2021-06-04 第204回国会 参議院 本会議 第28号
このように収集された情報は、内閣府で管理され、個人ごとのデータベース、個人情報ファイルとして分析の対象とするのではありませんか。本人から個人情報の開示、訂正、削除要求があった場合、応じますか。 調査に基づき、土地等の利用目的が重要施設の機能を阻害する行為、そのおそれのある行為であると内閣総理大臣が認める場合、利用をやめるよう勧告及び命令することができるとしています。
このように収集された情報は、内閣府で管理され、個人ごとのデータベース、個人情報ファイルとして分析の対象とするのではありませんか。本人から個人情報の開示、訂正、削除要求があった場合、応じますか。 調査に基づき、土地等の利用目的が重要施設の機能を阻害する行為、そのおそれのある行為であると内閣総理大臣が認める場合、利用をやめるよう勧告及び命令することができるとしています。
既に、国や独立行政法人は、大量の個人情報ファイルを非識別加工し、民間利活用の提案募集にかけています。横田基地騒音訴訟の原告の方々の情報や国立大学の学生の家庭事情、受験生の入試の点数まで、データ利用したい民間事業者からの提案募集の対象としてきました。
既に、国や独立行政法人は、大量の個人情報ファイルを非識別加工し、民間利活用の提案募集に掛けています。横田基地騒音訴訟原告、国立大学の授業料減免を受ける学生の個人情報ファイルなどがその対象であることを指摘した私の質問が大きく報じられたのは、このような利活用への大きな批判の表れだと考えます。
まず、公的部門における規律については、個人情報の保有を所掌事務又は業務遂行に必要な場合に制限することを始め、個人情報ファイルの保有の通知等、従来の枠組みを維持しております。
それが犯罪捜査とか外交防衛分野ということになるんですけれども、こういった情報については、そもそも、どのような個人情報ファイルを保有しているのかということを一律に秘密にできるというふうに制度になってございます。
○田村智子君 同じようなことで三木参考人にもう一度お聞きしたいんですけれども、今度、だから、この法改正によって、今、個人情報ファイルを利活用を進めるために、匿名、非識別加工をして民間にその利活用の提案募集も掛けると。
このような制度の趣旨から地方公共団体にも、このような制度の趣旨は地方公共団体にも基本的には妥当すると考えておりますので、改正後の個人情報保護法では、地方公共団体は、その保有する個人情報ファイルについて、匿名加工情報をその用に供して行う事業の提案募集を行うことを規定いたしております。
今回の改正案では現行制度の仕組みを基本的に引き継ぐこととしており、提案募集の対象となる個人情報ファイルの範囲や、民間事業者から提案があった場合の審査基準、情報を提供する場合の個人情報からの加工基準等はいずれも現行法のものと同じでございます。
○杉尾秀哉君 これはおとといの質疑の中で田村委員が聞かれたと思うんですけれども、文科省、それから防衛省の個人情報ファイルの件がありました。これ、匿名加工がしてあるから個人情報じゃないんだと、こういうことなんですけれども、こうした場合は本人の申立てでは削除できないんですよね。 で、私の側からすれば、そのファイルを見れば誰のことだか分かるわけですね。
個人情報ファイルの事前通知の範囲についてでございます。 改正案では、現行法の規定を引き継ぎまして、行政機関が個人情報ファイルを保有しようとするときには、原則として、個人情報保護委員会に対してあらかじめその名称、使用目的、記録項目等を通知しなければならないこととしています。
まず大前提といたしまして、提案募集の対象となる個人情報ファイル、これは、行政機関個人情報保護法の規定に基づきまして情報公開請求があった場合に開示できる情報等、そういったものを対象としているということでございます。
提案募集の対象となります個人情報ファイルにつきましては、行政機関個人情報保護法の規定に基づき、情報公開請求があった場合に開示できる情報があるもの等を対象とするということとなっております。
二〇一六年の行政機関個人情報保護法の改定によって、各府省庁と独立行政法人は、保有する個人情報ファイルについて非識別加工情報として民間における利活用の提案募集を行うこととなったわけです。 この仕組みをもう少し紹介しますと、各府省庁や独立行政法人は、利用目的ごとに個人情報ファイル、一人一人のデータベースですね、これを膨大に作成しています。
また、マイナンバーをその内容に含む特定個人情報の収集、保管及び特定個人情報ファイルの作成につきましては、番号法に規定されているものを除いて禁止されております。また、特定個人情報の第三者提供の制限についても、番号法に規定されているものを除いて禁止されております。今申し上げたことが、先生おっしゃったように、現状の取扱いでございます。
個人情報ファイルの利活用の提案募集に際しては、基となる個人情報の開示、不開示の検討を厳格に行い、個人の権利利益の保護を図ることが大前提となります。 防衛省では、令和三年度において、御指摘の個人情報ファイルについて、開示できる箇所が非常に限られていること等を総合的に勘案をし、提案募集を行わないこととしたものであります。 プロファイリングの禁止についてお尋ねがありました。
衆議院の審議では、独立行政法人住宅金融支援機構が、非識別加工した約百十八万人分の個人情報ファイルを住信SBIネット銀行に提供したとの答弁がありました。住宅取得以外の借入残高、自己資金、融資申込金額、返済期間、職業、前年年収、申込時の年齢、家族構成、現住所、郵便番号、購入物件の郵便番号や床面積、土地や建物の購入費など、膨大な個人情報がデータ化され提供されたのです。
