○
藤原(宏)
参考人 弁護士の
藤原でございます。
もう一人の
藤原でございますので、後で御質問のときには分けてお願いしたい。話す
内容は、最初の
藤原先生とは全く違うことになります。
現在、私の方は、日本
弁護士連合会のメンバーとしていろいろな
検討をしております。その中で、完全にはわかっておりませんが、かなり重要なことがわかってきております。そういう
意味で、きょうのお話は、私
個人としての
意見、それから日本
弁護士連合会として既に承認を得た
部分、全部取りまぜてお話をさせていただきますので、その点は御容赦を願いたいと思います。
まず最初に、
個人情報保護の問題というものは、
民間、
行政すべて含めて、日本がどういう
社会になっていくのかということを前提に考えるべき問題であろうと思っております。そういう
意味で、まず、
電子政府、電子自治体というものを現在
政府が推進しているわけですから、それに対してどういう法的環境
整備が必要かという点で考えてみました。
まず、
電子政府、電子自治体は、詳しくは言いませんが、すべてのデータ、
行政データは電子化されて
ネットワーク化されるということであります。したがって、そこではデータ漏えいのリスクは必然的に伴うということでありまして、内部からの不正、それから外部からのハッキング等を防止するための
法制度が必要であるということになります。
それから、当然、
ネットワーク化、電子化ということになりますと、膨大なセキュリティー上の予算が必要だということも疑いがないわけでございまして、セキュリティー上のコストと
ネットワーク化の便利性とは比較
検討の上でバランスがとられなければいけない、こういうふうに考えております。
それから、もう
一つ重要な視点として申し上げたいのは、こういう
行政情報の電子化、
ネットワーク化というものは、その便利を受ける
国民、それから住民と日夜接している地方自治体の
意見、こういうものを取り込みながらみんなの
意見を聞いてつくるものであるというふうに思っていまして、現在の
行政の
仕組みを単に
コンピューターに乗っけただけみたいなものでは到底いけないというふうに考えているわけなんです。
それで、現在、
政府が発表しているe—Japan重点計画、こういうものがありますが、これが霞が関WANそれから総合
行政ネットワークとして今後
具体化されていくということだと考えております。ところが、こういう
仕組みと、既に
平成十一年の改正住基法で動き出している住民
基本台帳
ネットワークが稼働し出すとどういうことになるのかということをちょっとお話をしたいと思います。
私のレジュメの絵を見ていただきたいんです。三枚目の絵ですけれども、ちょっとごらんください。
左側が、従来の説明をされている住民
基本台帳
ネットワークでございます。その住民
基本台帳
ネットワークから
行政機関に対して
本人確認
情報の提供がなされるということになりますと、当然、提供を受けた
行政機関側のデータベースの中には住民票
コードが入ってきます。そして、
行政機関のデータベースが相互に提供されるということになりますと、当然相互に提供された
行政機関のデータベースの中にはすべて住民票
コードが入ってくるわけであります。したがって、
行政機関が保有する
個人情報というものは住民票
コードで検索が可能になるということは避けがたいのであります。つまり、住民票
コードを住基ネットから提供を受けるということは、
行政機関のデータベースはほぼすべて住民票
コードで検索が可能となるということは避けがたいと考えていただきたいのであります。
問題は、そういうことを前提として、
行政機関の保有する
個人情報保護法というものはどういう機能を持たなきゃいけないかということを考えてみました。
電子政府の
観点からいくと、
行政機関の保有する
個人情報保護法というのは
電子政府の
基本法ではないか、つまり、
電子政府の安全を守るための
基本法ではないかと考えているわけであります。つまり、
行政を電子化し効率化はするけれども、それに伴うリスク、不利益な点を全部カバーする安全のための
法律じゃなきゃいけない、こういうふうに考えるわけであります。
そのためには、具体的には、本来の業務
処理に必要な
範囲を超えた名寄せを制限するとか名寄せの結果の漏えいを禁止するとか、それから複数の
