こんにちは、秘書イトウです。
今日はNTT労組退職者の会東京支部協議会北部会より16名の皆さんが国会見学にいらっしゃいました。
石橋議員と意見交換からスタートです。
安全保障と憲法、最近の安倍政権の話題を中心に懇談しました。民主党への励ましやご意見もいただきました。
続いて議事堂内を見学しました。本日は雨のため集合写真は参観ロビーです。
参観ロビーでは写真撮影が可能です。参議院の歴史や活動を紹介しています。
明治天皇がお使いになられていた御席や、貴族院時代の貴重な展示もあります!
昼食後、吉川議員とも意見交換させていただきました。
本日はお足下の悪い中お越し頂き、ありがとうございました!
6月16日(火)の午後、参議院厚生労働委員会で、2回目となる「年金情報流出問題に関する集中審議」が開催され、民主党を代表して私が40分の質問をさせていただきました。私自身、6月4日(木)に、参議院内閣委員会で本件に関して60分の質疑を行ったのに続き、2回目の質疑となりました。
本件については、すでに報道等で、皆さんもよくご存じのことと思いますし、ご自身の年金情報は大丈夫か?とご心配の方もおられるのではないかと思います。
125万件に及ぶ年金個人情報が日本年金機構から漏洩したことが公表されたのは、6月1日のことでした。しかし、問題の端緒となった標的型ウィルスへの感染は5月8日のことで、公表に至るまで3週間以上を要しています。これまでの国会質疑で、次第に5月8日以降の経過が明らかになってきているのですが、そこには、(1)日本年金機構によるあまりに杜撰な個人情報保護・管理の実態、(2)厚生労働省による全くいい加減なサイバーセキュリティ対策体制と運用の実態、(3)政府としてのサイバーセキュリティ体制の不備、があったのです。
今回、これまで明らかになった事実を踏まえ、さらに深掘りをしていく意味を込めて質問した内容は、主に以下のとおりです。
1.厚生労働省の情報セキュリティ対策推進体制について
厚生労働省の官房長が、現在 最高情報セキュリティ責任者となっているが、CSIRTの責任者にもなっている。省庁セキュリティ体制として適切なのか問いただしましたが、厚生労働省の情報政策担当参事官と役割分担して対応しているという答弁。厚生労働省としての情報セキュリティ対策の推進体制がまったく機能していない現状が露呈しました。
2.内閣サイバーセキュリティセンター(NISC-GSOK)による5月8日及び22日の不正通信の検知と、厚生労働省(情報担当参事官室)への通知、その後の厚生労働省からの報告や助言・指導のやり取りについて
内閣サイバーセキュリティセンターが、厚労省統合ネットワークのシステム構成を共有していなかったことが明らかになりました。つまり、政府の情報セキュリティ対策に大きな穴が空いていたことになり、相当に問題だと担当者を追及しました。政府は、サイバーセキュリティ法案が改正されたことで今後はそうならないよう改善していくとの答弁ですが、今まで監視できていなかった組織が、これで機能するようになるのか疑問です。
さらに、5月8日に、GSOKが厚労省統合ネットワークから外部への不正通信を検知して、それをシステム掲載で厚労省に連絡した際、その通知を受け取る窓口としてNISCには厚生労働省・情報政策担当参事官室の①室長補佐、②専門官、③係長、④係員の4名が登録されていたことを確認。これまで「係長しか知らなかった」と答弁していたことが誤り(隠蔽?)であったことが明らかになりました。また、係長が4月1日に異動してきたばかりなのにいきなり課室情報セキュリティ管理者に使命され、特別な研修を受けることも今回の事案に対処させられていた事実も判明。やはり、今回の問題については厚生労働省の責任は大きいです。
