2021-05-31 第204回国会 参議院 決算委員会 第8号
会計検査院は、従来、政府情報システムについて会計検査を行っているところであり、平成十七年六月には、参議院から国会法百五条の規定に基づく検査の御要請を受けて、その検査結果を十八年十月に、「各府省等におけるコンピュータシステムに関する会計検査の結果について」として報告しております。
会計検査院は、従来、政府情報システムについて会計検査を行っているところであり、平成十七年六月には、参議院から国会法百五条の規定に基づく検査の御要請を受けて、その検査結果を十八年十月に、「各府省等におけるコンピュータシステムに関する会計検査の結果について」として報告しております。
会計検査院はこれまで、平成十八年の各府省におけるコンピュータシステムに関する会計検査の結果についてを始め、システム関連で十一の検査報告を行っております。 これまでの検査報告について会計検査院長にお尋ねしますが、適切な対応がなされたと考えていらっしゃいますでしょうか。
図にありますように、一般の投資家というのはそういうことをできませんから、証券会社を通じて取引するだけですけれども、ヘッジファンドとかHFT、高速取引業者は、今申し上げた専用の設備、特別のコンピューターシステムを持って売買を繰り返しているわけであります。
そもそも、サイバー戦における武器を持って戦う、武力行使というのは、どんな行為で、相手にどのような打撃、被害を与え得るものを指しているのかということなんですけれども、通常で言う武力行使、武器を持って戦うというのは私たちイメージしやすいんですけれども、コンピューターシステムを操作して何をするとこの場合の武力行使になり、それは自衛官にしかできない仕事とされています。
今のような、最後に例示されたような、こういう結果をもたらすようなコンピューターシステムやサイバー空間を通じた行為というのが、いわゆるサイバー戦における武力行使に当たる、これは自衛官しかなし得ない仕事だということであります。 人材養成のことなんですけれども、先ほど若干御答弁ありましたので割愛しようかなと思ったんですけれども、ここだけ聞いておきたいんです。
でも、この感染症危機のところでデジタルを急ぐんだったら、じゃ、何でいまだに感染情報の把握をすることがコンピューターシステムで短時間でできないのか。一年前から言われている話ができていないんですよ。同じデジタル化を進めるのだって、やはり今の危機を乗り越えるためにという優先順位はあるんですよ。
○参考人(黒田東彦君) 十分かどうかっていろんな議論があると思いますけれども、日本銀行の場合は、そもそも日銀ネットという巨大なコンピューターシステムで毎日百四十兆円ぐらいの資金決済を行っていると、さらには国債の決済も行っているということもあって、ソフトウエアの開発その他、IT関係の人材はかなりそろっております。
緊急地震速報は、全てコンピューター、コンピューターシステム、計算機システムによりまして自動で処理、それから情報発表をしております。
しかし、米軍は、イラン軍のミサイルやロケット発射を制御するコンピューターシステムへのサイバー攻撃を実施したとされているほか、七月十八日にはイランの無人偵察機を同海峡で撃墜したとされています。
○畑野委員 でも、コンピューターシステムを使うとか、そういう新たな制度が入ってきていますから、本当に大丈夫か、これで試験ができるのかというのもあるわけです。そういうのもきちっとチェックをされていないというふうに私は思います。大臣にも調べていただきたいと思いますけれども。
それで、サイバー犯罪条約三十二条という規定がございまして、どのような場合にこのようなアクセスが許されないこととなるかは明示はしておりませんで、そのデータが公に利用可能な蔵置されたものである場合、又はコンピューターシステムを通じてそのデータを開示する正当な権限を有する者の合法的かつ任意の同意がある場合には、締約国は他の締約国の許可なしにそのデータにアクセスすること等ができるとするにとどまっているところでございます
その最大の理由は、国が、電子情報処理組織、すなわち巨大コンピューターシステムで全ての国民のあらゆる戸籍情報を一元的に蓄積、管理すること自体が、国民のプライバシー権、情報コントロール権を侵害する危険は看過できないからです。 戸籍は、個人の出自、身分関係のあらゆるプライバシー情報の塊であり、その在り方は、憲法十三条、二十四条に基づかなければなりません。
全国の市区町村の戸籍実務の九五%、もうちょっと最近進んでいるかもしれませんが、そうした戸籍のコンピューターシステムというのが特定のIT企業によって寡占化されてきましたが、そうした下で、偽装届けだとか、あるいは先ほど来お話のある不正取得、こうしたものを第三者請求だったりあるいは身分関係の届出だったりということで行ってくる者に対して、戸籍の真実性や不正取得を防止するために頑張ってきたのが市区町村の戸籍実務担当者
けれども、その提供する情報を作成できる以上、コンピューターシステムの能力としては、あらゆる情報を国民が知らないうちに作成するということが可能になるんじゃありませんか。
