情報漏えい　リスク大

宮本岳志氏　「自治体ＤＸ」批判

衆院総務委

（写真）質問する宮本岳志議員＝２月29日、衆院総務委

　日本共産党の宮本岳志議員は２月２９日の衆院総務委員会で、地方財政計画など２法案の審議で、総務省が進める「自治体ＤＸ」では、住民の個人情報や住民の利益は守れないと批判しました。

　宮本氏は、岸田文雄首相の「デジタルの力を生かして、人手不足が深刻化する中で、公務員の数を増やさず行政サービスを維持できる」との発言を挙げ、国が「『集中改革プラン』で大幅な人員削減を迫り、人手不足をつくった」と批判し、自治体の実態を突き付け、職員の増員が求められていると追及しました。

　さらに、ＮＴＴ西日本の子会社による個人情報漏えい事件で自治体の持つ多数の住民の個人情報も漏えいした問題で、委託契約の内容を確認したのかと質問。大槻大輔個人情報保護委員会事務局審議官は「現時点ではお答えすることは差し控える」と拒否しました。

　宮本氏は、契約書が残っていない岸和田市の例を挙げ「契約が確認できないのでは責任の所在もあきらかにできない。文書を保存すべきだ」と総務省に改善を要求しました。

　宮本氏がＮＴＴ西日本に行政指導した総務省に内容をただすと、今川拓郎総合通信基盤局長は「外部サービスを利用する場合に業務委託が含まれないという運用をしていた」「大口委託先に同様の対応をしていたことが判明した」と答弁。宮本氏は「自治体にも確認をすべきではないか。自治体ＤＸは深刻な情報漏えいのリスクも存在する。地に足を付けた検討をすべきだ」と指摘しました。

 （しんぶん赤旗　　2024年3月4日）

 

動画　　https://youtu.be/lwQ21PYS5xU?si=XqI69uKppeDmx3CF　　

 

配付資料　　20240229総務委員会配付資料

 

議事録

○宮本（岳）委員　日本共産党の宮本岳志です。
　まず冒頭、私からも、西田昭二総務大臣政務官の献金問題について聞きたいと思います。
　資料一を見ていただきたい。ＮＨＫが二月十五日に配信したウェブニュースですね。
　衆議院石川三区選出の西田昭二総務政務官が代表を務める自民党の支部が地元の建設会社から寄附を受けた三百万円を返金したという記事であります。先ほどからもやり取りがありました。地元の建設会社から寄附を受けた計三百万円、建設会社はいずれも国発注の工事を受注していて、寄附は三年前の十月四日から三十一日の投票日までの期間に行われたと報じられております。
　西田政務官が代表を務める自民党の石川県第三選挙区支部の令和三年、二〇二一年分の収支報告書を調べてみましたけれども、十月四日から三十一日の間にちょうどこの額を献金している建設会社は、十月四日と十月十五日にそれぞれ百万円ずつ、計二百万円献金している南建設と、総選挙公示後の十月二十二日に百万円献金している小倉建設、この二社だけであります。
　返金したのはこの二社で間違いありませんね。

○西田大臣政務官　お答えをさせていただきます。
　その寄附については相違ございませんが、あくまでも公職選挙法に抵触する寄附とは考えておりませんので、実名を申し上げるということは、また対応を考えていただきたいと思っております。

○宮本（岳）委員　いやいや、道義的見地から昨日付で返金したとおっしゃるんですから、道義的であっても適切ではなかったとお感じになって返金されたんでしょう。なぜ言えないんですか。

○西田大臣政務官　お答えをさせていただきます。
　返金はさせていただきました。公職選挙法に抵触する寄附であるとは考えておりませんが、懸念を招くのは本意ではありませんので、道義的見地から返金をさせていただきました。

