質問主意書

第189回国会(常会)

答弁書


答弁書第三二六号

内閣参質一八九第三二六号
  平成二十七年十月六日
内閣総理大臣 安倍 晋三   


       参議院議長 山崎 正昭 殿

参議院議員山本太郎君提出政府のサイバーセキュリティ対策に関する質問に対し、別紙答弁書を送付する。


   参議院議員山本太郎君提出政府のサイバーセキュリティ対策に関する質問に対する答弁書

一について

 第一段から第三段までのお尋ねについては、平成二十七年五月十九日に日本年金機構が警視庁高井戸署へ捜査依頼した事実について、厚生労働省大臣官房参事官(情報政策担当)が報告を受けたのは、同月二十五日であり、同省大臣官房長が報告を受けたのは、同月二十八日である。
 第四段のお尋ねについては、政府としては、厚生労働省において取りまとめた「情報セキュリティ強化等に向けた組織・業務改革」において記載されているとおり、職員間、上司と部下、関係組織間で情報や危機感が適時に共有されず、組織が一体として危機に当たることができていなかったことは、反省点であると考えている。

二について

 御指摘の引用の答弁の内容については、事実として認識している。

三について

 警視庁においては、平成二十七年五月十九日に日本年金機構から通報を受け、所要の捜査を行った上で、同月二十八日、警察庁に対して報告したものと承知している。したがって、当該通報について、御指摘の「五月二十一日のサイバーセキュリティ対策推進会議」及び「五月二十五日のサイバーセキュリティ戦略本部の会合」に報告することは困難であったと考えている。

四について

 日本年金機構における不正アクセスによる情報流出事案検証委員会は、平成二十七年八月二十一日に取りまとめた検証報告書において、同年五月十九日に日本年金機構が警視庁高井戸署へ捜査依頼を行った際の状況も踏まえ、「現場と幹部の間、関連する組織間に(例えば、機構と厚労省、同一組織間の各部署、機構と運用委託会社など)、情報や危機感の共有がなく、組織が一体として危機に当たる体制になっておらず、その結果、組織内の専門知識を持つ者の動員ができず、担当者が幹部の明確な指揮を受けることもできないままに場当たり的な対応に終始し、迅速かつ的確な対処ができなかった」と指摘しており、「検証が甘い」との御指摘は当たらないと考えている。
 また、今回の事案において、同月八日以降、内閣官房内閣サイバーセキュリティセンターは複数回にわたり厚生労働省に対し情報提供や助言を行ってきたが、同月十九日に日本年金機構が警視庁高井戸署へ捜査依頼した事実について、厚生労働省から報告を受けたのが同月二十九日となったことについては、改善が必要な課題であると認識している。
 さらに、御指摘の「マイナンバー制度」については、公平・公正な社会の実現や国民の利便性の向上、行政の効率化に資するものであり、可能な限り速やかに実施すべきと考えている。政府としては、今回の事案を受けて、サイバーセキュリティ戦略本部において原因究明調査を実施するとともに、「「日本再興戦略」改訂二〇一五」(平成二十七年六月三十日閣議決定)及び「サイバーセキュリティ戦略」(平成二十七年九月四日閣議決定)において、政府機関等のサイバーセキュリティを抜本的に強化することとするなど、プライバシーの保護等に万全を期しつつ、同制度の円滑な施行に向け取組を進めてまいりたい。