くにさくロゴ
2015/06/04 第189回国会 参議院 参議院会議録情報 第189回国会 内閣委員会 第12号
姉妹サイト
 
2015/06/04 第189回国会 参議院

参議院会議録情報 第189回国会 内閣委員会 第12号

#1
第189回国会 内閣委員会 第12号
平成二十七年六月四日(木曜日)
   午前十時開会
    ─────────────
   委員の異動
 六月三日
    辞任         補欠選任
     古賀友一郎君     山下 雄平君
     蓮   舫君     石橋 通宏君
 六月四日
    辞任         補欠選任
     岡田 直樹君     酒井 庸行君
     山下 雄平君     滝沢  求君
     石橋 通宏君     蓮   舫君
    ─────────────
  出席者は左のとおり。
    委員長         大島九州男君
    理 事
                石井 準一君
                上月 良祐君
                藤本 祐司君
                山下 芳生君
    委 員
                上野 通子君
                岡田 直樹君
                岡田  広君
                岸  宏一君
                酒井 庸行君
                山東 昭子君
                滝沢  求君
                松下 新平君
                山崎  力君
                山下 雄平君
                相原久美子君
                石橋 通宏君
                芝  博一君
                蓮   舫君
                若松 謙維君
                井上 義行君
                江口 克彦君
                山本 太郎君
   国務大臣
       国務大臣     山口 俊一君
   副大臣
       厚生労働副大臣  山本 香苗君
   事務局側
       常任委員会専門
       員        藤田 昌三君
   政府参考人
       内閣官房内閣審
       議官       向井 治紀君
       警察庁警備局長  高橋 清孝君
       特定個人情報保
       護委員会事務局
       長        其田 真理君
       金融庁総務企画
       局審議官     氷見野良三君
       総務大臣官房審
       議官       時澤  忠君
       総務省総合通信
       基盤局電気通信
       事業部長     吉田 眞人君
       文部科学大臣官
       房総括審議官   徳久 治彦君
       厚生労働大臣官
       房情報政策・政
       策評価審議官   安藤 英作君
       厚生労働大臣官
       房年金管理審議
       官        樽見 英樹君
   参考人
       日本年金機構理
       事長       水島藤一郎君
    ─────────────
  本日の会議に付した案件
○政府参考人の出席要求に関する件
○参考人の出席要求に関する件
○個人情報の保護に関する法律及び行政手続にお
 ける特定の個人を識別するための番号の利用等
 に関する法律の一部を改正する法律案(内閣提
 出、衆議院送付)
    ─────────────
#2
○委員長(大島九州男君) ただいまから内閣委員会を開会いたします。
 委員の異動について御報告いたします。
 昨日、蓮舫君及び古賀友一郎君が委員を辞任され、その補欠として石橋通宏君及び山下雄平君が選任されました。
    ─────────────
#3
○委員長(大島九州男君) 政府参考人の出席要求に関する件についてお諮りいたします。
 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、政府参考人として内閣官房内閣審議官向井治紀君外八名の出席を求め、その説明を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#4
○委員長(大島九州男君) 御異議ないと認め、さよう決定いたします。
    ─────────────
#5
○委員長(大島九州男君) 参考人の出席要求に関する件についてお諮りいたします。
 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案の審査のため、本日の委員会に参考人として日本年金機構理事長水島藤一郎君の出席を求め、その意見を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#6
○委員長(大島九州男君) 御異議ないと認め、さよう決定いたします。
    ─────────────
#7
○委員長(大島九州男君) 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題とし、質疑を行います。
 質疑のある方は順次御発言願います。
#8
○松下新平君 自民党の松下新平です。おはようございます。
 冒頭に、この度、鹿児島県口永良部島で噴火が発生いたしまして、被災された皆様にお見舞いを申し上げます。
 島民百十八名を含む噴火当時の滞在者が百三十七名ということでしたけれども、迅速な避難によって人的な被害を最小限に食いとどめたということでありました。関係各位のこの対応に対して敬意と感謝を申し上げたいと思います。
 噴火災害は火山ガスの発生等によって長期化するという傾向にございますけれども、避難された島民の方がこの島を無人島にしてはならないと強い決意を持たれているというお話を聞いて、感銘を受けました。
 政府におかれましても、被災者のケアは当然ですけれども、国の領土を守るという観点からもきめ細やかな対応をお願いしたいというふうに思います。
 それでは、議題につきまして質問をさせていただきます。
 私は、先週の火曜日に登壇をいたしました。その後、この委員会、先週の木曜日にも質疑をされました。そして、今週の火曜日には、午前中に財金の方と合同審査も行いまして、午後は参考人質疑を行いました。そして、本日の質疑であります。丁寧に審議をされていたというふうに与党として自負しております。
 一昨日の参考人の方々からは、見切り発車は慎重に行うべきだということを節々に言われました。このことは重く受け止めてまいりたいというふうに考えております。
 私の前回の登壇では、マイナンバー制度の導入に伴う個人番号カード普及のための活動状況や、地方公共団体のシステム面における準備状況等、総論の質問に対する答弁をいただきました。今回は、前回の内容をより深掘りする形で、それぞれの個別の論点についてもう少し細かくただしてまいりたいと思います。御答弁は総務省の時澤審議官にお願いしたいと思います。最後には、山口大臣から、これまでの質疑を踏まえた改めて御決意をお伺いしたいと思いますので、よろしくお願いいたします。
 前回、個人番号カードの普及に向けた方策としまして、地方公共団体におけるICチップの空き領域の活用や、コンビニ交付サービスの利用について答弁をいただきました。個人番号カード普及のためには、コンビニ交付や多目的利用等によるメリットの創出や、住民、事業者への周知広報等、市区町村の役割が大きいものと認識しております。
 総務省としましても、市区町村へ積極的な利活用を促進するなどして連携するということが必要だと思いますが、市区町村に対してどのような取組を行っているのか、お伺いしたいと思います。
#9
○政府参考人(時澤忠君) お答えをいたします。
 番号制度の中におきまして市町村の果たす役割は非常に重要なものと認識しております。
 個人番号カードは、住基カードと同様に、コンビニ等での各種証明書の取得や、印鑑登録、図書館サービス等の市区町村独自のサービスに利用が可能でございます。そのメリットの創出につきまして市区町村に積極的な検討を期待しているところでございます。
 また、マイナンバー制度の趣旨や意義と併せまして、今申し上げました番号カードの利便性につきましてきめ細やかに普及広報を行うことが重要と考えておりまして、政府としても普及啓発を実施しているところでございますが、市区町村に対しましても、マイナンバー制度や個人番号カードに関する住民からの問合せに対応いただくとともに、住民あるいは事業者等への周知広報を幅広く展開していただくよう要請をしているところでございます。
 また、現在、関係省庁とともに全都道府県を回っておりまして、市町村にも参加をいただいて説明会を開催しております。市町村に対しまして、個人番号カードへの付加サービスの掲載、あるいはマイナンバー制度、個人番号カードに対します幅広い周知広報を改めて要請をしているところでございまして、引き続き地方公共団体とともにきめ細かく普及啓発に努めていきたいと考えております。
#10
○松下新平君 個人番号カード、この普及、一人でも多くの方が取得していただくことが大切だというふうに私も認識しております。このカードを取得しやすい環境を整えることが大事でありまして、その申請、交付の方法につきましては様々なニーズがあると考えられます。総務省としてはこれにしっかり応えていただきたいと思います。
 そこで、個人番号カードの普及促進策として多様な交付方法を検討していると伺っておりますが、状況を教えてください。
#11
○政府参考人(時澤忠君) 個人番号カードにつきましては、マイナンバーの通知とともに郵送されます申請書がございます。この個人番号カード交付申請書を返信していただくことによって申請をしていただく、その後、市区町村の窓口に来庁していただき、本人確認の上、交付をするといういわゆる交付時来庁方式といっておりますけれども、これを想定しているところでございます。
 一方、一部の自治体から、個人番号カードの普及促進策といたしまして、多様な方法でカードを交付できるような具体的な要望をいただいております。現在、その実現に向けて検討を行っているところでございます。
 具体的には、先ほど申しました交付時に来庁していただく方法に加えまして、個人番号カードの申請時に市区町村の窓口に来庁いただきまして、その際に本人確認をする、その後、本人限定受取郵便等によって本人に交付するという申請時来庁方式ということも検討しております。
 また、勤務先の企業等におきまして個人番号カードの交付申請を取りまとめていただきまして、交付時に本人に市区町村の窓口に来庁していただき、本人確認の上、交付をする方式、あるいはそれに加えまして、勤務先の企業等に市区町村の職員が出向きまして、一括してカードの交付申請を受け付けまして、併せてその際に本人確認も行うことで本人限定受取郵便等により本人に交付する方式も検討しております。
 また、さらに、住所地に住民票を残したまま他の市区町村に居所を移しておられます東日本大震災の被災者あるいはDV等の被害者の方、これにつきましては、事前に登録をしていただきまして、居所の市区町村窓口で個人番号カードの交付申請を行っていただき、本人確認をした上で住所地の市区町村から本人に本人限定受取郵便等により交付する方式、こういったことを現在検討しておりまして、関係する法令の整備とともに、なるべく早い時点でこういったことも周知をしていきたいと思っておりまして、多様な交付方法で個人番号カードの普及啓発ということにも資するように今検討しているところでございます。
#12
○松下新平君 御答弁いただいたとおり、個人番号カードの普及には、市区町村の取組、この充実が必要であります。さらに、このカード自体に是非取得したいと思わせる魅力的な機能が搭載されていることがまたこれも重要であります。現在、住基カードをお持ちの方が利用できるサービスは引き続き利用可能にすべきであると考えております。
 個人番号カードに新たに搭載される機能についてお伺いします。また、住基カードで従来使えていたサービスは個人番号カードで利用できるのか、確認したいと思います。
#13
○政府参考人(時澤忠君) 個人番号カードの機能でございますが、これまで住基カードにおきましては主にe―Tax等の電子証明に使用する公的個人認証サービスによります署名用電子証明書が有料で掲載可能となっておりましたけれども、個人番号カードにおきましては、この署名用電子証明書と、主にマイナポータルのログインでありますとかコンビニ交付に利用されます利用者証明用電子証明書、これが標準的に無料で搭載されることになっております。
 また、個人番号につきましては、マイナンバー制度導入後に社会保障分野や税分野で提示が求められることとなりまして、行政機関のみならず一般の事業所の電算システムにも入力されることとなりますので、個人番号カードを使用しまして、暗証番号等入力の上、チップに入っております個人番号や本人確認情報をテキストデータとして読み取ることによりまして個人番号を扱う事務を正確かつ迅速に行うことができるようになるという機能もございます。さらに、個人番号カードにおきましても、ICチップの空き領域がございますので、これが都道府県あるいは国の機関等においても利用が可能になるものでございますので、そういったものを活用していただきたいと思っております。
 お尋ねのありました住基カードとの引継ぎ等でございますが、住基カードにおきまして多目的利用を行っておりました市町村におきましては、個人番号カードの交付時にICチップの空き領域に住基カードと同じアプリを書き込むということによりまして、従前使っていただいておりました住基カード時のサービス、これも個人番号カードにも引き継いで使っていただけるということになるものでございます。
#14
○松下新平君 今般、年金機構において個人情報が流出した問題が起きました。この委員会でも取り上げられてまいりましたけれども、マイナンバー制度において同じように国民の個人情報を扱うことになります。そのセキュリティー対策については当然万全を期す必要がございます。個人番号カードも多くの国民が所持し、広く使われることになるために、セキュリティー対策、しっかりと行うことが重要であります。
 具体的にどのような対策を講じることとしているか、伺います。
#15
○政府参考人(時澤忠君) 個人番号カードのセキュリティー対策でございますけれども、この個人番号カードにつきましては十分なセキュリティー対策を講じることが必要と考えております。
 まず、カードのICチップ内には、券面に記載されている事項のほかに、公的個人認証に係ります電子証明書そして住民票コード等が記録されておりまして、地方税の関係情報でありますとか年金給付関係情報など、プライバシー性の高い個人情報本体はこのカードのICチップ内には記録されておりません。
 その上で、カード内に内蔵されますICチップでございますが、そのICチップ内にも公的個人認証でありますとか様々なアプリケーションが搭載されます。そのアプリケーションごとに異なる暗証番号を設定をしていただきまして情報を保護する対策を講じておりますし、暗証番号の入力を一定回数以上間違えますとカードがロックされるというようなセキュリティー対策を講じておるところでございます。
 さらに、カード自体のセキュリティーにつきまして、セキュリティー機能評価の国際基準となる認証も取得することとしているところでございまして、セキュリティー対策を十分講じているということにつきまして、地方公共団体とも協力しながら、カードの利便性と併せて広く国民の方々にも周知をしてまいりたいと考えております。
#16
○松下新平君 あわせて、住基ネットのセキュリティーについても伺いたいと思います。このマイナンバー制度を支える役割を果たすという答弁がありましたけれども、この住基ネットについて、同様にセキュリティー対策の確保が重要でありますけれども、その対策は十分でしょうか。
#17
○政府参考人(時澤忠君) 住民基本台帳ネットワークシステムにつきましては、個人情報保護、セキュリティー確保のための措置を十分に講じておりまして、平成十四年八月以来、外部からの侵入などの重大な事故もなく、安定的に稼働しているところでございます。
 具体的には、住民票コードを含みます本人確認情報の提供を行います行政機関の範囲や利用目的を限定している、あるいはファイアウオールによります通信制御によりまして外部からの侵入防止、そして内部の不正利用の防止、こういった措置も講じておりますし、外部の監査法人によりますシステム運営監査、こういったものも行っているところでございます。
 番号制度開始後におきましては、本人確認情報に個人番号が追加されまして、個人情報保護、セキュリティー確保につきましてはますます重要なものになると考えているところでございます。
 先般の日本年金機構の個人情報流出の件を受けまして、総務省では、住民基本台帳ネットワークシステムを運用いたします地方公共団体情報システム機構に対しまして、改めましてセキュリティー対策や個人情報保護措置を確実に実施し、信頼を確保するよう指示したところでございます。
 引き続き、関係省庁、地方公共団体、関係機関と連携を図りながら、マイナンバー制度の円滑な導入に向けまして、住民基本台帳ネットワークシステムの安定的な稼働に万全を期してまいりたいと考えております。
#18
○松下新平君 次に、番号制度の導入によって、社会保障、税関係の行政手続において申請に添付します書類が削減できるなど、国民の手間が大きく省けることになります。
 行政内部におきましても、従来からの個人情報の内部照会手続等が緩和され、行政職員の働き方を大きく変える業務改革にもつながります。言わば、国民、行政、双方にとって大きなメリットをもたらすものであると考えますが、この環境の実現に当たっては、世帯情報や税務情報の提供など、地方公共団体が担う役割がとても大きいわけでございます。
 そこで、地方公共団体が行う住基、税務など関係システム整備につきまして、番号制度の円滑な施行に準備を間に合わせる必要があると考えます。これに対する総務省の支援の状況について改めて確認いたします。
#19
○政府参考人(時澤忠君) 個人番号の付番や国と地方公共団体間での情報連携の開始など、番号制度の施行を控えまして、現在、各地方公共団体では、住民基本台帳ネットワークシステム、税務システム、中間サーバー等の関係システムの整備、改修の準備を進めていただいているところでございます。
 総務省におきましては、地方公共団体におきますこうしたシステムの整備、改修が制度の施行に間に合いますよう、まず所要の経費につきまして国庫補助による支援を行っておりまして、二十六年度、二十七年度の二か年で総額約八百四十一億円を措置しているところでございます。
 また、中間サーバーのうちハードウエアにつきましては、これは地方公共団体情報システム機構がその拠点を全国二か所に集約整備を進めているところでございますが、ソフトウエアにつきましては地方公共団体において共通的に整備が必要でございますので、これにつきましては総務省で一括開発を進めているところでございます。
 さらに、地方公共団体がシステム改修を進めていく上に際しまして、様々な疑問点、問題点が生じることが想定されるところでございます。そのために、国と地方公共団体の間で情報共有を図るサイトがございます。そのサイトを通じまして、よくある技術的な問合せに対します回答でありますとか、地方の優良事例の紹介、こういったことを行っておりますし、さらにサポートデスクを開設をしておりまして、地方公共団体のシステム整備に係ります技術的な問合せに対応できるような体制も整備しております。
 あわせまして、先ほども申し上げましたが、四十七都道府県に現在職員を派遣いたしまして、全市町村参加の下の説明会を開催するなど、複数のチャンネルを用意して支援をしているところでございます。
 引き続き、地方公共団体の一つ一つに行き渡るようなきめ細やかな支援に努めまして、制度の円滑な施行に向けて準備を進めてまいりたいと考えております。
#20
○松下新平君 ありがとうございました。
 今回は深掘りということで、総務省の時澤審議官の方に答弁をいただきまして、ありがとうございます。
 これまで審議をされました。そして、くしくもこの委員会審議中に年金機構の個人情報流出問題が発生いたしました。この審議にも大きな影響を与えるわけであります。とりわけ国民の皆様には不安を与えたということに対して、大変遺憾でございます。
 最後に、大臣に、これらの審議、そしてこの流出問題を踏まえて、改めて決意をお伺いしたいと思います。
#21
○国務大臣(山口俊一君) 先ほど来、総務省の方からも答弁がございましたように、いろいろと鋭意準備を進めていっておるわけでありますが、そういったさなかでの先般の年金機構のああいうふうな情報漏えいということで、大変遺憾に思うと同時に、ある意味で、こういう事例が起こりました、そういったことを踏まえて、やはりこれからのいわゆるマイナンバー制度のシステムについてもしっかりとセキュリティーを確保するようにというふうなことで、今回のことも踏まえて対応していきたいと思っておりますが。
 同時に、先ほど来、先生の方からお話がありましたように、この個人番号カード、これにつきましては官民様々な用途で活用できる可能性を秘めておるというふうなことでございまして、その利活用を順次拡大をし、普及を図っていくということが大変重要であろうと考えております。この官民の各種機能の個人番号カードへの集約化、あるいは個人番号カードが国民の皆様方にとって大変利便性が高くて、どうしても取得をしたいと思っていただけるように、しっかりやっていく必要があろうかと思っております。
