ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2018-08-16

マイナンバー法見直しの状況メモ

マイナンバー法見直しイヤーに入りましたので、いろいろと今後も引き続き調査したり検討したり意見したりしていこうと思っています。

そこで、内閣官房に、マイナンバー法見直しの状況について開示請求しようとしたところ、以下の公開資料以外に行政文書が存在するかは精査しなければならないとの回答がありました。現時点では、戸籍等への範囲拡大以外、特に資料がいっぱいあるというわけではなさそうなので、秋目途で開示請求しようかなと思いなおしました。

そして、公開文書マイナンバー法見直しについて触れているものは、以下だそうです。前からオープンになっている話しか書いていないのですけれども。

内閣府経済財政諮問会議 経済・財政一体改革推進委員会

第9回 国と地方のシステムワーキング・グループ

資料2-1 第9回国と地方のシステムWGご説明資料(内閣官房・内閣府)6〜7ページ

現在、「3年後見直し」の改正マイナンバー法案平成31年通常国会に提出すべく、各府省で検討中

戸籍事務

平成29年8月まで法務省有識者会議で検討、現在、マイナンバー制度導入ための戸籍法改正を行うため法制審議会において、調査・審議中

・旅券事務

旅券事務でのマイナンバーの利用について関係省庁と協議・検討中。その他の領事事務については、在留邦人へ付番された場合の利用の効果等について検討中

証券保管振替業務

マイナンバー利用事務とすることの要否も含めて検討中

・外国人留学生資格外労働時間管理業務

マイナンバー制度を活用した外国人留学生の資格外活動の管理強化を検討中

2018-08-14

今後の講演予定

今後の講演予定のお知らせです。

8月21日:企業向け個人情報保護に関する社内整備とデータ利活用のポイント

企業研究会様主催、有料

9月26日:マイナンバーの今後

経団連様主催、会員向け

10月17日:自治体向けマイナンバー

新潟県市町村振興協会主催、新潟県市町村向け

11月2日:自治体向けプライバシー個人情報保護

市町村アカデミー主催、自治体窓口職員向け

1月22日:自治体向け非識別加工情報

大田区主催、大田区幹部職向け

3月6日:企業向け個人情報保護



今年の過去の講演実績は以下の通りです。

1月17日:企業向け個人情報利活用のポイント

某企業様主催

1月19日:保険会社向け個人情報保護

セミナーインフォ主催

3月2日:企業向け個人情報保護に関する社内整備とデータ利活用のポイント

企業研究会様主催

6月6日:自治体向けマイナンバー

市町村アカデミー主催、自治体住基・市民課担当職員等向け

7月18日:自治体向けマイナンバー

市町村アカデミー主催、自治体情報公開個人情報保護担当職員向け



講演以外の会議・公的法律相談は以下の通りです。

都政改革アドバイザリー会議

つくば市情報公開・個人情報保護審査会

港区個人情報保護運営審議会

杉並区情報公開個人情報保護審議会

地方税電子化協議会PIA

総務省自治体向けデータ利活用

商工会議所法律相談

APPLICクラウドTFと官デ法PJ

日弁連情報問題対策委員会

二弁はほぼ幽霊会員

しろまるひめと姫路のお菓子をいただきました

f:id:cyberlawissues:20180814133409j:image

またまた、しろまるひめと姫路のお菓子をいただきました。いつも本当にありがとうございます&お気遣い申し訳ありません。

姫路市の取組みをいろいろとお聞きしていたら、今年度も更なるマイナンバーカードの利活用を進められているそうで、本当にびっくりしました!昨年度あれだけマイナンバーカードの利活用をされていたというのに(参考資料)、まだそれ以上に、今年度も新たな取組みをされているとのこと!尽きることのない情熱を見習いたいです!

こんなにも情熱をかけて、マイナンバーに取り組んでいらっしゃる方がいらっしゃるのですから、私も負けずとマイナンバー個人情報に頑張って行きたいと思います。

ピューロランドに行ってきました

f:id:cyberlawissues:20180814133454j:image

f:id:cyberlawissues:20180814133451j:image

最近、ものすごくお仕事を頑張っているので、頑張っている自分へのケアとして(笑)、ピューロランドに行ってきました。最近のピューロは混んでいて、お昼時にピューロのレストランで食べれる気がしないぶりの混雑ぶりでしたが、この日はすいているように見え、レインボーワールドレストランで食べました。空いているように見えても、30分待ちぐらいで、やっぱり混んでましたが。

写真は、ぐでたまのローストビーフ丼と、シナモンのストロガノフです。ぐでたまはどんな料理にも合って、商品化が楽そうですね。その点、マイメロとかピアノちゃんのピンクの食品とか、シナモンやサムさんの青の食品は、なかなか食べるのに勇気がいります。

