情報流出防げない マイナンバー中止要求 宮本徹議員追及

 日本年金機構の個人情報流出事件をめぐって、日本共産党の宮本徹議員は8日の衆院決算行政監視委員会で質問に立ち、マイナンバー(社会保障・税番号)制度の実施中止と審議中の同拡大法案の撤回を強く求めました。
 宮本氏は「(年金業務の)外部委託で個人情報保護を後退させたのは当時の塩崎(恭久厚労)大臣だ。流出したデータはすべて回収することはできず、被害を受けた国民は原状を回復することはできない」と指摘し、救済措置をもうけるよう迫りました。
 塩崎厚労相は「完全に原状を回復することはできない」と認めつつ、救済措置について「年金が間違って支払われることの阻止が最優先だ。金銭的な補償を行う意図はない」などと答弁しました。
 宮本氏は、マイナンバー制度に向けて塩崎厚労相が公的年金業務のリスク対策についてすべての項目で「十分」とした「特定個人情報保護評価書」の撤回を要求しました。塩崎厚労相は「反省すべき所は多々ある。ご指摘の評価についても、今回の事案を踏まえて考えていく」と表明しました。
 宮本氏は「事件の検証というなら、マイナンバー制度全体を検証する必要がある」と指摘。官公庁・民間企業のマイナンバー制度へのシステム対応が完了したのは4%にすぎないという実態調査も示し、「この状態でマイナンバー制度を開始したら情報流出は防げない。事件の教訓を真剣にくみ取るなら、マイナンバー制度を始めるのはもってのほかだ」と批判しました。

以上2015年6月9日付あかはた日刊紙より抜粋 

          ≪189回 決算行政監視委員会第4号 2015年6月8日議事録≫

○石関委員長 次に、宮本徹君。
○宮本(徹)委員 日本共産党の宮本徹です。二〇一三年度、一二年度の決算の審議ということですが、二〇一三年度はマイナンバー法が制定され、準備が始まった年であります。そして、マイナンバー制度実施を前にして、今回の年金情報の流出事件が起きました。そして、この中で、マイナンバー制度を始めることへの懸念も大きく広がっております。そういうことで、きょうは、この年金の問題、そしてマイナンバー制度の問題について質問させていただきたいというふうに思います。今回の年金の個人情報の流出は、重要な個人情報を扱っているという自覚に欠けた、余りにずさんな管理、そして初動の対応の誤りが被害を拡大させた、これはもう明白なことだと思います。塩崎大臣にお伺いしますが、今回の年金データの流出事件が、国民個人のプライバシーなどの権利や、そして利益に影響を与えた深刻さをどのように認識されているでしょうか。
○塩崎国務大臣 今回、いわゆる四情報と呼ばれている中で、それぞれ四段階にわたって個人情報が流出をしてしまったわけでございます。悪意のある不正アクセス、今も警察による捜査が続いているわけでございますけれども、この攻撃から守り切れなかったということについて、私どもとしては大変申しわけなく思っているわけでございます。特に四情報が、基礎年金番号、氏名、生年月日、住所、これが五万二千件ございまして、これが一番大事な情報でございますので、こういうようなことが起きてしまったということで、このことにつきましては、二次被害を起こさないように、誤って年金が支払われないようにということで、今、徹底した本人確認のもとでそういうことが起きないようにするように体制をしっかり固めているわけでございます。一方で、一番大事な基礎年金番号についても、変更するということでお便りを送り、そして、追って郵送でもって送る。年金機構の方から電話でお伝えをしたりするようなことは決してございませんので、郵送でもって、新しい基礎年金番号をお届けするということを明確にしたものをお手紙としても今送りつつあるわけで、新しい番号を送るよう準備をしているところでございます。いずれにしても、このような個人情報が出てしまったということについては大変遺憾に思い、また、監督する立場としても申しわけなく思っているところでございます。
○宮本(徹)委員 塩崎大臣は申しわけないということですけれども、確認したいんですけれども、公的年金業務の管理運営責任というのは、今回の年金データ流出事件の全容解明も含めて、最終的には塩崎大臣にあるということですよね。
