<議事録>
○大門実紀史君 日本共産党の大門です。
内閣替わりましたけれど、また麻生大臣、よろしくお願いをいたします。
まず、経済、消費税についてでありますが、まず、昨日の衆議院の我が党の清水忠史議員の議論もありましたけれど、改めてお聞きしたいと思いますが、七―九のGDPは四半期ぶりにプラスになったとはいえ、全体見ますとやはり昨年十月の消費税増税後の落ち込みから回復していないと、依然、日本経済は消費税増税後の落ち込みにコロナが追い打ちを掛けているという状況が続いているんだというふうに思います。
さらに、今コロナの第三波に直面しておりまして、感染も経済も予断を許さないという状況だと思いますので、思い切った対策が必要ではないかと思います。我が党もほかの野党の皆さんも、そして自民党の中でも、こういうときだから思い切って消費税の減税をという声が上がっております。
資料を用意いたしましたけれども、世界の国々でも主流のコロナの対策の経済対策が、消費税、付加価値税の減税ということになっております。今現在三十七か国、その国旗を並べてみました。我ながら大変きれいな資料だなというふうに思いますが、これに日の丸が加わるともっときれいになると思うんですけれども、大臣、いかがでしょうか。
○国務大臣(麻生太郎君) 白と赤だけ二色というのは、私の知っているのではポーランドだけなんだと思っていたんですけれども、日本を入れますとね、確かにおっしゃるように二か国、もう一国、ここに白と赤ね、色の色彩感覚としては分かります。
ただ、消費税につきましては、御存じのようにもう急速な高齢化と、正確には少子高齢化ということになりますけれども、いわゆる稼ぎ手の方が少なくなって受取側の方が増えてくるという人口構造の関係から、これは社会保障給付費というのがもう非常に増えてくるということになってきておるのが一点。それから、いわゆる国民が広く受益をいたすことになります社会保障の費用を、これは稼げる世代だけでということができた人口比が勤労者世代六に対して高齢者世代一という頃だった昭和三十五年ぐらいと今とは全く違っておりますので、あらゆる世代で広く公平に分かち合うという観点から、これは社会保障の財源としていわゆる位置付けられたというのが現状であります。
したがいまして、昨年の消費税の引上げで、全ての世代が安心できます全世代型の社会保障というものへと大きく転換をしていくため、これはどうしても必要なものだと思っておりますので、今引き下げるということを考えているわけではありませんが、今御指摘のありましたドイツ、イギリス等々、そのとおりなんですけれども、これはまず財政状況が日本より良いというもののほかに、日本では全ての人に一律十万円というのの給付金を含めて二回の補正予算もやります対策等々を行っておりますので、これらは、ほかの国でそのようなことはやっておられません等々、私どもとしてはそれなりに実績というものもあるんだと思っておりますので、急速に進む少子高齢化というのを考えていった場合に、この社会保障の財源として位置付け、私どもとしてはこれをやっていかねばならぬという、これは日本の人口構造上からも絶対的な条件だと思っておりますので、一応、今の、今御指摘のように、消費に影響があるというような点もあろうかとは思いますけれども、財政を考えるという場合におきましては、この問題に関しましては消費税を引き下げるというような考え方は持っておりません。
○大門実紀史君 この三十七か国はいろいろな事情がありまして、まあ社会保障財源論というのはちょっといろいろ議論しなきゃいけないんですが、多かれ少なかれどこの国も社会保障の財源に付加価値税はなっております。経済状況もいろいろでございまして、なおかつ、いろんな給付金制度をやっている国もあるわけですね。
ですから、申し上げたいことは、そういういろんな国が共通して今回踏み切ったという意味を考えていただきたいということでございますし、安倍内閣のときに二回にわたって消費税の増税を延期されたこともありますよね、政治判断として。そういうこともありますので、今コロナの第三波という、直面しているわけですから、その消費税の減税を門前払いにするんじゃなくて、考慮の余地なしということじゃなくて、この先何が起こるか分かりませんので、政策の選択肢の一つとして、除外しないで、政治判断も含めてこれから見ていっていただきたいなということは申し上げておきたいと思います。
