「ダンス規制法（風営法）」改定案が１６日、参院内閣委員会で日本共産党を除く賛成多数で可決されました。

　これに先だちおこなわれた質問・討論で、私は「深夜」「酒」「遊興」の３条件がそろった場合、「歓楽的、享楽的雰囲気が過度なものとなる」ことを理由に規制対象になることを批判。「クラブ文化の芽を摘みかねない」と指摘し反対しました。

続きを読む →

　１５日、国会内で記者会見しました。１３、１４の両日、戦争法案に反対する国民的行動が中央と地方で大規模、同時多発でわき起こっています。平和を求める理性の声が日に日に国民のなかに広がっていることを紹介しました。

続きを読む →

○山下よしき　おはようございます。
　今日は、答弁者の御都合で私から質問をさせていただきます。
　まず、日本年金機構の水島理事長に質問をいたします。
　極めて大きな社会問題になっております個人情報の流出問題ですが、5月29日に年金機構全拠点のインターネット接続を遮断したという事実経過についての説明が、実際は6月4日19時までインターネットのメールの接続は続けていたということが最近になって明らかになって、大きな問題になっております。そうなりますと、もう既にこの厚生労働省、日本年金機構が6月4日付けで配付された日本年金機構不正アクセス事案の経緯というものの信憑性が問われることになっていると言わなければなりません。
　そこで一つ聞きたいんですが、この事案の経緯のペーパーの5月15日のところにこうあります。機構、ウイルス除去社から、新種ウイルスは外部に情報を漏えいするタイプではないとの解析結果を受領、機構から厚労省に報告したというふうにあるんですけれども、果たしてこれは本当だったのかと。本当にウイルス除去会社が調査した結果は外部に情報を漏えいするタイプではないという報告が機構の方に来ていたのかどうか。ほかにも何かいろいろと説明があったのではないかということを疑わなければならない事態になっております。
　理事長、このウイルス除去会社からの報告の内容、どういうものだったのか、述べてください。

○水島藤一郎日本年金機構理事長　まず初めに、一昨日、参議院の厚生労働委員会におきまして、私の答弁が原因で審議が混乱をいたしましたことにつきまして、まず深くおわびを申し上げる次第でございます。
　その上で、御質問でございますが、5月15日の解析結果につきましては、御指摘のとおり、外部に情報が漏えいするタイプのウイルスではないという報告を受けてございます。その解析結果に関しましては、その他の解析結果を含めまして現在捜査中でございまして、かつ私どもの解析能力を示すということにもなりますので、現在開示をいたしておりません。

○山下よしき　解析能力について明らかにすることになるので公表できないということですが、もう能力がないということがはっきり明らかになってしまったんですね。これ本当に、だから、そういう意味では、なぜこんなことが起こったのかということをしっかりと分析する上でも、ウイルス除去会社からどういう報告がされていたのかをやはり明らかにして、そこにも問題があったのではないかということをやはり社会全体で検証する必要があると思うんですよ。いかがですか。

○水島理事長　今後、厚生労働省に第3者による検証委員会ができるということになりました。その中でも厳しく検証していただくということになると思いますが、現状では、その内容につきまして、捜査関係の問題もこれあり、開示をしていないということでございます。

○山下よしき　ウイルス除去会社からの報告は捜査とは関係ないと思いますよ。
　それと、内容を詳しくということが明らかにできないということだと思うんですけれども、ただ、この報告、つまり、新種のウイルスは外部に情報を漏えいするタイプではないという報告が、最初、5月8日にＮＩＳＣから不審な通信が検知されているという報告があったにもかかわらず、きちっとした対応を取らなかった一つの大きな要因になっていると思われるわけですよ、外部に情報を漏らすウイルスではなかったという報告があったとすればですね、それをうのみにしちゃったとすれば。これは一つの非常に対応が遅れたポイントなんですね。したがって、この報告自体がどういうものだったのかということを検証するのは、今回対応が後手後手に回って125万件もの個人情報が流出したことの検証にとっては、これは不可欠なんですね。
　そこで、もうちょっと絞って、解析した結果、全容じゃなくてもいいんですが、主なポイント、それから解析したウイルス除去会社の名称、それからその報告をどういうメンバーで分析したのか、検討したのか、そういうことをお答えいただけますか。

○水島理事長　まず、ウイルス除去会社の名称でございますが、これは私どもが直接の契約ではございませんで、私どもが運用を委託しております会社と契約をいたしております。そういう意味で、私どもには開示ができないという状況にございまして、その点は御理解をいただきたいというふうに思います。
　それから、どういうメンバーで解析したかということに関しましては、運用会社のメンバーとそれから私どものシステム部門のメンバーが解析をしたということだと思います。
　これでお答えになっておりますでございましょうか。

○山下よしき　いや、どなたが解析したのかと。役職名、部署名、個人名。

○水島理事長　それは、組織で対応いたしておりますので、システム統括部というところでございますが、個人名は、恐縮でございますが、御勘弁をいただきたいと思います。

○山下よしき　では、役職名、部署名を言ってください。

○水島理事長　部署名は、システム部門で対応をいたしております。役職名は、これはもちろんチームでございますので、それぞれたくさんおりますし、それぞれ個人が特定されることになりますので、恐縮でございますが、御勘弁をいただきたいと思います。

