運営者 Bitlet 姉妹サービス
使い方 FAQ このサイトについて | login

2015-06-05 第189回国会 衆議院 厚生労働委員会 第21号 公式Web版

  1. 会議録情報

    平成二十七年六月五日(金曜日)     午後一時開議  出席委員    委員長 渡辺 博道君    理事 赤枝 恒雄君 理事 後藤 茂之君    理事 高鳥 修一君 理事 とかしきなおみ君    理事 松野 博一君 理事 西村智奈美君    理事 浦野 靖人君 理事 古屋 範子君       大岡 敏孝君    大串 正樹君       加藤 鮎子君    木村 弥生君       小松  裕君    白須賀貴樹君       新谷 正義君    田中 英之君       田畑 裕明君    谷川 とむ君       豊田真由子君    中川 俊直君       長尾  敬君    丹羽 雄哉君       橋本  岳君    比嘉奈津美君       堀内 詔子君    前川  恵君       牧島かれん君    牧原 秀樹君       松本 文明君    三ッ林裕巳君       村井 英樹君    阿部 知子君       小川 淳也君    大西 健介君       岡本 充功君    玉木雄一郎君       中島 克仁君    山井 和則君       足立 康史君    井坂 信彦君       柿沢 未途君    牧  義夫君       輿水 恵一君    角田 秀穂君       中野 洋昌君    高橋千鶴子君       堀内 照文君     …………………………………    厚生労働大臣       塩崎 恭久君    厚生労働大臣      山本 香苗君    厚生労働大臣政務官    橋本  岳君    厚生労働大臣政務官    高階恵美子君    政府参考人    (内閣官房内閣審議官)  谷脇 康彦君    政府参考人    (内閣官房内閣参事官)  三角 育生君    政府参考人    (警察庁長官官房審議官) 露木 康浩君    政府参考人    (警察庁長官官房審議官) 塩川実喜夫君    政府参考人    (金融庁総務企画局審議官)            氷見野良三君    政府参考人    (厚生労働省大臣官房情報政策政策評価審議官)  安藤 英作君    政府参考人    (厚生労働省大臣官房年金管理審議官)       樽見 英樹君    参考人    (日本年金機構理事長)  水島藤一郎君    参考人    (日本年金機構システム部門担当理事)       徳武 康雄君    厚生労働委員会専門員   中尾 淳子君     ————————————— 委員の異動 六月五日  辞任         補欠選任   谷川 とむ君     前川  恵君   松本  純君     牧島かれん君   山井 和則君     玉木雄一郎君   牧  義夫君     柿沢 未途君 同日  辞任         補欠選任   前川  恵君     谷川 とむ君   牧島かれん君     松本  純君   玉木雄一郎君     山井 和則君   柿沢 未途君     牧  義夫君     ————————————— 本日の会議に付した案件  政府参考人出頭要求に関する件  参考人出頭要求に関する件  厚生労働関係基本施策に関する件(年金情報流出問題)      ————◇—————
  2. 渡辺博道

    渡辺委員長 これより会議を開きます。  厚生労働関係基本施策に関する件、特に年金情報流出問題について調査を進めます。  この際、お諮りいたします。  本件調査のため、本日、参考人として日本年金機構理事長水島藤一郎君、システム部門担当理事徳武康雄君の出席を求め、意見を聴取し、また、政府参考人として内閣官房内閣審議官谷脇康彦君、内閣参事官三角育生君、警察庁長官官房審議官露木康浩君、長官官房審議官塩川実喜夫君、金融庁総務企画局審議官氷見野良三君、厚生労働省大臣官房情報政策政策評価審議官安藤英作君、大臣官房年金管理審議官樽見英樹君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。     〔「異議なし」と呼ぶ者あり〕
  3. 渡辺博道

    渡辺委員長 御異議なしと認めます。よって、そのように決しました。     —————————————
  4. 渡辺博道

    渡辺委員長 質疑の申し出がありますので、順次これを許します。長尾敬君。
  5. 長尾敬

    長尾委員 自由民主党の長尾敬でございます。  厚生労働委員会では二年半ぶりに立たせていただくこと、委員長を初め、理事委員皆様には心から感謝を申し上げたいと思っております。  今般のデータ流出事件、これは我が国社会保障にかかわる大きな重大な問題であり、この場で、何が深刻でゆゆしき事態なのか、今どういう状態にあるのか、冷静な審議が必要だというふうに思っております。初動であるという部分であるから今何をなすべきかということを、少しずつ、日々刻々状況は変わっています。恐らくこの後の審議の中でもいろいろなことがあろうかと思いますが、ここは与野党を超えて、しっかりと正すべきところは正す、こういう姿勢で御答弁をいただければと思っております。  まずもって、日本年金機構が発足しました。この発足した経緯、旧社会保険庁廃止をされて、小泉政権のときに廃止方針が出て、第一次安倍政権のときに法律ができて、長妻昭大臣のときに日本年金機構になった、この経緯について御説明をいただきたいと思います。
  6. 樽見英樹

    樽見政府参考人 お答え申し上げます。  旧社会保険庁におきましては、いろいろたび重なる不祥事あるいは国民立場に立ったとは言えない事業運営、そういうことが起こって、さまざまな問題がありました。こうしたいわば組織の体質というものを一掃するとともに、真に国民信頼を回復できる新たな組織の実現ということを目指して再編成が行われたものでございます。  このため、旧社会保険庁廃止し、厚生労働大臣公的年金に係る財政責任管理運営責任を担うこととする一方で、新たに非公務員型の公法人として日本年金機構を設立いたしまして、厚生労働大臣の直接的な監督のもとで公的年金に係る一連の運営業務を担わせるということにしたものでございます。  その狙いとしては、年金業務の実務を担う専門組織として任務を明確化する、それからガバナンスを強化する、それから、能力と実績に基づくめり張りのきいた民間的な人事給与体系を可能とする、それから、民間へのアウトソーシングなどを積極的に推進して効率化を図るということで、サービスの向上と事業運営効率化をともに期待できるような組織ということで、旧社会保険庁と異なるものとして日本年金機構を設立した、そういう経緯でございます。
  7. 長尾敬

    長尾委員 これは、はっきり言ってお題目にすぎないということを強く指摘させていただきます。何が変わったんだという話です。  旧社会保険庁のあのていたらく、改ざんやりまくりの、もうここで口にするのも嫌気が差すほどのあの社会保険庁状況があって、先ほど、専門化、そして統治をきっちりするというお題目の中で、今回の案件です。自民党の部会の中で、参議院の元厚労大臣の方が、またやらかしたのかと。これは、部会で大声が上がるような状況というのも恥じていただきたい。  そして今回、前は消えた年金、宙に浮いた年金ということがありましたが、今回の情報データ流出したということは、前回と今回、どう違うんですか。
  8. 水島藤一郎

    水島参考人 まず、日本年金機構といたしまして、このような事態が発生いたしましたことに、お客様に多大な御迷惑と御心配をおかけしております。まことに申しわけなく、深くおわびを申し上げる次第でございます。  年金記録問題は、基礎年金番号に統合されておりません記録が約五千万件ございましたことなど、年金記録の不適正な管理によりまして、お客様年金権に多大な影響を与えたものだというふうに認識をいたしております。  一方、今回の情報流出問題は、外部からの不正アクセスにより発生した事案ではありますが、このこと自体は極めて我々としては重く受けとめなければならないと考えております。  現時点では、お客様年金権には影響は生じていないというふうに認識をいたしておりますが、この点では、年金記録問題とは異なるものであるというふうに考えております。  しかしながら、個人情報が含まれておりますフォルダへのアクセス権限パスワードの設定など、セキュリティー対策について徹底されていなかったという問題、これらの問題、いずれにせよ国民皆様に不安を与えたことは変わりはありません。  事態の大きさを真摯に受けとめ、個人情報の保護及び管理の徹底、職員教育等に取り組みつつ、お客様年金を守ることをお約束し、年金業務信頼確保に一層努めてまいりたいというふうに考えております。
  9. 長尾敬

    長尾委員 以前の消えた年金問題というのは、いわゆる社会保険庁内部の話ですね。払われなきゃいけない年金が払われない、どなたの保険料なのかがわからないというような状況、クローズの話です。  ただ、今回は加入者全員ですよ。たまたま今回、百二十五万人のデータ流出しただけですが、例えば、私も、今この瞬間、私の年金データ流出しているかどうかがわからないわけです。そういう不安感というものは、年金機構さん、これはもう本当に受けとめてくださいね。お客様だけの話じゃないんです。全ての加入者我が国社会保険の根幹にかかわることなので、これは猛省していただきたい。  そして、後ほど、どれだけいいかげんな対応であったかということは明らかにしていきたいと思いますが、ここまでで、厚労大臣厚生労働省としてどのような御対応をとられていますか。
  10. 塩崎恭久

    塩崎国務大臣 今回の事案は、本当に国民皆様方に改めて年金事業に対する信頼感を失いかねない大きな問題、重大な問題だというふうに思っております。監督する立場としてもおわびを申し上げ、この真相究明をまずするということと同時に、一番大事なのはやはり年金を守るということであって、二次被害が起きないように、今回の流出した情報が悪用されないように、年金支払いが間違っても誤ってなされないようにするということをまず最優先にしながら、真相究明と同時に再発防止に向けて原因究明をしたいというふうに思っておりますし、そのための第三者による検証委員会も立ち上げたということでございます。
  11. 長尾敬

    長尾委員 第三者委員会に全てを委ねるのではなく、あわよくば、できれば、厚生労働省としての検証もしていただきたいなというふうに思っています。  また、不安に思っている方々が平日なかなか問い合わせに行けない。土曜日、日曜日、これは相当問い合わせが多いと思うんですが、それに対しては対応されていらっしゃいますか。
  12. 塩崎恭久

    塩崎国務大臣 御指摘のとおりでございまして、これだけの問題が起きていながら、この土日に、御心配されている方々社会保険事務所に行って、閉まっているというのでは困るというふうに思いまして、少なくとも今週末の土日はあけてもらえるように、年金機構水島理事長に対して、既に私の方から指示をしてあるところでございます。
  13. 水島藤一郎

    水島参考人 大臣からの御指示を踏まえまして、今週の土日に関しましては、全国事務所を開庁いたします。  追って、本日でございますが、新聞発表させていただきたいというふうに考えております。
  14. 長尾敬

    長尾委員 あと職員の方の中に、いわゆるインターネットの書き込みがあって、先般、理事長が、あたかもそれは職員だというようなことを認められる御答弁をされたんですが、本当に職員さんだったんですか。
  15. 水島藤一郎

    水島参考人 職員であるということは確認されておりません。  今回の個人情報流出に関しまして、機構内部情報が2ちゃんねるに書き込まれたという旨の報道がなされております。このことが事実でございますれば、絶対にあってはならないことだというふうに考えております。  仮に職員の関与が明らかになった場合には、そのことを確認の上、厳正に対処してまいりたいというふうに考えております。
  16. 長尾敬

    長尾委員 守秘義務違反ということはそうですが、これはもうふざけていますよ。はっきり言って、よくそんな職員を雇って我々の大事な年金をという、こういった部分は強く、これは全て理事長監督責任でございますので。  それで、あとは、流出したデータについて警察庁にちょっとお聞きしたいんですが、僕ら素人は余りイメージが湧かないです。例えば、ワードであるとかエクセルであるとか、そういうものがデータとして流れた。今回流れたデータというのが、それを、例えばあたかも簡単にクリックして開けるように、流れた四つ年金データが誰にでも見られてしまうというような状態で発見されたんでしょうか。
  17. 塩川実喜夫

    塩川政府参考人 今お尋ねの具体的な件につきましては、捜査中でありますので、お答えは差し控えさせていただきますが……(発言する者あり)捜査でございます。  他方、このデータにつきましては、流出がないようにということで既に削除しております。  以上でございます。
  18. 長尾敬

    長尾委員 あとは、このデータを仮に流用して、利用して、どのような犯罪を想定されていらっしゃいますか。あるいは、今、その予兆として、どのようなものが確認されていますか。
  19. 露木康浩

    露木政府参考人 現在、警察庁におきまして、都道府県警察から報告を受けておりますところでは、昨日の十五時現在の数字でございますけれども日本年金機構職員を装って個人情報を聞き出そうとした電話ですとか、あるいは年金情報の削除を持ちかけるといった内容電話、こういった不審電話の届け出が全国で八十件、二十二の都道府県で発生をしているというふうな報告を受けております。  ただし、その中で、実際に金銭の被害にまで至ったという事案はないというふうに聞いております。
  20. 長尾敬

    長尾委員 きのうのその時点で八十件ということであれば、これから確実に、リアルタイムでふえていくというような部分があろうかと思います。ぜひ御対応いただきたいと思います。  あとは、やはり心配するのは、年金番号流出していますので、成り済ましで受給をしてしまうのではないかというようなことについては、警察はどのような対応を考えていらっしゃいますか。
  21. 露木康浩

    露木政府参考人 そういったことがないように、やはり広報啓発に努めていく必要があると考えております。  日本年金機構からお伺いしたところであれば、機構から電話やメールで連絡をしたりすることはないということでありますし、機構からお金を要求することはないということでもありますので、そういったことを私どもの方としても周知いたしながら、そういう成り済ましの防止という観点も含めて、広報啓発を一層進めてまいりたいと考えております。
  22. 長尾敬

    長尾委員 成り済ましの防止等については、事務手続の件で後ほどお聞きしたいと思います。  ちょっとお手元の資料を見ていただきたいんですが、これは端末機器設置イメージであります。どうも報道は上の部分だけ切り取って報道している部分があるので、大事なのは下の部分ですね。  確かに、データ、いわゆる四つデータは流れ出てしまった。これは深刻、重大なゆゆしき事態である。一方、年金、いわゆる業務系ネットワークというものと情報系ネットワーク、二段構えである中で、この業務系ネットワークに今回ウイルスなりが感染しているということはないというふうにお聞きをいたしております。  本来であれば、下の社会保険オンラインシステム、この中に全てのデータ、亡くなられている方のデータも含めれば一億件ぐらい入っているというふうにお聞きしておりますけれども、これはあくまでも年金保険料の収納であるとか、支払い業務であるとか、それにかかわる幹の部分。ここの情報系ネットワークというのは、冒頭出ました、いわゆる消えた年金問題においての社会保険庁に対する不信を払拭するために、窓口でお客様対応ができるようにしていこうというネットワーク。これは二本立てであるということですね。  役所にちょっと聞きましたら、業務系ネットワークの中から情報系ネットワークデータを移行する。この移行作業というのは具体的にどのような方法でやるんですか。
  23. 水島藤一郎

    水島参考人 ハードディスクに落としてやっております。
  24. 長尾敬

    長尾委員 つまり、ハードディスクに落としているので、業務系ネットワークでおろしたデータを抜いて、オフライン状態で上の情報系ネットワークに移すということであるわけですね。そこで、今回は、もう皆様御案内のとおり、職員の一人のパソコン感染をして全体に飛び火してしまった。  ただ、問題なのは、この左上、インターネットにつながっているということなんです。私、今回、金融機関であるとか、クレジットカード会社であるとか、あるいは顧客データを扱っている会社にいろいろ聞いてみましたら、インターネットに接続していること自体が考えられないと。皆さんの選挙の名簿どうですか。うちは完全にオフラインにしています。インターネットがつながらないパソコン支援者データあとお客様データ、これが当たり前なのに、なぜインターネットがつながっていたかという話なんですね。つまり、ここです。今はこれは遮断されているということですね、遮断されているということです。  もう一つ問題は、上の段の共有ファイルサーバー、この共有ファイルサーバーパスワードがかかっていないものが非常に多かったということなわけです。このパスワードをかけてくれというのは規律で決まっていることなんですね。どうなんですか。
  25. 水島藤一郎

    水島参考人 ルールとして定めてございます。
  26. 長尾敬

    長尾委員 これは後々の話になると思います。やはり処分をするとか、私も民間金融機関出身でございますので、こういうのはもう当たり前に処分ですよ。当たり前の処分です。これは後々明らかにしていただきたいと思います。  あとNISCさんにちょっとお尋ねしたいんですけれども、こういった、ファイルにもパスワードがない。あと、恐らく、きょうは御答弁いいですけれども、つくられたもとデータが、例えば、普通なら暗号化されているんですよ。大体金融機関はそうです。このような実態を専門家から、今回、本当によく検知してくださいましたよね。ありがとうございます。御所見をいただきたいと思います。
  27. 三角育生

    三角政府参考人 お答え申します。  本事案原因究明につきましては、現在、私どもNISCの中に専門家チームをつくりまして、日本年金機構監督官庁であります厚生労働省に対して資料提出などを求めているところでございます。  内閣サイバーセキュリティセンターといたしましては、今後、提出された資料など、これの内容に基づきまして厚生労働省監督状況について精査いたしまして、そして、本事案に関する原因究明を進め、問題点を明らかにしていきたいと考えております。
  28. 長尾敬

    長尾委員 今、厚生労働省に対してという御答弁がありました。なぜ年金機構じゃないんですか。
  29. 三角育生

    三角政府参考人 お答えいたします。  日本年金機構業務などにつきましては、日本年金機構法に基づきまして、厚生労働大臣監督のもとで運営されていると認識しております。  私ども内閣サイバーセキュリティセンターといたしましては、日本年金機構監督官庁であります厚生労働省に対しまして資料提出等を求めておりまして、本事案に関する原因究明等を進めているということでございます。
  30. 長尾敬

    長尾委員 今後ぜひ御検討いただきたいのは、例えばデータというものは、基本、ちょっと言葉を選ばずに言いますが、流出してしまうということを前提で考えれば、やはり慎重になるわけですよね。何にもやっていないということは、流出前提としていないということです。しかし、民間では当たり前にやっているんです。非常にこれはゆゆしき事態であるので、早急に対応していただきたいというふうに思います。  中にはこういう技術もあるそうですよ。例えば、絶対に限られた人間でないと見られない、渡したけれども、その人に渡したデータをもうその人に見せたくない、そうすると遠隔でファイルを削除することができる。もちろん、その環境が整っているということが前提ですけれども。  昔、「スパイ大作戦」というのがあって、このテープは自動的に消滅するみたいな、時限的にファイルを消すとか、例えばこういうことというのは、まあ昔の話ですが、ちょっと古いですね。真剣に、今さらながら、対応していただきたい。  時間もなくなりました。誰かに自分の年金が横取りされちゃうんじゃないかというような不安を持っている国民の方は多いと思います。これは、厚労大臣、自信を持って、そういうことはないというふうに御答弁ください。
  31. 塩崎恭久

    塩崎国務大臣 結論的にはそのとおりでございますけれども年金支払いのもととなる年金記録などを管理するシステムというのは、先ほど紙を配っていただきましたけれども外部と直接インターネット接続されてはいないわけでありまして、このシステムからの情報流出確認をされておりません。  また、年金支払い本人名義口座に振り込むこととなっておりまして、仮に年金振り込み先金融機関を変更するというような場合には、金融機関証明印などで本人口座であることを確認する。流出した情報だけで年金振り込み先を変更することは、これはもう困難であって、不正に振り込み口座を変更されて年金が横取りされるようなことはないものと認識しており、必ず御本人に支払うようにしたいというふうに思います。
  32. 長尾敬

    長尾委員 必ず御本人に支払うという御答弁をいただきました。  今回の問題、一つ整理したいのは、消えた年金というのがありました。今回、大西委員には大変申しわけないんですが、漏れた年金という言い方というのは少々違うのかなと。年金は、もとサーバーにちゃんとデータが残っていますし、一切ウイルス感染を受けていない。データ流出したということは甚大な深刻な問題ではありますけれども、しっかりと給付の問題については確保されているということ。  私は、この厚生労働委員会の中でしっかりといろいろと議論をしながら、ごまかしではなく、今この瞬間の事実を言っています。しかし、これから刻一刻と状況は変わるので、ここはひとつ、さまざまな審議を政局に利用することなく、冷静な議論のもとで審議を進めていきたいと思います。  この中で、やはり、この局面において厚生労働大臣のリーダーシップというのは、私は大変重要なものがあるというふうに思います。もう一度、国民皆さん、不安に思っている全ての加入者方々にメッセージをいただきたいと思います。
  33. 塩崎恭久

    塩崎国務大臣 今回は、今先生御指摘のように、日本年金機構における情報流出、悪意のある不正アクセス原因だったとしてもまことにこれは遺憾なことであって、年金制度運営責任を持つ厚生労働省としても、国民年金を守るということを最優先に、今後の年金支払いへの影響が出ることが万が一にもないように、日本年金機構を指導していきたいというふうに考えております。  また、先ほど申し上げたように、今回の事案検証する、原因究明再発防止策の検討を行うために、昨日、日本年金機構不正アクセス事案検証委員会というのをスタートさせました。第一回の会合は来週月曜日、六月八日の月曜日の午後に厚生労働省の中で開催を予定しておりまして、しっかりと検証を行いながら、厚生労働省として、最後まで責任を持って対応する所存でございます。
  34. 長尾敬

    長尾委員 本当にぜひよろしくお願いします。  あと最後に、警察庁犯人を捕まえてくださいね。今回、一番悪いやつは犯人ですから。厚生労働省も脇が甘かった。機構も脇が甘かった。しかし、悪いのは犯人です。犯人をしっかり捕まえて、同じような事件が起きないように、ぜひ万難を排し、国民の命と財産をお守りいただきますようお願いを申し上げまして、終了させていただきます。  ありがとうございます。
  35. 渡辺博道

    渡辺委員長 次に、輿水恵一君。
  36. 輿水恵一

    輿水委員 公明党の輿水恵一でございます。  私の方からも、今回の日本年金機構不正アクセス事案について質問をさせていただきます。  初めに、塩崎大臣に、今回の不正アクセス事案再発防止対策について伺いたいと思います。  今回の不正アクセス事案は、ネット社会における個々の危機管理の重要性を改めて痛感する、そういった問題であったと思います。  事の始まりは、機構職員の公開のメールアドレスに、厚生年金基金制度の見直しについて(試案)に関する意見という、ウイルスが添付された標的型メールが届き、不用意にそれを開封したところから始まると伺っております。  その後、内閣サイバーセキュリティセンター機構内のパソコン外部で不正な通信が行われていることを確認し、それを厚生労働省に通報、厚労省の方から機構に連絡をし、攻撃を受けたパソコンシステムから切り離し、パソコンを回収、その後、ウイルスの解析を行う一方で、注意喚起のメールを機構内に配信し、この時点でこの事案に一区切りをつけてしまった、ここに大きな問題があると私は感じております。この時点で既に、機構職員の非公開のメールアドレスが漏えいをしていた可能性に注意を払うことなく、業務を継続してしまいました。この初期の段階で、内閣サイバーセキュリティセンター情報セキュリティ緊急支援チームの派遣を要請すると同時に、警察庁に連絡をし、適切な対応をとるべきであったと私は感じております。  不正アクセス事案に対しては、また、即座に大臣を初め政務三役に報告が上がり、総合力をもって被害の発生を防止する行動をとるべきであると私は思います。  この点について、塩崎大臣はどのように受けとめられているのか、そして、このような事件再発防止のために、現在どのような取り組みを進めておられるのか、お聞かせ願えますでしょうか。
  37. 塩崎恭久