そして、いつも常に混んでいて、とても入れなそうな、キャラクターフードコート。お茶の時間にお茶を飲みにいったら、普通に空いていました。お昼時じゃなくて時間をずらさないと、とても入れなそうです。

この日は、まだ見たことのないKAWAII KABUKIを見に行こうと思ってピューロに行ったのですが、私の考えが甘くて、見られませんでした(涙)。ピューロパス(有料のファストパスみたいな制度。お金を払うと、待たずに良席に座れる)を買おうと思っていたのに、結局、開演2時間弱前ぐらいに買いにいったらすでに売り切れ。開演40分前に普通に並びにいったら、すでに立ち見で、諦めました。次回は、入園したらすぐ一目散にピューロパスを買いに行こうと思いました。

2018-08-08

マイナンバーの課題を更新しました

「マイナンバー制度の改善のために必要なことは何か」をまとめた水町資料を更新しました。

更新点は次の通りです。

さまざまな方とお話しし、本当に皆様いろいろなことをお話ししてくださいます。

自治体職員の方にお聞きすると、すごく良いアイディアがいっぱいおありで、お聞きしたこと匿名の形で本提言に記載させていただきました。ご意見をいただきまして、本当にありがとうございます。

また、経済同友会の提言書も公表されていますので、これに対するコメントも追ってブログでしようと思っています。

個人情報保護法の共同利用の趣旨・背景

個人情報保護法では、個人データを外部提供できる場合が制限されています(23条)。

個人情報保護法上、外部提供できる場合に以下等があります。

  • 同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要があって本人の同意を得ることが困難な場合
  • オプトアウト(本人が事後的に拒否できるようにしておく仕組み)
  • 委託
  • 合併などの事業承継
  • 共同利用

この中でも、「オプトアウト」と「共同利用」がグレーというか、「本当にそれでいいの?」というような実態がありました。それを私も首相官邸パーソナルデータ会議で主張し、改正個人情報保護法では、「オプトアウト」に届出義務が課されたりと、改善がなされました。

それに対して、まだ謎の残る「共同利用」。共同利用が必要な場面はあるはずですが、どういう場合に理想的には限定すべきなのかを今後時間をかけて検討していきたいと思います。そこで今回は、立法当時(平成15年当時)の議論にさかのぼってみたいと思います。

立法当時は、次のような趣旨が政府公式見解でした。

政府案の第二十三条四項三号(現25条5項3号)では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるもの。

グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合など。

グループ企業のほかのところにデータを回せることになってしまわないですか?

回答→共同利用するにしても、利用目的の範囲内でなければ利用できない。住宅ローンを組んでいる人の与信の情報は銀行に集まるが、そういった情報で、あと何年たったら返済かわかる。そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流して、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流すようなことはできない、本人の同意を逐一とらなければできない。

なぜならば、与信の目的のために集めた個人情報を物品販売の勧誘などに利用するためには、利用目的の変更が必要であるが、個人情報保護法でみとめられる利用目的の変更範囲を超えているからである。

共同利用者の範囲が増えた場合は、改めて本人同意が必要ですか?

回答→共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとって共同利用の範囲の外延が明確である必要があることから、共同利用の条項では、共同して利用する者の範囲を変更することは認めていない。

基本的には、利用者の範囲が増えるということは本人との関係で重要な事項の変更になり改めて本人の同意を得るのが原則。ただ、いろいろな参加の企業の要件の定め方があり、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はない。

同業の会員が増えるのであればいいが、少し違った分野、例えば金融サービスの情報ネットとの接続は同意を得る必要があるようにも思うが、要はポイントは、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによる。

政府答弁には疑問もありますね。

なぜなら、利用目的として「与信、マーケティング、グループ会社のサービス・商品の情報提供」と元々しておけば、個人情報保護法の論理的解釈としては、銀行が与信のために得た、顧客の財産状況を基に、高額所得者に集中的にグループ会社の商品を案内するなどもできるからです。もっとも、そのような個人情報の利活用に対し社会的受容があるかどうかはまた別問題で、このような利活用をしている企業グループがあれば、おそらく社会的非難を受けるようにも思われます。

また、共同利用者の増減については、制定時の国会でも既に議論になっていたのですね。共通ポイントカードの加盟店増減の問題も、ここが論点になるわけです。企業グループでいっても、グループ会社が新設されたりしますからね。共同利用者の範囲の増減はやはりあり得る話かと。

