ここから本文です。

平成29年(2017年)2月7日更新

情報公開・個人情報保護審議会 第21回議事録

第21回東京都情報公開・個人情報保護審議会

成16年3月3日(水曜日)
京都第一本庁舎42階 特別会議室B

  • 堀部会長
    それでは、ただいまから第21回東京都情報公開・個人情報保護審議会を開催させていただきます。
    本日の審議ですが、お手元の会議次第をご覧いただきますと、「民間部門における施策」、「その他」と大きく2つに分かれます。
    まず、審議事項の1の「民間部門に対する施策」から始めたい思います。入谷課長から説明をお願いいたします。
  • 入谷情報公開課長
    それでは、民間部門に対する施策ということで、まず、1)の「地方公共団体が処理する事務」ということで資料のご説明をさせていただきます。資料2から5までをここでご利用いただければと思います。
    では、資料2でございます。都の条例と法律の方を並べてございます。条例ですけれども、民間部門に対する規定で4条あります。まず「事業者の責務」ということで、27条の規定でございますが、「事業者は、個人に関する情報の保護の重要性にかんがみ、事業の実施に当たっては、その取扱いに適正を期し、個人の権利利益を侵害することのないよう努めなければならない。」という責務規定でございます。ここで事業者といっていますのは、定義がありまして、法人その他団体及び事業を営む個人で、規模による制限はなく、あまねく事業を営むものは、この責務を負うという定めになってございます。
    それから28条ですが、これは「東京都が出資等を行う法人の責務」でございます。「東京都が出資その他財政支出等を行う法人であって、実施機関が定めるものは、この条例の規定に基づく東京都の施策に留意しつつ、個人に関する情報の適切な取扱いを確保するため必要な措置を講じるよう努めなければならない。」ということで、現在、これは東京都の監理団体に指定をされています四十幾つかの法人ですけれども、それらについては東京都が出資等を行う法人ということで、「東京都公報」で公示をいたしまして、この規定が適用されております。これらの法人は、条例とほぼ同じような規定を自らつくっております。
    それから、29条の「個人に関する情報の保護の普及促進」です。29条で「知事は、事業者において個人に関する情報の保護が図られるよう、意識啓発その他必要な施策の普及促進に努めなければならない。」という条項でございます。平成7年の7月に事業者向けの指針を作成いたしております。お手元の黄緑色の手引きでございますけれども、そこの243頁に掲載しています。この指針を平成7年7月に作成をしまして、各商工会議、東京都、区市町村などにある商工会議所、中小企業団体中央会などに配付をしまして、自らこのような指針に基づいて個人情報の保護に努めてほしいと周知しました。
    それから31条に「国及び地方公共団体との協力」規定がございます。「知事は、個人に関する情報の保護を図るために必要があると認めるときは、国及び地方公共団体に対して、協力を求めるものとする。」というようなことがございまして、今、個人情報の保護について、特に開示・非開示とか、そういったことについては緊密に連絡を取りながら行っているというような現状がございます。
    以上が現在の東京都の条例における民間部門に対する規定でございます。平成2年、条例を作成いたしましたときに、民間部門について本格的にやるべきだとか議論がありましたが、結果として、ここに定めた4条の範囲で行っていこうという結論に達したものです。
    続きまして右側の方ですが、「個人情報の保護に関する法律」でございまして、条文もかなり大部にわたりますので、概要ということでピックアップをしてございます。今の私どもの解釈ということでご説明をさせていただきますが、もし違っている点がありましたらご指摘をいただければと思います。
    法律の1章ですけれども、ここで「個人情報取扱事業者」の定義でございます。特に4号で、個人情報取扱事業者とは、その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者を除いた事業者をいうとなってございます。政令で、過去6か月のいずれの日においても、識別されて保有されている個人の数の合計が5,000を超えないものと規定をされています。大づかみにして取り扱う個人情報が5,000人以上のものについては、ここでいう個人情報取扱事業者と考えると理解をしてございます。
    それから2章ですが、国及び地方公共団体の責務が規定されています。5条で、地方公共団体は、地域の特性に応じて、個人の適正な取扱いを確保するために必要な施策の策定、実施する責務を有するという規定でございます。この後、地方公共団体が民間部門に対していろいろな施策を行っていくことになりますけれども、そのときの根拠規定になると理解をしています。
    それから3章ですが、ここで地方公共団体が行うべき施策が列挙されています。三つあるのですけれども、一つ目は、地方公共団体は保有する個人情報の保護のために必要な規定の整備をするというものですので、既に東京都の場合は条例がございますので、その部分は本日は省略しました。
    二つ目は、「区域内の事業者等への支援」でございます。12条ですが、「区域内の事業者及び住民に対する支援に必要な措置を講じるよう努めなければならない。」という規定です。これにつきましては、本日、三つ目の議題ということでご議論をいただきたいと考えております。
    それから次の三つ目ですけれども、「苦情の処理のあっせん等」でございます。「地方公共団体は……事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。」という規定でございます。これにつきましても、本日、二つ目の議題としてご議論をいただきたいと考えています。
    それから4章ですけれども、個人情報取扱事業者の様々な義務が規定されてございます。こちらで(1)から(7)までに簡単に列挙をいたしましたけれども、大体行政機関が課されているのと同じような種類の責務が概ね課されてございます。特に(8)番ですけれども、主務大臣は、個人情報取扱事業者が、上に列挙しました(1)から(7)の責務に反したときは、個人情報取扱事業者から報告の徴収、必要な助言、勧告、命令等を行うことができると定められています。
    2節の方ですけれども、「民間団体による個人情報の保護の推進」です。法律では「認定個人情報保護団体」という名称で、個人情報取扱事業者の苦情の受付とか、あるいは個人情報保護についての情報の提供を行う役目を果たす団体と規定をされております。それぞれの業界ごとということなのか、よく分からない部分があるんですけれども、認定個人情報保護団体をつくるようにというような規定が法律に設けられていると理解をしています。
    5章の「雑則」ですが、50条では、個人情報取扱事業者から除外をされるものが規定をされてございます。それからあと、特に地方公共団体にとって重要でございますのが、二つ目なんですが、「主務大臣の権限に属する事務は、政令で定めるところにより、地方公共団体の長その他の執行機関が行うこととすることができる」という51条です。主務大臣の権限に属する事務というのは、1節の(8)の主務大臣の関与、32条から35条までと規定されているのですけれども、それについては、政令で定めるところにより、地方公共団体の長、私どもで言えば都知事が行うことができるという規定がございます。
    ここの「政令で定めるところ」が政令11条です。お手元のグリーンのファイルの3番のインデックスの後ろですけれども、政令が添付しています。政令の11条で言わんとしていますことは、その主務大臣の報告の徴収ですとか、必要な助言、勧告、命令といった事務は、個人情報取扱事業者が行う事業であって、当該主務大臣が所管するものについての報告の徴収、検査、勧告その他監督に係る権限に属する事務の全部又は一部が他の法令の規定により、地方公共団体の長その他の執行機関が行うこととされているときは、当該地方公共団体の長等が行うと規定されておりまして、私どもの理解では、個人情報取扱事業者がやっている仕事が本来主務大臣の所管に属するものなんだけれども、その中で報告の徴収、検査、勧告など監督に係る権限の一部でも、あるいは全部でも地方公共団体の長が行うこととされているときは、32条から35条までに定める主務大臣の報告の徴収、助言、勧告、命令の権限を地方公共団体の長が代わって行うと理解をしています。これについては、また後ほど図でご説明をさせていただきます。
    6章で「罰則」でございますが、個人情報取扱事業者が主務大臣の命令に違反した場合等については、罰則規定が設けられています。
    以上が資料の2でございます。
    それから資料3、これが今説明をしてまいりましたもので、個人情報の保護に関する法律による規律を図で示したものでございます。1で「個人情報取扱事業者の義務」で、都の条例で議論していただいたのと同じような種類の義務が個人情報取扱事業者にも課されております。
    それから、2番で「実効性の担保の仕組み」がございまして、この図は、国の方の図を借用してきたものなんですけれども、個人情報取扱事業者の個人情報の扱いに対して不満がある場合は、本人は直接事業者に言うこともできるし、認定団体に言うこともできると二つ目の四角で書いてございます。そこで一定の努力をするということになると思いますけれども、そこでも是正をされないときはやむを得ないということで、主務大臣ないし地方公共団体の長が当該事業者から報告徴収、勧告、命令ができるとなって、最終的に命令に従わないときは罰金等の罰則が科されるというような仕組みで、民間部門における個人情報保護の実効性を担保していこうというのが法律の仕組みでございます。特に今回、この網で囲いました四角の部分の主務大臣の権限というのが、先ほどのような考えで一部でも地方公共団体の長が行うものと法令でされているときは、主務大臣ではなくて、地方公共団体の長がこれらの役目を担うというような仕組みでございます。
