2021-05-21 第204回国会 衆議院 安全保障委員会 第4号
一方で、サプライチェーンリスクの懸念ということについては当然承知をしていて、各企業の方々にもこれを御承知おきいただきたいということで、例えば、重要インフラにおける基準の中では、サプライチェーンに留意をすることということを書いた上で、その自主的な運用について、それを促すという形にさせていただいております。
一方で、サプライチェーンリスクの懸念ということについては当然承知をしていて、各企業の方々にもこれを御承知おきいただきたいということで、例えば、重要インフラにおける基準の中では、サプライチェーンに留意をすることということを書いた上で、その自主的な運用について、それを促すという形にさせていただいております。
一方、情報の窃取、破壊、情報システムの停止など、悪意のある機能が組み込まれるようなサプライチェーンリスクに対応するという観点は、サイバーセキュリティーを確保するという意味では非常に重要でございます。
具体的には、不正アクセスの防止、セキュリティーパッチの適用、脆弱性検査、ログの蓄積、アクセス制御、サプライチェーンリスク対策等のセキュリティー対策を講じることとしております。 御指摘いただきましたセキュリティー対策はしっかりと進めてまいりたいと思います。
先ほど申し上げましたように、海外の拠点から、我が国の利用者の個人情報、通信の秘密について見られる状況になっていた、あるいは、サイバーセキュリティー上の問題としては、サプライチェーンリスクを含む、例えばバックドアが仕掛けられていないかどうか、こういった問題について確認が取れておらないわけでございますので、こうしたことがきちんと確認をされ、利用して問題ないという状況になれば、再開して差し支えないということになろうかと
その中でのサプライチェーンリスク、サイバーセキュリティー対応というものの重要性というのは、これはかつてないほど高まっておりますし、今回起こったことは、そのことを如実にしたというふうに私ども見ております。 政府といたしまして、これまでも、重要なITシステムそれからドローンの政府調達につきまして、関係省庁申合せに基づきましてサプライチェーンリスクに対応してまいりました。
ビヨンド5Gにつきましては、我が国企業の海外市場参入機会の創出、またサプライチェーンリスクの軽減の観点から、我が国技術の国際標準化を進めることは極めて重要と我々は考えておりまして、総務省では、ビヨンド5Gの国際標準化に向け、令和二年六月にビヨンド5G推進戦略を策定し、まずは、国際共同研究などを通じ、戦略的パートナーとの連携体制の構築を進めるとともに、二〇三〇年時点におけるビヨンド5Gの必須特許数シェア
そのような中で、ASEAN諸国は、インド太平洋地域において地政学的に重要な位置を占めており、また、近年の南シナ海をめぐる情勢、コロナ禍で明らかになったサプライチェーンリスク等も踏まえれば、その動向は非常に重要な意味を持ちます。 今月中旬にはASEAN首脳会議等も控える中で、今回の外遊の意義と狙い、そして成果について、総理にお聞きいたしたいと思います。
さて、次ですけれども、サプライチェーンリスクについてちょっとお伺いをしたいと思います。
そうなると、本当にこれはサプライチェーンリスクを、まあサプライチェーンを強靱化していくという、言葉は楽なんですけれども、一体どうやってこれをやっていくかというのは本当に大変だと思うんです。 そこで、このことを担当していらっしゃる西村大臣に、サプライチェーンをどうやって強靱化していくか、このことをお答えいただければと思います。
文科省自体がサプライチェーンリスクにも対応して、サイバーセキュリティー上の悪影響を軽減するための措置を必要とするといった視点が既にICT環境整備の標準仕様書に盛り込まれているという、極めて重要なことをきちっと自治体に伝えていただいていると思います。 分からない方がもしかしたらいるかもしれませんけれども、サイバーセキュリティーというのは外からの攻撃だけではありません。
この整備を円滑に進めるため、文部科学省といたしましては、昨年十二月に標準仕様書を作成し、自治体に周知しておりまして、その中で、調達に当たってはサプライチェーンリスクに対応するなど、サイバーセキュリティー上の悪影響を軽減するための措置を必要とすることといった視点も盛り込んでいるところでございます。
サイバーセキュリティーに関しましては、今サプライチェーンリスクというお話もございましたけれども、近年の技術革新ですとか情報インフラの利用が拡大することを通じまして、そもそも、そのサイバーセキュリティーの内容自身が新しい課題を生んでいると。例えば、今御指摘のございましたサプライチェーンリスクですとか、あるいはクラウドサービスを利用するといったような、そういう新しい課題が生まれてきております。
これは昨年からずっと議論が続いているものでございまして、例えば昨年の五月にプラハで開催をされました、多数の国が参加をいたしました5Gセキュリティー会議におきましては、ベンダーの信頼性やサプライチェーンリスクなどに関する認識を共有するためのいわゆるプラハ提案というのが採択をされたというふうに認識しております。また、この点についてはまだ国際的にも議論が継続しているというふうに認識をしております。
