いまきたみらい
← 要約ページに戻る
2026年6月17日·参議院·委員会·デジタル社会の形成及び人工知能の活用等に関する特別委員会

【全文】参議院 デジタル社会の形成及び人工知能の活用等に関する特別委員会 質疑/党首・安野貴博(2026年6月17日)の要約

会話形式(原文ベース)

  • 安野貴博
    チームみらいの安野貴博でございます。AI時代にデータをいかに安全に、そして広く社会に生かしていくかということは、これは我が国の競争力を左右する非常に重要な論点だと考えております。 本日は二つの観点から質問してまいります。 一つは、事業者や研究者が個人情報をしっかり守りながらデータを活用できる土台をいかに築いていくかという点、そしてもう一つは、などの中小事業者を含む幅広いプレイヤーが今回の並びにの改正の恩恵にあずかることができるかという二点でございます。 私自身、かつてAIのを経営していたことがございまして、その中で一つあった例としては、たとえば医療用の画像のデータ、胸部エックス線の写真のデータを大量に持っていて、それを基に医療用のAIを、プロトタイプを作るというような仕事をしていたんですが、いただいたデータ、加工(個人を直接特定できる氏名やIDなどの情報を削除)がもう万全にされているはずであるというようなデータをいただいたんですが、中身見ていくと、実際のそのレントゲンの胸部エックス線の写真の中には、少しのパーセンテージなんですけど、右上に名前が画像の中に書かれているようなものとかもございまして、じっくりこのデータの取り扱いどうすればいいんだみたいな形で、非常に現場でも課題になったことを覚えております。 また、司委員の出していただいた(Privacy-Enhancing Technologies)、のところで、この一番右側に書いてございますですね、(データを1か所に集めずに、分散型でAIモデルを学習する方法)と呼びますが、こちら、クライアントからいただいたデータをあまり外に出さずにで学習させることできないかということをトライしていたときに、やってみると物すごく精度が落ちるというようなこともありまして、結構これは、守りとそれを適用したときに得られるもののこのトレードオフというのも実際の実務上はかなりあるなと思っております。 そういった経験生かしながら、データ利活用したい事業者として、実際にどのような情報や支援を必要としているのかという目線でいくつか質問をしてまいりたいと思います。 また、チームみらいでは今回のに際しまして、当事者、有識者の皆さまに対してAIを活用した意見の聴取、いわゆるを実施いたしました。結果、272件、約73時間分のインタビューのご意見をいただいております。本日は、その中で回答者の関心が高かったテーマにも触れてまいりたいと思います。 まず、一問目でございますが、の改正におけるガイドラインの在り方について伺います。 本改正は、の運用や課徴金の要件など、多くの重要事項の具体をの規則やガイドラインで今後定めることとしております。AIやデータ利活用の分野は技術の進展大変速く、細部まで法律本体で固定してしまうとかえって実態に合わなくなるおそれもございます。柔軟かつ機動的に改定が可能なガイドラインに一定の事項を委ねること自体は、その性質上やむを得ないものと理解をしております。 一方で、チームみらいの行った複数のAI開発事業者へのヒアリングでは、ガイドラインを読んでも自社が結局具体的に何をすればよいかが分かる状態までかなり距離があることも多いという声をいただいております。 このガイドラインが具体例を盛り込んでおり、実務での判断に必要な情報が分かりやすく掲載されていること、そして判断に困ったときにすぐに相談できるようなサポート体制が充実していること、この二点が、これらの二つの条件がそろって初めて事業者による個人情報の安全な利活用に直結するのではないかと考えます。 そこで、に伺います。 今後のガイドラインの策定に当たり、などの中小事業者を含む幅広い関係者を巻き込みながら、実務者目線の分かりやすいガイドライン作成を行っていただくことをお約束いただけますでしょうか。 また、ガイドラインをただ公開するだけではなくて、事業者が困ったときに相談できるようにする、そういったサポート体制をしっかりと構築すべきだと考えます。この点についても政府の方針をお聞かせください。
  • 佐脇紀代志 個人情報保護委員会事務局 事務局長
