平成29年度第1回個人情報保護審査会会議録

 《事務局説明》

委員

 個人情報の保護に関する法律（以下「個人情報保護法」といいます。）は5月30日に改正施行され、個人情報保護条例の改正はこれからということだが、時期が遅いのではないか。

事務局

 国における個人情報保護法等の改正がされ、文言上は分かるのですが、実際の運用に関する内容が表面上に出てくるのが今くらいの時期になる。

 また、今回の個人情報保護法改正における個人情報の定義については、個人情報保護条例の改正の時期がずれ込んだとしても、運用が変わるものではなく、実態として問題はない。また、要配慮個人情報については、その取扱いを定める上で、厚木市における要配慮個人情報の保有状況を確認する必要があり、全庁に照会をして洗い出し、集計作業をした。

 また、今回の個人情報保護法の改正において、非識別加工情報を産業で利活用する点についての必要性の検討をしたが、導入に伴う課題整理を行った上で慎重な判断が必要と考え、今回の改正とは切り離した提案内容とすることとした。こうした件等に時間を要した。

委員

 個人情報保護条例を改正するということは大変重要なことであり、事前調査等は大変なことだったのではないかと思っている。1名くらい増員した対応も必要ではないかと感じている。

委員

 国からガイドラインはでているか。

事務局

 国から改正を示した通知が出たのは、今年5月末頃であった。

 また、県央各市とも情報交換をしている。非識別加工の情報については、分かりにくい部分が多くあることから、切り分けて改正する考えでいる。

委員

 資料にあるセンシティブ情報という言い方は全国共通か。

事務局

 この資料の中で、便宜上使用している。現在、個人情報保護条例で定めている情報を便宜上センシティブ情報と呼んでいる。広い意味では、要配慮個人情報も一般的にはセンシティブ情報と呼ばれている。

委員

 個人識別符号は、普通に考えれば、当然個人情報と解釈するが、個人情報保護条例の改正において、個人情報だと断定しるということでいいのか。

事務局

 現行の個人情報保護条例において、例えば符号だけだと個人情報かどうかが微妙だったが、他の情報と照合すれば個人情報と解釈している。

委員

 人によって微妙かと思うような情報も、ずばりと言い切るということか。

事務局

 民間で取扱っている個人情報については、国の個人情報保護法が適用されるが、民間で個人情報か否かの疑問があったことを踏まえ、法改正が行われたようである。

会長

 荒っぽい言い方をすれば、個人情報保護法の改正によって、個人情報保護条例の解釈や運用を変えようとするものではなく、今までもこれからも解釈で対応できるが、解釈だとはっきりしないことから、無用の法的紛争が生じることを解決するため、明文化するということが改正の趣旨ではないかと思っている。

委員

 個人情報取扱事務は、実態がなく、個人情報保護条例の制定以降、そのまま残っていたということか。

事務局

 個人情報取扱事務と個人情報ファイルの両方を規定している自治体は全国的に珍しく、通常、どちらか一方を規定している。例えば神奈川県では、個人情報取扱事務だけを条例で定めている。一方、国では、個人情報ファイルを定めて、個人情報を取り扱うことを示している。

委員

 一つのものに、2つの名称がついているのか。

会長

 個人情報というものは、非常に広い集合体であって、ファイル化されたものが個人情報ファイルである。例えば、いろんな人から名刺をもらい、その名刺が整理されずに名刺ケースに入っている状態であれば、個人情報であって、個人情報ファイルではない。

ところが、全部の名刺を50音順に並び替え、必要なものがすぐに取り出せるよう整理されていれば、個人情報ファイルということになる。

事務局から、神奈川県では個人情報ファイルではなく、個人情報取扱事務で運用しているという説明があったが、概念としては取扱事務の方が広いということにはなる。

委員

 個人情報ファイルは、情報の集合体としての客体を意味し、個人情報取扱事務というものは、取扱う側の行政機関側を意味しているとイメージしていた。つまり、事務とファイルを扱うのは別の場面ではないのか。

事務局

 個人情報取扱事務と個人情報ファイルの具体的な活用方法としては、自分の個人情報がどのように使われているか知りたいという市民の方に対して提供するものとして、市政情報コーナーに配架している。

委員

 個人情報保護条例の解釈運用基準における89ページに、「個人情報取扱事務は個人情報ファイルを取り扱う事務をいいます」と記載されているに、なぜ、省略してしまうのか、分からない。

事務局

 個人情報取扱事務については、取扱う事務において対象が1人でもいれば取扱事務として登録することになっている。一方、個人情報ファイルについては、取扱う個人の数が100人以上の場合に登録の対象となっている。

