ここから本文です。

平成29(2017)年2月6日更新

情報公開・個人情報保護審議会(第60回議事録)

第60回東京都情報公開・個人情報保護審議会

平成26年12月24日(水曜)13時30分~14時30分
東京都庁第一本庁舎42階北側 特別会議室B

午後1時30分 開会

  • 宇賀会長
    皆様おそろいのようでございますので、ただいまから第60回東京都情報公開・個人情報保護審議会を開会いたします。
    本日は7名の委員の方全員にご出席いただいておりますので、審議会規則第4条の規定により、本会議は有効に成立しております。
    それでは、ただいまから議事に入ります。
    社会保障・税番号制度の導入に伴う東京都における特定個人情報のあり方につきましては、前回の審議会で中間のまとめ(骨子案)を審議し、条例整備の方向性についてご確認をいただいたところですが、今回は中間のまとめの取りまとめを行いたいと存じます。
    それでは、事務局から内容の説明をお願いいたします。
  • 高橋情報公開課長
    それでは、ご説明させていただきます。
    資料につきましては、次第をおめくりいただきまして資料1、これが「中間のまとめ(案)」の概要版となっております。A3ペーパー2枚になっています。その下の資料2が本文です。
    また、これから説明に当たりまして、クリップを外していただきまして、参考資料1、これが番号法の本文でございます。それと参考資料2、前回もお示しいたしました法と条例の相違点の表、こちらを並べた形で聞いていただければと思っております。
    資料1「中間のまとめ(案)」につきましては、資料2をまとめたものですので、説明は省かせていただきまして、資料2の「中間のまとめ(案)」本文で説明をさせていただきます。
    資料2の「中間のまとめ(案)」でございます。
    10月10日に、この番号制度導入に伴う東京都における特定個人情報保護のあり方について、諮問させていただきました。前回11月21日、骨子案という形でお示しをさせていただいたところでございます。
    そのときの意見を踏まえまして、それぞれの項目に肉付けした形で、今回中間のまとめの案という形にさせていただきました。また、実際の答申の形式に近いような形にブラッシュアップしたところでございます。
    前回の骨子案のときのご説明と重なるところがありまして、変更点を中心にご説明させていただきたいと思います。
    資料2をおめくりいただきまして、まず目次でございます。
    大きな構成については、変わっておりません。
    まず第1として、新たな条例の制定の必要性について、説明が書いてあります。第2としまして、新条例に盛り込むべき主な内容を記載しておりまして、第3に、都条例において改正すべき主な内容という形になっております。その上で、いろいろな附属資料を今回付けさせていただきました。
    おめくりいただきまして、まず第1、新たな条例の制定の必要性。こちらにつきましては基本的に前回から、もちろん多少の文言の修正はございますが、基本的に変わっておりませんので飛ばさせていただきます。
    第2として、10ページにあります新条例に盛り込むべき主な内容について、ご説明させていただきます。
    たくさんのことを新条例に盛り込むべきだと思っておりますが、主な内容として8点挙げさせていただいております。
    こちらのつくりとしましては、まず四角い囲まれた部分、これは前回骨子でお示ししたものでございます。それに今回、その下に説明という形で、より分かりやすいように、より詳しいような形で、内容について説明を加えさせていただいております。
    それではまず、新条例に盛り込むべき主な内容の第1点目、目的でございます。
    番号法につきましては、さまざまな利用についてですとか、ネットワークシステム等について定められております。そして、行政運営の効率化、社会保障や税の給付と負担の公平化を図り、利便性の向上を図るということが定められております。その中に、個人番号や特定個人情報の取り扱いを確保するために、既存の個人情報保護法制の特例を定めることとしております。
    ですので、新条例におきましてもこの番号法の趣旨を踏まえた形で、都条例においても既存の個人情報保護条例の特例を設ける、そのことを明らかにする必要があると考えております。
    おめくりいただきまして、2、保護措置についてです。
    (1)特定個人情報の定義でございます。
    この番号法は、そもそもの制度の基礎となります個人情報の定義につきまして、これは第2条第3項、これは参考資料でいいますと、3ページ目に記載してありますが、こちらで定めているところでございます。条文だけ読むと大変分かりづらいんですが、この第2条第3項のところでは、地方公共団体は個人情報保護法、こちらの定義が適用される。つまり、前回もご説明しました個人情報について、容易に照合することができるものという容易照合性が入っているものでございます。
    しかし、都条例におきましては、この「容易に」という言葉がございません。ここに、両者の範囲の不一致が生ずるわけでございます。
    ですので、新しい条例につきましては、一番下にございますとおり、都条例で定義されている個人情報とは別に、明確に区別した取り扱いをすべく、新条例において個人情報の定義を定めるべきと書かせていただきました。