    お答え申し上げます。本法案を国会でお認めいただけた場合には、円滑なに向けまして、委員ご指摘のなども含めた多様なステークホルダから幅広く意見を伺いながら、現場でしっかり納得感を持って守っていただけるような、そういった内容をガイドライン等に落とし込むということをしてまいりたいというふうに思ってございますし、手続きとしましては、より幅広い方々からの手続きも行うことになってございます。 また、分かりやすさは大変重要なご指摘でございまして、今申し上げましたさまざまな、実際に利用される方々にとって身近な事例などにも配慮しながら書き下していくということが大切かと思ってございますので、そのように準備したいと思います。 さらには、現状におきましてもさまざまなお問合せの窓口は設けてございまして、でございますとか、あと、私どもはPPCと略称してございますが、というものを設けまして、個別の相談にも応じておりますので、円滑なに向け、そういった窓口も積極的に活用しながら、適正にお使いいただけるような環境整備に努めてまいりたいと思います。
  • 安野貴博
    いただき、ありがとうございます。事業者がガイドライン見れば自分が何をすべきか分かるという状態をつくることが重要だと考えてございます。 ぜひ、おっしゃっていただいたように、具体の事例の盛り込みであるとか、あるいは実務で活用できるたとえばチェックリストの提供等まで踏み込んで検討いただくよう重ねてお願いを申し上げます。 続きまして、松本大臣にお伺いいたします。 本改正でデータ利活用の間口が広がることが期待される一方で、事業者にとって個人情報の保護対応に係る負担、決して軽くはないと考えてございます。たとえば、AI学習に使うデータから氏名、住所、保険証番号といった個人情報を機械的に削除、する前処理の仕組みを整備するには、専門的な知見と、そしてシステム投資、求められると考えます。 そこで、事業者による個人情報の保護に係る負担を軽減し、着実に保護対応が実施されるための方策として、AI開発や統計作成で利用される既製のツールに対して保護の仕組みをあらかじめ組み込むということが考えられると思います。 たとえば、が2023年に定めた国際標準では、製品やサービス単位でのデータ保護機能の要件を定めておりまして、第三者機関による認証サービスの提供も始まってございます。 こうしたツールに対する認証サービスがあれば、データ利活用事業者は、認証の付いたツールを選ぶことによってデータ保護に必要な機能が備わっているという形で、個人情報保護への対応に係る負担を削減したり、あるいはより確実に個人情報を保護することにつながるのではないかと考えます。 そこで、大臣にお伺いいたします。 まずは、第一歩として、ツールへの搭載や利用が推奨される等のデータ保護技術をガイドラインで示し、事業者がツールを選ぶ際に参考にできるようにする、この点をぜひ実施していただきたいと考えてございます。 そして、中長期では、第三者機関による認証サービスの普及を促進していくことも検討し得ると考えます。事業者が安全なツールをより容易に選ぶことができる環境の構築を目指していくべきと考えます。政府としてのお考えをお聞かせください。
  • 松本尚 デジタル大臣
    ありがとうございます。統計作成等々を行う事業者においては、漏えいした場合のリスク等に応じた適切なを求めているわけで、今委員おっしゃったように、じっくり彼らがそれをちゃんと措置ができるような、何というか、環境整備というのも当然我々はやっていかなきゃいけないというふうに思います。 講じるべき安全措置の内容、技術的手法については、ガイドラインにしっかりと例示をしていきたいと思います。 先ほどおっしゃったチェックリストなども非常に有効だと思いますので、これも採用していきたいというふうに思います。 その上で、そういったのための製品とかツールの開発、これも、そういうものを取り入れるのも望ましいと思っておりますので、ただ、それを、我々ののほうでそれを義務づけたり、自ら我々が認証するということについては現状はまだ想定しておりませんが、そういったツールとかいわゆる製品というものの信用性が高いものが出てくれば、それはその時点で考慮する必要はあるかなというふうに思います。 いずれにしましても、民間の業者の自主的なそういった取り組み、ガイドラインに沿った取り組みについては、しっかりとそれを推奨していくような、何というか、書きぶり、言い方でもって、しっかりとそこは、何というか、求めていきたいというふうに思っております。
  • 安野貴博