○山下よしき　納得できないですよ。もう125万件もの個人情報、年金機構から漏れちゃったんですよ、個人情報が。漏らしたのは日本年金機構なんですよ、意図的じゃないにしてもですね。その一方で、なぜ漏れたのかを明らかにするために必要な情報を出さないというのは、いかにもこれは本末転倒だと言わなければなりません。
　いろんな報道機関で報道されておりますけれども、実際に5月8日のウイルスがどういうものだったのかというのはもう明らかじゃありませんか。年金機構の内部資料にはっきりあります。5月8日、機構に届いた不審メール、二つあると。一つは、ジェネリック・トロージャン・ドット・アイ、新種のウイルスで、機能は外部に接続してファイルをダウンロードする、そういう機能です。もう一つは、ジェネリック・バックドア・ドット・ユー、これも新種のウイルスで、攻撃者からの命令を送受信するためのバックドアを仕掛ける、そういう仕組みのメール、ウイルスであったということがはっきり書かれてあります。
　ですから、このウイルス除去会社の5月15日の外部に情報を漏えいするタイプではないというこの報告自体が事実と違う報告だったということがもうはっきり今してきているわけですよね。だから対応が遅くなったと。
　だから、対応が遅くなったことは許されないんですよ。本当にこうだったのかと。もう5月8日の時点で、そういう漏えいを意図した、そういう能力を持っているウイルスが送られてきた、感染したということがはっきりしているわけですから、委員長、私は、にもかかわらず、ちゃんとした対策を取らなかった、インターネットの遮断も遅くなったし、メールはそのままずっと続けていたということですから、これは資料要求したいと思います。
　5月15日にウイルス除去会社から機構に報告された資料について、当委員会への報告を求めたい、提出を求めたいと思います。

○大島九州男委員長　後日理事会で協議をさせていただきます。

○山下よしき　引き続きこれは追及したいと思いますが、そこで、官房長官にお越しいただいております。
　官房長官、サイバーセキュリティ戦略本部長は官房長官であります。この年金情報の流出問題について官房長官が報告を受けたのはいつでしょうか。

○菅義偉官房長官　私が報告を受けたのは、5月29日の夕方であります。

○山下よしき　非常に遅いと言わなければなりません。もう我々がメディアで知ることと変わらないようなタイミングだったと言わなければなりません。
　サイバーセキュリティセンター、ＮＩＳＣが5月8日に厚労省から不審な通信を検知したと、さらに22日に同様の不審な通信を検知して、それぞれ厚労省に通知をしております。年金機構では、23日に19台のパソコンから新種のウイルスが検出され、大量のデータが発信されるということが確認されております。
　その後、25日にサイバーセキュリティ戦略会議が行われているわけですが、この25日のサイバーセキュリティ戦略会議に、この日本年金機構の問題、報告されていないんでしょうか。

○菅官房長官　29日の日の夕方、私受けましたので、25日についてはその事案について承知しませんでしたので、その会合では議題にはしておりませんでした。この25日に開催されたサイバーセキュリティ戦略本部会議というのは、サイバーセキュリティ戦略についての会合であったわけであります。
　ただ、ＮＩＳＣは、5月8日に不審な通信を感知して以降、厚生労働省に対して被害拡大の防止や早期復旧のための措置について必要な助言を行っていたということであります。

○山下よしき　セキュリティ戦略会議の話題にはならなかったということなんですが、それが本当によかったのかということも検証されなければならないと思うんですね。だって、これだけの、125万件の情報が今のところ漏れたということが、はっきりすることがもう既に起こっていたということですので。その途中でやられたセキュリティ戦略会議に案件として上がらなかった。ＮＩＳＣとしては、厚労省の方にその旨通知して、対策を依頼したということでしたけれども、その程度で終わっちゃったということも、これは検証する必要があると思うんですが、結局、結果としては125万件もの個人情報の流出を防ぐことができなかった。
　これ、ＮＩＳＣというのは、政府機構に対するサイバー攻撃に対応する中心的な組織がＮＩＳＣであって、そのＮＩＳＣを中心にして政府機構全体に対するサイバー攻撃に対応しようじゃないかという全体のシステムが構築されたんだと思いますが、残念ながら、ＮＩＳＣから厚労省に通知はあって、警告はしたんだけれども、その対応がちゃんとされなかった、ＮＩＳＣとしてもそのことをちゃんと対策を取らせ切ることができなかったという点では、これはやはり政府のサイバー戦略全体として、単に日本年金機構あるいは厚労省だけの問題にしないで、ＮＩＳＣを中心とした政府全体のサイバーセキュリティー対策にやはり問題があったという点もしっかり教訓を導き出す必要があると思うんですが、現時点でどういう教訓を導こうとされているでしょうか。

○菅官房長官　各皆さんのおかげで、議員立法でこのサイバーセキュリティーに対しての基本法を作っていただきました。そのことによって、ＮＩＳＣが今、政府全体を監視をする体制ができたわけであります。
　しかし、現実的問題としては、それぞれの省庁、例えば今回は年金機構でやるのがこれが原則であります。やっぱり自らの部分は自ら守ると。同時に、ＮＩＳＣは全体を見て、今回のように異常があったことについて指摘をするのがＮＩＳＣのまず第一番の役割であります。
　しかし、今回、結果的には125万人という名簿流出につながったわけでありますので、今厚生労働省の第3者委員会で検証を行っています。ですから、ＮＩＳＣとしてどういう対応をすればよかったのか、そういうことも含めてしっかり検証を、これは当然検証の中の対象にはしたいというふうに思いますし、ただ、ＮＩＳＣは厚生労働省にそういう情報漏れがあるということを言って、様々な助言、相談を受けて対応してきたということは、ここは事実であります。

