福島みずほのどきどき日記

年金情報流出で質問

6月16日(火)の参議院厚生労働委員会で、年金情報流出問題について質問しました。

○福島みずほ君 社民党の福島みずほです。
 一体何が起きたのか、それからどう対応すれば防ぐことができたのか、反省すべき点は何なのか、そのことを端的にお聞きしたいと思いますし、事実関係で解明されていないことがたくさんありますので、きちっと答えてください。
 GSOC、センサー監視による政府横断的な情報収集分析システム、センサー監視による通報件数は、政府全体に対しては、二〇一一年度百三十九件、二〇一二年度百七十五件、二〇一三年度百三十九件、厚生労働省に対しては、二〇一四年度十四件、二〇一五年度五件、うち年金機構は二件、五月八日と五月二十二日の分です。この件数見れば、まあそんなには多くないし、厚生労働省自身、既に二〇一四年に十四件、二〇一五年に五件受けているわけですね。この対応は今までどうだったんでしょうか。

○政府参考人(谷脇康彦君) お答え申し上げます。
 まず、今委員御指摘のGSOCでございますけれども、私どもNISCで運用をさせていただいております。
 今回の事案について申し上げますと、今委員御指摘の五件のうちの二件、五件のうちに含まれておりますが、五月の八日、それから二十二日に外部に対する不審な通信が行われていることを感知をいたしまして、厚生労働省に対して通報を行うとともに、厚生労働省における対応について必要な助言を行ってきたところでございます。
 また、NISCにおきましては、情報流出が明らかになったことを受けまして、厚生労働省と年金機構が行う調査を支援するため、情報セキュリティ緊急支援チーム、CYMATを派遣したほか、原因究明調査チームを設置をし、客観的、専門的な立場から原因究明を実施しているほか、杉田官房副長官の下、サイバーセキュリティ対策推進会議を開催し、全省庁について、システム点検と個人情報の適正管理を指示しているところでございます。

○福島みずほ君 厚労省、今まで起きたこんな問題、GSOCから通知を受けて、適切に対応されてきたんですか。

○政府参考人(安藤英作君) 御指摘がございましたとおり、厚生労働省に対しましては、平成二十六年度で十四件、それから二十七年度で五件通報を受けているところでございます。
 この通報の内容につきましては、当方の実態解明の能力を攻撃者に把握されまして対抗措置をとられる等のおそれがございますことからお答えはできませんけれども、一般的には、今NISCの方からもお話がございましたとおり、不審な通信の連絡があった場合には、技術的に可能な限り、端末の特定でありますとか、あるいは感染、情報漏えいの有無なんかを確認を行いまして、NISCの方に御報告を申し上げるという対応を取ってきてございます。

○福島みずほ君 余りに今回の機構と厚労省の対応が悪いわけですよね。百二十五万件、更にこれが増えるかもしれないという事態を招いています。
 内閣官房にお聞きしたいんですが、今までこれ通報するだけですよね。それって欠陥があるんじゃないですか。普通は通報したら、どうなりましたか、フォローアップをするというのが内閣官房の仕事なんじゃないですか。

○政府参考人(谷脇康彦君) お答え申し上げます。
 委員御指摘のとおり、今回の事案におきましても、五月の八日に不審な通信を私どもで感知をいたしました後、厚生労働省に通知をするとともに、その後、厚生労働省から様々な技術的アドバイスを求められております。これに対して随時必要な助言を行ってきたところでございます。

○福島みずほ君 厚労省から、いつ、どのような助言を求められましたか。

○政府参考人(谷脇康彦君) これは特定のアドホックな助言ということではございませんで、かなり継続的に私どもから助言をさせていただいているということでございます。

○福島みずほ君 百二十五万件に関することですか。

○政府参考人(谷脇康彦君) 五月八日に検知をしたということを申し上げたわけでございますけれども、私ども、その時点では、今委員御指摘の百二十五万件の情報が漏えいしたということは認識をしていなかったわけでございますから、私どもが検知したその不審な通信についての技術的な知見について、厚生労働省に様々な助言をさせていただいたということでございます。

