第164回通常国会

2006年5月18日 総務委員会

(1)電子署名手続きの簡素化に求められるセキュリティー強化
(2)診断書など患者の個人情報の電子伝達は厳格にすべき
(3)患者情報の取扱いについて何も決めていない政府
(4)後を絶たない個人情報の漏えい・悪用
(5)警察からも流出した被疑者数千名の個人情報
(6)国民が危惧する公的機関からの個人情報流出・悪用
(7)目に余る各省庁と巨大IT企業との随意契約
(8)電子認証もIT企業の需要であり国民のニーズは乏しい
(9)電子政府・電子自治体政策は急ぎ過ぎず、見直すべき
○又市征治君
 社民党の又市です。
 今回の(電子署名に係る地方公共団体の認証業務に関する法律の)改正案は、司法書士であるとか行政書士など、私は便宜的に士業というふうに言わせてもらいますが、こうした方々の要望で代理申請の面倒さを省くためにこの人たちを署名検証者として拡大して認めると、こういう趣旨だろうというふうに理解をします。
 もちろんこの士業の方々は信用第一で、意図的な情報漏えいや改ざんをするなどということは自殺行為でありますから、あるとはもちろん思いません。

 しかしながら、こうした士業が扱う手続は自動車や土地、建物の権利など財産価値が非常に高いものが多いわけでありまして、いったん誤りであるとか漏えい、あるいは悪意の関係者による意図的な付け替えなどが行われれば、お客である正当な権利者に甚大な被害を与え、社会的にも大混乱が生じてまいります。
 登記等を悪用した犯罪行為は電子的手続の始まる前からあるわけでありまして、例えば暴力団がほんの小さな土地、建物等の権利を足掛かりにして本来の権利者から巧みに財産を奪ってしまったと、こういう例が知られております。電子的になれば偽造などが防げるのか、逆にコンピューター化そのものの属性として思いも寄らぬ漏えいであるとか改ざんの危険性が高まると思うわけであります。
 各連合会を窓口とするからといって、その危険が質的に減るわけではありません。政府が電子手続制度の拡大を急いでいるのに対して、国会は毎回セキュリティー対策について万全を期すように附帯決議等で懸念なり警告を発しているわけですね。
 今回、署名検証者の拡大に当たり、どのようなセキュリティー対策を新たに講じるのか、改めて整理をして述べていただきたいと思います。

○政府参考人(高部正男君=総務省自治行政局長)
 まず、署名検証者の範囲、団体署名検証者の範囲につきまして、士業等一定の者に限定して今回拡大させていただきたいとするものでございます。
 なおかつ、具体的に団体署名検証者につきましては政令で定めるということにさせていただいておりますので、その政令で定める際にいろんな観点から十分検討いたしまして、指名されて適切な対応ができるような形のところを指名することということにさせていただきたいと思っております。
 また、団体署名検証者となった者につきましては、法律で電子証明書の目的外利用の禁止でございますとか秘密保持義務等々を課しているところでございますので、そういうことを、施策全般を通じまして、今御指摘いただきました御懸念のないように、私どもといたしましても努力してまいりたいと考えているところでございます。

○又市征治君
 ちょっと不十分でありますが、セキュリティー対策を具体的にと、こう聞いたんですが、お答えになっていませんが、ちょっと時間の関係もありますから先に進みます。
 二つ目に、お医者さんの患者の情報について、研究会報告では「その他」として極めて慎重に扱われていたものが、法案にあっさり盛り込まれておりますね。非常に分かりにくい、十七条の五項の第二号という箇所で、医者とも何とも書いてないわけでありますけれども、第一号の方は今出されている士業の方、第二号の方が医師であるとか公証人というふうに、だろうと思うんですけれども。この行政手続に当たり医療機関からも情報を取る必要がある、その例として診断書などと書かれておるわけですけれども、診断書などはプライバシーの最たるもの、いわゆるセンシティブ情報で、本来は電子流通させるべきじゃない、少なくとも四情報よりも扱いを格段に厳格にすべきだろうと思うんですね。

