155 – 参 – 総務委員会 – 6号 平成14年11月19日
平成十四年十一月十九日(火曜日)
午前十時一分開会
─────────────
委員の異動
十一月十四日
辞任 補欠選任
加藤 修一君 木庭健太郎君
─────────────
出席者は左のとおり。
委員長 山崎 力君
理 事
景山俊太郎君
世耕 弘成君
山内 俊夫君
伊藤 基隆君
高橋 千秋君
委 員
泉 信也君
小野 清子君
加藤 紀文君
岸 宏一君
久世 公堯君
椎名 一保君
谷川 秀善君
森元 恒雄君
輿石 東君
高嶋 良充君
辻 泰弘君
内藤 正光君
木庭健太郎君
山下 栄一君
八田ひろ子君
宮本 岳志君
松岡滿壽男君
渡辺 秀央君
又市 征治君
国務大臣
総務大臣 片山虎之助君
副大臣
総務副大臣 若松 謙維君
事務局側
常任委員会専門
員 藤澤 進君
政府参考人
内閣官房内閣審
議官 村田 保史君
内閣官房内閣審
議官 藤井 昭夫君
人事院事務総局
人材局長 石橋伊都男君
警察庁刑事局長 栗本 英雄君
総務省自治行政
局長 芳山 達郎君
総務省情報通信
政策局長 高原 耕三君
総務省総合通信
基盤局長 鍋倉 真一君
総務省政策統括
官 稲村 公望君
総務省政策統括
官 大野 慎一君
財務大臣官房審
議官 加藤 治彦君
財務省主計局次
長 杉本 和行君
国税庁長官官房
審議官 大西 又裕君
経済産業省商務
情報政策局長 林 洋和君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○行政手続等における情報通信の技術の利用に関
する法律案(第百五十四回国会内閣提出)(継
続案件)
○行政手続等における情報通信の技術の利用に関
する法律の施行に伴う関係法律の整備等に関す
る法律案(第百五十四回国会内閣提出)(継続
案件)
○電子署名に係る地方公共団体の認証業務に関す
る法律案(第百五十四回国会内閣提出)(継続
案件)
─────────────
<自己情報コントロールの権利を再確認>
宮本岳志君 日本共産党の宮本岳志です。
まず最初に断っておきたいんですが、我が党は、ITを国民の利益のために普及すること、行政事務がIT技術によって便利になることにはもちろん賛成です。私自身、この間、不正アクセス禁止法やプロバイダー法、電子署名法などには賛成をしてまいりました。しかし、今回の法案はIT化だから何でも結構というわけにいかない重大な問題を含んでいると考えます。
今日の三法案の前提であるこの住基ネットには、先日の委員会で私が指摘したように、プライバシー権の問題をめぐって依然として国民の間に少なくない不安が広がっているからであります。
ネットの稼働直前に行われた朝日新聞の世論調査では、延期を求める回答が七六%に上りました。この世論を無視して政府が稼働を強行した結果、先日指摘したような地方自治体からの異議申立てが次々と出されました。さらには、住基ネットの停止を求める裁判が提起され、既に第一回公判が行われ、第二次、第三次の訴訟も進められております。
あらかじめ申し上げておきますが、答弁者の方々には限られた時間ですから是非端的に短くお答えいただきたいんですが、まず片山総務大臣にプライバシーの権利の法的性格について確認をさせていただきます。
これまでも政府は、国民のプライバシー権について、一般論としてではあるけれども、一つ、個人の秘密の情報が公開されないこと、二つ、誤った情報又は不完全な情報によって自己に関し誤った判断がなされないこと、三つ、そして自己の情報を知りコントロールするという概念がこれに含まれているという認識を明らかにしてまいりました。大臣もこれに違いはないですね。
片山虎之助君 今、宮本委員が言われましたように、平成十一年の改正住基法の国会審議の過程で、当時の小渕総理が質問を受けまして、プライバシーの権利については、確立した考えであるとは言い難いものの、あえて申し上げれば、一般論としてと、今、宮本委員が言われたようなことを言ったということは私も承知いたしておりますし、私も小渕総理とほぼ同じ認識でございます。
宮本岳志君 今、大臣から三年前の住基法案の審議という話がございました。実は、三年前の住基台帳法の議論でも、一番の大議論になったのがこのプライバシーの保護とその法整備ということです。今、大臣は、一般論ではあるけれども、自己情報をコントロールする概念ということも含めてお認めになりましたけれども、随分こういう議論が闘わされております。
ここにそのときの議事録、こういう大部のものですけれども、あらかた私、これ、この間読ませていただきました。
