2016-04-14 第190回国会 参議院 厚生労働委員会 第14号
それから、機構LANあるいはインシデント対応等の責任の所在、今回の事案ではかなりここが十分ではなかったということが露呈をしたわけでありまして、年金局のシステム室に一元化をする、このシステム室の体制の強化を図るということを行いました。それから、厚生労働省と機構の幹部による定期的な連絡会議によって業務上の課題を共有をするということも徹底をさせていただいております。
それから、機構LANあるいはインシデント対応等の責任の所在、今回の事案ではかなりここが十分ではなかったということが露呈をしたわけでありまして、年金局のシステム室に一元化をする、このシステム室の体制の強化を図るということを行いました。それから、厚生労働省と機構の幹部による定期的な連絡会議によって業務上の課題を共有をするということも徹底をさせていただいております。
日本年金機構の情報セキュリティー体制がどうであったかという観点でお答えをいたしたいと思いますけれども、情報が流出した当時のセキュリティー対策に関して申し上げますと、今先生の御指摘にもございましたが、年金の個人情報はインターネット環境から隔離された基幹系システムというところで取り扱うことが基本でありましたけれども、一部の情報については、業務の必要上、インターネット環境に接続された機構LANシステムの中
○国務大臣(塩崎恭久君) 結論的に、組織を、これは法律でできた組織でございますから、それを変えるということを申し上げているわけではなくて、むしろ、例えば機構LANのことについては、ポテンヒットのように、結局誰が監督をするのかよく分からないままに、年金局のこれは明らかに監督責任はあるわけですけれども、担当もよく分からないということで、これはあるまじきことということで検証委員会にも言われているわけですから
ところが、今回の検証委員会の報告の十ページ、ここで機構LANシステムについては「監視が常時行われていたわけではなく、」と書いてあるんです。完全にそごを来しているんです。大臣、これ読みましたか、御存じなんですか。 こういうことを我々が検証しなければいけないから情報提供を求めていたのに、一切出せません。大臣、こんなので検証できるんですか。だから出してくれと言っているんですよ、大臣。
なお、機構LANシステムにつきましては、今回の事案を受けまして現在はインターネット接続を遮断いたしておりますので、現在は標的型攻撃を受ける可能性はないと考えております。
厚生労働省自身の再発防止策として、厚生労働省の情報セキュリティー体制の整備、機構LANシステムに対する監督部署の明確化、あるいは、そもそもセキュリティーの前提となるシステムそのものをつくるところの設計から見直せということでありますから、今のシステムについてもどのようにしたらいいのかということも考えなきゃいけないということを示唆していただいていると思っていますし、情報連絡が遅いというようなことも再発防止策
○井坂委員 機構LANのシステムの管理者としてのことは書かれているわけでありますが、年金業務、年金機構全体を統括する立場の年金局に関しては言及がないわけであります。システムの管理者としての、しかも、どっちかわからない、単にお見合いしていましたよというぐらいのことではなくて、年金業務、年金機構全体を管理監督する年金局という文脈での言及がないことについてはどうお考えでしょうか。
○甲斐中参考人 厚労省の監督体制のことについて、前段部分で、年金局の事業企画課と管理課、そこに機構LANについて特に自分たちの監督分野という意識が希薄であった、したがってスタッフもいない、そういう状態であったということを指摘し、その上で、要するに監督体制を明確化すべきである、こういうふうに言っておりますので、これでいいという考え方で報告をしているわけではありません。
○西村(智)委員 報告書の中で、せっかく十五ページというふうにも引いていただきましたので、私の方からも申し上げたいのは、三十五ページに、厚労省の監督体制の整備について書かれている項目、「(2)機構LANシステムに対する監督部署の明確化」というところで、「今回標的型攻撃を受けた機構LANシステムについて、厚労省内部で担当部署が不明確であることは、監督省庁としてあり得ないことである。」
つまり論理的に分かれているというふうに説明されていたのが、いや実は、皆さん普通に、社会保険オンラインシステムにアクセスをしている業務系の端末、ここから情報系の機構LANに行ってファイルサーバーにアクセスして、普通に情報を扱っていたと。つまり、論理的に完全に分離はされていなかったというふうに、これはもう御答弁をいただいています。 これ、甲斐中委員長、そのことは御存じでしたね。
その中で、検証委員会の報告書でも指摘されておりますとおり、厚労省全体のセキュリティー体制が脆弱、あるいは機構LANについて監督すべき部署が不明確であったということの御指摘もいただいております。
○石橋通宏君 そうすると、今申し上げたように、普通に、機構の事務の皆さん、職員の方々、業務系の端末を扱いながら、そこからネットワークを介して情報系、機構LANの方にも行って、日常的に作業をされているわけです。そのこと自体は特に問題視はされなかったという理解なんですね。
○参考人(薄井康紀君) 先ほど来申し上げておりますように、機構LANシステムと業務系システムというのは分かれているわけでございますけれども、おっしゃられるように、リスクはきちっと抑えていかなければいけないということだと思っております。そういう観点から、セキュリティー対策の強化について検討してまいりたいと考えております。
○参考人(薄井康紀君) 情報系ネットワーク、機構LANのセキュリティー対策監視につきましては、機構LANシステムの運用委託会社との契約で実施をしているわけでございます。
副理事長、繰り返しますが、通常の監視に加えてより厳格な監視、この機構LAN全体像イメージ図のどこの監視を強化をされたんですか。僕、改めてこれを見て、一体通常はどこで、例えばSOCのようなシステムを置くと、外部との接続ポイントにしか置けないんですね。機構LANの場合は、結局厚労省の統合ネットワークをお使いになっている。
