ここから本文です。

平成29年(2017年)2月7日更新

情報公開・個人情報保護審議会 第23回議事録

第23回東京都情報公開・個人情報保護審議会

平成16年4月20日(火曜日)
京都第一本庁舎42階 特別会議室B

  • 堀部会長
    おはようございます。ただいまから、第23回東京都情報公開・個人情報保護審議会を開催させていただきます。
    早速、審議に入らせていただきたいと思います。「中間報告(案)」についてご審議いただきたいと思います。
    この審議会は、昨年7月の諮問から9回にわたって審議してまいりました。お手元にありますような中間報告案を事務局と協議の上でまとめさせていただきました。事務局から説明をお願いしたいと思います。
  • 入谷情報公開課長
    それでは、本日ご提出しております中間報告の案についてご説明をさせていただきます。
    本日、委員の方々からこの案につきましてご意見をいただきまして、必要な修正を加えて、ゴールデンウィークが始まる前には中間報告として確定して都民の意見募集に付したいと考えています。意見募集の期間は、おおむね1カ月を考えております。
    それでは、「中間報告(案)」につきまして、全体像をご説明させていただきます。
    まず、表紙をおめくりください。「中間報告に当たって」ということで、堀部会長のメッセージが書いてございます。ここは、この中間報告に基づいて、これから都民の方々にご意見をいただいて、それを踏まえて最終報告につなげていきたいという趣旨でございます。
    次のページの目次をご覧ください。全体の構成でございます。全体では2章立てになってございます。1章の部分ですが、個人情報保護制度の基本的なあり方、考え方などを述べております。
    第2章は、検討した事項が細かく書いてございます。大きく分けまして、1点目が「条例の目的」、2点目が「都が保有する個人情報に関する保護制度」、3点目が「民間部門における個人情報のあり方」、4点目が「審議会の関与」、5点目が「罰則」となっております。
    中間報告に添付する資料といたしましては、本審議会に昨年7月に渡されました諮問文、委員の方々の名簿、審議の経過、現行条例を添付資料にして、中間報告として発表しようと考えております。
    次のページでございます。第1章「個人情報保護制度の基本的なあり方」でございます。まず、I「個人情報保護制度の検討に当たっての考え方」ということで、本審議会がどのような考え方で検討を進めてきたかを4点に分けて書いてございます。
    1点目のポイントですが、「個人の権利利益の保護と都政の適正な運営を目指してきた現行条例の運用と実績を十分に勘案し、現行制度のうち、優れた内容のものは引き続き維持していくとともに、都民の権利利益保護の視点に基づき、制度の充実を図る」ということが着眼点でございます。
    2点目ですが、「平成17年4月に全面施行となる『個人情報の保護に関する法律』や「個人情報の保護に関する基本方針』、さらに『行政機関の保有する個人情報の保護に関する法律』の規定や内容にも留意し、平成17年4月施行を目途とする」、これは本条例の施行日でございます。
    3点目のポイントですが、「民間部門における個人情報保護に努める」。
    4点目としまして、「電子都庁の実現と個人情報の保護との調和にも配慮する」。
    このような視点に立って検討を進めてきたというとこでございます。
    II「個人情報保護制度の検討に当たっての方針」ということで、以上のような考え方に基づいて、制度をより一層充実するために、次のような方針で具体的な制度について検討を行ったということでございます。1)「実施機関には、都公安委員会を加えるのが適当であるが、一定の例外規定を設ける」。2)「従来の開示・訂正請求権に加え、利用停止請求権を設ける」。3)「民間部門における個人情報保護のための支援策として、都は指針の策定やセミナーの開催などを行い、普及啓発を図る」。4)「民間部門の個人情報保護の取扱いについての苦情処理・あっせんのための相談窓口を設けるとともに、庁内の体制の整備を図る」。5)「苦情処理の実効性を担保するため、法の規律の対象外である事業者に対しても、必要に応じて調査、助言、指導等を行えることとし、都民に対して事実についての情報提供などを行う仕組みを検討する」。6)「職員の開示請求権については引き続き検討する」。7)「職員及び受託事務従事者等に対する罰則を設ける」。8)「個人情報保護制度の運用について審議会が一定の関与を行う」。ここで、今まで検討してまいりました概ねの方向性が書いてございます。
    次に第2章でございます。ここからは、四角の中だけを読ませていただきます。
    第2章「個人情報保護条例の改正すべき事項について」の1点目ですが、「条例の目的」の考え方でございます。
    「現行条例の目的は、個人情報の取扱いの基本的事項及び都が保有する自己の個人情報の開示・訂正請求権を規定し、個人の権利利益の保護を図るとともに都政の適正な運営を確保することである」。「現行条例の目的の趣旨を活かしつつ、高度情報通信社会の進展を踏まえること、都が保有する個人情報について新たに利用停止請求権を設けること、及び都内の民間事業者における個人情報の保護に都が一定の役割を果たす責務を有することを明らかにすることが適当である」。
    4ページをお開きください。ここからが、「都が保有する個人情報に関する保護制度のあり方」でございます。1「実施機関の拡大」。「都公安委員会(警視庁)を実施機関に加えるのが適当である。ただし、警察業務の特殊性や全国的斉一性にかんがみ、行政機関法や情報公開条例との整合性を図るとともに、警察責務の遂行に支障が生じることがないよう一定の例外規定を定める必要がある。
    次に6ページでございます。2「収集に関する制限」。「1)現行条例は、個人情報の収集について、事務の目的を明確にし、当該事務の目的を達成するために必要な範囲で適法かつ公正な手段により収集することを基本として、情報の種類による収集の制限、収集先の制限を規定している。この考え方を維持する」。「2)犯罪の予防、捜査等公共の安全と秩序の維持に係る事務については、その性格から、情報の種類による収集の制限」、これはいわゆるセンシティブ情報の収集の制限でございます。「収集先の制限」、これは本人収集が原則だというところの部分でございます。「の対象外とすることが適当である」。
    次に8ページでございます。3「個人情報取扱事務の届出・公示・閲覧」でございます。「1)現行条例の『個人情報取扱事務』を単位とした届出・公表の制度を維持する」。「2)届出事項に個人情報の外部委託の有無を追加する必要がある」。「3)犯罪の予防、捜査等公共の安全と秩序の維持に係る事務については、対象外とすることが適当である」。「4)公示・閲覧については、現行の『東京都公報』への登載に代えて、インターネットを利用した公表方法を検討すべきである」。
    10ページをお開きください。4「適正管理」でございます。「1)現行条例は、個人情報を正確かつ最新の状態に保つこと、漏えい、滅失、き損の防止等の適正な管理のための措置を講ずること、保存の必要がなくなった個人情報を消去する旨を定めており、この考え方を維持する」。「2)適正管理については、電子データも対象に入れたものとするなどIT化の進展を踏まえたものとする。技術面はもとより、組織面のセキュリティ確保にも十分配慮する必要がある」。「3)条例が定める適正管理が徹底されるよう、職員の教育・訓練の充実を図る必要がある」。
    12ページでございます。5「委託に伴う措置、受託者の責務」でございます。「1)現行条例は、個人情報取扱事務の委託に当たっては、実施機関は個人情報の保護に関し必要な措置を講じなければならない旨を定めており、この考え方を維持する」。「2)現行の受託者の努力規定については、個人情報の一層の保護を図るため、都が負う安全確保の義務と同様の義務を負う旨に改めることが適当である」。ここは、今までの努力規定に変わって、はっきりと「責務」とするような規定にすべきであるという趣旨でございます。
    13ページでございます。6「利用・提供の制限、実施機関以外のものとのオンライン結合」についてでございます。「1)現行条例は、事務の目的を超えて個人情報を当該実施機関内で利用すること(目的外利用)及び目的を超えて個人情報を当該実施機関以外のものに提供すること(目的外提供)を原則として禁止する旨を定めており、この考え方を維持する」。「2)現行条例は、事務の執行上必要かつ適切と認められ、個人情報について必要な保護措置が講じられている場合を除き、通信回線による電子計算組織の結合(オンライン結合)による、実施機関以外のものへの提供をしてはならない旨を定めており、この考え方を維持する。さらに、オンラインによる結合に当たっては、都は個人情報を提供するだけでなく、都民などから個人情報の提供を受ける立場となることもあるので、その場合にも、同様とすることが適当である」。
    15ページでございます。7「個人情報の開示・訂正・利用停止」でございます。「1)現行条例は、自己の個人情報の開示・訂正請求権を定めているが、これに加えて新たに利用停止請求権を設ける。利用停止請求は、訂正請求権に準じて、開示決定を受けた自己の個人情報についてできることとし、請求期間の制限は設けないことが適当である」。「2)訴訟に関する書類及び押収物に記録されている個人情報及び刑事事件若しくは少年の保護事件に係る裁判、司法警察職員が行う処分、刑若しくは保護処分の執行に係る個人情報については、開示・訂正・利用停止請求の対象外とすることが適当である」。「3)現行条例は、実施機関の職員又は職員であった者の個人情報を、開示・訂正請求の対象外としているが、これについては引き続き検討する」。