このとき小渕総理が行った答弁、六月の十日、衆議院地方行政委員会での小渕答弁というのがこの間議論になってきたわけです。これまでの国会審議を踏まえ、特に住民基本台帳ネットワークのシステムの実施に当たりましては、民間部門をも対象とした個人情報保護に関する法整備を含めたシステムを速やかに整えることが前提であると認識をいたしておりますと。これに反して八月五日からこの実施が始まったということが議論になってきたわけです。
<自らの3年前の立場を覆した公明党>
宮本岳志君 実は、この答弁には一連の大変深い議論と経緯がありました。当時の与党、自民、自由の各党と、当時はまだ野党であった公明党とが、衆議院審議の最終盤に法案の修正で合意をいたしました。その内容は、政府原案の附則に、「この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする。」という一項を付け加えるということでした。
そして、その後の委員会審議では、この所要の措置とは何であるかということが大いに議論されたわけであります。その議論の中心点が、包括的個人情報保護法の整備が住基ネット実施の前提であるのかどうかという、これが正に議論になったんです。
六月八日、衆議院地方行政委員会、公明党の富田委員は、自民党の修正案提案者のあやふやな答弁に対して、今の答弁では賛成できないと、こう述べて、包括的な個人情報保護法、これを必ず作る、これをまず作って、それからネットワークシステムの運用に入る、こういう手順を踏むのかと、こう質問をしております。これらの議論の末に締めくくり総括に出席した小渕首相が明確に答弁したのが、先ほど紹介した前提とするという答弁であります。
ところが、片山総務大臣は、今日の午前中も民主党の委員の質問に、杉並区や中野区や国分寺市が言うような国の個人情報保護法は住基ネットとは何の関係もないですよ、通ろうが通らまいが、こう答弁されました。
そこで、今日は、若松副大臣、公明党御出身の若松副大臣に来ていただいていますので、それでは公明党は、三年前、何の関係もないようなことを与党と協議して、何の関係もないようなことを首相に答弁させて、それで反対していた法案に賛成したんですか、若松副大臣。
副大臣(若松謙維君) 先ほど富田委員、残念ながら今、捲土重来を期しているわけでございますが、この住基ネットについてでございますが、住民サービスの向上と行政の効率化を図るための地方公共団体共同のシステムであることはもう委員も御存じでありますが、いずれにしても、法制度上もシステム上も十分な個人情報保護措置を講じているものと私どもは理解し、考えているところでございます。
そして、今、委員の御指摘の平成十一年の改正住民基本台帳法の国会審議におきまして、十分な個人情報保護措置が講じられているものの、なおプライバシー保護に対する漠然とした不安、懸念が残っており、また急激な情報化社会の進展の中で民間部門を含めた個人情報保護に関する法整備を早期に進めていく必要が高まっていると、こういった議論が委員会審議においてなされたところでございます。
住基ネットを円滑に導入していくためには、このようなプライバシー保護に対する不安や懸念を払拭して、そして国民の十分な理解を得ることが必要であるということから、議員修正によりまして、改正住民基本台帳法の附則に、今申し上げました、「この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする。」と、こういう一項を追加したところでございまして、私どもも当時、地元支持者に約五十会場ぐらい、この個人情報、やはりIT化時代をにらみながらも、いずれにしてもこの住民基本台帳の改正、これは重要であるという運動をさせていただいた記憶がございます。
いずれにしても、この法案修正を踏まえまして政府といたしましては個人情報保護法案を国会に提出しているところでもございまして、是非とも早期の成立を期待しているところでございます。
宮本岳志君 今日は傍聴されている方もいらっしゃるんですね。
三年前の議論というのは、私はどう読んでもそのような議論を御党がされたというふうには読めません。貴党の富田議員は、包括的な個人情報保護法、これをまず作って、それからネットワークシステムの運用に入ると明確に述べているわけですから、そういう議論はしていなかったはずなんですよ。ましてや、片山大臣は先ほどから、何の関係もない、それから気分の問題だと、こういう答弁を繰り返しているわけですからね。私、もし今の時点でなおそのような立場で唯々諾々とそういう答弁に従うと言うならば、このとき、このあなた方が主張したことというのは一体何だったのかということを指摘せざるを得ないと思うんです。
