内閣委員会

平成二十七年八月二十七日（木曜日）
　　　午前十時二分開会
　　　　─────────────
　　　委員の異動
　八月二十五日
　　　　辞任　　　　　　　　　補欠選任
　　　　　太田　房江君　　　　　石井　準一君
　　　　　島田　三郎君　　　　　世耕　弘成君
　　　　　長峯　　誠君　　　　　山東　昭子君
　　　　　安井美沙子君　　　　　蓮　　　舫君
　　　　　浜田　和幸君　　　　　江口　克彦君
　八月二十六日
　　　　辞任　　　　　　　　　補欠選任
　　　　　井原　　巧君　　　　　岡田　直樹君
　　　　　田村　智子君　　　　　山下　芳生君
　　　　　江口　克彦君　　　　　浜田　和幸君
　八月二十七日
　　　　辞任　　　　　　　　　補欠選任
　　　　　世耕　弘成君　　　　　堀内　恒夫君
　　　　　浜田　和幸君　　　　　江口　克彦君
　　　　─────────────
　　出席者は左のとおり。
　　　　委員長　　　　　　　　　大島九州男君
　　　　理　事
　　　　　　　　　　　　　　　　上野　通子君
　　　　　　　　　　　　　　　　上月　良祐君
　　　　　　　　　　　　　　　　藤本　祐司君
　　　　　　　　　　　　　　　　山下　芳生君
　　　　委　員
　　　　　　　　　　　　　　　　石井　準一君
　　　　　　　　　　　　　　　　岡田　直樹君
　　　　　　　　　　　　　　　　岡田　　広君
　　　　　　　　　　　　　　　　岸　　宏一君
　　　　　　　　　　　　　　　　山東　昭子君
　　　　　　　　　　　　　　　　世耕　弘成君
　　　　　　　　　　　　　　　　堀内　恒夫君
　　　　　　　　　　　　　　　　松下　新平君
　　　　　　　　　　　　　　　　山崎　　力君
　　　　　　　　　　　　　　　　相原久美子君
　　　　　　　　　　　　　　　　芝　　博一君
　　　　　　　　　　　　　　　　蓮　　　舫君
　　　　　　　　　　　　　　　　若松　謙維君
　　　　　　　　　　　　　　　　井上　義行君
　　　　　　　　　　　　　　　　江口　克彦君
　　　　　　　　　　　　　　　　浜田　和幸君
　　　　　　　　　　　　　　　　山本　太郎君
　　　国務大臣
　　　　　　　国務大臣　　　　　山口　俊一君
　　　副大臣
　　　　　　　内閣府副大臣　　　平　　将明君
　　　大臣政務官
　　　　　　　内閣府大臣政務
　　　　　　　官　　　　　　　　松本　洋平君
　　　　　　　内閣府大臣政務
　　　　　　　官　　　　　　　　小泉進次郎君
　　　　　　　厚生労働大臣政
　　　　　　　務官　　　　　　　橋本　　岳君
　　　事務局側
　　　　　　　常任委員会専門
　　　　　　　員　　　　　　　　藤田　昌三君
　　　政府参考人
　　　　　　　内閣官房内閣審
　　　　　　　議官　　　　　　　谷脇　康彦君
　　　　　　　内閣官房内閣審
　　　　　　　議官　　　　　　　向井　治紀君
　　　　　　　警察庁生活安全
　　　　　　　局長　　　　　　　種谷　良二君
　　　　　　　警察庁情報通信
　　　　　　　局長　　　　　　　川邉　俊一君
　　　　　　　特定個人情報保
　　　　　　　護委員会事務局
　　　　　　　長　　　　　　　　其田　真理君
　　　　　　　総務大臣官房審
　　　　　　　議官　　　　　　　宮地　　毅君
　　　　　　　総務大臣官房審
　　　　　　　議官　　　　　　　猿渡　知之君
　　　　　　　厚生労働大臣官
　　　　　　　房情報政策・政
　　　　　　　策評価審議官　　　安藤　英作君
　　　　　　　厚生労働大臣官
　　　　　　　房年金管理審議
　　　　　　　官　　　　　　　　樽見　英樹君
　　　　　　　防衛大臣官房審
　　　　　　　議官　　　　　　　笠原　俊彦君
　　　　─────────────
　　本日の会議に付した案件
○理事補欠選任の件
○政府参考人の出席要求に関する件
○個人情報の保護に関する法律及び行政手続にお
　ける特定の個人を識別するための番号の利用等
　に関する法律の一部を改正する法律案（内閣提
　出、衆議院送付）
　　　　─────────────

○委員長（大島九州男君）　ただいまから内閣委員会を開会いたします。
　委員の異動について御報告いたします。
　昨日までに、安井美沙子君、太田房江君、長峯誠君、島田三郎君、田村智子君及び井原巧君が委員を辞任され、その補欠として蓮舫君、石井準一君、山東昭子君、世耕弘成君、山下芳生君及び岡田直樹君が選任されました。
　　　　─────────────

