2020-02-21 第201回国会 衆議院 予算委員会公聴会 第1号
しかし、一部の文書がファイル名のみしか書かれていないという問題がありまして、何の文書を引用したのかがわからないという引用が財政史の中にあるということで、専門家も含めてさまざまに問題を指摘する声がございました。 それで、二〇〇六年に私どもの方で情報公開請求をしてみましたところ、廃棄済みで不存在という決定となりました。
しかし、一部の文書がファイル名のみしか書かれていないという問題がありまして、何の文書を引用したのかがわからないという引用が財政史の中にあるということで、専門家も含めてさまざまに問題を指摘する声がございました。 それで、二〇〇六年に私どもの方で情報公開請求をしてみましたところ、廃棄済みで不存在という決定となりました。
行政文書ファイル名、平成二十一年桜を見る会招待者名簿等というのがあります。作成時期二〇〇九年四月一日、起算日四月一日、保存期間三年、満了時期二〇一三年三月三十一日と。麻生内閣ですよ。 麻生さんのときは三年保存だったんですね。間違いないですよね。
○高橋政府参考人 先ほど委員御指摘がありましたように、行政文書のファイル名につきましては、ガイドラインあるいは細則において、より内容がわかりやすいものにするということが大原則でございまして、現在も逐次改正を行ってございます。
○宮川(伸)委員 今、ファイル名の話で、何でイラクの日報、サマワで何らか、迫撃砲だとか何か、ある部分の日報がすぽすぽ抜けているということも指摘をされていますが、なぜ全部日報が出てこないのか。 こういった中で、このファイル名の問題が一つ大きな問題で、ファイルを管理しているためのファイル管理簿というのがあるわけですね。
先ほど、ファイル名の話で、今調査しているというような御答弁があったと思います。ファイル名に関しても、私、非常に大きな問題だというように認識しています。 先ほどの新聞記事でございますが、この新聞記事のもともとのポイントというのは、防衛省のファイル名が非常に抽象的だ、この抽象的なファイル名が公開請求逃れのためにやられているんじゃないかという記事なんですね。
そしてまた、そこで行政文書を電子媒体、電子ファイルにした場合に、このファイルないのか、あるいはこの文書ないのかと言われたときにすぐに出せるかどうかというのは、例えばファイル名のつけ方一つでも変わってきます。 そういう細かいことではございますが、そうしたところもしっかりと各府省内で議論をしていただいた上で高度なレベルでの公文書管理を行っていただきたいということをお願いして、質問を終わります。
では、日米防衛協力課以外にはなかったということと、フォルダ名それからファイル名を明らかにし、報告する義務が私はあると思います。そこだけ言っておきたい。それは、後でついでに答えてくれたらいいんですけれどもね。
添付ファイル付きのメールを消去しても、ファイル名が分かれば内容は推察できるはずだと思いますが、メールサーバーのログは、添付ファイル名までは、これ取ってあるんでしょうか。これ、資料の三を御覧いただければ参考になるかと思いますが。
ただ、この際、どうして、今回出てきたものがその当時見つけられなかったかということでございますけれども、いわゆる文書管理の中で、文書ファイルというものは、ファイル名が非常に漠然とした形のファイル名でございまして、一見して日報であるということがわかるようなファイル名ではなかったものですから、その当時は探索ができなかったという経緯でございます。
ただ一方で、先生も御案内のとおり、ログそのものは基本的に数字等の羅列として残っておりますので、そこから何か特定をするということは非常に困難だということに加えまして、このログの情報そのものも、ファイル名、職員のIDなど、システム攻撃者を利するおそれがある情報があるということで、私ども、このログの扱いというのは極めて慎重な取り扱いを要するものと考えておるところでございます。
この別の資料は一体何なのかということについて確認をするためにいろいろ調べたんですけれども、この一枚の資料は、実は、電子ファイルの名前から十二月二十二日ということが分かりますし、当時のその担当者に確認した結果、このときにいただいたのは鈴木先生だけだったという記憶があったということでございますので、記録が残っていてそこを確認したということではなくて、今申し上げたように、ファイル名と当時の担当者への聞き取
委員御指摘のインシデントの縦の報告の件でございますけれども、インシデント訓練の中で、情報漏えいがあったかどうか、あるとすれば、どうしてそう判断をしたのか、漏えいしたと思われる具体的なファイル名まで含めまして詳細に上司に報告するという一連の流れを実施しているところでございます。