○山下よしき　その結果、残念ながら漏えいを防ぐことができなかったので、今官房長官も検証するということでしたので、その上で、私、このサイバー攻撃に対する政府機構を挙げた対策を今後強化する上で、この年金機構の今回の情報流出問題だけではなくて、様々な、これは政府機構だけではないですけれども、民間の企業も含めて情報漏えいが起こっているわけですね。近くはベネッセからたくさんの情報が漏れました。また、お隣韓国でも、クレジットカード会社から2000万件の個人情報が漏れました。これらからしっかり教訓をやっぱり今この時点で引き出す必要があると思うんです。
　私なりにちょっと考える教訓を幾つか紹介して官房長官の認識を問いたいと思うんですが、一つは、情報漏えいを100％防ぐシステムを構築することは、これは不可能だと。この間、当委員会に専門家の参考人の先生3人来ていただいて、ちょうどその日が年金機構の情報漏えいが発覚した日だったんですけれども、そのことも含めていろいろ聞いてみましたけれども、3人の専門家の先生、いずれもシステムで100％防ぐことは不可能だという御認識でした。
　まずこの一点、これまず大事な教訓にする必要があると思いますが、いかがでしょうか。

○菅官房長官　これは、そうしたサイバー攻撃に対して防御が進んでいると言われる米国でも、先般、400万人の、人事局ですか、の流出がありました。ですから、そこは、今委員から指摘がありましたけれども、そういうものであるということを基本にしてその防御体制をつくることは大事だとここは認識しています。

○山下よしき　もう一点、たとえ仮に完璧に近いシステムを構築したとしても、それを扱う人間の問題があると思います。
　意図的に情報を盗んだり売ったりする人間が一人でも入れば、そこから大量の個人情報が流出する危険性があるし、また実際にそういう形で流出が起こっているケースが少なくありません。ベネッセもそうでした。韓国のクレジット会社の情報漏えいもそうでした。内部の情報を扱う部署にいた人が、残念ながらそういう不心得者だったということでありました。
　ですから、人間の問題もこれは非常に大きな問題として教訓化する必要があると思いますが、いかがでしょうか。

○菅官房長官　そこについても十分チェック体制を取る必要があるというふうに思いますし、それとまた、こうした流出に対しての犯罪、犯罪者に対しての罰則も含めて、そこは研究する必要があるだろうというふうに私は思っています。

○山下よしき　これは答弁を求めませんけれども、年金機構問題でも非正規化が非常に大きな問題になりました。それから、ほかの事件でも、委託会社だとか非正規の人たちが、やはりこれ物すごいお金になっているわけですよ、売買されているんですね。そこが、身分が不安定なそういう人たちが情報を大量に扱う部署にいることのリスクというのもやはり考える必要があると思います。
　三つ目に、これ大事なことですけど、一度漏れた情報は取り返しが付かない、流通され、売買されるという問題であります。
　ベネッセで流出した個人情報は、その後、名簿屋を介して、英会話教室あるいは通信教育事業などなどのこれはもう超有名な大手企業に渡っていたということも明らかになっております。ダイレクトメールでやっぱりそういうところから来ているわけですね。
　一度漏れたらこれ取り返し付かないことになるんだと、これも非常に大きな教訓だと思いますが、いかがですか。

○菅官房長官　全くそのとおりだというふうに思います。

○山下よしき　最後に、私、感じますのは、情報が集まれば集まるほど、集積すればするほど攻撃されるリスクが高くなるというのも大事な教訓ではないかと。
　つまり、巨大企業だとか行政機構だとか、たくさんの情報が集まっているところこそ攻撃されやすい。なぜなら、その方が利用価値が高いからです。ですから、集まれば集まるほどリスクが高くなるというのも一つの教訓だと思いますが、いかがでしょうか。

○菅官房長官　当然、いわゆる犯罪者はそうしたことを考えてこれは犯行に及ぶでしょうから、そうしたことに対しての何重ものチェック体制というのは必要だろうというふうに思います。

○山下よしき　今、四つの私なりに考えた心配点、教訓、大体官房長官とも認識を同じにすることができました。
　そこで考えると、マイナンバーなんですよ。マイナンバー制度は、今言った四つの心配、リスクを全部含めて高くする危険性があると思います。年金機構とマイナンバーの結合は、山口大臣、菅官房長官含めて政府挙げて、この問題の原因究明と対策がはっきりしないうちは見合わせるということをもう政府として方針とされています。それは当然だと思います。
　しかし、それにとどまっていいのかと。それ以外の政府機構が全部一つの一元化される情報網をつくることを今やっちゃっていいのかと。さっき言った四つのリスクが全部一気に高くなっちゃうと。
　これ、私は、そういう点は、今改めてこれだけの大きな問題が出ているときに、マイナンバーの実施そのものを中止する、見直すということも真剣に検討すべきではないかと思うんですが、いかがでしょうか。

○菅官房長官　マイナンバー制度は、やはり国民生活にとって極めて重要な基盤づくりであるというふうに考えています。個人情報の保護にも万全を尽くしながら、この番号の利用開始に向けてそこは準備をしていきたいというふうに思います。

○山下よしき　残念ながら、そこに対する今国民の心配が高まっておりますので、しっかりとこれは懸念を払拭し切ることが恐らくできない状況が今起こっているんだと思いますので、これ、真剣な検討を要請したいと思います。
　済みません、有村さん、今日来ていただいて、マタニティーハラスメントの問題を聞かせていただく予定でしたが、もうあと2分しかございませんので、また次回にしたいと思います。
　ありがとうございました。

年金機構のサイバー攻撃についてただす。

 　日本年金機構から１２５万件の個人情報が流出した問題をめぐって１１日の参院内閣委員会で、サイバー攻撃に対する防御に関して政府の姿勢を問いただし、マイナンバー（共通番号）制度の実施中止を強く求めました。 続きを読む →

