2018-03-29 第196回国会 参議院 厚生労働委員会 第5号
特に、今回のように、従来と内容が大きく変わっておりますが、項目としては変わっていないような業務に関して、どのようにリスクを把握して対処していくかということについては、機構内部でその体制が確立しているということはないというふうに思っております。
特に、今回のように、従来と内容が大きく変わっておりますが、項目としては変わっていないような業務に関して、どのようにリスクを把握して対処していくかということについては、機構内部でその体制が確立しているということはないというふうに思っております。
その都度、ちょっと理由にならないんですけれども、耐震などの準備が整っていないこと、院長が定年間近であること、機構内部の稟議の必要性などを言い訳として拒否されたというふうに聞いています。 そして、本年の九月時点においてやむを得ず民間病院を拠点として計画を立てた。しかしながら、この決定は大変不適切であると思います。
○参考人(水島藤一郎君) こう申し上げるのは大変僣越でございますが、今回の事案に関しまして、機構内部で担当者から構造的な問題があるかもしれないという情報提供が私に対してございました。
検査したところ、承継した資産のうち長期間入居者のいない宿舎等や処分方針等が決まらない事務所等を保有し続けている事態や、土地の一部を売却して得た資金が機構内部に留保されたままとなっている事態が見受けられました。
○山本香苗君 今御紹介いただきましたとおり、国庫納付する規定がないから土地や建物を売却して得た資金が機構内部に内部留保されたままになっているということなんですが、その総額は幾らぐらいなんでしょうか。今回の法律が成立した後どの程度国庫納付できると見込んでいらっしゃるんでしょうか。水島理事長、お願いします。
大臣、これは一定処分なり、そういったことについても許認可権限者として御検討いただく必要があるのではないかと思いますが、この受けとめと、それから情報システム機構内部における担当役員等の処分について、その可能性について言及していただきたい。
これは、そういった事案を受けて、日本年金機構内部の調査委員会とか、あるいは厚生労働省の検証委員会及びサイバーセキュリティ戦略本部からも、それぞれ報告とか今後に向けた指摘がなされておるというふうなことでありますが、それらを受けて、実はサイバーセキュリティーの戦略にしても、あるいは法律にしても、やはり見直しも含めて今しっかり検討しておる最中でありますけれども、そういった報告書を見る限りにおきましては、日本年金機構
ことしの五月に発生をいたしました日本年金機構の個人情報流出の問題につきまして、機構内部の調査報告書、また、第三者委員会である情報流出事案検証委員会の検証報告書が、それぞれ今月の二十日、二十一日と相次いで公表をされました。こちらの報告書を受けまして、私の方から幾つか質問させていただきます。 まず初めに、情報流出事案検証委員会の甲斐中委員長にお尋ねをいたします。
こうした体制をしっかり機能させるためには、セキュリティーの専門家を招聘する、あるいは専門機関との契約によってセキュリティー体制を強化する必要があるというふうに考えておりまして、加えて、機構内部におきましても、情報セキュリティースペシャリストが約九名おりますので、このような人材を中心に組織の組成及び内容の充実を図ってまいりたいというふうに考えております。
どのように機構内部で請負先の方々が働かれているところとそうでないところと区分管理をして、入退室・セキュリティー管理を区分してやっているんですか。 理事長、答えてください。事務センターで全て、請負業務の方々が実際に仕事をされているところとそうでないところと、入退室管理、セキュリティー管理、全部厳格にやられているという理解でよろしいんですね。
○参考人(水島藤一郎君) ただいま申し上げたとおりでございまして、機構として情報流出について自ら検証する方法はないかということを機構内部で議論をいたしました際に、運用委託会社からこのような方法があるという提案がございまして、それを踏まえて行うことを決定したものでございます。
むしろ、社会保険労務士や、あるいは機構内部の職員の告発や、正規のルートでは上がってこない情報をしっかりとつかまえて外部からチェック機能を果たせる、これが非常に有効な機能を果たしてきた、だからこそ存続させなければならない、これが郷原委員長の主張でありました。 年金記録は、八年たって何件解決したか。そして、この時期に、今月末で第三者委員会を廃止することは本当に正しい判断か。