財務省からは、多量の個人情報が含まれており、外部からの攻撃の対象となるリスク等が含まれており、ファイル名を従来より公表していないとも伺いました。ファイル簿となっていても、ファイル簿名さえ公表していないものもある。慎重に扱うべき情報が多くあると思います。
これは、ファイルの所在に関しまして、セキュリティー上の問題に加えまして捜査上の問題もあるという認識を示したものでございますが、委員の御指摘も踏まえまして警察に改めて確認をいたしましたところ、ファイル名は捜査上の問題はあるけれども、ファイルの場所は、捜査の観点からは事務所名など一定の範囲では回答して差し支えないということでございました。
ここにあるような流出情報のファイル名、例えば、和歌山事務センターが使った届出書などの受付管理簿ツールとか、沖縄事務センターが使った国民年金の届出書などの受付管理簿などという情報、さらに、流出した情報が、沖縄と和歌山の両事務センター、東京の記録突合センターの三か所で使われたものだったこと等々。 警察庁にお聞きをまずします。
流出した情報は何だったのか、そのファイル名とその内容について、それから、流出した情報ファイルはどこで使われていたものだったのか、改めてこれは断固出していただきたい。いかがでしょうか。
○川田龍平君 これ、まだ可能性ということであって、組織的かどうかというのは分からないと思うんですけれども、今回の機構の報告には、これまでの国会での答弁において理事長が捜査に関わる情報だとして公表を拒んできた数々の情報、例えば不審メール数、感染台数、共有ファイルサーバー上のファイル名、職員への注意喚起メールなどが明らかにされました。
それから、このファイル名でございますが、このファイルの名前に関しましては、これを認めることが付加的な情報を攻撃者に与える懸念があるというふうに考えておりまして、従来からこれに関しましては具体的にそうだというお答えはいたしておりません。現在も同じでございます。
この作業にはもちろん慎重の上にも慎重を期すということが必要であるというふうに考えておりまして、具体的には情報流出対象者の確定作業でございますが、流出したと思われるファイルから基礎年金番号を取得をする際は、二人一組でファイル名を取得する項目を指さし確認をしながら作成をしております。そのように行うように指示をしているということでございます。
○福島みずほ君 同機構の職員が作成したと思われるファイル名等を提供し、同機構に対して確認を求めたということでよろしいですね。
○福島みずほ君 だとすれば、年金機構はファイル名を提示されたんだったら、個人情報が入っているかどうか分かるんじゃないですか。
警視庁の方で、犯行に利用されたサーバーのログなどを分析したところ、日本年金機構の職員が作成したものと考えられるファイル名などが含まれていたものでございます。
また、東証におきましては、PDFファイル等のプロパティーは削除してから公表することとされていると承知をしておりますが、五月十三日に東証が公表したPDFファイルについては、御指摘のとおり、そのプロパティー情報に古いファイル名が表示されていたことから、これに気付いた東証の担当者が十五日にファイル自体を差し替えたために、カンパニー、金融庁という記載は結果として消えたものだというふうに聞いております。
それからもう一つは、ここでは閲覧の制限について検討対象としているんですが、なかなか閲覧制限というのは、ファイル名を変えてまたアップロードするみたいな話で、イタチごっこになりがちであります。
デジタルデータであれば、ファイル名を、数字の羅列でファイル名がついているわけですけれども、数字の羅列の最後の一桁だけを数字を変えたりすると、またそれを上げてブロッキングから解除、解除というか回避をすることができたりします。イタチごっこになる、非常に難しい問題だというふうに思いますけれども、やはり削除をし続けていくということが非常に重要だなというふうに私自身も思っています。
そして、そのことは保存期間を記載した記録にされまして、例えば文書管理課などの各省にあるところにファイル名、それから保存期間が記録されますので、保存期間満了前に文書が廃棄されることはないものと考えております。
ということは、一年未満のものは文書ファイル名すら、その存在すら跡形もないように消される可能性があるということではないんでしょうか。山田さん、いかがですか。
また、この文書管理というのは、ファイルになって、ファイル名とそれから有効期限、そして有効期限が切れたときに廃棄をするのか移管をするのかということは、もう今閲覧できるようになっておりますね。 これだけの制度が整っていれば、私は、公文書管理法の目的を達しているというふうに考えておりますので、現行法案で十分であるというふうに考えております。