ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

個人情報保護法の共同利用の趣旨・背景

個人情報保護法では、個人データを外部提供できる場合が制限されています(23条)。

個人情報保護法上、外部提供できる場合に以下等があります。

  • 同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要があって本人の同意を得ることが困難な場合
  • オプトアウト(本人が事後的に拒否できるようにしておく仕組み)
  • 委託
  • 合併などの事業承継
  • 共同利用

この中でも、「オプトアウト」と「共同利用」がグレーというか、「本当にそれでいいの?」というような実態がありました。それを私も首相官邸パーソナルデータ会議で主張し、改正個人情報保護法では、「オプトアウト」に届出義務が課されたりと、改善がなされました。

それに対して、まだ謎の残る「共同利用」。共同利用が必要な場面はあるはずですが、どういう場合に理想的には限定すべきなのかを今後時間をかけて検討していきたいと思います。そこで今回は、立法当時(平成15年当時)の議論にさかのぼってみたいと思います。
立法当時は、次のような趣旨が政府公式見解でした。

政府案の第二十三条四項三号(現25条5項3号)では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるもの。

グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合など。

グループ企業のほかのところにデータを回せることになってしまわないですか?

回答→共同利用するにしても、利用目的の範囲内でなければ利用できない。住宅ローンを組んでいる人の与信の情報は銀行に集まるが、そういった情報で、あと何年たったら返済かわかる。そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流して、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流すようなことはできない、本人の同意を逐一とらなければできない。
なぜならば、与信の目的のために集めた個人情報を物品販売の勧誘などに利用するためには、利用目的の変更が必要であるが、個人情報保護法でみとめられる利用目的の変更範囲を超えているからである。

共同利用者の範囲が増えた場合は、改めて本人同意が必要ですか?

回答→共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとって共同利用の範囲の外延が明確である必要があることから、共同利用の条項では、共同して利用する者の範囲を変更することは認めていない。
基本的には、利用者の範囲が増えるということは本人との関係で重要な事項の変更になり改めて本人の同意を得るのが原則。ただ、いろいろな参加の企業の要件の定め方があり、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はない。
同業の会員が増えるのであればいいが、少し違った分野、例えば金融サービスの情報ネットとの接続は同意を得る必要があるようにも思うが、要はポイントは、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによる。

政府答弁には疑問もありますね。
なぜなら、利用目的として「与信、マーケティング、グループ会社のサービス・商品の情報提供」と元々しておけば、個人情報保護法の論理的解釈としては、銀行が与信のために得た、顧客の財産状況を基に、高額所得者に集中的にグループ会社の商品を案内するなどもできるからです。もっとも、そのような個人情報の利活用に対し社会的受容があるかどうかはまた別問題で、このような利活用をしている企業グループがあれば、おそらく社会的非難を受けるようにも思われます。
また、共同利用者の増減については、制定時の国会でも既に議論になっていたのですね。共通ポイントカードの加盟店増減の問題も、ここが論点になるわけです。企業グループでいっても、グループ会社が新設されたりしますからね。共同利用者の範囲の増減はやはりあり得る話かと。

