2021-05-11 第204回国会 参議院 内閣委員会 第17号
○政府参考人(福浦裕介君) 現行の行政機関個人情報保護法におきましては、個人情報を保有するに当たりまして、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない旨の規定がございます。
○政府参考人(福浦裕介君) 現行の行政機関個人情報保護法におきましては、個人情報を保有するに当たりまして、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない旨の規定がございます。
そういったことであれば、その削除の指示に係る文書がないことをもって、直ちに行政機関個人情報保護法の目的を逸脱し、同法五十一条による意見陳述を行うこととはならないものと考えております。
○政府参考人(猪原誠司君) お尋ねのような開示請求等の手続は基本的に行政機関個人情報保護法で定めておりますところ、警察が保有しております被疑者写真、指紋、DNA型につきましては、行政機関個人情報保護法第四十五条第一項の規定に基づき、開示請求、利用停止請求等をすることのできる対象から除外されているものと承知しております。
一九八八年に最初に行政機関個人情報保護法が制定されておりますけれども、当時から規制がかなり緩いということで大分様々な議論があったというふうに承知をしております。それは、自治体の場合は住民サービスを住民に対して顔が見える存在として提供しているという側面がありますので、その分、住民情報をどう取り扱うかということは、目の前にいる住民とどう向き合うかという問題とイコールでございます。
○加藤国務大臣 行政機関においては、日々、行政機関個人情報保護法や情報公開法等に基づき様々な開示請求を受け付けており、開示請求が行われた場合には、当該法令にのっとり、請求に係る行政文書の特定をした上で、その行政文書に不開示情報が記載されているかなどを精査し、一定の期間内に開示等の決定を行うこととなっているところであります。
○国務大臣(平井卓也君) 今回の個人情報保護法制の一元化は、個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の三法を統合して一本の法律とするとともに、地方公共団体等の個人情報保護制度についても統合後の法律の中で全国的な共通ルールを設定し、独立規制機関である個人情報保護委員会が我が国全体における個人情報の取扱いを一元的に監視、監督する体制を構築するというものであります。
一方、これに対しまして、改正後の個人情報保護法では、現行の行政機関個人情報保護法と同様の考え方で、行政全体としての内部統制の一種として行政機関における個人情報の取扱いを規律しております。このため、内閣の下で行政機関同士は基本的に対等の関係にあるという我が国の行政組織の基本的な体系との整合を考慮し、行政機関に対する立入検査や命令権限については規定はいたしておりません。
改正後の個人情報保護法は、行政機関における個人情報の取扱いに関して、現行の行政機関個人情報保護法の規律を基本的に全て引き継ぐとともに、独立規制機関である個人情報保護委員会の監督の下で規律を幾つかの点で強化する内容になっており、例えば個人情報の不適正な取得、利用を禁止する規定を明示的に置かせていただいています。
○国務大臣(平井卓也君) 改正後の第六十九条は、現行の行政機関個人情報保護法第八条の規定を引き継ぎ、行政機関等における個人情報の目的外での利用や提供を、本人の同意がある場合のほか、相当の理由や特別の理由がある場合に限り認めることとしております。
まず大前提といたしまして、提案募集の対象となる個人情報ファイル、これは、行政機関個人情報保護法の規定に基づきまして情報公開請求があった場合に開示できる情報等、そういったものを対象としているということでございます。
非識別加工情報に関する提案募集につきましては、個人の権利利益の保護というものを大前提といたしまして、行政機関個人情報保護法に基づき、行政機関が保有する個人情報を特定の個人が識別できないように加工し、かつ当該個人情報を復元できないようにした上で活用する事業者を募集し、審査や契約等の手続を経て情報を提供する制度でございます。
まず、改正案は、現行の行政機関個人情報保護法の規定を引き継いでおり、行政機関等における個人情報の目的外での利用や提供は、本人の同意がある場合のほか、相当の理由や特別の理由がある場合に限り行い得るものとしております。
先ほど総理から再三にわたって御答弁されて、ちょっと繰り返しになるんですけれども、関係省庁が内閣情報調査室に個人情報を提供するという場合には、行政機関個人情報保護法等、関係法令にのっとって適正に行われているというふうに、私ども、考えております。 関係省庁がどのような法的根拠で内閣情報調査室に情報提供しているかについては、内閣情報調査室としては最終的にお答えする立場にはないということでございます。