    前向きなご方針を提示していただき、ありがとうございます。ですが、すでにという制度がございまして、たとえば、その認定団体であるというものを運営しておりまして、事業者の個人情報保護体制の可視化に貢献していると認識しております。 現時点で、大臣、直接そのツール等をが認定するという考えはまだないとおっしゃられましたが、たとえばこののような形と同様に、認定団体を入れて運用するという可能性はあると思いますので、ぜひ検討をいただければと思っております。 続きまして、についてに伺います。 個人情報を含むデータを提供する事業者とそのデータを利用するAI開発事業者にとって、自社のやっている行為が課徴金の対象となり得るのか、そのが何よりも重要かなと思います。 チームみらいが実施したでも、本改正案に対して、現場がデータ利活用に萎縮することがないよう、どの行為が課徴金の対象となり得るのか明確に線引きをしてほしいという事業者の声が数多く聞かれました。 今回新設されるの具体的な要件は今後ガイドラインで示されるものと承知をしております。ですが、より具体的な事例、事案を想起しながら、どういった場合だとの対象になり得るのかといった点を少し本日お示ししていただきたいと考えております。 まず初めに、データ提供する側の責任について確認をいたします。 では、開発されたAIなどが出力した結果が個人との対応関係を完全に排斥していることが求められます。 一方で、データ提供者であるたとえば医療機関などの中には、必ずしもAI開発、システム開発の詳細に明るくない事業者も存在することが想定され得ます。 たとえば、データ提供を行う事業者が提供時の契約では、に定められた個人との対応関係を完全に排斥したAIの開発を目的としているという説明を受けたとします。 しかし、実際には、事業者の方で行われていたのが個人のプロファイルを含むものであるとか、あるいは個人データをそのまま検索結果に出し得るようなAIの製品など、必ずしもに該当しないという利用目的であったと、そこのコミュニケーション等にそごがあったケースなどが発生し得ると思います。 この場合、データ提供者は契約時にの範疇でのAI開発であることを確認をして契約をしていれば、データ提供者に対する課徴金の対象にはならないという整理でよろしいでしょうか。
  • 佐脇紀代志 個人情報保護委員会事務局 事務局長
    お答えいたします。個別の事案ごとに厳密には判断することになろうかと思いますが、相当の注意を尽くした場合には、当然ながら提供元の責任というのは認められないことになると思います。 これらにつきましては、たとえば、とても小さな事業者から物すごく大きな事業者に提供するといった事業規模の差でありますとか性質とか、対象になっている個人情報の量や性質なども踏まえまして、最終的には総合判断になると思いますが、相当の注意を尽くしていれば当然課徴金の対象外になる可能性は高うございますが、何と申しますか、書面による確認まで求めておりますものですから、さすがに単純にうのみをしてしまったとか、注意を払ったとは到底認定できないような場合には残念ながら対象になろうかと思いますが、通常の場合には、一定の注意を払った場合には提供先がある種だましたということになろうかと思います。
  • 安野貴博
    相当の注意を払ってればこの課徴金の対象にはならない可能性が高いのではないかと認識いたしました。ありがとうございます。データの提供の萎縮を防ぐという観点では、こういった整理、非常に重要な話かなと思っております。 次に、データを利活用する側の責任について伺います。 事業者にとって最も判断が難しいのは、どこまでの防止措置をとればの対象にならないかといった点だと考えます。この懸念に関連して想定される二つのケースについてまとめて伺いたいと思います。 一つ目のケースは、入力したデータの性質と技術制約上個人との対応関係を排斥し切れなかったという場合でございます。 たとえば、希少な属性の組み合せやに識別が困難な個人情報が埋もれていたといった事情が考えられます。 本事案の場合、の対象外である一方、直ちに課徴金の対象になるわけでもないと理解をしておりますが、その整理が正しいかどうか、そして、どういった要件をもって課徴金の審査が行われるか、できるだけ具体的な説明をお願いしたいと考えます。 次に、二つ目のケースといたしまして、データを利活用する事業者が一定の防止措置を施して、そして個人との対応関係を排除する形での出力ができていたとします。 できていたのですが、技術が進歩したことによって後からが可能になってしまうという事案が想定されます。 例えば、最近では、と呼ばれるような、ある個人のデータがそのAI学習のデータセットの中に含まれていたかどうかということをそのAIの内部出力のデータから判別するような、そのAIに対する攻撃手法というものが生まれて問題視されていると認識しております。 こういった技術、攻撃の技術もどんどんこれから進歩していく中で、今現時点においてはまったく問題ないだろうという状況であっても、今後、そこからまた状況変わっていくことも考えられます。 こういった場合には、課徴金の対象となる行為そのものには該当せず、義務などの観点からの監督の対象となり得るという、そういった整理でよろしいでしょうか。
