第23号 平成27年6月11日(木曜日)
平成二十七年六月十一日(木曜日)午前十一時二十四分開議
出席委員
委員長 渡辺 博道君
理事 赤枝 恒雄君 理事 後藤 茂之君
理事 高鳥 修一君 理事 とかしきなおみ君
理事 松野 博一君 理事 浦野 靖人君
理事 古屋 範子君
大岡 敏孝君 大串 正樹君
加藤 鮎子君 木村 弥生君
小松 裕君 白須賀貴樹君
新谷 正義君 田中 英之君
田畑 裕明君 谷川 とむ君
冨樫 博之君 豊田真由子君
中川 俊直君 長尾 敬君
丹羽 雄哉君 橋本 岳君
比嘉奈津美君 古田 圭一君
堀内 詔子君 牧原 秀樹君
松本 純君 松本 文明君
三ッ林裕巳君 宮路 拓馬君
村井 英樹君 山田 賢司君
足立 康史君 井坂 信彦君
牧 義夫君 輿水 恵一君
角田 秀穂君 中野 洋昌君
…………………………………
厚生労働大臣 塩崎 恭久君
厚生労働副大臣 山本 香苗君
厚生労働大臣政務官 橋本 岳君
厚生労働大臣政務官 高階恵美子君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房年金管理審議官) 樽見 英樹君
参考人
(日本年金機構理事長) 水島藤一郎君
参考人
(日本年金機構副理事長) 薄井 康紀君
厚生労働委員会専門員 中尾 淳子君
―――――――――――――
委員の異動
六月十一日
辞任 補欠選任
小松 裕君 冨樫 博之君
田中 英之君 宮路 拓馬君
谷川 とむ君 古田 圭一君
松本 純君 山田 賢司君
同日
辞任 補欠選任
冨樫 博之君 小松 裕君
古田 圭一君 谷川 とむ君
宮路 拓馬君 田中 英之君
山田 賢司君 松本 純君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
参考人出頭要求に関する件
厚生労働関係の基本施策に関する件(年金情報流出問題)
――――◇―――――
○渡辺委員長 これより会議を開きます。
開会に先立ちまして、民主党・無所属クラブ及び日本共産党所属委員に対し、御出席を要請いたしましたが、御出席が得られません。
理事をして再度御出席を要請させますので、しばらくお待ちください。
速記をとめてください。
〔速記中止〕
○渡辺委員長 速記を起こしてください。
理事をして再度御出席を要請させましたが、民主党・無所属クラブ及び日本共産党所属委員の御出席が得られません。やむを得ず議事を進めます。
厚生労働関係の基本施策に関する件、特に年金情報流出問題について調査を進めます。
この際、お諮りいたします。
本件調査のため、本日、参考人として日本年金機構理事長水島藤一郎君、副理事長薄井康紀君の出席を求め、意見を聴取し、また、政府参考人として厚生労働省大臣官房情報政策・政策評価審議官安藤英作君、大臣官房年金管理審議官樽見英樹君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○渡辺委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
○渡辺委員長 質疑の申し出がありますので、順次これを許します。三ッ林裕巳君。
○三ッ林委員 自由民主党の三ッ林裕巳でございます。質問の機会をいただき、まことにありがとうございます。
このたびの日本年金機構の個人情報流出問題について質問させていただきます。
社会保障の根幹を揺るがす今回の日本年金機構の不正アクセス事案については、国民に大きな衝撃を与えました。
問題は、大きく分けて二つあると思います。
一つは、情報セキュリティーの問題であります。我が国の年金受給者と被保険者の莫大なデータを抱える日本年金機構のシステムがウイルスに侵入され、国家の重要情報にいともたやすくアクセスできるということが判明いたしました。これからその危機をいかにコントロールしていくのか、このような大きな問題を抱えているという事実であります。
もう一つは、大量の個人情報がウイルスによって漏えいされたことであります。住所、生年月日、これらの自分の情報は勝手に他人には知られたくないし、もしそれが勝手に知られることとなれば、日々の生活の平穏が破られる可能性すらあります。
今回の事案に関して多くの国民が不安を抱えているのは、自分の情報が勝手に流出し、勝手に他人に知られ、勝手に利用されるのではないかということであります。
そもそも年金制度は国民の信頼と納得によって初めて成り立つ制度であります。一人一人が保険料を納めるからには、その制度がきちんと運営され、給付が必要になったときにきちんと自分の納付期間や納付額のデータに基づいて給付される制度、それが信頼と納得につながっていくわけであります。もし自分のデータが勝手に利用されたり変更されたりすれば、その制度の信頼は大きく揺らぎ、最終的には制度の崩壊になりかねません。今回の事案への対処は極めて重要になってくるわけであります。
今回の事案により大変な御心配、御迷惑をおかけしている個人情報の流出した百二十五万人の皆様お一人お一人を初め、非常に多くの国民の皆様が不安に思われていることと思います。こうした人々にきちんと説明し、安心していただき、そして二度とこうしたことが起こらないように対処することが重要であると思います。
そこでまず、お客様対応について、二次被害防止を含めた全体像はどうなっているのか、お尋ねいたします。よろしくお願いします。
○樽見政府参考人 お答え申し上げます。
まず初めに申し上げておかなきゃいかぬと思いますのは、日本年金機構の今回の情報流出ということでございますが、年金機構のいわば内部事務処理を行っておりますネットワークに対する不正アクセスがあって、そこから個人情報が出てしまったということでございますけれども、年金の本体、いわば加入期間でありますとか年金額でありますとか、そういう情報については基幹システムという別のシステムで管理をされておりまして、これについては分離をしてございますので、そちらについての不正なアクセスというものは確認をされておらないということをまず最初に申し上げます。
その上で、今回のお客様対応ということでございます。
日本年金機構におきましては、システム上、この対象となった方を確認できる体制というものを確立いたしました。
それから、六月一日の月曜日から、電話相談窓口、コールセンターを設置いたしておりまして、こういう形で相談を受け付けてございます。
また、二次被害の防止のためには、対象となった方に機構から個別に文書でお知らせを送付いたしております。
それから、住所など変更手続が行われるというような場合、それが成り済ましでないということを確認するために、本人確認のための戸別訪問でありますとか、あるいは、年金機構、厚生労働省のホームページあるいはツイッターといったようなものを活用いたしまして周知、広報を実施する。
それから、対象となった方、基礎年金番号についても、万全を期すために変更するといったようなことを順次進めているところでございます。
○三ッ林委員 こうした全ての被保険者、受給者を対象にした取り組みに加えて、情報漏えいが認められた方が被害をこうむらないようにサポートすることが大切であると思います。
次に、情報が流出した百二十五万件の対象者のうち、六月一日の発表後に住所や振り込み口座の変更がなされた方々に対してはどのような対策を講じていくのか、お尋ねいたします。
○樽見政府参考人 今回の事案の対象となった方々に対しましては、個人情報が流出しましたという旨の、申しわけありませんというお知らせとおわびの文書をお送りいたしますとともに、基礎年金番号の変更を行う準備を進めているところでございます。
六月一日の発表後に住所あるいは口座変更の届け出といったような形で窓口に来られる方につきましては、窓口の方でこの対象者かどうかが確認できるシステム、先ほど申し上げたようにつくっておりますので、こういう方であるということになりますると、本人確認を一層厳格に行うということにいたしております。
それから、窓口に来られるのでなくて郵送によって住所の変更手続を行うといったような方の場合には、住民基本台帳の情報による住所というものをこちらで確認させていただいた上で、一致しない場合につきましては戸別訪問をさせていただきまして確認をするということで成り済ましを防止するという扱いをいたしております。
○三ッ林委員 六月一日の発表後だけでなく、その発表前に住所変更等があった方への対応も重要であります。
情報が流出した百二十五万件の対象者のうち、発表前に住所や振り込み口座等の変更申請が出されたものに対してはどうするのか、お答えください。
○樽見政府参考人 このような方につきましては、百二十五万件の対象となった方のうち、該当する記録を再点検いたしまして、五月八日から六月一日までの間にこのような変更申請がされた方、これは確認しておりまして、四百三十六名いらっしゃいます。こういう方々については全て戸別訪問をするということで、今取り組んでいるところでございます。
ちなみに、昨日までに二百九十七件の訪問が終了しております。四百三十六名中二百九十七件の訪問が終了しておりまして、成り済ましということについては、一件も確認をされてございません。
○三ッ林委員 一方で、情報の流出がなかった方でも、仮に住所変更手続等がこの間行われていた場合には、きちんと確認していく必要があります。
情報の流出が判明した百二十五万件の対象者以外の方について、五月八日から六月一日までの間に住所や振り込み口座の変更手続を行った方も何らかの対応が必要であると考えますが、政府の見解を求めます。
○樽見政府参考人 御指摘のように、百二十五万件の対象になった方以外の方についても、成り済まし等がないようにしなきゃいかぬということで取り組むというふうに考えておりまして、五月八日から公表を行いました六月一日までの間に、まず、住所変更の手続を行われた方につきましては、住民基本台帳の情報の住所を確認した上で、一致しない場合について戸別訪問させていただくということをやりたいと思います。
