第26回消費者法分野におけるルール形成の在り方等検討ワーキング・グループ議事録

議事録（PDF形式はこちらから）

日時

2021年2月17日（水）13:00～14:56

場所

消費者委員会会議室・テレビ会議

出席者

【委員】: 丸山座長、新川座長代理、山本委員長、片山委員長代理
【オブザーバー】: 柄澤委員、大阪大学大学院法学研究科教授　清水真希子氏、京都大学法学系（大学院法学研究科）教授　原田大樹氏
【説明者】: 個人情報保護委員会事務局片岡参事官、一般社団法人日本損害保険協会坂本常務理事経営企画部長
【事務局】: 加納事務局長、渡部審議官、太田参事官

議事次第

開会
自主規制の活用についてのヒアリング
閉会

配布資料（資料は全てPDF形式となります。）

議事次第（PDF形式：168KB）
【資料１】認定個人情報保護団体制度に関する説明資料（個人情報保護委員会事務局提出資料）（PDF形式：990KB）
【資料２】事業者の公正な事業活動確保に関する日本損害保険協会の取組みについて（一般社団法人日本損害保険協会提出資料）（PDF形式：1227KB）

≪１．開会≫

○太田参事官　本日は、皆様、お忙しい中お集まりいただき、ありがとうございます。

ただいまから、消費者委員会第26回「消費者法分野におけるルール形成の在り方等検討ワーキング・グループ」を開催いたします。

本日は所用により、大石オブザーバーが御欠席、山本委員長が遅れての御参加、原田オブザーバーが途中で中座されると御連絡をいただいております。

議事に入ります前に、配付資料の確認をさせていただきます。お手元の議事次第に配付資料を記載してございます。不足等がございましたら、事務局までお申し出ください。

なお、本日の会議はウェブ会議による開催となります。公開で行いますが、感染拡大防止の観点から、一般傍聴者は入れず、報道関係者のみの傍聴としていただいての開催となります。

また、本日は、東京都における政府の緊急事態宣言発出の下、ヒアリング先の機関、団体にもウェブ会議による参加をお願いしておりますので、回線が切れた場合等はヒアリングの順序を変更するなどさせていただくことがございますので、あらかじめ御了承ください。

議事録については、後日、公開することといたします。

次に、ウェブ会議による開催に当たりまして、お願い申し上げます。

１つ目に、ハウリング防止のため、御発言いただく際以外は、マイクをミュートの状態にしていただきますようお願いいたします。

２つ目に、御発言の際は、あらかじめチャットでお知らせください。座長に御確認いただき、発言者を指名していただきます。指名された方は、マイクのミュートを解除して、冒頭でお名前をおっしゃっていただき、御発言をお願いいたします。御発言の際、配付資料を参照する場合は、該当のページ番号も併せてお知らせください。なお、御発言の際には、可能であれば映像、カメラのマークのミュートを解除していただきましたら、どなたがお話しになっているか分かりやすくなりますので、御協力をお願いいたします。

３つ目に、音声が聞き取りづらい場合には、チャットで「聞こえない」「聞こえにくい」などと御記入いただき、お知らせいただくようお願いいたします。

それでは、丸山座長、以後の議事進行をよろしくお願いいたします。

○丸山座長　座長の丸山です。どうぞよろしくお願いいたします。

本日の進行についてですが、途中で私の回線が切れた場合は、復旧するまでの間、新川座長代理に、新川座長代理の回線も併せて切れた場合は、事務局に進行をお願いします。

≪２．自主規制の活用についてのヒアリング≫

○丸山座長　それでは、本日の議題に入らせていただきます。

前回の会合では、自主規制の活用について、一般社団法人日本クレジット協会及び電気通信サービス向上推進協議会からヒアリングを行いました。

本日も引き続き、実際に自主的取組を行っている団体に関するヒアリングを行いたいと思います。

本日は、特に個人情報保護関連の自主ルールに関連したヒアリング先となっております。前半で個人情報保護委員会事務局に、後半で個人情報保護法上の認定個人情報保護団体でもある一般社団法人日本損害保険協会にそれぞれヒアリングさせていただき、その後、委員とオブザーバーの皆様でヒアリングを踏まえた意見交換を行うという前回同様の形で進めて行きたいと思います。

それでは、まず、個人情報保護委員会事務局のヒアリングを実施します。

個人情報保護法では、民間団体による自主的な取組を支援するために、一定の基準を満たす団体に対して個人情報保護委員会が認定を行う、認定個人情報保護団体制度が設けられています。

この制度においては、団体が個人情報保護指針を作成する際に、消費者の意見を代表する者等の意見を聴くよう努めることや、指針の届出義務等を通じて個人情報保護委員会が関与することが予定されているなど、消費者分野の自主規制の在り方を考える際に参考となる枠組みがあるのではないかと思います。

本日は、参考人として、同事務局の片岡秀実参事官にお越しいただいております。本日は大変お忙しい中、ありがとうございます。

それでは、15分程度でお話しいただきますようお願いいたします。

○個人情報保護委員会事務局片岡参事官　個人情報保護委員会事務局参事官の片岡です。本日はどうぞよろしくお願いいたします。

こちらから２種類の資料を用意しております。資料１－１は、認定団体に関する一般的な概要説明資料、資料１－２は、今般の改正個人情報保護法を機に新設することとしている認定団体向けのガイドラインに関する説明資料の２つを用意しております。

後者の資料１－２は制度の概要にとどまらず、どうあるべきかという望ましい対応について記載しておりますので、本日の説明ではこちらをメインにして御説明します。

それでは、早速、15ページを御覧いただければと思います。まずは制度の意義から御説明いたします。

個人情報保護法の制定前において、民間部門における個人情報の保護は、業界団体等がガイドラインを策定し、構成員が遵守することを中心に行われていました。平成15年の個人情報保護法の制定後においても、民間団体による自主的な取組を尊重して、法に基づく取組を行っていくことを政府等が支援していくことを基本的な考え方としております。

個人情報保護法は、個人情報を取り扱う全ての民間事業者に適用される法律ですので、汎用的な規律のみを規定しております。このため、業界や事業分野の特性に応じた個人情報の適切な取扱いを確保するためには、民間において自主的な取組が行われることが望ましいと考えております。

認定団体制度は、こういった考え方に沿って認定制度を設けることにより、業務の信頼性を確保し、民間団体による個人情報の保護の推進を図ろうというものでございます。

16ページ、17ページでは、今般、認定団体向けのガイドラインを新設することとした背景を４つ挙げております。

１つ目ですが、近年、技術やサービスの内容が複雑化・多様化し、市場の態様も急激に変化することが常態化しております。こういった中で、政府機関と民間との間で情報の非対称性が発生するケースが増大しております。このような環境下においては、民間団体がその専門性や柔軟性を生かして、個人データの取扱いに関する自主ルールを策定し、運用していくこと、あるいはこういったことを積極的に指導していくといったことが望まれます。こういったことで、認定団体制度の重要性が増大しているということでございます。

２つ目ですけれども、平成27年改正法により、個人情報については委員会に一元化されまして、委員会が横断的に認定団体の監督等を行う中で、従来の所管ごとに目的や機能に関する認識に差がありまして、制度の意義、目的あるいは今日的な視点から強調されるべき側面といったものの一定の方向性について、委員会として改めて示す必要があると考えております。

３つ目ですけれども、今後、改めて裾野の広い分野で様々な団体が認定を受けようとするに当たって、認定団体として活動するイメージを具体的に持てるように、その在り方を分かりやすく示す必要がございます。

４つ目ですが、今般の法改正により、企業の特定分野を対象とする団体を認定できるようになりました。こちらについては、後ほど御説明しますけれども、この新たな制度と既存の制度との混同がないように、消費者側にも制度を認識していただく必要がございます。

こういった形で、１つ目は認定団体制度の重要性が増大している、２つ目は個人情報保護委員会に一元化され、目線をそろえて底上げの必要があるということ、３つ目は新たに加わる先向けに分かりやすく明示する、４つ目は消費者側にも制度を認識していただくといった４つがございまして、その一方で、認定団体に対しては、現状、期待される具体的な業務や活動の指針等を示したガイドラインは存在しないということでございます。

今、ありますのは、18ページでお示しする個人情報の保護に関する基本方針の中で書いてある程度しか触れていないということであります。

19ページを御覧いただければと思うのですが、こういった現状がございますので、認定団体を対象とした個別のガイドラインを策定し、認定団体に求められる役割や具体的な業務を示していこうということでございます。

個人情報保護法の下に政令と委員会規則がございまして、その下に事業者に適用される通則編など幾つかガイドラインがありますが、これに認定団体編のガイドラインを加えることを考えております。

