○
藤本祐司君 私は、ただいま可決されました
個人情報の
保護に関する
法律及び
行政手続における
特定の
個人を識別するための
番号の
利用等に関する
法律の一部を
改正する
法律案に対し、自由民主党、民主党・新緑風会、公明党、日本を元気にする会・無所属会及び次世代の党の各派共同提案による附帯決議案を提出いたします。
案文を朗読いたします。
個人情報の
保護に関する
法律及び
行政手続における
特定の
個人を識別するための
番号の
利用等に関する
法律の一部を
改正する
法律案に対する附帯決議(案)
政府は、本法の施行に当たり、次の諸点について適切な措置を講ずべきである。
一
個人情報の定義等を政令等で定めるに当たっては、
国民に分かりやすいものとなるよう、消費者や事業者等多様な主体から広く丁寧に意見を聴取し、
保護対象を可能な限り明確化する等の措置を講ずること。
二 匿名加工
情報の
規定の趣旨が
個人情報の
利活用を促進するものであることに鑑み、
個人情報取扱事業者が匿名加工
情報を作成する際に必要となる基準を
個人情報保護委員会規則で定めるに当たっては、その趣旨について十分に配慮すること。
三 国境を越えた
個人情報の移転は、合理的で安全なサービスの
提供を可能にし、
社会に役立つものであることを踏まえ、海外における
個人情報の
保護を図りつつ、
個人情報の移転を不当に阻害しないよう必要な措置を講ずること。
四 第三者
提供に係る記録の作成等の義務については、その目的と実効性を確保しつつ、事業者に過度な負担とならないよう十分に配慮すること。
五
情報通信技術の進展、事業者の事業規模、財政状況等に応じた
影響等を考慮した必要な措置を講ずることが重要であることから、
個人情報保護委員会の
委員、専門
委員及び事務局については、民間における
個人情報の
利活用の実務について十分な知見と経験を持つ者、消費者
保護に精通する者等をバランスよく登用するとともに、
情報システム、
情報セキュリティ等に関する高い識見を有する人材についても確保すること。また、同
委員会が十全にその権限を行使し、その機能を発揮することができる
体制を確保するため、事務局職員の定員の確保、高度な専門性を有する人材に対する処遇の
充実、職場環境の
整備等に特に努めること。
六 我が国の
個人情報の
保護水準が国際的に十分なものであることを諸外国に積極的に
周知し、相互
理解を深めるよう努めること。
七
情報通信技術の進展により、
漏えいした
個人情報の拡散が容易になるなどの環境変化の中で、
個人の権利利益侵害を未然に防ぐことが一層重要になっていることから、民間におけるプライバシーを扱うあらゆる側面で
情報が適切に取り扱われる環境をあらかじめ作り込むという
考え方(プライバシー・バイ・デザイン)に基づく
取組を支援し、さらなる
個人情報の適正な取扱いの確保を図ること。
八
情報セキュリティ
対策が
個人情報の
保護の実効性の確保にとって重要であることから、
個人情報取扱事業者等が講ずべき
情報セキュリティ
対策の在り方について検討し、必要な支援に努めること。
九
個人情報の
漏えい等の防止その他の
個人情報の安全
管理が徹底されるよう、公的機関における
個人情報の取扱いに係るセキュリティ環境の高度な監視を行う等システムの安全性を確保するとともに、
情報セキュリティ
対策を着実に実施するために必要かつ十分な人員・予算の継続的な確保その他必要な措置を講ずること。
十 平成二十七年五月に発生した
日本年金機構の
個人の
年金情報流出事案により
国民の不安が拡大したことに鑑み、
日本年金機構のみならず国及び
地方の
行政機関、独立
行政法人その他の
個人情報を取り扱う公的機関において、
個人情報を取り扱う業務に従事する者のICTの知識とモラルの
向上、法令・
情報セキュリティポリシーの遵守の徹底を図るため、研修の実施など継続的な人材育成に必要な措置を講ずることにより、
個人情報の
保護に万全の内部統制を構築すること。また、
特定個人情報を取り扱う公務に従事する者又は従事していた者について、守秘義務違反に対する厳罰化等の措置を検討すること。
十一
マイナンバー制度に係る
地方公共団体のシステム
整備及び
情報セキュリティ
対策の実施について、
地方公共団体の財政負担並びに当該システム
整備及び
情報セキュリティ
対策に従事する職員の業務負担を軽減するため、
地方公共団体からの意見を十分に考慮し、必要な措置を検討すること。
十二
個人番号カードの公的
個人認証機能の利用時における本人認証
方法について、生体認証の
導入を含め、より安全かつ簡易な
方法を検討すること。
十三 高度
サイバー攻撃が大きな脅威となっていること、
サイバー攻撃の技術が日進月歩進化していることに鑑み、特に
政府機関においては
サイバー攻撃の標的とされる蓋然性が高い業務領域を選定し、当該業務領域に係るリスク評価に基づく
情報セキュリティ
対策を徹底的に実施すること。併せて
政府機関が統一的で効率的な
運用を行えるよう
体制を
整備すること。
十四 ビッグデータ時代の科学技術研究及び産業界のイノベーションを先導する役割を果たすデータ分析官の育成を促進するため、専門教育
組織の
設置など、必要な基盤の
整備に努めること。
十五 本法の施行後も継続的に教育、広報その他の活動を通じて、
個人情報及び匿名加工
情報の適正な取扱いの下での
利活用の推進に関する
国民の
理解と
信頼を深めるよう努めること。また、
番号利用法の施行までに、
マイナンバー制度の趣旨及び内容について
国民に
周知徹底を図り、その
理解と
協力が得られるよう、所要の措置を講ずるとともに、
番号利用法の施行後も必要に応じ広報啓発に努めること。
右決議する。
以上でございます。
何とぞ
委員各位の御賛同をお願い申し上げます。