ここでも、ここに書いてある、オペレーションリスクと人事リスクがある、また、機構内部はもとより、厚生労働省も含め問題意識を共有しておくことが重要だ、こういう指摘を昨年受けながら、こういったいわゆる連絡の不備だと言われていますけれども、これはもう指摘をされて一年以上たっている、この状況が放置をされてきたわけであります。
ウイルス感染しましたので共用ファイルは利用禁止となりました、全職員はパスワードを強制的に変更させられました、これは明らかに機構内部の書き込みじゃないかと言われたことに対して、大変遺憾、我々としては、本当にそういう人がいるのであれば早く処分してほしい、そのことも強く現場の方は言っていました。
○参考人(水島藤一郎君) この点に関しまして、機構内部では一定のサイクルで報告を取っておったということでございますが、しかしながら、それによるルールの遵守ということが必ずしも担保されていなかったということだというふうに思っております。
○小池晃君 年金機構内部では、職員に対してちゃんとそういう情報提供をしていますよ。私はそれ入手した。 委員長、この資料を委員会として日本年金機構に求めるということでお願いしたいというふうに思います。
機構内部の人が、自分たちの本来言ってはいけない情報を2ちゃんねるで漏らしてしまっている。そういう事実、ある程度の信憑性がそこにはあるということがこれで御理解をいただけたと思うんですよ。だから、中の情報を簡単に外に漏らすことができるということと、あの2ちゃんねるにはある程度の信憑性があるという、二つの事実がこれでわかるわけですね。
例えば、機構内部のLANに個人情報が入っていた作業用のファイルがあって、これがネット接続できる環境にそもそも置かれていること自体がやはりセキュリティーポリシーが甘過ぎるのではないか、こういう御指摘もありました。また、五月の八日、不正な通信を察知した後、内部に周知が行われたけれども、この周知の仕方も不完全だったのではないか、徹底が甘かったのではないか、こういう新聞報道もございました。
○水島参考人 担当の部門といたしましては、異常な通信が出ているということで、抜線をして、それをとめた、それから、ウイルスを検知して、ワクチンをつくって駆除をしたということでございますが、私が報告を受けて、警察に届けないという、判断に至らなかったのは、その後、そのウイルスは、機構内部の情報を外に持ち出すような性質のウイルスではないという報告をウイルス対策会社から受けたということを聞いた結果でございます
関連して、最近、年金記録訂正に関して、日本年金機構内部における業務処理の不統一などによって、一部の方の時効特例給付の支給が漏れていたことが明らかになっています。 年金記録問題の解決は極めて困難な作業でありますが、年金受給者から見て不公平な処理は決して許されません。
行為者の規範意識の欠如、機構内部でのコミュニケーション不足、あるいは情報管理体制の不十分さなどが今回の事案が生じた原因と指摘されております。 厚生労働省としては、日本年金機構が改めて身を引き締め、これまで以上に使命感や自覚を持ってコンプライアンスの徹底など適切な業務運営に取り組み、真に国民の皆様に信頼される組織となるようしっかり指導監督してまいりたいと存じます。
また、緑資源機構内部においては、コンプライアンスマニュアルを作成しまして、職員を対象とした研修もしっかり実施をしているところでございます。 もちろん、緑資源機構の業務を承継する森林総合研究所等におきましても、引き続きこれらの談合再発防止のための取り組みをしっかりと継続して行ってまいりたいと考えております。
第二としまして、毎年度の引受主幹事候補会社の選定に当たりましては、一つは投資家への販売体制がどうであるかということ、第二といたしましては仕組み債であるMBSのキャッシュフローの分析評価及び投資家への説明に関するノウハウがどうであるかと、こういうような引受主幹事の一つの能力を十分配慮した上で、我々の方で設定いたしました要件に基づきまして書類審査やヒアリングを行いまして、機構内部に設置いたします委員会の
これはインターネットで発表された資料ですけれども、これを読んで、皆様方もお聞きいただきたいと思うんですけれども、なぜなくなったのかということで、当機構内部の文書管理規程におきましては、構造計算書の保存期間を永年、これはずっと保存しておけということにしていましたと。から、一たん官公庁の最長保存期間に倣って三十年とした後、三十年に期限を区切られたんですね。
このため、例えば原子力二法人統合準備会議の報告書に書かれているわけでありますけれども、新機構内部の独立したセンター的な組織を活動の中核とするなどにより、業務の透明性、中立性の確保の要請に対して特段の配慮が必要だということが書かれています。