年金情報流出 「防ぐ機会何度もあった」
衆院予算委で高橋議員追及 厚労相、責任認める
衆院予算委員会は18日、年金情報の流出問題などでの集中審議を行いました。日本共産党の高橋千鶴子議員は「情報流出を防ぐチャンスは何度もあった」として、日本年金機構と厚労省の責任をただしました。機構の水島藤一郎理事長は「責任を受けとめなければならない」と述べ、塩崎恭久厚労相は「備えが十分ではなかった」と責任を認めました。
高橋氏は、内閣サイバーセキュリティーセンター(NISC)の通報を受けて最初のウイルス感染が判明したのが5月8日、次のNISCの通報は22日で、流出が疑われる大量発信が起こったのは23日だったとして、「この間にすべての(ネット接続を)遮断すれば流出は防げた」と強調しました。塩崎厚労相は「標的型メールによる攻撃という認識が欠けていたことについて反省しなければいけない」と述べました。
高橋氏は、社会保険庁を解体し、機構を発足させた第1次安倍政権の責任を追及。閣議決定した基本計画では、年金保険料の徴収をはじめ、あらゆる業務の外部委託化を打ち出し、高橋氏の質問に当時の柳沢伯夫厚労相が「絶対に認めない」と明言していた再委託まで行われているとして、「(効率化を優先した業務運営のあり方が)年金の信頼を失うことにつながっている」と批判しました。
塩崎厚労相は「業務の効率化、コスト削減の見地が当時は重要だった」と強弁。高橋氏が、2007年に5000万件の未統合記録が発覚した際も、安倍晋三首相が「基本的な問題は解決している」と述べるなど国の責任をおろそかにする姿勢を示していたと指摘すると、安倍首相は「07年の反省の上に立って今回も、謙虚に対応していかなければならない」と述べました。
(しんぶん赤旗2015年6月19日付より)
マイナンバー中止を/高橋氏 情報流出の検証もなし
日本共産党の高橋千鶴子議員は18日の衆院予算委員会で、年金情報の流出問題を取り上げ、個人情報を国が一元的に管理・活用する「共通番号(マイナンバー)制度」の施行中止を求めました。
高橋氏は、マイナンバーが対象となる個人情報の数が医療保険で9283万人にものぼるなど膨大な数に達すると指摘(図)。年金情報流出の検証も対策も進んでいないとして、今年10月からの番号通知を延期するよう求めました。
甘利明特命担当相が年金情報の利用時期については「検証による」として予定どおり実施する可能性も示唆したため、高橋氏は「予定に無理やりあわせることはあってはならない」と批判しました。
高橋氏は、前回の審議時、甘利担当相が見直しは3年間で知見をつみあげると答えていたのに、3年どころか制度が施行される前から、政府が預貯金口座や「特定健診」の結果などにも利用範囲を広げようとする改定案を審議していると指摘しました。
さらに高橋氏は、安倍首相が医療を成長分野として重視していることを指摘。どこまでマイナンバーの活用を考えているのかをただしました。安倍首相は、個人情報保護に配慮しつつも医療連携などに利用可能な個人番号カードの仕組みを検討していくと答えました。
(しんぶん赤旗2015年6月19日付より)
――議事録――
○高橋(千)委員 日本共産党の高橋千鶴子です。
今月十五日は、年金情報流出問題が起きて最初の年金支給日でありました。皆さん、大変心配をされて、いつも以上に金融機関に詰めかけたと思います。ちゃんと年金が入金されていることを確かめてほっとした方たちの表情が報道で映し出されました。当然のことであります。老後の支えである年金を守ることは最優先の課題です。
そこで、最初に伺いますが、心配されていた成り済まし被害についてです。
もともと、年金受取口座を変更するということは、年金受給者本人の名義の口座であることが確認できる書類が必要なために、従来のルールでいっても、流出した情報を持っていったからといって簡単に、変更して、その人の口座に入るということは普通考えられないわけでありますが、とはいえ、実際に、最初の感染の五月八日から、インターネットを遮断したと言われている五月二十九日までの間に、流出した情報該当者のうち四百三十六件が住所変更や口座変更を行っているということで、支給日までには戸別訪問して念のために確認をすると答弁をされています。
それが、もう支給日を過ぎちゃったわけですから、どうなったのか、お答えください。
○塩崎国務大臣 十五日に年金の支払いが行われたわけでありますけれども、この支払いは本人の名義の口座に振り込むこととなっていることはもう御案内のとおりでありますけれども、仮に、年金の振込先の金融機関を変更する場合には、金融機関の証明印などで本人の口座であることを確認するため、流出した情報だけで、四情報だとしても、年金の振込口座を変更されて年金が横取りされるようなことはないということでございます。
また、万が一に備えて、百二十五万件の対象となった方のうちで、今お話をいただきましたけれども、金融機関の口座変更等の手続をされた四百三十六人につきましては、戸別訪問を鋭意実施してまいりました。
定期支払いの六月十五日までに、大部分の方については成り済ましでないということが確認できたところでございまして、いずれにしても、今回の情報流出の対象である方への年金の支払いは正しい年金記録に基づき確実に行っていくつもりでございます。
○高橋(千)委員 ちょっと今のお答え、途中の経過では二百二十三件という数字が出ている。数字で答えているんですね。