委員

 なぜ、個人情報ファイルは100人以上から登録することになっているのか。

事務局

 個人情報が漏えいした場合等における影響の度合いが一つの判断材料になっているのではないかと思っている。

委員

 個人情報ファイルに1本化したとしても、100人以上という基準を10人以上にできるか。

会長

 ファイル概念というものは、容易検索が可能か否かというところから出てきている。50件だったら探すのが容易であっても、100件以上では探すのが大変なので、きちっと整理しておくという考え方からきている。

委員

 今後、児童の人数が100人未満の小学校が出てきたときに、100人未満なので個人情報ファイルは登録されていないとなると疑問を感じる。

会長

 個人情報保護条例の解釈運用基準における個人情報取扱事務の内容は、「市民が自己情報の内容を容易に特定し、開示請求等自己情報に関与する権利を行使する」ために、個人情報取扱事務登録簿が閲覧に供されているとなっている。ということは、市民が取扱事務登録簿を閲覧することは、市が保有している自己の情報にアクセスするための取っ掛りではないのか。今回の改正によって、その取っ掛りを狭めるということになれば、それは不適切ということになってしまうと思っている。

事務局

 審査会における委員の意見を踏まえ、再見直しで検討する。

委員

 要配慮個人情報とセンシティブ情報との関係についてであるが、センシティブ情報から病歴などを外すのはどういったことが要因か。

事務局

 多くの地方公共団体では、センシティブ情報を厚木市と同様に取扱っている。今回、国が病歴や健康診断の履歴等にまで範囲を広げ、要配慮個人情報として定義したことを受け、各地方公共団体はどのように対応しているかというと、2とおりある。

先行している神奈川県などにおいては、要配慮個人情報も従前からのセンシティブ情報と同様に取扱い制限をしている。もう一つは、従前からのセンシティブ情報については取扱い制限を維持したまま、範囲が広がった部分の要配慮個人情報を国と同様の取扱いとしてファイル登録簿に印をつけることで対応している。

 なぜ、そのような取扱になるかと言うと、実務上の話として厚木市では既に要配慮個人情報に当たるものを数多く保有しており、その取扱いをどうするのかという課題がある。

法令等の規定に基づいて取り扱うものは問題ないが、それ以外の要配慮個人情報に該当するものについては、あらかじめ審査会の意見を聴いた上で収集することになっている。神奈川県では、要配慮個人情報についても、センシティブ情報と同様の取扱い制限をすることになっており、施行期間を長く設け、その間に事務を洗い出し、個人情報保護審査会の意見を聴く形をとっている。

委員

 要配慮個人情報の方がセンシティブ情報よりも広いのか。また、センシティブ情報だけれども、要配慮個人情報ではないものは存在しないのか。

事務局

 要配慮個人情報の方が大分広く、センシティブ情報であって要配慮個人情報ではないというものは基本的には存在しないことになる。

委員

 現時点での個人情報保護条例の改正案としては、センシティブ情報の範囲が狭くなるということか。

事務局

 現行の個人情報保護条例では、思想、信条及び宗教と規定しているが、それらを含めて国では信条と言っているので、実務上は何も変わらない。

委員

 現行の条例で規定されている「社会的差別の原因となる事項」については、センシティブ情報から外れるのか。

事務局

 「社会的差別の原因となる事項」については、「社会的身分」として規定される。

委員

 法においては、社会的身分とその他本人に対する不当な差別が書き分けられているので、「社会的差別の原因となる事項」が「社会的身分」に含まれると解釈するのは難しいのではないか思う。

委員

 ちなみに、社会的身分というのは具体的に何を指しているのか。

委員

 典型例が、貴族だと思う。また、母子家庭、生まれによる差別や環境による差別なども、ここでいう社会的身分に当たるのではないか。

会長

 今回の個人情報保護条例の改正案による人種、信条、社会的身分という言葉は、法の下の平等の規定である憲法第14条で規定されている言葉そのままであるが、不合理な差別はしてはいけないという憲法第14条の趣旨になる。どういう場面で差別されるかという典型的な例として、差別される場合と差別する方法が列挙してある。その憲法を受けて法制度が整備されている。

個人情報保護条例の改正案では、例外を除き、人種、信条、社会的身分等に関する個人情報については取扱ってはいけないとなっている。信条というと憲法第19条に思想・良心の自由があって、第20条に信教の自由があるので、日本では信条を分けて規定しているが、アメリカの憲法では表現の自由も含めて、第1条に3つを規定している。条文を書き分け、言葉を使い分けるということは、解釈という点でも重要なことではあるが、そこに現れている理念は何なのかということで、信条ということを従来分けて書いてあったものを包括して規定したとしても、そこから外れるかというと、それは決してそうはならない。

 事務局からも説明があったように、個人情報保護条例の解釈運用基準を変更するものでもなく、解釈で何とでもなるので、その意味では範囲が狭められるきっかけになるかも分からないのではないかと思っている。

委員

 そのような事例が多いと思う。憲法では、職業選択の自由が規定されているが、日本では職業選択の自由として本来の内容からすると、全く縮小されているし、民法第90条の公序良俗についても道徳的意味しか与えられない。日本ではそのような歴史がある。

