石上としお 参議院議員 民進党参議院比例区第13総支部長

SSL GMOグローバルサインのサイトシール

国会質問

2016年5月12日(木) 総務委員会 行政機関個人情報保護法(行個法)改正案 参考人質疑(東大・宇賀克也教授、医療情報システム開発センター・山本隆一理事長、日弁連・清水勉弁護士)(ビッグデータ、個人情報保護)

ishigamitoshio.com

 たとえば医療ビッグデータの利活用によって、病気の予防や医療費適正化に計り知れない恩恵がもたらされる。社会的課題のソリューション、また新産業創造の観点からも、ビッグデータや個人情報の取扱いルールの整備・確立は決定的に重要だ。

ishigamitoshio.com

ishigamitoshio.com

--------------------------------

【議題】

・行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案
(行政機関個人情報保護法改正案/行個法改正案)
(閣法第48号)(衆議院送付)
行政機関個人情報保護法改正案(内容)

--------------------------------

【参考人】
・東京大学大学院法学政治学研究科 
 宇賀克也教授
ishigamitoshio.com

委員会冒頭の意見陳述
配付資料(宇賀克也教授)

--------------------------------

・一般財団法人医療情報システム開発センター 
 山本隆一理事長(自治医科大学客員教授)
ishigamitoshio.com

委員会冒頭の意見陳述
配付資料(山本隆一理事長)

--------------------------------

・日本弁護士連合会情報問題対策委員会 
 清水勉委員/弁護士
ishigamitoshio.com

委員会冒頭の意見陳述
配布資料①(清水勉弁護士)
配付資料②(清水勉弁護士)

--------------------------------

【質問要旨】
20160512「質問要旨」(石上事務所作成)
20160512「質問要旨」(石上事務所作成)

【参考資料】
20160519「配布資料」(石上事務所作成)
20160519「配布資料」(石上事務所作成)
翌週05/19(木)委員会質疑用の配布資料より

--------------------------------

【質問項目】

■東京大学大学院法学政治学研究科・宇賀克也教授への質問

【保護法か公開法か】
問1:2015年の個人情報保護法改正で第1条(目的)にある「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること」との追加文言は、旧・個人情報保護法第1条にすでに書き込まれていた「個人情報の有用性に配慮しつつ」にある「有用性」の例示として挿入されたにすぎないと考えられる一方、現行・行個法には最初から「個人情報の有用性に配慮」の表現自体がないことを考えると、「法の中核的目的=個人の権利利益の保護を最重要視すること、は変わらない」とされた昨年の基本法改正とは、今回の行個法改正案は同等には解されないとの批判もあるが、この点をどう考えればよいか。

------------

ishigamitoshio.com
【参考】20160519「資料2」(石上事務所作成)

------------

【容易照合性・照合性とは】
問2:匿名化されたパーソナルデータで「他の情報と容易に照合することができる」にあたらない例として、先生は以下を挙げていると承知します(『個人情報保護法の逐条解説』有斐閣、宇賀克也著)。①他の事業者に通常の業務では行っていない特別な照会をし、当該他の事業者において、相当な調査をしてはじめて回答が可能になる場合、②内部組織間でもシステムの差異のため技術的に照合が困難な場合、③照合のため特別のソフトを購入してインストールする必要がある場合。では、「容易に」が取れた、行個法上の定義では、「他の情報と照合することができる」にあたらない例はどのように考えればいいのか。

------------

ishigamitoshio.com
【参考】20160519「資料4」(石上事務所作成)

------------

【基本法における提供元での照合禁止の意味は】
問3:基本法は、提供元でも(36条5項)、提供先でも(38条)、匿名加工情報への照合制限を課す一方、行個法改正案では行政機関に対して照合制限がない。そもそも個人情報取扱事業者は加工前の元データを持っており、このような制限が必要な理由は何か。(識別行為禁止の適用除外が(提供元でも提供先でも)必要な場合は考えられないか。事業者が主観的に匿名加工と考えても、客観的に識別可能である場合には基本法40条以下で個人情報保護委員会が権限発動するが、事業者自身の確認作業などは不要か等どう考えるべきか。)

