2021-05-27 第204回国会 参議院 厚生労働委員会 第19号
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
こうした状況を踏まえて、決済代行業者やQRコード決済事業者等においても大規模なクレジットカード番号等の情報漏えいリスクを抱えているということから、今回新たに、クレジットカード番号等の適切管理義務を新たに課すというふうに法律に盛り込んだところでございます。
そこで、情報漏えいリスクは非常に高まっているというのが一般的な事実だと思うんですね。そこで忘れちゃならないと思いますのは、厚労省は二〇一五年五月、これは百二十五万人分の年金機構での情報漏えい事件を起こした。同年八月、このときにはサイバーセキュリティ基本法、これに基づく初の原因究明調査というものの対象になった事案でもありました。年金機構もサイバー攻撃の監視対象にこれを契機として加えられたんです。
いわゆる、何といいますか、情報漏えいリスクとかそういうあらゆるリスクが、マイナンバーの制度が入る前と入る後とで、マイナンバーが入ることにより情報漏えいリスクが増えることのないように設計しているつもりでございます。
特に、審査会については、十分な保護措置を講ずるということで、かなり厳格に、施設も含めた要件を定めておられるということでございますので、そこを通じた情報漏えいリスクとかそういう支障というのは、基本的には、ないのではないかというふうに考えております。
情報漏えいリスクであるとか、リスクというのはどんなものにもつきものなので。この委員会でもリスクに関する質問は非常にたくさん出ました。懸念もあります。