金融審議会金融分科会特別部会・産業構造審議会割賦販売分科会個人信用情報小委員会
合同会議議事録

日時：平成１６年１月２０日（火）１０時００分～１２時００分

場所：経済産業省本館１７階　第１～第３共用会議室

○ 居戸企画課長

定刻になりましたので、ただいまから、金融審議会金融分科会特別部会と産業構造審議会割賦販売分科会個人信用情報小委員会との合同会議を開催させて頂きます。

本日は、皆様ご多忙のところをご出席頂きまして、誠にありがとうございます。

私は、金融審議会特別部会の事務局を務めさせて頂いております金融庁総務企画局企画課長の居戸でございます。前回の合同会議では産業構造審議会側に議事進行をお願い致しましたので、今回の合同会議の議事は金融審議会側で務めさせて頂きます。

今合同会議は、平成13年４月以来３年ぶりの開催でございまして、金融審議会特別部会と産業構造審議会個人信用情報小委員会に共通する課題でございます金融機関、貸金業者による個人向け融資及び割賦取引の分野における個人信用情報の保護等の在り方に関する検討を行うことを目的としております。

金融審議会特別部会の部会長につきましては、田中金融分科会長代理より山下委員が指名されております。また、産業構造審議会個人信用情報小委員会の小委員長につきましては野村割賦販売分科会長より藤原委員が指名されております。

まずは、藤原産業構造審議会個人信用情報小委員長と山下金融審議会特別部会長より簡単に就任のご挨拶を頂き、引き続き、山下金融審議会特別部会長に議事進行をお願いしたいと存じます。

○ 藤原小委員長

ただいまご紹介にあずかりました藤原でございます。一言ご挨拶申し上げます。

個人情報保護法の制定過程の中で、医療、金融・信用、そして情報通信の３分野が、ご存じのように、個別法の検討の必要性を指摘された分野でございます。その中で、金融・信用につきまして、この場で、いわば先陣を切って個別法の必要性等の問題について議論致しますことは、非常に意義のあることだと考えております。

個人信用の分野につきましてはこれまでも議論の蓄積があるわけでございます。貴重な議論の蓄積は大いに利用すべきものと考えておりますけれど、このたびの検討会は、個人情報保護法の成立を受けて、仕切り直しとして全面的に議論をやり直してみようということだと考えております。その意味で、この分野の個人情報保護の問題について、広い角度から多面的な論点を検討できればよいと思っております。

微力ではございますが、この分野におきまして個人情報の有用性に配慮して、かつ、国民消費者の権利利益の保護になるようなシステム、制度の構築を図るべく努力したいと考えております。よろしくお願い申し上げます。

○ 山下部会長

先程ご紹介にあずかりました山下でございます。金融審議会の特別部会長という立場で、この重いお役目を務めさせて頂きます。大変浅学ではございますが、何とぞよろしくお願い申し上げます。

この個人信用情報保護の問題点は、ただいまも藤原小委員長からお話がございましたように、過去の検討の蓄積もあるわけでございますが、法律の制定等に伴いまして、また新たに考え直す必要の大きい部分もあるということでございます。そこで、今日のこの会合はご覧のように非常にメンバーも多数に上っておりまして、多様な意見が開陳されるものと存じております。到達点に達するというところまでにはいろいろな問題点も多々あろうかと思いますが、お知恵を借りましてよい解決を目指していきたいと存じております。何とぞよろしくお願い申し上げます。

それでは、本日の合同会議の議事進行は私の方で務めさせて頂くことになっております。どうぞよろしくお願い致します。

なお、本日の議事は公開となっておりまして、報道機関の方などのために後ろの方の席を確保しております。

それでは、まず、審議に先立ちまして、事務局の金融庁、経済産業省の方から、金融審議会特別部会・産業構造審議会個人信用情報小委員会のメンバーのご紹介をお願い致したいと存じます。

それでは、カメラはここでご退出をお願い致します。

○ 居戸企画課長

それでは、金融審議会特別部会のメンバーの方をご紹介申し上げます。

まず、委員の先生方でございます。

今松 英悦 委員でございます。

関 哲夫 委員でございます。

高橋 伸子 委員でございます。

西村 淸彦 委員でございます。

原 早苗 委員でございます。

和仁 亮裕 委員でございます。

続いて、臨時委員の先生方でございます。

岩村 充 委員でございます。

上柳 敏郎 委員でございます。

角 紀代恵 委員でございます。

なお、堀部 政男 委員、山口 厚 委員は、本日欠席されておられます。

専門委員の先生方をご紹介させて頂きます。

加藤 貞男 委員でございます。

白井 淳一 委員でございます。

菅野 浩 委員でございます。

西川 茂樹 委員でございます。

信原 啓也 委員でございます。

日高 壮平 委員でございます。

松阪 孝 委員でございます。

森﨑 公夫 委員でございます。

渡辺 紳一 委員でございます。

金融審議会特別部会の委員の皆様方については以上でございます。

続きまして、金融審議会サイドの事務局を紹介させて頂きたいと存じます。

金融庁総務企画局長の増井でございます。

審議官の三國谷でございます。

監督局総務課長の河野でございます。

財務省大臣官房信用機構課機構業務室長の長谷川でございます。

続きまして、経済産業省サイドをお願いいたします。

○ 櫻井取引信用課長

引き続きまして、産業構造審議会割賦販売分科会個人信用情報小委員会のメンバーをご紹介申し上げます。

飯島 巖 委員ですが、本日はご欠席でございまして、代理といたしまして新井 春樹オリエントコーポレーション執行役個人情報部長にご出席を頂いております。

池本 誠司 委員でございます。

神作 裕之 委員でございます。

南条 俊二 委員でございます。

信原 啓也 委員でございます。

花房 正義 委員でございます。

宮本 一子 委員でございます。

林野 宏 委員でございます。

渡辺 達徳 委員でございます。

なお、本日、西田 典之 委員、堀部 政男 委員、吉岡 初子 委員はご欠席でございます。

引き続きまして、産業構造審議会の事務局を紹介させて頂きます。

経済産業省商務流通審議官の青木でございます。

消費経済部長の小川でございます。

流通政策課長の前野でございます。

情報経済課長の新原でございます。

申しおくれましたが、私は取引信用課長の櫻井でございます。よろしくお願いいたします。

また、金融審議会特別部会・産業構造審議会個人信用情報小委員会のオブザーバーといたしまして、内閣府国民生活局個人情報保護推進室の長谷川前室長にもご出席を頂いております。

○ 山下部会長

ありがとうございました。

次に、ここで、金融審議会特別部会の関係でございますが、部会長代理を指名させて頂きたいと存じます。

金融審議会令によりますと、部会長代理は部会長が指名することになっております。そこで、私からは、関委員を部会長代理に指名させて頂きたいと存じておりますが、関委員、いかがでございましょうか。

ありがとうございます。それでは、関委員に部会長代理を今後務めて頂くことといたします。

それでは、議事を次に進めさせて頂きます。金融審議会特別部会、産業構造審議会個人信用情報小委員会ともに平成13年以来の再開となりますので、事務局の金融庁、経済産業省からこれまでの検討の経緯をご説明頂ければと思います。よろしくお願い致します。

○ 居戸企画課長

それでは、まず、資料１をご覧頂きたいと思います。私の方から、全体の話及び金融審議会の話をご説明致しまして、後程、櫻井課長から産業構造審議会サイドの話をご説明頂きたいと思っております。

資料１の１ページですが、年表にしてございまして、個人信用情報及び金融分野の個人情報についてのこれまでの経緯を簡単にご説明させて頂きたいと思います。

金融機関、貸金業者、クレジット業者等が与信判断の際に利用する個人信用情報につきましては、与信業者や信用情報機関による情報漏洩事件、世界的な個人情報保護の動き、健全な与信システムの確立の必要性等の問題意識を背景に、1997年（平成９年）から、大蔵省、通商産業省の個人信用情報保護・利用の在り方に関する懇談会で議論されまして、この表にございますように、1998年（平成10年）に報告書がとりまとめられたところでございます。

これを踏まえ、実務的な立場も踏まえてより具体的に検討を行うため、個人信用情報保護・利用の在り方に関する作業部会が設けられまして、1999年（平成11年）に「論点・意見の中間的な整理」が公表されたところでございます。

