2021-05-18 第204回国会 参議院 法務委員会 第14号
しかも、見せていただく方も、妹さんお二人、それから関係者、限定された関係者、それからあとは私たち国会議員、やはり真相究明、調査をしたい、ですから見せてくださいと言っているんですけど、それが保安上の問題になるんでしょうか。
しかも、見せていただく方も、妹さんお二人、それから関係者、限定された関係者、それからあとは私たち国会議員、やはり真相究明、調査をしたい、ですから見せてくださいと言っているんですけど、それが保安上の問題になるんでしょうか。
また、国内の法令の適用という御質問に関しまして、私どもの運輸安全委員会に関しましてお答え申し上げますと、運輸安全委員会におきましては、日本国籍の船舶について発生した船舶事故や我が国の領海内で発生した船舶事故などを対象として、運輸安全委員会設置法に基づきまして、事故再発防止のための事故原因の究明調査を実施しております。
徹底的な原因究明、調査は必要ですが、それを受けて、本当にこれ、原発事業続けられるのか、続けていいのかということも含めた本当に重大な状況だと思いますので、総理大臣の責任においてそれは徹底してやっていただきたいし、我々も引き続きこれしっかりフォローしていきたいと思います。
同年八月、このときにはサイバーセキュリティ基本法、これに基づく初の原因究明調査というものの対象になった事案でもありました。年金機構もサイバー攻撃の監視対象にこれを契機として加えられたんです。新たな監視対象とされた理由は何だったのか。
真相究明、調査、検証、再発防止について本当に実効あるものにするために、きょうは西村統計委員長にお越しをいただき、質問をさせていただきたいというふうに思います。 まず、統計委員長にお伺いをしますけれども、統計委員長が昨年十二月十三日、違法性を指摘をし、十二月十四日、総務省が厚生労働省に、毎月勤労統計調査の実施に係る経緯等の報告及び注意喚起についてという文書を出しております。
札幌市は原因究明調査と並行して復旧方式を検討していくとしていますが、復旧が長期化することにより住民の不安が大きくなっています。住民説明会も開催されたと伺っていますが、前代未聞の液状化被害であり、技術者派遣や新たな住宅復旧支援措置を行っていただきたいのですが、いかがでしょうか。
例えば、現場海域におきまして、出砂の原因究明調査も実施しているところでございます。 今後も、生産試験の結果、それからこれらの検証をしっかり踏まえまして、商業化のためのプロジェクト、先生おっしゃいましたように平成三十年代後半に開始されるよう、着実に研究開発を進めていく所存でございます。
○井上哲士君 この海保とは別に、事故原因の究明調査については運輸安全委員会が行っておりますけれども、同委員会は、アメリカ側と調査協力を行って調査資料の提供を受けております。 調査協力を求めた理由、それから提供を受けるまでの経緯、提供を受けた資料の内容、これまでこういう米艦船事故で、米軍の艦船事故で資料提供を受けたことはあったのか、これについてお答えください。
砂が流出した原因等につきましても、現場海域での原因究明調査も行う予定でございます。 こういう検証結果の成果をしっかり踏まえた上で、商業化のためのプロジェクトの開始につなげていきたいというふうに考えておるところでございます。
○政府参考人(安藤英作君) 御質問にございました日本年金機構の情報流出事案につきましては、厚生労働省に設置をいたしました外部有識者による検証委員会や日本年金機構の検証委員会におきまして徹底した原因究明や再発防止策の検討を行うとともに、サイバーセキュリティ戦略本部におきましても原因究明調査をいただいたところでございます。
また、内閣サイバーセキュリティセンター、NISCでございますけれども、こちらは、今申し上げました戦略本部の事務局といたしまして、政府機関に係る不正な通信の監視、監査、原因究明調査等の事務を行っております。
今回の改正法案を踏まえまして、サイバーセキュリティ戦略本部が行います監査あるいは原因究明調査の事務の一部を、独立行政法人情報処理推進機構、IPAに委託をすることを予定をしております。
○国務大臣(遠藤利明君) 今回の改正法案におきましては、第三十条第一項の規定において、サイバーセキュリティ戦略本部から委託を受けた法人は、独立行政法人及び戦略本部が指定する特殊法人、認可法人に対する監査、原因究明調査事務の一部を行うこととしております。 したがって、改正後の規定においても、委託する法人に行政機関への監査業務を行わせることは想定しておりません。