そこで、片山大臣にもはっきりお伺いしておきたい。
平成十一年の住基台帳法というのは、先ほども述べた、あるいは若松副大臣もお話があったような経緯があって成立をいたしました。しかも、包括的な個人情報保護法の整備が住基ネット実施の前提という小渕首相答弁を含む修正が行われた上でも、まだ国民的な合意はなかなか得られなかったと。あなた方は、前代未聞の委員長中間報告というやり方で委員会を打ち切って、強行したじゃないですか。この議事録読んでいったら、終わりごろになったら議論が途切れていますよ。片山さんは国対委員長だったから覚えておられるでしょう。
ところが、あなたの答弁は、正に今、こういったいきさつなど何もなかったかのような、何の関係もない、気分の問題だと公言してはばからないと。関係があるかどうか、それは何もあなたに決めていただく問題じゃないんですよ。国会が判断することなんです。それとも、この議論、この議事録、これはもう紙切れみたいなものだと、そういうふうに大臣お考えになるんですか。
片山虎之助君 改正住基法の衆議院あるいは参議院における審議経過は私も国対におりましたのでよく承知しておりますし、小渕総理の答弁も私も知っております。
私は、関係ないと言っていますのは、法律的には、個人情報保護法というような法制がなくても住民基本台帳のシステムで完結した個人情報保護の対応はしていると。法的にはと言っているんです。政治的には関係ありますよ、一国の総理が答弁したわけですから。
だから、私は、法的な面と政治的な面が一致する方が望ましいので、できるだけ個人情報保護法を前の通常国会で通していただきたいと、そういうことは関係の皆さんにお願いしましたが、国会のいろんな事情がありますから継続審査になりましたけれども、私は、いささかの関係もないと言って仮に答弁しておるとすれば、法的には、法律的にはという意味でございます。
宮本岳志君 私、ビデオで確認しましたので、何の関係もないと言っておりますので、そこは訂正をしていただきたいというふうに思います。
<誤った答弁にあくまで固執する大臣>
宮本岳志君 あのときの議論に立ち返ってみれば、今のこの現時点での議論というのが大きくずれていると。これは何も公明党さんだけの問題ではないということも私は指摘をしておきたいと思っております。
次に、そもそもこの住民基本台帳制度というものは地方の制度なのか、あるいは国の制度なのかということを改めて明確にしておきたいと思います。
自治行政局長にお伺いいたしますが、住民基本台帳法によると、そもそも住民基本台帳制度というものは国の制度であるのか地方の制度であるのか、お答えいただけますか。
芳山達郎君 住民基本台帳制度は、住民基本台帳法に基づく、国の法制度に基づいておるわけでございますけれども、事務そのものは住民の居住関係の公証ということを言っておりまして、この事務そのものの性格は地方公共団体の自治事務になっているわけでございます。
先ほど来御議論あります住基のネットワークでございますけれども、今回、改正住基法の中で、市町村の住民票の記載事項の中から、六情報については本人確認情報として都道府県も事務として持つ、そして国と県と市町村連携しながらネットワークを張るという具合なことになっているわけでございます。また、法律によりまして、国は地方団体に対して、法律の目的を達成するために必要な助言を行う、こういう具合になっておるわけでございます。
宮本岳志君 住民の居住関係の公証と答えられましたが、住民の居住関係の公証はだれが行うということに法ではなっておりますか。
芳山達郎君 住民の公証については、第一条に書いてございますけれども、基本的に市町村の事務ではございます。
宮本岳志君 市町村が行う固有の自治事務なんですよ。
ところが、大臣、大臣は三十一日に、私が横浜市のことを質問したのに対して、「参加しない人がおるとか、それを認めるなんということは一切考えておりません。」と、こう言い切り、その理由について、住民基本台帳というのは、国としての、国民の居住関係を公証する制度なんですよ、希望であろうがなかろうが全部公証する制度、国として、その上に住基ネットの仕組みがあると、こう答弁したんですね。
これは、住基台帳法の精神にも、たった今の局長の答弁にも反すると思うんですけれども、答弁の間違いであれば訂正していただけますか。
片山虎之助君 私の答弁は、国の制度として住民基本台帳制度があるんですよ。制度としては国の制度ですよ。ただ、このネットワークは地方団体共同のネットワークであると今の住基法なりなんかでは読まざるを得ない。制度は国の制度ですよ。ネットワークは地方共同のネットワークなんですよ。しかも、事務そのものは今言いましたように地方の自治事務なんですよ。
