2013-11-12 第185回国会 衆議院 国家安全保障に関する特別委員会 第11号
○山田(宏)委員 防衛省の、今申し上げたボガチョンコフ事件においても、そういった情報システムや教育の体制の重要性が指摘されながら、これが起きたのが平成十二年九月なんですけれども、対策がとられたのは、これを見ていると、例えば、秘密漏えい防止のための管理体制の整備は平成十八年四月、この事件から六年もたって、私有パソコン等での業務用データ取り扱い禁止、ファイル暗号化ソフトの導入等ということだし、それから、
○山田(宏)委員 防衛省の、今申し上げたボガチョンコフ事件においても、そういった情報システムや教育の体制の重要性が指摘されながら、これが起きたのが平成十二年九月なんですけれども、対策がとられたのは、これを見ていると、例えば、秘密漏えい防止のための管理体制の整備は平成十八年四月、この事件から六年もたって、私有パソコン等での業務用データ取り扱い禁止、ファイル暗号化ソフトの導入等ということだし、それから、
お尋ねの、防衛省職員に対するSNS教育訓練についてですが、本年二月の防衛省情報セキュリティー月間においてSNS等の利用に際しての注意喚起を行ったほか、ことし一月、隊員に対して、運用企画局長通達、先ほど先生がおっしゃったようなソーシャルメディアの私的利用についていろいろ書いてあるんですが、業務用データを私的に取り扱ってはいけない、私有パソコン及び私有可搬記憶媒体で業務用データを取り扱ってはいけないとか
今回のこの事案につきましては、平成十八年八月ごろから平成二十年十二月ごろまで、私有可搬記憶媒体を官品パソコンに接続して業務用データを自宅に持ち帰り、私有パソコンに当該データを保存していたものでございます。 今月六日、委員の御指摘のように、本件について、情報保全義務違反として当該一等空尉に対して懲戒処分を実施したところであります。
例えて言えば、私有パソコンを職場に持ち込むことは絶対にやってはならない。あるいは、私有パソコンなどによる業務用データの取扱いは禁止する。可搬記憶媒体に出力するデータは強制的に暗号化するような、そういうソフトを導入する。そういうような抜本的な対策を取りまとめたものでございます。
○大古政府参考人 お尋ねの点につきましては、いわゆる「あさゆき」事案、一連の情報流出事案を受けまして、最終的には、去年の四月でございますけれども、いろいろ抜本的対策を講じまして、その概要を申しますと、一部職場で私有パソコンが使われていたわけですけれども、これを一掃するということで、官給品のパソコン約五万六千台を緊急調達しております。
しかし、いずれにしましても、過去のこととはいいながら、まだ徹底がされていない点がありまして、もう私有のパソコンは使わないというようなことにしておるわけでございますけれども、かつて私有パソコンを使っておったときに持ち出した可搬媒体ですね、それについてはうちに持ち帰ったものも廃棄しているかということで、各部隊等を通じながら徹底しておりますけれども、みんなもう処分しましたという返事が来ているにもかかわらず
ぜひともそうした抜本策を施していただきたいと思いますし、自分の私有パソコンに持ち帰るケース、これはぜひとも根絶をしなければならない。まさしく持ち帰ることによって、単にソフトを処分しただけではだめなんですね。機械のハードの方にも情報は残っております。
平成十八年二月二十四日、事務次官通達、防官情第一二四六号によりまして、現在、職務上使用する私有パソコン等にファイル交換ソフトがインストールされている場合には、当該ソフトを直ちに削除することとなったにもかかわらず、本年四月九日、小銃、拳銃等の保管場所を明記した陸上自衛隊松戸駐屯地の武器庫の見取り図等が、内部情報が漏出を、インターネットに出ているわけでありまして、昨年の二月、こういう事務次官通達が出ているにもかかわらず
○山崎政府参考人 先生御指摘のとおりでございまして、「あさゆき」の事案が発覚をいたしまして、十八年の四月に、私有パソコンを職場に持ち込むこと、それから私有パソコンにより業務用データを取り扱うことの禁止等を行ったわけでございます。
