2020-07-22 第201回国会 参議院 文教科学委員会 閉会後第1号
あの答弁の十日後、ベビーシッターマッチングアプリ、キッズラインの登録シッターによる五歳の女の子への強制わいせつ事件が明るみになり、改めて、自己防衛とか性教育とかそんなものでは到底子供たちを守り切れない、そういったことが、又は、更生機会や権利擁護、個人情報保護を重んじる傍らで、小児わいせつ型性犯罪の再犯率が八四・六%に上ることが社会に共有されました。
あの答弁の十日後、ベビーシッターマッチングアプリ、キッズラインの登録シッターによる五歳の女の子への強制わいせつ事件が明るみになり、改めて、自己防衛とか性教育とかそんなものでは到底子供たちを守り切れない、そういったことが、又は、更生機会や権利擁護、個人情報保護を重んじる傍らで、小児わいせつ型性犯罪の再犯率が八四・六%に上ることが社会に共有されました。
また、同協定書別記の個人情報取扱特記事項第六の「再委託の禁止」にも違反しています。主体性評価とは個人情報の塊でありますから、こうした再委託については当然禁止、そして厳しい制限があるのは当たり前であります。 また、教育情報管理機構の決算公告についてでありますが、七月一日時点で、今後記載予定との記載があったものの、ウエブサイトに記載はありませんでした。
二番目に、個人情報の扱い方がばらばらであって、コンタクトトレーシングなど健康個人情報を扱うのに責任者がいません。COCOAも、先ほどありましたが、厚生労働省がやるというけれども、COCOAは元々オープンソースで作られていたもので、それが厚生労働省の下でベンダーを置いてやるという格好になっておりまして、実際に答弁を作っている方が分からない。
その上で申し上げれば、地方公共団体におきます個人情報の取扱いにつきましては、各団体の個人情報保護条例に従うこととなります。一般に、今回の特別定額給付金の実施に伴い収集されました口座番号等の個人情報につきましては、直ちに当該特別定額給付金の給付以外の目的で活用することはできないものと、かように考えております。
さらに、接触確認アプリも、位置情報も電話番号もとらないという、個人情報をしっかり保護した形で今取り組んでいるところであります。 その上で、この法律の体系は……
個人情報保護を理由として、都道府県から当該団体の感染者に関する情報が提供されないという事例も生じています。感染者本人の健康管理、蔓延防止策を講じることが困難となっているというような実態にあるんです。 インフル特措法の第三条四項では、当該地方公共団体に対策を総合的に推進する責務があって、六項には、国、地方公共団体の連携協力、的確かつ迅速な実施に万全を期さなければならないというふうにはなっています。
いずれにいたしましても、都道府県と市町村におきまして、個人情報の保護に留意しながら新型コロナウイルス感染症の感染拡大に向けて連携して対応していただきたいものと考えているところでございます。
引き続き、都道府県と市町村におきまして、感染症患者の情報共有に当たって、個人情報の保護に留意しつつ、新型コロナウイルス感染症の感染拡大防止に向けて連携して対応していただきたいものと考えてございます。
元々そもそも犯罪情報というのは、これはもう個人情報でありますから、勝手に誰でもが聞いたら答えてくれるというわけではありません。これは法務省において管理されている。したがって、まさに法務省における考え方、これは別途法務省にお聞きいただいた方がいいんだろうと思いますけれども。
全てを公開する、こういうことにつきましては、議論が個別の地名や個人情報等も含む機微な事項について行われる可能性があること、また、専門家の先生方についても個人攻撃や訴訟などのリスクにさらされるおそれもあるということで、会議全体を公開することは適当ではないと考えているところであります。
ゆえに、だから今はどういう形で業務が執行されているのか、本当に例えば個人情報だってどこまでしっかり管理できているのかも分からないような状況になってしまっているんじゃないかと思います。 残念ながら、本当にその中で、中抜きとか何たらハウスとかいろんなちょっと批判が出ていますけれども、そのたんびにあたふたといろいろとされている。
それで、個人の場合はマイナンバーカードと、マイナンバーですね、マイナンバーと個人の口座を結び付けておくということになれば、例えば減税と給付というような形の政策の幅も広がるということなんですけれども、なかなか個人情報、情報管理という点でそこの合意が得られていないということでありますけれども、他国の交付金的なものの給付の例を見ますと、必ずやはりそこに法人番号であるとか口座の結び付けがあるとか、あとは個人
例えば、税務の法人番号と口座の直結、またマイナンバーカードと口座の直結、そういったものがあればこれは簡単にできるわけでありますけれども、現実には、やはり個人情報、情報管理ということが課題になってなかなかそうされていないということがあります。改めて痛切にこのことを感じた次第であります。この中での選択肢として、外部、民間に依頼をした上での今度の給付金であったと思っております。