第156回国会 個人情報の保護に関する特別委員会衆議院)(参議院)の関連議事を以下に貼り付けておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第5号(平成15年4月17日(木曜日))
    • ○藤原政府参考人 お答え申し上げます。先生御指摘のように、現在、主な信用情報機関といたしまして、全国銀行個人信用情報センター、いわゆるKSCというものと、それから日本情報センター、JICというものと、シー・アイ・シー、これは信販関係のものでございますが、こういうものがございます。これらの三つの機関では、あらかじめ顧客の同意を得まして、CRINというシステムを介しまして、一定範囲の個人情報についての交流を行っているものと承知いたしております。
    • ○平岡委員 今のを条文的に照らし合わせると、二十三条の一項に該当する場合として、あらかじめ本人の同意があるということによって三者間の情報交流ができるという解釈であるということでいいでしょうか。再度確認をしたいと思います。
    • 細田国務大臣 今の共同で行う場合には、二十三条四項の三号に該当するということから解釈できると思っております。
    • ○平岡委員 だから、私は聞いているんです。先ほどから言っている三者による情報交流については、場合によっては四項の三号に該当する場合もあるかもしれません、それは確かに。だけれども、それに該当しないケースが実はいろいろ検証してみるとあり得るんですね。そのときには、やはり二十三条の一項で、本人の同意があるという位置づけの中で情報交流が今までどおりできるんだという解釈なんでしょうねということを確認したかったんですね。先ほどの金融庁参考人の答弁は、その趣旨を述べられたわけであります。だから、その趣旨が、法律的にいうと二十三条第一項に基づいてできるんですねということを確認したいということなので、もし大臣が答えられなければ金融庁の方でも結構ですから、確認をさせてもらいたいというふうに思います。
  • 第156回国会 個人情報の保護に関する特別委員会 第8号(平成15年4月22日(火曜日))
    • ○平岡委員  それともう一つ、これも個人信用情報の関係で質問した件でございます。いわゆる個人信用情報については、全国銀行個人信用情報センター、日本情報センター、そしてシー・アイ・シーがそれぞれ信用情報についての情報交流を行っていますし、また、今読み上げました三者においても情報交流を、CRINというふうに言っているそうですけれども、行っているという中で、今回の個人情報保護法が成立することによって、第三者提供の問題で問題は生じないのかということをせんだってお聞きいたしました。そのときに、一応、現在行っているものについては、二十三条一項の、あらかじめ本人の同意があるということで問題がないんだという御説明がありましたけれども、その際、あわせて細田大臣から、二十三条四項の三号に該当するということから、現在行っている情報交流については問題がないというふうに解しているという説明がございました。私は、ちょっとその点については、事務方の方からよく説明を聞いた上で答弁してほしいということをお願いしておったわけでありますけれども、再度、その答弁でよろしいかどうかということについて確認をさせていただきたいと思います。
    • 細田国務大臣 やや詳細に御説明を申し上げます。政府案の第二十三条四項三号では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるものであります

 具体的には、あらかじめ、どのような種類の個人情報がどのような目的でどの範囲の企業間で共同利用されるかにつきまして、通知または本人が容易に知り得る状態に置くことにより、全体を当事者とみなす取り扱いをすることが合理的であると考えられ、その旨の規定を置いているわけでございます。 一方、個人情報の共同利用に当たっては、第二十三条第一項に規定する第三者提供の原則に戻り、本人同意に基づく共同利用を行うことも可能であります。 御質問の個別具体のケースにつきましては、現時点では、第四項第三号に規定する共同利用のケース、第一項の本人同意に基づく共同利用のケースの双方の可能性がありますが、いずれにせよ、法第二十三条に規定する方法にのっとりまして、共同で個人情報が利用される際の適切な個人情報の取り扱いがなされることを期待するものであります。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 民主党・無所属クラブの中村哲治でございます。この二十三条四項三号の規定というのは、余りこの委員会でも議論されていないんですけれども、グループ会社、グループ企業によれば、広範に個人情報が目的外使用されてしまう危険性がある、その条文なんです。 ここにも書いてあります。ここの四項三号には、四つの要素が定めてあります。一つは「個人データの項目」、二つ目は「共同して利用する者の範囲」、三つ目は「利用する者の利用目的」、四つ目は「当該個人データの管理について責任を有する者の氏名又は名称」、この四つです。つまり、個人データの項目、範囲、利用目的、責任者の名前についてホームページなどで「本人が容易に知り得る状態に置いているとき」という場合においては、グループ企業のほかのところにデータを回せることになってしまうんですよ