------------

ishigamitoshio.com
【参考】20160519「資料7」(石上事務所作成)

------------

【一度提供するとオープンデータ化するか】
問4:特段の対象限定なしで二次流通が行われた場合、提供元の行政機関に対し情報公開による開示請求があれば、通常は情報公開法第5条第1号(「氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの」)には該当せず、開示が義務となり、結果として当該情報の一般公開(いわばオープンデータ化)に近い状態になっていくのではないかと思うが、どうなのか。その可能性はあるのか。もしYesの場合、それで構わないとする理由は。(最初の提案者の苦労ただ取り?)

-------------------

■医療情報システム開発センター・山本隆一理事長への質問

【医療データ】
問1:今回の改正案で、国立病院などの医療データを加工して、私立病院・自治体関連の病院や民間企業(製薬会社)等が活用できるようになると期待するか。改正案はどこが良く、どこに改善の余地ありと考えるか。また改正案通りに成立した場合(でも)、こうすれば、よりよくなる可能性はある、ということがあれば教えてほしい(委員会指針や認定団体指針、民・民の指針策定プロセスにおける公的分野の参加等の運用上の工夫ほか)。

------------

【代理機関(仮)による安心・安全なプラットフォームの構築】
問2:現在、内閣官房の健康・医療戦略室の「次世代医療ICT基盤協議会」で、国の代理機関(仮)を新設して全国の病院から患者名を伏せた形で電子カルテ情報を集め、匿名のビッグデータとして分析する検討の途上。「代理機関は改正個人情報保護法の対象から逸脱した存在になるため、公的機関の認可に加え、制約の在り方(代理機関の守秘義務・罰則の規定等)も検討する必要があります」との認識もあると聞く。議論の推移をフォローすると、行個法改正の検討段階で散見した「具体的なニーズは把握してない」との話と真逆で、何としてもビッグデータ解析に道筋をつけないと日本の医療・介護の未来が見えないと真剣そのもの。次世代医療ICT基盤協議会のメンバーとすれば、「医療関係は個別・専門的領域なので特別法でがっちり考えるので余計なことはほどほどに」「法律が先走ってイノベーションの芽を摘まないで」という感じか。この観点で行個法改正案への本音を教えて欲しい。

------------

ishigamitoshio.com
【参考】20160519「資料10」(石上事務所作成)

------------

【医療分野では特別法が望ましいか】
問3:画期的な治療法や新薬開発のためには、同一人物に関する様々な情報をなるべく多く集め、その大勢を母集団とするビッグデータから新しい知識を抽出するのがよいわけで、例えば、あちらこちらの病院に散在する本人カルテやレセプト情報、また本人の遺伝子情報なども集積した上でのビッグデータ解析が望ましいとも思うが、そうすると、安全・無難で行きたい汎用ルール下でやるより、本格的・専用ルール下で公的貢献をしていきたいというのが参考人を含めての実感か。

-------------------

■日弁連情報問題対策委員会・清水勉委員への質問

【EUの十分性認定を目指すか】
問1:EUデータ保護指令にある十分性の認定を我が国が申請し、認定を受ける見込みについてどのような認識か(現時点でデータ移転できるのはNZ、アルゼンチン、イスラエルなど11か国・地域。アジアなし)。2018年からは「一般データ保護規則」が導入され、各国バラバラだった保護ルールが統一されるが、そもそも米国のような保護体制もあるわけで、どこまでEUの枠組みを重視するかもあろう。例えば、EUの求める十分性認定を目指すのだろうが、官民の執行機関の問題で百点満点を目指すのかという議論もあるが、どのような認識か。