    こちらにつきまして、12ページ目のほうの冒頭にありますとおり、定義につきましては、番号法の規定をもちろん横引くことを原則としつつ、ただ、東京都における実務に即した形で、必要に応じて都独自の規定を設けるべきだと考えているところでございます。具体的には、その下の丸のところ、12ページ目の1つ目の丸ですが、同じ特定個人情報ですが、特定個人情報、そして保有特定個人情報、そして評価対象特定個人情報の3つに細分化すべきというふうに、我々としては考えています。
    1)の特定個人情報についてです。
    特定個人情報の定義は、この番号法において、「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他符号であって、住民票コード以外のものを含む。)」、これをその内容に含む個人情報ということで、特定個人情報が定められている、定義付けられています。
    ただ、新しい条例につきましては、この括弧以下の解釈をどう捉えるか、その辺がまだ国の方はお示しいただいていないところでございます。ここについては、東京都としましては、この部分を限定的に取り入れることで範囲をきちんと特定することが適切と考えているところでございます。
    これまでもご説明しましたとおり、特定個人情報につきましては、目的外利用や提供の制限が大変厳しいものとなってございます。この範囲を必要以上に広範にしますと、現在行っている事務処理に多大な影響と混乱が生じる可能性があるというところから、ここの部分については、具体的な解釈をした上で定めていくべきと考えているところでございます。
    2)保有特定個人情報です。
    情報公開、個人情報保護における開示請求については、中村委員を初め、先生方は大変お詳しいとは思いますが、こちらにつきましては、情報を加工や編集を行うことなくそのまま開示するのが原則となっております。大原則でございます。情報公開制度の場合は公文書の単位で、そして個人情報のほうは同一公文書上に記録されている個人情報の単位で、開示請求の対象になるということを定められています。
    その一方で、この評価、特定個人情報保護評価の対象となる事務の範囲につきましては、幅広い広範な範囲を評価の対象とするために、個人番号とそれに結び付く個人情報が同一の公文書に存在しない場合、前回、ちょっとサーバを乗り越えて、複数のサーバから個人情報がネットワークでつながっているというイメージ図を出させていただきましたけれども、そういう場合だとしても評価の対象にすべきとなっています。これは、特定個人情報をやはり広範にリスク管理し、リスク分析の対象とするということから、必要な規定だと思っております。
    ただ、それについて開示請求をした場合、それはそもそもつながった形での、例えば公文書上に個人情報があるわけではありませんので、それについて開示請求されると全て、不存在を理由とする非開示決定を行わざるを得ない状況になります。それは、大変都民から見て、開示請求者から見ても大変分かりづらいだろうということから、制度運用の混乱を防止する観点から、開示請求の対象となる特定個人情報は保有特定個人情報として定義付け、それを対象とする形にするべきだというふうに考えております。
    3)評価対象個人情報です。
    これにつきまして、特定個人情報ファイルを作成・取得するときには、その前に評価を実施しなければいけないことが番号法で定められております。これは、いろいろな特定個人情報ファイルの連携が認められる、連携させて実際に事務が行える、その場合にはきちんとリスク管理の対象にするべきだろうと。個人番号とその他の個人情報が同一公文書上に存在することを要件としない、公文書上に存在しないとしたとしても、評価の対象として定義して、きちんとリスク分析の対象とすべきということから、この特定個人情報の評価の対象とするものを、評価対象特定個人情報という形で定義付けしていきます。
    こちらにつきましては、附属資料という形で33ページにございます。イメージ図で書かせていただきました。33ページ目の附属資料4でございます。下の方にありますとおり、評価の対象となる特定個人情報、これはできる限り幅広く捉える。一方で、そもそもの番号法で定められた特定個人情報の定義がございます。その中に実際の開示請求の対象となり得る保有特定個人情報、これは個人番号とそれ以外の個人情報が同一の公文書なりレコードなりに記録されているものを、そういう特定個人情報と位置付ける。この3つの形で、個人情報を定義付けていきたいと思っております。
    お戻りいただきまして、14ページ目、利用範囲でございます。
    利用範囲、番号法で大変厳しく限定され、列挙されております。その一方で、番号法の9条2項で、条例で定めると個人番号を利用することも定められております。ですので、この東京都が独自で行う事務を実施するためには条例で規定を定めるべきです。
    16ページのほうにお移りいただいて、利用についてでございます。
    (3)特定個人情報の利用です。
    こちら利用につきましても、番号法29条のほうでは大変厳しく限定されている、制限されている。実質的には目的外利用禁止といってもいいぐらいに制限されているわけです。
    ただ、特定個人情報の収受を一切認めないことは、実際の事務上とは相入れない。そればかりか、番号法の目的である行政事務の効率化や国民の利便性向上を阻害することにもなりかねないと考えております。
    このことにつきまして、国も委員会の指針で、同一機関内における特定個人情報の収受、これを特定個人情報の移転という新しい考え方を指針で定義付けまして、これを可能である、適法であるということを前提として定めているところでございます。この辺が法律だけを見たとき、そして指針まで読み込まないと分からないというような形で、大変分かりづらいところになっております。
