145 参 本会議 31 1999/06/28 ○輿石東君 私は、民主党・新緑風会を代表しまして、ただいま議題となりました 住民基本台帳法の一部を改正する法律案について、総理及び関係大臣に質問をいた します。 本法案は、昨年三月の第百四十二国会に提出されて以来、審議に入らないまま継 続扱いを繰り返してきました。今回の改正は、すべての国民に十けたの番号をつけ て、住民基本台帳の全国的なネットワークシステムをつくろうというものでありま す。 四月十三日にようやく衆議院で審議を開始されてから二カ月にわたる質疑を通じ て、改正案は国の国民監視システムに道を開くものではないかといった疑問や数々 の課題が明らかにされてきたところであり、議論の経過とともに、行政事務の簡素 化、効率化だけでは片づけられない深刻な問題が浮き彫りにされているのでありま す。 特に、プライバシー保護の問題は、本法案の重大な懸念材料となっております。 今国会には、本法案のほかにも、捜査機関による通信傍受を合法化する通信傍受法 案、いわゆる盗聴法案やコンピューターへの不正アクセスを禁止する法案など次々 に提起されていますが、いずれもプライバシー保護が確保されるかどうかが法案の 成否に大きくかかわっているのであります。 折しも、京都の宇治市では、全市民分に相当する二十一万件以上の住民基本台帳 のデータがインターネット上で売買の対象とされる事件が発生いたしました。こう した事件が起きる背景には、個人情報の取り扱いを規制する制度の不備があると言 えます。そのことは、現行の住民基本台帳法を見ても明らかであります。すなわち、 現行法の第三条には、「何人も、」「知り得た事項を使用するに当たつて、個人の 基本的人権を尊重するよう努めなければならない。」と規定されているにすぎず、 そこには何らの実効性もなく、無防備なシステムと言わざるを得ません。 今まさに、人間の尊厳と基本的人権、プライバシーにかかわる重大な問題である 国民の個人情報の取り扱いについて、政府、行政の基本的な姿勢自体が問われてい るのであります。今こそ、個人情報に係る権利保護の仕組みをどうつくるかという 根本的な課題の解決を急がなければなりません。私は、民間部門を含めた包括的で 厳格な個人情報保護法の制定こそ住民基本台帳ネットワーク導入の不可欠の前提条 件であると思います。 そこで、総理にお伺いをいたします。 総理を本部長とする高度情報通信社会推進本部は、本年四月十六日、アクション プランを決定し、その中に、個人情報保護のあり方を検討する部会をこの夏をめど に設置するとしています。また、総理は、六月十日の衆議院地方行政委員会に出席 し、自民、自由、公明三党の修正案に関連して、民間を対象にした個人情報保護法 の法整備を含むシステムを速やかに整えることが住民基本台帳ネットワーク実施の 前提であること、住民基本台帳法の個人情報保護措置を講じるためさらなる法改正 を行うことなどと答弁をしております。これは、我が党の同僚議員が指摘してきま したように、本法案が不備であることを総理みずから認めたものではないでしょう か。速やかにとはいつのことか、個人情報保護法の理念や骨格をどう考えているの か、総理の考えをここで明確に表明していただきたいと思うのであります。 また、野田自治大臣は、個人情報保護法の制定について関係各省庁に働きかけを し、きちんとした対応ができるように努力する旨述べていますが、その決意と今後 の手順をお聞かせいただきたいと思うのであります。 加えて、宇治のデータ流出事件の概要や政府としての対処についても総理及び自 治大臣の答弁を求めます。 続いて、高度情報化に対応した利用分野の限定と個人情報保護に係る厳格な規制 等を中心に、本法案に即して何点か質問をいたします。 まず、本人確認情報の安全確保と利用分野の限定についてであります。 今回の改正で全国的なネットワークシステムが新たに構成されるわけですが、本 人確認情報の安全確保のために法制的、技術的な措置がとられることになってはい るものの、ハッカーなどの不法行為や端末の多数設置に伴う取り扱いの不備など、 さまざまな潜在的な危険性が既に指摘されておるところであります。 これらに対して、政府は、専用回線の利用、通信データの暗号化、パスワード等 による認証チェック等の安全確保措置を講じているとは言いますが、それらが本当 に有効に機能するかどうか疑わしいのであります。また、利用分野について、法案 では本人確認情報の提供を受ける国の行政機関と事務を十六省庁九十二事務に限定 していますが、これまでの審議においても明らかなように、将来、利用範囲を拡大 しようという政府の意図も見え隠れして、この法案に対する不信を招いているとこ ろであります。 