2021-03-17 第204回国会 衆議院 内閣委員会 第9号
社会保険オンラインシステムを構成するシステムの中には、記録管理システム、基礎年金番号管理システムと併せまして、今御指摘ございました年金給付システムがございまして、いずれも政府最大級の基幹システムでございまして、まずは記録管理システム及び基礎年金番号管理システムの刷新に取り組んでいるところでございます。
社会保険オンラインシステムを構成するシステムの中には、記録管理システム、基礎年金番号管理システムと併せまして、今御指摘ございました年金給付システムがございまして、いずれも政府最大級の基幹システムでございまして、まずは記録管理システム及び基礎年金番号管理システムの刷新に取り組んでいるところでございます。
社会保険オンラインシステムのうち、記録管理システム及び基礎年金番号管理システムの刷新につきましては、平成十八年度から基本設計を始めておりまして、平成二十九年一月から、フェーズ1といたしまして、番号制度への対応を含め、各種届け書の事務処理機能の電子化につきまして、段階的に稼働させております。
この社会保険オンラインシステム、基幹システムは、ここの報告書にもありますが、国の所有物なんですよ、国の所有物。情報系は機構の所有ですけれども。ですから、国が持っているものを、そこで運営だけをお任せしているわけでありますので、あくまで国が持っている情報の所有権は国にあるということをぜひお忘れいただきたくないということであります。
大臣、社会保険オンラインシステム、基幹システムですね、社会保険オンラインシステムは厚労省が所有者なんですよね。運営を委託しているにすぎないんですね、日本年金機構に。そういうことであれば、年金局もやはり監査をする必要があるんじゃないのか。二十五年度以降は機構にお任せということは、これはどういうふうに考えられますか。
つまり論理的に分かれているというふうに説明されていたのが、いや実は、皆さん普通に、社会保険オンラインシステムにアクセスをしている業務系の端末、ここから情報系の機構LANに行ってファイルサーバーにアクセスして、普通に情報を扱っていたと。つまり、論理的に完全に分離はされていなかったというふうに、これはもう御答弁をいただいています。 これ、甲斐中委員長、そのことは御存じでしたね。
私は、決して、そこから入り込んで外からアクセスして社会保険オンラインシステムに行けますかと聞いていませんよ、全然、今。業務系の端末の情報、いろんなものを集めることができる。それが外部に漏れますねと。そこから外部の不正侵入者は業務系端末のウイークポイントを探すことができるんです。それが大事なところなんです。まさにそれで穴を見付けられて、そこから更に侵入されるんです。
○参考人(薄井康紀君) まず、御説明させていただく前に、お手元の資料、情報系とか業務系とか、言葉が少し錯綜いたしますので、情報系の方を機構LANシステム、それから業務系の方を基幹システム、社会保険オンラインシステムにつきましては基幹データベースと、こういう言葉を使ってちょっと御説明をさせていただきたいと思います。
○石橋通宏君 理事長、業務系の端末から、これ、ふだん皆さんが社会保険オンラインシステムで業務をやられているわけですね。そこから情報系のファイル共有サーバーに行って、これは私、事前の説明では、普通のファイル操作何でもできる、ファイルを作ったりファイルを削除したりファイルを改変したり、何でもできますという説明を受けています。
その上で、なぜこれ大事かといいますと、先ほど言いましたように、理事長、業務系と情報系、論理的に別々で行き来できないという説明だったと思いますが、実は皆さんが日常お使いになっている業務系の端末、これは基幹システム、社会保険オンラインシステムにつながっている業務系の端末ですが、ここから何と情報系のファイル共有サーバーに直接行くことができるということを改めてこれ説明をされたわけですが、理事長、これは確認をもう
また、攻撃者がそのウインドウマシンをコントロールしたとしても、基幹系、社会保険オンラインシステムの情報を流出させることもできないということでございます。 さらに、社会保険オンラインシステムのアクセスにつきましては、ユーザーIDでありますとかパスワード認証、それ以外に生体認証などのセキュリティー対策を幾重にも施しております。