 私も、先般、連休中にエストニアの方にお邪魔をして、ここはいわゆるこういうマイナンバー制度、非常に利活用が進んでおるわけですが、やはり定着をするまでに五年、六年掛かったというふうな話で、その都度どういうふうなインセンティブを国民の皆さん方に御理解をいただくか、大変苦労したというふうな話もございました。
 そういったことも踏まえて、しっかりと取り組んでいきたいと思いますが、重ねて申し上げますが、同時に、やはり国民の皆さん方のこのシステムに対する御理解、安心感、これを持っていただくというふうなことも大変大事でありますので、このセキュリティーに関しても万全の措置を講じながら進めてまいりたいと思っておるところでございます。
#22
○松下新平君 ありがとうございました。
 エストニアにも行かれたということですけれども、日本は規模がちょっと違いますけれども、大いに参考にすべきだというふうに思います。
 私は、最初から申し上げているとおり、このマイナンバー制度というのは元来国民の権利を守るための制度だということを強く訴えてまいりましたので、まだまだ理解が得られていない部分もありますが、周知の方をよろしくお願いしたいと思います。
 そして、東京オリンピック・パラリンピックに向けてインフラを始めいろんなものに投資がなされていきますが、二〇二〇年以降に花咲く社会資本投資は、私はマイナンバーだというふうに思います。成長戦略、そして財政再建、医療費の適正化等につながってまいります。日本が先進国で完全に優位に立つチャンスだと思いますので、しっかり周知してまいりたいと思います。
 以上で質問を終わります。
#23
○石橋通宏君 民主党・新緑風会の石橋通宏です。
 先週に続きまして、内閣委員会で今日も六十分の質疑時間をいただきまして、ありがとうございます。
 先週、山口大臣と個人情報保護法改正案、とりわけ匿名加工情報についていろいろと議論をさせていただきまして、かなり、それまで若干分からなかった部分についてクリアにさせていただくことができたのではないかというふうに思っております。
 今日は先週の質疑でやり残した部分と、とりわけ十五条の関わりについて質疑をと思っておりましたが、もう既にお話が松下委員からもございましたとおり、今週になりましてこの日本年金機構、前代未聞の、今分かっているだけで百二十五万件という大変な、大切な国民の皆様の年金情報、個人情報が漏えいをしてしまったという。まず、松下委員も言われましたけれども、今本当に多くの皆さんが不安に思われている、自分の年金は大丈夫なのか、どうなってしまったのかと。この問題をしっかりと対応して、なぜこれが起こってしまったのか、そして、どう皆さんのこの情報をしっかり保護するのかということを議論させていただかない限り前に進めないなという思いがするものですから、今日はまずこの問題から入らせていただきたいというふうに思います。
 まず、山口大臣、お聞かせいただきたい。今回は、内閣サイバーセキュリティセンター、いわゆるNISCですね、ここが年金機構への不正アクセス、これを感知して厚生労働省を通じて通知をしたと、五月八日、ここから端を発しています。
 まず大臣、大臣がこのNISCからこの件について報告を受けた、この問題を認知したのはいつだったでしょうか。
#24
○国務大臣(山口俊一君) 先生御指摘のとおりで、NISCの方で、今回法律をお作りをいただきましたので、それにのっとっていろいろと調査等々をやっておったわけでありますが、御案内のとおり、厚生労働省、これは公的機関ですね、関係府省と、それと独法に関してということなので、いわゆる厚生労働省です、厚生労働省のネットの中に不正なアクセス、これがあるのじゃないかということで通知をしたわけでありますが、私の方には、メールではありましたけれども、取りあえず、こういう事例が発生をしたということは、たしか土曜日に連絡が入りまして……
#25
○石橋通宏君 済みません、いつでしょうか。何日。
#26
○国務大臣(山口俊一君) ですから、何日になるのかな。先月の九日……(発言する者あり)いえいえ……
#27
○石橋通宏君 土曜日は何回もある。
#28
○国務大臣(山口俊一君) 五月の三十日に連絡が入りまして、その後、六月の一日に直接、若干の報告を受けたところでございます。
#29
○石橋通宏君 これちょっと今驚きなんですけれども、大臣が、IT担当大臣としてこれ五月の三十日まで一切報告を受けていなかったということですね。大臣、そこ確認いただけますね。これは、そういうプロトコールになっていた。つまり、これだけの事案があって、NISCが感知をした、それを厚労省には通知をした、でもそれは大臣には上がっていなくて、五月三十日になって初めて大臣は伺ったと。これはいいですね、それで。
#30
○国務大臣(山口俊一君) 基本的にお話しのとおりなんですが、これがどういうことなのかということをやっぱり精査をして調査をして、それから報告をしたいというふうなことであったわけで、そこら辺は、担当の方は恐らく中身について相当知っておったと思いますが、私の方には、今申し上げたような経緯で話が伝わってきた、報告が上がったということであります。
#31
○石橋通宏君 これは、プロトコール上、大変問題があるのではないかということを指摘せざるを得ないと思います。
 これ是非、今、なぜ今回のこれが問題かというと、国民の皆さん不安に、じゃ、マイナンバー導入されたときに大丈夫なのかということも含めて、こういう事案が発覚した、起こってしまったときにどう対応する体制になっているのかということが問題なわけですね。そこが大事なところだから大臣にこれ確認しているわけですけれども、今、五月三十日にならなければIT担当大臣のところに情報が伝わらなかったという深刻な問題をまず確認をさせていただきました。
 大臣、もう一つ今大事なことを言われましたね。大臣よろしいですか、大臣よろしいですか。大事なことを言われたのですが、NISCが不正なアクセスを感知したのは、厚生労働省のネットワークを監視をしていて、その厚生労働省のネットワークの中で不正アクセスを検知したというふうに言われましたが、そういう理解でよろしいですね。年金機構の不正アクセスを感知したのではなくて、監視していたのはあくまで厚生労働省で、厚生労働省のネットワークに不正なやり取りを感知したと。それでよろしいですね、事実は。
#32
○国務大臣(山口俊一君) 御指摘のとおりで、さっきも申し上げましたように、法的にはNISCは特殊法人等に対して監視等ということにはなっておりません。ですから、厚生労働省全体のネットワーク、これを監視をしておりまして、いわゆる不正通信、これを認めたがために厚生労働省の方に話をした。厚生労働省の方で、じゃ、どこなんだということで調査をして、かつ、どういうことがあったのかと。被害が分かったのは警察への通報の後、警察の方から調査をして、ある程度これは漏えい事件があったという段階で私の方に報告が上がったということであります。
#33
○石橋通宏君 これ、つまりNISCが検知したのは、要は、NISCは日本年金機構を監視対象にはしていなかったということですね。あくまで厚生労働省のネットワークを監視していて、厚生労働省のネットワーク内で不正なやり取りを感知した。
 これ、厚生労働副大臣おいでをいただいていますが、つまりこれは厚生労働省のネットワーク内にも不正なアクセスのやり取りがあったということですか。
#34
○副大臣(山本香苗君) 今、山口大臣からおっしゃっていただきましたのは、NISCの方から、厚生労働省統合ネットワークからの不審な通信を検知していると。要するに、機構のネットワークはありますが、それが厚生労働省の中の一部に入っている形になっておりますので、そういった形の統合ネットワークの方に不審なアクセスが、通信があったということをNISCから連絡を受けたわけでございます。
#35
○石橋通宏君 済みません、確認なんですが、統合ネットワーク、これは厚生労働省、その中にNISCのネットワークが包含をされていたということ。不正なアクセスというのは、これ統合ネットワークを経由して外部との不正アクセスがあったんですか。つまり、NISCのネットワークから直接外部とのやり取り、不正なアクセスがあったということではなくて、統合ネットワークを経由したアクセスだったということ、そういう理解になるんですか。そこを確認をお願いします。
#36
○副大臣(山本香苗君) 済みません、おっしゃっていただきましたとおり、この厚生労働省の統合ネットワークの中に日本年金機構のネットワークがございまして、そこに対するというよりも、初めは統合ネットワークに対して不正なアクセスがあるという連絡がありまして、それの中から特定していったら機構という形になったということです。
#37
○石橋通宏君 そうすると、済みません、確認ですが、これ、厚生労働省、NISCに、今回、要はファイル、ウイルス踏んでしまって、そこでバックドアつくられたわけですね。
 これ、厚生労働省の統合ネットワークにも侵入される可能性は今回あったということですか。
#38
○副大臣(山本香苗君) そこは確認した上で、ありません。
#39
○石橋通宏君 ちょっと今違うんですね。
 今回、ログの解析等々をされたんでしょうから、厚生労働省のネットワークへの、ファイル等々への不正アクセスはなかったという今答弁なんだと思うんですが、可能性としてですよ、統合ネットワークの中にあった、そしてNISCはその中の統合ネットワークの一部分であった、統合ネットワークの外部のやり取りというのを、ごめんなさい、NISCの方で確認をされた。
 ということは、可能性としてですよ、可能性として、NISCがその検知をしたところで、日本年金機構のバックドアをつくられてしまったことによって、厚生労働省の統合ネットワーク全体に危害が及ぶおそれはあったということですね。
#40
○副大臣(山本香苗君) ちょっと詳細な中身は、NISCからというのは申し上げられないんですけれども、NISCの方から、あるところに不審な通信を検知しているという連絡があったときに、それは厚生労働省の中、おっしゃるように可能性、一番最初来たときには可能性としてはないとは言えませんけれども、すぐに分かる、機構のものだと分かる形のもので、特定した形で情報をいただいているわけです。
#41
○石橋通宏君 副大臣、答弁違うんですね。
 今回はそうだったというのは分かります。可能性としてですよ、今回、日本年金機構のシステム、これは統合ネットワークの中ですね、そこにバックドアつくられちゃったわけです。可能性として、そこから厚生労働省の統合ネットワークに行ってファイルを盗む、奪うということは、可能性としてシステム上できたわけですね。
#42
○副大臣(山本香苗君) 一応その不審な通信が検知されたものについてはもうきちんと特定しておりますので、そこから違うところに派生しているといったことは、確認した上で、ないということに、先ほど答弁したとおり、ございません。
#43
○石橋通宏君 済みません、ちょっとよく御理解をいただいていないようなので、これちょっと続けてもこれで終わっちゃいますので、ここはちょっと整理をしてちゃんとした答弁いただけますか、これ、委員長。
#44
○委員長(大島九州男君) ちょっと速記止めてください。
   〔速記中止〕
#45
○委員長(大島九州男君) 速記起こしてください。
#46
○副大臣(山本香苗君) 済みません、要するに、セグメント、セグメントで分かれておりますので、本省の方のそういったところに入ってくるということはございませんし、万々が一のために確認いたしましたが、そういうこともありません。
#47
○石橋通宏君 ちょっとここ、精査が多分必要だと思います。統合ネットワークそのものの構成がどうなっているのか。例えば、日本年金機構に今回のようなバックドアがつくられてしまったときに、統合ネットワークそのもの全体に危害が及ぶようなシステム構成になっていないという理解をしますが、ここはちょっと今、もう一回精査をした上で情報提供いただきたいと思いますので、これ、ちょっと委員長、お取り計らいをお願いします。
#48
○委員長(大島九州男君) 後日理事会で協議いたします。
#49
○石橋通宏君 その上で、今回、NISCの方でこの統合ネットワークの不正アクセスのやり取りを五月八日に感知をして、それを厚生労働省、通知をした。厚生労働省が、あっ、これは日本年金機構だということで年金機構に通知をした、こういう流れだったと思います。
 一つ確認なんですが、今日、済みません、理事長おいでをいただいております。これ、すぐに機構の方で、じゃ、どのPCがこの不正アクセスの源なのかということを特定をされて、それをネットワークから遮断をして隔離をした、こういうことでよろしいですか。そこだけ端的に、イエス、ノーで確認してください。
#50
○参考人(水島藤一郎君) まず初めに、大変恐縮でありますが、一言おわびを申し上げさせていただきたいと思います。
 今般、このような大量な情報の流出を招きましたことに関しまして、誠に申し訳なく、心からおわびを申し上げる次第でございます。お客様にはいささかも御迷惑をお掛けしないよう、現在、当機構、全力で対応いたしております。是非とも御指導賜りますようお願い申し上げます。
 御質問でございますが、五月八日のNISCから御通知いただいた件に関しましては、当日パソコンの抜線をいたしております。一台特定をし、抜線をいたしております。
#51
○石橋通宏君 それでは、NISCについてお伺いしたいんですが、機構がこの一台を特定をして隔離をしたと。それによって不正アクセスは止まったんですね。
#52
○委員長(大島九州男君) 日本年金機構水島理事長。(発言する者あり)
 まず、理事長。
#53
○参考人(水島藤一郎君) この件に関しましては、不正アクセスが止まりました。
#54
○石橋通宏君 そうすると、機構が隔離をして、それを厚生労働省に報告をされたわけですね、恐らくね。それを、厚生労働省がNISCの方に隔離をした旨を連絡をした、そしてNISCが再度不正アクセスがあるやなしやをチェックしたところ、不正アクセスの止まっていることを確認をしたということでよろしいですね、流れは。
#55
○参考人(水島藤一郎君) 私どもは、止まっているという、隔離をしたということと、現在新たな不正な、不審な通信は行われていないということを厚生労働省に対して御報告申し上げたということでございます。
#56
○石橋通宏君 ポイントは、日本年金機構の方で隔離をして不正アクセスが止まったことを、年金機構が、今理事長は、確認をして厚生労働省に報告をしたと言われていますね。そのときに、厚生労働省はNISCにもその旨を言って、NISCが元々は感知したわけですから、統合ネットワークからの不正なやり取りを、NISCに対してその旨を通知をして、NISCの方でもその不正アクセスが止まったことは確認されたんですね。副大臣、お願いします。
#57
○副大臣(山本香苗君) 機構の方からそうした形で、一応対応状況を年金局の方に伺わせていただいておりますし、NISCとも連携を取らせていただいていると伺っております。
#58
○石橋通宏君 副大臣、私の質問に端的に正確にお答えください。
 NISCにちゃんとそれを報告して、NISCの方で、不正アクセスが止まった、厚生労働省の統合ネットワークからのやり取り、アクセスが止まったということはNISCで確認をされたんですね、厚生労働省として。
#59
○副大臣(山本香苗君) 止まらなかった場合は止まらないでまた連絡が来ますが、きちんと止まっているという形でNISCとの間は話は付いていると伺っております。
#60
○石橋通宏君 これ、そういうプロトコールになってないわけですね。NISCから監視の通知が来たと。それに基づいて厚生労働省が対応されたんだけれども、今度はそのNISCの方で、だって年金機構は、年金機構のシステムのやり取りが、不正アクセスが止まったことを確認されたわけですね。でも、NISCが最初に感知されたのは統合ネットワークの話ですね。つまり、統合ネットワークもそれで大丈夫だということも含めてNISCにもう一度その情報を上げて、NISCが、ああ、統合ネットワーク全体で大丈夫ですよという、これは確認すべきじゃないんですか。
#61
○副大臣(山本香苗君) その時点で、今回の五月八日の部分で、機構が対処して一応止まっているということを確認した旨をNISCに返したかどうかということは、今、済みません、ちょっと確認させてください。
#62
○石橋通宏君 これは大変大事なところだと思います。そもそもが統合ネットワークだったということを今日答弁いただいた。だからこそ、これ大事なところだと思うんです。
 そして、もう一つ。じゃ、この時点で不正アクセスが止まったと。今度は、NISCがその後はモニターは続けていたわけですね、当然。厚生労働省の統合ネットワークのモニターというのは、これ、ずっとその後も続けてきたわけですね。その後、残念ながら機構の方でまた二台目、何台目、今四十台前後という感染の数字が出てきていますけれども、結局、残念ながらほかの感染が起こってしまった。つまり、不正アクセスがまた発生したわけですね。そのことをNISCは感知をされたんでしょうか。
#63
○委員長(大島九州男君) 日本年金機構水島理事長。(発言する者あり)
 速記を止めてください。
   〔速記中止〕
#64
○委員長(大島九州男君) 速記を起こしてください。
#65
○石橋通宏君 済みません。ちょっと今対応いただきまして、理事の皆様に感謝を申し上げたいと思いますので。
 関連したところでちょっと先に進ませていただきたいと思いますが、厚労副大臣にだけちょっと、これ厚生労働省の話なので、厚生労働省、答えてください。
 その後、さっきの話で、機構が対応したと、一台隔離したと、それで不正アクセスは機構のレベルでは止まりましたということを確認されて、厚生労働省に報告が上がったというのは先ほど機構からお話をいただきました。
 厚生労働省は、先ほど副大臣の答弁で、それをNISCに報告返しはしていないという答弁でしたね、いないという答弁でした。その後、NISCから厚生労働省の方に、五月九日以降になるのかと思いますが、再びNISCの方で、厚生労働省統合ネットワーク絡みで不正アクセスのやり取りがあった、なかった、この辺については全然その後はNISCからはなかったという理解でよろしいですね。
#66
○副大臣(山本香苗君) 前段のことにつきまして、しなかったとは申し上げておりません。今確認させていただいておりますが、ただ、NISCと厚生労働省の中でそこのところは止まったということだけは確認されているんですが、どっちがどういうふうに言ったかというところだけちょっと確認させてください。
 後段の方でございますけれども、NISCの方から、五月の二十二日の日に機構から異常な通信を検知したという形の連絡は受けております。
#67
○石橋通宏君 今、副大臣、五月の二十二日に再度NISCの方から、今は年金機構の不正なやり取りとおっしゃいましたね。今度は統合ネットワークではなくて年金機構のということで二十二日に通知を受けたんですか。
#68
○副大臣(山本香苗君) 先ほどと同じルートの形で、NISCの方から厚生労働省の方に対して連絡があって、それで先ほどと同じような形で異常な通信を検知したという形の御連絡をいただいております。
#69
○石橋通宏君 これは今まで明らかになっていなかった話で、これまでの説明で一切そこは出てきていなかったことも問題だなというふうに思うわけですが、そうすると、五月の二十二日に再度NISCの方では異常不正アクセスを検知していたということですね。ちょっと、後でまたNISCから来ていただいたときに、その間何やっていたのかということについては是非確認をさせていただきたいと思います。
 その上で、年金機構理事長にちょっと幾つか個人情報管理の実態について伺いたい、確認をします。
 これ、結局問題は、今回、基幹システムへのハッキングじゃないわけですね。今回は、職員に対するウイルスメール、これを残念ながら踏んでしまってバックドアをつくられてしまったという問題であります。
 我々がすごく問題だなと思っておりますのは、職員が日常的に使うネットワーク、ここに国民の大切な年金個人情報を移して日常的に作業をされていたと。このネットワークは外部につながっているわけですから、これがもう全く理解できないわけです。これ、理事長、もうずっと年金機構、あの社保庁の問題があって年金機構をつくって、もうこんな不祥事は絶対駄目なんだということで取組をいただいた。しかし、年金機構ができ上がって以来、こういうことは日常的に行われていたという理解でよろしいですか。
#70
○参考人(水島藤一郎君) ルール上は、原則として、個人情報に関しましては機構LANには保存してはいけないというルールになっております。ただし、業務上必要な場合、原則としてパスワードないしアクセス制限を付した上で保存をするということを認めておりました。
#71
○石橋通宏君 まず、ルール上は保存してはいけないことになっていたと、ここが一つ大きなポイントですね。でも、それが、原則なので例外規定を設けておられたということなんでしょうね。でも、今回、既に明らかになっている分で五十五万件、四四%、パスワードすら付けられていなかったというのはもう公表されております。
 つまり、そもそもの原則が守られず、例外規定の厳格なルールも守られず、これが常態していたということですが、厚生労働省はこの事実をつかんでおられましたか。
#72
○委員長(大島九州男君) 早く答弁できなかったら止めますよ。
 速記止めて。
   〔速記中止〕
#73
○委員長(大島九州男君) 速記を起こしてください。
#74
○副大臣(山本香苗君) そういうルールがあるということは厚生労働省として認識しておりました。
#75
○石橋通宏君 いや、ルールがあることは認識をされていたと。まあ、機構の方の情報セキュリティポリシーについては厚生労働省としても中身は把握をしておられたということですが、それが日常的に破られていたことは把握を、監査なり監視なり、これまで所管の省庁として、そういったことは一切これまでのところでは認知をしていなかったということでよろしいですか。
