くにさくロゴ
2021/03/18 第204回国会 衆議院 第204回国会 衆議院 内閣委員会 第10号 令和3年3月18日
姉妹サイト
 
2021/03/18 第204回国会 衆議院

第204回国会 衆議院 内閣委員会 第10号 令和3年3月18日

#1
令和三年三月十八日(木曜日)
    午前九時三十分開議
 出席委員
   委員長 木原 誠二君
   理事 平  将明君 理事 冨岡  勉君
   理事 中山 展宏君 理事 藤原  崇君
   理事 松本 剛明君 理事 今井 雅人君
   理事 後藤 祐一君 理事 濱村  進君
      青山 周平君    安藤  裕君
      池田 佳隆君    上野 宏史君
      岡下 昌平君    加藤 鮎子君
      金子 俊平君    神田 憲次君
      木村 哲也君    小寺 裕雄君
      杉田 水脈君    高木  啓君
      永岡 桂子君    長尾  敬君
      西田 昭二君    本田 太郎君
      牧島かれん君    牧原 秀樹君
      松本 洋平君    宮崎 政久君
      吉川  赳君    阿部 知子君
      大河原雅子君    大西 健介君
      玄葉光一郎君    森田 俊和君
      森山 浩行君    柚木 道義君
      吉田 統彦君    江田 康幸君
      古屋 範子君    塩川 鉄也君
      足立 康史君    岸本 周平君
    …………………………………
   内閣府大臣政務官     岡下 昌平君
   内閣府大臣政務官     吉川  赳君
   参考人
   (東京大学大学院工学系研究科教授)        松尾  豊君
   参考人
   (弁護士)
   (獨協大学教授)
   (博士(法学))     三宅  弘君
   参考人
   (中央大学国際情報学部教授)           石井夏生利君
   参考人
   (専修大学文学部ジャーナリズム学科教授)     山田 健太君
   内閣委員会専門員     近藤 博人君
    ―――――――――――――
委員の異動
三月十八日
 辞任         補欠選任
  杉田 水脈君     上野 宏史君
  吉川  赳君     青山 周平君
  和田 義明君     加藤 鮎子君
同日
 辞任         補欠選任
  青山 周平君     吉川  赳君
  上野 宏史君     杉田 水脈君
  加藤 鮎子君     木村 哲也君
同日
 辞任         補欠選任
  木村 哲也君     和田 義明君
    ―――――――――――――
本日の会議に付した案件
 デジタル社会形成基本法案(内閣提出第二六号)
 デジタル庁設置法案(内閣提出第二七号)
 デジタル社会の形成を図るための関係法律の整備に関する法律案(内閣提出第二八号)
 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案(内閣提出第二九号)
 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案(内閣提出第三〇号)
     ――――◇―――――

#2
○木原委員長 これより会議を開きます。
 内閣提出、デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案、公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案及び預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案の各案を一括して議題といたします。
 本日は、各案審査のため、参考人として、東京大学大学院工学系研究科教授松尾豊君、弁護士・獨協大学教授・博士三宅弘君、中央大学国際情報学部教授石井夏生利君、専修大学文学部ジャーナリズム学科教授山田健太君、以上四名の方々から御意見を承ることにいたしております。
 この際、参考人各位に一言御挨拶を申し上げます。
 本日は、御多用中のところ本委員会に御出席を賜りまして、誠にありがとうございます。各案について、それぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願いいたします。
 次に、議事の順序について申し上げます。
 まず、松尾参考人、三宅参考人、石井参考人、山田参考人の順に、お一人十分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
 なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
 それでは、松尾参考人にお願いいたします。

#3
○松尾参考人 東京大学の松尾と申します。
 本日は、今回の法案のテーマでありますデジタル社会について、私の専門でもあります人工知能、AIの観点も含めて意見を述べさせていただきます。
 GAFAと呼ばれる、グーグル、アップル、フェイスブック、アマゾンといった米国の企業が急成長を遂げています。また、中国ではBAT、バイドゥ、アリババ、テンセントなどの企業も躍進を見せています。
 米国の電気自動車の新興企業テスラの時価総額は、日本の全自動車メーカーの合計を超えました。さらに、米国の五社のテクノロジー企業の合計は、日本の全上場企業の時価総額の合計を超えています。
 こうした躍進の背景にあるのはデジタル技術です。インターネット上、スマホ、あるいは車の中で、デジタルの技術を活用し、大量のデータを扱うことで利便性を大きく向上させることができます。データが価値につながり、様々な商流を生んでいます。
 政府の行政サービスに関しても、デジタル化は多くの国で進められています。例えばエストニアは、行政のデジタル化が大きく進んでいる国の一つです。九八%の国民が、日本のマイナンバーカードに当たるナショナルIDカードを保有していますし、九九%の手続が、二十四時間三百六十五日、アクセス可能になっています。シンガポール、イギリスなどでも、こうした先進的な行政のデジタル化の取組が進められています。
 日本でも、こうしたデジタル技術の社会全体での活用は喫緊の課題です。日本全体でデジタルを活用していくことで、また、データ、AIを活用していくことで、産業の新たな競争力につなげるとともに、一人一人の生活者の利便性を上げ、安全で安心して暮らしやすい社会につなげていくことができます。
 まず、産業から話を始めますと、産業全体でDX、デジタルトランスフォーメーションを進めていくということは急務です。デジタルトランスフォーメーションは、デジタル技術を用いて人間の生活のあらゆる面によい影響を引き起こす、こういった概念ですけれども、企業の場合には、データとデジタル技術を活用し、顧客、社会のニーズを基に、製品、サービス、ビジネスモデルを変革する、また、業務そのもの、組織、プロセス、企業文化を変革し、効率化や付加価値の向上につなげていく、こういうことになります。
 典型的に言いますと、紙で処理したものをデジタルにするということが挙げられます。
 今、AIの分野では、例えばAI―OCRということで、ディープラーニングの技術を用いて紙をデジタルに取り込むということができます。
 ただ、紙をデジタルに取り込むと必ずしもいいということでもありません。そもそも、紙ではなくて最初からデジタルで入力してもらった方がいい、こういう場合もあります。つまり、デジタル化するということは、業務全体を見渡して、どこをデジタル化して、人の仕事をどう変えていけばいいのか、それを含めて全体を再設計するということでもあります。
 企業において、これまで、人事、経理、総務、営業、いろいろな仕事がありました。これを必要な部分をデジタル化していくことでより効率化して、それによって空いたリソースをより付加価値の高い重要な仕事に振り向けるということができるようになります。
 これは、機械の分野で工場の労働を機械化して、それによって生産性を上げてきたという日本の製造業の歴史とも重なる部分があります。これが、より多くの仕事でこれから起こっていくということになります。
 もちろん、大企業だけではなく、中小企業にとってもデジタル化は非常に重要です。多くの企業に共通する業務を、例えばSaaSと呼ばれるクラウドで提供されるソフトウェアのサービスを利用することで安価に効率化していくことができます。また、RPAといいますけれども、人間がコンピューター上で行ってきた定型の事務作業を自動化する、そういうソフトウェアの利用などもその一つです。
 もちろん、行政においても、こういった効率化の余地は大きくあります。
 ユーザーからすると、オンライン化されておらず役所に行く必要がある行政手続もとても多いですし、また、オンライン化されていたとしても様々な手続がワンストップで行えないという場面も多いというふうに思います。また、官公庁、自治体の中の業務についても、デジタル化されていない、あるいは、古い業務システムを使っているがゆえに非効率な状態で業務を行わざるを得ないという場面もいまだに多いのではないかというふうに思います。
 これを変えていくためには、やはりデータをどう扱うのかというのが非常に重要な観点になります。データを取得し、データを連携し、活用していくことができれば、こうした業務の効率や利便性は大きく向上します。
 しかし、このデータの連携というのは、技術的な問題よりも、むしろ法律やルール面での難しさがあります。
 歴史的に見ますと、検索エンジン、これの開発競争において、実は著作権の許可を得ないままクロールしてきてインデックスするということがよいのかどうかという議論が二〇〇〇年ぐらいからずっとありました。これは、グレーな状態で諸外国は技術開発を進め、それがグーグルを始め検索エンジンのビジネスに大きくつながっていったわけですが、日本でこれがきちんと法律ができたのは二〇〇九年の著作権法改正でした。
 このことからも分かるように、日本では、やはりグレーなものをグレーなままやるということは企業、国民は好みませんので、きっちりデータの連携に関しても仕組みづくりを早期に進めておくということが必要だと思いますし、それによって柔軟な活用を可能にして、将来の可能性を潰さないような、そういった仕組みをつくっていくことは大変重要だというふうに思っています。
 国民一人一人にとっても、こういった仕組みが整っていくことは、仕事の利便性が上がりますし、また、行政サービスの利便性が上がるということで、非常に大きなメリットになるというふうに思います。
 そのためには、誰もが使いやすいUI、UX、ユーザーインターフェース、ユーザーエクスペリエンスというふうに言いますけれども、が大変重要です。
 今のスマホあるいはその中のアプリは、米国のIT企業によって作られているものが多くて、総じて若者向けに作られています。これは、ターゲットとするユーザーに対してABテストと呼ばれるテストを繰り返し行っていくことによってよりよいものにしていく、そういう方法論がありまして、これが技術的に確立しているわけですが、それをターゲットである若者に対して適用している。
 日本の場合は、高齢者を含めた幅広い世代の方に合わせて、きちんと最適化していくということになると思います。さらに、障害をお持ちの方ですとかデジタル技術に詳しくない方、日本語ネイティブでない方など、全ての人が使いやすいように設計していくということは重要だと思いますし、そのために必要な技術ももう十分成熟しています。誰一人取り残さない、つまりアクセシビリティーをきちんと確保した形で進めていくということは、僕は十分に可能だというふうに思っています。
 また、人材育成も大変重要です。デジタル社会になるに従って、従来の仕事が変わっていくということは多くあると思います。考えてみますと、駅員さんの仕事、昔は切符を切るということだったわけですが、これが自動改札になって仕事がなくなったかというと、そんなことはなくて、より大きな、駅全体の管理をするという仕事に変わっていったわけです。
 これまでも、やはり技術の進歩によって、人間の仕事の内容は変わってきました。デジタル化によって仕事の内容が変化するという仕事もたくさんあると思いますし、また、新しく仕事が生まれるということもあると思います。技術の進化による失業という悲観論が議論される場合もありますが、私は、歴史的に見れば、技術は新しい雇用を生み、人々を豊かにするというふうに思っております。
 ただし、取り残される人が出ないようにということは大切で、社会全体で包摂していくということが必要だと思います。そのために、適切な教育、職業訓練をしていくということが必要になると思います。
 私は大学で人工知能を教えておりまして、これまでに講義を受講した学生、社会人はここ五年で五千人を超えています。最近では、各地域にある高等専門学校、高専ですね、ここにもAIの講義を提供しています。人工知能とハードウェアの組合せによるイノベーションは非常に重要だというふうに信じております。
 このように、全国の幅広い人を対象にした人材育成ということは現実に可能ですし、それを国として力強く進めていくべきだというふうに思っております。
 最後に、デジタル化に当たって、個人情報の観点も非常に重要です。個人情報については、守るべき点と、産業、社会全体で活用していく点、そういう両面のバランスというのがとても大事だというふうに思っています。
 日本では、過度に個人情報に警戒心が高いという一方で、それぞれの人は無料ということで無料サービスの登録、オプトインを気軽にやってしまう、そういうアンバランスな一面もあります。本来は、自分のデータの価値というのは非常に高いものだというふうにしっかり理解すべきだと思いますし、それをまた社会全体で活用していくということの便益も非常に大きいというふうに理解されるべきだというふうに思っております。
 そうしたことにもきちんと目を向けて、社会全体で個人情報を適切に管理しながら、配慮しながら、きちんと活用していける仕組みをつくるということは重要だというふうに思っております。
 以上、今回のデジタル改革関連法案によって、日本社会のデジタル化が大きく前に進むということを大きく期待しております。
 ありがとうございました。(拍手)

