私ども港区では、情報セキュリティの主要な目的は「個人情報の保護」と位置づけて取り組んでおります。個人情報保護の制度はどういうものかをお話した後、港区が個人保護条例に基づいて取り組んでいる現状についてお話をさせていただきたいと思います。
T.個人情報保護制度
プライバシー権の確立から自己情報コントロール権への流れについてですが、アメリカではプライバシーの権利は1900年ごろから確立されていたと言われています。
日本で問題になったのは、『宴のあと事件』の判例です。これは小説の中で、実名ではないのですが、主人公の経歴とか、料亭のおかみさんとの関係、夫婦の寝室、家庭の状況等、あたかも事実かのような形で小説の中に取り上げられているとして、当時の状況としてもまた、モデルはだれかがわかってしまうということで裁判になりました。一審では、私生活上の事実または事実らしく受け取られる事柄だと、ここで注意していただきたいのは、事実らしく受け取られることも含めてプライバシーの権利の内容になっていると、判決で言ったことです。
一般の人を基準にして、その人が公開を欲していない、また知られたくないと思われる内容であること。一般の人々に知られていないこと。これが後でお話しする個人情報とプライバシーの権利との一番大きな違いです。
自己情報コントロール権
それが時代の流れの中で、自己情報コントロール権へと流れていくわけですが、コンピュータ技術の進展とともに確立していきました。
コンピュータ技術の発展とともに、いろいろな情報がいろいろなところに蓄積されていきます。そして、例えば「横山大地郎」という一つのキーワードで、いろいろな情報を集約することによりある人間像が一人歩きしていく。
こんな話があります。ある10階建てのマンションの1007号室に住んでいる男性は、いつも出かけるときはエレベーターで1階まで降りるが、なぜか帰ってくるときは7階で降りて階段を使って10階まで登って行くという事実があった。ある人が推測して、運動不足でコレステロール値や中性脂肪が高くて、運動不足解消のために階段を上がっている人じゃないかという人間像ができるわけです。ところがこの話は、実は、幼稚園にあがったくらいの小さな男の子で、降りるときは1階のボタンを押せるが、帰って来て上がるときは、背伸びをしても7階のボタンのところまでしか手が届かなくて、歩いて登っていたという話があります。
このように、いろいろな情報を一つの名寄せで集めてきたとき、本人とは全く違う人間像ができ上がります。これが信用情報などで、あの人は、ちょっと……ということになると、その人との信用取引が止まるような話にもなってきかねません。
本来の自分の情報は自分のものである。正確な自分像を流通の中に置く権利がある。自分の情報が、こんなふうに使われるのは心外だからやめたいという権利はあるのではないかということで、自己情報コントロール権は自己情報の開示・訂正・抹消請求権を含んでいるという考えに進んできました。
その意味では、我々の条例は平成5年当時から個人情報保護法の内容を先取りした形で運用してきています。いちばんの違いは、個人情報保護条例の中で、情報の収集とか管理について、我々公務員には法律上の守秘義務があり、個人情報の漏洩行為等をした場合は、1年以下の懲役または3万円以下の罰金です。さらに昨年4月以来、個人情報の重要性に鑑み飛躍的に重くしています。
プライバシーと個人情報
プライバシーの権利というのは、知られていないことが一つの要素だと言いましたが、自己情報コントロール権、それから個人情報という形で位置づけるようになってきたものは、知られていようがいまいが、個人情報は個人情報という考え方に立っています。住所・氏名は仮に誰が知っていても個人情報の位置づけになるので、保護の対象になります。
プライバシーというと主観的で、知られたくないといったあいまいな基準がありますが、個人に関する情報ということで公知性があろうがなかろうが、特定の人が確定できる限り個人情報という考えになってきています。
U.港区個人情報保護条例
これからも港区としては、個人情報の漏洩、流出といった大きな事故を未然に防ぐような形で、個人情報の保護、情報セキュリティに取り組んでまいりたいと思いますので、皆さんのご協力をお願い申し上げます。
ありがとうございました。(拍手)