国会活動
2015.8.27内閣委「情報ダダ漏れ必至!マイナンバー改正案」
2015年08月30日
- カテゴリ
○山本太郎君 生活の党と山本太郎となかまたち共同代表、山本太郎です。
マイナンバー法案について質問させていただきます。
〔委員長退席、理事藤本祐司君着席〕
今回の日本年金機構の情報漏えいは、年金機構だけを切り離したり、お手盛りの検証やマイナンバーとのひも付けを年金機構だけ遅らせるという話で終わった、解決したと曖昧にできる話ではないと考えます。国の機関がハッキングされちゃったわけですよね。ここまで法案の成立を急ぐんですから、国に関係する機関全て、有事に備えた、セキュリティー体制は万全だ、問題ないという理解でよろしいのでしょうか。
○政府参考人(向井治紀君) 年金機構につきましては残念ながらこのような事件が起こったわけでございますけれども、マイナンバーが関係する機関それぞれ、特定個人情報保護委員会、あるいは元々の法律等によりましてそれなりの安全管理措置が義務付けられております。
私どもとしましては、10月5日に向けましてそういうふうな体制が整っているものと考えております。
○山本太郎君 なるほど、もう万全に統一の基準をもってそれを定めていると、大丈夫だというお答えですよね。ごめんなさい、ちょっと顔を見てもらっていいですか、やり取りした方がいいですものね。ということですよね。統一の基準をもってやっているし、ちゃんとそれは万全の備えはできているんだよということを今お答えいただいたんですよね。政府統一基準のお話ですか、今のは。そうじゃなく……。
○政府参考人(向井治紀君) セキュリティーにつきましては、国の機関につきましてはNISCも定めております政府統一基準がございます。それから、マイナンバーそのものにつきましては、特定個人情報保護委員会が定めておりますガイドラインがございます。
これらの基準に沿ってやるとともに、今回の年金事故を踏まえまして更にNISCの方でも対策を考えておられますが、今回の年金機構の事件を受けまして、国の機関の利用事務につきましては先ほどもございました分離を行うというふうなことも出ておりまして、それらを併せまして、準備は少なくとも10月の5日までには万全に整うものと考えております。
○山本太郎君 問題は年金機構だけではないと。情報の伝達体制という点では、すぐに理事長まで伝達された年金機構と比べて、厚生労働省担当係長一人が知っていて誰にも連絡していないと、全く信じられない話でしたよね。
情報担当参事官室長によると、5月19日、またちょっと話戻っちゃいますけど、5月19日に年金機構が警察庁高井戸署に通報、捜査依頼した事実を5月19日当日に年金機構から情報参事官室にメールで連絡したが、そのことを情報参事官室長が知ったのは六日後、5月25日だったというんです。直属の上司に伝わるのにも6日も掛かっていたって、すごい話ですね、これ。厚生労働省のセキュリティーポリシーなど全くないのと同じですよね、これ。CSIRTなんて言葉だけで、実態というのは全くないんだなという。厚生労働省、いかがですか。
〔理事藤本祐司君退席、委員長着席〕
○政府参考人(安藤英作君) 今先生に御指摘をいただいた事実関係につきましては、おっしゃるとおりでございます。
CSIRTの問題等、NISCからも、あるいは甲斐中先生にお願いをいたしました検証委員会でも報告をいただいておりまして、多くの御指摘をいただいているところでございます。
○山本太郎君 肝腎の内閣情報セキュリティセンター、NISC、全くお粗末で機能していないと言ってもいいと思います。
NISCの谷脇副センター長、6月11日、本委員会で私の質問に対し、5月19日の年金機構の警視庁への通報は、5月29日に初めて知った、5月21日の官邸でのサイバーセキュリティ対策推進会議、5月25日の同じく官邸でのサイバーセキュリティ戦略本部の会合で報告できなかったことについて、真摯に反省をし、今後の改善策を考える必要があると答弁されました。
谷脇さん、NISCこそ第三者委員会での検証というのが必要なんじゃないかなと思うんですけど、いかがですか。
○政府参考人(谷脇康彦君) お答え申し上げます。
今委員御指摘のとおり、本件事案につきまして、年金機構が警察へ相談したということに、5月19日でございますけれども、私どもNISCが承知をしたの5月29日ということでございます。
当然のことながら、私どもとしても、政府全体のセキュリティー対策の強化を図っていく必要があるというふうに考えておりまして、先週8月20日に開催をいたしましたサイバーセキュリティ戦略本部におきまして、新たなサイバーセキュリティ戦略の案を決定をし、その推進を図っていこうとしているところでございます。