その上で、先生御指摘の、個人情報に係る再委託などをする場合には事前に承認を求めるということでございますが、こちらについては、大変申しわけないんですけれども、この二十三日付の履行体制図、新たな履行体制図に基づく個人情報の再委託について所定の手続を経るように、現在、サ推協に対して求めているということでございます。 それからまた、情報セキュリティー関連の取扱者の名簿でございます。
私はその先がすごく気になっていまして、単に遂行体制だけではなくて、それに伴う情報管理、個人情報管理の体制も、これは仕様書があって、それに基づいて組織図をつくって、管理をしている人たち、業務にタッチをしている人たちのリストを出してくださいというのが、この業務の委託のルールだと。 資料をつけさせていただきました。
これは、もう繰り返しになりますけれども、作業が始まる前に個人情報を管理する人の名簿は出さなきゃいけないんです。管理体制は事前に言わなきゃいけないんです。事前に報告しないで個人情報をいじっちゃいけないんです。それがルールなんです。それが守られていないという事実は重いんですよ。
大事なことは、先ほど申し上げましたように、この仕組み、この接触アプリもまさに各国それぞれいろんなやり方がある中で、我が国としては個人情報保護ということに今相当留意をした仕組みをさせていただいているところでございますので、そういった仕組みについてよく理解をいただいた上で、この仕組みが機能を果たしていくためにも多くの方々が参加をしていただく、また、多くの方々が参加していただくということがある意味では感染防止
これについては、さっき前向きな御答弁をしていただきましたけど、是非早急に、そういった一般のパソコンの利用者でも、あれっと疑問を呈さざるを得ないような、しかもこれ重大な個人情報が含まれていますので、この辺についてもう一度だけ御答弁いただけないでしょうか、そこら辺しっかりやるということを。
○国務大臣(加藤勝信君) 今般の新しい、私どもCOCOAと呼ばせていただいておりますけれども、このアプリについては、特に大事なことは、個人情報の入力の必要はなくて、プライバシーに最大限の配慮をした仕組みであるという、こうした仕組みを入れるというのはこれまで余りなかったことでありますから、まずそのことをよく国民の皆さんに理解をしていただく必要があるというふうに考えております。
他方、HER―SYSに入力される情報につきましては個人情報が含まれるため、分析等に活用するに当たっては匿名化等の処理が必要になるほか、活用方法や活用範囲について十分に留意する必要があるものと考えてございます。
委託契約書二十七条三項の規定に基づく個人情報等取扱業務の再委託に関する承認申請書、こちらは令和二年六月八日に提出されております。
私が問題にしたいのは、前も取り上げたんですが、個人情報、情報セキュリティーの問題というのは非常に重要でございまして、今回の事業は特に大変センシティブな情報を扱う事業です。だから、この体制についてはきちっと組まなきゃいけないということだと思います。 資料を見ていただきたいんですが、資料の三、これは契約書の中に提出をしなければいけない書類の一つです。
個人情報を取り扱う前に出しなさいという規約ですよ。 五月一日から作業が始まって、我々は体制図ももらっていない、誰が個人情報にアクセスしているかもわからないんですよ。その中で業務を一カ月間やっていたということでいいんですか。それをお認めになりますね。
ただ、勤務する職員の方の安全を確保しなければならないということ、それから申請データ、様々な個人情報や企業秘密が含まれます。そういった情報セキュリティー上の観点から、具体的な場所などについてはお答えを差し控えたいと思っております。
そのためには、現行の法制度の趣旨に合わないということであれば、現行の風営法を改正して、場合によっては風営法の対象とする店舗の利用者の個人情報の取得や利用ができるようにすることで、感染拡大の防止、ひいては日本全体の公衆衛生にも寄与すべきと考えますが、警察庁の見解、もう一度お伺いいたします。
主に風営法対象事業者における利用者の個人情報の確認についてです。 先月二十五日に政府が緊急事態宣言を全面解除したものの、歓楽街を中心に新型コロナウイルスの感染者が出ております。科学的根拠に基づいてピンポイントで感染拡大防止策を打つ準備を今進めておかなければ、来るべき第二波、第三波到来時にまた経済活動を全面的にストップしなければならなくなります。
今回の調査の結果は、今般の不具合の内容、一事業者の支給申請に添付されていた申請書類が他の事業者に閲覧されたということも判明したところでありますので、個人情報が漏えいしたこうした事業者、また、閲覧した方も見たくて見たわけじゃありませんから、閲覧した方に対しても説明をし、謝罪を行ったところでありますし、また、今般の不具合については、これはプログラムミスであった上に、様々な動作を想定したテストが不十分であるということだと
