内閣委員会、財政金融委員会連合審査会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十七年六月二日(火曜日)
午前十時開会
─────────────
出席者は左のとおり。
内閣委員会
委員長 大島九州男君
理 事
石井 準一君
上月 良祐君
藤本 祐司君
山下 芳生君
委 員
上野 通子君
岡田 直樹君
岡田 広君
岸 宏一君
山東 昭子君
堀井 巌君
松下 新平君
山崎 力君
相原久美子君
芝 博一君
那谷屋正義君
若松 謙維君
井上 義行君
江口 克彦君
山本 太郎君
財政金融委員会
委員長 古川 俊治君
理 事
愛知 治郎君
若林 健太君
大久保 勉君
西田 実仁君
委 員
石田 昌宏君
大家 敏志君
伊達 忠一君
塚田 一郎君
長峯 誠君
西田 昌司君
森 まさこ君
山本 一太君
礒崎 哲史君
尾立 源幸君
大塚 耕平君
風間 直樹君
前川 清成君
竹谷とし子君
川田 龍平君
藤巻 健史君
大門実紀史君
中山 恭子君
中西 健治君
国務大臣
国務大臣 山口 俊一君
大臣政務官
財務大臣政務官 大家 敏志君
事務局側
常任委員会専門
員 藤田 昌三君
常任委員会専門
員 小野 伸一君
政府参考人
内閣官房内閣審
議官 向井 治紀君
内閣府大臣官房
政府広報室長 別府 充彦君
特定個人情報保
護委員会事務局
長 其田 真理君
金融庁総務企画
局総括審議官 三井 秀範君
金融庁監督局長 森 信親君
消費者庁審議官 服部 高明君
総務大臣官房審
議官 時澤 忠君
総務省総合通信
基盤局電気通信
事業部長 吉田 眞人君
財務省主税局長 佐藤 慎一君
国税庁課税部長 藤田 博一君
厚生労働大臣官
房年金管理審議
官 樽見 英樹君
厚生労働大臣官
房審議官 福本 浩樹君
厚生労働大臣官
房審議官 吉田 学君
厚生労働省政策
統括官 今別府敏雄君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律及び行政手続にお
ける特定の個人を識別するための番号の利用等
に関する法律の一部を改正する法律案(内閣提
出、衆議院送付)
─────────────
〔内閣委員長大島九州男君委員長席に着く〕
この発言だけを見る →午前十時開会
─────────────
出席者は左のとおり。
内閣委員会
委員長 大島九州男君
理 事
石井 準一君
上月 良祐君
藤本 祐司君
山下 芳生君
委 員
上野 通子君
岡田 直樹君
岡田 広君
岸 宏一君
山東 昭子君
堀井 巌君
松下 新平君
山崎 力君
相原久美子君
芝 博一君
那谷屋正義君
若松 謙維君
井上 義行君
江口 克彦君
山本 太郎君
財政金融委員会
委員長 古川 俊治君
理 事
愛知 治郎君
若林 健太君
大久保 勉君
西田 実仁君
委 員
石田 昌宏君
大家 敏志君
伊達 忠一君
塚田 一郎君
長峯 誠君
西田 昌司君
森 まさこ君
山本 一太君
礒崎 哲史君
尾立 源幸君
大塚 耕平君
風間 直樹君
前川 清成君
竹谷とし子君
川田 龍平君
藤巻 健史君
大門実紀史君
中山 恭子君
中西 健治君
国務大臣
国務大臣 山口 俊一君
大臣政務官
財務大臣政務官 大家 敏志君
事務局側
常任委員会専門
員 藤田 昌三君
常任委員会専門
員 小野 伸一君
政府参考人
内閣官房内閣審
議官 向井 治紀君
内閣府大臣官房
政府広報室長 別府 充彦君
特定個人情報保
護委員会事務局
長 其田 真理君
金融庁総務企画
局総括審議官 三井 秀範君
金融庁監督局長 森 信親君
消費者庁審議官 服部 高明君
総務大臣官房審
議官 時澤 忠君
総務省総合通信
基盤局電気通信
事業部長 吉田 眞人君
財務省主税局長 佐藤 慎一君
国税庁課税部長 藤田 博一君
厚生労働大臣官
房年金管理審議
官 樽見 英樹君
厚生労働大臣官
房審議官 福本 浩樹君
厚生労働大臣官
房審議官 吉田 学君
厚生労働省政策
統括官 今別府敏雄君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律及び行政手続にお
ける特定の個人を識別するための番号の利用等
に関する法律の一部を改正する法律案(内閣提
出、衆議院送付)
─────────────
〔内閣委員長大島九州男君委員長席に着く〕
大
大島九州男#1
○委員長(大島九州男君) これより内閣委員会、財政金融委員会連合審査会を開会いたします。
先例によりまして、私が連合審査会の会議を主宰いたします。
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
本案の趣旨説明は、お手元に配付いたしました資料により御了承願い、その聴取は省略いたします。
これより質疑を行います。
質疑のある方は順次御発言願います。
この発言だけを見る →先例によりまして、私が連合審査会の会議を主宰いたします。
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案を議題といたします。
本案の趣旨説明は、お手元に配付いたしました資料により御了承願い、その聴取は省略いたします。
これより質疑を行います。
質疑のある方は順次御発言願います。
大
大久保勉#2
○大久保勉君 民主党の大久保勉です。
本日は連合審査ということで、特に最初はマイナンバーに関して質問したいと思います。
