山口俊一・内閣府特命担当大臣閣議後会見　「セキュリティーポリシーは性善説では駄目」（2015年6月9日）

2015年6月9日9時5分頃より中央合同庁舎第8号館で開かれた山口俊一内閣府特命担当大臣の記者会見で、日本年金機構の個人情報流出に関する質問をすることができました。ここではその部分を抜粋して紹介します。

※参考　日本年金機構ウイルスメール開封での個人情報流出　初歩的すぎて「信じられない」の声続出
https://getnews.jp/archives/982609 [リンク]

※詳細な大臣発言・質問・議事録は、内閣府ホームページにてご確認下さい。

日本年金機構個人情報流出に関する質問（抜粋）

－－年金機構の問題、IT戦略推進本部で、特に地方への利活用の議論に影響があるのでは、と思うのですが、お考えはいかがでしょうか。

山口大臣：直接影響があるとは今のところ考えておりませんが、ただ今回のことを分かっている範囲で考えてみると、あまりにずさんなんですよね。ちゃんとセキュリティポリシーを作って頂いて、それに基づいて内規なり何なりでやっているはずが、やっていないわけなんですよね。
これをどうやって、年金機構に限らず、いろいろなところでしっかり守って頂くか、ということは、これはやっぱり組織の問題、人の問題。本来我々日本人というのは性善説で対応しがちなのですが、これではやっぱり駄目なのかな、という感じがしますので、例えばしっかりそこら辺を本当にやっているのかどうかということを、監視・監督できる何かが要るんじゃないかといいう気がするんですね。
今回、マイナンバーとか新たな法改正が動き出すようになる前に、限りなく法的なものを扱っている特殊法人だとか、あるいは地方公共団体ですよね。やっぱりしっかりとやって頂くということが大事なので、そのあり方について検討したいと思います。

－－検討というのは、例えば何らかな委員会なりを設置ということも検討されることも入るのでしょうか？

山口大臣：いや、いろいろ（検討部会が）あって、そこら辺からもいろいろ出てくると思うのですが、同時に官房長官の方も計画自体、いわゆるサイバー法に基づいて、先だって取り扱っていますが、それについても見直しをしてはどうか、という話もあります。そこら辺を踏まえて、どういうことを考えられるのか、検討していきたいと思います。

個人情報保護法改正・マイナンバー法案への影響も？

複数の担当を持つ山口大臣ですが、この日の会見では日本年金機構の情報流出への影響について、各記者から質問が集まりました。現在、国会で審議中の個人情報保護法の改正やマイナンバー法案について、野党が反対をする構えを見せていることについて、「今回の問題とマイナンバー法案はかなり質の違うもの」と強調しました。
一方で、各省庁や独立行政法人等の情報管理について、「個人情報保護委員会で一元管理をしたい。各省庁におまかせ、というのでは弱いのでは」と語り、3年後に見直すとしていた個人情報保護法に行政機関に関する条項を含めることを視野に置いた検討を前倒しすることを示唆しました。

セキュリティポリシーの順守は「組織の問題、人の問題」と語った山口大臣ですが、こういった公官庁・行政機関への監視をどのような体制で行うべきなのか、議論が急がれることになりそうです。