一方、個人信用情報以外の点につきましても、一般的な個人情報につきまして、ＩＴ革命の推進による電子商取引の急速な進展や、情報処理能力の飛躍的な拡大が見込まれ、国際的にも個人情報保護強化のための体制整備が図られていることなどを背景に、内閣の高度情報通信社会推進本部等において個人情報一般の保護に関する基本法制の検討が進められまして、個人信用情報の保護の在り方についての検討についても、当該基本法制との整合性を図ることが必要となった次第でございます。

そして、2000年（平成12年）10月に、「個人情報保護基本法制に関する大綱」がとりまとめられまして、基本法制の骨格が固まったことを踏まえ、同年12月の金融審議会総会におきまして、「金融分野における個人情報保護・利用の在り方に関する今後の検討の進め方」が示されまして、基本法制の各規定との整合性の確保や、全体としての実効性確保に配意しつつ、従来議論の対象としてきた個人信用情報にとどまらない金融分野における個人情報の保護・利用に関し、取り扱われる個人情報の特性等に応じた重層的な措置を講ずることを念頭に、基本法制の今後の立案作業の進捗状況をみながら、法制上の措置その他の必要な措置について鋭意検討を進めていくべきとされたところでございます。

今、読み上げましたのは、資料１の３枚目に付いてございます金融審議会総会の資料の一番下の部分でございます。

年表に戻って頂きまして、このため、2001年（平成13年）３月より、金融審議会金融分科会に金融分野における個人情報保護を議論するための特別部会を設置し、同年10月まで６回にわたり検討を進めて頂いたところでございます。

また、金融分野における個人情報保護のうち、個人信用情報の保護等の在り方については、産業構造審議会個人信用情報小委員会と共同で検討することとし、2001年４月に合同会議を開催したところでございます。

さらに、特別部会の第４回会合におきまして、事務局より、主要検討分野（案）として、資料１の４枚目にございますが、「金融取引に係る個人情報の同一企業内での多目的利用及び同一グループ内での複数企業による共同利用に関するルール」及び「信用情報機関及び会員事業者による個人信用情報の共同利用システムに関するルール」を提示し、ご了承頂いたところでございます。

その後、金融分野を含む包括的な個人情報保護の基本法制であります個人情報保護に関する法律（案）が国会に提出されまして、その国会審議の状況を注視をしてまいったところでございますが、昨年５月に基本法が成立いたしまして、12月には政令が定まり、今年の春には基本方針が定められるというスケジュールになりましたので、この時期に特別部会を再開させて頂いて、議論を再開してはいかがかと、山下部会長ともご相談し、本日の開催に至ったところでございます。

金融審議会サイドの説明は以上でございます。

○ 櫻井取引信用課長

続きまして、産業構造審議会サイドの説明をさせて頂きますが、今、居戸課長から既に当省と金融庁におきまして過去において懇談会、論点の中間的整理等を行ったこと、また、個人情報保護全般に関しましての諸々の動きについては既にご説明がございましたので、私の方からは、それを前提に補足的に産構審固有の動きについて簡単にご説明させて頂きたいと思います。

お手元の資料１の最後のページをご覧頂きたいと存じます。

産業構造審議会では、平成13年４月に、割賦販売分科会の中におきまして、個人信用情報小委員会を設置致しました。

そこにおきまして、２の割賦販売分科会の当面の審議事項にございますように、「個人信用情報の保護等に関する制度整備の在り方に関する検討」という審議事項を掲げさせて頂きまして、具体的には、金融機関、貸金業者、クレジット業者等の与信業者が顧客に対する与信の判断を行う際に利用する「個人信用情報」の保護等の在り方について、従来行われてきた検討、個人情報保護に関する基本法制との整合性等を踏まえて、望ましい制度整備の在り方について検討を行うということをお示ししまして、そのために、この分科会のもとに個人信用情報小委員会を設置致しました。

そして、４月９日にその第１回目の会合を開かせて頂きまして、２回目からは、先程もご説明がございましたが、金融審議会の特別部会との合同という形で審議をさせて頂いたところでございます。

その後、中断をしておりましたが、居戸課長からもお話がございましたような状況を踏まえまして、今回、合同で再開をさせて頂くという経緯になったところでございます。

○ 山下部会長

ありがとうございました。

次に、内閣府国民生活局個人情報保護推進室・長谷川前室長より、昨年５月に成立いたしました個人情報の保護に関する法律につきまして、これまでの議論の経緯及び法律の概要をご説明頂きたいと思います。それでは、お願いいたします。

○ 長谷川前推進室長

ただいまご紹介頂きました、私は、現在、農林水産省の大臣官房企画評価課に勤務しております長谷川と申します。この１月６日まで内閣府の個人情報保護の室長をしておりまして、本日は私から今までの経緯と法律の中身についてご説明をさせて頂きます。

先程の資料１にもございましたが、個人情報の全体の基本法制の検討経緯というのは、平成12年10月11日に個人情報保護法制化専門委員会が個人情報保護基本法制に関する大綱をとりまとめておりまして、これが基本的なものとなっております。

そして、2001年（平成13年）３月に法案を国会に提出致しましたが、実は紆余曲折を経まして、一旦廃案となっております。ただ、これは基本的にはメディア規制になるのではないかという点が議論の中心であったものですから、その点についての手当てをしたということで、出し直しをし、昨年５月に成立したという経緯でございます。したがいまして、実質的に、平成12年10月の個人情報保護基本法制に関する大綱がベースになっているということでご理解を頂きたいと思います。

それでは、資料２―１に移らせて頂きます。本日は、基本的にはこちらの資料を主に使いましてご説明をさせて頂きたいと思います。

資料２―１「個人情報の保護に関する法律」の説明資料の１ページ目をお開き下さい。

こちらは、個人情報保護法制の整備の背景をご説明させて頂いたものです。左側に大きく２つに分けてございまして、１つはＩＴ化の進展というものがございます。これは公的部門も民間の部門もあわせてでございますが、コンピュータ処理というものが相当増えてきたということになりますと、個人情報を含めて相当大量の個人情報が処理されるようになってきている。それは１つは、便利である反面、危険性も増してきているということで、特に不適正な取り扱いが行われたときに、大量流失など、相当大きな問題が新聞紙上を賑わすようになっている。こういったＩＴ社会の影の部分に対処していく必要があるというのが、左側の上の枠です。

それから、左側の下の枠でございますが、国際的な情報流通の拡大――すなわち、ＯＥＣＤ加盟各国をみましても、もう殆どの国で民間部門を含めた個人情報の保護の法制ができてきております。こういうことになりますと、特にどこかの国が個人情報の保護の法制を講じていないということになったときに、情報の国際間の流通に支障が生じてしまうという状況がございまして、こういった点からも、我が国の方できちんとした個人情報の法制整備が必要であるということになったわけでございます。

したがって、一番右に移りますが、官・民を通じた個人情報保護法制を確立する必要があるということになりました。

恐縮ですが、２ページをお開きください。我が国の法制の全体的な体系イメージをこちらで出しております。

今回つくりました個人情報の保護に関する法律は、一番上のキャップの部分ですが、基本法制として、基本理念、国等の責務・施策、基本方針の策定等とありますが、こういういわゆる基本法部分、理念を含めてつくっている部分でございますけれど、これに加えて、左側の個人情報取扱事業者、すなわち民間事業者について規律をしているものでございます。

実はそれだけでは当然足りませんので、三角形の右下の部分でございますが、国の行政機関につきましては行政機関の個人情報保護法、独立行政法人につきましても同様の個人情報保護法で、そして、一番右の地方公共団体につきましては、それぞれの条例で厳格な個人情報保護を確保するということになっております。

これらが全体としてセットで、我が国の個人情報保護が進められていくことになるわけですが、恐縮ですけれど、三角形の左側の一番下のところをご覧下さい。分野ごとの措置ということが書いてあります。これはどういうことかと申しますと、先程、藤原先生からお話があった部分に結びつくわけですが、この民間部分の個人情報保護法制は、基本的には各分野共通の必要最小限の規律だと考えております。したがって、それぞれ分野別に措置するケースがあり得るということですが、これにつきましては、資料２―２に個人情報に関する法律がございます。

これは見慣れていない方には難しいかと思いますが、要綱等の後に個人情報の保護に関する法律の本文がございまして、これの５ページに、第６条の法制上の措置等の規定があるかと思います。

