経済産業省
文字サイズ変更

パーソナル情報研究会(第4回)-議事要旨

日時:平成20年5月29日(木)10:00~12:00
場所:経済産業省本館17階第1共用会議室

議題

  1. パーソナル情報を巡る論点について
  2. 自由討議

議事概要

経済産業省からパーソナル情報を巡る論点について配布資料をもとに説明。説明後の委員の主な発言については以下のとおり。

個人情報保護制度の内側の問題

「共同利用」のルールの不透明性を起因とする問題

  • 医療分野においては共同利用が多い。現場で不便なのは、治験などで個人識別情報を分離した情報を機関全体ではまた個人情報として扱わなければならないこと。現実問題として日本で創って日本で使うために開発しているのに治験は海外で行うという、治験の空洞化が起きてきている。もう少し自由に利用できるようにしてもよいのではないか。学部を超えての利用をもう少し自由にできるようになるとよいと思う。リスクもそれほど高まらない。大学病院間で扱う場合と、学内の病院と他学部で扱う場合が全く異なる点が現場では不便である。
  • 共同利用については、脱法的な制度活用もみられるところで検討が必要であるが、大きく2つ分けて考える必要がある。一つは共同利用における安全管理措置義務の整理、もう一つは共同利用特有の安全管理措置義務である。前者は個人情報保護法上の安全管理措置義務について共同利用にあたってどのように整理するかという問題であり、後者は第三者提供にあたらない形で設けられた共同利用の枠組についての特有の安全管理措置義務の問題である。
  • 前者について考慮すべき1点目は、管理責任者ということが定められているが、管理する者(サーバであればルート権限を有する者)が実際上、全ての管理を負っているわけではない。関連して2点目は、事故時の責任分担について、主務大臣との関係で検討すべきことが生じる。漏洩時の責任分担は契約で定めるべきことだと思うが、主務大臣が報告を徴収するときに例えば共同利用しているのが全て異なる業種であれば、異なるガイドラインが交錯することになり、ガイドライン(主務大臣)別に報告を上げるのか等、主務大臣の対応をどうするのかという点で問題が生じる。3点目は、委託先への提供に関連する問題。一つは、共同利用とすることによって監督責任を免れる脱法行為が認められるが、もう一つの問題は、委託先が個人データとしてではなく、個々の個人情報として受領しているに過ぎない場合には、受領した委託先で安全管理措置義務が消滅するということが生じる。しかし、共同利用は共同で利用するということが明確であるから共有したときに安全管理措置義務が消滅することはないと明確に示しておく必要があると思う。
  • 異なる業種間での共同利用の場合における異なるガイドラインの交錯は、各主務大臣が定めたガイドライン間で規定の競合が生じる可能性がある。
  • 共同利用特有の安全管理措置義務についての問題は例えばPCにおけるファイル共有設定と似ているところがある。利用しているデータをネットワークで利用するのか、アクセス権限をどのように設定するのかなどである。共同利用解消時のルールの関係では、共同利用先でキャッシュとして残っていたデータの安全管理義務について不明なところがある。
  • この研究会で検討する共同利用のイメージについては横で手をつなぐパターンも、縦で手をつなぐパターンも両方考える必要があると思う。同じ事業をしている事業者が持ち合うのであれば、横で手をつなぐであろうし、違う事業をしている事業者どうしが持ち合うのであれば、縦で手をつなぐであろう。どちらかということではなく、両方考える必要がある。
  • 事業者の立場からみても、共同利用の定義を明確化することは非常に重要である。そうでないと脱法行為やグレーな取扱いが生じてくる。共同利用にどのようなケースが考えられるのかということを示してもらうほうが事業者としても制度活用しやすい。利用促進の観点からも、ガイドラインをどのように作っていくかという観点からも明確化してもらいたい。
  • 共同利用をどうするかという点については法律が成立した頃から議論になってきている。Webサイト上で共同利用についての公表を行っているケースについて事務局で収集して、どのような利用がされているのか検討する必要がある。
  • 共同利用の制度活用上の要件を明記することはよい考え方だと思う。
  • プライバシーポリシーなど、事業者が消費者に対して提示している情報を見ていると、個人情報の利用目的や共同利用する事業者名などが書かれているが、変更履歴が書かれていない。消費者が情報を預けたときの共同利用者のリストと現在のリストがどのように変わっているのかといったことが分からない。これは問題であると思う。消費者に約束した事柄についての変更履歴は明示して、信頼を得るようにする必要があるのではないか。
  • 個人情報は個人が特定できる情報の塊で、センシティビティは正当でない形で誰かに渡ったときに被害が生じるようなものと整理できる。委託元と委託先では情報に対する管理義務は同様に存在すると思う。そもそも委託をして共同利用というのは考え方としてありうるのか。共同利用は情報を一緒に取扱うというだけの話で、どこが扱っているかではなく、情報から見れば、ほかの人が利用しているのだから、もともと管理義務があるということだと思う。医療情報など、管理義務が高いとされている範囲について、いまの管理規定が厳しすぎるというのであれば、低いところに出せる。しかし、出て行くと低くなるというのは変なのではないか。
  • 漏洩についても漏洩すること自体が問題なのではなく、漏洩した後で不正利用するといったことがあるから問題が生じる。故意でも偶然でも事故でも情報が手に入ってしまった人は、それによって直接に管理する義務を負ってしまうのではないか。情報が持つことが問題なのではなく、扱い方が問題なので、情報が手に入ると管理義務はあるのではないか。
  • 情報は一度、漏洩すればコントロールが及ばなくなるもの。出ないように、落とさないようにしようという予防法制的な性質である。企業が漏洩してしまって損害賠償請求されればよいという話ではなく、漏洩してしまったときのコストや、失われる社会的信頼のほうがはるかに大きいから漏洩しないように頑張りましょうというのが管理措置の根本にあるのではないか。

