中丸啓の発言 （内閣委員会）

○中丸委員　幅広い観点から検討していただくのは大変ありがたいと思うんですけれども、今はどちらかというと、民間では、スマホにしろタブレットにしろ、クラウド化の方が常識になっていまして、そこにデータが要るような、蓄積できるような媒体をつけたものを持ち歩いている人の方がもう少なくなっているような中で、基幹のシステムを無駄にしないという考え方は非常に大事ですけれども、将来的な拡張性と可変性というのを考えていくと、クラウド化というのは基本的にもう世界の流れですから、やはりそこを観点に置きながらデータをどうするかというのを、今の時点で考えていなくて将来検討するというのは、私の中ではナンセンスな感じをちょっと受けますので、ぜひともクラウド化というのも含めた上で考えていただきたいなと思います。
　そういう意味では、当然、専用線等々もあるんですが、いろいろな暗号化の仕組みもたくさんあると思いますので、やはりワイヤレスとかそういった形も使えるようなものにならないと、有線は確かに安全ですけれども、高速道路を走っているだけではインターチェンジがなければ下におりられませんから、専用線の考え方も同じだと思いますので、そういうところも考えていただきたいなと思います。
　それから、もう一つ質問させていただきますと、今回、マイナンバー関連法案で幾つかの法案があると思うんですが、今まで個人情報の保護についてさまざまな質問が出ていましたけれども、情報漏えいとか、その管理をどうするんだという問題がいろいろあると思うんです。
　そもそも個人情報保護法というのがありまして、皆さん御存じだと思いますけれども、そういった中で、例えば電気通信分野だったり、医療分野だったり、経済産業省の所轄だったり、いろいろなところでさまざまなガイドラインがあり、行政の中においては、各地方の中で条例という形でその管理について出ています。それぞれ別々で、例えばＪＩＰＤＥＣがやっているプライバシーマーク一つとってみても、それぞれの業界分野によって関係省庁が違うというのが普通だと思うんですね。
　私、広島市の産業振興センターで情報管理の相談員をやっておりましたので、そういうコンサルティングとかもやっていたんですけれども、今のプライバシーマーク一つとることに関しても、民間企業の方は、非常にたくさんの法律、条例を並べながら、監査も行い、そういった中で二年に一回マークの更新をしているわけなんです。
　実際問題、今回、マイナンバーで、単純に税金と年金、保険、この三つだけ捉えて考えても、まず、いろいろな企業さんにその番号というのが出ていきます。これは間違いない事実だと思うんですね。では、その出ていった先の企業がそれをいかに管理できるかといったときに、先ほど、午前中の質問の中で百五十万社以上とかというお話も出ていましたが、個人商店でも、社会保険、厚生年金、人を雇えば当然確定申告はされるわけですから、そうすると、さらにその倍ぐらいの数になる可能性もあるわけですね。
　実際問題、今、プライバシーマークという、外側に向けて第三者認証をとるに当たって、各企業がそれを導入するに当たって、私がやっていた中小企業向けのものでも数百万円単位のお金がかかるわけですね。入り口の暗証番号だったり指紋認証だったり、そういう入退室管理だったり、その監査記録をつける、そういった記録を全部つけていく。それだけでも非常に大変なものであるのに、そうでない、もっと、そういうこともできない企業。
　実際、プライバシーマークを導入した企業のうち、かなりの確率で更新ができないというのが現状なんですね。それぐらい、一般の中小企業、特に小規模事業者の場合は、そういう情報管理というのは非常にお金がかかるので、人手もかかりますし、難しいという状況の中で、このマイナンバーというものをやったときに、それをどういうふうに管理するのか。
　私、ほかの関連法案だけではなくて、もともとあったそういう個人情報保護法の仕組みだとかいうところとどう横串を通して管理できるのかというのがどうしても整理ができないんですけれども、教えていただければと思います。