第49回神奈川県情報公開・個人情報保護審議会審議結果

掲載日:2019年8月19日

審議結果

次の審議会等を下記のとおり開催した。

審議会等名称

第49回神奈川県情報公開・個人情報保護審議会

開催日時

令和元年7月10日(水曜日)午後2時00分から午後3時55分まで

開催場所

県庁新庁舎8階 議会第4会議室

出席者【会長・副会長等】

伊部 智隆、柏尾 安希子、塩入 みほも【副会長】、友岡 史仁、人見 剛【会長】、森田 明、和久 晴雄
事務局(情報公開広聴課長ほか6名)

次回開催予定日

令和元年9月17日

所属名、担当者名

所属名 政策局政策部情報公開広聴課
担当者名 池谷、江成

電話番号 (045)210-3720(直通)
ファックス番号 (045)210-8838
フォームメール(以下をクリックすると、問い合わせフォームがご利用いただけます。)

政策局 情報公開広聴課のページ

掲載形式

議事録全文

議事概要とした理由

 

審議(会議)経過

第49回神奈川県情報公開・個人情報保護審議会


1 個人情報取扱事務の登録等について

2 個人情報保護制度の見直しについて(諮問)

会議記録

1 個人情報取扱事務の登録等について

(人見会長)
 はじめに議題の「1 個人情報取扱事務の登録等について」を審議いたします。事務登録簿の新規登録等について事務局から説明をお願いいたします。

【情報公開広聴課が資料1に基づき説明】

(和久委員)
 資料1の120ページについて伺いたい。「生活保護法に関する実施事務」です。この中で、要配慮個人情報の取扱いの「(1)信条」はどういった内容になりますか。

(事務局)
 こちらは生活保護の業務ですので、お話を伺う中でどのような話題が出るのか分からないというところが該当いたします。想像いたしますに信仰のお話などを取り扱うことがあり得るのではないかと予想されます。
 これ、という内容を取り扱うと決まっているというものではございません。要配慮個人情報の(1)から(11)まで全てにチェックがついておりますように、お話を伺う中で、その中で出てくることが想定されると、そういう趣旨でございます。

(伊部委員)
 この資料にはそれぞれ個票がついていて、中央の「要配慮個人情報の取扱い」というところで、「ある」、「なし」のチェック欄があります。これが「ある」場合と「ない」場合で、何か実務的に違いがあるのでしょうか。例えばより慎重に検討する必要があるなど、違いがあるのか。それともあくまでも参考としてこういう表があるということなのか、そのあたりをお聞かせいただきたい。

(事務局)
 先ほどお答えいたしました120ページの生活保護の事務を例にとって説明させていただきます。要配慮個人情報については、原則として取扱いを禁止しています。取り扱う場合には、取扱いの根拠となる理由が必要ということで、生活保護の事務では生活保護法がその根拠だということの記載があります。他に犯罪の予防等や、審議会に取り扱ってよいという御意見をいただいているという根拠が記載されます。原則禁止のものを取り扱う場合、なぜそれを取り扱ってよいのかということを登録簿に記載することになります。その点が作成時に注意をしているところになるかと思います。

(人見会長)
 条例でいうと第6条ですね。「実施機関は要配慮個人情報を取り扱ってはならない」とある。「ただし」、ということで、法令や条例に根拠があるとか、特定の場合だけよいということで、登録簿の上でもそのことを明確にしているということですね。
 ほかにございますか。よろしいですね。それでは、特に異議等はありませんので、当審議会として特段の意見はないものといたします。

2 個人情報保護制度の見直しについて(諮問)

(人見会長)
 では次に、議題の「2 個人情報保護制度の見直しについて」審議していただきます。本件は諮問事項となります。これは条例第7条の個人情報取扱事務の登録関係と、条例の第10条のオンライン結合制限関係について、3回にわたる当審議会での意見交換を踏まえ、県知事から当審議会に諮問されたものとなります。では最初に、事務局から説明をお願いいたします。

【情報公開広聴課が資料2に基づき説明】

(人見会長)
 御説明ありがとうございました。
 今回の諮問ですが、大きく2点に分かれます。
 第7条の個人情報取扱事務登録そして第10条のオンライン結合に分かれますので、関連するところもあるかもしれませんが、最初に第7条の個人情報取扱事務の登録についてです。登録項目について、第7条に規定があるので、そこを改めるという。お手元の資料2の3ページ、第7条の現行条文にアンダーラインが引いてありますが、このあたりが改正すべき部分ということで諮問がありました。まずこの点について、いかがでしょうか。

(森田委員)
 改正すべき点については、資料2の5ページの様式ではっきり分かったのですが、具体的にこれをどのように改めることを考えておられるのでしょうか。

(事務局)
 第4号の「個人情報記録から検索し得る個人の類型」については、法令審査担当等と相談しながら進めていこうと思っております。ごく簡単に「個人情報取扱事務の対象とする個人の類型」といったものをイメージしていますが、法令的にどういったものがあり得るのかということは、今後考えていきます。第5号オの「保有個人情報の電子計算機処理を行うときには、その旨」になりますと、記載は必要ないということで、ここを削除するということになります。第5号カの「オンライン結合」につきましては、この後の第10条の議論に関わってきますが、修正を行うなり削除するなりということになると現時点では考えています。

(森田委員)
 今の説明ではよく分からなかったのですが、まず「個人情報記録から検索し得る個人の類型」の中の「個人情報記録」という言葉があまり適当ではないといたしまして、それをどうしたいというお考えでしょうか。

(事務局)
 「個人情報記録」についても、まだ決め手となるような用語は用意してございません。

(事務局)
 今、事務局のほうで説明いたしました「個人情報記録から検索し得る個人の類型」は、そもそも日本語として分かりにくいという問題があります。この文言から一体何をイメージできるのかというところがありまして、「何を記載すればよいのか」という質問が事務担当の各課から私どものほうに度々問い合わせが入ってきます。これは何を意味しているのかというと、行政文書があって、例えばその中に「申請者」とか、あるいは「被処分者」とか、要は原課のほうである程度データ的に管理する、そういったものを本来想定していたわけです。条例制定当時からあったので、その時は手書きの表などが多く、「検索し得るもの」、「検索し得ないもの」という分けがあったのだと思うのですが、今現在、実はもう全てパソコンのワープロソフト等での処理になっていますので、やろうと思えばキーワードで検索をかければ、全て検索ができます。そうしますと、結局ここに本来書くべきものが、きちんと書かれていない状態になっていた。そうしたところで、例えば言葉のイメージとしては、「収集する個人の類型」など、そういったものに直したいと考えています。我々が本来意図しているものの表現に変えていきたい、それで、それぞれの事務の担当課が混乱のないようにしたいといった趣旨でございます。

