9月13日/情報通信委員会(委員長 岸 曉氏)
IT革命を推進する上で不可欠の課題である情報セキュリティの確保およびプライバシーの保護をめぐる最近の国際動向と日本の対応について、OECDの情報セキュリティ・プライバシー・ワーキングパーティ副議長として、これら課題に取り組んでこられた中央大学法学部の堀部政男教授より説明をきいた。なお、当日は、情報通信分野の規制改革要望案について審議した。
1997年にOECD理事会で「暗号政策ガイドラインに関する勧告」が採択された。翌1998年には、オタワで電子商取引に関するOECD閣僚級会議が開催され、「グローバル・ネットワークにおけるプライバシー保護に関する国際宣言」が採択され、現在もその具体化のための検討が続いている。
1992年に制定された「OECD情報セキュリティ・ガイドライン」は、5年毎に見直すこととなっている。1997年の初回の見直しでは改訂は必要ないとの結論になったが、インターネットの急速な普及や昨年9月11日の米国における同時多発テロ事件を契機に改訂の必要性が強調されるようになり、検討作業に拍車がかかった。その結果、「OECD情報セキュリティ・ガイドライン改訂版」が本年7月のOECD理事会で採択され、8月7日に公表された。新ガイドラインは、インターネットの普及を踏まえ、企業・政府のみならず個人を含むネットワークの全参加者が、情報セキュリティの確保に責任を有する旨を謳うとともに、情報セキュリティの重要性を幅広く認識してもらうために「a Culture of Security(セキュリティ文化)」という概念を導入している。「セキュリティ文化」とは、情報システムとネットワークの開発においてセキュリティに焦点を置くこと、および情報システムとネットワークの利用にあたって新しい考え方・振舞い方をすることを指す。この促進等のためにセキュリティマネジメントの実施など9つの原則が示されている。
1999年にOECD理事会で採択された「電子商取引消費者保護ガイドライン」は、8原則の一つにプライバシー保護を掲げている。
欧米諸国では1970年代からプライバシー・個人情報保護法が存在していた。日本においては、1980年の「OECDプライバシー・ガイドライン」を受けて議論が始まり、1988年にはいわゆる行政機関個人情報保護法が公布されたが、日本では個人情報やプライバシーの保護に関する意識が低く、新たな規制をもたらすという懸念も強かったため、法制化まで時間を要した。昨年3月、ようやく個人情報保護法案が閣議決定されたが、未だ4国会にわたり継続審議中である。
今や、個人情報保護法制は40ヵ国以上で制定されている。電子商取引の前提条件である個人情報保護やセキュリティ確保についてきちんとしたルールがなければ、情報化社会の推進に対する国民の信頼は得られない。