kokalog - 国会議事録検索

2016-05-12 第190回国会 参議院 総務委員会 第13号 公式Web版

1. 会議録情報 0

   平成二十八年五月十二日（木曜日） 　　　午前十時開会 　　　　───────────── 　　　委員の異動 　五月十日 　　　　辞任　　　　　　　　　補欠選任 　　　　　井原　　巧君　　　　　熊谷　　大君 　　　　　柘植　芳文君　　　　　山崎　　力君 　　　　　吉川　沙織君　　　　　石橋　通宏君 　五月十一日 　　　　辞任　　　　　　　　　補欠選任 　　　　　熊谷　　大君　　　　　井原　　巧君 　　　　　山崎　　力君　　　　　柘植　芳文君 　　　　　石橋　通宏君　　　　　吉川　沙織君 　　　　───────────── 　　出席者は左のとおり。 　　　　委員長　　　　　　　　　山本　博司君 　　　　理　事 　　　　　　　　　　　　　　　　大沼みずほ君 　　　　　　　　　　　　　　　　島田　三郎君 　　　　　　　　　　　　　　　　藤川　政人君 　　　　　　　　　　　　　　　　石上　俊雄君 　　　　　　　　　　　　　　　　寺田　典城君 　　　　委　員 　　　　　　　　　　　　　　　　井原　　巧君 　　　　　　　　　　　　　　　　石井　正弘君 　　　　　　　　　　　　　　　　礒崎　陽輔君 　　　　　　　　　　　　　　　　関口　昌一君 　　　　　　　　　　　　　　　　柘植　芳文君 　　　　　　　　　　　　　　　　二之湯　智君 　　　　　　　　　　　　　　　　松下　新平君 　　　　　　　　　　　　　　　　森屋　　宏君 　　　　　　　　　　　　　　　　江崎　　孝君 　　　　　　　　　　　　　　　　羽田雄一郎君 　　　　　　　　　　　　　　　　林　久美子君 　　　　　　　　　　　　　　　　藤末　健三君 　　　　　　　　　　　　　　　　吉川　沙織君 　　　　　　　　　　　　　　　　横山　信一君 　　　　　　　　　　　　　　　　吉良よし子君 　　　　　　　　　　　　　　　　片山虎之助君 　　　　　　　　　　　　　　　　又市　征治君 　　　　　　　　　　　　　　　　主濱　　了君 　　　事務局側 　　　　　　　常任委員会専門 　　　　　　　員　　　　　　　　小野　　哲君 　　　参考人 　　　　　　　東京大学大学院 　　　　　　　法学政治学研究 　　　　　　　科教授　　　　　　宇賀　克也君 　　　　　　　一般財団法人医 　　　　　　　療情報システム 　　　　　　　開発センター理 　　　　　　　事長　　　　　　　山本　隆一君 　　　　　　　日本弁護士連合 　　　　　　　会情報問題対策 　　　　　　　委員会委員　　　　清水　　勉君 　　　　───────────── 　　本日の会議に付した案件 ○行政機関等の保有する個人情報の適正かつ効果 　的な活用による新たな産業の創出並びに活力あ 　る経済社会及び豊かな国民生活の実現に資する 　ための関係法律の整備に関する法律案（内閣提 　出、衆議院送付） 　　　　─────────────

2. 山本博司 1

   ○委員長（山本博司君）　ただいまから総務委員会を開会いたします。 　行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案を議題といたします。 　本日は、本案の審査のため、三名の参考人から御意見を伺います。 　本日御出席いただいております参考人は、東京大学大学院法学政治学研究科教授宇賀克也君、一般財団法人医療情報システム開発センター理事長山本隆一君及び日本弁護士連合会情報問題対策委員会委員清水勉君でございます。 　この際、参考人の方々に委員会を代表して一言御挨拶を申し上げます。 　本日は、御多忙中のところ当委員会に御出席をいただき、誠にありがとうございます。 　参考人の皆様から忌憚のない御意見を拝聴し、今後の審査の参考にいたしたいと存じますので、よろしくお願い申し上げます。 　次に、議事の進め方について申し上げます。 　まず、お一人十五分程度で、宇賀参考人、山本参考人、清水参考人の順に御意見をお述べいただき、その後、委員からの質疑にお答えいただきたいと存じます。 　また、発言の際は、挙手していただき、その都度、委員長の許可を得ることになっておりますので、御承知おきください。 　なお、参考人、質疑者共に発言は着席のままで結構でございます。 　それでは、まず宇賀参考人にお願いいたします。宇賀参考人。

3. 宇賀克也 2

   ○参考人（宇賀克也君）　東京大学の宇賀と申します。 　本日は、参考人として意見を述べる機会を与えていただきましたことに厚く御礼申し上げます。 　この委員会で御審議中の法案は、一昨年六月二十四日にＩＴ総合戦略本部が決定いたしましたパーソナルデータの利活用に関する制度改正大綱及び昨年九月九日に公布されました個人情報保護法及びマイナンバー法の一部改正法附則十二条一項が政府に求めました課題に対応すべく真摯に検討された結果まとめられたものと評価しております。 　以下、その理由について申し上げます。 　個人情報保護法及びマイナンバー法の一部改正法附則十二条一項は、新個人情報保護法の全面施行日までに、新個人情報保護法の規定の趣旨を踏まえ、行政機関個人情報保護法二条二項に規定する個人情報及び独立行政法人等個人情報保護法二条二項に規定する個人情報の取扱いに関する規制の在り方につきまして、匿名加工されました情報の円滑かつ迅速な利用を促進する観点から、その取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づきまして所要の措置を講ずることを政府に対して義務付けております。 　この附則の規定が政府に求めましたことを分析いたしますと、第一に、行政機関及び独立行政法人等、以下、両者を併せて行政機関等と呼ばせていただきますが、その保有する個人情報につきましても、新個人情報保護法の匿名加工情報に相当する情報の円滑かつ迅速な利用を促進する観点から規制の在り方について検討し、その結果に基づいて所要の措置を講ずること、第二に、当該情報の取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づいて所要の措置を講ずること、第三に、以上の所要の措置を新個人情報保護法の全面施行日までに講ずることの三点になります。そして、第一、第二の点の検討に当たりましては、新個人情報保護法の規定の趣旨を踏まえることが要請されております。 　まず、第一の点につきましては、行政機関等非識別加工情報に係る制度を新設し、提案を募集する個人情報ファイルを個人情報ファイル簿に記載して対象を明確にした上で、民間事業者が行政機関等非識別加工情報をその用に供して行う事業を提案する方式を採用しております。民間のニーズを把握しないまま行政機関等の判断のみで行政機関等非識別加工情報を作成いたしましても、民間のニーズに合わないおそれがございますので、民間事業者からの提案を受けて行政機関等非識別加工情報を作成する方式は、前述いたしました改正法附則十二条一項が言う新制度の円滑かつ迅速な利用の促進という観点から合理的なものと考えております。 　第二の点につきましては、行政機関等非識別加工情報の加工基準は、新個人情報保護法の匿名加工情報と同様、個人情報保護委員会が定め、行政機関等非識別加工情報の取扱いに対する監視、監督を個人情報保護委員会が一元的に行うこととされておりますが、行政機関等非識別加工情報が官民間で流通するものであることに照らし、新個人情報保護法の匿名加工情報につきまして監督権限を有する個人情報保護委員会が行政機関等非識別加工情報につきましても監視、監督を行うことは合理的であり、また、この点も、前述いたしました改正法附則十二条一項の趣旨に合致するものと思われます。 　第三の点につきましては、そこで言う新個人情報保護法の全面施行日は、新個人情報保護法が公布されました昨年九月九日から起算して二年を超えない範囲内で政令で定める日となります。 　改正法附則十二条一項が新個人情報保護法の全面施行日までに所要の措置をとることを政府に義務付けましたのは、パーソナルデータの利活用の促進は官民共通の課題であり、官民が収集、提供するパーソナルデータを有機的に関連付けて有効活用することが期待されていることに照らしますと、行政機関等非識別加工情報及び匿名加工情報の両制度を同時期に一体のものとして施行することが望ましいという国会の御判断によるものと考えております。 　新個人情報保護法の全面施行日を定める政令は未制定でございますが、仮に区切りのよい来年四月一日施行といたしました場合、今国会で行政機関等個人情報保護法改正案が成立いたしましても、更にその後、その委任を受けた政令及び個人情報保護委員会規則を意見公募手続も経た上で策定する作業が必要であり、それに加えまして、制度の周知期間が一定程度必要となります。 　したがいまして、今国会に政府が行政機関等個人情報保護法案の改正案を提出されましたのは決して早過ぎず、むしろ改正法附則十二条一項に込められました国会の御意向に沿うためには必要不可欠だったと思われます。 　次に、ＩＴ総合戦略本部が決定いたしましたパーソナルデータの利活用に関する制度改正大綱との関係につきまして述べさせていただきます。 　この大綱におきましては、行政機関等が保有するパーソナルデータにつきましては、その特質を踏まえた検討を求めております。 　そこで、行政機関等が保有するパーソナルデータの特質とは何かが問題になりますが、この点につきましては、個人情報保護法案の制定過程におきまして、当時のＩＴ戦略本部個人情報保護法制化専門委員会が二〇〇〇年十月にまとめました個人情報保護法制に関する大綱におきまして、第一に、政府と国民の間におきましては行政に対する国民の信頼を一層確保することが求められていること、第二に、私人間におきましては企業活動における営業の自由等との調整が問題となるのに対し、公的部門につきましては法律による行政の下に国民一般の利益との調整が重要になること、第三に、特に行政機関における個人情報の取扱いに当たりましては、法令に基づく厳格な保護管理の下に置かれるよう特別の配慮が必要であることが指摘されております。 　これらの点は今日におきましても妥当するものと思われますが、私はそれに加えまして、国及び独立行政法人等は国民に対して説明責任を負う主体であり、その説明責任を履行させるための法制度として情報公開法がある点が民間事業者とは決定的に異なり、行政機関等の個人情報保護法制を考えるに当たりましては、情報公開法との関係に絶えず配慮することも重要であると考えております。 　また、二〇〇七年の統計法全部改正により、行政のための統計から社会の情報基盤としての統計へのパラダイムシフトを図り統計情報の有効活用を推進するために、オーダーメード集計や匿名データの提供という二次的利用の制度が整備され、本年二月の統計法施行規則の改正により、学術研究を直接の目的とはせず営利企業が通常の企業活動の一環として研究を行う場合でありましても、学術研究の発展に資すると認められる研究であればオーダーメード集計を認めることとされましたが、行政機関等が保有する一般の個人情報につきましても、個人の権利利益を的確に保護することが当然の前提になりますが、その上で、社会全体のために有効活用するというオープンデータの視点も必要と考えております。 　御審議中の法案は、行政機関等の保有する個人情報の特質を十分に踏まえて、その利活用により個人の権利利益が損なわれないこと、利活用に対する国民の不安を解消し行政に対する国民の信頼を確保すること、行政の適正かつ円滑な運営に支障を与えないこと、情報公開法との関係に配慮すること、以上の前提の下に、行政機関等が保有する個人情報の適正かつ効果的な活用によるメリットの実現を志向することに慎重な配慮をされたことがうかがわれます。 　具体的には、対象となる個人情報を、個人情報ファイル簿が公表されていること、情報公開請求に対して全部不開示とならないこと、行政運営に支障を生じないことの各要件を満たすものに限定し、提案の募集に関する事項及び行政機関等非識別加工情報の概要を個人情報ファイル簿に記載することにより透明性と一覧性を確保し、提案の欠格事由及び審査の要件を法定することにより公正性と透明性を確保し、第三者に対する意見書の提出の機会を付与した結果、提案に係る行政機関等非識別加工情報の作成に反対の意思を表示した意見書が提出されましたときは、当該提案に係る個人情報ファイルから当該第三者を本人とする保有個人情報を除いた部分を当該提案に係る個人情報ファイルとみなすことにより、国民の不安に応えて行政に対する国民の信頼を確保することに配慮した上で、行政機関等非識別加工情報に係る制度の新設により、新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現への貢献を意図したものと考えております。 　二〇一〇年十月二十七日から同月二十九日にかけましてエルサレムで開催されました第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で可決されましたプライバシー・バイ・デザインの七つの基本原則の一つに、個人情報の保護と利用をゼロサムではなくポジティブサムで捉えるという考え方がございます。すなわち、個人情報の保護と利用をトレードオフの関係にあると捉えるのではなく、的確に保護しながら利用によるメリットも実現するという考え方でございます。御審議中の法案は、行政機関等の保有する個人情報の特質を踏まえつつ、個人情報の保護と利用の適正なバランスをポジティブサムの考え方の下に模索したものと評価できるのではないかと存じます。 　なお、御審議中の法案におきまして、生存する個人に関する情報であって個人識別符号が含まれるものをそれ単独で個人情報として位置付けましたことは、個人情報の定義の明確化に資するものであり、要配慮個人情報についての定義規定を設け、個人情報ファイルに要配慮個人情報が含まれる場合には個人情報ファイル簿にその旨を記載することとしておりますことも、保有個人情報の本人が自己に関する要配慮個人情報の利用実態をより的確に認識し得るようにするものであり、望ましい改正であると考えております。 　以上で私の意見陳述を終わらせていただきます。御清聴どうもありがとうございました。