こうした観点から、自治大臣にお尋ねをいたします。 第一に、第三十条の七では、都道府県知事に対し国の機関等への本人確認情報の 提供を定めていますが、これらの事務の選定に当たっての基準は何かという点であ ります。住民の居住関係の確認を要する事務の中でも、いかなる事務が利用事務と しての適性を持つのか、また、いかなる事務が適さないと考えられるのか、選定の 経過とあわせ具体的な基準を明らかにしていただきたいと思います。 第二に、第三十条の八では、条例の定めによる都道府県の他の執行機関への本人 確認情報の提供を定めていますが、警察の捜査活動等への提供は、単に条例に定め るというだけでは国民の理解が得られるものではありません。これでは事実上、利 用分野の限定がないのも同然であります。プライバシー保護は基本的人権にかかわ ることであり、地方が決めることと地方分権を口実にすることは許されません。こ れら権力的行政事務への本人確認情報の提供は制限すべきと考えますが、大臣の見 解を求めます。 次に、個人情報保護に係る規制について伺います。 この課題が住民基本台帳ネットワークについての市民の理解と合意を得る上で中 核的な事柄であることは言をまちません。言うまでもなく、プライバシー権とは、 自己に関する情報をコントロールする権利としての側面が近年重要になってきてお り、本法案に即して言えば、自分の個人情報がどこに、どのように利用されている のかを知ることが前提になければなりません。 第一に、第三十条の三十七は、知事または指定情報処理機関に対して自己情報の 開示請求権を定めていますが、氏名、住所、性別、生年月日の四情報等の正誤ばか りでなく、いかなる事務と機関への提供がなされたかというアクセス記録などすべ てを開示対象とすべきと考えます。すなわち、公的機関への本人確認情報の提供が 行われた場合、国民にとっていつ、どこで、どのような目的で情報提供されたのか、 その実態をどのようにして把握することができるのか、また、使用済みの本人確認 情報の消去はどのように行われるのかが明らかでなければなりません。これらにつ いて自治大臣の見解を伺います。 第二に、住民票コードについてであります。 これまでの議論の中で既に、住民票コードは将来の行政データベースのマスター キーの役割を担うものになりはしないかとの危惧が指摘されているところでありま す。第三十条の四十三では、住民票コードを含むデータベースの構成を禁止してい ますが、全面禁止ではなく、他に提供することを目的にデータベースを作成する等、 業として行うことを禁じているだけであり、民間業者が自分のところで利用するた めであれば違反行為にならないのであります。一たん作成されたデータベースがひ とり歩きする危険性を考えれば、いかなる状況でも本人の知らないところで住民票 コードを含む個人情報のデータベースがつくられることを認めるべきではないと思 いますが、いかがでしょうか。 最後に、違反行為に対する処罰について伺います。 第三十条の四十三は違反行為に対する知事の勧告権を定めていますが、違反行為 を繰り返すおそれのある場合に勧告をし、その勧告に従わないときに処罰されると いう規定になっております。したがって、違法にデータベースをつくってもすぐに 処罰されるわけではなく、つくった者勝ちとなってしまっては、情報の保護措置と しては不十分と言わざるを得ません。違反すれば、中止勧告、勧告遵守命令の手続 を経ることなく、データベースの構成のみで罰則を科することができるようにすべ きであると考えますが、いかがでしょうか。これらの点について、大臣の答弁を求 めます。 本法案は、既存のどの法律と比べても個人情報の保護措置が厳格化されていると いうのが政府のこれまでの説明でありますが、それでも、以上述べたように、国民 の不信と不安が払拭される内容となってはおりません。総理もまた衆議院で答弁さ れたように、さらなる法改正に言及しているのは先ほど述べたとおりであります。 高度情報化社会のもとで、国民のプライバシーを守るために、民間も含めた包括 的個人情報保護法の制定が先決であり、その制定を待って改めて本法案を出し直す べきであることを強調し、私の質問を終わります。(拍手) 〔国務大臣小渕恵三君登壇、拍手〕 ○国務大臣(小渕恵三君) 輿石東議員にお答え申し上げます。 改正法案の個人情報保護措置についてまずお尋ねがございました。 