#76
○政府参考人(樽見英樹君) 私ども年金局の方で日本年金機構の監督というのをやっておるわけでございます。
 先ほど副大臣からお答えありましたように、このセキュリティポリシーというものについては私ども承知をしておったわけでありますが、そこでこのパスワードがこうやって付いていない形でこういうふうになっているというところについては、率直に申しまして、私どもとしてよく承知をしているという状態ではなかったというふうに言わざるを得ないと。
#77
○石橋通宏君 知らなかったんでしょう。はっきりそれは認めてくださいね。
 つまり、ここで問題なのは、結局、所管の厚生労働省として、これまでいわゆる定期的にその機構の情報セキュリティポリシーの実行状況等々、それを監視したり、監督したり、調査をしたりということが一切行われていなかったのかと、後ほどちょっと例の審査、評価の点に触れますけれども、という事実を今確認をさせていただきました。
 その上で、理事長、今回問題になっている共有ファイルサーバー、これ機構全体のシステムの中で幾つ存在しますか。
#78
○参考人(水島藤一郎君) 共有サーバーとしてはもちろん一つでございますが、中に入っておりますファイル、共有サーバーファイルというのはかなりの量になります。
#79
○石橋通宏君 ちょっとこれ、事前に聞いていたのと違いますね。
#80
○参考人(水島藤一郎君) 分かりました。失礼しました。
 基本的には、幾つでしょう、全国共有それから拠点共有、都道府県共有がございますので、多分、十まではございませんが、十弱じゃないかと思います。
#81
○石橋通宏君 これ、理事長、共有ファイルサーバーは中央サーバーで、どこかに一つ置かれていて、要は一つだけだと、全国の年金拠点からアクセスするのも一つのサーバーだと。そのサーバーの中が物理的に当然ツリー構造になっているでしょうから、いろいろツリー構造になってアクセス権限が分けられていて、今言われたような全国共有のアクセス権限のやつと、拠点ごと、ブロックごと、そういうアクセス、ツリーの構造になっているという理解なのか、ファイルサーバー自体が物理的にいろんな拠点でロケーション、ロケーションとあって、違う構成になっているのか、そこを確認しているんです。
#82
○参考人(水島藤一郎君) システムの構成としては全体は一つでございまして、その中のアクセスの権限といいますか、全国で共有できるアクセスの領域、そういう幾つかの領域に分かれているということでございます。
#83
○石橋通宏君 そこの確認は大事なところです。
 では、いろんなツリー構造になっていますね。今回問題になった、先ほど申し上げましたように、日常的に職員の方々が日常業務のために基幹サーバーから情報を自分のアクセス権限があるディレクトリーに持ってきて、それを使って作業されていたということだと思いますが、一体どういう年金情報が基幹のシステムからそれぞれの拠点のところで落とされていたのかということについては、機構の方は全て把握をされていて、これ情報すぐ出せるということでよろしいですね。
#84
○参考人(水島藤一郎君) その点に関しましては、どのような情報をファイルの中に保存するかということについては、それぞれ一定のルールはございますものの、そのルールの下で拠点に任されてきておりますので、全体の件数は現在調査中でございます。かなりの量でございますので、現在、お答えはできないという状況でございます。
#85
○石橋通宏君 事前に説明をいただいたところでは、しかし、全て本部にこれ許可の申請をしなければいけないと。つまり、その許可の申請のファイルをきちんと精査をされているのであれば、日常から、どういう情報がどのレベルのフォルダに落とされているのかということは本部では把握されていないとおかしいはずですが、理事長、違うんですか。
#86
○参考人(水島藤一郎君) 毎年二回報告を取っておりますので、どのようなファイルがあるかということについては把握をいたしております。
 しかし、その中にどういうような、どの程度の個人情報が入っているかということについては、恐縮でございますが把握をいたしておりませんので、その内容については調査する必要があるということでございます。
#87
○石橋通宏君 その報告は、当然、どのような個人情報を基幹ファイルサーバーから落とすのかというのはお分かりになるはずですね。
 ちょっと確認しますが、そうすると、今明らかになっている百二十五万件、これ内訳ありますね、四情報、三情報、二情報、これ以外の年金情報が基幹サーバーからそのファイルサーバーに落とされて作業に使われているということ、そこだけ、事実、あるのかないのか、確認をしてください。
#88
○参考人(水島藤一郎君) 現在、その点も含めて調査中でございます。
#89
○石橋通宏君 ルール上、それは可能ですか。
#90
○参考人(水島藤一郎君) ルール上、可能でございます。
#91
○石橋通宏君 これも大変大事なところです。ルール上は、今明らかになっている四情報、それ以上の情報も日常的にこのファイルサーバーに落として業務することは可能であった、つまり、やられていた可能性もあるということだと思います。
 今、これを調べられているということなので、これは早急に、これいつまでに調査は終わるんでしょうか。この委員会に提出をいただける、いつ頃までに提出いただけますか。
#92
○参考人(水島藤一郎君) 残念ながら、相当時間を要するというふうに今考えております。
#93
○石橋通宏君 相当時間を要するということ自体、その管理の体制の在り方が問われると思います。こういう事態が残念ながら起こってしまったときに、いかにして国民の皆様の年金個人情報を守ることができるのか、被害、最小限にとどめることができるのか、こういう点が国民が本当に不安に思われているところなんじゃないんでしょうか。そのことは強く言っておきたいと思います。
 なぜこれが重要かと私が思うかといいますと、現時点で、先ほど言いました百二十五万件、理事長、昨日の衆議院の厚生労働委員会集中審議でも、これはあくまで現時点で判明しているのが百二十五万件で、それ以上である可能性はあるというふうなお話、御説明でありました。
 理事長、まずそういう理解でよろしいですね。これ、今後、百二十五万件、今分かっている以上に被害が拡大する可能性は排除できないと。
#94
○参考人(水島藤一郎君) 現在は百二十五万件でございまして、これ以上の流出は確認しておりません。もちろん、新たな流出が確認されましたら、可及的速やかに開示をいたします。
#95
○石橋通宏君 今、流出を確認しているのが百二十五万、これは先ほど言ったとおりです。おそれがあるのか、つまり全貌、全容が解明できるのかどうかということなんですね。
 それで、ちょっと警察庁にも今日おいでをいただいておりますけれども、確認しますが、私も、何で今回、じゃ、百二十五万件、その内訳、四情報、三情報、二情報の数まで正確に分かったのかなというふうに思うわけです。今回、新聞報道等によりますと、警察庁、調査の依頼を受けて十九日から調査をされて、二十八日に漏えい確認をされて機構に通知をされたという、ほぼ九日間、調査を要しているわけですね。
 この調査の過程の中でログ解析をされたんだと思います。その中で、ある都内の海運会社のサーバーというふうに言われておりますが、このサーバーを特定されたんでしょうね、機構と外部不正アクセスのログを解析されたところ、この海運会社のサーバーのIPアドレスを特定をされて、その間に不正アクセスがあったことを確認をされたと。海運会社のサーバーを押収されたのか、まあそこをチェックされたんでしょうね、その中でこの海運会社のサーバーに一部機構から漏えいされたと思われるファイルが残っていたと。残っていたことを発見をされて、その残っていたと思われるファイルを恐らく今度は機構の方に通知をされて、機構の方で、じゃ、そのファイルが機構の確かに使っていたファイルであることを確認をされたので二十八日の公表につながったと、こういう理解で警察庁よろしいでしょうか。
#96
○政府参考人(高橋清孝君) 今回の事案の警察における対応をちょっと簡単に御説明いたしますと、五月十九日に警視庁の方に日本年金機構から通報がございました。これは、同機構に対する標的型メール攻撃により職員の使用する端末が不正プログラムに感染した結果、外部に対する不審な通信が検知されたという内容でございまして、それに基づいて所要の捜査を進めてまいりました。
 こうした捜査の過程で、五月二十七日にこの日本年金機構から流出したおそれのある情報が日本国内のサーバーに保存されていることを警察といたしましては把握したことから、当該サーバーが攻撃の踏み台としてそれ以上使用されないよう、その機能を停止させるなど被害拡大防止のための措置を講ずるとともに、情報流出の状況を具体的に把握するため、当該サーバーのログ等を至急に分析したという経緯でございます。
 その結果、同機構からの情報流出が判明したことから、二十八日に同機構に対して情報提供を行ったという経緯でございます。
#97
○石橋通宏君 ありがとうございます。
 そうすると、そのサーバー、中間的な役割を果たしてしまった、結果的に、そのサーバーもハッキングされていたということなんだと思うんですが、そういう理解でよろしいですね。
#98
○政府参考人(高橋清孝君) ハッキングという言葉が適切かどうかは分かりませんけれども、いわゆる踏み台として利用されていた可能性は大きいというふうに考えております。
#99
○石橋通宏君 そうすると、先ほど言いましたように、報道では一部ファイルがそのサーバーに残っていたという報道になっています。つまり、ログを解析された結果、機構から漏れたファイルはそれ以外にもあって、しかし、それは、中身はもうどこか行っちゃっているわけですから特定できないので、残っていたファイルについて機構と情報をやり取りした結果、百二十五万件が残っていたという理解でよろしいですね。
#100
○政府参考人(高橋清孝君) 具体的にそのサーバーにどれぐらいのログが残っていたかというような話につきましては、まさに現在捜査中ですので詳細はお答えできませんが、一般論として申し上げれば、そういう踏み台に利用されているサーバーの中に全てが残っている場合もありますし削除されている場合もありますので、それをもってそれが一部なのか全部なのかというのはなかなか申し上げにくいかなと思います。
#101
○石橋通宏君 既に警察、調査されて、この特定をされてから、五月二十七日に、一定の時間たっておられますね。相当にもう解析をされているのではないかと思います。それでもまだ分からないんですか、そのファイルが一部であったのか。ログを解析すれば、どれだけのファイルが機構から流れてきたのかは分かるはずです。それと照らし合わせれば、どれだけのファイルがまだそこに残っていたかどうか、それは分かるはずです。分からないんですか。
#102
○政府参考人(高橋清孝君) 現在捜査中でありまして、それ以上の詳細についてはちょっとお答えを控えさせていただきます。
#103
○石橋通宏君 ここが大変重要なところなんですね。百二十五万件がやっぱりまだ一部であって、本当はもっと多くの情報が残念ながら漏えいしてしまっているのではないかと。であれば、これはやっぱり一刻も早く国民の皆様に周知しなきゃいかぬわけです。そのことは、今、周知の話も百二十五万件に絞った話しかしていない。でも、本当はもっと出ているかもしれないわけですね。だから、一刻も早く、これ、確認をしながら、国民の皆様に周知していかなきゃいけないわけです。
 機構にお伺いしますが、その過程で、一部残っている、まあ一部なのか全部なのか調査中ということですが、ファイルがあったと、それが百二十五万件の照合をされたんだと思います。そのファイル、つまり漏えいをしたファイルが先ほどのサーバーのどのディレクトリーのどのアクセスポイントのファイルだったのか、それは特定されたんですね。
#104
○参考人(水島藤一郎君) もちろん私どもはその御通知いただきました内容に基づいてその中を精査をいたしておりますので、承知をいたしておりますが、その内容についてはここで申し上げることは適当でないというふうに思います。(発言する者あり)いや、それは捜査上の問題だと思います。
#105
○石橋通宏君 中身というよりは、今、理事長は、どこの共有サーバーのどのディレクトリーの、どのツリーのどのディレクトリーのどのファイルであったかは特定できているという答弁だったと思います。
 その共有サーバー、つまりそのディレクトリーにはほかの情報も保存されていましたか。
#106
○参考人(水島藤一郎君) 申し訳ありません、現在、私、その情報を持っておりませんので、恐縮でございますが、お答えしかねます。
#107
○石橋通宏君 これ、どのディレクトリーのどのサーバー、要は、ウイルスに感染したPCはもう特定されているわけですね、どこにバックドアがつくられたのか。その職員のPCがどのレベルまでアクセス権限を持っていたのかも分かっているはずですね。その過程の中でどのファイルが抜かれた、今回漏えいしてしまったのかはもう特定できていなきゃおかしいはずです。でなかったら百二十五万件なんていうこと分かりませんから。
 とすると、じゃ、その漏えいしたPCのアクセス権限の範囲内でどのようなほかに情報があったのか、これは確認できているはずですね。だから、それを、中身全部言ってくれとは言っていません。その権限の範囲の中で、つまり漏えいした可能性ですよ、既に漏えいが認められたのは百二十五万件。でも、可能性があるのはそのディレクトリー、その感染してしまった、バックドアがつくられてしまったPCがアクセス権限を持っているところには当然漏えいの可能性は排除できないはずです。であれば、ログを解析された上で、じゃ、そのPCからどのディレクトリーまでアクセスがあったのか、どのファイルにアクセスがあったのか、じゃ、そのファイルにどのような情報が、四情報だけなのか、それ以上の情報なのか、それはもうとっくにつかんでおられなきゃおかしいはずでしょう。それは分からないんですか。
#108
○参考人(水島藤一郎君) 私どもが把握しているものと把握していないものともちろんございます。
 どのファイルが流出しているかということは分かって、御通知をいただいたわけですね。その範囲で分かっているということでございまして、それ以外のものが流出しているかどうかについては、私どもは確認できないということであります。
#109
○石橋通宏君 どのファイルが流出したかどうか、それを聞いているんじゃありません。それはもう、今残念ながら分かっているのは、一部そのファイルが残っていたので、ある意味これが見付からなかったら百二十五万件も分からなかったわけです、そういうことでしょう。これは、警察庁の調査でこの海運会社なりのサーバーが特定をされた、そこに一部残っていたので、それを照合したから百二十五万件が分かった。それすらももし残っていなかったら、それすらも分からなかったんです、今回。そうでしょう。
 だから、今分かっているのがどうかという質問をしているんじゃないんです。そのおそれがある個人情報はどれだけあるのか、ファイルはどれだけのファイルが今回ひょっとすると漏えいの可能性に置かれていたのか、それは一刻も早くつかんで、そのおそれがあるところをちゃんと理解して、このおそれがあることもこれ国民に公表しなきゃいけないんじゃないですか。
#110
○参考人(水島藤一郎君) もちろんそのPCのログは全て提供いたしておりますので、その中についてお調べをいただきたいというお願いを申し上げているということでございます。
#111
○石橋通宏君 今、私が言っているのは、先ほどから申し上げているように、基幹サーバーから個人情報を落として使っていたわけでしょう、これが問題だと。じゃ、今回問題になっているファイルツリーの中で、どのような個人情報が置かれていたのか。
 つまり、今お隣の芝委員がいろいろ言ってくれていますが、結局そこに大きないろんなファイルがあったわけでしょう。アクセス権限があったのであれば、どのファイルが流出していたか、どのファイルを取られていてもおかしくなかったわけです。たまたま見付かった、取られていたことが確認できたのが一つのファイル、一つのファイルなのか複数のファイルなのか分かりませんが、それが百二十五万件だった。でも、可能性としては、ほかのファイルも取られている可能性は同じツリーの同じフォルダの同じ権限の中の範疇であればあり得るのではないかということをお伺いしているわけです。それは機構の方で分かるはずでしょう、捜査、調査云々じゃなくて。それも分からないんですね。
#112
○参考人(水島藤一郎君) そういう可能性も含めて捜査をしていただいているということでございまして、そういう意味では捜査の内容に関わるということだと思います。
#113
○石橋通宏君 簡単な質問で簡単に御説明をいただけるものと思っておりましたけれども、ちょっと今の状況では理事長にこのままお答えをいただくのが適当なのかどうかということも若干不安に思ってきました。ここは大変大事なところです。
 結局、今回、先ほど言いましたように、ファイルが見付かったので、それが百二十五万件だったということが分かったわけです。それがもし見付かっていなかったら、それすらも分からなかったわけです。つまり、ほかにもあるかもしれないわけです。今、百二十五万件が出たかもしれません、お客様、それがどなたか調べて今通知をしている。でも、本当はもっと多くのファイルが出ているかもしれないわけでしょう。それを一刻も早く確認をして、そのおそれがあるのであれば、国民、ユーザーの皆様に周知をしなければ、いや、僕の情報は、これ百二十五万件に入っていないから大丈夫だということではないはずなんです。だから言っているんです。
 理事長、その問題を、認識をお持ちですか。今、全責任があるんですよ。
#114
○委員長(大島九州男君) ちょっと速記を止めますので、ちょっと待ってください。
   〔速記中止〕
#115
○委員長(大島九州男君) 速記を起こしてください。
#116
○参考人(水島藤一郎君) その他の情報が流出している可能性については、昨日も申し上げましたが、これは否定はできないというふうに思っております。そのために、感染したパソコンについては全て抜線し、内容、ログについても全て御提供し、調べていただいているということでございます。
#117
○石橋通宏君 この点は大変重要なところですので、是非、理事長、本当にこれ以上の、百二十五万件にとどまらない可能性がある。そうしたら一刻も早く、じゃ、その可能性がどこまで広がる、可能性ですよ。結局、分からないと思うんです。
 今、警察庁が調査をしておられる。でも、これも、また幸いどこかのサーバーを発見して、そこにファイルが残っていて照合すれば分かりますけど、それ見付からなかったら、恐らくずっと分からないんです。悪用されて初めて分かるんです。だから、可能性があるのであれば、その可能性をちゃんと特定をして、必要に応じて対応するというのが年金機構の今一番の重要なものでしょう。そこを、理事長、是非、もう答弁いいです、確認してください。
 それで、もう一つ。これ、僕、なぜ外部との遮断をもっと早くしなかったのかということが、本当にこれもう分からないんです。
 理事長、機構の外部との接続を完全に全体と遮断したのは、五月二十九日になって初めて遮断をされた、イエス、ノーだけで、それは事実ですね。
#118
○参考人(水島藤一郎君) 全体について遮断したのは二十九日でございます。
#119
○石橋通宏君 その手前で、五月二十二日に九州ブロックだけ、五月二十三日に東京の本部だけ、段階的に遮断をされた、これも事実ですね。
#120
○参考人(水島藤一郎君) 日にちをちょっと今確認をしなきゃいけませんが、それも事実でございます。
#121
○石橋通宏君 では、理事長、なぜ五月八日の時点で外部との接続、とりわけ九州ブロック、福岡が最初踏んだわけですね。とすると、九州ブロックについて、その時点でまず、なぜ迅速に外部との遮断をしなかったんですか。加えて、少なくとも五月十九日にはもう警察に相談されているわけですね。なぜその時点で全体の遮断をしなかったんですか。
#122
○参考人(水島藤一郎君) 五月八日の時点で不審な通信が行われていることをNISCから御連絡いただいたPCについて、すぐ抜線をしてログの解析を行ったわけでございます。その結果、翌日だったと思いますが、当日、ウイルスの除去会社に対して、そのウイルスの除去ワクチンの製作について依頼をいたしております。翌日、土曜日でございますが、ウイルス会社から新種のウイルスを検出したという報告がございました。それから、十二日だったと思いますが、そのワクチンが完成したという報告がございまして、そのために全PCについてそのワクチンを打ったという行為を行っております。同時に、このウイルスは情報を流出させるタイプのものではないということをソフト会社から報告を受けております。
 したがいまして、五月八日の、ワクチンについては、特段の遮断措置をとらなかったということでございます。
#123
○石橋通宏君 答えになっていないんですけれども。
 ウイルスを解析してもらって、それが流出するタイプでないと分かったのは何日か後の話でしょう。それが分からない時点で外部とのアクセス、当然疑わなきゃいけないわけですね、理事長。そうしたら、五月八日の時点でまず外部との遮断、せめて九州ブロックの遮断をするというのはこれは大前提じゃないんですか。何で、ウイルス云々かんぬん待ってやってしまったのか。そして、全体の遮断も結局二十九日まで引っ張って、それで結果的に流出したわけでしょう。
 ということは、この機構の流出を防げなかった、つまり遮断を残念ながら延ばしてしまったことについて、これは大いなる問題、責任があるということは、理事長、これは認められますね。
#124
○参考人(水島藤一郎君) 五月八日に関しましては、抜線をいたしました後に不正な通信は発生をいたしませんでしたので、そのためにこのような対処を取ったということでございます。