○塩崎国務大臣 日本年金機構法の第一条に、年金機構は、厚生労働大臣の監督のもとで、年金業務を行うというふうに書いてございます。したがって、今回、第三者委員会としての検証委員会を、きょう、日本年金機構不正アクセス事案検証委員会という形でスタートをさせていただくわけでありますが、その最終的な検証を含めて、これをしっかりとしたものとして、二度と同じことが起きないようにする責任は厚生労働大臣にあるということで私も認識をしているところでございます。
○宮本(徹)委員 後でこれもちょっと議論したいと思っているんですけれども、こういう特定個人情報保護評価書を見ましても、この中の特記事項でも「厚生労働省が財政責任・管理運営責任を負いつつ、」と、どこでも、責任を負っているのは厚労省だ、厚労大臣だということをはっきりしているわけであります。その上で、まず経過について少しお伺いしたいと思います。データ流出を起こした年金機構の情報系のネットワークはインターネットと接続していたということであります。機構の理事長にお伺いしますが、この情報系ネットワークを外部のインターネットに接続する大きな理由の一つは、機構の職員が外部委託業者の担当者とメールで打ち合わせのやりとりをするからなんでしょうか。
○水島参考人 インターネット環境の中に共有サーバーを置くという狙いは二つございます。一つは、御指摘のとおり、インターネットメールを行うこと、それから、外部のいろいろな情報の入手が業務上必要でございますので、そのために外部のファイルとのアクセスを行うため、この二点のためにインターネットとの接続を認めてきたということでございます。
○宮本(徹)委員 二つ目的があって、一つは外部の業者とのやりとりを含めてメールのやりとりだというお話でありました。そうすると、今回流出したデータというのは、外部の委託業者とのやりとりをもともと目的にしていたデータだったということなんでしょうか。
    〔委員長退席、松浪委員長代理着席〕
○水島参考人 共有サーバーの目的は二つ。主たる目的は、日本年金機構内における情報の共有、連携でございます。事務所と本部、ブロックと本部、この情報連携、情報共有を目的として運用してきたということでございます。
○宮本(徹)委員 そうすると、外部業者とやりとりするために置いていた情報というのはないということですか。
○水島参考人 例えば入札情報のようなものに関しまして外部業者との間でやりとりするファイルはございました。しかしながら、今回流出をいたしました個人情報に関しましては、外部とのやりとりをするということは全く想定をしないルールにいたしておりました。
○宮本(徹)委員 今回置いてあった情報は外部とのやりとりのものではないということでありますが、ただ、この間、年金機構は、サーバーからとは別のやり方で、いろいろな形で外部事業者に情報はハードディスクで渡していると思います。年金振り込み通知書の通知のデータのやりとり、それから年金給付届け出書の入力、年金保険料催告状発送データのやりとり、こういうものを外部に委託して今やられているということであります。社会保険庁を解体する際に、こういう年金業務のアウトソーシング、外部委託を進めていくということを法案の中でもその方向性が示されたわけですが、塩崎大臣にお伺いしたいと思いますが、社会保険庁を解体して年金機構にして、こういう外部委託を進める法案を閣議決定したときの官房長官はどなたでしょうか。
○塩崎国務大臣 日本年金機構を、形を定めたとき、私が官房長官だったと思います。
○宮本(徹)委員 そのとおりであります。ですから、外部委託によってコストを削減する、コスト削減体制を決めたのは塩崎官房長官御自身だったわけですね。特定情報保護評価書を見ましても、この三年間に起きている年金機構の個人情報に関する重大事故を見ましても、外部委託事業者による重大事故も毎年起きております。ですから、外部委託によって個人情報保護をますます後退させた、塩崎大臣御本人の責任も問われているということを指摘しておきたいと思います。そして塩崎大臣、年金データ流出事件の全容解明に当たって、きょうは第三者委員会の検証が始まるということとあわせて、みずからも検証するということをこの前の審議でおっしゃられましたけれども、やはり国民に対する説明責任ということを考えた場合、大臣みずからの手で、年金機構が発足のときからの経過も含めて、やはり今回の事件がなぜ起きたのかとえぐって、報告書をみずからの手で作成して公表するということが必要なんだと思いますが、その決意はいかがでしょうか。
