金融審議会金融分科会特別部会（第１回）議事録

平成１３年３月２８日
金融庁総務企画局

○ 倉澤部会長

ただいまから、金融審議会・金融分科会・特別部会の第１回目の会議を開催いたします。

本日は、皆様、ご多忙のところご参集いただきまして、誠にありがとうございます。

私は、先日の金融審議会・金融分科会で今隣におられます蝋山分科会長からこの特別部会の部会長のご指名を受けました倉澤でございます。どうぞよろしくお願いいたします。

それでは、まず、当特別部会のメンバーでございますが、蝋山分科会長より、お手元にお配りしております名簿のとおりご指名がありましたので、名簿をご参照ください。

本日は初めての会議ですので、事務局の方からメンバーのご紹介をお願いいたしたいと存じますが、先般の金融審議会総会にてご紹介済みの委員につきましては、恐縮ですがここでは省略させていただき、総会後にご就任された臨時委員及び専門委員の方々につきまして、事務局からご紹介をお願いいたします。

○ 棚橋調査室長

それでは、ご紹介をさせていただきます。

まず初めに、臨時委員の方々でございます。

今松英悦委員でいらっしゃいます。

岩村充委員でいらっしゃいます。

堀部政男委員でいらっしゃいます。

山口厚委員でいらっしゃいます。

なお、もうお一方、上柳敏郎委員に臨時委員をお願いしているわけでございますが、本日はご欠席でございます。

次に、専門委員につきましてご紹介をさせていただきます。

岩井武二委員でいらっしゃいます。

白井淳一委員でいらっしゃいます。

菅野浩委員でいらっしゃいます。

鶴岡坦委員でいらっしゃいます。

中尾秀光委員でいらっしゃいます。

西川茂樹委員でいらっしゃいます。

広井幹康委員でいらっしゃいます。

森崎公夫委員でいらっしゃいます。

○ 倉澤部会長

どうもありがとうございました。どうぞよろしくお願いいたします。

また、金融審議会の会長、金融分科会長及び金融分科会の委員の方々につきましては、金融分科会の議事規則によりまして、この特別部会にもご自由にご参加いただけることとなっております。

本日は蝋山金融分科会長にご出席いただいております。どうぞよろしくお願いいたします。

委員等の皆様方につきましては、以上でございます。

なお、事務局につきましては、先般の金融審議会総会にてご紹介済みでありますので、ここでは省略させていただきます。

なお、かなり空席が目立っておりますのは、国会関係で緊急な要件が出来したということですので、ご容赦いただきたいと思います。

次に、ここで部会長代理を指名させていただきたいと存じます。

金融審議会令によりますと、部会長代理は部会長が指名することとなっております。私からは、山下委員を部会長代理に指名させていただきたいと思います。よろしくお願いいたします。

○ 山下委員

よろしくお願いいたします。

○ 倉澤部会長

どうもありがとうございます。

続きまして、金融分科会において定められた当特別部会の審議事項及び会議運営に関する事項につきまして、皆様にご確認いただきたいと思いますので、事務局の方からそれぞれご説明をお願いいたします。

○ 棚橋調査室長

それでは、既にご案内のとおり、２月22日に金融分科会がございまして、その際に、第一部会、第二部会、そしてこの特別部会の３つの部会を設置するということが決定されております。この特別部会では、金融分野における個人情報保護等の在り方についてご審議をいただくということになっているわけでございます。

次に、議事の関係でございますが、本日お配りをいたしました「金融分科会議事規則」という１枚紙をご覧いただければと存じます。

ここの第６条「部会」の規定をご覧いただきますと、「部会の議事においては、第１条から第３条まで及び前条の規定を準用する。」と規定されているわけでございます。

さらに、２月22日の金融分科会におきましては、会議運営に関する事項として、分科会及び各部会の会議の公開のあり方及び議事録等の公開のあり方に関して定めておりますので、この点につき、以下ご説明をいたします。

まず、会議の公開につきましては、この特別部会では、本日の会議から公開とさせていただいております。これは、言うまでもなく、審議の透明性を図るという観点から、金融分科会で決定されたものでございます。したがいまして、今後も特別部会の会議につきましては、原則として公開することとさせていただきたいと存じますので、よろしくお願いいたします。

なお、会場設営等の都合もございますので、当面の運用といたしましては、金融庁を担当されておられる記者クラブに所属する記者の方々で、各社１名を対象とさせていただきます。

次に、議事録等の公開でございますが、従来より、会議後できるだけ速やかに、概ね会議後１乃至２週間程度を目途といたしておりますが、早い段階でまず議事要旨をインターネットで公表いたしております。さらに、議事録そのものにつきましては、部会長のご判断を経た上で、節目節目にインターネットで公表させていただいておりました。これが従来の取り扱いでございましたが、今後は、議事録につきましても、原則としてその会議の都度事務的な作業を完了次第直ちにインターネットで公表するという形にさせていただきます。ちなみに、目安でございますが、速記を起こしたり、その後必要な字句修正等もございますので、１乃至２カ月程度を目途に議事録を公開できればと思っております。

以上でございます。

○ 倉澤部会長

ありがとうございました。

ただいま事務局からご説明のありましたこの特別部会の審議事項及び会議運営に関する事項につきまして、ご質問、ご意見等はございますでしょうか。

よろしゅうございますか。

それでは、審議事項及び会議運営に関する事項につきましては、そのようにさせていただきます。

議事を進めさせていただきます。

「金融分野における個人情報保護等のあり方」というこの審議事項につきましては、お手元の資料１－１にありますとおり、昨年12月の金融審議会総会において、個人情報保護基本法制の立案作業の進捗状況を見ながら、鋭意検討を進めていくべきであるとのご提言をいただいております。

この基本法制が、昨日、３月27日に、「個人情報の保護に関する法律案」として閣議決定され、国会へ提出されたと承知しております。そこで、本日は第１回目の会合でもございますので、まず事務局から、これまでの議論の経緯及び国会へ提出されました「個人情報の保護に関する法律案」の内容をご説明いただき、その内容を踏まえ、金融分野における個人情報保護等のあり方を今後ご検討いただくに当たっての視点や基本的考え方について、事務局から議論の材料を提供していただいた上で、自由討論を行っていきたいと思います。

なお、具体的な検討項目につきましては、次回の会合において事務局から提示していただき、ご審議をいただきたいと思いますので、本日はいわば総論的な議論という点で自由討論をお願いいたしたいと思います。

では、まず、事務局よりご説明をお願いいたします。

○ 棚橋調査室長

それではご説明をさせていただきます。おおむね11時ぐらいまでを目途に50分程度お時間を頂戴できればと思っております。

まず初めに、今ご紹介のありました特別部会１－１の資料をご覧いただきますと、１ページに年表を掲げてございます。この個人情報保護問題につきましては、1980年にＯＥＣＤから勧告が出されまして、そこでいわゆるＯＥＣＤ８原則と呼ばれるものが打ち出されたわけでございまして、その後、我が国におきましても取り組みを進めてきたところでございますが、この金融分野に則して申しますと、そこにあります通り、まず1987年に金融情報システムセンター（ＦＩＳＣ）が「取扱指針」、一種のガイドラインをとりまとめ公表いたしております。現在、この指針に基づいて、各業界団体ごとにこれを踏まえた指針が作られているというふうに承知しております。

一方、行政当局の対応でございますが、1998年に「個人信用情報保護・利用の在り方に関する懇談会」が報告書を公表しております。この個人信用情報と申しますのは、個人が与信を受ける際、もう少し言いますれば、ローンを組む場合、あるいはクレジットカードを発行してもらう場合、そういった信用供与を受ける際には、その取引開始の時点で、業者の側からしますと与信判断が必要でございますので、その観点から様々な情報を個人は提供している、業者は収集していると。そういった個人信用情報の取扱いにつきまして、当時、一部に漏えい等の事件があったり、あるいは多重債務問題という問題も発生していたという時代背景の下に懇談会がございまして、ここではかなり詳細な内容の報告がとりまとめられているところでございます。

一方、99年に入りまして、１月には全国貸金業協会連合会の方でやはりガイドラインを公表されておりますし、４月にはＦＩＳＣの方で改正版を公表いたしております。これは95年にＥＵにおいて個人情報保護に関する指令が出されたわけですが、そういった新しい動きを踏まえて改正されたものと承知しております。

一方、98年の懇談会の報告書を踏まえまして、金融審議会に作業部会が設置されまして、７月に「中間的な整理」という形の報告書を公表いたしております。

一方、99年の通常国会におきまして、住民基本台帳法の改正法案が国会で審議されたわけでございますが、その過程でこの個人情報の保護という問題が大きくクローズアップされました。その結果、政府を挙げて基本法制を作るべしという動きになりまして、そこで、内閣官房の方で夏以降、個人情報保護検討部会という諮問機関が置かれまして、そこでの検討が進められたわけでございます。そこで、11月1９日に中間報告が公表されております。

それで、昨年に入るわけですが、昨年の６月には、この個人情報保護検討部会の検討結果を踏まえてさらに具体的な法律案の中身に入っていくということで、個人情報保護法制化専門委員会というものが年明けに新たに設置されまして、そこで審議を重ねられた結果、この６月に中間整理を公表されたところでございます。10月には最終的な「個人情報保護基本法制に関する大綱」をおとりまとめなさって公表されたということでございます。