この第６条の第３項をご覧頂きたいと思いますが、何が書いてあるかと申しますと、「政府は、前２項に定めるもののほか（この前２項は国の行政機関と独立行政法人に関して厳格な法制を義務づけたものですが）、そのほか、個人情報の性質及び利用方法にかんがみ、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるものとする」と書いてあります。

これはわかりやすくいえば、この個人情報保護法の一般規律よりもより厳格な規律を適用すべき個人情報については、法制上の措置その他の措置を講じなさいということを政府に義務づけたものであります。

この法制上の措置というのは、個別法、その他の措置というのは例えばガイドラインといったものがあろうかと思います。そういう一般規律に加えて、もしも必要であれば法律なりガイドラインで必要な措置を講じてくださいということが、個別分野に課されているということでございます。

これがこの法律の全体的な体系でございます。

では、資料２―１に戻って頂きまして、３ページをお開きください。個人情報保護法の全体の概要を一番端的に示したものがこちらの資料でございます。

左上に個人情報とございます。これは個人情報保護法上の個人情報の定義でございまして、生存する個人に関する情報で個人を識別することが可能であれば個人情報となります。これについては、例えばセンシティブ情報のようなものであるか否かを問うものではありません。個人識別性があれば個人情報ということになりまして、この体系の中に入ってくるということであります。

センシティブ情報についても、例えば収集禁止のようなものを規定すべきではないかといった国会での審議はございましたが、なかなかそういったセンシティブ情報の定義が難しいといったこととか、また、ＩＴ社会でございますから、コンピュータで重ね合わせのようなものもできますので、個人情報の種類は問わずに、広く一般的な規律をかけるべきということで、このような仕組みにしております。

個人情報でありまして、それがデータベース化されている状況になっている場合、それが１つ下の色つきのところでございますが、個人情報データベース等ということになります。個人情報を検索できるように体系的に構成しているというものがこれに当たりまして、コンピュータ処理情報であればすべからくこの個人情報データベース等に当たります。

それに加えまして、一定のマニュアル処理情報、紙の情報でございますけれど、これについては政令でこのほど定めたのですが、これもやはり検索が容易にできるようなもの、すなわち、中の個人情報が一定の規則に従って整理をされていて、それを検索することが容易にできるように、例えば目次・索引とかを付しているものとか、そういったケースにつきましてはこの個人情報データベース等に当たるという仕組みにしております。

この個人情報データベース等を事業の用に供している方というのがいらっしゃったときには、右側の第４章個人情報取扱事業者の義務がかかってくることになります。

なお、右側の一番下のところに小規模事業者と書かれておりまして、ここは色がついておりません。すなわち、規律の対象からは除外されております。これは事業の用に供する個人データによって識別される人数が5,000人に満たない場合ということなのですが、これは国会審議をも踏まえて5,000人ということに致しました。例えば、街角のお蕎麦屋さんみたいなものがあったときに、大して情報流出の危険性が高くないというケースにもかかわらず本人への情報開示等の義務が課されるというのは、さすがに負担として厳しかろうということで、このような仕組みにしているということでございます。

なお、この5,000の算定には、一番下の欄外の※印でありますが、市販のカーナビとか、ＣＤ―ＲＯＭ電話帳、紙の電話帳等をそのまま利用されているようなケースにつきましては、数の算定の対象にしないということで、そういったものについては規律の対象外であるということを明らかにしております。すなわち、どういうケースがこの対象になるかといえば、純粋に個人情報をリスト化して、顧客情報等で利用されているようなケースということになるわけでございます。

４ページに移って頂きたいと思います。こちらはこの法律の政府の側の運営体制ということでございます。この法律の特色としましては、下に主務大臣というのが３つ並んでおりますが、個別の事業所管省庁の大臣さんがそれぞれの所管の分野の事業者を監督していくという点が、この法律の特色になっております。

何ゆえこのような仕組みにしたかを申し上げれば、我が国は、産業振興等の関係で、個別の事業所管省庁と事業者との関係が深いということもこれあって、業の適正化の一環として監督して頂くことが大変有効であるという点があったということであります。したがって、例えば、金融分野・信用情報の分野であれば金融庁さんなり経済産業省さんがこの法律上の主務大臣として適切に監督をして頂くことを期待しているということでございます。

次に、５ページをお開きください。５ページは、この法律の義務規定を右側に置いております。それを左側にＯＥＣＤ８原則を掲げましてそれぞれ整理させて頂いているものです。

右側の義務の方のポイントで申しますと、一番上の箱の中の○の３つ目ですが、本人の同意を得ずに第三者に提供してはならないという点が特色といえようかと思います。個人情報が自分の知らない間に転々と流通するといった消費者からの不安、懸念といったものに対処するための規定でございます。これは後程、詳しい資料がございますので、そちらの方でご説明致します。

それから、一番下から２つ目の箱の○の３つ目と４つ目と５つ目ですが、本人の求めに応じて開示・訂正・利用停止ができるようになる、いわゆる自己情報コントロール権的なものを体現したものといえようかと思います。

このように、本人が個人情報取扱事業者の個人情報の取り扱いにさまざま関与できるようになっているというのが、この法律の特色でございます。

次に、６ページをお開き下さい。これは先程ございました第三者提供制限の仕組みということでございます。左側に個人情報取扱事業者というものを置いておりまして、それ以外の方が一番右側の第三者ということになるわけでございますが、個人情報取扱事業者が第三者に対して個人データを提供するときには、あらかじめ本人の同意が必要となります。一番上の矢印でございます。したがって、同意を得て頂ければ第三者に提供できるということになるわけですが、この同意にかかわらしめているところがポイントであります。

その下に矢印がございまして、―までございますが、これは法律上定めております除外事由でございまして、これは当然のことを定めております。

その１つ下でございますが、「本人の求めにより原則として提供停止（オプトアウト）することとしている場合」で、オプトアウトとしまして※印をつけておりますが、一番右下のところをご覧頂きたいと思います。オプトアウトの要件といたしまして、「以下の４項目をあらかじめ通知し、又は本人の知り得る状態においている場合」ということで、第三者提供します、どういった情報についてします、そのやり方はどういうやり方でやります、それから、もし言ってこられた場合には、第三者提供をやめます、そういうことをあらかじめ通知するか、本人の知り得る状態に置いている場合は、実は本人の同意なく提供しても結構です、というのがこのオプトアウトの仕組みです。

どういうものがこういうものに該当するかということですが、恐らく住宅地図のようなものを出版されるケースとか、電話帳のようなものを出版されるケースなどがこれに該当するのではないかと思いますが、あらかじめすべて本人の同意をとってからでないと住宅地図が出版できませんということにしてしまいますと、多分それは出版行為そのものができなくなるということになるものですから、このような仕組みを設けているということでございます。したがって、「自分のものを載せるのをやめてください」と本人から言ってこられた場合においては、まさにここにあるとおり、提供をやめて頂くことが必要になるということでございます。

それから、一番下の点線内でございますが、第三者に該当しない場合というのがございます。こういったケースについては提供しても構いませんということですが、につきましては、委託先への提供――すなわちデータ処理のようなものを企業が別の会社に委託されるようなケースがよくあると思いますけれど、こういった場合は委託した側に管理責任を課することによって、同意なく提供してもよろしいでしょうと。そういった合理的な考え方です。

でございますが、これは合併等に伴って提供することが必要になるようなケースで、合併などは相当あろうかと思いますが、ただ、あくまで同意なく提供できるのは、当初の利用目的の範囲内のケースに限られる。すなわち、合併して新しい会社が従前の利用目的の範囲を超えて何にでも使えるということになると、それは消費者に不測の権利利益侵害をもたらす恐れがあるということで、そういう場合はこれに当たりませんが、あくまで当初の利用目的の範囲内のケースであれば、これに該当いたします。

でございますが、共同利用というものを制度上置いております。使われるかどうかはまた別途の話だとは思いますが、共同利用する者の範囲、全体の利用目的、そして誰が責任を負うのかといったことをあらかじめ明確にしている場合については、グループ間の共同利用というものを制度上認めることにしております。