認定団体にどういったことをやっていただく必要があるのかについて、今までも個別の連絡会とか全体会といったいろいろな場で認定団体の皆様にはお伝えしているのですが、これをガイドラインに網羅的に書いてしっかりと示して行こうという発想ではございます。

このガイドラインに織り込もうとしている内容ですが、19ページの下に書いてあるとおり、法の規定に沿って整理していくことを考えております。その内容を御紹介させていただければと思います。

まず、20ページ目の「認定団体制度の目的や意義」は、先ほどの冒頭の15ページとほぼ同じ内容ですので、飛ばさせていただきます。

21ページから順に御説明しますと、認定団体制度における自主的な取組については２つの側面がございます。

１つ目としては、共同活動による、円滑かつ徹底した法の遵守。２つ目として、法の履行よりも深化させた自主ルールの策定・運用でございます。これまで認定団体が果たしてきた役割はマル１のほうが中心で、マル２についてはまだまだこれからというのが正直なところでございます。

したがいまして、マル２を今後はしっかりとやっていきましょうということをこのガイドラインでメッセージとして伝えたいと考えております。

22ページに移りまして、こちらから認定団体の業務を法律に沿って整理しております。

法第47条第１項第１号でございますが、苦情の処理になります。これは非常に認定団体制度の中核をなす役割でございまして、かっこよく言いますとADRの機能でございます。事業者と消費者の間で苦情が発生している場合に、公正な第三者の立場から苦情処理に当たるということで、これで実効的な苦情処理を行うということであります。こちらについては、非常に重要な機能でございます。

ちなみに、どの程度の苦情処理が行われているかということで、数字を御紹介しますと、平成29年度以降に一元化されて、個人情報保護委員会で全体をカバーしておるのですけれども、苦情受付については、平成29年度、平成30年度、令和元年度で推移を見ていきますと、687、411、489件といった形で推移しております。

一方、指導・勧告がございまして、勧告はこれまではないのですけれども、指導として、平成29年度から順にいきますと、176、187、79件でございます。

次に、23ページに移りまして、認定団体の役割として、情報の提供を示しております。法令と自主ルールの内容について、セミナーあるいは会報の制作でしっかりと情報提供するなど、それぞれ盛んにやってくださっているということです。

あと、苦情とか漏えいといった情報が集まってきますので、こういうものの傾向を分かりやすく御紹介いただくといったことが情報共有として非常に有益ではないかということでございます。

次に、24ページの47条第１項第３号ですけれども、こちらは、適正な取扱いに関し必要な業務でございますが、例えば真ん中にありますように、本人に対して透明性を確保しながら説明責任を果たしていくことが重要ですので、そのために自主ルールを踏まえた指導について、認定団体が積極的に行っていくことでございます。

あと、３つ目のポツですけれども、PIA、Privacy Impact Assessmentでございますが、これは実際には世の中としてまだまだ浸透しておりません。これは、どういった考え方かといいますと、システムを設計したり、制度を設計する前の段階でプライバシーの保護に注目して、プライバシーの面でリスクがないかということをアセスした上で適宜補正して、カットオーバーに持っていくという手法なのですけれども、こちらについて、まだまだ浸透していないのですが、例えば認定団体が音頭を取ってこちらの方法を整備し、それを業界内の事業者に定着させていくといったことも考えられるのではないですかということを将来の課題として示しています。

26ページに移ります。こちらで書いておりますのは漏えい事案報告です。これはちょっと説明が必要になるかと思います。

認定団体の対象事業者の漏えいが起きた場合、現在は基本的に告示レベルで個人情報保護委員会に報告するということになっていますが、努力義務とされている中、対象事業者は、認定団体に報告すれば、個人情報保護委員会への報告は不要で、認定団体経由での報告ができるといった形になっております。

一方、改正法の後は、認定団体経由の報告はなくなり、法定で義務化された中では、事業者から個人情報保護委員会に直接報告するといった形になるわけでございます。

そういったことで、認定団体に直接報告が行かないということになりますと、認定団体として、業界内でどういうインシデントが起きているかがしっかりとフォローできないという弊害がありますので、法律上、根拠はないのですけれども、このガイドラインで認定団体も同時に漏えいの事案を把握していただくことが望ましいということを明確化しているということでございます。

一方で、複数への報告にまたがりますと、事業者も負担ですので、そこは過度な負担にならない共通の書式にするといったことを考えています。

次に、26ページの個人情報保護指針は、正に民間の自主ルールそのものです。最初に言いましたように、個人情報保護法は横断的で、必要最低限度の事業者共通のルールしか書いておりませんので、業界に応じたルールを個人情報保護指針として作成していただくことを努力義務として示しているということです。ただ単に法令の内容を落とし込むだけではなくて、事業者分野の実態に応じた自主ルールとして、細目や事例を盛り込んでいただくといったことが重要ではないかということであります。

個人情報保護指針は非常に重要なポイントだと思いますので補足をします。この中で法律以外の上乗せなり横出しといったものがどの程度書かれているかということに関心をお持ちだと思います。上乗せルールを設けている団体は多いということでございまして、微妙な上乗せがあるもので、厳密にはカウントできていませんけれども、大体半分以上は何らかの上乗せがあるのではないかと見ております。

上乗せの内容としては、該当箇所は少なくて、さ末な内容で、業種・業界の特性を積極的に反映する内容にはなっていないというのが現段階の状況であります。横出しルールは、現在のところありません。

なお、上乗せルールではありませんけれども、業種・業界の特性を踏まえた具体事例を積極的に記載する団体も一部存在していますので、こういう取組は非常に評価できるのではないかと考えております。

要するに、こちらの指針の現状は、21ページで御説明しましたとおり、円滑かつ徹底した法の遵守の部分ではできているのですけれども、民間が有する専門性や柔軟性を活用した、法の履行よりも深化させた取組はまだまだこれからかと考えております。

次に、28ページに団体一覧があります。ここでは「40団体」と示しておりますが、正確には41団体で、正確な数字は資料の12ページに載っております。これは１月26日の資料でして、その同日に新たな認定団体が加わりましたので、正しくは12ページにありますように41団体で、新しく加わったのは全国万引犯罪防止機構という組織でございます。

認定団体について、主要な業種はカバーしていると考えていますが、新しい事業分野はまだこれからといったところで、具体的には、広告とか遺伝情報、あるいはFintechなどといった分野にアプローチをしているところでございます。

29ページを御覧いただければと思うのですけれども、改正法で認定団体の制度の拡充を考えております。

現行では、団体を認定して、自主ルールに基づく企業単位での個人情報全般の適正な取扱いを促すこととしていますが、このような扱いが活動の幅を制約しているのではないかと一部の方から指摘がありました。大企業ですと幅広い事業をやっておりますので、企業全体の業務に対しては認定団体を見つけるのは難しいといった問題がございます。逆に認定団体側から見ますと、自身の団体の特性に必ずしもふさわしくない部分も含めて対象事業者の企業全体に関する業務に対応せざるを得ない可能性があります。

こういったことでございますので、現行制度もそのまま継続するのですけれども、これに加えて、企業の特定分野（部門）を対象とする団体を認定できるようにしたといったことでございます。

先ほど御紹介しました新たな業種には、企業の特定分野（部門）を対象とした新制度で我々の仲間にならないかという呼びかけをしているということでございます。

私からの説明は以上でございます。

○丸山座長　ありがとうございました。

それでは、これより25分程度、質疑応答の時間とさせていただきたいと思います。

ただいまの御説明を踏まえまして、御質問、御意見等がある方は、御発言をお願いします。発言される際には、まずはチャット欄に発言希望の旨を御投稿いただければと思います。

それでは、原田オブザーバー、よろしくお願いいたします。

○原田オブザーバー　京都大学の原田でございます。本日はありがとうございます。

１点だけお伺いしたいのですが、先ほど団体への報告についてのお話の中で、改正法によって委員会に対して直接報告をしなければいけなくなったので、団体に対して報告しなくて良くなり，そこについてはガイドラインで手当てするつもりだとおっしゃったのですが、仮に法律の中で、団体に報告していれば、委員会に報告しなくて良いと書けば、それによって団体に入るインセンティブ、あるいは団体を作るインセンティブがあったような気がいたします。

そこで、団体に入る、あるいは団体を作ることのインセンティブみたいなものとして、委員会として何かお考えになっていることはあるのかということをお伺いできればと思います。

○個人情報保護委員会事務局片岡参事官　ありがとうございます。

今御質問されたことは、我々としても非常に重要な問題だと考えております。

まず、団体に入ることのインセンティブとして、苦情処理の機能があると思っております。個別の企業でそれぞれ苦情対応するのは、もちろん皆さんは非常に苦労されているわけですけれども、そこを中立的な立場に立って、認定団体に委ねるということで、これは一つの大きな機能かと考えております。