    ここは、やはり特定個人情報の利用につきましては、大変重要なところでございますので、新条例につきましても、この特定個人情報の収受につきまして、特定個人情報の移転についての規定を何らかの形で整備しまして、これは目的外利用とは違うという形で整理すべきだと考えているところでございます。
    17ページ目、(4)は提供についてでございます。
    提供につきましても、番号法の19条で、番号法19条、1から14号に該当する場合以外については、提供を一律に禁止という形になっております。その趣旨を踏まえまして、新しい条例におきましても規定を整備する必要があるというふうに考えております。
    また、番号法の19条の7号で、情報提供ネットワークシステムという新しいシステム上で番号をやりとりするわけなんですが、それについても限定列挙をされています。これも同じように、新条例のほうでも列挙する必要があるというふうに考えております。
    また、条例で定めますと同一の地方公共団体の異なる機関に対しても、特定個人情報提供を行うことが認められております。東京都における異なる機関、例えば教育委員会か知事部局という形になるかと思いますが、こちらにつきましても条例の整備を行う必要があります。
    18ページ目をご覧ください。(5)は開示請求についてです。
    番号法は29条、30条におきまして、行政機関個人情報保護法等は番号法の読みかえ規定で対応できるような形になっております。しかし、地方公共団体では、この開示請求に対しても必要な措置を講ずることを求める旨、これが31条に規定されていますので、それに対応すべく、新条例においても規定を整備する必要があります。
    この開示請求につきましては、任意代理人が認められております。番号法で任意代理人を認められておりますので、これにつきましても都でも規定を設けるべきだというふうに思いますが、やはりこの開示請求を受け付けるに当たっては、前回、中村委員からもご指摘ありましたとおり、厳格な本人確認の制度を構築すべく、規則の整備を含めまして、きちんとした規定が必要だというふうに考えているところでございます。
    丸の3つ目でございますが、これも前回ちょっと触れさせていただきましたけれども、都条例におきましては、法定代理人と本人との間に明らかな利益相反がある場合、これについては非開示情報として規定する旨が、個人情報保護条例16条の8号に定められているところでございます。特定個人情報につきましても利益相反というのは考えられますので、本人と代理人との間に明確な利益相反が認められる場合については、開示請求が許されない旨の規定を設ける必要があるというふうに考えているところでございます。
    20ページにお移りください。(6)は非開示理由についてでございます。
    番号法は個人番号、マイナンバーの提供につきましては、厳格な制限を課しております。そういうことから考えますと、やはり開示請求者以外の特定個人情報が同じような公文書上にあったとしても、これは開示にするという考え方はない。原則非開示にすべきであると考えております。
    その非開示の仕方につきましても、その開示請求者以外の特定個人情報を一体的に取り扱いまして、例えば番号だけ塗るという対応ではなくて、一体的に取り扱いまして考えるべきと考えております。
    そこで、新しい条例におきましては、開示請求者以外の者の特定個人情報、これを新たに非開示情報として規定するべきではないかと。開示請求者以外、ご本人以外の特定個人情報につきましては、例外なく全て非開示とする取り扱いになるべきと考えおります。新しい非開示理由がここで設けられるという形になって、それによって特定個人情報が守られるという形を考えております。
    22ページ目にお移りください。再委託についてでございます。
    番号法は10条の1項、これが参考資料の1で申し上げますと、16ページ目のところでありますが、こちらのほうに再委託について、まず再委託の際には必ず委託者の許諾を得なければならない。そして、再委託以降でさらに再委託、再々委託という場合には、必ず最初の委託者のOKをとらなければいけないことを定められているところでございます。こちらにつきまして、新しい条例におきましても、再委託の要件等について何らかの形で規定を整備していく必要があります。
    また、番号法の11条につきましては、委託する者について、監督責任について規定されています。先ほど言いました再委託、再々委託の場合には、監督責任が委託のたびに引き継がれる、そういう制度となっております。ですので、新条例におきましても、この個人番号利用事務の委託に関する監督責任については、きちんと規定を設ける必要があると考えているところでございます。
    23ページ目をご覧ください。評価についてです。
    この評価につきましては、番号法の27条、これは参考資料1でいいますと、30ページ、こちらで特定個人情報保護評価について規定があります。27条に評価について。そして26条1項で、特定個人情報保護評価を行い、それについて広く国民の意見を求め、そして評価書については公表を行わなければいけない旨が、番号法に定められております。
    ただ、これは委員会規則を見ますと、4条では、地方公共団体等については、この番号法27条で定められる評価を義務付けが一旦除外されたような表記になった上で、7条で改めて地方公共団体等においても義務付けるというような形で、大変複雑なつくりとなっています。つまり、ストレートに読むと、地方公共団体は義務付けられているのか義務付けられていないのか、正直よく分からないようなつくりとなっております。
