こんにちは、秘書イトウです。
梅雨らしいお天気になりました本日は、情報労連岡山県協議会から10名の皆さんが国会見学にいらっしゃいました。
まずは石橋議員との意見交換からスタートです。
労働者派遣法改正案、マイナンバー法案、国会答弁の裏話などを中心に懇談しました。
昼食休憩後、国会見学しました。
来週月曜日(6/22)、参議院決算委員会が行われる第一委員会室も見学しました。13時からNHKの国会中継でご覧いただけますよ!
そして、岡山県の木は「あかまつ」でした。
岡山からお越しくださり、ありがとうございました。また是非いらしてください<(_ _)>
こんにちは、秘書イトウです。
明日(6/16)、石橋議員が参議院厚生労働委員会で質問に立つことが決まりました。
11時から始まる委員会で、石橋議員の質問時間は14:00~14:40の40分間です。
「年金情報の流出問題」に関して質問します!
質問時間は目安です。当日の進捗で多少かわることもございます。
ネットでご覧いただけます↓
http://www.webtv.sangiin.go.jp/webtv/index.php
明日も応援よろしくお願いします<(_ _)>
6月10日(水)早朝より、私が事務局長をつとめる「電子書籍と出版文化の振興に関する議員連盟」の今年度第1回総会を開催しました。
この議連は、新しいデジタル時代の中で、日本の素晴らしい出版・印刷・活字文化をさらに大きく育てていくために、電子書籍の流通促進や海賊版対策の強化などを目的に結成され、昨年の通常国会で成立した「改正著作権法」で大きな役割を果たすことが出来ました。その改正著作権法が、いよいよ本年1月に施行され、電子書籍を対象とした出版権設定が可能になったことを受けて、この勉強会では昨年の採択時に衆参委員会で議決された11項目にわたる附帯決議への対応状況について、文化庁・経済産業省・国会図書館よりヒアリングを行い、課題の洗い直しを行いました。
今回も、出版者団体や著作者団体の皆さんなど、30名近い関係者の皆さんに出席をいただき、代表して日本書籍出版協会の相賀昌宏理事長、日本出版者協議会の高須次郎会長、日本写真著作権協会の瀬尾太一常務理事からそれぞれのお立場で、改正著作権法の施行状況や今後の課題等についてご意見・ご提言をいただきました。
ヒアリングを通じて、現場の関係者の皆さんが、概ね、改正著作権法の施行状況について前向きに評価をされていることを確認することが出来ました。その上で、今後さらに電子書籍の流通促進や有効な利活用を進めて行くために、当議連として以下の課題をこれからの検討テーマとして確認しました。
今後は、これらの課題について優先順位を確認しながら、一つ一つ前に進めていきたいと思います。
6月10日(水)の夕刻、私が事務局長をつとめる「非正規雇用労働者の待遇改善と希望の持てる生活を考える議員連盟(非正規対策議連)」の今年度第1回目の総会と勉強会を開催しました。
昨年11月に設立された当議連でしたが、12月の衆議院解散の影響や通常国会の対応等、複雑な政治状況の中でなかなか具体的な活動ができないままでしたが、ようやく勉強会の開催に漕ぎ着けました。また、勉強会の開催を機にあらためて全国会議員に入会を募ったところ、新たに13名の議員が参加してくれて、全体で65名のメンバーで取り組みを進めていけることになりました。嬉しいですね。
そして、祈念すべき第1回目の勉強会は、東京大学社会科学研究所の水町勇一郎教授をお招きして、「非正規雇用問題にどう対処すべきか?ー政治への提言ー」というテーマでご講演いただきました。水町先生には、日本の非正規雇用労働者の現状や欧米諸国の法規制の現状、そして日本の法規制の課題や政治への具体的な提言など、大変明快にお話をいただきました。
具体的な提言の中では、パートタイム労働者や有期契約労働者だけでなく、派遣労働者についても均等待遇原則(不合理な労働条件の相違の禁止)を法制度化することの重要性を強調されていました。そして、均等・均衡待遇の実現のために、社会保険制度上の優遇措置や公契約入札上の優遇など、何らかの経済的インセンティブの付与を政策上、検討すべきとの指摘は、今後の議連の活動にも大変参考になる提言でした。
出席された議員からも活発な質問、意見が出されて、有意義な勉強会となりました。率直に、超党派の国会議員で、雇用問題を真摯にかつ建設的に議論出来るって素晴らしいな〜と、この議連の良さ、存在意義をあらためて確認できた勉強会となりました。今後もしっかり活動していきますね!