○山本太郎君 第三者機関による検証が必要だと思いませんかという質問だったんですよ。必要じゃないですか。検証した方がいいんじゃないですか、一回。
○政府参考人(谷脇康彦君) 私どもNISCの機能の在り方等につきましては、当然この国会の場でもいろいろと御議論を賜る機会もあろうと思いますし、また、行政評価等、政府部内におけるシステムについても、これを活用していくという機会は当然あり得ようかというふうに考えております。
○山本太郎君 ちょっと話変わるんですけれども、別の立場からNISCの方にコメントをしていただきたいと思うんです。教えてください。
セキュリティーが先進的なんだと、一番高いセキュリティーレベルだと言えるのはどこの省庁なんですかね、幾つかあれば教えていただければ、ここはすごいぞ、あそこはすごいぞというのがあれば。
○政府参考人(谷脇康彦君) お答え申し上げます。
各府省庁のセキュリティーのレベルでございますけれども、どの情報システムを対象に評価するのか、それから、物理的なシステムのありようのみならず、そのシステムがどのように運用されているのか、あるいは業務手順等々様々な要素が絡んでまいりますので、一概にレベルということでお答えすることは困難である点は御理解をいただきたいと思います。
○山本太郎君 とはいっても、国防に関わっている防衛省なんかはもう鉄壁なわけでしょう。防衛省、完璧ですと言わないと、みんな狙っちゃうんじゃないですか。それ、まずいんじゃないですか、言えないのって。防衛省はさすがに鉄壁の守りだと言ってくださいよ。
○政府参考人(谷脇康彦君) お答え申し上げます。
どの省庁が一番守りが堅いのかということを評価する上では、逆に言いますと、どの省庁が弱いのかということにもつながってまいりますので、そういった意味では、私どもから個別の省庁のシステムのセキュリティーレベルについてお答えをすることは差し控えさせていただきたいと存じます。
○山本太郎君 そうですか。残念です。
昨日の質問レクのときには、警察とか防衛省とかじゃないですかねというようなことは教えてくださっていました。
だとすると、じゃ、この世に存在するそのようなセキュリティーシステムといいますか、その強固な、鉄壁な守りを持っているぞというような機関ってどういうところがあるんだろうと思ったら、どこなんですかね。例えば、日本でいえば防衛省だったり警察だったりというんだったら、例えばアメリカの国防総省とか、多分、すごい強固なイメージありますよね、強そうなイメージがありますけど。
じゃ、お聞きしたいと思います。厚労省のセキュリティーレベルというのはアメリカの国防省並みと言えますか、NISCの目から見てどうでしょう。
○政府参考人(谷脇康彦君) お答え申し上げます。
私どもといたしましては、他国である米国の国防総省のセキュリティーレベルについてコメントを申し上げる立場にはないと考えております。
○山本太郎君 そうか、残念やな。
じゃ、例えば、もう一般論で結構なんですけど、ごめんなさい、ちょっと話外れましょう、我が国からは外れましょう。例えば、僕が今例えで言ったアメリカの国防総省のそのセキュリティーレベルというものの高さというのは、多分こういうところが違うんじゃないかな、こういうところが守りが堅そうだなと思うところ、何か挙げてもらってもいいですか。いろんなことを御存じだと思うんですよ、いろんなセキュリティーのことに関して。教えてください。
○政府参考人(谷脇康彦君) お答え申し上げます。
繰り返しでございますけれども、他国の政府機関の情報システムのセキュリティーレベルについて具体的なコメントをすることは政府としては差し控えさせていただきたいと思います。
○山本太郎君 もう済みませんね、差し控えさせていただくというお答えばかりさせるような質問をして。
でも、昨日の質問レクでは答えてくださったんですね。一般論では答えてくださったんです。これはNISCとしてではなく、一般論ですよという前置きをして、世間話、お茶飲み話として教えてくださいました。インシデントが起きた後の対応が異なっていたかもしれないねと。アメリカも日本も感染自体は防ぎようがないということは同じであろうと。でも、インシデントが起きた後の対応が違うという点はひょっとしたらあるのかもしれないということをおっしゃっていました。リテラシーは高いだろうと。事故が起きたときの一人一人の備えは高いんじゃないかというような見通しというようなことは何かぽろっとおっしゃっていました。