７ページをお開きください。こちらは本人の関与の仕組みということで、本人が個人情報取扱事業者に対してどのようなことを求めることができるのかということを整理したものでございます。先程も簡単に申しましたが、ポイントは、２つ目の開示、３つ目の訂正、４つ目の利用停止でございまして、本人が開示の求めをしたときは原則として、本人に書面なりメール等々の電子的方法等で開示するケースがあろうかと思いますが、そういった方法で開示をするということが必要になります。

ただ、一定の除外事由というものを法律上置いておりまして、例えば、本人が開示することによって、生命、身体、財産その他の権利利益を害する恐れがある場合とか、事業者の適正な業務の実施に著しい支障が生じる恐れがある場合――例えば企業秘密に当たるようなものとか、そういったケースがあるのであれば開示しないことができるということですが、原則として開示する義務を課したということであります。

それから、その下の訂正でございますが、開示した結果、個人情報取扱事業者のもっているデータの内容が事実でないということがわかったときには、利用目的の達成に必要な範囲において訂正を行わなければいけないということにしております。

それから、最後の利用停止でありますが、例えば、個人情報取扱事業者が何らかの法律違反を行っているということが判明したときには、違反を是正するために必要な限度で利用停止を行わなければいけないといったことを制度化しております。

こういった開示等の求めにつきましては、本人、子供の場合であれば法定代理人、また、本人が委任した代理人によってすることも可能であります。

８ページをお開きください。こちらは実効性担保の仕組みということで、罰則です。右の方の主務大臣と書いてある枠の中をご覧頂きたいと思います。基本的には本人から苦情があった際にはあくまで当事者間で解決することを期待しておりますが、事業者がちょっと悪質であるとか、当事者同士ではなかなか解決しないようなケースであれば、主務大臣が報告の徴収なり助言を行うことになります。

そして、そういった結果、これは是正することが必要であるということになれば、主務大臣が勧告をすることになります。この勧告に対しても従わないということになりますと、今度は主務大臣が「勧告に従え」という命令を出すことになり、この命令にも従わないというケースがあったときは、一番右の懲役または罰金ということで罰則に行くことになっております。

ただ、これは先生方も大変よくご承知だと思いますが、罰則というのはなかなか科するのが難しいものでございまして、特にこの法律は個人情報の種類を問わない法律でございますので、実はこの法律上の違反行為に対して直接罰を科すということはできなかったということであります。したがいまして、主務大臣の命令を介したいわゆる間接罰ということで、命令違反に対する罰則ということでこういった罰則を置いて、実効性を担保しようとしているわけです。むしろ罰を科していくというよりは、事業者に自主的に改善を促していくという仕組みになっているということでございます。

９ページをお開きください。認定個人情報保護団体というものの仕組みを整理しております。こう聞いただけでは何のことかと思われますでしょうが、我が国の個人情報保護については、例えば、事業者団体が既に業界ガイドラインのようなものをつくって個人情報保護を推進していくといった伝統がございまして、そういう民間団体の役割というものを重視しようということで、認定個人情報保護団体という制度を設けております。

何をやるかといいますと、３の業務のところをご覧下さい。といたしまして、業務の対象となる事業者の個人情報の取り扱いに関する苦情の処理――事業者に苦情処理の努力義務を課しておりまして、苦情があったときには適切に対応して頂くわけですが、事業者と本人との間では解決しないということがあったときには、第三者機関的に中立的な立場から苦情の処理に当たって頂くということが重要なことかと思いますので、こういう事業者の取り扱いに関する苦情の処理をやって頂く。これが１つの業務であります。

ですが、個人情報保護指針の作成・公表というのは、いってみれば業界ガイドラインと思って頂ければ結構です。業界が自主的に業界内をきちんと適正に個人情報を取り扱おうという取り組みを、情報提供として推進して頂くということをぜひやって頂きたいということであります。

認定とありますが、これは主務大臣が認定をするということであります。実は法律上の効果は、認定団体と名乗れるということにほぼ尽きておりまして、主務大臣の認定を得ていない団体は認定団体とは名乗れません。認定団体と名乗って頂くことで一種の信頼感といったものを得る、そういうことのもとで適切に苦情処理等に当たって頂くということを期待しております。

こういった苦情処理のシステムがいかにうまく推進されるかというのが、実効性を上げる上で重要なことだと思っております。

10ページをお開きください。こちらは適用除外でございまして、今となってはさほど、という感じではありますが、この法律上、適用除外を設けております。これは、報道、著述、学術、宗教、政治という５つの分野に関して、すなわち憲法上の権利とバッティングする可能性があるものについて置いているということでございます。はっきり申し上げれば、この分野に限られておりまして、それ以外の分野についてはすべからくこの法律の規律の対象になります。

ただ、余談ではありますが、例えば、一般的な事業者が報道機関に情報提供するといったことがあるかどうかは何ともいえませんが、そういったことがあったときには、この右側の第35条主務大臣の権限の制限というものが出てまいりまして、報道機関に個人情報を含む情報提供をしたとしても、憲法上保障された自由にかかわる活動を妨げてはならないということで、主務大臣は出ていかないということになっております。国会での審議等を踏まえて、このような修正を行っております。

11ページでございますが、これは施行に向けたスケジュールでございます。この法律は昨年の５月30日に成立いたしております。基本法部分である第１章から第３章までの規定については既に施行されておりますが、第４章個人情報取扱事業者の義務につきましては、先日、施行日政令を決めさせて頂きましたが、17年４月１日ということで、来年の４月１日から施行をさせて頂くことになります。５月30日からみますと、ほぼ２年の実質的な施行期間をとったということになると思います。

最後に、もう１点だけご説明させて頂きたいと思います。資料２―５をご覧下さい。これは国会での附帯決議でございます。附帯決議については衆参両方ともついております。この附帯決議は、国会での議論を踏まえて、どういった点が国会でのご関心であったかといったことでみて頂ければ結構です。

まず、１枚目の衆議院の方については、５の「医療、金融・信用、情報通信等、国民から高いレベルでの個人情報の保護が求められている分野について、特に適正な取扱いの厳格な実施を確保する必要がある個人情報を保護するための個別法を早急に検討すること」ということで、特にどういう議論であったかというと、センシティブ情報について国会ではかなり議論になりまして、センシティブ情報も例えば収集禁止等の規定を置くべきではないかといった議論が展開されたわけですが、しかしながら、先程もちょっと申し上げましたけれど、センシティブ情報の定義自体難しい上に、こういうＩＴ社会ですから、個人情報を問わない仕組みにすることが必要だということで、その点についてはセンシティブ情報を規定しなかったわけです。

ただ、先程法律でお示ししましたとおり、第６条第３項で、特に必要な分野があれば何らかの法制上の措置もしくはガイドライン等の措置を必要に応じてとって頂くという規定があるということで、その点を反映したものであります。

附帯決議では、分野も、医療、金融・信用、情報通信等と例示が挙がっておりまして、個別法の、あくまで検討を附帯決議でいわれております。

参議院の方を見て頂きたいのですが、若干、文言が衆議院のものと比べて加わっております。こちらの方は、第５のところでございます。最初のところは同じですけれど、医療の後に括弧書きがついているというのは違いますが、それは飛ばして頂いて、金融・信用、情報通信等云々とありまして、「個別法を早急に検討し」の後に、「本法の全面施行時には少なくとも一定の具体的結論を得ること」というものが参議院の方では付加されております。

「本法の全面施行時」というのは、第４章の義務規定の施行の日ということでございまして、来年の４月１日ということになるわけでございます。そういうことで、今後、金融・信用分野において本部会でご検討がなされると伺っておりまして、私どもも大変期待しているということでございます。

以上でございます。

○ 山下部会長

どうもありがとうございました。

それでは、ただいまのご説明を踏まえまして、個人信用情報の保護等のあり方につきまして、ご意見、ご質問等がございましたら、本日はご自由にご発言頂ければと存じます。

○ 上柳（特）委員

最後のところで附帯決議のご紹介がありましたけれど、特に私の属します金融審議会の方でいうと、金融サービスについては、私自身は、法律で一定のセンシティブ情報の考え方を示すことと、それの目的外利用なり、あるいは第三者利用の制限をすべきだと考えています。第三者の方はちょっと難しくて、金融自由化で随分複合的なサービスをされる企業体が増えていると思いますので、同じ企業あるいは企業グループの中でも、一定の情報については原則として第三者的な扱いをするというか、隔壁をつくるといった考え方が必要なのではないかなと思っています。