そのほか、認定団体になることにより、我々個人情報保護委員会とのパイプが太くなり、我々の情報が対象事業者に非常に伝わりやすいということになります。認定団体の対象事業者向けの研修もございまして、従来はスクール形式でやっておったのですが、今年はコロナということで、オンライン形式でやっておりまして、満足度が非常に高く好評です。法律の基礎と改正法、安全管理措置について研修をしています。

そのほか、我々の監視・監督部署などでいろいろなセキュリティ上の情報とか個人情報漏えいの情報を把握しますので、こうした注意喚起の情報をプッシュ型で対象事業者に向けて発信していくといったこともやっております。

オブザーバーからお話があった漏えい報告は、今までは認定団体経由だったものだったのですが、個人情報保護委員会にダイレクトになったのは、実はインセンティブの面で、正直に言ってマイナスにはなったのかなという感じはあります。

ただ、漏えい報告をする側からすると、速報と確報が法定化されて、個人情報保護委員会も法定化されていることから、直接いろいろと指導をしていくということですので、負荷もかかります。ここは認定団体にかませるべきか、かませないべきかというのは最後まで議論になったのですけれども、そこは法定化されたということで、個人情報保護委員会にダイレクトの報告になったということです。

事業者の本音としましては、個人情報保護委員会にダイレクトに報告するよりも、認定団体のほうに報告したほうがやりやすいという実情があるようです。我々の立場からそういうメリットがありますということは、申し上げておりませんけれども、いろいろと聞くところによると、そういうことをおっしゃっている事業者も多いものですから、そこはマイナスになるのかなと思いました。

ただ、一方で、我々としては、認定団体にしっかりとこういった事案を収集していただく必要があると考えており、認定団体としてもこの根拠が完全になくなると、事業者からも情報収集しづらいという御意見もありましたので、今回のガイドラインで我々としてもメッセージを明確化して、そこを伝えるようにすることとしたといったことでございます。

○丸山座長　ありがとうございました。加入に関して、認定を受けるインセンティブという点で有益な情報を提供していただいたと思います。

引き続きでございますけれども、柄澤オブザーバーから御質問をよろしくお願いいたします。

○柄澤オブザーバー　ありがとうございます。柄澤です。

２点お伺いしたいと思います。

１つは、多くの認定個人情報保護団体がある中で、事業者によって所属する団体が異なっている、団体ごとにルールが違うということで、消費者が混乱したり、苦情が出るとか、そういう現象が起きているだとか、また、そうならないように行っていることなどがあればお教えいただきたいのが１点目。

２点目は、認定個人情報保護団体の会員でない事業者については、実際には各監督官庁等を通じた監督になると思うのですけれども、具体的にどういう監督を行っているのかお教えいただきたい。また、認定個人情報保護団体を通じた事業者への監督と異なる課題を認識されているかどうか、この点をお聞きしたいと思います。

以上、２点です。お願いいたします。

○個人情報保護委員会事務局片岡参事官　ありがとうございます。

１つ目なのですけれども、団体ごとにルールが異なるということであるのですが、基本的に、ガイドライン等も含めた個人情報保護法をベースに各団体の個人情報保護指針が作られております。そのプラスアルファの部分は業界固有の特性に応じたプラスアルファということになろうかと思いますけれども、この部分が先ほど申しましたようにまだまだ薄いというのもあります。

あと、そのプラスアルファは何のためにあるのかといいますと、個人の権利利益の保護をより厚くするということになろうかと思います。つまり、消費者目線に立って、例えば個人情報保護法だけを守っているだけであれば、この業界の特性からしてちょっと気持ち悪いというような人の感じ方はあり得るわけで、実際に過去の炎上事例とかトラブル事例は、個人情報保護法の遵守はしているのだけれども、それでも何か気持ち悪さがあるといったことで炎上している事例が多いということであります。

そういったものに備えて、プラスアルファのルールを設けようとしているのが個人情報保護指針ですので、何か変なルールというか、個人の権利利益を侵害する方向でのルール作りは基本的にはなされていないと考えておりますので、今のオブザーバーの御懸念は実際には起きていないのかなということです。

仮にそういう変なルールというか、個人の権利利益を危うくするようなルールを作ろうとすれば、さすがに我々のほうでも、どのような個人情報指針を作っているかをモニタリングしていますので、修正させることになろうかと思います。

２つ目の認定団体に入っていない事業者の監督はどうなっているのかといいますと、これは認定団体の対象事業者だけが個人情報保護委員会のカバーする範囲ではなくて、我々個人情報保護委員会は平成27年の法改正で全ての事業者を対象として監督するようになっておりますので、認定団体に所属していない事業者については、直に我々個人情報保護委員会の監督下に置いて、何か事が起きれば、我々のほうに報告してもらうことになっているということでございます。

○柄澤オブザーバー　ありがとうございました。大変勉強になりました。

○丸山座長　他に委員の方からございますでしょうか。

それでは、新川座長代理から御質問をお願いします。

○新川座長代理　新川でございます。御説明ありがとうございました。

不案内な領域ですので、基本的なところから少しお伺いしたいのですが、この認定団体の制度の導入に当たりまして、各団体でのガイドラインは、法改正以前の自主規制ルールにベースを置いておられたとお伺いしました。法改正後のガイドラインは、団体・業界ごとに大きく変わっているのだろうとは思うのですが、法改正後でのガイドラインの変化はどのように見ておられるのか、どういうところが大きく変わっているのか、あるいは変わっていないのかという辺りが気になったものですから、お教えいただければというのが１点目です。

２つ目は、先ほどの柄澤オブザーバーのお話とも重なるのですけれども、業界としてきちんとまとまって、こうした団体を作っておられるところは、一定の自主規制ルールが行き及んでいるとまずは理解できるのですが、もう一方で、新しい業界とかこれまで関わってこられなくて、直接法規制の下に置かれているところについて、こうしたところも基本的には自主規制をそれぞれしっかりと持っていただいて、自己管理をしていただくのが本来あるべき姿の一つだろうと思っておりますが、そういうところの団体形成、あるいは個人情報保護委員会からの働きかけとか、この辺りは何か動きがあるのか。あるいはそれぞれの業界ごと、あるいは所轄官庁にお任せしておられるということなのか、この辺りの自主規制ルールを浸透させるための手だてとして、こうした団体の設置状況とか今後の設置の課題を少しお伺いしたいというのが２点目であります。

３点目に、団体ごとで自主規制ルールの基本的な枠組みと業界独自のところということでそれぞれ運営しておられるようでございます。この自主規制ルールのルール形成あるいはその運営に当たって、業界が違うとはいえ、他の団体との意見交換とか他の団体での育成や自主規制、あるいはそのルールの適用状況といったことについては参考になるところも多いのではないかなどと勝手に想像しております。この辺りの各団体間の連携あるいは情報交換という機会は割と頻繁に持たれていたり、比較的よく情報が行き交っているという状況なのでしょうか。もし御存じであれば、お教えいただきたいと思いました。

以上の３点をよろしくお願いいたします。

○個人情報保護委員会事務局片岡参事官　ありがとうございます。それぞれの御質問自体が示唆に富んだ内容かと思いました。

１つ目の話は、言葉の問題になるのですけれども、ガイドラインはあくまでも個人情報保護委員会のガイドラインということでして、個人情報保護指針は各認定団体の自主ルールということになります。

まず、ガイドラインということでいいますと、法律がありまして、その下に政令がありまして、その下に委員会規則がございまして、その下にガイドラインがあります。ガイドラインは、法律の内容をより分かりやすく、具体的な事例を織り交ぜながら説明を加えていくといったものでございます。ガイドラインは幾つかのシリーズになっておりまして、最もベーシックな対象事業者全般のルールの基本である通則編があるほか、より細かく外国にある第三者の提供編とか第三者提供のときの確認・記録義務編、新たに匿名加工情報という新しい個人情報のデータの分類ができましたので、匿名加工情報編といったものが今ございます。これらのガイドラインにプラスして、今度は認定団体向けのガイドラインを作ろうというものであります。これらのガイドラインは、当然、法律が変わりますので、それに合わせて我々のガイドラインも大きく変える必要がございます。

一方で、各認定団体の個人情報保護指針も法律が変わりますので、法改正に応じてこの指針を変えていく必要がありますので、今般の法改正は非常に多岐に渡りますので、もちろん我々のほうも大作業ですし、それぞれの認定団体におかれても、法の改正に合わせていくということで、大作業をしていくということでございます。