今度お願いする例の独立行政法人に絡んで、地方公務員災害補償基金というのがあるんですよ。これは、今度は地方共同法人ということの制度にしてもらうんですよ。制度は国の制度なんですよ。しかし、それは地方の共同の法人なんですよ。ちょっと住基とは違いますけれども、是非そういうふうに御理解を賜りたい。
宮本岳志君 横浜のことに、お尋ねしたときに大臣はおっしゃったんです。実は、この国の制度だと強弁する直前には、私の質問に対して、住基というのは地方の制度なんですよと、こう答えているんですよ。私、大臣の答弁、いや、今日はだから議事録も付けたんです。見ていただけるように資料で配付してあります。
それで、少なくとも住民基本台帳というのは市町村が住民の居住関係の公証を行う制度なんですから、国が居住関係を公証するというのは間違いですね。訂正してください。国がやるというのは間違いでしょう。
片山虎之助君 今言いましたように、制度は国なんですよ。公証しているのは市町村なんですよ。市町村の自治事務なんですよ。私は制度のことを言っているんですよ。国の制度としてあるんですよ。法治国家ですから、法律で制度を作るんですから、国が制度を決めているんです。ただ、事務は自治事務であり、ネットワークは地方共同のネットワークなんですよ。
宮本岳志君 それは国の法律で定めているんですから、そんなことは別に議論の余地ないんですよ。しかし、住基ネット、住民基本台帳制度というものが正に地方の制度であるというのは、これはもう住民基本台帳法の、いや地方自治体が、市町村が公証する制度であるというのは、これは大原則なんですよ、固有の自治事務であるということは。
ですから、そこは国の制度だといって押し付ける、国の制度だと、こういう間違いは正していただきたいと私は申し上げているんです。これは細かいことを言っているとお感じになるとすれば、これは問題なんですよ。そうお感じになるでしょう。お感じにならないですか。
私、このことがどこで出てきたかといえば、横浜市のことを議論している中で出てきたんです、大臣。横浜市のこの八十万人の人たちの気持ちどうするのかと言ったら、選択などというのは認めないんだ、国の制度なんだと、こう大臣おっしゃったわけですよ。だから、これが取るに足らない問題だともし大臣がお感じになるとすれば、それは正にこの横浜市の八十四万人の方々の思いを取るに足らないと言っているに等しいことになるんですよ。だから、こういう間違いが出てくるというところに大きな問題があるということを是非指摘を申し上げておきたいと思います。
今から訂正いたしますか、国が公証するという問題については。
片山虎之助君 私が言っているのは、制度は国が作る制度なんですよ。何度も申し上げている。ただ、仕事は横浜市というのか地方団体の自治事務ですし、ネットワークは全地方団体のネットワークです。制度としてそういう位置付けをしているんですよ。しかし、制度を作るのは国なんですよ。制度が、地方の制度というものは、条例で作るのは別ですよ。国が法律で、国会で委員の先生方の御承認を得て制度を作るんですよ。国の制度じゃないですか。地方の制度なんかじゃなく国の制度。ただ、仕事は地方団体がやって、それは自治事務で、その地方団体が共同で作るネットワークが住基ネットなんですよ。
宮本岳志君 公証はどうなんですか。
片山虎之助君 公証も同じでしょう、自治事務として公証しているんですから。制度は国ですよ。地方の制度なら条例作ってくださいよ。
宮本岳志君 公証は地方がするんでしょう。国じゃないでしょう。国が公証すると答えているから訂正してくださいと言っているんじゃないですか。いいですよ、そんなことも認めないんだったらもういいですよ、時間がないですから。
<「安全」と言える理由を説明できない>
宮本岳志君 私は、前回の質問で、前回時間切れで残した分を改めてやりたいんですけれども、大臣が繰り返し述べている専用回線というものがNTTコムという会社が提供するIP―VPNであるということを指摘して、これは局長もお認めになりました。このIP―VPNについて、先日、実は雑誌に広告が出ておりました。非常に分かりやすかったので、きょうは資料のトップに付けておきました。これはNTTではなく富士通のものですけれども、大変分かりやすい説明があります。
