○赤羽委員長 次に、輿水恵一さん。
○輿水委員 公明党の輿水恵一でございます。
本日は、三人の先生方に貴重なお話をいただきまして、ありがとうございます。
先ほど来、個人情報等の保護という形での論点で、いろいろな議論があるかと思います。
大橋先生の方からは、利用者の安心、安全を確保した利用者情報の取扱いということでお話をいただき、個人情報の保護においては、企業の海外の展開を考える上でも、業法としてのそういった取組も必要だ、あるいは、閲覧履歴やアプリの利用者情報などを業法にて保護すること、これが大事だ、そういった御指摘をいただきました。
そして、森参考人からも、同じように、現在では通信の秘密として通話やメールというものはしっかりと守られているのだけれども、ウェブサイトやアプリ等からの利用者情報、そこがちょっと抜け穴になっている、こういったところも御指摘をいただき、その上で、個人情報保護法制定時の附帯決議から、医療、金融、信用、情報通信等、高いレベルの個人情報保護が求められる分野については個別法、そういう指摘もある中で、今回の業法による改正というものは必要であるのではないか、こういう御指摘をいただきました。
一方、原先生の方からは、そんな中でも、デジタル化の進展に伴い、垂直統合型からレイヤー型に産業や経済社会が構造転換しているという中での、縦割り、いわゆる業法から横断的規制への転換も求められるはずということで、今後の展開についても言及をしていただきました。
そこで、ちょっと質問というか、三人の先生方に見解を伺いたいんですけれども、まさに個人に関する情報というのが、これから非常に、様々、いろいろな形でネットの世界で飛び交う。こういった中で、個人の情報というのはそれぞれ個人にとってどのような権利があるのか、またそれをどのように守るべきなのか、またどのように活用できるのか等について、原理原則をしっかり定めて、そして、その上に立っていろいろな分野での展開というものも考えることも必要なのかなと。
そういう、もうちょっと全体的に立った視点での、ある程度の方向性というものを示すことも今後は必要になるのかなというふうに思うんですけれども、三人の先生方の御見解をお聞かせ願えますでしょうか。
○大橋参考人 御質問ありがとうございます。
私は、個人の情報はその個人のものだというふうに思いますので、その個人が利用についても判断すべきものだというのが、多分、原理原則として私が持っているものです。
他方で、現在、必ずしもそうした形になり切れていないというところだと思います。今回の法改正というのは、そうした方向へある意味一歩踏み出すものですが、個人の情報について、自分が完全に管理をして、利用を意識してその許諾をするという形には必ずしもなり切れていないと思います。
私も、そうした世界観を目指して今後考えていくのがいいんじゃないかなというふうには思いますけれども、ただ、これはいろいろな御意見がある中での私個人の意見ですので、そういうふうに受け止めていただければと思います。
ありがとうございます。
○森参考人 森でございます。御質問ありがとうございます。
大変難しいお尋ねであろうかなと思いますけれども、私も、大橋参考人と同じように、基本的には、自分の情報は自分のものであって、選択する権利が自分にあって、そのことが事業者側に一定の制約をもたらすものであろうというふうに思っております。
講学上は様々な議論があって、プライバシーとの関係で選択権を重視する大橋参考人や私のような考え方と、そうではなくて、事業者側での取扱いの適正という観点から考えていくべきであるという考え方もありまして、対立のあるところではございますが、私は前者を支持しているということです。
今後、いろいろな分野で、個人に関する情報、パーソナルデータに関する情報の規制ということが問題になるときに、私個人としてお考えいただきたいことは、個人に関する情報の規制の場面では、事業者が誰かということは余り実は問題ではないということでございます。
本日、外部送信とウェブの閲覧履歴のお話をさせていただきました。ウェブの閲覧履歴、これは広告事業者に送られますとか、フェイスブックが集めますとかリクルートが集めますとか申し上げましたけれども、一旦データベースになってしまったらどこに行くか分からない性質のものでございます。
ですので、このような利用者情報、例えばこれを、通信によって外部送信されたものを仮に通信関連プライバシーと呼ぶんだとすると、その規制の対象になるのは、これは電気通信事業者だとか広告事業者とかそういうくくりではなくて、当該通信関連プライバシーを扱う人が規制の対象になるというふうな考え方をほかの分野でもしていただくのがいいのではないかと思っておりまして、なかなかそれは、もしかすると原参考人の横断的規制のお話にもつながってくるかもしれませんし、今の規制体系とは必ずしも合っておりませんけれども、私はそういうのがいいのではないかというふうに考えております。
以上です。
○原参考人 ありがとうございます。
おっしゃられた原理原則に基づくルール整備、これはもう全くおっしゃるとおりだと思います。これも大変重要なことだと思います。
データ保護という観点でいえば、個人にとってデータ保護は大変重要である。一方で、データを活用することによって、新しい産業がどんどんと起こり、それから国民の生活にとっても大変な利便性があるということで、保護と活用との調和をいかに図るのかということが課題なんだと思います。