署名を日弁連の村越進会長（右から２人目）、山岸良太憲法問題対策本部本部長代行から受け取る

　日本弁護士連合会（日弁連）は１０日、国会内で、憲法を根底から破壊する戦争法案（安保法制）の撤回を求めた勉強会を開きました。与野党国会議員３０人を含む１９０人余りが出席。もちろん、私も出席しました。 続きを読む →

　４日の参院内閣委員会で、「岐阜県警大垣署市民監視事件」を取り上げました。警察庁の高橋清孝警備局長は、警察が“通常業務”として、市民の個人情報を無断で集め、利害が対立する企業などに漏えいしていることを認めました。 続きを読む →

山下よしき　日本共産党の山下芳生です。

　私は、5月26日の当委員会で、岐阜大垣警察署市民監視事件と呼ばれる事件について質問をいたしました。大垣署の警察官によって、平穏な市民運動のメンバーやそれと無関係な個人に対する不当な監視、情報収集が行われ、そこで得た情報が利害の対立する一企業に提供されていた事件であります。しかも、思想信条、学歴、病歴、病状、法律事務所への相談状況など、通常では知り得ない個人情報、しかも他人には知られたくない極めて機微な情報が取得され、提供されていたということであります。

　なぜこの事件が明らかになったのかといいますと、中部電力の子会社シーテックという会社が大垣署の警察官と会ったときの議事録をまとめていた、その議事録が明るみになったことで事件が発覚したわけであります。

　5月26日、当委員会で山谷えり子国家公安委員長はこう答えました。「お尋ねの件でございますけれども、大垣署の警察官が関係会社の担当者と会っていたという報告を受けております。」。

　そこで、今日は警察庁警備局長に来ていただいておりますが、山谷国家公安委員長にはどのような報告がされているのか。つまり、大垣署の誰がシーテックの誰といつどこで会ったのか、それはどんな内容だったのか、山谷大臣には報告されているんでしょうか。

高橋清孝（警察庁警備局長）　お答えいたします。 本件につきましては、岐阜県警察より報告を受けておりまして、その報告内容に基づき、事業者との面会の趣旨、日時を含む本事案の概要やその後の対応について大臣に説明を行っております。

山下よしき　岐阜県警に報告を求め、面会の趣旨、日時を含む概要、その後の対応について説明、報告を大臣にしたということであります。 山谷大臣への報告では、大垣署の警察官はシーテックの社員といつ会ったとされていますか。

高橋警備局長　その面会の日時、いつ会ったかにつきましては、大臣には報告しておりますけれども、この場で御説明することは今後の警察活動に支障がございますので、お答えできないということでございます。

山下よしき　なぜ今後の警察活動に支障が出るのか分かりませんが、では、こちらからもう少し具体的に聞きたいと思います。

　朝日新聞が議事録に基づいて報道したのは、平成25年8月7日、平成26年3月4日、同年5月26日、同年6月30日に大垣署の警察官とシーテックの社員が会ったと議事録に基づいて報道されておりますが、今言った4日間が会った日だということが、この4日間以外にも会っているかもしれませんが、この4日間は会った日の中に含まれていますか。

高橋警備局長　朝日新聞の報道については承知しておりまして、今委員が御指摘した日にちについては承知しておりますけれども、いつ会ったか、何回会ったかということにつきましては、それを申し上げますと、会っている頻度とか回数が分かるということで、それについて警察の関心度合いとかそういうことが分かるということで、今後の活動に差し支えるということですので、説明は、お答えは差し控えさせていただきたいということでございます。

山下よしき　別の内容を聞きたいと思いますが、では、山谷大臣への報告では大垣署の誰がシーテックの社員と会ったとされていますか。

高橋警備局長　大垣警察署の警備課長以下担当者が面会したということで報告しております。

山下よしき　警備課長以下担当者だということでした。名前は分かりますか。

高橋警備局長　面会した警備課長は2人おりまして、1人は阪上壽秋警部、もう1人は横山裕之警部、両方大垣署の警備課長でございます。

山下よしき　資料配付をしてください。 〔資料配付〕

山下よしき　今お配りしたのが、朝日新聞が報道した記事の基になっている株式会社シーテックの社員が作成した議事録であります。

　これは、不当な個人情報を取得、提供された被害者が相談している、ぎふコラボ西濃法律事務所の提供によるものであります。そして、この資料は、この法律事務所によって、後の裁判等でも使う必要があるという理由から証拠として保全されているものであります。 そこを見ていただいたら分かりますように、今警備局長からお答えがありました名前も出ております。

　1枚目、平成25年8月7日に大垣警察署の阪上警部がシーテックの社員と会っていろいろ協議をした内容が記されております。

　資料2枚目、平成26年3月4日、同じく阪上警部が会談した記録が載っております。3枚目、平成26年5月26日、今度は横山警部が会って会談した記録が載っております。あと4枚目にも記録が載っております。

　この4枚、今明るみになった大垣署と株式会社シーテックとの協議があった事実とその内容であります。 この先ほど警備局長からお答えのあった人物と同じ人物が、阪上警部、それから横山警部という名前が載っておりますので、私は、そのこと1つ取ってみても、この議事録の真実性が示されているというふうに思います。この議事録の内容が真実であることをお認めになりますか。

高橋警備局長　シーテック作成に係る議事録なるものにつきましては、報道等によりその概要を承知しておりますけれども、当該議事録なるものが警察が作成したものではないため、その内容を評価する立場にはございません。