昨日、個人情報の漏れ、それも政府機関より流出しました。この問題に関して質問したいと思いますが、報道によりますと、日本年金機構から百二十五万件の個人情報が出たということです。そのうち五十五万件に関してはパスワードがなかった、いわゆる内規違反ということです。
厚生労働省に質問したいんですが、職員教育というのはしっかりやっていたのかということです。どんなにすばらしいシステムがあったとしても、教育がなされていなかったら全く意味がありません。ちゃんとした教育はしていたのか、このことに関して質問します。
この発言だけを見る →本日は連合審査ということで、特に最初はマイナンバーに関して質問したいと思います。
昨日、個人情報の漏れ、それも政府機関より流出しました。この問題に関して質問したいと思いますが、報道によりますと、日本年金機構から百二十五万件の個人情報が出たということです。そのうち五十五万件に関してはパスワードがなかった、いわゆる内規違反ということです。
厚生労働省に質問したいんですが、職員教育というのはしっかりやっていたのかということです。どんなにすばらしいシステムがあったとしても、教育がなされていなかったら全く意味がありません。ちゃんとした教育はしていたのか、このことに関して質問します。
樽
樽見英樹#3
○政府参考人(樽見英樹君) お答え申し上げます。
この度の個人情報の流出ということにつきまして、日本年金機構で起きてしまったということで、私ども監督官庁としても、まずおわびを申し上げなきゃいかぬというふうに思っております。
今回のことについて、日本年金機構の職員に対して送付されたウイルスメールを機構の職員が開封してしまったことによって不正アクセスが行われて、日本年金機構のLANシステムに保存されていた個人情報が流出したということでございます。
職員への教育ということで、私どもとしても、機構の方で今確認をしていただいていますが、一応の職員への教育あるいは研修、通知といったものについてはやっていたと思いますけれども、結果的に不十分だったということだろうと思いますので、その辺について今調査をしているところでございますが、そういう状況を精査をしまして、再発防止ということに万全を尽くしていきたいというふうに考えているところでございます。
この発言だけを見る →この度の個人情報の流出ということにつきまして、日本年金機構で起きてしまったということで、私ども監督官庁としても、まずおわびを申し上げなきゃいかぬというふうに思っております。
今回のことについて、日本年金機構の職員に対して送付されたウイルスメールを機構の職員が開封してしまったことによって不正アクセスが行われて、日本年金機構のLANシステムに保存されていた個人情報が流出したということでございます。
職員への教育ということで、私どもとしても、機構の方で今確認をしていただいていますが、一応の職員への教育あるいは研修、通知といったものについてはやっていたと思いますけれども、結果的に不十分だったということだろうと思いますので、その辺について今調査をしているところでございますが、そういう状況を精査をしまして、再発防止ということに万全を尽くしていきたいというふうに考えているところでございます。
大
大久保勉#4
○大久保勉君 私は今回は人災だと思っておりますからその観点から質問しますが、特に極めて重要な問題、個人情報としましては、五万二千件の個人情報、これは年金番号と名前、住所、誕生日、いわゆる四点セットになっています。これが外部に流出したということです。
この五万二千件、ちゃんとパスワードは掛かっていたか、イエスかノーで言ってください。
この発言だけを見る →この五万二千件、ちゃんとパスワードは掛かっていたか、イエスかノーで言ってください。
樽
大
大久保勉#6
○大久保勉君 五万二千件が誰でも見れる可能性がある状態で流出したということです。これは極めて大きいことです。今日、個人情報保護制度に関する議論をしますが、まず基本的なことを国がやっていないということなんです。ここに関しては大変大きな問題だと思います。
あとは、ウイルスメールを開いたということなんですが、もう一つ、そのウイルスが入ってきて、いろんなデータが外部に流出する、百二十五万件ということですから相当大きいファイルが外に流出したと思うんです。通常でしたら、一定以上のファイルが外部に流出する、データが流出する場合には、何らかの形でストップが掛かるはずですが、そういった施策はなされていたんですか。
この発言だけを見る →あとは、ウイルスメールを開いたということなんですが、もう一つ、そのウイルスが入ってきて、いろんなデータが外部に流出する、百二十五万件ということですから相当大きいファイルが外に流出したと思うんです。通常でしたら、一定以上のファイルが外部に流出する、データが流出する場合には、何らかの形でストップが掛かるはずですが、そういった施策はなされていたんですか。
樽
大
樽
樽見英樹#9
○政府参考人(樽見英樹君) 恐縮でございますが、いつまでにということをはっきりと申し上げられませんが、できるだけ早くと、そういう気持ちは全く私どもとしても共有しておりまして、年金機構に対して、それから私どもとしても、できるだけ早く真相を究明したいというふうに考えて取り組んでおります。
この発言だけを見る →大
大久保勉#10
○大久保勉君 山口大臣の方に質問したいんですが、大臣、よろしいでしょうか。
