2021-08-25 第204回国会 衆議院 厚生労働委員会 第31号
その意味で、個人情報保護法、マイナンバー法、それから医療法と、様々関連する法律でございますが、これはやはり、医療分野におけるマイナンバー活用ということで、ある種限った特別法が必要ではないかな。これを作りながら、我が国においても、コロナの教訓を生かして、デジタル化を前に進めていただきたいと思いますが、大臣、一言いただければと思います。
その意味で、個人情報保護法、マイナンバー法、それから医療法と、様々関連する法律でございますが、これはやはり、医療分野におけるマイナンバー活用ということで、ある種限った特別法が必要ではないかな。これを作りながら、我が国においても、コロナの教訓を生かして、デジタル化を前に進めていただきたいと思いますが、大臣、一言いただければと思います。
例えば、個人情報保護法も、これも使い分けています。そして、調べた限りでは、障害者の差別解消促進法、これも使い分けています。それから、女性の職業生活における活躍推進法、これも使い分けています。
○大塚耕平君 関心を持ってこの法案審議を御覧になっている方もいますので、大臣に、大臣の政治的発言としてもう一回お伺いしたいのは、この同様の枠組みで基本方針の策定を定めている他の法律、例えば個人情報保護法などに劣らない程度の情報開示をこの基本方針の中の基本的な方向の中でやっていただけるということでよろしいですね。
他方、独立性の高い個人情報を扱う個人情報保護委員会の人選は、個人情報保護法第六十三条第四項にもって、今例示は幾つかしかおっしゃいませんでしたけど、かなり細かく、一つ、二つ、三つ、四つ、五つ、六つ、例示が、どういう知識を持っている人かというふうに例示がされています。しかも、これは国会の同意を求めることとなっています。
現行の個人情報保護法第六十三条の第四項でございますけれども、委員長、委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者等が含まれるものとすることを規定されているものと承知しております。
○吉川沙織君 個人情報を同じように扱うほかの法律を参照しますと、例えば個人情報保護法では独立性が確保された個人情報保護委員会が置かれています。 個人情報保護法における個人情報保護委員会の人選に関し、個人情報保護法第六十三条第四項について教えてください。第四項について教えてください。
こうした改正後の個人情報保護法の下に、公共機関における個人情報の適切な取扱い、ここはしっかり確保していきたい、このように思います。
情報が不正に使われないか、個人情報保護法の定めにより保護されるにしても、監視機能として不十分ではないか。個人情報保護委員会でやるんでしょうか、教えてください。
そこの分の、要は、内部の情報、個人情報保護法のためのセキュリティーシステムについての予算は付いていないんですね。梅村委員からも若干指摘ありましたけれども、カードリーダーをただでもらえるんだけれども、セキュリティー対策に係る費用やその維持管理というところについても費用はなくて、そのサイバーリスクがあるということに対しても認識は非常に甘い。そういう部分は実は医療機関に丸投げになっているんですよね。
そういう意味では、その法令に基づきまして、様々な個人情報保護法に基づくガイドライン等々に基づいてしっかりと個人情報を保護しながら行うものでございます。
個人情報保護法では、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならない、その例外として法令に基づく場合を定めております。 今回は、もう御指摘のとおり、四十歳未満の事業主等の結果に、健診等の結果について、保険者の求めがあった場合の事業主等から保険者への提供義務を法律で規定しているということでありまして、そういう意味では、その法律上の本人、法律上、本人同意は不要となります。
そのために、個人情報保護法を乗り越えるために今回立法の中で、改正案の中で整備していこうということだと思うんですけども。
個人情報保護法ではオプトアウトできることになっていますけれども、実際にはほとんど不可能に近いと。訪問販売であれば条例でお断りステッカーに法的効力を認めることもできますけれども、電話勧誘では条例で対応困難だと。やっぱり国で対応すべきではないかと考えますが、いかがでしょうか。
まず、個人情報保護委員会では、主に委託先の監督及び外国にある第三者に個人データを提供する際の個人情報保護法上の規律の遵守状況に関して調査を行いまして、四月二十三日付で、LINE社に対し、個人情報保護法第四十一条に基づき行政指導を行ったものでございます。
同基本的指針において、個人情報保護法などの制度上の要求事項に加え、情報セキュリティー対策の徹底のみならず、適切なリスクマネジメントシステムを構築する上で、プライバシーマークなどの第三者認証を取得することや、利用目的をできる限り特定し、サービス利用規約の概要を提示するなど分かりやすく通知した上で、本人の同意を取得することなどを求めているところでございます。
健保組合と協会けんぽにつきましては、個人情報保護法における個人情報取扱事業者としてその規制に従っていただきます。当然でございます。 ただ、市町村国保、広域連合につきましては、各自治体の個人情報保護条例の規定に従って業務を行うこととされております。
○政府参考人(浜谷浩樹君) この情報でございますけれども、あくまでその事業主健診の結果について保険者にお渡しして、それでその個人情報保護法に基づく管理等をしっかりするという前提でございまして、そういう前提の下で基本的にはその同意なしで提供が可能になるということでございます。
