第１回行政機関等が保有するパーソナルデータに関する研究会

TAKAGI, Hiromitsu @TakagiHiromitsu

藤原座長「条例に波及するのが望ましいとのことだが、私の問題意識は、行政機関・独法の？？？であり、条例については異なる。良い形で波及するのは望ましいと思うが。」

TAKAGI, Hiromitsu @TakagiHiromitsu

佐藤構成員「どこまで踏み込んで議論してよいのか示して欲しい。ここで決めてしまってよいのかどうか。 行政機関は自ら集めた情報が中心だが、今後は民間からの情報を受け取って活用することが考えられる。低減データを行政機関が受領して扱うときの規律をどうするのか。」

TAKAGI, Hiromitsu @TakagiHiromitsu

佐藤構成員「自治体の話があったが、行政機関の制度を地方自治体が真似るという状況と思うが、第三者セクターでは財政難になっており、極端な話データを売ってでも存続ということもある。行政機関がデータを売るということを想定しないとするのか、想定して議論するのもありではないか。」

TAKAGI, Hiromitsu @TakagiHiromitsu

藤原座長「ここでどこまで決めてよいのかとの質問だが。難しいところだ。時間が区切られている。1月の通常国会。あちらも走っている。こちらも走り始めた。定義をどうするのか確定していないようだし。情報法性全体を見て個人情報とはこういうものだと美しくて意義した方がよいという意見もあろうし…

TAKAGI, Hiromitsu @TakagiHiromitsu

…あろうし、情報公開と保護は別でよいという意見、公的部門と民間部門は別でよいという意見もあろう。各国も違うし、それをどう反映させたらよいのか。こちらが先行してよいのかという質問だと思うが。」

TAKAGI, Hiromitsu @TakagiHiromitsu

事務局「10月取りまとめだが、我々の作業がどこまで進んでいるかだ。定義については相当悩んでいるところ。現行法でも定義は違っており、各法律の目的の中で定まって来るものなので、必ずしもすべてが一致しなければならないとは考えていない。」

TAKAGI, Hiromitsu @TakagiHiromitsu

佐藤構成員「定義のところ、散々関わった立場から言うが、『等』のところが重要で、技術WGではそこに盛り込みたかったがアバウトになった。その背景は、定義を第三者機関に任せるということがあった。そうすると行政機関はどうなるのか。行政機関における個人情報の範囲を誰が決めるのか。…

TAKAGI, Hiromitsu @TakagiHiromitsu

…第三者機関に丸投げするのか。総務大臣との関係をどうするのかに関わってくる。」

TAKAGI, Hiromitsu @TakagiHiromitsu

藤原座長「5000件撤廃は確定なのか」 宍戸構成員「ここは決定かと」 藤原座長「EUは5000件要件を入れたのに、国際的調和はどうなったの？」 宍戸構成員「5000件についてEUと合わせるという議論はなかった。」

TAKAGI, Hiromitsu @TakagiHiromitsu

松村構成員「穴あけをしようという話になっているが、低減データは低減しても特定リスクがあるから特定の禁止とされているわけで、加工方法を決めるといっても、情報公開審査会のようなことをさらにやるのか。やってもワークするのか。」 （というような意味のご発言かなと推察。）

TAKAGI, Hiromitsu @TakagiHiromitsu

藤原座長「医療データは公的部門が持っているからとこういう話になっていると思う。一般的な行政データの提供については、既に2007年だったか統計法が大改正されて統計法の中で匿名データの提供のシステムがある。それを踏まえて議論してはどうか。」

TAKAGI, Hiromitsu @TakagiHiromitsu

下井構成員「利活用するにしてもどういうものをどうやってするのかだ。行政機関個人情報保護法はこれまで通りではないか。」

TAKAGI, Hiromitsu @TakagiHiromitsu

庄司構成員「地方公共団体でオープデータについて創意工夫している。パーソナルデータについては、日々の個人の生活にまつわる情報が自治体にたくさんある。自治体が参照するであろうここの議論は、それを意識して進めていく必要がある。第三者機関と自治体の関係はどうなるのか。」

TAKAGI, Hiromitsu @TakagiHiromitsu

下井構成員「パーソナルデータの保護対象、行政機関・独法に固有のものではないが、あえてそれがここに挙っているのは、手法の問題なのか？行政特有の個人情報ではなく、民間にもあるが行政特有の扱いがあるかという話か。」 事務局「その通り。」

TAKAGI, Hiromitsu @TakagiHiromitsu

佐藤構成員「これ以外に公的な識別子の話があった。パスポート番号、免許証番号、保険証番号とかあるので、行政機関の方で整理した方がよい。」

TAKAGI, Hiromitsu @TakagiHiromitsu

下井構成員「」 （聞き逃したため略。） 宍戸構成員「個人情報の定義の議論でもそうだったが、この法の目的は何なのか、プライバシー保護なのか、これが明確にならないと定まりようがないのではないか。」 （というようなご発言かと推察。）

TAKAGI, Hiromitsu @TakagiHiromitsu

藤原座長「EU型、米国型、異なる。」 （といったご発言。）

TAKAGI, Hiromitsu @TakagiHiromitsu

事務局から今後の予定について説明。 （ベネッセ事件を受けて）保護の状況についての点検結果を報告する。 佐藤構成員「自治体のヒアリングができるとよいと思う。」 藤原座長「事務局でよく検討して頂いて。」 終了。

TAKAGI, Hiromitsu @TakagiHiromitsu

今日の傍聴先で議論になっていた、行政機関等パーソナルデータの制度については、私は次のように考えています。 まず、行政機関法・独法法（公的部門）と個人情報保護法の民間部門とでは、保護の対象が根本的に異なります。 pic.twitter.com/lMZPMB96oY

拡大

TAKAGI, Hiromitsu @TakagiHiromitsu

民間部門が個人データを中心とした保護であるのに対して、公的部門は散在情報まで含めて保護するというものであり、これは、行政機関の保有する個人情報は、義務的に提供させた情報や、非自発的、権力的な収集情報であるため、民間に比べ厳格に保護するという趣旨からです。

TAKAGI, Hiromitsu @TakagiHiromitsu

散在情報（である個人情報）とは、文書中に散発的に書かれている氏名等も該当することになるので、個人情報であるか否かは明確な線引きができないと運用が困難になってしまいます。その点、情報公開・個人情報保護審査会による判断の蓄積がされてきており、解釈は定まっています。

TAKAGI, Hiromitsu @TakagiHiromitsu

一方、民間部門で、保護審査会に当たるものがないにもかかわらず運用が困難になっていないのは、保護の中心が「個人データ」であり、散在情報ではないからです。すなわち、個人情報をデータベース化しているものだけが対象なので、該当するかはわりと明確であります（であるはずだった）。

TAKAGI, Hiromitsu @TakagiHiromitsu

そこへ先般の内閣官房のパーソナルデータ検討会で、保護対象を広げる必要があるところどう広げるかについて検討され、準個人情報の案も出たわけですが、散在情報について保護範囲を広げると、前記の運用が難しくなる虞れがあるように思います。 pic.twitter.com/vKufWvkTn8

拡大

TAKAGI, Hiromitsu @TakagiHiromitsu

一方、民間部門では、散在情報を対象としないのであれば、個人に関する情報をデータベース化（個人単位でのDB化）しているものを対象とすればよく、その該当性で曖昧になる懸念はほとんどないと考えます。そのため、保護範囲の拡大は「個人データ」についてだけ広げたらよいと提案しています。