ここで明らかになったのは、いわゆる五万二千件のデータがパスワードなしに流出したと。具体的には、名前、住所、誕生日です。こういった実態があるということです。恐らく、たしか大臣はナショナルサイバーセキュリティセンターも統括されておりますから、結局どんないい通達を出したとしても末端では全く守られていないと、こういった実態に関して、さらに、先ほど申し上げましたが、いろんなデータが外部に流出すると、その実態に関して、いつまでに精査できるか分からないと、こういう状況であります。かなりずさんであると思うんです。
このことに関して大臣としてどう思っているか、御所見を聞きたいと思います。
この発言だけを見る →ここで明らかになったのは、いわゆる五万二千件のデータがパスワードなしに流出したと。具体的には、名前、住所、誕生日です。こういった実態があるということです。恐らく、たしか大臣はナショナルサイバーセキュリティセンターも統括されておりますから、結局どんないい通達を出したとしても末端では全く守られていないと、こういった実態に関して、さらに、先ほど申し上げましたが、いろんなデータが外部に流出すると、その実態に関して、いつまでに精査できるか分からないと、こういう状況であります。かなりずさんであると思うんです。
このことに関して大臣としてどう思っているか、御所見を聞きたいと思います。
山
山口俊一#11
○国務大臣(山口俊一君) ただいま御指摘の、この日本年金機構におきまして、いわゆるサイバー攻撃で百二十五万件に及ぶ個人情報が流出をしたと。しかも、お話がありましたように、うち五万幾らはパスワードもなかったというふうな話で、もう極めて遺憾であると思っております。
これ、日本年金機構を所管をしております厚生労働省、これが中心になって、様々な可能性を考慮しながら、情報流出の実態把握、これをもう徹底して行っていただくとともに、政府としても、個人情報保護というふうな観点からも、流出した皆様方に御迷惑を掛けないように万全の対応、問題の検証及び再発防止に取り組んでいきたい。
また、新たなサイバーセキュリティ戦略の策定に向けた実は作業を進めておるさなかでの今回の事案でありますので、これ大変重く受け止めまして、内閣官房内閣サイバーセキュリティセンター、ここにおきまして、厚生労働省と年金機構が行う調査を支援をするために、情報セキュリティ緊急支援チーム、これを派遣をいたしました。原因究明調査チームを設置をして客観的、専門的立場から原因究明を実施をいたしたい。これは基本法に基づきまして、厚生労働大臣に対して本事案に関する資料提供、これを求めました。
同時に、調査結果を踏まえて勧告を行うというふうなことも検討いたしておりますが、杉田官房副長官の下にサイバーセキュリティ推進対策会議、これも開催をいたしまして、システム点検と個人情報の適正管理を指示をいたしておるところでございまして、引き続いて、政府全体としてサイバーセキュリティー対策に万全を尽くしていきたいと思っておりますが、御指摘のとおり、かなり人的な部分があるのではないかということで、重ねて申し上げますが、大変遺憾に思っておるところでございます。
この発言だけを見る →これ、日本年金機構を所管をしております厚生労働省、これが中心になって、様々な可能性を考慮しながら、情報流出の実態把握、これをもう徹底して行っていただくとともに、政府としても、個人情報保護というふうな観点からも、流出した皆様方に御迷惑を掛けないように万全の対応、問題の検証及び再発防止に取り組んでいきたい。
また、新たなサイバーセキュリティ戦略の策定に向けた実は作業を進めておるさなかでの今回の事案でありますので、これ大変重く受け止めまして、内閣官房内閣サイバーセキュリティセンター、ここにおきまして、厚生労働省と年金機構が行う調査を支援をするために、情報セキュリティ緊急支援チーム、これを派遣をいたしました。原因究明調査チームを設置をして客観的、専門的立場から原因究明を実施をいたしたい。これは基本法に基づきまして、厚生労働大臣に対して本事案に関する資料提供、これを求めました。
同時に、調査結果を踏まえて勧告を行うというふうなことも検討いたしておりますが、杉田官房副長官の下にサイバーセキュリティ推進対策会議、これも開催をいたしまして、システム点検と個人情報の適正管理を指示をいたしておるところでございまして、引き続いて、政府全体としてサイバーセキュリティー対策に万全を尽くしていきたいと思っておりますが、御指摘のとおり、かなり人的な部分があるのではないかということで、重ねて申し上げますが、大変遺憾に思っておるところでございます。
大
大久保勉#12
○大久保勉君 大臣の方から話がありましたが、もう少し厳密に言いますと、百二十五万件の情報が流出しています。そのうちパスワードがないのは五十五万件です。さらに、最も重要な情報であります四点の情報が漏れたものに関してパスワードが掛かっていないということです。これ深刻に受け止めてほしいです。
さらに、杉田官房副長官の下で審議会を行うというのはもう何度も何度も本会議若しくは予算委員会で聞きましたが、機能していないんじゃないですか。結局、内閣官房の方で決めたとしても、実質的な権限は各役所の方にあるということです。
例えば、厚生労働省の審議会で個人情報保護に関して評価をしています。評価は五段階評価で下から二番目、Cにとどまっています。結局は、教育もなされていない、組織的に問題があるというのは分かっているんですが、誰も実施していないということです。民間企業でしたら、やはり内閣官房の方で強制的に検査をして、予算付けをして、場合によっては担当者が自覚がなかったら首にして、強力な権限で変えていくと。こういったことをしないと、恐らくはサイバーの世界ではちゃんとした防備ができないんじゃないかと思います。このことに関してもう少し踏み込んだ答弁を求めたいと思います。
