情報支援レスキュー隊 / IT DART (Disaster Assistance and Response Team)

災害対応で求められる思想について 〜個人情報とコンプライアンスから〜

投稿者:KishiharaTakamasa - 2016/12/13

IT DART運営委員の岸原です。今回は個人情報を例にして災害対応で求められる思想について書いてみたいと思います。

熊本地震での個人情報対応

本年4月11日に震度7を記録する巨大地震が熊本で発生した。IT DARTとしてもはじめての本格的な活動として、facebookグループの設置をはじめPC・タブレット、無線LANルーターの提供、被災地支援のための各種情報サービスの提供を行った。この中で自治体支援を行っているチームから個人情報の規制(目的外利用の禁止)のため効率的な支援活動が阻害されることが多いとの話があった。

災害時の被災者支援を効率よく行う場合、被災者の情報を一元的に管理することが有効であるが、自治体の各部局がもっている個人情報を被災者支援という目的外で一元管理して利用することは法令違反(この場合条例違反)ではないかということであった。一般常識としては、そんなばかなと思われるようなことであるが、法令を形式的に解釈すれば有る得べきことであった。

この件は東日本大震災で問題となり、内閣府は平成25年6月21日災害対策基本法を改正して被災者の情報を一元管理する被災者台帳を作成するため自治体の目的外利用を可能とする対応を行っていた。それにもかかわらず自治体において個人情報を利用することを躊躇する例が多かったようで、熊本地震の前後になんと「被災者台帳のため個人情報を同意なく目的外利用してもいいですよ」という主旨の通知(4月8日の通知4月15日の通知)まで送っていたが十分に周知されていなかったようだ。

コンプライアンス=法令遵守という考え方

2005年に全面施行された個人情報保護法は、我が国では行政機関の規制権限等を規程する行政法として成立した不幸な生い立ちもあり過度に同意に依存した形式的な規程が多く、複雑で変化の激しい現代社会においては個人情報の利活用を阻害することが多々発生している。

災害対策基本法の事例では、政府が社会の要望に対応して適切に対応した例と言えるが、今後もこのような例外規定を積み重ねていく法制度のままで想定外の災害に対処することができるのか検討が必要ではないだろうか。法制度として、詳細に手法まで定める仕様規定でなく基本原則や原理を前提とした性能規程への転換が必要であるが、一方で法律を受入れる我々の思想についてもイノベーションが求められている時期にきていると感じる。

我が国では、法律に対する態度としてコンプライアンス=法令遵守という考えが広く普及しているが、法令を盲目的に遵守することが本当に正しいのか考えてみる必要はないだろうか。そもそも法令遵守という訳語は正しいのか?という疑問がでてきたためグーグル翻訳の英英辞典機能で確認してみると以下のように他律的なcommandだけでなく自律的なwishというkeywordが入っている。日本と海外ではコンプライアンスに対する考え方に齟齬があるようだ。

compliance:the action or fact of complying with a wish or command

日本語訳してみると「理想を求める意志か法令に遵守した行動様式」とでも意訳できるかと思う。コンプライアンスの訳語についてはシティライツの水野弁護士も「社会的責任を追求する適正手続き」という訳語を提案されているのでご参照いただければと思う。いずれも自律的に何が正しいかを求める姿勢が必要とされている。(よければ皆さんも訳語を考えてみてください。)

このような考え方は想定外の事象が多発する災害においては特に重要になる。盲目的に規則を遵守して行動するではなく、自律的に何が正しい行動なのかバランスをとって考え行動するという思想を持ちたいものだと思う。