行政機関相互間のデータマッチングを制限する、
国会が
法律でコントロールする。これは具体的に別表一で書いておきましたが、米国連邦法では既にデータマッチング法というものが
制定されております。なぜ
我が国はこのような諸
外国の
法制度を見習おうとしないのかというふうに強く思うわけであります。
それから、
行政機関が膨大な
個人情報を電子化して
ネットワーク化して管理するということになれば、当然、その
行政機関がそういう
個人情報を乱用しないように、きちんとした
第三者機関をつくるべきではないかと思います。
これについても、既に
国民総背
番号制が入っているスウェーデンにおいては厳しい
第三者機関が設置されている。これについては資料二で簡単にまとめておきましたが、要するに、
裁判官が
第三者機関の主要な構成メンバーになっているということなんです。したがって、
第三者機関がどこかの省庁の上につくというような問題ではなくて、もう準司法的な機能を持った
第三者機関を入れている。
法律専門家が入っている、こういうところが
第三者機関として
個人情報をコントロールしましょうということであるわけでありまして、なぜ
我が国はそれを参考にしないのかというふうに思います。
それからもう一点は、
罰則による担保というのは不可避であるということです。
そして一番重要なことは、実は、住基ネットが稼働した場合は、
行政機関で保有される
個人情報というのは
基本六
情報に限られない。当然、それ以外のセンシティブ
情報も含めた重要な
情報がすべてデータベース化されて、住民票
コードとくっついて管理されていくのであります。これは後で具体例を示します。
そういう
観点からいきますと、
基本的には、
行政個人情報保護法というものは悪用されない
仕組みが入っていなきゃいけない。悪用されない
仕組みが入っていなければ、こういう
法律は抜本的に見直すべきであるということでありまして、現在の
法案は全くこの視点が欠落しております。もちろん、
第三者機関についてどういうものがいいのかというのは、これは大変困難な問題であります。従来、日本にはない
制度である。それから、新しい役所をつくるのかとか財政上の問題とかあります。しかし、現実に、スウェーデンのデータ検査院は膨大な予算をとっております。
つまり、
番号管理するということはそれだけのコストを伴うんだということを強く御認識いただきたいのでありまして、単に便利なだけではない、多大なリスクもある、損失もこうむるわけでありまして、
番号管理が必要かどうかは、コストそれから便利性そして
国民の
権利利益に対してどれだけマイナス面を持つのかということを総合的に考えて決めるべきことではないかと思います。
少なくとも、
行政機関個人情報保護法が、現在、この
法案審議の状態でもし成立しないとなれば、
現行法案でも全く不十分ですが、少なくとも、住基ネットは住基法上の措置だけでは全く
個人情報保護は不十分ということでございます。
それから、住基ネットと霞が関WANの接続の
観点から申し上げますと、現在、住基法上では九十三
行政事務ということですが、近々二百六十四事務に拡大されようとしている。その事務を一個一個
検討するまでには至っておりませんが、現在
検討途中のもので
中間報告させていただきますと、そもそも住民
基本台帳
ネットワークから本当に
本人確認
情報の提供が必要なんだろうかと思われる事務がかなりある。何でこんな事務に
本人確認
情報が提供されなきゃいけないのか。
それから、
本人確認
情報の提供はなるほど必要かもしれない。しかし、その他の添付書類が全く電子化される見通しが立っていないものもたくさんあるんですね。そうすると、たくさんの添付書類が必要で電子化される見通しが立っていないのに、住基ネットから
本人確認
情報の提供だけを受けてどうする気ですか、紙ぺら一枚、住民票一枚だけを電子化するということにどれだけの
意味があるんですかと非常に疑問を感じざるを得ないということでございます。
そして
最後に、住民
基本台帳
ネットワークと接続することによって、現在の
行政機関がさまざまな申請を
国民から受けるわけなんですが、センシティブ
情報と明らかに結びついていると思われる
部分をちょっと指摘します。
資料六が、まだ
検討は不十分だという前提でお話をさせていただきたいんですが、現在の