(森田委員)
 そうしますと、書面の一部に散在する個人情報を含まないことを明らかにするために、収集する情報の類型といった表記ということですかね。

(事務局)
 散在するものとは、書かれた文章の中に例えば私の名前が一部入っていたとする。そういう散在情報はここに書くのではなく、データとして管理する必要があるものが対象ということです。

(森田委員)
 そのことを私は今言ったわけです。そういった情報は除きたいということですね。

(事務局)
 おっしゃるとおりです。散在する情報は除きたいという意味です。

(森田委員)
 そうであれば、こちらに答申を求めるのであればそうした趣旨は少なくとも入れたほうがいいと思います。そうでないと、何を答申するのか趣旨が分からなくなってしまいます。

(人見会長)
 確かにこれについては、このように改めてはどうかというものが必要で、我々としてはちょっと言い方が難しいので、ぜひ、事務局のほうで御提案をいただきたいと思います。

(友岡委員)
 その点に関わるかどうか分からないけれども、もともとこの登録簿は何のために作成されているかということを考えると、「かながわの個人情報保護ハンドブック」の84ページの下にも書いてあります。自分の情報の所在を確認する、と。自己情報コントロール権の一環ですね。
 こういう見方をすると、本当にその人にとって必要かという視点を大事にしながら、改正をしなければいけない。もちろん事務方の皆さんにとって、「書くのが面倒だから削除しよう」という思いはあるのかもしれない。それは事務作業の効率化という意味では一つの視点かもしれない。その辺のことを考えた場合に、どのように捉えるのかということはあるでしょう。
 だから、ここでもし答申を出すのであれば、どういう視点で改正すべきか、というところは、原理原則として押さえるべきかと思います。
 個人の類型としては、例えば資料1の7ページの登録簿の個票に、「バスツアー参加者の個人情報」とあります。これがなかったとしても、取扱事務の名称として「観光アンバサダー世代育成事業実施事務」と書いてあれば、この事務について自分の個人情報が欲しいと思うときは、開示の申請をする際も、何らかの自分に係る個人情報ということで申請できるのだから、この類型は必要ないという説明の仕方ができるのかなと思いますね。
 色々書くのではなくて、おおよそ予想できる部分があるのだったら、あえて事務作業は必要ない。あえて特定をする必要はなく、その部分は削除するという理屈が成り立つのかなと思います。
もう一つ懸念というか疑問点として教えて欲しいのは、「電子計算機の処理の有無」の部分に関しては、今は「なし」が多いですよね。今後どうするのかなと。紙ベースでずっと作成していて、およそ全てデータベース化することが方針として固まっているのであればもう、今後はもうデータベースだという言い方ができますが、実は紙ベースもある場合にどうするか。申請者に対してアピールすべきかどうかを皆さんがどう考えておられるのかを教えて欲しいです。
 ここを全部削除するというのは簡単だと思うのですが、いざ利用者にとって不便がないかということを精査していただいているのであればぜひ教えてください。

(事務局)
 森田委員の発言に戻ってお話をさせていただきます。最初に当課の課長から、やはり見る人が分かりやすい、平明な日本語を使いたいということで、例えば資料2の5ページに丸で囲ってある「個人情報記録から検索し得る個人の類型」というまことに難しい日本語があります。これを仮に先ほど担当が申し上げたとおり、「事務の対象者の類型」というような形にすれば、これはあくまでも事務の対象者であると分かります。
 これは友岡委員の質問とも絡みますけども、あくまでも事務がターゲットにしている人が大事なのであって、たまたま出てきてしまった人というのは、それはこの事務のターゲットではない、本流ではないということで、それは日本語から分かっていただけるのではないかということで直したいというのがございます。
 それから、資料2の5ページの一番下の丸で囲ってあるところで「使用する主な個人情報記録」という用語が出て参りますが、例えばこういったものを「個人情報を記録する主な文書」などにすれば、これは読む人にとっては普通に日常生活で使っている日本語になるのではないか、こういったところを改めたいというのが趣旨でございます。
 先ほどの「電子計算機処理の有無」なのですけれども、これはむしろ個人情報の自己情報の開示請求の現場の事務と関わってくるのですけれども、電子ファイルを電子ファイルのままで見せろという注文がないというのは、各先生方は不服審査の業務をやってらっしゃいますので、よく御承知のことかと思います。電子ファイルにしたところで、それ自体を人間は認識できないですから、画面に出力するなり、最終的にはそれを紙に打ち出さないと持って帰れません。ということで、先ほどおっしゃったように、紙の台帳の管理もあるし電子ファイルのこともあるかもしれない。ただ、それを書かないと何か大きな権利制限になるかというと、そうではないと私どもは考えています。
 よって、それがゆえに、取ってしまっても支障はないのではないでしょうかと、御意見を伺っております。

(人見会長)
 仮に条例を変えるとした場合、資料2の3ページにありますが、第7条第1項4号にアンダーラインがある「個人情報記録から検索し得る個人の類型」。この言葉自体分かりにくいし、読む人が趣旨を分かるような表現にすると。そして今、事務局から一つの個人的な案として話がありましたが、ここの表現は、我々が答申を出す際にはよい表現を事務局のほうで少しお考えいただければと思います。この点はよろしいですね。
 友岡委員からの、電子計算機処理の有無の表示について、現在「なし」としているものが結構あるが、意義はないのかという指摘はどうですか。

(事務局)
 例えば、生活保護に関しての私の県庁で持っている個人情報を見せてくださいと言われた場合、それが電子であろうが、紙であろうが、あるいは実は歴史的公文書になっているものであっても、今管理しているものは全て対象となります。メール文書であっても行政文書性があれば、対象にするということで、媒体というものを気にしているかというと、実務上はそれほど気にしていないということを先ほど申し上げた次第でございます。
 私は友岡委員の質問を、その記述がないと請求人が困るのか、というように捉えたのですけれども、それはないでしょうとお答えいたしました。

(人見会長)
 事務のほうも分かったほうが対応しやすいとか、そういったことはないですか。

(事務局)
 ありません。

(人見会長)
 ないということですね。ではこれは、なくしてもよいかもしれないということのようですね。

(森田委員)
 すいません。今の部分に意味があるのが、オンライン結合との関係ではないのかと考えております。資料2の5ページの様式で見ると、電子計算処理の有無は、システム名とオンライン結合による外部提供での条例第10条の整理の関係であるという書き方なので、オンライン結合による外部提供の有無があるのかということを前提としての項目だと思います。その意味ではそれ自体それほど意味がないのでしょう。
 オンライン結合についてどうするかは後の議題との関係になるのでしょうけれども、オンライン結合という概念を残すのであれば、やはり残したほうがいいのではないかとは思っているのですが。

