記事

2015.8.28内閣委「情報ダダ漏れ必至!マイナンバー改正案」

1/3

○山本太郎君 生活の党と山本太郎となかまたち共同代表、山本太郎です。

マイナンバー法案について質問させていただきます。

〔委員長退席、理事藤本祐司君着席〕

今回の日本年金機構の情報漏えいは、年金機構だけを切り離したり、お手盛りの検証やマイナンバーとのひも付けを年金機構だけ遅らせるという話で終わった、解決したと曖昧にできる話ではないと考えます。国の機関がハッキングされちゃったわけですよね。ここまで法案の成立を急ぐんですから、国に関係する機関全て、有事に備えた、セキュリティー体制は万全だ、問題ないという理解でよろしいのでしょうか。

○政府参考人(向井治紀君) 年金機構につきましては残念ながらこのような事件が起こったわけでございますけれども、マイナンバーが関係する機関それぞれ、特定個人情報保護委員会、あるいは元々の法律等によりましてそれなりの安全管理措置が義務付けられております。

私どもとしましては、10月5日に向けましてそういうふうな体制が整っているものと考えております。

○山本太郎君 なるほど、もう万全に統一の基準をもってそれを定めていると、大丈夫だというお答えですよね。ごめんなさい、ちょっと顔を見てもらっていいですか、やり取りした方がいいですものね。ということですよね。統一の基準をもってやっているし、ちゃんとそれは万全の備えはできているんだよということを今お答えいただいたんですよね。政府統一基準のお話ですか、今のは。そうじゃなく……。

○政府参考人(向井治紀君) セキュリティーにつきましては、国の機関につきましてはNISCも定めております政府統一基準がございます。それから、マイナンバーそのものにつきましては、特定個人情報保護委員会が定めておりますガイドラインがございます。

これらの基準に沿ってやるとともに、今回の年金事故を踏まえまして更にNISCの方でも対策を考えておられますが、今回の年金機構の事件を受けまして、国の機関の利用事務につきましては先ほどもございました分離を行うというふうなことも出ておりまして、それらを併せまして、準備は少なくとも10月の5日までには万全に整うものと考えております。

○山本太郎君 問題は年金機構だけではないと。情報の伝達体制という点では、すぐに理事長まで伝達された年金機構と比べて、厚生労働省担当係長一人が知っていて誰にも連絡していないと、全く信じられない話でしたよね。

情報担当参事官室長によると、5月19日、またちょっと話戻っちゃいますけど、5月19日に年金機構が警察庁高井戸署に通報、捜査依頼した事実を5月19日当日に年金機構から情報参事官室にメールで連絡したが、そのことを情報参事官室長が知ったのは六日後、5月25日だったというんです。直属の上司に伝わるのにも6日も掛かっていたって、すごい話ですね、これ。厚生労働省のセキュリティーポリシーなど全くないのと同じですよね、これ。CSIRTなんて言葉だけで、実態というのは全くないんだなという。厚生労働省、いかがですか。

〔理事藤本祐司君退席、委員長着席〕

○政府参考人(安藤英作君) 今先生に御指摘をいただいた事実関係につきましては、おっしゃるとおりでございます。

CSIRTの問題等、NISCからも、あるいは甲斐中先生にお願いをいたしました検証委員会でも報告をいただいておりまして、多くの御指摘をいただいているところでございます。

○山本太郎君 肝腎の内閣情報セキュリティセンター、NISC、全くお粗末で機能していないと言ってもいいと思います。

NISCの谷脇副センター長、6月11日、本委員会で私の質問に対し、5月19日の年金機構の警視庁への通報は、5月29日に初めて知った、5月21日の官邸でのサイバーセキュリティ対策推進会議、5月25日の同じく官邸でのサイバーセキュリティ戦略本部の会合で報告できなかったことについて、真摯に反省をし、今後の改善策を考える必要があると答弁されました。

谷脇さん、NISCこそ第三者委員会での検証というのが必要なんじゃないかなと思うんですけど、いかがですか。

○政府参考人(谷脇康彦君) お答え申し上げます。

今委員御指摘のとおり、本件事案につきまして、年金機構が警察へ相談したということに、5月19日でございますけれども、私どもNISCが承知をしたの5月29日ということでございます。

当然のことながら、私どもとしても、政府全体のセキュリティー対策の強化を図っていく必要があるというふうに考えておりまして、先週8月20日に開催をいたしましたサイバーセキュリティ戦略本部におきまして、新たなサイバーセキュリティ戦略の案を決定をし、その推進を図っていこうとしているところでございます。

○山本太郎君 第三者機関による検証が必要だと思いませんかという質問だったんですよ。必要じゃないですか。検証した方がいいんじゃないですか、一回。

○政府参考人(谷脇康彦君) 私どもNISCの機能の在り方等につきましては、当然この国会の場でもいろいろと御議論を賜る機会もあろうと思いますし、また、行政評価等、政府部内におけるシステムについても、これを活用していくという機会は当然あり得ようかというふうに考えております。