その上で、次の、ちょっと急ぐ問題がございまして、緊急に対応をお願いしたい現在進行形の問題を取り上げたいというふうに思うんですけれども、今、銀行口座からの不正出金問題が本当に今現在進行中のようなことで起きております。この間、ゆうちょ銀行、NTTドコモ、ほかの複数のキャッシュレス決済サービスでも銀行口座から不正に預金が引き出される事件が相次いでいるわけであります。
この問題で、実は私、業界の関係者に独自にヒアリングを行いましたので、それも踏まえて質問と問題提起、対策について問題提起をしておきたいと思います。
まず、資料の二枚目ですけれども、まず金融庁、犯罪の被害の状況、何が起きたのかということと、現在までの金融庁の対応について簡潔に説明をしていただけますか。
○政府参考人(中島淳一君) お答えいたします。
NTTドコモによりますと、ドコモ口座に係る被害は、昨年十月から本年九月にかけ、百二十八件、二千八百八十五万円発生しております。また、NTTドコモ以外の複数の資金移動業者においても被害が発生している状況でございます。
これを受けまして、銀行や資金移動業者に対しまして、金融庁からは、銀行による認証の強化、資金移動業者による本人確認の強化等の不正防止策の実施及びそれまでの間の口座連携の停止、被害者に対する補償方針の策定と実施、利用者相談への真摯な対応などを求めているところであります。また、広く国民に対しまして、警察庁や消費者庁とも連携した上で、銀行口座からの不正な出金についての注意喚起を行っているところでございます。
○大門実紀史君 この金融庁の上の図が手口といいますか、やられたことなんですが、ちょっと分かりにくいので次の三枚目に、要するに、不正出金の手口といいますか、どこで何が起きたのかというのを簡略化したものを作りました。これに基づいて少し説明、質問をしたいと思うんですけれども。
まず、犯人はどこかから、利用者個人の名前、口座番号だけでなくてIDとパスワードをどこかから入手したわけであります、これは後で触れますけれども。そして、上の方ですけど、インターネットバンキングですね、銀行の、ここに入ろうとはしたんですが入れなかったわけであります。
なぜかというと、銀行のこのインターネットバンキングというのは、この口座から振り込みとか送金する場合は、多要素認証といいまして、ID、パスワードだけでは送金できないと。ワンタイムパスワードとか、あるいは指紋や生体認証と、もう一つの認証がないと送金ができないので、犯人はID、パスワードは入手したんだけどインターネットバンキングには入れなかったわけです。
じゃ、どこを狙ったかということで、狙われたのが今回のNTTドコモ、ペイペイやLINEペイなどの資金移動業者ということになります。なぜ狙われたかというと、この資金移動業者は多要素認証の義務付けがないというような、等々のことがあったので、セキュリティーが弱いということで、ここに入られて、パスワード、IDを使って不正出金して犯人がお金を手に、入手したということになります。
資金移動業とは何かといいますと、これは、昔は振り込みというのは銀行とか郵便局からしかできなかったんですけれども、今は百万円以下の送金ならばインターネットとかスマホで国内、海外にも送金できるようになっております。それを扱えるのが資金移動業者、登録制であります。NTTドコモとかペイペイ、LINEペイ、楽天Edyなんかもこの資金移動業者ですね。で、そこに、そこはID、パスワードだけで入れるんで、犯人はそこを狙ったということでございます。大きく言えばそういう、簡略化して言えばそういうことが起きたということですね。
そこで、どうしたら防げただろうということでちょっと質問していきたいと思いますが、まず、資金移動業に対する指導、金融庁のですね、指導監督体制について聞きます。
去年の七月にセブンイレブンがセブンペイというような、セブンペイを始めました。資金移動業の登録を受けて、セブンペイというサービスを開始しました。開始した直後から不正送金が起きて、セブンイレブンはすぐセブンペイを停止をして、その後もう廃止、やめちゃいましたですね。大事件が起きました。
そのときの手口というのはIDの乗っ取りという方法ではありましたけれども、いずれにせよ、このセブンペイの不正送金のときも、この本人確認あるいは多要素認証がこの資金移動業者のところで行われていたとしたら被害は防げたはずであります。あれからもう一年少したったんですけど、また同じようにこの資金移動業者のところのセキュリティーの低さでこういう問題が起きたとなったわけですが、金融庁として、セブンペイの事件を受けてその教訓を生かしてきたのかと、この一年、金融庁として資金移動業者に対してどういう指導をされてきたのか、まず伺いたいと思います。