(人見会長)
 森田委員が今おっしゃった最後の点が重要で、先ほどの御説明の中では、この欄、大きく「電子計算機処理をしている場合のシステム名」と「オンライン結合による外部提供の有無」の二つに分かれているわけですが、これをそっくり削るかどうかは、これはこの後の第10条の議題とも関係しているわけですが、仮に、第10条の議論でオンライン結合についての事前の審議は不要ということになったとしても、オンライン結合をしているかどうかという記録を付けておく必要はないのか。
 すなわち、住民が登録簿を見てそういう取扱いがされているということを知ることができるかどうかというところに関わっているので、違うのではないかと。
 ちなみに、現在も事前審議の対象としていない法令に基づくオンライン結合や本人の同意があるオンライン結合、そういうものについても、オンライン結合による外部提供は現在チェックがされている。ですので、それ自体として意義がある。電子計算機処理の有無自体はあまり意味がないかもしれないけど、森田委員の意見を受けて言えば、同じことについて一応住民が分かるように登録簿の中に記録を残す意義はあるということではないかと思うのですが。

(事務局)
 もう一つのほうの審議を経て決まってくるものだと思っておりまして、議論の中で、例えば、オンライン結合という言葉を使うかどうかは分かりません。今諮問の関係の書類の中で、何と書いてあるかと言うと、県が県以外の者と通信回線を介して、データの送受を行うという言い方をしています。いわゆるオンライン結合という言葉を、意図的に、この場合は別な言葉、もっと一般的な表現としますが、表現は別にしましてそういう形で、外部と通信回線でもって情報のやりとりをしていることを書く欄が残るか残らないということは、まさに審議会で御判断といいますか、御意見をいただいた上で、私どもで考えさせていただきたいと思っております。電子計算機処理の有無と一緒になって、丸ごと削るしか選択肢がないとは考えておりません。

(和久委員)
 デジタル手続法のことがいろいろと書かれていますね。諮問1と2への影響という点で、今後、さらにこのシステム化、電子化というのでしょうか。その進行がさらに広がると予測されるという表現がありました。それらがこの諮問の1と2に、どのような影響があるのでしょうか。

(事務局)
 まさに諮問文に書いたとおりなのですが、条例制定当初、平成2年まで遡ります。その時はまさにオンライン結合は特殊なものでした。今30年経って、むしろオンラインというものは普通になっている、言わば普通に道路を通行している感覚に近いと思っております。ただし、そこは技術的にしっかりとしたセキュリティ保護措置が必要だという話だと思っておりまして、今、和久委員は影響とおっしゃっていましたが、むしろ我々を取り巻く環境の変化に応じて、その条例のありようも変わってくるのではないのかと。そのように思っております。

(和久委員)
 心配なのは、急速に進む、拡大するという状況の中で、セキュリティ対策がしっかりと追いついていけるのかどうか。もう一つは、利用する市民との関係ですね。市民の側が対応できるのか。この辺はいかがでしょうか。

(事務局)
 「必要な保護措置」と私どもは諮問文には書かせていただきましたが、「神奈川県情報セキュリティポリシー」に定める保護措置、これを基としております。この中で、もともと第10条というのは県が外部に提供する、その際の決めでございまして、セキュリティポリシーでは県が外部とオンラインで繋げるにあたって物理的、人的、技術的あるいはその運用における対策の4場面について総合的に対策をしているということだと思っております。一方で利用という面からですと、そもそも第10条では想定していない。むしろその第10条というのは提供の際の決めであるということだと思います。

(友岡委員)
 個人情報事務登録簿の項目なのですが、オンライン結合の外部提供で「あり」と書いているところに、「第2項」とよく書いてあるのですが、どの第2項でしょうか。答えが決まっているのであればオンライン結合に関してはこの類型で決めてしまうということがあるかなと。

(事務局)
 第10条の第2項です。資料2の6ページをお開きください。

(友岡委員)
 「本人の同意に基づき提供するとき又は本人に提供するとき」ということですね。この類型しかないのでしょうか。

(事務局)
 ごくまれに法令根拠があります。

(人見会長)
 そうしますと、資料2の3ページの条例改正に関して、第7条第1項第4号の「個人情報記録から検索し得る」、ここは何か別の表現に変える改正が必要だと。
それから、5号のオ、電子計算機処理については、これを取り立てて表示する意義はないのではないかということで削除すると。
 問題は下のほうですね。アンダーライン部分「第10条第1項に規定するオンライン結合による保有個人情報を提供するときはその旨」ということですが、先ほど事務局から改めて説明がありましたが、第10条の審議の結果に関わってきますが、仮にそこで第10条を変えるということになっても、当然にここを削除するとか、そういうことにはならないということですね。

(森田委員)
 その点についてはちょっと先走りになってしまうかもしれませんが、第10条について資料2の7ページに書いてある対応案というものを見ても、第10条の「改正」ですので結局第10条自体は残すわけですよね、諮問の内容からしても。
 審議会への諮問をするのではなくて、保護措置を講じるとのことですから、それは従来オンライン結合と言っていたものについては十分な保護措置を講じなさいという、そういった形にするということですよね。諮問の内容は。
 だとするとやはりオンライン結合なりそれに近い概念というものは残るわけですから、それに当たるものについて、登録簿で分かるようにしておいたほうがいいのではないかと思うのです。
そういうものであるならば、それなりの保護措置が講じられていると見てもらうようにする必要があると思いますので、現状では、諮問内容に照らしても、電子計算機処理の有無の一連の項目を全部削るというのは行き過ぎかなという印象を持っています。

(塩入副会長)
 私も森田委員と同じ考えです。第10条をなくしてしまうというのなら話は別なのですが、残るのです。第10条の改正というのは、審議会への諮問を要するか否かというところの改正で、この審議会の諮問を要するかどうかと、事務登録簿の項目とは関係はないと思うのです。それによって結論が変わってくるとは思えないのです。先ほど、「電子計算機処理」の欄がなくなっても開示請求には影響がないというお話がありましたが、開示請求とも直接関係はない。あると言うのであれば、第9条の保有個人情報を「利用する範囲」だとか、「提供する範囲及び提供する項目名」の欄を設けているのはなぜか、という話になります。先ほど友岡会員からも御指摘があったようにハンドブックの84ページに第7条の解釈が書いてありますが、「自己に関する情報の所在や内容を確認して…」という部分で、「確認する」ということは、やはり、それを把握するということですよね。
 開示請求を前提とした、そのための事務登録簿ではないので、自分の情報がどのように保有されて、どのように利用されているのか、あるいは提供されているのか、ということをしっかり把握できるように、ということが趣旨です。そうであるのならば、提供する項目などについて、どのような内容がどこに提供されているのかを知る、それがオンラインによって提供されているのかどうかを知ることも、やはり必要なのではないでしょうか。それを知る権利は御本人にあると思うのです。

(事務局)
 今頂戴した御意見を踏まえまして検討したいと思います。ただその、「オンライン」という言葉自体です。もう表現の問題になるのかもしれないのですが、少し考えさせていただきたい。