    それから、資料4でございますが、これは事業所統計、企業統計でございます。これで東京都の中で事業所というのが概ねどのぐらいあるのかというのをおつかみいただければと思ってこの資料を用意させていただきました。事業所レベルで概ね70万か所でございます。事業所というのは、本店・支店がある場合は、それぞれ本店1、支店1で合わせて2と数えてございますので、全部で70万か所あるとご理解いただければと思います。
    それから、それが会社企業ということで数えてまいりますと、2番のところですけれども、都内の企業数は27万企業ということでございます。これらのうち、個人情報を持っているところがどのぐらいあるのかというのも、今の時点では分かりませんし、またこの中で5,000以上というようなところがどのぐらいかというのも、実際はよく分かっておりません。
    資料5でございますが、これは先ほどの法律の51条と関連いたしますけれども、主務大臣の役目を、都知事が代わって行うという規定を受けまして、私どもの方で、今の段階で分かる範囲で概ねどういった事務が、都知事が主務大臣に代わって報告の徴収、勧告、命令の権限を有しているか全庁調査を行ったものです。個人情報を必ずしも扱っていない事務も入っているのですけれども、概ねのこのぐらい最低限でも、こういったことを都知事は主務大臣に代わって行っていくのかなと理解をしてございます。例えば、個人情報の関係でいうと学校法人なども、種別によって主務大臣に留保されているものと、都知事が許認可権を持っているものと分かれておりますので、学校関係でもこのぐらいあるのかなと考えています。
    法令によって都知事がやるものについては、今後国の方ではっきり法律を示していただけると聞いておりますので、それを待てばいいのかとも思うんですけれども、とりあえず今の段階で調べたものです。
  • 堀部会長
    ありがとうございました。都条例における民間事業者に関する規定と個人情報保護法における民間部門の取扱いについてまず説明していただきました。その他、議題の最初にあります「地方公共団体が処理する事務」には、特に資料5を見ていただければ明らかなように、かなり多くの事務があるのではないかということがお分かりいただけたかと思います。そこでこの問題は、法律でこのように決められていますので、このとおり都としては運用するということになりますが、何かここについてご意見があれば出していただきたいと思います。
  • 加藤委員
    結局これは事業者の裾野というのは、本当に把握し切れないだろうと思います。何かがあったときに、仕組みとしては、この事業者は対象であるとかないとかという形で必要な措置がとられていくのかなと私としては感じているんですが、前々からこの法律が立法される過程で、5,000件というデータベースを保管するだけの力のある事業者は、個人情報保護のための実務を負担できるのではないか。それ以下については、財産的に小さいとか、あるいは負担が大変な事業者じゃないかという見方をされて、政令で定めるものの枠がこうなったようですが、消費者から見ると、零細な事業者でも悪質な事業者もいる。そういう意味で政令で定めるもの以外の事業者について、条例はかかわらないでよいのかということをご審議いただきたいと思います。それは資料2の右側の法律の第1章2条四ですね。
    それからこれから審議していくんだろうと思うんですけど、第4章の2節の団体の認定があるわけですが、こういった団体に入らない事業者についても、団体が関与する形で消費者の被害の救済とか、苦情とかについて対応していくのだろうかというふうに思っているんですね。その辺もちょっと心配しています。もう一つは、団体そのもののない事業分野もあると思うのです。ここを条例でどのように救っていくのか。都民、消費者としては、できればすべての事業者が法律を守り、そして条例によって細かい具体的な消費者との間の対応がされることが望ましいのですが、その辺の法律から外れる部分についてご審議いただきたいと思います。
  • 堀部会長
    それは、次の2)とか3)などでどのようにするかということで、とりあえず1)は、個人情報保護法の51条で法律の規定がありますので、知事と執行機関が処理することになります。
  • 加藤委員
    それは当然だと思うんです。
  • 堀部会長
    当然のことです。最初全体についてご説明いただきましたけれども、まず最初のところは、そこに絞ってということです。
  • 加藤委員
    地方公共団体が処理する事務というのは、法律に書かれていることは当然ですが、そこでカバーされていない分野についても十分検討されたいということです。
    それから質問ですが、平成7年にできた都の指針は、今回条例が改正されれば、これは過去の履歴として大事にされるだけなのか、それとも、指針そのものも手を加えていくのか、質問させていただきたいんですけれども。
  • 堀部会長
    現行条例の規定をどのように修正するのかということとも関連してくると思うのですね。特に支援のところなどで、3番目のガイドラインをどうするかも議論になるかと思います。これを平成7年の7月に当時は個人情報保護委員会でしたが、その中の小委員会で具体的にどうするかという検討をしました。こういうものは、今後とも区域内事業者等への支援として考えていくということにはなると思います。その辺りもご意見をいただければと思います。
  • 加藤委員
    先ごろ出された都内消費者団体からの要望書によると、平成7年の指針を作成したけれども、効果が上がっていないとはっきり言われているわけです。これは議題の3)の方へもいくのだろうと思いますが、神奈川県のプライバシーマークのように、事業者が自分たちが個人情報保護についての自覚をきちんとできるような枠組みと、そういう自覚を醸成していくことを支援する必要があるのではないかと思っております。
  • 堀部会長
    分かりました。もう少し後でいろいろご意見を出していただきたいと思います。1)についてはいかがでしょうか。
  • 村上委員
    これは具体的に東京都として行う指針が、言ってみれば法律に基づいて行われる部分と、条例に基づいて行われる部分というのが両方生じてくるということになるわけですか。
  • 堀部会長
    個人情報保護法の51条に基づいて、この権限は行使するということにもなるでしょうね。
  • 村上委員
    そうすると、例えば、法律に基づく部分と、条例に基づく部分というのは、統一的な政策といいますか、運用基準みたいなものを作っていくということになるんですか。
  • 堀部会長
    そこは条例でどういう定め方をするかにもよるのではないかと思うのですけれども、この1)のところは、とりあえず法律で地方公共団体が処理する事務として、その中身を先ほどの政令の11条でより具体的に定めていまして、内閣府でも現在どういう法律があるかということを調査しているということで、まだ確定的にこれとこれだというところまではまとまっていないと聞いています。東京都独自に調べていただいたのが資料5で、これを見ただけでも相当あると思うのです。
  • 高橋会長代理
    法律で定められたことは当然それでやっていくんだけれども、先ほど加藤委員が出された問題で、法律でカバーされない5,000以下のところですね。これについては、例えば苦情が来たとして、事情聴取しようとしても、都として法律に基づく権限は何もないわけです。それでよいのかどうか、そこのところをどうするかだろうと思うのです。そこのところを詰めていくと、最終的には罰則まで付けないと力がないのかということになってくるだろうと思うのです。ですから、5,000以下のところについて、知事が関与するということにするのかどうか。するとすれば、どこまでの権限を条例に書き込むか、こういう問題だろうと思うのです。
  • 堀部会長
    そのとおりですね。それでは2番目のところで、「苦情の処理のあっせん等のあり方」を含めて議論していただくとよろしいと思いますので、その説明をしてください。
  • 入谷情報公開課長
    2番の「苦情の処理のあっせん等のあり方」に入らせていただきたいと思います。この部分では5,000以下の事業者について、どう東京都はしていくべきかという点について、お考えを伺いたいと考えています。
    法律13条で、地方公共団体の施策としまして、苦情処理のあっせん等で、地方公共団体は個人情報の取扱いに関して事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにあっせんその他必要な措置を講ずるよう努めなければならないと規定されております。ここでは法律が、5,000件以上を有する「個人情報取扱事業者」ではなくて、「事業者」という用語を使い分けておりまして、おおよそ事業者との間に生じた個人情報の取扱いに関する苦情については、地方公共団体は、苦情の処理、それから、あっせんその他必要な措置を講じなさいと責務を課されてございます。努めなければならないという規定でございますけれども、苦情の処理については、5,000にかかわらず東京都としてはやっていかなくてはならないものだと理解をしてございます。
    資料6ですけれども、これは内閣府のホームページから持ってきた図でございます。これは国を中心につくられた図ですけれども、個人情報の本人が不満を持たれたときに、本人としては、言っていくような窓口は、四つぐらいある。地方公共団体の窓口、あるいは国、それから、基本的には民間と本人とのことですので、事業者、認定個人情報保護団体にいくとか、四つぐらいの窓口があると考えてございます。
