2021-06-03 第204回国会 参議院 厚生労働委員会 第22号
○国務大臣(田村憲久君) 個人情報保護制度一般、これは我が省ではございませんので、御承知のとおり、所管しているものではありませんけれども、ただ、今国会でデジタル改革関連法案、これ、これによって、改正後の個人情報保護法でありますけれども、ここにおいては、今いろいろ言われたとおりでありまして、現行法と同様に、本人による行政機関への個人情報の開示、訂正、さらには利用停止等を可能とする規定を設けておりますので
○国務大臣(田村憲久君) 個人情報保護制度一般、これは我が省ではございませんので、御承知のとおり、所管しているものではありませんけれども、ただ、今国会でデジタル改革関連法案、これ、これによって、改正後の個人情報保護法でありますけれども、ここにおいては、今いろいろ言われたとおりでありまして、現行法と同様に、本人による行政機関への個人情報の開示、訂正、さらには利用停止等を可能とする規定を設けておりますので
○内閣総理大臣(菅義偉君) 今回の個人情報保護制度の一元化については、個人情報保護関連の三本の法律を統合するとともに、各地方公共団体が個人情報保護について異なる規律やその解釈を採用しているいわゆる二千個問題、ここを解消すべく、地方公共団体における個人情報の取扱いについても法律で全国的な共通ルールを、これを設定するものであります。
続きまして、個人情報保護制度関係について御質問させていただきたいと思います。 今回の法案改正では、EUのGDPRに基づく十分性認定、国際的な制度の調和、これを図るということが一つの立法事実として示されてきたわけでございます。
続きまして、個人情報保護制度の一元化の意義についても確認をさせていただきたいと思います。 昨年六月、当委員会における個人情報保護法案の改正案の質疑の中で、私は当時の衛藤担当大臣に、官民を通じた個人情報保護に関する法制の一元化、これを進めることをお訴えをさせていただき、衛藤大臣からは、スピード感を持って取り組むと御答弁をいただいたところでございます。
情報公開クリアリングハウスは、政府、公的機関における知る権利の保障というものを求めて活動してまいりまして、主に情報公開法、情報公開制度、個人情報保護制度、公文書管理、それから特定秘密保護法のような問題について、政策面、それから制度を利用する利用者の支援などを行いながら、これまで四十年ほど活動をしております。
私は、憲法と情報法を研究しておりますが、内閣官房で昨年開催されました個人情報保護制度の見直しに関する検討会での検討に加わっておりました。本日は、その観点から、本委員会で御審議いただいておりますデジタル社会の形成を図るための関係法律の整備に関する法律案のうち、個人情報保護法制関係について意見を述べたいと存じます。
そしてまた、自治体が先進的な取組によって個人情報保護制度を開拓してきたことから、個人情報保護以上に手厚く個人情報を保護していることもまれではなく、分権的個人情報保護法制は自治体の創意工夫を促し、法の発展を促すという長所があるとされているというふうに述べられております。
○政府参考人(時澤忠君) 今回の改正に至る過程におきまして、個人情報保護制度の見直しに関する検討会というのを開催いたしました。この場におきまして、二度にわたりまして地方三団体へのヒアリングを実施しまして、長年の条例の運用を踏まえた貴重な御意見をいただいたところでございます。
この観点から、昨年成立した改正個人情報保護法において、個人データの海外への移転に際しては、提供先の外国の名称とか当該外国の個人情報保護制度等について情報提供の充実を求めるなど、外国への移転に伴うリスクに対処してきたということです。 一方、我が国は、データ・フリー・フロー・ウイズ・トラスト、DFFTを提唱しております。
資料二でお配りしている、これ、個人情報保護法第二十四条を分かりやすくまとめている日経の記事でありますけれども、結局、この個人情報保護制度を日本と同水準のを持つ国、あるいはそういった体制ができている企業には、まず本人の同意が不要な条件としてあるということですね。
○杉尾秀哉君 去年の夏までやっていました、個人情報保護委員会がやっていた地方公共団体の個人情報保護制度に関する懇談会の開催、これ四回開催されたと思うんですけれども、特にその去年の四回目の議事録を読んでみると、こうしたニーズというのは、これ現場の方ですね、自治体の方から、ニーズ的なものについてはこれ実態としてないという、そういう趣旨の発言が相次いでおりまして、今回のこの法改正によってもほとんどこれ、非識別加工情報
