2021-03-31 第204回国会 衆議院 内閣委員会 第13号
こんな真っ黒な資料は久しぶりに見たみたいな資料なんですけれども、これは、日本年金機構においてマイナンバーが流出したのではないかとする事例、その業務の委託について、年金情報、年金個人情報の入力業務の委託の仕方に違法があったのではないかという問題について、個人情報保護委員会の検査結果を日本年金機構、厚生労働省に通知をしたものです。なぜか真っ黒なんですけれども。
こんな真っ黒な資料は久しぶりに見たみたいな資料なんですけれども、これは、日本年金機構においてマイナンバーが流出したのではないかとする事例、その業務の委託について、年金情報、年金個人情報の入力業務の委託の仕方に違法があったのではないかという問題について、個人情報保護委員会の検査結果を日本年金機構、厚生労働省に通知をしたものです。なぜか真っ黒なんですけれども。
二〇一五年、不正アクセスで年金個人情報百二十五万件漏えい。年金情報のマイナンバー利用がこの時点で延期になりました。二〇一八年、年金機構、国税庁、自治体で違法な無断再委託が発生し、契約外業者に番号が流出したんじゃないか。中国にこのマイナンバーも含めて流出したかどうかのきちっとした調査は、まだまだ不透明で行われておりません。こんな状況でやって大丈夫ですか。
○中島委員 今のはもう何度も何度もお聞きしている内容で、私がお聞きしたのは、例えば二〇一六年も年金個人情報の流出があったりとか、一八年には裁量労働制にかかわる不正な労働時間の調査、昨年ですね、そういう問題のたびに、職員の意識改革、ガバナンスの強化、一番最後におっしゃいました。そもそも、どうしてこういう、先ほど、総務省行政評価から言われたと。
次に、平成二十八年十一月から二十九年十月までの間におきまして、会計検査院法第三十条の二の規定により国会及び内閣に対して報告いたしましたものは、租税特別措置(所得税関係)の適用状況等に関するもの、年金個人情報に関する情報セキュリティー対策の実施状況及び年金個人情報の流出が日本年金機構の業務に及ぼした影響等に関するもの、各府省等における職員の研修の実施状況等に関するもの、地方公共団体における社会保障・税番号制度
○高橋政府参考人 今の機構の調査委員会におきましては、今後の外部委託のあり方につきまして、例えば年金個人情報を取り扱う業務は、できる限り外に出さずに機構が用意した場所で行うインハウス型の業務委託を推進する、あるいは、年金個人情報を取り扱う業務のうち、業務品質を確保するために業者の履行能力を見きわめる必要があるもの、こういうものにつきましては総合評価落札方式の適用を原則化する、あるいは、年金個人情報を
それでは、続きますけれども、再委託について、私は何度も年金個人情報の流出問題を取り上げ、これは禁止すべきだと求めてきました。今回の契約は、再委託は禁止されているのにというふうな報道がされておりますし、委員会でも何度も質疑がされている。だけれども、厳密に言うと、再委託は条件付で限定的に認めています。
そういう中で、年金個人情報のデータ問題も発覚しました。厚労省に対する信頼が土台から揺らいでいるんです。 知っていたか、知っていないか、そのくらい率直に答えてください。
次に、平成二十八年十一月から二十九年十月までの間におきまして、会計検査院法第三十条の二の規定により国会及び内閣に対して報告いたしましたものは、租税特別措置(所得税関係)の適用状況等に関するもの、年金個人情報に関する情報セキュリティー対策の実施状況及び年金個人情報の流出が日本年金機構の業務に及ぼした影響等に関するもの、各府省等における職員の研修の実施状況等に関するもの、地方公共団体における社会保障・税番号制度
次に、「年金個人情報に関する情報セキュリティ対策の実施状況及び年金個人情報の流出が日本年金機構の業務に及ぼした影響等について」を御説明いたします。
厚労省としても、年金機構の改革が着実に行われるようにしっかりと監督をし、今回のような出来事が二度と起こらないように、年金個人情報の管理に万全を期してまいりたいというふうに思っております。
○国務大臣(塩崎恭久君) これは、機構の報告書にも、それからNISCの報告書にも、また検証委員会の報告書にも書いてございますけれども、フォレンジック調査などの調査結果を見れば、百二十五万件以外の年金個人情報の流出は恐らくないだろうということが書かれているわけでございます。そのように書いてございます、報告書に。