十五日までにともかく訪問すると言っているわけでしょう。だから、私が聞きたいのは、まず、その訪問が終わったのか、その上で被害は、まさかあったのではないと思いますが、それを聞いているわけです。だけれども、大部分はと言われたら、あったのということになっちゃうじゃないですか。どういうことですか。
○塩崎国務大臣 より正確に申し上げると、十回行ってもおられない方とか、そういう方がやはり、我々、選挙をやっているとみんなわかっていると思いますが、なかなか会えないという方がおられて、やはり御本人に会って確認をせないかぬということで、結局、四百三十六人のうち十一人、どうしてもまだお目にかかれないで、それこそ、十回、九回、何度も行ったけれども会えない、こういう方がおられるので、まだ努力を続けているんです。続けて、何とか、今御指摘のように、十五日の支払い日の朝までには終わっておけというので、夜も何とか、こういうぐらい頑張ってもらっておりましたけれども、そういうことになっておりまして、十一人残すだけというところまで来たわけでございます。
○高橋(千)委員 では、会えた方、その十一人残す人たちは、全部本人確認されたということでよろしいんですね。
○塩崎国務大臣 当然そういうことでございます。
○高橋(千)委員 最初からそう言っていただきたいんですね。大部分と言われると、本当に、そうじゃないところが残るのかとテレビで見ている皆さんが要らぬ心配をすることになりますので、そこは注意していただきたいと思うんです。何度行っても会えない、それはよくわかります。ただ、そういう方がひょっとしたらということもあり得るということで、引き続き注意をしていただきたいなと思っています。
あと、振り込め詐欺の問題も心配されているわけですよね。実際には流出はしていない、だけれども、あなたのは流出していますよと言われると、つい心配になってわざわざ暗証番号を教えてしまうということが実際に起きました。非常に残念なことであります。
ただ、その方はテレビを見ていたというわけですよね。つまり、テレビでニュースを見なければ、もしかしてそこまで危機感を持っていなかったかもしれない。そう思うと、やはり、流出したけれども、した方にはきちんと後で文書で連絡をしますから、電話なんということは絶対ないということを、今一生懸命やっているとお答えになると思うから質問しませんけれども、そのことを徹底する、テレビの場で徹底すること。また、関係機関、年金受給者の方たちが立ち寄るようなところを、本当に関係機関連携をして、目につくように、声がかかるようにしていただきたい、このことは要望しておきたい、このように思います。
そこで、十六日の参議院の厚生労働委員会でサイバーセキュリティーの専門家として出席された西本逸郎参考人が、やはりさっきも話題になっておったんですけれども、いわゆる標的型攻撃の中で今回の例は日本で初めての実害だというふうにおっしゃいました。過去、多くの報道がされているけれども、百二十五万件の個人情報が出され、誰々だということが確認されたのも初めてだということであります。
一方で、今回の事案との関係性はわからないんですけれども、昨日は、中小企業三千六百万人が加入する医療保険、協会けんぽのパソコンがウイルス感染の疑いと報じられました。十三日は、健保連とか国立医薬品食品衛生研究所など、いずれも厚労省所管の三機関のウイルス感染が確認された。そして、けさは、環境省所管の外郭団体JESCO、中間貯蔵会社ですね、ここのウイルス感染が疑われている。こう続いているわけですね。
ということで、総理に改めて伺いますが、こうした一連の攻撃は、もう年金資産を狙ったという規模ではなくて、国の統治機構そのものへの攻撃あるいはセキュリティー能力をテストされたのではないか、こういう指摘もございます。この問題をどのように受けとめ、今後どう生かそうと考えているのか、伺います。
○安倍内閣総理大臣 先ほども議論であったわけでございますが、政府に対するいわばサイバー攻撃は恒常的に相当の件数行われているわけでございまして、そのために、内閣官房に内閣サイバーセキュリティセンター、いわゆるNISCを体制として整えたところでございます。今後、体制の充実を初め、各府省がNISCの取り組みに協力して、政府一体となった対応を行うことが極めて重要であると思っております。
今後の検証作業の結果なども踏まえまして、政府全体として最適な予算や人員を確保するなど、サイバーセキュリティー対策の強化を遅滞なく図っていく考えでございます。
○高橋(千)委員 先ほど一部小川委員の質問の中で紹介をされておりましたけれども、政府横断的な情報収集、監視機能を持つGSOCによれば、ウエブサイトへの改ざんなどは、二〇一一年は六十八件、それが二〇一三年には百三十九件になっていると。通報は、二〇一二年百七十五件だったわけですが、二〇一三年は百三十九件。ただ、不正アクセスなどの脅威とされた件数が先ほど紹介されたように五百八万件、これは二〇一一年は六十万件だったわけですから、著しくふえているわけです。何度も攻撃を試みる中で、昨年来、情報流出やホームページ改ざんなどの成功例が出始めてきたという点で、極めて危機的な問題だと思います。
私がここで訴えておきたいのは、年金機構のずさんな管理についてはもう言うまでもありません。これは厚労省、政府としてもきちんと総括するのはもちろんのことです。しかし、問題をそこに矮小化しないことが重要だと思うんです。
