2015-07-03 第189回国会 衆議院 厚生労働委員会 第28号
現実的に、今、いわゆる基幹サーバーとそれから業務用のサーバー、これが分離していない例があるんじゃないか。 きょうは国税庁にも来てもらいました。国税庁は、私のお示しした図にもあるように、基幹システムと、そして作業をするもの、また国税庁のホームページとは完全に物理的に分離されている、このように答弁していただけますか。
現実的に、今、いわゆる基幹サーバーとそれから業務用のサーバー、これが分離していない例があるんじゃないか。 きょうは国税庁にも来てもらいました。国税庁は、私のお示しした図にもあるように、基幹システムと、そして作業をするもの、また国税庁のホームページとは完全に物理的に分離されている、このように答弁していただけますか。
○岡本(充)委員 私の聞いていることは、基幹サーバーにあって抽出可能な個人情報は何ですかと。納付状況、標準報酬月額、年金額、遺族年金の受給の有無、それが入っているかどうかは知りませんが、そういった答弁になるはずなんです。今のような長い演説を聞きたいわけじゃないんです。どういったことなのか、ファクトを答えてください。
基幹サーバーの中に入っていて抽出可能な情報というのは何があったのかお答えをいただきたいと問うていますので、例えば年金額だとか、標準報酬月額だとか、こういうふうに答えていただきたいんです。 委員長、お取り計らいをお願いいたします。
ということは、四情報以上の情報も基幹サーバーから情報系に移されて各拠点の判断でやられている可能性は十分にあるわけで、それを全く否定できないわけです。だから、機構は、調べていかなければ分からないということでこの間ずっとおっしゃっているんですが。 ということは、理事長、四情報以上の情報が含まれたファイルが流出した可能性はやはりあるということでいいですね。
日本年金機構では、規約では基幹サーバーからコンピューター端末の情報の持ち出しはこれ禁止であったわけでありますが、基幹サーバーに一々行って情報を取るのが大変だということで、現場で勝手にこれは細工をしてしまったわけであります。 理事長にお尋ねしたいんですが、そういった運用上大変使いづらいといった声は上がってきたのでしょうか。
大きな基幹サーバーにさまざまな情報があった。今回のこの話も同じです。 業務系のサーバーの中にはほとんどの国民の皆さん、二十以上の方で、除かれるのは二十未満から。地方、国家公務員、そのいずれかに就職して、現在も現職にある方、この方を除く全ての国民の皆さん方の個人情報がこのサーバーに入っています。
基幹サーバーから共有ファイルを持ち出す際に、今まで内規が全然守られていないということになりますと、本当に住所、氏名、生年月日と年金番号だけだということ、これ断言できるんですか。内規がこれだけ守られていない、本当にそれだけだということがどうやって確認できるんでしょうか。
続きまして、今回の流出情報に対しまして、いわゆる四情報ですか、基礎年金番号、それから氏名、生年月日、住所と、これが全て流れてしまっている方、また三情報、二情報とも言われていますけど、これが今流出している状況と、もう一点は、いわゆる年金の受給者の方々に対しての情報を管理している基幹サーバーですか、これはいわゆるインターネットに接続されてはいないとは言われていますけど、しっかりその情報は適切に管理されているかということをやはり
○白眞勲君 つまり、現在流出が確認されているものを見たらそれしかないですということですから、逆に言うと、基幹サーバーから別の方に、もしかしたら、その流出の確認されているファイルだか何か分かりませんけれども、そのサーバー以外のサーバーにもし何かが漏れていたら、そっちの可能性というのは四つ以外にもあるのではないかということが考えられるんじゃないんでしょうか。その辺どうなんでしょうか。
○石橋通宏君 今、私が言っているのは、先ほどから申し上げているように、基幹サーバーから個人情報を落として使っていたわけでしょう、これが問題だと。じゃ、今回問題になっているファイルツリーの中で、どのような個人情報が置かれていたのか。 つまり、今お隣の芝委員がいろいろ言ってくれていますが、結局そこに大きないろんなファイルがあったわけでしょう。
今回問題になった、先ほど申し上げましたように、日常的に職員の方々が日常業務のために基幹サーバーから情報を自分のアクセス権限があるディレクトリーに持ってきて、それを使って作業されていたということだと思いますが、一体どういう年金情報が基幹のシステムからそれぞれの拠点のところで落とされていたのかということについては、機構の方は全て把握をされていて、これ情報すぐ出せるということでよろしいですね。
ちょっと確認しますが、そうすると、今明らかになっている百二十五万件、これ内訳ありますね、四情報、三情報、二情報、これ以外の年金情報が基幹サーバーからそのファイルサーバーに落とされて作業に使われているということ、そこだけ、事実、あるのかないのか、確認をしてください。