「個人情報の保護に関する法律」(以下、個人情報保護法)の改正案が2015年9月の衆議院で可決され、今後2年以内に全面施行される。

 第35回医療情報学連合大会(第16回日本医療情報学会学術大会)では、改正案のとりまとめで中心的な役割を果たした元内閣官房IT総合戦略室パーソナルデータ関連制度担当室内閣参議官の瓜生和久氏(現在は経済産業省 情報セキュリティ政策室長)、特定個人情報保護委員会委員である東京工科大学教授 手塚悟氏、同分野に詳しい日立コンサルティングの美馬正司氏、厚生労働省の担当官である高木有生氏を迎えて、大会企画1「改正個人情報保護法-要配慮情報の利活用-」(座長:九州大学病院メディカルインフォメーションセンター 中島直樹氏、東京大学 大学院医学系研究科 医療経営政策学講座 山本隆一氏)を開催。改正個人情報保護法における医療情報の利活用などをテーマに議論した。

(左から)厚生労働省の高木有生氏、日立コンサルティングの美馬正司氏、東京工科大学の手塚悟氏、元内閣官房IT総合戦略室の瓜生和久氏
(左から)厚生労働省の高木有生氏、日立コンサルティングの美馬正司氏、東京工科大学の手塚悟氏、元内閣官房IT総合戦略室の瓜生和久氏

時代遅れになっていた現行の個人情報保護法

 最初に登壇したのは元内閣参議官の瓜生氏。同氏によると、改正個人情報保護法の議論は安倍政権の「3本の矢」の3本目となる「規制緩和による成長戦略」の1つとして、2年ほど前に始まったという。当時は個人情報保護法が2003年に成立して10年ほど経過する中で、様々な問題が顕在化していた。

 その1つは、情報通信技術の発展により成立当時は想定していなかった個人情報の利活用が可能になったことである。消費者がプライバシー保護の観点から個人情報の慎重な取り扱いを求める一方で、事業者はどのような措置を取れば個人情報を利活用してもいいのかを判断できなくなっていた。

 さらに、法執行が事業分野ごとに主務大臣制を取る「縦割り」所管になっており、分野を横断した案件や所管官庁が存在しない業種では迅速な対応が取れなかった。「例えば、ベネッセコーポレーションの情報漏洩事件で問題になった名簿業者には所管官庁がなかったため、対応に手間取ることになった」(瓜生氏)。

 米Google社や米Amazon.com社などのグローバル企業の事業活動によって個人情報が国境を越えて流通する事態にどのように対応するかも問題になっていた。米国で「プライバシー権利章典」、欧州で「EUデータ保護規則」が策定されようとしており、それらとの整合性を確保することが求められていた。