○塩崎国務大臣 厚生労働省としても当然みずから検証していかなければいけないというふうに思っております。したがって、その検証を重ねながら、結果を私たちも出していかなきゃいけないと思っております。しかし、第三者性のある日本年金機構不正アクセス事案検証委員会は、さらに厳しい検証をしていただくように私どもからもお願いをしているわけでありまして、その報告書もあわせて考慮の上で、どういう体制にしたらいいのかということを私たちが最終的に決めていかなければならないし、一番、責任を果たすという意味においては、このようなことが二度と起こらない体制を構築するということでもございますし、先ほど来申し上げているように、反省すべき点は多々あろうかと思いますので、謙虚にこの足らざるところを考えて、反省をしながら、よりよい組織にここは抜本的に変えていくということが大事だというふうに思っているわけでございます。
    〔松浪委員長代理退席、委員長着席〕
○宮本(徹)委員 第三者委員会にさらに厳しく見てもらうんだという話がありましたけれども、二度と起こさないということを考えたら、厚労大臣みずからが一番厳しい姿勢で、この問題の解明、究明に当たって責任を果たしていくということが求められるということを指摘しておきたいというふうに思います。そして、今回、国民の個人情報を記したデータが流出したわけですけれども、本来ならば、流出したんだから、コピーも含めてデータは全て回収するべきですが、実は回収はできないわけですね、一回流れてしまったら。つまり、被害を受けた国民は事件発生前の原状回復を図ることができない、こういうのがこういうデータの情報流出の性格だと思うんですけれども、そういう認識はあるでしょうか。
○塩崎国務大臣 今回の事案は、私どもが最終的に正確に知り得たのは警察からの通知でございました。その情報漏えいをした個人情報を見つけたということがございましたが、私どもとしては、今、捜査中の事案として警視庁が捜査をしていただいていますので、おっしゃるように、原状復帰、原状回復を図るということがそのとおり大事な話でありますけれども、しかし、完全な形で復帰をするという保証はないわけでありますので、したがって、基礎年金番号を変えていくことによって、これまでの、今回の情報とはまた違う付番で個人の情報とプライバシーと年金を守っていくということにいたす方針でございます。
○宮本(徹)委員 完全な形での復帰はできないというお話がありましたけれども、つまり、データ流出で、仮に大臣やあるいは年金機構のトップの理事長が責任をとってやめたとしても、依然として、データが流出してしまったら、国民個人の権利利益の侵害の可能性は残り続けるわけですよね。先ほど、基礎年金番号を変更するというお話がありましたけれども、それをたとえ変更したとしても、氏名、生年月日、住所のデータは市中に残り続けるわけですよ。そして、さまざまな形で未来にわたって悪用される危険性があるということになると思います。ですけれども、被害を受けた国民の救済措置について、先ほど午前中の審議で民主党の方から質問がありましたけれども、補償については何も行うことは考えていないという答弁があって大変驚いたんです。こういう未来にわたって被害を受ける可能性がある、いろいろなことで悪用される可能性がある、そういう事故を起こした以上、そういう無責任な態度は許されないと思いますが、いかがでしょうか。
○塩崎国務大臣 まずは、年金の個人情報が流出してしまったことによって年金が間違って支払われるということを阻止するということが何よりも大事なことでございまして、私どもとしては、その年金を守るということを最優先にしてまいりたいというふうに思っておりまして、被害が出ないように、年金機構にも厳しく指示をしながら、今、全力で、機構を挙げて年金を守るということをやっていただいているわけでございます。今のお話でございますけれども、私どもとしては、年金を守るということが最優先でございますので、金銭補償的な補償について、今、行う意図はないということでございます。
