ここから本文です。

平成29年(2017年)2月7日更新

情報公開・個人情報保護審議会 第18回議事録

第18回東京都情報公開・個人情報保護審議会

成15年12月11日(木曜日)
京都第一本庁舎42階 特別会議室B

  • 堀部会長
    おはようございます。定刻になりましたので、ただいまから、第18回東京都情報公開・個人情報保護審議会を開会いたします。
    まず、事務局から報告があるとのことですのでお願いいたします。
  • 入谷情報公開課長
    資料2のスケジールの方をご覧いただきたいと思います。当初お配りしましたものとスケジュールが若干変更になりましたので、ご報告させていただきます。
    「委託に伴う措置、受託者の責務」を、3回目にやり残したものの宿題ということで、今回入れさせていただきました。それから、職員等に対する罰則が、本来、1月の予定でしたけれども、ほかの項目が移動いたしました関係で、今回お願いをしたいと思います。
    それから、次回の第6回ですが、ここで、今までの審議の中で先生方からご意見をいただきました、審議会の関与についてご検討をいただきたいということで、「審議会の関与」という項目を追加させていただきました。
    それから、9回のところですけれども、ここは、従来は民間部門だけでしたけれども、本来は2月に予定しておりました開示請求権者を、こちらの準備の都合で4月に持ってまいりました。
    以上、移動がございましたのでご報告をさせていただきました。
    あと、本日、情報公開クリアリングハウスの方から、審議会の会長あてに意見書が提出されてございまして、席上配付させていただきますのでよろしくお願いをいたします。
    以上です。
  • 堀部会長
    ありがとうございました。
    スケジュールが若干変わるということですのでよろしくお願いしたいと思います。
    また、審議の状況によっては変更になることもあるかと思いますので、その点、あらかじめご了承いただきたいと思います。
    議題に入らせていただきます。
    議題1は、「個人情報取扱事務の届出、公表・公示について」です。まず、事務局からご説明をお願いしたいと思います。
  • 入谷情報公開課長
    それでは、「事務の届出、公表」につきまして、ご説明をさせていただきます。資料は、資料3と資料4でございます。
    資料3でございますが、現在の東京都の個人情報保護条例におきます事務の届出に関する条項をピックアップしてございます。まず5条でございますが、「実施機関は、個人情報を取り扱う事務を開始しようとするときは、‥‥次に掲げる事項を知事に届け出なければならない」としてございます。6点ございまして、個人情報を取り扱う事務の名称、組織の名前、事務の目的、記録項目、対象者の範囲、それから、別途東京都規則で定める項目ということで、開始または変更の年月日、個人情報の処理形態、主な収集先、経常的な目的外利用提供先というようなことを届出をするように定まっております。
    一つだけ適用除外がございまして、個人情報を扱う事務でも、実施機関の職員または職員であった者に係る事務、いわゆる人事事務の個人情報を取り扱う事務については届出を要しないということが2項で書かれております。
    ここで届け出ましたことは、公示と閲覧に供しなければならない仕組みになってございます。6条のところですが、「届出に係る事項について、公示するものとする」としてございます。現在は、これを東京都公報を使って公示をしております。2項ですが、さらにこれを閲覧に供しなければならないということで、都民情報ルームで閲覧に供しております。
    資料4は、実際に届出をしている例です。分野の異なります事務の届出ということで5枚ほど例をピックアップをしてまいりまして、1枚目は、都立学校の個人情報取扱事務の例でございます。2枚目が、福祉局の子ども家庭部というところで扱っております個人情報取扱事務。3枚目が、健康局で医療関係の個人情報取扱事務でございます。4枚目が税の関係で、自動車税事務所の例でございます。5枚目が都立病院。これに基づいてご説明をさせていただきます。
    まず1枚目の都立学校ですけれども、一番上の例で申し上げますと、条例で届出事項として定められている事務の名称、事務の目的、個人情報の対象者の範囲では、事務の名称としては「教育実習受入事務」と書いてございます。「個人情報を取り扱う事務の目的」のところでは、「都の区域内に所在する大学の学生のうち、都立学校で教育実習を承認されたものの受入れ」ということで、教育実習生を受け入れる時に発生する事務、こういう仕切りでございます。
    そこで集めています個人情報の記録項目も条例で定められた届出事項になっておりますので、該当する欄にチェックをしてもらうようにしてございます。ここでチェックが入った個人情報を収集しています。それから、「個人情報の処理形態」からは、規則で定められた項目になってございますけれども、これについても届け出をしていただいております。まず、「個人情報の処理形態」は、電算機によらない処理でやっているという届けになっています。それから、「個人情報の主な収集先」は、「本人」と「本人以外」の両方あります。「本人以外」のところで、「他の実施機関」、「他の官公庁」、「民間・私人」の欄にチェックが入っています。これは、受け入れる実習生の学校からもらう情報でございます。「他の実施機関」は都立大、「他の官公庁」は国立大学の学生、「民間・私人」ですと、私立大学の学生、このようなことになっております。
    それから、「個人情報の経常的な目的外利用・提供先」ということでは、これは「無」の欄にチェックがついています。
    このような形でやってございます。
    もう一つだけご説明させていただきますと、次の福祉関係のものをお開きください。これは、福祉局の子ども家庭部の事務でございます。一番上で申し上げますと、「担当課名」は「児童相談センター」となってございます。「個人情報を取り扱う事務の名称」が「児童の児童福祉施設入所費用の徴収事務」となってございます。「個人情報を取り扱う事務の目的」としては「児童福祉施設入所児童の保護者に対する負担金の徴収」となってございます。「個人情報の対象者の範囲」としては「児童及び保護者」となってございます。
    ここで、「個人情報の記録項目」としては、チェックをされているような項目の個人情報を収集しているということです。「個人情報の処理形態」は、電算以外のマニュアルによる部分と電算と両方を併用しております。「個人情報の主な収集先」ということでは、「本人」と「本人以外」です。「本人以外」は「実施機関内」となっておりまして、これは、都内にあります児童相談所から児童相談センターの方に費用徴収の書類が上がってまいりますので、児童相談所から児童に関する情報をもらって児童相談センターで処理するという表示でございます。それから、個人情報の経常的な目的外利用・提供はありません。このような表示になってございます。
    これを、現在、年に4回ほど、変更があった場合だけですけれども、東京都公報で公示をします。制度が発足する時に、1回だけ一括して全部東京都公報で公示を行い、その後は、変更があると公示をしてございます。
    閲覧の方ですが、紙ベースのファイルが5分冊ございまして、これを都民情報ルームで閲覧に供しております。このような実態になってございます。
    本日、先生方から、特に事務局としてご意見をいただきたいと思っていますのは、一つは、東京都は国と違いまして、個人情報を取り扱う事務単位の届出としているということでございまして、私どもはこのやり方でいいのではないかと思っておりますが、ご意見をいただければと思います。
    もう一つですが、個人情報の届出事項がこれで十全かどうか。ほかにつけ加えるようなものがあるかどうかということで、かつて都民の方からは、その個人情報処理を委託しているかどうかということも明らかにしておく必要があるのではないかというご提案をいただいたことがございます。
    3点目といたしまして、今、東京都公報で公示となっているのですけれども、都民への周知の方法として、インターネットによる公表も考えておりまして、できれば検索機能を持ったような公表の仕方ができれば、自分が興味があるのが福祉分野でしたら、「福祉」というキーワードを入れれば、そこに飛べて全体が分かるようなシステムが作れればいいかなということも考えておりますけれども、そのあたりについてご意見をちょうだいできればと思っております。
    以上です。
  • 堀部会長
    ありがとうございました。
    今、3点、ご審議いただきたい点として事務局から挙げられました。第1が届出の単位で、国の法律の方では、個人情報ファイルという概念を使い、東京都では、従来から「個人情報取扱事務」と言っております。このあたりについて、まずご意見をお出しいただきたいと思いますが、いかがでしょうか。
  • 加藤委員
    名称ですが、「事務」という従前の言葉でやっていくのか、それとも国の法律の「ファイル」という言葉に統一していくのかということもあると思います。何も国に従う必要はないけれども、都民から見た時、あるいは、他の自治体の条例などが、もし国のものに合わせていれば、東京都だけが「事務」と言った時に、分かりにくいということが出てくるのかもしれないし、そのあたりを検討する必要があるのではないかと思います。
  • 堀部会長
    表現の違いは、私の理解ではこういうことですが、国の方は、昭和63年の現行の行政機関電子計算機処理個人情報保護法の題名にもありますように、電子計算機処理のみを対象にし、ファイル単位で、「事前通知」をするということになりました。