年金機構のセキュリティーがよそから比べてもひどいということは残念ながら指摘しなければならない。だけれども、絶対ほかにはあり得ないなんてことはやはり情報の世界ではまたないことであって、そうすると、実際の問題点を非常に狭く見てしまうことになるので、あえてここを指摘させていただきました。
次に、本事案の経過について具体的に伺いたいと思います。
日々情報が飛び交っている、また、前の方の質問とのダブりなどもありますから、細かいことは委員会でやっていくこととして、私なりにポイントをまとめてみたわけであります。
それで、第三のウイルスまで、実はウイルスは三種類あったということであります。そして、五月八日の、最初の不審な通信があるという、内閣サイバーセキュリティセンター、NISCから通報を受けて、そのパソコンを特定し、LANケーブルを抜線しました。しかし、そのほかはネット環境をそのままにして、機構の全職員には注意喚起のメールを発送しただけでありました。この日に遮断しておけばよかったというのは、るるこれまでも語られたことであります、五月八日。
ただ、きょう私があえて指摘したいのは、その後もチャンスがあったということなんですね。
というのは、不審メールはこの間百通以上来ているということが言われています。ですが、メールを本当に開封したのは二通のみです、八日から二十二日まで。また、それ以降、NISCからの通報はありません、見ていただければわかるように。そしてこれは、外には出ていなかった。それは、外に出ていないタイプのウイルスだからいいんだという話では本当はなかったので、それは、情報を出すための準備期間だった。だから、この間に全てを遮断する、つまり出口を封じれば今回の流出は防げたというふうに思いますが、これらの事実関係について確認をしたいと思います、水島理事長。
○水島参考人 一連の経過について若干御説明いたしたいというふうに思います。
最初にNISCから不審な通信が確認されたという御連絡をいただいたのは、御指摘のとおり五月八日でございました。
五月八日に関しましては、そのときに当該パソコンを特定いたしまして、抜線をして対応した。その結果、不審な通信はとまったという状況にございました。
翌日、ウイルスを検知いたしまして、ワクチンをつくりましてそれを装填するというステップをとりまして、一応、その時点では、五月八日のウイルスに関しましては一定の収束を見たというふうに、私どもとしてはその時点では判断をしたということでございます。
その後、五月十八日に複数の不審メールが参りまして、これに伴いまして、その事象も含めまして警察にお届け申し上げたということでございます。
その後でございますが、御指摘のとおり、五月二十二日に、やはりまたNISCから不審な通信があるという御連絡を厚生労働省経由で頂戴をいたしました。
その時点では、特定の地域のブロックでございましたが、実は二台でございました。実は、ウイルスメールの開封を、確認しない状態で、二台が感染する。メールの開封を、確認されない状態でですね、そういうことでございまして、その特定地域ブロックに関しまして、全て、統合ネットワークとの接続を遮断したと。翌日、二十三日でございますが、人事・会計部門がございました。その後、二十八日に警察から御連絡がございまして情報流出がわかったということで、二十九日に全てをとめた、統合ネットワークについてはとめた、六月四日にメールのネットワークもとめたという経緯にございます。
私どもといたしましては、その時々判断をしてまいりましたが、かかる事態が発生したということに関しましては、やはり、それぞれの判断について今、その責任を受けとめなければならないというふうに思っております。
これから検証委員会も始まりますので、この間の経緯については詳しく御説明した上で、厳しく御検証いただきたいというふうに思っております。
○高橋(千)委員 理事長、申しわけないんですが、この間何度も委員会でやりとりしているわけですよね。その中で、私があえてポイントを絞って、だってこれは、これ以上字を書いたら見えないじゃないですか。絞ってやっているのに、何で全部言うんですか。それで、肝心のことに全然答えていません。
開封したのは二通のみである、そして、NISCからの最初の通報と二回目の通報二十二日、この間がチャンスであった、本当はこのときに遮断をすればまだ被害は防げた、この二点、そのとおりとお答えください。
○水島参考人 流出の時点がいつであったかということについては、まだ最終的に確認をされておりません。
その意味で、どの時点であるべきであったかということについては、そのようなことも踏まえながら最終的に判断をされるということになると思います。
○高橋(千)委員 では、NISCに伺いますけれども、これは、理事長のお答え方次第では、そうしたら、通知が二回しか来なかったのは間違いだった、NISCの感知は全然できなかったということになりかねないわけです。そうではないんです。これはきちんと冷静にやらなければいけない。
つまり、ウイルスというのは、必ずしも外に出すのだけがウイルスじゃないわけですよね。だから第三と言っているわけで。特に十八日のは、見ていただきたいんですが、未開封なんですよね。職員が百人以上メールを受け取ったといっても、みんなが次から次へと開封したんじゃないんです。開封する前にきちんと届け出をして、それを解析した中で第二のウイルスを発見しているんですよ。そういうことを指摘しているのに対して、何か、全部しゃべった上で、結局わからない、こういう答弁だったわけで、これは余りにも不誠実であります。