山下よしき　では、この議事録が虚偽であると主張されるのですか。

高橋警備局長　そのことについても評価する立場にないということでございます。

山下よしき　評価する立場にないということですが、評価しなければならない立場にあなたはあります。なぜなら、岐阜県警大垣署の警察官によって重大な人権侵害が行われたと記録されている議事録だからであります。それが真実かそうでないのか、調査して説明する責任が警察にはあるんじゃないですか。

高橋警備局長　繰り返しになりますけれども、当方で作成した書類ではございませんので、その内容を評価する立場にないというふうに考えております。

山下よしき　それで逃げるつもりですか。逃げられませんよ、それでは。 だって、先ほど、今後の警察活動に支障を来すおそれがあるから答えられないという発言がありましたけれども、それは理由にならないですよ。それでだんまり決め込むことはできません。なぜなら、多数の国民に対する重大な人権侵害が行われていた可能性があるからですよ。その疑いが警察に掛けられているときに、それを示すこの資料が真実なのか虚偽なのか、それをしっかり調査して国民に説明する責任が警察にはあるじゃありませんか。どんな理由をもってしても、これが作成に関わっていないからといって答えを拒否する、そんな立場にはないと思いますが、いかがですか。

高橋警備局長　警察の立場としましては、岐阜県警からよく事情といいますか状況を聞いておりまして、岐阜県警からは、この大垣署の警察官が、公共の安全と秩序の維持という責務を果たす上で、通常行っている警察業務の一環として事業者の担当者と会っていたもので、警察法でありますとか岐阜県の個人情報保護条例の規定にのっとり適正に個人情報を取り扱っているというふうに報告を受けておりまして、我々もそのように認識しております。

山下よしき　今その認識は、この議事録に書かれてあることを事実として認定した上での見解ですか。それとも、そうではない一般論としての見解ですか。

高橋警備局長　繰り返しになりますけれども、議事録については評価する立場でございませんので、我々の調査に基づいた判断でございます。

山下よしき　それではその判断を信用するわけにはいきません。この議事録は虚偽ではなくて真実を記したものであります。

　それは、議事録を作成したシーテックの社員自身が認めております。 資料9ページ、一番最後ですけれども、御覧ください。 これは、朝日の取材にシーテックの加藤広地域対応グループ長は、岐阜県警大垣署警備課と協議し、有益だったと認めたと。一問一答は次のとおり。「大垣署とのやりとりを記した議事録を作っているのか。」、「はい。でもこれは社内資料だ。どこから出たのか。」といって、私が今配付した議事録と同じものが写真で載っております。

　つまり、朝日の記者はこの議事録をシーテックの社員に示してこの議事録は作成されたものかと聞いて、はいと答えているわけですね。ですから、これ1つ見ても、この議事録が真実だということは明らかだと思います。

　そして、この議事録には、警察による重大な人権侵害の記録がリアルに記されております。 もう一度、資料1枚目に戻りますけれども、この平成25年8月7日、大垣警察署の阪上警部が参加したシーテック社員との協議の記録ですが、アンダーライン引いています。大垣警察署警備課が、南伊吹風力の事業概要情報を必要としている旨の連絡が当グループに入ったので訪問したと。これ三角印が大垣警察署員の発言であります。

　岐阜新聞に、大垣市上石津町で風力発電について学ぶ勉強会が行われたことについて大垣署の警察官が、同勉強会の主催者である3輪唯夫氏や松嶋氏が風力発電にかかわらず、自然に手を入れる行為自体に反対する人物であることを御存じかと聞いたり、松嶋、三輪氏は、同じ岐阜県内で活発に自然破壊反対や希少動物保護運動にも参画しており、ぎふコラボ法律事務所ともつながりを持っているなどなどの情報が提供されてあります。

　そのほかにもいっぱい、住民の皆さんとは全く関わりのない個人の名前が提供され、その人の個人情報が提供されているという記録が4枚の議事録によって明らかにされております。 5月26日の当委員会で山谷大臣は、本件につきましては、大垣署の警察官が通常行っている警察業務の一環として事業者の担当者と会っていたものと承知しておりますと御答弁されました。

　そこで、伺いますけれども、この議事録に記されているような活動が通常行っている業務なんでしょうか。

高橋警備局長　済みません、議事録に記載されている業務というのはちょっと分かりかねますが、通常行われている業務というのを御説明申し上げますと、一般に警察は、管内における各種事業等に伴い生じ得るトラブルの可能性につきまして、つまり各種事業というのはそういう風力発電事業でありますとか道路工事の事業とか様々な事業があると思いますけれども、そういう各種事業等に伴い生じ得るトラブルの可能性について、公共の安全と秩序の維持の観点から関心を有しておりまして、そういう意味で、必要に応じて関係事業者と意見交換を行っております。そういうことが通常行っている警察の業務の一環だということでございます。

山下よしき　あくまでもこの議事録の内容を認めない、その上に立って、通常行っている業務の説明がありました。それでは納得できないですよ。

　それでは、一般論として聞きます。私は、この議事録に書かれていることが真実だという認識に立った上で、一般論として聞きます。 居住地のそばに大きな施設建設が計画されようとしているときに、住民がその件について勉強会を行ったり、行政への陳情活動を行うことはよくあることです。そうした住民の個々の情報を収集し、利害が対立する相手に収集した情報を提供することが通常の警察業務となるのでしょうか。一般論でお答えください。

高橋警備局長　一般論で申し上げますと、一般的に、ただいま申し上げましたように、それぞれの管内において様々な事業が行われる際に、その事業がどのように推移するかということについては治安維持の観点から関心を有しておりまして、必要に応じて関係事業者と意見交換を行いますし、必要な情報については情報収集をするということでございます。

