政府のサイバーセキュリティ対策に関する質問主意書：質問本文：参議院

第189回国会（常会）

質問主意書

質問第三二六号

政府のサイバーセキュリティ対策に関する質問主意書

右の質問主意書を国会法第七十四条によって提出する。

　　平成二十七年九月二十五日

山本　太郎　　　

　　　　　　　参議院議長　山崎　正昭　殿

　　　政府のサイバーセキュリティ対策に関する質問主意書

一　本年五月八日に発生した日本年金機構の年金情報流出問題について、五月十九日に日本年金機構が警視庁高井戸署に通報・捜査依頼した。その事実を年金機構は、厚生労働省大臣官房情報政策担当参事官室と年金局に電子メールで連絡したが、情報政策担当参事官室の担当者が、直属の上司である情報政策担当参事官室長にその事実を伝えたのは、六日後の五月二十五日であったと、私の参議院内閣委員会での質問に対して厚生労働省の蒲原官房長は答弁した。
　さらに、この事実を、厚生労働省の情報セキュリティの最高責任者（ＣＩＯ）でありインシデント対策を担当するＣＳＩＲＴの責任者でもある官房長が知ったのは、さらに三日後の五月二十八日であったと答弁した。
　この事実を、政府は承知しているか。
　この事実は、厚生労働省の情報セキュリティポリシーなどないも同然であり、情報セキュリティ以前の単純な事務連絡体制も全くできていない大変な失態だと思うが、政府の見解を明らかにされたい。

二　同様の問題が、内閣官房情報セキュリティセンター（ＮＩＳＣ）にも存在する。五月十九日の日本年金機構の警視庁高井戸署への通報・捜査依頼の事実を、ＮＩＳＣが初めて知ったのは五月二十九日であったと、ＮＩＳＣの谷脇副センター長は、参議院内閣委員会で答弁した。政府は、この答弁を事実であると認識しているか、政府の認識を示されたい。
　ＮＩＳＣの谷脇副センター長は、五月二十一日の首相官邸におけるサイバーセキュリティ対策推進会議と、五月二十五日、同じく首相官邸におけるサイバーセキュリティ戦略本部の会合で、この事実を報告できなかったことについて、六月十一日の参議院内閣委員会における私の質問に対して、「この二つの会議の前に御報告をいただいておれば、会議の議題とする可能性というのは当然あったというふうに考えております」、「二十一日あるいは二十五日の会合の時点で、この重篤度について、他の事実に比べて特にこの事案について報告をこの会議において行わなければならないという認識には至っていなかったという点がございます。この点については、私どもとしても真摯に反省をし、今後の改善策を考える必要があるだろうというふうに考えております」と答弁した。政府は、この答弁の内容を事実として認識しているか、政府の認識を示されたい。

三　五月二十一日のサイバーセキュリティ対策推進会議には、村田警察庁長官官房審議官（サイバーセキュリティ担当）、川邉警察庁情報通信局長、西村内閣危機管理監も出席していた。また、五月二十五日のサイバーセキュリティ戦略本部の会合には、山谷国家公安委員会委員長、西村内閣危機管理監も出席していた。五月十九日の日本年金機構の警視庁高井戸署への通報・捜査依頼の事実は、警視庁及び警察庁のルートから、二つの会合に報告することはできなかったのか、政府の見解を明らかにされたい。

四　八月二十一日の厚生労働省検証委員会報告書には、五月十九日の日本年金機構による警視庁高井戸署への通報・捜査依頼の事実の伝達が大幅に遅れたことについて具体的記述はない。検証が甘いのではないか。また、五月八日以来、厚生労働省と連絡を取り合い指導してきたにも関わらず、通報・捜査依頼の事実を五月二十九日に初めて知ったＮＩＳＣの対応も大失態だと思うが、政府の見解を明らかにされたい。
　ＮＩＳＣを始めとする政府全体のサイバーセキュリティ対策と徹底検証及びサイバーセキュリティ対策の抜本的見直しがなければマイナンバー制度の運用などすべきではないと思うが、政府の見解如何。

　　右質問する。