当サイト管理者による解説
4月20日の議決に基づき地方行政委員会として参考人からの意見聴取を行なう。
斎藤貴男氏は、国会としてわざわざ招いた参考人であるにもかかわらず、野次を飛ばしている無礼な議員がいる。また、同氏に対する中野正志(自由民主党)氏、西村章三(自由党)の発言にも注目。
参考人 大山永昭(東京工業大学工学部附属像情報工学研究施設教授)
参考人 峯田勝次(日本弁護士連合会元副会長)
参考人 朝倉敏夫(読売新聞社論説副委員長)
参考人 石村耕治(朝日大学法学部教授)
質問者 宮路和明(自由民主党)
質問者 古賀一成(民主党)
質問者 富田茂之(公明党)
質問者 鰐淵俊之(自由党)
質問者 春名直章(日本共産党)
質問者 知久馬二三子(社会民主党)
参考人 堀部政男(中央大学法学部教授)
参考人 斎藤貴男(フリージャーナリスト)
参考人 砂尾 治(兵庫県五色町長)
参考人 梶原 拓(岐阜県知事)
質問者 中野正志(自由民主党)
質問者 桑原 豊(民主党)
質問者 白保台一(公明党)
質問者 西村章三(自由党)
質問者 春名直章(日本共産党)
質問者 知久馬二三子(社会民主党)
※ 強調は、当サイト管理者による。
○坂井委員長 これより会議を開きます。
第百四十二回国会、内閣提出、住民基本台帳法の一部を改正する法律案を議題といたします。
本日は、本案審査のため、参考人の皆様方から御意見を聴取することといたしております。
まず、午前中の参考人として、東京工業大学工学部附属像情報工学研究施設教授大山永昭君、日本弁護士連合会元副会長峯田勝次君、読売新聞社論説副委員長朝倉敏夫君、朝日大学法学部教授石村耕治君、以上四名の方々の御出席をいただいております。
この際、一言ごあいさつを申し上げます。
参考人の皆様方には、御多用中のところ当委員会に御出席いただきまして、まことにありがとうございます。本案につきまして、それぞれのお立場から忌憚のない御意見をお述べいただきたいと存じます。
なお、議事の順序は、初めに参考人の皆様方からそれぞれ十五分程度御意見をお述べいただき、次に、委員からの質疑に対し御答弁をお願いいたしたいと存じます。
それでは、まず大山参考人にお願いいたします。
○大山参考人 おはようございます。
紹介いただきました東京工業大学の大山でございます。私は工学部の人間でございますので、言うまでもなくおわかりのとおり、情報システムの構築に関してを専門としております。
私の方からお話をさせていただく内容でございますが、内容を詳しく説明する前に全体像を申し上げます。
お手元の資料にありますように、最初に情報化社会の将来像ということを申し上げます。これは、高度情報通信社会推進本部の方で既にいろいろと基本方針等で書かれている内容と一致するものでございます。それから次に、ネットワークシステムの構成につきまして、現状のシステムについての説明を申し上げます。それから三番目に、ICカードの種類とそれから特徴について御説明申し上げます。四番目には、今度はカードのシステム、先ほどの三番目はカードそのものでありますが、カードを使った情報システムとしての特徴についてその次に申し上げます。それから、海外の状況につきまして御説明申し上げた後、住民基本台帳、今回のシステムに関するICカードの利用について私の個人的な意見を述べさせていただきたいと思います。
なお、資料の途中に図の一番、二番、三番、四番と書いてございますが、これは、後ろに添付されております資料の図の右下に番号が入っております。これはウィンドウズのパワーポイントというものでつくったもので右下に一番、二番、三番、四番と入っておりますが、これが各図の番号でございます。
それでは、今の順番に従いまして御説明申し上げます。
最初に、情報化社会の将来像なんでございますが、きょうこうやって我々が集まっているのと同じように、現在我々が社会活動をしている場は、こういうリアルな空間、物理的な空間で行っております。これが情報化された社会では、サイバー空間と呼ばれる電子的な空間にまで我々の社会活動は広がるというのが一般的な考え方でございます。このサイバー空間の概念図が図の一にございます。
従来ですと、例えばこの図の一をごらんいただきますと、我々は徒歩で、ショッピングに行ったり学校へ行ったり銀行へ行ったりということをしております。それが電子空間でネットワークが広がりましてでき上がりますと、コンピューターの前から、我々は電子的に自分の代理という言い方が正確かどうかわかりませんが、自分のかわりとなるものをこの電子空間に送って、例えばショッピングに行ったり、それから教育のために学校へ行ったり、銀行へ行ったりする、こういう考え方でございます。
そこで、このサイバー空間と現実の空間との大きな違いは、ここの左下にありますが、海外との間で国境がなくなっているということでございます。したがいまして、サイバー空間で我々が社会活動をしようといたしますと、我々は自分がだれであるか、あるいは自分の国籍がどうか、どこに住んでいるか、もっと簡単に言いますと、個人として自分がだれであるかというのを確認する手段が一般的になくなってしまいます。そのために、個人の本人確認のシステムが必要というのがサイバー空間での一般論でございます。
もちろん、これは将来像でありますので、そこへ到達するまでに、リアル空間においての情報システムを使った業務の効率化やサービスの質の向上といったことが当然その手前にございます。
それで、このオープンなネットワーク、インターネットに代表されるネットワークでありますが、現在の技術ではこのオープンなネットワークでも十分な安全性が確保できる技術が既に開発、実用化されております。これは御存じのように、エレクトロニックコマース、ECと呼ばれる、あるいは電子商取引と呼ばれている世界でありますが、ここで十分に既に使われつつあるものでございます。住基のこの今回のシステムは、聞くところによりますと完全にクローズなシステムというふうになっておりますので、このオープンネットワークでも十分な安全性を確保する技術を使ってクローズなシステムに適用するのであれば、その安全性はより高いものということが言えるかと思います。
それで、この住基システムといいますのは、電子的な空間における本人確認を実現するための基盤でありまして、決してこのシステムそのもので確認ができるわけではございません。これは四情報プラス一となっておりますが、その情報は本人を確認するために使う一つの基礎的な情報であるという意味でございます。本人確認をするためには、このほかにもシステムが必要です。
例えば、海外へ我々が行くときにパスポートを持っていきますが、あれは住民票をとりますけれども、パスポートという別のものの形で持っていくわけでありまして、住民票がパスポートになっているわけではないということからも、電子空間における本人確認がこの住基システムそのもので本人確認ができるわけではなくて、この住基システムに何らかの新しい情報システムを付加して初めて確認ができるということになるかと思います。
次に、ネットワークシステムの構成について申し上げます。
ネットワークシステムの構成といいますのは、基本的には、ホスト、通信回線、それから端末の組み合わせになります。これは図の二に書いてございます。ホストコンピューターと端末と通信回線の三つ、これが一番単純な例でありますが、この形でつくられます。
具体的な例としては、例えば金融機関のATMのシステムは、この安全性を確保するために管理された専用端末を使っております。それから通信線も専用回線になっております。ただ、顧客が持っているキャッシュカードのようなものは現在磁気カードになっているということでございます。
電話によるチケットの予約システムのようなものが最近普及しておりますが、これは通信回線は公衆線を、端末は一般でございます。これは電話機でございますので、それぞれのユーザーが持っているもので、決して管理されているものではないということでございます。それから、パスワードと会員番号の組み合わせで行われているということでございます。
ここで大事なことは、通信線の安全性というのは、一般的に、インターネット、オープンな回線ですね、次にダイヤルアップの電話回線、これは公衆回線の中のものでございます、それから専用線という順番で高くなってまいります。したがって、専用線が最もこの中では今は安全性が高いということになります。
さらに、今回の住基のシステムのように専用回線、それから相互の認証システム、これは相手を電子的に確認をするということでございますが、それからさらに、そこに流される情報を暗号化するというこの三つを組み合わせて用いる手法というのは、現在ある技術の中から見ますと最も高いセキュリティーということが言えるかと思います。高い安全性を持っているということでございます。
ちなみに、米国の国防総省等がお持ちのシステムもこれと同じような考え方になっていると思います。
今のネットワークシステムの話をさせていただいた上で、カードの状況について御説明申し上げます。
ICカードには、接点のついた接触式と、それから接点がない非接触とがございます。さらに、CPUが入っているものとCPUがないものがございます。さらに、メモリーの容量が大きいものもあれば小さいものもございます。一般的にICカードで使われているという中には、CPUつきのものとそうでないのがあると申し上げましたが、CPUつきのものをスマートICカードと呼んでいます。これは、コンピューターがあるという意味で電脳という言葉を使うときがありますが、ある程度判断をして何か作業をすることができるという意味でスマートなカードという言い方をしております。それで、カードの偽造や変造、それから改ざんの防止に対してはICカードは極めて有効でございます。
これはなぜかといいますと、この図の三のところを見ていただくとおわかりいただけるかと思いますが、カードはパッケージとしてコンパクトに完全に密封されたものになっております。この中には、メモリーがあってコンピューターが入っていてプログラムがついているということでございます。それで、このようなものは外から入ってこようとすると、このコンピューターの制御によって使われるようになっていて、「物理的な保護(タンパー・プルーフ)」と書いてございますが、これはメモリーを外から別の、コンピューターを介さずに中を読み出そう、あるいは中を変えようとすると、自動的に破壊されてしまうとかいろいろな技術がこの中に盛り込まれているということでございます。
CPUつきが高機能、高セキュリティーとなるのは、今申し上げましたように高機能性というのがプログラムによって実現されるからです。ただし、このプログラムは書きかえのできないメモリーに記録されているために、改変は不可能になっております。そのために、ウイルスがたとえカードの中に侵入しても、プログラムとしてはコンピューターが動きませんので、一般的にはウイルスはコンピューターで実行されたときに初めて破壊を始めます。これがICカードではないために、ウイルスが混入あるいは侵入しても中身が壊れることはございません。
それから、高セキュリティーというのは、タンパープルーフであること、それから各ファイルにはかぎがかけられて全く独立しているというようなことがございます。ここのところにつきましては最後の図をごらんいただくとおわかりいただけるかと思いますが、ICカードの中には、A、B、Cと書いてあるように、それぞれデータをしまうための箱がつくられます。それぞれの箱には独自の異なったかぎを設定することができます。外から中にアクセスしようとする場合には、このかぎが一致して初めて動く、中に対してアクセスができるようになっています。外の情報を読み出すこともなく使うようなやり方、一般的に暗号を使う場合には、それも行えるようになっているということでございます。
したがって、氏名、性別、現住所それから生年月日、住民票コードという形で今回の案が出ておりますが、これは他のファイルとは完全に独立させた上で、すなわち違う箱の中にしまって、そこへのアクセスは相手すなわちアクセスしてくるところが正当かどうかを確認した上で初めて可能になるようにすることができます。もちろん、これはカードの設計あるいは設定の仕方、ファイルの中はどうつくるか、そのやり方に関係してまいりますが、それが技術的には今十分できるようになっているということでございます。
スマートICカードには、さらに個人識別用のパスワードを記録することも可能になっています。このパスワードは、今の銀行のキャッシュカードですと、あのカードの上に磁気ストライプの形で書かれておりますので暗号化していても何でも外から読むことはできてしまいます。しかし、ICカードの場合には、チップは中に入っていますので読むこともできないようになっているということでございます。ここは大きな違いでございます。ですから、最近は偽造、変造に対して強いICカードが注目されているということでございます。
今の流れからいいますと、安全なデータキャリ、すなわちデータをしまって運ぶという意味と、それから相手を確認するためのものとしてのデバイスとして利用されることが現在行われています。
今はICカードそのものの特徴でありますが、今度はカードシステムとしての特徴について御説明いたします。
現在あります磁気カードを使ったシステムと基本的には同じでありまして、違いは磁気カードがスマートICカードにかわっているということでございます。ほかのシステム、すなわち端末、通信線、ホスト、これはすべて同じというふうにお考えいただいてよろしいかと思います。スマートICカードにする場合には、先ほど申し上げましたように、偽造ができないあるいは変造ができないということから磁気カードをスマートICカードにかえる流れができてきております。
さらに、複数のアプリケーションが一つのカードに乗っても、これは完全にそれぞれがアクセスのコントロールをかけることができますので、独立させることが可能になっています。これももちろん設定の仕方、つくり方になりますが、今のカードはそういうことができるようになっているということでございます。したがって、相乗りしても完全に独立していますので、そこは十分な安全性が確保できるというふうに技術的には考えられます。
海外の動向について簡単に申し上げますと、保健医療のカードでは、国際協力プロジェクトとして、ブラッセルで閣僚会合があったときにスタートしたものだったと思いますが、九四年か九五年かちょっと記憶が定かでありませんが、申しわけございません。その中の十一プロジェクトの中の八番目にグローバル・ヘルスケア・アプリケーションというのがございました。この中にサブプロジェクトがございまして、その六番目に保健医療カードを国際的に流通させるための技術の話がございます。米国はまだなんですが、ヨーロッパではこの保健医療カードを使うというのが、ICカードを使った状況ですが、かなり一般化してきております。
フランスの例では、医療従事者の方にアクセス用のスマートICカードを配付しております。これは正当な権限者かどうかを確認するための手段でございます。
それから、ドイツでは、マルチメディア法というのができておりますが、その中では個人の秘密かぎ、これは電子署名という、日本のシステムの現状になぞらえれば印鑑を電子化したようなものでございます。その中のかぎをカードの中にしまって配付するというのがドイツの動きでございます。
それから、既に民間の分野ではVISAやマスターカードというのは、偽造、変造の問題も含めまして、スマートICカードの利用になっているという状況でございます。
最後に、私の意見を申し上げさせていただきます。
住民基本台帳システムにおけるICカードの利用に関してでございますが、まず、高い安全性を有するスマートICカード、ICカードでも種類がいろいろあると申し上げました、スマートなICカードを使うべきだというふうに考えます。現状の八ビット、八キロバイトがございますが、それ以上のものが安全性を高めるのであれば望まれるということもございます。
それから、四プラス一情報というのは、独立したファイル、これはDFという言葉を時々使いますが、これに記録して、相互認証用の暗号かぎを組み込むことで安全性を十分に確保すべきである。これでほかの情報と相乗りしてもこの部分の安全性は確実に守られると考えます。
三番目は、カードそのものの正当性。これはパスポートの正当性というのが紙の質や印刷の仕方あるいはインクでつくられているのと同じでありまして、情報そのものではなくて、カードそのものの正当性を確認する手法をさらに導入すれば安全性はより向上するということが言えるかと思います。
それから、スマートICカードの利用によって、先ほど申し上げましたように、公的分野における本人確認手段の基盤ができます。このシステムそのものが、本人確認ではなくて基盤になるということでございます。これは既に本部で決定しております電子政府あるいはワンストップ行政サービスといったものの実現へ大きく貢献できるものであるというふうに考えます。
スマートICカードの利用は、印鑑の電子化、先ほど電子署名ということはちょっと申し上げましたが、この実現に極めて有効だと思います。今年度中にアクションプランの中に通産省、郵政省、法務省の三省の協力で電子署名の法的効力に関する検討をするというふうに伺っておりますが、これが実現しますと、スマートICカードの利用というのはここの分野でも非常に有効であるというのが一般的でございます。
それから、最後に、スマートICカードはGPKI、これは公的な機関の公印に当たります、これの実現、ですから公印を電子的に出すということでございますが、これにも極めて重要な技術で、既に欧米の諸外国ではこの辺の議論が行われているということでございます。
私の意見は以上でございます。ありがとうございました。(拍手)
○坂井委員長 ありがとうございました。
次に、峯田参考人にお願いいたします。
○峯田参考人 紹介いただきました弁護士の峯田と申します。
私は平成九年度の日本弁護士連合会の副会長をいたしておりまして、その際に、お手元に配付いただいております日弁連の平成十年三月十九日付の意見書を発表したときの責任者でございます。調査室資料のナンバー平成十年の六号に掲載をされております。あわせて、個人情報保護法についての大綱も参考資料として本日お配りいただいております。私の意見は、そうした日弁連でまとめました意見をベースにいたしまして、若干私の意見も入るかと思いますが、申し上げることになります。