    塩崎国務大臣 先ほども申し上げましたように、今回の外からの不正アクセス、これによって個人情報流出してしまったということが起きて、大変申しわけないというふうな思いであります。  また、先ほど来お話が出ているように、例えば、みずから持っている内規を守らずにパスワードをかけていないといった規律の問題もありますし、今いろいろ御指摘をいただいた、早い段階でのとるべき対処についての御意見も今頂戴をいたしました。  こういうことは、最終的に個人情報としてこれが流出したということを、結果としてこれはあるわけでありますから、これは否定しがたい事実でありまして、反省をし、これから二度とこういうことが起きないようにしていくということが大事であり、同時に、最も早く大事にしなきゃいけないのは、不正に年金が払われないことであろうかというふうなことで、それには万全を期すという指示機構の方に出しているわけでございます。  こういったことから、今回、大事なことは、本当に何が起きて、何が原因でこういうことが起きてしまったのかということを本当に虚心坦懐に第三者の目で見てもらって、その上で、再発防止、これは今お話がありましたように、機構のガバナンス、そしてまたシステムのあり方、いろいろなことがあると思います、こういったことも含めて、今回、我々のもとに、第三者委員会としての検証委員会を立ち上げさせていただいたわけでございます。  特に、これには第三者性がやはり大事で、我々は、言ってみれば、しっかりと中を見てもらうということで、独立性を高めるために事務局の体制は、事務局長は野村修也弁護士、厚生労働省の顧問であり、また中央大学の法科大学院の教授でもございますが、この方に事務局長をお願いして、今後、各委員の御推薦される方、専門家を参与として事務局に入ってもらって、普通の厚生労働省の役人は入らないということにしてまいりたいというふうに思っております。  そういうことで、独立性を保って、しっかりとこの検証をしていただいて、再発防止を打っていきたいというふうに思っております。
  38. 輿水恵一

    輿水委員 どうもありがとうございます。  ぜひ、今回の事案について、しっかりと再発防止に取り組んでいただきたいと思います。  ここで、特に私は一番重要なこと、成り済ましによる二次被害防止対策、これについて、もう一度大臣にお答えいただきたいと思います。  今回の年金情報流出に対して、年金を受給されている皆様は、自分の年金が守られるのかなど、大きな不安を抱いております。流出情報を悪用され、成り済ましにより、年金の登録住所や年金振り込み口座を変更され、一人一人の暮らしを支えているこの大きな年金というものがとられるようなことは絶対あってはならない、このように思うわけでございます。  ここで、問題は、日本年金機構のホームページから入手できる「年金受給権者 住所・支払機関変更届」という用紙に、基礎年金番号、氏名、生年月日の三情報を記入して郵送することにより、年金受給者の住所や振り込みの口座番号の変更ができる、こういった状況にある。今回の事案における四情報流出の約五万二千件と、三情報流出の百十六万七千件の年金受給者の皆様年金を守るために、この問題に対して迅速かつ適切な対応が求められるところであります。  そこで、この情報が漏えいしてしまった皆様年金を守るために、具体的にどのような対策を打ったのか、また、その効果についてお聞かせ願えますでしょうか。
  39. 塩崎恭久

    塩崎国務大臣 年金機構におきまして、成り済ましによる二次被害防止するというのが極めて大事であることは先生が今御指摘のとおりであって、住所変更の申請があった場合には、不正な住所変更が行われないように、年金事務所の窓口のシステム上で、流出した方に該当するかどうかを確認する、その本人確認を徹底することが大事でございます。  年金支払いは、本人名義口座に振り込むことになっておりますが、仮に年金振り込み先金融機関を変更する場合には、金融機関証明印などが必要ということになっておりまして、年金受給者本人名義口座であることを確認するので、流出した情報だけでは年金振り込み先を変更することは困難だということでございます。  なお、基礎年金番号の変更処理も行うことによりまして、二次被害防止に万全を期してまいりたいというふうに思っております。
  40. 輿水恵一

    輿水委員 済みません、今、もう一度確認したいんですけれども、変更するときに本人確認をするということによって、本人でない場合はその変更は差しとめるということで、間違いなくそういった成り済ましによる変更は防止できると考えてよろしいのかどうなのか、この点、確認をしたいんですけれども、お願いいたします。
  41. 水島藤一郎

    水島参考人 年金事務所お客様がおいでになった場合には、受付票というのがございまして、そこに、基礎年金番号、お名前、御住所、生年月日、性別、これをお書きいただきます。例えば、住所変更でありますとか金融機関の変更でございますれば、受付票を御提出いただきまして、その内容がオンラインに登録されている内容と合っているかどうかということをまず確認いたします。その上で、御本人であることを確認するために、写真つきの、例えば運転免許証でございますとか、そういうものを御提示いただいて初めて個々人の情報をお出しするということになっております。  ただ、郵送の場合とか、あるいは委任状をお持ちだった場合、これは、実は、ある意味で完璧を期せない部分がございます。そこに関しましては、詳しいことは申し上げませんが、基本的にルールを定めまして、そのルールを外れた場合には全て訪問によって確認をいたします。直接御訪問いたします。そして、御本人であることを確認させていただいた上で取り扱いをさせていただきます。
  42. 輿水恵一

    輿水委員 ありがとうございます。  とにかく、本人をしっかり確認していく。そして、例えば住基ネットを活用しても、本人がその住所に実際住んでいるのかどうなのか、実際変わっているのか、そういったことをしっかり確認して、そして間違いないという段階で変更するということで、そういうふうにしっかり確認をしていくということでよろしいのかどうなのか、そこをもう一度お願いいたします。
  43. 水島藤一郎

    水島参考人 一点、申し忘れたことがございます。  大変申しわけございません、流出をしたその対象の方に関して、そのような対処をとるということでございます。  そして、もちろん、それ以外の方に関しましても、御不安をお持ちでいらっしゃるということは私どもも十分認識をいたしております。  実は、金融機関の変更届といいますのは、年間で百二十万件弱の件数がございます。やはり金融機関変更に関しましては、早く変えてくれというニーズが強いわけでございまして、今申し上げましたような入念な方法を全てにとってまいりますと、やはり時間的な問題で御迷惑をおかけすることもございます。  そういう意味で、基本的には、現在の御本人確認方法をより徹底するということに加えまして、いささかでも疑念があれば御本人に御照会するという対応を徹底してまいりたいというふうに考えております。
  44. 輿水恵一

    輿水委員 ここは非常に重要なところなんですけれども、まず、住所変更と金融機関の変更、そういった問題があるんです。  水島理事長に一点確認なんですけれども、とにかく、変更届が郵送で来たときに、それをいきなり信ずるのではなくて、もう一回、その方の住所のところに、本当に変更を出しましたかという確認がなされることによって、正しい住所できちっとなされているという二重チェックができると思うんですけれども、そういったことはやられるのか、やられないのか、お聞かせ願えますか。
  45. 水島藤一郎

    水島参考人 これらの方々に関しましては、新たな御住所がまさに御本人のものであるかどうかということが最大の問題でございます。これは、御本人であるということは、基本的には住基情報との一致をどのように確認するかということだと思っています。したがいまして、住基情報の一致が確認された場合には、基本的には御本人であるというふうに認識していいというふうに思っています。  それが万一、例えば移動していないということによって確認できない場合には、先ほど申し上げましたが、個々に御訪問して確認させていただくということでございます。
  46. 輿水恵一

    輿水委員 ありがとうございます。  しっかりと、実際の住基ネット情報の住所と本人のものが一致しているかどうかを確認しながら、丁寧に変更等には取り組むということで認識をさせていただきます。  そこで、もう一つ問題なんですけれども、今忘れてはいけないこと、これは、日本年金機構の発表では、現時点で流出していると考えられるのは約百二十五万件、ということは、今後、守るべき対象が拡大する可能性がある。  そこで、拡大の可能性がある限り、先ほど、対象者に対して確認をするというお言葉だったんですけれども、当面の間は、住所変更等の申し出に対しては、一応やはり住基ネットで本人確認をしっかりやって、万が一にもそういった成り済ましによる変更がないようにしっかりと取り組むべきだと思いますけれども、いかがでしょうか。
  47. 水島藤一郎

    水島参考人 御指摘のとおり、住基情報との突合は必ず実施するようにいたします。
  48. 輿水恵一

    輿水委員 ありがとうございます。  そして、心配なことはまだあります。被保険者ですね。今は、年金受給者、そういった形で取り組んでいますけれども、いわゆる被保険者の方々への成り済まし、これも問題であると思います。ここを気を抜くわけにはいかない。成り済ましで住所変更されてしまうと、年金関連の連絡が本人に届かない。やがてそこに不正が生じる可能性があるわけでございます。  そこで、年金受給者ではない、いわゆる被保険者の方々への成り済まし対策について、どのように取り組みを進めているのか、お聞かせ願えますでしょうか。
  49. 樽見英樹

    樽見政府参考人 お答え申し上げます。  被保険者の方につきましては、例えば厚生年金の被保険者の方ですと、住所変更の届け出とかそういう諸変更は事業主を経由して行うということになっております。また、その届け出のときには、事業主に関する記載というものも書かなければいけないということになりますので、今回流出したデータでは、こうした記載というのは不可能な仕組みになっているということでございます。  それから、国民年金の被保険者は、窓口は市町村ということになります。市町村は、まさに住民票とかそういうようなところも一緒にやっておりますので、市町村の窓口における厳格な本人確認の要請というものを行っていく。あるいは、一方で、年金事務所の窓口の方では、本人確認の徹底を図る。これはもう何度も理事長の方からお話があったとおりでございますけれども、そういうことを徹底する、市町村にもお願いをしていくということによって、二次被害防止に努めることといたしたいと考えております。
  50. 輿水恵一

    輿水委員 まさに市町村としっかり連携をとっていただきながら、そういった二次被害、気を抜かないように進めていただきたいと思います。  さらに、今回の問題は、この対象者だけではなくて、国民全体に不安をもたらしている。この不安に乗じた悪質な行為についても、絶対に許すわけにはいきません。  現在、不審な連絡などがあった皆様のための相談を受ける専用電話窓口を開設して、その対応に全力を尽くしていると思います。  そこで、現在具体的にどのような声が寄せられているのか、それに対してどのような対策をとろうとしているのか、お聞かせください。  また、あわせて、今回、住所を含む四情報が漏えいしてしまった方々に対しては、直接のアプローチの可能性もあるわけでございます。地元の自治体や警察との連携も必要かと思いますけれども厚生労働省としての取り組み、考えをお聞かせ願えますでしょうか。
  51. 高階恵美子

    ○高階大臣政務官 委員指摘のとおり、国民全体の不安を払拭する取り組み、これは大変重要なことだと承知しております。  私たちの役目は、とにかく国民年金をしっかりと守ること、そして、今回の不正アクセスによる個人情報の窃取行為、これによる二次被害を徹底的に防ぐこと、このことをしっかり、考え得る策を全て全力でやっていく、このような姿勢で臨みたいと思っております。  そうした上で、先ほど来大臣から御説明させていただいておりますとおり、第三者による不正アクセス事案検証委員会、このところでもってしっかりと原因究明そして再発防止策を検討していただくとともに、私どもも、みずからしっかりと考え、情報を収集し、また情報を共有しながら、この二次予防に向けて徹底的に取り組んでいく。  それから、詐欺の防止、成り済まし、こうした被害を防ぐためには、単独の省庁での取り組みでは十分でないところもあるかと思います。そうした点では、関係省庁とも連携を緊密にしまして、国民皆様に対していち早く情報を提供する、こういったような広報、普及啓発活動を充実してまいりたいと思います。
  52. 輿水恵一

    輿水委員 ありがとうございます。  しっかりと取り組んでいただきたいんですけれども、とにかく今、年金機構職員を初め多くの皆様の不眠不休の活動があると思います。しかし、国民の不安を解消するためには、一日も早い被害の確定、さらに、ますます高度化、巧妙化するであろうこの不正アクセスに対してしっかりとした決意を持って立ち向かわなければいけない、このように思うわけでございますが、最後に、塩崎大臣の考え、御決意、お聞かせ願えますでしょうか。
  53. 塩崎恭久

    塩崎国務大臣 年金制度事業運営責任を持って日本年金機構監督する立場である厚生労働省としては、まずは、国民年金を守り、さらに、今回の事案原因究明再発防止、これに努めることが最重要だと思っております。  このような観点から、再発防止対策や二次被害防止対策について、先生が御指摘のように、日本年金機構に任せっ放しにすることなく、厚生労働省責任を持って機構に対する指導や支援を行ってまいる所存でございまして、昨日、先ほど申し上げた検証委員会も立ち上がりました。第一回目の会合は来週月曜日に開きます。  そのようなことで、これから、しっかりまた年金事業信頼回復に向けて全力投球してまいりたいというふうに思います。
  54. 輿水恵一

    輿水委員 どうもありがとうございました。  以上で質問を終わります。
  55. 渡辺博道

    渡辺委員長 次に、玉木雄一郎君。
  56. 玉木雄一郎

    ○玉木委員 民主党の玉木雄一郎です。  先日に引き続きまして質問させていただきます。  我が党の大西委員からの質問にもありましたけれども、漏えいの対象が百二十五万件にとどまらない、そのとおりだと思います。お伺いしたいのは、潜在的にどこまで広がる可能性があるのかというこの数字を教えていただきたいんです。  百二十五万件は、警察が発見して、とりあえずこれだけ出ていましたということなんですが、私が伺いたいのは、五月八日から完全にネットが遮断された二十九日の間、外部からのアクセスが可能な共有ファイルサーバーに置かれていた情報の総数はどれだけありますか。
  57. 水島藤一郎

    水島参考人 共有サーバーの中に入っております情報は極めて多様でございまして、現在、その内容について精査中でございます。  したがいまして、その中に個人情報がどの程度入っているかということについては、大変申しわけございませんが、ここではお答えできません。
  58. 玉木雄一郎

    ○玉木委員 個人情報とその情報を分けて考える発想がそもそも間違っていて、どういう情報があるのか、いかなる情報でも漏れたら大変じゃないですか。今のは、漏れていい情報と漏れちゃだめな情報があるような、そういう前提のお答えじゃなかったですか。  なぜこういうことを言うかというと、私も電話しました、自分の情報が漏れているかどうか。聞いたら、漏れていませんよと言われました。私は安心したんですが、よく考えると安心できないのは、たまたま今発見されている百二十五万件の中には玉木雄一郎の名前はないかもしれないけれども、ひょっとしたら、どこかほかのところに既に漏れているものの中に私の名前が入っているかもしれないので、そのことも含めて全く可能性があるのかないのかということは、その五月八日から五月二十九日の間に、外に漏れ得る可能性があるところに置かれていたデータ量がどれだけあるのか、このことがわからないと、例えば訂正とおわびの手紙も出せないはずですよ。  どうですか、もう一回。
  59. 水島藤一郎

    水島参考人 五月二十九日からはインターネットとの接続を遮断しております。したがいまして、流出は起こっておりません。  現時点でこれ以上の流出確認できないということでございますが、もし、調査の結果流出確認されるようなことがあるとすれば、速やかに公表いたしてまいります。  それから、今御指摘の、窓口におきまして、今、窓口のマニュアルでは、御連絡ありがとうございますというふうに申し上げた上で、もし流出対象でないお客様には、お客様は該当しておりません、御心配をおかけし申しわけありませんでしたというふうにお答えするマニュアルになっております。  不十分でございますので、さらに、今後、何か御不審な点がございましたら何なりとお申し出くださいというふうにつけ加えるようにいたします。
  60. 玉木雄一郎

    ○玉木委員 多分、マニュアルで言うんだったら、正確に言うんだったら、現時点では漏れた情報の中にお客様データは含まれていませんというのが正確であって、電話して、現時点で安心して、防御を何かしなくなってしまうようなことを促すようなことはあってはならないと思うので、これは大事なので、まず、事案の総体、ここの確定を急ぐべきですよ。これを早急に行っていただいて、数字がまとまった時点でぜひ教えていただければと思います。  なぜこういうことを言うかというと、これも百二十五万件について次の質問ですが、新聞等によると、いろいろな数字があります。五十五万件がパスワードはかかっていなかった、一方では、ファイル数でいうと数%だけしかパスワードがかかっていなかった、いろいろなことが言われていますが、私が聞きたいのは一つだけです。最も機微な情報である住所情報、これは、名前と住所がひもづけされてあったら大変ですよ。この最も機微ないわゆる四情報、これについては全くパスワードがかかっていなかった、そういう報道もありますけれども、事実ですか。
  61. 水島藤一郎

    水島参考人 御質問の、記事に掲載されました資料につきましては、現在、日本年金機構におきまして精査中の内容でございまして、今般流出をいたしました個人情報約百二十五万件がどのような業務内容ファイルに保管されていたということを整理した過程の数字でございます。  御指摘の四情報五万二千件につきましては、現在、全て、この五万二千件のうちにどの程度パスワードがかかっていなかったかということについては、これは私の目で全部確認をするべく、紙に落とさせております。  ただし、既に、この方々に関しましては、流出の旨、お知らせは完了いたしております。その中で、何かございましたら私どもにお申し出いただくようお願いをしているところでございます。
  62. 玉木雄一郎

    ○玉木委員 質問に答えていません。  平成二十七年六月二日、参議院の、これは内閣委員会と財務委員会の連合審査だと思いますが、大久保勉議員からの質問で、この五・二万件の四情報、これはパスワードはかかっていましたかと。四情報というのは住所が入っているものですね、一番機微なもの。これに対して、政府参考人樽見さんは、事実をお答え申し上げますが、パスワードは設定されておりませんでしたと答えています。  答弁にそごがあるんじゃないですか。
  63. 水島藤一郎

    水島参考人 私が申し上げておりますのは、私の目で内容をきちっと確認する必要があるというふうに考えておるということを申し上げております。
  64. 玉木雄一郎

    ○玉木委員 それでは、樽見さんの答弁は、確認もしないまま厚生労働省答弁したんですか。大臣、いかがですか。
  65. 渡辺博道

    渡辺委員長 速記をとめてください。     〔速記中止〕
  66. 渡辺博道

    渡辺委員長 速記を起こしてください。  塩崎厚生労働大臣
  67. 塩崎恭久

    塩崎国務大臣 大変お待たせいたしまして、申しわけありません。  今、理事長から、自分の目で確認したいということを申し上げましたが、樽見審議官が、かつて、パスワードがかかっていないというふうに申し上げたかと思いますが、私は両方あるというふうにも聞いておったので、ここのところは、やはりもう少し精査をした上で御報告を申し上げたいというふうに思います。
  68. 玉木雄一郎

    ○玉木委員 そうすると、もう議事録に残っていますけれども、六月二日のこの樽見さんの発言は議事録訂正しなきゃいけないということですか。
  69. 塩崎恭久

    塩崎国務大臣 樽見審議官は機構の方から聞いた上でそのことを答弁を申し上げているので、それについて、今、理事長が、確認をみずからの目でしたいというふうにおっしゃっているので、私どもとしては、樽見審議官の発言が間違っていることもあり得るということで、もう一回精査をした上で御報告を申し上げたいということを申し上げているわけでございます。
  70. 玉木雄一郎

    ○玉木委員 国会で政府が答えたことが間違っていることがあり得るのであれば、これは国会での審議になりませんよ。一つ一つ事実を積み重ねながら、真相究明再発防止を我々としても協力していきたいということでやっているのに、どうなんですか。六月二日は数日前ですよ、これが後でひっくり返るんですか。ちょっとこれは納得できません。
  71. 塩崎恭久

    塩崎国務大臣 パスワードがかかっていたかどうかということで今お尋ねをいただいているわけでありますが、それ以前に、まず四情報が出てしまっているという事実があって、それを前提に、間違った支払いが起きないようにするための手を間違いなく打つようにということで今徹底をしているところであります。  今の先生御指摘樽見審議官の答弁は、機構からそのように聞いていたのでそのとおりを申し上げましたが、機構の方で、これは九千人だったと思いますが、五万二千件は、集めてみると約九千人というふうに聞いておりますけれども、その確認を十分できていないままに、パスワードがかかっていないという情報を得た上で樽見審議官が御答弁を申し上げたということだろうと思うので、今申し上げたように、これは、パスワードがかかっていたかどうかについては改めて精査をし直して御報告を申し上げたいというふうに思います。(玉木委員「納得できません、今のは」と呼ぶ)
  72. 渡辺博道

    渡辺委員長 とりあえず、もう一回言ってください。(発言する者あり)  速記をとめてください。     〔速記中止〕
  73. 渡辺博道

    渡辺委員長 速記を起こしてください。  水島理事長
  74. 水島藤一郎

    水島参考人 正確に申し上げます。  五万二千件に関しましては、パスワードはかかっておりません。しかしながら、そのうち二千件に関しましては、厳格なアクセス制限がかかっております。この内容について、私が個別に調査をしたいというふうに申し上げたということでございます。
  75. 玉木雄一郎

    ○玉木委員 五万二千件にはパスワードはかかっていない、でも、そのうち二千件にはアクセス制限がかかっていると。ちょっと私は余り専門的なことはわからないので、それが何を意味しているかがよくわからないんですが、これは議事録を訂正されるならされた方がいいと思います。  なぜこういうことを言っているかというと、住所という、これは私にとってもそうですし、皆さんにとってもそうだと思いますが、最もセンシティブな情報パスワードがかかった状態で出ているのか出ていないのか。そうなると、それは、対策の緊要性とか、あるいは、どうやって速やかにお伝えするのかという対策にもかかわってくるわけですよね。ですから、パスワードがかかっているのかどうか、このことについてお伺いをしたわけであります。  今のやりとりを聞いていて非常に不安になったのは、厚生労働省年金機構さんの緊密なやりとりが本当にできているのかなということが少し心配になりました。  それで、時間がありませんので、ちょっと次へ行きます。  お手元の資料の一をごらんください。  これは、前回塩崎大臣にお伺いをしたので、確認をしたいんですが、まさに機構厚生労働省との関係にかかわることでございます。  五月八日の時点で内閣のサイバーセキュリティセンターから情報が来た際に、厚生労働省にまず通報が行って、それから機構に行ったということでありました。そのときに、厚生労働省は単に情報を伝えるだけで特に対策を指示していない、したのかしないのか、こういうことを聞いたら、大臣はこういうふうにお答えになっています。年金局から、LANケーブルを引き抜いて回収するということを指示しておりますということでありまして、五月八日当初の段階から、機構任せにするのではなくて、厚生労働省も一体となってこのセキュリティー対策に取り組んできた、LANケーブルを抜けという指示も含めて厚生労働省がした。  改めて確認しますけれども、それでいいですね。
  76. 塩崎恭久