さっき御紹介しましたけれども、去年開催されたこの個人情報保護制度に関する懇談会では、これ、拙速な議論に異論が百出したということです。中身を見てもそういうふうに分かるんですけれども。 そこで、これ、総務省に来てもらっているんですが、今回の法改正に当たって、総務省が、千七百自治体、千七百余ということになりますが、自治体にペーパーを出したと、こういうふうに聞いております。
○国務大臣(平井卓也君) 個人情報保護制度は、その国の文化とか歴史的な違いなどを背景に、国や地域によって様々であって、制度の比較は容易ではない。ただし、グローバルスタンダードの観点からは、例えばOECDプライバシーガイドラインが共通の考え方として示されておりまして、日本の個人情報保護法はEUのGDPRと同様に、このOECDのプライバシーガイドラインに準拠しているものであります。
第一に、個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関する法律の三法を個人情報の保護に関する法律に統合するとともに、地方公共団体の個人情報保護制度についても改正後の個人情報の保護に関する法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する等の措置を講ずることとしております。
第一に、個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関する法律の三法を個人情報の保護に関する法律に統合するとともに、地方公共団体の個人情報保護制度についても改正後の個人情報の保護に関する法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する等の措置を講ずることとしております。
こうした新たな事態に対応し、個人情報保護制度を見直していくことは重要であると考えます。昨年の個人情報保護法改正においても、民間事業者に不適正利用の禁止の規律を導入するなど、プロファイリングの懸念に対応する改正を行ったところであります。 政府としては、こうした個人情報保護法の規定に従い、引き続き個人情報の適正な取扱いの確保に努めてまいります。
デジタル技術の発展と大量の個人情報の利活用が進む下で、政府に求められるのは、むしろ新しい事態に対応した個人情報保護制度の見直し、発展ではないでしょうか。 今年二月のニューヨーク・タイムズの記事が大きな反響を呼びました。米国のターゲット社が女性の買物行動をプロファイリングし、妊娠予測をして妊婦に必要な商品のクーポン付き広告を送付していたとの記事です。
次に、デジタル社会の形成を図るための関係法律の整備に関する法律案は、民間事業者、行政機関及び独立行政法人等に係る個人情報保護制度を個人情報の保護に関する法律に統合するとともに、地方公共団体の個人情報保護制度についても改正後の個人情報の保護に関する法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化するほか、押印を求める手続についてその押印を不要とするとともに、書面の交付等を
また、地方公共団体は、デジタル化の進展に伴う個人情報の保護に対する住民からの懸念に対応するため、国に先んじて条例に基づく独自の個人情報保護制度を築き上げてまいりました。
本件に関して予断を持ってお答えすることは差し控えたいと思いますけれども、一般論として申し上げれば、例えば、金融機関の国内利用者に関する情報が、日本と同水準の個人情報保護制度が整備されていない外国の第三者によって利用者や金融機関の認識に反する形で閲覧、利用されるといった事態は、個人情報の保護や金融機関の信頼確保の観点から懸念があると考えております。
最後に、個人情報保護制度の共通ルール化における性別の取扱いについて伺わせていただきます。 デジタル社会形成整備法案において、J―LISから民間事業者に基本四情報が提供されるということを知ったときに、性別はどのような形で提供されるのだろうと気になりました。
がったということで、国を越えたものですので、当然、個別の国ごとに個人情報の保護法制はできますけれども、それをやはり共通化して、ヨーロッパのGDPRのようなもので一律にして、韓国も中国も日本もやらなきゃいけないんですけれども、残念ながら、中国はちょっと独自に、先ほど申しましたように幸福な監視国家のような感じのイメージがございますので、そこのところを思いますと、やはり日本は日本の中で、きっちりした個人情報保護制度
