2021-06-03 第204回国会 参議院 外交防衛委員会 第16号
○国務大臣(岸信夫君) 平成三十年七月に閣議決定をされましたサイバーセキュリティ戦略においては、サイバー攻撃から我が国の安全保障上の利益を守るために高めることが重要な力の一つとして、サイバー攻撃を抑止する力、すなわち抑止力が挙げられていると承知をしております。
○国務大臣(岸信夫君) 平成三十年七月に閣議決定をされましたサイバーセキュリティ戦略においては、サイバー攻撃から我が国の安全保障上の利益を守るために高めることが重要な力の一つとして、サイバー攻撃を抑止する力、すなわち抑止力が挙げられていると承知をしております。
そのため、総務省といたしましても、国際的に、そのセキュリティーの確保も念頭に、所管いたします官民ファンドによる出資なども通じて、安全で信頼できる我が国企業による海底ケーブル事業の国際展開を支援いたしますとともに、通信の安全性、信頼性確保に関する関係各国との情報交換、意見交換を実施しているところでございます。
サイバースペースの定義につきましては、国際的に広く合意された概念があるとは言い難い状況ではございますけれども、例えば二〇一五年に策定された日本政府のサイバーセキュリティ戦略においては、サイバー空間について、無数のコンピューター、センサー、駆動装置が情報通信技術によりネットワーク化されることで創出されるものとされていると承知しております。
災害対応時に代替要員が足りない、住民や業者に複数で対応できず、コンプライアンス上問題、在庁時のセキュリティーの不備など、ユニオンは問題点を挙げて是正を訴えています。 これ、緊急に位置付けて、国土交通省発足当時の同程度ぐらいまでやはり回復させることが必要だと思いますが、いかがでしょうか。
セキュリティーの問題だとか、そういうできない理由を出してこういう議論をしないというのは、まさに不作為以外の何物でもないと考えるのであります。 二〇〇七年の国民投票法案の成立と同時に国会法が改正をされ、国会法六十八条の三においては個別発議の原則が規定をされております。
今委員御指摘のとおり、五月十三日にサイバーセキュリティ戦略会合、本部がございました。ここの中で議論をされました骨子におきまして、我が国を取り巻く安全保障環境は厳しさを増していると、サイバー空間は地政学的な緊張も反映をした国家間の競争の場となっていると、こういう認識を示しております。
サイバーセキュリティーとサイバー攻撃について聞いてまいりたいというふうに思いますけれども、せっかく丸川大臣いらっしゃいますので、ちょっと通告ではないんですけれどもお伺いしたいなと思うんですが、先般、IOCの委員のディック・パウンドさんがアルマゲドンにでも見舞われない限り東京五輪は計画どおりに開催されるという発言をされたというふうに聞いておりますけれども、この発言に対して何かコメントがあればお伺いしたいと
今日の話題ですけれども、サイバーセキュリティ戦略についてお伺いしたいと思っています。 政府は、本年五月十三日にサイバーセキュリティ戦略本部の会合を開き、今後三年間の次期サイバーセキュリティ戦略の骨子を提示をされました。
また、特定継続的役務提供以外の他の取引類型においても、例えば、先日の参考人の方の陳述にもあったように、ホームセキュリティーやお年寄りの見守りサービスを提供する会社が、消費者宅を訪問して見積りを渡した後、後日契約する場合、コロナ禍もあり、オンラインで契約書の交付をしたいとか、契約書面の紛失を回避したい、また電磁的方法による管理を希望するなど、様々なニーズに対応することが可能になると考えております。
建物全部を借り上げるわけでしょう、セキュリティー上のこともあるし。駄目ですよ、そんなごまかしたら。私をごまかすということは、国民の皆さんをごまかすということですからね。
航空セキュリティーの強化に向けどう取り組んでいくのか、お聞きいたします。 また、リスク管理においては人的要因の重要が指摘されております。日々の仕事の中でのミスや、はっとしたことも見逃さず、解決、改善していくことが全体の安全性向上につながると考えます。
サイバーテロ対策につきましては、空港の施設や航空機の運航管理に関するシステムなどにおいて、国が策定した情報セキュリティ確保に係る安全ガイドラインに基づき、システムへのアクセス管理などを実施しております。 航空管制システムにつきましては、インターネットから隔離された専用ネットワークを用いるとともに、常時監視を行いながら運用しております。
航空保安体制の強化のための検査機器等の高度化を通じた空港セキュリティーの強化についてお尋ねがございました。 国土交通省といたしましては、これまでもボディースキャナー等の先進的な検査機器の整備費用に対する補助などにより、その導入を推進してまいりました。