結論を申しまして、日弁連はこの今回の住民基本台帳法の一部改正案について反対の意見を述べております。理由は、今回の改正法がプライバシーの権利を侵害し、監視国家を招来するというその両面での危険性が高いということでございます。すべてを申し上げるわけにはまいりませんので、要点だけ申し上げたいというふうに思っております。
最初に、プライバシーの権利でございますが、プライバシーの権利につきましてはいろいろな定義がございます。一人でほっておいてもらう権利あるいは私生活をみだりに公開されない権利、最近では自己に関する情報をコントロールする権利というふうに、さまざまに定義されておりますが、私どもは、このすべてを含んでいるものだというふうに理解すべきだろうというふうに思っております。憲法十三条に、個人の尊厳、幸福追求の権利というものを規定しておりますが、それに由来するものだと思料いたします。
このプライバシーの権利をガードするためにOECDの八原則等が定められているわけでありますが、かつて、一九八五年になりますが、西ドイツの憲法裁判所が、全人格的に管理することにつながる住民基本台帳番号制度は憲法に違反するという憲法判断を示したことがございます。
そこでも議論になったところでありますが、行政機関が収集し、利用している個人情報というのは大変たくさんございます。犯罪情報はもちろん、税務情報、医療情報、年金福祉情報、家族情報あるいは教育情報、実にさまざまでございます。これらがオンラインで結合されるという事態になった場合に、国民は国家に対して丸裸にされる、そして自己情報のコントロール権も失うということが招来することは明らかであろうというふうに思います。
データマッチングといっておりますが、果たして、今回の改正法はそれについて十分なガードをしているだろうかという問題がございます。本来、行政は、行政目的の範囲内で個人情報を集め、利用できるだけであります。私どもが日常に関与しております犯罪に関する情報といえども、ちゃんと令状をとりまして、特定の目的の範囲内でしか情報を集められないというふうになっております。
ところが、今回の改正法の目玉は、一人一人に基本的に終生変わらぬ十けたの住民票コードをつけるというところにございます。このコードというのがすべての行政機関、民間の機関の保有する情報にアクセスするためのマスターキーにもなり、また、すべての行政情報、民間情報を結合するためのマスターキーにもなる、そのところが非常に重要なポイントだろうというふうに思っております。
さて、今回の改正法で、このデータマッチング、データ結合は防げるというふうに考えることができるだろうかということでございますが、私どもは、大変それは難しいのではなかろうかというふうに考えております。
と申しますのは、この改正法は、提供を受けました行政機関が住民票コードを含む本人確認情報を使用し終わった後、これを消去するということを全く規定しておりません。例えば、不動産鑑定士の登録のときに住所、氏名等が要るわけでありますが、その確認する作業に今回のデータを使う。そこで用事が一たん済むわけでありますが、済んだ確認情報をその場ですぐ消去するという規定はどこにもございません。参考までに、神奈川県の個人情報保護条例の中には、必要でなくなった個人情報は廃棄する、消去するという規定を持っております。つまり、行政機関が一たん提供を受けました住民票コードをマスターキーとしてそれをデータベース化するということを認めているわけでございます。
それでは次に、各行政機関が保有するデータベース相互間を結合することはできないのだろうかということでございます。
この改正法では、目的外利用、データの結合もこれに当たるわけでありますが、これについては禁止するという規定を持っております。しかし、受領者である省庁がこの結合をすることについての刑罰規定はございません。また、そういった違法な利用について、国民の側から中止請求権というような不服申し立ての手続を保障しているわけでもありません。
また、国民の側からしましても、例えば国民健康保険でありますと、利用したごとにどこの医療機関でどんな医療費を使ったかというのはちゃんと後から報告が参りますけれども、今回のシステムでまいりますと、こういった個人確認情報に対するアクセスの記録というのは本人に通知されることは全くございません。したがいまして、国民から見ますと、自己情報がどこにどう流れているのかということを把握することは極めて難しいようなシステムになっております。
他方、行政機関相互間における個人情報の利用につきましては、大変長い名前の法律ですが、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が、少し前の法律ですが、施行されております。略して保護法と申し上げますが、保護法では、一応個人情報の目的外利用、外部提供ということを禁止しているわけでありますが、これについての違反に対する刑罰規定はございません。そしてまた、一応原則的には禁止になっておりますが、行政機関内部あるいは行政機関相互間においては大変幅広い例外規定が置かれておりまして、実質上無制限に近い利用、提供を認めているというのが実情であろうかというふうに考えております。
今回の改正法のベースになりました研究会報告も、オンライン結合の禁止の廃止ないし緩和ということを求めていることは既に御案内のとおりでございます。これでは、私どもは、データ結合は防ぎようがないのではなかろうかというふうに考えた次第であります。
アメリカでは、一九八八年にこういったデータ結合の危険性ということにかんがみまして、コンピューターマッチング・プライバシー保護法というのが制定をされまして、データマッチングプログラムそのものを公示する、そして提供機関と受領機関相互間での書面による取り決めをさせまして、これを議会に報告させる、国民がそれを見ることができるというふうなシステムがございます。データ保護委員会の設置なども保護措置としてうたわれておりますが、日本にはこのような制度は全くございません。
次に、安全性の問題でございます。これもOECD八原則の中ではかなり重要な問題でございます。
今日、コンピューター入力された個人情報が不正にアクセスされた場合、大変被害が大きいというのは民間における取り扱い事例で明らかでございます。既に、大体が数十万人単位の個人情報が一瞬の間にフロッピーディスクにおさめられて、次から次に流通するというのが現実の姿になっております。
ただいまの東京工業大学の先生のお話だと、大変安全性が高いというお話でございますが、私どもは技術者ではありませんのでその点につきまして深いコメントをする立場にはございませんが、いわゆる最高のセキュリティーを持っているであろうと思われるアメリカの国防総省に対するアクセスすら起こっているという、社会的事実を一つ申し上げたいというふうに思います。
研究委員会報告は、専用回線の利用であるとかパスワード等によるチェックその他の安全装置を挙げておられますが、果たしてこれだけで安全が確保できるのかということにつきましては、私どもの弁護士の中でこういった技術的問題に詳しい者の話によりましても、それで安全ということを本当に保障できるということにはならないということを申しております。
安全性の要点は、極力回線上にデータを流さないということだろうというふうに思いますが、今回は、専用回線にデータが流れることになっております。また、データベースの置いてあるところがなるたけ少ない方が不正なアクセスを防ぐ道にはなるわけですが、今回の法改正の中では、市町村のほか、都道府県、指定情報処理機関の三カ所でデータベースを置くことになっております。下請機関に個人情報の処理を任せるということもうたわれております。しかし、現実に民間機関で起きている個人情報の不正利用というのは、下請機関の中から流出していることが大変多うございます。
次に、民間における本人確認情報の利用の問題でございますが、民間における個人情報のはんらんというのは大変目に余るものがございます。現在、この分野につきましては、一部の地方自治体で緩やかな条例上の規制があるほか、中央の通産省等による行政指導、通達があるだけでございます。
果たして今回の改正法に基づいて民間がどう反応するかということがございますが、確かに法律上、住民票コードの告知要求そのものは禁止をされておりますし、住民票コードを用いた民間におけるデータベースの構築は一応禁止をされています。
しかし、任意に、例えば金融機関があなたの住民票コード番号を教えてください、あるいはICカードを持っている人にそれを見せてくださいと言った場合に、見せてくださいよということは告知要求になりますから言いにくいですが、任意にお見せいただけるのであれば拝見しますよということになった場合に、これは任意の提供ですから拒否できないわけですね。恐らくお金を借りに行った人は、提供を求める側がこれは任意ですよと言った上でいかがですかと言われて、嫌ですと断われる立場にはないんじゃなかろうかというふうに思っております。
また、データベースそのものも、自社用のデータベースをつくることは許している法律になっております。外部に提供する目的でのデータベースは禁止されておりますが、自社用のデータベースはつくっていいことになっておりますし、刑罰も科せられないという仕組みになっております。私どもは、民間における今回の住民票コードの流通は防げないというふうに考えております。
そのほか、国民の権利保障と救済手続の不備ということを申し上げたいというふうに思います。
今回の法改正を通じまして、本人確認情報は全国の国、地方の行政機関、法人に提供されることになっておりますが、自治体にまいりますと、利用目的は条例で定める事務のために提供できるというふうになって、大変利用範囲が広くなっております。ほとんど無限定と言っていいと思います。
しかも、国民一人一人というのは全国の自治体の条例を知り得る立場にはございませんので、国民は、果たして自分のコードを含んだ本人確認情報がどこにどう利用されているのか、全く知る由がないというのが実情であろうかというふうに思います。したがって、不正使用そのものをチェックするチャンネルを国民は持っていないということでございます。
今まででございますと、本人確認のために住民票を下さいと言えば、この官庁が住民票を欲しいんだなということがそこでわかります。何で必要ですかということを聞くこともできます。しかし、これからはそれもできないということになります。
そしてまた、利用制限違反、目的外利用とかということでございますが、これについて禁止する文章がたくさんございますが、国民の側からこれに対する中止請求をし、その処置に不服がある場合に行政不服審査法に基づく不服申し立てをする、あるいは場合によっては行政訴訟を提起する、こういった不服申し立ての手段もないわけでございます。こういったことを考えますと、個人情報保護法の現在の到達点から考えますと、大変個人の救済手続が不十分であるということを申し上げざるを得ないというふうに思います。
最後になりますが、私どもは、法改正をする前に、民間を含めまして個人情報保護法をつくることがまず先決じゃなかろうか、それから、その実態を踏まえて、今回のような法律改正が必要かどうかということを改めて議論するというのが手順ではなかろうかというふうに思います。それを差しおいて、とりあえずこういったコードを全国民につけるというようなシステムをつくるとすれば、先々、納税者番号制度の将来を展望するというような行政上のプログラムがなければ、恐らく考えにくいような法改正ではなかろうかというふうに思っております。
国民の側から見ますと、お考えいただいたらいいと思うんですが、住民票を必要とする場面というのは果たして一年に一遍あるでしょうか。私ども弁護士の仕事をしていますと、まず印鑑証明書というのを年に何回かとりますけれども、これはそういう職業を持っているからでございますが、一般の人にとってみればほとんどない。住民票をとるというのは非常に簡単に郵便でもとれますので、国民の側にそれだけのメリット、バックペイがあるのかというと、リスクを冒してまでやるだけのメリットがあるのか、そのことについて大変疑問を持っているところでございます。
時間でございますので、以上で私の意見陳述を終わらせていただきます。ありがとうございました。(拍手)
○坂井委員長 ありがとうございました。
次に、朝倉参考人にお願いいたします。
○朝倉参考人 読売新聞論説副委員長の朝倉でございます。
私どもにとりましても、もちろん新聞という立場から、プライバシーの保護という、つまりプライバシーにかかわる問題が最大の関心ということであります。
御存じかもしれませんが、読売新聞は九四年の十一月に実は憲法改正試案というものを発表しておりまして、この中で、人格権、プライバシーに関する条項を新たに盛り込んでおります。これは、二年間にわたる社内の勉強会といいますか検討会といいますか、その結果なのでありますが、その分、多分普通のマスコミよりもと言うとおかしいですが、プライバシーの問題には極めて強い関心を抱いてきたという経緯がございまして、それで、翌九五年の三月に自治省の研究会が中間発表をしました際、その内容を見まして、どうもちょっとこれはプライバシーの問題に関して甘いなといいますか、まだまだ議論すべき点があるなということで、この研究会の後半の議論に参加させていただきました。
研究会後半の議論については、読売だけではなくて、主要全国紙の論説委員、OB、それからテレビの解説委員等も参加しておりましたが、マスコミ関係は当然ほとんどプライバシーの問題に関心を集中したような印象もありましたが、そうした議論の積み重ねの結果として、一年間議論して九六年三月に最終報告を出した、こういう経緯でございます。
その後、労働界を含む有識者懇談会などという議論の場がありましたり、いろいろな動きを受けて各政党の中で議論がありましたし、国会でも議論がありました。さらに、この間さまざまなマスコミが膨大な量の報道及び評論を出しております。
私としては、こういう経緯、これだけの議論、それからこれだけの報道という流れの中では、国民もかなりの程度、あるいは十分と言えますかどうか、これは見方によるところですが、国民にも十分この問題は知られている、そのように考えております。ちなみに、読売新聞も、一面トップの記事を初め社説だけでも四回、この問題を取り上げております。
そういう経緯でできた最終報告、それからその後のいろいろな議論の中で、手直し、整備されてきた結果としてのこの法案ですが、私としましては、我々の関心のあったプライバシーにかかわる民間の利用禁止とか、法の目的に限定する、あるいは法の目的外に利用するためのデータマッチングをしてはいけないとか、あるいは罰則の設定等々で国際的な水準の歯どめはできたのであろう、そのように受けとめております。
ただし、国際的水準といいましても、これは国により非常に多様で、制度も多様であれば、例えばプライバシーに関する感覚も多様であるということは、皆様方よく御存じだろうと思います。
もう一度、この法案の性格について私どもがどのように考えておりますかといいますと、まず大きな基本としては、とにかくこの情報化時代の進展というのは、歴史的なといいますか、そういう現象でございますから、例えば民間の方ではすさまじい勢いで日々情報処理革命が進んでいるわけであります。こういう時代の流れに沿って行政の方も効率化に努めるというのは当然のことでありまして、むしろそれが行政の責任でありましょう。逆に、もし行政がそれをしなければ、これは職務怠慢であります。
職務怠慢ということは現実にはありませんで、例えば個別の分野ではさまざまな個別の番号化が進んでいるわけでありますけれども、このたびの住民票コードシステムを構築する法律といいますのは、先ほど申し上げましたように法律に定める目的外でのデータマッチングは禁止する、こういう性格の法律であるわけであります。比喩的に言いますれば、行政番号規制制限法と言ったって構わないわけでありまして、これをもとに全部自由自在に使えるという法律ではないことは改めて説明するまでもないと思います。
基本的に、プライバシーの問題と対比的に、一方で監視国家という言葉が使われるわけですが、私は、この監視国家という言葉を使いながら議論するときには、しばしば議論が混乱ぎみかなと感じます。
例えば、先ほど外国の制度と言いましたが、住民票を使うという意味で一番似ているのは、スウェーデンやデンマークの北欧諸国であります。北欧諸国では、御存じのとおりこれをもとに一元的にいろいろな情報をファイルアップする、こういう運用をしております。しかしながら、どうでしょう、一般的に北欧諸国を監視国家だとか全体主義国家だとか、そのように言う人は普通いないんじゃないでしょうか。これはなぜかと申しますと、つまり北欧諸国は、自由と民主主義という価値観を基盤として構成されている国家だということをみんな知っているからであります。
例えば、同じようにドイツでは、十六歳以上の国民は全員身分証明書を常時携帯する義務があります。しかし、だからといってドイツは、オイコラ警察国家であるなどとはだれも思わないわけであります。これも、今現在のドイツは、自由と民主主義を基盤とした国家であるということをみんなが知っているからであります。
つまり、そういう国ではそのようには運用されません。こういう共通番号やらコンピューターシステムやらが監視体制、思想統制に結びつき得るというのは、旧ソ連やあるいは近隣の社会主義国のような一党独裁の国家においてであります。そこのところがちょっと混乱しているのではなかろうかと。
言うまでもなく、日本は、自由と民主主義あるいは基本的人権の尊重という原理が、十二分にとは言いませんけれども、十分に定着した議会政治の、議会民主政治といいますか、そういう国であります。現在、ここでこうして開かれた国会審議をしているという事実それ自体が、それを証明していると私は考えます。
ただ、もう一つ個別分野の番号について言いたいんですが、基礎年金番号というものがあります。もし住民票コードというものを国民総背番号と言うのであれば、この基礎年金番号というものは成人総背番号制度であります。しかも、御存じのとおりこの基礎年金番号のもとには、四情報だけではなくて婚姻関係やら扶養者の問題とか、収入、勤務先、こういったものも全部ファイルアップされます。しかしながら、この成人総背番号制度については、何の法的歯どめもありません。この番号のもとに民間がいろいろな情報をファイルアップすることも、もしくはデータベースを構築することについても、何の法的措置もありません。
