マイナンバー法案 保護策ないまま番号付け 
【議事録】2015年8月27日 参議院内閣委員会質問

○山下よしき 日本共産党の山下芳生です。
 今問題になっている日本年金機構だけではなくて、各国の政府機関あるいは民間企業などで個人情報の漏えい事件が相次いで起こっております。私は、一連の事件から四つの教訓を酌み取る必要があると考えております。
 一点、情報漏えいを100%防ぐシステムを構築することは不可能である。この点は、参考人質疑でも専門家三人の先生の意見が一致をいたしました。実際、サイバー攻撃に対する防御が進んでいると言われている米国政府で、2,000万人を超える個人情報が流出をいたしました。
 二点目、仮に完璧に近いシステムを構築したとしても、それを扱う人間の問題があります。意図的に情報を盗んだり売ったりする人間が一人でも入れば、そこから大量の個人情報が流出する。実際、ベネッセも韓国のクレジット会社の情報漏えいもそうして起こりました。
 三点目、一度漏れた情報は取り返しが付かない、流通し、売買されると。実際、多くの事件で流出した個人情報が名簿屋などを通じて情報を求める関係企業に渡っておりました。
 四点目、情報が集まれば集まるほど攻撃されるリスクが高くなる。巨大企業だとか行政機構など、たくさんの個人情報が集まっているところほど攻撃されやすい。なぜなら、その方が利用価値が高くなるからであります。
 以上四つの教訓は、当委員会で私、菅官房長官に尋ねましたところ、共通の認識に立っておられるということが確認できました。
 そこで、山口IT政策担当大臣の認識はいかがでしょうか。

○山口俊一IT政策担当大臣 私も先生の御指摘のとおりだろうと思っております。
 集積ということでありますが、このマイナンバー制度では、マイナンバー付きの情報は一元管理をすることなく従来どおり分散をして管理をするということとともに、通信や保有データの暗号化、あるいは情報連携の際にはマイナンバーではなくて単なる符号を用いる等、サイバー攻撃のリスクを念頭に置いた対応や情報漏えいをした場合に当該情報が悪用されないような対応を考えておるところでございます。
 しかし一方で、ITの世界やマイナンバー制度の運用の世界に限らず、御指摘のとおり、絶対とか100%とかいうことはあり得ないわけであります。さらに、ヒューマンエラーとか悪意を持った人は必ず出てくるんだろうと思いますし、そういった意識をしっかり持ちながら臨んでいくというふうなことが危機管理としては大変重要であろうと考えております。
 ですから、一つは、そういったいろいろ技術が進展をする中でやはり不断の努力、今回実は私の方で、科学技術の方も担当しておりますが、SIPという研究テーマの中にサイバーセキュリティーも入れさせていただきました。あるいは、沖縄でもサイバーセキュリティーに関する世界会議を開催する等々、いろいろと不断の努力を重ねていくということと、やはり多重防御ということが大変大事なんだろうと思っておりますので、そういった御指摘の観点から運用を行っていく必要があろうと思っております。

○山下よしき 私は、そもそも各分野の個人情報に共通番号を付ける、これ自体がリスクを高めるものだと言わなければなりません。これまでは、それぞれ流出した個人情報が幾つかの分野から出たとしても、それを突合したり名寄せしたりするのはなかなか困難でした。しかし、共通番号が付けられることによってそれがぐんとやりやすくなるわけですから、これはプライバシーの侵害だとかあるいは成り済ましの危険がうんと高くなると言わなければなりません。
 もうマイナンバー制度というのは、私がさっき言った、大臣もお認めになった四つの教訓に照らせば、全ての点で個人情報流出のリスクを大きく高めることにならざるを得ないと思うんです。だから国民の不安は大きいんだと思うんですね。
 報道機関による世論調査でも、マイナンバー制度の導入に不安はないか、不安だ73%、不安はない22%、分からない6%、国による個人情報の管理を信頼するかしないか、信頼する20%、信頼しない75%、分からない6%となっております。これはJNNの6月6日、7日の調査ですから、年金の流出が発覚した直後ですから、そこは少しそういう傾向が強めに出るというふうに見ないといけないかもしれませんが、しかし、多くの方がマイナンバー制度に大変大きな不安をお抱えであります。
 山口大臣、このマイナンバー制度に対する国民の不安についてどう受け止めておられますか。

