大阪スーパーシティ特区から個人情報漏洩も 対策は? 山下氏警鐘
日本共産党の山下芳生議員は4月21日の参院地方デジタル特別委員会で「大阪スーパーシティ特区構想」を通じた個人情報漏えいの危険性についてただしました。
同構想では、大阪万博で来館者個々人の健康情報をもとに、レストランでヘルスケアを考慮した食事やドリンクを提供します。核となるのが「データ連携基盤」です。
山下氏は「病院の医療記録、学校の生徒の成績、金融機関の顧客の預貯金残高などの個人情報がデータ連携基盤によって医療・教育・金融以外の企業にも共有されるのか」と質問。三浦聡内閣府審議官は「ケース・バイ・ケース」だとして否定しませんでした。山下氏が「個々の企業が保有しているデータがつながることになれば漏えいのリスクは高まるのではないか」と問うと、三浦氏は「そういうこともあるかもしれない」と認めました。
山下氏は「個人情報がさまざまな分野に提供されることを本人に丁寧に説明する必要があるのでは」と質問。岡田直樹地方創生担当相は「個人情報保護法等に基づき、利用目的が本人に具体的に想定できるよう丁寧に説明する」と答えました。
山下氏は「データの提供先企業は多種多様だ。利用目的を具体的にイメージできる説明は不可能だ」と疑問を呈し、「スーパーシティ構想はいずれ大阪府、全国に広がる。膨大な個人情報が集積され、情報漏えいや監視社会となる危険もある」と警鐘を鳴らしました。
◎議事録
○山下よしき 日本共産党の山下芳生です。
当委員会で質問するのは初めてですので、どうぞよろしくお願いいたします。
法案では、スーパーシティ型国家戦略特区において、データ連携基盤の整備等に関する援助の拡充を行うこととなっております。基本的な問題から確認したいと思いますが、岡田大臣、スーパーシティ構想におけるデータ連携基盤とは何か、目的、仕組みについて簡潔に御説明くださいますか。
○岡田直樹 内閣府特命担当大臣(地方創生担当) 山下委員にお答え申し上げます。
データ連携基盤とは、例えばイベント会場におけるチケットデータや駐車場の情報など、多様なデータを迅速かつ効果的に連携させることにより、リアルタイムで渋滞、混雑を予測するなど、複数分野の先端的サービスの提供に資することを目的としたものであります。
その仕組みとしては、イベント事業者や交通事業者など、様々な主体から提供されるデータをAPI、アプリケーション・プログラム・インターフェースという接続仕様を通じて、先端的サービスを実施する事業者等に提供するものであります。
○山下芳生君 ちょっと素朴な疑問なんですけど、もうほとんどのコンピューターは既にインターネットでお互いにつながっていると思うんですが、それとこのデータ連携基盤での連携とは何が違うんでしょうか。
○三浦聡 内閣府地方創生推進事務局審議官 お答え申し上げます。
普通のあのインターネットというのは、あれは線がつながっているというところまででございますけれども、これはデータベースがあって、それからデータを利用する人がいて、その間でちゃんとある種の約束や取決めをして、こことここの間ではこういう目的のためにこういうデータをつなげようというのを、もう少しそのデータベースのレベルで情報の流れを管理しながら、その代わり必要なものが取れるようにというふうに制度を整備するものでございます。
○山下よしき そこで、資料一の図に示された、この地理データ、空間データについては公共のデータとして広く利用されるメリットは分かるんですが、その隣にあります固有データとは一体何なのかと。
例えば、学校が持っている生徒の成績の記録、あるいは病院が持っている患者の医療記録、あるいは金融機関が持っている顧客の預貯金残高などのことでしょうか。そして、これらの個人情報がこのデータ連携基盤を通じて学校や病院や金融機関以外の様々な分野で活用されるということなんでしょうか。
○三浦聡審議官 お答え申し上げます。
ここで、確かに固有データということなのでございますが、これは共通のデータ以外ということを意味しておりますけれども、ただ、これが個人情報そのものかというと、それはケース・バイ・ケースだと思います。生の、何々君は今度の点数、国語の試験で何点取ったというデータというよりは、何か例えば、それをもっと集計した統計情報的なものということも考えられますし、あるいは、はたまた、個人情報に若干近いとしても匿名加工されているということもあり得ますし、それはいろいろなものがあるというのがまず第一点でございます。