3.5月8日に、内閣サイバーセキュリティセンター(NISC-GSOK)から、厚生労働省統合ネットワークから外部への不正通信があったことについて通知(連絡)を受けて以降、厚生労働省・情報セキュリティ委員会及びCSIRTが手順書に則って行った対処行動について
5月8日の時点で、不正通信の発生源が日本年金機構であること、しかもそれが、福岡の九州ブロック本部の端末であることがわかっていたのになぜ、1台の端末だけ遮断をして、年金機構のネットワーク全体、少なくとも九州ブロック全体を遮断しなかったのか再三たずねましたが、明確な答弁は得られませんでした。年金機構も厚生労働省も、全く当事者意識のない答弁で、このままでは再発防止は遠い道のりです。
4)これまで流出が確認された125万件のファイルについて
今、分かっている125万件の漏洩がどのサーバーから起きて、そのサーバーにはほかにもデータがあり、そのデータがさらに流出している可能性について質しましたが、現在 捜査中なので詳細の説明はできないとの答弁の繰り返し。しかし、可能性があることについては否定できませんでした。すでにその危険性は把握しているはずで、早く国民に注意喚起すべきであることを強調して、質問を終わりました。
今回、2度目の質問でしたが、日本年金機構も厚生労働省も、答弁内容がころころ変わるため、再三審議がストップし、十分な原因究明が出来ていません。単に日本年金機構だけの問題ではなく、厚生労働省、そして政府全体のサイバーセキュリティ対策の問題であり、危機感を強く持たざるを得ない状況です。今後も、国民の皆さんからの信頼回復をめざし、この問題にしっかりと取り組んでいきます。
こんにちは、秘書イトウです。
今日(7/1)は石橋議員の誕生日☆
さて、明日(7/2)、厚生労働委員会で質問に立つことになりました。
10:00から開会される厚生労働委員会で、石橋議員は11:15~11:40(25分間)、年金情報流失問題に関して質問します。
質問時間は目安です。当日の進捗で多少かわることもございます。
テレビ中継はありませんが、ネットでご覧いただけます。
http://www.webtv.sangiin.go.jp/webtv/index.php
明日も応援よろしくお願いします!
こんにちは、秘書イトウです。
梅雨らしいお天気になりました本日は、情報労連岡山県協議会から10名の皆さんが国会見学にいらっしゃいました。
まずは石橋議員との意見交換からスタートです。
労働者派遣法改正案、マイナンバー法案、国会答弁の裏話などを中心に懇談しました。
昼食休憩後、国会見学しました。
来週月曜日(6/22)、参議院決算委員会が行われる第一委員会室も見学しました。13時からNHKの国会中継でご覧いただけますよ!
そして、岡山県の木は「あかまつ」でした。
岡山からお越しくださり、ありがとうございました。また是非いらしてください<(_ _)>
こんにちは、秘書イトウです。
明日(6/16)、石橋議員が参議院厚生労働委員会で質問に立つことが決まりました。
11時から始まる委員会で、石橋議員の質問時間は14:00~14:40の40分間です。
「年金情報の流出問題」に関して質問します!
質問時間は目安です。当日の進捗で多少かわることもございます。
ネットでご覧いただけます↓
http://www.webtv.sangiin.go.jp/webtv/index.php
明日も応援よろしくお願いします<(_ _)>
6月10日(水)早朝より、私が事務局長をつとめる「電子書籍と出版文化の振興に関する議員連盟」の今年度第1回総会を開催しました。
この議連は、新しいデジタル時代の中で、日本の素晴らしい出版・印刷・活字文化をさらに大きく育てていくために、電子書籍の流通促進や海賊版対策の強化などを目的に結成され、昨年の通常国会で成立した「改正著作権法」で大きな役割を果たすことが出来ました。その改正著作権法が、いよいよ本年1月に施行され、電子書籍を対象とした出版権設定が可能になったことを受けて、この勉強会では昨年の採択時に衆参委員会で議決された11項目にわたる附帯決議への対応状況について、文化庁・経済産業省・国会図書館よりヒアリングを行い、課題の洗い直しを行いました。
