希望日本研究所

「六月一日付の日本年金機構のプレスリリースを委員各位の皆様にはお配りをさせていただいておりますけれども、約百二十五万件の情報が流出した。この数字や流出したという事実はよく知られているんですが、この中身については、改めて確認をしますけれども、基礎年金番号と氏名の二つの情報が流れたものが約三・一万件、そして、この二つに加えて生年月日も入っていた情報が約百十六・七万件で、これが一番多いことになります。つまり、基礎年金番号、氏名、生年月日。さらに、住所まで入っていたというのが約五・二万件、こう発表されております。この数自体は今後の捜査の行方によってはふえるかもしれないと厚生労働委員会の審議でも明らかにされておりますけれども、今後とも、例えば電話番号や年金の支給額、家族構成、あるいは年金をどこに振り込むかという振り込み先の口座等の情報は入っていないということでよろしいでしょうか。」 「今回の事件を原因として考えられる年金受給者の方を中心とした不都合や損害というものは、どのようなものがあるでしょうか。そして、個々具体的なケースについては、ケース・バイ・ケースで個別具体的に考えざるを得ないと思いますけれども、万が一、政府の検討の結果、今回の事件を原因とする損害であって、補償すべきだというような結論が出た場合、そういう場合についてちゃんと補償をされるということでよろしいんでしょうか。」 「しかし、二つの大問題があったと指摘をさせていただきます。一つは、いわゆる、膨大な年金関連個人情報が入った基幹システム、社会保険オンラインシステムといいますけれども、これは極めて堅牢につくられております。ここから情報が漏れるようなことは基本的にはないというようにつくられておりますけれども、わざわざ、そこからコピーをしてきた個人情報を扱う前提で、インターネットと接続されるＬＡＮシステムをつくったということでございます。二つ目は、ＬＡＮシステム発注当時は、既に独立行政法人情報処理推進機構から警告等、問題視がされていた今回のいわゆる標的型攻撃、これを防ぐためのセキュリティー対策が、仕様書をお配りしていますけれども、仕様書を含めて全く対策がないということでございます。お聞きしたいのは、特に後者、標的型攻撃の対策を、この仕様書に入れる等のことをして、とらなかったというのはなぜなんでしょうか。」 「総理、やはり、今回の事件につきましては、直接的な不正アクセスを許してしまい、それを防ぐ手だてを行っていた日本年金機構に一義的な責任があるとはいえ、その監督責任がある厚生労働省を含めて、政府全体の責任もあると思いますけれども、この点についての総理のお考えと、そして再発防止への御決意をお伺いしたいと思います。」