津田弥太郎の発言 （厚生労働委員会）

○津田弥太郎君　本来クローズで行わなければいけない業務をオープンで行っていたということ、それは大変問題があったというＮＩＳＣからの指摘でございます。この機構の業務において大きな問題があったという認識でございます。そのことが今回の事件の背景にあることは間違いないわけであります。
　そうであるならば、機構が今回の事件において、サイバー攻撃を受けた被害者という側面と、管理していた個人情報を流出させた加害者としての側面、この二つの側面のどちらに重きを置くべきか、これは明白なんです。
　例えば、今日資料でお配り申し上げておりますが、先月、東京商工会議所、東商においても個人情報が流出した可能性が生じました。この件について監督官庁の経済産業省は、当然に加害者としての側面に重きを置くと明確に答えているんです。だから、お配りした三枚目の資料二、あるいは四枚目の資料三のように、文書のタイトルも、東商における情報漏えいになっているわけです、東商における情報漏えい。仮に東商が被害者という認識になるとすれば、東商への不正アクセスというタイトルに変わるわけでありまして、これは私は大変重要な点、どういう受け止め方をして発しているのかというのは重要です。
　つまり、加害者であるという側面を重視するから被害の拡大防止と全容解明による再発防止が最優先になるんです。被害者であるという側面を重視すれば、これまでのこの年金集中審議の機構や年金局の答弁にあるように、犯人を捕まえることが最優先で、情報はそのためにできるだけ隠そう、隠そう、隠そうということになってしまう。それでは、今回の年金情報流出問題についての機構と厚労省の認識はどうなのかということになるわけです。
　資料の四、六月一日に機構が公表した資料、ここでは「日本年金機構の個人情報流出について」というふうになっていました。正しいんです。つまり、加害者の側面を重視したわけです。ところが、その次の資料五、六月と書いてある文書、これはまさに四情報が漏れた当事者の皆様に送られた文書ですね。これ、六月三日に機構が公表した文書ですが、「日本年金機構不正アクセス事案」というふうになっているんです。大きく変わっちゃった、三日間で。
　ちなみに東商は、東商の加入者に対してのおわび文書、おわびメール、これも同じように情報漏えいという形でおわびをしているわけです。加害者の側面をちゃんと出しているわけです。僅か二日間の間に、いつの間にか機構が被害者になっちゃったと、この文書のタイトルを見れば明らかなわけであります。
　なぜ今回の事案に関する名称が、六月一日から三日にかけて百八十度変わってしまったのか。これ、一番よく分かっている薄井副理事長、お答えください。