「事業の承継」のルールの不透明性を起因とする問題

  • 一般的に考えればデューデリジェンスは事業承継だけを前提として行われるものではなく、投資のために相手方の資産の判定をするために行われるものである。結果として事業承継する場合もあれば、しない場合もあるし、部分的な出資も行われている。事業承継を前提とするのではなく、デューデリジェンスの実態を基に整理する必要がある。
  • デューデリジェンスでは相手方企業から色々な書類を出してもらうが、その中にはコンフィデンシャルな情報が含まれ、取引先情報も重要な資産であるが、その中には個人情報も多く含まれているのが実態である。それらの情報がないとデューデリジェンスが成立しないと言っても過言ではない。デューデリジェンスの際に重要な契約書なども見せてもらうが、その中には秘密保持条項が規定されているのが通常である。それらの情報の取扱いも含めて検討した上で、デューデリジェンスの必要性と正当性に基いて、秘密保持の約束をしている相手方の同意なく開示してもらっている。デューデリジェンスの際に開示される個人情報は、その個人情報を利用することが目的ではなく、会社の価値の評価のために必要だから参考までに見るに過ぎない。また、デューデリジェンスを行っていることが外部に漏れると交渉に差し支えるし、場合によってはインサイダーの問題も生じるので秘匿せざるを得ない。これらの点を踏まえて、「別の方法」ではなく、問題がないという考え方でアプローチしてもらいたい。

個人情報の利用期間・保存期間

  • 個人情報の利用期間・保存期間については、企業側も無用の個人情報を保有すると情報処理上も非効率になるので、できるだけ利用しない情報を消去・廃棄していく方向で取組んでいる。しかし、期間をはっきり数字で区切るのは難しい。考え方としては、利用サイドにとって情報が活きているかどうかという視点でガイドライン等を考えてもらいたい。
  • 長期間、個人情報を保有したままにしすぎることについての問題点もある。色々と情報の性質によっても異なってくると思うので、これからも検討が必要である。
  • 保存期間についてはもちろん利用目的との関係で整理が必要であるが、実際問題として、発生日と不要になる日が連動するとは限らず、発生日が同じでも不要になる日付が異なるものが含まれているのが通常である。電子データであればまだよいが、紙媒体を考えるとあまり厳しくしすぎると非現実的である。

個人情報保護制度の境界線上の問題

個人情報と個人に紐付いた情報を分別管理したデータベースの取扱い

  • 個人情報と非個人情報の境界ははっきり分けられないのではないか。個人を特定できるかどうかという点も、比較的特定しにくい情報というのは論理的にはあり得るだろうが、可能性としては特定できる余地が様々の形で残る。それを個人情報かどうかを分けるとなると、その分け方の指針が必要なのではないかと思う。国民にとってこれぐらいであれば非個人情報と言っても納得できるという水準を要件の整理と併せて行っておく必要があるのではないか。
  • 個人情報と非個人情報の区分けは、一般生活者にとって、リスクがどの程度あるのかという観点で整理をするべきではないかと思う。分別管理の対策をどの程度やれば、リスクがどの程度の範囲におさまって、非個人情報とみなせるかというような定義ができると分かりやすくなるのではないか。
  • 境界線上の問題に関しては、検討材料が不足していると考えている。個人に紐付いた情報を活用したビジネスについて、その中で個人情報と非個人情報をどのように捉えられ、実際にどのような情報の取扱いが行われているかということについて、認識共有を図った上で、議論を詰めていきたい。
  • 境界線上の問題については、これから我々も考えていかなければならないと思っている。IDの発行者と個人情報を管理する会社が一致するわけではない。IDに後から色々な情報が付加されてリスクが高まる面もある。その情報の管理はIDの発行者である。個人情報の管理の観点だけでは足りず、もう少し突っ込んで検討しなければならないと考えている。
  • 境界線上の問題は個人識別性の観点から検討するしかないが、もう一つ、匿名化の方法という観点からの検討も必要である。もとの情報に戻せるかどうかによって、連結可能匿名化と連結不能匿名化では匿名情報の取扱いが異なったものとなるだろう。
  • 境界線上の問題は、非個人識別性があるかどうかという問題だけではなく、安全管理措置義務との関係で、可逆性があるかどうかという点での検討が必要である。
  • 分別管理によって非個人識別性データにすれば事業者の負担は軽減されて、個人情報保護上の責任は消滅する。しかし併せて、非個人識別性データであっても外部に漏洩して被害が発生すれば、立証された範囲で民事責任が発生しうるという当然のことを記述しておかなければ誤解を招く可能性がある。

以上

(問い合わせ先)
商務情報政策局情報経済課
TEL:03-3501-0397

 
 
最終更新日:2008年8月27日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.