○委員長（大島九州男君）　理事の補欠選任を行います。
　去る四日及び二十五日の本委員会におきまして、一名の理事につきましては、後日、委員長が指名することとなっておりましたので、本日、理事に山下芳生君を指名いたします。
　　　　─────────────

○委員長（大島九州男君）　政府参考人の出席要求に関する件についてお諮りいたします。
　個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、政府参考人として内閣官房内閣審議官谷脇康彦君外九名の出席を求め、その説明を聴取することに御異議ございませんか。
　　　〔「異議なし」と呼ぶ者あり〕

○委員長（大島九州男君）　御異議ないと認め、さよう決定いたします。
　　　　─────────────

○委員長（大島九州男君）　個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題とし、質疑を行います。
　質疑のある方は順次御発言願います。

○上野通子君　自由民主党の上野通子でございます。
　本日は質問の機会をいただきまして、ありがとうございます。
　既に本委員会におきましては本法案について十五時間以上の審議時間を重ねてきたところでございますが、御承知のように、日本年金機構への外部からの不正アクセスによる情報の流出事案が発生しまして、審議の方もストップしてしまいました。しかしながら、他党の皆さんの御協力により本日こうやって審議再開することができましたこと、私からも本当によかったなと感謝申し上げます。
　そこで、本日は、かなり間が空いてしまったので、改めてこの改正法案の必要性、重要性等についてからまずお答えいただきたいと思います。
　本来、マイナンバー制度は、より公平公正な社会の実現と行政の効率化、そして国民の利便性の向上を実現する上で不可欠なインフラであるという考えの下、今年の十月には国民へのマイナンバーの通知が始まって、来年一月一日からはその運用もスタートするわけでございます。しかしながら、今回の年金問題の漏えいによって、多くの国民の皆さんは、マイナンバーの個人情報は本当に保護されるのか、そして大丈夫なのかという不安が大変広まっておるところでございます。
　そこで、本法案の重要性、必要性、そして国民の皆様にとって安心できる制度設計となっていることについて、改めて再度しっかりと、そして丁寧な政府から国民の皆さんに対しての御説明をいただけないでしょうか。小泉政務官、よろしくお願いいたします。

○大臣政務官（小泉進次郎君）　上野先生から御指摘をいただいたように、マイナンバーの制度は、まず、より公平な社会保障制度や税制の基盤であるとともに、情報社会のインフラとして、行政の効率化、そして国民の利便性の向上に資するものであります。
　例えば、マイナンバー制度の導入によって、マイナンバーによる個人情報の名寄せや、情報提供ネットワークシステムを活用した役所間の情報連携により行政の効率化が図れること、そして、社会保障給付の請求の際に提出する課税証明書や住民票など、給付等の申請時に必要とされる添付書類を省略することができるようになって国民の皆さんの負担が軽減されます。
　また、無料で取得できる個人番号カードは、マイナンバーを提供する際の本人確認書類として利用できるほか、様々な場面で利用することも可能な本人確認のインフラとして、パソコン、そしてスマホなど、官民のオンラインサービスを利用するための認証キーとしても利用できます。年金保険料のワンクリック免除申請や医療費控除手続の簡素化などを実施していきたいと考えています。
　なお、本法案でマイナンバーを利用したメタボ健診情報の管理や預貯金付番などを可能にする規定の追加を行うこととしていますが、いずれも、より公平公正な社会保障制度や税制の実現、行政の効率化や国民の利便性向上に資することが期待できるものであります。
　他方、個人情報の保護への国民の御懸念があることは承知しています。それに対しては、マイナンバーの利用範囲や情報連携の範囲は法律で限定すること、そして、独立性を有する第三者機関である特定個人情報保護委員会がマイナンバーの取扱いを監視、監督すること、官民の不当行為を抑止するため罰則を強化すること、マイナンバー付きの個人情報については、一元的に管理するのではなく、今までどおりそれぞれの役所で分散して管理すること、情報連携を行う際の連携キーにはマイナンバーを用いることなく符号を利用すること、このことなどによって制度面とシステム面の両方から万全を期しているところでありますが、今般の日本年金機構の情報漏えい事件を受け、さらに特定個人情報保護委員会においても必要なガイドラインの見直しを行うなど、国民の御理解を得られるように適切に対応していきたいと考えております。