(友岡委員)
 直接関係ない話かもしれませんが、私は相模原市でオンライン結合についての話をやっていました。もちろん条例は違うのだけれども、神奈川県が変えると政令市を含め、県レベルでの市町村の条例にかなり影響しますから、慎重に文言を考えていただきたい。

(人見会長)
 それで、第7条の改正の話が出てきたとき、私の記憶では登録簿を作る範囲を狭めたいという話で、第7条の柱書きのところカッコ書き「職員に関する個人情報で実施機関が定めるもの」を改正して、少し広げるという話があったと思うのですが、もうそれは止めにしたということですね。

(事務局)
 整理がつきませんでした。

(森田委員)
 私もどうなってしまったのだろうと思っていました。

(事務局)
 これまでフリートークという形で御意見をいただきまして、例えば、今回欠席されております小向委員からは事務処理の問題ではないのかと端的な言葉もいただきましたので、改めてそういった点も踏まえまして、もう1回再検討させてください。

(人見会長)
 分かりました。

(伊部委員)
 資料2の7ページのところの技術的助言ということですが、国が言っているオンライン結合を見直すという技術的助言と、今日の議論とが関連性があるのでしたら、スマートにもう少し何か論点を整理されたほうがよいのではないのでしょうか。
 私は今日、事務局の説明と委員の皆さんの意見が何か少しかみ合ってないような感じがしています。根本的にここは直さなければいけないというところ、事務局の考えるこだわりの部分というのはどこなのかということをもう1回整理されて、後は実務的な問題と法的な問題とを整理されたほうがよろしいのかなという印象を持ちました。
 もし差し支えなければ、国の技術的助言の中で、今日の議論の中でここはポイントになっているのだというところがあれば、幾つか教えていただければと思っております。

(人見会長)
 ではそれは第10条の問題なので、一応第7条については、今までの議論で大体、方向性が見えているのかなと思いますので、次に第10条のほうに行くということで、今の伊部委員の御質問についてお答えをいただきたいと思います。

(事務局)
 私どもの個人情報保護条例に対応するものとして、国には行政機関個人情報保護法がございます。法律のほうにはそもそもオンライン結合制限がございません。その辺りの経緯といたしましては、法律ができたのは平成10年代半ばで、電気通信回線による事務処理が当然のようになった時代です。
個人情報保護につきましては、地方自治体のほうが、国より先に走っていた、そういった歴史的経緯がございまして、私どもも含めて大体の地方自治体の条例にはオンライン結合制限やそれに近いものがあります。
 国の技術的助言は、今の電気通信の技術的進展を踏まえて、オンライン結合制限の条項を見直せ、端的に言えば撤廃せよということを言っています。
 ただ、私どもは国の技術的助言があったから条例を見直すのではありません。技術が進展する中で我々の条項がこれでいいのかという問題意識がございまして、別に検討を重ねていたということです。
 国は端的に撤廃せよ、制限を取れといった言い方をしておりますが、私どもは、いやそうではない、やはり必要な保護措置はきちんと担保すべきだということで、今回諮問させていただいきました。

(人見会長)
 それでは第10条のオンライン結合による提供についてです。諮問では条文自体は残すが、保護措置をしっかりとやるので審議会への事前諮問は外す、という諮問をいただきました。これについてはもうすでにかなり議論を積み重ねてきたところですが、いかがでしょうか。

(森田委員)
 今日説明いただいた資料2の9ページ、10ページの保護措置の内容についてです。これは一つの例として紹介いただいたのだと思いますが、9ページ中央に「新規に一定規模以上の情報システム開発を行う場合」と書いてあります。「一定規模以上」としてこういった内部評価が行われる、あるいは外部に検証を委託するものはどれぐらいあるのでしょうか。全体の何割ぐらいなのか、その辺の実情を伺いたいのですが。

(事務局)
 件数については把握しておりませんが、「一定規模」とは、1,000万円以上の情報システムを開発するときで、この場合は評価が行われることになります。この一定規模に至らないからといって、全く審査なく開発できるかというとそうではなく、報告は必要となります。基本的に県庁で開発される 全てのシステムについては、何かしらで専門家の目が入ることになります。

(事務局)
 外部と繋いで仕事をするような情報システムで予算規模が1,000万円を下回るようなことは考えられません。機器、サーバー、ネットワーク回線を整備するとそれなりのものになりますから、事実上全て網がかかる。おそらくそういう水準として1,000万円というラインを設定していると思われます。正確な数字を把握していないというのは先ほど申し上げたとおりですが、外部接続するようなものについては、一律に評価の対象になっていると拝察いただいて結構でございます。
 先ほど申し上げましたとおり、私どもで庁内の職員のみが使う規模の小さいデータベースを開発せざるを得なくなりまして、情報システム課に話を持っていったところ、手続を踏めという指示を受けています。資料に書いてある手続です。結局全部審査するということで、私どもは1,000万円という基準は知っていましたので評価の対象にならないだろうと思っていましたところ、全て同じく調書を作って審査を受けるということになりました。このように、内部手続は全部にかかります。

(森田委員)
 内部手続にかかるというのは、資料2の9ページ「1 県内部での評価」にある手続を行うということですか。

(事務局)
 私どもの開発はまだ導入部分で、例えば外部の第三者等まで要求されるかはまだ分からないのですが、調書を全部出して審査を受けています。

(森田委員)
 分かりました。要は保護措置を講じるということで、それがどの程度徹底されるのかということを確認したかったのです。

(柏尾委員)
 システムについては、色々と攻撃してテストするというイメージがありますが、内部の審査というのはどういう形のものが行われるのでしょうか。

(事務局)
 まず、どのような目的で使うのか、どことデータをやりとりするのか、どの程度の規模なのか等を書面に書きます。

(柏尾委員)
 書いて出したものが見られると。

(事務局)
 審査して、当然色々と聴かれます。そこまで必要なのか、なぜここにお金がかかるのかと。向こうは事例を多く知っていますので、例えばですが、なぜ高いのか、業者に余分なものを盛られていないのかという指摘があり得ます。

(柏尾委員)
 適正に作られているのか、というところを見るのですね。

(事務局)
 結局、県庁内でそういった相場感を持っている一番詳しい部署の人間が、1件ごとの業務しか持っていない部署の人間がやることについて、余分なものが入ってないかとか、必要以上にお金をかけていないかとか、機能を盛ったオーバースペックなものではないかといった視点から確認します。

(柏尾委員)
 それを行うと安全も担保されるということですか。

(事務局)
 かなり担保されると思います。例えば、外部に出さなくてよいものを出すような場合、これは要らないでしょうという議論がそこで発生するわけです。

(柏尾委員)
 なるほど、そういったところで削ぎ落していくのですね。

(事務局)
 普通にインターネット回線で繋ぐなどという説明では、とんでもないという話になる。危ないだろうということで、例えば専用回線やLG-WANを使ってはどうかなど、色々な助言が出てきます。