それから、金融機関の振り込み口座の変更手続をされた方で、その手続が郵送または代理人による窓口届け出、御本人でない場合、そういう方々についてお手紙を送付いたしまして、いわば万全を期したいというふうに考えております。
こういうことによって成り済ましを防止するということで取り組んでまいりたいと考えております。
○三ッ林委員 これらの措置には大変な手間と労力を要すると聞いておりますが、しかしながら、国民が不安なくきちんと自分の給付をもらえる、そういう安心感のためには、できることを最大限行っていく、このような発想が必要であります。
今お話しした直接的な被害を防止するだけでなく、今回の問題に便乗した詐欺なども徹底して防止していく必要があります。
塩崎大臣にお尋ねいたします。
本事案についての国民への周知や二次被害防止の注意喚起など、どのような広報を行っているのか、お聞かせください。
○塩崎国務大臣 三ッ林先生から御指摘のとおり、年金は、国民にとっては本当に大事な社会保障の根幹にかかわることでございます。今回のようなことが起きてしまったということは、大変申しわけないということでございます。
今、国民に対する周知のやり方についてのお尋ねがございました。
本事案の発生後、日本年金機構の側では、専用コールセンターの設置によってお客様からお電話を受ける、それから、情報が流出した方に対する郵送によるお知らせとおわび、さらに、厚生労働省の側では、全国七十一紙の新聞での政府広報を既に載せておりまして、さらに、厚生労働省ホームページでQアンドAを載せさせていただいて、国民の皆様方がそこで、何が起きているのかということの疑問を晴らしていただくということにしております。
なお、専用コールセンターの応答率は、昨日、六月十日時点で九五・三%、呼び出しの件数が一万一千九百八十件ということでございまして、一日だけ十万件を超えるときがございましたが、今は一万一千件ということでございます。
また、今回の情報流出を口実とした詐欺などの二次被害、これを防止するために、消費者庁それから国民生活センター等でのホームページでの注意喚起もやっておりまして、さらに警察庁と連携をいたしまして、広報資料、チラシを作成して、年金事務所での掲示などに使わせていただいているということでございまして、各府省とも連携をしながらさらに取り組みを強めていこうということでございます。
それから、今後のことでありますけれども、本日から各新聞での突き出し広告、余り大きくないもので、御心配の方はここに電話してくださいというようなことを政府広報として各新聞で載せることを順次やっていきます。さらに、全国十八のラジオ局でお知らせを流す予定にしております。
それから、もう一回政府広報で、このくらいの大きさの、再度のおわびとそれから電話番号とかを書いて、皆様方から、御心配の方はここに電話をしてくださいというようなことを入れております。
それから、各府省に依頼をいたしまして、それらの関係施設でのチラシの設置などを予定しておりまして、引き続いて、今回の残念な事案の周知あるいは二次被害防止に積極的に取り組んでまいりたいというふうに思っております。
○三ッ林委員 ありがとうございます。
この広報、そして国民への周知をぜひともお願いしたいと思います。
私も、昨日、地元の食品衛生協会、ここで御挨拶させていただいたときに、いろいろ手を挙げる方がいて、質問はみんな年金の流出の問題、自分の年金は大丈夫なのか、多くの方がそれに関心が集まっております。そして、この問題で地元を回ると、本当に年金をこのまま納めていてもいいのか、自分の年金が持っていかれてしまうんじゃないかと。国を信頼して、国の機関である日本年金機構、皆さんそう思っていますから、最高の、誰も侵すことができないセキュリティー、これをぜひともお願いしたいと思います。
日本年金機構薄井副理事長にお尋ねいたします。
今般の事案に乗じ、年金機構をかたった詐欺、また二次被害のおそれがある、このようなことに対して機構としてどのような防止策をとるのか、お答えください。
○薄井参考人 お答え申し上げます。
まず、その前に、今回の情報流出で国民の皆様に多大の御心配をおかけいたしておりますことにつきまして、深くおわび申し上げたいと思います。
先ほど来御答弁ございましたように、日本年金機構におきましては、個人情報流出の対象となった方をシステム上表示できるようにして、そういう方にはよく注意をして対応する。それから、コールセンターの設置等の対応をしてまいりました。
また、御質問の、いわゆる二次被害防止という観点からも、個別に文書でお知らせする中で注意喚起させていただく。それから、住所等の変更手続を行われた方について、本人確認をするための、必要に応じて戸別訪問する。そして、これも関係機関、関係省庁等とよく連携をしながら、機構なり厚労省のホームページあるいはツイッター等を活用した周知、広報というのに努めてまいりたいと思っております。
先ほど大臣のお話にもございましたけれども、警察庁とも連携したポスターを年金事務所にも掲示をする。それから、年金委員さんという組織がありますけれども、こういうところにも呼びかけをしてまいりたいというふうに思っております。
また、基礎年金番号の変更、少し時間がかかりますけれども、これも進めてまいりたいと思っておりまして、私どもが信頼されるセキュリティーのある機関となれるよう努力してまいりたいと思っております。
○三ッ林委員 積極的に、遅滞なく進めていっていただきたいと思います。
今回の事案は不正アクセス事案であり、犯罪行為から徹底して国民の皆様の情報を守っていかなくてはなりません。
今回、どうしてこういう問題が発生したのか。仮にウイルスに侵されたとしても、どうしてここまで被害が拡大したのか。こうした問題については、日本年金機構や厚生労働省は、批判を真摯に受けとめ、よりリスクに強いシステム、組織に脱皮していかなくてはならないと思います。
検証委員会も立ち上がりました。職員の危機意識の改革、研修の充実、訓練の実施、やらなければならないことは幾らでもあります。
日本年金機構は、社会保障の一翼を担っているということをしっかりと自覚していただきたいと思います。それが国民の安心につながる限り、その実施し得る限りの改善、改革を進めていかなければならない点を十分に認識していただき、再発防止の徹底と年金制度への信頼回復に全力で努めていただくよう要望して、私の質問を終わります。
ありがとうございました。
○渡辺委員長 次に、中野洋昌君。
○中野委員 公明党の中野洋昌でございます。
まず冒頭、質問に入ります前に、昨日、一部の民主党議員が、理事室の前において、与党は年金問題を隠している、年金問題から逃げている、こういう暴言がありました。そうして、委員長が委員室に入ることを妨害した。このことについて、まず冒頭、強く抗議をさせていただきたい。
国民にとって最も関心のある年金情報流出の問題を本委員会で議論していくというのは、国会の責務であると私は思います。一部の野党が出席をしない、こういうことは大変に残念であります。国民の理解は得られないのではないか、このように考えております。(発言する者あり)野党の一部でございます。
日本年金機構への不正アクセス事案についての質問に入らせていただきます。
私は、重要な点は二つあるというふうに思います。一つは、情報が流出した皆様の年金をしっかりと守る。もう一つは、二度とこういう事案が発生をしないようにする、原因究明、再発の防止。この二つであると私は思います。
今までの審議の中でも日本年金機構から、さまざまな取り組みを行う、こういうことが表明されておりますが、私はまだまだ不十分だと思います。本日の審議を通じて、こうした取り組みがさらに前に進むようにしていきたい、安心していただける、そういう体制を構築していきたい、このように思いますので、どうかよろしくお願いを申し上げます。
まず冒頭の、年金を守るという観点でございますけれども、現在不安に思っていらっしゃる国民の皆様から機構に対して多数の問い合わせがある状況だ、こう認識しております。コールセンターには、約四十万件以上の問い合わせがあったとお伺いをいたしました。
現在、機構の方から、情報が流出をした一万五千人の方々におわびの文書を送付した、このようにもお伺いをしております。しかし、これ以外の、人数でいいますとちょっとわからないですけれども、恐らく件数でいうと百二十万件以上の方々、こういう方に対してこれからおわび状を送付する、六月中をめどに送付する、このように伺っております。
これは、数字を見てわかることは、自分の情報が流出をしたというふうにまだ認識をされていない方もかなりいらっしゃるんじゃないか、このように思います。おわび状が到着をして初めて、あっ、自分の情報が流出をしたんだ、このように感じる方が多数いらっしゃるのではないか。
そうしてみると、私は、まず、この相談体制というのをしっかりと長い間とっておく必要があるのではないかというふうに思います。機構の今までの答弁では、少なくとも今週末は土日対応とかコールセンターもやりますというふうなことも伺っておりますけれども、私は、これはかなり長期間しっかりと相談体制をとる、こういうことが大事だというふうに思います。
この時期について今どのように考えておられるのか、機構の方から御答弁をいただきたいと思います。
○薄井参考人 お答え申し上げます。
不正アクセスの専用コールセンターは、六月一日に設置をして、一応今、六月十四日までの間は、土日も含めまして八時半から二十一時までお受けをするということにしてございます。