------------

ishigamitoshio.com
【参考】20160519「資料12」(石上事務所作成)

------------

【基本法附則第12条第1項:統一的かつ横断的に】
問2:個人情報保護委員会の行政機関に対する権限は、民間事業者に対する権限(報告及び立入検査、指導及び助言、勧告及び命令)と同様にすることも、基本法附則第12条第1項「・・・行政機関等匿名加工情報の取扱いに対する指導、助言等を統一的かつ横断的に個人情報保護委員会に行わせることを含めて検討を加え、その結果に基づいて所要の措置を講ずるものとする」との趣旨から十分あり得ると考えるが、行個法改正案の整理について、どう考えるか。

--------------------------------

ishigamitoshio.com

--------------------------------

190-参-総務委員会-13号 平成28年05月12日

○委員長(山本博司君) ありがとうございました。以上で参考人の方々の意見陳述は終わりました。これより参考人に対する質疑を行います。質疑のある方は順次御発言願います。

○石上俊雄君 

ishigamitoshio.com

 民進党・新緑風会の石上俊雄でございます。本日は、三名の参考人の先生、本当に多岐にわたる御示唆を賜り、本当にありがとうございました。
 
 時間に限りがありますので早速質問をさせていただきたいと思いますが、まず宇賀先生に質問させていただきます。

ishigamitoshio.com
【参考】20160519「資料2」(石上事務所作成)

 まずは、今回の行個法が保護法なのか公開法になっちゃうのかといったところの視点で御質問させていただきたいと思いますが、昨年成立しました個人情報保護法の改正の第一条の目的に、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること」というのが追加の文章で入ったわけですが、これというのは、そもそも前の個人情報保護法の中に含まれておりました有用性についての説明に「個人情報の有用性に配慮しつつ、」という文言があるんですが、その有用性に対しての説明だというふうに解釈されているわけであります。

ishigamitoshio.com

 けれども、一方で、今回の行個法はそういう文言がそもそもない中にあって先ほど言った文言がどんと入ってきているということから考えますと、法の中核的目的、個人の権利利益の保護を最重要視することと何ら変わらないというふうに言われているわけでありますけれども、その辺に対しまして先生のお考えをお聞きしたいと思います。

ishigamitoshio.com
【参考】20160519「資料2」(石上事務所作成)

○参考人(宇賀克也君) 

ishigamitoshio.com

 大変重要な御指摘だと思います。
 
 実際、行政機関等が保有するパーソナルデータに関する研究会におきましても、今回の行政機関非識別加工情報の制度を行政機関個人情報保護法に位置付けるのがいいのか、それとも行政機関情報公開法に位置付けるのがいいのかということについてはかなり議論があったわけでございます。
 
 私は、今回の改正があっても、行政機関個人情報保護法が第一義的には個人の権利利益を保護する、これを最重要視しているというその基本的な目的は変わっていないというふうに考えておりますけれども、個人情報の保護と利用のバランスを取っていくという中でこのような利用というものも例外的に認め得るということで、今回、行政機関個人情報保護法に位置付けられたと思います。
 
ishigamitoshio.com
配付資料(宇賀克也教授)

 しかし、おっしゃるとおり、これは一種のオープンデータ政策としての一環も持っていますので、そういう要素が行政機関個人情報保護法の中に加わったということは言えると思います。

○石上俊雄君 ありがとうございました。

ishigamitoshio.com
 
 続きまして、山本先生にお聞きしたいと思いますが、ざっくり言って、先ほど絵にも記していただいておりましたが、今回の行個法が成立するというか、この法律によって、先生が取り組まれている医療関係のデータにつきまして、国立病院などの医療データの加工、あとは市立病院、自治体関連の病院や民間企業、製薬会社等が活用できるようになる方向に進むのか、その辺どういうふうに御期待されているのかといったところをお聞きしたい。

ishigamitoshio.com
配付資料(山本隆一理事長)

