はじめに

弁護士の川上貴寛です。
このブログは、2021年7月から2024年6月まで日本銀行に出向し、デジタル円発行の検討に携わっていた私が、様々な観点からデジタル円の利用イメージやその法的論点について連載形式でご紹介していくものです。
その他このブログの目的等については、「【デジタル円ブログ】ブログ開始のご挨拶」をご参照ください。
また、過去の記事については以下のリンクから読むことができます。

１．デジタル円の基本的な利用イメージと「法貨」であることの意義（前編）・（後編）
２．デジタル円の流通を担う「仲介機関」とは？担い得る業態と規制（前編）・（中編）・（後編）
３．デジタル円におけるプライバシーとAML/CFTのバランス（前編）・（後編）
４．デジタル円の「追加サービス」の内容と提供主体（前編）・（後編）
５．デジタル円の「上限」や「付利」（前編）・（中編）・（後編）
６．デジタル円の法的性質（債権か、物権か、それ以外か）（前編）
７．「デジタル円偽造罪」は必要か？

さて、今回の記事は、前回に続き、2025年5月22日に「CBDC（中央銀行デジタル通貨）に関する関係府省庁・日本銀行連絡会議」（以下「連絡会議」といいます。）から公表された「第２次中間整理」の主なポイントを整理していきます。
前回は、以下の⑴～⑶のうち、「⑴私法上の整理」について検討しましたが、今回は「⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立」についてみていきます。

⑴私法上の整理
⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立
⑶各種の民間決済手段との役割分担

 

⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立――総論

第2次中間整理において、連絡会議は、幹事会での議論を踏まえて以下の3点を「基本的な考え方と今後の議論の方向性」として整理しました（第２次中間整理4.⑵②）。

論点	整理
日本銀行による 情報保有	日本銀行が利用者情報・取引情報を扱わない構造とすること
AML/CFTとプライバシーのバランス	AML/CFTなどの公的要請と、プライバシー保護への要請に適切に対応すること
データ利活用	統計等のデータ利活用について、同意の取得等が必要となる状況に効率的に対応できる制度設計とすること

 

⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立――各論その1：日本銀行は個人情報を保有せず

まず、「日本銀行による情報保有」からみていきます。

論点	整理
日本銀行による 情報保有	日本銀行が利用者情報・取引情報を扱わない構造とすること

連絡会議は、「中央銀行による個人情報の取扱いを最小限にする観点から、日本銀行が利用者情報・取引情報を扱わない構造とすること」と整理しました（第２次中間整理4.⑵②）。

この点に関する幹事会での具体的な検討においては、日本銀行のパイロット実験における実験用システム上での情報保有構造が、下表のとおりであることが議論の前提とされていました（第２次中間整理3、4.⑵①(ア)）。

情報類型	項目	情報を保有する部分	左記部分の管理主体
利用者情報・取引情報	口座ID、氏名・住所・生年月日・パスワード等	顧客管理部分	仲介機関のみ
決済に必要な情報	内部管理番号、残高、取引金額等	台帳管理部分	仲介機関（日本銀行も担う可能性あり）

そのうえで、幹事会では、「実験用システムでは、本人確認・認証等の顧客管理に必要な利用者情報・取引情報は、顧客管理部分でのみ保有し、台帳管理部分とは分離することを想定している。仲介機関の台帳管理部分では、決済に必要な情報のみ保有することが考えられる。 ただし、台帳管理部分で取り扱う情報を限定的にした場合にも、他の情報と組み合わされることなどにより、台帳上の情報が特定の個人に結びつく個人情報とならないか注意を要する。」（第２次中間整理4.⑵①(ア)。下線は筆者によります。）との検討がなされており、特に下線部の内容を踏まえると、台帳管理部分（上表のとおり、日本銀行が管理主体となる可能性があるのは当該部分に限られます。）に保有される「決済に必要な情報」については、原則として個人情報には該当しないとの考え方が採られていました。
なお、残高や取引金額といった金額データは、少量である場合はもちろんのこと、位置情報等とは異なり、仮に一定量が蓄積されたとしても、特定の個人の識別につながるとは想定しにくい情報類型であることから、筆者としても、「決済に必要な情報」は個人情報に該当しないとの整理は妥当であると考えます。ちなみに、デジタル円には一定の保有上限額（例：数万円〜数十万円程度）が設けられる想定であり、銀行預金等と異なり、一部の利用者が外れ値的な超高額（例：数億円、数十億円以上など）を残高として保有することは想定されません。したがって、特異な残高を通じて特定の個人が識別されるリスクも、実質的にはないものと考えられます。