一方、昨年の夏には、私ども金融再生委員会、金融庁の方で、「異業種による銀行業参入等新たな形態の銀行業に対する免許審査・監督上の対応（運用上の指針）」という一種のガイドラインを決定いたしておりますが、この中でも、異業種の子銀行と親会社との間での個人情報のやりとりについての記述がございます。

一方、金融審議会の方では、この基本法制の検討状況を眺めつつ、昨年の秋に第二部会の方でご議論をいただきまして、最終的に、12月21日の総会におきまして、「今後の検討の進め方」というものをおとりまとめいただいたところでございます。

なお、先ほどご紹介がありましたとおり、昨日、この基本法、正式な法律案の名称は、「個人情報の保護に関する法律」という名称でございますが、この法案の閣議決定がされたところでございます。

それでは、２ページに行っていただきまして、今申しました、総会の報告書をここには掲げてございます。最終段落をご覧いただきたいと存じますが、「以上を踏まえ、当審議会としては、基本法制の各規定との整合性の確保や、全体としての実効性確保に配意しつつ、従来、この金融審議会で議論の対象としてきた個人信用情報にとどまらない、金融分野における個人情報全般の保護・利用に関し、取り扱われる個人情報の特性等に応じた重層的な措置を講ずることを念頭に、基本法制の今後の立案作業の進捗状況を見ながら、法制上の措置その他の必要な措置について鋭意検討を進めていくべきと考える。」と、こうなっているわけでございます。

３ページ以下は、この総会の報告書で触れられております、第一部会の報告書の該当部分と、第二部会の報告書の全文をつけておりますが、時間の関係でここは割愛させていただきます。

それでは、本題に入らせていただきまして、昨日閣議決定をされました、従来言っておりました基本法と呼ばれているもの、個人情報の保護に関する法律案につきまして、若干ご説明をさせていただきたいと思います。

それでは、お手元の資料の１－２をご覧いただきたいと存じます。

まず最初の１ページは、全体の構成を１枚にまとめたものでございます。

第１章が総則。

そして、第２章は基本原則ということで、この基本原則は後ほど出てまいります個人情報取扱事業者に限らず、およそ何人も心得べきと申しますか、遵守すべき原則という位置づけでございます。したがって、民間事業者に限らず、国あるいは特殊法人等々の公的な主体、もっと言えば、個人についてもこの基本原則は個人情報の取扱いについて遵守すべき原則ということになります。

第３章が、国及び地方公共団体の責務等の規定でございます。

そして、第４章は、個人情報の保護に関する施策等ということでございます。

以上、この第２章から第４章が従来言われておりました基本法に当たる部分であろうかと思われます。

一方、第５章の個人情報取扱事業者の義務等ということで、大きく分けて２つございまして、第１節が個人情報取扱事業者の具体的な義務規定及びそれに伴う監督権限を規定したものでございます。一方、第２節が民間団体による個人情報の保護の推進ということで、この法律で新たにできる制度として認定個人情報保護団体という制度がございますが、それに関する規定を置いております。この第５章の規定につきましては、あくまで個人情報取扱事業者のみを対象とした義務規定でございます。これは具体的な実体的な義務でございますので、そういう意味では、基本法というよりは、一般法としての性格を持っている部分でございます。

第６章は雑則ということで、幾つかの規定がございますが、大きな柱といたしましては、そこに掲げられております分野、特定の分野につきましてはこの第５章の義務が適用除外となっているということでございます。

そして、第７章で、第５章の義務を担保する手段といたしまして、所要の罰則規定が置かれているところでございます。

それでは、本日は時間の関係もございますので、主だった条文についてのみご説明をさせていただきたいと存じます。

それでは、お手元の資料の１－３「法案」をご覧いただきたいと存じます。

まず、２ページをお開きいただきますと、第１章 総則ということで、目的と定義が規定してございます。第１条、目的でございますが、「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本原則及び政府による基本方針の作成、その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにする」―ここまでは基本法的な部分かと存じます、「とともに、個人情報を取り扱う事業者の遵守すべき義務等を定める」ここの部分は一般法の部分でございます、「ことにより」、最終的な目的は、「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」ことであると、こうなっているわけでございます。そういう意味で、まさにＩＴ革命の進展に伴います個人情報の有効な活用、有用性にも配慮する一方で、個人の権利利益ここでの権利利益は言うまでもなく財産的な権利利益にとどまらず、人格的な権利利益、プライバシーに関する問題も含んでおりますが、そういった個人の権利利益を保護するということが目的でございます。

次に、第２条、定義でございますが、この法律では個人情報について使い分けを、特にこの後ご説明をいたします第５章第１節の義務のところでは、使い分けをいたしておりますのでご留意いただきたいと思います。まず最も広い概念が第１項の「個人情報」という概念でございます。これは生存する個人に関する情報であるということ、そして、当該情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別することができる、ということがメルクマールになっております。したがって、匿名化された情報はこの法律の対象である個人情報ではないわけでございます。

次に、第２項で、「個人情報データベース等」という定義を置いております。これは今申しました第１項で言う「個人情報」を含む情報の集合物でございまして、第１号もしくは第２号に該当するものということでございます。第１号は、特定の個人情報を電子計算機、すなわち、コンピューターを用いて検索することができるように体系的に構成したもの、第２号は、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものということで、原則的に申し上げれば、まさにデータベースでございますので、コンピューター処理されているものということが念頭にあるわけですが、検索可能性が容易であるマニュアル情報についても同等の保護を行うべきという考え方であろうかと思います。

次に、第３項で、「個人情報取扱事業者」の定義がございます。すなわち、第５章第１節の実体的な義務がかかる対象者の定義でございますが、これはこの第２項で定義されました「個人情報データベース等」を事業の用に供している者でございます。「ただし、次に掲げるものを除く。」ということで、公的な主体が第１号から第４号で掲げられているわけですが、重要な点は第５号でございます。民間の事業者におきましても、「その取り扱う個人情報の量及び利用方法から見て個人の権利利益を害するおそれが少ないものとして政令で定める者」ということで、端的に申し上げれば、個人顧客の数が一定規模以下の事業者につきましては、第５章第１節の義務がかかりません、というのがこの法律の構成になっております。

次に、第４項で、「個人データ」という言葉を使っています。個人データと申しますのは、先ほど定義されました「個人情報データベース等」を構成している個人情報のことでございます。

さらに第５項で、「保有個人データ」というものがございまして、この保有個人データというのは、この後ご説明をいたします個人情報取扱事業者の義務の中で、個人の関与が認められている義務、開示あるいは訂正請求あるいは利用停止の請求の対象となるものが保有個人データでございます。これは当然ながら第４項の「個人データ」より範囲を絞っているわけでございます。その絞り方でございますが、そこにございますとおり、「個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ」でなければなりません。かつ、その上で、その存否、「その」と申しますのは、個人データの「存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は１年以内の政令で定める期間以内に消去することとなるもの」は、保有個人データから除かれることになります。最後に、「本人」というのはこれは言うまでもなく、「個人情報によって識別される特定の個人」、いわゆる情報主体のことでございます。

次に、第２章 基本原則ですが、これは先ほど触れましたＯＥＣＤの８つの原則を整理したものでございますが、まず第３条で、「個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、個人情報取り扱う者まさにこの「者」は、個人情報取扱事業者に限らず、国、地方公共団体等々、個人まで含めてすべての者でございますが、「は、次条から第８条までに規定する基本原則にのっとり、個人情報の適正な取扱いに努めなければならない。」ということになっております。具体的な原則は第４条から第８条まででございまして、利用目的による制限、適正な取得、正確性の確保、安全性の確保、透明性の確保という、この５つの原則でございます。従いまして、当審議会で今後ご議論いただきます、この金融分野での特性を踏まえた何がしかの措置を講じるに当たりましても、この基本原則に沿ったものである必要があるということでございます。

次に、第３章でございますが、「国及び地方公共団体等の責務等」ということで、ここは時間の関係上割愛をさせていただきたいと思いますが、７ページをお開きいただきますと第11条第３項がございまして、「政府は、前２項に定めるもののほか、個人情報の性質及び利用方法にかんがみ、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるものとする。」とございまして、この法律に基づく、第５章第１節の義務というのは、個人情報の性質あるいは利用方法を問わず一律に義務づけるものでございますので、自ずと必要最低限度のものとなっているわけでございます。従いまして、それぞれの分野において取り扱われる個人情報の性質あるいは利用方法を見た場合に、特に保護が必要であるという場合には特別の措置を政府として講じる責務を負っていると、そういう規定でございます。

次に、第４章個人情報の保護に関する施策等でございますが、第１節で、「個人情報の保護に関する基本方針」に関する規定がございます。第12条で、「政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針を定めなければならない。」とされておりまして、具体的な中身は２項で各号列挙されているところでございます。従いまして、私ども金融庁としてもこの法律の施行に際しましては一定のガイドラインを定める必要があるわけでございますが、このガイドラインを定めるに当たっては政府全体としての基本方針を踏まえる必要があるということでございます。特に私どもの所管する事業者に対するガイドラインを定めるに当たって関連してまいりますのは、８ページの第５号あるいは第６号といったあたりは直接関係をしてくる部分であろうかと思っております。それで、第３項で、この基本方針は閣議決定事項とされているわけでございます。