特にナショナルサイバーセキュリティセンターの予算、権限、人、この辺りに関してはもっと抜本的に増やしていく必要があると思いますが、いかがでしょう。
この発言だけを見る →さらに、杉田官房副長官の下で審議会を行うというのはもう何度も何度も本会議若しくは予算委員会で聞きましたが、機能していないんじゃないですか。結局、内閣官房の方で決めたとしても、実質的な権限は各役所の方にあるということです。
例えば、厚生労働省の審議会で個人情報保護に関して評価をしています。評価は五段階評価で下から二番目、Cにとどまっています。結局は、教育もなされていない、組織的に問題があるというのは分かっているんですが、誰も実施していないということです。民間企業でしたら、やはり内閣官房の方で強制的に検査をして、予算付けをして、場合によっては担当者が自覚がなかったら首にして、強力な権限で変えていくと。こういったことをしないと、恐らくはサイバーの世界ではちゃんとした防備ができないんじゃないかと思います。このことに関してもう少し踏み込んだ答弁を求めたいと思います。
特にナショナルサイバーセキュリティセンターの予算、権限、人、この辺りに関してはもっと抜本的に増やしていく必要があると思いますが、いかがでしょう。
山
山口俊一#13
○国務大臣(山口俊一君) 御指摘のとおりであろうと思います。
ある意味では、今回、イロハのイの話だという印象を受けておるわけですが、実はNISCにおいても、先般来、いわゆるペネトレーションテスト、各府省に関していろいろとやらせていただいておりますが、まだ独法等々に関しては対策ができておらなかったというふうなこともあるわけでありますが、そのためにも、御指摘いただきましたように、やはり優秀な人材をいかに集めるかと、非常に大事な話でございますので、また、このシステムを動かしていくための予算も、実はかつては補正予算等でいただきながらやってきたということはあるんですが、しっかりと来年度予算に向けて、私どもも全力で予算獲得あるいは優秀な人材の確保に向けて努力をしていきたいと思います。
この発言だけを見る →ある意味では、今回、イロハのイの話だという印象を受けておるわけですが、実はNISCにおいても、先般来、いわゆるペネトレーションテスト、各府省に関していろいろとやらせていただいておりますが、まだ独法等々に関しては対策ができておらなかったというふうなこともあるわけでありますが、そのためにも、御指摘いただきましたように、やはり優秀な人材をいかに集めるかと、非常に大事な話でございますので、また、このシステムを動かしていくための予算も、実はかつては補正予算等でいただきながらやってきたということはあるんですが、しっかりと来年度予算に向けて、私どもも全力で予算獲得あるいは優秀な人材の確保に向けて努力をしていきたいと思います。
大
大久保勉#14
○大久保勉君 そこはしっかりやってほしいと思います。
今日は連合審査ということで次に参りたいと思いますが、金融庁に質問したいと思います。
今回の法案改正に関しましては、マイナンバーを銀行口座へ付番するということです。日本の金融界で問題になっていますのは、マネロン対策が不十分じゃないかと海外から強い批判があります。本人確認がうまくなされていないということです。
今回のマイナンバーの銀行口座への付番は、マネーロンダリング対策上私は大きな効果があると思いますが、金融庁はどういうふうな御意見ですか、質問します。
この発言だけを見る →今日は連合審査ということで次に参りたいと思いますが、金融庁に質問したいと思います。
今回の法案改正に関しましては、マイナンバーを銀行口座へ付番するということです。日本の金融界で問題になっていますのは、マネロン対策が不十分じゃないかと海外から強い批判があります。本人確認がうまくなされていないということです。
今回のマイナンバーの銀行口座への付番は、マネーロンダリング対策上私は大きな効果があると思いますが、金融庁はどういうふうな御意見ですか、質問します。
三
三井秀範#15
○政府参考人(三井秀範君) お答え申し上げます。
現行マイナンバー法及び今回の改正法案におきましては、マイナンバーをマネーロンダリングなどの犯罪対策、犯罪捜査などに利用することは認められておりませんので、あくまで仮定のお話ということになりますが、一般論として申し上げますと、マイナンバーを用いた名寄せの効率化、あるいは口座の特定といった面で一定の効果が期待できると、こういうふうに考えております。
いずれにいたしましても、マイナンバー制度の利用範囲の拡大につきましては、マネーロンダリング対策での活用の点も含めまして、今後もマイナンバー制度の施行状況あるいは国民の声などを含めて総合的に検討をされるべき課題、問題であるとされておるところでございまして、当庁といたしましても、関係省庁における検討に十分に協力してまいりたいと考えております。
以上でございます。
この発言だけを見る →現行マイナンバー法及び今回の改正法案におきましては、マイナンバーをマネーロンダリングなどの犯罪対策、犯罪捜査などに利用することは認められておりませんので、あくまで仮定のお話ということになりますが、一般論として申し上げますと、マイナンバーを用いた名寄せの効率化、あるいは口座の特定といった面で一定の効果が期待できると、こういうふうに考えております。