○政府参考人(中島淳一君) お答えいたします。
昨年七月に発生しましたセブン・ペイ社の事案は、固定式のパスワードのみで同社のサービスにログインが可能である仕組みであった中、悪意のある者が何らかの手段により利用者のパスワードを不正に入手し、利用者に成り済ましてログインを行い、不正利用を行ったものでございます。
こうしたことを受けまして、金融庁では、資金移動業者、前払式支払手段発行者向けの事務ガイドラインを改正し、事業者に対しまして、通常とは異なる携帯電話で取引を行う場合等において、固定式のパスワードのみに頼らない多要素認証等を導入すること、あるいは内外の環境変化や事件に応じ認証方式の見直しを行うことなど、セキュリティー対策の強化を求めてきたところであります。
○大門実紀史君 結局それが実行されなかったので今回こういうことが起きたということになるわけですけど。少し深掘りして聞きますが、本来、この資金移動業者、これは犯罪収益移転防止法、犯罪収益移転防止法というのがありまして、アカウントを開設する際に免許証やパスポートなどで顧客の本人を確認する義務が法律上はあったんですね。
ところが、この図のところに書いていますが、依拠、括弧付きで書いてある「依拠」で済ませるというやり方がされてまいりました。依拠というのは業界用語らしいんですけれども、要するに、銀行が既に本人を確認をして口座を作っているから、自分たちは改めて本人確認をしないで、銀行がもう確認しているんだから銀行が確認したことに依存する、依拠すると、まあ銀行が代わりにやってくれているんだと、そういう依拠で済ませるというやり方が実態、実態的にはやられてきたわけであります。
一応、施行規則ではそういう形もあり得るとはなっているんですが、本来なら、法律そのものは資金移動業者が自分で本人確認をしなさいとなっているのを、銀行が確認したことに依拠して済ませるというやり方が実態として行われてきました。これは、利用者、利便性ですかね、簡便性で、一々本人確認するのは大変だと、マッチするのは大変だということのような理由でやられて、金融庁も容認をしてきたわけであります。
被害の大きかったドコモ口座などは、もう開設時に、今言ったように、もう銀行に依拠して自分たちはやらないというような、本人確認を行いませんでしたし、むしろ本人以外でもドコモの口座は作れたというふうな野方図なこと、状態だったわけであります。だから、結果として、犯人はID、パスワードだけで銀行までたどり着いて出金までしたということになったわけであります。
私は、今回の不正出金問題のセキュリティー上の第一の問題はここにあったのではないかというふうに思いますが、金融庁の認識はいかがですか。
○政府参考人(中島淳一君) お答え申し上げます。
犯罪収益移転防止法上、資金移動業者などの特定事業者が顧客との間で口座振替により決済される取引を開始する際には、銀行がその預金口座の開設に際してその顧客の本人確認を行っていたことを確認することにより取引開始時の本人確認を行うことができるとされております。今般の不正出金は、こうした方法により本人確認を行う資金移動業者のアカウントと連携する預金口座から多数発生していることから、まさに委員御指摘のとおり、当該確認方法を廃止すべきであるという意見があることは承知をいたしております。
一方で、今般の被害原因は、悪意のある者が何らかの方法で預金者の暗証番号等を不正に入手している中、移動事業者と銀行が暗証番号のみで預金者本人か否かの確認を行っていたなど、その確認の仕方に脆弱性があったことによると考えております。また、こうした確認方法は、資金移動業者だけでなく、クレジットカード会社など他の事業者においても既に利用されていることや、顧客の利便性にも配慮する必要もあると考えられることから、まずは資金移動業者と銀行に対して実効的な要素を組み合わせた多要素認証など、堅牢な本人確認の方法の導入を求めていくことが適当ではないかと考えております。
その上で、事業者の取組等を注視しつつ、問題があるようであれば、必要に応じて関係省庁と連携しつつ、制度の在り方についても検討してまいりたいと考えております。
