2018-05-15 第196回国会 参議院 経済産業委員会 第6号
また、特定研究成果活用支援事業の実態を踏まえ、資金の拡充、経営人材の確保及び外部ネットワークの活用も含めた総合的な支援体制の整備に継続的に取り組むとともに、他大学や民間企業との連携を積極的に図ることにより、オープンイノベーションの促進に努めること。 六 認定経営革新等支援機関や認定情報処理支援機関等の支援機関が、相互の情報交換や協力体制強化を促進し、中小企業に対する支援の質の向上を図ること。
また、特定研究成果活用支援事業の実態を踏まえ、資金の拡充、経営人材の確保及び外部ネットワークの活用も含めた総合的な支援体制の整備に継続的に取り組むとともに、他大学や民間企業との連携を積極的に図ることにより、オープンイノベーションの促進に努めること。 六 認定経営革新等支援機関や認定情報処理支援機関等の支援機関が、相互の情報交換や協力体制強化を促進し、中小企業に対する支援の質の向上を図ること。
七 国立大学法人等における研究活動の活性化と研究成果の活用の促進を図るため、大学の研究成果であるイノベーションや技術シーズを効果的に事業活動につなげていくこれまでの実態を踏まえつつ、資金供給の拡充に加え、経営や営業面での資質を有する経営人材の確保及びそれらを補う存在としての外部ネットワークの活用も含めた総合的な支援体制の整備に継続的に取り組むこと。
このため、新規制基準におきましては、安全設備を作動させるためのシステムについて外部ネットワークと物理的、機能的に分離させるということとともに、このシステムの導入時等にコンピューターウイルスが混入するというふうなことを防止するということを要求してございます。
保険者に対しては、基幹システムにあるデータを外部ネットワークと接続された環境下ではアクセスできないようにするといった対応について、私たちは今、年金機構に、そういう方向でやるべきではないかということを言っているので、その方向で検討してくれないかということを言っているわけでございます。
保険者に対しては、これまで、外部ネットワークとの接続に当たっては、ファイアウオール等によって不正アクセスを事前にしっかり防止する措置を講ずるということを言うとともに、外部ネットワークと接続されている環境下で個人情報を扱う場合には、個人情報を暗号化して、パスワード設定の処理も行うなどして、安全管理を徹底するように通知、指導をしてまいりまして、各保険者においても、みずから、さらに内規を持っているわけでありますから
その項目といたしましては、業務システムがインターネット上の外部ネットワークと接続しているかどうか、接続している場合にはファイアウオール等のセキュリティー対策を講じているか、職員のパソコン端末上で個人情報を取り扱うことができるようになっているかどうか、もし個人情報を個人パソコンで扱うことができるようになっている場合には、パスワード設定など個人情報の流出を防ぐ対策を講じているかなどについて、至急の調査を
そのため、これまでも、個人情報の適切な取り扱いについてガイドラインを示しまして、業務システムを外部ネットワーク等と接続する場合に当たってはファイアウオールを設置する、あるいは、業務システムの上で個人情報を扱う場合にはパスワード設定などの処理を講じるなど、安全管理について随時指導してきたところでございますし、今般の事案を踏まえて、重ねて個人情報の適正な管理の徹底を求めているところでございます。
○参考人(村瀬清司君) まず、連合会の基幹システムでございますけれども、年金通算システムという形で受給者、待機者の個人情報を管理しておりますけれども、これは基本的には外部ネットワークとは遮断をしておりまして、高いセキュリティーで保護をしているというまず事実を御報告申し上げたいと思います。
ただし、職員のパソコン端末と外部ネットワークとの接続に当たりましては、IPS、侵入防止システムやファイアウオールで不正なアクセスを事前に防止するとともに、ウイルス対策ソフトを導入して、ウイルス感染の駆除等の対策を講じているところでございます。
○羽藤政府参考人 特許情報を守るという観点から、例えば昨今サイバーテロ攻撃などがございますけれども、これに対応するための情報セキュリティー対策として、例えば、特許情報を保持する審査システムと外部ネットワークにつながっているOAシステムを分離するということを予定しておりますし、また、現時点においても、非常時における情報システムの維持を最優先業務とするといった業務継続計画を策定する、情報システムに最新鋭
七 大学のイノベーション機能の強化に当たっては、これまでの実態を踏まえつつ、資金供給の拡充に加え、経営や営業面での資質を有する経営人材の確保及びそれらを補う存在としての外部ネットワークの活用も含めた総合的な支援体制の整備に積極的に取り組むこと。また、大学等における研究開発の成果をうまく実用につなげていくため、研究開発所管官庁と産業所管官庁が協働して総合的な支援体制を構築すること。
○国務大臣(枝野幸男君) 昨年の三月十一日より以前の対応策については申し上げませんが、三月十一日の原子力発電所事故を踏まえた対策として、昨年十二月に原子炉等規制法に基づく関係省令を改正をいたしまして、立入り制限区域を設けてフェンス、カメラ等を設置すること、それから建屋内にある主要な設備の周囲に破壊防止のための障壁等を設置すること、それから、コンピューターシステムを外部ネットワークシステムから遮断すること
サーバーを厳重に管理されたデータセンターというのを設置して、端末装置にいわゆる生体認証による出入管理を行うような区画をつくっていこう、システムと外部ネットワークを物理的に遮断しよう、物理的な対応をしっかりやっていこうということ。 それから、運用管理者の役割、責任の明確化など人的なセキュリティーもしっかり対策をしていこう。
物理的なセキュリティーでいいますと、これは、厳重に管理されました別の場所にありますデータセンターにサーバーを設置いたしまして、また、端末の置かれている場所についても生体認証による確実な出入り管理を行う、さらにシステムと外部ネットワークは完全に物理的に遮断をする、こういったことをしたいと考えております。
それから、届け出情報を今度はFIUとして国家公安委員会が一元的に管理をするということになるわけでございますが、その情報管理といたしましては、一つは物理的なセキュリティーで、サーバーは完全に別の建物に置いて、しかも端末装置は指紋認証、生体認証のできる部屋で管理をし、そして外部ネットワークとは完全に物理的に遮断をする。
また、不正侵入による情報の漏えい及び消滅を防止するために、外部ネットワークと内部ネットワークとの接続点に不正侵入監視装置を設置した上で、システムやサーバーに対するアクセス制限の徹底についても実施してきております。
また、MOFシステムのように重要な指揮通信システムは、外部ネットワークと遮断して外部からの不正アクセス侵入を完全に防止いたしておりまして、今後とも情報システムの安全性、セキュリティーの確保に万全を期してまいりたいというふうに思っております。