いずれにいたしましても、マイナンバー制度の利用範囲の拡大につきましては、マネーロンダリング対策での活用の点も含めまして、今後もマイナンバー制度の施行状況あるいは国民の声などを含めて総合的に検討をされるべき課題、問題であるとされておるところでございまして、当庁といたしましても、関係省庁における検討に十分に協力してまいりたいと考えております。
以上でございます。
大
大久保勉#16
○大久保勉君 三井さんの答弁、いつも長い割には肝腎なところが踏み込みが足りないと思います。どうして仮定の質問なんですか。マネーロンダリング、脱税というのはマイナンバーに関係あるんじゃないですか。だから、しっかりと金融庁の方はその点も考えてほしいと思います。
今回は、残念なことは、付番に関しましては強制じゃありません、任意ということです。これが私は問題だと思います。本来でしたら強制にすべきだったのになされていないと。この点に関して申し上げたいと思いますが、今回、銀行で新しく口座を開く場合にマイナンバーの提示を求められます。マイナンバーを出したくないということも可能ですが、銀行としてはそのときどういう対応をするのかということです。たしか全銀協と話をして、その場合だったら、いわゆる個別の銀行の判断はさせずに、いわゆる口座をもうしなくてもいいと、こういったことを内々話をしているんじゃないかといううわさもあります。私はそれは厳に慎むべきだと思います。
個別の金融機関がやはりしっかりとマネロン対策をするんだったら、マイナンバーを提示されなかったら銀行口座は開くべきじゃないと。経営判断で行うべきです。そういった余地は残っているのか、そのことに対して金融庁に質問します。
この発言だけを見る →今回は、残念なことは、付番に関しましては強制じゃありません、任意ということです。これが私は問題だと思います。本来でしたら強制にすべきだったのになされていないと。この点に関して申し上げたいと思いますが、今回、銀行で新しく口座を開く場合にマイナンバーの提示を求められます。マイナンバーを出したくないということも可能ですが、銀行としてはそのときどういう対応をするのかということです。たしか全銀協と話をして、その場合だったら、いわゆる個別の銀行の判断はさせずに、いわゆる口座をもうしなくてもいいと、こういったことを内々話をしているんじゃないかといううわさもあります。私はそれは厳に慎むべきだと思います。
個別の金融機関がやはりしっかりとマネロン対策をするんだったら、マイナンバーを提示されなかったら銀行口座は開くべきじゃないと。経営判断で行うべきです。そういった余地は残っているのか、そのことに対して金融庁に質問します。
三
三井秀範#17
○政府参考人(三井秀範君) お答え申し上げます。
マイナンバーの告知を受けた場合に、預金者情報をマイナンバーによって検索できる状態で管理しなければならないと、このように法律上定められている、この案では定められているということでございます。
他方、先生御指摘のとおり、告知義務は今回は定められておりませんので、あくまで口座開設に応じないということについては個別の事情を踏まえた金融機関の経営判断に委ねられているという御指摘のとおりでございます。
この発言だけを見る →マイナンバーの告知を受けた場合に、預金者情報をマイナンバーによって検索できる状態で管理しなければならないと、このように法律上定められている、この案では定められているということでございます。
他方、先生御指摘のとおり、告知義務は今回は定められておりませんので、あくまで口座開設に応じないということについては個別の事情を踏まえた金融機関の経営判断に委ねられているという御指摘のとおりでございます。
大
三
大
三
三井秀範#21
○政府参考人(三井秀範君) あくまで、マネーロンダリング対策、あるいは疑わしい取引をしているかどうかというのは、取引をめぐる諸事情を総合的に勘案して判断されるべきものでありますので、マイナンバーを提示しないことをもってのみをして不適切だというふうに金融庁が一律に判断するというのは必ずしもこの法律の趣旨に沿ってはいないと思いますが、いずれにしろ総合判断をする必要があろうかと思います。
この発言だけを見る →大
大久保勉#22
○大久保勉君 この法律にはのっとっていないですが、金融行政として、世界的にマネロンに対してはしっかりとチェックしろということですから、金融庁は独自の判断をすべきだと思います。ここに関しては、今後、財金の委員会でしっかりと議論したいと思います。
次に、証券決済であります保振、証券保有機構というのがあります。こちらに関してマイナンバーを使用すべき、若しくはマイナンバーを使うことによって相当業務上の効率が上がってくると思いますが、この点に関して質問したいと思います。
この発言だけを見る →次に、証券決済であります保振、証券保有機構というのがあります。こちらに関してマイナンバーを使用すべき、若しくはマイナンバーを使うことによって相当業務上の効率が上がってくると思いますが、この点に関して質問したいと思います。
向
向井治紀#23
○政府参考人(向井治紀君) お答えいたします。
現行マイナンバー法におきましては、証券会社や株式等の発行者が税務署長に提出する法定調書に記載するために必要な顧客や株主等のマイナンバーにつきまして、証券会社において取得の上、証券保管振替機構において管理、保管し、現に法定調書の記載が必要になったときに、証券保管振替機構から証券会社や株式等の発行者にマイナンバーを提供できるように手当てしているところでございます。
