平成27年7月2日 厚生労働委員会
○行田邦子君 行田邦子です。
まず確認をさせていただきたいと思います。百二十五万件、約百一万人の個人情報以外にも情報が流出している可能性を否定できますでしょうか。
○参考人(水島藤一郎君) これはいつも申し上げている言い方にならざるを得ないんでございますが、現在確認されておりますのは百二十五万件だということでございまして、もし新たな流出が確認された場合には速やかに公表させていただきます。
○行田邦子君 私の質問は、百一万人の個人情報以外にも情報が流出している可能性を否定できるかどうか、イエスかノーかでお答えいただければと思います。
○参考人(水島藤一郎君) 同じ答えになって大変申し訳ございませんが、現在確認できておりますのは百二十五万件ということでございまして、それ以外に流出しているかどうかについて、先ほど申し上げましたとおり、通信の相手先を確認をするという作業と、それからパソコンそのものを確認するという作業を現在続けているということでございます。
○行田邦子君 何度も申し上げたくないんですが、私の質問にお答えいただきたいんですが、約百一万人の個人情報以外にも情報が流出している可能性を否定できるかできないか、イエスかノーかで結構ですので、お答えいただけますでしょうか。
○参考人(水島藤一郎君) 流出の可能性としては、それは否定できないと思います。
○行田邦子君 最初からそのようにお答えいただければと思うんですけれども。
そこで、警察庁に伺いたいと思います。
五月二十八日に警視庁公安部が、港区の海運業者のサーバーから年金機構からの流出した情報を発見したわけでありますけれども、これだけではなくて、少なくとも国内外約二十のサーバーに強制接続がされているといった、こういった新聞報道もなされています。
そこで伺いたいと思うんですけれども、この港区の海運業者のサーバー以外にも、ほかのサーバーにも流出している可能性は否定できないということでしょうか。
○政府参考人(高橋清孝君) お答えいたします。
現在警視庁では、日本年金機構からの情報流出の状況を把握するため、所要の捜査を鋭意推進しているところでございまして、具体的なことは申し上げられませんが、一般論として、このようなサイバー攻撃では複数のサーバーが利用されることが少なくなく、不正プログラムに感染したパソコンが複数のサーバーに対して通信を行う可能性も否定できないものというふうに認識しております。
○行田邦子君 今、一般論としてということですが、一般論として複数のサーバーが利用されるということは否定できないということでありますので、今回の事案に対しても、港区の海運業者のサーバーだけではなく、ほかのサーバーも踏み台になって流出している可能性は、これは否定できないということで理解をいたしました。
そこで、通告をしていないんですが、大臣、お答えいただけると思いますので、質問させていただきたいと思います。
今日のずっと質疑の中でまず明らかになりましたことは、百一万人の個人情報以外にも情報が流出している可能性は否定ができないということ、それから四情報以外の情報についても流出している可能性も現時点では否定できないということ。それからさらに、これは報道での情報ではありますけれども、三十一台のパソコンが不審な通信を発したといったこと。三十一台とほぼ特定できたわけでありますけれども、このパソコンはもしかすると人事部門系のものも含まれている可能性があるといった、こういった報道もあります。それが事実であるとすると、これは年金個人情報だけではなくて、例えば職員の個人情報なども、かなり機微に触れる情報なども流出している可能性、これも私は否定できないというふうに思っております。
そこで、午前中の質疑でもありましたけれども、今、三十一台ほぼ特定できたPCについてフォレンジックという手法を用いて調査をしているということでありますが、この調査の結果によって更に個人情報等が流出していることが分かれば、これはしっかりと公表をすると約束していただけますでしょうか。
○国務大臣(塩崎恭久君) これは早い時期から申し上げておりますけれども、仮に今判明している、今回百一万人分となりましたけれども、その流出した個人情報が把握ができたら、結果を取りまとめて公表をするということは前から申し上げてきたことで、今回三十一台がおおむね特定されたというふうに今日もお話がございました。ですから、したがって、このパソコンからどのような操作が行われてきたか、あるいは感染したパソコンから流出した情報がそれで分かるかどうかということをこれから調査を徹底的にやってもらわなきゃいかぬというふうに思っていますので、その中に仮に個人情報が入っていれば、それは公表するということでございます。
