私は民主党・新緑風会を代表しまして、ただいま議題となりました「住民基本台帳法の一部を改正する法律案」について総理および関係大臣に質問いたします。

　本法案は、昨年三月の第一四二国会に提出されて以来、審議に入らないまま継続扱いを繰り返してきました。今回の改正は、すべての国民に十ケタの番号をつけて、住民基本台帳の全国的なネットワークシステムをつくろうというものであります。四月十三日にようやく衆議院で審議が開始されてから、二ヵ月にわたる質疑を通じて、改正案は国の国民監視システムに道を開くものではないかといった疑問やかずかずの課題が明らかにされてきたところであり、議論の経過とともに、行政事務の簡素化、効率化だけでは片づけられない深刻な問題が浮き彫りにされています。

　とくに、プライバシー保護の問題は、本法案の重大な懸念材料となっております。今国会には本法案の他にも、捜査機関による通信傍受を合法化する通信傍受法案、いわゆる盗聴法案やコンピュータへの不正アクセスを禁止する法案などが次つぎに提起されていますが、いずれもプライバシー保護が確保されるかどうかが法案の成否に大きく関わっているのであります。

　折りしも、京都の宇治市では全市民分に相当する二十一万件以上の住民基本台帳のデータがインターネット上で売買の対象とされる事件が発生しました。こうした事件が起きる背景には、個人情報の取扱いを規制する制度の不備があるといえます。そのことは現行の住民基本台帳法をみても明らかであります。現行法の第三条には「何人も――知り得た事項を使用するに当って、個人の基本的人権を尊重するよう努めなければならない」と規定されているにすぎず、何らの実効性もなく、無防備なシステムといわざるをえません。

　いま、まさに、人間の尊厳と基本的人権、プライバシーに関わる重大な問題である国民の個人情報の取扱いについて政府・行政の基本的な姿勢自体が問われているのであります。いまこそ、個人情報に係る権利保護の仕組みをどうつくるかという根本的な課題の解決を急がなければなりません。私は、民間部門を含めた包括的で厳格な個人情報保護法の制定こそ、住民基本台帳ネットワーク導入の不可欠の前提条件であると思います。

　そこで総理にお伺いします。総理を本部長とする高度情報通信社会推進本部は、本年四月十六日アクション・プランを決定し、そのなかに、個人情報保護の在り方を検討する部会をこの夏をめどに設置するとしています。また、総理は、六月十日の衆議院地方行政委員会に出席して、自民、自由、公明三党の修正案に関連して、民間を対象にした個人情報保護法の法整備を含むシステムを速やかに整えることが住民基本台帳ネットワーク実施の前提であること、住民基本台帳法の個人情報保護措置を講じるためさらなる法改正を行うことなどと答弁しています。これは、わが党の同僚議員が指摘してきたように、本法案が不備であることを総理自ら認めたものではないでしょうか。「速やかに」とはいつのことか、個人情報保護法の理念や骨格をどう考えているのか、総理の考えを表明していただきたい。

　野田自治大臣は、個人情報保護法の制定について関係各省庁に働きかけをしてきちんとした対応ができるように努力する旨、述べていますが、ご決意と今後の手順をお聞かせください。

　加えて、宇治のデータ流出事件の概要や政府としての対処についても総理及び自治大臣の答弁を求めます。



　続いて、高度情報化に対応した利用分野の限定と個人情報保護に係る厳格な規制等を中心に、本法案に即して、何点か質問をいたします。

まず、本人確認情報の安全確保と利用分野の限定についてであります。今回の改正で全国的なネットワークシステムが新たに構成されるわけですが、本人確認情報の安全確保のために法制的、技術的な措置がとられることになってはいるものの、ハッカーなどの不法行為や端末の多数設置に伴なう取扱いの不備など様々な潜在的な危険性がすでに指摘されています。これらに対して、政府は専用回線の利用、通信データの暗号化、パスワード等による認証チェック等の安全確保措置を講じているといいますが、それらが有効に機能するかどうか疑わしいのであります。また、利用分野について、法案では本人確認情報の提供を受ける国の行政機関と事務を十六省庁九十二事務に限定していますが、これまでの審議においても明らかなように、将来利用範囲を拡大しようという政府の意図も見え隠れして、この法案に対する不信を招いております。