#4
○木原委員長 ありがとうございました。
 次に、三宅参考人にお願いいたします。

#5
○三宅参考人 私は、総務省の行政機関等個人情報保護法制研究会の委員等を務めましたが、その立場を踏まえて、今回の六法案がプライバシー、個人情報保護に危険があるということを訴え、慎重な審議を求めるという立場から意見を述べさせていただきます。
 この法案については、デジタル監視法案ともここでは呼ばせていただくことがございますが、今言いました個人のプライバシー、個人情報の保護、さらには国民の知る権利、表現の自由の保障についても危ういものを含んでいるということを、三つの問題点から指摘させていただきます。
 第一は、法の目的です。国民の知る権利や政府の説明責任を定めた情報公開法との関係が不明確で、個人のプライバシー、個人情報保護についても一条の法目的には記載されていないということでございます。国民の幸福な生活ということが目的に書かれておられますが、これはいわば幸福な監視国家を実現することになりはしないかということを危惧します。
 デジタル庁設置法案では、これによって、従前の政府、独立行政法人等及び地方自治体によるデータの分散管理を根本的に改め、内閣総理大臣の下に、個人情報を含む全てのデジタル情報を集中管理するものとされています。
 しかし、集中管理であるがゆえに、一旦個人情報が漏えいすると、その影響は計り知れないものになります。昨日も、LINEの顧客データに関し、中国のシステム開発委託会社の技術者が利用者の個人情報にアクセスできる状態にあったというようなことも報道されています。
 確かに、基本法案の十条には個人及び法人の利益の保護が規定されていますが、これだけでは不十分です。憲法十三条の幸福追求権にも読み込まれたプライバシー権の積極的側面としての自己情報コントロール権を、法の目的として積極的に明記すべきであると考えています。
 既に、自衛隊情報保全事件についての仙台地裁判決や仙台高裁判決では、自己の個人情報を正当な目的や必要性によらずに収集あるいは保存されないという法的保護に値する利益が形成途上にあることを認め、その実定法上の根拠として、行政機関個人情報保護法がしんしゃくされるべきものとされています。
 ここの点を十分考慮して法案の審議に当たっていただきたいと思います。
 第二に、関係法律の整備に関する法律では、改正法案で、六十三本を束ねた法案の領域というのは極めて広く、国民に理解されるには相当の時間をかけた議論が必要であると考えます。
 とりわけ、個人情報関係を、三法を一本の法律に統合するとともに、地方公共団体の制度についても全国的な共通ルールを設定する、また、マイナンバーカードの発行、運営体制を抜本的に強化するとされています。
 しかし、これらの法律の統合だけで、行政機関による個人情報の収集、管理、利用についての個人のプライバシー、個人情報の保護は十分ではないと考えます。
 その点を三つ、条文に即して述べますが、現在の行政機関個人情報保護法は、保護の対象となる個人情報の定義として、他の情報と照合することができ、それにより特定の個人を識別することができるもの、個人識別情報というものを対象にしています。ところが、整備法案五十条に係る、現行の民間部門を対象とする個人情報保護法二条の個人情報の定義によると今回されるわけですが、ここでは、他の情報と容易に照合することができるという、容易性の要件が入っているんですね。
 容易性を要件とすると、役所の中にいろいろ散らばっている、これを散在情報、散在する個人情報と言ってきましたが、散らばっている情報を本人情報開示請求の対象にするということで、行政機関個人情報保護法は、個人情報保護法、民間部門を対象とするものと別の法律の枠組みにしていたんですが、今回これを一緒にしますと、容易に照合できませんといって、行政機関個人情報保護法で対象にしていた情報が外されはしないかということを考えないといけないと思います。
 そういう意味では、本人情報の非開示の情報隠しと言われないように、ここの点は質問等できっちり今までどおりの開示請求の対象情報なんだということを押さえていただけるように審議を進めていただきたいと思います。
 二つ目は、現行の行政機関個人情報保護法八条の利用及び提供の制限の規定でございます。これは、今回の改正法案の六十九条としてそのまま維持されています。
 しかし、時代が変わり、今お話が出たように、デジタル化の時代に、この規定が定める相当の理由や特別な理由があればデータマッチングできるんだというようになると、紙媒体のものを一緒に合わせていた時代とは少し違うんだということを念頭に置いて考えないといけないと思います。この規定が濫用されて、個人情報、特にセンシティブ情報がみだりに集積されることのないようにしていただきたいと考えます。
 私が政府の研究会委員を務めた頃に、報告書の中では、センシティブ情報については、引き続き、国民等の意見及び要望を踏まえつつ、個別分野ごとの専門的な検討を行うことを期待するということを述べ、個人情報保護法と行政機関個人情報保護法の制定に当たり、衆議院の個人情報の保護に関する委員会や参議院個人情報の保護に関する委員会の附帯決議では同じような趣旨を明記されていましたが、この後、個別分野においての検討が進んでいるとは思えません。
 このデジタル監視法案は、個別分野ごとの個人情報保護の専門的な検討がなされたと言えるのかどうか、個人情報の保護については不十分で、広く国民が保有するデジタル情報を政府が一体管理することによる監視社会化のリスクを回避することができないのではないかと考えております。
 条文でいうと、もう一つ、三つ目でございますが、行政機関による濫用事例をチェックするための行政機関等の監視。この改正法案は、百五十三条、百五十四条、百五十五条とありますが、指導助言、勧告にとどまるものであって、実効的とは言えません。民間部門については、百四十六条に、事務所その他必要な場所に立ち入らせ、帳簿書類その他の物件を検査させることができるとあります。
 私も、二〇一七年にドイツの調査に参りましたが、ドイツでは、第三帝国の過去の歴史を踏まえて、データ保護監察官、データ保護コミッショナーというものが立入検査をする。連邦警察と憲法擁護庁、州の警察が持っている個人データについて、データベースをチェックして、不正があれば、この人は右翼の過激派ではないからこのリストから削除しろというようなことをコミッショナーがするということを聞いてまいりました。
 やはり、民間部門について規定されているように、行政部門についても、個人情報のデータベースの立入検査などによって行政機関を規制の対象としていただきたいと思います。
 私も日弁連の各種の委員会でこういうことを常に申し述べてまいりましたが、要は、公権力により監視対象とされる個人の私的情報は必要最小限とし、公権力が私的情報を収集、検索、分析、利用するための法的権限と行使方法を定めた法制度、ここのところをきっちりして、行政機関による濫用事例のないようなものにしていただきたいと思います。
 繰り返しになりますが、個人情報保護についての個人情報保護委員会の権限として、行政機関に対して勧告はできるものの、警察を含む政府機関に対して命令を発することができないという点が、やはり二〇〇三年の法制定の頃からいまだに解決されていない問題だと思います。
 地方自治の関係で申しますと、整備法案五十条と五十一条の関係で、地方公共団体の個人情報保護も含めルールの一本化が原則とされ、異なる条例を定める場合には届出をしなきゃいけないということで、ドラスチックに変化されようとしています。これは、憲法が定める条例制定権に対する大きな制約になりかねないので、そういうことがないようにということを、この国会審議を通じて十分明らかにしていただきたいと思います。
 様々なデータが分野横断的かつ地域横断的に収集、利用される趨勢にあることは避けられませんが、広範かつ重大な制度の変更は、地方自治の在り方を含め、現在及び将来の国民生活に大きな影響を及ぼすものと考えます。
 以上のような問題点が存することから、デジタル監視法案については、プライバシー影響評価を実施するまで制定されるべきではなく、その評価を実施したとしても、プライバシー、個人情報の保護を後退させてはならず、権力監視の仕組みを強化し、透明性の確保と情報公開を促進し、さらに、地域の多様性や実情にも十分配慮して、地方自治の本旨にのっとった制度設計とする必要がございますので、慎重かつ十分な審議を尽くされ、必要な修正がなされることを求めます。
 そうでない限り、日本に住む人々というのは、個人情報が内閣総理大臣やその直轄下にある内閣情報調査室に集積され、本人自身の知らないうちに自己情報をプロファイリングされて監視されるのではないかという危惧を、これは絶えず持っているところでございますので、この辺を十分に周知していただきたいと思います。
 刑事訴訟法の百九十七条の捜査照会手続では、本人の同意なくして個人情報を任意に集めることができます。指紋、DNA、顔認証、こういうものも法律の根拠がございません。ドイツに行ったときに、憲法裁判所の裁判官は、そういう報告をしましたら、えっ、日本ってそんな野蛮な国なのと、最高裁の裁判官に当たる人たちですけれども、言われたことがございますが、やはり、法律上の根拠をきっちりするということで、チェックできる、そういう法作りにしていただきたいと思います。
 私は、そういう観点からは、特定秘密保護法に対する国会の情報監視審査会、これは特定秘密保護法の議論のときに最後に国会法の改正でできましたが、そういうようなチェック機関が国会にあれば継続的にチェックができると。二〇〇三年のときに附帯決議いただきましたし、私も報告書に一生懸命書かせていただきましたが、それが進まなかったところは、まさに国会で監視を継続的にいただくような機関をつくっていただくことに、今回は、是非お考えを統一していただいて、そういうことも修正の枠で考えていただければ大変ありがたいと思います。
 以上でございます。(拍手)

#6
○木原委員長 ありがとうございました。
 次に、石井参考人にお願いいたします。

#7
○石井参考人 おはようございます。中央大学国際情報学部の石井と申します。
 本日は、貴重な機会を賜りましたことに感謝申し上げます。
 本日は、内閣官房で開催されておりました、個人情報保護制度の見直しに関する検討会の委員として議論に参加してきました立場から、改正個人情報保護法案の要点とそれに対する評価を申し上げたいと思います。
 簡単なレジュメを御用意しておりますので、そちらを御覧いただければと思います。
 具体的には、三点の改正事項について意見を申し上げます。
 まず第一は、民間部門を対象とした個人情報保護法と、公的部門を対象とする行政機関個人情報保護法、独立行政法人等個人情報保護法を一本の法律に統合し、個人情報保護委員会の監督権限を及ぼすという点にあります。
 現行法制では、設置主体によって適用法令が異なりますので、官民の法律で個人情報の定義に違いが存在し、個人情報の取扱いに関しても異なる規律が適用されてきました。
 このことは、特に、設置主体に関わらず共通の業務を行っている医療分野ですとか学術研究分野において不均衡をもたらしてきたところでありまして、官民のデータ利活用の妨げになるものでありました。
 また、日本の個人情報保護法制におきましては、公的部門に対する個人情報保護委員会の監督権限が、マイナンバーや非識別加工情報に係るものに限定されており、民間部門への監督権限の範囲との間で違いがございました。
 他方、個人情報保護制度の先進地域である欧州連合におきましては、古くから官民一体的な法制度を設け、独立監視機関を設けてきたという歴史がございます。
 ヨーロッパ、欧州では、各国の独立監視機関において、個人データの適正な取扱いがなされているかどうかを監督するという仕組みが採用されております。ヨーロッパでは、独立監視機関の存在が最も重視され、また、当たり前のものとされてきました。
 独立監視機関の制度は、個人データという高い価値を持つものの目に見えない性質のものについて、適切な取扱いがなされていることを担保し、かつ、対外的にも独立監視機関のチェックを用意しているということをもって信頼を獲得していく、それによって個人データの保護と利活用を適切な形で図っていくということを意図した制度であると見ることができると思います。
 今回の改正案では、先ほど申し上げました現行法の課題を解決すべく、官民一体的な規律を設け、かつ、行政機関には、民間部門に合わせる形で、不適正な利用の禁止、適正な取得、漏えい報告、外国にある第三者への提供制限等、新たな規律を取り入れたことで、保護レベルを向上させるものであると認識しております。
 そして、何より重要な点としましては、個人情報保護委員会の監督権限、より具体的には、報告、資料提出の求め、実地調査、指導助言、勧告の各権限が公的部門に広く及ぶようにすることで、越境データ移転に係るいわゆる十分性認定の対象範囲を広げるための制度的基盤が整備されたということを積極的に評価しております。
 また、保有個人情報の開示請求等を行使した際の不服申立ての場面では、客観的な判断を保障する観点から、行政機関、個人情報保護審査会への諮問制度が用意されております。
 これまでの制度では、審査会の諮問を受けて行政機関が裁決を行ってきましたが、今回の法改正によって、個人情報保護委員会が勧告権限を行使することができるようになります。より個人の権利を担保するための法執行の制度が手当てされたということを意味します。
 以上に加えまして、官民で法律を統一化するということによって、個人情報の定義、匿名加工情報の取扱いの規律を明確化するということにもなりますので、円滑なデータ流通を図る上で適切な改正であると考えております。
 第二は、地方公共団体の個人情報保護制度についても、統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化するという点です。
 これは、以前からいわゆる二千個問題として議論されてきた論点であります。
 地方公共団体では、一九七〇年代から個人情報保護条例の制定が始まりまして、全国的に広がりを見せるようになりました。
 そうした地方の努力が国の立法化を推し進めることにもつながったと理解しておりますが、それぞれの地方公共団体の定める条例は、例えば、民間部門の規律に近いものであったり、行政機関の規律に近いものであったり、ルールが異なっている上、かつ、オンライン結合の禁止といった旧態依然とした制度を残している自治体も相当数あると承知しております。
 また、地方公共団体では審議会ないしは審査会の制度が設けられており、個別の個人情報の取扱いについては、おおよそ数か月に一度程度のペースで審議を経るという仕組みが取られてきましたが、この手続を経ることがかえってデータの適切な利活用を妨げるという問題をもたらしてきた面もあろうかと思います。
 さらには、地方公共団体によって条例の解釈も異なり得る、運用が異なるという点もあったということを課題として挙げることができようかと思います。
 そこで、今回の改正によりまして、国の規律に合わせた統一ルールを適用し、かつ、統一的な法解釈を個人情報保護委員会に委ねることができるようになるということが期待されますので、保護レベルの適正化とデータ移転の円滑化を図ることに資するものと考えております。
 なお、今日の社会におきましては、個人データは一瞬で大量に地域を超えて移転していきます。そのため、保護という要請だけではなく、利活用という要請からも、国内法のルールを統一し、国外の法制度と調和を図っていく必要性が一段と高まっております。
 したがいまして、個人データに関する適切なルール形成の文脈におきましては、地方公共団体が個別にルールをつくるのではなく、国の統一ルールを適用することを大前提とし、条例の制定はあくまで法律の範囲内で認められるという考え方を貫くことが重要であると考えております。
 第三は、医療分野、学術分野における規律の見直しについてです。
 今回の見直しによりまして、国公立の病院、大学等には、原則として民間の病院、大学等と同等の規律を適用するとともに、一律の適用除外から、義務ごとの例外規定として精緻化することになります。
 現行の個人情報保護法では、憲法の定める学問の自由を保障する観点から、民間の事業者については、学術研究機関が学術研究目的で個人情報を取り扱うときには個人情報取扱事業者等の義務が及ばないものとされております。
 しかし、先ほども申し上げましたとおり、特に学術研究機関や医療機関は、設置主体で規律を変える必要はない上に、民間部門だけ学術研究目的の場合に義務が包括的に適用除外されるという点において不均衡が存在しておりました。
 そこで、今回の改正によって、独立行政法人等のうち、国立研究開発法人や国立大学法人等、民間に類する立場で、民間のカウンターパートとの間でデータを利用した共同作業を継続的に行うもの等を規律移行法人と位置づけ、民間と同様のルールを適用すること、また、見直し後のルールについては、一律の適用除外ではなく、安全管理措置や保有個人データの開示請求等、一定の規律については学術研究機関にも義務を課すということで、医療分野と学術分野における規律の不均衡を是正するということが期待されます。
 他方、学問の自由を保障するという観点からは、学術研究機関が自主規範を策定、公表し、それにのっとった個人情報の取扱いを行う場合には、個人情報保護委員会は原則としてその監督権限を行使しないということが、そういう考え方が整理されておりまして、国家機関による過度な干渉を防止するための配慮というのもなされております。
 なお、国外の状況を見ますと、例えば、イギリスのデータ保護法などでは、報道、学術、芸術、文学目的による個人データの取扱いについて、監督機関の監督権限の行使を制限するような規定も設けられているところであります。
 最後に、課題を申し上げます。
 今回の個人情報保護法制の見直しによって、個人情報保護委員会の果たすべき役割は一層拡大していきます。それによって業務量が相当程度増えることが予想されますので、個人情報保護委員会の体制強化が急務であると考えております。
 全体的に申し上げますと、今回の改正法案は、高い保護レベルを誇る欧州地域の規律に一層近づけるための大きな改正でありまして、国際的な基準から見ても望ましい方向性を打ち出す内容のものであると考えております。
 以上で私の意見表明とさせていただきます。御清聴ありがとうございました。(拍手)