 また、そういうふうになるということについて、今回の法の改正で良かったところと、もうちょっとこうなった方がいいんじゃないのというところ、さらには、今回成立した暁には、その先に委員会の規則等が様々作られていくと思うんですけど、成立した後にこういうことをやれば更に良くなるといったところをちょっと御示唆いただきたいと思います。

○参考人(山本隆一君) 

ishigamitoshio.com

 今回の御審議中の法案につきましては、これが成立した暁には、少なくとも行政機関、独立行政法人の持っている医療情報、これは、例えば国立大学法人でありますとか国立大学病院機構でありますとかが独立行政法人で、国の場合は国立感染症センターとかあるいは国際医療センターとか、がん研究センターがありますけれども、そういったものの非識別加工情報あるいは匿名加工情報としての利用に関しましては一定の進捗があるというふうに考えております。これは範囲が明確になりますし、手続も明確になって、それこそ世間の皆様方と余りそごのない考えの下に利活用を進めていけるという意味では、研究者も自信を持って使っていけるということになろうかと思います。
 
 医学研究に関してはそうでありますけれども、医療の現場、つまり医療と介護の連携でありますとか医療連携に関しましては残念ながら特段の進歩は見られないというふうに、なぜかといいますと、非識別加工情報にまで至らないと特別な変化がないんですね。現場の場合は、これは匿名化してはできませんので実名のままで情報をやり取りする必要がありますけれども、その場合は先ほど申し上げましたように主体者における責任の壁がございまして、それを有機的に、あるいはどんどんどんどん進めていこうとすると手続的にかなりハードなものがございます。
 
ishigamitoshio.com

 あと、民間の利活用に関しましては、これはどちらかというとオープンデータ政策の方に関係する話で、非識別加工情報というのはこの法案の場合はほとんど個人が識別できないものとされていますけれども、そうはいいながら、安全管理を義務化している、求めているということは、一定のリスクがあるという配慮だと思うんですね。そうすると、一定のリスクがある配慮のままでいわゆる民間事業者が営利目的で利用するということは恐らくできないというふうに考えていますので、医療に関しましてはできないと考えていますので、更に特定性を下げて全く安全になったオープンデータにまで至らないとイノベーション等に役立てることはそれほど容易ではないというふうに考えています。
 
ishigamitoshio.com
配付資料(山本隆一理事長)

 これは個人情報保護法の問題ではなくてオープンデータの問題でありますから、これは今も進められていますし、これからも多分進んでいくんだろうと理解していますので、それはそれで別の動きとして期待していいんだと思いますけれども、今回の法案で特段変化があるというふうに私自身は考えていません。
 
 それから、この後ですけれども、この後なのか、あるいは今、宇賀先生、清水先生からお話があった、例えば医療でもう少し個別法みたいなものを考えるのかとかいう問題がございますけれども、仮にそういう個別法がない状態で新個人情報保護法が施行されて今回の法案が通過した場合ですけれども、やはり要配慮情報に関する取扱いというのが非常に難しくなっていて、これ、患者さんが期待する取扱いと、それから医療従事者あるいは医療、医学研究者が期待する取扱いというのにはまだ私はそごがあるように感じています。
 
ishigamitoshio.com

 したがって、決してプライバシーを侵害する、個人情報を軽んずるということがあるわけではないんですけれども、そのないということを納得した上で共通に理解ができるような政令あるいは指針等の整備が欠かせないというふうに考えております。

○石上俊雄君 ありがとうございました。

ishigamitoshio.com
 
 続きまして、清水先生に御質問させていただきたいと思いますが、EUの先ほど十分性の認定といった話もちょっと資料の中に書いてありましたけれども、EUデータの保護指令による十分性の認定を我が国が申請して認定を受ける見込みについてどのような認識を持たれているかということについて、ちょっとお伺いしたいと思います。

ishigamitoshio.com
【参考】20160519「資料12」(石上事務所作成)