○菅内閣総理大臣 一般論として、内閣情報調査室では、自ら情報を収集しているほかに、関係省庁が収集し、また分析した情報を集約しており、いずれにしろ、行政機関個人情報保護法など関係法令にのっとって適正に行われている、このように承知しています。
○菅内閣総理大臣 その辺は、申し上げましたように、行政機関個人情報保護法など関係法令にのっとって適正に行われている、こういうふうに承知しています。
今申し上げたように、法務省が保有する行政文書として、行政機関個人情報保護法に基づく登録原票に係る開示請求をするというのが一つの方法です。 もう一つが、これは相続に関してですけれども、法務省がやっている、これは入管の方でやっている、資料を取り寄せるというようなんですけれども、実際に、これは家裁とかで相続関係があるときに、こうした登録原票を求めているようなケースもあると言われています。
委員が問題意識を持たれておるとおり、行政機関個人情報保護法を所管する総務省が毎年度、各行政機関における法の施行状況を調査、公表している。調査事項の中には、当該年度に発生した個人情報の不適正管理事案や法違反で刑事告発に至ったものの件数も含まれている。
行政機関個人情報保護法におきましては、行政機関が事業者からの提案を募集しまして、提案があった場合には、審査を行った上で、一定の個人情報ファイルを構成する保有個人情報につきまして、特定の個人を識別することができないように加工した行政機関非識別加工情報を作成し、提供する制度が設けられております。独立行政法人等につきましても、同様の制度がございます。
現行の行政機関個人情報保護法では、個人情報の匿名加工情報の提供が位置づけられてまいりました。 そこで、国などの行政機関で、匿名加工情報の提供をするためのファイル、個人情報ファイルというのは何件あるのか、そのうち提供実績、お示しをいただきたいと思います。
○政府参考人(冨安泰一郎君) 今、本則での改正につきまして五十九本と申し上げましたが、このほかに、例えば今回の改正で個人情報保護法と行政機関個人情報保護法を例えば統合いたしまして個人情報保護法となっておりますけれども、その場合、これまでほかの法律で行政機関個人情報保護法を引用していた法律の条文などは、その改正に連動いたしまして見直しをしなければいけないというものがございます。
第二世代である二〇〇〇年代の個人情報保護法、行政機関個人情報保護法、独立行政法人個人情報保護法。そして、第三世代の、二〇一五年、それから二〇二〇年、昨年もあると思いますが、改正個人情報保護法というのは、実際上はビッグデータ活用法と指摘をしておられました。
○平井国務大臣 現行の行政機関個人情報保護法における個人情報のうち、今回の改正後は、個人情報に該当しないこととなる情報があると。それは例えば、匿名加工情報とか、外部から取得した仮名加工情報であるとか、提供元では個人を識別できないが提供先で個人を識別可能となる情報の三種類が想定されるのではないかなというふうに思います。
第二世代の個人情報保護法が、今私たちが何となく言っている個人情報保護法の大本でありまして、二〇〇〇年代に入ってからでき上がったものでして、個人情報保護法と行政機関個人情報保護法、それから、その姉妹法であります独立法人の個人情報保護法であります。そして第三世代が、二〇一五年に改正されました改正個人情報保護法です。
具体的には、官民一体的な規律を設けて、独立した個人情報保護委員会の監督が及ぶという点は何度も申し上げているとおりなんですけれども、より具体的に申し上げますと、官の、行政機関個人情報保護法であった公的部門の法律が、今回の改正によって、不適切な利用の禁止ですとか適正な取得、それから漏えい報告、外国にある第三者への提供制限などの新しい規律が入っていますので、より保護レベルを十分なものにしているという面もあろうかと
既に、自衛隊情報保全事件についての仙台地裁判決や仙台高裁判決では、自己の個人情報を正当な目的や必要性によらずに収集あるいは保存されないという法的保護に値する利益が形成途上にあることを認め、その実定法上の根拠として、行政機関個人情報保護法がしんしゃくされるべきものとされています。 ここの点を十分考慮して法案の審議に当たっていただきたいと思います。
それから、委員の御質問にございました個人情報保護法、いわゆる行政機関個人情報保護法における違反の罰則につきましては、五十五条で、職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密が記録された文書、図画又は電磁的記録を収集する行為につきましては、一年以下の懲役又は五十万円以下の罰金というふうにされておりまして、私どもの部内で懲戒処分について検討する場合には、この条文、規定に抵触することがあるという
○時澤政府参考人 現行の行政機関個人情報保護法の個人情報の定義が、御指摘のとおり、いわゆる照合可能性を要件としているところ、今回の法改正におきまして、官民の個人情報の定義を、現行の個人情報保護法の定義、いわゆる容易照合可能性を要件とするものに統一することとしております。