もう一度お聞きします。
現在、年金機構や厚生労働省を除く日本国に関係する機関のセキュリティーレベルで、アメリカの国防総省並みのセキュリティーレベルだというふうに言えますか。
○政府参考人(谷脇康彦君) お答え申し上げます。
繰り返しでございますけれども、他国の米国である政府機関の情報システムについてのコメントは差し控えさせていただきます。したがいまして、それとの比較において、日本の政府機関におけるレベルがどういう状況にあるのかということについてもコメントは差し控えさせていただきます。
○山本太郎君 分かりました。
アメリカ国防総省が、職員番号についてアメリカの共通番号制度である社会保障番号の使用をやめた、独自番号に切り替えたという詳細は把握されていますか。御存じの方がいらっしゃったら。
○政府参考人(谷脇康彦君) お答え申し上げます。
報道等で承知をしております。
○山本太郎君 共通番号制度だったアメリカがなぜ共通ではなく、番号を分けようという話になったか。1936年に社会保障番号が導入された共通番号制導入の先駆者、アメリカ合衆国、成り済まし被害が多過ぎたんですって、国防総省が独自の限定番号へ転換しました。
2011年6月、独自の新たな十一桁の国防総省本人確認番号、DOD、IDナンバーへと全面的に移行。これは軍票や職員番号にも共通番号が使用されていたことで、現役及び退役軍人に相当数の成り済まし被害が発生したためだと。アメリカ政府は国民や軍人の個人情報は国防上の重要情報であると、当然ですよね、国民も軍人も個人情報は国防上の重要情報であるとの位置付けをしたからこそ、こうした措置をとったといいます。
共通番号である社会保障番号で成り済ましの被害が年間900万件を超え、手が付けられない状態になったとアメリカの話をよく聞きます。
連邦司法省の統計によれば、2006年からの二年間、成り済まし犯罪の被害は1170件、16歳以上の全人口の約5%が被害に遭っている計算、同時期の成り済まし損害額、為替レート115円ぐらいで換算すると173億ドル、約2兆円ぐらいに上ると。これすごい金額ですね。共通番号制をやっていた先輩がそういう目に遭ったという話を今しているんです。
アメリカの連邦財務省の租税行政査察総監の議会公聴会での証言、議会での証言です。その証言によれば、2011年にはアメリカの税務署である内国歳入庁は成り済まし還付申告を何と94万件も発見。そのうち、納税者が気付いて成り済まし被害を届けた件数は11万750件、そして内国歳入庁が犯罪認定をしたのは101万4884件と証言がありました。
これだけ情報漏れるって、やばくないですかと。安全保障上、大問題ですよね、共通番号制度。こんな失敗例がアメリカで起こっているのにもかかわらず、共通番号制度に前のめりって、気は確かですかという話だと思うんです。
ここで質問です。
マイナンバーで得た情報というのはどれくらいの期間保存されることになっていますか。
○政府参考人(向井治紀君) マイナンバーにつきましては、マイナンバーで得た情報ではなくて、情報にマイナンバーを付すというふうになっておりますので、その情報の保存期間に従います。
○山本太郎君 そのとおりだと思います。それで、保存期間、どれぐらいになるんですか。
○政府参考人(向井治紀君) 例えば税の場合ですと、時効等がありまして、7年というのが普通だと思います。
○山本太郎君 昨日、総務省でしたっけ、総務省の方にレク受けましたっけ。そうですよ、聞き方が悪かった、申し訳ないです。多分今の話だと思うんですけれども、お願いします。
○政府参考人(宮地毅君) 住民基本台帳ネットワークシステムというところで、本人確認情報ということで個人番号と基本の四情報、氏名、住所、性別、生年月日の四情報の本人確認情報をマイナンバー事務のために利用するために記録して保存することになっております。
それの期間につきましては、150年間は保存するということになっているところでございます。
○山本太郎君 150年も記録していただけるんですか。これ、150年というのは、150年が決まる前というのは何年というのはあったんですか、150年に決定される前の保存期間。
○政府参考人(宮地毅君) 個人番号につきましては、今回、新しい制度でございますので、今回そういう形で決定をしております。
趣旨を御説明をさせていただきますと……
○山本太郎君 ざっくりと。