    その後も、行政機関等個人情報保護法制研究会の時にも、従来の電算処理だけではなくて、マニュアル処理のものでも検索可能なものは対象にしていこうとした時に「ファイル」という概念でよいのかを議論しました。電算処理でも手作業処理のものでも「ファイル」という概念で捉えられるのではないかというのがその時の話です。新しい行政機関個人情報保護法でも「ファイル」という概念を使っています。
    東京都は行政機関電算処理個人情報保護法制度の後検討を始めまして、マニュアル処理まで含めて対象にしようとなって個人情報ファイルという概念を使うのかが議論になりましたが、マニュアル処理まで含めていくと、事務単位の方が適切ではないかということで「個人情報取扱事務」という表現になっています。
    どういう事務を行っているのか、あるいは、ファイルがどうなっているのかが明確になっていればよろしいのではないかと思います。先ほどの資料4に載っている例などをご覧になって、この事務はこういう個人情報なのか、記録項目はこうなのかとかが分かるわけです。これでいいと見るか、次の問題でもあるのですが何か付け加えるかということを含めて、何かご意見があればと思います。
  • 加藤委員
    「事務」と言った方が分かりやすいと思うのですが、会長がおっしゃるように、内容が明確になっていれば、国の法律にそろえる必要はないかなと思いました。
  • 高橋会長代理
    「事務」と「ファイル」とで名前の違いだけだということなのか、それとも、「事務」と言った場合には扱うファイルが複数になることもあり得るので、「事務」で届ける場合と「ファイル」で届ける場合では内容が変わってくるということなのか、どちらなのでしょうか。
  • 二ノ宮都政情報担当部長
    国の個人情報ファイルの定義ですが、これはあくまでも容易に検索することができるとか、体系的に構成した、データベース化されたという言い方が付いています。都の「事務の届出」は、必ずしもデータベース化されなくても、例えば研修講座を開く時に募集をします。その時に希望された方のリストを作りますから、そういったものも届出をしてもらうことになっていますから、そういう意味では、「事務」と言った方が、都の場合には広く捉えられるようになっていると思います。
  • 堀部会長
    国の方の官報に公示されていたことで言うと、外務省ですと、旅券管理マスタファイルという形ですし、警察庁は自動車運転者管理ファイルで官報に公示されていたと思います。
    それから、今は文部科学省ですが、以前の文部省がかなり多くて、それは国立大学の学籍管理ファイルなども全部公表していますので、比較的多かったと思います。それから、大学の附属病院のものとかそういうもので、全体として文部省のものは多かったような印象を持っています。
    今の部長の説明を伺いますと、やはり「事務」と「ファイル」は違うということですし、「事務」とすることで広く対象にしているということですね。
  • 高橋会長代理
    前回のお話で、できるだけ国の方に合わせた方が、これからの事務処理がやりやすくなるのではないかということをおっしゃったと思うのですが、この問題は、そういう観点からはどうですか。
  • 入谷情報公開課長
    これは、そのようには思っておりません。この間、非開示条項については、審査会の答申とか裁判の判例とかあるので、できるだけそろえておいた方が判断を間違えないで済むかなという思いがありましたけれども、これについては、やっている事務も国とは内容が違うので、特に、国と一致をさせる必要はないと思っております。
  • 村上委員
    事務の単位という観点という概念を持った場合、例えば、資料4ですと、事務の名称が「教育実習受入事務」とか「学籍管理等事務」となっているのですが、これは内部規則みたいなもので決められている事務の名称ではないのですか。
  • 入谷情報公開課長
    規則で定められた事務名称ではありません。概ね単位を示しておりまして、例えば組織規程などで係の仕事が分かれているレベルぐらいの事務で届出をしてくださいとか、そのような概ねの基準は示しているのですけれども、何かにかちっと決められた分類ということではありません。
  • 村上委員
    これは何らかの内部規程で決まっているもので、ファイルといいますか、情報単位で「事務」を捉えてしまえば、実質はファイルと同じ意味で使われているのではないかという気もします。
  • 橋本委員
    「国の事務」といった場合、これは分担管理の原則に行政法上はなるから、事務というのはまさに分担管理する単位だということで細かく分かれていて決められているわけです。
    逆に、情報がそこで散在してしまう時に、「事務」で見た場合には、それは分担管理しているのだから、違っている情報は管理の単位として観念できないから「ファイル」という別のものを立てて、ファイルごとに見ていきましょうという話になっていると思うのです。地方自治法は、事務の分担管理という観念はないわけですから、事実上、内部で仕事の役割を決めているということで、そういう意味では、「事務」と「管理できる情報ファイル」は一致しているのかもしれない。
    逆に、普通に考えた場合は、「ファイル」と言われてもピンとこないところがあるわけで、都民からの可視性という意味では、普通に「仕事の事務」という方が分かりやすいことになるし、法的な説明の意味でも、それで十分であるということではないかと思います。
  • 堀部会長
    「事務」という概念も、行政法上違いがあるということですか。
  • 二ノ宮都政情報担当部長
    都の「個人情報保護の手引」の235ページに、今回の届出をする場合の記入要領があります。235ページの下の方ですが、3「個人情報取扱事務の範囲」というものがありまして、これは、(1)で、個人情報を取り扱う目的を基準として、一連の情報処理の流れを一つの事務と捉える。どの範囲を一つの事務と捉えるかということについて、組織規程、予算項目、文書分類などが区分の指標として有効であるが、これらは必ずしも個人情報という観点から分類したものではないので適当ではない場合もあり得る。その場合には、次のような点に留意して事務範囲を決定するという形で・・・。事務の一つの単位をどう捉えるかということの説明が、この3番に書いてございます。
  • 入谷情報公開課長
    特に236ページのウのところで、組織規程などでうまくいかないような時に、一つの目安として扱っている個人情報が同一の範囲であるような場合は一つの事務として考えてくださいというような基準も示してございます。
  • 村上委員
    そういう意味では、むしろ情報単位として「事務」を捉えているわけで、ファイルに置き換える意味はあまりないのかなという気がします。
  • 入谷情報公開課長
    昔は、「ファイル」というよりも「○○台帳」みたいな感じで、その台帳を使って一つの事務が行われるというのが普通だと思いますので、イメージ的には、「○○台帳」を使ってやっている事務が、ここでは「事務」の単位として上がってくるというあたりが素直な発想だったのではないかと思います。「ファイル」としてしまうと、何となく、電算のファイルという感じもありますので、もう少し広く届出てもらう意味でも「事務」という形にしたのかなと思っております。
  • 堀部会長
    先ほどお話ししたような経過もあって、こういう概念を使ったということで、マニュアル処理のものも対象にしますので・・・。
    木村委員、どうぞ。
  • 木村委員
    後で議論になるかもしれない罰則の件ですが、罰則に関しては、法の方は「個人情報ファイル」という言葉で罰則をかけています。もし「事務」ということになって範囲が広がるとなりますと、広い範囲で罰則をかけることになります。それがいいか悪いかはご判断だと思いますけれども、そういう観点もあるということは考慮する必要があると思います。
  • 藤谷委員
    行政機関個人情報保護法ですけれども、それの2条4項に「個人情報ファイル」が定義されているわけですね。電算処理を前提としているものが1号。2号は、電算処理ではないけれども、容易に検索できる体系的に構成したものということが入っています。今、木村先生がおっしゃったのが、罰則のところの第53条です。行政機関に関する個人情報保護の特色は、この53条の、「第2条第4項第1号に係る個人情報ファイルを提供した時は、2年以下の懲役又は100万円以下の罰金」です。54条で、それ以外のものについては、1年以下の懲役又は50万円以下の罰金と分けてあるわけです。ですから、「個人情報ファイル」という容易に検索できるということを一つの分類概念にして、その中でも電算処理できるものについては2年以下又は100万円以下の罰金と重くしたわけです。それ以外の場合でも、容易に検索できる場合は、1年以下の懲役、50万円以下の罰金として、罰則を重くしている。特に電算処理に係るものを重くしているのは、もともと個人情報保護法制が、住基ネット等のことを考えて、電算処理の中で個人情報が大きく流通することを踏まえていることを考えると、筋が通っています。
    ただ、東京都の場合は、ファイルでこのように区分できなくなりますけれども、考え方としては、罰則のところで、同じように、電算処理するものを重くするという規定にすることは十分に可能だと思います。そうすると、今まで皆さんのご意見で整理されているように、むしろ「事務」とした方が、もともとは、こういう届出とかこういう網をかぶせる範囲が大きくなりますし、そういう意味では、保護がより手厚い。それから、事務もより行き届きやすいことになりますから、私としては、今のままでここのところはよろしいのではないかと思います。罰則のところは工夫すればよいと思います。
