2015年6月議会篠原ゆか 一般質問報告 ③ マイナンバー導入迫る、個人情報はまもられるのか
【篠原質問】
大綱3「マイナンバー導入迫る、個人情報はまもられるのか」について質問致します。
今月1日、日本年金機構より、年金情報125万件が外部に流出したとの発表がありました。また、防衛情報も同様の攻撃で流出したと言われています。それを受けマイナンバー法などの改正案を審議している参議院内閣委員会は、9日、理事懇談会を開き、日本年金機構のシステムから大量の個人情報が流出した問題を受けて、状況の推移を見極める必要があるとして、改正案の採決を当面、見送ることになりました。
また、今回の見送りの際、与党側からの発言ではマイナンバー制度に対する国民の理解を得るため状況の推移を見極める必要があると発言がありましたが、実際の運用はもう始まっていく中で、国民にマイナンバーの理解を得るのであれば、状況の推移を見極めているのではなく、しっかりとしたマイナンバー自体の詳しい国民への説明、セキュリティ面での不安を払しょくするためにどんなことをするのかという説明を行わなければ国民の理解など到底得ることはできないと感じています。これからマイナンバー制度を導入するためには丁寧な説明を行っていくことが必要であると考えます。そこで質問です。
細目1費用対効果についてお聞かせください。
(1)2015年度及び今後のマイナンバー関連の予算についてうかがいます。この制度構築のためのシステム整備にかかわる総費用および財源の内容をお示しください。また、年金機構の不正アクセスによる情報漏えいが起きましたが昭島市に置けるシステム上の対策をお聞かせ下さい。
(2)市がこのマイナンバー制度に期待するものは何なのでしょうか。費用に見合う市民の利便向上はあるのでしょうか。(この制度は人件費削減?)また、自治体が独自に条例をつくり情報を使えるようになると聞いていますが昭島市は何か独自に条例を作って情報を使えるようにすることを考えているのでしょうか、お聞かせください。市民にとってのメリットってなんなのですか? ・・・番号通知の受け取り拒否者が多くなったらどうなのでしょうか。
細目2このマイナンバーの周知、啓発について市はどのように考えているのでしょうか。年金情報の流出でより一層の丁寧な説明が求められると考えますが市はどのように考えますでしょうか。
細目3セキュリティについてお聞きします。
(1)たとえば、DV、ストーカー被害などで住民票を移さずに生活している人は、通知カードは世帯単位に送付されるため、加害者が受け取ることになります。
そのような、トラブルが発生した時に、どのように対応するのでしょうか?
また想定マニュアルなど作成しているのでしょうか?お答えください。
(2)パスワードを常に書き換えることが必要な社会において、一生同じ番号を使うことが前提となる制度には、不安を感じる人も多いのではないでしょうか?「絶対安全」はありえません。住基カードでは、「なりすまし」は防止できなかったと聞いています。今回の制度は、住民票にも個人番号が記載されます。「なりすまし」で、個人番号を簡単に入手されてしまう可能性もあります。
人に対応する時には、性善説で対応することが求められますが、今回のような制度を作るときには、さまざまな悪い事態を想定し、それもクリアできるというものにすべきではないでしょうか?住民票を発行するときに「なりすましはない」という甘い前提ではなく、より安全な制度設定をして欲しいと思いますが、いかがでしょうか、お答えください。
【答弁者:総務部長】
ご質問の3点目、「マイナンバーの導入迫る、個人情報は守られるのか」のうち、費用対効果についてご答弁を申し上げます。
はじめにマイナンバー制度導入に係るシステム整備費とその財源内訳につきましては、平成27年度では、一般会計・特別会計合わせてシステム開発委託などに係る経費として総額1億8,040万9千円を当初予算に計上いたしたところでございます。
この財源内訳は、国庫補助金として社会保障・税番号制度システム整備費補助金が、1億3,349万6千円、一般財源が4,691万3千円となっております。
また、平成28年度及び平成29年度につきましては、国の整備仕様が確定していないため、機器の賃借料や保守委託料を各年度394万円予定いたしておりますが、国の整備仕様が確定をした場合には、当該仕様に対応したシステム開発委託料などが必要になるものと見込んでいます。
このような国の状況から、平成28年度以降の国庫補助金につきましては、具体的な金額等は現在提示をされておりません。
次に、日本年金機構における情報漏えい事件を受けて、本市でのシステム対策についてご答弁を申し上げます。
ご質問の本市において同様の事件が発生した場合でございます。
今回の事件では、パソコンに保存された情報を強制的に外部へ送信するウィルスへの感染が原因と報じられております。
市では、職員が使用する全てのパソコンには最新のウィルス対策ソフトを適用しており、疑わしきファイルなどを含め、ウィルス感染を即座に検知し、隔離・駆除する仕組みを構築しています。
また、感染の疑いがある場合の初動対応は、本市の情報セキュリティポリシー実施手順で規定した感染拡大の防止手順に沿って、速やかに該当機器をネットワークから切り離すことを職員に周知徹底を図っております。
この初動対応における職員個々の認識は、本市システムの運用管理等に関してご意見を頂いているCIO補佐官からも高い評価を受けているところでございます。
一方、個人情報を取り扱うシステムでは、インターネットなど外部接続が一切できない閉鎖された環境にあるため、同様のウィルスが検知された場合でも、外部への情報漏えいを防止することができます。