○政府参考人(宮地毅君) 例えば、年金事務のようにマイナンバーを利用して行う事務によりましては、その個人の方の生涯あるいはまた子供さんの生涯も含めて一定期間にわたって各個人のマイナンバーの確認を行う必要がある、事務があることが想定されるところです。そういう意味で、長期間にわたってマイナンバーを継続的に提供するという役割を担うことになってまいったわけでありますが、そうした趣旨を踏まえますと、個人の身分関係をずっと公証する役割を担っておりますのが戸籍の除籍簿というものがございました。戸籍の除籍簿につきましては保存期間150年とされておりまして、そうしたことも勘案をいたしまして、今後のマイナンバーの事務の利用ということも見通しまして150年という形で設定をしているところでございます。
○山本太郎君 ありがとうございます。150年間保存しておいてくれるということなんですけれども。
アメリカの社会保障庁、ソーシャル・セキュリティー・エージェンシーでは死亡者名簿、死亡者のマスターファイル、これを国民が死亡した際に作成していると。そして、一九八〇年以降、この名簿の販売を始めていたと。そんな名簿を作って売ってどうするんですかという話なんですけど、名簿の使用目的は各種給付の管理ということになっているんですけれども、死亡者の氏名、共通番号、出生日、死亡日、郵便番号が記載されているこのファイル、これを行政機関、金融機関、生命保険会社、データ会社、医学研究者などが購入していたと。それが成り済まし犯罪激増の要因の一端となっていたといいます。大丈夫なんですかね、これ、150年も情報を管理し続けて。四情報と番号と言われていましたっけ、先ほどね。ほとんど同じようなものですよね、この話もね。
21世紀になってからは他人の共通番号悪用の成り済まし犯罪が急増したと。その挙げ句に、2002年には、アメリカではGAO、米国会計検査院が政府資料から共通番号を削除する勧告まで出したと。その後、2006年にジョージ・ブッシュ大統領、成り済まし対策タスクフォースつくったけれども、司法長官と連邦取引委員会長官が共同議長となって連邦の17の機関が参加、本格的な取組を開始、消費者の共通番号の民間利用の在り方を精査するように指示した。でも、タスクフォースまでつくらなきゃならなくなったんだけれども、なかなかこれが減っていかないと。そんなものをつくったとしても、他人の共通番号を悪用した成り済まし犯罪、大きくは減らなかった。業を煮やして、州レベルではより厳しい対策を取るところが増えてきた。例えばカリフォルニアでは、身分証明カード、顧客に送付する会員カード、そのほか一定の文書に共通番号は使ってはいけない、記載を禁止するとし、暗号処理しないままに共通番号を電子メールで送付することを法律で禁止しているらしいです。
共通番号のメールなんかでやり取りすることに対して、何か法律上決まりあるんですか、今。例えば、自分のマイナンバーを誰かに伝えるとかということに関して何か、そういうものに関して何か、ルール上何か課されていましたっけ。
○政府参考人(向井治紀君) そもそもマイナンバーを提示する場面が法律で全て規定されておりまして、基本は税、社会保障の分野で官公庁に出す書類でございますが、その場合は公的個人認証という形で出します。それから、通常の、例えば企業は源泉徴収をする場合に従業員からマイナンバーを集めますが、その場合にはガイドラインで基本的にはインターネットは使わないというふうな方向性を出しておるところでございます。
○山本太郎君 でも、個人事業主、フリーで仕事をされている方なんかはいろんな方を相手に仕事しているわけだし、それ、結局、電話で言うかメールで送るか以外に何かやりようあるんですかね。何か、どうすればいいですか、のろし上げるとか、そういうことをすればいいですか。やりようがないですよね。結局、メール使ったりという話になりますよね。それ、メールで送ったら何か罰則があるとかというのはあるんですか。
○政府参考人(向井治紀君) アメリカと違いまして、日本の場合はマイナンバーを取得するときは必ず番号とともに本人確認をする必要がございます。本人確認をする手段といたしましては、対面の場合は、マイナンバーカードとかあるいは免許証とかのそういう写真入りのカード、それがない場合は公的な証明書二種類以上というふうなパターンでございますし、ネットでやる場合は基本的にはマイナンバーカードの公的個人認証を使うというふうな形になってございますので、そういう意味では、マイナンバー制度の場合は、本人確認につきましては、これはもう既に民主党政権時代にマイナンバー制度を検討したときからアメリカのその事例は十分承知しておりまして、そうならないがために、番号だけではなくて本人確認を導入するとともに、できる分野を法律で縛ったということでございます。