今回も、出版者団体や著作者団体の皆さんなど、30名近い関係者の皆さんに出席をいただき、代表して日本書籍出版協会の相賀昌宏理事長、日本出版者協議会の高須次郎会長、日本写真著作権協会の瀬尾太一常務理事からそれぞれのお立場で、改正著作権法の施行状況や今後の課題等についてご意見・ご提言をいただきました。
ヒアリングを通じて、現場の関係者の皆さんが、概ね、改正著作権法の施行状況について前向きに評価をされていることを確認することが出来ました。その上で、今後さらに電子書籍の流通促進や有効な利活用を進めて行くために、当議連として以下の課題をこれからの検討テーマとして確認しました。
今後は、これらの課題について優先順位を確認しながら、一つ一つ前に進めていきたいと思います。
6月10日(水)の夕刻、私が事務局長をつとめる「非正規雇用労働者の待遇改善と希望の持てる生活を考える議員連盟(非正規対策議連)」の今年度第1回目の総会と勉強会を開催しました。
昨年11月に設立された当議連でしたが、12月の衆議院解散の影響や通常国会の対応等、複雑な政治状況の中でなかなか具体的な活動ができないままでしたが、ようやく勉強会の開催に漕ぎ着けました。また、勉強会の開催を機にあらためて全国会議員に入会を募ったところ、新たに13名の議員が参加してくれて、全体で65名のメンバーで取り組みを進めていけることになりました。嬉しいですね。
そして、祈念すべき第1回目の勉強会は、東京大学社会科学研究所の水町勇一郎教授をお招きして、「非正規雇用問題にどう対処すべきか?ー政治への提言ー」というテーマでご講演いただきました。水町先生には、日本の非正規雇用労働者の現状や欧米諸国の法規制の現状、そして日本の法規制の課題や政治への具体的な提言など、大変明快にお話をいただきました。
具体的な提言の中では、パートタイム労働者や有期契約労働者だけでなく、派遣労働者についても均等待遇原則(不合理な労働条件の相違の禁止)を法制度化することの重要性を強調されていました。そして、均等・均衡待遇の実現のために、社会保険制度上の優遇措置や公契約入札上の優遇など、何らかの経済的インセンティブの付与を政策上、検討すべきとの指摘は、今後の議連の活動にも大変参考になる提言でした。
出席された議員からも活発な質問、意見が出されて、有意義な勉強会となりました。率直に、超党派の国会議員で、雇用問題を真摯にかつ建設的に議論出来るって素晴らしいな〜と、この議連の良さ、存在意義をあらためて確認できた勉強会となりました。今後もしっかり活動していきますね!
こんにちわ、秘書元林です。
本日(6月12日)、連合の労働者保護ルール改悪阻止を求める議員会館前座り込みが行われました。
まさに衆議院の厚生労働委員会で派遣法の議論が行われているときの座り込みとなりました。
今日は夕方まで座り込み。その後、日比谷野外音楽堂に移動して集会が予定されています。
参加者の皆さんお疲れさまです。共にがんばりましょう!
こんにちは、秘書イトウです。
梅雨に入った東京ですが、今日は晴れました!
本日はNTT労働組合東日本本社総支部から3名の皆さんが国会見学にいらっしゃいました。
はじめに吉川事務所見学へ!つづいて石橋議員と懇談です。
初当選から5年間を振りかえっての思いや、集団的自衛権についてなど意見交換させて頂きました。
つづいて吉川議員が委員長を務める経済産業委員会を傍聴しました。
昼食後は、国会議事堂見学へ!
最近衛視さんから伺った、ステンドグラスの中の鳳凰探し!発見してくださってありがとうございました<(_ _)>
またぜひいらしてください!
