2021-05-25 第204回国会 参議院 文教科学委員会 第14号
一方で、その今回の改正によるメール送信等については、権利者保護の観点から、責任者の配置や職員に対する研修の実施、利用者情報の適切な管理などの要件を満たす図書館等が実施できることとしております。これらの要件については、体制を整えるのが難しい小規模な図書館を除いては、多くの図書館等で御対応いただけるものと想定しているところでございます。
一方で、その今回の改正によるメール送信等については、権利者保護の観点から、責任者の配置や職員に対する研修の実施、利用者情報の適切な管理などの要件を満たす図書館等が実施できることとしております。これらの要件については、体制を整えるのが難しい小規模な図書館を除いては、多くの図書館等で御対応いただけるものと想定しているところでございます。
中国国家情報法によれば、民間企業にも中国共産党政権の情報活動への協力が義務づけられているわけでありまして、この法律によって、中国では、利用者情報が中国当局に渡る可能性があるというふうに言われています。 テンセントは、中国政府とのつながりも非常に強い、政府への協力を明言をしている会社でもあります。
このような連携に際しての利用者情報の管理についての御質問でございますけれども、例えばLINEペイ社は、国内加盟店の決済端末でウイチャットペイのQRコードも読み込み可能にして、ウイチャットペイの決済システムに情報を取り次ぐというものでございますので、利用者情報はLINEペイとウイチャットペイのサービスの間で共有されることはないということを公表しているというふうに承知をいたしております。
この問題の核心は、どうやって犯人が大量の利用者情報、ID、パスワードを入手したかと。このことが分からないと有効な再発防止策は取れないんですよね、あれこれ推測でやっていても。どこから入手したのか、どこから漏れたのかということなんですね。 今の時点で、金融庁として、どこから大量の顧客情報、ID、パスワードが漏れたか、流出したか、把握されておりますか。
近年、外国法人の提供するサービスにおいて、利用者情報の大量の情報漏えいや大規模な通信障害等が発生する等、電気通信事業法の目的に照らして、言うならば外国法人等に対しても、適切な競争環境の確保と利用者保護の観点より外国法人等に対する規律の実効性を強化することは、これもう喫緊の課題だと思います。 ただ、総務省は、二〇一四年、平成二十六年五月十三日の参議院総務委員会においてこう答弁しています。
専門人材につきましては、さまざまな分野がございますけれども、例えば法曹資格を持つ専門人材ということで申し上げますと、私ども、電気通信事業法の運用に際しまして、通信の秘密に係る規律を所管する部署では、利用者情報の取扱いなどにつきまして法律的な専門的知識を要することから、通信の秘密について二名の法曹資格者を配置をしているところでございます。
外国法人からの利用者情報の保護というテーマに絞って、できれば大きく三点お伺いをしたいと思います。まず第一に、外国法人からの利用者情報の保護の関係についてお聞きをいたします。 今回の改正案によって、海外プラットフォーマーにも国内事業者と同様の法規制が本当に適用されることになるのか、まずその点をお聞きをしたいと思います。
○本村委員 利用者情報の漏えいの問題なども重要だというふうに思います。 Gメールとかフェイスブックのメッセンジャーですとか、そういったものは通信の秘密の対象になるのかという点と、メールや通信を媒介するとした際に、利用者情報として保護される範囲は今回どうなるのか、最後にお伺いしたいと思います。
このような展開の中で、利用者情報であるとかこういったものを蓄積して利活用するというのが金融機関の競争力の源泉に変わりつつあるのではないか。既存ですと、ATMとか対面の顧客基盤とか、こういった物理的なものがアセットとして、資産として競争力の源泉であったものが、これがむしろレガシーになって、データというものがいかに活用できるかということが今後の金融サービスの質や競争力を変えていくのではないかと。
また、これらのサービスを通じて大量の利用者情報が取得、活用されております。 こうした利用者情報の活用は、利用者利便の向上に資する一方、昨今の相次ぐ大量漏えい事案も相まって、その取扱いに対する不安、懸念も高まっているところでございます。
また、こうしたサービスを通じて、大量の利用者情報が取得、活用されております。 こうしたプラットフォーム事業者による利用者情報の取得、活用は、利用者利便の向上に資するという面はございますけれども、他方で、昨今の相次ぐ個人情報の大量漏えい事案も相まって、その取扱いに対する不安あるいは懸念というものも高まっている状況でございます。
このような環境変化を踏まえまして、利用者が安心、安全に電気通信サービスを利用できるように、利用者情報を保護し、ネットワークに対する信頼を確保していくことが重要であると考えておりまして、このため、海外事業者における適切な利用者情報の保護や海外事業者に起因する通信障害の防止を図るため、必要に応じ、制度上の見直しも含めまして、適切な取組を検討してまいりたいと思っております。
その際、本来、利用者情報を知り得ない情報通信研究機構がパスワード設定の確認に、認定送信型電気通信設備サイバー攻撃対処協会が通信の秘密を含む情報共有等に関わるようになります。通信の秘密の厳守と個人情報の保護の徹底を強く求めます。 以上申し述べて、討論とします。
この研究会、今、個人情報・利用者情報等の取扱いに関するワーキンググループというのが動いておりまして、実際にたしかパブリックコメントまで取っているような状況だと聞いておりますけれど、是非この議論の中において個人情報の過度な規制ということを防いでいただきたいというふうに思っております。
今申し上げましたような個人情報の保護の観点というのも一方では重要でございますが、もう一つで、先生が今おっしゃっております利用者情報の円滑な利活用ですね、推進していくということも重要なことだというふうに思っておりまして、最近ではウエアラブルサービスだとかIoTの進展だとか、それに伴いますビッグデータの活用というようなことで、五年から十年先のICTサービスの将来動向を踏まえて、今後の政策に必要な観点について
要するに、わかりやすく言うと、携帯電話のGPS機能をさまざま捜査に活用していく、これについての規定はあるということなんですけれども、このガイドラインの改正について、ICTサービス安心・安全研究会の個人情報・利用者情報等の取扱いに関するワーキンググループにおいて議論をされている、このように認識をしております。
電気通信事業法改正案は、NTT西日本とその業務委託先子会社による、接続業務の際に入手した他社の利用者情報の目的外不正提供問題を踏まえた規制強化であり、当然の措置です。 しかし、NTT法改正案は、NTTの業務拡大の手続を認可制から事前届け出制に規制緩和します。
法案の電気通信事業法については、二〇〇九年十一月に発覚したNTT西日本及びその業務委託先子会社による接続業務の際に入手した他社の利用者情報の目的外不正提供問題を踏まえた規制強化で、当然の措置であります。 しかし、NTT法では、電気通信事業者間の競争促進の上で過剰な規制であるとして、NTTの業務拡大の手続を認可制から事前届出制に規制緩和するとしています。
また、この文書の中には、都内のレンタカー業界には照会文書なしで利用者情報の提供が受けられる関係が構築、個人情報保護法に配慮する業者については、そこはまさに皆さんの腕の見せどころなどとの記述があると指摘をされております。 警視庁、警察庁は、いまだにこの流出事件について最終的な説明を行っておりません。