    17ページでございます。8「非開示情報」。「1)現行条例の『非開示情報が記録されているときは開示しないことができる』旨の規定を『非開示情報が記録されているときを除き開示しなければならない』旨に改めることが適当である」。「2)非開示情報の規定を改め、都情報公開条例の非開示情報の規定との整合性を図るとともに、非開示となる情報が特定されるよう非開示情報を詳しく明確に規定する必要がある」。
    20ページをお開きください。20ページからが「民間部門における個人情報保護のあり方」についてでございます。1「事業者の責務」。「現行条例は、個人情報保護の重要性にかんがみ、事業者が個人情報を適正に取り扱うべき旨を定めており、この考え方を維持する」。「事業者が遵守すべき原則として、利用目的による制限、適正な取得、正確性の確保などを定める必要がある。ただし、基本法第50条に準じた適用除外を設けることが適当である」。
    21ページでございます。2「指定管理者の責務」。「現行条例は、都が出資その他財政支出等を行う法人に対し、個人情報の適切な取扱いのため必要な措置を講ずるよう努めるものとしているが、公の施設の指定管理者についてはこれと同様の責務を定めることが適当である」。
    22ページでございます。3「事業者等への支援」。「現行条例は、知事は事業者において個人に関する情報の保護が図られるよう、意識啓発その他必要な施策の普及促進に努めなければならない旨を定めており、この考え方を維持する」。
    次の23ページでございます。4「苦情の処理・あっせん」。「都は、事業者の保有する個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める旨の規定を新たに設けることが適当である」。「苦情処理の実効性を確保するため、個人情報の不適切な取扱いのおそれがある事業者に対し、必要に応じて調査、助言、指導等を行い、都民へ事実について情報提供等を行う仕組みを検討する必要がある」。
    25ページでございます。IVで「審議会の関与」についてでございます。「現行条例は、審議会は個人情報制度のあり方について諮問を受けて審議、建議する機関とされているが、その機能を拡充し、具体的な制度運営について助言し、又は報告を受けるなど一定の関与を行うことが適当である」。
    26ページでございます。V「罰則」でございます。「職員・受託事務従事者等の個人情報の漏えい等の行為に対し、行政機関法に準じた罰則を設けることが適当である」。
    以上が中間報告の案でございます。
    以上でございます。
  • 堀部会長
    ありがとうございました。
    ただいまご説明いただきました中間報告案について、ご意見をお出しいただきたいと思います。大きく第1章と第2章に分かれております。その順序で進めていきたいと思いますが、第2章はIからVまで大きく分かれますので、これもそれぞれについてご意見をいただくということで進めていきたいと思います。
    第1章、第2章のタイトルですが、諮問文が後ろの方に付いています。27ページに諮問文が付いていますけれども、昨年7月17日に東京都知事から諮問を受けていまして、「都の個人情報保護制度の基本的なあり方と東京都個人情報の保護に関する条例において改正すべき事項について」となっています。2章については、「東京都個人情報の保護に関する条例」を「個人情報保護条例」と言い換えておりますが、それぞれ大きく2つの諮問事項になっていますので、それを1章、2章に分けてまとめているところです。
    そこでまず第1章の「個人情報保護制度の基本的なあり方」ということで、1ページから2ページまで、これまでいろいろお出しいただきました議論をまとめるとこうなるということで、いかがでしょうか。
  • 加藤委員
    1ページのIの上から6行目に、「優れた内容のものは引き続き維持していくとともに、都民の権利利益保護の視点に基づき、制度の充実を図る」ということで、情報主体者の権利の保護という視点が強まると私は解釈しているので、もしそうであればいいと思います。そのことは、3ページ以降の「条例の目的」のところに、多少、今の現行条例の書き換えが必要ではないかと拝察しています。
    もう1点は、第1章Iの最後のところで、「電子都庁の実現と個人情報の保護との調和にも配慮する」とあるわけですが、確かに、活用と情報主体者の保護は調和が必要だろうと思いますが、これですと、調和させるために個人情報の保護が抑えられることがあるのではないかみたいな雰囲気がしないでもありません。個人情報の保護を図った上で電子都庁の実現を推進していくというニュアンスに変えられないものかなと、そんな感想でございます。
    それから、第1章のIIの3)のところで、事業者の意識啓発を図ることは大変結構だと思いますが、情報主体者は、都民というか、一般消費者という言葉を使わせていただくと、その人たちについては、4)とか5)の方で対応がされるのだろうとは思いますが、事業者啓発と同時に、情報主体者である都民の啓発も自ら努力しなければならないこともあるだろうし、何かあった時には、自分の救済のためにはこういう仕組みがあるという知識が醸成されるようなことが必要ではないかと思います。もう少し、事業者と並列して消費者に対する行政の手当が書かれるべきではないかと感じております。
    以上です。
  • 堀部会長
    今の加藤委員の意見も含めてご意見をお出しいただければと思います。
  • 加藤委員
    今、私が最後にお願いしたことは、2ページの5)の最後のところに、「都民に対して事実についての情報提供などを行う仕組みを検討する」と書いてありますので、ここの中に含まれるのでしょうか。
  • 堀部会長
    それは別のものですね。
  • 二ノ宮都政情報担当部長
    5)のところは、この間も議論していただいた、事業者側に問題があった時に調査、助言し、指導等を行う。最後は、「公表」という言葉を前回は使ったと思いますけれども、それをソフトにして「情報提供していく」とここではまとめてあります。
    最初に加藤委員がご意見として言われた、事業者だけではなくて、都民にも広くこういう制度になっているということを周知しなければいけないということはそのとおりです。都民の方にもこういった制度をお伝えをして、国もそうですけれども、都も区市町村も含めて、住民の方にPRして、こういったことについて何かあれば苦情を出していただくということをやらなければいけないと思っております。
    そういう意味では、消費者にも積極的なPRをしていきたいと思っております。そういった言葉がもし足りなければ、会長とも相談して、表現を含めていろいろ考えさせていただきたいと思います。
  • 加藤委員
    よろしくお願いします。
  • 堀部会長
    その場合、どういう言葉を使いますか。「消費者」と言いますか。
    つまり、情報主体というのは、恐らく、条例を作る場合には、「本人」という言い方になると思います。
  • 佐藤委員
    「都民」でしょうか。
  • 堀部会長
    それが都民に限らないのです。都が保有する個人情報については、北海道の方が東京都に対して開示請求、利用停止請求できますので。ですから、「都民」と言うのも狭いですし、「消費者」というと、一般に物とかサービスとの関係で使う言葉のように思いますし、何と言えばいいでしょうか。何かよいアイデアがあったらお出しいただきたいと思います。
  • 御船委員
    「個人」はどうですか。
  • 加藤委員
    あらゆる個人ということですか。
  • 御船委員
    全部拝見していて、民間部門というのは、情報を利用するとか収集する人たちのことですよね。そうすると、私も、消費者というのは民間部門かなと思っていたのですが、そうではないとすれば、「個人」という、加藤委員がおっしゃっていたような内容を入れておいた方が誤解はないと思います。
  • 加藤委員
    英語だと「people」ですか。
  • 堀部会長
    どうでしょうか。どういうワードを使うかは考えてみますけれども、情報主体というか、本人についても少し触れておく。
  • 橋本委員
    別のことでもいいですか。
  • 堀部会長
    どうぞ。
  • 橋本委員
    最初の「考え方」のところで、これは必ずしも書き込んでくれということではないのですが、国の法制度と自治体の法制度の違いを考えた時に、自治体の場合は、一つは、国にないタイプの出資法人があるわけです。普通の会社などに出資するということがある。都は、出資者としてリスクを負っていて、出資した法人などで個人情報でトラブルが起きると、それは出資者たる都が影響を受けると思いましす。これは国にない問題です。
    それから、指定法人ないし指定機関の問題があって、国の場合はまだ法制度が整備されていないわけです。けれども、最近の、特に自治体の場合は、いわゆるパブリックセクターとプライベートセクターの協働とか、アウトソーシングとかを制度としてやる方向があると思いますので、そういう指定機関制度もいろいろな形で使われていくだろう。だから、民間部門でもない、都庁でもない、都から外へ出て行って、都の仕組みでは受けとめられないけれども、民間セクターと協働してやる主体の個人情報保護制度が条例の中でかかわることだろうと思います。
    したがって、これは国の法制度では今のところはない話だが、自治体の場合は大きな問題になるだろう。こういう出資法人とか指定機関とか、民の法人を地方自治行政で使う、あるいは、何らかのかかわりを持ってやっていくという場合の個人情報保護制度は、恐らく、今後条例を作っていく場合の大きな課題になっているのだろうと思います。
