2021-08-25 第204回国会 衆議院 厚生労働委員会 第31号
ですので、これはやはりマイナンバーをしっかり使って、コロナの教訓を踏まえつつ、個人情報を保護しつつ、医療情報へのアクセスですとか情報のひもづけなどを進めるべきではないかな。 その意味で、個人情報保護法、マイナンバー法、それから医療法と、様々関連する法律でございますが、これはやはり、医療分野におけるマイナンバー活用ということで、ある種限った特別法が必要ではないかな。
ですので、これはやはりマイナンバーをしっかり使って、コロナの教訓を踏まえつつ、個人情報を保護しつつ、医療情報へのアクセスですとか情報のひもづけなどを進めるべきではないかな。 その意味で、個人情報保護法、マイナンバー法、それから医療法と、様々関連する法律でございますが、これはやはり、医療分野におけるマイナンバー活用ということで、ある種限った特別法が必要ではないかな。
その上ででございますが、この通報メールに記載されておりました個人情報は、受託事業者SAY企画が保有をしておりました情報でございます。
当委員会におきましては、委員御指摘のとおりでございますが、当時、日本年金機構及び厚生労働省に対しまして番号法三十五条に基づく立入検査を行ってございまして、本件扶養親族等申告書に係る委託業務が無断で再委託された問題等につきまして二点、まず、個人情報を取り扱う全委託業者に対し監査を実施すること、また、委託先に対する適切な検査及び十分な監督体制を整備することなどを求めました。
こういう信用ならない会社の言い分をただオウム返しする厚労省と日本年金機構は一体何者だろうと、五百一万件の個人情報を本当に守る気があるのかと。しかも、資料三にあるように、検証作業班の中間報告書は、両論併記とはいえ、氏名、振り仮名以外の情報が中国に漏えいした可能性があると、ちゃんと記述してあるのではないですか。
プライバシー権や個人情報の保護の観点から、新たな懸念材料というものが生まれては決していけない、そこを払拭するための歯止め機能、どういう条文が入れば少しでも担保できるのか、是非実現していかなきゃいけないと。もちろん野党推薦の参考人からは、法案の重大な問題、欠陥が指摘されました。三名の参考人全員が立法化に対する懸念、注文を示したのです。この参考人の貴重な意見を無視するなどあってはなりません。
二〇〇三年、自衛隊のイラク派兵に反対する市民の活動が情報保全隊により監視され、公にしていない個人情報まで収集されていました。日本共産党が二〇〇七年に公表した文書には、市民や市民団体の集会、署名活動、デモなどの情報が事細かに記録され、イラク派兵と関係しない労働組合や市民団体の活動も広く監視対象とされていました。 こうしたプライバシー情報の収集や保有は、仙台高裁で違法と断罪されたものまであります。
基地等の監視活動や抗議活動をする知人や協力者の個人情報の提供を迫られることで、地域や市民が分断されることとなり、市民運動や住民運動の自己抑制、萎縮につながりかねません。 また、本法律案では、地方公共団体の長等に対し、注視区域内の土地等の利用者等に関する情報の提供を求めることができるとされ、その範囲は政令に委ねられています。
馬奈木参考人、昨日、例えば都道府県の労働委員会が持つ労働組合の組合員に関する情報、そして、例えば公立図書館で借りた、これ例えば都道府県でもいいです、市町村でもいいですけど、本の履歴情報、それから同じように、自治体が持っている所得、生活保護の有無、こうした個人情報だって提供を求められるんじゃないですか。これ、できないんですか、できるんですか、どっちなんですか。
第三条に規定された必要最小限の原則や個人情報の保護は法案全体を貫くこうした理念を示しており、法案に基づく調査や規制も日常生活や通常の経済活動に影響を及ぼす内容とはなっていないと考えますが、大臣、いかがですか。
規制の対象となる区域や調査対象、調査で収集される個人情報、調査手法、刑事罰の対象となり得る行為など、行政府の裁量で変更できる政令や基本方針に委ねられた事項が余りに多く、恣意的な行使で正当な活動である住民運動が規制されかねないことは認めるわけにはいきません。
個人情報の取扱いについても、法律に何の規定もされていません。規定次第では全国各地が監視対象となり、情報収集の範囲もよく分かりません。利用者、関係者が調査対象となっており、ここでいう関係者の定義を問うても、定義がないとの返答であります。
しかも、その質疑では、与党推薦の参考人からも、条文を読んだだけではどのようにでも解釈が可能になってしまうということはあってはならない、プライバシー権や個人情報保護の観点から新たな懸念材料というものが生まれては決していけない、そこを払拭するための歯止め機能、どういう条文が入れば少しでも担保できるのか、是非実現していかなきゃいけないと指摘されました。
したがって、今回、注視区域や特別注視区域というふうに指定されて、そういった一キロに住んでいる人たちの個人情報が適切に正しく集合、集められるかということに根本的な疑問が私にはある。だから、こんないいかげんなものを含めた法律を、これを通していくということは、ちょっと拙速に過ぎるのではないかというふうには思います。
