2021-06-08 第204回国会 参議院 経済産業委員会 第9号
また、したがいまして、この企業の重要情報が含まれている場合であっても、この守秘義務が掛かった各省庁の職員のみで審査を行うことによりまして、機密保持が保たれるようになっております。
また、したがいまして、この企業の重要情報が含まれている場合であっても、この守秘義務が掛かった各省庁の職員のみで審査を行うことによりまして、機密保持が保たれるようになっております。
続きまして、カーボンニュートラル実現への事業適応計画の認定は誰がどのように行うのか、また、計画には炭素生産性を向上させる方法など企業の重要情報が含まれる場合も多く、その取扱いには注意が必要と思われますけれども、この点についてお伺いいたします。
米国上院議会報告書によりますと、千人計画の参加者は意図的に同計画への参加を隠してきているほか、同計画への参加者が研究情報にアクセスし、重要情報を流出させていた事例があった旨報告されていると承知をいたしております。
そのため、榊原会長を始め社外取締役の方々に取締役会において活発な議論をしていただけるよう、執行側の重要情報が漏れなく集まる仕組みや、取締役の選任、報酬決定の仕組み等を構築してまいります。 こうした仕組みを構築いたしますとともに、取締役会や各委員会の運営を迅速的確に進められるよう、社外取締役をサポートする専任スタッフを配置するなど、透明性や実効性を高めるための体制づくりも進めてまいります。
させていただきましたので、私はそれを除いて、情報システム自体のサイバーセキュリティー対策と、そして、今回の法改正によって、戸籍の除票等が、保存期間が五年から百五十年に延長されるという改正がなされましたが、これだけ長期間の保存を、しかも大変個人的な情報も含まれるわけなんですけれども、長期間にわたって保存しなければいけないということで、このシステムのサイバーセキュリティー対策、そして、長期間に及ぶ、そういった重要情報
発出をされた重要情報を外国人の方々が理解できなければ、その効力が発揮をできません。例えば、情報を提供する言語は、日本語のみでは当然困るわけであります。加えて、日本を訪れる方に対して、防災気象情報が発出されることがあることも事前に情報を提供していくことが大切であります。
一つは、避難情報であったり気象庁の重要情報等々がしっかりとそこの住民の皆さん方に届いたのかどうか、その検証をしなければならないという点と、それからもう一点は、それが届いたとして、そのことが住民の皆さん方の避難行動に結び付いたのかどうかということ、それを今ワーキンググループの方でもしっかりと検証をしているところでございまして、是非そういった検証結果を経て次の防災に役立てていかなければならないと、このように
一方、先生から御指摘いただいた中国でございますが、昨年六月に施行したサイバーセキュリティー法におきまして、重要情報インフラ運営者に対し、個人情報それから重要データの中国国内での保存義務を規定しているというふうに承知しているところでございます。
中国から日本への個人データ移転につきましては、中国においては、平成二十九年の六月に中国サイバーセキュリティー法が施行されまして、通信、放送、金融等の重要情報インフラの運営者による個人情報及び重要データの中国国内での保存義務が規定をされております。
では、ここでまた教えてほしいんですが、私が昔仕事しておったときに、普通、特にコンピューターなんかでデータ入力するときには、昔だったらパンチングをしたりいろいろして、今ではいろいろな方法があると思いますが、例えば、これは、非常に重要情報というのはダブル入力するんですね。一入力でやれば間違いがあったときにスルーでいきますから、ダブル入力するんですね。ダブル入力で違いがあればそこではねるんですね。
本ルールにつきましては、未公表の重要情報をアナリスト等に提供した場合に他の投資家に対しても情報を提供をするというもので、諸外国でもルールの導入等が行われているというふうに承知しております。
あるいは、そうした守秘義務があることを前提に情報提供が行われたものの、その守秘義務契約が遵守されなかったということを上場会社が知ったような場合には、その情報をその時点において公表することが求められるわけですけれども、そうした場合に、何らかやむを得ない理由により当該重要情報を公表することができない場合その他の、これは内閣府令で定める場合には、当該情報の公表を求めないということができるような規定を置かせていただいているところでございます
