金融審議会第二部会(第21回)会合議事録

日時: 平成12年11月15日(水)10時00分~11時42分

場所: 中央合同庁舎第四号館(4階)共用第一特別会議室

○ 倉澤部会長

お待たせいたしました。ただいまから、第21回金融審議会第二部会を開催いたします。

皆様、御多忙のところお集まりいただきまして、ありがとうございます。

議事に入ります前に、前回の部会で人選を御一任いただきましたオブザーバーにつきまして、11名の方にお願いいたしましたので、事務局の方から御紹介をお願いいたします。どうぞ。

○ 棚橋企画課調査室長

それでは、オブザーバーの方を御紹介させていただきます。私の方から、こちら側から見まして左手、皆様の方から見て右手から順に御紹介いたします。

今松英悦毎日新聞社論説委員でいらっしゃいます。

○ 今松オブザーバー

よろしくお願いいたします。

○ 棚橋企画課調査室長

上杉純雄富士銀行常務執行役員でいらっしゃいます。

○ 上杉オブザーバー

上杉でございます。

○ 棚橋企画課調査室長

遅れていらっしゃるようでございますが、上柳敏郎東京駿河台法律事務所弁護士でいらっしゃいます。

続きまして、佐伯正孝全国貸金業協会連合会理事でいらっしゃいます。

○ 佐伯オブザーバー

おはようございます。よろしくお願いします。

○ 棚橋企画課調査室長

白井淳一社団法人しんきん保証基金常務理事でいらっしゃいます。

○ 白井オブザーバー

よろしくお願いいたします。

○ 棚橋企画課調査室長

それから、右手の方に移らせていただきまして、菅野 浩日本証券業協会常務理事でいらっしゃいます。

○ 菅野オブザーバー

よろしくお願いいたします。

○ 棚橋企画課調査室長

野崎賛平住友海上火災保険株式会社常務取締役でいらっしゃいます。

○ 野崎オブザーバー

野崎でございます。

○ 棚橋企画課調査室長

星野 哲株式会社ディーシーカード取締役経営企画部長でいらっしゃいます。

○ 星野オブザーバー

星野でございます。よろしくお願いいたします。

○ 棚橋企画課調査室長

松浦 徹明治生命保険相互会社常務取締役でいらっしゃいます。

○ 松浦オブザーバー

松浦でございます。

○ 棚橋企画課調査室長

テーヨン・ユン香港上海銀行コンプライアンスオフィサーでいらっしゃいます。

○ ユンオブザーバー

よろしくお願いいたします。

○ 棚橋企画課調査室長

なお、森崎公夫外国損害保険協会副会長・専務理事におかれましては、本日は御欠席されておられます。

以上でございます。

○ 倉澤部会長

どうもありがとうございました。

どうか、オブザーバーの方、よろしくお願いいたします。

それでは、お手元の議事次第に従いまして、議事を進めさせていただきます。

本日は、前回の部会において内閣内政審議室から御説明いただいた「個人情報保護基本法制に関する大綱」を踏まえまして、個人信用情報保護・利用に関し、どのような追加的措置を講ずる必要があるかという点につきまして、自由討論(フリーディスカッション)を行っていただきたいと思います。

そこで、まず討論の材料として、事務局から「個人信用情報に関する検討を行う上で必要となる論点」及び「個人情報保護基本法制に関する大綱」と、これまで検討されてきた個人信用情報保護・利用の在り方に関する論点との対比について御説明いただき、その後、自由討論を行うという段取りで進めさせていただきます。

それでは、まず事務局より御説明をお願いいたします。

○ 棚橋企画課調査室長

それでは、本日、事務局の方から2種類の資料をお手元にお配りしているかと存じます。肩番号が「第二部会21-1」というものと「第二部会21-2」というものでございます。

それでは、まず21-1の方から御説明をさせていただきます。こちらの資料につきましては、まさにこの審議会で議論の対象となります個人信用情報という特定分野について検討を行う上で必要となる論点ということでまとめさせていただいております。以下は、まず左の欄に、昨年の7月、平成11年7月に当審議会並びに通産省の産業構造審議会、及び割賦販売審議会、この3審議会の合同の作業部会が設置されておりますが、その作業部会でおまとめいただいた、いわゆる中間整理と言われているものの抜粋でございます。一方、右の欄につきましては、さらに1年前に、やはり通産省と当時の大蔵省銀行局との共同で設置をいたしましたこの問題に関する懇談会の最終報告書の記述の抜粋という構成にいたしております。

それでは、中身に入らせていただきますが、まず「個人信用情報の保護・利用の必要性」ということが報告書で記述されております。

最初の○のところは、この問題の基本的な考え方として、「自己に関する情報の流れをコントロールする権利」これをプライバシー権の考え方であると位置づけまして、これをもとに必要な措置を考えていく必要があるということが書いてございます。次に、では、なぜ個人信用情報の保護が重要なのかということがその下でございまして、4点挙げられております。

第1点は、与信、すなわち、お金を借りる・貸す際に半ば強制的に提供を求められる情報であること。

第2点といたしまして、プライベートな個人生活に係わる詳細かつセンシティブな、すなわち、余り人に知られたくないということかと思いますが、センシティブな情報が中心となっている。

第3点といたしまして、信用情報機関というものがございますが、そこへの登録を与信業者はなさるわけでございますが、この登録情報は与信業者のみが利用可能で、かつ共有されることが多い。それだけ情報が広く伝播していくということかと思います。

第4点といたしまして、この信用情報の中身といいますのは、年収ですとか、そういったものも絡んでまいりますので、経済的価値が大きく、したがって、不正入手・目的外利用の事件が発生している。そういったことから、誤情報や、あるいは情報の漏洩等が生じた場合の情報主体、すなわち、その御本人への影響が大きい。したがって、保護の必要性が高いとなっております。

ただ、一方、まさにこの懇談会のタイトルが示しますとおり、保護・利用でございまして、利用の側面についてが次の「他方、」というくだりでございます。信用情報機関を通じた情報の共有システムは、適正与信の実施のためには、言い換えれば、いわゆる多重債務問題をなるべく減らしていく、解決していくというためには不可欠な社会的インフラであり、保護の強化を図る余り、個人信用情報の適正な利用が妨げられてしまうことにならないよう留意すべきともされているところでございます。

では、次に、この個人信用情報について、何がしかの制度を構築する上で、まずその対象となる情報、個人信用情報の定義と申しますか、範囲を定める必要がございます。

それにつきまして、中間整理の方、左の欄を御覧いただきますと、以下のとおり意見が分かれたということで、三つの意見がここには書いてございます。

第1の御意見は、今申し上げました信用情報機関への登録情報等、「等」といいますのは、その信用情報機関に加盟しておられる各与信業者の方が逆に信用情報機関に照会をして得る情報に限定すべきということでございます。

その理由がその下でございまして、与信判断に利用する情報の範囲というのは個別各社により様々でございますので、個人情報一般とこの信用情報との判別は実務上、事実上困難である。したがって、業者は登録情報以外にももちろん情報をお取りになるわけですが、それは自主ルールをもって保護してはどうかという御意見。

第2の御意見は、与信判断に利用する情報以外も対象とすべきではないか。

それはなぜならば、消費者のプライバシーということを重視すれば、できるだけ広く保護・規制の対象とすべきではないか。

第3の御意見は、事業者が保有するお客様に関する様々な情報の中で、これが信用情報だというふうに絞り込む、範囲を確定するのは困難だということから、むしろ規制対象となる事業者を先に決めてはどうか。その上で、その事業者が持つ全ての顧客情報を保護・規制の対象にすべきではないかという御意見でございます。

ただ、いずれにしましても、これは中間整理でございますので、この辺について全く意見の集約がなされていないところでございます。

では、1枚おめくりいただきまして2ページでございますが、次に、今出てまいりました、では、誰を規制の対象とするのかというところで、左の欄を御覧いただきますと、この中間整理の段階では、「具体的な業態名を挙げるまで議論が及んでいないが」と断っておりますが、業務として個人信用情報を組織的に取り扱う者全てとすべきであり、さらに現状は、実際にはいろんな事務処理は電算処理業者に委託をするのが通例かと思いますので、こういった業務委託先についても規制の対象としませんと尻抜けになると申しますか、不十分であるという御意見が出されております。

ちなみに、右の方に移っていただきまして、懇談会報告書ではこの行為規制の対象者について、どのようなものが挙げられているかというと、あくまで例示として挙げられているわけでございますが、一つが信用情報機関。二つ目の分類として、業として与信を行う業者、すなわち与信業者。これは具体的に申し上げれば、銀行・保険会社等の金融機関、それから貸金業専業の方、それからクレジットカード業者、割賦販売業者と、こういったところが挙げられております。

なお、さらにそれに準ずる者という位置づけで、保証会社ですとか、あるいは個人への消費者ローンの債権を回収する代行組合がございますが、そういった者まで広げてはどうかという例示を挙げております。