○宮本(徹)委員 だから、それは守るのが最優先なのは当然なわけですけれども、いざ起きたときにどうするのかということを考えなきゃいけないわけですよ、年金にしても。そして、年金以外の被害だって起こり得るわけですよね。いろいろな形の、電話の振り込め詐欺みたいなものだって、今回の情報を利用して、悪用してやられる可能性だってあるわけですよね。そういうときに、では、政府は補償しません、被害があった人は、政府に求めるんだったら裁判を起こしてください、そういう姿勢だということですか。
○塩崎国務大臣 まずは年金を守るということが一番最優先の課題だということを申し上げているところでございます。
○宮本(徹)委員 全く納得できない答弁だと。真面目に、本当に被害が起きたとき、遭う可能性がある国民のことを誠実に考えていただきたいということを強く申し述べておきたいというふうに思います。そして、残りの時間でマイナンバーの問題についてお伺いしたいと思います。甘利経済再生担当大臣は、五日の記者会見で、年金にマイナンバーを利用することは、今回の事件の検証を踏まえて導入時期を考えていきたいと述べられました。そして、IT政策を担当する山口大臣も、基礎年金番号とマイナンバーを結びつけることは、もう少し調査検討してもらい、詳細を明確にするとの見解を示されております。そこで、まず塩崎大臣にお伺いします。マイナンバー制度に向けて、今これを示しましたけれども、特定個人情報保護評価書というものを各省庁、自治体がつくっております。これは、公的年金業務に関する事務全項目評価書、公表されたのはことしの三月五日ですね。評価実施機関名は厚生労働大臣、塩崎さんということになっております。この中で、さまざまなリスク対策がとれているかどうかというのは詳細に書かれているわけですが、これを見ますと、リスク対策の評価、年金事務について、全て十分であると。十分である、十分である、十分である、十分であるというふうに書かれております。この項目の中には、従業者に対する教育、啓発、これも十分に行っている、自己点検も十分に行っているというふうに書いてあるんですね。そういう十分に行っている体制があれば今回のような事件は起こらなかったんじゃないかと思いますが、こういう評価書、これは撤回が必要なんじゃないでしょうか。
○塩崎国務大臣 先ほど来申し上げているように、今回の事案でいろいろなことがわかりました。反省すべきところは多々あって、機構の職員の体制あるいは意識レベル、こういったものに問題があるということは私も十分認識をしているところでございまして、今先生が御指摘になった評価についても、今後、十分今回の事案を踏まえて考えていかなければならないというふうに考えているところでございますし、組織としても抜本的に見直していかなければならない、監督の仕方も抜本的に見直さなければならない、そのように考えているところでございます。
○宮本(徹)委員 これについては、見直す、評価を見直すという答弁でよろしいということですよね。事実上、これは撤回されるということであります。そして、甘利大臣、年金にマイナンバーを使用することは、今回の事件の検証を踏まえて導入時期を考えるというふうに記者会見でおっしゃられましたが、それだけ今回のデータ流出の事故が重大な事故だという認識があるということでしょうか。
○甘利国務大臣 マイナンバー制度自身は、より公平公正な社会保障制度や税制の基盤として、また情報社会のいわばインフラとして、国民の利便性の向上であるとかあるいは行政の効率化に資するものでありまして、これ自身は着実に取り組みを進める必要があると思います。現時点においては、個人情報の保護にも万全を尽くしつつ、ことし十月の番号の通知、そして来年一月からの番号の利用開始など、全体のスケジュールに影響のないように準備を進めたいというふうに考えております。御指摘の年金分野でのマイナンバーの利用開始時期への影響についてでありますけれども、これは、本件の原因究明それから再発防止策の検討結果を見きわめて判断する必要があるものというふうに考えております。
