2021-05-11 第204回国会 参議院 総務委員会 第13号
しかし、サイバー攻撃は、この二枚目にも書いてあって、この赤い線引いてありますが、「高いセキュリティー機能が売りのファイルゼンは特殊な構成のハードウェアで作られ、システムの改ざん防止対策が幾重にも施されていた。」と書いてあるんですね。
しかし、サイバー攻撃は、この二枚目にも書いてあって、この赤い線引いてありますが、「高いセキュリティー機能が売りのファイルゼンは特殊な構成のハードウェアで作られ、システムの改ざん防止対策が幾重にも施されていた。」と書いてあるんですね。
また、住民情報や税情報等を扱う自治体クラウド等は適切なセキュリティー対策が重要であり、自治体クラウド等への接続のためのネットワークについては、地方公共団体における情報セキュリティポリシーに関するガイドラインにおいて、行政系のネットワークをLGWANに集約するよう努めること、通信回線として利用する回線は情報資産の重要性に応じて適正なセキュリティー機能を備えたものを選択しなければならないこと等を求めております
○国務大臣(平井卓也君) 情報システムのセキュリティー対策については、必要なセキュリティー機能がシステムに組み込まれているかを事前に検査すると、そしてセキュリティー対策の実効性を確認するために運用状況を継続的に監視をする、何らかのインシデントが起こった場合は、速やかに被害の拡大を防ぎ、回復のための措置を講ずること、これが基本で、それをちゃんとやらなきゃいけないというふうに思っています。
これに基づきます第三者認証の取得の確認など、情報セキュリティー機能の客観的な評価が行われているということを確認することが必要でございます。各機関において定められた機器の選定基準に基づきまして適合性の確認をいたしました上で採用しております。 さらに、平成三十年、一昨年の十二月でございますが、関係省庁で申合せを行っております。
各国とも測位システムの精度向上やセキュリティー機能の向上に取り組んでおり、我が国としても準天頂衛星システムの七機体制の確立を目指しますとともに、機能、性能の向上に取り組んでまいる所存であります。
委員にお示しいただいている資料の中でQRコードがございますけれども、このQRコードの中には一部セキュリティー機能を持つものもあると承知をしておりますけれども、通常一般に使われておりますバーコード、QRコードあるいは音声コードというものにつきましてはセキュリティー機能を有していないものというふうに承知をしております。
○政府参考人(三浦正充君) 特定電子計算機につきましては、まず、やはり計算機そのものが持つ機能として、例えばプログラムの改ざんができないでありますとか、あるいは高度に暗号化をされておりますので、そういったものが外部に漏えいをするといった心配がないとか、そういった機械そのものに非常に高度なセキュリティー機能を持たせるというものを考えているところでございます。
技術面につきましては、制御システムに対するサイバー攻撃の早期検知、システムを停止せずにセキュリティー機能を含めたシステムのアップデートを行う技術、高性能な暗号を高速で処理するような技術、こういうようなものについての技術開発を進めてまいります。 制度面、技術面両面におきまして、総務省と連携をいたしまして、内容の充実を図ってまいりたいと思っております。
セキュリティー機能によってその試行は成功しなかったということでございますが、念のためネットへのウエブ閲覧を全部遮断しました上、原因の調査を進めました。その結果、六月二十四日、当省の端末が不正プログラムに感染した可能性があるということが判明したものであります。
当機構のLANシステムに導入いたしておりますメールセキュリティー機能につきましては、情報システムに係ります政府調達の基本方針に基づきまして、市販ソフトウエアを極力導入することを要件として調達を行っております。二十七年四月一日から施行されました政府情報システムの整備及び管理に関する標準ガイドラインにおきましても、市販のソフトウエアを活用するものとされております。
さらに、カード自体のセキュリティーにつきまして、セキュリティー機能評価の国際基準となる認証も取得することとしているところでございまして、セキュリティー対策を十分講じているということにつきまして、地方公共団体とも協力しながら、カードの利便性と併せて広く国民の方々にも周知をしてまいりたいと考えております。
今現在、四百者を超える特定信書便事業者が参入しておりますが、その中でも、例えば二十四時間三十分単位で配達時間指定をできるようなサービスを提供しているとか、非常にセキュリティー機能を向上させた配達サービス、こういったものが現に出ているわけでございます。
現在、NISCにおきまして、官房長官を議長とする情報セキュリティ政策会議において、本年六月に策定をいたしましたサイバーセキュリティ戦略を踏まえて、地方支分部局を含めた各府省庁が保有しております複合機の情報セキュリティー機能の検査を実施しているところでございます。
こういうことで、先ほども申し上げたとおり、サイバー攻撃等に対するセキュリティー機能を強化をするということで、こうした試みを通じてより安全な政府機関の情報システムの構築に向けた取組を進めてまいりたいと考えております。
特に、具体的に言うと、各府省の情報システムがばらばらに運用されておりますので、これをホームページなど可能なものから順次統合、集約化することで、サイバー攻撃等に対するセキュリティー機能を強化する、こういうところはしっかりCIOとしても貢献ができるのではないかと思っておりますので、より安全な政府機関の情報システムの構築に向けた取り組みをしっかりと私も進めていきたいと思います。
○北側国務大臣 十八年度概算要求においては要求を行わない、しかしながら、十七年度におきましては、現在稼働中の日本語版ホームページのセキュリティー機能の強化等を早急に行う必要が生じたため当該経費を充てたということでございまして、平成十七年度においては、英語版ホームページの本格的稼働に向けて事業を実施する予定でございます。
その際に、公的個人認証サービスの電子証明書の格納媒体としてICカードが必要ですけれども、これにつきましては、高度なセキュリティー機能を有している公共団体が発行する住民基本台帳カードを活用するということを考えております。 そういう意味で、おっしゃいましたように、ワンストップサービスを活用されるためには、住民基本台帳が普及するということがぜひとも必要でございます。
そのためには、民生の部門におけるセキュリティー機能を高めるとか、分散機能を高めるとか、いろいろな考え方が当然あるだろうと思うわけでありますが、この点について、再度お考えをお聞きいたしたいと思います。
また、この公的個人認証サービスを使うに当たりましての電子証明書の格納媒体としてはICカードが必要でありまして、それにつきましては高度なセキュリティー機能を有している地方公共団体が発行する住民基本台帳カードを活用することとしております。
それから、安全、防災、危機管理機能やセキュリティー機能の向上等を図っていくための施策。 いろいろ挙げると切りがございませんけれども、今度は既存の施設を有効利用して、その利便性、快適性、安全性等々、あらゆる面の質の向上を図っていく、そういうところに投資を重点化していくということでございます。
また、例えば、先生も今御指摘になりました手順の中で、プロトコル自身にセキュリティー機能を装備するということもできるわけでありますから、そういう観点からも非常に重要なことじゃないか、こういうふうに考えておるわけであります。