平将明

ＥＵで、今御指摘があった個人情報保護法に相当するＧＤＰＲと整合的な形でデータ利活用の推進に係る制度整備が進められており、現在、我が国では、デジタル行財政改革の下、私担当しておりますが、データ利活用に係る制度及びシステムの整備について包括的な検討を進めています。 　こうした政府内での議論を踏まえつつ、個人情報保護法については、情報通信技術の急速な進展や国際的な動向等を踏まえた個人情報の利活用ニーズが高まる中、時代の要請に応える規律のアップデートを行うため、引き続きステークホルダーとの対話も重ねながら検討を進めていくものと認識をしています。

現行法上、個人情報保護法に違反する行為が行われた場合は、本人は利用停止等請求や損害賠償請求を行うことが可能と認識をしています。他方、こうした本人の請求は、不特定多数の個人に生じ得る同種の被害の発生まで防止できるものではなく、また訴訟費用等を理由に請求を断念せざるを得ない場合も多いと認識をしています。 　団体による差止め請求制度及び被害回復制度については、事業者、個人それぞれに与える影響が大きいことから、一層の意見集約を行うため、先ほど申し上げました検討会において、経済団体、消費者団体及び有識者を含むステークホルダーと各制度の必要性や想定される制度設計について議論を行ってきたものと認識をしています。 　個人情報保護委員会においては、令和六年十二月に報告書として取りまとめた検討会の議論状況を踏まえ、引き続きステークホルダーとの対話も重ねながら検討を進めていくものと認識をしています。

政策の中身がお話ができないということもあります。一方で、先ほど御指摘がありましたけれども、ヨーロッパのＧＤＰＲに十分性認定を得る形で、個人情報保護、さらには個人情報保護委員会が活動しているものと認識をしています。 　その保護と利活用のバランスが実はＥＵは取れていて、ＥＵはＧＤＰＲを作りながら利活用の方の法律もあって、日本はそちらの法律が弱いものですから、個情委は個情委としてしっかり個人情報を守る、また、状況の変化に応じた規律をしっかり作っていただいて、また一方で、その利活用の方は、いわゆるデジタル行財政改革の方でそういった法律を検討していくというバランスが重要だろうというふうに思っております。

ありがとうございます。 　マイナンバーカードを使うと、住所情報がＩＣチップに入っていますので、その識別はできます。 　実際に、Ｊリーグの試合なんかで、マイナンバーカードでチェックインしてもらって、地元のサポーターと地元以外の人で、くじに対する景品を変えるみたいなことはできています。また、チェックイン、チェックアウトとか、あと、決済とかチャージもブロックチェーンを使ってチャージをして、Ｓｕｉｃａ、交通系ＩＣのように決済ができるという仕組みもできています。なので、結論を申し上げると、やろうと思ったらできます。 　やろうと思ったらできますが、とはいえ、かなり工夫していて、交通系カードのようにマイナンバーカードは使えるんです。これはブロックチェーンを使っていて、後ろにアメリカのステーブルコインがくっついているとか、あとは、利用シーンによって、やはりＵＩ、ＵＸをかなり工夫しないと、多分先生のイ

事業者のリソース逼迫については、官民問わずＤＸ需要が増大していることのほか、事業者からは、制度改正に対応するための現行システムの開発作業等に当初の想定よりもリソースを割く必要が生じたなどの声も聞いています。また、一部事業者においては、自治体システム全般において障害案件が複数発生し、品質確保のプロセスの確立、品質改善への注力が必要なことなど、個別の事情もあったものと承知しています。 　事業者のリソース逼迫等を理由として、標準準拠システムへの移行が二〇二六年度以降とならざるを得ないことが具体化したシステムも一部ありますが、今年の一月末の時点で、システム数ベースでは、九割超の自治体システムは移行期限である二〇二五年度末までの移行に向けて作業が着実に進捗していると認識しています。 　今年度中に多くのシステムを標準準拠システムへ着実に移行させることにより、二〇二六年度以降は、事業者のリソース逼迫