○宮本(徹)委員 今回の事件を検証して、それを踏まえるというんだったら、年金だけではなくマイナンバー制度全体を検証する必要があるんじゃないかと思います。マイナンバーは、多くの情報をひもつきにする、そして一生ついて回る番号ということになります。情報流出した場合、極めて重大なプライバシーの侵害ということになります。そして、成り済ましその他の被害も大きく懸念されているわけであります。その中で、政府は、行政機関はもちろん、従業員のマイナンバーを管理する企業でも、これは厳重に管理を求めているということになっているわけですが、情報セキュリティーの今の実態はどうなのかということです。六月三日にトレンドマイクロ社が、「組織におけるセキュリティ対策実態調査二〇一五年版」を発表いたしました。官公庁及び民間企業など、従業員五十人以上の組織で情報セキュリティー対策の意思決定にかかわっている人一千三百四十名から回答を得た。そして、回答者の六六・六%が、昨年一年間、この間で、組織内でウイルス感染、システムからの情報漏えい、不正ログインなどの情報セキュリティーにかかわる事故が発生した、こういうふうに回答しております。そして、マイナンバー制度に伴うITシステムの対応は完了したと答えたのは四・三%、セキュリティー強化をする予定と答えたのは二五・八%、何も決まっていないと回答した方が三八・五%ということであります。報道によると、このトレンドマイクロ社の担当者の方は、多くの組織でシステムの整備が間に合わないまま制度の運用が始まってしまうおそれがあると言っているそうであります。甘利大臣、こういう状況のままマイナンバー制度を開始したら、情報流出は防げないんじゃないですか。
○甘利国務大臣 マイナンバー制度は、先進国では、ほぼ全てと言っていいと思いますが、導入をされています。そういう点では、日本は一番後発国になるわけであります。しかし、後発国であるということは、先発国でどういう問題が生じているか、それをどう克服していくかということのチャンスを与えられているわけであります。例えば、芋づる式に情報が検索される、それについては、行政機関ごとに分断して管理をする。そして、機関間の情報のやりとりは、マイナンバー自身じゃなくて、これは暗号で事実上やって、突き合わせをしていくということになっておりますし、あるいは、例えばアメリカなんかで言われています成り済ましの問題。アメリカのカードは、私は実物を見たことはありませんけれども、報告によりますれば、写真は入っていない、番号と名前だけ。極めて簡素なもの。写真も入れ、パスワードも入れ、成り済ましができないようにしていく。それは、先に導入した国でどういう問題があるかということを克服して導入できるわけであります。マイナンバー自身は、先ほど来申し上げているように、情報化社会のインフラであります。これを整備している国とそうでない国とでは、ユーザーにとっての利便性、あるいは行政にとっても、効率性もさることながら、あらゆるポテンシャルに差がついてくるわけであります。でありますから、これはしっかり導入していかなきゃならない。今回、年金機構、かつてもいろいろな問題を起こしたところでございます、そのモラルも含めて、あるいは内部規制の問題も含めて、今厚労省を中心にしっかり検証してもらっております。この部分については、その検証の結果、予定どおり導入して大丈夫か、あるいはそこの部分だけは少しずらした方がいいのか、それは検討結果によって考えたいと思いますが、全体のシステム、国税その他でしっかりやっていただいていると思いますから、全体のスケジュールは予定どおり動かしていって、そこの部分は、予定どおりやっていいのか、あるいは少しずらす必要があるのかは、検討結果をしっかり見ていきたいというふうに思っております。
○宮本(徹)委員 私の聞いたことに全然答えていただいていないんですけれども。先ほどトレンドマイクロ社の調査も示して、民間事業者ですよ、企業だってみんなマイナンバーを管理するわけですから。年金だって、企業がやっている税金だって納めるということで、全部そういう個人情報と一緒にマイナンバーを管理するわけです。それを、マイナンバーを管理する体制ができていませんよという調査が今月出たわけですよね。だから、こんなままマイナンバー制度を開始したら情報流出は防げないんじゃないですかということを聞いているわけです。
○甘利国務大臣 配付されるのは十月から、それを活用していくのは年明けからであります。今、全ての企業がそれらの準備を急いでいるかというふうに思います。私も、民間のこの種のことにかかわっている事業者から話も聞いておりますけれども、大企業は何とかやっていくんだと思う、中小企業がしっかりできるように目配り、気配りをしてほしいという話も聞いておりますから、そこをしっかり注視していきたいというふうに思っておりますし、国からのサポート体制もしっかりしていきたいというふうに思っております。いずれにいたしましても、予定どおり実行できるように万全の体制をしいていきたいというふうに思っております。