○上野通子君　小泉政務官、大変丁寧に詳しく御説明いただきまして、ありがとうございました。
　しかしながら、今回起こったこともありまして、個人情報のセキュリティーは本当に大丈夫なのかという国民の不安はすぐには拭い切れないと思います。
　そして、もう一つ、国民の皆様が現在疑問に思っていることの中にこのようなことがありますので、ちょっと大臣にお伺いしたいと思うのですが、それは、今回、なぜ個人情報保護法とマイナンバー法を一体で改正するのかということでございます。
　マイナンバー制度が始まるのは、先ほども質問の中でお話ししましたが、十月からで、運用は来年の一月一日からとなっております。つまり、まだマイナンバー法が施行されていないにもかかわらず、今回マイナンバー法の改正を行う必要があるのはどうしてなのかという、大変単純ではございますが、こういう疑問が国民の中で起こっているのは事実でございます。
　例えば、個人情報を一定のルールで匿名加工したものを個人情報ではないものとして取り扱えるようにすること、そして個人情報の保護を図りつつ利活用を推進する、それだけであれば、個人情報保護法だけで、マイナンバー法を改正することもなくいけると私は思っていたのですが。ただ、ここで、日本年金機構における情報流出事案が発生したにもかかわらず、マイナンバーの運用が適切に行われるのかという国民の不安も、先ほどもお話ししましたが、これほど続く中で、この法案の改正については、何で今なの、何でそんなに急ぐのという疑問が多くあります。
　そこで、大臣、今日お見えですので、これについても詳しく御説明をお願いしたいと思います。よろしくお願いいたします。

○国務大臣（山口俊一君）　まず、いろいろ御心配をお掛けをしておりましたが、こうしてまた審議をお進めいただくというふうなことで、改めて委員長を始め皆様方には心から感謝を申し上げたいと思います。
　今の御質問でございますが、御質問のとおりで、今回、個人情報保護法の改正というふうなことがあるわけでありますが、これまで個人情報保護に関しては主務大臣制、それぞれの各府省ということでやっておったわけでありますが、これは、個人情報取扱事業者の監督権限、これを一元化をして新たな組織を設置をするというふうなことにいたしておるところでありまして、この組織につきましては、現在、マイナンバー法に基づいて設置をされております特定個人情報保護委員会、これを改組して設置をするというふうなことにしておりますので、個人情報保護法の改正と併せてマイナンバー法の改正を一括して行う必要があるというふうなことであります。
　また、あわせまして、今、小泉政務官の方からも答弁がございましたが、マイナンバーを利用したメタボ健診情報の管理とか、あるいは預貯金付番などを可能にする規定の追加、これも行うわけであります。
　いずれも、より公平公正な社会保障制度とかあるいは税制の実現、行政の効率化や国民の皆様方の利便性向上、これに資することが大いに期待できるものでございまして、国民の皆様方に御理解いただけると思っておりますし、同時に、これからも御理解いただけるようにしっかりと努力をしてまいりたいと思っております。

○上野通子君　大臣、御丁寧な答弁ありがとうございます。
　続いて、今日は厚労政務官に来ていただいておりますので、日本年金機構における不正アクセスによる情報流出事案についてお尋ね申し上げます。
　先週、日本年金機構と厚生労働省に設置された第三者機関がそれぞれ本事案について一定の報告を行いました。年金に関する国民の皆様の不安が高まっている中で、これからその信頼を取り戻すことができるよう、政府と日本年金機構が一丸となって真摯に取組を進めていかなければいけないと考えております。
　そこで、日本年金機構を監督する厚生労働省として、今回のこのような事案が二度と起こらないようどのように対応していくのか、その御決意を橋本政務官からお伺いしたいと思います。よろしくお願いいたします。

○大臣政務官（橋本岳君）　今回の事案が起こりました。改めて、先ほど御指摘をいただきましたように、検証の報告が出たわけでございますけれども、厚生労働省及び日本年金機構の情報セキュリティーの体制あるいはその運用に基本的な問題があったと思っております。その御指摘をいただいたと思っております。
　結果といたしまして、日本年金機構に対して、その前に厚労省もあったわけですけれども、サイバー攻撃があり、それに当たり情報流出を防ぐことができず、国民の皆様方に多大な御迷惑をお掛けをしたこと、そしてまた、そのことにより、この委員会におきまして法案の審議をいただいているわけでございますけれども、この審議にも影響を及ぼしてしまったこと、大変申し訳なく思っております。誠に申し訳ありませんでした。おわびを申し上げます。
　検証委報告書で具体的にどのような御指摘をいただいたかというと、その情報流出という事態につながった要因として、事前の備えが不十分であったこと、また組織として一体感が欠如していたことなど御指摘をいただいた上で、再発防止策として、機構の人的体制の整備、厚生労働省の情報セキュリティーの体制の整備など様々な御提言をいただいたところでありますし、厚生労働省といたしましても、そうした検証を受けて、私たちの省としての今再発防止策の取りまとめも最後の詰めを行っているところであります。
　こうした点を踏まえまして、厚生労働省といたしましても深く反省し、改善をしなければならないと考えておりまして、今後、公的年金制度に責任を持ちます厚生労働省と日本年金機構が車の両輪として一層連携し、再発防止と国民の皆様からの信頼回復に取り組んでいくことが大切だと考えておりますし、また、これは年金だけの問題ではございません。厚生労働省はそのほかにも様々な国民生活に直結をする分野の所管をしております。単に年金の問題だけではなくて、省として、この情報セキュリティーの対策というものは、改めてその重要性を認識をし、このようなことを再び起こさないようにしっかりと取り組んでいくことが大事だと考えております。
　以上でございます。

