2021-07-28 第204回国会 衆議院 内閣委員会 第34号
政府の体制につきましては、安全、安心な東京大会の実現に向けて、私ども内閣サイバーセキュリティセンターを中心といたしまして、約三百五十の関係組織の参加を得てサイバーセキュリティーに関する脅威情報等を関係組織間で迅速に共有するためのシステムを運用しております。
政府の体制につきましては、安全、安心な東京大会の実現に向けて、私ども内閣サイバーセキュリティセンターを中心といたしまして、約三百五十の関係組織の参加を得てサイバーセキュリティーに関する脅威情報等を関係組織間で迅速に共有するためのシステムを運用しております。
だがしかし、例えば、内閣サイバーセキュリティセンターは、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の十四分野を重要インフラに特定しており、法施行後、政令によって範囲が止めどなく広がる可能性があります。
これ内閣サイバーセキュリティセンターと国土交通省と外務省が情報流出があったと今日も発表していますけれども、これ、本当にこういう状態なんですよね、今。不正アクセスはもう防ぎ切れないという状況です。 こうして医療機関において健診情報などを確認できるようになることは、医療の質を向上させる可能性はあるかもしれませんが、医療機関側のセキュリティーに関して政府はしっかりこれもフォローできているんでしょうか。
なお、経済産業省所管の電力、ガス、石油、化学、クレジットの五つの重要インフラにつきましては、内閣官房サイバーセキュリティセンターの重要インフラの情報セキュリティ対策に係る第四次行動計画を踏まえつつ、セキュリティー対策の強化を進めているところでございます。
今年の一月に、私ども内閣サイバーセキュリティセンターの方では同社とも直接お話をいたしました。状況を聞き取った上で、サービスの利用状況、各種設定の確認の見直しを行うなど適切なセキュリティー対策を講ずるよう、総務省を通じて地方公共団体、それから一般の方々に対しても注意喚起をしてまいりました。
この制度につきましては、内閣官房の内閣サイバーセキュリティセンター、NISC、あとは、私どもでございますが、IT総合戦略室、あとは、総務省、経済産業省が共同で立ち上げた制度でございまして、管理基準の策定や制度の運用はこれらの府省で共同して担っておるというところでございます。
デジタル庁は、内閣サイバーセキュリティセンターとも連携をするとともに、デジタル庁にセキュリティーの専門チームを置き、システムの検証、監査を充実することによってセキュリティー対策を強化していきます。 また、マイナンバー制度に個人情報の保護の観点から、従来より個人情報を特定の機関において一元管理するものではありません。
サイバー攻撃によりまして国民の生命、身体等に重大な被害が生じるなどの緊急事態が発生した場合には、内閣危機管理監の指揮の下、官邸危機管理センターに官邸対策室などを設置し、必要に応じ、内閣サイバーセキュリティセンターを含む関係省庁の局長級から成る緊急参集チームを参集させ、情報の集約や被害の復旧、拡大の防止、原因究明、国民への適切な情報提供などについて協議するなどいたしまして、政府一体となった初動対処措置
ハイブリッド戦を含むサイバー攻撃への対処に当たっては、内閣サイバーセキュリティセンター、NISCと緊密に連携する必要があります。 電磁波は、指揮通信、警戒監視、情報収集、ミサイルの精密誘導等に利用され、近年では電磁波の利用への妨害手段などが増える中、電磁波領域における優越を確保するため、各種システム開発、導入を進める必要があります。
内閣サイバーセキュリティセンターとしても、各政府機関におけるLINE社のサービスの利用の状況について引き続き調査を進めたいというふうに思っております。
今、内閣サイバーセキュリティセンターにおいて、政府機関におけるLINEの利用状況について調査を行っております。報告は先週の二十四日までに出すようにということを依頼いたしまして、今、受領したところでございます。 ただ、この利用状況調査については少し精査が必要かと思っておりまして、今、中身の調査をしておりますので、現時点で内容についてのコメントは差し控えさせていただきます。