そのときに、今の個人情報保護法の規制対象とする範囲や規制の内容がこれで十分なのか、最適なのかということは見直さないといけないと思います。そのときに、まさに原理原則に基づいて、何のためのルールをつくるのかというところに立ち返った上でルール設定をしていくことが重要だと思います。
私、最初のお話の中で、縦割りの業法のところを見直さないといけないというところにちょっと力点を置いてお話をし過ぎたかもしれませんが、そのときに、当然ながら横断的な規制、個人情報保護法などの横断的な規制についても、併せて原理原則に基づいた見直しがなされるべきだと思います。
ありがとうございます。
○輿水委員 どうもありがとうございました。
そういった中でも、私も、データは個人のものだ、しかし、個人が、世の中にどんな情報が個人のデータとして、あるいはパーソナルデータとしてあって、それがどういうふうに使われるとどうなるのか、そういった知識も国民の皆さんと共有しながら、そういった原理原則についても今後議論ができればな、こんなように思っております。
さて、続きまして、先ほど、この事業法、電気通信事業者という、今回の規制の対象になる事業者が分かりにくいんじゃないかと、原参考人の方からございました。
要は、実際の店舗を持っている、そういった業態だと一千万人以上であっても入らないとか入るとか、そういう問題とか、あるいは、今後、技術やサービスというのは、当然、デジタルの世界は猛烈なスピードで変化する。こういう中にあって、市場や業態であらかじめ該当する事業者を規制する、この在り方について今後様々検討の余地があるのかというふうにちょっと考えるところでございますが、三人の先生方に、その点についての御見解もお聞かせ願えればと思います。
よろしくお願いいたします。
○大橋参考人 どうもありがとうございます。
若干難しい問題だと思っていますが、確かに、通信というものを使わない業態というのがもはやなくなってくる中において、通信事業者とは一体どういう事業者を指すのかということの理解がだんだんだんだんぼやけてきているということがあると思います。
これをどう今後整理していくのかということが重要だと思うんですけれども、多分、私の頭の中の整理は、通信の基盤的な部分と、その基盤的な部分の上に乗っかる各種サービス、いわゆる医療、介護であったりとか、あるいは製造業でもいいですけれども、そういうふうなサービスが存在しているというふうな二層的なものが私の頭の中にあって、基盤的なところは、今回議論している、ある意味総務省なりが見ている部分があって、上の、個別に扱わなきゃいけない部分、やはりそういう部分が出てきていて、そこというのは、医療、介護であればそこの業法が見ていくというふうな、分担する姿が一つあるのかなと。それぞれの業態によって、実は配慮すべき事項のウェートの置き方というのは若干違ってきていると思うので、全てを一般的なもので網羅させることの多分デメリットもあるのかなと思います。
実際に、今日、競争政策の話もありましたけれども、競争政策自体がそういうふうなたてつけになっていると思っていまして、独禁法というものがありますけれども、各業法の中にそれぞれ競争政策的な条項というのが埋め込まれているのが現在の在り方で、それ自体の分担について、特段大きな違和感なく、多分、今それなりに運用されているというふうな認識でいますので、そのような姿も一つの将来的な姿としてあり得るのかなという感じはしております。
ありがとうございました。
○森参考人 御質問ありがとうございます。森でございます。
これまた難しい御質問ではございますが、切り分けというのは現行法でもできなくはないと思っておりまして、例えば、私が銀行のウェブサイトにアクセスをするといたします。そして、そのウェブサイトにアクセスをして、銀行で自分の振り込みとか入出金を行う、インターネットバンキングを使うというときに、銀行のウェブサイトにアクセスするまで、これはインターネットアクセスプロバイダーであるMNOやISPを使って銀行のウェブサイトにアクセスしまして、ここまで通信の守備範囲だと思いますけれども、そして、銀行でログインをしてから後のインターネットバンキングにおけるデータみたいなことは銀行の扱いだ、銀行の中のことだと思います。
では、その銀行のウェブサイトに置かれた先ほどの外部送信用のタグ、これはどうなのかみたいな、そういうところは確かに分かりにくい話にはなりますけれども、タグを設置している人はいろいろなウェブサイトにタグを設置しているわけですので、どちらかといえば通信の世界のこととして共通のくくり出しができると思いますので、現行法上、そういう切り分けというのは一つできなくはないかなと思っております。
電気通信事業法に関して言えば、御指摘のとおり、様々な業態があったり、今の電気通信事業者、電気通信事業を営む者との区別が難しいというふうなお話はありますけれども、最終的な形としては、電気通信のサービスを利用者に対して提供している者ということで、これは設備がどうであろうとも、特に、ネットワーク仮想化みたいなことも言われておりますので、設備を持っている、あるいはアプリだけでやっている、そういった区別なく、それらを電気通信サービスを利用者に提供する者として、利用者目線で規制をしていく法律になるのがいいのかなというふうには思っております。
以上です。
○原参考人 ありがとうございます。
