【全文】参議院 デジタル社会の形成及び人工知能の活用等に関する特別委員会 質疑/党首・安野貴博(2026年6月24日の要約
安野貴博議員が参議院のデジタル・AI特別委員会で個人情報保護法改正における要配慮情報のAI活用と第180条の罰則規定について質疑をしました。
2026年6月24日、参議院の「デジタル社会の形成及び人工知能の活用等に関する特別委員会」で、チームみらい党首の安野貴博議員が個人情報保護法改正案について質疑しました。病歴・ゲノム情報といった繊細なデータをAI開発に使う際の安全対策、そして新設される罰則規定が報道や内部告発を萎縮させないかどうかを、政府に確認しました。
今回の法改正では「統計作成等特例(とうけいさくせいとうとくれい)」という新しい仕組みが導入されます。これにより、病歴やゲノム(遺伝情報)といった特に慎重に扱うべきデータ(要配慮個人情報)が、本人の同意なしでAI開発事業者に提供できるようになります。
安野議員は「データを活用することで日本の成長につながる可能性がある一方、信頼が崩れれば利活用そのものが止まってしまうリスクがある」と指摘し、保護の仕組みをしっかり整えることを政府に求めました。
安野議員は、欧州のGDPR(ジーディーピーアール、EU個人情報保護規則)を例に挙げながら、データを渡す側(提供元)と受け取る側(提供先)が相互に確認すべき事項——何のデータをなぜ渡すのか、再委託はあるか、攻撃への防御体制は整っているか——を文書として記録することをガイドラインで明示するよう求めました。
個人情報保護委員会は「双方が説明内容を記録して事後確認できるようにしておくことは重要で望ましい。ガイドラインで具体化を検討する」と応じました。
AIを使う際には、「メンバーシップ推論(特定のデータが学習に使われたかを推測する攻撃)」や「モデル反転攻撃(AIの出力から学習データを復元しようとする攻撃)」など、従来のセキュリティとは異なる特有のリスクが存在します。
安野議員は、こうした攻撃の類型と事業者が取るべき防御策をガイドラインやQ&Aで具体的に示し、技術の進化に合わせて定期的に更新することを求めました。松本デジタル大臣は「ガイドライン等でしっかり例示し、技術動向の変化に合わせて適時見直す」と約束しました。
改正法で新たに設けられる第180条は、不正な目的で個人情報を取得した行為に罰則を科す規定です。文言の読み方によっては、記者の取材や会社の不正を告発しようとした行為まで対象に入りかねないとも読めます。
安野議員は「内部告発をしたものの違法性が法的に認められなかった場合、条文上は罰則の射程に入ってしまうのでは」と具体例を示して問いました。これに対し個人情報保護委員会は、「正当な報道活動や公益目的の内部告発は目的要件に該当せず、第180条の対象とはならない」と国会の場で明確に答弁しました。
ヘルスケア分野のスタートアップなどは個人情報保護法だけでなく、医学研究に関する「倫理指針」にも縛られています。安野議員は「倫理指針の改定方針が見えないため事業者が困惑している」と指摘し、法改正後に速やかに倫理指針も見直すよう求めました。厚生労働省は「速やかに対応するよう考えている」と回答しました。
また、こうした安全なデータ利活用を支えるデータマネジメント職(データを適切に管理・活用する専門家)が日本では深刻に不足しており、約7割の企業が人材不足を訴えているというIPAの調査も紹介しました。経済産業省は「2027年度中に情報処理技術者試験にデータマネジメント試験を新設する」と述べました。