国会会議録

国会会議録
顔認証 規制・監視こそ デジタル法案/田村氏が追及 参院内閣委

 

写真

(写真)首相に質問する田村智子議員=11日、参院内閣委

 日本共産党の田村智子議員は11日の参院内閣委員会でのデジタル関連法案の質疑で、政府が顔認証システム普及の旗振り役となっていることを批判し、「デジタル社会が監視社会にならないというのなら顔認証システムへの規制・監視の仕組みこそ不可欠だ」と主張しました。

 警察のデータベースについての田村氏の質問に警察庁の担当者は、昨年末現在、被疑者の写真として約1170万件、指紋として約1135万件、DNA型として約141万件を保有していると答弁し、「無罪判決が確定した方や不起訴処分となった方のものも含まれる」と明らかにしました。田村氏は「警察が無罪となった方のデータを削除せず終生、容疑者扱いする。こんなことが民主主義社会で許されるのか」と追及しました。

 顔認証については、米国で人工知能(AI)による誤認識や誤認逮捕が問題となり、法規制のうねりが起きていたり、欧州連合でもAI規制案が出されていると指摘。これに対し日本では何の規制もされないまま、顔認証が前提となるマイナンバーカードの普及などで政府が旗を振っていると批判しました。菅義偉首相は「さまざまな議論があることは承知している」と言いながら推進の立場は変えませんでした。

 田村氏は、健康保険証とマイナンバーカードの一体化などで顔認証が嫌なら公的給付の対象からも排除されていくような仕組みを進めようとしているのではないかと追及。「マイナンバーカードをつくるのは任意だ」などと述べた平井卓也デジタル改革担当相を、大量に普及して保有が原則にしようとしているのに二枚舌だと批判しました。