その大作業の中で、ただ単に法律の変更を反映するだけではなくて、今申しましたように、業界固有の実践をしっかりと織り込んで、プラスアルファの要素とかも今回は頑張って作ってくださいねというメッセージを今回の認定団体向けガイドラインの中に織り込んでいくといったことでございます。

２つ目ですけれども、現在、先ほどお示ししました41団体の認定団体が存在しているわけですが、どちらかというと一覧表の最初のほうには、金融系とか放送・通信などの非常に伝統的な業種が中心でありまして、そういったところはしっかりと重厚な感じで団体活動に取り組んでいただいています。一方で、先ほど御紹介しましたように、新しい事業分野については、広げていく必要がありまして、我々からアプローチして、是非我々の認定団体のサークルに加わりませんかとアプローチしている場合もありますし、あるいは自ら関心を示してアプローチをいただくケースもございます。

最近入っていただいた万防機構と万防システム協会の２団体は、カメラの画像は非常にデリケートな分野ですので、自ら手を挙げて我々の仲間に入ってくださったということです。遺伝情報の分野も、自社がしっかりとやっていても、仲間の他の同業他社がいい加減な取扱いをすると、自社のビジネスの信頼性にも傷がつくということで、周りを巻き込んでこういった団体を作って、自ら我々のほうに近づいてくださっています。一方で、我々のほうからも是非入ってくださいと逆にアプローチするところもあります。

これらは個別にしょうようしていくという感じでありますが、一方で、例えば３月16日に「認定個人情報保護団体シンポジウム」をやるのですけれども、認定団体を組成していない業界の方、あるいは業界には属しているけれども、認定団体の対象事業者になっていない先といったところに幅広く呼びかけて、こういった取組に参画しませんかというPR活動もやっております。これは資料の11ページに載せております。今年はオンラインで開催しますけれども、そういったことで今、呼びかけをしております。

３つ目の御質問の各団体の連携ということでいいますと、同じ11ページの「認定個人情報保護団体連絡会」をやっておりまして、これは全認定団体に集まっていただいて、我々のほうからいろいろな御連絡をし、その場で意見があったら意見交換をしていくものであります。そういったことで、１対多という形で認定個人情報保護団体連絡会をやっております。

横のつながりという面では、今後の課題かなという感じがあります。ただ、例えば他の認定団体がそれぞれどういう個人情報保護指針を作っているかは、認定団体間だけではなくて、一覧性のある形で全ての人が見られるようになっていますので、他の認定団体はどういう指針を作っているかとか、そういうものが見られる形になっております。

あと、認定団体の皆さんがこれをどこまで御覧になっているか分からないのですけれども、我々のほうで年報を作っておりまして、認定団体の皆様から報告していただいたいろいろな取組を一覧表にして示しておりますので、こういったものもヒントにされている方がいるのかもしれないといった程度でございます。

○丸山座長　ありがとうございました。

続けて、片山委員から御質問をお願いできますでしょうか。

○片山委員　片山です。御説明ありがとうございました。

私からは１点御質問をお願いしたいと思います。

この認定団体制度が大変業界の信頼性を高め、認定を受けている事業者の信頼性を高めることにもつながっているという仕組みがよく理解できたのですが、そういう仕組みがどのぐらい消費者に理解されているのか、この制度について、消費者に対してどのような方法なり、その意義の理解を深める対応がなされているのかというところを教えていただきたいと思います。

もう一つ、改正後のところで、企業の特定分野を対象とする団体の認定が不勉強でちょっとイメージがつかみ切れていないのですが、例えばどういう団体が対象として考えられるのかというところもお教えいただけますでしょうか。

また、団体の指針の策定プロセスで、消費者の意見を代表する者の意見を聴いて策定するということになっていますが、実際にはどんな形で消費者の意見がそこに反映されていっているのかというところもお教えいただければと思います。よろしくお願いいたします。

○個人情報保護委員会事務局片岡参事官　ありがとうございます。

１つ目の消費者にどういうPRをしているのかというのは、まだまだ全然足りなくて、認定団体制度は、皆さんに知られていない。消費者の皆さんにとって、認定団体が事業者と消費者の間に立って、第三者的立場、中立的な立場から苦情処理に関与できるというのは非常に魅力的な制度だと思いますので、これについては、我々としてももっと頑張ってPRしていかないといけないと思っています。

我々からのPRは、せいぜいホームページの掲載で呼びかけたり、あるいは出前授業ということで、学校に行ったりなど、いろいろとやってはいるのですけれども、まだまだですのでしっかりと効果的にやっていきたいと考えております。

２つ目の御質問の新しい認定団体制度ですけれども、例えば具体的な業種を挙げてみますと、通信販売業界で実際に積極的に活動してくださっている認定団体があるのですが、こちらでどういう問題が起きているかというと、通信販売業として、専ら通信販売を専業とされているところもあれば、百貨店の一部門で通信販売部門があるところ、あとは医薬品メーカーで通信販売をやっている一部署であるとか、そういったいろいろな企業が認定団体に入っているということです。

例えばある百貨店がこの認定団体に入ろうと考えた場合に、百貨店としては、通信販売業界の認定団体の対象事業者になった場合は、通信販売業界の認定団体の個人情報保護指針に百貨店の通信販売部門以外の部門も従わなければならないということになります。したがいまして、このように多角化している企業ですと、一部門だけ入ろうとしても、他もそこのルールに縛られる。やや形式的な感じもしないでもないですし、そこの部門だけ付き合えば良いのではないかということであるのですが、形式上はそういうことになるということです。このため、認定団体に入るときにそういった大きい企業では法務部署から待ったがかかるという事例もあるように聞いています。

一方で、通信販売業界の認定団体としても、いろいろな企業、例えば医薬品の通信販売部門だけを相手にするつもりが、形式的には医薬品の非常に専門的な話も含めてカバーすることになるわけです。

したがいまして、認定団体側も幅広い対応は荷が重いですし、入る企業としてもピンポイントでお付き合いできないという問題がそれぞれにありますので、こういった新しい事業分野特定型の制度を設けたということでございます。

例えば遺伝情報とか広告といった事業分野では、こういった事業分野特定型は非常にマッチするのではないかということで期待しており、いろいろなところの認定団体の輪が広がるのではないかと考えております。

３つ目の御質問の指針のプロセスで、マルチステークホルダー・エンゲージメント、要するに幅広い利害関係者からの意見を聴くようにということですけれども、マルチステークホルダー・プロセスをやっているところは８割で、41団体中33団体でございます。消費者団体からの意見とかパブリックコメントを得ていると聞いております。

○丸山座長　続けて、清水オブザーバーから質問をお願いいたします。

○清水オブザーバー　大阪大学の清水でございます。今日は大変興味深いお話をどうもありがとうございました。

私は、個人情報保護関係はあまり専門知識がございませんので、若干的外れになりましたら、その点、お許しいただきたいと思います。

２点お伺いしたいことがございまして、１つ目のポイントとしましては、先ほど規範の体系について簡単に御説明いただきまして、まず法があって、その下に政令があります、その下に委員会規則があって、その下にさらにガイドラインという形で各認定団体向けのガイドラインが先ほどの話ですと４つあるところを、今度はプラスアルファでもう一つ作ろうとしていると伺いました。

１つ目に伺いたいことは、ガイドラインを認定団体向けに実効性を確保するような方策としては、どのような方策が取られているのか、どのような仕組みによって認定団体がこれに準拠してくるようなインセンティブを与えているのかというところを一つお伺いしたいと思います。

それから、私が大変興味深いと思っている点は、先ほど来、指針で各認定団体で事業に即したプラスアルファの内容を今後増やしていくところがまだ足りていないのだということを繰り返しお話しになって、そこに大変興味を持っているのですけれども、そこで考えられているプラスアルファの内容を少し具体的に教えていただくことはできませんでしょうか。プラスアルファということは、法令のミニマム遵守ではなくて、それを超えた内容を実現するということだと思うのですけれども、逆に言うと、それがミニマムな内容にできないのは、どういうところでその障害になってくるのか。

ちょっと分かりにくい質問かもしれませんけれども、ある種より良いものを達成するために、恐らくプラスアルファの努力義務的な内容のものなのでしょうか、ベストプラクティス的なものなのでしょうか、そのようなものを業界ごとに書き込んでくださいという趣旨だと思うのですが、繰り返しになりますが、それの具体的内容は何かという例を少し教えていただきたいということと、それをミニマムとして遵守させるような規律にできないとすると、そこの障害は一体何なのかというところについて教えていただけると有り難いと思います。よろしくお願いいたします。