こんにちわ、秘書元林です。
本日(6月12日)、連合の労働者保護ルール改悪阻止を求める議員会館前座り込みが行われました。
まさに衆議院の厚生労働委員会で派遣法の議論が行われているときの座り込みとなりました。
今日は夕方まで座り込み。その後、日比谷野外音楽堂に移動して集会が予定されています。
参加者の皆さんお疲れさまです。共にがんばりましょう!
こんにちは、秘書イトウです。
梅雨に入った東京ですが、今日は晴れました!
本日はNTT労働組合東日本本社総支部から3名の皆さんが国会見学にいらっしゃいました。
はじめに吉川事務所見学へ!つづいて石橋議員と懇談です。
初当選から5年間を振りかえっての思いや、集団的自衛権についてなど意見交換させて頂きました。
つづいて吉川議員が委員長を務める経済産業委員会を傍聴しました。
昼食後は、国会議事堂見学へ!
最近衛視さんから伺った、ステンドグラスの中の鳳凰探し!発見してくださってありがとうございました<(_ _)>
またぜひいらしてください!
6月4日(木)、先週に引き続き、参議院内閣委員会で、個人情報保護法改正案及びマイナンバー法改正案の質疑に立ちました。
実は、元々、先週(5月28日)やり残した質問をやる積もりで準備していたのです。ところが、皆さんも報道等でご存知の通り、今週になって前代未聞の年金情報漏洩事件が発生し、日本年金機構から現在分かっているだけで約125万件もの年金個人情報が漏洩したことが明らかになりました。国民の皆さんから心配・懸念の声が噴出している中で、まずこの問題についてその全容や原因の解明、そして漏洩した情報の悪用を防ぐための体制構築に全力を尽くさなければ、到底、個人情報保護法改正案やマイナンバー法改正案についての理解が得られないであろうとの判断で、急きょ、この「漏れた年金情報」問題に集中して質疑を行いました。
主な質問項目と、やり取りのポイントは以下の通りですが、今まで明らかになっていなかった新事実を含めて、質疑した私自身も、驚き、唖然とする答弁の連続でした。ここでの紹介には限界がありますので、ぜひ参議院インターネット審議中継で質疑の模様をご覧下さい!
1)山口IT担当大臣の関与と責任について
まず、質問して驚いたことは、政府のIT担当の責任者である山口大臣に、この年金情報漏洩問題の報告があったのは5月30日だったということです。5月8日に、内閣サイバーセキュリティセンター(NISC)が異常なアクセスを検知して厚生労働省に通知してから20日以上経っています。いくら、一義的に対応するのは所管官庁である厚生労働省とはいえ、政府のサイバーセキュリティ対策の司令塔がこんな重大な問題について20日間以上も認知していなかったことは大問題です。日本年金機構をターゲットにした攻撃型ウィルスメールであれば、これはある種、我が国の中枢に対する攻撃と同等であり、この緊急事態に対応する政府の責任体制はどうなっているのか、一体誰が司令塔として対応するのかが分からないことを露呈してしまったことになります。
山口大臣ご自身、そのことについて問題意識も持たず、反省すらされていない様子。これでは国民の心配は払拭されないでしょう。そのことを強く、糾弾しました。
2)初動の対応について
これまでの説明では、5月8日に、内閣サイバーセキュリティーセンター(NISC)が「日本年金機構に対する不正アクセスを検知し、通知した」と報道されていたのですが、今日の質疑で、NISCが監視していたのは「厚生労働省のシステム=統合ネットワーク」であり、その厚生労働省の統合ネットワークに対する不正アクセスを検知したというのが事実であることが判明しました。法律上、日本年金機構はNISCの監視対象にはなっていないのですが、日本年金機構が厚生労働省の統合ネットワークに繋がっていたため、NISCの監視に引っ掛かったわけです。
