平井たくや
内閣委員会
平井たくやの発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○平井委員 指定していろいろな対策をするといっても、本来それぞれの組織が自分の責任で自分をきっちり守るという前提がないと、NISCが幾ら頑張ったって意味がないんですね。そのようなことが、逆に言うと、指定されればそれで安心だというような勘違いにつながらないような周知徹底もお願いしたい。まず、一義的にはそれぞれの組織がやはり責任を持つということが重要だと思います。そういうようなことを前提として指定するということであれば、私もそれはそれでいいというふうに思います。
そうなると、指定されるかされないかなということでいうと、私がどうしても関心を持つのは、何といってもマイナンバーの基盤を担うJ—LISということになるんですね。
マイナンバー制度というのは、セキュリティーの確保が一番重要だと思います。一方で、マイナンバーというものは、世の中全体の情報管理のセキュリティーレベルを上げるんですね。
このことも実は結構誤解されているところがあって、今までアナログで管理されていた文書、デジタルで管理されていた文書は、ではどっちがセキュリティーレベルが高いかというような話。
ちょっと横に行っちゃいますけれども、そのこともぜひ皆様方に意識していただきたいのは、アナログだと、誰がいつ見たかわからないんですね。のぞかれても何してもわからない。つまり、誰が閲覧したか把握できない。閲覧者を制限することもできない。そして、データが紛失しちゃった場合、誰でも見ることが可能なんですね。持ち出しだって容易です。
一方、デジタルになると、今回のマイナンバー制度の中でもマイナポータルからできるわけですけれども、誰がデータを閲覧したか履歴が残るわけですよ。そして、アクセス管理により閲覧者が制限される。データが紛失しても、暗号化によって閲覧を制限できる。各種セキュリティー対策によって、持ち出しというようなものも制限できる。
というようなことで、実は世の中に誤解があるのは、マイナンバーを入れると情報漏えいのリスクが高まる、これは逆で、入れることによってそれは下がる。なぜなら、それぞれの情報共有機関の情報が漏れるのがリスクであって、マイナンバーはあくまでも符号でつながるだけで、なおかつ、これは限定をされているし、誰がいつ見たかもわかるし、おまけに分散管理なんですよ。
ですから、マイナンバーを導入することを奇貨として全体の情報管理のレベルを上げていくというのが基本、ベースにあるというふうに思うんですね。
そんな中で、私はかつてを思い出しました。マイナンバーというのは、我々が野党の時代から、民主党からバトンを受け取ったのがマイナンバーで、当時私は、ウオーニングを鳴らす意味で、マイナンバーというのが、J—LISのJ—LISによるJ—LISのためのマイナンバーになっちゃいかぬぞということを再三言っておりました。
それはそうだと思います。公的個人認証そしてマイナンバーの基盤を担うJ—LISという組織は、非常に重要な組織になるわけですね。そのセキュリティーレベルを上げるということになった場合、今回、指定法人にするかしないかということがやはり非常に重要になってくると思うんです。
現時点で、J—LISを指定法人とすべきだと私は思いますが、どのように御検討なさっているか、お聞かせ願いたいと思います。
そうなると、指定されるかされないかなということでいうと、私がどうしても関心を持つのは、何といってもマイナンバーの基盤を担うJ—LISということになるんですね。
マイナンバー制度というのは、セキュリティーの確保が一番重要だと思います。一方で、マイナンバーというものは、世の中全体の情報管理のセキュリティーレベルを上げるんですね。
このことも実は結構誤解されているところがあって、今までアナログで管理されていた文書、デジタルで管理されていた文書は、ではどっちがセキュリティーレベルが高いかというような話。
ちょっと横に行っちゃいますけれども、そのこともぜひ皆様方に意識していただきたいのは、アナログだと、誰がいつ見たかわからないんですね。のぞかれても何してもわからない。つまり、誰が閲覧したか把握できない。閲覧者を制限することもできない。そして、データが紛失しちゃった場合、誰でも見ることが可能なんですね。持ち出しだって容易です。
一方、デジタルになると、今回のマイナンバー制度の中でもマイナポータルからできるわけですけれども、誰がデータを閲覧したか履歴が残るわけですよ。そして、アクセス管理により閲覧者が制限される。データが紛失しても、暗号化によって閲覧を制限できる。各種セキュリティー対策によって、持ち出しというようなものも制限できる。
というようなことで、実は世の中に誤解があるのは、マイナンバーを入れると情報漏えいのリスクが高まる、これは逆で、入れることによってそれは下がる。なぜなら、それぞれの情報共有機関の情報が漏れるのがリスクであって、マイナンバーはあくまでも符号でつながるだけで、なおかつ、これは限定をされているし、誰がいつ見たかもわかるし、おまけに分散管理なんですよ。
ですから、マイナンバーを導入することを奇貨として全体の情報管理のレベルを上げていくというのが基本、ベースにあるというふうに思うんですね。
そんな中で、私はかつてを思い出しました。マイナンバーというのは、我々が野党の時代から、民主党からバトンを受け取ったのがマイナンバーで、当時私は、ウオーニングを鳴らす意味で、マイナンバーというのが、J—LISのJ—LISによるJ—LISのためのマイナンバーになっちゃいかぬぞということを再三言っておりました。
それはそうだと思います。公的個人認証そしてマイナンバーの基盤を担うJ—LISという組織は、非常に重要な組織になるわけですね。そのセキュリティーレベルを上げるということになった場合、今回、指定法人にするかしないかということがやはり非常に重要になってくると思うんです。
現時点で、J—LISを指定法人とすべきだと私は思いますが、どのように御検討なさっているか、お聞かせ願いたいと思います。
発言情報
speech_id: 119004889X01020160330_015
発言者: 平井たくや
speaker_id: 3134
日付: 2016-03-30
院: 衆議院
会議名: 内閣委員会