○山本太郎君 ちょっと話変わるんですけれども、別の立場からNISCの方にコメントをしていただきたいと思うんです。教えてください。

セキュリティーが先進的なんだと、一番高いセキュリティーレベルだと言えるのはどこの省庁なんですかね、幾つかあれば教えていただければ、ここはすごいぞ、あそこはすごいぞというのがあれば。

○政府参考人(谷脇康彦君) お答え申し上げます。

各府省庁のセキュリティーのレベルでございますけれども、どの情報システムを対象に評価するのか、それから、物理的なシステムのありようのみならず、そのシステムがどのように運用されているのか、あるいは業務手順等々様々な要素が絡んでまいりますので、一概にレベルということでお答えすることは困難である点は御理解をいただきたいと思います。

○山本太郎君 とはいっても、国防に関わっている防衛省なんかはもう鉄壁なわけでしょう。防衛省、完璧ですと言わないと、みんな狙っちゃうんじゃないですか。それ、まずいんじゃないですか、言えないのって。防衛省はさすがに鉄壁の守りだと言ってくださいよ。

○政府参考人(谷脇康彦君) お答え申し上げます。

どの省庁が一番守りが堅いのかということを評価する上では、逆に言いますと、どの省庁が弱いのかということにもつながってまいりますので、そういった意味では、私どもから個別の省庁のシステムのセキュリティーレベルについてお答えをすることは差し控えさせていただきたいと存じます

○山本太郎君 そうですか。残念です。

昨日の質問レクのときには、警察とか防衛省とかじゃないですかねというようなことは教えてくださっていました。

だとすると、じゃ、この世に存在するそのようなセキュリティーシステムといいますか、その強固な、鉄壁な守りを持っているぞというような機関ってどういうところがあるんだろうと思ったら、どこなんですかね。例えば、日本でいえば防衛省だったり警察だったりというんだったら、例えばアメリカの国防総省とか、多分、すごい強固なイメージありますよね、強そうなイメージがありますけど。

じゃ、お聞きしたいと思います。厚労省のセキュリティーレベルというのはアメリカの国防省並みと言えますか、NISCの目から見てどうでしょう。

○政府参考人(谷脇康彦君) お答え申し上げます。

私どもといたしましては、他国である米国の国防総省のセキュリティーレベルについてコメントを申し上げる立場にはないと考えております。

○山本太郎君 そうか、残念やな。

じゃ、例えば、もう一般論で結構なんですけど、ごめんなさい、ちょっと話外れましょう、我が国からは外れましょう。例えば、僕が今例えで言ったアメリカの国防総省のそのセキュリティーレベルというものの高さというのは、多分こういうところが違うんじゃないかな、こういうところが守りが堅そうだなと思うところ、何か挙げてもらってもいいですか。いろんなことを御存じだと思うんですよ、いろんなセキュリティーのことに関して。教えてください。

○政府参考人(谷脇康彦君) お答え申し上げます。

繰り返しでございますけれども、他国の政府機関の情報システムのセキュリティーレベルについて具体的なコメントをすることは政府としては差し控えさせていただきたいと思います。

○山本太郎君 もう済みませんね、差し控えさせていただくというお答えばかりさせるような質問をして。

でも、昨日の質問レクでは答えてくださったんですね。一般論では答えてくださったんです。これはNISCとしてではなく、一般論ですよという前置きをして、世間話、お茶飲み話として教えてくださいました。インシデントが起きた後の対応が異なっていたかもしれないねと。アメリカも日本も感染自体は防ぎようがないということは同じであろうと。でも、インシデントが起きた後の対応が違うという点はひょっとしたらあるのかもしれないということをおっしゃっていました。リテラシーは高いだろうと。事故が起きたときの一人一人の備えは高いんじゃないかというような見通しというようなことは何かぽろっとおっしゃっていました。

もう一度お聞きします。

現在、年金機構や厚生労働省を除く日本国に関係する機関のセキュリティーレベルで、アメリカの国防総省並みのセキュリティーレベルだというふうに言えますか。

○政府参考人(谷脇康彦君) お答え申し上げます。

繰り返しでございますけれども、他国の米国である政府機関の情報システムについてのコメントは差し控えさせていただきます。したがいまして、それとの比較において、日本の政府機関におけるレベルがどういう状況にあるのかということについてもコメントは差し控えさせていただきます。

○山本太郎君 分かりました。

アメリカ国防総省が、職員番号についてアメリカの共通番号制度である社会保障番号の使用をやめた、独自番号に切り替えたという詳細は把握されていますか。御存じの方がいらっしゃったら。

あわせて読みたい

「マイナンバー」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    BLOGOSサービス終了のお知らせ

    BLOGOS編集部

    03月31日 16:00

  2. 2

    なぜ日本からは韓国の姿が理解しにくいのか 識者が語る日韓関係の行方

    島村優

    03月31日 15:41

  3. 3

    「いまの正義」だけが語られるネット社会とウェブ言論の未来

    御田寺圭

    03月31日 10:09

  4. 4

    カーオーディオの文化史 〜ドライブミュージックを支えた、技術の結晶たち〜

    速水健朗

    03月30日 16:30

  5. 5

    BLOGOS執筆を通じて垣間見たリーマンショック後10年の企業経営

    大関暁夫

    03月31日 08:27

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。