まず、この条文の解釈について、細田大臣、これでよろしいですね。

    • 細田国務大臣 先般御答弁申し上げた内容はそのままで結構でございますが、解釈論ですね。しかしながら、若干追加して申し上げますと、法案二十三条四項第三号に定める「利用する者の利用目的」は、共同利用に参加する個別の個人情報取扱事業者の利用目的であることから、これを変更する場合には法の第十五条の二項が適用されまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」ということになるわけでございます。したがいまして、中村議員御指摘のように、与信の目的のために集めた個人情報を物品販売の勧誘など相当の関連性を有すると合理的に認められる範囲を超えて利用することは許されない、このような場合には改めて本人の同意が必要となる、こう解釈しております。
    • ○中村(哲)委員 まだ私、その部分はお聞きしていなかったんですけれども、今おっしゃったところを確認させていただきますと、個人情報個人の信用情報を集めてデータベースをつくっていた、しかし、そのデータベースを、例えば物品の会社に横流しして使わせるということはできないと考えてよろしいですね。例えば、こういうケースが考えられます。住宅ローンを組んでいます。そういった与信の情報は銀行に集まります。そういった情報で、あと何年たったら返済かわかるんですよね。そうすると、そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流す。もちろん、法定の手続はやっておくんですよ、ホームーページで知らせたりしておく、そういうことはしておくんですよ。そして、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流す。こんなことはできない、本人の同意を逐一とらなければできない、ここは四項三号の規定があるけれどもできない、そのように考えてよろしいですね
    • 細田国務大臣 委員が御指摘になったような場合は、二十三条一項で第三者提供の原則禁止ということになりますので、本人の同意が必要でございます。
    • ○中村(哲)委員 それでは、四項三号の規定というのは、具体的に、例えばどういうケースがこれは考えられるんでしょうか。これは、信用情報以外の部分でも結構なんですけれども、この四項三号の規定というのは、この委員会ではほとんど議論されていませんから具体的にお聞きしたいんですけれども、これはどういう場合に使うんでしょうか。もちろん、四月二十二日の細田大臣の議事録が手元にある上で聞いておるんですが、具体的にはどういうケースが考えられるでしょうか。
    • 細田国務大臣 グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合などでございます。ただし、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称等について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置かなければならないわけでございます。
    • ○中村(哲)委員 細田大臣、つまり、これは、四項の三号というのは、五項との合わせわざで拡大していくんですね。利用目的の変更について、ホームページで記載しておけばできるということになっていますけれども、今おっしゃったように、金融機関同士が与信のために使う場合とか、旅行会社が、旅行業をやっている会社同士が旅行を勧誘する場合とか、そうしたら、目的の範囲内では一致していないといけないというところでよろしいですね。きょうは、政府参考人、指定していませんので、大臣で答えていただくということになっております。
    • 細田国務大臣 おっしゃるとおりでございまして、そのとおりでございます。
    • ○中村(哲)委員 はっきり言っていただいたので、これは非常にすばらしい答弁だったと思います。さて、信用情報についての確認もさせていただきたいんです。信用情報においては、ある程度、もちろん、与信のときに情報を共有していかないといけないわけです。信用情報センターなどをつくって、与信業者がお互いに情報を共有していく、そういうシステムがありませんと、安全、簡便に与信をすることはできない、そういった状況に置かれるわけでございます。そして、懸念されることは、二十三条五項におきまして、利用目的等、また責任者の名称についての変更のときには知らせる、本人の個別の同意のかわりに、あらかじめ通知し、または本人が容易に知り得る状態、つまり、ホームページに載せているような状態で足りるんですけれども、例えば範囲の拡大については、同じ目的であれば許されるのかどうか、二十三条一項の原則に戻るのかどうか、そこは非常に議論を先にしないといけないところだと思うんです。つまり、具体的に申しますと、あるA社という会社に私が消費者金融でお金を借りていたとします。しかし、そのときには、そこのA社に対する同意書には、この情報機関には構いませんけれども、ほかのところはなかったと。新しくB社に借りに行ったときに、そのときには、新しい会員さんが入っていたような場合、前のデータというものに関して利用する場合には、改めて私の同意が要るのかどうか。目的の範囲が同じであれば、範囲というものを変更するときには改めて同意が必要になってくるのかどうか。ここは非常に重要な問題なんですが、いかがでしょうか。
    • 細田国務大臣 まず、利用目的の方を厳格に適用すれば共同して利用する者の範囲は自然と規定されるのだから、二十三条五項は、むしろ利用者の範囲、管理責任者の名前を規定する方が適切ではないかということにつきましては、本法案の考え方は、利用目的の変更については、第十五条第二項におきまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」とする一方、目的外利用の最も典型例である第三者提供につきましては、第二十三条一項で原則禁止としているところでございます。この考え方から、共同して利用する者の範囲の変更は、新たな第三者提供と同じことでありますので、第二十三条五項において、変更の場合の規定を置かず、本人の同意を必要としております。また、後段の、共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとりまして共同利用の範囲の外延が明確である必要があることから、同条第五項においては、共同して利用する者の範囲を変更することは認めておりません個別具体のケースについて申しますと、同条第一項の規定の適用も含め二通りの可能性がありますが、御指摘の、信用情報機関の間で新たな提携をする場合等につきましては、共同して利用する者の範囲の変更に当たることから、いずれにせよ、改めて本人の同意が必要でございます。一方、信用情報機関において加盟会員をふやす場合には、あらかじめ明確にされている共同利用者の範囲内で会員をふやしている限りは、改めて本人の同意をとる必要はございません
    • ○中村(哲)委員 つまり、信用情報センターの方が新しく会員を募集する場合に、貸金業規制法の対象になるような貸金業者ということで範囲を決めておけば、会員が一社ふえた二社ふえたとしても、その一社ふえ二社ふえのことに関しては同意は必要ないということでよろしいですか