#125
○石橋通宏君 そういう認識が多分すごく甘かったんだと思いますよ。結果的に、その後、ほかのPCも踏んでしまった。
 じゃ、何でその時点でやらなかったんですか。五月八日の時点ではそうだった。じゃ、その後、ほかのPCも感染拡大していった。その時点でやっていないじゃないですか。今のじゃ説明にならないでしょう。五月八日はそうでしたからやりませんでした。じゃ、何で二十九日まで待ったんですか。その説明、全然ならないですよ、理事長。そのことはお分かりになりますね。ここは大変重要な、なぜそこまで待ったのか。
 先ほど一部与党席から声がありましたが、今は遮断されていますね。今機構の業務に深刻な影響が、つまり機構の業務は今全部止まっているんですか。
#126
○参考人(水島藤一郎君) それぞれ影響はございますが、基本的な業務に影響はございません。
#127
○石橋通宏君 だから、問題だと思うわけですね。確かに、一部は支障はあるかもしれません。ただ、基幹業務に問題ないでしょう。今動いているわけです、機構は。だったら、何でもっと早く止めなかったのかということになるんですよ、理事長。なぜ止めなかったのか。ここは、是非、今後も追及はさせていただきたいと思います。
 そうしたら、済みません、NISC、おいでをいただきまして、ありがとうございます。
 先ほどの件をちょっと確認をします。
 最初に、厚生労働省の統合ネットワークへの不正アクセス、検知をして厚生労働省にお伝えをいただいた。それを機構に伝えて、機構の方で一台隔離をして、不正アクセス、機構のレベルでは止まったことを確認した。それは厚生労働省には報告されています。その厚生労働省の報告はNISCには上がったんでしょうか。
#128
○国務大臣(山口俊一君) 今聞きましたところ、五月の八日に、これはLANケーブルを断った後、その報告が厚生労働省からNISCの方に上がっております。
 そして、NISCでの検査はそこで一応止まりました。その後もNISCとしては監視は継続をしておったわけでありますが、先ほども御答弁がございましたように、五月の二十二日に再度不正な通信を検知をしたということで、直ちにこれまた厚生労働省の方に連絡をしたということであります。
#129
○石橋通宏君 五月二十二日までは全くなかったという理解でいいですね。
#130
○国務大臣(山口俊一君) そういうことでございます。検知はしておりません。
#131
○石橋通宏君 そうすると、十九日に警察に相談されている。これはNISCの方からもアドバイスはあったんでしょうか。
#132
○国務大臣(山口俊一君) NISCの方としては、そういうアドバイスはしておりません。
#133
○石橋通宏君 これ、なかなか興味深い答弁ですが、つまり、二十二日までは不正アクセスは一切認められなかったと。しかし、機構の方では、多くの、四十台近く、これ正確な数は分かりませんが、感染してしまった。
 つまり、機構の方では、外部に不正アクセスがあったことは、機構レベルではこの時点では確認されていたのではないんですか。
#134
○参考人(水島藤一郎君) まず、五月八日に確認、検知されておりますウイルスと、五月十八日に、これ幾つかの不審メールが参りました。その結果としてウイルスが検知されていますが、五月八日の件と五月十八日の件は、これは別でございます。別というふうに我々としては認識をしているということでございます。
 五月十八日でございますが、複数の不審メールが確認されましたので、十九日に高井戸警察署にお届けをしたということでございます。
#135
○石橋通宏君 つまり、五月十八日の時点で、外部とのやり取りで不正なアクセスはこれあったんですね。単にそういうウイルスメールが大量に来たので警察にその旨を通知したのか、既に感染したPCを経由して不正な外部とのやり取りを認知したので警察に相談したのか、それはどちらなんです。
#136
○参考人(水島藤一郎君) 不審な通信はその時点では確認しておりません。不審なメールを確認をしたということでございます。
#137
○石橋通宏君 その時点で四十台ぐらいの感染があり、でも外部との不正なやり取りはその時点で認められなかったということですね。十九日に警察にその旨を相談をされたと。その時点では不正なアクセスは確認していなくて、NISCの方でもそれは確認していなかったと。
 それが、二十二日になってNISCの方で改めて外部との不正なやり取りを確認されたということは、もしこれがそうなのであれば、まさに先ほどの話で、十九日の時点で外部との遮断をしていれば、いればですよ、ひょっとすると今回の流出は防げたかもしれないという認識でよろしいですね。
#138
○参考人(水島藤一郎君) その時点で複数のパソコンに、まあ二十日以降でございますが、に感染をしているのではないかという疑いが出てまいりました。その結果、二十二日にNISCから御連絡がございまして、したがいましてそのセグメントの通信を遮断したということでございます。
#139
○石橋通宏君 私の質問、お分かりになりますね。
 その時点で、おそれがある、警察にも相談された、ですので、そのときに遮断をされていれば、二十二日、NISCが検知をされた不正アクセスというのはなかったわけですから、そうすると、このやっぱり十八日、十九日の時点で外部遮断をしていれば今回の流出はひょっとすると防げたかもしれないですねということを確認しているんです。
#140
○委員長(大島九州男君) 簡潔に御答弁をお願いします。
#141
○参考人(水島藤一郎君) 確かに、そういう面はあったかもしれません。
 私どもといたしましては、そのセグメント内で感染が拡大をしてまいりました。したがいまして、そのセグメントを、全体のPCを抜線をしてセグメント全体を遮断するという対応を取りましたが、その点についての対応が正しかったかどうかということについては、今後、検証委員会等で御議論いただくことになるかと思います。
#142
○石橋通宏君 判断が本当に甘かった、それがやっぱり大きな判断ミスで失敗して流出を招いてしまった、これは理事長認められているんだと思います。
 もう時間が参りましたので、これでちょっと残念ながらやめなければなりません。ほかにも、済みません、いろいろと質問を用意をさせていただいて、準備もしていただいていたと思いますが、冒頭申し上げましたように、今日お伺いしただけでも、本当に残念ながら大変ずさんな個人情報保護管理、そして、やっぱり政府の側で、どうそのNISCと厚生労働省、山口大臣も含めてです、管理体制になっていたのか、何かあったときの体制が本当にこれ十分だったのか、相当に疑わしいと残念ながら言わざるを得ません。
 まだまだ全容解明できていないところが多々あることも分かりましたので、これ、来週以降も是非しっかりとまた当委員会でも議論をし、対応していかなければ先に進めないと繰り返し申し上げて、私の質問を終わりにさせていただきます。
 ありがとうございました。
#143
○若松謙維君 公明党の若松謙維です。
 昨日、質問通告させていただきましたが、昨日国会を離れて、テレビを見て、今朝、新聞、いろいろと報道を見まして、さらに今日の委員会審議等で、当初この委員会は個人情報保護法とマイナンバーなんですが、大分中身がちょっと変質してきていまして、そういう流れで、ちょっと山口大臣、大変恐縮なんですけど、これ質問通告していませんからお答えできる範囲で結構ですので。
 実は私は仕事、公認会計士をやって、今でも資格はあるんですが、特にこのシステム監査ですか、当然パスワード管理とか、特に我々会計士が監査をしますと、当然パソコンを持っていくんですよね。そのときに、又は事務所で監査をしますと、まず、外出するときには飲み会には絶対パソコンを連れていっちゃいけない、こういうルールがあります。電車の棚にも上げちゃいけないと。こういうルールがありまして、当然、以前やはり外へ持っていったパソコンがなくなったという事例がありました。そこに膨大なその監査先のデータがありますので、そういう、特に非常に厳しいので、そのためのいわゆる自己チェックということで申告させているんですね、定期的に年に何回とか。その中に、先ほどの今回の担当者ですか、年金情報流出、はっきり言ってこの方がコンプライアンスをやっていればこんな事故は起きなかったんですね。ただ、起きるというこの可能性を、今回このようになっているんですが。
 そういうことで、私いろいろと議論を聞かせていただいて、なかなか、ITですか、いわゆるアタッカーの方ももう日進月歩でお互いに、何というんですか、イタチごっこの面もあるんですが。
 いずれにしても、今回のこの年金情報だけじゃなくて、山口担当大臣はIT担当大臣なので、ある意味で、省庁の今いわゆるシステムというんですか、まさにIT絡みの、やっていると思うんですが、総点検というんですか、一言で総点検ってどこまでやるかというのが、ただ、取りあえずは今回レベルがきちんと、ここの職員も含めて、かついわゆる外郭団体含めて徹底しているかどうかと。さらに、その上で次のリスクはどうなのかと。恐らく時間が掛かると思います、かなり。そういう総点検といいますか、この省庁全体プラスアルファ関係団体ですか、すべきではないかと思うんですが、その点、どういうふうにお考えですか。
#144
○国務大臣(山口俊一君) お話しのとおりで、大変重要な問題であろうと思っております。
 先般、法律を成立させていただきまして、それに基づいて実は逐次監査、各府省庁やっておるところでございまして、同時に、法律では独法まではNISCとしては権限があるわけでありますが、ところが、例えばNTTとかいわゆる特殊法人があります。これは、年金機構も実はそういうことになっておりますが、そこら辺に関してはNISCとして直接云々というふうな話にはなっておりません。
 いずれにしても、先般も実はサイバー駅伝みたいなのもやらせていただきまして、各府省でどのぐらいサイバーセキュリティー能力があるかというふうなことでやらせていただきましたが、ちなみに厚労省は余り成績が良くなかった。そういったことを踏まえながら、しっかりとNISCとしても対応させていきたいと思っております。
#145
○若松謙維君 私も、殊に厚労省、去年もたしか本会議で、書類のやり取りで大事な法案が流れました。
 今回のこの評価ですね。ちょっと質問通告していませんから私の自己主張で終わるんですが、いずれにしても、今回の個人情報保護の評価が五年連続でC評価と、改善しないというより、この厚労省の文化ですね、これはかなり課題があると思います。そういうこともいろんな観点からやっぱりこれは改善しなくちゃいけないと思います、一朝一夕に直る話じゃないんですが。
 いずれにしても、ここはIT関係でも、やっぱりそういう文化だからこそ非常にITの脇が甘いというんですか、そういう認識も含めて、今後、山口大臣、しっかりリーダーシップを取っていただきたいとまず要望をいたします。
 その上で、質問通告に戻らせていただきますが、ちょっと一番最後に、質問、総務省です。
 これ、ちょっと具体的な話なんですけど、とても大事なのでさせていただきますが、今後、特に十月、マイナンバー通知カードが各家庭に行きます。世帯主ですかに送付されるんですが、ちょうど決算委員会、先週ですか、我が党の佐々木さやか議員が質問しました。
 いわゆるDV被害を受け、その加害者の夫の元を離れていわゆるひっそりと暮らしているわけであります。そういった被害者に対して、事前の申立てで、私はDV被害者なので今住んでいるところにそのマイナンバーカード通知を送ってほしいと、こういうまず配慮をしていただきたいということで、それで、七月頃から周知するということなんですけど。
 実際に自治体への通知がいわゆるしっかりと、これはマイナンバーですから、これもやっぱり総務省ですね、通知がされれば自治体としてやるんでしょうけど、実は、私ども調べました被害者支援団体、三団体に聞いたんですけど、各自治体は、特にそういう総務省からの通知がありませんので、今のところここに対応できないというような返事なんです。
 これ、非常に大事な話ですので、このDV被害の、遭った場合のやはり細かい対応ですか、先ほど言ったように、もう本人が申し出たところに直接送るなり、又はそれが夫のところに知れ渡って、御存じのように、もうそういった方って執拗に付きまといますので、そういう方に遭った被害者のマイナンバーの変更ですね、そういったところも含めて、是非きめ細かい対応、特に自治体への通知をお願いしたいんですが、総務省はいかがでしょうか。
#146
○政府参考人(時澤忠君) お答え申し上げます。
 議員御指摘のとおり、DV等の被害者の方につきましても通知カードが送られます。住所地に住民票を残して他の居所に避難されているDV被害者の方、当然おられます。こういう方につきましては、その住所に住んでいない、あるいは加害者がいるということも想定されますので、そういったやむを得ない事情によりまして居所市区町村に転入できないDV等の被害者の方につきましては、事前に登録された居所に通知カードをお送りするようなことを考えております。
 具体的には、申請をしていただきまして、申請書に居所情報それから事情を書いていただきまして、本人確認等の書類を添付していただいて、住所地の市区町村に郵送していただくということを想定をしております。
 このような手続につきましては、地方公共団体を始め、DV等の被害者の相談先あるいは支援機関にも周知することが必要であると考えております。現在、具体的な作業を進めておりますので、できるだけ早い時期に地方公共団体への通知をしたい、なおかつ、DV等の被害者の相談先、支援先などにも周知を図っていきたいというふうに考えているところでございます。
#147
○若松謙維君 分かりました。通知をされるということですので、そこを特に支援団体は非常に心配しておりますので、しっかりやっていただくようによろしくお願い申し上げます。
 それと、質問を続けますが、個人情報の利活用、大変この質問をするのはこの状況でやりにくいんですけれども、ただ、いずれにしても今回は、やはりこれは大事な話でもありますので、世界はもうどんどん利活用が進んでおりますので、そういう意味では個人情報の利活用ということで、ある意味でビッグデータですね、行政が持っているビッグデータもそうだし、いろんな団体が持っているビッグデータ、この利活用に当たっていろいろと議論する中で、データの分析、活用の業務を行う、いわゆるアナリティクスと私ども言っているんですけど、ある方はデータサイエンティストと言っているんですけど、この人材がもう著しいんですね。先ほどはエストニアに行かれたということですが、ITのレベルというか、全然違うのを恐らく山口大臣、実感されたと思います。
 ですので、この人材育成のための体制ですか、これを早急に整備すべきであると思いますが、政府の見解を伺います。
#148
○政府参考人(向井治紀君) お答えいたします。
 ビッグデータを適正かつ有効に活用し、健全な経済発展に役立てることのできる専門性のある人材育成の重要性につきましては、政府のIT戦略、世界最先端IT国家創造宣言におきましても、イノベーションの鍵を握るのは人材であり、社会的課題の本質を掘り下げてITの利活用による解決策をデザインできる、ITの利活用を牽引できる高度なIT人材の創出が必要であると位置付けられているところでございます。
 これを踏まえまして、ビッグデータを利活用できる人材、データサイエンス等でございますが、の育成を推進するために工程表で学習基盤の整備及び充実に努めまして、データサイエンス等の普及に向け取組が進んでいると承知しておりまして、例えば文部科学省とか総務省統計局等で取り組んでいるというものでございます。
#149
○若松謙維君 向井審議官、分かればで結構ですから、先ほどのこういったデータアナリティクス人材がどんどん増えていけば、ある意味で、先ほどのサイバーテロとかそういったところをプロテクトする、そういう人材も増えてくるという理解でいいんですか、それとまた違う話ですか。ちょっと私余り詳しくないんで、分かる範囲で結構です。
#150
○政府参考人(向井治紀君) 基本的な、何といいますか、ネットワーク上のディフェンスという点でいきますと、人材としては別の人材、むしろ、まさにITのネットワークのプロみたいなイメージですかね。特に、今ですとむしろもうハッカー専門、むしろハッカーを防ぐにはハッカーを使えというふうなこともあるぐらいのことでございますので、そういうふうな話になるだろうと。
 一方で、システム的なセキュリティー全般という点でいきますと、そういうデータアナリストみたいなパターンでも活用できる、そういうふうな分野はあるというふうに承知しています。
#151
○若松謙維君 分かりました。
 それでは、このマイナンバー法について質問させていただきますが、今回のこのマイナンバー法の改正案について、特に、このマイナンバー制度の基盤にいわゆる住基ネット、これが十何年ぐらい活用されました。この住基ネットを導入する際には、情報漏えいの懸念等あのときは大変な国民的な議論になりまして、私も当時総務副大臣だったので、もう本当に大変でした。
 これまでの住基ネットの運用実績、どのように総括しているのか、お尋ねいたします。
#152
○政府参考人(時澤忠君) お答えいたします。
 住民基本台帳ネットワークシステムにつきましては、平成十四年の八月以来、外部からの侵入などの重大な事故もなく安定的に稼働しているところでございます。これは、住民基本台帳ネットワークシステムにつきましては、個人情報保護、セキュリティーの確保の措置を講じているためであると理解をしております。
 具体的には、住民票コードを含みます本人確認情報の提供を行います行政機関の範囲や利用目的を限定していると。あるいは、ファイアウオールによります通信制御等によりまして、外部からの侵入防止、あるいは生体認証、暗証番号によります操作者の限定等の内部の不正利用の防止、こういった措置を講じているところでございます。
 一方また、住民基本台帳ネットワークシステム本来の役割は、これは行政の中で本人確認情報を利用するための情報基盤としての活用にございます。運用実績といたしまして、国の行政機関に対しまして平成二十五年度には五億六千万件の本人確認情報が提供されております。これによりまして、年間四千万人分の年金の現況届、年金受給者の年間二百万件分の住所変更届や死亡届、さらに、年間四百九十万件の住民票の写しが省略されるなど、国民の利便性の向上、行政事務の効率化に貢献しているというふうに理解をしているところでございます。
#153
○若松謙維君 いずれにしても、この期間、十年余り、住基ネットのいわゆる情報漏えいという問題は結局発生しなかったと、そういう理解でよろしいわけですね。
#154
○政府参考人(時澤忠君) 平成十四年八月以来、事故は発生しておりません。
 ただ、今般の事件を契機にいたしまして、総務省としまして、住基ネットを運用する地方公共団体情報システム機構に対しまして、改めてセキュリティー対策や個人情報保護の措置を確実に実施し、信頼を確保するよう指示したところでございます。
#155
○若松謙維君 ということで、先ほど言いましたが、まず中央省庁、本庁ですね、あわせて独法、これは法律に、法律なんですかね、例えばITのセキュリティーシステムの確保というものを、それなりにやるようにかなり義務化されているわけですが、ちょっと離れたところですね、これは恐らく山口大臣も今後検討していただくと思うんですけど、是非併せてよろしくお願い申し上げます。
 それでは、ちょっと住基ネット絡みなんですが、従来、この住基ネットの全国センター、いわゆる財団法人地方自治情報センター、これが運営しているわけでありますが、マイナンバー制度の導入に向けて、昨年四月から運営主体を地方共同法人地方公共団体情報システム機構ということに変更したわけですが、その意味合いはどういうことだったんでしょうか。
#156
○政府参考人(時澤忠君) お答えを申し上げます。
 市町村が個人番号の付番事務を行うに当たりましては、住民票コードと一対一対応をします個人番号を生成する事務を地方公共団体が共同で実施することによりまして、個人番号の重複番号を防止し、かつ安定的、確実に実施できる体制を整える必要があると考えたところでございます。
 この点、個人番号を生成する事務は、住民基本台帳法の、議員御指摘の指定情報処理機関が行うという考えもございましたが、指定情報処理機関制度につきましては、これ、都道府県が入る入らない、任意でございましたので、その任意の有無によりまして処理形態が変わる可能性があって、安定的な事務を実施することができるかどうかという問題点もありました。
 また、指定情報処理機関は財団法人でありまして、ガバナンスの強化の必要性というものも指摘されていたところでございます。このために、指定情報処理機関制度を廃止いたしまして、地方の代表者が参画する意思決定機関や審議機関のガバナンスの下で安定的かつ効率的に事務を実施することができる地方共同法人を新たに設立いたしまして、これが住基ネットの業務や個人番号の生成業務等を行うというふうにしたものでございます。
#157
○若松謙維君 そうすると、この地方共同法人ですか、ちょっと略称して機構が、今後このマイナンバーのいわゆるいろんな情報を抱えると、そういう理解ですね。
 そうしますと、ここに対する非常にセキュリティーですか、大変何層もセキュリティーの体制が必要だと思うんですけれども、先ほど言いましたように、この地方共同法人機構、略称ですけど、これは、済みません、独法ではないですよね。ですから、中央省庁でもない、独法でもない、だけれどもセキュリティー上大丈夫だという、この懸念に対してはどういうふうに考えていますか。
#158
○政府参考人(時澤忠君) これは地方共同法人でございますので、我々総務省の方で認可をしている団体でございます。
 総務省としましても、先ほどありましたような事件を契機としまして、更にセキュリティー対策に万全を期すようにという指示を出しておりますけれども、引き続き、私どもしっかりとそういったことを監視指導していきたいというふうに考えております。