    塩崎国務大臣 五月八日の段階でNISCから厚労省に来たのは、NISCの方は厚労省のネットワークを見ていて、そのネットワークの中に年金機構が入っているということなので、NISCの方からすれば、言ってみれば統合ネットワークの中のどこかから問題が起きているということがわかったので、その全体の中のどこがおかしいのかということは厚労省でないとわからないということですけれども、おかしいということなのでお知らせをいただいたということなんです。  したがって、それに対して、どこだということを調べたら年金機構だということがわかったので、それで、年金局から年金機構に、どうもこういう問題が起きているようだということで確認を求め、そして、原因を突きとめて、どこのパソコンがやられているのかということも考えた上で対処をしろということを指示しているわけですけれども、その指示は、中身は、当然、ネットから外すということであります。
  77. 玉木雄一郎

    ○玉木委員 ありがとうございます。  ここにも、改めて言いますけれども年金局から、LANケーブルを引き抜いて回収することを指示しておりますと。  これは、実は私、大事なことだと思うのは、この事案の一番最初の時点から、機構と厚労省がある種一体となって、共同責任でこのセキュリティー対策を打ってきたということを今大臣からお答えいただいたんですが、これを一回見ていただきたいんです、お手元の、ちょっと整理をしました。  五月八日、今大臣がおっしゃったように、福岡の職員ウイルスつきメールを開封して感染した、NISCが速やかに検知をしてこれを厚生労働省に通報して、それで厚生労働省から、LANケーブル、これは当該PC一台です、このケーブルを抜けと指示し、あわせ、全職員に注意喚起、このときはメールの具体例は添付していない、つけていないという形の注意喚起メールを送って、ウイルス対策ソフトを更新している、こういうことであります。  これは、後から振り返れば、この五月八日の時点で、当該一台のLANケーブルを抜くのではなくて全てのネットワーク遮断を行っていれば、多分、その後の百二十五万件の情報流出は生じていないんだと思うんです。  検証したいのは、あるいは検証はこれから進むと思いますが、なぜ、厚生労働省はここで全てのネットの情報を遮断するのではなくて、一台抜けばいいという判断をしたのか、このセキュリティー対策検証する必要があると思っているんです。  さらに、見てください。たしか十五日に、使っているセキュリティー会社から、このウイルスは外に情報を出すものではないですよという報告を受けています。だから、ちょっと安心したんだと思いますね。ただ、今現在で我々が厚生労働省皆さんあるいは年金機構等からいただいている情報を総合すると、この時点の、五月八日の数時間です、LANケーブルを抜くまで、多分この間に、これは推測ですが、職員のメールアドレスが抜かれているんです、年金情報ではなくて。  それに基づいて、この後、十八日、二十日と、実は百件以上の職員宛てメールが送りつけられているわけです。これは非常に多層的に込んだ攻撃なのではないかと推察されます。十八日に大量のメールが送られる、そして翌日十九日に警察に初めて依頼をするんですが、また翌二十日に大量のメールが送られてくる。  問題は二十二日です。見てください。NISCから二回目の通報が来ます、二回目の通報。新しい、また外に情報が出ているよということを検知して、NISCから来るんです。  質問なんですが、ここで検知をするまたパソコンあるいはメールアドレスがありますけれども、ここで検知をした、通報の対象になった人は、五月八日と同じ人ではないですか。PCは入れかわっていますけれども、同じアドレスを使う職員を対象に通報が来たのではないですか。この点、機構さんですか、NISCさんですか、どちらでも結構ですが、お答えください。
  78. 水島藤一郎

    水島参考人 その件に関しましては、捜査中でございます。機構もその点を調査しているところでございまして、具体的なことはお答えは差し控えさせていただきたいと思います。
  79. 玉木雄一郎

    ○玉木委員 私、自分で調べる力はないですから、これは誰から教えてもらったかというと、きのう質問通告をしたときに、機構の方から説明いただいたんですよ。  だから、私、勝手にこんなパネルをつくって示すわけにはいかないので、改めて確認したいということで組織のトップたる理事長に今お伺いしているんですが、では、きのう私が聞いた話はうそなんですか。
  80. 水島藤一郎

    水島参考人 大変申しわけございませんが、そのこともあわせて差し控えさせていただきたいというふうに思います。
  81. 玉木雄一郎

    ○玉木委員 できるだけ誠実に真摯に情報を出すということが、今回の事案に対する真相究明国民信頼回復につながると思うんです。  私も、捜査にかかわることを全部しゃべってくださいなんということは言いませんよ。ただ、少なくとも、きのう私に説明機構の方がしてくれたので、念のために確認したいということで聞いているんですが、なぜそれを隠すのか、わかりません。  先ほどもパスワードがかかっているか、かかっていないかについても極めてあやふやな答弁をされましたし、今も、急に出せないということは残念であります。  あわせて、きょうオープンでやった、けさ八時から行われた民主党の会合でも、たしか理事長本人が、同一人物だと。副理事長さんでしたかね、理事長さんでしたか。たしかシステム担当の副理事長さんから私は直接聞いたと思うんですが、パソコンは異なっているけれども人は同じだったということを、私は明確に、私は質問した本人なので覚えているんですが、副理事長、今横におられますけれども、では、あの私に対する答弁はどうなんですか。副理事長、担当の、私に答えていただいた徳武さんにお願いしたいと思います。
  82. 水島藤一郎

    水島参考人 調査責任者は私でございますので。  これに関しまして、また同じお答えで恐縮でございますが、お答えは差し控えさせていただきたいというふうに思います。
  83. 玉木雄一郎

    ○玉木委員 なぜ答えられないんですか。  けさオープンな場で、そうしたら、けさ言うべきじゃないでしょう。一旦話をしていて、それで、この公式な委員会の場になったら急にしゃべれない、特に理事長しかお答えにならないというのは、ちょっとおかしいですよ、これは。捜査中のことであれば、きちんと組織で統一して、けさもしゃべるべきではないんですよ、オープンの場で。だから、整理をした、きちんとした対応をしてください。  こういう、情報に関しての、丁寧に取り扱おうという意識がないからこういうことが起こるんじゃないんですか。  それで、二十三日に行きますけれども、大量のデータ外部送信をここで始めます。二十五日になると、今明らかになっていますが、二十七台のパソコン感染するという事態になって、ここになって初めて、先ほどから話題の樽見審議官、厚生労働省の幹部が把握するに至るんですね。最初から何日たっているんですか、これは。  大臣にお伺いします。  当初から厚生労働省機構は一体でこの対策を打ってきたということは、この一連の過程は全て厚生労働省責任があるということですね。  私、なぜ同一人物かと言ったのは、一番最初にパソコンの、その当該、あるAさんとしましょう、Aさんが使っているパソコンのケーブルは外したと。ただ、まさにその人が狙われて、その人のアドレスを通じて新たな攻撃が行われたとしたら、五月八日の対応が間違っていたということになるんですよ、これは。結果として百二十五万件の漏えいにつながるということであれば、最初から行われていたこの年金局、厚生労働省対応も、セキュリティー対策として責任が問われると思いますよ。  きょうはもう時間がなくなってしまったので、塩崎大臣のこの情報発信についてお伺いしたいんですが、二十八日の、これはお聞きをしたら、十三時ぐらいに警視庁から、どうも情報が出ているおそれがあるということが機構に対して連絡がありました。一時ぐらいですね、午後一時。この時点でなぜ、一報は塩崎大臣に伝わっているんですね、そういう答弁もいただきました。ただ、この右の方を見てください。これは厚生労働省から、そして年金機構からいただいた資料の中にありますが、この時点での一報は情報個人情報であるかどうかまではわかっていないので、この時点では公表しなかった、こういった趣旨の御答弁をいただいているんですが、個人情報であれば発表するけれども単なる情報なら発表しないという、その基準は何ですか。
  84. 塩崎恭久

    塩崎国務大臣 先ほど御指摘いただいたように、二十八日段階で私は、前に申し上げたように、早急に警視庁に情報漏えいした情報内容確認し、個人情報が漏えいした場合には公表をする予定という報告を受けたわけであります。  なぜ個人情報が入っていたら公表するんだということでありますけれども、少なくとも個人情報が入っていればこれは公表しないといけないという意味で、個人情報以外だったらしない、するの問題についてはまたその次の問題で、最も大事な個人情報の問題については、国民の大事なプライバシーの問題でありますので、そのことを申し上げたわけであります。  厚生労働省のセキュリティーポリシーというものもあるわけでありまして、それにのっとってやらなければいけないということは、一般論として言えることであります。
  85. 玉木雄一郎

    ○玉木委員 今、大臣も読み上げられましたけれども、私、情報個人情報を分けて考える概念がよくわからないんですね。およそ年金機構が扱っている情報というのは、ほとんど個人情報じゃないんですか。  では、警察庁、来ていますかね。お伺いします。  これは、二十八日の一時に、機構に対して、あなたのところの情報が漏れているかもしれませんよと。報道によれば、海運会社サーバーの中にあったので、これはどうも機構情報ですよねといって持っていったと思うんですが、この情報を見てなぜ年金機構情報だとわかったんですか。
  86. 塩川実喜夫

    塩川政府参考人 お答えします。  警視庁の方で、犯行に利用されたサーバーのログなどを分析したところ、日本年金機構職員が作成したものと考えられるファイル名などが含まれていたものでございます。
  87. 玉木雄一郎

    ○玉木委員 日本年金機構職員の方が作成されたようなファイルと確定して、それを機構に伝えたわけですよね。  そうしたら、漏れた情報日本年金機構皆さんがつくった情報だということは、その通報を受けた時点で機構あるいは厚生労働省はわかっていたはずなんじゃないですか。少なくとも、個人情報が含まれる可能性のある情報だということは、二十八日の時点でわかっていたはずなんではないですか。なぜ公表しなかったんでしょうか。
  88. 塩崎恭久

    塩崎国務大臣 先ほど長尾議員から配付資料がございましたが、今回、インターネットにつながっているネットワークは、さまざまな年金機構業務年金ではないものも含めて、例えば入札とか調達とかいろいろなものがあって、そういうような情報も出ているかもわからないということで、もちろん、個人情報が最も我々にとっても重要であるということを意識しているからこそ、個人情報が入っていればこれは公表すべしということで担当の方が考えて、私もそのとおりだということを申し上げたわけであります。
  89. 玉木雄一郎

    ○玉木委員 私は、大臣、それは言いわけだと思いますよ。年金機構が扱っている情報のほとんどは個人情報でしょう。もちろん、入札の情報とかそういったものもあるかもしれませんけれども。  だって、五月八日からいろいろなサイバー攻撃も受けて、この間三週間ぐらいずっといろいろなやりとりを、事務方も含めて、してきたわけでしょう。それで、警察から来たときに、あっ、これはと思って、速やかに判断して最悪を考えるのがセキュリティー対策なんじゃないんですか。  私、もう一つ最後指摘をして終わりたいと思うんですが、資料二の五月二十五日のところを見てください。この事案がどんどん進んでいるときに、官邸で安倍総理が出席をしてサイバーセキュリティ戦略本部が開かれているんですよ。  ここで何を言っているかというと、まさにきょう出てきましたNISCと関係機関との協力。サイバー空間における安全の確保、こういうことも言っています。二〇二〇年オリンピック・パラリンピック東京大会を成功させるためにも、我が国のサイバーセキュリティーに万全を期す必要がありますと。この戦略本部が司令塔となり、関係各位が緊密に連携し、省庁、官民の垣根を越えて実効ある取り組みを着実に前に進めていくと言っている最中に、連携がとれないで、いろいろな事態が悪化しているんじゃないんですか。  私、これは単に塩崎大臣が悪いという話ではなくて、我が国政府全体の、今、内閣府も含めて、全体のサイバーセキュリティーの問題として考える必要があると思うんですよ。ですから、きょうは厚生労働委員会ですけれども、関係大臣に一堂に来ていただいて、総理も出席をしていただいて、予算委員会のような場でこの問題をしっかりと徹底究明することが必要だと思います。  大臣、ぜひ、このことに対して、年金の、そして我が国の行政府における情報管理に対する信頼が問われていますけれども、改めて、大臣の意気込み、対策に向けての覚悟、決意を聞かせてください。
  90. 渡辺博道

    渡辺委員長 既に申し合わせの時間が経過しておりますので、簡潔に答弁をお願いします。
  91. 塩崎恭久

    塩崎国務大臣 問題意識は先生と私と変わらないというふうに思っています。  私は今、厚生労働行政を預かっておりますから、この立場から考えてみるとどうなのかということを徹底的に外部の目でも見てほしいということで、今回、第三者性が極めて強い検証委員会を立ち上げて、我々を見てほしいという意味合いで、事務局も、通常の厚生労働省の役人は入れずに事務局を担っていただくようにしていこうと思っています。  これは、しかし、官邸の方でも全体のセキュリティーについては検討しているはずでありますし、もちろん捜査が進んでいますから、この捜査の中から結果が出た時点でどういうことなのかということを踏まえた上で、さらにまた検討を深めていかなきゃいけないというふうに思っていますので、先生との問題意識の共有は、そのとおりだと思います。
  92. 玉木雄一郎

    ○玉木委員 総理、官房長官にも問題意識を持っていただきたい、このことをお願い申し上げまして、質問を終わりたいと思います。  ありがとうございました。
  93. 渡辺博道

    渡辺委員長 次に、山井和則君。
  94. 山井和則

    山井委員 二十分間という短い時間ですが、きょうは本当にさわりとして、今後またこの集中審議をずっと続けていく必要がありますから、きょうはさわりとして問題点の一端を質問させていただきたいと思います。  そもそも、今から八年前、消えた年金問題、当時の第一次安倍政権塩崎官房長官、あのときに、まさにこの厚生労働委員会で消えた年金審議しました。あのときには何と言ったか。年金が消えているということを私たちが言ったら、年金は消えていない、大丈夫です、不安をあおらないでくださいと言って、全然対策をとらなかった。そして、その結果、どうだったんですか。大丈夫だ大丈夫だと言った結果、今日までに二百万人の方の消えた年金が見つかって、何と二兆円が救済されたんですよ。  そういう意味では、八年前、安倍総理、塩崎官房長官のコンビで、消えた年金問題、申しわけないけれども、隠そう隠そうとされていたけれども、結局は表に出てしまったということがある。  私が最初に申し上げたいのは、そのときの反省が安倍総理にも塩崎大臣にも全くない。今の一連の質問の中で、五月八日に明らかになってからほとんど十分な対応をしてこなかった。私は、本当にこれは深刻な問題だと思います。一言で言えば、またかですよ。またかと。消えた年金であれだけ年金信頼を失墜させておきながら、今回も後手後手に回って大変な問題になっております。  そこで一点、配付資料の四ページ目。  まずお聞きしたいのは、今回、おわび状の配付、数十万件なのかまだわかりませんが、百二十五万件のおわび状の配付、さらに千人体制のコールセンター、これはかなりの予算を必要といたします。今回の不祥事、百二十五万件を流出させてしまったという厚生労働省日本年金機構の不祥事に対する多くの予算がかかります。これについて、一般財源、税財源でやるんですか、それとも国民年金保険料の財源で手当てするんですかとお聞きしたら、四ページ目に配付資料を入れましたが、「日本年金機構において、費用の種類に応じた適切な費目において支出することとなります。」と、意味のわからない回答なんです。  年金保険料の財源ですか、一般財源ですか、お答えください。
  95. 塩崎恭久

    塩崎国務大臣 今、おわび状の話が出てまいりましたが、この費用については、これまでに送付をいたしましたのが、送付するというのが約一万五千人でございますけれども、これについては、郵送料を機械的に算出いたしますと約百二十万円となるわけでございまして、百二十五万件で人数が何人かという点はまだ明らかではございませんため、今後も含めた総額についてまずお示しすることはなかなか今の時点では難しいということでございます。  それから、同じようにコストがかかるものとして電話がございます。電話相談については、既存のコールセンターを活用している部分があるということがまず第一点。それから、基礎年金番号の変更については、今後システム改修が必要であるということから、今後の整理が必要であって、この費用が実際幾らかかるのかということは、今の時点ではお答えするのはなかなか難しいわけであります。  この財源については、検証を今始めようとしているわけでございまして、当然のことながら、機構機構でみずから検証することになっておりますが、昨日スタートいたしました私ども不正アクセス検証委員会においてもこれから原因究明再発防止を考えていきますけれども、その検証を踏まえながら、今後、財源については検討していきたいというふうに思っております。
  96. 山井和則

    山井委員 何か、不正アクセス検証委員会という名前も私はおかしいと思うんですよ。あたかも厚生労働省日本年金機構被害者のような形を装っていますが、国民からすれば、年金情報流出問題ですよ、これは明らかに。  そういう意味では、塩崎大臣にお聞きしますが、ということは、こういうコールセンターやおわび状の発送、今回の不祥事に対する費用、国民年金保険料を使うという可能性があるということですか。
  97. 塩崎恭久

    塩崎国務大臣 今回、私ども検証委員会日本年金機構不正アクセス事案検証委員会という名前にしたのは、先ほど来ずっとこれまでも申し上げてきたように、いわゆる外からのウイルスメールによるサイバー攻撃であるからでございます。  事ほどさように……(山井委員「質問に答えてください」と呼ぶ)いや、今の問題は長尾議員からもそういう指摘があったと思いますが、今の財源の問題については、一体これはどういう問題として起きているのかということ、これは不正アクセスであることは間違いないわけで、かつての年金記録問題のように、ガバナンスの問題だけで問題が起きてしまった、長い長い歴史のある問題というわけではなくて、むしろ、襲われたときにそれを守り切れない、そういう意味での内部の問題はもちろんありますが、そこのところは本質的に私は違うと思います。  したがって、この原因究明を考える中で、財源としてどうするかということは、しっかりその検証を踏まえた上で判断をするというのが賢明な考え方ではないかというふうに私は思っております。
  98. 山井和則

    山井委員 いや、私は、今の答弁は決して国民の理解は得られないと思いますよ。そういう現状認識だからおかしいんですよ。  国民皆さんに迷惑を与えているんですよ。どう考えたって、日本年金機構厚生労働省の不祥事に決まっているじゃないですか。私たちの大切な個人情報を預かっているのは、日本年金機構厚生労働省なんですから。それを百二十五万件も流出させておいて、それに関する費用を何で国民年金保険料から出すんですか。おかしいじゃないですか、それは。  私は、はっきり言って、塩崎厚生労働大臣ぐらいが出すべきだ、そんな思いすら持ちますよ。少なくとも、国民年金保険料から出すというのは絶対おかしいと思います。このことについては、私は今の認識を聞いてびっくりしました。  では、もう一つ。安倍総理が八年前に、消えた年金問題で、消えていません、消えていませんと言い続けて、隠しまくって、結果的に二百万人の年金が消えていたことが明らかになりました。今回、安倍総理には、いつ、誰が、どういうふうにこの百二十五万件の案件報告して、その際に安倍総理からはどういう御指示がありましたか。
  99. 塩崎恭久

    塩崎国務大臣 安倍総理に対しましては、五月の二十九日の夕刻に、秘書官を通じて今回の情報流出問題の概要の報告がなされたものと聞いております。総理からは、秘書官に対して、早急に事案の徹底的な解明に当たること、そして、しっかりとした対策をとることとの指示があったと私は聞いております。  その後、厚生労働省において、流出した情報の具体的な内容、件数などを確認して、六月一日の夕刻に公表に至ったわけでございますが、これは機構の方がまず公表をしたわけでありますが、この確認ができた段階、つまり、同日公表前、六月一日の公表前において、秘書官を通じて具体的な報告が総理の方には届いているというふうに承知をしておりまして、総理の方から私に対しては、国民にとって大切な年金であり、年金受給者のことを第一に考え、万全を期すようにという指示を受け取ったところでございます。
  100. 山井和則

    山井委員 驚きました。二十九日の段階で安倍総理も御存じだったんですね。  そう考えたら、八年前の消えた年金の反省を生かして、本来だったら、今回の漏れた年金情報被害者の立場に立てば、すぐにこの事案を公表すべきだと。そして、もしかしたら、後ほど岡本議員も質問されますが、住所変更ができるんですよ、この三条件、四条件で。さらに、これは振り込め詐欺の被害が起こるかもしれない。そういうことに関して一刻も早く、もちろん、個人情報が何件か、どういう情報かはわからなくても、被害者や国民立場に立てば、すぐに公表すべきということを安倍総理も言うべきだったと思いますが、なぜ土、日、月、おまけに、これを発表したのは月曜日の五時ですよ。金曜日に知っていたとしたら、土、日、月、丸々三日間も、言葉は悪いかもしれませんが、隠したことになっているんですよ。  私も、今から数年前、長妻大臣とともに日本年金機構の担当をやっていました政務官でした。そのときの鉄則は、国民被害が出そうな情報を得たときには即出す、即出す、これなんですよ。そうしないと、持っている間にも国民皆さん被害を受ける可能性があるんです。  塩崎大臣、安倍総理が二十九日金曜日の夕刻に聞いていながら、三日間も公表するのがおくれた、これはやはり失態だと思いませんか。いかがですか。
  101. 塩崎恭久

    塩崎国務大臣 今、山井先生がおっしゃったように、個人情報であれば特に重要だということでございます。そのとおりだと思います。  ただ、問題は、公表によってより混乱が広がるようではいけないということでございまして、私どもが考えたのは、この二十八日の段階ではまだそもそも一報しか入らなかったわけでありまして、その時点で個人情報が入っているかどうかが明快ではなかった。したがって、二十九日に私どもは大体の概要を聞いて、個人情報も入っているということが大体わかってきた。しかし、全体像がわからないということになりますと、何が起きるか。  もしその時点で二十九日に公表していますと、御不安になられた国民皆さん方は皆、機構にお電話をされます。そうしますと、そこで、あなたの年金は申しわけないことに流出してしまったかどうかの事実すらも言えないという段階でお電話を受けるということになったときの混乱の広がり方を考えると、ここは中身をしっかり固めた上で、お電話をいただいたときにしっかり、あなたの個人情報は漏れていませんということを言える状態になって発表して知っていただく方が賢明なのではないかという判断を私たちはしたところでございます。
  102. 山井和則