「オープンなネットワークを、あたかも企業専用ネットワークのように利用する」、あるいは、インターネットと同じ使い勝手でありながら、ちょうど専用線を敷いたのと同じ感覚というふうに書いてあります。これについて局長は私に、論理的に他回線と完全に隔離された専用回線というふうに答弁いたしましたけれども、論理的に隔離と言われて具体的に理解できる国民はそう多くないと思うんですね。仮にこれがこの広告にあるような専用線と同じ感覚で使えるという意味だとすれば、同じ感覚で使えるというだけの、同じ感覚だというだけの話であれば国民はとても安心できない。
そこで、これはもう大臣に、専用回線だと繰り返しおっしゃって、おどろおどろしいもののようなことを言うなと、こうおっしゃるわけですから、このIP―VPNというのが正に安全だとなぜ言えるのか、国民に分かる言葉でお答えいただきたいと思います。
芳山達郎君 先生御指摘がありますように、IP―VPNについては様々なものがあるわけでございまして、確かに今オープンなネットワークというのもあるんですが、住民基本台帳のネットワークで採用しているIP―VPNというのは特別の回線でありまして、これはデジタル専用回線、多重化装置並びに住基ネット専用の交換装置というのによって構成をされておりまして、この点、平成十二年の技術評価委員会においても、専用回線として了承し、セキュリティー上も問題はないという具合になっておるわけでございまして、これ都度都度御説明しているとおりでございますが、この住基ネットはその専用回線であるということは、正しい通信相手以外の者と接続することはない、また他回線との混線や通信データの漏えいも起こらない、また他回線からのウイルスが伝染することもないというようなことでございまして、安全な通信手段ということで認識をしております。
もちろん、そのほかにこの中で、データの暗号化でありますとか、通信相手等のあるコンピューターの相互認証というような三点セットでもって十分に安全措置を講じておるということでございます。
宮本岳志君 大臣はお答えにならないんですけれども、最終的にその専門家委員会で安全だと言われているからということを繰り返されるだけなんですよ。確かに、それは専門家の意見を聞くということを否定しませんよ。それはそれで大事なことでしょう。ただ、このシステムにあなた方がどう責任を持つのかと、持てるのかということについて私ははっきりさせる必要があると、これは前回も指摘をいたしました。そこで、このIP―VPNというのは、多重化装置というところで情報の行き先を管理することによって、正に総務省の言うところの論理的な隔離をしているんですね。
そこで聞きますけれども、住基のコミュニケーションサーバーからIP―VPNに入る際の多重化装置は全国に一体何か所あるのか、お答えいただけますか。
芳山達郎君 多重化装置は、第一種電気通信事業者が設定をし、管理をし、保守をするというようなことでございまして、全国で二千数百台があるという具合に聞いております。
宮本岳志君 IP―VPNが専用線とみなし得ると、その信頼性は専ら多重化装置に掛かっていると言っても過言ではありません。
それで、こういう、今二千、これは全体で二千と。ただ、そのうちどれだけが住基にかかわっているかというのはあれなんです。
芳山達郎君 住基ネット。
宮本岳志君 住基で二千ですか。ということですけれども、二千というのが今出された数ですけれども、それがその他の情報とどのように論理的に隔離されていくのかと。
先ほどのこの広告を見ますと「IPという通信ルールを使って、仮想の企業専用ネットワークを構築する」と説明されております。つまり平たく言えば、あるユーザーの通信と他のユーザーの通信が混ざらないようにちゃんと正しいところへ行き着くようなプログラムを使っているということだろうと思います。
そこで、あなた方は、この通信事業者が使っているプロトコル、つまりネットワーク内の通信を管理するプログラムを直接チェックをしているんですか。
芳山達郎君 先ほども申し上げましたけれども、この通信回線は第一種電気通信事業の提供する専用回線である、また交換設備については住基専用の設備であるということを前提にしておるわけでございまして、一般のIP―VPNとは違うという意味で特別のバージョンのものであるということであります。その選定に当たりましては、通信回線についての専用回線としての適格性を厳格にチェックをしておりまして、先ほどもお話ししましたように、技術評価委員会、これは地方団体も入った組織でございますが、学識経験者と地方団体の皆さんが入って、了承したものでございます。