そこで、NISCに確認をいたしますが、通知は二回。一回目は開封した当日に検知をした。そして十八日、第二のウイルスは、開封せず、検体を解析してわかったと聞いております。そのために、開封しなかったから、不審な通信を感知していないというふうに考えられるのかなと思うんですね。
第三のウイルスは、開封したのが二十日なのにもかかわらず、二十五日なんです、これがわかったのは。二十日に開封したにもかかわらず、二十五日に判明している。この日は、いろいろな人が私のところにも変なメールが来たと言っているにもかかわらず、一番肝心の開封した人が二十五日に届け出をしたというか、わかったということ、ここが非常に致命的なんですね。
そうすると、何でこうなっちゃったのかということなんですが、それで、不思議なことがあります。二十日に開封した、でも通知をしたのは二十二日、間が二日あります。八日の場合は、開封したその日に通知をしております。この間ウイルスはどこにいたんでしょうか。つまり、LANの中で悪さをいっぱいしていたというふうに考えたらいいのか、古い、社保庁時代から引き継いできたシステムの中にいたのでそもそもNISCの管理の外だった、なので、ずっと出てきて初めて感知できた、そういうことなんでしょうか。
○谷脇政府参考人 お答え申し上げます。
今回の事案におきまして、NISCは、今委員御指摘の五月の八日それから五月の二十二日に、厚生労働省に設置をしましたセンサーによって不審な通信を検知し、厚生労働省に対してその旨を通知したところでございます。
年金機構における標的型メールの開封のタイミングとNISCにおける検知のタイミングの因果関係、それから年金情報の流出のタイミングにつきましては、厚生労働省及び年金機構におけます情報システムについてのログの解析、あるいは、端末に残っております痕跡を解析いたしますいわゆるフォレンジック調査などが必要になってまいります。
現在、NISCにおきましては、原因究明調査チームを設置し、調査を続けているところでございますけれども、今後さらに、厚生労働省あるいは機構から必要な資料等の提供を受けて、可能な限り速やかに究明できるよう努めてまいりたいと考えております。
○高橋(千)委員 今結論づけることはできないということを前提に伺っています。どのようなことが考えられるかということを聞いているんです。
それから、二十三日、十九台のパソコンから大量発信ということ、これが情報が流出した瞬間なのかなというふうに考えるんですけれども、そうでなければ大量発信というのは何だろう、しかも、NISCが通知してもいないということを思うわけですよね。その点は、想像しても、あり得るなという程度でよろしいんでしょうか。
○谷脇政府参考人 お答え申し上げます。
先ほど申し上げましたように、ログの解析あるいは端末のフォレンジック調査が必要でございます。現時点で確たることは申し上げられませんけれども、攻撃者が情報システムの中に入った後どのような振る舞いをし、例えば他のパソコンにまで侵入をしていった、こうした経緯も十分に解析をした上で、その原因究明を図ってまいりたいというふうに考えているところでございます。
○高橋(千)委員 実は、厚労委員会の理事会には、何度も何度もペーパーを私たちが要求して、改正をしていただいて、きのうの夜、一定の追加もして、このウイルスの日にちなどは確認をして書いたものであります。
ですから、いろいろ捜査の状況で出せないものがあるということはわかっているんですが、しかし、その中でも、やはり全体の、政府にかかわる状況であるからこそ、我々自身も検証していかなければならないという中で、いろいろなことが出てきたということは非常に大事なことではないかなと思っているんですね。
そこで、塩崎大臣に一言伺いたいんですが、この間も、委員会の中で理事長が発言する、例えば、二十九日にネットを遮断したとみんなには説明していたけれども、インターネットのメールは残っておりました、こういうことを一々、隣で聞いていて、初めて聞きましたということを大臣はおっしゃるんですね。本当にそれでいいんだろうかと。
きょう整理している話なんかも、大臣はやはり同じ理解でよろしいんだろうかと。そこができないと、本当に、責任のとり方も、検証が終わってからコミットしますよという話ではまずいわけで、どのようにお考えですか。実際、認識は一致しているんでしょうか。
○塩崎国務大臣 先ほどのNISCの方からの御説明の中でも、どの時点でどうだというような御判断はまだできていないというふうに今感じるわけであります。
私ども、先ほど理事長から説明したように、十五日で一旦、最初のウイルスについての対策はできたというふうに一応判断をした、その次にまたいろいろなことが起きてきているということなので、そうして見れば、先ほど先生からも、どの時点で大量に情報が流出したものだということを判断すべきかというようなこともお話がありましたけれども、我々としては、やはりなかなか特定はできませんし、警察が一番調べてくれているんだろうと思います。
しかし、結果としてこれは個人情報が流出しているわけでありますから、やはり備えが十分ではなかったということは率直に認めなければいけないというふうに思うわけです。それぞれのときにそれぞれの手順書に沿った行動を、一部、上司に上げていないという決定的な問題があるにせよ、いろいろやってきたわけですけれども、それでは十分ではなかったということが今回わかったという認識でございます。