    山井委員 その判断は間違っています。なぜならば、その間に住所変更がされている可能性があるんですよ。あるいは、年金機構と名乗った電話も、今までに八十件も行われているじゃないですか。そういう情報が出て被害を受ける高齢者や、あるいは一歩間違えば、二十代の若い女性の住所、生年月日、年金情報、氏名も出ているんですよ。そういうことも含まれているわけですよ。やはり、そういうことに関して余りにも被害者の視点がなさ過ぎると私は思います。  二十九日金曜日の夕刻といえば、個人情報が含まれているということがわかっているんですよ。個人情報が漏れているとわかっているということ、そのことも安倍総理は、二十九日の金曜日、御存じになりながら、公表という判断をされなかった。  私は、八年前のことを今でも思い出します。当時、消えた年金問題を言ったときに、逆に、長妻議員や私は安倍総理から怒られたんですよ、不安をあおるな、不安をあおるなと言われて。そうじゃないんですよ。不安をあおっているのではなくて、実際、今回もそういうことだったではないですか。非常にこの問題は深刻です。  先ほど玉木議員からも話があったように、ぜひこれは予算委員会を開いて、個人情報も含まれた情報流出したということを二十九日の夕方に安倍総理も御存じなのであったら、なぜ安倍総理は三日間もそれを隠し通したのか、このことはしっかり、消えた年金問題の一番責任が重いのは安倍総理、次に責任が重かったのは塩崎官房長官ですから、ああいう反省がありながらもなぜ今回初動を間違ったのか、私は非常に問題だと思っております。  それで、お聞きしたいんですが、今回、当初から年金局は相談に乗っていたといいますが、年金局の事業課長や樽見審議官が今回の件を聞かれたのは一体いつですか。五月八日ですか。いつ聞かれたんですか。
  103. 塩崎恭久

    塩崎国務大臣 二十五日と聞いております。
  104. 山井和則

    山井委員 どういうことですか。八日からNISCからも警告されているのに、担当課長や審議官が聞いたのが二十五日、十七日後。この危機管理、一体どうなっているんですか。  塩崎大臣、ということは、八日から二十五日まで十七日間は係長一人しか対応していなかったんですか。どういうことですか、これは。
  105. 塩崎恭久

    塩崎国務大臣 もともとセキュリティーポリシーは定めてございますので、それにのっとって対処を担当の係長がしていたということで、適宜、NISCとも御指導もいただきながらやってきているわけでございまして、その間に、とるべき手は順次打っていたわけであります。  ただ、結果としてこういうことになったわけでありますから、これは、個人情報流出したということについての責任は、機構はもとより、それを監督する厚生労働省としても重く受けとめなければいけないことであり、この経緯については検証委員会でしっかり検証していただくということで、再発防止に向けて努力をしていきたいというふうに思っております。
  106. 山井和則

    山井委員 いや、もう驚きました。めちゃくちゃじゃないですか。十九日の日には、警察捜査まで依頼しているんですよ。国民の大切な年金情報が漏れているみたいだということで警察捜査まで依頼を日本年金機構がしているのに、担当課長も知らない、審議官も知らない、局長も知らない、大臣も知らない。それで国民年金年金情報が守れるんですか。余りにもずさんじゃないですか。何が適切な対応をやったですか。全然適切じゃなかったじゃないですか。  塩崎大臣、適切なことをやったとおっしゃいますが、私は全然適切だとは思いませんよ。これで適切とおっしゃるのであれば、私は本当にあり得ないと思います。塩崎大臣責任は免れませんよ。こんなことだったら、日本の年金は信用できなくなりますよ。民間の銀行や生命保険の方がもっともっとセキュリティーはしっかりしているじゃないですか。  そうしたら、百二十五万件、まだふえるかもしれないということですが、一体何人なんですか、百二十五万件というのは。それで、受給者、高齢者は何人で、被保険者は何人で、かつ、年齢別に何人なんですか。日本じゅうの方々が、大体、これは私も入っているんじゃないだろうかと不安に思っておられるんです。その全容はいつまでにわかるんですか。何人なんですか。いつになったらわかるんですか、それは。塩崎大臣、お答えください。塩崎大臣
  107. 塩崎恭久

    塩崎国務大臣 何度も申し上げますけれども、百二十五万件は、五月二十八日の警察からの情報によって現時点において確認できたものでございまして、年金機構において警察とも協力しながら調査を今続けているところでございまして、現時点において確認されているのが百二十五万件ということでございます。  四情報以外の情報に関してのお尋ねもあったんですね。現時点で、基礎年金番号、あるいは氏名、生年月日、住所のいわゆる四情報以外の流出確認をされていないところでございます。  年金機構においては、今、警察と協力しながら引き続き調査をして、警察の方では捜査が続いているというふうに理解をしております。  それから、受給者と被保険者、年齢別とか、そういうようなことでございますが、この数とか割合を出すには、言ってみればこれは作業を要するわけでございまして、現在、機構において調査を鋭意進めていっているところでございますので、お時間をいただきたいというふうに思います。  ただし、年金事務所の窓口のシステム上、対象者本人確認できるようになっているため、御相談をいただいた窓口では、本人であることを確認の上で、対象者の個々の属性、その方が受給者かあるいは被保険者か、その方の年齢とかに合った適切な対応を図って、国民年金を守るということを最優先にしっかりと取り組んでいきたいというふうに思っております。
  108. 山井和則

    山井委員 もう時間が来ましたので一問だけ最後に質問しますが、きょうの朝の閣議後の発言で、塩崎大臣は、NISCから警告の連絡があった場合には情報を上げるように指示していると。  ということは、今回の事案でも、五月八日にNISCから警告があったときに上げていたら、防げた可能性があるんですよ。ネット遮断を五月二十九日じゃなくて五月八日の段階でやっていたら、この事案は防げたかもしれないんです。そういう意味では、これはまさに厚生労働省責任は重いと思います。  そして、最後になりますが、配付した資料の星印、何日にこういうことがあったというのが書かれていますが、それが何時だったのかがさっぱりわかりません。この星印の部分、ぜひ、それはその日の何時だったのかという資料をいただきたいと思います。  さらに、厚生労働省年金局に報告となっているけれども、今言ったように、結局、二十五日までは全部、年金局といいながら係長一人じゃないですか。そういう意味では、年金局の誰に報告したのか、そういう資料も出していただきたいと思います。  塩崎大臣から、五月八日に全てのネットを遮断していたらこの問題は防げたじゃないか、そのことについて最後答弁をお願いします。
  109. 渡辺博道

    渡辺委員長 山井君、もう既に持ち時間が経過しておりますので、質疑は終了してください。  塩崎厚生労働大臣、簡単にお願いします。
  110. 塩崎恭久

    塩崎国務大臣 先ほど来ずっと申し上げているとおり、五月の八日の段階では、NISCからの情報をもとに、その原因を突きとめ、対処をするように指示したということでございまして、その問題は一旦そこで収束をしているというふうに理解をしているわけでありまして、手続をちゃんととったということは言えるというふうに思います。
  111. 山井和則

    山井委員 以上で終わりますが、きょうはまだ入り口ですので、しっかりこの問題を検証し、被害の拡大を防ぐために頑張ってまいります。  ありがとうございました。
  112. 渡辺博道

    渡辺委員長 次に、大西健介君。
  113. 大西健介

    大西(健)委員 民主党の大西健介でございます。  私も、前回に引き続いて質問させていただきたいと思います。  一日にこの情報流出の発表があって、それから三日たって、やっと昨日、経緯説明資料が出てきた。きょうの質疑を聞いていても、本当に、年金機構そして厚労省は説明責任を果たす気があるんだろうかというふうに疑問に思わざるを得ません。  きょう、お手元に資料をお配りさせていただいているんですが、二ページ目なんですけれども、左側が、私がきのう厚労省に送った質問事項です。お昼の二時半に送ったんですけれども、回答が戻ってきたのは十時半ですね。十時三十二分。きょう、朝来たら、七時五十六分という時間で一部訂正されたものがファクスされてきていたんですけれども、ただ、これは、内容を見てもらうと、ほとんどお答えできませんということなんですよ。  何でこんなものをつくるのにこんなに時間がかかるのか。これは国会質問に対する私はサボタージュだというふうに思わざるを得ない。本当にちゃんと説明する気があるんだろうか。本当に疑問に思います。  改めてこの内容について確認したいんですけれども日本年金機構にお聞きをしたいんですけれども、不審メールは百通以上で、そしてメールの件名は四種類あった。それは、一つは厚生年金基金制度の見直しについて(試案)に関する意見、二つ目は給付研究委員会オープンセミナーの御案内、三つ目は厚生年金徴収関係研修資料四つ目は医療費通知、この四種類で間違いないか、それ以外にもしあるならば、その件名も教えてください。
  114. 水島藤一郎

    水島参考人 まず、メールの総件数の詳細については御勘弁をいただきたいと思いますが、おっしゃるとおり、百通以上のメールが到着いたしております。  それから、メールの内容につきましては、まさにやはり捜査影響する問題であるというふうに考えておりますので、恐縮でございますが、確認は御勘弁いただきたいと思います。
  115. 大西健介

    大西(健)委員 私への回答の中でも、「その件数は精査中です。」と。ただ、「ご指摘の題名のものが含まれていたことは、事実です」と書いてあるんですけれども、では、今精査中ということですけれども、現時点で把握しているものはこの四種類でいいのか、それとも、それ以外あるのか、イエスかノーか、お答えください。
  116. 水島藤一郎

    水島参考人 大変申しわけございません。  その件についてもお答えを差し控えさせていただきたいと思います。
  117. 大西健介

    大西(健)委員 何でこれが答えられないのか。  お手元の資料として、資料二、三というところに新聞記事をつけておきましたけれども、この中にも、私が申し上げた四種類のメールの件名というのがはっきり書いてあるじゃないですか。あるいは、テレビのニュースとかを見ていると、カメラで撮っていますよ、そのメールのコピーを。それは、誰かあなたたちの組織の中の人が漏らしているということじゃないですか。マスコミに話せて、何でこの国会の場で言えないんですか。おかしいですよ。私は、これは絶対、しっかりと言っていただきたいと思います。  委員長、本当に、マスコミでこうやって出ているものが国会でしゃべれないなんて、これでは、国会のこの集中審議をやっている意味がないと思いますので、しっかりこれは出してもらうように理事会でも協議をお願いしたいと思いますが、いかがでしょうか。
  118. 渡辺博道

    渡辺委員長 理事会で協議いたします。
  119. 大西健介

    大西(健)委員 何で私がこれが重要だと思うかというと、出てきた経緯説明ペーパーの中で、五月八日に機構の全職員に対して注意喚起を掲載したメールを送信とあります。  では、今私は幾つかの件名を申し上げましたけれども、このとき、最初の注意喚起メール、五月八日の注意喚起メールには件名がなかったというふうに言われていますけれども、これは事実でしょうか。
  120. 水島藤一郎

    水島参考人 どういうようなメールを組織内で発信したかということも含めて捜査情報であるということであります。恐縮でございますが、差し控えさせていただきたいと思います。
  121. 大西健介

    大西(健)委員 うちの部門会議でも、最初の五月八日の注意喚起では、そういう不審なメールが来ているから注意してくださいと言うだけで、具体的な件名は記していなかったということはたしか説明されているはずですよ。  それから、例えば、私どもの対策本部の本部長である蓮舫参議院議員からは、メールそのものを出してくださいというお話がありました。それは、メールの形式とか様式とかそういうものが外に出るとちょっと捜査上問題があるというのは、私は百歩譲って理解しますけれども、五月八日に件名を記していなかったというのは、これは部門会議でも説明していただいていたと思いますが、そうじゃないですか。再度。
  122. 水島藤一郎

    水島参考人 一点だけお答えいたしますと、注意喚起でございます。  内容につきましては、恐縮でございますが、差し控えさせていただきます。
  123. 大西健介

    大西(健)委員 あと、私の質問に対する回答書の中で、五月八日以外に、十八日、二十五日に注意喚起メールをしたというふうに書かれています。しかし、経緯のペーパーには書いていないんですよ。ちゃんと経緯のペーパーに書いてくださいよ、注意喚起をやったならば。  八日、十八日、二十五日、この三回が注意喚起の全てなのか。  それから、先ほど私は、現時点で多分四種類件名があるのではないかと言いましたけれども皆さんが把握している件名を全部記して職員に通知をした上で注意喚起したのは、最終的にはいつですか。
  124. 水島藤一郎

    水島参考人 五月八日、十八日、二十五日の三回、注意喚起のメールを出していることは事実でございます。
  125. 大西健介

    大西(健)委員 お答えいただいていないんですけれども皆さんが把握しているメールの件名、これを全て職員に通知した上での注意喚起を行ったのは、では、二十五日ということですか。
  126. 水島藤一郎

    水島参考人 件名とアーティクルということだと思いますが、内容を読めば、どのような注意をすべきかということについては職員は理解できる内容でございます。
  127. 大西健介

    大西(健)委員 何で私がここをしつこく聞いているかというと、先ほども玉木委員との質問の中で、例えば、もしかすると同じ人が二回添付ファイルを開いているかもしれないんですよ。しかも、添付ファイル、ちゃんと件名を記しておいて、こういうタイトルのメールが来たら開かないでくださいねと言っておけば開かなかったかもしれないんですよ。だから、五月八日時点でちゃんと皆さんが把握している不審メールの件名が書かれていれば、ここまで被害が広がらなかったかもしれないんじゃないですか。ですから、それができていたか、できていなかったかということによって、皆さん責任というのが違ってくるんです。  ですから、ここは、捜査云々というよりも、皆さん責任にかかわる話です。五月八日時点でちゃんと皆さんが把握している件名を書いた上で注意喚起をしておけば開かなかったかもしれないけれども、何も件名も記さないで、不審なメールが来ているから注意してくださいね、これだけだったから開いたかもしれない。  ですから、ここは非常に重要な部分と思いますが、大臣、そう思いませんか。
  128. 塩崎恭久

    塩崎国務大臣 なかなか巧妙なウイルスメールというのが多くて、私も、しばしば今でも受けて、絶対あけないようにしておりますけれども。  先生御指摘のように、仮にこういう注意喚起メールを出すとすれば、皆さんに、ついあけたくなるような名前でもありましょうから、この報道が真実だとすれば、そういうのを書くというのも一つのお考えかなというふうに思います。
  129. 大西健介

    大西(健)委員 私はむしろ当然のことだと思います。五月八日時点でちゃんと件名を書いていれば、注意して、そういう件名のものはあけなかったんじゃないでしょうか。それを書いていないというその注意喚起の仕方自体に、やはり、私は、日本年金機構責任、過失があるというふうに思いますので、ここの部分はしっかり真実を明らかにしていただきたい。  これも言っていただけないのでは、この審議をやっている意味がないというふうに思いますので、ぜひこの部分については、メールの件名、タイトル、それから、どういう内容の注意喚起を八日、十八日、二十五日に行ったのか、これを再度また、しっかりと情報公開していただきたいということをお願いしておきたいと思います。  それからもう一つは、この不審メールの送りつけられた宛先ですけれども、これも、先ほど来、少し皆さん触れられていますけれども、公開されている調達業務を行う部署のアドレス以外に、職員個人のアドレスが多数含まれていた、これは事実ですか、日本年金機構
  130. 水島藤一郎

    水島参考人 大変申しわけございません。  先生の御質問は、まさに捜査内容にかかわっているところでございまして、まことに申しわけございませんが、差し控えさせていただきたいと思います。
  131. 大西健介

    大西(健)委員 例えば、メールアドレスそのものを出してくださいというのは、これは内容にかかわると思いますよ。ただ、個人アドレスが含まれているか否か、何でこれが答えられないんですか。  何で私がここもこだわるかというと、これも先ほどちょっと指摘が出ていましたけれども、個人アドレスは一般に公開されていないんです。それが、そこに宛ててもし不審メールが来ていたとしたら、これは第一波の攻撃でアドレス帳なりが盗み取られていたということになるからなんです。ですから、これも事件の非常に大きなポイントなんですね。  これも、新聞記事をきょうお配りさせていただいていますけれども、新聞記事の資料四というものですけれども、大きくここに出ているじゃないですか。「職員宛てにも不審メール」。これは線も引いておきましたけれども、「公開された共有アドレスだけでなく、同機構が割り当てた職員個人のアドレスにも多数送りつけられていたことが、同機構幹部への取材で分かった。」ですよ。マスコミにしゃべっていることが、何で国会に言えないんですか。おかしいじゃないですか。  もう一回答えてください。
  132. 水島藤一郎

    水島参考人 新聞情報内容確認することは、その事実を確認することになりますので、これに関してもお答えできません。
  133. 大西健介

    大西(健)委員 あなたたちはしゃべっているじゃないですか、あなたたちの幹部が。それが、ぼろぼろぼろぼろここへ出ているんですよ。  例えば、きょうの、経緯の中でも、感染したパソコンは二十七台。これも初めは出てこなかったんですよ。ですから、最初の審議のときに玉木委員がつくった経緯の中では、四十台と書いてありました。これは報道で四十台と出ていたんです。でも、あなたたちがちゃんと正確なことを言わないから、そういう間違った、四十台という数字がひとり歩きするじゃないですか。ですから、逆に、ちゃんと真実を言うべきじゃないですか。そうじゃないと、この審議をする意味がありませんよ。  ここで真実を明らかにして、そして、どこに責任があるのか。私がさっき申し上げたように、一つは、注意喚起メール。最初のときに件名を明らかにしておかなかったことがあなたたちの落ち度じゃないですか。これは重要なポイントです。それから、第一波の攻撃でアドレス帳が抜き取られていたかもしれない。だから、個人アドレスが含まれていたかどうか、これも重要なポイントです。これが言えないんだったら、この審議をやる意味ないですよ。  理事長、もう一度お願いします。
  134. 水島藤一郎

    水島参考人 先生御指摘のとおり、まさに機微に当たる情報でございまして、したがいまして、大変申しわけございませんが、お答えできないということでございます。
  135. 大西健介

    大西(健)委員 これは委員長理事会でもちゃんと協議していただきたいんです。せっかく時間をとって、わざわざ集中審議をやっているのに、何にも答えられません、答えられません。一方では、新聞、マスコミ、テレビにどんどん我々には言えないことが出ているわけですよ。意味ないじゃないですか。  国会がなめられているということですから、理事会でもちゃんと、こういうことで本当にいいのか、これでこの審議をやっている意味があるのか、もう一回ちゃんと協議していただきたいと思います。
  136. 渡辺博道

    渡辺委員長 理事会で協議いたします。
  137. 大西健介

    大西(健)委員 それから、先ほども出ていた、例えば玉木委員が言っていた四情報五・二万人にパスワードがかかっていなかったという話ですけれども、これも、次の新聞記事をつけておきましたけれども、これはちょっと、左側の記事の表が小さくて読めないので右側に拡大してありますけれども、この表の右側の下三段の部分、これが四情報なんです。一・一万人、〇・二万人、三・九万人、これを足し上げると五・二万人。右側にファイル数というのが書いてあって、括弧に〇、〇、〇と書いてありますけれども、括弧の中がパスワードをかけていた数ですから、五・二万人がかかっていないんです。  もう一つ言うと、今まで皆さんは、百二十五万件のうち五十五万件にパスワードがかかっていなかったと。百二十五万件のうち五十五万件というと、大体全体の四四%なんです。ところが、この記事によると、ファイル数にすると、九百四十九個のファイルになるんです、この百二十五万件というのは。では、そのうちパスワードがかかっていたのは幾つかといったら、七ファイルなんですよ。九百四十九個のファイルのうち七ファイル、つまり一%に満たないんです。百二十五万件の五十五万件といったら、ああ、大体半分以下ぐらいがかかっていなかったのかと。違うんです。一%しかかかっていなかったんですよ。  だから、その説明も極めておかしいし、もう既に、先ほどの五・二万人の四情報パスワードがかかっていなかったんじゃないですか。これも新聞記事に出ているんですよ。玉木さんの質問に答えないけれども、ぼろぼろぼろぼろ新聞記事には出ているけれども、この審議では、言えません、言えません。こんなことが続いているんですよ。これは私は明らかにおかしいというふうに思います。  それから、先ほどの山井委員に対する質問ですけれども、幾らお金がこの対策にかかるのか。郵送代も、あと何人分郵送が必要かということを考えれば、これは大体幾ら郵送代がかかるのかわかるじゃないですか。あるいは、コールセンターも、千人体制にしているわけですから、これは何らかの契約をしているはずですよ。幾ら払うかも言わないのに民間業者はやってくれないですよ、そんなこと。  だから、現時点の契約というのがあるはずですから、それは、最終的に幾らかかるかはわからないですけれども、現時点でかかっている見積もり、これは出せるはずですし、それが誰の負担になるのか、税金から出るのか、保険料から出るのか、これもしっかり私は言うべきだというふうに思います。  最後に、資料最後資料をもう一つつけておきましたけれども、これを見てください。日本年金機構のホームページに載っているQアンドAです。  このQは、「個人情報の漏えいが心配ですが。」という問いがあるんですね。中身は後で読んでいただきたいと思うんですけれども、前段は、しっかりした民間業者に委託しているので大丈夫ですというようなことが説明してあって、後段の最後のところは、「個人情報の取扱いについて万全を期しています。」と書いてあるんですよね。でも、今回こういうことが起きてしまっているんです。  今どういうことが起きているかというと、その下にアンケートという欄があります。この回答はお役に立ちましたかと。これは、役に立たなかったというところにクリックして返事をしている回答が今殺到しているそうです。お笑いですけれども、笑えない悲劇ですよ、これは。QアンドAで、もとから、個人情報の漏えいが心配ですと皆さんが言っていて、大丈夫です、大丈夫ですと言ってきたのに、こういうことが起こってしまって、この回答は役に立たなかった、そういう回答が今殺到している。本当にひどいと思います。  きょうの質疑でも明らかになったのは、日本年金機構、そして厚労省が本当に説明責任を果たす気があるのか。何を聞いても、答えられません、捜査中です、精査中です。一方では、新聞にぼろぼろぼろぼろ出ている。せっかくこの厚労委員会で時間を使って集中審議しているんですよ。こんな説明責任の果たし方で十分だと大臣は思っておられますか。最後にこのことを聞いて終わりたいと思います。
  138. 塩崎恭久

    塩崎国務大臣 まず、監督する立場で、責任は私どもの方にも、監督責任としてあることは否定しがたい事実だというふうに思っておりますが、パスワードをかけるのが内規で決まっていながら、かけていない人がたくさんいる、あるいは、先生がお配りになられた情報でも、幹部が、職員がマスコミにいろいろお話をしているようですね。こういう、言ってみれば統制のとれていない組織であることは、私どもとしては大変遺憾な状態だと思わざるを得ないというふうに思います。  それから、今回の百二十五万件の問題について、個人情報が出ていることに関しての今の問題についても、それから内部規程に反していることについても、やはりこれは極めて問題なことであって、おまけに、内部情報厚生労働省報告、相談もなしに外部流出するというようなことも、我々としては問題だなというふうに思うわけであって、そういうことを含めて検証していかなければならないと思っております。  何しろ、もう一回申し上げますけれども、これはあくまでも不正アクセスによって起きたことで、守りができなかったという問題であります。守りができなかったということで私たちは責任を、機構にも、私たちにも、感じているわけでございますが……
  139. 渡辺博道