あと、それをほかのセクターも、この図の上では全部つながっているように見えますが、全てのデータが全てのこのサービスをやる人に見られるようになるかというと、そんなことではございませんで、それはサービスに応じ、そしてそれをユーザーの方がいらっしゃって、どのデータをどの範囲で共有するのが許されるのかということについては、これは個人情報保護の規律の下で、丁寧に一つ一つ設定していくという話でございます。
○山下よしき どれほどの個人情報なのかということはケース・バイ・ケースということなのでしたが。
確かに、複数分野間でデータの連携が行われることによって新しいサービス、先ほど岡田大臣が、こんなことができますと、生活が便利になることはあるでしょう。私も説明を受けた際に、つくばでは、高齢者が病院に通う際に最も安全で合理的な移動手段を提供できるとか、私の地元大阪では、地理データ、空間データ、気象データが提供されることによって、空飛ぶ車で万博会場に送迎するサービスが実現できるようになると説明を受けました。
同時に、岡田大臣に伺いますが、行政や企業が、さっきありました固有データ、データホルダーでそれぞれ個別に保有したデータがこのデータ連携基盤によって連携することになると、個人情報が漏えいする危険性がより高くなるという面はあるんじゃないでしょうか。
○岡田直樹大臣 お答えを申し上げます。
データ連携基盤を通じて幅広い分野のデータを相互に連携し、先端的サービスの実現を図る際には、山下委員御指摘のとおり、個人情報の漏えい防止を図るなど、個人情報保護は大変重要であると考えております。
このために、スーパーシティにおけるデータ連携基盤整備事業者には、個人情報関連の法令遵守を求め、さらに、政府が定めるデータの安全管理基準によって最新のサイバーセキュリティー対策を義務付けることといたしております。
また、データ連携基盤を通じて取り扱うデータに個人情報を含む場合には、利用目的の特定、本人確認や同意の取得、管理など、現行の個人情報保護法令等の範囲内において適切な取扱いを行うこととしております。
○山下よしき 私、説明伺ったときには、このデータ連携基盤という基盤は分散型のデータ間連携になっていると、つまり、一か所にデータを蓄積するんじゃなくて分散管理するんだと、だから大丈夫なんだという説明も受けたんですがね。ただ、本当にそうなのかという、ちょっとまた疑問なんですけどね。
例えば、私が知る限り、病院が保有する患者の医療記録だとか金融機関が保有する顧客の預貯金残高など、個人情報に関わる固有データは、外部とつながらない閉鎖型の管理をしている企業が多いと思うんですね。それをこのデータ連携基盤につないで外部の利用者に提供するということになりますと、当然これはデータの漏えい、流出のリスクが高くなるんじゃないかと、そう思うんですが、この点いかがでしょうかね。
○岡田直樹大臣 ただいま御指摘の分散型のデータ連携においては、データ連携基盤上にはデータを蓄積せず、先端的サービス事業者がデータを必要とする際に、その都度データ提供者へのアクセスを行いデータ提供を受けることになると、こういう仕組みでございます。
このような分散型の方式の場合、データ連携基盤上にデータを蓄積し、一元的に管理する方式と比較して、個人情報等が一斉に流出することを防ぎ、リスクを低減することができると考えてございます。
また、分散型のデータ連携基盤を運用する場合においても、先ほど御説明したとおり、先端的サービス事業者やデータ提供者が個人情報保護法令にのっとりデータの利用目的をできる限り特定するとともに、本人への丁寧な説明によって同意を取得するなど必要な措置を講ずることとして、これらの措置によってデータ連携時における個人情報保護をしっかりと確保してまいりたいと考えております。
○山下よしき 済みません、ちょっと質問がうまく伝わらなかったようで申し訳ないんですけど。
私が聞いたのは、その上で、その上で分散管理するんだけど、この図のこの固有データ、先ほど説明ありました、これ企業が個々に保有しているデータなんですよ。企業の多くは、かなり機密性の高いデータはもう外とつながらない閉鎖系の管理をしているところ多いと思います。ところが、これ利便性を追求するということになりますから、様々な個人情報を含む情報が提供され合うと、お互いに。ということは、この閉鎖型のデータが外につながるということになったら、やはり漏えい、流出のリスク高くなるんじゃないかということを聞いております。
