2018-03-28 第196回国会 衆議院 経済産業委員会 第2号
そのデータの共有とか利活用を進めていくに当たって、データをどういう形で管理をしていくかというときに、普通考えるのは、中央の管理者が管理をしていくというパターンなんですけれども、一方で、ブロックチェーン技術などを活用して、分散管理型でデータ連携を実現をしていくというパターンもあり得るのではないかというふうに思っています。
そのデータの共有とか利活用を進めていくに当たって、データをどういう形で管理をしていくかというときに、普通考えるのは、中央の管理者が管理をしていくというパターンなんですけれども、一方で、ブロックチェーン技術などを活用して、分散管理型でデータ連携を実現をしていくというパターンもあり得るのではないかというふうに思っています。
先週の当委員会でもこの御議論があったと承知をしておりますが、ブロックチェーンは、分散管理によって改ざんを事実上不可能にし、低コストで人手を介さず事務処理を可能にする技術です。 ブロックチェーンというと、仮想通貨、フィンテックが思い浮かべられがちかと思います。
○野田国務大臣 今委員おっしゃったとおり、ブロックチェーン技術は、ネットワーク上でデータを分散管理する。これまで言われているのは、システム障害が起きにくく、データの改ざんも困難なため、安全かつ効率的な取引などを実現できるとして、今、金融分野を中心に導入が進んでいます。 総務省は、今年度から、AIを始めとする先端技術を活用した次世代学校ICT環境の整備に向けた実証事業を実施しています。
○野田国務大臣 ネットワーク上でデータを分散管理するブロックチェーン、この技術は、システム障害が起きにくく、データの改ざんも困難なため、安全かつ効率的な取引などを実現するとして、金融分野を中心に導入が進んでいるところです。 金融分野以外でも、公共サービスなど多様な分野での活用が期待されていますが、実際の導入に当たっては、費用対効果やセキュリティー、運用方法などの検証が必要と考えています。
分散管理をしています。それから、マイナンバーを直接用いるというのではなくて、符号を用いた情報連携を実施するということになっています。また、アクセス制御でアクセスできる人の制限管理も実施します。それから、通信の暗号化も実施いたします。そして、カードそのものはもう相当工夫されており、偽造などができない、こういうカードになっております。
具体的に申し上げますと、まず、行政機関等の保有する個人情報は、従来どおり、各行政機関等で分散管理することとしております。
情報というのは、今までどおり分散管理というのは変わらなくて、あくまでその情報を連携するときにこのマイナンバーを活用するというのが大原則で、みんな当たり前にそう思っているだろうと思われているかもしれないですけど、残念ながら、一括管理されるんだ、一元管理されるんだと思っている方々がたくさんいて、個人情報が盗まれるとか、もう私は全てを丸裸にされるんだというので、カードを取らなければそれが起きないんだというような
セキュリティー対策の観点から、国が情報を一元管理するのではなく、地方公共団体を含むそれぞれの機関が分散管理をし、必要に応じて情報連携を行う仕組みになっております。この考え方から、全国的に一つの主体が対応すべき番号生成についても、国の組織ではなく、マイナンバー法に基づき地方が共同して運営する法人、すなわちJ―LISが行うこととしております。
個人情報保護のために、マイナンバー制度では個人情報を一元管理せず分散管理を実施するということなど、法令面、システム面でまず様々な対策を講じています。また、マイナンバーカードについても、ICチップには税とか年金などプライバシー性の高い情報というのは記録されません。ICチップに内蔵している公的個人認証機能もマイナンバーそのものは使用をしません。
茨城県においては、指定廃棄物を集約型ではなくて分散管理型にしていただくということでお決めをいただきました。私どもとしては大変ありがたく感じているところでございます。 先般、委員会で視察をいただきました茨城県日立市でございますけれども、県内の町村の中で最も多く指定廃棄物を保管している日立市の清掃センターを御視察いただいたところでございます。
茨城県においては、今御発言のとおり分散管理という形をとらせていただきました。その指定廃棄物の保管場所の現地確認を改めて今行っているところでありまして、県や保管自治体の御要望をお伺いしながら、必要に応じて保管の安全性を高めていくということをこれから対応してまいりたいというふうに考えています。
あるいはインターネット、これも、一九六〇年代の、米ソの対立と大陸間弾道弾が着弾したときの分散管理のためのARPAネットから始まっているのがこのテクノロジーなの。 そして、私たちが使っているコンピューター、グラフィカルユーザーインターフェース。一番有名なプレゼンテーションが、一九六八年に、マウスを発明したダグラス・エンゲルバートが、これはユーチューブで見ることができます、マザー・オブ・デモス。
