2021-07-28 第204回国会 衆議院 内閣委員会 第34号
政府の体制につきましては、安全、安心な東京大会の実現に向けて、私ども内閣サイバーセキュリティセンターを中心といたしまして、約三百五十の関係組織の参加を得てサイバーセキュリティーに関する脅威情報等を関係組織間で迅速に共有するためのシステムを運用しております。
政府の体制につきましては、安全、安心な東京大会の実現に向けて、私ども内閣サイバーセキュリティセンターを中心といたしまして、約三百五十の関係組織の参加を得てサイバーセキュリティーに関する脅威情報等を関係組織間で迅速に共有するためのシステムを運用しております。
今年の一月に、私ども内閣サイバーセキュリティセンターの方では同社とも直接お話をいたしました。状況を聞き取った上で、サービスの利用状況、各種設定の確認の見直しを行うなど適切なセキュリティー対策を講ずるよう、総務省を通じて地方公共団体、それから一般の方々に対しても注意喚起をしてまいりました。
このため、私ども内閣サイバーセキュリティセンターにおきましては、一般のインターネット上の会議サービスを利用する上で、これはZoomだけではなくて、ほかの会議サービスでも同じような、そういう脆弱性が起こり得ます。
私ども内閣サイバーセキュリティセンターにおいても、この総務省のガイドラインを踏まえつつ、使用する端末や機器を最新にアップデートをすること、それから、最近多い、業務を装うメールがございます、こういう不審なメールに注意をすることといった、テレワークをされる方々にお気を付けいただきたいという点を整理をいたしまして、私どものウエブページ、サイト、それからSNSを用いて周知を行っております。
内閣官房内閣サイバーセキュリティセンター、これは私ども自身でございますが、所管をする情報システムにもサイバー攻撃があったとした場合、これは私ども内閣サイバーセキュリティセンター自身が調査を行いまして、サイバー攻撃であるかどうかという判断を行います。
また、体制に関しましては、私ども内閣サイバーセキュリティセンターが事務局を担う予定でございます。法案成立後に正式に検討をする予定でございますが、現時点では、サイバーセキュリティーに関する専門機関であります一般社団法人JPCERTコーディネーションセンター、ここに対して事務の委託をいたしまして、共に事務局を担っていただく予定でございます。
私ども内閣サイバーセキュリティセンターでは、こうした情報を自ら収集するだけでなく、関係者、関係省庁、それから民間事業者からも入手をいたしましてその分析を行い、必要に応じてその情報、対策情報という形も含めて提供しているところでございます。 今後とも、情報収集、分析能力の向上を努めまして、サイバー攻撃に対する防衛力を高めていきたいと存じます。
協議会の事務局は、私ども内閣サイバーセキュリティセンター、そして、法文の中で、技術的な内容を今回この情報共有の中で求めますので、これを委託する法人というものを考えてございます。この二つが事務局を担うことになります。
私ども内閣サイバーセキュリティセンター、実員数、まず、全員で百九十一名でございます。公務員の出身者が、現役で公務員の者が九十三名、それから、民間企業からの出身の者が六十四名でございます。
協議会の事務局を務めます私ども内閣サイバーセキュリティセンターが原案をつくりまして、この協議会の構成員に諮る形になろうかと思います。
そして、その後、統一基準が定める調達の際の安全性確保を適切に実施するため、平成二十七年五月に、私ども内閣サイバーセキュリティセンターにおいて、外部委託等における情報セキュリティ上のサプライチェーン・リスク対応のための仕様書策定手引書を作成しております。
具体的には、私ども内閣サイバーセキュリティセンター、NISCの中にございます政府機関に対するサイバー攻撃の監視等を行うチームがございます。このチームが運用いたしますシステムのサイバー攻撃に係る検知ですとか解析機能あるいは運用体制の強化、こういったことを行っております。
私ども内閣サイバーセキュリティセンターといたしましては、日本年金機構の監督官庁であります厚生労働省に対しまして資料提出等を求めておりまして、本事案に関する原因究明等を進めているということでございます。
政府機関に対するサイバー攻撃でございますけれども、これへの対応につきましては、私ども、内閣サイバーセキュリティセンター、NISCにおきまして、各府省等にセンサーを設置いたしまして、サイバー攻撃あるいはその準備動作などを二十四時間三百六十五日検知をする業務を行っているところでございます。