2021-06-15 第204回国会 参議院 内閣委員会 第28号
○国務大臣(小此木八郎君) 現状、様々な行政機関が土地等の利用に関連する情報を保有しておりますが、安全保障の観点から、土地等の利用を適切に管理するためには、これらの分散管理されている情報を一元的に管理していく必要があろうかと存じます。
○国務大臣(小此木八郎君) 現状、様々な行政機関が土地等の利用に関連する情報を保有しておりますが、安全保障の観点から、土地等の利用を適切に管理するためには、これらの分散管理されている情報を一元的に管理していく必要があろうかと存じます。
これまでは、システム上の安全性からも、マイナンバーそのものではなくて、機関別符号を使った情報連携ネットワークを介した分散管理システムが強調されていました。しかし、VRSはマイナンバー直接用いると。
また、その情報は各担当部局において分散管理されているため、必要な情報を政府が一元的に集約し、分析することはできません。さらには、調査の結果、不適切な利用実態が明らかになったとしても、個別法令で対処できることは限られております。
さらに、個人情報を一元的に扱うということがありまして、この一元化は、かつては一か所に個人情報を集めるという議論を、今、分散管理されているものを連携して、特定の個人の下で一元的に見えるようにするというようなものを一元化と言うこともあるかなと思います。
そのIDでございますが、このIDの仕組み自体は基本的に今回の法案では変わってございませんし、また、いわゆる情報がそれぞれの、自治体なら自治体、年金機構なら年金機構にあるという分散管理も変わってございません。それを維持した上で、そういった情報連携、情報のやり取り、これも特定の機関が全てを見れるということではございませんで、これまで紙で持ってきていただいたものをバックオフィスで連携すると。
そして、ガバメントクラウドの実装に当たっては、最新かつ最高レベルのセキュリティーとアクセス制御技術を持つ複数のクラウド環境を採用する予定であり、分散管理や不正アクセス防止策は現行システムよりも更に高度になると考えております。
また、このシステムも、行政機関等の保有する個人情報は従来どおり各行政機関等で分散管理していると、つまり、一元管理をわざわざせずに、分散管理のためのシステムになっています。
これらの判決を踏まえまして、マイナンバー制度において、制度面では、要するに、マイナンバーの利用範囲や情報連携の対象については法律又は地方公共団体の条例に規定する、不法行為を抑止するための罰則を整備する、独立性を有する三条委員会である個人情報保護委員会が監視、監督を行うこととするとともに、システム面では、各行政機関の保有する個人情報は一元管理を行わず、各行政機関、まあ国税庁とか市町村等ですね、で分散管理
また、ガバメントクラウドの実装に当たりましては、最新かつ最高レベルのセキュリティーアクセス制御技術を持つ複数のクラウド環境を採用することといたしておりまして、分散管理や不正アクセス防止策は現行システムよりも高度になるものと見込んでいるものでございます。
○時澤政府参考人 法的な担保というよりも、そのようなものを目指してということでございまして、例えば、政府によるクラウドセキュリティー評価というのがございます、ISMAP、これの評価、登録を受けたクラウドサービスを使うということとか、あと、所管の、国内とかというのもありますけれども、先ほど申し上げましたように、データをそれぞれ論理的に分離するということで、分散管理をするということで高い機密性を確保する
デジタル庁設置法案では、これによって、従前の政府、独立行政法人等及び地方自治体によるデータの分散管理を根本的に改め、内閣総理大臣の下に、個人情報を含む全てのデジタル情報を集中管理するものとされています。 しかし、集中管理であるがゆえに、一旦個人情報が漏えいすると、その影響は計り知れないものになります。
その一般的な対策としましては、分散管理、そして、保護義務の徹底、取扱者の限定などが行われているわけです。 じゃ、今回の法案はどうなっているかといいますと、まさにこの分散管理を集中管理の方向により強めるというものであります。あるいは、非常に大きな集中管理のシステムを更により大きくしていく。
○三宅参考人 自治体の条例は、歴史的に言えば、国の個人情報保護法よりも早めに、一九八〇年代から法整備が進みましたから、やはり分散管理で自治体が個別に積極的にやりましょうということになったわけで、二〇〇三年の個人情報保護法ができたときに、全国全ての自治体で個人情報保護条例を作るということになりました。
