年金情報流出、マイナンバーで質問（２０１５年７月１４日午後 参厚労委） | 福島みずほ公式サイト（社民党 参議院議員 比例区）

○福島みずほ君　社民党の福島みずほです。

　まず、理事長にお聞きをいたします。

　先日、七月九日、この参議院の厚生労働委員会で、年金に関して情報流出があったにもかかわらず、ないと回答してしまったことの原因について分からないと答えたわけですね。でも、分かっていたわけですよね。少なくとも、分かった範囲についてこの委員会で説明をすべきではなかったんですか。虚偽答弁じゃないですか。

○参考人（水島藤一郎君）　先ほども御答弁申し上げましたが、まだ詰めるべき点があるというふうに考えて調査を行っておりますということを申し上げたわけでございますが、その判断が適切であったかということに関しましては、やはり事実を、かなりの事実を把握をしていたということを踏まえますと、適切ではなかったというふうに反省をいたしております。

○福島みずほ君　九九％分かっていたじゃないですか。つまり、私たちも年金問題の流出問題について事実に迫り、対策を講じたいと思っているから質問しているわけで、分からないと答えるのは、これ裁判だったら虚偽答弁になると思いますが、いかがですか。虚偽じゃないですか。

○参考人（水島藤一郎君）　説明を誤っていたわけでございますけれども、アラートの表示の付加が誤ったという原因についてはある程度、ある程度と申しますか、判明をいたしておりました。それ以外に、先ほども申し上げましたが、コールセンターと事務所でのそれぞれの対応、あるいはどのように間違えていたかというようなことに関してきちんと精査をした上で御説明を申し上げたいというふうに考えた次第でございます。

○福島みずほ君　当時そう言えばよかったんじゃないですか。アラート表示についてこういう問題がある、そして現在でもコールセンターにおける誤りは二十三名なわけだから、当時分かっているわけですよ。九九％分かっていることをなぜこの委員会で言わなかったんですか。

○参考人（水島藤一郎君）　同じことの繰り返しで恐縮でございますが、その時点ではそのようなことに関してもきちんと調査をした上で御説明申し上げるべきだというふうに考えておりましたが、現在ではやはりその時点の判断が誤っていたというふうに考えているということでございます。

○福島みずほ君　当時分かっている範囲、つまり九九％分かっているわけですから、原因は何ですかと聞かれたときに、こうですというふうに答えるべきじゃないですか。どうしてそういう真摯な答弁ではなかったんでしょうか。

　では逆に、虚偽答弁であったことをお認めになられますか。

○参考人（水島藤一郎君）　虚偽答弁を申し上げるようなつもりは毛頭ございませんでした。私の認識が誤っていたということに関しましてはおわびを申し上げる次第でございますけれども、その時点でも申し上げましたが、可及的、できるだけ早く、この本日の委員会でもその原因について御説明申し上げたいということを申し上げたと思っております。

○福島みずほ君　九九％分かっていることを、なぜ委員会で言わなかったんですか。

○参考人（水島藤一郎君）　誠に申し訳ございません、繰り返しになって恐縮でございますが、その時点では全体について把握をした上で御説明申し上げるべきだというふうに考えていたということでございます。

○福島みずほ君　理由は何かと聞かれて、ほぼ九九％分かっていたら、そのことをきちっと説明するべきではないですか。分からないという説明は明確に虚偽答弁ですよ。だって、当時ほとんど分かっているわけですから。コールセンターでの誤りは二十三名にしかすぎない。その当時分かっているぎりぎりのことを誠実に伝えるという態度がないから、ここまでずるずる来たんじゃないでしょうか。