    これにつきましては、この評価というのは、この番号制度における個人情報の保護措置として極めて重要な役割を担うものと考えておりますので、複雑な規則による定めではなくて、地方公共団体においても本来ならば法によって定める、義務付けがきちんと分かるような状態にするべきだろうと思っております。というところから、新条例におきましては、この評価につきましても実施の義務付け、これを何らかの形で規定すべきと考えているところでございます。要は、都民から見ても職員から見ても、これはきちんとやらなければいけないことを明確にすることが、法規定上必要だということです。
    以上につきまして、新しい条例に盛り込まなければいけないことについてご説明させていただきました。
    引き続いて、24ページ以降でございます。
    前回、藤原委員から、条例改正についてももうちょっと詳しく書くべきとのご意見いただきましたので、24ページ以降、少し内容を加えさせていただきました。都条例において改正すべき主な内容、主に4点挙げさせていただいています。
    まずオンラインについてです。
    個人情報保護条例においては、オンライン接続が原則禁止となっております。その一方で、番号法につきましては、情報提供ネットワークシステムを通じて行うことが原則、つまりオンラインが原則というような形で、都条例の規定とは相反する考え方になっているわけです。
    これは、都条例が平成3年にできたことを鑑みると、必要な規定だったと私どもは考えておりますが、近年のICTの状況を見ますと、やはりオンラインによる保有個人情報の提供は、実際に大変多くございます。技術面の向上によりましても、必要な保護措置が十分に講じられている場合には、これはオンラインで接続することもOKとなっております。
    そういうことから、都条例におけるオンラインについての考え方も、原則禁止から原則可能に変更する。そして、従来の例外事由であった個人情報について必要な保護措置が講じられている場合、これを適用要件にするような形で、オンラインを原則可としても別に緩むことなく、きちんと管理できるような形で改正すべきと考えているところでございます。
    25ページ、2の利用・提供についてでございます。
    都条例は、10条で定めがございます。これは、保有個人情報の目的外利用と提供、これを一つの条文で規定しているところでございます。
    目的外利用は同一実施機関内での取り扱い、目的外提供は異なる実施機関における取り扱いについて定めているところでございます。
    一方で、番号法は、この利用と提供については明確に区別した形で取り扱っています。先ほどもご説明したとおり、目的外利用についてはほとんど原則禁止という厳格な制限を定め、提供とは違う記述をしているところでございます。
    ということから、都条例におきましても、この新条例の制定に合わせまして、保有個人情報の利用と提供を明確に分けた取り扱いにしまして、分かりやすいような形にしたいと思っております。
    26ページ目にお移りください。利益相反についてです。
    利益相反につきましては、本人と法定代理人の間に明確な利益相反がある場合、これまでも実務の経験から明らかでございまして、例えばDVであるとか児童虐待であるとか、そういう事例が生じております。このような場合に、非開示にするという考え方もありますが、明確に分かる場合には、むしろ法定代理人に対して請求権自体を認めないという考え方もあるべきではないかと考えているところです。
    そして、この利益相反、考え方は難しいんですが、明確にあるとは言えない場合、その場合だとしても、やはり非開示にするべきところはしなくてはいけませんので、既存の条例にあります16条の8、利益相反に関しての規定が存続すべきと考えております。
    また、その上で、法定代理人が2人以上、ご両親である場合は、開示を受けた法定代理人とそれ以外の法定代理人の間で利益相反が生じてしまう場合も、事例としてございます。この場合には、やはりトラブルにならないように、新たな非開示事由を設ける必要があるとも考えているところでございます。
    27ページ目です。4点目になります。再委託についてです。
    番号法で定めている再委託につきまして、新条例に盛り込むべきことを、先ほどご説明させていただきました。
    この都条例におきましては、再委託は条文上は明記はされていないのですが、施行通達によって原則禁止となっているところでございます。これにつきまして、番号制度の導入に併せまして、個人情報のより一層の適正な取り扱いを確保する観点から、原則的に再委託を認めることを前提とする。その上で、再委託先への監督責任の明確化、そして再委託がなされる場合に当たって講じられるべき措置について明文化し、この辺をきちんと定めていくべきじゃないかと考えております。
    以上の4点について、都条例も改正すべきと考えております。
    以下、附属資料につきましては、委員名簿、附属資料3でこれまでの審議経過、附属資料4におきまして、個人情報の定義や範囲、大変分かりづらいので、この表につきましても添付させていただこうかと思っているところでございます。
    大変長くなりましたが、説明については以上でございます。
  • 宇賀会長
    それでは、ただいまの説明につきましてご質問やご意見等がありましたらお願いします。
  • 藤原委員
    ご説明ありがとうございました。