○川内委員 配付資料の一ページにあるように、この九万百六十五件の個人情報ファイル、国が保有している情報ファイル、これらの管理する業務とか開発する業務とかを外国企業に委託あるいは再委託をしているものがあるのか、あれば、その件数を教えていただきたいと思います。
じゃ、サーバーが外国にある個人情報ファイルは何件ありますか。
令和二年三月三十一日現在におきまして、行政機関及び独立行政法人等が公表しております個人情報ファイル簿に記載されている個人情報ファイルの数は、計九万百六十五ファイルでございます。
そこで、国などの行政機関で、匿名加工情報の提供をするためのファイル、個人情報ファイルというのは何件あるのか、そのうち提供実績、お示しをいただきたいと思います。
行政機関個人情報保護法におきましては、行政機関が事業者からの提案を募集しまして、提案があった場合には、審査を行った上で、一定の個人情報ファイルを構成する保有個人情報につきまして、特定の個人を識別することができないように加工した行政機関非識別加工情報を作成し、提供する制度が設けられております。独立行政法人等につきましても、同様の制度がございます。
また、資料の一に、細かい資料だというふうに言われましたけれども、住宅金融支援機構の個人情報ファイルを掲載した資料を載せさせていただきました。二十種類の個人情報ファイルがありまして、その中に、本当に膨大な、数々の個人情報がこのファイルの中に載っているということを示しております。
情報公開請求して、個人情報ファイルを明らかにしてくれと言っても、それは例外なんですよね。 今の現行法だと、十条の二項で、個人情報ファイルを総務大臣に出さなくていい、何を持っているか、公開請求しても真っ黒けっけで出てくる。そこのところを基本的に変えないと、やはり国民は、いつでも情報を取られているから、マイナンバーのチップにいろいろな情報を入れて活用してくださいと言われても、絶対協力しない。
本件は、平成二十八年三月、海上幕僚部の二等海曹が、女性隊員約二千七百名の個人情報ファイルを私的に使用する目的で業務用パソコンに保存し、平成三十年三月、海上自衛隊補給本部に転出する際に、同僚に依頼して個人情報を異動先の業務用パソコンへ送信させ、許可を得ずに個人情報ファイルを持ち出したというものであります。
このシステムに関する秘密の漏えい等の法定刑についてでございますが、究極的には、システムで取り扱っている戸籍の副本に関するファイルが漏えいされることを防止することを目的とするものであると、こういうことを踏まえまして、行政機関の保有する個人情報の保護に関する法律第五十三条において規定されております第三者に対する個人情報ファイルの提供罪におきます法定刑を参考といたしまして、この条文と同じ二年以下の懲役又は
○安田政府参考人 J―LISにおける個人情報保護につきましては、マイナンバーを含む個人情報、すなわち特定個人情報を提供する場合にも、地方公共団体と同様に、安全確保措置、提供の制限等の義務が課せられておりまして、また、一定の事務に関しましては、正当な理由なく特定個人情報ファイルを提供し、知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供した場合には罰則が適用されることになる、こういう法的な
また、個人情報保護法につきましても、違反したのではないかというものについて総務省に一般的な解釈を確認の上、ここについて、罰則対象の個人情報ファイルがあったのかとか、そういった点を確認いたしましたが、個人情報ファイルに該当する情報があったとは確認するに至らない、あるいは……(平野委員「いや、もういい」と呼ぶ)はい。該当する証拠を認めるに至っていないということでございます。
個人情報取扱事務登録簿というのを鳥取県は使っているんですが、そこに新たに、今回の条例で個人情報ファイル簿という、全く同じ概念なのに二つの言葉が出てくる、あるいは、個人情報取扱事務というのと同じ概念の保有個人情報という言葉が同じ条例の中に二つも出てきて、非常に法律あるいは条例のたてつけとしては二重構造になってしまっておかしいのではないかと思いますけれども、この点はいかがですか。
今回の条例改正では、個人情報取扱事務簿に加えまして、非識別加工情報の仕組み導入等のために、個人情報ファイル簿の策定の規定を設けることとしたと承知をしております。
このイメージでございますが、個人情報ファイル簿の作成、公表について規定しているなど、個人情報保護条例に行政機関個人情報保護法と同様の規定を置いている場合というものを想定して作成をしたものでございます。 他方で、現在、個人情報ファイル簿ではなく、個人情報取扱事務登録簿を作成している地方公共団体が多くございます。
しかし、行政機関の職員が、正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイルを提供した場合、業務に関して知り得た保有個人情報を自己もしくは第三者の不正な利益を図る目的で提供した場合等に該当すれば、刑事罰が科せられる可能性もあります。 現時点の調査結果において、人事課職員がこれらの規定に違反する行為を行ったと最終的に判断する状況には至っておりません。
○高井委員 私が専門の方から聞いているところでは、モデル条例ということぐらいで対応できるのかという問題があって、実は、各自治体の個人情報保護条例の中に、個人情報ファイルが定義されていない自治体がかなりある。
この個人情報は二種類になっていて、個人情報保護法二条四項一号の個人情報ファイル、具体的に言いますと、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したものに該当する場合は、行政機関の職員または職員であった者が、であった者も含むんですが、この個人情報ファイルを提供したときは二年以下の懲役または百万円以下の罰金に処するとなっていて