○行田邦子君 是非、今の約束どおりに実行していただきたいと思うんですけれども、このフォレンジックという調査を今、年金機構独自でやられているということだと思いますけれども、私は、これまでのずっとこの委員会での質疑を聞いていて、個人情報が流出しているということが分かった場合に、これをまた隠蔽してしまうんではないだろうかという、こういった不安というのも感じざるを得ないわけでありますので、先ほど年金行政をつかさどる最高責任者である大臣がしっかりと答弁しましたので、是非、日本年金機構においてもそのとおり守っていただきたいと思っております。
百一万人の個人情報以外にも流出している可能性が今否定できないわけでありますけれども、そこで、コールセンターの対応について伺いたいと思います。
実は、昨日、コールセンターに問合せをさせていただきました。どういう問合せをしたかといいますと、自分の情報が漏れていないかどうか知りたいという問合せをいたしました。そこでのコールセンターの答えは、該当者に対しては六月三十日までにお知らせを発送し終わっているので、七月四日までにこのお知らせが来なかったらば該当者ではありません、それまで待ってくださいという回答でした。そこで、じゃ、知らせが来なかったらば私の情報は漏れていないということですよねと、今後、百二十五万件、百一万人から更に増えることがあるんでしょうかという質問をしたところ、今は全て遮断しているので増えることはありませんとコールセンターでは答えました。これは適切な対応と言えるのでしょうか。
○参考人(水島藤一郎君) 御指摘のとおりであったとすると大変申し訳ないというふうに思います。
六月一日に専用コールセンターを設けておりますが、いろいろ御指摘もいただいてまいりまして、まず、御自身の情報が流出しているかというお問合せに対しては、百二十五万件の対象者であるかどうかということについてまずお答えをいたします。その上で、今後も流出した可能性があるのかということに関しましては、現時点においてはこれ以上の流出は確認をされておりませんが、引き続き調査を行ってまいりますというふうにお答えするように指導いたしております。
そのようなお答えを申し上げているとしたら大変申し訳ないと思いますので、すぐに是正を指示をいたしたいというふうに思います。
○行田邦子君 その問合せをしたのは昨日の夕方だったんですが、全てのやり取りは録音されていると思いますので、是非確認された方がよろしいかというふうに思います。
それで、大臣にも伺いたいと思います。
今のこの御答弁を伺っていて、このやり取りを伺っていて、いかがでしょうか。
○国務大臣(塩崎恭久君) 今理事長が率直に認めたとおり、不適切な表現をしているわけで、誤解を招くわけでありますから、ちゃんと、この情報流出した件数は今後も増える可能性があるのかという御質問に対しても、現時点においてこれ以上の流出は確認できていないものの、引き続き調査を行ってまいる旨を答えるということになっているはずだったわけでありますから、当然、これを周知徹底をもう一回コールセンターの人たちにしなければいけないというふうに思います。
○行田邦子君 これは私、大きな問題だと思っていまして、国民の皆さんからすれば、コールセンターというのが一番頼りになるというか、情報を知り得る窓口になっているわけであります。そこで間違った対応、適切ではない対応をしているというのは非常に問題だと思いますので、これは是非改めていただきたいというふうに思っております。
次の質問に行きたいと思うんですけれども、まず日本年金機構に伺いたいと思います。
本件について、五月八日以降、理事長、それから副理事長、担当理事、そして部署としては経営企画部が対処していたということで前回答弁をいただきましたけれども、それ以外に本件に対して対応に当たっていた部署というのはないんでしょうか。
○参考人(水島藤一郎君) 本件につきましては、今、いわゆる部としては経営企画部が厚生労働省の窓口になっているわけでございますが、実際に問題を所管しておりますのはシステム統括部及び基幹システム開発部がこの実務を所管をいたしております。さらに、警察関係との対応もございますので、法務・コンプライアンス部も対応に当たっているという状況でございます。
○行田邦子君 それでは厚生労働省に伺いたいと思うんですけれども、日本年金機構には厚生労働省からの出向者、常駐者、また厚生労働省のOBがいるかと思いますけれども、それぞれの人数と、それから日本年金機構のどこの部署に出向、常駐しているのか、お答えいただけますでしょうか。
○政府参考人(樽見英樹君) 厚生労働省から日本年金機構への出向者の人数は四十四人、それから常駐している人間は二十二人、それから厚生労働省OBは一人ということでございます。
年金局からというお尋ねがありましたが、出向については厚生労働省からの出向ということでございますので、年金局からの出向という形になっておりません。常駐者というのは年金局の人間が常駐しているということでございますので、常駐者二十二人は年金局の人間ということでございます。
