大槻大輔

お答えいたします。 　個人情報保護委員会が受け付けています特定個人情報の漏えい等報告によりますと、令和五年度の報告の件数は三百三十四件となっております。 　その原因としては、例えば、地方公共団体におけるＵＳＢの紛失事案、事業者においてマイナンバーを含む従業員情報が保存されたデータベースへのサイバー攻撃によります不正アクセスを受けた事案等がございます。 　個人情報保護委員会としましては、漏えい等事案の報告を受けて、事実関係及び再発防止策の確認等を行い、必要に応じて指導等を行ってございます。

お答え申し上げます。 　個人番号利用事務等実施者は、マイナンバーの漏えい等の防止等のため、安全管理措置を講ずることが求められております。その上で、不正の目的を持って行われたおそれがある特定個人情報の漏えい等や、百人を超える特定個人情報の漏えい等が発生し、又は発生したおそれがある場合など、一定の事案については、番号法第二十九条の四及び委員会規則に基づき、個人情報保護委員会に対し報告を行うこと及び本人に対し通知を行うことが義務づけられております。 　個人情報保護委員会では、漏えい等の報告を受け、被害の拡大防止、原因の究明、再発防止等の取組が的確に行われるよう番号法第三十三条に基づき指導助言を行うなどしているほか、過去の漏えい等事案を踏まえた広報啓発資料をウェブサイトで公開するなどの啓発活動も行っていますところ、引き続き特定個人情報が適正に取り扱われるよう適切に対応してまいります。 　また

○政府参考人（大槻大輔君）　お答えいたします。 　個人情報保護法との関係において申し上げますと、個人情報保護法上、個人情報取扱事業者等には、個人データを取り扱う場合に、当該個人データの安全管理のため必要かつ適切な措置を講ずる義務等が課されておりまして、これらの規律に照らして問題がある場合等には、個人情報保護委員会が行います指導等の権限行使の対象となることとございます。 　個人情報保護法におきましては、個人情報取扱事業者等が、国内にある者に対する物品又は役務の提供に関連して、国内にある者を本人とする個人情報等を外国において取り扱う場合についても適用するとされておりまして、こうした条文を踏まえて判断することとなると考えております。

○大槻政府参考人　お答え申し上げます。 　個人情報の漏えい等に対する個人情報保護法上の規律については、個人情報保護委員会の権限行使として、民間事業者に対しては正当な理由がなく勧告に係る措置を取らなかった場合には命令を行うことができ、当該命令に違反した場合には罰則があるのに対し、行政機関等に対しては勧告までであるなどの違いがございます。これは、我が国の行政組織の体系上、個人情報保護委員会と他の行政機関は対等であること、行政機関が勧告に従わない事態は想定されないことが理由です。 　他方で、行政機関等は民間部門と異なり、法令等により個人情報等を取得する権限を有し、また保有する個人情報が多大となり得ることから、透明性と信頼性の確保が特に重要であることを踏まえ、個人情報保護委員会においては、行政機関等に対して計画的な実地調査を行い、法令やガイドラインに基づく適切な対応が行われているか確認をしてい

○大槻政府参考人　お答えいたします。 　お尋ねのＬＩＮＥに関する個人データの漏えい等事案に関して、個人情報保護委員会においては、先月二十八日、ＬＩＮＥヤフー社に対し、個人情報保護法第二十三条の規定違反、組織的安全管理措置の不備でございますが、これを是正するよう勧告等を行ったところです。 　したがいまして、当該時点において、ＬＩＮＥヤフー社が組織的安全管理措置の不備という意味において個人情報保護法に違反する状態であったこととなると考えております。 　現在、ＬＩＮＥヤフー社に対して、再発防止策の実施状況を含めまして、勧告に対する改善状況について、今月二十六日までに初回の報告を求めているところでありまして、また、それ以降も、約三か月ごとに一年間報告を求めることとしておりまして、報告内容を精査の上、引き続き適切に対応してまいります。