　大臣、しかるべきときにきちっと国民に対して謝罪をすべきだと考えますが、いかがですか。

○国務大臣（塩崎恭久君）　今回の説明の誤りの問題ももちろんでありますが、元々の個人情報の流出が、サイバーアタックといえども守りが甘かった、そして対応が極めて不十分だった、年金局、厚生労働省の監督も実に不十分であったというようなこともあって、それらを先ほど来申し上げているように、総合的にやっぱり検証をしながら、自らも検証し、そして第三者委員会にも検証していただいて、それらを受けてどういうけじめを付けるべきかということを考えるべきだということを、繰り返し私は申し上げてきたところでございます。

○福島みずほ君　第三者委員会は第三者委員会です。第三者委員会が結論出す前に、厚生労働省として、厚生労働大臣として、しっかりけじめを付けるべきだと考えます。

　先日も質問いたしましたが、「特定個人情報保護評価書（全項目評価書）」を配付しておりますので、これに基づいて質問をいたします。

　評価書番号一、評価書名「公的年金業務等に関する事務　全項目評価書」、これは、「特定個人情報の漏えいその他の事態を発生させるリスクを軽減させるために十分な措置を講じ、もって個人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。」、厚生労働大臣はこう宣言されて、評価実施機関名は厚生労働大臣ですが、このとおりで、なぜこういうふうに判断されたんでしょうか。

○国務大臣（塩崎恭久君）　今お配りをいただいた全項目評価書でございますけれども、特定個人情報保護評価は、国の行政機関や地方公共団体などマイナンバーを保有する機関がマイナンバーを保有する前に自ら情報漏えい等のリスク対策を講じ、これを国民に公表する制度であって、マイナンバー保護措置の一つとして重要な制度であるということを認識しておるところでございます。

　この機構の評価書においては、マイナンバー導入に際しての取扱いとして、特定個人情報を扱う端末とインターネットを扱う端末とを分けており、特定個人情報を扱う端末については外部と接続しないこと、それから特定個人情報の複製、外部への持ち出しを禁止すること、不正プログラム対策や不正アクセス対策を講じることなどを記載をしておりまして、機構が評価書に記載されているとおりに取り扱うのであれば特段の問題は認められないと判断をして、特定個人情報保護委員会に承認されたものと承知をしておるところでございます。

　ただし、今回個人情報の流出が生じたことを考えれば、現実の機構の個人情報保護の認識やルールの遵守状況は極めて甘かったと判断せざるを得ないと思います。年金情報は大切な個人情報でございますので、今回の事態を踏まえて、これを守る体制を再構築するということが私どもの使命だと考えております。

○福島みずほ君　この評価書は三月五日に厚生労働大臣が出しているんですが、百点満点ですよね、全部ちゃんとやっていると。安全管理規程について、十分に整備している、安全管理体制・規程の職員への周知、十分に周知している、物理的対策について、十分に行っている、技術的対策について、十分に行っているとなっていて、とりわけ技術的対策の具体的な対策の内容、不正アクセス対策、不正アクセス対策については、侵入防止及び侵入検知機能を有した装置を導入し、ネットワークへの不正侵入を検知し、管理者に通知する機能を構築する。これを見ると完璧なんですが、皮肉なことに漏れたわけですよね。

　大臣、これ百点満点の評価で出しているわけですが、今回、年金情報が大量に流出した責任を厚生労働大臣はどのように取られるんでしょうか。

○国務大臣（塩崎恭久君）　先ほど申し上げたとおり、これは機構が評価書に記載されているとおりの手順を踏んでいけば特段の問題は認められないという判断でございまして、特定個人情報保護委員会に承認をされたという格好になっているわけでございます。

　にもかかわらず、個人情報が出たということでありまして、これはですからこの手順をきちっと踏んでいないという部分があったということが容易に想像されるわけであって、こういうようなことが、コンプライアンス上きちっとルールを定めて、それに従うかどうかということについての内部統制がしっかりできていない機構の問題、そしてまたそれを十分チェックできない年金局、厚生労働省の問題もこれは否定し難い事実だろうというふうに思いますので、これを、先ほど来申し上げているように、先生が御指摘のように、当事者たる機構と厚生労働省が自ら検証をするとともに他の目で見ていただく第三者検証委員会によっても同時に見ていただいて、それを踏まえた上で私どもとしては今後どうするのか、再発防止策を含めてしっかりとけじめを付けていくということが大事だというふうに思います。