第156回国会 個人情報の保護に関する特別委員会(衆議院)(参議院)の関連議事を以下に貼り付けておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第5号(平成15年4月17日(木曜日))
    • ○藤原政府参考人 お答え申し上げます。先生御指摘のように、現在、主な信用情報機関といたしまして、全国銀行個人信用情報センター、いわゆるKSCというものと、それから日本情報センター、JICというものと、シー・アイ・シー、これは信販関係のものでございますが、こういうものがございます。これらの三つの機関では、あらかじめ顧客の同意を得まして、CRINというシステムを介しまして、一定範囲の個人情報についての交流を行っているものと承知いたしております。
    • ○平岡委員 今のを条文的に照らし合わせると、二十三条の一項に該当する場合として、あらかじめ本人の同意があるということによって三者間の情報交流ができるという解釈であるということでいいでしょうか。再度確認をしたいと思います。
    • 細田国務大臣 今の共同で行う場合には、二十三条四項の三号に該当するということから解釈できると思っております。
    • ○平岡委員 だから、私は聞いているんです。先ほどから言っている三者による情報交流については、場合によっては四項の三号に該当する場合もあるかもしれません、それは確かに。だけれども、それに該当しないケースが実はいろいろ検証してみるとあり得るんですね。そのときには、やはり二十三条の一項で、本人の同意があるという位置づけの中で情報交流が今までどおりできるんだという解釈なんでしょうねということを確認したかったんですね。先ほどの金融庁参考人の答弁は、その趣旨を述べられたわけであります。だから、その趣旨が、法律的にいうと二十三条第一項に基づいてできるんですねということを確認したいということなので、もし大臣が答えられなければ金融庁の方でも結構ですから、確認をさせてもらいたいというふうに思います。
  • 第156回国会 個人情報の保護に関する特別委員会 第8号(平成15年4月22日(火曜日))
    • ○平岡委員  それともう一つ、これも個人信用情報の関係で質問した件でございます。いわゆる個人信用情報については、全国銀行個人信用情報センター、日本情報センター、そしてシー・アイ・シーがそれぞれ信用情報についての情報交流を行っていますし、また、今読み上げました三者においても情報交流を、CRINというふうに言っているそうですけれども、行っているという中で、今回の個人情報保護法が成立することによって、第三者提供の問題で問題は生じないのかということをせんだってお聞きいたしました。そのときに、一応、現在行っているものについては、二十三条一項の、あらかじめ本人の同意があるということで問題がないんだという御説明がありましたけれども、その際、あわせて細田大臣から、二十三条四項の三号に該当するということから、現在行っている情報交流については問題がないというふうに解しているという説明がございました。私は、ちょっとその点については、事務方の方からよく説明を聞いた上で答弁してほしいということをお願いしておったわけでありますけれども、再度、その答弁でよろしいかどうかということについて確認をさせていただきたいと思います。
    • 細田国務大臣 やや詳細に御説明を申し上げます。政府案の第二十三条四項三号では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるものであります

 具体的には、あらかじめ、どのような種類の個人情報がどのような目的でどの範囲の企業間で共同利用されるかにつきまして、通知または本人が容易に知り得る状態に置くことにより、全体を当事者とみなす取り扱いをすることが合理的であると考えられ、その旨の規定を置いているわけでございます。 一方、個人情報の共同利用に当たっては、第二十三条第一項に規定する第三者提供の原則に戻り、本人同意に基づく共同利用を行うことも可能であります。 御質問の個別具体のケースにつきましては、現時点では、第四項第三号に規定する共同利用のケース、第一項の本人同意に基づく共同利用のケースの双方の可能性がありますが、いずれにせよ、法第二十三条に規定する方法にのっとりまして、共同で個人情報が利用される際の適切な個人情報の取り扱いがなされることを期待するものであります。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 民主党・無所属クラブの中村哲治でございます。この二十三条四項三号の規定というのは、余りこの委員会でも議論されていないんですけれども、グループ会社、グループ企業によれば、広範に個人情報が目的外使用されてしまう危険性がある、その条文なんです。 ここにも書いてあります。ここの四項三号には、四つの要素が定めてあります。一つは「個人データの項目」、二つ目は「共同して利用する者の範囲」、三つ目は「利用する者の利用目的」、四つ目は「当該個人データの管理について責任を有する者の氏名又は名称」、この四つです。つまり、個人データの項目、範囲、利用目的、責任者の名前についてホームページなどで「本人が容易に知り得る状態に置いているとき」という場合においては、グループ企業のほかのところにデータを回せることになってしまうんですよ