    まず、都条例において改正すべき主な内容についてご対応いただき、御礼を申し上げます。
    それから、新条例がいいのではないかということは、前回の中間のまとめで申し上げましたので繰り返しません。けれども、本日のご説明で、東京都として独自の利用事務が定まれば書くし、それから庁内連携についても取り上げるし、また番号条例固有の非開示事由、あるいは任意代理の問題についても書くし、さらに4番目に保護評価についても、基礎、重点、全項目評価と、全て取り上げるということで、条例として非常に一覧性の高いものになるんじゃないかと思います。分かりやすいと思います。
    それから、これは今後のことですけれども、12月19日のパーソナルデータ研究会のほうで、恐らく実質的な最終回だと思いますけれども、骨子案が示されまして、個人情報の定義も精緻に、現代社会に合うものとするという方向の案が示されておりますので、その意味でも、今後のことを考えても、番号については新たな条例でしっかり別に書くという方針はやっぱりよかったのかなと思っております。
    以上です。
  • 宇賀会長
    ありがとうございました。
    ほかいかがでしょうか。
  • 中村委員
    一部繰り返しになるかもしれませんが、今もご説明いただき、特に都の個人情報制度に及ぼす影響として、番号法には情報提供ネットワークシステムという新たな仕組みというものができるわけで、そこの部分について伺いたいと思います。
    というのは、従来、いわゆるネットワークシステムとしては住民基本台帳というのがありますけれども、それは非常にある意味シンプルな項目で、氏名、住所、生年月日、性別という項目であるわけです。今回の場合の番号法というのは、改めて考えれば、限定3分野に限って国と自治体との中で情報のやりとりが行われるという。しかもその3分野に通底しているのは、本当に個人の所得状況や資産をもれなく把握していくことで、福祉の分野にしても、福祉の実態とか状況の把握の問題というより、要するに個々人の金に関わること、その意味では、その3分野とも非常にセンシティブな情報のやりとりが行われる。これまでとはかなり広範囲な情報で、保護という面から見て重要な事柄なのではないかと思うわけなんです。
    その趣旨として行政の効率とか、国民の利便性の向上といいますけれども、はっきり言って3つの分野で災害その他何か起きた場合に、国民の個々人の背景にあるその資産などをいち早く把握するという問題があるのだと思います。
    そうすると、国民の利便性ということを考えて任意代理人を置くと間口を広げてありますけれども、ほとんどそれを通さなければ処理できないようなことになりかねないかもしれない。そうするとやはり個人情報の保護という観点から見ると、安全対策は万全かというのが一番懸念されることで、特に自治体と自治体の間でも情報のやりとりが起こるとなると、現実に本当にどういうことになるのか想像がつかないくらいです。そういう問題について、例えば法律でそういう保護ということについて、きちんと規定されているのかどうか。もう少し伺いたいところです。
  • 高橋情報公開課長
    情報提供ネットワークシステムについてのご質問につきまして、番号法は、例えば評価であるとか再委託とかにつきましては大変細かく規定されているんですが、情報提供ネットワークシステム等につきましては、正直言ってあまり説明が書かれておりません。一般的なルールと考え方になっております。その上、情報提供ネットワークシステムは国が整備するとなっているんですが、この開発も大変遅れていて、正直言って地方自治体の方でどうつなげて、どう処理していくのか、まだまだ見えないところはあります。
    ただ、私どもこの特定個人情報保護評価につきまして、こういうシステムがいろいろつながるところも含めまして、評価の対象になると考えております。個々の事務や個々のシステムがこのネットワークを通じてつながっていくことになるのですが、これを含めまして評価をきちんと実施することによって、保護措置として担保していきたいと考えているところでございます。
    また、この辺の情報を随時、国の方から詳細等があり次第、先生方にもご説明させていただきます。
  • 中村委員
    私の素人考えなんですけれども、国のほうでまだ詰めていない、国のほうがまだ整理されていないという表現が再三あったかと思うんですが、国もまだ完全にできていない状態で、各自治体も走り出しているわけですね。そういう形なんですか。
  • 高橋情報公開課長
    ご指摘のとおりでございます。
  • 中村委員
    その辺りがちょっと理解しがたいところがあるんです。ですから自治体が、例えば東京都が、その情報提供ネットワークシステムというのをどういうふうに利用していくかというのは、まさに私たち住民にとって一番大事なことで影響があるわけですけれども、特に法律に定めがないとすれば、各自治体としては、どういうルールづくりといいますか、何らかの法的に、漏えいであるとかいろいろな不祥事が起こらないような、起こった場合にどうするかというような、そういうルールづくりをするとべきではないか、と。
    そして、国と1自治体の間だけでなく、理解すると、ネットワークだから複数の自治体同士の中で、それが共通事項とならなければ、どこかの自治体で何かいろいろな問題が生じたり漏えいがあったりすると、それはドミノ倒し的に広がる可能性があるのかなという気がするんです。その辺はどうなんでしょうか。
  • 高橋情報公開課長
    委員の今のご懸念はまさにそのとおりだと思っています。