○個人情報保護委員会事務局片岡参事官　ありがとうございます。

１つ目の御質問なのですけれども、法と政令、規則の下にガイドラインとあります。今まで存在している通則編をはじめとしたガイドラインは、法律を具体的にしっかりと守ってもらうために、こういうことなのだということで示すものでありまして、ここは基本的には法律みたいなものというか、マストの規程であります。このため、これは認定団体の対象事業者であろうが、なかろうが、ガイドラインどおりにやってもらわないといけないということであります。

今度付け加える認定団体向けガイドラインは、ちょっと趣向が違っているところがありまして、法的な義務ではないのだけれども、認定団体として望ましい在り方として、こうあってほしいということで、望ましいという文言がちりばめられたようなものになっています。ちょっとその特質が違っているということです。

ですから、前者の従来のガイドラインを守ってもらわないといけませんので、そこはどのように認定団体なり対象事業者に浸透させているかと言いますと、いろいろな研修会とかもやっていますし、認定団体に呼ばれれば、そちらに出て、改正法について詳しく事細かに説明するといったこともやっておりますし、別に認定団体に属していない先に対してもそこはしっかりと説明して、守ってもらうということです。

認定団体向けガイドラインは、我々のメッセージ的なところもありまして、そこは認定団体ガイドラインを使って、今までは個別のコミュニケーションの中で、あるいは先ほど言いました連絡会などの場で、断続的にしていたような話をまとめてお示しするということです。ガイドラインもそういったことで、法律みたいなものと我々なりのプラスアルファの部分の２種類あるという形であります。

２つ目の上乗せは実際にどういうものがあるのかという御質問なのですけれども、現在ある上乗せはあまり豊富でないものですから、具体例がいろいろと挙がるという感じではないのですが、例えば個人情報を入手する場合に、本人に対して通知、公表をすれば良いのですが、そこを団体によっては必ず本人の同意を取りなさいということで、ワンランク手堅い形で求めているというものがあります。

あと、書面できちんと書くのだとか、あるいは金融系ですと法律上、要配慮個人情報があるのですけれども、センシティブ情報と定義付けて、そこはより厳しく要件を付けて、プラスアルファのリストアップをしているといったものがあります。

繰り返しになるのですけれども、そこの上乗せの部分はそんなに豊かではないものですから、本当の意味での業種の特性に応じたプラスアルファがなされているかというところはまだ見えていないところがあるのですが、そこはしっかりとやってほしいと思っています。

あと、必ずしも個人情報保護法よりも厳格にやってくださいと言うばかりではなくて、具体的な取扱い、あるいは具体的な事例はそれぞれの業界にいろいろとあると思います。それを我々のガイドラインに書き込めないこともあると思います。業界の業種に応じたいろいろな具体的な事例を示して、この場合はどうなっていくのかという細目を書いていただくというのも立派な自主ルールなのかなと思っておりますので、法律で強要されている話かもしれませんけれども、そこに具体的な事例を豊富に織り交ぜて、その事業者が迷わないように行動が取れるようなルールを作ってくださいといった意味もあります。

○清水オブザーバー　どうもありがとうございました。

○丸山座長　他に質問はございませんでしょうか。

それでは、本日は、非常に丁寧にお話しいただいて、ありがとうございました。

個人情報保護委員会事務局片岡参事官へのヒアリングは、この辺りにさせていただきます。

本日は大変お忙しい中、御出席いただきまして、誠にありがとうございました。

それでは、御説明者を交代いただきますので、委員、オブザーバーの皆様は、準備が整うまで少しお待ちください。

○個人情報保護委員会事務局片岡参事官　どうもありがとうございました。

○丸山座長　ありがとうございました。

（個人情報保護委員会事務局退室）

（一般社団法人日本損害保険協会入室）

○丸山座長　次に、一般社団法人日本損害保険協会のヒアリングを行います。

同協会は、損害保険業界における自主規制的な団体として、自主的な取組を推進する役割を担っているほか、個人情報保護法に基づく認定個人情報保護団体として、損害保険分野における個人情報保護指針の策定・運用等も担っております。

先ほど認定個人情報保護団体制度の概要について個人情報保護委員会にヒアリングを行いましたが、損保協会へのヒアリングについては、個別分野において同制度がどのように機能しているのかを確認するためのケーススタディーとしても位置付けられるのではないかと思います。

本日は、参考人として、同協会の常務理事経営企画部長でいらっしゃいます、坂本仁一様にお越しいただいております。

本日は、大変お忙しい中、ありがとうございます。

それでは、15分程度でお話しいただきますようお願いいたします。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ただいま御紹介いただきました、日本損害保険協会の坂本と申します。本日は、このような機会をいただきまして、ありがとうございます。

それでは、事業者の公正な事業活動を確保するために、当協会が自主的に取り組んでいる内容について御説明いたします。

本日は、初めに日本損害保険協会の概要について御紹介し、その次に損保協会の自主的な取組の概要について御説明いたします。御説明の中で、あらかじめいただきましたヒアリング事項についても、可能な範囲でお答えしていきたいと思います。

次のページを御覧ください。まず、組織概要の御説明です。

日本損害保険協会は、損害保険業の健全な発展及び信頼性の向上を図り、安心かつ安全な社会の形成に寄与することを目的とする一般社団法人でございます。

会員会社は、保険業法に基づく国内損害保険会社や外国損害保険会社などの免許を取得した会社で、現在は28社です。

1917年に前身となる組織が設立され、戦後に現在の日本損害保険協会が設立されました。その後、2012年に一般社団法人となり、現在に至っています。

この間、自主ルールという観点で申し上げますと、大きなトピックと言えるのが、1996年の新保険業法の施行、2005年頃の保険金支払い漏れ問題などの発生であります。ここは非常に大きな影響を及ぼした事項でございますので、後ほど御説明いたします。

次のページを御覧ください。続いて、損保協会の自主的な取組の概要について御説明いたします。

まずは、前提となる損保業界の特性についてです。損保協会の会員28社は、内閣総理大臣の免許を受けて設立されており、消費者向けの保険商品は、基本的には監督当局の認可を受けて販売されております。したがいまして、会員会社やその取扱商品には一定のガバナンスや品質があらかじめ確保されていると言えます。

このため、損保協会の自主的な取組は、ベースの部分の品質は確保されているという前提で、その品質の維持、あるいは更なる向上を目指した取組という特性があります。

次のページを御覧ください。次に、会員会社の業務運営の品質の維持や向上に資する取組について御紹介いたします。

損保協会は、自らの使命を全うし、社会からの信頼と期待に応えるとともに、損害保険業の健全な発展と信頼性の向上を図るために、行動規範を定めております。会員各社は、この行動規範を尊重し、個々の経営方針の下で、経営トップ自らが先頭に立って、自主的にこれらを実践していくこととしております。

本日は、会員会社の業務運営の品質の維持や向上のために、損保協会が自主的に取り組む取組のうち「ガイドライン等の整備」「紛争解決等業務」「認定個人情報保護団体業務」の３つの事例を御紹介いたします。

次のページを御覧ください。初めに「ガイドライン等の整備」についてです。

ガイドラインについて、日本損害保険協会では、会員会社において適切な業務運営がなされるよう、協会が自主的に取りまとめた、会員会社の業務等に関する拘束力のない取扱いと定義しております。これは理事会で定めた規定に基づき、運営しているものです。法令や金融庁当局の監督指針などに基づき、会員会社が適切な業務運営を行うために、望ましい取扱いや標準的な対応を定めているものです。

また、独禁法の観点から、ガイドラインには拘束力を持たせておりません。

このページには記載しておりませんが、法改正の動向などに応じて、新設や改廃を行っております。理事会傘下の各所管の委員会で審議することとしており、新設する場合や、特に報告の必要のある場合は、理事会にも報告をしております。

また、策定や見直しに当たっては、独禁法上の禁止事項である競争制限的な行為に該当するおそれがないかなどについて、弁護士に確認するなど、必要に応じて外部の有識者の意見を聴くことがございます。

ガイドラインを適切に維持するために、年に一度、最新の状態になっているかを確認するスキームも定めております。会員会社の取組事例を記載しているガイドラインもこの中にはございますが、これらについては、新たな取組事例の収集や共有なども行っているところでございます。

現在、損保協会では、資料の下の表に記したガイドラインなどを整備しております。本日は、この中から特に特徴的なものとして、赤枠で示しました２つのガイドラインの策定経緯について、少し詳しく説明いたします。

次のページを御覧ください。先ほども申し上げましたように、自主ルールの策定に当たって、大きなトピックが２つあります。この自主的な取組の大きな転機の一つが、1996年の新保険業法の施行です。これによりまして、保険商品の自由化が進みました。

自由化の前は、自動車保険などの消費者向けの主要な保険商品は、算定会と呼ばれる団体が保険料率を算出して、各社が同一の商品内容、同一の料率を使用する仕組みとなっておりました。これを監督当局が事前監督することにより、事業運営の安定性や健全性の維持、あるいは消費者への安定的なサービス提供などが図られておりました。

