2021-05-21 第204回国会 衆議院 国土交通委員会 第18号
関空連絡橋へのタンカー衝突事故を踏まえ、現在、同空港周辺海域において、船舶交通の障害発生等のときを想定した現行の海上交通安全法の規定に基づき、台風等の際に一定の船舶に対する航行制限が行われています。新たな制度を設けなくても、現行法に基づく措置を全国の必要な海域に拡大適用するという手段で本改正案と同様の効果が得られるのではないかとの指摘があります。政府はこの指摘にどのように答えるでしょうか。
関空連絡橋へのタンカー衝突事故を踏まえ、現在、同空港周辺海域において、船舶交通の障害発生等のときを想定した現行の海上交通安全法の規定に基づき、台風等の際に一定の船舶に対する航行制限が行われています。新たな制度を設けなくても、現行法に基づく措置を全国の必要な海域に拡大適用するという手段で本改正案と同様の効果が得られるのではないかとの指摘があります。政府はこの指摘にどのように答えるでしょうか。
金融庁は、システム障害の未然防止、そして障害発生後の復旧ですとか利用者への情報提供など、どのような着眼点を持って金融機関や取引所の監督に当たっているのか、金融庁の認識を伺いたいと思います。
諸外国との連携を含めて、具体的な対応内容については、事柄の性質上、ちょっと詳細は控えさせていただきますけれども、例えば陸揚げ局の警備ですとか警察などとの連携の強化、海底ケーブルの冗長性の確保、障害発生時の連絡体制ですとか、いわゆる事業者間の連携体制の確立などについて、総務省として、必要な安全対策を引き続き講じていきたいというふうに考えてございます。
金融庁におきましては、金融機関のシステムトラブル等に際しましては必要に応じて状況報告等を求めているところでございますけれども、特に楽天銀行に関しましては障害の程度が大きかったということもございまして、障害発生後、速やかに状況の報告、発生原因の究明及び再発防止策の策定、実施を求めているところでございます。
それでは、総務省にお伺いしますが、納税環境について、まず地方税の電子申告、これは平成三十一年度税制改正で、eLTAX障害発生時の申告の期間延長の規定、これをどのように見直されたのか。また、二年前の一月下旬に大規模なeLTAX障害がありましたが、どのような対策を講じたのか。そして、その後、eLTAXでは障害が発生しているか、お尋ねいたします。
総務省におきましては、同様の事案の再発防止や発生時の早期復旧等のため、経路情報に関する設定ミスや不正、不要な送受信の防止、あるいは障害発生時における通信事業者と総務省との間の迅速かつ効果的な情報共有などの対策を盛り込んだ情報通信ネットワーク安全・信頼性基準の改正等を実施しているところでございます。
当局に報告されるシステム障害発生に係る情報は、このように報告徴求命令という行政権限に基づいて収集したものでございまして、これは直ちに、そもそもが一般的に開示を予定をするものではないというふうに考えております。
まず、今回の法改正によりまして内部統制に関する事項を業務方法書の記載事項とすることで、例えば想定されるリスクをあらかじめ特定しまして、そのリスクを回避するための方策や体制をあらかじめ定めておくということで障害発生の予防効果が期待されるんではないかと考えている次第でございます。
○副大臣(あかま二郎君) 一連のカード管理システムの障害発生の背景及び原因の特定については長時間を要した面があり、J―LISにおいて要因等の検証が行われ、その結果を踏まえて、J―LISのプロジェクトマネジメント能力の強化、マイナンバー関連システムの総点検といった再発防止策が平成二十八年六月に定められ、順次実施がなされております。
これによりまして、例えば、想定されるリスクを特定し、リスクを回避するための方策や体制をあらかじめ定めることで障害発生の予防効果が期待されるものと考えております。
具体的に言いますと、まず、今回の改正によりまして、新たに内部統制に関する事項を業務方法書の記載事項とすることによりまして、例えば、想定されるリスクを特定し、リスクを回避するための方策や体制をあらかじめ定めることで、障害発生の予防効果が期待されるというふうに考えております。
今回の改正で問題点が改善されるのかどうかということでございますけれども、まずは、今回の改正によりまして、新たに内部統制に関する事項を業務方法書の記載事項とすることによりまして、例えば、想定されるリスクを特定いたしまして、リスクを回避するための方策や体制をあらかじめ定めることで、障害発生の予防効果が期待できるというふうに考えております。
この障害発生の要因についてでございますけれども、中継サーバーの作成を担当した事業者における事前検証やテストの不足等に起因するものであった、このように認識しているところでございます。
また、同理事のもとで、カード管理システムの障害発生の背景及び原因の特定に長時間を要した要因につきましても検証が行われまして、同年六月に開催されました代表者会議に報告がなされたものと承知しているところでございます。