 患者情報の利用はどういう場合を想定して、扱いはどういう限定をする考えなのか。また、どの団体にも扱いを認めるかも決めてないんでしょう。そういう中でどういうふうに限定をしていくのか、お聞かせいただきたいと思います。

○政府参考人(高部正男君)
 御指摘ございましたように、医療にかかわる情報が個人識別可能な状態で安全性に問題が生ずるといったような場合には、患者等に極めて深刻な影響を与える可能性もございまして、御指摘ございましたように、最も重要度の高い情報だというふうに分類されるものだというふうに思っております。
 今の時点で医師等で診断書等を電子的にやるという具体的な手続があるわけではございません。今想定される手続の中でいいますと、障害年金の支給申請といったものが電子的にできる、制度上できるようになっているわけでございますが、こういうものが場合によってすべての書類も併せて電子的に処理されるということも想定されるわけでございます。
 まず、そういう形で処理する、そういう形でやる手続をどういうふうに整備していくのかというのは、それぞれ各行政手続を定めるセクションがまずは十分検討していただいてその手続を定められるだろうと思いますが、そういうものも見ながら、その際に本人確認情報をきっちり提供するという意味で公的個人認証を使う、そのときに、お医者さん等も検証する、本人確認ができるようなシステムを用意できるようにということで今回の法的な整備でございますので、御指摘ございましたように、具体的にこういうものを定めて、医療情報等々の、何といいますか、電子的に伝達させるというふうな場合にこれを使うことにつきまして、私どもといたしましても、関係省庁と非常に慎重な連携を取りながら対処する必要がある問題だなというふうに思っているところでございます。

○又市征治君
 当然慎重の上にも慎重ということにならなきゃならぬと思うんですが、いずれにいたしましても、毎日、新聞、テレビでカラスの鳴かぬ日はあっても情報漏えいのニュースが鳴らない日はないという、こういうこのごろなわけですね。
 最近、個人情報を利用して商売している民間事業者が個人情報保護の強化に対して以前ほど過敏に反応しなくなった、こんなふうに玄人筋では言われるそうであります。それはなぜか。何とそれは、これまでの大規模な情報流出によって商売に欲しい個人情報はあらかた市場に出回り終わってしまっていて、もはや新たに法的な危険を冒すまでもないからだと、こんなふうに言われているわけだそうです。
 先月もこの委員会で、住民基本台帳の閲覧については原則禁止への大転換、法改正をしたばかりでありますけれども、だとすると既に遅かりしということになるわけですね。

 電子署名以外を含めた全般的な情報の流出防止、保護について、改めて総務省の対策を伺いたいと思います。ただし、民間のことは総務省の管轄外だと、こうおっしゃいますから、行政機関に絞って結構です。特に、社会保険庁であるとか刑務所であるとか防衛庁などいろいろとあったわけですから、こういうものに対してこういうふうに改めて対策をやっていくんだということについて、総務省の考え方をお聞かせいただきたいと思います。

○政府参考人(藤井昭夫君=総務省行政管理局長)
 御案内のとおり、昨年の四月に行政機関等個人情報保護法は制定さしていただきました。そのときも、セキュリティーは非常に重要だという国会等の御指摘も踏まえまして、施行時に当たっては、安全管理体制の整備とかあるいはシステム面のセキュリティーの向上とか、あるいは何よりもやっぱり個人情報を実際に取り扱うのは職員なんでございますので、職員に対する普及啓発とかそういったものを徹底するように、指針等を示して各省に対しても要請してきたところでございます。
 しかしながら、もう法施行後一年ぐらいたっているわけですが、御案内、新聞等でも行政機関等から相当漏えい事案が出てきているところでございます。私どももやっぱりそれを注意深く見守っておりまして、必要に応じて各省に対していろいろの通知、指導をさしていただいているところでございます。
 ただ、一つ言えるのは、これは非常に多くの事案があるんですが、やっぱり職員の人為的なミスによるものが多いということが言えるかと思っております。そういう意味では、やっぱりこの法律の趣旨の周知徹底とかあるいは研修とか、こういったものをやっぱり繰り返し繰り返しやっていただくということが重要かと思っているところでございます。
 加えまして、ちょうど法律施行後一年たったということで、今法律の施行状況について各省庁への実態調査をやっているところでございます。そういう実態調査結果を把握した上で、調査を把握した上で、再度どういう対応が必要かということも改めて検討していきたいと思っているところでございます。

