三原祥二

○三原政府参考人　お答え申し上げます。 　まず、個人情報保護法第一条は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することが法目的であることを規定してございます。行政機関等においてマイナンバーを含む個人情報の適正な取扱いが確保されることが重要であるというふうに考えてございます。 　コンビニでの住民票等の誤交付、マイナンバーカードの健康保険証利用におけるひもづけ誤り、公金受取口座の誤登録等の一連の事案につきましては、マイナンバー及びマイナンバーカードを活用したサービスを利用する国民が不安を抱くきっかけになり得るといった、影響範囲が大きいものと認識してございます。 　また、既に漏えい等の報告を受けているものもございまして、詳細な事実関係を把握した上で、マイナンバーを含む個人情報の適正な取扱いが確保されるよう、個人情報保護委員会として適切に対処していきたいというふうに考えております

○三原政府参考人　お答え申し上げます。 　マイナンバー法に基づく地方公共団体における立入検査の結果として、委託先の監督や研修の着実な実施等、安全管理措置として求められる管理体制が不十分である市区町村が少なからず認められております。

○三原政府参考人　お答え申し上げます。 　いわゆる自己情報コントロール権につきましては、その内容、範囲及び法的性格に関し、様々な見解がございまして、明確な概念として確立しているものではないと承知しておりますけれども、関連といたしまして、個人情報保護法では、まず、その第一条におきまして、個人の権利利益を保護することが法目的であることを規定してございます。また、個人情報の取扱いに対する本人の関与の重要性に鑑み、自己を本人とする保有個人情報の開示、訂正、利用停止等について規定しております。さらに、行政機関等におきまして、要配慮個人情報を含む保有個人情報の漏えい等が発生した場合等、一定の事態が生じたときは、個人情報保護委員会への報告及び本人への通知といったものを義務づけております。 　これらの規定を適切に運用していくことにより、個人の権利利益の保護を図るとともに、行政機関等におきまして保有個人

○政府参考人（三原祥二君）　お答え申し上げます。 　個人情報保護委員会ではマイナンバーの漏えい等の報告を受けておりますけれども、これまで、議員お尋ねの点も含めまして、マイナンバーが悪用されたとの報告は受けてございません。

○政府参考人（三原祥二君）　お答え申し上げます。 　電子カルテに記載されている情報は、一般的には、患者を本人とする個人情報に該当し得るほか、記載内容によりましては医師あるいは患者の家族等の個人情報にも該当し得るものでございます。また、個人情報に該当する電子カルテに記載されている情報、これは一般的には、個人情報データベース等を構成し、個人データにも該当し得るものでございます。 　したがいまして、医療機関等、議員からも御指摘ございました医療機関等は、電子カルテを取り扱うに当たりましては、漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずる等、個人情報保護法に基づいて適正な対応を行う、適切な対応を行う必要がございます。 　その上で、医療機関等におきまして個人情報保護法に定める個人データの漏えい等が発生した場合には、個人情報保護委員会として、漏えい等の報告

○政府参考人（三原祥二君）　お答え申し上げます。 　個人情報保護委員会が全国の自治体のマイナンバー管理状況について点検をしたものでございまして、自治体の四五％が業務を委託しており、その一割超の自治体が委託先の管理体制を確認をしていないことが分かったという趣旨のものでございます。 　個人情報保護委員会では、昨年度、地方公共団体から百二件のマイナンバーの漏えい等の報告を受けておりましたけれども、その主なものは、マイナンバーを含んだ書類を紛失した事案、あるいはマイナンバーを記載した書類を誤交付した事案等ということでございます。

○政府参考人（三原祥二君）　お答え申し上げます。 　ただいま申し上げましたとおり、個人情報保護委員会では、地方公共団体より、平成二十七年度から令和三年度までの間におきまして合計で八百六十四件のマイナンバーの漏えい等の報告を受けてございます。その中で、いずれもマイナンバーが悪用されたとの報告は受けてございません。