そこで、行政機関の保有する個人情報保護については、内閣官房のサイバーセキュリティセンター、NISCが政府統一基準を作っているそうです、こういうふうにしてねと。その統一基準に、外国企業への委託、サーバーが外国にあること等についての基準というものがありますでしょうか。
そのため、デジタル庁におきましては、内閣サイバーセキュリティセンターとも連携をいたしまして、情報システムに関する整備方針におきましてサイバーセキュリティーについての基本的な方針を示し、その実装を進めるとともに、デジタル庁にセキュリティーの専門チーム、これを置きまして、整備、運用するシステムを中心に検証、監督を実施することといたしております。
○国務大臣(武田良太君) 谷脇前総務審議官は、これまで内閣官房内閣サイバーセキュリティセンター副センター長として政府全体の司令塔となってサイバーセキュリティ戦略を取りまとめ、我が国のサイバーセキュリティーの発展に寄与してまいりました。
谷脇前総務審議官は、内閣官房においてはサイバーセキュリティセンター副センター長として政府全体の司令塔となってサイバーセキュリティ戦略を取りまとめ、我が国のサイバーセキュリティーの発展に寄与されてきたものと承知をしております。その他、総務省においては、総合通信基盤局長、総務審議官等を務め、それぞれ役割を果たされたものと承知をしております。
そのため、デジタル庁にセキュリティーの専門チームを置き、内閣サイバーセキュリティセンターとも連携しつつ、デジタル庁が整備、運用するシステムの検証、監査の実施や、万が一事案が発生した場合の迅速な原因究明と対応などを担える体制を構築することにより、国民の重要な情報資産をしっかりと保護するために必要な対策を取ってまいります。
そのため、デジタル庁は、内閣サイバーセキュリティセンターとも連携し、情報システムに関する整備方針においてサイバーセキュリティーについての基本的な方針を示し、その実装を進めるとともに、デジタル庁にセキュリティーの専門チームを置き、デジタル庁が整備、運用するシステムを中心に検証、監査を実施することとしています。
なお、その旨を直ちに内閣サイバーセキュリティセンター、NISCへ連絡をし、外部との接続を切断するとともに、その事実を速やかに公表したところでございます。 現在、外部からの不正侵入の経路を詳細に把握するためのログ解析などを実施しているところでございます。
防衛省・自衛隊としても、内閣官房の内閣サイバーセキュリティセンター等の関係機関に対して、情報共有や各種演習への参加等の必要な協力を行っており、今後とも密接に連携しながら必要な協力を行ってまいります。
政府情報システムに関しては、IT室がまとめている政府情報システムの整備や管理に関するガイドラインに基づいて整備することとなっていまして、当該ガイドラインには、内閣サイバーセキュリティセンターが定めるセキュリティーポリシーに従ってセキュリティー対策を実施すべきである旨が盛り込まれています。
警察では、内閣サイバーセキュリティセンター等の関係機関と連携した取組に加えて、都道府県県警を、失礼、都道府県の警察ですね、を通じ、事業者等に対する直接の注意喚起も行っているところであり、サイバーセキュリティーの観点からの対策もしっかりと今後も含めて講じてまいります。
また、日本においても、内閣サイバーセキュリティセンターから、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されているとありますように、パスワードの定期的な変更は、かつては推奨されていたんですが、その後、変更は要求すべきではないというふうに変遷してきたとの記載があります。 そこで、金融庁にお聞きします。
内閣サイバーセキュリティセンター、NISCにおきましては、インターネットを利用した取引において、十分に複雑で使い回しをしていないパスワードを設定し、実際にパスワードを破られてアカウントを乗っ取られるなどの被害が生じていない場合には、パスワードを定期的に変更する必要はないという考えが示されておりますけれども、一部の銀行におきましては、まだお客様が分かりやすいパスワードを設定されているとか使い回しをされているとかという
このため、私ども内閣サイバーセキュリティセンターにおきましては、一般のインターネット上の会議サービスを利用する上で、これはZoomだけではなくて、ほかの会議サービスでも同じような、そういう脆弱性が起こり得ます。