    東京都へ来たときですけれども、資料の7と8ですが、現在の東京都の相談窓口を一覧で資料として用意をさせていただきました。
    資料の7の方ですが、これは個人情報保護制度の庁内体制です。現在私どもの情報公開課の個人情報係が統括の部署になっており全庁的にはそれぞれ所管部署の総務課文書係が個人情報保護の窓口になっています。現在のところですと、例えば、それぞれ局の個人情報の扱いについて苦情がある人については、各局の個人情報係が受けておりますけれども、民間部門については今ですとなかなか扱うことができないというようなことになっています。ただ、東京都が保有する個人情報の保護を守る制度としては、このような仕組みが現在用意をされております。
    それから資料の8ですが、こちらは東京都の既存の主な相談機関でございます。これらのほかにも相談窓口はございますけれども、主なものをピックアップをしています。
    この中で比較的総合的な窓口の機能を果たしておりますのが、上から二つ目の「都民相談」の窓口でございます。これは生活相談と行政相談ということで、行政庁への苦情を扱っているのですが、民間部門の苦情については直接は扱っていない。紹介できる機関があれば紹介をする程度はやっているのですが、民間部門を直接扱っている窓口ではありません。
    それから、次の「消費生活相談」ということで、消費生活総合センターがございます。消費生活に関するいろんな相談を受けて、国で言えば国民生活センターでしょうけれども、ここも個人情報の相談処理そのものをやっている窓口ではありません。今の段階ではそのようになっております。
    その下の「患者の声相談」窓口もございまして、これは医療に関するすべての相談ですが、ここも仮に医療機関が個人情報の扱いが不適当であっても、今の相談機能としては直接は想定をしていないとなっているかと思います。
    このように窓口も幾つか用意されているのですけれども、直接に個人情報の扱いをターゲットにしている窓口は、現在のところはないという現状でございます。
  • 堀部会長
    相談の状況について、ご意見をお出しいただきたいと思います。先ほども出た問題ですが、法律も「個人情報取扱事業者」と「事業者」というのを分けています。事業者と書いてあるところは法律の第2条の個人情報取扱事業者の定義に入らないものも含むということになるわけでして、そうなると例えば第13条ですと、地方公共団体は、個人情報の取扱いに関し、個人情報取扱事業者ではない事業者が、事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならないと定められています。ということは、小規模事業者の場合でも個人情報の取扱い関して問題が生ずればということになります。
  • 加藤委員
    安心ですね。
  • 堀部会長
    というように解釈しますがいかがでしょうか。
  • 高橋会長代理
    それはいいんですけれど、それだけで事業者に対しても権限が生ずるかというと、そういうことにはならないと思うのですけれどもいかがですか。
  • 堀部会長
    13条で苦情の処理のあっせんその他必要な措置を講ずるよう努めなければなりません。努力義務ですから、どうそれを具体化するかということになってくると思います。
  • 高橋会長代理
    だから、小さな5,000以下のところについての苦情が来た場合、いろいろ問題がありそうだというので少し調査をしようと思っても、法律は適用されないから、条例に何もなければ調査権限はないわけです。それでいいのか、小さなところについては話し合いでやっていけばいいので、という考え方もあるだろうと思いますし、やはり最終的にはきちんと権限に基づいてやっていかないと困るのではないかと考えれば、そこのところは条例で手当てしなければいけないという話になると思うのです。
  • 二ノ宮都政情報担当部長
    基本的に何かトラブルが起きたときに、今の国民生活センターとか、都の消費生活総合センターはどちらも同じだと思うんですけれども、まずご本人が相手側の会社と自主的な解決を図るように、両方の間に入るというのではなくて、どういうふうにして解決したらよいのかアドバイスをする役割をしている部分があるんですね。それが法には基づかずに、いわゆる東京都は東京都の条例の中でできるのかどうかというようなことと、ある程度行政サービスという形でアドバイスをしてあげると。それは特に条例に基づくものなのか、条例になくても、ある程度サービスしてあげられるかどうか、そこら辺がどういうふうにしておくのがこれからを考えたときにいいのかというようなところで議論していただければと思います。
  • 堀部会長
    既にいろいろ苦情処理をやっていて、条例の根拠は必ずしも明確になっていないようですね。国民生活センターの場合も、国民生活センター法がありますが、明確にどういうことができるか、業務範囲というのは決まっていますけれども、それほど明確には苦情処理などについては定めていないという中で今まで行われてきています。そういう中で個人情報保護、あるいは個人情報の取扱いに関してはどのようにするのか、こういうことになると思います。
  • 加藤委員
    非常に良心的な事業者がうっかりしていて物知らずなためにこういう事態になった。それで改善するという事業者に対しては、確かに都としては行政サービスとしてアドバイスをするというスタンスでよいと思うのです。しかし、そういうことに対して悪質といいますか、無頓着でそのまんま居直るというか、そういう事業者が何を余分なことを言うんだと、こっちの勝手ではないか、法律では規制の対象になってもいないのに、都が余分な口を聞くなと言われては困る。そうすると、何もなされなければ、あるいは都がやりにくければ都民は救われないわけですから、やはり必要な調査や勧告ができる仕組みにしておいてほしいと私としては思います。
  • 堀部会長
    そういうご意見ですが、いかがでしょうか。渡邊委員どうぞ。
  • 渡邊委員
    今までだって個人情報についての苦情というのはたくさんあったと思うのですが、そういった場合に窓口など、いろいろなところで受けた場合に、それぞれの、例えば同類のものでしたらここですとか、受けたところで回してやっているのか、こういうものはこういうことでやってみましょうとなっているのかどうかというのはいかがでしょうか。
  • 堀部会長
    二ノ宮部長お願いします。
  • 二ノ宮都政情報担当部長
    ちょっと詳しくは分かりませんけれども、今の国民生活センターなどでは個人情報というキーワードでデータを集計しているというよりも、プライバシーという言葉でしているかと思うんですね。ですから、今回の新しい基本法が施行されたときには、今後国等との役割が明確になったときに、これからのキーワードの中には「個人情報」が一つ設けられて対応していくようになるかと思うんです。もし、何か今トラブルの相談があったときに、明らかに法律とか何かに基づいて対応できる場合にはそれにそったアドバイスをして、どこにどうしなさいということになると思いますけれども、やはり根拠がないものとか、悪質な業者が意図的に何かやった場合については、それが1件、2件の場合にはなかなか対応に動けないと思いますし、また相手方もなかなか改善しないという面があるかもしれませんが、たくさんいろんな事例が集まってきて初めて行政としても、あなたの会社については、これだけ問題が起きているではないかというような形でいろいろ行政が間に入ってやっていけるかと思いますが、そのときにも、何か根拠がなければいろいろ注文とか付けるにしても、相手側がそれに従わなければ、それで終わってしまうというようなことも実際にあるかと思うんです。そのためには、ある程度根拠があれば、根拠に基づいて勧告して、最終的には業者名を公表するとか、そういうようなことも消費生活条例では一応ルールを決めてやってきていますから、そういったこともいろいろ考えておかなければ担保にならないという面はあるかと思います。
  • 堀部会長
    この辺りは国民生活審議会個人情報保護部会でも自治体から報告していただいたりして議論はしていますが、個人情報ということで相談なり苦情がこれまでは非常に少ない状況です。これは東京都でもメコニスという消費生活相談データベースがありますが、今二ノ宮部長が言うように、プライバシーというキーワードで相談件数が出てくるようですけれども、それもそれほど多くないといいましょうか、それが今までの状況です。これから法律もできましたし、条例でどう対応するかによっても件数は増えてくると思いますけれども、そういう状況です。渡邊委員よろしいでしょうか。
  • 渡邊委員
    はい。
  • 加藤委員
    プライバシーの問題は、欠陥商品とか、小売業者におけるサービスが適切でないという苦情とちょっと質が違うのです。自分のプライバシーが漏れているらしいと思っている人はいっぱいいると思うのです。例えば、たまたまある商店で、今後おつき合いのためにちょっとお名前をいただいたら、あとイベントでお知らせしますというから書いてくると、その商店のある地域の大きなモールからどんどんダイレクトメールが来たりして、びっくりして初めて自分のプライバシーは今回を契機に漏れていると分かるわけです。そのときにとめてほしいということが、これからの法律ではある程度までは保証されていくと思うんですが、これからはやはりそのことがはっきりしてくるのではないかなと思うんです。
    もし大きな会社であってもアウトサイダーであったら、認定団体の指導というものの対象外になるわけですよね。
