2021-05-28 第204回国会 衆議院 内閣委員会 第28号
例えば、各地の防衛省の、地域の防衛施設に関するいろいろを扱っている部署なのか、それとも、これからお尋ねする情報保全隊、これは中山副大臣も御存じと思いますが、情報保全隊が、本来は隊内の情報をきちんと保全する、情報漏れがないように、イージス艦などの情報が漏れた過去がありますから、そこで充実されてきたものですが、実はこの情報保全隊が、イラク派兵の折には住民に、一々その方の、どこで集会を持った、写真を撮る、
例えば、各地の防衛省の、地域の防衛施設に関するいろいろを扱っている部署なのか、それとも、これからお尋ねする情報保全隊、これは中山副大臣も御存じと思いますが、情報保全隊が、本来は隊内の情報をきちんと保全する、情報漏れがないように、イージス艦などの情報が漏れた過去がありますから、そこで充実されてきたものですが、実はこの情報保全隊が、イラク派兵の折には住民に、一々その方の、どこで集会を持った、写真を撮る、
いずれにせよ、情報漏れ云々ということは今後ともしっかり気を引き締めて対応してまいりたいというふうに思っております。
これについては、情報漏れがなかったんでしょうか。改めてお伺いいたします。
東電もホームページで、福島復興への責任について、これはいろいろなことをやって、福島県におわび行脚を続けてもらっていますけれども、今言ったとおり、今の状況というのは、安全がどうだというのはしっかりホームページでも、たまに情報漏れがあって、これまた東電の体質だから早く改善してほしいんですけれども。 これは、安全だというものはいいけれども、やはり安心のところはどうなんだと。
平成二十七年三月三十日、情報漏れが起こりました。資料の二でございます。この情報漏れ、誰が知らせてくれたんですか。あるブロガーさんでした。ランサーズという仕事依頼サイトで、原子力規制委員会のロゴが入った五十ページにわたる原子力基礎研修テキストが誰でもダウンロードできる場所にアップされていることをブロガーさんが発見、その表紙には機密性二という文字。
したがいまして、この当時の本人の発言につきましては、九時三十三分にデータ情報を入手したということは、これはもう公にしたことでございますので、この点につきまして法に触れるような情報漏れがあったとは認識をいたしておりません。
年金情報漏れの問題が去年ありました。こうしたことで国民の皆さんは大きな不安を抱いておられます。 こうしたことも、これからまたただしていきたいというふうに思いますが、きょうは時間が来ました。これにて終わります。
例えば昨年五月、日本年金機構における年金情報漏れ、これは海外からのサイバー攻撃です。昨年の三月、私も予算委員会で質問したんですが、それに関連しまして、過去三年間の政府機関に寄せられましたサイバー攻撃の実態、特に大量情報流出など不審な通信が検知された件数に関して質問したいと思います。参考人お願いします。これは遠藤大臣ですね。
○大久保勉君 一番問題なのは、日本年金機構、通知したんだけれども適切に処理しなかった、その結果大量の情報漏れと、こういったことが起きないように是非頑張ってもらいたいと思います。 実は、国会の方でサイバーセキュリティ基本法というのを通しております。これに基づいてNISCが監査をすることができるようになっております。
ほかにも、この夏は例の百二十五万件の年金情報漏れなどがありました。これも、職員の労務管理、法令遵守、さらには組織全体の体質、私は厚労大臣の責任を問わざるを得ないと思いますが、大臣の御所見を伺いたいというふうに思います。
○大臣政務官(橋本岳君) 情報漏れの点につきましては、当然そんなことはあってはならないということでございますが、何というんですか、要は、IDをどのように振ってどのように運用するかということそのものがまだ検討中という状況でございますので、その中において、いかにそれを守っていくかということも併せて考えなければならない課題だというふうに承知をしております。
私は、一つは、完璧に独立しているのかどうか、それから二つ目は、みんなの医療情報を総背番号制化することに伴う情報漏れなどの危険というこの二点について確認させてください。
だとすると、今回の年金情報漏れの教訓は、本当にきちっと考えないと大変なことになると思っています。 まだまだ質問したいこともあったんですが、今回、若干、年金情報についてはマイナンバー使う時期を延期をしました。でも、延期どころで済むのかというふうに私は思っておりますし、根本的に問題があると。
