2021-05-17 第204回国会 参議院 決算委員会 第6号
さらに、総務省では、情報通信研究機構を通じて、自治体や民間企業等の情報システム担当者等を対象とした体験型の実践的なサイバー防御演習、CYDERと呼ばれておりまして、これは標的型攻撃に対応した内容となっておりますが、これを実施するとともに、地方公共団体情報システム機構等が実施するインシデント対応訓練等の定期的な受講を求めております。
さらに、総務省では、情報通信研究機構を通じて、自治体や民間企業等の情報システム担当者等を対象とした体験型の実践的なサイバー防御演習、CYDERと呼ばれておりまして、これは標的型攻撃に対応した内容となっておりますが、これを実施するとともに、地方公共団体情報システム機構等が実施するインシデント対応訓練等の定期的な受講を求めております。
そして、人口が二万倍も違うこの両地方公共団体では、行政ニーズ、予算、システム担当者のスキル、あらゆることが異なることは容易に想像できます。 国は、地方公共団体が多様であるということを認識した上で様々な制度設計をし、地方公共団体の判断を最大限尊重しなければならないのです。 地方公共団体の情報システムを標準化する場面においても、特定のシステムを導入することを国が義務づけるべきではありません。
このため、総務省においては、情報通信研究機構を通じて、地方公共団体や民間企業等の情報システム担当者等を対象とした体験型の実践的なサイバー防御演習、CYDERを実施しているところでございます。 総務省としては、引き続き地方公共団体における情報セキュリティー対策が適切に行われるよう取り組んでまいりたいと考えております。
この中で、県庁の情報システム担当者と村役場の担当者とではセキュリティーに対する意識等に差がある場合もあると考えております。こうした中、自治体への演習の実施に当たっては、自治体の実情を踏まえた効果的な演習を実施する、そのための工夫をする必要があるというふうに考えるわけであります。
○又市征治君 ある民間調査機関が三月に、マイナンバーを知っていると答えた九百八十の企業と二百三十二の中央省庁、地方自治体等のシステム担当者に調査をしたところ、システム対応が完了しているのは四・三%、実施中が一三・八%で、何もしていないとか分からない等を含めると八〇%以上が手付かず、それに近い状態だということですね。
そのほとんどは各省庁のシステム担当者などが併任しているような状況で、日本が受けるサイバー攻撃の全容というものはどこも把握していないに等しい、そして余りにも無防備ではないかというような指摘がされています。 それで、これも先日だと思うんですが、安倍政権がサイバーセキュリティ戦略というものの最終案をまとめられたということなんですけれども、これについて、その中身を簡単にお伺いします。
○松原国務大臣 御指摘の、アクセス管理者の承諾を得てする場合を法案第七条の規制の対象から除外した趣旨は、例えば、企業のシステム担当者やセキュリティー企業が、セキュリティー教育の一環として、啓発、訓練用のフィッシングサイトを設けるなど、フィッシングによる被害を予防する取り組みが行われることが想定されるところから、これらを規制の対象から除くことにしたということであります。
大企業の役員やシステム担当者には当たり前の言葉とも言えるERP、SCM、CRMといったシステムは、設備や人員計画の効率化、在庫の削減、顧客関係の改善をもたらしました。こういったシステムの構築には莫大な費用がかかり、なかなか中小企業への導入は進んでいないわけですが、これらは、中小企業、特に規模の小さなサービス業がシステム化に取り組むことにより、生産性を上げることができると私は思っています。
僕は社会保険庁のシステム担当者の方々に任せていたらまずいと思いますよ、これは。正直に申し上げます。 実際に私の知り合いのこういうコンピューターシステムのコンサルタントの人間に全部細かくは見せていませんけれども話をしたら、このレガシーシステム、これは古い中でも一番古いんじゃないかと言ってましたですよ、日本にあるコンピューターシステム。いや、本当にそのレベルなんですよ、大臣、認識してください。
私がここで御提案申し上げたいのは、国税庁のこのシステム担当者の方々の手助けを得てはどうかという提案でございますが、大臣、いかがでございましょうか、お答えください。
まず、正直にといいますか、申告がありました要するに業務で私用パソコンを使用したことがあると申した十二万台強のものにつきましては、この中身について部隊のシステム担当者がチェックをいたしまして、そこでその内容を確認し、さらに八十台、そのうちの八十台についてウィニーを始めとするファイル交換ソフトを消しております。
そして、これにつきましては自己申告で当初やっておりますが、その後できるだけフォローするいう格好で、併せて情報システム担当者、それぞれの幕等の機関の長から情報システム担当者に対していわゆる確認作業を行えという、そういう指示を出しておりまして、それをやっております。現在のところで約八割の十万台についてはその情報担当者が行ってもうチェックしております。あと二割でございます。
○政府参考人(西川徹矢君) ウィニーの、先般も御指摘ございました八十台のことについては、これはシステム担当者が全部、本人の申告のみならず、各機関の長の命を受けて情報システム担当者が一々操作して、そのファイルがないということを八十台については確認しております。
次の質問でございますが、私が視察に伺ったときに菅原情報管理部長にちょっと御質問しましたのは、先ほどの御説明もありましたけれども、百三十余名のシステム担当者の方が何をされているかという話を申し上げたときに、基本設計や業務の流れ、どういう業務の流れがあるかということを設計しますとおっしゃっておられました。
○説明員(藤井昭夫君) いわゆるコンピューター西暦二〇〇〇年問題に対する国の行政情報システムの取り組み状況と、それと国会への御報告についてのお尋ねの件でございますが、これにつきましては、中央省庁のシステム担当者の専門家会議の場などを活用いたしまして、また通産省の御協力も得まして、従来各省庁に注意を喚起するとともに適切な対応を求めてきたところでございます。