2021-04-27 第204回国会 参議院 内閣委員会 第15号
この重点計画が大変大きな意味を持ってくると思っていますが、この作成に当たっては、三十七条の四項で、内閣総理大臣は、サイバーセキュリティ本部及び個人情報保護委員会の意見を聴いて重点計画の案を作成し、閣議の決定を求めなければならないとされています。
この重点計画が大変大きな意味を持ってくると思っていますが、この作成に当たっては、三十七条の四項で、内閣総理大臣は、サイバーセキュリティ本部及び個人情報保護委員会の意見を聴いて重点計画の案を作成し、閣議の決定を求めなければならないとされています。
○副大臣(平将明君) 災害の際も、非常災害対策本部などの本部があって、その下で各省庁連携をしてやっておりますので、今、サイバーセキュリティ本部の中でNISCが事務局を担って、今の対応でしっかり対応していきたいというふうに思っております。
まさに、政府の、櫻田先生のサイバーセキュリティ本部で決定した決定を受けて、官民挙げて、中国製の、ファーウェイであるとかZTEであるとか、製品を使わないという方向に日本はかじを切ったわけですけれども、私は、この日本政府の対応、支持をいたします。支持をいたしますけれども、気になる反応が今寄せられております。それが、やはりカウンターパートの中国ですね。
大臣はサイバーセキュリティ本部の副本部長でもいらっしゃいますし、迅速な情報共有ができるように、必要な方にしっかりと協議会に入っていただき、そして、協議会が我が国の、あるいはオール・ジャパンのサイバーセキュリティーを実現する上で不可欠な体制となりますように、環境整備も努めていただき、そして、その先頭に立って、そうしたサイバーセキュリティーの対応を大臣のもとで行っていただきますことをお願い申し上げまして
○稲田国務大臣 先ほど申し上げましたように、方針を決めるのはサイバーセキュリティ本部、そして調整をするのはNISC、さらに、実施をするのは関係部署、省庁ということでございます。
これは、サイバーセキュリティ本部において方針を決め、サイバーセキュリティセンターで調整をするということでございます。
二〇一五年にはサイバーセキュリティ本部が設置され、菅官房長官が本部長に就任されました。ことし四月にはサイバーセキュリティ基本法が改正、公布されました。目下、菅官房長官と丸川大臣のイニシアチブのもと、東京オリンピック・パラリンピックを見据えた第三次行動計画が進行中であり、年末にはこれの見直しが始まるものと了解いたします。
一方で、もう御承知だと思いますけれども、サイバーセキュリティ本部の方で事務局を担当しているという立場もあったので、サイバーセキュリティーを含むセキュリティーという言い方をしたわけでございます。
○又市征治君 今説明があったように、既存のセキュリティー対策の組織が存在をしますけれども、今回、NICTの業務にサイバーセキュリティー演習の追加であるとか、あるいは、この演習に係る中長期目標等に関してサイバーセキュリティ本部の意見を求める等々によって、このNICTも日本におけるサイバーセキュリティー確立の枠組みに法的にも組み込まれることになる、そう理解していいかどうか、また、サイバーセキュリティー演習
サイバーセキュリティ基本法に基づいて、サイバーセキュリティ本部が国家安全保障会議の意見を聴いて昨年九月公表、作成したサイバーセキュリティ戦略、ここには外国政府機関との情報共有を含む情報収集、情報分析機能の強化を図るとあります。その必要性について、サイバー攻撃とそれに対する抑止の特徴との関係で説明をしていただけますか。
○高井委員 私、去年の内閣委員会で、菅官房長官がサイバーセキュリティ本部長でございますので、菅長官に同様の質問をしたところ、やはり、今の内閣のサイバーセキュリティセンター、NISCでありますけれども、このNISCの体制では全く足りないということも十分認識しておりますし、また、政府として、そうした人材を育成することも、日本には非常に少ないわけでありますのでと。
ですとか独立行政法人あるいは特殊法人等に対してNISCはどういう権限を持っているかということについては、現行のサイバーセキュリティ基本法十三条で、「国の行政機関の情報システムに対する不正な活動の監視及び分析、国の行政機関におけるサイバーセキュリティに関する演習及び訓練」、これは「国は、」となっているので、各行政機関なのかNISCなのかよくわからない形で条文があって、二十五条には、「所掌事務等」として、サイバーセキュリティ
○塩崎国務大臣 今先生から御指摘がありましたように、サイバーセキュリティ本部、そして年金機構みずからの検証、そして甲斐中委員会、検証委員会の結果が出て、今それを精査しているわけでありまして、もちろん、私どもは私どもで、みずからの厚労省としてのどこに問題があったのかということは今精査をしているわけであります。
もう一つは、二十五条というところで、きょう皆さんに条文をお示ししていなくて申しわけないんですが、ここも、国の行政機関及び独立行政法人におけるサイバーセキュリティーに関する対策の基準の作成や施策の評価というのを、サイバーセキュリティ本部、NISCが事務局をやっている本部がやるということになっています。こういったあたりは行政機関と独立行政法人にとどまっているんですね。
そういう意味では、きょうは山口大臣にも来ていただいていますが、山口大臣の方がよりITの専門として直接やっていただいていて、かつ、サイバーセキュリティ本部の副本部長でもあられますので、今回の事件を受けて、やはりこのセキュリティー対策、私は、特に人員をふやす、あるいは予算をふやすということをしっかりとセキュリティ本部として取り組んでいただく必要があると思うんですけれども、いかがでしょうか。
サイバーセキュリティ基本法に基づきまして行う監査には、まず各府省庁が統一基準に基づいて自組織について実施する情報セキュリティー監査、そしてサイバーセキュリティ本部の所掌事務として私どもNISCが各府省庁に対して第三者的立場から実施する監査、この二種類がございます。 したがいまして、まず各省庁における監査、それがしっかりできているかということを私どもがしっかり見ていくということかと考えております。
特に、きょうの午後の審議でも出ました特定重大事象、私も改めてこの規則を拝見しましたが、特定重大事象については内閣のサイバーセキュリティ本部が、主体は本部なんです、本部がしっかりと特定重大事象について、その事象を把握し、そして、被害の特定、原因究明、これは規則の第三条に書いてあります、これを行うと書いてあります。
報道を見ておりましたらば、この二十五日ですか、政府の方でサイバーセキュリティ本部の会合が行われておりますね。昨年にサイバーセキュリティ基本法ができてからは初めて、それから戦略を更新するのは二〇一三年以来二年ぶり、こういうことでございます。 まず、このサイバーセキュリティーの問題、どういったシステムで、全体像がどのような形でサイバーセキュリティーに対応しているのか、お聞かせいただけますでしょうか。
まず、この法案の内容に即して、サイバーセキュリティ本部と関係機関の連携について申し上げたいと思いますが、ポイントは二つございます。 まず一つは、このサイバーセキュリティ戦略本部は、サイバーセキュリティーに関する基本的な計画であるサイバーセキュリティ戦略の案を作成をしなければならないわけですが、その際に国家安全保障会議、NSCの意見を聴かなければならないと規定をされております。