2016-05-19 第190回国会 参議院 総務委員会 第14号
匿名加工情報は、個人情報の本人を識別することを禁止する等の制度的な担保を前提といたしまして、目的外利用でありますとか第三者提供に係る本人同意の取得が求められないことなど、個人情報、一般の個人情報の取扱いに比べて緩やかな規律の下で利活用を認める、可能にする制度でございます。
匿名加工情報は、個人情報の本人を識別することを禁止する等の制度的な担保を前提といたしまして、目的外利用でありますとか第三者提供に係る本人同意の取得が求められないことなど、個人情報、一般の個人情報の取扱いに比べて緩やかな規律の下で利活用を認める、可能にする制度でございます。
○上村政府参考人 従来から、まず、これは個人情報一般でございますけれども、そもそも行政機関等におきましては、個人情報取り扱いというものについて、そういう意味では厳しく規制をかけておりまして、まず、所掌事務の遂行に必要な範囲でしか保有してはならないということになってございます。それから、目的外利用も原則として禁止でございます。
マイナンバーの取り扱いについて立入検査ができるのに、それ以外の個人情報一般になるとできないというのでは足りない、こういうふうに考えています。 マイナンバーについて行政機関に対する監督ができるのと同じ権限を、個人情報の取り扱い全般について行政機関に対して行使できるようにすべきだ、こういう考えです。
ただ、この点は個人情報一般の問題といたしまして、戸籍に限らず、ほかの住民票でございますとか様々なデータの開示請求をした際に、その開示請求をした者を明らかにするという仕組みがどう構築されるかという共通の問題の一つでもあるわけでありまして、戸籍だけが突出して、こういうことについて積極的な仕組みを今構築するのはどうかというようなところが最終的には決め手の一つになったわけでございますので、おっしゃいました附帯決議
○国務大臣(菅義偉君) 個人情報保護法は個人情報データベース等を事業の用に供している者を対象としておりまして、事業を廃止した場合には対象にならないため、現行法上、個人情報一般の保護については担保手段はありません。
次に、指紋情報のセンシティブ性ですけれども、個人情報保護法は、個人情報一般に対して規定を置いております。罰則については、個人の秘密に関する情報というより狭い規定を置いておりますけれども、一般的には個人情報一般という形になります。
また、個人情報一般の取扱いにつきましては、先ほどのガイドラインに基づきまして、これは今もあるいはこれからもでございますが、個人情報の目的達成後のその消去の徹底、適正な管理ということを求めていくということでございまして、ただ残念ながら廃止をしてしまったことについての後をどうするのかというような点については十分な手当ては今できていないというのが実態でございます。
○畠中政府参考人 先生御指摘の、省庁の規定ではそうなっていないんじゃないかという御指摘ですが、それは、個人情報一般を対象とした規定でございまして、住基の確認情報でいいますと、先ほど言いましたように、私どもは、技術基準で、必要期間経過後遅滞なく確実に消去すると。
○片山国務大臣 今回の行政機関法制は、個人の秘密に限らず、広く個人情報一般を対象としております。したがいまして、個人情報の漏えいによる実質的な支障の有無を問わずに一律に適用される罰則規定を設けることは適当でない、こういうふうに考えております。
○吉川春子君 そうしますと、個人情報一般を保護して、そしてそういうものが侵害された場合には一律に刑事的な処分を受ける、こういうようなことは今の法体系の中ではちょっと難しいということでしょうか。
それぞれについて簡単に述べますと、まず、統計調査についてでありますが、統計調査に係る個人情報は専ら統計作成の目的に利用されるものでありまして、他の個人情報一般とは異なります。しかも、これは元来統計法という別の法律で扱われてきております。
本法は、行政機関の保有する電子計算機処理に係る個人情報の取り扱いに関するいわば一般法でございまして、電子計算機処理に係る個人情報一般を対象にその取り扱いの基本原則を定めるものでございます。
これは何も行政情報ばかりではなくて、民間の一般の情報に関しても同じように言えるのであって、官庁や民間企業での個人情報、一般情報の蓄積が非常に拡大をしていく、そしてまた一方で通信回線とコンピューターがオンラインの普及でもって情報の流通を促進されるということになりますと、秘密の保持という問題が情報管理という側面から出てくるだろうと思うのです。