2021-05-11 第204回国会 参議院 総務委員会 第13号
今日、資料で配付しておりますが、内閣府が情報大量流出かという新聞記事と、二枚目にも記載、二枚目も配付していますが、この内閣府の不正アクセスのことの新聞記事です。 どれだけセキュリティーを高めても、こういったことはあり得ると私は考えます。当然、セキュリティー強化は抜かりなくしていただくことが前提です。
今日、資料で配付しておりますが、内閣府が情報大量流出かという新聞記事と、二枚目にも記載、二枚目も配付していますが、この内閣府の不正アクセスのことの新聞記事です。 どれだけセキュリティーを高めても、こういったことはあり得ると私は考えます。当然、セキュリティー強化は抜かりなくしていただくことが前提です。
さらに、デジタル化の進展は、サイバー攻撃などの情報セキュリティーの問題、データの大量流出など個人情報保護の問題、インターネット通販等における消費者トラブルや新たな詐欺被害などを引き起こす懸念もございます。
その普天間基地で、十日、PFOSを含む泡消火剤の大量流出事件が起きました。地元紙をお配りしておりますが、基地を流れ、暗渠を通って市街地の川に入っております。川は泡だらけになって、隣接する保育園や住宅など軽自動車ぐらいの泡が降ってくると騒然として不安の声が上がったということであります。川を通って浦添市の牧港漁港にも流れ込んで、港にも泡が浮かんだと。田畑や海の生態系への影響も懸念をされております。
その下であの例のフェイスブックの個人情報が大量流出して世界的に大問題になりました。日本人の個人情報も十万人以上流出した可能性があると言われております。そういう中で、個人情報の保護というのがもう世界的な課題になってきております。
また、海洋へのプラスチックごみの大量流出が懸念されている東アジア及び東南アジア地域に対する取組として、国においても、関係国に対して実効性のある発生抑制対策を講ずるよう要請するとともに、廃棄物・リサイクル対策の改善に向けた支援を引き続き実施し、発生抑制を進めること。 右決議する。 以上でございます。 何とぞ委員各位の御賛同をお願い申し上げます。
また、海洋へのプラスチックごみの大量流出が懸念されている東アジア及び東南アジア地域に対する取組として、国においても、関係国に対して実効性のある発生抑制対策を講じるよう要請するとともに、廃棄物・リサイクル対策の改善に向けた支援を引き続き実施し、発生抑制を進めること。 右決議する。 以上であります。 何とぞ委員各位の御賛同をお願い申し上げます。
○山下芳生君 もう何回聞いても、日本のマイナンバーは大丈夫だ、カードも大丈夫だという答えしか返ってこないんですが、私、日本年金機構から百二十五万人分の個人情報が流出した問題を内閣委員会で取り上げた際に、内外の個人情報大量流出事件から共通して酌み出すべき四つの教訓ということを提起させていただきました。 一つは、個人情報の漏えいを一〇〇%防ぐシステムの構築は不可能だと。
○山下芳生君 次々と起こっている個人情報の大量流出からしっかり教訓を酌み取る必要があるということを提起したわけで、今のマイナンバーカードそのものがアメリカのSSNと違うというのはもう承知した上で言っているわけですね。
昨年の日本年金機構における大量流出事案が生じたことを踏まえまして、行政機関、独立行政法人などが保有する個人情報の適切な管理のための措置に関する方針を改正しました。安全確保措置の徹底を各機関に要請してきておりまして、国民の皆様に安心していただける取り扱いになるように、引き続き努力を続けてまいります。
厚労省としても、そもそもその担当者レベルでその上に上がらないという基本的なミスをしているわけでございまして、そういう意味で、この八日の時点で、この一連の対応によって機構からの不審な通信が止まったということで、そこでまた一区切り付いたというまた安心感を持ってしまった、このことも問題でありまして、これらは検証委員会にも明確に書かれているとおりでございまして、厚生労働省としてもちろん、結果として個人情報が大量流出