当時の損保協会は、会員会社の業務運営に関する各社共通のルールを整備し、高い拘束力を持って運営を行っておりました。ところが、保険業法の改正、すなわち自由化の後には、算定会料率制度が見直され、当局による事前監督も緩和されました。これに伴い、損保協会で各社共通のルールを作ることは、独禁法違反のおそれが生じることとなり、それまで作られていた多くのルールは廃止され、各社の自主的な運用に委ねることになりました。

次のページを御覧ください。そうした中で、自由化から10年たった2005年頃に、各社において、お客様から請求がなかったために、本来支払われるべき保険金が支払われていないという保険金の支払漏れ問題などが発覚いたしました。

その背景には、自由化の進展により、保険商品が複雑・多様化する中で、お客様に保険商品を正しく理解いただくための説明が不足していたことや、こうした支払い漏れを防止するためのシステムの手当てや従業員への教育などが必ずしも十分ではなかったということがありました。

損保協会では、こうした問題の発生を非常に重く受け止め、理事会において、消費者をはじめ、広く社会からの信頼を回復していくための対応事項等を決議し、業界を挙げて業務改善の取組を推進していったところでございます。

次のページを御覧ください。具体的な対応といたしましては、まずは調査の結果、判明した資料記載の３つの問題に対しまして、各保険会社が対応すべき事項を整理したり、契約者とお客様ニーズが合致しているかを確認する取組、あるいは適正化が必要と判断される場合には是正措置を行うなどの対応について、業界全体で対応を検討・実施いたしました。その一つが損害保険の保険金支払に関するガイドラインであり、また、第三分野商品に関するガイドラインでございます。

これらの取組は、会員会社に対して拘束力はなく、あくまで各社任意の取組という位置付けではございますが、各社も問題の発生を重く受け止め、業界で整理した内容に沿って対応を推進してきているところでございます。

次のページを御覧ください。この他にも損保各社や業界全体の業務運営を改善させる取組を整理してきております。

例えば「消費者の声」諮問会議を設置いたしました。これは消費者の声を基点とする課題を審議し、理事会に提言するという仕組みです。この諮問会議の提言を基に、募集文書等の表示に係るガイドラインを策定したり、損害保険募集人の資質向上を図るために、募集人資格の更新制度の導入などを行いました。

そのほか、コンプライアンス委員会の拡充や相談業務の強化なども進めてまいりました。

次のページを御覧ください。次に、２点目の「紛争解決等業務」について御説明いたします。

損保協会は、保険業法に基づく指定紛争解決機関として、相談・苦情対応、苦情解決手続並びに紛争解決手続を行っております。

金融ADR制度は、金融分野における裁判外の紛争解決の促進のために、金融庁が金融業態ごとに一定の要件を満たした紛争解決機関を指定する仕組みです。制度自体は2010年４月に創設されております。損保協会は、金融庁からの指定を受け、2010年10月から紛争解決等業務を行っております。

金融ADR制度の主な特徴は、資料のとおりでございますが、ポイントはマル１とマル２と言えます。

１点目としては、事業者には、金融ADR機関と契約を締結する義務があるということです。すなわち、金融ADR機関があれば、その機関と契約を締結する必要が生じるということです。

２点目が、その契約の中で、保険会社は、苦情解決手続や紛争解決手続といったお客様とのトラブルを解決する手続に応じなければならないといった片面的な義務を課して、苦情や紛争解決の実効性を確保しているということであります。

次のページを御覧ください。損保協会においては、この業務をそんぽADRセンターという組織で行っております。

この図はその概略になります。「相談対応」は、お客様から損害保険に関する相談等があったときに、相談員が説明を行うものです。

「苦情対応」は、お客様から損害保険会社に対する不満の申出があったときに、相談員が助言などを行い、お客様からの希望があれば、不満の内容をセンターから保険会社に通知し、迅速な対応を求めるものであります。

「紛争解決手続」は、お客様と損害保険会社との話合いで解決しない場合に、専門的な知識や経験を有する紛争解決委員が和解に導くものです。

次のページを御覧ください。2019年度の苦情解決手続と紛争解決手続の実施状況です。

左側は苦情解決手続ですが、受付件数が約3,800件で、その多くが自動車保険の関連です。右側は紛争解決手続で、受付件数は年間約400件となっております。これらの手続により、８割を超えるトラブルが解決に至っています。

次のページを御覧ください。次に、３点目の「認定個人情報保護団体業務」について御説明いたします。

損保協会は、2005年４月１日に認定団体となりました。苦情対応や法令対応はもともと損保協会の重要な機能ではありますが、個人情報保護の分野でもその対応を確実なものとするため、また、金融庁当局からも期待もありまして、認定を取得したということでございます。

認定団体の主な活動内容は、対象事業者の個人情報の取扱いに関する苦情の処理、対象事業者に対する情報提供、情報漏えい等事案に関する指導・勧告の措置など、対象事業者に対する個人情報保護指針を遵守させるための対応でございます。これらの活動の概要については、次のページを御覧ください。

まず「苦情処理業務」です。苦情はそんぽADRセンターで受け付けています。そんぽADRセンターでは、事案全体の内容やその性質などを踏まえ、適切な対応を行うことができる体制を整えております。2019年度は14件の個人情報関係の苦情を受け付けました。件数はここ数年、20件程度で推移しております。こうした概要は損保協会のホームページにも掲載しております。

「情報提供」につきましては、苦情処理などの概況や漏えい事案等の集計・分析結果を定期的に対象事業者に提供したり、漏えいリスクの高まりなど、時事的な観点も踏まえて、対象事業者向けの研修なども行っております。

次のページを御覧ください。ここでは認定団体としての自主ルールについて御紹介いたします。

個人情報保護指針は、認定団体に対する法律上の義務に基づき作成・公表しております。法令や金融事業者向けのガイドラインなどを網羅的かつ体系的に取りまとめて、例えば共同利用に関する本人同意取得などの取扱いなどについて、自主ルールを定めています。また、損保業界特有の取扱いや具体的な対応例なども、逐条の参考として指針に掲載しております。

指針遵守の取組は、対象事業者に対する指導・勧告の判定基準などを規定し、運用しております。実態としては、おおむね適切に遵守されており、これまで勧告に至った事案は生じておりません。

対象事業者に漏えい事案が発生した場合には、金融庁等への届出の写しを認定団体にも提出してもらい、逐次状況を把握しております。指導・勧告を行うかどうかは、先ほどの基準を基に、弁護士にも意見を聞きながら都度対応を検討しております。

最後のページは、認定業務の規程体系の全体像を図示したものです。こうしたルールの下で、対象事業者の適切な対応を推進しております。先ほどの個人情報保護指針と指導・勧告に関する細則は各部分に位置付けられているものであります。

以上をもちまして、損保協会からの説明を終了いたします。御清聴いただきまして、どうもありがとうございました。

○丸山座長　ありがとうございました。

それでは、これより25分程度質疑応答の時間とさせていただきます。

ただいまの御説明を踏まえ、御質問、御意見等のある方は、御発言をお願いします。御発言される際には、チャット欄に御投稿ください。

委員の方から質問が出るまで、私から確認を１点だけお願いします。

自由化によりまして、多くの業者が保険の事業に参入してきたということだったのですけれども、この協会の組織率はどの程度になっているのかを最初に、御教示いただけますでしょうか。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

日本損害保険協会の会員資格は、先ほど申し上げましたように、保険業法に定めるところの損害保険会社で、事業免許単位で損害保険会社、外国損害保険会社、特定免許法人があるのですが、それらが全体で今、日本には53社あります。そのうちの28社が日本損害保険協会の会員となっております。率としては52.8パーセントということなのですが、実態として、保険業のいわゆる収入保険料規模からいいますと95パーセント近い数字を網羅していることになります。

○丸山座長　ありがとうございました。

続けて、新川座長代理より質問をお願いします。

○新川座長代理　新川です。ありがとうございました。御活動の様子を分かりやすく御説明いただきました。

まだよく分かっていないところが幾つかあるので、お伺いしたいと思います。

一つは、自主規制機関として紛争解決のADRの仕組みをお持ちですけれども、これも組織内でADR機関との契約を結ばれたところだけということでお話をいただいたかと思いました。これまでの事例でも結構なのですけれども、実際にこのADR機関での裁定結果が、言ってみれば、相談をされた消費者の側、もう一方で当該の事業者の方双方にとって、どういう受け止め方をされてきたのかというところの実態を御承知かと思いますので、少しお教えいただければというのが１点目で、言ってみればADRそのものが適正に機能しているのかというところに関心がございます。

