特別寄稿

災害時の個人情報利活用
「個人情報」で「個人」を救う

~災害対策基本法改正の動きによせて~

岡本正氏
弁護士・中央大学大学院公共政策研究科客員教授

東日本大震災では、高齢者や障害者など、いわゆる災害弱者の安否確認や生活再建において、個人情報の共有が適切に行われず、民間の支援団体が活動できないという課題が生じた。災害時における個人情報は、どう取り扱われるべきなのか。災害時の法律問題などに詳しい岡本正弁護士(中央大学大学院公共政策研究科客員教授)に解説してもらった。

1.「個人情報保護法の壁」という誤解
2011年3月11日に発生した東日本大震災。災害直後の救助・安否確認や、避難後の生活再建の場面において、支援が必要な被災者の情報を、支援者側が把握できないという事態がよく聞かれる。救助や支援を待つ住民の個人情報は、被災自治体が保有している。その被災自治体から、支援を申し出る専門家団体やNPO団体に対して、個人情報が提供され、活用されたという事例は、東日本大震災後においても、ほとんどなかったと言ってよいだろう。岩手、宮城、福島3県と33市町村を対象とした調査結果では、障害者団体から個人情報の開示要請を受けた3県と8市町村のうち、岩手県と南相馬市以外はこれに応じなかったという結果になったようである(2011年6月4日読売新聞)。 

「個人情報保護法」あるいは(「個人情報保護条例」の)「壁」。個人情報を出したくても出せない、というのは本当か。確かに、各自治体が制定している個人情報保護条例によれば、自治体が個人情報を第三者に提供したり、目的外利用したりする場合には、「本人の同意」が要件とされている。しかし、それだけではない。「生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき」などは、本人の同意なくして個人情報の第三者提供と目的外利用が可能であるとしている条例がほとんどである。この要件を適切に解釈し、事例に応じてしっかりとした「あてはめ」をする

ことが、条例上も求められている。適切な範囲での情報共有は支援を加速するということを再認識しておきたい。

2.個人情報保護法令の体系~法律と条例


図1は、我が国の個人情報保護法令の体系をまとめたものである。 

まず、基本理念を明確にしたのが「個人情報保護法」である。各種義務規定の適用範囲は、法律上は民間の「個人情報取扱事業者」に限られている。現場運用は、各業界の所管省庁が定めたルール(ガイドライン)によっている。 

一方で、行政部門については、個人情報保護法ではなく、行政や独立行政法人等のために別の個人情報保護法令が設けられている。 さらに、自治体が保有する個人情報については、1800約の自治体が1つひとつ、「個人情報保護条例」を持っており、これにより規律されている。災害時において特に重要になるのは、自治体が保有する住民の情報である。この場合、「個人情報保護法」ではなく「個人情報保護条例」の規律に服するということになる。 なお、災害時などに個人情報の開示を受ける民間団体や支援団体側も、法律が義務を課す「個人情報取扱事業者」に該当する規模を持つことは稀であり、受け取った個人情報の管理などについては、法律上も条例上も規制がないということが通常である。 このように整理をしてみると、先述の「個人情報保護法の壁」という言葉それ自体が誤りだと気付く。その適用範囲や例外条項の存在を認識しなければならない。

3.本人同意がなくても共有条項を駆使せよ~ガイドライン徹底活用

(1)国のガイドラインの活用 
内閣府の「災害時要援護者の避難対策に関する検討会」が2006年に策定した「災害時要援護者の避難支援ガイドライン」災害時における有効な個人情報の共有の促進は、(第三者提供や目的外利用)を推奨している。ここで「災害時要援護者」とは、必要な情報を迅速かつ的確に把握し、災害から自らを守るために安全な場所に避難するなどの災害時の一連の行動を取る際に支援を必要とする者である。一般的に高齢者、障害者、外国人、乳幼児、妊婦等が挙げられている。

2)日弁連ガイドラインの徹底活用 
日本弁護士連合会(日弁連)では2012年10月に「災害時における要援護者の個人情報提供・共有に関するガイドライン」を策定し、現場における法令理解の促進、安否確認時における個人情報保護を理由とした情報提供の許容性、支援段階における情報共有の推進、事前協定や誓約書などの情報共有促進の措置、などを詳細に解説している。災害対策基本法の改正や条例改正の如何にかかわらず、災害時や見守り活動時の情報共有のガイドラインとして活用を促したい。

4.東南海・首都直下地震に備えよ
 ~自治体の先進事例に学ぶ

来るべき首都直下型地震や東南海地震のためにも、過去の教訓を生かさなければならない。災害時における高齢者や障害者の支援を考えると行政の業務負担の課題は深刻である。行政だけで支援し、救助や安否確認を実施することは不可能という前提で考える必要がある。以下に東日本大震災後に登場した自治体の先進事例を紹介する。

(1)岩手県~現行条例の解釈・運用指針
岩手県は2012年6月に「被災者支援を目的とした個人情報の利用及び提供について」を発表した。一定の要件を満たした場合には、本人同意がなくても、岩手県が保有する被災者の個人情報を第三者(県下の市町村や民間支援団体等)に提供することとした。これは極めて画期的である。県の担当部局自らが、例外を認める要件の該当性を判断し、迅速に情報提供をする仕組みを構築している。 

