まずは、私の一回目の質問から
02年06月一般質問ライブ
02年6月の議会で9度目の一般質問を行いました。タイトルは「御殿場市における個人情報保護について」です。
| 「御殿場市における個人情報保護について」 | |
| 質問 | 現在、当市には「電子計算組織の運営に係わる個人情報保護に関する条例」が制定されている。しかし、当条例は「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」に準じたものであるが、当法律は、与野党双方から内容について不備が指摘され、法律成立の際、衆参両院で附帯決議が付けられたものである。条例制定から今日に至るまで当市はどの様に評価しているか? また、第三次総合計画において、「個人情報保護制度の整備」という施策がある他、過去の一般質問においても、更なる個人情報保護制度の整備をする旨の答弁がされている。当局がその必要性を認識しているという前提で以下の質問をする。 1.理念は何か? 2.時期はいつか? 3.具体的な考え方は? |
| 答弁 |
「電子計算組織の運営に係わる個人情報保護に関する条例」は、電子記録といった目に見えない記録形態で一ヶ所に大量に保存されることから、正確性や記録保持の安定性、外部流出の危険性等への対処といった電子計算組特有のものである。この様な見地から、評価すると個人情報の保護に十分寄与していると評価している。 |
新聞記事
まずは、私の一回目の質問から
一般質問をさせていただきます。今回の質問は「御殿場市における個人情報保護」についてであります。現状の制度や運営を否定するものではなく、問題点を明確にし、今後の在り方や方向性について、伺うものです。また、個人情報保護については、平成9年の12月議会において「公文書公開制度の実情と個人情報保護制度について」というタイトルで一般質問がされておりますが、当時の質問と重複する部分もあるかと思いますが宜しくお願いいたします。また、質問の主旨は議会における問題提起の場と考えて頂ければと思います。
質問の概要を申し上げます。大きく2項目になります。
その一項目めです。現在、当市には平成1年に制定された「電子計算組織の運営に係わる個人情報保護に関する条例」があります。それについて、どの様に評価しているか?
2項目めが、今後個人情報の制度の整備をどの様に進めていくか?
以上、大きな2項目になっております。
まず大きな一項目めの質問です。本市では「電子計算組織の運営に係わる個人情報保護に関する条例」を制定しております(以下この条例の名称を「現行の条例」と表現しますが...)。これは、1988年に成立した「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(以下この法律の名称を「現行の法律」と表現しますが...)」に準じた形で1989年12月に制定したと想像されます。
しかしながら、現行の法律が成立した経過をたどってみると、国会に上程された後、当時の与党・野党双方から、その内容のお粗末さに疑問の声が上がり、法案成立の際、附帯決議が衆参両院で付けられたとのことです。その附帯決議のポイントは次のようになっております。
(1)マニュアル種類(文書=紙)に関わる個人情報について検討すること。
(2)民間部門への適用を検討すること。
(3)情報の急激な変化を鑑み、5年以内に本法律の見直しを行うこと。
等となっております。
ここで、質問ですが現行の条例を制定し、現在に至るまで、当局は現行の条例をどの様に評価しているのかご答弁をお願いいたします。
次に大きな2項目めです。質問の概要は「今後個人情報の制度の整備をどの様に進めていくか?」ということになりますが、質問の前に、私の現状認識・考え方を述べさせていただきたいと思います。
第三次御殿場市総合計画の前期基本計画において政策5−1−2「開かれた行政の推進」の施策の一つに「個人情報保護制度の整備」があり、「個人の権利、利益を守るため、保護すべき情報と公開すべき情報の線引きを明確にし個人情報保護制度の整備を進めます。」という文章が記載されております。昨今の個人情報管理の重要性を鑑みた場合、非常に評価するべきところであります。