    2つありまして、まず1つ目ですね。スケジュールで言いますと、ちょうど1年後に、この個人番号の利用が開始されるとなっております。28年1月を予定しておりますが、実際この情報提供ネットワークシステムにつながって利用されるのは平成29年と、またその先になっております。
    なぜこの議論を審議会で先にしているかと言いますと、個人番号が実際活用される前に、これを保護するための仕組みを先に作っておくべきで、実際このネットワークでやりとりできる前に保護措置はきちんと定めていこうということから、今のタイミングで条例についてのご審議をいただいているわけでございます。
    あともう一つ、情報提供ネットワークシステムは国の方で作るんですけれども、それに私どももいろいろなシステム、例えば中間サーバとか宛名管理システムとかこういうシステムをつなげていくわけです。確かに国がきちんと定めていない現状で、私どももこの詳細をどういうふうに定めていいのか、悩ましいところではございます。
    ただ、これについては本当に委員のご指摘いただいたように、東京都としてのルールづくりをしていくかということにつきましては、システム所管部署とも連携しながら、何らかの形で定めていく必要があると考えております。
    ご意見ありがとうございます。
  • 宇賀会長
    ほかいかがでしょうか。
  • 高橋委員
    今、中村委員のほうから安全性の問題といった質問があったんですけれども、ハードの面では外からの侵入を防ぐような方策がきちんととられるんだろうと思うんですね。ソフトとしては、アクセス記録は残すというようなことがあるんですけれども、法的には、違反があった場合の処罰をどうするかというのがあるだろうと思うんですね。番号法のほうでは罰則規定を置いているんですが、条例で番号を、法律を拡大してというか、法律で書いていないところまで及ぼしていくというような場合は、ちょっと私、頭の中で整理できないんですが、これは法律の罰則規定がかかっていくという理解なのか、それとも条例でそれはそれで書くという考えなのか、罰則については何も説明がなかったので、ちょっと今、中村委員の質問を聞きながら思いついたので、お聞きしたいと思います。
  • 高橋情報公開課長
    罰則につきましては、既存の個人情報保護法及び都条例の大体倍ぐらいの厳しさで、この番号法で定められております。
    都におきましても、書きぶりがまだイメージはついていないのですが、番号法の規定に基づく形で、罰則規定につきましても適用されるという形に考えているところでございます。
  • 宇賀会長
    ほかいかがでしょうか。よろしいでしょうか。
    今、高橋課長のほうからもお話ありましたように、この特定個人情報保護評価につきましては、番号法の27条で言っている行政機関の長等の中には地方公共団体が入っているんですけれども、他方で、ここで念頭に置いている全項目評価につきましては、特定個人情報保護委員会の承認となっており、地方公共団体の場合には特定個人情報保護委員会の承認を受けるわけでありませんので、一旦全部外して、そしてまた規則のほうで定めるという、非常に分かりにくい形になっております。したがって、番号条例で特定個人情報保護評価について定めるときには、全項目評価だけではなく基礎項目評価、重点項目評価も含めた形で、分かりやすい形でお示しいただければというふうに思います。
    それでは、社会保障・税番号制度に伴う東京都における特定個人情報保護のあり方についての中間まとめにつきましては、この内容で取りまとめるということでよろしいでしょうか。ありがとうございます。
    文言の詳細につきましては、私にご一任いただければと思いますがよろしいでしょうか。ありがとうございます。
    それでは、この中間のまとめにつきましては、都民からの意見募集を実施することといたします。意見募集につきまして、事務局から補足説明をお願いいたします。
  • 高橋情報公開課長
    それでは、参考資料3になります。
    参考資料を今回も大量に付けさせていただいておりますが、参考資料3に、マイナンバーのキャラクターでありますマイナちゃんのウサギのマークが付いている資料があります。
    本日、この中間のまとめについてご了承いただいたということで、本日付で中間のまとめの意見募集について、実施させていただきたいと思います。
    資料にありますとおり、審議会に諮問させていただきまして、議論を重ねた上で、本日、中間のまとめを取りまとめたということで、意見の募集を開始するというものでございます。資料につきましては、先ほどお示ししました中間のまとめ概要版である資料1と本文である資料2、これを付けさせていただきまして、意見募集をさせていただきます。
    募集期間については約1カ月間の予定という形で、提出方法等、詳細が定められております。意見募集の方法につきましては、前回、住基についての評価の意見募集をさせていただきました。その様式とほぼ一緒です。
    本日、ご了承いただきましたら、この審議会終了後、すぐプレスするという形を予定しているところでございます。
    説明については以上でございます。
  • 宇賀会長
    この意見募集につきまして、ただいまご説明いただきましたけれども、これにつきましてご質問、ご意見等ございますでしょうか。
    よろしいでしょうか。
    それでは、次回2月の審議会におきまして、社会保障・税番号制度の導入に伴う東京都における特定個人情報保護のあり方についての答申を取りまとめることといたします。事務局は、今回実施いたします意見募集に寄せられたご意見を踏まえまして、中間のまとめに必要な修正等を行った上で、次回までに答申案の作成をお願いいたします。
