2021-05-06 第204回国会 参議院 内閣委員会 第16号
良い例として適切な例かどうかというのはちょっと確信は持てませんが、例えばで申し上げますと、個人情報そのものではないんですけれども、統計法の下でオーダーメード集計というのが今できるようになってございまして、それを基に報道機関がヤングケアラー問題の報道を大分されたということがあります。十代で家族の介護をしているという実態がそういう統計のオーダーメード集計でできてくる。
良い例として適切な例かどうかというのはちょっと確信は持てませんが、例えばで申し上げますと、個人情報そのものではないんですけれども、統計法の下でオーダーメード集計というのが今できるようになってございまして、それを基に報道機関がヤングケアラー問題の報道を大分されたということがあります。十代で家族の介護をしているという実態がそういう統計のオーダーメード集計でできてくる。
現在お聞きしている範囲では、この接触確認アプリ、個人情報そのものは取得はしないと、ただし、識別子、クッキーとはまた違う種類だと思いますけれども、その識別子によるやり取りで通知を行って接触者を確認をしていくという、そういった仕組みだというふうにお聞きしております。
第三は、平時のビジネス活用を解禁する家庭の電力データは個人情報そのものであり、脆弱な個人情報保護制度の下では本人の承諾なしに大企業のもうけ本位の活用が懸念され、断じて容認できません。 第四は、電力市場の環境整備も不十分なままFIP制度に移行することは、市民、地域主体の再エネ事業を阻害しかねないからです。
この認定協会は中立的な組織だというんだけれども、こうした議論から、個人情報そのものである電力データを活用したい事業者、提供したい送配電事業者の使い勝手がいいプラットフォームができるということになるのではありませんか。
その意向の確認の取り方でございますが、これは事業の内容に即しまして、一番厳しい場合は、例えば個人の健診データをそのまま使うといったような、もう個人情報そのものを取り扱う場合は、一人一人の個人の同意を得るという個人同意のレベルまで遡ると思います。
データ提供の求めに対して、いわゆる個人データがどれくらい流れる可能性があるかということですが、これは想定でございますので何とも申し上げられないところでありますが、御質問いただいたとおり、余り個人情報そのものが提供されることはないんじゃないかと、あっても匿名化されたデータが主体ではないかというふうに思いますけれども、制度的な可能性のお尋ねということであれば、一〇〇%除外されているわけではございませんので
を消費するわけでございまして、こういったものが、例えばIoTだとかICT、こういった機材あるいは仕組みが整った段階で、これはいろいろやり方はあると思うんですけれども、例えば時計型のこういうような端末をつけたりだとか、あるいはもっと小さくなれば、何か注射をした後に張るぐらいのICチップみたいなものをここに張りつけてデータ送信ができるようにするとか、いろいろなやり方はあって、しかも、かつ、それは個人情報そのものの
ところが、自己情報とか自己情報のやり取りの確認というのは、これはまさにマイナンバー付きの個人情報そのものでございますので、これは厳格な本人確認がないと駄目だということで、これはもうマイナンバーカードの公的個人認証制度を使った厳格な確認が必要となっております。
個人情報そのものが商品化されまして、保護できないのではないかというような話が一つと、また、プラットフォーマーによって大量の個人情報が独占的に利用されて、その独占的な立場を利用して、国民が自由な形の取引ができなくなるのではないかというような懸念も生じているというふうに聞いております。
ただ、これだけではその機器を持っている人を特定することはできませんので、NICTが個人情報そのものを取得することにはならないわけでございます。
○国務大臣(加藤勝信君) 本当に、過労死ないし、あるいは労災を申請する、あるいは認定を受けている、支給決定を受けていると、もう本当にこれは個々の方の個人情報そのものに係るわけでございますし、また、そうしたまさに御遺族のいろんな意味での思いあるいは苦しみ、そして本当に時には厳しい環境にもおられる方もいらっしゃると思います。そういったことにしっかりと思いを寄せながら私たちは対処していかなきゃいけない。