○宮本（岳）委員　道義的見地から返金したんだから、どこに返したかを言ってください。

○西田大臣政務官　お答えをさせていただきます。
　今御質問のあったとおりの企業に返金をさせていただきました。

○宮本（岳）委員　そう答弁してくれたらいいんですよね。
　先ほども選挙部長からの答弁がありましたから、重ねて聞きません。公職選挙法第百九十九条に抵触するのではないかと問えば、結局、当該選挙に関する寄附でなければ抵触しないという答弁が出るのであろうと思っておりまして。
　二〇二一年の総選挙は、十月十四日解散、十月十九日公示、十月三十一日投票で行われました。我々は皆その選挙で選ばれた者ですから、これは覚えております。
　十月四日、十月十五日、十月二十二日と、それぞれ百万円ずつ、三百万円も受け取っておいて、当該選挙に関する寄附ではないとか、政党支部の政党活動の支援としての寄附で、法に抵触するものではないなどというような言い逃れが通るわけがないんですね。
　西田政務官、潔く責任を取って辞めるべきだとお思いになりませんか。

○西田大臣政務官　お答えをさせていただきます。
　御質問の寄附については、あくまでも政党支部の政党活動の御支援としていただいたものであるため、公職選挙法に抵触する寄附であるとは考えておりませんが、道義的見地から全額を返金させていただきました。
　今後このような懸念を招くことがないように、再発防止の徹底を事務所にも指示したところでありますし、これからも職責をしっかりと全うしてまいりたいと思っております。

○宮本（岳）委員　懸念を招いたとは思っているんですね。

○西田大臣政務官　お答えをいたします。
　今後このような懸念をいただくことがないように、再発防止のために徹底をしてまいりたいと思っております。

○宮本（岳）委員　だから、懸念を招くことがないようにということは、懸念を招いたと思っているんですよね、今回は。
　法に抵触したら論外ですよ、それは。論外ですよ。法に抵触しないという、しかし道義的責任をお認めになっているわけですね。
　そもそも総務省は公職選挙法と政治資金規正法を所管する官庁であって、政治と金の問題で一点の曇りもあってはなりません。この点では前回大臣ともそうしたやり取りがありましたけれども、政務三役たる者は一点の曇りもあってはならないという点で、私は、道義的責任を感じて返金したとおっしゃるのであれば、責任を取るのは当然だと申し上げておきたいと思います。
　では、次に、総務省の進めている自治体ＤＸについて聞きたいと思います。
　岸田首相は、今国会冒頭の施政方針演説で、デジタルの力を生かして、人手不足が深刻化する中、公務員の数を増やさずに行政サービスを維持できる環境をつくると述べられました。
　それで、この人手不足なんですね。国の集中改革プランに沿って、総務省は地方自治体に人員削減を求めてまいりました。二〇〇五年から二〇一〇年の集中改革プラン、この期間だけで実に二十三万人もの削減となっております。
　そもそも地方公務員を減らし過ぎたから人手不足になったのではないか、そうであるならば、大幅な人員削減でコストカットしてきた自治体の財政運営を見直して、地方公務員正規職員の大幅増員に手をつけるべきではないか、これが筋ではないかと私は思いますが、これは総務大臣の御見解をお伺いしたい。

○松本国務大臣　総理が所信表明において申し上げた人手不足が深刻化する中というのは、社会全体の人手不足を前提にお話をさせていただいたというふうに理解しております。
　本日の御審議でも、シンクタンクの調査によれば、定員若しくは必要な人員の全てが確保できない状況が地方公務員においても出るのではないかという御指摘があったというふうな審議をお聞きしたように思っておりますけれども、そういった中で、社会全体が人手不足に陥る中で行政サービスを維持することが大事で、このためにデジタルの力を活用するということを申し上げてきたところでございます。
　委員がおっしゃる地方自治体の定員につきましては、これまで行政改革などが様々行われる中で、平成六年をピークに地方自治体の公務員の数が減少してきたというふうに認識しておりますが、自治体においては行政需要の変化に対応して必要な人員配置は行っていただいているというふうに理解をしております。
　これまでも申し上げてまいりましたように、自治体は行政サービスを適切、十分に届けることが使命でございまして、必要な定員を確保しなければならないところでございます。同時に、公務員の人件費は住民の負担にもなることから、各自治体において適切な定員管理をしていただいているというふうに理解しておるところでございます。
　常勤職員が直近の六年で増えていること、令和六年度地方財政計画において職員数全体で約一・四万人の増として必要な職員数を計上させていただいたことを是非御理解いただきたいと思います。

