。
 要するに、まさに、提供し利用していただくために作るものであるということでありますので、八条との矛盾はないというふうに理解をしております。
#213
○主濱了君 先を急ぎます。
 今度は、非識別加工情報から自分自身の情報が除外されるよう申請ができるか否か、こういう問題であります。これについても、実は参考人質疑の際に私から質問したわけですけれども、また質問します。
 非識別加工情報の作成に当たり、自分自身の情報を使用してほしくないと考える国民が、自分自身の情報が非識別加工情報から除外されるようにまずできるんでしょうかと、こういうことですね。
 これにはちょっとヒントがありまして、四月十九日の衆議院の総務委員会では、この非識別加工情報というのは個々の方々の権利利益を侵害するおそれはないと、こういうふうな答弁があったので、基本的には国民からの申請に応じて除外を行うことは想定していないのではないだろうかというふうに思われるわけであります。
 あわせて、総務省から、加工の方法が十分でない、あるいは運用が十分でない、そういうふうなことがあった場合には状況に応じて適切な対応をしていくことになると、これも同じ十九日の委員会で説明も、答弁もありました。実は、これはとんでもないことなんですよね。とんでもないことだと私は思います。加工の方法が十分でないデータが外部に出る、出てからでは遅いわけでありますよ。出ちゃったらもう本当に遅い、そう言わざるを得ないんですよ。どうカバーしますか、出てしまったものを。これ、できないと思うんですよ。この件については、根拠のない不安と、こういうふうな御意見もありますけれども、これは根拠がないというんじゃなくて、本当に想定されるわけでありますので、本当に私はとんでもないというふうに思っております。
 結局、国民の皆様が自分自身の情報を利活用されたくないと考えた場合にはその自分の情報が非識別加工情報から除外されるよう申請する、そういうふうな道を開いておくべきだと、こういうふうに考えますが、御見解を承りたいと思います。
#214
○大臣政務官(古賀篤君) 済みません、先ほどの答弁と少し重なるところがございますが、その非識別加工情報については、利活用の促進とその個人の権利利益の保護と、このバランスというのが非常に大事だ、調和が大事だというふうに思っております。
 今おっしゃられたように、本人が情報を利用されたくないといった場合でありますけれども、特定の個人が認識できないように加工し、そして安全な形で提供しているということの中で、個人情報保護法における匿名加工情報と同じく、その本人の同意とか本人からの除外申請というのは定めていないところでありまして、そういった意味で、きちんと加工していくことが大変重要になってくると思っております。
 そういう意味では、情報漏えいの防止措置ですとか認識行為の禁止義務、これは、民間事業者に対して、あるいは官民を通じての一元的な監視、監督をしていくということでありまして、そういった安全な形で提供できるような仕組みをしっかりと講じていきたいと思っております。
#215
○主濱了君 いずれ、総務省自体としても、加工の方法が十分でないとかあるいは運用が十分でない、そういったようなことが起こり得るというのは、これは認識しているわけですよね。そこだけは確認しておきたいと思います。
 結局、行政機関は、個人の情報を法に基づき、あるいは職務の過程で、職務遂行の過程で合法的に情報を集めるわけであります。この個人情報には、戸籍であるとか住民票であるとか、あるいは国保のレセプトであるとか様々なものが含まれてくる、税務の関係であるとか様々なものが含まれてくるというふうに思っております。
 行政に集められた全ての国民のその全ての個人情報が、先ほどもちょっとありましたけれども、宝の山と、こういうふうに表現がありましたけれども、そういうふうな個人情報が事業者の提案により非識別加工情報として行政から事業者に提供されようとしているわけであります。本当にこれでいいのかと私は思っております。私は、この法案が可決された暁には個人のプライバシーの根幹に禍根を残すのではないか、こういうふうに危惧をしているところであります。
 次の質問に移りたいと思います。この非識別加工情報の作成時のリスク対策についてであります。
 行政機関等において非識別加工情報の作成を行う際に、加工作業を外部の事業者に委託することが可能とされているわけであります。委託先の事業者には個人情報そのものが提供されるわけですね、渡されるわけですが、その当該事業者における個人情報の取扱いや加工が適正に行われることがどのように担保されるのか、この点であります。
 一昨年に発覚したあのベネッセコーポレーションの個人情報漏えい事件では、再委託先の従業員が情報を不正に持ち出した、こういうふうな案件であります。委託先はもちろんでありますが、再委託先あるいは再々委託先、そういうふうなところにおいても個人情報を適正に今管理させる、これが必要だと思いますが、まず、どのような対策を講ずるのか伺いたいと思いますし、もう一つ、再委託以降は認めない、こういうふうな方法もあると思いますが、どのような対策を講じようとしているのか、方針を伺いたいと思います。