  • 堀部会長
    法律の9条を見ていただきますと、先ほど認定個人情報保護団体のところの説明もありましたが、9条で国は、個人情報の取扱いに関し、事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講じるものとするということで、国もこのような苦情処理のための措置は講ずるということに法律上なっています。その地方公共団体版が13条ということになるのですね。ちょっと規定の仕方が異なりますけれども、そういうふうに両方に規定があります。
  • 二ノ宮都政情報担当部長
    住民の方、いわゆる消費者の方は、何かトラブルがあったときにどこに話を持っていくかというと、これは国かもしれないし、都道府県かもしれない。実際に業者とか認定団体かもしれない。どこに行っても、受けたところはそれを一々だめですよというふうには言えない。とりあえず、どこかへつなぐような対応はしなくてはいけないと思うのです。そういう意味で、こういうふうに国に対しても、あるいは地方にもしているのかなとちょっと思います。
  • 藤谷委員
    今までの議論をちょっとお聞きしていて、加藤委員がおっしゃっているお立場からすると、そもそも一応5,000件をめどにして、なぜ5,000を超えれば個人情報取扱事業者として義務が与えられて、勧告や命令の対象になって、かつ刑罰の対象になるけれども、じゃ、5,000件以下が漏れてしまった場合には、被害が発生するという意味では同じなのに、なぜ5,000件以下を対象から外していいのかというのが出発点だろうと思うんです。ただ、そこが、いろんな考え方があると思うのですけれども、被害者を救済する形をとらなきゃいけない、ないしが被害者が発生しないような措置をとらなきゃいけないというのは、これは件数と本来関係ないというご主張は、私はそのとおりだと思います。ただ、方法論としては、法律が5,000件としているけど、5,000件を外してしまって、すべてというのも一つの方法ですけれども、刑罰は科さないけど、例えば勧告まではするとか、勧告までもしないけど、調査権限ぐらいなければ、苦情が来たときにも一歩踏み込んだ指導ができないのだろうということで、例えば調査権限までは認めるだとか、幾つかの中間の選択肢はあり得るんじゃないかと思われます。
    私もこれはむしろ会長に教えていただきたいんですけれども、5,000件という議論が国レベルでどういう判断でもって数的なものが入ってきたのかなと今日お伺いしたいなと思っていたところだったんですけど。
  • 堀部会長
    個人情報を取り扱う者、あるいは個人情報取扱事業者、事業者という言葉を入れなければ、個人である我々一人一人も全部法律の適用を受けるわけです。その辺りは外国の立法例でも、ドメスティック・ユースなり何なり、そういうものは適用除外にするやり方をしている。修正前の個人情報保護法案では、すべて誰でもというか、5,000件だろうと何だろうと、件数を切らずに基本原則は適用する、それによってきちんと保護を図っていただきたいということだったわけです。そうなると基本原則がメディアにも適用され、メディアは規制を受けるという主張があり、いろいろ議論の結果、基本原則を外したわけです。
    そうしますと、元々、義務を課するのは、一定の規模以上、というのがあったものですから、1,000件がよいのか、5,000件がよいのか、1万件がよいのか、そういう議論もしていましたけれども、実態を踏まえて政令で定めるということにして、政令は5,000件にしました。一定規模以上というよりも、誰にでも適用があると規定してドメスティック・ユースなどについては適用除外にするという立法の仕方もあったと思うのですが、そういうやり方をここではしていないということです。
  • 藤谷委員
    今のお話を聞いていると、5,000件はなぜ5,000件かはっきりはしないんですけれども、法律の第5条の区域の特性に応じたというところとか、地方自治、それから、東京都は他の地域に比べて、そういった個人情報を取得しようとする人が多く、いろいろ侵害のチャンスも多いということになると、例えば、東京都は5,000件でなくて3,000件にすることもあり得るということですか。
  • 堀部会長
    そこは今度は条例事項の問題になってきます。法律がある中で条例でどこまでのことが定められるかで、法律がない段階ですと、かなり条例で定めることが可能だった部分もあると思うのですが、法律ができて、そこで個人情報取扱事業者の定義が明確になってきた場合に、そこをどうするのかという問題があると思うのです。
  • 能見委員
    地方公共団体という話と関連するけれども、法律自体は恐らく全国的なレベルの話を念頭に考えていると考えると、5,000件は、それもそんなに少ない数ではないと思いますけれども、それなりの意味があるのかと思いますけれども、それぞれの地方公共団体において、非常に小さい地域的な活動をしているけれども、情報を集めて活動しているところは幾らでもあるわけです。そういう意味では国の法律があって、地方公共団体でどう対応するかというときに,5,000件以下であっても、どういう権限を条例で認めるかはまた別として、5,000件以下であっても何らかの対応するのは、地方公共団体としてはむしろ責務ではないかという感じがする。それに関連してですけれども、個人情報保護が先ほどから情報が濫用されたり、そういう形でもって個人に被害を与えているタイプの、被害を今、念頭に置いて議論が進んでいたと思いますけれども、私なんか時々思うのは、むしろ自分の情報を素直にほしいという場合が結構多いんじゃないか。今までも医療情報があったと思いますし、それから、現在は介護保険の関係で、計算の仕方だとかいろんなことについて十分情報が入っていないという人が自分の情報を知りたいと思っている。恐らく介護保険のサービスを提供している団体は、そんなに多くないんじゃないですかね。大きいところは持っているかもしれませんけれども、5,000件なんか持っていないかもしれない。こういうところから自分の情報を知るというときにも恐らく非常に有用で、今のような場合ですと、5,000件というハードルがあると、使えない。ですから、繰り返しになりますけれども、地方公共団体のレベルで考えるときは、5,000件というのはあまり理由がない。
  • 堀部会長
    そのとおりですので、そこは先ほどから出ている13条、これはあっせんについてですが、それから支援は12条ということになってきますので、この辺りと併せてということになりますと、むしろ民間部門に対する施策の3番目の「区域内事業者への支援」についても説明していただいて、それを含めて議論していただくとよろしいかと思います。
  • 入谷情報公開課長
    3番の「区域内事業者への支援」ですけれども、これにつきましては、特に資料は改めてございません。今まで配付いたしました資料を総合的にご覧いただければというふうに思っておりますが、ここで特に私どもが思っていますのは、区域内事業者の支援ということでどういうことがあるのかなというふうに事務局でも考えてみたんですけれども、指針を作るですとか、パンフレットを作るですとか、講習会をするとか、そのようなことぐらいしか思い浮かばないんですけれども、もっと事業者はこういうことをしてほしいと思っているとかというようなご意見がありましたらぜひ伺わせていただきたいというふうに考えてございます。
  • 堀部会長
    ありがとうございました。どうぞ石井委員。
  • 石井委員
    私は、商工会議所に入っておるわけですけれど、10万社ぐらいの会員がいるわけです。その中はほとんど中小企業ですし、中には零細企業もたくさん入っています。こういう個人情報というものが漏洩してはいけないという基本的なスタンスを持っていますので、それに対して行動規範なるものは作っているんです。例えば、内部情報の管理体制をつくれとか、ルールを整備しろとか、あるいは適切な情報管理をしろとこういうこと、あるいは具体的にISOをとれと、ISOIEC17799というのが情報管理ルールを定めたものらしいのでございますが、JISでも15000というのがあるんだそうです。こういうものに準拠した管理体制をとるようにしてほしいと、こういうことを商工会議所としては一つの行動規範ということで策定しているわけです。ただ、管理体制をつくるんだというふうに、行動規範を作っているわけですが、必ずしもこれが徹底していない、不十分であるという感じはしております。したがって、お願いしたいことは、一つの大きな団体ですから、こういうところに対して、せっかくそういう行動規範があるわけですから、それをもう少し徹底するような情報管理が重要であるということは当然認識していることではありますけれども、そういうものを東京都と商工会議所とで重要性、必要性のPRをする機会を設けていただければいいと思うんですね。このまま野放しでいるということは決してよくないと思いますので、そういうものをなるべく東京都の中で機会を多くしていただいて、それはセミナーでも、講習会でもよろしゅうございましょうから、そういうものをやっていただきたいなと思っています。
    それから、5,000件以下とかという線切りの話がありますけれども、企業者側からしますと、この間のYahooBB、ああいう不始末が起こると命取りになるわけですから、決して企業としてそれがよしとは思っていないわけです。それはルール化していかなければならない。機密が漏洩してはいけないということが大事だということももう少し徹底させる支援というんですか、そういうことがぜひ必要なわけでございます。そのときに5,000件という一つの区切りがあったのは、その5,000件ぐらいの取引というと、かなり零細企業が入ってくるんじゃないかという意識があったのかと思います。したがって、先ほど言ったように情報が漏洩したことによって社会不安が起こるということはその企業の命取りになるわけですから、決して企業としてよくないわけですから、彼らを指導していかなければいけない。そうすると、5,000件以下であろうと以上であろうと絶対やっていかなければいけないわけです。しかし一方では、会社の中で規定をつくるといってもやる人間がいないわけですね。体制づくりをするにも、マンパワーもありませんし、ノウハウも持っていない。そういう規定を社内で作るということになれば、外部の人、いわゆるコンサルティングをする人が必要になってくるのではないか。