システム構成がどうなっているのか、詳細を確認してみないとなんとも言えませんが、しかし可能性としては、今回、日本年金機構の内部LANに仕掛けられてしまったバックドアを通じて、厚生労働省の統合ネットワークに侵入することも可能だったのではないか?と恐ろしくなり、その点を厚生労働副大臣に対して突きつけたのですが、「(今回については)厚生労働省のシステムへの侵入は認められていない」という答弁に終始し、「今回は幸い侵入がなかったとしても、システム構成上、その危険があった可能性は否定できないのではないか?」との重ねての追及には、明確に答弁がありませんでした(出来なかった?)。この点は大事なところなので、引き続き、確認しておきたいと思います。
3)年金機構の個人情報管理の実態について
今回の最大の問題は、日本年金機構の職員が、外部(インターネット)とつながったネットワーク上にある「共有ファイルサーバー」に、国民の大切な年金個人情報を基幹システムから移して、日常の業務を行っていたことにあります。そのことを、日本年金機構の水島理事長に対し、なぜそんなことを許していたのか、ずっと以前からそのような運用が常態していたのか追及したところ、水島理事長は「ルール上は禁止されている。しかし、例外的に認められていて、条件としてパスワードの設定などが要求されていた」と非常に苦しい説明。これまで漏れた年金情報のうち、55万件にはパスワードがかけられていなかったことが分かっており、恐らくは相当に杜撰な個人情報管理をしていたのだと思います。そして、もうずっとこういう運用がされてきたことも否定されませんでした。
日本年金機構に対する監督責任がある厚生労働省年金局も、日本年金機構の情報セキュリティガイドラインの内容については把握していたものの、そのガイドラインが規定通り運用されているのかどうかについては一度も現場のチェックを行っていなかったことも判明しました。この点、厚生労働省大臣の責任も追及されなければなりません。
4)漏えいした個人情報の全容について
現時点で漏洩した年金個人情報は、125万件とされています。これがいかにして確認をされたのか、これ以上件数が増えることはないのか、これまでに漏洩が明らかになっている四情報(基礎年金番号、氏名、生年月日、住所)以外に個人情報が漏れている可能性はないのかを質しました。
すでに報道されている通り、125万件の漏洩とその中身が確認されたのは、警察庁が年金機構システムのログを解析した結果、都内のある会社のサーバーと不審なやり取りがあったことを発見。その会社のサーバーを押さえたところ、年金機構から漏れたと思われるファイルが一部、残っていたため、そのファイルを年金機構側と照合したところ、漏洩ファイルであることが確認されたわけです。サーバーに残っていたのが漏洩したファイル群の「一部」であるならば、流出したのはそれ以上である可能性が高いわけですね。
また、そのファイルが、年金機構の共有ファイルサーバーのどこから抜かれたのか(どの物理セクター、どのツリー、どのディレクトリー?)、どの端末を経由して抜かれたのかも質しました。漏洩したファイルと同じツリーやディレクトリーにあるファイル(フォルダー)で、侵入されたPCの権限で入り込めるレベルのところまでは、当然、漏洩の恐れが否定できないわけで、その点を確認したかったわけです。
しかし水島理事長は、再三、答弁に窮しながらも、結局は「未だ調査中」「捜査中なので明らかにできない」を繰り返し、明確な回答は得られませんでした。しかし、すでにログの解析は相当程度に行われているはずで、漏洩の可能性がどこまで広がる恐れがあるのか(ないのか)は、ある程度分かってきていると思うのです。恐れがあるのであれば、早く国民に周知して、備えをしなければ、被害が拡大してしまう可能性があります。全く責任意識に欠けた姿勢で、これでは国民の懸念は払拭できませんね。
5)外部との遮断をなぜ5月8日の時点で行わなかったのか?