○上野通子君　政務官、ありがとうございました。
　日本年金機構でも、もう二度とこのような事案が起こらないようにお願いしたいと。
　あわせて、このマイナンバー制度は、先ほど政務官からもお話がありましたように、広く様々な分野でこれから使われていくわけで、この情報漏えいばかりでなく、他人の番号を盗む成り済ましや不正利用なども相次いで発生してはいけないと思いますので、是非ともこのようなことが二度と起こらないように、情報管理、セキュリティーシステム、これの充実強化対策をくれぐれもよろしくお願いいたします。
　続きまして、先ほどから何回もお話ししていますが、いよいよ十月からマイナンバーが記載された通知カード、まずは通知カードが全国の全ての国民に配られるわけですが、このカードは住民基本台帳に記載されている住民票の住所に簡易書留で送られるようでございます。
　これについては総務省の方で今いろいろお骨折りをいただいているようですが、具体的に、例えばやむを得ない理由により住所地において通知カードの送付が受けられない、こういう方が出てくる可能性がある。それについての取組を総務省の方でも行ってくださっているらしいのですが、そのグループとして、例えばＤＶやストーカー行為、児童虐待等の被害者でシェルターやほかの施設等に避難されている方、また東日本大震災の被災者で住民票の住所以外の場所に避難している方、さらには、独り暮らしで長期間、医療機関又は施設等に入院、入所している人など、このような方々はなかなかそのお住まい、住民票のあるところでは受け取ることができない。
　そういうところに対しては、行政として連絡が取り合える状態のところにはきちんと配送するようですが、なかなかその連絡も取れないという方々も出てくるわけで、特に社会的弱者と言われる方々、こうした方々の手元にも必ず通知カードが届くよう、今回の居所登録の手続について十分な周知が図られているのかどうか、これをまず一つお聞きしたい。
　あわせて、このマイナンバーカード、これが通知カードの次にそれぞれの個人カードとして手元に届くわけですが、このカードについてはマイナンバーそのもののような法的な規制はありません。でも、やはりマイナンバーと同様に大切に取り扱うことが求められている重要なカードと思いますので、例えば紛失した場合の再発行、これも安易に再発行できるものでよいのかどうか。また、今使われている住基カードの運用に比べてより厳格に行う必要があるのかどうか。しかしながら、余りにも厳格にし過ぎてしまって、例えば手続が厳し過ぎて、複雑過ぎて、高齢者などが再発行が不可能なような難しいものになってしまってもいけないと思うので、この辺の取組をどのようにしていくのか。
　この両方ですね、個人番号の運用に当たってもどのような配慮がなされているのか。併せて両方、総務省の取組の現状を教えていただきたいと思います。

○政府参考人（宮地毅君）　お答え申し上げます。
　まず、通知カードにつきましては、御指摘のとおり、やむを得ない理由により住民票の住所地で通知カードを受け取ることのできない方につきましては、居所を登録をしてもらうことで当該居所に通知カードを送付することとしております。
　具体的な居所登録の方法につきましては、該当の方に八月二十四日から九月二十五日までの間に申請書に居所情報ややむを得ない理由などを記載していただくなどしまして、住民票のある市区町村に申請していただくことが原則となっておりますが、それぞれの方の事情も勘案をいたしまして、郵送による申請や代理人による申請も可能としております。
　今回の居所登録の申請につきましては、広く周知をするということが必要であると認識をしております。総務省のホームページへの居所情報の登録手続の方法や申請書、ＱアンドＡ等の掲載、マイナンバーコールセンターでの問合せの対応、そして新聞広告での居所情報の登録申請の呼びかけなどを行っているところでございまして、地方公共団体に対しましても、問合せ対応や情報発信等につきまして協力を依頼しております。
　加えまして、ＤＶ等の被害者の相談機関等であります配偶者暴力相談支援センターや警察、法テラス、総務省の行政相談窓口、法務局等の人権相談窓口、また厚生労働省を通じまして医療機関や施設等に対しましても、リーフレットや申請書の提供、ホームページでの情報発信、相談等への対応など、可能な限りの対応を依頼し、実施をいただいているところでございます。
　今週から居所登録の申請受付、スタートしております。今後も住民への周知等に努めてまいりたいと考えております。
　次に、個人番号カードの関係でございます。
　個人番号カードは、大切に取り扱うことが求められる重要なカードでございます。万が一紛失をしたときの対応としましては、二十四時間三百六十五日体制のコールセンターを設置をいたしまして、コールセンターにおいて紛失の連絡を受け付け次第、速やかにカード機能の一時停止の処置を行うこととしております。
　また、紛失時の再交付の際には交付時と同様に本人確認を厳格に行うこととしておりますが、紛失した事実を疎明するに足りる書類としまして遺失届を届け出た警察署の連絡先や遺失届受理番号が記載をされた紛失届を提出をしていただきまして、市区町村におきまして紛失届に記載された警察署に連絡をして確認を取るなど、厳格な手続を取ることとしたいと考えているところでございます。