今回の事案につきましては、先ほどNISCからも、初めての標的型攻撃メールによる個人情報の大量流出というケースだということでありますが、今回、先ほど申し上げたとおり、NISCから、それから日本年金機構のみずからの検証、そしてきょう検証委員会から、甲斐中委員会から報告書が午後出てくるというふうに聞いておるわけでありますので、今回の事案に係る対策経費の財源については、この検証委員会における責任の所在を含めた
今般の不正アクセス事案発生以降、情報の大量流出の防止ということを最優先に考えて対策を講じてまいりました。
結果としてこのような大量流出を招いたという、ここについては私は本当に申し訳ないというふうに思いますが、今NISCの機能で、先ほど申し上げましたけど、検証をしていただいておる中で、もしこうだったらどうなるのか、そういうことを検証結果が発表された後に、そこはしっかり対応する必要があるというふうに思います。
日本年金機構の説明によりますと、日本年金機構は、五月二十九日の時点では、情報の大量流出の防止を最優先として考え、機構のシステムを統合ネットワークから遮断する、いわゆる出口対策を行うことを遮断と彼らは呼んで、厚生労働省に対しても、統合ネットワークシステムからの遮断をもってインターネットからの遮断と報告をしてきたことがわかりました。
○国務大臣(塩崎恭久君) 先ほど申し上げたように、結果として個人情報がこれだけ大量流出したわけでありますから、適切であったということで済ますことはとてもできないということはもうそのとおりで、私たちもそれを認めつつおわびを申し上げているわけでありますが、八日の時点でNISCの方から不審な通信を検知しているという連絡をもらって、それを機構の方に伝え、なおかつセキュリティーポリシーどおりLANケーブルを引
これを見ると、結局のところ、最初は隠そうとして、内々に処理しようとして時間をかけているうちにウイルス感染が拡大して、データの大量流出まで起こして、そこでようやく観念して、二十日間もたってからトップの厚生労働大臣に報告をし、そして、そこから厚労省は、五日間も情報をとめ置いて、その間知らんぷりして厚労委員会の審議を開いて、ようやく六月一日に公表した、こういうことじゃありませんか。
私からも、冒頭、今回の年金情報の大量流出というのは、かつて消えた年金問題で傷ついた年金制度への国民の信頼を再び大きく損なうものであって、これは本当に重大なことだというふうに思います。
先ほど、城田参考人が少しおっしゃいましたけれども、こういうシステムを幾ら堅牢なものをつくったとしても、それを扱う人間が、こういう不心得者が一人でも出ちゃうともう取り返しの付かないような個人情報の大量流出が起こってしまうという状況が、いろいろ個人情報を一元管理すればするほどリスクは高まっていくんではないかと。
いろいろな諸外国の事例、例えば韓国もありましたし、アメリカもそうなんですけれども、こうした個人の口座に関する付番がハッキングによって大量流出したという事例もありますし、また、クレジットカードの会員に成り済まして詐欺事件も起こるという事例は非常に多くあるんですね。もちろん、こういうことも十二分に懸念されます。
これが過去の個人情報大量流出被害の最高額と言われています。通常は一万五千円とか一万円という被害しか認められません。この種のものを、弁護士が委任を受けて訴訟を起こすなんということは事実上不可能で、団体訴訟で仮に団体に報酬金を与える制度をつくったとしても、団体がみずから訴訟を起こすことも実際には非常に厳しいというのが実情です。
○政府参考人(荒木慶司君) 危険物施設における事故の動向につきましては、危険物の流出事故は平成六年までは減少傾向を示していたものの、この年を境に増加傾向に転じ、平成十八年中に発生した火災・流出事故件数は、平成六年と比べると火災が約二倍、流出事故が約二・二倍となっており、特に危険物が大量流出する可能性がある五百キロリットル以上の大型屋外タンク貯蔵所に限定すると、その流出事故は六倍となっていると述べているところであります