○大門実紀史君 セブンペイの事件が起きて、今回事件が起きて、更に業界に、業者に求めていくと言うだけなんですけれども、それだとまた起きるんだと思うんですね、私。やっぱり、法律どおり、法律どおり、依拠じゃなくて本人確認するということを義務付けると、依拠はもうやっちゃいけないと、自分で確認するということを法律で義務付けるということが必要だと思いますので、いろいろ検討した結果それもあり得るというようなことだと思うんですが、その検討をもう今からやるべきだと申し上げておきたいと思います。
こういうセキュリティーが軽視されてきた背景に何があるかということなんですけれども、要するに、もう何でもデジタル、何でもこういうフィンテック、そういう中で、セキュリティーなんか後でいいと、とにかく利便性、利便性と。
ですから、簡単にログイン、取引、使用ができるようにということで、これ、新経済連盟というのがございまして、楽天の三木谷さんが代表理事でありますけれど、IT企業中心の経済団体ですよね。去年の四月に取引時確認の合理化についてという要望を出されておりまして、簡単に言えば、今言ったような本人確認をもっと簡単にしろと、もうできるだけ省略しろというようなことを出されているわけですね。
業界団体だけではないんですね。それを応援する自民党の人たちもおられまして、特に平井卓也さんが頑張っているんですね。資金移動業者、新経済連盟の会員、たくさんの企業から献金をもらっておられます。デジタルIT担当大臣に今回なられましたが、ちょっと露骨過ぎるんじゃないかと私は思っておりまして、大丈夫かなというふうに思うわけですけれども。そういう方の政治的な動きとかがいろいろあって、とにかく、規制、規制とかはこれは大事な利用者保護なんですけど、それよりも利便性、利便性という流れで来たところに今回の問題も起きてきたのではないかというふうに、流れとしてそう思うわけであります。
麻生大臣の下で、森長官、遠藤長官の下で、金融庁はフィデューシャリーデューティーといって、顧客本位の業務運営と、利用者保護というのを非常に第一に掲げられて、強い指導ができる銀行や保険にはかなりそういうことを会議でも徹底されてきたんだけれども、このIT、フィンテック分野は、この時代の流れもあるかも分かりませんし、そういうちょっと、非常に頑張る、政治家の圧力もあったかも分かりませんけれど、全体として、この金融庁が掲げてきた顧客本位の業務運営、フィデューシャリーデューティー、これはこのフィンテックやIT分野では大変弱かったんじゃないかというふうに、甘かったんじゃないかと思うんですけど、局長の御感想いかがですか。
○政府参考人(中島淳一君) 金融庁といたしましては、顧客本位の業務運営が非常に大切だということで、これは銀行、保険のみならず、免許業種のみならず、あらゆる業種に対して徹底してまいりたいと、その必要があると考えております。
○大門実紀史君 次に進みますね。
この問題の核心は、どうやって犯人が大量の利用者情報、ID、パスワードを入手したかと。このことが分からないと、有効な再発防止策は取れないんですよね、あれこれ推測でやっていても。どこから入手したのか、どこから漏れたのかということなんですね。
今の時点で、金融庁として、どこから大量の顧客情報、ID、パスワードが漏れたか、流出したか、把握されておりますか。
○政府参考人(栗田照久君) お答え申し上げます。
今般の不正出金事案につきましては、現在警察において捜査中であると承知しております。今のところ、犯人がどのような手段でID、パスワードなど入手したかについては明らかになっていないものと承知しております。
○大門実紀史君 どこからこの顧客情報、ID、パスワードが流出したのかということなんですけど、今日の時点では一つの可能性として申し上げておくということにしておきますけれども、私が業界関係者のヒアリング通じて最も懸念しているのが、電子決済等代行業者からの、業者そのものか、その関係者なのか、そこで働いている人なのか別として、分かりませんが、電子決済等代行業者、まあ電代業者といいますが、からの流出が最も可能性が高いのではないかと思うわけです。なぜならば、現在、銀行以外に顧客の大量のパスワード、IDを保有しているところはどこかと、銀行以外にどこがそんなもの持っているんだというと、この電代業者、電子決済等代行業者だからでございます。
これは、二年前、この委員会で銀行法の改正について議論をいたしました。当時、委員の方は覚えていらっしゃると思いますが、この電代業者のことが大変中心の、法改正の中心になったわけであります。