大臣、これまでの国会質疑で、繰り返しますが、検証委員会について、どういう情報漏れがあったのか、そのことも含めてちゃんと検証していただくんだ、そういう答弁されてきたと思います。委嘱していないから、それはできない。大臣、それも含めて、じゃ、一体誰が検証するんですか、そのことを。委嘱していなかったんですね、大臣。そのことを確認してください、委嘱していなかったんですね。
ですから、NISCとしてどういう対応をすればよかったのか、そういうことも含めてしっかり検証を、これは当然検証の中の対象にはしたいというふうに思いますし、ただ、NISCは厚生労働省にそういう情報漏れがあるということを言って、様々な助言、相談を受けて対応してきたということは、ここは事実であります。
○山本太郎君 補助的な役割と言われながら非正規が正規と同じ仕事をさせられているという現場にこのような情報漏れというものがどんどん広がっていく可能性が高いと思うんです。是非、官製ワーキングプアに対して政府で取り組んでいただきたいと思います。 ありがとうございました。
続きまして、日本年金機構の年金記録情報漏れ問題、これでマイナンバーも大丈夫かというようなことになっているわけでありますけれども、ことしの十月から市町村から全国民にマイナンバーが通知をされて、来年の一月から本格実施される、こういうマイナンバーであるわけでありますけれども、企業においても、まだまだ、制度の周知も、あるいはマイナンバー導入における必要な対応も進んでいないということであろうと思います。
年金機構の百二十五万件の個人情報漏れの根本は無理な働かせ方というのがすごく大きいと思うんです。それがベースになっているからこそ、基本的な現場ルールさえも守られていない状態をつくり上げたと。これは、本当に厚生労働大臣としても、是非、官製そして民も関係なく、ワーキングプア問題というのに大きく踏み出していただきたいんです。是非お力をお貸しください。 ありがとうございました。
消えた年金問題が発覚した当時の安倍首相は、最後の一人まで解決すると言ったが、結局うやむやになった、今度は情報漏れかとうんざりすると。年金機構はセキュリティー対策をちゃんと講じていたのか、サイバー攻撃を仕掛けた人間は誰かも含め、事実解明を私たち年金加入者に明らかにしてほしい。
理事長は、経歴を見ますと、元銀行の副頭取ですか、をやっていたということで、銀行はやはり個人の預金とかこうした情報漏れというのはすごく敏感ですよね。例えば銀行でも、某銀行が個人情報が流れたり、あるいは最近の事件では様々、ベネッセとか大日本印刷とかNTTの東日本、ドコモとか、いろいろな情報漏れ、あるいはそれに関連したことがあったというのはそれぞれ情報で知っていたというふうに思っています。
マイナンバーに関して、もし情報漏れがあるとしたら、若しくはサイバー攻撃がなされるとしましたら、恐らく地方自治体とか、一番脆弱性があるところに攻撃が掛かる可能性がありますから、そこを万全に対策していくという必要があると思います。今回のプロジェクト、日本において最大のITプロジェクトだと思いますから、念には念を入れて準備、そして教育をしてほしいと思います。
それから、日本ネットワークセキュリティ協会の調査によりますと、ハッキングなどによる情報漏れというよりも、九割以上は、中小企業の場合、誤操作とか管理ミス又は内部の不正行為というようなことで内部的なところから情報が漏れているというケースが多いというのが実態でございます。
○大久保勉君 どれが機密であるかというのは私ども分かりませんから、もう大臣を信頼して、本当に情報漏れがないように是非頑張ってもらいたいと思います。 同じ質問を塩崎厚生労働大臣にしたいんですが、むしろこれは役所全体の話をしたいと思います。例えば、厚生労働省はGメールを使うことはありますか。金融庁は昨年の八月に危険だからやめたということなんですが、厚生労働省はいかがでしょう。
それでは、こうした資金を確実にチェックするというために、私も財政金融委員会に所属したときに、様々なインターネット情報漏れとかいうのに遭遇しました。 例えば、日本証券業協会は、守秘義務が掛かっていますので、口座の開設時には反社会に対して警察との連携が非常にうまくいっている。
実際、応じている会社もあるんですけれども、同じように何百万、何千万という利用者を持つネットオークションの会社などですと、個人情報をじゃなぜ削除しないかというと、何か問題が、トラブルが起きたときに情報を持っていないとそれに対処できないということでしばらくの間持ち続けている、こんな会社も多いということなんですが、この辺りの非常にバランスは難しいと思うんですが、ただ、個人情報漏れの可能性が怖いなと思っている