本人確認
情報の提供を受けるべきだとされている二百六十四事務の中には、欠格条項としての前科の存在というものが、申請を受理するか、申請を認めるかどうかの
判断材料になっているものがたくさんあるんですね。
そうすると、いろいろな申請、例えば火薬取締法に基づく火薬類保安責任者免状の出願、このような
行政事務が電子化されるというときに、当然欠格条項としての前科の存在がある。もちろん、この前科の存在をこの申請を受けた経済産業省はどういう
手続でその真偽を確認するのかというのは僕らはわかっておりませんけれども、もしこれが法務省からのデータベースで提供を受けるということになれば、もちろん、当然経済産業省はこの申請者について欠格事由があるかないかということを
判断するわけでありまして、もし欠格事由があったということがわかったということで申請を却下すれば、この申請者には欠格事由に該当する前科があったというデータは間違いなく
行政機関の中に残るであろうと思います。そういうものがたくさんあるんです。
ですから、ぜひ皆さん、この提供される事務を見ていただいて、本当に住民票
コードとくっついたときに何が起こるのかということを現実の目で見ていただきたいと思うわけなんです。そして、住民票
コードが入れば、そのような、だれがどのような申請をしたのか、そしてどういう
理由で申請が却下されたのか、場合によっては前科によって申請が却下されたということすら名寄せができるということにならないかということです。
したがって、この名寄せの禁止というのは、ただ単に
努力義務を課す
程度のものでは到底担保されないということでありまして、具体的な
法律の
仕組みによって制限しなきゃいけないと思っています。しかし、
基本的には、オンライン化されますとだれでも端末をたたけば見れるわけでありまして、どのような
仕組みで本当にその
権限の
範囲を超えた名寄せを防ぐのかということは非常に難しいんであります。それを公務員の倫理観だけで行おうというのは無謀だというふうに思うわけであります。
したがって、
行政機関の保有する
個人情報保護法ではそういう
部分をよく考えていただいて、どういう
仕組みを入れたら、どういう技術的な
仕組みの中で、法的な
仕組みの中でそういう本来の業務
処理に必要な
範囲を超えた名寄せを防げるのか、乱用を防げるのかということを御
検討いただきたいわけであります。
それから、あと一言申し上げますと、
基本的には分散
処理ということが重要であろうというふうに思っておりまして、公的認証
サービスを使いますと、電子証明書の中に既に
基本四
情報が入っていますから、公的認証
サービスが稼働すれば、住民
基本台帳
ネットワークから
本人確認
情報をオンラインでとらなくても、
行政ICカードに格納された電子証明書から
本人確認
情報がとれるということを申し上げたい。
それから、
電子政府全体を考えると、どう考えても現在のセキュリティー水準は非常に低い水準にあると思われるわけでありまして、いろいろなハッキングの例とかを見ると、
政府の担当者の認識が非常に低いというふうに考えざるを得ないわけでありまして、こういうことをすべてボトムアップするには、やはりセキュリティー対策
基本法という
法律をきちんと国が
制定して、例えば
一定の技術の認定
制度を導入し、その認定を受けた人が各
行政機関に入り、
自分の
ネットワークを監視する、このような
仕組みが要るのではないでしょうか。
そして、もちろんその
ネットワークの監視をするということになりますと、
第三者機関が適当だということになりまして、セキュリティーの維持のための
第三者機関と
個人情報保護法のための
第三者機関は本当に同じなのがいいのかも非常に難しい問題で、今後
検討していただきたいと思うわけであります。
それから、
最後に一言だけ申し上げますが、
民間部門の
個人情報保護法、現在の
法案は、
一般法、
基本法プラス具体的な義務を持った
個別法にもなっております。ですから、現在、これが通れば当然、
一般民間人は
規制される。そしてその上で、
個人信用
情報とか、もっと重要な個別的な
分野のものの
検討がたなざらしにされておるということでありまして、もっとそういう全体的なことを考えて見直していただきたい。
以上でございます。ありがとうございました。(拍手)