2019-04-09 第198回国会 衆議院 安全保障委員会 第7号
この開設指針におきましては、通信機器の調達に当たりましては、総務省が定めています情報通信ネットワーク安全・信頼性基準ですとか、先ほどの政府調達に関する申合せ、こういったものなどに留意すべきとしております。
この開設指針におきましては、通信機器の調達に当たりましては、総務省が定めています情報通信ネットワーク安全・信頼性基準ですとか、先ほどの政府調達に関する申合せ、こういったものなどに留意すべきとしております。
総務省におきましては、同様の事案の再発防止や発生時の早期復旧等のため、経路情報に関する設定ミスや不正、不要な送受信の防止、あるいは障害発生時における通信事業者と総務省との間の迅速かつ効果的な情報共有などの対策を盛り込んだ情報通信ネットワーク安全・信頼性基準の改正等を実施しているところでございます。
これに加えまして、平成二十七年には、安全、信頼性に関する基本的かつ総括的なガイドラインとなる情報通信ネットワーク安全・信頼性基準におきまして、先ほど内閣官房から答弁のありましたサプライチェーンにおける情報セキュリティーを考慮した機器を調達することを規定したところでございます。
大臣は、利用者に迅速かつ確実に事故情報が公開されるように、法改正とあわせて、安全・信頼性基準の改正、大臣告示の改正を行う、その内容としては、情報提供の目安となる時期、情報の掲載場所の明確化、SNSあるいはツイッター等の多様な情報提供手段の活用等を図ると答弁しておられます。
総務省では、安全・信頼性基準、これはガイドラインでございますが、この中で、適切な方法により速やかに公開することを定めておりまして、事業者はこれを参考に利用者への周知を行っております。 しかしながら、実際に事業者が行う利用者への周知に係る取り組みを見てみますと、事故発生後の情報提供が遅いだとか、あるいは、ホームページ上の情報の掲載場所だとか情報内容がわかりにくいといった課題がございます。
○新藤国務大臣 これまで、事故情報の利用者開示については、安全・信頼性基準、これをガイドラインとして定めて、総務省は事業者に示してきたわけであります。 今般のさまざまな御検討を踏まえて、当然、アンケート調査もやっているわけでありますから、そういった結果も踏まえながら、情報通信審議会において安全・信頼性基準についての御検討をいただこうと思っています。
御指摘のように、現状の事故報告の報告様式では、障害の事象だとか原因のみが報告される状況となっておりまして、法定基準であります技術基準、それから自主基準でございます管理規程、それから任意基準であります安全性・信頼性基準に抵触しているか否かというのは明確に記載するようにはなってはおりません。このために、事故報告書の報告様式に明確に基準等の関係を記載するよう見直しを検討する予定でございます。
安全・信頼性基準は、電気通信事業法に根拠を置くものではございませんで、電気通信事業者以外の設備の設置事業者、例えば自営網の設置者まで対象にしているものでございます。その内容は、設備の設置から事故情報の公開、それから情報セキュリティー対策まで、設備の機能面、運用面にわたって努力義務を定めた任意基準というふうになっております。
先ほどもちょっと話させていただきましたが、電気通信事業法の中では、技術基準、これは法的基準になるわけでありますけれども、あと管理規程、これは自主基準、安全・信頼性基準というのは任意基準になるわけでありますが、そもそも、その機能と役割、いろいろ分けてあるわけであるというふうに思うんですが、その機能と役割について、この三つですね、ちょっと教えていただけますでしょうか。
例えばこの医薬品信頼性基準適合性相談に行くと、約二時間で二百八十七万円。今日はお手元に付けてませんけれども、二時間で九百八十四万円というのもあるんですよ。ただ、これが即問題だとは申し上げません、海外でも同じような事例はありますし。 ただ、これ、事前にどういう手続でこれから進めたらいいですかという、言わば本当は国がガイドするようなそういう部分でこれだけイニシアルコストを取られちゃうと。
それで、実は、電気通信事業における個人情報保護に関するガイドラインというのが平成十年に策定されているわけでありますが、このガイドラインに基づきまして、情報の改ざん、漏えい防止等の適正な管理、あるいは、アクセス制限やファイアウオールの設置など技術的な措置、こういうことも考えなければならないわけでありますが、このガイドラインの第五条四項におきまして、情報通信ネットワーク安全・信頼性基準というものが昭和六十二年
片山虎之助君) 今、世耕委員言われましたように、もし一定の意図を持ってワン切りを悪用して、今言われましたようなネットワークを攻撃して一種のサイバーテロ的なことを起こそうと思っても、まあやってやれないことはないという、そういう危険性もあるわけでありますので、私どもの方としましては、内閣全体でセキュリティー全体の厳重な基準を作っていくということを今考えておりますけれども、当面は情報通信ネットワーク安全・信頼性基準
