2021-04-21 第204回国会 衆議院 内閣委員会 第20号
特に、中国の国家情報法であったりサイバーセキュリティー法、データの国内管理を義務づけている中国のサイバーセキュリティー法、さらには、データの中国からの輸出規制を域外まで運用しようとするデータセキュリティー法、これも昨年作られています。
特に、中国の国家情報法であったりサイバーセキュリティー法、データの国内管理を義務づけている中国のサイバーセキュリティー法、さらには、データの中国からの輸出規制を域外まで運用しようとするデータセキュリティー法、これも昨年作られています。
これまで日本国政府は、二〇〇〇年にITの基本法を制定して、二〇一四年にはサイバーセキュリティ法、二〇一六年には官民データの活用推進基本法、二〇一九年にはデジタル手続法を制定をいたしまして取り組んできましたが、二〇二〇年の世界ランキングでは、日本は六十三か国中二十七位と低迷をしております。 そこで、平井卓也大臣にお伺いをいたします。
情報保護の監視体制も、先ほど言ったように、サイバーセキュリティ法でも監視掛けないまま踏み込んでいく、こういうビッグデータの民間開放というのは国民の不安に応えていないし、現時点でこういうところに踏み込んでいくということはやるべきじゃないということを強く申し上げたいと思います。 次に、支払基金の改革について質問いたします。
だけど、サイバーセキュリティ法の対象に入っていないという状況が今改めて確認したところなんです。 これ、データの民間活用について、データの保有者である国民の承認は、じゃ、得られているのかという問題なんですね。 法案によりますと、相当な公益性を有すると認められる事業、事務等としておるわけですけれども、衆議院で新谷政務官はこう言っているんですね。
○河野国務大臣 中国のサイバーセキュリティー法及びその関連規定の中には、中国国内で収集及び発生した重要データは中国国内で保存しなければならず、業務の必要により国外に提供する必要がある場合は、中国の規則などに従うことが求められております。
お隣の国の中国は、サイバーセキュリティー法、いわゆるインターネット安全法とも言われておりますが、こういう法律をつくって、どんどんどんどん電子商取引に対して保護主義化を進めているわけであります。
一方、先生から御指摘いただいた中国でございますが、昨年六月に施行したサイバーセキュリティー法におきまして、重要情報インフラ運営者に対し、個人情報それから重要データの中国国内での保存義務を規定しているというふうに承知しているところでございます。
中国から日本への個人データ移転につきましては、中国においては、平成二十九年の六月に中国サイバーセキュリティー法が施行されまして、通信、放送、金融等の重要情報インフラの運営者による個人情報及び重要データの中国国内での保存義務が規定をされております。
また、この総務委員会では、地方自治体のサイバーセキュリティー、これはやはりJ—LISがしっかり担っていくべきで、今回、サイバーセキュリティ法の対象にJ—LISは入っていないわけでありますけれども、これは前回の内閣委員会で、今後、総務省と協議をしていきたい、相談していきたいということでありますので、ぜひ、J—LISをNISCの監査等の対象になるように検討もいただきたいと思っております。
このことも評価はいたしますが、実は、先週、内閣委員会で、サイバーセキュリティ法の改正審議で私はお聞きをして、NISCの人員というのは、平成二十六年度が八十人、それから二十七年度、百二十名、二十八年度、今現在百六十人であって、さらに、遠藤担当大臣から、今年度中には百八十名までふやしたいということで、倍増しているわけであります。
電力会社は重要インフラ事業者ですから、もちろんこのサイバーセキュリティ法の所掌の範囲ではあります。しかし、その位置づけとすれば、国の政府機関をNISCが監査したりすることと比べると、やはり位置づけが一歩下がるんですね。 ほかの重要インフラ、鉄道とか水道とかももちろん危険はありますけれども、やはり原子力発電というのは非常に恐ろしい可能性がある。
まず、これまで私が問題にしてきたのは、NISC、内閣サイバーセキュリティセンターが中央省庁と独立行政法人くらいまでしかその監査とか監視の権限が及んでいないというところに、今回、特殊法人である日本年金機構が漏れているし、それからもっと大事なのは、マイナンバーがスタートしたら地方自治体、ここを一体どうするんだ、その体制が不十分じゃないかということを申し上げて、そのためにはサイバーセキュリティ法の改正が必要
このサイバーセキュリティ法、IT基本法の中にはなかったもの、先ほど提出者の先生方が言われていました。