資料の四枚目に、当時の銀行法改正の概要というのが資料で配らせていただきました。電子決済代行事業者というのは、これもLINEペイとかドコモは、先ほどの資金移動だけじゃなくて、電子決済事業者にも登録しておりますけれども、顧客がですね、顧客がこの電代業者にパスワードを提供をいたします。電代業者は顧客の代わりに金融機関、銀行にアクセスをして、銀行口座の残高をそのアプリを通じてお客さんに知らせると、あるいはお客さんの代わりに送金をすると、支払をするというようなのが電子決済代行事業者、電子決済等代行業者でございます、電代業者でございます。
何のためにそういうお客さんのニーズがあるかというと、幾つもの銀行の口座を一括してアプリで管理したいという方は、この電代業者に頼んで、パスワードとIDを預けて、通じてやってもらうということとか、資金送金とかを早くやれるのでやってもらうということで利用者が増えてきているわけでございました。
ところが、当時の銀行法改正のときに、そうはいっても、この電代業者が顧客のパスワードとIDを大量に預かっている状況というのはセキュリティー上大丈夫なのと、これ危ないんじゃないのということになって、当時の銀行法の改正は、下の段ですね、直接電代業者がパスワードを預かったりするんじゃなくて、使うんじゃなくて、銀行の持っているオープンAPI、システムに接続することによって、そういうやり方に変えましょうと。そうすると、電代業者にパスワード、ID預ける必要ないですからですね、それが銀行法の改正の肝だったわけであります。
金融庁に聞きますけれど、この電代業者がID、パスワードを預からないでオープンAPIに接続するということの銀行法改正から、施行後、施行後でももう二年以上たったんですかね。今この切替えは完了したんでしょうか。
○政府参考人(栗田照久君) お答え申し上げます。
まさに委員指摘のとおり、平成二十九年の銀行法改正におきまして、電子決済等代行業者が利用者のID、パスワードなどの認証情報を保有する場合の漏えいリスクなどを踏まえまして、そのような認証情報の提供を受けることなく電子決済等代行業者がその業務を営むことができるよう、銀行に対してAPI接続が可能となるような体制整備を求めてきたということでございます。
しかし、残念ながら、このAPI接続に係る契約条件につきましては、銀行とこの電代業者との協議がなかなか収束しないという面もございまして、銀行と電子決済等代行業者の間で暫定的なスクレーピング契約がまだ残っていると、それによりまして、この電代業者が銀行口座の、係るID、パスワードを保有されているという状況がまだ残っているというふうに承知しています。
○大門実紀史君 実はこの電代業者がお客さんからID、パスワードを集める、預かる、これはもうやめましょうということになって、法律では今年の五月三十一日までにやめる努力、努力をしなさいとなったわけですね。ところが、今あったように、できていないという状況、まあ法律の努力、努力ではあるけれど、法律に書いてあることが実行できないという状況になっているんですね。非常にずるずるとした対応になっているわけであります。
これ、私、銀行法改正のときの議論、議論といいますか、思い出すんですけれども、あのときは、自民党の何部会になるんですかね、金融部会なのか財金部会なのか分かりませんけれど、自民党の中の良識、良識派の方からちょうど銀行法改正のとき聞いたんですけど、もう金融庁が何度もその部会に呼ばれて、銀行法改正はいいけど余り厳しくやるなと、利便性大事だと、萎縮させるなということで、かなり呼ばれて、あの平井卓也さんですね。もう一人の名前を言えば、逮捕されたあきもと司ですよ。ああいう人たちががんがん呼んで、金融庁呼んでやったというのを、当時の聞いていたのを思い出しますよね。
そういうことがあるから、この五月三十一日までにできないことも含めて、金融庁はそんたくしたのか、何なのか分かりませんけれど、ちょっとずるずるで、ずるずるで甘く来たんじゃないかということを強く当時のことを思い出すと思うわけでございます。
とにかく、いまだ大量のID、パスワードが電代業者の下に保有されているということなんですね。ほかにないんですよ、大量に一般の方々のID、パスワードを保有しているようなところってないんですね、銀行以外ないんですよね。それで銀行から漏れていませんから。そうすると、そこから漏れた可能性が一番高いということを指摘をしているわけでございます。