  • 佐脇紀代志 個人情報保護委員会事務局 事務局長
    お答え申し上げます。 まず、本特例に基づき提供を受けたデータを統計情報の作成の目的で加工したものの、結果として排斥し切れなかった、個人との関係が排斥し切れなかった場合でございますけれども、その統計情報の作成等の目的にのみ利用することになってございますが、結果として、個人との関係を排斥し切れなかった場合は、ある意味非常に確率に関わる問題でございますので、必要な措置、常識的に必要な加工措置をとっている場合には直ちには特例違反になりませんので課徴金の対象にならないというふうに考えてございますが、本特例の規則などに定めます適切な措置、規則上求められている措置を守っていない場合には課徴金の対象になるということには留意いただく必要があると思います。 他方、もう一つありましたリスクでございます。 本特例を認める上で規則で書きました、書く予定になっております具体的な、技術的に合理的に採用可能ないくつかの技術的な背景を勉強しながら決めていく予定でございますけれども、それは措置が講じられていた場合には、仮に非常に巧みな外部からの不正攻撃によりまして識別されたとしましても、これは、それのみをもって義務違反になりませんでして、課徴金の対象にならないというふうに申し上げたいと思います。
  • 安野貴博
    ありがとうございます。 こういった可能とする攻撃があった場合には、それは直ちに課徴金の、元々の対策が講じられていれば直ちに課徴金の対象とならないということを理解いたしました。 ありがとうございます。続きまして、三問目の質問に参ります。の改正における行政データ活用事業認定制度について、内閣官房デジタル行財政に伺いたいと思います。 本認定制度は、事業者による行政データの利活用を後押しし、研究開発を促進し得るものとして評価をしてございます。 一方で、データの取得には、行政によるデータ整備などのコストを勘案した実費が手数料として事業者に請求されると認識しております。本手数料がを始めとする資金力に乏しい中小事業者の制度利用を妨げるものになってしまわないか、懸念をしてございます。 たとえば、我々がヒアリングした一つの事例でございますと、大学の研究者が研究目的でデータ利用しているときには料金が掛からないんだけれども、それを実際に事業化して社会に広めていこうとする途端にデータ取得に多額のコストが掛かり得るという話を聞いていまして、これはその実際のデータが活用されることに対する逆になってしまうのではないかと、そういった懸念もいただいております。 幅広い事業者がこういったデータ活用できる環境をつくることが非常に重要だと思う中で、一つ提案がございまして、を始めとした中小事業者が行政データを活用できるよう、規模に応じた手数料の減免や段階的な負担の仕組みを制度の中に組み込んでいただけないでしょうか。 こちら、EUではすでに類似の事例がございまして、中小事業者に対しては一定の無償提供であるとか減額の措置が行われている例があると聞いてございます。この提案の方向性について、政府の考えをお聞かせください。
  • 山澄克 デジタル庁 統括官
    お答え申し上げます。本改正案におきましては、国の行政機関の長は、一般の利用に供することが適当であると認められるデータを認定者に提供する場合は、手数料を減額し、または免除することができると規定してございます。 具体的な内容につきましては今後の検討の中で定めてまいりますんですが、現時点におきましては、本法案において、特定の類型の事業者に対してのみ提供する場合に手数料の減免を認めるという規定ぶりにはなっておりませんのですが、いずれにしろ、委員おっしゃるように幅広い事業者、事業者、中小も含めまして、幅広い事業者の活用時には必須でございますので、そのような政策目的が適切に達せられるよう、先ほどのの検討においても留意してまいりたいと思っております。
  • 安野貴博
    幅広い方に使っていただけるよう、検討を進めていただければと思います。 本議案、さまざまな議論まだ残っていると思いますが、金曜、、来週の質問でも引き続き議論してまいりたいと思います。 以上で終わります。ありがとうございました。
📝 note で原文を読む