六月十四日以降の受け付け時間について改めてお知らせをするという形にしているところでございますが、今御指摘ございましたように、これからおわび状を送らせていただく方が相当数いらっしゃいます。それを受けて御相談にいらっしゃる方もいらっしゃるわけでございますので、そういうことも含めて、引き続きコールセンターは設置をしてまいりたいと思っております。相談を受け付ける時間も、御相談、コールの数等の状況を見ながら、必要な体制をとってまいりたいと考えております。
○中野委員 相談体制については、しっかりととっていただきたいと思います。私も、どういう体制なのかというのは今後も継続をして確認してまいりたいと思います。
続きまして、広報のあり方についても御質問をいたします。
実際に年金を受給されている方というのは、大変御高齢の方でございます。先ほど年金機構からお話を伺っても、ウエブサイト等を通じた広報というところがどうしても出てまいりますけれども、なかなか、御高齢の方がウエブサイトを通じて情報を得るというのは余り現実的ではない、全ての方々に対してそれで情報が行き届くわけではないというふうに思います。
もちろん、そういったところでの広報というのも大事でございますけれども、私はやはり、紙媒体、紙による広報というのをもう少し力を入れてやっていかないと、なかなかこの事態が周知徹底が図られていかないのではないか、このように考えております。
ぜひ、そうした御高齢の方、さまざまな方のことも考えてしっかりと広報を行っていただきたい、このように思いますけれども、これについても御答弁いただきたいと思います。
○薄井参考人 お答え申し上げます。
今般の不正アクセス事案に乗じましたいわゆる二次被害を防止するために、他の情報流出等で生じましたような注意するべき事柄などの情報もちょっと集めまして、これにつきましては関係機関と協調していかなければいけないと思っておりますけれども、そういうことを踏まえて、今後、必要に応じまして、例えば日本年金機構をかたった詐欺のおそれなどについて、関係機関とも連携しながら、チラシ等を高齢者が多く集まられる場所に置かせていただく、こういったことを含めまして、対象者に応じた広報に努めてまいりたいと考えております。
○中野委員 やはり最も防がなければならないのは二次被害であり、成り済ましをして年金を不正に奪い取ろうとする、こういうものを何としても防がないといけない、このように思います。
今までもさまざまな議論をしてまいりまして、この二次被害防止策はどういうことを行うのかということがかなりはっきりしてまいりました。
機構から今までいただいたお話は、例えば、流出した情報に該当する人が手続をしようとしたときは、機構のシステムで、この人は流出をしている、こういうことがわかるようにする仕組みをつくる、あるいは本人確認を徹底する、こうした取り組み。
また、先日、我が党の輿水議員からも詳しく質問がありましたけれども、本人確認をどう徹底するか。あるいは住基情報と突合をしっかりと図っていく、こうした取り組み。不明な際には訪問をする、こういうこともるる御説明をいただきました。そして、最終的には基礎年金番号を新しいものに変更していく、こういうさまざまな措置をとっていくんだという御答弁をいただいております。
しかし、では、二次被害に遭う可能性がこれでゼロになったのか。ゼロになったのかと申しますと、やはりいろいろなケースがあり得る。かなり精緻に、例えば本人確認のための何かを偽造してやるようなケースも、さまざまなケースがあり得る。やはり想定外というものは許してはいけない、ゼロとは限らないんだろうというふうに私は思っております。
そこで、厚生労働省にお伺いをしたいのは、仮に、こうした年金の情報が流出をしてしまった、御本人は全然落ち度がない、しかし、第三者によって不正に年金をとられてしまった、こういう事案がもし発生したときにどのような御対応をされるおつもりなのか、これをぜひ厚生労働省に確認したいというふうに思います。
○樽見政府参考人 何よりもまず、そういう成り済ましということが絶対に起こらないようにするということで、先ほど三ッ林先生からの御質問もありましたが、いろいろな手だてをとっているわけでございます。
ですが、それで万が一ということだと思いますが、むしろ私どもの本来の仕事として、年金制度におきましては、正しい年金記録に基づきまして御本人様に確実に年金を払う、これが私どもの本来の仕事でございます。ですので、今回の情報流出の対象である方につきましても、御本人様の正しい年金記録に基づきまして確実に年金をお支払いする、これが私どもの本来の仕事であるというふうに考えて、そういう方向で取り組んでまいります。
○中野委員 かなり明確に御答弁をいただいたかというふうに思います。二次被害を防止する、その万々が一を絶対に起こさないということはもちろんのことでございますけれども、仮に万々が一ということがあっても、しっかりと年金はお支払いをしていくという御答弁をいただきまして、私はかなり多くの方に御安心をいただいたのではないかなというふうに思います。
そして次に、再発を防止するという観点、二度と起こさない、こういう観点から少し御質問をさせていただきます。
私どもがいただいていた資料では、今まで、事案が発生をして、五月の二十九日に機構本部及び全拠点のインターネット接続を遮断したという記述がございました。私が質問をしたときに、機構の理事長も、五月の二十九日の未明には全てのパソコンをインターネットの接続から遮断をする対応を行いましたという御答弁をいただいた。にもかかわらず、一昨日の参議院の厚生労働委員会のときに、理事長が、インターネットメールに関しては六月四日の十九時まで維持をしたということでございます、こういう御答弁がありました。
私は率直に、なぜ答弁の中身が変わったのか、どうして最初、五月二十九日に全て遮断をしたという答弁をしたのか、非常に疑問を抱きました。これについて、なぜそんな答弁をしたのかということを機構から御説明いただきたいと思います。
○薄井参考人 お答え申し上げます。
六月九日の参議院厚生労働委員会におきます審議におきまして、私どもの理事長の答弁をめぐりまして混乱を招いたということにつきまして、深くおわびを申し上げたいと思います。
先般の審議で御議論となりました、五月二十九日以降のインターネットへの接続の有無についてでございますけれども、統合ネットワークを通じました外部との接続を断った二十九日以降について、異なる回線を用いてメールを行っていたというのは事実でございます。
今般の不正アクセス事案発生以降、情報の大量流出の防止ということを最優先に考えて対策を講じてまいりました。そのことから、機構のシステムを統合ネットワークから接続を切り離す、いわゆる出口対策というか、それをインターネット接続の遮断というふうに位置づけまして、統合ネットワークを通じた外部接続の遮断をしたことをもってインターネットからの遮断ということで、厚生労働省の方に私どもの方から報告させていただいておりました。
その後、これは別の回線でございますけれども、六月四日にメールの回線についても遮断をしたわけでございますけれども、そういう別の回線の形で、結果として五月二十九日以降もインターネットに接続されていたということでございまして、インターネット接続を完全に遮断したかのような報告をしたということにつきましては、私どもの判断の誤りだったと考えております。
改めて深くおわびを申し上げます。
○中野委員 国会での答弁というのは非常に大事だというふうに思います。私は、答弁がころころと変わるようなことがあっては、いつまでたっても信用していただけない、こういうことは二度と起こらないようにしていただきたい、強く要請をさせていただきます。
そして、もう一つ私が伺いたいのは、六月四日までメール通信を遮断しなかったのは、業務の遂行を優先した、こういう御答弁も理事長の方から他の委員会であったかと思います。私は、この認識も、セキュリティーに対する認識がやはり甘いのではないか、このように率直に思いましたけれども、これについてお考えを伺いたいと思います。
○薄井参考人 お答え申し上げます。
メール送受信の方の専用回線の遮断についてでございますけれども、一つは、今回の情報流出は、統合ネットワークを通じた外部接続からの不正アクセスによります大量の通信によるものであったということ、それから一方で、メールの方は、一定のデータ容量を超えて外部にデータを送信できないということ、それから、外部から不審なメールを送信されたとしても、添付ファイルを開かなければウイルスに感染することはなくて、仮に感染したとしても、統合ネットワークを通じた外部接続の方を遮断いたしておりますので、情報が流出する可能性というのは著しく低いと考えたということ、こういった理由から、メールの利用を六月四日まで継続していたものでございます。
五月二十九日以降、不正アクセスによる不審な通信というものは確認されていないわけでございますけれども、この間の対処した過程、このような判断ということが問題があったかどうかということにつきましては、機構としての再発防止委員会で調査検討を行うとともに、厚生労働省に設置されました日本年金機構不正アクセス事案検証委員会におきます検証を待ちたいと考えております。
○中野委員 セキュリティーの対応についての是非というのは、やはり専門家も交えて検証委員会での判断というのを私もしっかりと待ちたい、このように思っております。
先日の国会の審議でも私から指摘をさせていただいたのは、機構の個人情報保護の取り組みが厚労省の委員会で五年連続C評価にとどまっている、大変に低い評価にとどまっている、こういうことを大変に懸念するわけでございます。
この主な原因というのが、発送の誤りが今でも非常に多い、これが改善をされていない、こういうふうに伺っております。要は、年間数百件のオーダーで、例えば本来と違うところへ文書を送るような誤配送、こういうケースが多くて、改善が進んでいない、こういう状況を伺っております。