そのために、当面は、既存の機構LAN、あるいは基幹システムはもちろんでございますが、これと完全に切り離したインターネット環境をつくり上げる必要があるというふうに考えておりまして、現在の環境と完全に切り離した形でのインターネット環境を立ち上げたい、その準備を急いでいるところでございます。
○水島参考人 機構LANから外部にデータを、磁気媒体にする場合、それを暗号化、それからパスワードを義務づけているといいますか、システム上、対応するようにいたしております。そのためにこのような機能を付加したということだと理解をいたしております。
機構LANには移せない仕組みになっておりまして、移すと文字化けすることになります。したがいまして、流出のおそれはないというふうに考えております。
この機構LANの中には、所得情報は……
○参考人(水島藤一郎君) もちろん、基幹システムから機構LANへの情報の移送に関しましては磁気媒体を通じて行うというルールになっております。もちろん、そのルールについて、回線で行えないかというような議論はあったと思いますが、これについてはやはり、情報の、基幹システムのそのものの安全性を確保するという観点からこのような対応が取られてきたというふうに思っております。
年金機構内に所在するこのシステム室は、機構LANシステム、また情報系ネットワーク、また業務系ネットワーク、先ほどの社会保険オンラインシステムですね、こういうものなど、機構内の端末機器の設置状況などを把握できる立場にあります。
○塩崎国務大臣 今の機構LANシステムというのは、平成十五年にスタートした旧社会保険庁LANシステムを引き継いだ格好になっているわけでありまして、現在の仕組みは、日本年金機構になってから使用を始めております。これは平成二十三年の十一月に株式会社NTTデータと契約を締結いたしまして、平成二十五年一月から稼働しているものでございます。
○水島参考人 機構LANの共有フォルダに保存されております個人情報については、現在調査中でございます。 全国に、機構LANサーバーと申しますのは四百台余りございます。この中には多種多様なファイルが保存をされているという状況でございますけれども、人の手でやるといたしますと、一つ一つファイルをあけて中身を確認していく必要がございます。
○水島参考人 二度とこのような情報の流出が生じることのないように、安全性が確認されるまでの間は、日本年金機構LANシステムについては、五月二十九日から行っております統合ネットワークへの接続及び六月四日から行っております独自のメール送受信専用回線の遮断といった措置は継続せざるを得ないというふうに考えております。
○川田龍平君 質問の答えでないところまで答えなくていいですけれども、全国四百五十の拠点の業務系システムと機構LANシステムの端末同士というのは、今もイントラメールでやり取りができるということですが、これは事実でしょうか。
○川田龍平君 そうだとすると、国民の年金記録の管理を行う業務系システムは、機構LANシステムを通じてインターネットと物理的にはつながっているということになりませんか。これまでの答弁と食い違っていませんでしょうか。
○参考人(水島藤一郎君) 業務系システムのPCと機構LANシステムのPC間でのインターネットメールは利用可能でございます。
○水島参考人 機構LANシステムにつきましては、統合ネットワークへの接続を遮断した際、独自専用回線を通じたメール送受信につきましては遮断をしていなかったということでございます。 その理由は、今回の情報流出は、統合ネットワークを通じた外部接続からの不正アクセスによる大量の通信によるものであったということ。
したがいまして、機構LANの機能といいますのは、拠点間の情報共有あるいは拠点内の情報共有のためにこのLANシステムを構築してきているわけでございますけれども、この内容について、やはり十分な吟味をしてくる必要があったというふうに思っております。
機構LANシステムの共有フォルダにおきましては、各拠点におきまして、年金記録の確認等の文書をお送りする際の作業に必要なリスト、あるいは、お送りした文書の送付日、受け付け日など、作業の進捗状況の管理表等の資料を一時的に保存し、共有して作業を行っていたということでございます。
○水島参考人 日本年金機構におきましては、情報を共有して仕事をする場合に、機構LANシステムを使うことを許容いたしております。そのために、仕事をするために、拠点間あるいは拠点内で、情報共有のために機構LANにデータを一時的に保存するということを認めていたということでございます。
○水島参考人 私ども日本年金機構におきましては、機構の本部と全国の拠点で情報を共有する、連携するために、日本年金機構LANシステム内のデータ共有サーバーを使用いたしております。 機構LANシステムについては、さまざまなセキュリティー対策を実施してきておりますが、個人情報をインターネットとつながる環境の中に置いておくということについては、やはり問題があったというふうに認識をいたしております。
○水島参考人 どの時点で機構LANシステムから個人情報が流出したかということに関しては、現時点では明らかでございません。 その意味で、情報、意見に対する対応についての評価は今後の検証にまつということになると思いますが、いずれにいたしましても、私どもといたしましては、結果の責任は負わなければならないというふうに考えております。
社会保険オンラインシステムと日本年金機構LANシステム、いわゆる情報系のシステムのネットワークでございますが、この両者は、論理的に分離というふうな言い方をしておりますが、物理的には、一応そのスイッチのところで線はつながっているのでございますが、両者の間で情報のやりとりは一切できないというように遮断されているということでございまして、ファイアウオールによる遮断よりは、より強固な形で分離されているという
翌九日には機構LANのトップページに注意喚起テロップを掲載するというような緊急的な対応を行いました。 当日にウイルスソフト会社にログとパソコン等の内容を提供して、そのウイルスの感染の有無を確認するように指示をいたしました。
○参考人(水島藤一郎君) ルール上は、原則として、個人情報に関しましては機構LANには保存してはいけないというルールになっております。ただし、業務上必要な場合、原則としてパスワードないしアクセス制限を付した上で保存をするということを認めておりました。