次に、第２節、「国の施策」でございますが、第13条で、「国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。」とされておりまして、ここの後段の部分でございますが、まさに民間の事業者が活動を行っていくことを支援する目的で、その事業者が講ずべき措置について一定のガイドライン、指針を策定するということがここで規定されているわけでございます。

さらに第14条では、苦情処理について特に規定をしておりまして、「国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。」ということで、基本的には苦情処理というのはまずはその当該本人と当該事業者との間で解決が図られるべきものであろうと思われますし、さらに認定団体が行います苦情処理業務を通じて解決が図られることが望ましいわけでございますが、国としてはそういった苦情処理のシステムが円滑に機能するように適切な措置を講ずる、必要な措置を講ずることが要請されているわけでございます。

それでは、以下はお時間の関係で割愛をさせていただきまして、最も重要な第５章に移らせていただきます。

先ほど冒頭の構成のところでご説明いたしましたとおり、この第５章が一般法に当たる部分でございまして、個人情報取扱事業者の義務並びに認定団体についての規定を置いたものでございます。

まず、第１節の、個々の事業者の義務でございますが、第20条は利用目的の特定ということで、「個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。」という義務がかかります。ここで「利用」という概念は、定義規定は置いておりませんが、第三者に提供することも利用の一形態でございます。それから、「取り扱う」という言葉が頻繁に出てまいりますが、「取り扱う」というのは、その事業者が個人情報を、収集、取得、あるいは自分のビジネスのために利用すること、第三者に提供すること、保管すること、消去すること等々、すべてをひっくるめた包括的な概念として「取り扱う」という言葉をこの法案では使っております。従いまして、およそ事業者自らが個人情報をそういう形で取り扱う場合には、利用目的がまず特定されていなければいけないと、無目的に使うことは許されないということでございます。

第２項に、この「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」ということで、この後出てまいりますが、この利用目的というのは、その本人、個人の側でこの事業者がどんな目的で使っているかは認識できなければいけないわけですが、そういう意味で、事業者の側で勝手に目的が変えられてしまうとそこら辺の担保がなくなってしまうわけですね。従って、「特定された目的」というのを安易に変えてもらっては困るわけですが、一方、一旦決めた目的をびた一文変えられないということでは、現在のドッグイヤーの世の中ではなかなかそれでは実際上廻っていかないということかと思いますので、ここでは相当の関連性を有すると合理的に認められる限りは、変更が可能となっているわけでございます。

次に、第21条で、利用目的による制限ということで、「あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」ということで、利用目的を特定する趣旨はあくまでその目的の範囲内で使うためですので、特定されたその目的の範囲内で使うべきでございます。ただ、要は、この規制、義務をかける趣旨は個人の権利利益の保護でございます。従って、本人がその目的外で利用することに同意をしていればそれで構わないわけですので、「あらかじめ本人の同意を得ないで」という限定が付してあるわけでございます。

第２項は、第１項の趣旨を「合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合」について、改めて確認的に規定をしているものでございます。

第３項では、こういった利用目的による制限の義務を適用除外する場合を列挙してございます。第１号から第４号までの４つのケースでございます。私ども、金融分野に該当すると思われるのは、第１号の「法令に基づく場合」、あるいは第４号も場合によるとあるかもしれませんが、第３号は少なくとも私どもからすると関係がないのかなというふうに思っております。

次に、第22条でございますが、適正な取得ということで、「偽りその他不正の手段により個人情報を取得してはならない。」ということで、これはまさにＯＥＣＤ８原則のそのままの内容でございます。

次に、第23条で、取得に際しての利用目的の通知等ということで、「個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。」その特定された利用目的は事業者が知っているだけでは意味がございませんで、先ほど申しましたとおり、それを個人が認識しているということが大事でございます。従って、本人に認識させる手段として、直接個々の本人に通知するか、あるいは公表をする義務を課しております。その時期でございますが、願わくば事前の方がよろしいわけですが、ビジネスの実態に鑑みまして、そこは事前に公表するか、あるいは事後的に速やかにと、どちらでもいいことになっております。なお、ここで「取得」と申しますのは、本人から取得した場合というよりは、第三者、本人以外から取得する場合と、取引の過程で自然に情報が発生する場合。わかりやすい例を申しますと、銀行の預金口座がございますが、預金口座には入出金の記録がおのずと蓄積してまいりますが、この入出金の記録は、その個人が特定できる限りは、どの口座の入出金かわかる限りは個人情報でございますので、そういう自然に発生するものはまさに銀行からすれば取得したことになります。

次に、第２項でございますが、これは第１項の特例を設けている規定でございまして、「本人との間で契約を締結することに伴って契約書その他の書面」ただし、書面というのは最近の時流に鑑みまして、「電子的方式、磁気的方式その他の知覚によっては認識することができない方式で作られる記録を含む。」ということで、いわゆるインターネットを使ったものを含んだ概念でございますが、その「書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合」

この場合には、例外的に必ず常に「あらかじめ」――事前に、つまり取得するより前に本人に対しその利用目的を明示する義務がかかります。ただし、緊急の場合には適用除外となっております。

次に、第３項でございますが、先ほど利用目的の特定のところでご説明したとおり、一定の範囲で利用目的の変更は許されておりますので、その利用目的を変更した場合は、事後的にその変更された利用目的の内容を本人に通知又は公表する義務がかかっております。

以上の義務については、やはり４項で４つのケース、４つの場合に限り適用除外を認めております。

次に、第24条で、データ内容の正確性の確保ということで、これは、要するに誤った情報の利用は個人の権利利益の侵害のリスクを高めますので、そういう観点から正確性を確保するよう努力義務としているところでございます。

次に、第25条から第27条までの部分は安全管理に関する規定でございまして、第25条では、組織的もしくは物理的な然るべきセキュリティー措置を講じる義務、第26条は、従業者に対する監督義務、第27条は、委託先に対する監督義務でございます。申し遅れましたが、第23条までは義務の対象が「個人情報」となっておりますが、第24条以降の規定は「個人データ」を義務の対象といたしております。そういう意味で、義務の対象を義務の中身に応じて使い分けておりますのでご留意いただきたいと思います。

では、第28条の第三者提供の制限をご説明いたします。まず原則論が冒頭に書いてあるわけでございまして、「次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。」ということで、本人の同意を取ることを原則といたしております。ただし、やはりここでも４つの場合、第１号から第４号に掲げる場合は同意なく第三者提供が認められております。

次に、第２項の規定でございますが、これは特例の規定でございまして、いわゆるオプトアウトの権利を本人に認めている場合でございます。すなわち、「第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次の各号に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、第１項の規定にかかわらず、提供できる。」ということで、いちいち同意を取らなくていいということでございます。ここで、「本人が容易に知り得る状態に置いている」という規定振りになっておりますが、これは「公表」とはあえて書き分けております。先ほどの利用目的の場合には公表でよろしいわけですが、公表というのは１回限りの措置でございます。１回新聞広告を打てばそれで公表したことになります。ところが、ここで「本人が容易に知り得る状態に置いている」というのは、いつでもその本人が知ろうと思えば簡単に知ることができる状態に置く義務でございます。したがって、わかりやすい例を言えば、パンフレットを常に置いておくとか、ホームページに常時掲載しておくとか、そういったイメージでございます。

では、具体的に事前に何を容易に知り得る状態に置いておかなければいけないかということで、第１号と第４号は当然のことかと思うわけですが、第２号、第３号がポイントでございまして、このオプトアウト型の場合には、「第三者に提供される個人データの項目」、「第三者への提供の手段又は方法」、これを必ず本人が容易に知り得る状態に置く義務がかかります。

第３項では、その関連で、今申しました第２号と第３号を変更する場合は、変更するより前にあらかじめ本人が容易に知り得る状態に置かなければなりません。

次に、第４項でございますが、これはそもそも第三者と見なさない場合、第三者に該当しない類型を定めております。第三者に該当しないとする法的効果は、まさしく本人の同意なく、この第１号から第３号に該当する場合には個人データを提供できるということでございます。第１号は、委託業者に委託する場合、第２号は、合併その他の事由で、要は事業の承継に伴って個人データが移転する場合はやはり第三者に該当いたしません。

私ども金融分野に最も関係をいたしまして今後ご議論をお願いしたいのが、第３号のパターンでございます。これは「特定の者との間で共同して利用する場合」、不特定ではなくて、あくまで特定の者との間で共同して利用する場合。したがいまして、従来から議論を重ねてまいりました信用情報機関を中核とする信用情報の共同利用システム、あるいは、金融グループ、コングロマリット、グループ内での使用はこのパターンに当てはまります。この場合のこの法案での義務でございますが、その場合には「その旨」、すなわち、共同利用をする旨「並びに共同利用される個人データの項目、共同利用する者の範囲、利用する者の利用目的及び当該個人データの管理責任者名」、これだけの点についてやはり共同利用する前に、「あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。」ということで、ここではまさしくこれだけの事項を認識できる状態にしてあれば、いちいち本人の同意を取らなくて共同利用ができるという規定になっております。