山下よしき　質問に答えていただいていません。 私は一般論とは言いましたけれども、その一般論の中に、そういう事案が発生したときに、個々の住民、個々の個人の情報を収集し、第三者に提供することが通常の業務として含まれているのかという質問です。

高橋警備局長　一般論として申し上げれば、必要な範囲で様々な情報収集もいたしますし、法律や条例に従いましてそういう情報の取扱い、例えば提供というものも行っているということでございます。

山下よしき　確認しますけれども、住環境を守れるかどうか心配だといろいろな勉強会や陳情をする、そういう住民の個々の個人情報を収集し、それを第3者に提供することも通常の業務の一環という認識なんですね。

高橋警備局長　ですから、各種事業に伴うトラブルの防止といいますか、可能性を判断する上で必要な情報の収集とか関係者との協議、意見交換を行うということでございます。

山下よしき　ですから、今私が示しました、個人の情報を収集し、第3者に提供するということも、そういう必要な場合は通常の業務の中に含まれるという認識なんですね。

高橋警備局長　一般論で申し上げれば、そういうことが排除されているわけじゃないというふうに考えております。

山下よしき　結局、認めました。 これは、極めて重大な事実だと思いますよ。

　通常の業務の中に、個人情報の収集と第三者への提供が本人同意なしにやられることを通常の業務に含んでいると、警察は。これ極めて重大じゃありませんか。これは、警察が公共の安全あるいは治安の維持のためと言いさえすれば、もう何だって個人情報を収集したり提供したりすることが許される。

　私は、今、そういうさらっと警備局長お答えになりましたけど、日本国憲法の下でそんなことは許されないと言わなければなりません。これはもう、前々回のときに山口大臣とも、なぜ日本国憲法の中に思想、良心の自由があえて記されたのかという歴史的経過についても述べましたけれども、こういうことが今公然とやられているということが警備局長から答えがあったということを、私は重大な問題だと指摘をしたいと思います。

　委員長に、更に、ただ一般論でしか答えていないので、資料要求をしたいと思います。 2点。平成25年8月7日、平成26年3月4日、大垣署の阪上警部、それから平成26年5月26日、同じく横山警部の業務記録。それから、この件についての山谷国家公安委員長に報告した内容。この2点を当委員会に資料として提出することを要求したいと思います。

大島九州男委員長　後日理事会で協議をさせていただきます。

山下よしき　日弁連の情報問題対策委員会の坂本委員長が新聞のインタビューでこう言っておられます。行政機関でも職権の濫用は必ず起きる。行政機関は民間と異なり、有無を言わせず情報収集を活用している。行政だから信用してくださいは通らない。個人情報保護について公的分野の監視、監督が必要だと。

　山口大臣、今回の個人情報保護法の見直しで、要配慮個人情報など、新たに個人の権利利益を保護する仕組みをつくられようとしておりますけれども、幾らそれがつくられても、警察など行政機関、公的機関が権利の、権限の濫用をもう平気で行っているとしたら、つくっても本当にこれは意味のないものになってしまうんじゃないか。公的機関にも権限の濫用がないように、しっかり監視、チェックする仕組みが必要だと思いますが、いかがでしょうか。

山口俊一国務大臣　国の、警察を含め行政機関等が保有をする個人情報、これは、事業者が保有する個人情報と比べましても、法令違反とか、あるいは犯罪捜査に関する情報のように権力的に収集される情報など、そもそも性質の異なるものがあるというふうに認識をいたしておりますが、そのためにも、国の行政機関等が保有する個人情報の取扱いに関する規制の在り方、これにつきましては、民間事業者を対象とする個人情報保護法とは別の視点からの検討も必要であろうと考えております。

　この検討につきましては、今回の法改正の内容も踏まえまして、現在、総務省において検討が行われておるところでございます。 また、各自治体に関しましても、今回の法改正を踏まえていろんな条例の見直しが行われていくであろうということが想定をされますので、政府としても、自治体からの問合せ対応等々、しっかりと情報提供につきましては適切に対応していきたいと思っております。

山下よしき　私は、今日の警備局長とのやり取りで、警察は、いろいろ理由を挙げて個人の情報を取得したり提供したりすることを、個々の具体的事実を明らかにせよといっても、それは認めない。一方で、通常の業務としてそれはやるんだと、そういう態度だということがはっきり分かりました。

　結局、闇の中、ベールに包まれたまま、警察が公権力によって、個人情報を取得したり提供したりすることをずっとこれまでもやってきたし、これからもやろうとしているということが明らかになったわけですね。 これ、チェックするのが私は国会の仕事であり、せっかく今日、こうして新しい個人情報保護法の改正でそういう機関をつくろうというんだったら、これはしっかりとそういう国家権力、公権力の個人情報に対する権利の濫用についてもチェックできる仕組みをつくる必要があるということを申し上げておきたいと思います。

　もう時間があと5分ですけれども、最後に1問だけ、

　日本年金機構の問題について聞きたいと思います。 これ、国民から不安と怒りの声が今どんどん広がっております。もうこの僅かな期間に150件問合せが集中したということからも明らかですが、いろんな新聞報道で、今、国民がどういうところに不安を持っているかよく表れているので、幾つか声を紹介します。

　消えた年金問題が発覚した当時の安倍首相は、最後の1人まで解決すると言ったが、結局うやむやになった、今度は情報漏れかとうんざりすると。年金機構はセキュリティー対策をちゃんと講じていたのか、サイバー攻撃を仕掛けた人間は誰かも含め、事実解明を私たち年金加入者に明らかにしてほしい。