4. 山本博司 3

   ○委員長（山本博司君）　ありがとうございました。 　次に、山本参考人にお願いいたします。山本参考人。

5. 山本隆一 4

   ○参考人（山本隆一君）　本日は参考人として意見を述べさせていただく機会をいただき、ありがとうございます。 　私は、医師で医療情報の研究者をもう三十年以上やっておりますので、医療情報の観点から今回御審議中の法制度についての意見を述べさせていただきます。 　資料を一枚おめくりいただきまして、二ページ目に、いわゆる実地の医療、介護あるいは医学研究における従来の個人情報保護制度下の課題というのが列挙されております。一番上が、保護は追求されているんですけれども公正な利用の促進に対する対策が不十分であるとか、あるいは個人情報保護法は情報取得主体によって異なるルールで運用されている、それから遺伝する情報の本人同意の影響範囲が不明瞭という問題点、さらに四点目には、不正利用に関して実効性のある悪用防止の手だてが必要とか、五点目には、個人情報の定義が曖昧で匿名化が定義できないとか、それから本人が自らの個人情報の現状を知るために医療、介護分野で安心して利用できる共通ＩＤが必要とか、これらの点が問題点として挙げられておりました。 　その下の三点に関しましては、現在御審議中の法制度、あるいは既に決められております個人情報、新個人情報保護法等で、あるいは政府の方針等で一応の手だてが、手当てが打たれているものと思われます。上の三つに関してはまだ少し、医療、介護あるいは医学研究の観点から少し不安がございます。 　次のページは、医学の教科書を上に四つ並べていますけれども、これ、私が医学部の学生の頃からこれらの本は同じような本がございまして、今も使われている有名な教科書ですけれども、この中に書かれている知識というのは実際の患者さんの知識がほとんどでありまして、実験室でつくったとか実験動物での知識というのはこれほとんど含まれていない、つまり患者さんのプライバシーセンシティブな情報から精製されたものであります。 　下の二つの絵は、これは一つはイギリスのアカデミー・オブ・メディカル・サイエンスが二〇〇六年に出したレポート、左側がそうで、右側がアメリカのＩＯＭが二〇〇九年に出したレポートで、いずれも、データ保護法あるいはＨＩＰＡＡのプライバシールールが制定されてから、公益的な医学研究に非常に手間が掛かって遂行が難しくなって、なおかつ患者さんのプライバシーの保護が不十分であるというふうなレポートが出ております。それ以外にもこの二つのレポートには解決策をかなり詳細に書かれておりますけれども、いずれの国も、個人情報の保護と、それから人類あるいは公益に資する医学研究あるいは疫学研究等の兼ね合いにかなり悩んできているというのが現状だろうと思います。 　その次の四ページ目は、これは厚生労働省の保険局が運用しているレセプト情報・特定健診情報データベース、俗にＮＤＢと呼んでおりますけれども、私、これの有識者会議の座長をして、七年間これの、育ててきたといいますかお世話をしてきたんですけれども、今既に百億件を超えるレセプトが入っておりまして、一億数千万件の特定健診が入っております。 　ここでどういうふうに、これは法律に基づいて集めていますので、個人情報保護法の対象外ではあるんですけれども、集めるときに、これは複雑な形をもって一応匿名化をチャレンジをしています。それが五ページ目で、審査支払機関の出口でハッシュ、ハッシュというのは一方向に変換する関数でございまして、変換されたものから元に戻らないという性質を持っていますが、極めてまれな例外を除いて同じハッシュ値に変換されることはないので、例えば一人の人のレセプトは時期をたがえて出してきたレセプトも結び付けることができると。つまり、一人の人の情報は全てひも付けできるけれども誰のかは分からないというふうな工夫をされております。 　この情報が、今六ページ目に現状、ちょっとこれ古いデータですけれども、百億件を超えているということで、いろんなデータセットを作って様々な目的で利用できるようにということで提供してきておりますけれども、やはりこれ匿名化、完全に個人の情報でないとは言えないというような立場で行われています。もちろん新しい個人情報が制定される前ですけれども、いわゆる新個人情報保護法で言う匿名加工情報として扱えるように、安全管理をかなり厳しく審査した上で、公益性を審査した上で別途データを提供するということになっています。これが今御審議中の法律で非識別加工情報に相当するかどうかというのがかなりこの運用に関しては大きな問題でありまして、これは是非、その非識別加工情報に相当するというふうに判断をして、あるいはそれに相当するような加工をしなければならないと考えているところです。 　この利活用は、高齢者の医療の確保に関する法律で決められたデータベースですので、法律に基づいて利用する場合はそのまま粛々と利用しておりますけれども、極めて学術的にも有益性の高いデータベースですので、それ以外の目的に関しては有識者会議による審査で、先ほど申しましたように、いわゆる匿名加工情報あるいは非識別加工情報に相当するものとして様々な条件を十分審査した上で提供しているという制度になっています。 　こういったデータベースが、これからがん登録でありますとか、あるいはＤＰＣのデータベースとか様々出てまいります。これが十分活用できることは、これから日本の社会保障の持続性を保障するに当たっては非常に重要ですので、是非この利活用を進めていくような形で、なおかつ患者さんあるいは介護施設の利用者のプライバシーは確実に保護されるという方向で進めていかなければならないというふうに考えております。 　それから、現実の問題として、困っている問題として八ページがございますが、医療機関は実は国立国際医療センターやがん研究センターのように国立の組織もございます。それから、当然ながら自治体立の市立、県立あるいは町立の医療機関もございますし、あるいは独立行政法人の国立大学病院もあります。それから、それ以外の大部分は民間でありまして、患者さんからするとどの主体の医療機関にかかろうと恐らく関係はないわけですね。なおかつ、現在は一つの医療機関で医療が完結する時代ではなくなってきております。複数の医療機関が連携をして情報共有をして一人の患者さんのケアをしていくというふうなことがもう当たり前の世界になってきておりますけれども、この主体が変わることによって個人情報保護に関わる制度が変わってくるということが実際の医療の現場でかなり大きな問題になっております。 　今回御審議中の法案で、独立行政法人あるいは行政機関の非識別加工情報に関しましては個人情報保護委員会が民間と同様に一貫してそれを指導していくということになりましたので、民間、国、独立行政法人は改善されるというふうに考えられますけれども、自治体立の医療機関との間が、これがまだ残っております。 　これは、制度が違うことが問題ではなくて、ルールが違うことが問題ではなくて、責任主体が異なるということが問題でして、責任主体が異なるために、各自治体では個人情報保護委員会が設けられていて、そこに、こういった医療連携を継続的にするというふうな計画があった場合にその個人情報保護委員会にかけて許可をもらわなくてはいけない。これが例えば十の自治体をまたぐような地域医療連携ですと、十の自治体の個人情報保護委員会に申請をして許可を得なければならない、これが非常に大きな事務的な負担になっております。 　それから、要配慮情報、これは病歴が新個人情報保護法では要配慮情報として明記されております。この病歴をどう捉えるかによってかなり現場での扱い、あるいは医学研究のいろいろな扱いが変わってまいります。 　一般には、広く医療情報を病歴と捉えるというふうに思われるのが普通だと思いますけれども、その場合はやはり若干の例外と申しますか、現場での取扱い上の利便性というのを考慮されなければなりません。これは法律ではなくて恐らく政令あるいは指針等の話になると思いますけれども、ここは十分配慮をしないと、現場に非常に大きな負担になると同時に、いわゆる患者さんあるいは介護の利用者と医療従事者あるいは介護従事者の間で意識の乖離が生じると、実際には信頼性に基づいて行われるべき医療、介護でありながらそういったことで、プライバシーの侵害を起こす起こさないという問題ではなくて、単に意識の違いで信頼性が失われることになると非常に大きな影響があるというふうに思われます。 　それから、十ページ目が遺伝する情報でございまして、これはなかなか難しい問題が含まれております。現在、厚生労働省のゲノム医療推進タスクフォースで議論がされているところでありますけれども、遺伝子情報は個人識別情報で、個人識別情報であれば要配慮情報であるという整理になっているというふうに聞いております。 　ただし、遺伝子情報と申しましても、遺伝子の部分情報である場合やあるいは一定程度統計処理をした情報などは個人情報に該当しない場合もあるので、今後検討するというふうに記載されております。 　このことによって、遺伝子情報が要配慮情報に相当するという原則を立てることによって、ＤＴＣ、ＤＴＣというのはダイレクト・ツー・コンシューマーで、これは民間企業が直接利用者の遺伝子を分析するというビジネスベースの遺伝子検索ですけれども、こういったことが、不完全な同意の下で本人の意図しない利用を防止することはこれで対応可能だというふうに考えておりますけれども、一方で、共同研究におけるデータ共有が困難になることが予想されるとか、あるいは、同意の問題として、遺伝子の場合は、本人がたとえ同意をしていても、その個人情報の取扱いに関わる影響が血縁親族に及ぶことがあって、影響が及んだ人が同意をしていないというふうな問題も起こり得ます。 　十一ページ目は、これはアメリカのＮＩＨのホームページのコピーでありますけれども、ゲノミック・データ・シェアリング・ポリシーとございまして、これはＮＩＨがサポートする研究に関しましてはデータは全てシェアリングすることを義務付けている。これは何も無条件という意味ではなくて、限定された公開であるとか、あるいは非常に厳しい条件を付けた公開とかいろいろありますけれども、少なくとも共有しないということの選択肢はないということで進めています。 　これは、遺伝子の研究は、現在残っている分野というのは、やはり非常に少ない、難病に対する研究であるとか、そういったものでありますと、一つの研究プロジェクトで集められるサンプルでは不十分なことが多いわけですね。したがって、様々な目的で集められたサンプルであっても、それを共有することによってそういった希少疾患に関する診断あるいは治療に結び付くということが期待されますので、このＮＩＨのグラントを受けている限りはこのデータ・シェアリング・ポリシーに従うということが義務付けられております。 　それから、十二ページは、これは我が国の科学技術振興機構が運営しておりますバイオサイエンスデータベースセンターで、これも今、遺伝子に関わる研究費を取りますと、結果をこのＮＢＤＣに登録することを強く勧められています。 　こうして様々な目的で収集された遺伝子情報を共通に利用することによって、まれな疾患あるいは非常に重要な疾患に関する診断及び治療への研究に結び付けようという努力をされているわけですけれども、実際にデータを収集するときに、その利用目的が、将来にわたる利用目的が全て分かるわけではないですね。したがって、全てを説明して同意をいただいているわけではないので、これがその要配慮情報を厳密に適用すると利用目的を明示した上で同意をいただかないと利用できないということになり、これらの動きが非常に制限されると。また一方で、国際的な協力というのも非常に進められているところでありまして、これも我が国だけが置いてきぼりになるというふうな可能性もないではないとちょっと危惧をしております。 　十三ページは同意の在り方で、これはいろんな同意があるということをここにお示ししただけでございまして、これ要配慮情報で禁止されているのはオプトアウトだけなんですけれども、これはもう少し緻密な議論が必要ではないかというふうに考えております。 　最後に、まとめですけれども、個人情報の保護は明らかに改善されると。それから、個人情報保護委員会を匿名加工情報あるいは非識別加工情報のコミッショナー、扱いのコミッショナーとすることで基準が明瞭になると。ただし、地方自治体による差が相変わらず残ってしまうということで、これは更にこれから努力が必要だろうというふうに思われております。 　それから、要配慮情報に病歴が含まれる、それから遺伝子情報を含むということで濫用されるリスクは低下しますけれども、その一方で、公益研究、特に多施設共同研究や国際共同研究に不要な負荷がないように十分な対策を望みたいと考えております。 　それから、遺伝する情報の保護は、先ほど言いましたように、個人情報保護法はやはり同意ベースでありますので、同意の有効範囲が及ばないところで影響が出る可能性があるということで、それ以外の制度的な裏付けが必要ではないかと、あるいはこれで十分なのかという検討が必要だというふうに考えております。 　私の意見は以上であります。 　どうも御清聴ありがとうございました。

