第189回国会 厚生労働委員会 第21号

厚生労働関係の基本施策に関する件(年金情報流出問題)

○渡辺委員長 次に、輿水恵一君。

 

○輿水委員 公明党の輿水恵一でございます。

 

 私の方からも、今回の日本年金機構の不正アクセス事案について質問をさせていただきます。

 

 初めに、塩崎大臣に、今回の不正アクセス事案の再発防止対策について伺いたいと思います。

 

 今回の不正アクセス事案は、ネット社会における個々の危機管理の重要性を改めて痛感する、そういった問題であったと思います。

 

 事の始まりは、機構職員の公開のメールアドレスに、厚生年金基金制度の見直しについて(試案)に関する意見という、ウイルスが添付された標的型メールが届き、不用意にそれを開封したところから始まると伺っております。

 

 その後、内閣サイバーセキュリティセンターが機構内のパソコンと外部で不正な通信が行われていることを確認し、それを厚生労働省に通報、厚労省の方から機構に連絡をし、攻撃を受けたパソコンをシステムから切り離し、パソコンを回収、その後、ウイルスの解析を行う一方で、注意喚起のメールを機構内に配信し、この時点でこの事案に一区切りをつけてしまった、ここに大きな問題があると私は感じております。この時点で既に、機構職員の非公開のメールアドレスが漏えいをしていた可能性に注意を払うことなく、業務を継続してしまいました。この初期の段階で、内閣サイバーセキュリティセンターの情報セキュリティ緊急支援チームの派遣を要請すると同時に、警察庁に連絡をし、適切な対応をとるべきであったと私は感じております。

 

 不正アクセス事案に対しては、また、即座に大臣を初め政務三役に報告が上がり、総合力をもって被害の発生を防止する行動をとるべきであると私は思います。

 

 この点について、塩崎大臣はどのように受けとめられているのか、そして、このような事件の再発防止のために、現在どのような取り組みを進めておられるのか、お聞かせ願えますでしょうか。

 

○塩崎国務大臣 先ほども申し上げましたように、今回の外からの不正アクセス、これによって個人情報が流出してしまったということが起きて、大変申しわけないというふうな思いであります。

 

 また、先ほど来お話が出ているように、例えば、みずから持っている内規を守らずにパスワードをかけていないといった規律の問題もありますし、今いろいろ御指摘をいただいた、早い段階でのとるべき対処についての御意見も今頂戴をいたしました。

 

 こういうことは、最終的に個人情報としてこれが流出したということを、結果としてこれはあるわけでありますから、これは否定しがたい事実でありまして、反省をし、これから二度とこういうことが起きないようにしていくということが大事であり、同時に、最も早く大事にしなきゃいけないのは、不正に年金が払われないことであろうかというふうなことで、それには万全を期すという指示を機構の方に出しているわけでございます。

 

 こういったことから、今回、大事なことは、本当に何が起きて、何が原因でこういうことが起きてしまったのかということを本当に虚心坦懐に第三者の目で見てもらって、その上で、再発防止、これは今お話がありましたように、機構のガバナンス、そしてまたシステムのあり方、いろいろなことがあると思います、こういったことも含めて、今回、我々のもとに、第三者委員会としての検証委員会を立ち上げさせていただいたわけでございます。

 

 特に、これには第三者性がやはり大事で、我々は、言ってみれば、しっかりと中を見てもらうということで、独立性を高めるために事務局の体制は、事務局長は野村修也弁護士、厚生労働省の顧問であり、また中央大学の法科大学院の教授でもございますが、この方に事務局長をお願いして、今後、各委員の御推薦される方、専門家を参与として事務局に入ってもらって、普通の厚生労働省の役人は入らないということにしてまいりたいというふうに思っております。

 

 そういうことで、独立性を保って、しっかりとこの検証をしていただいて、再発防止を打っていきたいというふうに思っております。

 

○輿水委員 どうもありがとうございます。

 

 ぜひ、今回の事案について、しっかりと再発防止に取り組んでいただきたいと思います。

 

 ここで、特に私は一番重要なこと、成り済ましによる二次被害の防止対策、これについて、もう一度大臣にお答えいただきたいと思います。

 

 今回の年金の情報の流出に対して、年金を受給されている皆様は、自分の年金が守られるのかなど、大きな不安を抱いております。流出情報を悪用され、成り済ましにより、年金の登録住所や年金の振り込み口座を変更され、一人一人の暮らしを支えているこの大きな年金というものがとられるようなことは絶対あってはならない、このように思うわけでございます。

 

 ここで、問題は、日本年金機構のホームページから入手できる「年金受給権者 住所・支払機関変更届」という用紙に、基礎年金番号、氏名、生年月日の三情報を記入して郵送することにより、年金受給者の住所や振り込みの口座番号の変更ができる、こういった状況にある。今回の事案における四情報の流出の約五万二千件と、三情報流出の百十六万七千件の年金受給者の皆様の年金を守るために、この問題に対して迅速かつ適切な対応が求められるところであります。

 