また、我が国内政府自身では、バックドアを勝手に設置したようなシステムが入り込まないか等々の観点から、サプライチェーンリスク対策の強化のための調達方法などは既に決めておりまして、これはもうスーパーシティでも準用させていただこうかと思ってございます。
したがいまして、私どもとしては、まず、この今回御提案をさせていただいております5G、ドローン法案の指針の中に、今申し上げましたような考え方を信頼性と、我々、安全、信頼性、オープン性、供給安定性と言っておりますけど、その一つの要件として盛り込むということも考えておりますし、また、もとより、この法案以前から議論がございます、サプライチェーンリスクと政府の中で呼んでおりますけれども、これも広い意味で同じ考
このため、5G、ドローン法案においては、安全、安心な5Gシステムの早期普及を後押しすることとしておりまして、先ほど総務省の答弁にありましたIT調達に係る国の物品等又は役務の調達方針及び調達手続に関する申合せは、各府省庁がIT調達を行うに当たって、特定国の企業や製品の排除ありきではなくて、サプライチェーンリスク対応を含む十分なサイバーセキュリティー対策を講じることを確認をしたものであります。
これを踏まえまして、総務省では、昨年四月の全国5Gへの周波数割当ての際に、各携帯電話事業者に対しまして、サプライチェーンリスク対応を含む十分なサイバーセキュリティー対策を講じることを条件として付したところでございます。
委員御指摘のとおり、サプライチェーンリスクというものに対する対応は喫緊の課題というふうに承知をしております。サイバーセキュリティ戦略が一昨年に閣議決定されておりますけれども、情報通信機器やソフトウエアに、利用者が意図しないような動作、こういうものが生じないように、技術的に検証するための体制ということを整備をしたいというふうに思っております。
これを踏まえまして、総務省におきましては、昨年四月の全国5Gの周波数割当ての際に、各携帯電話事業者に対しまして、サプライチェーンリスク対策を含む十分なサイバーセキュリティー対策を講じることを条件として付したところでございます。
特に防御すべき情報システムの調達に関しましては、情報の窃取、システムの破壊、停止など、悪意のある機能が組み込まれるような、このようなものをいわゆるサプライチェーンリスクというふうに呼んでおります、このような懸念を考慮した調達を開始をしているところでございます。 なお、御指摘のこの特定の製造事業者に関しまして、その製品の安全性、それから採用予定についてのコメントは差し控えさせていただきます。
これは、実はサプライチェーンリスクと呼ばれています。 つまり、つくっている工場、そこでもう入れ込んで、入って、皆さんのお手元に届いてしまうと、幾らそこでアンチウイルスソフトを入れても、ハードのレベルで既にもう入っているわけですから、恐らくアンチウイルスソフトでは歯が立たないはずです。あるいは、物資の輸送中ですね。
外務省として、通信システム機器の調達に当たっては、サプライチェーンリスクを十分に考慮しておりと先ほど内閣官房内閣サイバーセキュリティセンターから言及のあった、平成三十年十二月の関係省庁における申合せにのっとって適切に調達しております。
他方、情報の窃取、破壊、情報システムの停止等、悪意のある機能が組み込まれるような、いわゆるサプライチェーンリスクに対応することは、サイバーセキュリティー上、これを確保する意味では大変重要でございます。 平成三十年七月に閣議決定されましたサイバーセキュリティ戦略におきましても、このサプライチェーンリスクへの対応を強化することについて言及をしております。
昨年十二月から免許申請の受け付けを開始いたしましたローカル5Gにつきましては、ローカル5G導入に関するガイドライン、こちらも昨年十二月に公表しておりますけれども、こちらにおいて、サプライチェーンリスク対応を含む十分なサイバーセキュリティー対策を講じることを求め、その旨をローカル5Gの免許に当たっての条件として付すこととしているところでございます。
総務省では、昨年四月の全国5Gの周波数割当ての際に、各携帯電話事業者に対して、サプライチェーンリスクを含む十分なサイバーセキュリティー対策を講じることを条件として付しました。
○国務大臣(河野太郎君) 防衛省におきましては、ソフトウエアを含む情報システムへの最近のサイバー攻撃等の脅威に鑑みて、IT調達におけるサプライチェーンリスクを考慮し、サイバーセキュリティーを一層確保することが重要だというふうに認識をしております。 政府としても、サプライチェーンリスクへの対応の強化を図るため、政府全体として、IT調達に係る申合せが昨年十二月に行われたところでございます。
そもそも、我が国において、現在、委員御指摘のようなサプライチェーンの段階でバックドアが埋め込まれるようないわゆるサプライチェーンリスクの観点で、このソフトウエアのソースコードやアルゴリズムを製造業者から政府機関に提示をさせるような枠組みは存在をしておりません。 一方、このサプライチェーンリスクに関しましては、政府といたしましても対策の必要性は認識をしております。
我が国の情報システムに、情報の窃取、破壊、情報システムの停止等、悪意のある機能が組み込まれるおそれのある機器が使用される等のサプライチェーンリスクに対応することは、サイバーセキュリティーを確保する上で重要な取組であると考えます。