それを考えると、今回、さまざまな成り済ましの対策、二次被害の防止の対策が行われるとはいえ、こうした体質が残ったままやっていっても本当に安心できるんだろうかと、これは疑いの目を持ってどうしても見ざるを得ない。やはり、基本的な、正確に間違いなく業務を遂行するという点を是正しないと、幾ら対策を打ってもそれが根っこから崩れていってしまうんじゃないか、このように強い危機意識を持っております。
ですから、私は、今回のことをきっかけに、機構の抜本的な体質の改善や、あるいは業務改善、組織改革、こうしたものもしっかりやっていかないといけないのではないか、このように思いますけれども、機構の御意見を伺います。
○薄井参考人 お答え申し上げます。
個人情報の漏えい等の事例は、残念ながら、年間約二百件程度発生しております。ございましたように、封入、封緘作業などにおきます段階で起きていますので、そこを複数人でチェックする、それを厳格化する、こういった取り組みを進めてまいったところでございますけれども、顕著な効果は出てこなかったということでございます。
そういうことで、昨年の九月に、誤送付等の対策をきちっとやっていく、誤送信、誤送付、こういったものをなくしていくということで、事務処理誤り等に関する緊急再発防止策というものを策定して、封入作業の際のチェックリストによります管理職のチェック強化、あるいは人事評価の重点化、それから、無予告の特別監査できちっとやっているかどうかを見る、こういった対策を講じたところでございます。
その結果、といってまだゼロではございませんので、あれでございますけれども、平成二十六年度後半は、前年の同期に比べまして発生件数は大幅に減少しているところでございます。このような成果を、職員みんなの意識を変えながら取り組んでいくことが大切であると考えております。
○中野委員 最後に、大臣にお伺いをいたします。
大臣、今回の件を受けまして、機構への監督をより抜本的に強化をする、このように述べられております。今回の件については、私は、何度も申し上げているんですけれども、決して機構任せにしてはいけない、このように思っております。厚生労働省の強力な指導監督のもとで、機構の体質の改善、業務の改革、こういうものも含めてぜひしっかりやっていただきたい、こういう思いでございます。
最後に大臣に、具体的にこれからどのように指導監督を強化されていかれるのか、取り組みを進めていかれるのかについてお伺いしたいというふうに思います。
○塩崎国務大臣 先生御指摘のとおり、今回の件でまずやらなきゃいけないことは、二次被害を絶対起こさないで、国民の年金を守るということを最優先にすることであると思います。
しかし、同時に、このことを含めて年金機構がしっかりと責任を果たしていくということを、監督者として厚生労働省もしっかりと監督を強化しないといかぬ、こういうスタンスで臨んでいるわけでありまして、このような深刻な事態を二度と起こさないようにするためにも、機構の業務全般に対する監督指導体制の一層の強化を図ろうということで、実は、きのうから審議官級の職員を含めて機構に既に送り込んでおります。
この監督指導体制を質、量ともに強化をしているというのが、今、すぐにとった私たちの手だてでございますが、同時に、今回の事案を厳しく検証して、専門的な知見を有する第三者の厳しい目で原因究明と再発防止策についての検討をいただくために、六月四日に外部の有識者から成る日本年金機構不正アクセス事案検証委員会を設置し、第一回目の会合を月曜日に、先日開いたところでございます。
ここでの検討を踏まえて、今後さらに、このような事態を招かないようにするための監督強化をどうするのかということもあわせ、私たちは、検討を受けて実行に移してまいりたいというふうに思います。
○中野委員 ありがとうございました。
現在、厚労省で行っていただいている検証委員会、これによるやはり網羅的な検証をしっかりと行っていただく、その結果を真摯に受けとめて措置を講じていく、こういうプロセスが今後必要になってくるというふうに思います。
厚労省の方でも、このような事態が二度と起こらないように抜本的に検証していただく、取り組みをしていただく、このことを改めて御要望申し上げまして、私の質問を終わります。
ありがとうございました。
○渡辺委員長 午後一時三十分から委員会を再開することとし、この際、休憩いたします。
午後零時七分休憩
――――◇―――――
午後一時三十分開議
○渡辺委員長 休憩前に引き続き会議を開きます。
質疑を続行いたします。足立康史君。
○足立委員 維新の党の足立康史でございます。
きょうは、年金情報の流出問題についての集中審議ということで、大変深刻なテーマであると思っていますし、できるだけ早期にこの問題の解決に向けて歩み出さねばならない、そういう状況であると思っています。
そうした中で、先ほども中野委員の方から、民主党が、年金問題から逃げているとかいうことで非難をされたことについての遺憾の意を表明されましたが、全く同感でありまして、我々も含めて、維新の党も含めて、あたかも年金問題から何か我々が逃げているかのように場外から言う、とんでもないことであると思います。
むしろ我々は、きょう浦野理事ともいろいろお話をしていましたが、この問題が発覚をした直後の六月の三日、そして五日、そしてきょうと、三回目の集中審議をこうして開催する段取りに、与党の皆様との連携においてそうなっておるわけでありますし、加えて、我々は参議院の厚生労働委員会、さらには私も衆議院の内閣委員会まで出向いてマイナンバーのことも含めて議論をしてきているところでありまして、逃げているのはどっちだと。
我々は、年金問題は年金問題としてしっかりと議論していく、派遣は派遣、待遇は待遇、全てそれぞれのテーマで、日程闘争に陥ることなく実質国会を実現していく、こうした立場で与党と、また政府と向き合っていることを、ぜひ改めてここは強調しておきたいと存じます。
ありがとうございます。与党の皆様からも拍手をいただきましたが、しかし、我々は野党として、決して何かおもねったりするつもりはありません。
特にこの年金問題、これは本当に私は早く何とかせないかぬと思っているんです。
大臣、順番をちょっと変えまして五番とか八番を先にやりますが、要すれば、今回は、年金機構に基幹システムがあります、それを業務系、業務系とおっしゃっているようですが、業務系の基幹システムと、情報系の、いわゆるインターネットにつながっているパソコンとかがある。
私はこれは内閣委員会でも指摘をしたんですが、そもそもこれはダウンロードしていていいのか。いろいろ報道で専門家のコメントとかも出てきますが、そもそも個人情報の塊をインターネットにつながっているパソコンにダウンロードすること自体が、何なんだ、そんなことでいいのかという議論があります。
実際、私は内閣委員会で、国税庁を呼びまして、今回のマイナンバー、きょうはマイナンバーの話ではありませんが、マイナンバーについて議論しました。
マイナンバーというのは税と社会保障ですから、その一翼は国税庁の関係業務でありまして、また、もう一翼がまさに塩崎大臣率いるこの厚生労働省の管轄下にある年金であり、医療であり、介護であるわけであります。まあ、介護まで入っていたかどうかは忘れましたが。そうした意味で、国税庁は、決して個人情報の塊をダウンロードすることはないと内閣委で明言をした、きょうは呼んでいませんけれどもね。
ところが、どうも聞くと年金機構は、何か郵送、発送するときとかに、個人情報の塊をダウンロードして、情報系のパソコン等にそれを動かしてやっていたと。
パスワードを破られたとか、あるいは何か、遮断したと言ってメールをまだやっていたとか、それはそれで別途きょう井坂委員も追及しますが、私は、それ以前の問題として、そもそもダウンロードを本当にこれからもするのというのがあります。問いでいうと八番目ですね、大臣。そもそもパソコンにダウンロードするといった、ごめんなさい、これは厚労大臣に振っていいんでしたっけ。いいですね、全般と言っていましたので。
その前に、では五番、そもそも情報システムの設計。ちょっと混乱していますね、私が混乱しているんですけれども。どれからいきますかね。
そもそも、年金についてダウンロードしていたのは事実ですね。
では、簡単なところからいきましょう。健康保険、要は医療とか介護、この分野でも、これはダウンロードをして業務をやっているんですか。
○塩崎国務大臣 今の医療とか介護とか、いわゆる社会保険でもダウンロードが行われているのかどうか、こういうことかと思いますが、医療保険あるいは介護保険のシステムについては、例えばこれは協会けんぽが一つの例でありますけれども、加入者の方に健診の勧奨を行う場合において、基幹システムにある個人情報を外部のネットワークと接続されている業務システムに一時移管し、扱う場合があるということは承知をしております。
保険者に対しては、これまで、外部ネットワークとの接続に当たっては、ファイアウオール等によって不正アクセスを事前にしっかり防止する措置を講ずるということを言うとともに、外部ネットワークと接続されている環境下で個人情報を扱う場合には、個人情報を暗号化して、パスワード設定の処理も行うなどして、安全管理を徹底するように通知、指導をしてまいりまして、各保険者においても、みずから、さらに内規を持っているわけでありますから、それを定めて、安全管理体制を講じているものというふうに私どもは考えております。
また、今回の日本年金機構の事案を踏まえて、重ねて、個人情報等の適切な管理の徹底については、既にこの事案が起きた後、指示、お願いをしているところでございます。
その上で、さらに保険者に対して、基幹システムにあるデータを外部ネットワークと接続された環境下ではアクセスできないようにするといった対応について検討をお願いする方針でございまして、日本年金機構でも、今、少なくとも個人情報を使うようなパソコンについては、ネットからは遮断をするということを既にやることは決めておるわけでありますけれども、同様の方向性で検討をお願いするということを私どもは考えておるところでございます。