6. 山本博司 5

   ○委員長（山本博司君）　ありがとうございました。 　次に、清水参考人にお願いいたします。清水参考人。

7. 清水勉 6

   ○参考人（清水勉君）　日本弁護士連合会情報問題対策委員会の委員の清水と申します。 　お手元に意見のメモをお配りをしております。第一から三ページまでのところは日弁連の意見としまして、四ページ以下は私の個人的な意見です。断続しているわけではないんですけれども、日弁連の委員として来ているものですから、まず日弁連の見解というものを御説明した上で私の意見を述べさせていただきます。 　日弁連といたしましては、個人情報保護の問題に関しましては、第三者機関によるチェックという仕組みが必要だということを住基ネットが施行された二〇〇二年の人権大会のときから提起をしておりまして、以後、事あるごとにこの第三者機関をということを申し上げてきました。 　マイナンバー法の成立に関しましては、実は、反対はしておりましたけれども、当委員会としましては条文作りにつきましてもかなり意見を常々申し上げておりまして、その中でマイナンバーについては第三者機関を入れるべきではないかということを検討しまして、また各党にもお願いに回りまして御了解を得て、マイナンバー法の中には第三者機関が入るということになりました。その後さらに、今回新たにできました改正個人情報保護法の中では第三者機関、民間については全般的に及ぶというものになりました。 　そういった意味では、日弁連が二〇〇二年に提案してきたことが民間の方に関しては実現をしてきたということが言えるというふうに考えています。 　ですが、行政機関の方について見ますと、法案はまだ不十分ではないかということを考えております。ここでは、非識別加工情報の取扱いについてのみ個人情報保護委員会が官民を通じて一元的に所管をするということになっております。また、全ての行政機関、独立行政法人における個人情報の取扱い全般について、個人情報保護委員会が監視、監督する権限を与えるべきだというふうに考えております。 　二番目に書きましたものは、これまで日弁連が独立性の強い第三者機関をということで提案をしてきたものの意見の紹介であります。 　法案提出までの第三者機関に関する経緯としまして、三のところで説明をしております。 　四のところですけれども、行政機関が保有するパーソナルデータの特質としまして、法令上の根拠に基づいて行政事務の遂行のために必要な範囲内で収集、保有をし、これには本人は選択の余地はありません。ここが民間と基本的に違うところでありまして、民間のところは、どこにそれを提供するかということ、考え方としては基本的に自由でありまして、一定もう出さないことによって契約ができないこともあれば、それでも構わないというようなこともありますけれども、行政の場合にはそういう選択は基本的にありません。また、病歴、収入、資産等のセンシティブ情報があり、プライバシー保護の必要性が高いということもありますし、民間と違いまして、行政の場合には個人情報の蓄積が非常に長期間のものであり、また全国的に組織的にということがあります。 　ただ、ここで一つ注意しなければいけないのは、今回の法律の不十分性にも関連するんですが、個人情報がある行政組織はどこかといいますと、国の行政機関ではなくて、県ではなくて、市町村が一番多いということであります。したがいまして、市町村が持っている個人情報についてそれをどうするのかということを考えないと、それに対して、じゃ、県はどう関わるのか、国はどう関わるのかという関係性になるのでありまして、この法律の附則の四条を見ると自治体の方まで考慮していることは分かるんですけれども、これがトップダウン方式になっておりまして、むしろボトムアップ的に考えていくべきではないかというふうに考えます。 　行政機関における違法、不当な取扱い例としましてここに幾つか例を挙げましたけれども、防衛省における情報公開請求者リスト事件がありましたし、また、自衛隊情報保全隊による情報収集活動の問題もありまして、これは仙台地裁、仙台高裁で一部違法という判決を得ています。それから、警視庁公安部のテロ捜査資料の流出事件でも、これも東京地裁で違法という判断が一部ではありますがなされています。また、有名なものとしては、日本年金機構からの大量漏えい事件というものが二〇一五年に起こっています。 　総務省の研究会では、今回いただいた資料の中にも出ていますけれども、第三者機関にさせることについてはワークしないんだという言葉がキーワードのように使われておりますけれども、特定個人情報の取扱い、行政機関も個人情報保護委員会が監督をし、非識別加工情報、これも同様。では、個人情報全般について監督できないのはなぜか、ここには理由がないのではないかと。 　むしろ、こういう穴の空け方というのは、情報をどこからを識別でき、どこからは識別できないかという判断も微妙な問題がありますし、これからますますいろんな形で個人情報というものを扱う場面が出てくると思います。そうしたときに、それぞれが自分の所管ではないというような考え方をしても困るわけでありまして、これは全般的に第三者機関というふうになっていかなければいけないのではないかというふうに考えます。ここにＥＵの十分性認定が受けられないことの原因が一つあるのではないかと思います。 　それと、先ほど申し上げました、個人情報については、行政の現場では最も大量の個人情報があるのは市町村であるということであります。これは各自治体の条例で取り扱われるということになっておりますので、非常にそこは大きな問題です。全ての行政機関等の個人情報の取扱いにつき、個人情報保護委員会が監視、監督する制度にすべきであるというのが当委員会の考え、日弁連の考え方であります。 　非識別加工情報についてですけれども、一般に、行政機関等の保有するパーソナルデータは取得プロセスの権力性、義務性、秘匿性が高いという特性があります。このようなパーソナルデータを商業目的で利活用することは、本人の予測の範囲を逸脱した目的外利用であり、プライバシー侵害のおそれがあるのではないかということでまとめさせていただいております。 　以下は個人の見解ですけれども、そもそもなぜパーソナルデータの扱いに慎重な立場を取る必要があるのかということでありますけれども、昨今、パーソナルデータの収集、蓄積、検索、編集が誰にでも極めて容易にできる情報環境社会になっているということであります。つまり、大人でないとできないとか日本社会にいる人でないとできないとかというものではなくて、世界中どこにいる人であろうが子供であろうが誰であろうができると、その人が扱う動機が何であれできるという環境であります。 　パーソナルデータは、一旦外部流出した場合、それ以上に広がることはあっても、なかったことにすることはできません。本人が気付かないうちに広がり、利用され、悪用され、本人が不利益を被るということが起こり得ます。誰がいつどのようなパーソナルデータを悪用するかは予測不可能であり、情報は有体物ではありませんので、不正利用している者以外には不正利用されているということが判明しづらいという現実があります。ここは有体物と違うところであります。 　危険な情報環境、制度設計と運用、これをつくらないということが課題になるということであります。ここで課題と言いましたのは正解がないということであります。どういう方向性で考えていくべきかという方向をきちんと見据えて、つまり利活用と保護というものをどういうふうにバランスを取っていくかということを、環境が変わるごとにどんどんバージョンアップしていかなければいけないということであります。 　我が国の個人情報保護法制の基本的な価値観ということですけれども、ＥＵとアメリカというのが一つの比較になるかと思うんですけれども、ＥＵの方は個人の尊厳を重視、政府や制度が個人の判断が及ばない部分を守る必要があるという観点があります。これに対して米国の方は、個人の自由、プライバシーというものが自己決定権というふうな意味で使われることもあります。政府の介入を基本的に嫌うということがあります。 　この連休中、私の事務所の弁護士がアメリカ・ニューヨークに行きまして、この問題について弁護士さん、行政の方たちと話をしてきましたが、最近プライバシーという言葉でアメリカでは判決は出ていません。これはなぜかというと、プライバシーという説明の仕方で切るのではなくて、例えばイスラムの人たちの情報ばかりを集めるという問題については、プライバシー侵害の問題ではなくて平等原則違反という、つまり違った説明の仕方で切っておりまして、プライバシーの概念がどうするかによって変えてしまうのではなくて、この局面で何が問題になっているかということをよく考えて制度設計していくというのがアメリカの考え方というふうに考えた方がいいかと思います。そこの基本にあるのは個人の自由、自由に選択をしていくという価値観。これは、いわゆる移民国家として様々な民族が世界中から集まっている国家としてはそのような、まあ日本のように日本にずっと生まれ育って生きてきた人たちがいる社会のような考え方とは違うものになるということは、これは社会のありようとしてうなずけるところであります。 　しかし、制度としてＥＵとアメリカはかなり違います。ただ、その中核として守るべきは、先ほど出ました医療の情報についても、こういうことは守るべきだよねという考え方はあったとしても、それをどう守るかというところについての理屈の立て方、制度のつくり方のところに違いがありますので、日本はどうすべきなのかということを、どこかのまねということではなくて、この国ではどうすべきかということを考えていくべきなんだろうと思います。 　具体的なニーズを前提としない制度設計は無駄であり、無謀だということであります。 　今回のことにつきましても、お配りいただいた資料でヒアリングをした資料がたしかあったと思うんですが、経済界からの意見の部分を見させていただいたんですけれども、そこで、百四ページ、百五ページですね、ここを見てがっかりしたんですけれども、つまり、要するに、使えるといいよねと言っているだけでありまして、何がしたいのかということが具体的にないことです。 　様々な微妙な問題があるだけに、何がしたいのかということを具体的に提案をしていただくならば、どういう制度がある、どういうふうな法改正が必要だと具体的に言えるんですけれども、余りざっくりと言われてしまうと、やはり微妙な問題がたくさんあるだけに、こういったものが動機となって法律を作っていくというのはよろしくないのではないかというふうに考えております。 　過去の例でいいますと、住基ネットがうまくいかなかったという原因は、市町村のネットワークでいいんですかというのを私としては意見を持っていました。つまり、市町村にニーズがないところにネットワークをつくるというのは、そこで各それぞれに責任を負わせるという仕組みは非常に問題があるのではないかというふうに思います。 　マイナンバー制度についても、社会保障と税の一体改革というスローガンでやってしまいましたけれども、スローガンと具体的な制度設計というのは、これはなかなか結び付きません。ですので、ここにも難しい問題があったというふうに考えております。 　飛ばしていただきまして、二千個問題のことについて一言言わせていただきますと、衆議院のときには新潟の鈴木先生が、様々な主体があって条文が違う、こんなに違っているんだというお話をされたんですけれども、条文の問題ではなくて、むしろ先ほど山本先生がおっしゃったように、誰が責任を持って管理するかということの方が重要であります。 　条文のことについて言うと、それが、実際にはこの手の問題は、情報公開条例も個人情報保護条例も、どこかの自治体で幾つかサンプル的なものができると、よその自治体はほとんどそれをまねして作るというやり方をしていますので、条文は多少言い回しが違っていてもそれほど大きな差はありません。 　例えば、認知症の行方不明者の情報公開について積極的な県、千葉県、静岡県などがある一方で、舛添東京都知事は、厚労省が公表すべきだと指摘していましたけれども、しばらく拒絶をしていました。その後、私の方でも新聞記者の方にいろいろとレクをしまして、東京都は方針を変えています。 　参考として、六ページに東京都の個人情報保護条例と静岡県の個人情報保護条例を挙げています。これ、アンダーラインを引いているところは、このアンダーラインの解釈によって千葉県や静岡県のようにすることはできるんです。なのに東京都はしなかったというのは、これは知事の判断でそうしていないというだけの問題でありまして、とても人間的です。ですから、この解釈、運用をもっと合理的にしていくという必要があるのと、それから責任主体をもっと統一化していくと。 　どういう責任主体をつくっていくかということも考えていく必要があります。自治体が個人情報を持っているときに、そこで集めて使っていることに対して、よその人間が全部それについて責任を持つということはできません。ですので、個人情報一本という形でつくっていくこともできるかもしれませんけれども、それぞれの利用目的の範囲内で使う、あるいは共有するというものを一つの法律で作りながら、責任の明確化ということを目指していく必要があるのではないかというふうに考えます。 　ありがとうございました。

8. 山本博司 7

   ○委員長（山本博司君）　ありがとうございました。 　以上で参考人の方々の意見陳述は終わりました。 　これより参考人に対する質疑を行います。 　質疑のある方は順次御発言願います。

9. 島田三郎 8

   ○島田三郎君　ありがとうございます。 　自由民主党の島田三郎でございますが、本日は大変、お三人の参考人の皆様方、お忙しい中おいでいただきまして本当にありがとうございます。また、貴重な御意見を賜りまして、本当に感謝を申し上げたいと思っております。 　もとより、私どもは個人情報というものが非常に重要なものであるという認識がございます。また、個人の権利利益の保護というのはいかに守っていくかということは喫緊の課題であるし、また今の時代の課題であると思っております。ただ、そういう中で、それを利活用していく方法というのも一つのツールではないかと私は考えております。 　先ほどお話がありましたように、ゼロサムではなくポジティブサムということを保護、利用として捉えていく考え方、これは私は、今後の日本の将来を考える中で重要なものであると私は考えております。ただ、ここの中で今日議論がございました行政機関が保有する個人情報をどう取り扱っていくのかということは、ある意味、民間情報とはやはり意味が違うものと私は思っております。 　そういう中で、各お三人の参考人の方々にお伺いをしたいと思っておりますが、この目的規定を含んだ個人情報の適正、効果的な活用のための法整備を行うことの意義についてお伺いをしたいと思っております。 　まず、宇賀参考人、山本参考人におかれましては、民間部門の個人情報の利活用についての検討を行うために内閣官房において開催されておりましたパーソナルデータの利活用に関する検討会でいわゆる座長、委員を務められておられました。昨年の個人情報保護法の改正を含め、今後の制度改正の全体を俯瞰する観点から、まずもって御意見をいただきたいと思っております。 　また、清水参考人におきましては、ＥＵやアメリカの例をお引きされながら利活用と保護の問題を語っていただきました。私自身、個人的には、先生自体が全くこの制度について反対ではないというように私は感じたわけでございまして、可能な範囲で本法案の意義についてお考え方をお伺いしたいと思っております。

10. 宇賀克也 9

    ○参考人（宇賀克也君）　御質問ありがとうございます。 　今回の改正は、行政機関個人情報保護法及び独立行政法人等個人情報保護法の改正という形を取っておりますけれども、私は、オープンデータ政策の一環として情報公開法の改正という立法政策もあり得るのではないかというふうに考えております。 　情報公開法では、何人にも開示請求権を与え、請求目的も限定しておりませんので、企業が個人情報を例えば新産業の創出のために請求するということも可能でございます。その場合、特定の個人が識別されます場合には原則として不開示ということになるわけですけれども、情報公開法では開示請求時点である文書をそのまま開示をするという前提でございますので、加工を認めておりません。しかし、加工を施せば特定の個人が識別されず、個人の権利利益を損なうことなく当該情報を国民に提供して有効活用していただくということができる場合がございます。 　例えば、生年月日をそのまま出してしまいますと特定の個人が識別されるので情報公開請求では不開示とせざるを得ない場合であっても、それを例えば二十代、三十代というふうにグルーピングいたしますと、特定の個人が識別されずに、個人の権利利益を損なうことなく国民に提供して、それを有効活用していただくということができる場合があるわけでございます。 　そう考えますと、今回の改正は、非識別加工という行政サービスを付加することによって情報公開請求では開示できなかったそういう情報も国民に提供することによって、それを社会のために有効活用していただくことができるようになる、そういうツールを提供するものというふうに捉えております。

11. 山本隆一 10

    ○参考人（山本隆一君）　御質問ありがとうございます。 　御指摘のように、私はパーソナルデータ利用の検討会の委員をしておりまして、新個人情報保護法及び今回御審議いただいている行政機関あるいは独立行政法人の個人情報保護法全体として、それらが議論される前に非常に困っていたことが多いという意味では、今回の一連の法改正の動きは非常に意義が大きいと思います。 　何に困っていたかと申しますと、要するに、余りにも解釈の幅が広過ぎて、ある人はこれは匿名化情報だと言い、ある人はこれは個人情報だと言いということで、それがほとんど水掛け論みたいな議論がかなり多く見られたわけですね。それをやはりかなり明確にできたという意味では、匿名加工情報あるいは非識別加工情報の定義に関しては進捗があったというふうに考えております。 　ただ、先ほどの意見でも申しましたように、医療の現場あるいは医学研究の場合を考えますと、現在のこの新個人情報保護法あるいは御審議中の法案の、法案はこれでいいのかもしれませんけど、あとその政令あるいは指針等を含めてもう少し慎重に手当てをする必要があるのではないかというふうに考えております。

12. 清水勉 11

    ○参考人（清水勉君）　今回の法律の意義といいますか、前に作りました個人情報保護法にしましても、さらに、二十世紀のときに作りました行政電算処理の個人情報の法律につきましても、この種の法律を作っていくときというのは、様々その時代時代で問題がある中で、どれを解決していくべきかということを考えながら作っていくという面がありますので、常に少しずつ進化をしている。それがこの時代にどこまでそぐうものになっているかどうかということが問題でありまして、そういった意味でいえば、今回作ったものが作らないよりいいのかという、改正しない方がいいのかというふうに考えれば、改正して良かったという部分は当然のことながらあります。それは、個人情報の定義を明確化していくということは、これは重要なことだろうと、非常に重要なことだろうと思います。 　ただ、先ほど来、山本先生が医療関係のことをおっしゃっておりますけれども、私どもも、二〇〇二年、二〇〇三年のときに個人情報保護法を作っていくときに、医療については特別なものを作るべきだというふうに考えて提案をしていました。それは、今日、山本先生がプレゼンしていただいたものと全く同じ考えでありまして、プライバシー性が非常に高い一方で、公共性が強いということであります。 　私自身も世界で初めて手術に成功した難病の患者さんのその医療に関係していたんですけれども、事件を扱ったことがありますけれども、その学術論文を見るとその手のことをやっている世界中の人がどこの誰って分かります、名前を見なくても。世界で初めて成功した手術例ですから。ですので、どこまでその医療データをオープンにするかというのはほかの個人情報をオープンにするというのとはかなり違っていて、片方で、一定の範囲の人たちについてはかなりオープンにしないと有効に使えないという面などがあります。ですので、そのことを二〇〇二年、二〇〇三年のときも提案していたんですけれども、個人情報という形で法律が作られてしまって特別法ができませんでした。 　厚労省はガイドラインを作りました。ガイドラインは、実はよくよく見ていくと、これは個人情報保護法に合致するの、つまり同意原則というのが医療情報の中で原則として通っていいのかという問題があります。片方で、その個人の自己決定権を無視していいのかという問題、非常に難しい問題があります。でも、それを医療の分野についてはやはり独立のものとして作っていかないと、患者のプライバシーが守れない、片方で医療が進歩しないという非常に難しい問題があろうかと思います。 　その意味では、私は、今回医療についてもっと情報共有できないのかという議論が活発化されていることからすると、この分野については特別にやっぱり法律を作るとかということを考えていく必要はあるのか、その場合には民間も行政も関係なく、共通化したルールとして市町村も県も国も民間もというものがつながるような、そういうものを考えていくべきではないかというふうに考えます。それが今回のきっかけとしては私は非常に意味があったというふうに思っていますし、第三者機関の問題につきましても、一部ではありますけれども第三者機関が監督するということになりましたことも私は評価しております。 　ありがとうございました。