#8
○木原委員長 ありがとうございました。
 次に、山田参考人にお願いいたします。

#9
○山田参考人 専修大学の山田健太です。
 言論法、情報法制を専門とする立場から、お手元の資料に沿いましてお話をさせていただきたいと存じます。
 当該デジタル関連法案は、議事にかかっております五つの法案以外にも、総務委員会で審議予定の地方公共団体情報システムの標準化に関する法律案も極めて密接な関係を持っておりまして、同じ課題を含んでいると考えております。したがって、本日の説明の中にも一部含まれる場合があることにあらかじめ御了解いただければと存じます。
 一枚目の紙に移ります。
 「デジタル社会が目指す方向性」というタイトルのこまでありますが、最初にお示ししますこのこまは、今回の法案の前提となります確認事項でありまして、関係閣僚会議でも了解されているものと理解しております。
 実際、十の基本原則、デジタル化社会形成の大方針という形で、人間中心のデジタル化、誰一人取り残さない、人に優しいデジタル化を目指すというふうにうたわれております。非常にすばらしい内容でして、このゴールを目指して、そして進むべき過程についての説明もなされております。この大原則が守られて法整備が進むことを願っております。
 そして、全部で十あるうちの冒頭の三つが、ここに示されている、オープン・透明、そして公平・倫理、安全・安心です。まさに原則の中の原則ともいうべきこの三つが冒頭に書かれているわけであります。
 では、この原則が今回審議されている法案できちんと守られ、具現化しているか、それが今日の意見陳述のテーマでございます。御説明の機会をいただきましたこと、改めて感謝いたしますとともに、この法案の審議にお役立ていただけることを願っております。
 一つ目のオープン・透明性ですが、具体的には、「利用者への説明責任を果たす」というふうに書かれております。
 次のこまですが、情報公開、行政の見える化のことであります。内実としましては、公文書の作成、保管、政府の説明責任義務、知る権利の実効的制度としての情報開示というものがこの情報公開の中身であることは言うまでもありませんが、現実には、大変残念ながら、公文書の改ざん、隠蔽、廃棄や作成義務違反の状態が今回のコロナの専門家会議の中でも見られております。あるいは、特定秘密等のブラックボックスの拡大もあるというふうに指摘がされております。
 実際、この情報公開の制度につきましては、私自身、学生時代から四十年かかってこの制度をいわば生み、守り、育ててきたというふうに強い思いを持っております。市民の手でつくり上げてきた極めて貴重な法制度であります。デジタル化によって壊れてしまったら大変困る、日本の民主主義にとっての大切な宝でもあります。
 それを考えた場合、例えば、今、皆さんがコロナ対策の中で韓国や台湾を例として考えていらっしゃいますけれども、その感染者情報などでも、その前提は、行政の徹底したいわゆる情報開示、行政情報の開示、そして自己情報へのアクセス権であります。それによって政府の信頼性を高め、その上で様々な施策を打っているわけでありまして、まさに、情報公開というものを個人情報の様々な法案立案に当たってはまず前提にすべきだということを改めて確認をさせていただくとともに、自己情報へのアクセス権について次にお話をいたします。
 次のこまでありますが、二つ目の公平・倫理のところには、「個人が自分の情報を主体的にコントロール」することというふうにあります。これはまさに、自己情報コントロール権、権利の拡張であります。
 実際、データ主体の権利保護、これはもう国際標準でありますし、今言った自己情報コントロール権は、今日のプライバシー権の中核でもあります。あるいは、マイナポータルの最初のうたい文句も、権利の拡充ということがうたわれておりました。しかし、実際はなかなかそうなっていないのではないかということであります。
 実際、今回の法案を見ますと、本人同意なしに第三者提供された、目的外使用される可能性があったり、あるいは、匿名、仮名加工情報による適用外扱いが拡大する可能性が含まれております。まさに、法構造自体が保護よりも利用が優先されているという日本の特徴を表すものとなっています。
 どういうことかといいますと、元々、日本の個人情報の保護の守り方というのは、いわゆる情報を持っている組織や団体や企業を縛って個人情報を守るという仕組みであります。一方で、個人の権利の保護については不十分だ、そういう仕組みなんです。元々そういう仕組みです。今回の場合、この縛りを緩めるというのが法案の中身です。であるならば、バランスを取るために、当然ながら、個人の権利を強化する必要があります。それによってバランスを取るわけです。個人の権利の強化というのは、まさに自己情報コントロール権をきちんと明文化していく、法制化していくという話であります。
 三つ目に入ります。
 三つ目は、安全・安心で、ここには「個人情報保護でデジタル利用の不安低減」とあります。この安心・安全、いろいろありますけれども、一番大きなポイントは情報漏えいの防止かと思います。
 一般的な漏えいの原因は、その次のこまを見ていただくと分かりますように、ヒューマンエラー、システムの欠陥、ハッキング等々があろうかと思います。その一般的な対策としましては、分散管理、そして、保護義務の徹底、取扱者の限定などが行われているわけです。
 じゃ、今回の法案はどうなっているかといいますと、まさにこの分散管理を集中管理の方向により強めるというものであります。あるいは、非常に大きな集中管理のシステムを更により大きくしていく。より大きくなれば何が起きるかといいますと、結局は、業務が増えて、再委託がどんどんどんどん増えていくということであります。
 皆さん既に御存じかと思いますが、例えば地方自治体のマイナンバー関連の業務は、今現在、五次下請、四次、五次の下請なんですね。そういう四次、五次の下請が、更に五次下請、六次下請、七次下請へと増えていく可能性をこの法案ははらんでおります。当然、それは漏えいの危険が増大するということであります。この保護義務の徹底をどうしてやっていくのかということが非常に大きなポイントかと思います。
 まとめます。
 法案が有する三つの懸念点としましては、まず一つ目は、前提となる情報公開制度の不備。そのためには監視制度をきちんとより強化していくということで、これは既にお三方からの意見陳述の中にもありました。
 二つ目には、本人同意なき利活用というものをきちんと止めていく。そのための一つの方策としては、権利を縮減するのではなくて拡大していく。そのためには、自己情報コントロール権をきちんと明示するなど、同意原則の明確化と本人情報の追跡の徹底というものが図られる法内容にしていくということであります。
 そして三つ目は、一元管理の危険性についてどう歯止めをかけるか。下請構造による漏えい危険性の拡大にどう歯止めをかけるかということが重要かと思っております。
 では、少し話を変えまして、今度はマイナンバーカードの登載情報についてお話をしておきたいと思います。
 少し先に、「個人情報(プライバシー)の概念図」という、少し見づらい、図示したものがあるかと思います。これは何かと申しますと、おおよそ、日本における個人情報を四類型にしたものであります。
 左上の、1センシティブ情報と書いておりますのは、まさに憲法が収集自体を絶対禁止している思想信条の問題等々の個人情報。ここではセンシティブ情報と書いておりますけれども、これがあります。
 それから、二こま目、すぐ右側の、ここで言う2プライバシー情報というのは原則秘というふうに考えております。まさに自分と当事者の相手方しか持っていない情報であります。もちろん、国が持っているもので言えば税務情報等々が当たりますし、病院での医療情報、あるいは学校単位での教育情報などがこれに当たるわけであります。
 そしてその下に行って、3パーソナル情報、個人識別情報でありますが、これは、もちろん個人情報ではあるんですけれども、完全に一対一で持っているものじゃなくてもう少し幅広にみんなが知っているもの、例えば名前であったり住所であったり、最近だとLINEのアドレスもそうかもしれません。そういうものが三つ目のものです。
 そして最後は、4パブリック情報。個人情報だけれども法律などによって公開が義務づけられているもの。例えば、皆さん方、政治家の資産公開などがそれに当たります。
 では、マイナンバーは、あるいはマイナンバーカードの登載情報はどれに当たるのかということであります。
 実際、まず3に当たるパーソナル情報、個人識別情報については、マイナンバーカードの登載が最初から予定されておりました。あるいは2のプライバシー情報、原則秘の情報につきましても、一定程度限定的にマイナンバーカードに登載ということが最初から予定はされておりました。しかし、それは限定的でした。
 しかし、今回この法案で何が変わるのかといいますと、二つの大きなポイントがあります。
 一つは、この3のパーソナル情報について、今まで登載は認めてきたんだけれども、それは義務化ではなかったんですね。それが今回の法案によって一気に義務化に進んでしまっているということの問題性。それから、2のプライバシー情報については、これまではほんの一部だったのが、それが全面的にこれをマイナンバーカードに登載するという形になっているというこの問題性。
 さらには、このプライバシー情報にはおおよそ二種類あって、いわゆる機微情報、要配慮情報と言われるような医療情報等々があるわけですけれども、これについても基本的にはマイナンバーカードに載せるのにはちゅうちょがあったんですね。それも、もう今既にこの三月に向けてマイナンバーカードに登載するということで進んでいますけれども、更にそれにプラスして、今、認証のために生体情報まで入れようという形で進んでいます。この生体情報やセンシティブ情報というのは、まさにこの1の方にごくごく近いもの、完全に憲法で禁止とは言っていませんけれども、非常にこの1に近いものですね。そこまで今増えてきている。じゃ、一体どこで歯止めをかけるのかというのを、いま一度このタイミングで考える必要があるのではないかということであります。
 最後のこまに移ります。
 「考える(ことができる)社会」と書きました。デジタル化社会は分かりやすさと効率性というのがうたい文句です。それは非常に大事なことでもあります。しかし一方で、それを追求してしまうと、今まさにSNS等で問題になっているような問題、誹謗中傷などが起きるということが、我々、経験則で分かっていることであります。
 すなわち、分かりやすさの穴を埋めるためには、少し法制度、法構造にこぶを作る、ひっかかりを作る。あるいは、効率性の穴を埋めるためには、少し法構造、法制度に余裕を持たせるということをしなくてはいけない。にもかかわらず、現在の考えられている法制度、法構造はそうなっていないというのが非常な危惧点でありまして、改めて、皆さん方に慎重な審議をお願いしたいと思いまして、意見陳述を終わらせていただきます。
 以上です。(拍手)

