IT戦略本部の体制の強化を―平井氏
平井:「2000個問題」というのは、元々個人情報保護法の独特の法体系から来ているところもあり、あくまでも個人情報を保護するというのが重要で、それぞれの議会がそれぞれに考えて、制定したのだということだと思います。
考えてみると、今回の「官民データ活用推進基本法」のような法律ですとか、「サイバーセキュリティ基本法」のような法律は、実は海外にはないのです。これは日本独特の法律です。「官民データ活用推進基本法」のようなものを法律で定めなくとも海外はデータをどんどん使っているわけです。ですから、日本オリジナルの法律、日本が必要な法律ということだと思っています。
先ほど鈴木先生の方からご提案のあった法律というのは何となくイメージできるのですが、実は議員立法というのは手間暇がかかって、この「官民データ活用推進基本法」も足かけ3年かかっているのです。そのくらい情熱がないとできないので、そこだけの法律だと、目指す法律としては小さくなってしまいます。梶原さんもお話になっていたように、もっと広げたものにしていかなければいけないと思いました。
電子政府というのは、今ある政府を電子化するのではなく、電子政府という新しい政府だというのは、おっしゃるとおりです。当時から我々が思っていたことなのですが、それをほぼ実現できている国というのは、私の知る限りでは、エストニアしかないと思います。エストニアは、全てが電子化されて、みんながITに精通してというイメージでおられるかもわかりません。しかし、あの国は、面積と人口の比率でいくと、九州の面積に、大分県の人口という規模です。元々160万人いた人口が、少子高齢化でどんどん減っています。EUのメンバーですけれど移民をなかなか受け入れない国民性もあり、そういう中で人口が減り、高齢化という問題があって、この徹底した電子化ということを進めたんです。そうなった結果、何が起きたかといいますと、人口減少過程でも国家は成長すると、そのために徹底したセキュリティを確保したITのプラットフォームを作っていたということだと思います。
この法律の中で色々書いてあるのは、情報システムにかかる規格の整備、互換性、業務の見直し、官民の情報システムの連携を図るための基盤の整備みたいなものも明確に書かせていただいていています。
「官民データ活用推進戦略会議」、これはIT戦略本部長の内閣総理大臣が議長ということになって、ここで作ったものを、国、都道府県、ここで完全に方向性を合わせていただいた上で、次は県、各基礎自治体と、整合性のとれる案にしていきます。その中で、例えば健康情報というようなところとか、災害といったところは、まずは法律なしで突破をしていこうと実は思っています。法律は時間がかかるんです、とにかく。それよりもそういうものを一気に進めた上で、取り組んでくれるところにインセンティブも考えなければいけないと思っています。まずはやってみて、それから考える部分もあるのではないかというふうに思います。
先ほどEUの話、おそらく十分性の認定とかそういう話も含めての話だと思うのですが、EUとアメリカの間のプライバシーシールドみたいなものを見ていると、決まっていないように思えるところもあります。そこで、日本がEUにいわれたからといって、その度に個人情報保護法を改正するのはナンセンスで、イーブンな立場で相互に情報をきっちり流通させる基盤を作るという位、強気にならなければいけないと私自身は思っています。
「官民データ利活用戦略本部」は、「個人情報保護委員会」と「内閣官房セキュリティセンター」(NISC)と、この3つで一緒になってデータの戦略をつくるというふうに法律で規定してあります。ここをまず急いでつくることと、IT戦略本部の体制の強化というものを、来週の委員会で政府への緊急申し入れの文章を作っている最中であります。ここをやらないと、仏つくって魂が入らないと思っております。これはぜひ、民間の方にもご協力をいただいて、官民合わせてデータを使う方向を決める、その事務局の体制の強化に取り組みたいと。その中で、「2000個問題」というものに対して、具体的に、法律を制定するということに対しても、これから検討すべき問題だと思います。まずどの分野からとりあえず取りかかるとか、そこをまず決めていきたいなとそんな風に思います。