なお、現在、運行、運用をしておるわけでございますけれども、住基ネットそのものにつきましては、指定情報処理機関で二十四時間体制でネットワークを管理をしておりまして、当然でございますけれども、これまで多重化装置の不具合による他回線からの侵入も生じておりませんし、引き続き住基ネットの全体の適切な管理を行っていくということでございます。
宮本岳志君 つまりは、第一種通信事業者NTTと技術評価委員会、専門家の意見のみによっているということでしょう。そうとしか私は聞こえなかった、今の答弁を聞いても。まあいいでしょう、それは。そういうやり方というのはどうなのかというのは、それはそれで考え方としてあるでしょう。
<「信頼の起点」を民間に委ねられない>
宮本岳志君 では、次に、私、公的な認証、個人認証の法案についても出ておりますので、これに関連して二、三質問しておきたいと思うんです。
特に、総務省の認証基盤システム、これはちょっと今回の住基とは別ですけれども、それで、今年の三月三十一日付の日本経済新聞に、「総務省の「電子申請」に欠陥」と、「個人の情報漏れる恐れ」という見出しの記事が掲載されました。これについて先日総務省の担当者に話をお伺いいたしましたら、それなりの言い分はあるようにお聞かせいただきました。少なくとも、しかし、一つはこの報道を受けて改善した点があったと、こういう御説明でありましたけれども、総務省からのルート証明書及びサーバー証明書の配付方法に関連して、今年四月以降で改善した点についてお答えいただけますか。
大野慎一君 ただいまのルート証明書の配付の問題でございますが、この真正性を検証するためにフィンガープリントというものを使うわけでありますが、万が一の成り済ましの防止ということを考えまして、四月以降フィンガープリントの確認をするサイト、これはサーバーというコンピューターなんですが、これを別に設けまして、電子政府の総合窓口というサイト、それから総務省のホームページにも設けました。それから官報ですね、官報にフィンガープリント、これは数字と記号の羅列でありますけれども、これを掲示をいたしております。
宮本岳志君 つまり、このルート証明書とサーバー証明書というのは、万が一偽の総務省の窓口を作って人をだまそうという者が現われたら大変だと、そこで、確実に本物の窓口にアクセスするために使うものでありまして、それをインターネットで配る際にダウンロードした証明書が本物かどうかを利用者がフィンガープリントというもので最終確認するというシステムです。
当初、総務省がこの証明書をダウンロードするのと同じサイトにこのフィンガープリントを書いていたと、これは失礼だがお笑いな話でありまして、偽物の証明書を作って、送ってよこすようなサイトを本物の総務省のサイトだと信じてダウンロードしてしまった場合には、それをもらったのと同じ偽物のサイトに書いてあるフィンガープリントと照合してみたって、それはもう偽物に決まっているわけですから、こんなものが役に立つはずがないんです。こんな素人でも分かる理屈になぜ総務省は気付かなかったのかと思わざるを得ないんです。
実は、このことを指摘した産業技術総合研究所のスタッフがこの秋に発表した論文、研究論文を読ませていただきましたが、総務省が公開かぎ認証の仕組みを基本的な部分で正しく理解していないのではないかと疑わざるを得ないという指摘までこの論文には出てきますよ。今指摘した論文では、民間の暗号技術を使って証明書の配付をすべきだという主張もしておられます。このことについての総務省の見解はどうですか。
大野慎一君 私も、今の論文というか文章でございますが、文章も読みましたし、それから、何か会合でプレゼンをされたようでございまして、パワーポイントの資料もいただきまして、つぶさに検討させていただいておりますが、なるほど民間の認証機関のサーバー証明書を用いて暗号化通信をやって、それでルート証明書を送ったらどうかという御提言もあったりもいたしておりますが、仮にそうであったとしましても、サーバー証明書は、サーバーが存在していますよということはこれは証明できるんですけれども、そのサーバーが安全かどうかというところの確認まではなかなかできないんです。ですから、仮にそうであったとしても、サーバーが攻撃された場合には成り済まされる可能性はやっぱり残っているわけです。
そこで、私どもとすれば、民間認証機関によるサーバー証明書を使うということになりますと、政府の言わば公的な組織認証というものを民間に信頼の起点をゆだねることになってしまうということがあるものですから、これは私どもの政府認証基盤を作る考え方とは合わないものですから、フィンガープリントを配って、それを申請をされる国民の方々にきちんと確かめていただくという方法が、改ざんがあればフィンガープリントで確認できるんですから、現時点ではこれがいいのではないかというふうに思っております。