そこで、第５項でございますが、今の共同利用型の場合に、この個人データの管理責任者名及び利用する者の利用目的― この利用目的は利用する者ごとに違っていても構いません、構いませんが、Ａ社とＢ社で同じデータを共同利用しても、その利用目的が違う場合は、Ａ社はこの目的、Ｂ社はこの目的と、それぞれ明らかにする必要がございますが、―いずれにしてもこの利用目的あるいは管理責任者名を変更する場合についてはやはり事前にその旨を本人が容易に知り得る状態に置かなければなりません。ということは、この第４項第３号で言っております、「個人データの項目」あるいは「利用する者の範囲」については第５項で規定がないわけですが、これは内閣官房の説明によりますと、この２点については変更することを想定していないということでございます。したがって、これを変更する場合にはどうすればいいかというと、大原則に戻って本人の同意が要るということでございます。

次に、第29条以下が本人の関与、自己の情報をコントロールする関係の規定でございまして、まず第29条では一定の事項を公表する義務を課しております。ここ以降の条文では保有個人データを対象といたしております。まず第29条で、本人の知り得る状態に置かなければならない事項として、「当該個人情報取扱事業者」の名称と「すべての保有個人データの利用目的」――当社として、Ａ、Ｂ、Ｃ、Ｄと、とにかく保有個人データに関して何のために使っているかという利用目的を列挙するということでございます。第３号で以下出てまいります各々の求めに関する手続の中身、具体的な内容を掲げております。

第２項で、補足的な規定といたしまして、「本人から、当該本人が識別される保有個人データ」、特定の個人データですね、その利用目的が何か教えてほしいということを求められたときは、本人に対し遅滞なく通知する義務をかけております。

第３項で、以下、似たような条文がずっと出てまいりますが、これはまさに本人が事業者に対して一定の求めをするわけですから、それに対しては誠実にリスポンスを事業者はする責務があるという観点から、第３項では、保有個人データの利用目的を求められたけれども結局通知しない旨の決定をしたときには、「しません」ということを通知しなければいけないわけですね。つまり、放ったらかしを防止するという趣旨でございます。

以下、第30条から具体的な求めの規定がございまして、まず第30条は開示に関する規定でございます。

第31条は、訂正等に関する規定でございますが、そこにございますとおり、その求めの理由は、あくまで「保有個人データの内容が事実でないという理由によって」のみ、この「内容の訂正、追加又は削除」を求めることができます。これは何を言わんとしているかといいますと、事業者が持っている情報の中には、そのお客様、個人顧客の評価に関わる情報が入っているわけですが、評価というのは、人によって当然評価は変わるものですので、これは事実でないかどうかは判定できないわけです。従って、そういうものについては訂正の求めができないことになります。この求めがあった場合には、「利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき」、訂正等を行う義務がかかります。すなわち、利用目的の達成に必要でなければ訂正等を行う義務はないわけでございます。

第２項は先ほどご説明した趣旨と同趣旨の規定でございます。

次に、第32条で、利用停止等でございますが、自分に関する保有個人データを将来にわたって利用を止める求めでございますが、これも求めることができる理由が限定されておりまして、まず第１項で、第21条、すなわち、利用目的による制限の規定違反、すなわち、利用目的の制限を超えて利用がなされているという場合、あるいは、第22条は適正な取得ですので、不正な手段でその個人情報を事業者が取得した場合、この２つの理由に限ってこの保有個人データの利用の停止あるいは消去の請求ができるわけでございます。事業者の側ではそれに対しまして、「その求めに理由があることが判明したとき」、すなわち違反しているということがはっきりしたときには、「違反を是正するために必要な限度で、遅滞なく」、措置を講ずるわけでございます。

次に、第２項でございますが、第２項の場合には、第28条第１項の規定の違反でございますので、第三者提供制限の違反の場合にこの第三者への提供の停止が認められる、それ以外の場合には認められませんということです。

次に、第33条で、理由の説明ということで、以上の求めに対して、その「求められた措置の全部又は一部について、その措置をとらない旨を通知する場合」、あるいは、「その措置と異なる措置をとる旨を通知する場合」については、なぜあなたの求めに応じられないかという理由、その理由を説明することを努力義務として規定しております。

お時間の関係で第34条、第35条、第36条あたりは割愛させていただきまして、第37条から第39条につきましては監督に関する規定でございますが、それにつきましてはこの１－２の資料の一番最後のページをお開きいただきますと、横表で○×表があるかと思うんですが、これは私どもで作成して整理したものでございますが、ここにありますとおり、第20条から第36条まで義務が規定してあるわけですが、そのそれぞれの義務に対してどんな監督権限がかかるかを一覧にしたものでございまして、×印になっているものは監督権限が及ばない義務とご理解いただければと思います。

続きまして、第２節に入らせていただきますが、認定団体制度についてごく簡単にご説明をいたします。

認定団体制度でございますが、これは既存の業界団体が主務大臣に対して申請をして一定の認定の基準に合致していれば認定を受けられると、そういう制度でございます。ここで認定団体が行うべき業務が第42条で規定してございまして、第１号が苦情処理業務でございます。内閣官房の説明ではこれが最もメイン、最も期待される業務でございます。そのほか第２号で、「対象事業者に対する情報の提供」を規定しておりますし、第３号はバスケットクローズとして、その他とにかく対象事業者の個人情報の適正な取り扱いの確保に関し必要と思われる業務は何でもできることになります。

第43条で欠格条項が規定してございまして、第44条で認定基準として３つの基準を掲げております。ただ、ここでは非常に漠然としておりまして、これはあくまで主務大臣ごとに認定をすることになっておりますので、これも私どもとして認定基準に当たっての細目を定める必要があると、まさに金融の特性にふさわしい認定基準を定める必要があると思っております。

第45条は廃止の届出に関する規定、第46条が対象事業者に関する規定でございまして、第46条第２項で、この認定を受けた団体はその対象となる個々の事業者の名称を公表する義務をかけております。これによって、個人の立場からすると、自分が取引をしている相手方の事業者はどこの認定団体に加入しているのかが明らかになるということでございます。第47条は苦情の処理に関する条文でございまして、これは証券取引法の規定と全く同じと言ってよろしいかと思います。

第48条でございますが、認定団体の業務の一環といたしまして、いわゆる自主ルールを定めることが奨励されております。すなわち、第48条をご覧いただきますと、「対象事業者の個人情報の適正な取扱いの確保のために……」とございまして、「この法律の規定の趣旨に沿った指針を作成し、公表するよう努めなければならない。」となっておりますし、第２項で、「指針を公表したときは、対象事業者に対し、」この指針の遵守、コンプライアンスをさせるために必要な指導、勧告その他の措置をとるよう努めなければならない、ということになっているわけで、自主ルールによる規律を奨励しているわけでございます。

次に、第49条目的外利用の禁止、第50条 名称の使用の制限の規定がございまして、第51条、第52条で監督権限がやはり認定団体についても明記されております。第53条で認定が取り消される場合の事由が各号列挙されておるところでございます。

最後の方は非常に駆け足になってしまいましたが、この法案の中身のご説明はこの程度にさせていただきます。

最後に、36ページをお開きいただきますと、附則の冒頭に施行期日の規定がございまして、「この法律は公布の日から施行する。」となっておりますが、「ただし、第５章から第７章まで……は、公布の日から起算して２年を超えない範囲内において政令で定める日から施行する。」ということで、今ご説明をした個人情報取扱事業者に対する義務、あるいは認定団体に関する規定は、法律が通りましてから２年後に施行になるということでございます。

それでは、残された時間を使いまして、この後ご意見を頂戴いたしたいと思っております問題の論点の素材として、１－４の資料をご覧いただきたいと思います。「検討に当たっての視点のメモ」でございますが、まず個人情報の保護に関する法律案は、これまで説明してまいりました通り、あくまでこれは必要最小限度の規律を規定したものでございます。

次の２つ目の○でございますが、この法律の施行に当たっての主務大臣はその当該事業者の事業所管大臣になりますので、私どもからしますと、金融庁が所管している銀行、証券会社、保険会社等々の所管事業者については私どもが主務官庁になるわけですが、その場合には、法律、政令あるいは閣議決定事項となります基本方針に基づきまして、施行前に所要のガイドラインや認定基準を策定することとなるわけでございます。さらに格別な措置が必要な場合につきましては、個別法を含め、所要の格別の措置を講じる必要があるということでございます。

そこで、第11条第３項で先ほどご説明しました通り、要は、「個人情報の性質及び利用方法にかんがみ」ということですので、２ページに移らせていただきまして、では、金融取引、金融庁所管の事業者が取り扱う個人情報の性質・利用方法の特性はどう整理したらいいかということがやはり議論の出発点であろうかと思います。信用情報に限らず、金融取引のあらゆる局面でいろいろな個人情報が使われているわけですが、そこで、私どもの方でとりあえず思いつくままにと申しますか、整理してこの５つの特性を挙げております。

第１は、金融取引というのは個人、これを経済学的に言えば家計でございますが、家計は消費に伴って常に決済を要します。あるいは、資産形成、資金調達を家計はいたします。そういう上で、金融取引というのはもう必要不可欠、避けられない。したがって、取引が避けられない以上、個人情報の提供も避けられないわけでございます。かつ、ＩＴの活用が大いに見込まれる分野であろうと思われます。すなわち、この基本法案の第１条（目的）にもありましたとおり、この法案を作るバックグラウンドはやはりこのＩＴ革命ということで、従来以上に個人情報が容易に処理、活用できるようになったということがあると思いますので、そういう意味では金融分野も当然これに当たるのかなということでございます。こういう特性があるとすれば、不適正な取扱いが放置された場合にはどんな弊害が起きるかというのが右の欄でございまして、それだけプライバシー侵害発生のリスクが従来に増して大きくなるわけでございますが、金融取引というものは避けて通れないものである以上、もし金融業者に対する信頼がございませんと、常に自分の情報がどこかで勝手に流されるのではないかという脅えを感ずる、不安感といいますか不快感を覚えるわけでして、そういう意味ではまさにプライバシーの伝統的な考え方である平穏な生活の妨げになるということではないかと思われます。