このシステムでは、制度面、システム面、運用面のいずれの面におきましても厳 重に個人情報保護措置を講じることといたしておりますが、なお、プライバシーの 保護に対する漠然とした不安、懸念が残っている等の指摘もあったことから、民間 部門をも対象にした個人情報保護に関する法整備を含めたシステムを速やかに整え ることが前提であるとの認識を示したものでございます。 個人情報の保護に関する法整備を含むシステムを整える時期及びその理念等につ いてのお尋ねでありましたが、急激にネットワーク化が進む我が国の経済社会の現 状にかんがみまして、個人情報の適切な保護を早急に図ることは極めて重要であり ます。政府といたしましては、かかる認識に基づき、民間部門をも対象にした個人 情報保護に関する法整備を含めたシステムを整えるため、早急に総合的な検討を進 めてまいる所存でございます。 宇治市におけるデータ流出事件についてお話がありました。住民基本台帳そのも のではなく、台帳掲載データをもとに作成した乳幼児健診用のデータが外部委託業 者の従業員によって持ち出されたものと承知をいたしております。 政府といたしましては、地方公共団体に対して、改めて制度面、技術面、運用面 にわたり個人情報の保護に万全の措置が講じられるよう指導したところであります。 残余の質問につきましては、関係大臣から答弁させます。(拍手) 〔国務大臣野田毅君登壇、拍手〕 ○国務大臣(野田毅君) 個人情報保護法の制定についてのお尋ねであります。 民間部門を含めた個人情報保護に関する法整備は各省庁にまたがる課題でもあり まして、政府としても早急に検討の場を設け、当該法整備を含めたシステムを速や かに整えるため総合的な検討を進めていくこととしているところでもございます。 自治省としても、こうした検討が速やかに進むよう積極的に対応してまいりたいと 考えております。 宇治市におけるデータ流出事件についてのお尋ねですが、住民基本台帳そのもの ではなく、台帳掲載データをもとに作成した乳幼児健診用のデータが外部委託業者 の従業員によって持ち出され、名簿業者によって販売されていたものと承知してお ります。 従前より、地方公共団体に対して個人情報保護対策を徹底するよう要請してきて おりますが、改めて制度面、技術面、運用面にわたり問題がないか検討し、個人情 報の保護に万全の措置を講じるよう指導したところであります。 次に、改正法案の別表に掲げる本人確認情報の利用事務についてのお尋ねでござ います。 この法案を作成するに当たり、各制度を所管する関係省庁と十分に調整を図った 上で別表を作成したわけでございます。そこでは、継続的に行われるような給付行 政または資格付与にかかわる分野で、国民に関係の深い行政事務等を掲げることと したものであります。 それから、都道府県条例に基づく本人確認情報の利用を権力行政等に拡大する際 の制限についてのお尋ねがありました。 改正案では、各都道府県は、住民基本台帳法の趣旨を適切に踏まえた上、住民の 代表で構成される都道府県議会において条例が定められた場合に限り、条例で定め る事務の処理のため、本人確認情報を利用、提供できることとしているところであ ります。 次に、本人確認情報の提供実態の把握や使用済み情報の消去についてのお尋ねで あります。 法令に基づく国の機関等への本人確認情報の提供の状況については、報告書が作 成され、これが公表されることとなっております。 また、本人確認情報の提供を受けた国の機関等は、これらの情報の安全確保措置 を講ずる義務を負っておりまして、不要となった情報は適切に消去されるものと考 えております。 次に、住民票コードを含む個人情報のデータベースの構成についてのお尋ねであ ります。 今回の改正案においては、民間での住民票コードの利用を規制する観点から、住 民票コードの告知を要求することを禁止するとともに、特に大量の情報収集につな がりやすい契約時の住民票コードの告知要求や、住民票コードの記録されたデータ ベースを構成することを罰則をも含めて厳正に禁止しているところであります。 次に、データベースの構成に係る罰則についてのお尋ねでありますが、今回の改 正案においては、禁止行為を具体的に限定した上で、罰則で担保された保護措置を 規定しているところであり、違反事実が発覚した際には、行政として強制力を持っ て具体的な対応をすることが可能となるものでありまして、規制の実効性は十分に あるものと認識しております。(拍手) ───────────── ○議長(斎藤十朗君) 魚住裕一郎君。 〔魚住裕一郎君登壇、拍手〕 (以下略)