(参考) これまでのWGにおける構成員からの主な意見について 〔第1回~3回WG〕 第4回データ流通・活用ワーキンググループ資料 資料3 (参考) これまでのWGにおける構成員からの主な意見について 〔第1回~3回WG〕 平成30年11月13日 内閣官房 情報通信技術(IT)総合戦略室
WGにおける構成員からの主な意見 (1)行政の保有するデータの活用について 行政データの流通を検討する際の基礎的な情報として、各法令に基づくサービスを、誰がどこでどう使っているのか整理 してみてはどうか。 リアル社会において登記簿謄本や自動車保有情報などは誰でも見ることができることが制度的に担保されているが、こ うした制度的な前提が一般に認知されていないのであれば、この点の理解を深めていくことも重要ではないか。 いわゆる2000個問題に代表されるような自治体ごとの条例に基づく情報の取扱いや解釈の差異について、抜本的な 対策がなかなか講じられないが、情報セキュリティ対策の課題などの背景を認識した上で、データの利活用方策を議論 すべきではないか。 自治体ごとの解釈の相違を盾にして利活用が進まないことがないよう、国主導で検討をすすめるべきではないか。 自治体ごとの解釈の相違については、総務省のデータ利活用ガイドブックVer1.0の検討時に行ったような具体的な データについての個人情報への該当性や活用方策の検討や、個人情報審査会における判断の考慮要素などを検討 することが有効ではないか。 地方自治体が保有するパーソナルデータの利活用については、地方自治体において「国等の実情を踏まえて検討を進 める」としているのであれば、国主導で立法を進めるなど、前向きな議論を期待しており、適宜進捗を報告してもらいた い。 地方公共団体からデータを本人に戻すことで、様々な分野・業種とのデータ共有によるメリットが生まれるのではないか。 地方公共団体におけるデータ活用にあたり、データの提供を受ける手続や提供される内容について、国の強力なリー ダーシップにより、民間事業者から見て利用しやすい統一的な形にしてもらいたい。
WGにおける構成員からの主な意見 (2)民におけるデータ流通促進について データ活用における民間企業の躊躇を取り払う必要。「この範囲であれば全く問題ない」という視点を提示することも検討 すべきではないか。 情報信託機能におけるデータの真正性や品質が担保されると、データ取引市場との連結が考えられるのではないか。 情報信託機能における利用者のコントローラビリティについて、例えば同意の撤回の効果や、データ提供先の選択の幅など、 競争領域として様々な形態が考えられるが、今後、実証実験等も踏まえて議論を深めるべきではないか。 事業者の革新的なサービスにより、制度面で当初想定していなかったデータの活用形態も考えられる(例:当初個人情 報に該当しなかったデータが、分析等の過程で事後的に個人情報に該当することとなった場合の取り扱い等)ことから、 法的な対応が必要な場合の方策について、特区やサンドボックスの積極的な活用はもとより、積極的な対応を検討すべ きではないか。 規制の不存在による萎縮効果もあり、一定の規制をかけることにより事業展開が容易になる場合があることから、データ流 通・活用の促進に向けて規制緩和のみならず、必要な法規制を議論する必要もあるのではないか。 Connected Industriesのみならず行政や規制の縦割りを克服し、シームレスにするための”Connected Authorities”も検討すべきではないか。 我が国から世界に打って出るデータ流通・活用の環境づくりに向け、データを流通する際の課題・解決方策の議論にとどま らず、流通データの制御に関する技術や、構造化されたデータにおける差分の解析によるデータ活用等について、未来を 見据えて議論する必要があるのではないか。 利用者とデータ活用事業者との中間に位置する事業者(情報銀行等)について、データ管理、セキュリティ・リスク管理、 第三者提供先の管理等は、個人のアプリ側に委ねることで果たせるのではないか。 中間に位置する事業者(情報銀行等)の機能・役割として、データ分析等の大量データ処理、第三者提供先事業者 の審査・監視とそれに対する責任、アプリの開発・アップデートのオペレーション等は必要となるのではないか。 情報銀行Aから本人経由で取得したデータで情報銀行Bが利益を得た際、利益の一部を情報銀行Aに還元される仕組 みがあれば複数の情報銀行でのエコシステムが成立するのではないか。