○山本太郎君 なるほど。
じゃ、アメリカのソーシャル・セキュリティー・ナンバー、例えばそれにもカードがあるわけですよね。そのカードに写真とかというのは付いていないんですか。
○政府参考人(向井治紀君) 写真はございません。極めてぺらぺらの、何といいますか、本当にその辺にあるような紙でございます。
○山本太郎君 ありがとうございます。勉強になります。
アメリカでは国レベルでもっと動こうじゃないかと。そのぺらぺらの紙が原因でそういうふうに成り済ましが増えたのかどうなのかというのは、ごめんなさい、存じ上げないんですけれども、アメリカでは、国レベルでもっと動こうと2008年頃から一部の国会議員、対策を講じるために法案提出の動きを開始したと。まず、連邦議会の下院で民主、共和党の両党議員によるメディケア成り済まし犯罪防止法を提案をしたけれども、しかし上院での議決がなかったと、法案成立しなかった。2011年、内国歳入庁はらちが明かなくなって、成り済まし被害に遭った納税者に対して、別途、身元保護個人納税番号、IPPINの発行に踏み切ったと。2012年には25万2千人に発行した。しかし、これ氷山の一角のようで、内国歳入庁は成り済まし被害の全容を把握できないと言っている。
何が言いたいか。共通番号の大先輩アメリカでは、共通番号やばい、番号は分野別に分けた方がよくねという話になっているけれども、これ、この先大丈夫なのかなという話なんですけれども。アメリカは官民分野における共通番号制度を見直す時期にもう入ってきていますよと、一たび導入された制度を変更することには大きな負担が伴うんだと、生きた教材、太平洋の向こう側にあるのになぜ学ぼうとしないのか、失敗した場合、尻拭いは税金だよなって、人のお金だからって大胆に振る舞う人っているよねという話なんですけれども。
でも、先ほどのお話を伺うと、写真、まあええわ、本人確認するから大丈夫なんだと、アメリカと一緒にするなと。本人確認するから、もうそれ鉄壁な守りだというような話になっていると思うんですけれども、これ本人確認ということが担保されれば、それは大丈夫なんですかね。だって、偽造されたりとかするわけでしょう。大丈夫なんですか、それ。その本人確認というもの以外はほかに何か安心させてもらえる情報ないんですか。
○政府参考人(向井治紀君) まず、アメリカの場合は、ソーシャル・セキュリティー・ナンバーをほかに利用してはいけないという文言はございませんので、誰でも何にでも利用できるような形になっていたがために、元々はソーシャル・セキュリティー・ナンバーなのに、あらゆる、国の制度、連邦制度、州制度、それから民間の取引で全てソーシャル・セキュリティー・ナンバーを使うようになったということがございます。しかも、その本人確認を番号のみでやったというのがございますので、それで大量の成り済ましが起こったということでございます。
そのため、私どもがマイナンバー制度を設計する際には、まず、マイナンバーの利用範囲を法律で、しかも、ポジティブリストでこれしか使えないというふうにしてございます。さらに、情報のやり取りにつきましても、その情報のやり取りを、例えば税の所得情報を年金の減免に使えるというふうに、やれるものは限られております。したがいまして、情報のやり取りをすることによって情報が増えるということはほとんどございません。
その上で、さらに、マイナンバーを取るときは、番号の確認と本人確認をするということによって成り済ましを防いでいると。さらに、今おっしゃったアメリカの例で多いのは生活保護、年金ですが、生活保護、年金は役所が本人確認をいたします。それから、税の還付請求につきましては、アメリカと日本の場合は税制度が違います。日本の場合は還付では必ず先に源泉徴収が行われているということがございまして、源泉徴収された中の一部を還付するということが大半でございますので、そういう意味で、成り済ましのそもそも起こりにくい制度になっているということもございます。
○山本太郎君 ごめんなさい、いろいろお聞きいただいたんですが、一番最初のところだけフックした感じです。ごめんなさい。
いろんな、アメリカの場合はもう何でも使えるようにしちゃったからそれが原因であると、成り済ましの拡大していったことがそれが原因であるということをさっきおっしゃったんですよね。
○政府参考人(向井治紀君) アメリカの場合は、そういう使用の規制がなかったためにいろんなものに使われておったと。一方で、日本の場合は、最初からもう税、社会保障の一定の場合にしか使えないような形になっております。
