山本太郎(れいわ新選組代表・前参議院議員)オフィシャルサイト

国会活動

A-DSC_9323

(参考人)

  • 山本隆一 東京大学大学院医学系研究科特任准教授 
  • 城田真琴 株式会社野村総合研究所ITイノベーション推進部グループマジェナー/上級研究員
  • 田島泰彦 上智大学文学部新聞学科教授

 

○山本太郎君 ありがとうございます。先生方の貴重なお話を聞かせていただきました。引き続き、中学生でも山本太郎でも理解できるように是非教えていただきたいと思います。

私たち生活の党と山本太郎となかまたちは今回の法案に反対というふうに決めておりまして、何度か審議した中で、是非その決定が揺らぐぐらいの、それを覆せるぐらいの説得力のある答弁をお願いしますということを言ってきたんですけど、いまだにそれは覆されないままというような状況なんです。

個人情報保護法は、基本的人権であるプライバシーの権利、自己情報のコントロール権を確立するための本来の目的である個人情報の保護が弱くなって、個人情報の利活用推進法に改悪されていると感じます。マイナンバーについては、全てを共通番号にするのはプライバシーの保護の面でもサイバーセキュリティーの面でもリスクが高く、国際的にも周回遅れの法案なんじゃないかなというふうに思うんですね。分野別の番号制度にすべきだと思うんですけれども、そこで、参考人の先生方にお伺いいたします。

政府は、携帯電話番号、クレジット番号、メールアドレス、SNSのアカウントやポイントカードなどの会員制ID番号は、個人識別符号、すなわち個人情報ではないと言っています。私は、これらは当然保護されるべき個人情報だと考えるんですけれども、参考人のお三方の御意見、いかがでしょうか。山本先生から順にお願いできますか。

○参考人(山本隆一君) 個人がその時点で識別できる情報であっても、容易に変更できるとかという理由で個人情報でないというふうなことを言われていると思うんですけれども、私、個人的には、個人が識別できる以上は個人情報だというふうに考えています。

ただ、例えば、法人の番号でありますとか、アカウントも本当に複数で使っているとか、それからIPアドレスも全く違うところとかというのがありますので、一律に個人情報とは言えないとは思うんですけれども、個人情報である場合があるというふうに私、個人的には考えています。

○参考人(城田真琴君) 今の山本参考人と同じ意見なんですけれども、携帯端末のIDに関して言いますと、やはり、先般いろんな議論がありますけれども、当然、法人契約の場合は何人かで使い回すということもあるでしょうし、そもそも会社の名前で契約されているということがあるんですけれども、ただ、今の日本の中で、全契約、携帯の契約数における法人契約の割合ってせいぜい一五%ぐらいと言われているんですね。なので、それ以外の八五%はあくまで個人契約となりますと、どちらかというと明らかに個人と一対一でひも付く方が多いわけなので、そういう観点で言いますと、私もやはり携帯端末のIDというのは個人情報だと。ただ、もちろんケース・バイ・ケースというのは当然ありますので、一概に個人情報である、個人情報でないと言うのは難しいですけれども、一律に個人情報でないと言い切ってしまうのはちょっとやはり違和感を感じます。

○参考人(田島泰彦君) 先ほど発言もしたことなんですが、やっぱり、一応個人情報の定義の中に入れたわけですよね。だから、その意味では規制に前向きな部分は見せているんですけれども、ただ、限定が、先ほど言いましたように、特定の個人や利用者等が識別することができるものというのが法案の中に入っていますので、だから、非常にここが曖昧にされてしまって、最終的には政令で決めるということになってしまうので、私は、事柄の性格上、それはやっぱり個人情報としてしっかり保護の射程に入れて議論をすべき問題だというふうに認識しております

○山本太郎君 ありがとうございます。

マイナンバー制度について、先ほども申し上げたんですけれども、私は、プライバシーの保護の面でもサイバーセキュリティーの面でも共通番号はリスクが高過ぎると、分野別の番号制度にすべきだと思うんですけれども、いかがでしょうか。先ほどの順番どおりでよろしくお願いいたします。