 二〇一八年から一般データ保護規則が導入されまして、各国ばらばらだった保護ルールが統一されるというふうな動きであるわけでありますが、先ほど先生がちょっとこの資料の中で御説明をいただいたように、アメリカの考え方とかとEUの考え方がちょっと全然違うところでありながら連携しているということもありますので、官民の執行機関の問題であるということを考えれば、百点満点を求める方向を追求していくのか、そういったところも含めて御示唆をいただけますでしょうか。

○参考人(清水勉君) 

ishigamitoshio.com

 この問題というのは、今この瞬間の正解というのが五年後の正解ではないわけですね。ですので、制度をつくるときどう考えるかというと、これからどういう方向へ進んでいくんだろうかということを考えて、じゃ、今どういう感じのものにしておくかということなんだろうと思うんですね。
 
 そうしますと、日弁連でずっと第三者機関というふうに言っているのは、どうしても扱っている人というのは使いたくなってしまうし、あれもできるね、これもできるねってなるし、ほかの人がそれ使いたいんだけどっていうと、それはいいことだから使ってもいいよというふうになりがちなんですね。それがいい仕事であればなおさらのこと、そうしたくなるというのはあるわけですけれども、その中に、データ化してしまったときに善意だけで情報は管理されないという問題があるということであります。
 
 そうしますと、やはり方向性としては、個人情報の扱いについて、そもそもその制度が制度的にプライバシーの侵害性が強烈でないかどうか、それに対してメリットの方が大きいかどうかというところを制度設計として考えていく、プライバシー・バイ・デザインですけれども。この考え方というのは、実は今回のマイナンバー法の中にもそれは取り入れられていますし、個人情報保護法の中にもその考え方は採用されてきているわけですけれども、これが国のところだけでいいという話ではなくて、市町村レベル、県レベルでも必要ですし、民間でも広く必要だ、その全体について第三者機関がチェックをする。

ishigamitoshio.com
配布資料①(清水勉弁護士)
配付資料②(清水勉弁護士)

 第三者機関は自分自身でその情報を扱う立場ではないというところに意味がありまして、世界の流れがどうなっているかということを踏まえながら、今のままだと恐らく半年後、一年後にはこういう問題が起こってしまうということも予測しながらチェックをしていくということを仕組みをつくる、ものをつくることによってこの十分性については十分対応できるのかなと。これは、その十分性は決してEUだけではなくて、アメリカとの関係でも十分対応できると思っています。

○石上俊雄君 

ishigamitoshio.com

 ありがとうございました。だんだん時間がなくなってきましたので、宇賀先生に、容易照合性という観点でちょっと御質問したいんですが。

ishigamitoshio.com
【参考】20160519「資料3」(石上事務所作成)
 
 先生の個人情報保護法の逐条解説というものがあって、それを見たんですが、ほかの情報と容易に照合することができるに当たらない例として、まあいろいろ書かれているんですけど、具体的な例は、高いソフトを買ってこないと分析できないというのはその容易に当たらないとか書いてあるんですね。

ishigamitoshio.com
【参考】20160519「資料4」(石上事務所作成)

 しかし、今回の行個法は、容易という文言が抜けちゃっているんですね。そうなったときにどういう例が考えられるのか、御認識をお伺いしたいと思います。

○参考人(宇賀克也君) 

ishigamitoshio.com

 個人情報保護法では、個人情報の定義に、今おっしゃいましたとおり、他の情報との照合について容易性を要件としております。それに対しまして、行政機関個人情報保護法や独立行政法人等個人情報保護法の場合には、個人情報の定義に当たりまして、他の情報との照合につきまして容易性を要件としておりません。
 