○三浦聡審議官 お答え申し上げます。
そこのところになりますと、恐らく企業がどういうその企業の仕事をしていて、その中でそのデータをどう使っていて、したがってどう管理するのかというポリシーの中で決まってくるんだと思います。
もちろん、これ、図はこういうふうに作っておりますけれども、当然全ての企業が全てのデータをつなげるということではなくて、おっしゃるように企業の判断、今つなげない機微な情報は外すというのは、まあ恐らくは企業さんなりにコンプライアンスの観点から考えたり、あるいは、産業によってはサイバーセキュリティーとの関係で一定のガイダンスが出ている場合もありますが、そういったものに基づいてそうされているんだと思いますが、そういった判断そのものについては引き続き尊重されるということでありまして、特にガイダンスのルールのようなものは引き続き適用されるものであります。
したがって、その許された範囲で、まあ今でも別につないでもいいんだけどと思っているようなものについて、ここに載ってくるということが想定されているところでございます。
○山下よしき 私は、企業によってはこれまでは閉鎖系に管理していたデータを少しオープンにしようかなという判断もあり得るんじゃないかと。そうすると、リスクは高くなる方向にいくだろうと。これ、決してリスクは軽減される方向にはならないと、私これを見て思っているんですね。
それと、データ提供者とデータ連携基盤をつなぐ回線は、インターネットであって専用回線ではないと説明受けました。そうすると、当然、ハッキング等のサーバー攻撃に遭う危険性があるんじゃないかと。攻撃を一〇〇%防ぐシステムは構築できないと思いますが、その点いかがですか。
○三浦聡審議官 そこのところは、恐らくある種のトレードオフなんだと思います。
冒頭、大臣からもお話ありましたように、データをつなげることがテクノロジーによってどんどん可能になってきた。それによって新しいサービスが生まれる、生み出すことができてきた。消費者も喜ぶという実態が一方にあるわけでございます。ただ、他方で、そのためにつなげるという動きが、今までだったらつなげなかったものがつながるということはあるんだと思います。それは、つながっていない状態と比べて固有のリスクがあり得るとは思います。ただ、他方で、同時にそれはそういった一つの新しいサービス、利便性を生み出すものでございます。
トレードオフと申しましたが、他方で、委員御指摘のとおり、だからといってそのサイバーセキュリティーがおろそかになる、ウイルス、ハッキングなどで大事なデータが流出するということがあってはならない。個人情報が粗末に扱われることがあっても、これも絶対あってはならないということだと思います。そこは一つ一つ見極めていくんだと思います、そのデータの機微度。
そのデータを、じゃ、少しほかの人とこの連携基盤でシェアしたときにどのぐらい逆にいい価値が生じるのか、こういうことを一つ一つ丁寧に検討していって、それで本当にシェアするとなったら、例えば個人情報であれば御本人の同意をきちんと取るというような形で、そこのところは歯止めを取って、一定の枠の中でしっかり安全運転していくと、こういうことになっていくと思います。
○山下よしき 一〇〇%個人情報流出を防ぐシステムをつくることはできないと思います。ハッキングとそれからセキュリティーのイタチごっこということはこれまでも繰り返し行われてきました。
もう一つ、このつながることによって、例えば一つの企業、A社がハッキングされ、侵入され、乗っ取られた場合に、A社のデータだけではなくて、これにデータ連携基盤によってつながっているB社、C社、D社などの個人情報を含むデータを容易に入手できることになるんじゃないかと。つまり、連携することによって個人情報の不正入手、漏えい、流出のリスク、ハッキングのリスク高まるんじゃないかと思われますけれども、いかがですか。
○三浦聡審議官 そこのところは、つながるのでそうだというところもあるかもしれませんが、恐らく、より大事なのはつなげ方なのかなというふうに思っています。
まず第一の前提として申し上げると、先ほど大臣からもお話がありましたとおり、分散型ということであります。分散型と真逆の議論で蓄積型ということで、このデータ連携基盤の青いところにこのオレンジの人が持っているデータを全部集めてしまって、そこに持っておくというのがもう一つのモデルとしてはあり得るわけです。その方が、例えばピンクの人から見るとクイックにアクセスできたりして利便性が高い面もあるかもしれませんが、例えばそれはあえて取らないというのは、まさに今委員が御指摘いただいたように、ここに穴を空けたらもう全部の水がだだ漏れになるというようなことが起きないようにということでございます。
