2018-02-26 第196回国会 衆議院 予算委員会第二分科会 第2号
また、ASEANとの間でも、日・ASEAN情報セキュリティ政策会議を通じて、情報の共有、国際連携を進めております。 また、このASEANにつきましては、特に、実践的サイバー防御演習、CYDERを行う人材育成の拠点を設けまして、これを支援することとしております。 また、民間レベルでも、ISAC間の連携を推進しているところでございます。
また、ASEANとの間でも、日・ASEAN情報セキュリティ政策会議を通じて、情報の共有、国際連携を進めております。 また、このASEANにつきましては、特に、実践的サイバー防御演習、CYDERを行う人材育成の拠点を設けまして、これを支援することとしております。 また、民間レベルでも、ISAC間の連携を推進しているところでございます。
資料でお配りしていますけれども、基本法成立に先立つ平成二十六年ですか、の五月の十九日の情報セキュリティ政策会議においても、政府としてサイバーセキュリティ政策会議を強力、迅速に補助するためとしてNISCの法制化が承認をされています。
○国務大臣(遠藤利明君) サイバーセキュリティ戦略本部は、基本法制定により、IT総合戦略本部決定に基づいて、情報セキュリティ政策会議から法律に基づき内閣の下に直接設置される本部となったものであります。これにより、権限や所掌事務などの位置付けが明確にされました。簡単にということでございますから。
加えて、本年五月、情報セキュリティ政策会議におきましてこの重要インフラの情報セキュリティー対策に係る第三次の行動計画を策定をいたしまして、社会・技術面での環境変化を踏まえた個別施策の改善、補強を行うこととしたところでございます。 引き続き、このサイバーセキュリティー対策に関しまして、重要インフラ事業者等に対しまして必要な施策を積極的に推進してまいりたいと、かよう考えているところでございます。
同時に、米国のサイバー戦略ですね、お話がございましたが、これも私の方からはコメントは差し控えさせていただきたいと思いますが、我が国におきましては、サイバー空間の防御というのが国家安全保障上不可欠であろうということで、昨年十二月に閣議決定をしております国家安全保障戦略、あるいは昨年の六月に情報セキュリティ政策会議におきまして策定をしたサイバーセキュリティ戦略、これに基づいて、我が国は我が国として粛々と
昨年の六月に情報セキュリティ政策会議で決定をいたしましたサイバーセキュリティ戦略を受けまして、政府としても人材の発掘、育成、活用を進めているところでございます。
昨今のサイバー空間をめぐる攻撃の深刻化あるいは巧妙化の状況を踏まえまして、政府におけるサイバーセキュリティーに関する司令塔機能を強化する必要が生じていることから、内閣官房長官を議長といたします情報セキュリティ政策会議におきまして昨年六月に決定をいたしましたサイバーセキュリティ戦略におきまして、我が国におけるサイバーセキュリティーの推進体制の強化の必要性がうたわれているところでございます。
今後とも、政府といたしましては、先ほども申し上げました、昨年六月に情報セキュリティ政策会議で決定をされましたサイバーセキュリティ戦略に基づく各種の施策の推進、あるいは今委員からも御指摘がございました諸外国の事例の研究、あるいは民間の知見の活用など、必要な体制の整備なども踏まえましてサイバー攻撃への対処体制の強化に努めてまいりたいと、かように考えております。
このため、ことしの五月、官房長官を議長といたします情報セキュリティ政策会議におきまして政府機関統一基準を改定いたしまして、調達の際の安全性の確保につきまして、より具体的な措置について各省庁に求めているところでございます。 今後は、この改定された統一基準に基づきまして、政府における調達についてセキュリティー水準の確保に努めてまいりたい、かように考えております。
政府機関が業務上、今先生御指摘のような外部の情報サービスを利用する際には、その特性に鑑みまして、要機密情報を取り扱わないこととするとともに、こうしたサービスを利用する際には責任者を定めるというふうにしているところでございまして、その旨、先ほど申し上げました情報セキュリティ政策会議におきまして決定をいたしました政府機関統一基準に規定をし、その遵守に努めているところでございます。
具体的には、政府において司令塔的な役割を担う情報セキュリティ政策会議の機能を強化し、各府省の情報共有、迅速な対応、連携を図るとともに、重要インフラ事業者等との連携強化を図る必要があります。
そうした観点から、昨年六月に、情報セキュリティ政策会議においてサイバーセキュリティ戦略を策定し、政府機関や重要インフラの情報セキュリティー水準の向上、また、サイバー攻撃への対処体制の充実強化、人材育成をこれまでも推進してきたところでありますが、さはさりながら、今、さまざまな手口が大変複雑、巧妙化しているということ、あるいは、スマートフォン等サイバー攻撃の対象となり得る情報通信機器の範囲が拡大するなど
こうした中、昨年の六月でございますけれども、官房長官を議長といたします情報セキュリティ政策会議におきましてサイバーセキュリティ戦略を策定をいたしまして、政府機関あるいは重要インフラの情報セキュリティー水準の向上を図っているところでございます。
特に、内閣に置かれている情報セキュリティ政策会議とその事務局であるNISCが法的基盤を欠いていることは、致命的と言っても過言ではありません。 早急にサイバーセキュリティーに関する基本法を整備し、より実効性の高い対応ができる体制を整えるべきだと考えますが、総理の見解を求めます。
そういうサイバーセキュリティーの、今政府の中では、このサイバーセキュリティー立国と、こういうものが情報セキュリティ政策会議の中で決定されております。 ですから、そういう政府が政策展開していくものを特区の中には優先的に、また集中的に投下することによって相乗効果を上げていきたいと、こんなふうに考えているわけでございます。