森田:ありがとうございます。「2000個問題」にだけに絞っての議論は難しいようにも思いますけれども、国会議員の先生方の中で他にご発言はいかがでしょうか。
総務省自治行政局の「2000個問題」の立法的解決が困難とする根拠は、すべて理由になっていない。―高井氏
高井:では、私は「2000個問題」に絞ってお話ししたいと思いますが、今日、このシンポジウムの前に、総務省に来てもらって議論しました。総務省はどうするつもりなんだと、私は総務省出身なものですから、ざっくばらんに聞きました。
今、「地方公共団体が保有するパーソナルデータに関する検討会」をやっています。9月からはじまって、5回開いて、年度内の3月までに結論を出すということですが、ほぼ結論は見えていますよね。モデル条例を作って、それを自治体に改正してもらうと、2年くらいかけてやってもらうということを本音では言っていました。しかし、それはうまくいかないのだろうと。「個人情報保護法」自体は、時代の進歩に伴って変えていかなければいけません。その度に2000の条例を変えていくというのは、これは非効率な作業ですから、私は改めなければならないと思います。
ではなぜ、こういう国で一律の法律が出来ないんだ、ということを聞きましたら、いくつか理由がありました。
一つは、地方自治の本旨に基づきというような話です。もう少し具体的にいうと、個人情報保護条例は歴史が古く、国の保護法や住民基本台帳法の改正のはるか以前、昭和59年に福岡県の春日市で最初に条例ができました。個人情報保護法の検討をはじめたころには、約半数の自治体が個人情報保護条例を既に作っていました。自治体の歴史が古いという経緯もあり、後から国が一律で法律で条例を変えなさいといっても難しいというのが一つの理由でした。
もう一つは、ここは議論が分かれると思いますが、自治体ごとに2000違うというけれども、本質的な差はないんだと、総務省はそういっていました。影響は少ないんだといっていました。
私はいずれの理由もあまり理由になっていないと思いますから、特にITCの分野は、あまり地方自治とか、地方分権といわないほうがいいと。実例でいうと、教育の情報化は地方財政措置をしていますが、自治体に任せていたら全然進みません。ですから、ある程度、国が主導権をとってやらなければいけない分野だと私は思います。
しかし、これは政府に任せて法律を作るのは無理だと思います。平井先生もこの分野は議員立法がといっておられましたが、さっきおっしゃるかと思いましたが、超党派で議員連盟を作ろうよと控え室で話をされておりました。私は、その議連を中心に議員立法で進めるべきだと思います。
森田:ありがとうございます。では、濱村先生お願いします。
濱村:はい。先ほど鈴木先生から、解釈権と法執行権、これが地方にある、ここが問題だというお話がありました。法の解釈というところも非常に重要なんですが、2000個問題を解決するというのは、その先にある行政サービスのレベルを向上させていくところがおそらく本来の目的であるのだろうと思うんですね。そのためには何が必要かといいますと、いわゆる電子化よりも、業務を効率化させることなのではないかと。行政の方々は極めて実直にお仕事をされ、文書を紙ベースで行っていた作業を、電子化に置き換える、こういったことはおやりになります。その中で本当はこうした方が効率があがるというようなことはなかなか行われてこなかった。だからこそ、コンサルティング企業などがBPR、ビジネスプロセスリエンジニアリング、あるいはBPM、マネジメントですね、そういったことも既にやりはじめているところある。ただ、こうした取り組みが地方においてなかなか進まないのを、加速化していくのは、非常に効果が期待できるのだろうと思います。特に業務効率化を推し進めていくのだろうと思います。もう一つ、越境データについて、これは経済成長についても非常に大事なわけでございます。データをどこにもっていくのか、EUの保護規則等、米国のFTCの規則等様々にあるわけです。日本では個人情報保護法があって、行政機関だったらこうで、地方自治体だったらこうでとかいいだすと、スピード感が落ちるわけですね。そうしたビジネスベースのスピード感を落とさないということも含めてですね、データ利活用における基本的な素地を作り上げていく、土俵を作り上げていくために、我々は取り組んでいかなければならないと思ったわけであります。
森田:ありがとうございます。それでは、足立先生お願いします。