一、個人情報が丸ごと収集される。 この法案は、注視区域に指定される対象区域が広く、その分、広範囲にわたって住民の調査が及びます。重要施設、つまり自衛隊、米軍基地や海上保安庁施設、そして重要インフラが注視区域となり、周辺一キロに住む住民が調査対象となります。
先ほどは情報保全隊の話がありましたが、特別注視区域、注視区域、今回その一キロの範囲内で、このような形でその情報が収集されるわけですけれども、どこまで個人情報が収集されるかも分からない、こういった声が当然のことながらある。
生活関連施設を定める政令の制定や区域指定について、安全保障上の問題がない限り審議内容、議事録を公開することを想定している一方、勧告等についての議論には、対象者の個人情報が含まれていることから非公開とすることを考えておりますけれども、先ほど申し上げたように、議事録公開することを想定して進めてまいりたいと存じます。
この法案、私権の制限は必要最小限にして個人情報保護に配慮する、また、これまでの法体系とのバランスを取って関係省庁の情報を集約しての調査を可能にしたということは非常に大きな前進だと思います。国と国民を守る大きな一歩と信じております。 改めて大臣から、最後に御決意をお伺いしたいと思います。
また、本法第三条において、この法律の規定による措置を実施するに当たっては、個人情報の保護に十分配慮しつつ、必要な最小限度のものとなるようにしなければならないと、この規定を設けており、御指摘の在留外国人の人権の尊重、国民のプライバシー保護についても徹底してまいります。
さらに、個人情報の対象や取扱いについてお聞きをいたします。 内閣総理大臣から情報提供の求めを受けた関係地方公共団体等には情報提供が義務付けられるわけでありますが、これ、自治体等が提出する個人情報について、目的外利用を行わないことを確約している、こういう情報も調査対象とするのか、それから、求めに応じて個人情報が提供された場合に、そのことは本人に連絡をされるのか、この点どうでしょうか。
地方公共団体が保有する個人情報については、各地方公共団体が定める個人情報保護条例に基づき管理されております。そのため、地方公共団体が保有する個人情報を内閣総理大臣に提供する場合に、地方公共団体から本人にその旨が通知されるかどうかは地方公共団体ごとの取扱いによるものと考えております。
委員御指摘の、地方公共団体が目的外利用を行わないことを確約している情報との趣旨はちょっと必ずしも明らかではございませんけれども、地方公共団体が保有する個人情報については、各地方公共団体が定める個人情報保護条例に基づき管理されており、一般的に、個人情報保護条例では、法令に基づく場合等でなければ個人情報を外部に提供することができないこととされていると承知しております。
それはいろいろな理由があって、都道府県と保健所の設置市との関係だとか、あるいは自治体間の関係だとか、いろいろ様々な、あるいは個人情報の扱い方、こういうことがあって、実際にはデータは現場にはあるんだけれども、そこでそのデータがほかの、人々は動きますから、情報が必ずしも十分に共有されていない。したがって、どこに感染が起きているのかというのがつぶさに分からないです。
そのときに、自治体は千七百二十四あるものですから、個人情報保護といったところで非常にばらつきが出てくる可能性があるので、その辺の標準化をする必要があるんじゃないかなというふうに思います。まあ、これも、あくまで自治体だからという考え方もあると思いますが。
そういった個人情報保護、一方では情報公開というバランスの中で、トータルに考えてこのような扱いをさせていただいているところでございます。 それから、事業者名でございます。東北新社、NTTグループ、これは先ほどと同様、既に報道等で公知の事実になっているグループ、会社でございまして、それから、相手方の了承も得られているということで、事業者名を公表してございます。
それは何かというと、世界の中のアップルストアの中で日本はユーザーの携帯とかPCとかの回収率が非常に低い、それは日本の中での情報、個人情報に対するセキュリティー意識とかが、もう一回戻すということに課題もあるんじゃないかみたいなことも話したんですけど。 やっぱり、これからサーキュラーエコノミーのときには、その回収に対する消費者の皆さんに対しての御協力、これをどうやって得られるか。
○国務大臣(小此木八郎君) 御指摘のとおり、第一章総則の第三条ですが、この法律の規定による措置を実施するに当たっては、個人情報の保護に十分配慮しつつ、必要な最小限度のものとなるようにしなければならないと規定しております。
○吉川沙織君 この新しい今審議している法案の目的の達成のためという、こういうお題目が掲げられると、実はこの行政機関の保有する個人情報の保護に関する法律というのは、利用目的が同一で、そこが一緒であればどこまででも実は行政機関内で個人情報が共有されてしまいかねない、こういう法、条文の立て付けになっています。