2021年5月12日(水)しんぶん赤旗
 

【第204回国会 参議院 内閣委員会 第17号 令和3年5月11日】

○田村智子君 日本共産党の田村智子です。
 マイナンバーカードについてお聞きします。
 マイナンバーカード普及のために、昨年、自民党は、健康保険証発行義務の緩和と将来的な健康保険証の廃止を提言しています。さらに、経済財政諮問会議で民間議員が、来年度中にほぼ全国民にマイナンバーカードを配付するとの目標を是非とも実現すべき、そのため、健康保険証、運転免許証との一体化を早急に進めるべき、各企業の健保組合において単独の健康保険証交付を取りやめ、完全な一体化を実現すべきとまで提言しています。菅総理も、経済財政諮問会議でこうした一体化を進めることを明言していますし、三月三十一日の衆議院内閣委員会では、健康保険証については、厚労省を私、説得して、ここをマイナンバーカードでできるようにしたと答弁もされています。
 デジタル社会の基盤整備と位置付けられているマイナンバーカード普及のため、健康保険証の廃止を目指すというのが菅総理の目指している方向なんでしょうか。
○内閣総理大臣(菅義偉君) マイナンバーカードの健康保険証利用の目的は、診療時の確実な本人確認と保険資格確認を可能とし、医療保険事務の効率化や患者の利便性の向上のためのものであります。
 マイナンバーカードの健康保険証利用のための医療機関等での環境整備について、二〇二三年の三月までにおおむね全ての医療機関での導入を目指す政府としての目標を実現すべき、全力で取組を進めていきたいと思います。
 健康保険証の在り方については、今後のこうした環境整備の状況を踏まえながら検討していく、こういうことになると思います。
○田村智子君 そのマイナンバーカードの健康保険証としての使用、本人確認というのは、これ顔認証が原則なんですよね、顔認証。厚労省の国民向け資料を見ますと、暗証番号の使用ということは隅の方に小さく書かれていて、顔認証で自動化された受付ということが大きく目立つように書かれているんです。これが利便性向上策だというふうにされているわけですね。
 しかし、午前の審議でも取り上げたんですけれども、顔認証については、米国ではAIによる誤認証などの問題点が指摘され、法規制のうねりが起きています。EUでもAI規制案の具体の議論が始まっています。
 総理は、誤認識という問題も含めて、AIによる顔認証には様々な問題が解決されていない、世界的にも様々な議論がされている、このことは御承知でしょうか。
○内閣総理大臣(菅義偉君) 顔認証付きのカードリーダーについては、患者の方がマイナンバーカードを健康保険証として利用する場合に、医療機関等の窓口で確実な本人確認や資格確認を効率的に、かつ簡便に行うために整備をするものであります。
 御指摘のような様々な議論があることは承知しております。そうしたものを踏まえて、認証の精度やセキュリティー対策、保守体制に関する一定の基準を満たしている、こうしたことを求めるところであり、引き続いて適切な実施に向けて様々な点に留意しながら対応していきたいと思います。
○田村智子君 様々な問題が起きていることは認識をされていると、それでもこんなふうに急いでマイナンバーカードと健康保険証を一体化させて顔認証自動受付、これをやらなければならないほどの問題が今何か起きているんでしょうか。私、それ全く理解できないんですよ。
 医療保険証の本人確認というのは、この人が医療保険の給付の資格があるかどうかということであって、それは医療を受けるという人間の生命に関わる、権利に関わる事柄なんですよ。それをAIに顔認証で判断させると。これは、例えばEUのAI規制案であれば、こうした本人の生命に関わるような重大事項をAIに委ねるということについては高リスクと判断されるでしょう。高い規制の対象になるような事柄だというふうに思うんですね。
 これ、もし誤認証ということが起きれば暗証番号を打ち込むんだということなんですけど、例えば認知症の高齢者が果たしてそれを打ち込むことができるのか。機械が誤認証だという、三回打ち間違える、そうしたらもうシステムストップですよ。医療が受けられなくても、いや、あなたを確認することができませんといって医療が受けられないということもあり得るわけですよね。そうすると、これは国民が医療給付から排除される可能性がある。
 あるいは、私はそこまで顔認証というのが国民的な合意があるとはとても思えません。やはり極めてセンシティブな生体、私の情報であって、もう取替えのない、マイナンバーという番号だったらまだ何か使われ方に問題があったら番号そのものを取り替えるということはあるんだけれども、顔は取り替えられないですから。
 そうすると、こういうことを様々な本人確認の公的なやり方としてもう普及しちゃうんだと、全国民的に行うんだと、こういう国民的な合意が果たしてあるんでしょうか。それが嫌だという国民は、そうすると今度は排除されていく、そういうことにもつながっていくんじゃないかと思いますが、いかがですか。
○内閣総理大臣(菅義偉君) 今後のこの健康保険証の在り方については、マイナンバーカードの普及状況や医療機関での環境整備の状況などを踏まえて検討することにしております。
 ただ、いずれにしろ、医療を必要とされる方が必要な医療を受けられなくなることがないように、患者の利便性に十分考慮して行うということは当然のことだというふうに思います。
○田村智子君 これは、普及する側の経済財政諮問会議の民間議員見てみれば、もうだって、健保組合などは紙の健康保険証の交付やめろということまで言っているわけですからね。これ非常に重大な問題なんです。
 マイナンバーカードは交付のときから顔認証です。総務省は、全自治体で交付の際の本人確認に先立って、顔認証することを求めています。二〇一五年九月二十九日、総務省自治行政局が取りまとめたQアンドAには、問い十七、申請者が顔認証システムの活用を拒んだ場合にどうするのか、答え、日常的に多くの場面で本人確認書類として活用される個人番号カードに添付される顔写真については、申請者との同一性を容易に識別できる適切なものとすることが重要であることを説明し、理解を求める、それでも理解されない場合には交付しないこととする。顔認証を拒否すれば、マイナンバーカードは交付されないんですよ。
 行政による顔認証システム、だから、医療だけじゃありません、行政全般について顔認証を原則とする。先ほども言いましたけど、私はここに国民的な合意があるとは思えません。デジタル化が進むことによってプライバシー侵害に危惧を覚える人は少なくありません。そのことが一つの理由となってマイナンバーカードは私は普及が非常に遅れてきた一つの要因だと思います。そのことをまともに見ないで、一体化一体化、とにかく使わせるように使わせるようにすると。そうすると、顔認証が嫌なら、やっぱり排除されていく、様々な公的手続から排除されていく、こういうルートが今しかれようとしていると言わざるを得ないんですよ。
 いかがですか。顔認証そのものにそこまでの国民的な合意があると総理はお思いですか。
○国務大臣(平井卓也君) まず、間違いない本人確認というのは、健康保険証の場合やっぱり必要だと思うんです。それと、今回、マイナンバーカードは、申請してそれを作るということ、これ任意ですからね。本人の意思によって作るということだと考えています。そして、マイナンバーカードは、オンライン以外、オフラインでも要するに日本で最高位の身分証明書として使えるんです。
 ですから、国民は、それぞれの自分の場面に応じて、自分の自由意思でそういうことを選択できるというふうになっていると私は考えております。
○田村智子君 それは二枚舌の言い方なんですよ。だって、大量に普及させて、それが原則にならなかったら費用対効果としても成り立たないですもの。私はそういう意味でも、監視社会という声が市民の中に起きていることは、これはやっぱりしっかり受け止めるべきだと、このことを指摘して、質問といたします。