まず、この条文の解釈について、細田大臣、これでよろしいですね。

    • 細田国務大臣 先般御答弁申し上げた内容はそのままで結構でございますが、解釈論ですね。しかしながら、若干追加して申し上げますと、法案二十三条四項第三号に定める「利用する者の利用目的」は、共同利用に参加する個別の個人情報取扱事業者の利用目的であることから、これを変更する場合には法の第十五条の二項が適用されまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」ということになるわけでございます。したがいまして、中村議員御指摘のように、与信の目的のために集めた個人情報を物品販売の勧誘など相当の関連性を有すると合理的に認められる範囲を超えて利用することは許されない、このような場合には改めて本人の同意が必要となる、こう解釈しております。
    • ○中村(哲)委員 まだ私、その部分はお聞きしていなかったんですけれども、今おっしゃったところを確認させていただきますと、個人情報、個人の信用情報を集めてデータベースをつくっていた、しかし、そのデータベースを、例えば物品の会社に横流しして使わせるということはできないと考えてよろしいですね。例えば、こういうケースが考えられます。住宅ローンを組んでいます。そういった与信の情報は銀行に集まります。そういった情報で、あと何年たったら返済かわかるんですよね。そうすると、そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流す。もちろん、法定の手続はやっておくんですよ、ホームーページで知らせたりしておく、そういうことはしておくんですよ。そして、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流す。こんなことはできない、本人の同意を逐一とらなければできない、ここは四項三号の規定があるけれどもできない、そのように考えてよろしいですね
    • 細田国務大臣 今委員が御指摘になったような場合は、二十三条一項で第三者提供の原則禁止ということになりますので、本人の同意が必要でございます。
    • ○中村(哲)委員 それでは、四項三号の規定というのは、具体的に、例えばどういうケースがこれは考えられるんでしょうか。これは、信用情報以外の部分でも結構なんですけれども、この四項三号の規定というのは、この委員会ではほとんど議論されていませんから具体的にお聞きしたいんですけれども、これはどういう場合に使うんでしょうか。もちろん、四月二十二日の細田大臣の議事録が手元にある上で聞いておるんですが、具体的にはどういうケースが考えられるでしょうか。
    • 細田国務大臣 グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合などでございます。ただし、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称等について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置かなければならないわけでございます。
    • ○中村(哲)委員 細田大臣、つまり、これは、四項の三号というのは、五項との合わせわざで拡大していくんですね。利用目的の変更について、ホームページで記載しておけばできるということになっていますけれども、今おっしゃったように、金融機関同士が与信のために使う場合とか、旅行会社が、旅行業をやっている会社同士が旅行を勧誘する場合とか、そうしたら、目的の範囲内では一致していないといけないというところでよろしいですね。きょうは、政府参考人、指定していませんので、大臣で答えていただくということになっております。
    • 細田国務大臣 おっしゃるとおりでございまして、そのとおりでございます。
    • ○中村(哲)委員 はっきり言っていただいたので、これは非常にすばらしい答弁だったと思います。さて、信用情報についての確認もさせていただきたいんです。信用情報においては、ある程度、もちろん、与信のときに情報を共有していかないといけないわけです。信用情報センターなどをつくって、与信業者がお互いに情報を共有していく、そういうシステムがありませんと、安全、簡便に与信をすることはできない、そういった状況に置かれるわけでございます。そして、懸念されることは、二十三条五項におきまして、利用目的等、また責任者の名称についての変更のときには知らせる、本人の個別の同意のかわりに、あらかじめ通知し、または本人が容易に知り得る状態、つまり、ホームページに載せているような状態で足りるんですけれども、例えば範囲の拡大については、同じ目的であれば許されるのかどうか、二十三条一項の原則に戻るのかどうか、そこは非常に議論を先にしないといけないところだと思うんです。つまり、具体的に申しますと、あるA社という会社に私が消費者金融でお金を借りていたとします。しかし、そのときには、そこのA社に対する同意書には、この情報機関には構いませんけれども、ほかのところはなかったと。新しくB社に借りに行ったときに、そのときには、新しい会員さんが入っていたような場合、前のデータというものに関して利用する場合には、改めて私の同意が要るのかどうか。目的の範囲が同じであれば、範囲というものを変更するときには改めて同意が必要になってくるのかどうか。ここは非常に重要な問題なんですが、いかがでしょうか。
    • 細田国務大臣 まず、利用目的の方を厳格に適用すれば共同して利用する者の範囲は自然と規定されるのだから、二十三条五項は、むしろ利用者の範囲、管理責任者の名前を規定する方が適切ではないかということにつきましては、本法案の考え方は、利用目的の変更については、第十五条第二項におきまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」とする一方、目的外利用の最も典型例である第三者提供につきましては、第二十三条一項で原則禁止としているところでございます。この考え方から、共同して利用する者の範囲の変更は、新たな第三者提供と同じことでありますので、第二十三条五項において、変更の場合の規定を置かず、本人の同意を必要としております。また、後段の、共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとりまして共同利用の範囲の外延が明確である必要があることから、同条第五項においては、共同して利用する者の範囲を変更することは認めておりません。個別具体のケースについて申しますと、同条第一項の規定の適用も含め二通りの可能性がありますが、御指摘の、信用情報機関の間で新たな提携をする場合等につきましては、共同して利用する者の範囲の変更に当たることから、いずれにせよ、改めて本人の同意が必要でございます。一方、信用情報機関において加盟会員をふやす場合には、あらかじめ明確にされている共同利用者の範囲内で会員をふやしている限りは、改めて本人の同意をとる必要はございません
    • ○中村(哲)委員 つまり、信用情報センターの方が新しく会員を募集する場合に、貸金業規制法の対象になるような貸金業者ということで範囲を決めておけば、会員が一社ふえた二社ふえたとしても、その一社ふえ二社ふえのことに関しては同意は必要ないということでよろしいですか