    答申を受けて東京都が新たな条例を作る、これはオールジャパンレベルのリーダーシップをとってほしいと思いますので、そういう部分が重要なのだという認識を持っているということを発言させていただきたいと思います。
  • 堀部会長
    その点について、二ノ宮部長、お願いします。
  • 二ノ宮都政情報担当部長
    今のご意見は、第1章のIの「考え方」の中に一つ項目を起こして、今のご趣旨を何か明記するというお話ですよね。
  • 橋本委員
    後ろの方で、各論では出てきていますよね。ただ、私の意見としてはこれは結構重要な問題である。もちろん後から出てきているからいいといえばいいのですが、そういう意見があったということを言っておきたい。単なる民間部門の個人情報保護に努めるというと、いわゆる国の基本法の民間部門の話と思われてしまうので、もう少し違った問題が含まれて、それが分かるような趣旨があったらよいと思います。
  • 二ノ宮都政情報担当部長
    分かりました。第2章に入ってくるとそれぞれ事項別に記載されていますから、いわゆる総論的に、この条例改正に向けての審議会のご意見がこうだったということが確かに分かりにくくなると思います。そういう意味で、Iの「考え方」、IIの「方針」の中でどう書くかということかと思いますので、会長ともまた検討させていただきたいと思います。
  • 堀部会長
    そこは、東京都の場合、現行条例では第28条が都の指定管理団体について触れていますので、そこはどうしますか。
  • 橋本委員
    最近、自治体で、民とのパートナーシップの条例を作っているところがたくさんあるのですが、そういうところで一番問題になるのは、パートナーシップの相手方の団体に個人情報をどのように守ってもらうかです。そこが、いろいろな形で工夫したり、問題が起きたりしているところですので、それは最先端の問題であるだろうと思います。それに配慮している、あるいは、配慮しなければならないという趣旨がどこかであるとよいかなということです。
  • 二ノ宮都政情報担当部長
    いわゆる指定管理者については、前回の議論でもありましたけれども、地方自治法の改正を受けて、公の施設について指定管理者の制度ができました。単なる委託ではなくて、本来は、行政が管理するところを民間にやっていただくということですので、非常に大事なところだと思います。そういう意味では、各論だけではなくて、前のIかIIの中で何か明記しておくことがよろしいというご意見だと思いますので、検討させていただきたいと思います。
  • 藤谷委員
    第1章と第2章の章立ての理由は諮問文のところにあるとおっしゃって、そのとおりだと思いますが、そうしますと、第1章は「個人情報保護制度の基本的なあり方」となっていますが、細かく言うと、都の個人情報保護制度の基本的なあり方が本来の諮問の趣旨ですよね。そうすると、あらゆるところの議論にもかかわるのですが、決して中身が具体的なところで結実しているわけではないのですが、都として、中核的な地方自治体としての都の地域的な特性と、そういうものに着目した個人情報保護制度の基本的なあり方を冒頭に持ってくる方が好ましいのかなと思います。
    第1章が単に「個人情報保護制度の基本的なあり方」となっているのは、都の個人情報保護制度の基本的なあり方と入れるべきかなと思います。ただ、それが具体的にどこに反映されるかというと、「都民の権利利益保護の視点に基づき」と、「電子都庁との調和」という2つが、都という地域特性ないし都の行政に着目した点と思うのですが、その中で、「都民」と言うと、先ほどからも議論されているように、決して個人情報保護制度の適用対象が都民だけではないので、ここの「都民の権利利益保護の視点に基づき」がどうも適切ではないように思われる。全国から集まってきている方々も外国人の方も適用対象になるかもしれないということを考えると、ここは表現を工夫する必要があると思います。
    それが第2章に具体的にどこに反映するかというと、そこまで私自身煮詰まらないのですが、先ほどの橋本委員のご指摘とも若干関連するかもしれませんが、国と同等の立場として、都民に対して、都という地域にかかわる方々に対して、個人情報保護制度をどうするのかという、地方分権とかそういう視点をもう少し入れていただければというのが希望です。
  • 堀部会長
    最初の方の「都の」というのはどうでしょうか。諮問文にはありますけれども、そこは「都の」を入れれば・・・。最初のタイトルに「東京都の」を入れていますので、そこまで入れなくてもとも思いますけれども。そうすると、第2章のところも、「東京都個人情報の保護に関する条例」とするか。
  • 藤谷委員
    表示の問題はどっちでも構わないのですが、考え方としてということです。
  • 堀部会長
    分かりました。むしろ、後半の部分の、地方分権の時代における地方自治体の果たす役割のようなものをということですね。
  • 藤谷委員
    そうです。
  • 堀部会長
    それが、特に個人情報保護の分野においても重要であるということでしょうかね。
  • 藤谷委員
    はい。
  • 能見委員
    ちょっとよろしいでしょうか。
    今のことと関係があるようで少し違うかもしれませんが、個人情報の保護というのは、一方で、情報を持っている側の体制としてどういうものがあるべきかという議論と、個人の側のことと両方があり得るわけですよね。どっちから整理するかという問題と関係するのだと思いますが、例えばこの第1章のIの観点ということで4点ありますが、これを読むと、どういうロジックで並んでいるのか分かりにくいんです。例えば、情報を持っている側の機関という側から整理すると、1点目は都の側の話。2番目は、個人情報保護の法律との間の調整というものです。3点目と4点目、順番が、都が持っている情報ということになると、電子都庁云々の方が一つ上に上がる。民間部門のことは主体の拡張の話ですから。そういう整理の仕方もあり得ると思います。
    総論の部分というのは、ある種の理念を語るところだと思いますが、どういう視点でこれを整理するかということに関連するのではないかと思いました。
  • 堀部会長
    第1章について、ほかにありますか。
  • 加藤委員
    お話を伺っていて、やはり「都民の」ではなくて、「情報主体者の」ということかと思いました。
  • 堀部会長
    情報主体者というか、現行条例では、「もって個人の権利利益の保護」という言い方をしています。「都民の権利利益」というよりも「現行条例の優れた内容のものを引き続き維持していく」となると、「個人」なのか、あるいは何も付けないか、そのあたりは考えます。
    第2章の具体的な内容についてご意見を伺って、また第1章に戻っていただくことにしたいと思います。
    第2章は、「個人情報保護条例の改正すべき事項について」ということです。諮問文を読んでみると、「事項について」というのは、両方にかかるのでしょうか。どう読むかですが。
    つまり、3ページの2章の見出しが、「事項について」まで入れるのか、「事項」まででとどめておくか。
  • 二ノ宮都政情報担当部長
    知事からの諮問の形は、基本的なあり方を考えていただくと同時に、それを踏まえて現在の条例をどう改正するかということについて関連させているという趣旨です。
  • 堀部会長
    「あり方について」と「改正すべき事項について」とも読めるようにも思います。細かいことですが。
    つまり、諮問文を1章と2章に分けた時に、2章の見出しで「事項について」までとするのか、「事項」でとどめておいてもいいのかということですが。中身との関係では「事項」まででもいいかと思います。
  • 加藤委員
    私は、諮問の言葉はこう解釈しました。東京都における個人情報保護制度の基本的なあり方、これは理想を追いたいと思います。「理想的な」ということが頭にイメージされて、それはどういうものかを委員で議論する。そうすると、今ある条例では、それはカバーできない部分があるだろうから、それをどのように改正したらいいかという話なので、両方とも入ってくると思います。
    具体的に申し上げると、ほかにも後ろに出てくるのですが、2ページの、「引き続き検討する」みたいなところは、改正すべき事項とは別になってくるわけですよね。
  • 堀部会長
    職員の開示請求権は、前回検討しました。東京都の場合、前に条例を作る時もそこは非常に大きな問題になって、内部管理の情報でもあるし、結局、対象外になっているわけです。その後の推移を見て、前回、質問をしてみても必ずしもはっきりしなかったところもあるので、引き続き検討して、場合によると、最終報告ではどちらかにするか、あるいは、その段階でも両方の意見があれば引き続き検討していただくということになるかもしれません。それ以外は「引き続き検討する」というものはなくて、こうすることが「必要だ」とか「適当である」という言い方になっていると思います。
    今、3ページの2章のタイトルの「事項について」の「について」が要るのか要らないのかという細かいことで申し上げたのですが、なくてもいいのではないかと思いました。
    そこで、まず「条例の目的」は、現行のものをそこに要約してありますし、下の説明にも出ていますけれども、2つ目の○印は、利用停止請求権を設けるということと、都内の民間事業者における個人情報の保護に都が一定の役割を果たす責務を負うということ、これを明らかにしようということで、条例全体の中身をここで的確に表現できればということであるわけです。