  • 堀部会長
    それでは、まとめる時にまたご議論いただきたいと思います。
    国の法律の53条、54条は、当初の政府案にはなかった規定です。今年の3月7日に、法案を修正して入れたものであるということを念頭に置いておいていただくとよろしいかと思います。
    それでは、従来どおり「個人情報取扱事務」ということで対応可能ではないかということですが、よろしいでしょうか。罰則との関係でまたご議論いただくことがありますので、その際に、今のことを前提にしてご議論いただきたいと思います。
    そこで、2番目に、資料4にある届出事項に、何か付け加えた方がよいものがあるかですが、いかがでしょうか。
  • 高橋会長代理
    先ほど委託の有無も書いてはどうかという提案があったと思いますが、委託の有無を知りたい場合は簡単に分かりますか。
  • 入谷情報公開課長
    今だと、所管課に問い合わせない限り分からないと思います。
    事務局が調べるということでしょうか。
  • 高橋会長代理
    いいえ。恐らく、この資料を見て、都職員はこれでしっかりやってくれているかもしれないけど、ひょっとして、中間で処理をアウトソーシングしているかもしれないと思った場合、そこが心配だということだろうと思います。だから、そこの情報が欲しいという趣旨で提案をされたのだろうと思いますから、そんなにスペースが必要なわけではないですから、入れてもいいかなという感じがします。
  • 堀部会長
    というご意見について、いかがでしょうか。
  • 加藤委員
    比較する例として適切かどうか分かりませんけれども、都がする工事で、どの業者にお願いするというようなことはわりとオープンになるわけですよね。それと同じで、しかも、その材料が本人自身、都民自身のものであるならば、やはり委託をして、どこまでの人が自分にかかわるこの事務に関与しているのかが分かる方がベターではないかと思います。
  • 藤谷委員
    私もその項目を入れるのは賛成です。
    今年の6月16日付けで総務省の政策統括官から知事あてに出ている通知ですが、ここに「外部委託に関する規制」がございます。「外部委託から、非常に遺憾なことであるけれども、漏洩事件等が多く発生している。それに対して、できる限りアウトソーシングをきちんとコントロールするような基準を設けなさい。」ということがあります。そうしますと、そういう情報をこの事項の中に入れるのは適切ではないかと思います。
  • 堀部会長
    今のところは、「委託の有無」という項目を入れるべきだというご意見ですが、いかがでしょうか。特にご反対がなければそのようにします。
    委託の問題は、二つ目の議題でまたご議論いただきますが、今のところは、届出事項の中にそれを加えるということでまとめさせていただきます。
    次に、公表の方法についてですが、従来東京都公報に登載し、都民情報ルームでの閲覧ということでした。
  • 村上委員
    資料3の2枚目では、インターネットによる公表を考えていることが書いてありますけれども、国の方では現実にそういう方向で動いているかどうかは分かりますか。
  • 堀部会長
    そういう方向です。
  • 村上委員
    国の場合は、各行政機関でやっている。
  • 入谷情報公開課長
    そうだと思います。各行政機関のホームページに載せるのだと思います。
  • 村上委員
    国の方でやっているのに東京都がやらないとなると、それこそ問題になるような気がします。
  • 堀部会長
    現行法の昭和63年の法律では、恐らくまだ対応していないと思いますが、平成17年、2005年4月1日施行予定の、ここに比較の対象になっているものではインターネットとなりますので、それに合わせるということでよろしいということであれば、その辺、いかがでしょうか。
  • 加藤委員
    いいと思います。
  • 高橋会長代理
    私もその方がいいと思いますが、逆にお聞きしたいのですが、インターネットにする場合のデメリットというか、事務が非常に大変だとか、経費が非常にかかるとか、何か困ったことがありますか。
  • 入谷情報公開課長
    一つは、インターネットにPDFファイルで載せると見にくいものですから、検索機能などがないと、実際にはなかなか使ってもらえないと思っています。そうだとすると、システムを作ってもらわなければならないので、委託をするので、そういう意味では予算措置が必要だと思っております。それが今の一番の問題点でございます。
  • 加藤委員
    国は、電子政府とか、そういういろいろなことを言っているし、そういう中でこういうものが自治体がするといった時の補助金的なものはないですか。
  • 堀部会長
    電子自治体ということですか。
  • 加藤委員
    そうです。
  • 入谷情報公開課長
    個人情報取扱事務の公表にはないと思います。
  • 堀部会長
    国の方は「電子政府」の中で捉えているのですよね。今日の資料3にもありますが、資料10の行政機関等の保有する個人情報の保護に関する法制研究会報告に詳しく載っています。電子政府との関係でこのようにしていくということと、この報告書自体が、「電子政府の個人情報保護」というサブタイトルがついています。
  • 加藤委員
    「充実・強化」ということは、国のレベルでそういうことをうたっているならば、それは紙の上だけではなくて、きちんとサポートしてもらうとか、そういう方法が必要ではないか。もちろん、都が独自でできれば、こんなにすばらしいことはありませんけれども、このインターネットの時代に、インターネット上の公表を、時期尚早と言う人はだれもいないと思うので、ぜひ進める方策を考えてやっていただけたらいいかなと思います。
  • 堀部会長
    そういう要望があったということで、事務局、いかがですか。
  • 二ノ宮都政情報担当部長
    ご意見は分かりました。ただ、私どもは、情報公開の検索システムとか、そういったものを独自でやってきていますので、今回の場合も、基本的には都独自で組んでいかなければいけないと思っています。
    こういうシステムというのは、いろいろな動かし方のソフトがあると思います。それにこういう届出情報とか何かを入れるかということがあって、それをどのような見方で検索できるかというところですので、うちの方のIT担当とも相談をしながら、いい方法を考えていけば、国に頼らなくてもできるのではないかと思います。ご意見はありがたくちょうだいいたします。
  • 堀部会長
    それは、インターネットを利用するということはあってよろしいかと思います。
    あと、東京都公報への登載をどうするのかというあたりはいかがでしょうか。公報あるいは官報に登載するというのは、国民だれにでも知り得る状態にするというので登載することを一種の義務としているものと、あるいは、知っておいてもらった方がいいということで官報なり公報に登載するものとあると思います。これは恐らく後者の例かと思いますが、いかがでしょうか。
    国の方は、官報登載はやめることになると思います。膨大で、現在でもほとんど利用されていないらしいです。事務局の方でどうされるかということでもあるのですけれども、その辺何かお考えがありますか。
  • 入谷情報公開課長
    この制度が発足しました時は、全体に周知する手段としては東京都公報しかありませんでしたのでやむを得なかったかと思いますが、東京都公報をご覧になる方は本当に少ないと思います。インターネットと、紙ベースの閲覧かなと思いますが、そのような手段でやっていければと思っております。
    今、東京都公報に登載している例を、お手元に配付しておりますが、実はこれも変更があった場合のものです。初めは全部が載りましたので一覧性もあったのですが、その後は変更があった都度の登載ですので、それだけを見たのでは全貌も分からなくて、実質的な意味が今は乏しくなったというのが実感でございます。
  • 御船委員
    蓄積されたものは、もう既に公表しましたということで、その後出てくるのはフローだけだと、余り意味がない感じがします。
  • 堀部会長
    この点、東京都公報の登載事項との関係もあると思いますので、そういう検討もしていただきたいと思います。
  • 木村委員
    資料3の「法律との比較」を見ますと、「次に掲げる個人情報ファイルについては適用しない」という適用除外の規定がございます。これは、国の安全であるとか犯罪捜査とかいうことですけれども、これは当然、条例にも入れなければいけない事項だと思います。
  • 堀部会長
    そのとおりです。2月の審議会において実施機関、警視総監、東京都公安委員会はどうかという問題がありますので、それとの関連でまたご検討いただきたいと思いますけれども、一応そのとおりです。これをどうするかということは問題としてありますので。
  • 木村委員
    分かりました。
  • 村上委員
    その点ももちろんそうですが、国の法律の除外事由は現行の条例に入れなくてもいいのかという観点での検討は必要ないのでしょうか。例えば、現在全く例外がないという条例上の規定になっているのですが。
  • 堀部会長
    条例の5条2項が職員情報で、これは例外になっています。