○高橋(千)委員 チャンスは一回ではなかったということ、五月八日に遮断していれば一番よかった、それはもうわかり切ったことです。みんなが言っていることです。だけれども、大臣にお知らせが行くのは二十八日、三週間たっています。その間に何度でもチャンスは本当はあったんだということがきちんと明らかにならなければだめだと思うし、そういうことで反省をしていただきたいと思いますが、改めて確認をいたします。
○塩崎国務大臣 やはり認識が、今までのいわゆるウイルスメール、単発のウイルスメールのような意識がまだまだ蔓延をしていて、今回のように標的型メールによる攻撃というような認識が欠けていたということについて、私たちは反省をせないかぬのではないかというふうに思うわけでありまして、そういうアタックはまだ続いているということも同時に心の中に入れながら、原因究明と今後の二度と同じようなことが起きない再発防止策を考えていかなければいけないというふうに思います。
○高橋(千)委員 そこで、年金情報が漏れた中で、例えば、四情報が漏れた五万二千人のうち、なぜ栃木県が多いんだろうか、こういう議論がありました。そのときに、水島理事長は、これは参議院ですけれども、全体として応援する体制をとっていて、仕事がはかどったところに、応援する形なんだというふうに答弁をされていたわけです。
それで、私は思い出したことがあるんですね。二〇〇七年の五月二十五日、厚労委員会で総理に対して行った質問、これは社保庁を解体して新しい機構をつくるときの議論ですけれども、私、こんなことを紹介しました。業務委託の関係で、年金記録データを神奈川から熊本まで空輸している、こういうことが実際にあると。
つまり、今もそうですよね。別に栃木のデータを栃木でやっているわけじゃなくて、重要なデータがあちこちに持ち出されているのは実は日常茶飯事なんだと。今だって、社会保険オンラインシステムは閉鎖されているから大丈夫と言いますけれども、さっきから議論されているように、DVDでダウンロードして作業しているわけです。
千人のコールセンターを始めました。派遣社員を急募しております。委託会社は、例えばもしもしダイヤル、これは電話した人が、あなた、年金機構の職員ですかと聞いたら、違います、もしもしダイヤルですと答えたそうです。この方たちは、年金機構発足時から受託している会社なんです。それは知っています。だけれども、中身は、今急募しているわけですから、新しい人がどんどんどんどん入ってやっている。
その方たちがやっている作業が何かというと、基礎年金番号を言うと、パソコンにそれを入れて、すぐ画面にアラートが出て、あなたのは流出しているので後できちんと御連絡します、あなたのは大丈夫です、こういうことを言っているわけです。
この体制が大丈夫と言っている根拠は、オンラインは閉鎖しているから、ダウンロードした記録は復元できないから大丈夫だ、守秘義務をかけているから大丈夫だと。
塩崎大臣、本当にこれは大丈夫だと思っていますか。国民の信頼に応えるための機構だったはずなのに、セキュリティーという点で、ほとんど外部委託、再委託、こんな実態で、本当にまた新しい流出問題が起きないか、そういうことも含めて、大丈夫だと思っていますか。
○水島参考人 いわゆる基幹業務に関しましては、コンピューターは外に対して閉じております。したがいまして、ここに対する、基幹システムに対するウイルスの攻撃というのはございませんし、基本的にはあり得ないというふうに考えております。
いわゆる記録の確認に関しましては、そこでホストコンピューターを使ってやっておりますので、基本的には正しい情報によって行われているというふうに思っております。
○高橋(千)委員 多分、それだけのことでは、見ている方は全く理解できないと思います。
私が二〇〇七年に質問したのは、まさに記録を、最初、住基ネットの情報と年金番号あるいは国民健康保険の番号などを扱っているところもあったんですが、自治体がデータを委託した会社が派遣社員に再委託をして、そのデータを自宅に持ち帰ってパソコンで作業して、当時はウイルスで随分話題になったウィニーですね、これに感染をして流出しちゃった、そういう事件なんです。
そういう事件があって、最初は愛媛ですよ、それから北秋田、その後もずっと続いたんです。こういうことがあって、やはり扱う情報の大事さからいっても再委託は許せないんじゃないかということを指摘して、当時の柳沢大臣が、それは絶対認めない、そういう経過があった問題なんです。
結局同じことをやっているじゃないかということ、その反省がなければ、システムが閉じているから大丈夫ですと、だったらこんなに、さっき言ったように五百八万件もの不正なアクセスとかは絶対にありませんよ。今わかっていないだけかもしれないじゃないですか。そんなことはやはり言ってはいけないと思います。
資料の最後を見ていただきたいんですが、これは、まさしく塩崎大臣が官房長官だったときに閣議決定をされた、当時、平成二十年七月二十九日の閣議決定ですが、新しい年金機構の基本計画であります。
業務の外部委託推進についての基本的考え方と内容というのが書いてあるんですけれども、まず内容の方を見ていただきたいんですが、これはほとんど全部です、各種届け出、適用・徴収・給付、電話照会、事業所の方の適用業務、それから徴収業務、そしてコールセンターの相談業務、ありとあらゆるもの。それはなぜかというと、できるだけそれが望ましいというのが基本計画の中身だったと思います。
