○
津田弥太郎君 本来クローズで行わなければいけない
業務をオープンで行っていたということ、それは大変問題があったという
NISCからの
指摘でございます。この
機構の
業務において大きな問題があったという認識でございます。そのことが今回の事件の背景にあることは間違いないわけであります。
そうであるならば、
機構が今回の事件において、サイバー攻撃を受けた
被害者という側面と、管理していた
個人情報を
流出させた加害者としての側面、この二つの側面のどちらに重きを置くべきか、これは明白なんです。
例えば、今日資料でお配り申し上げておりますが、先月、東京商工会議所、東商においても
個人情報が
流出した可能性が生じました。この件について監督官庁の経済産業省は、当然に加害者としての側面に重きを置くと明確に答えているんです。だから、お配りした三枚目の資料二、あるいは四枚目の資料三のように、文書のタイトルも、東商における
情報漏えいになっているわけです、東商における
情報漏えい。仮に東商が
被害者という認識になるとすれば、東商への不正アクセスというタイトルに変わるわけでありまして、これは私は大変重要な点、どういう受け止め方をして発しているのかというのは重要です。
つまり、加害者であるという側面を重視するから
被害の拡大
防止と全容解明による
再発防止が最優先になるんです。
被害者であるという側面を重視すれば、これまでのこの年金集中
審議の
機構や
年金局の答弁にあるように、犯人を捕まえることが最優先で、
情報はそのためにできるだけ隠そう、隠そう、隠そうということになってしまう。それでは、今回の
年金情報流出問題についての
機構と
厚労省の認識はどうなのかということになるわけです。
資料の四、六月一日に
機構が公表した資料、ここでは「
日本年金機構の
個人情報流出について」というふうになっていました。正しいんです。つまり、加害者の側面を重視したわけです。
ところが、その次の資料五、六月と書いてある文書、これはまさに四
情報が漏れた当事者の皆様に送られた文書ですね。これ、六月三日に
機構が公表した文書ですが、「
日本年金機構不正アクセス
事案」というふうになっているんです。大きく変わっちゃった、三日間で。
ちなみに東商は、東商の加入者に対しての
おわび文書、おわび
メール、これも同じように
情報漏えいという形でおわびをしているわけです。加害者の側面をちゃんと出しているわけです。僅か二日間の間に、いつの間にか
機構が
被害者になっちゃったと、この文書のタイトルを見れば明らかなわけであります。
なぜ今回の
事案に関する名称が、六月一日から三日にかけて百八十度変わってしまったのか。これ、一番よく分かっている
薄井副
理事長、お答えください。