    ただ零細企業、将来、大企業になるかもしれませんけれども、ベンチャーでやっているときには、どちらかというと利益追求というか、とにかく事業を育成していくということにどうしても視点がいきますから、どうしてもその辺が手薄になりがちですから、そういうものに対して補助というのはおかしいかもしれませんけれども、補助金制度なんかを設ける必要があるのではないかなと思います。
    例えば、ISO9000というものがこれだけ一気に加速して相当な数が普及してきたというのは、やはりある程度そういう企業倫理があるということと同時に、それをとらなきゃいけないんだよといういろんなニーズもあったんでしょうけれども、社会的にそういう運動展開があったということと同時に、補助金が出ていたんですよね。それも一つのISO9000とか、14000が普及していった背景にあると思いますので、ぜひそういう意味でセミナー、PR、並びに弱小企業に対して補助金をしていただくということを提案したいと思います。
    以上です。
  • 堀部会長
    ISOを取得するためには相当の経費がかかるでしょう。どのくらい補助をされるのですか。
  • 石井委員
    私も東京都の場合よく覚えていない、他県で100万円はいかなかったと思います。80万円ぐらいは出たんじゃないかと思います。
  • 堀部会長
    出るのですか。
  • 石井委員
    補助金をもらったと思います。他県で……。
  • 堀部会長
    それは1社当たりですか。
  • 石井委員
    はい。ちょっとあんまり記憶にないんです。
  • 堀部会長
    ISOによっても違うと思うのですが、普通数百万単位で費用がかかると聞いていますので。
  • 藤谷委員
    ちなみに、ISOの17799に基づいて、JISのXの5080というのができていまして、それに基づいて経済産業省がバックにいて、JIPDEC(財団法人 日本情報処理開発協会)というところがISMSの認証制度というのを平成14年度からスタートしているんですが、それを取得するのに大体経費は認証だけで約200万円ぐらい、当然、認証にするためには、その前段階で、コンサルを受けて整備しなければいけませんから、そっちが約数百万で、何だかんだで1,000万円ぐらいかかると言われていますから、ISMS、いわゆるISOとかをとれるところというのは、ある意味では5,000件以上当然扱っているというところでないかなという気がするんです。
    それともう一つ、経済産業省はISMS、いわゆるISOのレベルよりももうちょっと下のレベルで情報セキュリティ監査制度をスタートさせていますので、今おっしゃっている、一方で5,000件以下もしっかりしなさいよというのであれば、そこら辺も含めて何らかの支援するというのはいいアイディアじゃないかなと思います。
  • 堀部会長
    ISO関連で言えば、ISMSの方はセキュリティということになります。ここでは、プライバシーマークとか個人情報取扱業務登録制度というのがありますので、そちらの問題になってくるのですね。それはここで議論していることにかかわってきます。プライバシーマーク制度も、規模によって違いますけれども、マークの使用料だけでも年間何十万円とかかるわけです。今、ここで何らかの対応策をと議論している5,000件ぐらいの事業者になりますと、恐らくそういうものを取得するというインセンティブもあまりない。それから、加藤委員が先ほどから言われているように、かなり悪質な業者がありまして、そういうところは、マークを取得してということでないと思います。積極的に何らかの認証制度を利用して企業のイメージアップを図るところは多いにやっていただくとして、そうでないところについてどうするのか、ぜひ何かアイディアを出していただければと思います。
  • 藤谷委員
    私、昔、ある集合住宅に住んでいるときに防火管理者をとったことがあるのです。そういうことで考えたんですけれども、防火管理者はたしか建築基準法で義務になっているはずなんですけれども、義務にしてしまうとかなりきついかもしれないんですけれども、防火管理者と同じようなイメージで、例えばプライバシー管理者みたいなものを都として制度をつくって、義務ではないけれども、一定の研修を行う。石井委員がおっしゃるように、研修は大変重要なことだと思うのです。都が一定の研修を実施して、その研修を受講したところには、プライバシーか個人情報管理者の研修終了者というふうなマル適マークとかをあげる。5,000件以下のところであっても、ISOもとれない、ISMもとれないし、プライバシーマークもとれない、だけれども、都がつくっている研修は受けて、そういう人がいますよという制度を何かつくるというのを先ほどからアイディアとしては考えていたのですけれども。
  • 石井委員
    企業は悪というのは分かるんですけど、ベンチャーというのは大変苦しいわけです。毎日の日銭をやっているわけです。公務員の方たちとは違うわけです。ですけど、そういう人たちが日本企業をだんだん、成長させてきた。決して悪じゃないです。今おっしゃるとおりです。ですから、そういう形でみんながそういうところに手を差し伸べてあげて、よくないんだよということをやっていって企業というのは育っていくのです。それをぜひお願いします。今のはいい意見です。
  • 藤谷委員
    私も最近、あるベンチャーの方から相談を受けて、大手から下請けさせられるわけですね。ところが、そこから今年、契約内容をこう変えてくれと突然持ってこられた。内容は何かといったら、要するに先ほどの石井委員じゃないですけれども、ISMSをとるのか、プライバシーマークをとるのか、セキュリティについてのプライバシーについての体制をちゃんととっているのか、そうでなければ来年からは契約できないとかなり脅された。それで今年は、担当者同士でこういうことをやっていますという紙だけ出せばオーケーだけれども、来年からは厳しい。どうしましょうという相談を受けたんですね。先ほど言ったISMSも、もう3年半ぐらい経ってるのに今のところ、とっているのは全国で300社ないんです。プライバシーマークだってそんなに経費かけては……。そうすると、一方でそういうふうに下請け関係ですと波が押し寄せてきていますから、少し緩やかだけれども、ちゃんと対応しているという何か制度をつくるというのは、前向きな展望があるのかなと思っていたんですけれども。
  • 堀部会長
    そういう議論を今日していただきたいということです。どうぞ。
  • 加藤委員
    私は石井委員のおっしゃることに非常に感銘を受けて聞いておりました。というのは、例えば、ある美容院に行きます。そうすると、新しいお客さまだから、一応お名前をください。カルテ作ります。そうすると、かかり具合やなんかで、この次のときにも具合のよいようにするというので、名前を書いて帰ってきた途端に、全然違う近所のエステティックから誘いの電話がかかってきたりする。、どうしてか聞くと、チェーンだと言われたことがあるんです。チェーンだったら最初から、今度の法律になるとどこまで本人に利用するかということを知らせていくのかということになるのだろうと思うんですが、そういうことを大変喜ぶ消費者もいると思います。あの美容院の関係のところだから安心して行けるという人もいるだろうし、そういう余分なことはしてくれたら困るという人もいるわけです。その美容院はお名前を頂戴したら、うちの関係のところで、こういうエステのところ、あるいは関係化粧品のセールスの方もお回ししてよろしいですかと聞いてくれればいいわけです。そういった教育を、小さな組合レベルで、今、藤谷委員がおっしゃったような、プライバシーオフィサーみたいな、何て名前を付けたらいいかわかりませんけれども、そういうリーダーがいてくれて、徹底してくれたら私は結構なことだと思いました。
    消費者団体から先ごろ出た要望書の中に、神奈川県のプライバシーマークなどを参考にぜひ被雇用者、消費者のプライバシーを守るような実効性を上げていただきたいということを言っていますが、私もマークが国のレベルでつくられているにもかかわらず、Yahooさんのような大きな事件も起きて、また今度経済産業省や、総務省もガイドラインを見直すと、言っているわけでありますけれども、やはり、あまり効果のないことに屋上屋を重ねるよりは、ぜひ、東京都という範囲内において実効性のある制度にしていただきたいと思っています。
    そういう意味では神奈川県のプライバシーマークがいいのかどうかということも皆さんのご意見を伺いたい。また、お金がかかる問題もありますよね。プライバシーマークを東京都が別途つくっていくとなると、また都の外郭団体みたいなのが結局仕事をすることになるわけでしょうから。
  • 堀部会長
    それは今の行政改革の中でどうなるのかいろんな要素も考えなくてはならないと思いますね。
  • 加藤委員
    そうだと思うんです。その辺のかかるお金の規模と実効性のバランスというものも皆さんに一緒に考えていただきたいと思います。
  • 堀部会長