    • 細田国務大臣 そのとおりでございます
    • ○中村(哲)委員 それでは、信用情報センター同士の提携の場合においても、ある程度の範囲内の提携を前提としているような同意書であれば、それは改めての同意は必要ないということでしょうか。
    • 細田国務大臣 今、例えば信用情報機関というのが、クレジットカード関係、あるいは金融、銀行業務関係、それから消費者金融関係というふうに、大きな三つのグループがありますね。そういったところでは、基本的には、新たな提携をする場合については、共同して利用する者の範囲の変更に当たるのではないか。そこで一つの歯どめがあるというふうに考えております。ただ、いろいろな対応が、あらかじめの同意とか、そういう対応が現実にはいろいろあるようでございます。
  • 第156回国会 個人情報の保護に関する特別委員会 第3号(参議院
    • 世耕弘成君 クレジットカードの業界にしても、あるいはサラ金の業界にしても、やはりそれぞれの会社でのお金の借りている状況、その返済の状況というのをみんな持ち寄ってネットワーク化した一種の信用情報ネットのようなものを形成をされているわけなんですけれども、こういう信用情報ネットにデータを提供するという行為自体はこの二十三条で言う第三者提供に当たるんでしょうか
    • ○政府参考人(藤井昭夫君) これもちょっと二つぐらいのケースがあるわけですが、一つは、政府案第二十三条第四項第三号というのがございまして、これは言わばグループを通じて総合的なサービスを提供する場合を念頭に置いているんですが、やっぱりそのグループ全体として一人の当事者と見ることができるような場合には、一定の要件を満たすことを条件に、個人情報のグループ内での共同利用というものを認める制度になっております。ただ、具体的な条件というのは、正に一人の当事者と見ることができるような場合というようなことが言えるような要件でございまして、例えばグループ全体としてどのような目的で、どの範囲の企業間で共同利用をされるか、あるいは通知又は本人が容易に知り得るような状態に置くべき旨の、等については、本人に容易に知り得るような状態に置くべきという規定がございまして、その要件に該当する場合には第三者に該当しないということにされているわけでございます。ただ一方、この二十三条の本則、これは第三者提供をする場合は原則本人同意を求めておるわけですが、そういう信用機関の方々も、選択としてはより厳しい二十三条一項による同意によるやり方を取られることも可能であるわけでございます。信用情報ネットについては、いろいろなケースがあるかもしれませんが、いずれにしても、選択肢としては双方のケースが可能なわけでございますが、共同利用方式でやられる場合は、これは第三者に該当しないということになるということでございます。
    • 世耕弘成君 その共同利用方式は第三者には当たらないということですが、この第三者が増える場合はどうですか。元々了解を取っていたところに、例えば信用情報ネットに新たな同業者の会員企業が増えた場合、あるいは逆にちょっと違った別の金融サービスの信用情報ネットと相互接続をするようなことになった場合、これはどうなんでしょうか、本人の同意を改めて取る必要があるんでしょうか。
    • ○政府参考人(藤井昭夫君) 基本的には、利用者の範囲が増えるということは本人との関係でやっぱり重要な事項の変更になるというふうに考えております。したがって、そういう場合はやっぱり改めて本人の同意を得るということは原則でございます。ただ、いろいろな参加の企業の要件の定め方でして、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はないということが言えると思っております。
    • 世耕弘成君 今の御答弁だと、同一の業種であれば、同じ、同業の会員が増えるのであればいいけれども、少し違った分野の金融サービスの情報ネットとの接続はやはり同意を得る必要があるという理解でよろしいですか
    • ○政府参考人(藤井昭夫君) 結論としてはそういうことなんですが、要は、先ほど、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによるかと思っております
    • 世耕弘成君 特に今、金融業界は大きな変化がありまして、今までの、銀行があって、サラ金があって、クレジット業界があってというところからかなり新たな金融の形態も出てきているわけでございまして、単に同業の会員が増えるだけの対処では非常に難しくなっていくんじゃないか。特に信用情報ネットは、当然個人情報を扱っているわけですが、これは非常にいい意味で扱っているわけですよね、多重債務者を増やさないと。もうほかで借りている人になるべく借りている状況を把握して無理な貸出しをしないというのが一つの目的でございまして、この辺を是非、今後ひとつ検討課題として、少し信用情報ネット、新たに別の業界とつなぐに当たって全部同意を取るというのは、これは物理的に不可能だと思います。そうすると、つなげないということになりまして、これはやはり多重債務者を作らないというこの政策に反していくんじゃないかと思うわけでして、先ほどの御答弁でも、金融の分野は個別法でこれから検討していくということをおっしゃっていましたけれども、是非その中に信用情報ネット同士の接続というのもひとつテーマとして検討をしていただきたいと思いますが、いかがですか。
    • ○政府参考人(藤井昭夫君) これも前から大臣にも御答弁していただいているところですが、信用情報なんかについては、今の一般法としての規律で十分でないところ、そういったものがあれば、やっぱり法制上の措置も含めて検討していただくということが必要あろうかと考えております。
  • 第156回国会 個人情報の保護に関する特別委員会 第5号
    • 副大臣伊藤達也君) 私ども、金融分野においても、これはもう業態を問わずに個人情報の取扱いが大変重要な論点になると、このように認識をいたしておりまして、この個別法の必要性についても追加的な処置が必要かどうか、実は金融審議会において議論を続けております。その中で、どういう論点が今あるかということでございますけれども、第一には、金融取引に係る個人情報の同一企業内での多目的利用及び同一グループ内での複数企業による共同利用に関するルールの問題、そして第二に、信用情報機関及び会員事業者による個人信用情報の共同利用システムに関するルールの問題等々が挙げられておりまして、今後も当委員会を始めとして国会のその議論、また先生方からの問題提起、意見というものを参考にしつつ、金融分野における個人情報の取扱いについて私どもとして検討してまいりたいというふうに考えております。
    • 大塚耕平君 伊藤さん、それ、いつごろまでに結論を出されますか、金融審議会でこれから議論して。
    • 副大臣伊藤達也君) 期限についてちょっと今ここで明言ができないわけでありますけれども、私どもとしては、国会の審議を注視をいたしておりますので、この法律が成立をさせていただくと同時に金融審議会での議論を進めさせていただき、また私どもとしても検討をさせていただいて早急に結論を出していきたいというふうに考えております。