何がセンシティブ情報に当たるかというのはこれからの議論だと思いますが、少なくとも私は、いわゆる決済サービス――これは普通預金、当座預金を含めて、どのような現金の出入りがあるのかというのは大変重要な情報ではないかと考えております。

それから、よくいわれますのは、保険とか資金調達なり、証券の発行のときもあるかもわかりませんが、個人でいえば健康情報、そして、企業についての一定の財務情報――これは開示の問題等がありますので大変難しいですけれど、一定の手当てが必要ではないかと思っています。

いずれにしても、この附帯決議には、施行日までに、「少なくとも一定の」と書いてありますけれど、特に業者サイドからいいますと、段階的に規制が実施されるというのは、システムの対応等は難しいと思いますので、やはり施行日に一斉に一定の手当てがなされるようにここで審議されるべきではないかなと思っています。

○ 今松（特）委員

前回の金融審議会の審議の中で、一昨年ですので、実態として、今、上柳委員からも指摘がありましたように、いろいろ動きがありまして、65条の問題であるとか、これからこの問題は進んでいくと思いますが、これから銀行での保険の販売等々の問題、こういうものとの整合性もつけていかないと、今、上柳委員がおっしゃったように、この法の施行と同時にその問題がどう進むのかというところを政府としてどういう形で進めていくのかも示して頂かないと、ばらばらになってしまうと問題があるし、あるいは、利便性というところと、実態としていろいろな形での情報が入り乱れて、それが個人としてなかなかコントロールできないという状況が出てくる恐れがあると思いますので、そういう点でのこれから先のそれぞれの審議会の中での問題、そして行政当局としてどうやっていくのか、こういう点も少し配慮頂ければと思います。

○ 西村（特）委員

１点ご質問と、あと１点コメントがあります。

ご質問は、私も不案内で申しわけないのですが、小規模事業者で「事業の用に供する個人データに識別する人数が5,000以下のもの」というのが定義になっていますが、この小規模事業者というのは、データベースの大きさで小規模事業者を定義しているのでしょうか。そうではなく、例えば従業員が何人以下とか、そういう形で小規模事業者を定義しているのか。どちらでしょうか。

なぜそれが重要かといいますと、5,000人といっても、例えば大金持ちが3,000人というデータベースと、近傍の人の3,000人というのとでは、全く違う意味がありますので、その点についてまず１点お聞きしたいと思います。

○ 長谷川前推進室長

お答えいたします。まさにデータベースに含まれる個人情報によって識別される個人の数です。お金持ちであるか貧乏な方であるかとかは、一切関係がありません。

○ 西村（特）委員

そうしますと、普通使われる小規模事業者とは全く違う意味になりますので、これは非常にミスリーディングな書き方だと思います。つまり、これは経済産業省の方がご存じなわけで、中小の小規模事業者の定義がありますので、これは「小規模データ事業者」とするのが正確ですね。

もう１点は、今までお二方がおっしゃったことに私は非常に賛成ですが、それと同時に、バランスをとって、私は特に学術をやっておりますので、利用する立場から、１点、お考え頂きたいということがあります。

実は、私は同時に統計審議会の委員でもありますので、統計のデータの使い方にも私は今リスポンシブルなのですが、そこで大きな問題になるのは、個々の統計、特に個票の情報の扱いが問題になります。これはまさに個人情報の国家版になるわけです。そこでの最大の問題というのは、そういった個人を特定する情報をどのように使うかというときの問題なんです。

正当な使い方というと言い方はちょっと変ですが、悪用ではない個人情報の使い方というのは、かなりの場合は、リサンプリングをしたり、ランダマイゼーションをすることによって、もうその価値は減らないというデータが多いわけです。具体的なことを申し上げますと、例えば金融情報について申し上げますと、例えば、個人のローンの繰り上げ返済のデータというのは証券化をするときには絶対に必要なデータなわけです。ところが、このデータを個人情報だからといって出さないとなると、これは証券化ができなくなるわけです。しかし、個人のそれぞれの名前を知る必要は全くないんです。

ですから、その場合には、例えばリサンプリングでも構いませんし、ランダマイゼーションでも構いませんが、データが個人を特定できないような形で利用可能にするというものを明確な形で、情報の正当な利用ということで入れておいて頂かないと、非常に面倒なことになる。また、実際上、ある意味では、そういうデータなしにいろいろなものをすると金融の正当な発展を妨げるということになりますので、その辺をお考え頂きたいと思います。

○ 原（特）委員

資料１に示されているように、これまでの検討経緯が98年から書かれておりますが、この98年からかかわっておりまして、３年ぶりの再開ということで、遅きに失している部分も多いのではないかということを懸念しております。

意見としましては、３つあります。

１点目は、98年からこれまでの５～６年の間に、現場の状況が非常に進んでいると申し上げた方がいいかと思いますが、先程上柳委員から、複合サービスの提供のために個人情報が利用されているというお話がありましたが、勧誘の場面で利用されているということは、先日の損害保険会社の代理店の個人信用情報の流用がありましたけれど、日常的に非常に感じているところです。

ですから、今、一体、現場がどのような状況になってきているのかと。もちろん、条文上、こういうことを定めていかなければいけないという決め方もあるかと思いますが、ともかく今の状況がどのようなところにあるのかということの把握を検討の前の段階としてはぜひ十分にして頂きたいと思います。

２点目は、条文の関連で、特に個人信用情報の関係で思いますのは３点あります。

１つは、本人関与の部分です。これは方式として、オプトインをとるのかオプトアウトをとるのかというのが１つの論点になりますし、個人情報保護法を定める一番最初の段階で大綱を定めたのですが、それは藤原先生もご一緒しておりましたけれど、その検討会の一番最初のときに非常に議論をしたのが、生命保険会社がもっている告知にかかわる病院の医療情報の扱いだったんです。今も西村委員からローンの繰り上げ返済についての個人情報をどうするのかというお話がありましたが、業務にかかわるそういう個人信用情報を本人関与とどのように整理をしていくのかというところがあると思います。

２つ目は、共同利用・グループ利用と第三者利用との区分けです。これが、事業者側が思っていらっしゃることと消費者側・利用者側が思っているところで食い違っているのではないかということを感じておりまして、ここの整理も必要だと思っております。

３つ目は、ご説明の中でありましたけれど、個人情報保護法の本体の中にはきちんとした形の罰則が若干入ってはおりますが、個人信用情報保護では丁寧に議論をして、この罰則規定をぜひ入れて頂きたいと思っております。

３点目ですけれど、後半ではご説明があるかと思いますが、今日は合同で議論しておりますけれど、それぞれ個別の論点というものもあるかと思いますので、これからの議論の進め方についてもあわせてご説明を頂きたいと思っております。

○ 山下部会長

最後のご質問は、後程、今後の進め方についてのところで併せてご回答頂ければと思います。

○ 南条（個）委員

ここの議論というのはパーツだと思うのですが、一応ご説明は頂きましたけれど、全体像がわかりにくい。流れで３つほど質問があります。

１つは、基本計画策定は今年の春と書いてありますが、それはこちらはもう議論にあずからないわけですけれど、春といったらもうほとんど出来かけているのかもしれませんが、どういう枠組みになるのかがちょっとつかめない。それが今のいろいろなものとかかわってくると思いますので。

２つ目は、今の進め方のご質問と関連しますが、この附帯決議の本法の全面施行時は少なくとも云々というところは、どこでこれを検討していくのか。つまり、国生審で包括的なものをやり、個別のかかわりのある――この場面もそうだろうと思いますけれど、そういうところも全部並行して、はっきりいえば整合性をとらずにやるのか、それとも国生審に全部集中して個別のものと連携をとってやって、どこが事務局になってまとめていくのか。ここでわかる範囲のイメージを教えて頂きたいと思います。そういうことがわかれば、ここでどこまで議論するかということがわかりやすくなるということです。

３つ目は、実効性担保の仕組みというのがありますが、先程おっしゃったように、主務大臣のいろいろなものがあるけれど、これははっきりいえば軽いと。実態としてはこういうものがあるよということで自主的なものを促すということであると、認定個人情報保護団体というものが法廷外紛争処理という意味で非常に大事になってくると思いますが、これはもうあと１年しかないわけですよね。どういう準備ができていて、これでどこまでをカバーできるのかというのがよくわからないので、これは今後の議論かもしれませんが、わかる範囲でご説明頂きたいと思います。印象としては、これで果たして中立的に対応できる団体になれるのかなというのが若干疑問がありますので、わかる範囲内でご説明頂きたいと思います。