#159
○若松謙維君 山口大臣、済みません、今の流れなんですけど、御存じのように、この地方共同法人機構、このようにかなりのデータがあるということで、先ほど言いましたように、中央省庁でもない、また独法でもないというところのちょっと離れたところ、だけど、事の、法人の性質上しっかりとセキュリティーをやらなくちゃいけないということなんですけど、IT担当としてやっぱりここは非常に大事だと思うんですね。更にセキュリティーをしっかりやるという観点から、今どんなお考えをお持ちですか。
#160
○国務大臣(山口俊一君) 基本的には、それぞれ、今のお話ですと、総務省とか各省庁の方でセキュリティーに関してもしっかり責任を持って指導監督をしていくというふうなことになろうかと思いますが、能力等々、様々な問題もあろうかと思います。先ほども若干申し上げましたが、特殊法人等々は法的には根拠はありませんけれども、しかし、大事な、本当に大事な個人情報を保管をしておるというふうな様々な法人に対しましても、やはり何らかの形で、少なくとも相談に乗れるとかいろいろ意見交換をするということはできますので、そこら辺しっかり対応していく必要があるのではないかなと思っております。
#161
○若松謙維君 時澤審議官ですか、そうすると、先ほどの地方共同法人機構ですけど、特にこのセキュリティーという面に対して、しっかりやっていますよというのを例えば定期的に監督官庁である総務省に提出するとかという、そういう、何というか、システムというのはできているんですか。
#162
○政府参考人(時澤忠君) 法律に地方公共団体情報システム機構法というものがございまして、その機構法に基づいて設立されたものでございます。
 その中には、総務大臣は、機構がこの法律又は命令等定款に違反しているようなときには立入検査ができる、あるいはその報告聴取ができるというのもございますし、仮に違法行為があれば是正ができるというような措置もありますが、そういった違法行為、定款に触れるものではないものにしましても、通常のセキュリティー対策につきましては連携を取りながら万全を期してまいりたいというふうに考えております。
#163
○若松謙維君 ちょっとやり取り聞きながら、この機構は非常に大事なので、例えば定期的に、私たち、例えばいろんな法律で国会報告ってありますよね、白書ですよね、ああいう形で、ただ待っているんじゃなくて、何か起きたらじゃなくて、定期的にこの機構から監督官庁に提出させるような仕組みってやっぱりつくるべきだと思うんですけど、いかがでしょうか。
#164
○政府参考人(時澤忠君) 今、法律では、例えば予算でありますとか決算等の財務諸表につきましては総務大臣に報告するような制度がございますけれども、そこを、セキュリティーにつきましても重要な問題でありますので、ちょっと法律には書いてございませんので、どういう形ができるかも含めまして、そういう点は検討させていただきたいと思います。
#165
○若松謙維君 是非、こういった事件が起きましたので、国民の心配というか期待というか、更にレベルが変わりましたので、しっかりと対応していただきたいと思います。
 次の質問ですけれども、マイナンバー制度の本格運用、またこれもやりにくい質問ですけれども、特定個人情報保護委員会におきまして、国民からの苦情や意見の受付、マイナンバーの取扱いの監視、監督、これが議論になっていくわけでありますが、どんな体制で行うのか、しっかりとした体制ができるのかどうか、それについてお尋ねいたします。
#166
○政府参考人(其田真理君) マイナンバー制度の運用に向けましては、まずはマイナンバーの取扱いに関するルールを広く周知することが重要であるというふうに考えております。
 特定個人情報保護委員会におきましては、民間企業の方たちの御意見なども伺いながら定めました、具体例なども用いて分かりやすく解説したガイドライン、それからQアンドAといったようなものを策定、公表したところでございまして、現在、そのガイドラインにつきまして全国で経済団体、業界団体、地方公共団体等々御協力をいただきながら周知広報に取り組んでいるところでございます。また、お電話でのお問合せでありますとか説明会で寄せられた疑問点などにつきまして随時QアンドAの追加公表を行っております。
 マイナンバー制度の本格運用開始後は、マイナンバーの適正な取扱いの確保を図るために、各機関と連携をいたしまして、苦情受付、相談体制の整備など適切な監視、監督を行えるよう体制強化に努めてまいりたいと思います。
#167
○若松謙維君 今回のこの年金情報流出という事態を受けて、今、いろんな制度を検討していると思うんですけど、先ほどの監視、監督とか苦情、意見の受付、さらに、やっぱり見直さなくちゃいけないので、もう一回原点に返って更にレベルアップを考えなくちゃと、そんなようなお考えはありますか。
#168
○政府参考人(其田真理君) 今回の事件のセキュリティーあるいは運用面での教訓もたくさんあると思いますので、そういったことをマイナンバーの運用の面でどのように注意喚起あるいは指導監督していけるか、一生懸命勉強してまいりたいと思います。
#169
○若松謙維君 それもしっかりとよろしくお願いいたします。
 では、最後の質問ですけど、特に青少年向けのマイナンバー制度の広報、これは大変重要でありまして、我が党の衆議院の内閣委員会の高木美智代議員ですか、質問を受けまして、特に青少年のマイナンバーリテラシーの向上、どのように取り扱われるか、これ、内閣府、文科省ですか、よろしくお願いします。
#170
○政府参考人(向井治紀君) 青少年を念頭に分かりやすい広報資料を作成してございます。また、SNSなど若者向けのメディアを活用した広報を行うとともに、今後、文科省と連携いたしまして、文科省にお願いする形になろうかと思いますが、各学校などにおきましても制度についての周知が行われるよう働きかけたいというふうに思っております。
#171
○政府参考人(徳久治彦君) このマイナンバーにつきまして、学校の児童生徒、学生一人一人が本制度について理解を深めることが重要だというふうに考えてございます。
 学校教育におきましては、社会保障とか租税などについて社会科とか公民科において指導することとしておりまして、その際、マイナンバー制度の意義や仕組みにつきましても関連付けて取り扱うことが考えられるわけでございます。
 文部科学省といたしましては、各学校においてこの制度の適切な指導が行われるよう、担当する教科の指導主事を集めた会議等を通じましてその周知に努めたいと考えてございます。
 また、今内閣府の方から答弁がございましたように、内閣府におきまして青少年向けの周知資料を作成するということでございまして、内閣府と連携をいたしまして、児童生徒、学生への周知に向けまして引き続きしっかりと取り組んでまいりたいと考えております。
#172
○若松謙維君 終わります。ありがとうございました。
#173
○委員長(大島九州男君) 午後一時に再開することとし、休憩いたします。
   午前十一時五十六分休憩
     ─────・─────
   午後一時開会
#174
○委員長(大島九州男君) ただいまから内閣委員会を再開いたします。
 委員の異動について御報告いたします。
 本日、岡田直樹君、山下雄平君及び石橋通宏君が委員を辞任され、その補欠として酒井庸行君、滝沢求君及び蓮舫君が選任されました。
    ─────────────
#175
○委員長(大島九州男君) 休憩前に引き続き、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題とし、質疑を行います。
 質疑のある方は順次御発言願います。
#176
○山下芳生君 日本共産党の山下芳生です。
 私は、五月二十六日の当委員会で、岐阜大垣警察署市民監視事件と呼ばれる事件について質問をいたしました。大垣署の警察官によって、平穏な市民運動のメンバーやそれと無関係な個人に対する不当な監視、情報収集が行われ、そこで得た情報が利害の対立する一企業に提供されていた事件であります。しかも、思想信条、学歴、病歴、病状、法律事務所への相談状況など、通常では知り得ない個人情報、しかも他人には知られたくない極めて機微な情報が取得され、提供されていたということであります。
 なぜこの事件が明らかになったのかといいますと、中部電力の子会社シーテックという会社が大垣署の警察官と会ったときの議事録をまとめていた、その議事録が明るみになったことで事件が発覚したわけであります。五月二十六日、当委員会で山谷えり子国家公安委員長はこう答えました。「お尋ねの件でございますけれども、大垣署の警察官が関係会社の担当者と会っていたという報告を受けております。」。
 そこで、今日は警察庁警備局長に来ていただいておりますが、山谷国家公安委員長にはどのような報告がされているのか。つまり、大垣署の誰がシーテックの誰といつどこで会ったのか、それはどんな内容だったのか、山谷大臣には報告されているんでしょうか。
#177
○政府参考人(高橋清孝君) お答えいたします。
 本件につきましては、岐阜県警察より報告を受けておりまして、その報告内容に基づき、事業者との面会の趣旨、日時を含む本事案の概要やその後の対応について大臣に説明を行っております。
#178
○山下芳生君 岐阜県警に報告を求め、面会の趣旨、日時を含む概要、その後の対応について説明、報告を大臣にしたということであります。
 山谷大臣への報告では、大垣署の警察官はシーテックの社員といつ会ったとされていますか。
#179
○政府参考人(高橋清孝君) その面会の日時、いつ会ったかにつきましては、大臣には報告しておりますけれども、この場で御説明することは今後の警察活動に支障がございますので、お答えできないということでございます。
#180
○山下芳生君 なぜ今後の警察活動に支障が出るのか分かりませんが、では、こちらからもう少し具体的に聞きたいと思います。
 朝日新聞が議事録に基づいて報道したのは、平成二十五年八月七日、平成二十六年三月四日、同年五月二十六日、同年六月三十日に大垣署の警察官とシーテックの社員が会ったと議事録に基づいて報道されておりますが、今言った四日間が会った日だということが、この四日間以外にも会っているかもしれませんが、この四日間は会った日の中に含まれていますか。
#181
○政府参考人(高橋清孝君) 朝日新聞の報道については承知しておりまして、今委員が御指摘した日にちについては承知しておりますけれども、いつ会ったか、何回会ったかということにつきましては、それを申し上げますと、会っている頻度とか回数が分かるということで、それについて警察の関心度合いとかそういうことが分かるということで、今後の活動に差し支えるということですので、説明は、お答えは差し控えさせていただきたいということでございます。
#182
○山下芳生君 別の内容を聞きたいと思いますが、では、山谷大臣への報告では大垣署の誰がシーテックの社員と会ったとされていますか。
#183
○政府参考人(高橋清孝君) 大垣警察署の警備課長以下担当者が面会したということで報告しております。
#184
○山下芳生君 警備課長以下担当者だということでした。名前は分かりますか。
#185
○政府参考人(高橋清孝君) 面会した警備課長は二人おりまして、一人は阪上壽秋警部、もう一人は横山裕之警部、両方大垣署の警備課長でございます。
#186
○山下芳生君 資料配付をしてください。
   〔資料配付〕
#187
○山下芳生君 今お配りしたのが、朝日新聞が報道した記事の基になっている株式会社シーテックの社員が作成した議事録であります。これは、不当な個人情報を取得、提供された被害者が相談している、ぎふコラボ西濃法律事務所の提供によるものであります。そして、この資料は、この法律事務所によって、後の裁判等でも使う必要があるという理由から証拠として保全されているものであります。
 そこを見ていただいたら分かりますように、今警備局長からお答えがありました名前も出ております。一枚目、平成二十五年八月七日に大垣警察署の阪上警部がシーテックの社員と会っていろいろ協議をした内容が記されております。資料二枚目、平成二十六年三月四日、同じく阪上警部が会談した記録が載っております。三枚目、平成二十六年五月二十六日、今度は横山警部が会って会談した記録が載っております。あと四枚目にも記録が載っております。この四枚、今明るみになった大垣署と株式会社シーテックとの協議があった事実とその内容であります。
 この先ほど警備局長からお答えのあった人物と同じ人物が、阪上警部、それから横山警部という名前が載っておりますので、私は、そのこと一つ取ってみても、この議事録の真実性が示されているというふうに思います。この議事録の内容が真実であることをお認めになりますか。
#188
○政府参考人(高橋清孝君) シーテック作成に係る議事録なるものにつきましては、報道等によりその概要を承知しておりますけれども、当該議事録なるものが警察が作成したものではないため、その内容を評価する立場にはございません。
#189
○山下芳生君 では、この議事録が虚偽であると主張されるのですか。
#190
○政府参考人(高橋清孝君) そのことについても評価する立場にないということでございます。
#191
○山下芳生君 評価する立場にないということですが、評価しなければならない立場にあなたはあります。なぜなら、岐阜県警大垣署の警察官によって重大な人権侵害が行われたと記録されている議事録だからであります。それが真実かそうでないのか、調査して説明する責任が警察にはあるんじゃないですか。
#192
○政府参考人(高橋清孝君) 繰り返しになりますけれども、当方で作成した書類ではございませんので、その内容を評価する立場にないというふうに考えております。
#193
○山下芳生君 それで逃げるつもりですか。逃げられませんよ、それでは。
 だって、先ほど、今後の警察活動に支障を来すおそれがあるから答えられないという発言がありましたけれども、それは理由にならないですよ。それでだんまり決め込むことはできません。なぜなら、多数の国民に対する重大な人権侵害が行われていた可能性があるからですよ。その疑いが警察に掛けられているときに、それを示すこの資料が真実なのか虚偽なのか、それをしっかり調査して国民に説明する責任が警察にはあるじゃありませんか。どんな理由をもってしても、これが作成に関わっていないからといって答えを拒否する、そんな立場にはないと思いますが、いかがですか。
#194
○政府参考人(高橋清孝君) 警察の立場としましては、岐阜県警からよく事情といいますか状況を聞いておりまして、岐阜県警からは、この大垣署の警察官が、公共の安全と秩序の維持という責務を果たす上で、通常行っている警察業務の一環として事業者の担当者と会っていたもので、警察法でありますとか岐阜県の個人情報保護条例の規定にのっとり適正に個人情報を取り扱っているというふうに報告を受けておりまして、我々もそのように認識しております。
#195
○山下芳生君 今その認識は、この議事録に書かれてあることを事実として認定した上での見解ですか。それとも、そうではない一般論としての見解ですか。
#196
○政府参考人(高橋清孝君) 繰り返しになりますけれども、議事録については評価する立場でございませんので、我々の調査に基づいた判断でございます。
#197
○山下芳生君 それではその判断を信用するわけにはいきません。この議事録は虚偽ではなくて真実を記したものであります。それは、議事録を作成したシーテックの社員自身が認めております。
 資料九ページ、一番最後ですけれども、御覧ください。
 これは、朝日の取材にシーテックの加藤広地域対応グループ長は、岐阜県警大垣署警備課と協議し、有益だったと認めたと。一問一答は次のとおり。「大垣署とのやりとりを記した議事録を作っているのか。」、「はい。でもこれは社内資料だ。どこから出たのか。」といって、私が今配付した議事録と同じものが写真で載っております。つまり、朝日の記者はこの議事録をシーテックの社員に示してこの議事録は作成されたものかと聞いて、はいと答えているわけですね。ですから、これ一つ見ても、この議事録が真実だということは明らかだと思います。
 そして、この議事録には、警察による重大な人権侵害の記録がリアルに記されております。
 もう一度、資料一枚目に戻りますけれども、この平成二十五年八月七日、大垣警察署の阪上警部が参加したシーテック社員との協議の記録ですが、アンダーライン引いています。大垣警察署警備課が、南伊吹風力の事業概要情報を必要としている旨の連絡が当グループに入ったので訪問したと。これ三角印が大垣警察署員の発言であります。岐阜新聞に、大垣市上石津町で風力発電について学ぶ勉強会が行われたことについて大垣署の警察官が、同勉強会の主催者である三輪唯夫氏や松嶋氏が風力発電にかかわらず、自然に手を入れる行為自体に反対する人物であることを御存じかと聞いたり、松嶋、三輪氏は、同じ岐阜県内で活発に自然破壊反対や希少動物保護運動にも参画しており、ぎふコラボ法律事務所ともつながりを持っているなどなどの情報が提供されてあります。そのほかにもいっぱい、住民の皆さんとは全く関わりのない個人の名前が提供され、その人の個人情報が提供されているという記録が四枚の議事録によって明らかにされております。
 五月二十六日の当委員会で山谷大臣は、本件につきましては、大垣署の警察官が通常行っている警察業務の一環として事業者の担当者と会っていたものと承知しておりますと御答弁されました。
 そこで、伺いますけれども、この議事録に記されているような活動が通常行っている業務なんでしょうか。
#198
○政府参考人(高橋清孝君) 済みません、議事録に記載されている業務というのはちょっと分かりかねますが、通常行われている業務というのを御説明申し上げますと、一般に警察は、管内における各種事業等に伴い生じ得るトラブルの可能性につきまして、つまり各種事業というのはそういう風力発電事業でありますとか道路工事の事業とか様々な事業があると思いますけれども、そういう各種事業等に伴い生じ得るトラブルの可能性について、公共の安全と秩序の維持の観点から関心を有しておりまして、そういう意味で、必要に応じて関係事業者と意見交換を行っております。そういうことが通常行っている警察の業務の一環だということでございます。
#199
○山下芳生君 あくまでもこの議事録の内容を認めない、その上に立って、通常行っている業務の説明がありました。それでは納得できないですよ。
 それでは、一般論として聞きます。私は、この議事録に書かれていることが真実だという認識に立った上で、一般論として聞きます。
 居住地のそばに大きな施設建設が計画されようとしているときに、住民がその件について勉強会を行ったり、行政への陳情活動を行うことはよくあることです。そうした住民の個々の情報を収集し、利害が対立する相手に収集した情報を提供することが通常の警察業務となるのでしょうか。一般論でお答えください。
#200
○政府参考人(高橋清孝君) 一般論で申し上げますと、一般的に、ただいま申し上げましたように、それぞれの管内において様々な事業が行われる際に、その事業がどのように推移するかということについては治安維持の観点から関心を有しておりまして、必要に応じて関係事業者と意見交換を行いますし、必要な情報については情報収集をするということでございます。
#201
○山下芳生君 質問に答えていただいていません。
 私は一般論とは言いましたけれども、その一般論の中に、そういう事案が発生したときに、個々の住民、個々の個人の情報を収集し、第三者に提供することが通常の業務として含まれているのかという質問です。
#202
○政府参考人(高橋清孝君) 一般論として申し上げれば、必要な範囲で様々な情報収集もいたしますし、法律や条例に従いましてそういう情報の取扱い、例えば提供というものも行っているということでございます。
#203
○山下芳生君 確認しますけれども、住環境を守れるかどうか心配だといろいろな勉強会や陳情をする、そういう住民の個々の個人情報を収集し、それを第三者に提供することも通常の業務の一環という認識なんですね。
#204
○政府参考人(高橋清孝君) ですから、各種事業に伴うトラブルの防止といいますか、可能性を判断する上で必要な情報の収集とか関係者との協議、意見交換を行うということでございます。
#205
○山下芳生君 ですから、今私が示しました、個人の情報を収集し、第三者に提供するということも、そういう必要な場合は通常の業務の中に含まれるという認識なんですね。
#206
○政府参考人(高橋清孝君) 一般論で申し上げれば、そういうことが排除されているわけじゃないというふうに考えております。
#207
○山下芳生君 結局、認めました。
 これは、極めて重大な事実だと思いますよ。通常の業務の中に、個人情報の収集と第三者への提供が本人同意なしにやられることを通常の業務に含んでいると、警察は。これ極めて重大じゃありませんか。これは、警察が公共の安全あるいは治安の維持のためと言いさえすれば、もう何だって個人情報を収集したり提供したりすることが許される。
 私は、今、そういうさらっと警備局長お答えになりましたけど、日本国憲法の下でそんなことは許されないと言わなければなりません。これはもう、前々回のときに山口大臣とも、なぜ日本国憲法の中に思想、良心の自由があえて記されたのかという歴史的経過についても述べましたけれども、こういうことが今公然とやられているということが警備局長から答えがあったということを、私は重大な問題だと指摘をしたいと思います。
 委員長に、更に、ただ一般論でしか答えていないので、資料要求をしたいと思います。
 二点。平成二十五年八月七日、平成二十六年三月四日、大垣署の阪上警部、それから平成二十六年五月二十六日、同じく横山警部の業務記録。それから、この件についての山谷国家公安委員長に報告した内容。この二点を当委員会に資料として提出することを要求したいと思います。