先般、発生いたしました日本年金機構における情報漏えい事件につきましては、現在、国による原因の究明や、再発防止策の検討がなされているところで、本市といたしましても、国の動向を注視いたしているところでございます。
今後におきましても、個人情報の適切な管理を目指し、職員のセキュリティ意識の更なる向上を図るとともに、システムの整備に努めてまいりたいと存じます。
【答弁者:企画部長】
ご質問の3点目、マイナンバーの導入迫る、個人情報は守られるのかのうち、制度に期待するもの、及び周知、啓発等につきまして、ご答弁申し上げます。
はじめに、市がマイナンバー制度に期待するものは何かについてでございます。マイナンバー制度は、国民の利便性を高め、行政を効率化し、公平かつ公正な社会を実現する基盤となるものであります。市といたしましても、制度の導入により社会保障、税、災害対策の分野におきまして、本当に困っている方へのきめ細やかな支援ができること、各種手続きにおいて添付書類が減ることによる市民負担の軽減など利便性の向上につながること、更には行政事務において複数の業務の間での連携が進み、その更なる効率化が図れることなどにより、大きなメリットをもたらすものと考えております。
また、条例の制定につきましては、この三分野における法律に定める事務以外の市の事務事業において、個人番号を利用できる旨を規定することにより、運用が可能となるものであり、具体的な対応については、今後十分に検討してまいります。
次に、マイナンバー制度の周知、啓発についての市の考えでございますが、市では、これまで、ホームページでの掲載をはじめ、市役所本庁舎や各公共施設において、政府ポスターの掲示や広報パンフレットを置くなど、その周知、啓発に努めてまいりました。
また、広報あきしまにおきましては、昨日、6月15日号において、マイナンバー制度の開始についてお知らせをいたしたところであり、更には9月を目途に、制度のより詳しい内容、個人カードの申請方法等につきまして、特集号を組み、市民の皆様にお知らせする予定でございます。更には、ホームページでの掲載内容につきましても、先週から、制度の概要をより詳しく説明したものに改めてございます。
また、国に対しては、全国市長会を通じて「制度導入について、混乱が生じることのないよう、国の責任において国民への周知を徹底する」こと、また日本年金機構の個人情報流出事案の発生により、マイナンバー制度については個人情報保護に関して万全の措置を講じていることを国民に対して丁寧に説明することなどを求める緊急決議を行ったところであります。
今後におきましても、市として制度の円滑な導入に向け、市民の皆様への周知・啓発に最大限の努力をしてまいります。
【答弁者:市民部長】
ご質問の3点目、マイナンバー導入迫る、個人情報は守られるのかについてのうち、セキュリティについてご答弁申し上げます。
はじめに、マイナンバーの通知カードの送付時における、DVやストーカー被害などで住民票を移さずに生活している方への対応についてであります。
マイナンバー制度は、住民票を有するすべての市民にマイナンバーを付番するもので、本年10月に全世帯にマイナンバーが記載された通知カードが郵送され、来年1月から申請者に対し、個人番号カードの発行が開始される予定であります。
制度の開始に伴い、住民票のある住所地に個人番号が記載された通知カードが送付されることにより、新たにDV等の被害が生じる可能性のある場合は、被害者本人からの申し出により通知の送付先を変更することができるよう、現在、国において検討されております。
また、個人番号カードの発行においても同様の措置が行われ、DV等の被害者が居住している市区町村において個人番号カード発行の申請手続きを行うことにより、来年1月以降に、住民登録をしている市区町村から本人へ限定受取郵送により個人番号カードが送付される予定であります。
ご質問の、トラブルへの対応及び想定マニュアルの策定についてでありますが、市では、この度のマイナンバー制度の導入により、DV等の被害者が加害者から新たな被害にあわないよう、トラブルの未然防止に努めることが重要であると考えております。
なお、DV等の被害者の保護を徹底するため、本年4月に「昭島市ドメスティック・バイオレンス、ストーカー行為等の 被害者の保護に関する 住民基本台帳事務取扱要綱」を改正いたすとともに、職員誰もが共通した対応ができるよう、OJT職場内研修を定期的に実施いたしておりますが、マイナンバー制度の導入後においても、こうした取組を継続して実施してまいります。
次に、「なりすまし」への対策についてであります。
市では、住民票等の発行業務などにおいて、本人になりすまして不正な請求を行う者への対策として、「昭島市戸籍及び住民基本台帳に係る 届出又は請求の本人確認に関する 事務取扱要綱」に基づき、住民票等の発行時における本人確認を徹底しております。
また、「行政手続における 特定の個人を識別するための 番号の利用等に関する法律」いわゆるマイナンバー法においては、個人番号を使用して社会保障や税の手続きを行う際には、個人番号カードや運転免許証などの顔写真付きの身分証明書などにより本人確認を厳格に行うことが義務付けられていることから、万が一、個人番号が漏えいし、何者かが不正に社会保障等の手続きを行おうとしても、個人番号だけでは手続きを行うことはできない仕組みになっております。
市では、現在も、DVやストーカーの被害者に対し、本人の申し出により、住民票の発行を制限するなどの住民基本台帳事務における支援措置を実施しているところであり、マイナンバー制度の導入にあたりましても、国や東京都からの情報収集に努め、関係部署と連携して、支援措置の徹底を図ってまいります。