    • 細田国務大臣 そのとおりでございます
    • ○中村(哲)委員 それでは、信用情報センター同士の提携の場合においても、ある程度の範囲内の提携を前提としているような同意書であれば、それは改めての同意は必要ないということでしょうか。
    • 細田国務大臣 今、例えば信用情報機関というのが、クレジットカード関係、あるいは金融、銀行業務関係、それから消費者金融関係というふうに、大きな三つのグループがありますね。そういったところでは、基本的には、新たな提携をする場合については、共同して利用する者の範囲の変更に当たるのではないか。そこで一つの歯どめがあるというふうに考えております。ただ、いろいろな対応が、あらかじめの同意とか、そういう対応が現実にはいろいろあるようでございます。
  • 第156回国会 個人情報の保護に関する特別委員会 第3号(参議院
    • 世耕弘成君 クレジットカードの業界にしても、あるいはサラ金の業界にしても、やはりそれぞれの会社でのお金の借りている状況、その返済の状況というのをみんな持ち寄ってネットワーク化した一種の信用情報ネットのようなものを形成をされているわけなんですけれども、こういう信用情報ネットにデータを提供するという行為自体はこの二十三条で言う第三者提供に当たるんでしょうか
    • 政府参考人(藤井昭夫君) これもちょっと二つぐらいのケースがあるわけですが、一つは、政府案第二十三条第四項第三号というのがございまして、これは言わばグループを通じて総合的なサービスを提供する場合を念頭に置いているんですが、やっぱりそのグループ全体として一人の当事者と見ることができるような場合には、一定の要件を満たすことを条件に、個人情報のグループ内での共同利用というものを認める制度になっております。ただ、具体的な条件というのは、正に一人の当事者と見ることができるような場合というようなことが言えるような要件でございまして、例えばグループ全体としてどのような目的で、どの範囲の企業間で共同利用をされるか、あるいは通知又は本人が容易に知り得るような状態に置くべき旨の、等については、本人に容易に知り得るような状態に置くべきという規定がございまして、その要件に該当する場合には第三者に該当しないということにされているわけでございます。ただ一方、この二十三条の本則、これは第三者提供をする場合は原則本人同意を求めておるわけですが、そういう信用機関の方々も、選択としてはより厳しい二十三条一項による同意によるやり方を取られることも可能であるわけでございます。信用情報ネットについては、いろいろなケースがあるかもしれませんが、いずれにしても、選択肢としては双方のケースが可能なわけでございますが、共同利用方式でやられる場合は、これは第三者に該当しないということになるということでございます。
    • 世耕弘成君 その共同利用方式は第三者には当たらないということですが、この第三者が増える場合はどうですか。元々了解を取っていたところに、例えば信用情報ネットに新たな同業者の会員企業が増えた場合、あるいは逆にちょっと違った別の金融サービスの信用情報ネットと相互接続をするようなことになった場合、これはどうなんでしょうか、本人の同意を改めて取る必要があるんでしょうか。
    • 政府参考人(藤井昭夫君) 基本的には、利用者の範囲が増えるということは本人との関係でやっぱり重要な事項の変更になるというふうに考えております。したがって、そういう場合はやっぱり改めて本人の同意を得るということは原則でございます。ただ、いろいろな参加の企業の要件の定め方でして、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はないということが言えると思っております。
    • 世耕弘成君 今の御答弁だと、同一の業種であれば、同じ、同業の会員が増えるのであればいいけれども、少し違った分野の金融サービスの情報ネットとの接続はやはり同意を得る必要があるという理解でよろしいですか
    • 政府参考人(藤井昭夫君) 結論としてはそういうことなんですが、要は、先ほど、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによるかと思っております
    • 世耕弘成君 特に今、金融業界は大きな変化がありまして、今までの、銀行があって、サラ金があって、クレジット業界があってというところからかなり新たな金融の形態も出てきているわけでございまして、単に同業の会員が増えるだけの対処では非常に難しくなっていくんじゃないか。特に信用情報ネットは、当然個人情報を扱っているわけですが、これは非常にいい意味で扱っているわけですよね、多重債務者を増やさないと。もうほかで借りている人になるべく借りている状況を把握して無理な貸出しをしないというのが一つの目的でございまして、この辺を是非、今後ひとつ検討課題として、少し信用情報ネット、新たに別の業界とつなぐに当たって全部同意を取るというのは、これは物理的に不可能だと思います。そうすると、つなげないということになりまして、これはやはり多重債務者を作らないというこの政策に反していくんじゃないかと思うわけでして、先ほどの御答弁でも、金融の分野は個別法でこれから検討していくということをおっしゃっていましたけれども、是非その中に信用情報ネット同士の接続というのもひとつテーマとして検討をしていただきたいと思いますが、いかがですか。
    • 政府参考人(藤井昭夫君) これも前から大臣にも御答弁していただいているところですが、信用情報なんかについては、今の一般法としての規律で十分でないところ、そういったものがあれば、やっぱり法制上の措置も含めて検討していただくということが必要あろうかと考えております。
  • 第156回国会 個人情報の保護に関する特別委員会 第5号
    • 副大臣伊藤達也君) 私ども、金融分野においても、これはもう業態を問わずに個人情報の取扱いが大変重要な論点になると、このように認識をいたしておりまして、この個別法の必要性についても追加的な処置が必要かどうか、実は金融審議会において議論を続けております。その中で、どういう論点が今あるかということでございますけれども、第一には、金融取引に係る個人情報の同一企業内での多目的利用及び同一グループ内での複数企業による共同利用に関するルールの問題、そして第二に、信用情報機関及び会員事業者による個人信用情報の共同利用システムに関するルールの問題等々が挙げられておりまして、今後も当委員会を始めとして国会のその議論、また先生方からの問題提起、意見というものを参考にしつつ、金融分野における個人情報の取扱いについて私どもとして検討してまいりたいというふうに考えております。
    • 大塚耕平君 伊藤さん、それ、いつごろまでに結論を出されますか、金融審議会でこれから議論して。
    • 副大臣伊藤達也君) 期限についてちょっと今ここで明言ができないわけでありますけれども、私どもとしては、国会の審議を注視をいたしておりますので、この法律が成立をさせていただくと同時に金融審議会での議論を進めさせていただき、また私どもとしても検討をさせていただいて早急に結論を出していきたいというふうに考えております。


