行政 安全な暮らしをつくる個人情報の保護 藤田卓仙名古屋大学寄附講座准教授ほか

今回は、科学技術振興機構社会技術研究開発センター(RISTEX)「安全な暮らしをつくる新しい公/私空間の構築」研究開発領域との共催で、「安全な暮らしをつくる個人情報の保護」について考えました。
高齢者の孤独死を防ぐ方策として、近隣の人々を中心とした見守り(近助)が有望です。しかし、高齢者の状態が急激に悪化した際には、今までの同意の範囲を超えて個人情報を共有しなければならない状況が起きるなど、近助には個人情報保護法上の課題があります。個人情報保護法第23条は「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」を第三者提供制限の例外として定めていますが、この規定を近助に適用する際にどんな問題が生じるでしょうか。

日時:10月19日(水曜日) 午後6時30分~8時30分
場所:TKP市ヶ谷カンファレンスセンター
東京都新宿区市谷八幡町8
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:藤田卓仙(名古屋大学寄附講座准教授)
村井祐一(田園調布学園大学教授)

藤田氏の講演資料はこちら
村井氏の講演資料はこちら

冒頭、司会より次のように問題提起があった。 

個人情報保護法は保護と活用を目的とした制度だが、保護に傾いたものと社会で認識されている。独居高齢者の見守りは、見守る人たちの間で情報共有しないと実現しない。個人情報保護と活用のバランスをどうとるかは、司会者が領域総括を務める研究開発領域でも課題となっている。 

藤田氏は資料を用いて次のように講演した。

  • 個人情報保護法には誤解がいくつかある。これはプライバシー保護法ではないし、個人情報の範囲にも誤解がある。個人情報というのは、氏名・住所といったわかりやすい属性だけではない。様々な場面で事前同意が強調されるが、これも必須ではない。
  • 個人情報保護法は、事業者が個人情報を適切に扱うよう定めるものであって、プライバシー保護法ではない。医師の義務など、個人情報保護法より強い個別法律や種々のガイドラインがあり、それをみなければ個人情報保護の全貌はわからない。
  • 個人情報とは生存する個人に関する情報で、特定の個人を識別できるもの、あるいは、他の情報と照合することで特定の個人が識別できるものだが、個人識別符号が改正個人情報保護法で加わった。顔認証データ、ゲノム情報、顔、虹彩等が相当する。さらに、要配慮個人情報が規定された。これは、病歴等の機微な情報を指す。個人情報の利用について従来はオプトアウトできたが、改正で事前同意が必要となった。
  • 各自治体で個人情報保護条例が異なり、事業分野ごとのガイドラインも存在する。民間と公的部門に横串を刺す共通の規定がないので、公民の協力が求められる非常時などに問題が起きる。実際、東日本大震災のときに、国立・民間病院、設置主体ごとに監督官庁が異なり、横での情報提供ができないという事態が起こった。これらを総称して個人情報保護法2000個問題と呼んでいる。
  • なぜ今回、個人情報保護法が改正されたか。当初より社会にネットが浸透し、個人情報の扱いが増えた。個人情報保護の強化だけでなく、情報の利活用も重要になっている。医療分野では、地域包括ケアで医療等IDによってデータ連携する可能性も生まれている。
  • 地域での見守りなど、個人情報保有数5000人以下で保護法の対象外だったが、5000人以下の小規模事業者も対象になるように改正された。この点は、今後問題になる恐れがある。
  • 現状の個人情報保護法制は本人の同意をベースにしている。しかし、本人の同意能力が十分でない場合の仕組みは不十分である。今回の改正で病歴等が要配慮個人情報になり、見守りなどでは、この点も問題となる恐れがある。解決には、同意能力があるうちに同意を取得する仕組みをつくる、後見人等による同意を代わりとする、同意がなくても一定の場合に共有してよいルールをつくる、といったルール作りが求められる。なお、事前同意が不要なケースがある。政令に定められた場合、生命又は身体、財産の保護等々が規定されている。しかし、現場では例外はダメという判断がなされるケースが多い。大震災ですら自治体ではネガティブな反応が多かった。 