資料四は、中でも、平成十七年に本院が検査要請した各府省等におけるコンピューターシステムに関する会計検査の結果報告概要を添付しております。システム調達における特定事業者との随意契約が繰り返されることやそのために契約が割高になっていることなど、経済性への疑義のほか、システム開発に携わる職員のリテラシーへの課題が繰り返し述べられております。
本院では、今から十四年前の平成十七年に、会計検査院に対し、各府省等におけるコンピューターシステムに関する契約の状況、競争性、経済性の状況、電子申請などのシステム利用の状況、情報セキュリティー対策の状況等について検査を要請したことがあり、後日、要請に基づく報告書が提出されました。先ほど御覧いただいたものが抜粋になります。
つまり、今回の新しいコンピューターシステムによる新方式の通信傍受制度というものが六月から施行されると。しかし、されるに伴って、その濫用防止の管理体制というものを、これは従前と同じままで特別に何か強化したということはないように思うんですが。
今、三自治体が未対応と言いましたけれども、そのうち二つの自治体は今年度中にコンピューターシステムによる取扱いを開始する予定と聞いています。それで、残りの一自治体、何とおっしゃっているかというと、戸籍情報の取扱いは年間五十件ほどである、大きなメリットを感じられないと、そして、住民サービスに支障が出ていないということを新聞社のインタビューでお答えされています。
またさらに、こういった法制上の措置に加えまして、システム上の保護措置といたしましては、行政機関相互間の閉じたネットワークの中で情報を送受信すること、あるいは行政機関の他のコンピューターシステムとの間では強固なファイアウオールを設置すること等、システム上も万全な対策をとることとしておるところでございます。
○源馬委員 確認なんですが、現在の千八百九十六市区町村のうち千八百九十三市区町村が今コンピューターシステムで、デジタル化しているというふうに聞いておりますが、このうちの、まだコンピューターシステムを取り扱っていない三つのうち、二つは本年中にデジタル化するということですけれども、残る一つも含めて全市区町村が新しいシステムでは対象になるということでよろしいでしょうか。
コンピューターシステムでシステムを構築しちゃえば、数的には余り能力をということはないように思うんですけどね。 私、そういうシステムができたときに、数的にというと、もっと問題なのは警察の捜査関係事項照会で、今度はそういうシステムができれば、そういうシステムから得られる情報を、捜査関係事項照会ということで、捜査の都合があれば裁判所の令状もなしに捜査側の判断でできるわけですよね。
ちなみに、コインチェック、昨年一月に五百八十億円の資金が盗まれたり、あと九月にはザイフの六十七億円が盗まれたわけでございますけど、これはまさしくこのオフチェーン化しているがゆえに起きたことでございますので、その点についてお聞きしたいと思いますし、同時に、こういうコンピューターシステムは第三者もチェックを掛けるべきではないかと思いますが、その点についていかがでしょうか、お聞かせください。
米国は、把握したコンピューターシステムの脆弱性情報について、必要な対策を取るためにその全てをベンダーに知らせるのではなく、政府内で秘匿した上でサイバー兵器開発や情報収集などの国家安全保障目的に利用することを明言しています。昨年五月に起きたワナクライ事件はこの米国の政策が原因の一つであると、マイクロソフト社の社長を始め多くの識者が指摘するところです。
中核市で三千万円以上の物品というと、例えば空調システムを入れかえるとか、コンピューターシステムを入れかえるとかなんとかというときに対象になるのかなとも思ったりもするんですが。 ちょっと具体的な話はおいておいて、ただ、EU側にとってメリットはどうなのかということと、中核市にとって過重な負担にならないのか、この点についても少し気になるところです。
今回、外部委託の委託先の業者が再委託をしていたという問題が発生したわけでありますけれども、コンピューターシステム整備事業を外部委託するには、仕様書の作成から入札、契約、委託業務の成果品の確認、運用開始後の点検作業に至るまでの一連の作業を一つの継続した業務と捉えた上で、予算額の算出、各業務の管理、点検が適切に行われ、それらを全体像として捉えられることが大切でありますけれども、残念ながら、機構の体制はいまだ
子ども・子育て支援全国総合システムにつきましては、保育所や幼稚園に対する運営費の給付などに関する国と自治体との間で申請業務などを効率化することを目的として、この子ども・子育て新制度が施行された平成二十七年度からスタートしたものでございまして、国と全国の自治体を結ぶコンピューターシステムでございます。
それと、新しく再生するためには総合的なシステムとしてコンピューターシステムを導入するということで、コンピューターのハードじゃなくて全体のシステムを再構築しようと。