会長

 情報公開も同様であるが、個人情報保護については、地方自治体が条例によって規定している。市民の側からすると、住んでいる場所によって、情報公開される範囲が異なるとか、保護される個人情報の範囲が異なるということは、あってはならないはずなので、その意味では本来は条例で定めるよりは法律の定めによる同じ基準を運用するのが好ましいのではないかと思う。

委員

 現行の個人情報保護条例第7条第4号は、特定のものを指しているのではなく、包括条項であることから、改正案にも盛り込むべきではないか。

この文言を使わないのであれば、法における「その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報」という言葉を使うか、何か包括条項を一つ入れておくべきではないか。

会長

 今回の改正案では、委員から発言があったように、包括的に要配慮個人情報を規定し、そのセンシティブ情報に当たるものは取扱いを制限するという構造になっているが、現行の条例の「社会的差別の原因となる事項」というものが、第2条第3号よりも明らかに狭いのであれば、改正案にも盛り込むべきであるが、第3号の規定に含まれることになるのであれば、返って書かない方がいいのかもしれないと思う。

 現行の個人情報保護条例では、要配慮個人情報に関する規定がない。このことから、包括的に差別の原因になるような情報の取扱いに注意しなさいという規定がないからこそ、現行の条例第7条で取扱いの制限を設けていると理解している。

事務局

 「社会的差別の原因となる事項」については、個人情報保護条例の解釈運用基準、また、実際に取扱っている事務においても、具体的には被差別部落のことだけである。だからといって良いという訳ではないが、被差別部落の出身であることというのは社会的身分であるので、その意味では何ら運用が変わることはない。

委員

 包括的と言っている理由としては、その時々の社会事情によって、いろいろな原因があると思う。そうした内容を網羅するために使う言葉だと思う。包括条項を入れることによって、何かあった際に救うことができると思う。

事務局

 仮に現行のセンシティブ情報の取扱いを要配慮個人情報全体に及ぼしてしまえば、個々具体に書く必要はなくなると思うが、そうなると、心配いただいているようなことはなくなるのではないかと思う。

会長

 要配慮個人情報の全体に取扱い制限をかけてしまうと、行政事務は成り立つか。

事務局

 法令で定められている場合とあらかじめ審査会の意見を聴いて必要がある場合には、取り扱えることになっているので、既に取り扱っている要配慮個人情報はどうなのかということになる。

会長

 言ってみれば、このようなものは当然取扱っていいのではないかという案件が審査会に儀式としてあがってくることが増えることになる。

委員

 大抵の場合、法令の根拠があるのではないのではないか。

事務局

 市独自の補助金を交付する際に、障害や病歴等の情報については、法令に基づかずに保有している事例は多くある。

仮に取扱い制限を要配慮個人情報全体に及ぼすとした場合の各地方公共団体の対応例を言うと、神奈川県では経過措置を設け、施行日を長くとり、あらかじめ審査会の意見を聴くような対応をしている。また、「あらかじめ」というところを「遅滞なく」と読み替えて審査会の意見を聴くことで、条例を運用している地方公共団体も多数ある。

委員

 経過措置として、附則において施行時に保有している要配慮個人情報については、事後的な承認で足りる旨の内容の規定を設けることも考えられる。

委員

 要配慮個人情報は、センシティブ情報ではないので、印だけつけて取扱える情報は病歴だけか。

事務局

 他には、犯罪により被害を被った事実や健康診断の履歴がある。

会長

 今後の予定として意見交換会やパブリックコメントが予定されているが、審査会としては、今月29日に同じ案件を議論するということか。

委員

 今回の個人情報保護条例の改正で要配慮個人情報を規定するが、従前からのセンシティブ情報をより広くしているので、法律に則って現行の条例よりも、機微情報の範囲が広がっているということが分かるようにできるか。

会長

 要配慮個人情報の規定は、行政機関の保有する個人情報の保護に関する法律（以下「行政機関個人情報保護法」といいます。）に足並みを揃えているということで良かったか。

事務局

 そのとおりである。行政機関個人情報保護法に規定されている文言を使用し、要配慮個人情報の規定は法律とまったく同じである。

会長

 今まで法律にはあったが、条例には要配慮個人情報という定義やなぜそれに配慮しなければならないのかという規定が一切なかったことから、個人情報保護条例第7条のセンシティブ情報で取扱い制限をしていた。そこで、今回、包括的に投網をかけるように、要配慮個人情報を定めて慎重に取り扱うようにし、更に人種、信条等については、扱ってはいけないものとし、扱うのであれば法律の根拠、あるいは審査会の了解を得る形にしようというのが改正案になる。

 時間の関係もあり、次回の8月29日の個人情報保護審査会でも同じ案件を議論することになっていることから、本日はこの程度にしたい。

 ＝案件了承＝