共同利用ではなく、23条1項4号についての質疑もあったので、貼っておきます。

○平岡委員 民主党平岡秀夫でございます。
 きょうは、官房長官の出席の関係でちょっと変則的な質問の時間割りになってしまいました。ということで、官房長官が来られましたら、前回もちょっと申し上げました、私がぜひとも聞いておきたいことについて質問をさせていただきたいと思いますけれども、第三者機関の問題でございますので、先ほど来の議論にもいろいろ大きく関係するということでございます。
 その前に、いろいろと積み残し案件、あるいは、さらに別の質問事項について御質問をさせていただきたいと思います。
 前回、私、個別法と一般法の世界の話の中でいろいろと質問を申し上げました。特に、個人信用情報についての関連で質問させていただきましたのですけれども、そのときに二つばかり質問を積み残した形にしておりましたので、まず、そこを確認させていただきたいというふうに思っています。
 個人情報の保護法の二十三条の一項の四号ということでございます。実は貸金業規制法三十条の二項に基づく目的外使用について質問した件に関してだったんですけれども、そのときの答弁は、また見ていただければと思います。
 そのときに私が質問しようとしていたもう一つの点というのが、この第四号で、国の機関とかが個人情報取扱事業者に対していろいろと情報の提供を要請するような場面になっているわけでありますけれども、ここのところで、ちょっと読みますと、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。」このときには、第三者に個人データを提供してはならないということの例外として提供してもいい、そういう状況になっているわけであります。
 ただ、問題は、ここに書いてある、四号に書いてあるいろいろな判断の部分について、一体だれが責任を持って判断をするのか、そして、その判断について、仮に間違っていたりとか、あるいは、その対象となった個人の方から、いろいろな損害を受けたというようなことで責任追及があった場合には一体だれが責任を持つのかというところがどうもはっきりしていないという意味で、確認したいと思います。
 この第四号に関して、協力する必要がある場合というのは、一体だれが判断するのか。そして、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するのか。そしてまた、その判断についての責任、例えば本人からの損害賠償請求があるというような場合に、その責任を負うのはだれになるのか。この点について、細田大臣の方からお答えいただきたいと思います。
細田国務大臣 政府案の二十三条第一項第四号に関しましては、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する」場合と規定されているわけですが、いろいろな事態が想定されると思います。例えば、税務調査に協力する場合などがその例であると考えておりますけれども、協力する必要があるか否かを判断するのは個人情報取扱事業者であると考えております。
 したがいまして、本人から当該違法な情報提供に対して損害賠償請求がなされた場合におきまして、本法案の義務規定違反を主張されたときにも、例外的に、該当するかどうかの判断を行った責任も個人情報取扱事業者が負うことになるわけでございます。
○平岡委員 ついでに、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するんでしょう。――既にこれは通告をしてある問いなので、別にそれほど時間がかかるわけじゃないと思うので、もったいないので早くお願いします。
○藤井政府参考人 これも個人情報取扱事業者でございます。
○平岡委員 そういう解釈であれば解釈で、それに応じた対応を個人情報取扱事業者がすることになるんだろうと思いますけれども、今言われた、法令の定める事務を遂行することに対して協力する必要があるとか、あるいは、国の事務の遂行に支障を及ぼすおそれがあるというようなことを個人情報取扱事業者に判断させるという仕組み自体が非常に奇妙な仕組みであると私は思います。
 ということは、断っても何のとがも問われないということになるんだろうと思いますけれども、そういう理解でよろしいですね。
細田国務大臣 いろいろなケースがあると思いますが、議員からも事前に、こういう場合はどうかということで、例えば警察から刑訴法の百九十七条二項による捜査関係事項の照会を受けたときはどうだと。これは、法令に基づく場合に該当しまして、協力する必要がある場合か否かを判断する必要はございません。法令に基づくものであるかどうかということも大きな要素でございます。
○平岡委員 全く話がかみ合わないので、私が質問したことに対して明確に答えていただきたいと思うんですけれども。
 二十三条の一項の四号に基づいて国の機関等からいろいろ情報の提供が要請されたときに、その個人情報取扱事業者が、この四号で応じることは自分にとって危険があるなと思ったときには、応じないで何のとがもない、何の責めも負わないでいいんですねということを確認したいんです。
細田国務大臣 そのとおりでございます。