その上で、もちろん、先ほどイタチごっこというお話もありましたけど、サイバーセキュリティー、個人情報、これはデータ連携基盤があろうがなかろうが共通の課題だと思いますけれども、そこにはしっかり万全の体制に少しでも近づけるように努力をしていく、これはもう当然にこのスーパーシティでもやっていかなければならないということだと思います。
○山下よしき 私は、つながればつながるほどセキュリティーが脆弱な企業も参加してくることになると。じゃ、そこからいろいろ漏れるリスクも高まってくる面もあると思います。
もう一つ、システムの問題とは別に人間の問題がありますね。悪意を持つ人が内部にいれば、簡単に他者の個人情報を入手することもできるようになると。この人間の問題についてどう対処するかということですが、ちょっと時間が予定以上に経過していますので、資料二に、二〇一四年に日本で起こった通信教育大手ベネッセの顧客情報が流出した事件の報道記事を添付いたしました。
この事件では、七百六十万件とこの記事ではありますけれども、後々三千五百万件の個人情報が流出したことが明らかになりました。この事件の原因は、やはり人間、人の問題だったんですね。業務委託先の社員が顧客情報を不正に取得し、情報を名簿業者三社に売却したと。同社の原田社長は、システムのセキュリティーは、鍵を掛けても悪意のある人間が連動すれば開けられると語っています。
ベネッセは、プライバシーマークといって、この連携情報システムに参加するためにはプライバシーマークの取得が必要だと説明を受けましたけれども、そのマーク取得している企業でありましたけれども、こういう人間による個人情報漏えい防ぐことできないんじゃないでしょうか。
○三浦聡審議官 お答え申し上げます。
人間による、悪意ある人間による漏えい、非常にこれは懸念すべきことであって、しっかり対応しなければいけないということだと思います。
それで、これは恐らくデータ連携基盤やスーパーシティに限ったことではないんだと思います。これはもう営業秘密の分野とか、ほかのところでもこれ共通の課題だと思いますので、もういわゆるサイバーセキュリティー全般の情報管理の問題として社会全体でしっかり取り組んでいるということだと思います。
なお、今回の法案との関係で申し上げれば、まさに今回はデータ連携に関する援助規定の拡充ということなんでございますけれども、まさにこういう日進月歩で、サイバーセキュリティーであれ個人情報保護であれ、いろんなやっぱり工夫、新しい仕組みが出てくるんだと思います。
そういうことを、これから自治体がスーパーシティとしてデータ連携基盤を整備される場合にはちゃんと情報提供をする。一般的な情報提供もあれば個別の専門家の助言もあると思いますけれども、そういう形でしっかりサポートして、まさにこういう面も含めてデータ連携基盤がちゃんとワークするようにと、こういう思いで今回の法案も提案をさせていただいているということでございます。
○山下よしき 私は、つながることによって利便性が良くなる面と、そのつながることによってリスクが高まるという、これ二律背反だというふうに思っておりますが、ですから、こういう構想を本当に大規模にやろうと思ったら国民的な議論と合意がどうしても必要だと、それなしに進めることは危険だと思っております。
そこで、実際のスーパーシティ構想では個人情報に関わってどんなことが検討されているか、大阪府・大阪市スーパーシティ構想について見てみたいと思います。
資料三に示しておりますけれども、これは、この構想では全国初の本格的な広域データ連携基盤であるORDENを整備することにしております。府内の自治体とサービス事業者とがデータを相互利用できる環境をこのORDENによって提供する予定ですが、その資料四枚目に、このORDENを通じて医療・健康分野で計画されていることが示されております。この中にPHRという言葉が出てきますが、厚労省、PHRについて簡単に説明いただけますか。
○鳥井陽一厚生労働省大臣官房審議官 お答え申し上げます。