13. 島田三郎 12

    ○島田三郎君　何度も申し上げますように、個人情報の取扱いというのはやはり国民の信頼の下で成り立つものであると考えております。そういう中で、いわゆる公正性や透明性というのは私は非常に大事なものであると。ただ、黙示の同意というものも実はあるわけなんです。知らなかったから同意をしたと。この辺は私、今後やはり考えていかなけりゃいかぬ問題だと思っております。そして、そういう中で、この非識別加工情報の活用の方向性というのは、やはり今後法律が通ったとしても議論をしていってどう直していくべきものであるということを私は思っておりますし、決して今回の法律がいわゆる到達点ではないというのは私自身も思っておるわけであります。 　そういう中で、時間もありませんので、先ほど清水参考人もおっしゃいましたように、地方自治体についての問題でございます。私どもは、先ほど清水参考人は地方からのボトムアップであるというようなお話をされておりました。そういう中で、それでは地方自治体が、何といいますか、この今回の法律できちんと対応できるかということになりますと、私は非常に疑問であるわけであります。 　例えば、私は、四万五千人弱の町なんですけれども、これ個人的に申し上げますと、私の子供なんかは、上の名前は知らなくても下の名前でどこの子かというのはすぐ分かるんですね。これ、本当に、そういうデータ自体が、例えばこれは笑い話で済むんですけれども。私の地元は日立金属の子会社の城下町なんです。いろんなデータベースあるんですね。それで、それ自体は決して世界的な部分というよりも、ある意味じゃオンリーワンの企業なんですね。ですから、そういうデータベースがいわゆる役所にたまっていくわけなんです。ところが、これをそれじゃ私の地元がこういう特定加工でやった場合に、もう認識されていくんですね。 　例えば、何十万、何百万のデータの中から抽出するならばまだ分かりやすいんですけれども、そういう中で、宇賀参考人にお伺いしたいと思っておりますが、地方において、いわゆる先ほど申し上げました自治体のある中で国に倣って対応することは僕は非常に容易ではないものと思っております。地方自治体については、国としては、新たな仕組みの導入に一生懸命邁進するよりも、まず今回の制度改正の意義や内容について自治体の理解を深めていくことが私は非常に大事だと思うんです。要するに、地方自治体自体が腹の中に収めてどういうものであるかということを理解した上でやっていくというのが重要であると思っておりますが、いかがお考えでございますでしょうか。

14. 宇賀克也 13

    ○参考人（宇賀克也君）　御指摘のとおりと考えております。 　第一に、国が保有する個人情報と地方公共団体が保有する個人情報には大きな相違がありますし、地方公共団体の中でも都道府県とそれから市町村とでは保有する情報に大きな相違がありますので、まずどのような情報が非識別加工の対象となり得るかということの精査を行う必要がございます。また、加工基準につきましては個人情報保護委員会が定めるわけですけれども、実際には、提案に応じて非識別加工情報を作成する場合に利用目的に応じて加工する必要がありますので、それには高度な専門的な知識が必要となります。 　したがって、自治体に対して国の方針に従って同様の仕組みを迅速につくれというのにはおっしゃるとおり無理があると考えておりまして、国としては、地方公共団体に対して丁寧に情報提供を行い、また自治体からの相談に懇切に応じて、漸進的に制度の浸透を図っていくということが大切と考えております。

15. 山本博司 14

    ○委員長（山本博司君）　島田三郎君、時間が来ております。

16. 島田三郎 15

    ○島田三郎君　大変ありがとうございました。 　三人の参考人の皆様方、今後とも御指導賜りますようにお願い申し上げます。ありがとうございました。

17. 石上俊雄 16

    ○石上俊雄君　民進党・新緑風会の石上俊雄でございます。 　本日は、三名の参考人の先生、本当に多岐にわたる御示唆を賜り、本当にありがとうございました。 　時間に限りがありますので早速質問をさせていただきたいと思いますが、まず宇賀先生に質問させていただきます。 　まずは、今回の行個法が保護法なのか公開法になっちゃうのかといったところの視点で御質問させていただきたいと思いますが、昨年成立しました個人情報保護法の改正の第一条の目的に、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること」というのが追加の文章で入ったわけですが、これというのは、そもそも前の個人情報保護法の中に含まれておりました有用性についての説明に「個人情報の有用性に配慮しつつ、」という文言があるんですが、その有用性に対しての説明だというふうに解釈されているわけでありますけれども、一方で、今回の行個法はそういう文言がそもそもない中にあって先ほど言った文言がどんと入ってきているということから考えますと、法の中核的目的、個人の権利利益の保護を最重要視することと何ら変わらないというふうに言われているわけでありますけれども、その辺に対しまして先生のお考えをお聞きしたいと思います。

18. 宇賀克也 17

    ○参考人（宇賀克也君）　大変重要な御指摘だと思います。 　実際、行政機関等が保有するパーソナルデータに関する研究会におきましても、今回の行政機関非識別加工情報の制度を行政機関個人情報保護法に位置付けるのがいいのか、それとも行政機関情報公開法に位置付けるのがいいのかということについてはかなり議論があったわけでございます。 　私は、今回の改正があっても、行政機関個人情報保護法が第一義的には個人の権利利益を保護する、これを最重要視しているというその基本的な目的は変わっていないというふうに考えておりますけれども、個人情報の保護と利用のバランスを取っていくという中でこのような利用というものも例外的に認め得るということで、今回、行政機関個人情報保護法に位置付けられたと思います。 　しかし、おっしゃるとおり、これは一種のオープンデータ政策としての一環も持っていますので、そういう要素が行政機関個人情報保護法の中に加わったということは言えると思います。

19. 石上俊雄 18

    ○石上俊雄君　ありがとうございました。 　続きまして、山本先生にお聞きしたいと思いますが、ざっくり言って、先ほど絵にも記していただいておりましたが、今回の行個法が成立するというか、この法律によって、先生が取り組まれている医療関係のデータにつきまして、国立病院などの医療データの加工、あとは市立病院、自治体関連の病院や民間企業、製薬会社等が活用できるようになる方向に進むのか、その辺どういうふうに御期待されているのかといったところをお聞きしたいのと、そういうふうになるということについて、今回の法の改正で良かったところと、もうちょっとこうなった方がいいんじゃないのというところ、さらには、今回成立した暁には、その先に委員会の規則等が様々作られていくと思うんですけど、成立した後にこういうことをやれば更に良くなるといったところをちょっと御示唆いただきたいと思います。

20. 山本隆一 19

    ○参考人（山本隆一君）　今回の御審議中の法案につきましては、これが成立した暁には、少なくとも行政機関、独立行政法人の持っている医療情報、これは、例えば国立大学法人でありますとか国立大学病院機構でありますとかが独立行政法人で、国の場合は国立感染症センターとかあるいは国際医療センターとか、がん研究センターがありますけれども、そういったものの非識別加工情報あるいは匿名加工情報としての利用に関しましては一定の進捗があるというふうに考えております。これは範囲が明確になりますし、手続も明確になって、それこそ世間の皆様方と余りそごのない考えの下に利活用を進めていけるという意味では、研究者も自信を持って使っていけるということになろうかと思います。 　医学研究に関してはそうでありますけれども、医療の現場、つまり医療と介護の連携でありますとか医療連携に関しましては残念ながら特段の進歩は見られないというふうに、なぜかといいますと、非識別加工情報にまで至らないと特別な変化がないんですね。現場の場合は、これは匿名化してはできませんので実名のままで情報をやり取りする必要がありますけれども、その場合は先ほど申し上げましたように主体者における責任の壁がございまして、それを有機的に、あるいはどんどんどんどん進めていこうとすると手続的にかなりハードなものがございます。 　あと、民間の利活用に関しましては、これはどちらかというとオープンデータ政策の方に関係する話で、非識別加工情報というのはこの法案の場合はほとんど個人が識別できないものとされていますけれども、そうはいいながら、安全管理を義務化している、求めているということは、一定のリスクがあるという配慮だと思うんですね。そうすると、一定のリスクがある配慮のままでいわゆる民間事業者が営利目的で利用するということは恐らくできないというふうに考えていますので、医療に関しましてはできないと考えていますので、更に特定性を下げて全く安全になったオープンデータにまで至らないとイノベーション等に役立てることはそれほど容易ではないというふうに考えています。 　これは個人情報保護法の問題ではなくてオープンデータの問題でありますから、これは今も進められていますし、これからも多分進んでいくんだろうと理解していますので、それはそれで別の動きとして期待していいんだと思いますけれども、今回の法案で特段変化があるというふうに私自身は考えていません。 　それから、この後ですけれども、この後なのか、あるいは今、宇賀先生、清水先生からお話があった、例えば医療でもう少し個別法みたいなものを考えるのかとかいう問題がございますけれども、仮にそういう個別法がない状態で新個人情報保護法が施行されて今回の法案が通過した場合ですけれども、やはり要配慮情報に関する取扱いというのが非常に難しくなっていて、これ、患者さんが期待する取扱いと、それから医療従事者あるいは医療、医学研究者が期待する取扱いというのにはまだ私はそごがあるように感じています。 　したがって、決してプライバシーを侵害する、個人情報を軽んずるということがあるわけではないんですけれども、そのないということを納得した上で共通に理解ができるような政令あるいは指針等の整備が欠かせないというふうに考えております。

21. 石上俊雄 20

    ○石上俊雄君　ありがとうございました。 　続きまして、済みません、じゃ、清水先生に御質問させていただきたいと思いますが、ＥＵの先ほど十分性の認定といった話もちょっと資料の中に書いてありましたけれども、ＥＵデータの保護指令による十分性の認定を我が国が申請して認定を受ける見込みについてどのような認識を持たれているかということについて、ちょっとお伺いしたいと思います。 　二〇一八年から一般データ保護規則が導入されまして、各国ばらばらだった保護ルールが統一されるというふうな動きであるわけでありますが、先ほど先生がちょっとこの資料の中で御説明をいただいたように、アメリカの考え方とかとＥＵの考え方がちょっと全然違うところでありながら連携しているということもありますので、官民の執行機関の問題であるということを考えれば、百点満点を求める方向を追求していくのか、そういったところも含めて御示唆をいただけますでしょうか。

22. 清水勉 21

    ○参考人（清水勉君）　この問題というのは、今この瞬間の正解というのが五年後の正解ではないわけですね。ですので、制度をつくるときどう考えるかというと、これからどういう方向へ進んでいくんだろうかということを考えて、じゃ、今どういう感じのものにしておくかということなんだろうと思うんですね。 　そうしますと、日弁連でずっと第三者機関というふうに言っているのは、どうしても扱っている人というのは使いたくなってしまうし、あれもできるね、これもできるねってなるし、ほかの人がそれ使いたいんだけどっていうと、それはいいことだから使ってもいいよというふうになりがちなんですね。それがいい仕事であればなおさらのこと、そうしたくなるというのはあるわけですけれども、その中に、データ化してしまったときに善意だけで情報は管理されないという問題があるということであります。 　そうしますと、やはり方向性としては、個人情報の扱いについて、そもそもその制度が制度的にプライバシーの侵害性が強烈でないかどうか、それに対してメリットの方が大きいかどうかというところを制度設計として考えていく、プライバシー・バイ・デザインですけれども。この考え方というのは、実は今回のマイナンバー法の中にもそれは取り入れられていますし、個人情報保護法の中にもその考え方は採用されてきているわけですけれども、これが国のところだけでいいという話ではなくて、市町村レベル、県レベルでも必要ですし、民間でも広く必要だ、その全体について第三者機関がチェックをする。 　第三者機関は自分自身でその情報を扱う立場ではないというところに意味がありまして、世界の流れがどうなっているかということを踏まえながら、今のままだと恐らく半年後、一年後にはこういう問題が起こってしまうということも予測しながらチェックをしていくということを仕組みをつくる、ものをつくることによってこの十分性については十分対応できるのかなと。これは、その十分性は決してＥＵだけではなくて、アメリカとの関係でも十分対応できると思っています。

23. 石上俊雄 22

    ○石上俊雄君　ありがとうございました。 　だんだん時間がなくなってきましたので、宇賀先生に、容易照合性という観点でちょっと御質問したいんですが。 　先生の個人情報保護法の逐条解説というものがあって、それを見たんですが、ほかの情報と容易に照合することができるに当たらない例として、まあいろいろ書かれているんですけど、具体的な例は、高いソフトを買ってこないと分析できないというのはその容易に当たらないとか書いてあるんですね。しかし、今回の行個法は、容易という文言が抜けちゃっているんですね。そうなったときにどういう例が考えられるのか、御認識をお伺いしたいと思います。

24. 宇賀克也 23

    ○参考人（宇賀克也君）　個人情報保護法では、個人情報の定義に、今おっしゃいましたとおり、他の情報との照合について容易性を要件としております。それに対しまして、行政機関個人情報保護法や独立行政法人等個人情報保護法の場合には、個人情報の定義に当たりまして、他の情報との照合につきまして容易性を要件としておりません。 　これは、意識的にそのような立法政策を取ったわけで、かつては、行政機関個人情報保護法の前身であります行政機関電算機個人情報保護法の時代には、今の個人情報保護法と同じように容易照合性というのを要件としておりました。しかし、国の行政機関や独立行政法人等は、国民からの信頼の確保という観点から、より厳格に個人情報を保護する必要があるという観点から、意識的に容易にという要件を外しました。 　したがいまして、国の行政機関とか独立行政法人等の場合には、民間であればこれは容易照合性がないからということで個人情報に当たらないものでありましても、国の行政機関とか独立行政法人等の場合には照合が可能であるということで個人情報に当たる、つまり、個人情報の範囲をそれだけ広く取って、それを厳格に保護していこうという、そういう立法政策を取っているということでございます。