以上のような幹事会での議論を踏まえると、「日本銀行が利用者情報・取引情報を扱わない構造とすること」という連絡会議による整理は、今回の第2次中間整理が、幹事会における議論の内容およびその結論を基本的に追認したものであると理解することができます。
このように理解すると、「日本銀行が利用者情報・取引情報を扱わない構造とすること」という表現は、すなわち、日本銀行がデジタル円の保有や利用状況に関して、利用者の個人情報を原則として取り扱わないことを意味すると解されます。

デジタル円に限らず、CBDCについては、政府による国民監視のツールとなり得るとの懸念が一部に存在します。しかしながら、前記の整理は、日本銀行（ただし、日本銀行は政府機関ではありません。）による個人情報の保有自体を原則として否定する方向性を示すものであり、「プライバシー保護に万全を期す」（第2次中間整理4.⑵①(ア)）という制度設計上の目的に適合し、上記の懸念も払拭されるといえるでしょう。

 

⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立――各論その2：仲介機関が本人確認を実施

論点	整理
AML/CFTとプライバシーのバランス	AML/CFTなどの公的要請と、プライバシー保護への要請に適切に対応すること

AML/CFTなどの公的要請とプライバシー保護への要請の双方に適切に対応していくべきであること、そして両者のバランスが重要であるという点については、特に異論はないと考えられます。
そのうえで特筆すべきは、幹事会において、「CBDCの利用に際しては、他の民間決済手段と同様、AML/CFTなどの公的要請に対して適切に対応していくことが必要である」とされたうえで、「口座の開設に当たっては、顧客管理部分を担う仲介機関が利用者の本人確認を実施」するとされている点です（第２次中間整理4.⑵①(イ)）。具体的には、仲介機関を犯罪収益移転防止法（犯収法）上の「特定事業者」として指定することが想定されていると考えられます。
このように仲介機関が本人確認を実施するという幹事会での議論については、第2次中間整理において、連絡会議が明示的に是認・採用してはいません。ただし、これと異なる制度設計（例：日本銀行が本人確認を実施するなど）が提言されてもおらず、また、この点について「今後の検討課題である」とする趣旨の記述も見当たらないことから、少なくとも制度設計上の基本的方向性としては固まりつつあると評価できるのではないでしょうか。
また、前記のとおり、プライバシー保護の要請の観点から、日本銀行は個人情報を保有しないことが想定されていますので、その意味でも、（個人情報の取扱いが不可避となる）本人確認の実施は、仲介機関に委ねられることになるでしょう。

以上の点は、私法上の整理に関して、「CBDCに関する強制執行については、仲介機関を通じて行うこと」が基本方針として明確に示された点（前編参照）と並び、制度設計に関して（暫定的ながらも）一つの重要な意思決定がなされたものと評価できるでしょう。

なお、幹事会の議論として紹介されている次の見解――「なお、CBDCに関するAML/CFTについては、法貨として可能な限りのユニバーサルアクセスを提供すべきとの見方もあることから、国際的なCBDCに関するAML/CFTの検討状況や国内における類似の取引における取扱い等を勘案しつつ、利用者の属性等に応じてCBDCの保有上限や取引額上限について一定の制限を付すといった制度設計をしていくことも検討が必要となり得る。」――は、個人的には極めて重要な論点であると考えています。
すなわち、デジタル円が法貨である以上、「受け取れる人や場面が限定される」という制度設計は、その本質的コンセプトと整合しないはずです。例えば、「デジタル円を保有するには犯収法上の本人確認を完了していることが要件となる」とした場合には、裏返せば、非居住者や本人確認書類を持たない方など、本人確認を完了できない属性の人々はデジタル円を保有できないことになり、少なくとも、同じ法貨である現金と比べたときに、そのアクセス可能性に明確な差異が生じてしまいます。
そのため筆者としては、例えば、通常よりも厳格（すなわち低額）の保有上限が設定されたウォレットについて、AML/CFT上の本人確認等を不要とする「少額匿名型デジタル円ウォレット」を制度的な例外として認めることにより、本人確認の実施が困難な属性の利用者であっても、一定の範囲でデジタル円を利用できるようにすることが必要ではないかと考えています。
この点については、「【デジタル円ブログ⑦】デジタル円におけるプライバシーとAML／CFTのバランス（後編）」の「補論：AML/CFT対策と「法貨」であることとの関係性」でも詳述しています。
今後の議論の進展に注目したいところです。

