○
参考人(大山
永昭君) 東京工業大学の大山でございます。
私の方も、これから、ITを専門にしてきておりますので、その
観点からの
意見を述べさせていただきたいと思います。
初めに、こういう場を与えていただきましたことに関して、深くお礼を申し上げたいと思います。
五枚紙の紙を
提出してございますので、この紙に従って
説明を申し上げたいと思います。
最初に、私自身のことをちょっと簡単に御紹介申し上げたいと思いますが、私は、高度
情報通信
社会推進本部の有識者会議に一九九四年、設立当時に入りまして、その後、一九九八年に開催されました電子商取引等検討部会の座長、及び二〇〇〇年に開催されておりました
個人情報保護検討部会、先ほど堀部
参考人の方の
お話がございましたが、そちらにも
委員として参画しておりました。
〔
委員長退席、理事若林正俊君着席〕
私自身、ITを専門にしておりますので、その
観点から、
個人情報保護に関する本日の五
法案に
関係する
意見を述べさせていただきたいと思います。
初めに、一でございますが、まず、IT技術の重要性につきましては諸
先生方は既に十分御案内とは思いますが、改めてちょっと確認をさせていただきたいと思います。
IT化の
目的は、国の繁栄を維持し、更に発展させることであるというふうに考えております。これは
IT化以外にも様々なものがございますので、別にITが唯一のものであるということを申し上げるわけではございません。そしてそのために、現在の状況を見ますと、やはり、
我が国の経済の回復、成長を図る、あるいは新しい基幹産業を育てる、さらには、既存産業の国際競争力の回復といったようなことにITが有効であるというふうに見ているわけであります。これは一九九四年当時から見ますと、予想以上に
欧米等の
外国、最近はアジアも入っておりますが、そちらの進展が進み、
我が国は後れを取ってきたという状況にございました。したがいまして、ITの導入というのは、あくまでも手段であって
目的ではございません。これは有効な、極めて強力かつ便利な道具であると、最も先進的な道具の
一つであるというふうにお考えいただきたいと思います。
歴史を振り返ってみますと、ちょうど例えば自動車が出てきた
時代がございました。これによっって
我が国の産業が大きく発展したのは疑う余地のないところでありますが、一方では不幸にして様々な事故が発生したこともございます。そのために、車の通行を円滑かつ安全に行うために道交法と呼ばれるような
法律ができてきたわけでありまして、ちょうどこの
個人情報に
関係する
法律を見ますと、この状況下では、ITという極めて強力な、そしてまた便利な道具がこれから世の中にますます普及していく状況下において、何らかの、道交法に当たる、事故を未然に防ぐための必要な
法律というような位置付けではないかと思うわけであります。
したがいまして、本来の
目的から見ますと、元に戻りますが、個別分野の
IT化の議論をしているのではなく、
社会全体の
IT化が重要となってまいります。これをもって高度
IT社会と言っているわけであります。したがいまして、各個別分野の
IT化の議論でないことはもう明白だと思います。そのため、現在、私もIT戦略会議等に参画させていただきましたが、インフラの整備、それから
法律等の改正を含めた環境整備、さらには
電子政府、電子
自治体の構築などに携わってきたわけでございます。
それでは、
IT化された
社会とは次に何であるかというのをちょっと簡単に御紹介申し上げたいと思います。この将来像がありませんと、あるいはその将来像に向けたマップをかきませんと、今自分たちがどこにいて何が
課題かというのを見失うことがございますので、このことについて私の考えを御
説明申し上げます。
現在、我々の生活はリアル空間というものに閉じております。後ろに三枚紙で図を付けてございます。二枚おめくりいただきまして、図の一というのをごらんください。表題が「従来の
社会活動」と書いてございます。この絵は、ここにいる女性が我々だと考えますと、この現実の世界、今日も現実空間でこのように議論をさせていただいておりますが、
意見を述べさせていただいておりますが、ショッピングセンターに行って買い物をする、病院に行って病院に、お医者さんに診てもらう、役所に行って
行政手続を行うというのが現在の
社会でございます。
もう一枚おめくりください。同じことが、
IT化が進みますと
社会全体に普及いたしまして、今度はインターネットに代表されるオープンなネットワーク空間の中にショッピングセンターができる、病院もできる、市役所もできるとなってまいります。この空間は、最大のメリットはある点からある点にほぼ瞬時に移動できることであります。アメリカ往復がコンマ五秒以内で行ってくるというのは、現在、我々が持っている技術ではほかはございません。
さらに、この世界におきましては、自由で様々な活動が行えるようになっているわけでありますが、一方では他人や架空の人物への成り済まし、あるいは
情報の盗聴、改ざんといった脅威が存在いたします。そのために、法的な対策あるいは技術的な対策等が世界
各国で取られてきているというのが現状であります。
この電子空間においては、さらに