 

○田村智子君 四月二十二日、大門実紀史議員が質問の最後に、EUは、GAFAによる個人データの独占ではなく、個人が自分自身のデータを安全かつプライバシーが保護された状態で管理できる分散型データエコシステムのプロジェクトを始めているということを取り上げました。
 平井大臣は、問題意識は同じというふうに答弁されたんですが、現実には、第二期政府共通プラットフォームはアマゾンウェブサービスとの契約で運用が開始されています。政府が保有する個人情報は、GAFAの一角である米国アマゾンを親会社とする企業のデータセンターで管理されているということです。これまでの答弁では、また、これまでの答弁やこのアマゾンウェブサービスのプレスリリースを見ても、これは日本国内のデータセンターだということは私も理解をしております。
 まず基本的な点を確認いたしますが、政府情報システムにおけるクラウドサービスの利用に係る基本方針では、我が国の法律及び締結された条約が適用される国内データセンターと我が国に裁判管轄権があるクラウドサービスを採用候補というふうにしているのはなぜですか。
○政府参考人(冨安泰一郎君) 御答弁いたします。
 先生御指摘のとおり、政府情報システムにおけるクラウドサービスの利用に係る基本方針におきましては、クラウドサービスに保存される利用者データの可用性の観点から、我が国の法律及び締結された条約が適用される国内データセンターと我が国に裁判管轄権があるクラウドサービスを採用候補とするものとする、ただし、データの保存性、災害対策等からバックアップ用のデータセンターが海外にあることが望ましい場合、又は争訟リスク等を踏まえ、海外にあることが特に問題ないと認められる場合にはこの限りではないとされているところでございます。
 これにつきましては、クラウドサービスを含め情報システムの運用に当たっては、継続的にシステムが稼働され、かつ取り扱う情報の性質に応じたセキュリティーを確保することが必須との考え方に立っているものであり、こうした考え方を踏まえ、御指摘の点につきましては、データの国外流出や急遽のサービス停止などのリスクに対処する観点から定めたものでございます。
○田村智子君 セキュリティーというふうに言われましたが、やはり国内法以外の法令が適用されるリスクを排除するための対応だというふうに思います。
 それでは、日本国内のデータセンターだから、アマゾンウェブサービスが米国資本であっても米国による執行管轄権は完全に排除されるのかどうか。
 二〇一八年三月、米国では海外データ合法的使用明確化法、いわゆるクラウド法が成立しています。米国の提出通信記録法には、これ以前には、米国の通信事業者やクラウドサービスプロバイダーに対して米国当局によるデータの開示手続等、これ定めているんですけど、海外保有のデータの扱いについての明示がなかったんです。
 FBIが薬物密売事案の捜査のために米国の裁判所から令状を取り、マイクロソフトに対して、アイルランド・ダブリンのデータセンターに保存されていた電子メールの提出を求めた。しかし、マイクロソフトは応じず、係争になった。マイクロソフトは一審で敗訴したが、控訴審で勝訴し、連邦最高裁での係争中に先ほど紹介したクラウド法が制定されました。これによって、アメリカ国外で保存するデータについても提出通信記録法等が適用されることになったわけです。
 そうすると、日本国内のデータセンターであっても、米国が管轄権を有するアマゾンのような事業者については、米国当局の執行管轄権、これがあるということになりませんか。
○政府参考人(冨安泰一郎君) 御答弁申し上げます。
 米国クラウド法につきましてでございますけれども、私どもの承知している範囲で申しますと、データが米国内に存在するか否かにかかわらず、米国政府が米国の管轄権に服するプロバイダーに対して、犯罪捜査において米国の裁判所が発付した令状がある場合に、当該企業が所有、保護及び管理するデータの提供を求めることができるとしていると承知しております。
 このため、データの提供につきましては、米国の管轄権に服するプロバイダーにおいて、ただいま申し上げましたような、犯罪捜査において米国の裁判所が発付する令状がある場合という適正な手続に基づく犯罪捜査という極めて限定的なケースのみ、そういう可能性があるものと承知しております。
○田村智子君 あるんですよね。犯罪捜査という限定的であれ、日本の国内にあるデータを提供させる法の仕組みがアメリカにはあるんですよ。