更に、質問の冒頭に平成9年の12月議会における一般質問についてふれさせていただきましたが、当時の当局の答弁を確認しますと、「電子計算組織についての個人情報については、規定しているが、それ以外の文書の状態の個人情報については規定がない。今後は、統一的な個人情報保護基準として、現行の条例を生かした新たな個人情報保護条例の制定に向かって調査研究を進める。」また、当時の首長は、「更なる個人情報の保護の体制等について十分検討する必要があるのではないか。個人情報の在り方について熟慮をし、制度化して行きたい」と答弁されております。総括いたしますと、当時から、個人情報保護について現行の条例だけでは不足する部分があり、更に、保護対象や管理方法等について、検討の上制度化する。つまり、新たな条例の必要性を認識していたと推測できます。
それでは、他の自治体の動向に着眼してみますと、個人情報保護条例を制定している自治体が2001年4月現在、1994団体。その内、電子計算機組織だけでなく、文書(紙=ペーパー)を対象としているのは981団体といわれております。御殿場市は1994団体の中には入っているけれども、981団体の中には入っていないということになります。
ここで一つの自治体の事例を紹介いたします。個人保護条例の先進地といわれている福岡県の春日市で他市に先駆けて条例を制定しただけでなく、その対象を広範囲にしているところに特徴があります。その特徴をリストアップしてみますと
(1)一般的には電子計算組織で扱う電磁的記録のみを定義の対象としていますが、個人情報の定義として「個人を識別できるもの」として、文書、図面、電磁的記録など、広範囲にわたって個人情報の対象としている。
(2)一般的には市長を初めとする行政組織のみを責務の対象としていますが、責務の対象として行政組織はもちろん、市民と民間事業者も責務の対象としている。
(3)条例の運用状況について、議会への報告及び市民への公表を義務づけている。
(4)審議会に対してではあるが、個人情報が漏洩した際の罰則規定も設けている。
などの特徴があります。春日市の条例が100%個人情報保護を網羅しているとは言えないと思いますが、当市においてもこのレベルまでの条例制定が必要ではないかと思う次第です。
それでは、何故、ここまでの条例制定が必要と考えるかを2〜3の実例をもって述べさせて頂きます。
一つ目の実例が京都府のある都市の事件です。乳幼児検診システムのプログラム開発を依頼された民間企業の男性アルバイトが役所内での業務時間では限界があるため、市職員の許可を得た上で、役所外で残業するために住民基本台帳などの元データを持ちだした。しかし、そのアルバイトが内密に複写をし、名簿業者に売却し、名簿業者はインターネット上でその元データを販売した、という事件があります。流出したデータは、当該都市が回収したが、これによって大きな2つの打撃を受けることとなります。一つが、刑事告発しましたが、当時施行されたばかりの新条例に旧条例からの経過措置がなかったために京都地検は不起訴処分とせざる得なかった、こと。もう一つが市民3名が当該流出事件に対し、「精神的苦痛」を理由に同市に対し99万円の損害賠償を求めた民事裁判で、地裁が4万5千円の損害賠償を支払うよう判決。高裁は同市の控訴を棄却し、現在、最高裁で争われているという現状です。
条例にちょっとした抜け道があったため、不起訴処分となり、更に、新条例によって流出防止策を講じていたとしても、一人当たり1万5千円の支払わなければならないという現状。仮にこれが御殿場市で起きたとして、現実的にはあり得ませんが、8万人の住民が全員裁判を起こしたとしたら、数学上では12億円の損害賠償をしなければならないという結果になります。
二つ目の実例は愛媛県のある都市でダム計画に対する住民投票条例の制定を求める直接請求が1万6千人余の署名をもって行われた。結果として、条例案は否決されましたが、今度は直接請求をした受任者の名簿が情報公開条例に基づいて公開されました。請求者側としては受任者名簿の公開はプライバシーの侵害だとして猛反発しているという事例があります。これは、公開すべき個人情報か否か、住民との合意形成がないまま、公開してしまった為に起こった事例といえると思います。
条例の必要性について2件の実例を述べましたが、ここで大きな2項目めの質問を致します。これは、3つに分けて質問します。
一つ目が、第三次総合計画に記載されているように個人情報保護の体制は整えていくと思いますが、その時の理念は、どういったものでしょうか?総合計画の条文(文章)が、理念かもしれませんが、もしそうだとしたら、先に述べました京都府の事件にような流出に対処するセーフガードが不足しているような気がしますがどうでしょうか?