次に深刻な問題は、なぜ日本年金機構が、ウィルスへの感染を最初に検知した5月8日に、または100歩譲って、大量のウィルスメールが届いて2台目の感染が確認された5月18日頃に、外部との接続を遮断しなかったのか、ということです。
今日の質疑でも、NISCが5月22日に再び、厚生労働省統合ネットワークからの不正アクセスを検知して、年金機構にも伝えられています。にもかかわらず、年金機構が外部ネットワークとの全面的な遮断を行ったのは5月29日で、その前に、九州ブロックの遮断を5月22日、東京本部の遮断を5月23日と、部分的な対応だけを行っていたのです。一部報道でも、5月22日〜23日に機構のネットワークから外部への大量のデータ通信があったことが伝えられています。つまり、5月19日の時点で外部ネットワークへの遮断を行っていれば、今回の流出は防げたのです。
外部ネットワークとの接続を遮断したら業務に支障が出るのではないか、と思われるかも知れませんね。今日、そのことを水島理事長に確認しましたが、支障は全くないわけではないが、基本業務への支障はないとの答弁でした。であればなおさら、不正アクセスが判明した時点で遮断しなかった責任は重大です。そしてやはり、そのことを指示できなかった厚生労働省、及び政府全体の危機管理のあり方も問われなければなりません。
以上、今日の質疑のハイライトです。
今回の年金情報の漏えい問題は、システムの問題というよりは、日本年金機構の組織としての個人情報管理・保護の問題であり、政府のサイバーセキュリティの体制の問題なのではないでしょうか。であれば、同様の問題は、マイナンバーでも起こり得るのではないかと国民の多くが思うのも当然と言わざるを得ません。
やはり、この問題の全容解明と再発防止策の検討を最優先すべきです。私が所属している参議院厚生労働委員会でも、この問題についての集中審議が来週、予定されています。また、民主党としても「漏れた年金情報調査対策本部」を設置して、連日、対策会議を開催して党を挙げての取り組みを行っています。引き続きこの問題に私も全力で取り組んでいきます。
こんにちは、秘書イトウです。
もう間もなく東京も梅雨入りでしょうか。
さて、明日6/4(木)、石橋議員が内閣委員会で質問に立つことになりました。
10:00開会の内閣委員会で、石橋議員の質問は10:25~11:25の60分です。
個人情報保護法改正案、日本年金機構の個人情報流失問題等について質問します。
質問時間は目安です。当日の進捗で多少かわることもございます。
テレビ中継はありませんが、ネットでご覧いただけます↓
http://www.webtv.sangiin.go.jp/webtv/index.php
明日も応援よろしくお願いします<(_ _)>
石橋議員が事務局長をつとめる「ICT教育促進議連」として、このたび3回にわたって「小学校におけるICT活用授業」を実際に視察をする企画を文科省・学校関係者の皆さまの協力で企画をし、議連のメンバーだけではなく衆参全国会議員に案内をいたしました。
6月2日(火)の午前中に、その視察第一弾として、筑波大学附属小学校の小6国語の授業を見学させていただきました。当日は石橋議員は所属委員会と重なり出席できませんでしたが、西銘 総務副大臣をはじめとして5名の国会議員と当議連有識者アドバイザーの上松、石戸両先生にもご参加いただきました。
写真のように、生徒ひとりひとりにタブレット端末が配られ、隣の子と相談しながら先生の課題を解いたり、電子黒板を使って発表したり、お互いに学び合う協働学習が大変スムーズに行われているのが印象的でした。
授業のあとの意見交換の場では、担任の先生から、端末と電子教科書があればICT活用授業が自然にできるわけではなく、むしろ授業の構成を考える負担は増すので、教員に対する教え方の研修やノウハウの共有がないとなかなかうまくいくものではないとの指摘があり、あらためて議連として取り組む必要がある課題だと認識できました。
残り2回のICT活用授業の模様も、このブログで紹介していきますので、ご期待ください。 報告者:田中秘書
5月28日(木)午前、参議院内閣委員会で「個人情報保護法改正案」及び「マイナンバー法改正案」に関する審議が行われ、私が民主党会派を代表して1時間、山口俊一IT政策担当大臣に対する質疑を行いました。参議院内閣委員会での質問は約2年ぶり。前回がまさにマイナンバー法案の審議でしたので、巡り合わせを感じますね。
さて、今回の質疑では、個人情報保護法改正案に絞って主に以下の項目について質問をしました。