　こうした観点から、自治大臣にお尋ねします。第一に、第三〇条の七では、都道府県知事に対し国の機関等への本人確認情報の提供を定めていますが、これらの事務の選定にあたっての基準は何かという点であります。「住民の居住関係の確認」を要する事務の中でも、いかなる事務が利用事務としての適性をもつのか、またいかなる事務が適さないと考えられるのか、選定の経過とあわせて具体的な基準を明らかにしていただきたいと思います。

　第二に、第三〇条の八では、条例の定めによる都道府県の他の執行機関への本人確認情報の提供を定めていますが、警察の捜査活動等への提供は、単に条例による定めというだけでは国民の理解が得られるものではありません。これでは事実上、利用分野の限定がないも同然です。プライバシー保護は基本的人権に関わることであり、「地方が決めること」と地方分権を口実にすることは許されません。これら権力的行政事務への本人確認情報の提供は制限すべきと考えますが、大臣の見解を求めます。

　

　次に、個人情報保護に係る規制について伺います。

　この課題が、住民基本台帳ネットワークについての市民の理解と合意を得る上で中核的な事がらであることは言を俟ちません。言うまでもなく、プライバシー権とは、自己に関する情報をコントロールする権利としての側面が近年重要になっており、本法案に即していえば、自分の個人情報がどこにどのように利用されているか知ることが前提にならなければなりません。

　第一に、第三〇条の三七は、知事又は指定情報処理機関に対して、自己情報の開示請求権を定めていますが、氏名、住所、性別、生年月日の四情報等の正誤ばかりでなく、いかなる事務と機関への提供がなされたかというアクセス記録など全てを開示対象とすべきだと考えます。すなわち公的機関の本人確認情報の提供が行われた場合、国民にとっていつ、どこで、どのような目的で情報提供されたのか、その実態をどのようにして把握することができるのか、また使用済みの本人確認情報の消去はどのように行われるのか、明らかでなければなりません。これについて、自治大臣の見解を伺います。

　第二に、住民票コードについてであります。これまでの議論のなかですでに、住民票コードは将来の行政データベースのマスターキーの役割を担うものになりはしないかとの危惧が指摘されているところです。第三〇条の四三では、住民票コードを含むデータベースの構成を禁止していますが、全面禁止ではなく、他に提供することを目的にデータベースを作成する等、業として行うことを禁じているだけであり、民間業者が自分のところで利用するためであれば、違反行為にならないのです。いったん作成されたデータベースが一人歩きする危険性を考えれば、いかなる状況でも本人の知らないところで住民票コードを含む個人情報のデータベースが作られることを、認めるべきではないと思いますが、いかがでしょうか。

　最後に、違反行為に対する処罰について伺います。第三〇条の四三は、違反行為に対する知事の勧告権を定めていますが、違反行為を繰り返す恐れのある場合に勧告をし、その勧告に従わないときに処罰されるという規定になっています。したがって、違法にデータベースをつくってもすぐに処罰されるわけではなく、“作ったもの勝ち”となってしまっては、情報の保護措置としては不十分といわざるをえません。違反すれば、中止勧告・勧告遵守命令の手続きを経ることなくデータベースの構成のみで罰則を科することができるようにすべきであると考えますが、どうでしょうか。これらの点について、大臣の答弁を求めます。

　本法案は、既存のどの法律と比べても、個人情報の保護措置が厳格化されているというのが政府のこれまでの説明でありますが、それでも、以上述べたように、国民の不信と不安が払拭される内容とはなっていません。総理もまた、衆議院で答弁されたように、さらなる法改正に言及しているのは先ほど述べた通りです。高度情報化社会のもとで、国民のプライバシーを守るためには民間も含めた包括的個人情報保護法の制定が先決であり、その制定を待って、改めて本法案を出し直すべきであることを強調して、私の質問を終わります。