○上野通子君　御丁寧な答弁ありがとうございます。
　私の地元の栃木の介護施設の施設長などからも、代理人となるわけで、もし施設で預かっていて紛失したらどうしよう、通知カードですが、どうしようという大変な不安とか、また、連絡が付かない、本来、預かってそれを家族に手渡すのに、その連絡が付かないような方、また遠方にいらっしゃる方の手に届かないということをどうしようなどという不安や疑問もありますので、これらの方も丁寧にいろいろ説明していただけると有り難いと思いますので、どうぞよろしくお願いいたします。
　今日は時間が余りないので再質はできませんでしたが、最後に政府にお願いしたいことがございます。
　マイナンバー制度は、国民の理解がなくてはいけないと思います。これが不可欠だと思いますので、是非とも、更にこれからも国民の理解ができるような広報活動の充実を、これをよろしくお願いいたします。
　また、やっぱり情報の漏えい等のセキュリティーシステムについては大変国民の皆さんも敏感になっておりますので、二度と日本年金機構のようなことが起こらないように、関係機関の皆様方、また政府関係者の皆様方、よろしくお願いいたします。
　さらには、もう既に、国の行政のみならず、地方では民間の企業もマイナンバー制度の導入に向けた対策を進めているところでございますので、全体の導入スケジュールに影響がないようにしっかりと準備を進めていただきたいと思います。どうぞよろしくお願いいたします。
　親切でしかも御丁寧な答弁、誠にありがとうございました。以上でございます。

○藤本祐司君　民主党・新緑風会の藤本でございます。
　まず最初に、山口大臣にちょっと御認識をお伺いしたいと思っているんですが、この法案は衆議院の本会議では五月二十一日に通過をしているというふうに認識をしております。その後、参議院におきましても、質疑をして参考人質疑をして質疑をして、通常であればこの辺りで採決と、これ六月の二日ないし四日、四日かな、だというふうに認識をしているんですが、ここまでこの法案が採決あるいは質疑が延びてきたその基本的な理由といいますか根本的な理由、これは何だというふうに山口大臣としてはお考えになっていらっしゃるでしょうか。

○国務大臣（山口俊一君）　藤本先生御指摘のとおり、もう三か月近くになるわけでありますが、国会における法案の審議日程等につきましては私の方から申し上げる立場ではないわけでありますが、ただ、この法案につきましては、さっきも御指摘ございました、参議院においてもう十五時間を超えて活発な御審議をいただいておったわけでありますが、しかし、日本年金機構への外部からの不正アクセスによる情報流出事案の発生、これがありました。公表もされたわけでありますが、その後、御審議をいただけなかったというふうなことでありますが、当時、やはり国民の皆様方の間にも大きな不安が広がったということもあったろうと思います。
　いずれにしても、この日本年金機構の事案が起因をしておるというふうに理解をいたしております。

○藤本祐司君　直接的な原因というのは日本年金機構の年金情報が流出をしたと。
　これ、六月二日にこの委員会では参考人質疑を予定をして、それは実施したんですが、報道で日本年金機構からの情報が流出したというのは六月一日に分かったものですから、二日の参考人、これは参考人の方々にワークして、お呼びして意見を聞こうと。で、四日の質疑をやったという、そういう経緯があったんですが。
　その後、我々民主党の中でも何回か部会を開いてヒアリングをしたり、関係の方々にヒアリングをしたり、私も個別に、情報のセキュリティーの問題とかそういったことも含めて個別にヒアリングをしたということがあります。その中で、厚生労働委員会を中心に、日本年金機構の情報流出の問題というのは国会の中では審議をされ、我々党の中でも、この委員会の委員であります蓮舫さんを筆頭にかなりいろいろ頻繁にやらせていただいたと。八月二十日、二十一日に報告書が出たということを受けて、当初の予定から三か月以上たってはおりますが、ここでやはり審査を再開をするという、そういう経緯になってきております。
　このマイナンバーの問題で、厚生労働省はどのように認識されているのかなと。日本年金機構で個人情報が流出をした、この一点において実は国会の中では三か月以上の時間を要してしまったと。それに対してどのような御認識をお持ちになっているでしょうか。