25. 石上俊雄 24

    ○石上俊雄君　最後になりますが、山本先生にもう一問お聞きしたいんですけど、山本先生は次世代医療ＩＣＴ基盤協議会の委員として入られていると思うんですが、先ほど清水先生が資料をちょっと、経団連の方からは何もニーズがないというふうな、まあ確かにそうなんですね。しかし一方で、医療的な分野では、先ほど介護といった言葉も出ましたが、これ大変なことになるということで、本当に力を入れて取り組まれているわけでございます。 　そんな中で、今回のこの行個法なんですが、ざっくり本音で、一部では法律が先走ってイノベーションの芽を摘まないでほしいというような意見も出てきているわけでございまして、先生におかれましてはどのような認識でおられるかをちょっと教えていただけますでしょうか。

26. 山本隆一 25

    ○参考人（山本隆一君）　正直に申しまして、危惧はしております。まだやはり、何といいますか、患者さんのプライバシーの侵害を全く起こすおそれがないにもかかわらず保護規定のために利用できないということが起こり得るのではないかというふうに危惧をしています。 　ただ、これは先ほどから申し上げましたように、今の法律の枠組みだけでいくと、やはり一般の情報と医療情報を区別していませんので、一般の情報に関してルールを適用するとなると、医療情報はここはもう我慢しなくちゃしようがないというふうなところがやっぱりどうしても出てくると思うんですね。 　話が長くなって恐縮ですけれども、例えば百人の被験者で一人だけ副作用が出た、その副作用の人が私は公開するのは嫌だと言ってしまうと、データは九十九人で副作用のないデータになってしまうわけですね。実際は百分の一で副作用が出ているのにそうなるというふうなことが一般の事例では起こり得るわけですけれども、医療の場合はやっぱりそれが起こっては困るということがありますので、そういう意味では現在の法制度の下ではやや不十分で、医学研究あるいは医学に基づくイノベーションに関してやや心配であるということはございます。 　これは、今御紹介のありました次世代ＩＣＴ推進本部等でこういうことに対する解決法等も議論されているようですので、その議論の結果を待って、もしもその制度が必要であれば制度の整備を進めていただきたいと考えておりますし、そうでなく進められるものなら粛々と進めていきたいというふうに考えております。

27. 石上俊雄 26

    ○石上俊雄君　時間が来ましたのでここで終わりますが、もう少し、ＳＳ—ＭＩＸ２とか、いろいろなところで聞きたかったんですけど、また次回にしたいというふうに思います。 　本日は三名の参考人の先生方、本当にいろいろ御意見をいただきましてありがとうございました。 　終わります。

28. 横山信一 27

    ○横山信一君　公明党の横山信一でございます。 　今日は、宇賀参考人、山本参考人、清水参考人から大変に示唆に富むお話を伺うことができまして、感謝を申し上げます。 　今回の法整備につきましては、個人情報保護と、それから行政機関の保有する個人情報の活用というんですか、利活用ということについて、それを明確にするという意味では意義のあるものだというふうにも思っております。宇賀参考人が行政のためのデータからのパラダイムシフトという言葉も使われましたけれども、今回の法整備によってそうしたことも起こり得るのではないかというふうにも考えております。 　今、この委員会でもずっと議論を続けていることでありますけれども、今日的な課題としてビッグデータ社会というのが迎えているわけでありまして、それに向けてインターネット・オブ・シングスという、ＩｏＴを推進していくというそうした制度上の整備も今求められておりますし、またそうした議論も続けているわけでありますけれども、ビッグデータがあって、それを活用することによって、そこには個人情報も含まれてくるわけですが、それが住民にとってメリットのあるものとして返ってくる、そういう、まさにパラダイムシフトなんですけれども、その住民意識がビッグデータを活用することによって利便性が向上するというところにつながってくるかどうかということが重要になってくると思うんですけれども。 　今回の法整備というのはこうした社会情勢の中でどう捉えるべきなのかということを、ちょっと漠然とした質問ではありますけれども、それぞれのお立場からお考えをお示しいただければというふうに思います。

29. 宇賀克也 28

    ○参考人（宇賀克也君）　ビッグデータ社会を迎えまして、そのビッグデータの中で最も利用価値が高いとされておりますのがパーソナルデータでございます。そのパーソナルデータを有効活用することによって様々なイノベーションが生まれて、そして、それが結局国民の利益につながっていくという点を考える必要がある一方で、パーソナルデータでございますので、それを利活用することによって個人の権利利益が侵害されないようにするということも必要でございます。 　個人情報保護法を二〇〇三年に制定されましたけれども、個人情報保護法が制定された当時はそのようなビッグデータ社会というものの到来というのは全く想定できなかったわけであります。しかし、施行から十年を経て、ビッグデータ社会を迎えてパーソナルデータを取り巻く環境が大きく変化しました。昨年の個人情報保護法改正は、そのようなビッグデータ社会を迎えた中で、新しい観点で個人情報の保護と利用のバランスをどう取るかということを見直しをしたと、そういうものだと捉えております。 　そして、今回、今御審議中の法案は、言わばその延長上に、では、行政機関や独立行政法人等が保有しているパーソナルデータ、その利活用についての新しいバランスをどのように取ったらいいかということを検討したと、そういうものだというふうに捉えております。

30. 山本隆一 29

    ○参考人（山本隆一君）　二つの面があると。私は医療のことしか分からないので医療の面からお話ししますけれども、二つの面があって、一つは、今の社会保障制度をどうやって持続させるのかということに対して現状をいかに見える化するかということで、これは患者さんのデータを使わずに見える化することはできないわけで、これを確実にやっていって、なおかつそうすることによって御本人に一切の損害を与えない、権利侵害をしないということを確実にしつつその見える化をしていって、それで例えば地域差でありますとかそういったものが、地域差は当然あっていいんですけれども、合理的な地域差なのか、あるいは不合理な地域差なのかとかというようなことを十分検討していく必要があって、そのために今の個人情報保護三法の改正は非常に有効だというふうに思っています。 　それからもう一つは、ＩｏＴを中心とした新しいイノベーティブな健康管理あるいは健康向上あるいは医療を開発するための、導入するための資料としてのデータをどう集めてくるか、これは本来のビッグデータの利活用によるイノベーションということに入ると思うんですけれども、それを進めていくことも非常に極めて大事なことですので、これに対して十分な個人の権利の保護を確保するという意味での法制度の整備の、今が完全かどうかは分かりませんけれども、少なくともその一助でありますから、そういう意味では私としてはこれは非常に評価をしておりますけれども、更にこういった概念を進めて、一方では利活用を促進しつつ、片方で絶対に個人の権利を侵害しないというのをどうつくっていくかということは継続して議論が必要じゃないかというふうに思っています。

31. 清水勉 30

    ○参考人（清水勉君）　今日配っていただいたこの参考資料を見て愕然としたんです、要するに驚いたんですけれども、これ、個人情報の開示の件数ですとか、それから訂正、利用決定の件数とか、そういったものが出ているんですけれども、以前から承知はしていたんですけれども、非常に利用件数が少ない。これは自己情報コントロール権の具体的な権利として開示請求であり、訂正だったり利用停止請求だったりというものがあるわけですけれども、それを活用している人がほとんどいない。恐らくこの部屋の中でも、個人情報保護条例や個人情報保護法に基づいて自分の情報を開示請求をし、利用中止請求とかそういったものに関わったことがある方はいらっしゃらないんじゃないでしょうか。私自身も、実は東京都の個人情報保護条例ができたときにすぐ使ったことがあるんですけれども、それ以来使っていません。 　何が言いたいかといいますと、個人情報がいろいろなところで使われているにもかかわらず、本人からアクセスしていって、どんなふうな情報がどんなふうに使われているかということを確認するということをする人はほとんどいないということであります。その一方で、皆さんおっしゃっているように、この保護はすごく重要だねというのは、それは共通認識になっているわけですね。 　つまりそれは、問題が起こったときは、非常に深刻な差別問題であるとかどこからもお金が借りられなくなったりとか深刻な問題が起こるということも分かっていらっしゃるので、この保護は重要だねということが分かる。例えば、戸籍情報というのは日本独特の制度ですけれども、戸籍情報がいわゆる住民票の情報と違って保護の強化しなきゃいけないよねという考え方も、恐らくこの国ではかなり共通の認識だと思います。今、法務省でその方の検討を、マイナンバーとの関係で検討しているところでありますけれども。 　にもかかわらず、ここの個人としての権利行使がほとんどされていないということからすると、それはビッグデータの社会の中で、利活用というのは当然いろいろニーズが、経済的利益というだけではなくて、今日は医療の話がよく出ているので医療の話でいいますと、やはり昨日より今日、よりいい医療を提供しようとした場合に、それはビッグデータ化されている方が、ああ、これが使える、あるいはこのことをやっている人たちがどこそこにいるというのが検索できて、早くそれに対しての治療ができるとか、そういうことを考えると進んでいくべきである。ところが、個人が適正に運用されているかどうかをチェックする仕組みだとすると、それはかなり無理がある。また、市町村にそれができるかというとこれができないという、まあできる市もあるでしょうけれども、町村となったときに、特に行政機関の場合には二年、三年で担当が替わってしまいます。そのために専門性がありません。そうしますと、こういったことについて個人情報の利活用についての対応について自治体ができるかというと、これはできないのではないかというふうに考えます。 　ですので、どういう分野でどういうニーズがあるかということを考えながら利用させるというか、経済的利益を追求するのが悪いというわけではないんですけれども、誰にも文句がないのは、人を助けるために必要だよねということであればそれは共有化できると思うんですけれども、そのときに、じゃ、どういう方向にするのかということについても、各自治体がばらばらにやるのではなくて、やはり平準化した、その機関がそれを判断していくというものをつくっていくという方向性を考える必要があるというふうに思います。

32. 横山信一 31

    ○横山信一君　ありがとうございます。 　行政情報の持つ個人情報の中で有効というか期待されているのはやはり医療情報ということですので、山本参考人にお聞きをしたいんですけれども、従来、御紹介のあった医療情報データベースのＮＤＢとかあるいは法律上で整備されましたがん登録とかですね、そうした医療情報の個人情報みたいなものはこれまでの中でどんな役割を果たしてきたのかということと、また、今後ビッグデータ解析に利用しようとする場合にはどのような不備があるのか、お聞きしたいと思います。

33. 山本隆一 32

    ○参考人（山本隆一君）　これまでと申しますか、いわゆる御紹介申しました、医学そのものは全て個人情報の集まりから抽出した知識でありまして、本当に頭の中でつくったものでもなくて実験室でつくったものでもないですし、患者さんの個人情報がなければ絶対進まない分野ですので、明日の医療を考える上では個人情報の利活用というのはもう避けられない話なんですね。 　それで、私も医療の現場に結構いましたけれども、多くの患者さんは非常に、何といいますか、高い公共心から、あるいは互助精神からか、自分の情報を使うことに関して全く拒否はなさらずに、どうぞお使いくださいというふうなことで、こう言っていただくわけですけれども、一方で、そういった御奇特なその精神に対して、間違ってもその人の権利が侵害されるようなことをしてはいけない。医療従事者はするつもりはなくてもやっぱり不注意ということはあり得ますし、本来気を付けるべきところを手を抜いてしまったということもあり得ると思うので、そこはやはりルールをきちっと作って、説明責任を果たせる形で使っていくということが非常に大事だろうと思います。 　それから、逆に、そういう医学のため、あるいは人類の未来のため、明日の医療のためという気持ちでデータを提供していただくということがよりやりやすくなるように安心感をお示しするということも、これも非常に大事だと思うんですね。この二つを兼ねる制度というのが本来求められるべきものだというふうに思っています。 　今、ヘルシンキ宣言とかそういうのは引くまでもなく、医療従事者とか介護従事者が誰かのプライバシーを侵害してやろうと思うことはまずあり得ないことですし、医学研究者もそうでしょう。それから、まあ民間になってくると少し分かりませんけれども、基本的には善意で動いている、あるいは本来の職業意識で動いている者に対して、間違って権利の侵害が起こらない、あるいはそういう心配をしなくていいというふうな制度整備をするということが非常に重要で、それが次のビッグデータにつながっていくと思うんですけれども。 　ビッグデータになりますと、これは今まで分からなかったことが随分分かってきています。今までは本当に想像でしかされていなかったような、例えば医療の地域による差でありますとか、あるいはその疾患によるどのような治療が実際に行われているのかみたいなことが本当に実データとして分かってくるんですね。そうすると、これはもう少し日本全体としてこの治療方法を統一した方がいいのではないかとか、あるいはその介護と医療のバランスをどう考えるのかみたいなことがかなり明確に、しかもその具体的な数字で見えてくるんですね。これは社会保障を考える上で非常に重要ですし、あと、あるいはその医学を考える上でも、実際にこれが有効だとされている割にこれがほとんど広まっていないとか、そういったことも見えてきますので、極めて重要な進歩がここ数年見られていると思います。 　ですから、これは決して阻害することなく進めていくべきだと思いますけれども、一方で権利侵害を起こさないということが保障されるということが一番大事だというふうに考えています。

34. 横山信一 33

    ○横山信一君　ちょっと時間がなくなってしまいまして、本当は、今回の法整備は国の行政の個人情報保護で、地方公共団体にまで立ち入ってはいないんですけれども、今後そういった議論というのは必要になってくるわけでありまして、先ほども議論に出ておりましたけれども、一番個人情報を持っているのは地方自治体ですから、そこの部分についてのお考えもお聞きをしたかったのでありますけれども、今日の御意見を参考にしてまた議論を進めさせていただきたいというふうに思います。 　どうもありがとうございました。

35. 吉良よし子 34

    ○吉良よし子君　日本共産党の吉良よし子です。 　今日は、三人の参考人の皆様、貴重な御意見聞かせていただき、ありがとうございます。 　それでは、早速ですが、質問に移らせていただきます。 　先ほど来お話を聞いておりますと、やはり個人情報というのは一度流出してしまうと取り返しが付かない、そういった中で取扱いというのは相当慎重にしなければならないというお話があったかと思います。 　とりわけ、清水参考人からは、行政機関が扱うがゆえに、長期間にわたって組織的に、そして選択の余地なく集められた情報が蓄積されている行政機関の扱う個人情報であるがゆえに、その扱いということがかなり問題になってくるというお話があったかと思います。 　そこで、そのパーソナルデータを守る上で重要なのが第三者機関だというお話もありましたが、清水参考人はその中で、今回の本法案においてはその権限が非識別加工情報の取扱いのみとされている点についても極めて不十分であり、全般に監督すべきという点を強調されたかと思うんですけれども、具体的に、では第三者機関とはどのような形であるべきかという点お聞きしたいのと、同じ観点で第三者機関についてどうあるべきかという点、宇賀参考人、山本参考人にも伺いたいと思います。