(事務局)
 説明資料の書き方が少し悪いのかもしれませんが、セキュリティ対策というのは当然これだけではございません。先ほど和久委員からの質問にお答えしたように、私どもでは外部に接続するものについては、物理的対策、人的対策、技術的対策及び運用面における対策と、4つの面から対策を立てております。物理的には、例えば外部とつなぐポイントを1ヶ所に集中させてそこを監視していく方法をとっていますし、人的では、ICTやシステムを運用する所属では職員研修計画を立てています。これだけではないということをご理解いただければと思います。

(友岡委員)
 お話を伺っていて、要するに組織内でのセキュリティの確保に関する検証手続なのだと思いました。
 他方でこれまでの審議会の役割は何かと言えば、外部の目からセキュリティがしっかり担保できていいるのかを確認することだと思います。オンライン結合だと組織から外に出ていくケースだから、どうしても契約とか、そういった形でイメージされます。そこまで審議会の目が及ぶというわけではないかもしれないが、一応第三者的な視点から見る機会というのがこれまではあったわけです。
 では今度、そういった技術的なセキュリティの問題に関して、審議会ではやらないけれども、そういったセキュリティ、また技術パッケージとしてここはどうなのか、組織として大丈夫なのかといった指摘をする助言的な第三者的組織はありますか。もしそれがあれば、しっかりとしたセキュリティ対策をやっていて、審議会に代わり得る場所が手続としてある、それならば審議会の関与は必要ないという結論が導きやすいと思ったのですが。

(事務局)
 いわゆる諮問機関のようなものでしょうか。

(友岡委員)
 諮問と言うかどうかは別にして、そういったものはないですか。

(事務局)
 制度的にそういったものは持っておりません。

(友岡委員)
 しっかりやっていることを信頼しよう、ということの確認ですね、審議会では。

(事務局)
 おそらくこのレベルというのは、執行機関が執行機関として自ら責任を負うべき話だと思うのです。仮に事故を起こしたからといって、例えばそのときにお墨付きを与えていた第三者機関の皆様が責任を取る問題かといったら、それは違うと思っています。良かれと思って始めたことだけれども、それが結果として人為的ミスかもしれないと、セキュリティホールの問題か分からないけれども、そこで起きた事故についてはあくまでも知事以下執行機関が全て責任を取る。
 国は既にやってきたわけですから、そのように条例も変えたらどうですかということが、先ほど伊部委員から御質問いただきました技術的助言の内容です。

(友岡委員)
 国の技術的助言の背景が、組織内でしっかり責任を持ってやりなさいということの裏返しだとして、このような審議会を通す必要は手続上不要だと言っているように聞こえるのだけれども。

(事務局)
 もっと話は大きいかもしれません。先ほど和久委員からのお話は、デジタル手続法の影響が第7条や第10条にあるかということですが、実は第7条、第10条のレベルではなくて、国の行政機関全て、市町村行政全て、県行政全てに関わるもの、全て行政というものはデジタル化を前提として組み立てるということになっています。デジタル化に対して制約をかけるということ自体が、法律と条例の間で方向性が逆になってしまう。
 それが先ほど申し上げた問題意識としてありまして、自分たちとしては問題視をしています。友岡委員の御指摘には直接答えてはいませんが、単純な条項があるというよりも、もっと広いレベルで条例全体が、行政全体がという問題意識があることを申し上げたかったのです。

(人見会長)
 森田委員から、ここでの措置は新規に一定規模以上の場合に限られるのかとの質問があり、事務局からは、1,000万円以上の場合に限られるが、外部に繋ぐものが1,000万円を超えないことはないという説明があったわけですが、ただその1,000万円という数字は今、神奈川県が内部的に決めているだけで、条例なり長の規則などで決めているわけではないのですね。

(事務局)
 条例、規則では決めておりません。

(人見会長)
 今後これが1億、10億になる可能性も否定できないわけです。森田委員の意見を受けて言えば、どういう規定になるのかは分かりませんが、個人情報のオンライン結合に当たるような場合は、先ほど説明いただいた一番進んだ保護措置をきちんと講じるということを、何とか表現して条例に規定してもらうということになります。1,000万という数字は、現状何かで担保されているわけではないのです。

(事務局)
 県の内部で予算を要求するときには、この手続を経ていないと要求すらできないという状況になっております。本来であれば予算査定の中で精査されていくべきものですが、情報システムについては、別途専門的なセクションが集まって、技術的な目から査定になり替わる形でやっているところがございまして、1,000万円以上のものについてはここに書いてあるとおりなのですが、1,000万円以下のものについても、必ず報告をしなければならない。その報告を経た後でないと予算要求ができないという取り決めになっております。必ず金額的な面、技術的な面から内部での評価が入るというところをご理解いただきたい。

(人見会長)
 その上で、1,000万円以下ではこれはやらなくてもいい、となる可能性があるわけですよね。

(森田委員)
 資料2の9ページの別紙には、1,000万円を超えるようなレベルのシステムの場合についてはこういうことをやりますという一例が挙げられているのですよね。ですからそれはそれで分かるのですが、1,000万円に届かないものであってもそれなりの対応はしていると思うのです。
 1,000万円の場合はこうです、とそれが全てであるとの印象を受けるような説明だと、むしろその抜け落ちたものがあるように感じるので、説明をするのであれば、全体像が分かるような形で説明いただいたほうがいいということです。

(事務局)
 先ほどからの繰り返しになりますが、森田委員おっしゃったとおりこれはあくまでもシステムの開発に当たっての一例でございます。システムの実際の稼働にあたっては、セキュリティポリシーに基づいて物理的対策、人的対策、技術的対策、運用面と、この4つで、しっかりとセキュリティが確保されております。
 また、先ほど条例や規則で決まっているのかとのお話がありましたけれど、セキュリティポリシーそのものは条例でも規則でもないのですが、その背景として技術面は日進月歩でございまして、条例に組み込んでしまうとそれを変えるのに時間がかかるといった事情があります。ただ我々は条例でセキュリティポリシーを守れよと、そういうことでしっかりとセキュリティが確保されると考えております。

(友岡委員)
 セキュリティポリシーはパブコメか何かを経ますか。

(事務局)
 それはございません。セキュリティポリシーは庁内限りの部分もございます。パブコメはかけられないと思います。

(塩入副会長)
 セキュリティポリシーはシステム調達についてのものですか。

(事務局)
 調達だけではございません。運用も配置も全てです。単にその技術的な側面ではなくて、それを動かす人間への研修など、そういったものも含めて決めているものです。