○大臣政務官（橋本岳君）　御指摘の年金機構の情報流出の事案がございまして、六月一日にその公表をさせていただいたわけでございますけれども、先ほど上野委員に御答弁を申し上げましたが、そもそも、その検証等を踏まえて申し上げれば、日本年金機構及びそれを監督する厚生労働省にも様々な問題があった、それにより、サイバー攻撃に当たり情報流出を防ぐことができなかったということで、多くの国民の皆様方に御迷惑をお掛けをしておりますし、また、そのことにより、先ほど山口大臣にも御質問いただきましたように、この委員会の運営にも大きな影響を及ぼしてしまった、法案の御審議にも影響を及ぼしてしまったというふうに思っておりまして、これは誠に大変申し訳ないことだとおわびを申し上げる次第でございます。誠に申し訳ございませんでした。
　先ほど申し上げましたように、様々な御指摘を受け、再発防止の策を取れるものから講じ、また整理をして更に講じていくということで、今後二度とこのようなことがないように取り組んでまいる所存でございます。

○藤本祐司君　厚生労働委員会の方でもその件はかなりやっている、厳しくやっていると思いますけれども、国民の側からすれば、法案が三か月延びたというだけではなくて、その検証をするために、あるいは様々な手続をして迷惑を国民の方に掛けないためにも、相当のお金が、それはまさに国民の皆さんが払った分のお金が掛かっているという、そういうところをまずしっかり皆さんには認識をしてもらわないといけないし、それに対して誰に責任があるのかというところが全く分からないというところ、そこのところはやはり皆さんもきちっと、ただ謝って、申し訳ございませんで済むような話ではないということを、それをやっぱり自覚してもらいたいというふうに思うんです。
　それとあと、山口大臣から先ほど日本年金機構の情報流出の話がありましたが、私は若干そこの認識が別でして、それはそのとおりなんですが、先ほど上野委員からも指摘がありましたとおり、そのことによって、日本の公的機関、政府機関あるいは独法なんかも含めてなんですが、ここの情報セキュリティーは大丈夫なのかよということが、広く、漠然とかもしれませんが不安になった、その中でマイナンバーを利用することがいいのかどうなのかというのがあったんですよ。
　だから、日本年金機構だけの問題は、それは直接的な原因なんだけれども、それ以上に、日本の情報セキュリティー大丈夫かよと。今回、日本年金機構のこのサイバーは非常に初歩的な作戦の中でできているわけで、これは世界に向けて日本は脆弱だよということをアピールしているようなものだったんですよ。だから、これで本当にいいのかという非常に重要な、マイナンバーのことだけに限らず重要な問題だというところも認識をしてもらわないといけないなというふうに思います。
　一つ、この年金情報流出があった直後から、実はマスコミでもマイナンバー大丈夫かというのがいろんなところで報道されたんですが、中には、そうだな、ごもっともだなというのもあるけれども、一部、ちょっと誤解しているんじゃないかというようなものもあって、あるいはいろんな方々から疑問を呈されたようなところがあるので、今日はまずそこのところと、それとあと日本の情報セキュリティーどうだという話を後半でさせていただきたいと思うんですが。
　まず、マイナンバーを利用している日本年金機構が保有する個人の年金情報が流出した場合、今後ですよ、何かほかにマイナンバーを利用している税務情報とか自治体が持っている情報とか、あと住所、家族構成等々様々な情報が、十二桁のマイナンバーによって一元管理をされているので、様々な情報が一つの情報が流出することによって芋づる式に流出するんではないかという報道がなされました。
　この辺りについてはしっかりと説明をしないとなかなか分かりにくいと思うんですが、このマイナンバーの具体的な仕組みとその安全性、一つが流出したから全部流出するのかどうなのか、その辺りについては少し丁寧に説明していただきたいと思うんですが。

○国務大臣（山口俊一君）　まず、先生の御指摘はもうしっかりと受け止めてまいりたいと思っております。
　それと、今お話がありましたように、当初、マスコミの方で、何か番号が漏れただけで全ての情報が漏れてしまうというふうな報道も実はございました。その都度、それは違うというふうなことで訂正を求めてきたわけでありますが、もう御案内のとおりＮＨＫも、最初はあれっと思ったんですが、何とかちゃんと報道してくれておるなと思うんですが。
　これ、すごく誤解があると思うのが、マイナンバー制度をやることによって、よりセキュリティーの脆弱性といいますか、リスクが高まるかのようなことをおっしゃる方もおいでるわけですが、マイナンバーと関わりなく、それぞれ個々の機関が持っておる情報、これに対するリスクはもちろん同じなんですが、むしろマイナンバーをやることによって私は相当リスクを軽減をできるんではないかと思っております。
　というのも、もう御案内だと思いますが、日本は後発で今回番号制度を入れていくわけでありますが、これは集約・集中型じゃなくてあえて分散型を取った。これは、従来どおり、各行政機関の個人情報というのは各行政機関で分散をして管理をしてもらうというふうなところで、同じところで一元管理はやらないというふうなことにしております。
　また、各行政機関の間でその情報をやり取りをする際には、マイナンバーではなくて、暗号化された符号、単なる符号なんですね。もしこの暗号化が解かれても、単なる符号で意味はありません、分かりません。そういったことをやることによって、仮にマイナンバーを悪用して情報を抜き出そうとしても、個人情報が芋づる式には抜き出せない仕組みになっております。
　そのために、マイナンバー制度を導入することによって、しかも今回、個人情報保護法の改正もございます。それによって、個人情報の漏えいリスクが高まるというんではなくして、むしろこのマイナンバー付きの個人情報はマイナンバー法の規定によって新たに安全管理措置などを求められるというふうなこともございます。これまで以上に厳格な個人情報の管理がなされていくというものでありまして、決して、当初一部言われておりましたように、情報が全て抜き出されるというふうなことではないというふうに思っております。