#10
○木原委員長 ありがとうございました。
 以上で各参考人からの御意見の開陳は終わりました。
    ―――――――――――――

#11
○木原委員長 これより参考人に対する質疑に入ります。
 質疑の申出がありますので、順次これを許します。中山展宏君。

#12
○中山(展)委員 四人の参考人の先生方、今日は、貴重な御講話を賜りまして、本当にありがとうございました。
 個人情報保護を大前提に、デジタル化、データネットワーク化を構築し利活用することで、行政機能を向上させる、暮らしや社会経済に役立てるという方向性については、我が国において遅れた感があるぐらいですが、コロナ禍の非接触、移動制限を踏まえた対面、書面、押印からのDXは時代の要請だと思います。
 そこで、先生方お一人ずつ、異なる観点から質問をさせていただきたいと思います。
 まず、松尾先生、デジタル社会における外国製アプリ、システムへの対応についてお伺いをしたいと思います。
 我が国のAI研究の第一人者である先生は、人工知能を培うディープラーニング、深層学習にはビッグデータが大事だと存じますが、今次のコロナの肺炎の診断をするCT画像解析プログラムにAIが活用されていることへ言及されておられます。
 医療情報サービスの日本企業とアリババクラウド、アリババの技術研究所でありますアリババDAMOテクノロジーが連携開発したCTスキャンシステムが、我が国でももう実装されています。
 アリババは、中国で先んじてコロナが感染拡大した際の数万人の肺炎のCTスキャン画像をビッグデータとして深層学習をし、AIの精度を上げた。我が国の医療機関でも活用され、これは役立っていると存じます。実際、医師の目で肺炎の診断を行うと、十分以上、二十分近くかかると伺っております。このAIだと、数秒、クラウドと行って返ってくる通信時間を入れても二十秒足らずということでありますから、コロナ禍の最前線の医師の負担も軽減され、善意で申し上げると、本当にすばらしいものだと思います。
 他方、コロナ禍の患者においては、とても機微な個人情報である肺の画像が、匿名加工されているとはいえ、中国企業が関与するシステムで扱われることになります。
 昨日報道されたLINEの件、そして米国でも善後策が検討されているティックトック、そして、これは胡錦濤前国家主席の長男が社長を務めておりましたヌクテックという会社でありますが、CIQシステム、検疫、出入国管理、税関システムを世界に広げております。我が国にも導入をされております。今例示した企業、アプリが、システムがそうとは申しませんが、日本人の個人データが捕捉、収集、蓄積、さらには操作されている懸念もあります。
 我が国のデジタル社会形成に向けて、米国が標榜しているクリーンネットワークの視点も含めて、中国企業が関与するアプリやシステムに対する松尾先生の御見解を御教示いただきたいと思います。

#13
○松尾参考人 ありがとうございます。
 確かに、中国企業、中国だけじゃなくて、ほかの国が提供するようなアプリ、ソフトウェアというのに依存するということに対してのリスクというのはあるというふうに思います。
 一方で、当然、利用するに当たっては様々な形で個人の許諾を取っているというような面もあって、なかなかそれを一概に、じゃ、使うべきではないというふうに言うのも難しいと思いますし、実際に、精度が高い、利用しやすいといった面から利便性が向上しているということもあると思いますので、そこら辺は非常に難しいことだと思います。
 恐らく二つあるのだと思っていまして、一つは、やはり日本の中で、それに対抗し得るといいますか、技術をしっかり伸ばしていって、日本製のものというのをきちんと使っていけるような、そういった施策を進めていくということが一つかなと。
 もう一つは、やはり信頼度に応じて、何かあったときには、開示なり、何らかの対応手段を取れるようにきちんと仕組みをつくっておくということが重要かなというふうに思っております。
 以上です。

#14
○中山(展)委員 ありがとうございます。
 次に、三宅先生に伺います。
 社会的弱者支援、リテラシーの視点から、誰一人取り残さない、全ての人を包摂する、多様な価値観をインクルージョンする上でのデジタル化について大切にすることは何か、先生の方から御示唆いただければと思います。

#15
○三宅参考人 今日は、個人情報の保護の点について、時間の制約もありましたので限定させていただきましたが。
 やはり、デジタルデバイドと申しますか、先ほどのお話にもありましたが、若者向きにできたデジタル化の技術を高齢者また様々な能力に制限のある方々にも及ぼすためには十分な手当てを必要としますので、そういうことも、デジタル庁をおつくりいただけるのであれば、やはり、憲法でいえば健康で文化的な最低限度の生活の保障ということでのデジタル保障、そういう観点を入れ込んでいただかないと幸福な国民生活にならないと思いますので、そういうデジタルデバイドが生じないような工夫も是非、デジタル庁の、また、そこから発せられる各省庁の任務、職務権限の中で十分配慮していただくような方策を条文上にももう少し丁寧に入れていただいた方がいいのではないかなと考えているところでございます。

#16
○中山(展)委員 ありがとうございました。
 三年前に、この委員会でエストニアに視察に伺いました。エストニアは、先ほど先生から御開陳があったように、eガバメントが大変進んでおりますが、その一方で、向こうの政府のIT担当の方がおっしゃっているのには、リアル、アナログな部分、対面、書面の部分も残さざるを得ないということをおっしゃっていました。デジタルを担当する方とアナログを担当する方になってしまうので、外形的には、デジタル化への移行期においては少し手間がかかるというか、今までアナログで全てやっていたものがデジタルに移行する、アナログも残さないといけない、でも、これは非常に大事なことだということを言っておりました。我が国おいても、そのような形で実装ができるように努めていきたいと思います。(三宅参考人「委員長、ちょっと補足を」と呼ぶ)

#17
○木原委員長 三宅参考人、どうぞ。

#18
○三宅参考人 今、エストニアの例を挙げていただきましたが、私ども、一番懸念していますのは判こなし社会ということでございまして、私も実は、毎日事務所に行って弁護士の職印を押す仕事が多くて、これは何とかならないかと思っているところなんですけれども、特に消費者保護の観点から、やはり書面で判こを押して契約を成立するということで、そこが、高齢者がいわばだまされたような契約をしないための一つの歯止めになっております。
 しかも、裁判所の判例や民事訴訟法だと、自分で署名して判こを押したら、それは本人がそのとおりの真意に基づいてなされた書類だという、これは最高裁の判決になっているんですが、それが判こなし社会になったときに、デジタルデバイドの移行期において、果たして皆さんがそれに、特に高齢者の方々とかが対応できるのかなということがございますので、そういう最高裁の判例との関係で、判こなしの法改正が随分今回の整備法案の中にございますが、整備法案の細かい部分を見ると、ああ、ここの点はどうなのかなと思いますので、十分な審議をお願いしたいと思います。

#19
○中山(展)委員 ありがとうございます。
 次は、石井先生、データガバナンス、とりわけ個人情報の帰属についてお伺いしたいと思います。
 我が国は、二〇一九年、G20大阪サミットで、DFFT、信頼性のある自由なデータ流通を米中からの賛同も得て提唱いたしました。EUではGDPR、米国はプラットフォーマーによる判断基準、中国は全体主義による国家統制が色濃く反映されていると思いますが、そこで、データプライバシーに係る国際ルール形成、できましたら、我が国で今議論をされている情報銀行に関しても御所見をお伺いできればと思います。

#20
○石井参考人 御質問ありがとうございます。
 情報銀行に関しましては、本人の同意に基づいてデータを預託をして、その同意を条件として移転をさせていく、こういう仕組みでして、本人の意思をきちんと確認した上でのデータ流通を図るという意味では、個人情報の保護と利活用のバランスを図るための一つの取組であるというようには考えております。
 また、情報銀行自体は個人情報保護法制の今回の改正とは直接関係するものではありませんけれども、一つの重要な取組であるということは言えようかと思います。

#21
○中山(展)委員 最後に、山田先生、お願いいたします。
 接触確認アプリCOCOAは、それ自体に不具合がありましたが、仮に国民の皆様が完全に実装されていれば、保健所の職員の方による感染経路、濃厚接触者の追跡調査を行う負担はかなり軽減されたと思います。また、マイナンバーと預貯金口座が完全に連動されていれば、その上で人が介することがないシステムが整っていれば、十万円の特別定額給付金も迅速に届けられたんだと思います。
 一方で、民間であるプラットフォーマーやスーパーアプリには、多くの国民が個人データを委ねておられる部分があると思います。それによって、例えば、コロナ禍における都心部での人の流れを分析する上で、ソフトバンク系のAgoopやNTTドコモさんから利用者の位置情報によるデータ提供を受け、政府にとって大いに役立ったと思います。
 そこで、民間に対してよりも行政機関に対して、個人情報が扱われることへの国民の皆さんの心地悪さ、不信感は何が起因しているのか、どうすれば払拭できるのか、改めて御示唆いただけますでしょうか。

#22
○山田参考人 お答えいたします。
 感染アプリに関しては、実は私もちゃんと最初から実装しておりますが、残念ながらなかなか情報が届かないようで、その点は大変残念ではあります。
 お答えの部分でいいますと、日本の場合には、本来であるならば、企業の方が不信感が強くて、政府により厚い信頼感があって情報を委ねるということがあってよさそうなものが、今、日本の場合は逆転しているということがあるのが質問の御趣旨かと思いますが、この点については、まさに今、最初に私がお話ししましたように、日本においてきちんとした行政の透明性というのが保たれていない、一体持っている情報がどうなっているか分からないというポイントがあろうかと思います。
 一つだけ具体的に申します。例えば、現在、私たちの個人情報は、行政機関の場合には、匿名加工化されて、情報がある程度自由に使えるようになっています。しかし、加工化され匿名化された瞬間に、これは個人情報じゃないという形になりまして、いわゆる自己情報コントロール権から外れてしまう、個人情報保護の制度から外れてしまうということがあるわけですね。それによって我々は一体自分の情報がどう使われているか分からなくなってしまうというものがあるわけでして、そういう点をきちんきちんと一つずつ潰していく、それを穴を埋めていくという、その仕組みを是非お願いしたいと存じます。
 以上です。

#23
○中山(展)委員 ありがとうございました。法案審査に生かしたいと思います。
 今日はありがとうございました。

#24
○木原委員長 次に、塩川鉄也君。

#25
○塩川委員 日本共産党の塩川鉄也です。
 四人の参考人の皆様には、貴重な御意見を賜り、本当にありがとうございます。
 それでは、まず松尾参考人と石井参考人にお尋ねいたします。
 この間、個人情報をめぐる様々な問題が起こっております。リクナビ問題は、学生たちの就職活動、個人情報のスコアリングやプロファイリングによって、人生に不利益をもたらす影響を与えてしまった可能性というのは否定のしようがありません。また、今のLINEの問題は、本人同意がないままに第三者に情報提供が行われる、本人同意があろうとなかろうと、トーク内容を勝手に閲覧できる状況はプライバシーの侵害と言わざるを得ません。
 このような、個人の権利を守るための規制というのが改めて求められているのではないのか。この点について、お二方から御意見をお伺いしたいと思います。

#26
○松尾参考人 御質問ありがとうございます。
 個人情報の管理を各企業がきっちりしないといけないというのはそのとおりかと思いますが、私は、逆に、産業の立場から、産業競争力を強化するという立場からお話をさせていただきますと、やはりAIの活用、それからデジタルの活用において、スピード感を持ってやっていくということも重要ですし、その思想として、リーンであるとかアジャイルであるとか、そういう形で、やってみて駄目だったらすぐに修正していくということを繰り返すことによってよくしていくというのがもう文化になっております。
 グーグル、フェイスブックを始め、そういった形でいいサービスを提供しておりまして、そういう観点からしますと、そういう問題が出たときにはやはり速やかに対処をして、ただ、それによって大きなレピュテーションのリスクを負わないように、また慎重になり過ぎてイノベーションが起こらなくなるということがないように、そういう側面も十分に考慮すべきではないかなというふうに感じております。
 以上です。

#27
○石井参考人 御質問いただき、ありがとうございます。
 リクナビの事件もLINEの事件も、どちらも民間事業者に関する事案になっておりますけれども、リクナビに関しましては、令和二年の改正で、個人関連情報に関する規律ですとか、あとは不適正な利用を制限すること、それから罰則の強化など、必要な手当ては令和二年改正の方でなされてきているという面はあろうかと思います。
 LINEの方は、説明義務ですとか、同意の範囲の問題ですとか、安全管理措置ですとか、様々な問題があろうかと思いますけれども、現行の個人情報保護法制に基づいて対応できるものであるというように考えておりますし、何か新しい事案が生じて、それが個人情報保護法で対応できないとなったときに、今度は新たな規律を考えるということになろうかと思いますので、法の作り方としてはそういうことになろうかと思います。
 今回の個人情報保護法の改正は、あくまで官民一体のルールをつくるということについて、個人情報保護委員会が監督権限を包括的に行使できるようになるというところが主眼になっておりますので、その点について適切であるということを改めて強調しておきたいと思います。
 以上です。

#28
○塩川委員 ありがとうございます。
 三宅参考人にお尋ねをいたします。
 今のように、民間部門での個人情報保護の問題についての様々な懸念というのは率直に言ってあるところであります。今回、官民一体のルール、個人情報保護法でつくる、そういう際に、この間の政府の対応というのが、個人情報保護とデータの利活用の両立と言いますけれども、実際にはデータの利活用が優先されるような状況になっているのではないのか。そういう点で、個人情報保護がないがしろにされているのではないのか。
 この間、保護法制に関わってこられた三宅参考人として、どのように受け止めておられるのか、お聞かせください。