2つ目が、最終的には現行の条例に変わり新条例を制定することになると思いますが、時期はいつ頃を考えているでしょうか?現在国会では個人情報保護法案が審議されておりますが、官庁優位型の法律であることや、報道機関の定義が明確になっていないことなどで継続審議になりそうな気配です。当法案の成立との関連も含めてご答弁をお願いいたします。
3つ目が、具体的な考え方や計画についてご答弁いただきたいと思います。
以上で1回目の質問を終わりにします。
御殿場市一回目答弁(渡辺勝総務部長)
1点目の現在制定されている「電子計算組織の運営に係る個人情報保護に関する条例」をどのように評価しているかについてお答えします。個人情報の保護につきましては、基本的人権尊重の見地から行政全般に渡って考える必用があろうかと思います。しかし特に電子計算組織に記録された個人情報の保護について条例を制定した背景には、従来の紙の記録から電子記録という目の見えない記録形態で1箇所にしかも大量に記録されることから、その内容の正確性や記録保持の安定性、また外部流出の危険性などへいかに対応すべきかといったいわゆる電子計算組織の持つ特有性が存在いたしますので、このような制定背景を持つ条例の評価につきましては、電算業務処理を行う市サイドから見ると、記録すべき内容、手順、保管の方法、外部接続の禁止など遵守すべき事項が明確化されていること、また保護されるべき市民サイドから見れば記録されている内容の開示請求の制度化、個人情報保護審議会の設置など個人情報の保護及び正確性の保持に寄与しているものと評価いたしております。
2点目の個人情報保護制度の整備をどの様に進めていくかについてお答えします。
理念につきましては個人に関する情報については、平成8年4月1日に施行いたしました「御殿場市公文書公開条例」第10条の規定により、個人のプライバシーに関する情報はもとより、その判断が困難な場合も含めて「公開しないことができる公文書」として保護されておりますが、さらに個人の権利、利益を守るため、保護すべき情報と公開すべき情報の線引きを明確にし、個人情報保護制度の整備を進めてまいりたいと思います。
時期については早急に実施すべきと思慮いたしておりますが、現在、国会において「個人情報保護法案」が審議されておりますので、その動向を見極めつつ、既に個人情報保護条例を制定している各市の条例を参考にするなど、調査・研究を進めます。
具体的な考え方は市の保有する個人情報の開示等を請求する権利を市民に保障するとともに、個人情報の適切な取り扱いについて、必要な事項を定めることにより、個人の権利と利益の侵害の防止を図り、個人の尊厳の確保、市民の基本的人権の擁護及び公正で民主的な市政の推進に資することを目的に制定してまいりたいと考えております。
そして、私の2回目の質問へ
再質問いたします。
只今の答弁をお聞きしまして、概ね私の考え方と一致していると感じた次第です。それでは、現状どこまで具現化されているかということを切り口に再質問いたします。
まず、大きな一項目めの現行の条例の評価についてですが、「行政サイドから着眼点として遵守される事項が明確にされていること、個人情報の保護や正確性の保持に寄与している」との答弁でした。基本的には、了とさせていただきまして、大きな2項目めの中で包括して再質問いたします。
そして、大きな2項目めに入りますが、答弁の一部を抜粋しますと、「個人情報保護とは行政全般にわたって考える必要がある」或いは「更に個人情報の保護の整備を進めてまいりたい」等のコメントがありました。私が聞く限り、最終的なアウトプットとして「新条例の制定」になるのか、「現行の条例に対し不足している部分を補完したり修正すること」になるのか、明確にされませんでしたが、「現状に対して更に何らかの整備をしていく」ことと理解致しましたのでそういう前提で再質問させていただきます。