○福島みずほ君 内閣官房がこの件に関して厚生労働省にどのようなアドバイスを行ったか、書面で提出してください。

○委員長(丸川珠代君) ただいまの件につきましては、後刻理事会において協議をさせていただきます。

○福島みずほ君 今日、警視庁に来ていただいております。警察に対して、高井戸警察署に対して、五月十九日、機構は相談及び捜査依頼をしております。どのような中身だったんでしょうか。

○政府参考人(塩川実喜夫君) 警視庁におきましては、五月十九日に日本年金機構から通報、また相談を受けましたところ、その内容は、五月八日に送信された標的型メールにより同機構の職員の使用する端末が不正プログラムに感染した結果、外部に対する不審な通信が検知されたこと、及び五月十八日にも再び標的型メールが送信されたことであったというふうに承知しております。

○福島みずほ君 その時点で百二十五万件などという数字は出てきているんでしょうか。

○政府参考人(塩川実喜夫君) その点に関しましては、十九日の段階では今申し上げたとおりの話で、具体的に流出したというような話に、具体的な内容には及んでおりません。

○福島みずほ君 これは被害届なんでしょうか、捜査の依頼なんでしょうか。刑事告訴、告発、どの段階でしょうか。

○政府参考人(塩川実喜夫君) 先ほど御答弁を申し上げたとおりですけれども、我々は日本年金機構から、我々というか、警視庁においては通報、相談を受けているところでございます。
 ただし、それに、その通報、相談を受けた上で警察としては鋭意捜査を行っているということで、警察の捜査に何らか影響が、その年金機構側の対応で何らか影響が及んでいるものでは全くございません。

○福島みずほ君 この間、十九日以降、いろんな事実が進展するんですが、そのたびに機構から相談があったんでしょうか。捜査の進展はいかがだったんでしょうか。

○政府参考人(塩川実喜夫君) 警視庁の方では、日本年金機構からの通報、相談を受けまして、所要の捜査を進めていたところ、同機構からの情報流出の可能性がある不信通信先サーバーを把握して、当該サーバーのログなどを分析したところ、同機構の職員が作成したと思われるファイル名等が含まれていましたことから、五月二十八日に、これを同機構に対して提供し、確認を求めたというものと承知しております。

○福島みずほ君 年金機構にお聞きします。
 百二十五万件の情報は、いつの段階で、どの情報が流出したんでしょうか。

○参考人(水島藤一郎君) 百二十五万件が、ちょっと申し訳ございません、ちょっと御質問をもう一度お願いできますでしょうか。

○福島みずほ君 百二十五万件はいつ流出したんですか。

○参考人(水島藤一郎君) 百二十五万件がいつ流出したかのことに関しましては、私どもとしては現在確認しておりませんし、これは捜査中の案件でございますので、私どもでここで何らかお答えをする情報を持っておりません。

○福島みずほ君 駄目ですよ。ここ、国会でしょう。事実究明をしたり、事実確認をしたり、どうして起きたか事実を確定して、どうすればこれを防ぐことができたのか、対応策は何なのかを議論するところですよ。
 百二十五万件が流出したことは年金機構も認めています。時系列でやって、いつ流出したか言えないんですか。

○参考人(水島藤一郎君) いつの時点で流出したかということに関しましては、現在、先ほど申し上げましたとおり、私どもとしても正確に把握をいたしておりません。

○福島みずほ君 いや、だってここまで事件が大きくなって、何でいつ流出したかも分からないんですか。いや、これは駄目ですよ。いつ流出したかも言えないなんておかしいですよ。
 遮断に関して、五月八日、不審メールを受信し開封したPC一台のLANケーブルを抜線、五月二十二日、当該PCのある特定の地域ブロック、本部全てのPCについて統合ネットワークを通じたインターネット接続を遮断、五月二十三日、十九台のPCがある部署の統合ネットワークを通じたインターネット接続を遮断、五月二十九日、機構本部及び全拠点の統合ネットワークを通じたインターネットへの接続を遮断、六月四日、機構本部及び全拠点のメール送受信専用外線回線を通じたインターネット接続を遮断という五段階で行われています。
 六月四日の措置をもって、新たな情報流出の危険性は今後全くないと言えるのでしょうか。