そして、NISCは、このサイバーセキュリティ戦略本部の事務局といたしまして、政府機関に係る不正な通信の監視、監査、原因究明調査等の事務を行っております。 また、NISCにおきましては、IPAそれからNICTとの間において、それぞれの機関における専門的な知見の共有等の観点からパートナーシップを締結いたしまして、連携を図ってきているところでございます。
もう一つ、このNITEについてなんですけれども、同じように単位当たりコストのところを見ていただきますと、ここにそれぞれ表されておりますのは、要するに原因究明調査一件当たり大体どのくらいのコストが掛かっているのかという数字なんですね。 これもやはり変動が大きい。
これを基に単位当たりのコストを再度試算をしますと、平成二十四年度が約百二十六万円、平成二十五年度は約百三十二万円、平成二十六年度が約百六十六万円となりますが、NITEにおきましては、同種の事故であっても原因が異なる事故もあるということで、経済産業省の指示の下で、入手した事故情報の全体について原因究明調査を実施をして国民の安全を確保しようということでやってございます。
例えば、日本年金機構の事案でございますけれども、私ども、昨年の八月に年金機構事案の原因究明調査報告をまとめたところでございます。 その中身につきましては、当然のことながら、国民に対する説明責任ということで、その内容を開示したところでございます。
昨年の五月二十八日、日本年金機構が保有をしておりました個人情報の一部である約百二十五万件が外部に流出したことが判明したことを受けまして、六月一日、NISCは、客観的、専門的立場から事案の原因究明を実施するため、原因究明調査チームを設置いたしまして事案の解明を行い、これを踏まえ、サイバーセキュリティ戦略本部として、八月二十日、日本年金機構における個人情報流出事案に関する原因究明調査結果を決定、公表しております
再発防止策については、厚生労働省に設置いたしました外部有識者による検証委員会やサイバーセキュリティ戦略本部が行った原因究明調査などを踏まえて、日本年金機構において、個人情報に対して攻撃が及ばないシステムを技術的に構築するとか、あるいは徹底した組織、人事、業務改革などを内容とする業務改善計画をもう既に出してもらっておりまして、外部の有識者の助言も受けながら昨年の十二月に提出を受けたわけであります。
また、既に有識者本部員を含むサイバーセキュリティ戦略本部におきまして八月二十日に取りまとめていただきました今回の事案の原因究明調査報告書におきまして、各府省庁への情報提供が有効に機能するための対策、インシデントに備えた体制の強化、標的型攻撃のリスクを踏まえたシステムの構築、維持、運用の強化対策など、NISCが取るべき各種再発防止策が指摘されております。
また、システムのことということでございますけれども、これは、例えばNISCの報告書、サイバーセキュリティ戦略本部が八月二十日に出した日本年金機構における個人情報流出事案に関する原因究明調査結果というものの中で、「厚労省においては、厚労省統合ネットワークにおける標的型攻撃に対する多重防御の取組を進めていたが、」というような形でお認めをいただいているように、政府統一の基準に基づいたセキュリティー対策は実施
なお、内閣サイバーセキュリティセンターには原因究明調査を取りまとめていただくとともに、厚生労働省の日本年金機構における不正アクセスによる情報流出事案検証委員会には第三者の立場から厳しく事案の検証をいただいております。これらの報告における御指摘をしっかり踏まえて今後の対応に当たってまいりたいと考えております。 さて、当機構の調査委員会の調査結果について御説明をいたします。
実は、八月二十日、検証委員会が報告書を出す前日、そしてまた日本年金機構が報告書を出した同じ日に、サイバーセキュリティ戦略本部におきましては、当事案に関する原因究明調査結果というものを出しています。そこの二十一ページにも書いてあるわけでありますけれども、五月二十一日に不審メールの解析結果をNISCは厚労省を通じて提供したわけであります。
先ほども御答弁申し上げましたGSOCの大幅な機能強化、あるいは監視、監査、原因究明調査業務の対象の拡大、それから、まさに今委員から御指摘がございましたNISCの要員の強化、こうしたことを柱といたします機能強化を行う必要がございます。
現在、厚生労働省の検証委員会のほか、私どもNISCの原因究明調査チームが専門的、第三者的立場から調査を行っているところでございまして、その結果を踏まえながら、サイバーセキュリティ基本法のあり方も含めまして、さらなる機能強化に向けた検討を加速してまいりたいと考えております。
御指摘のとおり、今後、NISCの原因究明調査チーム、それから厚生労働省の検証委員会、そういった調査の結果を踏まえまして、サイバーセキュリティ基本法のあり方も含めて、さらなる取り組みを行ってまいりたいと考えております。