  • 村上委員
    法律を見ますと、例えば試験的に使うための情報とか、1年以内に消去する情報とか、まさに一時的にたまたま個人情報が入ってくる場合は、除外となっています。都はこのようなケースについてまですべて届け出るというのが実務でしょうか。
  • 堀部会長
    恐らく、事務単位ということになると、この1年以内に消去するものも全部対象にすることになると理解しています。それで支障がなければ、できるだけ広く公表する公開原則を念頭に置くと、今の東京都のやり方の方がよろしいのではないかと思いますが、いかがでしょうか。
  • 村上委員
    基本はいいのですが、例えば実験なりでたまたま個人情報が入ってきて、それを本当に数日間事務として使った場合は、恐らく実務としては届出をしていないのではないかと思います。
  • 堀部会長
    そのあたりはどうなっていますか。
  • 入谷情報公開課長
    これは届出が事務単位ですので、例えば公開講座などを開いて、応募のハガキなどをもらったとしますね。そういうハガキの束などは1年以内に捨ててしまうかもしれないのですけれども、公開講座の事務というレベルで見ますと、それは毎年ずっとやっていますので、国の方は「ファイル」で届け出ると、どうしても消去してしまうとか捨ててしまうとかが比較的はっきりすると思うのですが、事務という届出で見ると、それがすぐに捨ててしまうものであったとしても、また来年、同じように募集をかけて個人情報を扱うという意味で、例外として外す必要がなくなると理解しております。そういう届出は必要ないですよとは言っていません。
    あと、臨時的な事務というものも、実際はあまりないように思います。
  • 堀部会長
    いかがでしょうか。
  • 村上委員
    条例どおりに動いていることはいいと思いますが、実際は現場で、この程度なら要らないだろうと、実際には適用を外される形になっていないのに、適用しないで事務が処理されているとすると問題かなと思います。
  • 堀部会長
    そういう問題は実際には出てくると思います。
  • 入谷情報公開課長
    基本的に個人情報を扱っているような事務は、ほとんど漏れなく上がってきていると思っております。
  • 堀部会長
    よろしいでしょうか。
  • 御船委員
    ファイルの場合には、例えば今の事例ですと、平成15年度の公開講座の受講者というファイルと、平成14年度とは違うわけですよね。でも、事務になると一つになるということですよね。そうすると、消去するについて特に規定はないのでしょうか。
  • 入谷情報公開課長
    消去については、別途文書管理規程というものがございまして、その文書の性質に応じて、1年、3年、5年、10年とか廃棄の期限が決まっております。
  • 御船委員
    「ファイル」と「事務」は違うというようにした方がいいような気もしてきたのですが。
  • 堀部会長
    やはり違うのです。「事務」という概念で捉えた方がいいのではないか。「ファイル」は、先ほど言いましたように、国では電算処理だけを対象にした時に「ファイル」という概念が最初に出てきて・・・。
  • 御船委員
    先ほど、「ファイル」は違うと・・・。
  • 堀部会長
    だから、「ファイル」という捉え方を都ではしていないと言った方がよろしいのではないでしょうか。
  • 御船委員
    そうすると、細かい事務も「事務」として扱う。
  • 堀部会長
    そうです。
    特に変更する必要性がなければ、これでよろしいのではないかと思います。
    次に、2点目の議題です。「委託に伴う措置、受託者の責務について」です。事務局から説明をお願いします。
  • 入谷情報公開課長
    資料5と資料6を使ってご説明させていただきます。
    資料5の左側、「東京都個人情報の保護に関する条例」の文言に沿ってご説明をさせていただきます。まず、「委託に伴う措置」と「受託者等の責務」との2条が、特に委託関係の条項となってございます。第8条では「委託に伴う措置」ということで、「実施機関は、個人情報を取り扱う事務を委託しようとするときは、個人情報の保護に関し必要な措置を講じなければならない」としてございます。委託を受けた受託者の責務の方でございますが、これが第9条で、「実施機関から個人情報取り扱う事務を受託したものは、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない」ということで、一つは適正管理の義務を課してございます。2項でございますが、「前項の受託事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない」ということで、秘密保持の義務という二つの義務を受託者には課してございます。
    実際にこの条例に基づいた規定が、どのように現場で運用されているかということで、資料6をご覧いただきたいと思います。資料6は、具体的な個人情報の外部委託に当たっての仕様書でございます。今日は3種類ご用意させていただいております。1点目が固定資産税・都市計画税登記済通知書の処理業務委託で、税の入力作業処理の外部委託でございます。2点目が、世論調査でございまして、世論調査の実際の実施を委託しておりますので、その時の仕様書でございます。3点目が、医療事務に関してで、病院の受付とか料金徴収などの窓口を委託してございますので、その仕様書ということで、財産権関係、内心の自由にかかわるような部分の委託と、人の健康・身体の情報についての委託ということで、性質が異なるものを3本ご提出させていただきました。
    まず、固定資産税の委託でございますが、これは登記所から都税事務所に、登記が完了するとその情報が来るのですけれども、それを都税事務所の方で固定資産税の、昔で言うと台帳で、今はファイルになっているのだと思いますけれども、固定資産税のファイルとか都市計画税のファイルに入力をしていくという作業を委託しているものでございます。これは、業者さんにそれぞれの都税事務所の方に来てもらって入力作業をしてもらうとなってございます。
    これで扱っている個人情報は、その不動産の所在地、地目、地積、所有者の住所、氏名といったようなものが個人情報としてございます。これの3枚目をご覧になっていただきたいのですが、(2)として「データ等の保護及び個人情報の守秘」という規定がございます。ここで、主税局としては、具体的にこのような責務を課しております。1)として、「受託者は、業務上知り得た情報及び業務内容等の一切について、いかなる場合にも第三者に漏らしてはならない。このことは業務終了後も同様とする」としております。2)として、受託者は、個人情報保護条例9条の規定を厳守し、個人情報の漏洩防止と適正な管理のために必要な体制の確保に万全の措置を講ずること、具体的には、業務従事者の雇用に際しても、雇用通知書に当該内容を盛り込むとともに十分説明すること、また、雇用後は、適宜研修を実施するなどしてプライバシー保護の重要性を認識させることということでございます。3)は、受託者は、都から受領した帳票・資料・貸与品を複写、転写、複製してはならないとしてございます。
    (3)ですが、「信用失墜行為の禁止」ということで、受託者は、都の信用を傷つけ、または職務全体の不名誉となるような行為がないよう、業務従事者への指導教育及び管理について責任を持って措置することといったようなことが、契約に際して、特に個人情報保護との観点では仕様書に盛り込まれております。
    契約書の方で、この仕様書に反するような行為があった場合は契約解除ができるということが盛り込まれているという関係になってございます。
    2点目の例、こちらは、世論調査についてでございます。これは、世論調査の標本の抽出から、個別訪問で意見を伺いますので、その人たちのところへ赴いて意見をもらい、紙に記し、それを後で集計して最終的なデータ処理の報告をするところまでの業務を委託しているものでございます。
    これにつきましては、14ページの(6)のところで「調査データ等の機密保持」の規定を盛り込んでございます。前の税のものとは規定の仕方が少し変わっております。(6)の1)ですが、「乙」は受託者ですが、乙は、本調査により得られたデータ等すべてについて、本調査の目的以外に使用・流用等をしてはならない。2)乙は、本調査により得られたデータ等の使用・保存・処分には細心の注意をもって当たり、絶対に外部に漏洩することのないように万全の体制を講じなければならない。3)乙は、検収の終了により、本調査の受託した内容がすべて完了した時点をもって、直ちにすべてのデータ、調査書類等を廃棄・処分し、一切の内容に関して記録を残してはならない。それから、4)のところでは、データの消去等に当たっては、責任者の立会いのもとに行うように細心の注意をもって行わなければならない。それから、5)ですけれども、記録等を破棄・処分した時は、速やかにその旨を文書で甲に報告するものとするということで、東京都への報告の義務を課しております。
    最後になりますが、仕様書の3番目は医事事務でございます。都立病院で、よく受付の窓口に行って、そこに診療科に案内されて実際に診察を受けて、カルテを持ってまた医事の窓口に戻ってきて料金を払うというような一連の流れがあるのですけれども、そこの部分を委託してございます。