○足立委員 今大臣おっしゃった、メールの、いろいろ今一時的に遮断するというようなことは、いいですよ、それは。
私が申し上げているのは、そもそもの基幹システムと、年金機構の方の言葉で言えば、いわゆる基幹システムと情報系のシステムがあります。基幹システムというのは業務系で、そこはインターネットにつながっていないんですね。それはそうですよ、膨大な個人情報の塊ですから。それを何か部分的に、一時、郵送とかのために必要だから、CD―ROMか何か知らぬけれども、情報のファイルの塊を情報系のパソコン、インターネットにつながっているパソコンに移して作業をしていたんですね。それはまず事実だと思います。
そういうことをこれからも続けるんですかという問いに対して、大臣は今、それはやめるように指示したということですか。ちょっと確認です。
○塩崎国務大臣 さっき明確に言ったつもりだったんですが。さっき、こう申し上げたと思います。
保険者に対しては、基幹システムにあるデータを外部ネットワークと接続された環境下ではアクセスできないようにするといった対応について、私たちは今、年金機構に、そういう方向でやるべきではないかということを言っているので、その方向で検討してくれないかということを言っているわけでございます。
○足立委員 年金機構は、それをやるということでいいんですね。
○水島参考人 大臣からもその旨御指示をいただいておりますので、早急にその方向で検討を詰めたいというふうに考えております。
○足立委員 いやいや、検討じゃなくて、これはもう問題が起こっているわけですから。
そもそも、どうも聞き及ぶところによると、今回の基幹システムと言われている業務系の、年金機構の一番のコアのシステム、これは一体、いつ、誰がシステム構築したものですか。
○水島参考人 基幹システムに関しましては、昭和三十年代から順次構築がなされてきております。
極めて古いものでございますが、実は、基幹システムに関しましては、統合ネットワークを通じての外部への接続はございません。それから、データ更新等に関しましては、そのシステムの中で閉じて行われております。また、外部との情報のやりとりは電子媒体によって行われておりますので、したがいまして、基幹システム自体は特に問題がないというふうに考えております。
○足立委員 電子媒体でいろいろ動かしている、それはいいんだけれども、今御答弁あったように、基幹システム、最も根幹の年金情報を扱っているこの基幹システムは、今ちょっと聞き間違ったかもしれませんが、昭和三十年代とおっしゃいましたか。ちょっと、事務的に聞いていたよりもさらにさかのぼるんですけれども、私が生まれる前なんですけれども、昭和三十年代に構築された仕組みを、継ぎはぎ、修理しながら、いろいろなものを加えながらやってきているわけですね。
したがって、社会保険庁から年金機構に衣がえをして看板をつけかえたけれども、実は、一番大事な基幹システムは、昭和三十年代につくったものを、ばんそうこうを張ったりしながら今日まで来ているということだと今おっしゃいましたが、大臣、私がなぜこれを問題にしているかというと、なぜ基幹システムで業務が完結していなかったかということなんです。
さっきあったように、なぜパソコンにデータを動かして業務をしなくてはいけないかというと、基幹システムで業務ができないからです。そうですね。基幹システムのシステム設計をしっかりと、年金機構の業務は初めから最後まで基幹システムのもとでできるようなシステム設計を最初からしておけば、最初というか、別に今直せばいいんですよ、そういうふうにしっかりとシステム設計をやれば、そもそも、電子媒体でとおっしゃいましたが、そこにリスクがあるわけですから。
それを何か職員の研修とかウイルス対策とか、そういうことでカバーできると思う方が間違っているわけで、本当のサイバーセキュリティーの専門家に言わせると、そもそも、膨大な個人情報を扱っている基幹システムで業務が完結しないことが驚きであると。これはシステム設計の問題じゃないんですか。
○水島参考人 一般的に、いわゆる業務処理を行っていくシステムと、その業務処理の結果出てまいりますいろいろな情報を業務としていろいろなことに使っていく、例えば徴収に使うとか、収納に使うとかいうことでございますが、それは一般的には情報システムがつくられて、別々のシステムで運営されているというのが一般的でございます。
よろしゅうございましょうか。
○足立委員 先ほどから申し上げているように、国税はそんなことはしていませんよ。
大臣は先ほど、年金機構に、インターネットにつながっているところに個人情報の塊を動かすことはやめるように検討を指示したと。でも、今、理事長は、いや、そんなことは普通やっていません、世の中と。全然認識が違うんじゃないですか。理事長。
○水島参考人 今、機構のLANシステムの中に入っております個人情報につきまして、これがインターネット環境の中にございますので、これをその環境から外して、インターネットとは全く違った、インターネットとはつながらない環境の中で業務を行っていく仕組みを構築するということであるというふうに考えております。
○足立委員 大臣の指示はですね。そういうことですか、大臣の指示は。だから、それを我々は基幹システムともともと呼んでいるわけですよ。
ちょっと聞いてくださいよ、理事長。私が申し上げているのは、そもそも、インターネットにつながるところで業務を行っていたこと自体が間違いじゃないんですかと言っているんですよ。その間違いを認めたらどうですか。
○水島参考人 今回このような事態が発生いたしましたのは御指摘のとおりでございまして、今までの対応に問題があったということでございます。
したがいまして、その大臣の御指示に基づきまして、個人情報を扱うシステムについては、できるだけ基幹に近いところで処理をするということにしたいと思っております。
○塩崎国務大臣 今、とりあえず、いわゆる内部事務処理系のインターネットに開いているシステムの中で、共有ファイルサーバーで個人情報を基幹システムから移した上でいろいろなことをやっているということがそもそも、ほかの、国税庁でやっていないじゃないか、だから基幹システム自体でできるようにしろ、こういう御提案だというふうに私は理解をしました。
今実は機構でやっていることは、業務系の、外に開いた、インターネットに開いたシステムの中に置いてあるサーバーは、もうインターネットとはつながらないようにとりあえずやるということは既に指示をしている。これをやると言っている。
もう一つ、根本的に基幹系で完結するようにしたらいいのではないかということも私は同時に言っていることでありまして、十分伝わっていないとすれば改めてよく議論をしないといけないと思いますが、なぜすぐにでもということにならないかというと、オペレーションとして本当にうまくいくかどうかということを検討した上でやらなきゃいけないということを言っておられるんだろうと思うので、そこは、現場としては当然の懸念事項だというふうに思っています。
しかし、私は、個人情報のような大事なものは、やはり外に開かれていないシステムの中で何とか完結をした方がいいのではないかということを申し上げておりますので、そっちの方向で検討してもらうように、さらにまたしていきたいというふうに考えます。
○足立委員 まさにその点で、今大臣がおっしゃったことはよくわかります。まずは緊急避難的に、今つながっているのはつなげないで業務をできるようにしようよ、その上で基幹システム。
要は、私の理解は、基幹システムが古いから、そこで完結しない業務がいっぱい出てきて、それを情報系のパソコン、ネットにつながっているオープンなところでやってしまったというのが今回の大きな問題の一つであったということをここで指摘させていただいて、認められたということだと思います。
そうであれば、今回、年金分野はマイナンバーを少しおくらすことも検討するということですが、まずそれがどうかということと、ほかの保険、医療、介護、例えば医療ですね、これも今、先ほどの話ではダウンロードしているということですね。やはり同じように、インターネットに開かれたような場所で社会保険全般について取り扱うこと、これは大臣としてしっかり指示をしていただきたいと思うし、それはまずぜひやってくださいということと、ではマイナンバーはどうするんですかと。この二点、ちょっとお願いします。
○塩崎国務大臣 今の、マイナンバーを今後、今回の日本年金機構の個人情報流出事案を受けてどうするかということに関しては、甘利担当大臣が、言ってみれば、年金については今回の事案の検証を受けて考えるとおっしゃっていることは私も理解をしているわけでありますが、原則としては、マイナンバーというのはやはり国民の皆様の生活にとっては重要な制度であって、引き続き、関係省庁と我々は連携をして、個人情報の保護に当然のことながら万全を尽くすと同時に、マイナンバーについての御理解を深めていただいて、我々としては、この制度に関しては、今御審議をいただいておるわけでありますけれども、これは前に進めるということは基本方針として変わらないということです。
甘利担当大臣がおっしゃっているように、今回、年金については、いろいろな検証がこれから行われるので、その検証を待ってまた考えたいということをおっしゃったんだろうというように思うので、それはそのとおりであろうかと思うので、私たちも、スピード感を持って、しかし厳しい検証をしていただいて、その上でマイナンバーについてどうするかということを考えたいと思いますが、原則は進めるということだと思います。
○足立委員 大臣、私も実は五日の内閣委員会でも甘利大臣にこの話をしました。
