2021-05-17 第204回国会 参議院 決算委員会 第6号
〔委員長退席、理事古賀友一郎君着席〕 まず、関連して、この件については、会計検査院が国による地方公共団体の情報セキュリティー強化策ということについて検査を行いまして、昨年一月に報告書をまとめております。 まずは、会計検査院にこの同検査報告の趣旨並びに所見について御説明いただきたいと思います。
〔委員長退席、理事古賀友一郎君着席〕 まず、関連して、この件については、会計検査院が国による地方公共団体の情報セキュリティー強化策ということについて検査を行いまして、昨年一月に報告書をまとめております。 まずは、会計検査院にこの同検査報告の趣旨並びに所見について御説明いただきたいと思います。
○矢田わか子君 令和二年度の一月の会計検査院の報告、指摘で、きちっと、平成二十七年、二十八年含めて、各自治体に対して情報セキュリティー強化の補助金もしっかり出しているにもかかわらず、一部の自治体が国の求める対策を怠っているというような報告もなされておりますので、デジタル庁が模範となり、やっぱり各自治体に対してもしっかり司令塔となって指示していただけるようにお願いを申し上げておきたいというふうに思います
この対策につきましては、契約を通じ企業に対して新たな措置を義務付けるものでありますので、情報セキュリティー強化に関し官民で検討する会議や経団連との意見交換の枠組みの下で防衛産業と意見交換を行い、防衛産業側の問題意識や御要望を丁寧にお聞きしながら検討を深めているところでございます。
だけれども、年金機構には前科が、まあ前科はいっぱいありますけれども、ありまして、情報漏えいのときに私は政務官をして、そのときもいろいろ議論に加わらせていただきましたけれども、その反省点として、「情報セキュリティ強化等に向けた組織・業務改革 日本年金機構への不正アクセスによる情報流出事案を踏まえて」という冊子を厚労省が発表しています。私もたくさん書きました。筆を入れました。
日本年金機構における情報セキュリティー強化につきましては、平成二十七年十二月に機構が策定した業務改善計画に基づく改革が確実に実施されるよう、厚生労働省においても指導監督を行ってまいります。
情報セキュリティー強化には是非御理解をいただきながら、しかし一方で、マスコミを含む対外的な対応に支障のないようにしっかりと努めていきたいというふうに思っております。
その結果、年金機構における情報セキュリティー対策に対する意識や組織的な危機管理対応の問題点のほかに、機構と厚労省において情報共有が全く十分ではなかったということも明らかになったわけでありまして、これを踏まえて、厚生労働省において、昨年九月に「情報セキュリティ強化等に向けた組織・業務改革」、いわゆる再発防止策、これを厚労省としても取りまとめをいたしまして、これに基づいて監督体制の強化を図ってまいりました
厚労省が出した「情報セキュリティ強化等に向けた組織・業務改革」で、「機構を監督する厚労省自身の長きにわたっての意識の欠如が、機構の個人情報流出につながった大きな要因。」こう反省しています。これは間違いありませんね。
昨年五月に発生した日本年金機構における不正アクセスによる情報流出事案については、二度とこのようなことが起こることのないよう、厚生労働省に設置した検証委員会や政府サイバーセキュリティ戦略本部での事案の解明結果を踏まえ、昨年九月に取りまとめた情報セキュリティ強化等に向けた組織・業務改革に基づく取組を着実に進めるとともに、日本年金機構内の改革が確実に実行されるよう、厚生労働省においても監督を行い、年金事業
昨年五月に発生した日本年金機構における不正アクセスによる情報流出事案について、二度とこのようなことが起こることのないよう、厚生労働省に設置した検証委員会や政府サイバーセキュリティ戦略本部での事案の解明結果を踏まえ、昨年九月に取りまとめた「情報セキュリティ強化等に向けた組織・業務改革」に基づく取り組みを着実に進めるとともに、日本年金機構内の改革が確実に実行されるよう、厚生労働省においても監督を行い、年金事業
さらに言うと、今度の法案で、機能を法的にしっかりさせようという法案を提出させていただいているわけですけれども、CIOの大きな役目である、各省ばらばらに動いているシステムを、例えばやりやすいものから、ホームページみたいなものから統括化する、集約化する、こういう作業そのものが情報セキュリティー強化に結びついていくのではないかというふうにも考えております。
そういう中では、当然セキュリティーの問題もありますので、それも考えつつ、NISCとしっかり連携を図りながら、どういうシステム構築をすればサイバー攻撃のような事案、いわゆる情報セキュリティー強化ができるかという観点で、各府省を指導していくということですから、連携をしてしっかり対応していくということではないかと思います。