○政府参考人（大槻大輔君）　お答え申し上げます。 　お尋ねの事案のうち、前者は、多数の民間事業者及び地方公共団体等から委託を受け、株式会社ＮＴＴマーケティングアクトＰｒｏＣＸが行っていたコールセンター事業に関し、コールセンター業務で用いるシステムの保守運用を同社から委託されたＮＴＴビジネスソリューションズ株式会社に所属しシステム保守運用業務に従事していた者が、委託元の顧客又は住民等に関する個人データ等合計約九百二十八万人分を不正に持ち出したことにより漏えいが発生した事案でございます。 　個人情報保護委員会は、当該事案に関しまして、本年一月、ＮＴＴマーケティングアクトＰｒｏＣＸ及びＮＴＴビジネスソリューションズに対し、御指摘の過去調査において十分な調査が行われなかった経緯及び原因を明らかにできておらず、自社における個人データの取扱い状況を把握するための組織体制が十分でなかったことなどから

○大槻政府参考人　お答え申し上げます。 　議員今御指摘されましたように、お尋ねの事案については、多数の民間事業者及び地方公共団体等から委託を受けた株式会社ＮＴＴマーケティングアクトＰｒｏＣＸが行っていましたコールセンター事業に関し、コールセンター業務で用いるシステムの保守運用を同社から委託されたＮＴＴビジネスソリューションズ株式会社に所属し、システム保守運用業務に従事していた者が、委託元の顧客又は住民等に関するデータ等を不正に持ち出したことにより漏えいした事案でございまして、この一月二十四日に、個人情報保護委員会としても、これらのＮＴＴ西日本子会社に対しまして是正のための勧告等を行ったところです。 　ＮＴＴビジネスソリューションズが行った調査によりますと、現時点においてログ等から不正に持ち出されたことが確認されている情報によりますと、委託元は計六十九団体でありまして、その内訳及び漏えい

○大槻政府参考人　お答えいたします。 　委員御指摘のように、一部の委託元において、コールセンター業務の履行に当たり、事前に委託元に再委託することを申請し承諾を得た場合に限り第三者に個人情報の処理を委託してもよいと規定したことは確認してございます。 　本件委託元におけるＰｒｏＣＸ社等に対する個人データ等の取扱いに関する監督について問題がなかったか確認が必要でございますけれども、本件委託元は計六十九団体と多岐にわたっておりまして、委託していた個人データ等の多寡も様々であることから、今後も継続して調査をし、個人データ等の取扱状況や監督上の問題点が認められた場合は権限行使を含めた必要な対応を検討することとしており、現時点で詳細についてお答えすることは差し控えさせていただきたいと思います。

○大槻政府参考人　お答えいたします。 　お尋ねの事案については、ＮＴＴマーケティングアクトＰｒｏＣＸが、民間企業、地方公共団体等からテレマーケティング等に係る業務委託を受けてコールセンター業務を実施していますところ、同社が利用するコールセンターシステムの運用保守業務を担うＮＴＴビジネスソリューションズにおいて、同システムの運用保守業務従事者が顧客情報約九百万件を不正に持ち出し、第三者に流出させていた事案であると承知をしております。 　個人情報保護委員会におきましては、関係する事業者等から漏えい等報告を受理し、必要な調査を開始しているところでありますが、その内容につきましては、現在調査中の段階であるため、詳細を申し上げることは差し控えさせていただきます。

○大槻政府参考人　個人情報保護委員会におきましては、相談する電話、ダイヤル等を設置しておりまして、様々な事案や身近な相談事につきまして、被害者本人につきまして問合せを受ける体制は整備しております。 　その際、本人の御質問に応じて個人情報保護法の解釈等の説明を行っておりますが、個別の事案の調査等の状況につきましては、先ほどお答えしたように、お答えはしてございません。調査結果が公表されました場合には、当該公表結果を説明することになるかと思います。