○福島みずほ君　厚生労働大臣は、不正アクセス対策も含めこのようにやると、きっちりやっているわけですよね。監督責任は機構に対しても持っております。百点満点、大丈夫だというのを三月五日に出している。これ、厚生労働大臣が評価実施機関名として大丈夫だというのを出しているわけですよね。でも、全然それは駄目であったと。その責任はどう取られるんですか。

○国務大臣（塩崎恭久君）　それはもう先ほど申し上げたとおりで、現実にこのとおりやっていなかったということが今回のような結果をもたらしているわけでありますから、先ほど申し上げたように、当事者たる機構も、そして監督をする年金局も厚生労働大臣も、それぞれ自らのけじめはどこに付けるべきなのかということは、先ほど申し上げたような自己検証、そして第三者検証、こういったものを踏まえた上でこれからの取るべき道を選ぶということだというふうに思います。

○福島みずほ君　改めてお聞きします。

　運用面も含めてなっていなかったということについて、にもかかわらず、大丈夫だということを評価し提出した大臣の責任はどうなるんでしょうか。

○国務大臣（塩崎恭久君）　何度も申し上げておりますけれども、例えばセキュリティーの対策がどれだけ万全にできていて、あるいはできていなくて、そしてまた、それがいつから、なぜこのようになっていたのか、そして個々の対応としてどこがおかしかったのか等々、あらゆる角度からの検証をしなければ、何が起きたのかという真相を明らかにするということをやらない限りは、何をもってすれば再発を防げることになるのか、つまり国民の大事な年金の受給権を守り切るというために何を必要なのかということは、極めて時間軸もかなり長く過去から取って、そしてこれから将来どういうふうにしていくべきなのか、その間にどういう責任がどこにあったのかということを徹底的に検証するということをやるということを先ほど来申し上げているわけで、それを実行するしかないというふうに思います。

○福島みずほ君　公的年金業務等に関する事務で、百点満点というのであったにもかかわらず漏れてしまった。運用面でなく制度上の問題もあると思います。

　他の省庁の特定個人情報保護評価はどうなっていますか。

○政府参考人（其田真理君）　お答え申し上げます。

　平成二十七年七月十三日現在で、厚生労働省以外の省庁からは、三府省庁から四つの事務について特定個人情報保護評価書が公表されております。

○福島みずほ君　総務省、国税庁、総理大臣から出ているわけですが、その評価書、大丈夫ですか。

○政府参考人（其田真理君）　特定個人情報保護評価は、マイナンバーを導入する際の、どのようにリスクを講ずるかということ、ある種、導入後の将来のリスク対策について記載して公表する制度でございます。この点につきまして、委員会として審査を行いまして承認をいたしております。

○福島みずほ君　厚労省の評価が満点だったにもかかわらずリスク対策が全くできていなかったことを考えれば、この評価自体が無意味だったと言えるのではないですか。評価書を撤回すべきではないですか。

　また、他の三省庁が出した四つの評価書も信頼性がなくなっています。評価システムを抜本的に見直す必要があるのではないですか。

○政府参考人（其田真理君）　少し繰り返しになりますが、特定個人情報保護評価と申しますのは、現状の事務を評価するということではなくて、マイナンバーを保有する前に、マイナンバーが保有する際のリスクを評価して、その対策について書面にして公表する制度でございます。

　また、委員会といたしましては、マイナンバー運用開始後に保護評価書に記載されたリスク対策がしっかりと実行されているかという点を含めまして、監視、監督に着実に取り組んでまいりたいと思います。