○吉川沙織君 個人情報を同じように扱うほかの法律を参照しますと、例えば個人情報保護法では独立性が確保された個人情報保護委員会が置かれています。 個人情報保護法における個人情報保護委員会の人選に関し、個人情報保護法第六十三条第四項について教えてください。第四項について教えてください。
(資料提示) この流れについては資料の二に配付しておりますが、そもそもこの日本年金機構から五百一万件の個人情報を、ベリファイ方式という形で二人の作業員がパソコンとにらみ合いっこしながら、申告書、今こちらにパネルに大きく打っておりますが、お手元の資料にも出しております。資料の四と五です。年金受給者の扶養義務等の申告書です。
今日は、個人情報の流出を中心にして議論を進めさせていただきたいと思っております。 総理、デジタル化を通じて行政の仕組みや、あるいは社会の仕組みを変えようというこの考え方、心意気は大変評価できる、このように私も思っております。同時に、デジタル化は大量に個人の情報などが流出するという側面も持っております。
○内閣総理大臣(菅義偉君) 国や地方のデジタル改革を強力に進める中で、個人情報の保護は大変重要であるということを認識しています。 今国会において、個人情報保護委員会が、個人情報の取扱いについて権限を強化した上で、一元的に監視、監督することを内容とした法律改正が行われたところであります。
その場合、特定の個人を識別できるということは、これは個人情報に該当するわけですね。現に、ここにいる議員全員、多分自分の名前の後ろにアット参議院と付いたアドレス使っているというふうに思うんですけれども、この場合、個人情報になる、これを取るということになるということは当然想定されているんでしょうか。
○伊藤孝恵君 余りに答弁が簡潔過ぎて、それは今まで想定していなかった、その個人情報の観点というところはまだ消費者庁の中で煮詰まっていないということですか。
○伊藤孝恵君 例えばですね、これ本当に個人情報です、例えば年老いた母親が資産家であった場合、被害に遭われる方が資産家であった場合、その方は当然、資産がありますから保証人にもなれて、もっと言うと相続する可能性がある方のメールアドレス、個人情報というのを悪徳事業者はわんさと得られてしまうわけですよね。
○田村国務大臣 おっしゃられるとおり、どの範囲の方を接種対象にするかは、そこで、受託をいただいたところでお考えをいただくことになりますが、ただ、住民の方、これは要するに個人情報を預かっていただかざるを得なくなります。誰に打ったかが分からないと、それのちゃんとした記録がないと、これはお金、二千七十円も行かなくなっちゃいますので。
まず、法第三条の意義や個人情報の管理等について御質問をいただきました。 第一章総則の第三条には、この法律の規定による措置を実施するに当たっては、個人情報の保護に十分に配慮しつつ、必要最小限度のものとなるようにしなければならないとする、本法案全体に通じる基本的な考え方を規定しております。
委員会におきましては、参考人から意見を聴取するとともに、後期高齢者の窓口負担割合の在り方、健診結果等の個人情報保護方策、医療扶助におけるオンライン資格確認の運用の在り方、現役世代に対する更なる負担増を抑制する必要性等について、菅内閣総理大臣にも出席を求め質疑を行いましたが、その詳細は会議録によって御承知願います。
次に、個人情報の保護について御質問をいただきました。 本法案に基づく調査では、不動産登記簿や住民基本台帳等の公簿の収集等を通じて個人情報を取り扱います。このため、第三条において、行政機関の保有する個人情報の保護に関する法律等の関係法令にのっとり、その保護、管理に万全を期すことを確認的に定めています。 調査によって収集する個人情報は、内閣府に新設する予定の部局が責任を持って管理します。
同意なしに個人情報が使われることは、私は憲法違反の疑いがあるというふうに考えております。情報が不正に使われないか、個人情報保護法の定めにより保護されるにしても、監視機能として不十分ではないか。個人情報保護委員会でやるんでしょうか、教えてください。
○国務大臣(田村憲久君) 個人情報保護制度一般、これは我が省ではございませんので、御承知のとおり、所管しているものではありませんけれども、ただ、今国会でデジタル改革関連法案、これ、これによって、改正後の個人情報保護法でありますけれども、ここにおいては、今いろいろ言われたとおりでありまして、現行法と同様に、本人による行政機関への個人情報の開示、訂正、さらには利用停止等を可能とする規定を設けておりますので
そういう意味では、その法令に基づきまして、様々な個人情報保護法に基づくガイドライン等々に基づいてしっかりと個人情報を保護しながら行うものでございます。
ただただ行政府の裁量で規制の対象となる区域や調査対象、調査で収集される個人情報、調査手法、刑事罰の対象となり得る行為が広がっていくとの懸念は、立法の段階で払拭する必要があると考えます。 立法府は、内閣提出議案について条文を基に議論し、運用上の課題や懸念を払拭し、より良い行政運営につなげていく役割を担っています。
ストーカーやDV対策ということで、やっぱり簡単に個人情報を渡さない、それは評価できる点はあるんだと思いますけれども、これも実は宿題があるんではないかというふうに考えています。