一番初めに大きな事案として指摘をされましたのは、海上自衛隊の護衛艦「あさゆき」所属の海曹長から、ファイルの共有ソフト、ウィニーを使用しまして、それを私有パソコンで使いまして漏えいをした、そういう事案が発生をしまして、急遽、対策委員会を立ち上げまして、まずそこで決定をいたしました対策といいますのは、パソコン約五万六千台を緊急調達いたしまして、私有パソコンを一掃した。
それで、他方で、先ほど長官から申し上げましたように、既に私有パソコンが一掃された上に、自動暗号化装置の導入を試行を始めたわけでございますので、これから持ち出されるということはありませんし、持ち出しても暗号化されているので意味がないということでございます。
今御指摘の九千数百台と七千数百台の間のものにつきましては、まだ当時、業務上どうしても私有パソコンを使わなければ回っていかなかった関係で、秘又は不要なデータにつきましては七千台あったものを消去いたしましたと、したがって業務上必要な二千台が残ったというのが当時でございます。 しかしながら、その後、五万数千台の官品パソコンを緊急調達いたしまして、これは契約と導入に多少まあタイムラグございます。
日本の安全の最前線にいる防衛庁が、例えばデータの暗号化とか、私有パソコンの一掃とか、何かウイルスを除去しましょうみたいなことを書いてあるわけでして、えっ、この程度のことなのという感じだったんですよ。
今日、西川官房長をお呼びしてあるんですが、以前私が予算委員会で質問した際、ファイル交換ソフトのインストールを調査して業務上使用したことのある私有パソコン、これ十二万台チェックをされたというふうにおっしゃいましたが、これウィニーだけチェックしたんじゃないんですか。シェアであるとかその他の交換ソフトもこれチェックされているんですか。
「十二万台の私有パソコンのうち八十台のパソコンにウィニーが入っておったということです。」というふうに答弁をされております。 これ具体的に、八十台、これウィニーが何台でその他の情報交換ソフトは何台あったんですか。
私有パソコンを一掃することが必要であるというふうに考えたわけでございます。 なぜ国産ではないのかということでございますが、いわゆる一般競争入札で契約をさせていただいたところでございます。もちろん、ウィニー等ファイル共有ソフトが起動しないように設定をする、あるいはまたウィニーを検知する機能等も有しておりまして、こういった情報流出に対しては問題ない機種だというふうに考えたわけでございます。
○額賀国務大臣 これはもう高山委員御承知のとおり、高木政務官を中心にして調査委員会を設けまして、私有パソコンから秘密情報を削除するとか、ファイル交換はやめさせるとか、それから官供給のパソコンに切りかえるとか、緊急対策をやったと同時に、今後こういうものが再び起こらないように、情報セキュリティー、それから懲戒処分、あるいはまた秘密保全、そういうところの体制を順次整えつつあるところである。
○広田一君 禁止をしているということでございますけれども、防衛庁の場合は再発防止策として職場に持ち込んでいる私有パソコンを一掃する、これはお話にあったわけでございますけれども、そうすれば、税関の場合、私有パソコンの持込みの実態といったものはどのように把握されているのか。
この前も申し上げましたけれども、緊急対策として、私有パソコンから情報、秘情報については削除するとか、当面の応急措置を講じたところでありますが、個々の分野においては、検討会においては、現段階において秘密保全、情報セキュリティー及び人事上の処分基準の三分野について検討をさせているところであります。 秘密保全については、所持品検査を含む保全検査の強化、秘密指定の見直しによる秘密文書等のスリム化。
次に、具体的な質問ですが、約十二万台のパソコンが私有パソコンとして使われていた、そのうち八十台が自己申告でウィニーが入っていたという報道があったというふうにありました。これ、いつからチェックして、ところが、これ自己申告ですからよく分からないんですよね。これ、いつまでにきちっとチェックして内容を確認するんでしょうか。