個人情報として銀行口座名までもが閲覧可能な状態になっていたと、これ極めて深刻だというふうに受け止めております。 外部の専門家による原因の徹底究明ということで方針掲げられているわけですが、システム整備に必要な予算が確保できていたのかと、納期に無理がなかったとは言えないとも思っているんだけれども、そういう視点も含めて私は原因究明を求めたいと思います。大臣、どうですか。
これは、そして、その中で様々な、この感染に関して、個人情報であったり、その地域の情報であったり、いろんな職種の属性であったり、様々なことが議論をされています。そして、専門家の皆さんは、名前を特定されると、これは個人攻撃あるいは訴訟のリスクなども、様々リスクを負われることになります。そういったことを判断をして、これまでの会議は、これ専門家お一人お一人に確認をさせていただきました。
そこで、座長と相談をし、座長から御提案をいただいて、これまでの経緯も含めて、つまり、自由に、これまでの会議は自由に率直に言っていただいたと、その中には様々な個人情報や特定の地域やいろんなものも入っている、したがって、これまでの発言については名前を特定しない形で記録はこのまま残すと。しかし、速記録についてはきちんと確認をしていただいた上で残そうということ。
ただ、五月二十日の開始直後に個人情報の漏えいで停止になって、何とかやり直して六月五日にもう一回やり始めたら、何と三時間後にまた停止ですよ。こんなことで、今総理がおっしゃったようなことを実現できるんですか。 聞いたら、外部の専門家による調査を行った上で必要な対応をとるというんですが、これはたしか富士通が受託していますよね、更に三社に再委託だったと思いますが、外部の専門家って誰なんですか。
すなわち個人情報、そして、風評被害などのさまざまなリスクがあるということがあります。 そして、もう一点、発言者の名前を記さないことで自由に発言していただいています。これは、専門家の皆さんが自由に率直に意見を言っていただいて、我々は参考にしたわけでありますので、その中でさまざまな御発言がありますけれども、これは個人攻撃も含めて、専門家の皆さんにさまざまなリスクがございます。
西村大臣、先ほど辻元委員も言っていましたけれども、この速記録があるわけですから、速記録の中には、発言者名だとか、発言内容から発言者が特定されるものだとか、あるいは、地域の名前、職種、いろいろな属性、個人情報、確かに出せないものがあるのは理解します。それらを黒塗りにして、この国会に出せますか。
御指摘のように、個人情報保護の観点から、電話番号をとりません、位置情報もとりません。それから、データはそれぞれのユーザーのスマホ端末で管理をしますので、濃厚接触の可能性がある方に通知する場合も、誰が陽性者かということも通知がなされませんので、個人情報を極めて強い形で守る、保護する形になっております。
著作権法及びプログラムの著作物に係る 登録の特例に関する法律の一部を改正する法 律案(内閣提出、衆議院送付) 第五 自動車の運転により人を死傷させる行為 等の処罰に関する法律の一部を改正する法律 案(内閣提出、衆議院送付) 第六 金融サービスの利用者の利便の向上及び 保護を図るための金融商品の販売等に関する 法律等の一部を改正する法律案(内閣提出、 衆議院送付) 第七 個人情報
○議長(山東昭子君) 日程第七 個人情報の保護に関する法律等の一部を改正する法律案(内閣提出、衆議院送付)を議題といたします。 まず、委員長の報告を求めます。内閣委員長水落敏栄さん。 ───────────── 〔審査報告書及び議案は本号(その二)に掲載〕 ───────────── 〔水落敏栄君登壇、拍手〕
本法律案は、個人情報の保護及び有用性の確保に資するため、個人情報の漏えい等が生じた場合における報告及び本人への通知を義務付け、個人情報等の外国における取扱いに対する個人情報の保護に関する法律の適用範囲を拡大するとともに、個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工した仮名加工情報の取扱いについての規律を定める等の措置を講じようとするものであります
事業者団体からは、安易な機密情報、個人情報の持ち出し等を増加することを防ぐために、企業情報の外部持ち出し等について賠償責任を免責することには反対だという経済界なんかからの意見もあるわけですが、公益通報は何らかの資料がなければ調査すら開始できないということが多いわけですし、通報先も、裏付け資料もなく通報しても取り合ってくれないことが現実です。
指針では、守秘義務、個人情報の保護に関連して、匿名性の保障、事案内容が調査に際して共有される範囲などを事前に通報者に説明することも明記すべきと思われますが、書き込む予定はありますでしょうか。