さらに、上記に挙げた機関、業者から情報提供を受ける者ということで、業務委託先ですとか、その他債権譲渡をした先、あるいはグループ企業といったものを挙げてございますし、さらには、情報の正確性の確保を図る観点からは、社会的インフラである信用情報機関に情報提供を行う方もいらっしゃいますので、具体的にはそこに挙げられております不払い情報を提供する電話会社あるいは通信販売業者、こういった者に対しても一定の行為規制が必要といったような記述がなされているところでございます。

なお、この中間整理におきましては、全ての論点について議論をしたわけではございませんので、最後に、今後の検討課題ということで項目だけが列挙されてございます。

それがその下のところでございまして、そこにございますとおり、法的措置の対象とするのが適当な個人信用情報の範囲。すなわち、法的な規制の対象とするものと自主ルールの対象とするのが適当な範囲の整理という論点。あるいは情報主体の権利云々、以下お読みいただければと思いますが、こういった点が挙げられているところでございます。

それでは、続きまして、肩番号の21-2の方の資料を御覧いただきたいと存じます。こちらの資料は、先月ございました前回の部会で、内閣内政審議室の方から御説明いただきました大綱の項目に沿って、やはり昨年7月の作業部会での中間整理と、一昨年6月に出されました懇談会の最終報告書のそれぞれ関連する部分を抜粋し、整理したものでございます。

それでは、冒頭から順に御説明いたしますが、まず、「1.目的」というので、これは前回御説明があったとおりでございますが、口頭でも御説明があったと記憶しておりますが、まさに基本法の考え方としては、最後の2行でございますが、「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」ということで、言ってみれば、個人情報の保護、ひいてはプライバシーの保護という側面と、一方で事業者のビジネスにおける適正な利用と申しますか、ビジネスを不必要に妨げないということのバランスを図るということが骨子であろうかと思われます。

次に、「2.基本原則」は省略をさせていただきまして、まさにこの個人信用情報という個別分野を議論する際に、基本法との絡みで最も関連をいたします「3.個人情報取扱事業者(仮称)の義務等」のところについて比較してみたいと思います。

まず、冒頭、大綱によりますと、「基本法制としての性格上、個人情報取扱事業者の義務は必要最小限度となっており、個人情報取扱事業者やその事業者団体においては、この3.の規定が定める以上の充実した保護措置を自主的に講ずるよう努力することが求められる。」とうたっております。

すなわち、ここで言わんとしていることは、法律レベルのものと、それから、自主ルール的なものは、やはり重層的に整備をして、全体としてしかるべき保護のためのシステムを構築するのが望ましいと、そういうお考えかと思われます。

では、昨年出ました作業部会中間整理では、この自主ルールとの関係についてどういう御意見があったかと申しますと、そこに二つ挙げております。

一つは、個人信用情報の保護には、法制化になじむ領域と自主ルールになじむ領域とが存在することから、自主ルールを拡充して重層的な保護を図るべきという御意見。

それから、行為規制の内容については、基本原則は法定し、細目に及ぶ具体的な内容は自主ルールで補完するような制度とすべきという御意見でございました。

それから、右に移っていただきまして、懇談会報告でも、最初の○で、自主ルールの対象は各業界が収集・保存・利用する個人情報全般とすることが望ましいという指摘がございます。いわば法律を作るといたしましても、それはある特定のさらに絞り込んだ情報であって、各業界が現にお取りになっている情報全般については自主ルールでということです。

ただ、言わずもがなと存じますが、平成10年6月あるいは平成11年7月の段階では、この一番左の大綱については全くなかったわけでございまして、こういった基本法ができるということを想定していない時点での御議論であったということはお含みおきをいただいて、お読みいただければと思います。

それでは、時間の関係上ちょっとはしょらせていただきますが、2ページに移らせていただきます。次に、マニュアル情報の取扱いの問題がございます。

まず大綱では、本基本法制は、民間事業者等のうち、電子計算機等、いわゆるコンピュータを用いて検索することができるよう体系化された個人情報の集合物(以下「個人情報データベース等」という。)を事業の用に供している一定の事業者を特に法制度の整備の緊要度が高いものとして位置付け、それらに対する必要な整備をするものであるということで、原則いわゆるコンピュータ処理されているものに限りますということを言っております。「なお、」ということで、個人情報データベース等には、電子計算機を用いる場合に匹敵する検索等の処理が可能であるマニュアル処理情報、いわゆる手書きの情報でございますが、を含むものとする。大綱ではこうなっております。

これについて中間整理では意見が分かれておりまして、第1の御意見は、このマニュアル情報については法的保護の対象外とすべきという御意見。

それから、マル2として、やはりこれも法的保護の対象とすべきということで意見が分かれているところでございますが、大綱レベルでは、こういう整理になっているところでございます。

なお、大綱のその次の○でございますが、対象を「一定の」事業者とするのは、単にアクセスすることのみが許されており、データの変更、移転等ができない事業者や専ら小規模の個人情報データベース等のみを取り扱う事業者等を除くためですとございます。

これは言ってみれば、小さな規模の企業は足切りでこの法律の義務をかけないということに大綱ではなっているわけですが、この辺について、まさに信用情報の世界を考えたときに、同じような考え方でいいのかどうかということがあろうかと思われます。

次に、以下具体的な義務でございますが、まず、「(1)利用目的による制限及び適正な取得」ということで、簡単に申し上げれば、要は、個人情報を取り扱う事業者というのは利用目的をまずはっきりさせることが大事ですと。そのはっきりさせた目的の達成に必要な範囲内でしか情報は取り扱ってはいけませんということが書いてございます。

ただし、ウのところを御覧いただきますと、そういうことを前提といたしまして、その事業者は、個人情報を取得する場合には、その利用目的を本人に通知又は一般に広く公表その他本人が容易に知り得る状態にすることを行わなければならない。これは一つの義務でございます。

ただし、2ページの最後の行からでございますが、「ただし、個人情報取扱事業者の正当な利益を害するおそれ又は業務の適正な実施に支障を及ぼすおそれがある場合等は、この限りでない。」ということで、義務を免れるという規定になっております。この辺はまさに具体的な運用をどうしていくかということ、あるいはどういう形で条文に表現されるか、今の段階では全く明らかでございませんが、この辺は運用の仕方によっては規制が尻抜けになりかねないところであろうかと思われます。

さらに、エといたしまして、以下の場合について、本項ア、イ、ウを適用しないものとするということで、あらかじめ本人の同意がある場合、あるいは生命、身体又は財産の保護のため緊急に必要がある場合は適用除外となります。

次に、「(2)適正な管理」というところは、収集した個人情報については、正確かつ最新の内容に保つよう努めなければならないということが1点と、あとは、そのデータが漏洩とかそういった問題が起きないように適切に保護措置をとれという趣旨から、従業員に対する監督ですとか、あるいは先ほど申しましたとおり、現状はほとんどこういうデータ処理は専業者に外部委託をいたしますので、第三者に委託する場合の必要な措置というものが規定されているところでございます。

さらに、4ページに入っておりますが、次の○のところで、個人情報取扱事業者においては、政府や事業者団体のガイドライン等に沿って、適切な安全保護措置を講ずるよう努めなければならないとございますので、この基本法の施行に当たっても、信用情報を取り扱っている金融機関等々につきまして、どういう形にすべきかということが今後検討課題となっているところでございます。

それから、次に、(3)といたしまして、「第三者提供の制限」のところでございますが、要は、第三者に取得した個人データを提供してはならないということが大原則でございます。ただし、これも幾つか例外がございまして、イのところで具体的な例を挙げてございます。

第1の類型は、営業譲渡あるいは分社等の形で、個人情報のデータベースそのものが営業資産の一部として引き継がれる場合でございます。

それから、マル2といたしまして、明確化された利用目的を達成するために個人情報を当該事業者と共同もしくは委託により取り扱うということで、外部委託などした場合はこれに該当いたします。

その次のマル3でございますが、個人データを特定の者との間で相互に利用する場合であって、あらかじめその利用目的及び提供先等について本人に通知、公表等が行われている場合とございますが、これはまさしく私どもが議論いたしております信用情報の世界で申しますと、信用情報機関に各与信業者が情報を登録し、それに対して、またそれぞれの業者が必要に応じ照会をかけるという、信用情報機関を中心とした情報の流通システムは、このマル3の類型に当たるところでございます。

それから、最後にマル4といたしまして、第三者提供を目的として個人情報を取得する事業者の場合には、本人からの提供停止等の求めに応じ原則として当該個人情報の提供停止その他の適切な措置を講ずることとされている場合であって、かつ、あらかじめその旨及び第三者提供の方法等について本人に通知、公表等されている場合ということがございます。