○山口大臣 これは午前中にもお答えをいたしましたが、当初、やはりいかにも芋づる式に全ての情報が抜き取られるかのような一部報道もあったわけで、そこら辺と今回の年金機構の情報漏えい事案ということが相まって、大変御不安を抱いておられるというのはよく分かります。
 ですから、そこら辺を、そうじゃないんだということをしっかりと御説明をすると同時に、今回の事案を機にやはり全てを見直していくというふうなこともしっかりやっていきたいと思っておりますが、同時に、マイナンバー自体が、この制度をやることによってよりリスクが高まるというのではなくして、やはり個々のそれぞれ個人情報を保有しておるところが弱かったというところが今回出てきたわけでありまして、そこら辺を、NISC等を中心に、あるいはサイバーセキュリティ基本法を成立をさせていただいたわけでありますから、これにのっとって、本部もつくり、また戦略も作り、その中でしっかりと今回も位置付けをさせていただいておりますので、少しでも国民の皆さん方の不安を取り除くようにこれからも努力をしていきたいと思っております。

○山下よしき 幾らそう言われても、各分野の個人情報に共通の番号を付けることになるんですから、これはやはり個人情報、プライバシー侵害のリスクは高まると言わざるを得ません。国民の不安もだから大きいんだと思うんですね。
 私は、本来だったら、こういう事件が起こった以上、10月からのマイナンバー制度の実施は中止すべきだと思います。しかし、政府は、日本年金機構のマイナンバーの利用、それから連携を遅らせるだけで、予定どおりスタートさせようとしております。これでいいのかということが今問われていると思うんですね。
 そこで今日は、日本年金機構の個人情報流出の教訓が果たしてマイナンバー制度に生かされているのかどうか、ただしたいと思います。
 まず、山口大臣に基本的認識を伺いますが、日本年金機構からの約125万件の個人情報の流出は国民に大きな衝撃を与えました。第三者機関、日本年金機構における不正アクセスによる情報流出事案検証委員会が先日報告書を発表いたしましたけれども、もちろん、今回の事件というのはサイバー攻撃を受けたもので、非難の対象はまず第一にサイバー攻撃を行った側であることは疑いありませんが、その一方で、年金機構の側にも、大切な個人情報を管理する者として、サイバー攻撃に対してプロフェッショナルとしての備えが求められているのは当然だったと思います。ところが、この報告書を読みますと、年金機構には、サイバー攻撃、とりわけ標的型攻撃に対して当然求められていた備えが取られていなかった、極めて不十分だったと思わざるを得ません。
 私自身はもう個人情報を扱う機関としての資格すら問われる事態だったと考えますが、大臣の御認識、いかがでしょうか。

○山口大臣 この情報漏えい事案が発生をして最初に開かれた当委員会におきましても、実は私の方から、余りにずさんだというふうなお話をさせていただきました。
 これは、そういった事案を受けて、日本年金機構内部の調査委員会とか、あるいは厚生労働省の検証委員会及びサイバーセキュリティ戦略本部からも、それぞれ報告とか今後に向けた指摘がなされておるというふうなことでありますが、それらを受けて、実はサイバーセキュリティーの戦略にしても、あるいは法律にしても、やはり見直しも含めて今しっかり検討しておる最中でありますけれども、そういった報告書を見る限りにおきましては、日本年金機構においては、人的体制の整備とか、あるいは情報管理の在り方などの面で十分対応がなされていたとは言えないというふうなことも認識はいたしております。
 日本年金機構におきましては、これらの報告書を受けて、しっかりとそれこそ真摯に対応していただきたいと思っております。

○山下よしき 特定個人情報を保有する機関は、とりわけサイバー攻撃に対する対策を取らなければならない、日本年金機構はその点が極めて不十分だったという点では大臣も認識が一致しているということでありました。
 では、年金機構以外の機関の対策は大丈夫か、万全なのかということになりますが、私、非常に心配なのは地方自治体であります。
 5月28日の当委員会で地方自治体のセキュリティーの問題を私取り上げましたが、マイナンバーのセキュリティー対策の柱の一つである特定個人情報保護評価、この評価の進行状況は、私が質問した5月28日時点で全自治体の三分の一程度でした。自治体の現場では、少ない職員の体制で、全てに手が回らずに、ベンダー任せになっているという実態を告発いたしました。千七百余りある自治体全てで年金機構と同じような事態が起こらないのか、対策は十分か、しっかり検証する必要があると思います。
 今、各自治体では、10月の番号通知に向けて、そのために必要となる住民基本台帳のシステムの改修を行ってきております。そして、この改修が特定個人情報を保護するものになっているのか事前にチェックする、先ほど言いました特定個人情報保護評価が行われてきております。
 内閣府の担当者に伺いますが、住民基本台帳のシステムの特定個人情報保護評価はそもそもいつまでに終わらせることが求められていたのか、そして、現在、全ての自治体でこれ終わっているのか、御報告ください。