    渡辺委員長 大臣、簡潔にお願いいたします。
  140. 塩崎恭久

    塩崎国務大臣 十分なことをお話ができないので議論にならないというお話でございますけれども、もともとこれは捜査事案だということを御念頭に入れていただいて、民主党政権の時代に、恐らくそういう立場で、御理解いただけると思いますけれども、お話しできることとできないことはあるということを踏まえた上で御議論を賜らなければならないということをよろしくお願い申し上げたいというふうに思います。
  141. 大西健介

    大西(健)委員 終わりますが、一言だけ。  大臣が今まさに言われたように、統制のとれていない組織、幹部がぽろぽろとマスコミにしゃべり、そして末端の職員は2ちゃんねるに書く、そんな人たちに私たちの大事な年金の事務を預けていて大丈夫なのかと今国民が思っているということを申し上げて、私の質問を終わります。
  142. 渡辺博道

    渡辺委員長 次に、岡本充功君。
  143. 岡本充功

    ○岡本(充)委員 きょうは、年金情報の漏えいについての集中審議です。  まず冒頭、お尋ねします。成り済ましの件です。  皆さんのお手元にお配りをした、最後のページからで恐縮でありますが、これは、年金受給者の住所、それから支払い機関の変更届です。  その一ページ前、成り済ましはないのかという問いに対して、厚生労働省は、十六番の最後、線を引いているところですが、年金のお支払い本人名義口座に振り込むこととなっており、仮に年金の振込先の金融機関を変更する場合には、本人の氏名、生年月日、住所等の基本情報のほか、これは漏れちゃっているんですね。その上で、金融機関証明印または通帳の写しなど年金受給者本人名義口座であることが確認できる書類ということでありますが、六ページをもう一度見てもらって、印鑑はついています。  きょうは金融庁にも来てもらっていますが、生年月日や住所を確認して印鑑を押す、もしくは通帳に生年月日や住所が書いてある、そういうケースはあるんですか。
  144. 氷見野良三

    ○氷見野政府参考人 金融機関確認印を押す際には、ここの申込書に書いてある内容口座が当該金融機関にあるかどうかを確認して押しておりますので、確認いたしますのは、この配付されている資料口座の概要のところにある情報と銀行の情報が一致しているかを確認することになります。
  145. 岡本充功

    ○岡本(充)委員 つまり、同姓同名だったら、印鑑を押されて、このペーパーは出ることになるわけであります。  これは本人確認をしているという話でありますが、六月一日までの状況確認をしたいと思います。郵送で、六月一日までですよ、この紙に書かれて、住所変更、支払い機関の変更届が、印鑑がある中、通帳のコピーがある中、来た場合には、処理をして住所変更をしていましたね。
  146. 水島藤一郎

    水島参考人 金融機関の変更届に関しましては、四情報確認いたしまして、金融機関確認をして変更するという手続でございますので、おっしゃるとおりでございます。
  147. 岡本充功

    ○岡本(充)委員 つまり、金融機関は、この口座があるかどうかしか確認していないというので印鑑をついているんですよ。そして、年金機構は、この四情報が書いてあったら変更していたんですよ、六月一日まで。  これは、百二十五万件の対象者で、何件六月一日までに変更の届けが出ていますか。
  148. 水島藤一郎

    水島参考人 現在急いで調査をしているところでございますが、本日の夕方ぐらいにその数字が出るのではないか、もう少し時間はかかるかもわかりません。
  149. 岡本充功

    ○岡本(充)委員 ちょっと待ってください。私の手元にもう既に来ているんですよ。ちょっと待ってください。年金機構から私の事務所に来ている。  五月八日から六月一日、住所変更が七十四件、金融機関と住所の変更、両方が三十五件、百二十五万件対象者、合わせて百九件の変更がなされている、こういう情報が来ているんですが、これはうそですか。
  150. 水島藤一郎

    水島参考人 申しわけございません。今、振り込みの変更届が何件かということでございましたので。  申し上げますと、五月八日から六月一日まで、おっしゃるとおり、四百三十六件の変更届を、いわゆる今回の百二十五万件の流出した対象者の方からの変更届が提出されております。
  151. 岡本充功

    ○岡本(充)委員 ちょっと、さっきの私がいただいた資料と違うんだ。住所変更が七十四件、住所変更と金融機関の変更が三十五件、金融機関振り込み先だけの変更はゼロ件、こういうふうなペーパーでのお返事をいただいていますが、これと合致していますか。トータルで、百二十五万件該当者は、百九件の変更届が出ている。これは事実ですね。
  152. 水島藤一郎

    水島参考人 これから私が申し上げる数字が正しい数字だと思いますが、四百三十六件の届け出をいただいています。そのうち、住所のみの変更が七十四件、振り込み先のみの変更が二百十八件、住所と年金振り込み先の両方の変更が三十五件、現在未処理、処理をまだ行っていないものが百九件。以上でございます。
  153. 岡本充功

    ○岡本(充)委員 では、合わせて五百件以上の変更の届けが出ていて、既に四百件以上を変更してしまっている、こういうことでありますね。  もう一つ、ねんきんネット。  ねんきんネットは、六月四日、きのう私が指摘をするまで、ねんきんネットでID、パスワードを入手して、そして自分の住所変更をしようということが可能でした。この住所変更の依頼をするには、四情報をもってすればID、パスワードをもう一度入手することができた。ここまでは事実だと思います。  これは、郵送で送られたときに転送がかからない郵便になっていなかった、したがって、悪意のある人間が転送をかけてその情報を得て、年金支払い額を得たり、また、振り込み先を変更することが可能であった、六月四日まで。事実ですね。
  154. 水島藤一郎

    水島参考人 ねんきんネットのユーザーの方のIDの取得方法でございますが、アクセスキーをお持ちの方とアクセスキーをお持ちでない方によって異なります。  アクセスキーをお持ちの方の場合には、日本年金機構ホームページの申し込み画面で、アクセスキー、基礎年金番号、氏名、生年月日、性別、それからパスワード、メールアドレス、これでユーザーIDが確定をいたします。  それから、アクセスキーをお持ちでない方の場合には、基礎年金番号、氏名、生年月日、性別、それからパスワード、メールアドレスを入力していただいて、私どもが保有しております情報と一致をしていればIDを郵送するということにいたしております。
  155. 岡本充功

    ○岡本(充)委員 それを郵送した先が、転送のかからない、そういう手紙でなく、しかも書留や記録の残る手紙でなく、転送はかかりましたね。したがって、違うところに送ることが物理的に可能だった、ここを確認しているんです。ここだけ答えてください。
  156. 水島藤一郎

    水島参考人 転送不可の手続は行っておりません。
  157. 岡本充功

    ○岡本(充)委員 しかも、普通郵便だった、そう聞いています。  五月八日から六月四日まで、一体何件の新規IDの発行がこの百二十五万件該当者でいましたか。件数をお答えください。
  158. 水島藤一郎

    水島参考人 六万五千七百七十件でございます。(岡本(充)委員「違う、それは全体だ。百二十五万件該当者で」と呼ぶ)
  159. 渡辺博道

    渡辺委員長 委員長の許可を得て発言してください。
  160. 岡本充功

    ○岡本(充)委員 はい。  では、答えます。  二百七十四件と私は聞いているんですが、どうですか。
  161. 水島藤一郎

    水島参考人 そのとおりでございます。
  162. 岡本充功

    ○岡本(充)委員 これは大臣、いや、混乱をさせるから六月一日まで公表しなかった、百歩譲ってそうだとしても、内部の対策をとらない理由はどこにあるのか答えていただきたい。
  163. 塩崎恭久

    塩崎国務大臣 先ほど来申し上げているように、これは六月の一日に発表いたしまして、内部で、個人の特定ができてきている中で、一つ一つやっていけばちゃんとできるということで、誰が漏れた対象かということが六月一日段階で明快になって発表したわけですね。二日には、もう既に、スクリーン上には、お尋ねがあったときには、この方がその情報流出の対象者かどうかということがわかります。  それまでは、そもそもどなたの個人情報が出たかわからない状況でいましたから、これらのことが今起こっているから問題じゃないかという御指摘でありますが、それは確かにそのとおりであります。  しかし、では、この前に防ぐといっても、ここのところで個人がどなたかというのは、これはそもそも二十八日に初めて情報が来たわけですね、警察から。ですから、そこまでは備えができないという状況で来ているということであるわけでありまして、それが備えができるような状況にして公表をさせていただいて、中の準備も整えてから公表したということでございます。
  164. 岡本充功

    ○岡本(充)委員 違うんですよ。本人確認をしっかりやれという指示を出せばよかったんですよ。  恐らく理事長が答えたいのは、本人確認を今一生懸命やっているんですと答えるんでしょうけれども本人確認をしろという指示をなぜ出さなかったんですか。  こういう事態になっているから、成り済ましが発生するから本人確認を徹底しろ、ねんきんネットで、もしくは、どういう方法で住所が変えられるのか、振り込み先が変えられるのか、成り済ましを防ぐための手段を内部でとれという指示を、誰が対象者かは別ですよ、本人確認を徹底しろということぐらい言えるでしょう。それをやらなかった理由は何なのかと聞いているんです。
  165. 塩崎恭久

    塩崎国務大臣 これは何度も申し上げておりますけれども、八日の最初の事案の、いわゆるウイルスメールが来た、ウイルスバスターを乗り越えてきたということが発端でございます。  その後、言ってみれば、新種のウイルスメール対策をずっと打ってきたということでございまして、例えば、これはお届けしてあるクロノロジーの中に、十五日に、「新種ウイルスは、外部情報を漏洩するタイプではない」ということであって、そういうことでありますから、この時点で個人の情報が入っているかどうかということすらもわからない状態でありました。  したがって……(岡本(充)委員「二十八日の深夜にはわかっていたでしょう、個人情報が入っていると」と呼ぶ)確かに、二十八日にわかりましたが、これがどういうことなのかということがまだ克明にはわからないままで機構の中の備えをするには、十分な情報ではまだなかったということであります。
  166. 岡本充功

    ○岡本(充)委員 答弁になっていない。ちゃんと答弁してください。  二十八日には個人情報が入っているとわかっていた、二十九日には個人情報が入っていると昼にはレクを受けた、にもかかわらず、本人確認を徹底しろと大臣指示を出さなかった、その理由は何だと聞いているんです。それだけ答えてください。
  167. 塩崎恭久

    塩崎国務大臣 明確に個人情報が入っているということがわかったのは、繰り返し申し上げますけれども、二十九日の段階でございまして、その時点でも、確かに、これは個人情報が入っているということは警察からの連絡で確認ができたわけでございますけれども、その中身についてはよくわからないという状況であったので、土日をかけて徹底的に検証をさせたということでございます。
  168. 岡本充功

    ○岡本(充)委員 ここの三ページに書いてあるんですよ。二十九日に、年金局から大臣に、個人情報流出確認報告が行っているんですよ。このときになぜ指示を出さなかったかと聞いているんです。  このことについて答弁を求めていますから、それ以外のことを答弁されるのであれば、整理をして答弁をしてもらいたい。
  169. 塩崎恭久

    塩崎国務大臣 先ほど来申し上げているように、全体として、中身がわからないままに、個人情報について、漏えいされたということを言うことが得策かどうかということは、さっき申し上げたように、混乱を招くということであって、個人情報であるということは確かにわかりましたけれども、それがどういう個人情報なのかということについてはまだ十分わかっていなかったということでございます。(発言する者あり)
  170. 渡辺博道

    渡辺委員長 速記をとめてください。     〔速記中止〕
  171. 渡辺博道

    渡辺委員長 速記を起こしてください。  塩崎厚生労働大臣
  172. 塩崎恭久

    塩崎国務大臣 これまでずっと言ってきたことは、流出をしたということを知った国民皆さん年金機構にお問い合わせをされたときの混乱のことをずっと言ってきました。  今先生がおっしゃっているのは、それよりも一般論として個人情報の保護をとりあえず今格段に強くしろ、こういうことをなぜやらなかったんだというお尋ねだというふうに……(岡本(充)委員「違う、違う」と呼ぶ)そうじゃないんですか。では、もう一回聞いていただけますか。
  173. 岡本充功

    ○岡本(充)委員 大臣、そうじゃない。  一般に公開をすると混乱をするから公表しなかった、ここまでは、では、まあ、私は納得していませんよ、そうだという立場に立ったとしても、少なくともその時点で、現にこれだけ、五百件以上の情報、五百件ですか、今足し合わせていないけれども、かなりの情報が変更されている。この事実を踏まえれば、百二十五万件の対象者が誰かはわからなかったとしても、この時点で本人確認を徹底しろという指示を出していれば、これらの人たちが変わることがなかったわけですから、そのときに内部的に本人確認の徹底をしろということを指示しなかった大臣責任はあるでしょう。少なくともそこは認めてください。
  174. 塩崎恭久

    塩崎国務大臣 今それを申し上げていたところで、職員にもこういうことが起きているということはわからないわけです、一日までは。その前にやるべきだったじゃないかというお話を今おっしゃっていて、私どもは、先ほど申し上げたように、混乱が広がるのではないか、お尋ねを受けてもこの方が該当者かどうかわからないままに答えるのは混乱が広がるかもわからないということを判断いたしました。  しかし、おっしゃるように、その時点でとりあえず本人確認を今まで以上に徹底しろということをなぜやらなかったんだということであれば、それは先生のお考えは確かにそのとおりな部分が私もあるかもわからないという意味において、私が至らなかったことについて認めたいというふうに思います。
  175. 岡本充功

    ○岡本(充)委員 大分時間がかかり過ぎですよ。これは本当に重要な話ですよ。そのときにきちっと、いつ対応するのか、それは重要だと思います。  ちなみに、五月二十三日の段階で、十九台のPCから大量に発信を確認している。本来は、このときに内部的には対応が少なくともとられるべきだった、そういう思いは私はありますよ。  大臣、そこはそのとおりだと思いませんか。
  176. 塩崎恭久

    塩崎国務大臣 今のように、特に中身を特定することなく職員に注意喚起を促すということは、考え方の一つとしてあり得ることだろうと思いますが、私どもとしては、今の段階ではウイルス対策ということでやっておったわけで、個人情報だということで来たのは二十九日でございましたので、今回のような対応になって、今のような先生の御指摘のような考え方は、一つの考えとして私たちも選択肢として考えるべきだったかもわからないということは認めなければいけないというふうに思いました。
  177. 岡本充功

    ○岡本(充)委員 機構にもう一つ重ねて聞きたいんです。  共有フォルダの中にあった多くの個人情報、現時点で少なくともそこにあった個人情報は百二十五万件を超えているのかどうか。共有ファイルの中にあった情報は百二十五万件を現時点で超えているのかどうか、それだけ確認をまずお願いします。
  178. 水島藤一郎

    水島参考人 流出をしていない共有ファイルの中のデータも合わせますと、もちろん百二十五万件を超えております。
  179. 岡本充功

    ○岡本(充)委員 これは可能性として、流出している可能性もあるわけですから、百二十五万件を超えて、現時点で少なくとも何万件までは確認できていますか。
  180. 水島藤一郎

    水島参考人 まさにその点を今確認中でございまして、現在調査中だということでございます。
  181. 岡本充功

    ○岡本(充)委員 百二十五万件を超えているということはわかっていながら、それが百三十万件を超えているのか、百二十六万件なのか、少なくとも、確定はしていないけれども、ここまでは確認できています、そこまでの答弁でいいというふうにきのうお話をしているんですが。  確定でなくてもいいけれども、少なくともここまで来ています、百二十五万件は超えていると言われているんですから、どこまでならわかるんですか。
  182. 水島藤一郎

    水島参考人 まさにその点を現在調査しているところでございます。
  183. 岡本充功

    ○岡本(充)委員 これは本当に、大臣、何万件分、何人分抜けたかわからないんですよ。わからない中で、やはり対策をとらなきゃいけないし、成り済ましの可能性がある。今お話をしたとおり、簡単な文書で住所や振り込み先が変えられるという状況、それから、送る郵送が普通郵便で、転送が可能な状況の中でID、パスワードを送っているという状況、こういう状況を、私の指摘を受けて、大臣、対策を大至急とらなきゃいけない、その認識を持たれているなら、ここでその思いを語っていただいて、私の質問を終わりたいと思います。
  184. 渡辺博道

    渡辺委員長 塩崎厚生労働大臣、簡潔にお願いいたします。
  185. 塩崎恭久

    塩崎国務大臣 先ほど来、八日からの該当者などについて、変更された該当者について、機構の方に戸別訪問をちゃんとして徹底するようにということも申し上げておりますが、きょういただいたさまざまな提案を受けて、私どもとしても、さらに検討を深めたいというふうに思います。
  186. 岡本充功

    ○岡本(充)委員 終わりますけれども、海外だったら戸別訪問できないということだけは指摘しておきたいと思います。  終わります。
  187. 渡辺博道

    渡辺委員長 次に、西村智奈美君。
  188. 西村智奈美

    ○西村(智)委員 民主党の西村智奈美です。  先日、理事懇でようやく時系列に沿った年金機構厚生労働省のペーパーが出てまいりました。出てまいりましたけれども、先ほど来議論がありますように、私は、まずこれは大変不十分なものだと思います。既に新聞報道等で出ている情報が何ら見られない。そして、それが正しいのか正しくないのかということを判断したくても、ここにはそういった記述がないということでありますので、私はやはり、このペーパー、もう一回整理をしていただいた上で、本当の意味で、みんなが事実に沿った、エビデンスに沿った議論ができるように、引き続き整理をすべきだということをまず冒頭申し上げたいと思います。  それで、きょうは、このペーパーに関して二点に絞って伺いたいと思います。  一つは、NISCからのアラートの件なんです。  この時系列ペーパーを見ますと、NISCから、厚生労働省を経由して、機構に不審な通信を検知したという報告があったのは、五月の八日と五月の二十二日の二回だけになっています。  けさもちょっと我が党の部門会議で出てきたんですけれども厚生労働省へは、昨年度、十四件の通報がある、今年度に入ってからは四回の通報があるということなんですけれども、内閣官房にお伺いいたします。  NISCは、五月八日以降、二十二日までアラートを検知していなかったでしょうか。
  189. 三角育生

    三角政府参考人 お答え申し上げます。  この日本年金機構事案につきましては、五月八日にNISCが不審な通信を検知した後、厚生労働省に対し通知を行いました。その後、同日中に厚生労働省からNISCに対して、PCを抜線したとの報告を受けました。そこで、一旦検知がとまっていることをNISCとして確認しております。  その後、NISCとしましては、監視を継続していたところ、五月二十二日もまた不審な通信を検知し、厚生労働省に対して通知を行い、同日中に厚生労働省からNISCに対して、PCを切断したとの報告がございました。これについても、検知がとまっていることをNISC確認いたしました。  その後、厚生労働省からNISCに対して、ネットワークも遮断する旨の報告があったわけでございます。  その後も、NISCで監視を継続しておりますけれども年金機構に関しまして検知はしておりません。     〔委員長退席、高鳥委員長代理着席〕
  190. 西村智奈美

    ○西村(智)委員 確認ですけれども、五月の八日から五月の二十二日までの間、アラートは検知していなかったということですか。
  191. 三角育生

    三角政府参考人 はい、そのとおりでございます。
  192. 西村智奈美

    ○西村(智)委員 そういたしますと、その間のことについては、大臣もそのとおり答弁しているということで確認をしたいと思います。  続いて、五月の八日のウイルスの分析結果についてなんです。  このペーパーを見ていて私がちょっと不思議に思いましたのは、例えば、機構の方から警視庁の方に届け出をしていたり、あるいは、五月の八日のウイルスについてはNISCの方といろいろなやりとりをしていたりということがあるんですけれども、このウイルスの解析について記述があるのは、五月の十五日の金曜日、このように書いてあります。「機構ウイルス除去社から、「新種ウイルスは、外部情報を漏洩するタイプではない」との解析結果を受領」したということなんです。機構がこれを厚生労働省報告したということなんです。  内閣官房に伺いますが、五月八日のウイルスの分析結果ですけれども、このように書いてあるんですが、NISC自身はこれを分析していないんですか。
  193. 三角育生

    三角政府参考人 お答えいたします。  今回の事案において、NISCは、五月八日に不審メールを受信してから、速やかに厚生労働省に対してその通知を行いまして、これに関する不正プログラムの入手を求めていたところでございます。そして、不正プログラムを十五日に厚生労働省から受け取りまして、解析をいたしております。
  194. 西村智奈美

    ○西村(智)委員 NISCも解析をしているんですよね。その解析結果については、どういうものであったかということについては申し上げられないというふうに私もきのうレクを受けておりますので、これ以上はセキュリティーの関係もあるということで、ちょっと譲ることにはなりますけれども、これ以上は踏み込まないことにいたしたいと思います。  それで、警察庁にも伺いたいんですけれども、五月八日のウイルスについて、水島理事長は先日、十九日以降に警視庁に提供しているというふうに答弁しておられました。警察庁としては、五月八日のウイルス、分析をしていますか。
  195. 塩川実喜夫

    塩川政府参考人 お答えします。  捜査状況の詳細にわたるお話になりますので、一般論としてお答えさせていただきますけれども、サイバー攻撃に対する捜査においては、お尋ねにあるようなログの分析を含め、所要の捜査を行うものと承知しております。
  196. 西村智奈美

    ○西村(智)委員 その内容についても、セキュリティーの関係があるということで、本当は聞きたい気持ちはたくさんあるんですけれども、これ以上はあえて踏み込まずにおきます。  ということで、内閣官房も警察庁も、五月八日のウイルスについては、分析を行い終わったか、行っているか、一般論としてというお答えもありますけれども、やっているわけなんですけれども、ちょっと不思議に思いましたのは、なぜその事実が昨日のこの経緯のペーパーに出てこないのかということなんです。  五月の十五日の記述は、新種ウイルス外部情報を漏えいするタイプではないということでウイルス除去社からの結果を受け取ったと。そうしますと、私などのような素人は、ああ、そういう解析結果だったから年金機構厚生労働省も安心をしたのかなという、まさにこの結果をうのみにしたんじゃないかという疑いがある。  そして、ここでこういう結果だったからということで、年金機構厚生労働省は、まさにこの結果に言ってみれば責任を負わせる形で、本当はもっと危機意識を持って、NISC警察庁の分析も参考にしながら対応しなければいけなかったものを、このウイルス除去社の分析結果だけをこのペーパーに記載して、そしてここに責任を負わせて、十分な対策をこの前後もとっていなかったということを正当化しているんではありませんか。機構理事長に伺います。
  197. 水島藤一郎

    水島参考人 私どもといたしましては、その解析結果について、判断の参考にしたことは事実でございます。その結果を踏まえて判断をしたわけでございますが、その判断が正しかったかどうかということについては、現在起きております事実を踏まえますと、我々として、今振り返ってみる必要はあるかというふうに思っております。     〔高鳥委員長代理退席、委員長着席〕
  198. 西村智奈美