　それから、一度情報が漏れると取り返しが付かないのではないか、自分の名前や年金番号が想像も付かない形で独り歩きしないか、詐欺に悪用されないかも心配だ。買物などで個人情報が漏れないように自衛してきた、それなのに公的機関がこんなことではどうしようもない、マイナンバー制の導入が不安だ、などなどであります。 日本年金機構の理事長、こうした声に真っ正面から声を受け止める必要があると思いますが、御感想はいかがでしょうか。

水島藤一郎日本年金機構理事長　日本年金機構といたしまして、このような事態が発生いたしましたことにつきまして、お客様に多大な御迷惑をお掛けいたしました。誠に申し訳なく、深くおわびを申し上げる次第でございます。

　私どもといたしましては、今回の事態を重く受け止めまして、更なる実態把握、原因究明を進めますとともに、2度とこのような事態を起こさないよう、個人情報の保護及び管理の徹底、職員教育の徹底に取り組みつつ、お客様の年金を守ることをお約束し、年金業務の信頼回復に向けて組織を挙げて努力してまいることをお誓い申し上げます。

山下よしき　1日も早く原因の究明と再発防止の対策を取ることを求めたいと思うんですが、やはり今審議している共通番号制度にこれは大変大きな不安を与えることになりました。

　マイナンバーで一括管理がされていない今でもこういうことが起こるのに、さらに、赤ちゃんからお年寄りまで、1つの番号に様々な個人情報を結び付けて管理していくシステムをつくる、これは今の事件を考えると、私はもうあり得ないことだと思います。

　私たちは、共通番号制度のこうした問題点、個人情報の流出によるプライバシーの侵害、あるいはそれが悪用される危険を指摘してまいりました。今のリスクが一層高まってしまう、飛躍的にということであります。

　私たちは、このマイナンバー制度そのものを中止する、廃止する必要があると主張しておりましたけれども、その主張が、残念ながらといいますか、極めて根拠のあるものだということを今回の年金機構の事件というのは証明したとも言えると思います。 少なくとも、この事件の解明と対策が明らかにならない限り、このマイナンバー制度の発動というのはするべきではないと思いますが、厚生労働委員会との連合審査も含めて、この問題の集中審議も、理事会でも提案しておりますけれども、これを委員長に求めて、質問を終わりたいと思います。

○山下よしき　日本共産党の山下です。
　お三方、ありがとうございます。
　まず、田島参考人に伺います。
　先ほどの意見表明の中で、市民の個人情報の収集、管理、利用が広がる一方で、市民が知るべき情報が秘匿されていく、大変危惧されると。同感です。お上の情報コントロールか、市民の情報コントロールかと。そこで、市民の情報コントロールを主眼に置いた場合に、どのようなルールなり社会システムが必要だとお考えでしょうか。

○田島泰彦上智大学文学部新聞学科教授　もちろん、国の情報と市民の個人情報と同じではありません。しかしながら、非常に共通しているのは、秘密保護法にしても共通番号法にしても、要するに管理する側が情報を独占しているんですね。その独占している情報の中から、その人たちの判断だけでこれは出さないよと。
　しかし、他面で、統治に必要だからちょっと踏み越えるところがあるかもしれないけれども、個人情報をいろんな形で収集し、管理し、ひも付けし、活用するという、要するに、ある意味で市民はこれだけ豊かな社会で様々な情報に取り囲まれているにもかかわらず、本当に自分が発言権を行使して、自らの運命の情報、自らが知らなくちゃいけない情報について、市民の観点からアクセスしたり、あるいは拒絶したりという、そういう決定権というのが事実上やっぱりいろんなレベルで持ち得ていないと。
　だから、それは個人情報の場合とそれから国の情報の場合とは異なるけれども、やっぱり大事なことは、民主的な社会であれば、最終的には市民がその情報についての運命を決める力をできる限り確保し、それが行えるような条件をつくるというのが、私は民主的な社会の条件の非常に大きな部分としてあるんではないかなというふうに考えております。

○山下よしき　ありがとうございました。
　お三方にそれぞれお聞きしたいと思いますが、先ほど来話題になっております日本年金機構の情報漏えい問題が起こりました。しかし、こういう問題はこれが初めてではありません。
　ベネッセで起こった情報漏えいありましたけれども、これは業務委託先の元社員が氏名や住所など約3,500万件分の顧客情報を名簿業者に売却したということでありました。
　それから、韓国でも、昨年1月、大きな問題となったクレジットカード会社三社が約2,000万人分に上る個人情報を漏えいしたと。これもシステムの問題ではなくて、システム構築を担当したセキュリティー会社の社員が顧客の個人情報を盗んでブローカーに売却していたということでありました。
　先ほど、城田参考人が少しおっしゃいましたけれども、こういうシステムを幾ら堅牢なものをつくったとしても、それを扱う人間が、こういう不心得者が1人でも出ちゃうともう取り返しの付かないような個人情報の大量流出が起こってしまうという状況が、いろいろ個人情報を一元管理すればするほどリスクは高まっていくんではないかと。
　性善説ではもう防ぎ得ない、個人の原因による情報漏えいを防ぐことが一体、システムをこういうふうに巨大化、一元化すればするほどできるのか、その辺り、お考えを伺いたいと思います。