  • 加藤委員
    過日も、都内の幾つかの消費者団体がまとまって意見書を出しているのは、かつて条例ができる時にも、こういう条例というのは、あくまでも個人の権利保護を目的とするものだということを前面に打ち出してほしかったけれども、そういう感じにはならなくて今のような表現になっているので、今回の改正に対しては、そこをぜひ改正してほしいということを言われています。
    その表現というのは、現在の第1条を拝見すると、個人に関する情報の取扱いについて基本的にこう定め、都の実施機関が保有する個人情報の開示及び訂正請求する権利を明らかにし、もって個人の権利利益の保護を図るとともにということで、「保護を図るとともに」という言葉で、並列的に「都政の適正な運営に資することを目的とする」とあるので、意見を出している都民にとっては、時には保護よりも先に、都政の適正な運営に個人情報が資することの目的の方が先行するのではないか、そこの不安があると思います。
    そういう不安があって、条例改正に際しては、もう少し個人情報保護の目的を強めて書いてほしいということを言われていまして、私もそのとおりだなと思うので、よろしくお願いしたいと思います。
  • 村上委員
    その点に関連して、確かにおっしゃるとおり、個人情報の保護を強めることが条例の趣旨ではあると思いますが、その一方で、やはり個人情報を守るといって行政全体が混乱してしまっては困るわけで、そういう意味で、一定の秩序だった手続が条例の中で定められているわけですから、都政は都民のために適正に行われるという趣旨を明確にしていくという意味で、書き方自体は条例の一般的な書き方だと思いますし、それ自体が不当であるとは思えません。
  • 堀部会長
    「条例の目的」についてはいかがでしょうか。
  • 藤谷委員
    ちょっと外れるかもしれませんが、さっきから頭の中にあることで、都の特殊性とか地方分権とも関係するのですが、例えばヤフーBBとか、結構大きな事件も含めて、これは本社が東京都内にある企業が起こしていることが多いと思います。そうすると、総務省が行政指導を行うことがあるわけですけれども、ああいう場合、これは国がやることで、都ないし都知事は、そういう分野に踏み込むことはあまり意識しなくてもいいことでしょうか。
    東京都というエリアにおける特色というのは、本社機能が集中していて、東京都というエリア内で全国的に影響を与えるような企業の意思決定が行われている。それはもちろん、ヤフーBBを含めてそうでしょうが、全国規模のものでしょうけれども、451万件の相当大多数の割合を都民が占めている。そういったものと、今まさに都の条例の位置付け、役割みたいなものをどう考えればいいのか。
  • 堀部会長
    二ノ宮部長、何かありますか。
  • 二ノ宮都政情報担当部長
    基本的には、大臣の権限が法令の規定により地方公共団体の長に下りている場合にと知事が行うとされています。まだ、内閣府から、具体的にどの事務を地方公共団体の長に下ろすかということが示されていないので分かりませんが、今のヤフーBBの場合については、通信事業法に基づいて行っている部分もありますし、今回の新しい基本法で言えば、5,000件以上のリストを持っているところですから、これは大臣の仕事という形で役割分担ができるかと思います。
    今回、総務省がヤフーに対して報告を求めるような通知を出したと思います。
  • 藤谷委員
    そうすると、来年4月1日以降施行されて、主務大臣の権限が都知事に下りてきた時には、都知事が行うことになるということでしょうか。
  • 二ノ宮都政情報担当部長
    基本的にはそういうことになります。先日、内閣府が、都道府県の個人情報担当部長会議を開催しまして、私も出席させていただきました。そこで一つの例としては、民間病院の開設については、既に大臣から都知事に委任されていますので、そういった開設に関する形での個人情報に何か問題があった時は、都道府県の方で対応することが例として出ていましたので、そういう形でいろいろ棲み分けができるかと思います。
  • 能見委員
    先ほど加藤委員が言われたことですけれども、「都政の適正な運営に資することを目的とする」という意味が、先ほど村上委員が言われたような、混乱することは困るので、そういう意味での調和が必要だという意味に、もしこの言葉が理解されるのであれば、これはない方がいい。
    私はむしろそういう意味ではなくて、個人の権利保護を一方では図り、それに対して都としても適正な対応をしなさいという意味だと思っていたのですが、確かに逆の意味に理解することも可能であるので、そういう意味では、この言葉はなくてもいいのではないか。国の個人情報の保護に関する法律の方は、特にそういう文言はないわけです。そういう意味で、国の法律と同じように書くことが一つ考えられます。しかし、これは都の条例なので、もし積極的に都のことを書くのであれば、個人の権利保護を図るということ、基本的原則に対応するようなことを都としてもしなさいという趣旨の文言をここに書くべきではないかという感じがします。
  • 村上委員
    ただ、行政機関法では、「行政の適正かつ円滑な運営を図りつつ」という文言が目的規定に入っていますので、基本的な読み方は、やはり私がさっき言ったような趣旨ではないかと思っていたのですが。少なくとも、行政機関法ではそういう趣旨で書いてあると思います。
  • 堀部会長
    基本法では、能見委員がご指摘のように、「個人の権利利益を保護することを目的とする」となっていまして、行政機関法では、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする」となっているということだと思いますが、今のご意見を含めて言うと、行政機関法のように逆にして「個人の権利利益の保護を目的とする」というふうにするということですね。電子計算機法の時、国会で、この目的は一体何を意味するのかということが質問として出まして、当時の総務庁では、主たる目的は個人の権利利益を保護することを目的とするであると説明しています。しかし、それは主たる目的だけれども、行政の適正かつ円滑な運営も図る必要があるという趣旨の説明もしていたかと思います。
  • 能見委員
    どういう経緯で出てきているかはいろいろな歴史に関係すると思いますが、行政機関が保有する個人情報の保護に関する法律は、今のような議論があったことから拝察しますと、行政機関の適正かつ円滑、そういうことも図りたいという法律ですね、恐らく。
    条例の方は、どういう理念でできた条例なのか考えますと、行政機関が保有する個人情報保護に関する法律の系列も少し入っているのかもしれませんけれども、主として、国の方の個人情報の保護に関する法律の系列だと考えれば、こちらは「円滑」という言葉がないのでちょっと違いますが、なくてもいいような言葉が入っている。ある意味で当然といいますか、わざわざ書く必要もないようなことではないかと思います。
  • 堀部会長
    正確に記憶しているわけではないのですが、現行条例を作る時には、丸の内から新宿に庁舎を移し、IT化を進める。そこでは個人情報の取扱いがきちんとなされなければならないので条例を整備すべきだという意見が出てきて、また、鈴木元知事もそういう観点から、できるだけ早く、都庁舎の新宿移転に合わせて条例が施行できるようにしてほしいという趣旨のことを発言していたかと思います。それで、平成3年に施行になりました。
    その時は、現行条例にある「都政の適正な運営を図る」というのは、混乱をさけるという意味なのか、むしろ、都政で個人情報を取り扱う上においてもきちんと行うべきだという趣旨だったのかもしれません。目的をどうするかというところは、どこまで議論したか正確に覚えていませんけれども、そういう経緯も記憶しております。
    法律の規定ぶりもありますので、そういうことも参考にしながら、ここは、後の事項も含めて総括的に規定することになりますので、今出たような議論を踏まえてどうするかということをもう少し考えることにします。次に、4ページの「都が保有する個人情報に関する保護制度」ということで、まず第1は「実施機関の拡大」です。
    「都公安委員会(警視庁)」は、条文では情報公開条例と同じように、公安委員会、警視総監となるわけですが、情報公開条例の改正の時の報告がこのような言い方になっているそうです。この方が分かりやすいのではないかということで、それにならって「都公安委員会(警視庁)」と言っています。
    これについてはいかがでしょうか。
  • 能見委員
    「全国的斉一性」というのは、具体的にはどう効いてくるというか、もう少しはっきり言いますと、県によって微妙に違うような条例などもあり得ると思いますが、そういう時に、あまり効いてこない言葉なのかもしれませんし、あるいは、これは違った脈絡で使われる言葉なのか。そういうことをちょっと疑問に思ったものですからご質問しました。
  • 高桑副参事
    警察におきましては、警察庁の指導に基づきまして、統一的な方法によって同様な情報を管理されていると思います。その関係で、その取扱いが、ある県では出て行く、ある県では出て行かない、このような取扱いが異なっては、国民にご迷惑がかかると思いますので、そういった趣旨で斉一性が必要ではないかということだと思います。
  • 能見委員
    そうすると、私が最初に思ったことと同じことですね。ある県ではこうで、ほかの県では違う状態は困る、そういうことをここであらわしていると。
  • 高桑副参事
    さようでございます。