次に、年金個人情報の流出問題です。 先日、我が党の漏れた年金情報調査対策本部で、第三者委員会の第一人者である郷原信郎弁護士に来ていただいて、機構と第三者委員会とNISCが出した三つの報告書について御評価をいただきました。 郷原先生は、ブログにも次のように書かれているんです。
大臣は、閣議後の記者会見で、年金個人情報流出問題については、近くけじめをつける、厚労省及び機構に関して処分を検討しているということをおっしゃっています。
そういったこともありまして、自治体の既存住基システム等、これにつきましては、今回の年金個人情報の流出事案の発生を受けて、総務省において、状況の確認をまずしっかり行うと同時に、必要な対策を講じていただくように各自治体の方に要請を行っておられるというふうに承知をいたしておるところであります。
民主党から年金機構に対しまして、じゃ、一体、現在、年金個人情報を扱う大変重要な個人情報を扱っている業務がどれだけ外注、外部委託をされているのか、その実態について、全容についてどのように機構の方で把握をされているのか資料を出してくれと言われると、請け負っている事業者のリストは出していただいたんですが、じゃ、それでどれだけの人たちが、労働者の皆さんが働いておられるのか、とりわけ私がお聞きしたのは、機構の
日本年金機構法におきまして、特に年金個人情報の保護に関する規定を置きまして、その利用及び提供の制限について法定化をいたしております。そして目的外の利用を禁止しているところでございます。 また、機構発足に当たりまして、日本年金機構個人情報保護管理方針、プライバシーポリシーと言っておりますが、これや個人情報保護十か条などを定めまして、個人情報保護管理を徹底することとしてきております。
マイナンバー制度につきましては、今回の年金個人情報の流出事案の発生を受けまして、地方公共団体を含めまして、マイナンバーを利用する機関のセキュリティーについて、関係機関において必要な確認等を行っているところでありまして、その状況を踏まえつつ、必要なセキュリティー対策が講じられるものと考えております。
それでは、残りの時間で年金機構、年金個人情報の漏えい問題について幾つか確認をしておきたいと思います。今日、理事長おいでをいただいておりまして、ありがとうございます。 まず、情報系システムと業務系システムとのファイル共有サーバーを介しての連結問題についてちょっと確認をさせていただきたいと思います。 これ、当初は業務系と、そして……(発言する者あり)
○石橋通宏君 質問の途中でございましたけれども、妨害されてしまったのでもう一回戻らなければいけませんので、時計奪われた思いで大変遺憾でございますけれども、改めて、日本年金機構による年金個人情報漏えい問題についての質問に入っていきたいと思います。 先ほどちょっと質問しかけていたんですけれども、理事長にお伺いします。
先ほど言いました社会保険オンラインシステム、年金個人情報のデータ抽出の依頼の決裁権者の数、これは何人ですか。
これは警視庁よくやられたと思うんですけれども、逆に、警視庁がこの流出情報を発見しなかったらば、今回の年金個人情報流出事件というのは、ずうっと大臣が知らぬまま、また国民が知らないまま、日本年金機構とそれから厚生労働省年金局によって闇に葬られたのではないかと思いますが、いかがでしょうか。
それが事実であるとすると、これは年金個人情報だけではなくて、例えば職員の個人情報なども、かなり機微に触れる情報なども流出している可能性、これも私は否定できないというふうに思っております。
○石橋通宏君 本部人事管理部だとすると、これ、今回、年金個人情報の話をいろいろさせていただいていますが、人事管理部にあった年金機構の人事情報が全部出ているのではないかということも大変懸念をされます。そのことは調査されましたか。
では、今回の日本年金機構の年金個人情報の流出事案ではそういうことが行われたんでしょうか。これは日本年金機構からお答えをいただきたいと思います。
そうすると、流出した年金個人情報は百二十五万件だとは断言できないと、総理、お思いになりませんか。そして、そうだとしたら、そのことを総理はどう受けとめられますか。総理、お願いします。 総理、総理に聞いているんです。総理がどう思うか。あるいは、総理は私の話を聞いて、これは百二十五万件とは言い切れないと思いませんかと今私が聞いたことを、総理はどう私の説明を聞かれたかということをお聞きしているんです。
先日、年金個人情報が漏れたということが公表されて、ちょうどその週の週末、今月の五日から七日にかけてNHKで世論調査が行われました。この世論調査の結果、年金情報流出に不安を感じている、そういう方が七六%にも上るということであります。