2021-07-28 第204回国会 衆議院 内閣委員会 第34号
引き続き、大会組織委員会を始めとする関係組織と一丸となって、東京大会が円滑に運営できるように、サイバーセキュリティー対策に万全を期してまいります。
引き続き、大会組織委員会を始めとする関係組織と一丸となって、東京大会が円滑に運営できるように、サイバーセキュリティー対策に万全を期してまいります。
今日、安全保障をめぐって科学技術の進展とともに各国間の情報戦は一段と活発化しており、サイバーセキュリティー対策の推進とともに、最先端技術情報や防衛関係情報をいかに守っていくかが大きな課題となっています。これらの対策とともに、我が国の土地所有や土地利用の実態についても安全保障対策の対象とし、取引情報の一元化や情報管理をより徹底していく必要があります。
また、収集した個人情報について、目的外利用となる他の行政機関への提供は制限するとともに、行政機関の保有する個人情報の保護に関する法律に則った情報管理を徹底し、情報漏洩防止等のセキュリティ対策に万全を期すこと。 九 本法第八条に基づく報告又は資料の提出の求めについては、基本方針において運用の考え方を具体的に明示すること。
かつ、野外の無線の暗号化、現在、宇宙戦争と言われるように、偵察衛星を使った情報戦、強化を防衛省もしていると思いますけれども、この防衛関係の官庁や企業が狙われる、そのサイバーセキュリティー対策、安全保障の対策としてやはり本当は本来であればもっと優先されるべきだし、強化されるべきだというふうに思います。 情報技術とか宇宙科学の技術が本当に進展しています、日進月歩であります。
他方で、この総務省の報告にも言及がされておりますけれども、選挙の公正と信頼を確保する上で、サイバー攻撃を始めとしたシステムのセキュリティー対策、それから確実な本人確認と投票の秘密の保持、一斉アクセス時の安定稼働、成り済ましによる詐偽投票や投票干渉の防止といった課題も挙げられているというふうに承知をしております。
まず、内閣総理大臣を始め全閣僚出席の下での全般質疑を行った後、全六回に及ぶ省庁別の審査など、合計九回の審査を行い、二〇二五年のプライマリーバランス黒字化に向けた今後の取組、水際対策やワクチン接種などの新型コロナウイルス感染症対策の在り方、特別支援教育における専門性向上及び指導体制充実の必要性、地方公共団体の情報セキュリティー対策のための支援の在り方など、行財政全般について熱心な論議が交わされましたが
○国務大臣(武田良太君) ただいまの地方公共団体の情報セキュリティ対策のための支援についての措置要求決議につきましては、御趣旨を踏まえ、適切に対処してまいります。 総務省幹部職員の利害関係者との不適切な会食等について、放送法に基づく外資規制違反事案についての警告議決につきましては、御趣旨を踏まえ、適切に対処してまいります。
○国務大臣(丸川珠代君) ただいまの地方公共団体の情報セキュリティ対策のための支援についての措置要求決議につきましては、御趣旨を踏まえ、総務省を始めとする関係省庁と連携しながら、適切に対処してまいります。
こういう中で、要はセキュリティー対策あるいは安全対策ですね、情報を守るための、そういうところが不十分なままに踏み込むということについては本当に危険があるということは重ねて指摘をしておきたいと思います。 EUの先ほど紹介したGDPRですけれども、ここでは、個人の権利として、本人が同意を撤回した場合などのデータの消去権、いわゆる忘れられる権利が規定されております。
これによりますと、オンライン資格確認を導入予定の医療機関でサイバーセキュリティー対策の脆弱さ、特に中小はあるということを指摘しております。 この中小規模の医療機関におけるサイバーリスクというものをどうつかんでいるのか、そして対策はどう打たれているのか。いかがでしょうか。
ガイドラインも作って、これ、セキュリティー対策、内部ネットのところは手打ってねということになっているんだけれども、先ほど紹介しました日医総研の調査でも、このガイドライン知らない、あるいは使用していないと。結構あるんですよ、こういうところも。 そこの分の、要は、内部の情報、個人情報保護法のためのセキュリティーシステムについての予算は付いていないんですね。
また、収集した個人情報について、目的外利用となる他の行政機関への提供は慎むとともに、行政機関の保有する個人情報の保護に関する法律に則った情報管理を徹底し、情報漏洩防止等のセキュリティ対策に万全を期すこと。 九 本法第八条に基づく報告又は資料の提出の求めについては、基本方針において運用の考え方を具体的に明示すること。
また、不正利用の手口は日々刻々と変化しておりますので、国とクレジットカード会社が連携しまして、セキュリティー対策に不断に取り組んでいるところでございます。
同基本的指針において、個人情報保護法などの制度上の要求事項に加え、情報セキュリティー対策の徹底のみならず、適切なリスクマネジメントシステムを構築する上で、プライバシーマークなどの第三者認証を取得することや、利用目的をできる限り特定し、サービス利用規約の概要を提示するなど分かりやすく通知した上で、本人の同意を取得することなどを求めているところでございます。
なお、重要インフラ事業者等につきましては、サイバー攻撃や自然災害等に起因する重要インフラサービス障害の発生を可能な限り減らすため、サイバーセキュリティ戦略本部が定める重要インフラの情報セキュリティ対策に係る第四次行動計画等に基づき安全基準等の継続的改善を行うなど、各業法におきまして必要に応じて相応の保護を求めているところでございます。