○参考人(水島藤一郎君) 外部流出の出口は一切断っておりますので、流出のリスクは現在ないというふうに考えております。

○福島みずほ君 六月四日の措置をもって、もう流出はないということなんですが、どの段階での措置が最終的に情報流出を止めたと考えていますか。

○参考人(水島藤一郎君) これはまさにこれからの検証で御議論をいただくことではないかと思いますが、私どもといたしましては、五月八日に第一回目のNISCからの御連絡をいただいて抜線をし、ウイルスの検知をし、対応プログラムを開発しというのを行ってまいりました。
 その時点は、一応五月八日に検知されましたものにつきましては、不審な通信が止まったということでございまして、一定の収束を見たというふうには思っております。その後、五月十八日に複数のメールが送り付けられてまいりました。これに伴いまして、高井戸警察署に御相談を申し上げたわけでございますが、その後、ただいま御指摘のとおり、それぞれ抜線をする、あるいはそれぞれのセグメントの統合ネットワークとの遮断を行うというようなことを行ってまいりました。
 最終的には、もちろん全くリスクがなくなったと、基本的にはなくなったという意味では六月四日でございますが、それぞれの時点で、先ほども御質問ございましたが、流出の時点が判明をするというような状況の中で、どのような時点でやるべきであったかということについては、事後的に今後検証が行われるというふうに考えております。

○福島みずほ君 人ごとみたいに言わないでくださいよ。だって、情報は流出したわけで、少なくとも百二十五万件は、少なくともですよ、流出しているわけで、どうして、いつ流出して、それは止められなかったかというのは一番重要なことの一つではないですか。
 事前のレクでは、これは現在、新たな情報流出の危険はないと考える、情報流出を最終的に止めた措置は、四、五月二十九日の遮断と考えているというふうに聞いていますよ。
 理事長、それでよろしいですか。

○参考人(水島藤一郎君) 五月二十九日の措置は統合ネットワークを経由したインターネットの接続を遮断したということでございます。これに関しましては、いわゆる出口対策と申しますか、大量の情報の処理が行われるような出口を塞いだという意味で、情報流出に関しては基本的にこの措置によって止まったというふうには考えております。

○福島みずほ君 五月二十九日の遮断で止まったんであれば、もっと早くこのことをやっていたら止まったんじゃないですか。このことについて最終的措置を仮に五月八日に行っていた場合、五月二十二日に行っていた場合、五月二十三日に行っていた場合、流出は止められたんじゃないですか。

○参考人(水島藤一郎君) その時点その時点の判断に関しましては、現在、御指摘のとおり、このような事態が発生しているということを踏まえますと、大変大きな責任を感じておりますし、これについては、それぞれの時点について反省をすべき点はあったというふうに考えております。
 これらについて、今後、検証の中で、きちっと厳しく御検証いただきたいというふうに思っております。

○福島みずほ君 いや、答えてくださいよ。六月八日以降はもう漏れていない、五月二十九日に遮断したことでストップした、だったら、この遮断をもっと早い段階でやっていたら、百二十五万件、年金記録流出していないじゃないですか。何でやらなかったんですか。

○参考人(水島藤一郎君) まず、五月八日に関しましては、NISCから御連絡を頂戴をして、当該パソコンを抜線をいたしまして、その後、不審な通信は止まったという御連絡をいただいております。
 翌日だったと思いますが、ウイルス除去社から新種のウイルスを検出したという旨の連絡がございまして、五月十二日にこのウイルス対策ソフトを、更新版を入手をいたしまして、機構の全PCへの更新作業を順次実施したところでございます。
 五月十五日には、運用委託会社経由でウイルス除去社から、新種ウイルスは外部に情報を漏えいするタイプではないという解析結果を受領いたしております。
 このようなことを踏まえまして、五月八日に関しましては一定の収束を見たというふうに私どもとしては判断をしたということでございます。
 それから、五月十八日以降でございますが、何度かの攻撃はございましたが、五月二十二日には、複数の感染を検知をいたしましたブロックに関しまして、これのセグメントに関しまして、統合ネットワークを経由したインターネットの接続を遮断をいたしております。
 さらに、五月二十三日でございますが、十九台のPCが感染をしたということがございました。これに伴いまして、その当該セグメントについても、統合ネットワークを経由したインターネットとの接続を遮断したわけでございます。
 その後、五月二十八日に警視庁から御連絡を頂戴して、大至急解析を行いつつ、二十九日には統合ネットワークの、全体のネットワークとインターネットとの接続を遮断したと。さらに万全を期すために、六月四日にはメールも遮断したという経緯でございます。