共同利用ではなく、23条1項4号についての質疑もあったので、貼っておきます。

○平岡委員 民主党平岡秀夫でございます。

 きょうは、官房長官の出席の関係でちょっと変則的な質問の時間割りになってしまいました。ということで、官房長官が来られましたら、前回もちょっと申し上げました、私がぜひとも聞いておきたいことについて質問をさせていただきたいと思いますけれども、第三者機関の問題でございますので、先ほど来の議論にもいろいろ大きく関係するということでございます。

 その前に、いろいろと積み残し案件、あるいは、さらに別の質問事項について御質問をさせていただきたいと思います。

 前回、私、個別法と一般法の世界の話の中でいろいろと質問を申し上げました。特に、個人信用情報についての関連で質問させていただきましたのですけれども、そのときに二つばかり質問を積み残した形にしておりましたので、まず、そこを確認させていただきたいというふうに思っています。

 個人情報の保護法の二十三条の一項の四号ということでございます。実は貸金業規制法十条の二項に基づく目的外使用について質問した件に関してだったんですけれども、そのときの答弁は、また見ていただければと思います。

 そのときに私が質問しようとしていたもう一つの点というのが、この第四号で、国の機関とかが個人情報取扱事業者に対していろいろと情報の提供を要請するような場面になっているわけでありますけれども、ここのところで、ちょっと読みますと、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。」このときには、第三者個人データを提供してはならないということの例外として提供してもいい、そういう状況になっているわけであります。

 ただ、問題は、ここに書いてある、四号に書いてあるいろいろな判断の部分について、一体だれが責任を持って判断をするのか、そして、その判断について、仮に間違っていたりとか、あるいは、その対象となった個人の方から、いろいろな損害を受けたというようなことで責任追及があった場合には一体だれが責任を持つのかというところがどうもはっきりしていないという意味で、確認したいと思います。

 この第四号に関して、協力する必要がある場合というのは、一体だれが判断するのか。そして、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するのか。そしてまた、その判断についての責任、例えば本人からの損害賠償請求があるというような場合に、その責任を負うのはだれになるのか。この点について、細田大臣の方からお答えいただきたいと思います。

細田国務大臣 政府案の二十三条第一項第四号に関しましては、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する」場合と規定されているわけですが、いろいろな事態が想定されると思います。例えば、税務調査に協力する場合などがその例であると考えておりますけれども、協力する必要があるか否かを判断するのは個人情報取扱事業者であると考えております。