２つ目に、協会としての自主規制のガイドラインに従って、様々な指導や勧告も掲げられてはいるのですが、この指導や勧告の実績といいますか、実態はどのようになっているのか。実際にそういう必要が発生した場合に、協会としてある意味ではしっかりと各事業者の方に指導あるいは勧告内容が行き渡ることになっているのか。この辺りも実施段階の議論かもしれませんけれども、少しお教えいただければと思います。

３点目ですけれども、併せてこうした協会としての御方針がしっかりと行き渡るような手だて、言ってみればせっかく各事業者の方に入っていただいて、こういう団体を作って、そこで共通のルールを作っているということがあって、自主規制をしっかりと守っていただくような方策は、協会として何か工夫をしておられるのか。

以上、お分かりになる範囲で結構ですが、お教えいただければと思います。よろしくお願いいたします。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

１点目のご質問は、ADRの紛争手続の有効性とお聞きしましたけれども、まず、私どもの紛争解決手続は、中立な立場の外部の専門家、すなわち弁護士あるいは学識者、消費生活相談員といった方々がチームを組んで、紛争事案の解決を行っております。

実態といたしましては、保険金が支払われなかったときに、「契約の時点でそういった内容は聞いていなかった」、「保険金がこの事故で支払われないとは聞いていなかった」というトラブルが持ち込まれたりすることが結構ございます。そういったときには、お互いのそれまでの契約時のやり取りなどを確認しながら保険会社サイド、これは募集に関わる損保代理店も含めてですけれども、適切な説明がなされていなかったと判断されれば、一定の和解金を保険会社側が契約者に払って解決に導く。そのように、基本的には互譲の精神に基づく解決を取っています。

実態としまして、紛争解決手続を利用した方々のアンケートなども取っておりますけれども、おおむね満足度のある解決が行われていると理解しております。

２点目のガイドライン関係で、特に指導・勧告の話がございましたが、実は指導・勧告という機能がございますのは、認定個人情報保護団体の諸ルールについてでございます。対象事業者が認定個人情報保護団体の諸ルールに対する違反をする、あるいは個人情報の漏えい事案で、非常に重篤な事故を起こしたようなときに、所定の基準に該当すれば指導や勧告を行う、という位置付けになります。指導という事例は過去にありますが、勧告まで至るような重篤な事例は現在までに発生しておりません。

仮に指導・勧告のいずれもですが、あれば、代表者に対して是正措置を求めるとともに、その結果を認定団体に報告いただいて、対応の実行性をトレースしていくことになります。

３点目の各種のルールなどを行き渡らせる手だては、自主ルールと紛争解決手続、認定個人情報保護団体の諸ルールとそれぞれで違う部分がございますが、まず、自主ルールのガイドラインなどについては、先ほども少し触れましたけれども、年に１回ガイドラインの内容のアップデートを図ったり、各社の対応状況を確認して、例えば好取組例などを共有するというようなことで、全体に横串を通して実施しております。

それから、紛争解決手続は、各対象事業者の関係者を集めた会合を月に１回程度開催して、その中で適宜情報提供あるいは認識のすり合わせなどを行っています。

認定個人情報保護団体のほうも、私どもの委員会の一つであるコンプライアンス委員会などを通じて、適宜取組の徹底を図ったりしておりますし、認定団体もADRも実際に受け付けている内容、あるいは認定団体であれば、対象事業者の漏えい事故事案などを集計して、その内容を分析してフィードバックをすることで、より一層の対応の強化を促しているということを行っております。

以上でございます。

○新川座長代理　どうもありがとうございました。

一つだけ追加してお伺いしたかったのですが、そのように協会としてしっかりとルールを踏まえて守られているかというのをお伝えしたり、監視したりしておられるのはよく分かったのですが、例えば今回の個人情報保護でいいますと、大きな法改正がございます。この辺りを具体的に対処するときには、個人情報保護関係の指針等も含めてでありますけれども、どういう手順で具体的に対応していかれるのか、お分かりになっている範囲で結構ですが、お教えいただけますでしょうか。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　まずは法律や政省令の内容をタイムリーにキャッチして、先ほど御紹介しました個人情報保護指針などの様々な我々の中のルールに照らして、修正すべき点を精査いたします。その上で、修正すべき事項については、事務局だけではなくて、対象事業者の会議体、更には内容によっては理事会までそれを上程して、内容のオーソライズを図るという対応を取っており、今回も、今後、もう少し詳細な政省令ベースのものが見えてくれば、しかるべき対応を考えていくことになろうかと思っております。

以上でございます。

○新川座長代理　どうもありがとうございました。

○丸山座長　それでは、私から２点ほど質問させていただければと思います。

今のお話とも関連するのですけれども、一般的な行動指針については、個社の自主性を尊重することになっていると。他方で、紛争解決業務に関しては、金融ADRとの契約や片面的な義務という強行的なものにしているという自主的な取組の枠組みになった背景や理由がありましたら教えていただきたいというのが１点目です。

２点目としましては、個人情報関連のほうですけれども、上乗せ的といいますか、本人の同意取得なども行っているという形にしていると伺いましたが、そういった個人情報保護法に対して上乗せもするという形にした動機は何だったのか。もしお分かりであれば、教えていただければと思います。

以上、２点です。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

１点目の自主ルール、強制ルールの部分なのですが、ガイドライン等については、保険業法あるいは当局の監督指針といったものを受けて取組内容を規定しているものですが、基本的には、法律や監督指針を受けた実務的な対応はどうあるべきかという観点から運用を定めてきているものであり、法令の定めを直接的に規定するというよりも、それを踏まえて事業者はどうあるべきかという観点の内容にしております。このため、あくまでも自主ルールとさせていただいております。強制力を持たせていないのは、先ほども少し御紹介しましたが、独禁法上の観点を意識しているためです。

一方、紛争解決等業務については、業務自体が保険業法に基づく業務であり、しかもそこで基本となる基本契約の業務規程を作るのですが、これらの内容は金融当局の認可事項の一部になっておりまして、そういったことから法令、その基本となる業務規程の中で、先ほど申し上げましたような義務を課しているというものでございます。

２点目の個人情報保護法の観点ですけれども、もう一度質問をお願いできますか。

○丸山座長　はい。

個人情報保護法の関係で、上乗せ的な対応として、例えば個人の同意を取るなど言及されたように思うのですけれども、法律に加えて、上乗せ的なものをする動機になったこととかがありましたら、教えていただければという質問でした。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

上乗せというのも専ら損保の実務に直接的に絡む部分という観点でございます。なので、法令というよりも、実務においてこういうところを特に意識すべきではないか、またそこをしっかりと共有すべきであろうという判断からそういった内容を織り込んでいます。

○丸山座長　ありがとうございます。

では、片山委員から質問をお願いします。

○片山委員　分かりやすい御説明をありがとうございました。委員の片山です。よろしくお願いいたします。

私からは、消費者との交流という観点でお聞きしたいのですが、個人情報の保護指針も、金融庁との関係やいろいろな配慮の中で検討された指針を作っておられるとお聞きしましたが、策定の段階、あるいは見直しをしたりという際に、消費者意見の反映はどのような取組としてお考えになっておられるかというところをお聞きしたいと思います。

今の質問は、個人情報保護の観点だけではなくて、もともとやってこられている自主ルール全般について、消費者視点から適正なルールになっているかどうかの見直しはどのように行われているかも含めお教えください。よろしくお願いいたします。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

むしろ前段で御説明したガイドライン関係で、自主ルールの策定によりマッチするご質問かと思いました。各社のガイドラインを策定するに当たっては、先ほど来申し上げている独禁法の観点のみならず、消費者の観点での意見も適宜取り入れて進めております。

先ほど御紹介はしなかったのですけれども、いろいろなガイドラインの中には、保険約款の分かりやすさに関するガイドラインなどもございます。これらを作るに当たっては、消費生活相談員の方にあらかじめ御意見をいただいて、損保の書面のこの辺りの表現は分かりにくいというような内容などをガイドラインに織り込んだりということをやっております。

また、私どもは全国11か所に地方の出先機関、支部を設けておりますが、適宜各地の支部、あるいは本部でもそうなのですけれども、消費生活センターの方々などとの懇談会などを行う中で、いろいろと御意見をいただいて、必要に応じてその御意見などをガイドラインの見直しに反映させることもこれまでやってきております。