○参考人(山本隆一君) 分野別にして、私はもう昔から、社会保障カードのときから携わってきたので、そもそもまず社会保障分野のIDをつくるべきだと。その上で、必要があれば、例えば収入の把握であるとかそういったことも結び付けていけばいいというふうに考えていましたので、分野別のIDを振るということ自体に反対ではありません。

ただ、現状の番号法の仕組みというのは、ある意味共通番号制度と言っていますけれども、それから十二桁の目に見える個人番号が振られて、これをお金をもらうときには出すわけですけれども、実際にそれぞれのデータホルダーが管理しているのは、その番号ではなくて機関別符号で管理をしていますし、今回、一昨日ですかね、医療等に番号を導入するという発表がございましたけれども、あれもマイナンバーとは別の番号を振って、ただし番号の基盤を、それは二重投資になるから使うんだと。他の情報との突合というのは、あれは相当厳しく制限されますので、普通は起こらない。医療や介護に必要な突合だけが起こるような形で使うという意味では、ある意味では分野別IDの導入だと思うんですね。

ただ、例えば大震災が起こったとかというときには、他の情報との突合が絶対できないというのも、これもやはり不便だろうと思っていますので、現在の番号法の仕組みをうまく使えば分野別IDの長所をうまく取り込めるんじゃないかなというふうに期待はしています。

ただ、医療等の番号というのはこれから先の話ですので、そういうことを十分検討すべきだというふうに思っています。

○参考人(城田真琴君) 無条件でやはり各分野のIDの突合ができてしまうというのは、一消費者の立場からしてみると、やはり非常にプライバシー的な面でのインパクトが大きいように感じます

ですから、ケース・バイ・ケースで、できることであれば個人の意思で、この場合は突合してもよいとか、この場合では突合は自分は断りたいとか、そういうような自分の意思が反映できるようなシステムになるということが望ましいというように考えています。

○参考人(田島泰彦君) やっぱりメリット、大きいメリットがいろいろ聞いたり考えたりしても出てこないんですね。むしろ、逆にデメリットや危険の方がもう経験値的にいっぱい出されているわけであって、外国の例を見てもですね。しかも、それぞれの国が個別的な限定的な番号制度を持っていて、それで国が潰れるとか不都合があるということでもないわけなので、私はやはりそういうことを踏まえると、今回のような共通番号制の方はやっぱりはるかにデメリットの方が多い危険があるのかなというふうに思いますので、やはり慎重に考えなければいけないという立場ですね。

○山本太郎君 ありがとうございます。

IT技術が急速に進展して、政府及び民間企業の圧倒的なIT戦略に対して私たち個人のプライバシーの権利、自己情報のコントロール権をどうやったら守ることができるのかと。私たちは何をなすべきなのか、先生方の御意見、同じ順にお願いできますか。

○参考人(山本隆一君) コントロール権が非常に重要だということに関しては、もうおっしゃるとおりだというふうに思います。

番号法を導入するからIT化が進むのではなくて、IT化が進んできたので番号法を考えるということだと思うんですけれども、どんどんどんどんIT化された社会において、個人の情報というのは、例えばグーグルにおけるプロファイリングとかそういったもう複雑な問題がいっぱい出てきてまいります。行政機関においてもそうですし、それから医療や介護においてもそうですけれども、そのときに、最終的に本人のコントロール権を保障するものって何だといいますと、まず第一に、その情報がどこにあってどう使われているかということを本人が知らないことには、これはコントロールのしようがないと思うんですね。

これが紙の情報だと比較的簡単です。これは、あの病院に私は受診したんだからカルテはあそこにあるというふうに言えるわけですね。ところが、地域ネットワークの中で受診して、私の情報って一体どこにあるのかというと、実ははるか離れた北海道のデータセンターにあることもあるわけですね。そのときに、それが一体どこでどう流れて誰が見ているのかということは、それが知ることができない状態でコントロールはまず不可能だと思うんですね。

ですから、知ることができるようにするということが一番大事でありまして、したがって、私は、今の番号制度で最も大事なことはマイナポータルで、あれによって御本人が自分の情報を追跡できるんだということが確保できることが最も重要だと思っていますし、これから進む情報化の社会の中で、やはり御本人が自分の情報の存在場所、使われ方、誰がアクセスしたかということの確認がいつでも取れるということがプライバシーの基本だと思うんですね。これは1974年のアメリカのプライバシー・アクト、これは連邦政府だけが対象ですけど、それでも開示請求権とそれから利用停止権訂正権を認めている。これは、その情報に対して自分がそこにあってこうなっているからこうするということができるということが、これが原則だと思うんですね。