さらに、三月に情報通信ネットワーク安全・信頼性基準の策定等の各種の施策を実施しておりますけれども、いずれにせよ、だれもがインターネットを安心して利用することができるような利用環境の整備を今後とも図っていきたい。総務省だけということではありませんけれども、関係の各府省連携をとりながら、IT戦略本部もございますので、そういうところで万般の対応をとってまいりたい、こういうふうに考えております。
あるいは情報通信ネットワーク安全・信頼性基準というものがありますが、この基準の中にサイバーテロ対策の項目を追加していく。あるいは情報セキュリティーに対するいろんな研究開発をやっていく、こういうことを今進めておりまして、内閣府その他警察庁等と連携を図りながら、先ほども言いましたが、このサイバーテロ対策の万全を期してまいりたいと、このように考えております。
また、情報通信ネットワーク安全性・信頼性基準等のガイドラインの整備を行い、またさらに、プロバイダーによる違法、有害情報に関する自主規制のガイドラインの策定、周知の支援を行っているところでございます。
今後、この調査結果の分析を踏まえまして、NTTドコモに対し徹底した事故の再発防止に取り組むよう指導いたしますとともに、必要に応じ情報通信ネットワーク安全・信頼性基準、いわゆるガイドラインなどの見直しを行い、利用者が安心してサービスを利用できるように努めてまいりたいと考えております。
この法案の第五条にも、そういう意味で「アクセス管理者による防御措置」ということもうたわれているところでございますが、郵政省もかねてから情報通信ネットワーク安全・信頼性基準というものを設けまして、関係の団体に対しまして自衛の措置をとっていただくよう指導いたしているところでございます。
現在、私ども、この問題に対応するためには、情報通信ネットワークの安全・信頼性基準ということで、郵政省の告示でございますけれども、これを定めあるいは改定をし対応させていただいておるということであります。
そこで一つ御提案でございますが、「情報通信ネットワーク安全・信頼性基準」というものがございますね。これ、研究会を設けていろいろ議論されたその結果、去年の十一月に大臣告示で「情報通信ネットワーク安全・信頼性基準」というものを見直された。その基準でございますが、これ、ずっと多項目にわたりますが見ていきますと、これでどうなのかなというところがございます。
もあるわけでございますので、郵政省において優先して電波割り当て等を中心とします通信回線の割り当てを付与いたしておるわけでありますが、ここでもこうしたネットワークが災害時に大きな意味をなしますので、単に自社の通信のみならず、災害時において完全に電力等を初めとする通信が途絶するということになりますと社会的混乱が起きますので、これに対するさまざまな地震対策を中心とします災害対策の規定を、具体的には情報通信ネットワーク安全信頼性基準
これはぜひ守っていただくということでお願いしておりますし、それからまた、そのほかの一般の事業者あるいはVAN事業者あるいは自営でなさっておられる方というふうをこともございますが、そういった方が参考になるようなものといたしましていわゆるガイドラインというものをつくりまして、情報通信ネットワーク安全信頼性基準というふうに申しておりますが、こういうガイドラインをつくりましてこれを広く告示をいたしまして、これに
私ども、そういう安全対策という観点からいろいろ検討も進めておりますし、また安全性、信頼性の対策ということで、データ通信ネットワーク安全・信頼性基準というようなものを定めまして告示を出している、あるいは今後の対応策といたしまして、対策システムというようなものの開発というものに取り組んでいるわけでございまして、現在、そういうことをやってはいけないというようなむしろ歯どめをするような制度というものはございません
そこで、郵政省といたしまして、昭和五十七年十月二十三日に郵政省告示第七百七十一号ということで「データ通信ネットワーク安全・信頼性基準」というものを告示で出しまして、これだけの安全性、信頼性は守っていただきたい、守ることによって通信というものがお互いに信頼できることになるではないかということで、これは告示でございます。
また、安心して使えるという意味では、安全性、信頼性というようなものについて推奨基準というようなものをつくっておきまして、基準に合っているVAN事業であるということになりますれば、まず第一にユーザーの方が安心して使えるということでございますし、それと同時にそういった信頼性基準を通して事業者の技術水準の向上を図っていくということが可能だろうと思っております。