  • 高橋情報公開課長
    了解いたしました。
  • 宇賀会長
    それでは、次に報告事項に移ります。
    本日は2点のご報告がございます。
    まず最初に、行政手続における特定の個人を識別するための番号の利用等に関する法律等の施行に伴う東京都情報公開条例及び東京都個人情報の保護に関する条例の一部改正につきまして、事務局から報告をお願いいたします。
  • 高橋情報公開課長
    それでは、ご報告させていただきます。
    資料3「行政手続における特定の個人を識別する、番号制度を対応するための情報公開条例、個人情報保護条例の一部改正について」をご覧ください。
    こちらにつきまして、7月3日の審議会におきまして、この条例改正についてご了承いただいたところでございます。具体的には、この番号法で義務付けられました特定個人情報保護評価の第三者点検、これを当審議会の審議事項に追加する旨の規定整備を行うところでございます。
    2の「条例改正の内容」をご覧ください。
    審議会の審議事項については、情報公開条例で定められていますので、情報公開条例の方の改正が入るわけです。
    (1)情報公開条例につきまして、1)としまして、特定個人情報保護評価の結果について、第三者点検、これを当審議会の所掌事項に追加するということ。こちらについて個人情報保護、そして情報システムについてお詳しい専門の方が必要だということから、臨時委員についての規定を整備しました。
    そして、たくさんの評価を行うこととなりますので、それを行うために特定個人情報保護評価部会を設置するということを定めております。
    その上で、委員・臨時委員に守秘義務を定めるということが、今回の条例改正の内容となっております。
    今回併せまして、※印のところにありますとおり、法律が2本ほど改正されましたので、それに合わせまして規定も整備しているところでございます。
    本来ですと、本日の審議会で事後報告と予定をしていたんですが、実は都議会の第4回定例議会が総選挙の影響で後ろにずれてしまったため、今まだ都議会の開催中でして、明日の閉会日にこの条例改正について通るという形になりますので、公布日は明後日12月26日を予定しているところでございます。
    具体的な条文につきましては、おめくりいただいたところに東京都の情報公開条例改正後のもの、その34条を抜粋させていただきました。アンダーラインがあるところが改正したところでございます。
    新旧対照表も付けさせていただきましたので、併せてご覧ください。
    以上でございます。
  • 宇賀会長
    ただいまのご報告につきまして、質問、ご意見等がありましたらお願いいたします。
    よろしいでしょうか。
    それでは、最後に特定個人情報保護評価について事務局から報告をお願いいたします。
  • 富山特定個人情報保護評価担当係長
    それでは、ご報告いたします。
    資料といたしましては、参考資料4、5、6でございます。
    参考資料4のほうはA3、1枚になっており、特定個人情報保護評価の概要です。まずこちらの評価の概要をご説明させていただきたいと思います。
    番号法との公布に伴いまして、特定個人情報保護評価を地方公共団体においても実施することとなりました。
    この特定個人情報保護評価というのは、先ほど中村委員等からご指摘がありました漏えい等といった番号制度に対するさまざまな懸念がございますので、そういった懸念を踏まえまして、制度上の保護措置として創設されたものでございます。具体的には、地方公共団体が特定個人情報ファイルを保有する前に、つまりは個人番号を事務として利用する前の段階で、事務ごとにそのシステムを含めた取り扱いについてリスク分析を行い、特定個人情報保護評価書を作成し、公表していく中で、リスクに対する適切な措置を講じているということを宣言するものでございます。
    このA3の資料4のほうの左側に評価の目的として、2つ挙げられておりますが、保護措置の一つとしての意味合いと、事前対応による個人のプライバシー等の権利利益の侵害の未然防止及びその過程においての国民住民の信頼の確保を目的としているものでございます。
    この評価ですが、諸外国では従前から実施されておりましたプライバシー影響評価、いわゆるPIAというものに相当するものでございまして、この番号制度を導入することに伴いまして、国内においてもこういった評価を実施するとし導入されてきたものでございます。
    具体的な評価の流れですが、資料4右側の評価の流れのフロー図でございます。
    この評価は、まず、しきい値判断といいまして、事務で対象人数や取扱者数といった指標によって事務の規模を判定いたします。その規模に応じて、実施すべき評価が分けられております。
    種類といたしましては、3つございまして基礎項目評価、重点項目評価、全項目評価でございます。それぞれの区分に応じて作成した評価書を国の特定個人情報保護委員会に提出し、公表していくという流れになっております。
    中でも全項目評価につきましては、委員会への提出に先立ちまして、住民等への意見聴取や第三者点検を実施することになっております。この第三者点検というのが、都においては、先ほどご報告させていただきました条例改正予定の改正によって、評価部会が設置されまして、そちらの部会のほうで点検を行っていくという形になります。