先ほど言いました社会保険オンラインシステム、年金個人情報のデータ抽出の依頼の決裁権者の数、これは何人ですか。
これ結局、社会保険オンラインシステムからデータを落とすわけですよ。何のために共有サーバーで仕事するかというと、例えば、国民年金の未納者リストを作る、未納事業所のリストを作る、うなずいていらっしゃいますね、そういうことをやるわけでしょう。保険料の催告状を出すための作業、支給額変更通知書を出す作業、四情報だけでできるわけがないんですよ。
年金記録等を管理する基幹システムである社会保険オンラインシステムは、昭和五十五年に構築されて以降、基礎年金制度の導入を始めとする様々な制度改正に応じて着実に改良が重ねられてきておりますが、今般、基幹システムとは別系統のシステムにおける不十分な情報管理が原因で、悪意を持った攻撃や情報流出を防ぎ切れなかったことは、大変遺憾であります。
年金機構内に所在するこのシステム室は、機構LANシステム、また情報系ネットワーク、また業務系ネットワーク、先ほどの社会保険オンラインシステムですね、こういうものなど、機構内の端末機器の設置状況などを把握できる立場にあります。
一つは、いわゆる、膨大な年金関連個人情報が入った基幹システム、社会保険オンラインシステムといいますけれども、これは極めて堅牢につくられております。ここから情報が漏れるようなことは基本的にはないというようにつくられておりますけれども、わざわざ、そこからコピーをしてきた個人情報を扱う前提で、インターネットと接続されるLANシステムをつくったということでございます。
今だって、社会保険オンラインシステムは閉鎖されているから大丈夫と言いますけれども、さっきから議論されているように、DVDでダウンロードして作業しているわけです。 千人のコールセンターを始めました。派遣社員を急募しております。委託会社は、例えばもしもしダイヤル、これは電話した人が、あなた、年金機構の職員ですかと聞いたら、違います、もしもしダイヤルですと答えたそうです。
流出した個人情報についてですが、年金機構には、膨大な個人情報を取り扱っている社会保険オンラインシステム、これが基幹システムと呼ばれます、それと、職員がネットにつないで使っている情報系システム、この二つがあって、この二つは基本的に分離をされているということは前回の質問で確認しました。
なお、現在のところ、基幹システムであります社会保険オンラインシステムへの不正アクセスは確認されておりません。 このような事態が発生した原因でありますが、電子メールのウイルスが入った添付ファイルを開封することにより、不正アクセスが行われ、情報が流出したものと認められます。 現在、外部への情報流出を防止するために、全拠点でインターネットへの接続を遮断をいたしております。
本来であれば、下の社会保険オンラインシステム、この中に全てのデータ、亡くなられている方のデータも含めれば一億件ぐらい入っているというふうにお聞きしておりますけれども、これはあくまでも年金の保険料の収納であるとか、支払い業務であるとか、それにかかわる幹の部分。
日本年金機構は、年金に関する個人情報データベースは基幹システムである社会保険オンラインシステムに保存しており、今回個人情報が流出したネットに接続された情報系システムとはつながっていない、いわゆる物理的に遮断された状態なのか、それとも、つながっているがファイアウオールによる遮断なのか、どちらですか。
○池内委員 社会保険オンラインシステムの方に保存されている個人情報を、CDなどの媒体でわざわざネットに接続されている情報系システムに移して、そちらから今回流出していて、このことも重大な問題だと思いますが、この問題については、私は別の機会に議論をしたいと思っています。 きょうは、次に、健康保険者について、最大の被保険者を抱える協会けんぽのシステムについて厚労省に質問します。
社会保険オンラインシステムと日本年金機構LANシステム、いわゆる情報系のシステムのネットワークでございますが、この両者は、論理的に分離というふうな言い方をしておりますが、物理的には、一応そのスイッチのところで線はつながっているのでございますが、両者の間で情報のやりとりは一切できないというように遮断されているということでございまして、ファイアウオールによる遮断よりは、より強固な形で分離されているという