#29
○三宅参考人 私は、先ほど申しましたように、行政機関法の制定のほか、民間部門の個人情報保護法制の制定の際にも個人情報保護法制定の検討部会の委員を務めたりしましたし、政府・与党社会保障改革検討本部の個人情報検討チームも行いましたが、民間法の方でどこまで進んでいるのかというお話をしますと、認定個人情報保護団体というものも従前の個人情報保護法の方にございまして、私はクレジット協会の個人情報保護推進委員会の委員というのも務めておりますが、クレジット業者が、登録業者が個人情報の利活用ということで濫用した場合には、直ちに調査に行って、それを所管の官庁に上げ、個人情報保護委員会に報告するということで、機能的にはかなり進んでいて、ただ、時々、認定個人情報保護団体がフォローできていないところを役所が率先して調査したりするのも経験しておりまして、民間部門についてはかなりできてきているのではないかなと思っております。
 やはり、公的部門の方が、先ほど、個別の条文の比較で、勧告権限にとどまっているというところがありましたが、これが欧州の場合は、行政機関もきっちりチェックをして個人情報の保護をやった上で、民間部門で一般データ保護規則等のようなもので、行政機関プラス民間部門の保護ということができているところですが、まだ日本は縦割り行政の影響下で、個人情報保護委員会の権限がやはり弱かった、全くなかったところを、今回、統一法にして権限を強化しましょうという方向性はいいとは思うんですけれども、まだまだ民間部門と同レベルの法体系になっていないところをどう詰めていくのかということが、これは、日本の法制の在り方とともに、特に欧州から見たときに、これで十分なものと言われるのかどうか、この辺りも特に注意していかないといけないところではないかと考えております。
 もうちょっと役所に対しても立入調査等がやはりできるように、先ほど申しましたが、そういうことを国会の審議で十分言質を取っていただくことが必要ではないか。できたらやはり条文改正まで本当は行きたいところだと考えておりますので、その辺、十分な審議をお願いしたいと思っております。

#30
○塩川委員 ありがとうございます。
 重ねて三宅参考人に伺います。
 冒頭の意見陳述でもお話がありました自治体の個人情報保護制度のことですけれども、自治体の個人情報保護も含め、ルールの一本化が原則とされる今回の法改正で、条例を定めた際には個人情報保護委員会に届け出なければならない。条例制定権への大きな制約となるのではないのかというお話がありました。
 そういう点でも、自治体における個人情報保護条例、先進的な事例などもあるかと思いますけれども、そういうことについて御紹介いただければと思いますし、今回の法改正で、自治体の取組において、住民の要望も踏まえた条例制定権の制約、懸念される点についてお聞かせいただけないでしょうか。

#31
○三宅参考人 自治体の条例は、歴史的に言えば、国の個人情報保護法よりも早めに、一九八〇年代から法整備が進みましたから、やはり分散管理で自治体が個別に積極的にやりましょうということになったわけで、二〇〇三年の個人情報保護法ができたときに、全国全ての自治体で個人情報保護条例を作るということになりました。
 ただ、それぞれ一律のものでございませんので、足並みが乱れたりしたことはございますが、これを集中管理しようとすると、その足並みの乱れが気になるというのが今回の法律の統一ルールの制定だと思います。
 ただ、毎年、私、個人情報保護についての全ての自治体の答申例を分析しておりますが、一つ一つの自治体の審議会では、こういうセンシティブ情報を集めましょうかというときには、個人情報保護審議会で、これはここの自治体でも集めましょう、オーケーということでやって集めるので、やはり自治体の住民にとってはとても安心感があるんですね。
 その安心感が、先ほど石井委員からもありましたが、数か月に一回の審議会でしかそれはしないと、もうこの利活用のスピード感のところに対応できないというお話があったんですけれども、そうであれば、自治体の審議会はそれぞれちゃんと今までどおり残して、しかし、国の個人情報保護委員会から、こういうことをやってくださいと言ったら、スピード感を持ってそれに対応できて、自治体ごとの上乗せ条例の部分もできるような、そういう対応を、個人情報保護委員会と自治体の個人情報保護行政、やはり、自治体に極めてセンシティブな情報がたくさんありますので、そこの保護というところをきめ細かにしようと思うと、共通ルールプラス自治体の上乗せを十分図っていけるように。
 そのとき、届出のところで、これはちょっとやめてくださいよとかと個人情報保護委員会に言われて自治体が萎縮してしまうことになると、やはり条例制定権の侵害という問題が起きますので、これは運用で十分できるように、個人情報保護の上乗せの部分はきっちり自治体の条例で確保できるような法運用になるように、ここのところは、許認可でなく届出制にしたというのは、微妙なバランスを取られたんだと思いますが、やはり運用が大事でございますので、そういうところを十分できるようなことをこの審議を通じて明らかにしていただく必要があると思いますので、議員の先生方の皆様のここについての着眼、質問、それできっちり国会の議事録に残していただくという方向づけがとても大事なので、そういう意味でも、特に慎重に審議をしていただきたいところだろうと思っております。

#32
○塩川委員 ありがとうございます。
 それでは、山田参考人にお尋ねをいたします。
 この間、個人情報の利活用がどんどん進められる、その際に、安倍政権時代以降から様々な規制緩和措置もあったと思います。これがどのようなものなのか、また、こういった利活用を進める人、利用する人というのは、どういった人たちなのか、何をしたいのか。このことについての御説明をいただけないでしょうか。

#33
○山田参考人 お答えいたします。
 第一点につきましては、現在のは個人情報保護法と言っておりますけれども、今の個人情報保護法は第三世代なんですね。
 最初の世代は、一九八八年だったと思いますが、コンピューター上の行政機関保有情報に関する保護法ができ上がりました。第二世代の個人情報保護法が、今私たちが何となく言っている個人情報保護法の大本でありまして、二〇〇〇年代に入ってからでき上がったものでして、個人情報保護法と行政機関個人情報保護法、それから、その姉妹法であります独立法人の個人情報保護法であります。そして第三世代が、二〇一五年に改正されました改正個人情報保護法です。何かといいますと、これによって、これは実際上はビッグデータ活用法になっているということで、大きく性格が変わったわけであります。
 さらに、今回の改正によって一元化される個人情報保護法によって、まさに第四世代、いわゆるフルスペックで、利活用がしやすい形での個人情報保護法に変わるというところが大きなポイントでして、まさにそれは、大きな流れとしましては、規制緩和というふうに言っていいのかどうか分かりませんが、いわゆる個人の権利化、強化ではなくて、より利活用のための法案になりつつあるということが言えると思います。
 二つ目の質問に対するお答えでありますけれども、これはなかなか難しい面がありますが、はっきり分かるのは二つ。経済界の求めというものがあろうかと思います。
 それは、経済界が、経団連ほかがDX推進というものに邁進しておりまして、まさに、ITビジネスとしての、データビジネスとしての個人情報の利活用を非常に強く望んでいるということがありますし、あるいは、ビッグデータ利活用だけに限らずに、そもそも、この大きなシステム、とりわけ、まさに除染ビジネスにおけるスーパーゼネコンじゃありませんけれども、今回のコロナ禍において、ほとんど青天井の予算の中で、非常に大きな形で、IT企業が、いわゆる電算化、デジタル化に対して大きな興味を持っているということは間違いないかと思います。
 それからもう一つ、この二つ目は推測が入りますけれども、やはり政府や警察の利便性があろうかと思います。
 先ほど、三宅参考人から監視法案という言い方が出ておりましたけれども、捜査上、住民監視が一元化されて非常に容易になってしまう。あるいは、コロナ禍において、民間企業からの個人情報の提供も進んでいる。本来は時限措置というはずだったものが恒久化されつつあるということもあります。そういう中で、まさに例外の一般化というものが起きている。あるいは、今日一番最初にお話しした大原則と例外の逆転も起きてきてしまっている。そういう状況の中で、どうしても損をするのは、やはり住民である、あるいは、一番業務を負っている自治体が、膨大な事務、人手と労力によって非常に大きなデメリットを負っているということが言えるかなと思います。
 以上です。

#34
○塩川委員 最後に、個人情報の利活用で起こる弊害、問題点、そして、それに対して、これを防ぐための対策についての御意見をお聞かせいただけないでしょうか。

#35
○木原委員長 山田参考人、時間が来ておりますので、簡潔にお願いいたします。

#36
○山田参考人 はい。一言お答えいたします。
 最後のページに、こぶというふうに言いましたけれども、まさに先ほど出たように、対面とデジタル署名のものを両方やるというのもいいかもしれません。まさにそういう形で、きちんと実際に、いわゆる、するっと抜けるんではなくて、きちんとしたこぶを作る、あるいは余白を作るという形で法設計をしていくということによって、まさにそのデメリットの部分を埋めていく形にしていただきたいというふうに思っております。
 以上です。

#37
○塩川委員 終わります。ありがとうございました。

#38
○木原委員長 次に、古屋範子君。

#39
○古屋(範)委員 おはようございます。公明党の古屋範子でございます。
 今日は、四人の参考人の皆様、お忙しい中、国会においでいただきまして、貴重な御意見をいただきましたこと、心から感謝申し上げたいと思います。
 私たち公明党は、このデジタル化を推進する上で、昨年十一月なんですが、デジタル改革の司令塔となるデジタル庁の創設に向けて提言を出しました。誰一人取り残さない社会の実現というものを訴えてまいりました。誰もがデジタル化の恩恵を最大限に受けられる環境の整備ということが大事なテーマなんだろうというふうに思っております。
 まず最初に、松尾参考人にお伺いをしてまいります。
 松尾参考人も、先ほども意見陳述の中で、誰もが使いやすい設計、高齢者のみならず、障害を持った方々、全ての人々が使いやすいデジタル技術、設計が必要だということをおっしゃってくださいました。
 私も、高齢社会におけるデジタル化ということに取り組んでまいりました。少し前なんですが、二〇一三年に秋田市で、高齢者がタブレットを使って、見守りもする、また地域の情報も得られて、買物とか通院などもできるというモデル事業を行いまして、応援もしてきました。実際、雪の積もった中、高齢者のお宅に伺って、どのように使っていらっしゃるか、それも見てまいりました。大変うまく使っていらっしゃったんですが、結局、これは実証実験で終わって、実用化はできませんでした。やはり、通信料とか費用の面とか、一応、イエデンもあって、テレビもあって、それにプラス通信料、端末を買う、こういうことが難しかったのかなというふうにも感じておりました。
 高齢者がデジタル技術の恩恵をあまねく受けていくために、課題また方策について更に御意見をいただければと思います。

#40
○松尾参考人 御質問ありがとうございます。
 今御紹介いただきました事例は、大変すばらしい、興味深いものだと思います。
 このITの分野、デジタルの分野、そうなんですけれども、例えば、ユーチューブというのが今ありまして、多くの若者が結構夢中になっているわけですが、これがサービスがスタートしたのは二〇〇五年のことです。ところが、一九九〇年代から動画の配信サービスというのは技術的にはあったんですね。日本でもかなり開発されていました。ただ、多くの方のブロードバンドの環境等々が整うことによって、やはり二〇〇五年になってようやくそれがサービス化され、今、二〇二一年になって社会全体に浸透している、そういうことだと思います。
 そのことから考えますと、その秋田県の事例というのも先進的な取組ではあるんだけれども、やはり社会の環境の変化、デジタル化の変化というタイミングをうまく見ることによって、もしかしたら、今だったらもっと実用化につながるのかもしれませんし、今、高齢者の方も徐々にスマホを使う方も増えてきたり、子供とLINEをやるとか、そういう方も増えてきていると思いますので、そういう意味では大分整ってきているのかなと。さらには、地域の高齢者の方、デジタルに弱い方に対して、それを教えてあげるような若者との交流とか、そういうサービスとかというのも同時につくっていくとよいのではないかなというふうに思っております。

#41
○古屋(範)委員 ありがとうございました。
 今後の取組が大事なんだろうというふうに思います。政府の方も、デジタル活用支援員の事業を二〇年度に試験導入して、二一年度、拡充をする方針であります。デジタルデバイドを生まない取組が必要になってくると思います。
 松尾参考人にもう一問お伺いしたいと思います。
 先ほどの意見陳述の中でも、デジタル人材の育成について触れていらっしゃいました。デジタル社会形成基本法の中の二十五条にも、人材の育成ということが書き込まれております。
 先生は、学生とか高専での教育について先ほど触れられました。私は、それに加えて、今既に社会に出ている人たちを再教育していくリカレント教育も重要じゃないかと思っております。
 東大が一〇〇%出資をして、東大エクステンション株式会社をつくられました。昨年末訪問いたしまして、非常に受講者が増えている、また、一番難しい七十時間のコースを出た人は引っ張りだこだということでありました。実は私もその入門のジェネラルコースを実際に受講していまして、東大の教授陣による、どちらかといえばデータサイエンス人材を採用して生かしていく経営陣の講座で、大変勉強になりました。
 こうしたデジタル人材の育成に必要な政策、特にこのリカレント教育の重要性、日本で遅れていると思います。この点について、お考えがあれば伺いたいと思います。

#42
○松尾参考人 御質問ありがとうございます。
 リカレント教育、大変重要だと思っています。デジタル人材がこれから必要とされていく中で、学生だけではなくて、既に働いている方にきちんとそういった技術、スキルを身につけていただくということは重要だと思います。
 例えば、保険の業界にアクチュアリーという職業がありますが、こういう方は、実はAIの素養がすごくあります。同時に、例えば経済学部を出られた方というのも、実は経済学のモデルと機械学習、ディープラーニングの考え方は相当近くて、これも非常に可能性があると思います。
 そう考えますと、世の中、かなり多くの部分で、実はAIの勉強をすればかなりできるという人が潜在的にはたくさんいるというふうに思っていまして、そういう方も含めて、やはり、大学もそうですけれども、いろいろな教育機関で、もう一回戻ってきてもらって、短時間でもいいですので、そこでまた勉強してもらって活躍していただくということを進めていくということは大変重要かなというふうに思っております。