先ほど申し上げましたJ―LISの技術担当理事のもとで、カード管理システムの障害発生の背景につきましても検証が行われまして、六月の代表者会議に報告がされたものでございます。
宮崎県は、生育障害発生圃場での再発防止に向けた技術検証のための実験圃場としてこの上原さんの畑を活用するという形で支援をしようとしています。 また、私は非常に感心したんですが、宮崎県は、市場関係者等への信頼を失うおそれという上原さんの訴えを受けて、これも機敏に対応しているんです。
ですから、県は、いわゆる生育障害発生圃場での再発防止の実験圃場として上原さんの畑を活用するという知恵を絞って支援をしているわけなんですね。 私、今後のことを考えても、これだけの被害のところが生産を再開できるようになるかどうかというところを見届ける実験圃場という位置づけというのは、非常に重要なものだと思うんですね。 農水省としても、そういう前向きの支援は考えられないでしょうか。
農水省が最初にこのクロピラリドによる生育障害発生を確認したのはいつで、その直後にどんな対応をしたのか、簡潔に御紹介ください。
具体的には、私どもNISCが中心となりまして、重要インフラ所管省庁などと緊密な連携を図りまして、IT障害等の未然防止及び再発防止の双方の観点から、必要な情報セキュリティー対策を盛り込んだ安全基準の整備、浸透、官民の情報共有体制の強化、IT障害発生時における対応能力向上のための分野横断的な演習、これらの諸施策を推進しているところでございます。
具体的な措置の内容につきましては、今後内閣府令や監督指針などにおいて規定する予定でございますが、例えば、システムリスク管理に係る基本方針の策定、責任者の配置、定期的な内部監査など、システムに係る安全管理体制の構築を求める、それから、システム障害などの緊急時における対応計画、いわゆるコンティンジェンシープランの策定を求める、それから、システム障害発生時の当局への報告を求めるといったことを考えているところでございます
この原因究明のためには、障害発生時のログを分析して具体的なシステムの動きをチェックしていくといったようなことが必要でございまして、これはシステムをとめることをしなくても解析は可能でございます。早期のカード取得を求める住民の方もいらっしゃる中で、現時点ではできる限りの対応をしているところでございます。
他方で、関係者間で脅威情報をいかに迅速に共有するか、障害発生時の迅速、的確な対処をいかに可能にするか、各分野に必要とされる専門家をどのように養成するかなど、セキュリティー対策における課題はまだまだ多いわけであります。 そこで、現在、政府としては、重要インフラの情報セキュリティ対策に関する第三次行動計画に基づき、官民連携による防護策を強化しているところであります。
東京都は今月の八日、都内の六十二区市町村を代表して、システム障害でカードを交付できない場合があることを一般へ周知すること、障害発生時には各自治体へ迅速かつきめ細やかな情報提供をすることの二点を要望しています。しかし、新聞報道では、地方公共団体情報システム機構は周知を考えていないとしています。
こうした中、重要インフラ分野におけるIT障害が国民生活等に影響を及ぼさないよう、IT障害の未然防止あるいは再発防止の双方の観点から、情報共有体制の強化に加えまして、必要な情報セキュリティー対策を盛り込んだ安全基準等の整備、浸透、あるいはIT障害発生時における対応能力向上のための分野合同での演習などの施策を推進しているところでございます。
具体的には、IT障害の未然防止及び再発防止の双方の観点から、必要な情報セキュリティー対策を盛り込んだ安全基準等の整備、浸透、官民の情報共有体制の強化、IT障害発生時における対応能力向上のための分野合同での演習、こういったことを推進しております。 また、委員御指摘のとおり、この分野におきましては急速に技術革新が進んでおります。
農林水産省の方から、開催時間延長と申しますか拡大に関する協議の申し入れがございました場合には、競馬施行者によるナイター競馬に係る事件、事故を警戒、防止するための自主警備体制、暴力団排除並びに清浄な風俗環境の保持及び青少年の健全育成への配意、また、競馬場及びその周辺における道路交通上の障害発生防止措置、これらにつきまして確認の上、ナイター競馬の開催時間延長が治安に与え得る影響を検討いたしまして、同省と
具体的には、重要インフラ分野におけるIT障害が国民生活等に重大な影響を及ぼさないよう、重要インフラ所管省庁等とも密接な連携を図りつつ、IT障害の未然防止及び再発防止の双方の観点から、必要な情報セキュリティー対策を盛り込んだ安全基準の整備、浸透、あるいはIT障害発生時における対応能力向上のための分野合同での演習、あるいは官民の情報共有体制の強化等の諸施策を推進しているところでございます。