○水島参考人 今回の事案に対しまして、今後、機構LANシステム内の共有フォルダにどのような内容の個人情報をどの程度保有し、どのように業務に使用されているか、また、共有フォルダに個人情報を保存しない扱いに変更した場合に業務にどのような影響が出るか、また、個人情報保護の観点から、業務系のネットワークであります基幹システム、いわゆる社会保険オンラインシステムでございますが、それと情報系ネットワークの情報のかかわり
年金受給額などを管理する基幹システムである社会保険オンラインシステムとは切り離されているとはいえ、そこの情報を、職員が作業する端末機を結ぶLANシステムに移して作業していた、その共有サーバーから情報が流出したということなんですが、大切な個人情報が、電子メールのやりとりができるような、外部とLANでつながっているということ自体がセキュリティーとしてはあり得ないと思うんですが、こういう作業のあり方というのが
○水島参考人 機構の規程では、LANシステム内のデータ共有サーバーには個人情報は原則として保有をしないということがまず基本的なルールでございますが、業務上必要なデータについて、社会保険オンラインシステムから抽出をして共有ファイルに保存する場合に限り、アクセス制限あるいはパスワードの設定などセキュリティー対策を講じた上で保存することになっております。
まず、推計の方法の部分でございますけれども、これは、日本年金機構の社会保険オンラインシステム上の記録から、なかなか直ちには人数をぴたっと特定することができない状況にありましたものですから、推計ということを行ったということでございます。
お尋ねの第三号被保険者の不整合記録をお持ちの方の状況につきましては、これは、社会保険オンラインシステムにおけるデータ、またそのデータを活用したサンプル調査などから推計をさせていただいております。 具体的には、不整合記録を有し、年金額に影響があると考えられる方は、受給者の方が約五・三万人、被保険者の方が約四十二・二万人と見込んでおるところでございます。
ところで、この社会保険オンラインシステム、今御説明があったように平成十八年から始まっているんですけれども、それからもう七年たっているんですけれども、なぜできていないんでしょうか。
これは昔から苦労してきた世界でございまして、社会保険オンラインシステムに住民票コードを収録するためのシステム改修を行った上で、現況届等を通じて住民票コードの把握を進めながら、ひもつけを平成十八年から行ってまいりました。 現在までに、年金受給者の基礎年金番号と住民票コード、九八・九%につきましてはひもつけが進んでいるところでございます。
社会保険オンラインシステムは、全体として、大別して三つから成っておりまして、記録管理システム、基礎年金番号管理システム、そして給付システム、この三つでございます。 現在、この刷新のスケジュールについてでございますけれども、記録管理システム及び基礎年金番号管理システムの刷新につきまして、「基本設計の修正等を補完工程として実施し、その上で、新しい年金制度の検討状況を踏まえつつ進める。」
社会保険オンラインシステムの刷新につきましては、御指摘の中でございましたとおり、平成十八年度から開始をしてきておるところではございますけれども、現時点でまだ完了はしておりません。現在の段階としましては、基本設計の補完の工程を進めているという段階でございます。
社会保険オンラインシステムは、大きくは三種類、記録管理システム、基礎年金番号管理システム、そして年金給付システム、この三つから構成されております。
もちろん、今の情報化社会の中でコンピューターを使わないなんということは考えられないわけでありますが、社会保険オンラインシステムが年間数百億円の運用費を必要としておるというふうに聞いております。
ところが、この年金局の出した社会保険事業運営費、これを見ておりますと、保険事業運営にかかわる経費として、二十二年度予算の中に百二十一億、社会保険オンラインシステム費に九百二十九億、保険事業運営に直接かかわる事務財源、あるいは社会保険オンラインシステム財源、年金相談等事業財源、合わせて二千四十六億円、年金の保険料から流用されているわけですよ、今年度。