#43
○古屋(範)委員 ありがとうございました。
 もう少し、民間あるいは大学、経済界、こういうところがきちっとタッグを組んで人材を育成していく必要があるんだろうと思います。
 次に、三宅参考人、石井参考人、お二人にお伺いをしてまいります。
 個人情報保護の関連で、三宅先生は、国の行政機関における個人情報の取扱いについて、個人情報保護委員会がしっかりと監督すべきだとのお考えだったと思います。私もそのとおりだというふうに思います。
 また、その一方で、先生は、地方公共団体における個人情報の取扱いについては、引き続き各自治体が自ら条例で律していけばよいのではないかとのお考えであるかと思います。
 しかし、国の行政機関と同様に、地方公共団体における個人情報の取扱いについても、独立規制機関である個人情報保護委員会が客観的な立場で外部から監督するようにした方が、住民の権利利益を保護することに資すると思いますし、また、EUにおけるGDPRを始めとする国際的な潮流にも合致するように思います。
 この点について、三宅先生、石井先生、お二人のお考えを伺いたいと思います。

#44
○三宅参考人 自治体の個人情報保護条例においては、個人情報保護委員会と、それから本人情報の開示請求に対する情報公開・個人情報保護審査会というようなところで、自治体の持っている個人情報を本人に開示させ、間違っている事実関係については訂正させ、それから、ひどい取扱いをしていれば利用停止をするという制度がありまして、かなり、それは、自治体ごとでの運用はやはりできているところも、先進自治体ではあります。
 ただ、全ての自治体がそういうようなことでやっているかというと、やはり、都道府県民なり市町村民の意識の違いによって、全くそういうところが開かれないところもございますので、全くそういう自治体でのチェックが及ばないところには、今回の個人情報保護委員会の権限によってボトムアップをしていくということはとても大事なことだと思っております。
 しかし、これまでの歴史で、自治体の個人情報保護条例が先にしてきた歴史的な経緯もありまして、そういうところからすると、先行している自治体の運用を抑え込んで標準化に、レベルダウンさせるようなことが決してあってはいけないと思います。
 そういう意味で、個人情報委員会が統一的なルールをするということによって自治体の運用がレベルダウンしないような運用をやはりしていかないといけないと思いますので、この辺りが果たして十分できるのかということを、この審議を通じながら、自治体の実態も踏まえていただいて、果たしてこの法律でいいのかどうか、十分審議をしていただきたいところだろうと考えております。

#45
○石井参考人 御質問ありがとうございます。
 まさに、今回の改正案というのは、国際的な潮流により一層合わせるためのものであるというように考えております。
 繰り返しになりますけれども、官民一体の、国のレベルの法律を一体化するとともに、地方公共団体におけるルールを共通化する、それに個人情報保護委員会が中立、客観的な立場で執行をかけられるようにするということがまさに今回の法改正の主眼であって、国際的な潮流に合わせるものであるということです。
 条例がどこまで法律の上乗せができるかといった辺りの論点は確かにありますけれども、内閣官房での検討会の中で、地方公共団体の条例がどうなっているかということを非常に細かく調べまして、今回の法案の中では、おおむね地方公共団体の条例に規定されているものがカバーできるような形の標準的な共通ルールを設けているということでありますので、保護レベルが下がるようなものではない。かつ、地方公共団体が保護レベルを下げるようなものを定めようとすると、今度は個人情報保護委員会の権限が及んでいくということになりますので、その辺りは担保されていると言えようかと思います。
 あと、執行に関する権限なんですけれども、確かに、行政機関に対しては勧告権限までというところはあります。ただ、やはり、内閣官房の検討会の中でヨーロッパの公的機関に対する執行例を調べてみましたところ、数がまずそんなにないということ、それから、制裁金の事例が結構多いということ、余り高額なものは見られなかったかなという点があります。
 私が調べた範囲では命令事案は非常に少ないというところがありますので、そうしたヨーロッパの状況を鑑みた上で見ると、今回、個人情報保護委員会が公的部門に対して執行権限をかけられるようになった、そのこと自体が非常に意義があるものですし、勧告権限まで入っている、実地調査も行えることができるというのは大きな前進だというふうに捉えております。
 以上です。

#46
○古屋(範)委員 ありがとうございました。
 続けて、石井参考人にもう一問お伺いします。
 地方公共団体ごとの個人情報保護条例の規定の内容、その解釈が異なるということで、広域的なデータのやり取りに支障を生じている、いわゆる条例二千個問題ですね。企業の活動促進の観点だけではなくて、防災とか、この度の感染症対策といった国民の安心、安全に関わる施策を円滑に実施する上でも重要な課題ではないかと考えます。この条例二千個問題について、先生のお考えを伺いたいと思います。

#47
○石井参考人 御質問ありがとうございます。
 二千個問題は、地方公共団体の条例で定めていないところがあれば、規律を持っていても違う規律になっていて、そこが保護レベルの違いももたらしており、利活用の違いももたらしているというところが問題であった。今回、それを共通ルールをつくることで解消するというのが大きな改正の目玉になっているところでして、その中で、確かに、災害時ですとか人命救助とか、そういった場面における個人情報の取扱いにおいても、自治体間でそごが生じないようなルール形成ができる。個人情報保護委員会が考え方を発信することによって、自治体で、それぞれの自治体が悩まなくて済むというところもあろうかと思いますけれども、対応に違いが生じないようにできるというところが大きいかと思います。
 二千個問題に関しては、本当にいろいろなところで議論されてきた問題ではありますけれども、ヨーロッパに少し目を向けてみますと、GDPRが採択された背景の一つに、各加盟国の立法の違いがあるというところを、一貫したルールにして保護レベルを担保し、かつ信頼のある円滑なデータ流通を行うということが一つ趣旨として挙げられていますので、日本の場合は地方公共団体における条例の問題ですけれども、やはり規律の違いを正すということは諸外国においても重要な課題として認識された上での立法化だということが言えますので、今回の二千個問題の解消は非常に大きな意義があると考えております。

#48
○古屋(範)委員 参考人の皆様、ありがとうございました。本日の御意見はまたしっかり法案の審議に生かしてまいります。
 ありがとうございました。

#49
○木原委員長 次に、大河原雅子君。

#50
○大河原委員 立憲民主党の大河原雅子でございます。参考人の皆様、どうぞよろしくお願いいたします。
 まず、松尾参考人に伺っていきたいと思います。
 AIって、私たちからすると、すごく期待と夢を持ってみんな迎えていると思うんですが、一方では、AIにはできない仕事もあるよねと。今、産業面からAI活用ということで、データはできる限り全てのデータを集めるというのが恐らく至上ミッションだというふうに思いますが、それをどうやって使っていくかということと、そこに、データを集められたくない人、プライバシーと言ってもいいかもしれませんが、機微なデータも集まってしまう、そうしたところで、一人一人の人権、尊厳を守っていくところで、どのようなお考えなのか、ちょっとお聞かせください。

#51
○松尾参考人 御質問ありがとうございます。
 まず、AIに対しての期待が高いことは、私自身、専門家としては非常にありがたいと思っておりますが、よくある誤解が、AIで何でもできるというふうなことで、やはりできないこともたくさんありまして、特に、例えば政治の世界なんかもそうなんですけれども、本当に大事なことを、繰り返しじゃない、この場、この時代という一回の意思決定をするということなんかは典型的にAIが苦手としているものでして、何回も何回も繰り返しがあるようなことに関しては、データを集めれば非常に精度高くできるということだというふうに思っております。
 そういう意味では、先ほど御質問にもありましたけれども、医療で肺炎を診断するとか、そういうのは非常に得意なものの一つなんですけれども、当然、やはり集められたくないデータをどうするのかというのがありまして、ここは、私自身は多面的に考える必要があるかなと思っています。
 一つは、やはり国民全体のリテラシーをきちんと高めていくということで、自分のデータがどういうふうに、どういう目的で使われているのかということをもっとしっかり理解していく。私からしますと、例えば行政で使われる、医療で使われるということよりももっと危ない使われ方をしている例というのが僕はたくさんあると思っていまして、それが余り気づかれていないということの方が問題かなと思っておりますので、そういったリテラシーを高めていくということ。
 もう一つは、やはり目的をしっかり、はっきりさせて、やみくもに集めればいいわけではなくて、こういう利便性があるからこういうデータの集め方をするんだというふうな、目的とデータの取り方という関係性をもっとはっきりさせていく。これは試行錯誤を通じて徐々に整備されていくものだと思いますけれども、そういう面も必要かなというふうに思っております。

#52
○大河原委員 松尾参考人、もう一問お願いします。
 データを取られたくないなと思うような人たちというのは、恐らく、違うデータを、うその、自分から適当なものを発信してしまうということがあるんですが、そういう誤ったデータというのは取り除くことができるんでしょうか。そういったものばかりになってしまうような危険性というのはないんでしょうか。

#53
○松尾参考人 ありがとうございます。
 取られたくない方、あるいは、やや悪意を持って自分の情報をいろいろな形で、虚偽の情報とか、書いてしまうような方もいまして、そういったデータをきれいにするという作業は必要です。データのクレンジングとか前処理というふうに言われますけれども、最初にそういうおかしなデータをきちんと取り除いた上で、きれいなデータにしてAIに処理をさせる。
 実は、そのきれいにする部分の手間が大変でして、そこをしっかりやらないと精度が上がらないので、AIは、華やかなように見えますけれども、そういう前処理の部分、クレンジングの部分が非常に大変だったりします。
 その辺りは、やはりユーザーでそういう方がおられる以上はしようがないという面もありますけれども、技術的にもう少し効率化するということもこれからできてくるんじゃないかなというふうには思います。
 以上です。

#54
○大河原委員 次に、石井参考人に伺いたいんです。
 私は、第一次というんですかね、情報公開ということについては、非常に、情報公開と市民参加が民主主義を育て、地域の暮らしを豊かにするものだと思って活動してきました。その意味では、今回の改正では、個人情報三法が一本にされるというところで様々な危惧が起こっています。
 先ほども二千個問題が出ましたけれども、そういうところで、先ほどは個人情報保護委員会を強化しなきゃならないというふうにおっしゃっておられました。そこの強化の方向性、どんなことがこれまでも起こっていたのか、少し御説明をいただけるでしょうか。

#55
○石井参考人 御質問いただきまして、ありがとうございます。
 まず、今回の法改正というのは、個人情報の取扱いに関するルールを一本化していくという話ですので、個人データを集めて何かを管理するという話とは全く違うということを前提に御回答させていただきたいと思います。
 個人情報保護委員会の発展過程を申し上げますと、マイナンバー制度ができるときに特定個人情報保護委員会が設置されまして、そこでマイナンバーを含む個人情報の取扱いについての監督権限が法律上明記されるようになった。そこで、国際的にも、特別法ではありますけれども、個人情報保護の世界において独立監視機関ができたということを打って出ることができるようになったという状況があります。そこから、個人情報保護法が平成二十七年に改正されたものによって個人情報保護委員会へと改組され、民間部門に対して権限を行使することができるようになった。さらに、令和二年改正で、罰則の強化ですとか、よりいわゆる越境データ移転に関する十分性認定に即した形の規定の強化が図られた。さらに、それを更に拡大する形で、今回の令和三年改正で、公的部門に対する監督権限が入ったということです。
 日本の場合はマイナンバーから始まった制度ではありますけれども、個人情報保護委員会の監督権限というのが、マイナンバーから民間の規律に、そして公的部門全体の個人情報の取扱いについて及ぶようになってきたというところで強化されてきているというように私は捉えております。
 お答えになっているか、ちょっと分かりませんが。

#56
○大河原委員 個人情報は、行政が扱っているというものについては、これからマイナンバーカードにどれほどの情報が入るのかというところで、もちろん、自治体の自治の問題、行政と、それからそこにある議会で議論がもっとされなきゃいけないというふうに思っているわけですけれども、ヨーロッパ型でそういう保護機関があるということが非常に大きいということでは、三宅先生はドイツの例もされましたし、日弁連も以前から、コミッショナー制度ですか、それを主張しておられます。
 昨日も日弁連から声明が出ましたけれども、やはり個人の、どうやって国家、公権力から守るか、そういったところに、日本の場合もドイツの場合も、戦争という、そういうことを歴史的にも経てきていると思うんですが、更にこれは中央集権的な国の形を強めているとしか私には見えないんですが、その点、三宅先生、いかがでしょうか。