 アマゾンウェブサービスに対するアメリカ政府からのデータ提出要請、二〇一九年上期には、前年下期との比較で七七%増えているんです。二〇二〇年下半期には、提出要求された情報は三百九十件に及ぶということをアマゾンがプレスリリースしています。
 昨年九月、アマゾンの取締役には、米国国家安全保障局、NSAの元長官、キース・アレクサンダー氏が就任をしています。NSAは米国防省直下の組織で、エシュロンと呼ばれる国際的傍受システムの存在で世界的にも知られているわけですね。アレクサンダー氏は、二〇〇五年八月から二〇一四年三月まで、NSAの長官として国家ぐるみの不法な大量監視プログラムを指揮、実行してきた人物でもあります。
 こうしたこともいろいろ考えると、私は、やはり何らかの、国内法が優先されるということも含めたやはり法規制というのが、あるいはそのアマゾンウェブサービスとの確約といいましょうか、文書上の取決めといいましょうか、そういうものが求められてくるのではないかと思いますが、平井大臣、いかがでしょうか。
○国務大臣(平井卓也君) 先ほど政府参考人から答弁がありましたとおり、データの提供については、米国の管轄権に服するプロバイダーにおいて、適正な手続に基づく犯罪捜査という極めて限定的なケースのみ可能性があるというふうに承知しています。
 加えて、仮にそのような要請があった場合でも、外国政府からの要請に対して無断で日本政府の情報を提供することを避けるために、クラウド事業者の異議申立てや日本政府への通知を求めること、外国政府に情報が提供されるような場合であっても、その内容にアクセスできないようにするための暗号化を行うことなどの措置を講じることで対応することが可能であると考えておりますが、これもまさに極めて限定的なケースのみで、そういうケースにまだ遭遇しておりませんのでまだ何とも言えませんが、対応は可能であると考えております。
○田村智子君 もちろん、米国のクラウド法に基づいてアマゾンウェブサービスが、いや、それはできないというふうに抗弁するということもアメリカの法律上では認められているんですよ。それによって捜査令状が取り消されるという場合もあるとは思います。
 しかし、日本の場合も、犯罪捜査というときに何をもって犯罪とするのか、先ほど午前中の審議でも警察行政のことをいろいろ取り上げましたけれども、何をもって犯罪捜査とし、何をもって容疑者とするのかというのは、これは外からなかなか知りようがないということにもなるんですね。
 また、アマゾンウェブサービスについて言えば、日本の国内法に基づけば第三国に勝手に提供することはできません。日本政府が認めたものでなければできない、こういう法の規制がある。だけど、クラウド法との関係でいえば、求められれば求めに応じるという相違ですね、そういう法の規制と。こう、何というか、どっちかを守ればどっちかの違法状態を生むということにもなりかねないわけですよ。
 これは衆議院でもこの参議院でも、LINEの問題が大分議論になりました。中国のことが大分問題になったわけですよね。中国はデータ取ることできるじゃないかと。その場合に、事業者というのは、中国に提供することによって中国政府から保護をされるわけですよ。たとえ日本の国内の事業者だったとしても、中国の要請によって情報を提供して、そのことが日本国内によって違法というような扱いになって何らか裁かれるような危険性がある場合には、徹底してその事業者を守るということまで中国はやるわけですよね。
 もちろん、アメリカのクラウド法がそれと一緒と言っているわけではありません。そういう危険性を既に衆議院でも参議院でも議論をしてきた。日本の国内データについても、政府が保有するデータについても、米国資本の企業が管理している以上は、私はやはり、これは何らかの明示された取決めなりなんなり、日本の国内法が優先される、あるいはアメリカとの協定でもいいですよ、アメリカとの関係で、日本政府に通知なくこういう情報提供を求めることはないという約束とか、明示的なものが必要ではないかというふうに思うわけです。先ほど答弁でその危険性、危惧を大臣も言われたわけですから、いかがですか。
○国務大臣(平井卓也君) 今我々が検討しておりますガバメントクラウドに関しては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することをまず原則としています。
 その上で、一切の紛争は日本の裁判所が管轄するとともに、契約の解釈が日本法に基づくものであることを契約等々によって担保するということや、データセンターの物理的所在地を日本国内として、情報資産についても日本国内で管理するというようなことをその選定基準として、それを契約の中に織り込んでいくということでございます。