  • 能見委員
    現実に、いろいろな県では、違うようにはなっていないと理解してよろしいですか。県によって違うところがあるのでしょうか。
  • 高桑副参事
    現在、基本的には違っていないということだと思います。個人情報保護条例の実施機関入りの問題については、今、それぞれの県で、このような審議会のような形で検討されている途中であろうかと思います。固まっているところは、宮城県が条例改正をしましたでしょうか、それだけでございます。各県の条例の規定や解釈運用はそれぞれ異なりますので、改正条文の文言はそれぞれということになるでしょうが、警察の情報ですから、結果として取り扱いが全国的にも同じでないといけないということだったと思います。
  • 堀部会長
    先日、警視庁からヒアリングした時にはこれを使っていて、そこに警察が保有している個人情報の特殊性があるということであったかと思います。
    ほかにご意見がないようでしたら、6ページの2「収集に関する制限」のところはいかがでしょうか。
  • 加藤委員
    「説明」のところを拝見して思うことですけれども、1)「収集の制限」の後ろの3行のところで、センシティブ情報については、原則として収集しないことの規定が設けられて、「収集先の制限として、原則として本人から収集することが規定されている」と書いてあります。「原則として」と書いてあるわけで、原則以外の例外の乱用の防止について、今回踏み込んだ手当てが特にないように思いますが、いかがなものでしょうか。幾つかあった要望の中には、この辺は第三者のチェックが必要ではないかということが出されていましたが、いかがなものでしょうか。
  • 堀部会長
    それは、後の「審議会の関与」のところになると思いますが、いかがでしょうか。
  • 入谷情報公開課長
    後の方の「審議会の関与」のところで、新たに個人情報を取り扱う事務を開始しようとする時は審議会に意見を聞くことになっています。本人収集なのか、本人以外なのか、センシティブ情報を収集するのかしないのかということは届出事項になっていますので、今後新たに発生する事務については審議会のご意見を伺うということになろうかと考えております。
  • 加藤委員
    そうすると、既保存のものについては、トラブルが起きなければ、審議会の関与はないと解釈するのでしょうか。
  • 入谷情報公開課長
    今、現に行っている事務につきましては、この個人情報保護条例発足以来13年間、事務の届出という形で都民に公表してまいりましたので、その中で、もしご意見があったならば、今まで寄せられてきたと思いますけれども、特に意見もなく、また、私どもでもチェックをしていますけれども、必要以上にセンシティブ情報を収集したり、本人から収集しなければいけないのに本人以外から収集している事務はないように考えております。
    この審議会でもご報告をさせていただいたように記憶しております。
  • 加藤委員
    分かりました。
  • 堀部会長
    ほかにいかがでしょうか。
    それでは、次に8ページの3「個人情報取扱事務の届出・公示・閲覧」についてはいかがでしょうか。
    このうち2)の「届出事項に個人情報の外部委託の有無を追加する必要がある」というところですが、届出事項の書式はどこにありましたか。
  • 二ノ宮都政情報担当部長
    「手引」の166ページでございます。
  • 堀部会長
    こういう形で、かなり詳細に届け出ることになっていまして、そこにこれを追加してはどうかということです。
  • 能見委員
    前からこういう問題の時に気になっているのですが、犯罪の予防という概念は、捉え方によっては非常に広い概念になると思いますが、何か一般的な考え方があるのでしょうか。具体的に犯罪が起きそうだという状況の下でのいろいろなものが犯罪の予防だということなのか、例えば、あまりいい例ではないかもしれませんが、ある地域では外国人犯罪が頻繁に起きているというと、それでは、その外国人についてのいろいろな情報を集めることが犯罪の予防になるのではないか、抽象的に言えばそういうことも言えるわけですね。そういうものまで「犯罪の予防」に入るのか、もう少し具体的な危険性がある時に初めて「犯罪の予防」と言うのか。ちょっと前から、こういう言葉を使われて気になっているので、この際、少し教えていただければと思います。
  • 堀部会長
    高桑副参事、お願いします。
  • 高桑副参事
    前回の警視庁の説明にもありましたが、そもそも犯人が誰であるか分からないところから、犯人を捜し出すわけで、その過程で、結果論として犯人でなかった者について捜査したことが条例違反となっては困る。したがいまして、先ほど先生がおっしゃいましたようなことは、普通都民が警察に望んでいる捜査ではないのではないかと思われまして、犯罪を犯すおそれが極めて高い、例えばテロリストとか、そういった人がいるとわかっていれば、情報を収集して犯罪を起こさせないようにして犯罪予防に役立ててほしいと、そういうことだったと思います。
  • 加藤委員
    今のことですが、警視庁の中では、そういうガイドラインがあるのでしょうか。ここまでは集めるとか。
  • 堀部会長
    犯罪の予防というのは、警察法の第2条第1項にある概念で、4ページの説明の2つ目の○印のところに、警察法第2条第1項が挙がっていますが、これが警察の責務として規定されているもので、そこに犯罪の予防が入ってきています。
  • 能見委員
    明確な基準はもちろん立てられないでしょう。先ほどのテロリストという概念はよく分かりませんけれども、これも、ある国の人がテロに関与する危険性が高いということで、では、その人について情報を集めようかということかもしれません。ある国の人間がどうも危ないということで、そういうものを集めるとか、そういうことはやらない。具体的な危険性があるということでそういうものを集めるとか。無限に広がる危険性もあるので、そういう意味で、ちょっと怖い概念だなという感じがしたのです。ここはおのずと限界があるということで理解してよろしいですね。
  • 高桑副参事
    現在、警察の規則にも「事務目的達成に必要な範囲内の収集」という意味の規定があり、捜査にも適用されているとのことでした。
  • 堀部会長
    それでは、次に、10ページの「適正管理」についてはいかがでしょうか。
  • 加藤委員
    私の解釈に漏れがあのかもしれないので教えていただきたいのですけれども、「説明」の2)の一番下のあたりですが、「組織面のセキュリティ確保の対策として、個人情報の管理責任者の設置、管理組織や管理規程の整備、アクセスできる職員の制限などが必要である」という中には、取扱記録の保存ということが入るのでしょうか。
  • 堀部会長
    いかがでしょうか。
  • 入谷情報公開課長
    今後は、そういうような機能を持ったシステムの構築も含めてここでは考えております。
    先生がおっしゃっているのは、アクセスログのことでいらっしゃいますよね。
  • 加藤委員
    そうです。
  • 入谷情報公開課長
    今後はそういうことも必要であろうと考えております。
  • 堀部会長
    そういう具体的な問題について条例で定めるということにはならないと思いますので、ここで言う技術との関係でのセキュリティということになるのではないでしょうか。
  • 加藤委員
    分かりました。
    それから、11ページの上から3行目の「しかしながら」という文章ですけれども、「職員の意識向上だけでは、コンピュータ処理による個人情報の取扱いが増加している現在は、データの漏えい、減失、き損の防止には不十分であり」云々という技術面のことは理解いたします。そこで、「職員の意識の向上」というのは、どういう意識が向上しなければいけないのかということを、もうちょっと具体的に、流転用・持ち出しの禁止など、勝手にやってはいけないことを明確に書いておいた方がいいような気がします。
    ただ、うっかりして、漏洩や滅失、き損などをしてはいけないから、技術や教育訓練が必要だということは分かるのですが、どういう意識の向上なのかということが、意外に疎漏ではないかなと思って、そこのところは明確な言葉を入れた方がいいように思いますが、いかがでしょうか。
  • 堀部会長
    そのあたりの適正管理の具体化としてどうするのかということだろうと思います。ただ、説明でどう入れるかということはありますけれども、条例事項かどうかとなりますと、セキュリティの議論としては当然のことと考えられているというか、意識の向上というのは、最近のいろいろな一連の事件の中でもよく言われることですが、職員ばかりではなくて、それを管理する側の管理体制の問題でもあるし、具体的にこれまでにいろいろと漏えい事件、流出事件などがあったところでは、それなりの対応をしてきています。今度は、そこの弱い部分が露呈したということだろうと思います。
  • 入谷情報公開課長
    今、加藤委員がご指摘になりました「職員の意識の向上」の中身ですけれども、それについては、その上の3行で一応書き込んだつもりではいるのですが。職員が条例の趣旨や個人情報の仕組みを理解した上で職務を行わなければ適正管理が徹底されないというのが意識の部分です。東京都では、定期的に職員に対して個人情報保護制度の研修をずっと実施しております。
    それと、個人情報は大事だという職員意識はそれなりにあるのですけれども、インターネットであるとかパソコンを扱う技術がそれになかなか伴っていなくて、そういう技術的な知識の不足で漏えいしてしまったりという事故が今まで発生しまして、この審議会でも何回かご報告させていただきました。そこでは、今後は技術的な能力の向上にも大いに力を入れていかなければいけないのではないかという、そういう考えで書いたところでございます。