宮本岳志君 なかなか不思議な論ですね。
今、政府のセキュリティーを民間の信頼に置くのはいかがなものかというふうにおっしゃいましたね。先ほどIP―VPNの議論をやったときには、第一種通信事業者、NTTをあれほど信用しておられたあなた方が今度は民間には信が置けないんだという議論をされるわけですか。政府は、民間の中には信用できる企業と信用できない企業があるというふうにお考えなんですか。
大野慎一君 これは問題が全く違うわけでありまして、認証業務の認証の信頼の一番の始まりの点をどこにするかという問題でありまして、証明書の場合に秘密かぎで暗号化するわけですけれども、これを考えていきますと、だんだん上のランクに上がっていくという、その最後がルート証明書というものでありまして、自己証明をする、公開かぎと秘密かぎでやるということなんですが、この信頼の起点を、政府の認証基盤なわけですから、やはり政府の中できちんと確認するというのが一番いいということを申し上げたんであって、そこに民間のものを持ってきたんでは、起点のところに民間のものを当ててくるということにすると、全体の構成が崩れてしまうということを申し上げているわけです。
宮本岳志君 いや、IP―VPNにとっても多重化装置というのは正に信用のかなめを成すものだということを指摘したわけですからね。
それで、こういうやっぱり様々な指摘をされているけれども、あなた方が真剣にそれに対してやっぱり信頼を、払拭する態度を取っていないということが極めて重要だと思うんですね。
<問題が表面化するまで対策をとらない>
宮本岳志君 それで、さきの質問では、ウイルスの対策ソフトが三か月も更新されていなかったということも私指摘をいたしました。その後お聞きしたら、二週間に一回程度、この間はやってきましたという回答もいただきました。むしろこのことは、やろうと思えばできることが要は三か月間できていなかったということを逆に言えば示すものだと思います。
ところが、私が質問した翌日、十一月の一日に地方自治情報センターの全国センターサーバーが起動しないという障害が発生いたしました。どこに原因があったのか、そしてどういう対策を取ったのか、簡潔にお答えいただけますか。
芳山達郎君 十一月一日の朝の稼働時間に全国センターのサーバーにおいてシステムが起動しなかったのは事実でございまして、当日午前中に障害箇所を復旧しまして、その後稼働しているという状況でございます。この件、この点、地方公共団体に早速情報連絡したところでございますけれども、発生原因につきましては、調査の結果、ファイルシステムの制御ソフトウエアの不具合によりましてデータベースが起動しなかったものと判明をしたわけでございます。
今後、制御ソフトウエアのバージョンアップを行うことによって再発防止を行うというようなことでございまして、同じ事象がバージョンアップまでに再発した場合の手順については取っておりまして、今後、全国サーバーの停止は起こらないという具合に考えております。
宮本岳志君 この十一月七日の毎日新聞夕刊には、「住基ネット自治体側のOS 安全上の欠陥を放置」という記事が載りました。地方自治体にあるセンターサーバーのOSにはウィンドウズ二〇〇〇が利用されているが、地方自治センター側から八月に一度改善プログラムが配付されただけ。八月以降、OSメーカーは、十前後の対策プログラムを提供しているが、一つも適用されていないと書かれてあります。これについてのセンターのコメントは、「必要な対策は今後とる」というもので、外から問題が指摘されるまで対策を取ろうとしないという姿勢は一貫しているじゃないかと言わざるを得ません。このような無責任極まりない対応は、私は、大臣以下総務省の姿勢に問題があると言わざるを得ないんです。
これまで私も何人かの大臣やあるいは副大臣と議論してまいりましたけれども、野党と立場を異にするにしても、具体的に指摘すれば改善が必要な点は努力すると、こう言うものでしたよ。危ないものは危ないと答えるものでしたよ。小渕さんを引き合いに出すと片山大臣が怒り出すらしいので出しませんけれども、例えば、一昨年の秋、堺屋大臣とIT基本法の議論を私やりましたけれども、そのとき大臣は、「確かに料金の問題にしても、あるいは個人情報の保護の問題にしても、ちょっとITの普及の速度に比べて立ちおくれたところがございました。」と率直に認められました。