それから、次に、「(4)公表等」というところで、各事業者の義務といたしまして、利用目的、あるいは情報の保有に責任を有する事業者名、あるいはこの後出てまいります個人の権利であります開示等に必要な手続等々につきまして、本人に通知するか、あるいはきちっと公表をするということが義務づけられているところでございます。

次に、6ページにお移りいただきまして、「(5)開示」でございまして、本人から、自分のデータに関して開示の請求があった場合には、やはりここでも正当な利益を害するおそれ又は業務の適正な実施に支障を及ぼすおそれがある場合を除きというところがございますが、それを除きますと開示の義務がかかるということでございます。

それから、それに関連いたしまして、その下に二つ○がございますが、下の方の○で、「短期間のみ保有する個人データやバックアップ用の個人データ」云々については対象から除外する。すなわち、開示を認めないとすることを政府において検討となっておりまして、この辺につきましても信用情報の世界につきましては、よりセンシティブ性が高いといたしますと、どういうふうにこの辺を判断したらいいのかということがあろうかと思われます。

それから、次に、「(6)訂正等」ということで、今度は、開示を受けた結果、自分の情報が間違っていたとしたときには、それを直してくれという請求でございます。これもやはり事業者の側で正当な利益を害するおそれ又は業務の適正な実施に支障を及ぼすおそれがある場合を除きまして、7ページでございますが、訂正、追加、削除その他適切な措置、何らかの措置を講じる義務が事業者にはございます。

それから、次に、「(7)利用停止等」ということで、「本人から以下を理由とした利用停止等の求め」、以後もう自分の情報は使わないでくれということでございますが、そのときには、その内容が正当と認められるときは、やはりそこも同じでございまして、正当な利益を害するおそれ云々を除いて、利用停止、削除その他の適切な措置を講じる義務がございます。

その理由といたしましては、利用目的の達成に必要な範囲を超えて利用が行われている。あるいは違法又は不適正な方法により取得されている。あるいは第三者提供の制限に違反して第三者に提供されているということで、この三つが要件として挙げられておりますが、この三つはいずれもこの「3.」で事業者に義務として課しているものに反している場合でございます。この場合に限り、これは一般的によくオプトアウトと言っておりますが、一旦利用なさっても結構ですとなっていたものを、途中、事後的にやめてくれという情報主体の請求なんですが、そのオプトアウトについて、こういう違反の場合に限り認めている。非常に狭い要件で認めているというのがこの大綱の特徴であろうかと思われます。

それから、8ページにお移りいただきまして、「(8)苦情の処理」でございますが、(9)を御覧いただきますと、事業者は、苦情の処理等を行うために、個人情報取扱事業者を構成員とする団体を設け、その申請により主務大臣の認定を受けることができるとございます。要は、消費者との間で必ずトラブルというものは生じますので、これをどういうふうに処理するかというシステムについて、とりあえずの頭出しのようなものだと思いますが、こういった主務大臣の認定に基づくきちっとした団体が苦情処理を行ってはどうかということが提示されておりますが、この辺は全くまだ具体化されておりませんので、今後の基本法の検討を待ちませんと、なかなか私どもとしてもどうこれを議論していいか、難しいかと思われるところでございます。

9ページの方にお移りいただきまして、大綱でお示しいただいているのは、二つ目の・で、「本基本法制に沿った適切なガイドラインを策定し構成員に遵守させている」ということが書かれております。これが認定団体の一つの機能と申しますか、権限と申しますか、そういうものであろうと思います。

それから、次の○で、団体は、ガイドライン策定や苦情処理等のほか、広報・啓発活動等を行うことも考えられるとされております。

以上のところ、ちょっと駆け足で御説明をいたしましたが、お気づきになられたと思いますが、昨年の中間整理では、この辺の個別の事業者に対する行為規制と申しますか、義務と申しますか、については特に御意見がございません。といいますか、議論がそこまで及んでいなかったということでございますが、一方、懇談会の報告では、それぞれの項目について、むしろ相当詳細な御指摘をいただいているところでございます。

総じて申し上げれば、この基本法の大綱で項目としては網羅されている。あとは、どの程度具体的に義務の中身をどういうふうに課すのかというところで濃淡があるわけですが、ただ、いずれにいたしましても、これはまだ基本法は大綱のレベルでございますので、もう少し大綱の方も具体化されれば、なお比較がしやすくなるのかなというふうに思われるところでございます。

それでは、次に、10ページをお開きいただきたいと存じます。

次に、大綱の「4.政府の措置及び施策」のところでございますが、「(3)法制上の措置等」というくだりがございます。

政府は、個人情報であって、その性質、利用方法等に照らし、特に厳重な保護を要する等、別途の措置が必要なものについては、法制上の措置その他の必要な措置を講ずるものとすることということで、これがまさに個別の分野について、必要に応じ個別法を作るという根拠となるものでございます。

これについて中間整理の欄を御覧いただきますと、(法制化について)というところで、最初の○は今となっては余り意味のないことでございますが、二つ目の○といたしまして、保護のための法的措置が過度なものとならないようにすべきという御意見がございました。

また、法制化に当たっては、個人信用情報の収集、管理、提供及び利用等の取扱いに関する実務の現状を十分考慮すべきである。

また、採用する規制手段、例えば罰則、刑事罰等いろんな規制手段がございますが、に応じて保護・規制の対象となる情報あるいは行為者は異なるはずであるという御意見でございました。

次に、12ページをお開きいただきたいと存じます。

「6.罰則」でございますが、基本法では、そこにございますとおり、主務大臣の改善・中止命令違反については罰則を設けるということで、言い換えれば、事業者が情報を漏洩したですとか、そういったものに対して、直接刑事罰をかけることは規定しておりません。それについては、その下の○にございますように、○の文章の3行目あたりでございますが、「個人情報の「質」と「侵害の態様」に応じた個人情報保護の観点から、早期に見直して罰則規定の整備を図るとともに、今後、本基本法制の趣旨に沿って各関係の法律を整備するに当たっても、同様の観点から罰則規定の整備を検討することが求められる。」ということで、いわば個別法に委ねられている分野でございます。

この罰則につきましては中間整理で議論がなされておりまして、御意見を紹介いたしますと、情報保有者による漏洩や不正利用、外部からの不正アクセスには処罰で対応すべき。

次に、他の個人情報に先駆けて刑罰を作るということであればということなんですが、構成要件は厳密にすべきである。

それから、罰則適用の必要性、公平性。公平性と申しますのは、他の個人情報に比べ、なぜこの個人信用情報だけが刑罰をもって保護に値するのかということでございますが、そういった対比、量刑等について慎重かつ十分な検討が必要。

そして最後に、罰則や行政的な規制は極力拡大せず、むしろ民事的な規制をかけるべきではないかという御意見もございました。

次に、対象となる情報、行為はどうすべきかということですが、ハイリーセンシティブ情報や与信判断に直結する情報など重要な情報に限定すべきである。

違法な手段による入手、あるいは悪意による漏洩、故買、それから外部者による窃取、詐欺、強迫等の不正に取得する行為といったことがございました。

それから、13ページにまいりまして、両罰規定についても御意見がございました。これについては意見が分かれておりまして、一つは、組織的な犯罪、あるいはここで重過失とまとめさせていただきましたが、要するに重大な管理、監督を怠った場合に法人の責任は限定すべきだという御意見。もう一方の御意見は、過失責任が認められる場合には基本的に刑事責任を免れないとすべきであるという御意見でございました。

それから、最後になりましたが、14ページをお開きいただきたいと存じますが、大綱の中で、「本大綱では、以上のような考え方から、本基本法制において、行政機関としての独立的な苦情・紛争処理機関を設けることとしていないが、行政機関と司法機関の役割分担の在り方、……を勘案して、将来的には検討すべき。」という記述がございますが、中間整理の方で申しますと、刑罰を含む法整備とあわせて、自主ルールや紛争解決的機能を持つ監視機関の設置も視野に入れた制度作りを進めることが適切であるということ。

それから、別の御意見といたしまして、消費者金融業務における、今後将来における新たなサービスの展開を法律といった、制度が阻害するべきではないということを考えて、現状固定的になりやすい法律による規制への依存を必要最小限とするということが大事であろうと、そういう考えの下に、そこにございますように、与信業者に個人信用情報を手厚く保護するインセンティブが生じるような制度的なフレームワークの構築が必要であるという御意見もございました。

ちょっと長くなりましたが、以上で説明を終わらせていただきます。

○ 倉澤部会長

どうもありがとうございました。

本日は、欠席された委員の方にも、予め文書にて御意見等をいただいておりますので、事務局より御紹介をお願いいたします。

○ 棚橋企画課調査室長

本日、御欠席をなさいます委員の皆様には、事務局の方から御意見をお出しいただきたいとお願いしたところ、日立製作所副社長でいらっしゃいます八木委員から御意見をいただいておりますので、ここで簡単に御披露させていただきます。