したがって、紙の情報だとそんなルールは多分要らないんですけど、ITの世界になると確認する仕組みの確保というのが一番重要だと思います。

○参考人(城田真琴君) 例えばアメリカあるいは英国の状況なんかを見ていますと、いわゆるオープンガバメントというキーワードがありまして、何をやっているかというと、オープンという言葉のとおりなんですけれども、政府が例えばどういう情報を持っているか、あるいはそれをどういう形で使うのかという、いわゆるアカウンタビリティーとトランスペアレンシーというようなキーワードで言われますけれども、そういった、最初に始まったのは、政府が持っている情報をきちんと明らかに、透明性を高めて明らかにしていく、そういう説明責任を負わなければいけないんだという話。

それが民間企業の方も行うべきだというのが最近のアメリカとそれから英国の状況になっていまして、結局、今はいわゆる情報の非対称性ということで消費者よりも企業の方が情報を持ち過ぎていると、それを何とか解消しなければいけないという議論が非常に活発になっています。

そういう観点でいいますと、政府と同様に、企業が私に対してどういう情報を持っていて、それを何の目的で使うんだと、その保持している情報はどれぐらいの期間持っているんだろうかとか、そういったことをきちんと消費者に分かりやすく伝える義務というものがまずは日本でも確立することが重要だと思うんですね。そういったものをきちんと可視化した上で、そのデータを個人が電子的にダウンロードできるようにしようというのがアメリカであるとか英国の今の政策になっています。

そういう形で自分のデータが電子的にダウンロードできると、そうなってくると、このダウンロードした自分のデータを自分が管理できるようになりますので、それを後は、信頼できる相手には公開する、信頼できない相手には公開しないというように、そこで初めて自己情報のコントロール権というものが確立されますので、まずは情報の透明性を高めるということが第一歩かなというように考えています。

○参考人(田島泰彦君) やはり現代のプライバシーというのはかつてのプライバシーとやや違って、もっと積極的に自分に関する情報の運命を自分が決定できる権利として構成する、すなわち自己情報のコントロール権という考え方が極めて有力な考え方になっております。

そうであるとすれば、もしそれを生かすとすれば、消極的には、やはり自分の意思を貫いて、例えば強制をしたりあるいは押し付けたりという要素をできる限り避けて、その本人が異議申立てやあるいは拒絶の権利を行使できる、そういう道筋あるいは制度設計を考える。もっと積極的には、自分の自己決定を支えるためには、突き詰めて言うと最終的には本人の同意なんですね。その同意の権利をできる限り生かせるような制度設計を構築をしていくと、それが大事なのかなというふうに考えております。

○山本太郎君 ありがとうございます。本当ですよね。同意なくどこまでもやっていかれるなんて一番怖いですもんね。

個人の携帯電話番号、先ほども言いました、個人の携帯電話番号、これ政府の骨子案では、当初、個人情報、個人識別符号として例示されていましたが、楽天の三木谷さん、代表理事ですけれども、この方が代表理事を務める新経済連盟の要求もあって、個人情報として例示されなくなりました。

私は、今回の法改正では企業サイドの要求が強く反映され過ぎていると思うんですけれども、三人の先生方の御意見はいかがでしょうか。

○参考人(山本隆一君) 企業サイドの要求がどれだけ反映されているか、ちょっと私、判断しかねるんですけれども、個人の携帯電話の番号は個人情報だというふうに考えていますし、それは多分そう扱われるんだろうと信じております

それからあと、今の個人情報の改正案は、そもそもプライバシーという概念がもう発生した当時から、情報を使うに当たって本人の権利を守るということがプライバシーの本当に基本的な考え方だと思うんですね。したがって、使わないということに関してはもうプライバシーだって問題は生じない。ですから、プライバシーという概念が出てきたのは新聞が輪転機で刷られるようになってからなんですね、それまではプライバシーという概念はなかった。それは、新聞で情報がビジネスになるからプライバシーという概念が必要になったわけですよね。