そこで、この法案の問題点についていろいろ懸念する、心配するという議論があるのはそれなりに意味があって、そういう議論があるからこそ、この法案が練り上げられてきたという側面があるのでありますけれども、ただ、考えてみてください。そうした心配の一つ一つについて、では基礎年金番号はどうなんだということになると、およそナンセンスな議論ということになりかねないわけであります。将来、年金制度の運用自体も、これは住民票コードをうまく使えば官民ともに便益があるであろうと可能性としては思われますけれども、この基礎年金番号の運用、実用については、何らかの歯どめが要るんであろうと思います。
他方で、納税者番号という問題、これもまた一つこの法案との絡みでよく言及されますが、これについては、言うなれば、この法案はこれで一つ完結しておりますが、納税者番号ということになりますと、官と官、官と民の関係ではなくて、民と民との関係がいろいろ対象になるわけです。例えば取引にしてもそうですね、極端に言えば送金でも預金でも。
したがって、この場合は、民間を含む個人情報保護法といいますか、いわゆる包括的個人情報保護措置が大前提となると考えます。したがって、その問題とこの住民票コードの法案における包括的個人情報保護の問題とを一緒にして議論するのは、これは問題の混乱だと思います。
時間が参りましたが、この問題をめぐる問題点がいろいろある中で、反対の理由は何があるのか、一つ一つの問題がきちっと区別されているのかというところがしばしば疑問になるのでありますが、確かに背番号がついていると思えばいい気持ちのするものではありませんが、早い話が、私が住んでいる市役所は私のプライバシーを丸裸にして持っておるわけでございまして、感情的にならず冷静な議論をしていただきたいと申し上げて、私の意見を終わります。(拍手)
○坂井委員長 ありがとうございました。
次に、石村参考人にお願いいたします。
○石村参考人 先ほど峯田先生の方から、法律的な面はかなり詳しく説明がございまして、私も全くそれと同じような考えを持っております。
お手元の方に一応レジュメをお配りしております。私は、この住基法の改正法案には十点ぐらいの問題点があるということで、先生方の方に詳しくレジュメをお配りしておりますので、大体これに従ってお話をさせていただきます。
まず、問題の第一点でありますけれども、先ほど朝倉参考人がちょっと言いましたけれども、国民背番号と限定番号とどう違うのかという点がちょっとはっきりしておりませんので、その辺をまず第一点として。
高度情報化社会というのは、これは番号化社会でございます。ですから、現代社会ではさまざまな番号が使われており、ある意味では番号というものは不可欠であるというふうに言えます。それから、高度情報化社会はまたデータベース化社会と言われまして、データベースも不可欠な要素であります。これを否定する気持ちは毛頭ございません。
ただ、問題は、運転免許証番号とかパスポート番号とか、それぞれ行政目的に固有な番号が使われていますけれども、こうした番号というのもまた重複しないようにそれぞれ対象者につけられております。こういうふうに、特定の行政目的に使われる番号が、ここで言う限定番号であります。これに対して、汎用、つまり多目的に使うことを予定しているのが共通番号、すなわち国民背番号であります。ナショナルIDナンバーとかいいます。
私たちは、運転免許証を身元確認に使ったりします。しかしながら、相手はその免許証番号を余り重要視しません。なぜかといいますと、その番号は専ら運転免許の目的にだけ使われているからであります。つまり、限定番号であることから、この番号を知っても、それを頼りにその人の他の個人情報を芋づる式に手に入れることは難しいからであります。
これに対して、多目的利用を前提とした国民背番号の場合、その番号を入手できれば芋づる式にその人の個人情報を入手できる可能性が高まります。国民背番号は、いわゆるマスターキーのようなものです。一たん国民背番号制を導入すると、番号の悪用や乱用があった場合にはプライバシーを保護するのは非常に難しいわけであります。他人のプライバシーをのぞき見たいという者は、何としてでもこのマスターキーを手に入れようとするに違いありません。
自治省の想定している住民票コードは多目的利用を前提としています。国民背番号に当たるものです。平成十一年四月二十日の衆議院地方行政委員会での野田自治大臣の答弁でも、このコードを導入できればコード利用をどんどん拡大していく旨を明らかにしています。まさにマスターキーと言われる背番号コードです。汎用の国民背番号制では、自分の情報を自分でコントロールできる権利、つまり情報プライバシー権は風前のともしびとなってしまいます。
一方、納税者番号とは本来課税目的に絞って使われる限定番号を指します。パスポート番号などと同じ種類のものです。衆議院地方行政委員会の質疑を見ていますと、国民背番号である共通番号があたかも当然であるような形で話が進んでいるように見えます。しかし、住民票コードという共通番号をつくること自体が問題なわけであります。争点がすりかえられないように、論点を見据えた議論をしなければいけないと思います。
次に、問題の二点であります。
自治省や政府税調は、住民票コードは納税者番号にも使えると言っていますけれども、本来、納税者番号とは限定番号を指します。また、こういうふうに住民票コードを納税者番号に使ったら、コードは民間に垂れ流しになってしまいます。こういうことではプライバシーが守れなくなってしまうんですね。オーストラリアの納税者番号に見られるように、本来、納税者番号は課税専用の限定番号を指します。したがって、現在税務署が使っている納税者整理番号を整備して使えば済むことであります。住民票コードなどは要りません。
むしろ問題は、政府税調など、本来の納税者番号と国民背番号を混同させて、区別をあいまいにさせている点にあるということです。住民票コードを納税者番号として使った途端に、源泉税の事務を通じてコードは民間に垂れ流しになってしまいます。これは住民票コードを新たに導入される介護保険番号などに使った場合も同じであります。介護保険の対象業務には広く民間企業の参入が予定されています。このことを考えれば明らかであります。
自治省は、住民票コードが民間に垂れ流しにならないように、専用回線を使い、守秘義務を強化するなど厳正なセーフガードを設けるので大丈夫だと言っていますが、しかし、この点は全く意味不明な対策としか言いようがありません。民間に垂れ流しになってしまう以上は、この対策は全く問題にならないと思います。
我が国では、先ほど弁護士会の峯田先生の方から御指摘があったように、民間をカバーするような包括的な個人情報保護法もありません。一たん民間に流れた住民票コードの二次利用、地下利用をとめることは、至難のわざであることは明らかであります。
もっとも、民間をカバーする個人情報保護法ができたとしても、国民総背番号である住民票コードの地下利用、裏口利用を規制することは極めて困難と思われます。比較的自治省構想に柔軟に見える連合ですら、民間をカバーする包括的な個人情報保護法が先行して制定されない限り、自治省構想は認められないとしています。これは、将来を見据えて住民票コードの利用拡大に伴うプライバシー侵害を危惧しての発言と思われます。
ともあれ、住民票コードを導入することはもちろんのこと、住民票コードを納税者番号に転用することは極めて危険と言わざるを得ません。納税者番号は、その必要性にコンセンサスが得られたとしても、プライバシーを保護するためには限定番号として構成される必要があるわけであります。
次に、問題点の三、運転免許証番号、パスポート番号と、複数の限定番号が並列しているのは非効率、不経済に見えるという考えがありますが、監視社会にしないための最低限のコストだというふうに考える必要があります。確かに、幾つもの限定番号があるのは非効率、不経済のように見えます。しかし、こうした最小限の非効率は、国民のプライバシーを守るためのコストと考えてはどうでしょうか。
参議院など非効率、無用だと言う人がいます。しかし、二院制によるある意味での非効率が、民主主義を守り、国民の利益につながっているのではないでしょうか。
自治省の想定している多目的の国民背番号、住民票コードは、行政内部では経済的になるように見えるかもしれません。しかし、国民の側では、限定番号の場合に比べプライバシーへの危険が格段に高まります。国民の側のプライバシーを守るため、有形、無形のコストがかさみ、いわゆる外部不経済となる点も十分考える必要があります。
インターネットの世界でも常にパスワードを変えることが求められます。他人による盗用、悪用を防ぐため、国民背番号をいろいろな目的に一生涯にわたり共通番号として使うというアイデアは、危険性が明らかであります。自治省の構想は許してはならないというふうに考えます。
それから、問題の第四点でありますけれども、アメリカでは社会保障番号、カナダでは社会保険番号を使っていますが、プライバシーの問題が多発しています。多目的番号をつくらないことが最強のプライバシー保護措置と言えます。
まず、アメリカのSSN、カナダのSINは、本人申請で番号が付与される仕組みであります。これに対して、自治省の想定している住民票コードでは、おぎゃあと生まれたときに役所が強制的に付番する仕組みであります。
SSNやSINは、本来、社会保障目的で限定目的で利用されているものが、歯どめがかからなかったことから多目的に拡大利用されて今日に至っているものであります。SSN、SINの乱用は後を絶たず、民間での垂れ流し、地下利用はもちろんのこと、政敵の追い落としやリベラルいじめなどでも大問題となっています。最近封切られたアメリカ映画「エネミー・オブ・アメリカ」、原題が「エネミー・オブ・ザ・ステート」は、SSNの乱用の危険性をドラマチックにあらわしたものと言えます。
かつて、カナダの政府はSINの利用制限を試みました。しかし、一たん多目的利用に供された番号の利用を効果的に制限するのは非常に難しいわけであります。アメリカの議会でもSSNのコントロールがしばしば議論になっています。しかし、民間まで使っているSSNの利用制限は困難なのが実情です。
アメリカ、カナダの実情から学ぶことは、どのような限定番号でも、歯どめをかけずにほっておくと、事実上の国民背番号にエスカレートしてしまうということです。ましてや、自治省が考える住民票コードは当初から多目的利用が想定されており、将来的には民間からのプレッシャーにより際限なく利用が拡大することが危惧されます。
また、自治省構想では、住民票コードを使ったデータ照合、コンピューターマッチングは認められないとしています。しかし、多目的の共通番号を導入することそのもののねらいがデータ照合の効率化にあるわけであります。共通番号を導入している国では、法的にデータ照合規制を行っているのが常識です。にもかかわらず、委員会では全くこの点について議論されておりません。
こうした意味でも、自治省構想については、将来を見据えた議論が必要なのはもちろんのこと、現時点でもプライバシー保護体制は全くなっていないと言えます。やはりマスターキーになるような番号をつくらないことが国民のプライバシーを守る上で最強のセーフガードになるように思われます。
第五点。自治省は、コードとカードは行政の高度情報化、効率化のツール、道具になると説明しています。しかし、パイロット事業をやっている島根県出雲市では逆に、非効率、不経済を理由に最近、カード行政の収れんを決めました。
出雲市では、いずも市民カードシステムを構築し、行政の高度情報化、効率化を図ろうとしました。出雲市の構想では、八千文字、新聞一面の情報を入力できるICカードに市民一人一人の個人基本情報、保健情報、救急情報を入力し、各人に持ち歩かせようというものであります。ほとんど自治省の構想と同じであります。
出雲市のカード導入は九一年四月の、現代のお守り札をうたい文句とした高齢者対策の福祉カードに始まりました。九三年度には健康管理と救急支援をねらいとした児童カードを追加しました。しかし、福祉カードは、対象としているお年寄りが携行しないなどの理由で失敗、九七年一月に廃止されました。この失敗を受けて九七年一月に、付加価値を高めた市民カードの発行を開始しました。
市民カードの発行で、同市のカード行政は再起につながるように見えました。しかし、税金が湯水のごとく使われたあげくの果て、その効果は全く思わしくなかったわけであります。昨年末、九八年十二月八日、西尾現市長はついに市議会で英断を表明、児童カードは新規発行打ち切り、段階的に廃止、市民カードは大幅見直し、機能縮小となったわけであります。ここに表がございます。出雲市のカード構想の行き詰まりは、見方を変えると、自治省のコードとカードで国民総データ監視構想の結末が見えてくるような感じがいたします。
出雲市でのカード行政の行き詰まりの経験は、ICカードが不要であるということを教えてくれています。
出雲市長は、児童カードの発行率は全対象者の四一%である現状を説明し、小中学校では養護事務を電算化し、カードに入力する健康管理などの情報は、カードを持っていない児童生徒を含めてデータベース化され、集計処理の事務効率化につながるなど、システムとしては役立っているが、カード自体は利用されていないということを指摘しました。出雲市長は、これ以上児童カードを発行することはむだな投資、収れん策を考えなくてはならないとして、カードの新規発行打ち切り、段階的に廃止する方針を表明しました。
また西尾市長は、市民カードは発行率が全対象者の九・二%である現状を示し、市民課や税務課での利用件数も二千件程度と低調さを強調、利用度の低いサービスはメニューから除外し、収れんしていく方針を明らかにしました。
加入率が低調である点について、西尾市長は、カードが多機能であるために逆に目的が不明瞭、カードを持っていない市民が行政サービスを受けられないことがあってはならないため、逆にカードが絶対必要な生活場面がないということを指摘しました。
また西尾市長は、カードで救急の際に身元確認に役立ったケースはこれまでたった一件のみ、実用性がなく、既に救急車の携帯用カード読み取り機の搭載を九八年八月から中止している旨を明らかにしました。
西尾市長は、こうした一連のカード開発と関連費に六億円をつぎ込んでいること、しかも費用対効果を考えると収れん策を考える方がよいというふうな形で英断を下したわけであります。
こうした出雲市の経験から見えてくることは、ICカードは金食い虫で、不要ということがはっきりしております。ICカード特需で棚ぼた利益の期待できる企業も出てきます。しかし国会議員の先生方には、役所や企業が主役ではなく、生活者が主役という基準に基づいた公正な判断と行動が求められていると言えます。
次に七点目。自治省構想では、全国センターで管理するのは各人の住民票コードと四基本情報だけだと言っていますが、エスカレートするのは目に見えています。
なぜかといいますと、これはスウェーデンの全国センターで管理している情報の多さを考えればいいと思います。
この表で見ますと、スウェーデンの中央センター、SPAR、スウェーディッシュ・ポピュレーション・アドレス・レジスターというのですが、SPARのところで管理しているのは、各人の国民背番号、PIN、氏名、住所、管理教区、本籍地、出生地、国籍、婚姻関係、婚姻関係を最後に変更した日、認知関係、所得税の賦課額、本人及び家族の所得額、本人及び家族の課税対象資産、居住用として保有する不動産、不動産所在地の県の地域番号、建物の種類、不動産の評価額、ダイレクトメール送付の是非、このファイルを最後に変更した日という形であります。
我が国でも、自治省構想を一たん認めると、全国センターで管理する個人の情報は見る見るエスカレートしていくことが危惧されます。記憶媒体自体は大変に容量が大きくなり、かつ低廉になってきています。各人の一生涯の個人情報を全国センターで管理するのも不可能ではないと言えます。四基本情報だけだから大丈夫だなどと考えるのは甘いと言えます。将来を見据えて考える必要があります。
これに八千文字、新聞一面分の情報が入るICカードが加わると、これだけで広範な個人情報が公的管理に移るわけであります。考えただけでぞっといたします。コードとカードで国民をデータ監視する国家が、国民が望んでいる国家だと思いますか。生活者が主役の国家だと言えるのでしょうか。
次に、八点目でありますが、スウェーデンでは背番号コードは採用していますが、カードは発行していません。これに対して自治省の構想では、住民票コードに加えICカードを発行するとしています。カードには信じられないぐらいの広範な個人情報の入力が予定されております。自治省構想を許すと広範なプライバシーが公有化されてしまいます。世界でもまれに見る個人情報公有国になってしまいます。
自治省構想では新聞一枚分の情報が入るICカードを発行するとしています。カードに入力する情報は各自治体が条例で決めるとしています。それでは、どのような情報が入るのか。自治省構想を先取りした出雲市の市民カードを見ればわかると思います。
このカードの内容を見れば、まず個人基本情報、図書貸し出し情報、それから救急情報。救急情報には、かかりつけの医者とか医薬品とかアレルギー歴、血清使用歴、発病年齢、経過、特記事項とか、こういうものが全部入っております。それから、いわゆる健康管理情報については個人の基本的な健康診査結果、事業場での健康診断結果などが入っています。
以上の、市民カードに入力されているような情報からわかりますように、個人基本情報に加え行政窓口情報、救急情報や健康診断情報と、入力情報は極めて広範にわたることが予定されています。ちなみに、出雲市のカード加入者は対象者の九・二%と非常に低調でした。出雲市民が、行政を含め、他人に自分のプライバシーを知られたくないということでカードをつくることに消極的になったとしても不思議ではありません。あるマスコミの方が、出雲市内で出会った多くの市民に市民カードについて聞いても、そんなものは知らないし、要らないのではという人がほとんどだったと聞き及んでいます。