この今御説明いたしました基本法制の大綱を拝見する限り、基本法制の細部が明確となっていない状況でありまして、今の段階で個別の法制上の措置についての必要性の議論をすることは少し時期尚早で、難しいような気がいたします。したがって、まずはもう少ししかるべき場におきまして、ある程度論点をまとめていただいた上でこの部会において議論した方が、より実務に沿ったディスカッションができると思われますが、いかがでしょうか。こういう御意見でございました。

○ 倉澤部会長

どうもありがとうございました。

それでは、ただいまの事務局からの説明に対する御質問や御意見等がございましたら御自由に御発言いただきたいと思います。どなたからでもどうぞ。

上柳オブザーバー、どうかお願いいたします。

○ 上柳オブザーバー

弁護士の上柳と申します。第一部会の委員で、日弁連(日本弁護士連合会)の消費者問題の委員をしているんですけれども、むしろ意見ということなんですが、簡単にさせていただきます。

まず、21-1の1枚目の左下のあたりに関わることかと思うんですけれども、いずれにしても、今、欠席された八木委員のお話にもありましたように、大綱の方でどこまで決めるのかということがはっきりしないと、こちらの議論も難しいし、それから、大綱の範囲でも、私から見ますと、例えば、業務の適正な実施のためには例外が認められていたり、あるいはオフトアウトのところなんかはかなり改善が必要なんじゃないかと思いますけれども、いずれにしても、大綱が決まったとしても、やはり金融分野での個人情報の特徴というのはあると思うんです。

それは、金融というのは社会の血液のようなものですから、使わざるを得ないし、そのときに、どうしても個人が裸になってしまうというところで、この個人情報の範囲と定義の関係で工夫が必要だろう。そういう意味で、これまでの検討も信用情報に限っておられたこともあるかもわかりませんが、信用情報に限らず、例えば決済の面についてもいろいろ問題になってくる。

例えば、ワインを買ったから、すぐにワインのダイレクトメールが来るというのも気に食わないという方もいらっしゃるでしょうし、それは気にならないとしても、例えば病院にかかったということが決済を見ればわかりますし、それから、自分のことを言ってなにですが、弁護士にかかったということもわかるわけですね。これも名誉に思われる方は余りいらっしゃらないと思いまして、上柳弁護士に関わっているということはまずいということで、かつ、信用が大変落ちるということかもわかりませんので、そういうこともセンシティブだと思います。

ということで、私は、例えば事業者を規定して、その方の守秘義務という決め方もあるんじゃないかとは思っているんですが、多分、金融ビッグバンの下ではそうではなくて、いわゆる金融に関わるサービスに着目して、そのサービスに付随して集めざるを得ない情報については、そこから出すことは規制するというか、コントロールするという考え方が正しいのではないかというふうに思い始めています。

例えば、決済サービス、資金調達サービス、資金運用サービスぐらいには分けて、同じ会社の中でやられる場合でも、極端を言うと、いわゆるファイアー・ウォールで、相互間での利用ということについては何らかのコントロールがあってしかるべきではない。ましてや、これから銀行に異業種の方が参入されるとか、あるいは付随業務の範囲が広がるわけですけれども、そういうところに持っていくときには、社内であっても、あるいはグループ会社であっても、ある程度コントロールがされるべきではないかというふうに思っています。ですから、社内限りとかグループ会社限りという括り方では、第三者あるいは目的外利用の考え方は不十分ではないかというのが1点です。

これはもちろん今までインサイダーの問題とかあるわけですけれども、それとは別に、個人情報保護という観点からファイアー・ウォール的な考え方が強調されるべきではないか。

それから、もう一点なんですが、この個人情報を金融機関との関係で言うと、国民大多数が利用せざるを得ないし、しかもその際に、裸にならざるを得ないということから、エンフォースメントないし実効性確保について特段の工夫が必要だろうと思っています。

これはいろいろあるわけですけれども、例えば、利用者といいますか、ユーザーから監督当局に対する措置請求権のようなものをこういうふうにやってくれと、調べてくれというふうに言うような申立のルートが作られること。これはもちろん逆に言うと、規制対象となる金融機関の方から不服申立、異議申立権があるべきだということになるのかもわかりませんが、それが1点。

もう一つは、これまでも見せていただいておりますと、金融庁でいろいろコンプライアンスの工夫をされているんですが、できましたら、これをこの間の金融商品販売法のように、少なくともその一部分を公表して、例えばあの銀行はきちんと個人情報保護をされているということが具体的には顧客だけではなくて、潜在的な顧客といいますか、社会一般にも分かるように、それでコンプライアンス全体が進んでいくというような工夫が必要なのではないかと思います。

少し長くなりましたが、以上でございます。

○ 倉澤部会長

どうもありがとうございました。

ほかにどなたでも御自由に御意見あるいは……

○ 今松オブザーバー

よろしいですか。

○ 倉澤部会長

はい、今松オブザーバー、どうか。

○ 今松オブザーバー

毎日新聞の今松でございます。初めてですので、ちょっと基本的なこと等々二、三私の意見ということでお話ししたいと思います。

先ほど八木委員の方から、基本法制がまだ明確でないということから、個別法制については、必要性について少し時間を待つべきだろう、そういう考え方も私あると思いますが、やはり基本的に金融取引等々の問題、今、上柳オブザーバーの方からお話がありましたところに私も基本的に賛成いたします観点から言いますと、これは個人情報全般の中でも、よりテクニカルな部分及び個人の生活全てに関わるということから言えば、基本的な考え方としてやはり必要であるという観点から議論していくべきではないかというふうに考えております。

特に情報等々、個人情報基本法の中で大がかりなというか、先ほど説明ありましたように、小規模な業者については、とりあえず除外ということもあり得えますけれども、金融に関するものについて言えば、必ずしもそうはいかない。特に業者の大小というよりは、まさにその個人全体の生活全てがそこで露呈してしまう、そういうふうな性格を持っているというふうに考えますので、これはより別な形の法制がなければ十分な保護はできないのではないかというふうに考えております。

そういう意味で、基本法、そして個別法、さらに自主ルールという形の重層的、なおかつそれぞれがより機能的に運用等々できるような法制を十分な明確な形で構築していく必要があるのではないかというふうに考えております。

あとは、また後でお話しいたします。

○ 倉澤部会長

今、個人の生活情報というものが格段に法制化の重要性等があるが、高橋委員、何かございますか。

○ 高橋総会委員

御指名ですので意見を述べさせていただきます。

やはり金融取引におきます個人信用情報というのは経済的な信用の問題でございますので、消費者保護に鑑みて、適切な措置がとられることというのは必要だと思います。金融分野における縦割りの立法ではなくて、つまり銀行法とか、保険業法とか、証券取引法に後追い的に追加していくような方法ではなくて、金融取引における個人的な個人信用情報全体を統一的に規制するようなルールが今必要ではないかなというふうに思います。

金融商品販売法は、元本欠損と販売・勧誘ルールという2本柱で作っていったわけなんですけれども、こちらの個人情報は、信用情報に関しても日本版金融サービス法の第2弾として出していくということは、金融業に対する一般の人たちの信頼ということで金融業の活性化にも役立つのではないかというふうに思います。

以上でございます。

○ 倉澤部会長

「個別法規」という言葉が多分またいろんな意味を持ちそうで、信用情報というふうに限る個別情報という意味と、さらに包括的に個人の個人生活に係るサービスの情報と言うと、信用情報という枠組みと違ってくるというようなことがありまして、個別法制という言葉も難しい言葉になるかもしれませんね。

どなたでも結構でございますから、御自由に。

○ 上杉オブザーバー

よろしゅうございますか。

○ 倉澤部会長

どうぞ、上杉オブザーバーお願いいたします。

○ 上杉オブザーバー

富士銀行の上杉でございます。

個人の信用情報について、個別法を作る必要があるのではないかという御意見について、金融機関の立場から申しますと、今般のいわゆる基本法では罰則が規定されており、従来に比べて大変厳しい内容になっていると承知しております。したがって、基本法で十分な保護措置の実効性は担保できるのではないかと考えております。

基本法が制定されますと、主務官庁の指針、あるいは業界の自主ルールを整備していくわけでありますが、基本的にはそれらを遵守し、引き続き自主的に個人情報の保護に取り組んでいくという考え方でいくべきではないか。したがって、個人信用情報を括り出して、特別な法手当てを行うことは、必ずしも必要ではないのではないかと思います。

また、法制化委員会などでも、例えば、思想や信条などのハイリーなセンシティブ情報についての取扱いについて議論はされたように承知しておりますけれども、結局この大綱でも、情報のセンシティブ性による区別をつけておられませんし、全ての個人情報全体に網をかけておるわけでありますから、そこだけを括り出すというのは、なかなか技術的にも実務的にも難しいではないかと考えますので、基本法にある通り、主務官庁の指針及び業界の自主ルールで個人信用情報の保護を担保していくというようなことでよろしいのではないかと考えております。