WGにおける構成員からの主な意見 (3)利用者におけるデータ活用の阻害要因について (4)データポータビリティについて データ提供に対するインセンティブの設定(金銭の対価など)が気持ち悪いと受け止められる場合もあり、個人情 報の利用について世間一般にセンシティブになっている状況があるのではないか。 様々な事業者によるサービスのどのポイントに由来して利用者の受容性が生じるか(例:事業者の信用、情報 信託機能の認定指針への準拠、インセンティブの内容(対価の多寡など)等)を調査・分析する必要があるの ではないか。 データの利活用について企業と利用者の認識のギャップを埋めるため、一般利用者にわかりやすい、正確な表現を 行うべきであり、一般利用者の声を聴きながら企業・利用者共通の定義集をつくったらよいのではないか。 (4)データポータビリティについて ポータビリティによりデータを一旦個人に戻し、本人の利用インセンティブに基づき本人同意のもとでデータを提供す る仕組みが現状の最適解ではないか。 ビジネスを阻害する懸念からデータポータビリティの法制化は慎重に考えるべきではないか。 ポータビリティの根拠として、データコントロールを権利として考えるのであれば、国や自治体のサービスに対しても同 じように適用すべきではないか。 域外適用できない法令でデータポータビリティを制度化した場合、国内企業にだけ足枷をはめることになり問題。 域外適用規定はあっても法執行の観点から限界があることが課題。 データポータビリティにより個人が自分のデータを活用するようになれば、データ利活用が増え、企業にとってもエコシ ステムが成立するのではないか。 ポータビリティを制度とする場合、本人の権利として、これまでの個人情報保護法の第28条の開示請求に加え、 構造化された機械可読形式のもので提供することになることが考えられるのではないか。
WGにおける構成員からの主な意見 (5)個人情報保護法関連について (6)その他の制度面の課題について 行政機関等個人情報保護法における非識別加工情報(個人情報)と、個人情報保護法における匿名加工 情報の法的位置付けの差異について、行政データの流通・活用の観点から検討が必要ではないか。 非識別加工情報以外についても、個人情報保護委員会の執行権限が官民双方に及ぶよう検討すべきではな いか。 個人情報保護法の海外事業者への法執行に関し、より強固なエンフォースメントの観点から課徴金の論点があ るが、本WGにおいてもデータの流通・利活用の促進という観点から議論する必要があるのではないか。 民間企業を対象とする個人情報保護法とそれ以外の機関における個人情報保護に関する法令が一本化されて いないことでの弊害が出ていると考えられるため、一つの法律の中で手当てしていくことも検討するべきではないか。 次世代医療基盤法では主務大臣が4名指名されているが、特例法を作ることにより主務大臣が増え、改正個 人情報保護法の監督権限を個人情報保護委員会に集約するという考え方が否定されているのではないか。 (6)その他の制度面の課題について GDPRについては、域内各国のエンフォースメントの問題や各国ごとに例外規定が出る可能性、データの囲い込み の懸念など、課題も認識しつつ、我が国のデータ流通の促進策を検討すべきではないか。 研究の国際競争力の確保の観点から、日・EU間で研究データ等の連携に支障を来さないよう、十分性認定の 適用外である大学等におけるGDPR対応の問題の所在の把握やガイドラインの作成等について、関係各省で協 議し、検討してもらいたい。 ソーシャルプラグインのような技術が発展するにつれて、安全・適法にデータ流通できるルールの整備が重要になっ てくるのではないか。