    ぜひいろいろ出していただいて、何が可能かということですね。理念、理想はいろいろ考えられますが、具体的に何が実行できるかということも併せて考えておいていただかなければならないと思います。
    それと、先ほど言いましたように、国の法律ができたものですから、それとの関係でどこまで東京都として個人情報取扱事業者に当たらない部分も含めて取扱者といった場合に、どういうふうにすれば個人情報保護が図られるとかという点はどうでしょうか。個人の権利利益の保護というのが図られるかということです。何かやらなければならないだろうというのは先ほど能見委員も言われたことなので、そこは何かやらなければならないのですが、何が可能なのか、今まで幾つかアイディアは出ていますけれども、これはもう一度、民間部門については次回検討するのですね。
  • 入谷情報公開課長
    はい、次回用意してございます。都民は通常行政が何かしてくれるんじゃないかというような期待感で苦情を言っていらっしゃるんですよね。ところが実際的に、それを処理する権限も何もない中で苦情を処理するというのは非常につらい面もあります。苦情を受ける以上、何らかの権限を行政が持たないと実効性がないのだろうと思っておりまして、そこの辺りをどの辺まで行うべきなのか。特にその辺りのご意見も頂戴できればと思っております。
  • 堀部会長
    今日いろいろ議論しましたので、次回も幾つかほかの議題もあるのですが、民間部門について引き続き検討することを予定しているということですので、何かよいアイディアを、今日幾つか出ていますので、それを少し整理していって何が可能かということにもなるかと思います。ほかに何かあるかぜひ考えてきていただきたいと思います。
  • 藤谷委員
    個人情報保護法は5,000件を超えて取り扱っている個人情報取扱事業者に苦情があったときには、認定個人情報保護団体を通じたあっせんか何かというか、自主的な解決にまず委ねるべきだから、行政は一歩引いていていいわけですよね。
  • 入谷情報公開課長
    5,000件を越える部分についてはあんまり問題ないのかなと思っています。
  • 藤谷委員
    そうですよね。問題は5,000以下で、個人情報取扱事業者に法律上当たらない事業者について、苦情が出てきたときに受け皿がないから、行政にわっと来られてもどうしようかという事態になるということですね。
  • 入谷情報公開課長
    今のままだと権限もない中で苦情だけ受けているというような状態になってしまうかと思います。
  • 石井委員
    事業者の団体としては商工会議所もありますし、いろいろ組織があるんですよね。それから商店連合会というのがあるんです。これは結構機能していまして、グリーンキャンペーンだとかお店の人なんいろいろやっています。そういうところに、苦情があったときに教育とか、指導とか、あるいはこういう苦情があったよというふうなことが流れていけば、その商店街で他の地域ではこういう問題が起こっている、我々はそういうことをするとお客さんをロスするから、何とか防ぐようなことをしようじゃないかと、組織を使うというのも一つの手です。それらは東京都と密接な関係があると思いますから、その辺で何か知恵出しをできないかなと思っているんですが、いかがですかね。
  • 堀部会長
    民間でいろいろ対応していただくのは当然ですが、それ以外に都として何ができるかも考えなければなりません。団体に加盟していて、そこの規律に服するような事業者ですと、それほど問題ないかもしれません。そうでない、よく言われるアウトサイダーなり、個人情報をいろいろ集めて、それを使って何か悪徳商法をしようというようなものが現に多々ありますので、そういうものまで視野に入れたときに何が可能なのかということです。
  • 能見委員
    自分の情報についての苦情があるときにどこに行ったらいいかというのは、恐らく分からない場合がたくさんあるんだと思うのですね。同じように、5,000件以下で個人情報保護団体というのはないようなところでは、恐らく、なおさらそういうことがある。そういう意味では、地方公共団体が第一時的な受け皿として苦情を受け付けて、どういう権限を与えるのがいいのか難しいところですけれども、最低限あっせんをする権限というようなものが与えられて、地方公共団体が一応こんな苦情が来ているけれどもどうかという問い合わせが一応はできる。それ以上強いのはどういうものがいいのかは、ここでご議論いただくと思いますけれども、包括的な受け皿はやはり必要なのではないかという気がいたします。
  • 村上委員
    先ほどご説明いただいた資料8の中で、具体的にそういうあっせんの受け皿になり得る機関はあるんでしょうか。あるいは特殊な問題になるので、各行政の各部局が受けるという形になるんでしょうか。
  • 入谷情報公開課長
    一つは、ここの資料8の窓口は、例えば、患者の声総合窓口という上から四つ目があるんですけれども、これは健康局がやっていますので、医療関係の部門だったら、かなり調整していく力というのは持ち得ると思うんです。ただ総合的な、例えば都民相談ですとか、あるいは消費生活センターですと、自分のところで受けて、専門の所管のところへ振っていって、そこで最終的な調整をやると、福祉関係なら福祉局とか、学校関係ならば、生活文化局とか、そういう専門ところへ振っていくような窓口になるかと思います。
  • 村上委員
    実際にあっせんとかやるとすれば、各部局別にやるというような……。
  • 入谷情報公開課長
    そうですね、もしやるとしたら、そうならざるを得ないと思います。
  • 佐藤委員
    という考え方自体が今いろいろ出た商店、企業のみならず、消費者の側も含めてどういうふうにしていったらいいのか、やはり取り扱う側の事業者にも、都にも相談窓口を明らかにつくっていって、個人情報という言葉を使った責任者なりをおく。最初はゼロということがあると思うんです。だけど今ご説明あったみたいに、都民相談で受けて、専門のところへ回してというのは、今の段階ではちょっと分かりにく過ぎるのではないかとに思います。
  • 堀部会長
    そのとおりですね。
  • 佐藤委員
    まずは言葉のPRみたいなことも含めてね。
  • 堀部会長
    今の条例でもやることにはなっているのですが、ただ、先ほどから言っていますように行政改革で厳しい財政状況の中で、実際に……。
  • 佐藤委員
    兼務してもいいと思うんですね。名前、そういう名称をまずPRする考え方を……。
  • 加藤委員
    賛成です。要するに東京都庁におけるプライバシーオフィサーみたいなイメージでしょうか。
  • 堀部会長
    それは国が定める基本方針の中でそのことはうたう予定になっていますので、全国的にそうしたことは行き渡っていくものと思います。
    それでは、次回もう一度ご検討いただきますので、それまでに宿題としてぜひ考えてきていただいて、とにかく実現可能な、一つは法的な側面がありますので、その範囲でどこまでのことを条例で規定できるかということもありますし、もう一つ具体的な職員のヒューマンリソースイズの中でどうするのかということもあろうかと思います。あるいは経費の制約条件があるかもしれませんので、総合的にぜひ考えていただいて、次回また引き続き議論いただきたいと思います。
    それではもう一つ今日予定していまして、その他で「実施機関の範囲」について、前回警視庁から来ていただいてヒアリングをしました。その際に実態がよく分からないというご意見もありまして、今日は少しその辺りの説明もしていただければと思っています。少し資料なども用意していただいていますので、これにつきまして、高桑副参事からご説明をお願いしたいと思います。
  • 高桑副参事
    承知しました。それでは、前回警視庁から説明受けましてご審議いただきましたけれども、1点宿題がございましたので、その説明をさせていただきたいと思います。その前に、前回警視庁から実施機関に入るに当たって検討を要する事項などご説明がありましたが、その要旨を事務局でまとめさせていただいておりますので、1か月も経っておりますので、確認の意味でお目通しをいただきたいと思います。本日の配付資料の1、これの3ページをご覧いただきたいと思います。
    まず警視庁からは、実施機関に入ることにつきましては、警察の取り扱う情報の性質や事務の全国斉一性の観点から、行政機関個人情報保護法や情報公開条例との整合が図られ、公共の安全と秩序の維持に支障が生じない仕組みが整理されれば、実施機関に入ることは可能であると考えられると、このような説明でした。
    2番目といたしまして、警視庁が所管する事務の中でも、風俗営業等の許認可、あるいは運転免許証の発給等の事務については、都の一般的な行政事務と同様に、条例が全面的に適用されても特段の問題はないと考えられる。しかしながら、犯罪捜査等公共の安全と秩序の維持に係る事務に関しましては、事務の性格や取り扱う情報の性格、刑事法体系との調整という観点等から、特定の条項において、行政機関法や情報公開条例と整合が図られた扱いとされることが必要であるとのことでした。
    なお、ここでいいます「公共の安全と秩序の維持」というものは、警察法2条に書かれていることよりも若干限定的になっておりまして、犯罪の予防鎮圧及び捜査に代表される刑事法の執行を主なものとするとした情報公開条例と同じ意味でありますということでした。
    三つ目として、検討を要する事項として、以下の4項目を挙げておりました。一つ目(1)「収集の制限」のところですが、事務目的の明確化や事務目的達成に必要な範囲内の収集等を定めた基本原則については警視庁のすべての事務に適用されて問題がないと考えられる。それ以外の収集の制限に関しましては、行政機関法にも規定されておりませんが、犯罪捜査等公共の安全と秩序の維持に係る事務について適用されない仕組みとする必要がありますということでした。