    また、この評価ですけれども、1回だけ実施すればそれで完了というものではございませんで、重大事故の発生ですとか取り扱いの重大な変更があった場合には、全ての評価を再実施する必要が出てまいります。また、5年に一度は再実施をすることを求められておりますので、継続的な評価制度の運用が求められております。
    そこで、次の参考資料5、6に入りますが、事務局といたしましては、マニュアルの整備を行い、対応していこうと考えております。
    参考資料5は、特定個人情報保護評価実施マニュアルでございまして、もう一つの参考資料6は、特定個人情報保護評価審査マニュアルで、2部構成になっております。
    番号法の公布以降、本年4月には特定個人情報保護委員会から、評価に関する規則ですとか指針が公表されているところです。また、つい先日は地方公共団体向けのマイナンバーに係る安全管理に係るガイドラインが公表されたところではございますけれども、これらの規定だけでは、やはり都においては多岐にわたる事務に対して、適切に評価を実施していくというのはなかなか困難であるため、それらをさらにブレークダウンしたもの、都の事務に応じたルールづくりというところで、この実施マニュアルと審査マニュアルを作成させていただきました。
    まず実施マニュアルに関しましては、実際に個人番号を利用するための事務を所管する部署が評価書を作成していくためのマニュアルとなっております。具体的には、評価の手順、評価の肝となるリスク分析の手法、考え方などを定めております。また、都独自様式も含めまして、評価に係る必要な様式を、このマニュアルの中で規定しているものでございます。
    もう一方の参考資料6、審査マニュアルに関しては、第三者点検を実施するために必要となる審査項目、具体的な審査内容、観点等を整理させていただいたものとなっております。
    それでは、都における評価の大まかな流れについて、ご説明いたしますので、参考資料5の実施マニュアルのほうの58ページをおめくりください。左側に出てくるかと思います。こちらは、全項目・重点項目評価の事務フロー想定図でございます。東京都において、全項目・重点項目評価をやっていく上での事務の流れを1枚にまとめたものでございます。左側から右側に向けて、作成から最終的な委員会への提出、公表というような一連の流れとなっています。
    このフロー図の右下のほうに、条例改正で設置予定である評価部会の第三者点検。それから、審議会での事後報告というような流れを記載しているところでございます。
    大まかな流れといたしまして、左上から、事務の主管課が評価書を作成し、さまざまな根拠資料、あるいは事務やシステムのフロー図を整備していきまして、評価書作成に取り組みます。それに対し、評価部会の事務局といたしまして、情報公開課で第三者点検の事前の準備として、ヒアリングを2回、それから予備審査、本審査と審査を2回実施していくものでございます。
    それから、右下の先ほど申し上げました第三者点検では、住民等への意見聴取を終了後の本審査を経た評価書について、委員の皆様に点検いただくことになっております。
    なお、部会での点検結果につきましては、この当審議会に直近で開催される審議会でご報告させていだたくという形で、今、フローを考えております。
    そのほか、マニュアルにつきましては、大変量の多いところではございますけれども、ご一読いただければ幸いでございます。
    特定個人情報保護評価についてのご報告は以上でございます。
  • 宇賀会長
    それでは、ただいまの報告につきましてご質問、ご意見等ございますでしょうか。
  • 高橋情報公開課長
    すみません、1点追加でご説明させていただきます。
    この実施マニュアルと審査マニュアルは、簡単に言いますと、その特定個人情報、マイナンバーを使うシステムを所管している主管課の方がこの実施マニュアルを見て評価書を作成する。そして、私ども審議会の事務局の方が審査マニュアルに基づいて、評価書の審査をするというような形のマニュアルでございます。
    正直言って、ここまで詳しく書いている自治体は、多分、全国どこもないかと思っておりますが、こういう形できちんとこの評価制度が運用できるように、東京都としてもきちんとした形で審査できるようなことを目指しまして、このように作成させていただいたところでございます。
    策定に当たっては、個別にいろいろご意見いただいたところでございますが、皆様方のご意見を踏まえまして、どんどんバージョンアップしていきたいと思っております。実際の審査等に着手しているところでございますので、このマニュアルをお示しさせていただきました。
    以上でございます。
  • 宇賀会長
    ありがとうございました。
    いかがでしょうか。特によろしいでしょうか。
    それでは、本日の議事として予定したものは以上ですが、このほか委員の皆様から何かございますでしょうか。
    よろしいでしょうか。
    事務局から何かございますか。
  • 佐藤都政情報担当部長
    本日は、年末のお忙しいところお集まりいただきまして、本当にありがとうございました。
    次回の審議会でございますが、平成27年、来年の2月16日月曜日、14時00分から、場所は本日と同じ会場ですが、第一本庁舎42階北側特別会議室Bで開催を予定してございます。
    お忙しいところ恐縮ですが、次回もご出席を何とぞよろしくお願い申し上げます。
  • 宇賀会長
    それでは、以上をもちまして本日の審議を終了いたします。
    長時間どうもありがとうございました。

午後2時30分 閉会

ページの先頭へ戻る