向井治紀の発言 （厚生労働委員会）

○政府参考人（向井治紀君）　お答えいたします。
　マイナンバー制度につきましては、より公平公正な社会保障制度等のために、個人情報の保護にも万全を尽くしつつ、着実に取組を進めることが重要であると考えております。マイナンバー制度の導入に当たりましては、制度上、システム上の両面から様々な安全管理措置を講じております。
　まず制度面でございますけれども、諸外国ではよく成り済ましによる年金の不正受給とか、特にアメリカでございますけれども、あるいはＩＤ窃盗というのが言われておりますけれども、マイナンバーを用いた手続では必ず本人確認をすることになっております。これはマイナンバーカードでも免許証でも結構ですが、本人確認をすると。ネットの場合は公的個人認証を使って本人確認をするという、そういうスタイルになってございますので、まず番号だけで成り済ますことはできない、そういう仕組みにしてございます。
　それから、アメリカなんかはソーシャルセキュリティーナンバーの多用途の利用に関して規制がございませんでしたために、あらゆるものに使われたという経緯があることを踏まえ、マイナンバー法ではマイナンバーの利用範囲を法律でポジティブリストで定めているところでございます。
　また、情報連携につきましても、どういう情報を使えるのか、例えば地方税の所得情報を年金の保険料減免に使えるというふうに、誰がどの情報を何のために使えるのかというのを全て法律で書き切ってございますので、それ以外の用途は使えませんし、使えないようなシステム設計になってございます。
　それから、特定個人情報保護委員会という監視、監督、それから罰則の強化等がございます。
　さらに、行政機関が情報ネットワークシステムを通じましてどういう情報をやり取りしたかというアクセスログが、それぞれ本人がマイナポータルでアクセスすることによりまして確認できることになってございます。
　それから、システム面におきましては、まず、個人情報は一元的に管理せず、行政機関ごとにそれぞれ情報を持ってございます。よくマイナンバーからハッカーされると全部が抜けるというふうなことがございますけれども、そういう大きないわゆる情報を一か所にまとめて保管しているところはございません。
　それから、行政機関が情報をやり取りする際には、マイナンバーを直接用いずに、まず情報をもってする、その情報から中間サーバーに移す際に、マイナンバーではなく情報連携符号というのを各機関ごと別々の符号を振るということをしてございます。それも更に暗号化するというふうな加工をしてございます。したがいまして、情報連携ネットワークから芋づる式に出るというふうなシステムにはなってございません。
　それから、アクセス制御によりマイナンバーを利用するシステムやアクセスできる人を制限、アクセス記録を管理するというふうなこともやってございます。
　ただ、人的対応や内部管理の問題への対応など、今回の事件の原因究明、再発防止策等の検討結果も踏まえ、必要があれば各種ガイドライン等の見直しを行うとともに、関係機関を挙げてセキュリティー対策の強化に努めてまいりたいと考えております。