 したがいまして、本人から当該違法な情報提供に対して損害賠償請求がなされた場合におきまして、本法案の義務規定違反を主張されたときにも、例外的に、該当するかどうかの判断を行った責任も個人情報取扱事業者が負うことになるわけでございます。

○平岡委員 ついでに、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するんでしょう。――既にこれは通告をしてある問いなので、別にそれほど時間がかかるわけじゃないと思うので、もったいないので早くお願いします。

○藤井政府参考人 これも個人情報取扱事業者でございます。

○平岡委員 そういう解釈であれば解釈で、それに応じた対応を個人情報取扱事業者がすることになるんだろうと思いますけれども、今言われた、法令の定める事務を遂行することに対して協力する必要があるとか、あるいは、国の事務の遂行に支障を及ぼすおそれがあるというようなことを個人情報取扱事業者に判断させるという仕組み自体が非常に奇妙な仕組みであると私は思います。

 ということは、断っても何のとがも問われないということになるんだろうと思いますけれども、そういう理解でよろしいですね。

細田国務大臣 いろいろなケースがあると思いますが、議員からも事前に、こういう場合はどうかということで、例えば警察から刑訴法の百九十七条二項による捜査関係事項の照会を受けたときはどうだと。これは、法令に基づく場合に該当しまして、協力する必要がある場合か否かを判断する必要はございません。法令に基づくものであるかどうかということも大きな要素でございます。

○平岡委員 全く話がかみ合わないので、私が質問したことに対して明確に答えていただきたいと思うんですけれども。

 二十三条の一項の四号に基づいて国の機関等からいろいろ情報の提供が要請されたときに、その個人情報取扱事業者が、この四号で応じることは自分にとって危険があるなと思ったときには、応じないで何のとがもない、何の責めも負わないでいいんですねということを確認したいんです。

細田国務大臣 そのとおりでございます。


また、目的外利用に対する本人同意の不当利用についても質疑がありましたので、貼っておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 さらなる議論はまたの機会にさせていただこうと思います。次の質問は、今はどちらかというとユーザーにとって不利益な話かもしれない内容でしたが、もう一つの例、こういう例があります。十六条の一項の反対解釈によると、こういうことがあるのではないかと思います。十六条の一項はこのように書いております。「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」と書いております。逆に言うと、本人の同意があれば利用目的の範囲を超えて使ってもいいのかということなんです。つまり、信用情報の場合に、このような使い方が考えられます。例えば、私が新しい会社に就職する場合、その会社から信用情報センターでシロだという情報をちゃんととってきてと言われた場合に、就職したいですから、そう会社から言われた場合に、それでまた同意がありますよね、情報センターにしてみたら本人の同意がありますから出さざるを得ないですし、そして、私は就職したいから持っていかざるを得ないですよね。これは、もともとこの信用情報センターが持っている社会的機能なり与信の適切な管理という意味からすると、社会的には認めちゃいけない目的外使用だと思うんですよ。実際、運用でこういったことを防ぐための手段をとられている信用情報センターもいらっしゃいます。こういった意味での目的外使用というのは、この法案ではどのように担保されているのか、禁止はどのように担保されているんでしょうか。
    • 細田国務大臣 今、中村議員がおっしゃったような現象といいますか、そういうことは実際にも最近例が出ておるようでございますね。これは、本来望ましいのかどうかという点はあると思います。法の解釈としては、利用目的が極端に離れているわけでございまして、大変違和感を感じるところでございます。つまり、雇用とか人事考課とか、そっちの関係をこれで使うという意味でございますから。しかし、新たな目的を示して個人情報を取得し直すか、同意を得てそのまま転用するかは、当事者間双方にとっての選択の問題でありまして、民間部門は双方の合意による社会でもありまして、同意を尊重した制度にも一定の合理性はあると考えられますが、しかし、これが弊害が本当にないかという点は、実社会においてはいろいろ起こりますね。逆に、いろいろな状況が今度は不利に働くということもございますし、無理やりそういうものを持ってこさせるということも問題がある場合もあると思いますね。

 したがって、これは金融分野の非常に大きな課題の一つとして、この法案の審議状況にもよりますが、引き続き金融審議会等におきまして、金融分野における個人情報の取り扱いについて、こういう問題をさらに深掘りして検討していただかなきゃならない問題の一つではないかと思っております。


参議院 個人情報の保護に関する特別委員会の議事録を見ていたら、有冨寛一郎さんが政府参考人として答弁者になっていた。

2018-08-03

私のキティちゃんが…

皆様ご存じの通り、私はキティちゃんが大好きです。

そして、総務省行政相談では、キティちゃんをキャラクターとして採用し、これまでポスターでキティちゃんがお電話している絵などを使ってきていました。私はかねてから行政相談のポスターが欲しく、内閣官房在籍時代は、総務省出向者に「行政相談のポスターを内閣官房のこの部屋にも貼りましょう!」と言っていたのですが、特に返事はなく、キティちゃんのポスターは総務省を通るたびに「ああいいな」と思って見るだけでした。