一般論として、サイバー攻撃に対する政府の対応といたしましては、昨年六月に官房長官を議長といたします情報セキュリティ政策会議におきまして策定をいたしましたサイバーセキュリティ戦略等に基づきまして、国民生活や社会経済活動に及ぼす影響の大きさに鑑みまして、御指摘の金融分野を含む電力、情報通信等の十分野を重要インフラと位置付けて、情報セキュリティーの観点から厳重な防護政策を講じているところでございます。
政府におきましては、昨年の十二月に閣議決定をいたしました国家安全保障戦略及び同年六月に情報セキュリティ政策会議で決定をいたしましたサイバーセキュリティ戦略等におきまして、各省庁の役割を明確にするとともに、内閣官房情報セキュリティセンター、NISCがその司令塔となりまして、情報セキュリティー政策や重要インフラを所管する関係省庁等が連携をいたしまして、政府機関や重要インフラ事業者の情報セキュリティー水準
参考人の方、きょうお越しいただいていると思いますけれども、昨年、情報セキュリティ政策会議でサイバーセキュリティ戦略が打ち出されておりますけれども、まず、今の進捗状況というのをぜひお聞かせいただければと思うので、よろしくお願いします。
委員御指摘の国際連携でございますけれども、昨年六月に策定をいたしました政府のサイバーセキュリティ戦略に基づきまして、昨年十月、官房長官を議長といたします情報セキュリティ政策会議におきまして、サイバーセキュリティ国際連携取組方針というものを策定したところでございます。 重要インフラの防御を含めて、各国との連携強化ということを図ってまいりたいというふうに考えているところでございます。
昨年の六月でございますけれども、官房長官を議長といたします情報セキュリティ政策会議、ここにおきまして、サイバーセキュリティ戦略というものが決定をされたところでございます。
そのために、私を議長とする情報セキュリティ政策会議等において、関係省庁とも密接に連携しながら、GSOCの機能、セキュリティー監査機能、政府機関、重要インフラのインシデント情報の集約機能、国際連携機能等の強化について検討いたしております。今後は、本年六月ごろを目途に、NISCの機能強化に関する方針を決定する予定であり、これを踏まえて体制強化に取り組んでいきたいというふうに思います。
昨年の六月、官房長官を議長といたします情報セキュリティ政策会議が決定をいたしましたサイバーセキュリティ戦略におきましても、委員御指摘のいわゆるサプライチェーンリスクへの対応強化を行うという点が盛り込まれているところでございます。
こうした取り組みをさらに強化するために、昨年十月、情報セキュリティ政策会議におきまして、サイバーセキュリティー政策に関して、我が国として重視する国際連携に関する方針を明確化いたしましたサイバーセキュリティ国際連携取組方針を策定したところでございます。
そういう中において、昨年、情報セキュリティ政策会議、これにおいてサイバーセキュリティ戦略等を策定をいたしております。さらに、閣議決定をいたしました日本再興戦略において、日本産業再興プランとしてサイバーセキュリティー対策の推進をこれ挙げております。
○国務大臣(菅義偉君) 今委員から御指摘のありましたこの関係大臣連絡会議というのは、多分、情報セキュリティ政策会議のことだというふうに思います。これについては、私が議長であって、官民における統一的また横断的な情報セキュリティ対策の推進を図るためにサイバーセキュリティ戦略を決定をし推進をしているところであります。
○谷脇政府参考人 本年の六月でございますけれども、官房長官を議長といたします情報セキュリティ政策会議におきまして、サイバーセキュリティ戦略、政府のサイバーセキュリティーに関する戦略を決定しております。その中では、例えば、政府機関の情報セキュリティーのための統一的な基準を定めているところでございます。
私、内閣の情報セキュリティ政策会議の委員を長くやらせていただいて、民主党のときにもやらせていただいて、いろいろな意味で議論は熟してきていると思うんです。秘密保護法案も、一部の意見では拙速だとかとおっしゃるんですが、八月ぐらいから議論を伺っていまして、公明党それから自民党の調整、それは初めから一枚岩ではなかったんですよね。
現在、NISCにおきまして、官房長官を議長とする情報セキュリティ政策会議において、本年六月に策定をいたしましたサイバーセキュリティ戦略を踏まえて、地方支分部局を含めた各府省庁が保有しております複合機の情報セキュリティー機能の検査を実施しているところでございます。
また、本年十月に、私を議長とする情報セキュリティ政策会議において、サイバーセキュリティ国際連携取組方針、こういうものも決定をいたしました。 今委員から御指摘もありましたけれども、まさに各国との連携というものを大事にしながら、サイバー攻撃に対処することができる体制をつくり上げていきたいと思います。
さらに、私を議長とする情報セキュリティ政策会議において、本年六月にサイバーセキュリティ戦略でも、政府機関等においては情報及び情報システムに係る情報セキュリティー水準の一層の向上を図ることとして、引き続き、今、適切な情報の保管が行われるように、各省庁に対して一層の指示、指導をして、結果として、一週間に一回は必ずバックアップするように、そこもしっかりと対応できるようにしていきたいと思います。
そのリスクというのはまさに深刻化しておりまして、今年の六月に、総理の指示によりまして、私を議長とする情報セキュリティ政策会議においてサイバーセキュリティ戦略、このことを実は策定をいたしました。各府省の役割をここで明確にしています。それと同時に、内閣官房が司令塔となって縦割りにならないようなことを、防ぎながらここには対応していきたいと思っています。