例えば、税制の一つの要件であるDX認定の運用基準策定に当たっては、セキュリティー対策に関して提出を求める書面の内容を変更するなど、企業の実態に合わせたものとしてきました。 また、御指摘のとおり、デジタル化自体が目的になってはならず、デジタル技術の活用を通じて実際に企業の経営改革が進むことが重要です。このような観点から、計画認定の効果をしっかりと見極めてまいります。
次に、令和元年十一月から令和二年十月までの間におきまして、会計検査院法第三十条の二の規定により国会及び内閣に対して報告いたしましたものは、福島再生加速化交付金事業等の実施状況に関するもの、国による地方公共団体の情報セキュリティー対策の強化に関するもの、低金利の状況下における政府出資法人の業務及び財務の状況に関するものの三件となっております。
また、製造の面でございますけれども、経済産業省及び新エネルギー・産業技術総合開発機構、NEDOにおきまして、ドローンを運用している関係省庁とも連携をしつつ、サイバーセキュリティー対策がきちんと講じられた、安全、安心なドローン、こういったものの開発を進めていただいているところでございます。本年度中の政府及び民間市場への投入が見込まれるというところまで現在来ているという状況でございます。
インターネット投票につきましては、現在、在外の選挙のインターネット投票につきましては検討を進めておるところでございますが、その中でも、やはり、御指摘のシステムのセキュリティー対策や確実な本人確認、投票の秘密保持など、選挙の公平公正の観点から引き続き検討すべき重要な課題があると認識し、検討を進めているところでございます。
ただ、そういった議論の中でインターネット投票の話なんかも出るんですけれども、総務省の論点整理でも、サイバー攻撃などシステムのセキュリティー対策の検証はどうなるのか、本人確認と投票の秘密の保持の保障がどう担保されるのか、あるいはアクセス時のシステムの安定稼働がどうなるか、投票管理者が不在となる投票を国内で特段の要件なしに広く認めることの是非の問題などが挙げられているところです。
理事補欠選任の件 ○政府参考人の出席要求に関する件 ○経済、産業、貿易及び公正取引等に関する調査 (日本貿易保険における法令違反事案に関する 件) (カーボンニュートラル実現に向けたエネルギ ー政策の在り方に関する件) (新型コロナウイルス感染症の影響に係る中小 企業支援に関する件) (東京電力福島第一原子力発電所のALPS処 理水の処分に関する件) (産業界におけるサイバーセキュリティ対策
中小企業のセキュリティー対策のために、経済産業省としても、セキュリティ対策自己宣言をすることをIT導入補助金の申請要件に加えること、また、サイバーセキュリティお助け隊の実証事業を全国で行うなど、様々今取組をされているということを認識をしております。
御指摘になりましたとおりでございますけれども、企業が、国際的に認知されております米国国立標準技術研究所のサイバーセキュリティーフレームワークでありますとか、我が国におきましては二〇一九年四月に策定いたしましたサイバー・フィジカル・セキュリティ対策フレームワーク、これらを参照して高いレベルのセキュリティー対策を進めることが、自らのリスクを低減することのみならず、ステークホルダーから信頼され、グローバルビジネス
他国政府の方針や個別事案に対するコメントは控えさせていただきますが、一般論として申し上げれば、総務省として、5Gを始めとする通信ネットワークの安全性は重要と考えておりまして、国内通信ネットワークにおけるサイバーセキュリティー対策や、米国等の同志国と連携した5Gのオープン化のための国際的な働きかけを通じてその確保を図っているところでございます。
また、いわゆる三層の対策の一環として、自治体情報セキュリティクラウドを都道府県ごとに構築し、小規模自治体も含め、広域で高度なセキュリティー対策を実施する体制整備を推進しております。 総務省としては、引き続き、こうした取組を通じて、運用面、人的体制を含め、自治体における情報セキュリティー対策が適切に行われるよう取り組んでまいります。 以上でございます。
三層の対策は、短期間で自治体の情報セキュリティー対策の抜本的強化を実現する一方、内部ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の三つのセグメントに分割することなどによる事務効率の低下等の課題がございました。
○国務大臣(武田良太君) 自治体においては、デジタル技術を活用した住民の利便性向上や業務の効率化に加え、適正なセキュリティー対策を実施することで安全、安心なデジタル社会を構築することが求められていると認識をいたしております。
eLTAXにおきましては、地方団体との間の情報の送受信にLGWANを活用しておりまして、行政専用のネットワークであるLGWANについてはデータの暗号化、ファイアウオールの設置などの措置が講じられているほか、LGWAN―ASP事業者等についても高いセキュリティー対策を講じることが求められております。
多くの住民情報を扱う標準化対象システムのセキュリティー対策は極めて重要であり、標準化法案においては、基本方針や各システム共通の基準によりセキュリティーを確保することとしております。 サイバー攻撃が急速に高度化、巧妙化する中、関係省庁と連携して自治体システムのセキュリティー対策を推進してまいりたいと考えております。
また、住民情報や税情報等を扱う自治体クラウド等は適切なセキュリティー対策が重要であり、自治体クラウド等への接続のためのネットワークについては、地方公共団体における情報セキュリティポリシーに関するガイドラインにおいて、行政系のネットワークをLGWANに集約するよう努めること、通信回線として利用する回線は情報資産の重要性に応じて適正なセキュリティー機能を備えたものを選択しなければならないこと等を求めております