    18ページをご覧になっていただきたいと思います。本契約は、2「委託業務の範囲」ということで、例えば(1)の「外来医事業務」、(3)の「入院医事業務」、(6)の「診療録管理」というように、病院におけるかなりの事務の委託が行われておりますがこの部分のプライバシーの保護については、19ページの7の(2)で「患者等のプライバシーの保護」という規定が盛り込まれております。
    以上が、東京都の受託に当たっての措置と受託者に対する義務でございます。本件で特に先生方からご意見をいただきたいと思っているのは、現在はこのようなやり方でやってございますけれども、今後どのような措置をとっていくことが必要なのか、受託者に対する新たに求めるべき責務があるのだろうかといった点からご議論をいただければと思っております。
    以上です。
  • 堀部会長
    ありがとうございました。
    いかがでしょうか。
  • 村上委員
    個人情報の漏洩については、事務の受託者については罰則での担保はないわけですか。
  • 堀部会長
    罰則については次のところで検討しますので。
  • 佐藤委員
    委託業務というのは、縮小していくという方向はないのでしょうか。私のように長く企業で働いてきた人間からしますと、なぜ膨大な委託が行われているのかなという素朴な疑問があるのですが。
  • 堀部会長
    縮小よりも拡大傾向にあるのではないかと思いますが、いかがでしょうか。
  • 佐藤委員
    本体を縮小して委託していくという方向になるわけですか。
  • 二ノ宮都政情報担当部長
    東京都の仕事ですけれども、都の職員自らがすることよりも、民間の知恵とか力というようなこと、効率的なことも含めて、いわゆる専門の方あるいは会社にお願いするという方向性は、ここずっとそういう傾向が続いているのではないかと思います。そういう意味では、委託についてしっかりと、個人情報の扱いが間違いのないようにしておかなければいけないと考えております。
  • 佐藤委員
    いろいろと流出事件のようなことが起こって取り上げられるのは、9割9分が委託関連だと言っても言いすぎではないですよね。
  • 加藤委員
    私も佐藤委員と同じような不安感を持っています。不安感というか、実態があります。それで、お伺いしたいのは、委託は一次委託というか、最初に委託を受けた人で止まるのか、それとも2次、3次とあるのか。何年か前に孫請けの下くらいでやっていた人が、面倒くさくなって途中でポイした、そんなとんでもない事例がありましたね。
    そういうことで、下請けまでは管理が行き届かないと思いますので、そこの歯止めはどうするのかということが一番大事ではないかと思うのです。
    次の段階として、委託業務をやってもらう場所によって、管理者というか、委託を頼む都の側と、それをやっていく受託した人の義務については、多少違ってくると思います。監督が行き届く場所と行き届かない場所があって、私が2次以降のところの下請け、孫請けはやめた方がいいのではないかという気持ちは、監督管理が行き届かないだろうと、失礼ながら思うので、そこの歯止めも検討してもらいたいと思います。
    そのためには、今、三つの事例をいただいたわけで、履行場所がそれぞれ違うことと、特に、例えば2の世論調査の場合ですと、履行場所は都の世論調査係となっていますけれども、具体的には個別の自宅の訪問などをなさってやっていくので、相当センシティブな状況ではないかと思います。こういった場合の仕様書をどのようにするかということは、運用上の安全の担保という意味からかなり吟味されるべきではないかと思います。
  • 御船委員
    大体、再委託禁止にしますよね。1番の入力委託の仕様書にあるような、本業を第三者に再委託しないこととかは多分やられていると思うのです。公務員はどんどん減らしていく方向ですので、それを逆にするのは難しいのではないかと思います。
  • 堀部会長
    国立大学でもそうですか。
  • 御船委員
    公務員というか、本来の職員を減らしていく方向ですので、かなり委託が多くなっています。
  • 加藤委員
    これは全部再委託の禁止となっていますか。
  • 二ノ宮都政情報担当部長
    個人情報を扱う業務は慎重に契約をしてもらわなければいけないと思っていますので、原則として再委託は禁止しております。大きな業務、例えば電算などでもそうだと思いますが、システム開発で、どこかの会社と契約を結びますけれども、その場合、どうしても、自分の社だけではなくていろいろなところを使うということがあり得ると思います。そういう場合は、再委託をする場合のことをちゃんと契約の中に盛り込んで、そういう場合には覚書を交わすなど、きちんと担保を取った上でやるような形にすると思います。やはり個人情報を扱うような仕事内容については再委託は望ましくないと思いますので、そういうことは原則として盛り込んでいるということです。
  • 渡邊委員
    ただ、再委託はしないけれども、そこで働いている人たちは人材派遣会社からとか、そういった方々が入ってきてやるということはあり得るわけですよね。
  • 佐藤委員
    特に調査などはそうですよね。
  • 二ノ宮都政情報担当部長
    そこの受けた会社の職員の方と、あるいは、派遣会社から来ているという時には、その都度また契約を結ぶと思いますけれども、当然、都の方としては、そういった内容も、仕事をどういう体制でやっていくのかとか、そういったところまですべて契約あるいは仕様書の中で分かるようにして、後で何か起きた時に、そういうことは知らなかったとか、そんなことがあって後追いで対応するのではなくて、きちんとそれぞれの契約がされているはずでございます。
  • 加藤委員
    今おっしゃったことは、個人情報保護の手引の29ページの「運用」というところで、「次の事項を記載するものとする」と、30ページにもわたっている項目があるのですが、これで十分かどうかということを検証しなければいけないのではないかと思います。
  • 橋本委員
    かつては、重要なものは委託しないということがあったかと思いますけれども、今の状況だと、それはなかなか難しい。条例を見ても、9条、8条あたりは、もっとも重要性がある中身だと思います。特に9条1項は「努めなければならない」という規定になっていて、いかにも条文上は弱いという感じがいたします。
    それから、これは委託ですから、当然、契約を結ぶわけですから、その契約を結ぶ時の行為規範といいますか、最低限の契約で、こういう場合はこうという指針ぐらいは、条例に書くかどうかということはちょっとあると思いますけれども、いずれにしろ、この9条あたりは、もう少し細かく決めておく必要があるのではなかろうかと思います。
  • 藤谷委員
    民間における民民の委託と地方自治体における委託との一番大きな違いは、地方公務員法の第30条以下に「服務」という規定がありまして、そこには、地方公務員には宣誓義務がありますし、守秘義務だけではなくて、政治活動も制限されています。その他非常に幅広い、いわゆる職務の信頼を害してはいけないという義務も課せられているということに特色がありますね。
    公務員がなぜそういう特別な地位を与えられているのかというと、公務員にしか明らかにできない個人情報があるのではないかという考え方があるわけです。そういう観点は民民の委託にはないので、どこからが公務員にしか頼まなくて、どこからは委託で民間がやってもいいのかという基準を明確にする必要があると思います。
    そうすると、場面を分けて、委託に出していいかどうかをチェックをかける必要があると思います。委託してはいけない事項なのに、それは委託してもいいと判断するというのはあれですけど、それを、こういう手引のような何かルールをきちんと作るのかということがあります。委託に出してもいいのではないかという判断ができるものについても、三つの例でご説明いただいたもので具体的に欠けているとしたら、先ほど、契約に当たってのチェックと言ったのですが、委託業者の選定の段階から、個人情報をきちんと守るような内部統制がしっかりしている会社であるのかどうかを選定要件に加える必要があると思います。
    ですから、具体的にはプライバシーマークを取得しているとか、ISMSの認証を取得しているとか、情報セキュリティ監査を受けているとか、その辺は具体的にどこまで入れるかということがありますが、まずは選定の段階でそういうことをきちんと入れないと、選んだ後で研修しなさいとか言っても、やっているのかどうかノーチェックだと意味がないですし、もともとできっこないようなところを選んでしまったら問題なので、選定の段階で、個人情報を守り得るような内部統制をきちんとやっている業者を入れる。
    もう一つは、研修をやりなさい、何か措置をとりなさいといっても、その措置がとられているかどうかのチェックをしなければいけません。業者を選定した後も都が適宜監査をすることができることを契約の中に盛り込んでいくことが必要だろうと思います。
    もう1点は、万が一の時の損害賠償条項ということが重要です。損害賠償額の上限規定というものが民民の契約では最近は普通の状態になっています。
    委託による外部に出した個人情報が漏洩した場合には、例えば東京都が国家賠償法によって1億円の慰謝料の損害賠償請求を受ける可能性があるデータを外へ出すにもかかわらず、年間の委託料が1,000万円だとすると、1,000万円しか損害賠償の担保がかかっていないということになってきますと、結局は、心理的な抑制力を効かせるという意味では弱くなります。そこの損害賠償についても、これはもちろん内容によって一律に無制限とする必要があると、当然、委託料が高くなったりとかいろいろなことがありますけれども、受託する個人情報の重さによっては、損害賠償を無制限にするとか、そういう基準も必要だろうと思います。