そういう意味でいうと、守るだけというのは、プライバシーの概念からいうと、本人にとって最もいいことではない。つまり、自分の個人情報は活用しないと、例えば医療を受ける場合に個人情報を全部秘密にしたら診断もできないし、何もできないわけですから、自分の個人情報を活用して自分に最もいい状態をつくると、なおかつ、その時点で自分の個人情報を自分の意に沿わない形で使われないというのが一番大事なことだろうと思うんですね。だから、使われないではなくて、使う方向というのはある意味大事だというふうに考えています。

改正前の個人情報保護法は、やはりその使うという概念が少し弱かったように思うんですね。今回の個人情報保護法の改正案の方は若干そこが強められています。それプラス守るべきもの、罰則の強化でありますとか、そういったものも一定程度含まれていると考えていまして、私はそれなりに評価はしております

○参考人(城田真琴君) やはり産業界の意向がどれぐらい反映されているのかというのは、外から見ていても分からないので何とも言えないところなんですけれども、携帯電話の番号が個人情報かどうかといいますと、普通の感覚だと、やはり個人情報に該当するというのが違和感のない考え方なんじゃないのかなと思います

法律的に個人情報に該当するか否かというのはもちろん大事なことであるんですけれども、そうはいっても、結局、携帯電話の番号を使ってじゃどういうサービスをするのかというところが正直余り見えていないんですね。何となく、今の個人情報を活用したいという議論の中でも、規制を緩くしておいて、ひょっとしたら後で何か使い道があるんじゃないかというようなところの期待から、個人情報に該当しないというような整理をしておく方がもちろん楽は楽だと思うんですけれども、結局、最終的に何かしら消費者に対する個人情報を使ったサービスをする場合に消費者にそっぽを向かれてしまっては意味がないことなので、それは法律的に、法律に係る係らないというところとは別の議論としてそういう話があるわけなので、なるべく、やはり一般人の感覚からして違和感を感じるような個人情報の定義というのはちょっと避けた方がいいんじゃないのかなというのが個人的な意見です

○参考人(田島泰彦君) 前にも発言したんですけれども、一律に民間に網を掛ける個人情報というのはちょっとやっぱり無理があるんですね。規制すべきものが規制できなかったり、規制しちゃいけないものを過剰に規制したりという形になるので、私は、やはりせっかくの機会なので、特定の領域ですよね、通信とか信用とか金融、医療、教育、さらには情報の類型、そういうものに即した法規制の在り方、あるいは、ある部分はもっと自由な、例えば自主規制に任せる領域に委ねるというようなきめ細かな対応をしていかないと、必要な規制もできないし、逆に規制を過ぎる部分にも規制が掛かっちゃうということになりかねないので、ちょっと長期的な視野になるかもしれませんけれども、もう一度、そこの辺りも含めて私は検討が求められているのかなというふうに考えております。

○山本太郎君 ありがとうございます。

最初は任意ではないけど、三年後、とにかく三年後はもう一回見直しをしようというような状況になっていて、その三年後に一番怖いのが強制にされるということなんですよね。財務省も、国税に聞いても、みんな、マイナンバーはそんなうれしがっていないんですよ、別にちょっとしか便利にならないぐらいの感覚で。これが一番怖いのが強制にされたときだと。

お聞きしたいんですけれども、一言ずつ。自己情報コントロール権よりも利便性を重視する人はマイナンバーやマイナンバーカードを選択する、一方で、自己情報コントロール権を重視する人は番号は振られず、カードも持たなくていい、そういう選択を認める制度ってつくれないものなんですかね。

○委員長(大島九州男君) 時間ですので、一言ずつお願いします。

○参考人(山本隆一君) 今の番号法の下でマイナンバーでは無理だと思うんですけれども、例えば医療で使うIDというような場合は、多分拒否できるということは可能だと思います。

○参考人(城田真琴君) ケース・バイ・ケースだと思うんですけれども、やはり一部で使って一部で使わないというのは多分コスト的に見合わないんじゃないのかなというのが個人的な印象です。

○参考人(田島泰彦君) 選択肢として十分工夫すべき問題かなというふうに考えています

○山本太郎君 ありがとうございました。

 




最新の記事

カテゴリ

過去ログ