第２点といたしまして、実生活、プライバシーを把握又は推認し得る内容を含んでおり、一般論として可能な限り他人に知られたくない情報が多いのではないかと思われます。この点に関しましては、旧郵政省の方でも電気通信分野についての個別措置といいますか法制化をにらんだ研究会をおつくりで、その最終報告書が昨年の12月にまとまっておりますが、その報告書の添付資料を拝見いたしますと、アンケート調査が実施されまして、その中で「あなたにとって、他人に知られたくない個人情報はどのようなものですか。」というご質問をしているんです。複数答えて構いませんとなっているわけですが、最も高率の回答、83.4％の回答者は、「年間収入、財産状態、納税額等の情報」という答えをしております。「年間収入、財産状態、納税額等」と申しますと、まさしく金融機関が取り扱っている情報であろうかと思われます。そういう意味で、ここに挙げられていますとおり、願わくば他人に極力知られたくない個人情報を金融取引では取り扱っているのではないかということでございます。

右に行っていただきまして、そういう意味で、提供したもの、あるいは、先ほどもちょっと触れましたが、取引の過程で自然発生する個人情報の事業者からの流出に対する不安感、漠然とした不安感が強いわけですが、凡そインフォメーションの持つ性格として、一旦それが他人の知るところとなった場合には取り返しがつかないわけですね。それは物と違って取り返しがききません。情報というのは一旦知ったら知ったっきりですから。そういう意味では、安易に取り扱われますとそれに伴う本人の苦痛、特に人格尊重の理念に反する行為による精神的な苦痛の補てんというのはなかなか難しいのではないかと、金で済む話ではないのではないかということでございます。

この関係ですが、今ご紹介をしたアンケート調査で、別の質問で、「あなたは、どのようなところから個人情報が漏えいすることに不安を感じますか。」という質問に対しまして、最も多い回答は、名簿会社でございます。これが76.8％なんですが、なんと第２位に、66.7％の方は、金融、保険会社とお答えになっております。非常に私は意外な感をいたしましたが、第２位に、金融・保険会社とお答えになっております。

第３点に、金融取引というのは概ね継続的な取引関係であることが多うございます。従って、継続すればするほど特定の個人に関する情報は蓄積されやすい性格を持っております。そういう意味で、継続的に蓄積された情報というのはそれだけ本人のプロファイルを確定するベースとなってまいりますので、誤った情報あるいは情報の取り違えというものはその本人の実像を歪めるわけでして、単に歪めるだけならよろしいわけですが、不当な権利利益の侵害を招く恐れが非常に高うございます。わかりやすい例を挙げますと、与信判断に信用情報を使うわけですが、信用情報が誤っておりますと本来借りられるべきお金が借りられなくなるという経済的な権利利益が侵害されるわけでございます。

第４点に、所管事業者にとって、ビジネス遂行上、個人情報取得の必要性が高いということが言えます。これは従来からずっと議論になってきています信用情報がまさしくそうで、懇談会の報告書でも個人信用情報の特性の１つとして、半強制性といいますか、半強制的に顧客は業者に個人情報を提供せざるを得ない、となっているわけですが、それは裏を返せば、事業者からすると、適正な与信判断をするためには情報をもらわないとできないわけです。ということは、業者からすると、ビジネスを遂行する上で個人情報をいただくというのは不可欠なわけです。これはそのほかの局面でも言えることで、例えば、証券取引法上、適合性原則という考え方がございます。適合性原則というのは、その一人一人のお客様の資力とか資産状態とか投資経験とか、そういったものにふさわしい形で勧誘しろということですね。そうすると、ふさわしい勧誘をする前提として、そのお客様がどんなお客様かが証券会社はわからなければいけないわけでして、それには個人情報の取得は不可欠でございます。そういう特性があるかと思うわけですが、そうすると、消費者とすれば、そういう意味の金融関係の業者であるがゆえに、第２の特性で申しました秘匿性の高い個人情報であっても提供しているという側面があろうと思います。そういう意味では、個人情報の取扱いについて高い職業倫理が金融以外の事業者よりも求められるのではないかということでございます。

最後の点ですが、金融取引に伴って取り扱われる情報というのはいわゆるファイナンシャルインフォメーションでございますので、財務に関わる情報、すなわち、収入、支出、資産、負債に関わる情報でございます。それは非金融の事業者にとっても、特に年収がどれだけあるかとか、どれだけ資産を持っているかというのは、高額な物品を売ろうと思っている事業者にとって非常においしい情報であろうと思われるわけです。それが最後の点でございます。そういう意味で、安易な情報の第三者への提供により、これは既に皆様、私も含め、感じていることかと思いますが、不招請勧誘がいっぱい来るわけですね。ＤＭがじゃかじゃか来る、あるいは望んでもいないのに電話がかかってくると。これは確実に自分の情報がその業者に流れているからかかってくるわけなんですが。ところが、今の実態から言うと、個人情報の流通の実態を把握できないわけですね。わからないということから、それ自体に不快感を覚えます。ところが、今の状況では個人とすると自己防衛のしようがないわけですね、そういう問題があろうかと思います。

それでは、３ページにお移りいただきまして、「金融分野における個人情報の取扱いに対する規律の現状と問題の所在」ということで、上半分はちょっと割愛させていただきますが、本日ご議論、ご意見をいただきたいのは下半分でございまして、その金融分野における、今「２．」で申し上げたような点を含め、個人情報の特性に照らした場合に、金融庁所管事業者の個人情報の取扱いの今の実態、及び、自主ルールに基づく規律の現状に鑑みて、一体何が問題なのかということをまずは明らかにする必要があるのではないかと。その問題点が明らかになれば、自ずとどんな措置を講じればいいかの方向性が見えてくるのではないかと思うわけでございます。そこで、例示といたしまして４つ挙げさせていただきました。

まず第１に、事業者の利用目的あるいは利用形態といった個人情報の取扱い全般について、果たして本人はどのぐらい認識可能な状態に今置かれているのでありましょうかということ。第２点として、事業者の業務上の必要性及び本人の便益に見合った形で、取得、利用、管理、提供の各局面で適切な取扱いがなされているのかどうか。第３点として、事業者による第三者への提供等について、本人はどの程度コントロール可能な状態に置かれているのかと。つまり、自分として、これは危ないと認識した時点で、どれだけ自分の情報の事業者による取扱いに対して関与可能かということでございます。最後に、今後これはどんな具体的措置を講じていくかというときの基礎となる議論ですが、今でも個人情報に関する自主ルールはあるわけですが、そのルールのコンプライアンス及びエンフォースメントについて、どの程度実効性を担保するための措置が講じられているのか。言葉を変えれば、どれだけ実効性が上がっているのかという視点でございます。

最後に、４ページをお開きいただきたいと思いますが、「個人情報保護法の施行に加え、格別の措置を講じるに当たっての基本的な考え方」ということで、上記「３．」すなわち問題点を踏まえまして、金融分野において取り扱われる個人情報の特性等に応じて重層的な保護システムを講ずることを念頭に置きまして、具体的な内容の検討を次回以降進めていくに当たっては、やはり拠るべき基本的な考え方をまず冒頭整理しておく必要があるのではないかと考えております。

例えばということで、基本法案の第１条 目的でもありますとおり、個人の権利利益の保護という問題と、個人情報の効果的な活用による我が国のリテール分野での金融機能の円滑な発揮という２つの要請といいますか、保護法益と申しますか、そういったもののバランスに対してどう配慮していけばいいかという点。これはどちらかというと形而上的な理念的なお話ですが、より具体的に則して申しますと、良好な顧客関係（カスタマーリレーションシップ）、個人顧客と銀行あるいは証券会社等々の事業者との良好な顧客関係を構築していく上で、やはり信頼感がなければいけないわけです。先ほどのアンケートでも、かなりの、半数以上の人が不安を覚えているという実態はちょっと問題かと思うんですが、そういう意味で、信頼感を築くためには、やはり本人による自己情報に対する適切なコントロールの確保が必要なことは言うまでもないわけですが、一方で、コントロールが及ぶということは、それを受けて事業者は一定のことをやらなければいけない、それに伴って負担すべきコストが当然かかるわけですね、ただではできないわけですね。従って、この２つの比較衡量をする必要があるのではないかという点。

第３点が最も大事な点でございますが、この格別の措置を金融分野で講じるとした場合に、すべて同じ重みであるかどうかというとやはり違うんであろうと思うんですね。

やはり、この個人情報の保護に関する法律案ができた以上、これによって法的な保護が図られるわけで、それ以上のものでございますので、その場合には保護の必要性、言いかえれば、侵害のリスクの度合に見合った規制をすればよろしいかと思うわけです。従って、その度合は何を基準に判断したらいいのかと。それは利用目的に着目すべきなのか、あるいはそこに掲げられているもの、あるいはその他のものになるのかもしれませんが、一体何に着目してその保護の度合に差を設ければいいのかということでございます。