6月4日(木)、先週に引き続き、参議院内閣委員会で、個人情報保護法改正案及びマイナンバー法改正案の質疑に立ちました。
実は、元々、先週(5月28日)やり残した質問をやる積もりで準備していたのです。ところが、皆さんも報道等でご存知の通り、今週になって前代未聞の年金情報漏洩事件が発生し、日本年金機構から現在分かっているだけで約125万件もの年金個人情報が漏洩したことが明らかになりました。国民の皆さんから心配・懸念の声が噴出している中で、まずこの問題についてその全容や原因の解明、そして漏洩した情報の悪用を防ぐための体制構築に全力を尽くさなければ、到底、個人情報保護法改正案やマイナンバー法改正案についての理解が得られないであろうとの判断で、急きょ、この「漏れた年金情報」問題に集中して質疑を行いました。
主な質問項目と、やり取りのポイントは以下の通りですが、今まで明らかになっていなかった新事実を含めて、質疑した私自身も、驚き、唖然とする答弁の連続でした。ここでの紹介には限界がありますので、ぜひ参議院インターネット審議中継で質疑の模様をご覧下さい!
1)山口IT担当大臣の関与と責任について
まず、質問して驚いたことは、政府のIT担当の責任者である山口大臣に、この年金情報漏洩問題の報告があったのは5月30日だったということです。5月8日に、内閣サイバーセキュリティセンター(NISC)が異常なアクセスを検知して厚生労働省に通知してから20日以上経っています。いくら、一義的に対応するのは所管官庁である厚生労働省とはいえ、政府のサイバーセキュリティ対策の司令塔がこんな重大な問題について20日間以上も認知していなかったことは大問題です。日本年金機構をターゲットにした攻撃型ウィルスメールであれば、これはある種、我が国の中枢に対する攻撃と同等であり、この緊急事態に対応する政府の責任体制はどうなっているのか、一体誰が司令塔として対応するのかが分からないことを露呈してしまったことになります。
山口大臣ご自身、そのことについて問題意識も持たず、反省すらされていない様子。これでは国民の心配は払拭されないでしょう。そのことを強く、糾弾しました。
2)初動の対応について
これまでの説明では、5月8日に、内閣サイバーセキュリティーセンター(NISC)が「日本年金機構に対する不正アクセスを検知し、通知した」と報道されていたのですが、今日の質疑で、NISCが監視していたのは「厚生労働省のシステム=統合ネットワーク」であり、その厚生労働省の統合ネットワークに対する不正アクセスを検知したというのが事実であることが判明しました。法律上、日本年金機構はNISCの監視対象にはなっていないのですが、日本年金機構が厚生労働省の統合ネットワークに繋がっていたため、NISCの監視に引っ掛かったわけです。
システム構成がどうなっているのか、詳細を確認してみないとなんとも言えませんが、しかし可能性としては、今回、日本年金機構の内部LANに仕掛けられてしまったバックドアを通じて、厚生労働省の統合ネットワークに侵入することも可能だったのではないか?と恐ろしくなり、その点を厚生労働副大臣に対して突きつけたのですが、「(今回については)厚生労働省のシステムへの侵入は認められていない」という答弁に終始し、「今回は幸い侵入がなかったとしても、システム構成上、その危険があった可能性は否定できないのではないか?」との重ねての追及には、明確に答弁がありませんでした(出来なかった?)。この点は大事なところなので、引き続き、確認しておきたいと思います。
3)年金機構の個人情報管理の実態について
今回の最大の問題は、日本年金機構の職員が、外部(インターネット)とつながったネットワーク上にある「共有ファイルサーバー」に、国民の大切な年金個人情報を基幹システムから移して、日常の業務を行っていたことにあります。そのことを、日本年金機構の水島理事長に対し、なぜそんなことを許していたのか、ずっと以前からそのような運用が常態していたのか追及したところ、水島理事長は「ルール上は禁止されている。しかし、例外的に認められていて、条件としてパスワードの設定などが要求されていた」と非常に苦しい説明。これまで漏れた年金情報のうち、55万件にはパスワードがかけられていなかったことが分かっており、恐らくは相当に杜撰な個人情報管理をしていたのだと思います。そして、もうずっとこういう運用がされてきたことも否定されませんでした。
