経団連は1月13日、デジタルエコノミー推進委員会企画部会（浦川伸一部会長）をオンラインで開催し、内閣官房情報通信技術（IT）総合戦略室の中田響企画官から、2020年12月23日に政府の「個人情報保護制度の見直しに関するタスクフォース」が公表した「個人情報保護制度の見直しに関する最終報告」について聴いた。概要は次のとおり。

■ 見直しの背景

19年12月に「個人情報保護制度の見直しに関するタスクフォース」が設置されて以来行われてきた検討を踏まえ、「個人情報保護制度の見直しに関する最終報告」が公表された。これに基づき、21年通常国会へ提出する法案の作成を進めている。

今般の見直しの背景としては、（1）新たに創設するデジタル庁のもとで国や地方のデジタル業務改革を強力に推進するために、公的部門を含め増大するデータの取り扱いを個人情報保護委員会が一元的に監督する必要がある（2）官民や地域の枠を超えたデータ利活用が活発化するなか、現行法制の不均衡・不整合を是正する必要がある（3）国境を越えたデータ流通の増加を踏まえ、GDPR十分性認定への対応をはじめとする国際的な制度調和を図る必要性が一層向上している――ことが挙げられる。

■ 見直しの全体像

1. 個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3つの法律を1つの法律に統合するが、異なる規律が併存する。
   また、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化する。
   法律の的確な運用を確保するため、国がガイドラインを策定したうえで、法律の範囲内で、地方公共団体による必要最小限の独自の保護措置を許容する。

2. 医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用する。

3. 学術研究分野を含めたGDPRの十分性認定への対応を目指し、学術研究にかかる適用除外規定を、一律の適用除外ではなく、義務ごとの例外規定として精緻化する。

4. 個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取り扱いに関する規律を明確化する。

◇◇◇

意見交換では、いわゆる「2000個問題」^（注）の解消に向けた制度のあり方等について議論した。

【産業技術本部】