PHR、パーソナル・ヘルス・レコードとは、法令上の定義はございませんけれども、一般に、個人の健康状態等を本人や家族が随時確認をでき、日常生活の改善や健康増進につなげるための仕組みを指すものと承知しております。
○山下よしき この情報の中には、要配慮個人情報を含む病院、診療所あるいは検査機関からの診察・検査データ、それから保険者保有の特定健診データ、薬局からの薬剤データなども、今入っているものもありますし、今後入るであろう、二四年からは入る方向で検討されているというふうに説明を受けました。
そうしますと、この大阪の、資料四のフェーズⅡとあるんですけど、これは大阪万博の大阪パビリオンの出展基本計画を見ますと、来館者のPHRを基にレストランでヘルスケアを考慮した食事やドリンクを提供するということをやりたいと、こうなっております。それから、フェーズⅢでは、PHRを活用し、健康、医療のシームレスな融合や個人への最適化など、高度化された様々な先端的サービスを提供するとしていると。
つまり、データ連携基盤の整備によって、従来、医療機関のみが保有、共有していたカルテなどの個人の健康情報が、医療関係以外の多くの事業者、例えばレストランなどに提供、共有されることになるということであります。そうなると、個人情報の第三者提供の際の本人同意の質が変わってくるんではないかと思います。
医療機関だけだと思って私の医療情報を提供することに同意したのに、医療と関係のないいろんな企業に提供されるなんて知らなかったとなってはならないと思うんですが。
そこで岡田大臣にお聞きします。
個人の医療情報が、医療、医学分野のみならず、データ連携基盤を通じて他の分野、事業者にも提供されることになる点について、本人に丁寧な説明がされた上で本人の同意がなされるようにする必要があるんじゃないでしょうか。
○岡田直樹大臣 お答え申し上げます。
スーパーシティにおいて先端的サービスを実施する事業者がデータ連携基盤を通じて個人情報に該当する医療情報を取得しようとする場合には、その利用目的があらかじめ、例えば患者さん等、本人の同意を得た利用目的の範囲内であることを十分確認し、目的外の利用が行われないよう確保することとしております。
一方で、この本人の同意取得に当たっては、議員御指摘のとおり、本人に丁寧な説明を行った上で本人の同意がなされるようにすることが重要と考えております。個人情報保護法のガイドラインにおいても、利用目的の特定に当たっては、利用目的を単に抽象的、一般的に特定するのではなく、個人情報が個人情報取扱事業者において、最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましいと、このようにされています。
スーパーシティのデータ連携基盤を通じて個人情報を取り扱う場合にもこのような個人情報保護法令が遵守されるよう、データ連携基盤整備事業の実施主体をしっかりと監督していく考えであります。
○山下よしき 今大事なことを御答弁されたんですけど、果たしてこのスーパーシティ構想のようなときに、具体的にイメージが湧くような説明できるんだろうかと。だって、このデータを利用したいという方が物すごいたくさんの業種、各社に及ぶわけですよね。目的違うでしょう、恐らく。どういうふうに利用するのか。サービスの、新しいサービスの創出とか利便性の向上だけだったら、それ分からないんでね。しかし、じゃ、どこそこのレストラン、どこそこの金融機関、保険会社に提供しますみたいなことを全部言うことはなかなかできないんではないかなということもありましてね、これ、なかなか難しいんではないかと思います。
それから、もう一つ関連して言いますと、こういう自分の医療情報を提供したんだけれども、これが医療以外の第三者に提供されることになるんであれば、もう医療情報の提供をやめておこうということになる方が増えて、医療、医学の発展が阻害される心配も出てくるんじゃないかと思うんですが、この点、いかがでしょうか。
○岡田直樹大臣 御指摘のように、データ連携基盤を通じたデータ連携やスーパーシティにおける新しい取組についての不安を住民が抱く場合も考えられることから、個人情報保護法等が確保された上でデータの利活用を進めることで、例えばAIを活用した健康増進プログラムなど様々な先端サービスが実現し、住民の利便性が向上されるというメリットをしっかり伝えていく、これ両方大事なことだと思っております。