○榛葉賀津也君 また、この情報を私有パソコンに入れていた方々は、許可を得て入れていた場合と無許可で、ルール違反をして入れている場合があると思うんですが、この把握はいつまでにどのようにされるんですか。
○榛葉賀津也君 十二万台の私有パソコンが使われていて、九千台に情報が入っていた。実際はウィニーを何人がインストールしていたか明確ではない。つまり、確かに今の段階でどういう情報が漏れていたか分かるかもしれないけれども、一〇〇%確信ができないんです。どんな情報がいまだに流れているか分からないんですね。
私有パソコンからの業務関連情報の流出を防止しなければならない、そのために職務上使用したことのある私有パソコンからファイル共有ソフトを削除すること、私有パソコンから秘密の情報、必要のないデータを削除すること、私有パソコンによる秘密の情報の取扱いの禁止を自衛隊の全機関に指示をしたところであります。
そうすると、岡山県警の指示した私有パソコンをゼロにするという話じゃ警察庁としては出さないわけですね。 それからもう一点は、愛媛県警の職員の方々に誓約書を何項目か、二項目ですか、外に持ち出さない、公務の部分は、それから、私有の、私物のパソコンであってもソフトを、交換ソフトを入れないという二項目が愛媛県警の誓約書でありますけれども、これも、ですから全国都道府県警には落とさないということですね。
○風間昶君 岡山県警における、署員の私有パソコンから多くの個人情報が流出したり、あるいは愛媛県警から未解決の殺人事件の捜査資料を含む事件関係者の個人情報が流出しているということから、それぞれの県警本部において対応を今されているようでございます。
と同時に、一方で、どういう情報が、この私有パソコンに入っていた様々な情報が一般的に流出されているのかの実態を今把握しているところでございます。 一番恐れるのは、そういうものが次から次へと波及をしていって、我々にとって不利な条件が更に二次被害的に出てくることでございますので、それについては是非、私も慎重に対応せざるを得ないというふうに思っておるところでございます。
その上で、秘情報流出事件につきましては、まず秘情報を私有パソコンに入っているものは全部削除せよと。それから、官供給のパソコンが少ないもんですから、私有パソコンが多かったもんですから、今年度中、この三月中にこれを官給品に替えるようにという話をし、そして高木政務官を中心として再発防止策を検討するように指示をしたところであります。
先般、海上自衛隊の護衛艦「あさゆき」の乗組員の私有パソコンから、秘密の情報を含む資料が流出する事案が判明いたしました。 隊員からこのような情報が漏えいしたということは誠に、漏えい元の隊員のみならず、その上官も含め、組織全体として情報保全に関する意識が弛緩していたことの証左にほかならず、これによって国民の皆さんの防衛庁に対する信頼を傷付けたことは誠に遺憾であります。
御指摘のとおり、ウィニーがインストールされた私有パソコンに海上自衛隊の業務に関する資料を保存していたところ、このパソコンがコンピューターウイルスに感染したために、本来他のパソコンと共有されることのないデータがウィニーを介しましてインターネット上に流れていったということだと思います。
○国務大臣(額賀福志郎君) 正におっしゃるとおりでございまして、この問題は、自分の秘密情報とか様々な情報に触れることができる立場の人が自分の職務以外の情報についても私有パソコンに入れて持ち帰ってしまうこともあったり、あるいはまた、その職場の中で上司がちゃんと目を光らせていくことができない、そういうなれ合いというか、そういう慣例があったような気がいたしますので、そこはやっぱりきちっと綱紀粛正を図っていかなければならないというふうに
○国務大臣(額賀福志郎君) 正におっしゃるとおりでありまして、私はまず、この事件が発覚した段階におきまして、私有パソコンにおける業務用データは全部削除しなさいと、それから自宅への持ち帰りはまかりならぬということを緊急通達をしまして、これは全職員に浸透させるようにしたところであります。
即座に私は私有パソコンに秘情報が入っていることについては削除をさせました。そしてまた、今後、私有パソコンを業務用に使っていくことは禁じました。