それから、日本図書館協会の貸出業務へのコンピューター導入に伴う個人情報保護基準では、図書貸出番号に住民票コードを使用しないように求めています。読書内容の秘密を守るためです。また刑法百三十四条の秘密漏示罪では、医師が患者の秘密を守るように求めています。いずも市民カードの入力内容を見ると、こうした点でも大いに問題です。出雲市の医師会が救急情報の提供協力に難色を示していることは当たり前のことです。同じことが自治省構想でも言えるはずです。プライバシーを大切にしたいと思う人ならだれでも、自分の病歴をカードに入力し、持ち歩きたいなどとは思わないのではないでしょうか。
自治省構想では、公有化される個人の情報は全国センターとICカードで分散管理されることになるわけです。したがって、この構想を許せば、我が国は、本来個人の財産であるはずのプライバシーの広範な部分を公的主体が管理する、世界でも類を見ない国となります。プライバシーは個人が管理するのが常識と言えます。しかし、自治省構想ではプライバシーは役所が管理するという考え方になるわけで、国の政策を百八十度転換することにもなります。
隣の韓国ですら、ICカードの発行計画を最終的に破棄し、その施行法案を廃案としました。公権力による個人の全人格的な監視につながるICカードの導入は、人間の尊厳や自由に深くかかわってくると議会が考えたからであります。極めて賢明な選択と言えるもので、我が国も見習うべきでしょう。
ICカードの発行など、必要だとしても、本来、本人の同意を得て民間がやるべきことを公的主体が口出しすべきではないと言えます。行政はスモール・イズ・ビューティフルの時代に逆らうことはやめるべきでしょう。
次に、九点。自治省構想では、カードの取得は任意とされています。しかし、いずれ携帯が義務化され、国内版パスポートとなるのは目に見えています。自治省構想を許すと、移動の自由を公権力が監視する国民皆登録証携帯制度が実現してしまいます。
自治省構想では、カードの取得は強制ではなく、本人の希望で行うことになっています。しかし、選挙の際に有権者名簿の確認に使うことが検討されており、実際にはカードなしに投票することが難しくなるのではないかと思います。
ちなみに、電子投票とは、よほどしっかりしたセーフガードをしないと、有権者がどの候補に投票したか、裏口で知られる危険性も出てきます。投票に住民票コードを使うのは絶対に避けなければなりません。
また、カードは絶対に必要という日常の生活場面がない限り普及しないわけです。カードがなかったとしても行政サービスが受けられるとすれば、薄気味悪いほど自分の個人情報が詰まったICカードなど紛失したら大変なわけで、だれも持ち歩きたいとは思わないはずです。一たんカード導入を許せば、行政は、陰ひなたにカードの携帯を奨励する策を練ることでしょう。
しまいには、お隣の韓国のように、初めは取得は任意でも、後でカードの定着をねらいに法律を改正し、携行を義務づける方向に進むことは当然予想されます。そうなると、カードは、任意どころか、もう一歩進んで国内版パスポートと化してしまいます。いわば現行の外国人登録証携帯制度をすべての国民に拡大するのと等しいわけです。カードを持たずに出歩けなくなったり、あるいは、携帯していないのは外国人かスパイかといった警察国家の構図が見えてくるようです。国民皆登録証携帯制度など本当に国民の望むところなのでしょうか。まさに、コードとカードは、将来を見据えてその是非を考える必要があります。
匿名で行動を許されない社会あるいは日常的な移動の自由を広く公権力の管理にゆだねる社会が、まさに自治省の目指す究極のところと見てよいわけです。生活者が主役の考えとは相入れない構想のはずです。こうした構想の実現を許してはなりません。
最後に、十点目であります。
自治省の考えている構想を単に行政の簡素効率化の次元で検討しては、問題の本質を見誤ることになります。
かつてドイツでも、先ほど弁護士会の峯田先生が指摘されたように、番号制が議論されましたが、裁判所は、個人を全人格的に管理することにつながる住民基本台帳番号制は人格権を侵害し憲法違反というふうな判断を下しております。このため、連邦内務省は制度導入を撤回し、今日に至っています。同じような憲法判断はハンガリーでも行われております。
それからオーストラリアでは、八五年に多目的利用を……(発言する者あり)
○坂井委員長 石村参考人に申し上げます。
意見陳述時間が過ぎておりますので、御協力願います。
○石村参考人 そうですか。それでは一分ぐらいで。
それで、オーストラリア、ニュージーランド、イギリスでも、それからアイスランドでも、スマートカードのようなものは全部停止されております。それからフィリピンのラモス政権でもこういうことを停止しております。
それでは、最後の問題点を申し上げておきます。
自治省構想には光と影があるなどと言う人がいます。しかし、コードとカードは必ずしも行政の効率化に役立たず、金ばかりかかるツールのようです。このことは、出雲市のICカード行政の行き詰まりの経験から自明のところです。
コードとカードは、むしろ匿名で行動することが許されない社会づくりあるいは日常の移動の自由を広く公権力の管理にゆだねる社会づくりのためのツールと見てよいでしょう。とすれば、自治省構想は、役所には光、国民には影となる構想と見ていいと思います。
多くの国民はいまだ自治省の構想を十分に理解しておりません。この点については、資料の四号で大橋巨泉氏が書いておりますので、その点を読んでください。多くの国民はそういうことを理解していないと思います。調査してみてはどうでしょうか。国民に十分周知しないまま、国会の委員会審議を拙速に進めるやり方は大いに問題であると言えます。生活者が主役の考えに全く反します。
国民総背番号制、国民皆登録証携帯制につながる自治省の住民基本台帳ネットワークシステム構想の実現を目指す住民基本台帳法改正法案は、生活者が主役の考え方に真っ向から挑戦するものと言えます。私は、将来に負の遺産を残さないためにも、廃案が最善と考えます。
以上です。(拍手)
○坂井委員長 ありがとうございました。
以上で参考人の意見の開陳は終わりました。
―――――――――――――
○坂井委員長 これより参考人に対する質疑に入ります。
なお、参考人の皆様に念のため申し上げますが、発言の際にはその都度委員長の許可を得ることになっております。また、委員に対し質疑をすることができないことになっておりますので、御了承願います。
質疑の申し出がありますので、順次これを許します。宮路和明君。
○宮路委員 自由民主党の宮路和明でございます。
まず最初に、御多忙の中、四人の参考人の先生方に御出席をいただき、それぞれのお立場で貴重な御意見を賜りまして、まことにありがとうございました。厚くお礼を申し上げるところでございます。
そこでまず最初に、朝倉参考人にお尋ねをいたしたいと思います。
朝倉参考人、先ほどの御意見の中で、高度情報化社会が物すごいスピードで進む中にあって、民間でもそれに対応して物すごい努力をしている、そこで役所としても、行政機関としても、それにしっかりと対応していかないと、それは行政の怠慢になる、そういうお話でございました。
そこで、我々もまさにそういう思いに立って、今回の住民基本台帳法の一部改正案、自治省が当初の案づくりに入ったわけでありますが、我々政権与党である自民党としても、この問題、大変なエネルギーと時間を投入して、そして政府・与党一緒になってこの法律案をつくり上げて、そして国会へ去年三月に提案させていただいた、こういうことでございます。
現実のところを見てみますと、現在、市町村と国との関係では、市町村が各省、各局あるいは各課単位で住民の移動報告を行ったり、あるいはまた国民の住民票の写しをいろいろなレベル、いろいろなケースにおいて持ってこさせて、確認を行っているというのが現実の姿なのですけれども、これは、先ほど御指摘のあった高度情報化社会からするといかにも時代おくれであることは、これはだれしも認めることだと思うのです。
また、そもそも市町村は、現在、住民票について既にそれぞれ番号を持っているというところもあるわけでありまして、それを共通化して、そして国、地方が相連携して、高度情報化社会に対応して行政の効率化あるいは円滑化を図っていこうということ、そして同時にまた、住民の利便の向上を図っていこう、これが今回の法律の大きなねらいであるわけであります。
そこで、何とか今改正案においては十六省庁九十二の事務についてこれを法定して、それの事務については住民票のコードというものを共通の情報としてみんなが持ち合って共同利用して、そして行政の効率化、円滑化を図っていく、国民の利便の向上を図る、こういうことにしたわけであります。
我が国の行政の大きな欠陥として縦割り行政が盛んにこれまでも言われてきている。それで今回、省庁再編の法案が今国会にようやく提出されたわけでありますが、これも一つはやはり縦割り行政を大いに是正していこうというねらいもあるわけでありますし、また地方分権の一括法案が今国会に提出をされました。
そういうことで、行政も中央省庁の再編やあるいは地方分権等大きな変革期の中で、そうした今までになかった画期的な改革をやっていく、その一つにこの今回の住民基本台帳法の改正も位置づけられていいんじゃないか、こう私は思うわけでありまして、まさに縦割り行政の弊害を是正していく、そういう意味でもこれは大きな意義を持っていると思うんですね。
したがって、先ほど基礎年金番号のことが朝倉参考人のお話の中にございましたが、これからそういったことも住民票コードとリンクさせていくということだってあってもいい話だと思いますし、先ほど申し上げたように、何とか十六省庁九十二事務ということに今回なったわけでありますが、それをもっとやはり広げていくべきであるという議論も盛んになされておるわけでありまして、私もそうだというふうに思います。
そういった点から見て、この点、どういうぐあいに考えていらっしゃるか、このことをまず朝倉参考人にお尋ねしたいと思います。
次に、ずっと通してお尋ねさせていただきたいと思いますが、大山参考人にお尋ねをいたしたいと思います。
大山参考人、情報化社会がこれからどんどん進展する中で、サイバー空間、その中にあって本人の確認情報、それが非常に重要だということをるる力説されました。そして、それと同時に、御専門のネットワークシステムという分野について、そのセキュリティーの問題、これが非常に重要であるということも御指摘をされました。まさに我々もそのとおりだというふうに思っておるところであります。
そして、今回のこの法案においては、これまで既に実施されております各国のネットワークシステム、あるいは国内で既に稼働しておりますシステム、あるいはカードシステムもそうなんですが、そういったものをいろいろ検証させていただき、勉強させていただいて、そして、今日の段階でベストと言ってもいいようなものを念頭に置いて今回の改正に取り組むというふうなつもりで、我々政権与党として思っておるわけであります。
先生の御指摘の中で、最後の六番で、住民基本台帳システムにおけるICカードの利用についてこうあるべきであるという提言が幾つかなされておるわけでありますが、今我々がこの法案の中で想定しておりますこのシステムは、セキュリティーという面で、我々は先ほど申し上げたような評価に立っているんですが、先生のお立場としてこれをどういうぐあいに評価されていらっしゃるか、その点をお聞かせいただければというふうに思っております。これが大山参考人に対する私の質問であります。
先ほどの六番目に書いてあります提言、今度の我々の法案の中身とそれからこの提言との関連も踏まえて、ひとつお話を賜れればというふうに思っております。
それから次に、峯田参考人にお尋ねをいたしたいと思います。
日弁連とされてお取りまとめになった住民基本台帳法の一部改正法案についての意見、これも今よく読ませていただきましたし、またお話も賜りました。それから、参考資料の個人情報保護法大綱、これもぱらぱらと拝見もさせていただきました。じっくりとというほどじゃないわけでありますが、主なところは見せていただいたわけでございます。
そこで、お尋ねということなんでありますが、私ども、先ほど申し上げたように、自民党の政務調査会、政調の中に地方行政部会というのがあるわけでありますが、そこでも今回の法案の提出に当たっては、物すごい時間、それからエネルギーを投入して政府と一緒になって大変な議論もさせていただいたし、また、政府が当初考えておったものに対して、我々与党としての意見の反映というのも相当、随所にさせていただいたところでございます。
具体的にはどういったことをやらせていただいたかといいますと、特にプライバシーの保護という観点から大変な議論をして、そして自治省が当初考えておったものに物すごいプラスを、プラスというか追加をいたしたわけであります。
一つは、民間の人たちが、業としてと申しますか、継続反復して、データを集めて、そして一つのデータベースをつくって、そして外に出す、提供するというふうなことについてそれを禁止しておるわけでありますが、その違反に対して都道府県知事が中止命令やあるいは勧告を出す。それにとどまらず、その中止命令に従わなかった者に対して罰則をもって対応すべきであるというふうなことにさせていただいた。
そして、その罰則も一年以下の懲役または五十万円以下の罰金ということで、御案内のとおり、通常の公務員の守秘義務違反は一年以下の懲役または三万円以下の罰金となっておるわけでありますが、ここでは一年以下の懲役または五十万円以下の罰金というふうに中止命令違反に対してはするということにしたり、それからさらに、民間の電算業務の受託者に対する措置という面におきましても、守秘義務をかける、そしてその守秘義務違反に対して、先ほど申し上げたように通常の公務員の守秘義務違反は――ごめんなさい。ちょっと時間を間違っておりました。
そこで、それに対してそういった非常に厳正な措置を望むということにしたわけでありますが、一方、この個人情報保護法大綱においては、そうした違反行為に対する措置も非常に我々のものからすると軽くなっている、一年以下の懲役または十万円以下の罰金、こうなっておるわけでありまして、我々のそうした努力をいかに評価していただいているか、そこをちょっとお聞きしたいと思います。
それから、石村参考人にお尋ねしようと思っておるのは、ちょっと私が時間を取り違えておりまして、質問の時間がそうかと思っておりまして、失礼いたしました。
それで最後に、これは石村参考人にですが、石村参考人のお話はすべて自治省構想、自治省構想といって、何でもかんでもとにかく役人が物事をやっているというふうなことで、議会制民主主義でありますから、我々立法府が物事は最終的にすべて裁いていくわけでありますけれども、全部官僚がこの世の中をつくられているということで、先ほど参議院の存在感というものをお認めになったのですが、我々衆議院の方の存在感もこれはあるわけでありまして、そういう意味では我が国は、立法府が先ほど申し上げたように、与党においても議論していろいろやってきた、その辺もあるということでありますけれども、そこはどういうふうにお考えになっておられるか、そこを最後にお聞きしたいと思います。
以上、ちょっと時間が長くなってしまいましたから、ひとつ手短に。
○坂井委員長 それでは、答弁を簡潔にお願いいたしたいと思います。最初に大山参考人から、順番に。
○大山参考人 それでは、簡単に回答を申し上げます。
質問の内容はセキュリティーに関してでございますが、私がお示ししたサイバースペースの絵は、あれはオープンな世界で、これは今回の住基の案と考えますと、住民基本台帳のシステムができた後の利用の形でございます。ですから、情報化された将来、近未来だと思いますが、そちらの姿でありまして、その流れの中でサイバースペースの中で本人確認が必要になってくるというのがポイントでございます。
セキュリティーの面からいいますと、今回の話はどちらかというと、端末、それから通信回線、ホストという三つの組み合わせでいえば、ホスト側のシステムになります。銀行でいうと、銀行のATMの端末、通信回線、それからそれを管理するシステムがございますが、その管理側のシステムのお話になるかと思います。その管理がしっかりしなければならないのは、ICカードの問題ではなくて当然の話でありまして、その流れから見ると、今回の案では専用回線、それからその中に、暗号化を含めて暗号照合を使って相互認証も行う、それから操作者の認証も行うという形になっておりますので、現在ある技術から見ると、最も高いセキュリティーが維持できるというふうに考えます。
ただ、つくり方を間違えればこれはもちろん穴だらけなつくり方もございますので、ここは今後しっかりと検討いただく必要があるかと思います。
以上でございます。
○峯田参考人 峯田でございます。お読みになり、ありがとうございます。
民間データベースの問題について、十分なカバーができているのじゃなかろうかという御指摘かと思うのですが、例えば、現在一番民間で組織的に個人情報を持っているのは金融機関、サラ金とかクレジットを含めまして、大方四系統の情報組織を持ってやっております。仮に、一つの例で、銀行協会が任意に個人からそれぞれコード番号の提供を受けるということがあったとする。ICカードを持っていて、その場合は表面にコードが書いてありますのでそれでわかるというふうなカードを発行した場合、そうすると当然銀行員の方はコード番号はわかるわけであります。そういったものが、銀行協会という組織では各銀行が入っているわけですね、そういったもののデータベースの構築というのは私はこの法律では防げないだろうと思うのですね。銀行協会というのには各銀行が入っているわけです。
ですから、自社のための、自前のデータベースをつくっているのですよと言われたら、いやそれは、他人に提供する、各銀行が使うため、あるいはクレジット会社が使うためのデータベースじゃないですかと言っても、それは自分たちの協会のデータベースですよ、それは禁止していないでしょうということになりますと、民間でそういうデータベースの中を通しましてICカードが汎用されるという事態は防げないだろうというふうに思います。