(塩入副会長)
 先ほどから開発費1,000万円以上の予算ということが挙げられていますけれども、例えば事務の民間委託などで、システム自体は民間が開発したものを利用して、行政側では新たに開発をする必要がないといった場合があると思いますが、情報の提供に当たっては、そうしたことは生じ得ないのでしょうか。
 要は、こちらの側でそのシステム整備に費用をかけない、仮にかけるとしても少額で済んで、「提供を受ける側」のほうで基本的にシステムを用意するようなケースというのは想定できないですか。

(事務局)
 そのような例はちょっと承知しておりません。例えば、住基ネットのような形で、国ないし関係機関が一つのものを整備してそれを利用することはあるかと思うのですが、民間事業者が整備している既存のシステムによって我々が保有個人情報を提供するというのは今まではないと理解しております。

(塩入副会長)
 今まではそうなのですが、今後、デジタル化が進められていくことによって、民間の事業者等とオンライン結合で情報をやりとりするようなことが出てこないのかという指摘です。

(事務局)
 失礼いたしました。説明を間違えておりました。システム開発の評価実施要領に、民間企業等が提供するサービスを利用する場合も想定されておりまして、塩入副会長のおっしゃるとおりそういう場合も想定されているということでございます。

(友岡委員)

 総務省関係の検討会で、実証実験という形でやっているものが、おっしゃるとおりのケースと思われます。既存のプラットフォーム的なソフトを使って、個人情報を入れてそれで処理しましょうというものです。
 実はそこで審議会の役割は結構重要です。自治体によっては、きちんと精査をしていますかというケースが時々あるのです。そういう観点からシステムについて、審議会で客観的な判断をするというケースも考えられます。ここでどう考えるのかというのは別の話ですが、事例としてはあり得ると思います。

(事務局)
 将来的なものについては当然分からないのですが、現在あるものとしては、民間のシステムに県が乗っていくというものがあるかというと、それは見当たらなかったです。

(友岡委員)
 今後の話ですからね。

(人見会長)
 そうすると、今、神奈川県が内部的に決めている1,000万円の基準で、それほど費用がかからないから、報告はするけれども、厳重な調査はやらずに繋ぐことができてしまう。900万円程度でできるとの報告を受けて、この程度なら大丈夫ということでオンライン結合をなし得ることになるのかと。
 一定規模に至らないオンライン結合があるのなら、一定規模以上の情報システム開発の時の一番ハードなチェックを全てやるという枠をはめたほうがいいのではないかということになると思うのですが。どのように条例で規定できるかは分からないけれども。

(和久委員)
 昨年度から公文書管理のあり方の見直しが進行中だったと思います。現段階でどこまで進んでいるか分からないのですが、そこでは公文書管理条例を作ろうということが検討されていると聞いています。それとの関係はどうなっているのでしょうか。

(事務局)
 状況だけ申し上げますと、神奈川県ではまだ公文書管理条例を作るという言い方はしておりません。総務局が所管となりますが、承知している範囲でお答えいたしますと、公文書に関係する例規として当然、行政文書管理規則があり、あるいは私どもの情報公開条例があり、個人情報保護条例もそうです。公文書館条例もそれに当たるのですが、こういった関係規定の統一的なルールを作ることを、中長期的に検討したい、そのように総務局では言っています。それで、それが外部とのオンライン結合と関係するかというと、直接には関係はございません。

(人見会長)
 確認ですが、仮にこのオンライン結合一般についての原則的な事前の審議会諮問手続を外したとしても、目的外での外部提供については依然として私ども審議会の事前チェックを受けるのですね。目的外提供については、現行の第10条で重複している部分を外すに留まる。
 それから、情報のリスクは、現状はもう技術的に進んだためオンラインで行うほうが安全で、人間による手渡しなどのほうがかえって危ないのだという説明もあって、それは確かにそうなのかと思います。
 そこで最後の担保としてしっかりした情報セキュリティという話で、先ほど一番厳しいチェックの内容を説明していただいたわけですが、基本的に個人情報のオンライン結合については、行政内部の基準で決めるのではなく、確実に何とか条例でカバーできるようにできないかという森田委員の御発言も受けて、そこまでもっていけないかというのが今の議論の状況だと思います。

(事務局)
 条例の規定の中でセキュリティポリシーに関して何か規制をかけるというのは現実的ではないと思っております。難しいと思います。
 ただ運用で、例えばICT部局と密に連絡をとるということであれば可能です。仮に予算査定の結果が1,000万円を切ったからといって、手続をルーズにして外部と接合するということはあり得ないと思っております。
 1,100万円だから厳しくし、900万円だから緩いというレベルの話ではなく、同じような形態をとるのであれば、同じような安全管理措置が講じられなければ、情報システムの運用としては危ないと言わざるを得ません。同じような機能を持つのであるならば、予算額に関係なく、同じような検証を求めるということを私ども個人情報保護の担当部署から、ICT部局に対して話をするということであるならば、これは可能であると考えております。繰り返しになりますが、条例上でそれを細かく規定することについては、困難だと申し上げます。

(人見会長)
 財務会計上の見地からのチェックに付随して、個人情報のセキュリティの見地からハイスペックのチェックを行う。少し厳重すぎるかもしれないけども、審議会による第三者チェックをわざわざ外すのだから一番高いスペックでのチェックを行うというルールができませんか。確かに条例でどのように規定できるのかは分かりませんが。

(事務局)
 先ほどの説明と少し重複いたしますが、あくまでも今この1,000万円云々というのはシステム開発に際しての決めです。実際の運用にあたっては、極端な話ですが1円のシステムであろうが10億円のシステムであろうが、同様に厳しいセキュリティ措置を求められるということだと思っております。今会長が指摘されたように、全てを対象とするルールという話は経済合理性からすると難しいかと。むしろ、実際の運用面を厳しくしていく。これが大事だと考えております。

(森田委員)
 セキュリティポリシーの内容を条例で定めるということは難しいと思いますが、必要な保護措置に付随させて、例えば、「セキュリティポリシーを定めて必要な措置を講じる」などですね、この程度は明示した規定にできないかと思っています。中身としては今議論したように、レベルによって違いはあるにしても、漏らさず必要な対応はするということを包括的に定めるものとしてのセキュリティポリシーを想定して、必要な保護措置を全面的に穴のないような形で講じるというような趣旨の規定です。

(事務局)
 条例の文言として「セキュリティポリシー」と書けるのかどうか今私どもは答えられませんが、少なくとも運用の部分で、きちんと書き込みたいと考えております。

(人見会長)
 この「かながわの個人情報保護ハンドブック」でということですね。

(事務局)
 これは内部資料という扱いではなくインターネットで公表しております。その運用はしっかりと皆さんにお示しし、県民とも共有しているものですので、この中でと考えております。

