2021-05-27 第204回国会 衆議院 総務委員会 第18号
近年では、様々な企業におきまして、海外に保管されるデータの管理が必ずしも十分と言えない事案でありますとか、業務委託先などを通じて個人情報などにアクセス可能な状態になっていた事案、さらにはサイバー攻撃による事案など、重要なデータの外部への漏えいリスクが深刻化しつつあると認識しております。
近年では、様々な企業におきまして、海外に保管されるデータの管理が必ずしも十分と言えない事案でありますとか、業務委託先などを通じて個人情報などにアクセス可能な状態になっていた事案、さらにはサイバー攻撃による事案など、重要なデータの外部への漏えいリスクが深刻化しつつあると認識しております。
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
まさに委員指摘のとおり、平成二十九年の銀行法改正におきまして、電子決済等代行業者が利用者のID、パスワードなどの認証情報を保有する場合の漏えいリスクなどを踏まえまして、そのような認証情報の提供を受けることなく電子決済等代行業者がその業務を営むことができるよう、銀行に対してAPI接続が可能となるような体制整備を求めてきたということでございます。
○国務大臣(梶山弘志君) 個人情報の漏えいリスクについては、まずは個人情報保護法に基づいて適切に管理されるべきものと理解をしております。委員も御承知だと思いますけれども、匿名加工情報や統計情報の形であれば、特定の個人を識別することができないために、電力データの利活用を進めたとしても個人情報が漏えいするリスクはないと考えております。
こうした状況を踏まえて、決済代行業者やQRコード決済事業者等においても大規模なクレジットカード番号等の情報漏えいリスクを抱えているということから、今回新たに、クレジットカード番号等の適切管理義務を新たに課すというふうに法律に盛り込んだところでございます。
更なる二次処理につきましては、空きタンクの確保、あるいは作業員被曝、漏えいリスク等を含めて慎重に検討を行ってまいります。 以上でございます。
○政府参考人(大塚幸寛君) もちろん、委員御指摘のそのシンクライアントも導入し、できるだけその漏えいリスクがない、もちろん手だても講じておりますが、それでもなおかつ、やはり一般論としては、どういった形からその情報が漏れないとも限りません。
いろいろな選択肢を今検討している中でありますけれども、海洋放出する際のリスクを一概に比較できませんけれども、小委員会では、どのような処分法についても風評被害が発生する一方で、タンクの腐食や操作ミスによる漏えいリスクを抱え続けているという意見も出ているということであります。
漏えいリスクを高め、これまで自治体ごとだった戸籍の管理を国家管理に移し、国民への国家管理を更に強めるものとなります。 最後に、本法案が、全国民の一割余りとほとんど普及の進まないマイナンバーカードの利用促進をしようとしているからです。 通知カードが廃止されますが、通知カードは、全国民に一律にマイナンバーカードの取得を義務付けられないことから、その代替手段として導入されたものです。
ただ、これは、本籍地以外の市町村でも、つまり他の市町村でも戸籍情報に接することができるようになってくるということで、情報に接する機会がふえるという意味で、情報の漏えいリスクも同時に高まってくるといったことがあると思います。 そういう意味で、この情報の漏えいリスクという点、どのように担保するおつもりであるのか、教えていただければと思います。
そこで、情報漏えいリスクは非常に高まっているというのが一般的な事実だと思うんですね。そこで忘れちゃならないと思いますのは、厚労省は二〇一五年五月、これは百二十五万人分の年金機構での情報漏えい事件を起こした。同年八月、このときにはサイバーセキュリティ基本法、これに基づく初の原因究明調査というものの対象になった事案でもありました。年金機構もサイバー攻撃の監視対象にこれを契機として加えられたんです。
特に、障害者施設や老人ホームなどへの入所措置等の費用徴収で、現在、地方税法で課せられている守秘義務をわざわざ外して情報連携を行うことは、特定個人情報の漏えいリスクを広げるものです。本人や扶養義務者の収入状況に関する報告を罰則をもって義務づけることも重大です。
第二に、マイナンバーを利用した情報連携の一層の拡大は、特定個人情報の漏えいリスクを高める危険性があります。 生活保護情報など、極めてセンシティブな情報について既に特定個人情報として情報連携が進められ、本法案でその対象が更に広がりますが、これらは本人同意も必要としていません。
このため、認証を受けた企業の技術等情報の漏えいリスクというものは、これは低減することはできると考えておりますけれども、漏えいが生じないという結果まで保証するものではないというふうに考えております。
御指摘の郵送時の漏えいリスクにつきましては、個人情報保護委員会が示すガイドラインや市区町村自らが作成、公表する特定個人情報保護評価書に基づきリスクを軽減するための安全管理措置を講じる中で、特別徴収税額通知につきましても市区町村において適切な方法で送付されるものと考えております。
この情報が行政機関等から外部に出されることによって生じる漏えいリスクの増大、国民各々は知ることのできない目的のための情報の利用ということによって、国民が行政機関等への情報の提供、提出というか提供ということについてまさに戸惑いを覚えるんではないのか、ここのところについてはどういう認識ですか。
ただ、措置を講じるだけでは心配だというのはごもっともでありまして、こういったことをしっかり踏まえて、個人情報の漏えいリスクが高まることのないように、なお一層厳格な管理をマイナンバーにおいてもしていきたいと考えておりますし、何より、やはり一人一人の職員がきっちりとこのルールを守って対策をやっていくということが大事だと思っておりまして、政府としても、この年金情報の流出事案を踏まえて、必要な対策をしっかり
それによって、個人情報の漏えいリスクが高まるというんではなくして、むしろこのマイナンバー付きの個人情報はマイナンバー法の規定によって新たに安全管理措置などを求められるというふうなこともございます。これまで以上に厳格な個人情報の管理がなされていくというものでありまして、決して、当初一部言われておりましたように、情報が全て抜き出されるというふうなことではないというふうに思っております。
自治体中間サーバーで管理するデータにつきましては、漏えいリスクに対応するために、自治体ごとにアクセスが限定された暗号化されたデータベースにおきまして区分管理することとしておりまして、データを保有する自治体以外は当該データを取り扱えないような仕組みになっております。
いわゆる、何といいますか、情報漏えいリスクとかそういうあらゆるリスクが、マイナンバーの制度が入る前と入る後とで、マイナンバーが入ることにより情報漏えいリスクが増えることのないように設計しているつもりでございます。