○朝倉参考人 私も手短に申し上げます。縦割り行政の是正に役立つのではないかとおっしゃる点は、最初に申し上げませんでしたけれども、まことに私もそのとおりだと思っております。
例えば、いろいろなケースがあると思いますけれども、パスポートの問題を考えましても、今五年物、十年物とありますが、十年物を取って翌年死んじゃったとしてもこれは確認のしようがないということになるわけでありますね。これが、本人確認がこれでリンクされるとたちまちわかる。これは仮定の話ではなくて、例えば死亡者のパスポートが東南アジアなんかで取引されているという話がよくあるわけであります。
そのほか、十六省庁九十二事務ということですが、これもまだまだふやしていける分野はたくさんあると思います。何も、ふやしていっても、それを全部張り合わせて一元化して監視国家にするという話じゃございませんので、例えば先ほどの基礎年金番号についても、これは仮定の話として、住民票コードでもって生存確認が容易になれば、これは極めて官の方にとっても、民の方にとっても便利なものになると思います。ただし、私の認識としては、その年金基礎番号システム自体に問題があるということは先ほど申し上げたとおりであります。
いずれにしても、いろいろな個別分野をふやしていくのは当然であろうと思いますし、それが監視国家にならないように官庁を国会がよく監視すればいい、そのように私は思っております。
○石村参考人 先ほど宮地先生の方から、ちょっと何か本当に答えるべきことかどうかわからない質問をされたのですが、一応私も大学で法律学を教えておりまして、そこでは、国会は唯一の立法機関であるというふうには教員として教えております。ただ、この法案に関しては、多分自治省の方々が極めて構想を綿密に練ってここまで持ってこられたのではないか、そういうことで自治省構想と申し上げたわけであって、私自身、議員立法、政府立法、双方とも憲法上認められているということは重々承知した上での考えをお話ししたことでございます。
したがいまして、先生方が一生懸命法律をつくっておられるということについては、全くそのとおりではないかということでございます。
以上でございます。
○坂井委員長 次に、古賀一成君。
○古賀(一)委員 各参考人の皆様方、きょうは、連休明け早々本当に御苦労さまです。あわせまして、各委員の皆様方にも、連休明け早々で大変御精励いただきましてと、申し上げます。
私も、この連休中、参考人の先生方に御質問をするということでいろいろ考えました。今まで大分勉強もさせていただきましたけれども、質問に入る前に、私自身のこれまでのこの法案の中身を見た中で、悩みも多い部分がございます。先ほど石村先生の方から、光と影という議論があって国民には影しかないという話がありましたけれども、私自身はやはり光と影の部分があって、本当にどうしたらベストの道があるのだろうかと今でも考えておるわけです。
その中で、やはり基本的に言いまして、これは、きょう余り議論が前半は出ないのだと思いますが、僕の一つの強烈な印象を申し上げますと、自治事務ですね。自治体の基本の業務である、自治事務である住民基本台帳業務について、市町村に入力をさせて、それを都道府県をとりあえず経て全国センターにやって、いわゆる九十二事務、国の事務に、本人確認に、とりあえず問題のないところから使っていく。でも将来はこれは納番に発展させる、そういう含みが当然ある。
そうなってくると、これは機関委任事務とか自治事務とかいう議論はあるけれども、何か下手をすると、地方分権という流れに逆らってというか地方自治の本旨にそぐわずに、何か市町村が入力の端末化されるような感じすら実は一部私はあるんですね。そういう法制度論もございます。
あるいは、ほかの制度論も法律論もいろいろあるんですが、きょうはせっかく専門家の皆さんに来ていただきましたので、この中でとりわけ技術的な分野について、大山先生を中心にお聞きしたいと思うんですね。
まず、法律論、立法論、制度論というのは、我々もこういう仕事をやっておりますので想像はつきます。ところが、国会議員大半は、ネットワークあるいはサイバー、そういう世界には疎いわけでありまして、でも、ほかの法律とは違って、これがこの制度の本当の信頼性を決める、そういう、極めて技術的だけれども極めてこれはこの制度のコアをなす部分じゃないかと思いますので、私は簡単に質問しますが、これは詳しく御答弁をいただきたいと思うんですね。
まず第一点でありますけれども、大変素朴な質問を申し上げますが、政府側の答弁では、いわゆる自治体と都道府県センターと全国センターは全部専用回線で結びます、専用回線は大丈夫です、こういう話になっておるんですが、我々素人からいえば、専用回線といえども延々とファイバーを通じていくわけで、そこには交換機もあるだろうし何もかんもいろいろあると思うんですね。一億二千五百万人のこれだけの膨大なデータを日本の一カ所に集める、こういったときの専用回線というのは本当に大丈夫なんだろうかというところに私は素朴な疑問を持つんですね。これがやばいということになるならば、それは一つ前提というものが大きく崩れてくるんじゃないかと思うので、この点、非常に技術的な話でありますけれども、本当に専用回線なら安全なのかというのが第一点であります。
もう一点は、将来これはいやが応にも、大臣答弁にもございましたけれども、いろいろな用途に拡大されていくと思うんですね。私はそう見ておくべきだと思うんです。それでなければ、これだけ巨大なシステムを四情報プラスで、単に年に一遍行くかもしれない、住民票をもらう、それが一回で済むという理屈でつくるはずがない。我々国会議員はやはりそう考えるべきだと思う。
そうした場合に、広がっていくとなると、まず当然、医療に使う、金融に使うということになれば、納番に使うなら金融機関、そこに読み取り機、入力機というのが恐らく設置されざるを得ないと思うんですね。ところが、その読み取り機、入力機というものが病院なり銀行に置いていかれるということになると、それは当然、読み取り機の製造者もおるわけで、そのカードが落ちていたらとか、そういうのを結局読み取れる機械も必ずできると私は思うんです。それは製造者がおるわけですから。幾らスマートICであろうと、それを読み取る機械というのができると私は思う。
そうしたときに一般国民は、これは落としたらば八千字もの私の情報が読み取られるという懸念、絶対大丈夫だということじゃなしに、落としたらこれは読み取られるよという懸念が実はまだ国民の心に残ると思うんですね。そうしたら、この制度はまた非常に、光の部分もあるだろうけれども影の部分で普及をしないんじゃないかという期待を持つ。そういう読み取り機ということを通じて、ICというチップは十分かもしれないけれども、もっと広く考えていくと、そこまで実は検証しなきゃならぬと思うので、その点はいかがかということでございます。
もう一点は、きょうは午後が自治体関係者でございますので、日弁連の峯田先生にちょっと感想をお伺いしたいんですが、この制度は、やはりこれを支える、一言で言えば社会的インフラといいますか、例えばこの制度ができたとすると、市役所の職員、町役場の職員の人はこのカードを持ってきたおばあさんから、要するにだれでもいいけれども、もらったその情報を都道府県センターに入力をする。ところが、今の現場での実態からいうと、自分のID番号なんかを忘れないようにコンピューターにぺたっと附せんを張っておる、番号を振っているとか、結局、そういう人間の意識、モラルもあるんですね。
それでもう一つは、八十歳のおばあちゃんが医療関係で必要だということで、このICカードをもらおうともらった。恐らくパスワードという言葉も知らない人たちが持つ。これに何の意味があるんだろうかという、つまり社会的、国民意識の理解というか必要性というか、そういうのがまだ全然伝わっていないと私は思うのですね。
実はそういう問題点、国民意識から見て、一言で言うと社会的インフラというのか、そういう職員のモラルあるいは国民のこういうカードそのものに対する理解、自治省構想とそういう社会的インフラには物すごいギャップがまだあって、まだまだ時間をかけて検証をしなきゃならぬじゃないかと私は思うのですが、そういう面でどう評価されるかを一点お聞きしたい。
もう一点、また大山先生に戻りますが、今法案で予定された中では九十二の事務がありますから、これは当然全国センターと中央官庁と結びますよね。私は、これは公衆回線を使えばまず漏れると考えなければならぬと思うのですね。ところが、自治省にまだはっきり公式には聞いていませんが、専用回線になるんじゃないかと思うんですが、その場合、当然各役所のLANと結ぶことになると私は思うのですね。そうした場合、全国センター、省庁と役所のコンピューターがつながってきたときに、これは当然、つなげば漏れるというのがコンピューターの世界の常識だと私も聞いていますが、漏れるのではないかと私は思っておるんです。
これが漏れるとなると、例えば建築士の試験がある、建設省が今度応募した三千人の名簿をつくる、当然それは名前と住民票コードの一覧表をつくる、一覧表をつくればこれは必ず漏れていく、こう見ておかなきゃならぬと私は思うのです。その問題もありますけれども、各省庁のコンピューターとLANが結ばれたときのセキュリティーというのは極めて問題で、実際のところ、この法案で説明を受けたように大丈夫ですということは、あちこちで漏れる、どこで漏れたかわからないうちにどんどん情報が一覧表示の形で世間に回る、そのうちに名寄せ屋さん、名簿屋さんがばっこするというような事態に容易になっていくんじゃないかと思うのです。
その点、本当に技術的な評価をお聞かせ願いたいと思います。まず、今申し上げた方によろしくお願いします。
○大山参考人 三点質問をいただいたというふうに理解しておりますので、その順番に回答申し上げます。
まず、専用回線についての安全性はどうかということでございますが、一般的には、公衆回線の場合には電話線と考えていただくとわかりやすいですけれども、例えば電話番号を知ればいろいろな人がそこへアクセスすることができてまいります。専用回線の場合には接続が既に決まっておりますので、そういう意味では、番号を知って接続するという意味ではなくて、その点からは、必要な情報を専用回線で結んでいるところに対して外の人がアクセスするチャンスは当然減ります。ですから、専用回線は安全というふうに一般的に言っているわけであります。
ハッカーのような、コンピューターの中身を見て盗み出す、あるいは中を破壊するというようなことが時々、破壊するのはクラッカーという言葉がございますが、そういうのがございますけれども、それは、一般的にはインターネットや公衆回線のように不特定多数の人がアクセスできる場合にそういうことが起きやすいということでございます。
ただ、内部から、すなわちその情報を本来管理している側、内部で働いている人あるいはそこを管理している人が内部からその情報を流すようなことをやってしまえば、これは専用回線であれ何であれ、例えばフロッピーに記録して持っていくというようなことは当然できてしまいます。ただ、言うまでもないことですが、これは技術的な方策ではなくて、管理、運用のやり方ですので、人間系に対する教育が当然必要ということかと思います。
したがって、専用回線についての質問に対する答えをまとめますと、専用回線は、先ほど言ったように外からの脅威に対しては大幅に減らすことができますので、一般的には安全性が高いというのは最初の意見でも申し上げたことです。
今回の住民基本台帳の話では、先ほども申し上げましたが、さらに暗号化をする、それから専用回線でつながっていながらも、相手を、端末を確認する、あるいは操作者を確認するというところまでやるというふうに伺っております。その意味では、暗号化は、公衆回線あるいはインターネットの世界でも安全性を十分保つために一般的にやられている手法でございまして、暗号のアルゴリズムをどれを選ぶかでもちろん強度は変わりますが、あるいはそれにかかる費用も変わってしまいますけれども、その辺をバランスをうまく見て、最も高いセキュリティーのものが必要であれば、専用回線プラス最も高い安全性を持つ暗号手法を使う、相互認証手法を使うということでやれば、かなりの、現状考えられる技術の中では最高の安全性の確保ができるというふうに考えるわけでございます。
それから、二番目に移りますが、医療とか金融機関への応用が当然広がってきて、その中には、例えばカードが落ちていたら読まれてしまうのではないかという話についてでございます。
現在の磁気カード、銀行のキャッシュカードをお考えいただくとわかりやすいかと思いますが、三回立て続けに間違えると、例えばカードを没収されるようになっています。ただし、二回でやめてほかの端末へ行ってもう一回やると、ゼロに戻っていますので、もう一回、三回やらない限りはできちゃうということでありますが、ICカードの場合には、パスワードというものはカードの中のチップに入っています。そのチップの中には積算ができる仕掛けがございまして、電源を切ってもその積算はクリアしません。ですので、何回に設定すべきかというのはその人その人で、あるいは安全性とのバランスに当然なるんですが、例えば十回ぐらいかけておくと、三回、三回でやっていっても、銀行の場合は一回抜いて次へかければゼロへ戻るんですが、戻らないでいきますので、そのまま、完全にロックしてしまうようになります。
これをほどく方法をつくるべきかどうかというのは、これは技術的にはどちらも可能です。すなわち、一回ロックしたらもうカードは絶対に使えないようにしてしまうこともできます。そういう意味で、いろいろな方法があり得ますので、どれを必要とするのかは今後の検討だろうというふうに、私、技術側から見ると思います。
カードを落とした場合にどうかというのは、今言ったようにパスワードの照合の回数で死ぬ方法もありますが、もう一つは、落としたということを知った場合、自分がなくしたというときに、その中身が読まれる可能性は今言ったようなことで防ぐことができるんですが、不正に利用するということがまだ考えられます。
それに対する対策は、クレジットカードの場合も同じですが、無効にしていただく方法が一般的にございます。それは救済措置としてやはり完備すべきものだと思います。そのやり方としては、カードでやる方法もありますし、あるいはどこかしかるべきところに連絡をする、あるいは出頭する、いろいろな方法がまた考えられるんだろうと思います。
そういう意味では、今のようなものについて答えをまとめますと、カードが読み取られる可能性については、積算される照合の回数でストップすることでカードを無効にしてしまう方法が一つあるということでございます。これがヒットする可能性はかなり少ないというふうに、すなわちたまたまパスワードが当たるということはかなり少ないというふうに思います。
それから、救済措置については、技術的な面でももちろんあり得ますが、いろいろなことをやはり考えておく必要があるというのが答えかと思います。落としたのを気づいたときにどう対応するかということでございます。
それから、三番目の質問は、各省あるいは十六省庁九十二の事務へ渡すということについてでございます。
ここについては、本人の確認ができているという意味が、すなわちそれぞれの事務の本質的な立場に戻って考える必要があるんだと思います。何を申し上げたいかというと、何のために住民基本台帳をもととした情報を必要としていたのか、すなわち、例えば存在の確認なのか、生年月日なのか、あるいは現住所なのか、いろいろな場合が、それぞれの事務によって違うんだと思います。
コードとして必要かどうかということは、もちろんこれはこれからこの法案を含めて国会で議論いただく話だと思いますが、コードというのは十けたのコードの話でございますが、これがなくても、例えば既に四情報で、それをそのままコードという言い方も技術的には可能です。それをコンパクトにしたのが単に十けたのコードという意味でありますので、この違いを際立てて何か議論しても私は無意味だと。
すなわち、コンピューターの効率化のためにある十けたの話であって、本人の確認がもし四情報で十分できるとすればでございますが、足りなければほかの情報を付加する必要がありますけれども、私は、その例はないというふうに今まで伺っているんです。すなわち、生年月日、氏名、それから住所、それから性別、すべてが一致する人は日本の中にはいないというふうに今まで伺った記憶がありますが、だとすると、その四情報で、十分に既に個人は識別されているわけでございます。それもコンピューターの中身で見ますと、すべてコードに、文字コードでありますけれども、コードの意味が数字ではなくて文字のコードでありますが、それでつくられておりますので、その意味では、それを楽に扱うためが、十けたのコードという意味かと思います。
したがって、四情報を九十二の事務に渡すことがどうかという話と、それから十けたの、プラス一の情報を渡すことで漏れるのか漏れないのかという話は、これはもともと四情報で渡すことをどう扱うかの話かと思います。これは言い方を変えますと、技術論で言えば、相手に渡すところまでの安全性は十分確保できます。渡った後がどうであるかは、これは人間系の話に戻りますので、そこについては技術の話ではないというふうに考えます。
したがって、公衆回線でどうかというのは、先ほどの専用線と公衆回線の議論でありますので、公衆回線の方が当然普通は安全性は下がりますが、発信者の番号通知のようなものが最近ございますし、いろいろな仕掛けがありますが、相手を特定して受け付けるような仕掛けを使うこと、専用回線より公衆回線の方が維持費あるいは通信費が安いものも、通信する量に従って専用線が安くなったり公衆回線が安くなったりしますが、そういう面で最適なものを選ぶのも、これからの流される情報の量等を十分調べた上で判断すべきものであるというふうに考えます。
技術的には、公衆回線を使っても、発信者特定、接続の相手を特定すること、それから暗号化を十分かけることで、通信線上を流れる情報に関する安全性は十分確保できると思います。ただ、渡った後の話は人間系ですので、技術ではございませんというふうに考えます。
以上でございます。
○峯田参考人 峯田でございます。
ただいま先生のお話は、高齢者を含めた社会の中で果たして定着し得るだろうかというようなお話かと思うんです。