○其田真理特定個人情報保護委員会事務局長 お答え申し上げます。
 特定個人情報保護評価の実施時期につきましては、番号法におきまして、マイナンバーを保有する前までに評価を実施することとなっております。特定個人情報保護指針におきましては、システム改修を効率的に行う観点から、プログラミングの開始前に評価を終えることとしておりますけれども、経過措置といたしまして、平成26年10月までにプログラミングを開始している場合はマイナンバーを保有する前までに完了するということになっております。
 先生が御指摘いただきました住民基本台帳に関する事務についての評価でございますけれども、これが義務付けられている地方公共団体の評価書につきましては、7月末までに全て公表されております。

○山下よしき 住民基本台帳に関する事務について、システムの改修をいつまでに行う必要がありますか、住民基本台帳について。

○其田局長 これは、マイナンバーを実際に保有する前までであるというふうに思います。

○山下よしき 4月17日の保護委員会と総務省の通知というものがありますけれども、そこには何と書いてありますか。

○其田局長 申し訳ありません。今直ちに、ちょっと手元に事務連絡がございません。(発言する者あり)

○大島九州男内閣委員長 速記を止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○其田局長 4月17日の、大変失礼いたしました、でございますが、特定個人情報保護評価書の委員会への提出及び公表については、マイナンバー保護評価システムを使用して行うことから、マイナンバー保護評価システムの担当者の登録、あっ、済みません、これではない。申し訳ありません。(発言する者あり)

○大島委員長 速記を止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○其田局長 大変申し訳ありませんでした。
 住民基本台帳に関する事務については、個人番号とすべき番号の保有が平成27年6月の予定とされていることから、遅くともそれまでに特定個人情報保護評価を実施し、既存住基システムの改修を終える必要があるとされております。

○山下よしき 今正確に答弁ありました、6月までに実施する必要があるというんです。なぜなら、10月5日に通知されるわけですが、そのときに付番するんじゃないんですね。もう仮付番が6月の段階からされているということなんです。仮付番というのは本ナンバーと同じものなんです。それがもう既に6月までに付番されるから、それまでにちゃんと評価制度を終わりなさいよということですね。それがもう全ての自治体で終わったという報告でありました。
 そこで、山口大臣に伺いますが、この評価制度の評価が済んでいるということは、10月からの番号通知を控えて、年金機構の事件から求められるリスク対策、これは自治体では万全だというふうに御認識されていますか。

○山口大臣 正直申し上げて、大変心配も実は一方にしております。そういったこともありまして、自治体の既存住基システム等、これにつきましては、今回の年金個人情報の流出事案の発生を受けて、総務省において、状況の確認をまずしっかり行うと同時に、必要な対策を講じていただくように各自治体の方に要請を行っておられるというふうに承知をいたしておるところであります。

○山下よしき なおそれでも心配な点があるから、総務省から確認しているということでしたけれども、今、住基台帳のシステムについて、特定個人情報保護評価は終えて、改修も終えているということなんですが、この年金機構の情報漏えい事件が起こった後、総務省は、その評価制度が終わっているかどうかにかかわらず、6月12日に年金機構の事件を受けて各自治体に、社会保障・税番号制度の準備に伴う既存住基システム及び団体内統合宛名システムにおける個人情報の標的型攻撃対策の徹底についてという通知を出しております。
 まず、担当者に聞きますけれども、この通知では、年金機構の事案はこういう教訓があると考えられると述べていますが、そこ、どういうことが書いてあるか報告してください。