36. 清水勉 35

    ○参考人（清水勉君）　先ほど来から何度も申し上げておりますように、法律がどこでも個人情報という枠で規定しちゃうものですから、その中で、差別の深刻性の問題、あるいはプライバシー侵害性の深刻なものと隔たって全然そうでもなさそうなものというものが全部一緒の言葉の中へ入ってしまっているために、どういうふうに保護すればいいのかというのが、条文を幾ら並べたところでそれが適正にできないという限界があります。 　ですので、第三者機関が必要だということ、扱っている当人じゃない、しかも専門性の高い、独立性の強い、それが今現在ある個人情報保護委員会だというように認識しておりますけれども、ここで重要なのは、形として独立性の強いものをつくったから、専門性のあるものをつくったからいいというふうに安心してはいけないのでありまして、実際にそれが確保できているかどうか。 　これは、そこのスタッフの人数が十分この制度に対応できるものになっているかどうか、またそれが、ここで働いている人たちの専門性、例えば二年、三年で職員がどんどん替わっていくというような組織だとすれば、ここの専門性はなくて、単にそこに行って帰ってくるだけの組織になってしまいます。 　また、私たち日弁連でも個人情報保護委員会に委員を入れたことはあったんですけれども、結局、弁護士の月々の報酬に合わせてくれとかということではないんですけれども、一日一万円とかという金額ですと、とても十年ぐらいやっているような弁護士は絶対行けないのでありまして、大きな事務所の新人弁護士に行かせることができるかというくらいな状況になっています。 　私どもの委員会の感覚からすると、せめて五年くらいは私どもの委員会で専門性を身に付けた者、弁護士がそこの事務局に入っていくというようなことが何人かできるならば、現に情報公開審査会、個人情報保護審査会、国の方ですけれども、ここには弁護士が入ったりはしています、かなりベテランも入っていますけれども。それに比べると、こちらの方の第三者機関はかなり事務量も多いですし専門性も高いだけに、是非外部の弁護士なども入れるようなものになる必要があるかなと。 　実際のところは、行政機関から、各省庁から来てくださる方はいい仕事をしてくださっていることは承知はしています。私自身もその委員会のスタッフ等とも付き合いがありますので分かっていますが、是非、役所の人たちだけが集まってくるものではなくて、それ以外、弁護士、弁護士以外でも専門性の高い方がいるのであればそのスタッフに入れるような、そういうものが必要かなというふうに思います。

37. 宇賀克也 36

    ○参考人（宇賀克也君）　その独立した監督機関ですけれども、組織的に独立をしているということはこれは当然必要だと思いますけれども、今、清水参考人もおっしゃられたように、やはりそれだけでは不十分であって、その機関がまず十分な権限を有しているということ、これが必要ですし、また、実際にそこで働く委員、職員が十分な専門性を持っているということが必要であります。 　この点について、ＥＵの司法裁判所ではその独立性ということについて非常に高いレベルの水準を求めておりまして、やはりその専門性とかそういった面についても十分配慮しなければ真の独立した監督機関にはならないのではないかと考えております。

38. 山本隆一 37

    ○参考人（山本隆一君）　独立性に関してはヨーロッパが特に強く求めていますけれども、多分、歴史的にＥＵ等では、プライバシーというのは基本的には公権力が個人の情報を操作することに関する権利意識というのがあったように思います。したがって、公権力から独立していないとプライバシーコミッショナーとしての意味がないということで、多分十分性認定でかなり強く求めてくるんだろうと思います。それは私もそう感じております。 　それから、医療の立場からいうと、やはりその第三者委員会の専門性がすごく気になっているところでありまして、これは英国のナショナル・ヘルス・サービスが自分たちのデータの利活用に関して審査をする機関を持っているんですけれども、その機関だけで職員が二千人を超えているんですね。そこで、もう様々な申請に対してＥＵの規律あるいはイギリスのデータ・プロテクション・アクトの規律等を照合してデータの利活用を説明ができる形で決めていくというふうなことをやって、それでもその申請処理に結構間に合わないというぐらいですから、今の我が国の個人情報保護委員会だと、やや専門性とその規模の点で少し心配があるというふうに言わざるを得ないんじゃないかなと思っています。

39. 吉良よし子 38

    ○吉良よし子君　ありがとうございました。 　では、続きましてもう一点、先ほど来何度か出ていますけれども、地方公共団体の保有する個人情報の利用についてというところを伺いたいと思うんですが、やはり、先ほど来指摘されているとおり、多くの個人情報が所有されている場所というのは、国ではなく地方自治体の中にあると思われるわけです。そういう中で、市町村が本当に保護できる措置がきちんととり得るのかという点も心配ですし、また、この本法案の附則第四条第一項において、この法律の公布後二年以内に地方公共団体が保有する個人情報の一体的な利用の促進のための措置を講じるということは書かれているわけですけど、じゃ、その情報がどれなのか、一体的に利用されるというのはどういうものなのかというのが明確ではない中でそうした措置を講じることのみ先行させる、清水参考人はトップダウンというふうにおっしゃられましたけれども、ということをしていく中で、本当にこの各自治体の保有するパーソナルデータというものが危険にさらされないように守ることができるのかという点を私、大変懸念を持つわけですけれども、そういったところについて、自治体の保有する個人情報の利用どうあるべきかという点、清水参考人、山本参考人、宇賀参考人にそれぞれ伺いたいと思います。

40. 清水勉 39

    ○参考人（清水勉君）　今日配られた参考資料の中の百六ページで山本先生の発言が幾つか並んでいるんですけれども、この中で地域包括ケアということが書かれていますけれども、これ自体はもうかなり以前から地域では課題になっておりまして、私自身も一定の地域でそのネットワークをつくれないかということで協力していたことがあります。 　実際にできたのは、税についてはできたんですけれども、それ以外のものが、システムとしては各自治体がばらばらにつくっていたために、なかなか予算的にできなかったということがありました。その中で住基ネットというものができて、これを基にしてつくれるんじゃないかというふうに考えたんですけれども、結局そこはうまく進みませんでした。 　つまり、そこでは、制度をつくっていくということと地域包括ケアのようなものについてのニーズというものはどう組み合わせるのかという、こちらのニーズの方を先に考えてどういう仕組みにするべきかというふうに考えれば住基ネットもまた違った形で考えられたのかもしれませんけれども、先に制度をつくってしまって、それに合わせる形でやろうとするとできないということが起こりました。 　片方で、市町村の場合も、個人情報を管理している職員というのは、二年か三年で担当替わってしまいますし、また、その専門性についてもほとんどありません。ですので、そういったところと、非常に、人口が百万もいるようなところで専門の職員が何人もいるというところではもう管理レベルが全く違いますので、そこをもっと包括する形での管理運用をする。 　つまり、従来の個人情報の扱い方と全然違う次元に入ってきてしまっていますので、そこが、今の状況でその地域の自治体あるいは自治体を超えたその地域の住民に対しても喜んでもらえるような仕組みにするためには、やはり管理運用についても、市町村という単位ではなくて、もっと広い枠で運用するようなものにしていく必要があるんだろうと思います。 　そのときには、自治体の職員というのは基本的には、余り言っちゃいけないかもしれませんけど、新しい面倒な仕事をしたがらないものですから、むしろ、まさに医療の現場でのニーズというのがあることを踏まえて、やはり山本先生が指摘されているような地域包括ケアのイメージで制度設計を考えていくというのが、いろんな立場から意見が出ている、これは皆さんいいねってなるはずのものですから、進めていくべきでないかなというふうに思います。

41. 山本隆一 40

    ○参考人（山本隆一君）　二面あって、一つは、その情報セキュリティーをどう保つかという問題が今のいろんなサイズの自治体がある中で十分なのかどうかというのがあって、これはもう私何とも申し上げられないんですけれども、一つ、今の番号制度のあれで、自治体のシステムに関して個人情報保護影響調査というのをしなくちゃならなくなって各自治体がやっているところですけれども、あれは多分一つの練習になって、そういう考え方が様々な自治体のシステムにうまく広がっていけば情報セキュリティーに対する対策は一定の進歩が期待できるのではないかと思っています。 　それから、もう一方で、先ほど清水先生がおっしゃったように、もう自治体が中心になって地域医療を考えていかないと回らない時代になってきていますので、そういう意味では地域包括ケアの中心は自治体になります。そこに民間の事業者さんがたくさん入ってきて、情報を共有しつつ、それを進めていくという、これ非常に難しい話ですけれども、それを進めていかないことには動かないわけですから、これがうまく回るような制度の設計をきちっとしていかないといけないというふうに考えています。 　今すぐこうしたらいいという妙案が私にあるわけではないんですけれども、それを十分意識してやらないといけないというふうに考えています。

42. 宇賀克也 41

    ○参考人（宇賀克也君）　我が国の個人情報保護法制、非常に分権的な仕組みを取っておりまして、都道府県それから市区町村、一〇〇％個人情報保護条例、現在制定しております。そして、一般的に申しますと、国以上に熱心に個人情報保護をやっていると言ってよいかと思います。ただ、専門性の問題がございますけれども、自治体の場合、それを補っているのが個人情報に関する審議会あるいは個人情報に関する審査会でございまして、こうした第三者機関を用いて個人情報の制度を運用しているということがございます。 　ただ、この点は山本参考人や清水参考人とも意見が同じなんですけれども、事医療の分野に関しましては、これは一人の患者さんが同じ疾病で公立病院に行くこともあれば、国立大学法人の病院に行くこともあれば、あるいは民間の病院に行くこともあると。その医療情報を、これを連携して有効活用していく必要があるということですから、この分野に関しましては、私は、個別法を作って、その保護と利用について医療の特性を反映した仕組みをつくっていく必要があるんではないか、そのときには、自治体の持っている医療情報も含めて対応する必要があるんではないかと考えております。

43. 吉良よし子 42

    ○吉良よし子君　ありがとうございます。 　やはり、先ほどからあるように、ニーズに基づいて制度をつくるということが私本当に大事なのかなということをお話伺って思ったんですけれども、例えば、先ほど来あるように、医療については本当にニーズがあって、そういった特別法も必要なのではないかというのをお三人から出されたわけですけど、そういうふうに分野に絞ってどう利用というニーズに基づいて制度をつくるというのであれば分かるんですけれども、網羅的に、きっとこういう情報を使える法律があるといいよねという形での今回のような法律を作るという、改正していくという形というのは何か私にとっては疑問が残るわけですけれども、その点について、最後、清水参考人、御意見いただければと思います。

44. 清水勉 43

    ○参考人（清水勉君）　時間がないので簡単に言いますけれども、資料の百四ページ、百五ページ辺りのところを見ると、やはり具体的に、本当、個人情報の扱い方というのはいい面もあるけど悪い面もあるという問題ですので、こういうことに使いたいということを明確にしないといけないと思います。 　ですので、むしろ医療の分野のことを国民がいろんな立場で考えて、そこを出発点として、じゃ、ほかの分野はどうするか、あるいは法律全体をどうするかということを考えていくというのが出発点となるべきではないかというふうに考えています。

45. 吉良よし子 44

    ○吉良よし子君　ありがとうございました。終わります。

46. 片山虎之助 45

    ○片山虎之助君　維新の片山虎之助と申します。 　三人の先生方、どうも今日は御苦労さまでございます。適切な御意見をいただきまして、大変ありがとうございました。 　何点かお尋ねしたいんですが、まず、一番基本的なことですけれども、この法案の評価をお聞きしたい。それはもう世界的な傾向というか潮流の中で、三人の先生方はどう思われているか。わざわざ、守るべき個人、パーソナルデータを民間の方の提案を受けて加工して、匿名化して、非識別化して提供するわけでしょう。そこまでやらにゃいかぬのかと。それで新しい産業を興すという話なんだけれども、そういうことが起こるのかどうか。利活用で、ビッグデータ時代ですからデータの活用はいいんだけど、そこまでやるのかどうか。 　宇賀先生はポジティブサムといういい言葉を言われましたので、両方が利用してうまくいくようなことになるかどうか、世界的な傾向としてどうなのか、まず三人の先生方からお聞きしたいと思います。

47. 宇賀克也 46

    ○参考人（宇賀克也君）　国際的な潮流としてオープンデータ政策を進めていく、つまり、行政が持っている情報をできる限り民間で利用してもらう、そしてそれを利用しやすいような形で提供していく、これは国際的な潮流であるというふうに思っておりまして、今回の法案もそのようなオープンデータ政策の一環というふうに位置付けることができるのではないかと思っております。 　そして、その場合、我が国は情報公開法があるわけですけれども、情報公開法の場合には加工ができませんので削除する、不開示情報に該当すれば削除することしかできないわけであります。しかし、その部分について削除ではなくて加工を施す、グルーピングをするとか、あるいは、例えば百五歳の方というとそれだけで特定の個人が識別されてしまうというときに、その部分を不開示にするのではなくて、七十歳以上という形で大くくりにする、トップコーディングをやるというような形にすれば、削除以外の方法でその部分もビッグデータとして有効活用できるようになるわけです。 　ですから、そのように考えますと、ある意味、情報の提供の仕方をより精緻化して国民が有効活用できるようにするというのが今回の法案ではないかと、そういうふうに評価しております。

48. 山本隆一 47

    ○参考人（山本隆一君）　宇賀先生とほぼ同じですけれども、データはやはり行政が持っている、例えば介護認定のデータベースとかも厚労省は持っているわけですけれども、そういったものはできるだけオープン化して使えるようにしていくということはそれなりに意義が深いというふうに考えております。そういう意味では、この今回の法案は十分期待できるというふうに考えております。 　ただ、一方で、個人情報保護法制という観点から見ますと、清水参考人がおっしゃったように、個人情報保護委員会への委任の部分が非常に小さいために、これは世界的な傾向から見ると、いわゆるプライバシーコミッショナーの存在がそれほど大きくないという意味ではやや不十分に取られるというふうに思っております。