最後に、そういった一律でないという前提に立った場合に、市場規律の活用が期待される分野、つまり、ある程度民間事業者あるいは事業者団体に委ねても構わない分野と、あえて法的規制、行政当局が公権力をもってその実効性を担保すべき分野との最適な組み合わせをどう図っていったらいいかということが大事ではないかということでございます。

大変延長して恐縮でございますが、以上をもって説明を終わらせていただきます。

○ 倉澤部会長

どうもありがとうございました。

お話の冒頭の方にもありましたように、当審議会としては、この基本法制というものが立法されたときにはそれに基づき、金融に関する情報の特性というものに基づいて、必要ならば重層的な立法を含めた措置を鋭意検討していくという約束でございまして、そういった点で本日は、今の説明を踏まえまして、総論的な自由なご意見を承りたいと思います。どなたからでも結構でございます、よろしくお願いいたします。

原委員、どうぞ。

○ 原委員

内容の議論については若干簡単なアンケートも実施しましたので後ほどと思うんですけれども、ちょっと全体的な進め方についてなんですけれども。

経産省の方でもクレジットとかデパート系とかスーパー系のカードですとかそういうのを管轄していらっしゃるので、どこかでジョイントしながらやっていくというようなお話も私は個人的には期待しているんですけれども、ちょっとその進め方についてどういうふうに考えていらっしゃるのかが１点。

それから、この１－４の資料のところに、ここで個人信用情報の保護の法律という手当てをする前に、所用のガイドラインとか認定基準を策定することとなるというふうに１枚目に書かれていて、これはＦＩＳＣでやっていらっしゃるガイドラインということでもう一応手当ては済んでいるというふうにお考えになっていらっしゃるのか、先にやはりここはまた新たにというふうに思っていらして書かれているのか、ちょっと全体的なところをご説明いただきたいと思います。

室長、よろしいですか、お願いいたします。

○ 棚橋調査室長

では、第１点のご質問でございますが、おっしゃられるとおり、信用情報については経済産業省所管の事業者と全く同じ問題ですので、引き続き共同で検討を進めてまいりたいと思っております。ただ、昨年までは信用情報に絞った形で当審議会でもご議論をいただいたわけですが、今回は検討の範囲が広がりましたので、そういう意味で本日は単独でやっておりますが、信用情報に関しての議論が必要な場面では合同での会議、審議会としても合同での会議を私どもとしては考えております。

第２点のガイドラインについてのご質問でございますが、いわゆるＦＩＳＣなんかが作っているガイドラインというのは自主ルールに当たるかと思うわけですが、ここで言うガイドラインというのは、昔風の言葉で言うと、解釈通達に近いイメージを私どもは持っております。というのは、どうしても法律というのは抽象的な文言になっておりますので、事業者の方からすると、じゃあどこまでやれば義務を遂行といいますか履行したことになるのかどうかということでございますよね。いわゆるノーアクションレターなんてことも最近言われておりますが、そういう意味で、あくまで基本法の執行、施行、運用に当たって、その執行に責任と権限を有する主務大臣としてこの規定についてはこう考えるという考え方を示したものというイメージでございます。

○ 倉澤部会長

今の第１点につきまして、ちょっと私の進め方についての考えを述べさせていただきますけれども。

金融取引に関する個人情報の特性というときに、それが一元的にとらえられるのか多元的になるのかということもまず問題なんですね。お手元のこの１－４の最後の４ページの３つ目の丸で、利用目的で特性をとらえるのか、それとも、利用する者、―この利用は業者の方ですね、その利用する者がどういう業者かというようなことでとらえるのか、あるいはそのほか何か共通の特性というようなものでもっと横切りにとらえられるのかと。あるいは、また逆に、それぞれ非常に特性に差があるというものなのかというようなことも、この際皆様のご審議をいただきたい点でございます。

岩村委員。

○ 岩村委員

岩村でございます。

ちょっと教えてほしいんですけれども、この個人情報保護法案を見る限りちょっと気になってわからなかったのは罰則の書き方なんですが。この罰則の書き方を見ますと、35ページの第61条、「第39条の規定に違反した者は６カ月以下の懲役または30万円以下の罰金に処する」、それから、「第37条及び51条の報告を怠った者は罰金に処する」と、こういうふうに書いてあります。39条を見ると、これは主務大臣による勧告とか命令の規定ですね。これしか罰則がないということの理解は、例えば具体的なイメージで話した方がわかりやすいと思うんですが、金融機関が営業上何らかの目的を持ってその情報を売ってしまったケースです。

それから、もう少し普通のケースとして、金融機関の職員がみずから知り得た情報を、これも不注意で漏らしたケースです。不注意で漏らすようなケースであればむしろ体制を是正しなさいという命令が有効なんだと思いますが、意識的に漏えいというか売ってしまったケースで、例えば金融機関のコンピューターに意識的に侵入すれば別の電子計算機に侵入したわけですから、電子計算機への不正アクセス自体は刑法上の犯罪を構成すると思うのでそれは別の解決があると思うんですが、むしろ正当に侵入したケース、あるいは媒体を持ち出すのではなくて、例えばメールで外に出してしまったケースというようなケースを考える、これは犯罪としては差し当たって個人情報保護法案の方にはならない。

それから、外部者の問題ですが、今度は情報を盗み出したケース。これも、盗み出すというのは、この場合は電子計算機に侵入するとそちらと話につながると思うのでやはり内部者から買ったケースの方が自然なのかもしれませんけれども、それを利用したケースあるいは売ってしまったケース、こういうのも処罰の対象には差し当たって個人情報法案の中ではならないという理解でよろしいんでしょうか。

○ 棚橋調査室長

結論を先に申し上げれば、おっしゃるとおりでございます。この罰則のあり方については、個人情報保護法制化専門委員会の方でご議論があったと聞いておりますが、結局、まさに必要最低限度の規律で凡そあらゆる民間事業者が取り扱う個人情報を一律に規律する法律なので、今、岩村委員からご質問のあったような罰則のかけ方、いわゆる直罰と言っておりますが、漏えいあるいは売る、いずれにしてもとにかく不適正な取扱いを……、もっと端的に言えば、この個人情報保護法に違反した取扱いをした者あるいはアウトサイダーに対して罰するということはしておりません。むしろ、そのときの説明では、まさしくそれが基本法案である以上そこまでですと。だから、命令違反、行政処分違反については罰則をかけますが、直罰はかけませんと。もし直罰をかけてでも個人の権利利益の保護が必要な分野があれば、それは本日ご説明した第11条第３項に基づいて、個別法をもって措置をしなさいという考え方で、まさに内閣官房としてもこの法律、基本法と個別法その他の必要な措置、全体として１つの体系を考えると、そういうことでございます。

○ 倉澤部会長

どうぞ、岩村委員。

○ 岩村委員

そうすると、この会議での審議のスタンスを先に伺っておきたいんですが、今ので、必要性があればさらに重層的な法的措置を考えるんだと、ここは理解いたします。それは議論しなければいけない点だと思うんですが。

ただ、その場合に、例えば金融機関とか、金融機関の職員であった者を直罰するということはここでの議論のスコープに入ってくるだろうなと。イエス、ノーは別にして、

私は直罰規定を置けと言っているわけではないのでそれは別にして、スコープに入ってくるだろうと思うんですが、今申し上げたように、金融機関自身、それから職員による不正、それから今度は受けた方、入り込んだ者や、金融機関の職員から、あるいは金融機関から不正に取得してしまった者、不正は不正なんですけれども、金融機関とは関

係ない者を直罰するということは、ここで議論をして法律として通せば、方向性的な論点からいって、観点からいって、可能なんでしょうか。

○ 倉澤部会長

山口委員、何かお考えはありますか。

○ 山口委員

今、金融機関の職員の話が出ましたけれども、そちらの方で犯罪が成立する場合には、共犯として一緒に処罰されるという可能性で外部者にも処罰が及んでいくということはございます。そのほかにも、それ自体何らかの犯罪を構成するような手段が情報の取得等で用いられればそれは別途犯罪になるということでございまして、一応そういうことでございます。

○ 倉澤部会長

堀部委員、どうぞ。

○ 堀部委員

今の岩村委員の発言に関連して。先ほど、これまでの日本における個人情報保護利用に関する検討経緯を棚橋室長の方から適切にまとめていただきましたが、罰則をどうするのかということはこれらの検討を通して常に問題になってきたところでして、先ほどの資料、特別部会１－１の１ページにあります、98年の６月12日の懇談会、当時の大蔵省と通産省の共同の懇談会でも罰則をどうするのかということを大分議論しまして、罰則を、特に信用情報の場合などですと、科することもあり得るのではないか、直罰も可能ではないだろうか、そういう議論もいたしました。

その後、今度は、99年の７月６日の中間的な整理は、金融審議会と、通産省の産業構造審議会、割賦販売審議会のもとの合同の作業部会として検討を始めましたけれども、ちょうどそのころ、先ほどのご説明にありましたように、国全体として個人情報の保護をどうするのかという議論が出てきたものですから、ここは中間整理をしてとりあえず終わっているということもありますが、このときも罰則の問題は随分議論をいたしました。