その中で、どうしても職員でなければだめだという部分がありました。それは、差し押さえのような行政処分、それから年金裁定、初めて年金をもらうときの手続ですね、これはやはり職員がやるべきだということを言っていたんですが、この考え方のところにアンダーラインを引いています。行政処分である、権力性が高い業務であるなどとして、一律に外部委託を不可とするのではなく、検討しようと。つまり、全部民間でも構わないというところからスタートしたんです。
消えた年金問題があって、国民の信頼をかち取ろうとしてスタートさせたはずなのに、今信頼が全然ないじゃないですか。やはり、とにかく効率化を図ればいい、外部委託をやればいい、今の職員の首を切ればいい、そういう発想から始まったことが今につながっていると言えませんか。
○塩崎国務大臣 機構は、日本年金機構の当面の業務運営に関する基本計画、先ほどお話がありました平成二十年七月の閣議決定に基づいて、業務の効率化、コスト削減の見地というのが当時は大変重要であって、極めて非効率なことをやっている、コスト観念も薄いということから業務の外部委託を進めているものだというふうに思います。
その事業所が個人情報の適正な管理ができる事業所として認められているかを必ず把握する、その上で委託先を選定しているものというふうに理解をしております。
さらに、委託した業務については、その全てを一括して再委託することは禁止をしておって、また、再委託を行う場合にも、委託先事業者が負う義務と同様の義務を再委託の相手方に負わせるとともに、機構の事前承認というのを得るようにしていたというふうに理解をしております。
○高橋(千)委員 それが完全に空文になっていないのか、そのことをきちんと調査して、ひとり、社保庁と同じだということで、真面目にやってきた人たちがただ責任を負わされるということがないように、もちろん、ずさんな対応をしたことは事実ですから、それと、もう機構を変えればいい、ただ解体すればいいという議論には絶対ならないはずだ、このことを指摘しておきたいと思います。
そして、総理に伺いたいんですが、消えた年金問題のことがきょう随分話題になりました。最後の一人までとおっしゃったことや、一年でとおっしゃったこと、それを今言うのはなかなか厳しいと思います。ただ、そうではなくて、一番最初の初動において、やはり真摯な受けとめがなかったのではないか、こう思うんですね。
二〇〇七年五月八日の衆議院本会議で、長妻議員が五千万件の未統合記録を指摘して、そして、全ての年金受給者、被保険者の方にお知らせをして突き合わせていただくべきではないか、こういう質問をいたしました。正直、私は、五千万件という数字に大変驚いて、そのような実態があったのかということで衝撃を受けました。その後の委員会、大変な混乱の中で頑張ってきたと思っているんですけれども。
そのときの総理の答弁は、基本的な問題は解決している、全ての被保険者、年金受給者に対して納付記録を送付し点検をお願いすべきだという提案に対しては、大部分の記録が真正なものであるから非効率だ、そう否定しているんですね。そのときの議事録は資料の二枚目につけておきました。
やはり、そこは真摯に受けとめて、初動から大変な危機感を持って取り組む、これがそのときの教訓だったのではないでしょうか。
○安倍内閣総理大臣 確かに、今、高橋委員が御指摘のように、初動について、しっかりと現状把握をしていくということにおいては、二〇〇七年の反省の上に立って、今回も謙虚に対応していかなければならない、こう考えているところでございます。
二〇〇七年二月以降、さまざまな問題が明らかになり、年金記録問題検証委員会の設置、政府・与党における一連の措置の取りまとめなど、対応を重ねてきたところでございます。国民の皆様に御迷惑をおかけいたしましたが、一人でも多くの回復につながるように努めてきたところでございまして、そうした途上にあるにもかかわらず、国民の年金を守る立場にある機構で今回のような事態が起きたことは、極めて残念であるわけでございます。
今回の事態は悪意のある不正アクセスが原因であり、年金の記録問題とは性質が異なるわけでございますが、初動対応の妥当性についても検証委員会においてしっかりと検証されるべきものである、このように思うわけでございまして、いずれにいたしましても、国民の年金を守るために、実態把握と二次被害の防止に全力で取り組んでいく考えでございます。
○高橋(千)委員 ありがとうございます。
次に、菅官房長官に伺いたいんですが、資料の三枚目、これは、当時、今度は総務大臣でいらっしゃいました。役者がそろっているわけですけれども、二〇〇七年の七月二十七日、年金業務・社会保険庁監視委員会から意見をいただいています。
これは、この中身を見ますと、厚労省がひどいという話になるわけですけれども、五月の本会議があり、そして総理の今のような答弁があり、七月のこの監視委員会から言われたことは、五千万件の内容について精査が行われていない、厚労大臣に早急に行うよう要請せよということが求められていました。まさに第三者機関を持つ総務省としての対応が迫られたということだったと思うんですね。今回も似たようなことが今指摘をされております。
そうした中で、官房長官は十一日の記者会見で、漏れた年金という表現はよくない、不安をあおるというふうなことをおっしゃっています。確かに漏れた年金という言葉は正確ではないかもしれません。だけれども、今言うべきことは、不安をあおるというか、大変な事態であることは間違いないんですから、政府を挙げてとにかく全容解明と再発防止策に取り組むということでやっていくのが、まさにここの出発点に、初動に立った官房長官の仕事ではないかなと思っておりますが、どうぞ一言お願いします。