    ○西村(智)委員 私は、この経過のことも申し上げたいんですけれども、このペーパーの作成そのものについても言いたいんですよ。  これはやはり、機構ないしは厚生労働省が、責任をあたかもこのウイルス除去社の解析結果に負わせようとして、あえてこれだけ書いているんじゃありませんか。厚生労働大臣、いかがですか。  私は、このペーパーの作成についても、やはりそういう意味で、責任の所在について極めて曖昧なまま、それをどこかに転嫁しようとしているようなペーパーであるというふうに見えます。この分析結果だけを記載していて、NISC警察庁の分析については一言も触れていないわけですから。その点についてはいかがでしょうか。このペーパーは、やはりそういった観点から、厚生労働省の、どのタイミングで、どういう形で責任があるのか、それも踏まえた上でもう一度つくり直すべきだと思いますが、いかがですか。
  199. 塩崎恭久

    塩崎国務大臣 私どもに御指摘のような意思はあるわけではないのであって、事実は事実としてお書きをしているわけでございますし、NISCの方は、やはりこれはセキュリティーの問題でございますので、NISCの方の内容とかそういうことについては、セキュリティー上、これは国益からも明らかにしないということは十分あるわけでございますので、決してそのような意図はございません。
  200. 西村智奈美

    ○西村(智)委員 民間会社のせいにするんですね。ウイルス除去社からの解析結果をもとに、それまで、あるいはそれ以降もきちんと対策をとってこなかったということを正当化する。こういったところに私たち国民年金情報が任されているのかと思いますと、本当に背筋が寒くなる思いがいたします。これは大変大きな、厚生労働大臣厚生労働省全体の責任だということは改めて申し上げたいと思います。  そして、ちょっとまた事実の確認をさせていただきますが、五月の二十三日、土曜日ですが、十九台のPCからの大量発信を確認したとあります。土曜日なんですね。これはどうしてですかと聞きましたら、土曜日だけれども職員が出ていることもあるだろうから、十九台ぐらいは動いていたんじゃないかというふうに、けさ我が党の部門会議であったわけなんです。  ちょっといろいろ聞きたいんですが、二十三日の十九台、このPCと、二十五日のいろいろな行動、例えば警視庁への説明ですとか厚生労働省への報告を行っているわけなんですけれども、これは、二十三日の事案について警視庁や厚労省に報告をしているということの理解でよろしいんでしょうか。
  201. 水島藤一郎

    水島参考人 少なくとも、二十三日の事案を踏まえて御相談をしているということでございます。
  202. 西村智奈美

    ○西村(智)委員 非常に悠長なというか、対応がやはり遅いと思います。土曜日に確認した大量発信について、週が明けて二十五日に警視庁や厚生労働省に対して説明をしたり報告をしているということですから、これは本当に危機管理意識がどうなっているのかというふうに思いますよ。これは年金機構の問題もありますけれども厚生労働省の問題もある。  NISCは、二十四時間でウイルス、またデータの送受信等々について監視をしているということでありますけれども、やはり私は、まずは五月の八日になぜ遮断をしなかったのかというその最初の、初歩の間違い、そして、さまざま、その後いろいろな間違いがあるんだけれども、例えば二十三日の日も、私はここは、大きな間違いをやった、重要な、重大なポイントなんだというふうに思います。  本当に幾つも、どこかで踏みとどまってこの流出をもう少し防げたかもしれない、そういったポイントをやり過ごしてきてしまったために、今、百二十五万件という件数があって、そしてまた、これがさらに拡大をするかもしれないというおそれがあるわけですよね。  私は、この問題、やはり、年金機構を所管する厚生労働省そのものの問題でもあるというふうに思います。大臣、この点についていかがですか。  なぜ二十三日の土曜日に感知された大量のデータ通信が、二十五日になって厚生労働省報告をされているのか。緊急のことだからもっと早く情報を上げる、そういうセキュリティーポリシーであるべきだと思いますけれども、そういうふうにはなっていなかったんでしょうか。
  203. 塩崎恭久

    塩崎国務大臣 これはもう既に何度か申し上げておりますけれども、手続を踏んで、厚労省と年金機構が相談をしながら、不正メールの、言ってみればウイルス攻撃段階としての理解でやってまいりましたが、結果として個人情報流出してしまったということについては、これは責任を重く感じなければいけないことであるわけで、私ども監督者として責任を感じているわけでございます。  今の、タイミングの遅さということについても、その対策が適切であったかどうかということについても、これを含めて、私どもは、しっかりこれまでのプロセスについて検証を重ねて、今後の対策に生かしていかなければならないというふうに思いますし、何が起きたのかということは、一つは、捜査がありますから捜査の方でも究明されると思いますが、私どもは、今回の不正アクセス検証委員会でもって徹底的に究明してもらって、次なる対策に当てていきたいというふうに考えております。
  204. 西村智奈美

    ○西村(智)委員 捜査の問題があるとおっしゃいましたけれども、政府内部の問題ですよ。大変低い危機意識、これでは、とても私たちの本当の意味での個人情報、そして年金情報を任せることはできません。  申し上げて、質問を終わります。
  205. 渡辺博道

    渡辺委員長 次に、柿沢未途君。
  206. 柿沢未途

    柿沢委員 維新の党の柿沢未途でございます。  この百二十五万件の年金個人情報データ流出が公になって、六月一日、そして翌日六月二日、一挙に、専用窓口には十五万八千件ですか、問い合わせが来た。国民の不安、私が該当しているんじゃないか、こういう思いはピークに達していると思います。  そこから三日、四日経過をいたしましたが、受付の電話もパンクしたということで、受付の電話の台数も拡大をしたということでありますが、現時点で、私が該当するんじゃないだろうか、こういう不安に思った国民皆さん問い合わせがどのぐらい来ているのか、まずお尋ねをしたいと思います。
  207. 水島藤一郎

    水島参考人 専用のコールセンターを六月一日に立ち上げまして、昨日六月四日までの状況でございますが、お電話をいただいた総数は二十六万件でございます。直近の応答率は七四%程度でございます。
  208. 柿沢未途

    柿沢委員 二十六万件のお問い合わせが殺到している、こういうことであります。  報道を見ておりますと、この六月一日以降、先ほど、六月一日より前にいろいろと名義変更、口座の変更等々が届けられて、私はこれは重大問題だと思いますけれども、六月一日以降は、今度は、公表されましたから、いろいろな御家庭に年金機構職員をかたる不審電話が相次いでいる。これは全国で報じられています。  この件数及び被害状況ということについて政府や年金機構は把握をしておられますか、お尋ねします。
  209. 水島藤一郎

    水島参考人 私どものコールセンターにいただいております、不審電話があったという、あるいは、いろいろな御不安といいますか、我々として不審電話と言っておりますが、そういうような情報が寄せられているのが約三百件でございます。
  210. 柿沢未途

    柿沢委員 これは警察に届けられているケースもあると聞いております。  これは政府の方にも同様に一応御通告をさせていただいておりますので、政府の側で把握している、年金機構職員をかたった、データ流出問題に関連した不審電話の把握件数、お願いします。
  211. 樽見英樹

    樽見政府参考人 警察庁の発表の数字でございますけれども、六月一日以降六月四日十五時までに全国警察に寄せられた情報として、本件に関する不審電話が八十件。そのうち、日本年金機構職員をかたるものが六十件。それから、これは日本年金機構職員をかたるというところと不審電話と入り繰りがあるようでございますけれども、あなたの情報流出したリストに載っているので削除してあげるという趣旨の電話が二十七件あったというふうに承知をしております。
  212. 柿沢未途

    柿沢委員 これは、紛れもなく、このデータ流出を起こした年金機構、そしてそれをチェックすべき役割を法的に持っている厚生労働省皆さんが起こしている被害皆さん責任がある被害だと思います。  この流出した年金個人情報の中には、内規に違反してパスワード設定せずに保存していたものが、少なくとも五十五万件あるといいますね。暗号化もされておらず、一たび流出すれば個人情報が丸見えになってしまうということであります。  そもそも、インターネットに接続しているパソコンでこうした個人情報データを保存、管理していたこと自体情報セキュリティーにかかわる仕事をしている民間の人からすれば信じられないと言っていますよ。  そこを問われると、何ですか、LANケーブルを抜きました、あほちゃいますか。メール添付ファイルをあけたらウイルス感染して、どうしよう、どうしようと言っているうちにほかの人にも次々と感染して、とりあえずLANケーブルを抜いてみる。今どき中学生でもやらないような、もっとましな対応をするようなことなんじゃないか、こういう対応なんじゃないかと専門家は言っていますよ。  きょうは、年金機構のCIOを務めておられるシステム部門の担当理事さんをお呼びさせていただいています。チーフ・インフォメーション・オフィサーですから、こういうことになっていることについての、今の、現時点での年金機構担当理事としての総括をお聞きしたいと思います。
  213. 徳武康雄

    徳武参考人 個人情報流出という事態を引き起こしましたことで国民皆様に多大なる心配と御迷惑をおかけしましたことを深くおわびいたします。  本件は、悪意のあるメールを受信後、ウイルス感染させ、結果的に皆様個人情報流出させる結果となりました。  ウイルスへの対策は近年非常に困難になってきている面がございますけれども、当然のことながら、それに適切に対応していくことが求められております。たとえ感染しても、今回のような事態にまで状況を悪化させることなく被害防止するか、最小限にとどめることが要求されているものというふうに考えております。  今回の事象はまだ詳細まで把握できていない点がございますけれども、関係諸機関と連携を強化しまして早期の対応に取り組むとともに、今後のシステムのあり方におけるセキュリティーのあり方をきちんと議論するという必要があるというふうに認識しております。  検証委員会での評価も踏まえて、今後の対策につきましては着実に行ってまいりたいというふうに考えております。
  214. 柿沢未途

    柿沢委員 悪意で感染をして結果的に流出をした、近年ウイルス対策は困難をきわめるようになってきていると。チーフ・インフォメーション・オフィサー、CIOとして、さっき言ったように、今どき民間ではあきれるようなそういう個人情報管理をやって、感染した、LANケーブルを抜いた。思わず笑いが漏れるような対応をして、それで悪意で攻撃されて結果的に漏れた、そして困難だったんだと。  これは本当に、システム部門の担当理事として、こういう運用をやっていたことに関して、こんな答弁で許されると思いますか。
  215. 徳武康雄

    徳武参考人 今御指摘がございましたように、近年非常に難しくなってきているということも事実でございますけれども、それにきちんと対応していくということがシステム部門の責務でありますし、そこの責任者としまして、結果的にこれだけの大きな問題を引き起こしたということは、できていなかった点が多々あるということだと思っております。  また、システム的な問題だけではなく、メールを押してしまってウイルス感染するといったことが、人的な要素がありましたので、こういったことも極力減らしていくという多層な面で対応をとっていくことが必要だと思っておりますので、今後ともしっかりやっていきたいというふうに思っております。
  216. 柿沢未途

    柿沢委員 全くそのとおりなんですよ。  それで、この年金機構国民年金保険料の巨額のお金を預け、また、大事な個人情報を預けて本当にいいのかということについて、これからちょっとお伺いをしたいというふうに思います。  事実経過を記したペーパーを出せ、出せと言って、きのうになってようやく出してきました。これを見ると、結局のところ、最初は隠そうとして、内々に処理しようとして時間をかけているうちにウイルス感染が拡大して、データの大量流出まで起こして、そこでようやく観念して、二十日間もたってからトップの厚生労働大臣報告をし、そして、そこから厚労省は、五日間も情報をとめ置いて、その間知らんぷりして厚労委員会の審議を開いて、ようやく六月一日に公表した、こういうことじゃありませんか。要するに、隠し切れなくなってから公表したということではありませんか。その一連の経過の責任は私にあるというふうに塩崎厚労大臣も既に認められております。  その上で、昨夜、どたばたと調査検証委員会の設置が公表されました。要するに、年金機構も厚労省も、第三者の目を入れなければ国民の不信に応えられるような的確な調査検証はできないということをみずから認めたようなものではありませんか。これは、日本年金機構組織を根っこから私は検証していかなきゃいけないと思いますよ。  水島理事長、さんざんたたかれていますけれども、私は、あえて言えば、改革に取り組んできた民間バンカー出身の理事長をつるし上げにして、やめさせれば済むという問題ではないと思っています。  そもそも、社保庁の解体は、消えた年金職員によるデータ不正閲覧、つまり芸能人や有名人の年金記録を見ちゃったという話ですね、こういったことで社保庁の組織体質が厳しく問われる中で行われたものです。これによる職員の懲戒処分を八百六十七人も出して、非公務員型の年金機構への移行が決まって、例を見ない五百人以上もの分限免職、整理退職により、雇用継続されない職員を出しました。これは前例のない荒療治だったと思います。これにより、うみを出し切って、国民の大事な保険料を預かる機関として年金機構は再生するはずだったんですよ。ところが、変わっていないではありませんか。  それで、内部を見ると、この年金機構というのは、身分制のような、極めていびつな組織になってしまっていると思うんですよ。  一万八百八十人の正規職員のうち、旧社保庁から雇用継続している人が八千八十二人います。その平均給与額は五百八十八万円。一方、年金機構になってから採用された正規職員は三千七十九人。平均給与額は四百四十万円。百四十万円開きがありますね。  正規職員を上回る一万四千七百八十七人の非正規職員がいます。准職員とか特定業務契約職員等と言われています。この皆さんは、正規の職員の平均給与額が五百六十万円に対して、非正規職員は二百九十万円という水準ですね。正規と非正規が年収二倍、極めて大きな待遇の格差があって、正規の中でも、旧社保庁からの移行組と新規採用組の間で百五十万もの大きな年収の格差が開いているんですよ。  一方、正規と非正規の仕事の状況はどうかといえば、就職関係の情報インターネットサイトで見つけましたけれども内部に勤めていた人の評価としてこんなことが書かれていますよ。人員配置がめちゃくちゃだ、例えば、経験の浅い、あるいは在籍年数が長い正規職員に、何年も時給が変わらない九百円そこそこのアルバイトが正規職員に手とり足とり仕事を教えている、こういうことがよく見られるんだということが書いてあります。  荒療治を経て、なおかつお取り潰しになるような不祥事を起こした旧社保庁組が、結局、最も恵まれた、待遇のいい立場に君臨しているというのが年金機構組織の構造になっているのではありませんか。  そして、同一労働同一賃金どころか、正規職員は安定した身分に安住して、面倒で困難な仕事は立場の弱い非正規に押しつけている、こう言われています。加えて、内部業務をやらずに外注丸投げが常態化して、年金のプロとして組織が持っていたスキルをも低下させているとも言われています。  総務省に設置されていた外部監視機関の年金業務監視委員会の委員長を務めた郷原信郎弁護士が、旧社保庁時代よりも組織の体質は悪くなっているんじゃないかと言っています。  この日本年金機構組織体質に関して、私は、先ほど申し上げたように、改革に取り組んできた民間バンカー出身者の理事長、問題意識を持っておられると思います。今、どう思われますか。
  217. 水島藤一郎

    水島参考人 今回の事案を踏まえますと、この中で、その原因あるいはその過程で起きてきたことを踏まえますと、まだまだこの組織には問題があるというふうには思います。  しかしながら、現在、六年目に入っていると思いますが、新規の正規職員は一万八百八十名というのが定員でございますけれども、そのうち、機構発足後の新規の職員がもう既に千五百名になっております。十年たちますと三千名になりますので、着実にこの組織の体質は変わりつつある。  それから、全国異動を積極的に進めておりますが、全国異動をした人の割合も六割を超えております。もちろん、全国異動による負担について、心が痛む面はございます。しかしながら、組織の一体化を進めるためにはそれが必要であるというふうに認識をして進めてきているわけでございますが、現場に参りますと、管理者のほとんどは全国異動組でございまして、そのように一体化が進んできております。  ようやく記録問題に一定のめどをつけて、基幹業務に全力で当たろう、その中で、国民年金保険料についても、まさに最終納付率で七〇%を展望できるところまで参りました。みんな、本当に努力をしてきていると思います。  しかしながら、そういうような状況の中でかの事案が発生したことは、まことに悔しいし、遺憾であります。これを全員で乗り越えていく、全員の力を結集して乗り越えていくことが私の使命だと思っています。
  218. 柿沢未途

    柿沢委員 着実に組織の体質が変わっているという言葉が、残念ながら、現状、うつろに響いてしまうわけです。  先ほど御指摘をさせていただきました、正規と非正規、そして旧社保庁出身者と年金機構以後の雇用者、採用者における待遇の二倍大きな格差、こういう身分制職場になってしまっている現状について、理事長はどう思われますか。
  219. 水島藤一郎

    水島参考人 まず、正規と非正規の関係についてでございますが、やはり組織効率化を図っていかなければなりません。基本計画においては、到達するべき水準というのが定められているわけでございますが、そのために、巨大な、極めて大きな予算を使って、システムの刷新にも今取り組ませていただいております。  その中で、さらに、先ほども指摘がございましたが、外部委託業務を、職員がやらずに、外部委託できる業務については極力外部委託をして効率化を進めていく、そのような過程の中で、残念ながら、有期雇用職員によって一定の期間組織運営していくということはやむを得ないことだというふうに私自身思っております。  ただ、そのような中で、やはりいかに組織の融合を図っていくか、待遇の改善を図っていくかということについては、経営者である私の役割だと思っておりまして、そこについては努力を続けていきたいというふうに思っております。
  220. 柿沢未途

    柿沢委員 年金機構というのは、旧社保庁が組織として大きな問題を抱えているという意識のもと、その組織体制を抜本的に改革するために旧社保庁を解体してできた、こういう組織だと思います。この危機意識を持って改革に当たる、スタート時、二〇一〇年の年金機構発足時の、これは共通合意だったと思うんですね。  日本年金機構法では、中期目標を定めて中期計画を作成し、厚生労働大臣の認可を受けることになっています。  それで、年金機構の第一期中期目標期間、これは平成二十六年三月までですけれども、この五年間の業務実績について、厚労省が評価を実施して、その評価結果を公表しています。  五段階評価、S、A、B、C、Dでやっているんですけれども、この中期目標の二十四項目別の評価を見ると、個人情報の保護に関する事項についてなんですけれども、「評価の視点」ということで、こういうことが書かれています。「公的年金事業に対するお客様信頼回復を図るため、個人情報の保護に関し、全職員を対象とした効果的な研修、生体情報認証による厳格なアクセス制御やアクセス内容の監視、セキュリティー対策の順次実施等、個人情報の保護、管理に万全を尽くしたか。」これが「評価の視点」。  この「評価の視点」で、平成二十一年度から二十五年度まで厚生労働省が評価をした結果、各年度の評価は、この点において全てCなんですよ。つまり、中期目標及び中期計画を毎年毎年下回って、全体の評価も悪い、こういう評価をされているわけですね。個人情報保護の取り組みについて及第点を与えられていないわけです。そして今回のデータ流出が起きているわけです。  日本年金機構の第一期中期目標期間の業務実績に対する評価について、特にこの個人情報の点について、厚生労働大臣、御答弁をお願いします。
  221. 塩崎恭久

    塩崎国務大臣 先ほど来、社保庁から年金機構に形態を変えて、生まれ変わるということでやっていたはずが、なかなかそのようにはなっていないという御指摘が相次いでいるわけでございまして、そういう意味においても、今回の事案で浮き彫りになってくる問題点については、全て正面から受けとめて、今後の年金機構のあり方の改革というものに結びつけ、また、厚生労働省監督のあり方についても同時に見直していかなければならない、こう私は考えております。  今お話が出ました評価でございますが、この第一期中期目標計画の二十二年から二十六年までの業務実績で、個人情報保護の点について五年連続C評価、こういう不名誉な状態になっているわけであります。  この五年というのは、ちょうど今から五年前にスタートしてこういう状況が続いているということは、その前の社保庁時代の体質というものが色濃く残ったままで来て、それが改善するかどうかということが注目をされていたわけであります。  これが残念ながらC評価のままだということでございますけれども、これは以前にも申し上げたと思いますけれども、今回のこの理由が、今お読みいただいた評価の基準の中にセキュリティーというのがありましたが、ここで特に問題だと言われているわけではなくて、むしろ、問題になったのは、通知書の誤送付というのが問題になっておりまして、これにより個人情報が間違ったところに行って漏れてしまうという、この社保庁時代からの問題がちっとも改善していないという問題があって、機構発足後の二十一年以降の取り組みについては全く不十分だということで、私どももこれをさらに改善していくということであり、今回わかったことは、やはりセキュリティーの問題もこれからさらに数段改善をしなければいけないということだというふうに思います。
  222. 柿沢未途

    柿沢委員 何かセキュリティーの問題も、今ようやくわかったみたいなことを言っていますけれども、こういうことでは、そもそも厚労省のチェックがきちっとなされていなかったということを認めることになるじゃありませんか。  これは、日本年金機構法上、厚生労働省は、業務監視を行って評価をし採点をする法律上の責務を負っているわけですよ。さっき、統制もとれていない組織だとか、何か他人事のように言っておられましたけれども、それを許してきた厚生労働省厚生労働大臣責任が問われるということになるんです。  納付率の問題もやろうと思っていたんですが、ちょっと飛ばします。  先ほど来、塩崎厚生労働大臣からも、正面からこういう指摘を受けとめて、あり方について見直していきたい、こういうお話がありました。これは、組織の体質もそうですし、今のC評価を受けている個人情報保護の問題もそうですし、今までもこういう評価を受けてきているわけです、組織として。  その中で、日本年金機構の副理事長について、公募の上、旧社保庁の総務部長だった薄井さんという人物を平成二十六年一月一日付で再任しているではありませんか。旧社保庁の総務部長だった人を年金機構理事長に選任するというのは、要するに天下りではありませんか。公募したと言うけれども、本当にこれは適正な選考をしているんですか。お手盛りのできレースだったんじゃありませんか。  年金機構法上、副理事長というのは一般の理事とは全く違います。十二条には、副理事長は、機構を代表し、そして理事長補佐をし機構業務を掌理し、理事長に事故があるときはその職務を代理する、こういうことが書いてあるんです。  つまり、理事長代行のような職務がこの副理事長なんですよ。それを旧社保庁の総務部長に任せるというのは、旧社保庁の業務遂行を基本的に肯定をしている、しかも厚労大臣も協議の上で再任したということですから、しかも公募で応募してきた人をはねのけてその人を再任しているんですから、これはお墨つきを与えたということに等しいのではありませんか、お尋ねします。
  223. 塩崎恭久