○山本太郎君 でも、それ入口だけじゃないですか。
マイナンバー制度活用推進ロードマップって、何から何までこれできるようにしようとしているんじゃないんですか、このマイナンバー使って。いろんなことをやろうとしているじゃないですか。オリンピックの入場にまで、いろんなことに使えるよう、カジノの入場規制にまで、いろいろ、もうそれだけじゃなくて、死亡時のワンストップサービスまでそれで受けられるようにしようという話なんでしょう。
だから、アメリカがいろんなことに使えるからどうのこうのという話にならないんですよ。今、入口としては少しかもしれないけれども、後々どんどん拡大していって、それがなければ不便だというふうにしていくおつもりなんですよね。
次に参ります。
アメリカの例は、これだけ被害が拡大した理由、どういうことなんだって。
社会の広い分野で同じ番号が使用された結果、それぞれの分野で個人番号と個人情報とがひも付けされて、膨大な個人情報の蓄積が進んだということですよね。個人番号自体に価値が出てくるようになった、そういうことですよね。
だけど、逆に言うと、皆さんそれを利用したいんですものね、利活用というふうに。個人情報の蓄積されていったものに対して、企業に対して利活用させるということがだって書かれているじゃないですか。マイナンバーで蓄積されていったものを企業と一緒に個人情報という部分を少し緩めていって、そういうふうに使っていくというようなお話なんじゃないんですか。
国が言う安全ですとか大丈夫ですというのは、ちょっとにわかには信じ難いというような、自分の中で何かちょっとあるのかもしれないですね、ひょっとしたら、いろんな疑わしいことが多いわけじゃないですか。食べても安全だとか、環境は大丈夫だとか、食品の汚染は大丈夫だとか、例えばリニア新幹線も大丈夫だとか、子宮頸がんワクチンもオーケーだ、食品添加物も大丈夫、農薬も大丈夫、TPPも大丈夫、そして今回の戦争法案も大丈夫だと、いろんなことが大丈夫だと言われているけど、本当に大丈夫なのかなと心配になっちゃうんですよね。
内閣府のマイナンバー問合せ窓口に電話した人がいます。もしも番号が漏れて、成り済まされてお金が取られちゃった場合どうなるんですか、そのように電話したらしいんですよね。そうしたら、その電話の向こう側の人が、漏えいした方の責任ですというふうに言われたらしいんですけれども、ざっくりと、もうちょっと短めに教えていただけますか、どういうことなのか。
○政府参考人(向井治紀君) 成り済まされてお金が取られるというのはどういうふうなシチュエーションなのかちょっと理解できないんですが。
○山本太郎君 まあ僕にも分からないですよ。(発言する者あり)だって、考えてみてくださいよ。やってみなきゃ分からないことを、皆さん、これ法案として話合いをずっとしているわけでしょう。成り済まされたと、もしも自分が自分の番号……(発言する者あり)何が、矛盾でも何でもないですよ。だって、全て想定というか、全て仮定の中で話進めているわけじゃないですか。今私が言った仮定が全てですよ。分かるでしょう、だって。成り済まされましたと、分からないですと、番号流出したようです、どこかから。成り済まされました、被害が出ました、これ一体誰か補償してくれるんですかという状況になったときにどうなりますかと。国で救済とかあるんですか。
○政府参考人(向井治紀君) 今の先生の御質問は、多分、民間の例えば企業が従業員のマイナンバーを管理していたのをハッカーされて盗まれた場合に、過失で盗まれたけれども、それが、その盗まれた番号が成り済まされて被害が出た場合に、その会社が損害賠償責任があるのかというふうなお尋ねでよろしいんでしょうか。
○山本太郎君 いや、もうそのまま行ってください。
○政府参考人(向井治紀君) その場合ですと、まず一義的にはそのハッカーをした人間、盗んだ人間が刑事上の罰則及び民事上の責任を負うということになろうかと思います。
その上で、会社の方がどうかというと、会社が、マイナンバーの管理について、特にガイドライン等を守っているような管理、過失がなければ会社に損害賠償されることはございませんが、その会社の対応によっては損害賠償が求められる可能性はゼロではないというふうに考えます。
○山本太郎君 言われていること、もっともですよね。一義的にって。その盗んだ者が一番悪いと。でも、盗んだ者って捕まるかって。年金機構の犯人、捕まったのかって。捕まらないですよね。じゃ、捕まえられない人たち、どうなるんだという話なんですけど、じゃ、泣き寝入りするしかないということですかね。そうなってきますよね。