    1枚おめくりいただきまして、二つ目ですが、個人情報取扱事務の届出・公示につきましては、行政機関法においては、犯罪捜査等に係る個人情報ファイルが事前通知・公表から除外されております。条例におきましても、犯罪捜査等公共の安全と秩序の維持に係る事務につきましては、「届出・公示」から除外される必要があるものと考えます。
    三つ目の各種請求につきましては、行政機関法による開示請求・訂正請求等の対象から除外されている「訴訟に関する書類及び押収物に記録されている個人情報」及び「刑事事件若しくは少年の保護事件に係る裁判、司法警察職員が行う処分、刑若しくは保護処分の執行に係る保有個人情報」については、条例においても同様に適用除外とされる必要があるということでございました。
    四つ目の非開示条項につきましては、これも行政機関法、都の情報公開との整合が図られる必要がある。特に「犯罪の予防・捜査等情報」は同様の規定とされる必要がありますというご説明でありました。
    次に、前回の議論で宿題となっておりました警視庁の事務にはどのようなものがあるのか、あるいは届け出ても支障がないものはどういうものがあるのかというご要望がありましたので、警視庁にご説明いただきまして事務局でまとめたものがございます。資料の9をご覧いただきたいと思います。「警視庁の個人情報取扱事務例」というものでございます。
    これには1枚目、21ページ目には、自動二輪車防犯登録に関する事務、古物商の許可等に関する事務、質屋の許可等に関する事務、あと警備業資格者、警備業者の監督等、家出人に関する事務、風俗営業の許可等、それから猟銃・空気銃の所持者に関する事務、運転免許に関する事務。21ページに記載してあります項目につきましては、これは警察庁におきまして、ファイルという形で既に公表されているものであります。
    2枚目22ページですが、警視庁におきましては、警察庁よりも細い事務を多く持っていると思われますので、その他にも自転車防犯登録に関する事務ですとか、遺失物に関する事務、被害者支援に関する事務、またホームページでは、各種申請書が載っておりまして、これらの自動車保管場所証明事務といった事務があります。
    次に、卓上に配付してございます「警視庁組織規則」をご覧いただきたいと思います。この規則では、警視庁の課ごとの分掌事務が定められております。また、この規則は、東京都のホームページでも公開されているものでもございます。こまごま記載がございますけれども、ここで示された事務の具体的な内容、これにつきましては公開されておりませんので、犯罪捜査等に関して警視庁がどのような情報を持っているかとか、あるいはどのような対象からどういった個人情報を収集しているかといったことなどは判明はいたしません。
    国の方は、個人情報ファイルという形での事前通知・公表でございますけれども、東京都の条例の場合は事務の届出・公示というところで、若干ニュアンスが異なっております。ただ、規則の10ページ目をご覧いただきたいと思いますが、47条の5、あるいは47条の6、これは組織犯罪対策第三課あるいは第四課なんですが、暴力団に係る事務をやっております。47条の5(2)は「暴力団等に係る資料の収集及び整備に関すること。」となっておりますが、これはまさしく暴力団に係る個人情報を収集・整備しているということではないのかなというふうに推測されます。若干国の方とつくりが変っておりますので、その点も含めてご審議をいただければと思います。よろしくお願いします。
  • 堀部会長
    どうもありがとうございました。ただいまご説明いただきました警視庁の情報、個人情報というふうに限って見ていただくといいかと思いますが、これにつきまして何かご質問、ご意見等お出しいただきたいと思います。
  • 加藤委員
    ありがとうございます。資料9の中で巡回による住民情報はこのリストからどういうことになるんですか。
  • 高桑副参事
    巡回連絡につきまして、前回も警視庁からご説明がありましたけれども、届出は基本的には可能ということになるのではないでしょうか。
  • 加藤委員
    そうすると間違っていると直してもらえるということですね。
  • 高桑副参事
    その場合、請求とかということではなくて直してくださいということを言えば、直していただけるのではないでしょうか。
  • 堀部会長
    ほかにいかがでしょうか。
    先ほど高桑副参事から前回の警視庁の説明について、それを要約していただいたものが資料1の3ページ以下にありまして、それをご説明いただきましたが、幾つかの点で他の局とは異なる取扱いが必要である、それをぜひ考慮に入れてほしいということですが、いかがでしょうか。
  • 村上委員
    暴力団情報の収集の問題なんですけれども、現在の条例で公示されている事項というのは、恐らく、そういう事務をやっているよというだけではなくて、具体的にどういう情報を集めているということまで全部公示されるわけですよね。
  • 入谷情報公開課長
    項目で氏名、生年月日、性別ですとか。
  • 村上委員
    項目については全部公示されるわけですよね。
  • 入谷情報公開課長
    項目の欄をチェックするようになります。
  • 村上委員
    例えば、これを一部に限定するということは可能なんですか。公示事項を一部に限定する。
  • 入谷情報公開課長
    記録項目は届出をしないで、事務の名称だけという……。
  • 村上委員
    例えば、暴力団の情報を集めているというのは、確かに警視庁の規則に書いてあるとおりですけれども、具体的にどういう情報を集めているかが公示されてしまうのは、たぶん、捜査の支障になるんだろうと思います。
  • 入谷情報公開課長
    やっている事務までは公示できるけれども、記録項目については公示をしないというような取扱いができるかどうか。今の条例では、それは想定していないんですけれども、そういうのが必要であれば、改正をすればできるというふうに思いますが。
  • 村上委員
    警察がその活動のために集めている情報というのは、どこまで表に出せるかというのは何とも言えないんですけれども、支障になる部分があるのは間違いないだろうと思うのです。
  • 堀部会長
    今日まとめていただいた資料1の4ページのところの(2)です。個人情報取扱事務の届出・公示で、暴力団に関するものがどちらに入るのか。犯罪捜査等公共の安全と秩序の維持に係る事項について届出・公示から除外される必要があるということで、このカテゴリーに入れば除外されますので、どういう記録項目があるかは表には出ないことになるわけです。実際に見ていないので何とも言えませんけれども、警視庁の情報公開センターにいきますと、情報公開の関係で事務という言い方をしているのでしょうか、警視庁にある公文書の目録があるそうです。
  • 高桑副参事
    情報公開条例に基づきまして、文書検索目録というものを作成して、警視庁の情報公開センターに備え付けております。それは課ごとにファイルという単位で一覧表になっておりまして、開示請求しに来た方はそれを見た上で、じゃ、この文書を見たいというふうな対応をしていると聞いております。
  • 堀部会長
    ということで、情報公開の対象になる公文書はかなり広くこういうものがあるということ、それ自体を公開していると伺いました。そのうち、個人情報に関するものがどのくらいかは、先ほどの警視庁組織規則を見ていただきますと、かなりのものが個人情報になりますので、そういう事務を行っているということが分かりますし、そういう事務ということでいけば、それが対象になりますが、適用除外を何らかの形で設けることになりますので、その範囲は詰めていただく。ここで細かく一つ一つこれがどっちだとなかなかいかないと思いますので、事務局で整理しておいていただく。
  • 能見委員
    これは基本的に出してよい、公開してよいもので出ているので、どこら辺が限界線かがよく分からないのですけれども、交通事故に関するものはどういう扱いになるのですか。事故調査、犯罪につながる可能性はもちろんありますけれども、多くの場合はそこまでいかないで、民事でおさまるものもあると思うのですけれども。
  • 高桑副参事
    交通事故というのは人が死傷したり、ものが壊れたりするものですから、基本的には捜査をしていただくのだと思いますが、訴訟に関する書類という分類に入ってくるのかなと思います。また、そうでないなものにつきまして、今の段階で事務の区別ができるかどうかはちょっと推測しかねますけれども。
  • 藤谷委員
    前回の発言要旨をまとめていただいた警視庁の見解ですが、私、やはりこれだけ都全体をとってみても、犯罪がかなり増加しているという傾向を考えたり、適用除外というか、そういうものについては、私自身としてはこの希望どおりでよいと思うのです。ただ、もう一つ警視庁の内部での個人情報の管理体制がどうなっているのか、前回例の犯歴情報等について教えていただいたのですが、組織の中で捜査情報も含めて個人情報が収集されたものが、本来、収集した目的以外に漏らしてはいけない情報を、それを知ってはいけない人に内部で知らせて、それが漏れてしまうことは、あってはいけないことです。そういった意味では、これは今現在、警視庁の中でそういう個人情報についての服務規定、それとも単なる服務規定を越えて、個人情報管理規程が警視庁の中にあるのかどうか、この辺はまずいかがでしょうか。
  • 高桑副参事
    前回の説明でもありましたけれども、国家公安委員会規則でまず縛りがかかっております。
  • 藤谷委員
    それはただ守秘義務ということから、もうちょっと細かく?