○宮地毅総務大臣官房審議官 お答えを申し上げます。
 マイナンバー制度の施行を控えました地方公共団体におきましても、日本年金機構の個人情報の流出事案は重大な警鐘であると認識をしたところでございます。
 日本年金機構では、インターネットに接続をされたネットワークと業務用のネットワークを分離をしていたところではありましたが、業務用ネットワークから情報系ネットワークへ個人情報を移動、保管する等の不適切な運用を行っていたため、個人情報の流出につながったと考えられるところでございます。
 こうしたことから、先ほど御指摘のございました通知におきましては、地方公共団体における対策といたしまして、インターネットから影響を受けないよう、10月の施行時にまずマイナンバーが記録をされます既存の住基システム等と接続されたネットワークと情報系ネットワークとの間の通信を不可能な状態にすることなどを求める通知を発出をしたところでございます。

○山下よしき まず、年金機構の教訓として、総務省は、いわゆる個人情報が入っている基幹系ネットワーク、内系ネットワークと、それからインターネットにつながっている情報ネットワーク、外系ネットワークは分離されていたと、年金機構では、しかしそれをコピーして情報系ネットワークで使っちゃったことが一つの大きな原因だったと考えていると。
 そこで、総務省としては、各市町村に対してはそういうことがないような対策を取るようにということがされているわけですが、いつまでに十分な対策を実施していただきたいというふうにその6月12日の通知では書いていますか。

○宮地審議官 マイナンバーの最初の施行が10月5日でございますので、この10月からのマイナンバーの制度の施行までに既存住基システム等に更なる情報セキュリティーの対策を求めているところでございます。

○山下よしき そんな事実と違う答弁してもらったら困りますよ。それはね、何でそこを答えるんですか。
 今の通知、こう書いていますよ。仮付番開始までに個人情報の流出防止のための十分な対策を実施していただくようお願いしますと書いてあるじゃないですか。何でこれを読まないんですか。

○宮地審議官 失礼しました。
 10月と申し上げましたが、6月の通知の段階ではそうした対策を仮付番の開始までにということで求めたところでございますが、さらに8月の7日に通知を発出をしておりまして、その中におきましてマイナンバーの制度の施行の開始時期である10月までにということで対応を求めているところでございます。

○山下よしき まず、期限が延びているというのは重大問題なんですよ。仮付番がされるまでに対策を自治体として取りなさいと言っていたのが、今度はもうマイナンバーの実施、10月5日までにしなさいよというふうに延びちゃっているんですよ。これは、やっぱり対策が取られていない自治体があるにもかかわらず仮付番がされているということを示しているわけですね。
 今、自治体の中で分離ができている自治体、どのぐらいありますか。できていない自治体、どのぐらいありますか。

○宮地審議官 総務省では、先ほどお答え申し上げました通知と併せまして、この既存住基システム等における個人情報の標的型攻撃対策の徹底についての通知と併せまして現状の確認と対応方針に関する調査を行っているところでございます。
 ただ、この本調査につきましては、各自治体にシステムの点検を促して、そして総務省といたしましても自治体に更に働きかけるなどの対策を講じていくための資料とするために行ったものでございまして、自治体との関係でも公開を前提に行ったものではございません。また、公開をすることにより標的型攻撃等を誘発するおそれもございますので、団体の割合、個別団体等の公表は差し控えたいと存じます。
 いずれにいたしましても、この調査を踏まえまして、各地方公共団体が適切にマイナンバー制度の導入に取り組めるように、引き続き総務省としても対策を講じてまいりたいと考えております。

○山下よしき 全然おかしいですよ。
 年金機構の教訓を踏まえて対策を取ろうとしているわけでしょう。そういう通知を出しながら、その対策がどこまで行っているのか、なぜ言えないんですか。個々の自治体名を言えと言っているんじゃないですよ。千七百余りある自治体の中で、どのぐらいちゃんと外系と内系のシステムが分離されているのか、まだされていないのがどのぐらい残っているのか、それ言わないと、ここで審議できないじゃないですか。言ってください。

○宮地審議官 やはり具体的なところにつきましては、自治体との関係もございますので……(発言する者あり)

○大島委員長 速記を止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○宮地審議官 こちらで調査をしておりますのが、それぞれのシステムの状況が自治体によっていろいろ異なりますので、なかなか正確に確認できないところもございます。それで今も調査のやり取りもしているところでございまして、正確にお答えを申し上げることができないとともに、数字がまだ動く可能性もございますが、大まかつかんでいるところで、その分離等の対策のできていない見通しのあるところは一割から二割程度ございます。