これ、ちょっと余りにもあり得ないんじゃないかって。だって、このマイナンバー欲しいと言っているの誰だよと。国民から頼むからマイナンバー制度にしてくださいというお願いがあった上でここで審議しているわけじゃないですよね。じゃ、マイナンバーやることに決めましたと。それによって被害者が生まれた。一義的にはもちろん盗んだ者が悪いけれども、その人は捕まらない。国の機関に対してハッキングした者でさえも捕まえられないんですから。もう目星付いているんですか。ここでは言えない。まあどっちにしても言えない話ですね。分かりました。
元々セキュリティー対策をしているというような人たちはいいですよ、大企業だったりね。でも、中小零細企業はどうなるんでしょうか。全国商工新聞6月15日号にも、事業者には過大な負担という記事が出ていたと。全国商工団体連合会、中小企業が入っていますよね。マイナンバーの実施延期と廃止訴えています。中小企業者に厳格な管理体制を強要し、情報が漏れた場合の罰則を強化するなど、小規模の事業者にとってマイナンバーを管理することは大きな負担となり、経営にとっても大打撃となります。イギリスでは一旦導入を決めた国民IDカード法を人権侵害への危険があることや巨費が浪費されるおそれがあるとして廃止しました。国民監視を求め、中小企業者の営業を破壊するマイナンバー制度実施を延期し、廃止することを求めますと。
中小企業、先ほどのケースじゃないですけれども、何か問題あった場合、国からの補償の制度みたいなものあるんですかね。
○委員長(大島九州男君) 簡潔に。時間です。
○政府参考人(向井治紀君) どういう問題が起こるのかというのはあろうかと思います。
先ほどの場合も、成り済ましというのも、まず基本的には本人確認をしてから行うことでございますので、成り済ましでそういう被害が出るという可能性はもうほぼないというふうに考えております。
そういう中で、何といいますか、まあ何らかの形で民事ということがゼロとは思いませんけれども、そういうふうな、なんということがないような、やっぱり成り済ましが起こらないような運営というのをやっていく必要があるのではないかと思っております。
○山本太郎君 なるほど。ちょっと今、すごく有り難かったです。
成り済まし、成り済ましによる被害はほぼないと言い切れると。大臣、本当に成り済ましの被害ないと言えますか。
○国務大臣(山口俊一君) 今回の設計からして、いわゆる例えば、番号だけあってもどうしようもないわけですね。カードの場合も、お話しのように本人確認あるいはパスワード等がございます。そういった中で、成り済ましの危険というのは極めて少ないと考えております。
○山本太郎君 ありがとうございました。
もう今いろんなセミナーが、マイナンバーのやつが行われているので、いろんな、もうこれから、そこから何か悪いことしようと思っている人たち、絶対そのセミナー通っていると思うんですよね。結局起こらないなんて保証は何もなくて、やってみるまでは分からないというお話だったと思うんです。
この法案、本当に審議時間が足らないと、これだけ大きなハッキングというものがあったのにもかかわらず、そこに対する安全の担保というものもないままに、スケジュールどおりに進めなきゃいけないという一点でこれを通さなきゃいけないということに本当に憤りを感じます。
質問を終わります。
【反対討論】
○山本太郎君 私は、本法案に反対の立場から反対討論を行います。
IDカードにより、五十もの細かい個人情報があなたのプライベートなコントロールから飛び出し、国のコントロール下に移されてしまいます。名前だけじゃない、住所や生まれた場所、そしてそれだけじゃない、あなたのイメージや署名、指紋も、多分、目の虹彩や顔の輪郭も。国家に自分たちをコントロールすることをやめさせたいならば、我々はこの監視国家に立ち向かわなくてはなりません。我々は、IDカード計画を廃止します。
これは、イギリスの首相になる一年前、ロンドン大学で演説したキャメロンさん。無実の人々にもDNA関連検査を行おうとした前政権を批判。当時、イギリス内務大臣テレサ・メイさんは、はっきりさせておきたいことは、DNA調査は実際に犯罪を犯してデータベースに出た人だけに適用していこうということだと言いました。
使わない、目的外使用なんてしないと言ったって、持っていれば使いたくなるんですよね。だから、イギリスでもこのような間違ったことが起こった。
