日本年金機構の情報連携と業務委託並びにマイナンバーの利用と個人情報保護に関する質問主意書：質問本文：参議院

第196回国会（常会）

質問主意書

質問第一九一号

日本年金機構の情報連携と業務委託並びにマイナンバーの利用と個人情報保護に関する質問主意書

右の質問主意書を国会法第七十四条によって提出する。

　　平成三十年七月十八日

福島　みずほ　　　

　　　　　　　参議院議長　伊達　忠一　殿

　　　日本年金機構の情報連携と業務委託並びにマイナンバーの利用と個人情報保護に関する質問主意書

一　日本年金機構との情報連携の抑止について

１　二〇一八年三月二十日に日本年金機構（以下「機構」という。）の不適正なデータ入力再委託等の問題が公表されたことを受けて、内閣府番号制度担当室と総務省大臣官房個人番号企画室は、同月二十二日、マイナンバー制度の関係府省や都道府県に対して事務連絡を発出し、機構等との情報連携を実施するに当たって対処すべき課題が判明したため、当面の間、年金関係の情報連携をシステム上抑止するよう依頼した。政府としては、機構が何をどのように見直せば情報連携の抑止の解除が可能であると考えているのか。
２　前記事務連絡では、対処すべき課題の一つとして、機構と自治体等との機関間試験において明らかになった不具合が指摘されているが、「不具合」とは具体的に何か。また、当該不具合をいつまでに、どのように解決する予定か。
３　前記事務連絡では、対処すべき課題の一つとして、情報照会機関における事務運用上の懸念が指摘されているが、「事務運用上の懸念」とは具体的に何か。また、前記事務連絡が指摘する「年金制度は複雑であり（中略）提供される情報項目が極めて多く、その解釈も難しい」ことが当該事務運用上の懸念の原因であれば、情報連携の「抑止」ではなく情報連携の「見直し」が必要ではないか。
４　情報連携が抑止されている間は、機関間試験など情報連携の準備も行われないのか。
５　情報連携の抑止の解除を行うことができる時期について、現時点での想定はあるか。

二　機構のマイナンバー関連業務の委託について

１　機構は本年四月六日、株式会社恵和ビジネスが契約上禁止している主体的業務の再委託をしていたことを公表した。株式会社恵和ビジネスが再委託先に提供した個人情報の項目と、その中にマイナンバーが含まれていたか明らかにされたい。
２　機構の水島理事長は本年三月二十九日の参議院厚生労働委員会で「マイナンバーを取り扱う業務について完全に外部委託をしてもいいかどうかについては慎重な検討を要する」と答弁しているが、機構は、本年度の扶養親族等申告書の処理に当たりマイナンバーの入力も含めて外部に業務委託する方針であるのか明らかにされたい。

三　機構のマイナンバーの利用について

１　機構のウェブサイトでは、「平成三十年三月五日からはこれまで基礎年金番号を記載していただいていた届書については、原則としてマイナンバーを記入いただく」とされている。国民年金法や厚生年金法の施行規則では、届出に「個人番号又は基礎年金番号」の記入を規定しているにもかかわらず、「原則としてマイナンバーを記入いただく」としている法的な根拠を明らかにされたい。
２　扶養親族等申告書に不備があり返戻されたあと、同申告書を再提出していない者が十八・三万人いるとされているが、当該扶養親族等申告書の返戻総数と、このうちマイナンバーが未記載であることを理由に返戻したものの数を明らかにされたい。
３　株式会社ＳＡＹ企画及び株式会社恵和ビジネスによる不適正な業務再委託は、二〇一五年に発生した百二十五万件もの年金個人情報の漏えいに匹敵する重大な事態と考えるが、機構にマイナンバーの利用を認めるべきではないのではないか。

四　マイナンバー制度の個人情報保護措置について

１　「日本年金機構における業務委託のあり方等に関する調査委員会報告書」に添付された日本ＩＢＭ株式会社による調査結果報告書及びこれに対するＴＩＳ株式会社の評価業務報告書では、株式会社ＳＡＹ企画から中国の再委託先事業者に送付されていた情報は「氏名とフリガナ」のみであると結論づけている。しかし、機構が本事案について個人情報保護委員会に報告した本年一月二十二日は、機構及び日本ＩＢＭ株式会社による中国の再委託先業者に対する現地調査が行われる前であるため、同委員会への報告時点ではマイナンバーが再委託先事業者に漏えいしているか定かではなかった。機構から報告を受けた個人情報保護委員会はその時点において機構に対してどのような指導・監督を行ったか明らかにされたい。
２　特定個人情報保護評価書「公的年金業務等に関する事務　全項目評価書」ではマイナンバーに係る業務について再委託しないとされていた。また、行政手続における特定の個人を識別するための番号の利用等に関する法律では、個人番号利用事務等を委託元の許諾を得た場合に限り再委託できるとされている。特定個人情報保護評価書の記載や同法に違反しているにもかかわらず、本事案について個人情報保護委員会が機構に対して勧告・命令を行っていない理由を明らかにされたい。
３　前記四の１のとおり本事案において再委託先事業者に送付されていた情報は「氏名とフリガナ」のみであり、マイナンバーは漏えいしていないことをもって、機構は、本事案は個人情報の流出・漏えいではないかのような説明をしている。しかし、仮にマイナンバーは漏えいしていないとしても、年金受給者の氏名という個人情報が機構の監督が及ばないところに無断で提供されたことは、個人情報の漏えいととらえるべきではないか。
４　マイナンバー制度の開始以降、多くの事業者でマイナンバー管理の外部委託が行われてきた。今回の不適正な外部委託事案の発生を受けて、マイナンバー管理を受託した事業者への監督や安全管理措置が適切に行われているか調査する考えはないか。

　　右質問する。