基本的には、やはり我が国においては、個人情報保護法、あるいは場合によっては刑法などの現行法によって、このような個人情報の違法な収集あるいは虚偽風説の流布の問題などで対処できる部分もある、このように思っております。
日本では、ではお尋ねいたしますけれども、個人情報保護法というのがあって、ネット広告において個人情報を違法に収集するなんてことは、これ法律違反になるわけですよ。
個人情報保護法におきまして、要配慮個人情報の定義でございますけれども、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報とされておりますけれども、政令で定める記述等といたしまして、健康診断その他の検査の結果が規定されております。
金融庁におきましても、LINE社の各金融子会社において、個人情報保護法等を遵守し、情報の適切な管理が図られるよう適切に対処をしてまいりたいというふうに考えております。
これらの契約では個人情報保護法ガイドラインに記載された内容が盛り込まれておりまして、その内容に問題があるとは考えていないところでございます。 また、LINE社がシステム開発等を委託をいたしました中国の子会社におきまして、報道された三十二回のアクセスがあったことは確認ができたところでございます。
我が国国内の取組については、一般論として申し上げれば、外為法や個人情報保護法等の国内法令に基づき、関係省庁において適切に対応されることが重要であると考えております。
○国務大臣(坂本哲志君) 今般の個人情報保護法の改正によりまして、個人情報保護とデータ利活用を両立させるため、全国的に統一された個人情報保護の共通ルールが設定されているというふうに承知をしております。
個人情報保護委員会は、厳格に対応すると言いつつも、結果として、個人の権利利益が侵害されるかどうかで対応すると繰り返し、作成している個人情報保護法二〇年改定のガイドラインにリクナビ事件を例示するとすら明言しませんでした。 現行の個人情報保護法は、個人情報の範囲が狭く、閲覧履歴等の端末情報は保護されていません。
十一、地方公共団体の保有する個人情報に関しては、地域の特性等に応じた独自の保護措置が講じられてきたことを踏まえ、改正後の個人情報保護法下で講じられる独自の保護措置についても、標準化基準等において特段の配慮を行うこと。 十二、ガバメントクラウドの構築に当たっては、セキュリティ対策に万全を期すとともに、自然災害等による停電時の対応も含めてシステム障害が発生することのないよう十分な対策を講じること。
そこで、個人情報保護法において本人による開示、訂正、利用停止等を可能とする規定が設けられているというところですけれども、本人の関与する権利、これが十分という認識でしょうか。今後、GDPRで認められている消去権、データポータビリティー権等、個人情報保護法に規定し、本人の関与する権利の強化に向けて検討する考えはございませんでしょうか。
○政府参考人(猪原誠司君) お尋ねのような開示請求等の手続は基本的に行政機関個人情報保護法で定めておりますところ、警察が保有しております被疑者写真、指紋、DNA型につきましては、行政機関個人情報保護法第四十五条第一項の規定に基づき、開示請求、利用停止請求等をすることのできる対象から除外されているものと承知しております。
○政府参考人(福浦裕介君) 現行の行政機関個人情報保護法におきましては、個人情報を保有するに当たりまして、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない旨の規定がございます。
また、個人情報の提供を受けた事業者に対しては、個人情報保護法に基づきまして一定の場合に利用停止などを請求をできるものというふうに承知をしております。
現在の個人情報保護法制は、民間部門を対象とする個人情報保護法、行政機関等を対象とする行個法、独立行政法人等を対象とする独個法、そして地方公共団体の条例の複合から成っております。こうした個人情報保護法制は、個人の権利利益を守ることを目的に、事業者や行政機関等による個人情報の取扱いを規律するものです。 その保護されるべき権利利益の一つとしては、プライバシーが含まれると解されております。
この間、大分、個人情報保護委員会あるいは大臣とのやり取りをしたときに非常に感じたのが、やはり今の個人情報保護法にある個人の権利利益を守るという、その個人の権利利益とは何なのかということが非常に曖昧ではないかという問題意識なんです。
これまで、個人情報保護法でその個人の権利利益を目的とするという場合の個人の権利利益として、既に確立した実体的なプライバシー権であったり、あるいは財産権であったりと、そういったものが念頭に置かれてきたというふうに思います。
○加藤国務大臣 行政機関においては、日々、行政機関個人情報保護法や情報公開法等に基づき様々な開示請求を受け付けており、開示請求が行われた場合には、当該法令にのっとり、請求に係る行政文書の特定をした上で、その行政文書に不開示情報が記載されているかなどを精査し、一定の期間内に開示等の決定を行うこととなっているところであります。
先日、この学術会議の会員に任命されなかった六人の方が、行政機関の保有する個人情報保護法に基づいて、任命拒否の理由ですとかその経緯について、自らの個人情報の開示請求というのをなさったと報道されておりますが、その事実関係と、これは、行政機関の保有する個人情報保護法第十四条に基づいて、開示しないとすれば十四条のいかなる号を理由に非開示とするのか、あるいは当然開示していただけるのか、お答えいただきたいと思います