2021-05-27 第204回国会 参議院 厚生労働委員会 第19号
国民が自らの健康ニーズに応じて健診情報などを利活用していく上で、個人情報漏えいへの対策を含め、安全、安心に民間PHRサービスを活用できる環境を整備していくことは重要であります。 厚生労働省では、総務省や経済産業省とともに有識者の協力を得て、民間PHR事業者が遵守すべき情報の管理、利活用に係る基準を整理し、本年四月に民間PHR事業者による健診等情報の取扱いに関する基本的指針を取りまとめました。
国民が自らの健康ニーズに応じて健診情報などを利活用していく上で、個人情報漏えいへの対策を含め、安全、安心に民間PHRサービスを活用できる環境を整備していくことは重要であります。 厚生労働省では、総務省や経済産業省とともに有識者の協力を得て、民間PHR事業者が遵守すべき情報の管理、利活用に係る基準を整理し、本年四月に民間PHR事業者による健診等情報の取扱いに関する基本的指針を取りまとめました。
によって、所轄の埼玉県警の上尾署が被害者と家族からの被害相談を極めてずさんに扱っていたことが明らかとなって、警察不祥事として警察から三人の懲戒免職者を含む十五人の処分者を出して、加えて、被害者と遺族への報道被害も起こった、報道の在り方についての参考例としてもしばしば取り上げられる埼玉の桶川ストーカー殺人事件、ストーカー被害が把握されていたにもかかわらず事件を防止できなかったこと、及び行政や警察からの個人情報漏えい
次に、個人情報漏えい問題について聞きたいと思います。 先月二十七日の連合審査会で、私、セールスフォース・ドットコムが手掛けるクラウドサービスを利用する地方自治体で不正アクセス被害が明らかになった案件について質問いたしました。 今日は資料をもう一枚お配りしました。読売新聞、五月三日付けの記事です。その後の情報が出ました。
クラウドサービスが抱える個人情報漏えいの危険性などを置き去りにして、このまま突き進むということは絶対にあってはならないと思います。 こうした個人情報の問題、そして、先ほど指摘した自治体DXによって利便性は向上しますが、同時に、これが自治体の職員のリストラや住民サービスが後退するということにつながってはならないということを重ねて訴えて、質問を終わりたいと思います。
また、近年、個人情報漏えい事案も発生していることから、こうした国民の懸念がなかなか払拭されておりません。 マイナンバー制度を今後しっかりと運用していく上で、このような国民の不安をいかに払拭していくのか、総理の御決意を伺いたいと思います。
今回の法改正により個人情報保護委員会の監視が警察等にも及び得ることとなり、情報の取扱いの透明性が高めることを受けて、国際的な制度調和の視点や、ムスリム個人情報漏えい事件、情報保全隊事件等の裁判例も踏まえつつ、刑事司法分野などでの個人情報の取扱いについて、根拠、手続法規の整備も含めた検討がなされることを希望します。
また、不正アクセスやサイバー攻撃による事故も発生していると認識しておりますけれども、昨年における個人情報漏えい件数と、何人分の情報が漏えいしたのか、確認をいたします。
最後に、個人情報漏えい問題について幾つか聞きます。 顧客情報管理ソフトウエア大手のセールスフォース・ドットコムが手掛けるクラウドサービスを利用する地方自治体での不正アクセス被害が次々に明らかになりました。このセールスフォース・ドットコムのクラウドサービスを利用する自治体は九自治体、約十一万人に及ぶそうです。つまり、十一万人の住民が個人情報漏えいの危険にさらされていたということになります。
逆に、国民は、個人情報漏えいや悪意ある利用する人材が排除されるようなシステムを幾重にも構築されていることを政府がしっかりとこれ説明をすれば、マイナンバーカードの普及率ももっと上がっていくんじゃないかと、登録する人が増えていくんじゃないかというふうに感じております。
それでは次の質問に移りますが、個人情報漏えいや悪意あるシステム構築者を排除するシステムについてお聞きをしていきたいと思います。 AI、すなわち人工知能を例に出してこれ説明をしますと、この人工知能であるアルゴリズムによって人間では及ぶことができない速さでデータを数値化して、それをパターン化し、結果を正確に予測する技術というのが進んでいます。
本案は、マイナポータル利用に必要なマイナンバーカードをスマホに搭載可能とするなど、利便性を強調していますが、健康保険証のマイナンバーカード利用を半年先送りしたことを見ても、個人情報漏えいの懸念は拭えません。 デジタル庁が整備し、統括、監理する全国的なクラウドの仕組み、ガバメントクラウドも、システムの巨大化が更なる下請を生み出します。