他方、証券会社や証券保管振替機構において、顧客のマイナンバーを法定調書に記載する目的以外で利用することが禁じられていることから、証券業界を中心に、法令に基づく証券分野での業務にも利用できるようにしてほしいとの要望があることは承知しております。
今後、制度の運用実態等も踏まえながら、証券分野でのマイナンバーの公的な利活用についても検討してまいりたいと考えております。
この発言だけを見る →現行マイナンバー法におきましては、証券会社や株式等の発行者が税務署長に提出する法定調書に記載するために必要な顧客や株主等のマイナンバーにつきまして、証券会社において取得の上、証券保管振替機構において管理、保管し、現に法定調書の記載が必要になったときに、証券保管振替機構から証券会社や株式等の発行者にマイナンバーを提供できるように手当てしているところでございます。
他方、証券会社や証券保管振替機構において、顧客のマイナンバーを法定調書に記載する目的以外で利用することが禁じられていることから、証券業界を中心に、法令に基づく証券分野での業務にも利用できるようにしてほしいとの要望があることは承知しております。
今後、制度の運用実態等も踏まえながら、証券分野でのマイナンバーの公的な利活用についても検討してまいりたいと考えております。
大
大久保勉#24
○大久保勉君 ここは是非前向きにお願いしたいと思います。証券口座というのは、税金の支払等がありますから、全てマイナンバーが付番されると聞いております。ですから、それを使った決済に関しても当然使うことが可能になるべきだと思います。検討をよろしくお願いしたいと思います。
次に、総務省に対して質問したいんですが、先日、私の代表質問におきまして、マイナポータルの二〇一七年七月の同時実施に関して非常に懸念があるんじゃないかという質問に対して、高市総務大臣は、地方自治体がシステム整備等を行うに当たっての必要な情報提供や財政的支援などに取り組んでおりますということで、しっかりやりますということなんです。
しっかりやるといっても、実際予算を付けるだけではなかなか難しくて、先ほどの厚生労働省の問題もありますが、ちゃんとしたITが分かるような人材を入れ込んでいく等、いろんな支援が必要です。さらに、具体的な予算措置に関してももっと細かい施策を決めていく必要がありますから、まずこれに関して質問したいと思います。
例えば、平成二十七年の財政措置で幾ら財政措置をしたのか。また、総務省の職員は何人地方自治体の方に派遣しているか。このマイナポータルのために何人派遣しているのか。来年度以降もっと増やす可能性があるか。この点に関して質問したいと思います。
この発言だけを見る →次に、総務省に対して質問したいんですが、先日、私の代表質問におきまして、マイナポータルの二〇一七年七月の同時実施に関して非常に懸念があるんじゃないかという質問に対して、高市総務大臣は、地方自治体がシステム整備等を行うに当たっての必要な情報提供や財政的支援などに取り組んでおりますということで、しっかりやりますということなんです。
しっかりやるといっても、実際予算を付けるだけではなかなか難しくて、先ほどの厚生労働省の問題もありますが、ちゃんとしたITが分かるような人材を入れ込んでいく等、いろんな支援が必要です。さらに、具体的な予算措置に関してももっと細かい施策を決めていく必要がありますから、まずこれに関して質問したいと思います。
例えば、平成二十七年の財政措置で幾ら財政措置をしたのか。また、総務省の職員は何人地方自治体の方に派遣しているか。このマイナポータルのために何人派遣しているのか。来年度以降もっと増やす可能性があるか。この点に関して質問したいと思います。
時
時澤忠#25
○政府参考人(時澤忠君) お答え申し上げます。
平成二十九年七月から開始されます国と地方の間での情報連携の開始に向けまして、各地方団体におかれましては、現在、住民基本台帳ネットワークシステムあるいは税務システム等のシステム改修の準備を進めているところでございます。この関係システムの整備に当たりまして、総務省といたしましては、システムエンジニアリング等のITの専門家を雇用して改修等を実施する経費について、国庫補助により地方公共団体の取組を支援しております。平成二十七年度は約百二十一億円を措置、二十六年度分と合わせますと総額約八百四十一億円となるものでございます。
この地方公共団体のシステム整備につきまして、総務省職員を派遣しているということはございませんけれども、円滑なシステム改修が行えるように、総務省といたしまして、国や地方公共団体の担当職員が情報共有を図るサイトがございます。このサイトに、よくある技術的な問合せに対する回答あるいは地方の優良事例の紹介を行っておりますし、また、サポートデスクというのを開設しておりまして、地方公共団体のシステム整備に係る技術的な問合せに対応いたしているところでございます。
さらに、四十七都道府県に出向きまして、全市町村参加の説明会を開催するなど行っておりまして、引き続き、地方公共団体一つ一つに行き渡るきめ細やかな支援に努めてまいり、二十九年七月からの情報連携の実施に向けて万全を期してまいりたいと考えております。
この発言だけを見る →平成二十九年七月から開始されます国と地方の間での情報連携の開始に向けまして、各地方団体におかれましては、現在、住民基本台帳ネットワークシステムあるいは税務システム等のシステム改修の準備を進めているところでございます。この関係システムの整備に当たりまして、総務省といたしましては、システムエンジニアリング等のITの専門家を雇用して改修等を実施する経費について、国庫補助により地方公共団体の取組を支援しております。平成二十七年度は約百二十一億円を措置、二十六年度分と合わせますと総額約八百四十一億円となるものでございます。