#208
○委員長(大島九州男君) 後日理事会で協議をさせていただきます。
#209
○山下芳生君 日弁連の情報問題対策委員会の坂本委員長が新聞のインタビューでこう言っておられます。行政機関でも職権の濫用は必ず起きる。行政機関は民間と異なり、有無を言わせず情報収集を活用している。行政だから信用してくださいは通らない。個人情報保護について公的分野の監視、監督が必要だと。
 山口大臣、今回の個人情報保護法の見直しで、要配慮個人情報など、新たに個人の権利利益を保護する仕組みをつくられようとしておりますけれども、幾らそれがつくられても、警察など行政機関、公的機関が権利の、権限の濫用をもう平気で行っているとしたら、つくっても本当にこれは意味のないものになってしまうんじゃないか。公的機関にも権限の濫用がないように、しっかり監視、チェックする仕組みが必要だと思いますが、いかがでしょうか。
#210
○国務大臣(山口俊一君) 国の、警察を含め行政機関等が保有をする個人情報、これは、事業者が保有する個人情報と比べましても、法令違反とか、あるいは犯罪捜査に関する情報のように権力的に収集される情報など、そもそも性質の異なるものがあるというふうに認識をいたしておりますが、そのためにも、国の行政機関等が保有する個人情報の取扱いに関する規制の在り方、これにつきましては、民間事業者を対象とする個人情報保護法とは別の視点からの検討も必要であろうと考えております。この検討につきましては、今回の法改正の内容も踏まえまして、現在、総務省において検討が行われておるところでございます。
 また、各自治体に関しましても、今回の法改正を踏まえていろんな条例の見直しが行われていくであろうということが想定をされますので、政府としても、自治体からの問合せ対応等々、しっかりと情報提供につきましては適切に対応していきたいと思っております。
#211
○山下芳生君 私は、今日の警備局長とのやり取りで、警察は、いろいろ理由を挙げて個人の情報を取得したり提供したりすることを、個々の具体的事実を明らかにせよといっても、それは認めない。一方で、通常の業務としてそれはやるんだと、そういう態度だということがはっきり分かりました。
 結局、闇の中、ベールに包まれたまま、警察が公権力によって、個人情報を取得したり提供したりすることをずっとこれまでもやってきたし、これからもやろうとしているということが明らかになったわけですね。
 これ、チェックするのが私は国会の仕事であり、せっかく今日、こうして新しい個人情報保護法の改正でそういう機関をつくろうというんだったら、これはしっかりとそういう国家権力、公権力の個人情報に対する権利の濫用についてもチェックできる仕組みをつくる必要があるということを申し上げておきたいと思います。
 もう時間があと五分ですけれども、最後に一問だけ、日本年金機構の問題について聞きたいと思います。
 これ、国民から不安と怒りの声が今どんどん広がっております。もうこの僅かな期間に十五万件問合せが集中したということからも明らかですが、いろんな新聞報道で、今、国民がどういうところに不安を持っているかよく表れているので、幾つか声を紹介します。
 消えた年金問題が発覚した当時の安倍首相は、最後の一人まで解決すると言ったが、結局うやむやになった、今度は情報漏れかとうんざりすると。年金機構はセキュリティー対策をちゃんと講じていたのか、サイバー攻撃を仕掛けた人間は誰かも含め、事実解明を私たち年金加入者に明らかにしてほしい。それから、一度情報が漏れると取り返しが付かないのではないか、自分の名前や年金番号が想像も付かない形で独り歩きしないか、詐欺に悪用されないかも心配だ。買物などで個人情報が漏れないように自衛してきた、それなのに公的機関がこんなことではどうしようもない、マイナンバー制の導入が不安だ、などなどであります。
 日本年金機構の理事長、こうした声に真っ正面から声を受け止める必要があると思いますが、御感想はいかがでしょうか。
#212
○参考人(水島藤一郎君) 日本年金機構といたしまして、このような事態が発生いたしましたことにつきまして、お客様に多大な御迷惑をお掛けいたしました。誠に申し訳なく、深くおわびを申し上げる次第でございます。
 私どもといたしましては、今回の事態を重く受け止めまして、更なる実態把握、原因究明を進めますとともに、二度とこのような事態を起こさないよう、個人情報の保護及び管理の徹底、職員教育の徹底に取り組みつつ、お客様の年金を守ることをお約束し、年金業務の信頼回復に向けて組織を挙げて努力してまいることをお誓い申し上げます。
#213
○山下芳生君 一日も早く原因の究明と再発防止の対策を取ることを求めたいと思うんですが、やはり今審議している共通番号制度にこれは大変大きな不安を与えることになりました。マイナンバーで一括管理がされていない今でもこういうことが起こるのに、さらに、赤ちゃんからお年寄りまで、一つの番号に様々な個人情報を結び付けて管理していくシステムをつくる、これは今の事件を考えると、私はもうあり得ないことだと思います。
 私たちは、共通番号制度のこうした問題点、個人情報の流出によるプライバシーの侵害、あるいはそれが悪用される危険を指摘してまいりました。今のリスクが一層高まってしまう、飛躍的にということであります。私たちは、このマイナンバー制度そのものを中止する、廃止する必要があると主張しておりましたけれども、その主張が、残念ながらといいますか、極めて根拠のあるものだということを今回の年金機構の事件というのは証明したとも言えると思います。
 少なくとも、この事件の解明と対策が明らかにならない限り、このマイナンバー制度の発動というのはするべきではないと思いますが、厚生労働委員会との連合審査も含めて、この問題の集中審議も、理事会でも提案しておりますけれども、これを委員長に求めて、質問を終わりたいと思います。
#214
○委員長(大島九州男君) 後日理事会で協議をいたします。
#215
○井上義行君 日本を元気にする会の井上義行でございます。
 まず、年金情報流出問題についてお伺いしたいと思いますが、先ほど午前中の審議では、山口大臣は三十日に報告を受けたということでございました。そうしますと、水島理事長はいつ報告を受けましたでしょうか。
#216
○参考人(水島藤一郎君) 私は、五月八日がNISCからの第一回目の情報提供でございましたが、その時点から、その日に報告を受けました。
#217
○井上義行君 五月の八日に、先ほど来いろいろ聞いていますと、NISCから厚労省に通知が来て、そして厚労省から機構の方に連絡が行き、そして今回の事件が理事長としては把握をしたということでございますが。
 理事長は、経歴を見ますと、元銀行の副頭取ですか、をやっていたということで、銀行はやはり個人の預金とかこうした情報漏れというのはすごく敏感ですよね。例えば銀行でも、某銀行が個人情報が流れたり、あるいは最近の事件では様々、ベネッセとか大日本印刷とかNTTの東日本、ドコモとか、いろいろな情報漏れ、あるいはそれに関連したことがあったというのはそれぞれ情報で知っていたというふうに思っています。
 そこで、理事長はどういう具体的な指示を、その報告を受けたときに指示をしたんでしょうか、お答え願えますでしょうか。
#218
○参考人(水島藤一郎君) 私は、当機構の個人情報に関します特段に重い責任というのは、この職に就く時点から私なりに認識をしてまいりました。
 種々の事件が起きてまいりましたが、その都度、職員に対しては、個人情報の保護の重要性につきまして更に思いを新たにするとともに、それぞれの仕組みについて再度チェックするようにということを指示してまいりました。
#219
○井上義行君 仕組みというよりも、多分NISCから来るということは、これは外部からの攻撃で、どんどんどんどんウイルスが変質していくというように普通は思うわけですね。だから、その危機があれば、例えば一つのパソコンではなくて全てのパソコンをつないでいるラインを全部取るとかあるいは遮断をするということを本来は頭に浮かぶので、例えば理事長としてみればこうしたセキュリティーの担当者にすぐに指示をするということになると思うんですが、今の話だと何か仕組みがどうとかこうとかという、何かもっと中長期的なことを今話をしたというふうに聞いたんですが、もうちょっと具体的にどういう初動体制をしたか、お聞きしたいと思います。
#220
○参考人(水島藤一郎君) 本件に関しましてでございますが、五月八日にNISCから情報提供をいただきまして、その日に、当該パソコンは一台でございましたが、このパソコンに関しましては即抜線をしたという報告を受けました。その上で、そのパソコンのログ及びその内容につきましてウイルスソフト会社に解析を依頼したという報告を受けております。
 さらに、当日中にでございますが、やはり不審なメールによる攻撃と申しますか、そういうようなものの結果でございましたので、そういうようなものに関して十分注意するよう全職員に対して注意喚起をしたところでございます。
 翌日だったと思います、翌々日だったでしょうか、九日にウイルスが解明されたと。ウイルスから新種ウイルスが解明されて、十二日にウイルス対策ソフトを入手いたしました。それに対しまして、全機構のPCに更新作業を実施したところでございます。
 この次のポイントとしては、五月十八日でございました。五月十八日に複数の標的型のメールが来たという報告がございました。この中で、まだその時点ではウイルスの感染というのは確認をされていない、あるいは、具体的には不審な通信というのは発生確認されていなかったわけでございますけれども、一応、高井戸警察署に対してその旨の御報告をし、協力のお願いをしたということでございます。
 その後、複数の通信が発生をいたしましたので、これに伴いまして……(発言する者あり)はい、全てその経過に関しては報告を受け、指示をいたしております。
 十八日に関しましては、警察に届けるということに関して、それについてそのとおりにしなさいという指示をいたしました。
#221
○井上義行君 いや、私は、単純に、八日に理事長が報告を受けたから、そのときに理事長が具体的にどういう指示を出しましたかということをお聞きしたんですが。
#222
○参考人(水島藤一郎君) 全体に関する対応というふうに思いましたので、御説明が長くなりまして申し訳ございません。
 八日に関しましては、機構本部におきまして、不正アクセスを確認をいたしました後に、当日中に全職員への一斉のメールを送信をいたしました。翌九日には機構LANのトップページに注意喚起テロップを掲載するというような緊急的な対応を行いました。
 当日にウイルスソフト会社にログとパソコン等の内容を提供して、そのウイルスの感染の有無を確認するように指示をいたしました。
#223
○井上義行君 一番最後のところだと思うんですが、だから、そこで非常に初動の認識が分かるわけですね。
 つまり、我々もそういう玄人じゃないので、素人ですから、例えばこの個人情報等専用の端末とそれから一般のラインでつながっているパソコンが二つあれば今回の問題は起きなかったと思うんですね。だけど、一個のパソコンによって出てしまう。
 通常、例えば僕なんかがもしこのソフトを事務官として企画をするとすれば、こういう場合はどうなの、こういう場合はどうなの、こういう場合はどうなのという形で、いろいろ練ってプログラムはできているというふうに思うんですよ。だから、例えば、こうした一般のメールを開いても次に行かないブロックが何個も何個も何個も何個も何個もあって、それで、それぞれのAブロックが破壊された、あるいは次はBブロックが破壊された、これが個人ではない第三者の管理している側が分かって、それを更に閉じるというふうに普通は思うわけですね。
 例えば、職員がですよ、職員が、これはあっちゃいけないんですが、不正に外に情報を流すことだってできちゃうわけじゃないですか。だから、それを多分、普通は管理者としてみれば、そういうことが起こり得るという前提で情報を次から次へとブロックしているというふうに思うわけですね。
 だから、当然、私でさえそういうふうに思うわけだから、理事長としてみれば、一つぼんと、要はこれは内閣から来たセキュリティーというのはちょっと重要だなというふうに思って、一斉にですよ、一斉に、やばいと、これはもしかしたら一台じゃなくて、もう既に、一台はたまたま発覚したのがそのときなので、いわゆるほかのパソコンも感染しちゃっているかもしれないから、流出してしまうから、全部ラインを取っちゃえという指示を出したのか。それとも、いや、この程度に、こんなに大きくなるということは思っていなかったと。素直に、例えば、私は技術屋じゃないので、いわゆるそのことはそこで一旦閉じたというふうに思ったならそれでいいんですよ、今後に生かしてもらえばね。だけど、これは、最初のその認識が非常に今回甘かったために、甘かったために流出しちゃったと思うんですね。だから、ここはやっぱり認識の甘さが指摘されても私はしようがないというふうに思うんです。
 そこで、厚労省にちょっと聞きたいんですけれども、外部からのメールのチェックというのは、どういう監視体制というか、管理体制になっていたんでしょうか。
#224
○政府参考人(安藤英作君) お答え申し上げます。
 厚生労働省におきましては、情報セキュリティーを確保するため、厚生労働省情報セキュリティポリシーというのを二〇〇〇年から策定をして周知徹底を行っているところであります。
 これに基づきまして、外部からの不審なメール等につきましては、その不審さの程度によりまして、メールサーバーでブロックをする、あるいは迷惑メールに分類をして配信をする、あるいは受信者に対して警告を発するというような形でまず明らかにしているところでございます。
 それでも更に起こることはございます。そのようなインシデントが発生した場合につきましては、このセキュリティポリシーに基づきましてインシデント対処手順書といったものを作ってございます。
 この手順書におきます初動体制でございますが、不審メールを開封した場合につきましては速やかにLANケーブルを端末から抜くなどの応急の措置を講じる、それから内閣官房サイバーセキュリティセンターに報告をする、それから運用業者に対しましてサービス停止やら原因調査等を指示するというようなことにしてございます。もちろん、インシデントを起こさないということが何よりも重要でございますので、このセキュリティポリシーに基づきまして訓練やら研修を日々実施しているというような状況にございます。
 今後とも、このポリシーに基づきまして適切に対応を行っていきたいと考えてございます。
#225
○井上義行君 そのマニュアルというか、それは日本年金機構も同じような形に、そういう指示するということになっているんでしょうか。厚労省、お願いします。
#226
○政府参考人(安藤英作君) 私どもの作っております厚生労働省情報セキュリティポリシーは私どもだけでございまして、年金機構には別の形でのポリシーが用意されているということでございます。
#227
○井上義行君 これは理事長に聞くしかないと思うんですが、今の厚労省のマニュアルというんですか、それと同じようなことが機構にはあるんでしょうか。
#228
○参考人(水島藤一郎君) 私どもも、厚生労働省のポリシーに準拠して、同じような情報セキュリティポリシーを保有いたしております。
#229
○井上義行君 ということは、やっぱり不審なメールが来たので抜くっていうのが、そうなっているんですね。
 だけど、いわゆるそこのいろんな各地のメールが来た人は抜かなかったということなんでしょうかね。理事長、いかがでしょうか。
#230
○参考人(水島藤一郎君) 不審なメールを開封した場合にウイルスに感染する懸念がございますので、その場合には抜線するということになると思います。
 今回、五月八日の件は不審な通信が確認されたということでございまして、その事実をもって私どもは即日抜線をいたしております。
#231
○井上義行君 つまり、八日はそうした通信がちょっと不審があるよというだけで、メールが、ウイルスが感染しているとかいうのは八日には分からなかったということですか。
#232
○参考人(水島藤一郎君) 当該パソコンがウイルスに感染しているおそれがあるというふうに認識したということでございます、そのパソコンがですね。
#233
○井上義行君 いや、今、こうしたマニュアルがある中で、不審なメールが来た場合にはすぐにLANを抜くということがあったので、その八日の段階で、不審なメールということが、いわゆるNISCからそういう形があるよというふうに言ってきたのか、それとも、いわゆる今言った通信の関係でちょっとおかしいというふうになっていたのか、その報告自体が、私が理事長の横にいたわけじゃないのでこれは分からないので、いわゆる報告を受けたわけですから、その報告はメールなのか通信なのか、どっちなんですかね。
#234
○参考人(水島藤一郎君) NISCからは不審な通信が出ているということでございます。それで、当日、その報告は口頭で担当部から受けました。それに対して、その際に、抜線をするという報告と、それから、そのパソコンと、ログとそのパソコンの内容についてはウイルスソフト会社に提供するということを報告を受けまして、それに対して了承したということでございます。
#235
○井上義行君 いや、いろんな報道で、八日に不審なメールが届くと。そのメールがおかしいという形でなったからラインを抜いたんじゃないのね。じゃ、いわゆるメールじゃない、通信がちょっとおかしいと、だから一応念のためにラインをちょっと抜いた方がいいよということでよろしいんですか。どっちなんですか。
#236
○参考人(水島藤一郎君) そのパソコンが不審な通信を行っているということをNISCを経由して厚生労働省から私どもに連絡があったということでございます。それを私どもに連絡がございましたので、そのパソコンを即座に抜線をし、インターネット接続を停止して、そのパソコンの中にどのようなウイルスが入っているか、侵入されたかということについて、ウイルスソフトの作成会社に対してパソコンのログと中身を提供して対策について開始したということでございます。
#237
○井上義行君 ということは、NISCから厚労省にちょっと不審なあれがあるよということがあって、それでたどっていったらそのパソコンで、要はちょっとおかしいということでラインを抜いたと、それを調べていったらメールがあったということですか。
#238
○参考人(水島藤一郎君) 結果として、そのPCは不審なメールを受信していたということでございます。
#239
○井上義行君 理事長、後から報告を受けているから、多分、前後関係が今はちょっと整理がなかなか難しいんだと思うんですが、当時、初動体制を今私は議論をしたいので、その初動体制のときに、要は、結果としてそのメールが見付かったのか、それともその担当者がメールを開いて、どうもつながっちゃったといって、これ、いわゆるセキュリティーから連絡を受けて、厚労省から、おい、ちょっとおかしいぞと、ちょっとつながっちゃっているぞといって遮断したのか、どっちなんですか。
#240
○参考人(水島藤一郎君) そのパソコンが不審メールを受けて、それを開封して感染をした、そして、感染した結果として異常な通信を行ったということでございますが……(発言する者あり)
#241
○委員長(大島九州男君) ちょっと速記を止めてください。
   〔速記中止〕
#242
○委員長(大島九州男君) 速記を起こしてください。
#243
○参考人(水島藤一郎君) メールの存在が後で確認されたということでございますが、基本的にはメールを開けなければ感染しないわけですから、そういう意味では、そのパソコンに来たメールをそのパソコンは開けたわけですね。それで、その結果、感染して不審なメールが、不審な通信、異常な通信が行われて、それを、NISCが検知していただいて私どもに連絡があったと。したがって、そのパソコンを止めて抜線したと、こういうことを申し上げているんですが。
#244
○井上義行君 だから、いや、さっき、いわゆるマニュアルを私がなぜ聞いたかというと、不審なメールの場合には抜くということになっているわけでしょう、それはそうなんですよ。だから、不審なメールということを気付かずにずっといて、結果的に内閣官房がこれおかしいよといって厚労省に言って、厚労省から機構側に言って、機構側が、いや、これ、何だ開いちゃっているじゃないか、何で抜かないんだということですよね。
 だから、もし、例えば理事長がこうした危機管理マニュアル的なものが頭にあれば、いわゆるこの報告を受けたときに、これはやばいぞと。時間がたっちゃっているわけでしょう。時間がたっちゃっているから、要はどんどんどんどん感染してしまうおそれがあるわけでしょう。だから、全部遮断をしろという指示を出すのが多分一番正しいやり方だったんですよ。
 だから、これは事実関係か分かりませんよ、多分報告が、今その前後関係で来ていますから、実際のそのものは分かりませんが、やはりその初動体制が遅れたために大きな情報が流出してしまったという可能性があるわけですね。
 通常、先ほど厚労省から話のあったマニュアルどおりに、これは難しいかもしれません。ただ、普通はそうした、こういう不審メールに対して、多分、厚労省だったらその中の厚労省独自の、省庁のセキュリティーセンターみたいなものがあって、そこが見るわけですね。多分、年金機構もそういうものがあって、普通はそこがすぐ対応するわけでしょう。だけれども、いわゆるその対応が今見えてこないわけですよ、何となく。
 本来であればいろんなブロックがあったはずなのに、いつの間にか、だあっというふうになっちゃっていたので、こうしたウイルスというのはいろいろ化けてくるので、その化けが見付からなかったのか、それともただ単に、ちょっとこの問題を大きな問題になるというふうに考えなくて、ちょっと全部ラインを外すことができなかったと素直に、いや、これは申し訳なかったと言ってもいいんですよ。だから、理事長、どうですか。