○ 倉澤部会長

ありがとうございました。

どうぞ、山下委員。

○ 山下委員

私こういう問題に詳しくなかったんですが、行きがかりからか、この懇談会と中間整理のとりまとめに一応メンバーで参加しておりましたので、そのときのことを考えると、基本法というか、一般法がなかなか制定される見通しが立たないという状況の下で、この信用情報の分野については一歩先んじて情報保護の立法をすべきであろうということで、特に懇談会の報告書ではそういうことをかなり明確に打ち出していたと思うんですが、その後この基本法制の話が出てきましたので中断したわけですけれども、懇談会では、ヨーロッパで制定されているような個人情報保護の一般法、基本法というものを念頭に置いて、信用情報分野ではそういうレベルのものを日本でも作ってはどうかと考えたものです。

それについては、当然、特にこの保護だけではなくて、利用のあり方という面も考えなくてはいけないということで、バランスの問題はもちろんありましょうけれども、基本的にはヨーロッパ的なレベルの基本法、一般法を前提に議論していたように思うんですね。

だから、そういう面から言うと、今回の基本法制に関する大綱が出たわけですが、それが果たしてヨーロッパにあるようなものと同様なレベルのものと考えていいのかどうか。どうも必ずしもそうでないように私は感じておりますので、そういう面からいくと、信用情報については、当然個別法の制定というのは少なくとも検討すべきであるし、中間整理の方では法律の規制対象というか、規定の対象を信用情報に限るべきかどうかという議論があって、これは意見が分かれたと思うんですけれども、これも余り最初から信用情報に限定するという考え方で臨まないで、幅広くとりあえずは考えていったらどうかというふうに思います。

○ 倉澤部会長

基本法でございますと、教育基本法とか環境基本法なんていうと憲法みたいな法律ですが、今度大綱が出てきてみると、非常に具体的な個別分野に踏み込んだ大綱が示されているということで、前の懇談会報告書の前提とはちょっと違ったかもしれないですね。

どうか、森田委員。

○ 森田委員

個人情報保護基本法というのができるということを前提に特別法を考えるときに、基本法と特別法の両者の関係と、それから、それらの法律と自主的なルールの関係が一体どうなるのかというイメージが必ずしも私自身もまだよくつかめておりませんが、そのあたりをどう考えていくのかという点が、特別法を考える際に重要になってくるんだと思います。

まず、刑事罰を科するという個人情報については、構成要件を明確化する必要ありますから、その範囲を絞らざるを得ないということですが、これに対し、民事的な請求権というのはもっと柔軟に使えるだろう。そういう民事的な請求権を整備することによって、自主的な取組みに対するインセンティブも与えることになると思いますので、基本法においても、様々民事的な請求権が掲げられているんですけれども、ただ、その要件を書き方が、基本法ですから、様々な場合を広く念頭に置いて書くことになりますが、そうすると漠とせざるを得ない。そこで、民事的な請求権を実効性あらしめるためには、特別法で、ある分野についてはこういう場合に、例えば開示請求権や訂正請求権がある。また、開示内容についても、個人信用情報についてはこういうものを開示しなさいというように、基本法の定める民事的な請求権の要件の明確化を図るような特別法というものが考えられるのではないか、そういう特別法が必要かどうかということが一つ問題になると思います。

もちろん、そのような特別法を定めなくても、要件の明確化というのは、一般法の解釈に委ねておけばいけばいいんじゃないかという考え方もありえます。この場合に、その基本法の解釈を自主ルールに委ねるというのは自己矛盾のような気がしますから、最終的には訴訟を起こすことが可能だということになってきますと、どういう解釈になるかというのは、訴訟の積み重ねを通じて明確化されることになります。しかし、そうしますと、それまでの期間は法的な安定性を欠くということになりますから、そこで、特別法によって基本法の要件の明確化を図るという方法が一つあり得るんじゃないか。その際には個人情報の性格に鑑みた要件の明確化、例えば、「業務の適正な実施に支障を及ぼすおそれがある」というのは、この場合にはどういう意味なのかということを詰めて考えていくというあり方があるんじゃないか。

ただ、その先がよくわからないところがありまして、仮にそういう明確化を図ったとしても、特別法の要件に当てはまらないような場合についてもなお、基本法に基づく民事的な請求権がある、そういう場合についても基本法の方で受けるんだということになりますと、その関係をどう整理するのか。従来、基本法というのは理念だけ書くものが多かったわけですが、そのような基本法であればともかく、具体的な権利を与える基本法とそれを具体化する特別法の関係というのがどういうふうになるのかというあたりは、詰めて考えていかないとわかりにくい。検討の方向が見えてこないんじゃないかという気がしております。

それから、罰則ですけれども、罰則を科したりするときの基本的な考え方といいますか、なぜある分野についてだけ、あるいはある特殊な情報についてだけ罰則を科すのかという理屈と関係づけて制度化を図っていかないと難しい問題が出てくると思います。前の中間的な整理では、個人信用情報に特有の幾つかの特色が挙げられていて、そういう情報については特に保護に値するんだという整理がなされていましたが、それらは私には非常に説得的なところもあったように思いますけれども、そのあたりから議論を詰めていくというのが一つの方向なのかという気がします。

最後に、自主ルールと法律の関係なんですけれども、基本法の考え方によりますと、基本法で広く網をかぶせるけれども、しかし、基本法制としての性格上、必要最小限度なので、それ以上のところについては自主ルールを期待するという形になっているわけですけれども、それを期待する場合にも、具体的にどういう仕組みを設ければ、自主ルールを整備する方向でインセンティブを与えるような法制度になるのかを検討する必要があると思います。その中身を私もまだ十分にイメージできません。一番のインセンティブは、自主的な取組みを怠っていると訴訟を起こされるよというように、具体的な権利を与えるというのが実はインセンティブを与えるという上では実効的なんですけれども、権利を与えるのは必要最小限度で、それ以上はできないとしつつも、それ以上の部分については、自主ルールを整備するという取組みに期待するというときには、どういうやり方があるのかというあたりを知恵を出していく必要があるのではないか。

先ほどのご意見にあった金融商品の販売等に関する法律のような取組みの仕方というのも一つの工夫かなという気がしておりますけれども、それも含めて検討していく必要があるんじゃないかと思います。

非常に漠とした意見ですけれども、若干のことを述べさせていただきました。

○ 倉澤部会長

どうか、森本委員、お願いいたします。

○ 森本委員

質問でよろしゅうございましょうか。

○ 倉澤部会長

結構です。

○ 森本委員

21-2の1ページ目の10年6月の懇談会報告書の中身についての質問ですが、自主規制による対応として、業界の自主ルールというのが一つありまして、業界の自主ルールに違反する場合には、業界のある種のサンクションがあるんだろうということでわかるんですが、3番目の○に、企業ごとに異なる自主規制に法的な意味づけを与えて、そして監督官庁が承認し、ペーパーだけになっている場合には行政処分を考えるという、もう少しここら辺のイメージをお教えいただけたらなという感じがするんですが。

○ 倉澤部会長

室長、よろしゅうございますか。お願いいたします。

○ 棚橋企画課調査室長

恐れ入ります。私はこの平成10年の当時、担当いたしておりませんので、ここは難しい部分なので、原文をそのままはしょらずにまとめたつもりでおりますが、一応朗読をもって説明に代えさせていただきたいと存じますが、報告書によりますと、「本来、企業ごとに規模も業務内容も異なることから、個人情報保護のために必要となる措置の在り方も個別企業ごとに異なるものであるが、法律は守るべき最低限の基準を示しているにすぎない。また、業界ごとのガイドラインにも個別企業の状況を完全に反映させることはできない。そこで、企業ごとに異なる自主規制に法的な意味づけを与え、法的に自主規制の遵守を担保する手法(enforced self-regulation)も検討に値するものと考えられる。具体的には、各企業にそれぞれ策定されている自主規制を監督官庁が承認し、かつ、各企業内にその遵守をモニターする監査部門の設置を求め、自主規制への違反に対して企業内モニター部門の指導が効果を発揮しない場合には、営業停止等の行政処分等をするなどといった方法の検討が考えられる。」

以上でございます。

○ 森本委員

私、気になりましたのは、このenforced self-regulationの意味内容がもうひとつこちらの頭に入ってないせいかもわかりませんが、監督官庁が各企業の自主規制を承認するというと、不十分だから、こんな自主規制を作れということまで言うのか、そこら辺のこととの関連で、効果を発揮しなかったらこういう形に、そういう積極的なことなのかどうなのか、そこら辺の当時の議論をお教えいただけたらなというのが具体的な質問です。

○ 倉澤部会長

承認というのだから、承認しないというまでじゃないですか。そうすると、そういうものを持たない企業であるというラベリングか何かをするかどうかということになっちゃうんですね。