○藤本祐司君　十二桁の一つの番号で管理するので大体一元管理というふうに言われるんですが、これは、それぞれの情報については分散して独立して管理をするんだということの理解がまだまだ進んでいないかのように思われます。報道が、いきなりそういう話が、何局か、幾つかのニュース番組で言っていましたのであれあれと思ったんですが、私としても。だから、そこのところはやはりしっかり皆さんに理解をしてもらうような努力というのはこれからも必要なんだろうというふうに思うんですが。
　こういう質問が実は来まして、先ほど上野委員からも紛失の場合が指摘されましたが、マイナンバーカード自体を紛失をしてしまった場合、その紛失した人の個人情報が流出してしまうんじゃないかという指摘があるんですね。
　私なんかも考えると、大体、今我々クレジットカードを持っていますよね。クレジットカード、これ調査会社によって一人当たり何枚持っているかというのは違うんですが、あるクレジットカード会社に言わせると、一人当たり三・三枚から三・五枚ぐらい持っていて、始終携帯しているのが二枚から二・五枚ぐらいだということで、クレジットカードを紛失したり、あるいは盗難に遭うということもあるんでしょうが、その場合はすぐにクレジットカード会社に通報して、それで何とかそれを止めるということができるのですが、このマイナンバーカードを落としてしまって例えばある程度期間がたってしまったという場合に、その人の個人情報が流出するという危険性というのはあるんでしょうか。

○政府参考人（向井治紀君）　お答えいたします。
　まず、マイナンバーカードにおきましても、二十四時間三百六十五日対応のコールセンターを設けておりまして、紛失、盗難があった場合の連絡に対応いたしまして、この個人番号カードを使ったオンライン上のアクセスにつきましては遮断するなど、被害が生じないような対策を講じております。
　さらに、個人番号カードにおきます本人確認というのは、対面の場合とインターネットの場合と両方あろうかと思います。対面の場合は顔写真、それからオンライン上は公的個人認証の認証キーと本人が設定したパスワードにより行うことが基本となってございます。
　したがいまして、例えば顔写真を貼り替えるなど個人番号カードを偽造しようといたしましても顔写真の貼り替えが直ちに分かるなど、数多くの偽造防止措置を個人番号カードに施しておりますし、またオンライン上におきましては、パスワードを抜かない限りはアクセスできない仕組みとなってございます。

○藤本祐司君　それともう一つは、ちょっと後でまたお聞きしますけど、カードを紛失していないけれども十二桁の番号が他人に知られてしまったといった場合に何か問題というのは生じるんでしょうか。

○政府参考人（向井治紀君）　お答えいたします。
　マイナンバー制度そのものが、設計上、数多くの企業その他に、他人に知られ得るという、そういう構造になってございます。したがいまして、またアメリカなどではソーシャル・セキュリティー・ナンバーの成り済ましというのがかなり数多く起こっております。そういう反省を踏まえまして、マイナンバー制度を設計する際には、マイナンバーだけでは何もできないようなつくりにしてございます。
　必ず、マイナンバーを取得するときには本人確認をすること、またインターネットの場合には公的個人認証で認証すること、そういうふうにしてございますので、マイナンバーのみでは特に被害が起こらないような設計となってございます。