    塩崎国務大臣 この日本年金機構の副理事長の公募というのは、「独立行政法人等の役員人事に関する当面の対応方針について」という平成二十一年九月二十九日閣議決定、これは民主党政権時代の閣議決定でありますけれども、ここで、公務員OBが役員に就任しているポストについて後任者を任命しようとする場合には、公募により後任者の選考を行うということになっております。  これを粛々とやってきているわけでありますが、この件につきましては、選考における経過は、平成二十五年十月十五日に外部の有識者による日本年金機構役員選考委員会というのを設置しまして、公募を開始いたしました。応募者総数四十三名から五名の面接選考対象者を絞り込んで選考委員によります面接を実施したところ、薄井氏が最適任者であるというふうに判断をされて、この選考委員会によって選任をされたということで、二十六年一月一日発令になったと承知をしております。
  224. 柿沢未途

    柿沢委員 要するに、この公募によって、前任者であり、なおかつ社保庁の総務部長という、社保庁のかなめのポストをやっていた人を副理事長理事長代行に選んでいるわけです。  これは要するに、結局、旧社保庁、年金機構のそれまでの業務遂行を、厚労省もまた年金機構理事長さんも是としてきたということになってしまうのではありませんか。そもそも問題意識が乏しかったからこそ、まあ、この人でいいやということになるんじゃないでしょうか、お尋ねします。
  225. 水島藤一郎

    水島参考人 私、その選考委員会の結果を受けて副理事長に選任をしたわけでございますが、私は今理事長をいたしておりまして、薄井副理事長には極めて強い、厚い信頼を寄せております。  やはり、経験あるいは知識という面で、民間人だけではできない面もございます。そういう意味で、相互に補完していくという意味で、大変有能な人材を副理事長にしているというふうに思っております。(発言する者あり)
  226. 柿沢未途

    柿沢委員 今、天下りの常套句ですよという声が飛びましたけれども、まさにそうなんですよ。  結局、五年たったら、喉元過ぎれば熱さ忘れるで、まあ、これでいいだろうということになって、しかもC評価を厚生労働省が下し続けているにもかかわらず、こういう人事が行われるということになってしまったのではないかと思います。  先ほど郷原弁護士の話をしましたけれども、総務省に設置をされた外部監視機関の年金業務監視委員会、これも昨年三月で期間が満了したということで廃止されています。  こういう形で、年金機構、五年たってみたら、もういいや、こういうことに政府全体として、また年金機構自身もなってしまっていたのではありませんか。こういう組織の体質そのものを私は改めなければいけないと思います。  私だけじゃないんですね。自民党の尾辻厚生労働大臣も、きのうの自民党の部会で、年金機構というのは旧社保庁そのものだ、それを議論しないと根本的な解決にはならないと、大変な御見識です、言っておられますよ。  もしかしたら根っこから腐りかけているこの年金機構という組織のあり方を、先ほど、真正面から受けとめるということでしたから、この厚生労働委員会で、年金機構のあり方についての集中審議をやっていただきたいと思いますので、理事会で御協議いただきたいと思います。  委員長、お願いします。
  227. 渡辺博道

    渡辺委員長 理事会で協議いたします。
  228. 柿沢未途

    柿沢委員 私たちは、国税庁の徴収部門と一元化をして歳入庁を設置するということを衆議院選挙のマニフェストで掲げさせていただいておりますので、組織の改編を含めて、この問題に今後も取り組んでまいりたいと思っております。  以上で終わります。ありがとうございました。
  229. 渡辺博道

    渡辺委員長 次に、浦野靖人君。
  230. 浦野靖人

    ○浦野委員 よろしくお願いいたします。  きょう集中審議をするということで、きのう、質問をするために、機構皆さん厚生労働省の方にも来ていただきました。その中で、私も、こういった資料が出てくるのか、ああいう資料を出してもらえるのかということをさんざんお願いしました。もちろん、皆様も御想像のとおり、ほとんど出せるかどうかわかりませんというお答えでした。  私、そこで、そのときに注意したことがあります。出せないんだったら結構です、ただ、それをマスコミから私たちが入手することになることだけはやめてくださいと。こういう問題が起こったときに、必ずマスコミには漏れるんですね。我々が資料を請求すると、出せませんと。そして、出せませんと言った資料が次の日の朝刊に載っているんですよ。そういったことを絶対にせぬといてくださいねとお願いをしたにもかかわらず、きょうもたくさん資料がマスコミ等に出ております。  質問に入っていきますけれどもNISCから不審な通信の検知の通報を受けたのは、私たちは当初、八日だけだと思っていましたけれども、二十二日にも受けていたということを経緯のペーパーでいただきました。  十八日には受けていないということなんですけれども、先日の集中審議答弁理事長が、対応するに足る情報があったと。不正アクセスを検知していたのではということで、だからこそ警察に相談をしたんだというような答弁をされていたんですけれども、この対応するに足る情報があったというのは一体どういった内容だったのかということと、八日のNISCの通報、これは内閣府には報告は行っているんですか。その部分をちょっと聞きたいと思います。
  231. 水島藤一郎

    水島参考人 五月八日にNISCから異常な通信を検知したという御連絡をいただいて、五月二十二日にも同様な御連絡をいただきました。  五月八日と五月十八日に、八日に検知されたウイルスと、十八日は不審メールでございますが、その後ウイルスが検知されていますけれども、そのウイルスというのは基本的には別物でございました。  十八日には不審メールが相次いだということもございまして、八日からワクチンを作成して制御する、こういうことをやってきていたわけでございますが、やはりこれはもっと抜本的な対策として警察の協力を仰ぐべきだというふうに考えて、警察に対して協力を要請したということでございます。
  232. 安藤英作

    安藤政府参考人 NISCから通報を受けました五月八日とそれから二十二日の対応でございますけれども機構対応につきましては、同日中にNISCの方に報告しております。
  233. 浦野靖人

    ○浦野委員 NISC報告したという、NISCから内閣府に報告をしたということ、今NISC報告をしたとおっしゃいましたけれども、どこからNISC報告があった、何をしたんですか。
  234. 安藤英作

    安藤政府参考人 内閣府には報告しておりません。
  235. 浦野靖人

    ○浦野委員 そういう制度になっていないということだと思うんですけれども、でも、このNISCというのは内閣府の中にあるものですよね。また別ですか。
  236. 安藤英作

    安藤政府参考人 内閣サイバーセキュリティセンターということで、内閣官房でございます。
  237. 浦野靖人

    ○浦野委員 では、内閣官房には八日と二十二日の報告は上がっていたということでよろしいですか。
  238. 安藤英作

  239. 浦野靖人

    ○浦野委員 センターと内閣官房は別物ですよね。内閣官房の責任者は菅官房長官でよろしいですか。その責任者に、要は、セキュリティセンターが所属している政府の最高機関の責任者にはこの報告は上がっていますかということですけれども
  240. 安藤英作

    安藤政府参考人 私どもは、内閣サイバーセキュリティセンターに御報告を申し上げております。そこから内閣官房の中でどう情報が上がっているかについては承知しておりません。
  241. 浦野靖人

    ○浦野委員 では、セキュリティセンターからその上に上がっているかどうかは誰に聞いたらわかるんですかね。
  242. 安藤英作

    安藤政府参考人 それは、NISCの方にお聞きいただくしかないと思います。
  243. 塩崎恭久

    塩崎国務大臣 内閣のもとに、つまり内閣官房にサイバーセキュリティ戦略本部というのがあって、これは内閣官房長官が本部長でございます。その下に専門組織としてNISCがあって、これを日本語で言うと内閣サイバーセキュリティセンターと呼んでいて、俗称NISCということでございます。  このNISCが政府部内そして独立行政法人の通信状況を絶えず監視しているという仕組みになってサイバーセキュリティーを組んでいるわけでございまして、そんな中で、厚労省が今回、NISCから、異常な通信が発信されているぞということを言われ、それで調べてみたら、年金機構からどうもそういうことが起きているようだと。  それを対策をとって、先ほど来いろいろありますけれどもインターネットとの接続を切って、その後NISCの方に報告をし、向こうからも、NISCとしても、通信はとまったということをはっきりこちらに言って、一応そこでウオーニングは解決をしたという形になっているということでございます。
  244. 浦野靖人

    ○浦野委員 ということは、五月八日にそういう通信を検知したという認識を共有していたのは、厚生労働省の今まで議論があった担当課、そしてNISC年金機構だけだという認識で構わないですか。
  245. 塩崎恭久

    塩崎国務大臣 そういうことでございます。
  246. 浦野靖人

    ○浦野委員 それはそれで問題じゃないかなと思いますけれども、次に進みます。  メールアドレスが、八日のは外部公開しているアドレスだということは確認をしていますけれども、これまでの各委員からの質問で、外部に公開していないアドレスが後々にメールを受けるということになりましたけれども、その時点で、公開しないメールアドレスをそうやってやられているということは、先ほどからの議論にもありましたように、もう完全に抜き取られているという可能性が非常に高いと思います。  八日のときに注意喚起のメールを職員に出したということですけれども、この時点で、職員皆さんがこの出来事についてどれぐらいの知識を共有されていたのかというのがちょっと問題だと思っているんですけれども、メールの内容は出せますか。
  247. 水島藤一郎

    水島参考人 大変申しわけございませんが、まさに捜査上の問題でございますので、差し控えさせていただきたいと思います。
  248. 浦野靖人

    ○浦野委員 大丈夫です。ちゃんとマスコミが持っていますので、後で見ます。  八日のメールだけではなくて、しかも僕は、経緯のペーパーで、この注意喚起のメールを、一回しか出てこないので一回しかしていないと思っていたら、違うんですよね、何回かしてはりますよね。
  249. 水島藤一郎

    水島参考人 たしか三回だったと思います。
  250. 浦野靖人

    ○浦野委員 そうですね。ネットにも三回というふうに書いてありますので、三回だと思います。  二十九日の注意喚起のメールもネットで見られますので、それは私で見ておきます。  内容的には非常に抽象的な書き方、まあ三回目のメールですので、それまでにどういった注意喚起をしているのかわかりませんけれども、非常に抽象的です。二十五日に注意喚起のメール、三回目のメールが送られています。二十五日ですから、相当やばい状態になっている時期ですよね。この時期に出されているメールとしては非常に悠長な内容でした。恐らく職員皆さんは、端末が感染して情報が抜き取られている危険があるということすら認識できない内容だったんじゃないかなというふうに思います。  私、何で八日のメールの内容を知りたいかというと、やはりここでしっかりと情報共有して、そういう危険があったということをみんなが注意しておったら、その後、みんなメールなんか開かなかったと思うんですよ。そういう注意喚起をしなかったミスが後々のいろいろな問題に絡んでいっているんですよ。ですから、この八日のメールというのは非常に重要なんです。  捜査上の理由だとかなんだとか言いますけれども、そんなの絶対ないですから。捜査上の理由でそんなメールは出されへんと。個人的な情報とかがあるんだったらマスキングしてくれたらいいですし、どういうことが書かれているなんて、捜査上の情報なんて全く絡まないですから。もし絡むというんだったら、ちゃんと所管省庁にまた来ていただいて、そのメールがほんまに捜査情報と非常に重大な関係を持っているのかという質問もしますので、ぜひよろしくお願いします。  続けますね。  2ちゃんねるに職員の書き込みがあったということですけれども、これは先日の大西委員資料で拝見をさせていただきました。もちろん、これもネットに魚拓であちこちに張られてありますので、いつでも見られる状況ですけれども、その中で私は一つ気になったところがあります。  大阪事務センターの件ですけれども、この書かれていることというのは事実だったのか、お答えください。通告していますよ、ちゃんと。
  251. 水島藤一郎

    水島参考人 大変失礼いたしました。  大阪事務センター内の写真を自分のフェイスブックに掲載した問題、こういうような問題について公表もされていないというような書き込みが2ちゃんねるにあった、この件でございましょうか。(浦野委員「はい」と呼ぶ)  御指摘の2ちゃんねるの書き込みというのは、私、恐縮でございますが、見ておりませんが、報告を受けたところによりますと、大阪事務センターに勤務する派遣社員が、勤務室内で私物を被写体に写真撮影を行い、SNSに掲載したと。  機構では、2ちゃんねるの書き込みがされる以前にこの事実を把握し、確認を行ったところ、撮影された写真の背景の中に個人情報は写っていなかった、しかしながら、執務室内で撮影されたことを確認したために、派遣社員に注意を行ったという報告を受けております。  さらに、SNSへの掲載についても、もちろんやはり不適切な行為でございますので、事実確認後すぐに派遣社員自身に削除をさせますとともに、派遣業者及び本人に対して、執務室内での個人情報への配慮を初めとして指導の徹底を行ったところでございます。
  252. 浦野靖人

    ○浦野委員 会社の中で写メを撮って、個人情報を幾らでもフェイスブックに上げられることが発覚したわけですね。  だから、これは物すごく重要な問題なんですよ。機構内部個人情報、画面に出ている個人情報を写メで撮れば幾らでもフェイスブックに上げられるという状況なんですね。それを軽く考えていただいたら困るんですよ。内部情報がだだ漏れになるという話なんです。  これは派遣の方だということですけれども、先ほど、教育研修プログラムでそういうこともやっていますと答弁をされていました。でも、その研修プログラムは全く意味のないものだということがここでわかります。  セキュリティー問題で、そういった一つ一つのことから、そういう事件が事実であったということも含めて、あの書き込みには信憑性があるわけですね。機構内部の人が、自分たちの本来言ってはいけない情報を2ちゃんねるで漏らしてしまっている。そういう事実、ある程度の信憑性がそこにはあるということがこれで御理解をいただけたと思うんですよ。だから、中の情報を簡単に外に漏らすことができるということと、あの2ちゃんねるにはある程度の信憑性があるという、二つの事実がこれでわかるわけですね。  次に、OSのシステムは、井坂委員から質問があったときに答えられませんでした。後でお聞きしました。それは別に、そのバージョンなら大丈夫だろうな、対応はちゃんとできているだろうなというバージョンでしたので、ここではもう触れません。  さらに、次ですけれども、今回このセキュリティーの対応をされている会社、もちろん名前は恐らく言えないということになると思うんですけれども、これは一般競争入札しているはずなので、調べたら多分会社名がわかっちゃうので、ここではあえて言いません。イニシャルトークしても、TとかMとか言ったらすぐわかっちゃうので、それもしませんけれども、このセキュリティー会社というのが、どこまで、どういったものを業務委託されているのかというのが心配なんですね。  例えば、経緯ペーパーで、一個目の事件、八日のに対しては、提供してもらったデータから新種ウイルスを検出して、その新種ウイルスの対策ソフトを十二日に出している。十五日には、新種ウイルス外部情報を漏らすタイプじゃないということまで報告をしています。  では、次の、例えば重大な情報漏えいがあったと思われている十八日の時点のものですけれども、不審メールを受けたパソコンパソコンデータですね、経緯ペーパーにはメールを提供したという表現をされていますけれども、これはパソコンデータを提供したのか。経緯ペーパーもよくわからないんですよね、書きぶりをちょっと変えられていますので。そこら辺の事実確認をお願いします。
  253. 水島藤一郎

    水島参考人 お答えいたします。  不審メールを受けたパソコンからその関係の情報を抜き出しまして、これを提供したということでございます。
  254. 浦野靖人

    ○浦野委員 であるならば、八日の時点のでは、一日目に新種ウイルスと断定して、四日後にはワクチンを提供。この四日後のワクチンを提供というのもちょっと、これは僕がワクチンかなと思ってそういうふうに言ったんですけれども、ワクチンじゃないかもしれませんけれども、七日後にはどういうタイプのウイルスだったかというのはもう判明しています。  この十八日のは、そういった作業、報告会社からはされていますか。
  255. 水島藤一郎

    水島参考人 お答えいたします。  五月十五日までに除去されておりました内容につきましては、十九日までに全て報告を受けているということでございます。
  256. 浦野靖人

    ○浦野委員 十八日に受信したと書いていますよね。その後、ほかにも、二十日にも受けたというふうに書いていますね。ネットではもうちょっと詳しい時系列が書いてありますので、そっちの方が詳しいですけれども。  この全てのメールに対して、ウイルスはどういう種類だったという報告は、セキュリティーの会社からは報告を受けているんでしょうか、全てのものに対して。
  257. 水島藤一郎

    水島参考人 受けております。
  258. 浦野靖人

    ○浦野委員 では、それは情報を漏えいするタイプだったということだったという認識でよろしいですか。
  259. 水島藤一郎

    水島参考人 十八日以前のもの、十七日以前のものですね、につきましては、そうではないタイプのものだという報告でございます。
  260. 浦野靖人

    ○浦野委員 僕が今聞いたのは、全部のメールに対して問いをしたので、以前のと以降のと全部言ってください。
  261. 水島藤一郎

    水島参考人 その内容は、担当理事によりますと、確定をしていないというふうに言っております。
  262. 浦野靖人

    ○浦野委員 何で確定していないかがよくわからないんですよ。だって、セキュリティー会社は八日のメールについてはちゃんと断定をしてくれているわけですよね。それができていないのか、していないのか、それはちょっとわからないですけれども、セキュリティー会社は例えばほかのメールでもログ解析とかは行っていないですか、セキュリティー会社自身は。
  263. 水島藤一郎

    水島参考人 もちろん、セキュリティー会社はログ解析を行っているということでございます。
  264. 浦野靖人

    ○浦野委員 経緯ペーパーには載っていませんけれども、後半のメール攻撃なんかは、港区の海運会社サーバーを踏み台にして侵入しているというのもわかっているんですね、それはネットにはもう出ているので。皆さんは言ってくれないですけれども。  要は、この経緯ペーパーというものは実はすごくわかりづらいんですね。僕は冒頭に本当は、この経緯ペーパーにもっと詳しい、時間もちゃんと打ってくれとお願いをしようと思ったんですけれども、余りにも職員皆さんがもう死にそうな顔だったので、ほんまにかわいそうになってそれは言わなかったんです。  ネットにはある程度、物すごい細かい時間も載っている部分はありますので、そっちを参考にはしますけれども、そういう経緯も全部なるべく詳細に、やはり国会の審議をしているわけですから、ちゃんと出してほしいんですよね、ごまかさぬと。うそをついている、うそをついていないはわからないですけれども、事実をしっかりと時系列をもって、ここに、経緯ペーパー、これは我々がこれから審議する中で公式な資料となるものですから、もっと丁寧にきっちりと書いていただかないといけないと思います。  このペーパーだけじゃわからないことがたくさんあるんです。十二日の対策ソフトの更新版入手、二十二日の対策ソフトの更新版入手、二十七日の新種ウイルス対応した対策ソフトの更新版入手、書きぶりが違います。これはどういった種類の更新版の入手だったのか。  ウイルスソフトというものは常に新しい脅威に対して更新を続けます。その定期更新、十二と二十二はただの定期更新だったのか、それとも新種ウイルス対応した更新だったのか。わざわざ二十七日だけ、新種ウイルス対応した対策ソフトの更新版入手と書いていますけれども、これがいわゆる攻撃に対するワクチンだったのかというのを確認したいんです。
  265. 水島藤一郎

    水島参考人 複数来ておるということでございまして、その内容についてはやはりなかなか開示が難しいということでございます。
  266. 浦野靖人

    ○浦野委員 別に開示は難しくないと思うんですけれどもね。難しいとおっしゃるなら難しいんでしょうけれども。  ウイルスの種類もよくわかりません。八日、十八日、二十二日、二十五日、これはもう全て別々のウイルスだったという認識でいいですか。
  267. 水島藤一郎

    水島参考人 別々だと認識しているということでございます。
  268. 浦野靖人

    ○浦野委員 さらに、段階的に機構の方で遮断をしていますね。それが後手後手になったという原因になるとは思うんですけれども、これはセキュリティー会社からは、的確な、こうした方がいいというアドバイスはありませんでしたか。
  269. 水島藤一郎

    水島参考人 実は、私ども、そのウイルスソフト対策会社と直接契約をしているわけではございませんで、運用委託会社にその件も含めて委託をしているということでございます。
  270. 浦野靖人

    ○浦野委員 ということは、システムを運用している会社が、セキュリティー会社は別に契約をしていて、直接契約はしていないということですね。
  271. 水島藤一郎

    水島参考人 さようでございます。
  272. 浦野靖人

    ○浦野委員 それは非常にまずいことやなとは思いますけれども、要は、今答弁されたように、ワンクッション置いているということは、本当に具体的な、このウイルス対策会社がその都度その都度、こういう悪意を持った攻撃というのはリアルタイムで絶えず攻撃にさらされるわけで、やはりそれに素早く対応するには、ワンクッション置いて契約しているような会社なんて無理なんですよ。きっちりと機構にちゃんと入ってきてくれて、いろいろなアドバイスをする、いろいろな提言をちゃんとやってくれる会社じゃないと、そんなのはできないんじゃないですかね。  先ほどの柿沢委員の質問の中で、まあ、それ以前にもありましたけれども、セキュリティー会社に少し何かなすりつけるような答弁をされていましたけれども、では、この同じ会社がほかの公共機関のセキュリティーを担っているのやったら、その公共機関全部アウトですよ。それは大問題になります。  これも調べてみてくださいと言ったんですけれども、数が多分多過ぎるからよう調べませんと職員さんがおっしゃったので、僕はそこは追及していません、今は。でも、これは将来的には必ずまとめて提出をしてください。この会社が公的機関でセキュリティーを担っているところ、それは全て同じような対応をされる可能性がありますので、全てが標的になるということなんですよ。  僕は、これは、年金機構情報漏えい問題に終わらない非常に大きな問題になると思っていますので、ぜひそこら辺は、委員長資料として、同じ会社がどれぐらいの公共機関のそういうセキュリティーを担っているのかというのを、ちょっとお調べをいただけたらと思います。
  273. 渡辺博道

    渡辺委員長 理事会で協議いたします。
  274. 浦野靖人

    ○浦野委員 時間が来てしまいましたので最後にしますけれども理事長柿沢委員がおっしゃったように、私も、理事長はこの機構を改革するためにやってきていただいた民間の方だと思っています。いろいろな情報が後から後から漏れます。これは理事長監督責任ももちろんありますけれども、でも、理事長が頑張っておられる中で、そういった背中から矢を撃ってくる人間というのは私は非常に腹が立ちますし、理事長は、その内部の抵抗勢力に対して、きっちりとしっかりと仕事をしていただいて、改革を進めていただきたいと思いますので、頑張ってください。  以上です。
  275. 渡辺博道