○宮本（岳）委員　いや、総理のおっしゃったことはそうじゃないですよ。はっきり、人手不足が深刻化する中の後、公務員の数を増やさずに、こうおっしゃっていますから、増やさないんだという話なんですね。公務員の数は自然に減ったものじゃありません、集中改革プランという形で現に減らしてきたものです。
　今年一月の都道府県財政課長・市町村担当者会議で大沢自治財政局長は、人口減少はかなり厳しさを増していて、今こそ二十年、三十年先の自らの地域をしっかりと、どういう形になるのかを見据えた上で、それに向けた財政運営、公共施設の最適化もそうだし、人材育成、少数精鋭での役所のマネジメントをしていかなければならない、こう述べました。まあ、いろいろ形容詞はついていますけれども、結論は、先を見たら少数精鋭での役所のマネジメント以外にない、こうおっしゃっているんです。
　今、現場を見ると、この間、災害の問題でも申し上げました、本当に職員の数が足りない、住民の抱える困難に対応するのにも回っていないということでありまして、とても少人数でこなせる状況ではないと私は思うんですが、自治財政局長、そうじゃないですか。

○大沢政府参考人　お答え申し上げます。
　我が国の総人口の減少局面が継続する中で、今後、生産年齢人口も減少していくことが見込まれております。
　このため、中長期的には、公務部門であっても、民間部門との採用競争が激しくなり、人材確保が現在よりも容易でなくなることも予想されるところです。
　こうした中で、デジタル技術を活用した業務改革などを進め、できる限り効率的、効果的な業務体制を構築することが住民に質の高い行政サービスを持続可能な形で提供するために必要であるとの趣旨で申し上げたものでございます。
　総務省としては、地方財政計画に職員増なども含めて歳出を計上して適切に財源を確保してきておりまして、今後とも、適切な職員数を地方財政計画に計上し、地方公共団体の安定的な財政運営に必要な財源を確保してまいりたいと考えております。

○宮本（岳）委員　人口減少、少子高齢化が進む中で、活力ある多様な地域社会の実現のためには、地域におけるＤＸの推進、自治体ＤＸで住民の利便性向上に加えて業務改革による人的資源の最適配分で政策立案能力の向上を図る、こう言うんですけれども、待ち時間を減らすためという来庁予約が利便性が高まったことに本当になるのか。予約しないと、役所に行くこともできなくなります。幾つも交付申請があれば一回で済むようにタブレットを活用してデータ対応と言うんですけれども、入力するのは住民自身であります。本当に利便性向上と言えるのか、これは本当に住民からのニーズから出発したものなんですか、いかがですか。

○山野政府参考人　お答えいたします。
　自治体ＤＸの取組としましては、例えば、住民との接点であるフロントヤード改革では、住民の方々が自宅でのオンライン申請や近場の郵便局等でのリモート相談を利用したり、あるいは庁舎における書かない窓口、ワンストップ窓口を導入するなど、住民の利便性を図る取組が行われていると考えております。
　また、マイナンバーカードを活用した各種証明書のコンビニ交付や引っ越し手続のオンラインサービスの推進に取り組んでおります。
　自治体においてこのような取組を進めていくことは、日中予定がある住民の方が庁舎に行かずとも手続をしたり、あるいは庁舎での手続をスムーズにやりたいといった住民のニーズに応えるとともに、住民の利便性が高まることにつながるものと考えております。

○宮本（岳）委員　いや、住民のニーズだと言うけれども、結局のところ、上から国が旗を振って、業務効率化のために地方に押しつけているとしか思えないんです。
　総務省は、デジタル人材の確保、育成に関する取組は各地方公共団体の喫緊の課題である、こう言いながら、市町村がＣＩＯ補佐官等として外部人材の任用等を行うための経費に対する特別交付税措置、これについて、対象となるＣＩＯ補佐官の人数を一名から三名に拡充すると。また、地方公共団体におけるデジタル化の取組の中核を担う職員の育成に要する経費の拡充、対象拡大を行う、こういうことを打ち出しておられます。
　まずは、このＣＩＯ補佐官の任命状況をお伺いしたい。

