むねた裕之
むねた裕之むねた裕之

川崎市のデジタル化―個人情報保護条例のプライバシー権や自治体の条例制定権の堅持を!

6月15日、日本共産党は代表質問で「行政のデジタル化、個人情報保護条例について」を取り上げましたので、いかに紹介します。

◎質問

行政のデジタル化についてです。

 昨年5月に成立したデジタル関連法は、個人情報を保護するどころか企業のために提供し、また、権力による国民監視を強める危険な法改定であるとして、その危険性が指摘されています。今議会では、個人情報の保護の問題に絞って質疑していきます。

個人情報保護条例についてです。

川崎市の個人情報保護条例は、1985年6月に政令市では全国第1号として制定され、他の自治体の見本となり、数々の先駆的な規定を持っています。今回のデジタル関連法では、データ外部提供の制度を導入し、個人情報の対象を縮小するとしています。また、個人情報の保護という観点が欠落していることも問題視されています。国は4月にガイドラインを作成し、市はこのガイドラインに沿って12月に個人情報保護条例改正案を提出するとしています。全国に先駆けて制定した川崎市の個人情報保護条例の先進的な保護規定をいかに守っていくのかが問われています。

住民の個人情報・プライバシー権についてです。

憲法13条が定めている個人の尊厳の確保、幸福追求権の保障は、住民は自分のどんな個人情報がどこに集められているかを知り、不当に使われないように関与し、情報の削除を求める権利を有するという自己情報コントロール権(プライバシー権)を含んでいます。市の条例では、「個人情報は利用目的を明示して、直接本人から収集」すること。本人以外から収集するときも「本人同意」が必要としています。また、「利用目的の範囲を超えた利用、提供をしない」として「川崎市以外への提供」を禁止しています。市は、条例改正で「本人同意」「目的外使用の禁止」「外部提供の禁止」規定は、引き続き守っていくのか、市長に伺います。市の条例では、だれでも自分の個人情報について開示請求、訂正請求、利用の停止・消去請求をすることができるとしています。条例改正でも、これらの請求権を引き続き守っていくのか市長に伺います。

要配慮個人情報について、市の条例では「不当な差別や偏見その他の不利益が生じないように」として「本人の人種、信条、社会的身分、病歴、犯罪により害を被った事実などが含まれる個人情報など」と定義をして、「要配慮個人情報については、原則として保有しない」としています。これらの情報は、漏洩した場合、犯罪に悪用されるなどの危険性があります。そういう重大な不利益を本人に及ぼす影響のある情報は収集しないのか、また、こういう情報を外部に提供することはあるのか、伺います。今回の改正で要配慮個人情報の規制を一律に否定したり制限するのか、伺います。  

オンライン結合について、市の条例では「川崎市以外のものとの間において通信回線による電子計算機の接続をして保有個人情報の処理を行わない」としています。今回の改正でオンライン結合の規制を一律に否定したり制限するのか、伺います。

川崎市情報公開運営審議会について、市の条例では、要配慮個人情報、オンライン結合を認める際の例外要件として、「川崎市情報公開運営審議会の意見を聞いて認めたとき」としています。今回の改正で審議会の役割を制限することはないのか、伺います。

匿名加工情報について、国や市は「利用者ニーズが高い公共データを二次利用可能な形で原則公開・利用できる」として、市は23年度から順次オープンデータ化をして、企業にデータを提供するとしています。この間、政府が本人同意を得ずにデータを外部提供できる「匿名加工情報」制度の危険な実態が浮き彫りになりました。例えば、国立大学生の情報を本人の同意なく民間利用の対象としました。提供する「国立大学生の授業料免除に関する情報」のファイルには、受験生の入試の点数や内申点等の情報、母子・父子家庭か、障がい者のいる家庭か、生活保護家庭かといった情報まで含まれており、本人が特定されかねない情報が提供対象されていたのです。これらの情報が本人に無断で提供され悪用されれば大変な問題となりますが、住民が提供を拒む権利の規定はありません。匿名加工情報について、性急に導入すべきではないと考えますが、市長に見解を伺います。

データ管理について、政府は、これまでの自前のサーバーを設置・管理する方法から、民間企業が所有・管理するサーバーを使用する方向に大転換します。すでに、中央省庁向けクラウド(ガバメントクラウド)の運用が米国アマゾン社のサービスを基盤として開始され、政府の保有する情報がアマゾン社が管理するサーバーに保存されます。重大なのは、そのサーバー内に保存されている日本政府と国民の情報に米国の諜報機関がアクセス権を持っていることです。これで、どうやって日本国民の個人情報を保護できると考えるのでしょうか。本市は、ガバメントクラウドを利用するのか、伺います。また、個人情報を含む公共データの管理を民間企業が所有するサーバー、クラウドに保存することを検討しているのか、伺います。

◎答弁

本市の個人情報保護制度につきましては、令和3年5月に公布された「個人情報の保護に関する法律」の改正法に基づき、令和5年4月1日から適用を受けることになります。本市におきましては、令和3年10月に附属機関である川崎市情報公開運営審議会に諮問をし、個人情報保護制度について検討していただくための小委員会を設置して、目的外利用等の手続の審議を進めているところでございます。

次に、個人情報の開示請求等についてでございますが、改正法において開示請求等の制度が定められておりますことから、その趣旨に基づき検討するものと考えております。

次に、行政機関等匿名加工情報についてでございますが、改正法では、令和5年4月1日から、都道府県及び指定都市において、当該清報の作成及び提供に関する制度を開始すると定められているところでございます。