十一月二十五日と二十九日の二件、これは農業に係る営業損害の請求書で、個人情報そのものですので警察に届け出たというわけですけれども、絶対にあってはならないと思います。 もともと賠償業務というのはなかったわけですから、専門外の人が集められている、社員の中でも専門外なわけですよね。そういう中で無理な対応が迫られている。このことをしっかりと見て、正しい対応をしなければならないと思うんです。
委託先の事業者には個人情報そのものが提供されるわけですね、渡されるわけですが、その当該事業者における個人情報の取扱いや加工が適正に行われることがどのように担保されるのか、この点であります。 一昨年に発覚したあのベネッセコーポレーションの個人情報漏えい事件では、再委託先の従業員が情報を不正に持ち出した、こういうふうな案件であります。
○上村政府参考人 個人情報の取り扱いに係る業務を外部に委託する場合でございますが、既に現行制度のもとで、個人情報そのものの委託に関しまして、行政機関の保有する個人情報の適切な管理のための措置に関する指針という指針を定めております。
今回の改正では、行政機関等における非識別加工情報の取り扱いにつきましては、個人情報保護委員会に一元化していますけれども、個人情報そのものにつきましては、法の基本的な構造を変更するというものではございませんので、国の行政部門の個人情報の取り扱いにつきましては、総務大臣による所管のところは変更していないということでございます。
個人の事故に係る情報、それを識別してフィードバックするということなんですけれども、個人情報そのものを出しているという、そこの気持ち悪さが残るんですね。 やはり、逆に言えば、たてつけとして、照合禁止義務がないようなもの、要するに、情報を識別できてしまう、個人を特定できてしまうようなものについては、私は出すべきじゃないと思うんですね。それが一つ。
この点について、今政府の方では、まさに個人情報保護委員会の中でいろいろ検討されているということでありますが、これはやはり私自身も個人情報に準ずるあるいは個人情報そのものではないかというふうにも感じるんですが、この点についていかがお考えでしょうか。鈴木参考人に伺います。
ただ、これは個人情報そのものを提供するというものでございまして、しかも、その目的は非常に、学術、統計、その他特別な理由があるものということで限定をされています。極めて例外的な利用ということでございます。
マイナンバー制度におきましては、個人情報の漏えいや不正利用に対するシステム上の保護措置といたしまして、個人情報そのものを一元管理せずに分散管理、それぞれの機関で所有しているということ、それから情報提供ネットワークシステムを利用した情報提供に際しましては、マイナンバーと別の符号で情報をやり取りしていること、それからアクセス制御によりアクセスできる者を制限管理していることなどの措置を講じるところでございます
しかも、集められた情報は先ほど議論した要配慮個人情報そのものであります。 この記事の一面の左肩の方に、大垣署とシーテックの主なやり取り、私が入手しておりますシーテック作成の議事録からの抜粋が載っております。 一三年八月七日、七月末に岐阜県大垣市内で風力発電について学ぶ勉強会があったことをお互いに確認。
今回の法案におきまして新たに類型化をします匿名加工情報は、個人情報を加工して特定の個人を識別をすることができないようにしたものでありまして、個人情報そのものよりも個人の権利利益の侵害のおそれが低いものであります。
○山口国務大臣 今回の法案におきまして新たに類型化をいたします匿名加工情報、これにつきましては、個人情報を加工して特定の個人を識別することができないようにしたものでございまして、個人情報そのものではなくて、個人の権利利益の侵害のおそれが低いものというふうなものでございます。
今回の法案において新たに類型化をする匿名加工情報は、個人情報を加工して特定の個人を識別することができないようにしたものであり、個人情報そのものより個人の権利利益の侵害のおそれが低いものであります。
御指摘の事案については、特定の個人情報そのものの漏えいではないものの、機微に触れる情報を不開示としなかったことにより御批判を受けていることは、まことに遺憾であり、深くおわびを申し上げます。
だけれども、逆に言うと、これは、個人情報そのものを知らせる、個人情報を開示する画面ではございませんので、もっと別の、売るというところで、その内容に関して通知するときにするのかなと思います。 ちょっと混乱しているかもしれません。