○山越政府参考人　お答えいたします。
　ＣＩＯ補佐官等の任命につきましては、都道府県が二十七団体、計七十名、市区町村が八百六十四団体、千二百十三名というのが令和四年四月一日時点での状況となっております。

○宮本（岳）委員　資料二につけておきました。現状では四十七都道府県の人数さえいないわけであります。
　昨年は、マイナンバーカードによる住民票等交付の誤交付や、ひもづけ誤りによるマイナポータルを通じた情報漏えいなど、様々な問題が起こりました。また、デジタル化でセキュリティーや個人情報の漏えいが問題ともなりました。
　昨年の総務委員会でも取り上げたわけですけれども、ＮＴＴ西日本の子会社で約九百二十八万件もの個人情報漏えい事件が発生いたしました。直近のニュースでは、これは延べ三千万件と。つまり、複数の名簿業者に売却されたということで、全てをカウントすると三千万件の流出になる、こういうニュースも流れております。
　その中には、自治体の持つ住民の個人情報も多く含まれておりました。当時の鈴木総務大臣は、個人情報保護委員会が調査中としながらも、自治体業務が複雑化、高度化する中で、住民サービスを向上させる観点からも、住民の個人情報を扱う業務についても委託が行われているものと承知している、総務省では、地方公共団体の情報セキュリティーに関して、地方公共団体の情報セキュリティーポリシーに関するガイドラインを示して、業務委託の際の契約項目に業務上知り得た情報の守秘義務を明記し規定するなど必要な対策を求めてきたと答弁されました。
　一月二十四日には個人情報保護委員会から「個人情報の保護に関する法律に基づく行政上の対応について」が出されて、二月九日には総務省の総合基盤局からＮＴＴ西日本への行政指導が行われております。
　そこで、個人情報保護委員会に聞くんですけれども、持ち出された個人データの委託元、民間、独法、自治体、それぞれの数を確認したい。また、民間、独法、自治体、それぞれの流出した個人情報データ数はどれだけになっておりますか。

○大槻政府参考人　お答え申し上げます。
　議員今御指摘されましたように、お尋ねの事案については、多数の民間事業者及び地方公共団体等から委託を受けた株式会社ＮＴＴマーケティングアクトＰｒｏＣＸが行っていましたコールセンター事業に関し、コールセンター業務で用いるシステムの保守運用を同社から委託されたＮＴＴビジネスソリューションズ株式会社に所属し、システム保守運用業務に従事していた者が、委託元の顧客又は住民等に関するデータ等を不正に持ち出したことにより漏えいした事案でございまして、この一月二十四日に、個人情報保護委員会としても、これらのＮＴＴ西日本子会社に対しまして是正のための勧告等を行ったところです。
　ＮＴＴビジネスソリューションズが行った調査によりますと、現時点においてログ等から不正に持ち出されたことが確認されている情報によりますと、委託元は計六十九団体でありまして、その内訳及び漏えいした個人データ等の数は、民間事業者が三十者で約八百二十万人、独立行政法人が一機関で約五万人、地方公共団体が三十八団体で約六十万人とされておりますが、詳細については同社において更に確認中であると承知をしております。

○宮本（岳）委員　地方公共団体、十万人とおっしゃいましたか、十万人ですか。（大槻政府参考人「六十です」と呼ぶ）六十万人ですか、済みません。六十万人、これだけの個人情報が漏えいしたわけですよね。
　自治体の持つデータは、民間とも違って、住民の同意の下に集めたものではありません。住民は、自治体はちゃんと管理してもらえるもの、これはみんな信じていると思います。そんな、役所に届け出ないという話はないので、届け出ればこれは管理されると思っていると思うんですね、ちゃんとね。
　本事案の委託元の地方公共団体は三十八団体です。その際、委託元自治体とＰｒｏＣＸ社との契約が問題となります。個人情報保護委員会の詳細資料九ページには、一部の本件委託元との契約において、事前に委託元に再委託することを申請し承諾を得た場合に限り委託してもよいと規定したにもかかわらず、委託元に報告することなく、ビジネスソリューションズ社に個人データを取り扱わせていたとあります。
　個人情報保護委員会は、各地方公共団体とＰｒｏＣＸ社との間の委託契約について契約内容を確認いたしましたか。前回も取り上げましたけれども、委託元の一つである岸和田市とＰｒｏＣＸ社との間の委託契約は確認したのか。具体的にお伺いしたい。