○山下よしき それはいつの時点ですか。

○宮地審議官 8月の中頃、18日時点の調査でございます。

○山下よしき ということは、その時点で分離ができていない自治体、一割から二割ある自治体は仮付番はやめたんですね。

○宮地審議官 仮付番につきましては事前の準備でございますので、その点につきましては仮付番の作業を行っているところでございます。

○山下よしき 何でそんなことが勝手にできるんですか。6月の通知では仮付番までにやりなさいと書いてあるじゃないですか。仮付番後、これらの個人番号とすべき番号を含む個人情報を狙った新種のマルウエアによる標的型攻撃を受ける可能性があることから早急な対策が必要ですと、6月には書いてあるじゃないですか。
 何で仮付番を認めちゃうんですか、対策ができていないのに。攻撃にさらされてもいいんですか、そういう自治体は。

○宮地審議官 6月の時点では最も理想的な形で考えられる対策を求めたところでございますが、その後の自治体の対策の状況を更に確認をして、少なくとも10月の5日までには対応していただくようにお願いをしたところでございます。

○山下よしき 理想的じゃなかったと、ない状況を自分でつくったわけですか。これだけ個人情報の流出が問題になっているときに、もう二度としないようにというふうに対策を求めながら、それができなかったら、仮付番であっても本付番と一緒なナンバーなんですよ。漏れるかもしれないから仮付番までにちゃんとやりなさいよと、自ら出した通知を何で自らほごにするんですか。そんなものなんですか、個人情報の扱いは。

○宮地毅審議官 法律的に申し上げますと、10月5日の施行時点で住民基本台帳に記載をされまして、その時点から特定個人情報にも使われるようになる情報になりますので、この10月5日の時点からきっちり対策を取るように対応していきたいと考えております。

○山下よしき じゃ、仮付番をしたけれども、システムの改修が終わっていないところの個人情報は漏れないという保証がどこにあるんですか。

○猿渡知之総務大臣官房審議官 お答え申し上げます。
 この対策は様々な多角的な対策が必要でございますので、日本年金機構の事案を受けた後、まずはマルウエア等の疑いがある場合はインターネットを直ちに遮断するようにというような形の新しいルールも入れましたし、人的なセキュリティー対策も取っておりますし、そういう一連の対策の中の一つとして、念のために既存住基が外の不特定と通信をしないような確認をしてくださいということをその一つとしてお願いして、今申し上げましたのは、その最終的な確認が取れていない、まだ今ちょっと、要は、各自治体は庁舎の形とか組織、機構でいろいろネットワークの形態は違いますので、最終的な確認が取れていないというのが先ほど御答弁した数でございますので、そういう意味では、対策は進めておるということで御理解賜りたいと思います。(発言する者あり)

○大島委員長 速記を止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○宮地審議官 もう一度6月12日の通知について御説明を申し上げますと、特に本年6月末から7月にかけて仮付番を実施することになりますが、仮付番後にそういう攻撃を受ける可能性があることから早急な対策が必要でありますということは言っておりますが、その点、いつまでにという形では求めていないところでございまして、その後も仮付番開始までに十分な対策を実施してくれるようにお願いしますということではありますが、そこはお願いをした形にはなっておりますが、明示的に、仮付番の作業の過程で取り組んでいただくということをお願いしているところでございます。

○山下よしき 極めて無責任ですよ。何のためにこの通知出したんですか。年金機構の教訓を生かすために分離が必要だ、コピーはやらないようにしろと、そのために出した通知で、それを仮付番までにやらなければ、仮付番が本ナンバーですから、漏れる可能性があるんだといって自分で出しておいて、後から、それは理想的な形だとか、お願いしただけだと。こんないいかげんな姿勢で本当に個人情報守れるんですか。
 大臣、どうですか。こんなこと許していいんですか。

○山口大臣 先ほど申し上げましたように、私も、実は本当に地方自治体大丈夫だろうか、年金機構の問題以降思いまして、どういうふうに、ただ、地方自治の一つの考え方の中で、どこまでいろいろお手伝いをできるのか、どこまでお願いをできるのか、そこら辺の絡みもございます。
 今、実は相当突っ込んだやり方ができないかということで検討はしておりますが、しかし、実はこれ、元々それぞれシステムをやり直していただいておったわけでありますが、例の年金機構の漏えいによって更なる対策をしてほしいというふうなことを総務省の方から要請をさせていただいたということでありまして、それについてはまだ一割から二割程度ということでありますが、しかし、これがなければ全く駄目よという話では実は一方においてないんであって、元々、年金機構の教訓を生かすために、更に多重防御といいますか、更なる対策をしてほしいというふうな御要請をさせていただいておる。
 同時に、申し上げましたように、いかに、例えば国の方であるいはNISCの方で様々なそういったセキュリティーに関する問題のお手助けをできるだろうかということは、これも今後検討して遺漏のないようにやっていくように努めていきたいというところでございます。