私は、マイナンバーの制度、それなりに承知をしているつもりなんですけれども、基本的に、年金機構の問題は年金機構の問題で、年金機構に問題があったからといって、それをマイナンバーにつないだら何か芋づる式に情報が出ていってしまうというようなことはないと、間違っているかもしれませんが、私はそう理解しています。
だから、私の個人的意見としては、今回の問題とマイナンバーの問題はひっかけずに、技術的にひっかける必要がない。だから、マイナンバーは予定どおり一月から運用を開始すべきだと思っていますよ。思っていますが、国民の不安はやはりそこであるので、大臣おっしゃったように、よく検証いただきたい、こう思います。
話をもう一回戻って、では、医療保険についても年金と同じように、先ほど大臣は年金機構に指示をしたと。医療保険についても、インターネットにつながっているようなところで、いわゆる情報系のパソコン等にダウンロードして業務をしているようなことがあるとすれば、あるらしいですけれども、それはないようにするということでいいですか。医療について。
○塩崎国務大臣 今回の案件、事案を踏まえて、私どもとしては、さっき申し上げたような、基幹システム、個人情報が入っている基幹システムについては、できればこれは完全に遮断をするという、完結したシステムにすべきだというふうに考えています。実際にそれが可能かどうかを早急に検討しようということを考えておりますので、今お話しのような医療保険、それぞれ保険者が異なりますので、それぞれに私どもとしてはお願いを、同じ方向で検討していただくようにお願いをするという方針でございます。
○足立委員 ありがとうございます。
私は別に、これで社会保険の仕組みを何か壊そうなんて思っていません。むしろ、国民の信頼を取り戻すためにも、今回明らかになった問題、これを年金だけにとどまらず、同じ問題がもしほかにあり得るのであれば、厚生労働大臣としてしっかりリーダーシップをとって国民の安心につなげていただきたい、こういう趣旨でございます。
もう余り時間がなくなってきましたが、この基幹システムの話、先ほど昭和三十年代という話が理事長からありましたが、情報システムの設計、これはどなたが、どこの会社がやったんですか。
○水島参考人 情報システムに関しましてはNTTデータでございます。
○足立委員 その前身ということだと思いますが、NTTデータが今もいわゆるシステム全体を委託を受けているということかなと思います。
先般来、年金額がもし成り済ましとかで別の人間に、それは犯罪かもしれませんが、払われてしまったときに、その補償はやるんだと。財源について議論があって、これは参議院でも議論があって、それは保険料か税金かということだと思いますが、私はこれは損害保険契約をしていなかったのかなと思いますが、まず事実関係としてどうですか。
○水島参考人 大変恐縮ですが、その前に、先ほど御質問の私どものシステムについて、どういうような経緯をたどってきたかということを簡単に。
スタートは昭和三十七年三月でございます。これは、磁気テープによる中央一元管理でございまして、厚生年金から始まりました。それから、オンラインは五十九年二月から開始をいたしてございます。
それから、御質問の点でございますが、保険契約に関しましては現在結んでおりません。そのような保険があるかどうかということについて、よく調べてみたいというふうに思っております。
○足立委員 大臣、年金の事業、事業というか、公的年金を年金機構は取り扱っていらっしゃるわけです。これは、いろいろ問題が起こると、その問題に対処するのも国民のお金でやるわけですね。要すれば、皆さん年金機構が持っているお金は、国民が払った保険料か、あるいは厚生労働省からいえば税金、この二つしか、いずれにせよ国民が払うんです。だから、普通の、マーケットのことがわかっている事業者であれば、普通は損害保険等の形でリスクを分散させる。だって、本当に甚大な情報流出があって、損害賠償請求を起こされて会社が潰れるわけにいきませんよ、年金機構。
それを守るのは税金か保険料ですよ。そうであれば、国民の負担をリスクから守るために、損害保険契約というのは普通のビジネスであればやります。やっていないのは、いざとなればこれは税金か保険料で、そこにあるからいいやということにしか見えないんですけれども、そういう思いでいらっしゃったということでいいですか。
○樽見政府参考人 まさに公的な制度ということでやっておりますので、それについて、そういう私的な保険の制度で再保険をするというふうなことについての考え方というのが薄かったというか低かったということだろうというふうに思っております。(足立委員「では、検討するということですか」と呼ぶ)
そういう意味でいいますと、ちょっとその辺の、まずはよく勉強してみたいと思います。
○足立委員 しっかり勉強していただきたいと思います。
あと、今、システムはNTTデータということですが、NTTデータの責任というのはないんでしょうか。
先ほどあったように、きょうわかったことは、基幹システムの設計自体が、これだけのサイバー攻撃が繰り返される時代においてやはり頑強じゃなかった。私はきょう、システム設計の問題じゃないのかと申し上げて、一定程度、問題があるということがわかったと思います。
NTTデータあるいはウイルス対策会社、要すれば、私がきょう最後に指摘しておきたいことは、国民負担にすべきものとすべきでないものとあると思います。これは、年金機構なり、NTTデータなりあるいはウイルス対策会社が、もし彼らに受託者としての問題があったら、彼らが賠償すべきです。そういう契約になっていますか。そういうことも検討していますか。
○水島参考人 現在の契約内容に照らして、NTTデータとの間でどのような議論を行っていくべきかということについて、きちっと検討してまいりたいというふうに思います。
○足立委員 もう時間が参りましたので終わりますが、きょう幾つか指摘した点、まだまだこれは本当に、厚生労働省、年金機構が今回の問題を受けてどうするのか、検討、検討でまだわかりません。しっかりと引き続き国会の場で明らかにしていくことをお誓い申し上げて、私の質問を終わります。
ありがとうございました。
○渡辺委員長 次に、井坂信彦君。
○井坂委員 維新の党の井坂信彦です。
まず、ちょっと順番を変えまして、一番最後の質問からさせていただきたいというふうに思います。
今回の年金機構の情報流出の事件が、八日に最初にウイルスメールが届いて以降、年金機構の中ではいろいろな問題が即日理事長まで報告が上がっておりましたが、一方、厚労省の方は、十七日間、全て担当係長で対応していた、上司には報告がなされなかったということが私の初日の質疑で明らかにされました。
にわかには信じがたい話で、その後も、各党の議員が、それは本当か、すぐ目の前にあるいはすぐ隣に課長補佐や課長がいたのではないか、こういう質疑を繰り返しているわけでありますが、最初のメールから十七日間、本件を係長一人が抱え込んでいた、そして上司は一切知らなかった、こういう事実はどのように厚労省内で確認をされたのでしょうか。
○塩崎国務大臣 今御指摘の係長、それから直属の上司である課長補佐、その上の課長、そして年金管理審議官に確認をするとともに、当該係長のメールを確認することによって、上司に上がっていないということを確認したところでございます。
いずれにしても、こうしたことも含めて、さらに検証委員会においても厳しく検証してもらいたいというふうに考えているところでございます。
○井坂委員 私、この質問通告を昨日七時か七時ちょっと前ぐらいにお送りをしたと思うんですが、その後、昨晩の八時半のニュースを私は見まして、そのニュースに何と書いてあったかというと、実は、この係長は二十五日より前の段階で課長補佐クラスに報告をしていた、こういうニュースが昨晩八時半に流れてきたわけであります。
ちょっと、今回の年金の審議で一体何を信じたらいいのか全くよくわからないわけでありますが、まず、この記事がどこまで事実なのかということ、さらには、課長補佐クラスに報告をしていたというのは、当該担当係長は二十五日より前のいつ、どなたに報告をしていたのか、お答えをいただきたいと思います。
○塩崎国務大臣 結論を申し上げれば、その報道は間違いです。
五月八日の、お話があった、NISCから官房を通ってこの年金の担当係長に来た、そして機構へのメールを送ったわけでありますが、そのメールにCCが入っていたということで、課長補佐クラスではございませんで、同じ係長レベルの者だというふうに私は聞いております。
○井坂委員 では、自分の直属とか斜め上とか、そういう職階の方ではなくて、同じ係長クラスの別の方にCCでメールが行っていたということだということであります。
本日も、いろいろと事実確認レベルのことを端的にお伺いしたいと思っておりますが、まず、二十二日と二十三日にインターネット遮断、前回問題視をいたしました、実際は遮断していなかったのではないかというこのインターネット遮断というのが、地域限定あるいは部署限定で行われております。
この二十二日と二十三日の地域限定あるいは部署限定のインターネット遮断も、今回と同じように、その後もメール回線だけはあけて、メールだけは使い続けていたのかどうか、お伺いをしたいと思います。
○水島参考人 まず、六月九日の参議院の厚生労働委員会における審議に際しまして、参考人である私の答弁をめぐり、委員会審議に混乱を生じさせましたこと、そして審議が中断するに至りましたことについて、深くおわびを申し上げる次第でございます。
御質問でございますが、日本年金機構のLANシステムには、統合ネットワークを通じた外部接続が一つ、そのほかに、旧社会保険庁時代から独自のインターネット回線が存在しておりまして、このインターネット回線は、統合ネットワーク参加後、go.jpというドメインとのやりとりを除いたメール送受信の専用回線として使用をいたしておりました。
