2021-06-07 第204回国会 参議院 決算委員会 第9号
政府機関でもLINEサービスの利用状況は七八・二%、うち機密性を要する情報が一九・九%あったことも分かりました。地方団体においても六四・八%の業務をLINEを使ってやっていると。うち住民情報に係るものが二二・五%あったと。もとより早急に政府においてガイドラインなどを作っていただき、これをブロックするような仕組みを考えていただいたこと、厚く御礼を申し上げます。
政府機関でもLINEサービスの利用状況は七八・二%、うち機密性を要する情報が一九・九%あったことも分かりました。地方団体においても六四・八%の業務をLINEを使ってやっていると。うち住民情報に係るものが二二・五%あったと。もとより早急に政府においてガイドラインなどを作っていただき、これをブロックするような仕組みを考えていただいたこと、厚く御礼を申し上げます。
健康医療情報、これは特に機密性の強いそういう情報でございますので、今ほど来局長からも話ありましたが、医療機関に対する医療情報システムの安全管理に関するガイドラインでありますとか民間PHR、パーソナル・ヘルス・レコード事業者ですね、これによる健診等情報の取扱いに関する基本的な指針、こういうようなもので個人情報に配慮した安全管理基準を定めております。
こういったことを踏まえながら、クラウドサービスの活用を原則としておりますけれども、クラウドへの完全移行までの工程をどうするか、それから、御指摘のありました機密性の高いデータの管理をどうするのか、それに対してのバックアップの方式、こういったことについて、データセンターの最適化に向けてしっかりと具体的に検討を進めていきたいというふうに考えております。
今後、ガバメントクラウドの取組を進めるに当たっては、扱う情報の重要性、機密性などを勘案し、最新の動向を注意しつつ、クラウドサービス提供事業者との契約内容とその実効性を担保するための手法等についても、今後とも慎重に検討した上で適切に対応していきたいと考えております。
政府情報システムにつきましては、クラウドサービスの活用を原則としておりますが、クラウドへの完全移行までの工程、機密性の高いデータの管理やデータのバックアップの方式などを含め、データセンターの整備に向けて具体的な検討を進めてまいりたいと考えているところでございます。
そのため、今職員のお話がございましたけれども、民間人材募集の際に、必須条件として国家公務員に求められる高い倫理観を持った者であることを求めること、常勤、非常勤の別を問わず、国家公務員法の秘密保持義務が課されることに加え、デジタル庁として職員が情報管理に当たって遵守すべき規定を設け、適切に運用すること、人事関係や調達関係の情報といった機密性の高い情報についてアクセスできる職員を必要最小限に限定すること
また、人事関係や調達関係の情報といった機密性の高い情報につきましては、アクセスできる職員を必要最小限に限定するということなどの取組を通じまして、適切な情報管理の徹底を図ってまいりたいと考えてございます。
こうした人材については、常勤、非常勤の別を問わず、国家公務員法の秘密保持義務が課されることは当然として、これに加えて、デジタル庁として、職員が情報管理に当たって遵守すべき規程を設け、適切に整備、運用することとし、機密性の高い情報についてアクセスできる職員を必要最低限に限定すること等の取組を通じ、情報管理の徹底に努めてまいります。 デジタルデバイド対策についてのお尋ねがありました。
これらのファイルには、氏名、住所、年齢、生年月日、控訴の有無、陳述書の提出の有無、損害賠償金額やその内訳も記されており、極めて機密性の高い文書であることは明らかです。非識別加工がされていても、個人が識別されることも危惧されます。提案の募集を取り下げるべきではありませんか。このような国による情報提供は、国に対する訴訟をためらわせる圧力ともなるのではありませんか。
一方で、オープンソース化されたシステムは、セキュリティー面に不安があることに加え、オープンソースの開発に参加した者に不具合対応の責任がないため、緊急時に迅速なサポートが受けられない可能性があるといった指摘もされており、可用性、機密性、完全性が求められる基幹業務等のシステムにオープンソースを適用することには慎重な検討が必要だと考えております。
それを踏まえて、政府では、政府機関等での機密性を要するLINE社のサービスの利用については一旦停止した上で、タスクフォースを立ち上げ、その利用の態様や法令に基づく検討結果も踏まえ、各利用主体による判断の参考になる考え方を示すための検討を開始する一方で、個人情報や機密性を要する情報を取り扱わない場合には、個人情報保護等の管理上の懸念が一定程度払拭されたと判断し、その利用を許容するということを申し上げたところであります
機密性を要するものが、若干そういう回答が実はあるのは事実です。ただ、どういうものかということを今調べている最中でございますが、こういうものについてどういう取扱いをしているかということを御紹介させていただきますが、改めて情報セキュリティー対策のポリシーを遵守するという観点で、機密性を要する情報を扱っている、そういうものについてはサービスの利用を一旦停止をしてください。
報道で拝見しているだけですが、加藤官房長官が先月二十九日の記者会見で、各省庁が機密性を有する情報をやり取りすることを一時停止するという報道があります。逆に言うと、機密性を有する情報を内閣官房なり内閣でLINEを使ってやり取りしていたなんということがあるんでしょうか。私はないと思うんですが、いかがでしょうか。
