おはようございます。 今回は法案審査でございますので、非常に重要な内容ということで、まだちょっとAIに全部お任せするわけにはいきませんので、今回は作っておりません。 AIで作ろうが役所が作ろうが、僕は基本的に余り読まないので、余り変わりないんですけれども、今回はそういうことでございます。
ありがとうございます。 ケース一についてもそうなんですけれども、基本的に、地方自治体が統計作成で利用する場合には、住民情報の公開されていない病歴情報というのは、取得は可能になります。
おっしゃるとおりです。
確認をしておきたいんですけれども、情報を集めるというのは、基本的に、何か目的があって集めるわけで、その目的については、情報を提供する側も、それからもらう側も、ちゃんとその目的を公開するということになっています。 今委員おっしゃったように、ちらっと見るというのは、そもそも、その時点で目的外ですから、それは法律違反ということになりますので、そういうことは決して行われないということは前提としてお話をしておかなきゃいけないと思います。 それからもう一つは、今、医療情報を委員はお話しされましたけれども、私も医者なので、そういった情報はたくさんこれまで扱ってまいりましたけれども、例えば、名前とか要配慮情報とかそういったものは基本的には消
これは、今委員おっしゃったのは、御懸念のとおりで、庁内でもその議論をしていたところなんですけれども、基本的に、統計作成を行う上で、必要のないデータということが明らかになった場合、いわゆる、今の、名前とか住所とかそういうものは統計作成上必要ありませんから、それがはっきりしたときは、その項目については、遅滞なく、提供先が、いわゆるデータを利用する側が消去するということが求められるというふうになっています。 これは、事業者が負う安全管理義務というのがありますから、その中で、安全管理ですから、そういったものが漏れないようにするということは当然ですので、漏れないようにするということは、そもそも、取っておいて、しまっておくんじゃなくて、必要
一つ一つお話しになられておりますけれども、要配慮個人情報であっても、統計作成等の特例に基づいて第三者に提供することは可能、それはまた行政機関に対して提供することも可能であるということです。
全て、ケース一から四まで、この特例の対象になるというふうに思います。
先ほど申しましたように、僕も病院でデータを扱っていたので、そのデータを何か利用するから出してくれと言われたときに、きれいにデータがそろっているデータベースであれば、そこは削除して出すことは可能ですけれども、ばらばらの、すごくモザイクになったようなデータで、今の、名前とか住所を削除して出してくれというのは、相当な負担になります。 医療機関側の負担も考えなきゃ、提供する側の負担も考えなきゃいけないというふうに思いまして、そうなると、逆に、提供された側がちゃんと不必要なデータは削除するんだということを担保しなきゃいけないというふうに思います。 その際は、先ほど申しましたように、事業者が負う安全管理義務というのは、これは法律の中で決
それはどういう目的で使うかということだと思います。 ただ、今の話だと、例えば医療データをもって、それ用のデータを使って、何かしら治療薬を創薬していくことに使おうとした場合に、長妻という名前は不要だと思いますから、そういった意味においては利用者側が適宜判断するということになろうと思いますが、それでもし足りないということであれば、今後、個情委の規則で定める中で、そういったガイドラインを作って、一々、一つ一つそういったものは書き込むということは可能だろうと思います。
委員御指摘の新しい認定制度とか新しい団体については、あり得るかあり得ないかといったら、あり得ないことはないとは思いますけれども、ただ現状、例えば、そういった団体をつくったとしても、今、適格消費者団体にとっても、そういった専門家がいないということもございますし、実績がありませんから、どうやってそれをつくっていくかということもありますので、結局、新しいものをつくっても、余り解決策にはならないんだろう。 今、我々は何でこれをやらなかったかの理由の中では、個人の利益を保護する個人情報保護法と、それから消費者団体、消費者の利益を保護する法律、そういったところでそごがあるので法的な整理が必要であるというふうに我々としても理由として述べていま
まず、個情法、個人情報保護法では初めてこの課徴金制度というのを導入するということなので、まずスモールスタートにせざるを得なかったというふうなことがあると思います。 基本的に、これは私個人の意見もあるんですけれども、我が国のいわゆる課徴金等々の法律としては、まずは法律の在り方として努力義務が義務になって、それから勧告や命令になって、それでも駄目なときには罰金を取るとか、あるいは刑を科すとか、そういうふうな順番になっているんですね。ですから、それと平仄も合わせる必要もあるんでしょうけれども、やはり、我が国の法律そのものがいきなりどんと強く罰を与えるというような成り立ちになっていないことがまず一つ原因にある、そういうふうに僕は個人的に
漏えい等発生時の本人通知の義務の緩和というのは、本人の権利利益の保護に欠けるおそれが少ない場合というふうにちゃんと限定をしております。その上で、そういった場合について、規則でその内容を具体的に規定するということになっていまして、決して事業者側が恣意的に通知をしなくていいというような判断をするわけではございません。 当然、漏れたときは個人情報保護委員会に報告義務がありますから、その報告の段階で、これはちゃんと通知した方がいいよねとか、あるいはそうじゃないよねということは個人情報保護委員会の方で判断することもできますので、そういった意味では、全てにおいて公表だけでいいのかということにはなっていないということでございます。