また、収集した個人情報について、目的外利用となる他の行政機関への提供は慎むとともに、行政機関の保有する個人情報の保護に関する法律に則った情報管理を徹底し、情報漏洩防止等のセキュリティ対策に万全を期すこと。 九 本法第八条に基づく報告又は資料の提出の求めについては、基本方針において運用の考え方を具体的に明示すること。
○森下参考人 これはNHKの技術力とは関係なくて、リモートをやる、いわゆるテレワークのシステムでありまして、そういった意味では、現在、世の中でもセキュリティー上の問題がいっぱいありまして、そういう意味で、各種資料をネットで流して議論するには情報管理上問題があるという指摘がございまして、情報管理の観点で、なかなか情報共有がうまくいかないというのが今の現状でございます。
○森下参考人 これは、検討するためにいろんな参考にする文献等ございますので、そういったものを全部流すということ、それから、過去のものを全部ネットで流すのは、情報管理上、情報セキュリティー上問題があるということでなかなか難しい、こういうことでございます。
アーキテクト、データサイエンティスト、エンジニア、オペレーター、またサイバーセキュリティースペシャリスト、こういったデジタル技術でビジネスをデザインできる人材、またその人材を支えるための人材、ここが必要だと思っています。 国内のIT人材は二〇三〇年までに四十五万人不足するのではないかという試算もございます。
これらも含めて日本のエネルギーセキュリティーというものを考えながら計画を立てていくということで、現時点での計画は当然ございます。
また、不正利用の手口は日々刻々と変化しておりますので、国とクレジットカード会社が連携しまして、セキュリティー対策に不断に取り組んでいるところでございます。
また、原子力発電所を保有いたします他の電力会社の核セキュリティー担当者と連携いたしまして、核防護に関するルールとかあるいは取組事例を相互に評価する取組を四月から開始してございます。 今後は、社外有識者によります第三者の視点からも原因究明と改善の取組について評価、助言をいただきながら、九月二十三日までに原子力規制庁へ報告書を提出する予定でございます。 以上でございます。
さて、こういう事態を前にいたしますと、非常に核セキュリティーの在り方が私は足下から揺らいでしまうと思いますが、そもそも、今の段階になって東電の皆さんはこの事案を、お父さんのIDで入ってしまったというものは東電の中にございます核物質防護規定に違反するような事案と認識しておられるのか、どうでしょう。現時点と発覚して分かった時点でどうでしょう。
本日、私は、原子力施設における核セキュリティーの在り方についてお尋ねをいたします。 本年に入り、柏崎刈羽での他人のいわばIDを不正使用して中央制御施設近くに入ってしまった事案に端を発しまして、核セキュリティーがこのような状態では非常に心もとないということで、この委員会でも何回か取り上げられております。
特に、オンライン資格確認システムについてはお金出してやっているわけですので、セキュリティーの方にもやっぱりしっかりとちゃんと支援をすべきというふうに思います。 次に、福島委員も聞いていましたけれども、マイナンバーカードを健康保険証として病院や薬局で利用できるようにする仕組みについて、この三月末から本格運用を開始を予定したところ、最長で十月まで先送りされることとなりました。
医療機関等における情報セキュリティーに関する理解を深めることも重要でございまして、そのための医療関係者向けの研修、それからe―ラーニングを実施をいたしております。
これ内閣サイバーセキュリティセンターと国土交通省と外務省が情報流出があったと今日も発表していますけれども、これ、本当にこういう状態なんですよね、今。不正アクセスはもう防ぎ切れないという状況です。 こうして医療機関において健診情報などを確認できるようになることは、医療の質を向上させる可能性はあるかもしれませんが、医療機関側のセキュリティーに関して政府はしっかりこれもフォローできているんでしょうか。
なお、重要インフラ事業者等につきましては、サイバー攻撃や自然災害等に起因する重要インフラサービス障害の発生を可能な限り減らすため、サイバーセキュリティ戦略本部が定める重要インフラの情報セキュリティ対策に係る第四次行動計画等に基づき安全基準等の継続的改善を行うなど、各業法におきまして必要に応じて相応の保護を求めているところでございます。
○末松委員 時間が来たので終わりますけれども、この前、数年前か、「スノーデン」という映画を見て、日本の重要なインフラに全部バグを組み込んで、そして日米関係が悪くなったらそれを発動させるんだというようなことをスノーデンが実際にやったというようなことを本でも書いていましたけれども、そういうことも含めて、日本のセキュリティーが守られるように是非よろしくお願い申し上げまして、私の質問を終わらせていただきます