#216
○大臣政務官(古賀篤君) 非識別加工情報の作成の委託を受けた民間事業者についてでありますけれども、行政機関と同様に、個人情報保護委員会の規則で定めるところに従いまして、加工を行い、そして情報漏えい防止の措置を講ずる義務を課すというふうにしております。また、その受託事業者が個人の秘密に属する事項を不正に提供した場合あるいは保有個人情報を不正な利益を図る目的で提供した場合には罰則を科すことにもしているところであります。
 こうした法律上の規律に加えまして、委託者たる行政機関は適切な監督を行う必要がありまして、仮に受託者において違法行為があった場合には委託契約を解除することとなります。
 そして、再委託の御指摘ございましたが、非識別加工情報の作成に係る再委託につきまして、そういった必要が出てきた場合に、個人の権利利益の保護に支障が生じないように、契約において委託先を通じた適切な管理を確保するために必要な措置を講じる必要があると考えております。
#217
○主濱了君 私が伺いたいのは、その最後の適切な措置、そこのところを伺いたいわけですよ。
#218
○大臣政務官(古賀篤君) その適切な措置の具体的なところについては、今後、例えばガイドライン等で設けることになりますが、いずれにしましても、その契約の内容でそういったことをしっかりと定義付ける、書いていくということになるかと思います。
#219
○主濱了君 先を急ぎます。
 非識別加工情報と元データとの照合、こういうことなんですが、非識別加工情報について、本法律案の要綱では、「特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう」と、こういうふうに説明をしているわけであります。この文言だけを見ますと、非識別加工情報は加工によって特定個人が識別できない状態になっていると、こういうふうに理解されるわけです。
 その一方で、本法律案の審議を通じて、総務省は、非識別加工情報について、行政機関等においては民間事業者に課せられる照合禁止義務に相当する規定を設けておらず、作成の元になったデータと照合することが可能であり、そのことにより特定個人を識別することも行われ得ると説明しているわけです。これは四月十九日の衆議院総務委員会ですね。
 識別することができないように加工されたはずの非識別加工情報であるにもかかわらず行政機関等において識別が行われ得るということでは、そもそもの語義に矛盾をはらんでいるんじゃないか、こういうことでありますね。国民にとって理解が非常に難しい、こういうふうなものであるというふうに思われます。百歩譲ったとしても、非識別加工情報に関して、照合により特定の個人を識別することができる主体、それからできない主体、これを明確にするなど、より丁寧な規定にすることが必要ではないかなというふうに思うんですが、御見解をお伺いします。
#220
○大臣政務官(古賀篤君) 今御指摘いただきました個人情報、性格といいますか、非識別加工情報の性格でありますけど、特定の個人を識別できないように加工しているのがまさに非識別加工情報です。それは個人情報保護法での匿名加工情報と同じ、相当するものであるということであります。
 では、なぜそれが個人情報になるのかということですが、行政機関においては、いろんな行政課題の解決等の必要性から、この作成した非識別加工情報と元データの照合を行う場合というのが否定できないということで、民間事業者に課せられる識別行為の禁止義務に相当する規定を設けておりません。その結果、基本的に個人情報に該当する、その内部では個人情報に該当するということになります。ですから、行政機関個人情報保護法が適用される内部の法律に関わるものとしての非識別加工情報でございまして、そういう中での一方、個人情報保護法が、提供を受ける民間事業者においては個人情報保護法が適用されますので、個人情報でないということで取り扱われることになるわけでございます。
 民間事業者には個人情報保護法の適用、行政機関には行政機関個人情報保護法が適用されるという区分を設ける中でしっかりと、誤解とか懸念が生じることがないように説明等適切に対応していきたいと考えております。
#221
○主濱了君 最後の質問になります。
 提供した非識別加工情報等の扱いと、こういうことでありまして、まず第一番に、昨年の個人情報保護法改正法に基づき導入されます匿名加工情報については、他の民間事業者が作成した匿名加工情報を更に、更に別の第三者に提供しようとする民間事業者に対して一定の規律が課されております。
 まず、この匿名加工情報を取り扱う業者は、受領した匿名加工情報を二次加工して更に自分で加工を加えて第三者に提供することはできるんでしょうか、これが第一点目。
 それから、第二点目、行政機関等が提供した非識別加工情報について二次加工が行われた場合、又は非識別加工情報と今度は民間からもらってきた匿名加工情報とを組み合わせた形での二次加工情報が行われた場合、こうした情報、こうしたデータが第三者に提供されることが認められるのかどうか、こういう問題です。これは、行政からいただいた情報と、それから民間からいただいた情報を一か所で組み合わせたらばかなり精度の高い情報になってしまう可能性があるんですが、それが認められるかどうかと、こういう問題です。