49. 清水勉 48

    ○参考人（清水勉君）　もう一つ、利活用を進めていく上では、情報の電子データ化というものをどこまで進めるかということが非常に重要なんだろうと思います。国の公文書管理法ではまだその行政文書を基本的に電子データ化するという考え方を取っていません。韓国の同様の法律では電子データ化をするという基本原則を立てております。 　そのことの意味合いというのは、一つは利活用の問題、それも民間に対してはオープンにしていくということも考えた上での制度設計になっています。それが紙データベースになると一々、今でもそうです、情報公開請求すると墨塗りの文書が出てくるという、そういう状況ですけれども、そういったことで、ビッグデータの時代にその情報公開制度の中で一々職員が墨塗りしているということをやりながらこれかというのは非常にバランスが悪いです。 　つまり、全部電子化できるかということは、それはそれで難しいと思うんですけれども、公的な情報を個人情報も含めて電子データ化することによって、匿名化の問題についても手間も掛からずに割と簡単にできるという方向性が考えることができるんじゃないかというふうに思います。ですので、個人情報保護法の問題としてだけ考えるのではなくて、これを良くして使いやすくしていくためにはどこを変えていかなければいけないかということを多面的に考えるべきでありまして、公文書管理法についても是非関心を持っていただければというふうに思います。

50. 片山虎之助 49

    ○片山虎之助君　民間が先行したんですよね。今度は国の機関と独立行政法人でしょう。そこまで何でやらにゃいかぬのか。まあ税金ですよ、簡単に言うと、加工するにも人件費もいろいろ要るし、もちろん経費は提案する民間の方からもらうんでしょうけれどもね。この辺がもうひとつ腑に落ちない、私個人のあれですけれども。 　それと、それじゃ具体的な、どれだけのニーズがあるかなんですよ。恐らく医療は私あると思いますよ、今いろいろ先生からお話もありましたので。しかし、その具体的なニーズがないときに、どこまでそれをやるのかというのがあるので、先生方にどういう分野でどういう利用があって効果がどうだということを端的に教えていただければ有り難いと思います。宇賀先生からどうぞ。

51. 宇賀克也 50

    ○参考人（宇賀克也君）　この法案におきましては、提案を募集する個人情報ファイルである旨を個人情報ファイル簿に記載して定期的に提案の募集をすることとなっておりますので、行政機関等の非識別加工情報を利用可能な個人情報ファイルが公にされることによって民間から様々なアイデアが生まれてくるものというふうに考えておりますけれども、例えば外国人出入国記録マスタファイルというのがございますけれども、それを観光振興に利用したり、あるいは二輪自動車の検査ファイルとか自動車等不具合情報ファイルというのがございますけれども、これを利用して二輪自動車とか自動車を設計する際の安全性を向上させるといったような使い方が考えられるのではないかというふうに個人的には考えております。

52. 山本隆一 51

    ○参考人（山本隆一君）　医療、介護の面では、これは主体が行政機関であろうと独立行政法人であろうと市町村であろうと民間であろうと、これは同じような情報の重要性がありますので、少なくともルールが明確になったという点では私は評価ができるんだろうというふうに考えております。

53. 清水勉 52

    ○参考人（清水勉君）　私のこれまでの説明でお気付きだと思うんですけれども、医療分野以外で使うということがあるのかというのは疑問です。 　やっぱり具体的なニーズでこういうことが切実にあるのでというのを言われれば、もう私どもの委員会もこぞってこういうのを作ればいいよと言えるんですけれども、片山先生が御指摘の御懸念というのは、まさに一生懸命職員を使って、ボランティアじゃありませんからちゃんと給料を払ってそれをやらせるわけですけれども、それを出したところが民間ではほとんど使われない。 　というようなことだとすれば、元々自治体として積極的にそれに乗ることができないし、乗ったらその分だけほかの仕事の方の業務に支障が来すということになるわけですから、民間の方で勝手に使えるというようなことを考えれば、むしろ情報公開度をどこまで、情報公開度といいますか、オープンにする情報をどこまで今まで以上に出せるかということの方が意味があって、お客さんの注文が来たら各自治体が、村とか何かもやるとかというのは、これはやっぱり非現実的かなというふうに思います。

54. 片山虎之助 53

    ○片山虎之助君　それともう一つは、やっぱり何人かの先生方も指摘されましたけれども、地方自治体をどうするかなんですよね。お話があったように、地方自治体がある意味では一番パーソナルデータは多いんで、これはちょっと今回の法制ではよそになっているんですよね。これをどう組み込むかというのと、それから地方自治体が千六百、七百ありますから、ばらばらなんですよね、対応も能力も知見も、それをどうやってまとめるか。また、国がぎゅっとまとめるというのもいささか問題があるし、これをどうやるかということについて、やるまでほっておくのかと、こういうこともある。やらないでもいいではないかという意見もある。 　これについてどうすべきかということを、三人の先生方、端的にお教えいただければ大変有り難いと、こういうふうに思います。

55. 宇賀克也 54

    ○参考人（宇賀克也君）　確かに、地方公共団体、非常に多様でございますので、全ての自治体に対して、すぐに国に倣ってこのような制度を導入せよということは無理があるというふうに思っております。したがって、国の方から丁寧に情報提供を行い、また自治体からの相談に応じて、やる気のあるところが進めていき、それを言わばグッドプラクティスとして徐々に広がっていくという、一般的にはそういう方法を取らざるを得ないんではないかと考えております。

56. 山本隆一 55

    ○参考人（山本隆一君）　一つは、先ほどから少しお話が出ていますけれども、医療情報、健康情報の個人情報保護に関する個別法ができれば、これは各自治体で医療情報、健康情報に関する個別条例を持っているところは恐らくそれほどないと思いますので、そういう意味では、国の法律がオーバーライドするという意味では一定の基準になることはできると思います。ただ、対策はまた別で、これは自治体の能力によってかなり違ってきますので、そこは十分な手当てが要ると思いますけれども。 　それから、そういう個別法を作らずに全体法で行くのであれば、これはやっぱり、一つは、宇賀先生がおっしゃったようにグッドプラクティスで、いいところをつくっておいてそれを横に広げていくと。 　それからもう一つは、少なくとも医療、健康に関して言うと、そういったものの利活用に関する判断を、例えば各自治体の首長さんから個人情報保護委員会に委託をするというふうなことができるのであれば、自治体からの主体的な委託によって実際の判断基準が全国統一になって、民間も自治体もそれから独立行政法人も地域包括ケアの中で一つの基準で動くことができるようになるという意味では期待できるかと思いますけれども、実際にそのような委託が進むかどうかというのはよく分からないところですし、現在の個人情報保護委員会が受託できるかどうかというのもまだ見えてこないところだと思います。

57. 清水勉 56

    ○参考人（清水勉君）　私は、この分野は個別法でやるしかないんじゃないかと思います。つまり、行政側だけではなくて民間も入ってやらなければいけないわけですから、今現在でも個人情報保護法と行政機関個人情報保護法に分かれてしまっているわけですから、やっぱりそこをつなぐものがなければいけませんし、県のものも市町村のものもつなぐとなったらば、それつなげるのは別の特別法でやるしかないわけでありまして、ここについては、とにかく実際のニーズがあるだろうという、実際にあるだろうでは、あるということについては誰もが承知していることの分野でありますから、眉唾ではない分野ですから、個別法で収集、管理、利用の仕方、共有の仕方についての、やはり今ある法律とは違うものというものを志向していくべきなんではないか。 　違うものというのはどういうものかというのは、私は情報のフローがよく分かりませんので具体的に提案できませんけれども、具体的にどういう今フローがなされていて、それがどうなっていくべきなのかということが、具体的にそれぞれの国、県、市町村、あるいは個人、あるいは総合病院、そういったところがどういうふうにこれを扱っているのかという、あるいは共有しようとしているのかということが分かってくるならば、特別な法律として対応できるのではないかというふうに考えています。

58. 片山虎之助 57

    ○片山虎之助君　山本先生のペーパーの中に、地方自治体による個人情報保護条例においても、少なくとも医療、健康、介護情報に関しては個人情報保護委員会をコミッショナーにすることを強く望む。今言われたのがそういう意味ですか。 　それは条例で決めて市町村がその個人情報委員会に依頼するというのか、どういうことになるんだろう、法的には。ちょっと御構想あれば。

59. 山本隆一 58

    ○参考人（山本隆一君）　今具体的な、どういうことになるかというのは私もいまいちよく分かっていないんですけれども、少なくとも地域包括ケアに関わるような情報のやり取りに関しては、自治体だけで判断できるものでもないわけですし、多くは民間事業者が扱うわけですから、こういった情報連携の在り方が個人情報保護的に適切かどうかという判断を、例えば三つの自治体と一つの個人情報保護委員会が別々にするというのは余りにも不合理だと思うんですね。 　したがって、そういった判断を自治体の首長さんが個人情報保護委員会に委任をするといいますか、要するに、医療、健康政策に関してはプライバシーコミッショナーとして個人情報保護委員会に委任をするということになれば、判断する機関は一つで済むということになるかと思います。ただ、今の個人情報保護委員会にそれができるかどうかというのはちょっと自信がないです。

60. 片山虎之助 59

    ○片山虎之助君　それを清水先生の方の御意見も……。 　終わります。時間が来ましたので。

61. 又市征治 60

    ○又市征治君　社民党の又市征治でございます。 　参考人の御三方には大変貴重な御意見ありがとうございました。 　何点か、私で六人目ですからどうしてもダブってしまう面があるんですが、再確認の意味含めて幾つか質問をしたいと思うんです。 　今回の法改正は、個人情報の利活用を促進すると同時に個人情報を保護するということが目的でもあって、これ、そもそもこの個人情報の保護と利活用のバランスが問われるし、両立ができるのかどうかという問題も大変難しい問題だろうと思うんですが、いずれにしましても、その論議に入る前提として、収集される個人情報の性質が問題になるんではないかと思うんです。 　そこでまず、宇賀参考人と清水参考人からお伺いしたいんですが、民間企業などが収集する情報は、基本的には本人が了解をし、収集する側も基本的にはその利活用について事前に個人の了解を得ることは前提になっていると思うんですが、これは、場合によっては、本人の同意なしに行政機関が収集する個人情報とは、たとえ利活用されるときの匿名加工あるいは非識別加工されたとはいえ性質が異なるのではないのか、この利活用方法もそういう意味では異なるのではないかというふうに思うんですが、ここら辺りのところのもう少し御見解を伺いたいと思います。

62. 宇賀克也 61

    ○参考人（宇賀克也君）　おっしゃるとおり、国の行政機関が収集する情報というのは、権力的に収集したり、あるいは許認可を得るために申請でやむを得ず、選択の余地なく収集するというものがあります。その点は、おっしゃるとおり、民間が収集する個人情報との重要な相違というふうに考えております。そのような相違というものは、やはり保護とそれから利用のバランスを考える際に当然考慮に入れるべきというふうに思います。 　今回は、そのようなことを考えて、そもそも、個人情報ファイルのうちで個人情報ファイル簿が公表されていないものをこれを対象外とする、それから、情報公開請求があったときに全部不開示となるものというのはこれは対象外とする、さらに、行政運営に支障を与えるようなものを対象外とするということで、対象を限定をしているわけでございます。 　それから、民間の方の匿名加工情報につきましては、これは、その匿名加工情報を作成いたしました個人情報取扱事業者やその提供を受けました匿名加工情報取扱事業者の場合には、その匿名加工情報につきましての安全管理については努力義務にとどまっているわけです。それに対しまして、行政機関非識別加工情報につきましては、安全確保が義務付けられて、より厳格に保護するといったような措置をとっているということがございます。 　そのような形で、今おっしゃられたような行政機関の情報のその特殊性というものを反映した形で、民間とは異なる形で制度を仕組んだと、そのように考えております。

63. 清水勉 62

    ○参考人（清水勉君）　典型的には、行政が集める集め方というのと民間が集める集め方というのは典型的には違うんですね。典型的にはと申し上げたのは、じゃ、具体的にいろんな分野を見たときに、全部違うのかというとそうではなくて、今日主な共通の話題になっている医療の分野について考えてみると、国立の方は強制的に何でも集めて、民間の方は何でも同意というふうになるかというと、そういうものではありません。 　また、今日の山本先生のレジュメの十三ページのところに同意の在り方ということが提起されていますけれども、これは個人情報を保護する場合の非常に難しい課題でありまして、同意というのは、その同意した後どうなるかということが分かる人でないと同意する能力はないというふうに考えなければいけないんですね。 　これ、全ての人にそれを期待することができるかというと、全ての患者さんに期待できるかというと、できないんですね。これは、患者さんだけではなく、ほかの分野でもそうです。あなた、同意しましたよねというのが、いや、後で、同意したんだけれども後から気が付いてそれはやめたというふうになったときに、それはやめられないのかという問題が出ますので、オプトイン、オプトアウトの考え方があるように、同意をしたから引き返せないという問題でもないし、でも、一旦同意してしまうとその情報というのはその後どう拡散していくか分からないというところで、本人に不安を与えるという問題もあります。 　先ほどちょっと言いましたが、戸籍情報の場合、今法務省で検討、マイナンバーでそれを付けて管理できるようにするのかみたいな議論をしていますけれども、ここがやっぱり住民票情報と違うのは、やはりかなり歴史を遡る、親族の歴史を遡ってどこの出自かということが分かるような情報ですので、それは民間で広がることは問題がありますし、それから、民間が広く利活用するということについても問題があろうかと思います。 　ですので、行政か民間かではなくて、どういう情報なのかということをやっぱり考えていかなければいけないんだというふうに私は思います。

64. 又市征治 63

    ○又市征治君　どうもありがとうございました。 　次に、山本参考人にお尋ねをしたいと思うんですが、先生は、今日も、あるいはいただいた資料も、医療情報の利活用に力を入れておいでになっているということだと思いますが、事前にいただいたこの資料を見ますと、個人情報が本人の治療に役立った後に新たな薬の開発等々で新たな価値を生んだとするならば、情報を提供した側が違和感を持つ可能性が高いと指摘をされ、それを避けるための工夫が必要だと述べられていると思います。 　今回の法案にはいろんな問題点がありますけれども、本人の了解なしに収集される場合もあるこの行政機関が所有する個人情報がビジネスのために利用されるというのも理解されにくいのではないかと、こう思うんですけれども、先ほど述べた事例では、先生は、本人の事前の了解を得るとか社会的資産としてあらかじめ共有、活用するという提案をされていると思うんですが、この観点、つまり先生の言い方では価値の再配分、こういうふうにおっしゃっていると思うんですが、から見て、この法案についてどのようにお考えか、お聞きしたいと思うんです。