ただ、やりとりの中で、何らかの拍子にそういう情報がやりとりをされたときも、これも、そういったものは重要情報になる、そう思うものを証券アナリストが例えば受けた場合には、今のは重要情報ですねということで、企業に公表を求めるか、あるいは、企業がそれを公表しない場合には、みずからそれを推奨銘柄から外すというような対応を、これは一般に、実際にそういうふうに対応がされていると理解をしております。
加えて、大量の個人情報等の重要情報を取り扱う情報システムについては、これをインターネットから分離をするといったような策を含む攻撃リスク低減のための対策強化を行っているところでございます。 政府といたしましては、このサイバーセキュリティ戦略に基づきまして、対策の強化に引き続き努めてまいりたいと考えております。
今委員から御指摘がありましたとおり、政府機関やその所管法人は、所掌の業務において機微な個人情報を含む多くの重要情報を取り扱っている場合があり、その適切な管理を国民から期待されていることについて各職員がしっかりと認識を共有した上で所管法人等の指導監督に当たることが重要であります。
本年度も、当然のことながら、個人情報等の重要情報を取り扱う厚労省そして所管法人のシステム、あるいは業務の現状を把握をし、業務に応じた情報管理体制を講じるためのリスク評価、それから所管法人等に対する情報セキュリティー監督などの取組を実施をしていくこととしておりまして、その予算を確保しております。
この二十二日の事案では、不審な通信先を遮断した上で、端末やサーバーについて検査を行って、その結果、個人情報等の重要情報の流出は確認されなかったということだったと聞いているわけで、この報告が官房長まで上がった、それは、四月二十二日に起きて、たしか翌日か翌々日に上がったということであります。
その中では、私ども各省庁を監視をしておりますGSOCシステムの一層の強化、あるいは監視・監査業務の対象範囲につきまして、政府機関に加えて、重要業務を行う独立行政法人、あるいは政府機関と一体となって公的業務を行う特殊法人までその対象範囲を拡大すること、さらには、大量の個人情報等の重要情報を取り扱います情報システムについて、インターネットからの分離を含む攻撃リスク低減のための対策強化、また、御審議になっております
アメリカ政府は、国民や軍人の個人情報は国防上の重要情報であると。当然ですよね。国民も軍人も個人情報は国防上の重要情報であるとの位置付けをしたからこそ、こうした措置をとったといいます。 共通番号である社会保障番号で成り済ましの被害が年間九百万件を超え、手が付けられない状態になったとアメリカの話をよく聞きます。連邦司法省の統計によれば、二〇〇六年からの二年間、成り済まし犯罪の被害は千百七十万件。
まことに申しわけないというふうに思っておりますが、これらを踏まえまして、今後の対策といたしまして、個人情報等重要情報につきましては、ルールによって守るのではなく、インターネット接続環境から完全に遮断する方針でございます。
いずれにしましても、政府全体といたしまして、「日本再興戦略」改訂二〇一五におきましても、大量の個人情報等の重要情報を取り扱う情報システムのインターネット等からの分離に取り組むということが盛り込まれているところでございます。
したがいまして、私どもといたしましては、今後、このような個人情報等重要情報に関しましてはインターネット環境から完全に分離するという方針で、現在、システムの検討を進めております。
また、共有ファイルサーバーにつきましては、個人情報等の重要情報は共有ファイルサーバーに保存しないことを原則とし、例外的に保存する場合のルールを設けておりました。しかしながら、そのルールが本当に実行されているかなどの点検、確認が行われておらず、ルールが有名無実化いたしておりました。
今後は、このような御指摘を真摯に受け止めまして、まず、システム面につきましては、標的型メール攻撃を含め、多種多様なインシデントに耐え得る強力な防御体制を整備することを基本といたしまして、基幹システム及び個人情報等重要情報を扱うシステムにつきましては、インターネット接続環境の完全な遮断によって守ること。
こうした府省庁の取組を更に積極的に後押しをしていくという立場から、今回の私どもの原因究明報告書を踏まえて、新たなサイバーセキュリティ戦略案におきまして、私どもNISCが運用しておりますGSOCシステムの一層の強化、あるいは監視、監査等の業務について、政府機関のみならず、重要業務を行う独立行政法人、あるいは政府機関と一体となって公的業務を行う特殊法人なども対象とすること、さらには、大量の個人情報等の重要情報
その戦略案の中で、大量の個人情報等重要情報を持っているそういった情報システムについてはインターネットから分離をするという方針を明確に打ち出しているところでございまして、委員の御指摘も踏まえながら政府としても対応していきたいというふうに考えてございます。