我が国にとってメリットとして挙げますと、空間がほぼ無限ということであります。例えば、現在使われておりますノートパソコンに入っている三・五インチ程度のディスク、光磁気ディスクでも何でも結構でありますが、これでA4の紙が大体百万枚ぐらいは入ります。これはどういうことかというと、キング
ファイルが、A4の紙千枚で厚いキング
ファイル一冊と考えても、千冊が数センチのディスクの中に入るということであります。言うまでもなく、
我が国は土地という、あるいはスペースという面では他国に比べても不利な状況にございますが、このITの空間というのを使うのは
一つの戦略として極めて重要なポイントだろうと思うわけです。
それでは、前にお戻りください。
今申し上げましたように、我々の
社会生活をする空間が現実の世界から電子的な空間に広がるというのが
IT社会の将来像と思うわけであります。今までにない全く別の世界をもう
一つ持つということになります。どちらの世界で何を行うかは本人にゆだねられるべきであろうというふうに考えます。
そのときに重要なポイントとしては、当然のことながら、サイバー空間での、電子空間での
社会活動は
制度的及び法的に有効でなければなりません。そうでなければ、単に遊びをやっているのではなく
社会活動として行うわけでありますから、この二つが有効でなければならないとなります。先ほどの絵で申し上げると、現実の世界にある役所は電子空間にある役所と同じ責任の下に同じ業務を行う必要があるということであります。そうでなければ、
電子政府を作っても単なる飾りということになってしまいます。
で、留意点で申し上げますと、ここにありますように、そのためには高度
IT社会は安全かつ安心そして快適で便利な
社会になっていかなければならないということはお分かりだと思います。その
観点から見ますと、個人、
組織は責任論で表裏一体にあります。一例を申し上げれば、「資格認証」と書いてございます。例えば、現実の世界で医師のサービスを行うのに医師免許が必要であれば、電子空間で同じサービスを行うには医師免許が必要であると、こういうことでございます。したがいまして、法定資格についてはすべて電子空間において認証が可能でなければならないというふうに言えると思います。
それから、先ほども申し上げましたが、
制度、
法律などは原則同じということであります。これは、勢い紙に書いてある
情報と電子的に記録されている
情報を分けがちになりますが、ここで申し上げたいことは、原則論に立ち返ればどちらも同じ扱いをすべきであるということであります。今回、
個人情報保護の
関係につきましてはいわゆるマニュアル
情報も含まれていると伺っておりますので、ここははっきりと考え方が整理されてきたかなと思います。
さらに、一番怖いのは、三つ目でありますが、グローバル化は避けられません。なぜかというと、
各国が電子空間と現実空間で
制度、
法律を合わせようとすると、電子空間において国境がない事実に気付けば、あるいはそれを理解すれば、
各国が自分たちに合わせようとしてまいります。したがって、ITを進める中では、日本が積極的にこの
制度、
法律を含めて電子空間の秩序を保つことも考える必要があるというわけでございます。
〔理事若林正俊君退席、
委員長着席〕
さて、次に、
個人情報保護などの
課題に対する対策として、システム工学の立場から、ちょっとお時間をいただきまして一般論をまず申し上げます。
まず、一般的には
課題をブレークダウンいたします。すなわち、
個人情報を
保護するというときに、果たして
対象は何でどういう状況のときにどのような対策を打つのか、こういうことでございます。
例えば、
課題をブレークダウンして具体的な項目に書き下ろすというときには、ネットワークの伝送の例で申し上げると、
情報に対する盗聴が起きる、あるいは改ざんが起きるというふうに細目に分けまして、それぞれの細目についての対策を明らかにすると。すなわち、すべての場合について一般的には書き出すということをやります。
すべての
課題に対する解決策は、ここが大事なんでありますが、
制度的、
組織的、技術的なものの組合せで対応いたします。これを明らかにいたします。
これ、ちょっと分かりづらいと思いますけれども、図の三をごらんください。すなわち、
最後のページでありますけれども、「
課題と対策の
関係」と書きましたが、例えば
個人情報保護でもあるいは
情報セキュリティーでも何でも同じでありますが、何らかの
課題がありますと、それを細分化して項目の集合といたします。この中で、この集合に対して技術的な対策を打つ部分、
組織的な対策を打つ部分、
制度的な対策を打つ部分というふうに、三つのパッチを当てるという言い方をいたしますが、ここで穴がなければ十分な対策が打てたということになります。ただ、対策にはその効力及び費用等が違いがございますので、理屈の上で申し上げると、どの対策をどこに対して組み合わせるか、最も有効な策はどうあるかというのを考えるのが一般的でございます。
申し上げたいことは、ここにありますように、その次の、前のページにお戻りいただきまして、「注」で
説明申し上げたいと思いますが、各対策についてもう一度
説明をいたしますと、
制度的な対策というのは法的な措置などに当たります。それから、
組織的な対策というのは
ガイドラインなどによる
自主規制等に当たります。それから、技術的な対策というのは暗号などの新しい技術を導入するといったものになります。
