2021-05-06 第204回国会 参議院 内閣委員会 第16号
今回の法改正により個人情報保護委員会の監視が警察等にも及び得ることとなり、情報の取扱いの透明性が高めることを受けて、国際的な制度調和の視点や、ムスリム個人情報漏えい事件、情報保全隊事件等の裁判例も踏まえつつ、刑事司法分野などでの個人情報の取扱いについて、根拠、手続法規の整備も含めた検討がなされることを希望します。
今回の法改正により個人情報保護委員会の監視が警察等にも及び得ることとなり、情報の取扱いの透明性が高めることを受けて、国際的な制度調和の視点や、ムスリム個人情報漏えい事件、情報保全隊事件等の裁判例も踏まえつつ、刑事司法分野などでの個人情報の取扱いについて、根拠、手続法規の整備も含めた検討がなされることを希望します。
これもやっていましたけれども、記憶に新しいかもしれません、去年の二月に情報漏えい事件が起こったというものでありますね。これ、委託先どこかといったら、パソナに対してやって、電通に再委託ということだったという案件だったと思います。今年時点で、昨日ホームページ見てみたら、やっぱり問合せ先というのがパソナというアドレスになっていた。 今、委託先と再委託先とか外注先とかあるじゃないですか。
このもとでマイナンバー制度に関する情報漏えい事件も相次いでおります。 個人情報保護委員会にお聞きしたいんですが、二〇一五年十月からマイナンバー制度の運用が始まっておりますが、その後、年度ごとに個人情報漏えい事件が何件あるのか、そして、そのうち重大な事態とされるものは何件か、お答えください。
そこで忘れちゃならないと思いますのは、厚労省は二〇一五年五月、これは百二十五万人分の年金機構での情報漏えい事件を起こした。同年八月、このときにはサイバーセキュリティ基本法、これに基づく初の原因究明調査というものの対象になった事案でもありました。年金機構もサイバー攻撃の監視対象にこれを契機として加えられたんです。新たな監視対象とされた理由は何だったのか。
これは、日欧EPAから得られる利益を補完、拡大するものとうたわれていますが、個人データの取扱いについては、近年、大手SNS事業者による個人情報漏えい事件が明らかになるなど、事業者に対する規制のあり方について内外で関心が高まっている問題があります。
日本とアメリカだけ残っていたんですが、その後、ちょっと私も痛い目に遭ったのでいろいろ勉強したんですけれども、アメリカは大手小売店が情報漏えい事件を起こしまして、それ以来、大統領令が二〇一四年に出されまして、一気にIC化が進んでいます。ですから、IC化が進んでいないのは日本だけということになるわけです。
一昨年に発覚したあのベネッセコーポレーションの個人情報漏えい事件では、再委託先の従業員が情報を不正に持ち出した、こういうふうな案件であります。
このサイバーセキュリティーについては、去年の五月の末、日本年金機構の情報漏えい事件があって、恐らくそのすぐ、発覚して翌日の内閣委員会で、私、当時、質問通告を全部変えてこの質問をしたのを覚えております。それから、内閣委員会では実に八回、それからこの総務委員会でも二回、サイバーセキュリティーの強化の必要性について質問をしてまいりました。
そして、その後、六月に年金機構の情報漏えい事件があって、私は、このマイナンバーも大変心配だ、地方自治体のセキュリティー対策が心配だということを質問で取り上げたところ、このマイナンバー関係のセキュリティー対策は個人情報保護委員会が担うんだと言われて、何かちょっと違和感を感じたんです。
これは、私は、実は去年の日本年金機構の情報漏えい事件があったときに、真っ先に地方自治体だと。年金機構の問題はもうそこそこにして、地方自治体、これからマイナンバーがスタートして、あるいは、当時何度も私は紹介したんですけれども、総務省出身の神戸市長、久元さんという局長をされた方が市長なんですけれども、ブログに書かれていたんですね。
その関連の質問をきょうはしたいところなんですが、ちょっとその前に、私、サイバーセキュリティーについて、年金機構の情報漏えい事件以来、この内閣委員会でこれまでもう七回にわたって質疑を行ってまいりました。
