2015-09-03 第189回国会 参議院 厚生労働委員会 第32号
○行田邦子君 CSIRTの構成要員を決めるのは情報セキュリティ委員会である、そのトップはCISO、官房長であるということは、今回様々な不備が指摘されているCSIRTの体制を整えるべき責任者は官房長、CISOだったということでしょうか。
○行田邦子君 CSIRTの構成要員を決めるのは情報セキュリティ委員会である、そのトップはCISO、官房長であるということは、今回様々な不備が指摘されているCSIRTの体制を整えるべき責任者は官房長、CISOだったということでしょうか。
○国務大臣(塩崎恭久君) このCISOは、私、大臣が任命するものではなくて、情報セキュリティ委員会が策定をする厚生労働省情報セキュリティーポリシーにおいて大臣官房長というふうにされているものでございます。
○行田邦子君 大臣が任命責任者ではなくて、厚生労働省の中にある情報セキュリティ委員会において決めるということであるということでありますけど、この情報セキュリティ委員会のトップは誰なんでしょうか。
蒲原官房長にお尋ねしますが、厚労省は間違いなくこの指針を年金機構に通知をしたのかどうか、そして厚労省情報セキュリティ委員会の最高情報セキュリティ責任者でもあるあなたは、官房長に就任以降、この通知を基に具体的な指導、助言を機構に行ったのかどうかをお答えください。
厚労省情報セキュリティ委員会は、官房長をトップに、主に、情報政策担当参事官、各部局の筆頭課長というラインで構成をされているというふうに聞きます。内閣から通報を受けた情報政策担当参事官室の担当者からその上司の参事官に報告をされたのも、五月八日の事件発覚から十七日後の五月二十五日であった。
そういたしますと、情報セキュリティ委員会の中で、最高情報セキュリティ責任者、これは大臣官房長で、この方が五月二十一日の会議に出ておられますが、何にも知らないと。大臣官房参事官、今おられますが、この方は、統括情報セキュリティ責任者でありますが、この方もたしか五月二十五日まで知らない、先ほどの大臣官房長は五月二十八日まで知らないと。
私は、東京都立大学というところで三十五年ぐらい刑事法の研究、教育に携わってまいりましたが、IT関係に関しましては、今の内閣の情報セキュリティ委員を約十年ぐらい、それから総合セキュリティ対策委員、これは警察庁ですけれども、これもやはり十年ぐらい携わらせていただいております。