組織的な対策については、現在、
自主規制等に関しては、一般の方によく知ってもらうために、プライバシーマークと言われるようなものが出されているというのはここに当たります。そして、技術的な対策としては、例えば
個人情報保護について申し上げれば、匿名化する、ITのデータベースを作るときにもすべて匿名化したデータベースを作るといったような、いわゆる匿名化技術というようなものを使うのが一例になってまいります。
制度的な対策は、申し上げるまでもなく、本日のこの
課題である五
法案等になっているわけであります。
したがいまして、これら三つをうまく組み合わせて最適化していくというのが一般論になります。
次のページをおめくりください。ここで留意点として書いてございますので、繰り返しになりますが、
制度的、
組織的、技術的な対策の利害得失を勘案して最適化するとなります。そのときには当然、
各国の実情、例えば慣例や法令等によって最適解は異なり得ます。したがいまして、諸
外国とのプライバシーあるいは、済みません、
個人情報保護のレベルが十分であるかを
各国で調整する国際的な
観点から見ると重要な点はございますが、やり方について一律であるという必要はないというふうに考えられます。
次に、四番目、
IT社会における
個人情報保護法制の
必要性について簡単に
説明いたします。
社会の
IT化に伴い、現在、
個人情報の改ざん、漏えい、流出といった危険性が増大しているのは事実でございます。結果として、個人の
情報が適切に扱われないではないかといった不安感が
社会一般に増大しているのも事実だと思います。
我が国の
IT社会の実現には、このような不安感をなくすための基本的なルールの整備が不可欠だと。先ほど申し上げました道交法と同じような位置付けのものは当然必要になるということであります。したがいまして、本
法案は、
我が国における
個人情報の
保護に関する基本的なルールとして有効であると私は考えます。
この中での留意点として二つ書きましたが、当然ながら他の対策との組合せが必要、言い方を変えると、この
法律ができれば、
個人情報の
保護は万全ということではないということです。言うまでもなく、
運用面及び技術面で十分な対策を打たなければならないと。さらに、被害に対して、すなわち
対象とする
情報のセンシティビティーの度合い等によってはより積極的な策を打つ必要があるということでございます。その例として、ここに書きましたが、また、機微な
個人情報については
法制化、多分これは分野法になると思いますが、これを含めた検討が必要になるというふうに思います。実はこの文章は、一九九八年に出しました電子商取引等検討部会で私は座長を務めさしていただいたときに出したのと同じでありまして、考え方は当時から変わっていないというふうに申し上げたいと思います。
五番目、
最後でありますが、
セキュリティー対策の重要性と。
個人情報保護という
観点も、当然具体的な手段としては
セキュリティー対策がございますので、その中で
セキュリティーという議論がよく出ます。ただし、この
セキュリティーを確保するための実際の手段は、常に我々が記憶しておかなければならないのは、
制度的なもの、それから
自主規制によるもの、それから技術によるものと、これをうまくバランスさせるということが大事だということであります。
具体的なもので申し上げますと、基本的なルールの整備に加えて、技術的、
組織的な
セキュリティー対策の
充実強化が重要になってまいります。
それから、
情報システム全体の
セキュリティー技術者が不足しております。例えば、
電子政府、電子
自治体等の安全性について様々な危惧が示されるときがございますが、これにつきましても、
セキュリティーとして見たときに、
情報システム全体でございます、この全体の
セキュリティー技術者というのが現在不足しているというのが非常に困ったポイント、点であろうと思います。したがって、こういった人材の育成、技術者の育成が急務と考えます。
ただ、技術が伸び、あるいは
法律的な
制度的な対策が取れたとしても、やはり一番重要なのは、eエシックと書きましたが、
情報倫理というものをこれからは醸成していかないと、そのための教育及び啓発というものをしていかなければ
社会的なコストは増すばかりでありまして、決してこれは得策にならないというふうに考えるわけであります。
一方では、
情報セキュリティーに関する新たな技術開発及び実用化に対する積極的な支援も重要でありまして、様々な重要な
セキュリティー技術がやはり
我が国の中から生み出すというのも国策としては重要ではないかと思うわけであります。
それから、
個人情報保護の話も含めて、
情報システム全体については、常に責任主体の明確化が極めて重要になります。その結果、システム
運用、
管理の適切な実施、さらには
関連するシステムを含めた総合的な
セキュリティー対策が重要というふうになってまいります。
最後に一言申し上げて私の
意見を終わりにします。
個人情報の
保護に関する今回の五
法案は、
関連するこの
法律が実施されるということにつきましては、IT技術の適切な
利用、それから
電子政府や電子
自治体、さらには電子商取引などの発展に大きく資すると私は考えます。そして、
我が国が更に繁栄し発展することを期待いたします。
以上でございます。(拍手)