  • 加藤委員
    そこのところは理解しているし、この項目は重要な項目だと思います。ここはこれでいいと思いますが、確かに条例なので、適正管理の意識の醸成ということで括られることでしょうけれども、情報主体者から見れば生々しい言葉ですが、勝手に持ち出したり、流したり、コピーしたりしてはいけないという意識教育が大事だということは、前の1)あるいは2)で十分なのだろうかという不安がちょっとあったものですから。
  • 高橋会長代理
    加藤委員が問題にされているところは、私も読んでいて変だなという感じを持ちました。というのは、ここで問題にしているのは、コンピュータの技術を知らないので間違えて漏えいさせたり、滅失させてしまったりすることがあるということですよね。しかし、それはむしろメカニズムの方が悪いのであって、間違えてそういうことにならないようなソフトにきちんと仕組んでおかなければいけない。そうでないと、技術を知ったら盗み出すこともできてしまうということでは困る。むしろ、そういうことは意識向上でやるべきことであって、意識向上でやった上で、しかし、人間ですから間違いを起こす。間違いを起こしてそういうことが起こるようなメカニズムというか、ソフトにしていてはいけないので、これは違う問題ではないかという感じを受けました。技術向上したらなくなるということはあり得ないような感じを受けたものですからね。
  • 藤谷委員
    ここのところでは大きな視点が欠けているのではないかと思います。10ページの下の方では、技術面のセキュリティ対策、11ページの方では職員の意識の向上プラス訓練とおっしゃっています。最近のというか、ISOの9000とかISOの14000につついては、東京都も認識されていろいろやっていると思いますが、実は、この分野では、ISOの17799というグローバルスタンダードがもうありまして、それに基づいてJISのX5080というものがあるわけです。その考え方の中核は何かというと、技術面とか職員意識、訓練とかいうことだけではなくて、組織としての東京都のマネジメントにおいて、いかに個人情報の保護やセキュリティを図るかが重要であると述べられているわけです。そのことはISMS(Information Security Management System)と言われているわけですけれども、そのISMSの認証を取るかどうかは、まさに情報セキュリティのマネジメントをするシステムを東京都という組織の中に持ち込む必要があるということ自体をもっと明確にしないと、現段階でのそういう個人情報の適正管理という意味で、取組みとしては大きな視点を欠いていると言わざるを得ないと思います。
    その意味では、具体的に、例えば東京都に、CIOと呼ばれるチーフ・インフォメーション・オフィサーが果たしていらっしゃるのかどうか、それから、CPOと呼ばれるチーフ・プライバシー・オフィサーが果たしてどなたか任命されているのかどうか。例えばそういったものとかかわるのですけれども、情報セキュリティ委員会とか、そういうものが果たして組織としてマネジメントの中にあるのかどうかということも含めて、まさに組織のマネジメント面からの適正管理をぜひともしっかりと確認していただく必要がある。それに伴った施策も当然のことながら実施していかないと、技術面と職員の意識の向上や訓練と言っているだけでは、あまりにも旧態依然としている。
    言葉はちょっと強いかもしれませんが、ここをもう少し充実していただきたいと思います。
  • 二ノ宮都政情報担当部長
    10ページの下から3行目、「組織面のセキュリティ確保の対策」という形で、個人情報の管理責任者の設置、管理組織や管理規程の整備とか書いてありますけれども、前にITの担当からも、都庁におけるセキュリティを含めた、あるいは、ITに関係する管理組織のご説明もしたと思いますけれども、そこら辺をもう少し・・・。
  • 藤谷委員
    組織面のところをもう少し充実させていただきたいと読み取っていただければいいと思います。
    あとは、先ほど会長代理がおっしゃっていたところでは、11ページのところは、今はむしろ、訓練や何かをやっても、それでも漏れるものをどうするかと。これは流れとしては実は逆転しているのではないかと思います。職員が技術面の知識や操作方法の修得をということは当たり前のことで、さらにパスワードの管理等をしっかりやってもまだ漏れる、それをどうするかということが今大きな問題になっているので、11ページは、認識としては順番が逆転している。まずこれをやるのは当たり前だけれども、それでも漏れるものに対してはどうするか。となると、書き方としても逆になっているのかなという気がします。
  • 二ノ宮都政情報担当部長
    今のご意見の中で、セキュリティの関係、職員の関係、マネジメントの関係、そういう万難を排しても万が一ということがあった時にどうするか、順序立てた形で考えさせていただきたいと思います。
  • 藤谷委員
    昨年10月に、地方自治体レベルでは市川市が全国の自治体に先駆けてISMSの認証を取得したりして、まさに組織のマネジメントとして、そういうものが認識されつつあるところですから、この中にそういうグローバルスタンダードのISO等を書くかどうかは別ですけれども、そういうことも色濃く出していただきたいと思います。
    それから、ここのところで気がついたのですが、OECDのセキュリティポリシーか何かで、最近「セキュリティ文化」という言葉が使われていて、これは会長からもここでもご披露されたところだと思います。その辺も、冒頭の第1章のあたりで、まさにセキュリティ文化が必要なことを何か書き込めたらなと。関連でちょっと思い出しましたので。
  • 堀部会長
    11ページの書き方も工夫して、国際的なスタンダードのことまで入れるのは難しいと思いますけれども、考えてみます。あるいは、最初の方に、そういうセキュリティ文化、あるいは、国際的なスタンダードであるOECDのプライバシー・ガイドラインとかセキュリティ・ガイドライン、そういうものに触れてみることもあろうかと思います。これまでの経過というか、背景みたいなところでこういうことになってきているということで何か挿入できるかと思います。工夫してみたいと思います。
  • 渡邊委員
    お聞きしたいのは、職員の意識向上ということですが、ある意味、システム的に扱うとなると、今、雇用の多様化という状況の中で、職員だけでいいのかということが気になりました。その前に、管理責任者をきちんと設置して、そこで継続的に管理を徹底して、システムを扱う者は全員、個人情報保護の意識をきちんと向上させていかなければいけない仕組みづくりが必要ではないかという気がしました。
  • 加藤委員
    今の渡邊委員のご示唆は、私もごもっともだと思います。やはり職員だけではなくて、関係者、常時よく委託がされるようなところなども、必要に応じて職員並みの訓練の機会が与えられてしかるべきではないかと思いますので、その辺が含まれるような表現の方がいいのではないかと思います。
  • 堀部会長
    ただ、アウトソーシングしたり、都庁に来て仕事をしている人のトレーニングまで都の仕事なのか、それはそれぞれのところで、アウトソーシングする際の受託者側のレベルを見てということになると思います。
  • 橋本委員
    行政機関法だと、行政機関の長は、こういうことをしなさいという適正管理規定です。条例の場合は、実施機関がこういうことをしなさいと。その場合に、例えば都であれば、知事あるいは東京都全体としてちゃんとシステムを作りなさいという規定がどこかにあると、それは東京都という一つの組織として適正管理の義務を果たしてくださいと。もちろん、委託の人の訓練をするのが都の責務かどうかという話とは別に、ちゃんと全体としてやりなさいという規定がどこかにあってしかるべきではないかと、率直にそう思います。
  • 堀部会長
    一つ考えられるのは、「職員」よりは、「従事者」とか何かという言葉、これも国の法律で使っている言葉でもありますので、そのあたりをもう少し工夫してみるということかと思います。
    それでは、12ページの5「委託に伴う措置、受託者の責務」についてはいかがでしょうか。
  • 佐藤委員
    「説明」の1)の真ん中ぐらいのところで、「再委託の制限」というのは、再委託の禁止ではないんですね。そうすると、契約書を交わす時に、委託者と再委託するかどうかをきちんと明文化するというか・・・。この「制限」というのは、どういうことになるのでしょうか。
  • 二ノ宮都政情報担当部長
    通常の契約の中で、再委託について、原則的には禁止という形で考えております。ただ、大きなシステムを作るとか、場合によってはその系列の会社でやっていただく面もありますから、そういう場合には、契約の中で、再委託について取り交わしをします。よく言われるのは再々委託みたいなことがありますが、そういったことは基本的にはあってはならないわけですが、それは、必要に応じて何かあった場合に、どうしてもやむを得ないということであれば、それは契約の中でどういった形で盛り込むかということになりますけれども、原則的には、再委託を禁止しながら、再々委託というのは滅多にない形になると思いますけれども、どうしてもという時には、その契約の中でそういったことを盛り込んだ上でやっていただくようになるかと思います。
  • 佐藤委員
    契約の時に明確になるわけですね。
  • 二ノ宮都政情報担当部長