次に、ちょっと最後になりましたけれども、もっとこれに時間を割きたかったんですけれども、日本の科学技術のセキュリティー、これの確保なんですけれども、いろいろな国が日本の技術、スパイ活動とかハッキングとかを通じてどんどん抜き取っている、日本はそういった意味で天国だというふうに言われているわけですけれども、我が国において、民間企業の科学技術のセキュリティーとかそういったものは、日本の方で、国の方で何かやっておられますか
そういうことをやっておりましたので、サイバーセキュリティーということを考えると、まずそういう通信網、これが一つの、一番、目に見える形での攻撃対象になってくると思うんです。世界各地から海底を通ってケーブルがつながれて日本に陸揚げされると。
エネルギー基本計画では、自給率、経済効率性、それから環境適合、それぞれの頭文字のEを取って三つのE、そして安全性でセキュリティーということで、スリーEプラスSとの同時達成が基本理念とされております。エネルギー基本計画はこれまでに五回策定されており、昨年十月からは第六次計画の策定に向けた検討が政府の審議会等で進められていると聞いております。
また、ホームセキュリティーあるいはお年寄りの見守りサービスを提供する会社が、自宅を訪問をして営業して見積りをお渡しした後、後日、オンラインで申込みの署名と契約の交付をするということにしたいんだけれども、現行法の下では、訪問時に一気に契約をしてしまうか、契約の交付のためにコロナ禍にもかかわらずお客様を再訪問しなければならないといった指摘がございました。
これ、経団連の規制改革要望の中で実はあったので少し先ほどの冒頭の発言の中でも申し上げたんですけれども、ホームセキュリティーというサービスがあります。あるいは、お年寄り見守りサービスというのがあります。警備会社さんがやっているものです。それこそ、泥棒とか悪徳の事業者が入ってこないようにセンサーとかカメラを設置するような業態なんですけれども、これもこの訪問販売の規制に逆に入ってしまうんですね。
そういうことですので、いろんな方があれっと、警備業の方からすると、何で我々、特商法の規制を受けるんだっけというようなところですけれども、でも、訪問をしてホームセキュリティー売っているわけですから、やはり規制の対象になる。これは正しいアプローチ、今の世の中正しいアプローチなんじゃないかと思います。
今、船田先生が御指摘になられた成り済ましとか公正さに欠けるとか、それから、何ですか、セキュリティーの問題ですか、そういうものはマイナンバーカードを使うことによって相当これは、そういう理由は成り立たないということが明らかになってくるんではないでしょうか。
ただ、現在行われている教育あるいは研修の現場では、このリテラシー教育というと大体SNSのリスクとかあるいはセキュリティーに関するものが多くて、例えば、SNSやネットニュースをどのように扱っていくのか、その真贋の目を養うというようなこと、あるいはSNSの中でどう自分自身が振る舞っていくべきなのか、こういったことについてなかなか教えられる環境にないという状況にあります。
しかし一方で、ネット投票におきましては、セキュリティーの脆弱性、それから本人の確認あるいはまた成り済ましなど、投票の公平性あるいは公正性を確保するという点ではなかなかまだ課題が多い、このように思っております。 今後、私どもとしても、国民投票の公正確保、そして投票環境の向上という点にバランスを取りながら、渡辺委員御指摘のような方向で慎重にかつ前向きに議論していくべきだと、こう思っております。
例えば、税制の一つの要件であるDX認定の運用基準策定に当たっては、セキュリティー対策に関して提出を求める書面の内容を変更するなど、企業の実態に合わせたものとしてきました。 また、御指摘のとおり、デジタル化自体が目的になってはならず、デジタル技術の活用を通じて実際に企業の経営改革が進むことが重要です。このような観点から、計画認定の効果をしっかりと見極めてまいります。
次に、令和元年十一月から令和二年十月までの間におきまして、会計検査院法第三十条の二の規定により国会及び内閣に対して報告いたしましたものは、福島再生加速化交付金事業等の実施状況に関するもの、国による地方公共団体の情報セキュリティー対策の強化に関するもの、低金利の状況下における政府出資法人の業務及び財務の状況に関するものの三件となっております。
御指摘の処理番号の有効期限については、成り済ましなどの万一の行為を防ぐセキュリティーの観点と、それから、入力いただく時間を確保するという観点の双方に鑑みて、一時間というふうに設定しています。 その上で、一時間の有効期限内に入力いただけない場合も鑑みて、期限内に登録されなかった場合における処理番号の自動発行機能をHER―SYSに追加しております。