2021-03-18 第204回国会 衆議院 内閣委員会 第10号
しかし、時代が変わり、今お話が出たように、デジタル化の時代に、この規定が定める相当の理由や特別な理由があればデータマッチングできるんだというようになると、紙媒体のものを一緒に合わせていた時代とは少し違うんだということを念頭に置いて考えないといけないと思います。この規定が濫用されて、個人情報、特にセンシティブ情報がみだりに集積されることのないようにしていただきたいと考えます。
しかし、時代が変わり、今お話が出たように、デジタル化の時代に、この規定が定める相当の理由や特別な理由があればデータマッチングできるんだというようになると、紙媒体のものを一緒に合わせていた時代とは少し違うんだということを念頭に置いて考えないといけないと思います。この規定が濫用されて、個人情報、特にセンシティブ情報がみだりに集積されることのないようにしていただきたいと考えます。
法改正の対象となっている番号制度というのは、従来からの住基ネットを踏まえて、社会保障、税、災害、金融、医療など官民を問わない市民の個人情報について、番号をマスターキーとしてひも付け、名寄せ、突合、データマッチングなどコンピューターで一元的に管理し、さらには警察利用や秘密保護法の適性評価の資料利用も可能とし、個人番号カードの利用も更に広がって、住基ネットをはるかにしのぐ極めて本格的な、従来でいうと本格的
これはだからデータマッチング、あるいは名寄せ、突合ということになっているわけで、法律自体がそういう形を取り、しかも、先ほど私が言いましたように、利用対象がますます拡大をする傾向にあるということになると、流出や不正アクセスの規模がもう計り知れないということになるんですね。 しかも、それにもう一つの要因が加わるのは何かというと、単に官の中だけでのデータマッチングではないんですね。
資料のジュリストの鼎談で、宇賀参考人は、マイナンバー制度の導入は政治主導で決定されました、その後、前述した個人情報保護ワーキンググループで、マイナンバー制度の導入を所与とした上での個人情報保護対策の検討が行われました、私の印象では、政府は、特定個人情報のデータマッチングの危険性について十分認識しており、特定個人情報保護のためにできることは全て行おうとする積極的な姿勢でしたと述べていらっしゃいます。
このマイナンバーシステムというのは、基本的には社会保障と税の関連の情報をデータマッチングするシステム、もう全く違うコンセプトのものなんですね。だから、そういったところをやっぱり理解してもらわないと、何でこれダブルトラックでいくんだということは多分理解されないんだろうという、そういう問題意識でお聞きしたところです。
そこのところが結構誤解されている部分があって、各機関によってそれぞれの情報は分散管理されているということになろうかと思いますので、もし私の情報を全て見たかったら、私がかかわっている行政機関全部に、例えば税とか社会保障、地公体とかに入っていかないと分からない仕組みになって、これもやっぱりリスク分散の仕組みで、これ最初の質問に実は関係してきているんですが、このマイナンバーのシステムというのはいわゆるデータマッチング
○甘利国務大臣 住基ネット訴訟では、住民基本台帳法が認めていない目的外のデータマッチングが行われる危険性があるかどうかを論点にしたものでありまして、番号制度のような法律に規定をされた目的内のデータマッチング自体を論点にしたものではないと承知をいたしております。
これに加えまして、番号制度ではデータマッチングを行うことが必須でありますから、さらに高度の安全性を確保すべく、個人情報保護の有識者から成る個人情報保護ワーキンググループで十分に検討した上で今回の保護対策を講じているところであります。
それから、不正なデータマッチング等が行われているかどうかにつきましても、いわゆる三条委員会型の独立性を有します特定個人情報保護委員会が監視、監督を行う、あるいは情報システムへの適切なアクセス制御、それからさらに、個人がマイポータル、自分のポータルサイトで情報のやりとりを確認できる仕組みをつくりたいというふうに考えております。
特定個人の一部情報をキーに、他の分野の情報を結び付けて個人の生活実態やプライバシーの詳細を明らかにするデータマッチング、あるいは不特定多数個人のすべての情報属性を一定の行為を行う蓋然性が高いとされる幾つかの属性により絞り込み、検索し、少数ないし特定の個人を抽出するプロファイリングにこの入管データベースが利用される危険は現実のものになっております。
特定個人の一部の情報をキーに、他の分野の情報を結び付けて個人の生活実態やプライバシーの詳細を明らかにするデータマッチング、あるいは一方、不特定多数個人のすべての情報属性を一定の行為を行う蓋然性が高いとされる幾つかの属性により絞り込み、検索し、少数ないし特定の個人を抽出するプロファイリング、この二つですね。
なお、新番号を付す際に旧番号を記録しておけば個人情報のデータマッチングは可能ではないかというようなことも危惧されるところもあるようでございますけれども、法務大臣は、法令に基づく場合を除いて、利用目的以外の目的のために保有個人情報をみずから利用し、または提供してはならない、これは行政機関の個人情報保護法でございますけれども、そういうものとされておりますし、また、私どもは、この点をより一層明確に担保するために
個人情報の集中とデータマッチングの問題については、既に述べられておりますから、問題があることだけを指摘し、省略させていただきます。 所属機関の届け出義務化についても、もう既に述べられておりますが、別表第一の在留資格対象者はもう既に六十五万人にもなり、ともに働き、勉学し、家族を形成し、地域や職場の一員となっているわけです。
実は、最高裁判決がこの件で出ていると思うんですけれども、データマッチングということについては、住民票コードをマスターキーとしてさまざまな情報をマッチングさせること、これは国家公務員法の違反行為になるという判決です。平成二十年の三月六日に最高裁で出ております。