○菅国務大臣 今の発言は、大きな誤解に基づいての発言だというふうに思います。
私は、この事案が発生をしてから、まさに、現状の把握と同時に、二次被害を絶対に防がなきゃならないということで対応してまいりました。
その記者会見の内容は、私が参議院の内閣委員会で、国会答弁で、年金は漏れていないという発言をしたことは事実であります。それは、今回の不正アクセス事案について、民主党の蓮舫議員から、漏れた年金という発言があったんです。今回の事案は、年金そのものは漏れておらずに、漏れたのは、情報が漏れておるわけでありますので、国民に無用な不安や誤解を与えないように、委員会の場で、年金は漏れていませんという指摘をさせていただきました。そして、私の指摘に対して蓮舫議員は、失礼しましたと。その上で、年金は漏れていません、年金情報が漏れていますと発言されて、私の懸念を御理解いただいたものというふうに思っています。
今回の不正事案については、さまざまな問題があって、このために第三者の検証委員会が今行われておりますので、ここで徹底をして事案発生から今日に至るまでのことを検証すべきものだというふうに思います。
○高橋(千)委員 ということで、きょうのパネルを出した方たちは、漏れた年金情報ということを、訂正をして出していられた。そのことは承知をしています。
ですから、言葉は確かに正確ではないかもしれないけれども、肝心なのは、不安をあおるとか、そういうことではない、それだけの事態を受けとめてくれということを言いたかっただけであります。
総務大臣が所管をしていた第三者機関、それは今なくなったわけでありますから、徹底した調査と今おっしゃいましたけれども、本当にそれが、残念ながら厚労省の中ということに対して我々は意見がありますが、そうしたことも、全体の、官房長官として役割を果たしていただきたいということを、期待を込めて訴えたいと思います。
次に、マイナンバーが十月五日から施行されると聞いています。これは来年一月から運用開始されるわけですが、十月には通知カードが、十二桁の番号が来るわけですね。多分、そのこと自体に驚く人もいるのではないのかなと思っているんですけれども。
私が思ったのは、「社会保障、税、災害対策の行政手続でマイナンバーが必要になります。」手続で必要になります。今までは住基カードというものがございました。これは、有効発行枚数はまだ七百十万枚だそうです。必ず使わなくてもいいものですので、まだ五・五%しか使われていなくて、認知度も低いんです。それでも、免許証の成り済まし被害など、不正事案は、二〇一〇年は九十七件、二〇一一年は五十四件という形で、少し減ってはいるけれども発生している。普及率が低いにもかかわらず発生している状態。その中で、このマイナンバーを本当に今、黙って始めちゃっていいのかなということなんですね。
先ほど小川委員が紹介したものとたまたま、これ一枚が同じものなんですけれども、非常に広い範囲である。これは、手続にマイナンバーが必要、最初から使うので、本人同意が要らない、その中で、使われる範囲がこれほど大きいわけです。奨学金を申請するにもマイナンバーを使います。児童手当を申請するにも使います。そういう形で、さまざまな分野に使われるということになるわけですね。
そこで、さっき、データがどのくらいあるのかとか、どのくらいの主体があるのかということで質問があって、お答えがありましたので、ダブるので、資料を先に見ていただきたい。
資料の六枚目。書いておきました。今、一旦保留をしている年金分野、公的年金加入者数は六千三百四十六万人です。雇用保険被保険者数は三千九百五十万人、医療保険被保険者数は九千二百八十三万人、そして税金、確定申告の数は二千百四十三万人。これだけの大きなデータとそれぞれ結びつけることになるわけですね。
これが本当に始まって、年金だけは一旦待つけれども、十月には来ちゃう。これは本当に一旦待たなくていいんでしょうか、甘利大臣。
○甘利国務大臣 日本は、マイナンバーを導入するということに関して言えば、先進国の中では後発部隊です。ほとんどの国ではもう既に実行しているわけです。後発部隊ですと、先発部隊がどういう問題に悩んでいたかということが検証できるわけです。大きく分けると、芋づる検索をされてしまう、それから成り済ましが発生した。
ですから、芋づるにならないように、それぞれの情報を扱う機関ごとに分離管理をしていて、そしてその情報機関間のやりとりというのは専用回線で暗号化して行うということで、先発部隊の問題を克服して導入していく。
それから、成り済ましに関しましては、番号あるいは紙だけで本人確認をする。これは、マイナンバーカード、個人番号カードには写真が入っているし、ICチップが入っていて、そこには電子キーが入っていて、それに自分自身が知っているパスワードと合わせないとキーが動かないわけです。そうやって成り済ましを防止していくということをとっております。
世界のほとんどの国が導入している、その中で何が問題かを検証しながらしっかり対処してきたつもりでありますし、これからもセキュリティーには万全を期したいと思います。
それから、今の年金の御指摘でありますけれども、これは原因究明と対策、防止策ということを今厚労大臣を中心に取り組んでいっていただいています。その経過を見ながら、予定どおり導入するのか、若干ずらした方がいいのか、それはその検証結果によるものと思っております。
