私はそれを拝見いたしましたが、皆様のお手元の三ページ目、これは、お手元に示したのは、令和元年における行政機関等個人情報保護法の施行の状況について、これは総務省がなさっていますが、行政機関と独立行政法人等、いろいろな不正管理事案の件数、千二百件寄せられておりますが、下を見ていただきますと、関係者の処分のところで、刑事告発等々はゼロ件。 実は、この防衛省の事案は刑事告発であります。
この個人情報保護法は、民間事業者における個人情報の取扱いに関する規律を定めている一方で、国の行政機関における取扱いについては、別の法律、行政機関等個人情報保護法で、また、都道府県、市区町村等の自治体における取扱いについては、それぞれの条例で規律をされております。
○吉開政府参考人 どういった場合にその特別の理由に当たるかどうかということでございますけれども、今回のデータ提供制度による個人情報の提供に当たりましては、提供を要請された各行政機関等におきまして、提供に係る個人情報の性質や利用目的等に即しまして、これらを行政機関等個人情報保護法に規定する利用目的以外の提供の要件に照らして、行政機関等に提供するのと同じような公益性があるか等について判断されるものというふうに
行政機関が保有する個人情報の扱いについては、既に行政機関等個人情報保護法等の個人情報保護法に基づいて、個人情報を保有するに当たっては、法令の定める所掌事務を遂行するために必要な場合に限り、かつ、個人情報の利用の目的をできるだけ特定するとともに、保有個人情報の漏えいを防ぐため必要な処置を講ずるなど、個人情報の保護に関する規律が課せられているところ、本法案に基づくデジタル化の取組も、このような規律というか
行政機関が保有する個人情報の取扱いについては、既に行政機関等個人情報保護法というのがあって、その利用目的やその変更は制限され、個人情報の漏えいを防ぐための必要な措置を講ずる義務を課せられていますが、ただ、この本法律案になぜこのデジタル化社会において非常に大きな課題である個人情報保護の視点が出されていないのか、ないとすればなぜなのかという、その理由を是非今日はお聞きしたいなというふうに思います。
本法案によって行政手続のデジタル化を進める際も、行政機関等個人情報保護法等の個人情報保護法制に基づき、個人情報を保有するに当たっては、法令の定める所掌事務を遂行するために必要な場合に限り、かつ、個人情報の利用の目的をできるだけ特定するとともに、保有個人情報の漏えい等を防ぐために必要な措置を講ずるなど、個人情報の保護に関する規律が課せられているところであり、このような規律を前提として取り扱うことになります
このため、個人情報の扱いについては、行政機関等個人情報保護法等の個人情報保護法制の規律に基づいて必要な処置を講じていくことになります。 そして、この法案においても、情報セキュリティーの確保のため、情報システムの整備に当たっては、情報セキュリティー対策を講ずる義務を国の行政機関等に課しています。
行政機関が保有する個人情報の扱いにつきましては、既に、行政機関等個人情報保護法等の個人情報保護法制に基づきまして、個人情報の保護に関する規律が課せられているところでございまして、本法案に基づくデジタル化の取組も、このような規律を前提としているものでございます。
○平井国務大臣 行政機関が保有する個人情報の扱いについては、既に、行政機関等個人情報保護法等の個人情報保護法制に基づき、個人情報を保有するに当たっては、法令の定める所掌事務を遂行するために必要な場合に限り、かつ、個人情報の利用の目的をできる限り特定するとともに、保有個人情報の漏えいを防ぐために必要な措置を講ずるなど、個人情報の保護に関する規律が課せられているところであります。
このため、同法案における革新的データ産業活用計画の認定や公的データの提供を受けた事業者は、個人情報保護法に基づく匿名加工情報や行政機関等個人情報保護法に基づく非識別加工情報を取り扱う場合には、識別行為の禁止等、法令を遵守した適正な取扱いを行う義務がございます。
このため、行政機関などが保有する個人情報に関しては、行政機関等個人情報保護法に基づいて個人の権利利益を保護するための規律に服することとなります。
このため、行政機関等が保有する個人情報に関しては、行政機関等個人情報保護法に基づいて、個人の権利利益を保護するための規律に服することになるわけであります。
具体的には、個人データの提供が求められた場合には、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする行政機関等個人情報保護法の規律に基づくことを前提としてデータを提供することとなります。 こういった扱いによって個人の権利利益は保護されるものと考えているところでありますから、今回の法案においては、個人データの提供自体を排除するということはしておりません。
本法案にある国の機関又は公共機関等の対象というのは、行政機関等個人情報保護法の対象である全ての行政機関及び独立行政法人、国立大学法人や日本年金機構なども含まれるということでいいのかを確認したいということと、高速道路株式会社、NEXCO東日本とか西日本といった公益法人も対象となるのか、お聞きします。
ところが、日本では、新産業の創出を優先し、官民データ基本法や行政機関等個人情報保護法で、公権力で強制的に徴収した個人データを、非識別加工を条件に行政目的外の営利事業に利用できる法制度がつくられました。世界にはない異例の制度です。大量の情報のひも付けにより、個人の特定につながりかねません。総務大臣に認識を伺います。