この地方公共団体のシステム整備につきまして、総務省職員を派遣しているということはございませんけれども、円滑なシステム改修が行えるように、総務省といたしまして、国や地方公共団体の担当職員が情報共有を図るサイトがございます。このサイトに、よくある技術的な問合せに対する回答あるいは地方の優良事例の紹介を行っておりますし、また、サポートデスクというのを開設しておりまして、地方公共団体のシステム整備に係る技術的な問合せに対応いたしているところでございます。
さらに、四十七都道府県に出向きまして、全市町村参加の説明会を開催するなど行っておりまして、引き続き、地方公共団体一つ一つに行き渡るきめ細やかな支援に努めてまいり、二十九年七月からの情報連携の実施に向けて万全を期してまいりたいと考えております。
大
大久保勉#26
○大久保勉君 是非その点は頑張って実施してほしいと思います。
マイナンバーに関して、もし情報漏れがあるとしたら、若しくはサイバー攻撃がなされるとしましたら、恐らく地方自治体とか、一番脆弱性があるところに攻撃が掛かる可能性がありますから、そこを万全に対策していくという必要があると思います。今回のプロジェクト、日本において最大のITプロジェクトだと思いますから、念には念を入れて準備、そして教育をしてほしいと思います。
続きまして、個人情報保護法関連に関して質問したいと思います。
これもさきの代表質問に関して答弁をいただいたものなんですが、実は一つ、おやっと思ったものがありました。今回の個人情報保護法の対象というのは個人情報であって、例えば企業の所属員が情報を持っています、それを匿名加工データとして、企業がどういうことを考えているのかとか、若しくは、例えば政党がどういうことを考えているのかと、こういったことに関しては保護の対象外ということなんです。
ここは大きな問題を生み出すのかなということで、例示をしましょうか、例えば全国の大学入試の模擬試験があるとします、全国一律の。高校が全部そこに応募したと。その中の一人一人の成績に関しては当然個人情報として出せないと。ところが、この業者か若しくはその業者から委託を受けた会社の方が、匿名加工情報にしたいということでそれを使っていわゆる正規分布、若しくは各都道府県の成績を公表すると、ここまでも可能なんですが、更に深読みしましたら、高校別の成績、平均点、正規分布、各科目の点数まで明らかにできます。これは匿名加工情報です。これに対して何らこの個人情報保護法では防止できないということです。
ここに関して、山口担当大臣の方に質問したいと思います。
この発言だけを見る →マイナンバーに関して、もし情報漏れがあるとしたら、若しくはサイバー攻撃がなされるとしましたら、恐らく地方自治体とか、一番脆弱性があるところに攻撃が掛かる可能性がありますから、そこを万全に対策していくという必要があると思います。今回のプロジェクト、日本において最大のITプロジェクトだと思いますから、念には念を入れて準備、そして教育をしてほしいと思います。
続きまして、個人情報保護法関連に関して質問したいと思います。
これもさきの代表質問に関して答弁をいただいたものなんですが、実は一つ、おやっと思ったものがありました。今回の個人情報保護法の対象というのは個人情報であって、例えば企業の所属員が情報を持っています、それを匿名加工データとして、企業がどういうことを考えているのかとか、若しくは、例えば政党がどういうことを考えているのかと、こういったことに関しては保護の対象外ということなんです。
ここは大きな問題を生み出すのかなということで、例示をしましょうか、例えば全国の大学入試の模擬試験があるとします、全国一律の。高校が全部そこに応募したと。その中の一人一人の成績に関しては当然個人情報として出せないと。ところが、この業者か若しくはその業者から委託を受けた会社の方が、匿名加工情報にしたいということでそれを使っていわゆる正規分布、若しくは各都道府県の成績を公表すると、ここまでも可能なんですが、更に深読みしましたら、高校別の成績、平均点、正規分布、各科目の点数まで明らかにできます。これは匿名加工情報です。これに対して何らこの個人情報保護法では防止できないということです。
ここに関して、山口担当大臣の方に質問したいと思います。
山
山口俊一#27
○国務大臣(山口俊一君) お答えをさせていただきます。
御指摘のこの匿名加工情報でありますが、これはもう御案内のとおりで、特定の個人を識別をすることができずに、作成に用いた個人情報を復元することができないように加工したものでありまして、一定の条件、これは委員会規則に基づく適正な加工等々でありますが、その下に、本人の同意なく自由な情報の流通、利活用を認めるということによってデータの利活用が促進をされる、これを期待をしておるところでありますが。
個人情報保護法にありましては、個人の権利利益を保護することをこれ法律の目的のところにも書き込んでおるとおりでありまして、その個人が所属する法人等、今の御指摘では例えば高等学校ですかね、の権利利益を保護することまでを求めるものではないというふうなことでございまして、今御指摘のような事例におきまして、匿名加工情報として提供する場合には特定の個人を識別をすることができませんので、作成に用いた個人情報を復元できないように加工されるなどの法律上の義務が適切に履行されておりましたら特段の問題はないというふうに考えておりますが。