(森田委員)
 「セキュリティポリシー」という言葉自体を条例に入れるのは難しいのでしょうか。

(人見会長)
 今日、諮問に対して、答申の内容を確定してなくてもよいのですね。次回でも。

(事務局)
 諮問を今回こういう形でやらせていただいております。次回の9月の時に、答申をどうするかというお話をお願いします。

(人見会長)
 答申は、基本的にはイエスかノーかになるのでしょうか。その際にイエスではあるが意見を付けると。

(事務局)
 答申の中に条件を、例えば個人情報事務登録簿から「電算処理の有無」関連の部分を全て削るという話について、先ほど御指摘いただいたように、「形が変わったとしても、ネットワークで接続し外部に情報提供しているのであれば、その欄は残すべきではないか」との御意見をいただき、そうしたものを書き込むという形になろうかと思います。会長がおっしゃったような、必ず二者択一のものになるということはありません。

(友岡委員)
 答申案という形で案が出てくるのでしょう。ノーとなったら続きはないですからね。案が出てきて審議するのですね。

(事務局)
 そのために本日御議論いただいた内容を持ち帰らせていただきます。

(人見会長)
 まず第7条のほうについては、今日の議論を踏まえて、イエスという答申の方向でよいですね。

(森田委員)
 「時代にあった分かりやすい」と言われてしまうと駄目とはなかなか言えないですが、ただ具体的に指摘されている問題のうち、この点についてはこういう問題がありますということで答申の中で指摘するということでしょう。

(人見会長)
 第10条のほうについては、セキュリティ対策をしっかりと行って事前の審議会諮問の手続はやめ、オンライン結合を認めるという改正の趣旨は一応認める前提ですが、森田委員からの発言をきっかけとして、そのセキュリティ対策についてもう少し縛りがかけられないかという話をしてきたということでよろしいでしょうか。

(森田委員)
 必要な保護措置の説明が、今回のものだと断片的な印象を受けたのでその辺をもう少しというところでしょうか。レベルに応じてそれを踏まえた形で必要な保護措置をしっかりと講じることが分かるような説明があれば、認めやすいと思います。
 できればもう少し、先ほどはセキュリティポリシーを条例に入れられないかと言いましたが、何か具体的な要素を入れられればいいのかなと思うので、その辺を御検討いただければと思います。

(塩入副会長)
 私も、いくつかの自治体の条例に書かれていて、案として出されているこの「必要な保護措置を講じることを条件として」という文言、これだけでは余りにもあっさりし過ぎていて、実施機関側が今後この規定を軽く受けとめるようなことがあっては困るので、もう少し条文に重みをつけるような形で肉付けをするか、それとも逐条解釈の中で保護措置についての手続の部分をしっかり書き込むなどの必要があると思います。

(事務局)
 今のお話の後半部分はまさに考えていたことです。先ほど説明しましたように、今までの機動性を重視した、要綱レベルでセキュリティポリシーでという運営は機能しております。庁内できちんと運営できているのですが、一方で、今度は個人情報保護条例という歴史ある条例の中で、こうした内規があるので、どうしても外部と接続するのであればそれを守れということを、逆にセキュリティポリシーの裏付けというのでしょうか、補強材料や後押しとしたい。自分たちはそのように考えておりますので、塩入副会長がおっしゃったように、内規であり、公表している逐条解説の中でしっかりと明記して、それを庁内に対し要求していくということを考えたいと思っています。

(塩入副会長)
 それであれば、答申を認める方向で書くにしても、その点についてはしっかり留意事項として書き込んだほうがいいと思います。

(人見会長)
 現行の条例では、第10条で「実施機関は、公益上の必要があり、かつ、個人の権利利益を侵害するおそれがないと認められるとき」でなければという、裏側から提供を禁止する規定ぶりになっています。これを裏返して、一応現行の規定も踏まえて、オンライン結合を認める場合について一応縛りをかけているのだという前提で、認めるのだということにしてもらえればと思います。

(和久委員)
 今内規というお話があったのですが、どういうことでしょうか。先ほど塩入副会長からは逐条解説でというお話があって、事務局からは内規でという言葉もありましたが、逐条解説で今の趣旨をうたうことは可能ですか。

(事務局)
 内規と言っておりましたが、この「かながわの個人情報保護ハンドブック」のことを申し上げております。これが逐条解説でございます。職員が基準にしているという意味で内規と事務局が説明したのですが、これはインターネットで公開しておりますし、県民の皆様がこれを見て、こう解釈して、運用しているのだなと分かっていただけるものです。

(人見会長)
 審議会としては、本日の議論を踏まえて、諮問に対して基本的に前向きの方向で答申をまとめるということにしたいと思います。次回9月の審議会では今日の議論を踏まえた答申案を中心に御審議いただきたいと思いますので、よろしくお願いします。

(森田委員)
 先ほど会長から御指摘があったのですが、改正後のイメージとしては、第10条第1項の「公益上の必要があり、かつ、個人の権利利益を侵害するおそれがない」といった要件について、これを審議会に諮るのではなくて、実施機関自身が判断するという、そういうイメージなのでしょうか。あるいは、そもそもこの要件自体をなくしてしまうということでしょうか。

(事務局)
 その視点については、法令審査担当とは協議しておりませんでした。

(森田委員)
 それで大分意味が変わってくると思います。おそらく第10条の第2項と第3項は、なくなるということになるでしょう。だから第1項で包括的に、公益上の必要性があり、かつ、権利利益の侵害性があってはいけない、そうした要件にして実施機関が自分たちで決める。そのために必要な保護措置は講じる。そんなイメージでしょうか。

(事務局)
 少し技術的な話ですが、ハンドブックの127ページの第9条の解説を御覧ください。第10条はオンラインに特化した話ですが、もともと外部提供するときには必ずこの第9条が関係します。紙であろうが電気通信回線であろうが異なりません。
 目的外の提供の場合には、先ほどの人見会長や森田委員からのお話に関連しますが、第2項の本文において、本人や第三者の権利利益を侵害するおそれがあるときには、提供できないということになっております。目的内の提供に関しましては、これはもう議会での予算の審議の中で、それを何に使うのかということまで含めての議決ということになります。
 第1項は非常にシンプルな書き方になっています。実施機関には個人情報を取り扱う本来の目的があり、それが人権侵害に当たるようなものはそもそも認められるはずもないということになりますので、第9条でこのような条件が課されているのだと考えております。
 第10条のほうで、規定を重ねていないと実効性に穴が空くとは思っておりませんでしたので、先ほどは法令審査担当とこの文言を残すのかどうかという議論はしていないと申し上げました。