    すなわち、委託するに当たっては選定段階でチェックをかける。委託後においても、監査ということでチェックをかける。それから、損害賠償の局面では、無制限とするかどうかということでチェックをかける。この辺が非常に必要なのではないかと思います。
  • 堀部会長
    大変重要なご指摘をいただきました。実際の委託に当たってはそういうことになると思います。そこで、条例上どのように定めるか、橋本委員がご指摘のように、現行の9条の1項のところで「努めなければならない」となっていますが、例えば上の第8条と同じように「講じなければならない」とすることも一つ考えられます。
  • 藤谷委員
    もう1点。再委託については大変重要です。これは、罰則のこととも関係しますが、法律は委託先にしか及んでいなくて、再委託先には及ばないのです。これが逆矛盾を起こしていまして、再委託先で漏れる可能性が大きいのに委託先までしか及ばないような規定になっていますので、そこは東京都で、もちろん再委託そのもの基準もしっかりさせると同時に、罰則の範囲としては再委託まで及ぼすのか、そこは議論していただきたいと思います。
  • 堀部会長
    罰則のところでそのあたりはご意見を出していただければと思います。
    どこまで詳細に規定するかということもあろうかと思いますけれども、他の規定などとの比較からすると、9条1項のところを義務規定にすることが一つ考えられるかと思います。再委託の禁止を条例で規定するかどうかとなりますと、いろいろと、実際の委託の実態等も踏まえて事務局で検討していただかなければならないと思いますので、規定にまではどうかと思いますが、どこかで歯止めができるように、手引でも、運用の中でそのことは入っていますから、一般的には、再委託の禁止、制限は一般化しているようにも思います。
    先ほどの、国で調査したものについての再々委託というか、孫請けについては新聞でも報じられて大問題になりましたし、また、そういう例で言えば、宇治市の例がありまして、そういうものも参考になるかと思います。
    ということで、委託については、いろいろ具体的なご意見もいただきましたので、それを踏まえて全体のまとめをすることにしたいと思います。
    もう一つ今日予定している議題は、3として「職員等に対する罰則について」です。これにつきましてもご説明いただきたいと思います。
  • 入谷情報公開課長
    それでは、「職員等に対する罰則について」ということで、資料7、8、9を使ってご説明させていただきたいと思います。
    まず資料7でございます。一番左側、「東京都個人情報の保護に関する条例」でございます。現在の条例では、東京都の職員あるいは職員であった者について、条例で特段の罰則は設けられておりません。第3条のところで、職員の責務として、「実施機関の職員は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に仕様してはならない。その職を退いた後も同様とする」という規定はございますけれども、これに対して直接的にこの条例で罰則は設けられていないという仕組みでございます。
    それから、下の方ですけれども、25条と34条とで、特に、東京都個人情報保護審査会は、非開示が妥当であったかどうかなどを審査する審査会でございますが、そこの審査会の委員につきましては、「委員は、職務上知り得た秘密を漏らしてはならない。その職を退いた後も、同様とする」という規定を設けまして、それを受けまして、34条で「罰則」として、「第25条第4項の規定に違反して秘密を漏らした者は、1年以内の懲役又は30万円以下の罰金に処する」となってございます。
    これは、審査会委員が地方公務員法上の特別職に該当いたしますので、地方公務員法の一般職に適用される罰則が審査会委員には及ばなかったところから、これを特別に取り立てて設けたといういきさつがございます。
    平成2年に条例制定いたしまして当時に、職員等に対して罰則が必要ではないだろうという考えに至った背景が、平成2年6月に懇談会に提出された「東京都の個人情報保護制度のあり方についての提言」に書いてございますのでご紹介させていただきます。「罰則について」ということで、1点目は「他人の情報を不正に入手した者」についてでございます。この当時、既にございました国の方の、いわゆる電算の個人情報保護法では、既に、他人の情報を不正に入手した者については、10万円以下の過料に処するという罰則が設けてございました。ただし、当時は、地方自治法上、条例で過料を設けることができなかった。設けるとすれば刑罰になってしまうというようなことから、他人の情報を不正に入手した者について罰則を設けることができなかったということでございます。
    (2)ですが、「職員等の義務違反」ということで、職員については、地方公務員法の守秘義務違反及び法令等の遵守義務違反の規定によって罰則が担保できているので、あえてこの条例では要らないのではないかという考え方でございました。それから、(3)「受託者及び受託業務従事者」ですけれども、この方々については、契約の解除、損害賠償などの私法上の制裁、刑事法規によるのが妥当であって、条例上罰則を設けることは適当ではないという懇談会のご報告がありまして、それに基づいて現在の条例ができてございます。
    資料9をご覧になっていただきたいのですが、現在、東京都の職員に罰則が科されることになっている法律の中で、東京都の職員が直接かかわるような法をピックアップいたしました。一つ目が地方公務員法です。守秘義務違反を犯した者については、1年以下の懲役または3万円以下の罰金ということで、この規定で担保されるので、条例上は特に要らないのではないかという考えで今までの条例は作ってございました。
    あと、下の3本ですけれども、ほかは個別法ということで、その職に従事している職員について適用になるものです。地方税法につきましては、主税局の税務を行っている職員、児童福祉法では、児童相談所での相談などを行う職員についての罰則が科されております。それから、住民基本台帳法ということで、最近、新たに住民基本台帳ネットワークができましたことを受けて罰則が規定されてございます。
    以上のような形で、条例にはないのですけれども、秘密を漏らした場合等は、罰則はこのような形で今まで担保されてございました。
    あと、法律の方も、当初の法案の時は入っていなかったようですが、その後の法案の方で入ってまいりました。それを分析したものが資料8でございます。法律の罰則を私どもで分析してみまして、主体、対象情報、目的行為、量刑という形で分類いたしました。
    まず53条です。これは、「行政機関の職員、職員であった者」、「受託業務に従事している者、従事していた者」について適用になります。対象情報としては、先ほど木村先生からもご指摘がございましたが、「個人の秘密に属する事項が記録された個人情報ファイル」となってございます。個人情報ファイルといいますは、保有個人情報を含む情報の集合物であって、電算機を用いて検索できるように体系的に構成したもの、でございます。そういった個人情報ファイルを、正当な理由がないのに提供した場合については2年以下の懲役、100万円以下の罰金になってございます。
    それから、54条では、主体は53条と同様ですが、対象情報が、こちらは「業務に関して知り得た保有個人情報」となってございます。「秘密」という言葉が落ちておりますのと、あと「個人情報ファイル」という集合体でなくても構わないとなっておりまして、「保有個人情報」というのは、個人情報を行政文書に記録したものという概念でございます。そういった保有個人情報を不正な利益を図る目的で提供、盗用した場合、1年以下の懲役または50万円以下の罰金となってございます。
    55条です。これは、行政機関の職員だけに適用されます。退いてしまった者、受託業務従事者等については適用がありません。行政機関の職員が、「個人の秘密に属する事項が記録された文書、図画、電磁的記録」を「専らその職務の用以外の用に供する目的」で「職権を濫用して収集」した場合、1年以下の懲役または50万円以下の罰金となってございます。
    57条はちょっと種類が違いまして、これは、個人情報の開示を受けた者です。対象情報は、「開示決定に基づく保有個人情報」で、「偽りその他不正の手段により開示を受けた」場合、10万円以下の過料となってございます。本人になりすまして開示を受けた場合となってございます。
    以上が罰則のご説明でございますが、これにつきましては、そもそも罰則の導入を行うべきであるのかどうか。それから、導入を行うとした時に、国の罰則との関係で都の罰則はどのようにあるべきか。そのあたりについて先生方のご議論をいただければと思います。
  • 堀部会長
    ありがとうございました。
    罰則につきまして、いかがでしょうか。
  • 渡邊委員
    監査ログ等でかかっていて事象が出てきた時に、例えば懲罰委員会とか、そういったものは東京都の場合はないですか。
  • 堀部会長
    この条例にはないのですが、どうなっているのでしょうか。
  • 入谷情報公開課長
    監査ログというのはどういうものでしょうか。
  • 渡邊委員
    例えば不正にされているかどうかをチェックしていくわけです。これは明らかに事象が起きてこういう罰則規定ですが、例えばファイルにチェックをかけて、だれかが不正に引き出しているのではないかという疑わしきものを見つけるというものです。