○大槻政府参考人　お答えいたします。
　委員御指摘のように、一部の委託元において、コールセンター業務の履行に当たり、事前に委託元に再委託することを申請し承諾を得た場合に限り第三者に個人情報の処理を委託してもよいと規定したことは確認してございます。
　本件委託元におけるＰｒｏＣＸ社等に対する個人データ等の取扱いに関する監督について問題がなかったか確認が必要でございますけれども、本件委託元は計六十九団体と多岐にわたっておりまして、委託していた個人データ等の多寡も様々であることから、今後も継続して調査をし、個人データ等の取扱状況や監督上の問題点が認められた場合は権限行使を含めた必要な対応を検討することとしており、現時点で詳細についてお答えすることは差し控えさせていただきたいと思います。

○宮本（岳）委員　これは非常に大事な問題なんですね。契約を確認しなければ、どこに問題があったかが分かりません。契約そのものがずさんだったのか、契約は万全だったが委託先がずさんな扱いをしたのか。これは大事な点なんですね。
　私、この後総務省が発表したＮＴＴ西日本に求める報告、そして、その報告を求める前段で総務大臣名でＮＴＴ西日本に出した報告徴収といいますか報告を出せという、その文書を見ましたけれども、ちゃんと、契約内容を確認してくれということを言っておられますね。自治体との関係もそこが大事です。それで契約がどうなっているか私は伺ったんですが、岸和田からは契約書類は残っていないとの回答だったと説明がありました。
　どんな契約だったか確認できないのでは、責任の所在も明らかにできません。個人情報に係る業務委託のような重要な契約文書については五年という、文書管理規程はそのようですけれども、五年というしゃくし定規じゃなく、長期にわたり、こういうことが起こったときのために保存すべきではないかと思いますが、自治行政局長、お答えいただけますか。

○山野政府参考人　お答えいたします。
　行政文書は、現在及び将来の国民への説明責任を全うするという観点からも、これは適切に管理することが重要でございます。
　公文書等の管理に関する法律におきましては、地方自治体は、法の趣旨にのっとり、その保有する文書の適正な管理に関して必要な施策を策定し、及びこれを実施するよう努めなければならないとされております。
　こうしたことから、岸和田市においても、国のガイドラインなどを踏まえ、文書の保存期間を文書管理規程で定めるなど、法の趣旨にのっとった文書管理がなされているものと考えております。
　総務省といたしましても、自治体が引き続き法の趣旨を踏まえ、適切に公文書を管理していくことが重要だというふうに考えているところでございます。

○宮本（岳）委員　いやいや、それがなかったから確認できなかったんですね。
　私は、岸和田市の契約書の基データとなったと考えられるもの、私は契約書もどきと言うんですけれども、契約書の基データとなったと考えられるものを入手いたしました。この文書は、契約内容そのものではないが恐らくこうであったであろうということが推察できるものです。総務省、当時総務省が示しているガイドラインと比べ、その内容は遜色あるものだったかどうか、お答えいただけますか。