○福島みずほ君　総理大臣から情報提供等記録開示システムの運営に関する事務、マイナンバーのポータルですが、いずれも適切な措置、十分な措置を講じているとして、それぞれ国税からも国税関係、国税の賦課、徴収事務とか全部出ているわけですね。でも、年金について全く駄目だった。であれば、ほかの評価書も推して知るべしじゃないですか。

　じゃ、逆に内閣府にお聞きしますが、この評価書、ペーパーだけ信じてマイナンバーを導入していいんですか。

○政府参考人（向井治紀君）　お答え申し上げます。

　この事前の保護評価につきましては、先ほどから事務局長が答弁しているとおりでございますけれども、マイナンバーが導入される際の、された後のリスク対策につきまして、事前に自ら評価して、そしてそれを公表するものでございます。先ほどから厚生労働省のやつが出ておりますけど、厚生労働大臣がそういうふうに宣言をすると、このようになってございます。したがいまして、その宣言については一定の責任が生じるのではないかというふうに考えておりまして、それらのことは、ちゃんとやられるというのは当然のことながら各省庁の責任でありますし、それを更に特定個人情報の保護委員会がちゃんと監視、監督していくということによって担保されていくというふうに考えております。

○福島みずほ君　担保されていないことが明らかになったわけじゃないですか。紙切れで大臣が百点満点とやったところで信用できないことが明らかになったわけで、他の省庁についてもこれはそのとおりだと思いますよ。幾ら百点満点というのをやっても信頼できないということが明らかになりました。

　これ、ペーパー出している役所はまだましかもしれない。出していない役所だってまだたくさんあるわけですよね。こんな状況でマイナンバーの導入なんかできないと思いますよ。だって、現に厚労省はこの評価書が駄目だったということがはっきり客観的に明らかになっているわけですから、マイナンバーの導入などできないと思います。各役所が評価書を出して、その運用面に従ってやってもらっているはずだなんていうのは絵に描いた餅ですよ。こんなものを評価できないというふうに思います。

　それで、実は自治体の負担もあります。マイナンバー制度導入に当たっては、地方公共団体に求められる事務として、制度全体の取りまとめ課の決定、どのような事務で番号を利用するかの洗い出しと各担当課の決定、情報連携等への対応に向けたシステムの要件定義と改修、特定個人情報保護評価の実施、各種保護措置を講ずる又は番号を独自利用するための条例改正、番号通知及びカード交付のための体制整備、職員への研修、市町村職員の給与支払等における番号を取り扱うための準備等といった膨大な負担増があります。地方公共団体の圧迫を、人数は今非常に減っていますから、負担を非常に増やすものではないでしょうか。

　現に、例えば、自治体からもマイナンバー実施中止を求める意見書が出ております。長野県埴科郡坂城町議会は、六月十九日、マイナンバー制度の実施中止を求める意見書を決議し、参議院議長に対して提出をしました。また、七月六日には、全国百四の地方議員が、番号利用拡大法案の廃案、番号通知の延期を含む導入スケジュールの全面見直しなどの緊急アピールを公表しました。

　このような地域の声を真摯に受け止めるべきではないですか。

○政府参考人（向井治紀君）　お答え申し上げます。

　マイナンバー制度は、より公平公正な社会保障制度、税制の基盤としまして、また情報社会のインフラとして、国民の利便性の向上や地方公共団体も含めた行政の効率化に資するものであるというふうに考えてございます。その着実な実施につきましては、全国知事会、全国市長会、全国町村会からも着実な実施をせよというふうな要請をいただいておるところでございます。

　マイナンバー制度の導入に向けては、御指摘のとおり、地方公共団体には様々な取組をいただく必要がありますが、政府としましては、システムの整備など、その準備状況についてはおおむね順調に進んでいるものと認識してございます。また、国や地方公共団体の担当職員が情報共有を図るためのサイト、四十七都道府県での現地説明会の開催等を通じ、地方公共団体に対するきめ細かな情報提供も行っているところでございます。