 これは、意識的にそのような立法政策を取ったわけで、かつては、行政機関個人情報保護法の前身であります行政機関電算機個人情報保護法の時代には、今の個人情報保護法と同じように容易照合性というのを要件としておりました。しかし、国の行政機関や独立行政法人等は、国民からの信頼の確保という観点から、より厳格に個人情報を保護する必要があるという観点から、意識的に容易にという要件を外しました。

ishigamitoshio.com
 
 したがいまして、国の行政機関とか独立行政法人等の場合には、民間であればこれは容易照合性がないからということで個人情報に当たらないものでありましても、国の行政機関とか独立行政法人等の場合には照合が可能であるということで個人情報に当たる、つまり、個人情報の範囲をそれだけ広く取って、それを厳格に保護していこうという、そういう立法政策を取っているということでございます。

○石上俊雄君 

ishigamitoshio.com

 最後になりますが、山本先生にもう一問お聞きしたいんですけど、山本先生は次世代医療ICT基盤協議会の委員として入られていると思うんですが、先ほど清水先生が資料をちょっと、経団連の方からは何もニーズがないというふうな、まあ確かにそうなんですね。しかし一方で、医療的な分野では、先ほど介護といった言葉も出ましたが、これ大変なことになるということで、本当に力を入れて取り組まれているわけでございます。
 
 そんな中で、今回のこの行個法なんですが、ざっくり本音で、一部では法律が先走ってイノベーションの芽を摘まないでほしいというような意見も出てきているわけでございまして、先生におかれましてはどのような認識でおられるかをちょっと教えていただけますでしょうか。

ishigamitoshio.com
【参考】20160519「資料11」(石上事務所作成)

○参考人(山本隆一君) 

ishigamitoshio.com

 正直に申しまして、危惧はしております。まだやはり、何といいますか、患者さんのプライバシーの侵害を全く起こすおそれがないにもかかわらず保護規定のために利用できないということが起こり得るのではないかというふうに危惧をしています。
 
ishigamitoshio.com
配付資料(山本隆一理事長)

 ただ、これは先ほどから申し上げましたように、今の法律の枠組みだけでいくと、やはり一般の情報と医療情報を区別していませんので、一般の情報に関してルールを適用するとなると、医療情報はここはもう我慢しなくちゃしようがないというふうなところがやっぱりどうしても出てくると思うんですね。

ishigamitoshio.com
配付資料(山本隆一理事長)

 話が長くなって恐縮ですけれども、例えば百人の被験者で一人だけ副作用が出た、その副作用の人が私は公開するのは嫌だと言ってしまうと、データは九十九人で副作用のないデータになってしまうわけですね。実際は百分の一で副作用が出ているのにそうなるというふうなことが一般の事例では起こり得るわけですけれども、医療の場合はやっぱりそれが起こっては困るということがありますので、そういう意味では現在の法制度の下ではやや不十分で、医学研究あるいは医学に基づくイノベーションに関してやや心配であるということはございます。
 
ishigamitoshio.com

 これは、今御紹介のありました次世代ICT推進本部等でこういうことに対する解決法等も議論されているようですので、その議論の結果を待って、もしもその制度が必要であれば制度の整備を進めていただきたいと考えておりますし、そうでなく進められるものなら粛々と進めていきたいというふうに考えております。

○石上俊雄君 

ishigamitoshio.com

 時間が来ましたのでここで終わりますが、もう少し、SS―MIX2とか、いろいろなところで聞きたかったんですけど、また次回にしたいというふうに思います。本日は三名の参考人の先生方、本当にいろいろ御意見をいただきましてありがとうございました。

ishigamitoshio.com

 終わります。

--------------------------------

【質問要旨】
20160512「質問要旨」(石上事務所作成)
20160512「質問要旨」(石上事務所作成)

【参考資料】
20160519「配布資料」(石上事務所作成)
20160519「配布資料」(石上事務所作成)
翌週05/19(木)委員会質疑用の配布資料より

--------------------------------

文字のサイズ

文字サイズ・小 文字サイズ・中 文字サイズ・大