2021-04-27 第204回国会 参議院 内閣委員会 第15号
そうすると、そのユーザーとそのお友達のやっぱりウエブ閲覧記録が吸い上げられていって、そこからその人の関心事とか不安に思っているということをプロファイリングする、で、その情報が売られたわけですよ。
そうすると、そのユーザーとそのお友達のやっぱりウエブ閲覧記録が吸い上げられていって、そこからその人の関心事とか不安に思っているということをプロファイリングする、で、その情報が売られたわけですよ。
その報告書におきましては、クレジットカードのビッグデータを、例えば、内閣府が提供します地域経済分析システム、RESASに取り込むことにより、訪日外国人客の消費動向について精緻な分析を行ったり、あるいは、ウエブ閲覧履歴とかけ合わせることにより個々人の消費パターンを分析するなど、広範に利活用できる可能性が確認されたところでございます。
次に、ウエブ閲覧記録でございますが、個人情報保護法改正の国会審議で政府側の考え方が示されておりますが、情報に含まれる内容の詳細さ、特異さ、あるいは蓄積度の度合いによっては特定の個人を識別できる場合もありますけれども、基本的には個人情報に該当しないものと考えられます。
二つ目は、マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティーを確保するため、財務会計などLGWANを活用する業務用のシステムと、ウエブ閲覧やインターネットメールなどのインターネット用のシステムとの通信経路を一旦分けた上で、両システム間で通信する場合には、ウイルス感染のない無害化通信を図ること。
インターネットリスクにこれは対応しなきゃいけませんから、ウエブ閲覧や外部とのメールのやりとりに一定の制限が生じるという場合もあります。しかし、内部への対応には、やはり端末からの情報持ち出し不可設定ですとかアクセス要件の強化などが求められるという場合がございます。
今回、機構の対応といたしましては、五月二十二日、二十三日にセグメント単位で遮断をし、二十九日にインターネット遮断を、全遮断をウエブ閲覧についてはいたしました。この判断については遅過ぎたというふうに反省をいたしております。
なお、いずれのネットワークにしましても、法務省それから法務省に関係する全てのネットワークについては、ウエブ閲覧は現在も停止中でございまして、できないような状態になっておりまして、それで我々としても非常に業務に支障が生じているのでありますが、できる限り早く調査を終えた上で再開したいというふうには考えておりますが、なおまだ進行中ということで御理解いただければと思います。 以上です。
セキュリティー機能によってその試行は成功しなかったということでございますが、念のためネットへのウエブ閲覧を全部遮断しました上、原因の調査を進めました。その結果、六月二十四日、当省の端末が不正プログラムに感染した可能性があるということが判明したものであります。
○水島参考人 おっしゃるとおりでございますが、少し申し上げさせていただきますと、統合ネットワークを経由いたしました利用といたしましては、いわゆるインターネットのウエブ閲覧機能は統合ネットワークを介しております。それから、厚労省とのメールのネットワーク、それからインターネットとのメールネットワーク、これは六月四日に遮断をしたわけでございます。イントラネットは現在も維持をいたしております。
先ほど高嶋の方から説明をいたしましたけれども、メールにつきましては、これを通じた情報流出のリスクが特に極めて低いものであるということ、そして、しかしそれでもそうした事態が起こらないとも限らないということもあって、念のためにインターネットによりますウエブ閲覧につきましてはこれを遮断する、そういう意味で、二重の安全性を担保する形で、そうした事態の中でメールを復旧したということでございました。
今言っていただいたのは、セキュリティーはきつくする、ウエブ閲覧も閉鎖をし、でもメールによる流出は一般論として極めて可能性が低いと言われているから再開したと。全然、起きた問題に対する根本の解決はなされていないじゃないですか。これは一般論ですよ、今の話は。 なぜこれが起きたのかということは、十カ月、本当に特定できていないんですか。流出したかどうか、本当に特定できていないんですか。
それで、それだけでも十分という考え方もあるんですけれども、しかし、念には念を入れまして、ウエブ閲覧につきましては、今はもう全部閉鎖している状態でございます。 ただ、今度は、逆にメールの方は、これはもともと、メールによる情報流出というのは、非常に技術的に難しいところがございまして、極めてその可能性が低いというふうに言われております。
それから、やはりウエブ閲覧ができないということによりまして、厚生年金の適用事業所の適用の促進というようなことに関しましてもかなり支障が出てきているという状況にございます。
おっしゃいますとおり、統合ネットワークはウエブ閲覧機能でございまして、私どもは、そこにはメール機能を持っておりません。メール機能はこちらでございます。 サーバー間の情報の流出に関しましては、やはり、いわゆる統合ネットワークを通じた回線で起こる懸念が高いというふうに考えておりまして、基本的には、その部分を初めに遮断したということでございます。
○参考人(水島藤一郎君) メールが入ってまいりましたのはメールの回線から入ってまいりまして、そこで感染をいたしまして、いわゆる統合ネットワークの回線、この統合ネットワークはウエブ閲覧の機能がございます、この回線を通して情報は流出していたというふうに考えております。
○国務大臣(山口俊一君) ただいま御指摘いただきましたように、指導、助言等できるわけでありますが、勧告まではできるわけでありますが、今回、法案で新設をされますこの個人情報保護委員会、これは個人情報取扱事業者に対する報告徴収、立入検査、指導、助言、勧告及び命令の権限が付与されておるわけでありまして、ですから、国内のネット検索とかSNS、電子商取引等の事業者におけるウエブ閲覧履歴とか購買履歴等を含む個人情報
例えば、ネット検索履歴、ウエブ閲覧履歴、位置情報などの行動情報も入るかどうかに関して質問したいと思います。それだけだったら入らないんだったら、どのような要件が入ったら個人情報として個人情報保護の対象になるか質問します。