○山野政府参考人　お答えいたします。
　私どもが確認した限りでは、私どものガイドラインに沿った形での契約であったというふうに認識しております。

○宮本（岳）委員　そういう説明をいただきました。つまり、こうやって、実はもどきですから心もとないんですよ、そうであったであろうというだけであって。だから、ここがぱしっと確認されるためにもそういうものをちゃんと保存していただく。
　しかし、報道で明らかになった事実は全く違って、委託した後、委託先では極めてずさんな扱いがされていたということになります。そういう点では無理もないんですよ。つまり、委託先から更に再委託とされていたわけですけれども、この再委託というのが、何か仕事を委託したら、その仕事を次のところへ丸投げしたような再委託じゃないんです。
　ＰｒｏＣＸ社というのがコールセンター業務を委託されたわけですけれども、そのＰｒｏＣＸ社のコールセンター業務のシステムというのは、ビジネスソリューションズが構築したシステムを使っていて、トラブルなんかがあったときには、そこに頼んでメンテナンスやトラブルを直してもらうんですね。でも、そのときにはデータにやはりアクセスできるようになっているわけですよ。つまり、その場合はちゃんと再委託ということを手続しなきゃならないですね、本来。ところが、そう思っていなかったと。
　第一、一番思っていなかったのがＮＴＴ西日本なんですよ。ＮＴＴ西日本の所有するデータが百二十万人分流出をした、これはちょっと捨ておけないということで総務省自身が報告を求め、この間、行政指導を行ったということで、今日も私のところへ、法第百六十六条第一項に基づいて報告を求めますという文書をいただきました。ここでは、契約書を出してくださいねとか、個人データの取扱いの中身についても報告してください、あるいは、おおむね五十万件以上の大口の委託先がＰｒｏＣＸ社以外にもあるだろうから、全部、ほかのところはどうなっているかも出してくださいね、そういう報告を求めておりまして、それを受けて報告書がまとめられたということなんですね。
　私は、ＰｒｏＣＸ社を通じての再委託というのはもちろんですけれども、それ以外の大口の委託先にも同じようなことがあったのではないか、その可能性はあると思うんですが、総合通信基盤局、どうですか。

○今川政府参考人　お答え申し上げます。
　委員御指摘のとおり、ＮＴＴ西日本の保有する個人データが同社の委託先であるＰｒｏＣＸ社などを通じて漏えいした事案については、電気通信事業法などに基づきまして、ＮＴＴ西日本に対して令和五年十一月六日付で報告徴収を行っております。その中で、ＰｒｏＣＸ社に対する委託先管理のほか、先ほど御指摘がございました他の大口委託先に関する委託先管理についても緊急点検を求めております。
　その結果、ＰｒｏＣＸ社に関する委託先管理につきまして、委託先が個人データの取扱いを伴う外部サービスを利用する場合に、業務委託契約書などにいう業務委託に含まれないとして運用し、業務委託先の監督措置の対象としていなかったことが判明しております。また、緊急点検を行った大口委託先においても同様の対応となっていることが判明いたしました。
　ただし、現時点で、他の委託先におきましてＰｒｏＣＸ事案のような情報漏えいは確認されておりません。なお、ＮＴＴ西日本の委託先管理については、こうした状況を勘案しまして、ＰｒｏＣＸ社と同様、他の委託先についても、委託先の監督の見直し及び対策の強化などについて指導を行い、再発防止の徹底を求めております。

○宮本（岳）委員　同じように、自治体のデータ管理に当たって、システムメンテナンスは委託契約ではないというような誤解はないのか、さらに、今回の事件のように別会社の派遣社員が扱うような余地はないのか、委託に当たっての個人情報管理の状況について改めて確認を自治体についてもするべきではないかと思いますが、これは総務大臣の御所見をお願いしたい。

○松本国務大臣　地方公共団体にも適用される個人情報保護法でございまして、個人情報の外部への漏えい等が発生することを防ぐため、外部委託した業務に係る個人情報の保護に関する規定が設けられているというふうに承知をいたしております。
　総務省としては、地方公共団体に対し、民間委託に取り組むに当たって、適切に業務の執行管理がなされるよう、個人情報の保護に十分留意し、必要な措置を講じることなどについて助言通知をしているところでございます。
　地方公共団体の情報セキュリティーに関しては、地方公共団体の情報セキュリティーポリシーに関するガイドラインを示して、業務委託の際の契約項目に、業務上知り得た情報の守秘義務、委託事業者にアクセスを許可する情報の種類と範囲、アクセス方法等を明記することなど、必要な対策を求めてまいりました。
　地方公共団体が民間委託をする際に適切に個人情報を保護するように取り組んでまいりたいと思いますし、そういった意義も含めて、デジタル人材の確保などにも尽力をしてまいりたいと思っております。

○宮本（岳）委員　現にそういう契約になっているところで起こっていることですからね、改めてチェックしてくださいね。
　自治体ＤＸを進めればバラ色の未来が開けるかのように言うけれども、そこには深刻な情報漏えいのリスクも存在いたします。まるでデジタル安全神話を振りまくようなことはやめて、住民の幸福を基準に、しっかり地に足を着けた検討を行うことを求めて、質問を終わります。