現行法の下で、委員お尋ねの海上自衛隊における事案に対して行政機関個人情報保護法第五十五条の規定が適用されるかどうかは、私ではなくて、防衛省において検討されるべきことなんですね。 今後、この規定に関して、個人情報保護委員会というのは独立した機関でもありますし、どのような運用になるのかということでございますが、正確を期すために政府参考人に答弁させてよろしいですか、そこは。
要配慮個人情報を原則収集禁止にせず、本人直接収集を原則としないなど、規律が緩い行政機関個人情報保護法の水準で一元化することによって、今までせっかく積み上げてきた個人情報保護の歴史そのもの、意義そのものがないがしろにされ、地方の独自性を失い、個人情報の保護のレベルが低下するのではないですか。自治体の条例制定権、データ主権の観点から、大いなる疑念を持つものです。御見解をお示しください。
○政府参考人(其田真理君) 御指摘の接触確認アプリにつきましては、政府で設置しております接触確認アプリに関する有識者検討会に当委員会も参加をいたしまして、行政機関個人情報保護法、個人情報保護法の遵守はもちろんのこと、プライバシー、セキュリティーも含めたアプリの運用に当たっての留意事項について検討を行っておりまして、五月の二十六日に評価書が取りまとめられております。
また、今回の改正のその先に、個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の三本の法律を統合して、いわゆる二千個問題も解消していく、そうした道筋が見えてくればよいのではないかと思っておりますし、事に当たっては、個人情報の取扱いを独立規制機関である個人情報保護委員会が一元的に所管をしていく体制を整えていく。
国としてのフォローについてのお尋ねでございますが、先ほど御答弁申し上げました平成二十九年五月の通知の中で、個人情報保護条例、これにおいても、行政機関個人情報保護法を参考としつつ、非識別加工情報の仕組みを導入することが適当である旨、助言をしたところでございます。あわせて、条例改正のイメージを参考として送付いたしますとともに、情報提供や技術的支援を行うことについてもお示しをしております。
国の行政機関個人情報保護法の改正の趣旨を踏まえて、地域の実情に応じた取組を進めるよう、平成二十九年五月に地方公共団体に通知を行ったところでありますが、取り組んでいる団体の数でございます。直近、昨年四月時点の調査で、都道府県では二団体、市区町村では九団体の合計十一団体、これが非識別加工情報の仕組みについて条例に規定を設けているところでございます。
しかし、国に適用される行政機関個人情報保護法は、公益に資する場合などの特別の理由があるときに、本人同意や通知がなくても国は事業者への個人情報を提供してもよいと認めています。 スーパーシティ構想の下では、個人情報の提供がなぜ特別の理由に当たるのですか。政府は、個別事例で検討としています。
次に、行政機関個人情報保護法との関係についてお尋ねがありました。 行政機関個人情報保護法が行政機関の保有する個人情報を行政機関以外の者に提供することを認める特別の理由としては、該当する個人情報を行政機関に提供する場合と同程度の公益性があることなどは必要とされています。
じゃ、この特別な理由がどのような場合かというと、これは前回の御答弁で、行政機関個人情報保護法に関しては、行政機関に提供する場合と同程度の公益性がある場合で、個別に判断されるということでした。また、ここで、スーパーシティーのデータ提供要請制度によるデータ提供ということが、個人情報の提供ということが直ちには特別な理由に当たらないという御答弁もいただきました。
その場合、国、地方公共団体、独立行政法人等の公的機関では、それぞれ、行政機関個人情報保護法、個人情報保護条例、独立行政法人等個人情報保護法等に基づき、個人情報が取り扱われる必要がございます。
それでもう一つ、この件に関して、次の資料三で用意したんですけれども、総務省のホームページで行政機関個人情報保護法のQアンドAがあったんで、これをちょっと載せたんですが、ここで、この五の九というところですね。行政機関が保有する個人情報を利用目的外で提供する場合に、本人にその旨通知する必要がありますかというところで、答えで、本人に通知することは求められておりませんとなっています。
じゃ、国はどうなるかというと、行政機関個人情報保護法というのがあって、こちらなんです。それで、自治体は個人情報保護条例なんです。 それで、じゃ、行政機関個人情報保護法というのを見てみましょうということで、資料二を用意しました。次のページです。
今先生が御指摘いただきましたように、行政機関個人情報保護法におきましては、例外的に、利用目的以外の目的で保有個人情報を行政機関等以外の者に提供することが認められている場合として、本人等の権利利益を不当に害さない限りにおいて、本人の同意があるときや個人情報を提供することについて特別な理由があるときとされております。
ただ、問題は、行政機関個人情報保護法に照らし、慎重に判断する課題もあるわけですね。そんなこともありますけれども、民間団体に守秘義務を付けまして、そして業務の委託をできればというふうに考えております。