ところが、片山大臣は三十一日の審議で私に、四情報は公開なんですよと。「取ろうと思えば全部取れるんです。しかし、それが漏れたって、どう使うんですか、」などと、まるで開き直るような答弁を繰り返しました。あなたのような大臣、私、初めて見ましたよ、それは。
<「漏れたら変えればいい」と総務大臣>
宮本岳志君 住基ネットで、これは自治行政局長に確認したい。住基ネットでやり取りされるのは四情報だけでなく、その変更情報と住民票コードを加えた六情報です。取る者は四情報だけ取っていくということはないんです。住民票コードも変更情報も取っていくでしょう。この住民票コード、変更情報、これは公開情報ですか。
芳山達郎君 その前に、先ほどのウイルスの関係、OSの関係含めてシステム調査委員会の方に御報告をしまして、対応を十分取っていくということで、ウイルスの対策も先ほど御指摘にあったとおりでございますし、OS関係も逐次定期的にやっていくということで、我々、調査委員会で在り方については十分安全の向上を図ってまいりたいと思っています。
また、住基の基本情報でございますが、大臣言われております氏名、生年月日、性別、住所というのについては住民基本台帳法十一条の規定によりまして、不当な目的以外については閲覧可能という具合になっています。住民票コード及び変更情報については、大臣御指摘があるわけでございませんけれども、閲覧制度の対象にはなっておりません。
宮本岳志君 当たり前なんですね。この二つが漏れていいんだったら、守口市で何で管理職の皆さんが寝る時間も削って回収に当たったのかと。地方自治体が必死になっていることを、まあ何というか、あざ笑うような、そういう答弁をやるというのは、本当に私、ひどいと言わざるを得ません。
公開四情報そのものについてもそうなんですよ。決して地方自治体はあなたの言うように扱いをしていないです。私の地元、高槻市では、官公庁や報道機関などによる世論調査目的以外に住基台帳の閲覧、転記を許していない。第一、これだって市長の決めることなんですよ。あなたが決めることじゃないんですよ、これも。
いいですか、大臣。情報というものは不正にあるいは不適切に流れてしまえば原状回復ができないという性質を持っております。
昨年秋、この委員会でプロバイダー法の審議に当たって私は大臣とやり取りやったのを覚えております。そのとき私、こう言いました。情報の削除は後で原状回復できるが、一たび情報開示されてしまった個人情報を後に戻すことはできないんだと。したがって、ネット上でのトラブルに関するルールを考える際にも、個人に関する情報開示には十分慎重でなくてはならないということだと。これに対して片山大臣は、「言われるとおり、発信者情報が誤って開示されるということはまた別の意味で問題となるわけでありますから、開示に当たっては慎重に判断が行われることが必要であります」と、こう答弁、あのときはされました。
しかし、この間のあなたの答弁を聞いていると、あのときに議論していることを本当に分かっておられたのかと疑わざるを得ないです。住民票コードを民間が使ったら罰則だとあなたは言うけれども、それを漏らしたり使ったりした者を罰しさえすれば自己情報を不正に使われた者の救済は十分だと、そんなふうにお考えになるのですか。
片山虎之助君 いやいや、全く考えておりません。それは、システム的にも制度的にも運用面でも漏れないように最大の努力を今しているんです。そういう仕組みにしているんです。しかも、万一漏れたら責任を問うと、こういうことでございましてね。四情報は公開なんですよ、閲覧対象ですから、条件は付いていますけれども。
この二情報は別にそれは公開じゃありません。しかし、もしそれが漏れて、問題があればすぐ変えれるんです、すぐ変更できるんです、御承知のように。だから、そういう意味では、漏らさないのが一番なんですよ、しかし、漏れたって、たちどころにびっくりするようなあれは今起こらないような仕組みにしているということを申し上げたんで、これからのIT社会を前向きにとらえないと、もう、ちょっとのことをわあっと大げさに言って駄目だ駄目だと言うと、世の中の進歩はありませんので、ひとつよろしく御理解を賜りたいと思います。
委員長(山崎力君) 時間ですので。
宮本岳志君 変えられるというけれども、漏れたときに、その情報を入手した不正使用する者が、あなたの情報漏れていますよ、ここに持っていますよと伝えることはないんですから、本人には伝わらないんですよ、不正に使われたって。
そういう答弁が出るからこそ住基ネットワークについての不安が広がっているんだということ、そして、その下で適用事務を三倍近くに増やすなどということは到底認められないということを申し上げて、私の質問を終わります。