#222
○大臣政務官(古賀篤君) ただいま二次加工についての御質問をいただきましたが、非識別加工情報を提供するに当たって審査が行われるわけでございます。その際に、利用の目的とか方法の適切性、さらに提供先におけるその非識別加工情報の管理のために講じる措置が適切かどうか等の審査を行うわけであります。その中で、民間事業者の作成による匿名加工情報との組合せも含めまして二次加工を行うかどうか、二次加工したデータの利用範囲も含めた利用の仕方について審査を行うことになります。そして、二次加工及び二次加工情報の第三者への提供につきまして、具体的には個別のケースにおいて適切に処理されるべきものと考えております。
 審査を経て合意された利用契約の範囲で行っていただくことになるわけですが、個人の権利利益の保障に支障が来すことのないように十分な対応をしていきたいと考えております。
#223
○主濱了君 今ので一点だけ。これには罰則ありますでしょうか。要するに、間接強制しかできないというふうに思うんですよね。間接強制しかできない、その手段とすれば罰則があるか否かと、こういうことなんですが、いかがでしょう。
#224
○政府参考人(上村進君) 行政機関個人情報保護法の場合でございますね。この取り扱う行政機関職員が、例えば個人の秘密が含まれるデータを不正に提供するとか、それから個人の秘密が含まれない場合であっても、いわゆる個人情報のデータを不正に提供する、そうしたものにつきましては罰則がこれは直罰で掛かることになっております。
#225
○主濱了君 これは質問ではありませんので。
 やはり本法案については、私は、個人の情報の保護と、こういうふうな名前の法律なわけですけれども、それとは逆の個人の情報の提供に関するものを同じ法律に入れる、これやっぱりおかしいと思いますよ。無理があると、こういうふうに思います。
 以上で終わります。
#226
○委員長(山本博司君) 他に御発言もないようですから、質疑は終局したものと認めます。
    ─────────────
#227
○委員長(山本博司君) この際、委員の異動について御報告いたします。
 本日、羽田雄一郎君が委員を辞任され、その補欠として森本真治君が選任されました。
    ─────────────
#228
○委員長(山本博司君) これより討論に入ります。
 御意見のある方は賛否を明らかにしてお述べ願います。
#229
○吉良よし子君 私は、日本共産党を代表して、行政機関等個人情報保護法など個人情報の利活用を進める関係法律の整備法案についての反対の討論を行います。
 本法案は、産業界からの要望に沿って、従来になかった新しい産業、思いもよらなかったイノベーションが起きてくることなどを期待して、行政機関等が保有する個人情報を利活用させようとするものです。行政機関が保有する個人情報は、行政事務の執行のため収集、管理されているものです。だからこそ、厳格な個人情報の保護の下で社会的な要請に応えた利活用が求められているのです。しかし、本法案は、個人情報の保護は不十分なままで、行政機関の側から個人情報の利活用を民間事業者に求めていくものであり、やめるべきです。
 また、本法案は、民間企業等からの提案に沿って行政機関等が個人情報に非識別加工を施し提供します。どんなに高度な加工が施されたとしても、本人が想定していない民間企業等に個人情報が提供、利用されるという問題が残ります。そもそも、識別行為の禁止が本法案で明記されること自体、再識別化のリスクがあることを意味しています。
 そして、もし民間事業者に提供した非識別加工情報や個人情報がリスクにさらされた場合、情報を提供した行政機関等が行使できる権限などについて曖昧な点が残されています。
 さらに、総務省は不適格事業者を提案者から排除できると言いますが、いわゆる名簿屋のような事業者も本法案のスタート時には個人情報の利活用を提案できるという懸念が残ります。
 個人情報の非識別加工についても外部の民間事業者に委託することもできるとされ、不適切な個人情報の漏えいや流出につながりかねないことから、本法案に反対します。
 また、本法案は、個人情報を多く保有している市町村にも、国がその一体的な利用を促進していくことを明記しており、看過することはできません。
 以上を述べて、討論とします。
#230
○委員長(山本博司君) 他に御意見もないようですから、討論は終局したものと認めます。
 これより採決に入ります。
 行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に賛成の方の挙手を願います。
   〔賛成者挙手〕
#231
○委員長(山本博司君) 多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。
 この際、石上君から発言を求められておりますので、これを許します。石上俊雄君。
#232