次いで村井氏が資料を用いて次のように講演した。

  • 地域は孤立、孤独死に直面している。住民自身も、特に単身者はリスクを感じている。孤独死が起きやすい環境は、後期高齢者、配偶者を亡くしたケース、自治会に入っていない、慢性疾患、賃貸住宅居住などである。長津田では、大家とネットワークをつくることでこれを防ごうとしている。地域で支える必要がある。
  • 背景には婚姻率、離婚率、人に頼らなくても生きていけるなどがある。ハイリスクな人ほど社会と関わりをもたないセルフネグレクトとなり、手をつけられなくなる。早期発見・早期対応が必要である。
  • 人に頼らなくても生きていける原因とも言えるコンビニは、生活を見守っている拠点に変わり得る。地元に密着したオーナーが来客を気にし、問題が起きても警察よりも親族に連絡するようにしている場合もある。コンビニと地域包括センター等との情報共有が必要で、それは配食サービスも、乳酸菌飲料の宅配も同様である。今はセンターに連絡がいくスキームができてきた。
  • セルフネグレクトの場合、本人同意が難しい。見守り活動には対象者の個人情報が必要で、本人同意がない場合には監視活動になってしまう。見守っているだけでなく、対象者とつながる声かけ活動が必要である。島根県では誰に見守られたいかリクエストを受ける仕組みを入れて、支援者数を増やした。リクエストされた人もうれしいので頻繁に見守り声かけをしてくれる、Win-Winの関係が築けた。
  • 大多数の関係者は個人情報の取り扱いがネックと言っている。23条には例外規定があるが、判断基準が明確でないのでよほどでないと介入しない。立川市の連続孤独死のケースでは、民政委員が把握し相談したが誰も動かなかった。明確な判断基準があればセーフティネットを動かすことができた。立川はその反省で、活動を強化している。セルフネグレクトなどの場合には本人の同意が取れないし、本人の認知能力が落ちている場合も多い。
  • 地域には生活支援サービスが色々とあって、それらが連携するだけで見守りが実現するが、どこまで情報共有していいのかおっかなびっくりで、個人情報保護法に抵触するのではという懸念で動けない状況にある。各地で見守りにおける個人情報保護について研修してきた。保護法の第一条、目的を読んでいた人は0.35%だった。ほとんどの方が、法律がきちんとわからないで過剰反応している。自治体ごとに民生委員に提供する情報が異なる問題がある。全国で毎年3800万件の問題を民生委員は見つけているが、どう処理すればよいか、わかりやすい例示は極めて少ない。
  • 真の課題は、第一に好事例が示されないこと。マスメディアは失敗をたたくだけ。失敗事例にこそ解説・解決が必要である。しかし、そのような情報の例示や共有はない。一方、消費者庁のパンフレットは秀逸で、啓発活動に利用できる。
  • 取り扱い課題の細々したことを相談できる仕組みが周知されていない。個人情報保護委員会でどこまで対応できるのか、自治体に相談しても明確な回答は得られない、認定個人情報保護団体も不足しており、また、どこまで対応できるかわからない。福祉現場での具体例を基に法律家が解説する仕組みもない。
  • 要配慮個人情報に関する本人同意の必要性などについて、具体的な判断基準・手法が求められている。任意団体への個人情報提供のルールが不明瞭である。規定の整備が必要ではないか。 