「個人情報保護の過剰反応」が課題となる中で、自治体の設置する「個人情報保護審議会」などに情報提供の可否の判断を預けるのではなく、自治体担当部局が責任を取ってしっかりと判断するという姿勢が見える。

(2)福島県南相馬市~教訓を糧に条例改正 
南相馬市の事例は深刻だ。「プロメテウスの罠4」(朝日新聞社特別報道部)の第19章「残された人々」日弁連や、シンポジウム「災害時における個人情報の適切な取扱い」でも何度も取り上げられた。南相馬市の一部は、「緊急時避難準備区域」という自主的避難でもなければ全くの強制避難というわけでもないという場所に指定された。この地域が抱えた問題は想像を絶するものがあった。ここでは語りつくせないが、多くの障害者が、必要な情報も支援も得られないまま、逃げることもできずに、ひとり、あるいは家族と取り残されていた。当時、市にあった「災害時要援護者名簿」も情報が古く機能しなかったということである。最終的には、内閣府ガイドラインを頼りに既存の個人情報保護条例を解釈した。障害者手帳等の情報を支援団体に提供し、各戸訪問を実施し、数百人もの取り残された障害者と家族を支援に繋げたという。 

これを教訓にして南相馬市は、2012年3月、象徴的な条例改正を行った。本人の同意がなくても個人情報を提供できる場合の一場面として、「災害時等において、人の生命、身体又は財産を保護するため、緊急かつやむを得ないと認められるとき」という条文を個人情報保護条例に入れたのである。「災害時等において」という言葉が1つあるだけでも、現場の判断はより迅速になるだろう。

(3)神戸市~政令市初の要援護者支援条例 
神戸市は2013年3月、「神戸市における災害時の要援護者への支援に関する条例」を成立させた。政令市として、災害時における、障害者や高齢者の避難支援を明記した初めての条例となる。個人情報保護条例の解釈を明確にするため、個人情報保護条例とは別の条例を策定することは、現場の判断を明確にする上で効果的である。特に、防災の観点から、平時からの共有を可能としていることは注目に値するだろう。この条例では、第三者への情報共有について、原則として同意方式を採用するが、同意の推定や不同意者リストの作成などにより、要援護者が支援の網目から漏れないよう工夫されている。

5.高まる自治体や支援団体の関心
消費者庁主催の2012年度「個人情報保護法に関する説明会」を含め「災害時における個人情報の共有と利活用」あるいは「孤立死防止のための見守り支援と個人情報の活用」などの講演により、平時・災害時の個人情報共有の取組事例を、法的な切り口から紹介させていただく機会に恵まれた。自治体職員、民生委員、児童委員、福祉支援団体、民間企業、社会福祉協議会、NPO法人等、情報を提供する側もそれを活用する側も、「個人情報保護条例」の現場運用の課題にぶつかっていることを体感した。 まずは、法制を正確に理解することが重要である。自らの団体や部署には、何の法律(条例)が適用されるのか、そして、どのような義務があるのか、交渉する際によりどころになる法律(条例)は何か、を確認することが大切だろう。その上で、いざという時に、安心して情報交換のできるネットワークの構築に努めてもらいたい。平時からの情報共有の取組がなければ災害時になっての連携も困難である。

6.災害対策基本法改正へ
2013年3月、内閣府「災害時要援護者の避難支援に関する検討会」の報告書案が公表された。自治体の現場では、個人情報を第三者に提供する場合の条例の解釈に硬直的な運用が多く、「本人の同意」以外の条項がほとんど活用されていないことを指摘している。その上で、国が統一的な災害時(防災を含む)の個人情報共有のルールを策定すべきとしている。 

そして、4月には、災害時や防災のために個人情報を共有する場合の取り扱いについて明確にする「災害対策基本法の一部を改正する法律案」の改正案が閣議決定されるに至った。ここでは、高齢者、障害者等の災害時の避難に配慮を要する者(「要配慮者」)のうち、特に避難支援が必要な「避難行動要支援者」について、自治体が名簿「避難行(動要支援者名簿)」を作成することが義務付けられた。また、本人の同意を得て消防・民生委員等の関係者にあらかじめ情報提供するものとするほか、名簿の作成に際し必要な個人情報を、本人の同意がなくても内部で目的外利用できるとした。 

今まで解釈がまちまちだった現場の判断に、国が最低限の指針を提示したことになる。これに加え、さらに本人の同意なくして個人情報を提供できる場面については、先述した自治体の先進事例、特に震災条例や要援護者支援条例による対応が参考になる。また、法改正後の現場運用については、日弁連ガイドラインの活用が期待されるところである。

7.個人情報は個人を救うためにある
個人情報保護法制の基本理念については、個人情報保護法1条が「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と述べている。活用と保護のバランスの中で、あくまで個人の権利を保護するのが個人情報保護法の考え方である。「個人情報」を保護することで「個人」が救済されないということは避けねばならない。先進事例に学びつつ、各自治体における防災活動が加速することを期待したい。

※本稿は、2012年4月30日現在の法令提出法案等に基づき執筆したものである。

主要参考資料
・日弁連「災害時における要援護者の個人情報提供・共有に関するガイドライン」(2012年10月23日)
・岡本正「個人情報のトリセツ――震災から見守り活動まで、個人情報「過保護」を乗り越える」(朝日新聞WEBRONZA×シノドス http://synodos.jp/fukkou/315
・朝日新聞特別報道部「プロメテウスの罠4」(学研パブリッシング2013年3月)