 他国政府の執行管轄権に服する事業者が選定された場合でも、そもそも外国政府がクラウド事業者に対して執行管轄を行使するような場合は極めて限定的であり、そのようなことが求められたとしても、まずは、外国政府からの要請に対して無断で日本政府の情報を提供することを避けるために、クラウド事業者の異議申立てや日本政府への通知を求めると。外国政府に情報が提供されるような場合であっても、その内容にアクセスできないようにするための暗号化を行うということなどの措置で対応はできると思います。
 今後、ガバメントクラウドの取組を進めるに当たっては、扱う情報の重要性、機密性などを勘案し、最新の動向を注意しつつ、クラウドサービス提供事業者との契約内容とその実効性を担保するための手法等についても、今後とも慎重に検討した上で適切に対応していきたいと考えております。
○田村智子君 EUは、先ほど紹介したアメリカ政府とマイクロソフトの訴訟の判決時に、GDPRに違反するということを米国の裁判所に伝えると、毅然とした対応を取っているわけですよ。そして、GAFA支配ではない、個人データの主権を個人に取り戻すという方向に向かっているわけです。
 私は、二十二日に大門議員が指摘したことは本気で受け止めてほしいんですよ。GAFA頼みでいいのかと。やはり日本がデータ主権を持つ、個人が主権を取り戻す、こういうことに本気で取り組むべきだということを指摘しておきます。
 それからもう一点、ワクチン接種の記録システム、VRS、新たに開発されました。これ、マイナンバーそのものを自治体間で情報連携する仕組みなんですね。これまでは、システム上の安全性からも、マイナンバーそのものではなくて、機関別符号を使った情報連携ネットワークを介した分散管理システムが強調されていました。しかし、VRSはマイナンバー直接用いると。
 その根拠は何かと聞いたら、マイナンバー法十九条十五号、人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき、これ、災害とか救命救急とか、こういうときだと思うんですけど、これを適用の根拠だというふうに言われてしまうと、これちょっと法の潜脱ではないのかと。
 特定個人情報を守るための法審議っていろいろやってきたんですよ。こうやって直接使えるときには、それを特別に規定する法案審議って毎年のようにやってきましたよ。それやらずにこんなことされちゃったら、何のためにそういう法案審議してきたんだということになると思うんですが、いかがでしょう。
○政府参考人(冨安泰一郎君) 御答弁いたします。
 マイナンバー法におきましては、マイナンバーを含む特定個人情報の提供の制限について定めておりまして、マイナンバー法十九条の各号に該当する場合のみ提供を行えることとなっております。
 ワクチン接種記録システムにおきましては、各市町村がそれぞれ情報を保有し、それぞれ区分して管理することとした上で、住民がほかの市町村から転入してきた場合に、本人の同意を得て、従前の市町村の接種情報についてマイナンバーをキーに照会し、提供を受けることができるようにしております。
 この情報照会、提供につきましては、今回の新型コロナウイルス感染症対策ワクチン接種履歴の確認について高い緊急性が認められることから、本人同意を前提に、先生御指摘のございましたマイナンバー法十九条十五号、人の生命、身体の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときに該当し、供されるものと考えております。
 この十五号につきましては、特定個人情報の提供の必要性が高く、また、ほかの号に書かれています情報提供ネットワークのシステムの使用をするいとまがないほどの緊急性が必要と考えております。今回につきましては、その緊急性と特定個人情報の提供の必要性が高いということで、第十九条第十五号の場合に該当すると考えております。
○田村智子君 緊急性と言いますけど、このワクチン接種の体制、いろいろ何か月も議論してきたわけでしょう。それで、個人情報保護法の扱いがこんなずさんなやり方だと。
 これ、全体、今回のデジタル改革についても、やはりコロナ禍に乗じて、ちゃんとした議論もなくですよ、特に個人情報について、国民的な説明も国民的な合意もなくこういう形で進めていくということは非常に問題だということ申し上げて、質問を終わります。


 |