日本年金機構は、五月二十九日に統合ネットワークを通じたインターネットの接続を遮断いたしましたが、その後においても、当該独自メール送受信専用回線は維持をいたしておりました。六月四日十九時にこの送受信を切断したものでございます。
御質問の二十二日と二十三日の地域限定、部署限定の遮断に関しましても、統合ネットワークとの回線を遮断したということでございます。
○井坂委員 ちょっと通告をしていない技術的な内容になりますのでおわかりになればということでありますが、このメールの回線は、これはメール回線を地域限定で遮断とか部署限定で遮断できるような仕組みなのか、それとも、メールサーバーは一つで、外部インターネットとつながっているのは、それは全部を切るしかないのか、その仕組みがおわかりになればお願いいたします。
○水島参考人 それぞれのセグメントごとに、地域限定とか、そういう形で遮断ができるということでございます。
○井坂委員 全部まとめてであれば、さすがに切るのは決断が要っただろうと思いますが、部署ごとに切れたのであれば、やはりこれも、今からさかのぼって考えれば、大変な失着だったのではないかなというふうに思うわけであります。
また、インターネット遮断後も使い続けていたメール回線からウイルスに感染をしたり、これはウイルスに感染する可能性はあると思います。また、逆に、情報がこのメール回線を通じて流出をする可能性、こちらも皆無だったのかどうか。通告どおりお伺いをしたいと思います。
○水島参考人 機構LANシステムにつきましては、統合ネットワークへの接続を遮断した際、独自専用回線を通じたメール送受信につきましては遮断をしていなかったということでございます。
その理由は、今回の情報流出は、統合ネットワークを通じた外部接続からの不正アクセスによる大量の通信によるものであったということ。二つ目の理由は、メールは一定のデータ容量を超えて外部にデータを送信できないということでございます。三番目の理由といたしまして、不審メールを受信しても添付ファイルを開かないように職員に徹底していた。このようなことから、メールについて遮断をしなかった。
ただし、統合ネットワークとの接続を遮断した後も独自メール送受信用の回線を使用していたことについては、リスクの完全遮断としては不十分であったというふうに考えております。六月四日に、改めてこの独自専用回線も遮断したところでございます。
この判断過程にどのような問題があったかについては、機構としても、再発防止委員会で調査検討を行うとともに、厚生労働省に設置されました日本年金機構不正アクセス事案検証委員会において、厳しく検証していただきたいと考えております。
○井坂委員 確かに、ウイルスに感染する経路は、メール回線から感染をして、そして、感染をしたコンピューターから情報流出、今回、先に遮断をした厚労省統合ネットワークを通じた外部回線から大量に情報流出をしたということで、流出をとめるために、こちらをとめればいいと判断をしたということであります。
一方、ちょっと御答弁で気になるのは、こちらの回線からウイルスが入ってくる可能性はずっとあったわけでありますが、流出をする可能性は極めて少ないと判断をされたと。それは、一遍に通る情報の量が少ないからだというふうにおっしゃったんですが、もし、一遍に流れる情報の量がわかればお答えをいただきたいのと、どういう制約があって、何か一度にこれぐらいの情報量しか流れないという制約があるのか、情報量をまずお答えいただきたい。
それから、私は、情報量が少なくても、ファイアウオールはあるにしても、インターネットに直結したメールサーバーだというふうに聞いておりますので、そのサーバー自体には、やはり、そこにメールが大量に蓄積をされていたり、あるいはメールアドレスのリストがサーバー上にあったりということは、恐らくそうなっているんだろうというふうに思いますから、そのサーバーにある情報がそのまま流出をする可能性は大いにあったのではないかというふうに思うわけですが、その可能性についてお答えをいただきたいと思います。
○水島参考人 まず、大変申しわけございませんが、先ほどの答弁を一部修正させていただきたいと思います。
メールの地域ごとの遮断でございますが、これはできないということでございます。このメールに関しましては、全体でやるか、ゼロかということでございます。
次に、メール機能を維持していたことによってどういう問題が懸念されたかという御質問かというふうに思いますが、まず、私どもの回線の持ち方、インターネットに通ずる持ち方でございますが、いわゆる統合ネットワークを通じた回線と、それから、先ほど申し上げました独自のメールの回線がございます。
おっしゃいますとおり、統合ネットワークはウエブ閲覧機能でございまして、私どもは、そこにはメール機能を持っておりません。メール機能はこちらでございます。
サーバー間の情報の流出に関しましては、やはり、いわゆる統合ネットワークを通じた回線で起こる懸念が高いというふうに考えておりまして、基本的には、その部分を初めに遮断したということでございます。
それから、メールの回線に関しましては、容量が小さい、この容量そのものについてはちょっと御勘弁いただきたいと思いますが、実は、ここから情報が出る場合には、全て暗号化をいたしております。それから、加えまして、パスワードを後に人の手によって送って、そのファイルを開いていただくという仕組みになっております。
したがいまして、この回線を通じましてデータが流れていくことに関しましては、極めて容量が小さいという面と、それから、万々が一でございますが、出たとしても、その影響は比較的ミニマイズできるという面があるということは御理解をいただきたいというふうに思います。
そういう意味で、そのような回線に関しまして、初め、統合ネットワークを切って、その後、メールを切ったわけでございますが、これに関しましては、大臣からいろいろ御指示をいただく中で、私自身、やはり、リスクに関しては絶無を期すべきであるというふうに判断をいたしまして、私自身の判断で、メールに関しても遮断をいたしました。
○井坂委員 ありがとうございます。
メールの回線が、全部切るか、全部残すかしかできないということであれば、次のメールのシステムは、これはもう必ず部署ごとあるいは地域ごとに遮断ができるようにしなければいけないということだと思います。
続けて伺いますが、八日のウイルスをすぐさまウイルス解析会社に回したということで、その後、情報漏えい型ではなかったという結果報告だけが我々には示されておりますが、この八日のウイルスというのは、いわゆるどんな悪事を働くタイプのウイルスだったのか、お答えください。
○水島参考人 大変申しわけございませんが、ログ解析の結果に関しましては、捜査情報にかかわりますことと加えまして、やはり解析能力ということを示すという面で、セキュリティーの面でもやや問題があるというふうに思っておりまして、本当に大変申しわけございませんが、開示をいたしておりません。お許しをいただきたいというふうに思います。
○井坂委員 我々に示された、情報漏えい型ではなかったというのは、それは別に捜査情報でもセキュリティー情報でもない、開示して構わない情報だということでしょうか。
○水島参考人 八日に参りました不審メール、そこでメールを開封してウイルスに感染したわけでございますが、そこに関しましては、即日抜線をして、その翌日だったと思いますが、ウイルスソフトの解析が行われて、ソフトが立ち上がって、ワクチンが打たれた。その間に、不審な通信はそこでとまったということでございます。
したがいまして、そういうような事態を把握いたしましたので、この情報に関してだけは開示をすることは差し支えないというふうに判断したということでございます。
○井坂委員 通告どおりもう一点伺いますが、十八日のウイルス、これもウイルス対策会社に解析を依頼したということで以前の経緯報告に書いてありますが、こちらの結果については、私が知る限りまだ伺っていなかったというふうに思うんですが、この十八日のウイルスは、これは結局、情報漏えい型だったのか、なかったのか、お伺いをしたいと思います。
○水島参考人 十八日には複数の不審メールが参りまして、十九日に警察にお届けをいたしました。そこから解析に入ったわけでございますが、これに関しましても、大変申しわけございませんが、先ほど申し上げましたとおり、捜査上あるいは当機構のセキュリティー上の観点から、開示をいたしておりません。大変申しわけございませんが、お許しをいただきたいというふうに思います。
○井坂委員 ちょっと、さっきお答えいただいた意味がよく理解できなかったんですが、八日のウイルスは一定開示ができて、十八日のウイルスはそこまでも開示ができないという、そこの違いは、どういう線引きがあるんでしょうか。
○水島参考人 先ほど申し上げましたのは、八日のウイルスに関しましては、一定の始末がついたというふうにその時点では認識をいたしました。そして、もちろん、その判断、認識が妥当であったかどうかということについては、今後厳しい検証をいただくということになると思いますが、そういう意味で、一定の結論を得たという意味で、解析の内容の一部について開示をさせていただいていいのではないかというふうに考えたということでございます。
まさに、その後に関しましては、まだ不明なところが極めて多うございますので、警察にもいろいろお届けを申し上げているところでございます。そういう意味で、開示は差し控えたいというふうに申し上げております。
○井坂委員 捜査上の情報だから開示ができないということはよくおっしゃるわけでありますけれども、私の理解では、捜査上の理由で開示ができないというのはどういうものかといいますと、基本的には、犯人しか知らない情報ということではないかというふうに思います。