(森田委員)
 権利利益侵害性については、第9条と第10条で少し言葉が違いますね。

(人見会長)
 第9条第2項は目的外提供に限られていますね。

(事務局)
 第2項は目的外提供で、第1項が目的内提供です。

(森田委員)
 第9条第2項は「権利利益を不当に侵害するおそれがあると認められるとき」と、第10条第1項は「個人の権利利益を侵害するおそれがないと認められるとき」と規定しています。これが同じ意味なのか、同じようで違うのか、こうした規定があります。また第10条では、「公益上の必要があり」という要件が加わっていますので、これを今の時代どの程度重く見るかというところです。これを作った当時はあくまでオンライン結合は例外的だという発想があったので、「公益上の必要」を付けていると思うのです。だからそれを残すのかどうかによってちょっと意味が違ってくるのかもしれません。

(事務局)
 公益上の必要がないにもかかわらず業務を行うこと自体が、想定できないのですが。

(森田委員)
 それが当たり前であったとしても、第10条にはあえて入れてあるわけです。だからこの当時は通常の行政行為として必要とされる公益性以上のものを想定していたと思うのです。それを今見直すというのであれば、きちんと示していただかないと。それを議論しないで、諮問をしたらなくなりましたというのでは困ると思います。

(人見会長)
 重複している領域もあるかもしれませんが、重複していない場合もある。目的内提供としてオンライン結合をするときは、第9条とは重複しないので、規定する意義はあると考えますが。

(森田委員)
 要するに、この諮問事項でいいですよと言うと、今の第10条第1項がなくなってしまうのであればこちらの意図とは違ったことになってしまいますので、その点は諮問の趣旨をはっきり示していただきたいと思います。

(事務局)
 森田委員がおっしゃったように、これは平成2年に作られた文言です。その当時業務は手書きで、会計がようやくオンラインシステムになった程度の話だったと記憶しております。オンライン結合が珍しい当時は、あるいは不安があったのかもしれませんが、今回我々の発想というのは、これを当たり前のものとして捉えていこうというものでして、あえてこの公益上の必要を条例で残さなければならないとは、当課としては考えておりません。

(人見会長)
 オンライン結合というのは、相手方が通信回線を通じて随時個人情報を入手し得る状態にすることですから、そのぐらいの公益性が必要だということだと思うのです。
 それはデジタル社会でネットワークが張り巡らされる状況においても、個人情報についてはしっかり扱うという基本は変わってないと考えるべきではないでしょうか。

(森田委員)
 私は、仮に今の第10条を全部なくしてしまって、必要な措置を講じるだけの規定にしますという諮問であったとしても、それですぐ反対と言うつもりもないのです。今必要だから、そのようにしたいということであれば、それはそれで考えたいと思いますが、ただ一体どこをどう変えようとしているかがはっきりしないので、お尋ねをしたということです。

(事務局)
 資料の作り方が悪くて申し訳ございません。確かにそれを見ないでというのは難しいのかと思います。先ほどの公益上の必要については、ハンドブックの149ページの(2)を御覧ください。平成2年から記述は変わっていません。「『公益上の必要』とは、オンライン結合という方法により保有個人情報を提供することが、社会一般の利益を図るために必要かどうかを判断することを意味するものである」という、今では極めて当たり前のものです。当時、オンライン結合は本当に非常に希少だったと思われます。
 人見会長や森田委員には先ほどの事務局の発言は失礼に映ったかもしれませんが、我々としてはこうした観点からこの条文を読んでいたものですから、第10条が特別に、第9条を乗り越えたような内容を要求しているとは考えていなかったので、先ほどのような説明になりました。

(森田委員)
 こちらとしても趣旨がよく理解できなかった点がありましたので。

(人見会長)
 では、現行の第10条第1項が「行ってはならない」という規定ぶりですが、「こうした場合には行うことができる」とそういった条文に改まると。その際にいろいろな要件が付く。森田委員もそういうイメージでいらっしゃいますか。

(森田委員)
 要件というのは。

(人見会長)
 このような要件を満たした場合には、オンライン結合できますという条文に改めるということです。

(森田委員)
 それは保護措置とは別にということでしょうか。

(人見会長)
 いや、保護措置も含めてです。

(森田委員)
 むしろ、今までの説明だと、ここで挙げられているような個別の要件はなしにして、保護措置を講ずればよいという規定になるのかと思いましたが。

(人見会長)
 こうした要件も十分考慮に値すると思います。決して第9条と重複することにはならない。対象が違いますから。
 目的内あるいは目的外ではあれ、外部提供であることはあくまでも変わらない。しかもそれはオンラインで提供するものだからということで、保護措置に加えて、必要性が求められるというのは、十分考えられると思いますが。

(森田委員)
 そういうやり方も当然あっていいと思いますが、ただ諮問の趣旨がそういうことなのかどうかですね。今の説明では、どうもそういうことではないと思いました。そこは明確にした上で議論しないと、何か行き違いになってしまうかもしれないので、その点を確認したいということです。

(事務局)
 森田委員の御質問に対してはおっしゃるとおりで、私どもが想定していなかった部分でございます。
 公益上必要だから業務を行うのであって、権利利益侵害がないといったことも含めてセキュリティポリシーで必要な保護措置を講じると考えておりましたので、公益上というものをあえて入れるということ考えていなかったのですが、御意見をいただきましたので、そこは少し考えてみたいと考えております。

(森田委員)
 私はむしろ、第10条は全部取ってしまって、この諮問のような内容の規定、簡単な規定にするのかと思ったのですが。ただ会長の御指摘のように、考えてみれば第1項自体は残してもおかしくはないわけですね。この諮問の内容から言うと、第1項にしろ、あるいは第2項、第3項にしろ、残した上でただ単に審議会への諮問の部分だけなくすという規定の仕方も、それはそれであり得るわけです。だからどちらの改正を想定しての諮問なのかということを確認したかっただけなのです。

(友岡委員)
 第10条第1項はかなりのネガティブ規定ですよね。「行ってはならない」ではなく、「行いたいのだ」という話なのでしょう。
 ポジティブに書く場合にどのように我々として縛りをかけるか、その視点ですね。見方が少し違うかなと思います。

(人見会長)
 森田委員のおっしゃった、第2項を残すというのはないと思います。今まさに友岡委員もおっしゃったように、第1項の書きぶりをどうするかという話です。

(事務局)
 公益上の部分、この文言自体については想定していなかったところですが、今回御意見をいただいたこともありますので、少し条文のつくりについては考えたいと思います。

(人見会長)
 次回、こういう条文にするという案が出てくることわけではないですよね。

(事務局)
 条文自体は基本的には議会で審議するものだと思っておりますので。そこを示すのは難しいと思っております。

(人見会長)
 考え方ですね。

(森田委員)
 すると基本は、第1項の部分を今回の諮問の趣旨のようなものに変えるわけですね。

(事務局)
 書きぶりの話になろうかと思います。

(森田委員)
 分かりました。

(人見会長)
 では、以上で第7条、第10条の改正に関わる諮問に関する審議を終えました。次回よろしくお願いします。

以上

会議資料

資料1(PDF:3,724KB)

資料2(PDF:1,225KB)

 

このページの先頭へもどる

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。