○ 山下部会長

第１点のご質問の基本方針の現状については、長谷川さん、お願いできますでしょうか。

○ 長谷川前推進室長

第１点と第２点を少しまとめた感じでお答えさせて頂くことになろうかと思います。

第１点は、基本方針の話だと思います。資料２―１の11ページに私どもの施行に向けたスケジュールが書いてありまして、16年春ごろということで基本方針の策定を行うということで進めております。この基本方針につきましては、現在、国民生活審議会個人情報保護部会で議論をお願いしているということでございます。まさに今年の春ごろ、もう何カ月か先でありますが、そのころにまとめて頂くようにお願いしております。

では、基本方針で何をやっていくのか、書いていくのかということになるわけですが、基本的には、基本方針は各分野を網羅した全体の取り組み方針のようなものだと思って頂ければ、恐らく間違いないと思います。では、基本方針をつくる中で、例えば、金融・信用分野についてどの程度議論し言及していくのかということは、国生審の今後の議論ということにはなると思いますが、基本的にはそれは国生審のマターというよりは、こちらの金融審議会なりのマターということになるのだろうと思います。

ただ、附帯決議がこのような形で出ておりますから、国生審においても検討の必要性に言及するとか、そういったことは考えられるのではないかとは思いますが、では、どうやっていくのか云々ということを国生審の基本方針の中で細かく書いていくということは、恐らくはないのではないかと思います。また、タイミングの問題としても、今年の春でございますから、そこは分担の問題としていえば、こちらの審議会でお願いするマターと思っております。

３点目については、これは例えば金融庁さんからあればお願いしたいとは思いますが、認定団体につきましては、大変重要だというご指摘を頂いて、まさにそのとおりだと思っております。中立的な業務ができるかどうかちょっとご心配のようなご発言があったかと思いますが、基本的には、むしろ中立的な業務が行えるような体制を整備して頂いて、そういったところを主務大臣に認定して頂くということで考えておりますので、私どもとしては中立性は担保できるのではないかと思っております。むしろ、今ある事業者団体さんのようなところも積極的に認定団体として出てきて頂ければありがたいのではないかと、私どもとしては思っております。

○ 山下部会長

認定団体につきまして、金融庁あるいは経済産業省から特に何かございますでしょうか。

○ 居戸企画課長

この法律の認定団体ということでは、今、長谷川前室長からご説明があったとおりで、法律でどういうものを認定団体にするというルールづくりがあって、それを踏まえて各省庁でチェックをして認定団体を認定すると、こういうことでよろしゅうございますね。そして、例えば金融庁所管のところであれば、金融庁が認定をさせて頂くと。こういうことになると思います。

○ 櫻井取引信用課長

今、居戸課長からもお話がございましたとおりで、私どもは主務大臣として認定をするかどうかを判断してまいることになります。当然、このご議論におきましても、今ご指摘にございましたように、認定団体が個人情報保護に関してどういう役割を果たすのかということもご審議の対象になり得るかと思っております。

○ 山下部会長

どうもありがとうございました。

それでは、先程、手を挙げられていた池本委員、どうぞ。

○ 池本（個）委員

これからの検討課題等に関して発言させて頂きます。

先程の資料２―１の５ページに義務規定の概要が出ていますので、それをご覧頂きながらお聞き願えればと思います。

それから、もう１つ、私の問題意識としては、資料１の４枚目の主要検討分野、これは平成13年５月時点の整理されたメモであって、決して現時点のものではないという受けとめなのですが、ちょっと気がかりなのが、この13年５月のメモでは、同一グループ内での共同利用とか、信用情報も金融取引もその共同利用システムというところへちょっと偏ってしまっているのかなと。これを今回の保護法全体法の中でいえば、23条で「本人の同意を得ずに第三者に提供してはならない」となっているので、その適用除外としての同一グループ内での共同利用というのはどの範囲なのだろうかと。この問題意識なのだろうと思います。

先程来、発言がありましたように、企業の提携化あるいはグループ化が進んでおりますから、これも非常に重要な論点であることは私も全く否定するところはありません。賛成いたします。ただ、それだけではない、むしろこの数年報道されている信用情報や金融の情報漏洩事件をみると、個々の事業者からの情報漏洩というものが大半なんです。金融とか信用というのは経済取引上の顧客の一番肝心な情報ですから、他の事業者にとってもそれは非常に欲しいもので、ヤミ金融が多重債務者の情報を集めているというのはまさにその典型だと思いますが、そういった情報漏洩の前提には、許容される第三者の範囲あるいはグループ化という問題よりも、この義務規定のところでいえば、20条の「安全管理のために必要な措置を講じなければならない」とありますが、個々の事業者がどれだけのことをしなければいけないのか。法文にはこう書いてあるけれども、これが信用や金融の分野ではどういうことをしなければいけないのか。

そういう問題もありますし、あるいは、15条の「利用目的を特定する」ということが本当は入り口にまず大前提になければいけない。それがこういった金融取引・信用取引ではどういうことなのだと。どういう利用目的をどうやって表示すればよいのか。その表示には、23条の「本人の同意を」という、この同意が約款の裏側に「あらゆるところに提供します」と書けば済む問題では絶対にないはずですから、そういったあたりの具体的な運用基準をつくる。これは恐らく特別法で、罰則担保にする問題とガイドラインによってより具体的なきめ細かな運用基準をつくる話というのは、別の作業なのだろうと思います。

私は、この分野は最終的には特別法はもう不可欠の、特に当該事業者や事業者の提携しているグループ内ではない、第三者が不正に取得して、漏洩されたものを不正利用するということが多発していますので、特別法は不可欠な分野だと思いますが、そういう特別法の制定、あるいはグループ内の共同利用のルールといった、断片ではない、もっと根源的なところ、ガイドラインづくりと特別法ということ、その両方を視野に入れて議論を進めるべきだと考えます。

○ 岩村（特）委員

ただいまガイドラインと特別法という話もあったので、今まで大分長い議論をしてきておりまして、そのほとんどの議論におつき合いをさせて頂いておりましたこともあって、関係している方々は耳にタコができているかもしれませんが、この際ですから、議論の枠組みとか整合性とかバランスというものについて、質問あるいは問題提起ということをさせて頂きたいなと思います。

と申しますのは、２点ほど、どこかで仕切りを決めないと議論の行く末が混乱しそうな点をご説明の中で感じました。

第１点は、金融分野とはそもそも何であるかという問題でございます。一般的に考えれば、金融機関が保持する個人に関する信用情報と考えて、それについて考えるのであるといってもよろしいのですが、しかし、情報でありますので、当然のことながらいろいろな人がもっているということはあるわけです。つまり、私が気になるのは、どう考えるのですかと思いますのは、金融機関とは法令上は定義されない企業ないし業者が金融に関係する情報を保持するという状態のときには、ここでの議論の対象になるかということでございます。

例えば、企業に関する情報ですと、現在、個々の金融機関がもっている情報よりは、金融機関という定義に入っていない団体とか事業者、具体的にいうと、これは名前を出して差し支えないと思いますが、例えばＣＲＤ総研とか、リスクデータベースという会社さん、あるいは帝国興信所とか、そういう業者が企業に関する情報をもっている、しかも体系的にもっているという現象が生じております。この場合は企業ですから、個人情報保護に関する規定の中には入りませんが。

そして、これからの将来を考えると、比較的短い将来の間に、個人に関する情報を同じように金融機関という定義に入らない業者が管理するということは、当然に考えられるだろうと思うのですが、それについては、私が聞きたいのは、それも考えて法制度を設計すべきであろうということは恐らく言を待たないのでありますが、この審議会で論ずべき対象であるのかないのかということは、どこかで踏み切っておかないと、議論としては堂々めぐりをするだろうなという気がいたします。