1.この法案の目的(第1条関係)
まず、山口大臣に、「今回の個人情報保護法案改正は何のための改正なのか?」を問いました。現行法のどこが問題であり、改正法案でそれがどう解決されるのか、という点を質して、認識を合わせたかったのですね。
私自身は、今回の改正は、国民生活の向上を実現するための改正でなければならないと考えています。憲法が保障する国民の権利、特に幸福追求権や生存権などですね。その実現のために、守るべき個人情報の定義を明確化し、その保護を強化しながら、一方で個々人の利益のためにその活用を図れるようにルールを整えるわけです。また、特定の個人を特定できないように加工した「匿名加工情報」については、公共の福祉のため、安心で暮らしやすい社会を創造していくために積極的な活用を図れるようにする改正です。そのことについて、山口大臣からも「思いは全く同じである」という答弁を引き出しました。であれば、今後も、経済成長のためとか、企業のビジネスのためとか言わずに、まず一義的に国民のための改正であると訴えて欲しいと要請しておきました。
2.個人情報の定義について(第2条関係)
今回の改正で、保護されるべき個人情報の範囲は、拡大するのか縮小するのか、それとも変わらないのかを確認したかったのですが、具体的な規定については政令に委ねるということで、明確な答弁はありませんでした。
3.匿名加工情報について
今回、新たに「匿名加工情報」をこの改正案で規定することになった目的や個人情報との違い、定義、義務、基準等今回の法案の肝でもあるので、かなりの時間を割いていろいろと質問しました。
最も重要な点は、「個人情報」を匿名加工した場合、それが自動的に法律上定義された「匿名加工情報」になるのではないことを政府答弁で確認できたことだと思います。現在でも、自社内で個人情報を取り扱う場合、安全性の観点等から仮名化(匿名化)して使用するケースはあるわけです。そのような場合でも、今後は「匿名加工情報」となり、公表義務などが課されてしまうのかという懸念が強まっていたわけですね。今日の質疑で、事業者が「匿名加工情報」を作成することを意図せず、加工して利用する場合は、それはあくまで「個人情報」のままであり、「匿名加工情報」にはならないことが確認できたので、いかなる場合に「匿名加工情報」になるのか、公表義務が課されるのかが明らかになったことは収穫でした。
4.要配慮個人情報について
今回の改正では、個人情報の中でも特に配慮すべき個人情報を含んだものを「要配慮個人情報」と規定しています。これに関して、「要配慮個人情報」も適切に加工すれば「匿名加工情報」を作成できることを確認しました。また、加工の基準や方法について、一般的な個人情報と要配慮個人情報とでは違いがあるべきではないか、という点については、加工化によって要配慮情報も削除され、容易照合性が失われるはずなので、特に差を設ける必要はないと考える、とのことでした。この点は、個々の個人情報の特性に応じた加工化ルールを策定することが重要だ、ということですね。
5.利用目的の変更について(第15条関係)
最後に、個人情報の利用目的の変更について質問しました。今回の改正で、利用目的の変更がどのような範囲で可能化という点について、第15条第2項の規制を緩和したのですが、衆議院の審議で山口大臣は、この点について電力データの例をあげて、「電力会社が省エネを促すサービスのために集めた家庭の電力使用状況に関するデータが、例えば社内の研究開発や安否確認サービスにも使えるようになる」と答弁したのですが、本当にそこまでの拡大が可能なのか、それではあまりに利用目的の変更可能性が広がってしまうのではないか、と質しました。
山口大臣は、あらためて今回の改正の趣旨と、大臣自身の考えを繰り返し説明するに留まりました。私からは、電力データが安否確認にも使えるというのは、ユーザーの側から見れば勝手に家庭の状況を監視されるのではないかという懸念にも繋がるので、慎重に検討して整理して欲しいと要望しておきました。この点、個人情報保護についての信頼性を確保する上でも重要なところなので、今後もフォローしていきたいと思います。
以上、質疑の主なポイントでした。今日は他にも、EUとの関係や海外にある企業への個人情報の提供、個人情報保護委員会の体制等質問を準備していたのですが、またも時間が足りずに終わってしまいました。結局、政省令や個人情報保護委員会に委ねられた項目も多いので、今回の改正が国民生活の向上に資するものとなるよう、今後もしっかりこの問題をフォローしていきます。