#245
○参考人(水島藤一郎君) 私は、私の責任は十分認めております。
 ただ、是非、私どもも組織の中でそれぞれの組織の局面局面で判断をしておりますので、その全体についてきちっと御説明申し上げるのも私の役割だと思いますので、御説明させていただくのでございますが、先生御指摘の、メールが来ただけで抜線するということではないと思います。それは、メールを開けたということが、例えば開けてしまったという申告があった場合には、それはもちろん抜線させます。
 それから、これはメールが分からないわけですから、分からないで開けてしまうわけですから、これを開けてしまって、その結果異常な通信が発生するという場合には、それが分かったらばもちろん止めます。
 そして、五月八日の時点では、そのPC一台、もちろんこれを、異常な通信がどこかで発生しているかどうかについては常にモニタリングしています、全てのパソコンについて。そして、それはもちろん私どもではございません、私どもの運用業者がモニタリングしております。これは発生後、異常な通信が発生しているかどうかということについて私どもに報告があるまでに一定の時間差がございますけれども、常にモニタリングしています。その時間差といっても、何時間とか何十時間とかいうわけじゃございません。ただし……(発言する者あり)いや、このケースについて、他のパソコンについてはどうかということで。失礼しました、申し訳ございません。
 したがいまして、八日の判断は、一台のパソコンが異常な通信を行っているから抜線をしてそれについて調べたと、しかし、その他のパソコンでは異常な通信は発生していなかったということなんです。ですから、ですから、その他のパソコンには感染をしていないという判断をしたんです、ということでございます。
#246
○委員長(大島九州男君) 時間です。
#247
○井上義行君 時間なので他の質問は、本当に申し訳なかったんですが、質問できないで終わりにしたいと思います。
 以上です。
#248
○江口克彦君 次世代の江口克彦でございます。
 いつも申し上げていますけれども、技術が進歩すればするほど災害というか、そういう問題は比例して大きくなるという、これはもう技術の進歩の宿命みたいなところがあるわけでありますけれども、それだけに、想定外のことを想定するということをやっぱり考えていくということが非常に大事ではないかというふうに思うんですね。
 理事長はお帰りになりましたから、また私もその質問をするつもりはありませんでしたけれども、今回の問題は非常に対応がまずかったというふうに思うんですね。
 私は、長い間、松下幸之助にいろいろ厳しく言われてきました。それで、問題が起こったときということで、これまた五つぐらい言われていましたけれども、問題が起こったときに誤報でもいいからすぐ上げろということなんですね。これは、私が三十六歳で経営者になったときに、問題が起こったときにこれ確かめようということで、いろいろ確かめているうちに三時間ぐらい掛かったんですね。それで、電話して実はこの問題と言ったら、物すごく怒りまして、問題が起こったらすぐ、電話があるんだから電話掛けてこいと。これだと思うんですね。
 今回でも、随分事実が分かってから余りにも間延びした、ここが、いわゆる問題が起こったことよりも私は対応の仕方がまずかったんじゃないかという、それを委員の先生方も厳しく追及されておられる、これは当然だというふうに思うんですね。ここは、誤報でもいいからというのがポイントなんですよ。だから、とにかく第一報を一分一秒置かず報告するということを、是非第一にお考えをいただきたいと思うんですね。いや、するつもりはなかったんですけれども、余り委員の方々がいろいろいい意見を言っておられましたので、私も、ちょっと振り返りながら、思い出しながら。
 それから、二番目は、情報を共有するため、関係者を集め、最悪の事態に発展することを想定して即刻対応せよと。要するに、問題が起こったときには最悪を想定して、そして最善の手段を講じて最高の成果を生み出せ、つくり出せというようなことをしきりに言っていました。努力をしましたけど、なかなか難しかったですけど。
 三番目は、次々に集まってくる情報によって臨機応変に対応策を充実させていけということですね。だから、対応策を一度出したからそれで済みということじゃなくて、どんどんどんどん情報を集めて、これでいいという対応策じゃなくて、もっといい対応策。
 それから、四番目は、松下幸之助らしいと思うんですけど、常にお客様の立場で対応策を立てよと。
 今度の場合は、お客様の立場がなかったんじゃないかというふうに思うんですね。要するに、官僚の方々もおいでですし、あるいはまたその御出身の方も、それでまた、さっきの理事長は、水島理事長ですか、銀行マンの方はなかなか自分の問題点を出さないというか隠すというか、あるいはまたそれを隠滅する傾向が非常に、官僚の方々おいでになってこういうことを申し上げるのもなんですけど、これは堺屋太一さんがよく言うんですけど、官僚の方で失敗すると、失敗した人ほど出世しているというんですよね。細かいことは、一回、興味があるんだったら堺屋さん呼んでもらったらいいと思いますけれども。
 そういうようなことで、自分の立場で問題点を考えてしまう。そういうことよりも、問題を早く手放すためには、すぐ報告すると同時に、何よりもお客様の立場、国民の立場に立って、この場合、対策を考えないと駄目だと。特に、これによって起こる被害というものは計り知れないものがあるということはもう先生方ずっと言い続けておられるとおりで、私が繰り返すまでもないわけですから、こんなことは常識的に言えばすぐ分かることだと思うんですね。
 それから最後に、いつも私が言われていたことは、問題が大きいときには、解決するとかしないとかにかかわらず、責任者は責任を取れと言ったんですね。
 多分私は、理事長は辞職とか辞任をされる必要があるかもしれないし、御自身お考えになっておられるかもしれないと思いますけど、そこまでやっぱりこの問題は大きいということを認識される必要があるのではないだろうかというふうに思うということですね。
 そこで、せっかく来ていただいたので、予定した質問をさせていただきますけれども。これまでの審議の中で、マイナンバー制度を導入されるということで、民間事業者においても税や社会保障に関する書類作成などで事務負担が随分と生じるんじゃないですかということ。あるいは、特に中小企業の対応が遅れているんですよね。十分な支援が必要であるんじゃないですかというようなことを質問させていただきました。それから、特定個人情報保護委員会は、マイナンバー制度開始後の監視、監督のみならず、このマイナンバーの取扱いに関するガイドラインを作成するとか、民間事業者、特に中小企業への支援という観点からも重要な役割を担っていると思います。ということで、本日は特定個人情報保護委員会に対しまして御質問をさせていただきたいと思います。
 特定個人情報保護委員会を改組して個人情報全般を保護するための監督の強化が検討されているようですけれども、実態はどのようになっているのか。特定個人情報保護委員会の役割について御説明をしっかりいただきたいと思います。
#249
○政府参考人(其田真理君) 特定個人情報保護委員会は、マイナンバー法に基づきまして昨年の一月に設置された合議制の機関でございます。委員会の任務につきましては、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するため、国の機関、地方公共団体、民間企業などマイナンバーを取り扱う者に対して指導、助言などの措置を講ずることが法律上規定されております。
 なお、マイナンバー制度の本格運用に向けまして、まずはマイナンバーの取扱いに関するルールを広く知っていただくことが重要であるというふうに考えております。そのため、特定個人情報保護委員会におきましては、民間企業あるいは中小企業の方々の御意見も踏まえまして、マイナンバー法で求められる保護措置について、具体的な事例などを用いて分かりやすく記述したガイドライン、それからQアンドAを策定、公表しております。現在はそのガイドライン等につきまして全国で説明会を行いまして、周知広報に取り組んでいるところでございます。
#250
○江口克彦君 済みませんけれども、もう少し大きな声で、皆さん方、傍聴席の方にもはっきりと聞いていただけるように声を出していただきたいと思います。
 次に、特定個人情報保護委員会が定める安全管理措置のガイドラインというものを見ますと、事業者の個別事情に合わせて自主的な対応が求められているわけですけれども、罰則規則が明示されていないというところがある。そのために簡単な対策で済ませる事業者が私は増えるんじゃないかというふうに懸念しているわけです。これでは特定個人情報が十分に保護されないのではないかということを心配しているんですけれども、どのようにお考えでしょうか。
#251
○政府参考人(其田真理君) 委員御指摘のとおり、ガイドラインでは、事業の規模や事務の特性に応じて必要な安全管理措置を講じるようにというふうに記述しております。
 これまでも、個人情報の漏えいそのものというものが事業者の信用問題に大きく影響しますことから、事業者においてはマイナンバーが入る前から何らかの必要な安全管理措置を講じてきているということを認識をしております。ガイドラインにおきましては、マイナンバーの導入に伴いまして必要となる安全管理措置の参考となる考え方を示したものでございまして、事業者においては安全管理措置を改めて点検していただいて、マイナンバーの保護に必要な安全管理措置を講じていただくことを期待しております。
#252
○江口克彦君 ありがとうございました。ちょっと大きい声になっていただきまして、ありがとうございました。
 次に、民間事業者にとってどのような運用環境を整備することが負担軽減につながるのか、民間事業者自身が具体的かつ合理的な選択ができるように特定個人情報保護に関わる制度設計を詳細に行い、ガイドライン等に盛り込むべきではないかというふうに考えているんですけれども、いかがでしょうか。
#253
○政府参考人(其田真理君) 民間企業には多種多様な規模や形態がございまして、個々の事業者にとって最適な方法をもうあらかじめ網羅的に示すことはなかなか困難であるというふうに考えまして、ガイドラインは、一般的な記述としつつも、中小規模事業者の特例を設けまして、企業が自らの実情に合わせて対策を検討できるような形にしております。例えば、従業員の数だけではなく、事務の手順でありますとか組織体制によりましても様々でございますので、その実情に合わせて御判断いただくという形を考えております。
 そのため、ガイドラインの中では、事業者の規模及び特定個人情報を取り扱う事務の特性により適切な手法を採用することが重要であるというふうに記述しておりまして、手法の例示を記載をするとともに、電話でのお問合せあるいは説明会で寄せられました民間企業の疑問や御心配をQアンドAに取りまとめまして、役立つようにということで資料をホームページにアップしております。
 いずれにいたしましても、事業者が適切な安全管理措置の方法を選択できるように、委員会としては今後とも説明会の開催や電話でのお問合せに丁寧にお答えするなど、必要な支援を行ってまいりたいと思います。
#254
○江口克彦君 しっかりガイドラインに盛り込んでいただいて、そして運用をしていただきたいというふうに思います。
 次に、多くの事業者にとっては特定個人情報保護のための運用体制を継続的に維持することは非常に難しいんじゃないかというふうに思われるわけでございます。これに関連しまして、全ての事業者を監視、監督するというのは現実的には困難じゃないかというふうに思います。
 事業者に運用の自主的点検を義務付けるだけではなく、任意に対象業者を抽出して、そして委員会等が監視を行うことも明示し抑止力を強化しなければ、運用が形骸化するのではないかというふうに思うのでございますけれども、いかがでしょうか。
#255
○政府参考人(其田真理君) 委員御指摘のとおり、全ての事業者に対して指導あるいは助言をする、あるいは検査を行うということは現実的に困難でございます。したがいまして、監視、監督の様々な手法を工夫をすることによりまして、効果的な監視活動を行ってまいりたいと思います。
 その手法といたしましては、例えば必要に応じて報告を求めるというようなこと、あるいはいろいろな情報など、実態も踏まえまして、ガイドラインの見直し、あるいはQアンドAの追加、公表を行うようなことも考えたいと思います。また、委員会が把握した情報や立入検査で得られた事例のうち、適切な例あるいは不適切な例を取りまとめて公表するなど、事業者への注意喚起、類似事案の未然防止を図ってまいりたいと思います。
#256
○江口克彦君 ところで、この日本年金機構ですか、この問題がずっと出てきているわけでありますけれども、委員の先生方もしばしば指摘されていますけれども、折も折、マイナンバー制度と、こういうことです。
 前回か前々回も、大丈夫ですか、問題が起こったらどうするんですか、想定外の想定というようなことも必要ですよ、だからこれで大丈夫だということではなくて、一重、二重、三重、四重ぐらいの、あるいはまたそれ以上のチェック体制、防止体制というようなものを立てておかなければならないんじゃないですかというふうに御質問したんですけど、あのときは余り十分なお答えをいただけなかったと私は認識しておるのですけれども、再度、向井審議官に御説明をいただければと。大丈夫ですかということです。
#257
○政府参考人(向井治紀君) お答えいたします。
 まず、今回のような漏えい事件は極めて遺憾でございますし、ITを推進する者として極めて遺憾であるということはお先に申し上げたいと思います。
 その上で、マイナンバー制度につきましては、基本的な考え方といたしましては、マイナンバーを導入することによってそういうふうなリスクを増やすことを極力抑えるという考え方の下に設計しているところでございます。
 まず、よく報道などでやや誤解があるのかなと思うのは、このマイナンバー制度は、番号によって大きなデータシステムを作ってデータを一元的に管理するというのは決してございませんで、現在、それぞれ年金なら年金、税なら税であるシステム、それはそれぞれ置いておいた上でひも付けるという形にしておるものでございます。そういう意味では、分散管理というふうな形で管理をしておるところでございます。
 その上で、マイナンバーを用いずに、機関別の符号、したがいまして、Aさんは、マイナンバーはマイナンバーですが、情報を連携するときには、年金の符号、それから税の符号は別でございます。それを情報連携ネットワークシステムの中で一致させることにより連携させるというふうな仕組みを取っておりまして、マイナンバーが分かったからといって芋づる式に引っ張れる、あるいは一つの何かのウイルスが侵入したからそれが次々に感染するというふうなところをそれぞれファイアウオールで防止するスタイルになってございます。
 さらに、アクセス制御をすることによりましてマイナンバーを取り扱える取扱者の数を限ることにしておりますけど、これらにつきましても、さらに生体認証を使うとか、あるいは完全にパソコンを別にするとかというのも、国税なんかは完全にパソコンが別になっておるんですけれども、そういうふうなところを更に検討する必要があるのかなと思っております。
 それからさらに、仮にマイナンバーが漏えいしたとしても、直ちには被害が生じないような仕組みにしております。といいますのは、マイナンバーそのものでは本人を確認しない、マイナンバーだけではなくて、必ず例えば免許証とか、場合によっては個人番号カードですとマイナンバーと本人確認が一度でできるというものでございますけど、写真付きのそういう身分証明書で本人を確認するということが必要になるようにしてございます。
 また、インターネット上でも、マイナンバーカードに入ってございます公的個人認証という形で本人確認が可能でございますけど、その場合には暗証番号というのを伝えるようになっておりますし、落とした場合には直ちにコールセンターに来ていただくなり、あるいはICチップを抜き取ろうとした場合にはそのICチップが壊れるような、耐タンパー性と称しておりますが、そういうふうな仕組みを取っておるところでございます。
 そういう意味では、私どもとしては、これまでもそういう意味で何重にもチェックをしてきたつもりでございますけれども、今回の漏えい事件を受けまして、先ほど来いろんな議論がございます、そういうのを真摯にお聞きしまして、マイナンバーに関係する省庁を集めまして、それでもう一度、再度抜本的に点検してみたいというふうに考えておるところでございます。
#258
○江口克彦君 大変いいお答えをいただきました。
 日本年金機構、この問題が起こったということを契機にして、再度、もう一度マイナンバーのシステムを考えたいというふうなことを御説明いただきましたけれども、そのお考えは向井審議官お一人の考え方ですか。それとも、今組織で考えておられるんですか、省で考えているんですか。どこで。
#259
○政府参考人(向井治紀君) お答えいたします。
 内閣官房の社会保障担当室というところの番号担当というところが基本的なヘッドクオーターになってございます。そこには、政務としましては甘利大臣、それから今回の法案に関わっていただいている山口大臣、おられます。そういう、今申し上げたのは現時点で事務方が考えておることでございますけど、これからそういうことを政務に上げていって、組織としてやってまいりたいと思っております。
#260
○江口克彦君 向井審議官、事務方が考えているというのはやめた方がいいと思うんですよ。やっぱりそういうチェック体制というものは、組織をしっかりつくって、見直し組織というものをつくって、そして本当にマイナンバー、もう言ってみれば瑕疵が出てくるという場合には百万分の一ぐらいの可能性しかないんだというぐらいな、そこまで精密にしていかないと。私は恐らく、懸念も残っているんですけれども、その百万分の一というのはオーバーかもしれませんけど、少なくとも一万分の一の瑕疵ぐらいの詰めを組織的にしておかないと駄目だと思うんですけど、その組織、つくってもらえますか。
#261
○政府参考人(向井治紀君) お答えいたします。
 もちろん、社会保障改革担当室でということではなくて、現在、元々、遠藤CIO、民間から来られたCIOが政府のIT関係の情報を仕切っておられます。その遠藤CIOを中心としまして、いわゆる、何といいますか、専門家も入れてそういう形で検証してまいりたいというふうに思っております。
#262
○江口克彦君 山口大臣、突然で恐縮だと思いますけれども、いろいろと、今まで日本年金機構だとか、またマイナンバーとかこういう問題がずっと起こって、それぞれ各委員の方々からの鋭い質問とか、あるいはまた建設的な御意見とかいろいろありました。しかし、問題が発生したということで、国民は非常に不安に思っているというところは事実だと思います、世論調査でも。
 今、向井審議官がそれに対して、そういうことのないようにまた再度見直しますよという、そういうことを御説明があったんですけれども、こういう問題が起こっても、なおやっぱりマイナンバーはやるべきだというふうに大臣はお思いだと思うんですが、その理由は何ですか、もう一度。
#263
○委員長(大島九州男君) 山口国務大臣、簡潔にお願いいたします。
#264
○国務大臣(山口俊一君) はい。
 先ほど向井審議官がお答えをしたとおりで、各国のいろんな例を参考にして、もうこれなら大丈夫だろうということで積み上げてきています。やはり分散型というのは非常に大きいんだろうと思います。ですから、そういったことは心配ないというふうには考えておりますが、同時に、国民の皆さん方の御不安というのも非常に高くなってきておるだろうということで、しっかり全体をまた点検をし、見直すべきところは見直しますし、サイバーセキュリティーに関しても、戦略についても若干の見直しも含めて検討したいと思います。
#265
○江口克彦君 ありがとうございました。
#266
○委員長(大島九州男君) この際、答弁者に申し上げますが、答弁は、質疑者の趣旨をしっかりと理解した上で、簡潔明瞭に行われるように要請いたします。
#267
○山本太郎君 ありがとうございます。生活の党と山本太郎となかまたち共同代表、山本太郎と申します。
 恐らく今この日本中で一番お疲れになっている方の五本の指の一人に入るであろう日本年金機構の水島理事長に、本当にもう引き続き御質問させていただきます。本当にありがとうございます。
 ひも付けに関してもセキュリティー問題でも、マイナンバーと大いに関連する今一番ホットな年金機構情報流出問題、東電汚染水顔負け、年金情報だだ漏れ問題をまずはお聞きいたします。
 今回のだだ漏れ年金個人情報問題よりも以前に日本年金機構で一度に複数の情報漏えいが起き、年金番号を変更したという事例ありますでしょうか。
#268
○参考人(水島藤一郎君) 情報漏えいを契機として基礎年金番号等を大量に変更した事例はございません。
#269
○山本太郎君 事例はないと。
 今回、百二十五万件の情報が流出したと、今後増えるかもしれないんですけれども。番号を変更するということ、これ結構大変なことですよね。これに掛かる経費、例えば変更に伴う何かいろんな事務作業だったり発送費用だったり、全て含めたコスト、これ一体幾らぐらいになるんでしょうか。
#270
○参考人(水島藤一郎君) 費用につきましては、大変申し訳ございませんが、今種々の施策が進行をしているところでございます。
 例えば、コールセンターに関しまして、当初百席でスタートいたしましたが、昨日より千席に拡大をいたしております。その他種々の施策についても追加的な施策を必要とする場合もございますし、さらに、基礎年金番号の変更に関しましては、新と旧の番号の記録を正確に引き継がなければならないという問題がございます。そのようなシステムについてどの程度掛かるかというのを現在まだ把握できておりません。