恐らく高齢者の人たちがこの四情報プラス住民票コードを活用しようと思えば、頭の中に記憶しておくことはほとんど不可能だろうと思いますので、多分、保険証などと併用するような形でのICカードにして、おじいちゃん、持っておきなさいよという形で使われるんじゃなかろうかと思うんですね。
カードにはいろいろなバージョンが用意されていますが、四情報プラス住民票コードを全部表に出したカードも研究会の中では予定をされているわけですから、さらにそれに暗証番号が必要だということになると、家族としては、じゃ、病院へ行ってきなさいよというふうにカードをおじいちゃんに渡すときに、全部表に出ているカードプラスおじいちゃんの暗証番号は一二三四ですよというようなことをカードの後ろに書くか何かして渡さないと、なかなか使えないんじゃないのか。現実に私自身も銀行へ行って、いろいろな暗証番号をつくったせいもありますけれども、何番やったかなということがわからなくなるということは決して少ないことじゃないというふうに思います。
○古賀(一)委員 これで終わりますが、私も実は暗証番号を、モバイルだコンピューターだ何だかんだで、やはりしょっちゅう忘れるんですね。いや、本当にこれは、だから八十歳のおばあちゃんにこういうことをさせるということは事実上私は不可能だと思って、今後、こういう実態論を踏まえて国会論議を深めていきたいと思います。
きょうは大変参考になりました。ありがとうございました。
○坂井委員長 次に、富田茂之君。
○富田委員 公明党・改革クラブの富田茂之でございます。四人の先生方、きょうは貴重な御意見、本当にありがとうございました。
私の方から、まず朝倉参考人にお尋ねしたいと思いますが、読売新聞が憲法改正案を出されて、その中にプライバシー権をきちんと明記したというお話でございました。そこの改正案についても朝倉参考人は大分かかわりを持たれたと思うんですが、プライバシー権をきちんと憲法に書き込むという、またそれは大事なことだと思うんですが、その議論の中で、多分、プライバシー権というのは自己の情報をコントロールする権利だというところに学説が行き着いていますが、そういう感覚の中で、読売新聞としても憲法改正案に出されたと思うんですね。先日の委員会でも、プライバシー権について私質問しましたら、そちらにいらっしゃる鈴木行政局長もそのような答弁をされていました。
そういう定義に立った場合に、今回のこの住民基本台帳法の改正案、この改正案は、プライバシー権にきちんと配慮が行き届いた法案というふうに朝倉参考人のお立場から見られたら考えられますか。その点、ちょっと御意見をいただきたいと思うんです。
○朝倉参考人 読売新聞の条項について申しますと、プライバシーについては、いわゆる静穏権それからコントロール権、両面からいろいろ議論いたしましたけれども、したがって、そのコントロール権という言葉も当然頭にあります。
ですが、この法案の場合に、コントロール権というのは、これは非常に難しい概念でございまして、では、これがどこまでのコントロールを意味するのかということになると、ちょっとなかなか、そう議論は簡単じゃないんだと思います。
ただ、問題は、法案とプライバシーとの関係でいいますと、行政機関にあるいはこの番号のもとに関連する情報が外へ漏れてしまう、それを防ぐためのものとしてのプライバシー論、そういうことで論じるべきなんだと思います。
コントロール権ということからいえば、訂正申し立て権というのはあるわけでございますけれども、一般的に言えば、それはいわゆる漏えい、流通をどう防ぐか、こういう観点なんだろうと思います。その限りにおいては、できるだけの、あるいは一定以上の水準になっているんじゃないだろうかという感じを持っております。
○富田委員 今の点ですけれども、先ほど峯田先生の方が、日弁連の意見書に基づきまして、情報コントロールという点から見たらやはりこの法案では不十分ではないかという点を何点か挙げられていましたけれども、今の朝倉参考人のお考え方だと、漏えいしないというある程度の措置がされているんだから十分だというふうに考えているというふうに伺ってよろしいですか。そこは、私はちょっと峯田先生の考え方の方が正しいと思うんですが、参考人の御意見として伺っておきます。
次に、大山参考人に何点かお尋ねしたいんですが、海外の動向ということで、いろいろなプロジェクトとかスマートICカードの利用が始まっているという御指摘がございました。今回の改正案で予定しているようなICカードを海外の方で実施している国があるのか、また実施しようとしている国があるか、先生の守備範囲で御存じでしたら教えていただきたいと思います。
それが一点と、こういうふうにICカードをいろいろな形で利用する場合に、特に海外の場合はプライバシーの保護というところがいろいろな法律できちんと整備されていると思うんです。先生の御専門じゃありませんのでちょっとあれですが、法整備がなされた上で先生が論文等でいろいろ書かれているスマートICカードをどんどん取り入れるべきだというふうに私は思うんですが、その法整備との関係で、技術を専門にされている先生のお立場から見て、法整備がされたらこういうふうにすべきだと考えるか、まず技術できちんとやれるべきものをやって、その後法整備した方がいいというふうに考えるか。海外の動向も踏まえて、ぜひその点、二点目、教えていただきたい。
三点目は、自治省の方から「住民基本台帳ネットワークシステムの構築に要する経費(試算)」というのをちょっとペーパーとしていただきました。その経費を見ますと、システムの基本的な導入経費として、基本設計費が四億、工事費四十四億、システムテスト費百一億、データ移行作業費百九十七億、ソフトウエア開発費四十億、その他九億ということで、総額三百九十五億、あと、稼働後、毎年要する経常的経費として、ハードウエアのリース料が九十三億、ソフトウエアの保守料が六十二億、通信回線料が四十三億ということで、トータルで百九十八億という数字をいただきました。
御専門の立場から見て、最初の立ち上げと通常の運用時、このぐらいの経費で済むものなのかどうか、この点三点目、お尋ねしたいと思います。よろしくお願いします。
○大山参考人 最初の質問でございますが、もともと住民基本台帳のような、ようなという言い方はいけないかもしれませんが、住民基本台帳のシステムを導入しているというか、使っている国自体が海外に余りないものですから、そういう意味では、ここの今回の話と同じところがあるかと言われると、答えは、ないというふうになるのかと思います。
ただ、それはもともとの考え方、つくり方が違う、先ほどのアメリカの例ではソーシャルセキュリティーの番号の話が出ておりますし、それからフランスなどでは、生まれたときにたしか、生まれた月、それから場所のコード、それから男性、女性の登録された何番目かというようなコードで、その本人の一生つく番号が決まっていたかと思います。変更がない番号だったと思います。今回そこはまた違うかと思うんですが。
フランスの場合に、今のことにちょっと関係して御説明申し上げますが、先ほど私、資料の方にも医療従事者の方にという話を書きましたが、フランスでは、健康管理、あるいはその方のアレルギーとか使ってはいけない薬、禁忌という言葉を時々使っておりますが、そういったものを使うということが国レベルでいろいろと検討がなされていて、ただ、情報を扱うときに正当な人かどうかを確認するための話として、アクセスカードと呼んでおりますが、そちらの方の導入が既に決定されているというのを紹介申し上げたわけです。
アクセスカードが導入されるということを紹介するということは、当然希望者は、もちろんボランタリーベースですので本人の希望によってですが、健康関係それから医療関係のカードを持つことができるようになっています。そのカードの中には、当然のことながら、ソーシャルセキュリティーでは、この場合番号がちょっと言い方が違うかもしれません、ナショナルIDの方がいいのかもしれませんが、その本人の番号が入ったものが出てくるというふうに伺っています。
ICカードの例としてそのようなことを申し上げたわけで、したがって答えは、住民基本台帳の場合には、この制度に基づくところがほかにはないので、現在そういうのは伺っておりません。ただ、そうでないやり方、すなわち、総背番号という議論が、時々言葉が使われていますが、そちらに近い仕掛けを持っているところでは、行政サービスを含めて使うのに、フランスの例もそうですし、それからオランダ等もあるというふうに伺っています。ただ、どこまでの状況かというのは、きょう資料を持っておりませんので、申しわけございませんが、そこについての回答は控えさせていただきます。
それから、二番目の質問でありますが、法整備と技術の云々のどちらがということでございますけれども、これは、私が、実は電子商取引等検討部会本部で昨年度開かれたものがございますが、そちらの座長を務めた経緯がございます。そのときに同じ議論をかなりしたことがございます。
すなわち、プライバシー保護とそれから法整備の云々の話でございますが、言うまでもなく、EUの場合には、ディレクティブに書かれた内容から、十五カ国において既に包括的なプライバシー保護の話がかけられております。ただし、国レベルで内容のレベルの違いはもちろんございます。それから米国では、連邦政府のレベルではまだありませんが、州レベルでの状況は、州の中にはプライバシー保護の法律を持っているところもございます。日本は、御存じのように、言うまでもなく包括法では今ないわけであります。
それで、技術と法整備の話の点からいうと、これは本来、目的のプライバシーを保護するということについては、だれも異論がないことだと思います。もちろんコントロール権の話か、それとも知られたくない情報を知られなければ済むのか、この辺の議論はまだそれぞれの分野によっても違うと思いますし、考え方は個人によってもまだ違いがあるかと思いますが、ただ、プライバシーの情報は保護すべきであるということに対して異論を投げる方はいないと思いますし、私もそれは当然だと思います。
その観点から見ると、技術は、もともとプライバシーを保護できる環境に対しての一つの手段でございます。言い方を変えますと、プライバシーを保護するためには技術的なものも必要ですし、それから管理運用の、要するに情報システムであれば、そのシステムを扱う人の教育も当然必要ですし、管理も必要。すなわち、先ほどの例で言うと、内部から個人の情報を投げてしまうようなことが、持ち出すようなことがあれば、外からの攻撃を幾ら防いでも結局内部でやられますから、それはだめなわけでありまして、この内部の話は人間系になると思います。
したがって、技術と内部でやる人の話と、さらにもう一つあるのが、ここで言う法整備、法律の話だと思います。すなわち、この三つを適切に組み合わせることで我々が望むプライバシーの保護が図られるべきでありまして、その観点からは、法整備と技術のどちらが先かという議論は、状況によって違うのだと思います。あるいは、目的ごとにその選び方が違うと思います。
EUの場合には、そこを法制度が先に進みました。しかし、法律でたとえ縛ったところで、行政罰になるのか、いろいろなやり方があると思いますけれども、そのレベルがもし低ければ、言葉は悪いですが、もっともうかる状況があった場合には、プライバシー情報を結局売ってしまうんだと思うのですね。ですから、そういうことは法律か運用か技術かという、そのどれかの択一、選ぶような議論ではなくて、常にバランスをとってすべき議論だと思います。
その観点からは、今回の話については技術的には十分な対応はできます。法律面についてはまさしくこちらで、国会でやっていただく話だというふうに思っておりますし、私もそれについては大いに期待しているものです。
あとは運用の仕方については、これはしかるべきところがガイドラインを出したり、それについての監査機構をつくる等の話をお考えいただく、これは一般論でありますが、そういうことだと思いますので、私から見れば、技術か法整備かどちらが先かではなくて、全体のバランスをとる話かと思います。
それから、三番目の経費についてですが、これは申しわけないのですが、きょう答えは出せません。というのは、十分に中身をシステムの規模も見ておりませんので、これについては今私が持っている今までの知識からどうかということについては、申しわけございませんが、必要であれば、十分中を見させていただいた上で回答させていただきたいと思います。
以上でございます。
○富田委員 ありがとうございました。
システム経費等についても、また先生の御意見を伺える機会があればと思います。どうもありがとうございます。
次に、峯田参考人にお尋ねいたします。
日弁連の意見書を何度か読ませていただきました。私も弁護士出身ですので、この意見書は本当によくできている、このとおりだと思うのですね、自治省さんはそう思わないと思うのですが。
この意見書をきちんと読み込めば、どういうところに問題点があるかはよくわかるのですが、ただ、これだけの意見書をなかなか一般の方は読まない。この委員会で審議するから読んだというのもありますし、日弁連の運動論として、ここまできっちりした議論をして意見書を出されているのに、なかなかこれが一般国民には知られないというような状況があると思うのですが、ここまで明確に反対意見を出されている以上、運動論として今後どういうことを考えられているのか、ぜひ教えていただきたい。
○峯田参考人 申しわけございませんが、私、平成九年度の担当副会長をさせていただいたのですが、ちょうど任期の一番最後のあたりに、三月に意見書を発表させていただきましたので、すぐ終わってしまいまして、その後、実は日弁連の中に、こういう個人情報の保護に関する委員会組織がございまして、いろいろな宣伝物はもちろん出しているわけでありますが、その後の国会も、昨年度は全く動きがなかったように承知しておりますし、現在、日弁連が具体的に社会でどのような運動を展開する予定なのかというのは、現役の副会長ではございませんので、申しわけございませんが、ちょっと的確なお答えができませんので御容赦いただきたいと思います。
○富田委員 ありがとうございます。
なぜこういう質問をさせていただいたかというと、実はそちらにいらっしゃる石村参考人と一緒に韓国に視察に行きまして、先ごろ韓国でICカードをやらないようにというふうになったのは、弁護士さんを中心に国民運動が起きて、それが議会に反映して廃止しようという法案が議員立法で成立したという経緯がございます。そういう意味で、日本でも弁護士会の果たす役割はかなり大きいのじゃないかと私は思いますので、ぜひまた日弁連の方でも御検討いただきたいと思います。
次に、石村参考人にお尋ねいたしますが、この法案の委員会審議をずっと聞いておりますと、この改正案で保護措置がきちんとしているんだというような答弁がずっと自治省の方からされております。この法案が予定しているいろいろな保護措置というもので、先ほど大山先生の方からも技術的にはこれがベストだとありましたけれども、法律的に見た場合、これだけの保護措置で本当に十分なのか。そこの点が、やはり国民から見ると一番心配だと思うのですね。
プライバシーの保護というのもそうですし、情報の漏えいという面についてもいろいろな制度を準備していますよと自治省の方は言われるのですが、本当にこれで十分なのかどうか。その点について、御専門の立場からぜひ御意見を。
○石村参考人 今、富田先生の方からちょっとお話がございましたけれども、とにかく一番の保護措置というのは、こういう番号制度をつくらないということが最大の保護措置なんですね。
なぜかというと、これは、きょう出しましたレジュメの最後の資料五号、「個人情報保護に関する埼玉提言」というのが平成八年三月、資料が出ております。これは、平成八年一月二十四日に「プライバシー保護国際フォーラム・イン・彩の国」を埼玉県が主催したところに、スウェーデンのデータ保護をしているデータ検査院というところの長官を呼んで、その長官が言ったところをまとめているのですね。
それで、この五の三、二十七ページのところに書いておりますけれども、「たとえば、データ検査院は他国に先んじて、個人認識番号(PIN)を記録する機会を制限する規則を発効させました。ここで、スウェーデンのいわゆるPINシステムについて、簡単に取り上げたいと思います。まず最初に、このシステムを日本で導入することはお勧めしない、というところから始めます。」データ検査院の長官が、こういうものを入れてはいけないのだと。なぜかというと、「このシステムは、事実上全ての他国の国民とスウェーデン人を区別することになりました。世界のどの国よりも早く導入した技術であり、多くの国民が後悔しているのですが、気づかないうちに、私達を次第に腐敗させる影響を持ち、多くの人々にとってプライバシーに対する脅威のシンボルとなった技術なのです。 スウェーデン人であれば誕生と同時に十数字からなるPINが与えられます。今日のスウェーデンでは、人は個人ではなく、まず第一に、そして何よりもまず番号なのです。名前と住所、そしてその他いくつかのだいたい正確なデータがついたPINなのです。個人としては、人はまったく無名です。」「PINは危険です。」こういうふうに、データ検査院の長官が、こういうものを日本では導入してはならないということを日本に来てはっきり言っているのですね。
ですから、この事実というのは非常に重いのであって、やはりプライバシーを保護するためには、データ検査院を設けたからとか、データ照合規制をしたからというのじゃなくて、こういう共通番号そのものをつくってはいけないのだということ。先ほどどなたかが、スウェーデンでは何も問題はない、あそこは民主的な国だと言うけれども、スウェーデンでこういう事実が起こって、とんでもない状況になっているのです。ですから、先生が言われる問題点、いろいろな問題があるのですが、まずPINをつくらないということが一番だということがスウェーデンの方から言われていることですね。
○富田委員 時間が参りましたので、これで終わりますが、最後に一問だけ、石村先生に。
私と先生は、韓国のモデル事業をやっていた果川市に行った数少ない日本人だと思うのですが、果川市でこのデータを見せてもらいました。ICカードからデータ読み取り機でどういうふうにデータを読み取るかという実験までしていただきました。あの画面を見たときに私は非常に驚いたのですが、石村先生もその場に立ち会われていましたけれども、果川で実際にモデル事業の現場を見て、今どういうふうに思われているか、その点だけ簡潔にお願いいたします。