65. 山本隆一 64

    ○参考人（山本隆一君）　御質問ありがとうございます。 　これ、個人情報保護法制だけで解決できる問題ではないと考えておりまして、そういう意味では、今回の法案でそれに対する対策が書いてあるとは思えないんですけれども。 　御指摘いただいた点は、個人情報が価値を生む、価値を生んだときにその価値の帰属がどうなるのかという問題というのはまだ全く解決されていないことで、これは交通系のＩＣカードの定期券のデータの販売もその要素があると思うんですけれども、そもそも定期券を買って乗り降りすることで契約は終結しているのに、それから新たな価値が生まれて、その価値が一体誰に帰属するのか。あるいは、患者さんが使ったお薬を全部集計して集めてくるとそれによって新しいお薬を開発する価値が生まれて、それに例えば製薬会社が対価を払った場合、この対価は誰に帰属するのかという問題があると思うんですね。 　これはいずれ多分問題になってくるでしょうし、それまでには解決しなければいけない問題だと思っていますけれども、私は個人的には、やっぱり医療の場合ですけれども、社会保障で生まれた情報というのは、これは国民の財産なので一旦国民のプロパティーとして、国民の財産として預けると。それで、それを、じゃ、どういうふうに使うかというルールが決まっていれば、それをどう使って新しい価値を付けようと、それは価値をつくった人の価値であると。 　これは、アメダスのデータがもう全く全部公開されていて、天気予報をする会社はいっぱいあるんですけれども、あの情報を上手に使いながら局地的な天気予報をしてお金を稼ぐ。これは別に誰も文句は言わないわけですね。そういうふうな形をつくらないとなかなかうまくいかないのではないかなというふうに考えています。 　今回の法案でそこまで多分踏み込むのは難しいというふうに思っております。

66. 又市征治 65

    ○又市征治君　ありがとうございました。 　次に、個人情報保護委員会の役割、位置付けについて宇賀参考人、清水参考人にお伺いしたいと思うんですが、昨年の改正の個人情報保護法では、ＥＵ個人データ保護指令二十五条を非常に強く意識されてやられたと思うんですが、そこで民間部門の個人情報について一元的に監督する個人情報保護委員会が新設をされた。改正法では、保護委員会の、個人情報取扱事業者等が個人情報保護法の規定に違反した場合の違反行為を是正するための必要な措置をとるべき旨の勧告であるとか違反行為の中止などの措置命令が規定をされておりますけれども、しかし、この本法案では、改正個人情報保護法に規定する個人情報保護委員会による違反行為の中止その他違反を是正するための必要な措置をとるべきことが規定をされていないというふうに思うんですね。 　これで果たして個人情報保護委員会がＥＵなどの考える第三者委員会とみなされるのかどうか。また、そういったものを離れて考えた場合、この措置命令すら規定されることがなくて本当に個人情報の保護が可能なのかどうか。この二点について、お二方からお伺いしたいと思います。

67. 宇賀克也 66

    ○参考人（宇賀克也君）　今回の法案におきまして、行政機関等の非識別加工情報につきまして個人情報保護委員会が一元的に監視、監督することになったわけですけれども、基本的な考え方としては、昨年の個人情報保護法改正で個人情報保護委員会が個人情報取扱事業者に対して持つ権限を与えると、これが基本的な考え方であったと思います。 　ただ、対象が国の行政機関の場合、個人情報保護委員会もまたこれ内閣府の外局の委員会でございますので、行政組織法的に見ますと、その監督の、監視の対象になる行政機関と組織的には対等なわけでございますので、そこの特殊性を配慮して命令という制度にはしなかったということと、それから、民間の場合には立入検査となっております、ここをやはり行政機関であるということから実地調査というふうにしておりまして、これは公文書管理法なども同じ仕組みを取っております。 　そのように、個人情報保護委員会が他の監視される行政委員会と組織的に対等ということを考慮して、そこの特殊性を反映した形での整理になっておりますけれども、基本的には民間の個人情報取扱事業者に対するものと同じようにしようというのが基本的な考え方であったというふうに理解しております。

68. 清水勉 67

    ○参考人（清水勉君）　第三者機関も問題なんですけれども、第三者機関が行政機関との対話ができるかどうかが問題なんですね。 　つまり、命令ができるかどうかではなくて、ただ、立入調査をやりヒアリングをやったときに行政機関の方がそうですねって理解してくれるような関係性ができていさえすれば命令は必要ないわけですが、これまでの日本の行政機関では各省庁が完全縦割りになっておりまして、それぞれの省庁がどういう情報の管理の仕方をしているかというのはばらばらですね。その証左に、情報公開請求を同じ項目でやっても回答ばらばらです。私は、宇賀先生と同じで、秘密保護法の関係で情報保全諮問会議のメンバーをやっていますけれども、そこで事務局と話をしていても、各省庁の情報の管理のばらつきがあるということについては間接的にいろいろと伺っています。 　まず、だから各省庁の情報の管理の在り方を平準化するということが必要で、そのためには各省庁とも情報の管理の重要性というものをちゃんと位置付けていただいて、専門家が、専門の職員が情報管理をしていくというものが必要なんだと思います。そうしますと、第三者機関の方との会話が成り立ちますので、決して強制権力を行使しなくても運用はうまくいくのではないかというふうに私は思います。

69. 又市征治 68

    ○又市征治君　次の質問したら時間がオーバーしそうですから、ここで終わります。 　ありがとうございました。

70. 主濱了 69

    ○主濱了君　生活の党の主濱了であります。 　参考人の皆様には、本当に貴重な御意見を賜り、ありがとうございます。私からも御礼を申し上げたいと思います。 　早速質問に入ります。 　まず、宇賀参考人にお伺いしたいわけですが、先ほど片山委員の方からも質問ありましたけれども、行政機関の長がその提案に応じて非識別加工情報を作成し提供することができる、この必要性、背景、理由について伺いたいわけであります。 　個人情報保護法あるいはこの度の法案、これは、事業者の経済的利益の追求とそれから個人のプライバシーとの調整を図るものであるというふうに私は思っております。でも、次の理由から、個人情報を商品のように取り扱う経済的利益の追求の面が優先している、大きい、こういうふうに感じられるわけであります。 　その理由というのは、昨年改正されました個人情報保護法におけるオプトアウト、これ二十三条の二項、三項ということですけれども、の手続が十分ではないというふうに思われること。それから、個人情報保護法の匿名加工情報に関する政府答弁、これは昨年の三月の十日になりますけれども、まあ非常に基準は甘いというふうに考えられます。 　これについては、先ほど島田理事からもお話ありましたけれども、匿名加工情報の加工方法については、個人情報保護委員会規則において、氏名を削除する、住所の市町村以下を削除する、あるいは生年月日を年代に置き換える等の、こういうふうな大ざっぱな、これで本当に大丈夫なのかなというふうな基準しか示されておらないと、こういう状況であります。 　それから、自らのプライバシーを守る権利の一環として、個人情報保護法の匿名加工情報又はこの度の法案の非識別加工情報から自ら離脱をする、私は除いてくださいよと、こういうふうな道が定かではないと、こういったようなことがあるというふうに思っております。 　このような中で、行政機関の長が非識別加工情報なるものを作成し、その事業の用に供する事業者に対して情報を提供することができるとする必要性、これは相当大きくないといけないと思うんですよ。必要性、背景、理由、これについてお伺いをいたしたいと思います。

71. 宇賀克也 70

    ○参考人（宇賀克也君）　御質問ありがとうございます。 　まず第一に、今回の提案がされましたときの審査でございますけれども、その審査基準の一つに、新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであることとあります。これ、私の考えですけれども、これは単に一企業の経済的な利益というのではなくて、企業のイノベーションを通じて、それの利益が国民全体に還元するようなものであると、私はそのように理解しております。 　それから、加工基準につきましては、おっしゃるとおり、個人情報保護委員会は全ての情報についての言わば一般的な基準を作りますので、どうしてもそこでは抽象的にならざるを得ない面がございます。そこで、民間の場合には、認定個人情報保護団体がそれぞれの情報の性質に応じたより具体的な基準を個人情報保護指針で定めるということが想定されているわけであります。 　私は、国の行政機関とか独立行政法人等の場合におきましても、情報の性質は多様でございますので、個人情報保護委員会が定めた加工基準を、これを基にしながら、それぞれの行政情報の性質に応じた加工基準というものはやはりガイドライン等で定めていく必要があるのではないかなというふうに思っております。 　その上で、その必要性ということでございますけれども、このパーソナルデータの利用というのはこれは官民共通の課題で、官民それぞれが取得、そして提供する情報が言わば有機的に連携して有効活用されていくという面がございますので、そういう面では、単に民のみならず官におきましてもそのような制度というものを併せてつくり、同時に施行していくということが望ましいのではないかというふうに考えております。

72. 主濱了 71

    ○主濱了君　ありがとうございます。 　それでは、時間の関係上、今度は清水参考人にお伺いをいたしたいと思います。 　本法案、そして改正後の個人情報保護法では、その個人、先ほども申し上げましたけれども、やっぱり私は、個人のプライバシーよりもどうしても経済的利益を優先しているんじゃないかなと、そういうふうに感じられているわけなんですが、日弁連の第五十三回、先ほど資料いただいたやつですね、このシンポジウムの中で、高度情報化社会におけるプライバシーの保護、こういうテーマの中で、自己情報コントロール権を実効的に保障していくための提言が示されております。この自己情報コントロール権を実効的に保障していく原則あるいはその仕組み、この概要について御教示をいただきたいと思います。

73. 清水勉 72

    ○参考人（清水勉君）　ありがとうございます。 　これは二〇一〇年の人権大会のときに採択されたものですので、日弁連のホームページを見ていただければ出てくる内容ですけれども、ここでは電子マネーの問題、監視カメラの問題、その前にライフログの問題ですね、それからマイナンバーの問題、そういったものとして書いています。 　このライフログのところから書き始めているというのは、個人情報がとにかくあちこちに記録化されていく社会であるだけに、それをどう保護するかということについて非常に慎重に考えていかないと、本人が気付かないところで個人情報があちこちに存在するという環境になってしまっているという中で、じゃ、そういう社会における保護って何なのかと考えたときに、保護は人を孤独にするものが保護なのか。つまり、誰にも近寄らせないというものは保護なのか。でも、今日の話題になっているような医療情報というのは孤独にさせていく情報なのかというと、そうではなくて、ある患者さんが、今まで助けられなかった患者が助けられた、私の患者さんもそうですけど、それは、その前に何人もの方が死んでいて、その人たちの医療情報を基にしてたまたま今回のその担当のお医者さんが成功してくれたという、そういう積み重ねの中で生きているわけです。 　プライバシーというのは同時に公共性というのもセットになって存在しているようなものが、それが人間として社会的な存在なんだろうと思います。ですから、営利が駄目という問題ではなく、営利というのは何、医療だって営利の部分があるではないかということが考えられますし、また、人を食い物にするというのは、これは非常に問題でしょうけれども、利用することによってその本人も社会も、あるいはその事業に携わっている人たちにとってもプラスであるならば、それは積極的に伸ばしていくべきではないかと。 　それが、今現在こういうことが、個人データがもっと商売になるよねっていう考え方というのは、商売にできる環境が今までなかったのでこういう議論が余りなされていないということでありまして、商売というものよりも、実は医療の世界ではもうとっくにそれをやっている、やっていたことをもっとできるようにしましょうよという面で考えていくならば、これは、むしろそこに営利的な医療機関があったとしても、それは営利の方にウエートを置くべきではなくて、やはり個人のプライバシーを守る、保護するということとその公共性と共有すること、その共有することの意義とかというものをきちんとかみ合わせて議論していって、どういう制度設計にするのがいいのかという進み方がいいのではないかというふうに考えます。

74. 主濱了 73

    ○主濱了君　ありがとうございます。 　それでは、山本参考人にお伺いをいたします。 　医療に関して、例えばレセプト情報あるいは特定健診情報あるいは特定保健指導情報、これはもう本当に貴重な情報だというふうに思っております。 　一方におきまして、個人情報保護法におきましては、要配慮個人情報の中に病歴が入っています。そして、先ほど来お話があったように、遺伝情報なんというのは思わぬ広がりがあるわけでありますよね。この点についてどうやったらいいのかということで、先ほど清水参考人の方から御提案があった、この医療関係の情報については別途の法制を考えてみたらいかがと、こういったような御提言があったというふうに私理解しているんですが、これについて山本参考人はいかがお考えでしょうか。

75. 山本隆一 74

    ○参考人（山本隆一君）　個別法という別途の法律というのを、私は昔から別途の法律があったらいいなと思っている方なんですけれども、ただ、日本の、我が国の立法のやり方の中で考えていくと意外と難しいところがありまして、例えば医療情報の個別法を、じゃ、どこが作るのかというと、厚生労働省が作るのか。厚生労働省が作るとその規制対象は医療、介護機関になってしまって、それ以外の機関が対象外になると。そうすると、今すごく問題になっている、利活用ではなくて間違った利用をされるリスクというのは、そういうところにあるわけではなくて民間事業者の方にやっぱりあるわけですね。勝手に情報を集めてきたりとか、あるいは太りやすい体質かどうかで遺伝子調べますみたいな形で収集するんだけど、実はそれを違う目的に使うとかというようなことが起こり得るわけですけど、そこに対しては全く規制が掛からない法律になってしまうと。 　そういう意味では、全体を規制対象となる法律の中でできるだけ書き込む方が効果的ではあると思うんですね。したがって、個別法と言っても、そういう意味での、省庁縦割りの個別法という意味ではなくて、情報種別における個別の考慮点というのが必要だと思うんですね。 　それは、例えばＥＵの今回通ったレギュレーションの方でも、センシティブデータの中で保健医療情報というのは別に扱われていて、それに関しては、プロフェッショナルによる医療とそれから介護それから公益的医学研究はこの例外とするとかというふうに結構細かく書き込んであるんですね。 　そういう、個別法と言いながら、実は私は情報種別による配慮が個別にされている法律であることが望ましいというふうに考えています。そうしないと、結局保護すべきものが曖昧になってしまうというおそれがあるんじゃないかなと思っています。

76. 主濱了 75

    ○主濱了君　もう一問あるんですが、時間がちょっとオーバーしそうなので、これで終わります。 　ありがとうございます。

77. 山本博司 76

    ○委員長（山本博司君）　以上で参考人に対する質疑は終了いたしました。 　参考人の方々には、長時間にわたり貴重な御意見をお述べいただきまして、誠にありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。（拍手） 　本日はこれにて散会いたします。 　　　午後零時二十七分散会