マイナンバーカードの普及の掛け声は盛んですが、一方で個人情報漏えい等によるリスクの問題が置き去りにされているのではないかと思います。 質問を一つ飛ばさせていただきます。 そういう中で、「保険証 将来的に廃止 マイナンバーカードと統合」という新聞報道、これは産経の十八日付けの記事ですが、この記事に私大変びっくりしました。
マイナンバーカードについては、国民の中に個人情報漏えい等への危惧の念が大変強いです。 諸外国の例を見ましても、個人情報漏えい等の観点からカードの普及はまちまちという状況があります。例えばアメリカは、社会保障番号、社会保障カードという制度がありますが、カードは紙製で携帯しないことが前提で、身分証明書としての機能は持たない。
○浅田政府参考人 全国学力・学習状況調査につきましては、株式会社ベネッセコーポレーションの業務委託先の社員による個人情報漏えい事案が判明した平成二十六年七月以降、平成二十七年度から三十年度までの間に、毎年度、競争入札により、本調査実施事業を株式会社ベネッセコーポレーションに委託しておりました。
ですから、試験情報の漏えいと紙一重ではないかという批判も上がるというのも当然のことであるわけで、ベネッセは二〇一四年に二千万、三千万の個人情報漏えいのあった企業であります。私企業が学校教育や大学入試制度を担うことへの不安があります。個人情報保護の観点からも、大学入学共通テストを民間任せにしてよいのかが問われております。
無理に普及すれば個人情報漏えいのリスクも高めることになると、私、言わざるを得ないと思うんです。 先ほどから清水議員も費用対効果のことについて質問されていたと思うんですけれども、共感するところが多々ありました。 二〇一八年五月、内閣官房番号室とIT総合戦略室が費用対効果についての取りまとめを行っています。
もう既に十二分の検討をされているかと思いますが、万が一にもアタックされて情報が漏れてしまうということも絶対起きてはならないですし、先ほどの罰則規定でもって規制される、禁止されるその個人情報漏えい、そしてこのシステムに関する秘密の漏えいですけれども、こちらの内部管理体制についても万全を期していただいて、国民から信頼される、そのような制度として更に進化させていただきたいということをお願いいたしまして、私
個人情報保護委員会にお聞きしたいんですが、二〇一五年十月からマイナンバー制度の運用が始まっておりますが、その後、年度ごとに個人情報漏えい事件が何件あるのか、そして、そのうち重大な事態とされるものは何件か、お答えください。
これは、日欧EPAから得られる利益を補完、拡大するものとうたわれていますが、個人データの取扱いについては、近年、大手SNS事業者による個人情報漏えい事件が明らかになるなど、事業者に対する規制のあり方について内外で関心が高まっている問題があります。
銀行におきましては、お客様からの苦情や相談に対して真摯に対応していただく必要があると考えておりまして、個人情報漏えいの疑いがあるような場合には、自主的に調査等の事実関係を、事実確認を行いまして個人情報漏えいを回避することが期待されているということで、金融庁としてもそういう指導をしているところでございます。
○政府参考人(栗田照久君) 繰り返しになりますけれども、銀行におきましてはお客様からの苦情とか御相談に対しては真摯に対応していただきたいということでございまして、個人情報漏えいの疑いがあるというような申告があった場合については、自主的に調査等の事実関係を行って個人情報漏えいを回避する必要があるというふうに考えているところでございます。
個人情報漏えいについても、事前に全ての兆候を把握できるわけではない。行政機関等からも、個人情報データ漏えい、データの隠蔽や改ざんが相次いでいる。そんな行政機関がデータ提供の要件をチェックするなどと言っても、もはや何の担保にもなりません。
個人情報漏えい問題もございましたね。平成十六年三月、国民年金保険、未納情報に関する個人情報の漏えいが疑われる事例が報道されたのをきっかけに、旧社保庁のずさんな業務運営が次々と発覚しました。同年七月には、約三百人の職員が未納情報等の業務目的外閲覧を行っていたことも判明し、職員の行為者及び管理監督者の合計五百十三人が懲戒処分をされています。
○又市征治君 企業等からの個人情報漏えいが相次いでいるわけでありますが、政府は国民の情報利活用は推進をするという立場を取っておられます。 他方で、一部省庁では記者の入館規制を行ったり、自分たちの情報を保護しようとしているのではないかという指摘もなされています。
二〇一五年に起きた情報お漏らし事故の中で最もインパクトの強かったのは、五月発覚、年金機構の個人情報漏えい百二十五万件。厚労省の中でも、定期点検でも特に問題がないとされていた組織からの情報漏えいだった。官庁へのサイバー攻撃だけでも年間六百十三万件。