○藤本祐司君　先ほど、インターネットでパスワードを管理をするんだという話がありました。
　でも、多分皆さん、パスワードと言われても、パスワードを一人で幾つ持っているんだという話になって、覚えられない。覚えられないので一個にまとめてしまって、ほとんど全てのことは同じパスワードでやってしまうとか、手帳に自分のパスワードを全部書いてしまうとか、そういうことが現実にあるんだと思うんですよね。
　それで、実際に例えばキャッシュカードなんかでも、暗証番号を入れますよといったときに、分からなくなってメモにしておくとか、キャッシュカードの裏に番号を書いちゃうというような、これ、笑い話のような多分現実的な話があるんだと思うんです。
　マイナンバーカードも、じゃ、保管しておきますよ、あるいは自分で持っていますよといったときに、そんなにパスワードなんかは覚えられないから裏に書いてしまうとか、そういうことは幾らでもある。そうなったときに、さっきはパスワード管理だから大丈夫ですよとおっしゃいましたけど、マイナンバーカードとパスワードをセットで盗まれてしまうということも十分考えられるんだろうというふうに思っているんですね。
　これは、今年の二月にアメリカで開催されたあるコンベンションでは、オバマ大統領なんかも、もうパスワード管理の時代じゃないだろうというような話が出てきていまして、そのとき、やはり生体認証を高く評価していると。クレジットカード会社、マスターカードなんかも生体認証の組合せを利用したテストプログラムを行うというふうに聞いておるんですが、そろそろ、パスワードと先ほどから言っていますが、パスワードじゃなくて生体認証などの別の認証方式があります。生体認証といってもいろんな方式があるので、また後でお聞きしますけれども、そういう何か別の、パスワードと別な管理の方法というのは考えておいた方がいいと思うんですが、現在、それについては何か検討あるいは研究されているんでしょうか。

○政府参考人（向井治紀君）　まず、パスワードをカードとかその近くに置かないということは周知広報したいと思いますが、いずれにいたしましても、ただ、先生御指摘のとおり、生体認証につきまして、元々は、例えば指紋情報なんかを国とか市町村が持つのはよろしくないんではないかというふうな御懸念もあったんですが、最近特に指紋認証、指紋とかそういう生体情報をデバイス側に持つそういうシステムが急速に世界で標準化されつつある状態になっておるというふうに認識しております。
　そういうふうになってきますと、生体情報の公的な管理という問題も解決できますので、そういう動きとともに、生体認証等につきましても積極的に検討してまいりたいというふうに思っております。

○藤本祐司君　生体認証といってもいろいろあるというお話をさせてもらいましたが、指紋であったり虹彩であったり静脈認証であったり顔認証であったり網膜認証であるとかいろいろあって、いろいろ長所と短所というのがあるんだろうと思います。
　ただ、このマイナンバーを利用する公的な機関であるとか、日本年金機構もそうなんですが、地方公共団体とか、今後様々なサービスをしていく金融機関なりあるいはほかの機関なりも、その認証システムがばらばらですと、ここは指紋だけ受け付けますよとか、ここは虹彩だけ受け付けますよみたいな話になると、非常に利便性という点では多くの問題があるのではないかなと。そうなってくると、生体認証システムを統一するか、あるいはシステム間でこれをネットワークで利用できるかというようなことも考えないといけないんだろうと思っています。
　私もこの専門家ではないので詳しいことは分かりませんが、いわゆるＦＩＤＯ、ファースト・アイデンティティー・オンライン、ＦＩＤＯアライアンスという仕組みがあって、日本の自治体でも多分佐賀県が割と先駆的に取り入れられているというふうに思うんですが、このＦＩＤＯという仕組み、これをやると生体認証が非常に利便性が高まるというふうに聞いているんですが、これについて研究されているのか。研究されているとしたら、そのＦＩＤＯというのは具体的にどういうシステムなのか、分かれば教えていただきたいと思います。

○政府参考人（向井治紀君）　お答えいたします。
　ＦＩＤＯにつきましては、ＩＴ戦略本部の下にありますマイナンバー活用の分科会におきまして一度検討をしたことございます。
　それで、簡単に申し上げれば、デバイスの中に生体情報を入れた上で、その生体情報と実際の指紋なら指紋が同一かを確認することを確実に外部から認証する手段というふうなイメージでございますので、ＦＩＤＯのいい点というのは、その認証手段が指紋であろうが虹彩であろうが、何であろうが外部と認証する際のやり取りは同じなので、デバイスとその認証手段というのをかなり柔軟に選べるというところに特徴があるのではないかと思っております。
　その上で、さらにアメリカ、日本におきましてもかなり大手の企業がどんどん参加していくという状態にありますので、これらの状況を見ながらこういうふうなものについても具体的に検討する必要があるのではないかと思っております。
　なお、ちょっとお答え忘れましたけれども、今回のマイナンバーカードを配付する際に、マイナンバーカードには券面情報が全部ＩＣチップに入っておりますので、顔写真の情報もＩＣチップには入っております、市町村が持っているわけではございませんが。そのＩＣチップに入っております顔写真の情報と実際の顔とを顔認証で確認するというふうなことも現在検討しているところでございます。

○藤本祐司君　そうすると、今までの説明でいくと、例えばマイナポータルで自分の個人情報であるとかアクセス履歴が見れるようになります。そのときは、カードリーダーを置いて、マイナンバーカードを入れ込んでパスワードを入れてという説明がこれまではあったんですが、生体認証になっていわゆるデバイスでそこで読み取ることになれば、むしろカードリーダーも要らない、パスワードも要らない、そういうような仕組みになっていくのでしょうか。