再質問に入る前に個人情報保護の原則を明確にしたいと思います。まず、国際条約においては、OECD(経済協力開発機構)が「プライバシー保護と個人データの国際流通についてのガイドラインについての理事会勧告」を1989年に採択しました。これは、OECD8原則と呼ばれ、「ガイドライン」を最低基準とする国内法の制定を求める内容です。そして、日本においては、「ガイドライン」を受け、当時の行政管理庁が1982年、諮問機関として「プライバシー保護研究会」を設立。「研究会」は「OECD8原則」を5原則に整理して提言し、この内容は当時の報道機関などから高く評価されたとのことです。その後、総務省に移管され、現行の法律が制定されたわけですが、その内容は、提言から大きく後退したもので、1回目の質問の中でも申し上げたように、衆参両院で附帯決議が付けられたという結果になっております。
ここからは、私の持論になりますが、自治体で個人保護条例を制定する場合、先の5原則に準拠すべきと考えております。その5原則とは、
@収集制限の原則=明確な目的達成に必要な限度内で、適法・公正な方法による収集と保管
A利用制限の原則=明確な収集目的の範囲内での利用
B個人参加の原則=本人のデータアクセス権とデータ訂正権
C適正管理の原則=個人データの破壊・改ざん・漏洩の防止と正確最新に保つ義務
Dデータ管理者の責任の明確化
以上が5つの原則で、更に、運用面として4つの条件を付けております。
@公的機関だけでなく民間も対象とすること。
A電算機だけでなくマニュアル(文書=紙)も対象とすること
B罰則規定を設けること
C監視のための第三者機関をおくこと
これらを当市に当てはめてみますと、5つの原則においては全て現行の条例包括されております。運用面の条件においてもBの罰則規定以外は2つの現行の条例(電子計算機...と公開文書...)によって包括されております。評価すべきことです。しかしながら、各論になった場合のガイドラインが不足していると考えます。
例えば、A利用制限の原則で例をあげますと、同じ地区住民リストであったとしても、地縁団体の長や役員が何らかの公益的な用途で使用する場合と、地域住民が何かの公共事業にこぞって反対し、どこかから公開請求がきている場合とでは、公開すべきか否かの判断は大きく違ってくると思います。
もう一つ、C適正管理の原則で例をあげますと、当市の申請書類で、個人の住所・氏名・年齢・銀行の口座番号・届出印などの記載を要求しているものがありますが、それを何らかの理由で紛失したとき、昨今の電算技術や複写技術の発達を考慮すると、行政や市民が多大な損失をすることも考えられます。ですから、こういった文書に関しては、管理方法を再考する必要があるのではないのでしょうか。
ここで、質問ですが、まず、先に示した5つの原則、4つの条件について、どの様に考えるか答弁をお願いいたします。そして、更に、各論におけるガイドライン整備(つまり運用マニュアルみたいなものの制定や取り決め)についてどの様に考えるか答弁をお願いいたします。
次が、先に国会で審議されている「個人情報保護法案」の話しが出て参りましたが、この法案が成立した際、その法律の内容について当市が不足していると判断した場合、それを市の条例において補完したり、条文の解釈が難解な場合(先の報道機関の解釈のような場合)、独自の解釈ができるのかどうか、ご答弁をお願いいたします。
次が時期についてです。「早急に実施すべき...」ということでしたが、「早急」「迅速」「可及的速やかに」など、日本語には時期の明確化の妨げになる言葉が多いような気がします。概ね、何年後を目途に整備をするのかご答弁をお願いいたします。また、最終的にアウトプットをどうするのか。その間のプロセスをどの様にするのか答弁をお願いいたします。
最後の質問です。先程、京都府の事例を述べましたが、高等裁判所の段階ですが、不可抗力とも思われる事例に対し、個人情報漏洩に関する行政の責任は非常に厳しいものになっております。あくまでも数字上の話しですが、場合によっては数十億の損害賠償をしなければならないことも考えられます。