#57
○三宅参考人 ドイツの話をしましたけれども、やはり、個人情報を管理して、ドイツの場合は、そこにも少し書かせていただきましたが、ユダヤ人をデータベース化して、そのときは紙のファイルでパンチ式で一人一人をデータベース化して全部ガス室に葬っていたというかなり重い歴史が、それからまた、東ドイツの密告制度のような重い歴史があって、やはり個人情報の保護についてはきっちり管理をしてチェックしなきゃいけないというのが、先ほど申しました、警察や情報機関に対しても立入調査をするという権限になっているわけですね。
 先ほど石井委員から紹介のありました、マイナンバー法ができたときに特定個人情報保護委員会というのができました。私も、ちょうどマイナンバー法が、当時の民主党政権、それから自公の政権に替わるときに、与野党問わず個人情報保護委員会のようなものをきっちりつくって、そこでマイナンバーの運用の濫用をチェックできるようにしなきゃいけないということで、是非そういう委員会をつくってほしいというのは、私が最初に発案して国会議員の先生を回ったところでございます。
 日弁連は、それを踏まえて、二〇一五年の個人情報保護委員会ができたときに、これではまだ不十分なので、ヨーロッパ型の独立のデータ管理官、データコミッショナーのような制度で、民間部門も公的部門も同列にやはり保護しなきゃいけないということを、まさにヨーロッパ型にするには、民間部門と同じように立入調査できる、勧告権限だけじゃ不十分だということで提案しているところからしますと、勧告権限までできたのは一歩前進でございますけれども、まだ二歩も三歩も及ばない。
 番号法の中には、番号法に関しての特定個人情報保護については立入調査するという条項があるんですよね。だったら、思い切って、行政部門全部にそういうことをやってもよかったんじゃないかと。そこはちょっと、やはり、個人情報保護委員会の方からの行政機関、この立法についての働きかけでも誠に弱いし、この法案を提言された有識者の方々もちょっと不十分ではなかったかと、かつて法案作成に関わった者としては思うところでございます。
 やはり、考えるに、特定秘密保護法のときの行政監視審査会というのは今かなり機能しておりまして、例えば、秘密保護の箱を作ったけれども具体的な文書がないような秘密の指定はやめろとかいうようなことをやっています。
 政府は、独立公文書管理監というのが全ての省庁の特定秘密をチェックするんですが、それを国会の情報監視審査会が更にチェックするということですから、やはり、個人情報保護委員会がかなり強い権限を今回は持とうとしていますけれども、まだ不十分だということは今説明したところですが、それを常時チェックする国会の監視機関がないと、個人情報は日々国民はさらされているわけで、しかも、フェイスブックやツイッター、こういうものは本人同意という取扱いですから、全部集められますから、そこのところの問題を非常にチェックするためには、やはり情報監視審査会のようなものを国会の中につくって、個人情報保護委員会の運用までチェックする、報告書も上げてもらうというような形を是非取るべきじゃないかと。
 むしろ、情報監視審査会の権限を広げてもいいんじゃないかなと思っておりますが、ドイツにもそういう国会が行政機関をチェックする制度がございますので、是非参考にしていただいて、個人情報の保護についても、国会での常時のチェック、それから提言をして立法化に働きかけるということを是非していただきたいと思います。

#58
○大河原委員 最後になりました。山田先生、お願いいたします。
 権利の拡張のところで、やはり自己情報コントロール権が大事だということを主張されておりますが、今、三宅先生からもありましたが、自己情報コントロール権について、いま少し御主張いただけるでしょうか。

#59
○山田参考人 プライバシー権の中核であるということは前にお話ししましたけれども、まさに、一番最初は、プライバシー権というのはほっておいてもらう権利だったわけですね。それが今は、自己情報コントロール権は、これはもう必須であると。更に今、もう一つ進めて、忘れさせる権利、忘却権等々まで議論されている中なわけですね。
 にもかかわらず、日本の場合、なかなか個人のプライバシー権、自己情報コントロール権を含むプライバシー権がきちんと法制化もされていないし、あるいは社会の中で定着もしていない部分がまだあるということがあろうかと思います。
 とりわけ、やはり日本の場合に、個人情報の守り方が、いわゆる持っているものを縛るという方向に法制度があるわけですから、そこだけで十分にこの個人情報を守り切れていないということからするならば、やはり個人の保護の権利を拡充させていく必要があろうかというふうに思っております。
 以上です。

#60
○大河原委員 デジタル社会になって、それがもっともっと進んでいく。台湾のオードリー・タンさんが、やはりデジタル化が進むということは、人の幸せと。その幸せとは何かということを考えれば、本当に、格差がなくなり、自由に一人一人が幸福権を追求できるというところだと思うんですね。
 国家からも自由になる、そしてヒエラルキーからも自由になるということを、私は、非常にデジタル社会の進捗とともに実感できる、そういうためにも、今この法案に足りないところをしっかりと議論をさせていただきたいと思います。
 ありがとうございました。

#61
○木原委員長 次に、足立康史君。

#62
○足立委員 日本維新の会の足立康史と申します。
 今日は、四人の参考人の先生方、ありがとうございます。
 まず、ちょっと法制度と関わるかどうか分かりませんが、昨日、世間を騒がせているLINEの問題があります。ちょっと、御関心事項でなければ、それはもうどうでもいいというふうに言っていただいたらいいんですが、重要性、その問題の重要度をどう見ていらっしゃるか。それから、もし、法制度への示唆を、何かお感じになることがあれば御教示をいただきたいと思います。
 繰り返しになりますが、ノーコメントでも結構ですので、四人の先生方によろしくお願いします。

#63
○松尾参考人 ありがとうございます。
 私自身は、問題ではあるものの、逆に、大きく取り上げ過ぎることによる萎縮効果の方が心配だなというふうには思っております。

#64
○三宅参考人 私は、意見陳述でも述べましたが、非常に大きな問題だと考えておりまして、まず、先ほど山田委員の方から五次下請までというような話が自治体にもあると言いましたが、中国の業務委託の会社の技術者が見られるようなシステムになっている。
 つまり、LINEは、日本人は日本だけでみんなやっているんじゃないかなというふうに思いますけれども、そうじゃない。元々韓国で発案されたもので、それが日本で広がったということで、国を越えたものですので、当然、個別の国ごとに個人情報の保護法制はできますけれども、それをやはり共通化して、ヨーロッパのGDPRのようなもので一律にして、韓国も中国も日本もやらなきゃいけないんですけれども、残念ながら、中国はちょっと独自に、先ほど申しましたように幸福な監視国家のような感じのイメージがございますので、そこのところを思いますと、やはり日本は日本の中で、きっちりした個人情報保護制度の中でLINEのようなデータも守っていただかないととても困ると思っております。

#65
○石井参考人 御質問ありがとうございます。
 外国に情報を出すときの説明と同意がきちんとできていたかという問題になろうかというふうに思います。
 令和二年の改正で、外国に個人データを提供するときにはその判断に資する情報も提供しないといけないというふうになっていますので、国内から外国にデータを移転するときにはより慎重な姿勢が求められるべきであったというように思います。
 そういう点では、今回のLINEの事件というのは、事業者さん側の対応に課題があったというところはあろうかと思います。

#66
○山田参考人 強く懸念しております。
 まずは、この事件が起きてから、ホームページ上にLINEがいわゆるおわび文といいましょうか、説明文を出しましたけれども、やはりどうしても人ごとのような説明文になっているということがあります。透明性レポートを各企業がきちんと出すということも含めて、きちんと企業がどういう形で守っていくのか、あるいはどういう形のポリシーで運用しているのかということをより明らかにする必要があると思っております。
 そしてもう一つ、この法案との関係でいいますと、政府の情報は今や匿名化されて企業に流れています。一方で、企業の情報も提供されて政府も持っています。非常に一体化しているんですね。一体化している状況の中でああいうものが起きてしまうということの意味合いというのをよく考える必要があろうかと思っております。
 以上です。

#67
○足立委員 ありがとうございます。
 次の話題ですが、昨年から、私は、マイナンバーと預貯金口座とのひもづけ、これを私自身はもう義務づけした方がいいと。そもそも、マイナンバーは社会保障改革のためにできた側面もあるので、これは、銀行口座については、プライバシー、プライバシーと言うのではなくて、全てひもづけを義務づけて、誰の口座か分からないものがたくさんあるみたいな異常な事態を回避するためにも、そうすべきだと思います。
 つまり、今日、プライバシー云々という議論もありましたが、例えば資産の情報、もちろん世の中に知らしめる必要はありませんが、税務当局が、収入、社会保障のために所得を把握する、今でもしています、資産を把握する。今、特定の資産に課税をされています。しかし、課税をされている資産は当局には言うけれども、課税をされていない資産は隠しておけるというのもまたこれは不公平ですから、私は、所得と資産、収入と資産については、これはもうプライバシーではないと。
 公にするんじゃないですよ。しかし、政府、税務当局、あるいは社会保障当局にそれを伝えることについて何かちゅうちょするようなことは、むしろ誤解がそれを生んでいることはあっても、制度論としては、そこについてはちゅうちょすべきではないという立場を私は取っていますが、それぞれ、ちょっと時間の関係もあるので、できれば端的に、お立場、御見解、教えていただければと思います。

#68
○松尾参考人 御質問ありがとうございます。
 国民感情とか、いろいろあると思いますが、原則的には私は賛成いたします。

#69
○三宅参考人 マイナンバーをつくるときに、国税の持っているナンバーはそのままおいて、保険や介護についてのナンバーはそのままおいて、それを、給付つき税額控除をやるために、ひもづけるためにマイナンバーをつくったというようなことで、チップの中に何を入れるかはこれから考えましょうという形で、最初は入れないところから進んだわけですね。
 このマイナンバーの運用を見ていますが、税務当局が実際にマイナンバーによって管理を効率化したのかというと、とても思えないですね。私も支払い調書をいっぱいつけて出していますけれども、時々、支払い調書にマイナンバーが抜けていても全然何も言われていませんので、こういうようなところで、今改めて、マイナンバーの中に全部ひもづけするんだと言われても、今まで運用していなかったものを何で今頃言うんだというような、そういう感覚でございます。

#70
○石井参考人 御質問ありがとうございます。
 確かに、納税は国民の義務ですので、払うべきものは払わないといけないというふうに思いますけれども、しかも、マイナンバーについては積極的に活用していくべきだという考えではおります。
 ただ、所得や資産はもうプライバシーではないから国が把握していいんだという話になると、やはりそこは非常にセンシティブ性の高い個人情報にはなってきますので、そこはやはり個人のプライバシーを守っていく必要があるだろうというのが、ちょっと済みません、お答えになっているかどうか分かりませんけれども。

#71
○山田参考人 非常にいびつな形で進んでいると思うんですね。
 何かといいますと、例えば、今、私の学生アルバイトが何かどこかでアルバイトをしようと思うと、マイナンバーがないとアルバイトができない、全く雇ってもらえないという、非常にそういう状況なんですね。そういう中で、じゃ、今度、今言われたようなことが起きると一体どうなるのか。要するに、義務化というのは非常に危険だということが一つあると思います。
 それからもう一つは、地方の自治体がいわゆる様々な給付活動をするわけでしょうけれども、その際に、いわゆる、今でさえも非常に多層的な情報の管理が進んでいるわけで、ますます地方自治体の労力は増えてしまうんじゃないかと。それは御党が進めていらっしゃるような無駄を省くという点からしても、むしろ、今の状況、今の制度をきちんと運用していく方がより効率的で安全なシステムじゃないかというふうに私自身は思っております。

#72
○足立委員 ありがとうございます。
 時間の関係で、これ以上、私の側からの受け止めを申し上げませんが、それぞれありがとうございます。
 最後、もう一つ、地方自治の問題です。
 二千個問題が解消されていくというのは大変私はすばらしいことだと思いますが、一方で、私どもは地方分権政党ということで、できるだけ自治体の自立、自治ということを重視してきた政党です。そういう観点から、このデジタル改革ということが国と地方の関係、あるいは行政全体における国の役割みたいなものについての線引きがどのように変わっていくのか、変わらないのか、御見解をお伺いできればと思います。

#73
○松尾参考人 御質問ありがとうございます。
 デジタルを進めていくことは国と地方との線引きとは独立の話だと思いますので、全体として効率化していくということで、また別の議論になるのかというふうに思います。

#74
○三宅参考人 統一化ルールで、最低限の基準が全ての自治体でできる、それに個人情報保護委員会が関与するということはいいと思いますが、上乗せの部分と先ほど申しましたけれども、自治体独自で様々な取組を組まれる。例えば大阪府とか大阪市はもう先行する個人情報保護条例の長い歴史がありますが、やはりその中で、専門の委員を、審議会の中で大学の先生なんかを入れてやっていらっしゃる。
 そこから新しい個人情報保護のいろいろなモデルが出てくるということを考えると、それを届出ということで全部潰していくというようなことは決してあってはいけないと考えております。

#75
○石井参考人 御質問ありがとうございます。
 地方自治と個人データの利用に関するルールをどう調整を図っていくかというところは、確かに論点ではあると思います。ただ、地方自治については、地方自治を特に特別に守っていかなければいけない分野と、やや譲歩しないといけない分野があるのではないかと私は考えておりまして、個人データに関しましては、大量に一瞬で地域を超えてデータが移転してしまうという性質がありますので、そういう意味では地域差があってはいけない分野なんだろうと。そういう点においては、やはり共通ルールを設けるというところが必須になってきます。
 あと、上乗せをどれぐらい定められるかと先ほどから論点になっていますけれども、要配慮個人情報の分野ですとかは地方公共団体で条例を定めることができるようになっているという規律になっていますので、十分配慮はなされた法案になっているだろうというふうに思います。