出向者の配置先でございますが、四十四人中二十一人が年金機構の本部、二十三人がそれ以外の年金事務所などに所属をしてございます。それから、常駐者については全て機構の本部に常駐をしているということでございます。
また、厚生労働省のOB一名と申し上げましたが、副理事長のことでございます。
○行田邦子君 これ、事前に通告しているんですけれども、本部への出向者二十一名はどの部署に出向しているのか、そして二十二名の常駐者は日本年金機構のどの部署に常駐しているのか、お答えいただけますでしょうか。
○委員長(丸川珠代君) 速記を止めてください。
〔速記中止〕
○委員長(丸川珠代君) 速記を起こしてください。
○政府参考人(樽見英樹君) 大変失礼しました。
年金機構の本部に行っている出向者というところで、差し当たり、経営企画部には出向者がおります。それから、システムの関係でいいますと、システム統括部と基幹システム開発部には出向者はおらないということでございます。
○行田邦子君 経営企画部には厚生労働省からの出向者が行っているということでありますけれども、ここで次の質問を続けたいと思うんですけれども、さらになんですけれども、これは衆議院の予算委員会で大臣も御答弁されていますけれども、年金局の事業管理課システム室から日本年金機構本部に十六名常駐しているということであります。ですから、二十二名の年金局からの常駐者のうち十六名がシステム室の方でシステムの業務に当たっているということでありました。にもかかわらず、なぜ年金局課長以上が事態を知ったのは五月二十五日なのかということが不思議でならないんです。
大臣御自身も、これらの方たちが事実を知ったのは五月二十五日だったというふうに答弁していますけれども、本当にこの説明を大臣は信じていらっしゃるんでしょうか。
○国務大臣(塩崎恭久君) さもありなんということで私も信じました。
年金局担当課長及び年金管理審議官は、先ほど来お話が出ている五月二十五日に機構からの報告を通じて今回の事案を承知したわけであって、今の年金局事業管理システム室、ここから十六名常駐ということでございますが、これは基幹システムの予算とか開発の調達などの業務を担当ということで行っておって、今回問題となった機構のLANシステム自体に関わる業務について直接担当していなかったということがあって、しかし、同じ組織の中にいて、問題意識としては年金局の、監督する側の発想でもっているわけでありますから、御指摘のとおり情報共有が不十分だったと。あるいはこういう情報を自らつかまえて、仮に本来のルートで話が行かないならば、また別途のルートでこういうことを伝えるということで、報告のルートとかタイミングが今回本当に適切であったかどうかということについては本当に厳しい検証にさらされなければならないというふうに私も思っております。
○行田邦子君 いや、私、本当にこれおかしいと思います。厚生労働省から経営企画部に出向者が行っていて、しかもシステムに携わる人間が十六名常駐しているという中で、この方たちが全て五月二十五日に事態を初めて知ったという説明、これは大臣、なぜ素直に信じられるのか、私はおかしいと思っています。
それで次の質問なんですけれども、先ほども津田理事から午前中質問がありましたし、また私も六月十六日に質問させていただきましたけれども、薄井副理事長について伺いたいと思います。
薄井副理事長は、五月八日の時点で報告を受けていたという答弁をした上で、五月二十五日まで年金局には本件について自分から直接報告をしなかったと、また反省もしているといったことをおっしゃっていました。
ただ、これもにわかに信じ難いというか、こんな子供じみた説明を信じるのかというふうに私は言いたいんですけれども、五月の八日から五月の二十四日までの間、薄井副理事長は樽見審議官とも電話やあるいは直接会って何度か会話をしている、五月十九日には高井戸警察署に通報までしている、これだけの大きな事態が起きているにもかかわらず、審議官に何の一言もこの件について話をしないというのは、これあり得ないと私は思っております。
大臣はこの説明、信じるんでしょうか。
○国務大臣(塩崎恭久君) 私も何度か樽見審議官にも確認をいたしました。当然、今の先生の感覚と同じような感覚を私も持って、にわかに信じ難いということで聞いているわけでありますが。
先ほど来私も、先ほど小池先生に対して申し上げたように、やはりウイルス対策とかウイルスの、まあ言ってみれば、にやられた程度の発想で来てしまったのかなという、この意識の低さというか軽さというか、そういうのに本当にここは深く反省をしないといけないなというふうに思っているところでありまして、言ってみれば、これは随所にわたって意識改革をしていかないといけないほどかなり問題の体質だというふうに私は機構についても年金局側についても思うところであって、監督する者としては、これをどう克服するかということを徹底的にやっていかなきゃいけないというふうに思います。