なぜなら、それぞれの情報共有機関の情報が漏れるのがリスクであって、マイナンバーはあくまでも符号でつながるだけで、なおかつ、これは限定をされているし、誰がいつ見たかもわかるし、おまけに分散管理なんですよ。 ですから、マイナンバーを導入することを奇貨として全体の情報管理のレベルを上げていくというのが基本、ベースにあるというふうに思うんですね。 そんな中で、私はかつてを思い出しました。
マイナンバー付きの個人情報は、一元的なデータベースで管理するのではなくて、これまでどおり管理主体がそれぞれ分散管理します。それから、マイナンバー付きの個人情報を通信する際、これは暗号化されています。 様々の制度面とシステム面の両面から万全を期すことにしますが、いずれにしましても、何か新たな課題が発生した場合には、確実にリスクの最小化に向けての努力をしてまいります。
これに対しては、年金は年金機構、税は国税、それから市町村では生活保護だとか児童手当だとかそういう情報、それぞれ分散管理をしております。それぞれの情報をつないでいくのは、マイナンバーでつなぐんじゃなくて、言わば暗号で専用回線でつないでいくということでありますから、芋づるがないようにすると。 それから、成り済ましということがあります。
そういった意味で、是非この問題についてはしっかりと検証する必要がありますし、また、この時代のデータ管理においてゼロリスクはあり得ない以上、分散管理こそ重要であって、医療情報の一元管理は急ぐべきではないということを強く主張して、私の質問を終わります。 ありがとうございました。
そういう意味では、分散管理というふうな形で管理をしておるところでございます。 その上で、マイナンバーを用いずに、機関別の符号、したがいまして、Aさんは、マイナンバーはマイナンバーですが、情報を連携するときには、年金の符号、それから税の符号は別でございます。
したがいまして、リスクがゼロではございませんが、先ほど申しましたように、マイナンバーが導入されることによるリスクを最小限にとどめるような工夫、例えば、データベースにつきましては、一元管理とせずに分散管理としている、また、情報連携につきましては、マイナンバーを使わず、機関別に別の情報連携符号を使っている、また、マイナンバーのみでは本人確認せず、マイナンバーのみがわかったとしても何もできないように、厳格
マイナンバー制度におきましては、個人情報の漏えいや不正利用に対するシステム上の保護措置といたしまして、個人情報そのものを一元管理せずに分散管理、それぞれの機関で所有しているということ、それから情報提供ネットワークシステムを利用した情報提供に際しましては、マイナンバーと別の符号で情報をやり取りしていること、それからアクセス制御によりアクセスできる者を制限管理していることなどの措置を講じるところでございます
委員御指摘のとおり、マイナンバー制度におきましては、個人情報の分散管理、あるいは厳格な本人確認の措置も求めるなど、仮にマイナンバーが漏えいし、他人に知られたからといって、直ちに具体的な被害につながらない制度設計になっております。
それから、システム面における保護措置でありますけれども、個人情報を一元管理をしないで分散管理をするということ、それから、情報提供ネットワークシステムを利用した情報提供に際して、個人番号とは別の符号を使用するということ、それから、アクセス制御によりアクセスできる者を制限、管理をするということ、それから、通信の暗号化を講ずる等々、措置を講ずることといたしております。
そこのところが結構誤解されている部分があって、各機関によってそれぞれの情報は分散管理されているということになろうかと思いますので、もし私の情報を全て見たかったら、私がかかわっている行政機関全部に、例えば税とか社会保障、地公体とかに入っていかないと分からない仕組みになって、これもやっぱりリスク分散の仕組みで、これ最初の質問に実は関係してきているんですが、このマイナンバーのシステムというのはいわゆるデータマッチング
○国務大臣(甘利明君) これ、結論からいうと分散管理で、それをつなげていくという方式を取るわけですね。どのくらいの分散管理がされているかというと、都道府県、市町村まで全部入れて二千か所ぐらいになるんだと思います。それを必要に応じてつながっていくということになっていく。
システム面におきます保護措置といたしましては、一つに、個人情報を一元化せずに分散管理をする。二つ目に、情報提供ネットワークシステムを利用した情報提供に際しての個人番号とは別のまた符号を作る。三つ目に、アクセス制御によりアクセスできる者を制限する。そして、通信の暗号化ということを、措置を講じることにしております。