○山本隆一東京大学大学院医学系研究科特任准教授　セキュリティーというのには100％はないというふうによく言われます。それはもう安全対策というのはあくまでもベストエフォートであって、やっぱり人間が触る以上、どこかに抜けが出てくるというのが常識的な話というふうにされています。したがって、大きなシステムになって、絶対情報漏えいがないのかと言われると、それは人が関わっている限りはあり得るんだろうなというふうに思います。
　ただ、問題は、起こり得るということを想定してそれをどう対応するか、つまり、残ったリスクに対してどういうふうに対応するかということまで含めてきちっと対策を立てておくことだと思うんですね。そうすると、何かアクシデントが起こる、あるいは何かミスが起こっても、最終的な情報漏えい、あるいは情報の悪用までに至る前に止めることができる、これは多分可能だと思うんですね。
　したがって、本当にセキュリティーの話でいうと当たり前の話なんですけれども、もう1回その当たり前に戻ってきちっとやるということと、もう一つは、やはり性悪説というのもあるんですけれども、人間にやっぱり過大なストレスを与えては僕はいけないと思うんですね。それはやっぱりどうしても無理が出てしまいますので、業務がきちっとしてやれる状況で安全が守れるようなデザインをしないといけないと。そういう意味で、そろそろ見直していくべき時期だろうなと。
　情報はもう集まってきてしまいますので、集めないという判断というのは、たとえ番号でなくたって集まってくるんですね、ですからそれはもうないので、そういう意味の情報セキュリティーのリバイスというのが多分非常に重要であろうというふうに思っています。

○城田真琴株式会社野村総合研究所ＩＴイノベーション推進部グループマネージャー／上級研究員　突き詰めていきますと、本当にシステムにアクセスできる権限を持った人が悪意を持ってそういうことをやろうとするとやはり防げないというのは、突き詰めていくとそういう話になってしまいます。
　ですから、どうすればじゃそういうことを防げるかというのは非常に難しい問題ではあると思うんですけれども、先ほど御指摘がありました昨年起きた大手通信教育事業者さんの事件でも、やはりアクセス権限を有しているスタッフがそもそもどういう処遇をされていたのかと。今、山本参考人からもありましたけれども、過度なストレスがなかったのか、あるいはそのストレスの、言い方は悪いですけれども、はけ口としてそういう情報を持ち出して外部に売ると。物すごく端的な言い方をすると、きちんとした好待遇で待遇してあげればそういうことはやらなかったのかもしれないですし、そういう面を、本当に機微情報を扱うようなスタッフの方はそれなりのやはり待遇でもって接する必要があるんじゃないのかなと。
　それから、昨日公になりました年金機構の事件に関して言うと、数日前からインターネットの巨大掲示板の方でスタッフと思われる方が書き込みをしていたというようなこともございましたので、やはりそういうところを見ていくと、そもそもそういったスタッフに対するモラル教育というものがきちんと行われていたのか、あるいは、先ほどと同じですけれども、きちんとした待遇がなされていたのかと、そういったところはこれから見直していくべきポイントかなというように考えています。

○田島参考人　やっぱり人的な要素というんでしょうか、ファクター、それはもちろん、当然あり得ると思うんですよね。だから、それに対してどういう手当てをするかというのも非常に大事なところではあるかもしれませんけれども、ただ、じゃそれでいろんな情報の流出あるいは不正アクセス等々の問題が食い止められるかというと、やっぱり難しいだろうと。すなわち、人間の問題ではなくて、やっぱり構造の問題だろうなというふうに思います。すなわち、これだけいろんな情報が多様に交錯をして膨大に集積をしてという我々の社会であるのは事実ですね。
　だから、そういう中で、じゃそれを加速するような形でその情報の収集なり管理をするのか、そうではなくて、もうちょっと分散化をして、余り集中して同じものでやるという、あるいは統合するという方向ではなくて、むしろ分散の方向で、節度ある形で緩やかな情報の管理をしていく、あるいは、そういうカウンターパートの一つとして、やはり個人なりあるいは自治体なりが、大きな統合なり大きな集中なりとは違う形での異議申立てなり別な構想ですよね、そういうものをシステムの中にやっぱりできる限り多様に組み合わせていって過度の集中や統合に起因する先ほど言ったような問題に対処するという、そういう工夫をやっぱりそのレベルで努力をしていかないと、なかなかちょっと限界があるのではないかなというのが私の感想ですね。

○山下よしき　ありがとうございます。
　城田参考人に何問か聞きたいと思いますが、この参考資料の三ページでＥＵのデータ保護指令のお話がありました。分かりやすく、ピザ屋さんの情報をどう加工するか、本人同意が必要な場合と必要でない場合、非常に分かりやすかったんですが、このＥＵ指令ではどういう基準でこの二つを区別するのか、基準があるのかどうか。それから、誰がどのように決めるのか、区分けするのか。恐らくいろんな社会の進歩、発展に伴って同じように判断しなければならないことがいろいろ出てくると思うんですが、そういう場合、固定的な基準ではなくて変動していくのかどうか、その辺りについて御説明いただければと思います。

○城田参考人　それはなかなか文章で読んで難しいというところがございますので、それがその三ページのところに二つだけ事例を挙げさせていただきましたけれども、実際の資料の方にはかなり幾つも事例が載っておりまして、こういう場合であれば同意が不要である、こういう場合であれば同意が必要であるというようにケースが書いてありますので、基本的にはそれを見て判断していくということになると思います。
　誰が判断をしているかといいますと、大体この三ページ目の上の見出しのところに書きましたけれども、ＥＵのデータ保護指令の第29条作業部会というところがそういった草案を作って、最終的には、ＥＵの各国で第3者委員会のようなところがございますので、そこの方で判断をしていくというようなことになっております。

○山下よしき　終わります。