○石村参考人 簡潔に申し上げます。
富田先生と一緒に果川市の方に行って、とにかくICカードを入れますと、コンピューターのところに何でもみんな出てきてしまうのですね。これはどういうことなのかなというふうにいろいろ質問したのですが、その扱っている人も民間から来た人で、民間から来た人がそれをぱっぱっぱとやって出して、やっているわけで、これは大変なものだなと。
逆に言うと、保護措置があればいいとかなんとかいうのですけれども、読み取る機械というのはあらゆるところに設置されるわけですから、今の問題というのは一生懸命住民票コードを隠そうとするから逆におかしいので、オープンのシステムにすれば逆にこういう問題が起きないのかなという意識もするのですね。それを隠そう隠そうと、専用回線だ何だかんだというのですが、韓国の場合もそうですね、民間にこれを使わせようということでその実験をしていたということをはっきり言っていましたから。
私は、ああいう形で見ていくと、やはり、ICカードもそうですし、番号そのものもそうですけれども、一たんそういうものをやって、それを何とかプライバシーを保護するとかということを一生懸命やったとしても、結果としてはいいものが残らないのじゃないかというのが、あそこで見た実感でございます。
○富田委員 終わります。どうもありがとうございました。
○坂井委員長 次に、鰐淵俊之君。
○鰐淵委員 参考人の皆様方、大変御苦労さまでございます。それぞれ皆様方の御意見を伺いまして、この問題についていろいろ疑義のある方、進めてもいいのじゃないかという方おられまして、私どもも、これからの審議に大変参考になったわけでございます。
私は、まず冒頭、この問題について、直接この住民基本台帳にかかわらない問題からちょっと入りたいと思います。
私は、基本的に、人間の古来の歴史、人間社会の歴史の発展と道具の発展というのは、表裏一体であったと思うのですね。ですから、道具というものは、やはり非常に便利なときもあるし、時にはまたそれが害になることもある。しかし、そういった害を少しでも克服しながらその道具をやはり使いこなしてきた、それによって利便性も追求してきた。しかし、時にはまたそれがいたずらをして、逆にまた人間を苦しめたということもある歴史が繰り返されてきているわけであります。
したがって、私は、コンピューターとか情報社会というもののいわゆるハードな部面、これはまさに道具が進歩したものであろう、こういうぐあいに思うのでございます。したがって、この道具に何か欠陥がある、問題がある、だからこの道具は使えないんだ、こういうことにはならぬではないか。
というのは、私どもが日常使っている自動車などは、ちょっときょう、今、すぐ調べてもらったら、一年間に死亡者が九千二百十一、あるいはまた事件の発生が八十万件、負傷者は九十九万。平成十年だけで、これだけの方が死んだり負傷したり事故を起こしている。それでは危険だからといって自動車を使わないか、こういうことにはならないわけで、大いに使っているわけであります。いかにして交通事故を少なくしていこうかとやはり考えるわけです。
飛行機だって同じですね。やはり飛行機だって便利ですから。私は北海道ですから、ほとんど飛行機です。これが墜落するということもやはりあるわけでありますが、しかし、そういったことを超えて飛行機を使わなければ、やはり国会の仕事もできない。こういうことで利用させていただいています。
そこで、それぞれの参考人の皆様方に簡単にお聞きしたいのです。
こういったコンピューター、高度情報社会になりまして、今、住民基本台帳という中で、私の考え方は、あくまでもこれは国家の管理とか、あるいは国家がこれをコントロールするとかいうのではなくて、むしろ国民がこういった情報をやはり活用していく、国民に便利である、利便がある、こういう観点からやはり考えていくべきである。そのために、いろいろな問題があればそれを是正し、あるいは法的措置も講じ、あるいはまたセキュリティーの面もプライバシーも、こういったことも大いに人間の知恵で考えていくべきであるというのが私の考え方でございます。
しかしながら、そういったことを言っても、これから将来、こういった住民基本台帳のようないわゆる住民番号をつくるということが問題なんだということなのか、そういったことをセーフティーにすることによって、やはり活用していってもいいのではないかという考え方があろうかと思いますが、その点について、簡単で結構でございますから、それぞれ所感をお願いしたいと思います。
○大山参考人 私の方から簡単に申し上げれば、先ほど申し上げましたように、本人確認という意味を何度か強調させていただいておりますが、情報システムは、あくまでも、今先生が言われたとおり道具でありまして、その道具が世の中を変化させつつ、あるいは変えていきつつある。情報革命という言葉もあるかと思います。それに対してどう対応するかというのも私にとっては自分の専門というか、それをしっかり考えなければならないというふうに思って、今までずっとこの関係の仕事をやってきているのでございますが、それは、技術的に対応できるもの、そうでないものがあるというのも先ほど申し上げたとおりでございます。
道具であることは、それでよろしいのでありますが、本人確認をするというときに、サイバースペースという電子空間では、国籍も、それから人の成り済ましも可能な世界になってまいります。ただ、このネットワーク、インターネットに代表されるサイバー空間というのは、いろいろな意味での利便性も与えていることも事実でございます。電子商取引の大きな変化をごらんいただければ、これは明らかかと思います。
したがって、その中における利便性を我々国民が享受しながら、なおかつ、その危険性に対する、あるいは脅威に対してどう対応するかの話をしているのかと思いますが、その一つの脅威としては成り済ましがございます。本人の確認を逆にできないということが、いろいろな方法はあるのですが、非常に高いレベルで本人確認を必要とする場合には、今のやり方ではできないということになります。
クレジットカードのような場合には、例えば相手がお金を持っているか、支払い能力があるかどうかが電子的に物を買うときに大事なことでありまして、その人がだれであるかをしっかり確認している例はないと思います。すなわち、住民票を持ってこいというのは、デパートへ行って買い物をするとか何かのときに要求されることはないわけでありますので、当然それは違う。本人確認といっても、そのカードが正当であって、その本人が支払い能力を持っているかどうかが大事なポイントだというふうに思います。
ただ、公的な機関においては住民票を必要とする場合がよくございます。これは、クレジットカードを持っていってもやはりだめな話でありまして、それはしかるべき意味があるからこそ住民票を要求しているのだと思います。
そうすると、その要求している内容が、その本人がどこに住んでいる、あるいは生年月日がいつかという、いろいろなことに対しての要求があって住民票を要求しているのだと思いますが、それを証明できるのは、あるいはそれに対して確認できるのはだれかといえば、当然のことながら、今の制度である住民基本台帳の流れからいえば、その台帳を管理しているところ、すなわち大もとを持っているところがそこと照合して、初めてこの人は確かにこういうふうに登録されていますというのを証明できるのだと思います。これは印鑑証明も同じだと思います。
したがって、電子空間において本人確認がなかなか今できないと申し上げましたが、その中で、公的機関が証明する必要のあるものについては今回のこのやり方がやはり必要なのであって、民間のやり方でできるわけではないというふうに、銀行やあるいはクレジットカードでできるわけではないというふうに考えます。
以上でございます。
○峯田参考人 かなり難しい質問でございますのでなんですが、現在の法律そのものではないという前提、もう少し利用範囲が広がっていくであろうという見通しのもとに話をさせていただくと、例えばマスターキーだというふうに申し上げましたが、例えば社会保障事務の関係は社会保障事務所がデータを持っております。その中には、例えば私であれば、私はそこも御厄介になっておりますが、例えば私に妻がいるか、障害者がいるかどうか、離婚したことがあるかどうか、家庭環境は円満かどうか、親からの仕送りがあるかどうかということが全部社会保障関係の事務所にはデータがございます。法務局の関係でいきますと、もちろん、不動産が処分されたか、どこで担保がついたか、いろいろな情報が全部あります。こういったことは国民の側が知るシステムじゃないのですね。行政側が全部それを一つの包括的なデータマッチングを通じて知り得るということ、そのことが国民の幸福なんでしょうか。
だから、そういうことに道を開く道具がいわゆる住民票コードという道具なんだということを私どもは危惧している。それは、現在の憲法が予定しているような国家からの自由を含めた個人の尊厳というところからは離れた世界ではなかろうかという認識を持っております。
○朝倉参考人 道具や技術というものと人間の知恵との関係というのは先生がおっしゃったとおりだろうと思います。私は全面的に同感するところであります。
ただ、その上で、現在の技術及びシステムをどう使っていくのか、欠陥があるとすればどうその欠陥を修正しながらコントロールしていくのかということが大事なんだろうと思いまして、私はこの法案のあり方についても先ほどからそういうことを申し上げてきているつもりであります。
例えば、将来行政によるデータマッチングがないとは言えないからこれは危険であるという言い方は、日本が法治国家であるということを無視する言い方でございますね。これは、国会がうんと言わなければそういうことはあり得ないわけであります。明らかにそういうことを行政が勝手にやってはいけないという法律であります。さっき先生がおっしゃるように、飛行機は落ちるかもしれないから乗るな、こう例え話をされましたけれども、そう言いますと、この場合余り正確な比喩ではないかと思いますが、技術及びハード、ソフトも含めまして、そのように考えていくべき課題であろう、そのように考えております。
○石村参考人 必要なツールかどうかという議論でございますけれども、まず、自治体がこんなものを望んで自治省にやってもらったのかどうなのかということが大きな問題点だと思いますね。全部の自治体が自治省さんやってくださいと言うので、自治省さんが、では私たちやりましょうという形で来たものなのかどうなのか。そうすると、そのツールというのは、自治体から見た場合に、本当にどういうシステムなのかということがまずはっきりしていないということですね。
それから、先ほど朝倉参考人の方で、随分新聞とかいろいろなところで報道されて、国民はよく知っているんだという議論をされましたけれども、ただ、私はこれの四号のところの資料で、大橋巨泉氏が、この人は全くノンポリティカルな方だと思うのですが、たまたま「エネミー・オブ・アメリカ」を見に行って、それを見ているうちにどうも、国民背番号なんて僕は大嫌いだ、日本でもこんなことがあったけれども、とにかくこういうことは絶対にいけない、とにかく個人の自由の方が大切だというふうに書いているのですね。本人は、まさかこんなことを国会で今議論しているとは思っていないのですよ。ということは、知らないで本人がこういうことを書いているのですね。本人にこれを知らせたら、何やこれという形に今度なると思うのです。
そこのところ、本当に国民から望まれてこのツールをまず導入しているのかどうなのか、お調べになっておりますか。国民に対する周知という問題では、全く知らないのじゃないか。私も学生とかいろいろな人に言うのですが、まさか、こんな番号をつけてというふうな話をして、十分、二十分話して、なるほどそういうことをやっているのかという状況なんですね。それをこうやって拙速にどんどん進めていくわけで、国民不在というのははっきりしているので、そういう国民不在のツールを必要だ何だといったって、必要は、国民が本当に必要で初めてこういうものの必要性というのは出てくるわけだから、そこの部分についてもう少し慎重にやっていかなければいけないのじゃないか。
先ほどから私申し上げておるように、この社会はデータベース化社会ですし、番号も何らかの形でいろいろな限定番号があって、番号なしで例えばパスポートなんかも管理できません。ですから、番号がいけないと言っているわけじゃないのですね。この自治省が考えるような国民背番号、つまり共通番号はやめておいた方がいいのじゃないかということです。
ツールとして必要ならば、そういう限定番号として、いろいろなものがありますけれども、そういう形の構成を考えていくべきであって、少なくともこういったものをつくってはいけないということは、先ほど言ったスウェーデンの例からも、スウェーデンのデータ検査院の長官がやめなさいと言っているんだから、やはり経験があるのですから、やはり我々もちゃんと聞いた方がいいのじゃないかなという感じがするわけですね。
ですから、ツールの問題でいえば、今言ったような、国民が本当に必要としているツールかどうかということをもう一度お考えになっていただきたいということでございます。
○鰐淵委員 もう時間が五分しかございませんので、ちょっと質問の時間は短いのですが、いろいろ各参考人の皆様方の御意見はわかりました。
今、住民基本台帳の審議というのは国民総背番号制の審議をしているわけじゃございません。住民基本台帳をいかに国民のために活用でき得るか、あるいはまたどうしたらより高い、高度な行政というものが国民と国との間に交換できるか、あるいは住民がどう望んでいるか。
私も長い間、地方行政の長を二十年ほどやっておりまして、事実上、不現住処理には一番悩まされました。今はもう昔のように転入転出なんというのは完全にやっていかないのですね、ちゃんとしたサラリーマンはやっていきますけれども。一般の学生だとか普通の人はもう、昔、食糧がないときは、食糧の通帳が必ずそれで出ますから、学生でも持っていかざるを得なかったんだが、今はもう学生はほとんど持っていかないのが多いですね。したがって、どこでも、国勢調査と悉皆調査と住民基本台帳の乖離は二十万くらいの市で約八千くらいあります。それはもう全国、特に東京などは大変なものだと思います。そういうことを考えますと、非常にそういう状況にあるということ。
それから、一つは、スウェーデンのケースが先ほど石村先生からお話がございましたが、そういう好ましくない状況ということであれば、恐らくスウェーデンでも制度改正をもう既にそれぞれ検討されておる、私はそのように思うわけでございます。
いずれにいたしましても、日弁連の方からもお話がございましたが、言ってみると、個人を全人格的に管理することにつながる住民基本台帳番号制度は、人格権を侵害し憲法違反という判決が出ておる、こういうお話を伺いました。したがって、私もいろいろそういった研究者の論文を調べてもらったり、そういった判決文等も調べていただきましたが、これにぴちっと合うようなのがちょっと見つからないわけです。そこで、一九六九年の判決か、あるいはまた八三年の判決かと思うわけでございますが、できればこういった引用の箇所を原文でお示しいただければ私大変幸いと思いますが、もし可能であれば、委員会の方に原文でひとつお願いしたい、このように思うわけでございます。回答は結構でございます。
それから、峯田参考人の方に一つお伺いしたいと思います。
言ってみれば、日弁連の個人情報保護法大綱、これにつきましては、個人情報保護委員会というような独立した機関が目的外利用等について処理をするという考えをとっておられるわけでございますが、今回の住民基本台帳は、国民から直接選ばれた国会において、いわゆる法律をもってできるだけコントロールしよう、こういうことになっておるわけでございます。したがって、国会自体でコントロールする方式よりも国会で任命された機関にゆだねるのがよいのかどうか、その点についてどのようにお考えになっているのかお伺いしたいと思います。
○峯田参考人 ちょっと質問の趣旨を十分理解していないんじゃないかなという心配をしているんですが、私どもの個人情報保護法の大綱の中でも、いわゆる行政機関が集めました資料を当該行政機関の持っている行政目的と違うところに使う、あるいはほかの省庁、官庁に提供する、これもいわゆる目的外利用あるいは外部提供というふうに申し上げておりまして、それにつきまして、法律上の要件がある場合は除くというふうな要件にしております。
したがいまして、その法律は、きちっと定めたものであれば、その都度国会の議決が要るとかそういった種類のものではなかろうというふうには考えていますが、私どもの意見書の背景になっておりますのは、現在の電子計算機に関する国レベルでの保護法は、ほとんど要件らしいものを定めないまま外部提供をし、目的外利用をするという道を開いている包括委任立法のような形の法律になっております。
また、今回の法律につきましては、いわゆるデータマッチングそのものを禁止するという条文は少しもないんですね。もちろん、当該職員が秘密を漏らしてはならないということは刑罰規定も含めまして立法措置がされているわけですが、じゃ、その四情報プラスコードを抜いた分、これをコード、要するに図書館の整理番号のように、それでもってもとのデータを出してもらって、そのデータそのものを、マニュアルであろうがコンピューターであろうがドッキングすること自身は何ら制限がない、こういうような仕組みになっているんですね。
だから、そのところについては、私は、法律の要件がまだ定まっていない状況が今の立法状況ではなかろうか、もう少し中身の制限されたものをおつくりいただきたい、そういう意味では、保護法そのものも検討し直すという措置を政権党の皆さん方にもぜひお願いしたいというふうに思っています。
○鰐淵委員 どうもありがとうございました。
○坂井委員長 次に、春名直章君。
○春名委員 日本共産党の春名直章です。四人の参考人の皆さん、きょうはありがとうございます。
まず、峯田参考人に二点お伺いします。