要配慮個人情報の収集等につきましては、川崎市個人情報保護条例では、要配慮個人情報の保有を原則禁止し、法令に定めがある場合及び審議会の意見を聴いて実施機関が認めた場合にのみ保有を認めております。「個人情報の保護に関する法律」の改正法は、要配慮個人情報を含め、個入盾報の取得について、法令に定める所掌事務又は業務の遂行において必要な場合に限り、かつ、その利用の目的をできる限り特定しなけれはならない、と定めているところでございます。

また、保有個人情報の外部提供につきましては、改正法では、法令に基づく場合、本人の同意がある場合などの例外的な取扱いはございますが、原則として外部提供してはならないと定めているところでございます。

次に、要配慮個人情報に係る制限についてでございますが、改正法は要配慮個人情報の原則保有の禁止を認めていないとしているところでございまして、現在、審議会に諮問し、適正な取り扱いについて検討を進めているところでございます。

次に、オンライン結合の制限についてでございますが、改正法では、条例でオンライン化に伴う個人情報の取扱いを特に制限することは許容できないとされているところでございまして、現在、審議会に諮問し、オンライン結合の適切な取扱いについて、検討を進めているところでございます。

次に、審議会の役割についてでございますが、改正法では、個人情報の取得、オンライン結合等について、類型的に審議会への諮問を要件とする条例を定めることは、許容できないとされておりますが、個人情報の適正な取扱いを確保するため、専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、審議会に諮闘することができるとされておりますことから、現在、改正法の趣旨を踏まえつつ、その役割について審議会に諮問をしているところでございます。

次に、ガバメントクラウドについてでございますが、国が整備する共通のクラウドサービスであり、令和7年度末までに基幹業務システムの統一・標準化を進める上で、ガバメントクラウドで運用される標準準拠システムに移行することが国のデジタル基盤改革支援補助金の交付要件とされていることから、本市においてもガバメントクラウドへの移行を前提として検討を進めているところでございます。

次に、クラウド環境での個人情報を含むデータ管理についてでございますが、本市では、国が進めるクラウド利用の方針に基づき、個入清報を取り扱う上で安全性が担保された行政専用のネットワークであるLG-WANで提供されている「簡易版電子申請サービス(LOGOフォーム)」を利用しているところでございます。

◎再質問

個人情報保護条例についてです。                  【市長】

住民の個人情報・プライバシー権についてです。

市の条例にある「本人同意」「目的外使用の禁止」「外部提供の禁止」規定を守っていくのか、という質問に対して、外部提供については「本人同意がある場合を除いて外部提供してはならない」という答弁でした。目的外利用については「小委員会にて手続の審議をすすめる」という答弁でした。現条例で規定しているように個人情報を守るという立場から見て、「目的外利用」は認めないという方向なのか、市長に伺います。

「開示請求、訂正請求、利用の停止・消去請求などの請求権を引き続き守っていくのか」という質問に対して「開示請求は制度で定められている」という答弁でした。開示請求以外の請求権も引き続き守っていくということで良いのか、市長に伺います。

要配慮個人情報についてです。

現条例で「原則保有しない」としていた配慮個人情報を、改正法は「原則保有の禁止を認めない」という答弁でした。オンライン結合についても「オンライン化に伴う制限をすることは許容できない」という答弁でした。また、審議会の役割について「個人情報の取得、オンライン結合等について審議会へ諮問する要件を条例で定めることは許容できない」という答弁でした。これでは、これまで条例で禁止、制限していた要配慮個人情報や、オンライン結合の規制を緩和し、審議会の役割を制限し、個人情報保護の後退、自治体の条例制定権の否定にもつながりかねません。

憲法は、地方自治の本旨を規定し、地方公共団体に条例制定権を保障し、地方公共団体に法令の自主解釈権、自治事務について国の特別配慮義務があるとしています。2020年12月のこの法律に関する内閣官房最終報告書でも「個人の権利利益保護のため、各地方公共団体が独自に条例によるルール化を図り、保護措置を講じてきた経過があり、法制後も独自の施策を展開することは依然として求められる」「法律の範囲内で最小限の独自の保護施策を講じることは否定されるべきではない」としています。しかも、要配慮個人情報の取扱い規制については法律で特別の定めはなく、地方公共団体は、自主的に解釈・運用する権利があります。これらのことからみて現条例の要配慮個人情報の規制、オンライン結合の規制は否定すべきではなく、審議会の役割を制限すべきではないと思いますが、市長の見解を伺います。

◎答弁

目的外利用につきましては、改正法では、法令に基づく場合、本人の同意がある場合などの例外的な取扱いはございますが、原則として目的外利用をしてはならないと定めているところでございます。

次に、開示請求以外の制度についてでございますが、改正法において、訂正請求及び利用の停止、消去又は提供の停止に関する請求の制度が定められておりますことから、その趣旨に基づき検討するものと考えております。

次に、要配慮個人情報、オンライン結合及び審議会の役割についてでございますが、現在、審議会に諮問し、適切な取扱いにっいて検討を進めているところでございます。

◎意見

個人情報保護条例についてです。

要配慮個人情報と条例制定権についてです。

現条例の要配慮個人情報やオンライン結合の規制に対する否定、審議会の役割の制限はすべきではないという質問に対して、「審議会に諮問し検討を進めている」という答弁でした。これらの規制や審議会の役割を自治体が独自に定めることは、自治体の条例制定権であり否定されるべきではありません。それは何よりも個人情報保護の後退、悪用を招きます。国がこれらの規制、役割を否定するような動きがあっても、きっぱり拒否をすべきことを強く求めます。