そういったとき、「全国市長会市民総合損害保険」は適用されるかどうかご答弁をお願いいたします。
御殿場市二回目答弁(渡辺勝総務部長)
1点目の前段で、ご質問にありました5つの原則についてお答えします。
最初の収集制限の原則につきましては、行政が収集している個人情報は、法令等の定めるところにより収集するものでありますので、恣意的な情報の収集は無いと考えております。
次に利用制限の原則につきましては、収集自体が法令の定めによるところですので利用目的も定まっております。ただ、目的外の公共的利用につきましては明確に定めることは難しく、代表的事例を列記しても最後は抽象的表現で情報管理者の判断に委ねることが想定されます。
次に個人参加の原則につきましては、本人の情報についての開示請求と訂正権は正確な情報を管理する行政体として考慮すべき原則と思っております。
次に適正管理の原則につきましては、個人情報とされる様様な媒体について個々の管理方法を検討する必要があると考えます。
次にデータ管理者の責任の明確化については、最初の収集制限から今述べました適正管理までの検討の中で必然的に明確化することになるものと理解いたします。
後段の4つの条件についてお答えします。
最初の条件の公的機関だけでなく民間も対象とすることにつきましては、個人情報取扱事業者について、国の「個人情報の保護に関する法律(案)」で定めておりますので、改めて条例で定める必要性は無いと判断して居りますが、業務の必要上民間事業者が個人情報を取り扱う場合が想定されますので、こうした事案については、必要な規定を設け含めることになると考えます。
次の電算機だけでなくマニュアルも対象とすることにつきましては、個人情報の定義に合致する紙、図面等のすべて媒体が対象となると考えられます。
次の罰則規程を設けることにつきましては、国の保護法案等の動向を見ながら判断したいと思います。
次の監視のための第3者機関をおくことについては、電算組織の個人情報保護審議会に準じた機関を設けることが相当かと考えて居ります。各項目のガイドライン整備については、現在の文書取扱規程の見直しや、業務処理マニュアル等の検討を行い統一された基準で正確な処理と保管ができるように環境整備を含めて検討いたします。
2点目の法律の内容について当市が不足していると判断した場合補完したり、解釈が困難な場合独自の解釈ができるのかというご質問に対し答弁いたします。
憲法第94条では、「地方公共団体は、法律の範囲内で条例を制定することができる」と規定され、また地方自治法第14条においては、「法令に違反しない限りにおいて条例を制定することができる」と規定されています。
これを受けまして当市において「個人情報保護法案」を受けて条例の整備を行う場合は、この法律の規定の範囲内で制定・公布することが大前提であると理解しておりますので、独自の解釈は条文化することはできないと考えております。例えば1例を申し上げるならば、総務課で市民200人を抽出してアンケート調査を行うに当たり、他課等で作成した名簿から対象を抽出する場合、これは個人情報の目的外利用となります。法では禁止されていますが、これを市役所内の業務であるからといって許されるという規定を独自に設けることができないということです。
次に、時期についてですが、国の法律制定を前提に可能な限り早期に整備を検討していきます。最終的には、議員からのご指摘がございました5原則及び4つの条件を再度検討しながら、現行の「御殿場市電子計算組織の運営に係る個人情報の保護に関する条例」を廃止することも視野に入れて、新たに「御殿場市個人情報保護条例」として整備していくことが賢明かと考えております。
最後に「全国市長会市民総合賠償補償保険」が適用されるかどうかというご質問ですが、全国市長会に問い合わせたところ、この保険は身体及び物象に対する保険であるため適用されないとの回答を得ました。