意見書を私もつぶさに読ませていただきました。住民票コードが行政機関が保有する情報にアクセスするためのマスターキーになる、あるいは情報を結合するマスターキーの役割を果たすことになり、それぞれの行政機関が保有している個人の情報を、好きなときに、しかも瞬時に把握できるようになる、そういう状況というのは、次からなんですが、漏えい云々の以前の問題で、こういう事態そのものがプライバシーの侵害になるということで、憲法はこのようなシステムを許容していない、こういう御説明をされています。
つまり、憲法論の立場から、このシステムが許容の範囲を超えているんじゃないかという問題提起がされていると思います。今度の住民票コードの導入というのは、そのような根源的な問題をはらんでいるというふうに私は読み取ったわけですけれども、その点について、憲法論との関係で簡潔に御説明いただけたらと思います。
二番目は、個人情報保護法大綱ですけれども、これを私も読ませていただきました。この大綱の中に、現行の行政機関の個人情報保護の法律は、制定時から、行政側の運用を重視する余り個人情報の保護という観点が大きく後退した、このことを考慮されて、対象を電算処理情報に限定しないこととか、オンライン結合の制限とか、個人情報の訂正の請求権、利用の中止を要求する権利の創設、現行法にはない積極的な規定が数多く設けられていると読み取りました。
逆に言えば、こういう新たな規定を導入しないと、しっかりした個人情報の保護ができないというのが今の現状だという御認識ではないかと思います。
この中で、個人情報を全国的にオンラインで結ぶということをどのように評価されるのか。自治省の説明では、かなりいろいろな努力をされて、万全だ、個人情報の保護という点ではかなりの措置をとっているということは説明されているんですが、それを認めたとしても、その点だけで個人のプライバシーが守れるのかどうか、この個人情報保護法がないもとでやっていいのかどうか、その点についてお考えをお聞かせいただきたい。二点、お願いします。
○峯田参考人 峯田でございます。
その憲法論につきましては、先ほど鰐淵先生の方から質問がありましたときに、国家からの自由を含めまして、私生活全般、生活全般について把握をされるというような事態は憲法が想定していない状況だということを申し上げたというふうに思います。そういうことが、すなわち、人間のアイデンティティーなり、個々の人間の個としての幸福追求権の一部をなしているんだということを申し上げたい、つけ加えたいというふうに思っております。
それから、私どもの提案しました大綱のようなシステムがない現在は、先ほど申しました、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律、これが唯一の国のレベルの法律でございますが、これの例えば第九条のところを見ますと、冒頭に申しましたけれども、国の機関内部あるいは国機関相互間で利用する分につきましては、こういうふうに書いてあります。
保有機関というのは集めた機関ですが、法律の定める所掌事務の遂行に必要な限度で処理情報を内部で利用する場合であって、当該処理情報を利用することについて相当な理由がある場合は提供してもよろしい、その次に、保有機関以外の行政機関につきましても、これは特殊法人も含んでいるわけでありますが、法律の定める事務または業務の遂行に必要な限度で処理情報を使用し、かつ、処理情報を使用することについて相当の理由があるときはよそに出してもよろしいという規定になっております。
この規定は非常に包括的でございまして、必要性があればどんどん出してもいいよという、平たく言いますと、必要性があればそれがすべてのオーケーサインになりますよ、こういうような規定になっております。
実際の行政の場においても、恐らく行政というのは大変資料を欲しがるところです。どんなところでも資料が欲しいんだと思うんですね。欲しいから、くださいと言えばまず通っていくというシステムが現行法のシステムなわけです。それでは大変困るというところで、私どもはこの大綱を提案したわけであります。
先ほど、個人の保護措置がないということも申し上げた中に、例えば差しとめ請求、そういう目的外利用がされる場合に、それについて差しとめ請求するというような規定は現行法にはありませんし、今回の改正法にも、もちろんそういうものは規定がないわけであります。したがいまして、行政不服審査あるいは行政訴訟で争う方法もございません。
また、独立の第三者委員会が是正命令権を行使すべきじゃなかろうかというのを大綱で提案しておりますが、そういった第三者機関におけるチェック機能というのもないというようなことが実際だ、こう思いますね。それがあってもだめですよというのがスウェーデンの経験だそうでございますが、私、そこは詳しく知りませんが、それすらないというのは大変ゆゆしき事態だろうということで申し上げたいと思います。
○春名委員 どうもありがとうございました。
続いて石村参考人にお伺いします。
先ほどスウェーデンの例とかを御紹介いただきましたけれども、外国の番号制度に非常にお詳しいということで、今回のように番号制度を導入しようとしてそれができなかった外国の事例、または導入できなかった理由を教えていただきたいのと、それから、番号制度が導入されている国、例えばアメリカでは社会保障番号がいろいろな分野に活用されていますけれども、そういう国、今スウェーデンのお話が出ましたが、それ以外の国でプライバシー保護の実態が実際どうなっているのか、その現状について、二、三の例を紹介していただければありがたいなと思います。
○石村参考人 どういう状況かということについては、先ほどちょっと時間がなくて、レジュメの方の問題点十の、十三ページのところに書いておりますように、まず、ドイツではこの案が、共通番号制が没になっております。それから、ハンガリーでも九一年の四月に没になっております。それから、オーストラリアでも、オーストラリア・カードというのが八五年に、これも国民の反対で廃案となっております。九一年にはニュージーランドで、キウィ・カードという形で名づけられた番号とカードの問題ですが、これも廃案になっております。
それから、イギリスでも、内務省がスマート・カードという形で提案をしたんですが、ブレア首相が一応これは、こういうことはやらないという形で撤回をいたしました。アイスランドでも、同じスマート・カードの導入計画が出ましたが、同国の情報保護コミッショナー、つまりプライバシーオンブズマンですけれども、その長官が反対しまして、撤回されました。それから、フィリピンのラモス前政権が掲げた国民背番号制及び国民登録証制のIDカード制も、同国の最高裁判所が国民のプライバシーを侵害することになるということで、憲法違反という形でこれが廃案になりました。
そういう形で、各国の状況は今言ったような状況でございます。
それから、各国どういう法律をつくって対応をしているのかについては、これは先ほど弁護士会の参考人の方でちょっとお話をされていますので、余り私の方でお話をする必要がないかもしれませんが、若干つけ加えておきますと、例えば、番号を入れているスウェーデンでは先ほど言ったようなデータ検査院、データ・インスペクション・ボードと言いますが、そこが一応この問題について対応しております。
それから、カナダはプライバシーコミッショナーという形で、これも議会直属のオンブズマンを導入しております。オーストラリアもプライバシーコミッショナーという形で、これも議会直属のオンブズマンを導入しております。アメリカはそういうオンブズマンはありません。州単位ではいろいろなデータ管理のためのものはありますけれども、ないという状況であります。
○春名委員 どうもありがとうございました。
続いて朝倉参考人にお伺いしたいと思います。
参考人はネットワーク研究会のメンバーとして御活躍をされているわけですけれども、この研究会の報告書を私も読ませていただきました。そして、この研究会の報告書を受けて、基本的にはこの中身に沿って今度の法案がつくられているというふうに承知をしております。そして、その報告の中には、当委員会でも議論が大分されていますけれども、二十二ページに「納税者番号制度への活用」について書かれております。「将来的に納税者番号制度が導入されることとなる場合においては、このネットワークシステムを活用することが可能となる。」こういう表現になっています。
当時の議論として、この制度は、将来的には納税者番号制度に活用されるということを前提にこの制度がつくられている、そういうふうに考えていいのかどうか、また、そうなった場合、国の機関との回線の接続、これが必要となると思うんですけれども、その点について、御認識、御意見を伺いたいと思います。
○朝倉参考人 当時の研究会の議論では、あくまでも可能という範囲のいわば中立的な議論でございまして、これを将来導入すべきだとか、いや、だめだとか、そういう形で議論したものではありません。
そこで、私としてはといいますか、私は論説委員でございますからある程度社を代表してということになりますけれども、冒頭ちょっと触れましたように、この納税者番号ということになりますと、これは包括的、つまり民間での取引その他が前提になりますから、包括的な個人情報保護法が大前提にならなくてはならないと思います。逆に言いますと、それ抜きで納税者番号を導入するというのは好ましくない、そのように思います。
ただ、この納税者番号の問題と、それに伴う包括的個人情報保護法の必要性とそれからこの法案における情報保護の問題は全く別の話だと思っております。
以上です。
○春名委員 次に、大山参考人にお伺いしていきたいと思いますが、プライバシーの保護措置として、先ほどの質問でもありましたけれども、クローズな専用回線を使うということになっております。私も委員会で質問したんですけれども、素人なもので申しわけないんですけれども、各市町村の電算システムがありますね、九十数%もう普及していますけれども、それと専用回線を結ぶときにコミュニケーションサーバーというので結ぶということになっているんです。
その際の方法として、フロッピーディスク、磁気媒体でデータ交換を行う方法、それからファイアウオール的な機能を施して回線の接続を間接的に行うという方法、この二つの方法がある、こういうふうに行政局長さんも御説明されているんです。その方法は法案成立後に構築する、よく検討して決めていきたい、こういう御答弁をいただいております。それから、端末に携わる人数、これが非常にふえるということはもういたし方がないことですけれども、膨大になるということにもなっています。
私は、これで国民のプライバシー権を守れるのかどうか、個人情報の漏えいがきちんと防げるのかどうかやはり非常に不安を持っている者の一人であります。専門家の目から見て、先ほど、法律、技術、人間と運用、三要素が大事だという御説明だったと思うんですね、両面全部が大事であって、技術だけではだめだし、トータルなものだという御説明で、なるほどなというふうに私も思ったわけですけれども。
技術という面で見ますと、各市町村のこの電算システムから専用回線に結んでいく、これがもう何百万回、何千万回、三千三百自治体がこれから相互にやっていくわけですね。そういうことが導入されて、本当に、技術面から見て、十分、一〇〇%大丈夫だと言えるのだろうかというのが率直な私の疑問です。その点についての御意見をぜひ伺っておきたいというように思います。
○大山参考人 答えからストレートに申し上げれば、先ほど申し上げているように、技術だけではもちろんないのでありまして、当然、そこに関与する人との運用の関係が大事ということになるかと思います。
ただ、最初にお話があったフロッピーディスクによる受け渡しの話、それからファイアウオールという話が二つほど出ておりますが、実は、これはもう一つ方法がございます、これについてはまだこれから出てくる新しい技術になりますが。私もこういう関係の仕事をずっとやってきて、最近、仕事といいますか研究を一緒にやっている仲間と議論して気づいたことなのでございますが、これは先ほどの質問に関係しますのでちょっと簡単に例で申し上げます。
例えば、コンピューターのシステムを導入したときに管理者というのを置きます。一例として自治体のコンピューターシステムというふうに考えていただきたいと思います。そこの管理責任者にもし自分がなったといたします。そうすると、その内部の人に対して教育あるいは監視を、監視というのは言葉は悪いですけれども、ちゃんとコンピューターを正しく使っているかどうかというのを監督する、そういう形での責任は十分果たせるかと思うんでありますが、外部と接続してしまったら、自分がどうやって見ていようとも、わからない形で何らかの外からの脅威を受ける、外から接続されて云々、先ほどの言葉で言えばハッカーあるいはクラッカーと呼ばれるような脅威が存在するわけでありますので、外と接続したら怖いというのは僕は当然の考え方だと思います。
もし私がそういう状況で、そのコンピューターシステムに対して、法律では、例えば不正アクセス防止法という案が出ておりますが、そういった制度的な対応をしていただいても、私がその責任者であったら、責任は果たせないとやはり申し上げるんじゃないかと思います。というのは、自分では見えない世界で、何をやられるかわからないからということでございます。
そこに対して、では接続することが悪いのかという話を考えますと、それは必ずしもそうではなくて、情報をだれが取り扱ったか、あるいはどういう考えのもとでその情報を外へ出した、あるいは外からもらったかという、その人の行為に対する責任を明確にすることが、これは情報システムの世界じゃなくて人間の世界も同じだと思います、そういうことが大事でありまして、その観点から見ると、先ほど言った、外から接続されてわからないところでやられると、自分では責任の果たしようがない。
それがもし、絶対に外からは入ってこられないけれども、あるところまでは情報が来ていて、その情報の中を確認して自分が受け取るのか受け取らないのかという判断をできるとすれば、これはやはり責任が果たせるんだろうと思います。
すなわち、簡単に申し上げると、例えば申請書、申告書を今、紙で窓口へ持っていきます。窓口で出したときに、そこに置いていけばいいわけじゃなくて、相手は中を見て受け取るか受け取らないかを判断しているはずです。必ず、そこに積まれていることはありますが、中を見て初めて次のプロセスに入るはずです。ですから、持っていく側はそこへ提出をしたいのであって、その提出した内容が不備かどうかは、その本人の判断ではなくて受け取り側の判断が当然そこに入るから、出す側の責任の範囲と受け取る側の責任の範囲が明確になっているというふうに考えるわけです。
これは情報システムも全く同じはずでありまして、出す側の責任の範囲と受け取る側の範囲がわからないようにつくってしまうと、当然これは受け取る側の方も、外からの話が正当だったのかそうじゃないのかわからなくなりますから、これは怖くなる。それが先ほど申し上げた、私がもし情報システムの管理責任者だとしてもやれない場合がありますというふうに申し上げたわけです。
ここは、フロッピーディスクで受け渡しをするというのは、情報システムはコミュニケーションサーバーまで来ています、そこからその次のところへ渡すかどうかは、中身の情報を確認して必ず渡しているはずです。ですから、だれがやっているか、その行為がどうかというのは、責任の所在が明確になっていると思います。
ファイアウオールについては、ファイアウオールという言葉は技術的にはいろいろな意味を持っています。レベルの違いがございます。したがって、ファイアウオールをつくればいいというのは、例えば内部の人が外へ出たときに、よくあるのは、ある研究機関で働いている人が、外へ出たときに自分の情報を扱いたい、外から扱いたい、だけれどもほかの人には一切外から中へは入れないようにしたいというときにファイアウオールという言葉を使う例もありますし、いろいろな意味がございます。ですから、ここでのファイアウオールを一概にどうだということは言えないんでございますが、どちらにしろ、これも責任の範囲を明確にする手段として位置づけられるのであれば、その価値は明確だと思います。
ただ、もう一つ申し上げた最後の、新しい技術もあるということですが、これについてはまた少し形が見えたときに皆さん方にもお話しできるのではないかと思いますが、そういった意味で、責任の範囲を明確にすることは大事というふうに思います。(発言する者あり)一年以内に。
○春名委員 どうもありがとうございました。
以上で終わります。
○坂井委員長 次に、知久馬二三子君。
○知久馬委員 私は、社会民主党・市民連合の知久馬二三子でございます。
本日は、参考人の先生方には、本当に貴重な御意見をいただきまして、まことにありがとうございました。私は、最後になりましたけれども、皆様方の御意見を聞きながら、このことを聞けば聞くほどに、今回の法改正が本当に必要なものだろうかという疑問をまた深くしたような気がいたします。
そこで、本日は日本弁護士会の峯田先生の方に二点お尋ねしたいと思います。まず最初にお願いしたいと思います。それで、重複したりする点があるとは思いますけれども、復習みたいな感じで、最後になりましたので、ひとつお答えよろしくお願いしたいと思います。
まず、今回の法改正が実現しようとしている住民基本台帳ネットワークシステムが、そもそも住民基本台帳法から逸脱しているのではないかという根本問題からお伺いしたいと思います。
私も自治体職員として窓口の業務に携わっておりましたけれども、現在の住民基本台帳制度がいかに個人情報の保護に関して無防備であるかということを痛感しておるものでございます。そして今回、全く異質な住民基本台帳ネットワークシステムを、情報の正確性や導入コストの面から見てこれが最も適しているから導入しようとしている点に問題の根本的な原因があると思うのでございます。この委員会でも、自治省は、基本は現行どおり、住民の利便増進に必要と繰り返しておられるばかりでして、私は本当に納得のいく答弁とは言えないのではないかと思っているものでございます。
まず、法の第一条の正確かつ統一的な記録を把握するという意味は、あくまでも住民と当該市町村との関係においてであり、他の市町村との連動や全国単位での本人確認を行うことなど全く予定していないと考えます。日弁連の意見書では、このネットワークシステムの実現は、単に住民基本台帳法の改正だけでは不可能であると述べておられます。現行法を逸脱しているという点について先生の御意見をお聞か