○石上俊雄君 私は、ただいま可決されました行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に対し、自由民主党、民進党・新緑風会、公明党及びおおさか維新の会の各派共同提案による附帯決議案を提出いたします。
 案文を朗読いたします。
    行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案に対する附帯決議(案)
  政府は、本法施行に当たり、次の事項についてその実現に努めるべきである。
 一、本法の規定に基づき個人情報の定義等を政令等で定めるに当たっては、国民及び事業者等に分かりやすいものとなるよう、これらの者から幅広く丁寧に意見を聴取し、保護対象を可能な限り明確化すること。
 二、新たに導入される非識別加工情報の規定の趣旨が個人情報の利活用を促進するものであることに鑑み、行政機関非識別加工情報等を活用する者が個人情報保護法に基づく匿名加工情報と同様に取り扱うことができることについて、十分な周知を行うこと。
 三、個人情報保護委員会は、行政機関非識別加工情報等の作成に係る基準を策定するに当たっては、行政機関及び独立行政法人等の保有する個人情報の特質に十分に配慮するとともに、情報通信分野において日々進展する技術革新に伴って、特定の個人を識別される危険性を排除するために、当該基準に関し、適宜必要な見直しを行うこと。
 四、個人情報保護委員会が、本法を含む個人情報保護法制及び個人情報保護委員会規則の適切な運用、及び、事業者や関係団体に対する利活用に資する情報の提供等の必要な支援を行うため、同委員会の委員、専門委員及び事務局に、行政機関及び独立行政法人等における個人情報保護制度及び民間における個人情報の利活用の実務について十分な知見を有する者のほか、個人情報が収集され、提供される国民の権利利益の保護に精通する者などを適切に登用すること。
 五、行政機関非識別加工情報等の制度的な導入を含め、我が国の個人情報の保護水準が国際的に十分なものであることを諸外国に積極的に周知し、相互理解を十分に深めること。
 六、行政機関等の保有する個人情報には、当該個人情報の取得プロセスにおける義務性・権力性が高いものや、本人にとって秘匿性が高いものが多いことに鑑み、行政に対する国民の信頼を確保する観点から、行政機関等は、保有する個人情報の保護に係る実効性ある情報セキュリティ対策の在り方について不断の検討を行い、必要な対策を遺漏なく確実に実施すること。
 七、行政機関及び独立行政法人等は、非識別加工情報が行政機関等の内部においては個人情報に該当することを十分に認識し、非識別加工情報と他の情報との照合は、所掌事務の遂行に必要であり、かつ、人の生命、身体又は財産の保護のために緊急に必要がある場合に限るとともに、個人情報を取り扱う業務に従事する者のICTの知識とモラルの向上、法令・情報セキュリティポリシーの遵守の徹底を図るための研修実施等、継続的な人材育成に必要な措置を講ずるなど、個人情報の保護に万全の体制を構築すること。
 八、本法の適正な運用を確保するため、関係各機関において責任者を定めて責任の所在を明確にするなどの管理体制の整備、指針の作成、研修の実施等による指導の徹底を図ること。
 九、教育、広報その他の継続的な活動を通じて、非識別加工情報の制度の導入に基づく適正な取扱いの下での個人情報の利活用の推進に関する国民の理解と信頼を深めるよう努めること。
 十、今後、各地方公共団体において、地方公共団体が策定し、又は実施する個人情報の保護に関する施策の見直しに向けた検討が行われる場合において、その円滑な検討に資するよう、速やかに相談窓口を設け、必要な情報提供を行うなど、国が地方公共団体に対して協力を行うための体制整備に努めること。
 十一、附則第四条に規定する「個人情報の一体的な利用の促進のための措置」を講ずるに際しては、「法制上の措置」も含めて検討するなど、以上の諸点を踏まえ、必要な見直しを行うこと。
   右決議する。
 以上でございます。
 何とぞ委員各位の御賛同をお願い申し上げます。
#233
○委員長(山本博司君) ただいま石上君から提出されました附帯決議案を議題とし、採決を行います。
 本附帯決議案に賛成の方の挙手を願います。
   〔賛成者挙手〕
#234
○委員長(山本博司君) 多数と認めます。よって、石上君提出の附帯決議案は多数をもって本委員会の決議とすることに決定いたしました。
 ただいまの決議に対し、高市総務大臣から発言を求められておりますので、この際、これを許します。高市総務大臣。
#235
○国務大臣(高市早苗君) ただいま御決議のありました事項につきましては、その御趣旨を十分に尊重してまいりたく存じます。
#236
○委員長(山本博司君) なお、審査報告書の作成につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#237
○委員長(山本博司君) 御異議ないと認め、さよう決定いたします。
 本日はこれにて散会いたします。
   午後三時三十七分散会
ソース: 国立国会図書館
姉妹サイト