　引き続き、関係省庁や地方公共団体と連携を図りつつ、制度の円滑な導入に万全を期してまいりたいと考えております。

○福島みずほ君　情報連携のために最新の住民情報のコピーを記録管理する自治体の中間サーバーは、全国二か所、相互バックアップするため実質は全国一か所で一括管理をされます。総務省は、この中間サーバー・プラットフォームの共同化、集約化を全国自治体に対して強く求めております。しかし、地方自治体は国の機関に比べてセキュリティー対策がより脆弱であるところもあり得ます。

　仮に、地方自治体経由で中間サーバーにサイバー攻撃が掛けられた場合、最悪の事態として、一億二千万人の最高度のプライバシーが一挙に盗まれるおそれはないんでしょうか。

○政府参考人（時澤忠君）　お答えいたします。

　自治体の中間サーバー・プラットフォームにつきましては、自治体全体で一定の高いセキュリティー水準を確保するために、不正対策侵入装置等を備え、強固にセキュリティーが確保されたデータセンターにおいて共同化、集約化して整備することといたしております。

　自治体中間サーバーで管理するデータにつきましては、漏えいリスクに対応するために、自治体ごとにアクセスが限定された暗号化されたデータベースにおきまして区分管理することとしておりまして、データを保有する自治体以外は当該データを取り扱えないような仕組みになっております。

　また、加えまして、情報連携におきましては、中間サーバーのデータベースではマイナンバーや氏名、性別、年齢、住所といった四情報そのものは管理をいたしませんで、機関別、個人別に生成され暗号化されました符合と四情報とひも付いておりません個人情報のみを取り扱うことといたしておりまして、これによりまして、万一、自治体中間サーバーから情報が漏れたといたしましても当該情報の本人が特定されない仕組みとなっております。

　加えまして、セキュリティー対策といたしましては、インターネットから隔離し、行政専用の閉鎖的なネットワークを使う、それから、自治体中間サーバーに接続する回線についても自治体ごとに分離する、こういったセキュリティー対策を講じることとしておりまして、これらの取組を通じまして、マイナンバー制度に対する国民の信頼が得られますよう、中間サーバーのセキュリティー確保について万全を期してまいりたいと考えております。

○福島みずほ君　マイナンバーにおいて予防接種履歴や特定健康診査の個人情報がつながることになります。理解できないのは、予防接種は子供でしたら母子手帳にどれだけ受けたかが書いてありますし、それから特定健診も、受ければ本人に健診の結果が来るわけで、本人がそれを持っていれば何も問題がない。なぜこれらをマイナンバーにつなげるんでしょうか。とりわけ、特定健康診査では問診票もつなげると。でも、問診票の中に質問票、服薬歴なども入るわけで、あるいは問診した結果も入るわけで、かなり個人の病気やいろんな医療情報が入っちゃうんですね。これはセンシティブ情報で、極めて問題である、あるいは漏れたら大変なことになると思いますが、入る理由と、そのことについていかがお考えでしょうか。

○政府参考人（安藤英作君）　お答え申し上げます。

　先生からお話がございましたとおり、現在国会で御審議をいただいております番号法の改正におきましては、行政機関同士の予防接種履歴の連携と、それから、保険者が行います特定健診等の情報管理にマイナンバーを用いるとされてございます。どちらも、現在法律に基づいて行われております情報管理や情報連携を、より正確かつ効率的に実施するためにマイナンバーを利用するというものでございます。

　特定健診につきましては、お話がございましたが、本人の同意を前提といたしまして特定健診情報を円滑に引き継ぐということでございます。また、予防接種の履歴に関しましては、現在、お話がございましたとおり母子手帳等で確認をいたしておりますけれども、より確実に、間違いが起こらないように引き継がれるということになろうと存じます。

○福島みずほ君　問題です。

　カルテの情報開示ですら本人になかなか来ないのに、何で情報が向こうに集積していくのか。医療情報についてはとりわけ問題であるということを申し上げ、質問を終わります。