○又市征治君
 本当に、警察までも、この間も何千人かの被疑者のものが全部流れていました。こういうのがついせんだって出たりで、もう本当におっかない話だと思うんですよ。
 現在、住基カードを保有している人は一億二千万のうちわずか六十八万枚、非常に少ないわけですね。また、電子証明書の交付は更に少なくて十三万枚です。
 総務省は当初どう言ったのか。二〇〇四年度から二〇〇六年度の三年間で一千万枚、予測をされたんじゃなかったですか、これ。
 全く鳴り物入りで奨励されてもこれしか増えない理由というのは、国民が私の情報が漏れて悪用されるんではないか、こういう危惧を非常に強く持っているから、公的機関からさえもどんどん流れていく、こういう状況があるからだろうと思うんですね。公的認証サービスを広げ、住基ネットの連動を強めるということは、そうした危惧を一層国民の中に強めているんではないかと、こう思うんです。

 一方で、決算委員会などの場で私も含めて多くの議員から、政府によるIT調達の無駄遣いであるとか、過大な設計、また一方的に不利な契約を結ばされているという、こういうことがもう昨年来随分と指摘をされております。
 各省庁の随意契約を調べたら、金額にして八割も九割もがITゼネコンと呼ばれる巨大IT企業との随契だった。役所は価格や内容に対するコントロール権を失って企業の言いなりになっている、こういう実態があるというのが随分と今年、指摘をされているわけですね。
 電子認証にしましても、IT企業の主導で意図的に作り出された需要であって、実際は国民のニーズは、先ほども申し上げたように非常に乏しいんではないのか、こういうふうに私は思えてなりません。

 そこで、最後に大臣にお聞きをいたしますけれども、政府のIT政策の元締でありますから、もう少し目線を遠くに置いて、これほど急ピッチで本当に必要なのかどうか、急ぐことによる弊害や危険性はどうなのか、電子政府、電子自治体政策全体をそういう意味ではもう少し腰を落ち着けて見直す、そういう段階に来ているんではないかというふうに私は思うんですけれども、その点についての御見解、余り前のめりにならないようにということが今は大事ではないかということもありますので、是非大臣の最後に見解をお伺いしたいと思います。

○国務大臣(竹中平蔵君)
 今、又市委員が御指摘になったような消費者、利用者の目線に立たないといけないと、間違っても特定の企業とかそういうところの利益が優先されてはならない、これはもう政策の本質として全くそのとおりであるというふうに思います。そもそも、そんな政策であれば絶対長続きするはずもございません。
 しかし、同時に、我々は、今の非常に大きなIT化の流れをしっかり見据えてやはり政策を講じていかなきゃいけないという責任も負っていると思います。やはり、二〇〇一年のe―Japan戦略以降、その意味では長いスパンで見ると、五年ぐらいのスパンで見るといいところに私は来ているんだと思います。それを踏まえまして、二〇一一年にはテレビがデジタル化される、そして二〇一〇年にはブロードバンドゼロ地域を解消する。また、次の四年、五年ぐらいが本当の意味でのデジタル社会に行く大変重要な今ステップにあるんだと思っております。そういう観点からやるべきことをしっかりやっていかなきゃいけないという思いはやはり私も強く持っておりますし、その点については又市委員も決して反対はされないんだろうと思います。
 ただ、同時に足元のセキュリティーの問題等々、バランス良くやっていけという、その点はもうそれはそのとおりだと考えております。利用者本意の行政サービスを提供できるようにする、そのための、今回でいえばいろいろ利用率等々低いわけでありますけれども、それを高めるための今行動計画を作って、そこに何が問題があるのか、どういう点が消費者に、利用者にまだ受け入れられてないのかということを今一つずつ検証しながら前に進もうとしておりますので、着実に、しかし時代を逃さないように私としてはやっていきたいというふうに思っております。

○又市征治君
 終わります。