○宮本(徹)委員 民間の方からも、中小企業はできていないという話じゃないですか。大体、中小零細業者まで含めてマイナンバーが流出しない体制ができているかどうか、政府として把握する仕組みというのはあるんですか。
○向井政府参考人 お答えいたします。基本的に、私どもの事務局におきまして、各経済団体、中小も含めました経済団体と常に連絡をとっております。そういう中で、それらの団体の把握をしております進捗状況等を把握している、そういうふうな体制になっているところでございます。
○宮本(徹)委員 中小企業団体と連絡をとったからって、把握できるわけないじゃないですか、現場でどうなっているかなんて。結局、政府としては、マイナンバーが流出しない体制が確立しているかどうかというのは把握する仕組みもないまま、十月から通知を開始して一月には始めよう、こういう話になっているんじゃないですか。大問題ですよ。本当に、今回の事件の教訓を真剣に酌み取るというんだったら、向井さんは、先日の集中審議のときですか、総点検が必要だと。総点検の中には、そういうところまで含めて点検しなきゃいけないはずなんですよ。そういうこともやらずにこのままマイナンバー制度を始めるというのはもってのほかだということを厳しく指摘しておきたいというふうに思います。麻生大臣にも最後にお伺いしておきたいと思います。麻生大臣は、二年前に財務金融委員会で、当時のマイナンバー法に、普通預金の口座にマイナンバーがつかない、このことを聞かれて、次のように答弁しているんですね。これが悪用されずにまともに動けば極めて有用なものだと思いますけれども、必ず悪用しようという人が出てくるということをある程度前提に考えておかないと、この人がこんなはずじゃなかったんだということになりますと、えらい御迷惑をおかけすることにもなりますので、慎重に対応していかねばならぬところもありますと。そして、こうも言われております。マイナンバーを適用する範囲、活用できる範囲というものを預金口座にまで広げるというようなことが適当という結論が仮に世論として出た場合は、それは必要な法的措置を講ずるということに我々はしていくべきなんだと思っておりますと。 今、マイナンバーを預金口座にまで適用しようという法案が参議院で審議されておりますけれども、麻生大臣、マイナンバーを預金口座にまで広げることが適当だというような世論は、今、ないんじゃないですか。
○麻生国務大臣 この制度は、公平とか公正とか、社会保障制度とか税制の基本として、今の情報社会のインフラの一つとして、国民の利便性とか行政の効率化、そういったものを考えて、これは着実に取り組みを進めていく必要があることははっきりしています。問題は、個人情報として、保護とその利活用というものに関していろいろなことを考えないかぬということで、そこらのところは今後とも十分に注意をしていかねばならぬということは当然のことなのであって、先般、衆議院で賛成多数で可決をしておりまして、今、参議院で御審議をいただいているところでありまして、今の段階で問題をどうやっていくかということにつきまして、いろいろ御審議をいただいているところだと思っております。年金分野でのマイナンバーの利用開始時期への影響等々もいろいろ考えないかぬということだと思いますので、こういったものは、再発防止策の検討結果というものを見きわめて判断する必要があろうかと存じます。
○宮本(徹)委員 時間が来ましたから終わりますけれども、麻生大臣が二年前におっしゃっていたことは、世論を得てやるべきだと。非常に二年前は常識的なことを麻生大臣は言われていたというふうに私は思います。今、マイナンバーを預金口座にまで広げるのが適当だという世論がないのは明白だと思います。ですから、法律をつくる順序としては逆立ちしている、二年前の立場に立ち戻るべきだということを申し述べておきたいと思います。そして、副総理としてマイナンバーの実施中止、法案の撤回を真剣に検討すべきだと強く申し上げて、質問を終わります。