  • 入谷情報公開課長
    疑わしいくらいのレベルですと、これは罰則なので、よりそうですけれども、例えば懲戒処分レベルでも、疑わしいというレベルではなかなか難しいと思います。はっきり証拠があれば、守秘義務なり何なりで罰則の適用も可能だと思いますが。
  • 渡邊委員
    そういう時の懲罰委員会みたいなものはないですか。
  • 入谷情報公開課長
    電算処理プロパーでというものはないと思います。
  • 堀部会長
    地方公務員法上の服務規律違反となれば、地方公務員法上の懲戒等の問題になってくることはあると思いますけれども、そこまで実際にやっておられるのかどうか。監査ログのようなものも取っているのかどうか、それ自体分からないと思うので、事務局としては答えにくいのではないかと思います。
  • 二ノ宮都政情報担当部長
    通常、私どもでも服務監察という組織が総務局の中にありますけれども、都民とかどなたかから何か通報があって、こういう疑いがあるのではないかとなった時に、実際に通報が正しいのかどうかを含めて、そういったことを服務監察という形では内々にやることがあると思います。それで明らかになった場合には、罰則に値しているかどうかという形でできていますので、我々は、出てこないと分からないということですが、実際に何かあれば、そういった動きはされるはずです。
  • 藤谷委員
    渡邊先生がおっしゃっているのは、いろいろなことがあった場合、例えば個人情報を漏洩するような行為がなされた場合、考えられるのは、民事罰、刑事罰、行政罰、それと懲戒があると思います。多分そのいずれもですが、渡邊委員がおっしゃっているような疑わしいレベルでは、発動しづらいというのが法律的な考え方だろうと思います。むしろ、渡邊委員が提起しているのは、事柄が発生してしまっての刑罰ということで議論しているのですが、その手前のところで、そういうログを取るとかいうことも含めて、そのような措置をきちんとやっていて起こってしまったことと、やらないで起こってしまうのとでは、内部統制責任ということで、その組織自体の管理責任の問題で、未然に防止するような措置を取るべきことを法の仕組みの中に組み込むべきではないかというご提案とし、私は十分に意味があることだと思います。
    個人情報保護に関する法律は、安全管理措置ということで、これは民民の関係ですけれども、民間の個人情報取扱事業者に、取り扱う個人データの漏洩、滅失、棄損の防止その他の個人データの安全管理のために必要かつ適正な措置を講じなければならないという規定があります。この中で当然、具体的に監査証跡としてのログを取りなさいとかが出てくると思います。地方自治体も当然除かれてはいるけれども、地方自治体も当然そういう措置をとらなければいけない。それについての規定が行政機関の個人情報保護にはありましたか。そこが勉強不足なのですが。
  • 村上委員
    現在の条例でも、同様の規定自体はあります。
  • 藤谷委員
    あるのであれば、その中に読み込んでいく。そこに、特に電算処理のデータベースの形で漏れたら被害が甚大になりますから、適切な措置という中に監査証跡としてのログを取りなさいとか、そういうことも条例の中に盛り込むかどうかは別にして、取扱ルールの中に盛り込んでいくことは必要だと思います。その辺は、条例にはありますか。
  • 堀部会長
    7条の適正管理ですかね。
    ただ、1項はデータ・クオリティ・プリンシプルというデータ内容のことまで入っていますので、2項が今の個人情報保護法20条に当たるということですね。
  • 橋本委員
    今の話に関連してご質問したいのですが、両罰規定は、地方自治体の場合はあり得ないんですか。法人としての責任が、個人情報保護に関しては普通の法人でもあるわけですが、両罰規定というのは、地方公共団体の場合は観念し得ないのですか。
  • 堀部会長
    両罰規定としては、どうなっているのでしょうか。
  • 藤谷委員
    自治体自体を処罰するものですか。
  • 橋本委員
    コンプライアンスの担保として、そういう内部統制のルールなどの罰則は、普通の法人であれば、いろいろな形で両罰規定になると思います。
  • 藤谷委員
    行政機関に関する個人情報保護法上も、両罰規定はないです。委託先についても国家公務員と同じように重い罰則を及ぼしているのですけれども、両罰規定ではないです。私もなぜかなと思っているのですけど、どうも行政機関に対する不問責というか、責任を問わないという考え方があるのかなと思います。
  • 橋本委員
    あるのかもしれませんけど、そこはどうなっているのだろうかと。
  • 藤谷委員
    国が自ら、例えば自分のところの職員の管理を怠って、例えば職員が漏洩したとしますね。そうすると、大臣自らを罰金に処するとかいうことが、国の行政機関の無問責みたいな考え方が入れられていないのかもしれないと思っています。ただ、民民関係の個人情報保護の場合は、会社と個人と両方とも処罰しているのに、行政機関の場合には、行政機関自らは処罰しないこととのつり合いをとって、委託先の個人しか処罰していない。
  • 堀部会長
    そこは研究していただくことにいたしまして、ほかの点ではいかがでしょうか。
  • 加藤委員
    資料7を拝見すると、東京都の場合は非常に分かりやすくて簡単になっているのが今の条例ですね。今度の国の法律の方からいくと、規定が明確になっているけれども、処罰の対象者はだれかということになると、職員もしくは職員であった者ということは、今の条例でもカバーしていると思いますが、25条で、「その職を退いた後も」とありますが。
  • 堀部会長
    25条は、審査会委員についての規定です。一般の職員ではありません。
  • 加藤委員
    そうすると、やはりここもカバーしなおさなければいけないですね。
    それから、委託業務の従事者あるいはそれに従事した人というのも入れなければいけないし、刑罰もこれでよいのかがポイントでしょうか。
  • 堀部会長
    はい。
    資料8を見ていただいて、先ほど木村委員が指摘された53条でいくと、「行政機関の職員、職員であった者」、「受託業務に従事している者、従事していた者」、「個人情報ファイル」となっているわけです。そこは、個人情報取扱事務の場合はどうなるのかということにもなってきますので、構成要件にもかかわるところですから、明確にするという原則に立って、どう規定するかということは出てくると思います。
    しかも、個人の秘密に属する事項であって、個人情報一般ではないのです。個人情報の中でも、保有個人情報については、次の54条で規定している。これは53条に比べると刑も2分の1になっています。
    このあたりは、秘密と個人情報という二つの概念をどのように捉えるのか。個人情報の中にも、秘密として保護されるものもあるし、そうではない、かなり公に知られているものもありますので、そうしたあたりをどのように区別するのか。国家公務員法100条、地方公務員法34条は、秘密漏えいについての規定ですので、そこまでは公務員法でも対応できますが、それを越えてどこまでのものを新たに罰則として設けるかが議論になります。
  • 村上委員
    基本的には、罰則によって個人情報の保護を担保しているという考え方だと思いますので、国の法律で保護されている程度は、少なくとも地方自治体でも同様に保護すべきだろうと思います。ただ、問題は、先ほど言われた公務員法上の刑罰と、条例で刑罰を決めるとすると、やはり刑の均衡という問題が出てきます。要するに、公務員法上の刑罰が1年以下または3万円以下ですから、それ以上の刑罰を科するとすると、やはりそれなりの悪性がないといけないという問題で、恐らく、国の法律ではこういう形の整理がされたのだろうと思います。
  • 堀部会長
    国の法律の罰則のところは、構成要件も、単なる秘密の保持とは異なる規定の仕方になっています。
  • 村上委員
    より悪性の強い行為に絞って、より重い刑罰を科すなり、不正の利益を図る目的があった場合に50万円以下という罰金を科すという整理をされたと思います。この整理自体は特に問題があるとも思えませんので、少なくともこれと同様の規定は、条例上の法益保護を考えれば必要ではないかなと思います。
  • 藤谷委員
    今のご意見は、資料14の総務省からの通知を見ていただくと、その罰則のところがあります。ここのところで、「このような国における法整備の状況を踏まえ、各地方公共団体においても関係機関と協議の上、個人情報保護条例に罰則を設けることを積極的に検討することが望ましい。」と書いてあります。これはもともと地方分権法とも絡んでいて、地方分権一括法以前においては、地方自治体が罰則を設けることは抑制的というか、そういうことがあったわけですけれども、今は、国と地方自治体とは対等ということですから、それを踏まえると、罰則についても国と同等、むしろ自主自立性で、必要性があればそれも上乗せしても別に問題ないと思います。検察当局もそういう考え方に立っていると思いますので、これについては積極的に、同等以上のものを考えていいのではないかと思います。
  • 堀部会長
    「以上」というのは、どこまでかということがありますが。
  • 藤谷委員
    というのは、この分野では、もともと情報を漏洩するというのは、言い換えると情報を窃盗するということだろうと思います。
  • 堀部会長
    そこを「窃盗」と捉えるかどうかがあります。