日本年金機構の情報漏えい事件が五月末から六月頭に発覚いたしまして、私は、ちょうど六月三日のその日に内閣委員会がありましたので、その日以降、実に七回、内閣委員会は七回この間開かれたんですが、七回ともこのサイバーセキュリティーについて質問してまいりました。 私は、日本年金機構が悪いとか厚生労働省が悪いという質問はしていません。
日本でも世界でも情報漏えい事件は後を絶たず、防ぐことができていません。IT先進国と言われるアメリカや韓国でも、政府機関から二千万人分、クレジット会社から合計一億人分など、個人情報が盗まれる事件が相次いでいます。
特定個人情報保護委員会がマイナンバーの取扱いを監視、監督すること、官民の不当行為を抑止するため罰則を強化すること、マイナンバー付きの個人情報については、一元的に管理するのではなく、今までどおりそれぞれの役所で分散して管理すること、情報連携を行う際の連携キーにはマイナンバーを用いることなく符号を利用すること、このことなどによって制度面とシステム面の両方から万全を期しているところでありますが、今般の日本年金機構の情報漏えい事件
○山下芳生君 なおそれでも心配な点があるから、総務省から確認しているということでしたけれども、今、住基台帳のシステムについて、特定個人情報保護評価は終えて、改修も終えているということなんですが、この年金機構の情報漏えい事件が起こった後、総務省は、その評価制度が終わっているかどうかにかかわらず、六月十二日に年金機構の事件を受けて各自治体に、社会保障・税番号制度の準備に伴う既存住基システム及び団体内統合宛名
基礎年金番号とマイナンバーとの連結は凍結をするということが報道されていて、これは今回の情報漏えい事件を見ればもう当然のことだと思うんですが、配付した資料の二枚目を見ていただきたいんですけれども、ところが、日本年金機構は、マイナンバー制度に向けた準備作業を中止するどころか今もやっております。
日本年金機構の情報漏えい事件を受けて、私は六月三日から五日、十日、十九日、それから七月一日、三日、そしてきょう八月七日、七回目、サイバーセキュリティーについて御質問をさせていただきますが、この間、六回質問に立っていろいろ御提案申し上げたことをかなり前向きに受けとめていただいて、日本再興戦略には盛り込んでいただいたというふうに評価をしております。
○菅国務大臣 私、今回の年金機構の情報漏えい事件、さらに、今、高井委員から、アメリカで六千何人という、サイバーセキュリティーの対策をしっかり、最強だろうというふうに思っているところでも四百万人を超える人事局の名簿流出というものがありました。
一方、新日鉄住金のポスコへの企業情報漏えい事件では、ポスコと宝山鋼鉄間の訴訟が起きたから明らかになったという、こういうふうな事実もありますし、多くのケースでは企業側は情報漏えいに気付いていないということもあると思います。
今回の漏れた年金問題、年金情報漏えい事件について、内閣サイバーセキュリティセンター、NISCに質問いたします。 谷脇副センター長、NISCの情報統括担当者の説明では、五月八日にNISCは不審な通信を検知して、厚生労働省の政策統括官付情報政策担当参事官室に通報した。情報政策担当参事官室は年金局に連絡、年金局は日本年金機構に連絡をしました。
この衆議院の内閣委員会におきましても御熱心な御議論をいただいて、ただいま参議院で審議中というふうなことでありますが、あいにくそのさなかに今回の個人情報漏えい事件というふうなことで、私どももこれを大変重く受けとめ、今お話しいただきましたように、当然、この検証とか、検討というか調査等々、やはりしっかり原因究明をやってもらわなきゃいかぬわけであります。
人為的なミスが発生する原因としましては、そもそも職員に対するリテラシー教育が足りていないとか、職員のモラルが足りていないというようなことがございますけれども、やはり今まで日本の場合は、そういった職員に対しては性善説で考えていた部分が非常に多かったと思いますけれども、昨年発生しました大手通信教育事業者さんの情報漏えい事件もございましたけれども、これからはやはり性善説ではなくて性悪説に基づいて対策を考えていく