策定までの間、個人情報など機密性の高い情報を取り扱うLINEの利用は一旦停止するという措置も取っているということであります。 このようなときにIT室にLINE社の社員が在籍をしているということですが、大丈夫でしょうか。
例えば入退室管理、機密性の高い情報を扱っている、あるいは、普通に個人の情報にアクセスできるような端末が置いてあって、その部屋に誰でも彼でも入室できるよというようなことがあり得たら、これは情報セキュリティーの観点からはよろしくないんじゃないかと思っているんですが、そういうことについては、今回、デジタル社会形成基本法については対象外ですというふうに思っているんじゃないかと整理しております、私は。
○時澤政府参考人 法的な担保というよりも、そのようなものを目指してということでございまして、例えば、政府によるクラウドセキュリティー評価というのがございます、ISMAP、これの評価、登録を受けたクラウドサービスを使うということとか、あと、所管の、国内とかというのもありますけれども、先ほど申し上げましたように、データをそれぞれ論理的に分離するということで、分散管理をするということで高い機密性を確保する
御指摘の、国際標準化機構、ISOが二〇一二年に発行いたしましたガイドラインにおきましては、サイバーセキュリティーはサイバー空間における情報の機密性、完全性、可用性の保護を、情報セキュリティーにつきましては情報の機密性、完全性、可用性の保護一般をそれぞれ意味することとされているところでございます。
そして、これは常勤、非常勤の別を問わず、職員が情報管理に当たって遵守すべき規定を設けて適切に整備、運用することとして、特に機密性の高い情報についてはアクセスできる職員を必要最小限に限定するということです。 委員御存じのとおり、仕事のできる人はやはりなかなか全部辞めてこられない人が多いんです。
ただし、核セキュリティーに関する機密性の高い情報は、外部と接続していない独立したシステムに保存をされているところでございます。 外部への情報漏えいにつきましては、現時点では、機微な情報を含め、不正な閲覧や外部への情報漏えいの事実は確認されておりません。
他方で、機密性に応じて暗号化などのセキュリティー対策をとることはもちろん重要であって、例えば、ファイルとパスワードを別の経路で伝達するなどの方法をとることができます。このため、内閣府、内閣官房においても情報の機密性に応じて適切な対応を行うよう、内閣府大臣官房サイバーセキュリティ・情報化推進室から関係各位に今周知したところです。
機密性があることを例えば通告したいという方は、それは来ていただいたらいいと思うんです。ですが、多くの場合、通告というのは、次の日にはこうやって明らかになることを話しているわけですから、ぜひ、そこは機密性に応じて対応していただければいいので、Zoomで全ての省庁に対応いただけるよう、平井大臣から御指示いただけないですか。
委員御指摘のように、行政機関による是正措置等対応内容の通知を義務付けた場合には、行政機関の事務負担の増加や法執行に関する機密性との兼ね合い、適切な法執行の確保等に支障を来す可能性があり得る一方、通報への対応を促すという側面もあろうかと思います。 今後、改正法案成立後の施行状況等を分析しつつ、必要な対応を検討してまいります。
日本の国防、海の安全を将来にわたって維持していくためには、自国で機密性の高い自衛隊艦船等を建造できる技術基盤の強化と技術人材の育成が重要であり、拠点となる造船所において定期的に自衛隊艦船等の新造、修繕を受注できるようにすることが必要であると考えております。
そういった中で、造船業、元々優れた技術を持っている中で、この技術を自前で、特に国防に関わるものは枢密性が高い、非常に機密性が高いです。どの国も知ってもらっては困る部分もありますので。
このため、総務省としましては、これまで地方公共団体における情報セキュリティポリシーに関するガイドラインによりまして、テレワークで接続可能な領域を機密性の低い情報を扱うインターネット接続系に限定するなどして安全なテレワークの実施とするように助言をしてきたということでございますが、近年の働き方改革の要請などを踏まえまして、テレワークの導入の必要性が高まっておりますことから、本年一月には、自治体の担当者も
これは、アメリカからかなり圧力を掛けられていましたが、検討の結果、一部、機密性の高い場所からは除外するが、基地局など周辺機器は全体の三五%まで使用を認めるという決定をしています。
一体どこの誰がつくっているのかも含めて、極めて機密性高く、そして慎重にやっております。 他方、こういうコロナ禍の状況の中で、学校が六月以降再開をするとはいえ、順調に授業時間を積み上げて学生たちがしっかりとした学びができるかというと、第二波があるかもしれない、そういう状況の中で、私はやはりことしのことは特別に考えていかなきゃいけないと思います。
ただ、このコロナ禍で、恐らく、ちょっと伺いたいんですけれども、この校正というのは、問題をつくられる各大学等々の教員さんなんかが協力してやっていると思うんですけれども、これは極めて機密性の高いもので、通常だとセンターに集まって行うんですかね。それはなかなか、人がばあっと密になるので集まれないようなことも危惧されるんですけれども、今どういう対応をされているのかを伺いたいと思います。
○伯井政府参考人 御指摘いただきました問題作成については、校正等、最終の段階なわけですけれども、最も機密性が高い業務でございますので、これをオンラインで自宅でというわけにはもちろんいかないわけでございます。 緊急事態宣言がなされている中、大学入試センターにおいては、委員等の協力を得ながら、機密性を保ちながら、鋭意、進捗におくれがないよう準備をしているということでございます。