ですから、現段階では一つの可能性ということで結構なんですけれど、電代業者からの流出の可能性をきちんと調べるべきだと思います。これを私、十月十三日に金融庁のレクで申し上げたんですね。そうしたら、その後、内部で検討されたのか、最後の資料ですけど、十一月十日付けで、これは何ですか、通達じゃなくてお願いですかね、電代業者へのお願いというのが出されました。
私が質問するこの所信質疑の日程とかを考えられたと思うんだけれど、質問したときには既にもう手は打っていますということを示したかったのか分かりませんが、とにかく私の質問の前にこれ出されたわけですね。出されたことは別にいいんですけれども、もっと早くやってほしかったということは申し上げておきたいと思います。
ただ、中身が、API接続、先ほど、まだ残っているというか、やられていないAPI接続を急いでくださいとか、漏えい防止策を強めてくださいとか、被害、つまりパスワードの漏えいはありましたかと今頃問合せするとか、何か緩い、もう腰が引けたお願いなんですよね。これ、顧客保護への危機感も使命感も感じられないというようなひどいお願いだと私は思っております。
まず、電代業者が持っているID、パスワードのこの保有状況、管理状況について、急いで金融庁は調べるべきだと思いますが、いかがですか。
○政府参考人(栗田照久君) お答えを申し上げます。
現在、電代業者に関しまして、今委員御指摘の要請とともに調査をいたしておりまして、どのような情報を保有しているのか、どこで保有しているのかなどについて、現在調査を行っているところでございます。
○大門実紀史君 調査というか、アンケートなんですよね。答えても答えなくてもいいようなアンケートを出されている段階で、私、次の被害がいつ起こるか分からない状況ですから、ちゃんとした調査をすべきだということを申し上げておきたいと思いますし、銀行法の改正のときの附帯決議で、参議院の附帯決議は、こういうことを一番起きてはならないということを懸念した附帯決議になっておりまして、この利用者保護について、関係省庁が適切かつ機動的な対応を強めることというような附帯決議がわざわざ上がっているわけですね。その下で起きているんですね。ずるずる、ずぶずぶ、甘々で来たからですね。そのことはちょっと本当に反省して、機敏な対応、附帯決議どおりの対応をしてもらいたいというふうに思います。
こういうことの背景は、先ほども申し上げましたけど、デジタルといえば何でも許されるような風潮とか、政治的なIT関連議員の圧力もあると思いますし、菅内閣自身がデジタル最優先というふうなことを言っているんで、ますます危ない、利用者保護は置いてきぼりになるんじゃないかと危惧しております。
最後に、麻生金融担当大臣にお聞きいたしますけれど、とにかく利用者保護をないがしろにして犯罪が起きているわけですので、金融庁はしっかり、私は業界の健全な発展のためにも利用者保護というのは非常に大事だと思うんですよね、長い目で見れば。そういう点でいえば、そもそもの、この間の顧客本位、利用者保護というのは、私は金融庁の非常に大事な矜持であり、すばらしい志だと、心意気だと思っておりましたので、それはデジタルでも、フィンテックでも同じだと思うんですよね。そういう点で、顧客本位の業務運営を揺るがず貫くことが業界の発展にも、健全なですね、本来的な発展にもつながると思いますが、麻生大臣のお考えをお聞きしたいと思います。
○国務大臣(麻生太郎君) これはもう御指摘のとおり、この金融機関が利用者、それ使っておられる方々の十分ないわゆる金融サービス、フィンテックの発展に伴いましていろいろ利便性を考えていくときに、利用者の利便というだけじゃなくて、ちゃんとセキュリティー、安全性も確保しておかないかぬという御指摘なんで、これは全くもって極めて適切な話だと思っております。
先ほども金融庁の方から申し上げましたように、これは十分な対策というものをこれはちゃんと考えて顧客対策というものをやらないかぬということで、もう言ってきて、事実、実行している最中にこの不正出資金事業というのが発生したことは、これは甚だ遺憾なことだと思っております。
したがいまして、事業者に対して不正防止の実施というものを求めておりまして、利用者保護という観点から、今後十分な対応というものがなされるように金融庁として適切に対応してまいりたいと考えております。
○大門実紀史君 終わります。
ありがとうございました。