○福島みずほ君 私の質問は、六月四日以降は漏れていないと、何で遮断できたか、五月二十九日の遮断であると答えているわけですね。だとしたら、百二十五万件は誰が考えてもその前に出ていて、五月八日から五月二十九日の間に百二十五万件は出ていると。一回目なのか二回目なのか、それもお答えにならない。しかし、五月二十九日にやった遮断をもっと早期にやっていれば百二十五万件は明らかにストップできるわけじゃないですか。それをやらなかったのは問題ではないですか。
 一つは、例えば、五月十五日金曜日、機構、運用委託会社経由で、ウイルス除去社から新種ウイルスは外部に情報を漏えいするタイプではないとの解析結果を受領とありますね。これは、今から振り返ってみて正しい解析結果なんですか、それとも正しくない解析結果なんですか。

○参考人(水島藤一郎君) 現在の私どもの考え方といたしましては、その解析結果は正しかったんだろうというふうには思っております。
 しかしながら、その解析結果について、その部分については、先ほど来申し上げておりますとおり、一定の合理性があるというふうに思っておりますが、五月十八日以降につきまして、まさにどのような事態が進行をしていたのか、あるいは現在も、もちろんインターネットとの接続は遮断いたしておりますが、現在もまだその環境を復活するに至っておりません。そのような状況の中で、全体を把握していくという過程で今御指摘のことについても明らかになってくるのではないかと思っています。

○福島みずほ君 警視庁にお聞きします。
 これ、第一回目に、五月八日、アタックがあって、もう一回アタックがあるわけですよね。どうも話を聞いていると、機構側は、これは外部に流出するウイルスじゃないと思って安心している、でも、なぜか高井戸警察署には十九日、相談をしている。でも、もっと早くこれを遮断していれば百二十五万件は流出しなかった。恐らく第二回目のアタックで流出したんじゃないかとも思うんですが、第一回目、第二回目のアタックは、これは同一犯というふうに見ていますか。

○政府参考人(塩川実喜夫君) 現在捜査中であり、その点についてはお答えを差し控えさせていただきます。

○福島みずほ君 理事長、これ最終的には遮断してもう漏えいしないとなっていて、やっぱりこれ、明らかにもっと早く遮断すべきだったんじゃなかったんですか。それさえやっていれば百二十五万件、流出していないですよ。いかがですか。

○参考人(水島藤一郎君) そのような結果を招いたことに関しましては、極めて重大な責任を感じております。

○福島みずほ君 何が問題だったと思いますか。

○参考人(水島藤一郎君) 私どもの考え方だけではなくて、今後、検証委員会、私どもの中にも調査委員会を立ち上げますので、そのような中で事実関係を正確に把握した上で、第三者の目で厳しく御検証をいただきたいというふうに思っております。

○福島みずほ君 なっていないですよ。
 五月十八日、機構職員複数名から機構本部に不審メールらしきメールを受信したと報告をしてとあるじゃないですか。この段階で遮断していれば、分からないですよ、でも百二十五万件は流出しなかった可能性が高いじゃないですか。どうですか。

○参考人(水島藤一郎君) まさにそれが捜査上の問題だと思います。私どもも、特に先ほどから申し上げておりましたように、私ども自身も正確にその時点を把握しているわけではございませんので、お答えしかねるということでございます。