 大変申し訳ございませんが、現時点で申し上げることができないということでございます。
#271
○山本太郎君 一言で言うと、それどころではないと。そうですよね、もう本当、パニック状態だと。
 でも、情報流出したというだけでもすごく怖い話ですよね。その情報を流出された人にとってはすごく怖い話だけど、それも含んで、それ以外にもいろんな経費が掛かると、これも全て税金を使ってということになっていくんですかね。すごい損害ですね、これって。年金の問題一つ取ってもそれだけの費用が掛かるんだったら、それがもっと広い範囲に広がっていったら、一体そこにどれぐらいの費用が掛かるんだろうと思うと、マイナンバーも怖いよなとみんなが思うのもおかしくない話だと思うんです。
 続いて行きます。
 二〇一二年に総務省に設置された年金業務監視委員会の委員長であった郷原信郎さん、二〇一四年四月一日の総務委員会に参考人として御出席された際、年金業務監視委員会で指摘された運用三号問題や時効特例給付に関する問題、失踪宣告者に対する死亡一時金の給付に関する問題も、日本年金機構や厚生労働省特有の組織的問題、重要事項の周知徹底ができない、現場の問題意識が上層部に伝わらないという重大な欠陥が起因して発生した問題だったと御指摘されていました。
 今回の漏れた年金問題も、外部からの覚えのないメールや添付ファイルの開封はしないよう、そのような内規があったと。でも、職員が開けちゃった。その後、機構が不審なメールは開けないようにとの指示も出したけれども、その指示も全く徹底されていなかったと。別の職員もメール受け取って添付ファイル開けちゃった。どんどんどんどん感染拡大してしまったことが原因であったと。
 しかも、機構で管理する個人情報にはパスワードを掛ける決まりになっていたのに、半数はパスワードが掛かっていなかったという始末。
 これ、個人的には、パスワードって定期的に変えた方がいいよというようなことは結構多くの人たちの認識だと思うんですけれども。パスワードって、それぐらい変えていかなきゃ危険なものだよというような認識は、一般の方々にもそのような認識を持たれた方はたくさんいらっしゃるんですけれども。そのパスワードさえも掛けていなかったんだって、すごいなという話ですよね。サイバーテロ、サイバー攻撃にさらされたというふうに、何か話ちょっとずらされている感じするんですけど。そんなことをどや顔で言われても、こっちが恥ずかしくなるというようなお粗末な内容だったと。
 消えた年金問題当時同様、やはり重要事項の周知徹底ができない、現場の問題意識が上層部に伝わらないという問題を改善できないままで、自浄能力がないことは明らかであると。第三者による業務の監視がなければ、いつまでたっても問題は解決しないのではないでしょうか。
 年金業務監視委員会は、去年、二〇一四年三月に期間終了ということで、設置の延長もされないまま解散されてしまったと。完全な第三者による業務監視組織、必要なことは明らかですよね、もう、大迷惑ですから。設置すべきと思いますけれども、副大臣、いかがでしょうか。
#272
○副大臣(山本香苗君) 今委員の方が御指摘になられたように、日本年金機構がこういった形で不正アクセスを受けて、かなりずさんな形で攻撃を防げなかったということは大変遺憾なことだと考えております。
 厚生労働省といたしましても、今回の事案の問題点はどこにあったのかと、また日本年金機構における今後の情報管理の在り方につきまして第三者から成る検証委員会を早急に立ち上げて、発生源の究明と再発防止というものに全力、省を挙げて取り組ませていただきたいと考えております。
#273
○山本太郎君 問題解決した、解決と言えるかどうか分からないんですけれども、どういうことが原因でとか、いろんなことが洗い出された上で、またそれも解散しちゃったら意味がないんですよね。
 ある意味、水島理事長、これ、二〇一四年三月にこの年金の業務監視委員会が解散されていなければ、分からないですけど、こういう第三者がウオッチし続けるというようなものがあり続ければ、今回こういうことを防げた可能性もあるかもしれないですもんね。そんなことない、必要ない、いかがですかね。ごめんなさい、元々質問の予定はなかったですけれども。
#274
○参考人(水島藤一郎君) 年金業務監視委員会には大変御指導をいただきました。
 私どもには、いわゆる年金業務に関します業務管理部会という私どもの業務運営についてチェック、評価をしていただける機関がございまして、そのようなところで常々厳しい御意見を頂戴しながら、反省しつつ業務を進めているところでございます。
#275
○山本太郎君 分かりました。要るか要らないかだけお答えいただきたかったんですけれども。
 さらに、どうしてこのようなことが再三起こるのかと、そのもう一つの大きな理由がある。日本年金機構の職員の雇用状況。六月三日のヤフーニュースにも出ていましたよね。国家公務員一般労働組合執行委員の井上伸さんのブログ記事が載っていました、記事が載っていました。
 個人情報を含む国民の公的年金業務を進める日本年金機構の全職員二万一千九百七十四人のうち、何と五割強が非正規雇用だそうです。しかも、二〇一二年度以降、就業規則の契約更新回数上限を理由に非正規社員の大量雇い止めと大量採用を繰り返していると。昨年度は、千八百人を雇い止めする一方で千九百人を採用するって、これもうブラック企業じゃないですか、完全な。毎年毎年大量の雇い止め、職場が混乱して、二年から五年ごとに人が入れ替わるわけですよね。業務経験の蓄積なんてできないですよ、これじゃ。そのような職員が六割を占める年金機構で、どうやって公的年金の業務の責任果たすことができるんですかという話だと思うんです。
 日本年金機構は厚生労働省が所管している特殊法人だと。今回の漏れた年金情報問題も、こうしたブラックな厚生労働省の姿勢そのものを抜本的に変えないと根本的な問題解決にならないと思うんですよ。働く……(発言する者あり)あっ、たまにはいいことを言わせてください。済みません、ありがとうございます。
 とにかく、働き方というものが、直撃しているんですよね。今回の情報漏えい問題もそれが言えると思うんです。これ、今回は年金問題だけじゃないですもんね。マイナンバーになったら、もう全国のいろんなところでこの働き方ということがいろんなふうに影響していく可能性が大きいと思うんです。
 まずは、この件に関して言えば、官製ワーキングプアの問題、これ解決する気なさそうですけれども、現政権も厚生労働省も。これこのまま続けられたら労働者はますます疲弊しますよ。その上にマイナンバーまで導入されれば、全国の様々な現場で今回のような事態が頻発するおそれがあると御理解いただきたいと思います。
 では、続きまして、本題のマイナンバーについてお聞きいたします。
 今回の法案に関して、パブリックコメントやりましたか。
#276
○政府参考人(向井治紀君) 一般に、行政手続法上、政令等につきましてはパブリックコメントに付することが義務付けられているところでございますが、法律案におきましては、国会において御審議いただくことからパブリックコメントに付す必要はないとされているところでございますので、今回の法案もパブリックコメントには付してございません。
#277
○山本太郎君 今回、二つの法案を一回で審議しようとしているんですけれども、個人情報保護法のみ、やりましたよね。違いますか。やりましたよね。パーソナルデータの利活用に関する制度改正大綱でパブコメは募集されていますよ。記事にもなっていますよ。どうしてマイナンバーだけパブコメやらなかったんですか。
#278
○政府参考人(向井治紀君) まず、御指摘のパーソナルデータ利活用に関する制度改正大綱、これは大綱としてパブコメをしております。私が申し上げたのは、法案はパブコメにかけていないという意味でございます。
 それから、マイナンバーにつきましては、民主党政権時代にも最初にマイナンバーの法案を出しました。その前にマイナンバーの制度大綱みたいなものを作ったときにパブリックコメントにかけております。また、その当時、全県でシンポジウムを開きまして、それぞれ来ていただいた方の意見を聴取したところでございます。
#279
○山本太郎君 済みません、山本副大臣、ここで終わりにしていただいて結構です。もうこの後なかったですよね。(発言する者あり)あっ、ごめんなさい、こちらでした。ごめんなさい、委員長。
#280
○委員長(大島九州男君) 山本厚生労働副大臣、御退席されて結構です。(発言する者あり)本人がいいと言っているんだからいいんです。
#281
○山本太郎君 失礼いたしました。
 でも、先ほど言われました個人情報保護法のときは、これは大綱だったからと。でも、その大綱を基にこの個人情報保護法という改正につながっていっているんじゃないですか。パブコメ結局やっているということと一緒なんですよ。結局、義務じゃないからやらなかったというような話なんですかね、分からないですけど。
 この国に生きる人々にとって、このマイナンバーというのはすごく重要な話ですよね、マイナンバーの問題って。だって、全員に関わることですよ。住民票あるところ、住民票を持っている人たち全てに関わることということは、この国の大多数の人々に関わることなんですよね。なのにパブリックコメントをやらないってどういうことなのかなと思うんですよ。
 この国に生きる人々から意見や情報提供を求めて、それらをフィードバックするためにあるのがパブリックコメントだと。ガス抜き感というのは否めないところはありますけれども、パブコメは、政策決定の過程に市民の皆さんにも参加していただく大切なシステムだと思うんですよね。現代の治安維持法とも呼ばれる特定秘密保護法のような大型法案だけでなく、道路交通法改正や景品表示法改正、民法一部改正、そういうやつ、道路交通法改正、ここでもやりましたよね、道路交通法の一部改正でもパブリックコメントというのを求めていましたよね。七十五歳以上の方に関する法案に関してもそのようにパブリックコメントを求めていたと。
 この国に生きるほとんどの人たちに関係するこの法案に関しては、パブリックコメントを求めないということ自体があり得ないなと思うんですよね。マイナンバーに関してパブコメをやらないなんてあり得ないという話だと思うんです。マイナンバー導入しますよというための周知は一生懸命やりますよね。ゆるキャラつくったり、かわいい女優さん使ったり、税金たっぷり使ってPRすると。刷り込むことには必死だけれども、法案が作られる過程でのパブコメはやらないと。審議が始まることへの周知は嫌がるという話なんですよね。マイナンバーの審議が盛り上がって、成立にちょっと何か水を差されるというか、邪魔をされるのが嫌なのかなと、うがった見方どうしてもしちゃうんですよ。パブコメは義務ではない、だからって、やらなきゃいいという話じゃないですよね。この国に生きるほとんどの人たちに関係のある法案なんだからと。
 考えてみてくださいよ。霞が関の人も永田町の人たちも、誰のおかげで御飯食べれていますかと。納税者の皆さんですよね。今や消費税というものがあるんだから、子供から大人まで税金を払っているんですよと。じゃ、誰のための、法律を作る上でその人たちの意見聞かなくていいという線引きは何なんだよと、そのように思います。真摯な態度とは程遠いと言わざるを得ない。
 済みません、委員長、お願いがあるんですけれども、この法案の採決、いろんな情報漏えい問題があったりとかパブコメをやっていないとかということ、もういろいろありますけれども、ちょっと採決を延期していただきたい。改めて法案の内容についてパブリックコメントを求めるべきじゃないかなと思うんですけれども、是非協議のほどをよろしくお願いいたします。
#282
○委員長(大島九州男君) 後日理事会で協議をさせていただきます。
#283
○山本太郎君 ありがとうございます。
 お聞きします。マイナンバーカードの利用、先々、強制、義務化される可能性ってありますかね。コンパクトに答えていただけると助かります。
#284
○政府参考人(時澤忠君) 個人番号カードにつきましては、申請による交付をすることといたしておりまして、私どもといたしましては、できる限り多くの国民の方々に取得していただきたいと考えております。
#285
○山本太郎君 強制はないと。ありがとうございます。
 五月十六日付け朝日新聞によれば、義務ではないとはいえ、総務省は今年、カード発行に四百八十億円も掛けて、与党も、今後は三年後の二〇一八年までに人口の三分の二に当たる八千七百万枚の普及を目標としているとあります。
 昨日、総務省からお話を聞いたところ、初年度は一千万枚が目標と言っていた。初年度一千万枚、三年後八千七百万枚、これだけの数字を埋めるというのはこれは強制以外ないんじゃないかなと思うんですよね。
 これ、聞いていなかったですけれども、住基カードの普及率ってどれぐらいでしたか。数字だけお答えください、御存じの方いらっしゃったら。
#286
○政府参考人(時澤忠君) 済みません、正確な数字は今失念いたしましたけれども、約五・五%でございます。
#287
○山本太郎君 ありがとうございます。通告なしの質問に答えていただきました。
 そうなんです。住基カード、もう皆さん御存じのとおり普及率は五・五%。でも、今回は三年後に人口の三分の二に当たる八千七百万人にカードを持ってもらおうと考えているって、これ強制以外やりようないんじゃないですか。そんなに埋められるようなこと考えられないですよ。
 お隣の国韓国では、ショッピングデパートではマイレージ管理、いろんなポイントがたまるとかマイレージがたまるとかというようなキーとして使用されるだけでなく、病院で診察券をつくる、銀行口座をつくる、携帯に加入する、インターネットに加入するなどなどなど、住民登録番号が要求されるという話なんですよね。そのカード番号がなきゃ不便で仕方ないという状況がつくられている。包囲網が狭められていくわけですよね、もうそれがなきゃ生活できないよ、不便だよという感じにされると。これは事実上の強制、義務化ですよね。利便性や個人情報保護の観点からむしろカードを御活用いただくことが国民にとってもいいと考えているんですよといいながら、事実上の強制、義務化、狙っているんじゃないかなと思うんですけど。
 つい最近行われましたIT戦略本部のマイナンバー制度利活用推進ロードマップ案によると、大変詳しく今後の予定が書いてあります。二〇二〇年にはバーチャルレジデントサービスの提供。何のことか分からないですね、本当に、横文字で。生体情報で本人確認の代用が可能に。オリンピック入場規制、カジノ入場規制、医療機関や介護施設での医療、介護、健康情報の管理、連携、死亡ワンストップサービスの実現などなどなど、盛りだくさんです。
 この中でも怖いなと思うのは、生体情報だなと。それも、そのうちデータ化されて利活用されるんじゃないかなと思っちゃうんですよね。ほかにも、死亡ワンストップサービスって、これ何やねんという話ですよ。ぎりぎりの生活で、あしたどうやって食べていこうという人たちがいっぱいいるこの国の中で、何とかしてくださいと役所に駆け込んで、たらい回しにされているシングルマザーとかもたくさんいるわけですよ。なのに、このマイナンバー、生活困窮者に対しての厚みって感じられないですよね、給付付き税額控除も考えていないわけだし。死んだときにワンストップサービス、生きている人間にワンストップサービスやってくださいよという話ですよね。
 また、今回の法案審議中の五月二十九日、政府が来年の通常国会に、マイナンバーの利用拡大を目指して新たな基本法、マイナンバー活用新法を提出するとの情報が新聞で流れていたと。それによると、マイナンバーカードでATMの新規口座開設、印鑑登録、戸籍謄本のコンビニ発行、健康保険証としての利用、たばこの自動販売機での年齢確認に活用することも挙げられており、今月、法律の成立後の六月末をめどにまとめる政府の成長戦略に盛り込むとしていると。
 まだ番号もカードも配付されていないのに、しかも審議の途中だというのに、どんどんどんどん拡大していくという話が表立っていっていると。カードを持たないと、番号を使わないと生活しづらい状況をつくられて、事実上強制、義務化につながっていくという様子がもう丸見えになっているんですけれども。
 もう一度確認させてください。先々、マイナンバーカードを持っていないと、番号を使わないと不便でしようがないという状況をどんどんつくり上げて、事実上の強制、義務化されるということはないですか。短めに、あるかないかだけでいいです。
#288
○政府参考人(向井治紀君) マイナンバーは義務化されておりますが、マイナンバーカードは義務化されておりませんし、なかなか、写真を撮って本人確認するという性質上、義務化は難しいと考えております。
#289
○山本太郎君 あれ、そのカードに、撮る写真、写真も任意ではなかったでしたっけ。もう写真に関しては強制だったと。あっ、失礼いたしました。なるほど、強制は非常に難しい状況であると。
 じゃ、もう強制は三年後の見直しでもないとはっきり言えるんでしょうか。本当にないなら、三年後の見直しにおいて強制、義務化はないということをはっきり明記していただきたい。法案の条文の修正していただきたい。義務化がないということを、強制ではないということを書けるはずなんですよ、本当に違うかったら。いかがでしょうか、大臣。
#290
○国務大臣(山口俊一君) 先ほど来お答えをしておりますように、基本的にはもう義務化はしないという方向で進めていくわけで、やはり何といっても、便利だからもっと使ってみようと、これやってこんな便利な社会になっていくというふうなのがまず第一義だと思いますので、そこら辺を、どういうふうな利活用方法があるかということに関しては三年後の見直し等々でまた御検討いただければと思っております。
#291
○山本太郎君 なるほど。強制的にはやらないけれども、これ持っていないと不便だよなというような環境はつくられていく可能性はありますよね。
 各紙の報道を見ていると、システム会社、セキュリティー会社には利益が相当落ちるんだなというのが何となく見えるんですよね。システムつくらなきゃいけないからしようがないですよね。でも、このマイナンバーをやることによって潤う企業も結構あるんだなというようなことが何か見えると思うんです。例えば、NTTコミュニケーションズを代表に、NTTデータと富士通、NEC、日立が参加するコンソーシアム、共同事業体、これが情報ネットワークシステム、これで百二十三億一千二百万円、番号の生成サービス、これでも六十八億九千五百八十万円で落札していると。
 実際掛かる費用はあれなんですけれども、結構これ、どれぐらい落ちるんでしょう、民間の企業に。金額だけざっくり教えていただければ助かります、時間がないので。
#292
○政府参考人(向井治紀君) お答えいたします。
 マイナンバー制度の導入に伴い、新規に必要なシステム整備費として約二百八十億、それから国や地方公共団体の既存システムの改修費用として二千六百億円、これはおおむね予算ベースでございますが、合計で二千九百億円と見込んでございます。
#293
○山本太郎君 ありがとうございます。
 実際に始まってからどれぐらい掛かるのかとか、結局進み出してみないと分からない不明な点は多いんだろうなと。それだけじゃなくて、やっぱりいろんな企業であったりとか、いろんなところが対応していかなきゃいけないということを考えれば、社会全体ですごい経費掛かるだろうなというふうに何か心配しちゃうんですよね。その辺の試算というのはされているんですか。
#294
○政府参考人(向井治紀君) お答えいたします。
 民間の対応としては、例えば大企業なんかではシステム対応もあろうかと思います。中小の場合ですと、出来合いのいわゆるパッケージソフトだと思いますので、その辺の利用割合とかは把握してございませんので、そういう試算はしてございません。
#295
○山本太郎君 ありがとうございます。
 じゃ、次は、セキュリティー、成り済まし問題についてお話しさせてください。
 一〇〇%安全でないというのはもう常識だと思います。番号導入の先駆者でありますアメリカでは一九三六年、社会保障番号というのが導入されたよ。今どうなっていますか。人口三億一千万人のアメリカ、共通番号である社会保障番号、これが成り済まし犯罪むちゃくちゃ多いんだぜって。年間九百万件を超えると。手が付けられない状態になっているとも聞くと。
 連邦司法省の統計によれば、二〇〇六年からの二年間、成り済まし犯罪の被害は一千百七十万件、十六歳以上の全人口の約五%に上っている。同時期の成り済まし損害額、為替レートで百十五円で換算すると、約百七十三億ドル、約二兆円。年間で七千億円ぐらいなのかなと。これすごい金額ですね。
 アメリカの連邦財務省の租税行政査察総監の議会公聴会での証言、議会での証言。その証言によれば、二〇一一年にはアメリカの税務署である内国歳入庁は成り済まし還付申告を何と九十四万件も発見。そのうち、納税者が気付いて成り済まし被害を届けた件数は十一万七百五十件、そして内国歳入庁が犯罪認定したのは百一万四千八百八十四件と証言がありました。
 これだけ情報漏れるって、これ、やばいですよね。日本も共通番号にしてしまって、こういう恐ろしいリスクに自分から高めるというか、やばいところ行かなくていいんじゃないのって。これ失敗例あるじゃないって。
 じゃ、アメリカ今どうなっていますかという話なんですけど、番号を分けようぜって話になっている。
#296
○委員長(大島九州男君) 時間です。
#297
○山本太郎君 はい。ありがとうございます。あと五秒ですね。
 というわけなんですけれども、マイナンバーの必要性、何度か審議に参加しましたけど、全くいまだに分からない状態です。また引き続き質問していきたいと思います。
 ありがとうございました。
#298
○委員長(大島九州男君) 本日の質疑はこの程度にとどめ、これにて散会いたします。
   午後二時四十七分散会
ソース: 国立国会図書館
姉妹サイト