 そこで、この情報が漏えいしてしまった皆様の年金を守るために、具体的にどのような対策を打ったのか、また、その効果についてお聞かせ願えますでしょうか。

 

○塩崎国務大臣 年金機構におきまして、成り済ましによる二次被害を防止するというのが極めて大事であることは先生が今御指摘のとおりであって、住所変更の申請があった場合には、不正な住所変更が行われないように、年金事務所の窓口のシステム上で、流出した方に該当するかどうかを確認する、その本人確認を徹底することが大事でございます。

 

 年金の支払いは、本人名義の口座に振り込むことになっておりますが、仮に年金の振り込み先の金融機関を変更する場合には、金融機関の証明印などが必要ということになっておりまして、年金受給者本人名義の口座であることを確認するので、流出した情報だけでは年金振り込み先を変更することは困難だということでございます。

 

 なお、基礎年金番号の変更処理も行うことによりまして、二次被害の防止に万全を期してまいりたいというふうに思っております。

 

○輿水委員 済みません、今、もう一度確認したいんですけれども、変更するときに本人確認をするということによって、本人でない場合はその変更は差しとめるということで、間違いなくそういった成り済ましによる変更は防止できると考えてよろしいのかどうなのか、この点、確認をしたいんですけれども、お願いいたします。

 

○水島参考人 年金事務所にお客様がおいでになった場合には、受付票というのがございまして、そこに、基礎年金番号、お名前、御住所、生年月日、性別、これをお書きいただきます。例えば、住所変更でありますとか金融機関の変更でございますれば、受付票を御提出いただきまして、その内容がオンラインに登録されている内容と合っているかどうかということをまず確認いたします。その上で、御本人であることを確認するために、写真つきの、例えば運転免許証でございますとか、そういうものを御提示いただいて初めて個々人の情報をお出しするということになっております。

 

 ただ、郵送の場合とか、あるいは委任状をお持ちだった場合、これは、実は、ある意味で完璧を期せない部分がございます。そこに関しましては、詳しいことは申し上げませんが、基本的にルールを定めまして、そのルールを外れた場合には全て訪問によって確認をいたします。直接御訪問いたします。そして、御本人であることを確認させていただいた上で取り扱いをさせていただきます。

 

○輿水委員 ありがとうございます。

 

 とにかく、本人をしっかり確認していく。そして、例えば住基ネットを活用しても、本人がその住所に実際住んでいるのかどうなのか、実際変わっているのか、そういったことをしっかり確認して、そして間違いないという段階で変更するということで、そういうふうにしっかり確認をしていくということでよろしいのかどうなのか、そこをもう一度お願いいたします。

 

○水島参考人 一点、申し忘れたことがございます。

 

 大変申しわけございません、流出をしたその対象の方に関して、そのような対処をとるということでございます。

 

 そして、もちろん、それ以外の方に関しましても、御不安をお持ちでいらっしゃるということは私どもも十分認識をいたしております。

 

 実は、金融機関の変更届といいますのは、年間で百二十万件弱の件数がございます。やはり金融機関変更に関しましては、早く変えてくれというニーズが強いわけでございまして、今申し上げましたような入念な方法を全てにとってまいりますと、やはり時間的な問題で御迷惑をおかけすることもございます。

 

 そういう意味で、基本的には、現在の御本人の確認方法をより徹底するということに加えまして、いささかでも疑念があれば御本人に御照会するという対応を徹底してまいりたいというふうに考えております。

 

○輿水委員 ここは非常に重要なところなんですけれども、まず、住所変更と金融機関の変更、そういった問題があるんです。

 

 水島理事長に一点確認なんですけれども、とにかく、変更届が郵送で来たときに、それをいきなり信ずるのではなくて、もう一回、その方の住所のところに、本当に変更を出しましたかという確認がなされることによって、正しい住所できちっとなされているという二重チェックができると思うんですけれども、そういったことはやられるのか、やられないのか、お聞かせ願えますか。

 

○水島参考人 これらの方々に関しましては、新たな御住所がまさに御本人のものであるかどうかということが最大の問題でございます。これは、御本人であるということは、基本的には住基情報との一致をどのように確認するかということだと思っています。したがいまして、住基情報の一致が確認された場合には、基本的には御本人であるというふうに認識していいというふうに思っています。

 

 それが万一、例えば移動していないということによって確認できない場合には、先ほど申し上げましたが、個々に御訪問して確認させていただくということでございます。

 

○輿水委員 ありがとうございます。

 

 しっかりと、実際の住基ネット情報の住所と本人のものが一致しているかどうかを確認しながら、丁寧に変更等には取り組むということで認識をさせていただきます。

 

 そこで、もう一つ問題なんですけれども、今忘れてはいけないこと、これは、日本年金機構の発表では、現時点で流出していると考えられるのは約百二十五万件、ということは、今後、守るべき対象が拡大する可能性がある。

 

 そこで、拡大の可能性がある限り、先ほど、対象者に対して確認をするというお言葉だったんですけれども、当面の間は、住所変更等の申し出に対しては、一応やはり住基ネットで本人の確認をしっかりやって、万が一にもそういった成り済ましによる変更がないようにしっかりと取り組むべきだと思いますけれども、いかがでしょうか。