ただ、生徒数が極端に少なくて、例えばその高校で三人とか四人とか、しかも一般的にあの子はこのぐらいの成績かなということが知れ渡っておるような場合などは、これは個人を特定をできる可能性がありますので、高校名を削除するとか、委員会規則に従って加工していただくということになろうかと思います。
この発言だけを見る →御指摘のこの匿名加工情報でありますが、これはもう御案内のとおりで、特定の個人を識別をすることができずに、作成に用いた個人情報を復元することができないように加工したものでありまして、一定の条件、これは委員会規則に基づく適正な加工等々でありますが、その下に、本人の同意なく自由な情報の流通、利活用を認めるということによってデータの利活用が促進をされる、これを期待をしておるところでありますが。
個人情報保護法にありましては、個人の権利利益を保護することをこれ法律の目的のところにも書き込んでおるとおりでありまして、その個人が所属する法人等、今の御指摘では例えば高等学校ですかね、の権利利益を保護することまでを求めるものではないというふうなことでございまして、今御指摘のような事例におきまして、匿名加工情報として提供する場合には特定の個人を識別をすることができませんので、作成に用いた個人情報を復元できないように加工されるなどの法律上の義務が適切に履行されておりましたら特段の問題はないというふうに考えておりますが。
ただ、生徒数が極端に少なくて、例えばその高校で三人とか四人とか、しかも一般的にあの子はこのぐらいの成績かなということが知れ渡っておるような場合などは、これは個人を特定をできる可能性がありますので、高校名を削除するとか、委員会規則に従って加工していただくということになろうかと思います。
大
大久保勉#28
○大久保勉君 これは相当大問題だと思います。
つまり、高校別のランキングが簡単に出てきますし、高校でどのくらいの、個別の、個別というか平均どのくらい、偏差値はどのくらいで、どの程度分散があるかも全部分かります。それをこの法律では禁じることができないということです。たしか私の記憶では、静岡の知事さんがこういったものを勝手に出そうとしたら大問題になっていますが、この法律は、いわゆる個人が特定できなかったら、同意を得なくても簡単に外に、学校単位だったら出すことができるということです。これは文科委員会とかでも是非議論すべき問題です。これは学校の関連ですが、恐らく個別の会社若しくは個別の団体で様々な機微にわたる情報に関して外部に出てくる可能性がありますから、ここはしっかりと今後議論していくべきだと私は指摘したいと思います。
次に、個人情報の定義に関して質問したいと思います。
例えば、ネット検索履歴、ウエブ閲覧履歴、位置情報などの行動情報も入るかどうかに関して質問したいと思います。それだけだったら入らないんだったら、どのような要件が入ったら個人情報として個人情報保護の対象になるか質問します。
この発言だけを見る →つまり、高校別のランキングが簡単に出てきますし、高校でどのくらいの、個別の、個別というか平均どのくらい、偏差値はどのくらいで、どの程度分散があるかも全部分かります。それをこの法律では禁じることができないということです。たしか私の記憶では、静岡の知事さんがこういったものを勝手に出そうとしたら大問題になっていますが、この法律は、いわゆる個人が特定できなかったら、同意を得なくても簡単に外に、学校単位だったら出すことができるということです。これは文科委員会とかでも是非議論すべき問題です。これは学校の関連ですが、恐らく個別の会社若しくは個別の団体で様々な機微にわたる情報に関して外部に出てくる可能性がありますから、ここはしっかりと今後議論していくべきだと私は指摘したいと思います。
次に、個人情報の定義に関して質問したいと思います。
例えば、ネット検索履歴、ウエブ閲覧履歴、位置情報などの行動情報も入るかどうかに関して質問したいと思います。それだけだったら入らないんだったら、どのような要件が入ったら個人情報として個人情報保護の対象になるか質問します。
向
向井治紀#29
○政府参考人(向井治紀君) お答えいたします。
委員御指摘のウエブ検索、閲覧の履歴や位置情報等の個人の行動に関する情報につきましては、情報に含まれる内容の詳細さ、特異さ、あるいは蓄積度の度合いによっては特定の個人を識別できる場合もあるものの、基本的には個人情報に該当しないものと考えております。
ただし、個人の行動に関する情報が個人情報に該当しない場合であっても、これを取り扱う事業者が氏名や顔写真その他の情報を保有しており、これと容易照合性が認められる場合や、今回の法案でお示しした個人識別符号とともに一つのデータセットとして保有されている場合であれば、これらも個人情報に該当することとなると考えております。
この発言だけを見る →委員御指摘のウエブ検索、閲覧の履歴や位置情報等の個人の行動に関する情報につきましては、情報に含まれる内容の詳細さ、特異さ、あるいは蓄積度の度合いによっては特定の個人を識別できる場合もあるものの、基本的には個人情報に該当しないものと考えております。
ただし、個人の行動に関する情報が個人情報に該当しない場合であっても、これを取り扱う事業者が氏名や顔写真その他の情報を保有しており、これと容易照合性が認められる場合や、今回の法案でお示しした個人識別符号とともに一つのデータセットとして保有されている場合であれば、これらも個人情報に該当することとなると考えております。