さらに、その後の、99年11月９日となっておりますが、これは19日の誤りですので訂正していただきたいのですが、このときも罰則については相当議論をしました。そこで問題になりましたのが、その後の法制化専門委員会でも同様ですけれども、個人情報という識別できる情報一般、公になっているものもかなりありますので、どういう対応ならば漏えいについて直罰でいけるのかというのが非常に大きな議論になって、関係者等からもいろいろ意見を伺いました。しかし、現段階ではなかなか直罰主義というのは難しいであろうということで、この経過をいろいろお話しすればありますけれども、今回の法案のような形になりました。

今回の法案でもどこまでなのかということはいろいろ議論になりましたけれども、懲役……。

○ 倉澤部会長

35ページの61条ですか。

○ 堀部委員

６カ月以下の懲役まで入れましたので、これで政府とすると命令違反に対してはかなり厳しく臨もうと、その意志があらわれているというふうに見ることができるかと思います。

さらに金融分野についてどうするのかというのは、まさにこれからの議論ということになろうかと思います。

○ 倉澤部会長

ありがとうございました。

森崎委員、お願いいたします。

○ 森崎委員

今後のタイムフレームにつきましてお伺いしたいんですが、実行性の確保、重層的な措置ということをおっしゃっておられますが、そのほか、施行前にガイドライン、解釈通知ですか、それから認定基準、こういうものを全体としてましてどんなタイムフレームをお考えになっていらっしゃるのか伺いたいと思います。

○ 倉澤部会長

原則論は、私が言いましたように、私個人的にはこういう重層的な規定というようなものを考えるとすれば、それは金融情報について必要なものだとすると、それが抜け落ちたままこの基本法制の方だけが動いてしまうというのはやはり特性に反するということにも個人的にはなりかねないような感じもいたしますので。

そうすると、差し当たって、実体法といいますか一般法の第５章の方で２年間の施行期間までの周知期間がとられているということで、努力目標としては少なくともそれに間に合うというようなことがこの法案との関係での総論的なもので、もっと具体的な手順についての事務局のお考えは室長からお願いいたします。

○ 棚橋調査室長

今、部会長からもお話がありましたとおり、事務局といたしましても、個別法をつくる場合であっても、金融分野における個別法と本日ご説明をいたしました個人情報保護法との施行期日は合わせるべきであろうと思っております。そういたしませんとかえって事業者の側の対応がうまくいかないのではないかという気がして、実は危惧しております。というのは、当然、個別法で求める規律というのは基本法よりもきついものを想定しておりますので、二段階でというよりは、もう最初から金融分野についてはこの措置でといった方がよろしいのではないかと思っております。

そういう意味で申しますと、この法案が今国会で成立をしたとすれば、これはまだこれから国会でご審議をいただくことなので軽軽には言えないわけでございますが、仮に今国会で通るといたしますと、それから２年間ということは2003年の５月ないし６月ぐらいということになるわけでございます。そこが政令で定める日のタイムリミットとなるかと思いますが、それに私どもも歩調を合わせるべく、鋭意この審議会でもご審議をいただいて然るべき措置を講じていく必要があると思っております。

○ 蝋山分科会長

私から１つ質問させていただいてよろしいですか。

この基本法を読みますと、個人情報取扱事業者という者の中には、国の機関というのは省かれているわけですね。そうすると、郵便貯金とか簡易保険とかという金融分野での非常に重要なプレーヤーをどう考えたらいいのかと。

それから、棚橋さんが書かれたメモによりますと、金融庁所管の事業者というのに対してのという文言が随分ついているわけですが、金融庁所管でない、先ほどちょっと原さんがクレジット会社の話をされましたけれども、その他幾つも金融業者というのはいるわけでして、そういう業者との間の平仄はどんなふうに保つのかという点はどう考えるのか、２つの点を。これはこういう全体の金融サービス法的な考え方であろうとするといつも出てくる具体的な問題なんですけれども。

○ 棚橋調査室長

本日はどちらかというと金融機関を念頭に置いてご説明をしたわけでございますが、もう一度法案をご覧いただきますと、６ページの第11条をご覧いただきますと、第１項で、「政府は、国の行政機関について、その保有する個人情報の性質……」ということで、やはり「法制上の措置その他必要な措置を講ずるものとする。」となっております。従って、郵貯等については、現在で言えば現業でございますね、国の直営でございますのでこの第１項に該当するかと思いますし、それから、公社化を目指しているということなんですが、それは第２項の、「政府は、独立行政法人及び特殊法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう法制上の措置その他必要な措置を講ずるものとする。」ということで、実体的な、言わんとしていることは同じことを書いているわけですね、ただ、客体によって第１項と第２項に書き分けているだけなんでございますが。そういうことで、郵貯についても野放しということはないわけでございます。

それで、この第11条第１項、第２項につきましては、38ページをお開きいただきまと附則第７条で「法制上の措置」という規定がございまして、「政府は、この法律の公布後１年を目途として、第11条第１項及び第２項に規定する法制上の措置を講ずるものとする。」ということで、この附則第７条の規定をもって、政府として国の行政機関及び特殊法人、独立行政法人に関する個別法といいますか、法律上の措置をコミットしたことになっております。

それから、第２点のご質問の点なんですが、信用情報については、先ほどもご説明いたしましたとおり、経済産業省の担当部局と従来から連携をとっておりまして、従って、構ずべき措置は平仄を合わせます。それから、それ以外にも所管していない事業者等をどうするのかという誠に的を射たご質問でございますが、そこについては勿論、特に郵貯との関係が問題になろうかと思いますが、その辺はまたもう少し煮詰まったところで総務省と必要に応じて意見交換をする必要があるかもしれません。

ただ、あくまで私どもは金融庁が所管している事業者をスコープとして議論をここの場でもお願いしたいと。それはなぜならば、本日のこの１－４の資料でもご説明いたしましたが、この基本法のつくりそのものがあくまで主務大臣、基本法の執行について責任を負う大臣は誰ですかと言ったら、その事業を所管する大臣が責任を負ってくださいという構成になっているわけです。この審議会でご議論をいただく具体的な基本法の執行に当たってのガイドラインなり、あるいはそれとは別の格別の措置を議論する場合は、やはりそこは一気通貫で一体としてとらえませんと整合的なシステムにならないわけですので、どうしても自ずと私どもが所管する事業者を念頭に置いて検討を進めていただければなと思っているわけでございます。

○ 堀部委員

今の蝋山分科会長の発言との関連で申し上げますと、郵便貯金関係で言えば、もう既に1988年の行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法律の適用を受けております。これについては当時の総務庁で85年から86年にかけて検討をしましたが、その際に、当時の郵政省としますと、郵便貯金の方にいろいろ義務を課せられたり、あるいは本人の開示請求権などを認めるとなると、同種の金融機関の方は法的規制を受けないのに郵便貯金だけ受けるのは問題ではないかというような発言もヒアリングの際に出てきまして、それは国が行っているのだからきちんと保護措置を講ずることによって信頼を確保すべきではないだろうかと、こういうような議論をしたことがあります。ですから、現に法律の適用を受けております。

今言いました1988年の法律は行政機関個人情報保護法と言っておりますが、これをどうするのかというのが、これも棚橋室長が触れたところで、法制上の措置についての規定はそれを念頭に置きながら設けたものでして、それは現行の法律の改正の問題になってまいります。

たしか昨日、この閣議決定をした後、多分、総務大臣が行政機関個人情報保護法の見直しのための――どういう言葉を使ったかわかりませんが、検討をする研究会を設けるということについては発表することになっていると事前に聞いております。今後はこの個人情報保護法で全体をカバーしまして、特に基本原則を踏まえて、国全体としてどのようにしていくのかということで整合性を図っていくことになります。それと、主務大臣というとらえ方をしましたのは、これは政府全体として基本方針などを定めるのですが、それぞれの主務大臣にお願いする方が、業界の実態がよくわかっていますので、適切な措置が図られるのではないかということでこういったつくり方をしています。

全体とすると政府としてというか、内閣総理大臣がいろいろなことを決めていくというつくりになっていますので、これまでそれぞれのところで個別に対応してきたものを、今度は政府全体として基本的な方針を定め、その方針のもとでどうしていくのかということを検討することができ、また、その措置を講ずることができるようになっているのがこの法律案の特色でもあるということになります。

○ 倉澤部会長

ありがとうございました。

これは私の意見でもありませんし、私のこの法案に対する解釈論でもなくて、ご検討いただくという意味ですけれども。確かに37条以下の行政監督の主語は「主務大臣」になっておりまして、ところが、11条３項の必要な法制上の措置、その他の措置というときの主語は「政府は」となっておりまして。ですから、我々が検討するのは、個別法を立法するかしないかも含めてさまざまな重層的措置を考えるというときに、それが行政監督的な措置を加えると言ったらば、これは主務大臣だと思うんですよ。さらに、この23項で法制上の措置、その他の措置ということになったときにも、その重層的な措置というコンテクストでそれがさらに法律としてどこまで拡大できるかというような順序になるのかなという感じがするので。しかし、その点はこれから委員の皆様のご審議によると思います。

この立法の措置についても、あらかじめ検討の範囲を限定するというよりは、そこからスタートして拡大ができるかというふうな形で……。

○ 蝋山分科会長

ぜひそうしてほしいと思うんです。それは、やはり、今後ますますそれぞれの分野間の競争というのがこういう面でもベースになってくると思いますので、郵貯も含めて、国の機関も含めて、こういう面でのインタラクティブというものをぜひ実現させていただきたいと思います。