これらの発表後、会場全体で議論が行われた。議論の概要は次のとおりである。

藤田(F):村井講演への感想として法律を皆知らない、説明が難しい、実務上使わない、といったことがわかった。個人情報保護法への理解はどこの現場でも、大学などでの研究倫理審査ですら進んでいない。現場では認定個人情報団体、ガイドラインが必要と認識した。法律家はもっと例を挙げなければならないということもわかった。
村井(M):中野区には見守り条例がある、渋谷、足立、横浜は、災害時について別の条例をつくって運用している。初回は災害時要支援者の安否確認のためという理由で、氏名住所電話番号などを使用して訪問して、それについて同意をとる際に、見守りの同意も取るというように、現場は苦労しながら本人同意を得ていることを理解してほしい。
山田(Y):大震災の際に病院間で情報共有ができない問題が紹介されたが、そもそも災害時要支援者は常に居住地域にいるというという考え方がいけない、障害者でも働く、高齢者も出歩く。支援が必要な際には、自治体から自治体に個人情報を渡す必要がある。災害を切り口にして、情報共有を促進するのはよい考えかもしれない。
F:災害時には情報が大切である。対応策として同じ条例つくればよいが、これも2000個できてしまう恐れがある。上から被せるルールが必要で、本来的には例外条項にあたるケースというだけでは、現場が萎縮してしまうかもしれない。
M:災害時というと共感が得られ、共有の仕組み整備が進みやすい。これを認知症対策というと全く進まなくなる。高齢祝い金をやめるのが全国的な方向になっているが、横浜では防災グッズを祝い金代わりに配布することにして、その中にわざと消費期限付きのものを入れていて、継続見守りの契機にしている。災害だとインパクトがあって身近な問題として動く。
質問(Q):地域防災に取り組んでいる。防災訓練だと、しょせん訓練で、個人情報共有についてハードルが高いがどう進めているのか。
F:災害対策基本法では、非常時でないと法的手当てがない。質問者の通りだ。
Y:「非常時」とはなにか。震度いくつ以上だと非常時とかという定義があるのか。
F:細かい線引きはない。例外条項で読むといっても、死にかけているというのがどうわかればいいのか、線引きを誰がどう決めるのか、曖昧な部分が残る。
M:現場では、防災訓練を自治会単位でやっている自治体の加入者は個人情報が共有できている。しかし、加入していない人はどうするかという声が民生委員から挙がる。だから自治会に入るのがよいという、堂々巡りの議論をしている。横浜市緑区では自治会加入率が90%を超えて、情報共有を密にしているエリアもある。災害時の避難訓練も民生委員、地区委員等々がそれぞれ把握している人をサポートしている。
Q:要支援者情報を活用している地域ごとに、条例には違いがあるのか。総務省等の働きかけはあるのか。見本となる条例のテンプレートを提供するようなことはあるのか。また、医療分野での連携について、厚労省の研究会は改正個人情報保護法をわかってデザインしているのか。
M:かつて渋谷区役所が地域の状況に問題を感じて動き、条例を作った。それが最初で、それ以降他の自治体が関係機関での情報共有方式のテンプレートとして参考にし、渋谷モデルが評価されていった。中野はそれを見守りモデルに変えたが、続く自治体は今のところないと思われる。
F:医療連携のユースケースについて、改正個人情報保護法に詳しい人も入っているが、事務局が把握しているかはわからない。
松本(RISTEXアドバイザ):厚労省がユースケースを書いている背景には、医療分野での個別法を作ろうとしていたという事情がある。今は改正個人情報保護法になり、それを踏まえて医療分野をどうするかは議論されている途中である。医療等IDはマイナンバーの延長だが、よくも悪くもある。多くのステークホルダーを巻き込む場合、困るかもしれない。医療等分野の「等」が困る。医療連携がやりやすくなるが、福祉・介護を巻き込むと難しくなる。地域包括ケアだとステークホルダーを巻き込まないとならないので、どうにかする必要がある。利活用するためには保護をしなくてはならない。保護しなくてはいいという問題ではない。表裏一体の問題ということを理解しなければならない。
Y:本人の同意を取るというが、本人家族が認知症を疑い病院に行く日と、実際の病気の進行は異なり、病気が2年早い。その間に判断能力が不十分なまま同意している可能性がある。
M:事前同意の地域定着はない。問題が起きてから例外条項つかっている。予防から見守り・早期発見につなげようというときに同意をとっておこうという動きもあるが、今のところはほとんどない。
F:法律的に考えるならば、ともかく一度同意があれば、個人情報保護法上は利活用できる。ただ、一度した同意が死ぬまで使われてよいのかという問題はある。抜けられる仕組みも必要かもしれない。
Y:欧州では業者間で個人情報を移す規定もある。家でサービスを受けていた高齢者が、老人保健施設に入居した場合、今までのサービス業者に与えていた情報を移せるか。
F:そこまであらかじめ同意がとれているかという問題がある。個人情報保護法上は素直には移せないが、共同利用のスキーム等を施設が利用していればできる可能性、代理人による同意の可能性もある。
Q:利活用の義務について。高齢者向けの顧客サービスでメールアドレス、パスワード等を預かる場合がある。何かあった場合に第三者に教える義務があるか。要配慮情報を取得できる可能性があるので、行政機関から要請があっても出さないという判断がありえるのか。F:情報の提供要請が刑事訴訟法等に基づいていれば提供は可能である。一方、出さないと拒否された場合については個人情報保護法では何も手当てしていない。
Y:後見人や家族の同意で構わないと法律には書いていないが、書くべきか。
F:個人情報保護法はプライバシー保護ではない。事業者がどう扱うかという法律なので、本人同意が有効でない場合なんらか手当てが必要だが、現状は書いていない。後見人なら問題ないが法的にどこまで担保できるようにするか、家族をどうするか、例えば内縁の妻などを認めるという法律には難い部分がある。
Q:本人同意が難しいといわれるが、見守りとは何をすることなのか、同意をするときに目的が明確になっているか。きちんと規定されているなら、プライバシーポリシーの部分に掲げるべきではないか。
M:大田区の「みま~も」は見守りの仕組みを定義している。しかし、見守りについて普遍化された定義はない。取り組みごとに異なる。横浜市港北区小机では町内会ごとにルールが異なり、宣言文がそれぞれ異なる。しかし、セルフチェックリストなどを備え、緊急対応が必要なケースの通報ルール等も明確にして、見守りが可視化されている。それでも同意がとれないケースもある。
Y:法律の対象から、「5000人以上」の事業者を外した改正をどう思うか。
F:個人情報保護委員会のガイドライン等が示されていないと混乱が起きるのではないか。
M:学会でパブコメを出す用意をしている。明確なルールが出されない中、見守りをがんばれと言われてもできない。面倒なのでやめようと、見守りを放棄する方向に地域が走る懸念がある。

最後に司会者が以下のようにまとめた。

特に判断能力が不十分な高齢者を見守るためには、個人情報を活用していかなければならない。そのために、ガイドラインの整備、グッドプラクティスの例示などを地道に行う必要がある。それとともに、法律そのものを見直すことも今後の課題である。