一般論としてなんですけれども、専門的事項を定める必要や、技術の著しい進展に適時に対応した基準を必要としています。何が言いたいかというと、AIが物すごい勢いで進歩していて、それに追随して法律を作っていくとなると、とてもじゃないけれども間に合わない。それはどういう形でいろいろな歯止めを利かせていくかとなると、これは、今回の法律にも再三出てきますが、個情委員会がやる規則でもってある程度サプレッションしていかなきゃいけないというふうには思います。 ですから、そういう機動力のあるやり方というのは、個情委の規則を作る、それからそれに基づいてガイドラインを作っていく、そういった中において制限というもの、限定というものをかけていくということが、
まず、課徴金の問題でございますけれども、先ほど申し上げましたように、スモールスタートをせざるを得ない日本の、法体系というのはちょっと違うか、いわゆる法律の作り方の問題だろうというふうに思います。これは委員の皆さん、全員共有していただければと思います。もうそこから変えてしまわないと、なかなか、いきなり大きな罰を加えるということは厳しかろうと思います。 それともう一つ。GAFAのような大きな企業になりますと、確かに大きな課徴金を課するということは可能だと思いますが、基本的にアメリカなんかはハイリスク・ハイリターンで商売をしている。我が国の企業は、どちらかというと、ハイリスク・ハイリターンという考え方ではなくて、できるだけローリスク・
本法案に基づく国等データ活用事業に関する指針においても、データの安全管理の方法等の事項を定めるということになっています。 委員御指摘のとおり、データセキュリティーとか、それから経済安全保障等の観点も念頭に、データの適切な取扱いをしなければいけないと思っています。それについては、この指針を作る上で、私自身も、根本的に真ん中に置かなきゃいけないものだ、国のデータですから、当然それは念頭に置いて作るべきだというふうに思っております。
委員御指摘のとおり、私の地元にでもデータセンター銀座というところがあるぐらいで、しかも住民とのトラブルも発生しておりまして、地元の議員としては非常に頭の痛いところなので、余り触れたくないんですけれども。 データセンターが重要であることは間違いなくて、その意味で、国交省に建築基準法はどうなっているのか等々お話をしましたら、今、建築基準法上、データセンターは事務所若しくは倉庫ということになって、意外といろいろなところにも建てられるという状況でございます。この辺りから少し、法改正も含めてどうなんだということを国交省にもお願いをしたこともございます。ただ、やはり、なかなか、簡単なわけではなくて、いろいろな場所に建っているので、簡単ではな
もちろん、いろいろなものを利活用するのとデータあるいは個人情報を守るというのは上手にバランスを取らなきゃいけないのはおっしゃるとおりでございまして、その意味で、その間に子供が入って子供の利益が損ねられるのは、情報の利益を損なうのもよくないし、いろいろな場面場面においていろいろなものを利用するのが損ねられても困るというのは委員御指摘のとおりだと思っています。 その意味で、そういったいろいろな事業の性質とか、あるいは個人情報の取扱い、例えば個人情報を用いて何をするかとか、そういったことを一つ一つガイドラインで明確にしていく必要があるというふうに思っています。 いずれにしても、本当にバランスが必要だなということはつくづく思っていま
例えば、個人情報については、個人情報保護法において、外部へ提供できる場合というのは限定をされております。これは法律の中でちゃんと決まっていますので。 特に、今委員おっしゃった、マイナンバーの件をお話しされましたけれども、これはマイナンバー法令において、その内容に含む特定個人情報の提供については非常に厳しく、厳格に制限をされているので、本法案においてその特例を設けるものではない、法令の特例の対象ではないというふうにお伝えをできるかなと思っています。
本改正法案では、データ利活用を促進する観点から、資本関係等について、一律に特定の属性の事業者を認定対象から除くということはしておりません。ですから、今のお尋ねでいけば、外国企業も認定業者にはなり得るということになります。 一方で、当然、安全保障等の観点も念頭にしてデータの保護というものをちゃんと考えなきゃいけませんから、そういった適切なバランスを図るため、認定するに当たっては、安全管理の内容とか、あるいは当該事業者の資本構成といった点も含めて認定をする。あるいは、どんな目的で何を使うかというような計画全般の的確性については、十分丁寧に審査を行うことが必要だということは間違いございません。
今御指摘の本法律案の第二十九条第二項第三号、公益を害し、又はその所掌事務の遂行に支障を及ぼすおそれ、この中には安全保障等に関する懸念は含まれると考えております。より具体的な態様、状況については、安全保障等を担当する各府省庁がありますので、この場で具体的にどういう場合、どういう場合ということを申し述べることはできませんけれども、各府省庁と連携しながらこれを示していきたいと思っています。 具体的な手続としては、総理が国等データ活用事業に関して認定の基準となる指針を策定しますので、そのときに担当の部局と協議して内容に反映させる、それから、個々の申請時にも、具体的な事業内容に照らして懸念がないのかどうか、これもまた、部局と意見を調整した