 

○水島参考人 御指摘のとおり、住基情報との突合は必ず実施するようにいたします。

 

○輿水委員 ありがとうございます。

 

 そして、心配なことはまだあります。被保険者ですね。今は、年金受給者、そういった形で取り組んでいますけれども、いわゆる被保険者の方々への成り済まし、これも問題であると思います。ここを気を抜くわけにはいかない。成り済ましで住所変更されてしまうと、年金関連の連絡が本人に届かない。やがてそこに不正が生じる可能性があるわけでございます。

 

 そこで、年金受給者ではない、いわゆる被保険者の方々への成り済まし対策について、どのように取り組みを進めているのか、お聞かせ願えますでしょうか。

 

○樽見政府参考人 お答え申し上げます。

 

 被保険者の方につきましては、例えば厚生年金の被保険者の方ですと、住所変更の届け出とかそういう諸変更は事業主を経由して行うということになっております。また、その届け出のときには、事業主に関する記載というものも書かなければいけないということになりますので、今回流出したデータでは、こうした記載というのは不可能な仕組みになっているということでございます。

 

 それから、国民年金の被保険者は、窓口は市町村ということになります。市町村は、まさに住民票とかそういうようなところも一緒にやっておりますので、市町村の窓口における厳格な本人確認の要請というものを行っていく。あるいは、一方で、年金事務所の窓口の方では、本人確認の徹底を図る。これはもう何度も理事長の方からお話があったとおりでございますけれども、そういうことを徹底する、市町村にもお願いをしていくということによって、二次被害の防止に努めることといたしたいと考えております。

 

○輿水委員 まさに市町村としっかり連携をとっていただきながら、そういった二次被害、気を抜かないように進めていただきたいと思います。

 

 さらに、今回の問題は、この対象者だけではなくて、国民全体に不安をもたらしている。この不安に乗じた悪質な行為についても、絶対に許すわけにはいきません。

 

 現在、不審な連絡などがあった皆様のための相談を受ける専用電話窓口を開設して、その対応に全力を尽くしていると思います。

 

 そこで、現在具体的にどのような声が寄せられているのか、それに対してどのような対策をとろうとしているのか、お聞かせください。

 

 また、あわせて、今回、住所を含む四情報が漏えいしてしまった方々に対しては、直接のアプローチの可能性もあるわけでございます。地元の自治体や警察との連携も必要かと思いますけれども、厚生労働省としての取り組み、考えをお聞かせ願えますでしょうか。

 

○高階大臣政務官 委員御指摘のとおり、国民全体の不安を払拭する取り組み、これは大変重要なことだと承知しております。

 

 私たちの役目は、とにかく国民の年金をしっかりと守ること、そして、今回の不正アクセスによる個人情報の窃取行為、これによる二次被害を徹底的に防ぐこと、このことをしっかり、考え得る策を全て全力でやっていく、このような姿勢で臨みたいと思っております。

 

 そうした上で、先ほど来大臣から御説明させていただいておりますとおり、第三者による不正アクセス事案検証委員会、このところでもってしっかりと原因究明そして再発防止策を検討していただくとともに、私どもも、みずからしっかりと考え、情報を収集し、また情報を共有しながら、この二次予防に向けて徹底的に取り組んでいく。

 

 それから、詐欺の防止、成り済まし、こうした被害を防ぐためには、単独の省庁での取り組みでは十分でないところもあるかと思います。そうした点では、関係省庁とも連携を緊密にしまして、国民の皆様に対していち早く情報を提供する、こういったような広報、普及啓発活動を充実してまいりたいと思います。

 

○輿水委員 ありがとうございます。

 

 しっかりと取り組んでいただきたいんですけれども、とにかく今、年金機構の職員を初め多くの皆様の不眠不休の活動があると思います。しかし、国民の不安を解消するためには、一日も早い被害の確定、さらに、ますます高度化、巧妙化するであろうこの不正アクセスに対してしっかりとした決意を持って立ち向かわなければいけない、このように思うわけでございますが、最後に、塩崎大臣の考え、御決意、お聞かせ願えますでしょうか。

 

○塩崎国務大臣 年金制度と事業運営に責任を持って日本年金機構を監督する立場である厚生労働省としては、まずは、国民の年金を守り、さらに、今回の事案の原因究明と再発防止、これに努めることが最重要だと思っております。

 

 このような観点から、再発防止対策や二次被害防止対策について、先生が御指摘のように、日本年金機構に任せっ放しにすることなく、厚生労働省が責任を持って機構に対する指導や支援を行ってまいる所存でございまして、昨日、先ほど申し上げた検証委員会も立ち上がりました。第一回目の会合は来週月曜日に開きます。

 

 そのようなことで、これから、しっかりまた年金事業の信頼回復に向けて全力投球してまいりたいというふうに思います。

 

○輿水委員 どうもありがとうございました。

 

 以上で質問を終わります。