本法案の今回の改正では、メタボ情報などをデータベースに蓄積されるというようなお話ですけれども、その未来にあるのは、イギリスが踏み違えた究極の個人情報、DNA情報をも国家が収集する方向に向かっていくのではないでしょうか。
本法案、附帯決議の十二に記されております。「個人番号カードの公的個人認証機能の利用時における本人認証方法について、生体認証の導入を含め、」とあります。人のプライバシーを盗み見、蓄積した情報を企業に利活用という名の横流し、マイナンバーによってこの国の生きる人々のプライバシーは侵害され、完全監視国家への道を進むに十分な材料がそろうことになります。
イギリスの生体認証付IDカード制の廃止関連法案を議会に提出されるとき、イギリス女王が演説を行いました。法案は、法律の成立、施行に伴い、IDカードを廃止し、かつ、国家身分登録台帳を廃止することにより、カード保有者から収集した全ての個人情報を廃棄するものである、政府は、市民に関しては必要最小限度の情報を保有すべきであり、かつ、可能な限り国家による人権侵害状況を元に戻すべきである、これによって、むしばまれた市民的自由、人権を回復することができることと演説されました。国家としてのイギリスは歴史も長く、間違いがあったとしても自浄作用があるようで、軌道修正もこのようにできました。現在の我が国にそれを期待することはできません。
君子危うき近寄らず、世界の失敗から学び、同じ過ちを繰り返さない選択をするのが政治の仕事ではないでしょうかと申し上げまして、私の反対討論とさせていただきます。
ありがとうございます。
最新の記事
- 2024.12.19 環境委員会「狂ってる…秘密会議はもうやめろ!」
- 2024.12.16 予算委員会「能登の復旧・復興 いつまでボランティア頼みにするんだよ!」
- 2024.12.6 予算委員会「総理マジギレ、ガン無視の展開に 豪雪前、能登を見捨てるな!」
- 2024.10.8 本会議 代表質問
- 2024.6.19 災害対策特別委員会「政権取ったら豹変!? 被災地を切り捨てる自民党」
カテゴリ
- PCSC協定
- SPEEDI
- もんじゅ
- グローバー勧告
- サイバー
- テロ関連
- マイナンバー
- ロスジェネ
- 予算委員会
- 健康・医療戦略推進法
- 内閣委員会
- 原子力委員会設置法
- 国家公務員法の一部を改正する法律
- 国家戦略特区法
- 天下り
- 奨学金
- 子宮頸がんワクチン
- 小児甲状腺がん
- 川内原発
- 年次改革要望書
- 放射性物質拡散シミュレーション
- 新型コロナウイルス感染症
- 日米原子力協定
- 東日本大震災復興及び原子力問題特別委員会
- 株式会社地域経済活性化支援機構法の一部を改正する法律
- 水素エネルギー
- 汚染水対策
- 法科大学院
- 特定秘密保護法
- 独立行政法人通則法の一部を改正する法律
- 総合科学技術・イノベーション会議に関する内閣府設置法の一部を改正する法律
- 被ばく問題
- 規制基準
- 重大な犯罪を防止し、及びこれと戦う協力の強化に関する日本国政府とアメリカ合衆国政府との間の協定の実施に関する法律
過去ログ
- 2024年12月
- 2024年10月
- 2024年6月
- 2024年5月
- 2024年4月
- 2024年3月
- 2024年2月
- 2024年1月
- 2023年12月
- 2023年11月
- 2023年6月
- 2023年5月
- 2023年4月
- 2023年3月
- 2022年12月
- 2022年11月
- 2022年3月
- 2022年2月
- 2019年6月
- 2019年5月
- 2019年4月
- 2019年3月
- 2019年2月
- 2018年12月
- 2018年11月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年5月
- 2018年4月
- 2018年3月
- 2018年2月
- 2017年12月
- 2017年8月
- 2017年7月
- 2017年6月
- 2017年5月
- 2017年4月
- 2017年3月
- 2017年2月
- 2017年1月
- 2016年12月
- 2016年11月
- 2016年10月
- 2016年6月
- 2016年5月
- 2016年4月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2014年11月
- 2014年10月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2013年12月
- 2013年11月
- 2013年7月
- 過去記事一覧