  • 藤谷委員
    そこは難しいところです。
    もともとデジタル化された情報については、窃盗罪の適用がないという状況が続いていました。窃盗罪ですと10年以下の懲役というそれなりの抑止力が働くのに対して、損害賠償額に直すと相当多額の損害賠償が考えられる被害が発生するものを、2年以下の懲役というのは、私としては、もう少し重くてもよいのではないかということはあります。
  • 堀部会長
    地方自治法上で規定できる罰則は、2年以下の懲役または100万円以下の罰金で、それが上限でしたね。
  • 加藤委員
    今度の法律によって、内容をそのまま盗んで電子メールで不正に送信したり、自分の磁気ディスクでコピーして持っていく場合も、これも処罰の対象になると読み込めるんですか。
  • 堀部会長
    54条の、不正な利益を図る目的で、保有個人情報を電子メールで提供したりすれば、この54条の構成要件には当たることになるのではないでしょうか。
  • 加藤委員
    この「不正な利益」というのは、経済的利益ではなくて、自分が得意気に、友達である相手に、面白、愉快という気持ちでやったことも対象となるわけですか。
  • 堀部会長
    木村委員、この「不正な利益を図る目的」は、どう解釈しますか。
  • 木村委員
    この法律の解釈自体はきちんと勉強していないのですけれども、「利益」というと非常に広い範囲が入る可能性がありますけれども、これがそこまで読んでいるとは読めないので、恐らく経済的な利益のことを言っているのかなと思います。
  • 入谷情報公開課長
    これはコンメンタールも出ていないので、私たちもよく分からないですけれども、素直に読むと経済的利益だろうなと思っています。ただ、職員がストーカー的な興味で、例えば住民の情報を取った時に、それが不正な利益を図る目的と言えるのかどうかも非常に大きな要素ですので、ちょっと分からなくて困っている状況でございます。
  • 加藤委員
    普通の市民感情としては、そういうことが一番気持ちが悪いわけです。営利事業者に対して、データベースのために、自分が個人情報を行政機関から流用するということもあるでしょうが、愉快犯的に自分の情報が流されていくことについて不快感を持ったり不安を持っています。そういうことは絶対に禁止してほしいし、万一それが起きた場合は処罰の対象になることが明確になる必要があるのではないかと思います。
  • 藤谷委員
    今の事案は55条で該当するというわけにはいかないのですか。「専らその職務用以外の用に供する目的」ということですから、職務ではなくて、自分の個人的趣味の目的とか、関心のために。
  • 堀部会長
    ただ、それは秘密かどうかですよね。
  • 藤谷委員
    「個人情報」と「秘密」というのは、私もご教示いただきたいと思っているのですけれども、通常、「秘密」といった場合は、それはどういったものでなければ秘密にならないのか。例えば、「秘密」という判子を押せば秘密になるものではなくて、実質秘と形式秘の問題もありますよね。そういうことを含めて、ここはそういう「秘密」なのでしょうか。
  • 堀部会長
    私はそうだと思います。非公知性、要保護性があるものという非常に限定されたものだと思います。
  • 藤谷委員
    そうすると、住民基本台帳に記録されている情報は・・・。
  • 堀部会長
    一般に閲覧できる4情報であれば、これは秘密にならないでしょうね。
  • 藤谷委員
    そうすると、住民基本台帳ネットワークの中は、もちろん個人番号は閲覧できないですけど、それ以外の情報は閲覧可能です。そうすると、住民基本台帳法で、一般的な公務員も含めて、重いのと同じ2年以下の懲役または100万円以下の罰則が規定されているのは、個人番号以外に及ばないのでしょうか。
  • 堀部会長
    住民基本台帳法の法文を持っていないのですが、その構成要件がどうなっていたか・・・。住民基本台帳法の改正で、従来の地方公務員法34条ではカバーできないところまで罰則を設けることになりました。そこは広げているのですけれども、4情報云々のところは、規定を見て議論する必要がありますので、次回以降にさせていただきたいと思います。
  • 藤谷委員
    住民基本台帳から一般の地方自治体の業務に戻すとして、そうすると、今の国の重い2年以下と100万円以下というのは、個人情報であって、かつ秘密としての要件を備え個人情報ファイルについてだということですね。
  • 堀部会長
    ええ。そうでないと、国家公務員法との関係などもありますので、特別な場合のみを処罰するということになったわけです。
    このあたりは、刑罰の本質にかかわるところもあります。公務員法上の問題、行政機関法ではここまでしましたが、条例ではどのようにしていくのか、ということになりますが・・・。
  • 木村委員
    先ほど、「個人情報ファイル」という言葉は使わないというお話になりましたので、一律にかなり広いものが今は入っている。それを一律2年以下というのは到底無理だと思います。
    そうだとすると、基本的には、もとに戻って恐縮ですけれども、やはり場合分けしておかないと、罰則のところで機能しなくなる問題があると思います。
  • 加藤委員
    場合分けしている例として、私は十分理解しておりませんけれども、草加市でそこを明確にしていると聞いているので、できれば草加市のものも資料として用意していただければと思います。
  • 堀部会長
    分かりました。
    時間の関係もありまして、重要な問題でもありますから、このあたりは、またスケジュールにどう入れていくかということがあるのですけれども、今日の議論を整理して、その上でご意見を伺う方がいいかと思います。
    木村委員が専門家ですので相談させていただいて整理してみたいと思いますが、いかがでしょうか。
    刑罰というのは、最近は重罰主義で、何でも刑罰化すればいいということがありますが、一方では、そんなに刑罰を科すべきではないという謙抑主義の問題もありまして、バランスも必要です。
  • 橋本委員
    先ほど両罰規定のことを申し上げましたけれども、結局、組織として管理していて、その管理体制の問題についての罰則はないのに、それで個人がやった時には処罰される。もちろん、住民基本台帳法があるから、国の法律はそれとセットで読んでという解釈はあるのですが、条例の場合は、その枠組みが全部違っているわけです。だからといって、それをさかのぼって条例のシステムを国に合わせて、そっちから平仄をとっていくというのもちょっと違和感があるという感じがいたします。
    一般事務について言えば、資料の下の方に付いている、平成2年の提言の中に罰則についてありますが、これはそれぞれそれなりの理由があるわけですから、これをなぜ見直すのかという説明、それが必要ではないかと思います。
  • 堀部会長
    これは、住基ネットとの関係等もあろうかと思いますし、その必要性が認識されてきているところでもあるわけです。これは、平成2年、1990年の段階ではこういう形で、できるだけ刑罰によらない他の手段でということで来ていますので、それを大きく変えることにもなりますから、そのあたりはまた憲法とも関連して、またどうするかということもあろうかと思います。整理をして、引き続きご検討いただくことにしたいと思います。
  • 入谷情報公開課長
    次回は「罰則」をもう一度やることにいたしますか。
  • 村上委員
    構成要件としてどういうものが考えられるかということを考えていただいた上での方がいいと思いますから、少し先にしていただいた方がいいと思います。
  • 堀部会長
    次回の最初の部分で、今日の続きを少し検討するということではどうでしょうか。
  • 入谷情報公開課長
    次回は項目が二つで、比較的空いているといえば空いているので、次回整理できるところまでということにさせていただきます。
  • 加藤委員
    それと、議論が、一つだけのテーマというわけにはいかなくて、どこか別のテーマと引っかかってきますので、今までの議論のところで固まった範囲内だけのレジュメを、出していただけたら、大変参考になります。
  • 堀部会長
    事務局は会議の準備だけで大変な状況ですので、どこまでできるか分かりませんが。
  • 二ノ宮都政情報担当部長
    皆さんのご意見で大方一致している部分とか、意見が分かれている部分を整理した上で、基本的には一致している部分はそれで作業も進められると思いますから、整理したものを次回までに考えたいと思います。
  • 堀部会長
    今日の議題3点については、以上で終わらせていただきます。
    その他、事務局から何かありますか。
  • 入谷情報公開課長
    席上に存否応答拒否案件を配付してございますので、お目通しをいただければと思います。
    それから、次回の審議会は、来年1月22日の10時から、この場所でございますので、日程の確保のほどをよろしくお願いいたします。
    以上でございます。
  • 堀部会長
    それでは、本日の会議は以上で終わらせていただきます。
    どうもありがとうございました。

ページの先頭へ戻る

東京都庁〒163-8001 東京都新宿区西新宿2-8-1交通案内 電話:03-5321-1111(代表)法人番号:8000020130001

Copyright (C) 2000~ Tokyo Metropolitan Government. All Rights Reserved.