2021-06-03 第204回国会 参議院 厚生労働委員会 第22号
また、こうした薬剤情報、特定健診情報の閲覧につきましては、いずれの医療機関等がこれらの情報にアクセスしたか、ログ管理することとしております。また、本人もマイナポータルからいずれの医療機関等が自己の、御自身の薬剤情報、特定健診情報にアクセスしたかを把握できる仕組みとしております。
また、こうした薬剤情報、特定健診情報の閲覧につきましては、いずれの医療機関等がこれらの情報にアクセスしたか、ログ管理することとしております。また、本人もマイナポータルからいずれの医療機関等が自己の、御自身の薬剤情報、特定健診情報にアクセスしたかを把握できる仕組みとしております。
このため、ベータモデルの採用に当たりましては、未知の不正プログラム対策や業務システムのログ管理などの技術的対策、CSIRT等の緊急時即応体制の整備、研修等による職員のリテラシー向上などの組織的、人的対策等の従来に比べて高度なセキュリティー対策の確実な実施を求めております。 一方、自治体によっては、人的、財政的リソースの制限等によってこうした対策を実施できない場合もあると考えております。
これに基づきまして、各府省におきまして、行政手続のオンライン化に当たりまして適切なアクセス制御やログ管理等を行うことによりまして、リスク管理や安全性を確保するということになるわけでございます。 これらの対策を講ずることによりまして、安全性、信頼性を確保しつつ、利便性の高い行政サービスを実現してまいりたいと考えております。
具体的には、内閣サイバーセキュリティセンター、NISCが定める情報セキュリティー対策のための基準に基づいて、各府省において、行政手続のオンライン化に当たり、適切なアクセス制御やログ管理等を行うことにより、リスク管理や安全性を確保しなければならないわけであります。
具体的には、内閣官房サイバーセキュリティセンター、NISCが定める情報セキュリティー対策のための基準に基づいて、各府省において、アクセス制御、ログ管理等を行うことになっています。
お尋ねの情報セキュリティーの問題でございますけれども、本法案におきましては、内閣官房内閣サイバーセキュリティセンター、いわゆるNISCが定めます情報セキュリティー対策のための基準に基づきまして、各府省において、行政手続のオンライン化に当たり、適切なアクセス制御やログ管理などを行うことによりましてセキュリティー対策を講じていくこととしているところでございます。
○平井国務大臣 各府省において、行政手続のオンライン化に当たりまして、適切なアクセス制御やログ管理等を行うことにより、外部システムとの接続による情報漏えいのリスクに対して必要な情報セキュリティー対策を講ずるとしています。 これは、官民両方がそれぞれ取り組まなきゃいけないし、アクセス制御、ログ管理、通信回線の暗号化とかウイルス対策みたいなものを当然やっていかなければなりません。
この点については、J―LISにおいて設置、管理する自治体中間サーバーは、セキュリティーに万全を期すため、データ保護、ログ管理、適切なアクセス権限の設定、マルウエア対策等のセキュリティー対策を実施しております。 また、LGWAN回線を用いることで、インターネットとは完全に分離することにより、第三者からのアクセスを遮断しております。
○大西(宏)委員 安全、安心確保ということで、いろいろレクで聞かせていただいたんですけれども、先ほど池田委員がおっしゃったように、データの復元も含めて、例えばログ管理をしています、ログを誰がいらったかというのはすぐわかるんですよと。ログは消せますから。そういうことも踏まえて、能力者同士の、こういう情報戦というのは戦いになっていきます。