  • 堀部会長
    前回の資料、第20回の通し番号の6ページ、ここに全部ではありませんが出ています。出ているのはここです。
  • 高桑副参事
    これに安全確保、利用提供の制限、職員の義務等が記載されています。一般論としては、地方公務員法の守秘義務ですとか、あと、刑事訴訟法の中で言えば、「訴訟に関する書類は、公判の開廷前には、公にしてはならない」とか、いろいろな縛りがかかっていると思います。
  • 藤谷委員
    今、見ているのは、表題が(9)として警察の保有する電子計算機処理に係る個人情報の取扱いに関する規則の第8条ということでしょうか、違うんですかね。
  • 高桑副参事
    そうです。
  • 藤谷委員
    そうすると、当然これは電子計算処理に係るとなっているけれども、今回は電子計算処理だけに限らないで手作業も含むようには変るというふうに理解していいわけですか。
  • 高桑副参事
    そういうことでございます。
  • 藤谷委員
    ただ、私がちょっとイメージしているのは、いわゆる通常の具体的な警視庁の捜査一課の何とかという係が取得してきた、例えば捜査情報ファイルについては、それは電算に入るか入らないか、いずれの場合でも、例えば係長の承諾を得ないとほかには出せないとか、中の管理のルールのようなものが定められて……。通常電算処理でもデータ管理規程とかなんとかそういうのがイメージとしてあるわけですけれども、もう少し何かあるのか。例えば、隣の係の人に出せるのか出せないのか。
  • 高桑副参事
    捜査情報等は厳重に管理されておりますので、それはあり得ないことだと思います。
  • 堀部会長
    藤谷委員が挙げられる例は、かつてはよくそういうことがあって、かなり批判も出てきまして、地方公務員法34条違反というような解釈がだんだん広がってきて、そういう対応がなされるようになってきていると聞いています。
  • 藤谷委員
    私、すごく細かいかもしれませんけれども、例えば、当然、鍵がかかるファイルのところに入っていると思うのです。当たり前のことかもしれないけれども、それは鍵をかけたところに保管することとか、ないしは、その鍵をきちんと、要するに誰でも使えるようなところに置かないこととか、そういったレベルでのルールというか、そういうものがあるのかどうか。
  • 高桑副参事
    それは各所属ごとにとか、様々なかたちで細かく規定しているはずでございます。
  • 堀部会長
    では、先ほどのようなことで、警察の取り扱う個人情報の性格上、一定の適用除外はあり得ると思いますし、また、全国的に同様の問題にもなりますので、斉一性というようなこともあると思います。実施機関になるかどうかということは、それぞれのところが独立して判断することですが、前回の警視庁のお話を伺っても、そういうことがなされれば実施機関になることができるようになるとそういうふうに理解しましたので、さらに事務局でも検討していただくとして、審議会としては、対象とするということでいきたいと思います。
    それではもう一つ、その他で二ノ宮部長から、ここに資料として用意してあるということですが。
  • 二ノ宮都政情報担当部長
    報告させていただきます。
    参考資料という別刷りのものがございます。参考資料の1は、内閣府、国民生活審議会に提出された資料で、国が個人情報の保護に関する基本方針をこの3月末に定める作業をしていますので、その骨子素案でございます。次に参考資料2というものがございます。
    表題が「予備校への都立高校卒業生の個人情報等の提供についての調査結果について」という教育庁が作成したものでございます。これは他県で各公立の学校から予備校へ大学受験の結果を情報提供しているいう報道があり、文部科学省から全国に至急調査をするというようなことがありまして、東京都もいち早く既に教育庁独自で各都立高校の方には調査をして、その調査結果をまとめたものを2月4日に都庁のプレスクラブに発表した資料でございます。
    1月30日に調査をした結果報告になっています。全都立高校を対象に調査したものでして、調査の内容は2の(1)から(5)に書いてあるとおりであります。調査の結果として、3番にありますが、学校全体の大学合格先一覧等を提供した学校数が46校。(2)としまして、受験した卒業生の個人名を提供した学校数が11校。(3)は、個人名の提供に際しまして、卒業生の同意を得なかった学校数、学校名というような形で、学校数が8校、学校名が具体的に書いてございます。(4)としまして、情報提供に伴う謝礼を受領した学校数で、現金を受け取った学校が2校、図書券を受け取ったものが10校ございました。(5)としまして、受領した謝礼の使途で問題集に使ったところが8校、情報誌として使ったところが5校、その他3校ということでございます。
    4番の「今後の対応」としまして、調査の結果を踏まえ、下記の内容について周知徹底するということで三つございます。(1)が予備校等への卒業生及び在校生に係る個人情報の提供は行われない。(2)としまして、情報提供に伴う金銭・金券は一切受領しない。(3)といたしまして、学校全体の大学合格先一覧等の情報は今後とも提供していく。こういった内容でございます。
    次のページに、教育庁の指導部長名で各都立高等学校長あてに個人情報の適正な取扱い及び予備校等外部への情報提供について通知してございます。これは私どもの方からも、こういった事実がありましたので、調査依頼を教育庁に出しまして報告もいただいているところでありますけれども、2月9日付けで教育庁は各学校長あてにこのような個人情報の適正な取扱いについて通知を出してございます。
    記に書いてありますように、1、2、3は、プレス発表した内容を掲載してあります。今回の原因としましては、私どもの調査で聞いているのは、いわゆる進路指導をされている先生の自主的な判断によるものが大部分で、いい意味でやったんだと思いますが、学校長、あるいは教頭の意思決定をせずに、情報提供を予備校にしていたということです。
    それから、今までいいだろうという形でやってきましたので、やはり個人情報についての適正な管理について、意識が薄かった。今回調査を行うまで校長、教頭も事態を把握していなかった例が多かったと聞いております。これを受けまして教育庁では、もう既に先ほどの通知を各学校に出すとともに、その後、校長連絡会とか、あるいは教頭連絡会でそれぞれ指導をしてございます。
    それから、文部科学省からも、全国の調査をした結果が既に発表されておりますけれども、これを受けて幾つかの指示が、課長通知が各都道府県に来てございます。その中では、今後とも生徒本人や保護者の同意を得る等条件付きで予備校等の方へ情報提供することが構わないようなことも書いてあるんですけれども、東京都の教育庁としましては、これは一切本人や保護者の同意を得るとか関係なく、各本人の受験結果については一切予備校等外部への情報提供については応じないと。ただ、(3)の「今後の対応」にありますように、学校全体の大学合格先一覧表については、これは個人が特定できませんから、そういったものについては今後とも提供していくということはありますけれども、国よりも厳しい対応を今後とっていくと聞いてございます。
    以上でございます。
  • 堀部会長
    ありがとうございました。この教育庁の文書は分かりましたが、東京都の個人情報の保護に関する条例には、どこかで触れていますか。
  • 二ノ宮都政情報担当部長
    学校長への通知には、条例の関連することに触れてございます。ちょっとここでは説明を省略させていただいていますので申し訳ございません。
  • 堀部会長
    2枚目の方には書いてありますね。分かりました。よろしいでしょうか。
  • 加藤委員
    私は、前々から言っているんですが、医療情報とか、情報通信とか、信用情報と同等に、教育分野は特に重要。教育機関にいる間はほとんどが未成年です。大学の上級生以外は。そういうところにおける個人情報の保護は特段の配慮がされるべきで、ガイドラインなり、そういった方策を通じてきちんとやってほしい。東京都でも、教育分野は、公的な学校もございますけれども、塾産業に、たくさんの人たちが参加しているので、民間の教育産業と公的な学校と両方の分野における児童・生徒の個人情報の保護に関してのガイドラインみたいなものをできればつくってほしいという希望を述べさせていただきます。
  • 堀部会長
    平成7年につくった先ほどのガイドラインは、そういうものも含めてなのです。
  • 加藤委員
    そうなんですね。それをこの次はグレードアップしなければいけないのではないですか。
  • 堀部会長
    それはどういう規定を設けるかによって……。
  • 加藤委員
    今回の条例改正によってされるわけですね。分かりました。ありがとうございました。
  • 堀部会長
    それでは、審議事項は以上で終わらせていただきまして、次回の予定につきまして、入谷課長から説明をお願いします。
  • 入谷情報公開課長
    次回の開催予定ですけれども、4月6日火曜日の午前10時からでございます。審議の内容は、本日の民間部門の続きが一つ、それから二つ目でございますけれども、職員の開示請求権。それから3項目ですが、審議会の関与をどのようにするかが宿題となってまだ残っておりますので、それもやらせていただきたいということで、以上の3項目で次回やらせていただきたいと思います。
    それから、その次が4月20日になりますが、4月20日には中間のまとめの案をこちらの方でたたき台として作成させていただきますので、それをご提出させていただいて、ご意見を頂戴できればと考えてございます。
    以上です。
  • 堀部会長
    ありがとうございました。ということで、次回4月6日ということでよろしくお願いします。
    それでは、本日は以上で終わらせいただきます。どうも長時間にわたりましてありがとうございました。

ページの先頭へ戻る

東京都庁〒163-8001 東京都新宿区西新宿2-8-1交通案内 電話:03-5321-1111(代表)法人番号:8000020130001

Copyright (C) 2000~ Tokyo Metropolitan Government. All Rights Reserved.