#76
○山田参考人 お答えいたします。
 住民のことをやはり一番知っているのは、一番近い地方自治体だというふうに思っております。しかも、その地方自治体は、村から百万単位の大きな自治体まで様々あります。
 私も、この個人情報に関して幾つかの自治体のお仕事をさせていただいておりますけれども、やはり多くの自治体は様々な工夫をしてより一番近い住民のために働いている、そういう制度をつくってきているということがありますので、その制度をできる限り壊さずにやっていく、多層的、多元的に個人情報を守っていくというシステムを是非御検討いただきたいと思います。
 以上です。

#77
○足立委員 ありがとうございました。
 御質問は以上とさせていただきますが、この分野は本当に、国会でもそうですが、印象論みたいなことで議論が流れやすい分野だと思います。国民からすれば、不安とか、そういうこともあるかと思います。ただ一方で、今日伺ったような学識というか、そういう制度論、特に法制度については今日お伺いしたような議論をしっかり踏まえて、地に足の着いた冷静な議論と、そして法案の審議をさせていただくことをお誓いして、感謝申し上げて質問を終わります。
 ありがとうございます。

#78
○木原委員長 次に、岸本周平君。

#79
○岸本委員 国民民主党の岸本周平でございます。
 今日は、参考人の皆さん、御多忙のところ、ありがとうございます。
 早速ですけれども、まず松尾参考人にお伺いしたいと思います。
 行政の部門ですね、私たち、エストニアと比べるまでもなく、東アジアの中でも大変遅れております。実は、二十年前に、私、通産省で情報処理システム開発課長をやっておりました。電子政府のはしりの頃であります。二十年前は、恐らく、韓国、台湾と比べてもそんなに差はなかったと認識しておりますが、この二十年の間に、もうとても届かないぐらい、韓国と台湾には先行されてしまいました。民間部門でも、もちろん、GAFAのような企業をつくれなかったことはおいておいても、民間部門のDXが非常に遅れてしまった。
 このことについて、松尾参考人のオブザべーション、観察をお聞かせ願えればと思います。

#80
○松尾参考人 ありがとうございます。
 御指摘の点、大変重要だと思っておりまして、やはり、一九九〇年代から、例えばNTTを始め、本当に先進的な技術を持った企業はたくさんありましたけれども、なかなか、この二十年、三十年で、イノベーションを生かし切れていないという状況にあると思います。
 いろいろな論点があると思いますけれども、一つあるのが、日本独特の情報システムの開発の構造、一言で言うと、SIが仕事を請けて、また二次請、三次請というような構造が、生産性を上げるということを、なかなかそこに向かわないというような構造があり、同時に、ベンチャー、スタートアップの成長を促すことにもつながっていなかったということがあり、そういう意味では、今、デジタル庁でやられていると思いますけれども、政府発注のやり方を見直す、あるいは、スタートアップにそういったサービスの提供の機会を与えていくということは大変に重要ではないかというふうに考えております。
 以上です。

#81
○岸本委員 ありがとうございます。
 それでは、三宅参考人、石井参考人、山田参考人のお三方に、個人情報保護の観点で、共通の御質問をさせていただきたいと思います。
 EUの、今までお話が出ていましたGDPR、一般データ保護規則なんですけれども、これもかなり先行していまして、いっときは、特に米国といろいろなもめごとがあったり、また我が国でも、民間企業がそれに合わせていくのにいろいろな問題もありました。しかし、これはデファクトスタンダードになっていますので、少しずつそれに合わせていくということになってきておりますけれども、現状、この法案も含めて、まず比較論で、このEUの一般データ保護規則と今回の法案なり体制について、追いついてきたところとか、あるいは、まだまだ問題がありますよと、事前に幾つか御指摘もありましたけれども、もう一度、お三方の方に、そこの比較論で御説明をいただければと思います。よろしくお願いします。

#82
○三宅参考人 GDPRによって、日本企業もヨーロッパに支社を持っているところ、私にもよく相談があります。やはり、GDPRをまず確認して、現地の法律事務所にちゃんとチェックして、そこで対応しないと、課徴金を課せられるから気をつけろよということを言うのです。それで、結局、日本国内における自社のプライバシーポリシーとそれからヨーロッパのものを大体統一基準にするということで、民間部門はかなりそれができていると思います。
 私は、先ほどから懸念しているのは、行政機関の方のチェック体制がまだまだ日本は、先ほど申しましたように、刑事訴訟法の捜査照会の話をしましたが、これは、個人情報保護法ができたときに、二十三条の一項の例外で、法令に基づくといったときに、それが一旦取れなくなって、それで、捜査照会で取れるように、それが法令に基づく場合に当てはまるようにということで、国民生活審議会で議論して、それは、私どもの弁護士法の照会請求もそこでしたんですけれども、それである程度取れるようになりましたが、そこは、しかし、警察情報としては、当然、公共の安全と秩序の維持のために、どんなに個人的な情報も取れるという大義名分ができたので、それがやはり警察の中での情報の、何というか、先ほども言いました、DNAとか顔認証とか指紋とか、そういうようなものも全部データベースにして、しかし、それは、我々から見えない。情報公開請求して、個人情報ファイルを明らかにしてくれと言っても、それは例外なんですよね。
 今の現行法だと、十条の二項で、個人情報ファイルを総務大臣に出さなくていい、何を持っているか、公開請求しても真っ黒けっけで出てくる。そこのところを基本的に変えないと、やはり国民は、いつでも情報を取られているから、マイナンバーのチップにいろいろな情報を入れて活用してくださいと言われても、絶対協力しない。
 ここはやはり肝だと思いますので、そこのところを切り開くための手がかりを、今回の法整備の中でもやはりちゃんとやっていただきたいと考えているところでございます。

#83
○石井参考人 御質問ありがとうございます。
 GDPRは、確かに個人データ保護の世界では最も先進的な法令ではあります。ただ、それ自体も批判はもちろんありますので、GDPRに沿うことが正しい在り方だというのは、ちょっと一面的な見方でしかないだろうというふうには思います。
 そうはいっても、ヨーロッパは、越境データ移転規制の十分性認定の規定を持っている地域ですし、どうしても第三国としては沿っていかないといけない。各国でもデータ保護の法令がどんどんできつつあるという状況からすると、日本の今回の令和三年の改正が、二年、三年と変わっていきますけれども、今回の改正が、おいおいGDPRから見て十分だと評価してもらえるだろう、そういう規律になっていっているのではないかというふうには思います。
 具体的には、官民一体的な規律を設けて、独立した個人情報保護委員会の監督が及ぶという点は何度も申し上げているとおりなんですけれども、より具体的に申し上げますと、官の、行政機関個人情報保護法であった公的部門の法律が、今回の改正によって、不適切な利用の禁止ですとか適正な取得、それから漏えい報告、外国にある第三者への提供制限などの新しい規律が入っていますので、より保護レベルを十分なものにしているという面もあろうかと思います。
 そういう意味では、国際的な潮流、EUが牽引していますのでGDPRが念頭に置かれていますけれども、そういったものに則したものになっていっているだろうというのが私の評価です。
 ただ、細かい点においてGDPRと比較すると、GDPRにあって日本にはない規定というのは確かにあります。ただ、それは国の違いを全くEUが認めないわけではありませんので、日本の法制度それから自主的な取組、全て含めた上で、十分な保護レベルであるというような評価が下るだろうというふうには思います。

#84
○山田参考人 GDPRの肝は、従来のいわゆる一般的な努力義務からきちんとした法的な義務に変わったところなわけですね。それを思うときには、キーワードは二十年だと思います。岸本議員、冒頭に、この二十年、遅れがあると話をされましたが、まさに日本は、この二十年間、二つのポイントですごく遅れているわけですね。
 二十年前、情報公開制度ができたときは、日本は第一集団の後方ぐらいにいたんです。今、この二十年、この制度が改善されないために、完全に周回遅れになっております。
 同じように、個人情報保護制度、これは個人情報と情報公開が裏表ですけれども、個人情報保護制度も、この二十年、ヨーロッパが着実に権利化してきている中で、全く権利化が行われないまま来ているということがあるわけです。
 そのためにその差が出てしまっているということがありまして、確かに、企業はビジネス上の努力をしている、先ほど三宅参考人の言うとおりでありますけれども、国全体のシステムとしては非常にそこに大きな開きができてしまっているというのが現状かと思います。
 以上です。

#85
○岸本委員 それでは、次に、四人の参考人の方々に同じ質問をまたさせていただきたいと思います。
 さっきも申し上げましたが、台湾がこのデジタル政府で非常に進んでおられて、特に今回のコロナ対策、見事にデジタルを使って成功されました。御担当のデジタル担当大臣、オードリー・タンさん、御講演も私も聞きましたし、御著書を読んでも、非常に参考にするべきところはたくさんあるんだろうと思います。
 その中で彼女が言っているのは、電子政府、デジタル政府というものに大事なことは二つある、一つはインクルージョン、そして二つ目はアカウンタビリティー、包摂と説明責任ということをおっしゃっていまして、全くそのとおりだなと思います。インクルージョンにはいろいろなものが含まれますけれども。
 その包摂と説明責任ということがデジタル政府の肝であるということについて、四人の参考人の方々の御所見と、また、この法案を御覧いただいて、それが含まれているのか、併せてお聞きしたいと思います。

#86
○松尾参考人 御質問ありがとうございます。
 インクルージョン、アカウンタビリティー、大変重要な概念だと思います。
 オードリー・タンさんのことを私なりに拝見して思うのが、非常に若い方で、技術に非常に詳しい、ああいう方が政府のデジタル行政のトップに立つということ自体がやはりすばらしいなというふうに思いますし、年もそうですし、多様性の面でもそうですけれども、やはりああいう能力を持った人を十分に活用していくということがデジタル庁の中でも本当に大事になってくるんじゃないかなというふうに思います。

#87
○三宅参考人 二〇〇三年の、行政機関個人情報法制研究会の報告書には電子政府の個人情報保護というタイトルを副題につけたんです。電子政府とつけたら個人情報保護も進むだろう、当時の藤井審議官がそれでいこうという話をしたことがございますが、なかなか進みませんでした。電子政府が進むのは、もう過去になりましたが、森友問題のときのデータの改ざんを、電子データにすれば改ざんできにくくなるだろうということで、ようやく電子政府化が本腰を入れて、これが私はデジタル庁に追い風になっていると思っておりますが。
 先ほど山田参考人の意見にもあったように、文書の改ざんとかそういうものがあってはいけないということで、やはり説明責任という観点を重視していく観点が必要だろうと。そういう意味では、本人情報の開示請求権というのは、情報公開法では個人を識別するものは非公開、だけれども本人には開示しましょうという制度なので、その部分については、電子データだけじゃなくて、役所にある散らばっている情報もちゃんと調べるという点で、容易に照合できるかどうかのところを無視されてしまうと、文書はありませんというような話になりますので、そういう観点から、電子政府をするに当たっての説明責任という点もやはり重視していかなきゃいけないところだろうと考えております。

#88
○石井参考人 御質問ありがとうございます。
 電子政府を推し進める上で、今回の個人情報保護法の改正、一体的な法律を作るというところは、電子政府、政府のDXを進めていく上での制度的な基盤を設けるものであるということは言えようかと思います。
 個人情報保護の世界では特に、情報公開はもちろんそうなんですけれども、アカウンタビリティーというのは非常に重視されるようになってきていますので、そういう意味でも、説明責任の重視というのは、これからどんどん問われる事象は生じてくるだろうというふうに思います。
 それから、インクルージョンは、DX、誰でもデジタルの恩恵を受けられるようにするという点でも政府のDXの推進の趣旨に即したものになっているというふうには思いますので、台湾の取組は非常に参考になるのではないかと思います。

#89
○山田参考人 タンさんは、今言われた二つのキーワードのもう一つ前提にあると私が思っているのは、タンさんは持っている携帯がスマートフォンじゃないんですね。いわゆる日本でいえばガラ携をわざわざ使っていらっしゃるんです。それは、動く前に考える、考えて行動することが大事なんだと。そういうような、一つのフックといいましょうか、余白といいましょうか、私の言葉で言うと、こぶを作っているということが大事なポイントなんですね。
 それから、もう一つは、順序というのを大事にされています。タンさんは、やはり順序が大事であって、説明責任の前にはまず行政の完全な透明性とそれから自己情報コントロール権というものが確立されているということはまず前提で、そこで様々な制度設計がなされているわけで、日本の場合には、タンさんの包摂あるいは説明責任という言葉のもう一個前の、前提条件をきちんとつくっていくということを是非していただきたいと思います。
 以上です。

#90
○岸本委員 時間が参りました。
 本当に参考になりました。ありがとうございました。
 終わります。

#91
○木原委員長 これにて参考人に対する質疑は終了いたしました。
 この際、一言御挨拶を申し上げます。
 参考人各位におかれましては、貴重な御意見をお述べいただきまして、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。ありがとうございました。
 次回は、明十九日金曜日午前八時五十分理事会、午前九時委員会を開会することとし、本日は、これにて散会いたします。
    午前十一時四十五分散会
ソース: 国立国会図書館
姉妹サイト