仮に個人情報に該当するデータの提供が求められた場合には、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする行政機関等個人情報保護法の規律に基づき、全ての個人情報について個別に本人同意を得ることや、特定の個人が識別できないよう加工した非識別加工情報の提供の仕組みに従うことなどが提供の前提となります。
行政機関等が保有する個人情報については、行政機関等個人情報保護法において、本来の利用目的以外での利用、提供の制限など、個人の権利利益を保護するための規律を設けています。官民データ活用推進基本法を踏まえた官民データ活用についても、これらの規律に服するものです。
個人情報に該当するデータについては、全ての個人情報について個別に本人同意を得ることや、特定の個人が識別できないよう加工した非識別加工情報の提供の仕組みも含めて、行政機関等個人情報保護法の規律に従わなければ、提供されることはないと考えております。
ただ、個人情報に対して、使われることも排除はしていないものですから、そういう意味で、これは行政機関等個人情報保護法の規律に従う。その規律がどうかということについては、個人情報保護委員会に聞いていただくしかないというふうに考えております。
ただし、あくまでも行政機関等個人情報保護法をクリアしない限りは提供されることはないということであります。
そのため、個人情報に該当するデータについては、全ての個人情報について個別に本人同意を得ることや、特定の個人が識別できないよう加工した非識別加工情報の提供の仕組みも含め、行政機関等個人情報保護法の規律に従うことになります。 フリーランスなど、雇用関係によらない働き方についてお尋ねがありました。
本法案に基づくデータ提供の要請は、既存の法令で許容される範囲内でデータを提供するための手続を定めるものと承知しており、個人情報に該当するデータについては、非識別加工情報の提供の仕組みも含め、行政機関等個人情報保護法等の規律に従うこととなります。
○吉良よし子君 私は、日本共産党を代表して、行政機関等個人情報保護法など個人情報の利活用を進める関係法律の整備法案についての反対の討論を行います。 本法案は、産業界からの要望に沿って、従来になかった新しい産業、思いもよらなかったイノベーションが起きてくることなどを期待して、行政機関等が保有する個人情報を利活用させようとするものです。
本法律案では、まず、行政機関個人情報保護法と独立行政機関等個人情報保護法の目的規定を改正しようとしていると、こういうことでございます。昨年改正されました個人情報保護法の目的規定には、昨年の改正の前から個人情報の有用性に配慮することが記載をされておりました。しかし、現行の行政機関個人情報保護法の目的規定には、この個人情報の有用性に配慮する、こういう文言は全く含まれていないわけであります。
新個人情報保護法の全面施行日を定める政令は未制定でございますが、仮に区切りのよい来年四月一日施行といたしました場合、今国会で行政機関等個人情報保護法改正案が成立いたしましても、更にその後、その委任を受けた政令及び個人情報保護委員会規則を意見公募手続も経た上で策定する作業が必要であり、それに加えまして、制度の周知期間が一定程度必要となります。
○田村(貴)委員 私は、日本共産党を代表して、行政機関等個人情報保護法等の改正案について、反対討論を行います。 反対理由の第一は、法の目的の中に、新たな産業の創出並びに活力ある社会の実現に資することを書き込むなど、国の行政機関等が保有する個人情報の保護が後退させられかねません。 国の行政機関等には、その機関の性格や業務上、多くの個人情報が集まり、保有、管理されています。
ちょっと言葉尻をつかまえるようですが、言うまでもなく、個人情報保護法制は、基本法の土台の上に個別法が成立するという関係にあり、かつ、今回の改正法は、一つに民間部門の一般法である個人情報保護法と行政機関等個人情報保護法との整合が問われる。
所掌事務を遂行するために必要な場合に限り、かつ、その利用目的をできる限り特定しなければならないと定められておりまして、また同条二項においては、行政機関は、特定された利用目的の達成に必要な範囲を超えて、個人情報を保有してはならないと定められておりまして、総務省としては、これらの法の規定が遵守されるように各行政機関、独立行政法人等の担当者を集めた連絡会議の開催、研修会等を実施するなどして、今後とも行政機関等個人情報保護法
○政府参考人(濱西隆男君) 平成二十二年度の行政機関等個人情報保護法の施行状況調査において、千一人以上の個人情報を誤って紛失したりした漏えい等件数は三十四件、その内訳としては、国の行政機関七件、独立行政法人等二十七件となっております。
○政府参考人(濱西隆男君) 総務省の行政機関等個人情報保護法の施行状況調査では、平成二十二年四月一日から平成二十三年三月三十一日までの一年間の個人情報の漏えい等件数は、国の行政機関と独立行政法人等を合わせて二千五百四件。その内訳としては、国の行政機関、四百九十八件、独立行政法人等、二千六件であります。このうち、千一人以上の漏えい等の件数は三十四件。
さて、次に、川端総務大臣がお見えですから、今回、真部沖縄防衛局長がメールの指示でリストアップした宜野湾市内に住む選挙権を有する職員とその家族の情報収集、これは明らかに行政機関等個人情報保護法に違反する情報取得ではありませんか。
本来業務でない、リストをつくる、これは明らかに行政機関等個人情報保護法違反である。 だから、真部局長は単なる注意処分とか更迭とか行政処分では済まない。明らかに、公職選挙法第百三十六条の二、自衛隊法六十一条、そして今言った行政機関等個人情報保護法違反の疑いが強いが、小川法務大臣、そして松原大臣は、これを刑事事件として適正に捜査をして立件するお考えはありますか。