これまでも、スーパーシティの提案段階における住民説明会等の開催やパブリックコメントの実施、フォーラムの開催等を通じてスーパーシティ構想の周知を行ってきたところでありますが、住民が参画し、住民目線で、二〇三〇年頃に実現される未来社会を先行実現することを目指すスーパーシティ構想の目標に向けて、今後とも、住民を始めとする関係者の御理解が得られるよう、様々な機会を捉えてスーパーシティ構想とその先端的サービスについて周知を徹底していきたいと考えております。
○山下よしき 時間参りましたので、ちょっと私が感じたことだけ述べて終わりにしたいと思うんですけど、大阪の構想は、現在はですね、万博会場あるいはうめきた二期という限られた空間、新しい空間なんですけれども、これを将来は全府、全市町村に広げようとしております。
つまり、新しい町に入ってくる、新しい限られた空間に入ってくる人だけではなくて、今現に住んでいる人たち全体にこういう連携システムが適用されることになると。そうなると、そのことを住民がちゃんと理解して参加できるようにしないことには、これは、個人情報の扱い、あるいは監視社会の問題、民主主義の根幹に関わるようなことにもなりかねない非常に重大な問題をはらんでいる構想だということだけ申し上げて、質問を終わります。
◎反対討論
私は、日本共産党を代表して、国家戦略特区法及び構造改革特区法の一部を改正する法律案に反対の討論を行います。
本法案は、スーパーシティの根幹であるデータ連携基盤に対する国の援助を追加するとしています。確かに、地図、交通、防災などの政府、地方公共団体が保有するデータを民間活用など、安全確保や国民の利益に資する面もあるでしょう。しかし、データ連携基盤に共有される個人情報の保護が問題です。
大阪府・大阪市スーパーシティ構想では、データ連携基盤を使った健康、医療のシームレスな融合や個人への最適化が掲げられており、そのマイルストーンとして位置付けられた大阪万博の大阪パビリオンの出展基本計画によると、来館者のPHRを基に、レストランでヘルスケアを考慮した食事やドリンクを提供するとあります。このように、非常にセンシティブな個人情報をデータ連携基盤上で共有する場合もあるにもかかわらず、個人情報保護対策が不十分です。
政府は、個人情報保護法に基づき個人情報保護対策を行うと言っていますが、現在、その個人情報保護法に基づく対策がなされているにもかかわらず、情報漏えい事件が後を絶ちません。なぜなら、一〇〇%個人情報漏えいを防ぐことは、どんなセキュリティーシステム対策でも不可能だからです。悪意の内部関係者による漏えいのリスクもあります。そして、財界が求めているあらゆる領域を超えたデータ連携が整備されれば、更に多くのデータが集積され、多くのデータ利用者がアクセスすることにより、より情報漏えいの危険性が高まります。政府がその基盤整備に更なる援助を行うことは、個人情報漏えいのリスクよりデータの利活用を進めたい民間企業、財界の便宜を図ることを優先することになり、賛成できません。
次に、法人農地取得事業についてです。
法人による農地所有は、政府などが岩盤規制と呼んだ規制改革の本丸と呼べるものです。今回、国家戦略特区から構造改革特区に同事業を移行するのは、全国展開への通過点にすぎず、認められません。
企業による農地取得には、農地の不適正利用や撤退という懸念があり、政府は、自治体が農地を買い戻す契約をもって対策としていますが、その後始末まで自治体任せでは負担が大き過ぎます。少なくとも、買戻しの費用は、養父市のように参入企業にその責任を果たさせることを条件にするべきです。
養父市では、六社の企業が営農する合計三十五ヘクタールの農地のうち、所有は合計一・六五ヘクタールにすぎず、それ以外はリースです。現行でもリースでの営農は可能なのです。農地所有適格法人制度もあります。
これまで農地の取得を厳格に規制してきたのは、農地が食料生産の基盤であり、国民の食の安全保障のためです。世界最低クラスの食料自給率を引き上げること、また、住民と一緒に耕作放棄地も活用して地域農業を活性化させる様々な努力を応援することこそ、政府の果たす役割であります。
また、補助金等交付財産の目的外使用については、承認のスピードアップや企業にとっての予見性を高めるための要件緩和となります。特定の企業を優遇することになりかねず、今後同様の手続を行えば、国の様々な研究施設、設備で目的外使用が可能となります。公正であるべき補助金適正化法で禁じられている補助金等交付財産の目的外使用等の在り方をゆがめるものであり、本特例は必要ありません。
以上を指摘して、反対討論とします。