どうか。

○ 有吉企画課長

私もその同時議論をしておりませんので、ちょっとわからないんですが、ただ、当時、銀行局中心でやっていたとするならば、恐らく今銀行監督の手法として、比較的よく内部モデルとか、内部のリスク管理というのを各銀行、金融機関の実態に合わせたものを作って、それを承認するということでやるといった形が比較的ポピュラーになっておりますので、そういったことが恐らくイメージにあって出てきたのかなと想像はいたします。

ただ、その場合は、リスク管理モデルというと、例えば標準化モデルというのがあって、それに対する代替という形でありますので、そこのあたりがこれと全くパラレルな議論になるかというと、ちょっと違うような気もいたしますので、そこはまた、もしこういうことでいくんならば、別の工夫が恐らく必要になるのではないかなと直観的にはいたしますが、私も当時の議論をやっておりませんで、むしろその当時の議論に参画された方がおられれば。

○ 倉澤部会長

事は割と自主ルールというものを3層構造の一つに置いておりますから重要かもしれないので、例えば「企業内監査部門」なんていう言葉が出てきますが、深尾委員とか斎藤委員、何かこの企業内監査というようなものがここに出てくるということで、自主ルールの位置づけとか性格づけみたいなものに関係が出てくるものかどうか、お考えがございましたら。

○ 深尾委員

ちょっとよろしいですか。

○ 倉澤部会長

お願いいたします。

○ 深尾委員

これを実効性を担保しようと思うと、どういうルールを持っていて、どういう監査を行っているかというのをやはり公開すべきだと思いますね。先ほど有吉さんがおっしゃったようにモデルを一つ作って、そこから乖離するといいますか、そこと違った取扱いをする場合はその理由を開示する。こうやることによって、甘い自主ルールを自分で持っている場合は、なぜ甘くしているのかというのを開示してもらって、お客さんもそれがすぐ分かるようにしておくということで圧力をかけるといいますか、こういったディスクロージャーとチェック体制という形があり得るのではないか。単にそれを役所に持って行くだけでは、とても実効性が担保できるとは思えないという問題があるかと思います。

○ 倉澤部会長

ありがとうございました。

井上委員、どうかお願いいたします。

○ 井上委員

私もこういう分野では専門的知識が乏しいのですが、ざっと見て、開示、訂正、さらに苦情の処理、苦情の処理等を行う団体、つまり基本法に書かれていることと今回の信用情報というのは、もし明確にその信用情報が誤っているという場合、非常に大きな損害を利用者側にも、他方、供給者側にも問題が起こりやすい課題なんだと思います。

それを例えば、「苦情の処理」8ページを御覧いただきますと、個人情報取扱事業者は、個人情報の取扱いに関する苦情について、必要な体制の整備を行いと。それから、下の「苦情の処理等を行う団体の認定」も個人情報取扱事業者を構成員、もちろんこの中に構成員が必要になるわけですが、これをもう一つ個人信用情報の懇談会の方である情報主体の権利、個人参加の原則、異議申立権というものをどのように担保するかと考えた場合、特に個人信用情報というのは裁判以前の問題で、本来はイギリス型の本格的な金融についての法制を担保するような機構で議論をして、オンブズマンを含めていろんな対応があり得るはずなんですが、ここですと、やや供給者側の論理だけで見られるというリスクがある。やっぱりここには弁護士とか、あるいは利用者側の代表であるとか、そういうものがないと公正さが担保できないんじゃないか。特に信用情報という非常に大きな当面の事業、あるいは当面の個人の生活に関わるので、この基本法制ではそこまでカバーできない。やはり信用情報に関わる特別の別の個別法というのはどうしても必要なように思います。

以上です。

○ 倉澤部会長

ありがとうございました。

白井オブザーバー、どうぞ、お座りになったままで結構でございます。

○ 白井オブザーバー

初めて出席させていただくということでありまして、途中経緯、議論の内容を詳しく承知しておりませんことから、ちょっと的外れになるかもわかりませんが、個人信用情報の部分の法制化ということに関して申し上げますと、先ほど上杉オブザーバーが言われましたように、個人信用情報の範囲が非常に決めにくいということが1点あるということと、それと、基本法ができて運用され始めますと、これに伴う業者、それから、いろんな行政も含めた動き、変化が出てくるのではないかというふうに考えられます。

そこで、確かに個人信用情報の保護の観点からの法制化が必要だという委員の方の意見もあろうかと思いますし、恐らく今までのディスカッションの中でもそういういろんな事情からこういうことの必要性が言われたんだと思うんですが、当面は自主ルールで十分対応できるのではないかというふうに我々は考えたいんですね。

それは、なぜかと申しますと、社会的に見て非常に不道徳、問題のあるような行為を起こした場合、今の社会ではかなり吊るし上げに遭うという現状がいろんな法人、産業について一般的に行われるようになっておりますから、ここに罰則のルールとかそういうものが基本法で実現することになれば、いずれは、どこがどういうルールを犯したということがマスコミ等で取り上げられるという規制がされていますと、一般的な金融機関でありますとか、本当にまじめにやっている企業はそれに非常に脅えるという形をふだん持っておりますので、我々のところでもこの個人情報の保護については、非常に職員も気をつけて扱っているということでございますので、こちらの方はもう少し時期を待って議論されたらいかがかと、私は個人的に考えております。

以上でございます。

○ 倉澤部会長

ありがとうございました。

ほかにどなたでも結構ですが、坪井委員、どうかお願いいたします。

○ 坪井委員

基本法制化するということ自体が今の現実で我々が当面しているような問題を早く抑止するということも私は必要だと思っております。これは多分抑止もしくは罰則が入るとすれば、インセンティブを与えるという形というような一つの部分と、抑止を目的とする部分というのが二段階に分けて現実に存在するんじゃないかと思うんですよ。

それで、我々の立場で、例えば商工会議所とかそういう形で今論議されている部分におきましては、公序良俗に反しない部分で今営業をやっている企業・団体等については自主ルールで一向差し支えない。それで十分間に合う。

ただ、前にも懇談会等でお話があったように、言うならモラル的な部分をもっと高めていかなくちゃならんというと、学校教育の部分にまで関与するという論議まであったわけですけれども、そういうような形で考えなくちゃならんもう一つの段階の部分があるわけです。現在もう既に個人情報の売買等が相当行われておりまして、この前、内閣の法制局審議官には申し上げたんだけれども、なるべく早くやはりある程度の罰則はきちっと決めていかなくちゃいかんじゃないか。その罰則をきちっと決めていただいた上で、逆にそれをきちっと守ったところにはインセンティブを与えるということは、私は二段階として必要だろうと思うんですね。

だから、もう大体のところは、要するに抑止される部分で、公序良俗に反しないという形をきちっととっている企業・団体等については、私はそれほどこれが問題になると思わないんですけれども、それ以下の部分が意外に大きな個人のいわゆる生活権を侵害している部分が多いものですから、そういうものは言うなら、マスコミの部分において問題ないんですけれども、その次のそういう部分については非常に問題化している部分があるわけでして、それらについては、私は抑止力的な部分もやはり決めるべきだ。それと罰則をやはり決めていくべきだ。

ですから、それに合わせて罰則がある限りは、今度逆に、ムーディーズの格付でもいいですけれども、そういうものに極めて慎重にしているところは、トリプルAからトリプルCくらいまで決めて、そういう意味のランク付けをして、信用をなおかつ一般に知らしめるというような形のインセンティブだってもいいんじゃないかと思うんですけれども、そういうふうに考えないと、普遍的に全てのものを包含して、全てに適用していくという考え方をすると、私は少し無理があるんじゃないのかなと、こう思うんですね。

そこで、八木さんの意見に私も賛成なんですけれども、今出された基本法に対する考え方の中では、やはりこうすべきではないとか、もしくは除くとか、すべきであるとか、そういうふうにまだ確定された形でない部分が多いので、やはりもう少し専門的に論議をしていただいて、煮詰まったところで、もう一回そういう意味での論議を展開した方が無難ではないのかなというふうに思っておりまして、意見として申し上げる次第であります。

○ 倉澤部会長

どうぞ、高橋委員。

○ 高橋総会委員

私はやはり自主ルールだけでは対応不十分というふうに考えております。先ほど個人信用情報の現在の大綱だけでも脅えるくらいという話がありましたけれども、個人信用情報の取扱いの場合は業者が脅えるぐらいでちょうどいいというふうに私は思っているのですけれども、そういう自主ルールがきちんとした団体であれば、個別法ができたとしても守れるわけですから、問題がないというふうに思うんですね。

そうしますと、やはり私ども問題にしていますのは、監督官庁のない業もありますし、そうしたものが一番気になるわけでございます。例えば名簿業者とか興信所等も含め、そういう対応を中心に論議していくというのも一つの方法ではないかなというふうに思います。