○山下よしき 大臣まで姿勢を低めちゃ駄目ですよ。自分でそういう形で年金機構の教訓が自治体に生かされているかちょっと心配だとおっしゃいながら、心配なことが今起こっているということを私提起しているのに、それはいろいろあるんだと、ほかにも手だて取るんだと。それじゃ大臣の役割がないじゃないですか。大臣、この今の状態で仮付番が流出するというようなことが起こるかもしれないから対策取れと言っているのに、起こらない保証はありませんよ、これは。
 もう一つ聞きましょう。もう何ぼ聞いても同じ答えしか返ってきそうにないので。
 実は、自治体が保有している個人情報は住基ネットだけでは、住民基本台帳だけではありません。地方税、国民健康保険など幾つもあるわけですね。それぞれで年金機構と同じような分離がされていたのか、コピーがされていないのか、そういうことをちゃんと把握する必要がありますけれども、これは誰がその把握しているんですか。

○山口大臣 自治体の状況については基本的には総務省というふうなことでありますが、先ほども申し上げましたけれども、基本的には地方自治という大原則があるわけで、どこまで国の方がコミットできるか、いわゆる内部のシステムの問題ですから。ただ、マイナンバーに絡む部分に関しては、御協力を願いたいということで様々な要請もさせていただいておるようでありますし、あるいはまた様々な相談にも乗らせていただきたい、そういう体制も今、国の方でも取りつつあるわけでありまして。
 ただ、例えば、じゃ、仮付番だからといってないがしろにというか軽く見ておるわけではありません。先ほども、午前中も答弁をしたんですが、マイナンバーによってよりリスクが大きくなるということではなくして、元々その組織内の一つのシステムの問題、あるいは体制の問題、人の問題というのが非常に大きくあるわけです。
 年金機構の事案が起こるまでは少なくとも順調に進んでおったというふうなことで、しかし、年金機構のような例があるので、更に多重防御という意味でこういったことも努力目標として是非ともやっていただきたいというふうな御要請をさせていただいておるんだろうと思っております。

○山下よしき 大臣、全く説得力ないですよ。
 そもそも、このマイナンバー制度は国が決めた制度ですよ。地方自治体に丸投げしては駄目ですよ。責任持たなきゃ、国が、政府が。その担当大臣なんですから、大臣は。
 地方自治体でそれが心配な点が起こっている、仮付番が対策が取られていない自治体でもやられちゃっていると、一割、二割、こういう事態が起こっているということ、初めて明らかになったんですよ。今までそんな数字出ていなかったですよ。そういう事態が明らかに今なったのに、それを是認するんですか、大臣。そんなことで大臣として責任果たせるのかということを私は問うているんですよ。

○山口大臣 そこら辺はしっかり対応していきたいと思いますが、ただ、今お話、いわゆる業務系とネットワーク系を分離をして、まだそれが十分できておらないという数字が一割ないしは二割というふうなことですね。これは、実は元々必ずしもそうじゃない状況でやっておったという現実も実はあります。しかし、年金機構の例を受けて、更にこれもしっかりやってほしいと、それでよりセキュリティーを高めていこうというふうなことでありますから、これは各自治体に総務省の方から要請をさせていただいて、その自治体の方からの報告というかいろんなお話を聞いて、また整理をして対策を練っていくということだろうと思います。

○山下よしき 内系と外系、基幹系ネットワークシステムと、外に、インターネットにつながっている情報ネットワークシステムが年金機構は分離されていたんですよ。年金機構は分離されていたけど、あれだけの情報が漏れたんですよ。
 ところが、自治体は分離もされていない。一緒につながっているところがまだ一割から二割あるんですよ。それなのに仮付番がされちゃったんですよ。これ、年金機構以前の問題が自治体では起こっているということじゃないですか。それが今明らかになったのに、それを是認するんですか、大臣。何のための大臣ですか。もう一度お答えください。それでいいんですね。