    はい。これは必ず契約の中で文章として明記しておかなければいけませんから、そういった意味ではしっかり、個人情報の保護については守るということ、適正に運営管理してもらうことを必ず契約の中でうたっていただくように考えております。
  • 藤谷委員
    情報が漏えいした過去の事件を見ますと、再委託、再々委託の中で漏えいしているものが大変多い。契約上で、再委託については、通常は再委託は原則として禁止すると。問題はただし書の後で、ただし、事前に届出があった時にはオーケーという規定がほとんどです。となると、委託先を選定する時には、それなりにセキュリティのレベルや個人情報を保護するレベルをしっかりとチェックし、再委託を原則として禁止しても、届出さえあれば再委託できるとなってしまうと、実際は、原則禁止がいいかげんになってしまっているということがあります。最近は、再委託についても、届出さえあればいいということではなくて、事前に、その再委託先がどのようなところか、再委託先が本当にきちんと委託先と同程度のセキュリティやプライバシー保護のレベルがあるのかどうかを審査した上で、それで初めて許可しましょうというように、厳格にやることになっています。再委託の制限というと従来どおりのような感じなので、ここはもう少し厳しい制限という形か何かを工夫していただきたいという気がします。
  • 二ノ宮都政情報担当部長
    再委託の場合には、今お話がありましたように、ただ契約で交わすだけではなくて、実際にどのようにしてどうするかということも含めて、例えばデータを都庁の中で取扱いできなくて、ほかの場所でやれるということもあり得るわけです。そういった場合にも、しっかり都側がチェックできるようなことも含めて、今厳格にやっていますので、そういう言葉を付け加えさせていただきたいと思います。
  • 藤谷委員
    それと関連するのですが、先ほど加藤委員がおっしゃった適正管理のところの委託のこととも関係して、個人情報保護法の20条に適正管理があって、21条が従業員に関する管理監督、22条が委託先に対する管理監督があるわけですね。その趣旨を、先ほどのISOの17799あたりからすると、ただ単に適正管理をしなさいということを、その委託契約に書くだけでは不十分で、都の内部で職員にこうしなさいとかなり詳しく書くわけですから、全く同じ内容が委託契約にも盛り込まれて、委託先でそれが遵守されるようにしないと、それは委託契約としては不十分であるということに今はなっています。
    だから、その辺、委託契約の書き方も、委託先に、個人情報保護について具体的なこれだけの義務があるのだと認識させる工夫に変えていく必要があるでしょうし、それは、先ほどの再委託を例外的に審査で許可する場合でも、それをちゃんと盛り込むことを、委託先と再委託先の間に義務づけるというところまでフォローが必要なのかなと思います。
  • 二ノ宮都政情報担当部長
    先ほどの私の発言で、システム開発などのことを思い描いて言いましたので再委託の話をしましたけれども、個人情報のデータを扱う場合についての再委託は、都の場合、私どもが把握している限りではやっていませんので訂正させていただきます。
  • 加藤委員
    安全管理について、受託者は都が負う義務と同等の義務を負うと強化されるわけですが、お話を伺っていると、ますます受託者の責務ということが、同時に、委託者の義務という雰囲気が感じられます。そこまで監督することが必要であるという述べられ方でいいのだろうか。もう少し、委託者の責務、委託に伴う措置ではなくて責務ではないかと感じましたけれども、いかがでしょうか。
  • 堀部会長
    いずれにしても、ここは罰則の適用がありますので、総合的に見ていただいた方がいいと思います。
  • 藤谷委員
    5の2)の下に、東京都自身が、いわゆる受託者をしっかり管理監督する義務があることを書き込んだ方がいいように思います。
  • 堀部会長
    この辺も恐らく法令の書き方との関係もありますので、どういうことが書けるのかということもあります。次の13ページ、「利用・提供の制限、実施機関以外のものとのオンライン結合」についてはいかがでしょうか。
  • 藤谷委員
    「審議会の関与」は後の方で述べるから、ここにはあえて書いてないということでよろしいですか。
  • 堀部会長
    はい。
  • 藤谷委員
    分かりました。
  • 堀部会長
    15ページの7「個人情報の開示・訂正・利用停止」ということで、ここは、利用停止を追加するということですが、いかがでしょうか。
    よろしいでしょうか。
    次に、17ページの8「非開示情報」。国の法律では「不開示」と言いますが、東京都はずっと「非開示」と言っていますので、この言葉を使っています。
    次に、20ページの「民間部門における個人情報保護のあり方」は、先ほどの第1章にあるものを、3つにわたっていましたが、それらを中心にまとめています。1点は、21ページの、先ほども出てまいりましたが「指定管理者の責務」です。
  • 加藤委員
    20ページの○印の2つ目で、「ただし、基本法第50条に準じた適用除外を設けることが適当である」となっていますが、具体的には、都民の方は、そういう適用除外になっている機関についても、トラブルが起きたら相談する場合があると思います。それを門前払いにしないという保証はあるのでしょうか。それはもう適用除外だからだめですよということにしてしまうのでしょうか。
  • 堀部会長
    いかがでしょうか。
  • 二ノ宮都政情報担当部長
    報道機関とか大学などの例外はありますけれども、例えば報道機関で言えば、取材とか、報道とはまた違った形で・・・。
  • 加藤委員
    それは分かりますけれども、そうではなくて、例えば宗教団体の物品販売活動も全部、宗教活動あるいは政治活動に関するところとすると、かなりすそ野が広いですよね。商業活動と思っても、それは宗教活動だという形で起きる消費者トラブルみたいなものが予想されるのですが、ここはどのように扱われるのでしょうか。具体的な質問ですが。
  • 堀部会長
    それは、目的がありますから、営業活動であれば適用除外にはなりません。
  • 加藤委員
    そういうことですよね。
  • 二ノ宮都政情報担当部長
    営業的なものについては、この適用除外には入りませんけれども、今言われた宗教活動の用に供する目的の場合には適用除外に当たります。宗教活動ではない場合については、営業のような場合については、本来の取扱事業者として個人情報の保護の適用になります。
  • 加藤委員
    グレーゾーンの場合も、とりあえずは受けとめてくれると考えていいですか。
  • 二ノ宮都政情報担当部長
    これは、例えば苦情があれば、お話を聞かなければ分かりませんから、お話を聞いた上で、その事柄がどちらに入るのかということをお話しして、相手の団体に自主的な対応をとってもらうことになるかと思います。
  • 加藤委員
    分かりました。
  • 堀部会長
    25ページの「審議会の関与」についてはいかがでしょうか。
  • 加藤委員
    22ページに、「事業者等への支援」ということで、「等」と書いてあります。私が今日の会議の冒頭で申し上げたように、情報主体者への啓発も配慮してほしいのですが、これは1項目起こす必要はないでしょうか。
  • 堀部会長
    それは別の項目になると思います。そこまで都の責務か何かで最初の方に書くかとか、そういうことではないでしょうか。
  • 加藤委員
    というのは、これまでにも私は発言しましたけれども、今回、こういう個人情報保護条例の充実に伴う消費者行政の負担は明らかに増えると思います。その場合、今のような人的・資源的体制ではとても追いつかないのではないか。そこをきちんと役所が仕事ができるようにしてもらいたいので、そういう意味では、事業者等への支援と同時に、消費者保護の役所の拡充を保証するような文言が必要ではないかというのが私の言いたいことです。
  • 堀部会長
    これは前回も申し上げましたが、国の基本方針を定める時にもそのことが大きな議論になりまして、基本方針の中に入れるということではなくて、そういうことが重要であることを指摘するということであろうかと思います。
  • 藤谷委員
    22ページの「事業者等への支援」の囲みの中では「この考え方を維持する」となっていますが、現行条例でやってきたけれども、その意味では、最近の大きな情報漏えい事件が防げていない。これは直接的には都の責任ではないのですけれども、むしろ、これは「維持する」ではなくて、現在の状況からすると、それをさらに強化することが必要なのかなと思います。維持するというと、従来どおりと。文言が従来どおりという意味かと思いますが、考え方としては、この部分は、事業者等への支援を強化していかないと不十分だと思われますので、この「維持する」は工夫していただきたいと思います。
  • 堀部会長
    全般的に、現行のものについて、特徴あるもの、優れたものは維持するという言い方をしています。それに加えて何をするかという書き方になっていますので、仮に入れるとすると、もう一つ○印をつけて、「充実する」ということを入れる。あるいは、「維持するとともに、さらに充実する必要がある」ということかと思います。
    それでは、25ページの「審議会の関与」についてはいかがでしょうか。
  • 藤谷委員
    どういった場面で関与するかということについては、3つ目の○印のところで触れていると考えてよろしいのでしょうか。
  • 堀部会長
    はい。
  • 藤谷委員