○行田邦子君 五月八日の時点でまだ副理事長が審議官に何も話をしなかった、残念ながら情報セキュリティーの認識の甘さがあったというんだったらまだ百歩譲って理解はできるんですけれども、五月十九日に警察に通報する、これは機構としても大変なことだと思いますけれども、事態の深刻さを受け止めたからこそ警察に通報し、また相談をしたわけでありますけれども、こういうことをやっておきながらも、なお年金局に一切直接話すらしないという、こういう子供じみた説明というのを誰も信じないと思います。私も、大臣はこれ信じてはいけないというふうに思っております。
そこで、更に大臣に質問したいと思うんですけれども、厚生労働省の説明によりますと、いわゆる管理職、課長以上がこの事態を知ったのは五月二十五日だったと、そして大臣への報告は二十八日だったということであります。大臣への報告は二十八日というのは、これは正しいと私も信じておりますけれども、ただ、本当に管理職以上が知ったのは五月二十五日なのかと、ここは、私は今までの様々な答弁を聞いていて極めて疑わしいというふうに思っています。
そして私が大臣に伺いたいのは、今回警視庁が港区の海運業者のサーバーから日本年金機構から漏れた情報を見付けたわけであります。これは警視庁よくやられたと思うんですけれども、逆に、警視庁がこの流出情報を発見しなかったらば、今回の年金個人情報流出事件というのは、ずうっと大臣が知らぬまま、また国民が知らないまま、日本年金機構とそれから厚生労働省年金局によって闇に葬られたのではないかと思いますが、いかがでしょうか。
○国務大臣(塩崎恭久君) 今、仮のお話を頂戴いたしまして、それに直接答えるというのはいかがなものかなと思いますけれども。
私としては、やはりこういうものが必ず表に出てきて公表され、そして、そもそもこういうこと自体が起きにくい体質をどうつくっていくかということこそが大事なのであって、だからこそ、今、問題はかなり根深いということを私自身も深く感じているわけであって、それに対してどうしていくかということについては徹底的にやっていかなきゃいけないということを申し上げているわけで、実際に、第三者委員会についても、何度も申し上げますけれども、今までとは全く違うつくりの、構えの第三者委員会であり、年金事業管理部会についてもいろいろな御指摘を頂戴しておりますけれども、これも全くこれまでとは違うものにしていくという中で、年金局そして機構、双方に対して切り込んでいくということを私たちはやっていく決意でいるところでございます。
○行田邦子君 こうした中で、六月二十六日に開催された社会保障審議会年金事業管理部会におきまして、厚生労働省や日本年金機構職員からの内部通報制度の創設が決定されたわけであります。公益通報制度というのは厚労省にも既にあるかと思いますけれども、あえてこのような内部通報制度を部会独自に設けざるを得なくなった理由をお聞かせいただけますでしょうか。
○国務大臣(塩崎恭久君) これはやはり、内部、外部を問わず、情報は直接、誰も邪魔することなく入ってくるという体制をつくることが大事だというふうに思ったからでございまして、特に外部からの直接の、年金を受け取っていらっしゃる方々、あるいはこれから受け取るために今加入されている方々からの生の声というのがまず大事であり、そして内部で働いている人たちから、問題点の指摘がなかなか上に上がらないとか、そういうこともあろうかと思いますので、年金局や当事者がタッチをする前にこの部会の先生方に直接言って、それを共有しながら徹底検証をして、これからの年金機構の在り方、事業の在り方を見てもらうためにこういうことをやったわけであります。
特に今回、セキュリティーの問題が弱いということが白日の下にさらされたわけでありますし、ガバナンスも今までどおり悪いということも分かったということで、我々としては、今回七名の新しい委員の方に入ってもらうことになりましたが、それぞれの得意な分野、これまで年金記録問題などで問題意識を持ってやってきていただいた方々の力を発揮していただこうというふうに思っていますし、事務局にも今回、民間の方に入ってもらって、事務局長も民間の人にお願いしようというふうに今、増田部会長と御相談をしているところでございます。
○委員長(丸川珠代君) 行田邦子君、時間が参りましたので、簡潔にお願いします。
○行田邦子君 情報流出問題についてはまだまだたくさん聞きたいことがあります。NISC、済みません、毎回お越しいただいていますけれども、次回、機会があれば是非NISCの役割についても聞きたいと思っておりますので、これからも徹底的に追及していきたいと思っております。