WGにおける構成員からの主な意見 (7)分野別の課題について (8)その他 学習教育データのPDSでの活用が考えられることから、そのポータビリティについて検討すべきではないか。 ヘルスケア分野は国民ニーズが高く、マイナポータルを通じた特定健診データ等の提供に関する取組は、一刻の遅れもなく実現さ せなければいけないが、特定健診データ以外の医療データの扱いについての検討状況はどうか。 特定健診データだけでは、急性期医療での利用には不十分で、予防接種歴をはじめとした外来・入院サマリー、検査情報、CT やMRI等のPACS情報の提供が望ましいが、システム対応に時間がかかるため、まずは個人が自らデータを持てる方策を考えるこ とが有用ではないか。 情報銀行や情報信託機能の在り方としては様々な分野の情報銀行やデータ利活用の形があるため、本ワーキンググループなど で分野ごとに重なる点や情報銀行の使い方を鳥瞰していただきたい。 医療情報のデータの流通・活用を促進するため、本人にデータを戻す仕組みや本人のデータの持ち方、本人同意に基づくデータ 提供方法等について整理が必要であり、データの規格等もある方が望ましいと考えられるため、本ワーキンググループで整理して はどうか。 医療情報については、健康保険証番号とマイナンバーを紐付けしてクラウドに集約すると個人が特定できるため、医療機関に負 担をかけないよう、クラウドから匿名化された情報が出るようにするとよいのではないか。 次世代医療基盤法に関するガイドラインでは、本人にオプトアウトの説明をした後でないと認定匿名加工医療情報作成事業者 に医療情報を提供できないが、医療機関の手元にあるデータが一時的に使えない仕組みは見直してもらいたい。 分野や情報の種類によってデータの取り扱い方法を変えると、情報の境界の画定という膨大な作業が必要となり、全ての情報を 取り扱えない結論になりかねないので、分野や情報の種類による壁を作らないでもらいたい。 (8)その他 国によるデータの利活用の取組について、行政主導による発案の限界を認識しながら、継続的に持続可能な検討 を進めるべきではないか。 データ利用者とデータ作成者、データ取引市場など、データ流通における各種のステークホルダーの役割や関係性、 責任等を、共通の図表の上で議論するとよいのではないか。
【参考】 今後のWGの進め方について(予定) 第1回~第2回:政府及び民間の取組のフォローアップ 第3回 :行政機関等が保有するデータ活用に向けた取組 第4回~第5回:分野別の事業者の取組等ヒアリング 第6回~ :フォローアップ及び分野別ヒアリングを踏まえた論点整理 WG回次 テーマ 内容 第1回 (7/31) 政府の取組 フォローアップ 取組状況の全体概要 〔事務局〕 「情報銀行」の社会実装に向けた取組 〔総務省〕 データポータビリティに関する調査・検討について 〔経済産業省〕 マイナポータルを通じた特定健診データの提供等に関する検討状況 〔厚生労働省〕 第2回 (9/11) 民間部門の 取組フォローアップ 情報銀行の取組事例 〔三菱UFJ信託銀行株式会社〕 パーソナルデータ活用の事例 〔住友生命保険相互会社〕 データ取引市場に関する取組 〔渥美坂井法律事務所 落合孝文弁護士〕 各省の取組 平成31年度予算概算要求における主な取組予定等 〔総務省、経済産業省〕 今後の進め方 第1回会合主な意見、今後の進め方 〔事務局〕 第3回 (10/22) 行政機関等が保有する データ活用に向けた取組 自治体が保有する個人情報の活用(総務省自治行政局) 国・民間が保有する個人情報の活用(個人情報保護委員会事務局) 次世代医療基盤法に基づくデータの利活用(内閣官房健康・医療戦略室) 情報銀行認定に関する取組(一般社団法人日本IT団体連盟) 第4回 (11/13) 事業者の取組等ヒアリング①(ヘルスケア分野) 第5回 (12/11予定) 事業者の取組等ヒアリング②((ⅰ)人材分野、(ⅱ)産業データ分野) 各省の取組(必要に応じ) 第6回以降 (年明け以降) フォローアップ及び分野別ヒアリングを踏まえた論点整理、検討