後ほど犯人らしき方を捕まえたときに、犯人しか知らない情報をきちんと誰にも知られずに確保しておいて、それをその人が知っていれば犯人に違いない、そういうために、捜査上の情報として、広くは知らせずに、犯人しか知らない情報のままキープをしていくということではないかなというふうに思うんですが、そういう意味でいえば、別に八日のウイルスだって、いまだに犯人は捕まっていないわけでありますから、八日のウイルスがどんな型だったのかというのは捜査上の秘密に当たるのではないかなというふうに思います。
また、セキュリティー上、開示をしていい情報と悪い情報というのも、さっきおっしゃったように、こちら側がどれだけの能力があるのか、いつ、どこまでわかっているのか、これがまだ野放しになっている犯人に知られるとぐあいが悪い、こういうことでしょうから、その理由からいっても、八日のウイルスと十八日のウイルスは違いがないのではないかなと思うんですが。
ちょっとよくわからないんですけれども、なぜ八日は開示ができて、十八日は開示ができないんでしょうか。
○樽見政府参考人 質問の御通告をいただいておりますところで、これがまさにここのところかなというふうに思いますので、私の方からお答え申し上げますけれども、捜査上の秘密ということで答弁できない情報というのはどういう線で決めるんだろうかということを御通告いただいております。
考え方としては、具体的な犯行の状況あるいは捜査の進捗状況ということの中で、公表することにより今後の捜査に支障を及ぼすおそれがあるものがあって、そのようなものについては答弁を差し控えさせていただいているところでございまして、先生おっしゃいますように、犯人だけが知り得る情報ということも一つございますけれども、具体的な捜査の進捗状況とか、いわばその捜査がどういうふうに進捗しているのかということの情報もそうですし、あるいは、具体的な犯行の状況の中で私どもの方で把握をしているもの、それが今後の捜査の中に影響を及ぼす可能性の高いものといったようなことがあるというふうに思います。
全体のそういうものの程度とあわせて、いわば、答弁できる情報、それから、恐縮ながら御勘弁いただかなければいけない情報というものについて線引きをさせていただいているというふうに御理解賜れればというふうに思っております。
○井坂委員 今の御答弁だと、具体的にとおっしゃいながら、線引きは事実上全くわからない。捜査の進展に支障があると言われたって、なぜあるのか、本当にあるのか、こちらでは全くわからない線引きだというふうに思います。
なかなか、委員会で事実関係をお伺いしても、そういう御答弁であったり間違った御答弁であったりでわからない一方で、マスコミには日々情報が出ております。
ちょっと通告にないですが、お伺いをしたいのは、何か、今、言えない言えないとおっしゃっているような内容が、もう既に一覧で資料化されていて、一部の議員には配られているのではないかという話も聞くわけであります。
どういう内容かといいますと、メールの差出人、メールの題名、中身、添付ファイルの名前、ウイルス名、それから情報流出先のサーバー、そして情報流出の日時、何かそうした一覧のような紙が既に存在をするというふうにも聞いているんですけれども、首を振っておられましたけれども、そのような事実はないということでよろしいでしょうか。
○塩崎国務大臣 聞いたこともありませんし、あるんだったら見てみたいと思いますね。
○水島参考人 私も全く承知をいたしておりません。
○井坂委員 そのような紙は存在をしないということで両代表から御答弁をいただきましたので、これは私の全くの未確認情報を申し上げたということで、申しわけなかったと思います。
続きまして、また事実確認ですけれども、東京本部のパソコン十九台から大量のデータが外部送信をされたこの二十三日は、ここもまたログ解析を行ったのかどうか、お伺いをしたいと思います。
○水島参考人 ログ解析は行っております。
○井坂委員 そこから先は、また捜査上ということでお答えをいただけない部分かと思います。
続きまして、情報流出が今回百二十五万件ということでありますが、この百二十五万件以外は流出をしていないとするような根拠が何かありますでしょうか。これは大臣に事前に通告をしております。
○塩崎国務大臣 これは何度かお答えを申し上げておりますけれども、百二十五万件というのは、五月二十八日木曜日の警察からの情報によって現時点において確認をできたものということで、さらなる流出が生じることがないように、私どもとしては、安全性が確認されるまでの間、機構のパソコンをインターネットに接続できないようにする措置、先ほど足立先生に申し上げましたが、そういうことを継続する、あるいは、個人情報を扱うパソコンを将来にわたってインターネットに接続しない等の対応を検討するということに専念をするということだと思います。
○井坂委員 今の大臣の御答弁ですと、既に流出をしたのは百二十五万件どまりで、今後流出がないようにというお答えでしたけれども、私が心配をしておりますのは、百二十五万件はたまたま外部で既に見つかったデータであって、もう既に流出済みで、まだその存在が見つかっていないデータがあるのではないかなというふうに思うわけでありますが、そこは、ないということで間違いないでしょうか。
○塩崎国務大臣 これは何度もお尋ねがございまして、私どもがお答えしてきたのは、さっき申し上げたとおりで、百二十五万件は、五月二十八日木曜日の警察からの情報によって現時点において確認できたものということでございます。
○井坂委員 つまり、例えば、家を泥棒に入られたことに例えれば、自分の家のものが外で見つかった、あっ、これは盗まれていたんだという状況なのか、それとも、家の中を全部チェックして、とられたものはもうこれだけだというふうに限定をされているのか、どちらなのか、もう一度確認させてください。
○塩崎国務大臣 この百二十五万件というのは、今の例えでいえば、とられたものということでございます。
○井坂委員 家の中でとられたものを確認して、なくなったものはもうないということなのか、それとも、外で見つかったものであって、家の中でまだほかにとられたものがあるのかもしれないのかということです。
○塩崎国務大臣 失礼しました。
外で見つかったものという意味でございます。
○井坂委員 実は、昨日のニュースで、今回百二十五万件が見つかった、例のあの海運会社のサーバー、それ以外にも、通信先のサーバー、国内外二十カ所に上ったということでありますから、その二十カ所の中も全部調べてあるのかどうか私はわかりませんが、通信先の数だけ盗まれたものが見つかる可能性があるのではないかというふうに思っております。実際、今の御答弁ですから、家の中をチェックして、とられたものが限定されているわけではありません。
それに対して、今、機構の電話対応ですけれども、既にある百二十五万件に該当したら、あなたの情報は漏えいしています、こういう対応。それで、百二十五万件以外の方には、あなたの情報は漏えいをしていませんという対応を電話でしているはずなんですけれども、それで間違いないでしょうか。
○樽見政府参考人 電話で相談したときに、あなたは該当しておりませんというときには、御安心くださいというようなことではなくて、今後御不審な点がありましたら専用コールセンターまたは年金事務所へ御連絡いただきますようお願いいたしますというふうに御案内を申し上げております。
○井坂委員 ちょっと、そういうやりとりで本当に現場が徹底されているとは思えなくて、あなたのは百二十五万件に入っていないから流出していませんと言っていたり、あるいはそうとられるようなやりとりをしていたりというのが実態ではないかなと思うんです。
実際は、百二十五万件以外でも、その二十カ所のいろいろなサーバーに既にとられて置いてあるかもしれないものがあるのではないかなというふうに私は思いますので、何かこの百二十五万件に限って対応する意味がそもそもないのではないかなというふうに思います。
中をチェックして、とられたものがもう限定されていれば、そこに該当するかしないかはとても大事な線引きになりますが、今、ただ見つかっているか見つかっていないかだけの違いですので、その百二十五万件に該当しているかしていないかで対応を大きく変えると、後々、次の百何十万件が別の場所で見つかったときに、またゼロからやり直しになりますし、またさらには、いや、大丈夫と言われていたのに漏れているじゃないか、しかも、そういえば怪しい電話がかかってきていたじゃないかみたいなことがあり得るのではないかなと思うんですが、最後に大臣、この件に関してどうお考えか、お伺いしたいと思います。
○塩崎国務大臣 やはり、先ほど申し上げたとおり、警察からの情報で現時点で確認ができている百二十五万件についてお答えを申し上げるということが、私たちが今、日本年金機構ができることであります。
今仮定のお話をおっしゃったわけでありますけれども、それでは、今、百二十五万件わかっていることについても答えないかというと、やはりそういうことではないと思いますので、誤解を招かないようにというアドバイスはそのとおりだとは思いますけれども、百二十五万件についてお答えをするというのが、今私たちがやることではないかというふうに思います。
○井坂委員 仮定のお話というか、ちょっと今の大臣の御答弁は違うのではないかなというふうに思いますけれども、また引き続きさせていただきたいと思います。
時間が参りましたので、どうもありがとうございました。
○渡辺委員長 現在、民主党・無所属クラブ及び日本共産党所属委員の御出席が得られておりません。
理事をして御出席を要請させますので、しばらくお待ちください。
速記をとめてください。
〔速記中止〕
○渡辺委員長 速記を起こしてください。
理事をして御出席を要請させましたが、民主党・無所属クラブ及び日本共産党所属委員の御出席が得られません。
この際、暫時休憩いたします。
午後二時五十一分休憩
――――◇―――――
〔休憩後は会議を開くに至らなかった〕