それから、御指摘の最高裁判決については、行政機関が住民基本台帳ネットワークシステムによる個人情報を収集、管理、利用することについて、憲法に違反するものではないと判示した最高裁判決、その中に、御指摘のようにデータマッチングという言葉が使われている。
ガイドラインをつくって個人情報をやるということなんですが、私が一番心配していますのは、やはりデータマッチングの問題。これは、相当のシステムがこれからこのGISシステムに積み重なっていくでしょうし、そのことによって飛躍的に情報マッチングというのが進むんだろうというふうに思うんですね。個人情報というのは、本当に、一つの情報であればさして価値はないんです。
○細野委員 さっきの方の質問でも、平井さんの方にも同じ御答弁をされているので、さらに、要するにデータマッチングの問題について対応できるようなガイドラインをつくってくださいという質問をしたんです。わかりました。やられる、ガイドラインをつくるということはわかりましたので。 では、提出者に聞きます。 この問題についての対応を提出者としてはどういうふうにお考えになっているでしょうか。
野党が求めた修正では、利用目的が異なる個人情報ファイルを照合又は結合することが個人の権利利益を侵害するおそれがあることに配慮しなければならないと、いわゆるデータマッチング規制が置かれていますが、法案にはそのような規定はありません。
第二は、データマッチングについてです。高度情報化に伴い、不法な目的外利用・提供などが容易になってしまいました。政府は、目的外利用の制限で十分規制されると言いますが、野党案では、入念にデータマッチングに関する規定を設けています。
そんな、警察が何でも個人情報を、人の顔であろうと何であろうとコンビニでスキャンする、保有できる、データマッチングもできる、監視カメラやバイオメトリックス技術がそうで、Nシステムも、もしこれを全部連動しますと、県警などを隠れみのに国家組織そのものが個人を管理できることになるという、こういう心配はそのまま絵にかいたようになっているんじゃないでしょうか。
明らかにデータマッチングがされていると思います。このような問題について、全然メスがこの法案では入らないと。今日の答弁でも、漏えいに関してはあるかもしれないけれども、入らないというところが問題ではないでしょうか。 ところで、防衛庁適齢者名簿問題との関係で問題になるのは、六号の、一年以内に消去することとなる記録情報のみを記録する個人情報ファイルです。
また、データマッチングということでありますけれども、警察の保有するデータにつきましては、法令の定めるところにより適切に管理しているところであります。
では、次に、データマッチングについてお話、お聞きをいたします。 先ほどの警察の個人カードに戻りますが、警察の個人カードがどのように個人情報を収集し作成をされたのか、その過程で不正取得はなかったのか、データマッチングは行っていないのかということについてはいかがですか。
だから、そこは今回こういうことでいろんな仕組みを作りながらスタートしますので、行政は必ずデータマッチングをやるとか、悪いこと使うとか……
○副大臣(若松謙維君) いわゆるデータマッチングというのは各種の情報を言わば合わせるということでありますので、そういった形が新たな個人情報ファイルということになれば、当然、委員御指摘のとおりでございます。
○宮本岳志君 データマッチングの場合でもですね。
○宮本岳志君 だから、データマッチングをやっても、一年に一回ずつデータマッチングをすれば、それは新たなファイルとして通告もされなければ公表もされないということで、結局、データマッチングは新たなファイルの作成になるといってみても、それを頻繁に繰り返した場合には除外されちゃうということなんですよね。だから私は、これでデータマッチングが国民に明らかになるというふうに到底言えないというふうに思います。
データマッチングも禁止なんです。 それから、関係の職員、システム操作をやる職員には普通の守秘義務の倍の罰則を掛けているんですよ。そういうことで、我々は、技術的にも専用回線ですし、通信暗号化していますし、十分だと思いますけれども、しかし、今回の法案が通った方がいいに決まっておりますので、是非ひとつ早急な成立をよろしくお願いいたしたいと思います。
データマッチングについてでございますが、個人の権利利益を保護するために重要なことは、個人情報をみだりに目的外利用・提供させないことであり、政府案では、個人情報ファイル単位の利用目的を具体的に明確にさせ、その上で目的外利用・提供を厳格に制限するとともに、個人情報ファイル簿による利用目的等の公表や施行状況調査結果による目的外利用・提供の状況の公表により透明性を図っています。
それから第二点は、データマッチングに関して規定を置くべきではないかと。個人の権利利益を守る、個人情報を保護するのは、個人情報をみだりに目的以外のことに使わせない、提供しないと、こういうことなんですね。明確な目的の下だけで必要最小限度に使うと、こういうことでございまして、データマッチングが必要な場合にはやればいいんです。ただ、みだりにやっちゃいけないと。
さらに、行政機関法制では、罰則の一部が手直しされただけで、自己情報コントロール権が不明確、あるいは情報の取得に対する禁止の歯どめが弱い、目的外利用に関する行政の裁量幅が大きくて役所内部での個人情報の使い回しを事実上許容している、センシティブ情報の収集禁止規定が盛り込まれていない、個人情報ファイルの事前通知、個人情報ファイル簿の作成、公表の例外が多過ぎる、データマッチングが禁止されていない、情報公開法
政府は、目的外利用の制限で足りるとしていますが、野党案では、慎重に慎重を期して、データマッチングに関する規定を設けています。 個人情報に係る取り消し訴訟に関しては、国民全員の利便性に配慮する必要があります。 しかるに、政府案には、裁判管轄に関する明示の規定がないため、東京地方裁判所以外には訴訟をできないことになっており、地方居住者の訴訟権の平等に対する配慮が欠けています。