やはり、これも原理原則に基づいて、一体どういう場面で、個人データについて、どのような保護をすべきなのかということを考えるべきなんだろうと思います。
やはり、今の電気通信事業法の体系の中でいいますと、先ほどネットバンキングの例で申し上げましたように、電気通信設備の使い方によって電気通信事業に当たるのかどうかが変わる、それによって規律がかかるのかかからないのかが変わってくるというのは、これはどうも、本当にデータを保護する、消費者を守るという観点から考えたときに、これが妥当なのかというところには疑問があるように思います。
そういった観点で、どういった場合に消費者の利益をどのように守るのかというところをきちんと整理をし直すということが課題なのではないかと思います。
○輿水委員 どうもありがとうございます。
その上で、三人の先生方にお聞きしたいんですけれども、利用者の安心、安全を確保した利用者情報の取扱い、また保護という観点からすると、こういった企業の取組とか考え方と同時に、やはり最近、サイバー攻撃の複雑化、巧妙化ということでリスクが増しておりまして、近年は、総務省の調査だと、一年間に観測された国内外からのサイバー攻撃の関連の通信数が三年間で三倍になっているということです。
そういった中で、やはり安全、安心のためには、事業者のサイバーセキュリティー対策の在り方ということについても、しっかりとある程度の見解というか基準がないといけないのかなというふうに思うんですけれども、この点についての先生方の御見解をお聞かせ願えますでしょうか。
○大橋参考人 御質問ありがとうございます。
サイバーセキュリティーに関して、私は必ずしも専門の分野にいるわけではないですけれども、企業の取組としても非常に重要というか、最近でも、製造業の、自動車の部品メーカーがサイバー攻撃に遭って、かなりの部分で操業停止をせざるを得なかったというふうなこともあったと思います。
現在のサイバーセキュリティーの、私の見立てですけれども、結局、各業態、業に任せてつくらせている部分というのがあるのかなと思いまして、もう少し統一的な基準の中でエンフォースしていく必要があるのかなと思います。
各社の取組、皆さん非常に頑張っていますけれども、やはりそれだとばらつきが出てしまうので、一つの、アリの一穴からいろいろなところにネットワークで広がってしまうところもありますから、全体としての底上げをどうやって図っていくのかというのは極めて重要なイシューだと思います。
ありがとうございました。
○森参考人 御質問ありがとうございます。森でございます。
私は全くサイバーセキュリティーの専門家ではないわけでございますけれども、電気通信事業法との関係では、サイバーセキュリティーに関する対策を行う際に個々の通信をチェックする、確認するということがありまして、これが通信の秘密との関係で問題になる場面というのはあります。
この通信の秘密とサイバーセキュリティーの関係を、今は割とアドホックに、サイバー攻撃に対する通信サービスの在り方検討会、ちょっと済みません、正式な名称を忘れましたけれども、そういったところで検討して、これは緊急避難でできるであろう、これは正当業務行為でできるであろうというふうにしておりますけれども、一方で通信の秘密の問題、片方で、他方でサイバーセキュリティー、非常に重要な二つの利益の緊張関係が問題になっていますので、そういったことを電気通信事業法の中で法制化して何らかの原理原則のようなものを決めていくということは、意味のあることではないかというふうに思います。
以上です。
○原参考人 ありがとうございます。
サイバーセキュリティーの問題、今回のウクライナの事態でも問題が顕在化していると思います。ルールの整備強化を図っていくということが大変重要だと思います。
その際に、最低限のルールでよいところから、それから重要インフラのようにより高い水準が求められるところまであるわけで、そういったレベルに応じたルールの整備強化がなされていくべきということなのかと思います。
○輿水委員 どうもありがとうございました。
まさにそういった中で、ユニバーサルサービスということで、かつては、いつでもどこでも声がつながる。そして今度は、いつでもどこでもデータでしっかりつながっていく。また今後、将来的には、先ほど自動運転だとかドローンだとかそういうお話もありましたけれども、いつでもどこでも物や事がつながっていく、そういう社会になるのかな。
このように思っている中で、やはり、そうなったときの基盤というか、事業者の、レイヤーごとのサービスの部分と、通信の安定性とかあるいは高速性とか品質というものも非常に大事になってくるのかなというふうに思うんですけれども、今回の、事業者の品質とかレベルというものに対しての、どうあるべきかということについて簡単に三人の先生に御見解を伺えればと思うんですけれども、よろしくお願いいたします。
○赤羽委員長 時間が参っておりますので、簡潔によろしくお願いいたします。(輿水委員「委員長」と呼ぶ)
輿水さん。
○輿水委員 済みません、今、簡単にと言ったんですけれども、時間になってしまいました。
今後も、そういったサービスについてまた皆様方と議論しながら、全国民の皆様が安全で安心なサービスが受けられるような、そんな社会を皆さんと目指して頑張ってまいりたいと思いますので、よろしくお願いいたします。
今日は、ありがとうございました。以上で終わります。