最初の内閣府さんからの説明ですと、個人情報保護法というのは、日本の場合、特に産業振興的な観点から、業者と官庁との間で意思疎通もよし、また、事情もよく知っているということを前提にして、主務大臣ごと縦割り体制ということが考えられているというお話だったわけですが、そちらの方の理解を前提に立てると、金融機関のもっている状態について議論するほかはなくなるわけですが、それが金融機関と分離されてしまうということは当然に考えられるし、また、例えば多重債務者の問題１つとっても、その方が合理的だということは恐らくあり得る話ですので、そこについては、こうでなければ困りますということを申し上げるわけではないのですが、困りますものは大体はっきりしていると思うのですけれど、この審議会で考えるかどうかということについては、実情を踏まえて方針をつくっていかなければいけないだろうと思います。

もう１点、同じような問題で、これもやはり法制度の整合性ないしバランスに関する意見でありますが、罰則の体系についてでございます。ご説明にありましたとおり、個人情報保護法の考え方は直罰刑をとっていないということで、それは現実に既に存在する法律で、しかも基本法と名乗っている法律がその考え方をとっているということは、良い悪いは別にして認識しなければいけない事実なのでありますが、ただ、それにしても、個人情報というのは、例えば金融機関がもっている状態で考えれば、金融機関は個人からいわばお預かりしている情報であります。

個人情報保護法のこの主務大臣規定の考え方というのは、基本的には人からお預かりしたものをちゃんとしまっておきなさいよと。ちゃんとしまっておかないのは、業者としての基本的な質に欠けるから罰則だぞと。こういう考え方だろうと思います。それはなるほどそうですねということは同意するのでありますが、しかし、一方で、お預かりしたものをいわば盗み出して、それをばらまいたり人に売った人をどうするのかということについては、この個人情報保護法は何も答えていないわけであります。

例えば、金融機関の個人情報を、漏洩というと金融機関の側の問題でありますが、不正アクセスをすると相手は電子計算機ですと別の刑事罰があることは承知しておりますけれど、不正アクセスではないほかの方法で持ち出して、それをばらまいてホームページで公開してしまったという人はどうなるのですかと。

もちろん、名誉棄損とか業務妨害とかといったほかの罪は当然出てきますし、今、申し上げましたように、電子計算機にアクセスすれば不正アクセス者が入ってきますから、そういう形式犯や別の議論で考えることは当然あり得るわけですが、ただ、それにしてもお預かりした人に罰則はあるけれども、盗み出した人にはさしあたって個人情報保護という観点からは罰則はないのかというのは、私の実感からいうと、まことにバランスを欠いているということは申し上げた方がいいと思います。

ただ、重要な点は、とはいいながら、これは例えば今までの議論ですと、こういう基本法のようなものがない状態で議論しておりましたので、私はほぼ一貫していつも直罰の話をしていたわけでありますが、今回は、基本法がこういう形を現実にとっておりますので、考え方としては、法制度の整合性やバランスということも大事だけれども、実効的な効果をどこに求めるかということの方がより大きく大事だろうと思いますし、ましてや、附帯決議というものの性質を考えるとそこは認識はいたしますので、これでなければいけないということはないと思いますが、原委員のご発言を借りれば、状況を把握した上で、やはりよい結論を出さなければいけない。

いずれにしても、この２点は、法の整合性だけの感覚で議論をすると、まことに奇妙だといってしまっていいと思いますが、そういう議論になりかねない点ですので、実効性を重んじた踏み切りないし合意形成が必要だろうと申し上げておきたいと思います。

○ 山下部会長

第１点目はご質問も含まれていたのかもしれませんが、今日の段階ではご意見として承っておきまして、今後、検討するということにしたいと思います。

ほかにいかがでしょうか。

○ 森﨑（特）委員

この問題は、実効性担保のところがかなり重要ではないかと考えておりますが、先程のご説明では、当事者間における解決を強く望んでおられると。しかし、この種の問題につきましては、苦情処理の問題につきましてはそれぞれの主務官庁の方へ持ち込まれるというケースがかなり多いのではないかと、現状からしまして、そのように思っております。

そうしますと、全面施行までにほぼ１年足らずという中で、それぞれの主務官庁がどういう組織・体制で対応されるのか。その辺の体制整備がどの程度進んでいるのか。欧米等では100人とか200人とかと大変な人数を当てていると聞いておりますが、今、もしそういう点で計画が進行しているのであれば、その辺についてお伺いしたいと思います。

○ 長谷川前推進室長

金融庁さんなりで特にお考えがあれば、後でお願いしたいと思います。

主務官庁に苦情が直接寄せられるというケースは当然あると私どもも考えております。各省庁さんでどんな考え方で個人情報の保護に取り組んで頂くかということは、今年の春ごろにつくります基本方針の中で、これは閣議決定でございますから、いろいろお願いしていくようなことなのかなと思います。苦情だけに限りませんが、個人情報保護の窓口のようなものを各省庁さんも置いて頂くとか、そういったことは必要なのではないかと思ってはおりますが、ただ、私も内閣府を離れてしまいましたので余り踏み込んでいうわけにもまいりませんが、そういった全般的な話としては、恐らく基本方針で議論されるマターだと思っております。

○ 山下部会長

金融庁、特によろしいですか。経済産業省も、今の段階では特によろしいでしょうか。

では、ほかにどうぞ。

○ 和仁（特）委員

私は古つわものの中でただひとりの新参者なのかもしれませんが、金融の仕事をやっている人間としてお話しさせて頂きたいのは、日本の法律というのはどうしても日本国内で完結するという形になっています。しかしながら、金融機関、特に国際的な展開をしている金融機関の場合ですと、こういう顧客情報のデータベースの構築というのは必ずしも日本で行われなくなってきつつあります。むしろ情報の規制が緩い場所を選んで、そこでアービトラージュをかけてしまう。そして、思いもかけないようなところからダイレクトメールが来てしまう。

今までは日本の当局の方は、こういう法律はもともと予想していないのだということで割り切ってしまって、金融庁も域外適用は難しいということをおっしゃっていますけれど、もし金融に関して特別立法をするということであれば、域外適用のところの手当てを考えないと難しいと思います。

そして、先程日弁連の方からのご意見もありましたけれど、安全保護措置を一体どうするのだというところを、金融機関の場合にどこまで厳しくやるのかということは、当然議論されるべきところであるとは思います。

ということで、問題提起だけさせて頂きます。

○ 高橋（特）委員

細かい点についての意見はいろいろありますが、今日は合同議会なので、まずはやはり今後の進み方につきましてこの場でコンセンサスを得るべきだと思っております。所要の措置を段階的に進めるか一気に進めるかといったことも、できるだけ早く決めるべきだと思うのですが、こういう大きな会議で無理であれば、金融庁の方でもワーキンググループなりを設置する予定があるのかどうかお伺いしたいと思います。審議会の実効性を上げていくということが短い期間の中で非常に重要になっていると思います。

その上で、検討課題についてですけれど、先程平成13年の主要検討分野というものが金融庁の方から示されておりますが、これは基本法が決まる前の段階のことですので、先程池本委員からもご意見がありましたように、もう１度検討課題を洗い直すことが必要だと思います。

そうすると、この１の「共同利用」とか「多目的利用」というところに関してもっと細かく規定していくなりということが必要になると思いますが、やはり２の信用情報との関係というのは、この合同部会を今後どうするのかということと深くかかわってくると思うのですけれど、優先的に２の方を進めるのか、同時並行でやっていくのか、そういうことについても信用情報の側の委員の方からのご意見も伺いたいと思います。

そして、現在の実態把握、コングロマリット化がかなり進んでいるといった状況についての議論もとても大切だと思います。2000年、2001年にずっと議論してきた者からしますと、「利用目的」であるとか「第三者の定義」とか、それを一般の消費者・利用者にどう示すかということに関しては、かなり議論したにもかかわらず、何ら結論を得ていないというのが現在の状況でございます。

というのは、これを突き詰めていきますと、「主務大臣の範囲」でいけるのかどうかという問題が出てくると思います。基本法では第三者機関のような組織は設置しないことになっているわけですが、金融分野に関して第三者機関のようなものをつくって、そこがいろいろな事業者から情報収集状況を登録させるとか苦情処理をするといった方向性も出てくるのではないかと思います。

そういう議論が進んでいきますと、金融庁と経済産業省だけで手に負えるのかと。ほかの官庁を巻き込めるのかどうかという、非常に悩ましい問題が出てくるかと思うのですが、事務局の方もいろいろお考えだと思いますので、その点の今後の対応についてお伺いしたいと思います。