○福島みずほ君 いや、極めて本当に無責任で、というのは、遮断していれば流出を防げたわけですよ。その判断をもっと早くしなければいけないし、機構の職員からもいろんな不審メールが出ているとか聞けているわけじゃないですか。何でそこで遮断をしなかったのか。それは理解できないですよ。警察にも相談しているわけでしょう。この段階で、つまり十八、十九、二十、この辺りで遮断していたら、百二十五万件の流出はないんですよ。
 改めて官房にお聞きします。こういうことを、つまりはっきり言って、今回、機構の対応がまずいわけですよ。どうしてそういうときにフォローアップするとかできないんですか。

○政府参考人(谷脇康彦君) お答え申し上げます。
 私どもNISCにおきましては、厚生労働省からの御要請を受ける形で様々なアドバイスをさせていただいております。
 いずれにしましても、今御議論になっています点につきましては、私どもNISCの中でも原因究明の調査チームをつくっているところでございまして、その中で原因究明を進めていきたいというふうに考えているところでございます。

○福島みずほ君 厚生労働省の中にもセキュリティーの扱うところがあるわけじゃないですか。何でそこでこういうことが議論にならないんですか。つまり、警察に相談する事態というのは、私はやっぱりこれは大変な事態だと思いますよ。成り済ましや詐欺という話じゃなくて、インターネット上の情報が漏れているという可能性があって、警察に調査を依頼するというのは、もう相当これは何か起きているという事態。厚労省で、なぜ上部の方でこの危機感共有されなかったんですか。

○政府参考人(樽見英樹君) そういう意味でいいますと、結局、十八日の時点と申しますのは、八日に一遍そういうまさに不正アクセスというものがあった、それについては一応その対処をしたというふうに思っていたところで、十八日にはまた多数のメールが送られてきたということが分かったということでございます。多数のメールが送られてきたということが分かって、これはこの年金機構のシステムというものが言わば狙われているといいますか、そういうものに対するアタックが行われてきているということで、年金機構の方で警察に相談をされたんだろうというふうに考えております。
 そういう意味でいいますと、リスクがあったということについてはあったのかもしれないんですが、この十八日の時点ではまだそれが顕在化しているというか、そういう言わば不正なメールがたくさん送られてきている、それが何かこれまでとはちょっと違うということで警察に相談をしたというふうに理解をしておりまして、それを後から考えるとどうなのかということについては、いろいろあると思います。その辺については検証委員会の方で検証していただいて、それに基づいて、責任の問題も含めて、再発防止をどういうふうに考えていくのかということについて考えていかなければならないとは思います。
 そういう意味でいいますと、先生おっしゃるような、この時点でこれを切っておればというようなことについての仮定のお話については、今はちょっとそこについては、私ども、申し上げることはできないと思います。
 そういう検証というものを通じて事実を明らかにし、それに基づいて再発防止ということにしっかりと取り組む。私ども厚生労働省としても、その十八日の段階とかそういうところでできたことがもっとあったのではないかということについて、その辺についてはこれから検証の中でいただいたものを踏まえてしっかりと反省していかなければいけないところはあると思いますので、そういうところも含めまして、言わば事案の究明、それから再発防止策の検討といったものについて、検証委員会の御議論も踏まえながらしっかりと取り組んでまいりたいというふうに考えているところでございます。

○委員長(丸川珠代君) 時間が過ぎておりますので、簡潔にお願いします。

○福島みずほ君 はい。
 警視庁にお聞きをします。このインターネットの漏えいやこういう問題について、一度でも今までに機構や厚労省から捜査の依頼、受けたことありますか。

○委員長(丸川珠代君) 時間が過ぎておりますので、答弁は簡潔にお願いいたします。

○政府参考人(塩川実喜夫君) 先ほど既にお答えしたとおりでございますけれども、通報、相談を受けております。この通報、相談というのを広い意味で依頼と捉えれば、そういう面もあるでしょう。いずれにいたしましても、警察としては、この通報、相談を受けて現在鋭意捜査に取り組んでいるというところでございまして、このような言わば情報提供があった以上、警察が行う捜査に何ら変わるところはございません。

○福島みずほ君 終わります。ありがとうございます。

PageTop