自主ルールがちゃんとしているところについて言えば、例えば、現在、日本情報処理開発協会にプライバシーマークとか、日本通販協会のオンラインマークのような認証制度を自主的に作っていけば、それが消費者の信頼を得て、そのマークの付いている契約書を使うとか、アンケートもそれが付いているということで非常に信頼関係ができてくると思うんですけれども、そういうものがあることが大切なんですが、自主ルールでやっていく団体にも様々なところがあると思いますので、その実効性を確保するためには、やはり裁判外紛争処理、ADRとセットでないといけないというふうに思っています。

でも、個人信用情報に関するADRというのはまだ余り議論されていないようなのですけれども、私、金融庁の金融トラブル連絡調整協議会の方に委員として参加しているんですけれども、それのいろいろな話し合いの中で感じますことは、自主規制といってもいろんな団体がありまして、多くの団体というのは、その加盟業者に対して大した権限を持っていないのだなということを感じるわけなんですね。呼び出したり、仲裁斡旋に応じたりということをさせることができないわけですから、特にこの個人信用情報に関して苦情処理ということの意味は非常に大きいと思いますので、個別法での対応が必要というふうに私は考えております。

○ 倉澤部会長

どうもありがとうございました。

森本委員、どうか。

○ 森本委員

先ほど質問させていただきましたが、今回は少し感想を述べさせていただきたいと思いますが、最初の御説明をお聞きして、2枚物の最後に「法的措置の対象とするのが適当な」云々という、2枚目の(今後の検討課題)の最初の○で、法的措置の意味内容がよくわからなかったし、そして、21-2の10ページにある法制化のイメージもよくわからないんですが、先ほど質問させていただきました21-2の1ページ目にある自主規制の対応も、3番目の○になりますと、法制化の一内容と理解すべきであり、そして先ほど深尾先生がおっしゃいましたようにそれを開示強制、そういう自主ルールの内容と運用状況について開示を強制すると、これも法制化の一つなんですね。

したがって、いろいろな方法があろうかと思いますし、そして、とりわけ、先ほど森田委員がおっしゃいましたように一般法がある程度具体的なときに特別法を作るときに、何のために必要かということがやはりきちっと説明されなければならないし、一つには、基本法大綱でも自主規制の重要性は指摘しているようですから、この自主規制を実効性あらしめるための法的枠組みを考えるというのが一つの方法だと思います。

先ほど高橋委員の方から、信用できんと言われたかどうか忘れたんですが、私の記憶にはそう残っているんですが、そういう面もないわけではないでしょうから、自主ルールの遵守状況の開示とか、あるいは自主ルールの運用違反について場合によっては行政処分するとか、そういう角度の規制を設けつつ、自主ルールの実効性を確保するとともに、やはりある程度民事責任の根拠を与えたり、非常にセンシティブな個人情報について故意にそれを売買の対象にするとか何かが出てきますと、大綱では、行政処分に反したら刑罰を科すだけでとどめるというようですが、この場合には行政処分を待たずに刑罰を科すことも必要だとか、やはりいろいろな枠組みを考える必要がありまして、そのときに何も法律は要らんという話にはならないのだろうと思うんですね。

ですから、自主ルールに任せるけれども、そのレベルと実効性を確保するためにどのような法制が必要かということと、そういう自主ルールを逸脱するような状況があった場合に、民事的なサンクションとして差止めもあれば、損害賠償もあるんでしょうし、それから刑罰を科すといったような細かな場合分けをしていただかないと、それぞれ法制化という、頭の中に法制化イコール民事責任の刑罰だけじゃないということで、もう少し整理する必要があるんじゃないかなという感じがいたしました。

二度しゃべれば次の機会はないだろうということで、ついでに、最後に申させていただきますが、13ページの(両罰規定)のところで、これは半分質問なんですが、先ほどの御説明でマル1は重過失で、マル2は過失があればと、そのマル2マル1の差がようわからんかったなという感じがありますので、重過失と重大な過失は一緒なんだろうと理解したんですが、ともかくこれは基本的に罰金になるわけですね。

やはり法人が犯罪を行ったというのは、どのような場合に判断するのかという解釈論はあろうかと思いますけれども、これは従業員が個人的に何かやった場合でなしに、会社が責任を負うべきような場合、それが組織的犯罪と大げさに言うことが適当かどうかわからないんですが、その場合には個人の罰金とは別のきちっとした罰金を取ることも必要なので、この中間整理の御議論をお教えいただきたいんですが、罰金額に差を置くのは当たり前のことで、何でこんなことを書いてあるのかと思うんですが、ここら辺のマル1マル2の場合分けがようわからんなということだけを一言申させていただきます。

○ 倉澤部会長

どうか。

○ 棚橋企画課調査室長

まず、冒頭おわびを申し上げねばなりません。実は先ほどちょっと時間も気にしておったものですから、きちっとおわびを申し上げませんでしたが、ここはいわゆる誤記がございます。ミスプリントがございます。大変失礼をいたしました。そこを口頭説明で微妙に修正したつもりでございますが、どうも誠に申し訳ございません。

○ 森本委員

先ほど修正されましたか。

○ 棚橋企画課調査室長

これもそのくだりを読まさせていただきますと、「両罰規定を「組織的な犯罪」や「重大な管理・監督を怠った場合」等に限定すべきである、との意見があった。」これが一つの御意見でございます。

一方で、今挙げました「組織的な犯罪」や「重大な管理・監督を怠った場合」等にのみ企業、組織が両罰規定により刑事責任を負うという考え方は狭すぎるのではないか、企業、組織の側に落ち度があるといってよい場合」──法律的な表現ではありませんが、「落ち度があるといってよい場合、」したがって、マル2の「重大な過失」という記述は不正確でございまして、「(過失責任が認められる場合)には基本的に刑事責任を免れないとすべきであり、そのために自然人行為者と法人に対する罰金額に差を設けるべき、との意見が出された。」こうなっているところでございます。

○ 倉澤部会長

重大な管理・監督の解体ですね。

前半の「自主ルール」という言葉も、ルールを、サブスタンスを作るのは自主的に作るという意味で使うのと、それから、それを自治的にそういうふうに運用するというのと、また意味がありそうで、この大綱の方で見て、先ほどどなたかから御意見が出されました紛争処理の団体というのは、構成メンバーがその団体員、事業者の中から選ぶというようなことは自治的の方を見ているのかもしれませんですね。だから、重層構造と言われたときの自主ルールというものも、大綱の段階ではまだ曖昧であるというようなことかもしれません。

○ 佐伯オブザーバー

佐伯でございます。

○ 倉澤部会長

佐伯オブザーバー、どうかお願いいたします。

○ 佐伯オブザーバー

私は意見の開陳はできておりませんが、その辺ところ、ちょっと説明させていただきますと、全情連として、傘下33センターにそれぞれの意見を求めまして、全情連の方で集約ができる段階でございますので、それができましたら、意見書として提出させていただきたく思いますので、よろしくお願いいたします。

○ 倉澤部会長

こちらこそよろしくお願いいたします。

ほかに御意見等ございませんか。

どうか、上柳オブザーバー。

○ 上柳オブザーバー

時間がなくなっているところなんですが、多分最初に森本先生が質問された点に関わるんだと思うんですけれども、自主ルールとそれに対する行政当局というんでしょうか、あるいは利用者一般との関わり方の問題で、私は多分、高橋委員と同じ問題意識なんですが、ただ、それにしても自主ルールというのか、業界の自主ルールもあるでしょうし、それから個社、各金融機関の自主ルールというか、いわゆる内部基準なりコンプライアンスに対するものもあると思うんですが、やっぱりそこにかなり任せないと何ともならないだろうなというふうには思っているんですね。

それで、そのときに、それを当局の方が、ここまでやればいいやというか、最低限こうやってほしいということなんでしょうけれども、最低限とは言われても、御墨付を与えると、これはむしろ企業の方に伺いたいんですけど、各銀行なり金融機関の中の内部管理なり、コンプライアンスオフィサーの皆さん方としては、金融庁がここまででいいと言っているんだから、それ以上予算かける必要ないよということで、その偏狭を言っているわけだけれども、トップの承認が得られにくくなるということで、むしろマイナスに働く面もあるのかなというふうに思ったりしているんですね。

そういう意味で、むしろその状況を外に出すと。これもまた宣伝の仕方で、良いところだけ宣伝されても困っちゃうんですけれども、内部基準とその守り方を何らかの形で一般顧客あるいは潜在的な消費者に見えるようにしていただく手法というのは大変優れているのではないかと思うんですが、とは言いつつ、一方で少なくとも私の考え方ですと、金融機関の中の決済サービス部門、それから資金運用部門、資金調達部門の間にさえファイアー・ウォールがあるべきですし、そういうことについてはもちろん法律なり、あるいは当局の指導、ガイドラインということで見ていかなければいけないんですが、要は程度問題だということに、森本先生が後で言われたことに帰着したんですけれども、各金融機関の内部の方がどういうふうにその辺をお考えなのかということを、もし伺えれば聞きたいと思うんです。