○ 山下部会長

先程原さんの方からも、今後の進め方についてのご質問があったと思いますので、この時点で簡単に方針等のご説明はございますでしょうか。

○ 居戸企画課長

それでは、金融庁サイドから事務方としての感じを少しお話しさせて頂いて、ご意見を頂いて、部会長と相談して進めてまいりたいと思います。

最初に部会長あるいは小委員長からお話がありましたように、過去の蓄積がありますので、それはできるだけ活用しながら議論を進めさせて頂きたいと思います。ただ、基本法との関係で３年間議論が中断していましたので、事態が変わっている点が大きく２つあると思います。

１つは、基本法ができたということだと思います。基本法ができたということを踏まえますと、基本法との整合性を考えながらやっていかなければいけない。最初に内閣府からご説明がありましたように、仮に法律をつくるとすると、基本法に対する特別法のような形にはならざるを得ないと考えています。

それから、スケジュールについてもやはり基本法のスケジュールをうかがいながら進めていくというのが、一番有効でかつ効率的なのだと思います。理屈からいえば、完全に基本方針ができる、あるいは施行されてから、それで足りない部分を考える方がいいのですが、それではいろいろな問題が生じるおそれもありますので、この時点で部会を開催させて頂いたという趣旨をおくみとり頂いて、基本法との連絡、あるいはほかの例えば情報通信の分野であるとか医療の分野については、まずは我々事務方で、総務省であるとか厚生労働省の状況などを把握しまして、必要に応じて部会にご報告させて頂きながら、政府全体としては整合的な制度をつくっていかなければいけないのではないかと考えております。

もう１つ３年前と違う可能性があるのは、原委員がおっしゃったように、事態が変わっているところがあるかもしれない。例えば、金融の分野で規制緩和が進んでいて、それを踏まえた議論も必要になってくるのだろうと思います。広い意味では、金融審の特別部会で３年前にまとめて頂いた１点目の論点の中ではないかと認識しておりますが、そういうところについて実態を踏まえた議論をお願いできればと考えております。

それから、先程金融審のワーキングというお話がありましたが、信用情報については経産省と合同で、それ以外の金融分野というのは金融審でとなっておりまして、金融審では特別部会単独でやらせて頂いたり、あるいは信用情報については経産省と相談して産構審と合同でやらせて頂いたり、そこは経産省あるいは部会長や小委員長とご相談しながら適宜適切な対応をしてまいりたいと思っておりまして、金融審特別部会ですとそれほどの人数になりませんので、今のところはワーキングをつくるということは考えておりません。

○ 山下部会長

今のような方針で今後のこの会合が、あるいはそれぞれの部会や委員会が進んでいくということかと思います。

○ 関（特）委員

私は今日初めてでありまして、過去の議論は何も知らないものですから、やや素人っぽくて、もうそんなことはいいのではないかという議論はあるかと思いますが、お話を伺っていると、私のような白地の人間からすると、これは原さんがおっしゃっているわけですけれど、１度、ニーズのようなものを総まくりで全部整理してみると。それは恐らく幾つかの類型になるのだと思います。整理してみて、そして、これは基本法があるからいいと。しかし、新しい事態も随分起こってきているという話も先程からございましたが、これはこういう手当てが要るのではないかと。そういうニーズの大きさのようなものをきちっと評価をして、しかし、それを整理する上では幾つか論点が必ずあるわけで、論点についてもスペシフィックに特定してみる。そういうことをできるだけ早い時期にして、そして土俵の共通認識をしっかりしておく。

皆さんはプロですから、いろいろなところをばらばら議論されているような気がして、私のような白地の人間からすると、再出発ということでありましたら、そういう整理をぜひやって頂くということで、今後の進め方についてはいかがかという感じがいたしました。

○ 山下部会長

ありがとうございました。まさにご指摘のとおりかと思います。

○ 神作（個）委員

私も本日初めて参加させて頂きまして、ご議論を伺って次のように感じました。

まず、個人信用情報の適正な取り扱い、保護が重要であることは論を待たないわけですが、附帯決議にも、個人信用情報の保護に関する法律第１条でも「情報の有用性ということに配慮しつつ」という言葉が出てきておりまして、信用情報の分野で一体情報をどのように有用に使っていくのか、情報の収集・管理・利用の目的について考えてみる必要があるのではないか。

個人情報保護法の方は目的が何かということについては、できるだけ特定することが望ましいということですが、信用情報の分野では特にその目的が、例えば多重債務、過剰与信の防止等、公共的な目的に結びついてくる場合には、別途、特別な配慮が必要なのではないか。

あるいは、適正あるいは適合的な金融サービスの提供のための情報の利用ということですと、利用者の保護あるいは業界に対する信頼の確保という面から、個別企業の問題を超えた公的な色彩が出てまいりまして、そういう場合にはむしろ目的に応じた合理的なシステムですとか合理的なルールが考えられ、場合によっては個人情報の保護に関する法律では不十分な部分――それは法律によって補うのか、あるいはガイドラインによって補うのかというのは別途議論が必要かと思いますが、いずれにしても、当事者の合意、あるいは情報提供者の同意、こういった主観的なものを超えた、もう少しシステムの合理性といったものを探究する必要が出てくるのではないか。

そして、最後に、池本委員から、とにかくまず個別企業の管理というものが非常に重要であるというご指摘がございまして、まことにもっともだと思うのですが、こういったシステムについての合理的な探究の中から個別企業に対しての一定の基準が示される、そういう意義もあるのではないかと感じました。

いずれにいたしましても、この信用情報を一体どういう目的で何のために使うのかということに対する検討が必要で、そのときに、資料１の４ページ目の主要検討分野に出てきているこの２つの論点は、中心的な役割を持つと考えた次第でございます。

まとまりのないコメントで恐縮ですが、以上でございます。

○ 宮本（個）委員

今後の進め方、あるいは論点についてお話がありましたが、私は、１点だけ、こういう観点も取り入れてほしいということがあります。

この法律に関する説明資料の中の１ページにありますように、ＩＴ社会の急速な発展がこういう個人情報保護につながっているということでありますから、現状把握も必要で、今、何が問題点かということはこれから論議して頂きたいと思いますが、これからどのように個人情報が収集され、高度情報のシステムの中で、現状だけではなく、将来どのように変わっていくのか。それは恐ろしく個人情報がＩＴによって収集され、それが漏洩する、そういう情報危機との関連においても議論して頂きたいと思います。

○ 山下部会長

ありがとうございました。

本日は12時までの会議を予定しておりますので、もうお一人ぐらいは可能かと思いますが、よろしゅうございますでしょうか。

それでは、これで本日の自由討論は終了することといたします。いろいろと貴重なご意見を頂きました。そもそものテーマ設定のあり方から、問題の解決を考えていく上での留意しなければいけない視点など、さまざまなサジェスチョンを本日は頂けたと思います。今日のご意見を踏まえて、また事務局と相談して次回以降の進め方を準備させて頂きたいと思います。

それでは、終了の時間も近づいてまいりましたので、本日の審議はこれで終了させて頂きたいと存じますが、事務局からご連絡などがございましたらお願いいたします。

○ 居戸企画課長

今日は、貴重なご意見をありがとうございました。頂きましたご意見を踏まえまして、今後の進め方等について、部会長・小委員長とご相談して、改めて次回の金融審議会特別部会・産業構造審議会個人信用情報小委員会の日時等については追ってご連絡をさせて頂きますので、よろしくお願いいたします。

また、お断りでございますが、議事録等の公開につきましては、議事要旨につきましては発言者を特定しない形で事務局で作成をさせて頂き、会議終了後、できましたら１～２週間後を目途に、金融庁及び経済産業省のホームページで公表させて頂きたいと存じます。

それから、議事録につきましては、各委員にご確認を頂いた上で、１～２カ月後を目途に同様に公表をさせて頂きたいと思いますので、ご了承頂ければと思います。

なお、次回以降につきましても、議事資料及び議事録は原則として公開をさせて頂きたいと存じますので、あらかじめご了承頂ければと思います。

○ 山下部会長

ありがとうございました。

その他、この会合につきまして何かご質問はございませんでしょうか。

よろしゅうございますか。

それでは、本日はこれで終了させて頂きたいと思います。どうもありがとうございました。

（以上）