今、人口ベースで五割を超えるところが移行困難だというお話をいただきました。実際は六割なんですが。でも、これは二十あるシステムのうち一つでもということなので、システム数全体では九割超で完了するということでありますので、つけ加えさせていただきます。 　その上で、今の御質問でございますが、まずは、二〇二五年度末の移行期限に向けて、少しでも多くの自治体システムが標準準拠システムへ移行できるよう、関係省庁とも連携をして、引き続き取り組んでいきます。 　他方で、標準準拠システムへの移行が二〇二六年度以降とならざるを得ないことが具体化した特定移行支援システムについては、おおむね五年以内に標準準拠システムへ移行できるよう、国として積極的に支援します。 　具体的にはというお尋ねでございますので、具体的には、現行システムの事業者の撤退等により次期事業者の選定に至っていない自治体に対する事業者情報の提供、

なかなか日本では強制的というのは難しいんだろうと思います。 　そんな中で、私は二〇二〇年にデジタルの担当副大臣をやっていましたが、コロナの教訓から、そこからクラウドだとか標準化だとかデジタル庁の新設まで一気に進めてきたということで、それなりの成果を上げてきたんだろうというふうに思います。 　今、日本が直面をしている人口減少や防災、産業競争力の強化などの課題を解決していくためには、政府と民間が共にデジタル化を一層進め、デジタルを積極的に活用していく必要があると認識をしています。 　国や地方自治体のデジタル化に向けてもデジタル庁としては積極的に取り組んでおりまして、ガバメントクラウド上で本番アカウントを利用している国の情報システム数は、令和五年度末時点の七システムから令和七年度末には百十七システムまで増加をしましたし、地方公共団体のガバメントクラウド利用を円滑に進めていくための法律を臨時

急激な人口減少社会に突入する中で、政府の情報システムについては、各省庁がばらばらに整備、運用することは、もはや立ち行かない状況であります。デジタル庁が専門的知見に基づいて各省庁とシステム予算についてレビューを行い、伴走型支援により効率的なシステムを実現していくことが極めて重要だと考えております。 　効率的なシステム実現の例としては、例えば、各省庁が政府共通の業務実施環境であるガバメントソリューションサービスへ移行することで、セキュリティーの向上を図った上で柔軟な働き方や業務効率の実現を図るほか、既存のシステムのクラウド最適化、ガバメントクラウド移行によって高度なセキュリティー、大規模災害対策、高コストな旧来技術からの脱却を目指していきます。 　こうした従来の各省庁の独自のシステム整備、運用から、デジタル庁による一元的なプロジェクト管理の下での政府全体の効率的なシステム整備の運営への転換

お答え申し上げます。 　まず、同意によらない通信情報利用についてでございます。 　例えば、外外通信目的送信措置の実施については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であること、この措置以外の方法によってはその実態の把握が著しく困難であることなどの要件を満たす場合に、内閣府が、措置の必要性や、これらの要件が満たされていると認めた理由、政府に通信情報を送信することとなる電気通信事業者の設備が国外関係電気通信設備であること、自動選別の選別条件を設定する基準等をサイバー通信情報監理委員会に示して承認を求めることになります。そして、承認を得た場合に、通信情報の送信を開始し、通信情報を取得することとなります。 　続きまして、アクセス・無害化措置についてでございます。 　アクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻

お答え申し上げます。 　同意によらない通信情報の利用については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であるといった法定の要件を満たしていることを示す疎明資料をサイバー通信情報監理委員会に提出することを想定しています。 　アクセス・無害化措置の実施に際しての委員会への承認の求めについては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等を示す疎明資料をサイバー通信情報監理委員会に示すこととなります。 　これらの疎明資料については、政府として入手、利用可能な各種情報として、例えばでありますが、当事者協定により取得した通信情報、またインシデント報告や協議会を通じて把握をした情報、通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、同盟国、同志国と