○ 倉澤部会長

業界団体として何かそういうルールというものを作ると、それが個社の倫理性の下ぞろえになってしまうとどうかという話なんですが、そこをうまく競争原理が働いてくるのかどうか、深尾委員、どうなんですか。

○ 深尾委員

やり方は幾つかありまして、最低限を設定するのか、目標レベルを高目に置いておいて、そこから乖離する場合は、なぜ乖離しているかという形でディスクローズを求めるというやり方があると思います。うんと低くしておきますと、おっしゃったような懸念もあるかと思いますが、高目のハードルにしておいて、かつ、そこから乖離してもいいよと。その場合は、ただし、理由を説明しなさい。例えば、これはもう現実的にここまでできませんとか、それは開示してもらって、乖離しても構わない。そのやり方は幾つかあるかと思います。

○ 倉澤部会長

その場合に、開示のシステムというようなものは制度として必要ということになるわけですな。

○ 深尾委員

私は、開示が一番効くのではないかな。また、その場合に、どういうサンクションを受けたかということも開示してしまえば。最近、金融庁が相当そういったことを出すようになってきていますが、これが一番効くんだろうと思います。宅建業者なんかでも、免許の更新回数が番号でわかるわけですね。括弧内の番号で、何年更新されたか。できなければ、またゼロに戻る。これは誰にでも見えるやり方でして、何年間トラブルがなかったかというのはわかるわけですから、こういった誰でもわかるようなやり方はとり得るのではないかと思います。

○ 倉澤部会長

この大綱は、かなり業界の自主ルール、それから、業界のメンバーによる紛争というか、苦情処理というようなことを制度の要素として重視している内容になっていますけれども、オブザーバーの方で何かその点について御意見のある方、おられますか。

○ 星野オブザーバー

星野でございます。

○ 倉澤部会長

どうか、星野オブザーバーお願いいたします。

○ 星野オブザーバー

私ども現在、クレジット業界でも自主ルールを、自主ルール制定協議会というものを設置いたしまして、現在その自主ルールが策定中なわけでございます。

自主ルールで、前回の懇談会の報告書等々も取り入れつつ、かなりしっかりしたものができるのではないか、こういうことで今進めておるところでございまして、まずはその自主ルールに任せてやっていくということは、一つの選択肢だと思っております。

やはりこういう社会情勢でございますので、自主ルールをきっちりやっていない業界は社会からも淘汰されていくと、こういうこともございますので、その面では、きっちりした自主ルールを作れば、それでかなりの部分が担保されるのではないか、こう思っています。

そうはいいましても、自主ルールで対応できない面もあると思います。特に先ほどから委員の方からもお話が出ておりました、名簿業者が名簿を売買したとか、こういうものにつきましては、故意によって外の人が情報を窃取する、こういうことがもし起こった場合、企業サイドでいかに情報の管理をきちっとしたところで、悪意、故意でやられた場合、100%防止することは恐らく不可能ではないか。そういうことから考えますと、その部分については、構成要件でどう定義するか、かなり難しい問題だと思いますし、信用情報だけを括って刑罰化するのがいいのか。それとも、情報窃取ということでやった方がいいのか、ある意味でその辺は今後議論を要すると思いますが、刑罰化による抑止がその辺では必要ではないか、こんなふうに考えています。

○ 倉澤部会長

ありがとうございました。

○ 野崎オブザーバー

よろしいですか。

○ 倉澤部会長

どうか、野崎オブザーバーお願いいたします。

○ 野崎オブザーバー

保険会社でこの法律がどうかということでいきますと、大体実務上必要なことは、ほぼこれで満たされていくのかなという感じがしています。先ほどの自主ルール、業界団体の話なんですけれども、やはり自主ルールを作って保護していくという考え方ですね。

それから、利用促進していく、あるいは適切な情報を与えていくという二面があるわけですが、これがやっぱり一番できるのは、業界団体なり業界段階で考える自主ルール。この辺はやっぱり活かすべきではないか。

それから、ちょっと外れるかもわかりませんけれども、若干気になるのは、いわゆるビッグバン構想といいますか、金融の垣根がなくなってきて、一方でワンストップ・ショッピングというような、要するにどこでもいろんなサービスが受けられるという、これと裏腹な関係になるので、この辺の規制の問題がどうあるべきか。ここが若干気にところでございます。

○ 倉澤部会長

どうか、上柳オブザーバー。

○ 上柳オブザーバー

先ほど星野オブザーバーが言われたことで、一般論はそのとおりだと思うんですけど、少し気になったのは、私が疑っているのは、ここに見えているような方が、何か目的外に個人情報を利用するということもさることながら、それこそ、外にいるもっと悪い人というか、本当に悪い人たちが、皆さん方、あるいは金融機関にたまっている情報を取りに来るということもあるわけで、そちらの方も顧客なり消費者側から見れば、要するに金融機関の管理体制という問題なんですけれども、そういう問題もありますので、金融機関がそういう意味では被害者なんでしょうけれども、究極的には被害者は顧客なんですので、そこのところも何らかの対応が必要で、これは金融庁の検査マニュアルの中にはきっちり意識されているんですが、必ずしもこの基本法というか、大綱の方はそれは余り意識されてないようにも見えるので、一言付け加えさせていただきます。

○ 倉澤部会長

ほかによろしゅうございますか。

それでは、これで自由討論を終了させていただいてよろしゅうございましょうか。

いろいろと貴重な御意見をいただき、ありがとうございました。

お聞き及びのように、そもそも個人信用情報を個人情報と区別して取り扱えるのかどうか、また、区別して取り扱うべきであるとしても、それは信用情報という形で取り扱うのか、それとも、個人生活に関するサービス、その他の生活情報というような形で、むしろもう少し包括的に取り扱うべきではないかというような御意見から、業界で定めた自主ルールというものについてもいろいろな御意見がございました。

殊に、個人情報保護基本法制に関する大綱と言っているこの基本法制というもののイメージがはっきりつかないと、これに対してどういう個別法制というものを個人の信用情報とか、あるいは個人の生活情報といったもので特別に保護すべきかということもつかまらないということのほかに、さらに、こういう基本法、それから個別法、自主ルールというような重層構造になったときに、一体それはスウホウ、特別法といったような関係になるのか。それとも、横並びで役割分担をするのかということも、この基本法制ができていないと、ちょっとわかりにくいというようなこともありまして、意見は集約されるには至らなかったということであったと思います。

要するに議論の前提となる基本法制の詳細が固まっていないわけでして、折角作っていただいたこの「第二部会21-2」の一番左も基本法制そのもではなくて、基本法制に関する大綱が並んでいるわけでして、この大綱に基づいて基本法制ができ上がるという今プロセスなわけですから、結局、今日のような様々な御意見は、非常に貴重な御意見として伺いますけれども、ここで集約が図れるというような時期ではないのは、当然であったかと思います。

したがって、今後ですけれども、この個人信用情報に関してどのような追加的措置を講ずるべきかということについて、もう少し具体的にここで検討するには、そのタイミングも含め、やはり基本法制の法案の内容がもう少し固まったところで考えることが適当ではないかと思いますけれども、いかがでございましょうか。

〔「異議なし」と呼ぶ者あり〕

○ 倉澤部会長

そこで、今後の検討の進め方については、状況を見ながら事務局とも相談しつつ考えさせていただきたいと思いますが、そういうことでよろしゅうございましょうか。

今事務局で、この大綱に基づく基本法制についての作業日程とか、予定みたいなものがもしおわかりでしたら。

○ 棚橋企画課調査室長

御案内のとおりこの基本法制につきましては、内閣官房に特別なタスクフォースがございまして、そこで作業を鋭意おやりだと承知いたしております。具体的な日程はまだ正式に聞いておりませんが、通常国会への法案の提出というのは、最終的には3月いっぱいぐらいが大体期限の目処かなというのが通例でございますので、今回のこの法律は、まさに各省にまたがる法律でございます。今後、技術的に法制局の審査の過程で詰めれば詰めるほど調整を要する事項が出てまいりますので、私の勝手な想像ですが、そんなに早く、例えば1月にはもう法案が明らかになるとかいうのは、タスクフォースが24時間働いても無理じゃないかなと、そんな感じを持っています。

○ 倉澤部会長

ありがとうございました。

今後の進め方について、タイミングも考えというのは、何も法律案として成立するまではという意味じゃなくて、法案も内容が確定してくればというようなことまでも含めてということで御了解いただきたいと思います。

それでは、どうもありがとうございました。今後、そういった関係で、日程等につきましては今日は決められませんで、後日、事務局を通じて皆様の時間を調整させていただきたいと存じます。

それでは、本日の審議を終了させていただきます。どうもありがとうございました。

なお、この後、記者会見を行いまして、私の方からマスコミ関係者の方々へ、本日の当部会の模様につきましてお話をさせていただきます。

本日はこれにて散会させていただきます。

どうもありがとうございました。

(以上)

サイトマップ

ページの先頭に戻る