また、目的外利用に対する本人同意の不当利用についても質疑がありましたので、貼っておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 さらなる議論はまたの機会にさせていただこうと思います。次の質問は、今はどちらかというとユーザーにとって不利益な話かもしれない内容でしたが、もう一つの例、こういう例があります。十六条の一項の反対解釈によると、こういうことがあるのではないかと思います。十六条の一項はこのように書いております。「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」と書いております。逆に言うと、本人の同意があれば利用目的の範囲を超えて使ってもいいのかということなんです。つまり、信用情報の場合に、このような使い方が考えられます。例えば、私が新しい会社に就職する場合、その会社から信用情報センターでシロだという情報をちゃんととってきてと言われた場合に、就職したいですから、そう会社から言われた場合に、それでまた同意がありますよね、情報センターにしてみたら本人の同意がありますから出さざるを得ないですし、そして、私は就職したいから持っていかざるを得ないですよね。これは、もともとこの信用情報センターが持っている社会的機能なり与信の適切な管理という意味からすると、社会的には認めちゃいけない目的外使用だと思うんですよ。実際、運用でこういったことを防ぐための手段をとられている信用情報センターもいらっしゃいます。こういった意味での目的外使用というのは、この法案ではどのように担保されているのか、禁止はどのように担保されているんでしょうか。
    • 細田国務大臣 今、中村議員がおっしゃったような現象といいますか、そういうことは実際にも最近例が出ておるようでございますね。これは、本来望ましいのかどうかという点はあると思います。法の解釈としては、利用目的が極端に離れているわけでございまして、大変違和感を感じるところでございます。つまり、雇用とか人事考課とか、そっちの関係をこれで使うという意味でございますから。しかし、新たな目的を示して個人情報を取得し直すか、同意を得てそのまま転用するかは、当事者間双方にとっての選択の問題でありまして、民間部門は双方の合意による社会でもありまして、同意を尊重した制度にも一定の合理性はあると考えられますが、しかし、これが弊害が本当にないかという点は、実社会においてはいろいろ起こりますね。逆に、いろいろな状況が今度は不利に働くということもございますし、無理やりそういうものを持ってこさせるということも問題がある場合もあると思いますね。

 したがって、これは金融分野の非常に大きな課題の一つとして、この法案の審議状況にもよりますが、引き続き金融審議会等におきまして、金融分野における個人情報の取り扱いについて、こういう問題をさらに深掘りして検討していただかなきゃならない問題の一つではないかと思っております。


参議院 個人情報の保護に関する特別委員会の議事録を見ていたら、有冨寛一郎さんが政府参考人として答弁者になっていた。