○片山委員　どうもありがとうございました。よく分かりました。

○丸山座長　他に御質問はございませんでしょうか。いかがでしょうか。

それでは、清水オブザーバーからよろしくお願いします。

○清水オブザーバー　大阪大学の清水と申します。今日はいろいろと興味深いお話をどうもありがとうございました。

私からは、先ほど私が聞き違えたのかもしれないのですけれども、基本的に指導や勧告といったものがあるのは、個人情報関係のほうであって、普通のその他のガイドラインについては当てはまらないといった御趣旨のお話だったように聞こえたのですが、それでよろしいのかということと、もしそうだとしますと、基本的に６ページにガイドラインの例示が挙がっていることとかですけれども、これらは基本的に、例えば法令の内容を業界に合わせて分かりやすく記述するという内容のもので、それに対して何らかの指導や勧告、あるいは場合によっては一定の制裁的な、サンクション的なものを加える必要がないということなのかどうかということでございます。

私がここの中で概要を把握しておりませんで、的外れかもしれませんけれども、例えば高齢者に対する保険募集のガイドライン、あるいは代理店による保険料の費消・流用防止に関するガイドラインみたいなものですと、何かこのガイドラインの規定に違反した場合に関して、協会として何らかのサンクションを用意しているということがあっても良いのかなと思いましたので、その点を少し御説明いただければと思いました。

あと、もう一点なのですけれども、先ほど組織率が53社中28社で、保険料ベースでいうとほぼ大半のものが加入しているということでしたが、加入していない会社は一体どういう類型の会社で、加入しないという判断はどこに基づいているのかというところを教えていただければと思いました。よろしくお願いいたします。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございます。

最初の、自主的なルールのガイドラインに関するご質問についてですが、こちらは大原則としてありますのが、私どもの定款でございます。定款の中で、社員、すなわち会員会社は、本協会の規則や決議事項を遵守しなければならないという義務を課しております。仮にこの遵守事項に違反したときには、戒告あるいは除名することができるという内容も定款の中で定めておりまして、重篤な違反があった場合には、そういったことになる可能性があるという形を取っております。

それから、会員会社になっていない損保会社についてですが、日本においては、私ども日本損害保険協会の他に、外国損害保険協会という事業者団体がございます。基本的に私どもの会員になっていない会社は外資系の会社でありまして、そちらは皆、外国損害保険協会のほうの会員になっております。外国損害保険協会とは、私どもも定期的に交流をしておりまして、私どものガイドラインの内容なども連携はしております。そういう中で、先方は先方なりのルールの中で適正な対応が図られているのではないかと思っております。

○清水オブザーバー　どうもありがとうございました。

○丸山座長　他に質問はございませんでしょうか。

それでは、一般社団法人日本損害保険協会坂本様へのヒアリングはこの辺りにさせていただきます。

本日は大変お忙しい中、御出席いただきまして、誠にありがとうございました。

○一般社団法人日本損害保険協会坂本常務理事経営企画部長　ありがとうございました。

○丸山座長　それでは、御退室いただきますので、委員、オブザーバーの皆様は、準備が整うまで少しお待ちください。

（一般社団法人日本損害保険協会退室）

○丸山座長　それでは、残りの時間で委員、オブザーバーの皆様での意見交換を行いたいと思います。

これまでの御説明を踏まえて、今後の検討に当たって参考となると思われた点や課題になると思われた点、あるいは今後のヒアリングや調査・検討に当たっての御意見でも結構です。

御意見のある方は御発言をお願いしたいということで、まずはチャット欄に御投稿いただければと思います。

それでは、新川座長代理、よろしくお願いいたします。

○新川座長代理　新川でございます。

また感想程度で恐縮ですけれども、今日、中心的にお伺いしました個人情報保護に関わっては、法令によります個人情報保護の体系の中にこうした自主規制、指針・方針等が組み込まれているという印象でした。ある意味では、法体系とこうした自主規制が一体化して、消費者保護あるいは個人の保護を実現しているという強い印象を持ったところです。

必ずしも自主規制や自主規制のルール作りそのものがこうしたタイプのものばかりではなかろうかと思いますけれども、今日のお話でも上乗せ等を求められているところもありましたが、こうした体系の中では、かなりしっかりとした枠組みを自主規制の中でも遵守していくようなイメージのほうが強くて、自主規制の意味がどのぐらいあるのかという判断が難しいということが印象としてございました。

今後の検討に当たりまして、こうした自主規制の持っている基本的な性質のようなもの、法令との関わり、あるいはその分野での消費者保護という考え方、言ってみれば法規範的な枠組みや考え方の違いをどのように整理していくのかというのも課題だと改めて思った次第です。

雑ぱくな印象ですが、以上、今日のお話を聞いての私の感想でした。

○丸山座長　ありがとうございました。

他に何か感想、御意見がある委員の方はいらっしゃいますでしょうか。

片山委員、よろしくお願いします。

○片山委員　今の新川座長代理のお話を聞いていて、私も同じような印象を持ちましたのと、今日の個人情報保護のところで、法律の中で体系化されていて、ある意味直接個人情報保護委員会が規制していく部分と認定団体を通じて自主規制のルールも含めながら規制していくところの二層構造になっているというイメージで理解したのですが、社会全体で見たときに、それが実際にどのぐらいまで浸透して、うまく消費者保護に機能していっているのかというところはなかなか見えにくいものだという感想も一方では持ちました。

それから、今日こだわって消費者の理解度とか消費者がこういう自主規制にどのように関与していけているのかなというところを聞いたのですが、まだまだ特定のといいますか、一部の消費者にしか理解もされていないようで、そこに関わっていくことの大切さが消費者団体や専門家の間でも共有されれば良いなと感じました。

本当に雑ぱくな感想です。申し訳ありません。

○丸山座長　ありがとうございます。

清水オブザーバー、お願いいたします。

○清水オブザーバー　清水でございます。

今、委員方がおっしゃったことにも関連することなのですけれども、自主規制を位置付けるに当たって、今までいろいろな団体のものを伺ってまいりまして、その中でも法的な枠組みがかなりかっちりと出来上がっている中に置かれている団体で、今回は比較的その枠に従って自主規制も含めて行われているという要素が非常に強いという印象を受けた。新川座長代理がおっしゃったことと印象としては同じような内容を思っております。

他方で、以前お話を伺った日本証券業協会も同じようにかなりかっちりとした法的な枠組みの中に置かれている協会だと思うのですけれども、印象としては、そちらの場合は、自主規制に関してかなり深くコミットしているような内容を持っていた印象を受けておりまして、そこのところで、この差は一体どういうところに起因している差なのか。それは業界の問題なのか、あるいは協会自身が持っている何らかの個性の問題なのか、あるいは規律付けの在り方によるのか、ちょっと分からないのですけれども、もちろん、違いが本当にあるのかとどうかという点は確認しなければなりませんが、あるとした場合に、どこに起因するのかというところについて興味深く思ったところです。

○丸山座長　ありがとうございます。

私自身も今回のヒアリングは非常に興味深く拝聴させていただきました。

なぜ自主規制なのかという部分で、こういった個人情報を扱うところでは、行政と民間での情報格差も生じてくるので、自主的な取組に任せたほうが良い部分があるだろうということで、こういった枠組みが取られていることが出発点であったと思うのですけれども、新規の事業分野も含めまして、どのようにこういった取組を拡大していくのかというインセンティブの部分や、他方で消費者保護の観点からすると、どういった取組が消費者から必要とされていて、それがしっかりと反映されていくのかといった辺りからも、制度が実際にどのように運用されているのかということを今後も見ていく必要があるのではないかという印象を受けました。

また、今回は損保協会にもヒアリングを行ったわけですけれども、比較的自主的な取組を従来から伝統的に行ってきた団体でも、自主的な行為規範での執行とか制裁をしっかりとやっているような、そこに重きを置いているような団体と、そうではなく、ADRなどのほうに力点を置いているという取組方の違いも細かく見ていくとありそうだと思いました。そういった違いが何に起因しているのかということを法令や実態との関係で少し整理していく必要があるのかなという印象を受けました。

さて、本日いただきました御意見も踏まえまして、次回も引き続き検討を進められればと思います。

それでは、本議題については以上といたします。

本日は御議論いただき、ありがとうございました。

最後に、事務局から事務連絡をお願いしたいと思います。

≪３．閉会≫

○太田参事官　本日も、長時間にわたりまして、熱心に御議論いただきまして、ありがとうございました。

次回の会合につきましては、確定次第、改めて御連絡させていただきます。

以上です。

○丸山座長　それでは、本日はこれにて閉会とさせていただきます。

お忙しいところ、お集まりいただきまして、ありがとうございました。

会議画面の赤いアイコンを押していただき、御退席いただければと思います。

(以上)

日時

場所

出席者

議事次第

配布資料 （資料は全てPDF形式となります。）

≪１．開会≫

≪２．自主規制の活用についてのヒアリング≫

≪３．閉会≫

関連

配布資料（資料は全てPDF形式となります。）