基本はネットワークで分散管理、分権型で進めることには違いがなく、改めて歴史の流れに逆行するべきではないという部分は認識を同じゅうされておりますでしょうか。
そもそも、医療等IDという発想自体が、分散管理を基本とするマイナンバーの仕組みに対する無理解に基づくものであり、被保険者番号の個人単位化に比べてコストがかさむばかりであり、医療等IDでなければ実現できないといった特段のベネフィットはないと考えますが、いかがでしょうか。 日本医師会や共産党がまき散らしたマイナンバーに係る誤解を排する観点から、改めて政府の見解を御紹介いただければ幸いです。
これまで政府は、マイナンバー制度の利用範囲を税、社会保障、災害の三分野に限定し、分散管理で情報漏えいを防ぐことで、国による国民の情報の一元管理は行わない、国民総背番号制ではないとしてきました。整合性が取れないのではありませんか。 整備法案では、税理士や医療、介護、社会福祉などの国家資格の保有者を手始めに、マイナンバーでの情報管理を進めるとしています。
マイナンバーについては、マイナンバー法に規定する社会保障、税、災害対策の各分野の行政事務において利用されており、個人情報保護の観点から、行政機関等の保有する個人情報は従来どおり各行政機関などで分散管理することとしているため、どこかの機関が一元的に把握、管理を行うものではなく、個人情報が芋づる式に抜き出せない仕組みとなっています。
また、ICチップはその情報を持つ行政機関等へアクセスする鍵で、それぞれの情報は全部分散管理されているというのが日本のシステムであって、私は、ICチップは鍵で、カードがキーホルダーだという説明をしているんですが、まさにそうだと思います。
また、マイナンバーカードでございますけれども、もう委員御承知のとおり、マイナンバー付きの個人情報というのは各機関で分散管理しておりますので、マイナンバーをキーに芋づる式に情報を引き出せないシステムになっております。また、マイナンバーカードのICチップ、ここは電子証明書など本人特定情報ですね、これだけが記録されておりますので、そもそも税や年金などの機微な情報というのは記録されておりません。
今、コロナがありまして、マイナンバーの活用を自民党さんもPTをつくられて積極的にやられ、そして高市総務大臣も先日非常に前向きな御答弁があったというふうにお聞きしておりますが、口座にひもづけるということはもちろんやるべきではあると思いますが、各分野に散らばった情報を分散管理でセキュリティーを担保しつつマイナンバーにしっかりとひもづけて、ユーザーとの、利用者さんとの接点だけじゃなくて、裏側のバックデータ
それでは、ちょっと次の例として、秘密鍵を複数の事業者間でマルチシグ、マルチシグネチャーで分散管理する、こういった場合についてはいかがでしょうか。
マイナンバーに関する説明でも、要するに、分散管理というのは、個人情報が、例えば市町村、都道府県、健康組合、日本年金機構、ハローワーク、独立行政法人などに分散しているから一元管理ではないんだというふうに説明されておりまして、これが、それぞれがひもづけされて共通データベースになったらだめだよというのを、政府の資料でもこう書かれているわけであります。
この制度の導入に当たりましては、個人情報保護のため、漏えい防止などの安全管理措置の義務づけや刑事罰の強化などの制度面の対策に加えまして、情報の分散管理などによるシステム面での各種の対策を講じているところでございます。
ブロックチェーン技術は、取引記録などを多数のコンピューターのネットワークで管理するための技術でありまして、特徴といたしましては、ネットワーク上でデータを分散管理するため、障害が起きにくく、データの改ざんも困難であり、取引当事者のみで管理でき、第三者が介在する必要がないことから、安全かつ効率的な取引を実現できる技術であると認識をいたしております。
でも、石田大臣、そもそもマイナンバーは、所得とか資産をしっかりと捕捉できる、縦割りでばらばらになっているさまざまな国民に関する情報を一元的に、一元化するんだけれども、でも、分散管理をする。ひもづけをして、分散管理をして、何か芋づる式に個人情報が流れ出さないような技術をしっかりと構築した上で、それでも一元管理をする。言葉が悪ければ、それは別にこっちが勝手に言っているのでいいんだけれども。
ブロックチェーン技術は、複数のサーバー等によりデータを分散管理するため、データの改ざんを防止する観点で有効な手段である反面、処理時間や記憶容量のコストの増大などの課題が指摘されているところでございます。