    渡辺委員長 次に、高橋千鶴子君。
  276. 高橋千鶴子

    ○高橋(千)委員 日本共産党の高橋千鶴子です。  きょうは、二回目の年金情報流出問題に関する集中審議となりました。私自身は初めてですが。  政府としても事態を重く見てサイバーセキュリティセンターの強化などを検討していると報道もありました。  昨日、理事会に、初めて経過についての資料が出されたわけですが、それでもけさの各紙報道を見ると、ゆうべ聞いたことと違うと、非常にたまらない思いでした。既にきょうの委員会の中でもさまざまな事実が判明しており、正直、不信感が募る思いであります。一つでもそれが解消していくことを期待いたしまして、私からも質問させていただきたいと思います。  まず、不審なメールを開いたのが悪いという指摘がございます。  ただ、本人の名前宛てであり、実在する差出人で、タイトルも極めて、自分が所管している分野、よく来るようなタイトルであるということや、さらに手口が巧妙になっているということから、誰しもあり得ることではないかと。一回目はですよ、何度もやっちゃあれですけれども。  私も、恥をさらすことになりますけれども、国会のPCで、いつもお世話になっている国会の部局からのメールだ、これをあけましたら、それはウイルス対応訓練メールでありまして、これは訓練です、あなたはウイルス感染のおそれのあるメールをあけてしまいましたと表示されて、真っ青になったことがございましたけれども、そもそも年金機構もそういう訓練をやっていればよかったかなと思うんですが、国会はそういうセキュリティー対策をやっているということもあるわけです。  ただ、やはり感染はあり得る、その上で、いかに被害を最小限にするか、事後の対策と再発防止策が重要なのではないか、その点での認識と、そのような考え方に基づいて取り組んでいるのか。まずは、NISCに伺いたいと思います。
  277. 谷脇康彦

    谷脇政府参考人 お答え申し上げます。  外部から行われる情報の窃取などの攻撃が大きな脅威となっておりまして、この脅威に対抗していくことが喫緊の課題であると認識しております。  今委員指摘のとおり、不審なメールを用いたいわゆる標的型攻撃は、手口の巧妙化が進んでおります。したがいまして、従来の不正プログラムへの感染防止策、いわゆる入り口対策だけでは対応が困難でございまして、情報システム内部に侵入した攻撃の発見あるいは遮断を目的としたいわゆる内部対策を組み合わせた多重防御の仕組みが重要となっているところでございます。  NISCといたしましては、標的型攻撃から重要な情報を取り扱う情報システムが守られるよう、各府省庁と連携し、取り組みを加速してまいりたいと考えております。
  278. 高橋千鶴子

    ○高橋(千)委員 今、標的型攻撃のことをおっしゃっていただいたと思うんですが、政府機関の情報セキュリティ対策のための統一基準、この中に今おっしゃったようなことがあって、やはり「完全に検知及び防御することは困難である。」というふうな指摘があったと思います。また、その前段のところで、「その組織業務習慣等内部情報について事前に入念な調査を行った上で、様々な攻撃手法を組み合わせ、その組織に最適化した方法を用いて、執拗に行われる攻撃である。」と。  なので、入り口と内部対策の多重防護というふうなことが書かれているということは非常に重要な問題であるなと思って、それに照らしてみますと、全くそうはできていなかったなと思って受けとめました。  そこで、今回のウイルスが、国会議員の情報流出した、あるいは、この間何度か指摘をされている相手と同じであるなどということが指摘をされています。  また、昨日の東京新聞によれば、情報セキュリティー会社のトレンドマイクロ社が、昨年一年間でウイルス感染などの被害があった企業や官公庁が六六・六%に上るという調査結果を発表しております。  やはり日々進化しているとは思うけれども、政府機関を攻撃している狙いや傾向などについて、政府としては、この間、どのような見解を持っているのでしょうか。
  279. 谷脇康彦

    谷脇政府参考人 お答え申し上げます。  委員指摘のように、政府機関におきましても、外部から行われる情報の窃取、破壊等の攻撃が極めて大きな脅威となっておりまして、この脅威にいかに対抗していくのかということが喫緊の課題でございます。  サイバー攻撃に対しましては、まずは攻撃に強いシステムを構築するとともに、攻撃を防げなかった場合に、これに速やかに、なるべく早く認知をして対策を講じて、被害の拡大を最小限に抑えるということが重要でございます。  このため、政府におきましては、平素から政府機関のサイバーセキュリティー水準の向上に努めるとともに、政府機関等に対する攻撃の二十四時間体制での監視、官民の情報共有の促進等の策を講じているところでございます。
  280. 高橋千鶴子

    ○高橋(千)委員 そこで、その二十四時間監視のもとで、五月八日に最初の一報があったということからこの事案が始まっているわけなんですけれどもNISCからの通報などは厚労省の情報政策担当参事官室に窓口が一本化されていると聞きました。  そこで、この間、省内に対する通報というのはどのくらいあるんでしょうか。
  281. 安藤英作

    安藤政府参考人 お答え申し上げます。  昨年度からの数字を申し上げます。  NISCから厚生労働省への通知の件数につきましては、昨年度は十四件でございます。  それから、今年度は、昨日まででございますが、四件でございます。
  282. 高橋千鶴子

    ○高橋(千)委員 そこで、当然のことながら、NISCから通報を受けてからの手順についてはどのようになっているのか。  また、一つは、情報政策担当参事官室の責任はどこまでなのか。つまり、担当の年金局に伝えたら、後はそこからやってくださいよということなのか、あるいはその後の指導もあるのか、あるいは水平展開があると思うんですが、そこをまず、どこまでなのか。  それから、今回のような影響を及ぼす問題、今十四件と四件とおっしゃいましたけれども、それが、事案は省内にはなかったということでよろしいんでしょうか。
  283. 安藤英作

    安藤政府参考人 お答え申し上げます。  NISCからいわゆる不審な通信の検知に関する通報を受けた場合の対応でございますけれども厚生労働省情報セキュリティポリシーに基づき定めました情報セキュリティーインシデント対処手順書、こういった手順書に基づきまして対応するということになってございます。  私どもの部署がNISCから通報を受けまして、それを統計情報部というところで場所を、部局を特定していただきます。それで、特定された部局に対しまして、NISCから不審な通信の検知があったという旨をお伝えし、対応するように通知をするということでございます。その後、それぞれ担当の部局におきまして対応するわけでございますけれども、その都度状況報告等を受けて、必要に応じて助言、支援等を行っていくという形になります。  それから、NISCからの通報があった事案のうち、今回の年金機構事案を除きますと、二十六年度以降、個人情報流出確認された事案はございません。
  284. 高橋千鶴子

    ○高橋(千)委員 セキュリティーポリシーについては公表はできないということをおっしゃっていたわけですけれども、そのもととなる、準拠としている政府機関の情報セキュリティ対策のための統一基準、それらを参考にさせていただきました。インシデントのことも書いてあったと思います。  そこで、今回の事案はそのセキュリティーポリシーに沿ったものだったということでよろしいんですか。
  285. 安藤英作

    安藤政府参考人 基本的にはセキュリティーポリシーにのっとった対応であったと思います。詳細につきましては、今後検証していく必要があると存じます。
  286. 高橋千鶴子

    ○高橋(千)委員 ですから、これはセキュリティーポリシーに沿ったものだと言い切っちゃうと、この程度の年金機構対応で沿っているのかといったら、全体が問題になっちゃうわけですからね。これは非常に重大な問題だときのうも随分やりとりをしましたけれども、だから、どこまでを見ているのかなというふうに思っているわけです。  もう一度伺いますが、今回の年金機構対応がセキュリティーポリシーに沿って正しくやったと受けとめてよろしいんですか。
  287. 安藤英作

    安藤政府参考人 結果がいろいろ発生しておりますので、何がまずかったのかということについては十分検証する必要があると存じます。
  288. 高橋千鶴子

    ○高橋(千)委員 この点でも十分な検証を求めたいと思います。  そこで、今度は大臣に伺いますけれども年金機構が、サイバー攻撃から行政機関を守るために国が指定する重要対象に含まれていないという指摘があります。  しかし、サイバーセキュリティ基本法に照らせば、特殊法人に当たる日本年金機構は、第十三条、「国の行政機関等におけるサイバーセキュリティの確保」で明記されているように、「国は、」と主語になっているわけなんですね。つまり、年金機構セキュリティー対策については厚労大臣責任だと思いますが、いかがですか。
  289. 塩崎恭久

    塩崎国務大臣 今御指摘のサイバーセキュリティ基本法では、国の行政機関と独立行政法人に係るサイバーセキュリティー施策について明示的に定めてあるわけでありまして、特殊法人である日本年金機構というのは同法の直接的な対象にはなっていないというところでございます。  一方で、年金事務は、厚生労働省の所管事務を厚生労働省日本年金機構が一体となって処理をしている、そういうものでありまして、かかる事務実施における情報管理の問題については、両組織を一体不可分のものとしてNISCによる監査を受けることは今後とも可能であるというふうに考えているわけでございます。  厚生労働省としては、日本年金機構監督官庁として、今般の同機構から情報漏えいがあったことについて、国民皆様方おわびを申し上げると同時に、今後、同機構に対する監督責任を全力で全うすべく、同機構のサイバーセキュリティー対策責任を持って万全を期して対処してまいりたいというふうに考えております。
  290. 高橋千鶴子

    ○高橋(千)委員 やはり、この間の大臣答弁がどうしてもちょっと他人事に聞こえるという指摘もありました。監督官庁だからみたいな、結果として責任はあるみたいな言い方をするんですが、明らかに法のたてつけは国が主語になっている。当然ここの場面では大臣責任があるということを重ねて確認をしたいと思います。  具体の話を進めていきたいと思うんですが、やはり、何度も皆さん指摘をされているわけですけれども、五月八日のこのときの初動というのが決定的なわけですよね。NISCからの通報以来、感染PCを特定してLANケーブルを抜くまでに所要時間はどのくらいかかっていますか。
  291. 樽見英樹

    樽見政府参考人 このときの時間でいいますと、NISCからの通報から日本年金機構でのLANケーブルの引き抜きまでは、おおむね三時間程度を要してございます。
  292. 高橋千鶴子

    ○高橋(千)委員 実は、きのうの夜、この質問に対してもらった答弁は一時間でした。そんなに早いのと正直思いました。でも、もしそうだったら、一時間で本当は危険を拡大しなくて済んだのになと思いました。  ところが、けさの新聞を見ると四時間半と書いてありました。どっちなのと思ったら、今の答弁は、まさか中をとって、三時間であります。どういうことでしょうか。何時から何時までですか。
  293. 樽見英樹

    樽見政府参考人 具体的に何時から何時までというところにつきましては、恐縮でございます、全体の調査の一環の要素がございますので、御勘弁願いたいと思います。  NISCの方から不審な通信が行われているという旨の連絡が私ども情報担当参事官室の方に来てから、その後、日本年金機構のLANシステムがかかわりがあるんだということを特定されて、それから年金局へ連絡が来て、それから年金機構へ連絡が行って、該当する端末を特定し、特定がされたところで直ちに引き抜きを行ったということで、今のところの差をとりますと三時間というところでございます。
  294. 高橋千鶴子

    ○高橋(千)委員 三時間ということが確定をいたしました。  一時間ではなかった。さすがに一時間は無理だろうと正直思ったんですが、しかし、三時間でもしそれが本当にケーブルを抜くところまで行ったとするんであれば、本当にその日の対応によって、こんなことにはならなかったと重ねて指摘をしたいと思います。  やはり、PC一台を隔離したのみで、あと機構機構の全職員に対して注意喚起のメールをやっただけだった。これはさっきから質問があって、メールそのものは出せない、内容も言えないということを何度も何度もおっしゃっているわけですよね。  私は、この内容は大したものじゃないと思うんですよ、はっきり言って。全然大したものじゃない。大したものだったら、何度も何度もメールを開くなんてことは起こりませんよ。せいぜい、我々一般社会でよく聞く、不審メールは開かないように、この程度なんじゃないですか。
  295. 水島藤一郎

    水島参考人 たびたび、まことに恐縮でございますが、回答を差し控えさせていただきます。
  296. 高橋千鶴子

    ○高橋(千)委員 全く納得できませんよね。よほどの機密情報が入っているのかと指摘をしなければならないわけですよ。これは重ねてやっていきたいと思うんですけれども。  これは、さっき十四件、四件とあったわけですけれども、厚労省としてはそのくらい。ただ、全体としては三桁のNISCからの国、機関に対する通報があるわけですよ。そういう中で、年金機構は初めてのことだったわけでしょう。そうしたら、最も緊張しなければならない。初めてこういうことが起きた。極めて危機意識が低いんじゃないですか。
  297. 水島藤一郎

    水島参考人 御指摘のとおり、日本年金機構にとりまして、ウイルス感染をしたのは初めての案件でございました。この間の対処した過程にどのような問題があったのかということについては、機構としても、再発防止の観点から十分検討したいと考えております。  加えまして、厚生労働省に設置されます検証委員会におきましても、この点について検証していただけると思っております。そのような検証を踏まえて、再発防止に努力をしてまいりたいというふうに考えております。
  298. 高橋千鶴子

    ○高橋(千)委員 ちょっとさっきのに戻るんですが、サイバーセキュリティ基本法によれば、NISCからの通知を受けて厚労省は必ず報告をする義務があります。いつ、どのような報告を行いましたか。
  299. 安藤英作

    安藤政府参考人 お答え申し上げます。  五月八日以来、私どもNISCとは頻繁に情報交換を行ってございます。したがいまして、その中で重立ったものということでお答え申し上げます。  五月八日にNISCから不審な通信の検知の報告を受け、私ども年金機構に伝えて、年金機構の方で端末の特定やらLANの抜線等の対応を行ったというような一連の対応につきまして、私どもの方で、同日のうちに、途中経過も含めましてNISCの方に報告をしてございます。  また、五月二十二日につきましても、同様の対応をしてございます。  それから、五月二十九日、警察からの情報提供があったということで、日本年金機構からの個人情報流出が判明した旨をNISCに対して報告し、その時点での確認状況について説明してございます。
  300. 高橋千鶴子

    ○高橋(千)委員 今、頻繁にとおっしゃったので、正直びっくりしました。  八日の事態が起こったときにLANケーブルを抜いたよと報告をした、それはもう何度も言われているわけですよね。この経過ペーパーを見たって、十一日に初めて年金局が出てきて、その後、出てくるのは十九日ですよね。ですから、本当にちゃんとした報告をしていたのか、正しい対応ができるかどうかという報告をしていたのかというのは、大変疑わざるを得ないと言わなければならないと思います。  同時に、もう一度NISCに伺いたいと思うんですが、できる規定ではあるんですけれども、三十一条に、本部は、つまりサイバーセキュリティ戦略本部は、資料の提出その他の協力を求めることができるとありますよね。この規定に基づく関係機関への報告徴収とか資料の提出などを行ってきたんでしょうか。
  301. 谷脇康彦

    谷脇政府参考人 お答え申し上げます。  委員指摘のサイバーセキュリティ基本法の規定がございます。特殊法人等に対して資料の提出を求めることができるという規定があるわけでございますけれども、結論から申し上げますと、現時点まで、直接、資料提出の協力を機構に対して行ってきているということではございませんで、基本的には、厚生労働省を経由して資料提出等をお願いしているという状況でございます。
  302. 高橋千鶴子

    ○高橋(千)委員 できる規定があるんだけれども、やっていないという答弁でありました。  ですから、本当に初動が間違っていたとはっきりしています。だけれども、未然に防ぐ仕組みをいろいろつくったはずなのに、厚労省にもきちんと責任があるし、NISCにもやることがある、なのに、どうしてこうなったんだろう。非常に納得がいきません。  それで、もう一回理事長に伺いますけれどもウイルス除去社、実際の名前は何というのか教えていただけないので、ウイルス除去の担当の会社が、新種ウイルス外部情報を漏えいするタイプではないとの結果を十五日にしているわけですけれども、結果としてその判断が誤りだったことになる。  だから、これは、外に漏れないというのを聞いて何か安心しちゃったと。それでいいのかということ、本当に正しいのかということと、そして漏れなきゃいいのかということ、本当に納得がいきません。この点の責任をどう考えられますか。
  303. 水島藤一郎

    水島参考人 どの時点で機構LANシステムから個人情報流出したかということに関しては、現時点では明らかでございません。  その意味で、情報、意見に対する対応についての評価は今後の検証にまつということになると思いますが、いずれにいたしましても、私どもといたしましては、結果の責任は負わなければならないというふうに考えております。  したがいまして、機構LANの中に個人情報パスワードなしに保有しておったこと、あるいはここから情報流出をしたということに関しましては、極めて重く受けとめております。  これらの経過に関しましては、私ども内部でも今後検証してまいりますが、先ほどの繰り返しになりますが、検証委員会での検証にもまちたいというふうに考えております。
  304. 高橋千鶴子

    ○高橋(千)委員 今、理事長が結果責任という言葉に触れられました。  では、厚労省はどうなんでしょうか。  外部情報を漏えいするタイプではないとのことは、年金局も報告を受けております。これは、やはりまたNISCに相談するなど、違う対応をするべきではなかったのか。いかがですか。
  305. 樽見英樹

    樽見政府参考人 先ほどの理事長の御答弁と相通ずるところがございますが、ウイルス除去を行っている会社からの報告を受けてからの対応につきましては、日本年金機構における対応、私ども年金局の対応を含めまして、昨日立ち上げました検証委員会において妥当性等を検証していただきたいと考えております。
  306. 高橋千鶴子

    ○高橋(千)委員 だんだん、さっきから聞いていて、検証委員会に全部まつという結果になって、何か国会審議が、検証委員会があるんだから、あとは言うなよみたいに聞こえますね。これもちょっと、幾ら何でもひどいんじゃないか。きちんと説明責任を国会に対して果たしていくべきじゃないですか。大臣、この点、いかがですか。  これは通告していませんが、今の答弁がずっと続いていて、検証委員会をきちんとやってください、それはそうです。だけれども、国会に対する責任はちゃんと果たすと言ってください。
  307. 塩崎恭久

    塩崎国務大臣 御議論を頂戴いたしまして、要所要所で、先生方からの御指摘について、私も同じ問題意識を共有するという反省を込めたことも申し上げてきたわけで、結果として、これは明らかに、個人情報流出したということでありますから、その結果責任機構並びに私の監督責任として厚生労働省にもあるわけでありますので、係長段階でとどまっていた問題を含めて、いろいろ反省をすべきところがあるのではないかということをもう既に私も申し上げてきたわけであります。  そういうことを含めて、厳しく検証委員会には見てもらおうということを申し上げているわけで、国会での審議をしないとか、そういうことから避けて逃げようとかいうような話を言っているわけでは全くございません。  ただ、一点申し上げなきゃいけないのは、今回のことは、先生も先ほど来ずっと申し上げているように、外からの不正アクセスを防ぎ切れなかったということで、なぜ防ぎ切れなかったのかというセキュリティーの問題でもございまして、それも警察に今捜査をお願いしている、そういう案件だという制約はある中で、国会での御審議をお願い申し上げたいというふうに思います。
  308. 高橋千鶴子

    ○高橋(千)委員 用意した問いに比べて時間がだんだん押してきましたので、ここは指摘にとどめますけれども、そう言いながら、残念ながら、資料の一枚目にあるように、平成二十六年三月三十一日、年金業務監視委員会は廃止をするべきではないと意見書が出ておるのにもかかわらず、期限が来たからということで廃止をされました。検証委員会、改めてつくらなきゃいけないと今言っているわけですが、今度は厚労省の中につくるわけですね。このことも非常に後退していると言わなければなりません。  消えた年金問題のときには、官房長官である塩崎大臣が、厚労省には任せておけないと言って、厚労省から外に出したわけです。今度、自分が大臣になったら、厚労省の中で、検証委員会でと。これで本当に大丈夫ですかと言わなければなりません。  これは答弁は要りません。指摘にしておきたいと思います。さっきから言っている言いわけを聞いていますので、これは指摘にとどめたいと思います。  そこで、次に、資料の二枚目と三枚目。  先ほどから議論になっている年金機構の評価委員会のところなんですが、五年連続Cと言われているのは、ここに書いているんですね。真ん中のC、C、Cと並んでいるものがそうであります。これが個人情報保護について。それから、コンプライアンスとかガバナンスについては全部Cなんですね。こういうふうになっているのが五年続けて同じだ。  ただ、先日、井坂委員指摘をされたように、個人情報保護といっても、これはネットとかではなくて、誤送付のような非常にアナログ的な部分であるということで、逆にセキュリティーに関する評価項目がないということが問題なわけであります。  一方で、めくっていただきますと、Bランクと上がっているのは、これは効率化効率化の方は高い評価を得ているわけです。これは、人員体制は二十五年度だけで、ごめんなさい、数字は今もう言う時間がないですから、特定業務契約職員とか准職員とかアシスタント契約職員といった有期の職員に振り向けて、また外部委託を大きく進めてきた。そうした中で、先日この委員会で堀内委員大臣答弁したように、機構の半分が非正規雇用になっているわけです。  行き過ぎた正社員減らし、外部委託など、非正規化を進めてきた中で、同じことが繰り返されたと言えないでしょうか。
  309. 塩崎恭久

    塩崎国務大臣 今のBランクのお話で、効率化でありますけれども、先ほど来申し上げているように、社会保険庁廃止して、国民年金に対する、特に業務に対する信頼を回復するということでありましたが、民間企業へのアウトソーシングの推進なども含めて、サービスの質の向上を図るとともに、効率的かつ効果的な業務遂行の実現に努めていくものというふうに、日本年金機構はそれを目指しているというふうに思います。  また、有期雇用職員の正規職員への積極的な登用や無期雇用への転換など、雇用の安定にも一定程度配慮した人事管理を行っているものと承知をしており、非正規職員の存在が個人情報保護についてのC評価につながったものとは考えておりません。
  310. 高橋千鶴子

    ○高橋(千)委員 あと指摘にとどめますが、最後のページを見てください。  業務委託の一覧表です。一つの会社全国幾つもの年金事務所の請負をしているから、数は本当に多くないんです。大概が派遣社員を雇っているという状態であります。  これは、二〇〇七年の年金機構を発足させる法案質疑の中でも私はこの外部委託の問題を言いました。そして、社員が執務室に携帯電話を持って入っている、こういうことを指摘しました。情報流出もいたしました。だけれども、結局、後で見ていただければわかるんですが、今になっても同じことが指摘をされているんです。来訪者が個人情報を扱う執務室に入室する際はどうするんですか、そのルールを決めましたというのが二年前なんですよ。やっと今決めたと。そういう中だから、当然、パスワードができていないというのも当たり前だなと思わなければならないんです。  次から次へとかわる職員に、守秘義務をちゃんとやりなさい、研修をやりなさい、そんなことが徹底できていないのは当たり前なんです。  やはりこのことをきちんと認めて、今何か、社保庁と体質が同じだという指摘がありましたけれども、本当にそうだろうか。本当に大事な、それを支えてきた大事な信頼できる職員を切り離して非正規雇用に委ねてきた、その中で起こってきたのではないかということもきちんと検証していきたいということを指摘して、きょうは時間なので終わりたいと思います。
  311. 渡辺博道

    渡辺委員長 次回は、公報をもってお知らせすることとし、本日は、これにて散会いたします。     午後五時二十四分散会