かわいそうに思った隣の席の厚労省出身のN参事官が、「これあげようか?」と言って、けんけつちゃんのグッズをくださったりもしました。ちなみに、私はけんけつちゃんも当然大好きです。

あるとき、個人情報保護委員会総務省から出向されていた方とキティちゃん行政相談ポスターについて話していたら、「そういうことなら、言う相手を選ばないといけないな。俺に言えばよかったのに。」とおっしゃっていたので、「ええ、そうなんですか!」と言っていたのです(行管系のご出身で各方面に顔が利く方)。しかしそのころにはもう個人情報保護委員会を私が退職していたのかする頃だったのか忘れましたが、つまり、私はキティちゃん行政相談ポスターをゲットすることはできずに終わったのでした。


そんな中、前振りがものすごく長かったですが、総務省キャラクター総選挙なるものの存在を知りました。

総務省キャラクターといえば、行政相談のキティちゃんが光り輝く第1位に決まっているじゃないですか。でも総務省の持ち物ではなく、サンリオ著作ですから、総務省キャラクター総選挙キティちゃんは出られないのかなとおもっていたのでした。

しかしなんと!総務省は、行政相談のキャラクターを独自に定めていたということを知りました。がっかり…。

しかも、そのキャラが総務省キャラクター総選挙第1位…。うーん…。

キク―ンという聞く耳を持つ犬キャラのようです。かわいくないわけではないのですけどね。1位になるにしてはインパクトに欠けるような。

2位はマイナちゃん。マイナちゃんはとってもかわいいですから、当然の結果ですね。というか1位が取れなかったのですかね?知名度はそこそこある気がします。ゆるキャラグランプリに出たとしても、そこそこの知名度ですよね、きっと。

3位は消太。めちゃくちゃよく見るキャラじゃないですか?キク―ンやマイナちゃんよりしょっちゅう見かけますよね?

と思ったら、ただ単に、APPLICに行く際に、ニッショーホールを通って、そこに消太くんがいるから、しょっちゅう見かけている気になっているだけですかね。なんかめちゃくちゃ見る気がするのですが、ただ単にニッショーホールにいるだけなのか?よくわからないです。

キュータ総務省のキャラじゃないの?と思いましたが、検索したら東京消防庁のキャラだったのですね。知らなかった。キュータとピーポくん一般認知度が高いですよね。

4位はめいすいくん。このキャラは知りませんでしたが、なんかそこはかとない怖さを感じます。ピーポくんとかもそこはかとなく怖いですよね。ゆるキャラはかわいいだけではダメらしく、そこはかとない怖さとか、インパクトも必要なので、めいすいくんは受けるかもしれません。

5位はなんと、マイキーくん。思わず組織票を疑ってしまいました(笑)。JPKIを無理やり入れ込んだので、ものすごい見た目じゃないですか。意外と人気なのか。いやいや、おそらく組織票では(笑)。組織票というか、意外と宮内さんとかもマイキーくん、好きな気がします。宮内さんとマイキーくんについて会話したことないのでわかりませんが、JPKIが好きすぎると、キャラクターまで好きになる、みたいな。どうなんでしょうか。


ちなみに、サンリオキャラクター大賞には、もちろん今年もピューロランドで発表を見てきました。YOSHIKITTYが大活躍でしたね。KIRIMIちゃん.の順位が悪かったのが気になります。ネット投票ももちろんいいけど、ネット投票の重率を下げて、お金を使っているファン(ショップ票、ピューロ票、いちご新聞票)の重率を上げた方が良いようにも思いますが、ネット投票でバンバン投票された方が、今はSNS宣伝効果もあっていいのかな。

2018-08-02

医療と個人情報について、ご支援いたしました

経済産業省Webサイト「グレーゾーン解消制度に係る事業者からの照会に対し回答がありました〜疾患診断補助機器の開発のための個人情報の提供に係る個人情報保護法等の取り扱い」が掲載されています。

お客様の、疾患診断補助機器の開発のための個人情報の提供に係る個人情報保護法及び人を対象とする医学系研究に関する倫理指針上の法的論点について、当職にてご支援をさせていただきました。

論点については、経済産業省グレーゾーン解消制度を利用し、大臣名で「照会事案について、個人情報保護法及び医学系指針との関係においては、特段の支障なく実施可能」との回答を得ました。

その報告が、経済産業省ニュースリリースとなりますので、ご報告まで。

いずれ、本件について、時期を見て、もう少し詳細なご報告をブログ等で行わせていただこうと思っております。