○山口大臣 本来、これは実は所管は総務省ですし、マイナンバーにつきましても実は甘利大臣でありますが、ただ、政府というふうなこともあります、当然責任があるということでしっかり対応していきたいということですが、別に是認をしておるということではありませんが、ただ、これまで住基ネットというのはあくまでクローズなネットワークの中でやってきておりました。そういった中で、やはり情報漏えいの事案もありませんし、それはそれでセキュリティーは守られておったんだろうというふうなことでありますが、しかし、年金機構等の問題を受けて、更に上乗せをしてほしいという要請をしておるところです。

○猿渡審議官 お答え申し上げます。
 総務省といたしましては、年金機構の事案の後に再度抜本的に対策を検討しようということで、有識者の方々、専門家の方、実務家の方を集めまして検討対策チームをつくりました。8月12日の日に、当面必要なことということで緊急に中間報告を出していただいたわけでございます。
 先ほど山口大臣の方からも御答弁ありましたように、多角的な対策ということで、まずは組織体制の再検討、内部犯罪をなくすということで職員の訓練等の徹底、そして、万々が一のときのためのインシデント対応体制ということと並んで、三番目に、インターネットのリスクへの対応ということで、念のためにということで安全性の確認ということも有識者や専門家の方からお願いされたわけでございます。
 それは、仮付番の場合は、大変失礼でございますが、何かあった場合は仮付番は変えられる。しかしながら、マイナンバー制度が施行されたらそういうわけにいきませんので、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部と通信を行うことができないようになっているということを再度確認して、その安全性の確認を念のために自治体に行って、最終的にまだ確認が取れていないというところが先ほどの数字でございますので、そういう方向で今、もう1回省内、セキュリティー対策立て直しまして進めておりますので、御理解賜れればと思います。(発言する者あり)

○大島委員長 ちょっと速記止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○山口大臣 先ほど所管は総務省というふうなことを申し上げましたが、地方自治体に対する要請等々は総務省を窓口にしてやっていただいておるわけで、当然国として、私ども担当大臣として最終的に責任があるというふうなことでしっかりと取り組まさせていただきたい。
 実は、先ほど一割から二割というふうなことでありますが、今まだ報告の上がっておらないところがございます。順次数字は目に見えて良くなってきておるというふうな話も聞きました。そういうことで、必ずや、10月5日ですか、施行に向けて、全てそういった状況が、セキュリティーの体制が整うようにしっかりと努めてまいりたいと思います。

○山下よしき その保証がどこにあるのか、私は聞いても分かりません。だって、仮ナンバーを付番するまでに終わらせなさいということでやってきて、終わらなかったんですよ。それでもう付番しちゃったんですよ。今度、本ナンバーを10月5日までにやるといったって保証ないじゃないですか。そのときできなかった自治体は、今度はマイナンバー制度、実施はさせないんですね。

○山口大臣 施行までにしっかり間に合わせるというふうなことで頑張ってまいりますが、当然その都度検証といいますか、状況は把握をしながらやるわけでありますので、そこら辺は状況を見て、これは危ないということであれば考えざるを得ないと思いますが、そこら辺はしっかりと対応ができるように……(発言する者あり)いやいや、しっかりと対応ができるように我々としては全力を挙げてまいりたいというふうなことです。(発言する者あり)

○大島委員長 速記を止めてください。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○山口大臣 先ほど来申し上げておりますように、ともかく施行に向けて全力を挙げてまいりたい。当然その都度検証等々してまいります。どうしてもできない自治体ということに関しては、住基ネットも御案内のとおり全ての100%の自治体でスタートしたわけではありません。ですから、そういった意味で、やはりそういった自治体に関しては我々としたら考えざるを得ない。結局、住民の皆さん方の不便につながるわけでありますから、そこら辺は省を挙げて、自治体を挙げて頑張っていただきたい。それに向けて我々も全力を尽くしてまいります。(発言する者あり)

○大島委員長 ちょっと速記止めて。
   〔審議一時中断〕

○大島委員長 速記を起こしてください。

○山口大臣 再度お答えをさせていただきますが、そこら辺ができておらない自治体に関しては、その自治体にいわゆるマイナンバーのネットワークに入ってもらうということはやめさせていただきたいというか、そういったことはしないということであります。

○山下よしき この一点だけでも、私、非常に問題が発生しているということが明らかになったので、これはもうきちっと、住基問題だけではなくて、いろんな分野で自治体はこういうことが起こっている可能性がある、10月からの実施は中止すべきだということを改めて申し上げて、終わります。