日本年金機構に対する監督責任がある厚生労働省年金局も、日本年金機構の情報セキュリティガイドラインの内容については把握していたものの、そのガイドラインが規定通り運用されているのかどうかについては一度も現場のチェックを行っていなかったことも判明しました。この点、厚生労働省大臣の責任も追及されなければなりません。
4)漏えいした個人情報の全容について
現時点で漏洩した年金個人情報は、125万件とされています。これがいかにして確認をされたのか、これ以上件数が増えることはないのか、これまでに漏洩が明らかになっている四情報(基礎年金番号、氏名、生年月日、住所)以外に個人情報が漏れている可能性はないのかを質しました。
すでに報道されている通り、125万件の漏洩とその中身が確認されたのは、警察庁が年金機構システムのログを解析した結果、都内のある会社のサーバーと不審なやり取りがあったことを発見。その会社のサーバーを押さえたところ、年金機構から漏れたと思われるファイルが一部、残っていたため、そのファイルを年金機構側と照合したところ、漏洩ファイルであることが確認されたわけです。サーバーに残っていたのが漏洩したファイル群の「一部」であるならば、流出したのはそれ以上である可能性が高いわけですね。
また、そのファイルが、年金機構の共有ファイルサーバーのどこから抜かれたのか(どの物理セクター、どのツリー、どのディレクトリー?)、どの端末を経由して抜かれたのかも質しました。漏洩したファイルと同じツリーやディレクトリーにあるファイル(フォルダー)で、侵入されたPCの権限で入り込めるレベルのところまでは、当然、漏洩の恐れが否定できないわけで、その点を確認したかったわけです。
しかし水島理事長は、再三、答弁に窮しながらも、結局は「未だ調査中」「捜査中なので明らかにできない」を繰り返し、明確な回答は得られませんでした。しかし、すでにログの解析は相当程度に行われているはずで、漏洩の可能性がどこまで広がる恐れがあるのか(ないのか)は、ある程度分かってきていると思うのです。恐れがあるのであれば、早く国民に周知して、備えをしなければ、被害が拡大してしまう可能性があります。全く責任意識に欠けた姿勢で、これでは国民の懸念は払拭できませんね。
5)外部との遮断をなぜ5月8日の時点で行わなかったのか?
次に深刻な問題は、なぜ日本年金機構が、ウィルスへの感染を最初に検知した5月8日に、または100歩譲って、大量のウィルスメールが届いて2台目の感染が確認された5月18日頃に、外部との接続を遮断しなかったのか、ということです。
今日の質疑でも、NISCが5月22日に再び、厚生労働省統合ネットワークからの不正アクセスを検知して、年金機構にも伝えられています。にもかかわらず、年金機構が外部ネットワークとの全面的な遮断を行ったのは5月29日で、その前に、九州ブロックの遮断を5月22日、東京本部の遮断を5月23日と、部分的な対応だけを行っていたのです。一部報道でも、5月22日〜23日に機構のネットワークから外部への大量のデータ通信があったことが伝えられています。つまり、5月19日の時点で外部ネットワークへの遮断を行っていれば、今回の流出は防げたのです。
外部ネットワークとの接続を遮断したら業務に支障が出るのではないか、と思われるかも知れませんね。今日、そのことを水島理事長に確認しましたが、支障は全くないわけではないが、基本業務への支障はないとの答弁でした。であればなおさら、不正アクセスが判明した時点で遮断しなかった責任は重大です。そしてやはり、そのことを指示できなかった厚生労働省、及び政府全体の危機管理のあり方も問われなければなりません。
以上、今日の質疑のハイライトです。
今回の年金情報の漏えい問題は、システムの問題というよりは、日本年金機構の組織としての個人情報管理・保護の問題であり、政府のサイバーセキュリティの体制の問題なのではないでしょうか。であれば、同様の問題は、マイナンバーでも起こり得るのではないかと国民の多くが思うのも当然と言わざるを得ません。
やはり、この問題の全容解明と再発防止策の検討を最優先すべきです。私が所属している参議院厚生労働委員会でも、この問題についての集中審議が来週、予定されています。また、民主党としても「漏れた年金情報調査対策本部」を設置して、連日、対策会議を開催して党を挙げての取り組みを行っています。引き続きこの問題に私も全力で取り組んでいきます。