冒頭の意見陳述でもお話がありました自治体の個人情報保護制度のことですけれども、自治体の個人情報保護も含め、ルールの一本化が原則とされる今回の法改正で、条例を定めた際には個人情報保護委員会に届け出なければならない。条例制定権への大きな制約となるのではないのかというお話がありました。
同じように、個人情報保護制度、これは個人情報と情報公開が裏表ですけれども、個人情報保護制度も、この二十年、ヨーロッパが着実に権利化してきている中で、全く権利化が行われないまま来ているということがあるわけです。
しかしながら、地方公共団体の個人情報保護制度は、これまで条例によりまちまちに定められておりましたので、どのような制度を前提として統一的な基準の検討を進めるべきか判断し難いといった課題もございました。
○時澤政府参考人 地方公共団体の個人情報保護制度につきましては、保護あるいはその利用の面からも、二千個問題という形でも取り上げられまして、それぞれ自治体ごとにばらばら、あるいは自治体で定めていないところもあるということがありました。 そういった観点から、統一を求めるという声もありましたので、今回、地方公共団体の声も聞きながら、このような法案を作成した次第でございます。
個人情報保護制度の見直し、これを行うためのデジタル社会形成整備法案についての提言という形で申し上げさせていただきたいんですけれども、データの捏造や情報の隠蔽、改ざん、こうしたものが続いてしまうと、国民の不信感、これがやはり高まってしまって、デジタルが結果として普及しなくなるというのは今までもずっと言ってきたとおりです。
個人情報保護制度の見直しについて質問をいたします。 個人情報保護制度については、これまで地方公共団体が国に先駆けて礎を築いてきた分野と言えます。 近年、国においては、個人情報の保護の要請や利活用のニーズの高まりに応じて累次の法改正が行われており、地方公共団体では小規模な自治体を中心に、こうした国の動きに対応して条例改正作業を行うのが大変である、そういった声も聞かれているところです。
第一に、個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関する法律の三法を個人情報の保護に関する法律に統合するとともに、地方公共団体の個人情報保護制度についても改正後の個人情報の保護に関する法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する等の措置を講ずることとしております。
さらに、デジタル社会の形成に関する施策を実現するため、個人情報保護制度の一元化やマイナンバーの情報連携の促進などを図るための関係法律を整備する法律案、緊急時の給付や様々な公金の給付等における手続の簡素化、迅速化を可能とする法律案、本人の同意を前提に、一度に複数の預貯金口座にマイナンバーを付番できる仕組み等を設け、相続時や災害時において預貯金口座の所在確認を円滑に行うことを可能とする法律案についても今国会
第一に、個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関する法律の三法を個人情報の保護に関する法律に統合するとともに、地方公共団体の個人情報保護制度についても改正後の個人情報の保護に関する法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する等の措置を講ずることとしております。
まず、個人情報保護制度について、これまで三本に分かれていた法律を一本に統合し、地方公共団体の制度についても全国的な共通ルールを規定するとともに、全体の所管を個人情報保護委員会に一元化することで、いわゆる二千個問題を解決し、個人情報の保護と利活用のバランスに配慮した制度を実現するものであります。
さらに、デジタル社会の形成に関する施策を実現するため、個人情報保護制度の一元化やマイナンバーの情報連携の促進などを図るための関係法律を整備する法律案、緊急時の給付や様々な公金の給付等における手続の簡素化、迅速化を可能とする法律案、本人の同意を前提に、一度に複数の預貯金口座にマイナンバーを付番できる仕組み等を設け、相続時や災害時において預貯金口座の所在確認を円滑に行うことを可能とする法律案についても今国会
この点については、EUの個人情報の保護水準と同等の個人情報保護制度が英国で導入されることが発表をされています。また、今後EUが英国の個人情報保護水準の十分性を認定すれば、英EU間のデータのやり取りもこれまでどおり可能となります。 英国の規制、基準のEUとの整合性につきましては、例えば、EUの製品安全基準であるCEマークについて、継続使用を一定期間可能とする経過措置等が設けられております。