○ 倉澤部会長

ただ、議論のスタートとしては……。

○ 蝋山分科会長

もちろん結果的にそういうことで。

○ 倉澤部会長

原委員、どうぞ。

○ 原委員

せっかくですので、きょうは初日ということでもありますけれども、棚橋さんの方から、消費者は実際今どういうふうに考えているのかある程度意見を徴収してきていただけないかというお話がありまして、きょうは数字的なところをきちんとという形ではちょっと持ってきていないんですけれども、一応26日を最終という形にいたしまして、全国消費者団体連絡会という組織がありまして、ここで所属をしていらっしゃる団体の中でこの個人信用情報に関心を持っている方に意見を寄せてもらうという形で、ちょっと人数は20人というふうな形で少なかったんですけれども、とりあえず関心を持っている方々の意見というのをまとめました。

先ほど郵政省の調査の紹介がありましたけれども、私たち消費者団体でやっていると、消費者団体だけちょっと飛び抜けた発言でまとめてしまうというところがないのか、一般の消費者は本当はどう考えているのかというのはいつも気にはなるんですけれども、先ほどの紹介を聞いているとかなり一致しているのかなというふうに思っております。

感じとしては幾つかあるんですけれども、１つは、実際にその金融の取引にかかわるときに不必要な情報までとられているという印象があるのは確かですね。それから、第三者への提供というところは基本的にはなしですけれども、金融の場合はいろいろな場面での情報の共有というのが考えられていて、一応その場面を切り分けて、今回のこの資料の１－４のところの一番最後に、４ページですけれども、丸の３番目のところに、「保護の必要性」というところで、利用目的とか、利用するグループで切り分けられないかという話も出てくるかと思うんですが、原則はやはり全部同意をとってほしいという意見が強いですね。だから、個人情報保護法の方では通知とか公表という形になっていますけれども、やはり個人信用情報については同意を求めている意見が大変強くて、その同意のとり方も書面できちんとやってほしいと。

そういった場合に、上から２番目に書いていらっしゃるコストの面というのは消費者は全然まだ考えていないので、コストの話はちょっと置いた形での回答なんですけれども、それはやっていただきたいと。

３番目としては、やはりほとんどコントロールが及ばないというふうに思っていらして、実際にはダイレクトメールや何かで来ることでかなり情報が流通しているんだなということがわかると。番号が書いてあるような封筒や何かが来て、何も書いていなければどこからの情報かわからないんだけれども、その番号を見て、きっとこれはどこかの金融機関に行っているものが流れているんではないかというふうにそれは感じるということなんですけれども。本当にダイレクトメールや何かを通じて非常に流通していると、それはほとんどコントロールが自分たちとしてはできない状況に置かれていて不安感が強いというようなことの回答がありました。やはり個人情報保護法の基本原則とか事業者の責務というふうにありますけれども、それ以上にかなり厳しい法律を求めているというような感想は、数字的なところはまた後でお出しいたしますけれども、出ております。そういう状況だけご報告をしておきたいと思います。

○ 倉澤部会長

ありがとうございました。

ほかに、山下委員、どうぞ。

○ 山下委員

今の原委員のご指摘にもかかわるかと思うんですが、この資料１－４の４ページで、「例えば」として検討する視点が挙がっているわけですが、丸の１つ目では、個人の権利利益の保護と金融の円滑な発揮とのバランスをどうとるかと、丸の２つ目では、顧客の利益と事業者の方のコストの比較衡量というふうな視点が出ておるんですけれども、しかし両方の側面を考慮しなければならないのは当然だと思うんですけれども、その比重というのを、我々がこれからいろいろ具体的な問題を考えるときに、どういうふうに置いていけばいいのかと。

そこでもとになるのはやはりこちらの個人情報の保護に関する法律の趣旨に促するというのが基本原則になると思うんですが。私は今初めて見たのでよくわかりませんが、例えば１条の目的を見ていきますと、その最後の方に「個人情報の有用性に配慮しつつ個人の権利利益を保護することを目的とする」と、こういう微妙な書き方なので、これは恐らくフィフティー・フィフティーでは必ずしもないであろうというふうに理解するんですが、そのあたりはこの法律というのはどういうスタンスでできているんでしょうか。

○ 堀部委員

これは、先ほど言いました行政機関個人情報保護法の目的規定――行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とするというのは、一方で、個人情報の利用と個人の権利利益の保護、そのバランスをどうとるかということですが、国会の審議の中でもどっちにウエートがあるのかという質問が出たと聞いております。当時の総務庁では、これは個人の権利利益を保護するというのが主たる目的である、こういう説明をしています。それと同様に、ここの「個人情報の有用性に配慮しつつ」よりもやはり最後の「個人の権利利益を保護することを目的とする」というのが主たる目的で、フィフティー・フィフティーよりはもう少し個人の権利利益を保護する目的の方がウエートは高いというように解釈していいのではないかと思います。

○ 倉澤部会長

この法案の１条の規定で哲学論争をやるのか、それとも５章以下の方から入っていって個人の金融に関する情報について適切か否かということで、確かに文脈的には堀部委員のおっしゃるとおりのように読めますけれども、そういうことも検討の対象にしていただきたいと思います。

ほかによろしゅうございましょうか。

中尾委員、どうぞ。

○ 中尾委員

今、個人の権利利益の保護とその効果的な活用ということのバランスといいましょうか、この辺をどういうふうに考えて今後議論を進めていくかというお話があったわけですけれども、きょう出席させていただいた印象で恐縮なんですけれども、私ども銀行界は自主的に個人の情報というのは非常に保護に努めてまいったわけです。ただ、こういう通信技術が非常に発達してまいりまして、それぞれ個人の方のニーズというのを的確に把握していくということが、さらに、それぞれの個人の方に合った商品を提供していき、サービスを向上させていくということについては非常に有効でもありますし、不可欠な状況にますますなってきているということでございます。

したがいまして、そういう状況の中でこの法案が出てきたわけですけれども、先ほどご説明がありましたように、第１章から４章まで基本法的部分と、第５章と一般法的な性格という部分が決まっておりまして、事業者の義務と民間団体による個人情報の保護の推進ということで特にこの主務大臣の関与というようなことも入っておりますので、極めて有意義なものではないかと、非常に実行性は期待できるのではないかというふうに思っております。

以上でございます。

○ 倉澤部会長

予定の時間になってまいりましたが、これできょうの第１回の自由討論を終了させていただいてよろしゅうございますでしょうか。

いろいろと貴重なご意見をいただき、ありがとうございました。

本日は、今後審議を行っていく上での視点、基本的考え方についてご議論をいただきましたが、先ほど申し上げましたように、次回は本日ご意見のありました視点等から具体的に何を審議していくのか、すなわち、本部会における検討項目についてご審議いただきたいと思います。そして、本日及び次回の審議を踏まえた上で、事務局には検討項目の内容を深めていただき、個別の項目について突っ込んだ議論を行うためのいわば論点のたたき台とでも言うべきものを整理していただこうと思います。ただ、その前に、消費者団体の方々などのご意見も広くお伺いしてからもう一度当部会で自由討論を行い、そこでの議論を反映させたものをたたき台として整理してもらうということでこれから運営していきたいと思いますが、いかがでございますでしょうか。

よろしゅうございますでしょうか。

（「異議なし」の声あり）

○ 倉澤部会長

ありがとうございました。

それから、今の趣旨からいきまして、第３回目の会合はヒアリングを行いたいと思っております。この具体的なヒアリングの相手については、私にご一任いただいてよろしゅうございますでしょうか。

（「異議なし」の声あり）

○ 倉澤部会長

ありがとうございました。

それでは、きょう出た貴重なご意見等も踏まえましてヒアリング先を選定させていただ

きたいと存じます。

なお、金融分野における個人情報保護等のあり方に関して、個人信用情報の保護等のあり方については従来金融審議会と産業構造審議会、割賦販売審議会との合同の作業部会において議論されてきまして、きょうも話題に出たところでございます。したがいまして、この分野については今後とも引き続き産業構造審議会と合同で検討していく必要があると思います。

そこで、早速ではありますが、ヒアリング等、合同して検討できるものについてはこのヒアリングを同日に合同で開催し審議の効率化を図るよう、事務局の方から経済産業省を通じて産業構造審議会に申し入れていただきたいと思いますが、いかがでございますでしょうか。

（「異議なし」の声あり）

○ 倉澤部会長

ありがとうございました。

それでは、その点の具体的な調整につきましては、私にご一任いただきたいと思います。

終了の時間も迫ってまいりましたので本日の審議を終了させていただきたいと思いますが、この後、記者会見を行いまして、本日の当部会の模様につきお話しをさせていただきます。

最後に、事務局の方から連絡等がございましたら、お願いいたします。

○ 棚橋調査室長

それでは、最後に、次回の日程について、正式にはまた開催通知を送らせていただきますが、今口頭でお伝えさせていただきます。

次回は、４月11日（水）、午後２時からでお願いしたいと思っております。なお、場所については追ってご連絡を差し上げますので、よろしくお願いいたします。

以上でございます。

○ 倉澤部会長

ありがとうございました。

それでは、以上をもちまして本日の会議を終了させていただきます。長時間ありがとございました。

（以上）