 

⑵プライバシーの保護とデータの利活用/公共政策上の要請の両立――各論その3：幅広いデータ利活用の可能性

論点	整理
データ利活用	統計等のデータ利活用について、同意の取得等が必要となる状況に効率的に対応できる制度設計とすること

この点に関して、幹事会の議論では、「CBDCについても、利用者情報とは切り離された決済金額などのデータの活用を図ることは可能であると考えられる。その場合、既存の活用事例と同様にマーケティングや、事業者の会計業務、ファイナンス商品の提供、公的分野を含めた各種調査などの領域で活用される可能性がある。また既存のキャッシュレス決済手段におけるデータやPOSなどの店舗における商流データ等と組み合わせることで、現状の取組みより情報量や効率性に優れるものとなる可能性もある。」とされており、デジタル円の決済関連データの幅広い利活用の可能性が検討されていました（第２次中間整理4.⑵①(ウ)）。

他方で、こうしたデータの利活用については、「CBDCがどのような形式で導入されるかにより、取得されるデータの内容や保有主体が大きく影響を受けるため、今後の制度設計に特に依存する」という点や、「一般的に様々なデータが集約されればされるほど、利活用の可能性が高まるものの、個人の識別可能性やそれに伴うプライバシーの侵害のおそれも高まり得る」といった留意点も指摘されています（同上）。
これらの指摘等を踏まえ、連絡会議においては、「統計へのデータ活用など社会にとって有用なデータ活用についても、同意の取得、安全管理措置、利用目的の明示などが必要となる状況に効率的に対応し得る制度を設計する」という基本的な方針が確認されるにとどまっています。
そのうえで、以下の点が明示的に今後の検討課題とされており（第２次中間整理4.⑵②）、まさにデジタル円におけるデータ利活用の可能性については、今後、デジタル円の発行に向けた検討がより本格化するなかで、いっそう議論が深まっていくものと考えられます。

• CBDCのデータに係る本人のプライバシーを含む権利利益の保護を確保するとともに、データを活用しやすくするため、仲介機関において具体的にどのようにデータを取り扱うこととすべきか

ちなみに、第2次中間整理では、同様に以下の点も今後の検討課題として明示されています（同上）。

• AML/CFT効率化や統計への活用等を始めとする統合的なデータ活用にむけて共同データベースを設けるべきか。設ける場合、どのような主体がその管理を担うべきか

幹事会の議論をみると、「エイリアス（筆者注：電話番号やメールアドレスなどを用いて送金ができる仕組みのこと）」や「AML/CFTの効率化」「統計などへのデータ利活用」といった文脈において、「一元的な管理データベース（共同データベース）」の構築の是非が検討されています。
この点、議論のなかでも紹介されている「為替取引分析業」（複数の金融機関等から委託を受けて、為替取引に関し、取引フィルタリング業務や取引モニタリング業務を行うこと）のように、複数の仲介機関から個人情報の取扱いの委託を受けて、それぞれの仲介機関のためにのみ個人情報を取り扱う（他の仲介機関のためや、独自の利用目的のために利用しない）といった形態・役割の機関を更に超えて、共同データベースの管理主体が、自主的かつ積極的に、国民の個人情報を収集・利用したり、仲介機関等の求めに応じて提供するといった制度設計は、それこそデジタル円が政府による国民の監視ツールになりかねないとの懸念に繋がるおそれもあるため、慎重な議論と検討が求められる論点であるといえるでしょう。

 

おわりに～次回予告～

番外編の最後となる次回は、第２次中間整理における「⑶各種の民間決済手段との役割分担」に関する整理を取り上げたいと思います。