○高橋(千)委員 ということは、検証結果を見ながらということなので、そのままやるということも含まれるという意味ですよね。そういうことですよね。検証結果を見ながらということは、マイナンバーと全く同じく年金も始めることもあり得るとおっしゃったんですか、今。
○甘利国務大臣 原因を究明して対策をしっかり打つということが確認されれば、それは予定どおりに導入ができるんだというふうに思っております。
○高橋(千)委員 やはり、極めて重大な問題だと思うんですよね。予定に合わせちゃだめなんですよ。検証に時間がかかるとさっき一生懸命答弁していたじゃないですか。だけれども、マイナンバーと同時スタートしたいから、無理やりやって、本当に具体的に中身はわかるんでしょうか。それは本当に待った方がいいと思います。
甘利大臣には、私、二〇一三年の四月に内閣委員会との連合審査で質問させていただきました。そのとき私が指摘したのは、法案の原案のときは五年後の見直しと書いてあったものが、三年後の見直しと出されたんですよね。そのときの大臣の答弁は、三年たったらやりますということではないんですね、三年の間に積み上げた知見をもとに議論してください、その結果、この分野は拡大すべきというところは拡大すると答えていらっしゃるんです。
今言ったように、マイナンバーとしては世界にちょっとおくれているよ、でもそれを検証しながらやっていくんだと言っておきながら、三年間で知見を積み重ねていきますと言っておきながら、三年間どころか、まだ施行もされていないのに、今、対象を拡大する法案を審議している、採決の一歩手前まで行っている。これはどういうことなんでしょうか。
○甘利国務大臣 誤解ないように御理解いただきたいんですが、最初は行政の枠内、つまり、税、社会保障、災害対策、その枠内に関連しているところでの追加をやっているわけであります。
あくまでも、民間利用については、行政分野でやりとりをしていって、その中から得られた知見をしっかり習得して、それで、私は、個人的にはこれは民間に対応していった方が、まさにデジタル社会、IT社会の中での重要なインフラですからね。高速道路はつくりました、誰も使わない方がいいですといったらつくるだけ無駄でありますから、大いに活用してもらいたいと思います。
ただ、しっかり安全を確保できるような検証をしつつ、民間のどこに対象を広げられるか、それは行政の枠内で得られた知見をもとに、よりよい手法を検討するということだと思います。
○高橋(千)委員 しかし、施行前にもう法案を改正しているということには答えていないと思うんです。今の民間の分野は、二〇一九年にはこのカードのICチップの空き領域の中でどれだけ拡大できるかを検討を始めると、もう工程表が書いてあります。
総理に伺いますが、消えた年金問題を契機に、この社会保障統一番号制度をつくりたいということを総理がおっしゃったんですね。簡単で便利な仕組み、確かな仕組みをつくっていくことをお約束申し上げる、こういうふうに七月の記者会見で言っていました。本当にそうでしょうか。簡単で便利、だけれども大変にリスクが大きい、これは一つ一つ見ていかなければならないのではないでしょうか。そういう総理のお考えを伺いたい。
二つ目の質問もあわせて伺います。
医療との関係について、安倍内閣は、医療は成長分野、健康産業としても重視されてきました。最も機微な情報を大量に抱えています。どこまで活用を考えていらっしゃるんですか。
○河村委員長 時間が来ております。簡潔に。
○安倍内閣総理大臣 あわせてお答えをいたします。
御指摘の会見においては、年金手帳や健康保険証、介護保険証の役割を社会保障カードに一元化し、簡単で便利な仕組み、確かな仕組みをつくっていくということを申し上げたものでありまして、偽造や不正使用が難しく安全性の高いICカードを用いることによって、個人情報保護に万全を期すことを想定しておりました。
そして、マイナンバー制度の個人番号カードについては、健康保険証も含め官民さまざまな用途で活用できる利便性を秘めており、国民生活の重要な基盤になるものでありまして、この個人番号カードについても、ICカードであり、社会保障などに関するみずからの情報の閲覧に利用されるものであることから、個人情報の保護に万全を期すこととしております。
そして、両者は国民生活にとって便利な仕組み、そして重要な基盤となるものであり、また他方、個人情報の保護に万全を期すべきものという点において、基本的には同じ考えによるものであります。
そこで、医療につきましては、医療分野は成長分野として期待をしており、ICTを利用して医療連携や研究開発を推進することは、いわば国民の健康の増進の上においても重要であると思っております。
一方で、診療や投薬の履歴などの診療情報は本人にとって人に知られたくないという情報であることも事実でありまして、これらを踏まえて、今後、個人番号カードに健康保険証の機能を持たせることや、あるいは医療連携や医学研究に利用可能な番号を導入することについて、マイナンバー制度のインフラも活用しつつ、医療情報の機微性に配慮してセキュリティーを確保し、安全性と効率性、利便性の両面が確保された仕組みとなるように検討していく考えであります。
○高橋(千)委員 時間なので終わります。
――資料――
【資料4】「平成28年1月から、社会保障、税、災害対策の行政手続でマイナンバーが必要になります。」(内閣官房 社会保障改革担当室)