    そうしますと、いわゆるネットワークとの接続という場面での審議会の関与は考えていらっしゃらないということでしょうか。
  • 入谷情報公開課長
    新たに個人情報取扱事務を始める時の届出の中にオンライン結合があるかないかということが入っていますので、そこで審議会のご意見を伺えるようになっております。
  • 藤谷委員
    そうすると、3つ目の○印の2行目、「個人情報取扱事務の開始・変更」のところでということですか。
  • 入谷情報公開課長
    はい。
  • 藤谷委員
    分かりました。
  • 入谷情報公開課長
    ここでほとんどの個人情報の取扱いについてご意見をいただけるようになるかと思います。
  • 藤谷委員
    了解しました。
  • 村上委員
    これは逆に、審議会の意見を聞かないと、例えば個人情報取扱事務の開始・変更はできないという考え方です。要するに、行政事務が遅滞しないかという問題ですけれども。必ず審議会の意見を聞かなければできないとなると、それまで待っていないと新しい行政事務が行えないということが、逆に都民に不便を及ぼさないかという問題です。
  • 二ノ宮都政情報担当部長
    予め審議会に説明する形にすれば一番いいと思いますが、やはり突発的な形で、審議会にかけるまでの時間が、どうしてもやむを得ない事情があったような場合には、その後ご報告するということも、これは弾力的にやらせていただきたいと思います。それは条例で書くことではなくて運用的なところで、やむを得ない事情があった場合には、事後報告ということになるかと思います。
  • 堀部会長
    それでは、最後に、26ページのVの「罰則」についていかがでしょうか。
  • 木村委員
    8ページのところで、都の条例は取扱事務という単位で届出を行うと。26ページのところは、行政機関法に準じた罰則となっているのですが、機関法はファイルになっておりまして、そこのずれがあるということは前にも議論になったかと思います。「準じた罰則」という場合には、ファイルを基準に考えると、具体的には、検索可能であるとか、ある程度集積したものということですから、そういう特色があるものについて罰則を設けるという趣旨をこの26ページで読めるということでよろしいでしょうか。
  • 二ノ宮都政情報担当部長
    確かにそういった議論がありまして、国に準じた形の場合、「ファイル」という言葉は使いませんので、このファイルに当たるような定義を設けた上で、国と似た形の罰則と考えたいと思います。
  • 木村委員
    ありがとうございました。
  • 藤谷委員
    囲みの中で、「受託事務従事者等」の「等」の意味は、たぶん機関法に準じたということからすると、過去に従事していた者ということも含むのでしょうけれども、再委託を例外的に認めた場合、これはどうお考えになっていますか。
  • 二ノ宮都政情報担当部長
    解釈上は、再委託の場合の中には、この「等」は含まれません。
  • 藤谷委員
    たぶん国は今含んでいないと思いますけれども、実態からしますと、委託に網をかぶせて、再委託に網をかぶせないというのは、実は再委託以下が危ないのに何か中途半端になっています。だから、僕は国の議論の時に、その辺は会長にどういう議論がされているかお聞きしたいところですけれども、むしろ、再委託もちゃんとそういうチェックをした上で認めるのであれば、再委託先も含めないと実効性に欠けるのかなという懸念があります。
  • 堀部会長
    受託事務のところで、とにかく縛りをかける。あとは、契約なり何なりということだろうと思いますが、宇治市が実際の経験に基づいてどういう規定の仕方をしているのか具体的な事例との関係で改正したはずです。
    受託事務に再委託を含むのか含まないのか、条文の解釈として、そのあたりはどうでしょうか。再委託も受託といえば受託ですね。
  • 藤谷委員
    含めるという解釈をしてしまえばいいと思いますが、今現在は、国の機関法では、それは含んでいないような気がします。
  • 堀部会長
    そうですか。
    そのあたりは前から出ている問題でもありますので、表現をどうするかということもあろうかと思います。
    一通り見ていただきましたが、先ほど、入谷課長からもお話がありましたように、今日いろいろご意見を出していただきましたものを、修正して、4月末には都民の意見募集を行うようにしたいということであります。
    次回が5月25日となっていますので、それまで約1カ月の意見募集ということになるそうですので、その段階までに出てきたご意見、今日出た意見なども踏まえて、そこで審議して、さらに6月に最終報告の内容を詰めて、7月には答申する。こういう予定になっているようです。
    そういう日程からしますと、今日の意見をできるだけ取り入れるように努力いたしますが、どこまで入れられるか心もとないところもありますけれども、時間の関係もありますので、恐れ入りますが、中間報告の修文は私にご一任いただきたいと思います。
  • 高橋会長代理
    最初の第1章のところで出てきた問題、私も気づかなかったのですが、加藤委員のご意見を聞いていて、基本的なあり方というのは理念であり、その理念で足りないところをどう改正するか、そのように理解したいとおっしゃいました。そうすると、この中間報告の考え方、第1章、第2章はちょっと違うような感じがします。
    第1章の「基本的なあり方」で論じているのは、どういう観点から問題を見るかということですよね。本来ですと、そういう観点から見ると、基本的なあり方についてもこういう点が問題だという形になって出てくるのかなと。それが加藤委員がおっしゃりたかったことかなという感じを持ちました。だから、そこに、この報告の基礎になっている考え方と、加藤委員が理解される都知事からの諮問の意味、そこの理解の違いがあるのかなという感じがしますので、ちょっと検討していただければと思いました。
  • 堀部会長
    分かりました。
    いろいろ宿題が出ましたが、今月末に間に合わせたいと思います。
  • 加藤委員
    その他で全く別ですが、ここは情報公開の審議会でもあるのでちょっとお伺いします。
    何カ月か前でしたけれども、全国の自治体の情報公開のランキングを市民団体がなさったのですけれども、東京都のランクが相変わらず一番下か、下から2番目のようでした。減点の大きな理由は、手数料を取っていることで、それは今回の予算でも、やはり同じように、手数料は要らないとはならないで、ずっと取っていくのでしょうか。
  • 二ノ宮都政情報担当部長
    東京都はランク外になっています。なぜかといいますと、今おっしゃった閲覧の手数料を取っていることが失格の理由です。コピーの方はどこの自治体も、値段の差はあるかと思いますけれども、取っています。今回も、毎年いろいろなテーマで、実際にどういう形でやっているかというアンケートをされていますので、その時によって、失格は別として、中身での順位は、多少上がったり下がったりはしているかと思いますが、私どもとしては、今の手数料の話で言えば、東京都に対してどなたでも情報公開についての閲覧、開示請求ができますので、そういう意味では、一定の事務手数料はいただくという考え方は一貫しております。今の状況からみますと、取らなくなるということは考えておりません。今後とも引き続き同じ考え方で、閲覧手数料についてもいただきます。これは、前は1部20円であったものを10円に改定して下げておりますけれども。
  • 加藤委員
    もったいないと思うんです。東京都は大きいから、やむを得ない財政問題があるのかもしれませんけれども、それで年間なんぼの話なのだろうかという気がいたします。むしろ、行政のスタンスをスマートにするという意味では、20円を10円に下げるのであれば、無料でもいいじゃないですかと、市民としてはもう一言言いたいのではないかと思いますので、お受けとめていただければ幸いです。
  • 藤谷委員
    中身に戻って、冒頭のところの3行が、「高度情報通信社会の進展を背景とし、個人情報保護制度を再構築すべきという時代の要請を踏まえ」というのはいいのですが、去年、この審議会がこのテーマについて検討を始めた時以後、企業の事件がごろごろ続いていますから、そういった中で出さざるを得ない。そういう意味では、個人情報の漏えい事件が大量に起きていて、そういう認識を踏まえてという、時代よりももっと短いレンジでのそういうものも捉えているということを、冒頭に、若干のさじかげんで入れていただかないと、冒頭の認識として、若干タイムラグがあるような読み方になってしまうのかなと気になりました。
  • 二ノ宮都政情報担当部長
    最終報告に向けては、冒頭のところにいろいろ説明を入れたいと思っております。今回、中間報告ということなので、そこは省略した形になっておりますけれども、やはり最終的なものには、そういう説明も入れたいと思っております。
    引き続き、5月と6月の2回にわたって、最終報告についてご議論いただきますけれども、5月の最終報告のたたき台の中には、そういった背景もぜひ入れたいと思っております。
  • 堀部会長
    まだいろいろご意見があろうかと思いますが、時間の関係もありますので、本日は以上で終わらせていただきます。どうもありがとうございました。

ページの先頭へ戻る

東京都庁〒163-8001 東京都新宿区西新宿2-8-1交通案内 電話:03-5321-1111(代表)法人番号:8000020130001

Copyright (C) 2000~ Tokyo Metropolitan Government. All Rights Reserved.